Platforma Media CAS udostępnia standardowe interfejsy API umożliwiające obsługę usług warunkowego dostępu (CA) w przypadku różnych urządzeń do cyfrowej telewizji, w tym systemów telewizji kablowej, satelitarnej i naziemnej oraz systemów IPTV. Ten framework współpracuje z frameworkiem Android TV Input i frameworkem Android TV Tuner, udostępniając interfejsy API w języku Java wywoływane z aplikacji TV Input Service (TIS).
Główne cele Media CAS:
- Udostępnianie publicznego interfejsu Java API i ramowego środowiska natywnych wtyczek, które mogą być używane przez zewnętrznych programistów i producentów OEM do obsługi CAS w przypadku transmisji telewizyjnych na Androidzie.
- Udostępniać w Androidzie platformę CAS, która umożliwia OEM-om ATV współpracę z różnymi dostawcami usług CAS w sposób spójny.
- Obsługa wielu zewnętrznych dostawców CAS za pomocą wtyczek natywnych. Wtyczki CAS mogą używać protokołów sieciowych specyficznych dla dostawcy, formatów wiadomości dotyczących zarządzania uprawnieniami (EMM) lub kontroli uprawnień (ECM) oraz deskryptorów.
- Obsługa zabezpieczeń sprzętowych, takich jak drabiny kluczy.
- obsługa zaufanych środowisk wykonawczych (TEE), takich jak TrustZone;
Obsługiwane konfiguracje
Konfiguracja tunera sprzętowego
Jeśli sprzęt odpowiada za demultipleksowanie i dekodowanie strumienia transportowego MPEG, ramka tunera przekazuje aplikacji TIS dane o programach (PSI) dotyczące warunkowego dostępu, aby umożliwić jej współpracę z tunerami telewizyjnymi opartymi na sprzęcie.
Dane PSI dostępu warunkowego obejmują deskryptory urzędów certyfikacji, ECM i dostawców usług EMM. Te struktury umożliwiają wtyczce CAS uzyskiwanie kluczy potrzebnych do odszyfrowywania strumieni treści.
Rysunek 1. Konfiguracja tunera sprzętowego
Konfiguracja sprzętowa może zawierać warstwę TEE, taką jak TrustZone, jak pokazano na rysunku 1. Jeśli nie ma warstwy TEE, wtyczka klienta CAS może komunikować się z usługami schodów kluczy sprzętowych udostępnianych przez platformę. Ze względu na specyficzne dla różnych dostawców te interfejsy Media CAS ich nie ustandaryzują.
Konfiguracja oprogramowania
Przed Androidem 11 framework Media CAS można było nadal używać do przetwarzania treści opartych na oprogramowaniu, takich jak IPTV z multicastu/unicastu IP. Aplikacja TIS odpowiada za tworzenie instancji i prawidłowe inicjowanie obiektu Java Media CAS.
Aplikacja może używać MediaExtractor lub innych parserów MPEG2-TS do wyodrębniania danych PSI związanych z urzędem certyfikacji, np. deskryptorów CA, ECM i usług EMM. Jeśli aplikacja korzysta z ram Work MediaExtractor, może zlecić zarządzanie sesją CAS, na przykład otwieranie sesji i przetwarzanie EMM/ECM, do frameworku MediaExtractor. Następnie MediaExtractor konfiguruje sesję CAS bezpośrednio za pomocą natywnej interfejsu API.
W przeciwnym razie aplikacja jest odpowiedzialna za wyodrębnienie danych PSI związanych z CA oraz skonfigurowanie sesji CAS za pomocą interfejsów API Media CAS w języku Java (np. gdy aplikacja używa własnego parsowania MPEG2-TS).
Rysunek 2. Konfiguracja wejścia IPTV, CAS i dekodera za pomocą platformy MediaExtractor
W scenariuszu wyodrębniania oprogramowania wyodrębnianie wymaga oprogramowania lub sprzętowego obiektu dekodera dla każdej zakodowanej ścieżki niezależnie od tego, czy ścieżka wywołuje bezpieczne dekodery. Wynika to z tych czynników:
- Jeśli ścieżka nie wymaga bezpiecznego dekodowania, ekstraktor odszyfrowuje jednostkę dostępu, aby wyczyścić bufory, i wyodrębnia próbki tak, jakby pochodziły ze strumienia czystego. Dzięki temu
MediaCodecnie musi uczestniczyć w dekodowaniu. Jeśli ścieżka wymaga bezpiecznego dekodowania, narzędzie do wyodrębniania może nadal wymagać deszyfratora. Dzieje się tak, gdy strumień transportowy jest szyfrowany na poziomie pakietu transportowego, gdzie w tym przypadku kodowany jest nagłówek strumienia podstawowego (PES). Moduł wyodrębniający musi uzyskać dostęp do nagłówka PES, aby pobrać określone informacje (na przykład sygnaturę czasową prezentacji).
Rozszyfrator nie jest używany przez ekstraktor, jeśli strumień transportowy jest zaszyfrowany na poziomie pakietu PES, gdzie nagłówek PES jest pusty. Nie można jednak potwierdzić, kiedy następuje kodowanie, dopóki nie otrzyma rzeczywiście zakodowanego pakietu. Dla uproszczenia przyjmijmy, że dekoder jest używany, jeśli ścieżka jest zaszyfrowana na podstawie tabeli mapowania programu (PMT).
Ograniczenia konfiguracji oprogramowania
Gdy utwór wymaga bezpiecznego dekodowania, dekoder musi zachować ostrożność podczas stosowania operacji dekoderowania w celu uzyskania czystego bufora. Ponieważ do dekodowania dźwięku wymagane jest niepewne dekodowanie, jeśli dekodowanie wideo wymaga bezpiecznych dekoderów, należy je zaszyfrować w innej sesji niż dźwięk. ECM sesji musi przekazać wtyczce informację, że wymagany jest bezpieczny dekoder.
Alternatywnie wtyczka musi umożliwiać niezawodne powiązanie klucza z zasadami bezpieczeństwa. W przeciwnym razie aplikacja może łatwo uzyskać klatki wideo za pomocą dekodera dźwięku.
Nawet jeśli sesja wymaga bezpiecznego dekodera, może pojawić się prośba o wygenerowanie niewielkiej ilości danych w celu wyczyszczenia buforów przez moduł wyodrębniający na potrzeby przetworzenia nagłówka PES. Aby zapobiec temu, aby złośliwa aplikacja zmusiła wtyczkę do zwrócenia całego zasobu dostępu, wtyczka musi przeanalizować ładunek transportowy, aby upewnić się, że ładunek zaczyna się nagłówkiem PES odpowiedniego typu strumienia. W przeciwnym razie wtyczka powinna odrzucić żądanie.
Sekwencja dostrajania urzędu certyfikacji
Podczas dostrajania do nowego kanału moduł TIS rejestruje się, aby odbierać deskryptory CA, ECM i EMM z mechanizmu PSI Tuner. Opis urzędu certyfikacji zawiera identyfikator systemu urzędu certyfikacji, który jednoznacznie identyfikuje konkretnego dostawcę urzędu certyfikacji oraz inne dane dotyczące dostawcy. TIS wysyła zapytanie do Media CAS, aby sprawdzić, czy istnieje wtyczka CAS, która może obsłużyć deskryptor CA.
Rysunek 3. Dostosowywanie treści CAS
Jeśli identyfikator systemu CA jest obsługiwany, tworzony jest egzemplarz Media CAS, a dane prywatne dostawcy z opisu CA są przekazywane do wtyczki. Następnie nowe sesje otwierają się w Media CAS do obsługi strumieni audio i wideo. Nowo otwarte sesje otrzymają usług EMM i ECM dla wtyczki.
Przykładowy proces obsługiwany przez wtyczkę CAS
TIS dostarcza interfejsy ECM do wtyczki CAS za pomocą interfejsów Media CAS API. ECM zawiera zaszyfrowane słowo kontrolne, które musi zostać odszyfrowane przy użyciu informacji z usług EMM. Wtyczka CAS określa sposób pozyskiwania EMM zasobu na podstawie informacji o dostawcy w opisie CA, który jest udostępniany przez metodę setPrivateData().
EMM mogą być dostarczane w paśmie w strumieniu treści lub poza pasmem za pomocą żądania sieciowego zainicjowanego przez wtyczkę CA. TIS używa metody processEMM() do dostarczania do wtyczki CA wszystkich EMM w paśmie.
Jeśli do uzyskania dostawcy usług EMM wymagane jest żądanie sieciowe, wtyczka CA odpowiada za przeprowadzenie transakcji sieciowej z serwerem licencji.
Rysunek 4. Przykład wtyczki CAS do przetwarzania EMM i ECM
Po otrzymaniu EMM wtyczka CA analizuje go, aby uzyskać klucz szyfrowania, który odszyfruje słowo sterujące. Zaszyfrowany klucz EMM i zaszyfrowane słowo kontrolne mogą być wczytane do drabiny kluczy lub w zaufanym środowisku w celu odszyfrowywania słowa kontrolnego, a następnie odszyfrowania strumienia treści.
Media CAS Java API
Interfejs Media CAS API w Javie zawiera te metody:
Wyświetl wszystkie wtyczki urzędu certyfikacji dostępne na urządzeniu.
class MediaCas.PluginDescriptor { public String getName(); public int getSystemId(); } static PluginDescriptor[] enumeratePlugins();Utwórz instancję Media CAS dla określonego systemu CA. Oznacza to, że platforma Media CAS może obsługiwać wiele systemów CAS jednocześnie.
MediaCas(int CA_system_id); MediaCas(@NonNull Context context, int casSystemId, @Nullable String tvInputServiceSessionId, @PriorityHintUseCaseType int priorityHint);Zarejestrowanie detektora zdarzeń i pozwolenie aplikacji na określenie modułu obsługi, którego looper będzie używany.
interface MediaCas.EventListener { void onEvent(MediaCas, int event, int arg, byte[] data); void onSessionEvent(@NonNull MediaCas mediaCas, @NonNull Session session, int event, int arg, @Nullable byte[] data); void onPluginStatusUpdate(@NonNull MediaCas mediaCas, @PluginStatus int status, int arg); void onResourceLost(@NonNull MediaCas mediaCas); } void setEventListener(MediaCas.EventListener listener, Handler handler);Prześlij prywatne dane systemu CA. Dane prywatne mogą pochodzić z opisu CA, tabeli dostępu warunkowego lub źródeł spoza sieci. Nie jest ona powiązana z żadną konkretną sesją.
void setPrivateData(@NonNull byte[] data);Przetwarzanie pakietu EMM.
void processEmm(@NonNull byte[] data, int offset, int length);Wyślij zdarzenie do systemu CA. Format zdarzenia jest specyficzny dla schematu i nie jest widoczny dla frameworku.
void sendEvent(int event, int arg, @Nullable byte[] data);Rozpoczęcie operacji obsługi określonego typu w systemie CA. Gdy urządzenie po raz pierwszy rejestruje się w usłudze płatnej telewizji, musi najpierw zostać udostępnione na serwerze CAS. Podaj zestaw parametrów powiązanych z urządzeniem na potrzeby jego wdrożenia.
void provision(String provisionString);Aktywuj odświeżanie uprawnień. Gdy użytkownik subskrybuje nowy kanał (np. odpowiadając na reklamę lub dodając kanał w elektronicznym przewodniku po programach), aplikacja powinna móc poinformować klientów CA o konieczności odświeżenia kluczy uprawnień.
void refreshEntitlements(int refreshType);Zamknij obiekt Media CAS.
void close();Otwórz sesję.
Session openSession(); Session openSession(@SessionUsage int sessionUsage, @ScramblingMode int scramblingMode);Zamknij wcześniej otwartą sesję.
void Session#close();Podaj prywatne dane urzędu certyfikacji z deskryptora urzędu certyfikacji w PMT. Mogą one pochodzić z sekcji informacji o programie lub sekcji informacji o ES do sesji CAS.
void Session#setPrivateData(@NonNull byte[] sessionId, @NonNull byte[] data);Przetwarzanie pakietu ECM na potrzeby sesji.
void Session#processEcm(@NonNull byte[] data, int offset, int length);Uzyskaj identyfikator sesji.
byte[] Session#getSessionId();wysyłać zdarzenie sesji do systemu CA. Format zdarzenia jest określony przez schemat i nie jest widoczny dla frameworka.
void Session#sendSessionEvent(int event, int arg, @Nullable byte[] data);