CN101179345A - 一种条件接收系统的加密和解密方法 - Google Patents
一种条件接收系统的加密和解密方法 Download PDFInfo
- Publication number
- CN101179345A CN101179345A CNA2006101144424A CN200610114442A CN101179345A CN 101179345 A CN101179345 A CN 101179345A CN A2006101144424 A CNA2006101144424 A CN A2006101144424A CN 200610114442 A CN200610114442 A CN 200610114442A CN 101179345 A CN101179345 A CN 101179345A
- Authority
- CN
- China
- Prior art keywords
- key
- user
- service
- data packet
- user side
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 56
- 238000013475 authorization Methods 0.000 claims description 75
- 238000001914 filtration Methods 0.000 claims description 7
- 230000008569 process Effects 0.000 abstract description 4
- 238000013478 data encryption standard Methods 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 230000008859 change Effects 0.000 description 4
- 230000008901 benefit Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 238000000354 decomposition reaction Methods 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明提供一种条件接收系统的加密和解密方法。该加密方法包括:利用会话密钥对控制字加密,并将加密后的加扰控制字通过授权控制信息数据包与广播数据一起发送至用户端;利用服务密钥对所述会话密钥进行加密,将加密后的会话密钥通过授权控制信息数据包发送至用户端;利用组密钥对服务密钥进行加密,并将加密后的服务密钥通过授权管理信息数据包与广播数据一起发送至用户端;利用用户密钥对组密钥进行加密,并将加密后的组密钥通过授权管理信息数据包发送至用户端。通过本发明,有效防止不法分子盗取密钥;另外,通过服务提供商周期性地更换服务密钥,采取主动的安全策略。
Description
技术领域
本发明涉及条件接收(CA:Conditional Access)系统,特别涉及一种条件接收系统的加密和解密方法。
背景技术
众所周知,条件接收CA系统是指用来控制用户对广播服务进行接收的系统,即用户只能接收经过授权的广播服务,其目的是通过授权管理来实现广播系统的有偿服务。
上述条件接收CA系统对广播服务的控制是通过对广播数据的加扰来实现,只有授权的用户才能够解扰并正常接收广播数据,从而接收广播服务。
加扰和解扰是一对对称的可逆的过程,靠相同的加扰控制字来实现。亦即,服务提供商用一控制字加扰广播数据,并将控制字与广播数据同步传送到用户端。因此,对广播服务的控制,从而转为对加扰控制字的保护。
目前,对加扰控制字的保护,采用频繁变化和加密传送的方法,而加密方法又通常分为靠保护该加密密钥(基于密钥的)或该加密算法(基于算法的)两种。其中,发送端,即服务端加密加扰控制字以及用户端解密加扰控制字,均通过特殊的安全装置完成。在用户端,该安全装置通常为智能卡,解密加扰控制字的密钥称为服务密钥,存储在智能卡中。
参照附图对现有技术中基于密钥的条件接收系统的密钥分配进行说明。如图1所示,为现有技术中发送端和接收端结构示意图。如图1所示,采用了3层加密机制。其中,
在信号发送端,首先由控制字发生器通过安全算法产生控制字(CW:ControlWord)。控制字CW的典型字长一般为60比特,为了保证安全,控制字每隔2~30s改变1次。
加扰器根据控制字CW对来自复用器的MPEG-2传输流进行加扰,此时,加扰器的传输结果即为经过加扰后的MPEG-2传输流,控制字CW就是加扰器加扰所用的密钥。
加密器A接收到来自控制字发生器的控制字CW后,根据用户授权系统提供的服务密钥(SK:Service Key)对控制字CW进行加密,在授权控制信息(ECM:Entitlement Control Message)中传输。
服务密钥SK在送给加密器A的同时也被提供给加密器B,经过用户个人分配密钥(PDK:Personal Distribute Key)加密处理后,在授权管理信息(EMM:Entitlement Management Message)中传输。
在接收端,即用户端首先根据智能卡的用户信息过滤出属于自己的授权管理信息EMM数据包,利用智能卡的用户密钥,即个人分配密钥PDK解密授权管理信息EMM数据包中的服务密钥SK;
用户端接收到授权控制信息ECM数据包中传输的加密后的加扰控制字(加扰控制字一般5-20秒更换一次,因此,授权控制信息ECM数据包也会5-20秒更新一次),利用解密后的服务密钥SK解密授权控制信息ECM数据包中的加密后的加扰控制字CW,并将解密后的加扰控制字CW送出智能卡外给解扰器进行解扰。
由上述可知,节目有条件接收的核心是控制字加密与传输的控制,起始控制字CW作为解扰密钥使用,而解扰密钥是系统安全的基本要素,因此该值的选取采用了动态随机确定的方法(1s可能变化几次)。控制字CW是随加扰信息一起通过公用网传送,任何人都可读取研究它,如果盗版者通过破解智能卡获得了该密钥,就可以通过网络公布解扰控制字或该服务密钥,从而建立自己的非法用户群,使服务提供商的利益蒙受巨大损失。因此对控制字CW的保护是非常重要的。
现有技术的密钥体系分层加密及解扰方法,无法实际应用于大规模的条件接收系统中,这是因为对每个授权用户需要发送相应的授权管理信息EMM数据包,如果一个系统中10套节目,分别授权给100万个用户收看,则需要为每个授权用户发送10个授权信息,一个授权管理信息EMM数据包的典型长度为64个字节,则系统总共需要发送:64B*10*1000 000/M=610MB的授权数据。典型的授权管理信息EMM数据包广播速度为384kbps,广播这些数据需要160分钟。因授权数据需要在授权时间内循环重复发送,因此这样大的数据量给系统造成了极大的传输负担,这是一般系统难以承受的;其次,对加扰控制字CW不能得到有效的保护,如果加扰控制字CW被破解,整个条件接收系统就形同虚设,造成服务商巨大的经济损失。随着数字电视的普及,这个问题的解决也变得越来越迫切。
发明内容
鉴于现有技术中存在的上述问题,本发明提供一种条件接收系统的加密、解密方法。
本发明提供一种条件接收系统的分层加密方法,包括步骤:
利用会话密钥对控制字加密,并将加密后加扰控制字通过授权控制信息ECM数据包与广播数据一起发送至用户端;
利用服务密钥对所述会话密钥进行加密,并将加密后的会话密钥通过授权控制信息ECM数据包发送至用户端;
利用组密钥对服务密钥进行加密,并将加密后的服务密钥通过授权管理信息EMM数据包发送至用户端;
利用用户密钥对组密钥进行加密,并将加密后的组密钥通过授权管理信息EMM数据包发送至用户端。
根据该方法,所述用户密钥是由发送端安全装置随机产生,并且该用户密钥不可重复,不可预知。
根据该方法,所述服务密钥由发送端安全装置随机产生,该服务密钥的生存周期与广播的生存周期一致。
根据该方法,所述会话密钥是通过公开算法对随机数进行加密而产生。
根据该方法,还包括步骤:所述服务密钥周期性地更换,包括步骤:
在用户端安全装置中存储着当前服务密钥;
发送端通过安全装置生成更换服务密钥,并通过授权管理信息数据包发送至用户端安全装置;
用户端安全装置接收后保存该更换服务密钥,并且授权控制信息使用该更换服务密钥;
用户端安全装置接收该更换服务密钥后,删除当前服务密钥。
本发明还提供一种条件接收系统的解密方法,包括步骤:
用户端根据用户端安全装置的用户信息过滤出属于相应用户的授权管理信息数据包,利用预先储存在用户端安全装置的用户密钥解密所述授权管理信息数据包中的组密钥;
通过组密钥过滤出该用户所在组的授权管理信息数据包,利用该组密钥解密授权管理信息数据包中的服务密钥并储存该服务密钥到用户端安全装置中;
用户端接收到授权控制信息数据包中传输的加密的加扰控制字,利用解密后的服务密钥解密授权控制信息数据包中的会话密钥;
利用会话密钥解密加扰控制字。
根据该方法,所述用户密钥是由发送端安全装置随机产生,并且该用户密钥不可重复,不可预知。
根据该方法,所述服务密钥由发送端安全装置随机产生,该服务密钥的生存周期与广播的生存周期一致。
根据该方法,所述会话密钥是通过公开算法对随机数进行加密而产生。
根据该方法,还包括步骤:所述服务密钥周期性地更换,包括步骤:
在用户端安全装置中存储着当前服务密钥;
发送端通过安全装置生成更换服务密钥,并通过授权管理信息数据包发送至用户端安全装置;
用户端安全装置接收后保存该更换服务密钥,并且授权控制信息使用该更换服务密钥;
用户端安全装置接收该更换服务密钥后,删除当前服务密钥。
本发明提供一种条件接收系统的加扰方法,包括步骤:
产生加扰控制字,并用该加扰控制字对广播服务传输流进行加扰;
利用会话密钥对控制字加密,并将加密后的加扰控制字通过授权控制信息ECM数据包与广播数据一起发送至用户端;
利用服务密钥对所述会话密钥进行加密,并将加密后的会话密钥通过授权控制信息ECM数据包发送至用户端;
利用组密钥对服务密钥进行加密,并将加密后的服务密钥通过授权管理信息数据包发送至用户端;
利用用户密钥对组密钥进行加密,并将加密后的组密钥通过授权管理信息数据包发送至用户端。
根据该方法,所述用户密钥是由发送端安全装置随机产生,并且该用户密钥不可重复,不可预知。
根据该方法,所述服务密钥由发送端安全装置随机产生,该服务密钥的生存周期与广播的生存周期一致。
根据该方法,所述会话密钥是通过公开算法对随机数进行加密而产生。
根据该方法,还包括步骤:所述服务密钥周期性地更换,包括步骤:
在用户端安全装置中存储着当前服务密钥;
发送端通过安全装置生成更换服务密钥,并通过授权管理信息数据包发送至用户端安全装置;
用户端安全装置接收后保存该更换服务密钥,并且授权控制信息使用该更换服务密钥;
用户端安全装置接收该更换服务密钥后,删除当前服务密钥。
本发明还提供一种条件接收系统的解扰方法,包括步骤:
用户端根据用户端安全装置的用户信息过滤出属于相应用户的授权管理信息数据包,利用预先储存在所述用户端安全装置的用户密钥解密所述授权管理信息数据包中的组密钥;
通过组密钥过滤出该用户所在组的授权管理信息数据包,利用该组密钥解密授权管理信息数据包中的服务信息并储存在用户端安全装置中;
用户端接收到授权控制信息数据包中传输的加密的加扰控制字,利用解密后的服务密钥解密授权控制信息数据包中的会话密钥;
利用会话密钥解密加扰控制字;
将解密后的加扰控制字送至解扰器进行解扰。
根据该方法,所述用户密钥是由发送端安全装置随机产生,并且该用户密钥不可重复,不可预知。
根据该方法,所述服务密钥由发送端安全装置随机产生,该服务密钥的生存周期与广播的生存周期一致。
根据该方法,所述会话密钥是通过公开算法对随机数进行加密而产生。
根据该方法,还包括步骤:所述服务密钥周期性地更换,包括步骤:
在用户端安全装置中存储着当前服务密钥;
发送端通过安全装置生成更换服务密钥,并通过授权管理信息数据包发送至用户端安全装置;
用户端安全装置接收后保存该更换服务密钥,并且授权控制信息使用该更换服务密钥;
用户端安全装置接收该更换服务密钥后,删除当前服务密钥。
本发明的有益效果在于,用户密钥通过服务提供商的安全装置随机产生,保证用户密钥不可重复、不可预知;用户密钥通过安全的信道传送并存储在智能卡中,因此该用户密钥只在服务提供商和用户的智能卡中存在,在此之外无法获得;
为了防止不法分子盗取密钥,一方面安全装置经过特殊设计,如掉电设计:当安全装置断电则安全装置中的所有的信息都会被删除,避免不法分子盗取设备中的信息,采用公开算法加密,保证安全性;
另一方面,采用用户密钥对于每个用户唯一,且不同的用户之间不同的方式,用户密钥采用Hash(用户ID和根密钥)算法算出,即使盗版者获得某一用户的用户密钥,也无法推算出其他用户的用户密钥。如此,即使用户密钥被盗取服务提供商的损失也会保证最低;
另外,服务提供商可以周期性地更换服务密钥,采取主动的安全策略。
附图说明
图1为现有技术中的发送端和接收端结构示意图;
图2为本发明实施例的发送端和接收端密钥分层结构图。
具体实施方式
以下参照附图对本发明进行详细说明。
实施例一
本发明提供一种条件接收系统的分层加密方法,包括步骤:
利用会话密钥对控制字CW加密,并将加密后加扰控制字CW通过授权控制信息ECM数据包与广播数据一起发送至用户端;利用服务密钥SK对所述会话密钥进行加密,并将加密后的会话密钥通过授权控制信息ECM数据包发送至用户端;利用组密钥GK对服务密钥SK进行加密,并将加密后的服务密钥SK通过授权管理信息数据EMM包发送至用户端;利用用户密钥对组密钥GK进行加密,并将加密后的组密钥GK通过授权管理信息数据EMM包至用户端。
上述分层加密方法的流程如图2所示。
采用上述分层加密方法进行加密后,相应的解密过程包括步骤:
用户端根据用户端安全装置的用户信息过滤出属于相应用户的授权管理信息EMM数据包,利用预先储存在用户端安全装置的用户密钥解密所述授权管理信息EMM数据包中的组密钥GK;通过组密钥GK过滤出该用户所在组的授权管理信息EMM数据包,利用该组密钥解密授权管理信息EMM数据包中的服务密钥SK并储存该服务密钥在用户端安全装置中;用户端接收到授权控制信息ECM数据包中传输的加密的加扰控制字CW,利用解密后的服务密钥SK解密授权控制信息数ECM据包中的会话密钥;利用会话密钥解密加扰控制字CW。此过程如图2所示。
实施例二
参照图2说明本发明条件接收系统的加扰和解扰方法。
如图2所示,为本发明条件接收系统发送端和接收到的分层结构示意图。
通过上述发送端实现了条件接收系统的加扰。该加扰方法包括步骤为:
产生加扰控制字CW,并用该加扰控制字CW对广播服务传输流进行加扰;
在安全装置中,利用会话密钥对控制字CW加密,并将加密后的加扰控制字CW通过授权控制信息ECM数据包与广播数据一起通过发送单元发送至用户端;利用服务密钥SK对所述会话密钥进行加密,并将加密后的会话密钥通过授权控制信息ECM数据包发送至用户端;利用组密钥GK对服务密钥SK进行加密,并将加密后的服务密钥SK通过授权管理信息EMM数据包发送至用户端;利用用户密钥对组密钥GK进行加密,并将加密后的组密钥GK通过授权管理信息EMM数据包发送至用户端。
采用上述方法进行加扰后,接收端需采用相应的解扰方法。如图2所示,显示了条件接收系统接收端的分层结构示意图。
用户端接收加扰的广播数据,根据用户端安全装置的用户信息过滤出属于相应用户的授权管理信息EMM数据包,利用预先储存在所述用户端安全装置的用户密钥解密所述授权管理信息EMM数据包中的组密钥GK;通过组密钥GK过滤出该用户所在组的授权管理信息EMM数据包,利用该组密钥GK解密授权管理信息EMM数据包中的服务信息SK并储存该服务密钥SK在用户端安全装置中;用户端接收到授权控制信息EMM数据包中传输的加密的加扰控制字CW,利用解密后的服务密钥SK解密授权控制信息EMM数据包中的会话密钥;利用会话密钥解密加扰控制字CW;将解密后的加扰控制字CW送至解扰单元进行解扰。
上述实施例中,所述用户密钥是由发送端安全装置随机产生,并且该用户密钥不可重复,不可预知,对于每个用户唯一,且不同的用户之间不同的方式,该用户密钥采用Hash(用户ID和根密钥)算法算出。用户密钥是通过发送端安全装置利用用户端安全装置编号以及随机数,通过加密算法产生,以保证用户密钥不可重复、不可预知。
其中,所述用户端安全装置为智能卡。该智能卡为服务提供商为用户发放的,并且在智能卡中预先储存用户密钥。该用户密钥是通过安全信道传送并存储在智能卡中,因此该用户密钥只在服务提供商和用户的智能卡中存在,此外无法获得。
为防止不法分子盗取密钥,一方面安全装置采用特殊设计,如掉电设计,当安全装置断电则安全装置中的所有信息都会被删除,避免不法分子盗取设备中的信息,并且采用公开算法加密,保证安全性;
另一方面,采用用户密钥对于每个用户唯一,且不同的用户之间不同的方式,本实施例中可采用Hash(用户ID和根密钥)算法算出,但并不限于此种算法,还可采用其它算法。即使盗版者获得某一用户的用户密钥,也无法推算出其它用户的用户密钥。如此,即使用户密钥被盗取,服务提供商的损失也会保证最低。
本实施例中,所述服务密钥SK由发送端安全装置随机产生,该服务密钥的生存周期与广播的生存周期一致。
本实施例中,所述会话密钥在安全装置中产生,是通过DES或RSA加密算法对随机数进行加密而产生。此密钥是用来加密加扰控制字,以保证加扰控制字不易被破解。其中,
DES(Data Encryption Standard)算法称为数据加密算法。DES算法的入口参数有三个:Key、Data、Mode。其中Key为8个字节共64位,是DES算法的工作密钥;Data也为8个字节64位,是要被加密或被解密的数据;Mode为DES的工作方式,有两种:加密或解密。DES算法把64位的明文输入块变为64位的密文输出块,它所使用的密钥也是64位,其算法主要分为两步:初始置换和逆置换。
RSA算法:是第一个既能用于数据加密也能用于数字签名的算法。算法的名字以发明者的名字命名:Ron Rivest,AdiShamir和Leonard Adleman。RSA的安全性依赖于大数分解。公钥和私钥都是两个大素数(大于100个十进制位)的函数。RSA算法一般用于少量数据加密。
上述实施例中,所述服务密钥SK是周期性更换的,称之为密钥循环。为解密加扰控制字,用户需要在服务密钥开始使用之前即获得并存储该服务密钥,因此在服务提供商更换服务密钥之前,即要保证用户解密并存储了服务密钥,这就要求服务提供商在此之前充分广播包含加密的该服务密钥的EMM。包括这个提前广播机制在内,称为密钥循环体系。在服务提供商确定使用新的服务密钥后,被替换的服务密钥将不再被广播,智能卡中被替换的服务密钥也将被删除。通过发送用户密钥加密的服务密钥,可以使未授权用户成为授权用户;另一方面,通过更换服务密钥,并选择用户密钥进行加密并发送,可以使授权用户成为未授权用户。例如,用户甲是授权用户,拥有服务密钥A,通过更换服务密钥到B,并且不用甲的用户密钥加密并发送,用户甲由于无法获得当前服务密钥B从而由授权用户变为未授权用户。
本实施例中采用如下方法周期性更换服务密钥SK,包括:
在用户端安全装置中存储着服务密钥A;发送端通过安全装置生成服务密钥B,并通过授权管理信息EMM数据包将其发送至用户端安全装置,即智能卡中;智能卡接收后保存且授权控制信息ECM使用该服务密钥B。智能卡接收所述服务密钥B后删除原服务密钥A。
通过本发明,用户密钥通过服务提供商的安全装置随机产生,保证用户密钥不可重复、不可预知;用户密钥通过安全的信道传送并存储在智能卡中,因此该用户密钥只在服务提供商和用户的智能卡中存在,在此之外无法获得;
为了防止不法分子盗取密钥,一方面安全装置经过特殊设计,采用公开算法加密,保证安全性;另一方面,采用用户密钥对于每个用户唯一,且不同的用户之间不同的方式,即使盗版者获得某一用户的用户密钥,也无法推算出其他用户的用户密钥。如此,即使用户密要被盗取服务提供商的损失也会保证最低;
另外,服务提供商可以周期性地更换服务密钥,采取主动的安全策略。
上述实施例仅用于说明本发明,而非用于限定本发明。
Claims (12)
1.一种条件接收系统的分层加密方法,其特征在于,包括步骤:
利用会话密钥对控制字加密,并将加密后加扰控制字通过授权控制信息ECM数据包与广播数据一起发送至用户端;
利用服务密钥对所述会话密钥进行加密,并将加密后的会话密钥通过授权控制信息ECM数据包发送至用户端;
利用组密钥对服务密钥进行加密,并将加密后的服务密钥通过授权管理信息EMM数据包发送至用户端;
利用用户密钥对组密钥进行加密,并将加密后的组密钥通过授权管理信息EMM数据包发送至用户端。
2.一种条件接收系统的解密方法,其特征在于,包括步骤:
用户端根据用户端安全装置的用户信息过滤出属于相应用户的授权管理信息数据包,利用预先储存在用户端安全装置的用户密钥解密所述授权管理信息数据包中的组密钥;
通过组密钥过滤出该用户所在组的授权管理信息数据包,利用该组密钥解密授权管理信息数据包中的服务密钥并储存该服务密钥到用户端安全装置中;
用户端接收到授权控制信息数据包中传输的加密的加扰控制字,利用解密后的服务密钥解密授权控制信息数据包中的会话密钥;
利用会话密钥解密加扰控制字。
3.根据权利要求1或2所述的方法,其特征在于,所述用户密钥是由发送端安全装置随机产生,并且该用户密钥不可重复,不可预知。
4.根据权利要求1或2所述的方法,其特征在于,所述服务密钥由发送端安全装置随机产生,该服务密钥的生存周期与广播的生存周期一致。
5.根据权利要求1或2所述的方法,其特征在于,所述会话密钥是通过公开算法对随机数进行加密而产生。
6.根据权利要求1或2所述的方法,其特征在于,还包括步骤:所述服务密钥周期性地更换,包括步骤:
在用户端安全装置中存储着当前服务密钥;
发送端通过安全装置生成更换服务密钥,并通过授权管理信息数据包发送至用户端安全装置;
用户端安全装置接收后保存该更换服务密钥,并且授权控制信息使用该更换服务密钥;
用户端安全装置接收该更换服务密钥后,删除当前服务密钥。
7.一种条件接收系统的加扰方法,其特征在于,包括步骤:
产生加扰控制字,并用该加扰控制字对广播服务传输流进行加扰;
利用会话密钥对控制字加密,并将加密后的加扰控制字通过授权控制信息ECM数据包与广播数据一起发送至用户端;
利用服务密钥对所述会话密钥进行加密,并将加密后的会话密钥通过授权控制信息ECM数据包发送至用户端;
利用组密钥对服务密钥进行加密,并将加密后的服务密钥通过授权管理信息数据包发送至用户端;
利用用户密钥对组密钥进行加密,并将加密后的组密钥通过授权管理信息数据包发送至用户端。
8.一种条件接收系统的解扰方法,其特征在于,包括步骤:
用户端根据用户端安全装置的用户信息过滤出属于相应用户的授权管理信息数据包,利用预先储存在所述用户端安全装置的用户密钥解密所述授权管理信息数据包中的组密钥;
通过组密钥过滤出该用户所在组的授权管理信息数据包,利用该组密钥解密授权管理信息数据包中的服务信息并储存在用户端安全装置中;
用户端接收到授权控制信息数据包中传输的加密的加扰控制字,利用解密后的服务密钥解密授权控制信息数据包中的会话密钥;
利用会话密钥解密加扰控制字;
将解密后的加扰控制字送至解扰器进行解扰。
9.根据权利要求7或8所述的方法,其特征在于,所述用户密钥是由发送端安全装置随机产生,并且该用户密钥不可重复,不可预知。
10.根据权利要求7或8所述的方法,其特征在于,所述服务密钥由发送端安全装置随机产生,该服务密钥的生存周期与广播的生存周期一致。
11.根据权利要求7或8所述的方法,其特征在于,所述会话密钥是通过公开算法对随机数进行加密而产生。
12.根据权利要求7或8所述的方法,其特征在于,还包括步骤:所述服务密钥周期性地更换,包括步骤:
在用户端安全装置中存储着当前服务密钥;
发送端通过安全装置生成更换服务密钥,并通过授权管理信息数据包发送至用户端安全装置;
用户端安全装置接收后保存该更换服务密钥,并且授权控制信息使用该更换服务密钥;
用户端安全装置接收该更换服务密钥后,删除当前服务密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2006101144424A CN101179345A (zh) | 2006-11-10 | 2006-11-10 | 一种条件接收系统的加密和解密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2006101144424A CN101179345A (zh) | 2006-11-10 | 2006-11-10 | 一种条件接收系统的加密和解密方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101179345A true CN101179345A (zh) | 2008-05-14 |
Family
ID=39405449
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2006101144424A Pending CN101179345A (zh) | 2006-11-10 | 2006-11-10 | 一种条件接收系统的加密和解密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101179345A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101420306B (zh) * | 2008-12-12 | 2010-12-08 | 肖佐楠 | 一种基于rsa加密和签名算法的汽车车载自动诊断方法 |
| CN101720013B (zh) * | 2009-12-15 | 2012-01-25 | 四川长虹电器股份有限公司 | 防破解机顶盒条件接收方法 |
| CN101945247B (zh) * | 2009-07-09 | 2014-04-02 | 北京视博数字电视科技有限公司 | 信息发送方法及其装置 |
| CN106254382A (zh) * | 2016-09-13 | 2016-12-21 | 浙江宇视科技有限公司 | 媒体数据的处理方法及装置 |
| CN107396153A (zh) * | 2017-08-03 | 2017-11-24 | 青岛海信电器股份有限公司 | 通道切换方法及装置 |
-
2006
- 2006-11-10 CN CNA2006101144424A patent/CN101179345A/zh active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101420306B (zh) * | 2008-12-12 | 2010-12-08 | 肖佐楠 | 一种基于rsa加密和签名算法的汽车车载自动诊断方法 |
| CN101945247B (zh) * | 2009-07-09 | 2014-04-02 | 北京视博数字电视科技有限公司 | 信息发送方法及其装置 |
| CN101720013B (zh) * | 2009-12-15 | 2012-01-25 | 四川长虹电器股份有限公司 | 防破解机顶盒条件接收方法 |
| CN106254382A (zh) * | 2016-09-13 | 2016-12-21 | 浙江宇视科技有限公司 | 媒体数据的处理方法及装置 |
| CN107396153A (zh) * | 2017-08-03 | 2017-11-24 | 青岛海信电器股份有限公司 | 通道切换方法及装置 |
| CN107396153B (zh) * | 2017-08-03 | 2020-05-12 | 海信视像科技股份有限公司 | 通道切换方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3015175B2 (ja) | 安全な通信網を保つための端末の機能更新方法とその装置 | |
| US7480385B2 (en) | Hierarchical encryption key system for securing digital media | |
| JP4976107B2 (ja) | データのユニットをスクランブル及びデスクランブルする方法 | |
| KR100564832B1 (ko) | Nrss 인터페이스를 가로지르는 오디오/비디오 데이터를 보호하기 위한 방법 및 시스템 | |
| CN101005356B (zh) | 对加扰内容数据对象进行解扰的方法 | |
| JPH10271105A (ja) | セキュリティ要素からデコーダへ伝送される情報アイテムを保護する方法及びそのような方法を使用する保護システム | |
| CN101282456B (zh) | 数字电视条件接收方法和设备 | |
| WO2012072703A1 (en) | Control word protection | |
| CN101518073A (zh) | 用于产生计数器块值的方法 | |
| CN102075812B (zh) | 一种数字电视的数据接收的方法和系统 | |
| EP2487828A1 (en) | Method and device for generating control words | |
| WO2011120901A1 (en) | Secure descrambling of an audio / video data stream | |
| Lee | Key distribution and management for conditional access system on DBS | |
| CN102714593B (zh) | 控制字符的加密方法、传送方法及解密方法和用于执行这些方法的记录媒体 | |
| CN101179345A (zh) | 一种条件接收系统的加密和解密方法 | |
| CN101132408A (zh) | 流媒体内容的处理方法、设备及系统 | |
| JPH09130374A (ja) | 暗号化システム | |
| KR20150064042A (ko) | 디지털 데이터 블록 암호화 및 해독화 방법 | |
| US20070203843A1 (en) | System and method for efficient encryption and decryption of drm rights objects | |
| CN100521771C (zh) | 一种融合互联网和有线电视网络环境下的有条件接收系统 | |
| KR100989473B1 (ko) | 유료 텔레비전 시스템, 이와 같은 시스템에서 권리를취소하는 방법, 관련된 디코더 및 스마트 카드, 및 이와같은 디코더로 전송되는 메시지 | |
| KR100977969B1 (ko) | 네트워크에서의 데이터 전송 및 수신 방법 | |
| CN201830399U (zh) | 条件接收系统前端和客户端 | |
| TWI510045B (zh) | 一種保護方法及用於執行這種保護方法的解密方法、記錄媒體與終端 | |
| CN101790073A (zh) | 建立安全通信通道的方法及其通信装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Open date: 20080514 |