CN101478544A - 一种多媒体广播多重加解密的实现方法和装置 - Google Patents
一种多媒体广播多重加解密的实现方法和装置 Download PDFInfo
- Publication number
- CN101478544A CN101478544A CNA2009100050423A CN200910005042A CN101478544A CN 101478544 A CN101478544 A CN 101478544A CN A2009100050423 A CNA2009100050423 A CN A2009100050423A CN 200910005042 A CN200910005042 A CN 200910005042A CN 101478544 A CN101478544 A CN 101478544A
- Authority
- CN
- China
- Prior art keywords
- encryption
- emm
- scrambling
- ecm
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明公开了提供一种多媒体广播多重加解密的方法和装置,提高移动多媒体广播系统的安全性。加密方法包括:对编码后的节目流和/或数据包进行一级加扰,对加扰时使用的密钥进行一级加密和二级加密,一级加扰是以节目流和/或数据包为对象进行加扰,一级加密是对一级加扰时所用的密钥进行加密得到ECM1和EMM1,二级加密包括两次加密,第一次加密是采用二级密钥对上一级加密后得到的ECM1和EMM1进行加密,第二次加密是对二级密钥进行加密;将加扰后的节目流和/或数据包、二级加密后得到的结果封装成业务复用帧,配置控制信息表并将其封装成控制复用帧;将封装的复用帧调制到物理信道上的电磁波,将该电磁波发射到空中。
Description
技术领域
本发明涉及数字移动通讯领域,尤其涉及一种多媒体广播多重加解密的实现方法和装置。
背景技术
近年来,数字移动多媒体广播技术和标准发展迅速,例如欧洲的DVB-H(数字视频广播手持式接收:Digital Video Broadcast Handheld)、美国的MediaFLO(媒体单一前向链路:Media Forward Link Only)和中国的CMMB(移动多媒体广播:China Mobile Multimedia Broadcasting)等,为其终端用户提供许多服务内容,如果广告、天气预报、新闻、体育节目、综艺、多媒体广播剧、电影等节目,用户可以根据自己的爱好选择移动多媒体广播的服务节目。
条件接收系统CA(Conditional Access System)是指用来控制订户(Subscriber)对广播服务或者节目进行接收的系统,即订户只能收看经过授权的广播服务或者节目。它是实现个性化服务的关键,基本目的是在电视系统中对用户进行授权控制及授权管理,从而实现广播系统的有偿服务。
要实现条件接收,必须利用密钥对服务内容加扰,为了保障系统安全,需要对密钥加密。而终端系统,只有授权的用户才能解密得到密钥,进而解扰得到要收到的服务内容。
移动多媒体广播技术采用时分复用方式发送多媒体广播服务,其广播信道帧的持续时间为1秒,由40个25毫秒时隙组成,一个或多个时隙可以传送一个复用帧封装的数据。在移动多媒体广播的复用帧结构中,复用帧分为复用帧头、复用帧净荷和填充三部分,如图1所示。移动多媒体广播技术采用控制信息和业务数据分离方式发送,当时隙传送控制信道时,对应复用帧(MF_ID=0)封装控制信息(注:MF_ID为复用帧标识,Multiplex FrameIdentifier),如图2所示;而时隙传送数据信道时,对应复用帧(MF_ID≠0)封装业务数据。对于业务复用帧,又分为多个复用子帧,每个子帧封装视频段、音频段和数据段,如图3所示。
通常移动多媒体广播只提供各种电视节目,因此目前的多媒体广播是单CA系统,密钥只经过一次加密。随着移动多媒体业务的展开,目前的单CA系统已经不能满足越来越多对安全性要求较高的业务的需求,例如电视购物,网上交易,股票交易等等,因此需要一种更安全的加密方法。
发明内容
本发明要解决的技术问题是提供一种多媒体广播多重加解密的方法和装置,提高移动多媒体广播系统的安全性。
为了解决上述技术问题,本发明提供了一种多媒体广播多重加密的前端装置,包括节目和数据服务器、加扰器、复用器、调制设备、发射设备,其中:
所述节目和数据服务器,用于对节目流进行编码,对数据进行分割封装成数据包,以及将编码后的节目流和/或数据包送到加扰器;
所述加扰器,至少用于完成一级加扰、一级加密和二级加密,一级加扰是以节目流和/或数据包为对象,一级加密是对一级加扰时所用的密钥进行加密得到第一授权控制信息ECM1和第一授权管理信息EMM1,二级加密包括两次加密,第一次加密是采用二级密钥对上一级加密后得到的ECM1和EMM1进行加密,第二次加密是对二级密钥进行加密;所述加扰器将加扰后的节目流和/或数据包,以及二级加密后得到的结果发送给复用器;
所述复用器,用于将加扰后的节目流和/或数据包,以及二级加密后得到的结果封装成业务复用帧,还用于配置控制信息表并将其封装成控制复用帧;
所述调制设备,用于将封装的复用帧调制到物理信道上的电磁波;
所述发射设备,用于将该电磁波发射到空中。
进一步地,所述一级加扰包括使用第一控制字CW1对节目流和/或数据包进行加扰;所述一级加密包括使用第一业务密钥SK1对所述CW1进行加密得到第一授权控制信息ECM1,以及使用第一个人分配密钥PDK1对所述SK1进行加密得到第一授权管理信息EMM1;所述二级加密包括第一次加密和第二次加密,其中第一次加密是使用第二控制字CW2分别对所述ECM1和EMM1进行加密得到第二授权控制信息ECM2和第二授权管理信息EMM2,第二次加密是使用第二业务密钥SK2对所述CW2进行加密得到第三授权控制信息ECM3,以及使用第二个人分配密钥PDK2对所述SK2进行加密得到第三授权管理信息EMM3;
所述加扰器将加扰后的节目流和/或数据包,以及二级加密后得到的ECM2、EMM2、ECM3、EMM3发送给复用器;所述复用器用于将加扰后的节目流和/或数据包,以及二级加密后得到的ECM2、EMM2、ECM3、EMM3封装成业务复用帧。
进一步地,所述加扰器还用于完成三级或三级以上加密,三级或三级以上的加密过程与二级加密过程相同,所述加扰器还用于将加扰后的节目流和/或数据包,最后一级加密后得到的ECM和EMM,以及前几级加密中第一次加密得到的ECM和EMM发送给复用器;
所述复用器用于将加扰后的节目流和/或数据包,最后一级加密后得到的ECM和EMM,以及前几级加密中第一次加密得到的ECM和EMM封装成业务复用帧。
进一步地,所述前端装置还包括电子业务指南ESG服务器,所述ESG服务器,用于把包含加扰参数的会话描述协议SDP参数置于会话描述协议SDP文件中或置于ESG的XML文件中,然后将SDP文件或ESG的XML文件分割后送到复用器;所述复用器还用于对SDP文件进行封装。
进一步地,所述复用器封装加扰后的节目流和/或数据包、加密得到的ECM和EMM,以及配置控制信息表并将其封装成控制复用帧进一步包括:把加扰后的节目流和/或数据包封装到相应的音视频单元或数据单元中;配置控制信息表,在其中的加密授权描述表中记录EMM对应的业务标识,ECM数据单元类型,对应的EMM数据单元类型,以及ECM传送方式,根据所述加密授权描述表把加密得到的ECM和EMM封装到数据单元中,将控制信息表封装成控制复用帧,最后把音频段,视频段和数据段封装成业务复用帧。
为解决上述技术问题,本发明还提供了一种多媒体广播多重加密的方法,包括:
对编码后的节目流和/或数据包进行一级加扰,对加扰时使用的密钥进行一级加密和二级加密,一级加扰是以节目流和/或数据包为对象进行加扰,一级加密是对一级加扰时所用的密钥进行加密得到第一授权控制信息ECM1和第一授权管理信息EMM1,二级加密包括两次加密,第一次加密是采用二级密钥对上一级加密后得到的ECM1和EMM1进行加密,第二次加密是对二级密钥进行加密;
将加扰后的节目流和/或数据包、二级加密后得到的结果封装成业务复用帧,配置控制信息表并将其封装成控制复用帧;
将封装的复用帧调制到物理信道上的电磁波,将该电磁波发射到空中。
为解决上述技术问题,本发明还提供了一种多媒体广播多重解密的终端,包括调谐器、解复用模块、条件接收系统CA系统模块、解扰模块,其中:
调谐器,用于将电磁波调谐成复用帧;
解复用模块,用于解析控制复用帧得到控制信息表,根据所述控制信息表解析业务复用帧得到加扰的节目流和/或数据包送解扰模块,解析业务复用帧得到二级加密过程中两次加密后得到的两个授权控制信息ECM和两个授权管理信息EMM送CA系统模块;
CA系统模块,用于对二级加密后的结果进行逐次解密,得到一级加密的结果:第一授权控制信息ECM1和第一授权管理信息EMM1,再对所述ECM1和EMM1解密得到一级加扰时使用的第一控制字CW1;
解扰模块,利用CW1对加扰的节目流和数据进行解扰,得到音视频清流和数据信息,输出上层应用。
进一步地,所述解复用模块,还用于解析业务复用帧得到三级或三级以上加密过程中两次加密得到的两个ECM和两个EMM,以及前几级加密中第一次加密得到的ECM和EMM送CA系统模块;
所述CA系统模块,用于对最后一级加密得到的ECM和EMM进行两次解密,得到前一级加密中第二次加密后的ECM和EMM,再分别对前一级加密中第二次加密得到的ECM、EMM和第一次加密得到的ECM、EMM进行解密,经过多级解密后最终得到一级加密时的第一授权控制信息ECM1和第一授权管理信息EMM1,再对所述ECM1和EMM1解密得到一级加扰时使用的第一控制字CW1。
进一步地,所述终端还包括电子业务指南ESG模块,用于从XML文件或会话描述协议SDP文件提取SDP参数送CA系统模块处理,所述SDP参数中包含有加扰参数信息。
进一步地,所述CA系统模块包括密钥解密模块、多个CA库和智能卡,所述CA库的个数与加密的级数有关,其中:
智能卡,用于产生个人分配密钥,分别送入多个CA库;
CA库,用于保存各种算法,利用个人分配密钥PDK和SDP参数解密EMM得到业务密钥SK,根据所述SK解密ECM得到CW,将并将所述CW送密钥解密模块,最后一级CA库得到的CW为一级加扰时使用的第一控制字CW1,所述CA库将其送解扰模块;
密钥解密模块,根据所述CA库提供的CW对后一级ECM和EMM进行解密得到前一级加密的EMM和ECM,将得到的结果送前一级CA库。
进一步地,解复用模块的解析操作包括,解析承载控制信息的控制复用帧,得到控制信息表中的加密授权描述表,从该表中得到EMM对应的业务标识,ECM数据单元类型,对应的EMM数据单元类型,以及ECM传送方式,根据得到的所述信息解析业务复用帧得到ECM和EMM。
为解决上述技术问题,本发明还提供了一种多媒体广播多重解密的方法,包括:
(A)终端将接收到的电磁波调谐成复用帧;
(B)解析得到加扰后的节目流和/或数据包;解析控制复用帧,得到配置控制信息表,根据该表解析业务复用帧得到二级加密过程中两次加密后得到的两个授权控制信息ECM和两个授权管理信息EMM;
(C)对二级加密后的结果进行两次解密,得到一级加密的结果:第一授权控制信息ECM1和第一授权管理信息EMM1,再对所述ECM1和EMM1解密得到一级加扰时的第一控制字CW1;
(D)利用CW1对加扰的节目流和数据进行解扰,得到音视频清流和数据信息,输出上层应用。
进一步地,在所述步骤(B)中,根据配置控制信息表解析业务复用帧还得到三级或三级以上加密过程中两次加密得到的两个ECM和两个EMM,以及前几级加密中第一次加密得到的ECM和EMM;
在所述步骤(C)中,对最后一级加密得到的ECM和EMM进行两次解密,得到前一级加密中第二次加密后的ECM和EMM,再分别对前一级加密中第二次加密得到的ECM、EMM和第一次加密得到的ECM、EMM进行解密,经过多级解密后最终得到一级加密时的第一授权控制信息ECM1和第一授权管理信息EMM1,再对所述ECM1和EMM1解密得到一级加扰时的第一控制字CW1。
进一步地,两次解密过程包括:根据智能卡生成的PDK和SDP参数解密第二次加密的EMM得到业务密钥SK,根据所述SK解密第二次加密的ECM得到控制字CW,根据所述CW和第一次加密后的ECM和EMM解密得到前一级加密中第二次加密后的ECM和EMM。
总之,在移动多媒广播系统中,利用多CA的方法,实现多级加密,提高了系统的安全性,有利于一些高安全业务的展开。
附图说明
图1为移动多媒体广播复用帧结构图;
图2为移动多媒体广播复用帧净荷结构图(MF_ID=0);
图3为移动多媒体广播复用帧净荷结构图(MF_ID≠0);
图4为移动多媒体广播多重加密的前端结构示意图;
图5为移动多媒体广播多重加密的前端流程图;
图6为移动多媒体广播多重加密的终端结构示意图;
图7为移动多媒体广播多重加密的终端流程图;
图8为传输的ECM在复用帧中的位置图;
图9为传输的EMM在复用帧中的位置图。
具体实施方式
下面结合附图和具体实施方式对本发明做详细的说明。
移动多媒体广播前端系统的结构如图4所示,包括节目服务器、数据服务器、加扰器、ESG(Electronic Service Guide,电子业务指南)服务器、复用器、调制设备、发射设备,其中:
节目和数据服务器,用于对节目流进行编码,对数据(数据广播的数据,比如股票、信息等)进行分割封装成数据包,以及将编码后的节目流和数据包送到加扰器;节目和数据服务器可以如本实施例中的集成在一起,或者也可以分开设置;
加扰器,用于完成一级CA加扰和加密,以及二级和二级以上CA加密,具体地,一级CA加扰时,利用CW1(Control Word,控制字)对节目流和/或数据进行加扰,然后利用SK1(Service Key,业务密钥)对CW1加密生成ECM1(Entitlement Control Message,授权控制信息),再利用PDK1(Personal Distributed Key,个人分配密钥)对SK1进行加密生成EMM1(Entitlement Management Message,授权管理信息);二级CA加密时,利用控制字CW2加密一级CA的ECM1和EMM1,分别生成ECM2和EMM2,然后利用业务密钥SK2加密CW2生成ECM3,利用个人分配密钥PDK2加密SK2生成EMM3。多级CA加扰以此类推。加扰器将加扰参数(包括流类型、对应的RTP参数等)发送给ESG服务器,把加扰后的节目流、数据包,加密后的EMM2、ECM2、EMM3、ECM3等发送给复用器;
ESG服务器,用于把SDP参数(包括上述加扰参数和其他的一些数据,如流格式和类型等)放置于SDP(Session Description Protocol,会话描述协议)文件中,或将SDP参数放置于ESG的XML(EXtensible Markup Language,可扩展标记语言)文件中,然后将SDP文件或ESG的XML文件分割生成数据块、数据节(先分割成数据块然后分割成数据节),然后把数据节送到复用器中;
复用器,用于对各种数据进行封装,具体地,把加扰后的节目流封装到对应的音视频单元,把数据包封装到数据业务对应的数据单元中,把ESG数据(数据节)封装到ESG对应的数据单元,配置各种控制信息表,包括复用配置表、加密授权描述表和ESG描述表,同时把二级CA系统ID放置在字段“依赖的CA系统ID”(该ID用于表明CA依赖关系,即一级CA依赖的CA系统。如果是三级或三级以上的,可以依次类推:后面的“依赖的CA系统ID”依次放三级CA系统ID、四级CA系统ID......),如图2中所示,并根据加密授权描述表把EMM2、ECM2、EMM3、ECM3封装到对应的数据单元中,以及把各种控制信息表封装成控制复用帧,把音频段、视频段和数据段等封装成业务复用帧。
调制设备,用于将封装的复用帧调制到物理信道上的电磁波;
发射设备,用于将该电磁波发射到空中。
如图5所示,以采用两级CA为例对移动多媒体广播前端系统的处理进行说明,具体过程如下:
步骤501,对节目流进行编码,对数据进行分割封装成数据包;
步骤502,对编码后的节目流和/或数据包进行加扰和加密,一级CA利用控制字CW1对节目流和/或数据进行加扰,然后利用业务密钥SK1,对CW1加密生成ECM1,再利用个人分配密钥PDK1对SK1进行加密生成EMM1;二级CA利用控制字CW2加密一级CA的ECM1和EMM1,分别生成ECM2和EMM2,然后利用业务密钥SK3加密CW2生成ECM3,利用个人分配密钥PDK2加密SK3生成EMM3;
一级CA与二级CA的算法可以相同也可以不同。
如果只有节目流就只对节目流进行加扰,如果有数据则对数据进行加扰。
步骤503,将加扰参数和其他一些数据作为SDP参数放置于SDP文件中或ESG的XML文件中,然后对文件进行分割生成数据块、数据节,并将数据节封装到ESG对应的数据单元中;
步骤504,将加扰后的节目流封装到对应的音视频单元,将数据包封装到数据业务对应的数据单元中;
步骤505,配置各种控制信息表,包括复用配置表、加密授权描述表和ESG描述表,同时把加密授权描述表中保留位置为字段“依赖的CA系统ID”即二级CA系统ID,并把相关CA系统ID放置其中;
加密授权描述表中记录有封装的信息,如图2所示,其中包括有ECM数据单元类型,对应的EMM数据单元类型、EMM对应的业务标识,以及ECM传送方式等。
步骤506,根据加密授权描述表把EMM2、ECM2、EMM3、ECM3封装到对应的数据单元中;
其中每个EMM单独占一个复用子帧。
步骤507,把各种控制信息表封装成控制复用帧,把音频段、视频段和数据段等封装成业务复用帧;
音、视频单元或数据单元封装后成为音频段、视频段、数据段。
上述步骤503、504、505顺序可以互换。
步骤508,将封装的复用帧调制到物理信道上的电磁波,将该电磁波发射到空中。
根据安全的要求,系统的CA数目,可以是2个或2个以上,也就是说可以多次加密。对于n(>=2)个CA系统,为了提高安全,可对系统的前n-1个PDK逐级进行二次加密。
授权管理信息(EMM)、包含SDP参数的SDP文件或XML文件,用于前端和终端的交互的信令等信息还可以通过别的网络传送,比如移动网。
移动多媒体广播多重加密的终端结构如图6所示,包括调谐器(Tuner)、解复用模块、ESG模块、CA系统(包括密钥解密模块、一级CA系统、二级CA系统和智能卡)、解扰模块和上层应用模块,其中:
调谐器,用于将电磁波调谐成复用帧;
解复用模块,用于解析复用帧得到加扰的节目流和/或数据送解扰模块;将解析复用帧得到的ESG数据送到ESG模块处理;以及解析MF_ID=0的复用帧(即控制复用帧),得到加密授权描述表,从该表中可以得到CA(一级CA)系统的ID和与之相依赖的CA(二级CA)系统的ID,各CA的ECM的类型,与之对应的EMM的类型,和EMM对应的业务ID(EMM2和EMM3分别作为两个不同的业务放在两个不同复用子帧数据段中传送),接收该业务ID对应的业务得到EMM2和EMM3;接收业务复用帧,根据ECM的类型到相应位置解析得到ECM2和ECM3;
ESG模块,用于从ESG数据中提取SDP参数送CA系统模块处理;
CA系统模块,用于完成解密的操作得到一级CA的控制字CW1;
其中,CA系统模块包括密钥解密模块、一级CA库、二级CA库和智能卡。
智能卡(例如SIM卡,T卡,SD卡等),用于产生PDK2和PDK1,分别送入二级CA库和一级CA库;
二级CA库,用于保存二级CA所需要的算法,根据从智能卡得到的PDK2和通过ESG模块得到的SDP参数解密EMM3得到SK2(由于各厂家对SDP参数内容的定义不同,有时EMM中已经包含了充分的解密信息,如与算法有关的参数,此时则只要知道PDK2和EMM3即可解密得到SK2),利用SK2解密ECM3得到CW2,将CW2送密钥解密模块;
密钥解密模块,根据CW2对一级CA的ECM2和EMM2解密,分别得到ECM1和EMM1,送一级CA库;
一级CA库,用于保存二级CA所需要的算法,根据从智能卡得到的PDK1,以及从ESG模块得到的SDP参数,对EMM1解密得到SK1,然后利用SK1对ECM1解密得到CW1,送解扰模块;
解扰模块,利用CW1对加扰的节目流和数据进行解扰,得到音视频清流和数据信息;
上层应用模块,实现业务,例如播放库可以播放音视频或应用模块查阅信息等。
在其它实施例中,如果有多级CA系统,则相应有多个CA库。有多少级CA系统就有多少个CA库。
如图7所示,以采用两级CA为例对移动多媒体广播终端的处理进行说明,具体过程如下:
步骤701,将接收到的电磁波调谐成复用帧;
步骤702,解析MF_ID=0的控制复用帧,得到加密授权描述表,从该表中可以得到CA(一级CA)系统的ID和与之相依赖的CA(二级CA)系统的ID,各CA的授权控制信息EMM的类型,与之对应的授权控制信息ECM的类型,和授权管理信息EMM对应的业务ID,接收该业务ID对应的业务得到EMM2和EMM3;
步骤703,接收业务复用帧,解析得到ECM2,ECM3,加扰参数,加扰的节目、数据;
步骤704,接收ESG数据,提取SDP参数;
上述步骤703和704顺序可调换。
步骤705,通过PDK2和SDP参数,解密EMM3得到业务密钥SK2;
步骤706,利用SK2解密ECM3,得到控制字CW2,用CW2对一级CA的ECM2和EMM2解密得到ECM1和EMM1;
步骤707,通过PDK1和SDP参数,对EMM1解密得到SK1;
步骤708,利用SK1对ECM1解密得到CW1,用CW1对加扰的音视频和数据进行解扰得到音视频清流和数据信息;
步骤709,播放音视频,或查阅数据信息。
对于两个以上的个CA,先从最后一个CA开始解密,逐级解密直到得到解扰需要的控制字CW。
为了CA系统扩展灵活性,跟CA库相关的算法插件,可以通过网络下载实现自动跟新,也可以直接到网上去下载进行手动更新。
如图1所示,在移动多媒体广播复用帧结构中,复用帧头字段“扩展控制信息更新序号”用来指示包括“加密授权描述表”在内的其他扩展控制信息的更新序号,如果该序号发生变化,则表明“加密授权描述表”需要更新。
移动多媒体广播中复用帧标识为0(MF_ID=0)时复用帧净荷结构如图2所示。主要用于承载控制信息,由控制信息表组成的。在本实施例中表标识号为0x07表示该表承载的是加密授权描述表,该表描述了各个CA系统的关系,EMM和ECM类型,EMM对应的业务ID等,为了支持多CA多重加密,需要将加密授权描述表的“保留”字段设置为“依赖的CA系统ID”,原来“CA系统ID”表示一级CA系统ID,而“依赖的CA系统ID”表示与之相关联的二级系统ID,如果还有CA系统,可依此类推。
移动多媒体广播复用帧净荷结构(MF_ID≠0)如图3所示,主要由各种复用子帧组成,而复用子帧由复用子帧头、音频段、视频段、数据段等组成。此复用帧净荷主要用于承载业务,每个复用子帧承载一个业务,而复用子帧中的数据段用于数据包(XPE/XPE-FEC包)、ECM、EMM(承载EMM时,该复用子帧不含音频段、视频段)等封装。
图8为传输的ECM在复用帧中的位置。与之对应的加扰音频段、视频段放在同一个复用子帧,而ECM放在复用子帧数据段,可通过数据单元类型来识别。
图9为传输的EMM在复用帧中的位置。EMM单独占用一个业务复用子帧,同时该业务复用子帧不含音视频段,可通过数据单元类型来识别。EMM和ECM的对应关系,以及属于哪个CA系统是通过加密授权描述表来确定的。
综上,一级CA系统包括一级加扰和一级加密,加扰是采用密钥对节目流和/或数据包进行加扰,加密是对加扰使用的密钥进行加密得到ECM和EMM;二级CA系统(或称二级加密)包括两次加密,第一次加密是采用密钥对一级加密得到的ECM和EMM进行加密,第二次加密是对上次加密采用的密钥进行加密;三级或三级以上CA系统的处理同二级CA系统。
加密后发送时,对于两级CA系统(指一级和二级),只需将二级CA系统中两次加密的内容封装成业务复用帧发送出去即可。但是对于三级和三级以上CA系统,则需要将本级CA两次加密得到的结果,以及之前各级CA系统中第一次加密得到的结果封装成复用帧发送出去。
当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,本领域技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
Claims (20)
1、一种多媒体广播多重加密的前端装置,其特征在于,包括节目和数据服务器、加扰器、复用器、调制设备、发射设备,其中:
所述节目和数据服务器,用于对节目流进行编码,对数据进行分割封装成数据包,以及将编码后的节目流和/或数据包送到加扰器;
所述加扰器,至少用于完成一级加扰、一级加密和二级加密,一级加扰是以节目流和/或数据包为对象,一级加密是对一级加扰时所用的密钥进行加密得到第一授权控制信息ECM1和第一授权管理信息EMM1,二级加密包括两次加密,第一次加密是采用二级密钥对上一级加密后得到的ECM1和EMM1进行加密,第二次加密是对二级密钥进行加密;所述加扰器将加扰后的节目流和/或数据包,以及二级加密后得到的结果发送给复用器;
所述复用器,用于将加扰后的节目流和/或数据包,以及二级加密后得到的结果封装成业务复用帧,还用于配置控制信息表并将其封装成控制复用帧;
所述调制设备,用于将封装的复用帧调制到物理信道上的电磁波;
所述发射设备,用于将该电磁波发射到空中。
2、如权利要求1所述装置,其特征在于,
所述一级加扰包括使用第一控制字CW1对节目流和/或数据包进行加扰;
所述一级加密包括使用第一业务密钥SK1对所述CW1进行加密得到第一授权控制信息ECM1,以及使用第一个人分配密钥PDK1对所述SK1进行加密得到第一授权管理信息EMM1;
所述二级加密包括第一次加密和第二次加密,其中第一次加密是使用第二控制字CW2分别对所述ECM1和EMM1进行加密得到第二授权控制信息ECM2和第二授权管理信息EMM2,第二次加密是使用第二业务密钥SK2对所述CW2进行加密得到第三授权控制信息ECM3,以及使用第二个人分配密钥PDK2对所述SK2进行加密得到第三授权管理信息EMM3;
所述加扰器将加扰后的节目流和/或数据包,以及二级加密后得到的ECM2、EMM2、ECM3、EMM3发送给复用器;所述复用器用于将加扰后的节目流和/或数据包,以及二级加密后得到的ECM2、EMM2、ECM3、EMM3封装成业务复用帧。
3、如权利要求2所述装置,其特征在于,
所述加扰器还用于完成三级或三级以上加密,三级或三级以上的加密过程与二级加密过程相同,所述加扰器还用于将加扰后的节目流和/或数据包,最后一级加密后得到的ECM和EMM,以及前几级加密中第一次加密得到的ECM和EMM发送给复用器;
所述复用器用于将加扰后的节目流和/或数据包,最后一级加密后得到的ECM和EMM,以及前几级加密中第一次加密得到的ECM和EMM封装成业务复用帧。
4、如权利要求1或2或3所述的方法,其特征在于,所述前端装置还包括电子业务指南ESG服务器,所述ESG服务器,用于把包含加扰参数的会话描述协议SDP参数置于会话描述协议SDP文件中或置于ESG的XML文件中,然后将SDP文件或ESG的XML文件分割后送到复用器;所述复用器还用于对SDP文件进行封装。
5、如权利要求2或3所述装置,其特征在于,
所述复用器封装加扰后的节目流和/或数据包、加密得到的ECM和EMM,以及配置控制信息表并将其封装成控制复用帧进一步包括:
把加扰后的节目流和/或数据包封装到相应的音视频单元或数据单元中;配置控制信息表,在其中的加密授权描述表中记录EMM对应的业务标识,ECM数据单元类型,对应的EMM数据单元类型,以及ECM传送方式,根据所述加密授权描述表把加密得到的ECM和EMM封装到数据单元中,将控制信息表封装成控制复用帧,最后把音频段,视频段和数据段封装成业务复用帧。
6、一种多媒体广播多重加密的方法,其特征在于,包括:
对编码后的节目流和/或数据包进行一级加扰,对加扰时使用的密钥进行一级加密和二级加密,一级加扰是以节目流和/或数据包为对象进行加扰,一级加密是对一级加扰时所用的密钥进行加密得到第一授权控制信息ECM1和第一授权管理信息EMM1,二级加密包括两次加密,第一次加密是采用二级密钥对上一级加密后得到的ECM1和EMM1进行加密,第二次加密是对二级密钥进行加密;
将加扰后的节目流和/或数据包、二级加密后得到的结果封装成业务复用帧,配置控制信息表并将其封装成控制复用帧;
将封装的复用帧调制到物理信道上的电磁波,将该电磁波发射到空中。
7、如权利要求6所述的方法,其特征在于,
使用第一控制字CW1对节目流和/或数据包进行一级加扰;
使用第一业务密钥SK1对所述CW1进行加密得到第一授权控制信息ECM1,使用第一个人分配密钥PDK1对所述SK1进行加密得到第一授权管理信息EMM1,完成一级加密;
使用第二控制字CW2分别对所述ECM1和EMM1进行加密得到第二授权控制信息ECM2和第二授权管理信息EMM2,完成二级加密中的第一次加密;使用第二业务密钥SK2对所述CW2进行加密得到第三授权控制信息ECM3,使用第二个人分配密钥PDK2对所述SK2进行加密得到第三授权管理信息EMM3,完成二级加密中的第二次加密;
将加扰后的节目流和/或数据包,以及二级加密后得到的ECM2、EMM2、ECM3、EMM3封装成业务复用帧。
8、如权利要求7所述的方法,其特征在于,
对加扰时使用的密钥进行三级或三级以上加密,每级加密过程与二级加密过程相同;将加扰后的节目流和/或数据包,最后一级加密后得到的ECM和EMM,以及前几级加密中第一次加密得到的ECM和EMM封装成业务复用帧。
9、如权利要求6或7或8所述的方法,其特征在于,在加密完成后,把包含加扰参数的会话描述协议SDP参数置于会话描述协议SDP文件中或电子业务指南ESG的XML文件中,然后对所述SDP文件或ESG的XML文件进行分割,生成数据节,将所述数据节封装到电子业务指南ESG对应的数据单元中。
10、如权利要求7或8所述的方法,其特征在于,封装业务复用帧、配置控制信息表、以及封装控制复用帧的步骤进一步包括:
把加扰后的节目流和/或数据包封装到相应的音视频单元或数据单元中;配置控制信息表,在其中的加密授权描述表中记录EMM对应的业务标识,ECM数据单元类型,对应的EMM数据单元类型,以及ECM传送方式,根据所述加密授权描述表把加密得到的ECM和EMM封装到数据单元中,将控制信息表封装成控制复用帧,把音视频单元或数据单元分别封装成音频段、视频段、数据段,最后将音频段、视频段、数据段封装成业务复用帧。
11、如权利要求6所述的方法,其特征在于,
所述授权管理信息EMM,包含SDP参数的SDP文件或XML文件,以及用于前端和终端的交互的信令等信息通过移动网络传送。
12、一种多媒体广播多重解密的终端,其特征在于,包括调谐器、解复用模块、条件接收系统CA系统模块、解扰模块,其中:
调谐器,用于将电磁波调谐成复用帧;
解复用模块,用于解析控制复用帧得到控制信息表,根据所述控制信息表解析业务复用帧得到加扰的节目流和/或数据包送解扰模块,解析业务复用帧得到二级加密过程中两次加密后得到的两个授权控制信息ECM和两个授权管理信息EMM送CA系统模块;
CA系统模块,用于对二级加密后的结果进行逐次解密,得到一级加密的结果:第一授权控制信息ECM1和第一授权管理信息EMM1,再对所述ECM1和EMM1解密得到一级加扰时使用的第一控制字CW1;
解扰模块,利用CW1对加扰的节目流和数据进行解扰,得到音视频清流和数据信息,输出上层应用。
13、如权利要求12所述的终端,其特征在于,
所述解复用模块,还用于解析业务复用帧得到三级或三级以上加密过程中两次加密得到的两个ECM和两个EMM,以及前几级加密中第一次加密得到的ECM和EMM送CA系统模块;
所述CA系统模块,用于对最后一级加密得到的ECM和EMM进行两次解密,得到前一级加密中第二次加密后的ECM和EMM,再分别对前一级加密中第二次加密得到的ECM、EMM和第一次加密得到的ECM、EMM进行解密,经过多级解密后最终得到一级加密时的第一授权控制信息ECM1和第一授权管理信息EMM1,再对所述ECM1和EMM1解密得到一级加扰时使用的第一控制字CW1。
14、如权利要求12所述的终端,其特征在于,
所述终端还包括电子业务指南ESG模块,用于从XML文件或会话描述协议SDP文件提取SDP参数送CA系统模块处理,所述SDP参数中包含有加扰参数信息。
15、如权利要求12或13或14所述的终端,其特征在于,
所述CA系统模块包括密钥解密模块、多个CA库和智能卡,所述CA库的个数与加密的级数有关,其中:
智能卡,用于产生个人分配密钥,分别送入多个CA库;
CA库,用于保存各种算法,利用个人分配密钥PDK和SDP参数解密EMM得到业务密钥SK,根据所述SK解密ECM得到CW,将并将所述CW送密钥解密模块,最后一级CA库得到的CW为一级加扰时使用的第一控制字CW1,所述CA库将其送解扰模块;
密钥解密模块,根据所述CA库提供的CW对后一级ECM和EMM进行解密得到前一级加密的EMM和ECM,将得到的结果送前一级CA库。
16、如权利要求12所述的终端,其特征在于,
解复用模块的解析操作包括,解析承载控制信息的控制复用帧,得到控制信息表中的加密授权描述表,从该表中得到EMM对应的业务标识,ECM数据单元类型,对应的EMM数据单元类型,以及ECM传送方式,根据得到的所述信息解析业务复用帧得到ECM和EMM。
17、一种多媒体广播多重解密的方法,其特征在于,包括:
(A)终端将接收到的电磁波调谐成复用帧;
(B)解析得到加扰后的节目流和/或数据包;解析控制复用帧,得到配置控制信息表,根据该表解析业务复用帧得到二级加密过程中两次加密后得到的两个授权控制信息ECM和两个授权管理信息EMM;
(C)对二级加密后的结果进行两次解密,得到一级加密的结果:第一授权控制信息ECM1和第一授权管理信息EMM1,再对所述ECM1和EMM1解密得到一级加扰时的第一控制字CW1;
(D)利用CW1对加扰的节目流和数据进行解扰,得到音视频清流和数据信息,输出上层应用。
18、如权利要求17所述的方法,其特征在于,
在所述步骤(B)中,根据配置控制信息表解析业务复用帧还得到三级或三级以上加密过程中两次加密得到的两个ECM和两个EMM,以及前几级加密中第一次加密得到的ECM和EMM;
在所述步骤(C)中,对最后一级加密得到的ECM和EMM进行两次解密,得到前一级加密中第二次加密后的ECM和EMM,再分别对前一级加密中第二次加密得到的ECM、EMM和第一次加密得到的ECM、EMM进行解密,经过多级解密后最终得到一级加密时的第一授权控制信息ECM1和第一授权管理信息EMM1,再对所述ECM1和EMM1解密得到一级加扰时的第一控制字CW1。
19、如权利要求17或18所述的方法,其特征在于,两次解密过程包括:
根据智能卡生成的PDK和SDP参数解密第二次加密的EMM得到业务密钥SK,根据所述SK解密第二次加密的ECM得到控制字CW,根据所述CW和第一次加密后的ECM和EMM解密得到前一级加密中第二次加密后的ECM和EMM。
20、如权利要求17或18所述的方法,其特征在于,
所述配置控制信息表中包含加密授权描述表,所述加密授权描述表中记录的封装的信息包括ECM数据单元类型,对应的EMM数据单元类型,EMM对应的业务标识以及ECM传送方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100050423A CN101478544B (zh) | 2009-01-15 | 2009-01-15 | 一种多媒体广播多重加解密的实现方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100050423A CN101478544B (zh) | 2009-01-15 | 2009-01-15 | 一种多媒体广播多重加解密的实现方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101478544A true CN101478544A (zh) | 2009-07-08 |
| CN101478544B CN101478544B (zh) | 2012-01-11 |
Family
ID=40839176
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009100050423A Expired - Fee Related CN101478544B (zh) | 2009-01-15 | 2009-01-15 | 一种多媒体广播多重加解密的实现方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101478544B (zh) |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101895538A (zh) * | 2010-06-30 | 2010-11-24 | 北京握奇数据系统有限公司 | 建立数据交互通道的方法和系统、智能卡、服务器 |
| CN101895537A (zh) * | 2010-06-30 | 2010-11-24 | 北京握奇数据系统有限公司 | 建立数据交互通道的方法和系统、智能卡、服务器 |
| CN102075812A (zh) * | 2010-08-10 | 2011-05-25 | 深圳市九洲电器有限公司 | 一种数字电视的数据接收的方法和系统 |
| CN102082971A (zh) * | 2011-02-10 | 2011-06-01 | 武汉天喻信息产业股份有限公司 | 数字电视机顶盒芯片及其授权接收方法 |
| CN102263995A (zh) * | 2011-08-22 | 2011-11-30 | 广州长嘉电子有限公司 | 一种基于同密技术下的条件接收方法及系统 |
| CN101720013B (zh) * | 2009-12-15 | 2012-01-25 | 四川长虹电器股份有限公司 | 防破解机顶盒条件接收方法 |
| CN102387407A (zh) * | 2010-08-31 | 2012-03-21 | 国基电子(上海)有限公司 | 实现广播网络条件接收的系统和方法 |
| CN102546151A (zh) * | 2012-03-22 | 2012-07-04 | 山东泰信电子有限公司 | 一种数据加密、解密方法 |
| CN102595198A (zh) * | 2012-03-02 | 2012-07-18 | 北京视博数字电视科技有限公司 | 一种基于安全芯片的密钥管理系统、终端设备及方法 |
| CN102801712A (zh) * | 2012-07-17 | 2012-11-28 | 苏州市米想网络信息技术有限公司 | 一种采用智能控制的网络通信系统 |
| TWI418170B (zh) * | 2010-09-09 | 2013-12-01 | Hon Hai Prec Ind Co Ltd | 實現廣播網路條件接收之系統及方法 |
| CN105141976A (zh) * | 2015-08-14 | 2015-12-09 | 湖南兆华世纪新媒体技术有限公司 | 一种数字电视广播网中电视节目的分级加密方法 |
| CN105959738A (zh) * | 2016-06-22 | 2016-09-21 | 北京数字太和科技有限责任公司 | 一种双向条件接收系统及方法 |
| CN106559682A (zh) * | 2016-11-15 | 2017-04-05 | 深圳国微技术有限公司 | 一种数字电视指纹水印保护的方法及装置 |
| CN109743622A (zh) * | 2019-01-23 | 2019-05-10 | 青岛海信电器股份有限公司 | 一种基于cam卡的搜台参数配置方法、装置以及设备 |
| CN109996020A (zh) * | 2017-12-29 | 2019-07-09 | 华为技术有限公司 | 一种视频录制方法及装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1960552A (zh) * | 2006-09-20 | 2007-05-09 | 中兴通讯股份有限公司 | 一种机卡分离的移动多媒体业务接收终端 |
| CN101009553A (zh) * | 2006-12-30 | 2007-08-01 | 中兴通讯股份有限公司 | 实现多网融合移动多媒体广播系统密钥安全的方法和系统 |
-
2009
- 2009-01-15 CN CN2009100050423A patent/CN101478544B/zh not_active Expired - Fee Related
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101720013B (zh) * | 2009-12-15 | 2012-01-25 | 四川长虹电器股份有限公司 | 防破解机顶盒条件接收方法 |
| CN101895538B (zh) * | 2010-06-30 | 2013-06-05 | 北京握奇数据系统有限公司 | 建立数据交互通道的方法和系统、智能卡、服务器 |
| CN101895537B (zh) * | 2010-06-30 | 2014-07-30 | 北京握奇数据系统有限公司 | 建立数据交互通道的方法和系统、智能卡、服务器 |
| CN101895537A (zh) * | 2010-06-30 | 2010-11-24 | 北京握奇数据系统有限公司 | 建立数据交互通道的方法和系统、智能卡、服务器 |
| CN101895538A (zh) * | 2010-06-30 | 2010-11-24 | 北京握奇数据系统有限公司 | 建立数据交互通道的方法和系统、智能卡、服务器 |
| CN102075812A (zh) * | 2010-08-10 | 2011-05-25 | 深圳市九洲电器有限公司 | 一种数字电视的数据接收的方法和系统 |
| CN102387407A (zh) * | 2010-08-31 | 2012-03-21 | 国基电子(上海)有限公司 | 实现广播网络条件接收的系统和方法 |
| TWI418170B (zh) * | 2010-09-09 | 2013-12-01 | Hon Hai Prec Ind Co Ltd | 實現廣播網路條件接收之系統及方法 |
| CN102082971A (zh) * | 2011-02-10 | 2011-06-01 | 武汉天喻信息产业股份有限公司 | 数字电视机顶盒芯片及其授权接收方法 |
| CN102263995A (zh) * | 2011-08-22 | 2011-11-30 | 广州长嘉电子有限公司 | 一种基于同密技术下的条件接收方法及系统 |
| CN102595198B (zh) * | 2012-03-02 | 2015-12-09 | 北京视博数字电视科技有限公司 | 一种基于安全芯片的密钥管理系统、终端设备及方法 |
| CN102595198A (zh) * | 2012-03-02 | 2012-07-18 | 北京视博数字电视科技有限公司 | 一种基于安全芯片的密钥管理系统、终端设备及方法 |
| CN102546151A (zh) * | 2012-03-22 | 2012-07-04 | 山东泰信电子有限公司 | 一种数据加密、解密方法 |
| CN102801712A (zh) * | 2012-07-17 | 2012-11-28 | 苏州市米想网络信息技术有限公司 | 一种采用智能控制的网络通信系统 |
| CN105141976A (zh) * | 2015-08-14 | 2015-12-09 | 湖南兆华世纪新媒体技术有限公司 | 一种数字电视广播网中电视节目的分级加密方法 |
| CN105959738A (zh) * | 2016-06-22 | 2016-09-21 | 北京数字太和科技有限责任公司 | 一种双向条件接收系统及方法 |
| CN105959738B (zh) * | 2016-06-22 | 2018-11-30 | 北京数字太和科技有限责任公司 | 一种双向条件接收系统及方法 |
| CN106559682B (zh) * | 2016-11-15 | 2019-07-16 | 深圳国微技术有限公司 | 一种数字电视指纹水印保护的方法及装置 |
| CN106559682A (zh) * | 2016-11-15 | 2017-04-05 | 深圳国微技术有限公司 | 一种数字电视指纹水印保护的方法及装置 |
| CN109996020A (zh) * | 2017-12-29 | 2019-07-09 | 华为技术有限公司 | 一种视频录制方法及装置 |
| CN109743622A (zh) * | 2019-01-23 | 2019-05-10 | 青岛海信电器股份有限公司 | 一种基于cam卡的搜台参数配置方法、装置以及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101478544B (zh) | 2012-01-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101478544B (zh) | 一种多媒体广播多重加解密的实现方法和装置 | |
| US5937067A (en) | Apparatus and method for local encryption control of a global transport data stream | |
| CN105247811A (zh) | 用于保护内容的方法、信息提供系统及接收设备 | |
| CN102439638A (zh) | 用于保护解密装置与电视接收器之间的通信的安全的方法及设备 | |
| CN101945248A (zh) | 处理流中的可录制内容 | |
| US20080059993A1 (en) | Method and system for transmitting and receiving authorization message | |
| US8306223B2 (en) | Method and a system for transmitting encrypted control message based on mobile multimedia broadcast | |
| CN104902311A (zh) | 一种音视频资源共享的方法、共享网关及系统 | |
| CN101945249A (zh) | 处理流中的可录制内容 | |
| CN101102462A (zh) | 基于手机电视安全模块的无线数字电视加密通信系统和工作方法 | |
| CN102714593A (zh) | 控制字符的加密方法、传送方法及解密方法和用于执行这些方法的记录媒体 | |
| CN103281572B (zh) | 集成基本数据、正常数据解扰的dvb条件接收装置 | |
| CN103702173B (zh) | 对数字电视录制节目片段实施加密和控制的系统 | |
| CN100547955C (zh) | 一种移动多媒体业务保护的方法、系统及设备 | |
| CN103248918A (zh) | 集成基本数据、正常数据加扰的dvb条件发送装置 | |
| CN101771479B (zh) | 对移动用户收看多媒体业务的行为进行统计的方法及装置 | |
| KR20060111823A (ko) | 대역외 채널을 이용한 emm 전송시스템 및 그 방법 | |
| EP2146506B1 (en) | System and method of enabling decryption of encrypted services | |
| CN101145932A (zh) | 一种移动多媒体广播业务中节目流密钥的实现方法及系统 | |
| CN101217358A (zh) | 数字广播业务系统及数字广播业务激活方法 | |
| JP3654367B2 (ja) | データ送信装置およびデータ受信装置、並びにデータ放送システム | |
| JP2000124893A (ja) | 暗号/復号アルゴリズムの変換方法、暗号通信システムにおける送信装置および受信装置 | |
| CN1997147A (zh) | 一种手机电视业务内容保护方法 | |
| CN101325480B (zh) | 基于复用子帧的加扰控制方法及装置 | |
| KR101175354B1 (ko) | 복수의 수신 제한 시스템을 이용하는 콘텐츠 보안 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120111 Termination date: 20200115 |