.
注:SD卡与TF卡接口可多选,但最少有一项具备。
? 蓝牙接口4.0以上(可选)。
3)网络接口
机顶盒必须支持的网络接口如下:
? 有线网络接口:具备至少一个RJ45 10/100BaseT网络接口,且需有
图示标识。 ?
置无线网络接口:要求无线网络接口支持IEEE802.11b/g/n
(2.4Gb/5.8Gb,其中5.8Gb可选)。
作为AP连接家庭部其他终端,以无线方式共享互联网路(可选)
5.4.5 遥控器要求
? 载频:38KHz ? 电池:2x1.5VAA
具备以下按键: ? 开关键: 待机
? 电视机按键: 电源、TV/IPTV、音量+/-、设置 ? 声音控键: 静音、音量+、音量- ? 功能键: 确认、上、下、左、右、
主页、菜单、设置、返回、
.
.
上页、下页、频道+、频道-、
信息、声道、字幕、静音
? 多功能键: 红、绿、黄、蓝
? 数字键: 0、1、2、3、4、5、6、7、8、9、*、删除 ? 布局如下:
5.4.6 产品认证要求
? 中国国家强制性产品认证 ? 产品杜比认证证书; ? 产品HDMI认证证书;
? 无线电发射设备型号核准证书。
5.5系统及软件要求
5.5.1系统引导
机顶盒必须支持防刷机功能,启动过程必须进行验证,基本流程如下:
.
.
CPU 对引导程序的验证可采用安全、有效的验证算法,如基于SHA256+RSA2048 的数字签名验证,或基于AES128 加密的代码加密方法,用于验证的密钥必须存放在芯片上的OTP 区域。
机顶盒启动过程中必须对引导程序的签名验证采用全覆盖签名验证,且必须具备对验证算法关键数据的生成与管理工具。
机顶盒的引导程序通过合法性验证后,它必须对后续引导过程执行的代码进行合法性验证,基本流程如下:
.
.
5.5.2权限管理API(可选)
对于 CPU 中部署有安全芯片的智能机顶盒来说,其操作系统应支持以下的接口定义及调用流程:
CPU 安全域通过终端安全API 提供给应用程序的能力包括: ——终端SN 访问 ——终端认证接口访问 ——安全算法计算访问
.
.
——终端安全API 定义
5.5.3应用支持
1) 应用安全要求 ? 账号保存及账号安全
智能机顶盒应保证用户的密码等敏感信息的安全存储,保证即使终端系统被破解的情况下,用户密码等数据也不会泄漏。
用户密码数据由相应的APK 应用程序进行管理,其他应用程序需要使用用户密码等信息时,通过应用程序接口,向管理程序获取,管理程序对请求信息的程序进行验证,只向被允许获取用户信息的应用提供用户信息。
智能机顶盒还应当保证用户信息及配置数据的持续性,即在用户终端异常恢复“业务初始配置”状态的情况下,用户密码信息及配置数据不会丢失,可以继续使用。支持密码重置、密码找回功能。
? 阻止第三方应用安装
智能机顶盒应保证用户除了通过置应用商城安装应用外,不能通过其他方式安装第三方应用。
2) 应用签名
电信对机顶盒上的应用软件必须进行签名;
机顶盒必须支持对签名进行校验才能进行安装和使用。 3) 应用安全控制
为实现禁止在机顶盒上安装其他应用,要求机顶盒支持以下要求: ? 机顶盒必须屏蔽 adb 连接功能;
.
中国电信云南公司超高清(UHD)4K智能机顶盒技术规范(V1.0)
