專利名稱:一種基于中間件適配層的通用數字電視條件接收系統的制作方法
技術領域:
本發明涉及一種數字電視系統中機頂盒中間件的軟件開發框架系統,特別涉及機 頂盒條件接收系統。
背景技術:
數字電視機頂盒目前處于蓬勃發展的時期,為了實現數據廣播系統的有償服務和 個性化服務的要求,各運營商利用條件接收系統對用戶進行授權控制及授權管理。但在許 多廠家紛紛推出條件接收產品時,由于是基于不同的機頂盒操作系統和硬件模塊SDK接 口,不同的廠家對應的不同的實現方案,沒有統一的標準,所以差異性很大,移植性很差,這 樣就造成了開發人員在開發條件接收系統時,熟悉了一個廠家的開發平臺后,再使用另一 家的平臺后,又得重新學習,而且由于開發平臺的眾多,這樣給機頂盒開發帶來了很大的不 便,嚴重地阻礙了研發的進度,降低了生產效率;同時由于條件接收框架的不統一,也造成 了用戶使用的不便。因此,本文提出了一種基于中間件適配層的通用數字電視條件接收系統的解決方 案,它通過嵌入式數字電視多硬件兼容驅動,多層密鑰保護機制,以及系統抽象和接口抽象 技術,實現嵌入式數字電視操作系統和底層硬件接口在條件接收系統中進行無縫交互。數 字電視條件接收系統是在數字電視接收機的交互應用應用層、中間件適配層嵌入的一個中 間層,定義一組較為完整的、標準的應用程序框架和接口,使數據輸入輸出程序開發獨立于 操作系統和硬件平臺,使用統一的格式,從而將應用的開發變得更加簡捷,使產品的開放性 和可移植性更強。本發明的條件接收系統支持數字電視應用軟件的遠程下載、安全驗證、動 態集成、電子錢包、以及遠程維護。
發明內容
本發明的目的在于解決目前數字電視條件接收系統移植性差的缺點,從而提供一 種通用的數字條件接收系統框架。不同的廠家的接收系統在按照本發明進行統一的框架設 計后,可以實現不同的廠家的條件接收系統的互換。在互換過程中可以保證條件接收系統 軟件架構和接口保持基本穩定。本發明尤其針對進行數字電視頂層應用開發的研發人員, 操作十分簡單,可迅速掌握整套系統的使用方法,維護方便,同時掌握了一個廠家的中間件 條件接收系統接口,就可以通用到很多廠家。本通用條件接收系統將底層的輸入接口和輸出接口轉換成內部標準接口,包括 接口名稱轉換、接口參數轉換、以及接口邏輯關系轉換。其中,接口名稱轉換用于將中間件 的輸入接口和輸出接口的名稱轉換成本地統一的接口名稱,接口參數轉換用于將中間件的 輸入接口和輸出接口的參數轉換為本地統一的參數,接口邏輯關系轉換用于將中間件的輸 入接口和輸出接口的邏輯關系轉換為本地統一的接口調用邏輯。采用本發明的實現方案,機頂盒廠家可以方便的實現與不同廠家條件接收系統的 集成,大大縮短集成的開發周期、節省開發成本;平臺廠家提供規范的接收系統接口,可以
3讓機頂盒廠家以最短的時間實現與自己系統的接入,展示系統的開放性以及接入的簡易 性,提高系統的競爭力。采用本發明的操作系統可不受限制,可以使用linux、0S20/0S21、PSOS、UCOS, Nucleus,主要是因為它對內存管理、任務管理、進程調度、設備管理、中斷管理和I/O管理 進行了封裝。采用本發明可以實現一個基本的機頂盒系統,它對一些基本的硬件模塊進行了接 口封裝,從而避免了各種不同廠家硬件SDK的差異性。本發明的其它特征和優點將在隨后的說明書中敘述,并且,部分地從說明書中變 得顯而易見,或者通過實施本發明而了解。本發明地目的和其他優點可通過在所寫地說明 書、權利要求書、以及附圖中所特別指出的結構來實現和獲得。
為了更清楚地說明本發明實施例或現有技術中的技術方案,下面將對實施例或現 有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本 發明的一些實施例,對于本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以 根據這些附圖獲得其它的附圖。圖1是根據本發明的通用數字電視條件接收系統的框圖;圖2是本發明實施例的數字電視條件接收實現模型的示意圖;圖3是本發明實施例的數字電視機頂盒參考實現方案圖;圖4是本發明實施例應用于電子錢包參考實現方案具體實施例方式下面將結合本發明實施例中的附圖,對本發明實施例中的技術方案進行清楚、完 整地描述,顯然,所描述的實施例僅僅是本發明一部分實施例,而不是全部的實施例。基于 本發明中的實施例,本領域研發人員在沒有作出創造性勞動前提下所獲得的所有其它實施 例,都屬于本發明保護的范圍。以下結合附圖來詳細說明本發明的實施例。如圖1所示,根據本發明給出的一種通用數字電視條件接受框圖,它主要包括加 擾、解擾、加密、解密、調制、解調、復用、解復用、授權管理系統幾大模塊。加擾連續不斷地改變廣播電視信號形式的方法,以使得不用恰當的解碼器和電 子密鑰就不能接收到正確的信號。解擾加擾的逆過程,在用戶接收端的解擾器中完成,使得經授權的接收者能得到 正確的業務碼流。加密為了加擾信號而進行的連續不斷的改變電子密鑰的處理。電子密鑰一般通 過信道安全地傳送給用戶。解密加密的逆過程,為解擾、解復用提供密鑰。調制將加擾的數字電視信號與調制信號進行混合,便于發送和接收。解調將加擾的數字電視信號從調制信號中恢復出來。復用將多個頻道的電視節目壓縮為一個流進行傳送。
4
解復用解開傳送流的結構,將傳送流中復用的多個頻道的電視節目分離出來,讓 用戶能夠任意的選擇不同的電視節目來收看。授權管理系統授權管理系統是一種授權用戶對某個業務進行解擾的信息,在發 送端被加密以后與信號一道傳送,在接收端被用來控制單個解碼器或一組解擾器。如圖2所示,根據本發明實施例的數字電視條件接收實現模型的示意圖,它包括 條件接收系統的前端和終端兩個部分。在條件接收系統的前端,首先由控制字發生器產生控制字(CW),將它提供給加擾 器和加密器A。控制字的典型字長為64bit,每隔一段較小的時間改變一次。加擾器根據控 制字發生器提供的控制字,對來自復用器的傳送比特流進行加擾運算。此時,加擾器的輸出 結果即為經過擾亂了以后的傳送比特流,控制字就是加擾器加擾所用的密鑰。加密器接收 到來自控制字發生器的控制字后,則根據用戶授權系統提供的業務密鑰對控制字進行加密 運算,加密器A的輸出結果即為經過加密以后的控制字,它被稱為授權控制信息(ECM)。業 務密鑰在送給加密器A的同時也被提供給了加密器B,加密器B與加密器A稍有不同,它自 己能夠產生密鑰,并可以用此密鑰對授權控制系統送來的業務密鑰(Service Key)進行加 密。加密器B的輸出結果為加密后的業務密鑰,這被稱為授權管理信息(EMM)。經過這樣一 個過程產生的ECM和EMM信息均被送至復用器,與被送至同一復用器的圖像、聲音和數據信 號比特流一起打包成傳送比特流輸出。在此需要指出的是,在傳送比特流系統標準中,對在數據包中放置條件接收控制 信息及密鑰的位置有規定,所以,ECM和EMM信息均可以打入數據包中。另外,在發送端還有 用戶管理系統和用戶授權系統,用戶管理系統是根據用戶訂購節目和收看節目的情況,一 方面向授權控制系統發生指令,決定哪些用戶可以被授權看那些節目或接受那些服務;一 方面它還可以向用戶發送帳單。用戶授權控制系統則是根據用戶授權管理系統的指令,產 生哪些用戶該授權哪種收看、哪些信息接收權利的信息,即產生出業務密鑰。在條件接收系統的終端,將經過解調后的加擾比特流(控制字還沒有恢復出來以 前),通過解復用器而送至解擾器。由于ECM和EMM信號被放置于傳送比特流包頭的固定 位置,因此,解復用器便可很容易地解出ECM和EMM信號。再從解復器出來的ECM和EMM信 號,被分別送至智能卡(Smart Card)中的解密器A與解密器B,它們與智能卡中的安全處 理器共同工作,從而恢復出控制字(CW),并將它送至解擾器。恢復控制字的過程十分地短 暫,一旦在接收端恢復出正確控制字以后,解擾器便能正常解擾,將加擾比特流恢復成正常 比特流。如圖3所示,根據本發明給出的一種機頂盒實現方案圖。它主要包括數字電視接 收機應用程序層、交互應用表示層、CA插件層、中間件適配層、數字電視操作系統層。數字電視接收機應用程序層根據數字電視條件接受系統提供的API接口,開發 點播服務、網絡游戲、網絡購物、GPS定位、數據查詢等服務,讓用戶足不出戶就可以享受到 數字電視和數字家庭帶來的便利性。交互應用表示層包括HTML瀏覽器、EPG模塊、Si、JAVA虛擬機等直接面向互動 應用程序的中間件模塊,同時包括HSML語言解析引擎,并提供第三方中間件接口,第三方 開發商通過該接口,可以開發符合本發明的數字電視嵌入式軟件標準體系的中間件組件模 塊,并應用到其它的數字電視交互應用平臺中,很好地增強了系統的可擴展性。通過基于面向終端的內容描述語言及標準規范,對交互應用服務進行原子級的服務發現和提取,在制 定交互應用業務建模規則的基礎上,提煉出交互業務用例、交互業務角色和交互業務實體 的模型,并采用原子服務組合模板的方法為運營商提供了數字家庭互動業務可視化的模型 建模平臺以及交互應用服務快速開發環境,用于所見即所得的編寫和開發符合上述描述標 準規范的數字家庭互動應用業務產品。CA插件層即數字電視條件接收系統,該層位于數字電視中間件平臺中的核心 層,包括安全模塊、通信模塊、CA消息過濾和處理模塊、人機接口模塊和控制模塊,圖形界 面模塊、DRM模塊和智能卡模塊這6個基本組件模塊。安全模塊保護密鑰的安全性,實現了條件接收所規定的公共安全機制所涉及的 安全算法,同時為CA插件的其他模塊提供數據安全支持。通信模塊將所有涉及到通過物理接口和數據安全通道進行數據傳輸的細節封裝 起來,使得CA插件的其他模塊可以不必理解這些細節而完成與智能卡的數據交互。同時, 通信模塊也將安全模塊所提供的安全通道封裝起來,使得CA插件的其他模塊不必知道安 全通道所使用的具體安全算法和加密密鑰,這也同時增強了整個CA插件的系統安全性。CA消息過濾和處理模塊負責根據獲得的CA消息過濾條件過濾出所需的數據,同 時也負責處理過濾所返回的結果。人機接口模塊和控制模塊人機接口模塊負責處理智能卡與用戶之間的交互,如 接收用戶的遙控器輸入、顯示智能卡對用戶的提示等。因為CA消息處理的結果與當前節目 的授權狀態提示息息相關,所以人機接口模塊與CA消息過濾和處理模塊的聯系比較緊密。 控制模塊負責從接收機應用程序接收數據和指令,并負責將CA插件作為一個整體進行工 作狀態和流程控制。DRM模塊使用技術手段對數字產品的分發、傳輸和使用等各個環節進行控制,使 得數字產品只能被授權使用的人按照授權的方式在授權使用的期限內使用。智能卡模塊提供智能卡的接口,實現電子錢包控制、管理和維護的模塊。中間件適配層包括操作系統適配層和硬件設備適配層。操作系統適配層主要完 成屏蔽操作系統特性差異,實現操作系統無關性;可支持Linux、uC0S、pS0S、Nucleus、0S20 等多種不同操作系統,兼容POSIX標準;主要封裝線程、內存、互斥鎖和信號量、文件系統、 網絡協議等接口 ;硬件設備適配層對所有的硬件設備提供統一訪問接口,提供對板級設備 驅動(BSP)和硬件SDK的封裝;可廣泛的支持各種不同的硬件方案,如凌汛、ST、Br0adC0m、 Sigma Design、Conexant 禾中芯片 ο數字電視操作系統層由廠家平臺搭建的嵌入式操作系統,可以linUX、UC0S、 PS0S、0S20/0S21等。這些操作系統提供嵌入式片上器件以及片外器件的驅動程序,同時實 現用于系統自啟動和程序裝載及數字家庭網關終端設備高清視頻驅動優化技術,以支持數 字電視高清互動應用服務。如圖4所示,為本條件接收系統在電子錢包的參考實施例,電子錢包模塊(EPM)是 實現移動多媒體廣播業務保護的重要組成部分,是實現電子錢包控制、管理和維護的模塊。 它包括電子錢包前端模塊(EPM-S)和電子錢包終端模塊(EPM-C)兩部分。EPM-S是EPM的前端子模塊,維護和管理每個終端電子錢包的狀態和相關密鑰,保 證電子錢包相關信令和交易數據的安全性和完整性;建立與EPM-C之間的回傳通道,回傳
6交易記錄。EPM-C是終端上基于智能卡或安全芯片的安全特性,支持圈存、在線或離線增值、 消費和查詢余額等交易的應用和數據結構。在EPM-C應用環境下,僅運行EPM-C和EAM-C兩種應用;EPM-C應用環境應保證 EPM-C和EAM-C的安全下載以及EPM-C和EAM-C的安全共存;應用環境應為應用安全下載 提供安全認證機制;應用環境應保證應用下載操作只在滿足安全機制要求的前提下進行; 并保證應用下載過程中數據或代碼的安全性和完整性;應用環境應保證EPM-C和EAM-C的 安全共存,防止EPM-C和EAM-C之間的非法調用和越界訪問。EPM-C安全機制應保證所有密鑰和密碼的安全存儲,在任何情況下所有密鑰和 密碼不被泄漏,在沒有授權的情況下,所有密鑰和密碼不被訪問、調用和修改;EPM-C安全 機制應保證一種特定應用使用的密鑰不被其它應用使用;EPM安全機制應使用安全報文 傳送保證數據的可靠性、完整性和對發送方的認證;安全報文傳送機制應使用消息認證碼 (MAC)保證數據完整性和對發送方的認證,應使用數據域加密保證數據的可靠性。EPM-S功能EPM-S具有電子錢包帳戶管理、密鑰管理功能,具有對EPM-C控制和管 理的功能,具有生成和發送電子錢包信令的功能,具有對EPM-C實現圈存、具有接收EPM-C 回傳交易記錄、對回傳交易記錄的對帳管理功能。EPM-S還可將所有充值的記錄提交給 EAM-S0 EPM-S可將所有EPM-C回傳的交易失敗記錄提交給EAM-S。EPM-S可具有對EPM-C 實現圈存和帳戶管理并與銀聯支付網關聯網的功能。EPM-C功能EPM-C通過與EPM-S互操作,實現其增值、消費、控制管理和記錄回傳 等功能。EPM-C還可以與EPM-S發行的授權載體進行數據交互,實現離線充值。EPM-C與EPM 發行的授權載體離線充值交易時應與授權載體進行安全認證和數據交互,以保證離線充值 交易的完整性和安全性。EPM-C與EAM-C在安全環境下共存。EPM-C具有唯一標識。EPM-C 可具有一個能夠與外界進行數據交互的直接接口。EPM-C可支持EAM-C對EPM-C的狀態查 詢、交易記錄查詢。EPM-C還可具備符合人民銀行規定的借記卡/貸記卡片磁條相關信息或 IC卡信息安全錄入、保存、調用等功能。本發明的通用條件接收系統最終將實現數字電視、視頻點播、IP電話、可視電話、 短信、網絡游戲等眾多業務;在編解碼方面,支持MPEG1、MPEG2、MPEG4、H263、H264、JVT, Media9、AVS等現在獲得廣泛應用的主流編解碼標準。并具有以下特點1)強韌的容錯機制與可靠性從設計上充分考慮了針對非佳外部環境下運行的 強韌容錯機制,并利用軟件實現的可伸縮性的特點加入特殊環境的處理機制,確保終端可 靠運行,同時還可以針對不同運營商的環境特點,通過軟件升級實現各種新型容錯機制。2)開放性本發明的通用條件系統框架可獨立于外界網絡環境與通信傳輸格式, 這一特性,可以為不同網絡運營商和用戶提供基于其自身已有系統和環境進行二次開發與 應用的充足空間。由于本發明的實現符合一個通用模型,數字電視條件接受編程接口就是基于本發 明所制定的框架所提出來的,該編程接口包括外殼層API、應用程序邏輯API和核心邏輯 API三個部分。本發明在不同廠家的中間件接口變化定義不同的情況下,做一次接口轉換, 轉換成與應用實現層接口匹配的接口,達到應用實現層接口穩定的目的。數字電視條件接 受接口將開放給互動應用服務開發商和運營商,供其在開發互動應用業務時調用。開發商和運營商只需根據程序接口實現應用,而不必去考慮數字電視和服務器端具體如何實現這 些API封裝的功能,降低了互動應用業務開發的門檻,提高開發效率。
以上所述僅為本發明的優先實施例而已,并不用于限制本發明,對于本領域的技 術人員來說,本發明可以有各種更改和變化。凡在本發明精神和原則之內所作的任何修改、 等同替換、改進等,均應包含在本發明的保護范圍之內。
權利要求
一種基于中間件適配層的通用數字電視條件接收系統主要包含加擾/解擾,調制/解調,加密/解密,復用/解復用模塊,其特征在于,是對信號加擾,對用戶電子密鑰的加密以及建立一個確保被授權的用戶能接收到加擾節目的用戶管理系統。
2.一種基于中間件適配層的通用數字電視條件接收系統包含條件接收前端系統和條 件接收終端系統,其特征在于,前端系統將數字電視信號進行復用、加密、加擾、調制和發 送,使信號在傳送過程中不被破壞和解密,保證了信號傳送的安全性和可達性;終端系統將 數字電視信號進行接收、解復用、解密、解擾和解調,使得通過授權的用戶可以收看節目,未 通過授權的用戶收看不到節目,保證了授權用戶和業務部門的權益。
3.根據權利要求1或2所述的系統,其特征在于,條件接收系統的安全性得到了三層保 護;第一層保護是用控制字對復用器輸出的圖像、聲音和數據信號比特流進行加擾,擾亂正 常的比特流,使得在接收端如不解擾就無法收看、收聽到正常的圖像、聲音及數據信息并且 控制字在一定周期內就要變化一次;第二層是通過對控制字用業務密鑰加密,這樣即使控 制字在傳送給用戶的過程中被盜,被盜者也無法對加密后的控制字進行解密;第三層保護 是對業務密鑰的加密,它使得整個系統的安全性更強,使非授權用戶在即使得到加密業務 密鑰的情況下,也不能輕易解密;因為解不出業務密鑰就解不出正確的控制字,沒有正確的 控制字就無法解出并獲得正常信號的比特流。
4.根據權利要求1或2所述的系統,其特征在于,可以屏蔽凌汛、ST、Broadcom, SigmaDesignXonexant的硬件平臺差異,提供了對板級設備驅動(BSP)和硬件SDK的封裝, 為基于機頂盒的硬件設備提供統一訪問接口,使得機頂盒的應用開發人員不必過多關注底 層硬件,而只需了解上層接口就可以進行開發。
5.根據權利要求1或2所述的系統,其特征在于,可以屏蔽Linux、uCOS、pSOS、 Nucleus, 0S20操作系統特性差異,實現操作系統無關性,為軟件平臺提供封裝后的統一接 口,使得可以在不同的軟件平臺和操作系統下進行應用開發。
6.據權利要求1或2所述的系統,其特征在于,支持集中與分級授權控制和管理,支持 單向授權和終端本地自授權,也可支持雙向授權。
7.據權利要求1或2所述的一種基于中間件適配層的通用數字電視條件接收系統,其 特征在于,支持大規模用戶,支持通過升級擴充管理用戶數量,電子錢包是通過移動多媒體 接收終端與前端系統之間的雙向網絡實現。
8.據權利要求1或2所述的一種基于中間件適配層的通用數字電視條件接收系統,其 特征在于,所述條件接收系統接口將底層硬件和系統的輸入接口和輸出接口轉換成內部標 準接口,包括接口名稱轉換、接口參數轉換、以及接口邏輯關系轉換。
9.根據權利要求8所述的系統,其特征在于,所述接口名稱轉換用于將所述條件接收 的輸入接口和輸出接口的名稱轉換成本地統一的接口名稱。
10.據權利要求8所述的系統,其特征在于,所述接口參數轉換用于將所述條件接收的 輸入接口和輸出接口的參數轉換為本地統一的參數。
11.據權利要求8所述的系統,其特征在于,所述接口邏輯關系轉換用于將所述條件接 收的輸入接口和輸出接口的邏輯關系轉換為本地統一的接口調用邏輯。
全文摘要
本發明公開了一種基于中間件適配層的通用數字電視條件接收系統。該系統主要包括條件接收前端子系統和條件接收終端子系統,又可分為加擾/解擾、調制/解調、加密/解密、復用/解復用、發送/接收、授權管理系統模塊。各大數字電視廠商為了保證DVB業務僅被授權接收的用戶所接收,紛紛推出了條件接收系統,但由于條件接收制定的框架和接口不統一,造成了一個廠家的條件接收系統不能使用在另一個廠家的中間件上,系統移植性差。本文提出了一種基于中間件適配層的通用數字電視條件接收系統,定義了通用的框架和接口,根據此發明制定的條件接收系統可以在不同的廠家的中間件上使用。一種基于中間件適配層的通用數字電視條件接收系統框圖如下。
文檔編號H04N7/16GK101924909SQ201010232020
公開日2010年12月22日 申請日期2010年7月20日 優先權日2010年7月20日
發明者徐佳宏, 徐武強, 王秋生, 趙炳勇 申請人:深圳市茁壯網絡股份有限公司;中山大學深圳研究院