CN101212641A - 数字电视条件接收系统的加密授权方法 - Google Patents
数字电视条件接收系统的加密授权方法 Download PDFInfo
- Publication number
- CN101212641A CN101212641A CNA2007101255101A CN200710125510A CN101212641A CN 101212641 A CN101212641 A CN 101212641A CN A2007101255101 A CNA2007101255101 A CN A2007101255101A CN 200710125510 A CN200710125510 A CN 200710125510A CN 101212641 A CN101212641 A CN 101212641A
- Authority
- CN
- China
- Prior art keywords
- key data
- group
- signatory
- data
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 30
- 238000000034 method Methods 0.000 title claims abstract description 29
- 230000005540 biological transmission Effects 0.000 claims abstract description 17
- 238000009795 derivation Methods 0.000 claims description 41
- 230000015572 biosynthetic process Effects 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 1
- 230000035800 maturation Effects 0.000 description 1
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
一种数字电视条件接收系统的加密授权方法,涉及条件接收系统的授权方法,特别涉及数字电视条件接收系统的授权方法。数字电视条件接收系统的加密授权方法中,条件接收系统管理服务器将至少2个用户分配在一起形成一个签约组,每一个用户都对应一个签约密钥数据,签约组内用户的签约密钥数据就构成了密钥组数据,该密钥组数据为签约组密钥数据,由签约组密钥数据推导出来的推导密钥数据为签约组推导密钥数据;签约组密钥数据与用户的签约密钥数据路由结构为消息树结构。本发明基于零消息树方法,通过在一个签约组当中对于一个节目或业务前端加密分发的业务密钥相同,使所需的EMM信息总数将大幅减少,节约了传输带宽,有效地减少了网络中的数据量,也缩短了轮播周期,大大加快了授权的速度。
Description
技术领域
本发明涉及条件接收系统的授权方法,特别涉及数字电视条件接收系统的授权方法。
背景技术
近年来,数字电视成为全球高新技术产业竞争的一个重点。随着数字电视技术的成熟,许多运营商开始考虑或者着手建设数字化的广播电视网络。数字网络提供了丰富的增值服务机会,为传统广电行业带来新的发展机会。而数字电视发展的出路是以多元化的收费方式促进电视的发展,这其中条件接收(CA,conditional access)系统在数字电视的应用平台中扮演了很重要的角色。
条件接受系统,即通过节目的加密机制,建立有效地收费体系,使已付费用户能正常接收他定购的电视节目和增值业务,而未付费用户则无法获取该业务,从而保障节目提供商和电视运营商的合法利益,这是对网络控制、收费、实现个人化等功能的基础,是广电网络增值服务的命脉。
传统的条件接收系统,其授权管理信息(EMM,Entitlement ManagementMessage)包含了与授权用户相关的授权信息,通过用户个人密钥进行加密,这样每一个用户的EMM信息都不一样。在大用户量(百万甚至千万级)的情况下,需要传输的EMM信息会非常大。考虑到数字电视的单向传输的特点,需要将EMM信息轮播出去,这样发送一轮的时间会很长,甚至达到一天左右才能发送一轮的EMM信息,这样授权用户如果在开机时错过了用户的授权接收,则要等很长时间以后才能接收到授权。
对于移动电视以及手机电视来说,对授权的快速获取是业务的基本需求。按照传统的授权方式,已经不能满足快速授权的要求。
发明内容
本发明的目的在于提供一种加快授权速度的数字电视条件接收系统授权方法。
本发明的目的可以这样实现,设计一种数字电视条件接收系统的加密授权方法,采用至少三层或三层以上结构的密钥体系,
A、基层:控制字发生器产生控制字数据,媒体数据使用控制字数据加扰后发送传输网络中;
B、中层:组密钥发生器产生组密钥数据,通过组密钥数据加密的控制字数据构成授权控制信息,形成加密的授权控制信息表传送到传输网络;
C、上层:组密钥数据通过签约组推导密钥数据加密后填充到授权管理信息表数据中,形成加密的授权管理信息表传送到传输网络传给接收终端;
D、用户得到加密的授权管理信息表后,根据智能卡当中存储的签约组密钥数据推导出推导密钥数据,将用户授权组的组密钥数据由用户智能卡解密以后存储在智能卡当中,即得到了授权;
上述步骤中签约组推导密钥数据的产生如下:
条件接收系统管理服务器将至少2个用户分配在一起形成一个签约组,每一个用户都对应一个签约密钥数据,签约组内用户的签约密钥数据就构成了密钥组数据,该密钥组数据为签约组密钥数据,由签约组密钥数据推导出来的推导密钥数据为签约组推导密钥数据;签约组密钥数据与用户的签约密钥数据路由结构为消息树结构。
本发明基于零消息树方法,保证在一个签约组当中,对于一个节目或业务,前端加密分发的业务密钥相同,因此,所需的EMM信息总数将大幅减少,节约了传输带宽,有效地减少了网络中的数据量,也缩短了轮播周期,大大加快了授权的速度。
附图说明
图1是本发明较佳实施例的两节点零消息树的示意图;
图2是本发明较佳实施例的条件接收系统密钥体系结构示意图。
具体实施方式
以下结合实施例对本发明作进一步的描述。
如图2所示,一种数字电视条件接收系统的加密授权方法,采用至少三层以上结构的密钥体系,
A、基层:控制字发生器产生控制字数据,媒体数据使用控制字数据加扰后发送传输网络中;
B、中层:组密钥发生器产生组密钥数据,通过组密钥数据加密的控制字数据构成授权控制信息,形成加密的授权控制信息表传送到传输网络;
C、上层:组密钥数据通过签约组推导密钥数据加密后填充到授权管理信息表数据中,形成加密的授权管理信息表传送到传输网络传给接收终端;
D、用户得到加密的授权管理信息表后,根据智能卡当中存储的签约组密钥数据推导出推导密钥数据,将用户授权组的组密钥数据由用户智能卡解密以后存储在智能卡当中,即得到了授权;
上述步骤中签约组推导密钥数据的产生如下:
条件接收系统管理服务器将至少2个用户分配在一起形成一个签约组,每一个用户都对应一个签约密钥数据,签约组内用户的签约密钥数据就构成了密钥组数据,该密钥组数据为签约组密钥数据,由签约组密钥数据推导出来的推导密钥数据为签约组推导密钥数据;签约组密钥数据与用户的签约密钥数据路由结构为消息树结构。
三层以上结构的密钥体系可采用增加中间层层数的方式。采用四层结构的密钥体系,增加中层层数,中层B包括B1和B2;
B1、节目管理服务器生成业务密钥数据,业务密钥数据对控制字数据进行加密;
B2、组密钥发生器产生组密钥数据,加密的控制字数据和通过组密钥数据加密后的业务密钥数据构成授权控制信息,形成加密的授权控制信息表传送到传输网络。
本实施例的密钥体系采用四层结构。其中组(Group)是节目组,一个组可以包含一个或者多个节目(Service),当然每一个节目也可以属于一个或者多个组。在使用当中,可以将一系列的节目作为一个组,便于用户订阅和授权。
整个加密体系,节目流使用控制字数据(CW,Control Word)加扰,控制字数据由控制字发生器通过安全算法产生,最快可以1秒钟更新一次。业务密钥数据(SK,Service Key)由节目管理系统生成,它对控制字数据进行加密。由组密钥数据(GK,Group Key)加密后的业务密钥数据和加密的控制字数据(CW)构成授权控制信息ECM(Entitlement Control Message)。组密钥数据则由签约组推导密钥数据(IEK,Inferred Encryption Key)加密,加密的组密钥数据通过授权管理信息EMM(Entitlement Management Message)传给接收终端。
所述签约组中的用户只拥有一台终端设备,每台设备随机分配到一个签约组中;将终端用户分成至少2个签约组;对于每一个业务授权,每一个签约组只需要一个加密的授权管理信息;对该授权管理信息加密所用的推导密钥数据由用户的签约密钥数据根据推导算法推导得到。
签约组中的用户只拥有一台终端设备,每台设备随机分配到一个签约组中。这一设定为了将同签约组用户合并密钥带来的损失减低到最小。
所述消息树结构为零消息配置,采用1-reselient模式。条件接收系统的密钥体系中采用零消息配置(Zero Message Schemes)方案,采用其1-reselient模式。零消息树的节点密钥数据为所述签约组密钥数据。
所述1-reselient模式的零消息树,任意一个节点的密钥数据都可由其上级节点密钥数据以推导算法推导出。推导算法应符合以下两个条件:推导密钥隐藏签约组密钥的信息和独立于签约组密钥变化。推导算法包括AES、AMT、INF等算法。
所述签约组用户,签约组中任何一个用户不具有自己的签约密钥数据,其推导密钥数据由其相邻及相邻的上级节点成员的密钥数据推导出。
所述签约组用户的用户智能卡内包含其相邻成员的签约密钥数据以及相邻枝叶的节点密钥数据。
如图1所示,将8个用户分配在一起,称为一个签约组(Subscriber Group)。在签约组内,每一个用户U1~U8都对应一个密钥数据K1~K8,称为该用户的签约密钥(Subscriber Key)数据。签约组内用户的签约密钥数据就构成了签约组密钥数据,表示为{K1,K2,K3,K4,K5,K6,K7,K8},由签约组密钥数据推导出来的推导密钥数据对业务密钥数据进行加密,在EMM中发送。
本实施例采用两节点结构,图中标出各节点的密钥数据,由K18至K14、K58,K14至K12、K34,K12至K1、K2,K34至K3、K4,K58至K56、K78,K56至K5、K6,K78至K7、K8。其条件接收系统中,签约组中任何一个用户拥有除了自己的签约密钥数据外的签约组密钥数据,即每一个签约组成员都包含其相邻成员的签约密钥数据以及相邻枝叶的节点密钥数据。那么对于一个拥有n个终端的两节点消息树来说,用户终端拥有的签约密钥数据数量将为log2(n)个。本实施例中,用户终端拥有的签约密钥数据数量为log2(8)=3。任何一个用户的推导密钥数据由其相邻及相邻的上级节点成员的密钥数据推导出。在零消息树结构当中,任意一个密钥数据都可由其上级节点密钥数据以固定算法推导出。
如对于用户U1,拥有密钥组数据{K2,K34,K58},则:由K58可以推导得到K56和K78;由K56可以推导得到K5和K6;由K78可以推导得到K7和K8;由K34可以得到密钥K3和密钥K4。
节点左边子密钥数据(K1)=INF_K(T1+2i)*(K12),节点右边子密钥数据(K2)=INF_K(T2+2i)*(K12)即U2的签约密钥数据。其中(T1+2i)和(T2+2i)为节点K1和K2在密钥树中的位置信息。
因此,用户U1的推导密钥数据将由U2的签约密钥数据K2加上U3和U4的上级节点密钥数据K34以推导算法推导出来。用户终端U1持有的签约密钥组数据为{K2,K34,K58},用户终端U3持有的签约密钥组数据为{K4,K12,K58}。即每一个签约组成员都包含其相邻成员的签约密钥数据以及相邻枝叶的节点密钥数据。
当对签约组用户进行某一节目或业务的授权时,使用需要授权的用户的签约密钥数据以外的签约组密钥数据通过推导算法推导出加密业务密钥的所需要的推导密钥数据IEK。例如,如果除用户U1和U2外,其余签约组用户都对某一节目或业务拥有授权,则IEK=(K1K2)*AMT.表示K1和K2以算法AMT推算得到IEK。可由存储的签约密钥组合推导出IEK的用户终端即获得此节目或业务。因为用户U1不能得到其签约密钥数据,即无法获取K1,因此无法推导得到IEK。因此对于一个签约组来说,每一个用户拥有(log2(n)+1)个密钥(当签约组中所有用户都有授权时,需要一个额外的密钥)即可得到想要的IEK。
在密钥结构当中,组密钥GK就是IEK,它由用户终端当中的签约组密钥推导得到。在一个签约组中,由于对于一个节目或业务,其GK都相同,因此,其所需的EMM消息总数将大幅减少节约了前端系统开销。
理论上,签约组的用户数越大则越能节约EMM消息数,然而并不是越大越好,最佳的签约组用户数量为512,因为终端的运算能力和资源始终有限,小用户数的签约组在密钥推导过程中运算会更有效率。通过推导公式可知,理想的设备在注册过程中将配置签约组密钥的密钥个数为log2(512)=9。
用户获得授权:授权用户终端设备通过传输网络接收授权管理数据表,根据签约组号得到对应的授权管理数据信息;根据用户终端设备中智能卡当中存储的签约组密钥数据推导出推导密钥数据;将用户授权组的组密钥数据由用户智能卡解密以后存储在智能卡当中,即得到了授权。
如图2所示,该授权方法具体实施步骤为:
前端CA系统根据用户管理数据库生成EMM信息,根据节目管理系统生成ECM信息。根据签约组授权情况推导出加密EMM组密钥的推导密钥。
这些信息用加密模块按照密钥体系的结构进行加密。
加扰模块对要播放节目进行加扰,并发送解密过的ECM信息。
EMM信息可以由加扰模块转发后通过数字电视网络进行发送。
用户在接收到该签约组的EMM信息以后,用终端带的智能卡中签约组密钥推导出推导密钥,解密组密钥并存储到智能卡当中。
这样,整个的授权过程就完成了。
用户想要播放节目的时候,根据ECM信息,使用该节目的对应组的组密钥解密业务密钥,再得到控制字。然后解扰节目即可得到正常画面的播放。
Claims (10)
1.一种数字电视条件接收系统的加密授权方法,其特征在于: 采用至少三层或三层以上结构的密钥体系,
A、基层:控制字发生器产生控制字数据,媒体数据使用控制字数据加扰后发送传输网络中;
B、中层:组密钥发生器产生组密钥数据,通过组密钥数据加密的控制字数据构成授权控制信息,形成加密的授权控制信息表传送到传输网络;
C、上层:组密钥数据通过签约组推导密钥数据加密后填充到授权管理信息表数据中,形成加密的授权管理信息表传送到传输网络传给接收终端;
D、用户得到加密的授权管理信息表后,根据智能卡当中存储的签约组密钥数据推导出推导密钥数据,将用户授权组的组密钥数据由用户智能卡解密以后存储在智能卡当中,即得到了授权;
上述步骤中签约组推导密钥数据的产生如下:
条件接收系统管理服务器将至少2个用户分配在一起形成一个签约组,每一个用户都对应一个签约密钥数据,签约组内用户的签约密钥数据就构成了密钥组数据,该密钥组数据为签约组密钥数据,由签约组密钥数据推导出来的推导密钥数据为签约组推导密钥数据;签约组密钥数据与用户的签约密钥数据路由结构为消息树结构。
2.根据权利要求1所述的数字电视条件接收系统的加密授权方法,其特征在于:采用四层结构的密钥体系,增加中层层数,中层B包括B 1和B2;
B1、节目管理服务器生成业务密钥数据,业务密钥数据对控制字数据进行加密;
B2、组密钥发生器产生组密钥数据,加密的控制字数据和通过组密钥数据加密后的业务密钥数据构成授权控制信息,形成加密的授权控制信息表传送到传输网络。
3.根据权利要求1所述的数字电视条件接收系统的加密授权方法,其特征在于:
所述签约组中的用户只拥有一台终端设备,每台设备随机分配到一个签约组中;
将终端用户分成至少2个签约组;对于每一个业务授权,每一个签约组只需要一个加密的授权管理信息;对该授权管理信息加密所用的推导密钥数据由用户的签约密钥数据根据推导算法推导得到。
4.根据权利要求1所述的数字电视条件接收系统的加密授权方法,其特征在于:所述消息树结构为零消息配置,采用1-reselient模式。
5.根据权利要求1所述的数字电视条件接收系统的加密授权方法,其特征在于:零消息树的节点密钥数据为所述签约组密钥数据。
6.根据权利要求1所述的数字电视条件接收系统的加密授权方法,其特征在于:所述1-reselient模式的零消息树,任意一个节点的密钥数据由其上级节点密钥数据以推导算法推导出。
7.根据权利要求1所述的数字电视条件接收系统的加密授权方法,其特征在于:所述推导算法应符合以下两个条件:推导密钥隐藏签约组密钥的信息和独立于签约组密钥变化。
8.根据权利要求1所述的数字电视条件接收系统的加密授权方法,其特征在于:所述签约组用户,签约组中任何一个用户不具有自己的签约密钥数据,其推导密钥数据由其相邻及相邻的上级节点成员的密钥数据推导出。
9.根据权利要求1所述的数字电视条件接收系统的加密授权方法,其特征在于:所述签约组用户的用户智能卡内包含其相邻成员的签约密钥数据以及相邻枝叶的节点密钥数据。
10.根据权利要求1所述的数字电视条件接收系统的加密授权方法,其特征在于:用户终端设备通过传输网络接收授权管理数据表,根据签约组号得到对应的授权管理数据信息;根据用户终端设备中智能卡当中存储的签约组密钥数据推导出推导密钥数据;将用户授权组的组密钥由用户智能卡解密以后存储在智能卡当中,即得到了授权。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007101255101A CN101212641A (zh) | 2007-12-25 | 2007-12-25 | 数字电视条件接收系统的加密授权方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007101255101A CN101212641A (zh) | 2007-12-25 | 2007-12-25 | 数字电视条件接收系统的加密授权方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101212641A true CN101212641A (zh) | 2008-07-02 |
Family
ID=39612252
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007101255101A Pending CN101212641A (zh) | 2007-12-25 | 2007-12-25 | 数字电视条件接收系统的加密授权方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101212641A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101409592B (zh) * | 2008-11-17 | 2010-10-27 | 普天信息技术研究院有限公司 | 一种基于条件接收卡实现多应用业务的方法、系统及装置 |
| CN101562520B (zh) * | 2009-05-21 | 2011-07-06 | 普天信息技术研究院有限公司 | 业务密钥分发方法及系统、密钥分发方法 |
| CN101521668B (zh) * | 2009-03-31 | 2012-01-18 | 成都卫士通信息产业股份有限公司 | 一种多媒体广播内容授权方法 |
-
2007
- 2007-12-25 CN CNA2007101255101A patent/CN101212641A/zh active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101409592B (zh) * | 2008-11-17 | 2010-10-27 | 普天信息技术研究院有限公司 | 一种基于条件接收卡实现多应用业务的方法、系统及装置 |
| CN101521668B (zh) * | 2009-03-31 | 2012-01-18 | 成都卫士通信息产业股份有限公司 | 一种多媒体广播内容授权方法 |
| CN101562520B (zh) * | 2009-05-21 | 2011-07-06 | 普天信息技术研究院有限公司 | 业务密钥分发方法及系统、密钥分发方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101009553A (zh) | 实现多网融合移动多媒体广播系统密钥安全的方法和系统 | |
| CN100548044C (zh) | 移动电视播出控制系统和播放网络及播出方法 | |
| CN100493181C (zh) | 实现虚拟频道业务的系统、保护方法和服务器 | |
| CN1859084B (zh) | 对微软媒体格式的点播流媒体数据进行加密和解密的方法 | |
| CN102946553B (zh) | 一种适用于ott互联网电视的数字版权保护系统和方法 | |
| CN107810613A (zh) | 使用清单文件在广播流中提供节目和设备类别权利的方法和设备 | |
| CN207166680U (zh) | 授权收视系统 | |
| CN102594478A (zh) | 利用多个无线网络连接控制广播多媒体的系统和方法 | |
| WO2008046323A1 (fr) | Procédé, système et appareil pour la protection de service de télévision pour téléphone mobile | |
| CN102067510A (zh) | 移动广播系统中的加密密钥分发方法及其系统 | |
| CN100364332C (zh) | 一种保护宽带视音频广播内容的方法 | |
| CN101119200A (zh) | 用于提供广播/多播业务的方法、网络单元、终端和系统 | |
| CN102801539B (zh) | 一种信息发布方法及设备、系统 | |
| CN101212641A (zh) | 数字电视条件接收系统的加密授权方法 | |
| CN103702173A (zh) | 对数字电视录制节目片段实施加密和控制的系统 | |
| CN101656583B (zh) | 密钥管理系统和方法 | |
| CN101425862B (zh) | 移动多媒体广播业务运营管理系统与方法 | |
| CN100544429C (zh) | 一种手机电视业务内容保护方法 | |
| CN101448256B (zh) | 一种移动多媒体广播业务运营管理方法和系统 | |
| KR101004886B1 (ko) | 그룹 키 분배 방법 및 이를 이용한 수신 제한 시스템 | |
| CN101939986B (zh) | 订户识别模块以及相关联的适于管理具有不确定的时长的节目的广播服务器 | |
| CN101217358A (zh) | 数字广播业务系统及数字广播业务激活方法 | |
| CN101262589A (zh) | 移动电视播出控制系统及移动电视播出控制网络 | |
| CN1997194A (zh) | 一种融合网络中移动多媒体广播频道的访问方法 | |
| CN101087188B (zh) | 无线网络中mbs授权密钥的管理方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20080702 |