專利名稱:一種改進(jìn)的基于條件接收技術(shù)的終端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)字電視技術(shù)領(lǐng)域,特別涉及條件接收(CA,Conditional Access) 技術(shù),尤其涉及一種改進(jìn)的基于CA技術(shù)的終端;本發(fā)明還特別涉及數(shù)字版權(quán)管理(DRM, Digital Right Management)技術(shù)。
背景技術(shù):
有線電視網(wǎng)絡(luò)是未來社會(huì)發(fā)展中最重要的網(wǎng)絡(luò)資源之一。有線電視技術(shù)正在面對的是數(shù)字化、網(wǎng)絡(luò)化、信息化的機(jī)遇和挑戰(zhàn)。數(shù)字化是傳輸信息的工具從模擬信號(hào)變?yōu)閿?shù)字信號(hào),網(wǎng)絡(luò)化是達(dá)到信息資源全民共享,信息化就是開展增值擴(kuò)展服務(wù),單向廣播轉(zhuǎn)變?yōu)殡p向互動(dòng)。其中條件接收(CA,Conditional Access)技術(shù)是達(dá)到這個(gè)目標(biāo)的技術(shù)基礎(chǔ),也是我國有線電視向高層次發(fā)展的一條必經(jīng)之路。在傳統(tǒng)CA技術(shù)框架下,流媒體被加密后傳輸,接收端需要對所接收的流媒體進(jìn)行正確解密后,用戶才能正常收看,以此來對用戶進(jìn)行管理,并防止信號(hào)的私自盜用。CA技術(shù)只容許被授權(quán)的用戶使用某一業(yè)務(wù),未經(jīng)授權(quán)的用戶不能使用這一業(yè)務(wù),從而可以確保有線電視增值業(yè)務(wù)的正常收益。條件接收系統(tǒng)(CAS)正是實(shí)現(xiàn)功能的系統(tǒng)。CAS的核心是控制字(CW)的加密及安全傳輸。在基于DVB標(biāo)準(zhǔn)傳輸?shù)腃AS前端隨機(jī)產(chǎn)生CW,并根據(jù)CW對數(shù)字電視系統(tǒng)中各項(xiàng)業(yè)務(wù)的流媒體行加擾。CW作為解擾密鑰使用,雖不斷地隨機(jī)變化,但還不夠安全,一旦CW被破解讀取,那么整個(gè)系統(tǒng)就形同虛設(shè)。為了保證CW在傳輸過程中的安全性,使用業(yè)務(wù)密鑰(SK)對CW進(jìn)行加密,形成授權(quán)控制信息 (ECM)。但是由于SK可以任意獲得,這就意味著特定服務(wù)的訂購和非訂購者享有同等收視服務(wù)權(quán)利,因此必須使用認(rèn)證密鑰(AK)對SK進(jìn)行加密保護(hù),AK存諸在智能卡中,和用戶收視權(quán)限直接相關(guān)。為了能提供不同級別、不同類型的各種服務(wù),CAS為每個(gè)用戶分配多個(gè)AK 來滿足豐富的業(yè)務(wù)需求。CAS從用戶管理系統(tǒng)中獲取用戶的地址信息、授權(quán)信息等,與對CW 加密的SK —起組合成授權(quán)管理信息(EMM)。ECM和EMM插入流媒體經(jīng)復(fù)用等處理后傳送到機(jī)頂盒。機(jī)頂盒接收到加擾的流媒體后,經(jīng)解復(fù)用獲得加密后的ECM和EMM數(shù)據(jù)信息,通過智能卡中AK完成對ECM和EMM數(shù)據(jù)解密,從而獲得CW,并用CW解擾還原流媒體,完成整個(gè)解密過程?,F(xiàn)有傳統(tǒng)的機(jī)頂盒的體系結(jié)構(gòu)如圖1所示。機(jī)頂盒100包括調(diào)諧器101和片上系統(tǒng)(SoC,System on Chip) 107。為實(shí)現(xiàn)CA功能,機(jī)頂盒100提供外部的智能卡卡槽,卡槽插入智能卡108。SoC 107作為數(shù)字電視終端主芯片,內(nèi)部包含解復(fù)用器102、解擾器103、解碼器104、CPU 105和AV輸出端口 106。