专利名称::一种存储卡及其实现条件接收的方法
技术领域:
:本发明涉及存储卡技术,尤指一种存储卡及其实现条件接收的方法。技术背景目前,实现移动终端(如手机或其它终端)数字电视业务条件接收的方式主要有两种一种方式通过移动通信网络来实现,通常是采用流媒体方式,利用移动运营商能控制的SIM卡来进行鉴权和条件接收,中国移动和中国联通已经利用这种方式推出了手机数字电视业务,但是这种方式具有成本高,用户难以接受的问题;另一种方式通过卫星或地面广播来实现,这种方式需要在移动终端中内置一颗芯片或外置条件接收卡来实现条件接收和解扰,这种方式最大的好处是传输成本低,可以预见,这种方式是数字电视运营商和用户的一种新的选择。但是,由于数字电视运营商通常希望采用多CA厂家,以避免^^皮某家CA厂家垄断。而这种^(故法对移动终端生产厂家来说是非常不利的,佳:得移动终端生产厂家必须生产多种主板,而且生产量少、种类多,成本大大提高,而且各个数字电视运营商采用的标准不同,使得移动终端生产厂家要提供不同标准接口的条件接收卡来满足相应要求。这样,电视运营商、移动终端生产厂家的成本也提高了,无疑会直接损害终端用户的利益。综上所述,这种方式一个明显弊端是无法实现机卡分离,从而带来一系列问题。目前,我国基于采用在移动终端中内置一颗芯片或外置条件接收卡实现条件接收的方式的相应技术研究和产品开发正处于积极研制阶段,具体实现方案还没有。
发明内容有鉴于此,本发明实施例的目的在于提供一种存储卡,能够实现移动终端数字电视业务,实现机卡分离,节约成本。本发明实施例的另一目的在于提供一种存储卡实现条件接收的方法,能够实现移动终端数字电视业务,节约成本。为达到上述目的,本发明实施例的技术方案具体是这样实现的一种存储卡,所述存储卡包括存储卡控制单元、条件接收单元、存储单元,以及存储卡接口,其中,存储卡控制单元,用于控制存储卡接口进行数据收发并进行协议解析,对存储单元进行管理,以及存储卡中各单元的协调工作;存储卡接口,用于接收来自外部的数据,并在存储卡控制单元的控制下存储到存储单元中;所述外部的数据包括第一信息流、第二信息流和加扰信息;条件接收单元,在存储卡控制单元的控制下,获耳又第一信息流、第二信息流和加扰信息,并根据第二信息流判断出所属移动终端具有对加扰信息的业务使用权限,根据第二信息流获取对应的业务密钥,利用该业务密钥对第一信息流中的密文控制字解密并获得明文控制字;在控制字的控制下,对加扰信息进行解扰以获得移动终端用户所需的业务数据流。所述条件接收单元包括权限控制模块、业务密钥提取模块、控制字提取模块、解扰模块、文件管理模块和密钥管理模块,其中,权限控制模块,在接收到的第二信息流中的业务标识与文件管理4莫块中预先存储的用户终端支持的条件接收业务所对应的业务标识相同时,向业务密钥提取模块发送鉴权成功通知,并将第二信息流发送给业务密钥提取模块;在接收到的业务标识与存储的不相同时,退出当前触发的条件接收业务;业务密钥提取才莫块,接收鉴权成功通知,并根据接收到的第二信息流中的密钥种子ID号,在密钥管理模块中存有该密钥种子ID号对应的业务密钥时,根据该密钥种子ID号从密钥管理模块中提取对应的业务密钥,并将提取的业务密钥发送给控制字提取模块;当第二信息流中的密钥种子ID号改变时,更新存储卡内对应的业务密钥ID号;控制字提取模块,从权限控制模块获取第一信息流,并从第一信息流中获取密文控制字,利用来自业务密钥提取模块的业务密钥对该密文控制字进行解密,得到明文控制字,并发送给解扰模块;解扰模块,用于在存储卡控制单元的控制下,从存储单元中获取加扰数据,并利用来自控制字提取模块的明文控制字,对加扰数据进行解扰,将解扰后的数据通过存储卡接口发送给终端。所述存储卡接口的协议为数字安全存储卡或MMC通用接口标准协议。所述存储卡控制单元与条件接收单元之间通过数据线,请求发送数据信号、准备好接收/发送数据信号、请求接收数据信号和数据锁存时钟信号连接。所述解扰模块为独立于存储卡之外的模块。所述解扰模块位于安全算法芯片内。一种存储卡实现条件接收的方法,触发条件接收业务,该方法包括以下步骤A.根据条件接收业务数据判断是否具有使用当前触发的条件接收业务的权限,如有进入步骤B;否则退出本流程;B.判断是否有当前触发的条件接收业务对应的业务密钥,如果有,进入步骤C;否则退出本流程;C.利用对应的业务密钥对密文控制字进行解密获得明文控制字,并利用获得的明文控制字对加扰信息进行解扰以获得条件接收业务数据。所述步骤A中判断的方法为若所述条件接收业务数据中的第二信息流中携带的业务标识与存储卡中存储的相同,则所述存储卡有权限使用当前触发的条件接收业务。所述步骤B中的判断方法为利用所述条件接收业务数据中的第二信息流中的密钥种子ID号,查询存储卡中是否存有该密钥种子ID号对应的业务密钥。由上述技术方案可见,本发明实施例通过将条件接收单元作为存储卡的一个组成部分,实现了在移动终端通过SD/MMC等通用存储卡接口完成条件4妄收,达到了移动终端数字电视业务进行机卡分离的条件接收,方便了移动终端数字电视业务的开展,大大降低了移动终端如手机的改造成本。图1是本发明存储卡的组成结构示意图;图2是本发明条件接收单元的组成结构示意图;图3是本发明实现条件接收的流程图;图4是本发明条件接口单元与存储卡接口单元连接实施例示意图;图5a是本发明存储卡控制单元向条件接收单元发送数据的时序图;图5b是存储卡控制单元接收来自条件接收单元的数据的时序图。具体实施方式为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举较佳实施例,对本发明进一步详细说明。图1是本发明存储卡的组成结构示意图,如图l所示,本发明存储卡主要包括存储卡控制单元100、条件接收单元101、存储单元102,以及存储卡接口103。其中,存储卡控制单元IOO,用于控制存储卡接口103进行数据收发并进行协议解析,对存储单元102进行管理,以及存储卡中各单元的协调工作。存储卡接口103:用于接收来自外部的数据,比如用户需要存储的数据,与音视频等数字流如数字电视信号有关的第一信息流、第二信息流和加扰信息等,并在存储卡控制单元100的控制下,存储到存储单元102中。存储卡接口103的协议可以是数字安全存储卡(SD卡)/MMC等通用接口标准协议,但不限于任何接口方式。其中,第一信息流主要包括授权控制信息(EntitlementControlMessages):如密文控制字、时间信息等;第二信息流主要包括授权管理信息(EntitlementManagementMessages):如业务标识、密钥种子ID号、时间信息等;加扰信息就是被加扰过的视音频信号如数字电视信号。存储单元102:用于存储发送给存储卡的数据,可以是FLASH、EEPROM、ROM等。条件接收单元101:用于对加扰信息如音视频等数据流进行解扰,以及用户管理,其中用户管理包括权限控制和密钥管理等功能。在存储卡控制单元100的控制下,获取第一信息流、第二信息流和加扰信息,并根据第二信息流判断出所属移动终端具有对加扰信息的业务使用权限后,再根据第二信息流获耳又对应的业务密钥,利用该业务密钥对第一信息流中的密文控制字解密并获得明文控制字,最后在控制字的控制下,对加扰信息进行解扰以获得移动终端用户所需的业务数据流。是否需要进行条件接收,是由用户通过终端选取的,当用户做出选择后,会触发存储卡控制单元IOO对条件接收的处理。关于条件接收的选取以及触发存储卡控制单元IOO对条件接收的处理属于现有公知技术,这里不再赘述。本发明强调的是,将条件接收单元作为存储卡的一个组成部分,这样,在移动终端通过SD/MMC等通用存储卡接口实现了条件接收,实现了移动终端数字电视业务进行机卡分离的条件接收,方便了移动终端数字电视业务的开展,大大降低了移动终端如手机的改造成本。需要说明的是,图1所示的存储卡组成结构仅涉及与条件接收相关的单元,其它现有已存在的单元没有在图1中显示。图2是本发明条件接收单元的組成结构示意图,下面具体描述条件接收单元的工作原理。如图2所示,条件接收单元IOI包括权限控制模块1011、业务密钥提取模块1012、控制字提取模块1013、解扰模块1014、文件管理模块1015和密钥管理模块1016。当用户触发了条件接收业务后,条件接收单元中各组成模块的工作包括权限控制模块1011,用于获取第一信息流、第二信息流,并根据第二信息流中的业务标识,以及文件管理模块1015中预先存储的用户终端支持的条件接收业务所对应的业务标识,判断该存储卡是否具有使用当前触发的条件接收业务的权限,如果接收到的业务标识与存储的相同,则向业务密钥提取模块1012发送鉴权成功通知,并将第二信息流发送给业务密钥提取模块1012;如果接收到的业务标识与存储的不相同,则退出当前触发的条件接收业务,如通过终端给用户显示无权限使用当前业务等。这里,第一信息流,第二信息流的获取是在存储卡控制单元100的控制下,从存储单元102中获取后传送给权限控制模块1011的,具体获取的方法很多,属于本领域技术人员惯用技术手段,这里不再详述。业务密钥提取模块1012,接收鉴权成功通知,并根据接收到的第二信息流中的密钥种子ID号,查询密钥管理模块1017中是否存有该密钥种子ID号对应的业务密钥,若存在,则根据该密钥种子ID号从密钥管理模块1016中提取对应的业务密钥,并将提取的业务密钥发送给控制字提取模块1013。当第二信息流中的密钥种子ID号改变时,更新存储卡内对应的业务密钥ID号。这里i兌明,在存储卡中将密钥种子ID号称为业务密钥ID号。需要说明的是,在密钥管理模块1016中预先存储有密钥种子ID号与业务密钥的——对应关系。控制字提取模块1013,从权限控制模块1011获取第一信息流,并从第一信息流中获取密文控制字,利用来自业务密钥提取模块1012的业务密钥对该密文控制字进行解密,得到明文控制字,并发送给解扰模块1015。解扰才莫块1014,在存储卡控制单元IOO的控制下,从存储单元102中获取加扰数据,并利用来自控制字才是取^^莫块1013的明文控制字,对加扰凄t据进行解扰,最后将解扰后的数据通过存储卡接口105发送给终端。解扰的具体实现属于本领域技术人员公知技术,不是本发明的重点,这里不再赘述。需要说明的是,解扰模块1014可以是存储卡的一个组成部分,如图2所示,由于解扰在存储卡内完成,所有密钥都不出存储卡,提高了条件接收系统的安全性,同时降低了移动终端的性能开销;解扰模块1014也可以是独立于存储卡之外,如在安全算法芯片内,因为在安全算法芯片中有CPU,所以可以进一步提高终端的解扰速度。当解扰模块1014设置在安全算法芯片中时,在存储卡控制单元iOO的控制下,从存储单元102中获取加扰数据,从控制字提取模块1013获取明文控制字,并通过存^fr者卡接口105将加扰数据和明文控制字发送给安全算法芯片。解扰模块收到数据后进行解扰处理,解扰后的数据通过存储卡接口105发送给终端。解扰算法可以采用前端处理器的反加密算法来实现,属于现有^支术,这里不再详述。图3是本发明实现条件接收的流程图,当用户通过终端选取选择条件4妄收业务后,触发存储卡对条件接收进行处理,主要包括以下步骤步骤300:判断是否具有使用当前触发的条件接收业务的权限,如有进入步骤301;否则进入步骤304。用户通过终端选择条件接收业务后,存储卡会接收来自外部的条件接收业务数据,比如用户需要存储的数据,与音视频等数字流如数字电视信号有关的第一信息流、第二信息流和加扰信息等,其中,第一信息流主要包括授权控制信息如密文控制字、时间信息等;第二信息流主要包括授权管理信息如业务标识、密钥种子ID号、时间信息等;加扰信息就是被加扰过的视音频信号如数字电视信号。如果接收到的第二信息流中携带的业务标识与存储卡中存储的相同,则表明该存储卡有权限使用当前触发的条件接收业务。步骤301:判断是否有当前触发的条件接收业务对应的业务密钥,如果有,进入步骤302;否则进入步骤304。根据接收到的第二信息流中的密钥种子ID号,查询存储卡中是否存有该密钥种子ID号对于的业务密钥,若有则判定具有当前触发的条件接收业务对应的业务密钥。当第二信息流中的密钥种子ID号改变时,更新存储卡内对应的业务密钥ID号。步骤302:利用对应的业务密钥对密文控制字进行解密获得明文控制字。所述密文控制字携带在第一信息流中。本步骤中解密的方法很多,如现有的AESCTR和AESECB等,这里不再详述。步骤303:利用获得的明文控制字对加扰信息进行解扰以获得条件接收业务数据。解扰的具体实现属于本领域技术人员公知技术,不是本发明的重点,这里不再赘述。步骤304:退出本流程。退出当前触发的条件接收业务方法很多,如通过终端给用户显示无权限使用当前业务等。图4是本发明条件接口单元与存储卡接口单元连接实施例示意图,如图4所示,条件接口单元与存储卡接口单元之间通过8根数据线(DB0DB8),以及四根控制信号即请求发送数据信号(nlnlntQ)、准备好接收/发送数据信号(nlnReady/nOutReady)、请求接收数据信号(nOutlntQ)和数据锁存时钟信号(nLE)。从条件接收单元来看各控制信号的功能如表1所示:<table>tableseeoriginaldocumentpage12</column></row><table>数据锁存时钟信号(nLE)输入输入/输出数据锁存时钟nInReady=0,nInIntQ=0且nLE=0时,DB0DB8数据被条件接收单元锁存;nOutReady=0,nOutIntQ=0且nLE=0时,DB0DB8输出数据。DB<7:0>双向双向数据总线nInReady=0,nInIntQ=0且.nLE-O时,DB0DB8为输入状态;nOutReady=0,nOutIntQ=0且nLE=0时,DB0DB8为输出状态;其它为高阻态下面具体描述条件接收单元与存储控制单元之间进行数据交互的过程。图5a是本发明存储卡控制单元向条件接收单元发送数据的时序图,发送过程大致如下存储卡控制单元上电自4全后,向条件接收单元发送nlnlntQ低脉冲信号,请求发送数据;条件接收单元准备好后,向存储卡控制单元返回nlnReady低脉冲信号,双方握手成功;存储卡控制单元产生发送数据的时序即nLE信号给条件接收单元,并按此时序发送数据给条件接收单元。在条件接收单元接收数据的过程中,只要nlnReady^,即可写入数据,无需等待;nLE的脉宽不小于2ns,nLE上升沿之前lns,DB0DB8上的数据必须稳定。nLE上升沿后,DB0DB8上的数据至少保留lns。图5b是存储卡控制单元接收来自条件接收单元的数据的时序图,接收过程大致如下存储卡控制单元发送nOutlntQ低脉冲,等待接收条件接收单元处理后的数据;条件接收单元准备好后,向存储卡控制单元返回nOutReady低脉冲信号,双方握手成功;存储卡控制单元产生接收数据的时序即nLE信号给条件接收单元,并按此时序接收数据。在条件接收单元发送数据的过程中,只要nOutReady=0,即可读入数据无需等待;nLE的脉宽不小于2ns,nLE下降沿后Ins之内,DB0DB8上的数据即可稳定有效,而nLE上升沿后1ns之内,DB0DB8为三态。图5a和图5b是存储卡控制单元与条件接收单元实现数据传输的一种总线方式的实施例,也可以采用现有的总线,如I2C、SPI等进行传输,这里不做限制。以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围,凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。权利要求1.一种存储卡,其特征在于,所述存储卡包括存储卡控制单元(100)、条件接收单元(101)、存储单元(102),以及存储卡接口(103),其中,存储卡控制单元(100),用于控制存储卡接口(103)进行数据收发并进行协议解析,对存储单元(102)进行管理,以及存储卡中各单元的协调工作;存储卡接口(103),用于接收来自外部的数据,并在存储卡控制单元(100)的控制下存储到存储单元(102)中;所述外部的数据包括第一信息流、第二信息流和加扰信息;条件接收单元(101),在存储卡控制单元(100)的控制下,获取第一信息流、第二信息流和加扰信息,并根据第二信息流判断出所属移动终端具有对加扰信息的业务使用权限,根据第二信息流获取对应的业务密钥,利用该业务密钥对第一信息流中的密文控制字解密并获得明文控制字;在控制字的控制下,对加扰信息进行解扰以获得移动终端用户所需的业务数据流。2.根据权利要求1所述的存储卡,其特征在于,所述条件接收单元(101)包括:权限控制模块(1011)、业务密钥提取模块(1012)、控制字提取模块(1013)、解扰模块(1014)、文件管理模块(1015)和密钥管理模块(1016),其中,权限控制模块(1011),在接收到的第二信息流中的业务标识与文件管理才莫块(1015)中预先存储的用户终端支持的条件接收业务所对应的业务标识相同时,向业务密钥提取模块(1012)发送鉴权成功通知,并将第二信息流发送给业务密钥提耳又模块(1012);在接收到的业务标识与存储的不相同时,退出当前触发的条件接收业务;业务密钥提取模块(1012),接收鉴权成功通知,并根据接收到的第二信息流中的密钥种子ID号,在密钥管理模块(1017)中存有该密钥种子ID号对应的业务密钥时,根据该密钥种子ID号从密钥管理模块(1016)中提取对应的业务密钥,并将提取的业务密钥发送给控制字提取模块(1013);当第二信息流中的密钥种子ID号改变时,更新存储卡内对应的业务密钥ID号;控制字提取模块(1013),从权限控制模块(1011)获取第一信息流,并从第一信息流中获取密文控制字,利用来自业务密钥提取模块(1012)的业务密钥对该密文控制字进行解密,得到明文控制字,并发送给解护^莫块(1015);解扰模块(1014),用于在存储卡控制单元(100)的控制下,从存储单元(102)中获取加扰数据,并利用来自控制字提取模块(1013)的明文控制字,对加扰数据进行解扰,将解扰后的数据通过存储卡接口(105)发送给终端。3.根据权利要求1或2所述的存储卡,其特征在于,所述存储卡接口(103)的协议为数字安全存储卡或MMC通用接口标准协议。4.根据权利要求1或2所述的存储卡,其特征在于,所述存储卡控制单元(100)与条件接收单元(101)之间通过数据线,请求发送数据信号、准备好接收/发送数据信号、请求接收数据信号和数据锁存时钟信号连接。5.根据权利要求2所述的存储卡,其特征在于,所述解扰模块(1014)为独立于存储卡之外的模块。6.根据权利要求5所述的存储卡,其特征在于,所述解扰模块(1014)位于安全算法芯片内。7.—种存储卡实现条件接收的方法,其特征在于,触发条件接收业务,该方法包括以下步骤A.根据条件接收业务数据判断是否具有使用当前触发的条件接收业务的权限,如有进入步骤B;否则退出本流程;B.判断是否有当前触发的条件接收业务对应的业务密钥,如果有,进入步骤C;否则退出本流程;C.利用对应的业务密钥对密文控制字进行解密获得明文控制字,并利用获得的明文控制字对加扰信息进行解扰以获得条件接收业务数据。8.根据权利要求7所述的方法,其特征在于,所述步骤A中判断的方法为若所述条件接收业务数据中的第二信息流中携带的业务标识与存储卡中存储的相同,则所述存储卡有权限使用当前触发的条件接收业务。9.根据权利要求7所述的方法,其特征在于,所述步骤B中的判断方法为利用所述条件接收业务数据中的第二信息流中的密钥种子ID号,查询存储卡中是否存有该密钥种子ID号对应的业务密钥。全文摘要本发明公开了一种存储卡,通过将条件接收单元作为存储卡的一个组成部分,实现了在移动终端通过SD/MMC等通用存储卡接口完成条件接收,达到了移动终端数字电视业务进行机卡分离的条件接收,方便了移动终端数字电视业务的开展,大大降低了移动终端如手机的改造成本。同时本发明还公开了一种存储卡实现条件接收的方法,实现了移动终端数字电视业务,节约了成本。文档编号H04H60/09GK101267639SQ20081010596公开日2008年9月17日申请日期2008年5月6日优先权日2008年5月6日发明者涌姜,剑廖,张海英,曹会扬,王晨阳,陈庆芳,陶雄强申请人:普天信息技术研究院有限公司