CAS软件

CAS系统
条件接收系统，即CA （Conditional Access）系统，通过节目加密控制，使得只有交费的用户才能够得到授权解密收看。

是现代信息加密技术在数字电视领域的具体应用。

成为数字电视平台集成中的核心技术,BOSS与EPG围绕CAS集成构成了数字电视的系统平台。

CAS系统控制下的数字电视播出码流是加扰的。

加扰是在控制字（CW）的作用下，用伪随机序列发生器产生的伪随机序列与正常的码流序列做XOR(异或)运算，用CW对码流进行加扰处理，有统一的标准。

CW信息是加密后形成ECM(授权控制信息)再传输的，另外由BOSS(用户管理系统)产生的EMM信息告诉IC卡该用户对订购产品的授权情况。

在接收端，接收到的EMM、ECM与IC卡配合解出CW,在CW的作用下解扰码流形成透明的TS流供MPEG-2解码。

如何安全、高效地传输ECM与EMM信息成为各家CA厂商的核心技术。

1）、安全性：用算法与密钥体系及智能卡的安全性来保证,具有出现盗版以后的积极应对措施。

2）、高效性：用灵活的策略支持运营商的各种应用，缩短授权的响应时间。

4.1.1、KingVonCAS的性能特点
1、标准性
KingVonCA遵循 DVB 同密（Simulcrypt）标准，经过同密测试，可与遵循DVB 同密标准的其它CA同密，支持国际和国内多家符合DVB标准的加扰机。

开发设计完全按照广电总局颁布的有关数字电视规范进行。

2、安全性
（1）加密算法以3DES为基本算法并与私有算法结合，业务密钥长度为128bit, 四层加密机制来保证控制字和密匙的传输安全；
（2）用户密钥由CA厂商和运营商分别设定，并密文保存，确保密钥的安全；（3）解密介质选用方便插拔的IC卡或固化在主板上的等同芯片，能存储大量的授权信息，同时保证足够的安全性。

（4）密钥定期自动循环，设置CA参数，定制密钥循环周期，各种业务密钥按照设定的周期自动随机变化。

（5）授权自动过期，授权时间到后，卡授权自动过期。

3、稳定性好，授权速度快
KingVonCAS条件接收系统软件采用分层模块化设计，每一层又采用模块化设计，把复杂的功能细分到不同层和模块中，为系统的稳定性打下了坚实的基础。

软件具有网络自动检测和恢复功能，能够自动检测网络异常并在网络恢复后自动
恢复软件功能，经过多年的实际应用，没有出现因CA而导致的系统问题。

授权
寻址时间短，广电测评要求300万用户时，单用户授权不超过30秒，KingVonCA
在6秒内实现授权。

4、功能全
KingVonCA4.0借鉴国际、国内众多条件接收系统优点，经过多年不断的优化
和增加功能，目前功能十分完备，达到国内一流水平，是一套经过客户长期使用
验证、性能稳定、功能完善，适用性强的条件接收系统。

5、可操作性强
KingVonCA软件配置方便，大量复杂的配置参数由系统自动完成，配合加扰机
网管软件，操作简单、界面友好，利于维护，系统运行过程中的异常信息在数据
库中进行完整保存，便于查询和分析，减少了维护工作量。

KingVonCAS系统功能列表
功能简介备注
同密支持DVB Simulcrypt 目前与国内多家CA同密运
行
授权管理单个产品授权
和取消授权
按节目进行授权和取消授权
组产品授权和
取消授权
节目灵活分组，按节目组授权
和取消授权
寻址管理单用户寻址按照用户编号寻址授权
组用户寻址按照邮政编码，集团分组号、
小区编号进行授权
可以按分组号进行开户、定
购、续费，减少工作量
业务支持能力PPC（按频道付
费）
用户按节目或节目组付费
PPV（按次付费）用户按收看次数付费
屏显消息支持最长不超过255个汉字
的屏显消息
BOSS端控制在屏幕上的显
示位置和长度，以及字体和
背景颜色
支持电子邮件支持保存最多20封邮件，每
封不超过255个汉字
机顶盒软件在
线升级
通过前端设备插入升级流实
现机顶盒软件升级
支持开机画面、广告、程序
升级
其它功能机卡配对/认证智能卡认证，非本系统卡无
效，机顶盒与卡自动配对或者
前端控制配对与解除配对
自动配对，前端可以控制配
对和解除配对。

区域禁播限制IC卡在不同网络中交换
使用
要求前端可以插入不同的
NetworkID
条件限播支持多条件复合寻址可以限制有授权的用户收
看
显示指纹前端控制在屏幕上显示IC卡
内部ID
重置PIN码前端控制重置IC卡PIN码
设置工作时段机顶盒端设置收看时段
收看级别控制节目分级收看
NIT表搜索前端节目源改变后，机顶盒端
自动变化，不需人为操作
节目排序功能机顶盒的节目列表按照运营
商设定的节目顺序排列，只
显示由收看权限的节目
密钥定期自动
循环
各种密钥可根据运营商设定
的周期自动循环
高增强安全性
自动发送催费
到期前自动发送催费信息
信息
BOSS
BOSS(用户管理系统)主要实现数字电视广播条件接收用户的管理，包括对用户信息、用户设备信息、用户预定信息、用户授权信息、财务信息等进行记录、处理、维护和管理。

CAS只是技术实现手段，对运营商来说，只需在平台上安装CAS的数据库及应用服务器，保证各个应用程序正常运行起来即可。

可对BOSS集成却是承担了最重要的一个环节--需求分析。

随着运营商需求的不断明确，业务的扩展及运营模式的不断改进，BOSS系统也需要不断地完善，因此对BOSS厂商选型时主要考虑以下因素：
1）、完善的服务体系
2）、优秀的支持队伍
3）、行业领先的技术与雄厚的研发力量
4.2.1、KingVon BOSS的特点
我们选择用户管理系统（KingVonBOSS），他有如下特点及优势：
（1）支持同密技术，可以完成多家CAS同密运营；
（2）模块化的软件设计，系统升级只是模块的简单组装过程，不会影响其他模块正常运行；
（3）高性能、大容量，处理能力可支持百万级用户数据库，营业厅终端可支持100个；采用多项安全技术，提供有效的安全机制；
（4）高精度，货币的计算精度精确到分，时间计算精度精确到秒，传输误码率小于0.05%；
（5）支持异地分布，采用面向服务(SOA)的三层架构，客户端逻辑无关化设计，维护工作量小；
（6）界面友好，可操作性强。

4.2.2、KingVon BOSS功能
KingVonBOSS主要实现用户信息的管理和缴费授权等业务功能, 通过对用户信息和业务信息进行记录和处理，形成用户数据库，并经由CA 接口，发送用户授权管理信息，据此对用户进行精确的授权控制，其主要功能模块有：
（1）系统管理：系统初始化设置，管理员创建、修改操作员ID，分配权限，可精确指定操作员可以进入的屏幕；创建、修改营业厅ID，便于管理和分析统计营业厅的帐务信息；
（2）初始化：用户类型设置，确定相应的初装费标准，按照销售策略灵活定义节目包，设置收视费标准，本系统可支持多达256个业务包；
（3）用户信息管理：对用户的基本信息（如用户地址、单位、电话）及智能卡、机顶盒信息进行登记，设置用户分组信息便于组寻址；
（4）业务管理：处理用户开户、缴费、报停、挂失、消户等业务，记录/查询缴费金额，确定收视时间；屏显、邮件、文字数据广播发送；
（5）授权信息管理：对用户的基本信息、帐务信息进行确认，自动生成授权代码，并经加密后传输到CA模块；
（6）设备管理：智能卡和机顶盒的库存管理，对设备的出入库情况、使用状态、是否已购买等信息进行管理，提供查询统计功能；
（7）报表管理：提供灵活的查询、分析功能，将查询结果进行打印或输出为电子表格文件。

语音充值卡系统方案
充值卡系统是基于数字电视用户管理系统（KingV onSMS3.0）和数字电视系统而开发的电话语音充值系统，其利用现有的KingvonSMS3.0与条件接收系统的强大通讯功能，完成数字电视用户缴费续费功能，并将用户的缴费续费信息通过KingV onSMS3.0服务平台传递到条件接收系统实现授权控制。

本系统只要一张充值卡，通过任何手机或者固定电话拨打充值电话便可以轻松实现充值缴费的功能。

其真正为用户实现了不用跑营业厅，不用因排队而长时间的等待，在用户家里足不出户，就可以轻松
实现缴费充值的功能，不仅方便了用户，也大大减轻的营业厅工作人员的劳动工作量。

一、充值卡系统的组成：
本充值系统包括两个部分：充值卡发行系统和充值监控系统。

充值卡发行系统：主要完成对充值卡片的发行制作以及管理等功能；充值监控系统：主要完成对充值的监控，实现电话充值授权等功能。

二、充值卡系统的功能特点：
标准性
KingV on充值卡系统是基于数字电视用户管理系统而开发设计的，其属于数字电视管理系统的一个增值服务，相当于一个只具有充值续费功能的客户端，其完全按照广电总局颁布的相关规范进行，遵循的规范包括：
1、有线数字电视广播用户管理系统入网技术要求和测评方法（暂行）；
2、用户管理系统与监管平台数据交换接口技术要求；
高度集成
独特的模块化和层次化设计，系统构成是模块的简单组装过程，升级方便，某一模块的错误不影响整个系统的运行，界面人性化，可操作性强。

高性能、大容量
充值监控系统目前按四通道8线用户量设计，同一时刻支持8个用户拨打充值号码进行相关操作，通过特有的IVR语音支持卡，系
统软件可以不进行任何修改而将容量扩展到128线，即同时允许128个用户拨打充值号码进行充值。

高安全性
采用多项安全措施和有效的安全机制，确保数据库安全。

充值卡发行系统密码的生成是通过3DES算法和私有算法，另加由广电自己设计的16位数字或字母产生的密钥进行加密而成的，确保了充值卡密码的安全性。

功能强，灵活性高
充值卡发行系统功能强大，灵活性高。

充值卡的生成，生产到发行销售，生成的卡类型，业务功能，续订月数，生成卡片数量，有效时间等都是由广电自己设计决定。

而且这一切用户只需要输入少量文字和进行简单选择便可以生成大数据量，无重复，安全性高的充值密码。

高度灵活性基本位广电实现了充值卡的定制。

三、充值卡系统——组图。