CN102164320B - 一种改进的基于条件接收技术的终端 - Google Patents

一种改进的基于条件接收技术的终端 Download PDF

Info

Publication number
CN102164320B
CN102164320B CN201110089520.0A CN201110089520A CN102164320B CN 102164320 B CN102164320 B CN 102164320B CN 201110089520 A CN201110089520 A CN 201110089520A CN 102164320 B CN102164320 B CN 102164320B
Authority
CN
China
Prior art keywords
terminal
chip
safety chip
streaming media
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201110089520.0A
Other languages
English (en)
Other versions
CN102164320A (zh
Inventor
王兴军
苏杰
梅红兵
詹克团
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BEIJING UNITEND TECHNOLOGIES Inc
Original Assignee
BEIJING UNITEND TECHNOLOGIES Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BEIJING UNITEND TECHNOLOGIES Inc filed Critical BEIJING UNITEND TECHNOLOGIES Inc
Priority to CN201110089520.0A priority Critical patent/CN102164320B/zh
Publication of CN102164320A publication Critical patent/CN102164320A/zh
Priority to US14/111,183 priority patent/US9479825B2/en
Priority to PCT/CN2012/073651 priority patent/WO2012139481A1/zh
Priority to EP12771528.2A priority patent/EP2699014A4/en
Priority to RU2013150043/07A priority patent/RU2013150043A/ru
Application granted granted Critical
Publication of CN102164320B publication Critical patent/CN102164320B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/4367Establishing a secure communication between the client and a peripheral device or smart card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/426Internal components of the client ; Characteristics thereof
    • H04N21/42607Internal components of the client ; Characteristics thereof for processing the incoming bitstream
    • H04N21/42623Internal components of the client ; Characteristics thereof for processing the incoming bitstream involving specific decryption arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4408Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

本发明提供了一种条件接收(CA)终端,所述终端包括调谐器、安全芯片和数字电视终端主芯片;所述调谐器用于通过有线电视线缆接收有线电视广播数据,将所接收的有线电视广播数据传给安全芯片;所述安全芯片内部保存有CA所需的密钥信息;安全芯片用于从所接收到的有线电视广播数据中提取需要播放的节目的流媒体,并根据内部保存的CA所需的密钥信息对流媒体进行解扰,将解扰后的流媒体加密后传输至数字电视终端主芯片;所述数字电视终端主芯片用于对接收的加密的流媒体进行解密,并对解密后的流媒体进行解码得到音视频数据,并输出所述音视频数据。本发明方案可以在较低成本的条件下,极大提高条件接收***(CAS)的安全性。

Description

一种改进的基于条件接收技术的终端
技术领域
本发明涉及数字电视技术领域,特别涉及条件接收(CA,ConditionalAccess)技术,尤其涉及一种改进的基于CA技术的终端;本发明还特别涉及数字版权管理(DRM,DigitalRightManagement)技术。
背景技术
有线电视网络是未来社会发展中最重要的网络资源之一。有线电视技术正在面对的是数字化、网络化、信息化的机遇和挑战。数字化是传输信息的工具从模拟信号变为数字信号,网络化是达到信息资源全民共享,信息化就是开展增值扩展服务,单向广播转变为双向互动。其中条件接收(CA,ConditionalAccess)技术是达到这个目标的技术基础,也是我国有线电视向高层次发展的一条必经之路。在传统CA技术框架下,流媒体被加密后传输,接收端需要对所接收的流媒体进行正确解密后,用户才能正常收看,以此来对用户进行管理,并防止信号的私自盗用。CA技术只容许被授权的用户使用某一业务,未经授权的用户不能使用这一业务,从而可以确保有线电视增值业务的正常收益。条件接收***(CAS)正是实现功能的***。
CAS的核心是控制字(CW)的加密及安全传输。在基于DVB标准传输的CAS前端随机产生CW,并根据CW对数字电视***中各项业务的流媒体行加扰。CW作为解扰密钥使用,虽不断地随机变化,但还不够安全,一旦CW被破解读取,那么整个***就形同虚设。为了保证CW在传输过程中的安全性,使用业务密钥(SK)对CW进行加密,形成授权控制信息(ECM)。但是由于SK可以任意获得,这就意味着特定服务的订购和非订购者享有同等收视服务权利,因此必须使用认证密钥(AK)对SK进行加密保护,AK存诸在智能卡中,和用户收视权限直接相关。为了能提供不同级别、不同类型的各种服务,CAS为每个用户分配多个AK来满足丰富的业务需求。CAS从用户管理***中获取用户的地址信息、授权信息等,与对CW加密的SK一起组合成授权管理信息(EMM)。ECM和EMM***流媒体经复用等处理后传送到机顶盒。机顶盒接收到加扰的流媒体后,经解复用获得加密后的ECM和EMM数据信息,通过智能卡中AK完成对ECM和EMM数据解密,从而获得CW,并用CW解扰还原流媒体,完成整个解密过程。
现有传统的机顶盒的体系结构如图1所示。机顶盒100包括调谐器101和片上***(SoC,SystemonChip)107。为实现CA功能,机顶盒100提供外部的智能卡卡槽,卡槽***智能卡108。SoC107作为数字电视终端主芯片,内部包含解复用器102、解扰器103、解码器104、CPU105和AV输出端口106。其中,调谐器101接收加扰的流媒体送入SoC107,SoC107利用解复用器102和解扰器103对流媒体进行解扰,然后送入解码器104得到音视频信息,再通过AV输出端口106输出至数字电视机,在进行解码的过程中,使用外部存储设备109存储临时数据。为实现对流媒体解扰,需要CPU105从解复用器102得到EMM和ECM并传给片外的智能卡108,由智能卡108根据解密算法从EMM和ECM中得到CW再传输回CPU105,并由CPU105将CW写入解扰器103。
SoC107的内部组件(解复用器102、解扰器103和CPU105)与外部的智能卡108的连接是开放式的,因此容易成为黑客攻击的漏洞,黑客攻击的主要形式包括控制字(CW)共享和智能卡复制攻击等。为了防止对CW的复制攻击,CA***的CW定期更新(最快每几秒钟更新一次)。但在机顶盒具有双向数据接口(以太网、USB等)和双向应用(如互联网接入)的情况下,黑客可以获取CW并很容易地通过双向接口外传到互联网或其它公共通信或广播网,再传给盗版机顶盒,实现所谓的CW网络共享,从而破解CA***。对于存储应用,CW连同音视频流一起被存储而不再变化,从而失去对被存储内容的保护意义。此外,智能卡的加解密算法也是黑客攻击和盗版目标。而传统CA***要在SoC107进行解复用和CA解扰,并占用CPU105和较多的外部存储器109空间,不能使用简单低成本的SoC,增加机顶盒成本。另一方面,对于具有双向接口和互联网接入功能的高端SoC,增加了CW共享或高速CPU对CA的破解的风险,所以传统CA架构也不适用于越来越强大的SoC芯片,制约了SoC和数字电视业务的发展。
为了防止黑客攻击、提高CAS的安全性,提供CA技术的公司(CA公司)普遍设置了强势而复杂的***移植和认证的门槛,CA公司详细检查机顶盒公司的SoC107软件代码和硬件设计,从外部防止漏洞和后门。但这样一来,极大提高了机顶盒的移植成本。新的双向、存储和USB等外接应用由于增加了更多外部内容交互业务,使得存在从这些对应外部应用中拷贝或者破解节目,从而大大降低了CAS安全性。
发明内容
本发明提供了一种基于条件接收或内容版权管理终端的安全实现方法,可以在较低成本的条件下,极大提高CAS的安全性。
本发明实施例提出的一种条件接收(CA)终端,所述终端包括调谐器、安全芯片和数字电视终端主芯片;
所述调谐器用于通过有线电视线缆接收有线电视广播数据,将所接收的有线电视广播数据传给安全芯片;
所述安全芯片内部保存有CA所需的密钥信息;安全芯片用于从所接收到的有线电视广播数据中提取需要播放的节目的流媒体,并根据内部保存的CA所需的密钥信息对流媒体进行解扰,将解扰后的流媒体加密后传输至数字电视终端主芯片;
所述数字电视终端主芯片用于对接收的加密的流媒体进行解密,并对解密后的流媒体进行解码得到音视频数据,并输出所述音视频数据。
较佳地,所述安全芯片包括解复用模块、CA模块、安全存储模块和连接保护模块;
所述安全存储模块用于存储CA所需的密钥信息;
所述解复用模块用于接收来自调谐器的有线电视广播数据,从收到的有线电视广播数据中提取需要播放的节目的流媒体,并将所述流媒体发送至CA模块;
CA模块用于根据安全存储模块中存储的密钥信息,对接收的流媒体进行解扰,并将解扰后的流媒体输出至连接保护模块;
所述连接保护模块用于对所接收的流媒体加密后传输到所述数字电视终端主芯片。
较佳地,所述安全存储模块由一次行可编程存储器、闪存或电可擦可编程只读存储器实现。
较佳地,所述连接保护模块使用的加解密算法为高级加密算法AES、数据加密算法/三重数据加密算法DES/3-DES、数字太和拷贝保护UCP、用户数据包协议UDP、高带宽数字内容保护技术HDCP、通用加扰算法CSA。
较佳地,所述安全芯片进一步包括:数字版权保护DRM模块,用于对经过安全芯片的数据进行DRM业务处理。
较佳地,所述DRM模块支持ChinaDRM、Marlin、OMA和/或UDRM。
较佳地,所述安全芯片包含至少一组通用TS流传输接口,所述连接保护模块通过所述通用TS流传输接口将加密后的媒体流传输至数字电视终端主芯片。
较佳地,所述数字电视终端主芯片包括:解复用器、解扰器、解码器、CPU和AV输出端口;
所述解复用器和解扰器用于接收来自安全芯片的加密的流媒体,并对其进行解密,解密后的流媒体输出至解码器;
解码器用于对所接收的流媒体进行解码,输出音视频数据至AV输出端口;
所述AV输出端口用于对外输出音视频数据;
所述CPU用于对所述解复用器、解扰器和解码器进行控制。
较佳地,所述数字电视终端主芯片的CPU进一步用于对安全芯片的运行过程进行控制。
较佳地,所述数字电视终端主芯片进一步用于通过连接安全芯片的TS通用接口向安全芯片传输数据,再由安全芯片通过其他数据接口对外传输所述数据;或者由安全芯片通过连接调谐器的TS通用接口将所述数据传输至调谐器,再由调谐器对外传输所述数据。
较佳地,所述DRM模块用于家庭网络保护,双向业务或存储业务。
较佳地,所述安全芯片内部进一步包括CPU,安全芯片内部的CPU用于实现如下功能之一或其任意组合:
处理涉及安全应用和敏感信息的相关任务;
实现对CA和DRM算法的升级;
实现对终端中的其他模块和终端外的外部设备的安全控制。
从以上技术方案可以看出,该终端无需外部智能卡,且所有与安全相关的处理都在终端内部的安全芯片内部完成,可以有效防止CW外泄和共享,以及防止安全信息和敏感信息外泄;安全芯片与其它芯片或者设备间的数据连接均受到连接保护技术的保护。本发明方案无智能卡,省去卡座,提高***可靠性并省去智能卡更换成本。由于本发明终端结构的CA与DRM实现的安全性几乎与机顶盒或数字电视终端的SoC主芯片无关,所以本发明对机顶盒或数字电视终端的SoC主芯片适应性强,选型范围广,可以使用最低成本的SoC,降低机顶盒成本,也可以适用于高端的和高速CPU的SoC,提高了应用的灵活性、范围和多样性;由于安全性与机顶盒或数字电视终端的SoC主芯片无关,本发明的***可以简化***移植认证流程和工作量,对硬件甚至软件的安全性门槛大大降低,简化了CAS的商业模型,节省运营商的现金流和运营成本,降低***移植和认证门槛和成本。
附图说明
图1为现有技术基于CA技术的机顶盒的内部结构示意图;
图2为本发明实施例1提出的基于安全芯片(ASIC)改进的CA与DRM终端内部结构示意图。
图3为本发明实施例2提出的安全SoC芯片改进的CA与DRM终端内部结构示意图。
具体实施方式
本发明提出的CA终端包括调谐器、安全芯片和数字电视终端主芯片,与现有技术中的CA终端相比,取消了外部的智能卡,增加了一个安全芯片。所述调谐器用于通过有线电视线缆接收有线电视广播数据,将所接收的有线电视广播数据传给安全芯片;所述安全芯片内部保存有CA所需的密钥信息;安全芯片用于从所接收到的有线电视广播数据中提取需要播放的节目的流媒体,并根据内部保存的CA所需的密钥信息对流媒体进行解扰,将解扰后的流媒体加密后传输至数字电视终端主芯片;所述数字电视终端主芯片用于对接收的加密的流媒体进行解密,并对解密后的流媒体进行解码得到音视频数据,并输出所述音视频数据。
为了使本发明的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对本发明进行详细描述。
本发明实施例1提出的一种改进的基于CA技术的终端的内部结构如图2所示。终端200包括:一个进行通讯的调谐器201,一个全封装的安全芯片215和一个处理传输内容的数字电视终端主芯片207。
其中调谐器201用于通过有线电视线缆接收有线电视广播数据,将所接收的有线电视广播数据传给安全芯片215进行解密处理;或者将安全芯片215输出的加密的数据通过有线电视线缆发射出去。调谐器201与安全芯片316之间的接口313可以是通用TS流传输接口(TransferStreamcommoninterface)。
安全芯片215内部可以集成CA模块211,解复用模块208和安全存储模块209。解复用模块208用于接收来自调谐器201的有线电视广播数据,从收到的有线电视广播数据中提取需要播放的节目的流媒体;CA模块211用于对解复用模块208输出的流媒体进行解扰。其中安全芯片215所涉及的关键需要保密的信息如各种CA***中的密钥、用户信息,DRM***中证书,用户信息,各种设备密钥、用户密钥、内容密钥、电子货币和权利信息等存储在安全存储模块209内部,安全存储模块209可以是一次行可编程存储器(OTPMEMORY),闪存(FLASH),电可擦可编程只读存储器(E2PROM)等存储介质。安全芯片215可以由专用集成电路(ASIC,ApplicationSpecificIntegratedCircuit)实现。
由于数字化信息具有易于复制、易于传播的特点,决定了必须有一种技术来保护数字化的音视频节目内容的版权,该技术就数字版权保护(DRM,DigitalRightsManagement)。DRM技术的工作原理是,首先建立数字节目授权中心。流媒体文件利用数字节目授权中心提供的密钥(Key)进行加密保护,加密的流媒体文件数据包的头部存放着密钥标识(KeyID)和数字节目授权中心的地址(URL)。用户在点播时,根据数据包头部的KeyID和URL信息,就可以通过数字节目授权中心的验证授权后送出相关的密钥对流媒体文件进行解密后播放相应媒体内容。采用DRM技术保护的流媒体文件,即使被用户下载保存,在没有得到数字节目授权中心的验证授权的情况下也无法播放,从而严密地保护了流媒体文件的版权。
为了进一步加强有线电视节目的安全性,安全芯片215中还可以包括DRM模块210。DRM模块210用于对流媒体文件进行双向或单向的DRM服务。DRM模块210可以是特指支持ChinaDRM、MarlinDRM、OMADRM、UDRM的DRM模块。
ChinaDRM是中国广播影视数字版权管理论坛(ChinaDRMForum,以下称ChinaDRM)发布的DRM标准。ChinaDRMForum成立于2004年11月24日,已完成《中国广播影视数字版权管理需求***》的撰写起草工作。
Marlin是国际著名的内容保护及内容管理的开放标准。目前已广泛被全球的内容服务提供商及设备厂商所使用。由Intertrust,松下,飞利浦,三星及索尼在2005年合作开发下一代的数字内容及版权管理技术规范。
OMADRM:开放移动联盟(OpenMobileAlliance)开发数字版权管理技术标准。OMA始创于2002年6月,WAP论坛(WAPForum)和开放式移动体系结构(OpenMobileArchitecture)两个标准化组织通过合并成立最初的OMA。
UDRM:数字太和公司独立开发的DRM标准。
安全芯片215至少包含一组和SoC207连接的接口312,接口受连接保护模块214的保护,用于将安全芯片215解扰之后的流媒体传输到数字电视终端主芯片207。所述接口312可以是通用TS流传输接口(TransferStreamcommoninterface)。
连接保护模块214所使用的加解密算法可以是高级加密算法(AES)、数据加密算法/三重数据加密算法(DES/3-DES)、数字太和拷贝保护(UCP)、用户数据包协议(UDP)、高带宽数字内容保护技术(HDCP)、通用加扰算法(CSA)等算法体系。安全芯片215还可以有其他的数据接口,如TS流通用传输接口(commoninterface),也可以是USB接口、SPI接口、以太网接口、WiFi/WLAN接口、HDMI接口等,这些数据接口同样受到上述连接保护模块214的保护。
数字电视终端主芯片207可以包含解复用器202,解扰器203、解码器204、CPU205和AV输出端口206。可以看出,数字电视终端主芯片207的内部结构与图1所示的现有技术中的数字电视终端主芯片107的结构一致,因此可以使用现有的SoC芯片实现,从而降低成本。解复用器202和解扰器203用于接收来自安全芯片215的由连接保护模块214加密的流媒体,并对其进行解密,解密后的流媒体输入解码器204进行解码得到音视频数据,所述音视频数据通过AV输出端口206输出至数字电视机进行播放。
SoC207内部的CPU205控制安全芯片215的运行过程,但安全芯片和CPU之间可以保证不传输敏感信息。
终端200还可以支持双向数据传输,因此所述SoC207进一步用于通过连接安全芯片215的TS通用接口向安全芯片215传输数据,再由安全芯片215通过其他数据接口对外传输所述数据;或者由安全芯片215通过连接调谐器201的TS通用接口将所述数据传输至调谐器201,再由调谐器201对外传输所述数据。所述传输可以通过连接保护以及DRM保障被传输内容的安全性。
本发明实施例2提出的一种改进的基于CA技术的机顶盒的内部结构如图3所示。机顶盒300包括:一个进行通讯的调谐器301,一个全封装的安全芯片316和一个处理传输内容的数字电视终端主芯片307。与实施例2的区别是,安全芯片316与数字电视终端主芯片307均由SoC实现。在安全芯片316中也内置了一个CPU1314(数字电视终端主芯片307中的CPU为CPU2305),可以处理涉及安全应用和敏感信息的相关任务,可以实现对CA和DRM算法的升级,可以实现对机顶盒300内部的其他模块和机顶盒300外部设备的安全控制等,如可使用安全芯片的CPU1314对调谐器的301进行控制,或者通过CPU1314控制通过连接保护模块315与安全芯片连接的外部设备,如USB卡,网络设备等。其程序可以存储在安全存储模块309中的程序存储区,也可以通过加密和签名后存储在外部扩展存储区317中,对存储在外部扩展存储区317中程序的加解密和签名鉴权的工作由安全芯片306中的DRM模块310完成。
从以上技术方案可以看出,本发明具有如下有益技术效果:
安全性增强:无需外部智能卡,且所有与安全相关的处理都在终端内部的安全芯片内部完成,可以有效防止CW外泄和共享,可以防止安全信息和敏感信息外泄,可以防止机顶盒盗版;安全芯片与其它芯片或者设备间的数据连接均受到连接保护技术的保护,是一种相对于现有其他CA或DRM体系结构更加安全的体系结构。
***复杂度降低:无智能卡,省去卡座,提高***可靠性并省去智能卡更换成本。
由于本发明的新***结构的CA与DRM实现的安全性几乎与机顶盒或数字电视终端的SoC主芯片无关,所以本发明对机顶盒或数字电视终端的SoC主芯片适应性强,选型范围广,可以使用最低成本的SoC,降低机顶盒成本,也可以适用于高端的和高速CPU的SoC,提高了应用的灵活性、范围和多样性;
由于安全性与机顶盒或数字电视终端的SoC主芯片无关,本发明的***可以简化***移植认证流程和工作量,对硬件甚至软件的安全性门槛大大降低,简化了CAS的商业模型,节省运营商的现金流和运营成本,降低***移植和认证门槛和成本。
连接保护技术和DRM技术支持设备接口保护和家庭网络管理,可以支持多种家庭网络(如以太网、WLAN/WiFi、有线电视同轴网络的EoC、MOCA、HPAN等)上的内容管理与认证授权管理;也可以通过第一台数字电视终端的安全芯片管理家庭网络中的其它机顶盒、PC、电视一体机、手持终端、家庭媒体中心、媒体播放器等设备。
加入DRM模块支持了双向应用和存储等新业务,如对VOD、推送、时移、PVR、超分发等业务的内容保护和认证与授权管理。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。

Claims (12)

1.一种条件接收CA终端,其特征在于,所述终端包括调谐器、安全芯片和数字电视终端主芯片;
所述调谐器用于通过有线电视线缆接收有线电视广播数据,将所接收的有线电视广播数据传给安全芯片;
所述安全芯片内部保存有CA所需的密钥信息;安全芯片用于从所接收到的有线电视广播数据中提取需要播放的节目的流媒体,并根据内部保存的CA所需的密钥信息对流媒体进行解扰,将解扰后的流媒体加密后传输至数字电视终端主芯片;
所述数字电视终端主芯片用于对接收的加密的流媒体进行解密,并对解密后的流媒体进行解码得到音视频数据,并输出所述音视频数据。
2.根据权利要求1所述的终端,其特征在于,所述安全芯片包括解复用模块、CA模块、安全存储模块和连接保护模块;
所述安全存储模块用于存储CA所需的密钥信息;
所述解复用模块用于接收来自调谐器的有线电视广播数据,从收到的有线电视广播数据中提取需要播放的节目的流媒体,并将所述流媒体发送至CA模块;
CA模块用于根据安全存储模块中存储的密钥信息,对接收的流媒体进行解扰,并将解扰后的流媒体输出至连接保护模块;
所述连接保护模块用于对所接收的流媒体加密后传输到所述数字电视终端主芯片。
3.根据权利要求2所述的终端,其特征在于,所述安全存储模块由一次行可编程存储器、闪存或电可擦可编程只读存储器实现。
4.根据权利要求2所述的终端,其特征在于,所述连接保护模块使用的加解密算法为高级加密算法AES、数据加密算法/三重数据加密算法DES/3-DES、数字太和拷贝保护UCP、用户数据包协议UDP、高带宽数字内容保护技术HDCP、通用加扰算法CSA。
5.根据权利要求2所述的终端,其特征在于,所述安全芯片进一步包括:数字版权保护DRM模块,用于对经过安全芯片的数据进行DRM业务处理。
6.根据权利要求5所述的终端,其特征在于,所述DRM模块支持ChinaDRM、Marlin、OMA和/或UDRM。
7.根据权利要求2所述的终端,其特征在于,所述安全芯片包含至少一组通用TS流传输接口,所述连接保护模块通过所述通用TS流传输接口将加密后的媒体流传输至数字电视终端主芯片。
8.根据权利要求1所述的终端,其特征在于,所述数字电视终端主芯片包括:解复用器、解扰器、解码器、CPU和AV输出端口;
所述解复用器和解扰器用于接收来自安全芯片的加密的流媒体,并对其进行解密,解密后的流媒体输出至解码器;
解码器用于对所接收的流媒体进行解码,输出音视频数据至AV输出端口;
所述AV输出端口用于对外输出音视频数据;
所述CPU用于对所述解复用器、解扰器和解码器进行控制。
9.根据权利要求8所述的终端,其特征在于,所述数字电视终端主芯片的CPU进一步用于对安全芯片的运行过程进行控制。
10.根据权利要求1所述的终端,其特征在于,所述数字电视终端主芯片进一步用于通过连接安全芯片的TS通用接口向安全芯片传输数据,再由安全芯片通过其他数据接口对外传输所述数据;或者由安全芯片通过连接调谐器的TS通用接口将所述数据传输至调谐器,再由调谐器对外传输所述数据。
11.根据权利要求6所述的终端,其特征在于,所述DRM模块用于家庭网络保护,双向业务或存储业务。
12.根据权利要求5所述的终端,其特征在于,所述安全芯片内部进一步包括CPU,安全芯片内部的CPU用于实现如下功能之一或其任意组合:
处理涉及安全应用和敏感信息的相关任务;
实现对CA和DRM算法的升级;
实现对终端中的其他模块和终端外的外部设备的安全控制。
CN201110089520.0A 2011-04-11 2011-04-11 一种改进的基于条件接收技术的终端 Active CN102164320B (zh)

Priority Applications (5)

Application Number Priority Date Filing Date Title
CN201110089520.0A CN102164320B (zh) 2011-04-11 2011-04-11 一种改进的基于条件接收技术的终端
US14/111,183 US9479825B2 (en) 2011-04-11 2012-04-09 Terminal based on conditional access technology
PCT/CN2012/073651 WO2012139481A1 (zh) 2011-04-11 2012-04-09 一种基于条件接收技术的终端
EP12771528.2A EP2699014A4 (en) 2011-04-11 2012-04-09 TERMINAL BASED ON CONDITIONAL ACCESS TECHNOLOGY
RU2013150043/07A RU2013150043A (ru) 2011-04-11 2012-04-09 Терминал на базе технологии условного доступа

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201110089520.0A CN102164320B (zh) 2011-04-11 2011-04-11 一种改进的基于条件接收技术的终端

Publications (2)

Publication Number Publication Date
CN102164320A CN102164320A (zh) 2011-08-24
CN102164320B true CN102164320B (zh) 2016-06-22

Family

ID=44465239

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201110089520.0A Active CN102164320B (zh) 2011-04-11 2011-04-11 一种改进的基于条件接收技术的终端

Country Status (5)

Country Link
US (1) US9479825B2 (zh)
EP (1) EP2699014A4 (zh)
CN (1) CN102164320B (zh)
RU (1) RU2013150043A (zh)
WO (1) WO2012139481A1 (zh)

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102164320B (zh) * 2011-04-11 2016-06-22 北京数字太和科技有限责任公司 一种改进的基于条件接收技术的终端
CN103780961B (zh) * 2012-10-19 2017-10-24 华为终端有限公司 一种数据信息的保护方法及设备
USD758372S1 (en) 2013-03-13 2016-06-07 Nagrastar Llc Smart card interface
US9888283B2 (en) 2013-03-13 2018-02-06 Nagrastar Llc Systems and methods for performing transport I/O
CN103634628A (zh) * 2013-10-23 2014-03-12 常州太瑞电子科技有限公司 一种具有drm保护的数字家庭多媒体网关
CN104244080A (zh) * 2014-09-11 2014-12-24 深圳国微技术有限公司 数字电视信号解扰装置、***及终端
CN104317744B (zh) * 2014-10-23 2018-01-02 山东维固信息科技股份有限公司 一种嵌入式数据安全***用soc芯片的密钥存储器
USD864968S1 (en) 2015-04-30 2019-10-29 Echostar Technologies L.L.C. Smart card interface
CN106851365B (zh) * 2015-12-03 2018-03-09 国家新闻出版广电总局广播科学研究院 一种用于智能操作***的条件接收方法和***
US11357777B2 (en) 2016-02-01 2022-06-14 Cyclerion Therapeutics, Inc. Use of sGC stimulators for the treatment of nonalcoholic steatohepatitis (NASH)
FR3050599B1 (fr) * 2016-04-20 2018-05-11 4T Sa Procede et dispositif permettant l'application d'un systeme de controle d'acces a la protection des flux video en mode direct.
CN108012188A (zh) * 2016-10-28 2018-05-08 中国电信股份有限公司 加密视频安全播放方法和***、机顶盒及drm平台
CN106941616B (zh) * 2017-02-23 2020-02-14 深圳国微技术有限公司 Cam卡及基于cam卡的组播及修复实现方法、cam卡装置
CN106803980B (zh) * 2017-02-28 2019-01-11 国家新闻出版广电总局广播科学研究院 加密控制字的保护方法、硬件安全模块、主芯片和终端
CN107529087B (zh) * 2017-09-29 2018-03-20 杨丽 片上盒节目统计平台
CN108574133A (zh) * 2017-11-23 2018-09-25 上海龙晶科技有限公司 一种内置eoc的板载双天线
CN108200476A (zh) * 2018-02-07 2018-06-22 深圳佳力拓科技有限公司 一种同时兼容多个不同条件接收***的机顶盒***和方法
CN109040853A (zh) * 2018-09-04 2018-12-18 国微集团(深圳)有限公司 一种数字流媒体指纹水印保护方法及装置
CN114339278B (zh) * 2021-12-22 2023-06-02 四川九州电子科技股份有限公司 直播卫星节目录制版权保护方法
CN114554293B (zh) * 2022-02-25 2023-04-25 杭州国芯科技股份有限公司 机顶盒条件接收***的数据备份方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101282456A (zh) * 2008-04-11 2008-10-08 青岛海信电器股份有限公司 数字电视条件接收方法和设备
CN101355687A (zh) * 2008-09-10 2009-01-28 天栢宽带网络科技(上海)有限公司 一种地面无线数字电视的接收终端的解密解扰装置
KR20090045769A (ko) * 2007-11-02 2009-05-08 삼성전자주식회사 Cas에 대한 시큐리티 장치 및 방법 그리고 stb
CN101917589A (zh) * 2010-08-23 2010-12-15 中兴通讯股份有限公司 媒体数据块解扰方法及装置
CN201674568U (zh) * 2010-04-26 2010-12-15 山东泰信电子有限公司 一种多功能机顶盒
CN101945248A (zh) * 2009-07-07 2011-01-12 耶德托存取公司 处理流中的可录制内容

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001074003A1 (en) * 2000-03-29 2001-10-04 Sony Electronics, Inc. Transceiver system and method
JP4686193B2 (ja) 2002-11-27 2011-05-18 エヌエックスピー ビー ヴィ チップが集積されている保護手段
US7398544B2 (en) * 2003-05-12 2008-07-08 Sony Corporation Configurable cableCARD
US7568111B2 (en) * 2003-11-11 2009-07-28 Nokia Corporation System and method for using DRM to control conditional access to DVB content
EP1662788A1 (fr) 2004-11-24 2006-05-31 Nagravision SA Unité de traitement de données audio/vidéo numériques et méthode de contrôle d'accès audites données
US7920701B1 (en) 2004-12-15 2011-04-05 Nvidia Corporation System and method for digital content protection
US20070294738A1 (en) * 2006-06-16 2007-12-20 Broadcom Corporation Single chip cable set-top box supporting DOCSIS set-top Gateway (DSG) protocol and high definition advanced video codec (HD AVC) decode
US8837723B2 (en) 2007-06-18 2014-09-16 General Instrument Corporation Method and apparatus for use in a downloadable conditional access system
CN100562098C (zh) 2008-01-03 2009-11-18 济南市泰信电子有限责任公司 数字电视条件接收***及其处理流程
CN101917393A (zh) * 2010-05-26 2010-12-15 中兴通讯股份有限公司 信息传输方法和***、以及数据卡
CN102164320B (zh) 2011-04-11 2016-06-22 北京数字太和科技有限责任公司 一种改进的基于条件接收技术的终端

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090045769A (ko) * 2007-11-02 2009-05-08 삼성전자주식회사 Cas에 대한 시큐리티 장치 및 방법 그리고 stb
CN101282456A (zh) * 2008-04-11 2008-10-08 青岛海信电器股份有限公司 数字电视条件接收方法和设备
CN101355687A (zh) * 2008-09-10 2009-01-28 天栢宽带网络科技(上海)有限公司 一种地面无线数字电视的接收终端的解密解扰装置
CN101945248A (zh) * 2009-07-07 2011-01-12 耶德托存取公司 处理流中的可录制内容
CN201674568U (zh) * 2010-04-26 2010-12-15 山东泰信电子有限公司 一种多功能机顶盒
CN101917589A (zh) * 2010-08-23 2010-12-15 中兴通讯股份有限公司 媒体数据块解扰方法及装置

Also Published As

Publication number Publication date
WO2012139481A1 (zh) 2012-10-18
EP2699014A1 (en) 2014-02-19
US20140082658A1 (en) 2014-03-20
RU2013150043A (ru) 2015-05-20
US9479825B2 (en) 2016-10-25
CN102164320A (zh) 2011-08-24
EP2699014A4 (en) 2015-04-22

Similar Documents

Publication Publication Date Title
CN102164320B (zh) 一种改进的基于条件接收技术的终端
US7840489B2 (en) Key sharing for DRM interoperability
JP4716866B2 (ja) デジタルコンテンツの転送を保護するためのメカニズム
CN101263714B (zh) 用于验证连接到主设备的目标设备的方法
EP2705662B1 (en) Tv receiver device with multiple decryption modes
US8160248B2 (en) Authenticated mode control
KR100676004B1 (ko) 리보케이션 정보의 송신 방법, 수신 방법 및 그 장치
US8996870B2 (en) Method for protecting a recorded multimedia content
CN102160325A (zh) 利用散列密钥的simulcrypt密钥共享
CN102075812B (zh) 一种数字电视的数据接收的方法和***
CN103210658A (zh) 用于解密传输流的方法和***
WO2011120901A1 (en) Secure descrambling of an audio / video data stream
US10440409B2 (en) Method and device allowing an access control system to be applied to the protection of streamed video
CN102256170A (zh) 基于无卡ca的加密方法及解密方法
CN106803980B (zh) 加密控制字的保护方法、硬件安全模块、主芯片和终端
CN105704526B (zh) 数字电视的drm实现方法和***、电视网关和终端
WO2008139335A1 (en) Transferring digital data
KR101280740B1 (ko) 디코딩 유닛 내의 오디오/비디오 컨텐츠에 대한 액세스를 보호하는 방법
CN107211176A (zh) 用于分发受保护的多媒体内容的方法
CN100588244C (zh) 一种实现广播网络条件接收的方法和***
CN101340528A (zh) 数字电视接收终端的机卡分离方法
WO2011064672A1 (en) Method for transfer of access criteria for multi-domain and trans-domain distribution of video and other media content

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant