CAS(條件訪問系統)

數位電視系統中多簡稱為CA,前端軟體的一部分，通常與EPG/SMS共同構成設備及用戶的管理。條件接收CA（Conditional Access）系統是一個綜合性系統，系統涉及到多種技術，包括加解密技術、加解擾技術、編碼技術、復用技術、智慧卡技術、網路技術、接收技術，此外還涉及到用戶管理、節目管理、收費管理等信息管理技術。

數字視頻廣播標準DVB（Digitial Video Broadcast）是數位電視的通用國際標準，DVB標準以MPEG-2編碼系統為基礎，用MPEG-2數據包結構作為數據容器，並使用嚴格的DVB服 務信息格式，有效地、方便地實現了多種媒體之間的傳輸，並實現它們之間的數位訊號轉換。套用領域涉及到衛星傳輸、電纜傳輸、地面傳輸。

DVB有兩種加擾方式，即同密（SimulCrypt）和多密（MultiCrypt）。同密要求前端可以使用多個CA系統，每個CA系統可以使用不同 的加密系統加密各自的相關信息，但對節目內容的加擾必須採用同一個加擾算法和加擾控制字，這樣可以保證接收端使用不同的接收設備而同時又能接收相同的數字 電視節目。使用同密技術後，可以方便多級運營商的管理，為多級運營商選擇條件接收系統提供了靈活性。而多密技術主要是針對接收端而言的，用戶可以採用多密 的方式接收不同的加擾/加密系統所加密的不同的節目。由於DVB中的同密與多密都規定了標準接口，從而方便了多個CA系統的集成，也方便了用戶。

目前在國際上占主流的有歐洲的DVB標準、北美國家的ATSC標準及日本的ISDB標準。在這三種標準中對於CA部分都作了簡單的規定，並提出了三種不 同的加擾方式。歐洲DVB組織提出了一種稱之為通用加擾算法（Common Scrambling Algorithm）的加擾方式，由DVB組織的四家成員公司授權，ATSC組織使用了通用的三迭DES算法，而日本使用了松下公司提出的一種加擾算法。

條件接收系統（CAS）是開展付費電視的核心技術，了解它的運行機制，掌握好它的使用和維護對付費電視業務的成功開展非常關鍵。CAS的組成包括有：用戶管理系統SMS、業務信息生成系統SIG、節目管理PMS/SI編輯系統、節目調度處理EIS、用戶授權管理系統SAS、條件接收CA等。主要有兩大塊：一塊是管理用戶的SMS，一塊是管理節目的CA。CA主要分為兩大部分：一是信號加擾部分，它是通過一個隨機碼發生器所產生的隨機碼（稱為控制字CW）來控制加擾器對信號的加擾；二是加密部分，要使加擾的信號在接收端成功地解擾，接收端也必須要有和加擾端一模一樣的控制字來控制解擾器，所以，要將前端的CW傳送到接收端，如果直接傳送會很容易被黑客截獲而使CAS失去作用，為此，要對CW進行加密傳送，這種加密是一種多層加密機制，從而增加CW傳送的安全性，直接對CW加密的第一層所產生的密文稱為授權控制信息ECM，通過復用器與加擾的碼流一起傳送，ECM還含有時間、節目價格、節目授權控制等信息，因此ECM是面向節目的管理信息。對CW加密的密鑰稱為工作密鑰SK，SK通常又叫月密鑰，每月換一次，每換一次SK，系統都要從新對所有用戶進行授權。第二層加密是用稱為節目密鑰PDK對SK進行加密，所產生的密文和從SMS獲取的授權指令通過SAS生成的授權信息組成授權管理信息EMM，EMM還含有智慧卡號、授權時間、授權等級等用戶授權信息。這些信息主要是完成對用戶的授權，因此EMM是面向用戶的管理信息，EMM對用戶在什麼時間看、看什麼頻道進行授權，它也通過復用器與加擾碼流一起傳送，以上這些組成了CA最基本的加密系統。

在講述原理之前，先了解兩個在CA設備中容易混淆的概念：一個是加解擾（Scrambling-Descrambling），另一個是加解密 （Encryption-Decryption）。加解擾技術被用來在傳送端CA系統的控制下改變或控制被傳送的服務（節目）的某些特徵，使未被授權的用 戶無法獲取該服務提供的利益；而加密技術被用來在傳送端提供一個加密信息，使被授權的用戶端解擾器能以此來對數據解密，該信息受CA系統控制，並以加密形 式配置在傳輸流信息中以防止非授權用戶直接利用該信息進行解擾，不同的CA系統管理和傳送該信息的方法有很大不同。

