CAS系统设计系统设计应符合以下要求:CAS应本着标准化原则,完全满足通行国家标准、行业标准以及国际通行标准,在市场上有广泛的使用群体CAS应具有良好的开放性,可以和符合标准的不同厂家设备互联互通必须能够支持2家以上的CA系统CAS 必须支持"统一管理、分级授权"的多级CA 机制CAS 必须支持 DVB 公共加扰算法和 DVB 公共接口(CI);具备 EMM、ECM 信息生成和发送基本模块、信息调度管理模块、 产品授权管理模块等,并且具有开放的同密接口、用户管理系统接口、中间件系统接口、节目播出系统接口及其它新业务应用系统接口等;CAS安全设计方面能充分考虑系统可能受到的攻击,从加密体系、发卡体系、智能卡、系统与外部接口以及公司管理方面都具有安全防护的措施 CAS设计上应充分考虑了运行的可靠性,所使用设备的可靠性和稳定性都有严格考验的案例 CAS应具有可管理性,具备健全的网管功能,可对网络、设备进行实时全面的监测 CAS应具有良好的可扩展性需要时,可在不影响系统正常工作的情况下自由扩展CAS网络规模的支持能力要能满足未来当地最大用户量的需求CA 系统应通过国家广电总局的入网认证,需提供入网证书复印件。
CAS系统结构CAS系统应具备的功能单向功能: l 授权管理(预授权、分段授权和授权自动过期) l 增强型预授权 l AAR技术(分段授权刷新) l 智能卡管理 l 产品管理 l 节目按频道预订(OPPC) l 节目分次预订(OPPV) l 节目即兴购买(IPPV) l 节目计时付费(IPPT) l 免费预览 l 增强型免费预览 l 多种高级寻址(支持运营商自定义条件寻址) l 节目级别限制(儿童保护) l 指纹显示和节目盗版防护 l 自动密钥循环、更新 l 支持更新加密算法 l 支持同密 l 条件限播(如区域限播) l 录像控制 l 机卡配对 l 应急节目广播(特别节目锁定) l 左滚字幕(屏显信息) l 电视短信(机顶盒邮件) l 一户多端(子、母卡控制)l 支持机顶盒升级 l PIN 码保护 l 机顶盒工作时段控制 l 自动切换(热备份功能) l 区域锁定(漫游控制) l 支持监管接口 l 联合授权和多级 CAS 运营 l 服务器统一管理 l 组寻址方式下发授权 l 支持第三方 EIS 系统 l 支持统一 Loader 系统 l 支持卡通信保护 l 支持多种安全芯片 l 软件抗 DPA 攻击双向功能: l 双向授权 l VOD 加密,支持预加密和实时加密,支持纯 IP 网络和IPQAM l 对抗 DDOS 攻击,由前端动态设置回传服务器的IP 地址 l 支持 IPTV系统应用范围l 高清晰度数字电视(HDTV)和标准清晰度数字电视(SDTV) l DVB-S、DVB-C 和 DVB-T 数字电视广播 l 流媒体服务和数据广播(DVB Over IP,IP Over DVB) l 宽带 IP 网络 l 实时数据/节目回传业务 l 商业电视/远程教育/ 电视银行系统工具 协助用户管理维护CAS的基本工具。
l AC 生成和解析工具; l CAS 测试工具; l 运营商发卡工具系统接口CAS系统需要提供的借口如下:l 与用户管理系统的接口 l 与节目管理系统的接口 l 与发卡系统的接口 l 与复用器/独立加扰器的接口 l 与中间件的接口 l 同密接口 l 与 EPG 接口系统可靠性和冗余备份用户容量在保证系统稳定工作的前提下,系统所能支持的用户数不能低于平潭现在以及未来最大用户数量备份方案系统需要具备很强的自动恢复能力,支持热备份,具有高故障容错能力,各个模块功能分工明确,当其中一个模块出现故障时,系统能在故障状态下继续工作系统维护有故障告警功能;可生成系统状态日志和错误信息日志日志以方便维护CAS 技术解决方案区域锁定方案加密特征码流区域锁定方案通过CAS 生成加密的区域信息——特征码流,有多少个分前端需要实现区域锁定,就需要生成多少个对应的特征码流数据包,插入到节目流中当插入特征码流的 RF 节目信号传输到分前端后,先进入解调器解调出主频点ASI 码流,然后通过复用器或者带有 PID 过滤功能的 QAM调制器将主频点ASI 码流中其他地区的区域信息的特征码流数据包通过 PID 过滤掉,只保留当地的区域信息特征码流数据包,这样调制后主频点里就只有当地的区域信息特征码流数据包了。
在终端,机顶盒接收到节目流后,会从主频点中提取区域信息特征码流数据包送给智能卡,由智能卡完成特征码流数据包的解密,并在智能卡中完成解密后区域信息与智能卡区域码的比较,只有当这两个信息对应时,智能卡才开始正常工作,用户正常收看而当智能卡在异地使用时,两个信息不相符,智能卡停止工作,用户无法收看节目,从而实现区域锁定功能一户多端方案采用字母卡的方式实现一户多端一张 IC 卡可以作为母卡,设定多张子卡与之对应,子卡数可任意规定可以实时决定一张卡的子母卡性质、子卡对应的母卡卡号、母卡对应的子卡数量等信息同密解决方案即不同的CAS在同一个前端上运行,保护相同的节目,管理各自的用户终端采用支持各自CAS的机顶盒收看节目同密的基本原则两个或两个以上的 CAS 使用相同的密钥加扰相同的业务CAS 与加扰设备之间的通信采用同密接口标准各个 CAS 相对独立,互不干扰运营,一个 CAS 出现问题其他CAS 仍然可以实现授权、反授权、OSD 等所有正常功能同密的特点同密只是在前端增加了另外一套加密系统,其他的前端设备和软件系统都可以共用两套 CAS 的安全性互不影响平台前端有两套 ECM 和 EMM,在用户终端可采用两类不同的机顶盒。
两套系统完全独立,即使一套系统出现故障,也不会影响整个系统运营为运营商选择CAS 和用户选择机顶盒提供了更大的空间同密过程只要多个CAS 都满足以下两个条件,即可实现同密: a) ECMG 按照同密方式与SCS 协同工作;b) EMMG 按照同密方式工作同密情况下,多个CAS 实际上完全独立运行,只要保证每个CAS 和加扰系统之间通信的正确性和稳定性即可原理图CAS和机顶盒集成认证CAS应能与符合标准的不同厂家,不同档次的机顶盒完成集成、认证EPG系统设计系统需求建设有线数字电视电子节目指南(EPG)通过电子节目指南为用户提供由文字、图形和图像组成的人机交互界面,实现电视节目和各种增值业务导航功能的数字电视节目信息导航系统EPG系统简介电子节目指南(Electronic Program Guide,EPG),是指在符合MPEG-2 (13818-1)的TS传输流中插入DVB标准定义的业务信息(Service Information,SI),使机顶盒(Set-Top-Box)的综合接收解码器(IRD)可以从TS流中提取出节目提供商播出节目的列表和播出参数,以直观的形式显示给数字电视用户,使得用户可以方便地接收、选择数字电视节目。
在数字电视节目的播出过程中,可以加入辅助的SI信息,供机顶盒解码器的开发者来实现五花八门的电子节目指南的导航 功能利用机顶盒收看数字电视节目,用户通过EPG不仅能够接收普通的电视节目、广播节目或图文电视节目,而且,还可以查看感兴趣的信息,比如:按节目分 类(如音乐节目、体育节目、电影等)检索节目、按节目提供者检索节目、查看未来一段时间内节目播出表以及视频网络中节目播出情况等信息系统设计原则标准化原则系统的建立符合中华人民共和国国标以及广电总局制定的相关行业标 准没有相应国内标准的,以DVB 组织、ITU-T 有关技术标准与建议为规范可靠性原则良好的稳定性,优秀的性能指标先进性原则选用的技术和设备的原则是目前的和先进的,至少应当保证其在一段时间内的先进性实用性原则系统设计、设备选型需要符合中国国情,充分考虑中国有线数字电视发展的需要和市场情况,充分考虑其投资成本,利用现有资源,结合实际应用情况配置系统的设备,并通过合理的配置和优化设计,实现符合有线数字电视需要的设计方案,提高性能价格比兼容性原则具备良好的兼容性,可以与所有符合标准的第三方设备进行集成扩展性原则系统的设计应当采用模块化结构,利于业务以及功能的扩展。
EPG功能详述EPG系统一般包括四个逻辑模块,EPG播出服务器,中间层服务器,编辑工作站和EPG数据库各个逻辑模块的主要功能EPG 播出服务器主要功能: EPG 播出服务器访问 EPG 数据库,获取 EPG 信息相关数据,生成TS 包,通过ASI 码流发送卡把 EPG 信息发送出去(也可以支持 IP 形式发送)用户可设置发送码率、初编终编数据的有效性、包长、EPG 更新周期在 EPG 播出服务器运行过程中,可以通过状态面板观察播出状态及相关数据当播出服务器运行的时候,可通过一个外带的 EPG 码流监视器程序来实时查看码流发送的各种码率通过EPG 码率监视程序可以对不同传送流,不同 PID,不同表格进行码率监视,还可以对各套节目进行监视EPG 中间层服务器主要功能:EPG 中间层服务器负责实现EPG 编辑工作站和 EPG 数据库之间的通讯相对于 EPG 编辑工作站,屏蔽了数据库,达到了防止非法攻击、保护数据库的目的,同时协助数据库实现多用户同时编辑不同用户可以使用同一用户名在不同 PC 上登录 EPG 中间层服务器还定期删除数据库中过期的节目单等垃圾数据,也支持手动删除EPG 编辑工作站不同的用户登录到 EPG 编辑工作站可以看到不同的界面。
如果用户为审查员,那么可以看到审查界面,审查员没有编辑权限;如果用户为操作员,那么可以看到节目编辑界面,如果该用户有操作权限,则可在签出后对界面上的元素进行编辑;如果用户为管理员,那么可以看到所有界面,并且在签出后对界面上的元素进行编辑EPG 编辑工作站提供了对网络、传送流、业务、事件、业务群的编辑功能,还可以设置TOT、RST、DIT、SIT 等表格信息,设置私有描述符、私有段等EPG数据库负责存储EPG数据并保存EPG应用解决方案EPG 应用是指 EPG 产生及接入前端业务,并最终通过综合解码器或者机顶盒进行解码显示的过程下面提供两个方案:带内EPG播出 每个频点只发送当前频点EPG信息,带宽占用较低,但是机顶盒开机时搜索慢,开机后只能在频点切换时更新EPG如下图:带外EPG播出 把某一频点设为起始频点,起始频点发送全部频点的EPG 信息;其它频点只发送当前频点的EPG 信息如下图:系统平台搭建方案MPEG-2 和 DVB 中定义了用于数字电视接收机自动配置的业务信息(ServiceInformation)的 几种分段:网络信息表(NIT)、业务描述表(SDT)以及节目信息表(EIT)等。
EPG (电子节目 指南)是从这些表中取出节目提供商播出节目的列表和播出参数等信息,以直观的形式显示给用户 通过使用 EPG 系统,操作人员只需要直观的编辑一些基本信息和节目信息,并设置相应的服 务参数,而 EPG 系统则会自动地把编辑完的信息存储起来,同时把这些信息直接转换成TS 流的形 式发送出去该TS 流通过复用设备实际的节目流混合,从而在终端可实现节目导航的功能双机热备解决方案EPG 系统由 1 台编辑审核工作站,2 台服务器,1 台ASI 数字切换矩阵和 1 台百 兆交换机构成其中 EPG 工作站分为编辑工作站和审核工作站(在物理上可以是同一台设备), EPG 数据库、中间层服务器与播出服务器物理上是同一台服务器,即提供两台 EPG 服务器,它们之间实现高级复制,保证数据和服务信息的热备份编辑工作站完成对上一级网络下传节目的 EPG信息的ASI 采集与存储,以及对节目单(7 天~64 天)的导入和初步编辑,生成初编节目单并存入数据库服务器;审查员完成对若干天播出节目单的审核,生成终编节目单并存入数据库服务器 同时,EPG 播出服务器内的 EPG 播出模块完成对终编节目单的 PSI/SI 生成,并通过ASI 码流 发送卡发送至ASI 数字切换矩阵,矩阵通过对码流的分析,可以实现两台服务器的自动冗余,并将 EPG 信息发送至集成硬件设备送入大网。
EPG 播出服务器也可以把 PSI/SI 通过IP网络发送给其它设备示意图如下:。