CN101291419B - 用于移动多媒体广播cas中的授权和解扰的方法及其装置 - Google Patents
用于移动多媒体广播cas中的授权和解扰的方法及其装置 Download PDFInfo
- Publication number
- CN101291419B CN101291419B CN 200810110541 CN200810110541A CN101291419B CN 101291419 B CN101291419 B CN 101291419B CN 200810110541 CN200810110541 CN 200810110541 CN 200810110541 A CN200810110541 A CN 200810110541A CN 101291419 B CN101291419 B CN 101291419B
- Authority
- CN
- China
- Prior art keywords
- module
- smart card
- descrambling
- terminal
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明公开了用于移动多媒体广播CAS中的授权和解扰的方法。将SD/TF智能卡应用于该授权和解扰的方法中,SD/TF智能卡的操作系统采用JavaCard平台技术。这种方法机卡分离、成本低、安全性高。还提供了实现该方法的装置,其包括终端和SD/TF智能卡,终端包括通用接口驱动模块,SD/TF智能卡包括分发模块、过滤器模块、加解密及授权控制模块、解扰模块,数据流依次经过通用接口驱动模块、分发模块、过滤器模块、加解密及授权控制模块、解扰模块,解扰的数据流依次通过分发模块、通用接口驱动模块返回终端。
Description
技术领域
本发明涉及移动多媒体广播的CAS(Conditional Access System,条件接收系统)中的信息安全技术,更具体地,涉及在实现条件接收时所要用到的授权和解扰的方法,以及实现这种方法所要用到的装置。
背景技术
随着Internet技术的应用普及以及3G/4G等高带宽无线技术的推出,在移动终端上已经可以实现各种移动多媒体信息服务,在这些移动信息服务中,最为多数人看好的高速无线应用就是手机电视服务。
手机电视服务是移动通信和电视媒体两大产业融合的产物,手机也因此被誉为继电影、电视和电脑之后的“第四屏幕”。利用手机具有的操作系统和视频功能,观看电视节目等手机电视业务,已经在全球范围内得以开展。随着移动通信网络带宽的加大、业务资费水平的下降,以及具有视频功能手机的日益普及,手机电视业务将会获得快速发展并形成相当大的市场规模。有数据预计,到2010年,全世界将有1.2亿用户收看手机实况电视节目,而亚洲将成为手机电视服务最为普及的地区。而在我国市场上,目前约有500万台手机拥有视频功能。由中国主要电信运营商和信息产品制造商发起的移动多媒体技术联盟10日在北京发布预测,在政策、商业模式、第三代移动通信技术、北京奥运会等因素的推动下,2008年中国手机电视服务市场规模将达60.5亿元人民币。
在实现手机电视服务的技术中,除了移动广播技术,用于实现条件接收的核心控制系统,通过对音视频等数据流的加解密及播放授权,是保障合法用户权利以及运营商利益的一个关键技术。
移动多媒体广播的CAS通过加解密及授权控制模块,使得成功授权的合法用户可以使用某一移动多媒体广播业务,而未成功授权的用户则不能使用。在移动多媒体广播系统中,加密授权信息基于移动多媒体广播复用标准进行复用传输。
图1是传统的移动多媒体加密授权信息发送和接收过程。通常而言,移动多媒体广播系统加密授权信息发送和接收系统构成为:
(1)视音频编码:对视音频数据进行压缩编码,以RTP(Real-time TransportProtocol,实时传输协议)格式送入加扰器。
(2)ISMACryp加扰:按照ISMACryp(Internet Streaming Media AllianceCrypt,互联网流媒体联盟加扰标准)1.1对视音频流进行加扰(缺省认为ISMACryp加扰器包含SCS(Simulcrypt Synchroniser,同密同步器)和CWG(Control Word Generator,控制字发生器)模块。控制字送给CAS,在得到CAS返回的相应ECM(Entitlement Control Message,授权控制信息)后使用此控制字进行加扰,加扰音视频流使用RTP流送给复用器,ECM使用UDP(User Datagram Protocol,用户数据报协议)流送给复用器。加扰器生成带有相关加扰信息的SDP文件送给ESG。
(3)CAS:对收到的控制字进行处理,生成ECM送回加扰器;将用户的授权信息生成EMM(Entitlement Management Message,授权管理信息),通过UDP方式传送给复用器。
(4)ESG(Electronic Service Guide,电子业务指南):接收SDP(SessionDescription Protocol,会话描述协议)文件,与其它ESG数据一起,以TCP(Transport Control Protocol,传输控制协议)方式发送给复用器。
(5)复用:将接收到的加扰音视频流、带有加扰信息SDP文件的ESG数据、CA相关信息复用为移动多媒体广播的复用帧输出。
(6)接收终端对传输的移动多媒体广播信号经解调制、解复用后,进行相应解密解扰处理。
对于CAS的终端控制部分,目前的解密及授权主要有两种实现方式:
1)贴片模式
贴片模式通过在终端中集成CA厂家的加密授权模块来实现解密授权及解扰等操作,主要特点是机卡不分离,每个终端中必须集成一个CA贴片。
由于机卡必须一体,这样导致在终端生产时,必须考虑集成手机电视市场上存在的多家CA厂商的控制模块,以适应未来用户可能的选择,这种预集成多家CA控制芯片的方式显然会增加终端的生产成本。
另外,手机电视作为一个商业化产品,在进行市场运作时,也必然会有新的CA厂商的进入或旧的CA厂商的退出,在CA进行更换时,采用机卡一体的方案将直接导致终端用户可能要更换终端,增加实际使用成本。
并且这种方式向外围设备输出,所以安全性差。
2)小卡方式
小卡方式在终端集成了CA厂家的部分软件模块来完成解扰操作,而解密授权模块则由SD/TF(Secure Digital/TransFlash,安全数字/传输闪存)智能卡或者SIM(Subscriber Identity Module,用户标识模块)卡来完成。
由于解扰操作和解密授权模块的强关联性,小卡方式也会导致在终端集成多个CA播放软件的问题,这相对于贴片方式,也会引起终端生产成本上升,后期CA更换导致的终端软件升级不便等问题。
发明内容
为克服现有技术的缺陷,本发明要解决的技术问题是提供了一种机卡分离、成本低、安全性高的用于移动多媒体广播CAS中的授权和解扰的方法。
本发明的技术方案是:将SD/TF智能卡应用于该授权和解扰的方法中,SD/TF智能卡的操作系统采用Java Card系统。
此外,还提供了实现该方法的装置,其包括终端和SD/TF智能卡,终端包括通用接口驱动模块,SD/TF智能卡包括分发模块、过滤器模块、加解密及授权控制模块、解扰模块,数据流依次经过通用接口驱动模块、分发模块、过滤器模块、加解密及授权控制模块、解扰模块,解扰的数据流依次通过分发模块、通用接口驱动模块返回终端。
本发明的有益效果是:
(1)使手机电视或者移动电视的CA系统实现机卡分离,便于产业链的厂商产业化;
(2)公共接口(Common Interface)降低了终端集成的门槛和开发费用,有利于终端厂商推出适合不同市场群体的产品,壮大产业规模;
(3)Java Card平台的多应用技术,使得在一张智能卡上可以集成多家CA,减少了用户或运营商后期更换CA的成本;
(4)安全可靠,解密和解扰都是在SD/TF智能卡中进行,所有安全数据都存放在卡片中,不向外围设备输出,黑客破解难度等价于对智能卡的攻击难度,在采用严格的智能卡安全保障措施时,系统可以获得更高的安全性。
附图说明
图1是传统的移动多媒体加密授权信息发送和接收过程;
图2是根据本发明的SD形态的智能卡的结构示意图;
图3是根据本发明的TF形态的智能卡的结构示意图;
图4是根据本发明的方法的流程图;
图5是根据本发明的装置的原理结构图。
具体实施方式
下面参照附图,将详细叙述本发明的具体实施方式。
SD/TF智能卡是指TF和SD两种形态的智能卡,在图2和图3中分别示出了。本发明的技术方案是将SD/TF智能卡应用于该授权和解扰的方法中,SD/TF智能卡的操作系统采用Java Card系统。这种智能卡具有SD/TF接口形式,能够兼容现有终端的SD/TF标准接口,即符合现有SD/TF接口标准形态,终端通过MMC(Multi Media Card,多媒体卡)协议或者SDIO(Serial DigitalInput/Output,连续数字输入/输出)协议和本设备进行通讯。智能卡的操作系统采用Java Card系统,在卡片内可以集成多家CA方案,从而通过同一接口实现多密和同密。这较之以往一个CA使用一个授权及播放控制芯片的方法,在布置形式上将更加灵活,运营商可以根据需要随时选择集成新的CA厂商。每个CA厂商对应一个应用,体现CA厂商的技术特征。
更进一步地,终端按照本发明定义的通用接口(Common Interface)进行接口处理,不需要集成任何CA厂家的软件模块和进行解扰处理等,即使以后CA更换,用户也不受任何影响。即,SD/TF智能卡与终端之间的通讯包括以下步骤:(1)初始化过程,即通用接口驱动模块打开SD/TF智能卡设备,并分配好后续要使用的输入及输出内存缓冲;(2)写入过程,即将数据从终端传入SD/TF智能卡;(3)处理过程,即将数据在SD/TF智能卡中进行处理;(4)读出过程,即将(3)的数据从SD/TF智能卡传入终端;(5)终止过程,即通用接口驱动模块释放所分配的输入及输出内存缓冲,同时关闭已经打开的SD/TF智能卡设备。
图4是根据本发明的方法的流程图。从中可以看出,其中步骤(3)包括以下分步骤:(3.1)分发过程,即将加扰的音视频信息、授权控制信息、授权管理信息分发;(3.2)过滤过程,即提取新的授权控制信息和仅属于本用户的授权管理信息;(3.3)获得解扰控制字和密钥的过程;(3.4)解扰过程,即利用解扰控制字和密钥将加扰的音视频数据解扰。
图5是根据本发明的装置的原理结构图。其包括终端和SD/TF智能卡,终端包括通用接口驱动模块,SD/TF智能卡包括分发模块、过滤器模块、加解密及授权控制模块、解扰模块,数据流依次经过通用接口驱动模块、分发模块、过滤器模块、加解密及授权控制模块、解扰模块,解扰的数据流依次通过分发模块、通用接口驱动模块返回终端。更进一步地,SD/TF智能卡还包括用户界面控制模块、电子钱包应用模块,电子钱包应用模块的输入端分别与分发模块、加解密及授权控制模块连接,用户界面控制模块分别与加解密及授权控制模块、电子钱包应用模块相连。
本装置的工作原理为:
移动多媒体广播的前端系统下发的移动多媒体广播数据,包含有ECM和EMM信息以及加扰后的音视频码流,终端接收到前端的广播信息后,通过调用通用接口驱动模块1,将收到的这些数据流经由MMC(MutiMediaCard,多媒体卡)接口直接发送给本设备。
通用接口驱动模块1实际是在终端操作系统底层提供的一个驱动程序,它将终端程序对本发明设备SD/TF智能卡的访问封装为5个函数,分别是初始化函数Init,卡复位函数Reset,卡终止操作函数Shutdown,以及用于完成数据从终端传输到卡的函数Write函数,用于完成数据从卡传输到终端的函数Read。
当数据传入本设备后,本设备首先由分发模块2对收到的数据流做一个简单快速的分辨,以调用合适的处理模块。当终端传入的数据流为ECM或EMM信息时,分发模块2将把当前收到的数据流传递给过滤器模块4做进一步的深层过滤处理。
过滤器模块4可以快速分解提取ECM及EMM的标识信息,使得随后的加解密及授权控制模块只处理与本用户相关的信息,避免后续繁杂无谓的计算,提高设备的运行效率。
如果是ECM信息,过滤器模块4将识别ECM是否为重复的已处理过的信息,如果为重复的授权控制信息,则直接将该数据丢弃掉,以减小后续数据处理的计算压力,而新的ECM信息将被提交给加解密及授权控制模块5,模块5进一步分解ECM信息,并经过计算获得解扰CW(ControlWord,密钥),然后将CW发送给解扰模块3。
如果是EMM信息,过滤器模块4则根据EMM信息包中的身份标识进行过滤,将只属于该用户的EMM信息提交给加解密及授权控制模块5,进行授权处理,而不属于该用户的授权管理信息则被直接丢弃掉。
加解密及授权控制模块5是一个可以由CA厂商以独立应用实现的第三方软件模块。本发明提供Java多应用集成方式,也可以由CA厂商提供本地代码库的集成方式。多媒体广播数据包含了对所属CA的标识信息,本设备根据CA标识信息,选择激活不同CA厂商的加解密及授权控制模块,完成最终的加解密及授权控制。
加解密及授权控制模块5也将节目信息列表通过用户界面控制模块7呈现给用户,由用户进行节目的订购,节目订购信息经过加解密及授权控制模块5处理后,调用电子钱包应用模块6,在成功完成电子钱包的扣费后,用户的节目订购成功。
加解密及授权控制模块5根据预定的授权规则,在识别用户目前具有音视频播放权利时,生成解扰控制字,以备解扰模块使用。
本设备的解扰模块3,在收到音视频流数据后,利用加解密及授权控制模块5更新传递过来的CW对码流进行解扰,解扰后的音视频流数据返回给终端,由终端的播放程序对清流进行播放。
本设备能够通过电子钱包完成本地自授权处理。本地自授权程序通过连接后台服务程序,并通过用户界面控制模块7,在用户和服务器完成节目订购等交互操作后,本地自授权信息被传入到电子钱包应用模块6。
电子钱包的一些用户信息,比如用户名、余额、消费记录等,通过用户界面控制模块7可以显示给用户查看
这种装置可以处理下列信息:
i.音视频信息
卡片收到加扰音频和视频数据后,使用音频和视频中指定的密钥对数据进行解扰操作,并将解扰后的数据回传给终端播放器,用于播放。
ii.授权信息
此信息是服务器下发的用于更改卡片中授权记录的数据,卡片收到此数据后,将根据服务器下发的数据修改卡片中保存的授权记录,更新、取消已存在节目的授权,或者增加新的节目的授权记录。
iii.数据业务信息
用于提供股票,紧急信息发布服务。
iv.用户交互信息
将用户的信息通过UI(User Interface,用户接口)界面传输给卡片,卡片可根据用户的选择,即时地向服务器发起增加或者取消授权的请求,并可对卡片中的电子钱包进行操作。
此外,在不影响终端原有的接口作为大容量存储体的接口的情况下,本发明的智能卡通过集成NAND Flash(与非门闪存)存储体也可以同时兼做一般的SD/TF接口的扩展存储卡使用。
Claims (1)
1.用于移动多媒体广播CAS中的授权和解扰的方法,将SD/TF智能卡应用于该授权和解扰的方法中,SD/TF智能卡的操作系统采用Java Card平台技术,
其特征在于:SD/TF智能卡与终端之间的通讯包括以下步骤:
(1)初始化过程,即通用接口驱动模块打开SD/TF智能卡设备,并分配好后续要使用的输入及输出内存缓冲;
(2)写入过程,即将数据从终端传入SD/TF智能卡;
(3)处理过程,即将数据在SD/TF智能卡中进行处理;
(4)读出过程,即将(3)的数据从SD/TF智能卡传入终端;
(5)终止过程,即通用接口驱动模块释放所分配的输入及输出内存缓冲,同时关闭已经打开的SD/TF智能卡设备;
所述步骤(3)包括以下分步骤:
(3.1)分发过程,即将加扰的音视频数据、授权控制信息数据、授权管理信息数据分发;
(3.2)过滤过程,即提取新的授权控制信息和仅属于本用户的授权管理信息;
(3.3)获得解扰控制字和密钥的过程;
(3.4)解扰过程,即利用解扰控制字和密钥将加扰的音视频数据解扰。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200810110541 CN101291419B (zh) | 2008-06-02 | 2008-06-02 | 用于移动多媒体广播cas中的授权和解扰的方法及其装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200810110541 CN101291419B (zh) | 2008-06-02 | 2008-06-02 | 用于移动多媒体广播cas中的授权和解扰的方法及其装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101291419A CN101291419A (zh) | 2008-10-22 |
CN101291419B true CN101291419B (zh) | 2010-10-13 |
Family
ID=40035461
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 200810110541 Active CN101291419B (zh) | 2008-06-02 | 2008-06-02 | 用于移动多媒体广播cas中的授权和解扰的方法及其装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101291419B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101873406A (zh) * | 2009-04-24 | 2010-10-27 | 希姆通信息技术(上海)有限公司 | Cmmb条件接收系统在移动终端上的实现方法 |
CN101583013B (zh) * | 2009-06-16 | 2011-02-02 | 成都金亚科技股份有限公司 | Cas核心算法实时下载的方法 |
CN102316377B (zh) * | 2010-07-06 | 2013-11-13 | 中兴通讯股份有限公司南京分公司 | 一种处理ecm包的方法及装置 |
CN102209318A (zh) * | 2011-05-18 | 2011-10-05 | 武汉天喻信息产业股份有限公司 | 一种基于智能tf卡的手机实时加密通话方法及装置 |
CN103780377B (zh) * | 2014-01-09 | 2017-07-14 | 宇龙计算机通信科技(深圳)有限公司 | 一种对数据进行保密处理的方法及系统 |
-
2008
- 2008-06-02 CN CN 200810110541 patent/CN101291419B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN101291419A (zh) | 2008-10-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100359916C (zh) | 用于处理传送分组流的解码器和方法 | |
CN101478544B (zh) | 一种多媒体广播多重加解密的实现方法和装置 | |
CN102957961B (zh) | 共享加密数字电视节目的方法、装置及数字电视接收机 | |
CN101291419B (zh) | 用于移动多媒体广播cas中的授权和解扰的方法及其装置 | |
US20090088068A1 (en) | Security Method and Device for Managing Access to Multimedia Contents | |
CN101442664B (zh) | 一种移动多媒体广播系统中预览节目的终端、系统及方法 | |
CN1762158A (zh) | 条件访问机制的控制 | |
CN102082971B (zh) | 数字电视机顶盒芯片及其授权接收方法 | |
CN104869437B (zh) | 基于数字电视条件接收的双向终端弹幕实现方法 | |
CN102124761B (zh) | 在通用用户标识模块解锁环境下保留广播信息的系统及其方法 | |
CN100502496C (zh) | 一种基于移动设备的数字电视用户认证系统 | |
CN101304494A (zh) | 用于数字电视的数据交换方法及系统 | |
EP1658711A1 (de) | Verfahren zur automatisierten generierung von zugriffskontrollierten, personifizierten daten und/oder programmen | |
CN102291598B (zh) | 一种可控的数字电视硬件功能授权管理方法 | |
CN101742225A (zh) | 发送和接收多媒体数据的系统和方法 | |
JP2008517517A (ja) | デジタルマルチメディア放送における加入者管理システム及びその方法 | |
KR20100083064A (ko) | 디지털 케이블 방송환경에서 양방향 서비스를 제공하기 위한 시스템 | |
CN103702173B (zh) | 对数字电视录制节目片段实施加密和控制的系统 | |
CN101188830A (zh) | 移动电视业务运营系统 | |
CN101321261B (zh) | 前端系统、用户终端及授权管理信息分发方法 | |
CN101202885B (zh) | 一种电视频道的播放方法及系统 | |
CN100571331C (zh) | 机顶盒附加业务平台互动方法 | |
CN100479354C (zh) | 一种移动多媒体广播网络中传输条件接收信息的方法 | |
CN101383672A (zh) | Sim和移动多媒体广播授权解扰模块的集成方法及装置 | |
CN101370076A (zh) | 一种基于usb接口实现机卡分离的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C41 | Transfer of patent application or patent right or utility model | ||
TR01 | Transfer of patent right |
Effective date of registration: 20161209 Address after: 430000 Hubei city of Wuhan province East Lake New Technology Development Zone, University Science and Technology Park Patentee after: Wuhan Tianyu Wide Information Technology Co. Ltd. Address before: 430000 Wuhan East Lake new technology development zone of Hubei province university science and Technology Park Tianyu Building Patentee before: Wuhan Tianyu Information Industry Co., Ltd. |