Page 50 - BP_201902
P. 50

[分发传输Delivery]




             户还不能直接获得CW,因为CW是加密的。欲从ECM中解
             密出CW,用户还需获得对ECM解密的的密钥,这里的密钥
             称为授权密钥(AK,Authorization  Key),也称为业务
             密钥(SK,Service  Key)。因此,在CAS的发送端,除了
             向接收端传送加扰的数字电视信号、E C M外,还必须传送
             SK。
                 (3)业务密钥、分配密钥及其加密
                 按CAS的要求,用户获得SK还应当具备如交费条件或
             其它等条件,这些条件又称为分配密钥(D K,)。通常的
             做法是,分配密钥DK对授权密钥AK加密形成授权管理信息
             (EMM,Entitlement  Management  Message)数据包,加        图2
             扰的数字电视信号、ECM、EMM复用后从发送端传送至接
             收端。而分配密钥D K一般是通过非常安全的渠道传送给用                        式,加密系统可在北京鼎视、电影频道、上海文广三个付费
             户,如智能卡就是一种方便安全的传送方法,D K固化在智                        节目集成平台中自行选取。同时为降低远程加密信号传输中
             能卡中并以加密的形式存储。                                      断对播出的影响,在技术方案中应考虑清流自动切换。根据
                 3.数字电视信号的加扰及对CW的加密过程                           以上要求,通过调研,我们选择了上海文广平台完成远程加
                 在CAS的发送端,分配密钥(DK)对业务密钥(SK)                     密工作,同时对加密系统与本地编码复用调制系统的结合、
             加密后形成授权管理信息数据包(E M M);业务密钥                         信号切换等环节进行了设计。
             (S K)对控制字(C W)加密后形成授权控制信息数据包                           1.加密信息传输链路的设计
             (E C M);伪随机数据序列发生器对电视信号进行加扰形                           上海文广平台的CA系统输出的ECM、EMM信号是IP信
             成加扰的数字电视信号,CW控制PRBS的起始点。EMM、                       号,信息经过E1/IP适配器转换后,通过国干网2M  通道传
             ECM和已加扰的数字电视信号经复用后形成基本数据流,对                        输至传输机房,经过E1/IP适配器转换后送至复用加扰器对
             载波调制后发送出去。                                         信号进行加密。其传输链路框图如图3所示。
                 4.CW的解密与已扰数字电视信号的解扰的过程
                 在接收端,机顶盒对接收的数字电视载波信号解调、解
             复用后,取出EMM和ECM信号;同时,在智能卡中完成用分
             配密钥(DK)对EMM解密而得到业务密钥(SK),然后用
             业务密钥(SK)对ECM解密,得到CW,最后用CW对伪随
             机数字序列发生器进行控制,产生出与发送端一致的PRBS并
             送至解扰器,完成解扰,恢复出原始的数字电视信号。
                                                                图3
             二.远程加密系统的基本原理
                 远程加密是指复用加扰器在本地,C A系统在异地远                           2.天津卫视高清电视远程加密技术传输系统设计
             端,通过专用的网络通道将复用加扰器和CA  系统连通,实                           根据总局的要求,为保障安全播出,复用加扰机应为
             现对节目的加密,相当于将本地加密连接C A系统和复用加                        主、备双机配置。根据双机的工作状态可以分为双机在线备
             扰器的网络向远端进行了延伸。根据相关测试数据表明,虽                         份和双机离线备份。相对于离线备份方案,在线备份方案安
             然SCS(同密同步机)设备与复用加扰机之间通过国干网远                        全保障级别较高,同时需要占用加密平台较多的资源。根据
             距离连接,会产生网络延时或网络故障等情况,但根据SCS                        实际需要,本系统使用双机在线备份方案。天津卫视高清电
             设备与复用加扰机的工作特性,在出现网络中断等异常情况                         视远程加密技术传输备系统与主系统是一样的。下面以天津
             下可以持续加密并保证授权用户的正常接收。远程加密示意                         卫视高清信号处理主系统为例进行说明,如图4所示。
             图如图2所示。                                                3.天津卫视高清编码同密同步器远程加密传输系统
                                                                处理流程
             三.天津卫视高清频道远程加密系统的设计                                    在对编码复用调制系统及远程加密系统的设备配置和系
                 广电总局科技司在《高清同播频道卫星传输有关工作                        统搭建情况进行分析后,下面以主系统为例,对该系统的信
             的通知》,要求各地高清同播频道卫星传输一律采用加密方                         号处理流程及各设备所起的作用进行分析。




          50
   45   46   47   48   49   50   51   52   53   54   55