CN100562098C - 数字电视条件接收系统及其处理流程 - Google Patents
数字电视条件接收系统及其处理流程 Download PDFInfo
- Publication number
- CN100562098C CN100562098C CNB2008100137013A CN200810013701A CN100562098C CN 100562098 C CN100562098 C CN 100562098C CN B2008100137013 A CNB2008100137013 A CN B2008100137013A CN 200810013701 A CN200810013701 A CN 200810013701A CN 100562098 C CN100562098 C CN 100562098C
- Authority
- CN
- China
- Prior art keywords
- receiving terminal
- module
- information
- authentication
- condition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 26
- 230000008569 process Effects 0.000 title claims abstract description 23
- 238000012795 verification Methods 0.000 claims abstract description 24
- 230000006854 communication Effects 0.000 claims abstract description 17
- 238000004891 communication Methods 0.000 claims abstract description 16
- 230000008878 coupling Effects 0.000 claims description 7
- 238000010168 coupling process Methods 0.000 claims description 7
- 238000005859 coupling reaction Methods 0.000 claims description 7
- 230000005540 biological transmission Effects 0.000 claims description 4
- 210000001503 joint Anatomy 0.000 claims description 3
- 230000002950 deficient Effects 0.000 abstract description 2
- 238000005516 engineering process Methods 0.000 description 9
- 230000008859 change Effects 0.000 description 4
- 238000005336 cracking Methods 0.000 description 4
- 238000013461 design Methods 0.000 description 2
- 238000009792 diffusion process Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000004069 differentiation Effects 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 238000009472 formulation Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
- H04N7/163—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/258—Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
- H04N21/25808—Management of client data
- H04N21/25816—Management of client data involving client authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4181—External card to be used in combination with the client device, e.g. for conditional access for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4182—External card to be used in combination with the client device, e.g. for conditional access for identification purposes, e.g. storing user identification data, preferences, personal settings or data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/442—Monitoring of processes or resources, e.g. detecting the failure of a recording device, monitoring the downstream bandwidth, the number of times a movie has been viewed, the storage space available from the internal hard disk
- H04N21/44236—Monitoring of piracy processes or activities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/442—Monitoring of processes or resources, e.g. detecting the failure of a recording device, monitoring the downstream bandwidth, the number of times a movie has been viewed, the storage space available from the internal hard disk
- H04N21/4424—Monitoring of the internal components or processes of the client device, e.g. CPU or memory load, processing speed, timer, counter or percentage of the hard disk space used
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4623—Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Graphics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Computing Systems (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种数字电视条件接收系统及其处理流程。它解决了现有条件接收系统安全、成本、通用性方面的缺陷,具有高安全低成本通用性等优点,其结构为:它包括认证模块、条件接收前端模块、接收端模块,其中:认证模块与接收端模块双向通讯,对其进行认证,生成唯一的接收端的ID号和认证信息,并将接收端模块的相关信息登记到认证用数据库;条件接收前端模块与认证用数据库双向通讯,它调取认证用数据库中的信息完成授权管理信息的加密处理,并通过相应的寻址方式下发到接收端模块,条件接收前端模块还包含相应的授权控制信息生成器;接收端模块利用认证过程中产生的ID号、认证信息和自身的软件完成加扰节目的安全条件接收;接收端模块还可以利用条件接收前端模块实现条件接收系统算法的更新。
Description
技术领域
本发明涉及一种数字电视领域(包含有线、卫星、地面、移动数字电视和IPTV等),尤其涉及一种在对数字音视频数据加密保护条件下使用的数字电视条件接收系统及其处理流程。
背景技术
条件接收(Conditional Access简称CA)系统是指用来控制用户对数字电视业务进行接收的系统,即用户只能收看经过授权的数字电视节目(含音频、视频、数据等)。其基本目的是运营商在电视系统中对用户进行授权控制及授权管理,从而实现数字电视系统的有偿服务。
在数字电视系统中,运营商利用条件接收系统将播出的电视节目进行加密之后在播出网络中传输,在接收端(用户)只有取得运营商授权的用户才能收看加密的电视节目。运营商可以利用条件接收系统提供付费电视节目、视频点播、信息服务、互联网等各种增值服务,条件接收系统为运营商开展增值服务,增加收入来源提供了必要的技术保证,从而成为数字电视系统中的一个基本的,也是最重要的组成部分。
但近些年来,计算机技术与数字技术的突飞猛进对条件接收系统提出了新的挑战与要求,现有的条件接收系统与技术逐渐暴露出一些致命的弱点。
1、安全性低
数字电视条件接收系统主要基于10多年前欧洲的DVB标准,其主要原理是:经过前端加密的数字电视信号里有一对周期变更的密钥,叫做控制字,简称CW。条件接收系统负责对CW加密并安全地传输到数字电视接收端的解密器里,同时授予某些接收端的解密器解密的权限。这些有权限的解密器解密出CW,然后将其传输到解扰器中,解扰器利用CW解出音视频数据流供播放模块播放。
当时在制定该标准的时候,只是考虑到如何将CW安全地送到接收端,而没有考虑到在接收端得到解密的CW后可以利用网络技术进行扩散共享CW,被盗版者利用。这在当前网络技术很发达的情况下,就成了这种系统的一个严重的漏洞,并被许多盗版者利用,给数字电视经营者带来严重的损失。
现有的条件接收系统接收端采用智能卡,解密算法就在智能卡中,解密过程是将加密的数据送到智能卡中,智能卡将解密后的CW传到接收端中,再通过接收端中的CA模块传输到解扰器中。CA模块作为一个独立的部分嵌入到机顶盒软件框架里。这种传统技术的缺点是在多个地方可以截取CW,在安全上造成了隐患。图1指示出了CW的泄露点。
第一个泄露点是智能卡和接收端之间的通讯点。
第二个泄露点是CA模块和解扰器之间。
第三个泄露点是CA模块和内存RAM之间的通讯过程。
在上述第一和第二个泄露点,是所有采用CA模块方式的CA系统都不能绕过去的,第三个泄露点获得CW比较困难,成本高昂。所以最大的威胁是第一和第二个泄露点。第一个泄露点获得CW比较容易,使用简单的仪器就可以实现,从第二个泄漏点获得CW需要将机顶盒中的CA模块部分分离出来,或直接取得CA模块的库文件进行分析。但只要实现两者之一就可以攻破相应CA的安全防线,这在目前的计算机技术水平下是很容易实现的,甚至可以在网络上找到相应的代码。
CA公司两个最重要保密部分,一个是CA算法,另一个是CA模块。在不考虑网络共享的前提下,只要能保住CA算法的秘密不被公开或不被破解即可保住CA系统的安全,而CA算法的破解是很困难的。而如上所述CA模块的破解则是很容易的,这样就可以轻易地获取CW,然后在网络上共享,轻易地绕过高难度CA算法的破解,攻破大多数智能卡CA系统。
根据以往智能卡CA被破解的经过,CA模块的寿命周期比算法的生命周期要长得多,往往CA算法被破解了几次,CA模块仍然没有变化,所以在当前网络比较发达的情况下,破解CA模块对盗版者来说更有意义。之所以这样,是传统CA系统的结构所决定的。
现有的智能卡CA系统,智能卡和机顶盒之间的通讯,例如命令格式等会话通讯在机顶盒和智能卡里基本上是固定的,即使有变化,也是很少的变化,对于发卡量大的CA系统,这种变化更加困难。这样,即使CA供应商知道了CW的泄露点,也没有办法补救。这在CW共享成为主流的今天,不但给采用这种CA的运营商带来盗版风险,而且也影响自身的生存。现有的智能卡CA系统是靠大量嵌入对应CA模块的机顶盒去支持,由于机顶盒主芯片的多样性,并且主要由机顶盒生产厂家负责嵌入CA模块,所以很容易造成CA模块的扩散和泄密,即使没有泄密,一般的黑客也可以从机顶盒的程序存储器中把CA模块分析出来,一旦分析完成,就可以长期使用。所以这种智能卡CA系统存在着严重的安全漏洞。
2、通用性差
现有的条件接收系统的许多部分需要严格保密,因为它是靠很强的私有性来提高安全性的,每一个CA供应商尽可能地对自己的资料进行保密,机顶盒厂家很难将多个CA集成到一台机顶盒里,造成了机顶盒很不通用。
另外,CA供应商很难针对每一个运营商提供差异化的CA系统,一个CA供应商针对所有的运营商提供的CA算法都是一样的,当其中一个运营商中使用的CA被破解后,所有的运营商都会受到影响。
3、成本高
现有的条件接收设备中,解密控制装置至少需要包括智能卡接口电路、智能卡读卡装置和专用智能卡,这种解密控制方式大大增加了数字电视接收设备的成本,增加了资源上的浪费,不利于数字电视在中国的普及和推广。
发明内容
本发明的目的就是为了解决是现有条件接收系统安全、成本、通用性方面的缺陷,提出一种高安全低成本通用型的数字电视条件接收系统及其处理流程。
为实现上述目的本发明采用如下技术方案:
一种数字电视条件接收系统,它包括认证模块、条件接收前端模块、接收端模块,其中:认证模块与接收端模块双向通讯,对接收端模块进行认证,生成唯一的接收端的ID号和认证信息,并将接收端模块的相关信息登记到认证用数据库;条件接收前端模块与认证用数据库双向通讯,它调取认证用数据库中接收端的信息完成对属于该接收端的授权管理信息的加密处理,并通过相应的寻址方式下发到接收端模块,条件接收前端模块还包含相应的授权控制信息生成器,该模块还与外部下载端连接;接收端模块利用认证过程中产生的ID号和认证信息完成加扰节目的安全条件接收。
所述认证模块包括接收端主芯片、安全芯片、存储芯片,它们与数据库配合,并且各芯片具有唯一的标识,且存储芯片、安全芯片和主芯片具有一个只能写入一次并且不能擦除的数据区,在主芯片中设有一个包含这样的数据区的ROM;认证后接收端的硬件中具有唯一的ID号和认证信息并不可拷贝。
所述条件接收前端包括加扰器、授权控制信息ECM产生器、授权管理信息EMM产生器、用户管理系统SMS,加扰器接收音频、视频、数据信息,处理输出;加扰器接收授权控制信息ECM产生器、授权管理信息EMM产生器的加密信息,并与接收的信息一并输出;用户管理系统SMS控制授权管理信息EMM产生器,并与数据库双向通讯;数据库与授权管理信息EMM产生器双向通讯。
所述接收端模块包括解复用模块、CPU、解扰器、播放模块、解扰控制模块和存储模块;其中解复用模块接收加密传输流,得到两路数据信息,一路为已经加扰的音视频数据流,通过数据通道送到解扰器准备解扰;另一路为授权控制信息和授权管理信息,CPU将处理后的授权控制信息和授权管理信息送到解扰控制模块,解扰控制模块输出解扰用的控制字送往解扰器,解扰器利用控制字解出音视频数据流,并输出给播放模块,完成音视频数据流的播放。
一种数字电视条件接收系统的处理流程,它的流程为,
a、认证流程:用于对接收端进行系统认证,完成对接收端部分硬件间的匹配及有效信息的登记;主要包含以下步骤:主芯片和安全芯片间通过一定的算法进行配对,并互相记录下对方的相关信息和共同的信息;主芯片和存储芯片间通过一定的算法进行配对,并互相记录下对方的相关信息和共同的信息;安全芯片和存储芯片间通过一定的算法进行配对,并互相记录下对方的相关信息和共同的信息;接收端将这些信息传输给认证服务器,认证服务器按一定规则校验数据,校验通过则将数据记录到接收端认证用数据库,并分配给这台接收端一唯一的标识号ID和防伪码,标识号作为条件接收寻址的依据,防伪码作为校验该机器真伪的依据;
b、条件接收前端流程:用户管理系统SMS得到操作员指令后查询接收端认证用数据库中接收端的标识号,确认存在后,将指令信息传达给条件接收前端模块,条件接收前端模块根据接收端认证用数据库中接收端的信息通过一定的算法生成一定的数据,作为加密生成EMM数据的一部分密钥;EMMG加密生成EMM并通过加扰器等进入数字电视网络,同时ECM也通过同一个前端下发下去;
c、条件接收终端流程:数字信号经接收端解复用,生成两路数据,一路为加扰的音视频数据,直接传输到解扰器;另一路数据为授权控制信息和授权管理信息,其中授权控制信息在内存中过滤出有效信息并解密出授权等信息。
所述步骤c的具体步骤为,接收端首先完成对主芯片与安全芯片、主芯片与存储芯片、安全芯片与存储芯片匹配信息的校验,如果校验失败,则拒绝工作;校验成功,则根据接收端的标识号过滤出有效的EMM;然后接收端根据上述匹配的信息等计算出EMM的解密密钥;解密EMM数据,进行相应的处理,得到解密ECM的授权和密钥后,解密许可的ECM得到CW并传输到解扰器,解扰器根据CW解扰音视频数据,并将解扰的音视频数据传输给播放模块开始播放。
由于传统的DVB标准出现了十多年,相关的前后端设备仪器在业内有很大的拥有量,更改标准需要这些已有的设备更新,其花费将是巨大的。所以本发明要解决的问题是在遵守DVB协议的前提下,解决传统CA固有的安全隐患,并且有很强的通用性。不使用智能卡,提高CA系统的安全性,将CA模块和应用程序融合在一起,形成一个模块,CA算法和CA模块不作为单独的模块,在接收端外部得不到和CW相关的任何信息,从而保证了CW不会被获得,保证了安全性。同时本发明在接收端硬件上节省了智能卡接口电路、智能卡读卡器和专用智能卡,在软件上省去了对智能卡繁琐的操作,简化了CA程序,由此大大降低了接收端的成本。
本发明在接收端不使用智能卡,首先在硬件上节省了智能卡接口电路、智能卡读卡器和专用智能卡,在软件上省去了对智能卡繁琐的操作,简化了CA程序,由此大大降低了接收端的成本;同时本发明从前端到终端充分考虑了系统的安全性,从根本上解决了CW泄露点1的漏洞;由于CA部分的功能和整个接收端的程序统一为一个整体,从而寻找不到现在的CW泄露点2,如果要通过此处实现CW的共享,几乎只能是芯片设计公司作弊,而这需要他们冒着很大的商业风险和法律风险;同时本发明也使得破解CW泄露点3的难度,从破解CA模块的难度提高到了几乎需要破解整个接收端程序的难度,从而使得这样的工作在一定时期内几乎没有商业价值。由于当前的芯片几乎都支持代码的下载执行,通过条件接收前端更新下发的动态代码就很可以实现所述条件接收系统加密算法的更新。当这个更新时间维持在一定短的时间内,使得该时间短于算法被破解的时间时,对加密算法的破解便失去了意义,这更增大了条件接收系统的安全性。此外由于接收端条件接收部分可以下载执行,所以在不同的地区,针对不同的数字电视运营商,相同软硬件条件的接收端可以下载执行不同的条件接收部分,从而增加了接收端和该条件接收系统的通用性。
本发明的有益效果是:安全性高,成本低,通用性好,结构简化,使用方便。
附图说明
图1为现有使用智能卡的条件接收系统安全漏洞示意图;
图2为本发明所述条件接收系统的整体流程图;
图3为本发明认证部分流程图;
图4为本发明条件接收前端流程图;
图5为本发明接收端整体流程图;
图6为本发明条件接收处理部分详细流程图。
其中,1.数据库,2.条件接收前端模块,3.认证模块,4.接收端模块,5.主芯片,6.安全芯片,7.存储芯片,8.加扰器,9.授权控制信息ECM产生器,10.授权管理信息EMM产生器,11.用户管理系统SMS,12.解扰器,13.解复用模块,14.CPU,15.播放模块,16.解扰控制模块,17.存储模块。
具体实施方式
下面结合附图与实施例对本发明作进一步说明。
图2是本发明所述条件接收系统整体流程图,该系统需要认证模块3、条件接收前端模块2、接收端模块4的协同配合,共同完成条件接收的功能。其中:认证模块3与接收端模块4双向通讯,对接收端模块4进行认证,生成唯一的接收端的ID号和认证信息(A1-A2),并将接收端模块4的相关信息登记到认证用数据库1(A3);条件接收前端模块2与认证用数据库1双向通讯,它调取认证用数据库1中接收端的信息完成对属于该接收端的授权管理信息的加密处理(A1*-A2*),并通过相应的寻址方式下发到接收端模块4(A3*),条件接收前端模块2还包含相应的授权控制信息ECM产生器,;接收端模块4利用认证过程中产生的ID号和认证信息完成加扰节目的安全条件接收,接收端模块还可以利用条件接收前端模块实现条件接收系统算法的更新(A1**)。
图3是本发明认证部分的流程图。首先,主芯片5和存储芯片7间通过一定的算法进行配对,并互相记录下对方的相关信息和共同的信息(B1);主芯片5和安全芯片6间通过一定的算法进行配对,并互相记录下对方的相关信息和共同的信息(B2);安全芯片6和存储芯片7间通过一定的算法进行配对,并互相记录下对方的相关信息和共同的信息(B1、B2);接收端将这些信息传输给认证服务器(B3),认证服务器按一定规则校验数据,校验通过则将数据记录到接收端认证用数据库(B4),并分配给这台接收端唯一的标识号{ID}和防伪码(B5-B6),标识号和防伪码加密后存储于存储芯片7和安全芯片6(B7、B8),其中标识号作为条件接收寻址的依据,防伪码作为校验该机器真伪的依据。
图4是本实用新型条件接收前端2部分的流程图。用户管理系统SMS 11(SMS)得到操作员指令后查询接收端认证用数据库1中接收端的标识号(C21),确认存在后,将指令信息传达给条件接收前端模块2(C22),条件接收前端模块2根据接收端认证用数据库中接收端的信息通过一定的算法生成一定的数据,作为加密生成EMM数据的一部分密钥(C23);授权管理信息EMM产生器10加密生成EMM并同音视频数据(C1)通过加扰器8等进入数字电视网络(C4)。更佳地,授权控制信息ECM产生器9的ECM也通过同一个前端下发下去(C3)。
图5是本发明接收端整体的流程图。数字信号(D0)经接收端解复用模块13,生成两路数据,一路为由加扰器8加扰的音视频数据,直接传输到解扰控制模块(D1);另一路数据为授权控制信息和授权管理信息,它们送入CPU14,CPU14连接存储模块17和安全芯片6,授权控制信息在内存中过滤出有效信息并解密出授权等信息(D2-D5)。在得到解密ECM的授权和密钥时,解密许可的ECM得到CW并传输到解扰器(D6),解扰控制模块16根据CW解扰音视频数据,并将解扰的音视频数据传输给播放模块15开始播放(D7-D8)。
图6是本发明条件接收处理部分详细的流程图。该部分主要负责在存储模块17中过滤出有效的授权控制信息并解密出授权等信息。其步骤为:CPU14分别与存储模块17、安全芯片6和存储芯片7双向通讯,首先完成对主芯片5与安全芯片6、主芯片5与存储芯片7、安全芯片6与主芯片5匹配信息的校验(E1-E2),如果校验失败,则拒绝工作;校验成功,则根据接收端的标识号过滤出有效的EMM(E3);然后接收端根据上述匹配的信息等计算出EMM的解密密钥(E4);解密EMM数据,根据解密结果进行相应的处理(E5)。
本发明数字电视条件接收系统的处理流程为,
a、认证流程:用于对接收端进行系统认证,完成对接收端部分硬件间的匹配及有效信息的登记;主要包含以下步骤:主芯片和安全芯片间通过一定的算法进行配对,并互相记录下对方的相关信息和共同的信息;主芯片和存储芯片间通过一定的算法进行配对,并互相记录下对方的相关信息和共同的信息;安全芯片和存储芯片间通过一定的算法进行配对,并互相记录下对方的相关信息和共同的信息;接收端将这些信息传输给认证服务器,认证服务器按一定规则校验数据,校验通过则将数据记录到接收端认证用数据库,并分配给这台接收端一唯一的标识号ID和防伪码,标识号作为条件接收寻址的依据,防伪码作为校验该机器真伪的依据;
b、条件接收前端流程:用户管理系统SMS得到操作员指令后查询接收端认证用数据库中接收端的标识号,确认存在后,将指令信息传达给条件接收前端模块,条件接收前端模块根据接收端认证用数据库中接收端的信息通过一定的算法生成一定的数据,作为加密生成EMM数据的一部分密钥;EMMG加密生成EMM并通过加扰器等进入数字电视网络,同时ECM也通过同一个前端下发下去;
c、条件接收终端流程:数字信号经接收端解复用,生成两路数据,一路为加扰的音视频数据,直接传输到解扰器;另一路数据为授权控制信息和授权管理信息,其中授权控制信息在内存中过滤出有效信息并解密出授权等信息。
所述步骤c的具体步骤为,接收端首先完成对主芯片与安全芯片、主芯片与存储芯片、安全芯片与存储芯片匹配信息的校验,如果校验失败,则拒绝工作;校验成功,则根据接收端的标识号过滤出有效的EMM;然后接收端根据上述匹配的信息等计算出EMM的解密密钥;解密EMM数据,进行相应的处理,得到解密ECM的授权和密钥后,解密许可的ECM得到CW并传输到解扰器,解扰器根据CW解扰音视频数据,并将解扰的音视频数据传输给播放模块开始播放。
本发明未详述之内容均为公知技术,不再赘述。
Claims (6)
1、一种数字电视条件接收系统,其特征是:它包括认证模块、条件接收前端模块、接收端模块,其中:认证模块与接收端模块双向通讯,对接收端模块进行认证,生成唯一的接收端的ID号和认证信息,并将接收端模块的相关信息登记到数据库;条件接收前端模块与数据库双向通讯,它调取数据库中接收端的信息完成对属于该接收端的授权管理信息的加密处理,并通过相应的寻址方式下发到接收端模块,条件接收前端模块还包含相应的授权控制信息生成器;接收端模块利用认证过程中产生的ID号和认证信息完成加扰节目的安全条件接收。
2、根据权利要求1所述的数字电视条件接收系统,其特征是:所述认证模块包括接收端主芯片、安全芯片、存储芯片,它们与数据库配合,并且各芯片具有唯一的标识,且存储芯片、安全芯片和主芯片具有一个只能写入一次并且不能擦除的数据区,在主芯片中设有一个包含这样的数据区的ROM;认证后接收端的硬件中具有唯一的ID号和认证信息并不可拷贝。
3、根据权利要求1所述的数字电视条件接收系统,其特征是:所述条件接收前端包括加扰器、授权控制信息ECM产生器、授权管理信息EMM产生器、用户管理系统SMS,加扰器接收音频、视频、数据信息,处理输出;加扰器接收授权控制信息ECM产生器、授权管理信息EMM产生器的加密信息,并与接收的信息一并输出;用户管理系统SMS控制授权管理信息EMM产生器,并与数据库双向通讯;数据库与授权管理信息EMM产生器双向通讯。
4、根据权利要求1所述的数字电视条件接收系统,其特征是:所述接收端模块包括解复用模块、CPU、解扰器、播放模块、及解扰控制模块、存储模块;其中解复用模块接收加密传输流,得到两路数据信息,一路为已经加扰的音视频数据流,通过数据通道送到解扰器准备解扰;另一路为授权控制信息和授权管理信息,CPU将处理后的授权控制信息和授权管理信息送到解扰控制模块,解扰控制模块输出解扰用的控制字送往解扰器,解扰器利用控制字解出音视频数据流,并输出给播放模块,完成音视频数据流的播放。
5、一种权利要求1所述数字电视条件接收系统的处理流程,其特征是:它的流程为,
a、认证流程:用于对接收端进行系统认证,完成对接收端部分硬件间的匹配及有效信息的登记;主要包含以下步骤:主芯片和安全芯片间通过一定的算法进行配对,并互相记录下对方的相关信息和共同的信息;主芯片和存储芯片间通过一定的算法进行配对,并互相记录下对方的相关信息和共同的信息;安全芯片和存储芯片间通过一定的算法进行配对,并互相记录下对方的相关信息和共同的信息;接收端将这些信息传输给认证服务器,认证服务器按一定规则校验数据,校验通过则将数据记录到接收端认证用数据库,并分配给这台接收端一唯一的ID号和防伪码,ID号作为条件接收寻址的依据,防伪码作为校验该机器真伪的依据;
b、条件接收前端流程:用户管理系统SMS得到操作员指令后查询接收端认证用数据库中接收端的ID号,确认存在后,将指令信息传达给条件接收前端模块,条件接收前端模块根据接收端认证用数据库中接收端的信息通过一定的算法生成一定的数据,作为加密生成EMM数据的一部分密钥;EMMG加密生成EMM并通过加扰器等进入数字电视网络,同时ECM也通过同一个前端下发下去;
c、条件接收终端流程:数字信号经接收端解复用,生成两路数据,一路为加扰的音视频数据,直接传输到解扰器;另一路数据为授权控制信息和授权管理信息,其中授权控制信息在内存中过滤出有效信息并解密出授权等信息。
6、根据权利要求5所述的数字电视条件接收系统的处理流程,其特征是:所述步骤c的具体步骤为,接收端首先完成对主芯片与安全芯片、主芯片与存储芯片、安全芯片与存储芯片匹配信息的校验,如果校验失败,则拒绝工作;校验成功,则根据接收端的标识号过滤出有效的EMM;然后接收端根据上述匹配的信息等计算出EMM的解密密钥;解密EMM数据,进行相应的处理,得到解密ECM的授权和密钥后,解密许可的ECM得到CW并传输到解扰器,解扰器根据CW解扰音视频数据,并将解扰的音视频数据传输给播放模块开始播放。
Priority Applications (8)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2008100137013A CN100562098C (zh) | 2008-01-03 | 2008-01-03 | 数字电视条件接收系统及其处理流程 |
| JP2010541003A JP5417574B2 (ja) | 2008-01-03 | 2008-12-31 | デジタルテレビ限定受信システム及び処理手順 |
| PCT/CN2008/002145 WO2009094851A1 (fr) | 2008-01-03 | 2008-12-31 | Système d'accès conditionnel à la télévision numérique et procédé de gestion associé |
| BRPI0821865-0A BRPI0821865B1 (pt) | 2008-01-03 | 2008-12-31 | sistema de acesso condicionado a tv digital e procedimento de manuseio relacionado |
| EP08871850A EP2239944A4 (en) | 2008-01-03 | 2008-12-31 | DIGITAL TELEVISION CONDITIONAL ACCESS SYSTEM AND METHOD FOR MANAGING THE SAME |
| KR1020107014541A KR101449478B1 (ko) | 2008-01-03 | 2008-12-31 | 디지털 텔레비전 제한수신시스템 및 그 수신방법 |
| RU2010128440/08A RU2477923C2 (ru) | 2008-01-03 | 2008-12-31 | Система условного доступа для цифрового телевидения и способ использования |
| US12/827,050 US8619983B2 (en) | 2008-01-03 | 2010-06-30 | Digital TV conditional access system and method of using the same for transmitting and receiving digital data |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2008100137013A CN100562098C (zh) | 2008-01-03 | 2008-01-03 | 数字电视条件接收系统及其处理流程 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101222608A CN101222608A (zh) | 2008-07-16 |
| CN100562098C true CN100562098C (zh) | 2009-11-18 |
Family
ID=39632153
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2008100137013A Active CN100562098C (zh) | 2008-01-03 | 2008-01-03 | 数字电视条件接收系统及其处理流程 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US8619983B2 (zh) |
| EP (1) | EP2239944A4 (zh) |
| JP (1) | JP5417574B2 (zh) |
| KR (1) | KR101449478B1 (zh) |
| CN (1) | CN100562098C (zh) |
| BR (1) | BRPI0821865B1 (zh) |
| RU (1) | RU2477923C2 (zh) |
| WO (1) | WO2009094851A1 (zh) |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100562098C (zh) | 2008-01-03 | 2009-11-18 | 济南市泰信电子有限责任公司 | 数字电视条件接收系统及其处理流程 |
| CN101741561B (zh) * | 2008-11-17 | 2012-06-06 | 联想(北京)有限公司 | 双向硬件认证方法及系统 |
| CN101505402B (zh) * | 2009-03-06 | 2012-04-18 | 四川长虹电器股份有限公司 | 单向网络数字电视条件接收系统终端解密模块的认证方法 |
| EP2257062A1 (en) * | 2009-05-25 | 2010-12-01 | Nagravision S.A. | Method for providing access control to media services |
| CN102164320B (zh) | 2011-04-11 | 2016-06-22 | 北京数字太和科技有限责任公司 | 一种改进的基于条件接收技术的终端 |
| CN103957429B (zh) * | 2012-05-09 | 2017-02-01 | 山东泰信电子有限公司 | 一种统计数字电视用户数的系统的统计方法 |
| CN102665102B (zh) * | 2012-05-09 | 2014-11-05 | 山东泰信电子股份有限公司 | 一种统计数字电视用户数的系统及方法 |
| EP2953370A1 (en) * | 2014-06-05 | 2015-12-09 | Ziggo B.V. | Minimizing input lag in a remote GUI TV application |
| CN105337941B (zh) * | 2014-08-04 | 2019-01-15 | 阿里巴巴集团控股有限公司 | 一种设备标识提供方法及装置 |
| CN105574041B (zh) | 2014-10-16 | 2020-07-21 | 阿里巴巴集团控股有限公司 | 一种数据重组方法和装置 |
| CN105630345B (zh) | 2014-11-06 | 2019-02-19 | 阿里巴巴集团控股有限公司 | 一种控制显示方向的方法和设备 |
| CN104866315B (zh) * | 2015-05-29 | 2018-11-09 | 上海亿耀电子有限公司 | 基于TwinCAT平台多键组合通讯控制按键与灯的装置 |
| US11310271B2 (en) | 2019-02-20 | 2022-04-19 | Arris Enterprises Llc | Using secure web sockets to extend reach of conditional access systems |
| CN114286141B (zh) * | 2022-03-01 | 2022-06-28 | 深圳佳力拓科技有限公司 | 一种实现无卡条件接收的方法及机顶盒 |
| KR102615556B1 (ko) * | 2022-11-08 | 2023-12-21 | 펜타시큐리티 주식회사 | 키 관리 서버를 이용한 데이터의 실시간 암복호화 보안 시스템 및 방법 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002045428A1 (fr) * | 2000-11-28 | 2002-06-06 | Cathay Roxus Information Technology Co., Ltd. | Systeme de chiffrement pour reseau de television cablee |
| CN1549595A (zh) * | 2003-05-09 | 2004-11-24 | 华为技术有限公司 | 一种交互数字广播电视系统的信息传输方法及装置 |
| CN1607831A (zh) * | 2003-10-13 | 2005-04-20 | 成都润网科技有限公司 | 双向实时认证数字电视条件接收系统 |
| CN101018320A (zh) * | 2007-02-13 | 2007-08-15 | 中国移动通信集团广东有限公司 | 一种数字电视条件接收系统及其加密方法 |
| CN101087402A (zh) * | 2007-03-12 | 2007-12-12 | 深圳清华大学研究院 | 基于ip流的数字电视加密授权系统和方法 |
Family Cites Families (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5504816A (en) * | 1994-02-02 | 1996-04-02 | Gi Corporation | Method and apparatus for controlling access to digital signals |
| WO1997016924A1 (en) * | 1995-10-31 | 1997-05-09 | Philips Electronics N.V. | Time-shifted conditional access |
| ES2276424T3 (es) * | 1997-03-21 | 2007-06-16 | Nagravision S.A. | Sistema de transmision y recepcion, y sistema de acceso condicional para el mismo. |
| DE69719084T2 (de) * | 1997-03-21 | 2003-12-11 | Canal + Technologies, Paris | Chipkarte und empfänger für den empfang von verschlüsselten rundfunksignalen |
| ID23380A (id) * | 1997-03-21 | 2000-04-20 | Canal & Siciete Anonyme | Metode dan aparatus untuk mencegah akses yang curang dalam sistem akses bersyarat |
| JP2000022680A (ja) * | 1998-07-07 | 2000-01-21 | Open Loop:Kk | ディジタルコンテンツ流通方法及びコンテンツを再生可能に記録した記録媒体 |
| EP1182874A1 (en) * | 2000-08-24 | 2002-02-27 | Canal+ Technologies Société Anonyme | Digital content protection system |
| US7305555B2 (en) * | 2002-03-27 | 2007-12-04 | General Instrument Corporation | Smart card mating protocol |
| US20040139312A1 (en) * | 2003-01-14 | 2004-07-15 | General Instrument Corporation | Categorization of host security levels based on functionality implemented inside secure hardware |
| JP3889004B2 (ja) * | 2003-01-27 | 2007-03-07 | 松下電器産業株式会社 | デジタルコンテンツ配信システム |
| US20050066355A1 (en) * | 2003-09-19 | 2005-03-24 | International Business Machines Corporation | System and method for satellite broadcasting and receiving encrypted television data signals |
| JP2007323553A (ja) * | 2006-06-05 | 2007-12-13 | Hitachi Ltd | ネットワーク上の暗号化通信を行うアダプタ装置及びicカード |
| FR2902585B1 (fr) * | 2006-06-14 | 2008-09-26 | Viaccess Sa | Procedes de diffusion et de reception d'un programme multimedia embrouille, tete de reseau, terminal, recepteur et processeur de securite pour ces procedes |
| KR101276842B1 (ko) * | 2007-02-09 | 2013-06-18 | 엘지전자 주식회사 | 방송 신호 송수신 장치 및 방법 |
| KR101351022B1 (ko) * | 2007-03-05 | 2014-01-13 | 엘지전자 주식회사 | 방송 신호 송수신 방법 및 방송 신호 수신 장치 |
| BRPI0721588B1 (pt) * | 2007-04-20 | 2020-12-01 | Nippon Hoso Kyokai | aparelho de gerenciamento de chave de embaralhamento, aparelho de transmissão de informações de gerenciamento de chave de embaralhamento, método de gerenciamento de produção de chave de embaralhamento e meio de armazenamento |
| US8824685B2 (en) * | 2007-10-15 | 2014-09-02 | Sony Corporation | Method for detection of a hacked decoder |
| CN201142735Y (zh) * | 2008-01-03 | 2008-10-29 | 济南市泰信电子有限责任公司 | 数字电视条件接收系统 |
| CN100562098C (zh) * | 2008-01-03 | 2009-11-18 | 济南市泰信电子有限责任公司 | 数字电视条件接收系统及其处理流程 |
-
2008
- 2008-01-03 CN CNB2008100137013A patent/CN100562098C/zh active Active
- 2008-12-31 RU RU2010128440/08A patent/RU2477923C2/ru active
- 2008-12-31 KR KR1020107014541A patent/KR101449478B1/ko active Active
- 2008-12-31 EP EP08871850A patent/EP2239944A4/en not_active Ceased
- 2008-12-31 JP JP2010541003A patent/JP5417574B2/ja active Active
- 2008-12-31 WO PCT/CN2008/002145 patent/WO2009094851A1/zh active Application Filing
- 2008-12-31 BR BRPI0821865-0A patent/BRPI0821865B1/pt active IP Right Grant
-
2010
- 2010-06-30 US US12/827,050 patent/US8619983B2/en active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002045428A1 (fr) * | 2000-11-28 | 2002-06-06 | Cathay Roxus Information Technology Co., Ltd. | Systeme de chiffrement pour reseau de television cablee |
| CN1549595A (zh) * | 2003-05-09 | 2004-11-24 | 华为技术有限公司 | 一种交互数字广播电视系统的信息传输方法及装置 |
| CN1607831A (zh) * | 2003-10-13 | 2005-04-20 | 成都润网科技有限公司 | 双向实时认证数字电视条件接收系统 |
| CN101018320A (zh) * | 2007-02-13 | 2007-08-15 | 中国移动通信集团广东有限公司 | 一种数字电视条件接收系统及其加密方法 |
| CN101087402A (zh) * | 2007-03-12 | 2007-12-12 | 深圳清华大学研究院 | 基于ip流的数字电视加密授权系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101222608A (zh) | 2008-07-16 |
| EP2239944A4 (en) | 2011-06-01 |
| JP5417574B2 (ja) | 2014-02-19 |
| WO2009094851A1 (fr) | 2009-08-06 |
| US20100266123A1 (en) | 2010-10-21 |
| KR101449478B1 (ko) | 2014-10-15 |
| RU2477923C2 (ru) | 2013-03-20 |
| JP2011510532A (ja) | 2011-03-31 |
| RU2010128440A (ru) | 2012-02-10 |
| BRPI0821865A2 (pt) | 2015-06-16 |
| EP2239944A1 (en) | 2010-10-13 |
| BRPI0821865B1 (pt) | 2020-10-27 |
| KR20100100929A (ko) | 2010-09-15 |
| US8619983B2 (en) | 2013-12-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100562098C (zh) | 数字电视条件接收系统及其处理流程 | |
| CN101076109B (zh) | 数字电视双向ca系统和基于该系统的节目订购/取消方法 | |
| US9479825B2 (en) | Terminal based on conditional access technology | |
| CN101449511B (zh) | 用于广播和接收被加扰的多媒体节目的方法以及用于所述方法的网络前端、终端、接收机和安全处理器 | |
| CN1812416B (zh) | 在客户域内管理数字内容的消费的方法及设备 | |
| KR100969668B1 (ko) | 디지털 방송용 제한수신장치를 다운로드하는 방법 | |
| CN101218823B (zh) | 控制对加密数据的存取的方法 | |
| CN102427561B (zh) | 一种防止vod节目非法传播共享的方法 | |
| CN100442839C (zh) | 一种交互数字广播电视系统的信息传输方法及装置 | |
| CN100502496C (zh) | 一种基于移动设备的数字电视用户认证系统 | |
| CN103024474A (zh) | 广播电视内容安全接收与分发的系统、方法及网关设备 | |
| CN101018317A (zh) | 一种虚拟智能卡安全认证方法及系统 | |
| CN201142735Y (zh) | 数字电视条件接收系统 | |
| US20050254648A1 (en) | Conditional access data decrypting system | |
| CN101442660B (zh) | 下载式数字电视条件接收系统及其动态下载方法 | |
| CN101521668A (zh) | 一种多媒体广播内容授权方法 | |
| KR20110068498A (ko) | 데이터 보호를 위한 보안모듈의 디버깅 방법 | |
| CN101742236B (zh) | 一种预防和反制智能卡共享的方法 | |
| CN101442659B (zh) | 防cw扩散共享的数字电视条件接收系统及其接收方法 | |
| CN201063763Y (zh) | 数字信号条件接收系统 | |
| CN104104996A (zh) | 节目流解密的方法及装置、终端 | |
| CN101505402B (zh) | 单向网络数字电视条件接收系统终端解密模块的认证方法 | |
| CN100353764C (zh) | 数字电视网络中在线用户鉴权方法 | |
| CN100366082C (zh) | 数字电视网络中上线用户鉴权方法 | |
| CN101227586A (zh) | 一种实现广播网络条件接收的方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: SHANDONG TAIXIN ELECTRONIC CO., LTD. Free format text: FORMER NAME: JINAN TAIXIN ELECTRONIC CO., LTD. |
|
| CP03 | Change of name, title or address |
Address after: Xinluo Avenue high tech Zone of Ji'nan City, Shandong province 250101 silver bearing No. 2008 building 1-501-1 Patentee after: Shandong Taixin Electronics Co., Ltd. Address before: Lixia District, Shandong city of Ji'nan Province Cultural Road 250012 No. 13 Haichen building 6 floor Patentee before: Jinan Taixin Electronic Co., Ltd. |