簡單地說就是：加擾是通過控制字(CW,Control word)對傳輸流進行按位加密的過程，而加密部分實際完成對控制字（CW）的保護。這兩種技術是CA系統重要的組成部分，在技術上有相似之處，但在CA系統標準中是獨立性很強的兩個部分。

在目前各標準組織提出的條件接收標準中，加擾部分往往力求統一，而在加密部分則一般不作具體規定，是由各廠商定義的部分。

條件接收的核心是控制字CW傳輸的控制。在採用MPEG-2標準的數位電視系統中，與節目流條件接收系統相關的有兩個數據流：授權控制信息 ECM（Entitle Control Message）和授權管理信息EMM（Entitle Manage Message）。由業務密鑰SK（Service Key）加密處理後的CW在ECM中傳送，ECM中還包括節目來源、時間、內容分類和節目價格等節目信息。對CW加密的SK在EMM中傳送，而SK在傳送 前要經過用戶個人分配密鑰PDK（Personal Distribute Key）的加密處理，EMM中還包含地址、用戶授權信息。

起始控制字（CW）作為解擾密鑰使用。解擾密鑰是系統安全的基本要素。為此對CW本身（以及系統數據的其他部分）要用一個加密密鑰通過加密算法對它進行 加密保護，這個加密密鑰只是一個用來變化加密算法結果的任意數。固定這個密鑰是不適用的（安全性差），應當採用變化密鑰，通過CA控制器用人工的或其他自 然方式產生新的隨機數。在具體套用中，通常由服務提供商產生用來控制其提供的服務，所以把它稱為業務密鑰SK。SK的使用和用戶付費條件有關。

CW雖已由SK加密，但這個密鑰如果還是可以讓任何人讀取，網路運營商還是難以控制到特定的用戶，安全性還是存在問題，必須對SK再進行加密保護。由於 共用網路定址模式中數據包是按用戶地址傳送的，每個終端設備有一個不重複的惟一的地址碼，就可以採用地址碼來對SK加密。

在實際 使用中，終端設備的地址一般是公開的，且基本不變，所以往往用和這個地址碼相關聯的一個數列來進行加密，稱為個人分配密鑰（PDK）。PDK一般由CA系 統設備自動產生並嚴格控制，在終端設備處該序列數一般由網路運營商通過CA系統提供的專用設備燒入解擾器的PROM中，不能再讀出。一套CA系統往往為每 個用戶分配好幾個PDK，以滿足豐富的業務需求。

運營商對終端用戶的加密授權方式有很多種，而智慧卡授權方式是目前機頂盒市場的主流，也被我國廣電總局確定為我國入網設備的標準配件。

條件接收系統主要由以下幾個部分組成：集成管理系統（IMS）、節目管理系統（PMS）、用戶管理系統（SMS）、前端條件接收系統（CAS）、電子節目指南系統（EPG）、復用加擾處理系統、接收端CA系統、智慧卡發行與管理系統。

（1）集成管理系統（IMS）：設定系統參數，連線系統中各組成部分，管理和控制系統的執行。

（2）節目管理系統（PMS）：對節目進行定義、編輯、編排、查詢，產生節目時間表。

（3）用戶管理系統（SMS）：對用戶信息、用戶設備信息、節目預定信息、用戶授權信息、財務信息等進行處理、維護和管理，同時可為其他子系統提供用戶授權管理的基本數據。

（4）前端條件接收系統(CAS)：完成用戶授權控制信息（ECM）及用戶授權管理信息（EMM）的獲取、生成、加密、傳送等處理。

（5）電子節目指南（EPG）系統：自動提取節目資料庫中的節目描述信息，並轉化為DVB的業務信息（SI），同時按一定的周期傳送這些信息給復用器。

（6）復用加擾處理系統：定義了同密同步器（SCS）、授權管理信息發生器（EMMG）、業務信息發生器（SIG）的接口，加擾採用了標準的DVB加擾算法。

（7）接收端CA系統：接收並處理前端CA系統傳送來的ECM，EMM信息，並通過標準的通信接口與智慧卡進行數據互動，獲取解擾控制字，傳給解擾器完成解擾工作，同時提供有關CAS的輔助信息給接收設備，供接收設備顯示。

（8）智慧卡發行系統：發行CA系統中所需的各種智慧卡，包括系統母卡、系統鑰匙卡、系統控制卡、用戶接收卡等。針對上述各種智慧卡，分別設計了不同的 卡發行系統，這些系統包括：母卡密鑰發行系統、母卡授權發行系統、系統卡發行系統、用戶接收卡發行系統、用戶接收卡授權編輯系統等。

