机顶盒与数字电视的条件接收

第7章机顶盒与数字电视的条件接收7.1概述7.2数字电视机顶盒7.3

数字电视条件接收系统7.1概述数字电视接收机有卫星、有线和地面广播三种不同的类型，适用于不同的传输信道。它们在系统的视频、音频和数据的解复用方面和信源解码方面都遵循MPEG―2系统标准(ISO／IEC13818―1)、MPEG―2视频标准(ISO／IEC13818―2)和MPEG―2音频标准(ISO／IEC13818―3)。ATSC的音频为DolbyAC―3多声道环绕声方案。三种数字电视信号接收机的主要区别在于信道解码和解调方面。7.1.1数字电视系统功能发送端接收端的数字电视机顶盒首先从传输层提取出信道编码信号，完成信道解调，然后再进行信源解码，还原压缩的信源编码信号，恢复出原始视音频流，同时完成数据业务和多种应用的接收、解析。信源在进入传输信道前要经过两级编码，第一级视音频信号的信源压缩编码，并将所有信源封装成传输流；第二级传输用信道纠错编码。图7―1数字电视接收机的解复用与解码方框图7.1.2数字电视的接收1.数字卫星电视的接收(1)卫星电视天线(2)下变频器LNB接收卫星转发器下行的Ku波段(11.7～12.75GHz)数字信号。图7―2数字卫星接收机信道解码方框图

信号经室外低噪声下LNB转换为950～2050MHz的第一中频信号，馈送给接收机中的调谐器。(LowNoiseBlockDownConverter)（3）调谐器（4）QPSK解调器将选定频道的数字信号转换为479.5MHz的第二中频信号送到QPSK解调器。解调出I和Q两路信号，经基带滤波和A／D转换后送到解收缩器和维特比译码器，经软判决译码形成单路比特序列。（5）其它部分维特比译码器输出的序列在同步字节检测器中检出同步字节；然后去交织、RS译码和解能量扩散，完成基带数字信号的信道解码，再经基带物理接口输出到MPEG解复用部分。解复用后再进行视频信源解码和音频信源解码，完成数字电视信号的接收过程。2.数字有线电视的接收(1)调谐器(2)QAM解调器将来自有线电视前端的射频数字信号转换为38MHz的中频；解调出I、Q两路基带信号。经匹配滤波器均衡放大，补偿近似与频率平方根成正比的电缆损耗，减少码间干扰。I、Q信号经判决再生后映射为m比特的数字信号。m的数值对于64QAM、32QAM和16QAM分别为6、5和4。图7―3数字有线电视信道解码方框图(3)差分解码差分解码后的m比特符号变换成以8比特长度划分的字节，送交织器，然后再经RS译码、同步反转和解能量扩散，完成基带数字信号的信道解码。最后经基带物理接口输出到MPEG解复用部分。m比特的数字信号需进行差分解码处理，因为在发送端进行QAM调制时要对m个比特中的前2个比特进行差分编码。

3、交互式电视的的接收对于接入因特特网和视频点点播（VOD）等交互应应用，要考虑虑上行数据的的调制编码问问题。WebTV机顶顶盒是利用普普通电话线接接入因特网。。7.2数字字电视机顶盒盒STB(SetTopBox)是可将数字电电视信号转换换成模拟信号号的变换设备备，它对经过过数字化压缩缩的图像和声声音信号进行行解码还原，，产生模拟的的视频和声音音信号，通过过电视显示器器和音响设备备给观众提供供高质量的电电视节目。机顶盒是一种种接收转换装装置，用来充充当数字电视视与模拟电视视机之间的桥桥梁。7.2.1机机顶盒的分分类模拟电视机顶盒数字电视机顶盒解扰机顶盒上网机顶盒早期主要为有有线电视提供供专门收费服服务。利用电话网络络作为传输平平台，电视机机作为显示平平台，实现Internet的接入入功能。卫星数字电视视机顶盒地面数字电视视机顶盒有线数字电视视机顶盒它们基本原理理相同，主要要差别在于解解调部分。(1)卫星星数字电视机机顶盒(2)地面面数字电视机机顶盒(3)有线线数字电视机机顶盒又称集成接收收解码器(IntegratedReceiverDecoder，IRD)，用于接接收卫星数字字电视广播，，同时也支持持数据广播、、图文电视等等应用。卫星星数字电视大大多采用DVB-S标准准。卫星数字字电视的传输输平台是卫星星信道，支持持交互式应用用相对而言比比较困难。各国地面数字字电视标准不不同，使用的的调制与信道道编码方案不不同。用于接收经全全电缆网络或或光纤/同轴轴混合网传输输的有线数字字电视。有线线电视网络传传输质量较高高、信道带宽宽较宽，有线线数字电视机机顶盒可支持持各种广播和和交互式多媒媒体应用。从功能上可分分基本型、增增强型和交互互式三种:(1)基基本型型机顶顶盒：：(2)增增强型型机顶顶盒：：由数字字调谐谐器、、主芯芯片、、Flash、SDRAM、开关关电源源、标标准接接口、、AV接口、、S-Video接口、、IC卡座、嵌入入式软件、、CA系统组成。。它能接接收数字电电视信号到到模拟电视视机并实现现付费收看看。除采用基本本型的所有有部件外，，还增加了了中间件和和其它应用用软件。它它能接收数数字电视信信号到模拟拟电视机、、实现付付费收看、、多种有有线电视增增值业务及及简单交互互式应用。。增加Internet浏览功能，，只需要在在机顶盒硬硬件上增加加CPU及相关应用用软件即可可。(3)交交互式机顶顶盒(1)第第一代数字字电视机顶顶盒(2)第第二代数字字电视机顶顶盒(3)第第三代数字字电视机顶顶盒按数字电视视机顶盒发发展过程，，可分：是硬件机顶顶盒，基于于嵌入式的的实时操作作系统编制制应用程序序。硬件机机顶盒一般般没有中间间件系统，，没有回传传信道，只只有简单本本地交互功功能，可扩扩展性差。。在硬件机机顶盒的的基础上上增加中中间件，，基于中中间件编编制应用用程序。。这种数数字电视视机顶盒盒具有回回传信道道和一定定的交互互功能，，具有条条件接收收（CA）系统统。具开放的的中间件件系统，，基于标标准的中中间件及及Java语言言编制应应用程序序。这种种数字电电视机顶顶盒具有有回传信信道和高高级交互互功能，，具有开开放的条条件接收收（CA）系统统平台，，可实现现同密和和多密接接收。7.2.2机机顶盒输出出接口端子(1)RF射频端子(2)A／／V端子RF射频端子子连接的电视视机的图像效效果最差。机机顶盒、录像像机、LD机机与电视机连连接时，尽量量不要用RF接口，要要用A/V接接口或其它更更高档的接口口。由3个个独立立的RCA插头头(RCAjack，又叫叫莲花花插头头)组组成。。其中中V接接口连连接复复合视视频信信号CVBS（CompositeVideoBurstSync）,为为黄色色插口口；L接口口连接接左声声道声声音信信号，，为白白色插插口；；R接口口连接接右声声道声声音信信号，，为红红色插插口。。(3)S端子子(4)分分量色色差端子子V又称为超超级视频频端子(SuperVideo),使使用专用用五芯连连接线及及结构独独特的4针插头头MINIDIN。。因S端子传传输的视视频信号号保真度度比V端端子更高高，因此此用S端端子连接接到的视视频设备备，其其水平清清晰度最最高可达达400～480线。。使用三条条电缆，，连接接亮度信信号Y、、色差信信号R-Y和B-Y。。通过分分量色差差端子还还原的图图像水平平清晰度度比S端端子更高高。7.2.3数数字电电视机顶顶盒的基基本原理理1.数数字电视视机顶盒盒的原理理与结构构硬件是数数字电视视机顶盒盒的硬件件平台，，主要实实现音视视频的解解码。而而电视由硬件和和软件组组成。分分为4层层:硬件、底层软件件、中间件和应用软件件。节目内容容重现、、操作界界面与数数据广播播业务实实现，以以及机顶顶盒和Internet互联联等都需需要软件件来实现现。(1)工工作过过程1)经网络接接口选择择频道、、解调和和信道解解码处理理。2)解码出的的MPEG2多多节目传传输码流流送解复复用器，，从传输码流流中抽出出一个节节目的打打包视音音频基本本流（PES）数据据（含视视频、音音频和辅辅助数据据PES）。经调谐、、信道和和信源解解码，将将接收的的数字码码流转化化为压缩前前的分量量数字视视频信号号，再经经D／A转换和和视频编编码转换换为模拟拟全电视视信号，，送到普普通模拟拟电视接接收机。。3)条件接收收CA可可在传输输流层和和PES层对加加扰的数数据进行解解扰，输输出已解解扰的视视音频PES。。4)视频解码码器对视视频PES数据解码码，经模模拟编码码器编成模拟视视频信号号输出；；5)同时音频频解码器器对音频频PES数据解码码，解码码出的PCM音音频数据据经D/A输出出模拟立立体声音音频信号号。(2)机机顶盒盒组成从信号处处理和应应用操作作上看，，数字机机顶盒包包含以下下层次:物理层和和链接层层传输层包括高频频调谐器器、信道道解调（（QPSK、QAM、、OFDM、VSB解解调））、信道道解码（（卷积解解码、去去交织、、RS解解码和和能量扩扩散）。。包括解复复用，把把传输流流分成视视频、音音频和数数据包。。节目层用户层输出接口口信源解码码：包括括MPEG-2视视频解解码，MPEG/AC-3音音频解解码。包括服务务信息、、电子节节目指南南、图图形用户户界面(GUl)、、浏览器器、遥控控、条件件接收和和数据解解码。包括模拟拟视音频频接口、、数字视视音频接接口、数数据接口口、键盘盘和鼠标标等。1)机顶盒硬硬件①网络接接口模块块：调谐器通通过I2C总线来来控制，，完成高高频调谐谐并输出出中频信信号。中中频信号号输出幅幅度通常常较小，，需要经经过中频频放大器器，然后后送入解解调器。。从输入的的多个8MHz数数字调制制频道中中选择一一个所需需的频道道，下变变频为中中频信号号。高频头/调谐器器：信道解调调和信道道解码：：信道解码码经去交织器器和RS解解码，同步反反转和去去随机化化，输出出包含视视音频和和其信道解调调器根据据中频信信号幅度度，通过过AGC信号号来调节节调谐器器输出的的中频信信号幅度，使使其稳定定在一定定的范围围之内。。卫星数字字电视采采用RS码和卷卷积码进进行信道道编码，，并用QPSK调制；；有线数数字电视视因信道道质量好好，只采采用RS码进行行纠错编编码，并并用QAM调制制；而地地面数字字电视则则采用COFDM或VSB调调制。他数据信信息的已已加扰、、加密的的压缩的MPEG2多多节目传传输流（（TS））。②解复用器器：区分不同同的节目目，从传传输码流流TS中中抽出一一个节目目的已打打包的视视音频基基本流（（PES）数据据。③条件接收收CA模模块：对付费电电视，CA对音音视频流流实施解解扰，并并采用含含有识别别用户和和记忆功功能的智智能卡，，保证合合法用户户正常收收看。从解复用器器输出的加加扰、加加密MPEG传传送流流TS，，通过条条件接收收模块、、处理信信息认证证授权、、安全及及解扰后后，按用用户所选选择的业业务来拆拆分数据据包，提提取压缩的数字音音频、视视频或专专用数据据流（所所需的业业务信息息和节目目内容））。解扰器能能够按照照条件接接受智能能卡中对对加扰业业务/节节目内容容的数据据进行解解扰。（conditionalAccess）④视音频解解码器和和后处理理：MPEG2解码码器完成成对音视视频信号号的解压压缩即还还原成非非压缩的的数字音音/视视频解码码信号-----音/视频频ES/PES流。。再经经视频编编码器和和音频D/A变变换，还还原出模模拟音视视频信号号，在模模拟电视视机上显显示高质质量图像像，并提提供多声声道立体体声节目目。视频解码码器外接接128Mbit的的SDRAM，，用于解解码过程程中的数数据存储储。⑤嵌入式CPU、、存储器器模块和和接口电电路：接口电路路包括通通用串行行接口USB，，以太网网接口及及RS232，，模拟、、数字视视音频接接口，数数据接口口等。主控CPU是数数字电视视机顶盒盒的心脏脏，存储储器用来来存储软软件系统统，通过过8bit数据据接口或或I2C接口对对和操作作系统一一起完成成网络、、显示管管理和条条件接收收、电视视与数据据解码、、视频信信号的上上下变换换等功能能。进进行控制制。2)机顶盒软软件系统统①底层软件件提供操作作系统内内核以及及各种硬硬件驱动动程序。。实时操作作系统(RTOS)，，可在实实时环境境中工作作，并能能在较小小内存空空间中运运行。用用户通过过它下达达指令。。常用实实时操作作系统有有VxWorks、OS9、、OS20、WindowsCE以及PowerTV等。。硬件驱动动是软件件使用STB功功能模模块的软软件接口口，供上上层软件件程序调调用外围围硬件设设备，如如射频解解调器、、传输解解复用器器、A/V解码码器、视视频编码码器、键键盘、遥遥控器等等。软件系统统是重要要组成部部分，采采用分层层体系结结构，主主控制器器CPU工作通通过软件件执行来来完成。。②中间件中间件以以应用程程序接口口API形式式存在（（存储储于闪存存FLASH中中），，将应用用软件与与依赖于于硬件的的底层软软件分隔隔开来，，使应用用不依赖赖于具体体的硬件件平台，，便于应应用程序序移植。。节目服务务商先将将各服务务项目以以应用程程序(如如EPG)形式式经传输输信道发发布，用用户打开开电视机机经机顶顶盒浏览览选择节节目，用用户需求求信息(如VOD)上上传到视视频服务务器。视视频服务务器据用用户需求求选择相相应业务务，以应应用程序序形式下下载到机机顶盒闪闪存Flash中，应应用程序序调用Flash内的的中间件件所含的的API，执行行应用程程序，完完成用户户请求的的功能。。③应用用软件包括本机机存储和和用户即即时下载载的应用用程序。。用于实现现服务商商提供各各种功能能，如:电子节节目指南南、准视视频点播播、视频频点播、、IP电电话和可可视电话话等等。。上层应用用软件独独立于STB的的硬件件,它可可用于各各种STB硬件件平台,消除应应用软件件对硬件件的依赖赖。此外外,用户户可编程程接口由由操作系系统提供供(中间间层或实实时操作作系统),使使用户户能够对对软件进进行修改改。3)机机顶盒功功能接收数字字电视广广播电子节目目指南（（EPG）为用户提提供了一一种界面面友好、、使用方方便，可可快速访访问想看看节目的的方式，，便于用用户使用用和控制制。用户户可以通通过该功功能看到到各频道道近期将将播放的的电视节节目。EPG还还可以提提供分类类功能，，帮助用用户浏览览和选择择各种类类型的电电视节目目。提供高质质量的视视频和音音频输出出。支持高速速数据广广播DVB四四种数据据广播方方式:为用户提提供股市市行情、、票务信信息、电电子报纸纸及热门门网站等等各种信信息。数据管道道(DataPipe)：支持异步步端到端端数据传传输业务务；数据流(DataStream)：可在数字字电视广广播系统统中实现现面向数数据流的的端到端端数据传传输；多协议封封装(MultipleProtocolEncapsulation)：对需要在在数字电电视广播播系统中中传送的的符合通通信协议议的数据据业务提提供技术术支持；；数据/对对象轮流流传送(Data/ObjectCarousel)：可支持持需要要周期期性地地传送送数据据模块块的各各种应应用。。软件在在线升升级具有回回传信信道条件接接收（（CA）系系统数据广广播服服务器器按照照DVB数数据广广播标标准，，将升升级软软件传传送给给机顶顶盒，，机顶顶盒对对该软软件的的版本本号进进行识识别，，在版版本不不同时时接收收该软软件，，并更更新存存储器器中保保存的的软件件。支持交交互式式多媒媒体应应用，，包括括Internet接入入、电电子邮邮件、、IP电话话、准准视频频点播播、视视频点点播、、互动动游戏戏及网网上购购物等等。有条件件接收收的核核心是是加扰扰和加加密，，数字字电视视机顶顶盒应应具有有相应应的解解扰和和解密密功能能。7.3数字字电视视的条条件接接收CA7.3.1概概述1、CA功功能（ConditionalAccess）条件接接收CA系系统指指只容容许被被授权权的用用户才才能收收看规规定的的电视视节目目，未未经授授权用用户不不能收收看这这些电电视节节目。。CA是数数字有有线电电视系系统的的一个个重要要组成成部分分，是是对终终端用用户接接收控控制和和开展展数字字有线线电视视增值值业务务的核核心技技术保保障系系统。。(1)对用户阻止止终端用户户接收未经经授权的节节目；(2)运营者从用户户处收取费用用。2、条件接收收CA的发展展为实现有线电电视收费，在在其前端对电电视信号进行行加扰，系统统通过前端寻寻址来控制用用户的解扰器器，使正常交交费用户才能能正常收看节节目。加扰原原理主要是破破坏水平和垂垂直的同步信信号，常采用用视频倒相、、水平同步重重叠、垂直同同步重叠等技技术，但通常常会对信号产产生损伤，使使图像质量下下降。第一代模拟电电视CA系统统第二代数字嵌嵌入式CA系系统发送端对节目目加扰，加扰扰密钥和授权权信息加密传传输，用户端端用智能卡完完成解密和解解扰。采用数数字技术，对对信号无损伤伤，同时保密密性、可靠性性也提高，但但如更换加密密算法就须更更换整个机顶顶盒，因此升升级较困难。。第三代可分离离式CA系统统第四代软件CA系统将解密、解扰扰模块与MPEG2TS流解复用用、视音频解解码器等分离离开，单独组组成一可插拔拔CA控制模模块，可支持持多密工作模模式。这种系系统大大提高高系统灵活性性和可升级性性。把加密体系建建立在通用运运算平台上，，采用软件实实现加／解扰扰算法。由于于软件可不断断更新，CA系统可通过过网络不断对对加密算法、、密钥进行更更换，极大提提高系统安全全性。且因软软件加密方案案扩展性强，，易于支持新新的标准和新新的应用，可可兼容不同的的加密方案，，形成开放CA系统。7.3.2条条件接收CA系统原理典型的条件接接收系统由前前端子系统、、终端接收子子系统等组成成，并与用户户管理系统、、节目管理系系统等进行交交互，其结构构如下图所示示。图7.1条件接收收系统结构前端子系统终端子系统1、CA系统构成成图7-2条条件接收系统统结构框图前端完成广播播数据的加扰和授权信息以及解扰扰密钥的加密等工作;终端完成解扰和解密,一般是一个个解扰器(可可能外加一个个智能卡)。。2、前端子系系统（发送端）工作原理由加扰器、解解扰器、加密密器、控制字字产生器、用用户授权系系统、用户管管理系统和接接收机中的条条件接收子系系统等部分组组成。加扰是将传输输码流（TS）中的视频频音频码流或或辅助数据按按一定规律进进行扰乱，使使未授权用户户无法对电视视信号进行解解码，从而防防止节目的自自由接收。对加扰对象（（TS）要求求实时加扰，，加扰使用的的序列密码算算法中Mi是被加扰的数数据流，Ki是密钥序列，，Mi和Ki进行模2加运运算得到Ci，即是加扰后后的数据流。。(1)加扰扰器伪随机序列发发生器接收端有一与与发送端结构构相同的伪随随机序列发生生器，只要使使收发两端的的伪随机序列列同步(即用用相同初始值值启动)，则则解扰时接收收端的伪随机机序列发生器器产生的伪随随机二进制序序列PRBS就与发送端端的完全相同同。将产生的的伪随机二进进制序列与被被加扰的数据据流进行同样样的模2加运运算，就可恢恢复加扰前的的原始数据流流。加扰是在发送送端将原始数数据流与伪随随机二进制序序列PRBS进行模2加加运算，得到到被加扰的数数据流。(PRBS，，PseudoRandomBinarySequence)(2)控制制字发生器CW发送端由控制制字CW来控控制加扰器对对输入的视音音频和数据码码流进行加扰扰处理，此时时其输出结果果即为加扰后后的MPEG-2传送比特流，，控制字就是是加扰器加扰扰所用的密钥。用于收发两端端伪随机序列列同步的初始始值。使收发发两端伪随机机序列同步，，以确保解扰扰恢复加扰前前的原始数据据流。(ControlWord)用户授权系统统产生的控制制字典型字长长为64bit,一般般每隔5～20s改变变1次。(3)加密器①控制字CW的的加密接收端为解扰扰产生的与发发送端结构相相同的伪随机机序列，控制制字CW须须随加扰数据据一起送接收收端。为使CW安全地传传送到经过授权的用户端端，CW由由业务密钥SK（ServiceKey）加密处理后后在授权控制制信息ECM（EntitlementControlMessage）中传送。。加密器②业务密钥SK的加密CA系统对CW安全传送送，采用多重重密钥机制。。接收端为得得到CW，对对CW进行加加密的业务密钥SK也需需传送。SK由用户个人人分配密钥PDK（PersonalDistributionKey）进行加密处处理，然后在在授权管理信信息EMM中中传送至用户户端。加密器PDK是每个个顶盒解扰器器或智能卡的的地址码相关关联的数列，，一般以加加密形式固化化在用户的智智能卡中。。CA系统的3层安全性保保护1)第一层层保护用控制字CW对复用器输输出的图像、、声音和数据据信号比特流流TS进行加加扰，扰乱正正常比特流，，使其在接收收端不解扰就就收看或收听听不到正常的的图像、声音音及数据信息息;通过用业务密密钥（SK））对控制字加加密CW，使使控制字在传传送给用户的的过程中即使使被盗，被盗盗者也无法对对加密后的控控制字进行解解密;2)第二层层保护3)第三层层保护用分组密钥或或个人密钥PDK对业务务密钥SK的的加密，使整整个系统的安安全性更强。。非授权用户户即使在得到到加密的业务密钥的情况下也不不能轻易解密密；解不出业业务密钥SK就解不出正正确的控制字字CW，没有有正确的控制制字就无法解解出并获得正正常信号的比比特流TS。。(4)授权权控制和管理理信息传输①授权控制制信息ECM②授权管理理信息EMMMPEG传输输流中传输的的与控制字相相关两个数据据流：ECM中除由由业务密钥SK加密的CW，还含节节目来源、时时间、内容分分类和节目价价格等节目信信息。它与加加扰的节目码码流复用一起起传接收端。。EMM中除由由用户个人分分配密钥PDK加密的SK，还含地地址、用户授授权信息，如如用户可看的的节目或时间间段，用户付付的收视费等等。节目专用信息息PSIPSI相应表表（ProgramSpecificInformation）包括每个节目目的基本码流流信息（视频频、音频信息息和多家同密密CA的ECM授权控制制信息）的PID值。针针对节目加密密，含加密的的CA系统类类型CA_System_ID和搜搜索ECM方方式的ECM_PID。1)节节目目关关联联表表PAT含TS中中所所有有节节目目频频道道号号和和每每频频道道对对应应的的节节目目映映射射表表PMT的的PID；；2)节目目映射表表PMT为识别多多路节目目的码流流在传输输流TS中加入入的特定定引导信信息PID。。其作用用是从携携带多节节目的TS流中中正确找找到特定定的节目目。(ProgramAssociationTable)(ProgramMapTable)包含有标标识具体体CA系系统的CA_System_Id和和用于获获取EMM信息息的索引引EMM_Pid，通通过这两两项内容容就可以以获得用用户所在在CA系系统的EMM信信息。3）条件件接收表表CAT机顶盒根根据PMT和CAT表表中的CA_descriptor，可获获得EMM和ECM的的PID值，据据该PID值可可解出相相应的视视音频和和数据等等基本码码流，解解码后复复原出原原始信号号。4）网络络信息表表NIT给出相应应的网络络信息。。(ConditionalAccessTable)(NetworkInformationTable)（ServiceInformation））含节目目类型型、服服务商商、节节目相相互关关系等等用户户有用用信息息。是对整整个系系统所所有TS流流的描描述，，机顶顶盒解解码器器从中中提取取播出出节目目列表表和播播出参参数，，以直直观形形式显显示给给用户户，便便于用用户接接收、、选择择数字字电视视节目目。业务信息息SI节目管理理信息被被SI发发生器用用来生成成SI/PSI信息，，用于被被播控系系统控制制节目的的播出，，同时送送入SMS系统统。(5)节节目信信息管理理系统节目表为即将播播出的节节目建立立节目表表。包括频道道、日期期和时间间安排，，也包括括要播出出的各个个节目的的CA信信息。(6)用户管理理系统SMS根据用户户订购节节目和收收看节目目的情况况,一方方面向授授权控制制系统发发出指令令，决定定哪些用用户可以以被授权权收看哪哪些节目目或接收收哪些服服务;另另一方面面它还可可以向用用户发送送账单。。（SubscriberManagementSystem）包括对用用户信息息、用用户设备备信息、、用户户预订信信息、用用户授授权信息息、财财务信息息等进行行记录、、处理、、维护和和管理。。CA系统发送送端工作基理理根据用户要求求形成授权信信息加扰系统产生生控制字对控制字进行行加密生成ECM对授权信息处处理生成EMM加扰后码流、、ECM、EMM复用输输出3.接收端端工作原理(1)解复复用器ECM和EMM信号被放放置于MPEG-2传送比特流流包头的固定定位置，因此此解复用器很很容易地解出出ECM和EMM信号。。(2)解密模块与智智能卡(SmartCard)(3)解扰扰器解密模块与智智能卡中的安安全处理器共共同工作，从从ECM和EMM信号恢恢复出控制字字，并将它送送至解扰器。。由解密模块恢恢复出的控制制字加至解扰扰器，使加扰扰比特流恢复复成正常的MPEG-2比特流流。智能卡存储序序列号、唯一一识别码、授授权等相关信信息，主要功功能是解密授授权和访问权权限，同时向向机顶盒授权权。条件接入系统统接收端工作作基理从码流中解出出PSI/SI，找到CAT根据CAT表表中的字段，，找出ECM、EMM在智能卡中，，根据EMM检查用户是是否被授权，并得到到解密ECM的方法对ECM解密密，得到加扰扰控制字用控制字对码码流解扰，得得到明码码流流5数字机机顶盒有条件件接收的工作作过程(1)ECM消息处处理数字机顶盒有有条件接收系系统的主要功功能是处理ECM和EMM消息息，为受权用用户提供加扰扰节目的解扰扰参数。ECM消息息提供了能否否收看加扰节节目的判断数数据和解扰参参数等信息。。步骤1:用户通过电电子节目指南南(EPG)寻找要要收看的节目;步骤2:用户选择要要收看的付费费节目,数字字机顶盒从该节目PMT表中的CA描述子子找到控制该该节目解扰的ECMs消消息的PID,建立解解扰参数表(表中参参数包括配属属该ECM的的PlDs、奇偶控制字等等);步骤3:CA模块块根据CA系系统专有的的筛选参数和和指令设置ECM表段筛筛选器,将ECM消息息取出送给智能能卡;步骤4:智能卡从ECM消息息中得到接收收加扰节目的判断数据,与智能卡保保存的收视权权力比较,如果判断断数据不在收收视权力范围围内,则通过响应信息息告诉用户无无权收看;步骤5:如果判断数数据落在收视视权力中,智智能卡将ECM消息息中的解扰参参数解密,得得到控制字,通过响应应信息送给数数字机顶盒使使用;步骤6:数字机顶盒盒将控制字保保存在解扰参参数表中;步骤7:数字机顶盒盒收到传输包包,如果包头头的加扰控制制位为10或或11,则根椐传输输包的PID查找解扰扰参数表,如如果加扰控制制位的奇偶性性与当前控制制字奇偶性相相同,则用当当前控制字解解扰;如果奇奇偶性不同,则更新当前前控制字,将将下一个控制制字设定为当当前控制字,并用于解扰扰。步骤8:数字机顶盒盒将新的ECM包传给给智能卡,为了避免向智智能卡重复传传送ECM消消息,数字机顶盒只只在更新当前前控制字时才才向智能卡传送新新的ECM消消息。(2)EMM消息处处理主要向用户提提供收看付费费电视的授权权和管理信息息。步骤3:CA模块根根据CA系系统专有的筛筛选参数和指令设置EMMs消息息筛选器,将将EMM消消息取出送给智智能卡;步骤4:智能卡将EMM消息息解密,得到到授权和管理信息;步骤2:数字机顶盒盒从CAT表表中的CA描述子找找到控制该节目目解扰的EMMs消息息的PID;步骤1:数字机顶盒盒从CA模模块或智能卡卡中取得CA-System-ID;步骤5:返回步骤3,等待新新的EMM消消息。7.3.3CA加解密密算法1、概述(1)密码码体系必须满满足的基本要要求：1)对于所有的密密钥，加密和和解密都必须须快速有效。。2)加／解密算法法必须容易使使用，不能过过于复杂；且密码体系的的加密算法和和解密算法都都需要有足够的强度，不不易破解。3)加／解密算法法必须便于实实现，能有效效运行，适用于各种不不同的应用。。(2)加密和和解密密数据据的算算法类类型对称密码体系非对称密码体系含义加密密钥和解密密钥相同加密密钥和解密密钥不同，加密密钥公开安全性第三方不能获得密钥依赖于计算复杂程度优点加/解密速度快较高的加密强度缺点密钥传输依赖于保密通信加/解密速度较慢典型算法DES、IDEARSA2、加加密和和解密密算法法(1)数数据加加密标标准DES1)加加密密原理理(DataEncryptionStandard)为美国国国家家标准准的加加密算算法，，是对对称密密码体体系中中的一一种分分组密密码。。①将输入入数据据以64bit为为块进行分分组，，作为为加密密单元元;②用一64位位字长长的密密钥(56位加加8位位校验验)分分组后后经16次次左移得16个个子密密钥;③在子密密钥(每个个子密密钥长长度为为48bit)控控制下下，对对64bit数据块块进行行16次迭迭代运运算，，从而而得到到加密密后的的一组组64bit长的的密文文。64bit的的密钥钥源中中只有有56bit是随随机的的，第8,16,24,32,40,48,56,64位位是奇偶偶校验验位，，不参参与DES运算算。2)DES算算法的的三个个入口口参数数①Key为8个字字节共共64位，，是DES算法法的工工作密密钥；；②Data也也为8个字字节64位位，是是要进进行加加密或或解密密的数据；；③Mode为为DES的的工作作方式式，分分为加加密和和解密密两种种。如果Mode为为加密密，则则用Key对数数据Data进进行加加密，生生成Data的的密码码形式式（64位位）作作为DES的输输出结结果果；；如如果果Mode为为解解密密，，则则用用Key对对密密码码形形式式的数数据据Data解解密密，，还还原原为为Data的的明明码码形形式式（（64位））作作为为DES的的输输出出结结果果。。3)DES算算法法的的加加解解密密过过程程通信信网网络络两两端端，，双双方方约约定定一一致致密密钥钥Key，，发发送送端端用用Key对对数数据据Data进进行行DES加加密密，，再再将将加加密密数数据据(密密文文)通通过过公公共共通通信信网网（（如如电电话话网网））传传输输到到接接收收端端，，接接收收端端收收到到密密文文后后，，用用同同样样密密钥钥Key对对密密文文进进行行解解密密，，重重现现明明文文形形式式的的数数据据。。只只要要密密钥钥Key不不被被破破解解，，即即可可保保证证数数据据在在通通信信网网中中传传输输的的安安全全性性和和可可靠靠性性。。通通过过定定期期更更新新Key，，能能进进一一步步提提高高数数据据保保密密性性。。DES算法最最有效的破解解手段是采用用穷举法。数数字电视广播播中大多将DES算法用用于对授权控控制信息ECM的加密。。4)TripleDES（3DES）基本原理两个密钥既可可相同，也可可不同。也可可将一个128位密钥分分割成两个64位的密钥钥，分别轮换换用这两个64位密钥去去完成加密/解密运算。。用两个密钥对对数据进行3次的加密/解密运算：：首先使用第一一个密钥对数数据进行加密密，然后用第二个个密钥对其进进行解密，最后再用第一一个密钥对其其进行加密。。TripleDES算法法特点:保留了DES算法运算速速度快的特点点，通过增加加运算次数和和密钥长度来来增加破解者者的破解时间间，但从密码码学角度，其其安全强度并并没有增加。。(2)国际数数据加密算法法IDEA(InternationalDataEncryptionAlgorithm)是一种速度快快且安全性强强的分组密码码算法，具有有良好的应用用前景。IDEA是由由8个循环和和一个输出变变换组成的迭迭代算法。密密钥长度为128bit，数据块块大小为64bit。。加密前，先先将128bit的密密钥扩展为52字节（Byte）的的加密密钥EK(EncryptionKey)，然后后由EK计算算出解密密钥钥DK(DecryptionKey)。EK和DK分分为8组半密密钥，每组长长度为6字节节（Byte），其中前前8组密钥用用于8圈加密密，最后半组组密钥(4Byte)用于输出变变换。IDEA的解密过过程和加密过过程相同，只只是使用的密密钥不同，加加密时用EK，解密时用用DK。1)IDEA密钥扩展展的过程①将128bit密钥作作为EK的前前8字节；②将128bit的密钥钥循环左移25bit，得到第二二个8字节；；③将步骤②重复复6次；④在第6次循环环左移时，取取前4字节作作为EK的最最后4字节，至此生成成52字节的的EK。rK1～K2K3～K4K5～K6K7～K8K9～10K11～12K13～14K15～1600～1516～3132～4748～6364～7980～9596～111112～127125～4041～5657～7273～8889～104105～120121～89～24250～6566～8182～9798～113141～12～1718～3334～49375～9091～106107～122123～1011～2627～4243～5859～744100～115116～34～1920～3536～5152～6768～8384～995125～1213～2829～4445～6061～7677～9293～108109～127622～3738～5354～6970～8586～101102～117118～56～21IDEA使用用128位的的密钥和8个个循环的迭代代分组密码实实现，比DES的安全性性要高。IDEA属“强强”加密算法法，至今还没没有出现对该该算法的有效效攻击算法。。2）IDEA特点(3)RSA算法1)RSA安安全性理论依依据RSA是Rivest、、Shamir和Adleman三三人提出的基基于数论支持持变长密钥的的非对称性(公钥)的加加密算法，其其算法的基础础是数论中大大整数素因子子分解难题。。求两个大素素数(如大大到100位的十进进制数)的的乘积在计计算上很容容易实现，，但要分解解两个大素素数的乘积积(即由乘乘积求它的的两个素数数因子)在在计算上几几乎是不可可能实现的的。RSA算法法是第一个个能同时用用于加密和和数字签名名的算法，，易于理解解和操作，，有多种专专用芯片。。①选取两个很很大的素数数p和q，令模数N=p×q；②求N的的欧欧拉拉函函数数ΦΦ(N)=(p-1)××(q-1)，，从从2至至[ΦΦ(N)-1]中任任选选一一个个数数作作为为加加密密指指数数e；③解同同余余方方程程(e×d)(modΦ(N))=1，，求求得得解解密密指指数数d；④(e，N)为为公公开开的的加加密密密密钥钥，，(d，N)为为秘秘密密的的解解密密密密钥钥。。2)RSA算算法法密密钥钥设设计计的的具具体体步步骤骤：：例1:在RSA算算法法中中，，取取p=11，，q=17，，e=13，，试试计计算算解解密密密密钥钥(d，N)，，并并对对x=2进进行行加加密密。。由p=11，，q=17，，得得N=p×q=11××17=187Φ(N)=(p-1)××(q-1)=10××16=160由(13××d)mod160=1，，可可解解得得d=37于是是y=xe(modN)=213mod187=151得d=37解密密时时x=yd(modN)=15137mod187=2=x解：：2)RSA算算法法加加解解密密过过程程：：通过过3个个参参数数e，d，N来实实现现RSA的的加加解解密密过过程程:加密密运运算算为为：：y=xe(modN)解密密运运算算为为：：x=yd(modN)甲将将公公钥钥(e，N)传传给给乙乙，，而而私私钥钥(d，N)自自己己收收藏藏。。当当乙乙给给甲甲方方发发送送保保密密信信息息时时，，可可用用公公钥钥并并采采用用公公式式y=xe(modN)对对信信息息x进行行加加密密，，乙乙将将y传递递给给甲甲，，甲甲收收到到消消息息后后就就可可用用私私钥钥(d，N)并并采采用用公公式式x=yd(modN)将将y转换换为为原原信信息息x。因因模模数数N公开开，，如如能能由由N分解解出出p和q，就就可可算算出出Φ(N)，，进进而而找找出出解解密密私私钥钥d。3)RSA算算法法特特点点：：RSA算算法法安安全全性性依依赖赖于于分分解解大大数数的的难难度度，，用用RSA算算法法时时，，须须足足够够大大的的模模数数N。如模数N足够大，就无无法简单地由由模数N得到Φ(N)，也无法简简单地由e推算出d，因此N和和e公开后并不会会泄露Φ(N)和d。保密关键在在私钥d，因此须注意意保管私钥d。RSA的加密密强度较高，，但受限于素素数产生技术术，产生密钥钥较麻烦，加加解密速度慢慢，比对称密密码算法慢几几个数量级。。CA系统中中，因EMM对加密处理理的速度要求求不高，但安安全性要求较较高，所以常常采用RSA算法对信息息进行加密。。(4)AES标标准1）AES算法法依据据:（AdvancedEncryptionStandard）是美国国标准准与技技术研研究院院（NIST））制定定的下下一代代加高高级密密算法法标准准。基于排列和置换运算。。排列列是对对数据据重新新进行行安排排，置置换是是将一一数据据单元元替换换为另另一个个。AES使用用几种种不同同方法法执行行排列列和置置换运运算。。AES是是一迭迭代、、对称称密钥钥分组组的密密码，，可用用128、、192和和256位位密钥钥，且且用128位（（16字节节）分分组加加密和和解密密数据据。与与公共共密钥钥加密密使用用密钥钥对不不同，，对称称密钥钥密码码使用用相同同的密密钥加加密和和解密密数据据。通通过分分组密密码返返回的的加密密数据据的位位数与与输入入数据据相同同。迭迭代加加密使使用一一个循循环结结构，，在该该循环环中重重复置置换和和替换换输入入数据据。AES速度度快，，安全全级别别高，，日益益成为为加密密各种种形式式电子子数据据的实实际标标准。。(5)椭圆曲曲线构构造非非对称称加密密算法法ECC标准准（EllipticCurveCryptosystems）源于对对有限限域上上的椭椭圆曲曲线上上点群群中的的离散散对数数问题题ECDLP的的研究究。ECDLP是比比因子子分解解问题题更难难的问问题，，是指指数级级别的的难度度。椭圆曲曲线密密码体体制将将椭圆圆曲线线中的的加、、乘法法运算算与离离散对对数中中的模模乘、、模幂幂运算算相对对应。。(1)抗抗攻击击性强强。相相同密密钥长长度下下，ECC抗攻攻击性性比RSA强很很多倍倍。(2)计计算量量小，，处理理速度度快。。(3)需需要的的存储储空间间小。。在相相同保保密强强度下下，ECC密钥钥比RSA要小小得多多特别别适用用于IC卡卡。(4)带带宽要要求低低。应应用于于短消消息时时ECC带带宽的的要求求比RSA低很很多，，因此此在无无线网网络领领域具具有广广泛的的应用用前景景。7.3.4同同密和和多密密标准准1、同同密指通过过相同同加扰扰算法法和控控制字字，使使多多个CA一一同工工作的的技术术。核核心心是各各厂家家采用用相同同加扰扰方式式加扰扰电视视节目目，但但对对各自自密钥钥数据据采用用各自自加密密算法法。同同密使使得在在一个个传输输网络络中可可以采采用多多种CA系系统。。（Simulcrypt）同密标标准的的CA系统统(1)同密原原理两系统统同时时对TS流流进行行CA控制制，用用相同同CW发生生器、、加扰扰器对对信号号加扰扰。但但对CW加加密方方式和和授权权信息息各不不相同同，产产生不不同授授权控控制信息ECM1、ECM2和授权管管理信息息EMM1、EMM2，与被加加扰TS流复合合后一同同送用户户。同密标准准的CA系统同密CA系统需需同密同同步器SCS，，负责将将加扰的的CW传传送给授授权控制制信息发发生器（（ECMG），，并从ECMG获取AC（访访问控制制）权利利，同时时负责调调整各个个ECM信息之之间的时时序，控控制ECM与CW间的的同步关关系等。。接收端遵遵循通用用解扰算算法实现现对节目目码流解解扰。因因加密/加扰的的TS流流中包含含两种（（或两种种以上））CA信信息，用用户可用用不同CA接收收机接收收相同节节目。用用其中一一套CA系统的的接收解解码器STB（（获得相相应的加加密系统统的授权权）,用用户便能能收看到到所有从从发送端端传来的的节目。。图7-3同密密技术的的条件接接收同密系统统中一旦旦某一CA系统统智能卡卡被攻破破，其他他CA系系统也将将失去对对节目内内容加密密保护的的作用，，2.多多密(MultiCrypt)指将多个个CA厂厂商的解解扰、解解密等等条件接接收功能能集中于于一个独独立的CA模块块中，该该CA模模块与主主机（如如：机顶顶盒）经经DVB规定的的CA系系统多密密标准定定义的通通用接口口CI（（CommonInterface）相相联及通通信，而而接收机机中只具具有接收收未加扰扰的MPEG-2视频频、音频频、数据据的功能能。即通常所所说的““机卡分离离”。图7-4多密方方式CA接收系系统多密系统统特点多密技术术CA通通用接口口可实现现同一接接收机接接收不同同CA系系统加密密节目的的功，用用户不会会因购买买一家CA数数字接收收机而受受限制。。通用性性、安全全性方面面优于同同密。多密系统统中各种种CA系系统使用用不同CW、扰扰码生成成器和加加扰算法法，两层层加密算算法也是是私有的的。用户需要要同时拥拥有多个个不同的的CA解解密系统统才能收