条件接收
-
2023年3月2日发(作者:征文比赛活动方案)条件接收系统实现方案
◎潘明福 唐凡 陈 列 江苏广播电视信息网络股份有限公司泰fJ1I'1分公司
摘盟:随着数字电视的推广和普及,有线电视数字化已
经成为一股不可阻挡的潮流,这其中数字电视运营商处
在一个核心的地位。为了保护有线运营商的合法权益,
实现对用户的有效管理,CAS(条件接收系统)应运而生。
本文结合CAS的有关原理,通过泰州市CAS建设实现的
案例具体讨论CAS在数字电视业务中的实际应用。
天髓 :有条件接收加(解)扰加(解)密
1 CAS原理概述 .
条件接收(CAl系统(简称CAS)是数字电视广播实行
收费所必须采用的系统 也是数字电视平台不可缺少的部分,
只有缴纳一定合理费用从而获得授权的用户才能获得相应业
务。有条件接收实现了运营商的有偿服务,保障了运营商的
合法利益,实现了对所有用户的科学管理,是数字电视系统
的核心技术之~。有条件接收系统的核心功能是加扰/解扰
和加密/解密功能。
1.1加扰/解扰功能
加扰是用密钥在前端改变或者控制码流的一些特性,使
未授权终端不能获得正确码流的过程。解扰就是加扰的逆过
程。加扰一般用一组二进制伪随机序列(PRBS)与待加扰数
据流做异或运算,接收端用与发送端完全相同的PRBS对加扰
的数据流做同样的异或运算.即可解扰。收发两端PRBS的发
生器的初始状态必须相同 初始状态由控制字(CW)决定。
1.2加密/解密功能
当前加密/解密普遍采用的是三重密钥系统 在三重密
钥系统中,发送端用业务密钥(sK)对CW加密,形成授权
控制信息(ECM) 每隔数秒复用到丁s中一次。使用用户分
配密钥PDK对sK及用户账户信息加密,形成授权管理信息
(EMM) 每隔数秒复用到Ts中一次。接收端插入存有PDK的
智能卡后 解码器首先在Ts中寻找识别PID为OX0001的Ts
包,从中恢复条件接收表CAT。CAT开列EMM,ECM所在
Ts包的PID,于是可从Ts包中找到相应的EMM、ECM。合
法的智能卡用其PDK解扰EMM,验证本智能卡是否被授权。
若是则通过解密EMM得到sK 再用sK解密ECM得到CW。
CW初始化PRBS发生器 产生与发送端相同的PRBS后与相
应数据流异或运算 完成相应数据流解扰,获取相应服务。
2泰州CA系统实现方案
2.1系统工程实现方案说明
泰州市CA系统根据江苏省网CA平台建设”统一授权
分地加扰 保障安全 的原则决定采用单密系统方案,具体
配置方案如下。
CA应用服务器2台.CA数据库服务器2台 加密机2台
同密同步器(SCS)2台。每两台设备的配置 连接情况以及
在整个CA系统中的位置完全相同,可以互为热备份 从而
提高系统的可靠性和安全性。其中 为了保证用户数据安全
及管理的可靠性,两台数据库服务器采用镜像备份配置模式。
泰州CAS设备连线图如图1所示。
在实际方案的建设过程中,条件接收系统由CAS前端系
统和终端系统组成,前端系统包括加扰器,SCS服务器(内
含CWG) 加密机,应用服务器(内含授权管理系统.节目
管理系统),数据库服务器,发卡系统以及BOSS系统组成。
终端系统主要包括智能卡和机顶盒(图2)。
在信号的发送端,首先由控制宇发生器产生控制字.将
它提供给加扰器和加密器。加扰器根据控制字发生器提供控
制字,对来自复用器的传输码流进行加扰运算,控制字就是
加扰器加扰所用的密钥。加密机接收到来自控制字发生器的
控制字后 根据用户授权系统提供的sK对控制字进行加密运
算,生成授权控制信息。与此同时,加密系统对sK进行加密
生成授权管理信息,经过这样一个过程产生的ECM和EMM
2010年第12期 广播与电视技术 101
有线网络 》
c
信息均被送至加扰器.与被送至复用器的图像、声
音和数据信号一起打包成MPEG一2传送比特流。
需要指出的是.MPEG-2标准对在数据包中放置
条件接受控制信息及密钥的位置进行了明确的规定,
所以ECM和EMM信息均可以打入MPEG一2数据包中.
另外.在发送端还有一个BOSS系统.BOSS系统根
据用户订购节目和收看节目的情况.一方面向授权
控制系统发出指令.决定哪些用户可以被授权看哪
些节目或者接收哪些服务.另一方面还可以向用户
发送账单。用户授权系统根据BOSS系统的指令,产
生相应的用户授权信息.即产生业务密钥。
在信号的接收端.经过解调后的加扰比特流被
送到解码器.解码器首先在Ts中寻找识别PID为
OX0001的Ts包.从中恢复条件接收表CAT。CAT
开列EMM.ECM所在Ts包的PID.于是可从Ts包中找到相
应的EMM、ECM。然后将它送到解密器.从而恢复出CW.
再将它送至解扰器.就将加扰比特流恢复成正常的比特流。
2.2 CAS系统常见故障分析
1 CW字周期引发的故障。在控制字发生器与用户授权
系统连接的过程中.可能会出现ECM连接丢失的情况。一般
情况下出现这种连接丢失的情况 都是由于CW字周期设置
不正确所致。根据国家相关标准的要求.以及系统工程建设
102广播与电视技术 2010年第12期
的实际情况 CW字周期设定为1Os较为合适。
2 CAS前端与复用器通信带宽设置不当引发的故障。
CAS前端与复用器之间的通信带宽设置不当.轻者会引发复
用器CA带宽不足报警,严重情况下会导致CAS前端与复用
器通信失败 EMM包发送中断,授权无法及时发送到用户终端
营业厅无法正常营业,社会影响极大。为保证CAS前端与复
用器的正常安全通信.并考虑到一个地区的用户数量。两者
之间的通信带宽一般设置为2M~3Mbps。
3 EMM包发送速率设定不当引发的故障。在CAS前端与
复用器通信带宽设置正确的前提下.EMM包发送速率设定不
当也可能会导致CAS前端与复用器通信异常引发CA数据带
宽不足报警。根据实际应用情况,我们认为取消EMM包空
包发送或者在合理情况下限制EMM包发送速率可以有效地解
决此类故障,泰州地区EMM包发包速率设定为800kbps。
4优化发送策略。为了更好的向终端发送授权信息 合
理利用与复用器的通信带宽,我们对从CA发出的EMM包制
定了优化发送策略,将EMM包按照不同的属性放置在三个队
列里。
即时队列:能够即时到达在线的用户机顶盒的EMM包放
在这个队列里
优先队列 当用户机顶盒未开机时,即时队列中没有被
终端接收的EMM包会转到优先队列每隔4~6天(根据各地
用户数量确定)重发一次.
惰性队列前两个队列中未被终端接收的EMM包转到惰
性队列,每隔30天重发一次。
3方案安全性分析
根据以上对泰州CA实现方案的介绍,我们可以看出整
个条件接收系统的安全性得到了多重保护。
1采用了三重密钥系统,破解可能性小,破解成本高。
就算出现了被破解的情况.CAS还可以通过更换智能卡来处
理 更换途径有两种,一种是空中升级 二是通过营业厅专
用设备升级,空中升级是指智能卡的在线升级.可能会被认
为是不安全的,但空中升级的数据是通过密钥加密传输的,
如果破解者没有及时得到最新密钥.也就不可能破解。通过
营业厅专用设备的升级相对来说是最安全的,但需要收回智
能卡,再对智能卡进行更新。
2数据库系统采用镜像备份配置模式,保证了两台数据
库服务器的内容同步.确保了数据储存的安全性.保障了整
个CA系统的安全运行。
3根据江苏省网平台建设统一性和安全性的要求 简化
CAS前端的复杂度,并考虑到根密钥的安全性.我们最终选
定一家国内厂商 使用单密方案。
4结束语
泰州地区CA系统方案优点明显,采用双机热备份.提
高了系统的可靠性和安全性 即使某一台设备瘫痪,也可保
证整个系统的正常运行。从泰州市2008年底整体转换以来的
这一年多时间来看.以上的方案和配置较好地完成了有条件
接收系统的使命。既科学地管理了用户 又保障了泰州广电
分公司的利益。圃
联网设备推进TV Everywhere的发展
In—Stat的一项最新调查报告证明,至少在美国,硬件问题将不会成为TV Everywhere改革受到限制的因素。报告预计,
到2014年,平均每个美国家庭将拥有5至1O台联网设备,用于享受基于互联网的数字娱乐服务。
这份名为《2010年第四季度数字娱乐发展跟踪报告》的调查报告称,超过5300万安装了宽带的美国家庭正在通过互
联网观看电视节目,其中85%的家庭已经开始使用多种设备观看在线电视,这些可用于观看在线电视的设备包括个人电脑、
电视机、手持移动设备等。报告预计,在未来4年内,美国将有超过2亿有线可联网消费类电子产品在家庭中使用。
In—Stat首席分析师Keith Nissen认为这意味着节目内容消费的情况将和以前大不相同。“多样的设备使节目内容的载
体变得非常丰富。用户本身、用户观看的内容和用户使用的设备,这三者之间的关系已经变得非常复杂。传统的收视习惯
已经不再适用,因此,一种全新但尚不能确定的规则必将取而代之。”
In—Stat预计支持在线视频的设备的安装用户基数将以极快的速度增长,远高于网络视频内容可用性和0TT视频服务
的增长速度。据估算,美国网络电视机销量的年增长率将达到94%,同时,安装了宽带业务的美国家庭中,有45%希望
通过网络视频来实现数字娱乐。 臻
2010年第12期 广播与电视技术 103