WO2009094851A1 - Système d'accès conditionnel à la télévision numérique et procédé de gestion associé - Google Patents

Description

数字电视条件接收系统及其处理流程 技术领域

本发明涉及数字电视领域 (包含有线、卫星、地面和 IPTV 等)和移动多媒体领域， 尤其涉 及一种在对数字音视频数据加密保护条件下使用的数字电视条件接收系统及其处理流程。 背景技术

条件接收 （Conditional Access 简称 CA) 系统是指用来控制用户对数字电视业务进行接 收的系统， 即用户只能收看经过授权的数字电视节目 (含音频、 视频、 数据等)。 其基本目的 是运营商在电视系统中对用户进行授权控制及授权管理，从而实现数字电视系统的有偿服务。

在数字电视系统中， 运营商利用条件接收系统将播出的电视节目进行加密之后在播出网 络中传输， 在接收端 （用户） 只有取得运营商授权的用户才能收看加密的电视节目。 运营商 可以利用条件接收系统提供付费电视节目、 视频点播、 信息服务、 互联网等各种增值服务， 条件接收系统为运营商开展增值服务， 增加收入来源提供了必要的技术保证， 从而成为数字 电视系统中的一个基本的， 也是最重要的组成部分。

但近些年来，计算机技术与数字技术的突飞猛进对条件接收系统提出了新的挑战与要求， 现有的条件接收系统与技术逐渐暴露出一些致命的弱点。

1、 安全性低

数字电视条件接收系统主要基于 10 多年前欧洲的 DVB 标准， 其主要原理是： 经过前端 加密的数字电视信号里有一对周期变更的密钥， 叫做控制字， 简称 CW。条件接收系统负责对 CW 加密并安全地传输到数字电视接收端的解密器里， 同时授予某些接收端的解密器解密的 权限。 这些有权限的解密器解密出 CW， 然后将其传输到解扰器中， 解扰器利用 CW 解出音 视频数据流供播放模块播放。

当时在制定该标准的时候， 只是考虑到如何将 CW 安全地送到接收端， 而没有考虑到在 接收端得到解密的 CW 后可以利用网络技术进行扩散共享 CW， 被盗版者利用。 这在当前网 络技术很发达的情况下， 就成了这种系统的一个严重的漏洞， 并被许多盗版者利用， 给数字 电视经营者带来严重的损失。

现 的条件接收系 ^接收端釆用智能卡，解密算法就在智能卡中， 解密过程是将加密的数 据送到智能卡中， 智能卡将解密后的 CW .传到接收端中.， 再通过接收端中的 CA 模块传输到 解扰器中。 CA模块作为一个独立的部分嵌入到机顶盒软件框架里。 这种传统技术的缺点是 在多个地方可以截取 CW，在安全上造成了隐患。 图 1 指示出了 CW 的泄露点。

第一个泄露点是智能卡和接收端之间的通讯点。

第二个泄露点是 CA模块和解扰器之间。

第三个泄露点是 CA 模块和内存 RAM 之间的通讯过程。

在上述第一和第二个泄露点， 是所有采用 CA 模块方式的 CA 系统都不能绕过去的， 第 三个泄露点获得 CW 比较困难， 成本高昂。 所以最大的威胁是第一和第二个泄露点。 第一个 泄露点获得 CW 比较容易， 使用简单的仪器就可以实现， 从第二个泄漏点获得 CW 需要将机 顶盒中的 CA模块部分分离出来， 或直接取得 CA模块的库文件进行分析。 但只要实现两者 之一就可以攻破相应 CA 的安全防线， 这在目前的计算机技术水平下是很容易实现的， 甚至 可以在网络上找到相应的代码。

CA 公司两个最重要保密部分， 一个是 CA算法， 另一个是 CA模块。 在不考虑网络共 享的前提下， 只要能保住 CA算法的秘密不被公开或不被破解即可保住 CA 系统的安全， 而 CA算法的破解是很困难的。 而如上所述 CA模块的破解则是很容易的， 这样就可以轻易地 获取 CW， 然后在网络上共享， 轻易地绕过高难度 CA 算法的破解， 攻破大多数智能卡 CA 系 统。

