有條件接收系統(tǒng)（CAS）是開展付費(fèi)電視的核心技術(shù)，了解它的運(yùn)行機(jī)制，掌握好它的使用和維護(hù)對付費(fèi)電視業(yè)務(wù)的成功開展非常關(guān)鍵。

一、有條件接收基本原理

        CAS的組成包括有：用戶管理系統(tǒng)SMS、業(yè)務(wù)信息生成系統(tǒng)SIG、節(jié)目管理PMS/SI編輯系統(tǒng)、節(jié)目調(diào)度處理EIS、用戶授權(quán)管理系統(tǒng)SAS、條件接收CA等。主要有兩大塊：一塊是管理用戶的SMS，一塊是管理節(jié)目的CA。CA主要分為兩大部分：一是信號(hào)加擾部分，它是通過一個(gè)隨機(jī)碼發(fā)生器所產(chǎn)生的隨機(jī)碼（稱為控制字CW）來控制加擾器對信號(hào)的加擾；二是加密部分，要使加擾的信號(hào)在接收端成功地解擾，接收端也必須要有和加擾端一模一樣的控制字來控制解擾器，所以，要將前端的CW傳送到接收端，如果直接傳送會(huì)很容易被黑客截獲而使CAS失去作用，為此，要對CW進(jìn)行加密傳送，這種加密是一種多層加密機(jī)制，從而增加CW傳送的安全性，直接對CW加密的第一層所產(chǎn)生的密文稱為授權(quán)控制信息ECM，通過復(fù)用器與加擾的碼流一起傳送，ECM還含有時(shí)間、節(jié)目價(jià)格、節(jié)目授權(quán)控制等信息，因此ECM是面向節(jié)目的管理信息。對CW加密的密鑰稱為工作密鑰SK，SK通常又叫月密鑰，每月?lián)Q一次，每換一次SK，系統(tǒng)都要從新對所有用戶進(jìn)行授權(quán)。第二層加密是用稱為節(jié)目密鑰PDK對SK進(jìn)行加密，所產(chǎn)生的密文和從SMS獲取的授權(quán)指令通過SAS生成的授權(quán)信息組成授權(quán)管理信息EMM，EMM還含有智能卡號(hào)、授權(quán)時(shí)間、授權(quán)等級(jí)等用戶授權(quán)信息。這些信息主要是完成對用戶的授權(quán)，因此EMM是面向用戶的管理信息，EMM對用戶在什么時(shí)間看、看什么頻道進(jìn)行授權(quán)，它也通過復(fù)用器與加擾碼流一起傳送，以上這些組成了CA最基本的加密系統(tǒng)。

        為了防止密鑰在傳送中被黑客截獲，一般采用雙密鑰法，對每一用戶分配一對密鑰，其中一個(gè)是使用者本人掌握的密鑰稱為私有密鑰，它只用于解密，通常這個(gè)密鑰都存儲(chǔ)在用戶智能卡中。另一個(gè)是公開密鑰，它只用于加密，兩個(gè)密鑰通過算法結(jié)成一一對應(yīng)的關(guān)系，只有通過對應(yīng)的私有密鑰才能解開用公開密鑰所加的密。這樣我們根本不需直接傳送密鑰，因此具有很高的安全性，這是一種稱為數(shù)字簽名的認(rèn)證過程。一般私有密鑰（PDK）都存儲(chǔ)于用戶的智能卡中，所以在接收端，EMM的解密是唯一的，即一個(gè)智能卡只能解密與其有關(guān)的EMM信息，解密后就可以得到用于解ECM的所有信息，再通過解密ECM得到CW，將CW送到機(jī)頂盒內(nèi)的解擾器完成解擾工作，這些解密過程都在智能卡中的解密系統(tǒng)完成。授權(quán)采用中心尋址與智能卡共用的方式，其過程如下：

        機(jī)頂盒檢測到DVB碼流如果是加擾碼流，則驅(qū)動(dòng)讀卡器工作，將智能卡管理程序調(diào)入中央處理器啟動(dòng)運(yùn)行，將智能卡的卡號(hào)讀出。在傳送流中尋找PSI，在PSI中找到條件接收表CAT，根據(jù)CAT表中給出的EMM包標(biāo)識(shí)碼（PID），找到相應(yīng)的EMM信息，然后將智能卡的卡號(hào)與EMM內(nèi)的授權(quán)信息中的卡號(hào)進(jìn)行校對，也就是進(jìn)行尋址比較操作，如果校對無效，在屏幕上將有提示你還未經(jīng)授權(quán)不能收看的相關(guān)信息顯示。如果校對成功則將ECM和EMM傳送給智能卡，在智能卡內(nèi)調(diào)用解密程序（為了增強(qiáng)CAS的安全性，整個(gè)解密過程都在智能卡里進(jìn)行），用智能卡中的私有密鑰（PDK）對EMM、ECM進(jìn)行逐層解密得到SK并得到CW，將CW送回機(jī)頂盒完成對節(jié)目碼流的解擾（如圖1和圖2所示）。同時(shí)將密鑰SK存儲(chǔ)在智能卡中，今后的解密和解擾就直接調(diào)用卡中的SK就可以了，不需要重復(fù)執(zhí)行授權(quán)過程，此時(shí)系統(tǒng)只需傳送ECM就行了（因?yàn)橐话銇碚f每5---10秒CW就換一次，所以ECM也要每5--10秒發(fā)送一次），只有當(dāng)運(yùn)營商要更新SK時(shí)才開始一個(gè)新的授權(quán)過程，通常每更新一次SK，運(yùn)營商都要用幾天的時(shí)間（具體可根據(jù)用戶的多少來確定）不斷發(fā)送EMM給用戶進(jìn)行授權(quán)，如果有些用戶由于其他原因在授權(quán)期間沒有開機(jī)，可通過電話聯(lián)系，由前端確認(rèn)后，向該用戶發(fā)送專用的EMM。

改變授權(quán)有以下方式：

1、 在前端的SMS發(fā)現(xiàn)某用戶時(shí)間已到，則向CA發(fā)出指令關(guān)閉授權(quán)，通過發(fā)送EMM來更新SK并重新授權(quán)。

2、利用智能卡中儲(chǔ)存的授權(quán)時(shí)間與下行信號(hào)中的時(shí)間（此時(shí)間信息在ECM中）進(jìn)行比較，如果下行信號(hào)的時(shí)間不在授權(quán)時(shí)間的區(qū)間內(nèi)，則撤消授權(quán)。

3、 利用智能卡中儲(chǔ)存的授權(quán)信息與ECM中的附加參數(shù)進(jìn)行比較，如果不符合節(jié)目接入條件，則撤消授權(quán)。

        為給用戶在節(jié)目訂購方面提供更多的選擇，CAS除了最基本的節(jié)目定期預(yù)訂(Subscription)外還提供了分次付費(fèi)收視PPV(Pay-per-View)、即時(shí)付費(fèi)收視IPPV(Impulse PPV)和計(jì)時(shí)付費(fèi)等多種授權(quán)方式，這些授權(quán)方式都附于節(jié)目上，并用附加參數(shù)來描述(預(yù)約類型、PPV費(fèi)用、預(yù)覽時(shí)間等)，一般，它們像控制字那樣被攜帶于ECM信息中。在智能卡中存有多個(gè)私有密鑰，每個(gè)密鑰都對應(yīng)一種授權(quán)方式，每一種的授權(quán)方式都對應(yīng)一種EMM。

        綜觀整個(gè)授權(quán)的過程，CAS的安全性取決于智能卡的保密性，智能卡必須要具有可靠的防復(fù)制性能。

        對于不同的節(jié)目產(chǎn)品包(由單個(gè)或多個(gè)節(jié)目組成的一個(gè)或多個(gè)TS流)，就有不同的ECM和EMM與之對應(yīng)，每一個(gè)節(jié)目產(chǎn)品包對應(yīng)一個(gè)ECM和多個(gè)EMM（視訂購的用戶而定，對于每一個(gè)產(chǎn)品包來說，有多少個(gè)訂戶就有多少個(gè)EMM），可分為單播和多播形式。

        單播是將單個(gè)節(jié)目作為一個(gè)產(chǎn)品包，用戶可以任意選購一個(gè)或多個(gè)產(chǎn)品包，所以，對于用戶來說選擇非常靈活多樣，但它的授權(quán)信息量較大。設(shè)每個(gè)EMM的數(shù)據(jù)量是100個(gè)字節(jié)，現(xiàn)有用戶60萬，共有節(jié)目60套，也即有60個(gè)節(jié)目產(chǎn)品包，每6個(gè)產(chǎn)品包占用一個(gè)傳輸信道（調(diào)制在一個(gè)QAM調(diào)制器上），如果每個(gè)用戶都購買全部產(chǎn)品包（這是極端的情況），那么所產(chǎn)生的ECM數(shù)量有60個(gè),智能卡必須能存儲(chǔ)60個(gè)不同的SK，在解密時(shí)通過不同的節(jié)目標(biāo)識(shí)來啟用不同的SK。EMM總數(shù)據(jù)量是：600000*100*8*60=28800Mb，龐大的數(shù)據(jù)會(huì)使授權(quán)時(shí)間變長，從而影響用戶的正常收看。

        多播是將多個(gè)節(jié)目捆綁在一起組成一個(gè)產(chǎn)品包，以套餐的形式供用戶選擇購買，這種方式多用于數(shù)字電視發(fā)展的初期，向用戶提供類似“買一送二”的優(yōu)惠政策，在這種方式下，ECM和EMM的數(shù)據(jù)量都將減少。同樣，設(shè)每個(gè)EMM的數(shù)據(jù)量是100個(gè)字節(jié)，用戶60萬，共有節(jié)目60套，每6套節(jié)目組成一個(gè)產(chǎn)品包，共有10個(gè)產(chǎn)品包，每個(gè)產(chǎn)品包占用一個(gè)傳輸信道（調(diào)制在一個(gè)QAM調(diào)制器上），如果每個(gè)用戶同樣都購買全部產(chǎn)品包，那么所產(chǎn)生的ECM還是60個(gè)，EMM總數(shù)據(jù)量是：600000*100*8*10=4800Mb，可見數(shù)據(jù)量比單播方式少多了。

        為了減少每次授權(quán)的時(shí)間，我們可以通過合理地分配信道帶寬或采用一些調(diào)度算法來加以解決。例如在64QAM、6.875Mb/s符號(hào)率的調(diào)制方式下,每個(gè)信道可得到（6.875*6*188）/204=38Mb/s(64QAM的理論頻譜效率為6bits/s/hz、188,204是RS編碼的結(jié)構(gòu)，204個(gè)字節(jié)中188個(gè)有效數(shù)據(jù)，16個(gè)冗余字節(jié)，用于糾錯(cuò)編碼)的數(shù)據(jù)帶寬。我們可以為EMM、SI及其它信息預(yù)留約5Mb/s的帶寬，剩下的33Mb/s帶寬傳輸?shù)碾娨暪?jié)目不宜超過6套。這時(shí)視頻碼率維持平均5Mb/s左右，在這種碼率下，肉眼感覺不到圖像質(zhì)量的下降。

二、SMS與CA的關(guān)系

        在CAS中，授權(quán)工作是由SMS向CA發(fā)出相關(guān)指令，由CA來完成授權(quán)信息的產(chǎn)生和傳送，SMS是通過CA來進(jìn)行用戶控制的，而對節(jié)目按照不同的組合打包，生成不同的產(chǎn)品也是由SMS發(fā)出指令通過CA來完成的。SMS實(shí)際上是一個(gè)運(yùn)營管理軟件平臺(tái)，它提供一個(gè)完整的、有效的管理和支持系統(tǒng)，實(shí)現(xiàn)對運(yùn)營的綜合管理。它集用戶管理、收費(fèi)、賬務(wù)、客戶服務(wù)、統(tǒng)計(jì)分析、決策支持、客戶關(guān)系管理等功能于一體，是運(yùn)營商開展付費(fèi)電視業(yè)務(wù)和其他增值業(yè)務(wù)不可缺少的工具。SMS采用三層體系結(jié)構(gòu)：

1、 數(shù)據(jù)庫：存儲(chǔ)用戶、財(cái)務(wù)、用戶終端設(shè)備等信息。

2、 應(yīng)用服務(wù)：根據(jù)運(yùn)營等進(jìn)行節(jié)目產(chǎn)品打包和定價(jià)，機(jī)頂盒、智能卡的初始化定義。

3、 客戶端應(yīng)用程序：進(jìn)行用戶管理、財(cái)務(wù)管理、運(yùn)營策略管理等。

        SMS與CA是密不可分的，它將CA對節(jié)目的加密方式賦予直觀的產(chǎn)品形式而面向市場，而用戶的購買，體現(xiàn)為特定智能卡的授權(quán)行為。

        另外，我國的節(jié)目管理是采取多級(jí)授權(quán)分級(jí)管理的辦法，這就要求SMS與CA有統(tǒng)一的接口和數(shù)據(jù)格式，各級(jí)SMS之間具有統(tǒng)一的接口協(xié)議（如IP）以方便聯(lián)網(wǎng)。

三、CA的運(yùn)行模式

        CA還有兩種運(yùn)行模式：同密和多密，同密是基于CA今后的技術(shù)升級(jí)，它對付費(fèi)電視的經(jīng)營無直接的關(guān)系。同密是前端使用兩個(gè)以上的CA，每個(gè)CA使用不同的加密系統(tǒng)來處理CW，產(chǎn)生不同的ECM和EMM，但加擾器和CW是共享的。當(dāng)運(yùn)營商發(fā)現(xiàn)自己選擇的CA不滿足需要時(shí)，會(huì)考慮用新的CA來取代，由于老用戶還使用舊的機(jī)頂盒，所以舊的CA還不能撤下來，這時(shí)新的CA就要和舊的CA進(jìn)行同密，讓一個(gè)數(shù)字廣播平臺(tái)同時(shí)運(yùn)行兩個(gè)CA，原來的老用戶繼續(xù)使用原來的機(jī)頂盒，新發(fā)展的用戶就采用新的機(jī)頂盒，兩個(gè)CA在平臺(tái)上有個(gè)交互期，直到新的CA被普遍使用，老的機(jī)頂盒逐漸減少直到被完全替換。

        多密是基于運(yùn)營的模式，它對付費(fèi)電視的經(jīng)營有直接關(guān)系。在多密的情況下，多個(gè)不同的CA同時(shí)運(yùn)行在數(shù)字前端，為多個(gè)節(jié)目商建立平臺(tái)。每個(gè)節(jié)目商對自己的內(nèi)容和模式都有自己的不同定義，各節(jié)目商通過CA來保護(hù)自己的利益。比如：中央的付費(fèi)頻道和省的付費(fèi)頻道都不想由當(dāng)?shù)氐倪\(yùn)營商控制，運(yùn)營商也很難要求所有的節(jié)目商都使用自己的CA，節(jié)目商和運(yùn)營商通過協(xié)議進(jìn)行收益分賬，這就是CA的多密運(yùn)行模式。這種模式要求在機(jī)頂盒集成多個(gè)解擾器和解密算法，這樣一來使機(jī)頂盒的成本大幅增加。另外，機(jī)頂盒生產(chǎn)廠家在生產(chǎn)機(jī)頂盒時(shí)要和多家CA廠商協(xié)調(diào)，給生產(chǎn)帶來諸多不便，所以，多密模式不適宜推廣應(yīng)用。

        實(shí)際上國家廣電局科技司在2003年就發(fā)布了CAS系統(tǒng)的應(yīng)用模式：一是解密模式，二是不解密模式。

        解密模式：節(jié)目商的節(jié)目碼流傳送到運(yùn)營商數(shù)字前端后被解擾，還原為非加擾的節(jié)目碼流，再被運(yùn)營商的CA系統(tǒng)加密后，傳送到用戶，所有節(jié)目都由運(yùn)營商統(tǒng)一管理。在這種模式中，運(yùn)營商可以采用單一的CA和CA同密的方式。

        不解密模式：當(dāng)節(jié)目商和運(yùn)營商采用相同的CA系統(tǒng)時(shí)，節(jié)目商的節(jié)目碼流傳送到運(yùn)營商數(shù)字前端后不解擾，直接傳送到用戶。用戶將收視節(jié)目商節(jié)目的申請送交運(yùn)營商的SMS，SMS將該信息提交到節(jié)目商的SMS，節(jié)目商的SMS通過自己的CA系統(tǒng)發(fā)出該用戶的收視授權(quán)。運(yùn)營商收到節(jié)目商的加擾節(jié)目碼流后，無改變地轉(zhuǎn)播到用戶。用戶終端中采用分區(qū)的智能卡，節(jié)目商的CA系統(tǒng)密鑰和運(yùn)營商CA系統(tǒng)密鑰分別被植入到不同的智能卡分區(qū)中，用戶終端根據(jù)加擾節(jié)目碼流中CA系統(tǒng)的標(biāo)識(shí)決定采用哪個(gè)密鑰進(jìn)行解擾。

四、機(jī)卡分離方案
        目前，機(jī)頂盒的生產(chǎn)牽涉運(yùn)營商、機(jī)頂盒制造商和CA廠家三個(gè)方面，因?yàn)檫\(yùn)營商首先要確定使用那一家的CA系統(tǒng)，機(jī)頂盒制造商要根據(jù)CA廠家的要求將CA模塊植入到機(jī)頂盒內(nèi)才能完成機(jī)頂盒的生產(chǎn)。這樣一來，生產(chǎn)出來的機(jī)頂盒只適用于某一家運(yùn)營商，產(chǎn)品缺乏通用性和競爭性，對于用戶來說也缺乏個(gè)性化的選擇，機(jī)頂盒不能放在普通商場里出售，這些都不利于機(jī)頂盒的推廣。為此就有了“機(jī)卡分離”的提法，所謂機(jī)卡分離就是把機(jī)頂盒里有關(guān)CA的硬件和軟件全部集成為一個(gè)獨(dú)立的模塊，用一個(gè)專用的集成電路和智能卡一起獨(dú)立完成CA的全部功能，機(jī)頂盒里不再直接進(jìn)行CA處理，CA模塊安裝在PCMCAI卡里，通過一個(gè)公共接口CI與機(jī)頂盒進(jìn)行通訊。如此一來，機(jī)頂盒就具有了通用性。這種方案不足之處是因?yàn)橐褂肞CMCAI卡而使成本升高。

        另一種方案：因?yàn)槿魏蜟A廠家為了推廣自己的CA產(chǎn)品，都愿意將自己的CA支持盡可能多種類的機(jī)頂盒，都應(yīng)愿意為機(jī)頂盒制造商和運(yùn)營商提供任何一種機(jī)頂盒的CA解決方案，滿足運(yùn)營商的各種應(yīng)用要求，由CA廠家或機(jī)頂盒制造商將各種CA模塊放進(jìn)任何一款機(jī)頂盒里，使制造商和運(yùn)營商在CA的困擾中解脫出來，用戶可以通過用不同的智能卡來啟用不同的CA，這是一種以不變應(yīng)萬變的解決方案。

        還有一種稱為軟硬分離的方案：CA內(nèi)核軟件包括CA廠家提供的CA工作流程、CA算法與機(jī)頂盒之間的通訊協(xié)議、以及CA系統(tǒng)與智能卡之間的通訊協(xié)議，也包括對各種解擾操作所需要的外部工作指令。CA內(nèi)核在機(jī)頂盒內(nèi)部構(gòu)建在5個(gè)底層驅(qū)

        動(dòng)模塊基礎(chǔ)之上，這5個(gè)模塊是CA必須處理的。第一個(gè)模塊是操作系統(tǒng)，因?yàn)镃A的進(jìn)程必須由操作系統(tǒng)來管理；第二個(gè)模塊是屏幕顯示系統(tǒng)，負(fù)責(zé)顯示CA的自有信息，以便與操作者通訊。這兩個(gè)模塊不依賴于應(yīng)用而獨(dú)立存在。第三個(gè)模塊是解復(fù)用器的驅(qū)動(dòng)軟件，CA要操作解復(fù)用器，以獲取CA運(yùn)作所需要的特定碼流；第四個(gè)模塊是解擾，CA內(nèi)核要直接控制解擾器，對被加擾的節(jié)目源進(jìn)行解擾；第五個(gè)模塊是通訊模塊，CA在某些特定的情況下（如在線點(diǎn)播）需要對通訊接口進(jìn)行處理，包括回傳、下載等操作。后三個(gè)模塊都與硬件有關(guān)。通過以上的分析可知，無論是哪種CA，都只需要有5個(gè)軟件接口對應(yīng)這5個(gè)底層模塊。如果我們能定義一個(gè)通用的CA軟件接口API（application programme interface）標(biāo)準(zhǔn)，要求驅(qū)動(dòng)軟件開發(fā)者開發(fā)出符合各個(gè)底層驅(qū)動(dòng)API的界面接口，而CA內(nèi)核也反過來針對底層API做好接口，一裝上去就可以直接經(jīng)由API與底層模塊打交道，就可以輕易地解決各種機(jī)頂盒與CA 的相關(guān)問題。解決了CA內(nèi)核對下層的兼容性問題，僅僅解決了CA進(jìn)入機(jī)頂盒的問題，還有一個(gè)CA的應(yīng)用問題，CA的功能也必須通過應(yīng)用才能體現(xiàn)出來，所以必須象底層軟件API一樣定義一個(gè)面向應(yīng)用的連接CA的應(yīng)用服務(wù)API。高檔的機(jī)頂盒可以面向中間件來定義API，普及型的機(jī)頂盒可以直接面向應(yīng)用層做接口。這樣一來，只要有了面向驅(qū)動(dòng)和應(yīng)用的API標(biāo)準(zhǔn)，機(jī)頂盒制造商就可以放手生產(chǎn)銷售不帶CA軟件的機(jī)頂盒，而運(yùn)營商只要將其選定的CA和應(yīng)用軟件下載到用戶的機(jī)頂盒中，即可開展運(yùn)營服務(wù)。這就是所謂的"軟硬分離"的機(jī)頂盒模式。

        綜上所述，CAS是數(shù)字電視的核心技術(shù)，在目前，如果有多個(gè)CA在同一個(gè)平臺(tái)上運(yùn)行，適宜采用同密的運(yùn)行模式，機(jī)卡分離是機(jī)頂盒的生產(chǎn)和銷售策略，目的是實(shí)現(xiàn)機(jī)頂盒的市場銷售，是發(fā)展數(shù)字電視必要的技術(shù)手段之一。