目前，通過(guò)衛(wèi)星傳輸?shù)母咔咫娨暪?jié)目主要是為有線電視前端和發(fā)射臺(tái)站等播出單位提供信號(hào)源，為了確保傳輸安全。避免非授權(quán)接收，總局要求衛(wèi)星傳輸?shù)母咔骞?jié)目必須進(jìn)行加密，同時(shí)為減少加密系統(tǒng)種類(lèi)、方便節(jié)目接收，高清節(jié)目的加密應(yīng)由已有的付費(fèi)節(jié)目集成平臺(tái)集中進(jìn)行。2009年九套高清節(jié)目上星時(shí)，為縮短準(zhǔn)備時(shí)間、確保在國(guó)慶節(jié)前上星播出，采取了將各地高清節(jié)目信號(hào)通過(guò)國(guó)干網(wǎng)傳輸至異地付費(fèi)節(jié)目集成平臺(tái)，由平臺(tái)對(duì)節(jié)目進(jìn)行本地加密后上星的方式。

隨著高清節(jié)目的不斷增加，這種方式一方面難以滿(mǎn)足節(jié)目擴(kuò)展的需求，另一方面與節(jié)目由本地地球站上星相比。由于增加了多個(gè)節(jié)目源地面?zhèn)鬏敪h(huán)節(jié)，地面?zhèn)鬏斁€路的穩(wěn)定性和可靠性對(duì)保障節(jié)目的安全播出影響很大。因此，為適應(yīng)高清電視新的發(fā)展需求，避免節(jié)目源遠(yuǎn)距離傳輸對(duì)高清節(jié)目安全播出的不利影響，有必要對(duì)衛(wèi)星高清電視遠(yuǎn)程加密的技術(shù)實(shí)現(xiàn)和實(shí)際應(yīng)用進(jìn)行研究探索。

一、數(shù)字電視加密、解密的基本原理

數(shù)字電視的加密、解密是由條件接收系統(tǒng)(CAS，Conditional Access System)與授權(quán)終端配合共同實(shí)現(xiàn)的。加密，解密系統(tǒng)通常由加擾器，解擾器，加密器、解密器，控制字發(fā)生器，授權(quán)控制系統(tǒng)。用戶(hù)管理系統(tǒng)等部分組成。MPEG-2加密、解密系統(tǒng)的基本結(jié)構(gòu)如圖1所示。

1、加密

在信號(hào)發(fā)送端，由控制字發(fā)生器產(chǎn)生的控制字(CAS，Control Word)送給加擾器和控制字加密器。加擾器使用CW控制擾碼序列生成器的初始條件，產(chǎn)生偽隨機(jī)擾碼序列，對(duì)MPEG-2視頻、音頻和數(shù)據(jù)傳送比特流進(jìn)行加擾，輸出擾亂后的MPEG-2傳送比特流?？刂谱旨用芷鞲鶕?jù)授權(quán)控制系統(tǒng)提供的業(yè)務(wù)密鑰(SK，Service Key)對(duì)控制字進(jìn)行加密運(yùn)算，輸出經(jīng)過(guò)加密的控制字，即授權(quán)控制信息(ECM，Entitlement Conuol Message)；ECM中攜帶了對(duì)控制字的加密編碼。接收參數(shù)等內(nèi)容。業(yè)務(wù)密鑰SK在送給控制宇加密器的同時(shí)也被送給授權(quán)加密器。授權(quán)加密器使用授權(quán)控制系統(tǒng)提供的分配密鑰(DK，Distributed Key)對(duì)業(yè)務(wù)密鑰SK進(jìn)行加密，輸出加密后的業(yè)務(wù)密鑰，即授權(quán)管理信息(EMM，Enr，tlement Management Message)，EMM中包含了終端的授權(quán)信息及用戶(hù)訂購(gòu)節(jié)目信息等內(nèi)容。節(jié)目管理系統(tǒng)將節(jié)目的加密情況。加密系統(tǒng)類(lèi)型等信息描述在特殊節(jié)目信息(PSI， Program Specific Information)和業(yè)務(wù)信息ISI，Service Information)中。

上述ECM/EMM信息、PSI／SI信息和視音頻／數(shù)據(jù)碼流均被送至MPEG-2復(fù)用器，打包輸出被加擾的MPEG-2傳送比特流。

2、解密

在信號(hào)接收端，根據(jù)PSI/SI信息，解復(fù)用器提取出ECM和EMM信息，分別送到智能卡中的控制字解密器和授權(quán)密鑰解密器。授權(quán)密鑰懈密器使用固化在智能卡中的用戶(hù)個(gè)人分配密鑰（PDK，PersonaI Distributed Key）對(duì)EMM信息進(jìn)行解密，得到業(yè)務(wù)密鑰SK對(duì)ECM進(jìn)行解密，恢復(fù)出控制字cw，機(jī)頂盒中的解擾器使用CW對(duì)解復(fù)用器輸出的被加擾TS流進(jìn)行解擾。再經(jīng)解碼還原出原始的視頻、音頻和數(shù)據(jù)信號(hào)。

3、遠(yuǎn)程加密

遠(yuǎn)程加密是指復(fù)用加擾器在本地。CA系統(tǒng)在異地遠(yuǎn)端。通過(guò)專(zhuān)用的網(wǎng)絡(luò)通道將復(fù)用加擾器和CA系統(tǒng)連通，實(shí)現(xiàn)對(duì)節(jié)目加密的一種方式，如圖2所示。遠(yuǎn)程加密本地復(fù)用加擾設(shè)備和遠(yuǎn)端CAS之間的通訊一般通過(guò)IP專(zhuān)線實(shí)現(xiàn)，與本地加密在實(shí)現(xiàn)機(jī)理上并沒(méi)有大的區(qū)別，相當(dāng)于將本地加密連接CA系統(tǒng)和復(fù)用加擾器的網(wǎng)絡(luò)向遠(yuǎn)端進(jìn)行了延伸。遠(yuǎn)程加密實(shí)現(xiàn)的關(guān)鍵是CAS能否適應(yīng)IP專(zhuān)線存在的延時(shí)，抖動(dòng)，同步，誤碼等。能否在IP專(zhuān)線網(wǎng)絡(luò)中斷等異常情況下持續(xù)加密并保證授權(quán)用戶(hù)的正常接收。

二、高清同播頻道衛(wèi)星傳輸遠(yuǎn)程加密技術(shù)試驗(yàn)

為實(shí)際驗(yàn)證異地付費(fèi)節(jié)目集成平臺(tái)對(duì)本地高清節(jié)目進(jìn)行遠(yuǎn)程加密，由本地衛(wèi)星地球站上星播出的可行性。2010年4月份，總局組織開(kāi)展了高清同播頻道衛(wèi)星傳輸遠(yuǎn)程加密技術(shù)試驗(yàn)。試驗(yàn)針對(duì)地面?zhèn)鬏斁€路各種狀態(tài)，對(duì)3個(gè)付費(fèi)節(jié)目集成平臺(tái)的CA系統(tǒng)進(jìn)行了正常加密播出。加密信息瞬斷或丟失、加密與非加密流的過(guò)渡等測(cè)試。

1、試驗(yàn)環(huán)境

為得到真實(shí)有效的結(jié)果，試驗(yàn)基于實(shí)際運(yùn)行環(huán)境搭建了遠(yuǎn)程加密上星試驗(yàn)系統(tǒng)，如圖3所示。集成平臺(tái)CA系統(tǒng)的IP信號(hào)經(jīng)由IP/E1適配器轉(zhuǎn)換后，通過(guò)2M傳輸通道送至國(guó)干網(wǎng)，由國(guó)干網(wǎng)傳送至省網(wǎng)絡(luò)機(jī)房，再經(jīng)E1／IP適配器轉(zhuǎn)換后，通過(guò)省光纜線路送至省地球站本地加擾設(shè)備對(duì)信號(hào)進(jìn)行加密，地球站將加密碼流進(jìn)行復(fù)用，調(diào)制、變頻、放大后上星。

