数字电视限制条件接收模块原理

文丨范旺虎

（广东省广播电视网络股份有限公司惠州分公司，广东惠州 516008）

1 限制条件接收模块介绍

限制条件接收CA（Conditional Access）技术是数字电视系统技术的组成部分，它将计算机网络技术和先进密钥控制技术结合在一起，通过用户管理模块和授权控制模块的接收控制，从而决定用户接收电视节目的权限。

2 限制条件接收模块的构成

限制条件接收模块一般包括用户信息管理子模块、节目信息管理子模块、加解扰和加密解密等子模块组成，基于控制数据安全传输考虑，保证授权用户接收，杜绝非授权用户非法接收的目的，目前都采用“三重密钥加密”体系。

2.1 用户管理模块（SMS）

是向用户提供多元化服务的综合运营管理平台，对客户个人信息、用户机顶盒信息、用户订购的节目信息、用户授权的节目信息、用户个人缴费信息等进入管理，并同时为相应的其它模块提供授权信息。

2.2 前端限制条件接收模块（CAS）

其功能是授权用户权限信息（ECM）和用户授权管理信息（EMM）的获取、生成、加密、发送等处理。

2.3 电子节目菜单模块（EPG）

EPG信息混在节目码流里面接收的，频道信息是节目映射表(PMT)和节目关联表(PAT)负责的，机顶盒有相关的程序从TS流里读出并显示，就是电子节目菜单。

2.4 复用加扰处理模块

采用加扰控制字加密传输的方法，用户端利用IC卡解密。由于加密系统以及密钥体系和设备是分开的，它依靠IC卡的安全性来保障系统的安全，破解难度大。

2.5 机顶盒CA模块

传送流中一般包含多个音视频流及一些数据信息，机顶盒通过取得CA子模块中的EMM和ECM信息，传送到TS流解复用器用来区分不同的节目，提取相应的音视频流和数据流，送入视音频解码器和相应的解析软件，只有授权用户能正常观看。

2.6 IC卡管理模块

对用户智能卡IC卡进管理的模块，可以对卡写入或者删除相应的授权信息。

3 限制条件接收模块功能

限制条件接收主要功能是对信号加扰，对业务密钥加密，建立一个确保只有被授权的用户才能接收到加扰节目的授权管理模块，以保障经营者和用户的权益。

3.1 节目预订

可以分为单个节目预订和多套节目预订。单个节目预订，通过EMM发送相应节目授权信息到用户的IC卡中，IC卡保存该节目的授权；多套节目预订，广电运营商可以把多个节目打包一个大包，当用户订购时，可以一次通过EMM发送相应的授权信息到用户的IC卡中，IC卡并保存该授权信息。

3.2 节目分次预订

CA系统时对节目进行编号，通过节目编号可对节目授权。广电运营商利用EMM信息或其他的通知方式告诉用户即将播出的节目及其时间。机顶盒接收到EMM信息后存到IC卡中。节目播出时，只要用户IC卡中存储的节目编号和要播出的节目编号相同，便可以正常收看节目。

3.3 节目临时预览和即时订购

广电运营商可以为每个节目或者影视资源预先做好收费标准和节目的播出总时间，并能提定用户勉强预看的临时时间长度。在机顶盒端的用户无论在不在播出时段都可以预看广电提供的节目或者影视资源，预看的时间长短由广电预先设定的时间为准。也可即时点播收看。

3.4 实现地区的收看

CA系统时都有可以设定相应的区域码，比如针对某个小区或者某几个小区用户的IC卡设定唯一的区域码。某些节目只能在指定的区域码区域可以观看。

3.5 发送邮件

CA系统还能实现邮件功能，用于通知用户缴费通知或者政府的公告。

4 限制条件接收模块原理

采用MPEG2标准的广电数字电视播出系统中实现条件接收有两大重要的信息：授权控制信息ECM和授权管理信息EMM。由TS流密钥SK加密后的关键控制字（CW）在ECM中传送，ECM信息带有节目的所有信息：TS流的中的节目队列、时间排序、不同节目的不同内容和相应内容的各种收费信息。SK是在EMM信息中传输，SK在传送时预先要经过用户个人分配密钥PDK的加密过程，EMM中包含用户相关的管理用户的所有订购内容的授权信息。

4.1 CW的安全原理

CW作为机顶盒终端解扰密钥使用。解扰密钥整个接收端保证授权用户正常收看的最基本要素，CW随时加密算法随时间不同而不断地变化，以保证CW的安全，因为CW在HFC大网中传输，公共用户很容易接收到，一旦CW被破解，那么相对于广电的CA系统来运营来说，危害极大，用户可以不用购买IC卡就可以通过破解的CW来观看节目，所以CW的安全非常重要。CW要用一个复杂难于破解加密密钥SK来保证其安全。

4.2 SK的安全保证原理

由CW的安全原理可知SK加密后的CW还是可以让在HFC网络上有效用户读取，也就是说授权用户和非授权用户都同样可以读取该值，为了保障合法用户的权益，CA系统里对SK进行再次加密处理。每个机顶盒都有一个唯一的MAC码，就用这个MAC码对SK进行加密，以保证SK的安全。

4.3 PDK工作原理

在实际的运营中，机顶盒的编号是公开的，也是基本保持不变的，这种保持不变的系列码可以作为识别有效用户的密钥用来加密，换包话说这个密钥是针对特定唯一的用户，这就是个人密钥PDK，用户不能变更该数据。在现实运行系统中可以为用户分配多个这样的PDK码，来满足用户对不同业务订购的需求。

5 结束语

CA技术经过这么多年发展，技术已经取得了巨大成就，但我国的CA系统研究起步比较晚，同时借鉴了成功的经验，发展很快，同时积极开展与国外CA模块实现同密。数字电视中限制条件接收模块以其特有的技术为广电网络事业发展提供了巨大的技术支持，将来这种条件接收系统可以为社会展现数字通信的新形势。