专利名称:数字电视条件接收系统及其处理流程的制作方法
技术领域:
本发明涉及一种数字电视领域(包含有线、卫星、地面、移动数字电视和IPTV等),尤其 涉及一种在对数字音视频数据加密保护条件下使用的数字电视条件接收系统及其处理流程。
技术背景条件接收(Conditional Access简称CA)系统是指用来控制用户对数字电视业务进行接 收的系统,即用户只能收看经过授权的数字电视节目(含音频、视频、数据等)。其基本目的 是运营商在电视系统中对用户进行授权控制及授权管理,从而实现数字电视系统的有偿服务。在数字电视系统中,运营商利用条件接收系统将播出的电视节目进行加密之后在播出网 络中传输,在接收端(用户)只有取得运营商授权的用户才能收看加密的电视节目。运营商 可以利用条件接收系统提供付费电视节目、视频点播、信息服务、互联网等各种增值服务, 条件接收系统为运营商开展增值服务,增加收入来源提供了必要的技术保证,从而成为数字 电视系统中的一个基本的,也是最重要的组成部分。但近些年来,计算机技术与数字技术的突飞猛进对条件接收系统提出了新的挑战与要求, 现有的条件接收系统与技术逐渐暴露出一些致命的弱点。1、安全性低数字电视条件接收系统主要基于IO多年前欧洲的DVB标准,其主要原理是经过前端 加密的数字电视信号里有一对周期变更的密钥,叫做控制字,简称CW。条件接收系统负责对 CW加密并安全地传输到数字电视接收端的解密器里,同时授予某些接收端的解密器解密的 权限。这些有权限的解密器解密出CW,然后将其传输到解扰器中,解扰器利用CW解出音 视频数据流供播放模块播放。当时在制定该标准的时候,只是考虑到如何将CW安全地送到接收端,而没有考虑到在 接收端得到解密的CW后可以利用网络技术进行扩散共享CW,被盗版者利用。这在当前网 络技术很发达的情况下,就成了这种系统的一个严重的漏洞,并被许多盗版者利用,给数字 电视经营者带来严重的损失。现有的条件接收系统接收端采用智能卡,解密算法就在智能卡中,解密过程是将加密的数 据送到智能卡中,智能卡将解密后的CW传到接收端中,再通过接收端中的CA模块传输到 解扰器中。CA模块作为一个独立的部分嵌入到机顶盒软件框架里。这种传统技术的缺点是 在多个地方可以截取CW,在安全上造成了隐患。图l指示出了CW的泄露点。第一个泄露点是智能卡和接收端之间的通讯点。第二个泄露点是CA模块和解扰器之间。第三个泄露点是CA模块和内存RAM之间的通讯过程。在上述第一和第二个泄露点,是所有采用CA模块方式的CA系统都不能绕过去的,第 三个泄露点获得CW比较困难,成本高昂。所以最大的威胁是第一和第二个泄露点。第一个 泄露点获得CW比较容易,使用简单的仪器就可以实现,从第二个泄漏点获得CW需要将机 顶盒中的CA模块部分分离出来,或直接取得CA模块的库文件进行分析。但只要实现两者 之一就可以攻破相应CA的安全防线,这在目前的计算机技术水平下是很容易实现的,甚至 可以在网络上找到相应的代码。CA公司两个最重要保密部分, 一个是CA算法,另一个是CA模块。在不考虑网络共 享的前提下,只要能保住CA算法的秘密不被公开或不被破解即可保住CA系统的安全,而 CA算法的破解是很困难的。而如上所述CA模块的破解则是很容易的,这样就可以轻易地 获取CW,然后在网络上共享,轻易地绕过高难度CA算法的破解,攻破大多数智能卡CA系 统。根据以往智能卡CA被破解的经过,CA模块的寿命周期比算法的生命周期要长得多,往往CA算法被破解了几次,CA模块仍然没有变化,所以在当前网络比较发达的情况下, 破解CA模块对盗版者来说更有意义。之所以这样,是传统CA系统的结构所决定的。现有的智能卡CA系统,智能卡和机顶盒之间的通讯,例如命令格式等会话通讯在机顶 盒和智能卡里基本上是固定的,即使有变化,也是很少的变化,对于发卡量大的CA系统, 这种变化更加困难。这样,即使CA供应商知道了CW的泄露点,也没有办法补救。这在CW 共享成为主流的今天,不但给采用这种CA的运营商带来盗版风险,而且也影响自身的生存。 现有的智能卡CA系统是靠大量嵌入对应CA模块的机顶盒去支持,由于机顶盒主芯片的多 样性,并且主要由机顶盒生产厂家负责嵌入CA模块,所以很容易造成CA模块的扩散和泄 密,即使没有泄密, 一般的黑客也可以从机顶盒的程序存储器中把CA模块分析出来, 一旦 分析完成,就可以长期使用。所以这种智能卡CA系统存在着严重的安全漏洞。2、 通用性差现有的条件接收系统的许多部分需要严格保密,因为它是靠很强的私有性来提高安全性 的,每一个CA供应商尽可能地对自己的资料进行保密,机顶盒厂家很难将多个CA集成到 一台机顶盒里,造成了机顶盒很不通用。另外,CA供应商很难针对每一个运营商提供差异化的CA系统, 一个CA供应商针对所 有的运营商提供的CA算法都是一样的,当其中一个运营商中使用的CA被破解后,所有的 运营商都会受到影响。3、 成本高现有的条件接收设备中,解密控制装置至少需要包括智能卡接口电路、智能卡读卡装置 和专用智能卡,这种解密控制方式大大增加了数字电视接收设备的成本,增加了资源上的浪 费,不利于数字电视在中国的普及和推广。 发明内容本发明的目的就是为了解决是现有条件接收系统安全、成本、通用性方面的缺陷,提出 一种高安全低成本通用型的数字电视条件接收系统及其处理流程。 为实现上述目的本发明采用如下技术方案一种数字电视条件接收系统,它包括认证模块、条件接收前端模块、接收端模块,其中-认证模块与接收端模块双向通讯,对接收端模块进行认证,生成唯一的接收端的ID号和认证 信息,并将接收端模块的相关信息登记到认证用数据库;条件接收前端模块与认证用数据库 双向通讯,它调取认证用数据库中接收端的信息完成对属于该接收端的授权管理信息的加密 处理,并通过相应的寻址方式下发到接收端模块,条件接收前端模块还包含相应的授权控制 信息生成器,该模块还与外部下载端连接;接收端模块利用认证过程中产生的ID号和认证信 息完成加扰节目的安全条件接收。所述认证模块包括接收端主芯片、安全芯片、,存储芯片,它们与数据库配合,并且各芯 片具有唯一的标识,且存储芯片、安全芯片和主芯片具有一个只能写入一次并且不能擦除的 数据区,在主芯片中设有一个包含这样的数据区的ROM;认证后接收端的硬件中具有唯一的 ID号和认证信息并不可拷贝。所述条件接收前端包括加扰器、授权控制信息ECM产生器、授权管理信息EMM产生器、用 户管理系统SMS,加扰器接收音频、视频、数据信息,处理输出;加扰器接收授权控制信息ECM 产生器、授权管理信息EMM产生器的加密信息,并与接收的信息一并输出;用户管理系统SMS 控制授权管理信息EMM产生器,并与数据库双向通讯;数据库与授权管理信息EMM产生器双向 通讯。所述接收端模块包括解复用模块、CPU、解扰器、播放模块、解扰控制模块和存储模块; 其中解复用模块接收加密传输流,得到两路数据信息, 一路为已经加扰的音视频数据流,通 过数据通道送到解扰器准备解扰;另一路为授权控制信息和授权管理信息,CPU将处理后的 授权控制信息和授权管理信息送到解扰控制模块,解扰控制模块输出解扰用的控制字送往解扰器,解扰器利用控制字解出音视频数据流,并输出给播放模块,完成音视频数据流的播放。 一种数字电视条件接收系统的处理流程,它的流程为,a、 认证流程用于对接收端进行系统认证,完成对接收端部分硬件间的匹配及有效信息 的登记;主要包含以下步骤主芯片和安全芯片间通过一定的算法进行配对,并互相记录下 对方的相关信息和共同的信息;主芯片和存储芯片间通过一定的算法进行配对,并互相记录 下对方的相关信息和共同的信息;安全芯片和存储芯片间通过一定的算法进行配对,并互相 记录下对方的相关信息和共同的信息;接收端将这些信息传输给认证服务器,认证服务器按 一定规则校验数据,校验通过则将数据记录到接收端认证用数据库,并分配给这台接收端一 唯一的标识号ID和防伪码,标识号作为条件接收寻址的依据,防伪码作为校验该机器真伪的 依据;b、 条件接收前端流程用户管理系统SMS得到操作员指令后查询接收端认证用数据库中 接收端的标识号,确认存在后,将指令信息传达给条件接收前端模块,条件接收前端模块根 据接收端认证用数据库中接收端的信息通过一定的算法生成一定的数据,作为加密生成EMM 数据的一部分密钥;EMMG加密生成EMM并通过加扰器等进入数字电视网络,同时ECM 也通过同一个前端下发下去;c、 条件接收终端流程数字信号经接收端解复用,生成两路数据, 一路为加扰的音视频 数据,直接传输到解扰器;另一路数据为授权控制信息和授权管理信息,其中授权控制信息 在内存中过滤出有效信息并解密出授权等信息。所述步骤c的具体步骤为,接收端首先完成对主芯片与安全芯片、主芯片与存储芯片、安 全芯片与存储芯片匹配信息的校验,如果校验失败,则拒绝工作;校验成功,则根据接收端 的标识号过滤出有效的EMM;然后接收端根据上述匹配的信息等计算出EMM的解密密钥; 解密EMM数据,进行相应的处理,得到解密ECM的授权和密钥后,解密许可的ECM得到 CW并传输到解扰器,解扰器根据CW解扰音视频数据,并将解扰的音视频数据传输给播放 模块开始播放。由于传统的DVB标准出现了十多年,相关的前后端设备仪器在业内有很大的拥有量, 更改标准需要这些己有的设备更新,其花费将是巨大的。所以本发明要解决的问题是在遵守 DVB协议的前提下,解决传统CA固有的安全隐患,并且有很强的通用性。不使用智能卡, 提高CA系统的安全性,将CA模块和应用程序融合在一起,形成一个模块,CA算法和CA模 块不作为单独的模块,在接收端外部得不到和CW相关的任何信息,从而保证了CW不会被 获得,保证了安全性。同时本发明在接收端硬件上节省了智能卡接口电路、智能卡读卡器和 专用智能卡,在软件上省去了对智能卡繁琐的操作,简化了CA程序,由此大大降低了接收 端的成本。本发明在接收端不使用智能卡,首先在硬件上节省了智能卡接口电路、智能卡读卡器和 专用智能卡,在软件上省去了对智能卡繁琐的操作,简化了CA程序,由此大大降低了接收 端的成本;同时本发明从前端到终端充分考虑了系统的安全性,从根本上解决了CW泄露点l 的漏洞;由于CA部分的功能和整个接收端的程序统一为一个整体,从而寻找不到现在的CW 泄露点2,如果要通过此处实现CW的共享,几乎只能是芯片设计公司作弊,,而这需要他们冒 着很大的商业风险和法律风险;同时本发明也使得破解CW泄露点3的难度,从破解CA模 块的难度提高到了几乎需要破解整个接收端程序的难度,从而使得这样的工作在一定时期内 几乎没有商业价值。由于当前的芯片几乎都支持代码的下载执行,通过条件接收前端更新下 发的动态代码就很可以实现所述条件接收系统加密算法的更新。当这个更新时间维持在一定 短的时间内,使得该时间短于算法被破解的时间时,对加密算法的破解便失去了意义,这更 增大了条件接收系统的安全性。此外由于接收端条件接收部分可以下载执行,所以在不同的 地区,针对不同的数字电视运营商,相同软硬件条件的接收端可以下载执行不同的条件接收 部分,从而增加了接收端和该条件接收系统的通用性。本发明的有益效果是安全性高,成本低,通用性好,结构简化,使用方便。
