在线工博会

一种条件接收系统发送端的实现方法
为节省流量,手机版未显示文章中的图片,请点击此处浏览网页版
摘要:介绍了条件接收系统发送端ECMG,EMMG、加密模块、复用加扰模块和SMS的实现方案,并从实践的角度验证了设计的合理性与可靠性。
1、建立条件接收系统的必要性
条件接收系统(CAS)是一种对数字电视节目的内容进行加扰/加密以建立有效收费体系的数字付费系统,同时也是开发网络多功能新业务、提供增值服务、开辟广播电视新的经济增长点的业务保障系统。
在全球数字化浪潮的推动下,我国的数字电视产业也在逐步升温。就目前来看,条件接收系统不仅是必要的,而且是必须的,一方面,拥有条件接收系统是政策导向:从2002年广电总局要求将“付费电视作为新的利润增长点”开始,到2004年确定该年度为“我国广播电视的数字年和产业化年”,从2004年8月中央电视台开播付费频道,预计2015年前后停播模拟信号,这一系列措施的推出,无一不体现着国家政策的倾向性;另一方面,在由数字电视带来的产业投资中,条件接收系统的开发研制正在成为利益竞争的“制高点”,笔者在工作中发现,现在的CA公司已不再是发展之初的“6+2”,而可以说是达到了“百花齐放”的局面,包括生产数字电视接收终端在内的众多公司,也都号称拥有了自己的CA系统,因为大家都知道:条件接收是数字电视的两大核心技术之一,是公司未来获取利润的源泉。
2、发送端总体实现方案
一个典型的条件接收系统由发送端(前端)和用户接收端(终端)两个部分组成,接收端主要完成解扰与解密功能,发送端的总体实现原理图如图1所示,主要完成节目数据流的加扰,CW与ECM的加密EMM的生成、用户信息的管理以及相应的增值服务。

(图片)

图1 条件接收系统发送端原理图

在“HDTV与数字视频教研室”与某有限公司联合开发的条件接收系统中,笔者主要负责发送端的研制工作,发送端采用我们自行研制的ECM发生器(EC-MG)、EMM发生器(EMMG)为CA核心模块,集成了复用、加扰等标准模块,为CAS产品的商业化提供了一种行之有效的方法。
3、各模块的设计与实现
3.1 ECMG的实现
ECM发生器是CAS的核心模块之一,其主要功能是完成ECM的生成,根据ECM参数完成ECM的计算(控制字CW+节口信息),将ECM插入复用器等,如图2所示

(图片)

图2 ECMG实现流程图

ECM数据量的计算公式为:ECM数据量(bit)=平均ECM数据量x加扰节目数通过测试,本系统ECM的平均数据量约为72 Bytes/服务,在性能土与国内外著名CA系统相比毫不逊色,可以同时独立加扰40套数字电视节目,效果令人满意。
3.2 EMMG的实现
EMM发生器作为CAS的又一核心模块,其实现流程图如图3所示。

(图片)

图3 EMMG实现流程图

用户数据读入部分采用客户端访问数据库的方式与SMS相连接,然后将原始用户数据与授权数据、业务密钥SK一起做授权处理,授权处理部分与加密模块有接口连接,然后参照ETSI制定的数字广播系统CA标准,并结合“HDTV与数字视频教研室”定义的EMM section(),按EMM表格形式生成EMM,最后的EMM数据插人部分用于实现EMMG与复用器MUX的连接。
在本CA系统中,EMMG的硬盘存储量为100 G,支持Unique 'Shared, Global 3种寻址方式。EMM系统占用带宽为0.2 -3.2 MB,寻址时间在5 min以内,满足节目供应商、网络运营商、机顶盒用户3方需求。
3.3加密模块的实现
加密模块采用VC语言软件实现,参考目前国内外知名CA系统加密模块的实现方法,主要采用了两类方法:以RSA为代表的非对称密钥算法和以DES为代表的对称密钥算法,笔者采用3一DES算法,加密体系如图4所示。

(图片)

图4 加密模块实现整体框图

在这种3层加密机制中,业务密钥SK用于对ECM(主要是CW)进行加密,用户个人分配密钥YDK用于对EMM(主要是SK和用户收费信息)进行加密。
在人机交互界面中,SK由网络运营商来控制,在普通付费、单次付费、即时付费3种收费模式下,均支持人工输入密钥和自然方式产生密钥两种加密模式。人工方式由对话框直接输人,自然方式是加密模块产生的16进制随机数,笔者推荐SK采用自然方式产生,并按月变化,需要指出的是,为了解决新旧密钥更迭引起的过渡期问题,对SK采用了奇偶密钥对加密发送的办法,PDK的产生则严格按照智能卡芯片序列号(具有唯一性)生成随机数并严格控制。SK与PDK密钥数据存储在专用设备中,该设备在受到外来入侵企图时,具有断电擦除敏感数据的保护功能,达到了国际安全标准4级安全技术要求。
3.4复用与加扰的实现
ETSI制定的DVB同密标准对复用器MUX、独立加扰器SCR、同密同步器SCS、控制字CWG之间的接口关系均作了说明定义,为了增强整个CA系统的可靠性,我们将这些模块集成为一个IU结构的机框安装设备,功耗20 W,如图5所示。

(图片)

图5 复用与加扰模块的封装示意图

加扰算法采用DVB Common Scrambling算法,控制字CW在5一20 s内变化可调,复用加扰设备与ECMG、EMMG通过固定的AC(访问控制)条件访问控制,设备同时支持Microsoft Internet Explorer 5. 0及以士几版本打开客户端连接,对其进行IP配置、ECMG/EMMG通道参数配置、节目流/CA信息加密等手动操作。
3.5 SMS的设计与实现
用户管理系统(SMS)作为授权用户收看数字电视节目以及进行多功能服务的运营管理系统,其操作界面美观,操作方式简便,控制方式灵活,是向广播电视运营商推销自己CA系统的最佳“窗口”,软件设计流程图如图6所示)

(图片)

图6 SMS软件设计流程图

在我们开发的用户管理系统中.使用SQL Server建立用户信息数据库,操作界而则采用VB编写,整体结构设计合理,为整套CA系统的推广起到了积极的作用。
4、结果与分析
以上介绍了条件接收系统发送端的一种实现方法。检验一个CA系统的性能指标有多个,笔者认为其中最为关键的有3点:一是系统的安全性能,包括加扰加密算法的选用、密钥的生成与管理、相关硬件设备的安全级别;二是系统的稳定性能,主要体现在各模块的集成与连接上;三是系统的管理能力,包括CA信息、的管理、系统能支持的最大用户数、系统支持怎样的增值服务等等。当然,测试一个CA系统的最好办法,就是将其投人到实际运营中检验。本CA系统作为一个可支持20万用户的中小型系统已在某地方电视台试运营,到目前为止效果良好,各项性能指标均符合要求。 4/17/2005


电脑版 客户端 关于我们
佳工机电网 - 机电行业首选网站