CA资料集 .doc

《CA资料集 .doc》由会员分享，可在线阅读，更多相关《CA资料集 .doc（12页珍藏版）》请在三一办公上搜索。

1、 CA资料杂集CAS的组成包括有：用户管理系统SMS、业务信息生成系统SIG、节目管理PMS/SI编辑系统、节目调度处理EIS、用户授权管理系统SAS、条件接收CA等。主要有两大块：一块是管理用户的SMS，一块是管理节目的CA。CA主要分为两大部分：一是信号加扰部分，它是通过一个随机码发生器所产生的随机码（称为控制字CW）来控制加扰器对信号的加扰；二是加密部分。(1)节目管理/EPG编辑系统(PMS/EPG)：对节目进行定义、编辑、编排、查询，产生节目时间表。(2)用户管理系统(SMS)：对用户信息、用户设备信息、节目预定信息、用户授权信息、财务信息等进行处理、维护和管理，同时可为其它相关系统

2、提供用户授权管理的基本数据。(3)前端条件接收系统(CAS)：完成用户授权控制消息(ECM)及用户授权管理消息(EMM)的获取、生成、加密、发送等处理。(4)业务信息生成(SIG)系统：自动提取节目数据库中的节目描述信息，并转化为DVB的SI信息，同时按一定的周期发送这些信息给复用器。(5)复用加扰处理系统：定义了SCS、EMMG、SIG的接口，加扰采用了标准的DVB加扰算法。(6)加密单元/模块：使用单密钥算 法，密钥长度为128b。需加密的信息包括ECM消息、EMM消息、CW控制字等。(7)加扰模块：采用DVB Common Scrambling算法，使用统一算法后，可以保证多个CA系统的

3、同密，便于运营商同时选用多个CA系统。需要加扰的信息为视频流、音频流、数据流等，加扰用的密钥(即控制字CW)通常长度为64b，控制字生成器一般由加扰设备自带或者由外接输入。数字电视的加扰是：在前端复用器中的控制字发生器随机产生的密钥（一般称为“控制字CW”，每5-20秒要变换一个控制字）通过前端加扰器利用DVB通用加扰算法对多个视音频和数据流同时进行加扰，从而形成加扰后的视音频和数据流，然后送到网络中传输，有条件接收系统的基本功能就是将CW安全可靠、及时地传递到客户端，使客户利用该CW完成解扰，从而收看正常的电视节目以及数据服务。ECM的生成：有条件接收系统将控制字CW利用某种算法（一般采用某

4、种对称算法）进行运算，运算的过程实际上也就是加密的过程，运算的结果就得到所谓的ECM，即授权控制信息，此信息中包括了加扰用的控制字或着同控制字有关的加扰信息。对CW进行加密传送，这种加密是一种多层加密机制，从而增加CW传送的安全性，直接对CW加密的第一层所产生的密文称为授权控制信息ECM，通过复用器与加扰的码流一起传送，ECM还含有时间、节目价格、节目授权控制等信息，因此ECM是面向节目的管理信息。EMM的生成：客户通过用户管理系统（SMS）向用户授权系统（SAS）提出申请，从而生成一个用户的授权，此授权包括了该用户收看电视节目以及享受其它各种服务的信息，该信息对一个CAS而言是非常重要的，而

5、加密技术的关键就是对此类信息的处理。该用户的信息经过加密算法的运算（一般采用Triple-DES和RSA算法）从而生成EMM，即授权管理信息，EMM中包含了用户节目观看的权限以及用户的地址等。a. 前端工作原理 经过数字化的视音频节目通过ASI接口传送到复用/加扰器中，为了使CA系统能够正常工作，必须在复用/加扰器中预先完成各项初始设置，使CA系统通过标准接口与复用/加扰器建立好通讯连接，并建立相关的PMT、CAT表等。复用/加扰器开始加扰时，首先产生加扰控制字CW，并在使用CW加扰TS流之前，先将CW通过标准接口传送给ECMG，并等待ECMG返回ECM消息，此ECM消息已经将CW及有关节目属

6、性信息以密文形式封装到数据包内，复用/加扰器接收到ECM包并通过SCS同步后，按照特定的时序关系将ECM插入到TS流当中，将CW传送给加扰模块，而加扰模块按照事先预定好的规则使用CW加扰相关的视音频节目。同时复用器还可将已经收到的EMM消息、SI信息插入到TS流中，并将复用好的包含ECM、EMM和SI的TS流通过ASI接口传送到调制器中，然后通过Cable传送到用户端，至此完成了前端的加扰控制工作。最后ECM、EMM以及加扰后的视音频和数据流一起送到复用器中经复用后形成TS流经过调制后送入网络中传输。在用户端，用户使用机顶盒从收到的TS流中取出EMM和ECM并将其送入到用户的智能卡内，智能卡将

7、符合自己特征的EMM信息通过自身的解密算法解出用户的服务信息，然后利用此服务信息对ECM进行解码，从而取出控制字CW，最后将CW送入到用户机顶盒的解码器中实现对TS流的解码，从而还原出原始的视音频和数据流。从原理上看，CW是由前端复用设备产生的，加扰也是由前端设备完成，CAS只是完成CW的安全传输，从而保证用户合法的收看。(1)接收端CA系统：接收端CA系统可以接收并处理前端CA系统发送来的ECM、EMM信息，并通过标准的通讯接口与智能卡进行数据交互，获取解扰控制字，传给解扰器完成解扰工作，同时提供有关CAS的辅助信息给接收设备，供接收设备显示。 (2)采用芯片：一般情况下机顶盒的核心芯片包含

8、了CPU、解扰、解复用、解码、智能卡IO等功能，是一个集成多功能于一体的芯片。为了保证机顶盒的互换性，一般采用统一的解码和解扰算法，并与前端系统采用的算法一致，即解码为MPEG-2算法，解扰使用DVB Common Scrambling算法。(3) IC卡认证：可采用单密钥算法，也可以采用公钥算法，但是由于卡的计算能力有限，建议采用单密钥算法，认证协议可由CA厂家自定义。 (4)加解密算法：应与前端系统采用的加密算法一致，从而保证解密信息的正确。 (5)IC卡接口：由于采用了带CPU的智能卡，其接口可以采用ISO-7816标准进行设计，一般情况下，需满足ISO-7816-1、2、3等协议规范，

9、至于其它更高层的协议设计可作为选项，或者由专门的组织协调并制定可行的规范细则。b. 接收端工作原理 接收端使用机顶盒接收加扰节目，机顶盒通过Cable接收到已经加扰的TS流后，按照智能卡提供的参数过滤出ECM、EMM消息，并按照一定的规则要求将ECM、EMM消息传送给智能卡。智能卡接收到ECM、EMM消息后，分别对其进行相关的处理，将授权写入智能卡的用户授权数据区，并根据授权条件及指定的密钥解出加扰控制字CW，同时将CW传送给机顶盒。机顶盒接收到CW后，将其传送给解扰器，如果解扰控制字CW正确，则可解出加扰节目，否则将收看不到节目。安全机制 一个条件接收系统涉及到两个加密系统，一个是节目加密系

10、统，对播出的节目内容进行加密，习惯上称为加扰，它的作用是扰乱节目信号，使得未经授权的用户不能收看加密节目。另一个加密系统是分层密钥加密系统，其目的是使用一环紧扣一环的层次加密，保护控制字的安全。 对于节目的加扰，通常采用DVB Common Scrambling算法，该加扰算法使用的是基于密钥的算法，控制密钥是CW，为了保证加扰的安全可靠，CW通常510s变化一次，并且保证充分的随机性，有效地抵抗黑客的攻击，由于前端采用了标准的通用加扰算法，为接收设备的统一提供了基础，只要接收设备配备了同样的解扰算法，并完成了CA系统集成，即具备了收看加扰节目的条件，如果有授权即可收看加扰节目。 而对于分层加

11、密技术，在密码学中，它已经成为一项公认的成熟的技术，至于其安全性是不容质疑的。在一般的条件接收系统中，采用了多层加密的机制，其中CW用于加扰节目内容，该密钥是经SK(工作密钥)加密后通过ECM传送给用户端的，而SK、PDK(节目分发密钥)、IK(节目发行商密钥)等依次使用PDK、IK和PPK(个性化密钥)加密后通过EMM发送到用户端。在用户接收端，接收控制智能卡中按照相反的次序依此解开IK、PDK、SK、CW，如果用户拥有收看节目的授权，将解出CW明文，并传送给接收设备，由接收设备完成最终的解扰工作。分层密钥结构如图3所示。同密处理技术 一旦电视台采用了条件接收系统，并开展付费业务后，对于电视

12、台或运营商就产生了这样一个问题，我们既有自编的节目，又有转发的节目，而且它们都需要加扰，而且可能采用不同的CA系统进行加扰，那么它们是否可以兼容呢？是否会影响用户对节目的收看呢？答案是：如果采用同密技术，这种影响就会减小或者不会出现，可以保证系统的正常工作。那么什么是同密呢？它是如何定义的？又是如何实现的呢？在DVB有关CA系统的标准中，定义两种加扰方式，即同密(SimulCrypt)和多密(MultiCrypt)。同密要求前端可以使用多个CA系统，每个CA系统可以使用不同的加密系统加密各自的相关信息(CW、ECM、EMM等)，但对节目内容的加扰必须采用同一个加扰算法和加扰控制字，这样可以保证

13、接收端使用不同的接收设备而同时又能接收相同的数字电视节目。由此可见，使用同密技术后，可以方便多级运营商的管理，为多级运营商选择条件接收系统提供了灵活性。 与同密方案不同，多密技术主要是针对接收端而言的，用户可以采用多密的方式接收不同的加扰/加密系统所加密的不同节目，在接收端完全可以使用Common Interface接口协议，采用PCMCIA卡就可完成对不同节目的解密/解扰的处理工作。 由于DVB中的同密与多密都规定了标准接口，这样一来方便了多个CA系统的集成，同时也方便了用户。 但就目前技术而言，同密的实现是有条件和代价的。在前端，要求进行同密的CA系统要遵循DVB 同密标准，并有标准的EC

14、MGMUX、EMMG MUX接口。在接收端，用户必须使用支持各自CA系统的机顶盒，也就是说用户可能要拥有多台机顶盒，将来，如果机卡分离的标准能够制定，保证一台机顶盒能够集成多个CA系统，那么这一问题将得到解决。 多个CA系统是如何进行同密的呢？我们可以通过图4进行说明，图4表示多个CA系统同密时的连接关系，尽管图中仅画出了两个，但对于多个CA系统其原理是相同的。 图4 图4描述了两个CA系统，A 和B 。实际上，两个CA系统进行同密集成时，大量工作集中在其中的两个主要模块上，即ECMG和EMMG，ECMG是通过ECMSCS标准接口与复用器进行连接通讯的，而 EMMG是通过EMM MUX标准接口

15、与复用器连接的。同密时， SCS(同步同密处理器)模块起到非常重要的作用，它负责将加扰控制字传送给ECMG，并从ECMG获取AC(访问控制)条件，同时负责调整各个ECM消息之间的时序，控制ECM与CW之间的同步关系等。对于一些增强型的SCS，还具有对CA加扰组的控制和管理功能，可以通过标准的EISSCS接口与EIS(时间调度器)连接并完成对加扰组的自动控制。与CA系统密切相关的SCS和CWG(控制字生成器)通常被放在复用/加扰器中，当然也可以单独放在一台服务器上运行。 目前，实现同密的CA系统与复用/加扰器的连接通常有两种控制方式，一种是采用固定的AC(访问控制)条件进行控制；另一种是采用动态

16、的AC条件即通过EIS传送加扰组条件完成自动控制。第一种情况，目前采用的比较多，也容易实现，AC条件可通过手工输入方式存于复用/加扰器中，复用器仅需要提供标准的ECM、EMM接口即可完成。而对于第二种情况，就比较复杂了，首先需要复用/加扰器必须提供标准的EIS接口或者有专用EIS接口，同时要求CA系统也要有EIS生成模块，从而增加了集成的难度，不过，用此种集成方式，可以实现CA系统与复用/加扰设备的自动连接和控制，为CA系统的复杂的功能及扩展功能的实现提供了良好的通道。 同密技术可以解决如下问题：当运营商已经使用了一个CA系统后，又要选择一个新的CA系统，从而增加系统的灵活性并扩大运营范围；运

17、营商的节目来自不同节目商，各节目商采用不同的CA系统，并要保证多个节目同时播出。使用同密技术后，能够保证前端多个CA系统能够共同工作，使用同一种加扰算法对节目加扰，并保证用户能收到各个CA系统加扰的节目。DVB CA技术有多密(Multicrypt)和同密(Simulcrypt)两种，DVB规定了一个通用加扰算法(CSA)，旨在使符合DVB标准的CAS具有通用性。同密模式的核心是采用一个通用加扰算法，不同的CAS厂商可以对各自的密钥数据采用各自的加密算法，但都要用通用加扰算法来加扰信息，这就为在一个传输系统中运行两个或两个以上的CAS提供了条件。将前端处理模块分为两类：一类称为主前端元素；另一

18、类称为同密CA元素。后者是由ECMG、EMMG等组成，与CAS处理直接相关，它们定义了与主前端元素之间的标准接口。通过这些接口，可以将任何同密元素方便地连接到不同厂家的主前端元素中。主前端元素是指同密元素之外的元素，例如MUX、SIG、PSIG、SCS、CWG、EIS等，这些元素可以由另外一些非CAS厂商提供。采用上述方法开发DVB系统，其DVB设备及软件将具有很好的兼容性。同密是一种允许加扰的视音频信号被采用不同CA控制系统的解码器所接收的技术。其工作原理是：将各种CA控制系统所需的不同的ECM经同密同步器(SCS)同步处理后播出，任一解码器只接收其中与它相关的信息，而不处理与它无关的信息。

19、采用同密技术时，SCS是保证不同CAS产生的信息同步，并保证ECM和CW同步播出，从而实现共享加扰的主要部件。SCS是CAS同密技术的一个重要组成部分，它主要完成这些任务：(1)与ECMG、EIS、CWG建立TCP连接；(2)从EIS获得节目属性和控制信息；(3)从控制字生成器(CWG)获得控制字(CW)信息；(4)提供控制字及CA系统专用信息给相关的ECMG；(5)从ECMG获得ECM；(6)根据频道参数使ECM及其相关的加密周期(CP)同步；(7)将ECM按频道传送到相应的复用器(MUX)；(8)按照指定的加密周期向加扰机提供加扰控制字。机顶盒检测到DVB码流如果是加扰码流，则驱动读卡器工

20、作，将智能卡管理程序调入中央处理器启动运行，将智能卡的卡号读出。在传送流中寻找PSI，在PSI中找到条件接收表CAT，根据CAT表中给出的EMM包标识码（PID），找到相应的EMM信息，然后将智能卡的卡号与EMM内的授权信息中的卡号进行校对，也就是进行寻址比较操作，如果校对无效，在屏幕上将有提示你还未经授权不能收看的相关信息显示。如果校对成功则将ECM和EMM传送给智能卡，在智能卡内调用解密程序（为了增强CAS的安全性，整个解密过程都在智能卡里进行），用智能卡中的私有密钥（PDK）对EMM、ECM进行逐层解密得到SK并得到CW，将CW送回机顶盒完成对节目码流的解扰（如图1和图2所示）。同时将密

21、钥SK存储在智能卡中，今后的解密和解扰就直接调用卡中的SK就可以了，不需要重复执行授权过程，此时系统只需传送ECM就行了（因为一般来说每5-10秒CW就换一次，所以ECM也要每5-10秒发送一次），只有当运营商要更新SK时才开始一个新的授权过程，通常每更新一次SK，运营商都要用几天的时间（具体可根据用户的多少来确定）不断发送EMM给用户进行授权，如果有些用户由于其他原因在授权期间没有开机，可通过电话联系，由前端确认后，向该用户发送专用的EMM。改变授权有以下方式：1、 在前端的SMS发现某用户时间已到，则向CA发出指令关闭授权，通过发送EMM来更新SK并重新授权。2、 利用智能卡中储存的授权时

22、间与下行信号中的时间（此时间信息在ECM中）进行比较，如果下行信号的时间不在授权时间的区间内，则撤消授权。3、 3利用智能卡中储存的授权信息与ECM中的附加参数进行比较，如果不符合节目接入条件，则撤消授权。为给用户在节目订购方面提供更多的选择，CAS除了最基本的节目定期预订(Subscription)外还提供了分次付费收视PPV(Pay-per-View)、即时付费收视IPPV(Impulse PPV)和计时付费等多种授权方式，这些授权方式都附于节目上，并用附加参数来描述(预约类型、PPV费用、预览时间等)，一般，它们像控制字那样被携带于ECM信息中。在智能卡中存有多个私有密钥，每个密钥都对应

23、一种授权方式，每一种的授权方式都对应一种EMM。综观整个授权的过程，CAS的安全性取决于智能卡的保密性，智能卡必须要具有可靠的防复制性能。对于不同的节目产品包(由单个或多个节目组成的一个或多个TS流)，就有不同的ECM和EMM与之对应，每一个节目产品包对应一个ECM和多个EMM（视订购的用户而定，对于每一个产品包来说，有多少个订户就有多少个EMM），可分为单播和多播形式。单播是将单个节目作为一个产品包，用户可以任意选购一个或多个产品包，所以，对于用户来说选择非常灵活多样，但它的授权信息量较大。设每个EMM的数据量是100个字节，现有用户60万，共有节目60套，也即有60个节目产品包，每6个产品

24、包占用一个传输信道（调制在一个QAM调制器上），如果每个用户都购买全部产品包（这是极端的情况），那么所产生的ECM数量有60个,智能卡必须能存储60个不同的SK，在解密时通过不同的节目标识来启用不同的SK。EMM总数据量是：600000*100*8*60=28800Mb，庞大的数据会使授权时间变长，从而影响用户的正常收看。多播是将多个节目捆绑在一起组成一个产品包，以套餐的形式供用户选择购买，这种方式多用于数字电视发展的初期，向用户提供类似“买一送二”的优惠政策，在这种方式下，ECM和EMM的数据量都将减少。同样，设每个EMM的数据量是100个字节，用户60万，共有节目60套，每6套节目组成一个

25、产品包，共有10个产品包，每个产品包占用一个传输信道（调制在一个QAM调制器上），如果每个用户同样都购买全部产品包，那么所产生的ECM还是60个，EMM总数据量是：600000*100*8*10=4800Mb，可见数据量比单播方式少多了。为了减少每次授权的时间，我们可以通过合理地分配信道带宽或采用一些调度算法来加以解决。例如在64QAM、6.875Mb/s符号率的调制方式下,每个信道可得到（6.875*6*188）/204=38Mb/s(64QAM的理论频谱效率为6bits/s/hz、188,204是RS编码的结构，204个字节中188个有效数据，16个冗余字节，用于纠错编码)的数据带宽。我们

26、可以为EMM、SI及其它信息预留约5Mb/s的带宽，剩下的33Mb/s带宽传输的电视节目不宜超过6套。这时视频码率维持平均5Mb/s左右，在这种码率下，肉眼感觉不到图像质量的下降。SMS与CA的关系在CAS中，授权工作是由SMS向CA发出相关指令，由CA来完成授权信息的产生和传送，SMS是通过CA来进行用户控制的，而对节目按照不同的组合打包，生成不同的产品也是由SMS发出指令通过CA来完成的。SMS实际上是一个运营管理软件平台，它提供一个完整的、有效的管理和支持系统，实现对运营的综合管理。它集用户管理、收费、账务、客户服务、统计分析、决策支持、客户关系管理等功能于一体，是运营商开展付费电视业务

27、和其他增值业务不可缺少的工具。SMS采用三层体系结构：1、 数据库：存储用户、财务、用户终端设备等信息。2、 应用服务：根据运营等进行节目产品打包和定价，机顶盒、智能卡的初始化定义。3、 客户端应用程序：进行用户管理、财务管理、运营策略管理等。SMS与CA是密不可分的，它将CA对节目的加密方式赋予直观的产品形式而面向市场，而用户的购买，体现为特定智能卡的授权行为。另外，我国的节目管理是采取多级授权分级管理的办法，这就要求SMS与CA有统一的接口和数据格式，各级SMS之间具有统一的接口协议（如IP）以方便联网。同密和多密CA两种运行模式：同密和多密，同密是基于CA今后的技术升级，它对付费电视的经

28、营无直接的关系。同密是前端使用两个以上的CA，每个CA使用不同的加密系统来处理CW，产生不同的ECM和EMM，但加扰器和CW是共享的。当运营商发现自己选择的CA不满足需要时，会考虑用新的CA来取代，由于老用户还使用旧的机顶盒，所以旧的CA还不能撤下来，这时新的CA就要和旧的CA进行同密，让一个数字广播平台同时运行两个CA，原来的老用户继续使用原来的机顶盒，新发展的用户就采用新的机顶盒，两个CA在平台上有个交互期，直到新的CA被普遍使用，老的机顶盒逐渐减少直到被完全替换。多密方案的基本思想是将解扰、CA以及其他需要保密的功能集中于一个可拆卸的模块中(不提倡的原因)，而主机（如解码器）中只包含MP

29、EG解码器、调谐器/解调器以及其他必须的设备，模块与主机之间通过通用接口相接及通信。方案基于两点考虑：1.用户只需要一个DVB解码器，就可以接受任意CA系统控制的DVB节目，当CA模块需要更新时，解码器可以保持不变，解码器有多个接口，可同时与多个CA模块相连，自动的或在人机交互的基础上辨别那个CA模块处于工作状态；标准接口支持CA系统与解码器之间的所有对话。2.在CA模块的设计和生产方面具有更多的灵活性，解码器中不包含任何需要保密的元素，这样就可以标准化DVB解码器的设计，甚至可以把解码器直接嵌入电视机中。多密是基于运营的模式，它对付费电视的经营有直接关系。在多密的情况下，多个不同的CA同时运

30、行在数字前端，为多个节目商建立平台。每个节目商对自己的内容和模式都有自己的不同定义，各节目商通过CA来保护自己的利益。比如：中央的付费频道和省的付费频道都不想由当地的运营商控制，运营商也很难要求所有的节目商都使用自己的CA，节目商和运营商通过协议进行收益分账，这就是CA的多密运行模式。这种模式要求在机顶盒集成多个解扰器和解密算法，这样一来使机顶盒的成本大幅增加。另外，机顶盒生产厂家在生产机顶盒时要和多家CA厂商协调，给生产带来诸多不便，所以，多密模式不适宜推广应用。实际上国家广电局科技司在2003年就发布了CAS系统的应用模式：一是解密模式，二是不解密模式。解密模式：节目商的节目码流传送到运营

31、商数字前端后被解扰，还原为非加扰的节目码流，再被运营商的CA系统加密后，传送到用户，所有节目都由运营商统一管理。在这种模式中，运营商可以采用单一的CA和CA同密的方式。不解密模式：当节目商和运营商采用相同的CA系统时，节目商的节目码流传送到运营商数字前端后不解扰，直接传送到用户。用户将收视节目商节目的申请送交运营商的SMS，SMS将该信息提交到节目商的SMS，节目商的SMS通过自己的CA系统发出该用户的收视授权。运营商收到节目商的加扰节目码流后，无改变地转播到用户。用户终端中采用分区的智能卡，节目商的CA系统密钥和运营商CA系统密钥分别被植入到不同的智能卡分区中，用户终端根据加扰节目码流中CA

32、系统的标识决定采用哪个密钥进行解扰。目前，机顶盒的生产牵涉运营商、机顶盒制造商和CA厂家三个方面，因为运营商首先要确定使用那一家的CA系统，机顶盒制造商要根据CA厂家的要求将CA模块植入到机顶盒内才能完成机顶盒的生产。这样一来，生产出来的机顶盒只适用于某一家运营商，产品缺乏通用性和竞争性，对于用户来说也缺乏个性化的选择，机顶盒不能放在普通商场里出售，这些都不利于机顶盒的推广。为此就有了“机卡分离”的提法，所谓机卡分离就是把机顶盒里有关CA的硬件和软件全部集成为一个独立的模块，用一个专用的集成电路和智能卡一起独立完成CA的全部功能，机顶盒里不再直接进行CA处理，CA模块安装在PCMCAI卡里，通

33、过一个公共接口CI与机顶盒进行通讯。如此一来，机顶盒就具有了通用性。这种方案不足之处是因为要使用PCMCAI卡而使成本升高。另一种方案：因为任何CA厂家为了推广自己的CA产品，都愿意将自己的CA支持尽可能多种类的机顶盒，都应愿意为机顶盒制造商和运营商提供任何一种机顶盒的CA解决方案，满足运营商的各种应用要求，由CA厂家或机顶盒制造商将各种CA模块放进任何一款机顶盒里，使制造商和运营商在CA的困扰中解脱出来，用户可以通过用不同的智能卡来启用不同的CA，这是一种以不变应万变的解决方案。还有一种称为软硬分离的方案：CA内核软件包括CA厂家提供的CA工作流程、CA算法与机顶盒之间的通讯协议、以及CA系

34、统与智能卡之间的通讯协议，也包括对各种解扰操作所需要的外部工作指令。CA内核在机顶盒内部构建在5个底层驱动模块基础之上（如图3），这5个模块是CA必须处理的。第一个模块是操作系统，因为CA的进程必须由操作系统来管理；第二个模块是屏幕显示系统，负责显示CA的自有信息，以便与操作者通讯。这两个模块不依赖于应用而独立存在。第三个模块是解复用器的驱动软件，CA要操作解复用器，以获取CA运作所需要的特定码流；第四个模块是解扰，CA内核要直接控制解扰器，对被加扰的节目源进行解扰；第五个模块是通讯模块，CA在某些特定的情况下（如在线点播）需要对通讯接口进行处理，包括回传、下载等操作。后三个模块都与硬件有关。

35、通过以上的分析可知，无论是哪种CA，都只需要有5个软件接口对应这5个底层模块。如果我们能定义一个通用的CA软件接口API（application programme interface）标准，要求驱动软件开发者开发出符合各个底层驱动API的界面接口，而CA内核也反过来针对底层API做好接口，一装上去就可以直接经由API与底层模块打交道，就可以轻易地解决各种机顶盒与CA的相关问题。解决了CA内核对下层的兼容性问题，仅仅解决了CA进入机顶盒的问题，还有一个CA的应用问题，CA的功能也必须通过应用才能体现出来，所以必须象底层软件API一样定义一个面向应用的连接CA的应用服务API。高档的机顶盒可以面向中间件来定义API，普及型的机顶盒可以直接面向应用层做接口。这样一来，只要有了面向驱动和应用的API标准，机顶盒制造商就可以放手生产销售不带CA软件的机顶盒，而运营商只要将其选定的CA和应用软件下载到用户的机顶盒中，即可开展运营服务。这就是所谓的软硬分离的机顶盒模式。综上所述，CAS是数字电视的核心技术，在目前，如果有多个CA在同一个平台上运行，适宜采用同密的运行模式，机卡分离是机顶盒的生产和销售策略，目的是实现机顶盒的市场销售，是发展数字电视必要的技术手段之一。图4是数字电视前端系统连接图。