张祎轩
(广东省广播电视网络股份有限公司东莞分公司,广东 东莞 523129)
数字电视前端EPG与CAS业务监测平台设计
张祎轩
(广东省广播电视网络股份有限公司东莞分公司,广东 东莞 523129)
安全播出已经突破了原来的保障直播电视的范畴,扩展到了各类与电视业务相关的系统,已经涉及到信息安全领域。在业务日趋丰富的背景下,高效、全面、严密的监测手段和监控系统对于数字电视播出前端而言显得尤其重要。介绍了数字电视前端EPG与CAS业务监测平台建设的必要性、设计的原则,重点阐述了系统的原理、实现方式及各子系统功能要求。
数字电视前端;EPG;CAS;监测
东莞广电网络数字电视前端担负着向东莞全市超过100万户的有线数字电视用户提供服务,现提供标清数字电视频道125套、高清数字电视频道41套、数字广播频道11套。随着东莞广电网络的信息化和网络化的快速发展,安全播出已经突破了原来保障直播电视的范畴,扩展到了各类与电视业务相关的系统,已经涉及到信息安全领域。特别是发生在2014年的广电信息入侵安全播出事件,给全国的广电人敲响了警钟。
目前大多数的数字电视前端信号监测系统只针对直播电视频道的音视频内容和传输质量监控,并没有考虑与频道传输密切相关的信息系统安全。特别是数字电视EPG系统与CAS系统,两者是属于数字电视信息安全管理的重点和信息入侵的关键点。
根据国家广电总局《有线广播电视网实施细则》第四节中有关信息安全管理的规定,有必要设计一套数字电视前端的EPG与CAS业务监测平台(以下简称监测平台),进一步保障数字电视EPG与CAS业务传输内容的安全。
1.1 设计思路
围绕数字电视节目的传输与接收,实时对EPG与CAS系统进行监测,做到及时发现、快速处置。
1.2 系统架构
根据业务功能的划分和终端的呈现机制,监测平台的系统架构主要针对EPG广告业务、EPG节目单、CAS的OSD和电视邮件、机顶盒终端数据的应急清除等方面。
1.3 EPG广告业务呈现方式和监测重点
EPG广告业务是通过电子节目指南系统,呈现文字、图片、视频等广告内容,主要有开机广告、主菜单广告、频道列表广告、音量条广告、挂角广告、超链接广告等形式。
国内主流的EPG广告系统一般由EPG广告播发前端和EPG广告接收终端组成,其中广告播发前端主要负责EPG广告信息(文字、图片、视频)的采集、编排、播出策略及广告内容的下发播出等功能。EPG广告数据一般以TS码流的封装方式通过数字电视前端传输到用户家机顶盒,并缓存在机顶盒中[1]。
对EPG广告业务的监测重点在以下两个方面:
1)及时发现并处置被非法篡改的EPG广告数据,降低非法攻击造成的影响;
2)确保正常的EPG广告业务播发稳定,避免广告业务的经济损失。
1.4 EPG节目单的呈现方式和监测重点
EPG节目单是通过电子节目指南系统,为用户提供节目预告、节目索引和导航信息等功能。国内大多数的EPG系统厂家采用的是将节目列表及其他详细内容以业务信息的形式复用在MPEG-2的传输层中,通过有线网到达用户机顶盒,机顶盒内置软件通过检索这些数据,并根据用户输入的指令将相关的节目信息显示到屏幕上[2]。
对EPG节目单的监测重点在以下两个方面:
1)及时发现并处置被非法篡改的EPG节目单数据,降低非法攻击所造成的影响;
2)确保EPG节目单的播发正常,避免用户无法收到节目单信息和无法搜索频道。
1.5 CAS系统中OSD和电视邮件的呈现方式和监测重点
CAS是数字电视条件接收系统的简称,CAS是广播电视运营者对广播电视接收者进行的接入控制,决定接收者是否拥有接收相关电视节目的权限。
OSD和电视邮件是数字电视的一个基本功能,主要是通过CAS向用户发送文字信息。其中OSD是在屏幕上呈现跑马灯的文字信息内容,电视邮件是在屏幕上出现信息的小图标后,点击对应的功能键可以读取邮件的相关信息。OSD是机顶盒实时接收然后呈现的,信息内容并不保存在机顶盒中,而电视邮件是在机顶盒接收到信息数据缓存下来再显示的。
目前广电运营商多使用OSD和电子邮件进行催缴费和广告信息的推送。
对CAS系统的监测重点在以下两个方面:
1)及时发现并处置被非法篡改的OSD和电视邮件,降低非法攻击造成的影响;
2)确保CAS播发的正常稳定,保障频道的加扰、加密和用户的催缴费,广告信息推送符合市场经营需求,避免业务上的损失。
1.6 机顶盒终端数据应急清除的重要性
国内大多数的机顶盒在接收到EPG广告数据、EPG节目单数据和CAS电子邮件数据后,会缓存在机顶盒的Flash中。当发现被非法内容篡改后,前端监测系统虽然已经切换到应急码流,但机顶盒还需要一定的时间和规则才能更新缓存,替换非法内容。特别是开机广告这类需要机顶盒重启后才能更新缓存。
为了以最小的代价和最快的速度清除非法的内容,最大程度上降低非法攻击带来的负面影响,数字电视前端必须要控制机顶盒终端,确保在必要的情况下,机顶盒终端能够按指令清除相关数据。
2.1 设计原则
1)针对性:系统实现的技术方案要贴合广电安全播出的需求,对数字电视前端系统的信息安全管理的重点和信息入侵的关键点进行有针对性的设计。
2)稳定可靠:根据业务类型的不同,采用广电先进成熟的技术来建设各个子系统,选择广电行业内最具性价比和扩充能力的产品,组成稳定可靠而又经济的大系统。
3)易操作维护:所设计的系统应该是使用简单、易操作和维护,确保非计算机专业人员都能很好地使用本系统。
4)集中管理:监测平台各子系统集中于中心软件统一控制,实现对所有远端设备的控制、设置,以保证系统的高效。
5)扩展性:为了避免系统在今后的运行中,由于业务内容的变化,导致二次应用开发,降低系统的运行质量和服务效率,软件系统需应用先进的、成熟的、面向对象技术及模块化的设计理念,提高了系统的业务灵活性和可扩充性[3]。
2.2 监测平台实现原理及实现方式
2.2.1 系统的组成
根据监测平台设计思路和系统架构,平台主要由4个子系统组成,其中包括:EPG广告业务监测子系统、EPG节目单监测子系统、CAS监测子系统和机顶盒应急清除子系统,如图1所示。
业务监测平台主要包括以下模块:设备信号获取、监测数据采集、控制系统、切换垫播系统、存储系统等5个部分组成[4]。建设的首要前提是必须对现有的数字电视前端系统影响最小,实施最方便、快捷,如何选择监测节点成为首先要解决的问题[5]。下面就每个子系统阐述系统设计原理。
2.2.2 EPG广告业务监测子系统
1)EPG广告监测子系统设计原理如图2所示。
图2 EPG广告监测子系统设计原理图
2)EPG广告监测子系统的功能需求。
EPG广告业务监测子系统主要由三大功能模块组成,包括应急切换单元、延时单元、监测单元,功能要求如下:
(1)应急切换单元能提供不少于3路的码流切换,能采集或自定义EPG广告系统输出的广告码流,将人工确认合法的EPG广告码流进行自动缓存,并将缓存后的码流中包含的时间信息进行修改后作为垫播码流播出。
(2)延时单元能支持多路的信号输入,每路信号可以任意设置延时时间进行延时处理。
(3)监测单元能实时采集EPG广告系统输出的广告码流,监测EPG广告服务是否中断,并对其中包含的广告信息(文字、图片、视频等)分栏目缓存,将新采集内容和缓存内容实时对比,当发现新采集的内容和缓存的内容不一致时,进行语音、声光告警提示。而且能提供时间窗监测报警功能,当EPG广告变更发生在指定的时间区间内,则认为是合理的变更,否则认为是非法的变更,并控制应急切换单元切换到EPG广告垫播码流。
2.2.3 EPG节目单监测子系统
1)EPG节目单监测子系统设计原理图,如图3所示。
图3 EPG节目单监测子系统设计原理图
2)EPG节目单监测子系统的功能需求。
EPG节目单监测子系统主要由2个功能模块组成,包括应急切换单元和监测单元。主要功能如下:
(1)应急切换单元能提供不少于3路的码流切换,能采集或自定义EPG节目单码流,将人工确认合法的EPG节目单码流进行自动缓存,并将缓存后的码流中包含的时间信息进行修改后作为垫播码流播出;
(2)监测单元实时采集分析EPG节目单播出设备的码流,监测码流是否中断,节目单相关的PID是否正常播发,NIT表版本号是否变更,各个频道的EPG节目单是否缺失等;
(3)监测单元对节目单信息的文字内容进行敏感字比对,如发现节目单信息内容出现非法的文字内容,可进行语音、声光告警提示,控制应急切换单元切换到EPG节目单垫播码流。
2.2.4 CAS监测子系统
1)CAS监测子系统原理图,如图4所示。
图4 CAS检查子系统原理图
2)CAS监测子系统的功能需求。
CAS监测子系统主要由两大功能模块组成,包括应急切换单元和监测单元。
(1)应急切换单元能提供不少于3路的信号切换,能采集或自定义CAS系统输出的OSD和电子邮件信号,将人工确认合法的信号进行自动缓存,并将缓存后的码流中包含的时间信息进行修改后作为垫播码流播出。
(2)监测单元实施监控在网所有频道的加扰和加密情况,出现异常变动进行语音、声光告警提示。
(3)监测单元能实时采集大网的OSD和电子邮件信息,当发现新采集的内容和BOSS系统要求发的内容不一致时,进行语音、声光告警提示。如认为是非法的变更,并控制应急切换单元切换到垫播的IP码流。
2.2.5 机顶盒应急清除子系统
1)机顶盒应急清除子系统原理图,如图5所示。
图5 机顶盒应急清除子系统原理图
2)机顶盒应急清除子系统的功能需求。
主要功能是向符合DVB_SI 标准的EPG 系统,插入机顶盒信息清理指令。机顶盒实时接收信息清理指令,并执行机顶盒的数据清除。
要实现该功能,必须完成前期工作:
(1)根据DVB_SI 数字电视业务信息编码规则,与机顶盒厂家共同制定机顶盒应急清理规范,包括终端信息清理描述符和终端处理规则等;(2)根据机顶盒应急清理规范,监测平台的机顶盒应急清除子系统对接EPG播发系统;
(3)机顶盒厂家修改机顶盒软件,对机顶盒进行大网升级。
通过设计数字电视前端的EPG与CAS业务监测平台,可以填补现有前端信号监测的空白,及时发现和处置EPG与CAS业务的非法入侵,降低非法攻击造成的影响,提高广播电视节目安全播出的覆盖面,提升广播电视安全播出水平。
[1] 陈强.数字电视EPG广告和电视邮件被非法篡改后的应急处置措施[J].有线电视技术,2015(3):54-56.
[2] 阿米娜.EPG在数字电视中的应用[J].中国有线电视,2008(2):124-125.
[3] 周锡安.泉州市广播电视监测中心监测系统设计[J].电视技术,2011,35(12):64-67.
[4] 屈季子.数字电视前端综合监控系统的实施[J].中国有线电视,2009(8):856-858.
[5] 刘俊.浅谈有线数字电视监测系统的建设[J].电视技术,2012,36(6):32-33.
Design Idea of Monitor Platform of EPG and CAS Business of Digital Television Computer Room
ZHANG Yixuan
(Guangdong Cable Corporation Limited Dongguan Branch,Guangdong Dongguan 523129,China)
Security has been a breakthrough in the field of protection of the original live television, extended to all kinds of systems related to the TV business, has been involved in the field of information security. In the background of the increasingly rich in the business, efficient, comprehensive, strict monitoring means and monitoring system for digital television broadcasting front end is particularly important. In this paper, the necessity of the monitor platform construction of EPG and CAS business of digital television , and design principle are all presented . It focus on explaining the principle of system, implementation model and functional requirement of each subsystem.
digital television computer room; EPG; CAS; monitor
TN948.7
B
10.16280/j.videoe.2015.20.015
2015-06-29
【本文献信息】张祎轩.数字电视前端EPG与CAS业务监测平台设计[J].电视技术,2015,39(20).
张祎轩(1981— ),在广东省广播电视网络股份有限公司东莞分公司从事数字电视平台的运维工作。
责任编辑:许 盈