专利名称:Sim和移动多媒体广播授权解扰模块的集成方法及装置的制作方法
技术领域:
本发明涉及SIM (移动通信用户识别模块)和移动多媒体广播条件接收 系统(Conditional Access System)中的信息安全技术,特别是将移动通信和 移动多媒体广播两个领域的知识在同一张SIM卡中有机结合,在完成SIM模 块的移动通信功能的的同时,实现了移动多媒体条件广播在接收时所要用到 的解扰方法和授权方法,以及实现这种方法的装置。
背景技术:
随着Internet技术的应用普及以及3G/4G等高带宽无线技术的推出,在移 动终端上己经可以实现各种移动多媒体信息服务,在这些移动信息服务中, 最为多数人看好的高速无线应用就是手机电视服务。
手机电视服务是移动通信和电视媒体两大产业融合的产物,手机也因此 被誉为继电影、电视和电脑之后的"第四屏幕"。利用手机具有的操作系统和视 频功能,观看电视节目等手机电视业务,已经在全球范围内得以开展。随着 移动通信网络带宽的加大、业务资费水平的下降,以及具有视频功能手机的 日益普及,手机电视业务将会获得快速发展并形成相当大的市场规模。有数 据预计,到2010年,全世界将有1.2亿用户收看手机实况电视节目,而亚洲 将成为手机电视服务最为普及的地区。而在我国市场上,目前约有500万台 手机拥有视频功能。由中国主要电信运营商和信息产品制造商发起的移动多 媒体技术联盟IO日在北京发布预测,在政策、商业模式、第三代移动通信技 术、北京奥运会等因素的推动下,2008年中国手机电视服务市场规模将达60.5 亿元人民币。
手机终端对于移动通信行业已经是一个十分成熟的产品,目前普遍采用 机卡分离的模式。
手机SIM卡是移动通信网络中用于用户身份识别的一个模块, ETSI(European Telecommunication Standards Institute,欧洲电信标准协会)规
范《TS 102 221: Smart cards;UICC-Terminal interface;Physical and logical characteristic^)定义了该模块的物理及电气特性,同时也定义了各种机卡接口 指令, 《TS 131 102 : Universal Mobile Telecommunications System (MTS);Characteristics of the USIM application》则定义了 USIM应用应实现的 各种特性,包括各种网络协议过程,网络鉴权等。
传统的SIM卡是基于IS07816接口的一种低速应用,随着3G/4G技术的 发展以及智能手机终端的出现,SIM上的复杂应有需要有高速接口支撑能力。 在SIM卡上,可以选择集成MMC (MutiMediaCard)高速接口或者 USB(Universal Serial Bus)高速接口。 2007年ETSI通过技术表决,选定了将 USB作为UICC(Universal Integrated Circuit Card)支持的高速接口标准,并形 成了相关的机卡接口标准《TS 102 600: Smart Cards;UICC-Terminal interface;Characteristics of the USB interface》。
本文提到的SIM高速接口技术在不做特别区分的情况下,包括USB高速 接口和MMC高速接口两种技术。
对于移动多媒体广播系统,需要一个核心控制系统用于实现条件接收。 音视频等数据流经过条件接收系统的加解密及播放授权,保障了合法用户权 利以及运营商利益。
CAS (Conditional Access System,移动多媒体广播条件接收系统)通过授 权及解扰控制模块,使得成功授权的合法用户可以使用某一移动多媒体广播 业务,而未成功授权的用户则不能使用。在移动多媒体广播系统中,加密授 权信息基于《GY/T 220.2-2006移动多媒体广播第2部分复用》进行复用 传输。图1是移动多媒体加密授权信息发送和接收过程。
通常而言,移动多媒体广播系统加密授权信息发送和接收系统构成为
(1) 视音频编码对视音频数据进行压縮编码,以RTP(Real-time Transport Protocol,实时传输协议)格式送入加扰器。
(2) ISMACryp加扰按照ISMACryp (Internet Streaming Media Alliance
Crypt互联网流媒体联盟加扰标准)1.1对视音频流进行加扰(缺省认为
ISMACryp加扰器包含SCS(Simulcrypt Synchroniser , 同密同歩器)和
CWG(Control Word Generator,控制字发生器)模块。加扰器与CAS接口协议
遵循《GY/Z 175-2001数字电视条件接收系统规范》,控制字送给CAS,在
得到CAS返回的相应ECM (Entitlement Control Message 授权控制信息)
后使用此控制字进行加扰,加扰音视频流使用RTP流送给复用器,ECM使用
UDP流送给复用器。加扰器生成带有相关加扰信息的SDP文件送给ESG。
(3) CAS:对收到的控制字进行处理,生成ECM送回加扰器;将用户的 授权信息生成EMM,通过UDP (User Datagram Protocol 用户数据报协议)方 式传送给复用器,EMM (Entitlement Management Message 授权管理信息)消 息格式符合《GY/Z 175-2001数字电视条件接收系统规范》。
(4) ESG:接收SDP (Session Description Protocol 会话描述协议)文
件,与其它ESG数据一起,以TCP方式发送给复用器。
(5) 复用将接收到的加扰音视频流、带有加扰信息SDP文件的ESG (Electronic Service Guide 电子业务指南)数据、CA (Conditional Access,
条件接收)相关信息复用为CMMB复用帧输出。
(6) 接收终端对传输的CMMB信号经解调制、解复用后,进行相应解 密解扰处理。
对于条件接收系统(Conditional Access System)的终端控制部分,目前 的解密及授权主要有以下几种实现方式 1)贴片模式
贴片模式通过在终端中集成CA (ConditionalAccess)厂家的加密授权模
块来实现解密授权及解扰等操作,主要特点是机卡不分离,每个终端中必须 集成一个CA (ConditionalAccess)贴片。
由于机卡必须一体,这样导致在终端生产时,必须考虑集成手机电视市 场上存在的多家CA厂商的控制模块,以适应未来用户可能的选择,这种预集 成多家CA控制芯片的方式显然会增加终端的生产成本。
另外,手机电视作为一个商业化产品,在进行市场运作时,也必然会有
新的CA厂商的进入或旧的CA厂商的退出,在CA进行更换时,采用机卡一 体的方案将直接导致终端用户可能要更换终端,增加实际使用成本。
2) 小卡方式
小卡方式在终端集成了CA (ConditionalAccess)厂家的部分软件模块来 完成解扰操作,而解密授权模块则由SD (Secure Digital Memory Card)卡或 者SIM(Subscriber Identity Module)卡来完成。
由于解扰操作和解密授权模块的强关联性,小卡方式也会导致在终端集 成多个CA播放软件的问题,这相对于贴片方式,也会引起终端生产成本上升, 后期CA更换导致的终端软件升级不便等问题。
3) TF卡形式
前两种方式都无法实现真正的移动多媒体广播业务的机卡分离。 利用手机的TF/SD存储卡槽,开发实现一个独立的仅承载移动多媒体广 播业务的TF卡,该卡通过终端上的TF/SD标准接口 ,按照定义的通用接口协 议和终端进行授权信息、影音数据及其它控制数据的交互传输,在本设备上 完成移动多媒体广播数据的授权认证及解扰,然后将影音数据交由终端完成 播放。由于卡端可以通过应用下载部署各种CA的应用,这种实现方式彻底解 决了CA模块的后期集成问题,使得CA厂商可以方便进出或升级,为运营商 及客户对CA的选择提供了最好的技术手段,真正实现了以运营商及客户为中 心的服务模式。
由于TF卡与移动SIM卡是相互独立的两个物理模块,相互间并没有任 何关联,当电信运营商和广播运营商为一体的情况下,两个模块独立的形式 相对于单个SIM模块必然会增加运营商的生产及管理成本。
发明内容
为克服现有技术的缺陷,本发明要解决的技术问题是提供了一种机卡分
离、成本低、安全性高的SIM和移动多媒体广播授权解扰模块的集成方法。
本发明的技术方案是这种SIM和移动多媒体广播授权解扰模块的集成
方法,SIM具有IS07816接口并扩展了移动多媒体广播授权解扰模块需要的 USB/MMC高速接口 , SIM的操作系统采用Java Card平台技术。
此外,还提供了实现该方法的装置,其包括终端和SIM,终端包括通用 接口驱动模块和IS07816接口, SIM包括通信设备和授权解扰设备,其中授 权解扰设备包括分发模块、过滤器模块、加解密及授权控制模块、解扰模块, 数据流依次经过通用接口驱动模块、分发模块、过滤器模块、加解密及授权 控制模块、解扰模块,解扰的数据流依次通过分发模块、通用接口驱动模块 返回终端;通信设备包括SIM指令分发模块、3G/GSM鉴权模块、SIM文件 系统模块、SIM安全控制模块、USAT模块,3G/GSM鉴权模块、SIM文件系 统模块、SIM安全控制模块、USAT模块分别与SIM指令分发模块相连。
本发明的有益效果是
(1)使手机电视或者移动电视的CA系统实现机卡分离,便于产业链的厂 商产业化;
(2) 将移动通信应用和移动多媒体广播应用集成在同一张(U)SIM卡中, 降低运营商的生产及管理成本;
(3) 公共接口 (CommonInterface)降低了终端集成的门槛和开发费用, 有利于终端厂商推出适合不同市场群体的产品,壮大产业规模;
(4) Java Card平台的多应用技术,使得在一张智能卡上可以集成多家 CA,减少了用户或运营商后期更换CA的成本;
(5) 安全可靠,解密和解扰都是在智能卡中进行,所有安全数据都存放 在卡片中,不向外围设备输出,黑客破解难度等价于对智能卡的攻击难度, 在采用严格的智能卡安全保障措施时,系统可以获得更高的安全性。
图1是移动多媒体加密授权信息发送和接收过程;
图2是SIM集成MMC高速接口的示意图; 图3是SIM集成USB高速接口的示意图; 图4是本发明的功能模块关系示意图5是本发明的硬件设备集成Nand Flash存储体的原理结构图6是本发明设备的各功能模块对多媒体广播数据的处理流程图。
具体实施例方式
下面参照附图,将详细叙述本发明的具体实施方式
。
这种SIM和移动多媒体广播授权解扰模块的集成方法,SIM具有IS07816 接口并扩展了 USB/MMC接口,使得能够支持手机终端上的高带宽应用。SIM 的操作系统采用Java Card平台技术,实现了对SIM应用的协议支持,能够和 手机通过7816接口或者USB高速接口进行数据通讯,完成移动通信功能; 通过USB/MMC高速接口来支持解扰和授权,在卡片内可以集成多家CA方 案,从而通过同一接口实现多密和同密;智能卡芯片的接口同时支持7816接 口和USB高速复合接口或MMC高速接口 , 7816接口符合IS7816相关协议 规范,支持现有的各种手机终端,USB高速复合接口符合TS 102 600规范, 同时支持ICCD Class和Mass Storage Class , MMC高速接口符合 MutiMediaCard System Spec 4.2,终端除了通过7816接口 ,还可以通过USB ICCD协议或者USB Mass Storage协议,或者MMC协议和通信智能卡进行通 讯。终端的移动多媒体广播应用按照本发明定义的通用接口 (Common Interface)进行接口处理,不需要集成任何CA厂家的软件模块和进行解扰处 理等,即使以后CA更换,用户也不受任何影响。
通过Java Card平台技术,整合多应用,从而可以在一张智能卡上集成多 个CA,这较之以往一个CA使用一个授权及播放控制芯片的方法,在布置形 式上将更加灵活,运营商可以根据需要随时选择集成新的CA厂商。每个CA 厂商对应一个应用,其授权控制由应用的Applet具体实现,体现CA厂商的 技术特征。
如图2和3所示,本发明的硬件设备除了具有标准的7816接口外,还具
有MMC高速接口或者USB高速接口,能够在高速接口上支持高带宽应用。
通用接口(Common Interface)协议使得终端上的多媒体广播应用,可以通 过USB/MMC等物理接口实现解密前后的音视频流、授权信息、用户交互信 息,以及其它扩展的增值服务数据的高速传输。SIM与终端之间的通讯包括 以下步骤(1)初始化过程,即通用接口驱动模块打开SIM设备,并分配好 后续要使用的输入及输出内存缓冲;(2)写入过程,即将数据从终端传入SIM;
(3)处理过程,即将数据在SIM中进行处理;(4)读出过程,即将(3)的 数据从SIM传入终端;(5)终止过程,即通用接口驱动模块释放所分配的输 入及输出内存缓冲,同时关闭已经打开的SIM设备。所述步骤(3)包括以下 分步骤(3. 1)分发过程,即将加扰的音视频数据、授权控制信息数据、授 权管理信息数据分发;(3.2)过滤过程,即提取新的授权控制信息和仅属于 本用户的授权管理信息;(3.3)获得解扰控制字和密钥的过程;(3.4)解扰 过程,即利用解扰控制字和密钥将加扰的音视频数据解扰。 通用接口的访问按以下规则实现
1) 本发明所实现的移动多媒体授权及解扰设备,实现了对USB ICCD Class和USB Mass Storage Class的复合接口支持,同时也支持MutiMediaCard 协议,USB Mass Storage Class和MutiMediaCard协议的支持使得设备插入终 端后将被识别成一个存储卡。
2) 在终端操作系统上,基于通用设备文件的读写,实现了对移动多媒体
授权及解扰设备的访问驱动程序。
3) 终端和卡的通用接口工作方式为,终端先以写(Write)方式传入到卡 端命令数据,卡端进行处理,然后等待终端以读(Read)方式从卡端获得响 应数据。
4) 通用接口协议约定,当终端写入到特定存储位置(Sector)包含约定的 数据头时,卡端即认为终端要传入一组移动多媒体广播应用数据并要求卡片 处理。卡端和终端间对于特定的存储位置和数据头,不限于某一固定的数据,
可以是任何一组可以区分一般正常存储数据的参数。
5) 卡片可以处理下列信息 i. 音视频信息
卡片收到加扰音频和视频数据后,使用音频和视频中指定的密钥对数据 进行解扰操作,并将解扰后的数据回传给终端播放器,用于播放。 ii. 授权信息
此信息是服务器下发的用于更改卡片中授权记录的数据,卡片收到此数 据后,将根据服务器下发的数据修改卡片中保存的授权记录,更新、取消已 存在节目的授权,或者增加新的节目的授权记录。
iii. 数据业务信息 用于提供股票,紧急信息发布服务。
iv. 用户交互信息 将用户的信息通过UI界面传输给卡片,卡片可根据用户的选择,即时地
向服务器发起增加或者取消授权的请求,并可对卡片中的电子钱包进行操作。
6) 本发明不影响终端原有的USB/MMC接口作为大容量存储体的接口, 本发明的智能卡设备通过集成Nand Flash存储体(如图5所示)也可以同时 兼做一般的USB/MMC接口的扩展存储卡使用。
图4是本发明的功能模块关系示意图。这种SIM和移动多媒体广播授权 解扰模块的集成装置,包括终端(实线方框部分)和SIM (两个虚线方框部 分),终端包括通用接口驱动模块和IS07816接口, SIM包括通信设备和授权 解扰设备,其中授权解扰设备包括分发模块、过滤器模块、加解密及授权控 制模块、解扰模块,数据流依次经过通用接口驱动模块、分发模块、过滤器 模块、加解密及授权控制模块、解扰模块,解扰的数据流依次通过分发模块、 通用接口驱动模块返回终端;通信设备包括SIM指令分发模块、3G/GSM鉴 权模块、SIM文件系统模块、SIM安全控制模块、USAT模块,3G/GSM鉴权 模块、SIM文件系统模块、SIM安全控制模块、USAT模块分别与SIM指令
分发模块相连。
更进一步地,授权解扰设备还包括用户界面控制模块、电子钱包应用模 块,电子钱包应用模块的输入端分别与分发模块、加解密及授权控制模块连 接,用户界面控制模块分别与加解密及授权控制模块、电子钱包应用模块相 连。
如图4所示,本装置通过以下各功能模块完成移动多媒体广播条件访问 系统的授权及解扰。
分发模块负责各种码流的分发;
解扰模块负责对音视频和数据业务的解扰处理;
过滤器将重复和不属于该用户的信息过滤;
加解密及授权控制模块负责对用户进行授权和生成解扰密钥的处理模
块;
电子钱包模块存放本地授权的钱包;
用户界面控制模块用户交互处理的界面。
如图4所示,本装置通过以下各功能模块完成通信功能。
GSM/3G鉴权模块接收并处理终端转发过来的鉴权请求,在完成计算 后,返回鉴权响应数据;
SIM文件系统模块负责维护SIM相关规范定义的文件系统,完成文件 的创建,删除,长度调整,提供COS对文件系统的访问接口;
SIM安全控制模块基于UICC标准,提供SIM应用需要的安全环境;
USAT模块按照USAT规范实现的SIM卡工具箱,用以支持SIM的各 种主动式指令。
如图6,各功能模块之间的关系以及在本发明设备中的数据处理过程或方
法描述如下
移动多媒体广播的前端系统下发的移动多媒体广播数据,包含有ECM
(Entitlement Control Message)禾口 EMM (Entitlement Management Message)
信息以及加扰后的音视频码流,终端接收到前端的广播信息后,通过调用通 用接口驱动模块1,将收到的这些数据流经由MMC (MutiMediaCard)接口直 接发送给本设备。
通用接口驱动模块1实际是在终端操作系统底层提供的一个驱动程序, 它将终端程序对本发明设备的复合SIM卡的访问封装为5个函数,分别是初 始化函数Init,卡复位函数Reset,卡终止操作函数Shutdown,以及用于完成 数据从终端传输到卡的函数Write函数,用于完成数据从卡传输到终端的函数 Read。
当数据传入本设备后,本设备首先由分发模块2对收到的数据流做一个 简单快速的分辨,以调用合适的处理模块。当终端传入的数据流为ECM或 EMM信息时,分发模块2将把当前收到的数据流传递给过滤器模块4做进一 步的深层过滤处理。
过滤器模块4可以快速分解提取ECM及EMM的标识信息,使得随后的 加解密及授权控制模块只处理与本用户相关的信息,避免后续繁杂无谓的计 算,提高设备的运行效率。
如果是ECM信息,过滤器模块4将识别ECM是否为重复的已处理过的 信息,如果为重复的授权控制信息,则直接将该数据丢弃掉,以减小后续数 据处理的计算压力,而新的ECM信息将被提交给加解密及授权控制模块5, 模块5进一步分解ECM信息,并经过计算获得解扰密钥CW (Control Word), 然后将CW发送给解扰模块3。
如果是EMM信息,过滤器模块4则根据EMM信息包中的身份标识进行 过滤,将只属于该用户的EMM信息提交给加解密及授权控制模块5,进行授
权处理,而不属于该用户的授权管理信息则被直接丢弃掉。
加解密及授权控制模块5是一个可以由CA厂商以独立应用实现的第三方
软件模块。本发明提供Java多应用集成方式,也可以由CA厂商提供本地代 码库的集成方式。多媒体广播数据包含了对所属CA的标识信息,本设备根据 CA标识信息,选择激活不同CA厂商的加解密及授权控制模块,完成最终的 加解密及授权控制。
加解密及授权控制模块5也将节目信息列表通过用户界面控制模块7呈 现给用户,由用户进行节目的订购,节目订购信息经过加解密及授权控制模 块5处理后,调用电子钱包应用模块6,在成功完成电子钱包的扣费后,用户
的节目订购成功。
加解密及授权控制模块5根据预定的授权规则,在识别用户目前具有音 视频播放权利时,生成解扰控制字,以备解扰模块使用。
本设备的解扰模块3,在收到音视频流数据后,利用加解密及授权控制模 块5更新传递过来的CW对码流进行解扰,解扰后的音视频流数据返回给终 端,由终端的播放程序对清流进行播放。
本设备能够通过电子钱包完成本地自授权处理。本地自授权程序通过连 接后台服务程序,并通过用户界面控制模块7,在用户和服务器完成节目订购 等交互操作后,本地自授权信息被传入到电子钱包应用模块6。
电子钱包的一些用户信息,比如用户名,余额,消费记录等,通过用户 界面控制模块7可以显示给用户査看。
通过上述技术方案可以看出,通过本发明SIM形态的智能卡既可以实现 移动通信功能,同时也可以完成移动多媒体广播的授权和解扰,终端的影音 播放程序通过连接播放驱动程序(实现了通用接口协议的系统底层程序), 一方 面将收到的影音广播数据传递给本发明的设备进行处理, 一方面从设备获取
处理后的影音数据进行播放。
除了影音数据的解扰及授权处理,本发明提供的设备也可以进一步完成 和用户的交互控制功能,比如实现移动多媒体广播的频道定购,帐户的圈存 充值等。
权利要求
1、SIM和移动多媒体广播授权解扰模块的集成方法,其特征在于SIM具有ISO7816接口,并扩展了多媒体广播授权解扰模块进行高速通讯需要的USB/MMC接口,SIM的操作系统采用Java Card平台技术。
2、 根据权利要求1所述的方法,其特征在于SIM与终端之间的通讯包括以下步骤(1) 基本的移动通信,SIM和移动终端可以基于IS07816接口或者ETSI 定义的USB ICCD接口进行APDU数据交换,以支持移动通信过程 中各种指令;(2) 移动多媒体广播授权解扰,包括以下子过程① 初始化过程,即通用接口驱动模块打开SIM设备,并分配好后续要使用的输入及输出内存缓冲;② 写入过程,即将数据从终端传入SIM;③ 处理过程,即将数据在SIM中进行处理;④ 读出过程,即将③的数据从SIM传入终端;⑤ 终止过程,即通用接口驱动模块释放所分配的输入及输出内存缓冲,同时关闭已经打开的SIM设备。
3、 根据权利要求2所述的方法,其特征在于所述移动多媒体广播授权解 扰的子步骤③包括以下分步骤(3. 1)分发过程,即将加扰的音视频数据、授权控制信息数据、授权管 理信息数据分发;(3.2) 过滤过程,即提取新的授权控制信息和仅属于本用户的授权管理 {曰息;(3.3) 获得解扰控制字和密钥的过程;(3.4) 解扰过程,即利用解扰控制字和密钥将加扰的音视频数据解扰。
4、 SIM和移动多媒体广播授权解扰模块的集成装置,其特征在于包括终端和SIM,终端包括通用接口驱动模块和IS07816接口, SIM包括通信 设备和授权解扰设备,其中授权解扰设备包括分发模块、过滤器模块、加解密及授权控制模块、 解扰模块,数据流依次经过通用接口驱动模块、分发模块、过滤器模块、 加解密及授权控制模块、解扰模块,解扰的数据流依次通过分发模块、 通用接口驱动模块返回终端;通信设备包括SIM指令分发模块、3G/GSM 鉴权模块、SIM文件系统模块、SIM安全控制模块、USAT模±央,3G/GSM 鉴权模块、SIM文件系统模块、SIM安全控制模块、USAT模块分别与 SIM指令分发模块相连。
5、 根据权利要求4所述的装置,其特征在于授权解扰设备还包括用户界 面控制模块、电子钱包应用模块,电子钱包应用模块的输入端分别与分 发模块、加解密及授权控制模块连接,用户界面控制模块分别与加解密 及授权控制模块、电子钱包应用模块相连。
全文摘要
本发明公开了SIM和移动多媒体广播授权解扰模块的集成方法。SIM具有ISO7816接口并扩展了USB/MMC接口,其操作系统采用Java Card平台技术。该法机卡分离、成本低、安全性高。其装置包括终端和SIM,终端包括通用接口驱动模块和ISO7816接口,SIM包括通信设备和授权解扰设备,授权解扰设备包括分发模块等,数据流依次经过通用接口驱动模块、分发模块、过滤器模块、加解密及授权控制模块、解扰模块,解扰的数据流依次通过分发模块、通用接口驱动模块返回终端;通信设备包括SIM指令分发模块,还包括分别与之相连的3G/GSM鉴权模块、SIM文件系统模块、SIM安全控制模块、USAT模块。
文档编号H04H60/76GK101383672SQ20081016149
公开日2009年3月11日 申请日期2008年10月6日 优先权日2008年10月6日
发明者周军龙 申请人:武汉天喻信息产业股份有限公司