条件接收系统（Condition Access System，简称CAS），是开展付费电视的核心技术，了解它的运行机制，掌握好它的使用和维护对付费电视业务的成功开展非常关键。

有条件接收系统（CAS）

[缩写]

[用途]

CAS的组成包括有：用户管理系统SMS、业务信息生成系统SIG、节目管理PMS/SI编辑系统、节目调度处理EIS、用户授权管理系统SAS、条件接收CA等。主要有两大块：一块是管理用户的SMS，一块是管理节目的CA。CA主要分为两大部分：一是信号加扰部分，它是通过一个随机码发生器所产生的随机码（称为控制字CW）来控制加扰器对信号的加扰；二是加密部分，要使加扰的信号在接收端成功地解扰，接收端也必须要有和加扰端一模一样的控制字来控制解扰器，所以，要将前端的CW传送到接收端，如果直接传送会很容易被黑客截获而使CAS失去作用，为此，要对CW进行加密传送，这种加密是一种多层加密机制，从而增加CW传送的安全性，直接对CW加密的第一层所产生的密文称为授权控制信息ECM，通过复用器与加扰的码流一起传送，ECM还含有时间、节目价格、节目授权控制等信息，因此ECM是面向节目的管理信息。对CW加密的密钥称为工作密钥SK，SK通常又叫月密钥，每月换一次，每换一次SK，系统都要重新对所有用户进行授权。第二层加密是用称为节目密钥PDK对SK进行加密，所产生的密文和从SMS获取的授权指令通过SAS生成的授权信息组成授权管理信息EMM，EMM还含有智能卡号、授权时间、授权等级等用户授权信息。这些信息主要是完成对用户的授权，因此EMM是面向用户的管理信息，EMM对用户在什么时间看、看什么频道进行授权，它也通过复用器与加扰码流一起传送，以上这些组成了CA最基本的加密系统。

1、全国条件接受系统的指定标识

为了便于对全国条件接受系统进行统一规划管理，对全国条件接收系统标识号进行了定义，如下表所示。

主标识用于区分不同条件接收系统供应商的系统，辅标识由条件接收系统供应商自定义。

2、基本要求

● 基本功能：条件接收系统能够控制用户接受包括视频、音频和数据在内的数字广播业务；

● 传输方式：条件接收系统能支持包括卫星、有线和地面等网络在内的多种传输方式；

● 语言：条件接收系统应以中文语言显示相关系统信息和文本信息；

● 数据广播：条件接收系统能完全支持视频、音频以外的增值数据业务；

● 交互应用：条件接收系统能支持交互应用以及相应的服务授权和控制。

3、节目信息管理要求

系统容量：条件接收系统能够支持足够多的频道或业务。

4、用户管理要求

（1）容量可扩展性

条件接收系统能够支持足够多的用户，并可支持升级扩充。

（2）灵活性

一个条件接收系统可以同时有多个用户管理系统，或者一个用户管理系统同时为多个条件接收系统共享。

（3）寻址能力

条件接收系统具备对用户进行授权或者取消授权的功能，以控制用户对视频、音频、数据及运营商相关信息的接收。授权方式为单独用户及组用户。

（4）区域广播

条件接收系统提供阻止某些地理区域对特定节目的收视功能，如以地理区域的邮政编码划分。

（5）家长控制

条件接收系统能对播放的节目进行等级划分，并为用户提供可控的收视口令。

5、应急广播要求

应满足与条件接收系统有关的应急广播要求。

6、智能卡要求

采用智能卡的接收机并不是惟一的形式，如果接收机采用智能卡应满足以下条件：

● 条件接收系统使用符合GB/T 16649的智能卡；

● 条件接收系统能够提供智能卡与接收机之间的相互认证及配对，以保证智能卡使用其指定的接收机；

● 全国范围内应使用统一的标识。

智能卡基本的安全要求：物理保密、逻辑保密和密钥管理。

7、智能卡与接收机通信和安全认证

智能卡和接收机之间需要进行相互合法性认证，该认证一般是由条件接收系统供应商自己指定的算法完成；智能卡与接收机间的通信需进行加密，以达到强化商业安全的目的。

8、系统安全性要求

● 可变化的加扰（控制信息变化周期）：条件接收系统能提供变化的加扰控制信息，其变化周期一般为5

~30s；

● 认证：除了数字电视广播系统和条件接收系统之间的安全外，条件接收系统在接收机和智能卡间的信息交换应考虑采取双向认证的原则，以利于增强对未经认证的侵入、盗版接收机的销售及智能卡非法复制的控制。

条件接收系统的安全认证包括对系统管理员的身份认证，对节目提供者的身份认证，还包括用户和智能卡的认证，接收机和智能卡之间的认证。

9、回传信道的需求

建立回传信道：条件接收系统可以建立与接收机的回传信道。

10、同密与多密

为解决多个条件接收系统的相互兼容性，可以采用同密或多密的解决方式。

11、管理体系和发卡体系

为保障整个条件接收系统的安全性，需要对密钥管理体系和发卡体系进行管理。