CN1764268A - 一种有线电视信号接收处理方法 - Google Patents

一种有线电视信号接收处理方法 Download PDF

Info

Publication number
CN1764268A
CN1764268A CN 200410083894 CN200410083894A CN1764268A CN 1764268 A CN1764268 A CN 1764268A CN 200410083894 CN200410083894 CN 200410083894 CN 200410083894 A CN200410083894 A CN 200410083894A CN 1764268 A CN1764268 A CN 1764268A
Authority
CN
China
Prior art keywords
smart card
top box
descrambling
card
emm
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN 200410083894
Other languages
English (en)
Other versions
CN100477785C (zh
Inventor
李勇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing WatchData System Co Ltd
Original Assignee
Beijing WatchData System Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing WatchData System Co Ltd filed Critical Beijing WatchData System Co Ltd
Priority to CNB2004100838941A priority Critical patent/CN100477785C/zh
Priority to PCT/CN2005/001718 priority patent/WO2006042467A1/zh
Publication of CN1764268A publication Critical patent/CN1764268A/zh
Application granted granted Critical
Publication of CN100477785C publication Critical patent/CN100477785C/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/442Monitoring of processes or resources, e.g. detecting the failure of a recording device, monitoring the downstream bandwidth, the number of times a movie has been viewed, the storage space available from the internal hard disk
    • H04N21/44231Monitoring of peripheral device or external card, e.g. to detect processing problems in a handheld device or the failure of an external recording device
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Automation & Control Theory (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

本发明利用智能卡与机顶盒进行数据流解扰、解密处理,在智能卡上设置EMM处理单元、ECM处理单元和解扰单元,当接收信号时,包括以下步骤:A.机顶盒与智能卡之间进行认证;B.智能卡根据解码设备传递来PSI中的包标识符(PID),找到授权管理信息(EMM),并对EMM进行解密处理,得到业务密钥(SK);C.智能卡利用SK对授权控制信息(ECM)进行解密,得到控制字(CW);D.智能卡利用CW通过解扰单元进行解扰处理,并将解扰后的数据流发送给机顶盒;E.机顶盒将解扰后的数据流发送给视讯终端予以播放。本发明很好的实现了机顶盒与智能卡的分离,符合DVB相关CI标准,并且从安全性上进一步得到提高,广泛适用于付费有线电视系统。

Description

一种有线电视信号接收处理方法
技术领域
本发明涉及通信领域,应用于付费电视领域有条件接收系统。尤其涉及一种采用在智能卡上进行有线电视信号解扰、解密的方法。
技术背景
有条件接收(Conditional Access)系统是开展付费电视的核心技术,就是保证已付费的用户(称之为授权)能收到他已预订的电视节目和服务业务,而对未付费用户则无法获取该种业务。付费电视有条件接收是由两个相互独立的关键部分即解扰和接收控制(数据和解密)组成,其中解扰、解密无疑是一个对安全性要求很高的信息过程。
有条件接收(CA)经历了两代的发展,第一代的特征是以设备为基础,一般用于模拟系统。多年前,为了实现有线电视的有效收费,在前端将模拟信号进行加扰,使普通电视机无法收看,只有安装了解扰器的用户才能正常收看。这样的系统可以通过前端的寻址来控制单个用户的解扰器开关。系统可实现全频段加扰和频道加扰,实现的方法通常是采用视频倒相、水平同步重叠、垂直同步重叠、数字随机视频行抖动等技术,通常会对信号产生损耗。
第二代基本原理是采用加扰控制字CW加密传输的方法,用户端利用IC卡解密。由于采用的是数字技术,对信号没有损耗,系统的保密性、可靠性均大大提高。对传输流的加扰,DVB已有标准;对控制字的加密算法一般采用RSA以及3DES算法;对加密体制,不同系统差别很大,其技术大体有两种:一种是以爱迪德系统为代表的密码循环体制,另一种是以NDS系统为代表的利用专有算法来进行保护。
在第一代有条件接收系统中,由于系统的密钥体系依赖于设备及解扰器,比较容易被破解和复制。在第二代,由于加密系统、密钥体系与设备是分开的,它依靠IC卡提供加解密的安全性来保障系统的安全,提高了破解难度。
目前采用的上述方案存在二个共同的弱点,一是机顶盒附带了解扰功能,不能很好的实现机顶盒的规模化生产,另一个方面IC卡在和分离的解扰器通讯接口的数据流可能被监测,从而实施重放或伪卡方式的攻击。因此本发明一方面从安全性的角度,在智能卡上进行有线电视信号解扰、解密的方法,解决了一般智能卡和解扰器接口处的数据流可被监测的弱点,防止由此引起的重放和伪卡攻击。另一个好处是可以使解扰器成为通用型,便于大批生产。
发明内容
本发明的目的就是提出一种有线电视信号接收处理方法,以增强现有数据流容易被监测的问题,同时也解决现有技术中机顶盒不能很好实现规模化生产的问题。
为此,本发明采用如下技术方案:
一种有线电视信号接收处理方法,利用智能卡与机顶盒进行数据流解扰、解密处理,其特征在于:在智能卡上设置授权管理信息(EMM)处理单元、授权控制信息(ECM)处理单元和解扰单元,当接收信号时,包括以下步骤:
A、机顶盒与智能卡之间进行认证;
B、智能卡根据解码设备传递来节目特殊信息(PSI)中的包标识符(PID),找到EMM,并对EMM进行解密处理,得到业务密钥(SK);
C、智能卡利用SK对ECM进行解密,得到控制字(CW);
D、智能卡利用CW通过解扰单元进行解扰处理,并将解扰后的数据流发送给机顶盒;
E、机顶盒将解扰后的数据流发送给视讯终端予以播放。
所述的CW随机产生。
所述的SK为预先设置的。
所述的智能卡通过USB接口与机顶盒之间进行数据交互。
所述的步骤A,是进行机顶盒与智能卡之间的双向认证。
所述的方法,是预先在机顶盒与智能卡之间指定认证,通过证书签发匹配机顶盒与智能卡之间的对应关系来进行认证。
所述的步骤A,是通过在机顶盒与智能卡中保存根证书,通过认证根证书来进行认证的。
所述的智能卡中,可以保存多个根证书。
所述的步骤B中,还包括验证用户是否有权接收数据流的步骤,如果是,则进入步骤C,如果否,则显示权限不够信息提示。
所述的步骤C中,还包括验证是否完成指定数额支付的步骤,如果完成,则进入步骤D,如果没有完成,则显示未支付信息提示。
本发明很好的实现了机顶盒与智能卡的分离,符合DVB相关CI标准,并且从安全性上进一步得到提高,广泛适用于付费有线电视系统。
附图说明
图1本发明智能卡和机顶盒之间数据流走向示意图;
图2是本发明实施例中使用的智能卡引脚设置示意图;
图3是本发明对数据流处理的流程示意图。
具体实施方式
下面结合说明书附图来说明本发明的具体实施方式。
首先说明本发明所使用的智能卡的相关设计内容,本发明在智能卡上进行有线电视信号解扰、解密的方法,使用保留的触点C4、C8实现解扰数据的传输,使用原数据I/O实现加解密数据的传输。使用USB接口实现和机顶盒的数据接口。从而实现将解扰和解密功能完全模块化实现在智能卡上的功能。因此,本发明在智能卡上设置了EMM处理模块、ECM处理模块和解扰处理模块,进行相应的处理。
本发明的优势在于分离机顶盒与条件接收功能,由智能卡完成条件接收的功能,各个部分之间的数据处理见图1,如图1所示,智能卡与机顶盒之间的接口为USB接口。由于智能卡是作为机顶盒的一个解扰、解密模组设计的,所以按照机顶盒为主、智能卡为从的方式设计USB接口。
如图1所示,数据流1和数据流2分别为解扰前和解扰后的视频数据流,在本发明中能满足一般情况下使用的MPEG2数据流的速率要求。
数据流3是ECM信息,数据流4是EMM信息。
本发明智能卡的引脚分配和USB接口说明如图2所示,是按照ISO/IEC7816-2中,关于集成电路IC卡8个引脚的排列方法,可以按照如下方法设置:8个引脚排成两列,每列4个,每个引脚尺度2×17mm,列间距5.62mm,引脚纵向距离1.7mm。该8个引脚的编号分别是C1、C2、C3、C4、C5、C6、C7、C8,其中,C1是电源电压,C2是复位信号,C3是时钟信号,C5为地,C6编程电压,C7为输入输出,C4、C8定义为解扰视频流的输入输出。该引脚通过USB接口实现数据传送,USB是机顶盒与智能卡之间的接口。
如图3所示,是本发明进行数据流接收处理的流程示意图,从图中可见,本发明主要包括以下步骤:
当智能卡接入机顶盒时,首先作外部认证,实现对机顶盒及智能卡的合法性的认证,在单向传输网络上,认证在机顶盒和智能卡之间进行。根据业务需要,选择认证方式,一种是在机顶盒与智能卡之间指定的认证,通过证书签发匹配机顶盒和智能卡之间的对应关系,实现指定的智能卡只能在指定的机顶盒上使用,另一种是同一个条件接收系统服务范围内的认证,通过在机顶盒和智能卡中保存根证书,进行认证实现限制一个智能卡能够在同一服务域内使用。智能卡只能够接入到指定的机顶盒设备中,达到保护智能卡的目的。如果要实现一个智能卡在多个条件接收系统中使用的认证功能,需要在智能卡中保存多个根证书,这样对应不同的系统选择不同的根证书。
认证通过后,机顶盒接收智能卡传递过来的PSI,机顶盒根据PSI中的PID,找到EMM处理单元。
智能卡使用用户密钥,对EMM解密,得到SK。
这里还要做一个验证该智能卡用户是否有权接收数据流的判断,如果可以接收,则继续下面的处理,如果不可以接收,则做权限不够的信息显示。
智能卡的ECM处理单元利用SK对ECM进行解密得到CW,并验证该用户是否已经支付了接收数据流所需的指定的费用。如果验证没有通过,则提示未支付信息,等待用户支付相关费用,如果验证通过,则进行下面的处理。
将CW送到解扰单元,解扰单元接收机顶盒送来的视频流,解扰后发送回机顶盒。经机顶盒传递给用户的终端视讯设备,即可收看相应的内容了。
本发明解扰单元主要支持TS层(Transport Stream)解扰。当对TS加扰时,对视音频和数据都采用同一个控制字(CW)进行加扰,CW在一个相同PID的ECM流中传输。采用内置3DES芯片的方式提供高速解密机制。
本发明解密方法主要支持目前所有应用的对称和非对称加密算法。对ECM和EMM解密,获得CW和SK。智能卡能够提供硬件级别的保护机制,保护密钥的安全性。
本发明CW控制字随机产生,频繁更新(每5-20S更新一次),对SK的管理一般采用预置方式,预制SK的方法,直接利用SK对ECM进行解密,该方案可以在解扰芯片的设计上,采取一些变化,如可以支持语音和图像分离的加密方式等,支持更快的加密算法。
目前智能卡一般使用的安全算法包括3DES、RSA以及商密办颁布的算法。其中一般认为1024位以上的RSA算法具有CA系统应用的足够安全性;3DES算法是目前收视卡主要使用的算法,因此可以认为算法本身的安全性可以满足一般商用电视台的需要。
本发明智能卡的制作是面向用户制作卡的过程,用户授权信息和密钥初始化,如果采取预制SK的方法,在卡发放过程中需要设置一个SK。
本发明当智能卡第一次插入机顶盒,完成初始化的工作,包括所在CA的根证书的初始化,确定智能卡与机顶盒的对应关系。为加强安全性,也可以在机顶盒出售时进行初始化。
在实际使用中,待控制字ECM的加扰数据流,进入智能卡,智能卡接收到ECM后,通过效验ECM的认证码检查当前SK的有效性,通过后解出CW同时从公共钱包中扣减ECM中标明的收费金额。将CW传递到解扰模组,利用CW进行解扰,解扰后的数据流传送回机顶盒。
以上所述,仅是本发明的较佳实施方式,但本发明的保护范围并不仅限于此,任何熟悉该技术的人在本发明所揭露地技术范围内,可以轻易想到的变化或替代,都涵盖在本发明的保护范围之内,本发明的保护范围以权利要求书为准。

Claims (10)

1、一种有线电视信号接收处理方法,利用智能卡与机顶盒进行数据流解扰、解密处理,其特征在于:在智能卡上设置授权管理信息(EMM)处理单元、授权控制信息(ECM)处理单元和解扰单元,当接收信号时,包括以下步骤:
A、机顶盒与智能卡之间进行认证;
B、智能卡根据解码设备传递来节目特殊信息(PSI)中的包标识符(PID),找到EMM,并对EMM进行解密处理,得到业务密钥(SK);
C、智能卡利用SK对ECM进行解密,得到控制字(CW);
D、智能卡利用CW通过解扰单元进行解扰处理,并将解扰后的数据流发送给机顶盒;
E、机顶盒将解扰后的数据流发送给视讯终端予以播放。
2、如权利要求1所述的方法,其特征在于所述的CW随机产生。
3、如权利要求1所述的方法,其特征在于所述的SK为预先设置的。
4、如权利要求1所述的方法,其特征在于所述的智能卡通过USB接口与机顶盒之间进行数据交互。
5、如权利要求1所述的方法,其特征在于所述的步骤A,是进行机顶盒与智能卡之间的双向认证。
6、如权利要求5所述的方法,其特征在于是预先在机顶盒与智能卡之间指定认证,通过证书签发匹配机顶盒与智能卡之间的对应关系来进行认证。
7、如权利要求5所述的方法,其特征在于所述的步骤A,是通过在机顶盒与智能卡中保存根证书,通过认证根证书来进行认证的。
8、如权利要求7所述的方法,其特征在于所述的智能卡中,可以保存多个根证书。
9、如权利要求1所述的方法,其特征在于所述的步骤B中,还包括验证用户是否有权接收数据流的步骤,如果是,则进入步骤C,如果否,则显示权限不够信息提示。
10、如权利要求1所述的方法,其特征在于所述的步骤C中,还包括验证是否完成指定数额支付的步骤,如果完成,则进入步骤D,如果没有完成,则显示未支付信息提示。
CNB2004100838941A 2004-10-22 2004-10-22 一种有线电视信号接收处理方法 Expired - Fee Related CN100477785C (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CNB2004100838941A CN100477785C (zh) 2004-10-22 2004-10-22 一种有线电视信号接收处理方法
PCT/CN2005/001718 WO2006042467A1 (en) 2004-10-22 2005-10-20 A processing method in accessing catv signal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNB2004100838941A CN100477785C (zh) 2004-10-22 2004-10-22 一种有线电视信号接收处理方法

Publications (2)

Publication Number Publication Date
CN1764268A true CN1764268A (zh) 2006-04-26
CN100477785C CN100477785C (zh) 2009-04-08

Family

ID=36202677

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB2004100838941A Expired - Fee Related CN100477785C (zh) 2004-10-22 2004-10-22 一种有线电视信号接收处理方法

Country Status (2)

Country Link
CN (1) CN100477785C (zh)
WO (1) WO2006042467A1 (zh)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101616301A (zh) * 2009-07-28 2009-12-30 北京惠信博思技术有限公司 一种数字版权管理方法和终端
CN1949862B (zh) * 2005-10-13 2010-09-29 三星电子株式会社 数字广播条件接收系统和方法
CN101399662B (zh) * 2008-09-27 2011-02-16 北京创毅视讯科技有限公司 获取业务密钥的方法、系统、条件接收模块及用户终端
CN102404629A (zh) * 2010-09-17 2012-04-04 中国移动通信有限公司 电视节目数据的处理方法及装置
CN102457774A (zh) * 2010-10-20 2012-05-16 中国移动通信有限公司 电视节目数据的处理方法、装置及系统
CN102523484A (zh) * 2011-12-27 2012-06-27 山东泰信电子有限公司 一种数字电视数据加扰系统及方法
CN105554539A (zh) * 2015-12-09 2016-05-04 深圳市纽格力科技有限公司 数字视频处理装置、数字节目系统及其匹配方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0987893A1 (en) * 1998-09-16 2000-03-22 CANAL+ Société Anonyme Management of data in a receiver/decoder
US6697489B1 (en) * 1999-03-30 2004-02-24 Sony Corporation Method and apparatus for securing control words
AU2001251008A1 (en) * 2000-03-29 2001-10-08 Sony Electronics Inc. Removable smart card interface for set top box

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1949862B (zh) * 2005-10-13 2010-09-29 三星电子株式会社 数字广播条件接收系统和方法
US8640249B2 (en) 2005-10-13 2014-01-28 Samsung Electronics Co., Ltd Digital broadcasting conditional access system and method
CN101399662B (zh) * 2008-09-27 2011-02-16 北京创毅视讯科技有限公司 获取业务密钥的方法、系统、条件接收模块及用户终端
CN101616301A (zh) * 2009-07-28 2009-12-30 北京惠信博思技术有限公司 一种数字版权管理方法和终端
CN101616301B (zh) * 2009-07-28 2012-10-03 北京惠信博思技术有限公司 一种数字版权管理方法和终端
CN102404629A (zh) * 2010-09-17 2012-04-04 中国移动通信有限公司 电视节目数据的处理方法及装置
CN102457774A (zh) * 2010-10-20 2012-05-16 中国移动通信有限公司 电视节目数据的处理方法、装置及系统
CN102457774B (zh) * 2010-10-20 2014-03-12 中国移动通信有限公司 电视节目数据的处理方法、装置及系统
CN102523484A (zh) * 2011-12-27 2012-06-27 山东泰信电子有限公司 一种数字电视数据加扰系统及方法
CN102523484B (zh) * 2011-12-27 2013-12-25 山东泰信电子股份有限公司 一种数字电视数据加扰系统及方法
CN105554539A (zh) * 2015-12-09 2016-05-04 深圳市纽格力科技有限公司 数字视频处理装置、数字节目系统及其匹配方法
CN105554539B (zh) * 2015-12-09 2019-01-01 深圳市纽格力科技有限公司 数字视频处理装置、数字节目系统及其匹配方法

Also Published As

Publication number Publication date
WO2006042467A1 (en) 2006-04-27
CN100477785C (zh) 2009-04-08

Similar Documents

Publication Publication Date Title
US7155611B2 (en) Method of operating a conditional access system for broadcast applications
CN1278558C (zh) 用于条件使用的方法和系统
US8060902B2 (en) System for receiving broadcast digital data comprising a master digital terminal, and at least one slave digital terminal
US8160248B2 (en) Authenticated mode control
US20100034389A1 (en) Conditional access system and method for limiting access to content in broadcasting and receiving systems
US7908491B2 (en) Method and device for controlling access to encrypted data
EP0466916A1 (en) External security module for a television signal decoder
EP2587827A1 (en) Method and hybrid multimedia unit for descrambling a digital broadcast transport stream
RU2519395C2 (ru) Способ управления доступом к набору каналов для приемного или декодирующего устройства (варианты)
US8782417B2 (en) Method and processing unit for secure processing of access controlled audio/video data
US9055339B2 (en) System, apparatus, and method for conditional broadcast reception without cablecard
JP2003507974A (ja) Ecm抑制を使用した予め暗号化されたコンテンツのオン・デマンド配信の安全を確保するためのシステム及びメソッド
WO2006042467A1 (en) A processing method in accessing catv signal
CN102111642A (zh) 一种双向一体机实现无卡条件接收加密数字电视的方法
US20050071866A1 (en) System for receiving broadcast digital data comprising a master digital terminal, and at least one slave digital terminal
JP4521392B2 (ja) デコーダ及びスマートカードに関連した有料テレビジョンシステム、そのようなシステムにおける権利失効方法、及びそのようなデコーダに送信されたメッセージ
KR20130050925A (ko) 디지털 데이터 흐름의 보안 브로드캐스팅 방법 및 시스템
EP2514215B1 (en) Method and processing unit for secure processing of access controlled audio/video data
CN103988513B (zh) 用于解扰数字传输流的内容分组的方法、加密系统和安全模块
CN101442659B (zh) 防cw扩散共享的数字电视条件接收系统及其接收方法
KR101138152B1 (ko) 디지털 방송 수신기의 저장 제한 시스템 및 방법
KR100681637B1 (ko) 방송 수신 제한 시스템 및 방법
JP2007036380A (ja) 受信装置、casモジュール、配信方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C17 Cessation of patent right
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20090408

Termination date: 20131022