計算機在數(shù)字電視CAS中的運用

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機在數(shù)字電視CAS中的運用范文，希望能給你帶來靈感和參考，敬請閱讀。

計算機在SMS（用戶管理系統(tǒng)）

服務(wù)器中的應(yīng)用SMS(用戶管理系統(tǒng))是數(shù)字廣播系統(tǒng)的重要部分，SMS服務(wù)器和數(shù)據(jù)庫為付費業(yè)務(wù)提供完整、便捷、高效的管理和支持系統(tǒng)，實現(xiàn)對用戶的綜合管理，這一功能也要靠計算機的支持。從理論上講，用戶管理系統(tǒng)是獨立于CAS的，具有應(yīng)用的靈活性。在系統(tǒng)功能上，它主要包括用戶管理、節(jié)目管理、終端管理、賬務(wù)管理、報表管理和系統(tǒng)管理六個功能，而要實現(xiàn)這些功能必須依賴于SMS(用戶管理系統(tǒng))服務(wù)器和SMS(用戶管理系統(tǒng))數(shù)據(jù)庫的支持，才能實現(xiàn)對用戶的精細(xì)化管理，滿足用戶差異化、個性化、多樣化的服務(wù)，運營商通過SMS服務(wù)器和SMS數(shù)據(jù)庫給用戶發(fā)送授權(quán)管理信息，用戶才能通過機頂盒收看到數(shù)字電視節(jié)目。

計算機在CA服務(wù)器中的應(yīng)用

CA系統(tǒng)的原理是采用多重秘鑰傳送機制將控制自己安全地經(jīng)過授權(quán)的客戶端，SMS是通過CA來進(jìn)行用戶控制的，而對節(jié)目按照不同的組合打包，生成不同的產(chǎn)品也由SMS發(fā)出指令通過CA來完成，這一功能要靠CA服務(wù)器和CA數(shù)據(jù)庫才能是實現(xiàn)。當(dāng)有CA(條件接收系統(tǒng))系統(tǒng)時，需要通過用戶授權(quán)系統(tǒng)（SAS）進(jìn)行授權(quán)處理，再向授權(quán)管理信息器（EMMI）提出授權(quán)要求，EMMI與授權(quán)控制信息生成器，按照要求生成EMM和ECM，所產(chǎn)生EMM和ECM通過打包，EMMI產(chǎn)生EMM，并對EMM加密，他是用戶管理系統(tǒng)和授權(quán)管理系統(tǒng)信息和資料的組合，形成用戶收看節(jié)目的條件，ECMG產(chǎn)生ECM，并對ECM進(jìn)行加密，ECMG將接收條件和控制字結(jié)合到所屬的ECM中。SMS實際上是一個運營管理軟件平臺，它提供一個完整、有效的管理和支持。它集用戶管理、收費、賬務(wù)、客戶服務(wù)、統(tǒng)計分析、決策支持、客戶關(guān)系管理等功能于一體，是運營商開展付費電視業(yè)務(wù)和其他增值業(yè)務(wù)不可缺少的工具。這些精細(xì)化的服務(wù)都依賴于計算機技術(shù)才能實現(xiàn)。

1.CA信息加密解密的基本過程

從加、解擾過程可知，cas中發(fā)送端和接收端的偽隨機數(shù)字發(fā)生器產(chǎn)生的PRBS，在時間上必須準(zhǔn)確一致。即解擾的關(guān)鍵是要掌握偽隨機序列發(fā)生器的起始點。由于加、解擾的兩個偽隨機數(shù)字序列發(fā)生器是相同的，只要兩個起始點相同（初始化相同），產(chǎn)生的偽隨機數(shù)字序列就一樣，這個初始化的值稱為控制字（CW，ControlWord），誰掌握了這個CW，誰就可以解擾。為了使非法用戶難以掌握CW，應(yīng)使CW經(jīng)常變化，如一分鐘變化十幾次，而且CW變化越快，就越難以破譯。在實際的CAS中，是將CW加密成授權(quán)控制信息（ECM，EntitlementControlMessages）后，和已加擾的數(shù)字電視信號復(fù)用在一起傳遞到接收端。這時符合條件接收的合法用戶還不能直接獲得CW，因為CW是加密的。欲從ECM中解密出CW，用戶還需獲得對ECM解密的的密鑰，這里的密鑰稱為授權(quán)密鑰（AK，AuthorizationKey），也稱為業(yè)務(wù)密鑰（SK，ServiceKey）。因此，在CAS的發(fā)送端，出除了向接收端傳送加擾的數(shù)字電視信號、ECM外，還必須傳送SK。

