CAS(条件访问系统)

概述

数位电视系统中多简称为CA,前端软体的一部分，通常与EPG/SMS共同构成设备及用户的管理。条件接收CA（Conditional Access）系统是一个综合性系统，系统涉及到多种技术，包括加解密技术、加解扰技术、编码技术、复用技术、智慧卡技术、网路技术、接收技术，此外还涉及到用户管理、节目管理、收费管理等信息管理技术。数字视频广播标準DVB（Digitial Video Broadcast）是数位电视的通用国际标準，DVB标準以MPEG-2编码系统为基础，用MPEG-2数据包结构作为数据容器，并使用严格的DVB服 务信息格式，有效地、方便地实现了多种媒体之间的传输，并实现它们之间的数位讯号转换。套用领域涉及到卫星传输、电缆传输、地面传输。DVB有两种加扰方式，即同密（SimulCrypt）和多密（MultiCrypt）。同密要求前端可以使用多个CA系统，每个CA系统可以使用不同 的加密系统加密各自的相关信息，但对节目内容的加扰必须採用同一个加扰算法和加扰控制字，这样可以保证接收端使用不同的接收设备而同时又能接收相同的数字 电视节目。使用同密技术后，可以方便多级运营商的管理，为多级运营商选择条件接收系统提供了灵活性。而多密技术主要是针对接收端而言的，用户可以採用多密 的方式接收不同的加扰/加密系统所加密的不同的节目。由于DVB中的同密与多密都规定了标準接口，从而方便了多个CA系统的集成，也方便了用户。目前在国际上占主流的有欧洲的DVB标準、北美国家的ATSC标準及日本的ISDB标準。在这三种标準中对于CA部分都作了简单的规定，并提出了三种不 同的加扰方式。欧洲DVB组织提出了一种称之为通用加扰算法（Common Scrambling Algorithm）的加扰方式，由DVB组织的四家成员公司授权，ATSC组织使用了通用的三迭DES算法，而日本使用了松下公司提出的一种加扰算法。条件接收系统（CAS）是开展付费电视的核心技术，了解它的运行机制，掌握好它的使用和维护对付费电视业务的成功开展非常关键。CAS的组成包括有：用户管理系统SMS、业务信息生成系统SIG、节目管理PMS/SI编辑系统、节目调度处理EIS、用户授权管理系统SAS、条件接收CA等。主要有两大块：一块是管理用户的SMS，一块是管理节目的CA。CA主要分为两大部分：一是信号加扰部分，它是通过一个随机码发生器所产生的随机码（称为控制字CW）来控制加扰器对信号的加扰；二是加密部分，要使加扰的信号在接收端成功地解扰，接收端也必须要有和加扰端一模一样的控制字来控制解扰器，所以，要将前端的CW传送到接收端，如果直接传送会很容易被黑客截获而使CAS失去作用，为此，要对CW进行加密传送，这种加密是一种多层加密机制，从而增加CW传送的安全性，直接对CW加密的第一层所产生的密文称为授权控制信息ECM，通过复用器与加扰的码流一起传送，ECM还含有时间、节目价格、节目授权控制等信息，因此ECM是面向节目的管理信息。对CW加密的密钥称为工作密钥SK，SK通常又叫月密钥，每月换一次，每换一次SK，系统都要从新对所有用户进行授权。第二层加密是用称为节目密钥PDK对SK进行加密，所产生的密文和从SMS获取的授权指令通过SAS生成的授权信息组成授权管理信息EMM，EMM还含有智慧卡号、授权时间、授权等级等用户授权信息。这些信息主要是完成对用户的授权，因此EMM是面向用户的管理信息，EMM对用户在什幺时间看、看什幺频道进行授权，它也通过复用器与加扰码流一起传送，以上这些组成了CA最基本的加密系统。

