基于智能卡的数字电视接收机机卡分离条件接收插件 【技术领域】
本发明涉及一种数字电视接收机的机卡分离条件接收子系统,具体地说是一种基于智能卡的数字电视接收机机卡分离条件接收插件。属于电子信息技术领域。
背景技术
条件接收(CA)是一种目前广泛应用于各种付费电信和电视服务系统的用于帮助运营商管理不同用户授权信息的专有技术。目前,数字电视接收机大多采用机卡合一(或称之为机卡绑定)的条件接收子系统,即数字电视接收机上嵌入了特定的CA软硬件模块并与智能卡一一对应使用。由于使用这种机卡合一的条件接收子系统的数字电视接收机必须按照某家电视运营商指定的条件接收子系统进行设计、生产和销售,因而严重限制了数字电视接收机的规模化生产和零售,使数字电视接收机的产业发展遇到了瓶颈。机卡分离条件接收子系统大多采用条件接收模块(CAM)和智能卡组合的方法来实现,如,1995年制定的欧洲数字视频广播通用接口规范(DVB-CI)。北美地区有线电视联盟OPENCABLE,也制定了类似的机卡分离接口标准,称之为POD,POD也采用了模块的概念。国际多媒体分配与检索标准化组织DAVIC,制定了用于多媒体分发与检索的用户接口标准CA0和CA1,其中CA0是对应于PCMCIA接口的标准,而CA1是对应于ISO/IEC 7816接口的标准。
现在的大多数条件接收设备都采用ISO/IEC 7816接口,即通用智能卡接口。DAVIC的CA1接口标准给出了一种可以采用ISO/IEC 7816接口来实现机卡分离条件接收子系统的通用方法。然而,由于CA商业利益的原因,国际上直到现在还没有报道采用CA1接口实现机卡分离的商业应用。
经对现有技术的文献检索发现,中国专利公开号CN 1512778A,专利名称为:“一种数字电视条件接收装置”。该专利提出了一种集成解复用器、CPU、解扰器、播放模块及解扰控制模块的条件接收装置,该发明利用了“软硬分离”地思想。然而,尽管该装置可节省硬件资源,在软件上使CA系统省去对智能卡的繁琐操作,简化了CA程序,并由此降低了数字电视接收机的成本。但是很显然,该条件接收装置不得不将多个CA公司的私密信息存放于装置内,依然是一种“机卡合一”的条件接收装置。综上所述,目前市场上还缺乏一种既符合机卡分离要求,又成本低廉的机卡分离系统解决方案及其产品。
【发明内容】
本发明的目的在于克服现有技术中的不足,提供一种基于智能卡的数字电视接收机机卡分离条件接收插件,该插件(简称CA插件),充分利用了现有数字电视接收机系统的软硬件资源,合理划分数字电视接收机和智能卡各自的条件接收功能,同时本发明在基于ISO/IEC 7816智能卡接口上,重新定义ISO/IEC 7816接口上层应用数据封装和传输协议,并采用了公共安全通道协议和安全认证协议,可以方便地实现基于智能卡的数字电视接收的机卡分离条件接收子系统。
本发明是通过以下技术方案实现的,本发明包括:CA插件控制模块、CA消息过滤模块、安全认证模块、机卡通信协议模块。CA插件控制模块包括CA插件接口和CA插件状态控制子模块。CA消息过滤模块包括(授权控制信息)ECM过滤子模块和(授权管理信息)EMM过滤子模块。机卡通信协议模块包括安全通道子模块。其中:CA插件接口位于整个装置的输入端,一端与数字电视接收相连接,主要用于接收数字电视接收机送入的各种指令和数据,并将这些指令和数据加以解析之后产生对应的CA插件的内部指令。CA插件状态控制子模块位于CA插件接口的输出端,并与安全认证模块、CA消息过滤模块和机卡通信协议模块相连接,主要用于根据CA插件接口产生的指令将对应的指令和数据发送至安全认证模块、CA消息过滤模块和机卡通信协议模块。安全认证模块的一端连接CA插件状态控制子模块,另一端连接机卡通信协议模块,主要用于完成数字电视接收机对智能卡的合法性认证,以防止伪造条件接收智能卡的使用。CA消息过滤模块一端与CA插件状态控制子模块相连接,另一端与机卡通信协议模块和数字电视接收机相连接。机卡通信协议模块的一端与CA插件内部的安全认证模块、CA插件状态控制模块和CA消息过滤模块相连接,另一端与条件接收智能卡相连接,主要用于在CA插件内部各模块与条件接收智能卡之间提供数据的传输通道。
CA消息过滤模块内部的EMM过滤子模块主要用于完成对数字电视接收机中当前播放码流中的授权管理信息的过滤,并通过机卡通信协议模块与条件接收智能卡进行交互,完成这些授权管理信息的解析。CA消息过滤模块内部的ECM过滤子模块主要用于完成对数字电视接收机中当前播放码流中的当前播放节目的授权控制信息的过滤,并通过机卡通信协议模块与条件接收智能卡进行交互,完成这些授权控制信息的解析,并根据解析结果完成对当前节目码流的解扰。机卡通信协议模块内部的安全通道子模块则主要用于对CA插件与条件接收智能卡之间的一些重要数据提供加密保护。CA插件和条件接收智能卡可以根据当前传输的数据的安全要求而选择是否通过该安全通道子模块对当前传输的数据进行加密。
所述的CA插件接口位于CA插件的最上端,向数字电视接收机提供一组接口,它的输入是来自数字电视接收机的指令和数据,输出为CA插件状态控制子模块使用的内部指令和数据。
所述的CA插件状态控制子模块接收数字电视接收机通过CA插件接口解析后的的指令和数据,并对与之相连接的安全通道子模块、CA消息过滤模块和机卡通信协议模块进行控制,同时接收与之相连接的各模块的状态报告。
所述的安全认证协议模块与CA插件状态控制子模块和机卡通信协议模块相连接,通过与智能卡按照约定的过程进行智能卡的合法性认证,若合法性认证的结果表明智能卡不是条件接收系统提供商发行的合法智能卡则将通过CA插件状态控制子模块禁止CA插件的解扰功能。
所述的CA消息过滤模块分别对ECM(授权控制信息)和EMM(授权管理信息)进行过滤,并按照与之相连接的CA插件状态控制子模块发送来的状态指令和过滤参数工作,该模块还将智能卡对ECM和EMM解析后的结果发送到数字电视接收机,使得数字电视接收机能正确完成当前播放的加扰节目码流的解扰。
所述的机卡通信协议模块位于整个CA插件的最底层,与机卡分离条件接收智能卡相连接,接收与之相连接的安全认证模块、CA插件状态控制模块和CA消息过滤模块发送来的数据,根据CA插件定义的ISO/IEC 7816接口应用数据封装协议对传输的数据进行协议封装以后进行传输,完成CA插件内部各模块与智能卡之间的通信,同时对CA插件和智能卡之间通信中的重要数据进行加解密操作。
所述的安全通道子模块位于机卡通信协议之内,通过与智能卡进行加密算法和密钥的协商建立在CA插件和条件接收智能卡之间的公共安全通信通道,CA插件和条件接收智能卡根据当前传输的数据的安全要求而选择是否通过该安全通道子模块对当前传输的数据进行加密。
本发明解决了在数字电视接收机和条件接收智能卡在机卡分离的情况下,数字电视接收机与智能卡之间的通信协议及安全认证问题,实现对数字电视接收机的加扰节目流进行解扰和用户信息管理。具有实现简单,成本低廉且不影响条件接收智能卡的条件接收内核的私有性的优点,易被各家数字电视接收设备生产厂商及CA公司采纳和应用。
【附图说明】
图1本发明结构框图
【具体实施方式】
如图1所示,本发明包括:CA插件控制模块、CA消息过滤模块、安全认证模块、机卡通信协议模块。CA插件控制模块包括CA插件接口和CA插件状态控制子模块。CA消息过滤模块包括(授权控制信息)ECM过滤子模块和(授权管理信息)EMM过滤子模块。机卡通信协议模块包括安全通道子模块。
CA插件接口接收来自数字电视接收机的指令和数据,并将这些指令和数据解析后向与之相连接的CA插件状态控制子模块发送本发明的内部指令和数据。CA插件状态控制子模块根据这些内部指令核数据对相应的模块进行状态控制。
首先,CA插件状态控制子模块在接收到CA插件接口发送来的初始化指令之后执行自身必要的初始化操作,并检测条件接收智能卡是否在数字电视接收机的智能卡插槽中,若智能卡在插槽中,则向安全认证模块发送指令使其完成对智能卡的合法性认证。若智能卡的合法性认证的结果表明智能卡不是条件接收系统提供商发行的合法的智能卡,则CA插件将向数字电视接收机报告该结果,并将通过CA插件状态控制子模块禁止CA插件的解扰功能。在智能卡通过安全认证之后,若当前插入的智能卡为条件接收系统提供商发行的合法条件接收智能卡,则CA插件状态控制子模块向机卡通信协议模块内部的安全通道子模块发送指令使其完成与智能卡之间的安全通道的建立,完成加密算法和密钥的协商。若当前节目是加扰节目,则数字电视接收机通过CA插件接口向CA插件发送解扰开始的指令。CA插件状态控制子模块在收到这个指令之后,通过机卡通信协议模块与智能卡进行通信,从智能卡获得CA消息过滤模块能够过滤出数字电视接收机中的当前码流的CA消息所需的各种过滤参数。CA插件状态控制子模块在对这些过滤参数进行解析后,分别将对应的过滤参数发送给EMM过滤子模块和ECM过滤子模块。EMM过滤子模块根据从CA插件控制子模块传来的过滤参数,通过数字电视接收机过滤出EMM表后,对EMM表进行缓存,然后通过机卡通信协议模块将EMM表发送到智能卡;ECM过滤子模块根据从CA插件控制子模块传来的过滤参数,通过数字电视接收机过滤出ECM表后,对ECM表进行缓存,然后通过机卡通信协议模块将ECM表发送到智能卡,智能卡对ECM表进行解析得出解扰控制字之后通过安全通道对解扰控制字进行加密,然后返回给ECM过滤子模块,以避免该解扰控制字在智能卡与数字电视接收机之间传输时被截获。ECM过滤子模块根据这个解扰控制字对数字电视接收机的解扰器进行设置,从而实现对当前播放的加扰码流的解扰。
CA插件接口提供一组接口函数供数字电视接收机调用,以接收来自数字电视接收机的各种指令和数据。安全认证模块是数字电视接收机与智能卡进行机卡认证的功能模块,该模块通过机卡通信协议模块接收来自智能卡的信息,用于认证智能卡的身份是否合法。机卡通信协议模块是本发明与智能卡通信的接口,其中包括一种用于重要通信数据进行加密传输的可协商的公共安全通道。机卡通信协议模块的功能是实现机卡通信协议,将本发明其它模块送往智能卡的信息进行协议封装后发送给智能卡,并将智能卡的应答返回给本发明相应模块。