图l为现有使用智能卡的条件接收系统安全漏洞示意图;图2为本发明所述条件接收系统的整体流程图;图3为本发明认证部分流程图;图4为本发明条件接收前端流程图;图5为本发明接收端整体流程图;图6为本发明条件接收处理部分详细流程图。其中,l.数据库,2.条件接收前端模块,3.认证模块,4.接收端模块,5.主芯片,6.安 全芯片,7.存储芯片,8.加扰器,9.授权控制信息ECM产生器,10.授权管理信息E顧产生器, ll.用户管理系统SMS, 12.解扰器,13.解复用模块,14. CPU, 15.播放模块,16.解扰控制模 块,17.存储模块。
具体实施方式
下面结合附图与实施例对本发明作进一步说明。图2是本发明所述条件接收系统整体流程图,该系统需要认证模块3、条件接收前端模 块2、接收端模块4的协同配合,共同完成条件接收的功能。其中认证模块3与接收端模 块4双向通讯,对接收端模块4进行认证,生成唯一的接收端的ID号和认证信息(A1-A2), 并将接收端模块4的相关信息登记到认证用数据库1(A3);条件接收前端模块2与认证用数 据库1双向通讯,它调取认证用数据库1中接收端的信息完成对属于该接收端的授权管理信 息的加密处理(A1'-A2'),并通过相应的寻址方式下发到接收端模块4(A3'),条件接收前端模 块2还包含相应的授权控制信息ECM产生器,;接收端模块4利用认证过程中产生的ID号和 认证信息完成加扰节目的安全条件接收,接收端模块还可以利用条件接收前端模块实现条件 接收系统算法的更新(A广)。图3是本发明认证部分的流程图。首先,主芯片5和存储芯片7间通过一定的算法进行配 对,并互相记录下对方的相关信息和共同的信息(B1);主芯片5和安全芯片6间通过一定的算 法进行配对,并互相记录下对方的相关信息和共同的信息(B2);安全芯片6和存储芯片7间通 过一定的算法进行配对,并互相记录下对方的相关信息和共同的信息(B1、 B2);接收端将这 些信息传输给认证服务器(B3),认证服务器按一定规则校验数据,校验通过则将数据记录到 接收端认证用数据库(B4),并分配给这台接收端唯一的标识号OD)和防伪码(B5-B6),标识号 和防伪码加密后存储于存储芯片7和安全芯片6(B7、 B8),其中标识号作为条件接收寻址的依 据,防伪码作为校验该机器真伪的依据。图4是本实用新型条件接收前端2部分的流程图。用户管理系统SMS ll(SMS)得到操作员 指令后查询接收端认证用数据库1中接收端的标识号(C21),确认存在后,将指令信息传达给 条件接收前端模块2(C22),条件接收前端模块2根据接收端认证用数据库中接收端的信息通过 一定的算法生成一定的数据,作为加密生成EMM数据的一部分密钥(C23);授权管理信息EMM 产生器10加密生成EMM并同音视频数据(C1)通过加扰器8等进入数字电视网络(C4)。更佳地, 授权控制信息ECM产生器9的ECM也通过同一个前端下发下去(C3)。图5是本发明接收端整体的流程图。数字信号(D0)经接收端解复用模块13,生成两路数 据, 一路为由加扰器8加扰的音视频数据,直接传输到解扰控制模块(D1); f路数据为授权 控制信息和授权管理信息,它们送入CPIH4, CPU14连接存储模块17和安全芯片6,授权控制信 息在内存中过滤出有效信息并解密出授权等信息(D2-D5)。在得到解密ECM的授权和密钥时, 解密许可的ECM得到CW并传输到解扰器(D6),解扰控制模块16根据CW解扰音视频数据, 并将解扰的音视频数据传输给播放模块15开始播放(D7-D8)。
图6是本发明条件接收处理部分详细的流程图。该部分主要负责在存储模块17中过滤出 有效的授权控制信息并解密出授权等信息。其步骤为CPU14分别与存储模块17、安全芯片6和存储芯片7双向通讯,首先完成对主芯片5与安全芯片6、主芯片5与存储芯片7、安全芯片6 与主芯片5匹配信息的校验(E1-E2),如果校验失败,则拒绝工作;校验成功,则根据接收端 的标识号过滤出有效的EMM(E3);然后接收端根据上述匹配的信息等计算出EMM的解密密 钥(E4);解密EMM数据,根据解密结果进行相应的处理(E5)。 本发明数字电视条件接收系统的处理流程为,a、 认证流程用于对接收端进行系统认证,完成对接收端部分硬件间的匹配及有效信息 的登记;主要包含以下步骤主芯片和安全芯片间通过一定的算法进行配对,并互相记录下 对方的相关信息和共同的信息;主芯片和存储芯片间通过一定的算法进行配对,并互相记录 下对方的相关信息和共同的信息;安全芯片和存储芯片间通过一定的算法进行配对,并互相 记录下对方的相关信息和共同的信息;接收端将这些信息传输给认证服务器,认证服务器按 一定规则校验数据,校验通过则将数据记录到接收端认证用数据库,并分配给这台接收端一 唯一的标识号ID和防伪码,标识号作为条件接收寻址的依据,防伪码作为校验该机器真伪的 依据;b、 条件接收前端流程用户管理系统SMS得到操作员指令后査询接收端认证用数据库中 接收端的标识号,确认存在后,将指令信息传达给条件接收前端模块,条件接收前端模块根 据接收端认证用数据库中接收端的信息通过一定的算法生成一定的数据,作为加密生成EMM 数据的一部分密钥;EMMG加密生成EMM并通过加扰器等进入数字电视网络,同时ECM 也通过同一个前端下发下去;C、条件接收终端流程数字信号经接收端解复用,生成两路数据, 一路为加扰的音视频数据,直接传输到解扰器;另一路数据为授权控制信息和授权管理信息,其中授权控制信息 在内存中过滤出有效信息并解密出授权等信息。所述步骤c的具体步骤为,接收端首先完成对主芯片与安全芯片、主芯片与存储芯片、安全芯片与存储芯片匹配信息的校验,如果校验失败,则拒绝工作;校验成功,则根据接收端的标识号过滤出有效的EMM;然后接收端根据上述匹配的信息等计算出EMM的解密密钥; 解密EMM数据,进行相应的处理,得到解密ECM的授权和密钥后,解密许可的ECM得到 CW并传输到解扰器,解扰器根据CW解扰音视频数据,并将解扰的音视频数据传输给播放 模块开始播放。本发明未详述之内容均为公知技术,不再赘述。
权利要求
1、一种数字电视条件接收系统,其特征是它包括认证模块、条件接收前端模块、接收端模块,其中认证模块与接收端模块双向通讯,对接收端模块进行认证,生成唯一的接收端的ID号和认证信息,并将接收端模块的相关信息登记到数据库;条件接收前端模块与数据库双向通讯,它调取数据库中接收端的信息完成对属于该接收端的授权管理信息的加密处理,并通过相应的寻址方式下发到接收端模块,条件接收前端模块还包含相应的授权控制信息生成器;接收端模块利用认证过程中产生的ID号和认证信息完成加扰节目的安全条件接收。
2、 根据权利要求l所述的数字电视条件接收系统,其特征是所述认证模块包括接收端 主芯片、安全芯片、存储芯片,它们与数据库配合,并且各芯片具有唯一的标识,且存储芯 片、安全芯片和主芯片具有一个只能写入一次并且不能擦除的数据区,在主芯片中设有一个 包含这样的数据区的ROM;认证后接收端的硬件中具有唯一的ID号和认证信息并不可拷贝。
3、 根据权利要求l所述的数字电视条件接收系统,其特征是所述条件接收前端包括加 扰器、授权控制信息ECM产生器、授权管理信息EMM产生器、用户管理系统SMS,加扰器接收音 频、视频、数据信息,处理输出;加扰器接收授权控制信息EC.M产生器、授权管理信息EMM产 生器的加密信息,并与接收的信息一并输出;用户管理系统SMS控制授权管理信息E固产生器, 并与数据库双向通讯;数据库与授权管理信息EMM产生器双向通讯。
4、 根据权利要求l所述的数字电视条件接收系统,其特征是所述接收端模块包括解复 用模块、CPU、解扰器、播放模块、及解扰控制模块、存储模块;其中解复用模块接收加密 传输流,得到两路数据信息, 一路为己经加扰的音视频数据流,通过数据通道送到解扰器准 备解扰;另一路为授权控制信息和授权管理信息,CPU将处理后的授权控制信息和授权管理 信息送到解扰控制模块,解扰控制模块输出解扰用的控制字送往解扰器,解扰器利用控制字 解出音视频数据流,并输出给播放模块,完成音视频数据流的播放。
5、 一种权利要求l所述数字电视条件接收系统的处理流程,其特征是它的流程为,a、 认证流程用于对接收端进行系统认证,完成对接收端部分硬件间的匹配及有效信息 的登记;主要包含以下步骤主芯片和安全芯片间通过一定的算法进行配对,并互相记录下 对方的相关信息和共同的信息;主芯片和存储芯片间通过一定的算法进行配对,并互相记录 下对方的相关信息和共同的信息;安全芯片和存储芯片间通过一定的算法进行配对,并互相 记录下对方的相关信息和共同的信息;接收端将这些信息传ll.给认证服务器,认证服务器按 一定规则校验数据,校验通过则将数据记录到接收端认证用数据库,并分配给这台接收端一 唯一的ID号和防伪码,ID号作为条件接收寻址的依据,防伪码作为校验该机器真伪的依据;b、 条件接收前端流程用户管理系统SMS得到操作员指令后查询接收端认证用数据库中 接收端的ID号,确认存在后,将指令信息传达给条件接收前端模块,条件接收前端模块根据 接收端认证用数据库中接收端的信息通过一定的算法生成一定的数据,作为加密生成EMM 数据的一部分密钥;EMMG加密生成EMM并通过加扰器等进入数字电视网络,同时ECM 也通过同一个前端下发下去;c、 条件接收终端流程数字信号经接收端解复用,生成两路数据, 一路为加扰的音视频 数据,直接传输到解扰器;另一路数据为授权控制信息和授权管理信息,其中授权控制信息 在内存中过滤出有效信息并解密出授权等信息。
6、 根据权利要求4所述的数字电视条件接收系统的处理流程,其特征是所述步骤c的具 体步骤为,接收端首先完成对主芯片与安全芯片、主芯片与存储芯片、安全芯片与存储芯片 匹配信息的校验,如果校验失败,则拒绝工作;校验成功,则根据接收端的标识号过滤出有 效的EMM;然后接收端根据上述匹配的信息等计算出EMM的解密密钥;解密EMM数据, 进行相应的处理,得到解密ECM的授权和密钥后,解密许可的ECM得到CW并传输到解扰 器,解扰器根据CW解扰音视频数据,并将解扰的音视频数据传输给播放模块开始播放。
全文摘要
本发明公开了一种数字电视条件接收系统及其处理流程。它解决了现有条件接收系统安全、成本、通用性方面的缺陷,具有高安全低成本通用性等优点,其结构为它包括认证模块、条件接收前端模块、接收端模块,其中认证模块与接收端模块双向通讯,对其进行认证,生成唯一的接收端的ID号和认证信息,并将接收端模块的相关信息登记到认证用数据库;条件接收前端模块与认证用数据库双向通讯,它调取认证用数据库中的信息完成授权管理信息的加密处理,并通过相应的寻址方式下发到接收端模块,条件接收前端模块还包含相应的授权控制信息生成器;接收端模块利用认证过程中产生的ID号、认证信息和自身的软件完成加扰节目的安全条件接收;接收端模块还可以利用条件接收前端模块实现条件接收系统算法的更新。
文档编号H04N7/16GK101222608SQ20081001370
公开日2008年7月16日 申请日期2008年1月3日 优先权日2008年1月3日
发明者陶圣华 申请人:济南市泰信电子有限责任公司