CN101119170A - 一种基于调频副载波的用户管理方法 - Google Patents
一种基于调频副载波的用户管理方法 Download PDFInfo
- Publication number
- CN101119170A CN101119170A CNA2007101204773A CN200710120477A CN101119170A CN 101119170 A CN101119170 A CN 101119170A CN A2007101204773 A CNA2007101204773 A CN A2007101204773A CN 200710120477 A CN200710120477 A CN 200710120477A CN 101119170 A CN101119170 A CN 101119170A
- Authority
- CN
- China
- Prior art keywords
- user
- authorization code
- frequency modulated
- pseudo
- scrambled data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
一种基于调频副载波的用户管理方法:在发送端,对业务数据进行加扰,并生成用户授权码,加扰数据与用户授权码复用传输信道发送;在接收端,解复用加扰数据与用户授权码,解密用户授权码后对业务数据进行解扰恢复原始业务数据。本发明对业务数据加/解扰,使得适于任何类型的业务数据;通过对用户分组减少对通信带宽的占用;进行两次加/解密运算,使得破解难度大;由于加/解扰仅使用最基本的异或运算,使得解密算法效率高,可以由硬件也可以由软件实现。
Description
技术领域
本发明涉及一种用于调频副载波对传输数据加密的方法,以达到对业务数据接收的控制,保证在广播环境下对用户授权的管理,属于数据广播技术领域。
背景技术
在广播网络条件下的用户管理就是使授权用户正确接收业务数据,同时阻止未被授权用户接收以达到对用户管理的目的。
目前,国内外用于数字广播传统的主要是条件接收系统,该系统能够对数字广播业务授权管理和授权控制,以达到对用户管理的目的。但用于数字广播传统的条件接收系统占用带宽大,仅仅适用于带宽高的数字广播系统,而不适用于带宽低的调频副载波系统。
发明内容
本发明的技术解决问题:克服现有技术的不足,提供一种适于调频副载波的用户管理方法,这种方法的特点是适于任何类型的业务数据,占用通信带宽少,加密算法破解难度大但解密算法效率高,由硬件或软件实现均可。
本发明的技术解决方案:一种基于调频副载波的用户管理方法,其特点通过以下步骤实现:
在发送端,对业务数据进行加扰,并生成用户授权码,加扰数据与用户授权码复用传输信道发送,具体步骤如下:
(1)对业务数据加扰
本发明使用伪随机数生成器所生成的伪随机数序列对业务数据进行加扰,生成加扰数据。伪随机数生成器是一种确定性的算法,只要给定相同的初始种子,它就能产生相同的伪随机数序列,并且这个输出序列的长度没有限制。
业务数据加扰的具体步骤如下:
a使用随机码发生器生成控64位制字CW。
b.使用CW作为伪随机数生成器的初始种子,生成与业务数据位数相同的伪随机数序列。
c.将业务数据与伪随机数序列依次进行异或运算,得到最终的加扰数据。
(2)生成用户授权码
为了使授权接收端获得控制字CW以进行解扰,本发明使用业务密钥SK对控制字CW进行加密,生成授权控制信息ECM。
本发明将若干用户分为一组,每个用户组都拥有一个唯一的组密钥PDK,不同用户组则拥有不同的PDK。使用被授权的用户组的PDK分别对SK进行加密,生成各组对应的授权管理信息EMM。通过对用户分组,可以降低EMM的长度,节约信道资源。
生成用户授权码的具体步骤如下:
a.使用随机码发生器生成64位业务密钥SK。
b.使用业务密钥SK对控制字CW进行加密,生成64位授权控制信息ECM。
c.使用每一个被授权的用户组的PDK分别对SK进行加密,生成授权管理信息EMM。每个PDK为64位,EMM的位数为授权的用户组个数乘以64。
(3)复用传输信道发送加扰数据与用户授权码
本发明对前面两个步骤生成的EMM,ECM以及扰码数据分别封装标识,然后通过复用传输信道将报文发送。
复用传输信道发送加扰数据与用户授权码步骤如下:
a.将EMM封装标识并发送。
b.将ECM封装标识并发送。
c.将扰码数据封装标识并发送。
在接收端,解复用加扰数据与用户授权码,解密用户授权码后对业务数据进行解扰恢复原始业务数据,具体步骤如下:
(1)解复用传输信道发送的加扰数据与用户授权码
本发明接收并识别传输信道中封装的报文,以获得发送的ECM,EMM以及扰码数据。
解复用传输信道发送的加扰数据与用户授权码步骤如下:
a.接收一个完整的报文。
b.根据报文头部标识识别报文的类型,将报文数据取出。
(2)解密用户授权码
在本发明中,接收端使用PDK对EMM解密可以获得SK。使用SK对ECM解密,可获得CW。
解密用户授权码的具体步骤如下:
a.使用该用户的组密钥PDK对授权管理信息EMM中与该用户相对应的部分进行解密可以获得SK。
b.使用业务密钥SK对ECM进行解密,可获得控制字CW。
(3)对加扰数据解扰
本发明使用与发送端相同的伪随机数生成器,只要给定与发送端相同的初始种子,就可以得到与发送端相同的伪随机数序列。使用这个伪随机数序列对加扰数据进行解扰,就可以将原始的业务数据还原。
加扰数据解扰的具体步骤如下:
a.使用上一步骤中解密获得的CW作为伪随机数生成器的初始种子,可以产生与发送端相同的伪随机数序列。
b.将加扰数据与伪随机数序列依次进行异或运算,就得到最初的业务数据。
本发明与现有技术相比的优点在于:本发明对业务数据加/解扰,使得适于任何类型的业务数据;通过对用户分组减少对通信带宽的占用;进行两次加/解密运算,使得破解难度大;由于加/解扰仅使用最基本的异或运算,使得解密算法效率高,可以由硬件也可以由软件实现。
附图说明
图1为本发明方法实现的基本框架结构图。
具体实施方式
如图1所示,左侧为发送端,控制字发生器随机生成CW,并控制伪随机数发生器PRBSG产生伪随机序列,该序列通过加扰器对原始数据流进行加扰,得到加扰数据流。同时,SK生成器随机生成SK,对CW加密得到ECM。PDK控制器将所有授权用户的PDK依次分别对SK进行加密,得到EMM。最后,加扰数据流、ECM和EMM被复用器封装后送到调频副载波信道进行传输。
右侧为接收端,解复用器将调频副载波信道传输的数据解复用,得到加扰数据流、ECM和EMM。授权用户利用终端自身存储的PDK将EMM中与其之相对应的部分进行解密得到SK。而未授权用户则无法解出SK。随后,授权用户利用SK对ECM解密得到CW,进而使用CW控制伪随机数发生器产生伪随机序列,最终通过解扰器对加扰数据流进行解扰,得到原始数据流。
以下以发送业务数据一组业务数据0×41,0×42,0×43,0×44,0×45,0×46,0×47,0×48,0×49,0×4A,0×4B,0×4C,0×4D,0×4E,0×4F,0×50,0×51,0×52,0×53,0×54,0×55,0×56,0×57,0×58为例说明
本发明的具体实现步骤如下:
发送端步骤如下:
(1)对业务数据加扰
a.使用随机码发生器生成64位控制字CW=0×D5D8EF4A59CC93DE。
b.使用CW作为伪随机数生成器的初始种子,可以产生与业务数据位数相同的伪随机数序列:0×EF4A59CC93DE1DD8,0×4A59CC93DE1D00EF,0×59CC93DE1D00774A。
c.将业务数据0×41,0×42,0×43,0×44,0×45,0×46,0×47,0×48,0×49,0×4A,0×4B,0×4C,0×4D,0×4E,0×4F,0×50,0×51,0×52,0×53,0×54,0×55,0×56,0×57,0×58与伪随机数序列0×EF,0×4A,0×59,0×CC,0×93,0×DE,0×1D,0×D8,0×4A,0×59,0×CC,0×93,0×DE,0×1D,0×00,0×EF,0×59,0×CC,0×93,0×DE,0×1D,0×00,0×77,0×4A依次进行异或运算,就得到最终的加扰数据:0×AE,0×08,0×1A,0×88,0×D6,0×98,0×5A,0×90,0×03,0×13,0×87,0×DF,0×93,0×53,0×4F,0×BF,0×08,0×9E,0×C0,0×8A,0×48,0×56,0×20,0×12。
(2)生成用户授权码
a.使用随机码发生器生成64位业务密钥SK=0×9EDDC03772E1345B。
b.使用业务密钥SK对控制字CW进行加密,生成64位授权控制信息ECM=0×88F54E629EC632CD。
c.使用所有被授权的用户组的PDK1=0×4A504E44454E534F,PDK2=0×4255414154455354对SK进行加密,生成授权管理信息EMM=0×9234BF0C300F9D36,0×09411441D7FB8B30。每个PDK为64位,EMM的位数为授权的用户组个数2乘以64为128位。
(3)复用传输信道发送加扰数据与用户授权码
a.将EMM封装标识并发送。
b.将ECM封装标识并发送。
c.将扰码数据封装标识并发送。
接收端步骤如下:
(1)解复用传输信道发送的加扰数据
从传输信道读取数据,根据封装的标识识别EMM、ECM和扰码数据,并分别将它们提取出来。
(2)解密用户授权码
用户组1的用户使用其组密钥PDK1=0×4A504E44454E534F对授权管理信息EMM中与该用户相对应的SK密文0×9234BF0C300F9D36进行解密;用户组2的用户使用其组密钥PDK2=0×4255414154455354对授权管理信息EMM中与该用户相对应的SK密文0×09411441D7FB8B30进行解密,都可以获得SK=0×9EDDC03772E1345B。
使用业务密钥SK=0×9EDDC03772E1345B对ECM=0×88F54E629EC632CD进行解密,可获得控制字CW=0×D5D8EF4A59CC93DE。
(3)对加扰数据解扰
a.使用上一步骤中解密获得的CW=0×D5D8EF4A59CC93DE作为伪随机数生成器的初始种子,可以产生与发送端相同的伪随机数序列0×EF4A59CC93DE1DD8,0×4A59CC93DE1D00EF,0×59CC93DE1D00774A。
b.将加扰数据0×AE,0×08,0×1A,0×88,0×D6,0×98,0×5A,0×90,0×03,0×13,0×87,0×DF,0×93,0×53,0×4F,0×BF,0×08,0×9E,0×C0,0×8A,0×48,0×56,0×20,0×12与伪随机数序列0×EF,0×4A,0×59,0×CC,0×93,0×DE,0×1D,0×D8,0×4A,0×59,0×CC,0×93,0×DE,0×1D,0×00,0×EF,0×59,0×CC,0×93,0×DE,0×1D,0×00,0×77,0×4A依次进行异或运算,就得到最终的业务数据0×41,0×42,0×43,0×44,0×45,0×46,0×47,0×48,0×49,0×4A,0×4B,0×4C,0×4D,0×4E,0×4F,0×50,0×51,0×52,0×53,0×54,0×55,0×56,0×57,0×58。
Claims (7)
1.一种基于调频副载波的用户管理方法,其特征在于通过以下步骤实现:
在发送端,对业务数据进行加扰,并生成用户授权码,加扰数据与用户授权码复用传输信道发送;在接收端,解复用加扰数据与用户授权码,解密用户授权码后对业务数据进行解扰恢复原始业务数据。
2.根据权利要求1所述的基于调频副载波的用户管理方法,其特征在于:所述的对业务数据进行加扰的步骤如下:
(a)使用随机码发生器生成64位控制字CW;
(b)以上述的控制字CW作为伪随机数生成器的初始种子,生成与业务数据位数相同的伪随机数序列;
(c)将业务数据与上述生成的伪随机数序列依次进行异或运算,得到最终的加扰数据EMM。
3.根据权利要求1所述的基于调频副载波的用户管理方法,其特征在于:所述的生成用户授权码的步骤如下:
(a)使用随机码发生器生成64位业务密钥SK;
(b)利用上述得到的业务密钥SK对控制字CW进行加密,生成64位授权控制信息ECM;
(c)将若干用户分为一组,每个用户组都拥有一个唯一的组密钥PDK,不同用户组则拥有不同的PDK,使用每一个被授权的用户组的PDK分别对SK进行加密,生成授权管理信息EMM,每个PDK为64位,EMM的位数为授权的用户组个数乘以64。
4.根据权利要求1所述的基于调频副载波的用户管理方法,其特征在于:所述的复用传输信道发送加扰数据与用户授权码的步骤如下:
(a)将加扰数据EMM封装标识并发送;
(b)将用户授权码ECM封装标识并发送;
(c)将扰码数据封装标识并发送。
5.根据权利要求1所述的基于调频副载波的用户管理方法,其特征在于:所述的解复用加扰数据的方法为:
(1)接收一个完整的报文;
(2)根据报文头部标识识别报文的类型,将报文数据取出。
6.根据权利要求1所述的基于调频副载波的用户管理方法,其特征在于:所述的解密用户授权码的具体步骤如下:
(1)使用该用户的组密钥PDK对授权管理信息EMM中与该用户相对应的部分进行解密可以获得SK;
(2)使用业务密钥SK对ECM进行解密,获得控制字CW。
7.根据权利要求1所述的基于调频副载波的用户管理方法,其特征在于:所述的加扰数据解扰的步骤如下:
(1)使用解密获得的CW作为伪随机数生成器的初始种子,产生与发送端相同的伪随机数序列;
(2)将加扰数据与伪随机数序列依次进行异或运算,就得到最初的业务数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2007101204773A CN101119170A (zh) | 2007-08-20 | 2007-08-20 | 一种基于调频副载波的用户管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2007101204773A CN101119170A (zh) | 2007-08-20 | 2007-08-20 | 一种基于调频副载波的用户管理方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101119170A true CN101119170A (zh) | 2008-02-06 |
Family
ID=39055126
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2007101204773A Pending CN101119170A (zh) | 2007-08-20 | 2007-08-20 | 一种基于调频副载波的用户管理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101119170A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104363481A (zh) * | 2014-10-30 | 2015-02-18 | 成都康特电子高新科技有限责任公司 | 基于广电网关系统的多重加密条件接收系统 |
CN111954036A (zh) * | 2020-07-15 | 2020-11-17 | 西安万像电子科技有限公司 | 信息处理方法及装置 |
-
2007
- 2007-08-20 CN CNA2007101204773A patent/CN101119170A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104363481A (zh) * | 2014-10-30 | 2015-02-18 | 成都康特电子高新科技有限责任公司 | 基于广电网关系统的多重加密条件接收系统 |
CN111954036A (zh) * | 2020-07-15 | 2020-11-17 | 西安万像电子科技有限公司 | 信息处理方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4976107B2 (ja) | データのユニットをスクランブル及びデスクランブルする方法 | |
EP0094423B1 (en) | A security system for sstv encryption | |
CN100442839C (zh) | 一种交互数字广播电视系统的信息传输方法及装置 | |
CN101518073A (zh) | 用于产生计数器块值的方法 | |
RU2006147370A (ru) | Способ дескремблирования скремблированного информационного объекта контента | |
JP4043669B2 (ja) | 限定受信方式における関連情報の処理装置 | |
WO2011120901A1 (en) | Secure descrambling of an audio / video data stream | |
EP1050132A1 (en) | Method and apparatus for conveying a private message to selected members | |
CN103167494A (zh) | 信息发送方法和系统 | |
CN101626484A (zh) | 条件接收系统的保护控制字的方法、前端和终端 | |
CN101621661B (zh) | 一种音视频加密解密传输系统 | |
CN100547955C (zh) | 一种移动多媒体业务保护的方法、系统及设备 | |
CN101710964B (zh) | Mpeg2传输流数据包的加密和解密方法 | |
CN103248918A (zh) | 集成基本数据、正常数据加扰的dvb条件发送装置 | |
CN100521771C (zh) | 一种融合互联网和有线电视网络环境下的有条件接收系统 | |
CN101179345A (zh) | 一种条件接收系统的加密和解密方法 | |
CN101119170A (zh) | 一种基于调频副载波的用户管理方法 | |
KR20070081404A (ko) | 방송 송신 시스템 및 방송 수신 장치 | |
CN101047501B (zh) | 一种提高手持电视系统中数据流传输安全性的方法及设备 | |
CN113596054B (zh) | 一种信息系统间传输软跳频加密方法 | |
CN1111335C (zh) | 宽带数据广播中窄带条件接收方法 | |
CN1703894A (zh) | 用于在数字网络中更新对称密钥的简化方法 | |
CN101651549B (zh) | 多媒体广播系统、安全播放多媒体广播内容的方法及系统 | |
JP4536092B2 (ja) | 限定受信方式の処理装置 | |
KR100851016B1 (ko) | 스크램블링/디스크램블링 장치 및 그를 이용한 영상 송수신 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20080206 |