CN100502496C - 一种基于移动设备的数字电视用户认证系统 - Google Patents
一种基于移动设备的数字电视用户认证系统 Download PDFInfo
- Publication number
- CN100502496C CN100502496C CNB2006101243561A CN200610124356A CN100502496C CN 100502496 C CN100502496 C CN 100502496C CN B2006101243561 A CNB2006101243561 A CN B2006101243561A CN 200610124356 A CN200610124356 A CN 200610124356A CN 100502496 C CN100502496 C CN 100502496C
- Authority
- CN
- China
- Prior art keywords
- mobile device
- user
- program
- digital
- scrambling
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Abstract
本发明公开了一种基于移动设备的数字电视用户认证系统,它涉及数字电视机顶盒技术领域,具体涉及到数字电视用户认证技术和无线扩频通信技术。该系统包括布置在服务器的前端系统、布置在用户家中的接收机和包含业务密钥的移动设备,前端系统包括节目管理系统、用户管理系统、数据库系统、加密设备或模块、加扰设备等,用于完成数据的加扰、加密工作;接收机相当于一部数字电视机顶盒,用于接收前端传输过来的电视节目信号,实现信道和信源解码,与移动设备终端合作完成节目信号的解扰;移动设备储存了已经授权的业务密钥,主要用于解扰电视节目。本发明实现了机卡分离,有利于机顶盒的大规模生产,成本降低,并且用户可以选择不同的品牌和性能。
Description
技术领域
本发明涉及数字电视机顶盒技术领域,具体涉及到数字电视用户认证技术,另外本发明还涉及到无线扩频通信技术领域。
背景技术
九十年代后期,由于有线电视的新增用户数量逐步饱和,用户可以通过有线电视网络,享受通讯、娱乐、信息、产品等服务,基于这种服务拓展,我们需要收取节日接收费用和信息服务费用。由于接收服务级别不同、收看电视频道不同、观看节目时间不同,如何科学地收取节目接收费用和信息服务费用,这个问题也就摆在我们面前。
纵观收费管理系统的技术发展过程,主要分为模拟技术和数字技术两个历史阶段:
第一个阶段:是以模拟技术为基础,为了实现有线电视的有效收费,在前端将模拟信号进行加扰,只有安装了解扰器的用户才能正常收看。这样的系统可以通过前端的寻址来控制单个用户的解扰器开关。系统可实现全频段加扰和频道加扰,实现的方法通常是采用视频倒相、水平同步重叠、垂直同步重叠、数字随机视频行抖动等技术,通常会对信号产生损耗和失真。
第二个阶段:随着数字技术的出现而产生的条件接收系统,基本原理是采用加扰控制字加密传输的方法,用户端利用IC卡解密。由于采用的是数字技术,对信号没有损耗,系统的保密性、可靠性均大大提高。对传输流的加扰,DVB己有标准;对控制字的加密算法一般采用RSA以及3DES算法。
有线数字电视计费系统技术由于对加密体制不一样,不同厂家的系统差别很大,其技术大体有三种:
(1)可寻址用户系统。为解决有线电视系统中用户收费、网络综合管理、网络增值而设计。利用多功能系统软件,通过操作计算机控制有线电视网络中所有用户输入信号的通断,或对用户信号进行加扰,以此保证有线电视用户及时交费;通过对可寻址系统设备中寻址分配器及系统操作软件的科学设计,从而达到网络增值之目的,提高管理效率和水平。
(2)数字式加解扰系统。此系统采用了行切割旋转加扰技术方式,集成了中央控制技术,数字处理技术,集成电路技术,软件应用控制技术,使系统具备了强大而完善的管理功能和安全性。系统特点是采用集中控制授权方式,可控制到每一个用户,每一个频道收费。但兼容扩展性差,投资额大。
(3)条件接收系统。由加扰器、解扰器、加密器、控制字产生器、用户授权系统和用户管理系统部分组成。系统应能对用户实行的有效管理,确保用户按时交费,清晰反映用户的收费情况,还能实行分布式的数据库管理,以实现不同地域数据相对独立和统一。
