计算机在数字电视CAS中的运用
计算机在SMS(用户管理系统)
服务器中的应用SMS(用户管理系统)是数字广播系统的重要部分,SMS服务器和数据库为付费业务提供完整、便捷、高效的管理和支持系统,实现对用户的综合管理,这一功能也要靠计算机的支持。从理论上讲,用户管理系统是独立于CAS的,具有应用的灵活性。在系统功能上,它主要包括用户管理、节目管理、终端管理、账务管理、报表管理和系统管理六个功能,而要实现这些功能必须依赖于SMS(用户管理系统)服务器和SMS(用户管理系统)数据库的支持,才能实现对用户的精细化管理,满足用户差异化、个性化、多样化的服务,运营商通过SMS服务器和SMS数据库给用户发送授权管理信息,用户才能通过机顶盒收看到数字电视节目。
计算机在CA服务器中的应用
CA系统的原理是采用多重秘钥传送机制将控制自己安全地经过授权的客户端,SMS是通过CA来进行用户控制的,而对节目按照不同的组合打包,生成不同的产品也由SMS发出指令通过CA来完成,这一功能要靠CA服务器和CA数据库才能是实现。当有CA(条件接收系统)系统时,需要通过用户授权系统(SAS)进行授权处理,再向授权管理信息器(EMMI)提出授权要求,EMMI与授权控制信息生成器,按照要求生成EMM和ECM,所产生EMM和ECM通过打包,EMMI产生EMM,并对EMM加密,他是用户管理系统和授权管理系统信息和资料的组合,形成用户收看节目的条件,ECMG产生ECM,并对ECM进行加密,ECMG将接收条件和控制字结合到所属的ECM中。SMS实际上是一个运营管理软件平台,它提供一个完整、有效的管理和支持。它集用户管理、收费、账务、客户服务、统计分析、决策支持、客户关系管理等功能于一体,是运营商开展付费电视业务和其他增值业务不可缺少的工具。这些精细化的服务都依赖于计算机技术才能实现。
1.CA信息加密解密的基本过程
从加、解扰过程可知,CAS中发送端和接收端的伪随机数字发生器产生的PRBS,在时间上必须准确一致。即解扰的关键是要掌握伪随机序列发生器的起始点。由于加、解扰的两个伪随机数字序列发生器是相同的,只要两个起始点相同(初始化相同),产生的伪随机数字序列就一样,这个初始化的值称为控制字(CW,ControlWord),谁掌握了这个CW,谁就可以解扰。为了使非法用户难以掌握CW,应使CW经常变化,如一分钟变化十几次,而且CW变化越快,就越难以破译。在实际的CAS中,是将CW加密成授权控制信息(ECM,EntitlementControlMessages)后,和已加扰的数字电视信号复用在一起传递到接收端。这时符合条件接收的合法用户还不能直接获得CW,因为CW是加密的。欲从ECM中解密出CW,用户还需获得对ECM解密的的密钥,这里的密钥称为授权密钥(AK,AuthorizationKey),也称为业务密钥(SK,ServiceKey)。因此,在CAS的发送端,出除了向接收端传送加扰的数字电视信号、ECM外,还必须传送SK。
2.CA系统授权流程
首先,条件接收系统的授权管理信息发生器(EMMG)通过集线器(Hub)连接到复用器的EMMI接口上,授权控制信息发生器(ECMG)通过集线器(Hub)连接到复用器的ECMI接口上。安全设备的主要任务是产生条件接收系统需要的密钥,通过安全的通道给相应的CA模块提供这些密钥。按CAS的要求,用户获得SK还应当具备如交费条件或其它等条件,这些条件又称为分配密钥(DK)。通常的做法是,分配密钥DK对授权密钥AK加密形成授权管理信息(EMM,EntitlementManagementMessage)数据包。其次,加扰的数字电视信号、ECM、EMM、复用后从发送传送至接收端。