|
| DVBCN数字电视中文网 日期:06-01-12 11:28:26 作者:温志强先生,深圳市天威视讯股份有限公司数字电视业务部工程师;和山先生,副经理、高级工程师 点击率:[] |
二 条件接收系统(CAS)
条件接收系统就是可以按不同情况对数字电视广播业务按时间、频道和节目进行管理控制、规定一些节目只有经过适当授权的用户才能收看的系统。它是现代信息加密技术在数字电视领域的具体应用。条件接收系统一般是采用加扰控制字(CW)加密传输的方式,接收端利用智能卡进行解密。图是一个典型的条件接收系统工作原理图。
图
条件接收系统一般由以下几个部分组成:(1)用户授权管理系统(SAS):从用户管理系统(SMS)获取授权信息并生成授权管理信息(EMM),由EMM发生器、EMM加密处理器、SMS接口组成。(2)安全设备:用于存贮对EMM及控制字进行加密的密钥与算法。(3)ECM发生器:根据输入的ECM参数完成控制字和服务细节信息的计算,产生ECM数据,并将ECM信息插入到复用器。(4)EMM插入器:将SAS生成的EMM数据送到复用器中。(5)遵照DVB同密标准还需配备同密同步器(SCS)和数据分配复用器(DDM),用于分别处理ECM和EMM。
通过对用户进行收视的有效控制,运营商可以开展各种基于数字电视的付费业务,条件接收系统是收费的技术保障。但是,随着用户数量的增长,付费业务的商业价值也会逐步增大,条件接收系统的密钥、算法遭到破解的机率也会相应地增大。如何保障条件接收系统的安全是每个运营商都必须面对和小心应付的问题。要从根本上保障运营商及合法用户的利益,就必须加大对条件接收系统安全性的保护力度,注意以下几点措施:
(1)运营商应当与条件接收系统供应商签订相关的安全服务协议,明确数字电视系统在安全运行、遭受攻击以及被破解时的各个阶段,双方应承担的义务和责任。
(2)条件接收系统应安置在一个完全独立封闭的环境中,设立完备的视频监控系统和IC卡门禁系统,建立严格的人员出入CAS机房的管理规定,CAS机房进出历史记录及视像记录资料应建档长期保存。
(3)CAS母卡存放了核心密钥和算法,其存放方式应采用较高级别的安全措施,如采用双钥匙(或双密码)的保险柜存放,钥匙(密码)分别由不同的人保管,两人同时在场并需办理一定的手续方可取用。
(4)条件接收系统的操作管理权限不宜过度开放,操作密码要定期更换,并制定相关的管理规定,明确系统操作流程及管理人员应承担的义务及责任。
(5)条件接收系统本身的数据库存放了智能卡信息及相应的授权信息,应进行定期的数据本地备份和异地备份,确保其完整、正确。
(6)应配置授权代理服务器,实现条件接收系统与用户管理系统的隔离,避免遭受非法攻击。
三 用户管理系统(SMS)
用户管理系统实际上是一个运营管理的软件平台,它提供一个完整的、有效的管理和支持系统,实现对运营的综合管理。它集用户管理、收费/账务、客户服务、统计分析、决策支持、客户关系管理等功能于一体,是网络运营商开展数字电视和其他增值业务不可或缺的工具。
用户管理系统是基于TCP/IP协议,通过各种数据通信手段将各种设备和各级系统连接起来的专用计算机网络应用系统,它一般采用三层体系结构:
● 数据库:存贮用户、财务、用户终端设备等信息;
● 应用服务:根据运营策略进行节目产品打包和定价,机顶盒、智能卡等的初始化定义;
● 客户端应用程序:进行用户管理、财务管理、运营策略管理等。
用户管理系统与条件接收系统是密不可分的。它将CA系统对节目的加密方式赋予直观的产品形式面向市场,而用户的购买行为最终要通过接口程序反馈给CA系统,体现为对特定智能卡的授权行为。
有线数字电视商业运营在我国尚处于起步探索阶段,运营模式还有不确定因素,因此也注定了用户管理系统有一个需要逐步完善的过程。从目前的实际需求来看,在设计开发用户管理系统时,应遵循以下几个原则:
(1)从市场和用户的需求中寻找具有共性特点的内容,来设置系统的运营管理功能,不要设置得过于复杂化,避免因功能设置不合理而引起管理上的混乱; |
|
|
|
|