（1)節目定期預訂(Subscription)

節目定期預訂又可以細分為分類分級方式和節目組合方式。分類分級方式用於創建嵌套訂購的產品。用戶購買節目時可以自己挑選想要收看的類，並在類中指定想 要的級。也就是選定想要收看的產品。節目提供商添加相應的授權，通過EMM傳送到用戶的智慧卡中，智慧卡存儲該授權。用戶收看節目時只有節目的類等於卡中 授權的類，並且小於等於卡中授權的級時，才可以收看該節目。節目提供商需要定義的不同產品來對應各類各級。分類分級方式雖然可以提供給用戶比較自由的選擇 空間，但還是不夠靈活。節目組合的方式應運而生，節目提供商可以把他的節目分成不同的節目列表。

（2)節目分次預訂(PPV)

分次預訂的節目是基於節目號實現的條件接收。節目提供商為每個將要播出的節目定義一個節目事件號。在節目播出前節目提供商通過EMM訊息或其他的方式通 知用戶將要播出的節目及播出時間。用戶通過打電話點播想要收看的節目，節目提供商添加對應的節目事件授權。通過EMM授權傳送出去。用戶接收到EMM後把 授權存入卡中。到節目播出時，只要用戶卡中存儲的事件號和節目的事件號相同，用戶即可收看。

（3)節目即時購買(IPPV)

不同的節目號及價格，按次記費方式。IPPV數據可經電話或電纜回傳。即時購買的節目是最靈活的收看方式，節目提供商可以為每個即時購買的節目定好收看 的費用，預覽時間長度（以控制字計）。節目播出時用戶可以收看一段預覽節目，預覽結束後會在螢幕上顯示該節目的價錢，並詢問用戶是否購買收看該節目。如果 用戶選擇購買，並輸入正確的用戶密碼，就完成了節目的購買，而無需提前打電話預定節目。

以上的三種基本形式實際上可以將節目源進行任意定製組合，為不同愛好的觀眾提供最適合其特點的個性化的服務。

節目提供商可以通過使用地區阻塞，禁止指定地區內的用戶收看節目，儘管他們有授權，這種方式是地區阻塞。一般情況下，地區是基於智慧卡所有者所在的地理位置來劃分的，智慧卡中的每個密鑰集都有自己的GCA，用來指明地理位置。

EMM訊息可以分為惟一定址的訊息和全局訊息。全局訊息發給所有屬於該節目提供商的用戶，這個訊息將通過在屏顯示（OSD）顯示在用戶的電視上，一般用於傳送第二天的節目預報，或者新節目的介紹等內容。

惟一定址訊息意思是這個訊息將通過惟一的ID傳送給指定的用戶。只在這個用戶的螢幕上顯示節目提供商傳送出的訊息，其他用戶無法收到這個訊息。這種訊息適用於通知用戶交費等用途。

節目提供商可以設定訊息顯示的時間，比如60秒，用戶可以手動取消它。實際上這是一種廣告或節目通知的手段。

郵件可以分為惟一定址的郵件和全局郵件。用戶收到郵件後，郵件並不馬上顯示在螢幕上而只是提醒用戶有新郵件。只有用戶手動查看郵件時，郵件的內容才會顯 示在螢幕上。惟一定址郵件意思是這個郵件將通過惟一的ID傳送給指定的用戶。用戶查看後，郵件並不會丟失而是存儲在機頂盒中，直到用戶手動刪除郵件或者存 儲達到最大數目的限制而又收到新郵件時刪除最舊的郵件。5.不同層次的加擾方式

分別對PES層(Program Elementary Stream)和TS層（Transport Stream）加擾。當對TS加擾時，對視音頻和數據都採用同一個控制字（CW）進行加擾，CW在一個相同PID的ECM流中傳輸；如果對PES加擾，視 音頻和其他數據流分別在最基本層次被不同的控制字加擾，而且在不同PID標識的ECM中傳輸。這種不同層次的加擾方式為用戶提供了更多的選擇和靈活性，例 如可以在同套流中加入多國語言的支持，滿足不同要求。

