|
2、实现地区的阻塞
节目提供商可以通过使用地区阻塞,禁止指定地区内的用户收看节目尽管他们有授权。这种方式是地区阻塞。一般情况下地区是基于智能卡所有者所在的地理位置来划分的。智能卡中的每个密钥集都有自己的GCA,用来指明地理位置。
3、发送EMM消息
EMM消息可以分为唯一寻址的消息和全局消息。全局消息发给所有属于该节目提供商的用户。这个消息将通过OSD显示在用户的电视上。一般用于发送第二天的节目预报,或者新节目的介绍等内容。
唯一寻址消息意思是这个消息将通过唯一的ID发送给指定的用户。有在这个用户的屏幕上显示节目提供商发送出的消息。其他用户无法收到这个消息。这种消息适用与通知用户交费等用途。
节目提供商可以设定消息显示的时间,比如60秒。从消息在屏幕上显示出来开始计时60秒后消息自动消失。如果用户手动取消的话不受设定时间的限制可以马上消失。实际上这是一种广告或节目通知的手段。
4、发送邮件
邮件可以分为唯一寻址的邮件和全局邮件。用户收到邮件后,邮件并不马上显示在屏幕上而只是提醒用户有新邮件。只有用户手动查看邮件时,邮件的内容才会显示在屏幕上。唯一寻址邮件意思是这个邮件将通过唯一的ID发送给指定的用户。用户查看后,邮件并不会丢失而是存储在机顶盒中,直到用户手动删除邮件或者存储的达到最大数目的限制而又收到新邮件时删除最旧的邮件。
5、不同层次的加扰方式
分别对PES层(Program Elementary Stream)和TS层(Transport Stream)加扰。当对TS加扰时,对视音频和数据都采用同一个控制字(CW)进行加扰,CW在一个相同PID的ECM流中传输;如果对PES加扰,视音频和其它数据流都分别在最基本层次被不同的控制字加扰,而且在不同PID标识的ECM中传输。这种不同层次的加扰方式为用户提供了更多的选择和灵活性,例如可以在同套流中加入多国语言的支持,满足不同要求。
6、成人级分类
智能卡严格按照成人级分类对密码进行验证,保证适当年龄的人群收视适当的节目。
7、指定一机一卡方式
默认情况下,一般不指定这种方式,但如果想禁止用户持自己的卡而借用他人的机顶盒收看节目,就可以以这种一机一卡方式进行匹配验证。
8、智能卡认证
智能卡和机顶盒之间的通信是加密的。用来保护智能卡解密出来的传输给机顶盒的控制字。此功能将智能卡和机顶盒之间的通讯又加了一把锁,严格控制着通讯的安全性。
四、CA系统的安全性
1、 加密体制的安全性
目前加密体制主要分为基于密钥的加密与基于算法的加密两种体制。基于密钥的方式通常是指采用公开算法,如DES、3-DES、IDEA、AES等对称加密算法或RSA、ECC等非对称算法。公开算法的安全强度可以得到比较充分的考验。基于算法的方式通常是指采用非公开算法,其算法的安全强度很难得到检验。
2、 控制字的安全性
控制字发生器产生的控制字必须符合一定的随机统计特性。所以一方面是否采用了合适的生成技术,能够将具有确定特性的控制字产生的可能性降低到可以接受的程度,一方面如何对控制字的自相关的程度进行检验,这些都是我们在关心整个系统的安全时必须考虑的问题。
3、 智能卡的安全性
智能卡的安全也是CA系统安全的不可忽视的一个方面,智能卡被破解的可能性会是多大,一旦被破解如何采取应急手段,应急手段能够控制到什么程度等问题能够很好检验其安全性。
4、 管理环节的安全性
系统的安全不可忽略人的因素。在系统管理上,应当简化环节,明确各个部分的职责,避免交叉,有快速的反映机制。
五、CA系统的有效性
CA系统的有效性反映在两个方面:支持的用户规模与授权的即时程度。密钥方式下,CA系统支持的用户规模与为EMM分配的带宽、单个EMM的数据量有直接的关系。在一定的带宽下,基于密钥的系统支持的用户规模是可以确定的。随着用户数量的增加,授权的时间会变长。基于算法的方式由于占用较少的带宽,所以相对来说其容易支持到更多数量的用户。 |
|
|
|
|
