CA条件接收系统的实现7-27

泰州CAS（有条件接收系统）实现方案简述

作者：江苏广播电视信息网络股份有限公司泰州分公司

潘明福 唐凡 陈列

摘要

随着数字电视的推广和普及，有线电视数字化已经成为一股不可阻挡的潮流，这其中数字电视运营商处在一个核心的地位。为了保护有线运营商的合法权益，实现对用户的有效管理，CAS（有条件接收系统）应运而生。本文结合CAS的有关原理，通过泰州市CAS建设实现的案例具体讨论CAS在数字电视业务中的实际应用。

关键词：有条件接收、加（解）扰、加（解）密

第一章 CAS原理概述

有条件接收（CA）系统（简称CAS）是数字电视广播实行收费所必须采用的系统，也是数字电视平台不可缺少的部分，只有缴纳一定合理费用从而获得授权的用户才能获得相应业务。有条件接受实现了运营商的有偿服务，保障了运营商的合法利益，实现了对所有用户的科学管理，是数字电视系统的核心技术之一。有条件接收（CA）系统的核心功能是加扰/解扰和加密/解密功能。

加扰/解扰功能：加扰是用密钥在前端改变或者控制码流的一些特性,使未授权终端不能获得正确码流的过程。解扰就是加扰的逆过程。加扰一般用一组二进制伪随机序列（PRBS）与待加扰数据流做异或运算，接收端用与发送端完全相同的PRBS对加扰的数据流做同样的异或运算，即可解扰。收发两端PRBS的发生器的初始状态必须相同，初始状态由控制字（CW）决定。

加密/解密功能：当前加密/解密普遍采用的是三重密钥系统，在三重密钥系统中，发送端用业务密钥SK对CW加密，形成ECM，每隔数秒复用到TS中一次。使用用户分配密钥PDK对SK及用户账户信息加密，形成EMM，每隔数秒复用到TS中一次。接收端插入存有PDK的智能卡后，解码器首先在TS中寻找识别PID为OX0001的TS包，从中恢复条件接收表CAT。CAT开列EMM，ECM所在TS包的PID，于是可从TS包中找到相应的EMM、ECM。合法的智能卡用其PDK解扰EMM，验证本智能卡是否被授权。若是则通过解密EMM得到SK，再用SK解密ECM得到CW。CW初始化PRBS发生器，产生与发送端相同的PRBS后与相应数据流异或运算，完成相应数据流解扰，获取相应服务。有条件接收系统（CAS）的原理图如下：

Video/Audio/Data TS流Video/Audio/Data TS流（已加扰）加扰器Video/Audio/Data TS流（已加扰）解扰器Video/Audio/Data TS流PRBS发生器CW发生器PRBS发生器CWCW加密器SKECMMUXCWCW解密器HFC网EMMDMUXECMEMMSK解密器CW加密器PDKs用户授权系统BOSS系统智能卡

图一 有条件接收系统（CAS）原理图

第二章 泰州CA系统实现方案

2.1系统工程实现方案说明

泰州市CA系统根据江苏省网CA平台建设“统一授权，分地加扰，保障安全”的原则决定采用单密系统方案，具体配置方案如下：

CA应用服务器2台，CA数据库服务器2台，加密机2台，同密同步器（SCS）2台。每两台设备的配置、连接情况以及在整个CA系统中的位置完全相同，可以互为热备份，从而提高系统的可靠性和安全性。其中，为了保证用户数据安全及管理的可靠性，两台数据库服务器采用镜像备份配置模式。泰州CAS设备连线图如下所示：

管理用整转用至Bigand60机箱Slot2Port3至Bigand30机箱Slot2Port3123579Fortigate310B64810VPN防火墙（主）3560G1357911SCS交换机13579111315171921232527CiscoCatalyst2960HP DL380G5应用服务器（主）至Bigband交换机心跳线246810121416182022242628CA-BOSS交换机123579宏基花园营业厅新区营业厅至本地ODF架兴化CAFortigate310B64810VPN防火墙（备）SMS1（SMS2为冷备）DELLPowerEdge860SCS服务器（主）DELL1PowerEdge2860SCS服务器（备）1210 11 12HPDL380G5应用服务器（备）2呼叫中心3com20241719212325271数据库服务器（备）2HPDL380G53560G1357911131522 23 24CA系统内部交换机2468101214161820222426281数据库服务器（主）永新视博EncryptorHPDL380G5青年路营业厅江洲路营业厅营业交换机CiscoCatalyst6509至ODF架兴化四县市BOSS互动回传至ODF架泰兴 加密机（主）永新视博Encryptor加密机（备）3560G13579111315171921232527246810121416182022242628呼叫中心服务器呼叫中心四县市交换机至ODF架姜堰至ODF架靖江注：除与ODF架相连用单模光纤之外，其余均用五类线连接。

图二 泰州CAS设备连线图

在实际方案的建设过程中，条件接收系统由CAS前端系统和终端系统组成，前端系统包括加扰器，SCS服务器（内含CWG）,加密机，应用服务器（内含授权管理系统，节目管理系统），数据库服务器，发卡系统以及BOSS系统组成。终端系统主要包括智能卡和机顶盒。

节目源独立加扰器HFC网机顶盒1CAS前端系统加密器节目管理系统机顶盒2BOSSCA应用服务器CA数据库服务器智能卡1授权管理系统智能卡2信息回传智能卡发卡系统

图三 CAS设备原理图

在信号的发送端， 首先由控制字发生器产生控制字(CW),将它提供给加扰器和加密器。加扰器根据控制字发生器提供控制字(CW)，对来自复用器的传输码流进行加扰运算，控制字(CW)就是加扰器加扰所用的密钥。加密机接收到来自控制字发生器的控制字(CW)后，根据用户授权系统提供的SK对控制字进行加密运算，生成授权控制信息（ECM）。与此同时，加密系统对SK进行加密，生成授权管理信息（EMM），经过这样一个过程产生的ECM 和EMM信息均被送至加扰器，与被送至复用器的图像、声音和数据信号一起打包成MPEG-2传送比特流。

需要指出的是，MPEG-2标准对在数据包中放置条件接受控制信息及密钥的位置进行了明确的规定，所以ECM和EMM信息均可以打入MPEG-2数据包中，另外，在发送端还有一个BOSS系统，BOSS系统根据用户订购节目和收看节目的情况，一方面向授权控制系统发出指令，决定哪些用户可以被授权看哪些节目或者接收哪些服务，另一方面还可以向用户发送账单。用户授权系统根据BOSS系统的指令，产生相应的用户授权信息，即产生业务密钥。

在信号的接收端，经过解调后的加扰比特流被送到解码器，解码器首先在TS中寻找识别PID为OX0001的TS包，从中恢复条件接收表CAT。CAT开列EMM，ECM所在TS包的PID，于是可从TS包中找到相应的EMM、ECM。然后将它送到解密器，从而恢复出CW，再将它送至解扰器，就将加扰比特流恢复成正常的比特流。

2.2 CAS系统常见故障分析

1.CW字周期引发的故障。在控制字发生器与用户授权系统连接的过程中，可能会出现ECM连接丢失的情况。一般情况下出现这种连接丢失的情况，都是由于

CW字周期设置不正确所致。根据国家相关标准的要求，以及系统工程建设的实际情况，CW字周期设定为10秒较为合适。

2.CAS前端与复用器通信带宽设置不当引发的故障。CAS前端与复用器之间的通信带宽设置不当，轻者会引发复用器CA带宽不足报警，严重情况下会导致CAS前端与复用器通信失败，EMM包发送中断，授权无法及时发送到用户终端，营业厅无法正常营业，社会影响极大。为保证CAS前端与复用器的正常安全通信，并考虑到一个地区的用户数量。两者之间的通信带宽一般设置为2-3Mbps。 3.EMM包发送速率设定不当引发的故障。在CAS前端与复用器通信带宽设置正确的前提下，EMM包发送速率设定不当也可能会导致CAS前端与复用器通信异常引发CA数据带宽不足报警。根据实际应用情况，我们认为：取消EMM包空包发送或者在合理情况下限制EMM包发送速率可以有效地解决此类故障，泰州地区EMM包发包速率设定为800Kbps。

4.优化发送策略。为了更好的向终端发送授权信息，合理利用与复用器的通信带宽。我们对从CA发出的EMM包制定了优化发送策略，将EMM包按照不同的属性放置在三个队列里。

即时队列：能够即时到达在线的用户机顶盒的EMM包放在这个队列里； 优先队列：当用户机顶盒未开机时，即时队列中没有被终端接收的EMM包会转到

优先队列每隔4-6天（根据各地用户数量确定）重发一次，

惰性队列：前两个队列中未被终端接收的EMM包转到惰性队列。每隔30天重发

一次。

第三章 方案安全性分析

根据以上对泰州CA实现方案的介绍，我们可以看出整个条件接受系统的安全性得到了多重保护。

1.采用了三重密钥系统，破解可能性小，破解成本高。就算出现了被破解的情况，CAS还可以通过更换智能卡来处理，更换途径有两种，一种是空中升级，二是通过营业厅专用设备升级，空中升级是指智能卡的在线升级，可能会被认为是不安全的，但空中升级的数据室通过密钥加密传输的，如果破解者没有及时得到最新密钥，也就不可能破解。通过营业厅专用设备的升级相对来说是最安全的，但需要收回智能卡，再对智能卡进行更新。

2.数据库系统采用镜像备份配置模式，保证了两台数据库服务器的内容同步，确保了数据储存的安全性，保障了整个CA系统的安全运行。

3.根据江苏省网平台建设统一性和安全性的要求，简化CAS前端的复杂度，并考虑到根密钥的安全性，我们最终选定一家国内厂商，使用单密方案。

结束语

泰州地区CA系统方案优点明显，采用双机热备份，提高了系统的可靠性和安全性，即使某一台设备瘫痪，也可保证整个系统的正常运行。从泰州市2008年底整体转换以来的这一年多时间来看，以上的方案和配置较好地完成了有条件接收系统的使命。既科学地管理了用户，又保障了泰州广电分公司的利益。

本文来源：https://www.bwwdw.com/article/ijdd.html