技術領域

本發明涉及數字電視技術領域，特別涉及條件接收(CA，Conditional?Access)技術，尤其涉及一種改進的基于CA技術的終端；本發明還特別涉及數字版權管理(DRM，Digital?Right?Management)技術。

背景技術

有線電視網絡是未來社會發展中最重要的網絡資源之一。有線電視技術正在面對的是數字化、網絡化、信息化的機遇和挑戰。數字化是傳輸信息的工具從模擬信號變為數字信號，網絡化是達到信息資源全民共享，信息化就是開展增值擴展服務，單向廣播轉變為雙向互動。其中條件接收(CA，Conditional?Access)技術是達到這個目標的技術基礎，也是我國有線電視向高層次發展的一條必經之路。在傳統CA技術框架下，流媒體被加密后傳輸，接收端需要對所接收的流媒體進行正確解密后，用戶才能正常收看，以此來對用戶進行管理，并防止信號的私自盜用。CA技術只容許被授權的用戶使用某一業務，未經授權的用戶不能使用這一業務，從而可以確保有線電視增值業務的正常收益。條件接收系統(CAS)正是實現功能的系統。

CAS的核心是控制字(CW)的加密及安全傳輸。在基于DVB標準傳輸的CAS前端隨機產生CW，并根據CW對數字電視系統中各項業務的流媒體行加擾。CW作為解擾密鑰使用，雖不斷地隨機變化，但還不夠安全，一旦CW被破解讀取，那么整個系統就形同虛設。為了保證CW在傳輸過程中的安全性，使用業務密鑰(SK)對CW進行加密，形成授權控制信息(ECM)。但是由于SK可以任意獲得，這就意味著特定服務的訂購和非訂購者享有同等收視服務權利，因此必須使用認證密鑰(AK)對SK進行加密保護，AK存諸在智能卡中，和用戶收視權限直接相關。為了能提供不同級別、不同類型的各種服務，CAS為每個用戶分配多個AK來滿足豐富的業務需求。CAS從用戶管理系統中獲取用戶的地址信息、授權信息等，與對CW加密的SK一起組合成授權管理信息(EMM)。ECM和EMM插入流媒體經復用等處理后傳送到機頂盒。機頂盒接收到加擾的流媒體后，經解復用獲得加密后的ECM和EMM數據信息，通過智能卡中AK完成對ECM和EMM數據解密，從而獲得CW，并用CW解擾還原流媒體，完成整個解密過程。

現有傳統的機頂盒的體系結構如圖1所示。機頂盒100包括調諧器101和片上系統(SoC，System?on?Chip)107。為實現CA功能，機頂盒100提供外部的智能卡卡槽，卡槽插入智能卡108。SoC?107作為數字電視終端主芯片，內部包含解復用器102、解擾器103、解碼器104、CPU?105和AV輸出端口106。其中，調諧器101接收加擾的流媒體送入SoC?107，SoC?107利用解復用器102和解擾器103對流媒體進行解擾，然后送入解碼器104得到音視頻信息，再通過AV輸出端口106輸出至數字電視機，在進行解碼的過程中，使用外部存儲設備109存儲臨時數據。為實現對流媒體解擾，需要CPU?105從解復用器102得到EMM和ECM并傳給片外的智能卡108，由智能卡108根據解密算法從EMM和ECM中得到CW再傳輸回CPU?105，并由CPU?105將CW寫入解擾器103。

SoC?107的內部組件(解復用器102、解擾器103和CPU?105)與外部的智能卡108的連接是開放式的，因此容易成為黑客攻擊的漏洞，黑客攻擊的主要形式包括控制字(CW)共享和智能卡復制攻擊等。為了防止對CW的復制攻擊，CA系統的CW定期更新(最快每幾秒鐘更新一次)。但在機頂盒具有雙向數據接口(以太網、USB等)和雙向應用(如互聯網接入)的情況下，黑客可以獲取CW并很容易地通過雙向接口外傳到互聯網或其它公共通信或廣播網，再傳給盜版機頂盒，實現所謂的CW網絡共享，從而破解CA系統。對于存儲應用，CW連同音視頻流一起被存儲而不再變化，從而失去對被存儲內容的保護意義。此外，智能卡的加解密算法也是黑客攻擊和盜版目標。而傳統CA系統要在SoC?107進行解復用和CA解擾，并占用CPU105和較多的外部存儲器109空間，不能使用簡單低成本的SoC，增加機頂盒成本。另一方面，對于具有雙向接口和互聯網接入功能的高端SoC，增加了CW共享或高速CPU對CA的破解的風險，所以傳統CA架構也不適用于越來越強大的SoC芯片，制約了SoC和數字電視業務的發展。