專利名稱:一種基于共享存貯體系結(jié)構(gòu)的條件接收處理器及接收方法
技術(shù)領(lǐng)域:
本發(fā)明屬于寬帶網(wǎng)絡(luò)服務(wù)領(lǐng)域�����,例如數(shù)字電視服務(wù)�、視頻點(diǎn)播服務(wù)等。特別是提供了一種基于共享存貯體系結(jié)構(gòu)的條件接收處理器及接收方法�����,用于消費(fèi)者端機(jī)頂盒等接收機(jī)設(shè)備���。
背景技術(shù):
數(shù)字電視廣播和高清晰度電視技術(shù)的推出和發(fā)展迎來了電視技術(shù)的新紀(jì)元���,同時隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速推廣����,使得數(shù)字視頻通信在視頻廣播��、計(jì)算機(jī)網(wǎng)絡(luò)和INTERNET領(lǐng)域具有廣泛的應(yīng)用前景����。例如在數(shù)字電視廣播網(wǎng)中,通過機(jī)頂盒接收電視節(jié)目并輸出到電視機(jī)等設(shè)備上�����。
隨著數(shù)字視頻應(yīng)用的發(fā)展�,人們將面對越來越多的頻道選擇,欣賞到更高品質(zhì)�����、更多服務(wù)的節(jié)目��。運(yùn)營商則要為這些節(jié)目的版權(quán)購買和其它制作而付出更高的成本����,要求對用戶收取一定的收視費(fèi)用。不同國家和組織紛紛提出了條件接收(CA)技術(shù)標(biāo)準(zhǔn)���,例如DVB標(biāo)準(zhǔn)系列中提出的基于MPEG-2編碼系統(tǒng)的CA技術(shù)等等��。
CA技術(shù)主要包括兩方面的內(nèi)容�,一是對傳輸加擾和解擾的方法����,二是解擾控制,保證只有經(jīng)過授權(quán)的用戶接收設(shè)備(例如機(jī)頂盒)才能得到解擾后的正常信號�����。CA系統(tǒng)輸出控制字到發(fā)送端的加擾器中���,并保證經(jīng)過授權(quán)的解擾器能夠正確得到該控制字����,從而對傳輸數(shù)據(jù)流進(jìn)行解擾���。不同的CA系統(tǒng)產(chǎn)生和管理控制字的方法有所不同����。
CA系統(tǒng)是一個比較復(fù)雜的系統(tǒng),其實(shí)現(xiàn)問題���,尤其是在用戶接收設(shè)備(例如機(jī)頂盒)上的實(shí)現(xiàn)問題一直是妨礙數(shù)字視頻廣播應(yīng)用發(fā)展的突出問題��,至今尚沒有好的解決方案�。以機(jī)頂盒為例����,由于CA相關(guān)處理單元嵌入在機(jī)頂盒中,使得機(jī)頂盒生產(chǎn)�、銷售、以及CA的保密控制和應(yīng)用受到很大限制�。目前,業(yè)界已經(jīng)認(rèn)識到機(jī)卡分離方式有益于數(shù)字電視接收機(jī)生產(chǎn)企業(yè)���、消費(fèi)者�����、CA廠家、數(shù)字電視運(yùn)營商�,能夠從根本上促進(jìn)數(shù)字電視產(chǎn)業(yè)的發(fā)展。
已經(jīng)提出的機(jī)卡分離方案包括“大卡”方案和“小卡”方案��,二者均是基于機(jī)頂盒內(nèi)的信源解碼模塊實(shí)現(xiàn)。
圖6以DVB標(biāo)準(zhǔn)的同密方式為例示出了基于小卡的機(jī)頂盒方案的體系結(jié)構(gòu)����。接收器61接收通過例如有線網(wǎng)、計(jì)算機(jī)網(wǎng)絡(luò)���、衛(wèi)星通信網(wǎng)等等的傳輸信道發(fā)送的廣播信號�����,并將其轉(zhuǎn)換為數(shù)字信號��。解調(diào)器62對接收的數(shù)字信號進(jìn)行解調(diào)�,以形成MPEG-2傳輸流�。解復(fù)用器63從MPEG-2傳輸流中提取出EMM和ECM并通過接口傳送到與機(jī)頂盒相連的小卡64。小卡64包括相應(yīng)的用戶認(rèn)證和解密模塊����,可根據(jù)EMM和ECM為合法用戶產(chǎn)生控制字(CW),并將控制字CW返回給機(jī)頂盒中的解擾器67�����。解擾器67利用控制字對加擾的碼流進(jìn)行解擾,并將非加擾碼流輸出到解碼器65����。解碼器65對碼流進(jìn)行解碼(例如視頻解碼,音頻解碼等等)���,并將解碼后的信號傳送到輸出設(shè)備66輸出����。
小卡方案將解密模塊獨(dú)立出來形成小卡�,而將條件接收相關(guān)的其他功能保留在接收設(shè)備中,其缺點(diǎn)在于要求CA廠商公開部分技術(shù)方案���、統(tǒng)一部分算法和接口標(biāo)準(zhǔn)��;密碼傳輸總線外露�����,降低了安全性�����;一定程度上限制了CA技術(shù)的發(fā)展和功能擴(kuò)展�����;用戶接收設(shè)備軟硬件技術(shù)方案的選擇要考慮CA的要求����,等等��?�?傊?���,未能實(shí)現(xiàn)完全的機(jī)卡分離,因此����,不能解決條件接收給數(shù)字電視/機(jī)頂盒廠家所帶來的問題。
圖7以DVB標(biāo)準(zhǔn)的多密方式為例示出了基于大卡的機(jī)頂盒方案的體系結(jié)構(gòu)����。接收器71接收廣播信號,并將其轉(zhuǎn)換為數(shù)字信號��。解調(diào)器72對接收的數(shù)字信號進(jìn)行解調(diào)�����,以形成MPEG-2傳輸流,并傳送到與機(jī)頂盒相連的大卡74����。大卡74包括解復(fù)用器,CA模塊和解擾器�����,其中解復(fù)用器從MPEG-2傳輸流中提取出EMM和ECM����,CA模塊根據(jù)EMM和ECM為合法用戶產(chǎn)生控制字(CW),解擾器利用控制字對加擾的碼流進(jìn)行解擾����。未加擾和經(jīng)過解擾的碼流被輸出到解碼器75。解碼器75對碼流進(jìn)行解碼�,并將解碼后的信號傳送到輸出設(shè)備76輸出。
大卡方案將解復(fù)用模塊�����,解擾模塊以及條件接收相關(guān)的所有模塊均獨(dú)立出來形成大卡�,與用戶接收設(shè)備通過TS流進(jìn)行數(shù)據(jù)交換���。這種方法解決了小卡方案的缺點(diǎn),但又帶來新的問題����。其缺點(diǎn)在于要求卡具有等同于TS流的數(shù)據(jù)帶寬����,增加了卡和用戶接收設(shè)備的設(shè)計(jì)與制造難度,研發(fā)周期長���;由于卡中不僅集成了條件接收相關(guān)的部分���,而且集成了條件接收無關(guān)的部分,例如解復(fù)用模塊����,增加了卡的規(guī)模、功耗和成本����。
特別需要指出還有,上述“小卡”和“大卡”方案的另一個突出問題是它們均相關(guān)于具體的CA系統(tǒng)�����,不能方便地適應(yīng)不同的CA系統(tǒng)。這種實(shí)現(xiàn)方式降低了“卡”的適應(yīng)性�����,影響了“卡”的產(chǎn)量和銷售量�����,從而提高了“卡”的成本���。
另外�����,隨著條件接收系統(tǒng)的發(fā)展�����,不僅希望對視音頻以加擾方式實(shí)現(xiàn)條件接收����,而且希望對數(shù)據(jù)信息以加密方式實(shí)現(xiàn)條件接收���。而目前尚不存在能夠滿足這樣需求的裝置�����。
因此�����,需要有新的方案來解決現(xiàn)有技術(shù)的上述問題����。
與本發(fā)明最接近的專利為2003-09-25出版的專利WO03079687�,題目《CONDITIONAL ACCESS CONTROL》,發(fā)明人DESMICHT ERIC(FR)�����;MUTZ STEPHANE(FR)���;TISON CHRISTOPHE(FR)�����。該發(fā)明相關(guān)于一個保密數(shù)據(jù)處理系統(tǒng)���,包括一個用于根據(jù)擾碼控制字處理加擾碼流的解擾模塊(DSC)����、一個用于通過執(zhí)行計(jì)算程序計(jì)算出擾碼控制字(Kp)的模塊(CM)����、和一個用于控制DSC和CM工作的處理器(CPU)。所述系統(tǒng)還包括一個用于存貯密鑰(L)的只讀存貯器�����。所述計(jì)算程序包括激活CM的指令����,CM使用所述密鑰(L)和來自于保密數(shù)據(jù)處理系統(tǒng)之外的數(shù)據(jù)項(xiàng)計(jì)算出擾碼控制字(Kp)。僅當(dāng)擾碼控制字(Kp)被計(jì)算出來時解擾過程使能��。
該專利技術(shù)存在的主要問題1����、該專利技術(shù)僅用于碼流解擾,其中[CM]的功能是通過解密方法獲得擾碼控制字����。而本發(fā)明不僅支持對于碼流的解擾�����,而且支持?jǐn)?shù)據(jù)流的解密�����。
2��、該專利技術(shù)采用的體系結(jié)構(gòu)不適合同時支持碼流解擾和數(shù)據(jù)流解密��。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種獨(dú)立于接收機(jī)和具體條件接收系統(tǒng)的條件接收處理器�,該處理器實(shí)現(xiàn)條件接收系統(tǒng)所需的功能��,包括有條件的碼流解擾�、和有條件的數(shù)據(jù)流解密�����,具備功能強(qiáng)�����、高安全性�、高靈活性和適應(yīng)性���、低成本、制作和操作簡單等特性���,從根本上解決上述機(jī)卡分離方案中存在的問題�����,有助于數(shù)字電視機(jī)普及化���、及其產(chǎn)業(yè)發(fā)展。
本發(fā)明以一個獨(dú)立于接收機(jī)的條件接收處理器(CAPConditional AccessProcessor)完成條件接收所需的全部功能�。CAP在與特定的條件接收軟件綁定后,構(gòu)成一個特定的條件接收系統(tǒng)(CASConditional Access System)�。CAP與接收機(jī)相連接,從接收機(jī)輸入授權(quán)控制信息(ECM)�、授權(quán)管理信息(EMM)、以及節(jié)目相關(guān)的加擾碼流(SSSSpecial Scrambled/Encryped Stream)或加密的數(shù)據(jù)流(EDSEncryptedData Stream)���,通過執(zhí)行綁定的條件接收軟件���,完成包括解密、解擾等動作的條件接收處理,產(chǎn)生解擾后碼流(SDSSpecial Descrambled Stream)或解密后數(shù)據(jù)流(DSData Stream)��,輸出到接收機(jī)中���。
CAP采用共享存貯器處理體系結(jié)構(gòu)(Share Memory Processing)和片上系統(tǒng)(SOCSystem On Chip)實(shí)現(xiàn)技術(shù)�����。CAP中包括本發(fā)明所定義的四個處理模塊中央處理模塊(CPMCentral Processing Module)�,輸入輸出協(xié)處理器(IOCPInputand Output Co-Processor)���,密碼協(xié)處理器(CryptCPCrypt Co-Processor)���,解擾協(xié)處理器(DescramCPDe-scrambler Co-Processor)。四個處理模塊通過存貯器交換數(shù)據(jù)��、狀態(tài)���、和控制信息。CPM包括一個存貯部件��,用于存貯特定條件接收軟件���,CPM執(zhí)行該綁定的條件接收軟件��,解析從接收機(jī)輸入的ECM�����、EMM�����,剝離出加密的工作密鑰(EWKEncrypted Working Key)���,并控制IOCP���、CryptCP、DescramCP完成協(xié)處理動作�����。IOCP在CPM控制下���,完成相對于條件接收前/后處理模塊的輸入輸出動作����,輸入ECM、EMM����、以及SSS/EDS,輸出由DescramCP產(chǎn)生的DSD或由CryptCP產(chǎn)生的DS���。CryptCP在CPM控制下�,完成解密動作�����,包括利用本地私鑰對EWK執(zhí)行非對稱密碼算法以獲得工作密鑰(WKWorking Key)�����;利用WK執(zhí)行對稱密碼算法�����,產(chǎn)生進(jìn)一步的WK�����、或加解擾控制字(CW)����;完成對EDS的解密以產(chǎn)生解密后數(shù)據(jù)流DS等。DescramCP在CPM控制下����,根據(jù)確定的CW對SSS實(shí)施解擾動作,產(chǎn)生SDS����。所述條件接收處理器包括以下部件a、一個用于進(jìn)行數(shù)據(jù)���、控制����、狀態(tài)信息交換的共享存貯器�����;b��、一個用于解析控制信息����、指揮/控制/協(xié)調(diào)協(xié)處理器工作的中央處理模塊��;c��、一個用于從條件接收前處理模塊接收授權(quán)控制/管理信息以及數(shù)據(jù)信息����、并完成指定輸出動作的輸入輸出協(xié)處理器���;d�����、一個用于對加密的密鑰或加密的數(shù)據(jù)流進(jìn)行解密處理的密碼協(xié)處理器���;e、一個用于對加擾的節(jié)目相關(guān)碼流進(jìn)行解擾處理的解擾協(xié)處理器�。
本發(fā)明的共享存貯器包括用于中央處理模塊和各協(xié)處理器之間、協(xié)處理器與協(xié)處理器之間進(jìn)行數(shù)據(jù)交換的數(shù)據(jù)共享存貯區(qū)��,和用于中央處理模塊向各協(xié)處理器發(fā)送指令�����、各協(xié)處理器向中央處理模塊發(fā)送狀態(tài)的狀態(tài)/指令共享存貯區(qū)����。
本發(fā)明的中央處理模塊包括一個局部存貯器,用于存貯被綁定的條件接收系統(tǒng)之程序和數(shù)據(jù)����;一個處理器,用于執(zhí)行所述程序����,向各協(xié)處理器發(fā)送指令,并接收各協(xié)處理器的執(zhí)行狀態(tài)�����。
本發(fā)明的輸入輸出協(xié)處理器包括一個指令集合�����,用于規(guī)定輸入輸出協(xié)處理器可以執(zhí)行的指令的格式��、功能���;一個狀態(tài)寄存器���,用于表現(xiàn)輸入輸出協(xié)處理器執(zhí)行指令的狀態(tài)��;一個執(zhí)行部件�,用于譯碼執(zhí)行所述輸入輸出協(xié)處理器指令集合中的所有指令�����。
本發(fā)明的密碼協(xié)處理器包括一個指令集合���,用于規(guī)定密碼協(xié)處理器可以執(zhí)行的指令的格式���、功能;一個狀態(tài)寄存器���,用于表現(xiàn)密碼協(xié)處理器執(zhí)行指令的狀態(tài)��;一個執(zhí)行部件����,用于譯碼執(zhí)行所述密碼協(xié)處理器指令集合中的所有指令�����。
本發(fā)明的解擾協(xié)處理器包括一個指令集合�,用于規(guī)定解擾協(xié)處理器可以執(zhí)行的指令的格式���、功能;���;一個狀態(tài)寄存器,用于表現(xiàn)解擾協(xié)處理器執(zhí)行指令的狀態(tài)��;一個執(zhí)行部件�,用于譯碼執(zhí)行所述解擾協(xié)處理器指令集合中的所有指令。
用本發(fā)明所述的條件接收處理器進(jìn)行條件接收方法包括以下處理流程a����、授權(quán)控制/管理信息處理流程,用于接收授權(quán)控制/管理信息�,進(jìn)行密鑰提取、解密等處理����,產(chǎn)生擾碼控制字或數(shù)據(jù)流加密密鑰。授權(quán)控制/管理信息處理流程包括以下步驟授權(quán)控制/管理信息接收步驟從條件接收前處理模塊接收授權(quán)控制信息和授權(quán)管理信息���,并寫入所述數(shù)據(jù)共享存貯器��;密鑰或加密密鑰提取步驟通過執(zhí)行綁定的條件接收軟件���,從數(shù)據(jù)共享存貯器中讀取授權(quán)控制信息和授權(quán)管理信息�,提取密鑰或加密的密鑰���,并寫入數(shù)據(jù)共享存貯器����;加密密鑰解密步驟通過執(zhí)行密碼協(xié)處理器指令�����,從數(shù)據(jù)共享存貯器中讀取加密的密鑰�,產(chǎn)生解密后的密鑰或擾碼控制字,并寫入數(shù)據(jù)共享存貯器��。
b�、節(jié)目相關(guān)碼流解擾處理流程,利用所述授權(quán)控制管理信息處理流程產(chǎn)生的擾碼控制字���,完成對節(jié)目相關(guān)碼流的解擾處理���。節(jié)目相關(guān)碼流解擾處理流程包括以下步驟數(shù)據(jù)輸入步驟從條件接收前處理模塊接收被加擾的節(jié)目相關(guān)碼流,并寫入數(shù)據(jù)共享存貯器;解擾步驟�,通過執(zhí)行解擾協(xié)處理器指令,從數(shù)據(jù)共享存貯器中讀取被加擾的節(jié)目相關(guān)碼流��,產(chǎn)生解擾后的節(jié)目相關(guān)碼流�����,并寫入數(shù)據(jù)共享存貯器��;數(shù)據(jù)輸出步驟通過執(zhí)行輸入輸出協(xié)處理器指令����,從數(shù)據(jù)共享存貯器中讀取被解擾的節(jié)目相關(guān)碼流����,輸出到條件接收后處理模塊。
c����、數(shù)據(jù)流解密處理流程,利用所述授權(quán)控制管理信息處理流程產(chǎn)生的數(shù)據(jù)流加密密鑰�,完成對數(shù)據(jù)流的解密處理。數(shù)據(jù)流解密處理流程包括以下步驟數(shù)據(jù)流輸入步驟從條件接收前處理模塊接收被加密的數(shù)據(jù)流��,并寫入數(shù)據(jù)共享存貯器;解密步驟通過執(zhí)行密碼協(xié)處理器指令����,從數(shù)據(jù)共享存貯器中讀取被加密的數(shù)據(jù)流,產(chǎn)生解密后的數(shù)據(jù)流�����,并寫入數(shù)據(jù)共享存貯器��;數(shù)據(jù)流輸出步驟通過執(zhí)行輸入輸出協(xié)處理器指令���,從數(shù)據(jù)共享存貯器中讀取被解密的數(shù)據(jù)流��,輸出到條件接收后處理模塊���。
本發(fā)明優(yōu)點(diǎn)在于所提出的基于共享存貯體系結(jié)構(gòu)的條件接收處理器以其特有的體系結(jié)構(gòu)和實(shí)現(xiàn)方法產(chǎn)生了如下效果(1)由于同時支持有條件接收的碼流解擾、和有條件接收的數(shù)據(jù)流解密�,因此,功能強(qiáng)���,能夠廣泛用于各種條件接收系統(tǒng)���;(2)由于其獨(dú)立于接收機(jī)完成條件接收全部功能���,因此,完全支持機(jī)卡分離的條件接收����;(3)由于采用片上系統(tǒng)實(shí)現(xiàn)方式、和共享存貯體系結(jié)構(gòu)���,因此�,CAP成本低��;(4)由于CAP提供了可自由綁定條件接收軟件的特性����,因此�����,具有高安全性�、高靈活性和適應(yīng)性,且進(jìn)一步為數(shù)字電視產(chǎn)業(yè)的發(fā)展提供了技術(shù)基礎(chǔ)和拓寬市場的可能性�。
為說明本發(fā)明的基本特點(diǎn),以數(shù)字電視條件接收作為一個實(shí)例來說明本發(fā)明的基本特征和工作原理�����。但本發(fā)明不限于數(shù)字電視條件接收領(lǐng)域。
圖1是本發(fā)明的一種條件接收系統(tǒng)結(jié)構(gòu)圖���。條件接收處理器(CAP)從條件接收前處理模塊(CAPreMConditional Access Pre-processing Module)中輸入條件接收相關(guān)的授權(quán)控制信息和授權(quán)管理信息���,按照特定協(xié)議解析并處理授權(quán)控制信息和授權(quán)管理信息,獲得密鑰��,然后從條件接受前處理模塊中輸入SSS或EDS�,用所述密鑰進(jìn)行解擾或解密處理,產(chǎn)生解擾或解密后的碼流��,并將解擾或解密后的SDS或DS輸出到條件接收后處理模塊(CAPostMConditional Access Post-processing module)中��。
圖2是本發(fā)明的一種數(shù)字電視條件接收系統(tǒng)結(jié)構(gòu)圖���。在數(shù)字電視條件接收系統(tǒng)中�����,CAPreM包括信道解調(diào)解碼模塊和解復(fù)用模塊���;CAPostM包括碼流重建模塊和信源解碼模塊�����。CAP從CAPreM中輸入解復(fù)用模塊剝離出來的授權(quán)控制信息(ECM)和授權(quán)管理信息(EMM)�;執(zhí)行實(shí)現(xiàn)特定CA協(xié)議的條件接收軟件���,解析ECM和EMM�����,并按照特定CA協(xié)議規(guī)定的方式調(diào)用非對稱密碼算法�����、或?qū)ΨQ密碼算法對ECM���、EMM中的信息進(jìn)行解密處理,產(chǎn)生CW�����;從CAPostM輸入經(jīng)過解復(fù)用處理的特定節(jié)目相關(guān)碼流���,用CW進(jìn)行解擾處理���,產(chǎn)生解擾后的碼流,并將解擾后的碼流輸出到CAPostM����。CAPostM完成碼流重建動作,然后交信源解碼模塊進(jìn)行解碼處理�����。
圖3是本發(fā)明的一種條件接收處理器結(jié)構(gòu)圖����。條件接收處理器采用共享存貯體系結(jié)構(gòu)和片上系統(tǒng)實(shí)現(xiàn)方式。共享存貯器(SMShared Memory)用于存貯各個處理模塊之間交換的數(shù)據(jù)����、狀態(tài)、以及控制信息����。SM有多個讀寫端口,可以支持多個處理模塊并行存取���。SM通過地址空間的劃分����、以及在不同存貯空間上數(shù)據(jù)定義,實(shí)現(xiàn)不同處理模塊之間的數(shù)據(jù)共享���、消息傳遞��、以及同步機(jī)制����。從數(shù)據(jù)功能進(jìn)行劃分���,SM分為兩個部分?jǐn)?shù)據(jù)共享存貯器(SM_DATA)�����、和狀態(tài)/指令共享存貯器(SM_ST/CMD)�。輸入輸出協(xié)處理器(IOCP)接收來自條件接收前處理模塊的ECM���、EMM和SSS/EDS����,并將這些信息寫入SM中�����;另外����,IOCP將自身的工作狀態(tài)寫入SM中,以配合其他模塊協(xié)調(diào)工作��;IOCP定義了IOCP指令集合(IOCP_IS)�;IOCP從SM中讀取CPM寫入的IOCP指令并執(zhí)行,從而完成SDS/DS到條件接收后處理模塊的輸出����。中央處理模塊(CPM)中包括一個程序存貯器,用于存貯實(shí)現(xiàn)特定條件接受協(xié)議的條件接收軟件(CASWConditionalAccess Software)�����;CPM執(zhí)行CASW���,其動作是從SM中讀取ECM和EMM��,解析ECM和EMM����,獲得初始EWK;然后�,通過SM調(diào)用CryptCP進(jìn)行一重或多重解密,計(jì)算出CW����,并寫入SM;通過SM調(diào)用DescramCP對SM中的SSS解擾�����,產(chǎn)生SDS���,并寫入SM���;或通過SM調(diào)用CryptCP對SM中的EDS進(jìn)行解密,產(chǎn)生DS��,并寫入SM�。解碼協(xié)處理器(CryptCP)定義了CryptCP指令集合(CryptCP_IS);CryptCP從SM讀取CPM寫入的CryptCP指令和待解密的數(shù)據(jù)�,譯碼執(zhí)行,并將執(zhí)行結(jié)果和CryptCP狀態(tài)寫入SM����。解擾協(xié)處理器(DescramCP)定義了DescramCP指令集合(DescramCP_IS)�����;DescramCP從SM讀取CPM寫入的DescramCP指令和待解擾的數(shù)據(jù),譯碼執(zhí)行�,并將執(zhí)行結(jié)果和DescramCP狀態(tài)寫入SM。
圖4是本發(fā)明的一種條件接收處理器數(shù)據(jù)流圖�。條件接收處理器實(shí)現(xiàn)三個數(shù)據(jù)流,一是授權(quán)控制/管理數(shù)據(jù)流程(CMDF)���,二是節(jié)目碼流數(shù)據(jù)流程(PDF)���,三是加密數(shù)據(jù)流流程(EDF)。CMDF為IOCP接收來自條件接收前處理模塊的ECM����、EMM寫入SM_DATA(如1*);CPM執(zhí)行綁定的條件接收軟件����,從SM_DATA中讀取ECM、EMM的信息(如2*)��,剝離出加密的工作密鑰EWK,寫入SM_DATA(如3*)����;CryptCP從SM_DATA中讀取EWK(如4*),執(zhí)行CPM發(fā)送的CryptCP指令��,對EWK進(jìn)行一重或多重解密����,直至得到CW,并將CW寫入SM_DATA(如5*)�。PDF為IOCP從條件接收前處理模塊接收SSS,寫入SM_DATA(如1)�����;DescramCP從SM_DATA讀出SSS和CMDF流程產(chǎn)生的CW(如2)��,進(jìn)行解擾處理�,產(chǎn)生SDS,并寫入SM_DATA(如3)���;IOCP從SM_DATA中讀出SDS(如4)��,輸出給條件接收后處理模塊��。EDFIOCP從條件接收前處理模塊接收EDS����,寫入SM_DATA(如6*);CryptCP從SM_DATA讀出EDS和CMDF流程產(chǎn)生的CW(如7*)�,進(jìn)行解密處理,產(chǎn)生DS����,并寫入SM_DATA(如8*)�;IOCP從SM_DATA中讀出DS(如9*),輸出給條件接收后處理模塊�����。
圖5是本發(fā)明的一種條件接收處理器控制流圖�。在條件接收處理器中CPM是主控模塊,IOCP���、CryptCP�����、DescramCP是協(xié)處理模塊����。四個模塊分別有自己的指令集合,分別為CPM_IS�����、IOCP_IS�、CryptCP_IS、DescramCP_IS��。系統(tǒng)啟動時CPM開始執(zhí)行由CPM_IS定義的程序����,并在需要時通過SM_ST/CMD向協(xié)處理器發(fā)送指令。CPM通過讀取SM_ST/CMD的狀態(tài)存貯單元�,得知各個協(xié)處理器的執(zhí)行狀態(tài)。IOCP協(xié)處理器從系統(tǒng)啟動時開始一直監(jiān)視輸入端口���,接收來自條件接收前處理模塊的ECM�����、EMM�����、SSS�、EDS等信息,寫入SM_DATA�,并通過狀態(tài)存貯單元通知CPM;IOCP從SM_ST/CMD接收來自CPM的由IOCP_IS定義的指令�,完成輸出SDS、DS等功能���,并將指令完成的狀態(tài)通過狀態(tài)存貯單元通知CPM����。CryptCP在系統(tǒng)啟動后處于等待狀態(tài)��,當(dāng)CPM利用SM_ST/CMD發(fā)送出由CryptCP_IS定義的指令時����,CryptCP執(zhí)行該指令��,并通過狀態(tài)存貯單元通知CPM指令執(zhí)行結(jié)果���。DescramCP在系統(tǒng)啟動后處于等待狀態(tài)�����,當(dāng)CPM利用SM_ST/CMD發(fā)送出由DescramCP_IS定義的指令時���,DescramCP執(zhí)行該指令�����,并通過狀態(tài)存貯單元通知CPM指令執(zhí)行結(jié)果�����。
圖6是以DVB標(biāo)準(zhǔn)的同密方式為例示出了基于小卡的機(jī)頂盒方案的結(jié)構(gòu)圖���。
圖7是以DVB標(biāo)準(zhǔn)的多密方式為例示出了基于大卡的機(jī)頂盒方案的結(jié)構(gòu)圖。
權(quán)利要求
1.一種基于共享存貯體系結(jié)構(gòu)的條件接收處理器����,以一個獨(dú)立于接收機(jī)的條件接收處理器CAP完成條件接收所需的全部功能,CAP與接收機(jī)相連接��,從接收機(jī)輸入授權(quán)控制信息���、授權(quán)管理信息��、以及節(jié)目相關(guān)的加擾碼流或加密的數(shù)據(jù)流�����,通過執(zhí)行綁定的條件接收軟件�����,完成包括解密����、解擾等動作的條件接收處理,產(chǎn)生解擾后碼流或解密后數(shù)據(jù)流��,輸出到接收機(jī)中�����;其特征在于CAP采用共享存貯器處理體系結(jié)構(gòu)和片上系統(tǒng)實(shí)現(xiàn)技術(shù)��,CAP中包括本發(fā)明所定義的四個處理模塊中央處理模塊�����,輸入輸出協(xié)處理器�����,密碼協(xié)處理器,解擾協(xié)處理器;四個處理模塊通過存貯器交換數(shù)據(jù)�����、狀態(tài)�、和控制信息����,CPM包括一個存貯部件,用于存貯特定條件接收軟件�����,CPM執(zhí)行該綁定的條件接收軟件�����,解析從接收機(jī)輸入的ECM���、EMM�����,剝離出加密的工作密鑰��,并控制IOCP��、CryptCP���、DescramCP完成協(xié)處理動作�����;IOCP在CPM控制下�����,完成相對于條件接收前/后處理模塊的輸入輸出動作��,輸入ECM�����、EMM�、以及SSS/EDS���,輸出由DescramCP產(chǎn)生的DSD或由CryptCP產(chǎn)生的DS;CryptCP在CPM控制下��,完成解密動作,包括利用本地私鑰對EWK執(zhí)行非對稱密碼算法以獲得工作密鑰��;利用WK執(zhí)行對稱密碼算法��,產(chǎn)生進(jìn)一步的WK��、或加解擾控制字(CW)����;完成對EDS的解密以產(chǎn)生解密后數(shù)據(jù)流DS等,DescramCP在CPM控制下�����,根據(jù)確定的CW對SSS實(shí)施解擾動作���,產(chǎn)生SDS��;所述條件接收處理器包括以下部件a����、一個用于進(jìn)行數(shù)據(jù)�、控制、狀態(tài)信息交換的共享存貯器;b�、一個用于解析控制信息、指揮/控制/協(xié)調(diào)協(xié)處理器工作的中央處理模塊��;c��、一個用于從條件接收前處理模塊接收授權(quán)控制/管理信息以及數(shù)據(jù)信息��、并完成指定輸出動作的輸入輸出協(xié)處理器�����;d�����、一個用于對加密的密鑰或加密的數(shù)據(jù)流進(jìn)行解密處理的密碼協(xié)處理器���;e��、一個用于對加擾的節(jié)目相關(guān)碼流進(jìn)行解擾處理的解擾協(xié)處理器��。
2.如權(quán)利要求1所述的條件接收處理器�,其特征在于所述共享存貯器包括用于中央處理模塊和各協(xié)處理器之間�、協(xié)處理器與協(xié)處理器之間進(jìn)行數(shù)據(jù)交換的數(shù)據(jù)共享存貯區(qū)�����,和用于中央處理模塊向各協(xié)處理器發(fā)送指令、各協(xié)處理器向中央處理模塊發(fā)送狀態(tài)的狀態(tài)/指令共享存貯區(qū)�����。
3.如權(quán)利要求1所述的條件接收處理器���,其特征在于所述中央處理模塊包括一個局部存貯器����,用于存貯被綁定的條件接收系統(tǒng)之程序和數(shù)據(jù)��;一個處理器��,用于執(zhí)行所述程序��,向各協(xié)處理器發(fā)送指令�����,并接收各協(xié)處理器的執(zhí)行狀態(tài)���。
4.如權(quán)利要求1所述的條件接收裝置�,其特征在于所述輸入輸出協(xié)處理器包括一個指令集合,用于規(guī)定輸入輸出協(xié)處理器可以執(zhí)行的指令的格式��、功能����;一個狀態(tài)寄存器,用于表現(xiàn)輸入輸出協(xié)處理器執(zhí)行指令的狀態(tài)���;一個執(zhí)行部件����,用于譯碼執(zhí)行所述輸入輸出協(xié)處理器指令集合中的所有指令�����。
5.如權(quán)利要求1所述的條件接收處理器����,其特征在于所述密碼協(xié)處理器包括一個指令集合,用于規(guī)定密碼協(xié)處理器可以執(zhí)行的指令的格式�����、功能;一個狀態(tài)寄存器��,用于表現(xiàn)密碼協(xié)處理器執(zhí)行指令的狀態(tài)����;一個執(zhí)行部件�,用于譯碼執(zhí)行所述密碼協(xié)處理器指令集合中的所有指令。
6.如權(quán)利要求1所述的條件接收處理器�����,其特征在于��,所述解擾協(xié)處理器包括一個指令集合�����,用于規(guī)定解擾協(xié)處理器可以執(zhí)行的指令的格式��、功能���;�;一個狀態(tài)寄存器�����,用于表現(xiàn)解擾協(xié)處理器執(zhí)行指令的狀態(tài);一個執(zhí)行部件�����,用于譯碼執(zhí)行所述解擾協(xié)處理器指令集合中的所有指令����。
7.一種用權(quán)利要求1所述的條件接收處理器進(jìn)行條件接收方法,其特征在于包括以下處理流程a�、授權(quán)控制/管理信息處理流程,用于接收授權(quán)控制/管理信息�,進(jìn)行密鑰提取、解密等處理���,產(chǎn)生擾碼控制字或數(shù)據(jù)流加密密鑰�����;b���、節(jié)目相關(guān)碼流解擾處理流程,利用所述授權(quán)控制管理信息處理流程產(chǎn)生的擾碼控制字�,完成對節(jié)目相關(guān)碼流的解擾處理��;c�、數(shù)據(jù)流解密處理流程�����,利用所述授權(quán)控制管理信息處理流程產(chǎn)生的數(shù)據(jù)流加密密鑰�,完成對數(shù)據(jù)流的解密處理。
8.如權(quán)利要求7所述的條件接收方法����,其特征在于�,授權(quán)控制/管理信息處理流程包括以下步驟a、授權(quán)控制/管理信息接收步驟從條件接收前處理模塊接收授權(quán)控制信息和授權(quán)管理信息��,并寫入所述數(shù)據(jù)共享存貯器��;b�、密鑰或加密密鑰提取步驟通過執(zhí)行綁定的條件接收軟件,從數(shù)據(jù)共享存貯器中讀取授權(quán)控制信息和授權(quán)管理信息�����,提取密鑰或加密的密鑰��,并寫入數(shù)據(jù)共享存貯器;c���、加密密鑰解密步驟通過執(zhí)行密碼協(xié)處理器指令��,從數(shù)據(jù)共享存貯器中讀取加密的密鑰�����,產(chǎn)生解密后的密鑰或擾碼控制字����,并寫入數(shù)據(jù)共享存貯器�����。
9.如權(quán)利要求7所述的條件接收方法�����,其特征在于�,節(jié)目相關(guān)碼流解擾處理流程包括以下步驟a、數(shù)據(jù)輸入步驟從條件接收前處理模塊接收被加擾的節(jié)目相關(guān)碼流�,并寫入數(shù)據(jù)共享存貯器;b、解擾步驟�����,通過執(zhí)行解擾協(xié)處理器指令�,從數(shù)據(jù)共享存貯器中讀取被加擾的節(jié)目相關(guān)碼流,產(chǎn)生解擾后的節(jié)目相關(guān)碼流����,并寫入數(shù)據(jù)共享存貯器;c�、數(shù)據(jù)輸出步驟通過執(zhí)行輸入輸出協(xié)處理器指令,從數(shù)據(jù)共享存貯器中讀取被解擾的節(jié)目相關(guān)碼流����,輸出到條件接收后處理模塊�����。
10.如權(quán)利要求7所述的條件接收方法����,其特征在于數(shù)據(jù)流解密處理流程包括以下步驟a、數(shù)據(jù)流輸入步驟從條件接收前處理模塊接收被加密的數(shù)據(jù)流�����,并寫入數(shù)據(jù)共享存貯器;b���、解密步驟通過執(zhí)行密碼協(xié)處理器指令�,從數(shù)據(jù)共享存貯器中讀取被加密的數(shù)據(jù)流����,產(chǎn)生解密后的數(shù)據(jù)流,并寫入數(shù)據(jù)共享存貯器���;c�、數(shù)據(jù)流輸出步驟通過執(zhí)行輸入輸出協(xié)處理器指令��,從數(shù)據(jù)共享存貯器中讀取被解密的數(shù)據(jù)流�����,輸出到條件接收后處理模塊��。
全文摘要
本發(fā)明提供了一種基于共享存貯體系結(jié)構(gòu)的條件接收處理器及接收方法����,以一個獨(dú)立于接收機(jī)的條件接收處理器完成條件接收所需的全部功能。CAP在與特定的條件接收軟件綁定后,構(gòu)成一個特定的條件接收系統(tǒng)����。CAP與接收機(jī)相連接,從接收機(jī)輸入授權(quán)控制信息����、授權(quán)管理信息、以及節(jié)目相關(guān)的加擾碼流或加密的數(shù)據(jù)流����,通過執(zhí)行綁定的條件接收軟件,完成包括解密���、解擾等動作的條件接收處理���,產(chǎn)生解擾后碼流或解密后數(shù)據(jù)流,輸出到接收機(jī)中�����。本發(fā)明的優(yōu)點(diǎn)在于具備功能強(qiáng)���、高安全性、高靈活性和適應(yīng)性、低成本����、制作和操作簡單,從根本上解決機(jī)卡分離方案中存在的問題����,有助于數(shù)字電視機(jī)普及化、及其產(chǎn)業(yè)發(fā)展�����。
文檔編號H04N7/16GK1558673SQ20041000029
公開日2004年12月29日 申請日期2004年1月15日 優(yōu)先權(quán)日2004年1月15日
發(fā)明者王沁, 陸成勇, 王 沁 申請人:北京科技大學(xué)