原理

在讲述原理之前，先了解两个在CA设备中容易混淆的概念：一个是加解扰（Scrambling-Descrambling），另一个是加解密 （Encryption-Decryption）。加解扰技术被用来在传送端CA系统的控制下改变或控制被传送的服务（节目）的某些特徵，使未被授权的用 户无法获取该服务提供的利益；而加密技术被用来在传送端提供一个加密信息，使被授权的用户端解扰器能以此来对数据解密，该信息受CA系统控制，并以加密形 式配置在传输流信息中以防止非授权用户直接利用该信息进行解扰，不同的CA系统管理和传送该信息的方法有很大不同。简单地说就是：加扰是通过控制字(CW,Control word)对传输流进行按位加密的过程，而加密部分实际完成对控制字（CW）的保护。这两种技术是CA系统重要的组成部分，在技术上有相似之处，但在CA系统标準中是独立性很强的两个部分。在目前各标準组织提出的条件接收标準中，加扰部分往往力求统一，而在加密部分则一般不作具体规定，是由各厂商定义的部分。条件接收的核心是控制字CW传输的控制。在採用MPEG-2标準的数位电视系统中，与节目流条件接收系统相关的有两个数据流：授权控制信息 ECM（Entitle Control Message）和授权管理信息EMM（Entitle Manage Message）。由业务密钥SK（Service Key）加密处理后的CW在ECM中传送，ECM中还包括节目来源、时间、内容分类和节目价格等节目信息。对CW加密的SK在EMM中传送，而SK在传送 前要经过用户个人分配密钥PDK（Personal Distribute Key）的加密处理，EMM中还包含地址、用户授权信息。起始控制字（CW）作为解扰密钥使用。解扰密钥是系统安全的基本要素。为此对CW本身（以及系统数据的其他部分）要用一个加密密钥通过加密算法对它进行 加密保护，这个加密密钥只是一个用来变化加密算法结果的任意数。固定这个密钥是不适用的（安全性差），应当採用变化密钥，通过CA控制器用人工的或其他自 然方式产生新的随机数。在具体套用中，通常由服务提供商产生用来控制其提供的服务，所以把它称为业务密钥SK。SK的使用和用户付费条件有关。CW虽已由SK加密，但这个密钥如果还是可以让任何人读取，网路运营商还是难以控制到特定的用户，安全性还是存在问题，必须对SK再进行加密保护。由于 共用网路定址模式中数据包是按用户地址传送的，每个终端设备有一个不重複的惟一的地址码，就可以採用地址码来对SK加密。在实际 使用中，终端设备的地址一般是公开的，且基本不变，所以往往用和这个地址码相关联的一个数列来进行加密，称为个人分配密钥（PDK）。PDK一般由CA系 统设备自动产生并严格控制，在终端设备处该序列数一般由网路运营商通过CA系统提供的专用设备烧入解扰器的PROM中，不能再读出。一套CA系统往往为每 个用户分配好几个PDK，以满足丰富的业务需求。运营商对终端用户的加密授权方式有很多种，而智慧卡授权方式是目前机顶盒市场的主流，也被我国广电总局确定为我国入网设备的标準配件。

组成

条件接收系统主要由以下几个部分组成：集成管理系统（IMS）、节目管理系统（PMS）、用户管理系统（SMS）、前端条件接收系统（CAS）、电子节目指南系统（EPG）、复用加扰处理系统、接收端CA系统、智慧卡发行与管理系统。
（1）集成管理系统（IMS）：设定系统参数，连线系统中各组成部分，管理和控制系统的执行。（2）节目管理系统（PMS）：对节目进行定义、编辑、编排、查询，产生节目时间表。（3）用户管理系统（SMS）：对用户信息、用户设备信息、节目预定信息、用户授权信息、财务信息等进行处理、维护和管理，同时可为其他子系统提供用户授权管理的基本数据。（4）前端条件接收系统(CAS)：完成用户授权控制信息（ECM）及用户授权管理信息（EMM）的获取、生成、加密、传送等处理。（5）电子节目指南（EPG）系统：自动提取节目资料库中的节目描述信息，并转化为DVB的业务信息（SI），同时按一定的周期传送这些信息给复用器。（6）复用加扰处理系统：定义了同密同步器（SCS）、授权管理信息发生器（EMMG）、业务信息发生器（SIG）的接口，加扰採用了标準的DVB加扰算法。（7）接收端CA系统：接收并处理前端CA系统传送来的ECM，EMM信息，并通过标準的通信接口与智慧卡进行数据互动，获取解扰控制字，传给解扰器完成解扰工作，同时提供有关CAS的辅助信息给接收设备，供接收设备显示。（8）智慧卡发行系统：发行CA系统中所需的各种智慧卡，包括系统母卡、系统钥匙卡、系统控制卡、用户接收卡等。针对上述各种智慧卡，分别设计了不同的 卡发行系统，这些系统包括：母卡密钥发行系统、母卡授权发行系统、系统卡发行系统、用户接收卡发行系统、用户接收卡授权编辑系统等。

