数字电视条件接收系统(ConditionalAccessSystem)是指用来控制订户(Subscriber)对广播服务或者节目进行接收的系统,即订户只能收看经过授权的广播服务或者节目。它是实现个性化服务的关键。基本目的是在电视台电视系统中对用户进行授权控制及授权管理,从而实现数据广播系统的有偿服务。
数字电视条件接收系统(CAS)能实现电视台各项业务的统一管理授权和控制。从技术角度看,该系统又是一个综合性的系统,集成了多种先进技术,包括系统调度管理、网络技术、数字压缩编码、加解扰技术、加解密技术、复用器技术、调制解调技术、机顶盒技术、智能卡技术等。同时也涉及到用户管理、节目管理、收费管理等数据库方面的应用技术。
一、有条件接收基本原理
CAS主要的工作是将正常的传输节目流加扰,使用户在不具备授权的情况下不能正常收看播出的节目。条件接收系统是一个综合性的系统,它集成了多种先进的技术,所涉及的技术包括:系统调度管理、网络技术、数字压缩编码、加解扰算法、加解密算法、复用器技术、机顶盒技术、智能卡技术等,同时也涉及到用户管理、节目管理、收费管理等数据应用技术。其中,CAS的性能和安全性是整个系统尤为关键的问题。
旧的模拟加扰方式主要是通过采用随机视频倒相的方式,使图象产生无规律的黑白翻转和彩色混乱导致无法收看,很容易被解扰。CAS可以针对数字节目的市场计划制订相应的加扰策略,实现对不同的数字频道、各数字频道内不同时间段内的节目,甚至同一节目中的视频或音频进行加扰。CAS也可支持OPPV、IPPV、VOD等多种灵活的商业模式。这是旧有的模拟加扰技术和路权控制技术所无法做到的。
一般地说,在MPEG-2传输流中,与控制字传输相关的有2个数据流:授权控制信息(ECM)和授权管理信息(EMM),加扰控制字(CW)是对节目流进行解扰的钥匙,由业务密钥(SK)加密处理后的控制字在ECM中传递,其中包括节目来源、时间、内容分类和节目价格等节目信息。对CW加密的SK在EMM中传送,并且SK在传送前要经过用户个人分配密钥(PDK)的加密处理。EMM中还包括地址、用户授权信息,如用户可以看的节目或时间段,用户付的收视费等。
PDK存放在用户的智能卡中。在用户端STB根据节目映射表PMT和CAT表中的CA-descriptor,获得EMM和ECM的PID值,然后从TS流中过滤出ECM和EMM,并通过智能卡接口送给智能卡,而后智能卡读取PDK,用PDK对EMM解密,取出SK,用SK对ECM解密,取出CW,然后将CW送给解扰器将节目解扰,用户端就可以收到优质的视音频节目和数据信息了。
改变授权有以下方式:
1、 在前端的SMS发现某用户时间已到,则向CA发出指令关闭授权,通过发送EMM来更新SK并重新授权。
2、利用智能卡中储存的授权时间与下行信号中的时间(此时间信息在ECM中)进行比较,如果下行信号的时间不在授权时间的区间内,则撤消授权。
3、 利用智能卡中储存的授权信息与ECM中的附加参数进行比较,如果不符合节目接入条件,则撤消授权。
为给用户在节目订购方面提供更多的选择,CAS除了基本的节目定期预订(Subscription)外还提供了分次付费收视PPV(Pay-per-View)、即时付费收视IPPV(Impulse PPV)和计时付费等多种授权方式,这些授权方式都附于节目上,并用附加参数来描述(预约类型、PPV费用、预览时间等),一般,它们像控制字那样被携带于ECM信息中。在智能卡中存有多个私有密钥,每个密钥都对应一种授权方式,每一种的授权方式都对应一种EMM.