智慧卡嚴格按照成人級分類對密碼進行驗證，保證適當年齡的人群收視適當的節目。

默認情況下，一般不指定這種方式，但如果想禁止用戶持自己的卡而借用他人的機頂盒收看節目，就可以以這種一機一卡方式進行匹配驗證。

智慧卡和機頂盒之間的通信是加密的。用來保護智慧卡解密出來的傳輸給機頂盒的控制字。此功能將智慧卡和機頂盒之間的通信又加了一把鎖，嚴格控制著通信的安全性。

（1)加解擾使用DVB Common Scrambling 通用加擾算法。

（2)CW控制字隨機產生，並頻繁變化(每5～10秒鐘改變一次)。

（3)傳輸中的ECM，EMM訊息使用了多級密鑰加密保護。

（4)可定期通過空中傳送訊息改變用戶的多級密鑰、會話密鑰或用戶的有關授權，從而增加了系統的抗攻擊性。

（5)系統結構符合國際DVB SimulCrypt 標準，開放性接口與其他的DVB前端系統連線。

（6)系統擁有獨立的加擾機，可以方便地與其他的不支持DVB Simulcrypt的前端系統連線。

（7)前端系統基於區域網路開發，可在網路環境下靈活配置和使用。

（8)完成多種收視控制和管理功能：

預訂收視：可按頻道、主題級別、分類等授權方式控制用戶的收視。

每視收費：PPV，IPPV等授權方式控制用戶的收視。

免費收視：傳送免費收視授權，供指定用戶群免費收視節目。

預覽功能：切換頻道時短時收看。

區域管制：對某一指定範圍的用戶實施收視管制，強制關閉或開啟收視授權。

（9)系統支持廣播郵件（B-Mail）的生成、傳送、和接收。

（10)父母鎖定控制：家長可以通過密碼設定，控制節目的收看。

（11)支持機卡配對：未配對的設備無權收視加密節目。

（12)支持防錄製：設定防錄製標記，可控制接收設備錄製節目。

（13)STB程式下載或智慧卡加密算法下載：下載應用程式到STB或智慧卡上，改變設備的接收和控制功能。

（14）集成了電子節目指南生成系統、節目管理系統、用戶管理系統、機頂盒接收系統，以及多種獨立的智慧卡發行與管理系統。

一個條件接收系統包括兩個加密子系統，一個是節目加密系統，對播出的節目內容進行加密，習慣上稱為加擾，它的作用是擾亂節目信號，使得未經授權的用戶不 能收看加密節目。另一個加密系統是分層密鑰加密系統，其目的是使用一環緊扣一環的層次加密，保護控制字（CW）的安全。

對節目的 加擾，採用DVB Common Scrambling 算法，該加擾算法使用的是基於密鑰的算法，控制密鑰是CW，為了保證加擾的安全可靠，CW通常5～10秒變化一次，並且保證充分的隨機性，有效地抵抗黑客 的攻擊，由於前端採用了標準的通用加擾算法，從而增強了接收設備的通用性，只要接收設備配備了同樣的解擾算法，並完成了CA系統集成，即具備了收看加擾節 目的條件，如果有授權即可收看加擾節目。

而對於分層加密技術，在密碼學中，它已經成為一項公認的成熟的技術。其中控制字（CW） 用於加擾節目內容，該密鑰是經SK加密後通過ECM傳送給用戶端的，而SK、PDK、IK（節目發行商密鑰）等依此使用PDK、IK和PPK（個性化密 鑰）加密後通過EMM傳送到用戶端。在用戶接收端，接收控制智慧卡中按照相反的次序依此解開IK、PDK、SK、CW，如果用戶擁有收看節目的授權，將解 出CW明文，並傳送給接收設備，由接收設備完成最終的解擾工作。

ChinaCrypt是一種以飛利浦公司CryptoWorks為藍本開發出的適用於中國的整套本地化的CA系統。

ChinaCrypt提供不同的專用算法供不同功能使用；密鑰管理基於特定的用戶；在智慧卡晶片中內嵌加密協處理器；前端使用“抗破壞設備”，不使用母 卡方式；採用主動和即時的防範措施，避免盜版及侵入；密鑰是隨機產生的，密鑰(控制字)產生於用戶端，密鑰由用戶自行管理；在密鑰產生的處理過程中，沒有 未加保護的密鑰出現在安全系統外；嚴格的密鑰管理體系，定期更新密鑰。

ChinaCrypt最小系統支持2500用戶，大系統則 可以支持600萬以上的用戶，能夠以9萬/小時的速度處理SMS的請求，以2000萬/小時的速度每月刷新EMM，每張卡內有4～8個密鑰集由不同節目提 供商使用，批量冗餘處理PPV授權數量可達4000萬個。ECM 發生器可處理最多50個 ECM 流/秒，ECM 發生器可並發為多達250個基本流產生加擾用的ECM，使用Mother Card 最多產生3EMM/秒；TRD可以產生 120EMM/秒，對200萬用戶進行惟一定址的時間僅僅需要415秒，頻寬僅需2.7Mb/s。