CN100499736C - 数字电视注册认证授权系统及其方法 - Google Patents
数字电视注册认证授权系统及其方法 Download PDFInfo
- Publication number
- CN100499736C CN100499736C CNB2006101127081A CN200610112708A CN100499736C CN 100499736 C CN100499736 C CN 100499736C CN B2006101127081 A CNB2006101127081 A CN B2006101127081A CN 200610112708 A CN200610112708 A CN 200610112708A CN 100499736 C CN100499736 C CN 100499736C
- Authority
- CN
- China
- Prior art keywords
- message
- user
- module
- top box
- entitlement
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明公开了一种用于数字电视系统的注册认证授权系统及其方法。该系统中包括主控制台单元、若干个根据需要设置的分平台控制台单元和多个分布在机顶盒上的机顶盒移植库;其中,主控制台单元与分平台控制台单元通过虚拟专网实现通信,机顶盒移植库则通过双向回传网络与主控制台单元进行通信。本发明通过新增加的用户注册管理模块、密钥管理模块、分布式子系统接口和双向业务网关模块以及经过改进的授权管理信息发生器和授权管理信息插入器,可以实现现有技术不能实现的动态密钥、授权管理信息动态分发、主动防盗版等功能。这些新功能将带来数字电视管理与商业化运营的支持,提升数字电视特别是付费与增值服务的商业价值。
Description
技术领域
本发明涉及一种用于数字电视系统的注册认证授权系统(简称为RAS系统),同时也涉及利用该数字电视注册认证授权系统实现动态密钥机制、授权管理信息动态分发机制和主动防盗版机制的方法,属于数字电视技术领域。
背景技术
中国的数字电视产业已经进入了快速发展阶段。国家广电总局陆续制订并发布了推进电视数字化整体转换的有关政策,并且发布了《我国有线电视向数字化过渡时间表》,要求在2010年全面实现数字广播电视,2015年停止模拟广播电视的播出。根据《广播电视信息》发布的《2005-2006中国数字电视产业报告》显示,截至2005年底,中国有线数字电视用户达到439.3万,到2006年底这一数字将突破1000万。
数字电视系统主要包括前端播出系统、业务管理系统、HFC(混合光纤同轴电缆网)网络和回传业务网。其中,前端播出系统包括解码器、复用器、加扰器和调制器,用于实现数字电视信号的播出;业务管理系统包括业务发布系统、RAS注册认证授权系统、用户管理系统和交换机等;HFC网是进行宽带数字通信的CATV网络,它是提供数字电视服务的基础硬件平台。回传业务网是为数字电视用户与业务管理系统提供信息交互服务的通信网络。
数字电视的一种重要技术特点在于可以提供互动式电视点播服务。这种电视点播服务代表了电视的未来发展方向,是对传统电视的一场革命,是数字电视的主要推动力。由于用户可以根据自身的需要点播电视节目,为了维护电视节目制作者的利益,有必要通过一定的技术手段对用户的使用权限进行集中管理和控制。这种技术手段就是RAS注册认证授权系统,它是实现数字电视产业化的关键环节之一。
目前,主要有IPTV系统、IP_QAM点播系统这2类技术来支持双向互动数字电视业务。IPTV系统是在IP网络上传送音视频节目,是趋于传统Internet的应用,因此有传输流量大、网络要求高等缺陷。IP_QAM是在HFC网络内传递音视频节目,带外传递点播指令,存在有接入点接入能力有限,系统实施成本高、系统拓扑复杂等缺点。
在申请号为200310110728.1的中国发明专利申请“双向实时认证数字电视条件接收系统”中,将数字电视前端系统中的CA(条件接收)接入服务器通过IP(互联协议)网络与由IP模块、DVB(数字电视广播)模块和解扰器组成的用户端机顶盒中的IP模块相连接,IP模块与用户端机顶盒中的DVB模块相连接,DVB模块与用户端机顶盒的解扰器相连接,解扰器通过HFC(光纤同轴混合)网络与数字电视前端系统中的混合起相连接。它安全可靠,避免了被全局破解的危险,并可以对在线用户的状态进行实时监控,及时发现网络中的非法用户,能够实现TVOD(视频点播)、实时收视率统计等真正意义上的交互式应用。
但是,现有数字电视条件接收系统的研究重点主要在于对节目的加扰控制的实现上,在业务的组织、实现上则没有或者很少有考虑,缺少相应的技术手段。由于这些缺陷的存在,导致了现有的数字电视产业存在业务单一,推广困难的缺陷。
在数字广播电视网络和各种双向网络不断出现融合的情况下,迫切要求有一种能够充分利用数字广播电视网络和双向网络的特点,能够灵活组织业务的数字电视注册认证授权系统来支撑数字电视业务的发展。该注册认证授权系统应该能够在已有的HFC网络内组织音、视频产品,在双向网络内传递指令,接收用户的互动业务请求,同时保障运营商的利益,细化对节目进行加扰控制,打击猖獗的盗版行为。但就本发明人所知,目前尚不存在满足上述要求的数字电视注册认证授权系统。
发明内容
本发明的目的是提供一种用于数字电视的注册认证授权系统。该系统是数字电视终端接收设备到前端系统的注册、认证、授权、加解扰的平台系统,适用于具备回传通路的数字电视业务。
本发明的另外一个目的是提供利用上述数字电视注册认证授权系统实现动态密钥机制、授权管理信息动态分发机制和主动防盗版机制的方法。这些方法是有效管理数字电视用户,维护节目提供商利益的关键所在。
为实现上述的发明目的,本发明采用下述的技术方案:
一种用于数字电视系统的注册认证授权系统,其特征在于:
所述系统包括主控制台单元、若干个根据需要设置的分平台控制台单元和多个分布在机顶盒上的机顶盒移植库;
所述主控制台单元包括主控制台、用户注册管理模块、密钥管理模块、第一分布式子系统接口和双向业务网关模块,所述主控制台单元中的各模块通过局域网连接中心注册认证授权数据库;
所述分平台控制台单元包括分平台控制台、第二分布式子系统接口、授权控制信息发生器和授权管理信息插入器;
其中,所述主控制台单元与分平台控制台单元通过虚拟专网实现通信,所述机顶盒移植库通过双向回传网络与主控制台单元进行通信;
所述主控制台单元和分平台控制台单元中具有针对数字电视用户的注册认证授权信息,所述机顶盒移植库通过所述双向业务网关模块将采样的收视记录传递到中心注册认证授权数据库,所述用户注册管理模块对收视记录进行挖掘分析后,定位异常的机顶盒并对该异常的机顶盒进行关停处理,以控制所述数字电视用户的收视。
较优地,所述主控制台单元还包括授权管理信息发生器、授权控制信息发生器、授权管理信息插入器以及数字电视用户管理系统接口、电视节目指南系统接口、监管接口。
所述分平台控制台单元中的各模块通过局域网连接分平台注册认证授权数据库。
所述机顶盒移植库通过双向回传网络与所述双向业务网关模块进行通信。
所述双向回传网络为能够提供GPRS业务的移动通信网。
一种数字电视注册认证授权系统实现动态密钥机制的方法,其特征在于:
密钥管理模块动态生成私钥,通过授权管理信息发生器生成授权管理信息,利用双向业务网关模块发布给在用户注册管理模块当中注册并有效的用户;
所述密钥管理模块生成的私钥交由授权信息控制发生器适时启用以加密节目;
所述生成的私钥传送到授权管理信息发生器,由授权管理信息发生器封装为授权管理信息的格式发布到授权管理信息存储模块中;
授权管理信息插入器产生广播消息通知,收到通知的机顶盒通过双向回传网络在授权管理信息存储模块中获得私钥,已经取走私钥的用户不再出现在广播消息通知中。
一种数字电视注册认证授权系统实现授权管理信息动态分发机制的方法,其特征在于:
授权管理信息发生器在生成用户注册管理模块中用户的授权管理信息时,同时生成一份简短的针对具体用户的新消息通知和一份完整的用户授权管理信息;
简短的新消息通知通过授权管理信息插入器插入到广播流当中,完整的用户授权管理信息则通过双向业务网关模块存储到双向业务网关模块内部的存储库;
机顶盒收到所述新消息通知后,通过双向回传网络在授权管理信息存储模块中获得完整的用户授权管理信息,获得成功后返回确认信息;
所述注册认证授权系统根据该确认信息将新消息通知在消息队列中撤回。
一种数字电视注册认证授权系统实现主动防盗版机制的方法,其特征在于:
用户注册管理模块制定包括禁止同一用户在相同时间段内收看不同节目在内的收视采样规则,同时将收视采样信息传递给授权控制信息发生器;
授权控制信息发生器在符合条件时,插入采样信息,并随授权控制信息广播到机顶盒移植库;
机顶盒移植库在预定时间通过双向业务网关模块将采样的收视记录传递到中心注册认证授权数据库;
用户注册管理模块对上传的收视记录进行挖掘分析后,定位异常的机顶盒设备;
通过授权管理信息发生器和授权管理信息插入器,对异常的机顶盒进行关停处理。
本发明所提供的数字电视注册认证授权系统及授权方法可用于开展互动数字电视业务、互动增值业务、单向数字电视业务等业务的数字广播系统中。它在提供目前数字电视条件接收系统所有功能的基础上,利用双向回传通道实现了基于带内消息通知和带外安全传输模式下的用户授权管理信息快速生成、安全分发和终端处理,并可提供双向身份认证和鉴权。
附图说明
下面结合附图和具体实施方式对本发明作进一步的说明。
图1为本发明所提供的RAS系统的组成结构示意图。
图2为RAS系统的工作原理示意图。
图3为密钥管理器生成动态密钥的时序图。
图4为RAS系统实现动态分发授权管理信息的原理示意图。
图5为RAS系统实现授权管理信息动态分发的时序图。
图6为RAS系统实现主动防盗版机制的时序图。
图7为RAS系统在实际应用的设备连接示例图。
具体实施方式
本发明所提供的RAS系统是对数字电视条件接收系统(简称为CAS系统)的发展。它在功能上包容数字电视条件接收系统的功能,但在原理、机制上与数字电视条件接收系统有明显的区别,下面对此展开详细的说明。
如图1所示,本RAS系统包括主控制台单元、若干个根据需要设置的分平台控制台单元和多个分布在机顶盒上的机顶盒移植库。其中,主控制台单元与分平台控制台单元通过VPN(虚拟专网)实现通信,机顶盒移植库则通过双向回传网络与主控制台单元进行通信。这里的双向回传网络可以是移动通信网,其中优选的是能够保证用户随时在线的GPRS业务网。HPC网络传送的数字电视信号分别传送给上述的主控制台单元、分平台控制台单元和机顶盒移植库。
主控制台单元主要包括主控制台、带有注册、认证、管理、防克隆策略的用户注册管理模块、具有动态密钥发布和管理能力的密钥管理模块、用于支持系统分布式运行的分布式子系统接口、支持动态授权管理信息发布和执行盗版策略的双向业务网关模块。另外,主控制台单元还包括生成用户私有授权管理信息的授权管理信息发生器、生成授权控制信息,实现防盗版策略的授权控制信息发生器、授权管理信息插入器以及数字电视用户管理系统接口、电视节目指南系统接口、监管接口,它们同时也是本系统与传统CAS模块共同拥有的部分。这些模块通过10/100/1000M的局域网(LAN)连接中心RAS数据库。
分平台控制台单元包括分平台控制台、分布式子系统接口、授权控制信息发生器、授权管理信息插入器,它们通过10/100/1000M局域网连接分平台RAS数据库。分布式子系统接口是主控制台单元和分平台控制台单元进行通信的接口。
在使用本数字电视注册认证授权系统的数字电视网络中,由于机顶盒必须支持RAS机制,因此在机顶盒之中需要嵌入机顶盒移植库。该机顶盒移植库通过双向回传网络与主控制台单元中的双向业务网关模块实现通信。在这一通信过程中,需要有BG(边界网关)、OSS(运营支撑系统)、VAA等业务支持系统提供相应的支持。
在图1所示的RAS系统中,用户注册管理模块、密钥管理模块、分布式子系统接口和双向业务网关模块都是本发明新增加的功能模块,而授权管理信息发生器和授权管理信息插入器也是在现有CAS系统中对应功能模块的基础上进行了增强和改进,从而可以实现CAS系统所不能实现的功能。
其中,用户注册管理模块的作用在于:
通过授权管理信息发生器启动系统防盗版流程
密钥管理模块的作用在于:
实现新密钥和节目的捆绑
密钥管理模块动态生成密码,通过授权管理信息发生器生成秘密的授权管理信息,通过双向业务网关模块发布给在用户注册管理模块当中注册并有效的用户;同时密钥管理模块生成的密码,在适当的时候交由授权信息控制发生器启用来加密节目。
双向业务网关模块的作用在于:
授权管理信息发生器模块的作用在于:
授权管理信息发生器在生成用户注册管理模块当中的用户的授权管理信息时,将同时生成一份简短的针对具体用户新消息通知和一份完整的用户授权管理信息。简短的新消息通知信息通过授权管理信息插入器插入到广播流当中,同时通过分布式子系统接口存储到分平台,由分平台的授权管理信息插入器插入到广播流当中;完整的用户授权管理信息则通过双向业务网关模块存储到双向业务网关模块内部的存储库。
授权管理信息插入器模块和分布子系统接口模块的作用在于:
广播通道发送终端新消息通知指令
广播通道发送采样指令
利用上述的授权管理信息发生器模块、双向业务网关模块和授权管理信息插入器模块、分布式子系统接口模块,可以构成动态授权管理信息(PEMM)分发机制。下面将对此展开详细的说明。
图2显示了本RAS系统的工作原理。其中的复用模块、加扰模块、接收设备、节目信息发生器、服务信息发生器、同密同步控制器、控制字发生器、事件信息管理模块都是数字电视系统前端所通用的硬件设备,在此不予赘述。访问标准发生器、系统私有数据发生器、私有节目信息发生器、私有服务信息发生器、授权管理信息发生器、授权管理信息插入器、授权管理信息存储模块、密钥管理器和防盗版管理器等可以以软件方式实现,其中密钥管理器属于上述的密钥管理模块,防盗版管理器属于上述的双向业务网关模块。
本RAS系统与传统的CAS系统相比较,主要的改进体现在:(1)强化了密钥管理;(2)改变了授权管理信息的分发机制,(3)提供了主动防盗版的侦测机制。这些技术改进具体体现在对前端节目数据执行加扰加密,对终端用户的数据执行解扰解密,对用户的授权管理以及防盗版机制的各个环节中。
下面分别展开具体的说明。
1.前端数据加扰加密流程和终端解扰解密流程
在本发明所提供的RAS系统中,关于前端节目的加扰加密流程与现有的CAS系统基本相同,但也存在明显的区别。这一区别主要体现在RAS系统采用了密钥的灵活管理机制,可以实现动态密钥管理。
本RAS系统的终端解扰解密流程与现有的CAS系统也有很大不同。RAS使用RAS-SIM卡取代了普通的智能卡,RAS-SIM卡具有安全可靠、速度快、可以借助移动通信网实现用户鉴权认证、可点对点的更新卡片数据等一系列优点。
插入RAS-SIM的机顶盒被收看加扰加密节目时,先读取保存在RAS-SIM卡中的授权信息,按传统方式解密、解扰、解码,同时后台自动连接无线通信信道,检查新版本的授权信息或私钥数据,如有则收取相应的内容,返回确认信息。
密钥管理模块生成的密钥可以应用到频道、栏目、时间段上。授权管理信息生成器在生成的授权管理信息时,依据用户的不同授权情况,包含所需要的密钥。授权控制信息发生器在生成授权控制信息时,使用密钥管理模块指定的密钥作为加密的一个层次进行加密。机顶盒移植库在解密节目时,使用指定的密钥作为进行解密操作。
本发明的一个主要创新就体现在动态的密钥机制上。在传统CAS系统中,密钥发生器的功能有限,与授权管理信息发生器之间仅存在逻辑上的连接关系;而在本发明所提供的RAS系统中,密钥管理器与授权管理信息发生器和授权管理信息插入器之间存在紧密的实际连接,针对每个产品(业务),密钥管理器都可以产生对应的新私钥(secret key)。在新私钥应用前,RAS系统需要通过与机顶盒应答的方式确认新私钥的到达分发,在调度策略管理下启用新私钥。
密钥管理器根据业务需要,负责管理整个RAS系统中多个层次的密钥,提供密钥的生成、生效、失效等管理,维护整个RAS系统的安全。密钥管理器动态产生业务密钥(私钥),可以为每个业务或业务组分配一个私钥。在当前设置中,密钥管理器为每个频道分配一个私钥。
图3为密钥管理器生成动态密钥的时序图。动态密钥的生成、管理与发布由密钥管理器、授权控制信息发生器、授权管理信息发生器、授权管理信息插入器和授权管理信息存储模块协同完成。生成的私钥传送到授权管理信息发生器,由授权管理信息发生器封装为授权管理信息的格式发布到授权管理信息存储模块中,授权管理信息插入器产生广播消息通知,收到通知的机顶盒通过双向回传网络的无线通信信道在授权管理信息存储模块中获得私钥;所有已经取走私钥的用户都不继续出现在广播消息通知中。当满足调度管理的策略时,触发新私钥的更新,授权控制信息发生器开始使用新私钥加密控制字。
密钥的安全主要表现为是否容易被复制和被破解。在现有的CAS系统中,只有单层的永久密钥或者“准永久”密钥,并且密钥信息全部存放于终端,因此被复制的可能性增大。而本RAS系统中,密钥分为永久密钥和临时密钥,需要共同配合使用。密钥当中的某些层次可以灵活设置,并可快速变化,这就意味着增加了密钥被破解的难度,就象使用控制字来加扰音视频一样,都知道控制字机制,但是一般人都没有足够的条件来硬破解控制字。
另外,密钥可以和节目信息的多个层次进行关联,这样可以提供更多的产品组织方式,并可以细化到对产品提供独立的保护。因此,本RAS系统可以做到控制多频道打包、单频道、栏目、时间段等多种节目层次。
密钥管理模块生成的密钥可以应用到频道、栏目、时间段上。授权管理信息生成器在生成的授权管理信息时,依据用户的不同授权情况,包含所需要的密钥。授权控制信息发生器在生成授权控制信息时,使用密钥管理模块指定的密钥作为加密的一个层次进行加密。机顶盒移植库在解密节目时,使用指定的密钥作为进行解密操作。
2.用户授权流程
本RAS系统关于用户授权的流程与CAS系统有很大不同。为满足双向网环境下超大规模的用户应用,RAS系统采用了适用于双向网的动态授权管理信息分发机制:将每用户的授权信息生成独立的授权管理信息包,在广播网中传送收取新授权的消息通知,通过GPRS等双向通道传送实际的授权包。这种分发机制既满足大用户量下对带宽和响应时间的要求,又可跟踪具体授权的送达情况。
在本RAS系统中,使用授权管理信息发生器、授权管理信息存储模块、授权管理信息插入器实现双向条件下CAS中授权管理信息的分发机制。
图4为RAS系统实现动态分发授权管理信息的原理示意图,图5为授权管理信息动态分发的时序图。RAS的授权管理信息发生器在经过用户认证的前提下产生针对单一用户的授权(授权管理信息),生成的单一用户的授权管理信息存放在授权管理信息存储模块中;RAS在广播通道中由授权管理信息插入器生成用户的授权消息通知,由于授权管理信息插入器插入到码流中的是消息通知,它的尺寸仅是传统授权管理信息的1%;机顶盒收到消息通知后,通过GPRS等双向网在授权管理信息存储模块中获得真正的授权信息,成功获得后返回确认信息;RAS据此判断用户授权信息的送达情况,授权已经送达时消息通知在消息队列中撤回。
通过授权管理信息授权包的带外传送和消息通知的撤回,有效降低了由于用户增长带来对码流带宽及响应速度的压力。
在本RAS系统中,将授权管理信息存储于授权管理信息存储模块,只将将新消息通知存储于广播流循环体。由于新消息通知的信息长度将远远小于传统的授权管理信息,因此与现有CAS系统中将授权管理信息全部存储于广播循环体相比较,所占用的广播流循环体将会大大减小。
在现有CAS系统中,授权管理信息按照设定的生命周期存储。而本RAS系统中,授权管理信息可以永久存储,新消息通知的生命周期依据终端访问决定。当机顶盒接收到新消息通知并获取新授权管理信息后,RAS系统将从广播循环中删除该用户的新消息通知,以减少广播循环中的信息量。在生命周期中,不论授权管理信息被机顶盒取走与否,授权管理信息始终保留在广播循环中;当生命周期结束后,没有获取收到授权管理信息的用户将不能收取该授权管理信息。
本发明中,通过授权管理信息包的带外传送和消息通知的撤回,可以有效降低由于用户增长带来对码流带宽及响应速度的压力。
嵌入机顶盒的机顶盒移植库接收到广播流当中由授权管理信息插入器插入的新消息通知后,通过双向网络到双向业务网关模块提取完整的用户授权管理信息;用户授权管理信息模块在确认将完整的用户授权管理信息传达给机顶盒移植库后,通知用户注册管理模块,用户注册管理模块删除授权管理信息插入器当中针对该用户的新消息通知。
用户注册管理模块制定收视采样规则,同时将收视采样信息传递给授权控制信息发生器,授权控制信息发生器在符合条件时,插入采样信息,并随授权控制信息广播到机顶盒移植库。机顶盒移植库在适当的时候,通过双向业务网关模块将采样的收视记录传递到中心RAS数据库。用户注册管理模块对上传的收视记录进行挖掘分析后,定位异常的机顶盒设备,通过授权管理信息发生器和授权管理信息插入器,可以对异常的机顶盒进行关停处理,从而实现对用户的授权管理。
3.防盗版流程
在单向网中不具备主动发现盗版的机制,只有通过管理方式发现异常现象(如欠费用户始终不续费、业务推广困难、用户出现流失等)时,才能怀疑出现盗版,并且也不能精确定位到哪些卡被盗版或哪些用户被盗版。一旦确认盗版出现,只能通过广播通道换密钥或换卡,更换成本极高。
针对上述问题,本RAS系统可以提供主动防盗版的预警机制。它根据收集的用户收视行为分析,在防盗版管理器中进行数据挖掘。当出现同一用户在相同的时间段内收看不同的节目时,数据分析将把此用户列入黑名单,提示有盗版用户出现的可能。经过进一步确认后,将停止该用户的一切收视权限。
本RAS系统提供了密钥管理器代替CAS中密钥发生器、用授权管理信息发生器、授权管理信息存储模块、授权管理信息插入器实现双向条件下CAS中授权管理信息的分发机制并增加防盗版管理器来实现主动防盗版的侦测机制。
图6为本RAS系统实现主动防盗版机制的时序图。授权管理信息插入器向一批号段或区域的用户发送收集用户收视记录的指令,这批号段的机顶盒会在后台陆续将收视记录送到防盗版管理器,对这部分数据进行精确分析,当出现同一号码的用户在相同的时间段内收看不同的节目时,数据分析将把此用户列入重点关注名单,提示有盗版用户出现的可能。经过进一步确认后,列入黑名单,停止该号码的一切收视权限,同时利用客服手段保障合法用户的收视权益。
RAS的这种主动防盗版机制不仅可以确认是否有盗版卡出现,还可以精确的定位哪张卡被盗版。一旦确认盗版卡出现仅需要停止该卡的收视权限,由于是对单一用户进行处理,避免出现大规模换密钥或换卡的不利局面。
与传统的CAS系统相比较,本RAS系统在发现盗版的方法上,采用统一收集、汇总终端数据的方式,通过分析终端行为确认异常情况,可以提供精确定位。针对异常终端,本RAS系统可以专门进行控制,并输出针对异常终端的报告、通知。
图7是本RAS系统在实际应用的设备连接示例图。在此示例当中,用户规模最大可为1000万,相应的分平台数量最大可以为1000个。为了满足如此大规模的应用要求,系统可以采用模块式结构,并可通过堆叠应用进一步扩展系统的容量。通过分布式的二级系统设计和部署,可以实现多级网络拓扑下全网播出节目的加扰加密。
上面对本发明所述的数字电视注册认证授权系统及其方法进行了详细的说明。对本领域的一般技术人员而言,在不背离本发明实质精神的前提下对它所做的任何显而易见的改动,都将构成对本发明专利权的侵犯,将承担相应的法律责任。
Claims (8)
1.一种用于数字电视系统的注册认证授权系统,其特征在于:
所述系统包括主控制台单元、若干个根据需要设置的分平台控制台单元和多个分布在机顶盒上的机顶盒移植库;
所述主控制台单元包括主控制台、用户注册管理模块、密钥管理模块、第一分布式子系统接口和双向业务网关模块,所述主控制台单元中的各模块通过局域网连接中心注册认证授权数据库;
所述分平台控制台单元包括分平台控制台、第二分布式子系统接口、授权控制信息发生器和授权管理信息插入器;
其中,所述主控制台单元与分平台控制台单元通过虚拟专网实现通信,所述机顶盒移植库通过双向回传网络与主控制台单元进行通信;
所述主控制台单元和分平台控制台单元中具有针对数字电视用户的注册认证授权信息,所述机顶盒移植库通过所述双向业务网关模块将采样的收视记录传递到中心注册认证授权数据库,所述用户注册管理模块对收视记录进行挖掘分析后,定位异常的机顶盒并对该异常的机顶盒进行关停处理,以控制所述数字电视用户的收视。
2.如权利要求1所述的用于数字电视系统的注册认证授权系统,其特征在于:
所述主控制台单元还包括授权管理信息发生器、授权控制信息发生器、授权管理信息插入器以及数字电视用户管理系统接口、电视节目指南系统接口、监管接口。
3.如权利要求1所述的用于数字电视系统的注册认证授权系统,其特征在于:
所述分平台控制台单元中的各模块通过局域网连接分平台注册认证授权数据库。
4.如权利要求1所述的用于数字电视系统的注册认证授权系统,其特征在于:
所述机顶盒移植库通过双向回传网络与所述双向业务网关模块进行通信。
5.如权利要求1所述的用于数字电视系统的注册认证授权系统,其特征在于:
所述双向回传网络为能够提供GPRS业务的移动通信网。
6.一种数字电视注册认证授权系统实现动态密钥机制的方法,其特征在于:
密钥管理模块动态生成私钥,通过授权管理信息发生器生成授权管理信息,利用双向业务网关模块发布给在用户注册管理模块当中注册并有效的用户;
所述密钥管理模块生成的私钥交由授权信息控制发生器适时启用以加密节目;
所述生成的私钥传送到授权管理信息发生器,由授权管理信息发生器封装为授权管理信息的格式发布到授权管理信息存储模块中;
授权管理信息插入器产生广播消息通知,收到通知的机顶盒通过双向回传网络在授权管理信息存储模块中获得私钥,已经取走私钥的用户不再出现在广播消息通知中。
7.一种数字电视注册认证授权系统实现授权管理信息动态分发机制的方法,其特征在于:
授权管理信息发生器在生成用户注册管理模块中用户的授权管理信息时,同时生成一份简短的针对具体用户的新消息通知和一份完整的用户授权管理信息;
简短的新消息通知通过授权管理信息插入器插入到广播流当中,完整的用户授权管理信息则通过双向业务网关模块存储到双向业务网关模块内部的存储库;
机顶盒收到所述新消息通知后,通过双向回传网络在授权管理信息存储模块中获得完整的用户授权管理信息,获得成功后返回确认信息;
所述注册认证授权系统根据该确认信息将新消息通知在消息队列中撤回。
8.一种数字电视注册认证授权系统实现主动防盗版机制的方法,其特征在于:
用户注册管理模块制定包括禁止同一用户在相同时间段内收看不同节目在内的收视采样规则,同时将收视采样信息传递给授权控制信息发生器;
授权控制信息发生器在符合条件时,插入采样信息,并随授权控制信息广播到机顶盒移植库;
机顶盒移植库在预定时间通过双向业务网关模块将采样的收视记录传递到中心注册认证授权数据库;
用户注册管理模块对上传的收视记录进行挖掘分析后,定位异常的机顶盒设备;
通过授权管理信息发生器和授权管理信息插入器,对异常的机顶盒进行关停处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006101127081A CN100499736C (zh) | 2006-08-30 | 2006-08-30 | 数字电视注册认证授权系统及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006101127081A CN100499736C (zh) | 2006-08-30 | 2006-08-30 | 数字电视注册认证授权系统及其方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1917566A CN1917566A (zh) | 2007-02-21 |
| CN100499736C true CN100499736C (zh) | 2009-06-10 |
Family
ID=37738451
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2006101127081A Expired - Fee Related CN100499736C (zh) | 2006-08-30 | 2006-08-30 | 数字电视注册认证授权系统及其方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100499736C (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105491409B (zh) * | 2015-12-24 | 2019-01-08 | 北京腾锐视讯科技有限公司 | 一种数字电视系统中增强ca系统 |
| CN105704526B (zh) * | 2015-12-30 | 2019-02-12 | 北方联合广播电视网络股份有限公司 | 数字电视的drm实现方法和系统、电视网关和终端 |
-
2006
- 2006-08-30 CN CNB2006101127081A patent/CN100499736C/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN1917566A (zh) | 2007-02-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100548044C (zh) | 移动电视播出控制系统和播放网络及播出方法 | |
| CN102946553B (zh) | 一种适用于ott互联网电视的数字版权保护系统和方法 | |
| US20020051539A1 (en) | System for securing encryption renewal system and for registration and remote activation of encryption device | |
| US8060902B2 (en) | System for receiving broadcast digital data comprising a master digital terminal, and at least one slave digital terminal | |
| CN1183198A (zh) | 具有可重构存储器的信息终端 | |
| CN103975604B (zh) | 用于处理数字广播传输流的方法和多媒体单元 | |
| SE520674C2 (sv) | Metod och system för villkorad access | |
| JP2002016901A (ja) | 放送受信方法および放送受信装置および情報配信方法および情報配信装置 | |
| NO335442B1 (no) | Kringkasting og mottagning av meldinger | |
| CN1163073C (zh) | 在同一接收器中管理两种条件访问系统的方法和系统 | |
| CN100502496C (zh) | 一种基于移动设备的数字电视用户认证系统 | |
| CN101087402A (zh) | 基于ip流的数字电视加密授权系统和方法 | |
| CN100364332C (zh) | 一种保护宽带视音频广播内容的方法 | |
| CN101124825A (zh) | 用于多媒体内容的安全传输和回放的方法和设备 | |
| CN100499736C (zh) | 数字电视注册认证授权系统及其方法 | |
| CN103702173A (zh) | 对数字电视录制节目片段实施加密和控制的系统 | |
| CN101635824B (zh) | 一种数字电视小区域控制系统 | |
| CN100379270C (zh) | 广播通信集合系统中用于加扰的数字广播数据流的加扰释放装置 | |
| CN101132517B (zh) | 一种实现媒体数据实时加扰的方法及系统 | |
| CN1143480C (zh) | 信息流防窃用分离的方法、系统和用户设备 | |
| CN1218579C (zh) | 数据分配系统 | |
| CN1615017A (zh) | 数字模拟电视集线控制器遥控单一频道输出的方法 | |
| CN1295763B (zh) | 传输系统 | |
| US20070011735A1 (en) | Open standard conditional access system | |
| CN101425862B (zh) | 移动多媒体广播业务运营管理系统与方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090610 Termination date: 20170830 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |