CN108200453B - 一种融合条件接收终端系统和方法 - Google Patents
一种融合条件接收终端系统和方法 Download PDFInfo
- Publication number
- CN108200453B CN108200453B CN201810071763.3A CN201810071763A CN108200453B CN 108200453 B CN108200453 B CN 108200453B CN 201810071763 A CN201810071763 A CN 201810071763A CN 108200453 B CN108200453 B CN 108200453B
- Authority
- CN
- China
- Prior art keywords
- application
- conditional access
- information packet
- channel
- authorization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26606—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26613—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4623—Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
Landscapes
- Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明实施例公开了一种融合条件接收终端系统和方法。该系统包括:智能电视操作系统和硬件平台;智能电视操作系统包括富执行环境和可信执行环境;富执行环境包括功能组件层,可下载条件接收系统应用,传统条件接收应用;可信执行环境包括可下载条件接收系统可信应用,传统条件接收可信应用,可分离安全设备接口;硬件平台包括可分离安全设备和安全芯片;可下载条件接收系统应用和可下载条件接收系统可信应用,用于解密出层级密文;传统条件接收应用和传统条件接收可信应用,从可分离安全设备获取层级密文。本发明实施例提供的系统和方法可以实现传统CA技术和DCAS技术的融合。
Description
技术领域
本发明涉及数字电视技术领域,尤其涉及一种融合条件接收终端系统和方法。
背景技术
建设下一代广播电视网(NGB),实现全国有线电视网络互联互通,需要突破现有条件接收(CA)技术的局限性,国家广电总局于2012年3月16日正式颁布了行业标准GY/T 255-2012《可下载条件接收系统技术规范》。
可下载条件接收系统(Downloadable Conditional Access System,DCAS)是一套完整的端到端(前端到终端)业务保护系统,既具有传统条件接收系统(ConditionalAccess System,CAS)所有加解扰、授权控制和管理功能,又可通过下载不同DCAS客户端软件来支持不同的CAS。
在广电行业由传统数字电视向智能电视转变的过程中,条件接收(ConditionalAccess,CA)技术也正在由传统CA技术向DCAS技术转变。然而,目前大部分广电网前端使用的还是传统CA技术,在这个转变过渡期中,如何使终端兼容传统CA技术和DCAS技术成为了一个需要解决的问题。
发明内容
本发明实施例提供一种融合条件接收终端系统和方法,以实现了CA技术与DCAS技术的融合,并可以在CA技术与DCAS技术之间进行切换。
第一方面,本发明实施例提供了一种融合条件接收终端系统,包括:
智能电视操作系统和硬件平台;智能电视操作系统包括富执行环境和可信执行环境;所述富执行环境包括功能组件层,可下载条件接收系统应用,传统条件接收应用;所述可信执行环境包括可下载条件接收系统可信应用,传统条件接收可信应用,可分离安全设备接口;所述硬件平台包括可分离安全设备和安全芯片;
所述功能组件层,用于获取待播放的加密频道以及所述加密频道的授权控制信息包标识、授权管理信息包标识和加扰后的音视频流;确定用于解密所述加密频道的传统条件接收应用或者可下载条件接收系统应用;并将授权控制信息包标识和授权管理信息包标识传递至确定的应用;
所述可下载条件接收系统应用,用于根据授权控制信息包标识和授权管理信息包标识获取授权控制信息包数据和授权管理信息包数据;
所述可下载条件接收系统可信应用,用于从授权控制信息包数据和授权管理信息包数据中解密出层级密文;
所述传统条件接收应用,用于根据授权控制信息包标识和授权管理信息包标识获取授权控制信息包数据和授权管理信息包数据;
所述传统条件接收可信应用,用于通过所述可分离安全设备接口向所述可分离安全设备传递授权控制信息包数据和授权管理信息包数据,并从所述可分离安全设备获取其从授权控制信息包数据和授权管理信息包数据中解密出的层级密文;
所述安全芯片,用于根据所述层级密文对所述加扰后的音视频流进行解扰。
第二方面,本发明实施例还提供了一种融合条件接收方法,适用于融合条件接收终端系统,该方法包括:
调用功能组件层获取待播放的加密频道以及所述加密频道的授权控制信息包标识、授权管理信息包标识和加扰后的音视频流;确定用于解密所述加密频道的传统条件接收应用或者可下载条件接收系统应用;并将授权控制信息包标识和授权管理信息包标识传递至确定的应用;
调用所述可下载条件接收系统应用根据授权控制信息包标识和授权管理信息包标识获取授权控制信息包数据和授权管理信息包数据;
调用所述可下载条件接收系统可信应用,从授权控制信息包数据和授权管理信息包数据中解密出层级密文;
调用所述传统条件接收应用根据授权控制信息包标识和授权管理信息包标识获取授权控制信息包数据和授权管理信息包数据;
调用所述传统条件接收可信应用通过可分离安全设备接口向可分离安全设备传递授权控制信息包数据和授权管理信息包数据,并从可分离安全设备获取其从授权控制信息包数据和授权管理信息包数据中解密出的层级密文;
通过安全芯片根据所述层级密文对所述加扰后的音视频流进行解扰。
本发明实施例中,融合条件接收终端系统包括智能电视操作系统和硬件平台;智能电视操作系统包括富执行环境和可信执行环境;富执行环境包括功能组件层,可下载条件接收系统应用,传统条件接收应用;可信执行环境包括可下载条件接收系统可信应用,传统条件接收可信应用,可分离安全设备接口;硬件平台包括可分离安全设备和安全芯片,从而在同一智能操作系统和硬件平台上实现传统条件接收功能和可下载条件接收功能,实现了CA技术与DCAS技术的融合,并可以在CA技术与DCAS技术之间进行切换,无需更换系统。
附图说明
图1为现有技术中DCAS终端系统架构示意图;
图2为本发明实施例一提供的融合条件接收终端系统的架构图;
图3为本发明实施例五提供的融合条件接收方法的流程图;
图4为本发明实施例六提供的融合条件接收方法的流程图。
具体实施方式
图1为现有技术中DCAS终端系统架构示意图。如图1所示,DCAS终端由硬件平台(包括安全芯片)10、终端软件平台20、DCAS用户端软件以及其他应用程序等终端软硬件模块组成。
DCAS用户端软件由DCAS应用(Downloadable Conditional Access SystemApplication,DCAS APP)31和DCAS可信应用(Downloadable Conditional Access SystemTrusted Application,DCAS TAPP)32构成,DCAS用户端软件功能由DCAS APP31和DCASTAPP32协同实现,即实现对数据的解析和处理。DCAS用户端软件可以下载到终端软件平台20上,与其它软件平台应用并存。其中,DCAS TAPP32运行在可信执行环境(TrustedExecution Environment,TEE)中。
在TEE中运行的还有安全操作系统33和可信执行环境硬件抽象层(TrustedExecution Environment Hardware Abstraction Layer,TEE HAL)34,通过内存管理、安全时间、任务调度、终端、加解密等功能实现DCAS TAPP32动态加载等功能,提供可信的安全软件环境。
终端软件平台20提供支持DCAS用户端软件运行的DCAS应用编程接口21。终端软件平台20可以是基于Linux操作系统的终端中间件。功能组件层22为DCAS用户端软件运行提供功能支持。
硬件抽象层23是位于Linux内核与硬件电路之间的接口层,其目的在于将硬件抽象化。它隐藏了特定平台的硬件接口细节,为Linux提供虚拟硬件平台,使其具有硬件无关性,可在多种平台上进行移植。
Linux内核24用于加载和处理DCAS终端的基本服务,例如通信、I/O、内存和进程管理等,并提供上层调用接口。
安全芯片11提供层级密钥模块和根密钥生成模块保证终端传输数据安全性和条件接收系统的独立性。
对于图1示出的系统架构,本领域技术人员可以参见DCAS系统技术规范,此处不做详细描述。
现有的DCAS终端仅支持DCAS技术,即对基于DCAS技术的加密视频进行解密和解扰,而基于传统CA技术的加密视频的解密和解扰需要通过智能卡与接收机通信和安全确认,因此,DCAS终端并不支持传统CA技术。基于目前大部分广电网前端使用的还是传统CA技术,本申请提供一种融合条件接收终端系统,以使终端兼容CA技术和DCAS技术。
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
实施例一
图2为本发明实施例一提供的融合条件接收终端系统的架构图,该融合条件接收终端系统可运行在智能电视终端,例如机顶盒内。本系统的应用场景是:在广电网前端,首先由控制字发生器根据节目信息为每个加密频道产生控制字(Control Word,CW),前端可使用CW采用通用加扰算法对频道的音视频流进行加扰。同时,加密器使用业务密钥(Service Key,SK)对CW进行加密,产生授权控制信息(Entitlement Control Message,ECM);将ECM和时间、节目价格、授权控制等信息打包到数据包中,生成ECM数据包。同时,前端使用个人分配密钥对SK进行加密,产生授权管理信息(Entitlement ManagementMessage,EMM);将EMM和授权时间,授权等级等用户授权信息打包到数据包中,生成EMM数据包。然后,加扰后的音视频流,ECM数据包和EMM数据包经调制和复用后生成业务流发送至智能电视终端。智能电视终端的融合条件接收终端系统接收业务流,并对接收到的业务流进行解密和解扰。
如图2所示,该系统包括智能电视操作系统100和硬件平台200。智能电视操作系统100包括富执行环境(Rich Execution Environment,REE)和可信执行环境(TrustedExecution Environment,TEE)。REE包括功能组件层40,DCAS APP41,传统条件接收应用(Conditional Access Application,CA APP)43。TEE包括DCAS TAPP 42,传统条件接收可信应用(Conditional Access Trusted Application,CA TAPP)44,可分离安全设备接口。硬件平台200包括可分离安全设备46和安全芯片47。
功能组件层40,用于获取待播放的加密频道以及加密频道的授权控制信息包标识(Entitlement Control Message Packet Identification,ECM PID)、授权管理信息包标识(Entitlement Management Message Packet Identification,EMM PID)和加扰后的音视频流。
可选地,加密频道是前端采用CA技术或者DCAS技术加密的频道,该频道的业务流经过加密和加扰。该加密频道是待解密并播放的频道,可以是由安装在智能电视上的直播应用切换到的加密频道也可以是默认接收的加密频道。功能组件层40获取的加密频道可以至少包括加密频道的频点值、加密频道的标题、加密频道正在播放的节目名称中的一种。
可以对加密频道的业务流进行解调和解复用,以从业务流中过滤出ECM PID,EMMPID和加扰后的音视频流。其中,ECM PID唯一标识ECM数据包,EMM PID唯一标识EMM数据包。
可选地,可在第一次获取该加密频道时,将ECM数据包,EMM数据包,ECM PID和EMMPID存储到功能组件层40,从而后续获取该加密频道时,可以直接从本地获取ECM PID和EMMPID。
由于本系统内集成了传统CA应用端软件(包括传统CA APP和传统CA TAPP)和DCAS应用端软件(包括DCAS APP和DCAS TAPP),因此,在同一智能操作系统和硬件平台上实现了传统CA技术和DCAS技术的融合,以便对前端发来的基于传统CA技术的业务流和基于DCAS技术的业务流进行解密和解扰。在一些情况下,前端发来的业务流可能是基于传统CA技术的业务流,或者是基于DCAS技术的业务流或者二者兼有。对于终端系统来说,可以根据设置的切换规则,由传统CA应用端软件切换到DCAS应用端软件,或者由DCAS应用端软件切换到传统CA应用端软件,以解密和解扰对应的业务流,保证CA功能的正常使用。基于此,功能组件层40还用于确定用于解密加密频道的传统CA APP和DCAS APP;并将ECM PID和EMM PID传递至确定的应用。
如果确定的应用是DCAS APP41,则DCAS APP41用于根据ECM PID和EMM PID,从功能组件层40获取ECM数据包和EMM数据包,进而从ECM数据包中获取ECM包数据,从EMM数据包中获取EMM包数据;然后将ECM包数据和EMM包数据传递给DCAS TAPP42。
DCAS TAPP42用于从ECM包数据和EMM包数据中解密出层级密文。层级密文包括EK3(K2),EK2(K1),EK1(CW)。其中,E K3(K2)表示用密钥K3加密的数据K2,E K2(K1)表示用密钥K2加密的数据K1,E K1(CW)表示用K1加密的数据CW。然后,DCAS TAPP42将层级密文设置给安全芯片47,例如安全芯片的层级密钥模块。
如果确定的应用是传统CA APP43,传统CA APP43用于根据ECM PID和EMM PID,从功能组件层40获取ECM数据包和EMM数据包,进而从ECM数据包中获取ECM包数据,从EMM数据包中获取EMM包数据;然后将ECM包数据和EMM包数据传递给传统CA TAPP44。
传统CA TAPP44,用于通过可分离安全设备接口45向可分离安全设备46传递ECM包数据和EMM包数据。可分离安全设备46从ECM包数据和EMM包数据中解密出层级密文。接着,传统CA TAPP44通过可分离安全设备接口45从可分离安全设备46获取其解密出的层级密文。然后,传统CA TAPP44将层级密文设置给安全芯片47,例如安全芯片的层级密钥模块。可选地,可分离安全设备46可以是智能卡。
本实施例中,可分离安全设备接口45可支持传统CA TAPP44对可分离安全设备46的访问和控制。
安全芯片47接收到传统CA TAPP44或者DCAS TAPP42发送的层级密文,根据层级密文对加扰后的音视频流进行解扰。具体地,获取与传统CA TAPP44或者DCAS TAPP42的供应商约定的派生根密钥K3,使用K3解密EK3(K2),并生成K2;通过K2解密EK2(K1),并生成K1;通过K1解密EK1(CW),并生成CW,通过CW对加扰后的音视频流进行解扰,以得到解扰后的音视频流。
在一些实施例中,如果可分离安全设备接口或者可分离安全设备出现问题,导致基于传统CA技术的频道无法播放,可以自动或手动切换到基于DCAS技术的频道,其与基于传统CA技术的频道可以是相同的频道,例如基于传统CA技术的频道是中央1,基于DCAS技术的频道也是中央1;也可以是不同的频道,例如用户经常观看的频道。从而保证CA功能的正常使用。
本发明实施例中,融合条件接收终端系统包括智能电视操作系统和硬件平台;智能电视操作系统包括富执行环境和可信执行环境;富执行环境包括功能组件层,可下载条件接收系统应用,传统条件接收应用;可信执行环境包括可下载条件接收系统可信应用,传统条件接收可信应用,可分离安全设备接口;硬件平台包括可分离安全设备和安全芯片,从而在同一智能操作系统和硬件平台上实现传统条件接收功能和可下载条件接收功能,实现了CA技术与DCAS技术的融合,并可以在CA技术与DCAS技术之间进行切换,无需更换系统。
尤其是在可分离安全设备等硬件设施出现问题,导致基于传统CA技术的频道无法播放时,可以无缝切换到基于DCAS技术的频道进行播放,保证CA功能的正常使用,智能电视终端无需更换系统或者设备。
实施例二
本实施例对上述实施例进行进一步优化。智能终端操作系统是TVOS,如图2所示,TVOS包括智能电视操作系统单平台软件版本(TVOS-H)智能电视操作系统双平台软件版本(TVOS-C)。在一些实施例中,智能电视操作系统可以是TVOS2.0。2014年6月22日,广电总局发文发要求各地广电网络公司开展TVOS1.0规模应用实验。2015年12月26日,广电总局科技司和工信部电子信息司在湖南长沙联合举办“智能电视操作系统TVOS2.0发布会暨TVOS2.0产业化规模应用启动仪式”,正式发布智能电视操作系统TVOS2.0。
其中,TVOS包括REE和TEE。传统CA APP43和DCAS APP41运行在TVOS的REE中,传统CA TAPP44、DCAS TAPP42和可分离安全设备接口45运行在TVOS的TEE中。
可选地,如图2所示,可分离安全设备接口45运行在TEE HAL中。TEE中还运行有安全操作系统53,以及运行在安全操作系统53上的安全芯片驱动。
由于现有的TVOS仅支持DCAS技术,本实施例可以在TVOS系统的基础上,在REE中增加传统CA APP43,在TEE中增加传统CA TAPP44和可分离安全设备接口45,并结合可分离安全设备46,相应修改功能组件层40的功能以支持传统CA技术和DCAS技术,从而对前端发来的基于传统CA技术的业务流和基于DCAS技术的业务流进行解密和解扰处理。
可选地,可将传统CA技术体系的终端库文件进行逻辑拆分,并针对拆分后的内容采用TVOS支持的语言重新编写,并与TVOS中标准调用接口对接,以得到基于TVOS的传统CAAPP43和基于TVOS的传统CA TAPP44。
实施例三
本实施例对上述实施例中的功能组件层进行进一步限定。如图2所示,该融合条件接收终端系统的功能组件层40包括媒体引擎组件48、数字电视组件49和可下载条件接收系统组件(简称为DCAS组件)50。
数字电视组件49,用于初始化频道列表,向直播应用传输频道列表。
可选地,在融合条件接收终端系统初次安装在智能电视上时,数字电视组件49可以初始化频道列表,也可以定时初始化频道列表。直播应用是安装在智能电视上,并独立于融合条件接收终端系统的应用,用于播放解扰后的音视频。在用户开启直播应用后,直播应用通过应用框架层51中的应用框架调用数字电视组件49,以从数字电视组件49调用频道列表。数字电视组件49响应于直播应用的调用,向直播应用传输频道列表。
媒体引擎组件48,用于从直播应用获取直播应用切换到的频道,作为待播放的频道。调用数字电视组件49,以获取待播放的频道的加密标识位;如果加密标识位指示待播放的频道是待播放的加密频道,则调用数字电视组件49,以获取加密频道的授权控制信息包标识、授权管理信息包标识并传递至可下载条件接收系统组件50。
直播应用在获取到频道列表后,可根据频道列表切换频道,并将切换到的频道通过应用框架传递至媒体引擎组件48。媒体引擎组件48从直播应用获取直播应用切换到的频道,作为待播放的频道。然后,调用数字电视组件,以获取待播放的频道的加密标识位。该加密标识位用于指示该频道是否是加密频道。如果加密标识位指示待播放的频道是待播放的加密频道,则调用数字电视组件49,以获取加密频道的ECM PID、EMM PID并传递至DCAS组件。
DCAS组件,用于根据加密频道的终端解密环境或解密应用需求,在DCAS组件内查找用于解密加密频道的传统CA APP和DCAS APP,启动查找到的应用,并将ECM PID、EMM PID传递至查找到的应用。
其中,解密应用需求包括解密该加密视频所需要的对应应用,如果该加密视频的基于传统CA技术加密,则需要传统CA APP;如果该加密视频的基于传统DCAS技术加密,则需要DCAS APP;如果该加密视频融合了传统CA技术和DCAS技术,则需要传统CA APP或者DCASAPP。终端解密环境可以包括机顶盒开机时智能卡在机顶盒上的插拔状态。
在一示例中,该终端系统安装了CA APP,同时预置了CA TAPP和DCAS TAPP,如果该加密视频融合了传统CA技术和DCAS技术,且机顶盒开机时智能卡处于插入状态,则在DCAS组件内查找传统CA APP;如果此时拔出智能卡,停止播放该加密频道,手动或者自动下载安装DCAS APP替换CA APP,重新启动机顶盒。机顶盒开启后,通过DCAS APP和DCAS TAPP对加密视频进行解密,实现加密频道的正常播放。
在另一示例中,终端系统安装了CA APP和DCAS APP,同时预置了CA TAPP和DCASTAPP,如果该加密视频融合了传统CA技术和DCAS技术,且机顶盒开机时智能卡处于插入状态,则在DCAS组件内查找传统CA APP;如果此时拔出智能卡,停止播放该加密频道。重新启动机顶盒,机顶盒开启后,通过DCAS APP和DCAS TAPP对加密视频进行解密,实现加密频道的正常播放。
在又一示例中,媒体引擎组件48还用于调用数字电视组件49获取条件接收系统标识(Conditional Access System Identification,CS System ID)。CS System ID与供应商标识(Vendor ID)具有一一对应关系,且Vendor ID对应该供应商开发的应用。基于此,CSSystem ID对应能够处理ECM PID和EMM PID的应用。可选地,可以在功能组件层40安装有至少一个应用,该应用可以是CA APP也可以是DCAS APP。在加密视频基于传统CA技术或者基于DCAS技术情况下,在本地查找CS System ID对应的已安装应用,如果查找到CS SystemID对应已安装的传统CA APP43,则启动该传统CA APP43,并将ECM PID和EMM PID传递至该传统CA APP43。如果查找到CS System ID对应已安装的DCAS APP41,则启动该DCAS APP41,并将ECM PID和EMM PID传递至该DCAS APP41。如果在DCAS组件内未查找到CS System ID对应的已安装应用,调用功能组件层40中的应用安装组件52下载安装与CS System ID对应的应用,启动下载的应用,并将ECM PID、EMM PID传递至下载的应用。
传统CA APP或者DCAS APP根据ECM PID、EMM PID通过应用框架调用数字电视组件49,以获得ECM包数据、EMM包数据,并将ECM包数据、EMM包数据通过DCAS组件50传递给对应的传统CA TAPP或者DCAS TAPP。
值得说明的是,如果加密标识位指示该频道不是加密频道,媒体引擎组件48创建播放通道,以将该频道的音视频流通过播放通道传递给直播应用,由直播应用进行播放。
安全芯片47在根据层级密文对加扰后的音视频流进行解扰之后,还用于创建安全视频路径(Secure Video Path,SVP),并基于SVP将解扰后的音视频流在直播应用上播放。
本实施例中,在直播应用端切换频道时,融合条件接收终端系统可以根据频道对应的加密标识位判断该频道是否是加密频道,并启动对应的应用,实现在切换频道时,基于传统CA技术的频道和基于DCAS技术的频道的无缝切换。
实施例四
本实施例对上述实施例进行进一步优化。本实施例中,传统CA APP43可以是基于WEB的应用或者基于JAVA的应用,即传统CA Java APP或者传统CA Web APP;DCAS APP41可以是基于WEB的应用或者基于JAVA的应用,即DCAS Java APP或者DCAS Web APP。相应地,应用框架层51包括JAVA应用框架和WEB应用框架,为传统CA APP43和DCAS APP41提供应用支持。
此外,如图2所示,融合条件接收终端系统除了对加密频道的业务流进行解密和解扰之外,还可以用于支付、游戏、电商服务、收视行为分析、智慧家庭等。融合条件接收终端系统还包括安全模块54,用于保证相应层级功能的正常运行。还包括执行环境层55,该层定义了变量和函数有权范文的其他数据,决定了它们各自的行为。执行环境层55包括TV虚拟机(TV Virtual Machine,TVM)和网页浏览器(Web Browser)。
Web Browser是显示网页伺服器或档案系统内的HTML文件(标准通用标记语言下的一个应用),并让用户与此些文件互动的一种软件。
功能组件层40还包括组件抽象层,组件服务管理组件,HTML5引擎,应用安装组件52,应用管理组件等,这些组件的功能可参见现有技术中的DCAS系统和上述实施例中的描述,此处不再赘述。
该系统还包括Linux内核,进一步Linux内核包括TEE驱动、网卡驱动、高频头驱动、音视频驱动等,Linux内核之上还具有Linux调用接口/硬件抽象层,这些均属于现有技术,此处不作限定。
实施例五
图3为本发明实施例五提供的融合条件接收方法的流程图,本实施例可适用于对前端发送来的加密频道的业务流进行解密和解扰的情况,该方法可以由融合条件接收终端系统来执行,适用于融合条件接收终端系统,具体包括如下步骤:
步骤101、调用功能组件层获取待播放的加密频道以及加密频道的授权控制信息包标识、授权管理信息包标识和加扰后的音视频流。
步骤102、判断用于解密加密频道的应用是传统条件接收应用还是可下载条件接收系统应用;如果确定用于解密加密频道的应用是传统条件接收应用,跳转到步骤103;如果确定用于解密加密频道的应用是可下载条件接收系统应用,跳转到步骤106。
步骤103、调用功能组件层将授权控制信息包标识和授权管理信息包标识传递至传统条件接收应用。继续执行步骤104。
步骤104、调用传统条件接收应用根据授权控制信息包标识和授权管理信息包标识获取授权控制信息包数据和授权管理信息包数据。继续执行步骤105。
步骤105、调用传统条件接收可信应用通过可分离安全设备接口向可分离安全设备传递授权控制信息包数据和授权管理信息包数据,并从可分离安全设备获取其从授权控制信息包数据和授权管理信息包数据中解密出的层级密文。继续执行步骤109。
步骤106、调用功能组件层将授权控制信息包标识和授权管理信息包标识传递至可下载条件接收系统应用。继续执行步骤107。
步骤107、调用可下载条件接收系统应用根据授权控制信息包标识和授权管理信息包标识获取授权控制信息包数据和授权管理信息包数据。继续执行步骤108。
步骤108、调用可下载条件接收系统可信应用,从授权控制信息包数据和授权管理信息包数据中解密出层级密文。继续执行步骤109。
步骤109、通过安全芯片根据层级密文对加扰后的音视频流进行解扰。
本发明实施例中,融合条件接收终端系统包括智能电视操作系统和硬件平台;智能电视操作系统包括富执行环境和可信执行环境;富执行环境包括功能组件层,可下载条件接收系统应用,传统条件接收应用;可信执行环境包括可下载条件接收系统可信应用,传统条件接收可信应用,可分离安全设备接口;硬件平台包括可分离安全设备和安全芯片,从而在同一智能操作系统和硬件平台上实现传统条件接收功能和可下载条件接收功能,实现了CA技术与DCAS技术的融合,并可以在CA技术与DCAS技术之间进行切换,无需更换系统。
尤其是在可分离安全设备等硬件设施出现问题,导致基于传统CA技术的频道无法播放时,可以无缝切换到基于DCAS技术的频道进行播放,保证CA功能的正常使用,智能电视终端无需更换系统或者设备。
实施例六
图4为本发明实施例六提供的融合条件接收方法的流程图,本实施例对上述实施例进行进一步优化。如图4所示,该方法包括以下步骤:
步骤201、调用数字电视组件初始化频道列表,向直播应用传输频道列表。
步骤202、调用媒体引擎组件,从直播应用获取直播应用切换到的频道,作为待播放的频道;调用数字电视组件,以获取待播放的频道的加密标识位;如果加密标识位指示待播放的频道是待播放的加密频道,则调用数字电视组件,以获取加密频道的授权控制信息包标识、授权管理信息包标识并传递至可下载条件接收系统组件。
步骤203、调用可下载条件接收系统组件根据加密频道的终端解密环境或解密应用需求,在可下载条件接收系统组件内查找用于解密加密频道的传统条件接收应用或者可下载条件接收系统应用。
步骤204、调用可下载条件接收系统组件判断查找到的应用是传统条件接收应用还是可下载条件接收系统应用。如果查找到的应用是传统条件接收应用,跳转到步骤205;如果查找到的应用是可下载条件接收系统应用,跳转到步骤208。步骤205、调用可下载条件接收系统组件启动传统条件接收应用,并将授权控制信息包标识和授权管理信息包标识传递至传统条件接收应用。继续执行步骤206。
步骤206、调用传统条件接收应用根据授权控制信息包标识和授权管理信息包标识获取授权控制信息包数据和授权管理信息包数据。继续执行步骤207。
步骤207、调用传统条件接收可信应用通过可分离安全设备接口向可分离安全设备传递授权控制信息包数据和授权管理信息包数据,并从可分离安全设备获取其从授权控制信息包数据和授权管理信息包数据中解密出的层级密文。继续执行步骤211。
步骤208、调用可下载条件接收系统组件启动可下载条件接收系统应用,并将授权控制信息包标识和授权管理信息包标识传递至可下载条件接收系统应用。继续执行步骤209。
步骤209、调用可下载条件接收系统应用根据授权控制信息包标识和授权管理信息包标识获取授权控制信息包数据和授权管理信息包数据。继续执行步骤210。
步骤210、调用可下载条件接收系统可信应用,从授权控制信息包数据和授权管理信息包数据中解密出层级密文。继续执行步骤211。
步骤211、通过安全芯片根据层级密文对加扰后的音视频流进行解扰。
步骤212、通过安全芯片创建安全视频路径,并基于安全视频路径将解扰后的音视频流在直播应用上播放。本实施例中,在直播应用端切换频道时,融合条件接收终端系统可以根据频道对应的加密标识位判断该频道是否是加密频道,并启动对应的应用,实现在切换频道时,基于传统CA技术的频道和基于DCAS技术的频道的无缝切换。
值得说明的是,方法实施例与系统实施例包括相同的技术特征,方法实施例和系统实施例中的内容可以对照参考,不再赘述。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
值得注意的是,上述系统的实施例中,所包括的各个组件和应用只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各组件或者应用的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (10)
1.一种融合条件接收终端系统,其特征在于,包括:智能电视操作系统和硬件平台;智能电视操作系统包括富执行环境和可信执行环境;
所述富执行环境包括功能组件层,可下载条件接收系统应用,传统条件接收应用;所述可信执行环境包括可下载条件接收系统可信应用,传统条件接收可信应用,可分离安全设备接口;所述硬件平台包括可分离安全设备和安全芯片;
所述功能组件层,用于获取待播放的加密频道以及所述加密频道的授权控制信息包标识、授权管理信息包标识和加扰后的音视频流;确定用于解密所述加密频道的传统条件接收应用或者可下载条件接收系统应用;并将授权控制信息包标识和授权管理信息包标识传递至确定的应用;
所述可下载条件接收系统应用,用于根据授权控制信息包标识和授权管理信息包标识获取授权控制信息包数据和授权管理信息包数据;
所述可下载条件接收系统可信应用,用于从授权控制信息包数据和授权管理信息包数据中解密出层级密文;
所述传统条件接收应用,用于根据授权控制信息包标识和授权管理信息包标识获取授权控制信息包数据和授权管理信息包数据;
所述传统条件接收可信应用,用于通过所述可分离安全设备接口向所述可分离安全设备传递授权控制信息包数据和授权管理信息包数据,并从所述可分离安全设备获取其从授权控制信息包数据和授权管理信息包数据中解密出的层级密文;
所述安全芯片,用于根据所述层级密文对所述加扰后的音视频流进行解扰。
2.根据权利要求1所述的系统,其特征在于,所述智能电视操作系统是TVOS。
3.根据权利要求1所述的系统,其特征在于,所述功能组件层包括媒体引擎组件、数字电视组件和可下载条件接收系统组件;
所述媒体引擎组件,用于从直播应用获取直播应用切换到的频道,作为待播放的频道;调用所述数字电视组件,以获取待播放的频道的加密标识位;如果加密标识位指示待播放的频道是待播放的加密频道,则调用所述数字电视组件,以获取加密频道的授权控制信息包标识、授权管理信息包标识并传递至所述可下载条件接收系统组件;
可下载条件接收系统组件,用于根据所述加密频道的终端解密环境或解密应用需求,在所述可下载条件接收系统组件内查找用于解密所述加密频道的传统条件接收应用或者可下载条件接收系统应用;启动查找到的应用,并将授权控制信息包标识和授权管理信息包标识传递至查找到的应用。
4.根据权利要求3所述的系统,其特征在于,
所述数字电视组件,还用于初始化频道列表,向所述直播应用传输所述频道列表。
5.根据权利要求1所述的系统,其特征在于,
所述安全芯片在根据所述层级密文对所述加扰后的音视频流进行解扰之后,还用于创建安全视频路径,并基于所述安全视频路径将解扰后的音视频流在直播应用上播放。
6.根据权利要求1-5任一项所述的系统,其特征在于,
所述传统条件接收应用是基于WEB的应用或者基于JAVA的应用;
所述可下载条件接收系统应用是基于WEB的应用或者基于JAVA的应用。
7.一种融合条件接收方法,适用于融合条件接收终端系统,其特征在于,包括:
调用功能组件层获取待播放的加密频道以及所述加密频道的授权控制信息包标识、授权管理信息包标识和加扰后的音视频流;确定用于解密所述加密频道的传统条件接收应用或者可下载条件接收系统应用;并将授权控制信息包标识和授权管理信息包标识传递至确定的应用;
调用所述可下载条件接收系统应用根据授权控制信息包标识和授权管理信息包标识获取授权控制信息包数据和授权管理信息包数据;
调用所述可下载条件接收系统可信应用,从授权控制信息包数据和授权管理信息包数据中解密出层级密文;
调用所述传统条件接收应用根据授权控制信息包标识和授权管理信息包标识获取授权控制信息包数据和授权管理信息包数据;
调用所述传统条件接收可信应用通过可分离安全设备接口向可分离安全设备传递授权控制信息包数据和授权管理信息包数据,并从可分离安全设备获取其从授权控制信息包数据和授权管理信息包数据中解密出的层级密文;
通过安全芯片根据所述层级密文对所述加扰后的音视频流进行解扰。
8.根据权利要求7所述的方法,其特征在于,调用功能组件层获取待播放的加密频道以及所述加密频道的授权控制信息包标识、授权管理信息包标识和加扰后的音视频流;确定用于解密所述加密频道的传统条件接收应用或者可下载条件接收系统应用;并将授权控制信息包标识和授权管理信息包标识传递至确定的应用,包括:
调用媒体引擎组件,从直播应用获取直播应用切换到的频道,作为待播放的频道;调用数字电视组件,以获取待播放的频道的加密标识位;如果加密标识位指示待播放的频道是待播放的加密频道,则调用所述数字电视组件,以获取加密频道的授权控制信息包标识、授权管理信息包标识并传递至所述可下载条件接收系统组件;
调用可下载条件接收系统组件,根据所述加密频道的终端解密环境或解密应用需求,在所述可下载条件接收系统组件内查找用于解密所述加密频道的传统条件接收应用或者可下载条件接收系统应用;启动查找到的应用,并将授权控制信息包标识和授权管理信息包标识传递至查找到的应用。
9.根据权利要求8所述的方法,其特征在于,在调用所述媒体引擎组件,从直播应用获取直播应用切换到的频道,作为待播放的频道之前,还包括:
调用所述数字电视组件初始化频道列表,向所述直播应用传输所述频道列表。
10.根据权利要求7所述的方法,其特征在于,在通过安全芯片根据所述层级密文对所述加扰后的音视频流进行解扰之后,还包括:
通过安全芯片创建安全视频路径,并基于所述安全视频路径将解扰后的音视频流在直播应用上播放。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810071763.3A CN108200453B (zh) | 2018-01-25 | 2018-01-25 | 一种融合条件接收终端系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810071763.3A CN108200453B (zh) | 2018-01-25 | 2018-01-25 | 一种融合条件接收终端系统和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108200453A CN108200453A (zh) | 2018-06-22 |
| CN108200453B true CN108200453B (zh) | 2020-10-02 |
Family
ID=62591262
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810071763.3A Active CN108200453B (zh) | 2018-01-25 | 2018-01-25 | 一种融合条件接收终端系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108200453B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11025424B2 (en) * | 2019-02-19 | 2021-06-01 | Arris Enterprises Llc | Entitlement management message epoch as an external trusted time source |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101360217A (zh) * | 2007-07-30 | 2009-02-04 | Lg电子株式会社 | 主机设备、部署点(pod)以及识别操作模式的方法 |
| CN101924909A (zh) * | 2010-07-20 | 2010-12-22 | 深圳市茁壮网络股份有限公司 | 一种基于中间件适配层的通用数字电视条件接收系统 |
| CN102098575A (zh) * | 2010-12-31 | 2011-06-15 | 青岛海信宽带多媒体技术有限公司 | 兼容多种条件接收系统移植的方法和条件接收方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9385997B2 (en) * | 2013-03-15 | 2016-07-05 | Arris Enterprises, Inc. | Protection of control words employed by conditional access systems |
-
2018
- 2018-01-25 CN CN201810071763.3A patent/CN108200453B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101360217A (zh) * | 2007-07-30 | 2009-02-04 | Lg电子株式会社 | 主机设备、部署点(pod)以及识别操作模式的方法 |
| CN101924909A (zh) * | 2010-07-20 | 2010-12-22 | 深圳市茁壮网络股份有限公司 | 一种基于中间件适配层的通用数字电视条件接收系统 |
| CN102098575A (zh) * | 2010-12-31 | 2011-06-15 | 青岛海信宽带多媒体技术有限公司 | 兼容多种条件接收系统移植的方法和条件接收方法 |
Non-Patent Citations (2)
| Title |
|---|
| 基于TVOS2.0实现ChinaDRM系统初探;王明敏等;《广播电视信息》;20170228(第298期);第2节 * |
| 基于TVOS的DCAS规模应用与分析;陈亮;《广播电视信息》;20171031(第306期);第142-145页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108200453A (zh) | 2018-06-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7298846B2 (en) | Method of identifying multiple digital streams within a multiplexed signal | |
| US20090106801A1 (en) | Content processing device and content processing method | |
| CN102577421B (zh) | 用于使用社交tv服务识别的内容的数字版权管理保护 | |
| JP5710273B2 (ja) | 衛星配信テレビのための暗号化システム | |
| US20050102702A1 (en) | Cablecard with content manipulation | |
| US20090313674A1 (en) | PID Obfuscation | |
| AU756391B2 (en) | Application data table for a multiservice digital transmission system | |
| EP1214840A1 (en) | Multimedia digital terminal and detachable module cooperating with the terminal comprising an interface protected against copying | |
| US20120051541A1 (en) | Method and system for providing conditional access in broadcasting network | |
| US10440409B2 (en) | Method and device allowing an access control system to be applied to the protection of streamed video | |
| JP2002251328A (ja) | コンテンツ蓄積管理方法 | |
| JP2006135589A (ja) | デジタル放送受信装置および方法 | |
| CN108200453B (zh) | 一种融合条件接收终端系统和方法 | |
| US8631430B2 (en) | Enabling DRM-encrypted broadcast content through gateway into the home | |
| JP4688389B2 (ja) | Caシステムを付加する方法及びシステム | |
| CN1476724A (zh) | 有线电视网的加密系统 | |
| KR100886153B1 (ko) | 수신 제한 시스템 및 그의 동기화 방법 | |
| JP4042957B2 (ja) | デジタル放送受信機用のコンテンツ取得装置およびプログラム | |
| KR20120014662A (ko) | Iptv의 콘텐트를 포터블 디바이스로 제공하고 포터블 디바이스에서 이를 재생하는 방법 및 장치 | |
| US7254236B1 (en) | Method and system for handling two CA systems in a same receiver | |
| KR101660067B1 (ko) | 다수의 전송 프로토콜에 따라 압축된 시청각 데이터를 안전하게 배포하는 방법 및 장치 | |
| RU2781944C1 (ru) | Система и способ формирования виртуального канала | |
| CN102216939B (zh) | 系统可更新性消息传输 | |
| WO2024035279A1 (ru) | Шифрование и дескремблирование контента сервиса виртуальных каналов | |
| WO2024128935A1 (ru) | Система и способ обработки транспортного потока виртуальных каналов |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |