CN101409820B - 一种用户智能卡追踪系统及方法 - Google Patents

一种用户智能卡追踪系统及方法 Download PDF

Info

Publication number
CN101409820B
CN101409820B CN2007101756196A CN200710175619A CN101409820B CN 101409820 B CN101409820 B CN 101409820B CN 2007101756196 A CN2007101756196 A CN 2007101756196A CN 200710175619 A CN200710175619 A CN 200710175619A CN 101409820 B CN101409820 B CN 101409820B
Authority
CN
China
Prior art keywords
group
card
control word
user smart
smart card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN2007101756196A
Other languages
English (en)
Other versions
CN101409820A (zh
Inventor
卢增祥
王天星
韩坚
关宏超
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Shibo Digital TV Technology Co Ltd
Original Assignee
Beijing Shibo Digital TV Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Shibo Digital TV Technology Co Ltd filed Critical Beijing Shibo Digital TV Technology Co Ltd
Priority to CN2007101756196A priority Critical patent/CN101409820B/zh
Publication of CN101409820A publication Critical patent/CN101409820A/zh
Application granted granted Critical
Publication of CN101409820B publication Critical patent/CN101409820B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

本发明提供一种用户智能卡追踪系统及方法,该方法包括:追踪设备根据前端系统发送的用户智能卡团/卡的一次分组中的卡组、预加扰码流以及控制字序列之间的对应关系,分析从服务端机顶盒获得的控制字序列,产生每个卡组中出现使用所述控制字序列中的控制字的用户智能卡的概率的反馈信息;如果所述反馈信息中一卡组的所述概率大于事先规定值,且该卡组中只有一个卡团/卡,则该卡团中的卡/卡被视为被追踪的用户智能卡处理;否则将所述反馈信息返回到前端系统,进行下一次分组。本发明通过追踪非法扩散控制字的用户智能卡所在的卡团/用户智能卡,以有效控制和避免控制字扩散。

Description

一种用户智能卡追踪系统及方法
技术领域
本发明涉及数字电视系统,尤其涉及一种用户智能卡追踪系统及方法,通过追踪非法扩散控制字(CW:Control Word)的用户智能卡所在的卡团/用户智能卡,找到扩散服务提供者,以有效控制和避免控制字扩散。
背景技术
随着数字电视技术的快速发展,包含数字电视节目的解密信息的控制字在数字电视前端系统的传输和数字电视机顶盒的接收过程中的安全性越来越重要,现在国内推出的数字电视条件接收系统(CAS:Conditional AccessSystem)在接收端基本上都是采用“一机一卡,机卡配对”的智能卡进行管理,服务器端不能及时了解用户端的情况,如果用户端的智能卡被破解,导致控制字泄密,整个系统就形同虚设,造成服务商巨大的经济损失。随着数字电视的普及,这个问题的解决也变得越来越迫切。
而控制字扩散,则是一种典型的非法扩散控制字的方式,如图1所示,在控制字扩散中,由扩散服务器从正版智能卡中读取控制字,然后把该控制字发送给非法终端,该非法终端即可在不经运营商直接授权的情况下,享受数字电视服务。控制字扩散之所以能够发生,主要源自数字视频广播(DVB:Digital Video Broadcasting)系统架构设计本身,因为在DVB同密体系架构中,加解扰与加解密是分离的两个过程,加扰由前端加扰设备完成,解扰由机顶盒芯片的解扰电路实现,而加解密则主要完成对加解扰控制字的保护,具体的过程是:DVB系统前端的加扰设备生成控制字;与该加扰设备相耦合的条件接收系统(CAS:Conditional Access System)利用其加密机对所述控制字进行加密;所述条件接收系统另外提供用户智能卡,该用户智能卡用于对经过加密的控制字进行解密。
在同密情况下,条件接收系统的边界被定义为在前端对控制字加密,到用户智能卡把控制字由密文解成明文,而从用户智能卡把控制字解密完成并通过接口送给机顶盒之后的过程则没有明确界定,该过程一般被认为属于机顶盒范围。另外,由于机顶盒芯片标准化生产的需要,机顶盒芯片缺省被要求在支持不同条件接收系统时没有差异,在这种理念下,机顶盒芯片上设置控制字的接口被实现为明文传递控制字的方式,如图2所示,在这种条件下,则至少有三处可以获取明文控制字,一是机卡通信过程21,二是机顶盒的随机存取存储器(RAM:Random Access Memory)22,三是机顶盒驱动送控制字给解扰电路的过程中23,并且,由于机顶盒的密钥保存于Flash中,Flash也是可能导致泄密的一个泄密点24。
在目前的体系下,完全避免控制字扩散是不可能的,但现有技术中提供了几种解决这一问题的方法。
其一是提高控制字扩散的门槛,以阻挡一部分水平不高的扩散研究爱好者。如图3所示,这种方式是根据获取明文控制字的途径,针对机卡通信过程,采取以下措施:机顶盒与用户智能卡之间的通信采用密钥保护,即从智能卡传输控制字到机顶盒的条件接收模块前采用协商好的密钥进行加密,形成密文控制字,即图中所示的“(CW)”,到机顶盒条件接收模块后再使用软件解密,形成明文控制字,即图中所示的“CW”。由于这种方式只解决了机卡通信这一个泄密点,其它两个控制字泄密点32、33和密钥泄密点34则没有采取防范措施,导致了下述两个缺陷:1)因采用软件解密方式,必然用到机顶盒RAM,所以密钥、明文控制字也容易被黑客(Hackers)从RAM中读出;2)黑客(Hackers)在机顶盒条件接收模块送给解扰芯片这一步,同样可以窃取出明文控制字。
其二是针对第一种解决方法下存在的隐患,即在机顶盒Flash或RAM窃取解密密钥,再在扩散服务器对明文控制字CW进行扩散的方式,采取以下措施,如图4所示,在智能卡与机顶盒解扰模块之间建立安全的通路,采用所谓的机顶盒安全芯片,也即解密芯片。机顶盒使用该解密芯片,在解密芯片内部存储密钥和解密算法,同样在智能卡内部也存储相应的密钥和算法。在用户智能卡与机顶盒解扰模块通信过程中,利用密钥和算法,构筑一个安全的通路,使得明文控制字CW仅在解扰模块内部出现,外部无法获取。然而,这种解决方式,也会因机顶盒安全芯片的工艺不如智能卡,导致可能作为一个泄密点44被黑客(Hackers)反向工程获取密钥以及算法。另外,由于在机顶盒芯片中预埋了条件接收系统厂家的密钥,具有一定的锁定性,如果运营商想更换掉原有条件接收系统时,除了更换用户智能卡之外,还需更换机顶盒,如此也增加了成本。
其三则是运营商根据具体情况采用的一些技术手段,例如采用专门的反制技术手段,运营商通过发送未被了解的指令,使扩散服务器无法正常工作;或通过缩短了数据包的发送频率,造成通过网络共享控制字的大批共享用户由于接收控制字不及时而收视黑屏;或采用特殊的机顶盒;或限制用户智能卡读写次数以大大增加扩散服务器的成本等。尽管这些措施在一定程度上解决了上述问题,但却对数字电视系统的前端设备、机顶盒等提出了特殊的需求,限制了运营商的运营灵活性,往往都只能在一定时期内起作用。
因此,面对目前所有的DVB架构下的条件接收系统都存在的这个缺陷,控制和避免控制字扩散是所有条件接收系统厂商面临的挑战。
发明内容
为了解决上述现有技术中所指出的缺陷,本发明提供一种用户智能卡追踪系统及方法,通过追踪非法扩散控制字的用户智能卡所在的卡团/用户智能卡,找到扩散服务提供者,以有效控制和避免控制字扩散。
根据本发明的一较佳实施例,提出一种用户智能卡扩散追踪方法,该方法包括下列步骤:追踪设备根据前端系统发送的用户智能卡团/卡的一次分组中的卡组、预加扰码流以及控制字序列之间的对应关系,分析从服务端机顶盒获得的控制字序列,产生每个卡组中出现使用所述控制字序列中的控制字的用户智能卡的概率的反馈信息;如果所述反馈信息中一卡组的所述概率大于事先规定值,且该卡组中只有一个卡团/卡,则该卡团中的卡/卡被视为被追踪的用户智能卡处理;否则将所述反馈信息返回到前端系统,进行下一次分组。
根据本发明的另一较佳实施例,提出一种用户智能卡扩散追踪系统,该系统包括前端系统和追踪设备,其中:追踪设备用于根据前端系统发送的用户智能卡团/卡的一次分组中的卡组、预加扰码流以及控制字序列之间的对应关系,分析从服务端机顶盒获得的控制字序列,产生每个卡组中出现使用所述控制字序列中的控制字的用户智能卡的概率的反馈信息,作为进行下一次分组和判断扩散者的依据;前端系统包括:分组信息产生单元,用于根据所述反馈信息和自己的分组策略生成所有用户智能卡团/卡的一次分组信息;控制字序列产生单元,用于根据所述分组信息,对应相同的预加扰码流,为不同卡组的用户智能卡团/卡生成不同的控制字序列,使得同一卡组的用户智能卡团/卡使用相同的控制字序列,而不同卡组的用户智能卡团/卡使用不同的控制字序列;加扰单元,用于使用所述对应不同卡组的不同的控制字序列加扰所述预加扰码流,生成加扰码流,并与授权管理信息和授权控制信息一起通过传输网络传输;对应关系生成单元,用于根据前述分组信息和控制字序列,产生本次分组中的卡组、预加扰码流以及控制字序列之间的对应关系发送给所述追踪设备。
根据本发明实施例的上述方法和系统,通过对扩散服务提供者提供的服务端机顶盒及其用户智能卡解密出的控制字序列的分析,获取其在互联网上非法提供服务的证据,以申请有关部门封闭其域名、IP地址等,并诉诸法律,沉痛打击扩散服务提供商。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,并不构成对本发明的限定。在附图中:
图1为现有技术中实现控制字扩散的示意图;
图2为现有技术的机卡通信过程中的泄密点示意图;
图3为现有技术的机卡通信过程中一范例的机顶盒的泄密点示意图;
图4为现有技术的机卡通信过程中另一范例的机顶盒的泄密点示意图;
图5为本发明的用户智能卡追踪系统的结构框图;
图6A为加扰前节目流的示意图;
图6B为现有技术中使用控制字加扰节目流的示意图;
图7A为根据本发明一实施例加扰节目流的并行加扰节目流的示意图;
图7B为根据本发明另一实施例加扰节目流的串行加扰节目流示意图;
图8为根据本发明一实施例的用户智能卡追踪系统的结构框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合实施例和附图,对本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。
本发明引入了一个卡组的概念,其是用户智能卡团/卡的集合,同一卡组中的卡团/卡对应的用户接收的控制字和解扰码流相同,获得的收视效果相同。其中,卡团包括至少一张卡,他们都可以作为分组的最小单位,当对卡团分组时,追踪到的是卡团,由于卡团中可能不止一张卡,所以被追踪到的卡团中的卡都将作为扩散对象处理,以便最终找到扩散者;当对卡分组时,追踪到的是卡,根据该卡的一系列信息,找到扩散者。
由前面对背景技术的分析可知,控制字扩散是一个严重的问题。如果能让所有卡组对应的用户的收视效果相同,但不同卡组对应的用户使用的控制字不同,就可以通过分析扩散的控制字追踪到扩散者。
让所有卡组对应的用户的收视效果相同,但不同卡组对应的用户使用的控制字不同,也就意味着针对节目源发送的同一码流,终端的不同卡组对应的用户使用的控制字不同。
本发明的主要目的就是针对节目源发送的同一码流,让终端的不同卡组对应的用户使用的控制字不同,通过对获取到的控制字的分析,找出扩散这些控制字的用户智能卡所在的卡团(当对卡团进行分组时)或扩散这些控制字的用户智能卡(当对卡进行分组时),进而最终追踪到扩散者。
下面结合附图对本发明实施例的用户智能卡追踪系统和方法进行详细说明。
请参照图5,该实施例是以本发明的用户智能卡追踪系统应用于数字电视系统,追踪可能存在控制字扩散的服务端机顶盒58的用户智能卡59为例进行说明,在该实施例中,是对用户智能卡团进行分组。由于所述被追踪的用户智能卡59用于服务端机顶盒58,而追踪设备57并无法得知该被追踪的用户智能卡59的详细信息,如共有几张、户主分别是谁等。本发明的目的就是找出这些扩散控制字的用户智能卡所在的卡团,以便最终追踪到扩散者。
如图所示,该实施例的用户智能卡追踪系统主要包括前端系统和追踪设备两大部分,其中:
前端系统的分组信息产生单元51用于根据追踪设备57的反馈信息和自己的分组策略生成所有用户智能卡团的分组信息。上述反馈信息包含了每个卡组中出现所述被追踪的用户智能卡59的概率,该反馈信息是通过追踪设备57对从使用被追踪的用户智能卡59的服务端机顶盒58获得的控制字序列的分析而得出的,这部分将在以下介绍追踪设备57时进行详细说明。
上述分组策略就是前端系统对所有用户智能卡团的分组计划,例如可以是:将概率小于事先规定值的所有卡组中的用户智能卡团合并再分组,将概率大于事先规定值的每一卡组中的用户智能卡团分别进一步细分为多组。上述事先规定值是一个百分数,如20%、80%等,可以根据实际情况规定。举例说明,分组策略可以包括根据所述反馈信息,将概率小于事先预定值(如20%)的所有卡组中的用户智能卡团合并分为四组,将概率大于事先预定值(如20%)的每一卡组中的用户智能卡团分别按顺序基本平均分配为两组,在生成第一次分组信息时使用的分组策略可以包括将所有用户智能卡团按顺序基本平均分配为四组。该分组策略可以为一种或多种,可以根据实际情况调整,也可以为固定的分组依据,不可改变。
此处及下面所述的基本平均分配是因为用户智能卡团的数目限制,有可能无法进行平均分配,这时候只要分配的大概相等就可以了。当然了,基本平均分配也是分组策略的一种,本发明并不以此作为限制。
由此得出,上述分组信息是用于表明所有用户智能卡团的分组情况,因此包括了本次分组的开始时间、分组的组数、每个组的标识以及每个组拥有的用户智能卡团等。举例说明,在第一次分组时,由于没有接收到反馈信息,则根据上述的分组策略,在这次分组情况下的分组信息包括:1.本次分组的分组时间如10:00;2.将所有用户智能卡团(卡团1~卡团n)分为四组;3.每一组的标识分别为卡组I、卡组II、卡组III、卡组IV;4.每一组包含的用户智能卡团分别为:卡组I包括卡团1~卡团c,卡组II包括卡团c+1~卡团d,卡组III包括卡团d+1~卡团e,卡组IV包括卡团e+1~卡团f,且c<d<e<f。再比如,在第二次分组时,接收到一次的反馈信息,假设该反馈信息包括:卡组I中出现被追踪的用户智能卡59的概率为30%,卡组II中出现被追踪的用户智能卡59的概率为40%,卡组III中出现被追踪的用户智能卡59的概率为15%,卡组IV中出现被追踪的用户智能卡59的概率为15%,事先预定值为20%,根据该反馈信息以及上述的分组策略,此次分组信息包括:分组时间为如10:15;将所有用户智能卡团分为8组;卡组的标识分别为ID1、ID2、ID3、ID4、ID5、ID6、ID7、ID8;卡组ID1包括卡团1~卡团c/2,卡组ID2包括卡团c/2+1~卡团c,卡组ID3包括卡团c+1~卡团(c+1+d)/2,卡组ID4包括卡团(c+1+d)/2+1~卡团d,卡组ID5包括卡团d+1~卡团(d+1+e)/2,卡组ID6包括卡团(d+1+e)/2+1~卡团e,卡组ID7包括卡团e+1~卡团(e+1+f)/2,卡组ID8包括卡团(e+1+f)/2+1~卡团f,且c<d<e<f。
需要说明的是,上述分组策略只是根据本发明的一个实施方式,而非限定,根据其他规律和规则制定的分组策略也都包含于本发明的保护范围,下面再举一例进行说明。
例如分组策略可以是:将概率大于事先规定值且该概率最大的卡组中的用户智能卡团进一步细分为多组,将剩下的用户智能卡团合并再分组,生成下一次的分组信息,并重复后续步骤。上述事先规定值是一个百分数,如20%、80%等,可以根据实际情况规定。举例说明,分组策略可以包括根据所述反馈信息,将概率大于事先预定值(如20%)且该概率最大的卡组中的用户智能卡团按顺序基本平均分配为三组,将剩下的卡组中的用户智能卡团合并分为六组,在生成第一次分组信息时使用的分组策略可以包括将所有用户智能卡团按顺序基本平均分配为四组。该分组策略可以为一种或多种,可以根据实际情况调整,也可以为固定的分组依据,不可改变。