功能

提供多种授权方式（1)节目定期预订(Subscription)节目定期预订又可以细分为分类分级方式和节目组合方式。分类分级方式用于创建嵌套订购的产品。用户购买节目时可以自己挑选想要收看的类，并在类中指定想 要的级。也就是选定想要收看的产品。节目提供商添加相应的授权，通过EMM传送到用户的智慧卡中，智慧卡存储该授权。用户收看节目时只有节目的类等于卡中 授权的类，并且小于等于卡中授权的级时，才可以收看该节目。节目提供商需要定义的不同产品来对应各类各级。分类分级方式虽然可以提供给用户比较自由的选择 空间，但还是不够灵活。节目组合的方式应运而生，节目提供商可以把他的节目分成不同的节目列表。（2)节目分次预订(PPV)分次预订的节目是基于节目号实现的条件接收。节目提供商为每个将要播出的节目定义一个节目事件号。在节目播出前节目提供商通过EMM讯息或其他的方式通 知用户将要播出的节目及播出时间。用户通过打电话点播想要收看的节目，节目提供商添加对应的节目事件授权。通过EMM授权传送出去。用户接收到EMM后把 授权存入卡中。到节目播出时，只要用户卡中存储的事件号和节目的事件号相同，用户即可收看。（3)节目即时购买(IPPV)不同的节目号及价格，按次记费方式。IPPV数据可经电话或电缆回传。即时购买的节目是最灵活的收看方式，节目提供商可以为每个即时购买的节目定好收看 的费用，预览时间长度（以控制字计）。节目播出时用户可以收看一段预览节目，预览结束后会在萤幕上显示该节目的价钱，并询问用户是否购买收看该节目。如果 用户选择购买，并输入正确的用户密码，就完成了节目的购买，而无需提前打电话预定节目。
以上的三种基本形式实际上可以将节目源进行任意定製组合，为不同爱好的观众提供最适合其特点的个性化的服务。实现地区的阻塞节目提供商可以通过使用地区阻塞，禁止指定地区内的用户收看节目，儘管他们有授权，这种方式是地区阻塞。一般情况下，地区是基于智慧卡所有者所在的地理位置来划分的，智慧卡中的每个密钥集都有自己的GCA，用来指明地理位置。传送EMM讯息EMM讯息可以分为惟一定址的讯息和全局讯息。全局讯息发给所有属于该节目提供商的用户，这个讯息将通过在屏显示（OSD）显示在用户的电视上，一般用于传送第二天的节目预报，或者新节目的介绍等内容。惟一定址讯息意思是这个讯息将通过惟一的ID传送给指定的用户。只在这个用户的萤幕上显示节目提供商传送出的讯息，其他用户无法收到这个讯息。这种讯息适用于通知用户交费等用途。节目提供商可以设定讯息显示的时间，比如60秒，用户可以手动取消它。实际上这是一种广告或节目通知的手段。传送邮件邮件可以分为惟一定址的邮件和全局邮件。用户收到邮件后，邮件并不马上显示在萤幕上而只是提醒用户有新邮件。只有用户手动查看邮件时，邮件的内容才会显 示在萤幕上。惟一定址邮件意思是这个邮件将通过惟一的ID传送给指定的用户。用户查看后，邮件并不会丢失而是存储在机顶盒中，直到用户手动删除邮件或者存 储达到最大数目的限制而又收到新邮件时删除最旧的邮件。5.不同层次的加扰方式分别对PES层(Program Elementary Stream)和TS层（Transport Stream）加扰。当对TS加扰时，对视音频和数据都採用同一个控制字（CW）进行加扰，CW在一个相同PID的ECM流中传输；如果对PES加扰，视 音频和其他数据流分别在最基本层次被不同的控制字加扰，而且在不同PID标识的ECM中传输。这种不同层次的加扰方式为用户提供了更多的选择和灵活性，例 如可以在同套流中加入多国语言的支持，满足不同要求。成人级分类智慧卡严格按照成人级分类对密码进行验证，保证适当年龄的人群收视适当的节目。指定一机一卡方式默认情况下，一般不指定这种方式，但如果想禁止用户持自己的卡而借用他人的机顶盒收看节目，就可以以这种一机一卡方式进行匹配验证。智慧卡认证智慧卡和机顶盒之间的通信是加密的。用来保护智慧卡解密出来的传输给机顶盒的控制字。此功能将智慧卡和机顶盒之间的通信又加了一把锁，严格控制着通信的安全性。

特点

（1)加解扰使用DVB Common Scrambling 通用加扰算法。（2)CW控制字随机产生，并频繁变化(每5～10秒钟改变一次)。（3)传输中的ECM，EMM讯息使用了多级密钥加密保护。（4)可定期通过空中传送讯息改变用户的多级密钥、会话密钥或用户的有关授权，从而增加了系统的抗攻击性。（5)系统结构符合国际DVB SimulCrypt 标準，开放性接口与其他的DVB前端系统连线。（6)系统拥有独立的加扰机，可以方便地与其他的不支持DVB Simulcrypt的前端系统连线。
（7)前端系统基于区域网路开发，可在网路环境下灵活配置和使用。（8)完成多种收视控制和管理功能：预订收视：可按频道、主题级别、分类等授权方式控制用户的收视。每视收费：PPV，IPPV等授权方式控制用户的收视。免费收视：传送免费收视授权，供指定用户群免费收视节目。预览功能：切换频道时短时收看。区域管制：对某一指定範围的用户实施收视管制，强制关闭或开启收视授权。（9)系统支持广播邮件（B-Mail）的生成、传送、和接收。（10)父母锁定控制：家长可以通过密码设定，控制节目的收看。（11)支持机卡配对：未配对的设备无权收视加密节目。（12)支持防录製：设定防录製标记，可控制接收设备录製节目。（13)STB程式下载或智慧卡加密算法下载：下载应用程式到STB或智慧卡上，改变设备的接收和控制功能。（14）集成了电子节目指南生成系统、节目管理系统、用户管理系统、机顶盒接收系统，以及多种独立的智慧卡发行与管理系统。

安全

一个条件接收系统包括两个加密子系统，一个是节目加密系统，对播出的节目内容进行加密，习惯上称为加扰，它的作用是扰乱节目信号，使得未经授权的用户不 能收看加密节目。另一个加密系统是分层密钥加密系统，其目的是使用一环紧扣一环的层次加密，保护控制字（CW）的安全。对节目的 加扰，採用DVB Common Scrambling 算法，该加扰算法使用的是基于密钥的算法，控制密钥是CW，为了保证加扰的安全可靠，CW通常5～10秒变化一次，并且保证充分的随机性，有效地抵抗黑客 的攻击，由于前端採用了标準的通用加扰算法，从而增强了接收设备的通用性，只要接收设备配备了同样的解扰算法，并完成了CA系统集成，即具备了收看加扰节 目的条件，如果有授权即可收看加扰节目。而对于分层加密技术，在密码学中，它已经成为一项公认的成熟的技术。其中控制字（CW） 用于加扰节目内容，该密钥是经SK加密后通过ECM传送给用户端的，而SK、PDK、IK（节目发行商密钥）等依此使用PDK、IK和PPK（个性化密 钥）加密后通过EMM传送到用户端。在用户接收端，接收控制智慧卡中按照相反的次序依此解开IK、PDK、SK、CW，如果用户拥有收看节目的授权，将解 出CW明文，并传送给接收设备，由接收设备完成最终的解扰工作。

实例介绍

ChinaCrypt是一种以飞利浦公司CryptoWorks为蓝本开发出的适用于中国的整套本地化的CA系统。ChinaCrypt提供不同的专用算法供不同功能使用；密钥管理基于特定的用户；在智慧卡晶片中内嵌加密协处理器；前端使用“抗破坏设备”，不使用母 卡方式；採用主动和即时的防範措施，避免盗版及侵入；密钥是随机产生的，密钥(控制字)产生于用户端，密钥由用户自行管理；在密钥产生的处理过程中，没有 未加保护的密钥出现在安全系统外；严格的密钥管理体系，定期更新密钥。ChinaCrypt最小系统支持2500用户，大系统则 可以支持600万以上的用户，能够以9万/小时的速度处理SMS的请求，以2000万/小时的速度每月刷新EMM，每张卡内有4～8个密钥集由不同节目提 供商使用，批量冗余处理PPV授权数量可达4000万个。ECM 发生器可处理最多50个 ECM 流/秒，ECM 发生器可并发为多达250个基本流产生加扰用的ECM，使用Mother Card 最多产生3EMM/秒；TRD可以产生 120EMM/秒，对200万用户进行惟一定址的时间仅仅需要415秒，频宽仅需2.7Mb/s。