CAS(Conditional Access System),即有條件訪問系統,是一種選擇性的數字媒體傳輸系統,主要用于數字電視系統中的付費電視業務。
工作原理
CAS的工作原理涉及兩個概念:加解擾(Scrambling-Descrambling)和加解密(Encryption-Decryption)。前者是在發送端CA系統的控制下改變或控制被傳送的服務(節目)的某些特征,后者則是通過加密信息來控制解擾器對數據的解密。這兩個技術都是CA系統的重要組成部分,但在技術上有顯著區別。在MPEG-2標準的數字電視系統中,與節目流條件接收系統相關的有兩個數據流:授權控制信息ECM(Entitle Control Message)和授權管理信息EMM(Entitle Manage Message)。ECM中包含了加密處理后的控制字CW,以及節目相關信息,如節目來源、時間、內容分類和節目價格等。EMM中則包含了加密處理后的SK,以及用戶個人信息,如地址、用戶授權信息等。CW作為解擾密鑰使用,SK的使用與用戶付費條件相關。SK在傳送前要經過PDK的加密處理,PDK是一系列與終端設備地址關聯的加密序列,通常由CA系統設備自動產生并嚴格控制。智能卡授權方式是目前機頂盒市場的主流,也是中國廣電總局規定的入網設備標準配件。
構成
CAS的主要組成部分包括集成管理系統(IMS)、節目管理系統(PMS)、用戶管理系統(SMS)、前端條件接收系統(CAS)、電子節目指南系統(EPG)、復用加擾處理系統、接收端CA系統、智能卡發行與管理系統。IMS負責設置系統參數,連接各個組成部分,并控制系統的執行。PMS對節目進行定義、編輯、編排、查詢,產生節目時間表。SMS處理用戶信息、用戶設備信息、節目預定信息、用戶授權信息、財務信息等,并為其他子系統提供用戶授權管理的基礎數據。CAS完成用戶授權控制信息(ECM)及用戶授權管理信息(EMM)的獲取、生成、加密、發送等處理。EPG系統自動提取節目數據庫中的節目描述信息,并將其轉化為DVB的業務信息(SI),按一定周期發送給復用器。復用加擾處理系統定義了同密同步器(SCS)、授權管理信息發生器(EMMG)、業務信息發生器(SIG)的接口,采用標準的DVB加擾算法。接收端CA系統接收并處理ECM、EMM信息,通過標準通信接口與智能卡交換數據,獲取解擾控制字,傳遞給解擾器完成解擾工作,并向接收設備提供CAS輔助信息。智能卡發行系統發行CA系統所需的智能卡,包括系統母卡、系統鑰匙卡、系統控制卡、用戶接收卡等,并設計了相應的卡發行系統。
功能
CAS提供多種授權方式,包括節目定期預訂(Subscription)、節目分次預訂(PPV)和節目即時購買(IPPV)。節目定期預訂可分為分類分級方式和節目組合方式,允許用戶自由選擇收看類別和級別。節目分次預訂基于節目號實現條件接收,用戶可通過電話點播節目。節目即時購買是最靈活的收看方式,用戶可根據節目號和價格即時購買觀看。CAS還可實現地區的阻塞,禁止指定地區內的用戶收看節目。EMM消息可用于通知用戶交費等用途。郵件功能允許用戶手動查看郵件內容,并存儲在機頂盒中。CAS還支持不同層次的加擾方式,分別對PES層和TS層加擾,為用戶提供更多選擇和靈活性。智能卡認證確保智能卡和機頂盒之間通信的安全性。
特點
CAS的特點包括使用DVB Common Scrambling通用加擾算法,CW控制字隨機產生并頻繁變化,傳輸中的ECM、EMM消息使用多級密鑰加密保護,定期通過空中發送消息改變用戶的多級密鑰、會話密鑰或用戶的有關授權,增強系統的抗攻擊性。系統結構符合國際DVB SimulCrypt標準,具有開放性接口,可與其他DVB前端系統連接。前端系統基于局域網開發,可在網絡環境下靈活配置和使用。CAS完成多種收視控制和管理功能,支持廣播郵件(B-Mail)的生成、發送、和接收,支持父母鎖定控制、機卡配對、防錄制等功能。系統集成了電子節目指南生成系統、節目管理系統、用戶管理系統、機頂盒接收系統,以及多種獨立的智能卡發行與管理系統。
安全
CAS的安全特性包括節目加密系統和分層密鑰加密系統。節目加密系統采用DVB Common Scrambling算法,CW控制字每5至10秒變化一次,有效抵御黑客攻擊。分層密鑰加密系統使用多層加密機制,保護CW的安全。CW通過SK加密后通過ECM傳送給用戶端,SK、PDK、IK等依次通過PDK、IK和PPK加密后通過EMM發送到用戶端。用戶端智能卡按照相反順序解密,最終解出CW明文,傳送給接收設備完成解擾工作。
示例
ChinaCrypt是中國本土化的CA系統,基于飛利浦的CryptoWorks開發而成。ChinaCrypt提供不同的專用算法,密鑰管理基于特定用戶,智能卡芯片內置加密協處理器,前端使用“抗破壞設備”。ChinaCrypt最小系統支持2500用戶,大系統可支持超過600萬用戶,能夠快速處理SMS請求和EMM刷新。ECM發生器可處理多個ECM流/秒,TRD可產生大量EMM/秒,對大規模用戶進行惟一尋址的時間較短,帶寬占用小。
參考資料 >
條件接收系統 (CAs:Conditional Access System).CSDN.2024-08-25
DVB-條件接收系統(CAS).CSDN.2024-08-25
數字電視條件接收系統(CAS)的FPGA實現.數字電視條件接收系統(CAS)的FPGA實現.2024-08-25