综观整个授权的过程,CAS的安全性取决于智能卡的保密性,智能卡必须要具有可靠的防复制性能。
对于不同的节目产品包(由单个或多个节目组成的一个或多个TS流),就有不同的ECM和EMM与之对应,每一个节目产品包对应一个ECM和多个EMM(视订购的用户而定,对于每一个产品包来说,有多少个订户就有多少个EMM),可分为单播和多播形式。
单播是将单个节目作为一个产品包,用户可以任意选购一个或多个产品包,所以,对于用户来说选择非常灵活多样,但它的授权信息量较大。设每个EMM的数据量是100个字节,现有用户60万,共有节目60套,也即有60个节目产品包,每6个产品包占用一个传输信道(调制在一个QAM调制器上),如果每个用户都购买全部产品包(这是极端的情况),那么所产生的ECM数量有60个,智能卡必须能存储60个不同的SK,在解密时通过不同的节目标识来启用不同的SK.EMM总数据量是:600000*100*8*60=28800Mb,庞大的数据会使授权时间变长,从而影响用户的正常收看。
多播是将多个节目捆绑在一起组成一个产品包,以套餐的形式供用户选择购买,这种方式多用于数字电视发展的初期,向用户提供类似"买一送二"的优惠政策,在这种方式下,ECM和EMM的数据量都将减少。同样,设每个EMM的数据量是100个字节,用户60万,共有节目60套,每6套节目组成一个产品包,共有10个产品包,每个产品包占用一个传输信道(调制在一个QAM调制器上),如果每个用户同样都购买全部产品包,那么所产生的ECM还是60个,EMM总数据量是:600000*100*8*10=4800Mb,可见数据量比单播方式少多了。
为了减少每次授权的时间,我们可以通过合理地分配信道带宽或采用一些调度算法来加以解决。例如在64QAM、6.875Mb/s符号率的调制方式下,每个信道可得到(6.875*6*188)/204=38Mb/s(64QAM的理论频谱效率为6bits/s/hz、188,204是RS编码的结构,204个字节中188个有效数据,16个冗余字节,用于纠错编码)的数据带宽。我们可以为EMM、SI及其它信息预留约5Mb/s的带宽,剩下的33Mb/s带宽传输的电视节目不宜超过6套。这时视频码率维持平均5Mb/s左右,在这种码率下,肉眼感觉不到图像质量的下降。
二、SMS与CA的关系
CA(Conditional Access)有线电视网络是未来社会发展中重要的网络资源。处于世纪之交的有线电视网未来面对的是数字化,网络化,综合信息交互化的机遇和挑战;正处于从模拟转向数字,单向广播朝向双向互动转变;基本业务向扩展增值服务的拓展。数字化是调整传输信息的工具,网络化是达到信息资源全民共享,信息化就是开展增值扩展服务。其中有条件接收(CA)是达到这个目标的技术基础,也是我国文凭电视向高层次发展的一条必经之路。
在CAS中,授权工作是由SMS向CA发出相关指令,由CA来完成授权信息的产生和传送,SMS是通过CA来进行用户控制的,而对节目按照不同的组合打包,生成不同的产品也是由SMS发出指令通过CA来完成的。SMS实际上是一个运营管理软件平台,它提供一个完整的、有效的管理和支持系统,实现对运营的综合管理。它集用户管理、收费、账务、客户服务、统计分析、决策支持、客户关系管理等功能于一体,是运营商开展付费电视业务和其他增值业务不可缺少的工具。SMS采用三层体系结构:
1、 数据库:存储用户、财务、用户终端设备等信息。
2、 应用服务:根据运营等进行节目产品打包和定价,机顶盒、智能卡的初始化定义。
3、 客户端应用程序:进行用户管理、财务管理、运营策略管理等。
SMS与CA是密不可分的,它将CA对节目的加密方式赋予直观的产品形式而面向市场,而用户的购买,体现为特定智能卡的授权行为。
另外,我国的节目管理是采取多级授权分级管理的办法,这就要求SMS与CA有统一的接口和数据格式,各级SMS之间具有统一的接口协议(如IP)以方便联网。
三、CA的运行模式
CA还有两种运行模式:同密和多密,同密是基于CA今后的技术升级,它对付费电视的经营无直接的关系。同密是前端使用两个以上的CA,每个CA使用不同的加密系统来处理CW,产生不同的ECM和EMM,但加扰器和CW是共享的。当运营商发现自己选择的CA不满足需要时,会考虑用新的CA来取代,由于老用户还使用旧的机顶盒,所以旧的CA还不能撤下来,这时新的CA就要和旧的CA进行同密,让一个数字广播平台同时运行两个CA,原来的老用户继续使用原来的机顶盒,新发展的用户就采用新的机顶盒,两个CA在平台上有个交互期,直到新的CA被普遍使用,老的机顶盒逐渐减少直到被完全替换。
