目前,通过卫星传输的高清电视节目主要是为有线电视前端和发射台站等播出单位提供信号源,为了确保传输安全。避免非授权接收,总局要求卫星传输的高清节目必须进行加密,同时为减少加密系统种类、方便节目接收,高清节目的加密应由已有的付费节目集成平台集中进行。2009年九套高清节目上星时,为缩短准备时间、确保在国庆节前上星播出,采取了将各地高清节目信号通过国干网传输至异地付费节目集成平台,由平台对节目进行本地加密后上星的方式。
随着高清节目的不断增加,这种方式一方面难以满足节目扩展的需求,另一方面与节目由本地地球站上星相比。由于增加了多个节目源地面传输环节,地面传输线路的稳定性和可靠性对保障节目的安全播出影响很大。因此,为适应高清电视新的发展需求,避免节目源远距离传输对高清节目安全播出的不利影响,有必要对卫星高清电视远程加密的技术实现和实际应用进行研究探索。
一、数字电视加密、解密的基本原理
数字电视的加密、解密是由条件接收系统(CAS,Conditional Access System)与授权终端配合共同实现的。加密,解密系统通常由加扰器,解扰器,加密器、解密器,控制字发生器,授权控制系统。用户管理系统等部分组成。MPEG-2加密、解密系统的基本结构如图1所示。
1、加密
在信号发送端,由控制字发生器产生的控制字(CAS,Control Word)送给加扰器和控制字加密器。加扰器使用CW控制扰码序列生成器的初始条件,产生伪随机扰码序列,对MPEG-2视频、音频和数据传送比特流进行加扰,输出扰乱后的MPEG-2传送比特流。控制字加密器根据授权控制系统提供的业务密钥(SK,Service Key)对控制字进行加密运算,输出经过加密的控制字,即授权控制信息(ECM,Entitlement Conuol Message);ECM中携带了对控制字的加密编码。接收参数等内容。业务密钥SK在送给控制宇加密器的同时也被送给授权加密器。授权加密器使用授权控制系统提供的分配密钥(DK,Distributed Key)对业务密钥SK进行加密,输出加密后的业务密钥,即授权管理信息(EMM,Enr,tlement Management Message),EMM中包含了终端的授权信息及用户订购节目信息等内容。节目管理系统将节目的加密情况。加密系统类型等信息描述在特殊节目信息(PSI, Program Specific Information)和业务信息ISI,Service Information)中。
上述ECM/EMM信息、PSI/SI信息和视音频/数据码流均被送至MPEG-2复用器,打包输出被加扰的MPEG-2传送比特流。
2、解密
在信号接收端,根据PSI/SI信息,解复用器提取出ECM和EMM信息,分别送到智能卡中的控制字解密器和授权密钥解密器。授权密钥懈密器使用固化在智能卡中的用户个人分配密钥(PDK,PersonaI Distributed Key)对EMM信息进行解密,得到业务密钥SK对ECM进行解密,恢复出控制字cw,机顶盒中的解扰器使用CW对解复用器输出的被加扰TS流进行解扰。再经解码还原出原始的视频、音频和数据信号。
3、远程加密
远程加密是指复用加扰器在本地。CA系统在异地远端。通过专用的网络通道将复用加扰器和CA系统连通,实现对节目加密的一种方式,如图2所示。远程加密本地复用加扰设备和远端CAS之间的通讯一般通过IP专线实现,与本地加密在实现机理上并没有大的区别,相当于将本地加密连接CA系统和复用加扰器的网络向远端进行了延伸。远程加密实现的关键是CAS能否适应IP专线存在的延时,抖动,同步,误码等。能否在IP专线网络中断等异常情况下持续加密并保证授权用户的正常接收。
二、高清同播频道卫星传输远程加密技术试验
为实际验证异地付费节目集成平台对本地高清节目进行远程加密,由本地卫星地球站上星播出的可行性。2010年4月份,总局组织开展了高清同播频道卫星传输远程加密技术试验。试验针对地面传输线路各种状态,对3个付费节目集成平台的CA系统进行了正常加密播出。加密信息瞬断或丢失、加密与非加密流的过渡等测试。
1、试验环境
为得到真实有效的结果,试验基于实际运行环境搭建了远程加密上星试验系统,如图3所示。集成平台CA系统的IP信号经由IP/E1适配器转换后,通过2M传输通道送至国干网,由国干网传送至省网络机房,再经E1/IP适配器转换后,通过省光缆线路送至省地球站本地加扰设备对信号进行加密,地球站将加密码流进行复用,调制、变频、放大后上星。
2、试验测试内容
试验测试主要包括三部分内容,第一部分为常态测试,即正常情况下的授权功能验证测试,网络延时测试;第二部分为异态测试,即针对CAS数据传输异态情况的测试;第三部分为稳定性测试,即模拟实际系统运行状态,对试验系统进行24小时稳定性测试。
(1)常态测试
1)基本授权功能
在IP链路正常的情况下。对测试用智能卡进行授权和取消授权,验证远程加密系统能否实现基本加密授权功能。
2)网络延时测试
对IP网络延时进行测试,获得试验系统的iP网络延时参数。用于模拟IP网络环境,进行异态情况下的测试。
(2)异态测试项目
1)针对加扰器的测试
断开ECMG,测试断开期间CW是否更新,节目是否正常接收;恢复ECMG连接,测试CW是否按照设置值以及同密接口协商的加扰周期进行更新,节目是否正常接收。用于测试加扰器对ECMG断开的处理情况,即加扰器在CAS的ECMG异常断开的情况下是否以最后一个cw继续加扰,直到所有配置的ECMG恢复正常才更新CW字。
2)针对CAS的测试
a、EMMG断开2个小时的情况
随机断开EMMG 2个小时,检查授权卡的节目是否可以正常观看,分析解扰流输出情况,测试EMMG断开后CA可能发生的情况。
b、传输过程中ECM数据发生错误的情况
对录制的正常未解扰节目码流ECM包的内容进行修改,播放修改后的码流,检查卫星机顶盒能否正常收看。模拟在IP链路传输中ECM包数据发生未监测的误码情况,验证机顶盒CA模块在接收到错误的ECM数据时,是否抛弃错误数据,继续接收加扰机重复播发的ECM数据。
c、清流与加密流之间切换
系统正常工作环境下在清流与加密流之间进行反复切换,测试带CAS的不同类型机顶盒在清流和加扰流之间相互切换时的反应。
3)针对加扰器和CAS配合的测试
a、在链路大延时情况下。TCP/IP协议栈拥塞控制情况
在CAS和加扰机之间加入网络模拟设备,分别配置网络模拟器双向延时为100ms、500ms、lOOOms,验证卫星接收机能否正常接收,加扰机是否无相关报警信息。
b、链路反复中断、恢复,切换测试
反复中断、恢复lP链路,监看接收效果和码流情况。
c、链路中断2小时测试
中断、恢复IP链路,监看接收效果和码流情况。
d、不同误码等级的测试
采用网络模拟器分别模拟IP链路发生10E-6、 10E-4、10E-2误包率,监看接收效果和码流情况。
(3)系统24小时稳定性测试
试验系统连续运行24小时,持续监看记录节目解码情况,验证远程加密系统运行的稳定性。
3、试验测试结果
本次试验分别对3个付费节目集成平台的各一套CA系统行了测试,各系统测试结果基本一致,其中1套CA远程加密系统的具体结果如下:
1)在系统正常工作的情况下i可以实现基本的授权功能;
2)测试用4台卫星接收机使用相应试验系统的大卡,可以正常收看加密流的情况下,切换器由加密流转换为未加扰流,测试用4台接收机均出现大约1秒静帧或黑屏;
3)测试用4台卫星接收机正常收看未加扰流的情况下,切换器由未加扰流转换为加密流,测试用4台接收机均出现大约1秒静帧或黑屏;
4)测试用4台卫星接收机使用相应试验系统的大卡,可以正常收看加密流的情况下,通过加扰机由加扰设置成不加扰时,节目收看均未见异常;
5)测试用4台卫星接收机正常收看未加扰流的情况下,通过加扰机由不加扰设置成加扰时,节目收看均未见异常;
6)在系统正常工作的情况下,连续监看节目24小时,节目收看未见异常;
7)断开ECMG-SCS接口10分钟时,被测系统加扰机输出加扰码流的CW不变,节目收看未见异常;
8)断开EMMG-MUX接口2小时或IP链路中断2小时,节目收看未见异常;
9)IP链路瞬断,链路切换操作的情况下,节目收看未见异常;
10)实测试验系统中加扰机到CAS的双向链路延时为25.8ms,当通过网络模拟器设置系统链路双向延时分别为lOOmS,500ms,1000ms,设置误包率分别为10E-6,10E-4,10E-2时,测试时间内节目收看未见异常。
根据以上试验测试结果,结合理论分析。可以证明通过地面网络连接本地复用加扰设备和远端CAS,实现高清电视节目的远程加密在技术上是可行的。
三、实际应用中需要注意的问题
应当看到,与本地加密方式相比,远程加密方式也带来了一些需要考虑和解决的问题,在实际系统的构建和运行中要给以特别关注;
1、本地设备和CA系统的通讯连接是保证远程加密系统稳定运行的关键,实际系统中要采取必要的措施保证IP专线的高质量、高可靠。
2、在地球站端系统设计时应当充分考虑加密流和清流的快速切换问题,配备相应的切换设备,保证在IP链路长时间中断或CA系统出现严重故障时,能够将加密流迅速切换为清流播出,保证用户的正常接收。
3、由于远程加密的加扰设备和CA系统分布两地,给系统的运行监测和故障定位带来了一定的困难。因此,平台端和地球站端均需针对远程加密系统的特点加强监测手段,如对加扰设备工作状态、IP链路状态、加扰设备输入输出信号的监测。同时.还要明确划分运行维护界面,加强协调,做好应急故障处置预案。
4、远程加密方式使节目集成平台的传送及加密系统暴露在远端互联的IP网络中,存有一定安全隐患。因此,要高度重视网络安全问题,采取防病毒,设置防火墙,建立VPN线路等有效防护措施,保证网络安全性。特别是在地球站端要严格执行各项信息安全制度,严禁未授权人员操作设备,严禁其他网络和无关设备接入,保证专网专用,确保集成平台CA系统的安全。
小知识之解扰器
公司集技、工、贸为一体,设有开发部、生产部、市场部、质量部和综合管理部,公司依靠坚强有效的运营管理,创新务实的奋斗精神,工艺完善的批生产能力和拥有大量先进的仪器测试设备和手段,坚持以人为本,按照“推行科学管理,坚持技术创新,采用先进标准,满足顾客要求”的方针,紧贴市场开发、生产出多个系列的产品,不断满足市场更新的需求。