专利名称::一种在数字电视系统中实现机卡分离的方法
技术领域:
:本发明涉及一种数字电视系统中实现机卡分离的方法。
背景技术:
:在数字电视系统中,条件接收系统(ConditionalAccessSystemCAS)是为了商业目的而对某些广播服务实施接入控制,决定一个数字接收设备能否将特定的广播节目呈现给最终用户的系统。狭义地讲,CAS的基本目的是在电视系统中对用户进行授权控制及授权管理,从而实现收费系统的有偿服务,它保证已授权的用户能收到相应的授权电视节目和服务业务,而未授权的用户则无法获取该种业务。CAS的基本结构是通过授权控制信息(ECM)对数字电视节目进行控制,ECM中携带经过加密的用于解扰的控制字(CW),对CW加密采用的密钥称为业务密钥(SK)。CAS同时利用授权管理信息(EMM)对用户的收视权限进行控制,EMM中携带经过加密的用于解密CW的业务密钥(SK),对SK加密所用的密钥成为个人分配密钥(PDK)。PDK针对个人用户,保存于用户IC卡中的安全存储器中。因此,数字电视机卡之间的交互包括以下步骤(1)主机向IC卡发送EMM数据,IC卡用PDK解密EMM携带的密文数据,得到SK,并保存于安全存储器;(2)主机向IC卡发送ECM数据,IC卡用SK解密ECM携带的密文数据,得到CW,并发送给主机;(3)主机用CW对数字节目进行解扰。由上述分析可见,CAS还有一个重要的任务,就是过滤ECM和EMM数据。ECM数据与数字电视节目有关,用户需要收看哪个节目,主机就应该过滤属于哪个节目的ECM;EMM数据与用户有关,IC卡属于哪个用户,主机就应该过滤哪个用户的EMM。根据数字电视CAS的定义,ECM和EMM由公用数据部分和CAS私有数据部分组成,公用数据部分一般为ECM和EMM数据的前几个字节的数据,标准定义为3个字节,私有数据部分包括ECM和EMM的后续字节。不同的CAS的独特性体现在对ECM和EMM数据的进一步细分,例如EMM数据可以进一步细分为组用户EMM、公共EMM和私有EMM等。对ECM和EMM的进一步细分不可避免地利用ECM和EMM的私有数据部分,例如利用私有数据的前13个字节和3个共用数据部分,组成16个字节的过滤条件。由于私有数据部分由CAS定义,不同的CAS的私有数据几乎都不一样,为了保持CAS的独特性和安全性,标准化部分私有数据的做法是不合理的。
发明内容本发明即是针对上述现有技术中存在的缺陷,而提出的一种在数字电视系统中实现机卡分离的方法。本发明通过以下技术方案来实现的一种在数字电视系统中实现机卡分离的方法,主机包括解复用器,主机和IC卡内各设置一通用接口通讯,采用如下步骤(1)主机通过查询过滤条件命令向IC卡发出查询过滤条件;(2)主机把过滤条件传递给解复用器,过滤授权和加密数据;(3)解复用器过滤的授权数据由发送授权数据命令发送给IC卡,授权数据包括直接的授权和加密的业务密钥;(4)IC卡内的条件接收系统采用个人密钥对授权数据进行解密,保存授权和加密的业务密钥;(5)解复用器过滤的加密数据由发送加密数据命令发送给IC卡,加密数据包括经过加密的解扰用的控制字;(6)IC卡内的条件接收系统采用加密的业务密钥对控制字进行解密,得到解密后的控制字,返回给主机;(7)主机收到发送加密数据命令返回的控制字,把控制字传递至解扰器,对数字电视节目进行解扰。与现有技术相比,本发明提出了一种机卡分离通用接口和灵活的过滤条件,适用于数字电视一体机、数字电视机顶盒、IPTV机顶盒以及任何具有接收数字电视节目功能的装置,真正实现机卡分离。图1是根据本发明在数字电视系统中的机卡分离通用接口的示意图;图2是根据本发明在数字电视系统中的过滤条件数据的数据结构示意图;图3是根据本发明在数字电视系统中查询过滤条件命令的数据结构示意图;图4是根据本发明在数字电视系统中实现机卡分离的更新过滤条件命令的数据结构示意图;图5是根据本发明在数字电视系统中实现机卡分离的发送授权数据命令的数据结构示意图;图6是根据本发明在数字电视系统中实现机卡分离的发送加密数据命令的数据结构示意图;图7是根据本发明一实例在数字电视系统中实现用户授权和解扰的流程图。具体实施例方式下面结合附图和具体实施例对本发明作进一步的介绍,但不作为对本发明的限定。本发明的数字电视系统中机卡分离的实现方法,采用通用接口,如图1所示,在主机100和IC卡110中均设置有一机卡分离通用接口170,其中机卡分离通用接口170能够发送和接收下列命令查询过滤条件命令、发送授权数据命令、发送加密数据命令和更新过滤条件命令。主机100中还包括高频头120、解调器130、解复用器140、解扰器150和MPEG2解码器160,IC卡110内还包括CAS111。机卡分离通用接口170的工作原理及过程如下(1)由主机100通过查询过滤条件命令向IC卡110查询过滤条件,IC卡110内的CAS111生成过滤条件返回给主机100。主机100收到过滤条件后,把过滤条件传递给解复用器140,由解复用器140实现过滤。当然,也可以采用专用硬件或软件过滤器实现过滤,但是他们必须支持本发明定义的过滤条件的数据结构。(2)通过解复用器140过滤的授权数据通过发送授权数据命令发送给IC卡110。由于授权数据经过加密,IC卡110内的CAS111采用个人密钥对授权数据进行解密,保存解密后的授权数据。通过解复用器140过滤的加密数据通过发送加密数据命令发送给IC卡110。由于加密数据经过加密,IC卡110内的CAS111根据用户的授权数据对加密数据进行鉴权和解密,并返回解扰用的解扰数据给主机100。主机100把解扰数据传递给解扰器150,实现数字电视节目解扰。(3)如果需要更新IC卡110的过滤条件,主机100可以采用更新过滤条件命令模块178发送新过滤条件给IC卡110。IC卡110内的CAS111收到新过滤条件后对新过滤条件进行鉴权和解密,并更新旧过滤条件。参考图2,为本发明中在数字电视系统中过滤条件数据的数据结构,过滤条件数据包括过滤条件编号(FilterID)210、版本号(VersionNumber)220、过滤条件数据(FilterData)230、过滤条件掩码(FilterMask)240和校验(CRC)250。其中,FilterData230包括表编号(table_id)231、段语法标识(section_syntax_indicator)232、保留位(Reserved)233、ISO保留位(ISO_reserved)234、段长度(section_length)235和私有过滤数据(PrivateFilterData)236。过滤条件数据中的前5个子数据231-235的格式和长度根据DVB标准定义,属于公用过滤条件数据。第6个子数据PrivateFilterData236的格式和长度由CAS111定义,属于私有过滤条件数据。FilterMask240的数据结构和长度与FilterData230相同,不同的是FilterMask240与FilterData230的内容不同。FilterMask240中的每个字节或比特用两种不同的数值表示为有效或无效,优选地选择0和1,0表示对应的FilterData230中的对应位无效,1表示对应的FilterData230中的对应位有效。过滤条件数据采用FilterID210表示不同类型的过滤条件数据,例如0×01表示ECM过滤条件数据、0×02表示组EMM过滤条件数据和0×03表示私有EMM过滤条件数据等。过滤条件数据采用VersionNumber220表示过滤条件数据的版本号,此版本号在每次更新后自动加1。当使用更新过滤条件命令178时,用于判断过滤条件是否需要更新。CRC250用于对数据进行校验。参考图3,为本发明在数字电视系统中的查询过滤条件命令的数据结构,该数据结构遵循ISO/IEC7816规范,包括命令数据结构和反馈数据结构。其中命令数据接收由主机100通过查询过滤条件命令发送给IC卡110,该数据包括命令头310和负荷320,而负荷320为空。命令头310包括CLA311、INS312、P1313、P2314和P3315。IC卡110收到查询过滤条件命令模块172,IC卡110内的CAS111按照反馈数据结构生成过滤条件发送给主机100。反馈数据结构同样包括命令头330和负荷340,命令头330包含反馈状态字SW1332和SW2334,用于表示查询过滤条件命令执行的情况。负荷340包含IC卡110返回的过滤条件,包括过滤条件数量(FilterNumber)342和过滤条件数据(Filteri)344。Filteri344表示第i个过滤条件数据,其数据结构如图2所示,过滤条件的数量n等于FilterNumber342。主机100根据反馈数据的数据结构取出所有过滤条件,并把给每个过滤条件数据传递给解复用器。参考图4,为本发明在数字电视系统中实现机卡分离的更新过滤条件命令模块178中的数据结构,该数据结构遵循ISO/IEC7816规范,包括命令数据结构和反馈数据结构。其中命令数据接收由主机100通过更新过滤条件命令发送给IC卡110,包括命令头410和负荷420。命令头410由CLA411、INS412、P1413、P2414和P3415。负荷420包含过滤条件,包括过滤条件数量(FilterNumber)442和过滤条件数据(Filteri)444。Filteri444表示第i个过滤条件数据,其数据结构也如图2所示,过滤条件的数量n等于FilterNumber442。IC卡110收到更新过滤条件命令,IC卡110内的CAS111对负荷420进行鉴权和解密,如果鉴权通过则用新过滤条件代替旧过滤条件,并生成反馈数据发送给主机100。反馈数据结构同样包括命令头430和负荷440,命令头430包含反馈状态字SW1432和SW2434,用于表示更新过滤条件命令执行的情况,负荷440为空。参考图5,为本发明在数字电视系统中实现机卡分离的发送授权数据命令的数据结构,该数据结构遵循ISO/IEC7816规范,包括命令数据结构和反馈数据结构。其中命令数据接收由主机100通过发送授权数据命令发送给IC卡110,该数据包括命令头510和负荷520。命令头510由CLA511、INS512、P1513、P2514和P3515。负荷520包含表编号(table_id)531、段语法标识(section_syntax_indicator)532、保留位(Reserved)533、ISO保留位(ISO_reserved)534、(section_length)535和私有授权数据(PrivateEMMData)536。过滤条件数据中的前5个子数据531-535的格式和长度根据DVB标准定义。第6个子数据PrivateEMMData536的格式和长度由CAS111定义,属于私有授权数据。IC卡110收到发送授权数据命令,IC卡110内的CAS111对负荷520进行鉴权和解密,如果鉴权通过则保存授权数据和业务密钥SK,并生成反馈数据发送给主机100。反馈数据结构同样包括命令头530和负荷540,命令头530包含反馈状态字SW1532和SW2534,用于表示发送授权数据命令执行的情况,负荷540为空。参考图6,为本发明在数字电视系统中实现机卡分离的发送加密数据命令的数据结构,该数据结构遵循ISO/IEC7816规范,包括命令数据结构和反馈数据结构。其中命令数据接收由主机100通过发送加密数据命令发送给IC卡110,该数据包括命令头610和负荷620。命令头610由CLA611、INS612、P1613、P2614和P3615。负荷620包含表编号(table_id)631、段语法标识(section_syntax_indicator)632、保留位(Reserved)633、ISO保留位(ISO_reserved)634、段长度(section_length)635和私有加密数据(PrivateECMData)636。过滤条件数据中的前5个子数据631-635的格式和长度根据DVB标准定义。第6个子数据PrivateECMData636的格式和长度由CAS111定义,属于私有加密数据。IC卡110收到发送加密数据命令,IC卡110内的CAS111用SK对负荷620进行解密得到控制字CW,如果解密成功则生成反馈数据发送给主机100。反馈数据结构同样包括命令头630和负荷640,命令头630包含反馈状态字SW1632和SW2634,用于表示发送加密数据命令执行的情况,负荷640包含解密后的控制字(CW)641。主机100收到CW641后,把CW641发送至解扰器150,对数字电视节目进行解扰。参考图7所示,为本发明在用户开机,并插入IC卡后,一个在数字电视系统中实现用户授权和解扰的方法,包括用户授权和解扰的全部过程。步骤701主机100通过查询过滤条件命令向IC卡110查询过滤条件。由于过滤条件属于CAS私有内容,所以先查询过滤条件是必要的。步骤702主机100把过滤条件传递给解复用器140,过滤授权和加密数据。由于过滤条件数据结构中包含多个过滤条件,主机100需要为每个过滤条件创建一个过滤器,以保证所有授权和加密数据都能够被过滤至主机100。另外,过滤器的实现可以有多种形式,本发明以解复用器140为例实现过滤器。但是,本发明同样适用于其他的过滤器实现装置或软件。步骤703解复用器140过滤的授权数据由发送授权数据命令发送给IC卡110,授权数据包括直接的授权和加密的业务密钥SK。步骤704IC卡110内的CAS111采用个人密钥PDK对授权数据进行解密,保存授权和SK。由于不同的CAS对加密体制的选择不同,授权数据中有可能只包含授权或者SK,但是,其原理均相同,因此,本文定义的发送授权数据命令具有普遍性,对于与用户有关的数据都可以通过发送授权数据命令发送给IC卡110,例如,用户公告信息、组用户公告、个人欠费催缴信息等。步骤705解复用器140过滤的加密数据由发送加密数据命令发送给IC卡110,加密数据包括经过加密的解扰用的控制字CW。步骤706IC卡110内的CAS111采用SK对CW进行解密,得到解密后的CW,返回给主机100,在这里使用的SK为在步骤704中保存的业务密钥。需要说明的是,由于不同的CAS对加密体制的选择不同,加密数据中CW有可能由个人密钥PDK直接加密,因此就不需要SK了,也有可能SK被用于加扰数字电视节目,那么就不需要CW了。但是,两种方法的原理是相同的,而且不会破坏本发明的完整性。实际实施本发明时,可以只采用发送授权数据命令或者发送只采用加密数据命令,只要满足用户对安全性的要求,本发明可以被部分采用。在步骤707,主机100收到发送加密数据命令返回的CW,把CW传递至解扰器150,对数字电视节目进行解扰。本发明适用于数字电视一体机、数字电视机顶盒、IPTV机顶盒以及任何具有接收数字电视节目功能的装置。权利要求1.一种在数字电视系统中实现机卡分离的方法,主机包括解复用器,主机和IC卡内各设置一通用接口通讯,采用如下步骤(1)主机通过查询过滤条件命令向IC卡发出查询过滤条件;(2)主机把过滤条件传递给解复用器,过滤授权和加密数据;(3)解复用器过滤的授权数据由发送授权数据命令发送给IC卡,授权数据包括直接的授权和加密的业务密钥;(4)IC卡内的条件接收系统采用个人密钥对授权数据进行解密,保存授权和加密的业务密钥;(5)解复用器过滤的加密数据由发送加密数据命令发送给IC卡,加密数据包括经过加密的解扰用的控制字;(6)IC卡内的条件接收系统采用加密的业务密钥对控制字进行解密,得到解密后的控制字,返回给主机;(7)主机收到发送加密数据命令返回的控制字,把控制字传递至解扰器,对数字电视节目进行解扰。2.如权利要求1所述的一种在数字电视系统中实现机卡分离的方法,其特征在于所述的IC卡为符合ISO/IEC7816规范的集成电路卡。3.如权利要求1所述的一种在数字电视系统中实现机卡分离的方法,其特征在于步骤(1)中所述的过滤条件包含多个过滤条件数据,每个过滤条件数据对应一个过滤器,所述的过滤条件数据包括过滤数据和过滤掩码。4.如权利要求3所述的一种在数字电视系统中实现机卡分离的方法,其特征在于所述的过滤数据包含过滤器所用的参数值,为授权数据或加密数据的一部分。5.如权利要求3所述的一种在数字电视系统中实现机卡分离的方法,其特征在于所述的过滤掩码,长度与过滤数据长度相同,用于判断过滤数据中的有效数据位。全文摘要本发明公开了一种在数字电视系统中实现机卡分离的方法,主机和IC卡内各设置一通用接口通讯,采用如下步骤(1)主机通向IC卡发出查询过滤条件;(2)主机把过滤条件传递给解复用器,过滤授权和加密数据;(3)解复用器过滤的授权数据发送给IC卡;(4)IC卡内的条件接收系统对授权数据进行解密,保存授权和加密的业务密钥;(5)解复用器过滤的加密数据发送给IC卡;(6)IC卡内的条件接收系统对控制字进行解密,得到解密后的控制字,返回给主机;(7)主机收到发送加密数据命令返回的控制字,把控制字传递至解扰器,对数字电视节目进行解扰。本发明适用于任何具有接收数字电视节目功能的装置,实现真正的机卡分离。文档编号H04N7/16GK1741608SQ20051010247公开日2006年3月1日申请日期2005年9月14日优先权日2005年9月14日发明者王晋豫,王春江,王昱,冯为心,朱峰申请人:北京东方广视科技有限责任公司