CN101159500A - 一种移动多媒体业务保护的方法、系统及设备 - Google Patents
一种移动多媒体业务保护的方法、系统及设备 Download PDFInfo
- Publication number
- CN101159500A CN101159500A CNA2007101771209A CN200710177120A CN101159500A CN 101159500 A CN101159500 A CN 101159500A CN A2007101771209 A CNA2007101771209 A CN A2007101771209A CN 200710177120 A CN200710177120 A CN 200710177120A CN 101159500 A CN101159500 A CN 101159500A
- Authority
- CN
- China
- Prior art keywords
- control word
- enciphered
- subelement
- multiplexed frame
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明公开了一种移动多媒体业务保护的系统,包括:网络侧设备,用于根据同一控制字生成至少两种加密信息,对于同一移动多媒体业务采用不同的加密信息进行加密,并添加系统标识生成复用帧发送到所述终端侧设备;终端侧设备,用于接收来自所述网络侧设备的复用帧,通过所述复用帧中的系统标识获取属于本设备的解密信息,根据所述解密信息对复用帧中的加密数据进行解密,获取所述移动多媒体业务。本发明还公开了一种移动多媒体业务保护的方法及设备。本发明有效地解决了不同的业务保护方式在CMMB系统中共存的问题,各种终端能够灵活地为根据各自所支持的业务保护方式对加扰后的音视频、数据业务正确解扰。
Description
技术领域
本发明涉及移动通信技术领域,尤其涉及一种移动多媒体业务保护的方法、系统及设备。
背景技术
对于移动多媒体业务,现有的业务保护技术主要有以下几类:基于CA(Conditional Access,条件接收)的业务保护;基于SIM(Subscriber IdentityModule,用户标识模块)卡的业务保护;基于DRM(Digital rights management,数字版权管理)的业务保护和基于IPSec(IP Security,IP安全)的业务保护等。
在现有通信系统中,包括多种运营系统,例如:CMMB(China MobileMultimedia Broadcasting,中国移动多媒体广播体系)和广电运营商独立运营系统等,其中CMMB是面向手机、PDA(Personal Digital Assistant,个人数字助理)、MP3(Moving Picture Experts Group Audio Layer III,移动图像专家组视频层3)、MP4、数码相机、笔记本电脑等多种移动终端的系统。
现有技术中手机电视业务的运营模式包括以下三种:移动运营商单独运营、广电运营商单独运营和两者合作运营。其中合作运营模式下的系统如图1所示。其中,广电运营商网络中广电手机电视业务平台通过CMMB广播网络与移动终端通信;该平台中包括内容源、内容管理系统、密钥管理系统和用户查询系统。其它运营网络中的运营商平台包括业务中心、用户管理系统、用户密钥管理系统和业务管理系统。
其中,广电运营商作为手机电视业务的下行网络提供商以及大部分节目的提供商,而,其它运营商网络,例如中国移动网络移动运营商网络,为该手机电视业务提供上行网络,同时可以负责用户的认证、计费、业务定制、节目互动等操作。
广电运营商网络通常采用的业务保护技术是基于条件接收CA的保护技术,现有技术中一个业务保护系统如图2所示。在网络侧设备,首先对音、视频数据流的加扰,即在扰码电路中通过PRBS(Pseudo Random Bit Sequence,扰码序列)生成器生成的扰码序列对数据流进行加密,其中,扰码序列是伪随机二进制序列。扰码序列生成器的初始条件受控于CW(Control Word,控制字),在初始条件已知的情况,可以推测出生成的扰码序列。根据这个原理,只要在终端侧设备有一个相同的扰码生成器,同时将CW发送给终端设备,运用对应的解扰算法就可以对相应的数据流解扰恢复原始音、视频数据。
因此,只要获得了CW,安全保护系统就被破解了,所以如何将CW安全送到接收端,就成了CA(Certificate Authority,认证授权)系统的核心。条件接收CA的基本原理是:使用授权密钥Ks对控制字CW加密形成ECM(Entitlement Control Message,授权控制信息),例如通过图2网络侧设备中的加密电路A生成ECM;同时使用分配密钥Kd对授权密钥Ks加密形成EMM(Entitlement Manager Message,授权管理信息),通过加密电路B生成EMM;将ECM和EMM在复用器中与加扰数据生成复用帧,通过传输信道向终端侧设备发送。终端侧设备通过解复用器分离出加扰后的数据、ECM和EMM,通过解密电路A和B获取控制字,通过扰码序列生成器进入解扰电路实现对加扰数据的解扰,获得音视频数据。
然而,CMMB如果与CMCC(China Mobile Communication Corporation,中国移动)等合作运营模式下,这些运营商拥有的用户终端有可能不支持条件接收CA的业务保护技术,而仅支持该运营商自身的保护方式。
发明内容
本发明的目的是提供一种移动多媒体业务保护的方法、系统及设备,在以CMMB网络作为移动多媒体广播信道,而其它网络作为上行和交互信道的环境下,有效地结合不同网络各自支持的多种业务保护技术,兼顾多种终端类型。
本发明提供了一种移动多媒体业务保护的系统,包括:
网络侧设备,用于根据同一控制字生成至少两种加密信息,对于同一移动多媒体业务采用不同的加密信息进行加密,并添加系统标识生成复用帧发送到所述终端侧设备;
终端侧设备,用于接收来自所述网络侧设备的复用帧,通过所述复用帧中的系统标识获取属于本设备的解密信息,根据所述解密信息对复用帧中的加密数据进行解密,获取所述移动多媒体业务。
其中,所述网络侧设备具体包括:
至少两个加密信息生成单元,所述每个加密信息生成单元用于根据同一控制字生成加密信息;
加密单元,用于对待发送数据进行加密;
复用单元,分别与所述加密信息生成单元和加密单元连接,用于为所述至少两种加密信息添加系统标识,并与所述加密后的数据生成复用帧,发送到所述终端侧设备。
其中,所述用户侧设备具体包括:
解复用单元,用于接收来自网络侧设备的复用帧,通过所述复用帧中的系统标识确定本终端对应的加密信息;
控制字获取单元,与所述解复用单元连接,用于根据所述加密信息及对应的解密算法获取控制字;
解密单元,与所述控制字获取单元连接,用于根据所述控制字对接收的加扰数据进行解扰。
本发明还提供了一种网络侧设备,包括:
至少两个加密信息生成单元,所述每个加密信息生成单元用于根据同一控制字生成加密信息;
加密单元,用于根据同一控制字对待发送数据进行加密;
复用单元,分别与所述加密信息生成单元和加密单元连接,用于为所述至少两种加密信息添加系统标识,并与所述加密后的数据生成复用帧,发送到所述终端侧设备。
其中,所述每个加密信息生成单元具体包括:
授权管理信息生成子单元,用于根据同一控制字生成授权管理信息;
授权控制信息生成子单元,用于根据同一控制字生成授权控制信息。
其中,所述加密单元具体包括:
扰码序列生成子单元,用于根据所述控制字生成扰码序列;
加扰子单元,与所述扰码序列生成子单元连接,用于利用所述扰码序列和所述控制字对待发送的数据进行加扰。
其中,所述复用单元具体包括:
系统标识添加子单元,用于对于不同网络系统,生成不同的系统标识,并添加到对应的加密信息中;
复用子单元,与所述系统标识添加子单元连接,用于将加扰后的数据、及携带系统标识的至少两种加密信息生成复用帧。
本发明还提供了一种用户侧设备,包括:
解复用单元,用于接收来自网络侧设备的复用帧,通过所述复用帧中的系统标识确定本终端对应的加密信息;
控制字获取单元,与所述解复用单元连接,用于根据所述加密信息及对应的解密算法获取控制字;
解密单元,与所述控制字获取单元连接,用于根据所述控制字对接收的加扰数据进行解密。
其中,所述解密单元具体包括:
扰码序列生成子单元,用于根据所述控制字生成扰码序列;
解扰子单元,与所述扰码序列生成子单元连接,用于利用所述扰码序列对接收到的加扰数据进行解扰。
其中,所述解复用单元具体包括:
加扰数据分流子单元,用于将接收到的复用帧中的加扰数据发送到所述解密单元;
系统标识确定子单元,用于根据所述终端侧设备的预设标识,获取匹配的加密信息;
加密信息分流子单元,与所述系统标识确定子单元连接,用于将所述加密信息发送到所述控制字获取单元。
其中,所述控制字获取单元具体包括:
授权密钥获取子单元,用于根据授权管理信息和分配密钥获取授权密钥;
控制字获取子单元,与所述授权密钥获取子单元连接,用于根据所述授权密钥和授权控制信息获取控制字。
本发明还提供了一种移动多媒体业务保护的方法,包括以下步骤:
网络侧设备根据同一控制字生成至少两种加密信息,对于同一移动多媒体业务采用不同的加密信息进行加密,并添加系统标识生成复用帧并发送。
其中,所述网络侧设备根据同一控制字生成至少两种加密信息具体包括:
所述网络侧设备使用授权密钥对所述控制字加密,获取至少两种授权控制信息;
所述网络侧设备使用分配密钥对所述授权密钥加密,获取至少两种授权管理信息。
其中,所述对于同一移动多媒体业务采用不同的加密信息进行加密具体包括:
所述网络侧设备根据所述控制字生成扰码序列;
所述网络侧设备利用所述扰码序列和所述控制字对待发送的数据进行加扰。
其中,还包括:
终端侧设备接收来自所述网络侧设备的复用帧,通过所述复用帧中的系统标识获取属于本设备的解密信息,根据所述解密信息对复用帧中的加密数据进行解密,获取所述移动多媒体业务。
其中,所述终端侧设备通过复用帧中的系统标识获取属于本设备的解密信息具体包括:
所述终端侧设备使用对应的授权管理信息进行解码,获取授权密钥;
所述终端侧设备使用对应的授权控制信息和所述授权密钥进行解密,获取控制字。
其中,所述终端侧设备根据所述解密信息对复用帧中的加密数据进行解密具体包括:
所述终端侧设备根据所述控制字生成扰码序列;
所述终端侧设备利用所述扰码序列对接收到的加扰数据进行解扰。
其中,所述至少两种加密信息对应至少两种安全保护系统的终端,所述终端为具有SIM卡的终端或不具有SIM卡的终端。
其中,所述授权控制信息ECM复用在与业务数据流相同或不同的复用帧中传输;
所述授权管理信息EMM在复用帧中传输,或在作为交互信道的其它网络中传输。
与现有技术相比,本发明具有以下优点:
本发明中网络侧设备根据同一控制字生成至少两种加密信息,对于同一移动多媒体业务采用不同的加密信息进行加密,并添加系统标识生成复用帧发送到所述终端侧设备,使终端侧设备通过所述复用帧中的系统标识获取属于本设备的解密信息,并根据所述解密信息对复用帧中的加密数据进行解密,获取所述移动多媒体业务。因此本发明在以CMMB网络作为移动多媒体广播信道,而其它网络作为上行和交互信道的环境下,有效地结合不同网络各自支持的多种业务保护技术,兼顾多种终端类型,如具有SIM卡的手机终端(如GPRS手机、3G手机)和不具有SIM卡的手机终端(如PDA、MP4等)。因此,本发明有效地解决了不同的业务保护方式在CMMB系统中共存的问题,各种终端能够灵活地为根据各自所支持的业务保护方式对加扰后的音视频、数据业务正确解扰。
附图说明
图1是现有技术中合作运营模式下的系统结构图;
图2是现有技术中一种业务保护系统结构图;
图3是本发明中方法流程图;
图4是本发明网络侧设备结构图;
图5是本发明终端侧设备结构图;
图6是本发明以CMMB网络兼容两套业务保护方法示意图;
图7是本发明基于SIM卡的业务保护方法示意图。
具体实施方式
本发明提供了一种移动多媒体业务保护的方法,以CMMB网络作为移动多媒体广播信道,其它网络作为上行和交互信道的环境下,两套或多套业务保护系统共存,该方法具体流程如图3所示,包括以下步骤:
步骤s301,网络侧设备根据同一控制字生成至少两种加密信息,对于同一移动多媒体业务采用不同的加密信息进行加密,并添加系统标识生成复用帧发送到所述终端侧设备。对于移动多媒体数据(音视频业务、数据业务),采用同一个控制字(CW)生成器和扰码生成器,并使用通用加扰算法对信号加扰,不同的业务保护系统之间的差别是从对CW的加密开始,各个系统使用自己的加密算法对CW加密。将各种业务保护系统的标识System_Id(系统标识)以及EMM,ECM信息复用在广播传输流中传输。
步骤s302,终端侧设备接收来自所述网络侧设备的复用帧,通过所述复用帧中的系统标识获取属于本设备的解密信息,根据所述解密信息对复用帧中的加密数据进行解密,获取所述移动多媒体业务。即终端侧设备根据自身的类型及System_Id,选择相应EMM,ECM加密信息,反运算生成CW,对数据流解扰。
本发明提供了一种移动多媒体业务保护的系统,包括:网络侧设备,用于根据同一控制字生成至少两种加密信息,对于同一移动多媒体业务采用不同的加密信息进行加密,并添加系统标识生成复用帧发送到所述终端侧设备;终端侧设备,用于接收来自所述网络侧设备的复用帧,通过所述复用帧中的系统标识获取属于本设备的解密信息,根据所述解密信息对复用帧中的加密数据进行解密,获取所述移动多媒体业务,当然终端侧设备和密钥管理系统也可以单独设置。
为了根据同一控制字生成至少两种加密信息,网络侧设备需要包括至少两个加密信息生成单元。下面以包括两个加密信息生成单元为例进行说明。其中,网络侧设备如图4所示,包括:第一加密信息生成单元10,用于根据控制字CW生成第一授权管理信息和第一授权控制信息等加密信息;第二加密信息生成单元20,用于根据所述控制字CW(与第一加密信息生成单元10使用的控制字相同)生成第二授权管理信息和第二授权控制信息等加密信息;加密单元30,用于对待发送数据进行加密;复用单元40,分别与所述第一加密信息生成单元10、第二加密信息生成单元20和加密单元30连接,用于所述加密信息添加系统标识,并与所述加密后的数据生成复用帧,发送到所述终端侧设备。
其中,第一加密信息生成单元10具体包括:第一授权管理信息生成子单元11,用于根据控制字CW生成第一授权管理信息,通过复用单元40添加系统标识后封装到复用帧中;第一授权控制信息生成子单元12,用于根据所述控制字CW生成第一授权控制信息,通过复用单元40添加系统标识后封装到复用帧中。
第二加密信息生成单元20具体包括:第二授权管理信息生成子单元21,用于根据控制字CW生成第二授权管理信息,通过复用单元40添加系统标识后封装到复用帧中;第二授权控制信息生成子单元22,用于根据控制字CW生成第二授权控制信息,通过复用单元40添加系统标识后封装到复用帧中。
所述加密单元30具体包括:扰码序列生成子单元31,用于根据所述控制字CW生成扰码序列;加扰子单元32,与所述扰码序列生成子单元31连接,用于利用所述扰码序列和所述控制字对待发送的数据进行加扰,并通过复用单元40封装到复用帧中。
所述复用单元40具体包括:系统标识添加子单元41,用于对于不同网络系统,生成不同的系统标识,并添加到对应的加密信息中;复用子单元42,与所述系统标识添加子单元41连接,用于将加扰后的数据、及携带系统标识的加密信息生成复用帧;发送子单元43,与所述复用子单元42连接,用于将所述复用帧发送到终端侧设备。
用户侧设备如图5所示,包括:解复用单元100,用于接收来自网络侧设备的复用帧,通过所述复用帧中的系统标识确定本终端对应的加密信息;控制字获取单元200,与所述解复用单元100连接,用于根据所述加密信息及对应的解密算法获取所述控制字CW;解密单元300,与所述控制字获取单元连接,用于根据所述控制字CW对接收的加扰数据进行解密。
其中,所述解复用单元100具体包括:加扰数据分流子单元110,用于将接收到的复用帧中的加扰数据发送到所述解密单元300;系统标识确定子单元120,用于从接收到的复用帧中获取终端侧设备的预设系统标识,并根据所述预设系统标识获取匹配的加密信息(第一授权管理信息和第一授权控制信息;或第二授权管理信息和第二授权控制信息);解密信息分流子单元130,与所述系统标识确定子单元120连接,用于将所述加密信息发送到所述控制字获取单元200。
所述控制字获取单元200具体包括:授权密钥获取子单元210,用于根据分配密钥和来自解密信息分流子单元130发送的加密信息中的第一授权管理信息或第二授权管理信息获取授权密钥;控制字获取子单元220,与所述授权密钥获取子单元210连接,用于根据授权密钥获取子单元210获取的授权密钥、及来自解密信息分流子单元130发送的加密信息中的授权控制信息获取控制字。
所述解密单元300具体包括:扰码序列生成子单元310,用于根据控制字获取子单元220发送的所述控制字生成扰码序列;解扰子单元320,与所述扰码序列生成子单元310连接,利用扰码序列生成子单元310生成的扰码序列对来自加扰数据分流子单元110的加扰数据进行解扰。
结合上述移动多媒体业务保护的系统的基本原理,本发明中提供了以CMMB网络要兼容两套业务保护方法。业务保护系统结构如图6所示,终端侧设备属于不同业务保护类型。其中,业务保护方式1有(Kd1、加密算法A1,加密算法B1),业务保护方式2有(Kd2、加密算法A2,加密算法B2)。在网络侧设备对一套移动多媒体业务,同一个控制字CW,CW分别用业务保护方式1和业务保护方式2加密,得到两套加密信息(ECM1,EMM1)和(ECM2,EMM2),
加扰数据发送端(网络侧设备):
利用加密电路B1根据控制字CW获取EMM1,
EMM1=f(Kd1,加密算法B1,Ks1) (1)
利用加密电路A1根据控制字CW获取ECM1,
ECM1=f(CW,加密算法A1,Ks1) (2)
利用加密电路B2根据控制字CW获取EMM2,
EMM2=f(Kd2,加密算法B2,Ks2) (3)
利用加密电路A2根据控制字CW获取ECM2,
ECM2=f(CW,加密算法A2,Ks2) (4)
对于第一种安全保护系统的加密通过公式(1)和(2),其中EMM1是Kd1、加密算法B1和Ks1的函数,ECM1是CW、加密算法A1和Ks1的函数;对于第二种安全保护系统的加密通过公式(3)和(4),其中EMM2是Kd2、加密算法B2和Ks2的函数,ECM 2是CW、加密算法A2和Ks2的函数;分配密钥Kd通常是固化在智能卡中,用户通过购买智能卡方式获得,避免广播方式的信道传送有被窃取的可能。
扰码序列生成器PRBS利用控制字CW生成扰码序列,发送到加扰电路,对待发送的音视频数据进行加扰;将加扰后的数据发送到复用器,与添加系统标识的EMM1、ECM1、EMM2和ECM2等加密信息,封装成复用帧,发送到数据接收端(终端侧设备)。
数据接收端:
解复用器对接收的复用帧进行解复用,通过复用帧中的系统标识确定使用对应的加密信息,对于终端类型1使用ECM1和EMM1,对于终端类型2使用ECM2和EMM2。
在终端类型1中,
解密电路B1根据EMM1获取Ks1,
Ks1=f(EMM1,解密算法B1,Kd1); (5)
解密电路A1根据Ks1获取控制字Cw,
Cw=f(ECM1,解密算法A1,Ks1); (6)
在终端类型2中,
解密电路B2根据EMM2获取Ks2,
Ks2=f(EMM1,解密算法B2,Kd2); (7)
解密电路A2根据Ks2获取控制字Cw,
Cw=f(ECM2,解密算法A2,Ks2); (8)
当终端侧设备属于第一种安全保护系统时,通过系统标识获取对应的安全信息EMM1和ECM1,将EMM1输入解密电路B1,通过与加密方法对应的反运算公式(5),获得Ks1;将ECM1和Ks1输入解密电路A1,通过公式(6)获得控制字CW;通过CW生成与加密方相同的扰码序列,在解扰电路中对加扰的数据进行解扰。
当终端侧设备属于第二种安全保护系统时,通过系统标识获取对应的安全信息EMM2和ECM2,将EMM2输入解密电路B2,通过与加密方法对应的反运算公式(7),获得Ks2;将ECM2和Ks2输入解密电路A2,通过公式(8)获得控制字CW;通过CW生成与加密方相同的扰码序列,在解扰电路中对加扰的数据进行解扰。
本发明还提供了一种基于SIM卡的业务保护方法,当CMMB系统的上行和交互网络采用CMCC的网络,具体原理如图7所示,用户密钥相当于Kd,LongTermKey相当于EMM2,ShortTermKey相当于ECM2,ECM2与广播数据流复用一起广播下发,EMM2可通过广播信道下发,也可以不走广播信道,而通过中国移动网络以单播的方式下发。经过鉴权的中国移动手机用户终端,在接收CMMB广播业务的同时,能收到(ECM1,EMM1)和(ECM2,EMM2)两套加密信息,但通过判断system_ID,选择(ECM2,EMM2)加密信息对内容解扰。而对于PDA、MP4等终端,选择(ECM1,EMM1)加密信息对内容解扰。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (19)
1.一种移动多媒体业务保护的系统,其特征在于,包括:
网络侧设备,用于根据同一控制字生成至少两种加密信息,对于同一移动多媒体业务采用不同的加密信息进行加密,并添加系统标识生成复用帧发送到所述终端侧设备;
终端侧设备,用于接收来自所述网络侧设备的复用帧,通过所述复用帧中的系统标识获取属于本设备的解密信息,根据所述解密信息对复用帧中的加密数据进行解密,获取所述移动多媒体业务。
2.如权利要求1所述移动多媒体业务保护的系统,其特征在于,所述网络侧设备具体包括:
至少两个加密信息生成单元,所述每个加密信息生成单元用于根据同一控制字生成加密信息;
加密单元,用于对待发送数据进行加密;
复用单元,分别与所述加密信息生成单元和加密单元连接,用于为所述至少两种加密信息添加系统标识,并与所述加密后的数据生成复用帧,发送到所述终端侧设备。
3.如权利要求1所述移动多媒体业务保护的系统,其特征在于,所述用户侧设备具体包括:
解复用单元,用于接收来自网络侧设备的复用帧,通过所述复用帧中的系统标识确定本终端对应的加密信息;
控制字获取单元,与所述解复用单元连接,用于根据所述加密信息及对应的解密算法获取控制字;
解密单元,与所述控制字获取单元连接,用于根据所述控制字对接收的加扰数据进行解扰。
4.一种网络侧设备,其特征在于,包括:
至少两个加密信息生成单元,所述每个加密信息生成单元用于根据同一控制字生成加密信息;
加密单元,用于根据同一控制字对待发送数据进行加密;
复用单元,分别与所述加密信息生成单元和加密单元连接,用于为所述至少两种加密信息添加系统标识,并与所述加密后的数据生成复用帧,发送到所述终端侧设备。
5.如权利要求4所述网络侧设备,其特征在于,所述每个加密信息生成单元具体包括:
授权管理信息生成子单元,用于根据同一控制字生成授权管理信息;
授权控制信息生成子单元,用于根据同一控制字生成授权控制信息。
6.如权利要求4所述网络侧设备,其特征在于,所述加密单元具体包括:
扰码序列生成子单元,用于根据所述控制字生成扰码序列;
加扰子单元,与所述扰码序列生成子单元连接,用于利用所述扰码序列和所述控制字对待发送的数据进行加扰。
7.如权利要求4所述网络侧设备,其特征在于,所述复用单元具体包括:
系统标识添加子单元,用于对于不同网络系统,生成不同的系统标识,并添加到对应的加密信息中;
复用子单元,与所述系统标识添加子单元连接,用于将加扰后的数据、及携带系统标识的至少两种加密信息生成复用帧。
8.一种用户侧设备,其特征在于,包括:
解复用单元,用于接收来自网络侧设备的复用帧,通过所述复用帧中的系统标识确定本终端对应的加密信息;
控制字获取单元,与所述解复用单元连接,用于根据所述加密信息及对应的解密算法获取控制字;
解密单元,与所述控制字获取单元连接,用于根据所述控制字对接收的加扰数据进行解密。
9.如权利要求8所述用户侧设备,其特征在于,所述解密单元具体包括:
扰码序列生成子单元,用于根据所述控制字生成扰码序列;
解扰子单元,与所述扰码序列生成子单元连接,用于利用所述扰码序列对接收到的加扰数据进行解扰。
10.如权利要求8所述用户侧设备,其特征在于,所述解复用单元具体包括:
加扰数据分流子单元,用于将接收到的复用帧中的加扰数据发送到所述解密单元;
系统标识确定子单元,用于根据所述终端侧设备的预设标识,获取匹配的加密信息;
加密信息分流子单元,与所述系统标识确定子单元连接,用于将所述加密信息发送到所述控制字获取单元。
11.如权利要求8所述用户侧设备,其特征在于,所述控制字获取单元具体包括:
授权密钥获取子单元,用于根据授权管理信息和分配密钥获取授权密钥;
控制字获取子单元,与所述授权密钥获取子单元连接,用于根据所述授权密钥和授权控制信息获取控制字。
12.一种移动多媒体业务保护的方法,其特征在于,包括以下步骤:
网络侧设备根据同一控制字生成至少两种加密信息,对于同一移动多媒体业务采用不同的加密信息进行加密,并添加系统标识生成复用帧并发送。
13.如权利要求12所述移动多媒体业务保护的方法,其特征在于,所述网络侧设备根据同一控制字生成至少两种加密信息具体包括:
所述网络侧设备使用授权密钥对所述控制字加密,获取至少两种授权控制信息;
所述网络侧设备使用分配密钥对所述授权密钥加密,获取至少两种授权管理信息。
14.如权利要求12所述移动多媒体业务保护的方法,其特征在于,所述对于同一移动多媒体业务采用不同的加密信息进行加密具体包括:
所述网络侧设备根据所述控制字生成扰码序列;
所述网络侧设备利用所述扰码序列和所述控制字对待发送的数据进行加扰。
15.如权利要求12所述移动多媒体业务保护的方法,其特征在于,还包括:
终端侧设备接收来自所述网络侧设备的复用帧,通过所述复用帧中的系统标识获取属于本设备的解密信息,根据所述解密信息对复用帧中的加密数据进行解密,获取所述移动多媒体业务。
16.如权利要求15所述移动多媒体业务保护的方法,其特征在于,所述终端侧设备通过复用帧中的系统标识获取属于本设备的解密信息具体包括:
所述终端侧设备使用对应的授权管理信息进行解码,获取授权密钥;
所述终端侧设备使用对应的授权控制信息和所述授权密钥进行解密,获取控制字。
17.如权利要求15所述移动多媒体业务保护的方法,其特征在于,所述终端侧设备根据所述解密信息对复用帧中的加密数据进行解密具体包括:
所述终端侧设备根据所述控制字生成扰码序列;
所述终端侧设备利用所述扰码序列对接收到的加扰数据进行解扰。
18.如权利要求12至17中任一项所述移动多媒体业务保护的方法,其特征在于,所述至少两种加密信息对应至少两种安全保护系统的终端,所述终端为具有SIM卡的终端或不具有SIM卡的终端。
19.如权利要求13所述移动多媒体业务保护的方法,其特征在于,
所述授权控制信息ECM复用在与业务数据流相同或不同的复用帧中传输;
所述授权管理信息EMM在复用帧中传输,或在作为交互信道的其它网络中传输。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2007101771209A CN100547955C (zh) | 2007-11-09 | 2007-11-09 | 一种移动多媒体业务保护的方法、系统及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2007101771209A CN100547955C (zh) | 2007-11-09 | 2007-11-09 | 一种移动多媒体业务保护的方法、系统及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101159500A true CN101159500A (zh) | 2008-04-09 |
| CN100547955C CN100547955C (zh) | 2009-10-07 |
Family
ID=39307445
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2007101771209A Expired - Fee Related CN100547955C (zh) | 2007-11-09 | 2007-11-09 | 一种移动多媒体业务保护的方法、系统及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100547955C (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101841669A (zh) * | 2010-04-16 | 2010-09-22 | 北京创毅视讯科技有限公司 | 移动多媒体广播接收芯片、装置、方法及基带处理芯片 |
| WO2010145323A1 (zh) * | 2009-10-26 | 2010-12-23 | 中兴通讯股份有限公司 | 视频信息处理系统、方法及装置 |
| CN103281691A (zh) * | 2013-04-24 | 2013-09-04 | 大唐移动通信设备有限公司 | 一种监听信息传输方法和设备 |
| CN104065968A (zh) * | 2014-07-02 | 2014-09-24 | 哈尔滨海能达科技有限公司 | 一种视频数据加密、解密方法及装置 |
| CN104602238A (zh) * | 2014-05-29 | 2015-05-06 | 腾讯科技(深圳)有限公司 | 一种无线网络连接方法、装置和系统 |
| CN105898054A (zh) * | 2016-04-08 | 2016-08-24 | 惠州Tcl移动通信有限公司 | 一种基于验证的消息显示方法及通信终端 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5381481A (en) * | 1993-08-04 | 1995-01-10 | Scientific-Atlanta, Inc. | Method and apparatus for uniquely encrypting a plurality of services at a transmission site |
| FR2751817B1 (fr) * | 1996-07-29 | 1998-09-11 | Thomson Multimedia Sa | Systeme a acces conditionnel utilisant des messages a cles de chiffrement multiples |
| FR2850822A1 (fr) * | 2003-02-04 | 2004-08-06 | Canal Plus Technologies | Systeme de television a peage, procede de revocation de droits dans un tel systeme, decodeur et carte a puce associes, et message transmis a un tel decodeur |
-
2007
- 2007-11-09 CN CNB2007101771209A patent/CN100547955C/zh not_active Expired - Fee Related
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010145323A1 (zh) * | 2009-10-26 | 2010-12-23 | 中兴通讯股份有限公司 | 视频信息处理系统、方法及装置 |
| CN101841669A (zh) * | 2010-04-16 | 2010-09-22 | 北京创毅视讯科技有限公司 | 移动多媒体广播接收芯片、装置、方法及基带处理芯片 |
| CN103281691A (zh) * | 2013-04-24 | 2013-09-04 | 大唐移动通信设备有限公司 | 一种监听信息传输方法和设备 |
| CN104602238A (zh) * | 2014-05-29 | 2015-05-06 | 腾讯科技(深圳)有限公司 | 一种无线网络连接方法、装置和系统 |
| US10972908B2 (en) | 2014-05-29 | 2021-04-06 | Tencent Technology (Shenzhen) Company Limited | Wireless network connection method, apparatus, and system |
| CN104065968A (zh) * | 2014-07-02 | 2014-09-24 | 哈尔滨海能达科技有限公司 | 一种视频数据加密、解密方法及装置 |
| CN104065968B (zh) * | 2014-07-02 | 2017-11-24 | 哈尔滨海能达科技有限公司 | 一种视频数据加密、解密方法及装置 |
| CN105898054A (zh) * | 2016-04-08 | 2016-08-24 | 惠州Tcl移动通信有限公司 | 一种基于验证的消息显示方法及通信终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100547955C (zh) | 2009-10-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA2173176C (en) | Data security scheme for point-to-point communication sessions | |
| US7698568B2 (en) | System and method for using DRM to control conditional access to broadband digital content | |
| CN100366083C (zh) | 广播应用的条件访问系统的操作方法 | |
| AU2004288307B2 (en) | System and method for using DRM to control conditional access to broadband digital content | |
| US8619983B2 (en) | Digital TV conditional access system and method of using the same for transmitting and receiving digital data | |
| CN101827246A (zh) | 从智能卡向有条件访问模块安全提供控制字 | |
| CN100547955C (zh) | 一种移动多媒体业务保护的方法、系统及设备 | |
| JP2012510743A (ja) | 追加キーレイヤーを用いたコンテンツ復号化装置および暗号化システム | |
| CN101335579A (zh) | 一种实现条件接收的方法及条件接收装置 | |
| CN100502496C (zh) | 一种基于移动设备的数字电视用户认证系统 | |
| CN101621379A (zh) | 数字版权管理系统的实现方法和数字版权管理系统 | |
| CN101626484A (zh) | 条件接收系统的保护控制字的方法、前端和终端 | |
| CN101505400B (zh) | 一种双向机顶盒及其认证方法、条件接收系统和认证系统 | |
| CN101145932B (zh) | 一种移动多媒体广播业务中节目流密钥的实现方法及系统 | |
| CN100521771C (zh) | 一种融合互联网和有线电视网络环境下的有条件接收系统 | |
| KR100801286B1 (ko) | 방송 송신 시스템 및 방송 수신 장치 | |
| KR20100069373A (ko) | 랜덤 값의 교환을 통한 수신 제한 시스템 및 방법 | |
| CN100440884C (zh) | 本地数字网络、安装新设备的方法及数据广播和接收方法 | |
| CN105959738B (zh) | 一种双向条件接收系统及方法 | |
| CN101262589A (zh) | 移动电视播出控制系统及移动电视播出控制网络 | |
| JP2001189921A (ja) | 限定受信システム | |
| KR20130096575A (ko) | 공개키 기반 그룹 키 분배 장치 및 방법 | |
| KR100497336B1 (ko) | 공개키 기반 구조의 제한 수신 시스템에서의 자격관리메시지 변환 방법 | |
| CN207744080U (zh) | 一种基于量子加密的数字电视节目流传输系统 | |
| JP2000188744A (ja) | 放送送受信方法、放送送信装置、放送受信装置、及び放送送受信システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Method, system and equipment of protecting mobile multimedia service Effective date of registration: 20130205 Granted publication date: 20091007 Pledgee: China Development Bank Co Pledgor: Beijing InnoFidei Technology Co. Ltd.|Beijing smartwell xunlian Polytron Technologies Inc|Anhui smartwell Communication Technology Co. Ltd. Registration number: 2013990000087 |
|
| PLDC | Enforcement, change and cancellation of contracts on pledge of patent right or utility model | ||
| PC01 | Cancellation of the registration of the contract for pledge of patent right |
Date of cancellation: 20140416 Granted publication date: 20091007 Pledgee: China Development Bank Co Pledgor: Beijing InnoFidei Technology Co. Ltd.|Beijing smartwell xunlian Polytron Technologies Inc|Anhui smartwell Communication Technology Co. Ltd. Registration number: 2013990000087 |
|
| PLDC | Enforcement, change and cancellation of contracts on pledge of patent right or utility model | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20091007 Termination date: 20171109 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |