CN102291598B - 一种可控的数字电视硬件功能授权管理方法 - Google Patents
一种可控的数字电视硬件功能授权管理方法 Download PDFInfo
- Publication number
- CN102291598B CN102291598B CN 201110262124 CN201110262124A CN102291598B CN 102291598 B CN102291598 B CN 102291598B CN 201110262124 CN201110262124 CN 201110262124 CN 201110262124 A CN201110262124 A CN 201110262124A CN 102291598 B CN102291598 B CN 102291598B
- Authority
- CN
- China
- Prior art keywords
- authorization
- data
- digital television
- top box
- hardware
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明提供了一种对数字电视硬件功能进行授权管理的方法,主要包括了数字电视前端授权管理系统和数字电视机顶盒芯片功能控制方法两大部分,数字电视前端授权管理系统的工作步骤包括:授权数据录入、授权数据加密打包、授权数据发送,数字电视机顶盒芯片功能控制方法的工作步骤包括:接收授权数据、分析解密授权数据、根据分析结果打开或关闭芯片硬件功能。本发明对数字电视机顶盒的硬件功能进行安全的、可控的授权管理,使“软件增值业务”变为“硬件增值业务”,广电及运营商可以根据用户的需求,灵活地对用户的数字电视机顶盒的硬件功能进行控制管理,从而获取运营收益,而老百姓也可以不用为了五花八门的增值软件功能支付不必要的收视费用。
Description
技术领域
本发明涉及一种数字电视管理方法,具体涉及一种利用包括数字电视解码芯片控制技术和高级加密信息安全技术进行可控的数字电视硬件功能授权管理方法。
背景技术
随着国内数字电视整转平移的速度加快,消费类电子器件的不断更新换代,数字电视机顶盒已逐渐成为了老百姓日常生活的一部分。从以前的标清到现在的高清,从MPEG-2编码到现在的H.264或AVS编码,数字电视技术也在迅速发展。
随着国内数字电视业务的日益普及,广电及运营商为了获取更多的收视费,开展了各种增值业务功能,但都局限于通过软件来实现,数字电视机顶盒则是这些软件功能的一个硬件平台,广电及运营商希望将数字电视机顶盒打造为家庭娱乐中心且软件功能丰富,但老百姓有时候却希望这个硬件平台只要能看数字电视节目即可,不愿为诸多的“不实用”的软件功能“买单”,这成了目前困扰广电及运营商如何回收运营成本的难题,而由于一系列不成熟的软件功能的应用开展也在老百姓的心目中对数字电视带来了不好的口碑。
本发明将数字电视增值业务的思路进行了彻底的颠覆,回归到数字电视的本质,即看电视。本发明结合多种技术,对数字电视机顶盒的硬件功能进行安全的、可控的授权管理,使“软件增值业务”变为“硬件增值业务”,广电及运营商可以根据用户的需求,灵活地对用户的数字电视机顶盒的硬件功能进行控制管理,从而获取运营收益,而老百姓也可以不用为了五花八门的增值软件功能支付不必要的收视费用。
发明内容
本发明的目的就在于提供一种对数字电视硬件功能进行授权管理的方法。
本发明是这样实现的:
一种可控的数字电视硬件功能授权管理方法,主要包括了数字电视前端授权管理系统和数字电视机顶盒芯片功能控制方法两大部分。
一、数字电视前端授权管理系统的工作步骤主要包括:授权数据录入、授权数据加密打包、授权数据发送。
1、授权数据录入:前端通过广电网络已部署的用户管理系统(SMS)或运营管理系统(BOSS),根据用户的实际需求及缴费情况,将授权开通功能的数据进行录入。
2、授权数据加密打包:用户管理系统(SMS)或运营管理系统(BOSS)将授权数据传送给条件接收系统(CAS),由CAS对授权数据进行数据加密,形成加密数据混合在授权包里。
3、授权数据发送:CAS发出的授权包通过复用器混合在电视节目数据中,通过调制器调制,经各种传输渠道(有线、无线、卫星等),到达用户端。
二、数字电视机顶盒芯片功能控制方法的工作步骤主要包括:接收授权数据、分析解密授权数据、根据分析结果打开或关闭芯片硬件功能。
1、接收授权数据:用户端(即机顶盒)通过接收数字电视信号,同时获取到相应的授权包数据。
2、分析解密授权数据:机顶盒软件程序通过解复用以及过滤数据等过程,按照与前端CAS约定好的数据格式将TS流里的授权包数据进行解析,从而获得各种加密数据。然后通过机顶盒里的智能卡的密钥将数据解密,最终获得授权内容的真实信息。
3、根据分析结果打开或关闭芯片硬件功能:根据获取到的授权内容,按照协议约定,通过设置主芯片相应的寄存器数值,逐一进行各种硬件功能的开/关操作。
更进一步的方案是:
通过授权数据的加解密分析以及控制数字电视解码芯片的寄存器设置,可以通过前端控制后端产品的功能规格的打开与关闭。
其中,授权数据的加解密分析分为两部分,一是通过控制字对TS流加解扰,二是对控制字的加解密。
TS流的加解扰:是为了保证传输安全而对节目流进行的一种加解密运算,由授权控制软件控制加扰机完成。目前使用的方法是加扰机每隔10秒钟,由CWG模块随机产生加扰控制字(Control Word,CW)与音视频进行位运算,从而达到扰乱码流目的。经过加扰的音视频流在后端需要相同的CW才能解扰。(DVB组织对加解扰算法和控制字的产生有统一规定)。
控制字的安全传输:条件接收系统的安全性依赖于如何将CW安全传输到后端用户,这是条件接收系统的主要任务,CW由业务密钥SK加密后构成授权控制信息(Entitlement Control Message,ECM),而SK由用户密钥PDK加密,连同用户的授权信息构成授权管理信息(Entitlement Management Message,EMM),ECM和EMM与加扰后的音视频经复用后同时传输,用户密钥PDK则用基于银行卡标准的IC卡直接送至用户手中。
另外,控制数字电视解码芯片的寄存器设置也是本发明的关键技术内容之一。每家公司的主处理器芯片都有一系列的寄存器,一般情况下都有一个默认值,实现基本的功能,可以通过软件编程的方式设置寄存器的实际值来打开或关闭具体的硬件功能。以具体的某芯片的某个寄存器的具体设置代码及设置内容效果为例。如海思Hi3110E,Audio DAC音量和静音控制寄存器AUDIO_VOL_MUTE_CTRL,地址为0x9003080C可以控制音频输出。该寄存器中bits0~bits6为音量控制;bits7,设置为1则无声音输出,实现了静音功能;为0则正常输出音频信号。bits8~bits31为保留位。因此通过bits7的设置即可控制音频的输出。
此外,通过在数字电视机顶盒里增加一个不可读的单片机器件,增加机顶盒应用程序与解码芯片之间的通信安全机制,从而使得该机顶盒不可能通过更换机顶盒应用程序或复制FLASH程序的方式来破解。
在机顶盒同质化日益严重的今天,相同的硬件布板情况很容易出现,如果有用户通过更新机顶盒软件的话,就可以绕过前端授权的方式,从而使这台机顶盒的所有硬件功能的开/关不受前端的控制。
为了杜绝这种情况,我们在机顶盒硬件上增加一颗器件,此器件具有唯一的ID(不同批次具有不同的ID,且不会重复)。在批量生产时,我们读取此器件的ID,与一个高度保密的密钥数据库(由机顶盒厂家核心人员掌握)通过一段认证代码认证,若匹配才能进行下一步的开机工作,若不匹配无法进入系统正常工作。
如果非法用户通过重新烧写程序的方式将机顶盒软件更改,由于不知道密钥,所以无法通过认证,也就无法正常运行。
目前,国内外主流的高清数字电视解码芯片处理速度一般都在300MHz以上,而且视频解码格式基本都包括了MPEG-2、H.264、AVS等主流的视频编码标准,在芯片厂家的寄存器设置里,可以通过设置不同的参数来确定这些硬件功能的打开与关闭。这就为本发明的“可控的数字电视硬件功能授权管理办法”提供了最基本的技术基础。
其次,随着数字电视网络建设,本发明可以基于现有的加密信息安全技术,通过前端发送授权、终端接收授权并处理的方式,将芯片控制技术结合起来。
这样,本发明就可以实现可控的、安全的对终端产品进行硬件功能的打开或关闭的授权管理,从而成为远程控制终端产品功能规格的一种授权管理体系。
通过本发明的技术方案,可以实现对数字电视机顶盒的硬件功能进行安全的、可控的授权管理,广电及运营商可以根据用户的需求,灵活地对用户的数字电视机顶盒的硬件功能进行控制管理,从而获取运营收益,且本发明的技术方案操作相对简单快捷,而且非常安全,能实时对机顶盒的硬件功能进行控制,满足用户的实际需求,而用户也可以不用为了五花八门的增值软件功能支付不必要的收视费用。
附图说明
图1为本发明机顶盒开机操作的流程图;
图2为本发明授权数据加密解密示意图。
具体实施方式
下面结合附图对本发明的具体流程做进一步的说明。
如附图1、2所示,一种可控的数字电视硬件功能授权管理方法,主要包括了数字电视前端授权管理系统和数字电视机顶盒芯片功能控制方法两大部分。
一、数字电视前端授权管理系统的工作步骤主要包括:授权数据录入、授权数据加密打包、授权数据发送。
1、授权数据录入:前端通过广电网络已部署的用户管理系统(SMS),根据用户的实际需求及缴费情况,将授权开通功能的数据进行录入。
2、授权数据加密打包:用户管理系统(SMS)或运营管理系统(BOSS)将授权数据传送给条件接收系统(CAS),由CAS对授权数据进行数据加密,形成加密数据混合在授权包里。
3、授权数据发送:CAS发出的授权包通过复用器混合在电视节目数据中,通过调制器调制,经各种传输渠道(有线、无线、卫星等),到达用户端。
二、数字电视机顶盒芯片功能控制方法的工作步骤主要包括:接收授权数据、分析解密授权数据、根据分析结果打开或关闭芯片硬件功能。
1、接收授权数据:用户端(即机顶盒)通过接收数字电视信号,同时获取到相应的授权包数据。
2、分析解密授权数据:机顶盒软件程序通过解复用以及过滤数据等过程,按照与前端CAS约定好的数据格式将TS流里的授权包数据进行解析,从而获得各种加密数据。然后通过机顶盒里的智能卡的密钥将数据解密,最终获得授权内容的真实信息。
3、根据分析结果打开或关闭芯片硬件功能:根据获取到的授权内容,按照协议约定,通过设置主芯片相应的寄存器数值,逐一进行各种硬件功能的开/关操作。
更进一步的方案是:
通过授权数据的加解密分析以及控制数字电视解码芯片的寄存器设置,可以通过前端控制后端产品的功能规格的打开与关闭。
其中,授权数据的加解密分析分为两部分,一是通过控制字对TS流加解扰,二是对控制字的加解密。
TS流的加解扰:是为了保证传输安全而对节目流进行的一种加解密运算,由授权控制软件控制加扰机完成。目前使用的方法是加扰机每隔10秒钟,由CWG模块随机产生加扰控制字(Control Word,CW)与音视频进行位运算,从而达到扰乱码流目的。经过加扰的音视频流在后端需要相同的CW才能解扰。(DVB组织对加解扰算法和控制字的产生有统一规定)。
控制字的安全传输:条件接收系统的安全性依赖于如何将CW安全传输到后端用户,这是条件接收系统的主要任务,CW由业务密钥SK加密后构成授权控制信息(Entitlement Control Message,ECM),而SK由用户密钥PDK加密,连同用户的授权信息构成授权管理信息(Entitlement Management Message,EMM),ECM和EMM与加扰后的音视频经复用后同时传输,用户密钥PDK则用基于银行卡标准的IC卡直接送至用户手中。
另外,控制数字电视解码芯片的寄存器设置也是本发明的关键技术内容之一。每家公司的主处理器芯片都有一系列的寄存器,一般情况下都有一个默认值,实现基本的功能,可以通过软件编程的方式设置寄存器的实际值来打开或关闭具体的硬件功能。以具体的某芯片的某个寄存器的具体设置代码及设置内容效果为例。如海思Hi3110E,Audio DAC音量和静音控制寄存器AUDIO_VOL_MUTE_CTRL,地址为0x9003080C可以控制音频输出。该寄存器中bits0~bits6为音量控制;bits7,设置为1则无声音输出,实现了静音功能;为0则正常输出音频信号。bits8~bits31为保留位。因此通过bits7的设置即可控制音频的输出。
此外,通过在数字电视机顶盒里增加一个不可读的单片机器件,增加机顶盒应用程序与解码芯片之间的通信安全机制,从而使得该机顶盒不可能通过更换机顶盒应用程序或复制FLASH程序的方式来破解。
在机顶盒同质化日益严重的今天,相同的硬件布板情况很容易出现,如果有用户通过更新机顶盒软件的话,就可以绕过前端授权的方式,从而使这台机顶盒的所有硬件功能的开/关不受前端的控制。
为了杜绝这种情况,我们在机顶盒硬件上增加一颗器件,即电子注册码芯片,此器件具有唯一的ID(不同批次具有不同的ID,且不会重复)。在批量生产时,我们读取此器件的ID,与一个高度保密的密钥数据库(由机顶盒厂家核心人员掌握)通过一段认证代码认证,若匹配才能进行下一步的开机工作,若不匹配无法进入系统正常工作。
如果非法用户通过重新烧写程序的方式将机顶盒软件更改,由于不知道密钥,所以无法通过认证,也就无法正常运行。
Claims (4)
1.一种可控的数字电视硬件功能授权管理方法,包括数字电视前端授权管理方法和数字电视机顶盒芯片功能控制方法,其特征在于:
数字电视前端授权管理方法包括:授权数据录入、授权数据加密打包、授权数据发送,具体为:
授权数据录入:数字电视前端通过广电网络已部署的用户管理系统或运营管理系统,根据用户的实际需求及缴费情况,将授权开通功能的数据进行录入;
授权数据加密打包:用户管理系统或运营管理系统将授权数据传送给条件接收系统,由条件接收系统对授权数据进行数据加密,形成的加密数据混合在授权包里;
授权数据发送:条件接收系统发出的授权包通过复用器混合在电视节目数据中,通过调制器调制,传输到达用户端;
数字电视机顶盒芯片功能控制方法包括:接收授权数据、分析解密授权数据、根据分析结果打开或关闭芯片硬件功能,具体为:
接收授权数据:用户端机顶盒通过接收数字电视信号,同时获取到相应的授权包数据;
分析解密授权数据:机顶盒软件程序通过解复用以及过滤数据,按照与数字电视前端条件接收系统约定好的数据格式将TS流里的授权包数据进行解析,从而获得各种加密数据;然后通过机顶盒里的智能卡的密钥将数据解密,最终获得授权内容的真实信息;
根据分析结果打开或关闭芯片硬件功能:根据获取到的授权内容,按照协议约定,通过设置主芯片相应的寄存器数值,逐一进行各种硬件功能的开/关操作。
2.根据权利要求1所述可控的数字电视硬件功能授权管理方法,其特征在于:所述授权数据的加密和解密分为两部分,一是通过控制字对TS流加解扰,二是对控制字的加解密,
其中通过控制字对TS流加解扰,是由授权控制软件控制加扰机完成;
控制字的加解密,包括如下步骤:加扰控制字由业务密钥SK加密后构成授权控制信息ECM,SK由用户密钥PDK加密,连同用户的授权信息构成授权管理信息EMM,ECM和EMM与加扰后的音视频经复用后同时传输,用户密钥PDK则用基于银行卡标准的IC卡直接送至用户手中,完成控制字的加解密。
3.根据权利要求2所述可控的数字电视硬件功能授权管理方法,其特征在于:所述由授权控制软件控制加扰机完成控制字对TS流加解扰,包括如下步骤:加扰机每隔10秒钟,由CWG模块随机产生加扰控制字CW与音视频进行位运算,从而达到扰乱码流目的,经过加扰的音视频流在用户端由相同的CW完成解扰。
4.根据权利要求1至3任一权利要求所述可控的数字电视硬件功能授权管理方法,其特征在于:在机顶盒硬件上有一个电子注册码芯片,所述电子注册码芯片具有唯一的ID。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201110262124 CN102291598B (zh) | 2011-09-06 | 2011-09-06 | 一种可控的数字电视硬件功能授权管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201110262124 CN102291598B (zh) | 2011-09-06 | 2011-09-06 | 一种可控的数字电视硬件功能授权管理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102291598A CN102291598A (zh) | 2011-12-21 |
| CN102291598B true CN102291598B (zh) | 2013-07-03 |
Family
ID=45337666
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201110262124 Active CN102291598B (zh) | 2011-09-06 | 2011-09-06 | 一种可控的数字电视硬件功能授权管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102291598B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102938850B (zh) * | 2012-10-25 | 2018-08-03 | 北京视博数字电视科技有限公司 | 一种对用户限量授权的方法及系统 |
| CN105208408B (zh) * | 2013-06-08 | 2016-05-18 | 王牧云 | 超高清数字广播信号测试系统 |
| CN104363464A (zh) * | 2014-10-30 | 2015-02-18 | 成都康特电子高新科技有限责任公司 | 简单实用型视频加扰系统 |
| US11544354B2 (en) * | 2018-03-07 | 2023-01-03 | Avago Technologies International Sales Pte. Limited | System for secure provisioning and enforcement of system-on-chip (SOC) features |
| CN111277802B (zh) * | 2020-03-03 | 2021-09-14 | 浙江宇视科技有限公司 | 视频码流的处理方法、装置、设备及存储介质 |
| CN111294629A (zh) * | 2020-03-05 | 2020-06-16 | 江苏省广电有线信息网络股份有限公司苏州分公司 | 一种智能机顶盒无线投屏管控系统及方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1512778A (zh) * | 2002-12-31 | 2004-07-14 | 北京中视联数字系统有限公司 | 一种数字电视条件接收装置 |
| US7383438B2 (en) * | 2004-12-18 | 2008-06-03 | Comcast Cable Holdings, Llc | System and method for secure conditional access download and reconfiguration |
| CN101222590A (zh) * | 2008-01-28 | 2008-07-16 | 四川金网通电子科技有限公司 | 一种控制数字电视终端接收信息安全的方法 |
| CN102111642A (zh) * | 2009-12-25 | 2011-06-29 | 厦门华侨电子股份有限公司 | 一种双向一体机实现无卡条件接收加密数字电视的方法 |
| CN102082971B (zh) * | 2011-02-10 | 2013-05-01 | 武汉天喻信息产业股份有限公司 | 数字电视机顶盒芯片及其授权接收方法 |
-
2011
- 2011-09-06 CN CN 201110262124 patent/CN102291598B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN102291598A (zh) | 2011-12-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102291598B (zh) | 一种可控的数字电视硬件功能授权管理方法 | |
| JP4598616B2 (ja) | ストリーミング方式メディアプレーヤ | |
| CN100512102C (zh) | 多媒体信息提供及保护用的灵活通用ipmp系统的装置及方法 | |
| CN100389563C (zh) | 数据处理装置、数据处理系统及其数据处理方法 | |
| CN101924909A (zh) | 一种基于中间件适配层的通用数字电视条件接收系统 | |
| CN101300841B (zh) | 保证多媒体处理装置及安全模块之间数据交换安全的方法 | |
| JP2011510532A (ja) | デジタルテレビ限定受信システム及び処理手順 | |
| CN102164320A (zh) | 一种改进的基于条件接收技术的终端 | |
| CN102752662B (zh) | 一种条件接收系统接收端的根密钥生成方法、模块、芯片及接收终端 | |
| CN103136459A (zh) | 一种加密数字内容的版权标识方法和系统 | |
| CN100547963C (zh) | 利用usb密匙输入/显示/传输用户信息的方法及装置 | |
| US20110023083A1 (en) | Method and apparatus for digital rights management for use in mobile communication terminal | |
| CN101321261B (zh) | 前端系统、用户终端及授权管理信息分发方法 | |
| CN101291419B (zh) | 用于移动多媒体广播cas中的授权和解扰的方法及其装置 | |
| CN101246615A (zh) | 一种远程管理电子钱包状态的系统和装置 | |
| CN101087361A (zh) | 一种数字电视机顶盒子母机授权的方法 | |
| CA2499925A1 (en) | Conditional access data decrypting system | |
| GB2537812A (en) | DRM Addition Authentication | |
| CN1753487B (zh) | 数字电视收视控制系统及方法 | |
| WO2008031292A1 (fr) | Procédé de chiffrement pour disque dur dans un décodeur de système de câblodistribution | |
| CN101583013B (zh) | Cas核心算法实时下载的方法 | |
| CN1299506C (zh) | 一种无需寻址授权的条件接收组合控制方法 | |
| CN101505402B (zh) | 单向网络数字电视条件接收系统终端解密模块的认证方法 | |
| CN101826233B (zh) | 一种远程管理电子钱包状态的装置 | |
| CN101073263A (zh) | 媒体播放器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |