文丨范旺虎

（廣東省廣播電視網絡股份有限公司惠州分公司，廣東惠州 516008）

1 限制條件接收模塊介紹

限制條件接收CA（Conditional Access）技術是數字電視系統技術的組成部分，它將計算機網絡技術和先進密鑰控制技術結合在一起，通過用戶管理模塊和授權控制模塊的接收控制，從而決定用戶接收電視節(jié)目的權限。

2 限制條件接收模塊的構成

限制條件接收模塊一般包括用戶信息管理子模塊、節(jié)目信息管理子模塊、加解擾和加密解密等子模塊組成，基于控制數據安全傳輸考慮，保證授權用戶接收，杜絕非授權用戶非法接收的目的，目前都采用“三重密鑰加密”體系。

2.1 用戶管理模塊（SMS）

是向用戶提供多元化服務的綜合運營管理平臺，對客戶個人信息、用戶機頂盒信息、用戶訂購的節(jié)目信息、用戶授權的節(jié)目信息、用戶個人繳費信息等進入管理，并同時為相應的其它模塊提供授權信息。

2.2 前端限制條件接收模塊（CAS）

其功能是授權用戶權限信息（ECM）和用戶授權管理信息（EMM）的獲取、生成、加密、發(fā)送等處理。

2.3 電子節(jié)目菜單模塊（EPG）

EPG信息混在節(jié)目碼流里面接收的，頻道信息是節(jié)目映射表(PMT)和節(jié)目關聯表(PAT)負責的，機頂盒有相關的程序從TS流里讀出并顯示，就是電子節(jié)目菜單。

2.4 復用加擾處理模塊

采用加擾控制字加密傳輸的方法，用戶端利用IC卡解密。由于加密系統以及密鑰體系和設備是分開的，它依靠IC卡的安全性來保障系統的安全，破解難度大。

2.5 機頂盒CA模塊

傳送流中一般包含多個音視頻流及一些數據信息，機頂盒通過取得CA子模塊中的EMM和ECM信息，傳送到TS流解復用器用來區(qū)分不同的節(jié)目，提取相應的音視頻流和數據流，送入視音頻解碼器和相應的解析軟件，只有授權用戶能正常觀看。

2.6 IC卡管理模塊

對用戶智能卡IC卡進管理的模塊，可以對卡寫入或者刪除相應的授權信息。

3 限制條件接收模塊功能

限制條件接收主要功能是對信號加擾，對業(yè)務密鑰加密，建立一個確保只有被授權的用戶才能接收到加擾節(jié)目的授權管理模塊，以保障經營者和用戶的權益。

3.1 節(jié)目預訂

可以分為單個節(jié)目預訂和多套節(jié)目預訂。單個節(jié)目預訂，通過EMM發(fā)送相應節(jié)目授權信息到用戶的IC卡中，IC卡保存該節(jié)目的授權；多套節(jié)目預訂，廣電運營商可以把多個節(jié)目打包一個大包，當用戶訂購時，可以一次通過EMM發(fā)送相應的授權信息到用戶的IC卡中，IC卡并保存該授權信息。

3.2 節(jié)目分次預訂

CA系統時對節(jié)目進行編號，通過節(jié)目編號可對節(jié)目授權。廣電運營商利用EMM信息或其他的通知方式告訴用戶即將播出的節(jié)目及其時間。機頂盒接收到EMM信息后存到IC卡中。節(jié)目播出時，只要用戶IC卡中存儲的節(jié)目編號和要播出的節(jié)目編號相同，便可以正常收看節(jié)目。

3.3 節(jié)目臨時預覽和即時訂購

廣電運營商可以為每個節(jié)目或者影視資源預先做好收費標準和節(jié)目的播出總時間，并能提定用戶勉強預看的臨時時間長度。在機頂盒端的用戶無論在不在播出時段都可以預看廣電提供的節(jié)目或者影視資源，預看的時間長短由廣電預先設定的時間為準。也可即時點播收看。

3.4 實現地區(qū)的收看

CA系統時都有可以設定相應的區(qū)域碼，比如針對某個小區(qū)或者某幾個小區(qū)用戶的IC卡設定唯一的區(qū)域碼。某些節(jié)目只能在指定的區(qū)域碼區(qū)域可以觀看。

3.5 發(fā)送郵件

CA系統還能實現郵件功能，用于通知用戶繳費通知或者政府的公告。

4 限制條件接收模塊原理

采用MPEG2標準的廣電數字電視播出系統中實現條件接收有兩大重要的信息：授權控制信息ECM和授權管理信息EMM。由TS流密鑰SK加密后的關鍵控制字（CW）在ECM中傳送，ECM信息帶有節(jié)目的所有信息：TS流的中的節(jié)目隊列、時間排序、不同節(jié)目的不同內容和相應內容的各種收費信息。SK是在EMM信息中傳輸，SK在傳送時預先要經過用戶個人分配密鑰PDK的加密過程，EMM中包含用戶相關的管理用戶的所有訂購內容的授權信息。

4.1 CW的安全原理

CW作為機頂盒終端解擾密鑰使用。解擾密鑰整個接收端保證授權用戶正常收看的最基本要素，CW隨時加密算法隨時間不同而不斷地變化，以保證CW的安全，因為CW在HFC大網中傳輸，公共用戶很容易接收到，一旦CW被破解，那么相對于廣電的CA系統來運營來說，危害極大，用戶可以不用購買IC卡就可以通過破解的CW來觀看節(jié)目，所以CW的安全非常重要。CW要用一個復雜難于破解加密密鑰SK來保證其安全。

4.2 SK的安全保證原理

由CW的安全原理可知SK加密后的CW還是可以讓在HFC網絡上有效用戶讀取，也就是說授權用戶和非授權用戶都同樣可以讀取該值，為了保障合法用戶的權益，CA系統里對SK進行再次加密處理。每個機頂盒都有一個唯一的MAC碼，就用這個MAC碼對SK進行加密，以保證SK的安全。

4.3 PDK工作原理

在實際的運營中，機頂盒的編號是公開的，也是基本保持不變的，這種保持不變的系列碼可以作為識別有效用戶的密鑰用來加密，換包話說這個密鑰是針對特定唯一的用戶，這就是個人密鑰PDK，用戶不能變更該數據。在現實運行系統中可以為用戶分配多個這樣的PDK碼，來滿足用戶對不同業(yè)務訂購的需求。

5 結束語

CA技術經過這么多年發(fā)展，技術已經取得了巨大成就，但我國的CA系統研究起步比較晚，同時借鑒了成功的經驗，發(fā)展很快，同時積極開展與國外CA模塊實現同密。數字電視中限制條件接收模塊以其特有的技術為廣電網絡事業(yè)發(fā)展提供了巨大的技術支持，將來這種條件接收系統可以為社會展現數字通信的新形勢。