CN1741608A - 一种在数字电视系统中实现机卡分离的方法 - Google Patents
一种在数字电视系统中实现机卡分离的方法 Download PDFInfo
- Publication number
- CN1741608A CN1741608A CN 200510102471 CN200510102471A CN1741608A CN 1741608 A CN1741608 A CN 1741608A CN 200510102471 CN200510102471 CN 200510102471 CN 200510102471 A CN200510102471 A CN 200510102471A CN 1741608 A CN1741608 A CN 1741608A
- Authority
- CN
- China
- Prior art keywords
- data
- card
- filtercondition
- main frame
- digital television
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明公开了一种在数字电视系统中实现机卡分离的方法,主机和IC卡内各设置一通用接口通讯,采用如下步骤:(1)主机通向IC卡发出查询过滤条件;(2)主机把过滤条件传递给解复用器,过滤授权和加密数据;(3)解复用器过滤的授权数据发送给IC卡;(4)IC卡内的条件接收系统对授权数据进行解密,保存授权和加密的业务密钥;(5)解复用器过滤的加密数据发送给IC卡;(6)IC卡内的条件接收系统对控制字进行解密,得到解密后的控制字,返回给主机;(7)主机收到发送加密数据命令返回的控制字,把控制字传递至解扰器,对数字电视节目进行解扰。本发明适用于任何具有接收数字电视节目功能的装置,实现真正的机卡分离。
Description
技术领域
本发明涉及一种数字电视系统中实现机卡分离的方法。
背景技术
在数字电视系统中,条件接收系统(Conditional Access System:CAS)是为了商业目的而对某些广播服务实施接入控制,决定一个数字接收设备能否将特定的广播节目呈现给最终用户的系统。狭义地讲,CAS的基本目的是在电视系统中对用户进行授权控制及授权管理,从而实现收费系统的有偿服务,它保证已授权的用户能收到相应的授权电视节目和服务业务,而未授权的用户则无法获取该种业务。CAS的基本结构是通过授权控制信息(ECM)对数字电视节目进行控制,ECM中携带经过加密的用于解扰的控制字(CW),对CW加密采用的密钥称为业务密钥(SK)。CAS同时利用授权管理信息(EMM)对用户的收视权限进行控制,EMM中携带经过加密的用于解密CW的业务密钥(SK),对SK加密所用的密钥成为个人分配密钥(PDK)。PDK针对个人用户,保存于用户IC卡中的安全存储器中。因此,数字电视机卡之间的交互包括以下步骤:(1)主机向IC卡发送EMM数据,IC卡用PDK解密EMM携带的密文数据,得到SK,并保存于安全存储器;(2)主机向IC卡发送ECM数据,IC卡用SK解密ECM携带的密文数据,得到CW,并发送给主机;(3)主机用CW对数字节目进行解扰。
由上述分析可见,CAS还有一个重要的任务,就是过滤ECM和EMM数据。ECM数据与数字电视节目有关,用户需要收看哪个节目,主机就应该过滤属于哪个节目的ECM;EMM数据与用户有关,IC卡属于哪个用户,主机就应该过滤哪个用户的EMM。根据数字电视CAS的定义,ECM和EMM由公用数据部分和CAS私有数据部分组成,公用数据部分一般为ECM和EMM数据的前几个字节的数据,标准定义为3个字节,私有数据部分包括ECM和EMM的后续字节。不同的CAS的独特性体现在对ECM和EMM数据的进一步细分,例如EMM数据可以进一步细分为组用户EMM、公共EMM和私有EMM等。对ECM和EMM的进一步细分不可避免地利用ECM和EMM的私有数据部分,例如利用私有数据的前13个字节和3个共用数据部分,组成16个字节的过滤条件。由于私有数据部分由CAS定义,不同的CAS的私有数据几乎都不一样,为了保持CAS的独特性和安全性,标准化部分私有数据的做法是不合理的。
发明内容
本发明即是针对上述现有技术中存在的缺陷,而提出的一种在数字电视系统中实现机卡分离的方法。
本发明通过以下技术方案来实现的:
一种在数字电视系统中实现机卡分离的方法,主机包括解复用器,主机和IC卡内各设置一通用接口通讯,采用如下步骤:
(1)主机通过查询过滤条件命令向IC卡发出查询过滤条件;
(2)主机把过滤条件传递给解复用器,过滤授权和加密数据;
(3)解复用器过滤的授权数据由发送授权数据命令发送给IC卡,授权数据包括直接的授权和加密的业务密钥;
(4)IC卡内的条件接收系统采用个人密钥对授权数据进行解密,保存授权和加密的业务密钥;
(5)解复用器过滤的加密数据由发送加密数据命令发送给IC卡,加密数据包括经过加密的解扰用的控制字;
(6)IC卡内的条件接收系统采用加密的业务密钥对控制字进行解密,得到解密后的控制字,返回给主机;
(7)主机收到发送加密数据命令返回的控制字,把控制字传递至解扰器,对数字电视节目进行解扰。
与现有技术相比,本发明提出了一种机卡分离通用接口和灵活的过滤条件,适用于数字电视一体机、数字电视机顶盒、IPTV机顶盒以及任何具有接收数字电视节目功能的装置,真正实现机卡分离。
附图说明
图1是根据本发明在数字电视系统中的机卡分离通用接口的示意图;
图2是根据本发明在数字电视系统中的过滤条件数据的数据结构示意图;
图3是根据本发明在数字电视系统中查询过滤条件命令的数据结构示意图;
图4是根据本发明在数字电视系统中实现机卡分离的更新过滤条件命令的数据结构示意图;
图5是根据本发明在数字电视系统中实现机卡分离的发送授权数据命令的数据结构示意图;
图6是根据本发明在数字电视系统中实现机卡分离的发送加密数据命令的数据结构示意图;
图7是根据本发明一实例在数字电视系统中实现用户授权和解扰的流程图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步的介绍,但不作为对本发明的限定。
本发明的数字电视系统中机卡分离的实现方法,采用通用接口,如图1所示,在主机100和IC卡110中均设置有一机卡分离通用接口170,其中机卡分离通用接口170能够发送和接收下列命令:查询过滤条件命令、发送授权数据命令、发送加密数据命令和更新过滤条件命令。主机100中还包括高频头120、解调器130、解复用器140、解扰器150和MPEG2解码器160,IC卡110内还包括CAS111。
机卡分离通用接口170的工作原理及过程如下:
(1)由主机100通过查询过滤条件命令向IC卡110查询过滤条件,IC卡110内的CAS111生成过滤条件返回给主机100。主机100收到过滤条件后,把过滤条件传递给解复用器140,由解复用器140实现过滤。当然,也可以采用专用硬件或软件过滤器实现过滤,但是他们必须支持本发明定义的过滤条件的数据结构。
(2)通过解复用器140过滤的授权数据通过发送授权数据命令发送给IC卡110。由于授权数据经过加密,IC卡110内的CAS111采用个人密钥对授权数据进行解密,保存解密后的授权数据。通过解复用器140过滤的加密数据通过发送加密数据命令发送给IC卡110。由于加密数据经过加密,IC卡110内的CAS111根据用户的授权数据对加密数据进行鉴权和解密,并返回解扰用的解扰数据给主机100。主机100把解扰数据传递给解扰器150,实现数字电视节目解扰。
(3)如果需要更新IC卡110的过滤条件,主机100可以采用更新过滤条件命令模块178发送新过滤条件给IC卡110。IC卡110内的CAS111收到新过滤条件后对新过滤条件进行鉴权和解密,并更新旧过滤条件。
参考图2,为本发明中在数字电视系统中过滤条件数据的数据结构,过滤条件数据包括过滤条件编号(FilterID)210、版本号(VersionNumber)220、过滤条件数据(FilterData)230、过滤条件掩码(FilterMask)240和校验(CRC)250。
其中,FilterData230包括表编号(table_id)231、段语法标识(section_syntax_indicator)232、保留位(Reserved)233、ISO保留位(ISO_reserved)234、段长度(section_length)235和私有过滤数据(PrivateFilterData)236。过滤条件数据中的前5个子数据231-235的格式和长度根据DVB标准定义,属于公用过滤条件数据。第6个子数据PrivateFilterData236的格式和长度由CAS111定义,属于私有过滤条件数据。
FilterMask 240的数据结构和长度与FilterData 230相同,不同的是FilterMask 240与FilterData 230的内容不同。FilterMask240中的每个字节或比特用两种不同的数值表示为有效或无效,优选地选择0和1,0表示对应的FilterData 230中的对应位无效,1表示对应的FilterData 230中的对应位有效。
过滤条件数据采用FilterID 210表示不同类型的过滤条件数据,例如0×01表示ECM过滤条件数据、0×02表示组EMM过滤条件数据和0×03表示私有EMM过滤条件数据等。过滤条件数据采用VersionNumber 220表示过滤条件数据的版本号,此版本号在每次更新后自动加1。当使用更新过滤条件命令178时,用于判断过滤条件是否需要更新。CRC 250用于对数据进行校验。
参考图3,为本发明在数字电视系统中的查询过滤条件命令的数据结构,该数据结构遵循ISO/IEC 7816规范,包括命令数据结构和反馈数据结构。其中命令数据接收由主机100通过查询过滤条件命令发送给IC卡110,该数据包括命令头310和负荷320,而负荷320为空。命令头310包括CLA 311、INS 312、P1 313、P2 314和P3 315。IC卡110收到查询过滤条件命令模块172,IC卡110内的CAS 111按照反馈数据结构生成过滤条件发送给主机100。
反馈数据结构同样包括命令头330和负荷340,命令头330包含反馈状态字SW1 332和SW2 334,用于表示查询过滤条件命令执行的情况。负荷340包含IC卡110返回的过滤条件,包括过滤条件数量(FilterNumber)342和过滤条件数据(Filter i)344。Filter i 344表示第i个过滤条件数据,其数据结构如图2所示,过滤条件的数量n等于FilterNumber 342。主机100根据反馈数据的数据结构取出所有过滤条件,并把给每个过滤条件数据传递给解复用器。
参考图4,为本发明在数字电视系统中实现机卡分离的更新过滤条件命令模块178中的数据结构,该数据结构遵循ISO/IEC 7816规范,包括命令数据结构和反馈数据结构。其中命令数据接收由主机100通过更新过滤条件命令发送给IC卡110,包括命令头410和负荷420。命令头410由CLA 411、INS 412、P1 413、P2 414和P3 415。负荷420包含过滤条件,包括过滤条件数量(FilterNumber)442和过滤条件数据(Filter i)444。Filter i 444表示第i个过滤条件数据,其数据结构也如图2所示,过滤条件的数量n等于FilterNumber 442。IC卡110收到更新过滤条件命令,IC卡110内的CAS 111对负荷420进行鉴权和解密,如果鉴权通过则用新过滤条件代替旧过滤条件,并生成反馈数据发送给主机100。
反馈数据结构同样包括命令头430和负荷440,命令头430包含反馈状态字SW1 432和SW2 434,用于表示更新过滤条件命令执行的情况,负荷440为空。
参考图5,为本发明在数字电视系统中实现机卡分离的发送授权数据命令的数据结构,该数据结构遵循ISO/IEC 7816规范,包括命令数据结构和反馈数据结构。其中命令数据接收由主机100通过发送授权数据命令发送给IC卡110,该数据包括命令头510和负荷520。命令头510由CLA 511、INS 512、P1 513、P2 514和P3 515。负荷520包含表编号(table_id)531、段语法标识(section_syntax_indicator)532、保留位(Reserved)533、ISO保留位(ISO_reserved)534、(section_length)535和私有授权数据(PrivateEMMData)536。过滤条件数据中的前5个子数据531-535的格式和长度根据DVB标准定义。第6个子数据PrivateEMMData 536的格式和长度由CAS111定义,属于私有授权数据。IC卡110收到发送授权数据命令,IC卡110内的CAS 111对负荷520进行鉴权和解密,如果鉴权通过则保存授权数据和业务密钥SK,并生成反馈数据发送给主机100。
反馈数据结构同样包括命令头530和负荷540,命令头530包含反馈状态字SW1 532和SW2 534,用于表示发送授权数据命令执行的情况,负荷540为空。
参考图6,为本发明在数字电视系统中实现机卡分离的发送加密数据命令的数据结构,该数据结构遵循ISO/IEC 7816规范,包括命令数据结构和反馈数据结构。其中命令数据接收由主机100通过发送加密数据命令发送给IC卡110,该数据包括命令头610和负荷620。命令头610由CLA 611、INS 612、P1 613、P2 614和P3 615。负荷620包含表编号(table_id)631、段语法标识(section_syntax_indicator)632、保留位(Reserved)633、ISO保留位(ISO_reserved)634、段长度(section_length)635和私有加密数据(PrivateECMData)636。过滤条件数据中的前5个子数据631-635的格式和长度根据DVB标准定义。第6个子数据PrivateECMData 636的格式和长度由CAS 111定义,属于私有加密数据。IC卡110收到发送加密数据命令,IC卡110内的CAS 111用SK对负荷620进行解密得到控制字CW,如果解密成功则生成反馈数据发送给主机100。
反馈数据结构同样包括命令头630和负荷640,命令头630包含反馈状态字SW1 632和SW2 634,用于表示发送加密数据命令执行的情况,负荷640包含解密后的控制字(CW)641。主机100收到CW 641后,把CW 641发送至解扰器150,对数字电视节目进行解扰。
参考图7所示,为本发明在用户开机,并插入IC卡后,一个在数字电视系统中实现用户授权和解扰的方法,包括用户授权和解扰的全部过程。
步骤701:主机100通过查询过滤条件命令向IC卡110查询过滤条件。由于过滤条件属于CAS私有内容,所以先查询过滤条件是必要的。
步骤702:主机100把过滤条件传递给解复用器140,过滤授权和加密数据。由于过滤条件数据结构中包含多个过滤条件,主机100需要为每个过滤条件创建一个过滤器,以保证所有授权和加密数据都能够被过滤至主机100。另外,过滤器的实现可以有多种形式,本发明以解复用器140为例实现过滤器。但是,本发明同样适用于其他的过滤器实现装置或软件。
步骤703:解复用器140过滤的授权数据由发送授权数据命令发送给IC卡110,授权数据包括直接的授权和加密的业务密钥SK。
步骤704:IC卡110内的CAS 111采用个人密钥PDK对授权数据进行解密,保存授权和SK。由于不同的CAS对加密体制的选择不同,授权数据中有可能只包含授权或者SK,但是,其原理均相同,因此,本文定义的发送授权数据命令具有普遍性,对于与用户有关的数据都可以通过发送授权数据命令发送给IC卡110,例如,用户公告信息、组用户公告、个人欠费催缴信息等。
步骤705:解复用器140过滤的加密数据由发送加密数据命令发送给IC卡110,加密数据包括经过加密的解扰用的控制字CW。
步骤706:IC卡110内的CAS 111采用SK对CW进行解密,得到解密后的CW,返回给主机100,在这里使用的SK为在步骤704中保存的业务密钥。需要说明的是,由于不同的CAS对加密体制的选择不同,加密数据中CW有可能由个人密钥PDK直接加密,因此就不需要SK了,也有可能SK被用于加扰数字电视节目,那么就不需要CW了。但是,两种方法的原理是相同的,而且不会破坏本发明的完整性。实际实施本发明时,可以只采用发送授权数据命令或者发送只采用加密数据命令,只要满足用户对安全性的要求,本发明可以被部分采用。在步骤707,主机100收到发送加密数据命令返回的CW,把CW传递至解扰器150,对数字电视节目进行解扰。
本发明适用于数字电视一体机、数字电视机顶盒、IPTV机顶盒以及任何具有接收数字电视节目功能的装置。
Claims (5)
1、一种在数字电视系统中实现机卡分离的方法,主机包括解复用器,主机和IC卡内各设置一通用接口通讯,采用如下步骤:
(1)主机通过查询过滤条件命令向IC卡发出查询过滤条件;
(2)主机把过滤条件传递给解复用器,过滤授权和加密数据;
(3)解复用器过滤的授权数据由发送授权数据命令发送给IC卡,授权数据包括直接的授权和加密的业务密钥;
(4)IC卡内的条件接收系统采用个人密钥对授权数据进行解密,保存授权和加密的业务密钥;
(5)解复用器过滤的加密数据由发送加密数据命令发送给IC卡,加密数据包括经过加密的解扰用的控制字;
(6)IC卡内的条件接收系统采用加密的业务密钥对控制字进行解密,得到解密后的控制字,返回给主机;
(7)主机收到发送加密数据命令返回的控制字,把控制字传递至解扰器,对数字电视节目进行解扰。
2、如权利要求1所述的一种在数字电视系统中实现机卡分离的方法,其特征在于:所述的IC卡为符合ISO/IEC 7816规范的集成电路卡。
3、如权利要求1所述的一种在数字电视系统中实现机卡分离的方法,其特征在于:步骤(1)中所述的过滤条件包含多个过滤条件数据,每个过滤条件数据对应一个过滤器,所述的过滤条件数据包括过滤数据和过滤掩码。
4、如权利要求3所述的一种在数字电视系统中实现机卡分离的方法,其特征在于:所述的过滤数据包含过滤器所用的参数值,为授权数据或加密数据的一部分。
5、如权利要求3所述的一种在数字电视系统中实现机卡分离的方法,其特征在于:所述的过滤掩码,长度与过滤数据长度相同,用于判断过滤数据中的有效数据位。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200510102471 CN1741608A (zh) | 2005-09-14 | 2005-09-14 | 一种在数字电视系统中实现机卡分离的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200510102471 CN1741608A (zh) | 2005-09-14 | 2005-09-14 | 一种在数字电视系统中实现机卡分离的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN1741608A true CN1741608A (zh) | 2006-03-01 |
Family
ID=36093807
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 200510102471 Pending CN1741608A (zh) | 2005-09-14 | 2005-09-14 | 一种在数字电视系统中实现机卡分离的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN1741608A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010017703A1 (zh) * | 2008-08-12 | 2010-02-18 | 北京数码视讯科技股份有限公司 | 数字电视接收终端的机卡分离方法 |
CN101291213B (zh) * | 2008-05-30 | 2010-07-14 | 天栢宽带网络科技(上海)有限公司 | 一种阵列加密机 |
CN102307317A (zh) * | 2011-08-10 | 2012-01-04 | 深圳国微技术有限公司 | 利用cam卡实现数据类增值业务的系统 |
CN113613078A (zh) * | 2021-08-02 | 2021-11-05 | 四川长虹网络科技有限责任公司 | 一种数字电视section数据的接收方法 |
-
2005
- 2005-09-14 CN CN 200510102471 patent/CN1741608A/zh active Pending
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101291213B (zh) * | 2008-05-30 | 2010-07-14 | 天栢宽带网络科技(上海)有限公司 | 一种阵列加密机 |
WO2010017703A1 (zh) * | 2008-08-12 | 2010-02-18 | 北京数码视讯科技股份有限公司 | 数字电视接收终端的机卡分离方法 |
CN102307317A (zh) * | 2011-08-10 | 2012-01-04 | 深圳国微技术有限公司 | 利用cam卡实现数据类增值业务的系统 |
CN113613078A (zh) * | 2021-08-02 | 2021-11-05 | 四川长虹网络科技有限责任公司 | 一种数字电视section数据的接收方法 |
CN113613078B (zh) * | 2021-08-02 | 2023-06-23 | 四川长虹网络科技有限责任公司 | 一种数字电视section数据的接收方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8677147B2 (en) | Method for accessing services by a user unit | |
CN100338954C (zh) | 更新不吻合密钥、设备或模块的作废清单的方法 | |
CN1153465C (zh) | 防止欺诈性接入一个条件接入系统的方法和装置 | |
US8165302B2 (en) | Key table and authorization table management | |
CN1168304C (zh) | 数字本地网络的一种全球拷贝保护系统 | |
US8050406B2 (en) | Key table and authorization table management | |
RU2433471C2 (ru) | Способ и устройство для авторизации санкционированного доступа | |
US9479825B2 (en) | Terminal based on conditional access technology | |
CN1293847A (zh) | 数据分组传输系统中解密密钥的同步 | |
US10091537B2 (en) | Method and multimedia unit for processing a digital broadcast transport stream | |
KR101458253B1 (ko) | 보안 모듈에 저장된 사용자 권한 평가 방법 | |
US20100077390A1 (en) | Method for updating and managing an audiovisual data processing application included in a multimedia unit by means of a conditional access module | |
EP2373019A1 (en) | Secure descrambling of an audio / video data stream | |
US20130291005A1 (en) | Device for the allocation and management of subscriptions for the reception of broadcast products | |
KR100989495B1 (ko) | 디지털 멀티미디어 네트워크를 위한 이동통신단말기네트워크로의 메시징 | |
CN1835552A (zh) | 一种在数字电视系统中实现可扩展机卡分离的装置及方法 | |
CN1741608A (zh) | 一种在数字电视系统中实现机卡分离的方法 | |
US8707346B2 (en) | Method and apparatus for digital broadcasting service | |
JP4521392B2 (ja) | デコーダ及びスマートカードに関連した有料テレビジョンシステム、そのようなシステムにおける権利失効方法、及びそのようなデコーダに送信されたメッセージ | |
CN105744321A (zh) | 广播接收设备以及用于控制广播接收设备的方法 | |
CN1722659B (zh) | 处理多路复用中的数据的方法和系统以及解码多路复用的数据流的方法和系统 | |
CN1748419A (zh) | 扰频数据和/或服务的分配方法 | |
CN101547337A (zh) | 数字节目的浏览锁定方法、数字电视终端和安全装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |