专利名称:一种可控的数字电视硬件功能授权管理方法
技术领域:
本发明涉及一种数字电视管理方法,具体涉及一种利用包括数字电视解码芯片控制技术和高级加密信息安全技术进行可控的数字电视硬件功能授权管理方法。
背景技术:
随着国内数字电视整转平移的速度加快,消费类电子器件的不断更新换代,数字电视机顶盒已逐渐成为了老百姓日常生活的一部分。从以前的标清到现在的高清,从 MPEG-2编码到现在的H. 264或AVS编码,数字电视技术也在迅速发展。随着国内数字电视业务的日益普及,广电及运营商为了获取更多的收视费,开展了各种增值业务功能,但都局限于通过软件来实现,数字电视机顶盒则是这些软件功能的一个硬件平台,广电及运营商希望将数字电视机顶盒打造为家庭娱乐中心且软件功能丰富,但老百姓有时候却希望这个硬件平台只要能看数字电视节目即可,不愿为诸多的“不实用”的软件功能“买单”,这成了目前困扰广电及运营商如何回收运营成本的难题,而由于一系列不成熟的软件功能的应用开展也在老百姓的心目中对数字电视带来了不好的口碑。本发明将数字电视增值业务的思路进行了彻底的颠覆,回归到数字电视的本质, 即看电视。本发明结合多种技术,对数字电视机顶盒的硬件功能进行安全的、可控的授权管理,使“软件增值业务”变为“硬件增值业务”,广电及运营商可以根据用户的需求,灵活地对用户的数字电视机顶盒的硬件功能进行控制管理,从而获取运营收益,而老百姓也可以不用为了五花八门的增值软件功能支付不必要的收视费用。
发明内容
本发明的目的就在于提供一种对数字电视硬件功能进行授权管理的方法。本发明是这样实现的—种可控的数字电视硬件功能授权管理方法,主要包括了数字电视前端授权管理系统和数字电视机顶盒芯片功能控制方法两大部分。一、数字电视前端授权管理系统的工作步骤主要包括授权数据录入、授权数据加密打包、授权数据发送。1、授权数据录入前端通过广电网络已部署的用户管理系统(SMS)或运营管理系统(BOSS),根据用户的实际需求及缴费情况,将授权开通功能的数据进行录入。2、授权数据加密打包用户管理系统(SMS)或运营管理系统(BOSS)将授权数据传送给条件接收系统(CAS),由CAS对授权数据进行数据加密,形成加密数据混合在授权包里。3、授权数据发送CAS发出的授权包通过复用器混合在电视节目数据中,通过调制器调制,经各种传输渠道(有线、无线、卫星等),到达用户端。二、数字电视机顶盒芯片功能控制方法的工作步骤主要包括接收授权数据、分析解密授权数据、根据分析结果打开或关闭芯片硬件功能。
1、接收授权数据用户端(即机顶盒)通过接收数字电视信号,同时获取到相应的授权包数据。2、分析解密授权数据机顶盒软件程序通过解复用以及过滤数据等过程,按照与前端CAS约定好的数据格式将TS流里的授权包数据进行解析,从而获得各种加密数据。然后通过机顶盒里的智能卡的密钥将数据解密,最终获得授权内容的真实信息。3、根据分析结果打开或关闭芯片硬件功能根据获取到的授权内容,按照协议约定,通过设置主芯片相应的寄存器数值,逐一进行各种硬件功能的开/关操作。更进一步的方案是 通过授权数据的加解密分析以及控制数字电视解码芯片的寄存器设置,可以通过前端控制后端产品的功能规格的打开与关闭。其中,授权数据的加解密分析分为两部分,一是通过控制字对TS流加解扰,二是对控制字的加解密。TS流的加解扰是为了保证传输安全而对节目流进行的一种加解密运算,由授权控制软件控制加扰机完成。目前使用的方法是加扰机每隔10秒钟,由CWG模块随机产生加扰控制字(Control Word, CW)与音视频进行位运算,从而达到扰乱码流目的。经过加扰的音视频流在后端需要相同的CW才能解扰。(DVB组织对加解扰算法和控制字的产生有统一规定)。控制字的安全传输条件接收系统的安全性依赖于如何将CW安全传输到后端用户,这是条件接收系统的主要任务,Cff由业务密钥SK加密后构成授权控制信息 (Entitlement Control Message,ECM),而SK由用户密钥PDK加密,连同用户的授权信息构成授权管理信息(Entitlement Management Message,EMM),ECM和EMM与加扰后的音视频经复用后同时传输,用户密钥PDK则用基于银行卡标准的IC卡直接送至用户手中。 另外,控制数字电视解码芯片的寄存器设置也是本发明的关键技术内容之一。每家公司的主处理器芯片都有一系列的寄存器,一般情况下都有一个默认值,实现基本的功能,可以通过软件编程的方式设置寄存器的实际值来打开或关闭具体的硬件功能。以具体的某芯片的某个寄存器的具体设置代码及设置内容效果为例。如海思Hi3110E,Audio DAC 音量和静音控制寄存器AUDI0_V0L_MUTE_CTRL,地址为0x9003080C可以控制音频输出。该寄存器中bitsO bits6为音量控制;bits7,设置为1则无声音输出,实现了静音功能;为 0则正常输出音频信号。bitsS bits31为保留位。因此通过bits7的设置即可控制音频的输出。此外,通过在数字电视机顶盒里增加一个不可读的单片机器件,增加机顶盒应用程序与解码芯片之间的通信安全机制,从而使得该机顶盒不可能通过更换机顶盒应用程序或复制FLASH程序的方式来破解。在机顶盒同质化日益严重的今天,相同的硬件布板情况很容易出现,如果有用户通过更新机顶盒软件的话,就可以绕过前端授权的方式,从而使这台机顶盒的所有硬件功能的开/关不受前端的控制。为了杜绝这种情况,我们在机顶盒硬件上增加一颗器件,此器件具有唯一的 ID(不同批次具有不同的ID,且不会重复)。在批量生产时,我们读取此器件的ID,与一个高度保密的密钥数据库(由机顶盒厂家核心人员掌握)通过一段认证代码认证,若匹配才能进行下一步的开机工作,若不匹配无法进入系统正常工作。如 果非法用户通过重新烧写程序的方式将机顶盒软件更改,由于不知道密钥,所以无法通过认证,也就无法正常运行。目前,国内外主流的高清数字电视解码芯片处理速度一般都在300MHz以上,而且视频解码格式基本都包括了 MPEG-2、H. 264、AVS等主流的视频编码标准,在芯片厂家的寄存器设置里,可以通过设置不同的参数来确定这些硬件功能的打开与关闭。这就为本发明的“可控的数字电视硬件功能授权管理办法”提供了最基本的技术基础。其次,随着数字电视网络建设,本发明可以基于现有的加密信息安全技术,通过前端发送授权、终端接收授权并处理的方式,将芯片控制技术结合起来。这样,本发明就可以实现可控的、安全的对终端产品进行硬件功能的打开或关闭的授权管理,从而成为远程控制终端产品功能规格的一种授权管理体系。通过本发明的技术方案,可以实现对数字电视机顶盒的硬件功能进行安全的、可控的授权管理,广电及运营商可以根据用户的需求,灵活地对用户的数字电视机顶盒的硬件功能进行控制管理,从而获取运营收益,且本发明的技术方案操作相对简单快捷,而且非常安全,能实时对机顶盒的硬件功能进行控制,满足用户的实际需求,而用户也可以不用为了五花八门的增值软件功能支付不必要的收视费用。
图1为本发明机顶盒开机操作的流程图;图2为本发明授权数据加密解密示意图。