根据以往智能卡 CA 被破解的经过， CA模块的寿命周期比算法的生命周期要长得多， 往往 CA算法被破解了几次， CA模块仍然没有变化， 所以在当前网络比较发达的情况下， 破解 CA模块对盗版者来说更有意义。 之所以这样， 是传统 CA 系统的结构所决定的。

现有的智能卡 CA 系统， 智能卡和机顶盒之间的通讯， 例如命令格式等会话通讯在机顶 盒和智能卡里基本上是固定的， 即使有变化， 也是很少的变化， 对于发卡量大的 CA系统， 这种变化更加困难。 这样， 即使 CA供应商知道了 CW 的泄露点， 也没有办法补救。 这在 CW 共享成为主流的今天， 不但给采用这种 CA 的运营商带来盗版风险， 而且也影响自身的生存。 现有的智能卡 CA 系统是靠大量嵌入对应 CA模块的机顶盒去支持， 由于机顶盒主芯片的多 样性， 并且主要由机顶盒生产厂家负责嵌入 CA模块， 所以很容易造成 C A模块的扩散和泄 密， 即使没有泄密， 一般的黑客也可以从机顶盒的程序存储器中把 CA模块分析出来， 一旦 分析完成， 就可以长期使用。 所以这种智能卡 CA 系统存在着严重的安全漏洞。

2、 通用性差

现有的条件接收系统的许多部分需要严格保密， 因为它是靠很强的私有性来提高安全性 的， 每一个 CA 供应商尽可能地对自己的资料进行保密， 机顶盒厂家很难将多个 CA 集成到 一台机顶盒里， 造成了机顶盒很不通用。

另外， CA 供应商很难针对每一个运营商提供差异化的 CA 系统， 一个 CA供应商针对所 有的运营商提供的 CA 算法都是一样的， 当其中一个运营商中使用的 CA 被破解后， 所有的 运营商都会: ^到影响。

3、 成本高

现有的条件接收设备中， 解密控制装置至少需要包括智能卡接口电路、 智能卡读卡装置 和专用智能卡， 这种解密控制方式大大增加了数字电视接收设备的成本， 增加了资源上的浪 费， 不利于数字电视的普及和推广。

发明内容

本发明的目的就是为了解决是现有条件接收系统安全、 成本、 通用性方面的缺陷， 提出 一种高安全、 低成本、 强通用性的数字电视条件接收系统及其处理流程。

为实现上述目的本发明采用如下技术方案：

一种数字电视条件接收系统， 它包括认证模块、 条件接收前端模块、 接收端模块， 其中： 认证模块与接收端模块双向通讯， 对接收端模块进行认证， 生成唯一的接收端的 ID号和认证 信息， 并将接收端模块的相关信息登记到认证用数据库； 条件接收前端模块与认证用数据库 双向通讯， 它调取认证用数据库中接收端的信息完成对属于该接收端的授权管理信息的加密 处理， 并通过相应的寻址方式下发到接收端模块， 条件接收前端模块还包含相应的授权控制 信息生成器， 该模块还与外部下载端连接； 接收端模块利用认证过程中产生的 ID号和认证信 息完成加扰节目的安全条件接收。

所述认证模块包括接收端主芯片、 安全芯片、 存储芯片， 它们与数据库配合， 并且各芯 片具有唯一的标识， 且存储芯片、 安全芯片和主芯片具有一个只能写入一次并且不能擦除的 数据区， 在主芯片中设有一个包含这样的数据区的 ROM; 认证后接收端的硬件中具有唯一的 ID号和认证信息并且不可拷贝。

所述条件接收前端包括加扰器、 授权控制信息 ECM产生器、 授权管理信息 产生器、 用 户管理系统 SMS， 加扰器接收音频、视频、数据信息， 处理输出； 加扰器接收授权控制信息 ECM 产生器、 授权管理信息 产生器的加密信息， 并与接收的音频、 视频、 数据信息一并输出； 用户管理系统 SMS控制授权管理信息 EMM产生器， 并与数据库双向通讯； 数据库与授权管理信 息 E画产生器双向通讯。

所述接收端模块包括解复用模块、 CPU、 解扰器、 播放模块、 解扰控制模块和存储模块； 其中解复用模块接收加密传输流， 得到两路数据信息， 一路为已经加扰的音视频数据流， 通 过数据通道送到解扰器准备解扰； 另一路为授权控制信息 ECM和授权管理信息 EMM， CPU 将处 理后的授权控制信息 ECM和授权管理信息 EMM送到解扰控制模块， 解扰控制模块输出解扰用的 控制字送往解扰器， 解扰器利用控制字解出音视频数据流， 并输出给播放模块, 完成音视频 数据流的播放。

所述数字电视条件接收系统可以很方便的实现接收端模块和条件接收前端模块使用的 条件接收系统算法的更新， 通过定期更新条件接收系统算法， 可以提高条件接收系统的安全 性。

一种数字电视条件接收系统的处理流程， 它的步骤为，

a 认证流程： 用于在接收端生产的时候对接收端进行系统认证， 完成对接收端部分硬件 间的匹配及有效信息的登记； 主要包含以下步骤： 主芯片和安全芯片间通过一定的算法进行 配对， 并互相记录下对方的相关信息和共同的信息； 主芯片和存储芯片间通过一定的算法进 行配对， 并互相记录下对方的相关信息和共同的信息； 安全芯片和存储芯片间通过一定的算 法进行配对， 并互相记录下对方的相关信息和共同的信息； 接收端将这些信息传输给认证服 务器， 认证服务器按一定规则校验数据， 校验通过则将数据记录到接收端认证用数据库， 并 分配给这台接收端一唯一的标识号 ID和防伪码， 标识号作为条件接收寻址的依据， 防伪码作 为校验该机器真伪的依据；

b、条件接收前端流程： 用户管理系统 SMS得到操作员指令后查询接收端认证用数据库中 接收端的标识号， 确认存在后， 将指令信息传达给条件接收前端模块， 条件接收前端模块根 据接收端认证用数据库中接收端的信息通过一定的算法生成一定的数据，作为加密生成 EMM 数据的一部分密钥； EMMG加密生成 EMM 并通过加扰器等进入数字电视网络， 同时 ECM 也通过同一个前端下发下去；

c、 条件接收终端流程： 数字信号经接收端解复用， 生成两路数据， 一路为加扰的音视频 数据， 直接传输到解扰器； 另一路数据为授权控制信息和授权管理信息， 其中授权控制信息 在内存中过滤出有效信息并解密出授权等信息。

d、条件接收系统算法更新流程： 用于在当前使用的条件接收系统算法被破解或者需要提 高条件接收系统安全性的时候， 更新当前使用的条件接收系统算法， 主要包含以下步骤： 条 件接收前端模块将新的条件接收系统算法通过复用器、 加扰器、 调制器等设备发送到数字电 视网络中， 接收端模块从数字电视网络中接收新的条件接收系统算法； 条件接收前端模块使 用新的条件接收系统算法更新正在使用的旧的条件接收系统算法。

所述步骤 c的具体步骤为， 接收端首先完成对主芯片与安全芯片、 主芯片与存储芯片、 安 全芯片与存储芯片匹配信息的校验， 如果校验失败， 则拒绝工作； 校验成功， 则根据接收端 的标识号过滤出有效的 EMM; 然后接收端根据上述匹配的信息等计算出 EMM 的解密密钥； 解密 EMM 数据， 进行相应的处理， 得到解密 ECM 的授权和密钥后， 解密许可的 ECM 得到 CW 并传输到解扰器， 解扰器根据 CW解扰音视频数据， 并将解扰的音视频数据传输给播放 模块幵始播放。

所述步骤 d中，接收端模块从数字电视网络中接收到新的条件接收系统算法后并不使用新 的条件接收系统算法更新正在使用的条件接收系统算法， 而是将新的条件接收系统算法保存 在接收端， 接收端同时存在两种条件接收系统算法； 接收端根据条件接收前端模块使用的条 件接收系统算法的版本信息在接收端的两种条件接收系统算法中选择与之匹配的条件接收系 统算法， 完成对加扰的数字音视频数据的有条件接收。 另外， 为保证条件接收系统算法不被 非法使用， 更新条件接收系统算法的过程中， 对接收端模块进行合法性验证， 保证不合法的 接收端模块无法使用新的条 接收算法。

由于传统的 DVB 标准出现了十多年， 相关的前后端设备仪器在业内有很大的拥有量， 更改标准需要这些已有的设备更新， 其花费将是巨大的。 所以本发明要解决的问题是在遵守 DVB 协议的前提下， 解决传统 CA 固有的安全隐患， 并且有很强的通用性。 不使用智能卡， 提高 CA系统的安全性，将 CA模块和应用程序融合在一起，形成一个模块， CA 算法和 CA模 块不作为单独的模块， 在接收端外部得不到和 CW相关的任何信息， 从而保证了 CW 不会被 获得， 保证了安全性。 同时本发明在接收端硬件上节省了智能卡接口电路、.智能卡读卡器和 专用智能卡， 在软件上省去了对智能卡繁琐的操作， 简化了 CA 程序， 由此大大降低了接收 端的成本。

本发明在接收端不使用智能卡， 首先在硬件上节省了智能卡接口电路、 智能卡读卡器和 专用智能卡， 在软件上省去了对智能卡繁琐的操作， 简化了 CA 程序， 由此大大降低了接收 端的成本； 同时本发明从前端到终端充分考虑了系统的安全性，从根本上解决了 CW 泄露点 1 的漏洞； 由于 CA 部分的功能和整个接收端的程序统一为一个整体， 从而寻找不到现在的 CW 泄露点 2， 如果要通过此处实现 CW 的共享， 几乎只能是芯片设计公司作弊， 而这需要他们冒 着很大的商业风险和法律风险； 同时本发明也使得破解 CW 泄露点 3 的难度， 从破解 CA 模 块的难度提高到了几乎需要破解整个接收端程序的难度， 从而使得这样的工作在一定时期内 几乎没有商业价值。 由于当前的芯片几乎都支持代码的下载执行， 通过条件接收前端更新下 发的动态代码就很可以实现所述条件接收系统加密算法的更新。 当这个更新时间维持在一定 短的时间内， 使得该时间短于算法被破解的时间时， 对加密算法的破解便失去了意义， 这更 增大了条件接收系统的安全性。 此外由于接收端条件接收部分可以下载执行， 所以在不同的 地区， 针对不同的数字电视运营商， 相同软硬件条件的接收端可以下载执行不同的条件接收 部分， 从而增加了接收端和该条件接收系统的通用性。 '

本发明的有益效果是： 解决了现有条件接收系统安全性低、 成本高、 通用性差的缺陷， 提供了一种安全性高、 成本低、 通用性好、 结构简化、 使用方便的数字电视条件接收系统。 附图说明

图 1为现有使用智能卡的条件接收系统安全漏洞示意图；

图 2为本发明所述条件接收系统的整体流程图；

图 3为本发明认证部分流程图；

图 4为本发明条件接收前端流程图；

图 5为本发明接收端整体流程图；

图 6为本发明条件接收处理部分详细流程图。

其中， 1.数据库， 2.条件接收前端模块， 3.认证模块， 4.接收端模块， 5.主芯片， 6.安 全芯片， 7.存储芯片， 8.加扰器， 9.授权控制信息 ECM产生器， 10.授权管理信息 E^l产生器， 11.用户管理系统 SMS, 12.解扰器， 13.解复用模块， 14. CPU, 15.播放模块， 16.解扰控制模 块， 17.存储模块。 '

具体实施方式

下面结合附图与实施例对本发明作进一歩说明。

图 2 是本发明所述条件接收系统整体流程图， 该系统需要认证模块 3、 条件接收前端模 块 2、 接收端模块 4的协同配合， 共同完成条件接收的功能。 其中： 认证模块 3与接收端模 块 4双向通讯， 对接收端模块 4进行认证， 生成唯一的接收端的 ID号和认证信息 (A1-A2) , 并将接收端模块 4的相关信息登记到认证用数据库 1 (A3)； 条件接收前端模块 2与认证用数 据库 1双向通讯， 它调取认证用数据库 1中接收端的信息完成对属于该接收端的授权管理信 息的加密处理 (ΑΓ- A2')， 并通过相应的寻址方式下发到接收端模块 4 (Α3') , 条件接收前端模 块 2还包含相应的授权控制信息 ECM产生器， ； 接收端模块 4利用认证过程中产生的 ID号、 认证信息和接收端软件完成加扰节目数据的安全条件接收， 接收端模块还可以利用条件接收 前端模块实现条件接收系统算法的更新 (ΑΓ')。

图 3 是本发明认证部分的流程图。 首先， 主芯片 5和存储芯片 7间通过一定的算法进行配 对， 并互相记录下对方的相关信息和共同的信息 (Bl、 B7); 主芯片 5和安全芯片 6间通过一定 的算法进行配对， 并互相记录下对方的相关信息和共同的信息 (B2、 B8); 安全芯片 6和存储芯 片 7间通过一定的算法进行配对， 并互相记录下对方的相关信息和共同的信息 (Bl、 B2); 接收 端将这些信息传输给认证服务器 (Β3), 认证服务器按一定规则校验数据， 校验通过则将数据 记录到接收端认证用数据库 (B4)， 并分配给这台接收端唯一的标识号 {ID}和防伪码 (B5-B6), 标识号和防伪码加密后存储于存储芯片 7和安全芯片 6(B7、 B8), 其中标识号作为条件接收寻 址的依据， 防伪码作为校验该机器真伪的依据。

图 4 是本发明条件接收前端 2部分的流程图。 用户管理系统 l l(SMS)得到操作员指令后查 询接收端认证用数据库 1中接收端的标识号 (C21)， 确认存在后， 将指令信息传达给条件接收 前端模块 2(C22)， 条件接收前端模块 2根据接收端认证用数据库中接收端的信息通过一定的算 法生成一定的数据， 作为加密生成 EMM 数据的一部分密钥 (C23); 授权管理信息 产生器 10加密生成 EMM 并同音视频数据 (C1)一起通过加扰器 8等进入数字电视网络 (C4)， 授权控制 信息 ECM产生器 9生成的 ECM 也通过同一个前端下发下去 (C3)。

图 5 是本发明接收端整体的流程图。 数字信号 (DO)经接收端解复用模块 13, 生成两路数 '据， 一路为由加扰器 8加扰的音视频数据， 直接传输到解扰控制模块 16(D1)_; 另一路数据为授 权控制信息 ECM和授权管理信息 E^1， 它们送入 CPU14, CPU14连接存储芯片 7和安全芯片 6， 在 内'存中过滤出有效的授权控制信息并解密出授权等信息 (D2-D5)。 在得到解密 ECM 的授权和 密钥时， 解密许可的 ECM 得到 CW 并传输到解扰器 12(D6)， 解扰器 12根据 CW解扰音视频 数据， 并将解扰的音视频数据传输给播放模块 15幵始播放 (D7-D8)。

图 6 是本发明条件接收处理部分详细的流程图。 该部分主要负责在存储模块 17中过滤出 有效的授权控制信息并解密出授权等信息。 其步骤为： CPU14分别与存储模块 17、 安全芯片 6 和存储芯片 7双向通讯， 首先完成对主芯片 5与安全芯片 6、 主芯片 5与存储芯片 7、 安全芯片 6 与主芯片 5匹配信息的校验 (E1-E2), 如果校验失败， 则拒绝工作； 校验成功， 则根据接收端 的标识号过滤出有效的 EMM(E3); 然后接收端根据上述匹配的信息等计算出 EMM 的解密密 钥 (E4); 解密 EMM 数据， 根据解密结果进行相应的处理 (E5)。

本发明所述的数字电视条件接收系统的处理流程为，

a、 认证流程： 用于在接收端生产的时候对接收端进行系统认证， 完成对接收端部分硬件 间的匹配及有效信息的登记； 主要包含以下步骤： 主芯片和安全芯片间通过一定的算法进行 配对， 并互相记录下对方的相关信息和共同的信息； 主芯片和存储芯片间通过一定的算法进 行配对， 并互相记录下对方的相关信息和共同的信息； 安全芯片和存储芯片间通过一定的算 法进行配对， 并互相记录下对方的相关信息和共同的信息； 接收端将这些信息传输给认证服 务器， 认证服务器按一定规则校验数据， 校验通过则将数据记录到接收端认证用数据库， 并 分配给这台接收端一唯一的标识号 ID和防伪码， 标识号作为条件接收寻址的依据， 防伪码作 为校验该机器真伪的依据；

b、条件接收前端流程： 用户管理系统 SMS得到操作员指令后查询接收端认证用数据库中 接收端的标识号， 确认存在后， 将指令信息传达给条件接收前端模块， 条件接收前端模块根 据接收端认证用数据库中接收端的信息通过一定的算法生成一定的数据，作为加密生成 EMM 数据的一部分密钥； EMMG加密生成 EMM 并通过加扰器等进入数字电视网络， 同时 ECM 也通过同一个前端下发下去；

c、 条件接收终端流程： 数字信号经接收端解复用， 生成两路数据， 一路为加扰的音视频 数据， 直接传输到解扰器； 另一路数据为授权控制信息和授权管理信息， 其中授权控制信息 在内存中过滤出有效信息并解密出授权等信息。

d、条件接收系统算法更新流程： 用于在当前使用的条件接收系统算法被破解或者需要提 高条件接收系统安全性的时候， 更新当前使用的条件接收系统算法， 主要包含以下步骤： 条 件接收前端模块将新的条件接收系统算法通过复用器、 加扰器、 调制器等设备发送到数字电 视网络中， 接收端模块从数字电视网络中接收新的条件接收系统算法； 条件接收前端模块使 用新的条件接收系统算法更新正在使用的旧的条件接收系统算法。

所述流程 c的具体步骤为， 接收端首先完成对主芯片与安全芯片、 主芯片与存储芯片、 安全芯片与存储芯片匹配信息的校验， 如果校验失败， 则拒绝工作； 校验成功， 则根据接收 端的标识号过滤出有效的 EMM; 然后接收端根据上述匹配的信息等计算出 EMM 的解密密 钥；解密 EMM 数据，进行相应的处理，得到解密 ECM 的授权和密钥后，解密许可的 ECM 得 到 CW 并传输到解扰器， 解扰器根据 CW 解扰音视频数据， 并将解扰的音视频数据传输给播 放模块开始播放。

所述流程 d中，接收端模块从数字电视网络中接收到新的条件接收系统算法后并不使用新 的条件接收系统算法更新正在使用的条件接收系统算法， 而是将新的条件接收系统算法保存 在接收端， 接收端同时存在两种条件接收系统算法； 接收端根据条件接收前端模块使用的条 件接收系统算法的版本信息在接收端的两种条件接收系统算法中选择与之匹配的条件接收系 统算法， 完成对加扰的数字音视频数据的有条件接收。 另外， 为保证条件接收系统算法不被 非法使用， 更新条件接收系统算法的过程中， 对接收端模块进行合法性验证， 保证不合法的 接收端模块无法使用新的条件接收算法。

本发明中所述的条件接收系统算法可以是符合 DVB组织条件接收系统规范中条件接收系 统算法要求的所有算法。

本发明未详述之内容均为公知技术， 不再赘述。

Claims

1、 一种数字电视条件接收系统， 其特征是： 它包括认证模块、 条件接收前端模块、 接收 端模块， 其中： 认证模块与接收端模块双向通讯， 对接收端模块进行认证， 生成唯一的接收 端的 ID号和认证信息， 并将接收端模块的相关信息登记到数据库； 条件接收前端模块与数据 库双向通讯，它调取数据库中接收端的信息完成对属于该接收端的授权管理信息的加密处理， 并通过相应的寻址方式下发到接收端模块， 条件接收前端模块还包含相应的授权控制信息生 成器； 接收端模块利用认证过程中产生的 ID号和认证信息完成加扰节目的安全条件接收。

2、 根据权利要求 1所述的数字电视条件接收系统， 其特征是： 所述认证模块包括接收端 主芯片、 安全芯片、 存储芯片， 它们与数据库配合， 并且各芯片具有唯一的标识， 且存储芯 片、 安全芯片和主芯片具有一个只能写入一次并且不能擦除的数据区， 在主芯片中设有一个 包含这样的数据区的 ROM; 认证后接收端的硬件中具有唯一的 ID号和认证信息并不可拷贝。

3、 根据权利要求 1所述的数字电视条件接收系统， 其特征是： 所述条件接收前端包括加 扰器、 授权控制信息 ECM产生器、 授权管理信息 E^l产生器、 用户管理系统 SMS， 加扰器接收音 频、 视频、 数据信息， 处理输出； 加扰器接收授权控制信息 ECM产生器、 授权管理信息 产 生器的加密信息， 并与接收的音频、 视频、 数据信息一并输出； 用户管理系统 SMS控制授权管 理信息 E固产生器， 并与数据库双向通讯； 数据库与授权管理信息 E匪产生器双向通讯。

4、 根据权利要求 1所述的数字电视条件接收系统， 其特征是： 所述接收端模块包括解复 用模块、 CPU、 解扰器、 播放模块及解扰控制模块、 存储模块； 其中解复用模块接收加密传 输流， 得到两路数据信息， 一路为已经加扰的音视频数据流， 通过数据通道送到解扰器准备 解扰； 另一路为授权控制信息 ECM和授权管理信息 E國， CPU 将处理后的授权控制信息 ECM和 授权管理信息 E應送到解扰控制模块，解扰控制模块输出解扰用的控制字送往解扰器， 解扰器 利用控制字解出音视频数据流， 并输出给播放模块， 完成音视频数据流的播放。

5、 一种权利要求 1所述数字电视条件接收系统的处理流程， 其特征是： 它的步骤为， a、 认证流程： 用于在接收端生产的时候对接收端进行系统认证， 完成对接收端部分硬件 间的匹配及有效信息的登记； 主要包含以下步骤： 主芯片和安全芯片间通过一定的算法进行 配对， 并互相记录下对方的相关信息和共同的信息； 主芯片和存储芯片间通过一定的算法进 行配对， 并互相记录下对方的相关信息和共同的信息； 安全芯片和存储芯片间通过一定的算 法进行配对， 并互相记录下对方的相关信息和共同的信息； 接收端将这些信息传输给认证服 务器， 认证服务器校验数据， 校验通过则将数据记录到接收端认证用数据库， 并分配给这台 接收端一个唯一的 ID号和防伪码， ID号作为条件接收寻址的依据， 防伪码作为校验该机器真 伪的依据；

b、条件接收前端流程： 用户管理系统 SMS得到操作员指令后査询接收端认证用数据库中 接收端的 ID号， 确认存在后， 将指令信息传达给条件接收前端模块， 条件接收前端模块根据 认证用数据库中接收端的信息生成一定的数据， 作为加密生成 EMM 数据的一部分密钥； EMMG 加密生成 EMM 并通过加扰器进入数字电视网络， 同时 ECMG生成的 ECM 也通过同一 个前端下发下去；

c、 条件接收终端流程： 数字信号经接收端解复用， 生成两路数据， 一路为加扰的音视频 数据， 直接传输到解扰器； 另一路数据为授权控制信息 ECM和授权管理信息 E画， 其中授权控 制信息 ECM在内存中过滤出有效信息并解密出授权信息；

d、条件接收系统算法更新： 用于在当前使用的条件接收系统算法被破解或者需要提高条 件接收系统安全性的时候， 更新当前使用的条件接收系统算法， 主要包含以下歩骤： 条件接 收前端模块将新的条件接收系统算法通过复用器、 加扰器、 调制器发送到数字电视网络中， 接收端模块从数字电视网络中接收新的条件接收系统算法； 条件接收前端模块使用新的条件 接收系统算法更新正在使用的旧的条件接收系统算法。

6、 根据权利要求 5所述的数字电视条件接收系统的处理流程， 其特征是： 所述歩骤 c的具 体步骤为， 接收端首先完成对主芯片与安全芯片、 主芯片与存储芯片、 安全芯片与存储芯片 匹配信息的校验， 如果校验失败， 则拒绝工作； 校验成功， 则根据接收端的标识号过滤出有 效的 EMM; 然后接收端根据上述匹配的信息计算出 EMM 的解密密钥； 解密 EMM 数据； 进 行相应的处理，得到解密 ECM 的授权和密钥后，解密许可的 ECM 得到 CW 并传输到解扰器， 解扰器根据 CW解扰音视频数据， 并将解扰的音视频数据传输给播放模块开始播放。

7、 根据权利要求 5所述的数字电视条件接收系统的处理流程， 其特征是： 所述步骤 d中， 接收端模块从数字电视网络中接收到新的条件接收系统算法后并不使用新的条件接收系统算 法更新正在使用的条件接收系统算法， 而是将新的条件接收系统算法保存在接收端， 接收端 同时存在两种条件接收系统算法； 接收端根据条件接收前端模块使用的条件接收系统算法的 版本信息在接收端的两种条件接收系统算法中选择与之匹配的条件接收系统算法， 完成对加 扰的数字音视频数据的有条件接收。

8、 根据权利要求 5所述的数字电视条件接收系统的处理流程， 其特征是： 所述步骤 d中， 为保证条件接收系统算法不被非法使用， 对接收端模块进行合法性验证， 保证不合法的接收 端模块无法使用新的条件接收算法。