2.CA系統(tǒng)授權(quán)流程

首先，條件接收系統(tǒng)的授權(quán)管理信息發(fā)生器（EMMG）通過集線器（Hub）連接到復(fù)用器的EMMI接口上，授權(quán)控制信息發(fā)生器（ECMG）通過集線器（Hub）連接到復(fù)用器的ECMI接口上。安全設(shè)備的主要任務(wù)是產(chǎn)生條件接收系統(tǒng)需要的密鑰，通過安全的通道給相應(yīng)的CA模塊提供這些密鑰。按CAS的要求，用戶獲得SK還應(yīng)當(dāng)具備如交費條件或其它等條件，這些條件又稱為分配密鑰（DK）。通常的做法是，分配密鑰DK對授權(quán)密鑰AK加密形成授權(quán)管理信息（EMM，EntitlementManagementMessage）數(shù)據(jù)包。其次，加擾的數(shù)字電視信號、ECM、EMM、復(fù)用后從發(fā)送傳送至接收端。而分配密鑰DK一般是通過非常安全的渠道傳送給用戶，如智能卡就是一種方便安全的傳送方法，DK固化在智能卡中并以加密的形式存儲。在CAS的發(fā)送端，分配密鑰（DK）對業(yè)務(wù)密鑰（SK）加密后形成授權(quán)管理信息數(shù)據(jù)包（EMM）；業(yè)務(wù)密鑰（SK）對控制字（CW）加密后形成授權(quán)控制信息數(shù)據(jù)包（ECM）；偽隨機數(shù)據(jù)序列發(fā)生器對電視信號進(jìn)行加擾形成加擾的數(shù)字電視信號，CW控制PRBS的起始點。EMM、ECM和已加擾的數(shù)字電視信號經(jīng)復(fù)用后形成基本數(shù)據(jù)流，對載波調(diào)制后發(fā)送出去。用戶授權(quán)系統(tǒng)根據(jù)用戶信息，產(chǎn)生部分用戶授權(quán)信息形成所需的信息。在條件接收內(nèi)部，用戶授權(quán)信息和授權(quán)控制信息通過局域網(wǎng)方式和復(fù)用器連接，將CA信息插入到復(fù)用的MPEG-2系統(tǒng)碼流中，這是條件接收系統(tǒng)的核心部分。信息復(fù)用和內(nèi)容加擾。在復(fù)用器中，完成對節(jié)目內(nèi)容的加擾，CA信息的數(shù)據(jù)打包復(fù)接，產(chǎn)生加密的數(shù)據(jù)流。條件接收系統(tǒng)可分為3個部分：用戶管理系統(tǒng)、條件接收設(shè)備和復(fù)用器，分別由3個不同的系統(tǒng)設(shè)備提供商提供。用戶管理系統(tǒng)（SMS）通過條件接收系統(tǒng)的用戶管理系統(tǒng)接口（SMS-I）向CA用戶授權(quán)系統(tǒng)（SAS）發(fā)送授權(quán)請求，用戶授權(quán)系統(tǒng)（SAS）響應(yīng)請求產(chǎn)生一個用戶授權(quán)信息EMM，EMM信息包括用戶的唯一標(biāo)識號、智能卡號、用戶的授權(quán)信息、EMM版本等。用戶授權(quán)系統(tǒng)（SAS）生成的EMM，通過授權(quán)管理信息發(fā)生器（EMMG）按照DVB同密標(biāo)準(zhǔn)接口協(xié)議把EMM注入到復(fù)用器中，復(fù)用器把接收到的用戶授權(quán)信息EMM復(fù)用到傳輸流（TS流）中。最后，在接收端，用戶端機頂盒（STB）中的智能卡在接收到用戶授權(quán)管理信息后，產(chǎn)生授權(quán)。智能卡中有了授權(quán)后，才能正確地解開授權(quán)控制信息ECM中經(jīng)過加密的控制字CW。接收客戶端EMM和ECM的解密都是由智能卡內(nèi)的處理軟件完成。智能卡與用戶端機頂盒（STB）之間的通信是加密的，所以機頂盒在接收到通信的數(shù)據(jù)后，要再次解密才能得到控制字CW。機頂盒把控制字CW寫入DVB通用解擾標(biāo)準(zhǔn)的解擾芯片中，就可以還原被加擾的視音頻或者數(shù)據(jù)了。采用DVB通用解擾算法是兩個條件接收系統(tǒng)實現(xiàn)同密的要求，在單個條件接收系統(tǒng)運行而不需要考慮同密要求的場合，可以采用條件接收系統(tǒng)提供自己獨特的加解擾算法。

CA同密和多密技術(shù)的實現(xiàn)也依賴于計算機技術(shù)

CA同密技術(shù)是指將兩家或兩家以上的條件接收（CA）系統(tǒng)應(yīng)用于同一網(wǎng)絡(luò)平臺之中，即除共用編碼、復(fù)用、加擾、節(jié)目管理系統(tǒng)和第一次密匙k1，增加新的授權(quán)控制信息（ECM）和授權(quán)管理信息EMM系統(tǒng)（第二層到第N層密匙和相應(yīng)的加密系統(tǒng)），用戶管理系統(tǒng)可以共享，也可以不共享，這一功能要靠計算機軟硬件的支持。信道中除了加擾的節(jié)目和節(jié)目信息外，有兩套ECM和EMM，采用兩類不同機頂盒的用戶分別對不同的ECM和EMM進(jìn)行處理，并最終對節(jié)目進(jìn)行解擾。多密技術(shù)是對前端而言，要求機頂盒采用CI技術(shù)，實現(xiàn)同一機頂盒可接收不同CA系統(tǒng)加密節(jié)目。不會因購買一家CA的機頂盒而受到限制，用戶還可以選擇其他CA服務(wù)的可能性，而這一功能也依賴計算機軟硬件的支持。

由此可見，在有線數(shù)字電視的條件接收系統(tǒng)中廣泛運用計算機技術(shù)，不僅可以控制用戶的授權(quán)，為用戶提供一個安全保密的通道，使非授權(quán)者不可能竊取或篡改他人傳輸?shù)男畔ⅲ覘l件接收系統(tǒng)采用計算機技術(shù)還能夠控制機頂盒的使用，使其只能接收有線電視運營商從前端傳來的合法信息，起到了防止非法信息侵入有線電視網(wǎng)絡(luò)的作用，因此能夠更好地保障國家的信息安全，要實現(xiàn)以上功能就要計算機的支持。（本文作者：李建厚、高旭 單位：河南有線電視網(wǎng)絡(luò)集團三門峽分公司）