由此得出,上述分组信息是用于表明所有用户智能卡的分组情况,因此包括了本次分组的开始时间、分组的组数、每个组的标识以及每个组拥有的用户智能卡团等。举例说明,在第一次分组时,由于没有接收到反馈信息,则根据上述的分组策略,在这次分组情况下的分组信息包括:1.本次分组的分组时间10:00;2.将所有用户智能卡团(卡团1~卡团n)分为四组;3.每一组的标识分别为卡组I、卡组II、卡组III、卡组IV;4.每一组包含的用户智能卡团分别为:卡组I包括卡团1~卡团c,卡组II包括卡团c+1~卡团d,卡组III包括卡团d+1~卡团e,卡组IV包括卡团e+1~卡团f,且c<d<e<f。再比如,在第二次分组时,接收到一次的反馈信息,假设该反馈信息包括:卡组I中出现被追踪的用户智能卡59的概率为40%,卡组II中出现被追踪的用户智能卡59的概率为30%,卡组III中出现被追踪的用户智能卡59的概率为15%,卡组IV中出现被追踪的用户智能卡59的概率为15%,事先预定值为20%,根据该反馈信息以及上述的分组策略,此次分组信息包括:分组时间为10:15;将所有用户智能卡团分为9组;卡组的标识分别为ID0、ID1、ID2、ID3、ID4、ID5、ID6、ID7、ID8;卡组ID0包括卡团1~卡团c/3,卡组ID1包括卡团c/3+1~卡团2c/3,卡组ID2包括卡团2c/3+1~卡团c,卡组ID3包括卡团c+1~卡团(c+1+d)/2,卡组ID4包括卡团(c+1+d)/2+1~卡团d,卡组ID5包括卡团d+1~卡团(d+1+e)/2,卡组ID6包括卡团(d+1+e)/2+1~卡团e,卡组ID7包括卡团e+1~卡团(e+1+f)/2,卡组ID8包括卡团(e+1+f)/2+1~卡团f,且c<d<e<f。
有了上述分组信息,前端系统的控制字序列产生单元52还要对应预加扰码流,为每个卡组的用户智能卡团生成各自的控制字序列,根据本发明的该实施例,该控制字序列产生单元52对应相同的预加扰码流,为不同卡组的用户智能卡团生成不同的控制字序列,使得同一卡组的用户智能卡团对应该预加扰码流使用相同的控制字序列,而不同卡组的用户智能卡团对应该预加扰码流使用不同的控制字序列;而在同一卡组中对应所有的预加扰码流,该控制字序列产生单元可以为该卡组的用户智能卡团生成相同的控制字序列,使得该卡组中对应的所有预加扰码流都使用该控制字序列,当然,在同一卡组中,对应所有的预加扰码流,也可以使用不同的控制字序列,本发明并不以此作为限制。
这里的预加扰码流是使用相同控制字对基础流进行加扰的基础流的集合,可以是一个基础流,也可以是一个频道的所有基础流,还可以是多个频道的所有基础流。也就是说,如果是一个基础流作为一个预加扰码流,那么这一个基础流使用的控制字是相同的;如果是一个频道的所有基础流作为一个预加扰码流,那么这个频道的这些基础流使用的控制字是相同的;如果是多个频道的所有基础流作为一个预加扰码流,那么这多个频道的这些基础流使用的控制字是相同的。所述基础流是传输节目的最小单位,例如音频左声道的基础流、音频右声道的基础流、视频基础流等。
仍以上述第一次分组时为例,控制字序列产生单元52需要做的是根据上述分组信息,如分组的组数、每个卡组的某些属性,对应同一个预加扰码流,为不同卡组的用户智能卡团生成不同的控制字序列。
生成的方法可以通过控制字序列产生单元52产生一个源控制字,再由该源控制字与每一卡组的某些属性(如:组标识)按照指定的算法(如:加法、异或等)生成。举例说明,假设用户智能卡团分为两组,每组标识分别为卡组I和卡组II,指定的算法为加法,则对应实时输入的某一预加扰码流的一个基础流的一个片断,如在i时刻输入的某一预加扰码流的一基础流的片断Si’,控制字序列产生单元52先生成一个源控制字CWi,则对应该片断,为卡组I生成控制字:CWi+I,为卡组II生成控制字:CWi+II,并且,对应该时刻该预加扰码流的所有基础流的片断,卡组I和卡组II对应的用户智能卡团都使用各自的上述控制字。如此,对应该预加扰码流的所有片断S1’~Si’,为卡组I生成了控制字序列CW1+I、CW2+I、......、CWi+I;为卡组II生成了控制字序列CW1+II、CW2+II、......、CWi+II。对应其他预加扰码流,为不同卡组的用户智能卡团生成不同控制字的方法与此相同。而且,如前所述,对应相同卡组的用户智能卡团,不同的预加扰码流可以使用相同的控制字,也可以使用不同的控制字。
需要说明的是,上述生成方法只是根据本发明的一个实施方式,而非限定,根据其他规律和规则对应同一预加扰码流为不同卡组的用户智能卡生成控制字的方法也都包含于本发明的保护范围,例如为不同的卡组随机的产生不同的、彼此无关的控制字,进而得到不同卡组对应的实时传输的预加扰码流的控制字序列,下面举例进行说明。
在该例中,仍然假设用户智能卡团被分为两组,即卡组I(卡团1~卡团m)和卡组II(卡团m+1~卡团n),假设每一个频道的所有基础流为一个预加扰码流,对于某一预加扰码流,如预加扰码流CCTV1,则根据第一次分组信息,对应这一预加扰码流(CCTV1)每个基础流的所有片断,控制字序列产生单元为卡组I中的用户智能卡团(卡团1~卡团m)随机生成一组控制字序列,如CW10、CW11、......、CW1i;为卡组II中的用户智能卡团(卡团m+1~卡团n)随机生成一组控制字序列,如CW20、CW21、......、CW2i,i为时刻,这就使得同一卡组中的用户智能卡团使用的控制字序列相同,如卡组I;而不同卡组中的用户智能卡团使用的控制字序列不同,如卡组I与卡组II。另外,上述是以第一次分组时对应预加扰码流CCTV1为例,对应其他预加扰码流,以及根据其他次的分组信息的情况可以依此类推,不再赘述。而上述所举的为每一卡组随机生成的不同的控制字序列只是举例说明,并不作为本发明的限制。
还需说明的是,上述对应同一预加扰码流为不同卡组的用户智能卡生成各自的控制字序列的目的在于,使用这些控制字序列加扰相应的预加扰码流,以下将进行详细说明。
另外,对应同一卡组中的用户智能卡团对应的所有预加扰码流,是否使用相同的控制字序列,本发明不作限制,以卡组I中的用户智能卡团为例,如上例,针对CCTV1这一预加扰码流,为卡组I中的用户智能卡团生成的控制字序列为CW10、CW11、......、CW1i,针对其他的预加扰码流,如CCTV2、BTV1等预加扰码流,卡组I中的用户智能卡团可以使用与预加扰码流CCTV1相同的控制字序列CW10、CW11、......、CW1i,也可以使用不同于预加扰码流CCTV1的控制字序列,只要保证针对相同的预加扰码流,不同卡组的控制字序列不同即可。
因此,针对每一次分组,就产生了一种卡组、预加扰码流以及控制字序列之间的对应关系,如,根据上例,针对第一次分组的对应关系为:卡组I→CCTV1→CW10、CW11、......、CW1i;卡组II→CCTV1→CW20、CW21、......、CW2i,对应其它预加扰码流的对应关系不再举例。
上述对应关系是由前端系统的对应关系生成单元53来产生,并将本次分组的对应关系直接或间接下发给追踪设备。
有了这个对应关系,追踪设备57就可以分析从使用被追踪的用户智能卡59的服务端机顶盒58获得的控制字序列,产生每一卡组中出现所述被追踪的用户智能卡59的概率的反馈信息,该反馈信息既是找出扩散者的依据,也是前端系统进行下一次分组的依据之一。
根据本发明的一种实施方式,如果所述反馈信息中某一卡组的所述概率大于事先规定值,且该卡组中只有一个卡团,则该卡团中的用户智能卡被视为被追踪的用户智能卡处理,通过分析该卡团中的所有用户智能卡,最终找到扩散者;否则将所述反馈信息返回到前端系统,进行下一次分组。
仍以上述为例,假设追踪设备57从使用被追踪的用户智能卡59的服务端机顶盒58获得的控制字序列为CW10、CW11、CW12、CW13、CW14、CW15、CW16、CW17、CW18、CW29,那么,由于控制字CW10~CW18包含于对应卡组I的控制字序列中,而控制字CW29包含于对应卡组II的控制字序列中,则卡组I中存在控制字扩散的用户智能卡的概率为90%,卡组II中存在控制字扩散的用户智能卡的概率为10%,假设事先规定值为20%,追踪设备57会将这个反馈信息返回给前端系统,以便前端系统再结合分组策略进行下一次分组。同时,如果卡组I中的用户智能卡团仅有一个,则将该用户智能卡团中的用户智能卡当作被追踪的用户智能卡处理,从这些用户智能卡中找到真正的扩散者。
这里需要说明的是,上述例子中,追踪设备57获得的控制字序列不在同一卡组,这是由于被扩散的控制字序列可能被不同卡组的用户智能卡共谋扩散,这时追踪设备可能不会追踪到唯一的卡组,因此会产生上述反馈信息。也就是说,扩散者可能使用不止一张用户智能卡来扩散控制字,当其使用两张而这两张又不在同一卡组时,获得两组控制字序列,由于对应同一预加扰码流,虽然不同卡组的用户智能卡团对应的控制字序列不同,但获得的收视效果相同,因此,扩散者可能将两组控制字序列重新组合扩散,对于用户的收视没有影响,但重新组合之后的控制字序列就可能不止出现在同一卡组中了。
如此经过多次返回反馈信息及多次分组,当反馈信息满足上述条件,即某一卡组中的所述概率大于事先规定值,如20%,且该卡组中只有一个卡团时,则该卡团是被追踪的用户智能卡所在的卡团,将该卡团的用户智能卡视为被追踪的用户智能卡。
本发明的其他实施方式也可以只对用户智能卡进行分组,产生分组信息、控制字序列以及对应关系的过程与前述对用户智能卡团进行分组相同,在此不再赘述,对于最终确定扩散者,可以通过如下几种方式。
当反馈信息为某一卡组中的所述概率大于事先规定值(比如:20%),且每个卡组的用户智能卡为一个时,则上述卡组中的用户智能卡为要追踪的用户智能卡。
例如,当追踪设备57从使用被追踪的用户智能卡59的服务端机顶盒58获得的控制字序列位于同一卡组,也即,某一卡组出现该被追踪的用户智能卡59的概率大于事先规定值,且每个卡组的用户智能卡为一个时,这就意味着,概率大于事先规定值的卡组中的用户智能卡为被追踪的用户智能卡59,根据该用户智能卡的相关信息,确定最终的扩散者,达到本发明的目的。
又例如,当追踪设备57从使用被追踪的用户智能卡59的服务端机顶盒58获得的控制字序列不是位于同一卡组,但多个卡组出现该被追踪的用户智能卡59的概率大于事先规定值,并且上述不同卡组的每一卡组的用户智能卡只有一个时,也同样意味着,这几个卡组中的这些用户智能卡为被追踪用户智能卡59,根据这些用户智能卡的相关信息,确定最终的扩散者,达到本发明的目的。
另外一种情况是,当追踪设备57从使用被追踪的用户智能卡59的服务端机顶盒58获得的控制字序列不是位于同一卡组,但多个卡组出现该被追踪的用户智能卡59的概率大于事先规定值,并且该卡组中的用户智能卡只有少数几个(如两个)时,追踪设备同样可以根据上述存在概率的卡组中的这几个用户智能卡的相关信息,如是否有扩散前科等,确定最终的扩散者,或者直接根据用户智能卡相关信息,去排查这几个用户智能卡的用户,达到本发明的目的。
本发明上述实施方式的目的是追踪扩散控制字的用户智能卡所在的卡团/用户智能卡,是由追踪设备57通过对从使用被追踪的用户智能卡59的服务端机顶盒58获得的控制字序列的分析,根据前端系统下发的对应关系,产生前端系统所需的下一次分组的依据以及确定扩散者的依据,即反馈信息,在前端系统根据反馈信息和分组策略经过多次(至少一次)分组之后,逐步缩小追踪范围,最终追踪到扩散控制字序列的用户智能卡所在的卡团/用户智能卡,找到扩散者。
由于上述控制字序列是前端系统的控制字序列产生单元52根据分组信息产生,并由加扰单元54使用该控制字序列对相应的预加扰码流加扰,通过授权管理信息(EMM:Entitle Manage Message)和授权控制信息(ECM:Entitle Control Message)传输的,因此在所述服务端机顶盒58接收了从前端下发的加扰码流、授权管理信息以及授权控制信息后,可以通过经授权但被追踪的用户智能卡59解密出所述控制字序列,下发给客户端机顶盒,而追踪设备57就通过伪装成一个客户端机顶盒,从所述服务端机顶盒获得所述控制字序列,进行分析,产生所述的反馈信息。
根据本发明的上述实施例,下面对加扰单元54使用控制字序列产生单元52生成的控制字序列加扰预加扰码流的方法进行说明。
首先请参照图6A,加扰前的基础流是相同标识(如PID包)的载体单元的集合,此时载体单元所负载的数据没有被加扰,Si’代表基础流的片段,也就是在不同时刻传输的基础流。
再请参照图6B,一般情况下,加扰节目流的每个基础流的片段Si”中载体单元的负载是用CWi’对Si’中载体单元的负载做加扰得出,即Si”=CSA(CWi’,Si’),其中CWi’是加扰所用的控制字,每个Si’只被一个CWi’加扰,加扰后的Si’也即Si”放到原来的载体单元中传输。
由于当前传输系统中,所有用户智能卡在对应的收视效果相同的情况下,对应的控制字都是相同的,所以通过对获得的被非法扩散的控制字的分析,无法区分用户智能卡,也即意味着无法追踪到扩散者。
通过本发明的方法针对不同卡组的用户智能卡团/卡,使用不同的控制字序列加扰同一预加扰码流,即可解决上述问题。根据本发明的加扰方式分为串行和并行两种,生成的加扰基础流的结构也分为串行和并行两种,下面结合图7A、图7B分别进行介绍。
串行结构的基础流是相同PID的包的集合,如图7B所示的PID0;并行结构的基础流是多种PID的包的集合,如图7A所示的PID0、PID1、PID2、PID3、PID4。
该实施例仅对节目源输入的一个预加扰码流的一路基础流的片段Si′加扰进行说明,其他相同。
首先,加扰单元将输入的基础流的片段分为主片段和辅片段。
对于节目源输入的基础流的片段Si′,无论产生串行结构还是并行结构,加扰前要将基础流的片段Si′分为主片段Ci和辅片段Si两个子集,Si′=Si+Ci,其中,Si是Si′中去除Ci后剩下的部分,在没有Ci而单独解码Si时无法得到与解码Si′时同样的视觉效果,Ci可以是I帧上的PES包。
然后,根据分组信息,为所述主片段生成多份副本,并根据事先规定的主片段与卡组的对应关系,确定所有主片段与卡组的对应关系,其中,生成副本主片段的个数是根据分组信息中的分组组数确定。
例如,如果用户智能卡团/卡被分为k组,则加扰单元54要生成k-1个副本主片段Ci,这些副本Ci要被连续地插入正本Ci的后面。在本实施例中,是以Ci占Si’总带宽5%的数据包为例。以上述为例,假设用户智能卡团/卡分为两组,即卡组I、卡组II,则加扰单元生成2-1=1份副本主片段,并确定主片段Ci对应卡组I,副本主片段Ci对应卡组II。
再然后,根据上述主片段与卡组的对应关系,使用前述控制字序列产生单元52针对该预加扰码流,为不同卡组生成的控制字,为各卡组对应的主片段进行加扰,得到加扰码流。
仍以前述为例,根据对应关系(正本主片段Ci对应卡组I,副本主片段Ci对应卡组II),使用各卡组的控制字(卡组I:CWi+I;卡组II:CWi+II)为相应的主片段加扰,即使用控制字CWi+I加扰正本主片段Ci,使用控制字CWi+II加扰副本主片段Ci
这里需要说明的是,无论串行或并行结构的Ci正本及Ci的副本都要被加扰,根据DVB标准,加扰可以发生在TS传输层或PES数据层,用于加扰每个Ci(正本Ci和所有副本Ci)所使用的控制字根据卡组的不同而不同。串行结构中,Si不被加扰;并行结构中,Si可以被加扰,也可以不被加扰。图中所示的都是不被加扰的情况。
另外,经串行加扰方式加扰的基础流的结构中,这些被加扰的Ci副本、Ci正本和Si被相同标识的载体单元负载,如图中所示的PID0;经并行加扰方式加扰的基础流结构中,Si、被加扰的正本Ci及Ci各副本分别被不同标识的载体单元负载,如图中所示的PID0、PID1、PID2、PID3、PID4。
控制字序列产生单元52针对同一预加扰码流,为不同卡组中的用户智能卡团/卡生成不同的控制字序列后,会通过加扰单元54使用这些不同的控制字序列对所述同一预加扰码流进行加扰(根据本发明的实施例的加扰方式如前所述),连同授权管理信息生成单元55和授权控制信息生成单元56根据该控制字序列或源控制字生成的授权管理信息和授权控制信息一起传输,该过程与现有的数字电视系统的传输过程相同,在此不再赘述。对于根据控制字序列或源控制字生成授权管理信息和授权控制信息也可以通过现有技术的手段完成,本发明不作限制。
接下来,服务端机顶盒58,也即可能存在控制字扩散的设备,接收到前端系统下发的加扰码流、授权管理信息、授权控制信息,与现有技术一样,使用其获得授权的被追踪的用户智能卡59对所述授权管理信息、授权控制信息解密,并将最终得到的控制字序列下发给没有经过授权的客户端机顶盒,供非法客户端机顶盒解扰从前端系统接收到的加扰码流,观看节目。
本发明的追踪设备57就可以通过伪装成一个客户端机顶盒,获得上述控制字序列,再根据从前端系统获得的所述对应关系,分析上述控制字序列,得到每一卡组中出现拥有该控制字序列中的控制字的用户智能卡的概率的反馈信息,作为追踪判断扩散者的依据及提供给前端系统进行下一次分组的依据。当某一卡组中只有一个卡团/卡,且该卡组的所述概率大于事先规定的值,说明该卡团/卡是被追踪的卡团/卡,把该卡团中的卡/卡都作为所述被追踪的用户智能卡处理,如前所述,不再赘述。
另外,为了便于追踪,本发明的实施例还可以增加一个监控设备或输出设备(图未示),用于显示或输出每次分组时追踪设备57的追踪结果,如反馈信息等,如此一来,操作者即可非常直观地掌握每次分组时每个卡组的所述概率,以便追踪扩散者。
根据本发明的一个较佳实施例,该用户智能卡追踪系统应用于现有的数字电视系统,上述分组信息产生单元可以通过追踪序列发生器实现;上述控制字序列产生单元、对应关系生成单元、加扰单元都可以通过数字电视系统的加扰器实现;上述授权管理信息生成单元和授权控制信息生成单元可以通过数字电视系统的条件接收系统实现,其中,追踪序列发生器与所述加扰器相耦合,以便加扰器根据该追踪序列发生器生成的分组信息,对应同一预加扰码流,为不同卡组的用户智能卡团/卡生成不同的控制字序列,一方面使用上述控制字序列加扰对应的预加扰码流,通过传输系统传输,另一方面,产生本次分组中卡组、预加扰码流以及控制字序列的对应关系,连同该控制字序列或源控制字一起提供给条件接收系统,由条件接收系统将所述对应关系下发到追踪设备,并根据上述控制字序列或源控制字生成授权管理信息和授权控制信息返回给加扰器,以便加扰器通过传输网络传输。而根据该实施例,本发明的用户智能卡追踪系统的追踪设备则可以通过伪装成客户端机顶盒来实现,其在从服务端机顶盒获取了控制字序列后,再根据上述条件接收系统下发的对应关系,分析上述控制字序列,产生反馈信息返回给追踪序列发生器进行下一次分组和产生下一次分组的分组信息,如此循环,直到根据反馈信息追踪到扩散者。
其中,为不同卡组的用户智能卡团/卡生成不同的控制字序列可以通过源控制字衍生的方式,也可以通过为不同的的卡组随机的生成不同的、彼此无关的控制字(如前所述)实现,也可以通过其他产生方式,本发明不作限定。如果是通过源控制字衍生的方式生成控制字,那么只要将该源控制字下发给条件接收系统即可,如果是随机生成的控制字,那么要将所有的控制字序列下发给条件接收系统。
与现有技术相同,条件接收系统从产品密钥发生器获得给所述源控制字或者控制字序列加密的产品密钥,再用该产品密钥加密所述源控制字或者控制字序列,再将该源控制字或者控制字序列加密值放入相应标识的授权控制信息ECM负载单元。另外,条件接收系统还要用每个卡组中用户智能卡密钥分别对其对应的所有产品密钥加密,如果是通过源控制字衍生的方式生成控制字,加密的产品密钥和每个卡所在卡组的某些属性放入每个卡对应的授权管理信息EMM负载单元中,如果是随机生成的控制字,加密的产品密钥放入每个卡对应的授权管理信息EMM负载单元中。然后,条件接收系统再把前述授权控制信息ECM负载单元和授权管理信息EMM负载单元发送给加扰器。
至于服务端机顶盒及智能卡解密控制字的过程,也可以采取现有技术的方式,如先由服务端机顶盒对获得的ECM和EMM进行过滤,给用户智能卡提供需要的ECM和EMM,智能卡用自己的卡密钥解密EMM中的产品密钥,用产品密钥解密ECM中的控制字,如果该控制字是源控制字,则再用源控制字和EMM中的卡组的前述属性按照前述的运算生成控制字提供给服务端机顶盒,再由服务端机顶盒利用该获得的控制字解扰出基础流主片断进而对码流进行解码。作为扩散服务机顶盒,所述服务端机顶盒还会将其获得的控制字下发给非法客户端,以便客户端对加扰码流进行解扰、解码的工作。
其中,针对串行结构的加扰基础流,机顶盒要用获得的控制字解扰被一种标识的载体单元负载的多个连续的加扰的主片段,但只能成功解扰一个主片段;针对并行结构的加扰基础流,只解扰某种标识的载体单元负载的一个加扰的主片段Ci,其他标识的载体单元负载的加扰主片段Ci不用解扰。
请参照附图8,这是根据该较佳实施例的系统框图,下面根据本发明的方法和系统对该实施例的系统组成及各部分功能进行简单说明。
如图所示,节目源81将节目码流下发到加扰器82,该节目码流被分为多个预加扰码流。追踪序列发生器83根据追踪设备84的反馈信息和自己的分组策略生成每次分组的分组信息发送给加扰器82。加扰器82根据该分组信息(假设所有用户智能卡团/卡被分为k组),可以生成一个源控制字,并使用该源控制字与每一卡组的某些属性按照指定的算法生成k个控制字(也可以为不同的的卡组随机的生成不同的、彼此无关的控制字),还要对输入的预加扰码流的每个基础流的片段的主片段生成(k-1)个副本,构成k个主片段,并确定每一个主片段与每一个卡组的对应关系,使用前述k个控制字分别加扰相应的卡组对应的主片段,得到加扰码流;另外,加扰器还要产生本次分组中卡组、预加扰码流以及控制字序列的对应关系,并将该对应关系与所述源控制字(或随机产生的控制字)一起传送给条件接收系统85。条件接收系统85将所述对应关系下发给追踪设备84,并根据所述源控制字(或者随机产生的控制字)生成ECM/EMM返回给加扰器82,以便加扰器将该ECM/EMM与加扰码流一起通过传输网络传输。追踪设备84从服务端机顶盒获得控制字序列,根据所述对应关系,产生反馈信息。根据该反馈信息,即可确定扩散者以及进行下一次分组。
上述实施例,是根据本发明的系统和方法的一个较佳实施方式,前述的各种实施方式都可以应用于这一实施例。
根据本发明的方法和系统,是让不同卡组的用户智能卡以不同的控制字获得相同的收视效果,通过对获取到的控制字的分析,确定存在控制字扩散的卡组,进而确定扩散控制字的用户智能卡所在的卡团/用户智能卡,最终找到扩散者,达到本发明的目的。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (24)

1.一种用户智能卡追踪方法,其特征在于,该方法包括下列步骤:
前端系统根据自己的分组策略生成所有用户智能卡团/卡的初始分组信息,根据该分组信息,对应相同的预加扰码流,为不同卡组的用户智能卡团/卡生成不同的控制字序列,使得同一卡组的用户智能卡团/卡对应相同的控制字序列,而不同卡组的用户智能卡团/卡对应不同的控制字序列,使用对应不同卡组的不同的控制字序列加扰相应的预加扰码流,生成加扰码流,产生本次分组中的卡组、预加扰码流以及控制字序列之间的对应关系发送给追踪设备;
追踪设备根据前端系统发送的用户智能卡团/卡的一次分组中的卡组、预加扰码流以及控制字序列之间的对应关系,分析从服务端机顶盒获得的控制字序列,产生每个卡组中出现使用所述控制字序列中的控制字的用户智能卡的概率的反馈信息;
如果所述反馈信息中一卡组的所述概率大于事先规定值,且该卡组中只有一个卡团/卡,则该卡团中的卡/卡被视为被追踪的用户智能卡处理;否则将所述反馈信息返回到前端系统,进行下一次分组。
2.根据权利要求1所述的方法,其特征在于,所述进行下一次分组包括下列步骤:
前端系统根据所述反馈信息和自己的分组策略生成所有用户智能卡团/卡的一次分组信息,根据该分组信息,对应相同的预加扰码流,为不同卡组的用户智能卡团/卡生成不同的控制字序列,使得同一卡组的用户智能卡团/卡使用相同的控制字序列,而不同卡组的用户智能卡团/卡使用不同的控制字序列,使用对应不同卡组的不同的控制字序列加扰相应的预加扰码流,生成加扰码流,产生本次分组中的卡组、预加扰码流以及控制字序列之间的对应关系发送给所述追踪设备。
3.根据权利要求2所述的方法,其特征在于,根据分组信息,对应相同的预加扰码流,为不同卡组的用户智能卡团/卡生成不同的控制字序列的步骤包括:
对应每一时刻传输的预加扰码流,产生一个源控制字,将该源控制字与每一个卡组的一属性按照指定的算法分别生成相应的控制字,得到不同卡组对应的不同的控制字,进而得到不同卡组对应的实时传输的预加扰码流的控制字序列。
4.根据权利要求2所述的方法,其特征在于,根据分组信息,对应相同的预加扰码流,为不同卡组的用户智能卡团/卡生成不同的控制字序列的步骤包括:
为不同的卡组随机的产生不同的、彼此无关的控制字,进而得到不同卡组对应的实时传输的预加扰码流的控制字序列。
5.根据权利要求3或4所述的方法,其特征在于,该方法还包括:
根据所述源控制字或者彼此无关的控制字生成授权管理信息和授权控制信息;
将所述加扰码流和所述授权管理信息以及授权控制信息一同传输。
6.根据权利要求2所述的方法,其特征在于,使用所述对应不同卡组的不同的控制字序列加扰所述预加扰码流的步骤包括:
将所述预加扰码流的基础流的片段分为主片段和辅片段;
对所述主片段做n-1个副本,并将该n-1个副本主片段连续地插入到正本主片段后面,其中n为分组的组数,确定每个主片段与卡组的对应关系;
使用上述对应不同卡组的不同控制字序列加扰相应卡组对应的主片段。
7.根据权利要求5所述的方法,其特征在于,从服务端机顶盒获得控制字序列的步骤包括:
服务端机顶盒将从传输网络接收到的授权控制信息及授权管理信息提供给用户智能卡,由用户智能卡解密出控制字序列,并返回给服务端机顶盒;
服务端机顶盒将所述控制字序列提供给客户端机顶盒;
伪装成客户端机顶盒的追踪设备从服务端机顶盒获得所述控制字序列。
8.根据权利要求2所述的方法,其特征在于,所述进行下一次分组的步骤包括:
将概率大于事先规定值的每一卡组中的用户智能卡团/卡分别进一步细分为多组,将概率小于事先规定值的所有卡组中的用户智能卡团/卡合并再分组,根据前述两种情况下的分组结果生成下一次分组信息,并重复后续步骤。
9.根据权利要求2所述的方法,其特征在于,所述进行下一次分组的步骤包括:
将概率大于事先规定值且该概率最大的卡组中的用户智能卡团/卡进一步细分为多组,将剩下的用户智能卡团/卡合并再分组,根据前述两种情况下的分组结果生成下一次的分组信息,并重复后续步骤。
10.根据权利要求2所述的方法,其特征在于,所述分组信息包括:对所有用户智能卡团/卡进行本次分组的开始时间、分组的组数、每个组的标识以及每个组拥有的用户智能卡团/卡。
11.根据权利要求1所述的方法,其特征在于,所述预加扰码流包括:一个基础流,或者一个频道的所有基础流,或者多个频道的所有基础流。
12.根据权利要求1所述的方法,其特征在于,所述卡团中至少包括一张用户智能卡。
13.一种用户智能卡追踪系统,其特征在于,该系统包括前端系统和追踪设备,其中:
追踪设备用于根据前端系统发送的用户智能卡团/卡的一次分组中的卡组、预加扰码流以及控制字序列之间的对应关系,分析从服务端机顶盒获得的控制字序列,产生每个卡组中出现使用所述控制字序列中的控制字的用户智能卡的概率的反馈信息,作为进行下一次分组和判断扩散者的依据;
前端系统包括:
分组信息产生单元,用于根据所述反馈信息和自己的分组策略生成所有用户智能卡团/卡的一次分组信息;
控制字序列产生单元,用于根据所述分组信息,对应相同的预加扰码流,为不同卡组的用户智能卡团/卡生成不同的控制字序列,使得同一卡组的用户智能卡团/卡使用相同的控制字序列,而不同卡组的用户智能卡团/卡使用不同的控制字序列;
加扰单元,用于使用所述对应不同卡组的不同的控制字序列加扰所述预加扰码流,生成加扰码流,并与授权管理信息和授权控制信息一起通过传输网络传输;
对应关系生成单元,用于根据前述分组信息和控制字序列,产生本次分组中的卡组、预加扰码流以及控制字序列之间的对应关系发送给所述追踪设备。
14.根据权利要求13所述的系统,其特征在于,所述分组策略包括:将概率小于事先规定值的所有卡组中的用户智能卡团/卡合并再分组,将概率大于事先规定值的每一卡组中的用户智能卡团/卡分别进一步细分为多组。
15.根据权利要求13所述的系统,其特征在于,所述分组策略包括:将概率大于事先规定值且该概率最大的卡组中的用户智能卡团/卡进一步细分为多组,将剩下的用户智能卡团/卡合并再分组。
16.根据权利要求13所述的系统,其特征在于,所述控制字序列产生单元用于产生一个源控制字,将该源控制字与每一个卡组的一属性按照指定的算法分别生成相应的控制字序列,得到不同卡组对应的不同的控制字序列。
17.根据权利要求13所述的系统,其特征在于,所述控制字序列产生单元用于为不同的卡组随机的产生不同的、彼此无关的控制字序列。
18.根据权利要求16所述的系统,其特征在于,所述前端系统还包括授权管理信息生成单元和授权控制信息生成单元,用于分别根据所述源控制字或者不同的控制字序列生成授权管理信息和授权控制信息。
19.根据权利要求13所述的系统,其特征在于,如果所述反馈信息中一卡组中的所述概率大于事先规定值,且该卡组中只有一个卡团/卡,则该卡团中的卡/卡被视为被追踪的用户智能卡处理,根据该被追踪的用户智能卡确定扩散者。
20.根据权利要求13所述的系统,其特征在于,所述加扰单元用于将所述预加扰码流的每个基础流的片段分为主片段和辅片段;对所述主片段做n-1个副本,并将该n-1个副本主片段连续地插入到正本主片段后面,其中n为分组的组数,确定每个主片段与卡组的对应关系;使用上述对应不同卡组的不同控制字序列加扰相应卡组对应的主片段,得到加扰码流。
21.根据权利要求13所述的系统,其特征在于,所述分组信息包括:对所有用户智能卡团/卡进行本次分组的开始时间、分组的组数、每个组的标识以及每个组拥有的用户智能卡团/卡。
22.根据权利要求13所述的系统,其特征在于,所述预加扰码流包括:一个基础流,或者一个频道的所有基础流,或者多个频道的所有基础流。
23.根据权利要求13所述的系统,其特征在于,所述卡团中至少包括一张用户智能卡。
24.根据权利要求18所述的系统,其特征在于,所述分组信息产生单元通过追踪序列发生器实现;所述控制字序列产生单元、对应关系生成单元以及加扰单元通过加扰器实现;所述授权管理信息生成单元、授权控制信息生成单元通过条件接收系统实现,其中:
追踪设备与追踪序列发生器和服务端机顶盒相连,用于将反馈信息传送到追踪序列发生器,以及从服务端机顶盒获得控制字序列;
追踪序列发生器与加扰器相连,用于将分组信息传送到加扰器;
加扰器与节目源和条件接收系统相连,用于加扰节目源传输的预加扰码流,以及将控制字序列和对应关系传送到条件接收系统;
条件接收系统再与追踪设备和加扰器相连,用于将授权管理信息和授权控制信息传送到加扰器,并将对应关系传送到追踪设备。
CN2007101756196A 2007-10-09 2007-10-09 一种用户智能卡追踪系统及方法 Active CN101409820B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2007101756196A CN101409820B (zh) 2007-10-09 2007-10-09 一种用户智能卡追踪系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2007101756196A CN101409820B (zh) 2007-10-09 2007-10-09 一种用户智能卡追踪系统及方法

Publications (2)

Publication Number Publication Date
CN101409820A CN101409820A (zh) 2009-04-15
CN101409820B true CN101409820B (zh) 2010-10-06

Family

ID=40572572

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2007101756196A Active CN101409820B (zh) 2007-10-09 2007-10-09 一种用户智能卡追踪系统及方法

Country Status (1)

Country Link
CN (1) CN101409820B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101877776B (zh) * 2009-04-28 2012-01-25 北京数码视讯科技股份有限公司 用于数字电视接收终端的智能卡及其工作方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1284818A (zh) * 2000-09-29 2001-02-21 清华大学 一种用于有线电视网上视频广播的全数字有条件接收方法
EP1798976A2 (en) * 2005-12-16 2007-06-20 LG Electronics Inc. Apparatuses and methods for copy protection
CN101018320A (zh) * 2007-02-13 2007-08-15 中国移动通信集团广东有限公司 一种数字电视条件接收系统及其加密方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1284818A (zh) * 2000-09-29 2001-02-21 清华大学 一种用于有线电视网上视频广播的全数字有条件接收方法
EP1798976A2 (en) * 2005-12-16 2007-06-20 LG Electronics Inc. Apparatuses and methods for copy protection
CN101018320A (zh) * 2007-02-13 2007-08-15 中国移动通信集团广东有限公司 一种数字电视条件接收系统及其加密方法

Also Published As

Publication number Publication date
CN101409820A (zh) 2009-04-15

Similar Documents

Publication Publication Date Title
CN100366083C (zh) 广播应用的条件访问系统的操作方法
CN1150760C (zh) 用于保护通过nrss接口的音频/视频数据的方法
CN1168304C (zh) 数字本地网络的一种全球拷贝保护系统
CN1241350C (zh) 有条件接收系统中的密钥分配方法及装置
CN101282456B (zh) 数字电视条件接收方法和设备
US20060200412A1 (en) System and method for DRM regional and timezone key management
CN101827246A (zh) 从智能卡向有条件访问模块安全提供控制字
CN101035253B (zh) 一种实现加密或解密的方法、装置及实现加密和解密的系统
CN101390391A (zh) 用于传送管理数据的方法
CN100442839C (zh) 一种交互数字广播电视系统的信息传输方法及装置
EP2369778B1 (en) Personalized whitebox descramblers
CN101626484A (zh) 条件接收系统的保护控制字的方法、前端和终端
TWI448920B (zh) 資料的傳送與接收方法、安全處理器之辨識方法及其資訊紀錄載體
CN102340702A (zh) IPTV网络播放系统及其基于USB Key的权限管理及解扰方法
CN101409820B (zh) 一种用户智能卡追踪系统及方法
RU2547230C2 (ru) Способ приема контента мультимедиа, скремблированного с применением управляющих слов
CN100544429C (zh) 一种手机电视业务内容保护方法
CN100421468C (zh) 一种实现加密系统联合授权的系统及方法
CN101409822B (zh) 一种用户智能卡追踪系统及方法
CN101409821B (zh) 一种用户智能卡追踪系统及方法
CN207744080U (zh) 一种基于量子加密的数字电视节目流传输系统
US20060098822A1 (en) Interoperable conditional access receptors without consensual key sharing
CN101790073A (zh) 建立安全通信通道的方法及其通信装置
CN103634624A (zh) 基于ip网络的数字电视直播方法及系统
CN103988513A (zh) 用于解扰数字传输流的内容分组的方法、加密系统和安全模块

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant