專利名稱::一種在數(shù)字電視系統(tǒng)中實(shí)現(xiàn)機(jī)卡分離的方法
技術(shù)領(lǐng)域:
:本發(fā)明涉及一種數(shù)字電視系統(tǒng)中實(shí)現(xiàn)機(jī)卡分離的方法����。
背景技術(shù):
:在數(shù)字電視系統(tǒng)中,條件接收系統(tǒng)(ConditionalAccessSystemCAS)是為了商業(yè)目的而對某些廣播服務(wù)實(shí)施接入控制����,決定一個數(shù)字接收設(shè)備能否將特定的廣播節(jié)目呈現(xiàn)給最終用戶的系統(tǒng)。狹義地講��,CAS的基本目的是在電視系統(tǒng)中對用戶進(jìn)行授權(quán)控制及授權(quán)管理���,從而實(shí)現(xiàn)收費(fèi)系統(tǒng)的有償服務(wù)��,它保證已授權(quán)的用戶能收到相應(yīng)的授權(quán)電視節(jié)目和服務(wù)業(yè)務(wù)����,而未授權(quán)的用戶則無法獲取該種業(yè)務(wù)�����。CAS的基本結(jié)構(gòu)是通過授權(quán)控制信息(ECM)對數(shù)字電視節(jié)目進(jìn)行控制�,ECM中攜帶經(jīng)過加密的用于解擾的控制字(CW),對CW加密采用的密鑰稱為業(yè)務(wù)密鑰(SK)���。CAS同時利用授權(quán)管理信息(EMM)對用戶的收視權(quán)限進(jìn)行控制��,EMM中攜帶經(jīng)過加密的用于解密CW的業(yè)務(wù)密鑰(SK)�����,對SK加密所用的密鑰成為個人分配密鑰(PDK)�。PDK針對個人用戶,保存于用戶IC卡中的安全存儲器中��。因此�,數(shù)字電視機(jī)卡之間的交互包括以下步驟(1)主機(jī)向IC卡發(fā)送EMM數(shù)據(jù),IC卡用PDK解密EMM攜帶的密文數(shù)據(jù)�����,得到SK���,并保存于安全存儲器�;(2)主機(jī)向IC卡發(fā)送ECM數(shù)據(jù)���,IC卡用SK解密ECM攜帶的密文數(shù)據(jù)����,得到CW,并發(fā)送給主機(jī)��;(3)主機(jī)用CW對數(shù)字節(jié)目進(jìn)行解擾�。由上述分析可見���,CAS還有一個重要的任務(wù)�����,就是過濾ECM和EMM數(shù)據(jù)���。ECM數(shù)據(jù)與數(shù)字電視節(jié)目有關(guān),用戶需要收看哪個節(jié)目�����,主機(jī)就應(yīng)該過濾屬于哪個節(jié)目的ECM��;EMM數(shù)據(jù)與用戶有關(guān)����,IC卡屬于哪個用戶,主機(jī)就應(yīng)該過濾哪個用戶的EMM�。根據(jù)數(shù)字電視CAS的定義��,ECM和EMM由公用數(shù)據(jù)部分和CAS私有數(shù)據(jù)部分組成�����,公用數(shù)據(jù)部分一般為ECM和EMM數(shù)據(jù)的前幾個字節(jié)的數(shù)據(jù)����,標(biāo)準(zhǔn)定義為3個字節(jié)���,私有數(shù)據(jù)部分包括ECM和EMM的后續(xù)字節(jié)��。不同的CAS的獨(dú)特性體現(xiàn)在對ECM和EMM數(shù)據(jù)的進(jìn)一步細(xì)分����,例如EMM數(shù)據(jù)可以進(jìn)一步細(xì)分為組用戶EMM���、公共EMM和私有EMM等����。對ECM和EMM的進(jìn)一步細(xì)分不可避免地利用ECM和EMM的私有數(shù)據(jù)部分�,例如利用私有數(shù)據(jù)的前13個字節(jié)和3個共用數(shù)據(jù)部分,組成16個字節(jié)的過濾條件。由于私有數(shù)據(jù)部分由CAS定義���,不同的CAS的私有數(shù)據(jù)幾乎都不一樣���,為了保持CAS的獨(dú)特性和安全性,標(biāo)準(zhǔn)化部分私有數(shù)據(jù)的做法是不合理的���。
發(fā)明內(nèi)容本發(fā)明即是針對上述現(xiàn)有技術(shù)中存在的缺陷,而提出的一種在數(shù)字電視系統(tǒng)中實(shí)現(xiàn)機(jī)卡分離的方法�����。本發(fā)明通過以下技術(shù)方案來實(shí)現(xiàn)的一種在數(shù)字電視系統(tǒng)中實(shí)現(xiàn)機(jī)卡分離的方法��,主機(jī)包括解復(fù)用器����,主機(jī)和IC卡內(nèi)各設(shè)置一通用接口通訊,采用如下步驟(1)主機(jī)通過查詢過濾條件命令向IC卡發(fā)出查詢過濾條件�����;(2)主機(jī)把過濾條件傳遞給解復(fù)用器����,過濾授權(quán)和加密數(shù)據(jù)��;(3)解復(fù)用器過濾的授權(quán)數(shù)據(jù)由發(fā)送授權(quán)數(shù)據(jù)命令發(fā)送給IC卡�����,授權(quán)數(shù)據(jù)包括直接的授權(quán)和加密的業(yè)務(wù)密鑰����;(4)IC卡內(nèi)的條件接收系統(tǒng)采用個人密鑰對授權(quán)數(shù)據(jù)進(jìn)行解密��,保存授權(quán)和加密的業(yè)務(wù)密鑰���;(5)解復(fù)用器過濾的加密數(shù)據(jù)由發(fā)送加密數(shù)據(jù)命令發(fā)送給IC卡����,加密數(shù)據(jù)包括經(jīng)過加密的解擾用的控制字����;(6)IC卡內(nèi)的條件接收系統(tǒng)采用加密的業(yè)務(wù)密鑰對控制字進(jìn)行解密,得到解密后的控制字�����,返回給主機(jī);(7)主機(jī)收到發(fā)送加密數(shù)據(jù)命令返回的控制字�,把控制字傳遞至解擾器,對數(shù)字電視節(jié)目進(jìn)行解擾��。與現(xiàn)有技術(shù)相比�����,本發(fā)明提出了一種機(jī)卡分離通用接口和靈活的過濾條件��,適用于數(shù)字電視一體機(jī)�����、數(shù)字電視機(jī)頂盒��、IPTV機(jī)頂盒以及任何具有接收數(shù)字電視節(jié)目功能的裝置����,真正實(shí)現(xiàn)機(jī)卡分離����。圖1是根據(jù)本發(fā)明在數(shù)字電視系統(tǒng)中的機(jī)卡分離通用接口的示意圖;圖2是根據(jù)本發(fā)明在數(shù)字電視系統(tǒng)中的過濾條件數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)示意圖�����;圖3是根據(jù)本發(fā)明在數(shù)字電視系統(tǒng)中查詢過濾條件命令的數(shù)據(jù)結(jié)構(gòu)示意圖;圖4是根據(jù)本發(fā)明在數(shù)字電視系統(tǒng)中實(shí)現(xiàn)機(jī)卡分離的更新過濾條件命令的數(shù)據(jù)結(jié)構(gòu)示意圖�����;圖5是根據(jù)本發(fā)明在數(shù)字電視系統(tǒng)中實(shí)現(xiàn)機(jī)卡分離的發(fā)送授權(quán)數(shù)據(jù)命令的數(shù)據(jù)結(jié)構(gòu)示意圖���;圖6是根據(jù)本發(fā)明在數(shù)字電視系統(tǒng)中實(shí)現(xiàn)機(jī)卡分離的發(fā)送加密數(shù)據(jù)命令的數(shù)據(jù)結(jié)構(gòu)示意圖�����;圖7是根據(jù)本發(fā)明一實(shí)例在數(shù)字電視系統(tǒng)中實(shí)現(xiàn)用戶授權(quán)和解擾的流程圖��。具體實(shí)施例方式下面結(jié)合附圖和具體實(shí)施例對本發(fā)明作進(jìn)一步的介紹�����,但不作為對本發(fā)明的限定���。本發(fā)明的數(shù)字電視系統(tǒng)中機(jī)卡分離的實(shí)現(xiàn)方法,采用通用接口����,如圖1所示���,在主機(jī)100和IC卡110中均設(shè)置有一機(jī)卡分離通用接口170,其中機(jī)卡分離通用接口170能夠發(fā)送和接收下列命令查詢過濾條件命令���、發(fā)送授權(quán)數(shù)據(jù)命令��、發(fā)送加密數(shù)據(jù)命令和更新過濾條件命令����。主機(jī)100中還包括高頻頭120��、解調(diào)器130�、解復(fù)用器140、解擾器150和MPEG2解碼器160���,IC卡110內(nèi)還包括CAS111�。機(jī)卡分離通用接口170的工作原理及過程如下(1)由主機(jī)100通過查詢過濾條件命令向IC卡110查詢過濾條件���,IC卡110內(nèi)的CAS111生成過濾條件返回給主機(jī)100��。主機(jī)100收到過濾條件后,把過濾條件傳遞給解復(fù)用器140��,由解復(fù)用器140實(shí)現(xiàn)過濾���。當(dāng)然���,也可以采用專用硬件或軟件過濾器實(shí)現(xiàn)過濾,但是他們必須支持本發(fā)明定義的過濾條件的數(shù)據(jù)結(jié)構(gòu)����。(2)通過解復(fù)用器140過濾的授權(quán)數(shù)據(jù)通過發(fā)送授權(quán)數(shù)據(jù)命令發(fā)送給IC卡110。由于授權(quán)數(shù)據(jù)經(jīng)過加密����,IC卡110內(nèi)的CAS111采用個人密鑰對授權(quán)數(shù)據(jù)進(jìn)行解密��,保存解密后的授權(quán)數(shù)據(jù)���。通過解復(fù)用器140過濾的加密數(shù)據(jù)通過發(fā)送加密數(shù)據(jù)命令發(fā)送給IC卡110。由于加密數(shù)據(jù)經(jīng)過加密��,IC卡110內(nèi)的CAS111根據(jù)用戶的授權(quán)數(shù)據(jù)對加密數(shù)據(jù)進(jìn)行鑒權(quán)和解密�����,并返回解擾用的解擾數(shù)據(jù)給主機(jī)100�����。主機(jī)100把解擾數(shù)據(jù)傳遞給解擾器150,實(shí)現(xiàn)數(shù)字電視節(jié)目解擾��。(3)如果需要更新IC卡110的過濾條件�����,主機(jī)100可以采用更新過濾條件命令模塊178發(fā)送新過濾條件給IC卡110����。IC卡110內(nèi)的CAS111收到新過濾條件后對新過濾條件進(jìn)行鑒權(quán)和解密,并更新舊過濾條件���。參考圖2�����,為本發(fā)明中在數(shù)字電視系統(tǒng)中過濾條件數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu),過濾條件數(shù)據(jù)包括過濾條件編號(FilterID)210�、版本號(VersionNumber)220��、過濾條件數(shù)據(jù)(FilterData)230、過濾條件掩碼(FilterMask)240和校驗(yàn)(CRC)250�。其中����,F(xiàn)ilterData230包括表編號(table_id)231、段語法標(biāo)識(section_syntax_indicator)232、保留位(Reserved)233、ISO保留位(ISO_reserved)234、段長度(section_length)235和私有過濾數(shù)據(jù)(PrivateFilterData)236��。過濾條件數(shù)據(jù)中的前5個子數(shù)據(jù)231-235的格式和長度根據(jù)DVB標(biāo)準(zhǔn)定義�,屬于公用過濾條件數(shù)據(jù)�。第6個子數(shù)據(jù)PrivateFilterData236的格式和長度由CAS111定義����,屬于私有過濾條件數(shù)據(jù)�。FilterMask240的數(shù)據(jù)結(jié)構(gòu)和長度與FilterData230相同,不同的是FilterMask240與FilterData230的內(nèi)容不同��。FilterMask240中的每個字節(jié)或比特用兩種不同的數(shù)值表示為有效或無效�,優(yōu)選地選擇0和1,0表示對應(yīng)的FilterData230中的對應(yīng)位無效���,1表示對應(yīng)的FilterData230中的對應(yīng)位有效���。過濾條件數(shù)據(jù)采用FilterID210表示不同類型的過濾條件數(shù)據(jù),例如0×01表示ECM過濾條件數(shù)據(jù)�、0×02表示組EMM過濾條件數(shù)據(jù)和0×03表示私有EMM過濾條件數(shù)據(jù)等。過濾條件數(shù)據(jù)采用VersionNumber220表示過濾條件數(shù)據(jù)的版本號���,此版本號在每次更新后自動加1�����。當(dāng)使用更新過濾條件命令178時�,用于判斷過濾條件是否需要更新�����。CRC250用于對數(shù)據(jù)進(jìn)行校驗(yàn)�。參考圖3���,為本發(fā)明在數(shù)字電視系統(tǒng)中的查詢過濾條件命令的數(shù)據(jù)結(jié)構(gòu),該數(shù)據(jù)結(jié)構(gòu)遵循ISO/IEC7816規(guī)范���,包括命令數(shù)據(jù)結(jié)構(gòu)和反饋數(shù)據(jù)結(jié)構(gòu)�。其中命令數(shù)據(jù)接收由主機(jī)100通過查詢過濾條件命令發(fā)送給IC卡110�,該數(shù)據(jù)包括命令頭310和負(fù)荷320,而負(fù)荷320為空����。命令頭310包括CLA311、INS312����、P1313����、P2314和P3315。IC卡110收到查詢過濾條件命令模塊172��,IC卡110內(nèi)的CAS111按照反饋數(shù)據(jù)結(jié)構(gòu)生成過濾條件發(fā)送給主機(jī)100�����。反饋數(shù)據(jù)結(jié)構(gòu)同樣包括命令頭330和負(fù)荷340,命令頭330包含反饋狀態(tài)字SW1332和SW2334��,用于表示查詢過濾條件命令執(zhí)行的情況����。負(fù)荷340包含IC卡110返回的過濾條件,包括過濾條件數(shù)量(FilterNumber)342和過濾條件數(shù)據(jù)(Filteri)344��。Filteri344表示第i個過濾條件數(shù)據(jù)�����,其數(shù)據(jù)結(jié)構(gòu)如圖2所示��,過濾條件的數(shù)量n等于FilterNumber342��。主機(jī)100根據(jù)反饋數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)取出所有過濾條件�����,并把給每個過濾條件數(shù)據(jù)傳遞給解復(fù)用器�����。參考圖4��,為本發(fā)明在數(shù)字電視系統(tǒng)中實(shí)現(xiàn)機(jī)卡分離的更新過濾條件命令模塊178中的數(shù)據(jù)結(jié)構(gòu),該數(shù)據(jù)結(jié)構(gòu)遵循ISO/IEC7816規(guī)范�����,包括命令數(shù)據(jù)結(jié)構(gòu)和反饋數(shù)據(jù)結(jié)構(gòu)����。其中命令數(shù)據(jù)接收由主機(jī)100通過更新過濾條件命令發(fā)送給IC卡110,包括命令頭410和負(fù)荷420�。命令頭410由CLA411、INS412�、P1413、P2414和P3415��。負(fù)荷420包含過濾條件���,包括過濾條件數(shù)量(FilterNumber)442和過濾條件數(shù)據(jù)(Filteri)444。Filteri444表示第i個過濾條件數(shù)據(jù)���,其數(shù)據(jù)結(jié)構(gòu)也如圖2所示���,過濾條件的數(shù)量n等于FilterNumber442。IC卡110收到更新過濾條件命令����,IC卡110內(nèi)的CAS111對負(fù)荷420進(jìn)行鑒權(quán)和解密��,如果鑒權(quán)通過則用新過濾條件代替舊過濾條件��,并生成反饋數(shù)據(jù)發(fā)送給主機(jī)100����。反饋數(shù)據(jù)結(jié)構(gòu)同樣包括命令頭430和負(fù)荷440��,命令頭430包含反饋狀態(tài)字SW1432和SW2434��,用于表示更新過濾條件命令執(zhí)行的情況����,負(fù)荷440為空。參考圖5���,為本發(fā)明在數(shù)字電視系統(tǒng)中實(shí)現(xiàn)機(jī)卡分離的發(fā)送授權(quán)數(shù)據(jù)命令的數(shù)據(jù)結(jié)構(gòu)�,該數(shù)據(jù)結(jié)構(gòu)遵循ISO/IEC7816規(guī)范���,包括命令數(shù)據(jù)結(jié)構(gòu)和反饋數(shù)據(jù)結(jié)構(gòu)��。其中命令數(shù)據(jù)接收由主機(jī)100通過發(fā)送授權(quán)數(shù)據(jù)命令發(fā)送給IC卡110�,該數(shù)據(jù)包括命令頭510和負(fù)荷520。命令頭510由CLA511�����、INS512��、P1513����、P2514和P3515。負(fù)荷520包含表編號(table_id)531����、段語法標(biāo)識(section_syntax_indicator)532、保留位(Reserved)533��、ISO保留位(ISO_reserved)534����、(section_length)535和私有授權(quán)數(shù)據(jù)(PrivateEMMData)536����。過濾條件數(shù)據(jù)中的前5個子數(shù)據(jù)531-535的格式和長度根據(jù)DVB標(biāo)準(zhǔn)定義。第6個子數(shù)據(jù)PrivateEMMData536的格式和長度由CAS111定義����,屬于私有授權(quán)數(shù)據(jù)。IC卡110收到發(fā)送授權(quán)數(shù)據(jù)命令���,IC卡110內(nèi)的CAS111對負(fù)荷520進(jìn)行鑒權(quán)和解密����,如果鑒權(quán)通過則保存授權(quán)數(shù)據(jù)和業(yè)務(wù)密鑰SK���,并生成反饋數(shù)據(jù)發(fā)送給主機(jī)100��。反饋數(shù)據(jù)結(jié)構(gòu)同樣包括命令頭530和負(fù)荷540��,命令頭530包含反饋狀態(tài)字SW1532和SW2534�����,用于表示發(fā)送授權(quán)數(shù)據(jù)命令執(zhí)行的情況���,負(fù)荷540為空。參考圖6��,為本發(fā)明在數(shù)字電視系統(tǒng)中實(shí)現(xiàn)機(jī)卡分離的發(fā)送加密數(shù)據(jù)命令的數(shù)據(jù)結(jié)構(gòu),該數(shù)據(jù)結(jié)構(gòu)遵循ISO/IEC7816規(guī)范��,包括命令數(shù)據(jù)結(jié)構(gòu)和反饋數(shù)據(jù)結(jié)構(gòu)���。其中命令數(shù)據(jù)接收由主機(jī)100通過發(fā)送加密數(shù)據(jù)命令發(fā)送給IC卡110��,該數(shù)據(jù)包括命令頭610和負(fù)荷620��。命令頭610由CLA611�、INS612��、P1613��、P2614和P3615����。負(fù)荷620包含表編號(table_id)631、段語法標(biāo)識(section_syntax_indicator)632���、保留位(Reserved)633��、ISO保留位(ISO_reserved)634�����、段長度(section_length)635和私有加密數(shù)據(jù)(PrivateECMData)636�。過濾條件數(shù)據(jù)中的前5個子數(shù)據(jù)631-635的格式和長度根據(jù)DVB標(biāo)準(zhǔn)定義����。第6個子數(shù)據(jù)PrivateECMData636的格式和長度由CAS111定義,屬于私有加密數(shù)據(jù)���。IC卡110收到發(fā)送加密數(shù)據(jù)命令���,IC卡110內(nèi)的CAS111用SK對負(fù)荷620進(jìn)行解密得到控制字CW,如果解密成功則生成反饋數(shù)據(jù)發(fā)送給主機(jī)100�。反饋數(shù)據(jù)結(jié)構(gòu)同樣包括命令頭630和負(fù)荷640,命令頭630包含反饋狀態(tài)字SW1632和SW2634�,用于表示發(fā)送加密數(shù)據(jù)命令執(zhí)行的情況,負(fù)荷640包含解密后的控制字(CW)641���。主機(jī)100收到CW641后����,把CW641發(fā)送至解擾器150�����,對數(shù)字電視節(jié)目進(jìn)行解擾。參考圖7所示�,為本發(fā)明在用戶開機(jī),并插入IC卡后�����,一個在數(shù)字電視系統(tǒng)中實(shí)現(xiàn)用戶授權(quán)和解擾的方法�,包括用戶授權(quán)和解擾的全部過程。步驟701主機(jī)100通過查詢過濾條件命令向IC卡110查詢過濾條件�。由于過濾條件屬于CAS私有內(nèi)容,所以先查詢過濾條件是必要的����。步驟702主機(jī)100把過濾條件傳遞給解復(fù)用器140,過濾授權(quán)和加密數(shù)據(jù)����。由于過濾條件數(shù)據(jù)結(jié)構(gòu)中包含多個過濾條件,主機(jī)100需要為每個過濾條件創(chuàng)建一個過濾器����,以保證所有授權(quán)和加密數(shù)據(jù)都能夠被過濾至主機(jī)100。另外�,過濾器的實(shí)現(xiàn)可以有多種形式,本發(fā)明以解復(fù)用器140為例實(shí)現(xiàn)過濾器�。但是���,本發(fā)明同樣適用于其他的過濾器實(shí)現(xiàn)裝置或軟件。步驟703解復(fù)用器140過濾的授權(quán)數(shù)據(jù)由發(fā)送授權(quán)數(shù)據(jù)命令發(fā)送給IC卡110�,授權(quán)數(shù)據(jù)包括直接的授權(quán)和加密的業(yè)務(wù)密鑰SK。步驟704IC卡110內(nèi)的CAS111采用個人密鑰PDK對授權(quán)數(shù)據(jù)進(jìn)行解密�,保存授權(quán)和SK��。由于不同的CAS對加密體制的選擇不同���,授權(quán)數(shù)據(jù)中有可能只包含授權(quán)或者SK����,但是���,其原理均相同�����,因此�����,本文定義的發(fā)送授權(quán)數(shù)據(jù)命令具有普遍性����,對于與用戶有關(guān)的數(shù)據(jù)都可以通過發(fā)送授權(quán)數(shù)據(jù)命令發(fā)送給IC卡110,例如��,用戶公告信息����、組用戶公告、個人欠費(fèi)催繳信息等���。步驟705解復(fù)用器140過濾的加密數(shù)據(jù)由發(fā)送加密數(shù)據(jù)命令發(fā)送給IC卡110�,加密數(shù)據(jù)包括經(jīng)過加密的解擾用的控制字CW����。步驟706IC卡110內(nèi)的CAS111采用SK對CW進(jìn)行解密,得到解密后的CW��,返回給主機(jī)100�����,在這里使用的SK為在步驟704中保存的業(yè)務(wù)密鑰����。需要說明的是�,由于不同的CAS對加密體制的選擇不同�,加密數(shù)據(jù)中CW有可能由個人密鑰PDK直接加密,因此就不需要SK了�,也有可能SK被用于加擾數(shù)字電視節(jié)目,那么就不需要CW了�����。但是���,兩種方法的原理是相同的,而且不會破壞本發(fā)明的完整性�����。實(shí)際實(shí)施本發(fā)明時����,可以只采用發(fā)送授權(quán)數(shù)據(jù)命令或者發(fā)送只采用加密數(shù)據(jù)命令,只要滿足用戶對安全性的要求����,本發(fā)明可以被部分采用。在步驟707���,主機(jī)100收到發(fā)送加密數(shù)據(jù)命令返回的CW��,把CW傳遞至解擾器150�����,對數(shù)字電視節(jié)目進(jìn)行解擾�。本發(fā)明適用于數(shù)字電視一體機(jī)、數(shù)字電視機(jī)頂盒�、IPTV機(jī)頂盒以及任何具有接收數(shù)字電視節(jié)目功能的裝置。權(quán)利要求1.一種在數(shù)字電視系統(tǒng)中實(shí)現(xiàn)機(jī)卡分離的方法�����,主機(jī)包括解復(fù)用器���,主機(jī)和IC卡內(nèi)各設(shè)置一通用接口通訊����,采用如下步驟(1)主機(jī)通過查詢過濾條件命令向IC卡發(fā)出查詢過濾條件��;(2)主機(jī)把過濾條件傳遞給解復(fù)用器��,過濾授權(quán)和加密數(shù)據(jù);(3)解復(fù)用器過濾的授權(quán)數(shù)據(jù)由發(fā)送授權(quán)數(shù)據(jù)命令發(fā)送給IC卡�����,授權(quán)數(shù)據(jù)包括直接的授權(quán)和加密的業(yè)務(wù)密鑰�;(4)IC卡內(nèi)的條件接收系統(tǒng)采用個人密鑰對授權(quán)數(shù)據(jù)進(jìn)行解密,保存授權(quán)和加密的業(yè)務(wù)密鑰��;(5)解復(fù)用器過濾的加密數(shù)據(jù)由發(fā)送加密數(shù)據(jù)命令發(fā)送給IC卡���,加密數(shù)據(jù)包括經(jīng)過加密的解擾用的控制字���;(6)IC卡內(nèi)的條件接收系統(tǒng)采用加密的業(yè)務(wù)密鑰對控制字進(jìn)行解密,得到解密后的控制字����,返回給主機(jī)���;(7)主機(jī)收到發(fā)送加密數(shù)據(jù)命令返回的控制字����,把控制字傳遞至解擾器��,對數(shù)字電視節(jié)目進(jìn)行解擾。2.如權(quán)利要求1所述的一種在數(shù)字電視系統(tǒng)中實(shí)現(xiàn)機(jī)卡分離的方法���,其特征在于所述的IC卡為符合ISO/IEC7816規(guī)范的集成電路卡�����。3.如權(quán)利要求1所述的一種在數(shù)字電視系統(tǒng)中實(shí)現(xiàn)機(jī)卡分離的方法��,其特征在于步驟(1)中所述的過濾條件包含多個過濾條件數(shù)據(jù)��,每個過濾條件數(shù)據(jù)對應(yīng)一個過濾器��,所述的過濾條件數(shù)據(jù)包括過濾數(shù)據(jù)和過濾掩碼��。4.如權(quán)利要求3所述的一種在數(shù)字電視系統(tǒng)中實(shí)現(xiàn)機(jī)卡分離的方法��,其特征在于所述的過濾數(shù)據(jù)包含過濾器所用的參數(shù)值���,為授權(quán)數(shù)據(jù)或加密數(shù)據(jù)的一部分。5.如權(quán)利要求3所述的一種在數(shù)字電視系統(tǒng)中實(shí)現(xiàn)機(jī)卡分離的方法����,其特征在于所述的過濾掩碼,長度與過濾數(shù)據(jù)長度相同��,用于判斷過濾數(shù)據(jù)中的有效數(shù)據(jù)位。全文摘要本發(fā)明公開了一種在數(shù)字電視系統(tǒng)中實(shí)現(xiàn)機(jī)卡分離的方法���,主機(jī)和IC卡內(nèi)各設(shè)置一通用接口通訊�,采用如下步驟(1)主機(jī)通向IC卡發(fā)出查詢過濾條件��;(2)主機(jī)把過濾條件傳遞給解復(fù)用器�,過濾授權(quán)和加密數(shù)據(jù);(3)解復(fù)用器過濾的授權(quán)數(shù)據(jù)發(fā)送給IC卡��;(4)IC卡內(nèi)的條件接收系統(tǒng)對授權(quán)數(shù)據(jù)進(jìn)行解密�����,保存授權(quán)和加密的業(yè)務(wù)密鑰��;(5)解復(fù)用器過濾的加密數(shù)據(jù)發(fā)送給IC卡�����;(6)IC卡內(nèi)的條件接收系統(tǒng)對控制字進(jìn)行解密����,得到解密后的控制字����,返回給主機(jī)���;(7)主機(jī)收到發(fā)送加密數(shù)據(jù)命令返回的控制字,把控制字傳遞至解擾器�,對數(shù)字電視節(jié)目進(jìn)行解擾。本發(fā)明適用于任何具有接收數(shù)字電視節(jié)目功能的裝置�����,實(shí)現(xiàn)真正的機(jī)卡分離����。文檔編號H04N7/16GK1741608SQ20051010247公開日2006年3月1日申請日期2005年9月14日優(yōu)先權(quán)日2005年9月14日發(fā)明者王晉豫,王春江,王昱,馮為心,朱峰申請人:北京東方廣視科技有限責(zé)任公司