機頂盒中智能卡通信的實現

在利用數字機頂盒收看數字電視節目時,為了滿足不同用戶的需要,保證每個用戶的利益,需要采用條件接收系統管理用戶的權限并確保用戶的正常收看。而在機頂盒中,通常使用智能卡技術實現條件接收。

智能卡有自己的微處理器、存儲器和一個與機頂盒通信的接口。采用智能卡實現條件接收的優勢在于:它具有高度的安全性和保密性,主要用于存儲用戶的私人密鑰、控制授權、保密算法等信息,可以保證整個數字電視系統的安全。

本文主要討論智能卡與機頂盒之間的通信。機頂盒中的主芯片一般都提供與智能卡通信的接口,利用相應的硬件和通信協議,就可以實現它們之間的正常通信。在本文中,機頂盒芯片采用st公司的sti5516。由于sti5516提供的智能卡接口需要外接一個接口芯片才能與智能卡通信,所以還采用了philips公司的tda8004t芯片。整個硬件框圖如圖1 所示。

1 sti5516的智能卡接口

sti5516支持智能卡接口——異步收發控制器(uart),用于實現sti5516與二個智能卡控制器的通信。異步收發控制器支持全雙工異步通信,接收器與發送器使用相同的數據格式和波特率。數據的傳輸和接收可以是雙buffer,也可以是16位fifo。通信過程中奇偶校驗位、數據位、停止位都是可編程的。同時,在傳輸和接收中的錯誤覺察增強了數據傳輸的穩定性,uart與智能卡的握手協議確保了數據傳輸的安全性。sti5516有一個智能卡時鐘產生器,提供給智能卡一個時鐘信號。智能卡使用這個時鐘驅動智能卡與uart之間的通信。這個時鐘也用于智能卡cpu時鐘。智能卡接口操作要求卡的時鐘可以調整,這樣波特率可以改變,時鐘的調整可以根據iso7816標準。sti5516提供的智能卡接口支持t=0、t=1協議。

2 tda8004t介紹

tda8004t提供了一個低成本的異步智能卡接口,可用于電子付費、讀卡器、付費電視等。它可以取代智能卡與微控制器之間的一些外部元器件,提供微控制器與智能卡之間穩定、低噪音并符合iso-7816 標準的通信接口[1]。其原理結構圖如圖2所示。

3 通信協議

在sti5516與智能卡的通信過程中,本文采用了t=0協議。

t=0協議是異步半雙工字節傳輸協議[2],即協議所處理的最小單位是單個字節。通信命令總是由接口設備啟動,以命令報頭通知卡做什么,并且允許在卡發出的過程字節的控制下傳輸數據字節。命令報頭由連續的5個字節組成,這5個字節指定為cla、ins、p1、p2、p3。其中cla為指令類別,ins為指令類別中的指令代碼,p1、p2為一個完成指令代碼的參考符號(例如地址),p3由一個可變長度的條件體組成。條件體包括命令數據域長度字節lc、命令數據域和響應返回的最大長度字節le。根據不同的命令,條件體的組成也不相同。

這樣,在一個5字節命令報頭傳輸后,接口設備等待一個或者兩個過程字節。過程字節的值將指明接口設備請求的動作。如果過程字節的值與ins字節相同,表示接口設備向卡發送或者從卡接收所有數據;如果與ins字節的補碼相同,表示接口設備向卡發送或者從卡接收下一個字節;如果為0x60,表示延長等待時間;如果為0x61,表示接口設備等待第二個過程字節,并根據第二個過程字節發送命令取回數據;如果為0x6c,表示接口設備等待第二個過程字節,并根據第二個過程字節重發上一條命令。如果過程字節是0x90、0x00,表示通信成功完成[2～3]。

4 通信的實現

在實際通信過程中,本文將工作頻率定為3.57mhz,保證數據傳輸的波特率為9600bps。數據格式采用帶奇偶校驗的8個數據位和2個停止位,如圖3所示。

在機頂盒與智能卡發送數據和接收數據的過程中,使用了sti5516智能卡接口uart的驅動。因此在進行通信之前首先要對uart初始化。初始化之后,進行卡的復位應答,如果應答正確才能與卡通信。

根據t=0協議的定義,機頂盒與智能卡通信的流程圖如圖4所示。

5 調試經驗

(1) 在寫智能卡接口uart的驅動時,必須按照t=0協議標準配置工作頻率、數據傳輸波特率和數據格式;

(2) 在確保卡的復位應答正確后,才能進行卡與機頂盒的通信;

(3) 命令報頭的傳送一般是有一定的先后順序的,在測試過程中,需要按照順序發送命令報頭,才能正常接收數據;

(4) 判斷過程字節和條件體形式時,一定要按圖4所描述的,考慮仔細、全面,以免通信錯誤。

由于目前大多數智能卡支持t=0協議,所以本文主要介紹了基于t=0協議的機頂盒與智能卡之間的通信。在此基礎上,以后可以實現基于t=1協議的通信,以便支持更多的智能卡。