本发明主要涉及到条件接收系统。
随着计算机应用技术的普及和国民经济信息化的发展,客户/服务器计算、分布式处理、国际互连网(Intemet)、内部网(Intranet)等技术被广泛接受和应用,计算机的联网需求迅速扩大。在诸多计算机联网技术中,无线网(Wireless Network)以其无需布线、在一定区域漫游、运行费用低廉等优点,在许多应用场合有其他联网技术不可替代的作用,而在无线通信技术中,基于扩频技术的计算机无线网具有抗干扰能力强、易于实现码分多址、安全保密、无须申请频率资源等特点,近年来在计算机联网的各个领域都得到了广泛地应用。
扩频通信具有其他方式不可比拟的优点,近年来在无线通信中得到越来越广泛地应用。扩频通信(Spread Spectrum Communications)开始出现在第二次世界大战,作为美军使用的无线保密通信技术。现在扩频技术被广泛应用于包括计算机无线网等许多领域。扩频通信是一种信息传递方式,其信号所占用的频带宽度远大于所传信息必需的最小带宽;频带的展宽是通过编码及调制的方法来实现的,与所传的信息无关;在接收端采用相同的扩频码进行相关解调来解扩及恢复所传信息。
扩频通信具有如下特点:抗干扰性强,隐蔽性好,抗多径干扰,通信速率高(2M,8M,11Mbps),无须申请频率资源,建网简单,网络性能好等等。与X.25和DDN相比,无线扩频网具有速率高(2Mbps,8Mbps,11Mbps),安装简单,运行费用低(无须租费,仅投入少量维护费用),无须申请频率资源,容易扩展投资少等优点。另外,如使用X.25或DDN作为网间互连的链路,在链路两端要使用路由器、多路复用器等设备,而无线扩频产品有网桥、路由器、调制解调器等多种选择,节省设备和投资,因此无线扩频网比X.25和DDN在几百公里范围内联网要有明显的优势。
发明内容
基于以前技术的很多不足,本发明设计一个基于移动设备的数字电视用户认证系统,也就是数字电视条件接收系统,用于管理由于用户接收的服务不同、收看电视节目不同、收看的时间段不同而带来的不同收费的问题。
一种基于移动设备的数字电视用户认证系统,它包括布置在服务器的前端系统、布置在用户家中的接收机(相当于机顶盒)以及包含业务密钥的移动设备。
所述前端系统设计主要包括节目管理系统、用户管理系统、数据库系统、加密设备或模块、加扰设备等,主要完成数据的加扰、加密工作,前端系统与电视局使用的前端系统类似。
所述接收机相当于一部数字电视机顶盒,主要包括信号处理、控制和接口几大部分,主要接收前端传输过来的电视节目信号,实现信道和信源解码,与用户使用的移动终端合作完成节目信号的解扰,从而使用户可以看到已经授权的电视节目。
所述用户使用的移动设备主要储存了已经授权的业务密钥,主要用于解扰电视节目,移动设备使用无线扩频通信技术与接收端连接,移动设备中保存着用于解扰节目的业务密钥,该密钥必须是用户在广播电视局中注册,并得到授权才能够获得的。
本发明的工作流程如下:
在前端,条件接收系统提供一个授权控制信息ECM(Entitle ControlMessage)发生器,它将接入条件和控制字结合到节目所属的ECM中。极少情况下,它也提供控制字发生器和加扰器。由运营者编辑的接入条件能由播放系统编排程序,它们能一并地组合到电子节目指南中。而且,为了将授权管理信息EMM(Entitle Manage Message)插入到传送流中,可将EMM发生器连接到前端上。EMM发生器是用户管理系统和授权管理系统的组合,前者被用户看作他们的商业接口,后者在传送流中对终端产生和广播EMM。
前端涉及到两个加密系统,一个是节目加密系统,对播出的节目内容进行加密,习惯上称为加扰,它的作用是扰乱节目信号,使得未经授权的用户不能收看加密节目。另一个加密系统是分层密钥加密系统,其目的是使用一环紧扣一环的层次加密,保护控制字的安全。对于节目的加扰,我们采用DVB Common Scrambling算法,该加扰算法使用的是基于密钥的算法,控制密钥是CW,为了保证加扰的安全可靠,CW通常5-10秒变化一次,并且保证充分的随机性,有效地抵抗黑客的攻击,由于前端采用了标准的通用加扰算法,为接收设备的统一提供了基础,只要接收设备配备了同样的解扰算法,并完成了CA系统集成,即具备了收看加扰节目的条件,如果有授权即可收看加扰节目。
接收机接收加扰节目的TS流后,按照用户使用的移动设备提供的参数过滤出ECM和EMM消息,并按照一定的规则要求将ECM和MM消息传送给移动设备。移动设备接收到ECM和EMM消息后,分别对其进行相关的处理,将授权写入移动设备的用户授权数据区,并根据授权条件及指定的密钥解出加扰控制字CW,同时将CW传送给接收端。接收端接收到CW后,将其传送给解扰器,如果解扰控制字CW正确,则可解出加扰节目,否则将收看不到节目。
用户使用的移动设备类似于原来机顶盒中的智能卡,使用无线扩频通信技术与接收端连接。移动设备(例如手机)中保存着用于解扰节目的业务密钥,该密钥必须是用户在广播电视局中注册,并得到授权才能够获得的。
本发明的最大有益效果在于:将数字电视机顶盒的智能卡功能移植到移动设备上,实现了机顶盒与智能卡的机卡分离,这样就分离了数字电视的收费管理系统和节目接收系统。由于各地方数字电视接收条件不一样,各地的机顶盒不能兼容,因此厂商不能大规模生产机顶盒,使得机顶盒成本居高不下。实现了“机卡分离”的条件接收系统,将有利于机顶盒的大规模生产,成本降低,并且用户可以选择不同的品牌和性能。
附图说明
图1为用户认证系统的总体架构图;
图2为接收机的硬件高构图;
图3为用户认证系统的节目解扰示意图。
具体实施方式
下面结合附图对本发明进行进一步阐述。
如附图1所示,整个数字电视用户认证系统包括三个主要部分:前端、接收端和移动设备。
前端系统设计主要包括节目管理系统、用户管理系统、数据库系统、加密设备或模块、加扰设备等。我们先把数字化节目通过数据串行接口传送到复用/加扰器中,为了使用户管理系统能够正常工作,必须在复用/加扰器中预先完成各项初始设置,使用户管理系统通过标准接口与复用/加扰器建立好通讯连接,并建立相关的PMT、CAT表等。
复用/加扰器开始加扰时,首先根据节目播放的授权要求,由控制字发生器通过安全算法产生控制字CW,由它来控制加扰器对来自复用器的MPEG-2传送流进行加扰。控制字CW的字长一般为60bit,为了安全起见,每5-20秒改变一次。并在使用CW加扰TS流之前,先将CW通过标准接口传送给ECMG,并等待ECMG返回ECM消息,此ECM消息已经将CW及有关节目属性信息以密文形式封装到数据包内,复用/加扰器接收到ECM包并通过SCS同步后,按照特定的时序关系将ECM插入到TS流当中,将CW传送给加扰模块,而加扰模块按照事先预定好的规则使用CW加扰相关的视音频节目。同时复用器还可将已经收到的EMM消息、SI信息插入到TS流中,并将复用好的包含ECM.EMM和SI的TS流通过ASI接口传送到调制器中,然后传送到用户端,至此完成了前端的加扰控制工作。
在用户端,主要由接收机(机顶盒)和移动设备(如手机)组成。其中接收机的结构如附图2所示,主要包括信道解码和信源解码两个模块。用户购买数字电视节目之后,将得到一个业务密钥,此密钥会被保存在移动设备的存储卡里面。当用户准备收看电视时,首先使用移动设备通过无线扩频技术连接到接收机。
接收机接收加扰节目的TS流后,按照用户移动设备提供的参数过滤出ECM和EMM消息,并按照一定的规则要求将ECM和EMM消息传送给移动设备。移动设备接收到ECM和EMM消息后,分别对其进行相关的处理,将授权写入移动设备的用户授权数据区,并根据授权条件及指定的密钥解出加扰控制字CW,同时将CW传送给接收机。接收机接收到CW后,将其传送给解扰器,如果解扰控制字CW正确,则可解出加扰节目,否则将收看不到节目。
在接收机接收信号的时候,由于ECM和EMM信号被放置于MPEG-2传送流包的固定位置,因此,解复用器便很容易解出ECM和EMM信号。接收机首先从解调后得到的传送流中取得ECM和EMM信息,其次在移动设备中完成用分配密钥对;EMM解密得到业务密钥SK,然后用业务密钥对ECM解密,得到控制字和控制参数,恢复出控制字CW,并将它送至解扰器进行解扰。可见,整个数字电视广播CA系统的安全性得到了三重保护(如附图3所示)。
第一重保护:利用控制字对图像、声音和数据进行加扰。对图像、声音和数据进行加扰,使没有得到授权用户的接收机无法进行解扰,不能正常收看节目。
第二重保护:利用业务密钥对授权控制信息ECM加密。控制字的安全传送依靠业务密钥,用户端的机顶盒只有在得到现行有效的业务密钥后,才能对ECM解密,从而获得控制字CW。这样控制字在传送给用户的过程中即使被盗,盗窃者也无法对加密的控制字进行解密。
第三重保护:利用分配密钥对授权管理信息EMM加密。对EMM加密使得整个系统的安全性更强,使非授权用户在即使得到加密的授权管理信息的情况下,由于得不到分配密钥,因而无法对EMM解密,也就得不到业务密钥SK,更无法得到控制字,没有正确的控制字就无法解出并获得正常信号。
Claims (2)
1、一种基于移动设备的数字电视用户认证系统,它包括布置在服务器的前端系统、布置在用户家中的接收机以及包含业务密钥的移动设备:
前端系统设计包括节目管理系统、用户管理系统、数据库系统、加密设备或模块以及加扰设备,用于完成数据的加扰和加密工作;
接收机相当于一部数字电视机顶盒,包括信号处理、控制和接口部分,用于接收前端传输过来的电视节目信号,实现信道和信源解码,与用户使用的移动设备合作完成节目信号的解扰,从而使用户可以看到已经授权的电视节目;
用户使用的移动设备储存已经授权的业务密钥,用于解扰电视节目;
接收机接收加扰节目的TS流后,按照用户使用的移动设备提供的参数过滤出ECM和EMM消息,并按照一定的规则要求将ECM和EMM消息传送给移动设备,移动设备接收到ECM和EMM消息后,分别对其进行相关的处理,将授权写入移动设备的用户授权数据区,并根据授权条件及指定的密钥解出加扰控制字CW,同时将CW传送给接收端,接收端接收到CW后,将其传送给解扰器,如果解扰控制字CW正确,则可解出加扰节目,否则将收看不到节目。
2、根据权利要求1所述的基于移动设备的数字电视用户认证系统,其特征在于,所述移动设备使用无线扩频通信技术与接收端连接,移动设备中保存着用于解扰节目的业务密钥,该密钥必须是用户在广播电视局中注册,并得到授权才能够获得的。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2006101243561A CN100502496C (zh) | 2006-12-22 | 2006-12-22 | 一种基于移动设备的数字电视用户认证系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2006101243561A CN100502496C (zh) | 2006-12-22 | 2006-12-22 | 一种基于移动设备的数字电视用户认证系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101022531A CN101022531A (zh) | 2007-08-22 |
CN100502496C true CN100502496C (zh) | 2009-06-17 |
Family
ID=38710165
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2006101243561A Expired - Fee Related CN100502496C (zh) | 2006-12-22 | 2006-12-22 | 一种基于移动设备的数字电视用户认证系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100502496C (zh) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101784053B (zh) * | 2009-01-16 | 2013-05-08 | 中兴通讯股份有限公司 | 一种无线家庭网关及其实现电视接入的方法 |
CN102271285A (zh) * | 2011-08-10 | 2011-12-07 | 深圳国微技术有限公司 | 条件接收装置及数字电视的实现方法 |
CN103051936A (zh) * | 2012-12-25 | 2013-04-17 | 深圳市九洲电器有限公司 | 一种机顶盒的条件接收方法及机顶盒、广电服务器 |
CN103338390B (zh) * | 2013-05-28 | 2016-11-02 | 武汉丰天信息网络有限公司 | 一种群加解扰收费系统防盗版方法 |
CN103747300B (zh) * | 2013-12-02 | 2018-06-29 | 中国传媒大学 | 一种支持移动终端的条件接收系统 |
CN104581239A (zh) * | 2014-12-19 | 2015-04-29 | 广东九联科技股份有限公司 | 一种便携式智能卡终端及机顶盒系统 |
CN104683825A (zh) * | 2015-02-12 | 2015-06-03 | 央广视讯传媒股份有限公司 | 一种ts流加密传输及其解码处理的方法 |
CN109275004A (zh) * | 2018-11-07 | 2019-01-25 | 深圳Tcl数字技术有限公司 | 数字电视信号解扰方法、移动终端、系统及存储介质 |
CN113179425A (zh) * | 2020-11-16 | 2021-07-27 | 北京路安世纪文化发展有限公司 | 一种高速数字电视信号传输方法 |
-
2006
- 2006-12-22 CN CNB2006101243561A patent/CN100502496C/zh not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
CN101022531A (zh) | 2007-08-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100502496C (zh) | 一种基于移动设备的数字电视用户认证系统 | |
AU754015B2 (en) | Method and apparatus for recording of encrypted digital data | |
US8677147B2 (en) | Method for accessing services by a user unit | |
CN102761784B (zh) | 加扰内容的存取的控制方法 | |
JP4913989B2 (ja) | ブロードキャストディジタルデータ受信システム | |
JP2001519629A (ja) | 暗号化されたデータストリームを伝送するための方法および装置 | |
KR20010053539A (ko) | 다수의 디지털 시청각 장치 사이에서 정보의 안전한통신을 위한 방법 및 장치 | |
JP2003518843A (ja) | 放送分野への条件付きアクセスシステムを操作する方法 | |
CN101827246A (zh) | 从智能卡向有条件访问模块安全提供控制字 | |
CN100442839C (zh) | 一种交互数字广播电视系统的信息传输方法及装置 | |
CN101529905A (zh) | 发送补充数据到接收终端的方法 | |
CN101355640A (zh) | 多显示数字电视机顶盒 | |
CN103210658A (zh) | 用于解密传输流的方法和系统 | |
CN103596050A (zh) | 一种数字电视信号接收系统及其接收方法 | |
CN102714593A (zh) | 控制字符的加密方法、传送方法及解密方法和用于执行这些方法的记录媒体 | |
CN101626484A (zh) | 条件接收系统的保护控制字的方法、前端和终端 | |
CN103702173B (zh) | 对数字电视录制节目片段实施加密和控制的系统 | |
CN100547955C (zh) | 一种移动多媒体业务保护的方法、系统及设备 | |
CN103581751A (zh) | 一种数字电视信号接收系统及接收方法 | |
CN102340702A (zh) | IPTV网络播放系统及其基于USB Key的权限管理及解扰方法 | |
TWI448920B (zh) | 資料的傳送與接收方法、安全處理器之辨識方法及其資訊紀錄載體 | |
CN201298872Y (zh) | 多显示数字电视机顶盒 | |
CN100521772C (zh) | 一种限制用户同时收看频道数目的方法 | |
KR20100069373A (ko) | 랜덤 값의 교환을 통한 수신 제한 시스템 및 방법 | |
CN100421468C (zh) | 一种实现加密系统联合授权的系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090617 Termination date: 20141222 |
|
EXPY | Termination of patent right or utility model |