其中,調(diào)諧器101接收加擾的流媒體送入SoC 107, SoC 107利用解復(fù)用器102和解擾器103對流媒體進(jìn)行解擾,然后送入解碼器104得到音視頻信息,再通過AV輸出端口 106輸出至數(shù)字電視機(jī),在進(jìn)行解碼的過程中,使用外部存儲(chǔ)設(shè)備109存儲(chǔ)臨時(shí)數(shù)據(jù)。為實(shí)現(xiàn)對流媒體解擾,需要CPU 105從解復(fù)用器102得到EMM和 ECM并傳給片外的智能卡108,由智能卡108根據(jù)解密算法從EMM和ECM中得到CW再傳輸回CPU 105,并由CPU 105將CW寫入解擾器103。
SoC 107的內(nèi)部組件(解復(fù)用器102、解擾器103和CPU 105)與外部的智能卡108 的連接是開放式的,因此容易成為黑客攻擊的漏洞,黑客攻擊的主要形式包括控制字(CW) 共享和智能卡復(fù)制攻擊等。為了防止對CW的復(fù)制攻擊,CA系統(tǒng)的CW定期更新(最快每幾秒鐘更新一次)。但在機(jī)頂盒具有雙向數(shù)據(jù)接口(以太網(wǎng)、USB等)和雙向應(yīng)用(如互聯(lián)網(wǎng)接入)的情況下,黑客可以獲取CW并很容易地通過雙向接口外傳到互聯(lián)網(wǎng)或其它公共通信或廣播網(wǎng),再傳給盜版機(jī)頂盒,實(shí)現(xiàn)所謂的CW網(wǎng)絡(luò)共享,從而破解CA系統(tǒng)。對于存儲(chǔ)應(yīng)用, CW連同音視頻流一起被存儲(chǔ)而不再變化,從而失去對被存儲(chǔ)內(nèi)容的保護(hù)意義。此外,智能卡的加解密算法也是黑客攻擊和盜版目標(biāo)。而傳統(tǒng)CA系統(tǒng)要在SoC 107進(jìn)行解復(fù)用和CA 解擾,并占用CPU105和較多的外部存儲(chǔ)器109空間,不能使用簡單低成本的SoC,增加機(jī)頂盒成本。另一方面,對于具有雙向接口和互聯(lián)網(wǎng)接入功能的高端SoC,增加了 CW共享或高速 CPU對CA的破解的風(fēng)險(xiǎn),所以傳統(tǒng)CA架構(gòu)也不適用于越來越強(qiáng)大的SoC芯片,制約了 SoC 和數(shù)字電視業(yè)務(wù)的發(fā)展。為了防止黑客攻擊、提高CAS的安全性,提供CA技術(shù)的公司(CA公司)普遍設(shè)置了強(qiáng)勢而復(fù)雜的系統(tǒng)移植和認(rèn)證的門檻,CA公司詳細(xì)檢查機(jī)頂盒公司的SoC107軟件代碼和硬件設(shè)計(jì),從外部防止漏洞和后門。但這樣一來,極大提高了機(jī)頂盒的移植成本。新的雙向、存儲(chǔ)和USB等外接應(yīng)用由于增加了更多外部內(nèi)容交互業(yè)務(wù),使得存在從這些對應(yīng)外部應(yīng)用中拷貝或者破解節(jié)目,從而大大降低了 CAS安全性。
發(fā)明內(nèi)容
本發(fā)明提供了一種基于條件接收或內(nèi)容版權(quán)管理終端的安全實(shí)現(xiàn)方法,可以在較低成本的條件下,極大提高CAS的安全性。本發(fā)明實(shí)施例提出的一種條件接收(CA)終端,所述終端包括調(diào)諧器、安全芯片和數(shù)字電視終端主芯片;所述調(diào)諧器用于通過有線電視線纜接收有線電視廣播數(shù)據(jù),將所接收的有線電視廣播數(shù)據(jù)傳給安全芯片;所述安全芯片內(nèi)部保存有CA所需的密鑰信息;安全芯片用于從所接收到的有線電視廣播數(shù)據(jù)中提取需要播放的節(jié)目的流媒體,并根據(jù)內(nèi)部保存的CA所需的密鑰信息對流媒體進(jìn)行解擾,將解擾后的流媒體加密后傳輸至數(shù)字電視終端主芯片;所述數(shù)字電視終端主芯片用于對接收的加密的流媒體進(jìn)行解密,并對解密后的流媒體進(jìn)行解碼得到音視頻數(shù)據(jù),并輸出所述音視頻數(shù)據(jù)。較佳地,所述安全芯片包括解復(fù)用模塊、CA模塊、安全存儲(chǔ)模塊和連接保護(hù)模塊;所述安全存儲(chǔ)模塊用于存儲(chǔ)CA所需的密鑰信息;所述解復(fù)用模塊用于接收來自調(diào)諧器的有線電視廣播數(shù)據(jù),從收到的有線電視廣播數(shù)據(jù)中提取需要播放的節(jié)目的流媒體,并將所述流媒體發(fā)送至CA模塊;CA模塊用于根據(jù)安全存儲(chǔ)模塊中存儲(chǔ)的密鑰信息,對接收的流媒體進(jìn)行解擾,并將解擾后的流媒體輸出至連接保護(hù)模塊;所述連接保護(hù)模塊用于對所接收的流媒體加密后傳輸?shù)剿鰯?shù)字電視終端主芯片。較佳地,所述安全存儲(chǔ)模塊由一次行可編程存儲(chǔ)器、閃存或電可擦可編程只讀存儲(chǔ)器實(shí)現(xiàn)。較佳地,所述連接保護(hù)模塊使用的加解密算法為高級加密算法AES、數(shù)據(jù)加密算法 /三重?cái)?shù)據(jù)加密算法DES/3-DES、數(shù)字太和拷貝保護(hù)UCP、用戶數(shù)據(jù)包協(xié)議UDP、高帶寬數(shù)字內(nèi)容保護(hù)技術(shù)HDCP、通用加擾算法CSA。較佳地,所述安全芯片進(jìn)一步包括數(shù)字版權(quán)保護(hù)DRM模塊,用于對經(jīng)過安全芯片的數(shù)據(jù)進(jìn)行DRM業(yè)務(wù)處理。較佳地,所述DRM 模塊支持 China DRM、Marl in、OMA 和 / 或 UDRM。較佳地,所述安全芯片包含至少一組通用TS流傳輸接口,所述連接保護(hù)模塊通過所述通用TS流傳輸接口將加密后的媒體流傳輸至數(shù)字電視終端主芯片。較佳地,所述數(shù)字電視終端主芯片包括解復(fù)用器、解擾器、解碼器、CPU和AV輸出端□;所述解復(fù)用器和解擾器用于接收來自安全芯片的加密的流媒體,并對其進(jìn)行解密,解密后的流媒體輸出至解碼器;解碼器用于對所接收的流媒體進(jìn)行解碼,輸出音視頻數(shù)據(jù)至AV輸出端口;所述AV輸出端口用于對外輸出音視頻數(shù)據(jù);所述CPU用于對所述解復(fù)用器、解擾器和解碼器進(jìn)行控制。較佳地,所述數(shù)字電視終端主芯片的CPU進(jìn)一步用于對安全芯片的運(yùn)行過程進(jìn)行控制。較佳地,所述數(shù)字電視終端主芯片進(jìn)一步用于通過連接安全芯片的TS通用接口向安全芯片傳輸數(shù)據(jù),再由安全芯片通過其他數(shù)據(jù)接口對外傳輸所述數(shù)據(jù);或者由安全芯片通過連接調(diào)諧器的TS通用接口將所述數(shù)據(jù)傳輸至調(diào)諧器,再由調(diào)諧器對外傳輸所述數(shù)據(jù)。較佳地,所述DRM模塊用于家庭網(wǎng)絡(luò)保護(hù),雙向業(yè)務(wù)或存儲(chǔ)業(yè)務(wù)。較佳地,所述安全芯片內(nèi)部進(jìn)一步包括CPU,安全芯片內(nèi)部的CPU用于實(shí)現(xiàn)如下功能之一或其任意組合處理涉及安全應(yīng)用和敏感信息的相關(guān)任務(wù);實(shí)現(xiàn)對CA和DRM算法的升級;實(shí)現(xiàn)對終端中的其他模塊和終端外的外部設(shè)備的安全控制。從以上技術(shù)方案可以看出,該終端無需外部智能卡,且所有與安全相關(guān)的處理都在終端內(nèi)部的安全芯片內(nèi)部完成,可以有效防止CW外泄和共享,以及防止安全信息和敏感信息外泄;安全芯片與其它芯片或者設(shè)備間的數(shù)據(jù)連接均受到連接保護(hù)技術(shù)的保護(hù)。本發(fā)明方案無智能卡,省去卡座,提高系統(tǒng)可靠性并省去智能卡更換成本。由于本發(fā)明終端結(jié)構(gòu)的CA與DRM實(shí)現(xiàn)的安全性幾乎與機(jī)頂盒或數(shù)字電視終端的SoC主芯片無關(guān),所以本發(fā)明對機(jī)頂盒或數(shù)字電視終端的SoC主芯片適應(yīng)性強(qiáng),選型范圍廣,可以使用最低成本的SoC,降低機(jī)頂盒成本,也可以適用于高端的和高速CPU的SoC,提高了應(yīng)用的靈活性、范圍和多樣性;由于安全性與機(jī)頂盒或數(shù)字電視終端的SoC主芯片無關(guān),本發(fā)明的系統(tǒng)可以簡化系統(tǒng)移植認(rèn)證流程和工作量,對硬件甚至軟件的安全性門檻大大降低,簡化了 CAS的商業(yè)模型, 節(jié)省運(yùn)營商的現(xiàn)金流和運(yùn)營成本,降低系統(tǒng)移植和認(rèn)證門檻和成本。
圖1為現(xiàn)有技術(shù)基于CA技術(shù)的機(jī)頂盒的內(nèi)部結(jié)構(gòu)示意圖;圖2為本發(fā)明實(shí)施例1提出的基于安全芯片(ASIC)改進(jìn)的CA與DRM終端內(nèi)部結(jié)構(gòu)示意圖。圖3為本發(fā)明實(shí)施例2提出的安全SoC芯片改進(jìn)的CA與DRM終端內(nèi)部結(jié)構(gòu)示意圖。
具體實(shí)施例方式本發(fā)明提出的CA終端包括調(diào)諧器、安全芯片和數(shù)字電視終端主芯片,與現(xiàn)有技術(shù)中的CA終端相比,取消了外部的智能卡,增加了一個(gè)安全芯片。所述調(diào)諧器用于通過有線電視線纜接收有線電視廣播數(shù)據(jù),將所接收的有線電視廣播數(shù)據(jù)傳給安全芯片;所述安全芯片內(nèi)部保存有CA所需的密鑰信息;安全芯片用于從所接收到的有線電視廣播數(shù)據(jù)中提取需要播放的節(jié)目的流媒體,并根據(jù)內(nèi)部保存的CA所需的密鑰信息對流媒體進(jìn)行解擾,將解擾后的流媒體加密后傳輸至數(shù)字電視終端主芯片;所述數(shù)字電視終端主芯片用于對接收的加密的流媒體進(jìn)行解密,并對解密后的流媒體進(jìn)行解碼得到音視頻數(shù)據(jù),并輸出所述音視頻數(shù)據(jù)。為了使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面結(jié)合附圖和具體實(shí)施例對本發(fā)明進(jìn)行詳細(xì)描述。本發(fā)明實(shí)施例1提出的一種改進(jìn)的基于CA技術(shù)的終端的內(nèi)部結(jié)構(gòu)如圖2所示。終端200包括一個(gè)進(jìn)行通訊的調(diào)諧器201,一個(gè)全封裝的安全芯片215和一個(gè)處理傳輸內(nèi)容的數(shù)字電視終端主芯片207。其中調(diào)諧器201用于通過有線電視線纜接收有線電視廣播數(shù)據(jù),將所接收的有線電視廣播數(shù)據(jù)傳給安全芯片215進(jìn)行解密處理;或者將安全芯片215輸出的加密的數(shù)據(jù)通過有線電視線纜發(fā)射出去。調(diào)諧器201與安全芯片316之間的接口 313可以是通用TS流傳輸接口 (Transfer Stream common interface) 0安全芯片215內(nèi)部可以集成CA模塊211,解復(fù)用模塊208和安全存儲(chǔ)模塊209。解復(fù)用模塊208用于接收來自調(diào)諧器201的有線電視廣播數(shù)據(jù),從收到的有線電視廣播數(shù)據(jù)中提取需要播放的節(jié)目的流媒體;CA模塊211用于對解復(fù)用模塊208輸出的流媒體進(jìn)行解擾。其中安全芯片215所涉及的關(guān)鍵需要保密的信息如各種CA系統(tǒng)中的密鑰、用戶信息, DRM系統(tǒng)中證書,用戶信息,各種設(shè)備密鑰、用戶密鑰、內(nèi)容密鑰、電子貨幣和權(quán)利信息等存儲(chǔ)在安全存儲(chǔ)模塊209內(nèi)部,安全存儲(chǔ)模塊209可以是一次行可編程存儲(chǔ)器(OTP MEMORY), 閃存(FLASH),電可擦可編程只讀存儲(chǔ)器(E2PR0M)等存儲(chǔ)介質(zhì)。安全芯片215可以由專用集成電路(ASIC, Application Specific Integrated Circuit)實(shí)現(xiàn)。由于數(shù)字化信息具有易于復(fù)制、易于傳播的特點(diǎn),決定了必須有一種技術(shù)來保護(hù)數(shù)字化的音視頻節(jié)目內(nèi)容的版權(quán),該技術(shù)就數(shù)字版權(quán)保護(hù)(DRM,Digital Rights Management)。DRM技術(shù)的工作原理是,首先建立數(shù)字節(jié)目授權(quán)中心。流媒體文件利用數(shù)字節(jié)目授權(quán)中心提供的密鑰(Key)進(jìn)行加密保護(hù),加密的流媒體文件數(shù)據(jù)包的頭部存放著密鑰標(biāo)識(shí)(KeyID)和數(shù)字節(jié)目授權(quán)中心的地址(URL)。用戶在點(diǎn)播時(shí),根據(jù)數(shù)據(jù)包頭部的KeyID 和URL信息,就可以通過數(shù)字節(jié)目授權(quán)中心的驗(yàn)證授權(quán)后送出相關(guān)的密鑰對流媒體文件進(jìn)行解密后播放相應(yīng)媒體內(nèi)容。采用DRM技術(shù)保護(hù)的流媒體文件,即使被用戶下載保存,在沒有得到數(shù)字節(jié)目授權(quán)中心的驗(yàn)證授權(quán)的情況下也無法播放,從而嚴(yán)密地保護(hù)了流媒體文件的版權(quán)。為了進(jìn)一步加強(qiáng)有線電視節(jié)目的安全性,安全芯片215中還可以包括DRM模塊 210。DRM模塊210用于對流媒體文件進(jìn)行雙向或單向的DRM服務(wù)。DRM模塊210可以是特指支持 China DRM, Marlin DRM, OMA DRM, UDRM 的 DRM 模塊。China DRM是中國廣播影視數(shù)字版權(quán)管理論壇(ChinaDRM Forum,以下稱 ChinaDRM)發(fā)布的DRM標(biāo)準(zhǔn)。ChinaDRM Forum成立于2004年11月24日,已完成《中國廣
播影視數(shù)字版權(quán)管理需求白皮書》的撰寫起草工作。Marlin是國際著名的內(nèi)容保護(hù)及內(nèi)容管理的開放標(biāo)準(zhǔn)。目前已廣泛被全球的內(nèi)容服務(wù)提供商及設(shè)備廠商所使用。由Intertrust,松下,飛利浦,三星及索尼在2005年合作開發(fā)下一代的數(shù)字內(nèi)容及版權(quán)管理技術(shù)規(guī)范。OMA DRM 開放移動(dòng)聯(lián)盟(Open Mobile Alliance)開發(fā)數(shù)字版權(quán)管理技術(shù)標(biāo)準(zhǔn)。 OMA始創(chuàng)于2002年6月,WAP論壇(WAP Forum)和開放式移動(dòng)體系結(jié)構(gòu)(Open Mobile Architecture)兩個(gè)標(biāo)準(zhǔn)化組織通過合并成立最初的0ΜΑ。UDRM 數(shù)字太和公司獨(dú)立開發(fā)的DRM標(biāo)準(zhǔn)。安全芯片215至少包含一組和SoC 207連接的接口 312,接口受連接保護(hù)模塊214 的保護(hù),用于將安全芯片215解擾之后的流媒體傳輸?shù)綌?shù)字電視終端主芯片207。所述接口 312 可以是通用 TS 流傳輸接口 CTransfer Stream common interface)。連接保護(hù)模塊214所使用的加解密算法可以是高級加密算法(AEQ、數(shù)據(jù)加密算法/三重?cái)?shù)據(jù)加密算法(DES/3-DES)、數(shù)字太和拷貝保護(hù)(UCP)、用戶數(shù)據(jù)包協(xié)議(UDP)、高帶寬數(shù)字內(nèi)容保護(hù)技術(shù)(HDCP)、通用加擾算法(CSA)等算法體系。安全芯片215還可以有其他的數(shù)據(jù)接口,如TS流通用傳輸接口(common interface),也可以是USB接口、SPI接口、 以太網(wǎng)接口、WiFi/WLAN接口、HDMI接口等,這些數(shù)據(jù)接口同樣受到上述連接保護(hù)模塊214 的保護(hù)。 數(shù)字電視終端主芯片207可以包含解復(fù)用器202,解擾器203、解碼器204、CPU 205 和AV輸出端口 206??梢钥闯?,數(shù)字電視終端主芯片207的內(nèi)部結(jié)構(gòu)與圖1所示的現(xiàn)有技術(shù)中的數(shù)字電視終端主芯片107的結(jié)構(gòu)一致,因此可以使用現(xiàn)有的SoC芯片實(shí)現(xiàn),從而降低成本。解復(fù)用器202和解擾器203用于接收來自安全芯片215的由連接保護(hù)模塊214加密的流媒體,并對其進(jìn)行解密,解密后的流媒體輸入解碼器204進(jìn)行解碼得到音視頻數(shù)據(jù),所述音視頻數(shù)據(jù)通過AV輸出端口 206輸出至數(shù)字電視機(jī)進(jìn)行播放。SoC 207內(nèi)部的CPU 205控制安全芯片215的運(yùn)行過程,但安全芯片和CPU之間可以保證不傳輸敏感信息。終端200還可以支持雙向數(shù)據(jù)傳輸,因此所述SoC 207進(jìn)一步用于通過連接安全芯片215的TS通用接口向安全芯片215傳輸數(shù)據(jù),再由安全芯片215通過其他數(shù)據(jù)接口對外傳輸所述數(shù)據(jù);或者由安全芯片215通過連接調(diào)諧器201的TS通用接口將所述數(shù)據(jù)傳輸至調(diào)諧器201,再由調(diào)諧器201對外傳輸所述數(shù)據(jù)。所述傳輸可以通過連接保護(hù)以及DRM保障被傳輸內(nèi)容的安全性。本發(fā)明實(shí)施例2提出的一種改進(jìn)的基于CA技術(shù)的機(jī)頂盒的內(nèi)部結(jié)構(gòu)如圖3所示。機(jī)頂盒300包括一個(gè)進(jìn)行通訊的調(diào)諧器301,一個(gè)全封裝的安全芯片316和一個(gè)處理傳輸內(nèi)容的數(shù)字電視終端主芯片307。與實(shí)施例2的區(qū)別是,安全芯片316與數(shù)字電視終端主芯片307均由SoC實(shí)現(xiàn)。在安全芯片316中也內(nèi)置了一個(gè)CPUi314(數(shù)字電視終端主芯片307 中的CPU為CPU2305),可以處理涉及安全應(yīng)用和敏感信息的相關(guān)任務(wù),可以實(shí)現(xiàn)對CA和DRM 算法的升級,可以實(shí)現(xiàn)對機(jī)頂盒300內(nèi)部的其他模塊和機(jī)頂盒300外部設(shè)備的安全控制等, 如可使用安全芯片的CPU1 314對調(diào)諧器的301進(jìn)行控制,或者通過CPU1 314控制通過連接保護(hù)模塊315與安全芯片連接的外部設(shè)備,如USB卡,網(wǎng)絡(luò)設(shè)備等。其程序可以存儲(chǔ)在安全存儲(chǔ)模塊309中的程序存儲(chǔ)區(qū),也可以通過加密和簽名后存儲(chǔ)在外部擴(kuò)展存儲(chǔ)區(qū)317中,對存儲(chǔ)在外部擴(kuò)展存儲(chǔ)區(qū)317中程序的加解密和簽名鑒權(quán)的工作由安全芯片306中的DRM模塊310完成。從以上技術(shù)方案可以看出,本發(fā)明具有如下有益技術(shù)效果安全性增強(qiáng)無需外部智能卡,且所有與安全相關(guān)的處理都在終端內(nèi)部的安全芯片內(nèi)部完成,可以有效防止CW外泄和共享,可以防止安全信息和敏感信息外泄,可以防止機(jī)頂盒盜版;安全芯片與其它芯片或者設(shè)備間的數(shù)據(jù)連接均受到連接保護(hù)技術(shù)的保護(hù),是一種相對于現(xiàn)有其他CA或DRM體系結(jié)構(gòu)更加安全的體系結(jié)構(gòu)。系統(tǒng)復(fù)雜度降低無智能卡,省去卡座,提高系統(tǒng)可靠性并省去智能卡更換成本。由于本發(fā)明的新系統(tǒng)結(jié)構(gòu)的CA與DRM實(shí)現(xiàn)的安全性幾乎與機(jī)頂盒或數(shù)字電視終端的SoC主芯片無關(guān),所以本發(fā)明對機(jī)頂盒或數(shù)字電視終端的SoC主芯片適應(yīng)性強(qiáng),選型范圍廣,可以使用最低成本的SoC,降低機(jī)頂盒成本,也可以適用于高端的和高速CPU的SoC, 提高了應(yīng)用的靈活性、范圍和多樣性;由于安全性與機(jī)頂盒或數(shù)字電視終端的SoC主芯片無關(guān),本發(fā)明的系統(tǒng)可以簡化系統(tǒng)移植認(rèn)證流程和工作量,對硬件甚至軟件的安全性門檻大大降低,簡化了 CAS的商業(yè)模型,節(jié)省運(yùn)營商的現(xiàn)金流和運(yùn)營成本,降低系統(tǒng)移植和認(rèn)證門檻和成本。連接保護(hù)技術(shù)和DRM技術(shù)支持設(shè)備接口保護(hù)和家庭網(wǎng)絡(luò)管理,可以支持多種家庭網(wǎng)絡(luò)(如以太網(wǎng)、WLAN/WiFi、有線電視同軸網(wǎng)絡(luò)的EoC、M0CA、HPAN等)上的內(nèi)容管理與認(rèn)證授權(quán)管理;也可以通過第一臺(tái)數(shù)字電視終端的安全芯片管理家庭網(wǎng)絡(luò)中的其它機(jī)頂盒、 PC、電視一體機(jī)、手持終端、家庭媒體中心、媒體播放器等設(shè)備。加入DRM模塊支持了雙向應(yīng)用和存儲(chǔ)等新業(yè)務(wù),如對V0D、推送、時(shí)移、PVR、超分發(fā)等業(yè)務(wù)的內(nèi)容保護(hù)和認(rèn)證與授權(quán)管理。以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi),所做的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明保護(hù)的范圍之內(nèi)。
權(quán)利要求
1.一種條件接收CA終端,其特征在于,所述終端包括調(diào)諧器、安全芯片和數(shù)字電視終端主芯片;所述調(diào)諧器用于通過有線電視線纜接收有線電視廣播數(shù)據(jù),將所接收的有線電視廣播數(shù)據(jù)傳給安全芯片;所述安全芯片內(nèi)部保存有CA所需的密鑰信息;安全芯片用于從所接收到的有線電視廣播數(shù)據(jù)中提取需要播放的節(jié)目的流媒體,并根據(jù)內(nèi)部保存的CA所需的密鑰信息對流媒體進(jìn)行解擾,將解擾后的流媒體加密后傳輸至數(shù)字電視終端主芯片;所述數(shù)字電視終端主芯片用于對接收的加密的流媒體進(jìn)行解密,并對解密后的流媒體進(jìn)行解碼得到音視頻數(shù)據(jù),并輸出所述音視頻數(shù)據(jù)。
2.根據(jù)權(quán)利要求1所述的終端,其特征在于,所述安全芯片包括解復(fù)用模塊、CA模塊、 安全存儲(chǔ)模塊和連接保護(hù)模塊;所述安全存儲(chǔ)模塊用于存儲(chǔ)CA所需的密鑰信息;所述解復(fù)用模塊用于接收來自調(diào)諧器的有線電視廣播數(shù)據(jù),從收到的有線電視廣播數(shù)據(jù)中提取需要播放的節(jié)目的流媒體,并將所述流媒體發(fā)送至CA模塊;CA模塊用于根據(jù)安全存儲(chǔ)模塊中存儲(chǔ)的密鑰信息,對接收的流媒體進(jìn)行解擾,并將解擾后的流媒體輸出至連接保護(hù)模塊;所述連接保護(hù)模塊用于對所接收的流媒體加密后傳輸?shù)剿鰯?shù)字電視終端主芯片。
3.根據(jù)權(quán)利要求2所述的終端,其特征在于,所述安全存儲(chǔ)模塊由一次行可編程存儲(chǔ)器、閃存或電可擦可編程只讀存儲(chǔ)器實(shí)現(xiàn)。
4.根據(jù)權(quán)利要求2所述的終端,其特征在于,所述連接保護(hù)模塊使用的加解密算法為高級加密算法AES、數(shù)據(jù)加密算法/三重?cái)?shù)據(jù)加密算法DES/3-DES、數(shù)字太和拷貝保護(hù)UCP、 用戶數(shù)據(jù)包協(xié)議UDP、高帶寬數(shù)字內(nèi)容保護(hù)技術(shù)HDCP、通用加擾算法CSA。
5.根據(jù)權(quán)利要求2所述的終端,其特征在于,所述安全芯片進(jìn)一步包括數(shù)字版權(quán)保護(hù) DRM模塊,用于對經(jīng)過安全芯片的數(shù)據(jù)進(jìn)行DRM業(yè)務(wù)處理。
6.根據(jù)權(quán)利要求5所述的終端,其特征在于,所述DRM模塊支持ChinaDRM、Marlin、OMA 禾口 / 或 UDRM0
7.根據(jù)權(quán)利要求2所述的終端,其特征在于,所述安全芯片包含至少一組通用TS流傳輸接口,所述連接保護(hù)模塊通過所述通用TS流傳輸接口將加密后的媒體流傳輸至數(shù)字電視終端主芯片。
8.根據(jù)權(quán)利要求1所述的終端,其特征在于,所述數(shù)字電視終端主芯片包括解復(fù)用器、解擾器、解碼器、CPU和AV輸出端口;所述解復(fù)用器和解擾器用于接收來自安全芯片的加密的流媒體,并對其進(jìn)行解密,解密后的流媒體輸出至解碼器;解碼器用于對所接收的流媒體進(jìn)行解碼,輸出音視頻數(shù)據(jù)至AV輸出端口;所述AV輸出端口用于對外輸出音視頻數(shù)據(jù);所述CPU用于對所述解復(fù)用器、解擾器和解碼器進(jìn)行控制。
9.根據(jù)權(quán)利要求8所述的終端,其特征在于,所述數(shù)字電視終端主芯片的CPU進(jìn)一步用于對安全芯片的運(yùn)行過程進(jìn)行控制。
10.根據(jù)權(quán)利要求1所述的終端,其特征在于,所述數(shù)字電視終端主芯片進(jìn)一步用于通過連接安全芯片的TS通用接口向安全芯片傳輸數(shù)據(jù),再由安全芯片通過其他數(shù)據(jù)接口對外傳輸所述數(shù)據(jù);或者由安全芯片通過連接調(diào)諧器的TS通用接口將所述數(shù)據(jù)傳輸至調(diào)諧器,再由調(diào)諧器對外傳輸所述數(shù)據(jù)。
11.根據(jù)權(quán)利要求6所述的終端,其特征在于,所述DRM模塊用于家庭網(wǎng)絡(luò)保護(hù),雙向業(yè)務(wù)或存儲(chǔ)業(yè)務(wù)。
12.根據(jù)權(quán)利要求5所述的終端,其特征在于,所述安全芯片內(nèi)部進(jìn)一步包括CPU,安全芯片內(nèi)部的CPU用于實(shí)現(xiàn)如下功能之一或其任意組合處理涉及安全應(yīng)用和敏感信息的相關(guān)任務(wù); 實(shí)現(xiàn)對CA和DRM算法的升級;實(shí)現(xiàn)對終端中的其他模塊和終端外的外部設(shè)備的安全控制。
全文摘要
本發(fā)明提供了一種條件接收(CA)終端,所述終端包括調(diào)諧器、安全芯片和數(shù)字電視終端主芯片;所述調(diào)諧器用于通過有線電視線纜接收有線電視廣播數(shù)據(jù),將所接收的有線電視廣播數(shù)據(jù)傳給安全芯片;所述安全芯片內(nèi)部保存有CA所需的密鑰信息;安全芯片用于從所接收到的有線電視廣播數(shù)據(jù)中提取需要播放的節(jié)目的流媒體,并根據(jù)內(nèi)部保存的CA所需的密鑰信息對流媒體進(jìn)行解擾,將解擾后的流媒體加密后傳輸至數(shù)字電視終端主芯片;所述數(shù)字電視終端主芯片用于對接收的加密的流媒體進(jìn)行解密,并對解密后的流媒體進(jìn)行解碼得到音視頻數(shù)據(jù),并輸出所述音視頻數(shù)據(jù)。本發(fā)明方案可以在較低成本的條件下,極大提高條件接收系統(tǒng)(CAS)的安全性。
文檔編號(hào)H04N21/4367GK102164320SQ201110089520
公開日2011年8月24日 申請日期2011年4月11日 優(yōu)先權(quán)日2011年4月11日
發(fā)明者梅紅兵, 王興軍, 蘇杰, 詹克團(tuán) 申請人:北京數(shù)字太和科技有限責(zé)任公司