而分配密钥DK一般是通过非常安全的渠道传送给用户,如智能卡就是一种方便安全的传送方法,DK固化在智能卡中并以加密的形式存储。在CAS的发送端,分配密钥(DK)对业务密钥(SK)加密后形成授权管理信息数据包(EMM);业务密钥(SK)对控制字(CW)加密后形成授权控制信息数据包(ECM);伪随机数据序列发生器对电视信号进行加扰形成加扰的数字电视信号,CW控制PRBS的起始点。EMM、ECM和已加扰的数字电视信号经复用后形成基本数据流,对载波调制后发送出去。用户授权系统根据用户信息,产生部分用户授权信息形成所需的信息。在条件接收内部,用户授权信息和授权控制信息通过局域网方式和复用器连接,将CA信息插入到复用的MPEG-2系统码流中,这是条件接收系统的核心部分。信息复用和内容加扰。在复用器中,完成对节目内容的加扰,CA信息的数据打包复接,产生加密的数据流。条件接收系统可分为3个部分:用户管理系统、条件接收设备和复用器,分别由3个不同的系统设备提供商提供。用户管理系统(SMS)通过条件接收系统的用户管理系统接口(SMS-I)向CA用户授权系统(SAS)发送授权请求,用户授权系统(SAS)响应请求产生一个用户授权信息EMM,EMM信息包括用户的唯一标识号、智能卡号、用户的授权信息、EMM版本等。用户授权系统(SAS)生成的EMM,通过授权管理信息发生器(EMMG)按照DVB同密标准接口协议把EMM注入到复用器中,复用器把接收到的用户授权信息EMM复用到传输流(TS流)中。最后,在接收端,用户端机顶盒(STB)中的智能卡在接收到用户授权管理信息后,产生授权。智能卡中有了授权后,才能正确地解开授权控制信息ECM中经过加密的控制字CW。接收客户端EMM和ECM的解密都是由智能卡内的处理软件完成。智能卡与用户端机顶盒(STB)之间的通信是加密的,所以机顶盒在接收到通信的数据后,要再次解密才能得到控制字CW。机顶盒把控制字CW写入DVB通用解扰标准的解扰芯片中,就可以还原被加扰的视音频或者数据了。采用DVB通用解扰算法是两个条件接收系统实现同密的要求,在单个条件接收系统运行而不需要考虑同密要求的场合,可以采用条件接收系统提供自己独特的加解扰算法。
CA同密和多密技术的实现也依赖于计算机技术
CA同密技术是指将两家或两家以上的条件接收(CA)系统应用于同一网络平台之中,即除共用编码、复用、加扰、节目管理系统和第一次密匙k1,增加新的授权控制信息(ECM)和授权管理信息EMM系统(第二层到第N层密匙和相应的加密系统),用户管理系统可以共享,也可以不共享,这一功能要靠计算机软硬件的支持。信道中除了加扰的节目和节目信息外,有两套ECM和EMM,采用两类不同机顶盒的用户分别对不同的ECM和EMM进行处理,并最终对节目进行解扰。多密技术是对前端而言,要求机顶盒采用CI技术,实现同一机顶盒可接收不同CA系统加密节目。不会因购买一家CA的机顶盒而受到限制,用户还可以选择其他CA服务的可能性,而这一功能也依赖计算机软硬件的支持。
由此可见,在有线数字电视的条件接收系统中广泛运用计算机技术,不仅可以控制用户的授权,为用户提供一个安全保密的通道,使非授权者不可能窃取或篡改他人传输的信息,而且条件接收系统采用计算机技术还能够控制机顶盒的使用,使其只能接收有线电视运营商从前端传来的合法信息,起到了防止非法信息侵入有线电视网络的作用,因此能够更好地保障国家的信息安全,要实现以上功能就要计算机的支持。(本文作者:李建厚、高旭 单位:河南有线电视网络集团三门峡分公司)
本文html链接: http://www.istpei.com/qkh/29977.html