專利名稱:一種可控的數(shù)字電視硬件功能授權(quán)管理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種數(shù)字電視管理方法,具體涉及一種利用包括數(shù)字電視解碼芯片控制技術(shù)和高級加密信息安全技術(shù)進行可控的數(shù)字電視硬件功能授權(quán)管理方法。
背景技術(shù):
隨著國內(nèi)數(shù)字電視整轉(zhuǎn)平移的速度加快,消費類電子器件的不斷更新?lián)Q代,數(shù)字電視機頂盒已逐漸成為了老百姓日常生活的一部分。從以前的標清到現(xiàn)在的高清,從 MPEG-2編碼到現(xiàn)在的H. 264或AVS編碼,數(shù)字電視技術(shù)也在迅速發(fā)展。隨著國內(nèi)數(shù)字電視業(yè)務(wù)的日益普及,廣電及運營商為了獲取更多的收視費,開展了各種增值業(yè)務(wù)功能,但都局限于通過軟件來實現(xiàn),數(shù)字電視機頂盒則是這些軟件功能的一個硬件平臺,廣電及運營商希望將數(shù)字電視機頂盒打造為家庭娛樂中心且軟件功能豐富,但老百姓有時候卻希望這個硬件平臺只要能看數(shù)字電視節(jié)目即可,不愿為諸多的“不實用”的軟件功能“買單”,這成了目前困擾廣電及運營商如何回收運營成本的難題,而由于一系列不成熟的軟件功能的應(yīng)用開展也在老百姓的心目中對數(shù)字電視帶來了不好的口碑。本發(fā)明將數(shù)字電視增值業(yè)務(wù)的思路進行了徹底的顛覆,回歸到數(shù)字電視的本質(zhì), 即看電視。本發(fā)明結(jié)合多種技術(shù),對數(shù)字電視機頂盒的硬件功能進行安全的、可控的授權(quán)管理,使“軟件增值業(yè)務(wù)”變?yōu)椤坝布鲋禈I(yè)務(wù)”,廣電及運營商可以根據(jù)用戶的需求,靈活地對用戶的數(shù)字電視機頂盒的硬件功能進行控制管理,從而獲取運營收益,而老百姓也可以不用為了五花八門的增值軟件功能支付不必要的收視費用。
發(fā)明內(nèi)容
本發(fā)明的目的就在于提供一種對數(shù)字電視硬件功能進行授權(quán)管理的方法。本發(fā)明是這樣實現(xiàn)的—種可控的數(shù)字電視硬件功能授權(quán)管理方法,主要包括了數(shù)字電視前端授權(quán)管理系統(tǒng)和數(shù)字電視機頂盒芯片功能控制方法兩大部分。一、數(shù)字電視前端授權(quán)管理系統(tǒng)的工作步驟主要包括授權(quán)數(shù)據(jù)錄入、授權(quán)數(shù)據(jù)加密打包、授權(quán)數(shù)據(jù)發(fā)送。1、授權(quán)數(shù)據(jù)錄入前端通過廣電網(wǎng)絡(luò)已部署的用戶管理系統(tǒng)(SMS)或運營管理系統(tǒng)(BOSS),根據(jù)用戶的實際需求及繳費情況,將授權(quán)開通功能的數(shù)據(jù)進行錄入。2、授權(quán)數(shù)據(jù)加密打包用戶管理系統(tǒng)(SMS)或運營管理系統(tǒng)(BOSS)將授權(quán)數(shù)據(jù)傳送給條件接收系統(tǒng)(CAS),由CAS對授權(quán)數(shù)據(jù)進行數(shù)據(jù)加密,形成加密數(shù)據(jù)混合在授權(quán)包里。3、授權(quán)數(shù)據(jù)發(fā)送CAS發(fā)出的授權(quán)包通過復用器混合在電視節(jié)目數(shù)據(jù)中,通過調(diào)制器調(diào)制,經(jīng)各種傳輸渠道(有線、無線、衛(wèi)星等),到達用戶端。二、數(shù)字電視機頂盒芯片功能控制方法的工作步驟主要包括接收授權(quán)數(shù)據(jù)、分析解密授權(quán)數(shù)據(jù)、根據(jù)分析結(jié)果打開或關(guān)閉芯片硬件功能。
1、接收授權(quán)數(shù)據(jù)用戶端(即機頂盒)通過接收數(shù)字電視信號,同時獲取到相應(yīng)的授權(quán)包數(shù)據(jù)。2、分析解密授權(quán)數(shù)據(jù)機頂盒軟件程序通過解復用以及過濾數(shù)據(jù)等過程,按照與前端CAS約定好的數(shù)據(jù)格式將TS流里的授權(quán)包數(shù)據(jù)進行解析,從而獲得各種加密數(shù)據(jù)。然后通過機頂盒里的智能卡的密鑰將數(shù)據(jù)解密,最終獲得授權(quán)內(nèi)容的真實信息。3、根據(jù)分析結(jié)果打開或關(guān)閉芯片硬件功能根據(jù)獲取到的授權(quán)內(nèi)容,按照協(xié)議約定,通過設(shè)置主芯片相應(yīng)的寄存器數(shù)值,逐一進行各種硬件功能的開/關(guān)操作。更進一步的方案是 通過授權(quán)數(shù)據(jù)的加解密分析以及控制數(shù)字電視解碼芯片的寄存器設(shè)置,可以通過前端控制后端產(chǎn)品的功能規(guī)格的打開與關(guān)閉。其中,授權(quán)數(shù)據(jù)的加解密分析分為兩部分,一是通過控制字對TS流加解擾,二是對控制字的加解密。TS流的加解擾是為了保證傳輸安全而對節(jié)目流進行的一種加解密運算,由授權(quán)控制軟件控制加擾機完成。目前使用的方法是加擾機每隔10秒鐘,由CWG模塊隨機產(chǎn)生加擾控制字(Control Word, CW)與音視頻進行位運算,從而達到擾亂碼流目的。經(jīng)過加擾的音視頻流在后端需要相同的CW才能解擾。(DVB組織對加解擾算法和控制字的產(chǎn)生有統(tǒng)一規(guī)定)??刂谱值陌踩珎鬏敆l件接收系統(tǒng)的安全性依賴于如何將CW安全傳輸?shù)胶蠖擞脩?,這是條件接收系統(tǒng)的主要任務(wù),Cff由業(yè)務(wù)密鑰SK加密后構(gòu)成授權(quán)控制信息 (Entitlement Control Message,ECM),而SK由用戶密鑰PDK加密,連同用戶的授權(quán)信息構(gòu)成授權(quán)管理信息(Entitlement Management Message,EMM),ECM和EMM與加擾后的音視頻經(jīng)復用后同時傳輸,用戶密鑰PDK則用基于銀行卡標準的IC卡直接送至用戶手中。 另外,控制數(shù)字電視解碼芯片的寄存器設(shè)置也是本發(fā)明的關(guān)鍵技術(shù)內(nèi)容之一。每家公司的主處理器芯片都有一系列的寄存器,一般情況下都有一個默認值,實現(xiàn)基本的功能,可以通過軟件編程的方式設(shè)置寄存器的實際值來打開或關(guān)閉具體的硬件功能。以具體的某芯片的某個寄存器的具體設(shè)置代碼及設(shè)置內(nèi)容效果為例。如海思Hi3110E,Audio DAC 音量和靜音控制寄存器AUDI0_V0L_MUTE_CTRL,地址為0x9003080C可以控制音頻輸出。該寄存器中bitsO bits6為音量控制;bits7,設(shè)置為1則無聲音輸出,實現(xiàn)了靜音功能;為 0則正常輸出音頻信號。bitsS bits31為保留位。因此通過bits7的設(shè)置即可控制音頻的輸出。此外,通過在數(shù)字電視機頂盒里增加一個不可讀的單片機器件,增加機頂盒應(yīng)用程序與解碼芯片之間的通信安全機制,從而使得該機頂盒不可能通過更換機頂盒應(yīng)用程序或復制FLASH程序的方式來破解。在機頂盒同質(zhì)化日益嚴重的今天,相同的硬件布板情況很容易出現(xiàn),如果有用戶通過更新機頂盒軟件的話,就可以繞過前端授權(quán)的方式,從而使這臺機頂盒的所有硬件功能的開/關(guān)不受前端的控制。為了杜絕這種情況,我們在機頂盒硬件上增加一顆器件,此器件具有唯一的 ID(不同批次具有不同的ID,且不會重復)。在批量生產(chǎn)時,我們讀取此器件的ID,與一個高度保密的密鑰數(shù)據(jù)庫(由機頂盒廠家核心人員掌握)通過一段認證代碼認證,若匹配才能進行下一步的開機工作,若不匹配無法進入系統(tǒng)正常工作。如 果非法用戶通過重新燒寫程序的方式將機頂盒軟件更改,由于不知道密鑰,所以無法通過認證,也就無法正常運行。目前,國內(nèi)外主流的高清數(shù)字電視解碼芯片處理速度一般都在300MHz以上,而且視頻解碼格式基本都包括了 MPEG-2、H. 264、AVS等主流的視頻編碼標準,在芯片廠家的寄存器設(shè)置里,可以通過設(shè)置不同的參數(shù)來確定這些硬件功能的打開與關(guān)閉。這就為本發(fā)明的“可控的數(shù)字電視硬件功能授權(quán)管理辦法”提供了最基本的技術(shù)基礎(chǔ)。其次,隨著數(shù)字電視網(wǎng)絡(luò)建設(shè),本發(fā)明可以基于現(xiàn)有的加密信息安全技術(shù),通過前端發(fā)送授權(quán)、終端接收授權(quán)并處理的方式,將芯片控制技術(shù)結(jié)合起來。這樣,本發(fā)明就可以實現(xiàn)可控的、安全的對終端產(chǎn)品進行硬件功能的打開或關(guān)閉的授權(quán)管理,從而成為遠程控制終端產(chǎn)品功能規(guī)格的一種授權(quán)管理體系。通過本發(fā)明的技術(shù)方案,可以實現(xiàn)對數(shù)字電視機頂盒的硬件功能進行安全的、可控的授權(quán)管理,廣電及運營商可以根據(jù)用戶的需求,靈活地對用戶的數(shù)字電視機頂盒的硬件功能進行控制管理,從而獲取運營收益,且本發(fā)明的技術(shù)方案操作相對簡單快捷,而且非常安全,能實時對機頂盒的硬件功能進行控制,滿足用戶的實際需求,而用戶也可以不用為了五花八門的增值軟件功能支付不必要的收視費用。
圖1為本發(fā)明機頂盒開機操作的流程圖;圖2為本發(fā)明授權(quán)數(shù)據(jù)加密解密示意圖。
具體實施例方式下面結(jié)合附圖對本發(fā)明的具體流程做進一步的說明。如附圖1、2所示,一種可控的數(shù)字電視硬件功能授權(quán)管理方法,主要包括了數(shù)字電視前端授權(quán)管理系統(tǒng)和數(shù)字電視機頂盒芯片功能控制方法兩大部分。一、數(shù)字電視前端授權(quán)管理系統(tǒng)的工作步驟主要包括授權(quán)數(shù)據(jù)錄入、授權(quán)數(shù)據(jù)加密打包、授權(quán)數(shù)據(jù)發(fā)送。1、授權(quán)數(shù)據(jù)錄入前端通過廣電網(wǎng)絡(luò)已部署的用戶管理系統(tǒng)(SMS),根據(jù)用戶的實際需求及繳費情況,將授權(quán)開通功能的數(shù)據(jù)進行錄入。2、授權(quán)數(shù)據(jù)加密打包用戶管理系統(tǒng)(SMS)或運營管理系統(tǒng)(BOSS)將授權(quán)數(shù)據(jù)傳送給條件接收系統(tǒng)(CAS),由CAS對授權(quán)數(shù)據(jù)進行數(shù)據(jù)加密,形成加密數(shù)據(jù)混合在授權(quán)包里。3、授權(quán)數(shù)據(jù)發(fā)送CAS發(fā)出的授權(quán)包通過復用器混合在電視節(jié)目數(shù)據(jù)中,通過調(diào)制器調(diào)制,經(jīng)各種傳輸渠道(有線、無線、衛(wèi)星等),到達用戶端。二、數(shù)字電視機頂盒芯片功能控制方法的工作步驟主要包括接收授權(quán)數(shù)據(jù)、分析解密授權(quán)數(shù)據(jù)、根據(jù)分析結(jié)果打開或關(guān)閉芯片硬件功能。1、接收授權(quán)數(shù)據(jù)用戶端(即機頂盒)通過接收數(shù)字電視信號,同時獲取到相應(yīng)的授權(quán)包數(shù)據(jù)。2、分析解密授權(quán)數(shù)據(jù)機頂盒軟件程序通過解復用以及過濾數(shù)據(jù)等過程,按照與前端CAS約定好的數(shù)據(jù)格式將TS流里的授權(quán)包數(shù)據(jù)進行解析,從而獲得各種加密數(shù)據(jù)。然后通過機頂盒里的智能卡的密鑰將數(shù)據(jù)解密,最終獲得授權(quán)內(nèi)容的真實信息。3、根據(jù)分析結(jié)果打開或關(guān)閉芯片硬件功能根據(jù)獲取到的授權(quán)內(nèi)容,按照協(xié)議約定,通過設(shè)置主芯片相應(yīng)的寄存器數(shù)值,逐一進行各種硬件功能的開/關(guān)操作。更進一步的方案是通過授權(quán)數(shù)據(jù)的加解密分析以及控制數(shù)字電視解碼芯片的寄存器設(shè)置,可以通過前端控制后端產(chǎn)品的功能規(guī)格的打開與關(guān)閉。其中,授權(quán)數(shù)據(jù)的加解密分析分為兩部分,一是通過控制字對TS流加解擾,二是對控制字的加解密。TS流的加解擾是為了保證傳輸安全而對節(jié)目流進行的一種加解密運算,由授權(quán)控制軟件控制加擾機完成。目前使用的方法是加擾機每隔10秒鐘,由CWG模塊隨機產(chǎn)生加擾控制字(Control Word, CW)與音視頻進行位運算,從而達到擾亂碼流目的。經(jīng)過加擾的音視頻流在后端需要相同的CW才能解擾。(DVB組織對加解擾算法和控制字的產(chǎn)生有統(tǒng)一規(guī)定)??刂谱值陌踩珎鬏敆l件接收系統(tǒng)的安全性依賴于如何將CW安全傳輸?shù)胶蠖擞脩?,這是條件接收系統(tǒng)的主要任務(wù),Cff由業(yè)務(wù)密鑰SK加密后構(gòu)成授權(quán)控制信息 (Entitlement Control Message,ECM),而SK由用戶密鑰PDK加密,連同用戶的授權(quán)信息構(gòu)成授權(quán)管理信息(Entitlement Management Message,EMM),ECM和EMM與加擾后的音視頻經(jīng)復用后同時傳輸,用戶密鑰PDK則用基于銀行卡標準的IC卡直接送至用戶手中。另外,控制數(shù)字電視解碼芯片的寄存器設(shè)置也是本發(fā)明的關(guān)鍵技術(shù)內(nèi)容之一。每家公司的主處理器芯片都有一系列的寄存器,一般情況下都有一個默認值,實現(xiàn)基本的功能,可以通過軟件編程的方式設(shè)置寄存器的實際值來打開或關(guān)閉具體的硬件功能。以具體的某芯片的某個寄存器的具體設(shè)置代碼及設(shè)置內(nèi)容效果為例。如海思Hi3110E,Audio DAC 音量和靜音控制寄存器AUDI0_V0L_MUTE_CTRL,地址為0x9003080C可以控制音頻輸出。該寄存器中bitsO bits6為音量控制;bits7,設(shè)置為1則無聲音輸出,實現(xiàn)了靜音功能;為 0則正常輸出音頻信號。bitsS bits31為保留位。因此通過bits7的設(shè)置即可控制音頻的輸出。此外,通過在數(shù)字電視機頂盒里增加一個不可讀的單片機器件,增加機頂盒應(yīng)用程序與解碼芯片之間的通信安全機制,從而使得該機頂盒不可能通過更換機頂盒應(yīng)用程序或復制FLASH程序的方式來破解。在機頂盒同質(zhì)化日益嚴重的今天,相同的硬件布板情況很容易出現(xiàn),如果有用戶通過更新機頂盒軟件的話,就可以繞過前端授權(quán)的方式,從而使這臺機頂盒的所有硬件功能的開/關(guān)不受前端的控制。為了杜絕這種情況,我們在機頂盒硬件上增加一顆器件,即電子注冊碼芯片,此器件具有唯一的ID (不同批次具有不同的ID,且不會重復)。在批量生產(chǎn)時,我們讀取此器件的ID,與一個高度保密的密鑰數(shù)據(jù)庫(由機頂盒廠家核心人員掌握)通過一段認證代碼認證,若匹配才能進行下一步的開機工作,若不匹配無法進入系統(tǒng)正常工作。如果非法用戶通過重新燒寫程序的方式將機頂盒軟件更改,由于不知道密鑰,所以無法通過認證,也就無法正常運行。
權(quán)利要求
1.一種可控的數(shù)字電視硬件功能授權(quán)管理方法,包括數(shù)字電視前端授權(quán)管理系統(tǒng)和數(shù)字電視機頂盒芯片功能控制方法,其特征在于數(shù)字電視前端授權(quán)管理系統(tǒng)的工作步驟包括授權(quán)數(shù)據(jù)錄入、授權(quán)數(shù)據(jù)加密打包、授權(quán)數(shù)據(jù)發(fā)送,具體為授權(quán)數(shù)據(jù)錄入前端通過廣電網(wǎng)絡(luò)已部署的用戶管理系統(tǒng)或運營管理系統(tǒng),根據(jù)用戶的實際需求及繳費情況,將授權(quán)開通功能的數(shù)據(jù)進行錄入;授權(quán)數(shù)據(jù)加密打包用戶管理系統(tǒng)或運營管理系統(tǒng)將授權(quán)數(shù)據(jù)傳送給條件接收系統(tǒng), 由條件接收系統(tǒng)對授權(quán)數(shù)據(jù)進行數(shù)據(jù)加密,形成的加密數(shù)據(jù)混合在授權(quán)包里;授權(quán)數(shù)據(jù)發(fā)送條件接收系統(tǒng)發(fā)出的授權(quán)包通過復用器混合在電視節(jié)目數(shù)據(jù)中,通過調(diào)制器調(diào)制,傳輸?shù)竭_用戶端;數(shù)字電視機頂盒芯片功能控制方法的工作步驟包括接收授權(quán)數(shù)據(jù)、分析解密授權(quán)數(shù)據(jù)、根據(jù)分析結(jié)果打開或關(guān)閉芯片硬件功能,具體為接收授權(quán)數(shù)據(jù)用戶端機頂盒通過接收數(shù)字電視信號,同時獲取到相應(yīng)的授權(quán)包數(shù)據(jù);分析解密授權(quán)數(shù)據(jù)機頂盒軟件程序通過解復用以及過濾數(shù)據(jù)等過程,按照與前端條件接收系統(tǒng)約定好的數(shù)據(jù)格式將TS流里的授權(quán)包數(shù)據(jù)進行解析,從而獲得各種加密數(shù)據(jù); 然后通過機頂盒里的智能卡的密鑰將數(shù)據(jù)解密,最終獲得授權(quán)內(nèi)容的真實信息;根據(jù)分析結(jié)果打開或關(guān)閉芯片硬件功能根據(jù)獲取到的授權(quán)內(nèi)容,按照協(xié)議約定,通過設(shè)置主芯片相應(yīng)的寄存器數(shù)值,逐一進行各種硬件功能的開/關(guān)操作。
2.根據(jù)權(quán)利要求1所述可控的數(shù)字電視硬件功能授權(quán)管理方法,其特征在于所述授權(quán)數(shù)據(jù)的加密和解密分為兩部分,一是通過控制字對TS流加解擾,二是對控制字的加解密,其中通過控制字對TS流加解擾,是由授權(quán)控制軟件控制加擾機完成;控制字的加解密,包括如下步驟加擾控制字由業(yè)務(wù)密鑰SK加密后構(gòu)成授權(quán)控制信息 ECM, SK由用戶密鑰PDK加密,連同用戶的授權(quán)信息構(gòu)成授權(quán)管理信息EMM,ECM和EMM與加擾后的音視頻經(jīng)復用后同時傳輸,用戶密鑰PDK則用基于銀行卡標準的IC卡直接送至用戶手中,完成控制字的加解密。
3.根據(jù)權(quán)利要求2所述可控的數(shù)字電視硬件功能授權(quán)管理方法,其特征在于所述由授權(quán)控制軟件控制加擾機完成控制字對TS流加解擾,包括如下步驟加擾機每隔10秒鐘, 由CWG模塊隨機產(chǎn)生加擾控制字CW與音視頻進行位運算,從而達到擾亂碼流目的,經(jīng)過加擾的音視頻流在后端由相同的CW完成解擾。
4.根據(jù)權(quán)利要求1至3任一權(quán)利要求所述可控的數(shù)字電視硬件功能授權(quán)管理方法,其特征在于在機頂盒硬件上有一個電子注冊碼芯片,所述電子注冊碼芯片具有唯一的ID。
全文摘要
本發(fā)明提供了一種對數(shù)字電視硬件功能進行授權(quán)管理的方法,主要包括了數(shù)字電視前端授權(quán)管理系統(tǒng)和數(shù)字電視機頂盒芯片功能控制方法兩大部分,數(shù)字電視前端授權(quán)管理系統(tǒng)的工作步驟包括授權(quán)數(shù)據(jù)錄入、授權(quán)數(shù)據(jù)加密打包、授權(quán)數(shù)據(jù)發(fā)送,數(shù)字電視機頂盒芯片功能控制方法的工作步驟包括接收授權(quán)數(shù)據(jù)、分析解密授權(quán)數(shù)據(jù)、根據(jù)分析結(jié)果打開或關(guān)閉芯片硬件功能。本發(fā)明對數(shù)字電視機頂盒的硬件功能進行安全的、可控的授權(quán)管理,使“軟件增值業(yè)務(wù)”變?yōu)椤坝布鲋禈I(yè)務(wù)”,廣電及運營商可以根據(jù)用戶的需求,靈活地對用戶的數(shù)字電視機頂盒的硬件功能進行控制管理,從而獲取運營收益,而老百姓也可以不用為了五花八門的增值軟件功能支付不必要的收視費用。
文檔編號H04N21/4623GK102291598SQ20111026212
公開日2011年12月21日 申請日期2011年9月6日 優(yōu)先權(quán)日2011年9月6日
發(fā)明者劉海潤 申請人:四川金網(wǎng)通電子科技有限公司