专利名称:实现广播网络条件接收的系统和方法
技术领域:
本发明是关于一种实现广播网络条件接收的系统和方法。
背景技术:
条件接收系统(Conditional Access System,CAS)是指服务端对发送的节目数据进行加密,只有经过授权的接收端才能对该加密节目数据进行解密的系统。通常,条件接收系统应用在移动多媒体广播系统中。条件接收系统的服务端采用控制字(control word, CW)对节目数据的包基本流 (Packetised Elementary Streams)进行加扰。经由服务端加密后的CW与节目时间、节目价格及节目授权控制等信息一起形成授权控制信息(Entitle Control Message,ECM)。用来加密控制字的密钥加入授权管理信息(Entitle Manage Message, EMM)中,EMM还包含授权时间、授权等级等用户授权信息。EMM/ECM和加扰后的包基本流通过广播传输网络发送至接收端。通常,在接收端采用智能卡解密方式。即每一接收端配置一智能卡,该智能卡内存储了相关的CA算法。该智能卡解密出CW明文并传送给接收端的解扰单元。接收端的解扰单元根据该CW明文完成对节目数据的解扰,用户就可以正常收看节目。然而,智能卡通常与接收端采用可分离的设置方式,而接收端的解扰单元通常集成在接收端的中央处理单元内,因此智能卡需要将CW明文传送至接收端的中央处理单元, 致使黑客容易捕获CW明文。另外,一旦CAS厂商更新自身系统的CA算法,就需要大量更换用户的智能卡。
发明内容
有鉴于此,有必要提供一种安全性高的实现广播网络条件接收的系统和方法。—种实现广播网络条件接收的系统,其包括一加扰节目数据的服务端和一解扰节目数据的接收端。该服务端包括一服务端CA服务器,该服务端CA服务器内存储若干不同 CA系统的可更新的CA算法,并且提供相应的CA算法下载。该接收端包括相互通信的一中央处理单元和一扩展处理单元。该扩展处理单元包括一接收端CA服务器、一 CA虚拟机和一解扰单元。该扩展处理单元内存储若干CA实例,每一 CA实例与该服务端所使用的一 CA 系统相匹配,每一 CA实例在该CA虚拟机上运行以处理接收端的CA系统相关工作。该接收端CA服务器根据该中央处理单元的远程调用命令控制该CA虚拟机是否运行/停止运行与该服务端所使用CA系统相匹配的CA实例。该解扰单元根据运行一 CA实例后解密的控制字解扰节目数据。该CA虚拟机下载服务端所使用CA系统的更新后的CA算法,该扩展处理单元保存更新CA算法后的CA实例。一种实现广播网络条件接收的方法,其包括提供一加扰节目数据的服务端和一解扰节目数据的接收端,该接收端包括一 CA 虚拟机;
节目数据信息在该服务端采用节目运营商选取的CA系统加扰后,经由广播传输网络发送至该接收端;该接收端判断该节目数据信息是否为加扰的节目数据信息;如果是加扰的节目数据信息,读取加扰节目数据信息的CA系统标识符,并控制该 CA虚拟机运行一与该CA系统标识符相匹配的CA实例;获取EMM,判断该EMM中包含的CA算法ID是否与当前运行的CA实例的CA算法 ID相匹配;如果匹配,则读取EMM/ECM并解密控制字,根据解密后的控制字解扰该节目数据 fn息;如果不匹配,下载更新后的CA算法并运行更新CA算法后的CA实例。所述实现广播网络条件接收的系统和方法的服务端可支持多个不同CA系统的加密,该接收端可支持多个不同CA系统的解密,且可以及时更新接收端的CA算法。解密后的控制字明文直接传送至该解扰单元,该中央处理单元无法获取控制字明文,大大提高了系统的安全性。
图1是本发明实现广播网络条件接收的系统的一较佳实施例的服务端的功能模块图;图2是本发明实现广播网络条件接收的系统的一较佳实施例的接收端的功能模块图;图3是图2所示接收端的中央处理单元的工作流程图;图4A是图2所示接收端的扩展处理单元的一部分工作流程图;图4B是图2所示接收端的扩展处理单元的另一部分工作流程图;图5是图2所示接收端的CA虚拟机的工作流程图。主要元件符号说明服务端用户管理系统控制字发生器用户授权系统服务端CA服务器加扰单元复用单元广播传输网络接收端中央处理单元接收端CA服务器扩展处理单元CA虚拟机解扰单元解复用单元
11 111 112 113 115 117 119 13 15 151
152
153
154
156
15具体实施例方式请参阅图1和图2,本发明较佳实施方式的实现广播网络条件接收的系统包括一服务端11和一接收端15。该服务端11与该接收端15通过广播传输网络13进行通信。该服务端11为同密加扰方式的服务端,即该服务端可以使用多个CA系统对节目数据进行加扰,每个CA系统可以使用不同的加密算法加密各自的相关信息,但对节目数据的加扰采用同一种加扰算法。节目运营商可以选择对自己节目数据进行加扰的CA系统。该服务端11包括一用户管理系统111、一控制字发生器112、一用户授权系统113、 一服务端CA服务器115、一加扰单元117和一复用单元119。该用户管理系统111用于广播接收用户的管理,包括对用户信息、用户设备信息、用户预订信息、用户授权信息等进行管理。该用户授权系统113在该用户管理系统111的控制下,负责处理EMM/ECM等数据信息。该服务端CA服务器115内存储多个不同的CA系统的可更新的CA算法,并且提供相应的CA算法下载;在该服务端11中,每一 CA系统都会生成自己的EMM/ECM,该服务端CA服务器115赋予EMM对应的CA系统的CA算法标识符(Identifier,ID)。该加扰单元117根据该控制字发生器112发出的控制字对节目数据进行加扰。该接收端15包括一中央处理单元151、一扩展处理单元153、一解码单元155和一解复用单元157。该扩展处理单元153是一种支持Java虚拟机(Java Virtual Machine, JVM)的芯片。该扩展处理单元153包括一接收端CA服务器152、一 CA虚拟机154和一解扰单元156。该扩展处理单元153内存储多个CA实例,每一 CA实例与该服务端11所使用的一 CA系统相匹配,每一 CA实例均可在该CA虚拟机巧4上运行以处理该接收端15的CA 系统工作。每一 CA实例包含一 CA算法标识符(Identifier,ID)。该解码单元155用于对解扰后的节目数据进行解码。该服务端11的工作过程如下该控制字发生器112产生控制字,该加扰单元117根据该控制字加扰节目运营商发送的节目数据的包基本流,并生成加扰包基本流。该控制字被加密后与节目数据中的节目时间、节目价格及节目授权控制等信息一起形成ECM。用来加密控制字的密钥加入EMM 中。控制字加密的过程及EMM/ECM的生成均与现有技术相同,在此不再赘述。EMM/ECM、加扰后的包基本流和其它无须加密的码流经过复用单元119形成一复合信号。其它无须加密的码流包含了与节目数据有关的信息,如节目专用信息(Program Specificlnformation, PSI)和业务信息(Service Information, Si)等等,PSI包括节目映射表(Program Map Table, PMT)、条件接收表(ConditionalAccess Table, CAT)等。PMT 包含了 ECM 包识别码 (Packet Identifier,PID)、视频PID和音频PID等信息;CAT包含了所使用的CA系统的标识符(CA System ID)、EMM PID等信息。该无须加密的码流的生成与现有技术相同,在此不再赘述。该服务端11将该复合信号发送到该广播传输网络13中。定义EMM由该服务端11 至该接收端15的传输通道为EMM传输信道。该接收端15由该广播传输网络13中获取该复合信号。该复合信号通过该解复用单元157分离为EMM/ECM、加扰包基本流和其它无须加密的码流。该接收端15接通电源后, 该中央处理单元151与该扩展处理单元153同步工作。请参阅图3,该中央处理单元151的工作过程如下
步骤Sl 接通接收端15的电源;步骤S2 该中央处理单元151判断接收到的复合信号所包含的节目数据是否为加扰过的节目数据;如果不是加扰过的节目数据,则执行步骤S6 ;如果是加扰过的节目数据, 则执行步骤S3 ;步骤S3 该中央处理单元151由其它无须加密的码流中读取该服务端11对该节目数据加扰所使用的CA系统的标识符(CA Sy stemID), EMM/ECM PID、视频PID和音频PID ;步骤S3执行完毕后,同步执行步骤S4和步骤S6 ;步骤S4 该中央处理单元151发送启动CA虚拟机154的远程调用命令至该扩展处理单元153 ;步骤S5 该扩展处理单元153响应该中央处理单元151的远程调用命令;步骤S6 该中央处理单元151发出正常播放的指令,控制节目播放终端(如电视等)播放节目;步骤S7 该中央处理单元151收到切换频道的指令,该指令由用户操作产生(例如采用遥控器或手动进行换台),并由播放终端传送至该中央处理单元151 ;步骤S8 该中央处理单元151发送停止CA虚拟机154的远程调用命令至该扩展处理单元153 ;步骤S8执行完毕后,同步执行步骤S5和步骤S9 ;步骤S9 该中央处理单元151准备处理下一个接收到的节目数据,执行步骤S2。请参阅图4A和图4B,该扩展处理单元153的工作过程如下步骤Sl 接通接收端15的电源;步骤SlO 该扩展处理单元153启动该接收端CA服务器152 ;步骤Sll 该接收端CA服务器152等待该中央处理单元151的远程调用命令;如果该接收端CA服务器152接收到启动CA虚拟机154的远程调用命令,则执行步骤S12 ;如果该扩展处理单元153接收到停止CA虚拟机154的远程调用命令,则执行步骤S18 ;步骤S12 该接收端CA服务器152判断该扩展处理单元153内是否存在与该节目数据加扰所采用的CA系统的标识符相匹配的、且已经运行过的CA实例;如果存在,则执行步骤S13 ;如果不存在,则执行步骤S16 ;步骤S13 该接收端CA服务器152判断该CA实例是否处于停止运行状态;如果是, 则执行步骤S14 ;如果不是,则执行步骤S16 ;步骤S14 该CA虚拟机154运行步骤S13所述的CA实例;步骤S15 远程调用命令返回正常;步骤S16 该接收端CA服务器152判断该扩展处理单元153内是否存在已经存储的、且与该节目数据加扰所采用的CA系统的标识符相匹配的CA实例;如果存在,则执行步骤S17 ;如果不存在,则执行步骤S20 ;步骤S17 该CA虚拟机154运行步骤S16所述的CA实例;步骤S18 该接收端CA服务器152判断是否存在与该节目数据加扰所采用的CA 系统匹配过的、且正在运行的CA实例;如果存在,则执行步骤S19 ;如果不存在,则执行步骤 S20 ;步骤S19 该CA虚拟机IM停止运行步骤S18所述的CA实例;
步骤S20 远程调用命令返回异常。请参阅图5,该CA虚拟机154的工作过程如下步骤S21 该CA虚拟机IM运行一个与节目数据加扰所采用的CA系统的标识符相匹配的CA实例;步骤S22 该CA虚拟机154获取E匪;步骤S23 该CA虚拟机巧4判断EMM中包含的CA算法ID是否与当前运行的CA实例的CA算法ID相匹配;如果匹配,则执行步骤S24 ;如果不匹配,则执行步骤S28 ;步骤S24 判断该解扰单元156当前是否可用;如果不可用,则执行步骤S25 ;如果可用,则执行步骤S26;步骤S25 该CA虚拟机154向该中央处理单元151报告异常;步骤S26 该解扰单元156与视频PID、音频PID相关联;步骤S27 子步骤1.该CA虚拟机巧4读取EMM/ECM ;子步骤2.该CA虚拟机154生成解密后的控制字;子步骤3.该解扰单元156根据子步骤2中所述的控制字解扰节目数据;子步骤4.重复子步骤1-3 ;步骤S28 该解扰单元156通过EMM传输信道下载节目数据加扰所采用的CA系统更新后的CA算法;步骤S29 扩展处理单元153保存步骤S28所述的更新后的CA算法,CA虚拟机巧4 运行更新CA算法后的CA实例。本发明的实现广播网络条件接收的系统的服务端11可支持多个不同CA系统的加密,该接收端15可支持多个不同CA系统的解密,且可以及时更新接收端15的CA算法。解密后的控制字明文直接传送至该解扰单元156,该中央处理单元151无法获取控制字明文, 大大提高了系统的安全性。可以理解,该解码单元155可以集成在该中央处理单元151中。可以理解,该接收端15可以是机顶盒或数字电视。
权利要求
1.一种实现广播网络条件接收的系统,其包括一加扰节目数据的服务端和一解扰节目数据的接收端,其特征在于该服务端包括一服务端CA服务器,该服务端CA服务器内存储若干不同CA系统的可更新的CA算法,并且提供相应的CA算法下载;该接收端包括相互通信的一中央处理单元和一扩展处理单元,该扩展处理单元包括一接收端CA服务器、一 CA虚拟机和一解扰单元,该扩展处理单元内存储若干CA实例,每一 CA实例与该服务端所使用的一 CA系统相匹配,每一 CA实例在该CA虚拟机上运行以处理接收端的CA系统相关工作;该接收端CA服务器根据该中央处理单元的远程调用命令控制该CA虚拟机是否运行/停止运行与该服务端所使用CA系统相匹配的CA实例;该解扰单元根据运行一 CA实例后解密的控制字解扰节目数据;该CA虚拟机下载服务端所使用CA系统的更新后的CA算法,该扩展处理单元保存更新CA算法后的CA实例。
2.如权利要求1所述的系统,其特征在于该服务端为同密加扰的服务端,该服务端使用多个CA系统对节目数据进行加扰。
3.如权利要求2所述的系统,其特征在于该服务端进一步包括一复用单元,该服务端发出的多个信号经过该复用单元形成一复合信号发送至该接收端;该接收端进一步包括一解复用单元,该解复用单元将该复合信号分离为该服务端发出的多个信号。
4.一种实现广播网络条件接收的方法,其包括提供一加扰节目数据的服务端和一解扰节目数据的接收端,该接收端包括一 CA虚拟机;节目数据信息在该服务端采用节目运营商选取的CA系统加扰后,经由广播传输网络发送至该接收端;该接收端判断该节目数据信息是否为加扰的节目数据信息;如果是加扰的节目数据信息,读取加扰节目数据信息的CA系统标识符,并控制该CA虚拟机运行一与该CA系统标识符相匹配的CA实例;获取EMM,判断该EMM中包含的CA算法ID是否与当前运行的CA实例的CA算法ID相匹配;如果匹配,则读取EMM/ECM并解密控制字,根据解密后的控制字解扰该节目数据信息;如果不匹配,下载更新后的CA算法并运行更新CA算法后的CA实例。
5.如权利要求4所述的方法,其特征在于所述方法还包括,如果不是加扰的节目数据信息,则正常播放该节目。
6.如权利要求5所述的方法,其特征在于所述方法还包括,当该接收端收到切换频道的命令后,控制该CA虚拟机停止运行一与该CA系统标识符匹配过的且正在运行的CA实例。
7.如权利要求6所述的方法,其特征在于所述方法还包括,如果该EMM中包含的CA算法ID与当前运行的CA实例的CA算法ID相匹配,判断当前是否有可用的解扰单元;如果有可用的解扰单元,则读取EMM/ECM并解密控制字,根据解密后的控制字解扰该节目数据信肩、ο
8.如权利要求6所述的方法,其特征在于所述方法还包括,判断是否存在与该CA系统标识符相匹配的、且已经运行过的CA实例;如果存在,判断该CA实例是否处于停止运行状态,如果该CA实例处于停止状态,则该CA虚拟机运行该CA实例;如果该CA实例处于运行状态,判断是否存在已经存储的、且与该CA系统标识符相匹配的CA实例,如果存在,则该CA虚拟机运行该CA实例。
全文摘要
本发明提供一种安全性高实现广播网络条件接收的系统,其包括一服务端和一接收端。该服务端包括一存储若干CA系统的可更新CA算法的服务端CA服务器,该服务端CA服务器提供相应的CA算法下载。该接收端包括一扩展处理单元。该扩展处理单元包括一接收端CA服务器和一CA虚拟机。该扩展处理单元内存储与该服务端所使用CA系统一一匹配的若干CA实例,每一CA实例在该CA虚拟机上运行以处理接收端CA系统相关工作。该接收端CA服务器控制该CA虚拟机是否运行/停止运行CA实例。该CA虚拟机下载服务端所使用CA系统更新后的CA算法;该扩展处理单元保存更新CA算法后的CA实例。本发明还提供一种广播网络条件接收方法。
文档编号H04N21/266GK102387407SQ20101026821
公开日2012年3月21日 申请日期2010年8月31日 优先权日2010年8月31日
发明者孙柏, 王延志, 石章顺 申请人:国基电子(上海)有限公司, 鸿海精密工业股份有限公司