CN101651508B - 安全广播方法以及相关的安全广播系统与前端系统 - Google Patents
安全广播方法以及相关的安全广播系统与前端系统 Download PDFInfo
- Publication number
- CN101651508B CN101651508B CN2008101346711A CN200810134671A CN101651508B CN 101651508 B CN101651508 B CN 101651508B CN 2008101346711 A CN2008101346711 A CN 2008101346711A CN 200810134671 A CN200810134671 A CN 200810134671A CN 101651508 B CN101651508 B CN 101651508B
- Authority
- CN
- China
- Prior art keywords
- information
- channel
- secure broadcast
- broadcast
- secure
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明提供一种安全广播方法以及相关的安全广播系统与前端系统,特别涉及一种多媒体广播系统的前端系统,用于提供多媒体广播内容,其包括:信道与复用控制信息加密模块,利用一控制密钥对接收的信道与复用控制信息进行加密操作以产生相应的信道与复用控制信息密文与加密相关信息;以及安全广播信息产生模块,对所述信道与复用控制信息密文以及所述加密相关信息进行数字签名操作以产生一安全广播签名,并结合所述安全广播签名以及所述加密相关信息以获得一安全广播信息。本发明可通过安全广播信息鉴别广播信号来源,防止非法内容的接收和播出。
Description
技术领域
本发明涉及一种多媒体广播系统及方法,尤其涉及在移动多媒体广播系统中实现安全广播的方法与系统。
背景技术
广播系统,特别是给移动式终端或手机使用的多媒体广播系统,近年来已经越来越普遍地应用在各种领域当中。这些多媒体广播系统一般包括了基本的运营业务与增值的运营业务。比方说是电视广播、声音广播、电子业务指南与紧急广播可算是基本的多媒体运营业务。而实时与/或非实时的数据广播业务,如网络影音广播与金融、交通及政令广播,也都是多媒体广播系统的运营业务。
然而,广播系统在得到广泛应用的同时,其安全性的问题也进一步的凸显了出来。例如,如何防止非法人员通过控制有线、无线或卫星等传输网络插入非法的广播内容。目前解决上述问题的通常做法是在广播信号中插入特殊标志;或者,对被播放的内容进行数字签名,并将其插入至广播信号中。前者无法保证安全性,而后者虽然通过上述方法可以基本解决广播内容的安全性问题,但是需要对现在的广播系统及接收端进行较大的改进,而且由于涉及到大量的数字签名操作,对广播系统的数据处理能力也有较高的要求。
发明内容
为解决上述问题,本发明提供一种增强多媒体广播系统的安全性的方法与系统。
本发明提供一种多媒体广播系统的前端系统,用于提供多媒体广播内容,其包括:信道与复用控制信息加密模块,利用一控制密钥对接收的信道与复用控制信息进行加密操作以产生 相应的信道与复用控制信息密文与加密相关信息,其中,所述加密相关信息包括控制密钥密文、标识加密时所使用的算法类型的算法标识以及用于增强安全性的加密参数;以及安全广播信息产生模块,对所述信道与复用控制信息密文以及所述加密相关信息进行数字签名操作以产生一安全广播签名,并结合所述安全广播签名以及所述加密相关信息以获得一安全广播信息。
本发明又提供一种安全广播多媒体广播内容的方法,适用于一安全广播系统的前端系统。该方法包括:接收广播信道的信道与复用控制信息;对所述信道与复用控制信息进行加密操作以产生信道与复用控制信息密文与加密相关信息,其中,所述加密相关信息包括控制密钥密文、标识加密时所使用的算法类型的算法标识以及用于增强安全性的加密参数;对所述信道与复用控制信息密文与所述加密相关信息进行数字签名以产生一安全广播签名;以及依据所述安全广播签名以及加密相关信息产生一安全广播信息。
本发明更提供一种多媒体广播系统,包括一前端系统、广播信道以及一终端系统。前端系统用于广播一多媒体广播内容,包括信道与复用控制信息加密模块,利用一控制密钥对接收的信道与复用控制信息进行加密操作以产生相应的信道与复用控制信息密文与加密相关信息,其中,所述加密相关信息包括控制密钥密文、标识加密时所使用的算法类型的算法标识以及用于增强安全性的加密参数;以及安全广播信息产生模块,对所述信道与复用控制信息密文以及所述加密相关信息进行数字签名操作以产生一安全广播签名,并结合所述安全广播签名以及所述加密相关信息以获得一安全广播信息。广播信道耦接于所述前端系统,以传送所述多媒体广播内容、安全广播信息以及所述信道与复用控制信息密文。终端系统,耦接于所述广播信道,用于校验所述安全广播信息,利用加密相关信息以及所述安全广播信息解密所述信道与复用控制信息密文,并依据所 述安全广播信息的校验结果以及信道与复用控制信息播放所述多媒体广播内容。
本发明可通过安全广播信息鉴别广播信号来源,防止非法内容的接收和播出。
附图说明
图1显示的是一种用于多媒体广播内容的传输帧(TF)的结构示意图;
图2显示的是实现本发明一实施例的安全广播系统的结构图;
图3显示的是一种用于本发明所述安全广播系统的信道鉴别系统模型的示意图;
图4显示的是本发明控制加密系统的分层模型示意图;
图5显示的是本发明实施例的安全广播系统的前端结构图;
图6显示的是本发明的一种时间戳的格式示意图;
图7显示的是本发明实施例的安全广播系统的终端结构图;
图8A显示的是本发明的安全广播系统的前端的流程图;以及
图8B显示的是本发明的安全广播系统的终端的流程图。
具体实施方式
为让本发明的上述和其他目的、特征和优点能更明显易懂,下文特举出较佳实施例,并配合所附图式,详细说明如下。
本发明提出的安全广播和播放多媒体广播内容的方法与系统,采用对广播信道签名的处理方式,产生一安全广播信息,并将该安全广播信息按一定的时间间隔插入到广播信道的传输帧中,同时,在终端设有相应的提取和检验设备,使得终端有 能力鉴别广播内容的来源,从而防止非法内容播出;本发明还将广播系统的信道与复用控制信息以特定的方式进行加密处理,并在终端设有相应的信道与复用控制信息解密单元,使得移动多媒体广播运营商可针对终端制造商进行授权,使得只有授权终端设备能够接收多媒体业务。由于该广播信道签名与节目内容无关,且一般不会在关键路径上加入新的模块,因此,对现有设备和系统无需大的改动。
图1显示的是一种用于多媒体广播内容的传输帧(TF)的结构,TF可包括多个复用帧(MF0至MFn),每个复用帧均包括复用帧头、复用帧净荷及填充单元,如:复用帧MF0包括复用帧头MFH0、复用帧净荷MFP0及填充单元MFS0,复用帧MFi包括复用帧头MFHi、复用帧净荷MFPi及填充单元MFSi,其余复用帧的结构以此类推。
多媒体广播内容的控制信息,例如信道与复用的控制信息,一般存储在第0个复用帧(MF0)的控制信息表(CIT0至CITk-1)中,而具体广播内容则放在其余复用帧中。举例来说,本实施的控制信息表可以包括网络信息表、持续业务复用配置表、持续业务配置表、短时间业务复用配置表以及短时间业务配置表。如本领域一般技术人员所了解的,上述控制信息表中包含了广播信道的信道与复用的控制信息,终端若需要正常播放广播内容,必须使用控制信息表中的信道与复用控制信息来解调制和解复用前端发送的广播信息。本发明所产生的安全广播信息,可作为一种特殊的控制信息表在复用帧MF0中进行传输,如放在第h个控制信息表CITh中,也可通过其他复用帧进行传输,如放在复用帧净荷MFPi的复用子帧SMFi中。
图2显示的是实现本发明一实施例的安全广播系统的结构图。本发明所述安全广播信息在安全广播系统中进行传输,该 安全广播系统100包括前端系统1、终端系统2及广播信道3三个组成部分,前端系统1包括安全广播前端子系统10、广播管理模块30、内容制作与处理模块50、复用系统70及信道调制模块90,终端2包括安全广播终端子系统20、解复用系统40及信道解调模块60。
安全广播前端子系统10包括证书与密钥控制模块101、信道与复用控制信息加密模块102、安全广播信息产生模块103及复用系统接口104。
证书与密钥控制模块101提供一前端私钥(FSK)、一设备密钥(DK)、以及产生证书更新及撤销信息。该设备密钥将提供给信道与复用控制信息加密模块102,该证书相关信息以及前端私钥则被发送给安全广播信息产生模块103。
信道与复用控制信息加密模块102通过复用系统接口104接收复用系统70发送的与信道与复用控制信息,通过前端随机产生的控制密钥(CK)对上述信道与复用控制信息进行加密处理,以产生信道与复用控制信息的密文,并将该信道与复用控制信息的密文通过复用系统接口104发送给复用系统70;同时,使用设备密钥对控制密钥进行加密处理,以产生控制密钥密文,并将其发送至安全广播信息产生模块103。
需要说明的是,在实际的应用中,并非在每个传输帧中都包含控制密钥密文以及信道与复用控制信息密文。一般来说,终端系统3仅需要在最开始收到广播内容时对信道和复用控制信息密文进行解密操作,在后续的播放过程中只有信道与复用控制信息发生了变化,才需要再次进行解密操作。
安全广播信息产生模块103使用数字签名的方法,周期性产生安全广播签名,并按规则组合安全广播签名、时间戳及其他安全广播系统参数,以产生安全广播信息,并将该安全广播信 息通过复用系统接口104传输给复用系统70。于本实施例中,安全广播签名的签名对象可以包括信道与复用控制信息(即相关的控制信息表的内容)、时间戳以及其他的安全广播系统参数,但不限于此。其中其他的安全广播系统参数可以包括加密相关信息以及表明哪些控制信息表属于签名对象的保护范围标识。加密相关信息可以包含控制密钥密文、标识加密时所使用的算法类型的算法标识,以及用于增强安全性的加密参数。
广播管理模块30进行系统参数设置、证书管理、密钥管理和系统监管。内容制作与处理模块50通过复用系统70、信道调制模块90及广播信道将多媒体广播内容发送至终端。
复用系统70接收广播内容、安全广播信息及信道与复用控制信息的密文,并使用信道与复用控制信息的密文替换信道与复用控制信息,按一定复用规则在信道中插入该安全广播信息,并通过信道调制模块90及广播信道3发送至终端系统2。
在终端系统2,信道解调模块60接收前端系统1传送的广播信息,并对其进行解调后发送给安全广播终端子系统20。
安全广播终端子系统20包括安全广播信息提取模块201、信道与复用控制信息解密模块202、证书管理模块203及安全广播信息校验模块204。
安全广播信息提取模块201接收解调后的信道码流,并将包含于安全广播信息的加密相关信息、证书相关信息以及安全广播信息分别发送给信道与复用控制信息解密模块202、证书管理模块203及安全广播信息校验模块204。
信道与复用控制信息解密模块202利用加密相关信息对信道与复用控制信息密文进行解密,并将解密后的信道与复用控制信息发送给解复用系统40和信道解调模块60。
证书管理模块203对证书相关信息进行验证,并依据通过验 证后的证书相关信息进行证书的撤销或更新,并将当前使用前端证书发送给安全广播校验模块204。
安全广播信息校验模块204使用前端证书以及安全广播签名进行安全广播信息有效性的验证。
图3显示的是一种用于本发明所述安全广播系统的信道鉴别系统模型,即使用前端密钥对进行安全广播信息的签名和验证;使用根密钥对进行前端证书的签名和验证。如图3所示,本发明所述安全广播系统的前端密钥对包括前端私钥FSK及前端公钥FPK,根密钥对包括根私钥PSK和根公钥RPK。该根公钥RPK一般以根证书的形式在终端设备中预置,需要时也可通过广播信道更新和撤销。为保证密钥的安全性,一般情况下,公钥在终端中应受到保护,不能被篡改,而对私钥实施一定的安全策略,使得只有特定应用的场合可以读取并使用对应的私钥。
如图3所示,安全广播前端子系统10中的根私钥RSK对证书控制模块101中的前端私钥FSK进行签名获得第一签名S1,并依据该第一签名S1产生前端证书FC。然而需要说明的是,并非在每一传输帧的安全广播信息签名中都包含前端证书FC或是前端证书相关信息,例如当不需要对终端系统2所存储的前端证书进行更新或撤销时。在安全广播终端子系统20中,使用预置或是运营商分发的根公钥RPK对第一签名的结果接收到的前端证书FC进行第一验证A1,在第一验证A1通过后,另一方面,利用前端私钥FSK对所产生的安全广播信息中除安全广播签名以外的信息进行数字签名以获得第二签名S2,即安全广播信息中的安全广播签名。在安全广播终端子系统20中,利用保存的前端证书FC进一步对第二签名S2进行第二验证A2。其中该数字签名运算可采用RSA算法或椭圆曲线DSA算法,但不限于此。
为了阻止非授权终端接收安全广播信息,本发明的安全广 播系统对图1所示的复用帧MF0的包含有广播控制参数的各个控制信息表,例如网络信息表、持续业务复用配置表、持续业务配置表、短时间业务复用配置表以及短时间业务配置表进行了加密。安全广播系统中使用两类密钥:控制密钥(CK)和设备密钥(DK)。
设备密钥DK用来对控制密钥CK进行加密,以产生控制密钥密文,并将该控制密钥密文封装在安全广播信息中,通过广播传输给安全广播终端子系统20。设备密钥DK具备较高的安全强度,一般由运营管理机构离线生成及分发,并由终端制造商安全的写入终端设备。设备密钥DK一般不进行更新,但是终端制造商也可通过升级固件等自行进行更新。控制密钥CK由安全广播前端子系统周期性动态生成,用于对信道的控制信息进行加密,并由设备密钥DK加密后通过广播信道分发。
图4显示的是本发明安全广播系统的控制加密系统的分层模型,以使用不同生命周期的密钥对安全广播信息进行分层保护,即,使用系统管理层L1、授权控制层L2及加密层L3在安全广播系统中进行逐层进行保护。
系统管理层L1实现设备密钥DK在安全广播系统中的预置。在步骤S10中,运营商按一定策略生成/分发设备密钥DK,授权厂商将运营商分发的设备密钥DK预置在其制造的终端接收设备中(步骤S11)。
授权控制层L2实现控制信息从前端到终端的安全传输。在步骤S20中,前端利用步骤S10提供的设备密钥DK对控制密钥CK进行加密,并将密文封装在安全广播信息中,通过广播传输给终端。在步骤S21,终端利用授权厂商预置的设备密钥DK对控制密钥CK的密文进行解密获得控制密钥CK。
加密层L3实现信道与复用控制信息从前端到终端的安全 传输。步骤S30中,前端使用控制密钥CK对信道与复用控制信息加密,加密后的控制信息仍封装在信道复用帧中,通过广播信道传输给终端。在步骤S31中,终端利用步骤S21获得的控制密钥CK解密信道与复用控制信息的密文后得到信道与复用控制信息,从而进行后续广播接收操作。
结合图2与图4可知,图4的步骤S10、S20以及S30均由安全广播前端子系统10执行,而步骤S11、S21以及S31由安全广播终端子系统20来执行。
以下将结合图2至图4以及图5至图7详细描述本发明实施例的安全广播系统。
图5显示的是本发明实施例的安全广播系统的前端结构框图。证书与密钥控制模块101提供密钥(即图3中的前端私钥FSK以及图4中的设备密钥DK)及证书相关信息(即图3中的前端证书FC以及包含有根公钥RPK的根证书的相关信息),并将产生或更新后的证书信息及前端私钥FSK发送给安全广播信息产生模块103,同时将设备密钥DK发送给信道与复用控制信息加密模块102。
信道与复用控制信息加密模块102包括第一加密单元1021、控制密钥产生单元1022、设备密钥存储单元1023及第二加密单元1024。
控制密钥产生单元1022周期性生成控制密钥CK并将其传送给第一加密单元1021及第二加密单元1024。第二加密单元1024接收控制密钥CK,并利用控制密钥CK对通过复用系统接口104接收的信道与复用控制信息,例如图1所示的控制信息表进行加密处理,加密算法可采用AES-128-CTR算法,然后将加密后产生的信道与复用控制信息的密文发送给复用系统接口104。这样一来,包含上述信道与复用控制信息的控制信息表将 以密文的形式置于复用帧MF0中。
设备密钥存储单元1023接收并存储证书与密钥控制模块101发送的设备密钥DK,并将此设备密钥DK发送给第一加密单元1021。第一加密单元1021接收设备密钥DK及第二加密单元1024产生的控制密钥CK,并利用设备密钥DK对控制密钥CK进行加密,加密算法可采用RFC 3394定义的密钥封装算法,以产生控制密钥密文。然后,第一加密单元1021将该控制密钥密文发送给安全广播信息产生模块103。
安全广播信息产生模块103包括第一信息组合单元1031、签名产生单元1032、第二信息组合单元1033、实时时钟RTC(realtime clock)1034及时间戳产生单元1035。
时间戳产生单元1035根据RTC 1034产生一时间戳,并将该时间戳发送给第一信息组合单元1031。图6显示的是本发明的一种时间戳的格式,该时间戳包括40位字段,依序以六位字段代表年,四位字段代表月,五位字段代表日,五位字段代表时,六位字段代表分,六位字段代表秒,八位字段代表同一秒内时间戳的顺序,其中,年份从2000年开始计算;序列号标识同一秒内时间戳的顺序。
请再参阅图5,第一信息组合单元1031将时间戳、控制密钥密文、证书相关信息及通过复用系统接口104接收的信道与复用控制信息进行组合,并将组合后的信息发送至签名产生单元1032及第二信息组合单元1033。
签名产生单元1032,接收上述组合后的信息及证书与密钥控制模块101提供的前端私钥FSK,并进行数字签名运算,该数字签名运算可采用但不限于RSA算法或椭圆曲线DSA算法进行数字签名,以产生安全广播签名(即图3所示的第二签名S2),并将安全广播签名发送给第二信息组合单元1033。换句话说, 本实施例安全广播签名的签名对象包括信道与复用控制信息(即相关的控制信息表的内容)、时间戳以及其他的安全广播系统参数。其中,其他的安全广播系统参数可以包含控制密钥的密文、前端证书与根证书的相关消息以及标识产生安全广播信息的前端子系统标识等。
第二信息组合单元1033,接收签名产生单元1032传送的安全广播签名及第一信息组合单元1031产生的组合信息,按规则综合时间戳、其他安全广播系统参数、证书相关信息以及安全广播签名,以产生安全广播信息,并通过复用系统接口104发送该安全广播信息。
由以上描述可以了解到,本实施例的安全广播信息至少包含时间戳、前端证书相关信息与根证书相关信息(如果需要更新或撤销前端证书或根证书)、安全广播签名、以及控制信息表加密的相关信息。举例来说,控制信息表加密的相关信息可以包含控制密钥密文以及表示哪些控制信息表是签名对象的保护范围标识。
图7显示的是本发明实施例的安全广播系统的终端结构图。在终端,信道解调模块60接收来自广播信道的广播内容,并将其发送给安全广播终端子系统20。
安全广播信息提取模块201接收来自信道解调模块60传送的广播内容,并从中提取出安全广播信息所包含的信道与复用控制信息密文及控制密钥密文并发送至信道与复用控制信息解密模块202;还提取出前端证书索引信息及证书更新/撤销等相关信息发送给证书管理模块203;以及提取出安全广播签名、时间戳、与信道与复用控制信息密文以及其他安全广播系统参数,发送给安全广播信息校验模块204。
信道与复用控制信息解密模块202包括设备密钥存储单元 2021、第一解密单元2022、第二解密单元2023、解复用接口单元2024及解调制接口单元2025。
第一解密单元2022接收控制密钥密文及设备密钥存储单元2021发送的设备密钥DK对接收的控制密钥密文进行解密,并将解密后得到的控制密钥CK发送给第二解密单元2023。第二解密单元2023接收控制密钥CK及信道与复用控制信息密文,并采用控制密钥CK解密信道与复用控制信息密文,以获得信道与复用控制信息的明文。第二解密单元2023将复用控制信息与信道控制信息分别通过解复用接口单元2024及解调制接口单元2025发送至解复用系统40以及信道解调模块60。
证书管理模块203包括消息处理单元2031、根证书验证单元2032、前端证书验证单元2033、根证书存储单元2034及前端证书存储单元2035。
消息处理单元2031接收安全广播信息中的前端证书和根证书的相关消息,即更新或撤销信息,并分别提取出前端证书的相关消息及根证书的相关消息,以分别传送至前端证书验证单元2033及根证书验证单元2032。根证书验证单元2032接收上述根证书消息,并对上述根证书消息进行验证,并依据经验证的根证书消息提供更新的根证书给根证书存储单元2034或是撤销指定根证书。根证书存储单元2034保存根证书,并将当前使用的根证书提供给根证书验证单元2032和前端证书验证单元2033。前端证书验证单元2033接收前端证书的相关消息及根证书,以对前端证书的相关消息进行验证,即图3中显示的第一验证A1,验证通过后,将当前使用的前端证书发送至前端证书存储单元2035或依据前端证书相关消息撤销指定前端证书。前端证书存储单元2035保存前端证书,并进一步依据证书索引信息自其所存储的多个前端证书中选择其中一个发送至安全广播信 息校验模块204。
事实上,本发明的前端证书也可以预置在安全广播终端子系统20中,因而本发明一实施例的安全广播信息中可不包含证书的相关信息,且安全广播签名的签名对象也不包含证书的相关信息。相应地,若前端证书预置于安全广播终端子系统20中,则安全广播前端子系统10并不需要提供前端证书的相关信息以及用于验证前端证书的根证书和根证书的相关信息。
安全广播信息校验模块204使用前端证书校验接收到的安全广播信息,即,图3中显示的第二验证,并根据校验结果允许或禁止终端接收移动多媒体广播。该安全广播信息校验模块204包括消息解析单元2041、时间戳验证单元2042、签名验证单元2044、信道状态控制单元2045、时间戳存储单元2046及计数器2047。
消息解析单元2041接收安全广播信息提取模块201发送的安全广播信息,并将解析出的时间戳信息,以及信道与复用控制信息密文、加密相关信息以及安全广播签名信息分别发送给时间戳验证单元2042及签名验证单元2044。时间戳验证单元2042结合时间戳存储单元2046、计数器2047以及RTC(图未示)进行时间戳的验证,并将验证后的结果发送给信道状态控制单元2045。其中时间戳存储单元2046存储上一次接收到的产生时间戳的时间,计数器2047用来计算终端系统3接收到上一时间戳的时间与接收到当前时间戳的时间之间的间隔。时间戳验证单元2042从时间戳存储单元2046读取上一次的时间戳,并从计数器2047读取终端系统3接收到两个时间戳的时间间隔(第二时间间隔),以进行时间戳的验证。具体来说,时间戳验证单元2042判断接收到两个时间戳的时间间隔(即第二时间间隔)是否与两个时间戳本身所记录的时间的间隔(即两个时间戳的值的差 值,第一时间间隔)相一致,或者两个时间间隔的误差值/差值是否在一预定范围内,若不在,则认为所述当前时间戳未通过验证,并输出表明时间戳验证失败的第一信号(未标号)。签名验证单元2044接收消息解析单元2041发送的安全广播签名、安全广播信息的其他信息(安全广播签名的签名对象)以及安全广播信息提取单元201发送的信道与复用控制信息,利用证书管理模块201发送的前端证书对安全广播签名进行验证(图3的第二验证A2),若验证失败则输出一表明安全广播签名验证失败的第二信号(未标号)至信道状态控制单元2045。
签名验证单元2044接收消息解析单元2041发送的安全广播签名、安全广播信息的其他信息(安全广播签名的签名对象)以及信道与复用控制信息密文,利用证书管理模块201发送的前端证书对安全广播签名进行验证(图3的第二验证A2),若验证失败则输出一表明安全广播签名验证失败的第二信号(未标号)至信道状态控制单元2045。信道状态控制单元2045依据接收第一信号与第二信号对安全广播信息的有效性及广播信道的合法性进行判断,并根据判断的结果发送一控制信号K,对信道解调模块60发送的广播内容进行控制,允许或禁止终端接收移动多媒体广播。
以下将结合图8A以及图8B描述本发明一实施例产生并传输安全广播信息、以及验证安全广播信息的流程。
图8A显示的是本发明的安全广播系统的前端的流程图。在安全广播系统开始操作后,执行步骤S901,安全广播前端子系统首先接收信道与复用控制信息;然后,如步骤S902所示,信道与复用控制信息加密模块102对信道与复用控制信息进行加密操作;在步骤S903中,依据实时时钟RTC产生时间戳。接下来,如步骤S904所示,安全广播信息产生模块103对信道与复 用控制信息、加密相关信息、证书相关信息以及步骤S903中产生的时间戳进行签名运算以产生安全广播签名;然后,如步骤S905所示,安全广播信息产生模块103结合安全广播签名以及其他相关的参数信息产生安全广播信息;最后,执行步骤S906,将产生的安全广播信息发送出去。
图8B显示的是本发明的安全广播系统的终端的流程图。首先,如步骤S911所示,安全广播终端子系统20接收信道解调模块60发送的广播信息;然后,执行步骤S912,判断安全广播信息提取模块201是否提取到安全广播信息,若是,则执行步骤S914,否则,使信道状态控制单元2045通过控制信号K关闭广播信道(步骤S913);在步骤S914中,判断所提取的安全广播信息是否有效,若有效,则执行步骤S915,若无效,则执行步骤S913关闭信道。在步骤S915中,判断广播信道是否合法,若合法,则允许播放该广播内容(步骤S915),否则,执行步骤S913关闭信道。
结合图7及图8A与8B,信道状态控制单元2045根据安全广播信息验证结果发送控制信号K,对终端3接收的广播信息的传输进行控制,进而允许或禁止终端接收移动多媒体广播,即:当安全广播信息有效时,信号K控制传输信道码流的信道上的开关S导通,以允许终端接收移动多媒体广播;当安全广播信息无效时,信号K控制开关S关闭,以禁止终端3播放移动多媒体广播,从而达到增强广播系统的安全性的目的。
以上所述仅为本发明较佳实施例,然其并非用以限定本发明的范围,任何熟悉本项技术的人员,在不脱离本发明的精神和范围内,可在此基础上做进一步的改进和变化,因此本发明的保护范围当以本申请的权利要求书所界定的范围为准。
Claims (19)
1.一种多媒体广播系统的前端系统,用于提供多媒体广播内容,其特征在于,包括:
信道与复用控制信息加密模块,利用一控制密钥对接收的信道与复用控制信息进行加密操作以产生相应的信道与复用控制信息密文与加密相关信息,其中,所述加密相关信息包括控制密钥密文、标识加密时所使用的算法类型的算法标识以及用于增强安全性的加密参数;以及
安全广播信息产生模块,对所述信道与复用控制信息密文以及所述加密相关信息进行数字签名操作以产生一安全广播签名,并结合所述安全广播签名以及所述加密相关信息以获得一安全广播信息。
2.根据权利要求1所述的多媒体广播系统的前端系统,其特征在于,所述前端系统还包括一证书与密钥控制模块,提供一前端私钥给所述安全广播信息产生模块,所述安全广播信息产生模块利用所述前端私钥对所述信道与复用控制信息密文以及所述加密相关信息进行数字签名操作。
3.根据权利要求1所述的多媒体广播系统的前端系统,其特征在于,所述安全广播信息产生模块包括一时间戳产生单元,用于依据前端系统的实时时钟产生一标识安全广播信息的产生时间的时间戳。
4.根据权利要求3所述的多媒体广播系统的前端系统,其特征在于,所述安全广播签名的签名对象还包括所述时间戳。
5.根据权利要求2所述的多媒体广播系统的前端系统,其特征在于,所述证书与密钥控制模块提供一封装有前端公钥的前端证书给所述安全广播信息产生模块。
6.根据权利要求5所述的多媒体广播系统的前端系统,其特征在于,所述安全广播签名的签名对象包括所述前端证书。
7.根据权利要求1所述的多媒体广播系统的前端系统,其特征在于,所述信道与复用控制信息加密模块包括:
一控制密钥产生单元,用于产生一控制密钥;以及
一第一加密单元,使用所述控制密钥对所述信道与复用控制信息进行加密操作以产生所述信道与复用控制信息密文。
8.根据权利要求7所述的多媒体广播系统的前端系统,其特征在于,所述信道与复用控制信息加密模块包括:
一设备密钥存储单元,用于存储一设备密钥;以及
一第二加密单元,耦接于所述设备密钥存储单元以及所述控制密钥产生单元,并利用所述设备密钥加密所述控制密钥以产生所述控制密钥密文。
9.根据权利要求8所述的多媒体广播系统的前端系统,其特征在于,所述安全广播签名的签名对象包括所述控制密钥密文,且所述安全广播信息包含所述控制密钥密文。
10.根据权利要求1所述的多媒体广播系统的前端系统,其特征在于,还包括一复用系统,用于提供所述信道与复用控制信息并对所述安全广播信息与信道与复用控制信息密文进行复用操作。
11.一种安全广播多媒体广播内容的方法,适用于一安全广播系统的前端系统,其特征在于,包括:
接收广播信道的信道与复用控制信息;
对所述信道与复用控制信息进行加密操作以产生信道与复用控制信息密文与加密相关信息,其中,所述加密相关信息包括控制密钥密文、标识加密时所使用的算法类型的算法标识以及用于增强安全性的加密参数;
对所述信道与复用控制信息密文与所述加密相关信息进行数字签名以产生一安全广播签名;以及
依据所述安全广播签名以及加密相关信息产生一安全广播信息。
12.根据权利要求11所述的安全广播多媒体广播内容的方法,其特征在于,所述安全广播签名的签名对象包括一时间戳,用以标识产生所述安全广播签名的时间,且所述安全广播信息包含所述时间戳。
13.根据权利要求11所述的安全广播多媒体广播内容的方法,其特征在于,在步骤“对所述信道与复用控制信息进行加密操作以产生信道与复用控制信息密文与加密相关信息”之前包括:提供一控制密钥,并利用所述控制密钥加密所述信道与复用控制信息。