多密是基于运营的模式,它对付费电视的经营有直接关系。在多密的情况下,多个不同的CA同时运行在数字前端,为多个节目商建立平台。每个节目商对自己的内容和模式都有自己的不同定义,各节目商通过CA来保护自己的利益。比如:中央的付费频道和省的付费频道都不想由当地的运营商控制,运营商也很难要求所有的节目商都使用自己的CA,节目商和运营商通过协议进行收益分账,这就是CA的多密运行模式。这种模式要求在机顶盒集成多个解扰器和解密算法,这样一来使机顶盒的成本大幅增加。另外,机顶盒生产厂家在生产机顶盒时要和多家CA厂商协调,给生产带来诸多不便,所以,多密模式不适宜推广应用。
实际上国家广电局科技司在2003年就发布了CAS系统的应用模式:一是解密模式,二是不解密模式。
解密模式:节目商的节目码流传送到运营商数字前端后被解扰,还原为非加扰的节目码流,再被运营商的CA系统加密后,传送到用户,所有节目都由运营商统一管理。在这种模式中,运营商可以采用单一的CA和CA同密的方式。
不解密模式:当节目商和运营商采用相同的CA系统时,节目商的节目码流传送到运营商数字前端后不解扰,直接传送到用户。用户将收视节目商节目的申请送交运营商的SMS,SMS将该信息提交到节目商的SMS,节目商的SMS通过自己的CA系统发出该用户的收视授权。运营商收到节目商的加扰节目码流后,无改变地转播到用户。用户终端中采用分区的智能卡,节目商的CA系统密钥和运营商CA系统密钥分别被植入到不同的智能卡分区中,用户终端根据加扰节目码流中CA系统的标识决定采用哪个密钥进行解扰。
四、机卡分离方案
目前,机顶盒的生产牵涉运营商、机顶盒制造商和CA厂家三个方面,因为运营商首先要确定使用那一家的CA系统,机顶盒制造商要根据CA厂家的要求将CA模块植入到机顶盒内才能完成机顶盒的生产。这样一来,生产出来的机顶盒只适用于某一家运营商,产品缺乏通用性和竞争性,对于用户来说也缺乏个性化的选择,机顶盒不能放在普通商场里出售,这些都不利于机顶盒的推广。为此就有了"机卡分离"的提法,所谓机卡分离就是把机顶盒里有关CA的硬件和软件全部集成为一个独立的模块,用一个专用的集成电路和智能卡一起独立完成CA的全部功能,机顶盒里不再直接进行CA处理,CA模块安装在PCMCAI卡里,通过一个公共接口CI与机顶盒进行通讯。如此一来,机顶盒就具有了通用性。这种方案不足之处是因为要使用PCMCAI卡而使成本升高。
另一种方案:因为任何CA厂家为了推广自己的CA产品,都愿意将自己的CA支持尽可能多种类的机顶盒,都应愿意为机顶盒制造商和运营商提供任何一种机顶盒的CA解决方案,满足运营商的各种应用要求,由CA厂家或机顶盒制造商将各种CA模块放进任何一款机顶盒里,使制造商和运营商在CA的困扰中解脱出来,用户可以通过用不同的智能卡来启用不同的CA,这是一种以不变应万变的解决方案。
还有一种称为软硬分离的方案:CA内核软件包括CA厂家提供的CA工作流程、CA算法与机顶盒之间的通讯协议、以及CA系统与智能卡之间的通讯协议,也包括对各种解扰操作所需要的外部工作指令。CA内核在机顶盒内部构建在5个底层驱
动模块基础之上,这5个模块是CA必须处理的。个模块是操作系统,因为CA的进程必须由操作系统来管理;第二个模块是屏幕显示系统,负责显示CA的自有信息,以便与操作者通讯。这两个模块不依赖于应用而独立存在。第三个模块是解复用器的驱动软件,CA要操作解复用器,以获取CA运作所需要的特定码流;第四个模块是解扰,CA内核要直接控制解扰器,对被加扰的节目源进行解扰;第五个模块是通讯模块,CA在某些特定的情况下(如在线点播)需要对通讯接口进行处理,包括回传、等操作。后三个模块都与硬件有关。通过以上的分析可知,无论是哪种CA,都只需要有5个软件接口对应这5个底层模块。如果我们能定义一个通用的CA软件接口API(application programme interface)标准,要求驱动软件开发者开发出符合各个底层驱动API的界面接口,而CA内核也反过来针对底层API做好接口,一装上去就可以直接经由API与底层模块打交道,就可以轻易地解决各种机顶盒与CA 的相关问题。解决了CA内核对下层的兼容性问题,仅仅解决了CA进入机顶盒的问题,还有一个CA的应用问题,CA的功能也必须通过应用才能体现出来,所以必须象底层软件API一样定义一个面向应用的连接CA的应用服务API.的机顶盒可以面向中间件来定义API,普及型的机顶盒可以直接面向应用层做接口。这样一来,只要有了面向驱动和应用的API标准,机顶盒制造商就可以放手生产销售不带CA软件的机顶盒,而运营商只要将其选定的CA和应用软件到用户的机顶盒中,即可开展运营服务。这就是所谓的"软硬分离"的机顶盒模式。
综上所述,CAS是数字电视的技术,在目前,如果有多个CA在同一个平台上运行,适宜采用同密的运行模式,机卡分离是机顶盒的生产和销售策略,目的是实现机顶盒的市场销售,是发展数字电视必要的技术手段之一。
免责声明: 凡注明来源本网的所有作品,均为本网合法拥有版权或有权使用的作品,欢迎转载,注明出处。非本网作品均来自互联网,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。