CH7機頂盒與數(shù)字電視的條件接收.ppt

第7章 機頂盒與數(shù)字電視的條件接收,7.1 概 述 7.2數(shù)字電視機頂盒 7.3 數(shù)字電視條件接收系統(tǒng),7.1 概述,數(shù)字電視接收機有衛(wèi)星、有線和地面廣播三種不同的類型，適用于不同的傳輸信道。它們在系統(tǒng)的視頻、音頻和數(shù)據(jù)的解復用方面和信源解碼方面都遵循MPEG2系統(tǒng)標準(ISOIEC138181)、MPEG2視頻標準(ISOIEC138182)和MPEG2音頻標準(ISOIEC138183)。ATSC的音頻為DolbyAC3多聲道環(huán)繞聲方案。三種數(shù)字電視信號接收機的主要區(qū)別在于信道解碼和解調方面。,7.1.1 數(shù)字電視系統(tǒng)功能,發(fā)送端,接收端的數(shù)字電視機頂盒,首先從傳輸層提取出信道編碼信號，完成信道解調，然后再進行信源解碼，還原壓縮的信源編碼信號，恢復出原始視音頻流，同時完成數(shù)據(jù)業(yè)務和多種應用的接收、解析。,信源在進入傳輸信道前要經過兩級編碼，第一級視音頻信號的信源壓縮編碼，并將所有信源封裝成傳輸流；第二級傳輸用信道糾錯編碼。,圖71 數(shù)字電視接收機的解復用與解碼方框圖,7.1.2 數(shù)字電視的接收,1. 數(shù)字衛(wèi)星電視的接收,(1) 衛(wèi)星電視天線,(2) 下變頻器LNB,接收衛(wèi)星轉發(fā)器下行的Ku波段(11.712.75GHz)數(shù)字信號。,圖72 數(shù)字衛(wèi)星接收機信道解碼方框圖,信號經室外低噪聲下LNB轉換為9502050MHz的第一中頻信號，饋送給接收機中的調諧器。,(Low Noise Block Down Converter),（3）調諧器,（4） QPSK解調器,將選定頻道的數(shù)字信號轉換為479.5MHz的第二中頻信號送到QPSK解調器。,解調出I和Q兩路信號，經基帶濾波和AD轉換后送到解收縮器和維特比譯碼器，經軟判決譯碼形成單路比特序列。,（5）其它部分,維特比譯碼器輸出的序列在同步字節(jié)檢測器中檢出同步字節(jié)；然后去交織、RS譯碼和解能量擴散，完成基帶數(shù)字信號的信道解碼，再經基帶物理接口輸出到MPEG解復用部分。解復用后再進行視頻信源解碼和音頻信源解碼，完成數(shù)字電視信號的接收過程。,2. 數(shù)字有線電視的接收,(1) 調諧器,(2) QAM解調器,將來自有線電視前端的射頻數(shù)字信號轉換為38MHz的中頻；,解調出I、Q兩路基帶信號。,經匹配濾波器均衡放大，補償近似與頻率平方根成正比的電纜損耗，減少碼間干擾。I、Q信號經判決再生后映射為m比特的數(shù)字信號。m的數(shù)值對于64QAM、32QAM和16QAM分別為6、5和4。,圖73 數(shù)字有線電視信道解碼方框圖,(3) 差分解碼,差分解碼后的m比特符號變換成以8比特長度劃分的字節(jié)，送交織器，然后再經RS譯碼、同步反轉和解能量擴散，完成基帶數(shù)字信號的信道解碼。最后經基帶物理接口輸出到MPEG解復用部分。,m比特的數(shù)字信號需進行差分解碼處理，因為在發(fā)送端進行QAM調制時要對m個比特中的前2個比特進行差分編碼。,3、交互式電視的接收,對于接入因特網和視頻點播（VOD）等交互應用，要考慮上行數(shù)據(jù)的調制編碼問題。WebTV 機頂盒是利用普通電話線接入因特網。,7.2 數(shù)字電視機頂盒STB(Set Top Box),是可將數(shù)字電視信號轉換成模擬信號的變換設備，它對經過數(shù)字化壓縮的圖像和聲音信號進行解碼還原，產生模擬的視頻和聲音信號，通過電視顯示器和音響設備給觀眾提供高質量的電視節(jié)目。,機頂盒是一種接收轉換裝置，用來充當數(shù)字電視與模擬電視機之間的橋梁。,7.2.1 機頂盒的分類,模擬電視 機頂盒,數(shù)字電視 機頂盒,解擾機頂盒,上網機頂盒,早期主要為有線電視提供專門收費服務。,利用電話網絡作為傳輸平臺，電視機作為顯示平臺，實現(xiàn)Internet的接入功能。,衛(wèi)星數(shù)字電視機頂盒,地面數(shù)字電視機頂盒,有線數(shù)字電視機頂盒,它們基本原理相同，主要差別在于解調部分。,(1) 衛(wèi)星數(shù)字電視機頂盒,(2) 地面數(shù)字電視機頂盒,(3) 有線數(shù)字電視機頂盒,又稱集成接收解碼器(Integrated Receiver Decoder，IRD)，用于接收衛(wèi)星數(shù)字電視廣播，同時也支持數(shù)據(jù)廣播、圖文電視等應用。衛(wèi)星數(shù)字電視大多采用DVB-S標準。衛(wèi)星數(shù)字電視的傳輸平臺是衛(wèi)星信道，支持交互式應用相對而言比較困難。,各國地面數(shù)字電視標準不同，使用的調制與信道編碼方案不同。,用于接收經全電纜網絡或光纖/同軸混合網傳輸?shù)挠芯€數(shù)字電視。有線電視網絡傳輸質量較高、信道帶寬較寬，有線數(shù)字電視機頂盒可支持各種廣播和交互式多媒體應用。,從功能上可分基本型、增強型和交互式三種:,(1) 基本型機頂盒：,(2) 增強型機頂盒：,由數(shù)字調諧器、主芯片、Flash、 SDRAM、開關電源、標準接口、AV接口、S-Video接口、IC卡座、嵌入式軟件、 CA系統(tǒng)組成。 它能接收數(shù)字電視信號到模擬電視機并實現(xiàn)付費收看。,除采用基本型的所有部件外，還增加了中間件和其它應用軟件。它能接收數(shù)字電視信號到模擬電視機、 實現(xiàn)付費收看、 多種有線電視增值業(yè)務及簡單交互式應用。,增加Internet瀏覽功能，只需要在機頂盒硬件上增加CPU及相關應用軟件即可。,(3) 交互式機頂盒,(1) 第一代數(shù)字電視機頂盒,(2) 第二代數(shù)字電視機頂盒,(3) 第三代數(shù)字電視機頂盒,按數(shù)字電視機頂盒發(fā)展過程，可分：,是硬件機頂盒，基于嵌入式的實時操作系統(tǒng)編制應用程序。硬件機頂盒一般沒有中間件系統(tǒng)，沒有回傳信道，只有簡單本地交互功能，可擴展性差。,在硬件機頂盒的基礎上增加中間件，基于中間件編制應用程序。這種數(shù)字電視機頂盒具有回傳信道和一定的交互功能，具有條件接收（CA）系統(tǒng)。,具開放的中間件系統(tǒng)，基于標準的中間件及Java語言編制應用程序。這種數(shù)字電視機頂盒具有回傳信道和高級交互功能，具有開放的條件接收（CA）系統(tǒng)平臺，可實現(xiàn)同密和多密接收。,7.2.2 機頂盒輸出接口端子,(1) RF射頻端子,(2) AV端子,RF射頻端子連接的電視機的圖像效果最差。機頂盒、錄像機、LD機與電視機連接時，盡量不要用RF接口， 要用A/V接口或其它更高檔的接口。,由3個獨立的RCA插頭 ( RCA jack，又叫蓮花插頭)組成。其中V接口連接復合視頻信號 C V B S（Composite Video Burst Sync）, 為黃色插口；L接口連接左聲道聲音信號，為白色插口； R接口連接右聲道聲音信號，為紅色插口。,(3) S端子,(4) 分量色差端子V,又稱為超級視頻端子(Super Video) ,使用專用五芯連接線及結構獨特的4針插頭MINI DIN。 因S端子傳輸?shù)囊曨l信號保真度比V端子更高，因此用S端子連接到的視頻設備， 其水平清晰度最高可達400480線。 ,使用三條電纜， 連接亮度信號Y、色差信號R-Y和B-Y。通過分量色差端子還原的圖像水平清晰度比S端子更高。,7.2.3 數(shù)字電視機頂盒的基本原理,1. 數(shù)字電視機頂盒的原理與結構,硬件是數(shù)字電視機頂盒的硬件平臺，主要實現(xiàn)音視頻的解碼。而電視,由硬件和軟件組成。分為4層:硬件、底層軟件、中間件和應用軟件。,節(jié)目內容重現(xiàn)、操作界面與數(shù)據(jù)廣播業(yè)務實現(xiàn)，以及機頂盒和Internet互聯(lián)等都需要軟件來實現(xiàn)。,(1) 工作過程,1)經網絡接口選擇頻道、解調和信道解碼處理。,2)解碼出的MPEG2多節(jié)目傳輸碼流送解復用器，從 傳輸碼流中抽出一個節(jié)目的打包視音頻基本流 （PES）數(shù)據(jù)（含視頻、音頻和輔助數(shù)據(jù)PES）。,經調諧、信道和信源解碼，將接收的數(shù)字碼流轉化,為壓縮前的分量數(shù)字視頻信號，再經DA轉換和視頻編碼轉換為模擬全電視信號，送到普通模擬電視接收機。,3) 條件接收CA可在傳輸流層和PES層對加擾的數(shù) 據(jù)進行解擾，輸出已解擾的視音頻PES。,4) 視頻解碼器對視頻PES數(shù)據(jù)解碼，經模擬編碼器編 成模擬視頻信號輸出；,5) 同時音頻解碼器對音頻PES數(shù)據(jù)解碼，解碼出的 PCM音頻數(shù)據(jù)經D/A輸出模擬立體聲音頻信號。,(2) 機頂盒組成,從信號處理和應用操作上看，數(shù)字機頂盒包含以下層次:,物理層和鏈接層,傳輸層,包括高頻調諧器、信道解調（QPSK、QAM、OFDM、VSB 解調）、信道解碼（卷積解碼、去交織、RS 解碼和能量擴散）。,包括解復用，把傳輸流分成視頻、音頻和數(shù)據(jù)包。,節(jié)目層,用戶層,輸出接口,信源解碼：包括MPEG - 2 視頻解碼，MPEG/ AC - 3 音頻解碼。,包括服務信息、電子節(jié)目指南、 圖形用戶界面 (GUl)、瀏覽器、遙控、條件接收和數(shù)據(jù)解碼。,包括模擬視音頻接口、數(shù)字視音頻接口、數(shù)據(jù)接口、鍵盤和鼠標等。,1) 機頂盒硬件,網絡接口模塊：,調諧器通過I2C總線來控制，完成高頻調諧并輸出中頻信號。中頻信號輸出幅度通常較小，需要經過中頻放大器，然后送入解調器。,從輸入的多個8 MHz 數(shù)字調制頻道中選擇一個所需的頻道，下變頻為中頻信號。,高頻頭/調諧器：,信道解調和信道解碼：,信道解碼經去交織器和RS 解碼，同步反轉和去隨機化，輸出包含視音頻和其,信道解調器根據(jù)中頻信號幅度，通過AGC 信號來調節(jié)調諧器輸出的中頻信號,幅度，使其穩(wěn)定在一定的范圍之內。,衛(wèi)星數(shù)字電視采用RS碼和卷積碼進行信道編碼，并用QPSK調制；有線數(shù)字電視因信道質量好，只采用RS碼進行糾錯編碼，并用QAM調制；而地面數(shù)字電視則采用COFDM或VSB調制。,他數(shù)據(jù)信息的已加擾、加密的壓縮的MPEG2多節(jié)目傳輸流（TS）。,解復用器：,區(qū)分不同的節(jié)目，從傳輸碼流TS中抽出一個節(jié)目的已打包的視音頻基本流（PES）數(shù)據(jù)。,條件接收CA模塊：,對付費電視，CA對音視頻流實施解擾，并采用含有識別用戶和記憶功能的智能卡，保證合法用戶正常收看。,從解復用器輸出的加擾、加密MPEG 傳送流TS，通過條件接收模塊、處理信息認證授權、安全及解擾后，按用戶所選擇的業(yè)務來拆分數(shù)據(jù)包，提取壓縮的數(shù)字音頻、視頻或專用數(shù)據(jù)流（所需的業(yè)務信息和節(jié)目內容）。,解擾器能夠按照條件接受智能卡中對加擾業(yè)務/節(jié)目內容的數(shù)據(jù)進行解擾。,（ conditional Access）,視音頻解碼器和后處理：,MPEG2解碼器完成對音視頻信號的解壓縮即還原成非壓縮的數(shù)字音/ 視頻解碼信號-音/ 視頻ES/PES 流。 再經視頻編碼器和音頻D/A變換，還原出模擬音視頻信號，在模擬電視機上顯示高質量圖像，并提供多聲道立體聲節(jié)目。,視頻解碼器外接128Mbit 的SDRAM，用于解碼過程中的數(shù)據(jù)存儲。,嵌入式CPU、存儲器模塊和接口電路：,接口電路包括通用串行接口USB，以太網接口及RS232，模擬、數(shù)字視音頻接口，數(shù)據(jù)接口等。,主控CPU是數(shù)字電視機頂盒的心臟，存儲器用來存儲軟件系統(tǒng)，通過8bit數(shù)據(jù)接口或I2C接口對和操作系統(tǒng)一起完成網絡、顯示管理和條件接收、電視與數(shù)據(jù)解碼、視頻信號的上下變換等功能。 進行控制。,2) 機頂盒軟件系統(tǒng),底層軟件,提供操作系統(tǒng)內核以及各種硬件驅動程序。,實時操作系統(tǒng)(RTOS)，可在實時環(huán)境中工作，并能在較小內存空間中運行。用戶通過它下達指令。常用實時操作系統(tǒng)有VxWorks、OS9、OS20、Windows CE以及Power TV等。,硬件驅動是軟件使用STB 功能模塊的軟件接口，供上層軟件程序調用外圍硬件設備，如射頻解調器、傳輸解復用器、A/V解碼器、視頻編碼器、鍵盤、遙控器等。,軟件系統(tǒng)是重要組成部分，采用分層體系結構，主控制器CPU工作通過軟件執(zhí)行來完成。,中間件,中間件以應用程序接口API 形式存在（ 存儲于閃存FLASH 中），將應用軟件與依賴于硬件的底層軟件分隔開來，使應用不依賴于具體的硬件平臺，便于應用程序移植。,節(jié)目服務商先將各服務項目以應用程序(如EPG)形式經傳輸信道發(fā)布，用戶打開電視機經機頂盒瀏覽選擇節(jié)目，用戶需求信息(如VOD)上傳到視頻服務器。視頻服務器據(jù)用戶需求選擇相應業(yè)務，以應用程序形式下載到機頂盒閃存Flash中，應用程序調用Flash內的中間件所含的API，執(zhí)行應用程序，完成用戶請求的功能。, 應用軟件,包括本機存儲和用戶即時下載的應用程序。,用于實現(xiàn)服務商提供各種功能，如:電子節(jié)目指南、準視頻點播、視頻點播、IP電話和可視電話等等。,上層應用軟件獨立于STB 的硬件,它可用于各種STB硬件平臺,消除應用軟件對硬件的依賴。此外,用戶可編程接口由操作系統(tǒng)提供(中間層或實時操作系統(tǒng)) , 使用戶能夠對軟件進行修改。,3) 機頂盒功能,接收數(shù)字電視廣播,電子節(jié)目指南（EPG）,為用戶提供了一種界面友好、使用方便，可快速訪問想看節(jié)目的方式，便于用戶使用和控制。用戶可以通過該功能看到各頻道近期將播放的電視節(jié)目。EPG還可以提供分類功能，幫助用戶瀏覽和選擇各種類型的電視節(jié)目。,提供高質量的視頻和音頻輸出。,支持高速數(shù)據(jù)廣播,DVB四種數(shù)據(jù)廣播方式:,為用戶提供股市行情、票務信息、電子報紙及熱門網站等各種信息。,數(shù)據(jù)管道(Data Pipe)：,支持異步端到端數(shù)據(jù)傳輸業(yè)務；,數(shù)據(jù)流(Data Stream)：,可在數(shù)字電視廣播系統(tǒng)中實現(xiàn)面向數(shù)據(jù)流的端到端數(shù)據(jù)傳輸；,多協(xié)議封裝(Multiple Protocol Encapsulation)：,對需要在數(shù)字電視廣播系統(tǒng)中傳送的符合通信協(xié)議的數(shù)據(jù)業(yè)務提供技術支持；,數(shù)據(jù)/對象輪流傳送(Data/Object Carousel)：,可支持需要周期性地傳送數(shù)據(jù)模塊的各種應用。,軟件在線升級,具有回傳信道,條件接收（CA）系統(tǒng),數(shù)據(jù)廣播服務器按照DVB數(shù)據(jù)廣播標準，將升級軟件傳送給機頂盒，機頂盒對該軟件的版本號進行識別，在版本不同時接收該軟件，并更新存儲器中保存的軟件。,支持交互式多媒體應用，包括Internet接入、電子郵件、IP電話、準視頻點播、視頻點播、互動游戲及網上購物等。,有條件接收的核心是加擾和加密，數(shù)字電視機頂盒應具有相應的解擾和解密功能。,7.3數(shù)字電視的條件接收 CA,7.3.1 概述,1、CA功能,（Conditional Access）,條件接收CA系統(tǒng)指只容許被授權的用戶才能收看規(guī)定的電視節(jié)目，未經授權用戶不能收看這些電視節(jié)目。CA是數(shù)字有線電視系統(tǒng)的一個重要組成部分，是對終端用戶接收控制和開展數(shù)字有線電視增值業(yè)務的核心技術保障系統(tǒng)。,(1)對用戶阻止終端用戶接收未經授權的節(jié)目；,(2)運營者從用戶處收取費用。,2、條件接收CA的發(fā)展,為實現(xiàn)有線電視收費，在其前端對電視信號進行加擾，系統(tǒng)通過前端尋址來控制用戶的解擾器，使正常交費用戶才能正常收看節(jié)目。加擾原理主要是破壞水平和垂直的同步信號，常采用視頻倒相、水平同步重疊、垂直同步重疊等技術，但通常會對信號產生損傷，使圖像質量下降。,第一代模擬電視CA系統(tǒng),第二代數(shù)字嵌入式CA系統(tǒng),發(fā)送端對節(jié)目加擾，加擾密鑰和授權信息加密傳輸，用戶端用智能卡完成解密和解擾。采用數(shù)字技術，對信號無損傷，同時保密性、可靠性也提高，但如更換加密算法就須更換整個機頂盒，因此升級較困難。,第三代可分離式CA系統(tǒng),第四代軟件CA系統(tǒng),將解密、解擾模塊與MPEG2 TS流解復用、視音頻解碼器等分離開，單獨組成一可插拔CA控制模塊，可支持多密工作模式。這種系統(tǒng)大大提高系統(tǒng)靈活性和可升級性。,把加密體系建立在通用運算平臺上，采用軟件實現(xiàn)加解擾算法。由于軟件可不斷更新，CA系統(tǒng)可通過網絡不斷對加密算法、密鑰進行更換，極大提高系統(tǒng)安全性。且因軟件加密方案擴展性強，易于支持新的標準和新的應用，可兼容不同的加密方案，形成開放CA系統(tǒng)。,7.3.2 條件接收CA系統(tǒng)原理,典型的條件接收系統(tǒng)由前端子系統(tǒng)、終端接收子系統(tǒng)等組成，并與用戶管理系統(tǒng)、節(jié)目管理系統(tǒng)等進行交互，其結構如下圖所示。,圖7.1 條件接收系統(tǒng)結構,前端子系統(tǒng),終端子系統(tǒng),1、 CA系統(tǒng)構成,圖7-2 條件接收系統(tǒng)結構框圖,前端完成廣播數(shù)據(jù)的加擾和授權信息以及解擾密鑰的加密等工作;,終端完成解擾和解密,一般是一個解擾器(可能外加一個智能卡) 。,2、前端子系統(tǒng)（發(fā)送端）工作原理,由加擾器、解擾器、加密器、控制字產生器、 用戶授權系統(tǒng)、用戶管理系統(tǒng)和接收機中的條件接收子系統(tǒng)等部分組成。,加擾是將傳輸碼流（TS）中的視頻音頻碼流或輔助數(shù)據(jù)按一定規(guī)律進行擾亂，使未授權用戶無法對電視信號進行解碼，從而防止節(jié)目的自由接收。,對加擾對象（TS）要求實時加擾，加擾使用的序列密碼算法中Mi是被加擾的數(shù)據(jù)流，Ki是密鑰序列，Mi和Ki進行模2加運算得到Ci，即是加擾后的數(shù)據(jù)流。,(1) 加擾器,偽隨機序列發(fā)生器,接收端有一與發(fā)送端結構相同的偽隨機序列發(fā)生器，只要使收發(fā)兩端的偽隨機序列同步(即用相同初始值啟動)，則解擾時接收端的偽隨機序列發(fā)生器產生的偽隨機二進制序列PRBS就與發(fā)送端的完全相同。將產生的偽隨機二進制序列與被加擾的數(shù)據(jù)流進行同樣的模2加運算，就可恢復加擾前的原始數(shù)據(jù)流。,加擾是在發(fā)送端將原始數(shù)據(jù)流與偽隨機二進制序列PRBS進行模2加運算，得到被加擾的數(shù)據(jù)流。,(PRBS，PseudoRandom Binary Sequence),(2) 控制字發(fā)生器CW,發(fā)送端由控制字CW來控制加擾器對輸入的視音頻和數(shù)據(jù)碼流進行加擾處理，此時其輸出結果即為加擾后的MPEG - 2 傳送比特流，控制字就是加擾器加擾所用的密鑰。,用于收發(fā)兩端偽隨機序列同步的初始值。使收發(fā)兩端偽隨機序列同步，以確保解擾恢復加擾前的原始數(shù)據(jù)流。,(Control Word),用戶授權系統(tǒng)產生的控制字典型字長為64 bit,一般每隔520 s改變1次。,(3) 加密器, 控制字CW的加密,接收端為解擾產生的與發(fā)送端結構相同的偽隨機序列，控制字 CW須隨加擾數(shù)據(jù)一起送接收端。為使CW安全地傳送到經過,授權的用戶端， CW由業(yè)務密鑰SK（Service Key）加密處理后在授權控制信息ECM（Entitlement Control Message）中傳送 。,加密器, 業(yè)務密鑰SK的加密,CA系統(tǒng)對CW安全傳送，采用多重密鑰機制。接收端為得到CW，對CW進行加密的業(yè)務,密鑰SK也需傳送。SK由用戶個人分配密鑰PDK（Personal Distribution Key）進行加密處理，然后在授權管理信息EMM中傳送至用戶端。,加密器,PDK是每個頂盒解擾器或智能卡的地址碼相關聯(lián)的數(shù)列 ，一般以加密形式固化在用戶的智能卡中 。,CA系統(tǒng)的3層安全性保護,1) 第一層保護,用控制字CW對復用器輸出的圖像、聲音和數(shù)據(jù)信號比特流TS進行加擾，擾亂正常比特流，使其在接收端不解擾就收看或收聽不到正常的圖像、聲音及數(shù)據(jù)信息;,通過用業(yè)務密鑰（SK）對控制字加密CW，使控制字在傳送給用戶的過程中即使被盜，被盜者也無法對加密后的控制字進行解密;,2) 第二層保護,3) 第三層保護,用分組密鑰或個人密鑰PDK對業(yè)務密鑰SK的加密，使整個系統(tǒng)的安全性更強。非授權用戶即使在得到加密的業(yè)務密鑰的情況下也不能輕易解密；解不出業(yè)務密鑰SK就解不出正確的控制字CW，沒有正確的控制字就無法解出并獲得正常信號的比特流TS。,(4) 授權控制和管理信息傳輸, 授權控制信息 ECM, 授權管理信息EMM,MPEG傳輸流中傳輸?shù)呐c控制字相關兩個數(shù)據(jù)流：,ECM中除由業(yè)務密鑰SK加密的CW，還含節(jié)目來源、時間、內容分類和節(jié)目價格等節(jié)目信息。它與加擾的節(jié)目碼流復用一起傳接收端。,EMM中除由用戶個人分配密鑰PDK加密的SK，還含地址、用戶授權信息，如用戶可看的節(jié)目或時間段，用戶付的收視費等。,節(jié)目專用信息PSI,PSI相應表,（Program Specific Information）,包括每個節(jié)目的基本碼流信息（視頻、音頻信息和多家同密CA的ECM授權控制信息）的PID值。針對節(jié)目加密，含加密的CA系統(tǒng)類型CA_System_ID和搜索ECM 方式的ECM_PID。,1)節(jié)目關聯(lián)表PAT,含 TS中所有節(jié)目頻道號和每頻道對應的節(jié)目映射表PMT的PID；,2)節(jié)目映射表PMT,為識別多路節(jié)目的碼流在傳輸流TS中加入的特定引導信息PID 。其作用是從攜帶多節(jié)目的TS流中正確找到特定的節(jié)目。,(Program Association Table),(Program Map Table),包含有標識具體CA系統(tǒng)的CA_System_Id和用于獲取EMM信息的索引EMM_Pid，通過這兩項內容就可以獲得用戶所在CA系統(tǒng)的EMM信息。,3）條件接收表CAT,機頂盒根據(jù)PMT和CAT表中的CA_descriptor，可獲得EMM和ECM的PID值，據(jù)該PID值可解出相應的視音頻和數(shù)據(jù)等基本碼流，解碼后復原出原始信號。,4）網絡信息表NIT,給出相應的網絡信息。,(Conditional Access Table),(Network Information Table),（Service Information）,含節(jié)目類型、服務商、節(jié)目相互關系等用戶有用信息。,是對整個系統(tǒng)所有TS流的描述，機頂盒解碼器從中提取播出節(jié)目列表和播出參數(shù)，以直觀形式顯示給用戶，便于用戶接收、選擇數(shù)字電視節(jié)目。,業(yè)務信息SI,節(jié)目管理信息被SI發(fā)生器用來生成SI/PSI信息，用于被播控系統(tǒng)控制節(jié)目的播出，同時送入SMS系統(tǒng)。,(5) 節(jié)目信息管理系統(tǒng),節(jié)目表,為即將播出的節(jié)目建立節(jié)目表。,包括頻道、日期和時間安排，也包括要播出的各個節(jié)目的CA信息。,(6) 用戶管理系統(tǒng)SMS,根據(jù)用戶訂購節(jié)目和收看節(jié)目的情況,一方面向授權控制系統(tǒng)發(fā)出指令，決定哪些用戶可以被授權收看哪些節(jié)目或接收哪些服務;另一方面它還可以向用戶發(fā)送賬單。,（Subscriber Management System）,包括對用戶信息、 用戶設備信息、 用戶預訂信息、 用戶授權信息、 財務信息等進行記錄、處理、維護和管理。,CA系統(tǒng)發(fā)送端工作基理,根據(jù)用戶要求形成授權信息 加擾系統(tǒng)產生控制字 對控制字進行加密生成ECM 對授權信息處理生成EMM 加擾后碼流、ECM、EMM復用輸出,3. 接收端工作原理,(1) 解復用器,ECM和EMM信號被放置于MPEG - 2傳送比特流包頭的固定位置，因此解復用器很容易地解出ECM和EMM信號。,(2) 解密模塊與智能卡 ( Smart Card),(3) 解擾器,解密模塊與智能卡中的安全處理器共同工作，從ECM和EMM信號恢復出控制字，并將它送至解擾器。,由解密模塊恢復出的控制字加至解擾器，使加擾比特流恢復成正常的MPEG - 2比特流。,智能卡存儲序列號、唯一識別碼、授權等相關信息，主要功能是解密授權和訪問權限，同時向機頂盒授權。,條件接入系統(tǒng)接收端工作基理,從碼流中解出PSI/SI，找到CAT 根據(jù)CAT表中的字段，找出ECM、EMM 在智能卡中，根據(jù)EMM檢查用戶是否被 授權，并得到解密ECM的方法 對ECM解密，得到加擾控制字 用控制字對碼流解擾，得到明碼碼流,5 數(shù)字機頂盒有條件接收的工作過程,(1) ECM 消息處理,數(shù)字機頂盒有條件接收系統(tǒng)的主要功能是處理ECM 和EMM 消息，為受權用戶提供加擾節(jié)目的解擾參數(shù)。,ECM 消息提供了能否收看加擾節(jié)目的判斷數(shù)據(jù)和解擾參數(shù)等信息。,步驟1 :用戶通過電子節(jié)目指南( EPG) 尋找要收 看的節(jié)目;,步驟2 :用戶選擇要收看的付費節(jié)目,數(shù)字機頂盒從 該節(jié)目PMT 表中的CA 描述子找到控制該 節(jié)目解擾的ECMs 消息的PID ,建立解擾參 數(shù)表(表中參數(shù)包括配屬該ECM 的PlDs、 奇偶控制字等) ;,步驟3 :CA 模塊根據(jù)CA 系統(tǒng)專有的篩選參數(shù)和 指令設置ECM 表段篩選器,將ECM 消息 取出送給智能卡;,步驟4 :智能卡從ECM 消息中得到接收加擾節(jié)目 的判斷數(shù)據(jù),與智能卡保存的收視權力比 較,如果判斷數(shù)據(jù)不在收視權力范圍內,則 通過響應信息告訴用戶無權收看;,步驟5 :如果判斷數(shù)據(jù)落在收視權力中,智能卡將 ECM 消息中的解擾參數(shù)解密,得到控制 字,通過響應信息送給數(shù)字機頂盒使用;,步驟6 :數(shù)字機頂盒將控制字保存在解擾參數(shù)表中;,步驟7 :數(shù)字機頂盒收到傳輸包,如果包頭的加擾控制位為10 或11 ,則根椐傳輸包的PID 查找解擾參數(shù)表,如果加擾控制位的奇偶性與當前控制字奇偶性相同,則用當前控制字解擾;如果奇偶性不同,則更新當前控制字,將下一個控制字設定為當前控制字,并用于解擾。,步驟8 :數(shù)字機頂盒將新的ECM 包傳給智能卡, 為了避免向智能卡重復傳送ECM 消息, 數(shù)字機頂盒只在更新當前控制字時才向 智能卡傳送新的ECM 消息。,(2) EMM 消息處理,主要向用戶提供收看付費電視的授權和管理信息。,步驟3 :CA 模塊根據(jù)CA 系統(tǒng)專有的篩選參數(shù)和 指令設置EMMs 消息篩選器,將EMM 消 息取出送給智能卡;,步驟4 :智能卡將EMM 消息解密,得到授權和管 理信息;,步驟2 :數(shù)字機頂盒從CAT 表中的CA 描述子找 到控制該節(jié)目解擾的EMMs 消息的PID ;,步驟1 :數(shù)字機頂盒從CA 模塊或智能卡中取得 CA- System- ID ;,步驟5 :返回步驟3 ,等待新的EMM 消息。,7.3.3 CA加解密算法,1、概述,(1) 密碼體系必須滿足的基本要求：,1) 對于所有的密鑰，加密和解密都必須快速有效。,2) 加解密算法必須容易使用，不能過于復雜； 且密碼體系的加密算法和解密算法都需要有足 夠的強度，不易破解。,3) 加解密算法必須便于實現(xiàn)，能有效運行， 適用于各種不同的應用。,(2) 加密和解密數(shù)據(jù)的算法類型,2、加密和解密算法,(1) 數(shù)據(jù)加密標準DES,1) 加密原理,(Data Encryption Standard),為美國國家標準的加密算法，是對稱密碼體系中的一種分組密碼。,將輸入數(shù)據(jù)以64 bit為塊進行分組，作為加密單元;,用一64位字長的密鑰(56位加8位校驗)分組后經16次左 移得16個子密鑰;,在子密鑰(每個子密鑰長度為48 bit)控制下，對64 bit 數(shù)據(jù)塊進行16次迭代運算，從而得到加密后的一組64 bit長的密文。,64 bit的密鑰源中只有56 bit是隨機的，第8, 16, 24, 32, 40, 48, 56, 64位是奇偶校驗位，不參與DES運算。,2) DES算法的三個入口參數(shù),Key為8個字節(jié)共64位，是DES算法的工作密鑰；,Data也為8個字節(jié)64位，是要進行加密或解密的 數(shù)據(jù)；,Mode為DES的工作方式，分為加密和解密兩種。 如果Mode為加密，則用Key對數(shù)據(jù)Data進行加 密，生成Data的密碼形式（64位）作為DES的輸 出結果；如果Mode為解密，則用Key對密碼形式 的數(shù)據(jù)Data解密，還原為Data的明碼形式（64 位）作為DES的輸出結果。,3)DES算法的加解密過程,通信網絡兩端，雙方約定一致密鑰Key，發(fā)送端用Key對數(shù)據(jù)Data進行DES加密，再將加密數(shù)據(jù)(密文)通過公共通信網（如電話網）傳輸?shù)浇邮斩耍邮斩耸盏矫芪暮?，用同樣密鑰Key對密文進行解密，重現(xiàn)明文形式的數(shù)據(jù)。只要密鑰Key不被破解，即可保證數(shù)據(jù)在通信網中傳輸?shù)陌踩院涂煽啃浴Ｍㄟ^定期更新Key，能進一步提高數(shù)據(jù)保密性。,DES算法最有效的破解手段是采用窮舉法。數(shù)字電視廣播中大多將DES算法用于對授權控制信息ECM的加密。,4) TripleDES（3DES）基本原理,兩個密鑰既可相同，也可不同。也可將一個128位密鑰分割成兩個64位的密鑰，分別輪換用這兩個64位密鑰去完成加密/解密運算。,用兩個密鑰對數(shù)據(jù)進行3次的加密/解密運算：,首先使用第一個密鑰對數(shù)據(jù)進行加密，,然后用第二個密鑰對其進行解密，,最后再用第一個密鑰對其進行加密。,TripleDES算法特點:,保留了DES算法運算速度快的特點，通過增加運算次數(shù)和密鑰長度來增加破解者的破解時間，但從密碼學角度，其安全強度并沒有增加。,(2)國際數(shù)據(jù)加密算法IDEA,(International Data Encryption Algorithm),是一種速度快且安全性強的分組密碼算法，具有良好的應用前景。,IDEA是由8個循環(huán)和一個輸出變換組成的迭代算法。密鑰長度為128 bit，數(shù)據(jù)塊大小為64 bit。加密前，先將128 bit的密鑰擴展為52字節(jié)（Byte）的加密密鑰EK(Encryption Key)，然后由EK計算出解密密鑰DK(Decryption Key)。EK和DK分為8組半密鑰，每組長度為6字節(jié)（Byte），其中前8組密鑰用于8圈加密，最后半組密鑰(4 Byte)用于輸出變換。IDEA的解密過程和加密過程相同，只是使用的密鑰不同，加密時用EK，解密時用DK。,1) IDEA密鑰擴展的過程,將128 bit密鑰作為EK的前8字節(jié)； 將128 bit的密鑰循環(huán)左移25 bit，得到第二個8字節(jié)； 將步驟重復6次； 在第6次循環(huán)左移時，取前4字節(jié)作為EK的最后4字 節(jié)，至此生成52字節(jié)的EK。,IDEA使用128位的密鑰和8個循環(huán)的迭代分組密碼實現(xiàn)，比DES的安全性要高。IDEA屬“強”加密算法，至今還沒有出現(xiàn)對該算法的有效攻擊算法。,2）IDEA 特點,(3) RSA算法,1)RSA安全性理論依據(jù),RSA是Rivest、Shamir和Adleman三人提出的基于數(shù)論支持變長密鑰的非對稱性(公鑰)的加密算法，其算法的基礎是數(shù)論中大整數(shù)素因子分解難題。,求兩個大素數(shù)(如大到100位的十進制數(shù))的乘積在計算上很容易實現(xiàn)，但要分解兩個大素數(shù)的乘積(即由乘積求它的兩個素數(shù)因子)在計算上幾乎是不可能實現(xiàn)的。,RSA算法是第一個能同時用于加密和數(shù)字簽名的算法，易于理解和操作，有多種專用芯片。,選取兩個很大的素數(shù)p和q，令模數(shù)N=pq； 求N的歐拉函數(shù)(N)=(p-1)(q-1)，從2至(N)-1 中任選一個數(shù)作為加密指數(shù)e； 解同余方程(ed)(mod(N)=1，求得解密指數(shù)d； (e，N)為公開的加密密鑰，(d，N)為秘密的解密密鑰。,2) RSA算法密鑰設計的具體步驟 ：,例1:,在RSA算法中，取p=11，q=17，e=13，試計算解密密鑰(d，N)，并對x=2進行加密。,由p=11，q=17，得N=pq=1117=187 (N)=(p-1)(q-1)=1016=160 由(13d) mod 160=1，可解得d=37 于是y=x e (mod N)=213 mod 187=151得d=37 解密時x=y d (mod N)=15137 mod 187=2=x,解：,2)RSA算法加解密過程：,通過3個參數(shù)e，d，N來實現(xiàn)RSA的加解密過程:,加密運算為：y = x e ( mod N ) 解密運算為：x = y d ( mod N ),甲將公鑰 (e，N) 傳給乙，而私鑰 (d，N) 自己收藏。當乙給甲方發(fā)送保密信息時，可用公鑰并采用公式 y = x e (mod N) 對信息 x 進行加密，乙將 y 傳遞給甲，甲收到消息后就可用私鑰 ( d，N ) 并采用公式 x = y d (mod N) 將 y 轉換為原信息 x。因模數(shù) N公開，如能由N分解出 p 和 q，就可算出(N)，進而找出解密私鑰 d。,3)RSA算法特點：,RSA算法安全性依賴于分解大數(shù)的難度，用RSA算法時，須足夠大的模數(shù) N。如模數(shù)N足夠大，就無法簡單地由模數(shù) N 得到(N)，也無法簡單地由 e 推算出d，因此N 和 e 公開后并不會泄露(N) 和 d。保密關鍵在私鑰 d，因此須注意保管私鑰 d 。,RSA的加密強度較高，但受限于素數(shù)產生技術，產生密鑰較麻煩，加解密速度慢，比對稱密碼算法慢幾個數(shù)量級。CA系統(tǒng)中，因EMM對加密處理的速度要求不高，但安全性要求較高，所以常采用RSA算法對信息進行加密。,(4)AES標準,1）AES算法依據(jù):,（Advanced Encryption Standard）,是美國標準與技術研究院（NIST）制定的下一代加高級密算法標準。,基于排列和置換運算。排列是對數(shù)據(jù)重新進行安排，置換是將一數(shù)據(jù)單元替換為另一個。,AES使用幾種不同方法執(zhí)行排列和置換運算。AES是一迭代、對稱密鑰分組的密碼，可用128、192和256位