14.根据权利要求13所述的安全广播多媒体广播内容的方法,其特征在于,还包括提供一设备密钥,并利用所述设备密钥加密所述控制密钥以产生所述控制密钥密文。
15.根据权利要求11所述的安全广播多媒体广播内容的方法,其特征在于,还包括:
提供一前端私钥以及一封装有前端公钥的前端证书;
利用所述前端私钥产生所述安全广播签名;以及
通过所述安全广播信息传送所述前端证书。
16.一种多媒体广播系统,其特征在于,包括:
一前端系统,用于广播一多媒体广播内容,包括:
信道与复用控制信息加密模块,利用一控制密钥对接收的信道与复用控制信息进行加密操作以产生相应的信道与复用控制信息密文与加密相关信息,其中,所述加密相关信息包括控制密钥密文、标识加密时所使用的算法类型的算法标识以及用于增强安全性的加密参数;以及
安全广播信息产生模块,对所述信道与复用控制信息密文以及所述加密相关信息进行数字签名操作以产生一安全广播签名,并结合所述安全广播签名以及所述加密相关信息以获得一安全广播信息;
一广播信道,耦接于所述前端系统,以传送所述多媒体广播内容、安全广播信息以及所述信道与复用控制信息密文;以及
一终端系统,耦接于所述广播信道,用于校验所述安全广播信息,利用加密相关信息以及所述安全广播信息解密所述信道与复用控制信息密文,并依据所述安全广播信息的校验结果以及信道与复用控制信息播放所述多媒体广播内容。
17.根据权利要求16所述的多媒体广播系统,其特征在于,所述安全广播签名的签名对象还包括一时间戳,用以标识所述安全广播信息的产生时间,所述安全广播信息包含所述时间戳。
18.根据权利要求16所述的多媒体广播系统,其特征在于,所述信道与复用控制信息加密模块包括:
一控制密钥产生单元,用于产生一控制密钥;以及
一第一加密单元,使用所述控制密钥对所述信道与复用控制信息进行加密操作以产生所述信道与复用控制信息密文。
19.根据权利要求18所述的多媒体广播系统,其特征在于,所述信道与复用控制信息加密模块包括:
一设备密钥存储单元,用于存储一设备密钥;以及
一第二加密单元,耦接于所述设备密钥存储单元以及所述控制密钥产生单元,并利用所述设备密钥加密所述控制密钥以产生所述控制密钥密文。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101346711A CN101651508B (zh) | 2008-08-15 | 2008-08-15 | 安全广播方法以及相关的安全广播系统与前端系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101346711A CN101651508B (zh) | 2008-08-15 | 2008-08-15 | 安全广播方法以及相关的安全广播系统与前端系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101651508A CN101651508A (zh) | 2010-02-17 |
| CN101651508B true CN101651508B (zh) | 2012-07-04 |
Family
ID=41673645
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008101346711A Active CN101651508B (zh) | 2008-08-15 | 2008-08-15 | 安全广播方法以及相关的安全广播系统与前端系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101651508B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104581370A (zh) * | 2015-01-15 | 2015-04-29 | 成都驰通数码系统有限公司 | 一种实现子母机控制的机制、母机、子机及系统 |
| CN107819572B (zh) * | 2017-09-29 | 2021-01-22 | 北京比特大陆科技有限公司 | 命令传输方法、装置及电子设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005003939A1 (en) * | 2003-07-04 | 2005-01-13 | Koninklijke Philips Electronics N.V. | Device for running copy-protected software |
| CN1808966A (zh) * | 2004-10-01 | 2006-07-26 | 美国博通公司 | 安全数据处理方法及其系统 |
| CN1909465A (zh) * | 2006-08-29 | 2007-02-07 | 华为技术有限公司 | 一种数字多媒体广播系统的计费方法及装置及系统 |
| CN101103587A (zh) * | 2005-01-18 | 2008-01-09 | 国际商业机器公司 | 安全和便利处理密码绑定状态信息的系统和方法 |
| CN101193266A (zh) * | 2007-04-05 | 2008-06-04 | 国家广播电影电视总局广播科学研究院 | 一种数字电视广播信号身份识别方法 |
-
2008
- 2008-08-15 CN CN2008101346711A patent/CN101651508B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005003939A1 (en) * | 2003-07-04 | 2005-01-13 | Koninklijke Philips Electronics N.V. | Device for running copy-protected software |
| CN1808966A (zh) * | 2004-10-01 | 2006-07-26 | 美国博通公司 | 安全数据处理方法及其系统 |
| CN101103587A (zh) * | 2005-01-18 | 2008-01-09 | 国际商业机器公司 | 安全和便利处理密码绑定状态信息的系统和方法 |
| CN1909465A (zh) * | 2006-08-29 | 2007-02-07 | 华为技术有限公司 | 一种数字多媒体广播系统的计费方法及装置及系统 |
| CN101193266A (zh) * | 2007-04-05 | 2008-06-04 | 国家广播电影电视总局广播科学研究院 | 一种数字电视广播信号身份识别方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101651508A (zh) | 2010-02-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100410834C (zh) | 检查证书有效性的方法及使用该方法的系统 | |
| CN102802036B (zh) | 一种数字电视认证的系统及方法 | |
| KR101192007B1 (ko) | 로컬 네트워크의 디지털 데이터 전송 방법 | |
| CN100468438C (zh) | 实现硬件和软件绑定的加密和解密方法 | |
| CN100435581C (zh) | 条件访问终端设备和方法 | |
| CN106973056B (zh) | 一种面向对象的安全芯片及其加密方法 | |
| CN101448130B (zh) | 监控系统中数据加密保护的方法、系统和设备 | |
| CN100568320C (zh) | 发送/接收系统和方法、发送/接收装置和方法 | |
| US8176331B2 (en) | Method to secure data exchange between a multimedia processing unit and a security module | |
| JP2009267605A (ja) | 送信装置及び限定受信装置 | |
| CN101507272A (zh) | 用于保护广播消息的安全模块的撤销方法 | |
| CN101171860B (zh) | 管理接入多媒体内容的安全方法和设备 | |
| CN101860433A (zh) | 用于接收广播内容的方法和设备 | |
| CN110234102A (zh) | 通信方法和设备 | |
| CN103108245A (zh) | 一种智能电视支付密钥系统以及基于智能电视的支付方法 | |
| CN101651509B (zh) | 安全播放多媒体广播内容的终端及方法 | |
| CN101651508B (zh) | 安全广播方法以及相关的安全广播系统与前端系统 | |
| CN101651507B (zh) | 安全播放多媒体广播内容的方法及系统、多媒体广播系统 | |
| CN102917252A (zh) | Iptv节目流内容保护系统及方法 | |
| CN101651549B (zh) | 多媒体广播系统、安全播放多媒体广播内容的方法及系统 | |
| CN102396241B (zh) | 保障解码单元中的音频/视频内容的访问的方法 | |
| CN103546767A (zh) | 多媒体业务的内容保护方法和系统 | |
| CN101247188B (zh) | 一种远程管理电子钱包状态的方法 | |
| CN100499470C (zh) | 移动多媒体广播中实现预付费业务的系统和方法 | |
| CN101331768B (zh) | 传送有条件访问内容的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |