CN102761778B - 一种基于双向终端的数据加解密系统及方法 - Google Patents
一种基于双向终端的数据加解密系统及方法 Download PDFInfo
- Publication number
- CN102761778B CN102761778B CN201210269754.8A CN201210269754A CN102761778B CN 102761778 B CN102761778 B CN 102761778B CN 201210269754 A CN201210269754 A CN 201210269754A CN 102761778 B CN102761778 B CN 102761778B
- Authority
- CN
- China
- Prior art keywords
- ecm
- bidirectional terminal
- server
- key management
- program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明公开了一种基于双向终端的数据加解密系统及方法,其特征是,它包括:加扰机,与CA服务器双向通信,生成控制字CW并发送给CA服务器,接收CA服务器发来的授权控制信息ECM和授权管理信息EMM;CA服务器,与密钥管理服务器双向通信,发送ECM给密钥管理服务器;密钥管理服务器,与双向终端双向通信,接收双向终端请求,并发送ECM给双向终端;双向终端,与加扰机通过广播网单向通信,接收加扰机发送的ECM、EMM、加扰数据,解扰并播放节目。本发明允许生成CW的密钥周期为较长时间段,降低了对加扰机和CA服务器的性能要求,减少广播带宽占用,解决了因密钥周期较长而导致的节目切换后无法及时播放问题。
Description
技术领域
本发明涉及数字电视技术领域,尤其涉及一种基于双向终端的数据加解密系统及方法。
背景技术
条件接收(Conditionalaccess,CA)系统是保证数字电视业务安全的最重要手段。数字电视条件接收的基本原理是:加扰机周期性产生控制字CW,用CW对数据传输流TS进行加扰,同时,加扰机将CW发送给CA服务器;CA服务器对CW加密得到授权控制信息ECM并将ECM发送给加扰机,另外,CA服务器还将用户的授权信息等内容打包成授权管理信息EMM并发送给加扰机;加扰机将ECM、EMM与加扰后的TS经过复用后通过广播网发送给数字电视终端;数字电视终端对EMM解密,利用得到的密钥解密ECM得到CW,并用CW解密加扰数据,收看节目。加扰机与CA服务器建立连接后,每隔一个密钥周期重新生成一次控制字CW提供给CA服务器,CA服务器提供相应的ECM给加扰机。
目前,每套节目大多都使用不同的CW进行加扰,为了保证换台后数字电视终端能够及时播放节目,数字电视终端要能及时接收到ECM并解密出CW,加扰机生成CW的密钥周期必须足够短,密钥周期一般为5-10ms,这就造成了加扰机和CA服务器在短时间内要生成大量的数据并进行大量的数据通信,对加扰机和CA服务器的性能要求较高;同时,加扰机要通过广播网发送大量的ECM数据,会占用一定的数字电视广播带宽。增大密钥周期(比如3-5S)可以解决加扰机和CA服务器性能要求高及广播带宽占用等问题,但是,换台时数字电视终端将有很大几率无法及时收到ECM数据导致不能及时播放节目,用户体验极差。
发明内容
本发明的目的就是为了解决CW密钥周期短对加扰机和CA服务器性能要求高及广播带宽占用多以及CW密钥周期长导致终端换台后无法及时播放节目等问题,提出了一种基于双向终端的数据加解密系统及方法,它允许CW密钥周期维持在一个较长的时间段,降低了对加扰机和CA服务器的性能要求,减少了广播带宽占用,同时还有效解决了因CW密钥周期长而导致的换台后无法及时播放节目问题。
为了实现上述目的,本发明采用如下技术方案:
一种基于双向终端的数据加解密系统,它包括:
加扰机,与CA服务器双向通信,生成控制字CW并发送给CA服务器,接收CA服务器发来的授权控制信息ECM和授权管理信息EMM;
CA服务器,与密钥管理服务器双向通信,发送授权控制信息ECM数据给密钥管理服务器;
密钥管理服务器,与双向终端双向通信,接收双向终端请求,并发送授权控制信息ECM给双向终端;
双向终端,与加扰机单向通信,接收加扰机发送的授权控制信息ECM、授权管理信息EMM、加扰数据,解扰并播放节目。
所述的基于双向终端的数据加解密系统,它还包括:用户管理系统,与密钥管理服务器双向通信,与密钥管理服务器配合完成双向终端合法性检查。
所述双向终端是指具有双向通信功能的数字电视终端,至少包括双向机顶盒、数字电视一体机。
一种基于双向终端的数据加密方法,它的步骤为:
S101:加扰机生成控制字CW,发送控制字CW给CA服务器;
S102:CA服务器对控制字CW进行加密,生成授权控制信息ECM发送给加扰机和密钥管理服务器,CA服务器还发送授权管理信息EMM给加扰机;
S103:加扰机将授权管控制信息ECM、授权管理信息EMM和加扰数据通过广播网发送给双向终端。
一种基于双向终端的数据解密方法,它的步骤为:
S201:等待双向终端切换节目;
S202:判断双向终端是否切换节目,若是,执行步骤S203;否则,转向步骤S201;
S203:双向终端向密钥管理服务器发送ECM下载请求;
S204:密钥管理服务器判断ECM下载请求合法性,若合法,则执行步骤S205;
S205:密钥管理服务器发送相应的授权控制信息ECM给双向终端;
S206:双向终端解密授权控制信息ECM得到控制字CW,用控制字CW解扰当前节目并播放;
S207:双向终端播放节目,从广播网中接收来自加扰机的授权控制信息ECM,利用解扰授权控制信息ECM得到的控制字CW解扰当前节目并播放。
所述步骤S204中,若ECM下载请求不合法,则转向步骤S201。
所述密钥管理服务器判断ECM下载请求合法性的方法为:所述ECM下载请求至少包含当前节目的节目号;若密钥管理服务器中存在与ECM下载请求中的节目号对应的授权控制信息ECM,则ECM下载请求合法;否则,ECM下载请求不合法。
所述密钥管理服务器判断ECM下载请求合法性的方法为:所述ECM下载请求至少包含当前节目的节目号和双向终端的ID号,密钥管理服务器与用户管理系统双向通信,判断双向终端的ID号是否在用户管理系统中,若不在,则ECM下载请求不合法;若在,判断密钥管理服务器中是否存在与ECM下载请求中的节目号对应的授权控制信息ECM,若存在,则ECM下载请求合法;否则,ECM下载请求不合法。
所述双向终端切换节目至少包括双向终端启动后首次播放节目、双向终端从一个节目切换到另一个节目。
本发明的有益效果是:本发明将授权控制信息ECM保存在密钥管理服务器上,在双向终端切换节目时,双向终端通过双向链路向密钥管理服务器请求ECM数据,并利用得到的ECM数据解密出控制字CW,进而对当前节目进行解扰,它允许加扰机将生成控制字CW的密钥周期由毫秒级增加至秒级,降低了对加扰机和CA服务器的性能要求,减少了授权控制信息ECM对广播带宽的占用,同时也解决了因密钥周期较长而导致的节目切换后无法及时播放问题。
附图说明
图1是本发明所述系统结构示意图;
图2是本发明所述系统另一结构示意图;
图3是本发明所述数据加密方法流程图;
图4是本发明所述数据解密方法流程图;
图5是本发明所述数据解密方法的另一流程图。
具体实施方式
下面结合附图与实施例对本发明作进一步说明。
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意实施例及其说明用于解释本发明,并不构成对本发明的不当限定。
如图1所示,基于双向终端的数据加解密系统,它包括:加扰机、CA服务器、密码管理服务器和若干双向终端,其中:
加扰机,与CA服务器双向通信,生成控制字CW并发送给CA服务器,接收CA服务器发来的授权控制信息ECM和授权管理信息EMM;
CA服务器,与密钥管理服务器双向通信,发送授权控制信息ECM数据给密钥管理服务器;
密钥管理服务器,与双向终端双向通信,接收双向终端请求,并发送授权控制信息ECM给双向终端;
双向终端,与加扰机通过广播网单向通信,接收加扰机发送的授权控制信息ECM、授权管理信息EMM、加扰数据,解扰并播放节目。
所述双向终端是指具有双向通信功能的数字电视终端,至少包括双向机顶盒、数字电视一体机。
如图2所示,基于双向终端的数据加解密系统,它包括:加扰机、CA服务器、密码管理服务器、用户管理系统和若干双向终端,其中:
加扰机,与CA服务器双向通信,生成控制字CW并发送给CA服务器,接收CA服务器发来的授权控制信息ECM和授权管理信息EMM;
CA服务器,与密钥管理服务器双向通信,发送授权控制信息ECM数据给密钥管理服务器;
密钥管理服务器,与双向终端双向通信,接收双向终端请求,并发送授权控制信息ECM给双向终端;
用户管理系统,与密钥管理服务器双向通信,与密钥管理服务器配合共同完成对双向终端的合法性检查;
双向终端,与加扰机通过广播网单向通信,接收加扰机发送的授权控制信息ECM、授权管理信息EMM、加扰数据,解扰并播放节目。
如图3所示,基于双向终端的数据加密方法,它的步骤为:
S101:加扰机生成控制字CW,发送控制字CW给CA服务器;
S102:CA服务器对控制字CW进行加密,生成授权控制信息ECM发送给加扰机和密钥管理服务器,CA服务器还发送授权管理信息EMM给加扰机;
S103:加扰机将授权管控制信息ECM、授权管理信息EMM和加扰数据通过广播网发送给双向终端。
如图4所示,基于双向终端的数据解密方法,它的步骤为:
S201:等待双向终端切换节目;
S202:判断双向终端是否切换节目,若是,执行步骤S203;否则,转向步骤S201;
S203:双向终端向密钥管理服务器发送ECM下载请求,所述ECM下载请求至少包含当前节目的节目号;
S204:密钥管理服务器判断ECM下载请求合法性,若密钥管理服务器存在与当前节目的节目号对应的授权控制信息ECM,则ECM下载请求合法,执行步骤S205;否则,ECM下载请求非法,转向步骤S201;
S205:密钥管理服务器发送相应的授权控制信息ECM给双向终端;
S206:双向终端解密授权控制信息ECM得到控制字CW,用控制字CW解扰当前节目并播放;
S207:双向终端播放节目,从广播网中接收来自加扰机的授权控制信息ECM,利用解扰授权控制信息ECM得到的控制字CW解扰当前节目并播放。
如图5所示,基于双向终端的数据解密方法,它的步骤为:
S301:等待双向终端切换节目;
S302:判断双向终端是否切换节目,若是,执行步骤S303;否则,转向步骤S301;
S303:双向终端向密钥管理服务器发送ECM下载请求,所述ECM下载请求至少包含当前节目的节目号和双向终端的ID号;
S304:密钥管理服务器与用户管理系统通信,判断双向终端的ID号是否在用户管理系统中,若在,执行步骤S305;若不在,则执行步骤S301;
S305:判断密钥管理服务器中是否存在与当前节目的节目号对应的授权控制信息ECM,若存在,执行步骤S306;否则,执行步骤S301;
S306:密钥管理服务器发送相应的授权控制信息ECM给双向终端;
S307:双向终端解密授权控制信息ECM得到控制字CW,用控制字CW解扰当前节目并播放;
S308:双向终端播放节目,从广播网中接收来自加扰机的授权控制信息ECM,利用解扰授权控制信息ECM得到的控制字CW解扰当前节目并播放。
所述双向终端切换节目包括双向终端启动后首次播放节目、双向终端从一个节目切换到另一个节目、双向终端从非播放节目状态切换到播放节目状态等情况。
上述为本发明的较优实施例,在本发明的技术方案的基础上,做出的各种修改或变形仍属于本发明的保护范围。
Claims (9)
1.一种基于双向终端的数据加解密系统,其特征是,它包括:
加扰机,与CA服务器双向通信,生成控制字CW并发送给CA服务器,接收CA服务器发来的授权控制信息ECM和授权管理信息EMM;CA表示条件接收,英文全称为Conditionalaccess;
CA服务器,与密钥管理服务器双向通信,发送授权控制信息ECM数据给密钥管理服务器;
密钥管理服务器,与双向终端双向通信,接收双向终端请求,并发送授权控制信息ECM给双向终端;
双向终端,与加扰机单向通信,接收加扰机发送的授权控制信息ECM、授权管理信息EMM、加扰数据,解扰并播放节目。
2.如权利要求1所述的基于双向终端的数据加解密系统,其特征是,它还包括:用户管理系统,与密钥管理服务器双向通信,与密钥管理服务器配合完成双向终端合法性检查。
3.如权利要求1或2所述的基于双向终端的数据加解密系统,其特征是,所述双向终端是指具有双向通信功能的数字电视终端,至少包括双向机顶盒、数字电视一体机。
4.如权利要求1所述的一种基于双向终端的数据加解密系统所采用的数据加密方法,其特征是,它的步骤为:
S101:加扰机生成控制字CW,发送控制字CW给CA服务器;
S102:CA服务器对控制字CW进行加密,生成授权控制信息ECM发送给加扰机和密钥管理服务器,CA服务器还发送授权管理信息EMM给加扰机;
S103:加扰机将授权管控制信息ECM、授权管理信息EMM和加扰数据通过广播网发送给双向终端。
5.如权利要求1所述的一种基于双向终端的数据加解密系统所采用的数据解密方法,其特征是,它的步骤为:
S201:等待双向终端切换节目;
S202:判断双向终端是否切换节目,若是,执行步骤S203;否则,转向步骤S201;
S203:双向终端向密钥管理服务器发送ECM下载请求;
S204:密钥管理服务器判断ECM下载请求合法性,若合法,则执行步骤S205;
S205:密钥管理服务器发送相应的授权控制信息ECM给双向终端;
S206:双向终端解密授权控制信息ECM得到控制字CW,用控制字CW解扰当前节目并播放;
S207:双向终端播放节目,从广播网中接收来自加扰机的授权控制信息ECM,利用解扰授权控制信息ECM得到的控制字CW解扰当前节目并播放。
6.如权利要求5所述的数据解密方法,其特征是,所述步骤S204中,若ECM下载请求不合法,则转向步骤S201。
7.如权利要求5所述的数据解密方法,其特征是,所述密钥管理服务器判断ECM下载请求合法性的方法为:所述ECM下载请求至少包含当前节目的节目号;若密钥管理服务器中存在与ECM下载请求中的节目号对应的授权控制信息ECM,则ECM下载请求合法;否则,ECM下载请求不合法。
8.如权利要求5所述的数据解密方法,其特征是,所述密钥管理服务器判断ECM下载请求合法性的方法为:所述ECM下载请求至少包含当前节目的节目号和双向终端的ID号,密钥管理服务器与用户管理系统双向通信,判断双向终端的ID号是否在用户管理系统中,若不在,则ECM下载请求不合法;若在,判断密钥管理服务器中是否存在与ECM下载请求中的节目号对应的授权控制信息ECM,若存在,则ECM下载请求合法;否则,ECM下载请求不合法。
9.如权利要求5所述的数据解密方法,其特征是,所述双向终端切换节目至少包括双向终端启动后首次播放节目、双向终端从一个节目切换到另一个节目。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210269754.8A CN102761778B (zh) | 2012-07-30 | 2012-07-30 | 一种基于双向终端的数据加解密系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210269754.8A CN102761778B (zh) | 2012-07-30 | 2012-07-30 | 一种基于双向终端的数据加解密系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102761778A CN102761778A (zh) | 2012-10-31 |
| CN102761778B true CN102761778B (zh) | 2016-05-04 |
Family
ID=47056074
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210269754.8A Active CN102761778B (zh) | 2012-07-30 | 2012-07-30 | 一种基于双向终端的数据加解密系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102761778B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113727196B (zh) * | 2021-07-19 | 2023-09-15 | 深圳市华曦达科技股份有限公司 | 实现cas终端按需授权的方法、装置及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1620137A (zh) * | 2003-11-21 | 2005-05-25 | 华为技术有限公司 | 一种授权系统及方法 |
| CN101076109A (zh) * | 2007-05-11 | 2007-11-21 | 天栢宽带网络科技(上海)有限公司 | 数字电视双向ca系统和基于该系统的节目订购/取消方法 |
| CN201733394U (zh) * | 2010-07-22 | 2011-02-02 | 山东泰信电子有限公司 | 一种数字信息安全处理系统 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| ATE517511T1 (de) * | 1998-11-13 | 2011-08-15 | Comcast Ip Holdings I Llc | Digitale rundfunkprogrammbestellung |
| CN101621664A (zh) * | 2009-07-28 | 2010-01-06 | 北京惠信博思技术有限公司 | 一种数字版权管理方法和系统 |
| CN102523484B (zh) * | 2011-12-27 | 2013-12-25 | 山东泰信电子股份有限公司 | 一种数字电视数据加扰系统及方法 |
-
2012
- 2012-07-30 CN CN201210269754.8A patent/CN102761778B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1620137A (zh) * | 2003-11-21 | 2005-05-25 | 华为技术有限公司 | 一种授权系统及方法 |
| CN101076109A (zh) * | 2007-05-11 | 2007-11-21 | 天栢宽带网络科技(上海)有限公司 | 数字电视双向ca系统和基于该系统的节目订购/取消方法 |
| CN201733394U (zh) * | 2010-07-22 | 2011-02-02 | 山东泰信电子有限公司 | 一种数字信息安全处理系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102761778A (zh) | 2012-10-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8090104B2 (en) | Method of descrambling a scrambled content data object | |
| CN101047830B (zh) | 用于授权条件接入的方法和设备 | |
| US20080192934A1 (en) | Conditional access system | |
| CN102598694A (zh) | 通过用户单元访问服务的方法 | |
| EP1853000A1 (en) | Subscriber authorization method and system, and authorization controlling system and terminal device thereof | |
| US8693692B2 (en) | Direct delivery of content descrambling keys using chip-unique code | |
| KR20110096056A (ko) | 추가적인 키 층들을 이용하는 콘텐트 복호화 디바이스 및 암호화 시스템 | |
| CN103210658A (zh) | 用于解密传输流的方法和系统 | |
| CN103686333A (zh) | 一种音视频保护方法及音视频终端 | |
| CN100344160C (zh) | 一种获取用户在线信息的实现方法 | |
| CN102196316A (zh) | 用于控制接收器/解码器对多个频道的访问的方法 | |
| US8306223B2 (en) | Method and a system for transmitting encrypted control message based on mobile multimedia broadcast | |
| CN101132408B (zh) | 流媒体内容的处理方法、设备及系统 | |
| CN101087402A (zh) | 基于ip流的数字电视加密授权系统和方法 | |
| CN102111642A (zh) | 一种双向一体机实现无卡条件接收加密数字电视的方法 | |
| CN103581751A (zh) | 一种数字电视信号接收系统及接收方法 | |
| CN103702173A (zh) | 对数字电视录制节目片段实施加密和控制的系统 | |
| US8843954B2 (en) | Information transmission method, system and data card | |
| CN103281572B (zh) | 集成基本数据、正常数据解扰的dvb条件接收装置 | |
| CN101159500A (zh) | 一种移动多媒体业务保护的方法、系统及设备 | |
| CN107211176B (zh) | 用于分发受保护的多媒体内容的方法 | |
| CN102761778B (zh) | 一种基于双向终端的数据加解密系统及方法 | |
| CN1295763B (zh) | 传输系统 | |
| CN101651549B (zh) | 多媒体广播系统、安全播放多媒体广播内容的方法及系统 | |
| CN101262589A (zh) | 移动电视播出控制系统及移动电视播出控制网络 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |