CN101409821A - 一种用户智能卡追踪系统及方法 - Google Patents
一种用户智能卡追踪系统及方法 Download PDFInfo
- Publication number
- CN101409821A CN101409821A CNA2007101756209A CN200710175620A CN101409821A CN 101409821 A CN101409821 A CN 101409821A CN A2007101756209 A CNA2007101756209 A CN A2007101756209A CN 200710175620 A CN200710175620 A CN 200710175620A CN 101409821 A CN101409821 A CN 101409821A
- Authority
- CN
- China
- Prior art keywords
- group
- card
- code stream
- control word
- scrambling code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明提供一种用户智能卡追踪系统及方法,该方法包括:追踪设备根据前端系统发送的用户智能卡团/卡的一次分组中的卡组、检测用预加扰码流以及标志之间的对应关系,分析利用从服务端机顶盒获得的密文控制字序列解扰的检测用解扰码流的标志,产生每个卡组中出现被追踪用户智能卡的概率的反馈信息;如果所述反馈信息中一卡组的所述概率大于事先规定值,且该卡组中只有一个卡团/卡,则该卡团中的卡/卡被视为被追踪的用户智能卡处理;否则将所述反馈信息返回到前端系统,进行下一次分组。本发明通过追踪非法扩散控制字的用户智能卡所在的卡团/用户智能卡,以有效控制和避免控制字扩散。
Description
技术领域
本发明涉及数字电视系统,尤其涉及一种用户智能卡追踪系统及方法,通过分析检测用解扰码流中的标志,追踪非法扩散控制字(CW:ControlWord)的用户智能卡所在的卡团/用户智能卡,找到扩散服务提供者,以有效控制和避免控制字扩散。
背景技术
随着数字电视技术的快速发展,包含数字电视节目的解密信息的控制字在数字电视前端系统的传输和数字电视机顶盒的接收过程中的安全性越来越重要,现在国内推出的数字电视条件接收系统(CAS:Conditional AccessSystem)在接收端基本上都是采用“一机一卡,机卡配对”的智能卡进行管理,服务器端不能及时了解用户端的情况,如果用户端的智能卡被破解,导致控制字泄密,整个系统就形同虚设,造成服务商巨大的经济损失。随着数字电视的普及,这个问题的解决也变得越来越迫切。
目前,有一种非法扩散控制字的方式,如图1所示,在控制字扩散中,由扩散服务器从正版智能卡中读取控制字,被扩散的控制字被非法扩散者用自己的方式加密,然后把该加密的控制字发送给非法终端,该非法终端即可在不经运营商直接授权的情况下,用扩散者指定的方式在客户端机顶盒芯片内部解密被加密的控制字,加密的控制字被解密后在同一芯片内直接用以解扰前端发送的加扰码流,于是用户就可以享受数字电视服务了。在这种情况下,在客户端机顶盒芯片内部解密出的控制字无法被外界获得。
控制字扩散之所以能够发生,主要源自数字视频广播(DVB:DigitalVideo Broadcasting)系统架构设计本身,因为在DVB同密体系架构中,加解扰与加解密是分离的两个过程,加扰由前端加扰设备完成,解扰由机顶盒芯片的解扰电路实现,而加解密则主要完成对加解扰控制字的保护,具体的过程是:DVB系统前端的加扰设备生成控制字;与该加扰设备相耦合的条件接收系统(CAS:Conditional Access System)利用其加密机对所述控制字进行加密;所述条件接收系统另外提供用户智能卡,该用户智能卡用于对经过加密的控制字进行解密。
在同密情况下,条件接收系统的边界被定义为在前端对控制字加密,到用户智能卡把控制字由密文解成明文,而从用户智能卡把控制字解密完成并通过接口送给机顶盒之后的过程则没有明确界定,该过程一般被认为属于机顶盒范围。另外,由于机顶盒芯片标准化生产的需要,机顶盒芯片缺省被要求在支持不同条件接收系统时没有差异,在这种理念下,机顶盒芯片上设置控制字的接口被实现为明文传递控制字的方式,如图2所示,在这种条件下,则至少有三处可以获取明文控制字,一是机卡通信过程21,二是机顶盒的随机存取存储器(RAM:Random Access Memory)22,三是机顶盒驱动送控制字给解扰电路的过程中23,并且,由于机顶盒的密钥保存于Flash中,Flash也是可能导致泄密的一个泄密点24。
在目前的体系下,完全避免控制字扩散是不可能的,但现有技术中提供了几种解决这一问题的方法。
其一是提高控制字扩散的门槛,以阻挡一部分水平不高的扩散研究爱好者。如图3所示,这种方式是根据获取明文控制字的途径,针对机卡通信过程,采取以下措施:机顶盒与用户智能卡之间的通信采用密钥保护,即从智能卡传输控制字到机顶盒的条件接收模块前采用协商好的密钥进行加密,形成密文控制字,即图中所示的“(CW)”,到机顶盒条件接收模块后再使用软件解密,形成明文控制字,即图中所示的“CW”。由于这种方式只解决了机卡通信这一个泄密点,其它两个控制字泄密点32、33和密钥泄密点34则没有采取防范措施,导致了下述两个缺陷:1)因采用软件解密方式,必然用到机顶盒RAM,所以密钥、明文控制字也容易被黑客(Hackers)从RAM中读出;2)黑客(Hackers)在机顶盒条件接收模块送给解扰芯片这一步,同样可以窃取出明文控制字。
其二是针对第一种解决方法下存在的隐患,即在机顶盒Flash或RAM窃取解密密钥,再在扩散服务器对明文控制字CW进行扩散的方式,采取以下措施,如图4所示,在智能卡与机顶盒解扰模块之间建立安全的通路,采用所谓的机顶盒安全芯片,也即解密芯片。机顶盒使用该解密芯片,在解密芯片内部存储密钥和解密算法,同样在智能卡内部也存储相应的密钥和算法。在用户智能卡与机顶盒解扰模块通信过程中,利用密钥和算法,构筑一个安全的通路,使得明文控制字CW仅在解扰模块内部出现,外部无法获取。然而,这种解决方式,也会因机顶盒安全芯片的工艺不如智能卡,导致可能作为一个泄密点44被黑客(Hackers)反向工程获取密钥以及算法。另外,由于在机顶盒芯片中预埋了条件接收系统厂家的密钥,具有一定的锁定性,如果运营商想更换掉原有条件接收系统时,除了更换用户智能卡之外,还需更换机顶盒,如此也增加了成本。
其三则是运营商根据具体情况采用的一些技术手段,例如采用专门的反制技术手段,运营商通过发送未被了解的指令,使扩散服务器无法正常工作;或通过缩短了数据包的发送频率,造成通过网络共享控制字的大批共享用户由于接收控制字不及时而收视黑屏;或采用特殊的机顶盒;或限制用户智能卡读写次数以大大增加扩散服务器的成本等。尽管这些措施在一定程度上解决了上述问题,但却对数字电视系统的前端设备、机顶盒等提出了特殊的需求,限制了运营商的运营灵活性,往往都只能在一定时期内起作用。
因此,面对目前所有的DVB架构下的条件接收系统都存在的这个缺陷,控制和避免控制字扩散是所有条件接收系统厂商面临的挑战。
发明内容
为了解决上述现有技术中所指出的缺陷,本发明提供一种用户智能卡追踪系统及方法,通过分析检测用解扰码流中的标志,追踪非法扩散控制字的用户智能卡所在的卡团/用户智能卡,找到扩散服务提供者,以有效控制和避免控制字扩散。
根据本发明的一较佳实施例,提出一种用户智能卡扩散追踪方法,该方法包括下列步骤:追踪设备根据前端系统发送的用户智能卡团/卡的一次分组中的卡组、检测用预加扰码流以及标志之间的对应关系,分析利用从服务端机顶盒获得的密文控制字序列解扰的检测用解扰码流的标志,产生每个卡组中出现被追踪用户智能卡的概率的反馈信息;如果所述反馈信息中一卡组的所述概率大于事先规定值,且该卡组中只有一个卡团/卡,则该卡团中的卡/卡被视为被追踪的用户智能卡处理;否则将所述反馈信息返回到前端系统,进行下一次分组。
根据本发明的另一较佳实施例,提出一种用户智能卡扩散追踪系统,该系统包括前端系统和追踪设备,其中:追踪设备用于根据前端系统发送的用户智能卡团/卡的一次分组中的卡组、检测用预加扰码流以及标志之间的对应关系,分析利用从服务端机顶盒获得的密文控制字序列解扰的检测用解扰码流的标志,产生每个卡组中出现被追踪用户智能卡的概率的反馈信息,作为进行下一次分组和判断扩散者的依据;前端系统包括:分组信息产生单元,用于根据所述反馈信息和自己的分组策略生成所有用户智能卡团/卡的一次分组信息;控制字序列产生单元,用于根据所述分组信息,对应同一播放用预加扰码流和相应的检测用预加扰码流,为不同卡组的用户智能卡团/卡生成不同的控制字序列,使得同一卡组的用户智能卡团/卡对应相同的控制字序列,而不同卡组的用户智能卡团/卡对应不同的控制字序列;标志发生器,用于根据分组信息,对应同一检测用预加扰码流,为不同卡组的用户智能卡团/卡生成不同的标志,使得同一卡组的用户智能卡团/卡对应的检测用解扰码流中被嵌入相同的标志,而不同卡组的用户智能卡团/卡对应的检测用解扰码流中被嵌入不同的标志;播放用的加扰单元,用于使用所述对应不同卡组的不同的控制字序列加扰所述播放用预加扰码流,生成播放用加扰码流,播放用加扰码流与授权管理信息和授权控制信息一起通过传输网络传输;检测用加扰单元,用于使用所述对应不同卡组的不同的标志嵌入到所述检测用预加扰码流,并使用所述对应不同卡组的不同的控制字序列加扰所述检测用预加扰码流,生成检测用加扰码流发送给追踪设备;对应关系生成单元,用于根据前述分组信息和标志,产生本次分组中的卡组、检测用预加扰码流以及标志之间的对应关系发送给所述追踪设备。
根据本发明实施例的上述方法和系统,通过对检测用解扰码流中的标志的分析,获取扩散服务提供者在互联网上非法提供服务的证据,以申请有关部门封闭其域名、IP地址等,并诉诸法律,沉痛打击扩散服务提供商。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,并不构成对本发明的限定。在附图中:
图1为现有技术中实现控制字扩散的示意图;
图2为现有技术的机卡通信过程中的泄密点示意图;
图3为现有技术的机卡通信过程中一范例的机顶盒的泄密点示意图;
图4为现有技术的机卡通信过程中另一范例的机顶盒的泄密点示意图;
图5为本发明的用户智能卡追踪系统的结构框图;
图6A为加扰前节目流的示意图;
图6B为现有技术中使用控制字加扰节目流的示意图;
图7A为根据本发明一实施例加扰节目流的并行加扰节目流的示意图;
图7B为根据本发明另一实施例加扰节目流的串行加扰节目流示意图;
图8为根据本发明一实施例的用户智能卡追踪系统的结构框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合实施例和附图,对本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。
本发明引入了一个卡组的概念,其是用户智能卡团/卡的集合,同一卡组中的卡团/卡对应的控制字、播放用解扰码流和检测用解扰码流以及标志相同。其中,卡团包括至少一张卡,他们都可以作为分组的最小单位,当对卡团分组时,追踪到的是卡团,由于卡团中可能不止一张卡,所以被追踪到的卡团中的卡都将作为扩散对象处理,以便最终找到扩散者;当对卡分组时,追踪到的是卡,根据该卡的一系列信息,找到扩散者。
由前面对背景技术的分析可知,控制字扩散是一个严重的问题。如果能让所有卡组对应的播放用解扰码流相同,但不同卡组对应的控制字和与播放用解扰码流对应的检测用解扰码流不同,就可以通过分析检测用解扰码流追踪到扩散者。
让所有卡组对应的播放用解扰码流相同,但不同卡组对应的控制字和与播放用解扰码流对应的检测用解扰码流不同,也就意味着针对节目源发送的同一检测用预加扰码流,终端的不同卡组对应的控制字和检测用解扰码流不同。
本发明的主要目的就是针对节目源发送的同一播放用预加扰码流和相应的检测用预加扰码流,让终端的不同卡组对应的控制字和与播放用解扰码流对应的检测用解扰码流不同,通过对获取到的检测用解扰码流的分析,找出扩散这些控制字的用户智能卡所在的卡团(当对卡团进行分组时)或扩散这些控制字的用户智能卡(当对卡进行分组时),进而最终追踪到扩散者。
下面结合附图对本发明实施例的用户智能卡追踪系统和方法进行详细说明。
请参照图5,该实施例是以本发明的用户智能卡追踪系统应用于数字电视系统,追踪可能存在控制字扩散的服务端机顶盒59的用户智能卡60为例进行说明,在该实施例中,是对用户智能卡团进行分组。由于所述被追踪的用户智能卡60用于服务端机顶盒59,而追踪设备58并无法得知该被追踪的用户智能卡60的详细信息,如共有几张、户主分别是谁等。本发明的目的就是找出这些扩散控制字的用户智能卡所在的卡团,以便最终追踪到扩散者。
如图所示,该实施例的用户智能卡追踪系统主要包括前端系统和追踪设备两大部分,其中:
前端系统的分组信息产生单元51用于根据追踪设备58的反馈信息和自己的分组策略生成所有用户智能卡团的分组信息。上述反馈信息包含了每个卡组中出现所述被追踪的用户智能卡60的概率,该反馈信息是通过追踪设备58对检测用解扰码流中的标志的分析而得出的,该检测用解扰码流是由追踪设备58利用从使用被追踪的用户智能卡60的服务端机顶盒59获得的经加密的控制字序列解扰从前端接收的检测用加扰码流而得,这部分将在以下介绍追踪设备58时进行详细说明。
上述分组策略就是前端系统对所有用户智能卡团的分组计划,例如可以是:将概率小于事先规定值的所有卡组中的用户智能卡团合并再分组,将概率大于事先规定值的每一卡组中的用户智能卡团分别进一步细分为多组。上述事先规定值是一个百分数,如20%、80%等,可以根据实际情况规定。举例说明,分组策略可以包括根据所述反馈信息,将概率小于事先预定值(如20%)的所有卡组中的用户智能卡团合并分为四组,将概率大于事先预定值(如20%)的每一卡组中的用户智能卡团分别按顺序基本平均分配为两组,在生成第一次分组信息时使用的分组策略可以包括将所有用户智能卡团按顺序基本平均分配为四组。该分组策略可以为一种或多种,可以根据实际情况调整,也可以为固定的分组依据,不可改变。
此处及下面所述的基本平均分配是因为用户智能卡团的数目限制,有可能无法进行平均分配,这时候只要分配的大概相等就可以了。当然了,基本平均分配也是分组策略的一种,本发明并不以此作为限制。
由此得出,上述分组信息是用于表明所有用户智能卡团的分组情况,因此包括了本次分组的开始时间、分组的组数、每个组的标识以及每个组拥有的用户智能卡团等。举例说明,在第一次分组时,由于没有接收到反馈信息,则根据上述的分组策略,在这次分组情况下的分组信息包括:1.本次分组的分组时间如10:00;2.将所有用户智能卡团(卡团1~卡团f)分为四组;3.每一组的标识分别为卡组I、卡组II、卡组III、卡组IV;4.每一组包含的用户智能卡团分别为:卡组I包括卡团1~卡团c,卡组II包括卡团c+1~卡团d,卡组III包括卡团d+1~卡团e,卡组IV包括卡团e+1~卡团f,且c<d<e<f。再比如,在第二次分组时,接收到一次的反馈信息,假设该反馈信息包括:卡组I中出现被追踪的用户智能卡59的概率为30%,卡组II中出现被追踪的用户智能卡59的概率为40%,卡组III中出现被追踪的用户智能卡59的概率为15%,卡组IV中出现被追踪的用户智能卡59的概率为15%,事先预定值为20%,根据该反馈信息以及上述的分组策略,此次分组信息包括:分组时间为如10:15;将所有用户智能卡团分为8组;卡组的标识分别为ID1、ID2、ID3、ID4、ID5、ID6、ID7、ID8;卡组ID1包括卡团1~卡团c/2,卡组ID2包括卡团c/2+1~卡团c,卡组ID3包括卡团c+1~卡团(c+1+d)/2,卡组ID4包括卡团(c+1+d)/2+1~卡团d,卡组ID5包括卡团d+1~卡团(d+1+e)/2,卡组ID6包括卡团(d+1+e)/2+1~卡团e,卡组ID7包括卡团e+1~卡团(e+1+f)/2,卡组ID8包括卡团(e+1+f)/2+1~卡团f,且c<d<e<f。
需要说明的是,上述分组策略只是根据本发明的一个实施方式,而非限定,根据其他规律和规则制定的分组策略也都包含于本发明的保护范围,下面再举一例进行说明。
例如分组策略可以是:将概率大于事先规定值且该概率最大的卡组中的用户智能卡团进一步细分为多组,将剩下的用户智能卡团合并再分组,生成下一次的分组信息,并重复后续步骤。上述事先规定值是一个百分数,如20%、80%等,可以根据实际情况规定。举例说明,分组策略可以包括根据所述反馈信息,将概率大于事先预定值(如20%)且该概率最大的卡组中的用户智能卡团按顺序基本平均分配为三组,将剩下的卡组中的用户智能卡团合并分为六组,在生成第一次分组信息时使用的分组策略可以包括将所有用户智能卡团按顺序基本平均分配为四组。该分组策略可以为一种或多种,可以根据实际情况调整,也可以为固定的分组依据,不可改变。
由此得出,上述分组信息是用于表明所有用户智能卡的分组情况,因此包括了本次分组的开始时间、分组的组数、每个组的标识以及每个组拥有的用户智能卡团等。举例说明,在第一次分组时,由于没有接收到反馈信息,则根据上述的分组策略,在这次分组情况下的分组信息包括:1.本次分组的分组时间10:00;2.将所有用户智能卡团(卡团1~卡团f)分为四组;3.每一组的标识分别为卡组I、卡组II、卡组III、卡组IV;4.每一组包含的用户智能卡团分别为:卡组I包括卡团1~卡团c,卡组II包括卡团c+1~卡团d,卡组III包括卡团d+1~卡团e,卡组IV包括卡团e+1~卡团f,且c<d<e<f。再比如,在第二次分组时,接收到一次的反馈信息,假设该反馈信息包括:卡组I中出现被追踪的用户智能卡59的概率为40%,卡组II中出现被追踪的用户智能卡59的概率为30%,卡组III中出现被追踪的用户智能卡59的概率为15%,卡组IV中出现被追踪的用户智能卡59的概率为15%,事先预定值为20%,根据该反馈信息以及上述的分组策略,此次分组信息包括:分组时间为10:15;将所有用户智能卡团分为9组;卡组的标识分别为ID0、ID1、ID2、ID3、ID4、ID5、ID6、ID7、ID8;卡组ID0包括卡团1~卡团c/3,卡组ID1包括卡团c/3+1~卡团2c/3,卡组ID2包括卡团2c/3+1~卡团c,卡组ID3包括卡团c+1~卡团(c+1+d)/2,卡组ID4包括卡团(c+1+d)/2+1~卡团d,卡组ID5包括卡团d+1~卡团(d+1+e)/2,卡组ID6包括卡团(d+1+e)/2+1~卡团e,卡组ID7包括卡团e+1~卡团(e+1+f)/2,卡组ID8包括卡团(e+1+f)/2+1~卡团f,且c<d<e<f。
有了上述分组信息,前端系统的控制字序列产生单元53还要对应同一播放用预加扰码流和相应的检测用预加扰码流,为每个卡组的用户智能卡团生成各自的控制字序列,根据本发明的该实施例,该控制字序列产生单元53对应同一播放用预加扰码流和相应的检测用预加扰码流,为不同卡组的用户智能卡团生成不同的控制字序列,使得同一卡组的用户智能卡团对应该播放用预加扰码流和相应的检测用预加扰码流使用相同的控制字序列,而不同卡组的用户智能卡团对应该播放用预加扰码流和相应的检测用预加扰码流使用不同的控制字序列;而在同一卡组中对应所有的播放用预加扰码流和相应的检测用预加扰码流,该控制字序列产生单元可以为该卡组的用户智能卡团生成相同的控制字序列,使得该卡组中对应的所有播放用预加扰码流和相应的检测用预加扰码流都使用该控制字序列,当然,在同一卡组中,对应所有的播放用预加扰码流和相应的检测用预加扰码流,也可以使用不同的控制字序列,本发明并不以此作为限制。
这里的预加扰码流是使用相同控制字对基础流进行加扰的基础流的集合,可以是一个基础流,也可以是一个频道的所有基础流,还可以是多个频道的所有基础流。也就是说,如果是一个基础流作为一个预加扰码流,那么这一个基础流使用的控制字是相同的;如果是一个频道的所有基础流作为一个预加扰码流,那么这个频道的这些基础流使用的控制字是相同的;如果是多个频道的所有基础流作为一个预加扰码流,那么这多个频道的这些基础流使用的控制字是相同的。所述基础流是传输节目的最小单位,例如音频左声道的基础流、音频右声道的基础流、视频基础流等。
仍以上述第一次分组时为例,控制字序列产生单元53需要做的是根据上述分组信息,如分组的组数、每个卡组的某些属性,对应同一播放用预加扰码流和相应的检测用预加扰码流,为不同卡组的用户智能卡团生成不同的控制字序列,然后使用该控制字序列对播放用预加扰码流和相应的检测用预加扰码流同步分别加扰,上述播放用预加扰码流和与之对应的检测用预加扰码流可以是相同的,也可以是不同的,例如,播放用预加扰码流是一个频道的所有基础流,相应的检测用预加扰码流也是一个频道的所有基础流,播放用预加扰码流和相应的检测用预加扰码流是相同的,比如:播放用预加扰码流和相应的检测用预加扰码流都是CCTV1的所有基础流。再例如,播放用预加扰码流是一个频道的所有基础流,相应的检测用预加扰码流也是一个频道的所有基础流,播放用预加扰码流和相应的检测用预加扰码流是不同的,比如:播放用预加扰码流是CCTV1所有基础流,相应的检测用预加扰码流是播放用频道CCTV1对应的检测用频道CCTV1’的所有基础流,但检测用频道CCTV1’可以在很长一段时间内反复只播放一部电影或者一个连续剧等同一个节目,可以一个月或更长的时间都使用这个电影或者这部连续剧做检测,因为检测用频道中的节目不是用来观看的,所以节目可以长期不变,而播放用频道CCTV1在不同的时间要播放不同的节目,如:新闻联播、天气预报等。
下面举例说明该控制字序列的生成方法。
生成的方法可以通过控制字序列产生单元53产生一个源控制字,再由该源控制字与每一卡组的某些属性(如:组标识)按照指定的算法(如:加法、异或等)生成。举例说明,假设用户智能卡团分为两组,每组标识分别为卡组I和卡组II,指定的算法为加法,如对于在i时刻输入的某一播放用预加扰码流一个基础流的一个片段Si’和与其对应的检测用预加扰码流的一个基础流的一个片段Si”,控制字序列产生单元53先生成一个源控制字CWi,则对片段Si’和Si”,为卡组I生成控制字:CWi+I,为卡组II生成控制字:CWi+II,并且,对应该时刻该播放用预加扰码流的所有基础流的片段和与其对应的检测用预加扰码流的所有基础流的片段,卡组I和卡组II对应的用户智能卡团都使用各自的上述控制字。如此,对应该播放用预加扰码流的所有片段S1’~Si’和相应的检测用预加扰码流的所有片段S1”~Si”,为卡组I生成了控制字序列CW1+I、CW2+I、......、CWi+I;为卡组II生成了控制字序列CW1+II、CW2+II、......、CWi+II。对应其他播放用预加扰码流和与其对应的检测用预加扰码流,为不同卡组的用户智能卡团生成不同控制字的方法与此相同。而且,如前所述,对应相同卡组的用户智能卡团,不同的播放用预加扰码流和与其对应的检测用预加扰码流可以使用相同的控制字,也可以使用不同的控制字。
需要说明的是,上述生成方法只是根据本发明的一个实施方式,而非限定,根据其他规律和规则对应同一预加扰码流为不同卡组的用户智能卡生成控制字的方法也都包含于本发明的保护范围,例如为不同的卡组随机的产生不同的、彼此无关的控制字,进而得到不同卡组对应的实时传输的预加扰码流的控制字序列,下面举例进行说明。
在该例中,仍然假设用户智能卡团被分为两组,即卡组I(卡团1~卡团m)和卡组II(卡团m+1~卡团n),假设播放用预加扰码流为一个频道的所有基础流,与其对应的检测用预加扰码流是一部电影的所有基础流,对于某一播放用预加扰码流和与其对应的检测用预加扰码流,如播放用预加扰码流CCTV1和与其对应的检测用预加扰码流film1,则根据第一次分组信息,对应这一播放用预加扰码流(CCTV1)每个基础流的所有片段S0’~Si’和与其对应的检测用预加扰码流film1每个基础流的所有片段S0”~Si”,控制字序列产生单元为卡组I中的用户智能卡团(卡团1~卡团m)随机生成一组控制字序列,如CW10、CW11、......、CW1i;为卡组II中的用户智能卡团(卡团m+1~卡团n)随机生成一组控制字序列,如CW20、CW21、......、CW2i,i为时刻,这就使得同一卡组中的用户智能卡团使用的控制字序列相同,如卡组I;而不同卡组中的用户智能卡团使用的控制字序列不同,如卡组I与卡组II。另外,上述是以第一次分组时对应预加扰码流CCTV1和与其对应的检测用预加扰码流film1为例,对应其他播放用预加扰码流和与其对应的检测用预加扰码流,以及根据其他次的分组信息的情况可以依此类推,不再赘述。而上述所举的为每一卡组随机生成的不同的控制字序列只是举例说明,并不作为本发明的限制。
还需说明的是,上述对应同一播放用预加扰码流和相应的检测用预加扰码流为不同卡组的用户智能卡生成各自的控制字序列的目的在于,使用这些控制字序列加扰相应的播放用预加扰码流和相应的检测用预加扰码流,以下将进行详细说明。
另外,对应同一卡组中的用户智能卡团对应的所有播放用预加扰码流和相应的检测用预加扰码流,是否使用相同的控制字序列,本发明不作限制,以卡组I中的用户智能卡团为例,如上例,针对CCTV1这一播放用预加扰码流和相应的检测用预加扰码流film1,为卡组I中的用户智能卡团生成的控制字序列为CW10、CW11、......、CW1i,针对其他的播放用预加扰码流(如CCTV2、BTV1等)和相应的检测用预加扰码流(如film2、film3等),卡组I中的用户智能卡团可以使用与播放用预加扰码流CCTV1和相应的检测用预加扰码流film1相同的控制字序列CW10、CW11、......、CW1i,也可以使用不同于播放用预加扰码流CCTV1和相应的检测用预加扰码流film1的控制字序列,只要保证针对相同的播放用预加扰码流和相应的检测用预加扰码流,不同卡组的控制字序列不同即可。
另外,前端系统还包括一个标志发生器52,用于针对检测用预加扰码流的每个基础流的每个片段Si”,对应用户智能卡/卡团分组的组数,产生相应个数的标志,嵌入所述片段Si”,同样使得针对相同的检测用预加扰码流,同一卡组的用户智能卡团/卡对应的检测用解扰码流中的标志相同,而不同卡组的用户智能卡团/卡对应的检测用解扰码流中的标志不同,嵌入的方法将在以下加扰方法中做介绍。
如此,对应关系生成单元54还要生成卡团/卡的本次分组周期中,卡组、检测用预加扰码流和标志的对应关系,以上述为例,该对应关系为:卡组I→CCTV1对应的检测用预加扰码流film1→symbol10、symbol11、......、symbol1i;卡组II→CCTV1对应的检测用预加扰码流film1→symbol20、symbol21、......、symbol2i,并将该对应关系直接或间接下发给追踪设备。
有了上述卡组、检测用预加扰码流和标志的对应关系,追踪设备58就可以利用从使用被追踪的用户智能卡60的服务端机顶盒59获得的密文控制字序列解扰从前端系统接收的检测用加扰码流,通过分析该检测用解扰码流中的标志,产生每一卡组中出现所述被追踪的用户智能卡60的概率的反馈信息,该反馈信息既是找出扩散者的依据,也是前端系统进行下一次分组的依据之一。
根据本发明的一种实施方式,如果所述反馈信息中某一卡组的所述概率大于事先规定值,且该卡组中只有一个卡团,则该卡团中的用户智能卡被视为被追踪的用户智能卡处理,通过分析该卡团中的所有用户智能卡,最终找到扩散者;否则将所述反馈信息返回到前端系统,进行下一次分组。
仍以上述为例,假设追踪设备58从检测用解扰码流中获得的标志为symbol10、symbol11、symbol12、symbol13、symbol14、symbol15、symbol16、symbol17、symbol18、symbol29,那么,由于标志symbol10~symbol18包含于对应卡组I的标志中,而标志symbol29包含于对应卡组II的标志中,则卡组I中存在控制字扩散的用户智能卡的概率为90%,卡组II中存在控制字扩散的用户智能卡的概率为10%,假设事先规定值为20%,追踪设备58会将这个反馈信息返回给前端系统,以便前端系统再结合分组策略进行下一次分组。同时,如果卡组I中的用户智能卡团仅有一个,则将该用户智能卡团中的用户智能卡当作被追踪的用户智能卡处理,从这些用户智能卡中找到真正的扩散者。
这里需要说明的是,上述例子中,追踪设备58获得的标志不在同一卡组,这是由于被扩散的控制字序列可能被不同卡组的用户智能卡共谋扩散,这时追踪设备可能不会追踪到唯一的卡组,因此会产生上述反馈信息。也就是说,扩散者可能使用不止一张用户智能卡来扩散控制字,当其使用两张而这两张又不在同一卡组时,获得两组密文控制字序列,从而得到两组标志,由于对应同一检测用预加扰码流,不同卡组的用户智能卡团对应的控制字序列不同,因此,扩散者可能将两组控制字序列重新组合扩散,但重新组合之后的标志就可能不止出现在同一卡组中了。
如此经过多次返回反馈信息及多次分组,当反馈信息满足上述条件,即某一卡组中的所述概率大于事先规定值,如20%,且该卡组中只有一个卡团时,则该卡团是被追踪的用户智能卡所在的卡团,将该卡团的用户智能卡视为被追踪的用户智能卡。
本发明的其他实施方式也可以只对用户智能卡进行分组,产生分组信息、控制字序列、标志以及对应关系的过程与前述对用户智能卡团进行分组相同,在此不再赘述,对于最终确定扩散者,可以通过如下几种方式。
当反馈信息为某一卡组中的所述概率大于事先规定值(比如:20%),且每个卡组的用户智能卡为一个时,则上述卡组中的用户智能卡为要追踪的用户智能卡。
例如,当追踪设备58从使用被追踪的用户智能卡60的服务端机顶盒59获得的密文控制字序列解扰的检测用解扰码流中的标志位于同一卡组,也即,某一卡组出现该被追踪的用户智能卡60的概率大于事先规定值,且每个卡组的用户智能卡为一个时,这就意味着,概率大于事先规定值的卡组中的用户智能卡为被追踪的用户智能卡60,根据该用户智能卡的相关信息,确定最终的扩散者,达到本发明的目的。
又例如,当追踪设备58从使用被追踪的用户智能卡60的服务端机顶盒59获得的密文控制字序列解扰的检测用解扰码流中的标志不是位于同一卡组,但多个卡组出现该被追踪的用户智能卡60的概率大于事先规定值,并且上述不同卡组的每一卡组的用户智能卡只有一个时,也同样意味着,这几个卡组中的这些用户智能卡为被追踪用户智能卡60,根据这些用户智能卡的相关信息,确定最终的扩散者,达到本发明的目的。
另外一种情况是,当追踪设备58从使用被追踪的用户智能卡60的服务端机顶盒59获得的密文控制字序列解扰的检测用解扰码流中的标志不是位于同一卡组,但多个卡组出现该被追踪的用户智能卡60的概率大于事先规定值,并且该卡组中的用户智能卡只有少数几个(如两个)时,追踪设备同样可以根据上述存在概率的卡组中的这几个用户智能卡的相关信息,如是否有扩散前科等,确定最终的扩散者,或者直接根据用户智能卡相关信息,去排查这几个用户智能卡的用户,达到本发明的目的。
本发明上述实施方式的目的是追踪扩散控制字的用户智能卡所在的卡团/用户智能卡,是由追踪设备58通过对从使用被追踪的用户智能卡60的服务端机顶盒59获得的密文控制字序列解扰的检测用解扰码流中的标志的分析,根据前端系统下发的对应关系,产生前端系统所需的下一次分组的依据以及确定扩散者的依据,即反馈信息,在前端系统根据反馈信息和分组策略经过多次(至少一次)分组之后,逐步缩小追踪范围,最终追踪到扩散控制字序列的用户智能卡所在的卡团/用户智能卡,找到扩散者。
由于上述控制字序列和标志分别是前端系统的控制字序列产生单元53和标志发生器52根据分组信息产生,由检测用加扰单元551将标志嵌入到所述检测用预加扰码流,再使用所述控制字序列对相应的检测用预加扰码流加扰,由播放用加扰单元552使用所述控制字序列对相应的播放用预加扰码流加扰,上述控制字序列是通过授权管理信息(EMM:Entitle ManageMessage)和授权控制信息(ECM:Entitle Control Message)传输的,因此在所述服务端机顶盒59接收了从前端下发的播放用加扰码流、授权管理信息以及授权控制信息后,可以通过经授权但被追踪的用户智能卡60解密出所述控制字序列,所述解密出的控制字序列被扩散者再次加密,下发给客户端机顶盒,如背景技术所述,那么下发给客户端机顶盒的就是密文控制字序列,并以扩散者规定的方式使用该密文控制字序列解扰从前端接收的播放用加扰码流,而该控制字序列无法被外界获得。此时,由于本发明在加扰检测用预加扰码流之前已经对检测用预加扰码流嵌入了相应的标志,所以,追踪设备58可以通过伪装成一个客户端机顶盒,利用从服务端机顶盒获得所述密文控制字序列,按扩散者规定的方式解扰从前端接收的检测用加扰码流,通过对检测用解扰码流中的标志的分析,产生所述的反馈信息。
根据本发明的上述实施例,下面对检测用加扰单元551对检测用预加扰码流嵌入标志并使用控制字序列产生单元53生成的控制字序列加扰该检测用预加扰码流,以及播放用的加扰单元552使用控制字序列产生单元53生成的控制字序列加扰相应的播放用预加扰码流进行说明。对播放用预加扰码流加扰和对检测用预加扰码流加扰的过程相同,且对两者是使用相同的控制字序列同步加扰。
首先请参照图6A,嵌入标志和加扰前的基础流是相同标识(如PID包)的载体单元的集合,此时载体单元所负载的数据没有被加扰,Si’代表播放用预加扰码流的基础流的片段、Si”代表检测用预加扰码流的基础流的片段,Si’、Si”也就是在不同时刻传输的基础流。
再请参照图6B,一般情况下,检测用加扰节目流(加扰码流)的每个基础流的片段Si”’中载体单元的负载是用CWi’对Si”中载体单元的负载做加扰得出,即Si”’=CSA(CWi’,Si”),播放用加扰节目流(加扰码流)的每个基础流的片段Si”’中载体单元的负载是用CWi’对Si’中载体单元的负载做加扰得出,即Si”’=CSA(CWi’,Si’),其中CWi’是加扰所用的控制字,每个Si”或者Si’都要被同一个CWi’同步加扰,加扰后的Si”或者Si’也即Si”’放到原来的载体单元中传输。
由于当前传输系统中,所有用户智能卡在对应的控制字和解扰码流都是相同的,所以通过对控制字或者解扰码流的分析,无法区分用户智能卡,也即意味着无法追踪到扩散者。
通过本发明的方法,针对不同卡组的用户智能卡团/卡,使用不同的标志嵌入同一检测用预加扰码流,再使用不同的控制字序列分别加扰检测用预加扰码流和播放用预加扰码流,即可解决上述问题。根据本发明的这一实施例的加扰方式分为串行和并行两种,生成的加扰基础流的结构也分为串行和并行两种,下面结合图7A、图7B分别进行介绍。
串行结构的基础流是相同PID的包的集合,如图7B所示的PID0;并行结构的基础流是多种PID的包的集合,如图7A所示的PID0、PID1、PID2、PID3、PID4。
该实施例仅对节目源输入的一个检测用预加扰码流的一路基础流的片段Si”嵌入标志、并对对节目源输入的一个播放用预加扰码流的一路基础流的片段Si’和检测用预加扰码流的一路基础流的片段Si”加扰进行说明,其他相同。
首先,检测用加扰单元和播放用加扰单元将输入的基础流的片段分别分为主片段和辅片段。
对于节目源输入的播放用预加扰码流基础流的片段和相应的检测用预加扰码流基础流的片段,无论产生串行结构还是并行结构,加扰前要将基础流的片段分为主片段和辅片段,基础流片段=主片段+辅片段,其中,辅片段是基础流片段中去除主片段后剩下的部分,在没有主片段而单独解码辅片段时无法得到与解码基础流片段时同样的视觉效果,主片段可以是I帧上的PES包。
然后,根据分组信息,为所述主片段生成多份副本,并根据事先规定的主片段与卡组的对应关系,确定所有主片段与卡组的对应关系,其中,生成副本主片段的个数是根据分组信息中的分组组数确定。
例如,如果用户智能卡团/卡被分为k组,则检测用加扰单元551和播放用加扰单元552要分别生成k-1个副本主片段,这些副本主片段要被连续地插入正本主片段的后面。在本实施例中,是以主片段占基础流的片段总带宽5%的数据包为例。以上述为例,假设用户智能卡团/卡分为两组,即卡组I、卡组II,则加扰单元生成2-1=1份副本主片段,并确定主片段对应卡组I,副本主片段对应卡组II。
再然后,根据上述主片段与卡组的对应关系,使用前述标志发生器52产生的卡组个数的标志分别嵌入检测用预加扰码流的基础流的每个主片段,并使用前述控制字序列产生单元53针对该播放用预加扰码流和相应的检测用预加扰码流,为不同卡组生成的控制字,分别为各卡组对应的播放用预加扰码流和相应的检测用预加扰码流的基础流的主片段进行加扰,得到播放用加扰码流和相应的检测用加扰码流。
仍以前述为例,根据对应关系(正本主片段对应卡组I,副本主片段对应卡组II),使用各卡组的控制字(卡组I:CWi+I;卡组II:CWi+II)为相应的主片段加扰,即使用控制字CWi+I分别加扰播放用预加扰码流基础流的正本主片段和相应的检测用预加扰码流的基础流的正本主片段,使用控制字CWi+II分别加扰播放用预加扰码流的基础流的副本主片段和相应的检测用预加扰码流的基础流的副本主片段。
这里需要说明的是,无论串行或并行结构的主片段正本及主片段的副本都要被加扰,根据DVB标准,加扰可以发生在TS传输层或PES数据层,用于加扰每个主片段(正本主片段和所有副本主片段)所使用的控制字根据卡组的不同而不同。串行结构中,辅片段不被加扰;并行结构中,辅片段可以被加扰,也可以不被加扰。图中所示的都是不被加扰的情况。
另外,经串行加扰方式加扰的基础流的结构中,这些被加扰的主片段Ci副本、主片段Ci正本和辅片段Si被相同标识的载体单元负载,如图中所示的PID0;经并行加扰方式加扰的基础流结构中,辅片段Si、被加扰的正本主片段Ci及主片段Ci各副本分别被不同标识的载体单元负载,如图中所示的PID0、PID1、PID2、PID3、PID4。
控制字序列产生单元53针对同一播放用加扰码流和相应的检测用加扰码流,为不同卡组中的用户智能卡团/卡生成不同的控制字序列后,会通过检测用加扰单元551和播放用加扰单元552使用这些不同的控制字序列分别对所述播放用预加扰码流和相应的检测用预加扰码流进行加扰(根据本发明的实施例的加扰方式如前所述),播放用加扰码流连同授权管理信息生成单元56和授权控制信息生成单元57根据该控制字序列或源控制字生成的授权管理信息和授权控制信息一起传输,该过程与现有的数字电视系统的传输过程相同,在此不再赘述。对于根据控制字序列或源控制字生成授权管理信息和授权控制信息也可以通过现有技术的手段完成,本发明不作限制。
接下来,服务端机顶盒59,也即可能存在控制字扩散的设备,接收到前端系统下发的播放用加扰码流、授权管理信息、授权控制信息,与现有技术一样,使用其获得授权的被追踪的用户智能卡60对所述授权管理信息、授权控制信息解密,并将最终得到的控制字序列通过自己的方式加密后,下发给没有经过授权的客户端机顶盒,供非法客户端机顶盒使用其规定的方式解扰从前端系统接收到的加扰码流,观看节目,而该控制字序列无法被外界获取。
本发明的追踪设备58就可以通过伪装成一个客户端机顶盒,获得上述密文控制字序列,依照扩散者规定的方式解扰从前端接收的检测用加扰码流,获得检测用解扰码流,提取出该检测用解扰码流中的标志,再根据从前端系统获得的卡组、检测用预加扰码流、标志之间的对应关系,分析上述标志,得到每一卡组中出现被追踪的用户智能卡的概率的反馈信息,作为追踪判断扩散者的依据及提供给前端系统进行下一次分组的依据。当某一卡组中只有一个卡团/卡,且该卡组的所述概率大于事先规定的值,说明该卡团/卡是被追踪的卡团/卡,把该卡团中的卡/卡都作为所述被追踪的用户智能卡处理,如前所述,不再赘述。
另外,为了便于追踪,本发明的实施例还可以增加一个监控设备或输出设备(图未示),用于显示或输出每次分组时追踪设备58的追踪结果,如反馈信息等,如此一来,操作者即可非常直观地掌握每次分组时每个卡组的所述概率,以便追踪扩散者。
根据本发明的一个较佳实施例,该用户智能卡追踪系统应用于现有的数字电视系统,上述分组信息产生单元可以通过追踪序列发生器实现;所述控制字序列产生单元通过控制字发生器实现;所述标志发生器、对应关系生成单元以及检测用加扰单元通过检测用加扰器实现;所述播放用加扰单元通过播放用加扰器实现;上述授权管理信息生成单元和授权控制信息生成单元可以通过数字电视系统的条件接收系统实现,其中,追踪序列发生器与所述检测用加扰器、播放用加扰器和控制字发生器相耦合,以便控制字发生器根据该追踪序列发生器生成的分组信息,对应同一预加扰码流,为不同卡组的用户智能卡团/卡生成不同的控制字序列,检测用加扰器生成对应的标志,一方面将上述标志嵌入到相应的检测用预加扰码流,使用上述控制字序列加扰对应的检测用预加扰码流,生成检测用加扰码流给追踪设备,另一方面,产生本次分组中卡组、检测用预加扰码流以及标志之间的对应关系,将所述对应关系下发到追踪设备,播放用加扰器使用上述控制字序列加扰对应的播放用预加扰码流,把该控制字序列或源控制字一起提供给条件接收系统,由条件接收系统根据上述控制字序列或源控制字生成授权管理信息和授权控制信息返回给播放用加扰器,以便播放用加扰器通过传输网络传输。而根据该实施例,本发明的用户智能卡追踪系统的追踪设备则可以通过伪装成客户端机顶盒来实现,其在从服务端机顶盒获取了密文控制字序列后,解扰从前端接收的检测用加扰码流,提取出检测用解扰码流中的标志,再根据上述检测用加扰器下发的对应关系,分析上述标志,产生反馈信息返回给追踪序列发生器进行下一次分组和产生下一次分组的分组信息,如此循环,直到根据反馈信息追踪到扩散者。
其中,为不同卡组的用户智能卡团/卡生成不同的控制字序列可以通过源控制字衍生的方式,也可以通过为不同的的卡组随机的生成不同的、彼此无关的控制字(如前所述)实现,也可以通过其他产生方式,本发明不作限定。如果是通过源控制字衍生的方式生成控制字,那么只要将该源控制字下发给条件接收系统即可,如果是随机生成的控制字,那么要将所有的控制字序列下发给条件接收系统。
与现有技术相同,条件接收系统从产品密钥发生器获得给所述源控制字或者控制字序列加密的产品密钥,再用该产品密钥加密所述源控制字或者控制字序列,再将该源控制字或者控制字序列加密值放入相应标识的授权控制信息ECM负载单元。另外,条件接收系统还要用每个卡组中用户智能卡密钥分别对其对应的所有产品密钥加密,如果是通过源控制字衍生的方式生成控制字,加密的产品密钥和每个卡所在卡组的某些属性放入每个卡对应的授权管理信息EMM负载单元中,如果是随机生成的控制字,加密的产品密钥放入每个卡对应的授权管理信息EMM负载单元中。然后,条件接收系统再把前述授权控制信息ECM负载单元和授权管理信息EMM负载单元发送给播放用加扰器。
至于服务端机顶盒及智能卡解密控制字的过程,也可以采取现有技术的方式,如先由服务端机顶盒对获得的ECM和EMM进行过滤,给用户智能卡提供需要的ECM和EMM,智能卡用自己的卡密钥解密EMM中的产品密钥,用产品密钥解密ECM中的控制字,如果该控制字是源控制字,则再用源控制字和EMM中的卡组的前述属性按照前述的运算生成控制字提供给服务端机顶盒,再由服务端机顶盒利用该获得的控制字解扰出基础流主片段进而对码流进行解码。作为扩散服务机顶盒,所述服务端机顶盒还会将其获得的控制字下发给非法客户端,以便客户端对播放用加扰码流进行解扰、解码的工作。为了安全,扩散者可能通过自己的方式对解密出的控制字加密,并让客户端使用其规定的方式解扰从前端接收的播放用加扰码流,如此该被扩散的控制字序列无法被外界获得。
其中,针对串行结构的加扰基础流,机顶盒要用获得的控制字解扰被一种标识的载体单元负载的多个连续的加扰的主片段,但只能成功解扰一个主片段;针对并行结构的加扰基础流,只解扰某种标识的载体单元负载的一个加扰的主片段Ci,其他标识的载体单元负载的加扰主片段Ci不用解扰。
请参照附图8,这是根据该较佳实施例的系统框图,下面根据本发明的方法和系统对该实施例的系统组成及各部分功能进行简单说明。
如图所示,节目源81将检测用预加扰码流下发到检测用加扰器821,将播放用预加扰码流下发到播放用加扰器822,。追踪序列发生器84根据追踪设备85的反馈信息和自己的分组策略生成每次分组的分组信息发送给检测用加扰器821、播放用加扰器822和控制字发生器83。控制字发生器83根据该分组信息(假设所有用户智能卡团/卡被分为k组),可以生成一个源控制字,并使用该源控制字与每一卡组的某些属性按照指定的算法生成k个控制字(也可以为不同的的卡组随机的生成不同的、彼此无关的控制字);检测用加扰器821根据该分组信息生成k个标志,还要对输入的检测用预加扰码流的每个基础流的片段的主片段生成(k-1)个副本,构成k个主片段,并确定每一个主片段与每一个卡组的对应关系,将前述k个标志嵌入到k个主片段,再使用前述k个控制字分别加扰相应的卡组对应的主片段,得到检测用加扰码流,并将它发送给追踪设备;另外,检测用加扰器还要产生本次分组中卡组、检测用预加扰码流和标志之间的对应关系,并将该对应关系传送给追踪设备;播放用加扰器822要对输入的播放用预加扰码流的每个基础流的片段的主片段生成(k-1)个副本,构成k个主片段,并确定每一个主片段与每一个卡组的对应关系,使用前述k个控制字分别加扰相应的卡组对应的主片段,得到播放用加扰码流;另外,播放用加扰器还要将所述源控制字(或随机产生的控制字)传送给条件接收系统86;条件接收系统86根据所述源控制字(或者随机产生的控制字)生成ECM/EMM返回给播放用加扰器822,以便播放用加扰器将该ECM/EMM与播放用加扰码流一起通过传输网络传输。追踪设备85从服务端机顶盒获得密文控制字序列,使用该密文控制字序列按照服务端机顶盒规定的方式解扰前端发送的检测用加扰码流,提取检测用解扰码流中的标志,根据所述卡组、检测用预加扰码流以及标志的对应关系,产生反馈信息。根据该反馈信息,即可确定扩散者以及进行下一次分组。
上述实施例,是根据本发明的系统和方法的一个较佳实施方式,前述的各种实施方式都可以应用于这一实施例。
根据本发明的方法和系统,是让不同卡组的用户智能卡对应不同的标志和控制字,但获得相同的播放用解扰码流,通过对获取到的标志的分析,确定存在控制字扩散的卡组,进而确定扩散控制字的用户智能卡所在的卡团/用户智能卡,最终找到扩散者,达到本发明的目的。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (25)
1、一种用户智能卡追踪方法,其特征在于,该方法包括下列步骤:
追踪设备根据前端系统发送的用户智能卡团/卡的一次分组中的卡组、检测用预加扰码流以及标志之间的对应关系,分析利用从服务端机顶盒获得的密文控制字序列解扰的检测用解扰码流的标志,产生每个卡组中出现被追踪用户智能卡的概率的反馈信息;
如果所述反馈信息中一卡组的所述概率大于事先规定值,且该卡组中只有一个卡团/卡,则该卡团中的卡/卡被视为被追踪的用户智能卡处理;否则将所述反馈信息返回到前端系统,进行下一次分组。
2、根据权利要求1所述的方法,其特征在于,该方法还包括下列步骤:
前端系统根据所述反馈信息和自己的分组策略生成所有用户智能卡团/卡的一次分组信息,根据该分组信息,对应同一播放用预加扰码流和相应的检测用预加扰码流,为不同卡组的用户智能卡团/卡生成不同的控制字序列和不同的标志,使得同一卡组的用户智能卡团/卡对应相同的控制字序列和标志,而不同卡组的用户智能卡团/卡对应不同的控制字序列和标志;
使用对应不同卡组的不同的标志嵌入相应的检测用预加扰码流;
使用对应不同卡组的不同的控制字序列分别加扰相应的播放用预加扰码流和检测用预加扰码流,分别生成播放用加扰码流和检测用加扰码流,把检测用加扰码流发送给追踪设备,产生本次分组中的卡组、检测用预加扰码流以及标志之间的对应关系发送给所述追踪设备。
3、根据权利要求2所述的方法,其特征在于,根据分组信息,对应同一播放用预加扰码流和相应的检测用预加扰码流,为不同卡组的用户智能卡团/卡生成不同的控制字序列的步骤包括:
对应每一时刻传输的播放用预加扰码流和相应的检测用预加扰码流,产生一个源控制字,将该源控制字与每一个卡组的一属性按照指定的算法分别生成相应的控制字,得到不同卡组对应的不同的控制字,进而得到不同卡组对应的实时传输的播放用预加扰码流和相应的检测用预加扰码流的控制字序列。
4、根据权利要求2所述的方法,其特征在于,根据分组信息,对应同一播放用预加扰码流和相应的检测用预加扰码流,为不同卡组的用户智能卡团/卡生成不同的控制字序列的步骤包括:
为不同的卡组随机的产生不同的、彼此无关的控制字,进而得到不同卡组对应的实时传输的播放用预加扰码流和相应的检测用预加扰码流的控制字序列。
5、根据权利要求3或4所述的方法,其特征在于,该方法还包括:
根据所述源控制字或者彼此无关的控制字生成授权管理信息和授权控制信息;
将所述播放用加扰码流和所述授权管理信息以及授权控制信息一同传输。
6、根据权利要求2所述的方法,其特征在于,使用所述对应不同卡组的不同的标志嵌入相应的检测用预加扰码流,并使用对应不同卡组的不同的控制字分别加扰所述播放用预加扰码流和相应的检测用预加扰码流的步骤包括:
将所述播放用预加扰码流和相应的检测用预加扰码流的基础流的片段分别分为主片段和辅片段;
对所述主片段做n-1个副本,并将该n-1个副本主片段连续地插入到正本主片段后面,其中n为分组的组数,确定每个主片段与卡组的对应关系;
将所述对应不同卡组的不同的标志嵌入到检测用预加扰码流的基础流的主片段;
使用上述对应不同卡组的不同控制字分别加扰相应卡组对应播放用预加扰码流和相应的检测用预加扰码流的基础流的主片段。
7、根据权利要求5所述的方法,其特征在于,利用从服务端机顶盒获得的密文控制字序列解扰检测用加扰码流的步骤包括:
服务端机顶盒将从传输网络接收到的授权控制信息及授权管理信息提供给用户智能卡,由用户智能卡解密出控制字序列,并返回给服务端机顶盒;
服务端机顶盒使用自己的方式对所述控制字序列加密,生成密文控制字序列;
服务端机顶盒将所述密文控制字序列提供给客户端机顶盒;
伪装成客户端机顶盒的追踪设备从服务端机顶盒获得所述密文控制字序列,按照服务端规定的方式利用该密文控制字解扰从前端接收的检测用加扰码流。
8、根据权利要求2所述的方法,其特征在于,所述进行下一次分组的步骤包括:
将概率大于事先规定值的每一卡组中的用户智能卡团/卡分别进一步细分为多组,将概率小于事先规定值的所有卡组中的用户智能卡团/卡合并再分组,生成下一次分组信息,并重复后续步骤。
9、根据权利要求2所述的方法,其特征在于,所述进行下一次分组的步骤包括:
将概率大于事先规定值且该概率最大的卡组中的用户智能卡团/卡进一步细分为多组,将剩下的用户智能卡团/卡合并再分组,生成下一次的分组信息,并重复后续步骤。
10、根据权利要求2所述的方法,其特征在于,所述分组信息包括:对所有用户智能卡团/卡进行本次分组的开始时间、分组的组数、每个组的标识以及每个组拥有的用户智能卡团/卡。
11、根据权利要求1所述的方法,其特征在于,所述预加扰码流包括:一个基础流,或者一个频道的所有基础流,或者多个频道的所有基础流。
12、根据权利要求1所述的方法,其特征在于,所述卡团中至少包括一张用户智能卡。
13、一种用户智能卡追踪系统,其特征在于,该系统包括前端系统和追踪设备,其中:
追踪设备用于根据前端系统发送的用户智能卡团/卡的一次分组中的卡组、检测用预加扰码流以及标志之间的对应关系,分析利用从服务端机顶盒获得的密文控制字序列解扰的检测用解扰码流的标志,产生每个卡组中出现被追踪用户智能卡的概率的反馈信息,作为进行下一次分组和判断扩散者的依据;
前端系统包括:
分组信息产生单元,用于根据所述反馈信息和自己的分组策略生成所有用户智能卡团/卡的一次分组信息;
控制字序列产生单元,用于根据所述分组信息,对应同一播放用预加扰码流和相应的检测用预加扰码流,为不同卡组的用户智能卡团/卡生成不同的控制字序列,使得同一卡组的用户智能卡团/卡对应相同的控制字序列,而不同卡组的用户智能卡团/卡对应不同的控制字序列;
标志发生器,用于根据分组信息,对应同一检测用预加扰码流,为不同卡组的用户智能卡团/卡生成不同的标志,使得同一卡组的用户智能卡团/卡对应的检测用解扰码流中被嵌入相同的标志,而不同卡组的用户智能卡团/卡对应的检测用解扰码流中被嵌入不同的标志;
播放用加扰单元,用于使用所述对应不同卡组的不同的控制字序列加扰所述播放用预加扰码流,生成播放用加扰码流,播放用加扰码流与授权管理信息和授权控制信息一起通过传输网络传输;
检测用加扰单元,用于使用所述对应不同卡组的不同的标志嵌入到所述检测用预加扰码流,并使用所述对应不同卡组的不同的控制字序列加扰所述检测用预加扰码流,生成检测用加扰码流发送给追踪设备;
对应关系生成单元,用于根据前述分组信息和标志,产生本次分组中的卡组、检测用预加扰码流以及标志之间的对应关系发送给所述追踪设备。
14、根据权利要求13所述的系统,其特征在于,所述分组策略包括:将概率小于事先规定值的所有卡组中的用户智能卡团/卡合并再分组,将概率大于事先规定值的每一卡组中的用户智能卡团/卡分别进一步细分为多组。
15、根据权利要求13所述的系统,其特征在于,所述分组策略包括:将概率大于事先规定值且该概率最大的卡组中的用户智能卡团/卡进一步细分为多组,将剩下的用户智能卡团/卡合并再分组。
16、根据权利要求13所述的系统,其特征在于,所述前端系统还包括授权管理信息生成单元和授权控制信息生成单元,用于分别根据所述不同的源控制字或者控制字序列生成授权管理信息和授权控制信息。
17、根据权利要求13所述的系统,其特征在于,如果所述反馈信息中一卡组中的所述概率大于事先规定值,且该卡组中只有一个卡团/卡,则该卡团中的卡/卡被视为被追踪的用户智能卡处理,根据该被追踪的用户智能卡确定扩散者。
18、根据权利要求13所述的系统,其特征在于,所述控制字序列产生单元用于产生一个源控制字,将该源控制字与每一个卡组的一属性按照指定的算法分别生成相应的控制字,得到不同卡组对应的不同的控制字。
19、根据权利要求13所述的系统,其特征在于,所述控制字序列产生单元用于为不同的卡组随机的产生不同的、彼此无关的控制字。
20、根据权利要求13所述的系统,其特征在于,所述播放用加扰单元将所述播放用预加扰码流的每个基础流的片段分为主片段和辅片段;对所述主片段做n-1个副本,并将该n-1个副本主片段连续地插入到正本主片段后面,其中n为分组的组数,确定每个主片段与卡组的对应关系;使用上述对应不同卡组的不同控制字加扰相应卡组对应的播放用预加扰码流的主片段,得到播放用加扰码流。
21、根据权利要求13所述的系统,其特征在于,所述检测用加扰单元将所述检测用预加扰码流的每个基础流的片段分为主片段和辅片段;对所述主片段做n-1个副本,并将该n-1个副本主片段连续地插入到正本主片段后面,其中n为分组的组数,确定每个主片段与卡组的对应关系;使用上述对应不同卡组的不同标志嵌入到相应的检测用预加扰码流的主片断;使用上述对应不同卡组的不同控制字加扰相应卡组对应的检测用预加扰码流的主片段,得到检测用加扰码流。
22、根据权利要求13所述的系统,其特征在于,所述分组信息包括:对所有用户智能卡团/卡进行本次分组的开始时间、分组的组数、每个组的标识以及每个组拥有的用户智能卡团/卡。
23、根据权利要求13所述的系统,其特征在于,所述预加扰码流包括:一个基础流,或者一个频道的所有基础流,或者多个频道的所有基础流。
24、根据权利要求13所述的系统,其特征在于,所述卡团中至少包括一张用户智能卡。
25、根据权利要求13所述的系统,其特征在于,所述分组信息产生单元通过追踪序列发生器实现;所述控制字序列产生单元通过控制字发生器实现;所述标志发生器、对应关系生成单元以及检测用加扰单元通过检测用加扰器实现;所述播放用加扰单元通过播放用加扰器实现;所述授权管理信息生成单元、授权控制信息生成单元通过条件接收系统实现,其中:
追踪设备与追踪序列发生器、服务端机顶盒和检测用加扰器相连,用于将反馈信息传送到追踪序列发生器,从检测用加扰器获得对应关系和检测用加扰码流,以及从服务端机顶盒获得密文控制字序列;
追踪序列发生器与检测用加扰器、播放用的加扰器、控制字发生器和追踪设备相连,用于将分组信息传送到检测用加扰器、播放用加扰器和控制字发生器,从追踪设备获得反馈信息;
检测用加扰器与节目源、控制字发生器、追踪序列发生器和追踪设备相连,用于从控制字发生器获得控制字,从追踪序列发生器获得分组信息,对节目源传输的检测用预加扰码流嵌入标志,再加扰该检测用预加扰码流,将对应关系和检测用加扰码流传送到追踪设备;
播放用加扰器与节目源、控制字发生器、追踪序列发生器和条件接收系统相连,用于从控制字发生器获得控制字,从追踪序列发生器获得分组信息,对节目源传输的播放用预加扰码流进行加扰,生成播放用加扰码流,将控制字序列传送到条件接收系统;
条件接收系统再与播放用加扰器相连,用于根据播放用加扰器传输的控制字,生成授权管理信息和授权控制信息,并将该授权管理信息和授权控制信息传送到播放用加扰器,与播放用加扰码流一同传输。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101756209A CN101409821B (zh) | 2007-10-09 | 2007-10-09 | 一种用户智能卡追踪系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101756209A CN101409821B (zh) | 2007-10-09 | 2007-10-09 | 一种用户智能卡追踪系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101409821A true CN101409821A (zh) | 2009-04-15 |
| CN101409821B CN101409821B (zh) | 2010-10-20 |
Family
ID=40572573
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007101756209A Active CN101409821B (zh) | 2007-10-09 | 2007-10-09 | 一种用户智能卡追踪系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101409821B (zh) |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1284818A (zh) * | 2000-09-29 | 2001-02-21 | 清华大学 | 一种用于有线电视网上视频广播的全数字有条件接收方法 |
| KR101240053B1 (ko) * | 2005-12-16 | 2013-03-06 | 엘지전자 주식회사 | 멀티 스트림 컨텐츠 복제 방지 방법 및 시스템 |
| CN101018320A (zh) * | 2007-02-13 | 2007-08-15 | 中国移动通信集团广东有限公司 | 一种数字电视条件接收系统及其加密方法 |
-
2007
- 2007-10-09 CN CN2007101756209A patent/CN101409821B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN101409821B (zh) | 2010-10-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100366083C (zh) | 广播应用的条件访问系统的操作方法 | |
| CN1150760C (zh) | 用于保护通过nrss接口的音频/视频数据的方法 | |
| US5590200A (en) | Apparatus and method for securing communication systems | |
| US20060200412A1 (en) | System and method for DRM regional and timezone key management | |
| CN101282456B (zh) | 数字电视条件接收方法和设备 | |
| CN101827246A (zh) | 从智能卡向有条件访问模块安全提供控制字 | |
| CN1343420A (zh) | 数字本地网络的一种全球拷贝保护系统 | |
| CN101390391A (zh) | 用于传送管理数据的方法 | |
| CN100442839C (zh) | 一种交互数字广播电视系统的信息传输方法及装置 | |
| US20110239296A1 (en) | Tracing unauthorized use of secure modules | |
| CN1196330C (zh) | 本地网络复制保护系统 | |
| CN100502496C (zh) | 一种基于移动设备的数字电视用户认证系统 | |
| KR100923479B1 (ko) | 데이터 교환 네트워크 내에서의 스크램블링된 디지털데이터에 대한 액세스 제어 기능을 포함하는 송신 방법 및시스템 | |
| CN102265634B (zh) | 一种传送、接收及识别方法,及安全处理器与记录载体 | |
| CN102340702A (zh) | IPTV网络播放系统及其基于USB Key的权限管理及解扰方法 | |
| CN100521772C (zh) | 一种限制用户同时收看频道数目的方法 | |
| RU2547230C2 (ru) | Способ приема контента мультимедиа, скремблированного с применением управляющих слов | |
| CN101409820B (zh) | 一种用户智能卡追踪系统及方法 | |
| CN101409821B (zh) | 一种用户智能卡追踪系统及方法 | |
| CN106559682B (zh) | 一种数字电视指纹水印保护的方法及装置 | |
| CN101409822B (zh) | 一种用户智能卡追踪系统及方法 | |
| CN105959738A (zh) | 一种双向条件接收系统及方法 | |
| CN103988513A (zh) | 用于解扰数字传输流的内容分组的方法、加密系统和安全模块 | |
| CN101534429B (zh) | 盗版者追踪方法和系统 | |
| CN102263995A (zh) | 一种基于同密技术下的条件接收方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |