CN100521771C - 一种融合互联网和有线电视网络环境下的有条件接收系统 - Google Patents
一种融合互联网和有线电视网络环境下的有条件接收系统 Download PDFInfo
- Publication number
- CN100521771C CN100521771C CNB2004100168282A CN200410016828A CN100521771C CN 100521771 C CN100521771 C CN 100521771C CN B2004100168282 A CNB2004100168282 A CN B2004100168282A CN 200410016828 A CN200410016828 A CN 200410016828A CN 100521771 C CN100521771 C CN 100521771C
- Authority
- CN
- China
- Prior art keywords
- internet
- cable
- key
- head end
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000005540 biological transmission Effects 0.000 claims abstract description 34
- 238000013475 authorization Methods 0.000 claims abstract description 22
- 238000012795 verification Methods 0.000 claims abstract description 3
- 238000004891 communication Methods 0.000 claims description 4
- 238000000205 computational method Methods 0.000 claims description 3
- 238000012545 processing Methods 0.000 claims description 3
- 238000010200 validation analysis Methods 0.000 claims description 3
- 230000008676 import Effects 0.000 claims description 2
- 230000006870 function Effects 0.000 description 24
- 238000005516 engineering process Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 2
- 230000004927 fusion Effects 0.000 description 1
- 238000000034 method Methods 0.000 description 1
- 238000011017 operating method Methods 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明公开了一种融合互联网和有线电视网环境下的有条件接收系统,由头端、传输网络、末端组成;首先末端根据用户密钥将用户合法请求信息加密通过互联网发送给头端,经过合法信息的验证之后头端将相应的授权管理信息通过互联网发送给末端,末端解密出业务密钥并对其进行存储管理,利用业务密钥解密授权控制信息,得到控制字,解扰传输码流,恢复出视频、音频和数据信号。本发明合理利用互联网和有线电视网的各自优势,构建了一个双向的有条件接收系统,减轻了现有的有条件接收系统的发送、传输和接收负担,并提高了用户的个人隐私保密程度。
Description
技术领域
本发明涉及网络安全技术领域和有线电视通讯技术领域,具体地说,是涉及一种融合互联网和有线电视网环境下的有条件接收系统。
背景技术
在数字电视兴起的今天,运用在数字电视的有条件接受(CA-ConditionalAccess)技术已经成熟。但传统的CA技术由于受有线电视网络单向传输的限制,其体系结构和实现方法都是从单向认证的角度来考虑。但在目前有线电视网络和互联网(Internet)融合环境下,结合双向优势,可以大大减轻发送端的发送负担和接收端的接收负担,并且对个人的预定节目的隐私保密程度更为可靠。
传统的有条件接收系统是这样工作的:用户预定了业务,提供自己的智能卡的用户密钥(UK)。用户授权系统通过相应的UK对用户所有的业务密钥(PK)和用户的其他授权信息(如用户的授权合法时间、接收节目的合法地域等)加密,形成授权管理信息(EMM)。控制字产生器产生控制字(CW),CW对传输流(TS)进行加扰,PK对相应的CW进行加密,形成授权控制信息(ECM)。EMM和ECM通过复用到TS流中,以不加扰的形式发送到接收端。末端从TS流中解复用出ECM、EMM。用用户智能卡中的UK进行解密EMM,产生PK,然后对ECM解密出CW,对加扰的节目进行解扰出TS流。解复用TS,流出视频、音频、数据流。
因为头端对于末端是否能够及时地收到相应的EMM信息没有相应的反馈判断信息,所以头端只能不停地发送EMM信息。头端发送大量重复的信息,不仅对有线电视带宽是一种浪费,而且对于头端的硬件是一种负担。而且末端可以获取其他用户的EMM信息,从而对于个人隐私安全方面存在着一定的隐患。
发明内容
发明内容
本发明提供了一种融合互联网和有线电视网络环境下的有条件接收系统,该系统合理利用互联网和有线电视网的各自优势,构建了一个双向的有条件接收系统,减少头端设备,节约传输带宽,提高了用户的个人隐私保密程度。
本发明所采用的技术方案是:
一种融合互联网和有线电视网络环境下的有条件接收系统,由头端、传输网络、末端组成,所述的头端将视音频数据流转换成在有线电视网络中传输的加扰信息流;并处理末端授权管理信息请求;生成授权管理信息并发送;
所述的传输网络包括互联网和有线电视网络,有线电视网络传输头端发送的加扰信息,互联网传输授权管理信息;
所述的末端通过有线电视网络取得加扰信息,通过互联网取得授权管理信息,利用存储在本地的用户密钥,从授权管理信息中还原出加扰信息的业务密钥,利用业务密钥,从授权控制信息中解密出控制字,利用控制字从加扰信息流中恢复出正常的视频流、音频流和数据信号;
所述的末端主动提前请求头端生成授权管理信息;末端提出请求时,在请求中包含末端用户输入的注册名和注册密码,其中的注册密码经过用户密钥加密;头端通过用户的合法性验证后,生成该末端的授权管理信息,并经过互联网传输给末端;
所述的授权管理信息包含了头端发送给每个末端的、使用该末端用户密钥加密的、与该末端对应的对各个视音频数据流的使用许可以及与之对应的业务密钥;
所述的授权控制信息包含了头端通过有线电视网络发送给每个末端的、使用相应的业务密钥加密后的控制字信息。
所述的头端由复用加扰模块和用户授权系统模块组成,所述的复用加扰模块包括复用器、加扰器、调制器,复用器将视频、音频、数据流、用户授权系统模块产生的授权控制信息复用到传输流后输入加扰器,加扰器将传输流根据控制字加扰后输入调制器,调制器将传输流调制成有线电视网能传输的射频信号;
所述的用户授权系统模块包括用户授权系统,两个加密器,控制字产生器,用户授权系统存储用户并管理用户授权信息、接收末端的授权管理信息传输请求、用户合法性验证、驱动加密器生成授权管理信息并发送,一加密器将业务密钥用共享密钥算法加密生成授权管理信息,控制字产生器不停地产生控制字,供加扰器加扰;另一加密器对控制字加密,生成授权控制信息并发送。
所述的末端包括解复用解扰模块、安全处理模块和人机接口模块,所述的解复用解扰模块包括解调器、解扰器、解复用器,解调器将有线电视网能传输的射频信号解调成传输流输入解扰器,解扰器是将传输流根据控制字解扰至解复用器,解复用器将传输流解复用成视频、音频、数据流、授权控制信息;
所述的安全处理模块包括调制解调器、存储器、处理器、加密器、智能卡、两个解密器,调制解调器使末端和互联网通讯,将授权控制信息输入解密器,存储器存储业务密钥,处理器协调业务密钥、人机接口模块并控制加密解密器和存储器,加密器根据用户密钥对用户注册密码进行共享密钥算法加密,智能卡存储用户密钥,解密器能用业务密钥对授权控制信息解密,得到控制字;
所述的人机接口模块包括人机接口,接收用户输入的注册密码。
所述的末端提前时间T要求头端的末端授权系统中生成新的业务密钥,T的计算方法如下:
T≥Dsig+Dgen+Dtrans+Drec。
Dsig是末端请求数据到头端的时间,Dgen是头端接收处理请求和业务密钥产生时间。Dtrans是授权管理信息传输时延,Drec是末端接收处理授权管理信息产生业务密钥的时延,提前时间T的取值为上述延时之和的2-3倍。
本发明所述的融合互联网和有线电视网络环境下的有条件接收系统的特色为:是一种利用互联网控制传输管理EMM的有条件接收系统,首先末端根据用户私人密钥将用户合法请求信息加密通过互联网发送给头端,经过合法信息的验证之后头端将相应的授权管理信息通过互联网发送给末端,末端解密出业务密钥并对其进行存储管理,利用业务密钥解密授权控制信息,得到控制字,解扰传输码流,恢复出视频、音频和数据信号。
本发明合理利用互联网和有线电视网的各自优势,构建了一个双向的有条件接收系统,克服了因为没有反馈而造成的大量重复EMM信息的发送,减轻了现有的有条件接收系统的发送、传输和接收负担,并提高了用户的个人隐私保密程度。
附图说明
图1是本发明的有条件接收系统的体系结构概图;
图2是本发明的头端系统的体系结构图;
图3是本发明的末端系统的体系结构图。
具体实施方式
参见图1,本系统分3大部分:头端、传输网络、末端。
头端主要包括:复用加扰模块1、用户授权系统模块2。
传输网络主要包括:CATV 3、Internet 4。
末端主要包括:解复用解扰模块5、安全处理模块6、人机接口模块7。
主要功能如下:
头端主要功能是将视音频数据流转换成能在CATV 3中传输的加扰信息流,并处理末端EMM请求,生成EMM并发送。
传输网络主要功能是传输满足头端传输要求的、头端发送的数据内容。
末端主要功能是适时安全地取得用户的授权信息、并根据用户授权信息还原出能够收看的节目。
参见图2,头端包括如下细节模块:
复用加扰模块包括复用器8、加扰器9、调制器10。
用户授权系统模块包括用户授权系统11,两个加密器12、14,控制字产生器13。
主要功能如下:
复用器8主要功能是将视频、音频、数据流、ECM复用到TS流。
加扰器9主要功能是将TS流根据CW加扰。
调制器10主要功能将TS流调制成CATV网能传输的RF信号。
用户授权系统11主要功能存储用户管理用户授权信息、接收末端的EMM传输请求、用户合法性验证、驱动加密器12生成EMM、发送EMM。
加密器12主要功能是将PK用共享密钥算法加密生成EMM。
控制字产生器13主要功能是不停地产生CW,供加扰器加扰。
加密器14主要功能是用PK将CW用共享密钥算法加密成ECM。
末端包括如下细节模块:如图3所示。
解复用解扰模块包括解调器15、解扰器16、解复用器17。
安全处理模块包括Modem18、存储器19、处理器20、加密器22、智能卡23、两个解密器24、25。人机接口模块包括人机接口21。
主要功能如下:
解调器15主要功能将CATV网能传输的RF信号解调成TS流。
解扰器16主要功能是将TS流根据CW解扰。
解复用器17主要功能是将TS流解复用成视频、音频、数据流、ECM。
Modem18主要功能是末端和互联网通讯。
存储器19主要功能是存储PK。
处理器20主要功能是协调Modem、人机接口模块并控制加密解密器和存储器。
加密器22主要功能是根据用户密钥对用户注册密码进行共享密钥算法加密。
智能卡23主要功能是存储用户密钥。
解密器24主要功能是用业务密钥对ECM解密,得到CW。
解密器25主要功能是根据用户密钥对EMM解密,得到业务密钥。
人机接口21主要功能是接收用户输入用户名、密码等动作。
各个部件之间具体的操作如下:(参考图1、2、3)
1.人机接口21收到用户的输入的用户注册名(Uname)、注册密码(Urpw)传给处理器20;
2.处理器20将Urpw传给加密器,加密器22从用户智能卡23中取得用户私人密钥(UK),对Urpw加密成EUK(Urpw)传给处理器20,处理器20将(Uname,EUK(Urpw))传给Modem18,Modem18将(Uname,EUK(Urpw))通过互联网传给头端1;
3.头端的1的用户授权系统11接收用户请求,验证合法性,搜索出用户的业务信息,用UK加密PK,形成EMM,通过互联网发送回末端;
4.末端接收到EMM信息之后,通过解密器25解密出PK。PK存于存储器19中。
5.当收到ECM时,处理器20就选择一PK解密ECM,得到CW。用CW解扰TS流。解复用器17解复用出视频、音频、数据流。
为了让末端的EMM替换时,用户能够正常接收节目,需要在末端PK信息中加入PK的生命周期。末端提前时间T要求末端授权系统11中生成新的PK。T的计算方法如下:
T≥Dsig+Dgen+Dtrans+Drec。
Dsig是末端请求数据到头端的时间,Dgen是头端接收处理请求和PK产生时间。Dtrans是EMM传输时延,Drec是末端接收处理EMM产生PK的时延。
如Dsig=0.2s,Dgen=2s,Dtrans=2s,Drec=0.5s。T=4.7s
一般T取上述延时之和的2-3倍。
本发明的操作步骤如下:
1.用户开启机顶盒(接收端),将用户注册的用户名、密码输入;
2.处理器用智能卡中的用户密钥加密用户的注册密码;
3.通过处理器通过互联网将用户名、加密了的注册密码发送到头端;
4.头端通过用户名和其相应的用户密钥将注册密码解密并验证其合法性;用户信息合法,生成该用户的带有业务密钥生命周期的EMM信息,发送到末端;
5.末端接收EMM信息,将EMM信息用用户密钥解密,得到业务密钥,存于存储器中;
6.末端通过有线电视网络接收到ECM信息,处理器将ECM信息用相应的业务密钥解密出CW,进行解扰;
7.当末端的EMM信息已经过期,处理器会再次与头端联系,取得末端的EMM信息。
Claims (5)
1.一种融合互联网和有线电视网络环境下的有条件接收系统,其特征是:系统由头端、传输网络、末端组成,所述的头端将视音频数据流转换成在有线电视网络中传输的加扰信息流;并处理末端授权管理信息请求,生成授权管理信息并发送;
所述的传输网络包括互联网和有线电视网络,有线电视网络传输头端发送的加扰信息,互联网传输授权管理信息;
所述的末端通过有线电视网络取得加扰信息,通过互联网取得授权管理信息,利用存储在本地的用户密钥,从授权管理信息中还原出加扰信息的业务密钥,利用业务密钥,从授权控制信息中解密出控制字,利用控制字从加扰信息流中恢复出正常的视频流、音频流和数据信号;
所述的末端主动提前请求头端生成授权管理信息;末端提出请求时,在请求中包含末端用户输入的注册名和注册密码,其中的注册密码经过用户密钥加密;头端通过用户的合法性验证后,生成该末端的授权管理信息,并经过互联网传输给末端;
所述的授权管理信息包含了头端发送给每个末端的、使用该末端用户密钥加密的、与该末端对应的对各个视音频数据流的使用许可以及与之对应的业务密钥;
所述的授权控制信息包含了头端通过有线电视网络发送给每个末端的、使用相应的业务密钥加密后的控制字信息。
2.根据权利要求1所述的一种融合互联网和有线电视网络环境下的有条件接收系统,其特征在于:头端由复用加扰模块和用户授权系统模块组成,所述的复用加扰模块包括复用器、加扰器、调制器,复用器将视频、音频、数据流、用户授权系统模块产生的授权控制信息复用到传输流后输入加扰器,加扰器将传输流根据控制字加扰后输入调制器,调制器将传输流调制成有线电视网能传输的射频信号;
所述的用户授权系统模块包括用户授权系统,两个加密器,控制字产生器,用户授权系统存储用户信息并管理用户授权信息、接收末端的授权管理信息传输请求、用户合法性验证、驱动加密器生成授权管理信息并发送;一个加密器将业务密钥用共享密钥算法加密生成授权管理信息,控制字产生器不停地产生控制字,供加扰器加扰;另一个加密器对控制字加密,生成授权控制信息并发送。
3.根据权利要求1所述的一种融合互联网和有线电视网络环境下的有条件接收系统,其特征在于:所述的末端包括解复用解扰模块、安全处理模块和人机接口模块,所述的解复用解扰模块包括解调器、解扰器、解复用器,解调器将有线电视网能传输的射频信号解调成传输流输入解扰器,解扰器是将传输流根据控制字解扰至解复用器,解复用器将传输流解复用成视频、音频、数据流、授权控制信息;
所述的安全处理模块包括调制解调器、存储器、处理器、加密器、智能卡、两个解密器,调制解调器使末端和互联网通讯,将授权控制信息输入解密器,存储器存储业务密钥,处理器协调业务密钥、人机接口模块并控制加密解密器和存储器,加密器根据用户密钥对用户注册密码进行共享密钥算法加密,智能卡存储用户密钥,解密器用业务密钥对授权控制信息解密,得到控制字;
所述的人机接口模块包括人机接口,接收用户输入的注册密码。
4.根据权利要求1所述的一种融合互联网和有线电视网络环境下的有条件接收系统,其特征在于:末端提前时间T要求头端的用户授权系统中生成新的业务密钥,T的计算方法如下:
T≥Dsig+Dgen+Dtrans+Drec。
Dsig是末端请求数据到头端的时间,Dgen是头端接收处理请求和业务密钥产生时间。Dtrans是授权管理信息传输时延,Drec是末端接收处理授权管理信息产生业务密钥的时延。
5.根据权利要求4所述的一种融合互联网和有线电视网络环境下的有条件接收系统,其特征在于:末端提前时间T的取值为上述延时之和的2-3倍。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2004100168282A CN100521771C (zh) | 2004-03-10 | 2004-03-10 | 一种融合互联网和有线电视网络环境下的有条件接收系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2004100168282A CN100521771C (zh) | 2004-03-10 | 2004-03-10 | 一种融合互联网和有线电视网络环境下的有条件接收系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1668101A CN1668101A (zh) | 2005-09-14 |
CN100521771C true CN100521771C (zh) | 2009-07-29 |
Family
ID=35038946
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2004100168282A Expired - Fee Related CN100521771C (zh) | 2004-03-10 | 2004-03-10 | 一种融合互联网和有线电视网络环境下的有条件接收系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100521771C (zh) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100433684C (zh) * | 2006-09-20 | 2008-11-12 | 华为技术有限公司 | 提供广播多播业务的方法、系统以及应用服务器 |
CN101247502B (zh) * | 2007-02-15 | 2011-08-03 | 北京视博数字电视科技有限公司 | 一种数字多媒体广播系统及其授权方法 |
CN101272474B (zh) * | 2007-03-23 | 2011-03-09 | 北京东方广视科技股份有限公司 | 快速切换频道的方法 |
CN101132408B (zh) * | 2007-08-16 | 2010-07-21 | 华为技术有限公司 | 流媒体内容的处理方法、设备及系统 |
ATE539557T1 (de) * | 2008-07-15 | 2012-01-15 | Irdeto Bv | System und verfahren von entschlüsselungs- und verschlüsselungsdiensten |
CN101466005B (zh) * | 2008-11-14 | 2010-06-02 | 深圳创维数字技术股份有限公司 | 一种数字电视录制条件接收节目的方法和数字电视 |
CN101854362B (zh) * | 2010-05-21 | 2014-07-16 | 中兴通讯股份有限公司 | 一种数据卡、数据卡系统以及实现多媒体业务的方法 |
CN104363514A (zh) * | 2014-10-30 | 2015-02-18 | 成都康特电子高新科技有限责任公司 | 适合多种多媒体通信用的条件接收系统 |
CN104363481A (zh) * | 2014-10-30 | 2015-02-18 | 成都康特电子高新科技有限责任公司 | 基于广电网关系统的多重加密条件接收系统 |
CN105578208A (zh) * | 2015-11-06 | 2016-05-11 | 北京腾锐视讯科技有限公司 | 一种iptv视频加密传输系统 |
CN105959738B (zh) * | 2016-06-22 | 2018-11-30 | 北京数字太和科技有限责任公司 | 一种双向条件接收系统及方法 |
-
2004
- 2004-03-10 CN CNB2004100168282A patent/CN100521771C/zh not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
CN1668101A (zh) | 2005-09-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5106845B2 (ja) | スクランブルされたコンテンツデータオブジェクトをデスクランブルする方法 | |
CN101080896B (zh) | 在本地网络中传输数字数据的方法 | |
CN101076109B (zh) | 数字电视双向ca系统和基于该系统的节目订购/取消方法 | |
CN109218825B (zh) | 一种视频加密系统 | |
CN101719910B (zh) | 一种实现内容保护的终端设备及其传输方法 | |
CN109151508B (zh) | 一种视频加密方法 | |
JP2010193449A (ja) | スマートカードからコンディショナルアクセスモジュールへのコントロールワードのセキュアな提供法 | |
CN102802036A (zh) | 一种数字电视认证的系统及方法 | |
WO2011120901A1 (en) | Secure descrambling of an audio / video data stream | |
CN102724568A (zh) | 认证凭证 | |
JP2012510743A (ja) | 追加キーレイヤーを用いたコンテンツ復号化装置および暗号化システム | |
KR20100058840A (ko) | 디지털 방송용 제한수신장치를 다운로드하는 방법 | |
CA2790788A1 (en) | Cable television secure communication system for one way restricted access | |
CN103004219A (zh) | 用于防止传送的视频数据的篡改的系统和方法 | |
CN100521771C (zh) | 一种融合互联网和有线电视网络环境下的有条件接收系统 | |
CN103702173A (zh) | 对数字电视录制节目片段实施加密和控制的系统 | |
CN102917252A (zh) | Iptv节目流内容保护系统及方法 | |
CN101505400A (zh) | 一种双向机顶盒认证方法、系统和相关设备 | |
KR101005844B1 (ko) | 메모리 카드 기반의 ts 패킷 처리를 위한 수신 제한 시스템 | |
KR20070081404A (ko) | 방송 송신 시스템 및 방송 수신 장치 | |
CN103546767A (zh) | 多媒体业务的内容保护方法和系统 | |
CN201830399U (zh) | 条件接收系统前端和客户端 | |
KR20130096575A (ko) | 공개키 기반 그룹 키 분배 장치 및 방법 | |
CN100588244C (zh) | 一种实现广播网络条件接收的方法和系统 | |
JP2001285278A (ja) | 暗号通信方法及び暗号通信システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C17 | Cessation of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090729 Termination date: 20130310 |