2、試驗(yàn)測(cè)試內(nèi)容

試驗(yàn)測(cè)試主要包括三部分內(nèi)容，第一部分為常態(tài)測(cè)試，即正常情況下的授權(quán)功能驗(yàn)證測(cè)試，網(wǎng)絡(luò)延時(shí)測(cè)試；第二部分為異態(tài)測(cè)試，即針對(duì)CAS數(shù)據(jù)傳輸異態(tài)情況的測(cè)試；第三部分為穩(wěn)定性測(cè)試，即模擬實(shí)際系統(tǒng)運(yùn)行狀態(tài)，對(duì)試驗(yàn)系統(tǒng)進(jìn)行24小時(shí)穩(wěn)定性測(cè)試。

（1）常態(tài)測(cè)試

1）基本授權(quán)功能

在IP鏈路正常的情況下。對(duì)測(cè)試用智能卡進(jìn)行授權(quán)和取消授權(quán)，驗(yàn)證遠(yuǎn)程加密系統(tǒng)能否實(shí)現(xiàn)基本加密授權(quán)功能。

2）網(wǎng)絡(luò)延時(shí)測(cè)試

對(duì)IP網(wǎng)絡(luò)延時(shí)進(jìn)行測(cè)試，獲得試驗(yàn)系統(tǒng)的iP網(wǎng)絡(luò)延時(shí)參數(shù)。用于模擬IP網(wǎng)絡(luò)環(huán)境，進(jìn)行異態(tài)情況下的測(cè)試。

（2）異態(tài)測(cè)試項(xiàng)目

1）針對(duì)加擾器的測(cè)試

斷開(kāi)ECMG，測(cè)試斷開(kāi)期間CW是否更新，節(jié)目是否正常接收；恢復(fù)ECMG連接，測(cè)試CW是否按照設(shè)置值以及同密接口協(xié)商的加擾周期進(jìn)行更新，節(jié)目是否正常接收。用于測(cè)試加擾器對(duì)ECMG斷開(kāi)的處理情況，即加擾器在CAS的ECMG異常斷開(kāi)的情況下是否以最后一個(gè)cw繼續(xù)加擾，直到所有配置的ECMG恢復(fù)正常才更新CW字。

2）針對(duì)CAS的測(cè)試

a、EMMG斷開(kāi)2個(gè)小時(shí)的情況

隨機(jī)斷開(kāi)EMMG 2個(gè)小時(shí)，檢查授權(quán)卡的節(jié)目是否可以正常觀看，分析解擾流輸出情況，測(cè)試EMMG斷開(kāi)后CA可能發(fā)生的情況。

b、傳輸過(guò)程中ECM數(shù)據(jù)發(fā)生錯(cuò)誤的情況

對(duì)錄制的正常未解擾節(jié)目碼流ECM包的內(nèi)容進(jìn)行修改，播放修改后的碼流，檢查衛(wèi)星機(jī)頂盒能否正常收看。模擬在IP鏈路傳輸中ECM包數(shù)據(jù)發(fā)生未監(jiān)測(cè)的誤碼情況，驗(yàn)證機(jī)頂盒CA模塊在接收到錯(cuò)誤的ECM數(shù)據(jù)時(shí)，是否拋棄錯(cuò)誤數(shù)據(jù)，繼續(xù)接收加擾機(jī)重復(fù)播發(fā)的ECM數(shù)據(jù)。

c、清流與加密流之間切換

系統(tǒng)正常工作環(huán)境下在清流與加密流之間進(jìn)行反復(fù)切換，測(cè)試帶CAS的不同類(lèi)型機(jī)頂盒在清流和加擾流之間相互切換時(shí)的反應(yīng)。

3）針對(duì)加擾器和CAS配合的測(cè)試

a、在鏈路大延時(shí)情況下。TCP/IP協(xié)議棧擁塞控制情況

在CAS和加擾機(jī)之間加入網(wǎng)絡(luò)模擬設(shè)備，分別配置網(wǎng)絡(luò)模擬器雙向延時(shí)為100ms、500ms、lOOOms，驗(yàn)證衛(wèi)星接收機(jī)能否正常接收，加擾機(jī)是否無(wú)相關(guān)報(bào)警信息。

b、鏈路反復(fù)中斷、恢復(fù)，切換測(cè)試

反復(fù)中斷、恢復(fù)lP鏈路，監(jiān)看接收效果和碼流情況。

c、鏈路中斷2小時(shí)測(cè)試

中斷、恢復(fù)IP鏈路，監(jiān)看接收效果和碼流情況。

d、不同誤碼等級(jí)的測(cè)試

采用網(wǎng)絡(luò)模擬器分別模擬IP鏈路發(fā)生10E-6、 10E-4、10E-2誤包率，監(jiān)看接收效果和碼流情況。

（3）系統(tǒng)24小時(shí)穩(wěn)定性測(cè)試

試驗(yàn)系統(tǒng)連續(xù)運(yùn)行24小時(shí)，持續(xù)監(jiān)看記錄節(jié)目解碼情況，驗(yàn)證遠(yuǎn)程加密系統(tǒng)運(yùn)行的穩(wěn)定性。

3、試驗(yàn)測(cè)試結(jié)果

本次試驗(yàn)分別對(duì)3個(gè)付費(fèi)節(jié)目集成平臺(tái)的各一套CA系統(tǒng)行了測(cè)試，各系統(tǒng)測(cè)試結(jié)果基本一致，其中1套CA遠(yuǎn)程加密系統(tǒng)的具體結(jié)果如下：

1）在系統(tǒng)正常工作的情況下i可以實(shí)現(xiàn)基本的授權(quán)功能；

2）測(cè)試用4臺(tái)衛(wèi)星接收機(jī)使用相應(yīng)試驗(yàn)系統(tǒng)的大卡，可以正常收看加密流的情況下，切換器由加密流轉(zhuǎn)換為未加擾流，測(cè)試用4臺(tái)接收機(jī)均出現(xiàn)大約1秒靜幀或黑屏；

3）測(cè)試用4臺(tái)衛(wèi)星接收機(jī)正常收看未加擾流的情況下，切換器由未加擾流轉(zhuǎn)換為加密流，測(cè)試用4臺(tái)接收機(jī)均出現(xiàn)大約1秒靜幀或黑屏；

4）測(cè)試用4臺(tái)衛(wèi)星接收機(jī)使用相應(yīng)試驗(yàn)系統(tǒng)的大卡，可以正常收看加密流的情況下，通過(guò)加擾機(jī)由加擾設(shè)置成不加擾時(shí)，節(jié)目收看均未見(jiàn)異常；

5）測(cè)試用4臺(tái)衛(wèi)星接收機(jī)正常收看未加擾流的情況下，通過(guò)加擾機(jī)由不加擾設(shè)置成加擾時(shí)，節(jié)目收看均未見(jiàn)異常；

6）在系統(tǒng)正常工作的情況下，連續(xù)監(jiān)看節(jié)目24小時(shí)，節(jié)目收看未見(jiàn)異常；

7）斷開(kāi)ECMG-SCS接口10分鐘時(shí)，被測(cè)系統(tǒng)加擾機(jī)輸出加擾碼流的CW不變，節(jié)目收看未見(jiàn)異常；

8）斷開(kāi)EMMG-MUX接口2小時(shí)或IP鏈路中斷2小時(shí)，節(jié)目收看未見(jiàn)異常；

9）IP鏈路瞬斷，鏈路切換操作的情況下，節(jié)目收看未見(jiàn)異常；

10）實(shí)測(cè)試驗(yàn)系統(tǒng)中加擾機(jī)到CAS的雙向鏈路延時(shí)為25.8ms，當(dāng)通過(guò)網(wǎng)絡(luò)模擬器設(shè)置系統(tǒng)鏈路雙向延時(shí)分別為lOOmS，500ms，1000ms，設(shè)置誤包率分別為10E-6，10E-4，10E-2時(shí)，測(cè)試時(shí)間內(nèi)節(jié)目收看未見(jiàn)異常。

根據(jù)以上試驗(yàn)測(cè)試結(jié)果，結(jié)合理論分析?？梢宰C明通過(guò)地面網(wǎng)絡(luò)連接本地復(fù)用加擾設(shè)備和遠(yuǎn)端CAS，實(shí)現(xiàn)高清電視節(jié)目的遠(yuǎn)程加密在技術(shù)上是可行的。

三、實(shí)際應(yīng)用中需要注意的問(wèn)題

應(yīng)當(dāng)看到，與本地加密方式相比，遠(yuǎn)程加密方式也帶來(lái)了一些需要考慮和解決的問(wèn)題，在實(shí)際系統(tǒng)的構(gòu)建和運(yùn)行中要給以特別關(guān)注；

1、本地設(shè)備和CA系統(tǒng)的通訊連接是保證遠(yuǎn)程加密系統(tǒng)穩(wěn)定運(yùn)行的關(guān)鍵，實(shí)際系統(tǒng)中要采取必要的措施保證IP專(zhuān)線的高質(zhì)量、高可靠。

2、在地球站端系統(tǒng)設(shè)計(jì)時(shí)應(yīng)當(dāng)充分考慮加密流和清流的快速切換問(wèn)題，配備相應(yīng)的切換設(shè)備，保證在IP鏈路長(zhǎng)時(shí)間中斷或CA系統(tǒng)出現(xiàn)嚴(yán)重故障時(shí)，能夠?qū)⒓用芰餮杆偾袚Q為清流播出，保證用戶(hù)的正常接收。

3、由于遠(yuǎn)程加密的加擾設(shè)備和CA系統(tǒng)分布兩地，給系統(tǒng)的運(yùn)行監(jiān)測(cè)和故障定位帶來(lái)了一定的困難。因此，平臺(tái)端和地球站端均需針對(duì)遠(yuǎn)程加密系統(tǒng)的特點(diǎn)加強(qiáng)監(jiān)測(cè)手段，如對(duì)加擾設(shè)備工作狀態(tài)、IP鏈路狀態(tài)、加擾設(shè)備輸入輸出信號(hào)的監(jiān)測(cè)。同時(shí)．還要明確劃分運(yùn)行維護(hù)界面，加強(qiáng)協(xié)調(diào)，做好應(yīng)急故障處置預(yù)案。

4、遠(yuǎn)程加密方式使節(jié)目集成平臺(tái)的傳送及加密系統(tǒng)暴露在遠(yuǎn)端互聯(lián)的IP網(wǎng)絡(luò)中，存有一定安全隱患。因此，要高度重視網(wǎng)絡(luò)安全問(wèn)題，采取防病毒，設(shè)置防火墻，建立VPN線路等有效防護(hù)措施，保證網(wǎng)絡(luò)安全性。特別是在地球站端要嚴(yán)格執(zhí)行各項(xiàng)信息安全制度，嚴(yán)禁未授權(quán)人員操作設(shè)備，嚴(yán)禁其他網(wǎng)絡(luò)和無(wú)關(guān)設(shè)備接入，保證專(zhuān)網(wǎng)專(zhuān)用，確保集成平臺(tái)CA系統(tǒng)的安全。

admin

收藏 海報(bào)分享