具体实施例方式下面结合附图对本发明的具体流程做进一步的说明。如附图1、2所示,一种可控的数字电视硬件功能授权管理方法,主要包括了数字电视前端授权管理系统和数字电视机顶盒芯片功能控制方法两大部分。一、数字电视前端授权管理系统的工作步骤主要包括授权数据录入、授权数据加密打包、授权数据发送。1、授权数据录入前端通过广电网络已部署的用户管理系统(SMS),根据用户的实际需求及缴费情况,将授权开通功能的数据进行录入。2、授权数据加密打包用户管理系统(SMS)或运营管理系统(BOSS)将授权数据传送给条件接收系统(CAS),由CAS对授权数据进行数据加密,形成加密数据混合在授权包里。3、授权数据发送CAS发出的授权包通过复用器混合在电视节目数据中,通过调制器调制,经各种传输渠道(有线、无线、卫星等),到达用户端。二、数字电视机顶盒芯片功能控制方法的工作步骤主要包括接收授权数据、分析解密授权数据、根据分析结果打开或关闭芯片硬件功能。1、接收授权数据用户端(即机顶盒)通过接收数字电视信号,同时获取到相应的授权包数据。2、分析解密授权数据机顶盒软件程序通过解复用以及过滤数据等过程,按照与前端CAS约定好的数据格式将TS流里的授权包数据进行解析,从而获得各种加密数据。然后通过机顶盒里的智能卡的密钥将数据解密,最终获得授权内容的真实信息。3、根据分析结果打开或关闭芯片硬件功能根据获取到的授权内容,按照协议约定,通过设置主芯片相应的寄存器数值,逐一进行各种硬件功能的开/关操作。更进一步的方案是通过授权数据的加解密分析以及控制数字电视解码芯片的寄存器设置,可以通过前端控制后端产品的功能规格的打开与关闭。其中,授权数据的加解密分析分为两部分,一是通过控制字对TS流加解扰,二是对控制字的加解密。TS流的加解扰是为了保证传输安全而对节目流进行的一种加解密运算,由授权控制软件控制加扰机完成。目前使用的方法是加扰机每隔10秒钟,由CWG模块随机产生加扰控制字(Control Word, CW)与音视频进行位运算,从而达到扰乱码流目的。经过加扰的音视频流在后端需要相同的CW才能解扰。(DVB组织对加解扰算法和控制字的产生有统一规定)。控制字的安全传输条件接收系统的安全性依赖于如何将CW安全传输到后端用户,这是条件接收系统的主要任务,Cff由业务密钥SK加密后构成授权控制信息 (Entitlement Control Message,ECM),而SK由用户密钥PDK加密,连同用户的授权信息构成授权管理信息(Entitlement Management Message,EMM),ECM和EMM与加扰后的音视频经复用后同时传输,用户密钥PDK则用基于银行卡标准的IC卡直接送至用户手中。另外,控制数字电视解码芯片的寄存器设置也是本发明的关键技术内容之一。每家公司的主处理器芯片都有一系列的寄存器,一般情况下都有一个默认值,实现基本的功能,可以通过软件编程的方式设置寄存器的实际值来打开或关闭具体的硬件功能。以具体的某芯片的某个寄存器的具体设置代码及设置内容效果为例。如海思Hi3110E,Audio DAC 音量和静音控制寄存器AUDI0_V0L_MUTE_CTRL,地址为0x9003080C可以控制音频输出。该寄存器中bitsO bits6为音量控制;bits7,设置为1则无声音输出,实现了静音功能;为 0则正常输出音频信号。bitsS bits31为保留位。因此通过bits7的设置即可控制音频的输出。此外,通过在数字电视机顶盒里增加一个不可读的单片机器件,增加机顶盒应用程序与解码芯片之间的通信安全机制,从而使得该机顶盒不可能通过更换机顶盒应用程序或复制FLASH程序的方式来破解。在机顶盒同质化日益严重的今天,相同的硬件布板情况很容易出现,如果有用户通过更新机顶盒软件的话,就可以绕过前端授权的方式,从而使这台机顶盒的所有硬件功能的开/关不受前端的控制。为了杜绝这种情况,我们在机顶盒硬件上增加一颗器件,即电子注册码芯片,此器件具有唯一的ID (不同批次具有不同的ID,且不会重复)。在批量生产时,我们读取此器件的ID,与一个高度保密的密钥数据库(由机顶盒厂家核心人员掌握)通过一段认证代码认证,若匹配才能进行下一步的开机工作,若不匹配无法进入系统正常工作。如果非法用户通过重新烧写程序的方式将机顶盒软件更改,由于不知道密钥,所以无法通过认证,也就无法正常运行。
权利要求
1.一种可控的数字电视硬件功能授权管理方法,包括数字电视前端授权管理系统和数字电视机顶盒芯片功能控制方法,其特征在于数字电视前端授权管理系统的工作步骤包括授权数据录入、授权数据加密打包、授权数据发送,具体为授权数据录入前端通过广电网络已部署的用户管理系统或运营管理系统,根据用户的实际需求及缴费情况,将授权开通功能的数据进行录入;授权数据加密打包用户管理系统或运营管理系统将授权数据传送给条件接收系统, 由条件接收系统对授权数据进行数据加密,形成的加密数据混合在授权包里;授权数据发送条件接收系统发出的授权包通过复用器混合在电视节目数据中,通过调制器调制,传输到达用户端;数字电视机顶盒芯片功能控制方法的工作步骤包括接收授权数据、分析解密授权数据、根据分析结果打开或关闭芯片硬件功能,具体为接收授权数据用户端机顶盒通过接收数字电视信号,同时获取到相应的授权包数据;分析解密授权数据机顶盒软件程序通过解复用以及过滤数据等过程,按照与前端条件接收系统约定好的数据格式将TS流里的授权包数据进行解析,从而获得各种加密数据; 然后通过机顶盒里的智能卡的密钥将数据解密,最终获得授权内容的真实信息;根据分析结果打开或关闭芯片硬件功能根据获取到的授权内容,按照协议约定,通过设置主芯片相应的寄存器数值,逐一进行各种硬件功能的开/关操作。
2.根据权利要求1所述可控的数字电视硬件功能授权管理方法,其特征在于所述授权数据的加密和解密分为两部分,一是通过控制字对TS流加解扰,二是对控制字的加解密,其中通过控制字对TS流加解扰,是由授权控制软件控制加扰机完成;控制字的加解密,包括如下步骤加扰控制字由业务密钥SK加密后构成授权控制信息 ECM, SK由用户密钥PDK加密,连同用户的授权信息构成授权管理信息EMM,ECM和EMM与加扰后的音视频经复用后同时传输,用户密钥PDK则用基于银行卡标准的IC卡直接送至用户手中,完成控制字的加解密。
3.根据权利要求2所述可控的数字电视硬件功能授权管理方法,其特征在于所述由授权控制软件控制加扰机完成控制字对TS流加解扰,包括如下步骤加扰机每隔10秒钟, 由CWG模块随机产生加扰控制字CW与音视频进行位运算,从而达到扰乱码流目的,经过加扰的音视频流在后端由相同的CW完成解扰。
4.根据权利要求1至3任一权利要求所述可控的数字电视硬件功能授权管理方法,其特征在于在机顶盒硬件上有一个电子注册码芯片,所述电子注册码芯片具有唯一的ID。
全文摘要
本发明提供了一种对数字电视硬件功能进行授权管理的方法,主要包括了数字电视前端授权管理系统和数字电视机顶盒芯片功能控制方法两大部分,数字电视前端授权管理系统的工作步骤包括授权数据录入、授权数据加密打包、授权数据发送,数字电视机顶盒芯片功能控制方法的工作步骤包括接收授权数据、分析解密授权数据、根据分析结果打开或关闭芯片硬件功能。本发明对数字电视机顶盒的硬件功能进行安全的、可控的授权管理,使“软件增值业务”变为“硬件增值业务”,广电及运营商可以根据用户的需求,灵活地对用户的数字电视机顶盒的硬件功能进行控制管理,从而获取运营收益,而老百姓也可以不用为了五花八门的增值软件功能支付不必要的收视费用。
文档编号H04N21/4623GK102291598SQ20111026212
公开日2011年12月21日 申请日期2011年9月6日 优先权日2011年9月6日
发明者刘海润 申请人:四川金网通电子科技有限公司