专利名称:数字电视条件接收系统的制作方法
技术领域:
本实用新型涉及一种数字电视领域(包含有线、卫星、地面、移动数字电视和IPTV等), 尤其涉及一种在对数字音视频数据加密保护条件下使用的数字电视条件接收系统。
背景技术:
条件接收(Conditional Access简称CA)系统是指用来控制用户对数字电视业务进行接 收的系统,即用户只能收看经过授权的数字电视节目(含音频、视频、数据等)。其基本目的 是运营商在电视系统中对用户进行授权控制及授权管理,从而实现数字电视系统的有偿服务。
在数字电视系统中,运营商利用条件接收系统将播出的电视节目进行加密之后在播出网 络中传输,在接收端(用户)只有取得运营商授权的用户才能收看加密的电视节目。运营商 可以利用条件接收系统提供付费电视节目、视频点播、信息服务、互联网等各种增值服务, 条件接收系统为运营商开展增值服务,增加收入来源提供了必要的技术保证,从而成为数字 电视系统中的一个基本的,也是最重要的组成部分。
但近些年来,计算机技术与数字技术的突飞猛进对条件接收系统提出了新的挑战与要求, 现有的条件接收系统与技术逐渐暴露出一些致命的弱点。
1、安全性低
数字电视条件接收系统主要基于IO多年前欧洲的DVB标准,其主要原理是经过前端 加密的数字电视信号里有一对周期变更的密钥,叫做控制字,简称CW。条件接收系统负责对 CW加密并安全地传输到数字电视接收端的解密器里,同时授予某些接收端的解密器解密的 权限。这些有权限的解密器解密出CW,然后将其传输到解扰器中,解扰器利用CW解出音 视频数据流供播放模块播放。
当时在制定该标准的时候,只是考虑到如何将CW安全地送到接收端,而没有考虑到在 接收端得到解密的CW后可以利用网络技术进行扩散共享CW,被盗版者利用。这在当前网 络技术很发达的情况下,就成了这种系统的一个严重的漏洞,并被许多盗版者利用,给数字 电视经营者带来严重的损失。
现有的条件接收系统接收端采用智能卡,解密算法就在智能卡中,解密过程是将加密的数 据送到智能卡中,智能卡将解密后的CW传到接收端中,再通过接收端中的CA模块传输到 解扰器中。CA模块作为一个独立的部分嵌入到机顶盒软件框架里。这种传统技术的缺点是 在多个地方可以截取CW,在安全上造成了隐患。图l指示出了CW的泄露点。
第一个泄露点是智能卡和接收端之间的通讯点。
第二个泄露点是CA模块和解扰器之间。
第三个泄露点是CA模块和内存RAM之间的通讯过程。
在上述第一和第二个泄露点,是所有采用CA模块方式的CA系统都不能绕过去的,第 三个泄露点获得CW比较困难,成本高昂。所以最大的威胁是第一和第二个泄露点。第一个 泄露点获得CW比较容易,使用简单的仪器就可以实现,从第二个泄漏点获得CW需要将机 顶盒中的CA模块部分分离出来,或直接取得CA模块的库文件进行分析。但只要实现两者 之一就可以攻破相应CA的安全防线,这在目前的计算机技术水平下是很容易实现的,甚至 可以在网络上找到相应的代码。
CA公司两个最重要保密部分, 一个是CA算法,另一个是CA模块。在不考虑网络共 享的前提下,只要能保住CA算法的秘密不被公开或不被破解即可保住CA系统的安全,而 CA算法的破解是很困难的。而如上所述CA模块的破解则是很容易的,这样就可以轻易地 获取CW,然后在网络上共享,轻易地绕过高难度CA算法的破解,攻破大多数智能卡CA系 统。
根据以往智能卡CA被破解的经过,CA模块的寿命周期比算法的生命周期要长得多,往往CA算法被破解了几次,CA模块仍然没有变化,所以在当前网络比较发达的情况下, 破解CA模块对盗版者来说更有意义。之所以这样,是传统CA系统的结构所决定的。
现有的智能卡CA系统,智能卡和机顶盒之间的通讯,例如命令格式等会话通讯在机顶 盒和智能卡里基本上是固定的,即使有变化,也是很少的变化,对于发卡量大的CA系统, 这种变化更加困难。这样,即使CA供应商知道了CW的泄露点,也没有办法补救。这在CW 共享成为主流的今天,不但给采用这种CA的运营商带来盗版风险,而且也影响自身的生存。 现有的智能卡CA系统是靠大量嵌入对应CA模块的机顶盒去支持,由于机顶盒主芯片的多 样性,并且主要由机顶盒生产厂家负责嵌入CA模块,所以很容易造成CA模块的扩散和泄 密,即使没有泄密, 一般的黑客也可以从机顶盒的程序存储器中把CA模块分析出来, 一旦 分析完成,就可以长期使用。所以这种智能卡CA系统存在着严重的安全漏洞。
2、 通用性差
现有的条件接收系统的许多部分需要严格保密,因为它是靠很强的私有性来提高安全性 的,每一个CA供应商尽可能地对自己的资料进行保密,机顶盒厂家很难将多个CA集成到 一台机顶盒里,造成了机顶盒很不通用。
另外,CA供应商很难针对每一个运营商提供差异化的CA系统, 一个CA供应商针对所 有的运营商提供的CA算法都是一样的,当其中一个运营商中使用的CA被破解后,所有的 运营商都会受到影响。
3、 成本高
现有的条件接收设备中,解密控制装置至少需要包括智能卡接口电路、智能卡读卡装置 和专用智能卡,这种解密控制方式大大增加了数字电视接收设备的成本,增加了资源上的浪 费,不利于数字电视在中国的普及和推广。 发明内容
本实用新型的目的就是为了解决是现有条件接收系统安全、成本、通用性方面的缺陷, 提出一种高安全低成本通用型的数字电视条件接收系统及其处理流程。 为实现上述目的本实用新型采用如下技术方案
一种数字电视条件接收系统,它包括认证模块、条件接收前端模块、接收端模块,其中 认证模块与接收端模块双向通讯;条件接收前端模块与数据库双向通讯,它与接收端模块连 接,条件接收前端模块还包含相应的授权控制信息生成器;接收端模块完成加扰节目的安全 条件接收。
所述认证模块包括接收端主芯片、安全芯片、存储芯片,安全芯片和存储芯片均与主芯 片双向通讯,主芯片通过认证服务器与数据库双向通讯。
所述条件接收前端包括加扰器、授权控制信息ECM产生器、授权管理信息EMM产生器、用 户管理系统SMS;其中,加扰器输入端接收信号,输出端输出处理后信息,加扰器与授权控制 信息ECM产生器双向通讯,同时还与授权管理信息EMM产生器连接;授权管理信息EMM产生器则 与数据库通讯;数据库则与用户管理系统SMS连接,用户管理系统则与授权管理信息EMM产生 器通讯。
所述接收端模块包括解复用模块、CPU、解扰器、播放模块、及解扰控制模块、存储模 块;其中解复用模块接收加密传输流,得到两路数据信息, 一路通过数据通道送到解扰器; 另一路为授权控制信息和授权管理信息,送入CPU, CPU输出端与解扰控制模块连接,解扰 控制模块输出端与解扰器连接,解扰器输出端与播放模块连接;CPU还与存储芯片和安全芯片 连接。
由于传统的DVB标准出现了十多年,相关的前后端设备仪器在业内有很大的拥有量, 更改标准需要这些已有的设备更新,其花费将是巨大的。所以本实用新型要解决的问题是在 遵守DVB协议的前提下,解决传统CA固有的安全隐患,并且有很强的通用性。不使用智能 卡,提高CA系统的安全性,将CA模块和应用程序融合在一起,形成一个模块,CA算法和CA模块不作为单独的模块,在接收端外部得不到和CW相关的任何信息,从而保证了CW 不会被获得,保证了安全性。同时本实用新型在接收端硬件上节省了智能卡接口电路、智能 卡读卡器和专用智能卡,在软件上省去了对智能卡繁琐的操作,简化了CA程序,由此大大 降低了接收端的成本。
本实用新型在接收端不使用智能卡,首先在硬件上节省了智能卡接口电路、智能卡读卡 器和专用智能卡,在软件上省去了对智能卡繁琐的操作,简化了CA程序,由此大大降低了 接收端的成本;同时本实用新型从前端到终端充分考虑了系统的安全性,从根本上解决了CW 泄露点l的漏洞;由于CA部分的功能和整个接收端的程序统一为一个整体,从而寻找不到 现在的CW泄露点2,如果要通过此处实现CW的共享,几乎只能是芯片设计公司作弊,而 这需要他们冒着很大的商业风险和法律风险;同时本实用新型也使得破解CW泄露点3的难 度,从破解CA模块的难度提高到了几乎需要破解整个接收端程序的难度,从而使得这样的 工作在一定时期内几乎没有商业价值。由于当前的芯片几乎都支持代码的下载执行,通过条 件接收前端更新下发的动态代码就很可以实现所述条件接收系统加密算法的更新。当这个更 新时间维持在一定短的时间内,使得该时间短于算法被破解的时间时,对加密算法的破解便 失去了意义,这更增大了条件接收系统的安全性。此外由于接收端条件接收部分可以下载执 行,所以在不同的地区,针对不同的数字电视运营商,相同软硬件条件的接收端可以下载执 行不同的条件接收部分,从而增加了接收端和该条件接收系统的通用性。
本实用新型的有益效果是安全性高,成本低,通用性好,结构简化,使用方便。
图l为现有使用智能卡的条件接收系统安全漏洞示意图; 图2为本实用新型所述条件接收系统的整体结构示意图; 图3为本实用新型认证部分结构示意图4为本实用新型条件接收前端结构示意图; 图5为本实用新型接收端结构示意图6为本实用新型条件接收处理部分结构示意图。
其中,l.数据库,2.条件接收前端模块,3.认证模块,4.接收端模块,5.主芯片,6.安 全芯片,7.存储芯片,8.加扰器,9.授权控制信息ECM产生器,10.授权管理信息EMM产生器, ll.用户管理系统SMS, 12.解扰器,13,解复用模块,14.CPU, 15.播放模块,16.解扰控制模 块,17.存储模块。
具体实施方式
以下结合附图与实施例对本实用新型作进一步说明。
图2是本实用新型所述条件接收系统整体流程图,该系统需要认证模块3、条件接收前 端模块2、接收端模块4的协同配合,共同完成条件接收的功能。其中认证模块3与接收 端模块4双向通讯,对接收端模块4进行认证,生成唯一的接收端的ID号和认证信息(Al-A2), 并将接收端模块4的相关信息登记到认证用数据库1(A3);条件接收前端模块2与认证用数 据库1双向通讯,它调取认证用数据库1中接收端的信息完成对属于该接收端的授权管理信 息的加密处理(A1'-A2'),并通过相应的寻址方式下发到接收端模块4(A3",条件接收前端模 块2还包含相应的授权控制信息ECM产生器;接收端模块4利用认证过程中产生的ID号和认 证信息完成加扰节目的安全条件接收,接收端模块4还可以利用条件接收前端模块2实现条 件接收系统算法的更新(A1")。
图3是本实用新型认证部分的流程图。首先,主芯片5和存储芯片7间通过一定的算法进 行配对,并互相记录下对方的相关信息和共同的信息(B1);主芯片5和安全芯片6间通过一定 的算法进行配对,并互相记录下对方的相关信息和共同的信息(B2);安全芯片6和存储芯片7 间通过一定的算法进行配对,并互相记录下对方的相关信息和共同的信息(B1、 B2);接收端 将这些信息传输给认证服务器(B3),认证服务器按一定规则校验数据,校验通过则将数据记录到接收端认证用数据库(B4),并分配给这台接收端唯一的标识号"D)和防伪码(B5-B6),标 识号和防伪码加密后存储于存储芯片7和安全芯片6(B7、 B8),其中标识号作为条件接收寻址 的依据,防伪码作为校验该机器真伪的依据。
图4是本实用新型条件接收前端2部分的流程图。用户管理系统SMS ll(SMS)得到操作员 指令后查询接收端认证用数据库1中接收端的标识号(C21),确认存在后,将指令信息传达给 条件接收前端模块2(C22),条件接收前端模块2根据接收端认证用数据库中接收端的信息通过 一定的算法生成一定的数据,作为加密生成EMM数据的一部分密钥(C23);授权管理信息E固 产生器10加密生成EMM并同音视频数据(C1)通过加扰器8等进入数字电视网络(C4)。更佳地, 授权控制信息ECM产生器9的ECM也通过同一个前端下发下去(C3)。-
图5是本实用新型接收端整体的流程图。数字信号(D0)经接收端解复用模块13,生成两 路数据, 一路为由加扰器8加扰的音视频数据,直接传输到解扰器12(D1);另一路数据为授权 控制信息和授权管理信息,它们送入CPU14, CPU14连接存储模块17和安全芯片6,授权控制信 息在内存中过滤出有效信息并解密出授权等信息(D2-D5)。在得到解密ECM的授权和密钥时, 解密许可的ECM得到CW并传输到解扰器12(D6),解扰控制模块16根据CW解扰音视频数 据,并将解扰的音视频数据传输给播放模块15开始播放(D7-D8)。
图6是本实用新型条件接收处理部分详细的流程图。该部分主要负责在存储模块17中过 滤出有效的授权控制信息并解密出授权等信息。其步骤为CPU14分别与存储模块17、安全芯 片6和存储芯片7双向通讯,首先完成对主芯片5与安全芯片6、主芯片5与存储芯片7、安全芯 片6与主芯片5匹配信息的校验(E1-E2),如果校验失败,则拒绝工作;校验成功,则根据接收 端的标识号过滤出有效的EMM(E3);然后接收端根据上述匹配的信息等计算出EMM的解密 密钥(E4);解密EMM数据,根据解密结果进行相应的处理(E5)。
本实用新型未详述之内容均为公知技术,不再赘述。
权利要求1、一种数字电视条件接收系统,其特征是它包括认证模块、条件接收前端模块、接收端模块,其中认证模块与接收端模块双向通讯;条件接收前端模块与数据库双向通讯,它与接收端模块连接,条件接收前端模块还包含相应的授权控制信息生成器;接收端模块完成加扰节目的安全条件接收。
2、 根据权利要求l所述的数字电视条件接收系统,其特征是所述认证模块包括接收端 主芯片、安全芯片、存储芯片,安全芯片和存储芯片均与主芯片双向通讯,主芯片通过认证 服务器与数据库双向通讯。
3、 根据权利要求l所述的数字电视条件接收系统,其特征是所述条件接收前端包括加 扰器、授权控制信息ECM产生器、授权管理信息E鹿产生器、用户管理系统SMS;其中,加扰器输入端接收信号,输出端输出处理后信息,加扰器与授权控制信息ECM产生器双向通讯,同时 还与授权管理信息EMM产生器连接;授权管理信息EMM产生器则与数据库通讯;数据库则与用 户管理系统SMS连接,用户管理系统则与授权管理信息EMM产生器通讯。
4、 根据权利要求l所述的数字电视条件接收系统,其特征是所述接收端模块包括解复 用模块、CPU、解扰器、播放模块、及解扰控制模块、存储模块;其中解复用模块接收加密 传输流,得到两路数据信息, 一路通过数据通道送到解扰器;另一路为授权控制信息和授权 管理信息,送入CPU, CPU输出端与解扰控制模块连接,解扰控制模块输出端与解扰器连接, 解扰器输出端与播放模块连接;CPU还与存储芯片和安全芯片连接。
专利摘要本实用新型公开了一种数字电视条件接收系统。它解决了现有条件接收系统安全、成本、通用性方面的缺陷,具有高安全低成本通用性等优点,其结构为它包括认证模块、条件接收前端模块、接收端模块,其中认证模块与接收端模块双向通讯,对其进行认证,生成唯一的接收端的ID号和认证信息,并将接收端模块的相关信息登记到认证用数据库;条件接收前端模块与认证用数据库双向通讯,它调取认证用数据库中的信息完成授权管理信息的加密处理,并通过相应的寻址方式下发到接收端模块,条件接收前端模块还包含相应的授权控制信息生成器;接收端模块利用认证过程中产生的ID号、认证信息和自身的软件完成加扰节目的安全条件接收;接收端模块还可以利用条件接收前端模块实现条件接收系统算法的更新。
文档编号H04N7/16GK201142735SQ20082002200
公开日2008年10月29日 申请日期2008年1月3日 优先权日2008年1月3日
发明者陶圣华 申请人:济南市泰信电子有限责任公司