條件接收系統
條件接收系統
有條件接收系統(CAS)
[縮寫]
[用途]
CAS的組成包括有:用戶管理系統SMS、業務信息生成系統SIG、節目管理PMS/SI編輯系統、節目調度處理 EIS、用戶授權管理系統SAS、條件接收CA等。主要有兩大塊:一塊是管理用戶的SMS,一塊是管理節目的CA。CA主要分為兩大部分:一是信號加擾部分,它是通過一個隨機碼發生器所產生的隨機碼(稱為控制字CW)來控制加擾器對信號的加擾;二是加密部分,要使加擾的信號在接收端成功地解擾,接收端也必須要有和加擾端一模一樣的控制字來控制解擾器,所以,要將前端的CW傳送到接收端,如果直接傳送會很容易被黑客截獲而使CAS失去作用,為此,要對CW進行加密傳送,這種加密是一種多層加密機制,從而增加CW傳送的安全性,直接對CW加密的第一層所產生的密文稱為授權控制信息ECM,通過復用器與加擾的碼流一起傳送,ECM還含有時間、節目價格、節目授權控制等信息,因此ECM是面向節目的管理信息。對CW加密的密鑰稱為工作密鑰SK,SK通常又叫月密鑰,每月換一次,每換一次SK,系統都要重新對所有用戶進行授權。第二層加密是用稱為節目密鑰PDK對SK進行加密,所產生的密文和從SMS獲取的授權指令通過SAS生成的授權信息組成授權管理信息EMM,EMM還含有智能卡號、授權時間、授權等級等用戶授權信息。這些信息主要是完成對用戶的授權,因此EMM是面向用戶的管理信息,EMM對用戶在什麼時間看、看什麼頻道進行授權,它也通過復用器與加擾碼流一起傳送,以上這些組成了CA最基本的加密系統。
1、全國條件接受系統的指定標識
為了便於對全國條件接受系統進行統一規劃管理,對全國條件接收系統標識號進行了定義,如下表所示。
主標識(2位元組) | 輔標識(2位元組) | |
取值範圍(高位在前) | 0x0000~0xFFFF | 0x0000~0xFFFF |
主標識用於區分不同條件接收系統供應商的系統,輔標識由條件接收系統供應商自定義。
2、基本要求
● 基本功能:條件接收系統能夠控制用戶接受包括視頻、音頻和數據在內的數字廣播業務;
● 傳輸方式:條件接收系統能支持包括衛星、有線和地面等網路在內的多種傳輸方式;
● 語言:條件接收系統應以中文語言顯示相關係統信息和文本信息;
● 數據廣播:條件接收系統能完全支持視頻、音頻以外的增值數據業務;
● 交互應用:條件接收系統能支持交互應用以及相應的服務授權和控制。
3、節目信息管理要求
系統容量:條件接收系統能夠支持足夠多的頻道或業務。
4、用戶管理要求
(1)容量可擴展性
條件接收系統能夠支持足夠多的用戶,並可支持升級擴充。
(2)靈活性
一個條件接收系統可以同時有多個用戶管理系統,或者一個用戶管理系統同時為多個條件接收系統共享。
(3)定址能力
條件接收系統具備對用戶進行授權或者取消授權的功能,以控制用戶對視頻、音頻、數據及運營商相關信息的接收。授權方式為單獨用戶及組用戶。
(4)區域廣播
條件接收系統提供阻止某些地理區域對特定節目的收視功能,如以地理區域的郵政編碼劃分。
(5)家長控制
條件接收系統能對播放的節目進行等級劃分,並為用戶提供可控的收視口令。
5、應急廣播要求
應滿足與條件接收系統有關的應急廣播要求。
6、智能卡要求
採用智能卡的接收機並不是惟一的形式,如果接收機採用智能卡應滿足以下條件:
● 條件接收系統使用符合GB/T 16649的智能卡;
● 條件接收系統能夠提供智能卡與接收機之間的相互認證及配對,以保證智能卡使用其指定的接收機;
● 全國範圍內應使用統一的標識。
智能卡基本的安全要求:物理保密、邏輯保密和密鑰管理。
7、智能卡與接收機通信和安全認證
智能卡和接收機之間需要進行相互合法性認證,該認證一般是由條件接收系統供應商自己指定的演演算法完成;智能卡與接收機間的通信需進行加密,以達到強化商業安全的目的。
8、系統安全性要求
● 可變化的加擾(控制信息變化周期):條件接收系統能提供變化的加擾控制信息,其變化周期一般為5
~30s;
條件接收系統的安全認證包括對系統管理員的身份認證,對節目提供者的身份認證,還包括用戶和智能卡的認證,接收機和智能卡之間的認證。
9、回傳通道的需求
建立回傳通道:條件接收系統可以建立與接收機的回傳通道。
10、同密與多密
為解決多個條件接收系統的相互兼容性,可以採用同密或多密的解決方式。
11、管理體系和發卡體系
為保障整個條件接收系統的安全性,需要對密鑰管理體系和發卡體系進行管理。