TWI418170B

TWI418170B - 實現廣播網路條件接收之系統及方法

Info

Publication number: TWI418170B
Application number: TW99130493A
Authority: TW
Inventors: yan-zhi Wang; zhang-shun Shi; Bai Sun
Original assignee: Hon Hai Prec Ind Co Ltd
Priority date: 2010-09-09
Filing date: 2010-09-09
Publication date: 2013-12-01
Also published as: TW201212575A

Description

實現廣播網路條件接收之系統及方法

本發明涉及一種實現廣播網路條件接收之系統及方法。

條件接收系統(Conditional Access System,CAS)是指服務端對發送之節目資料進行加密，只有經過授權之接收端才能對該加密節目資料進行解密之系統。通常，條件接收系統應用在移動多媒體廣播系統中。

條件接收系統之服務端採用控制字(control word,CW)對節目資料之包基本流(Packetised Elementary Streams)進行加擾。經由服務端加密後之CW與節目時間、節目價格及節目授權控制等訊息一起形成授權控制訊息(Entitle Control Message,ECM)。用來加密控制字之密鑰加入授權管理訊息(Entitle Manage Message,EMM)中，EMM還包含授權時間、授權等級等用戶授權訊息。EMM/ECM和加擾後之包基本流通過廣播傳輸網路發送至接收端。

通常，在接收端採用智慧卡解密方式。即每一接收端配置一智慧卡，該智慧卡內存儲了相關之CA算法。該智能卡解密出CW明文並傳送給接收端之解擾單元。接收端之解擾單元根據該CW明文完成對節目資料之解擾，用戶就可以正常收看節目。

然，智慧卡通常與接收端採用可分離之設置方式，而接收端之解擾單元通常集成在接收端之中央處理單元內，因此智慧卡需要將CW明文傳送至接收端之中央處理單元，致使黑客容易捕獲CW明文。另外，一旦CAS廠商更新自身系統之CA算法，就需要大量更換用戶之智慧卡。

有鑒於此，需提供一種安全性高之實現廣播網路條件接收之系統及方法。

一種實現廣播網路條件接收之系統，其包括一加擾節目資料之服務端及一解擾節目資料之接收端。該服務端包括一服務端CA伺服器，該服務端CA伺服器內存儲若干不同CA系統之可更新之CA算法，並且提供相應之CA算法下載。該接收端包括相互通訊之一中央處理單元及一擴展處理單元。該擴展處理單元包括一接收端CA伺服器、一CA虛擬機及一解擾單元。該擴展處理單元內存儲若干CA實例，每一CA實例與該服務端所使用之一CA系統相匹配，每一CA實例在該CA虛擬機上運行以處理接收端之CA系統相關工作。該接收端CA伺服器根據該中央處理單元之遠端調用命令控制該CA虛擬機是否運行/停止運行與該服務端所使用CA系統相匹配之CA實例。該解擾單元根據該CA虛擬機運行一CA實例後解密之控制字解擾節目資料。該CA虛擬機下載服務端所使用CA系統之更新後之CA算法，該擴展處理單元保存更新CA算法後之CA實例。

一種實現廣播網路條件接收之方法，其包括：提供一加擾節目資料之服務端及一解擾節目資料之接收端，該接收端包括相互通訊之一中央處理單元及一擴展處理單元，該擴展處理單元包括一接收端CA伺服器及一CA虛擬機；節目資料訊息在該服務端採用節目運營商選取之CA系統加擾後，經由廣播傳輸網路發送至該接收端；該接收端判斷該節目資料訊息是否為加擾之節目資料訊息；如果是加擾之節目資料訊息，該中央處理單元讀取加擾節目資料訊息之CA系統識別符，並發送啟動CA虛擬機之遠端調用命令至該接收端CA伺服器以控制該CA虛擬機運行一與該CA系統識別符相匹配之CA實例；獲取EMM，判斷該EMM中包含之CA算法ID是否與當前運行之CA實例之CA算法ID相匹配；如果匹配，則讀取EMM/ECM並解密控制字，根據解密後之控制字解擾該節目資料訊息；如果不匹配，下載更新後之CA算法並運行更新CA算法後之CA實例；當該中央處理單元收到用戶操作產生的切換頻道之指令，該中央處理單元發送停止CA虛擬機之遠端調用命令至該接收端CA伺服器，以控制該CA虛擬機停止運行一與該CA系統識別符匹配過、且正在運行之CA實例。

所述之實現廣播網路條件接收之系統及方法之服務端可支持多個不同CA系統之加密，該接收端可支持多個不同CA系統之解密，且可以及時更新接收端之CA算法。解密後之控制字明文直接傳送至該解擾單元，該中央處理單元無法獲取控制字明文，大大提高了系統之安全性。

11‧‧‧服務端

111‧‧‧用戶管理系統

112‧‧‧控制字發生器

113‧‧‧用戶授權系統

115‧‧‧服務端CA伺服器

117‧‧‧加擾單元

119‧‧‧複用單元

13‧‧‧廣播傳輸網路

15‧‧‧接收端

151‧‧‧中央處理單元

152‧‧‧接收端CA伺服器

153‧‧‧擴展處理單元

154‧‧‧CA虛擬機

155‧‧‧解碼單元

156‧‧‧解擾單元

157‧‧‧解複用單元

圖1係本發明實現廣播網路條件接收之系統之服務端之功能模組圖；圖2係本發明實現廣播網路條件接收之系統之接收端之功能模組圖；圖3係圖2所示接收端之中央處理單元之工作流程圖；圖4A係圖2所示接收端之擴展處理單元之一部分工作流程圖；圖4B係圖2所示接收端之擴展處理單元之另一部分工作流程圖；圖5係圖2所示接收端之CA虛擬機之工作流程圖。

請參閱圖1和圖2，本發明較佳實施方式之實現廣播網路條件接收之系統包括一服務端11及一接收端15。該服務端11與該接收端15藉由廣播傳輸網路13進行通訊。該服務端11為同密加擾方式之服務端，即該服務端可以使用多個CA系統對節目資料進行加擾，每個CA系統可以使用不同之加密算法加密各自之相關訊息，但對節目資料之加擾採用同一種加擾算法。節目運營商可以選擇對自己節目資料進行加擾之CA系統。

該服務端11包括一用戶管理系統111、一控制字發生器112、一用戶授權系統113、一服務端CA伺服器115、一加擾單元117及一複用單元119。該用戶管理系統111用於廣播接收用戶之管理，包括對用戶訊息、用戶設備訊息、用戶預訂訊息、用戶授權訊息等進行管理。該用戶授權系統113在該用戶管理系統111之控制下，負責處理EMM/ECM等訊息。該服務端CA伺服器115內存儲多個不同之CA系統之可更新之CA算法，並且提供相應之CA演算法下載；在該服務端11中，每一CA系統都會生成自己之EMM/ECM，該服務端CA伺服器115賦予EMM對應之CA系統之CA算法識別符(Identifier,ID)。該加擾單元117根據該控制字發生器112發出之CW對節目資料進行加擾。

該接收端15包括一中央處理單元151、一擴展處理單元153、一解碼單元155及一解複用單元157。該擴展處理單元153是一種支援Java虛擬機(Java Virtual Machine,JVM)之晶片。該擴展處理單元153包括一接收端CA伺服器152、一CA虛擬機154及一解擾單元156。該擴展處理單元153內存儲多個CA實例，每一CA實例與該服務端11所使用之一CA系統相匹配，每一CA實例均可在該CA虛擬機154上運行以處理該接收端15之CA系統工作。每一CA實例包含一CA算法識別符(Identifier,ID)。該解碼單元155用於對解擾後之節目資料進行解碼。

該服務端11之工作過程如下：該控制字發生器112產生控制字，該加擾單元117根據該控制字加擾節目運營商發送之節目資料之包基本流，並生成加擾包基本流。該控制字被加密後與節目資料中之節目時間、節目價格及節目授權控制等訊息一起形成ECM。用來加密控制字之密鑰加入EMM中。控制字加密之過程及EMM/ECM之生成均與習知技術相同，在此不再贅述。EMM/ECM、加擾後之包基本流和其他無須加密之碼流經過複用單元119形成一複合信號。其他無須加密之碼流包含了與節目資料有關之訊息，如節目專用訊息(Program Specific Information,PSI)和業務訊息(Service Information,SI)等等，PSI包括節目映射表(Program Map Table,PMT)、條件接收表(Conditional Access Table,CAT)等。PMT包含了ECM包識別碼(Packet Identifier,PID)、視頻PID和音頻PID等訊息；CAT包含了所使用之CA系統之識別符(CA System ID)、EMM PID等訊息。該無須加密之碼流之生成與習知技術相同，在此不再贅述。該服務端11將該複合信號發送到該廣播傳輸網路13中。定義EMM由該服務端11至該接收端15之傳輸通道為EMM傳輸信道。

該接收端15由該廣播傳輸網路13中獲取該複合信號。該複合信號通過該解複用單元157分離為EMM/ECM、加擾包基本流和其他無須加密之碼流。該接收端15接通電源後，該中央處理單元151與該擴展處理單元153同步工作。請參閱圖3，該中央處理單元151之工作過程如下：步驟S1：接通接收端15之電源；步驟S2：該中央處理單元151判斷接收到之複合信號所包含之節目資料是否為加擾過之節目資料；如果不是加擾過之節目資料，則執行步驟S6；如果是加擾過之節目資料，則執行步驟S3；步驟S3：該中央處理單元151由其他無須加密之碼流中讀取該服務端11對該節目資料加擾所使用之CA系統之識別符(CA System ID)、EMM/ECM PID、視頻PID和音頻PID；步驟S3執行完畢後，同步執行步驟S4及步驟S6；步驟S4：該中央處理單元151發送啟動CA虛擬機154之遠端調用命令至該擴展處理單元153；步驟S5：該擴展處理單元153響應該中央處理單元151之遠端調用命令；步驟S6：該中央處理單元151發出正常播放之指令，控制節目播放終端(如電視等)播放節目；步驟S7：該中央處理單元151收到切換頻道之指令，該指令由用戶操作產生(例如採用遙控器或手動進行換台)，並由播放終端傳送至該中央處理單元151；步驟S8：該中央處理單元151發送停止CA虛擬機154之遠端調用命令至該擴展處理單元153；步驟S8執行完畢後，同步執行步驟S5及步驟S9；步驟S9：該中央處理單元151準備處理下一個接收到之節目資料，執行步驟S2。

請參閱圖4A及圖4B，該擴展處理單元153之工作過程如下：步驟S1：接通接收端15之電源；步驟S10：該擴展處理單元153啟動該接收端CA伺服器152；步驟S11：該接收端CA伺服器152等待該中央處理單元151之遠端調用命令；如果該接收端CA伺服器152接收到啟動CA虛擬機154之遠端調用命令，則執行步驟S12；如果該擴展處理單元153接收到停止CA虛擬機154之遠端調用命令，則執行步驟S18；步驟S12：該接收端CA伺服器152判斷該擴展處理單元153內是否存在與該節目資料加擾所採用之CA系統之識別符相匹配、且已經運行過之CA實例；如果存在，則執行步驟S13；如果不存在，則執行步驟S16；步驟S13：該接收端CA伺服器152判斷該CA實例是否處於停止運行狀態；如果是，則執行步驟S14；如果不是，則執行步驟S16；步驟S14：該CA虛擬機154運行步驟S13所述之CA實例；步驟S15：遠端調用命令返回正常；步驟S16：該接收端CA伺服器152判斷該擴展處理單元153內是否存在已經存儲、且與該節目資料加擾所採用之CA系統之識別符相匹配之CA實例；如果存在，則執行步驟S17；如果不存在，則執行步驟S20；步驟S17：該CA虛擬機154運行步驟S16所述之CA實例；步驟S18：該接收端CA伺服器152判斷是否存在與該節目資料加擾所採用之CA系統匹配過、且正在運行之CA實例；如果存在，則執行步驟S19；如果不存在，則執行步驟S20；步驟S19：該CA虛擬機154停止運行步驟S18所述之CA實例；步驟S20：遠端調用命令返回異常。

請參閱圖5，該CA虛擬機154之工作過程如下：步驟S21：該CA虛擬機154運行一個與節目資料加擾所採用之CA系統之識別符相匹配之CA實例；步驟S22：該CA虛擬機154獲取EMM；步驟S23：該CA虛擬機154判斷EMM中包含之CA算法ID是否與當前運行之CA實例之CA算法ID相匹配；如果匹配，則執行步驟S24；如果不匹配，則執行步驟S28；步驟S24：判斷該解擾單元156當前是否可用；如果不可用，則執行步驟S25；如果可用，則執行步驟S26；步驟S25：該CA虛擬機154向該中央處理單元151報告異常；步驟S26：該解擾單元156與視頻PID、音頻PID相關聯；步驟S27：子步驟1.該CA虛擬機154讀取EMM/ECM；子步驟2.該CA虛擬機154生成解密後之控制字；子步驟3.該解擾單元156根據子步驟2中所述之控制字解擾節目資料；子步驟4.重複子步驟1-3；步驟S28：該解擾單元156藉由EMM傳輸信道下載節目資料加擾所採用之CA系統更新後之CA算法；步驟S29：擴展處理單元153保存步驟S28所述之更新後之CA算法，CA虛擬機154運行更新CA算法後之CA實例。

本發明之實現廣播網路條件接收之系統之服務端11可支持多個不同CA系統之加密，該接收端15可支持多個不同CA系統之解密，且可以及時更新接收端15之CA算法。解密後之控制字明文直接傳送至該解擾單元156，該中央處理單元151無法獲取控制字明文，大大提高了系統之安全性。

可以理解，該解碼單元155可以集成在該中央處理單元151中。

可以理解，該接收端15可以為機頂盒或數位電視。

綜上所述，本發明符合發明專利要件，爰依法提出專利申請。惟，以上所述僅為本發明之較佳實施例，舉凡熟悉本案技藝之人士，在爰依本案發明精神所作之等效修飾或變化，皆應包含於以下之申請專利範圍內。