CN102761778A - 一种基于双向终端的数据加解密系统及方法 - Google Patents
一种基于双向终端的数据加解密系统及方法 Download PDFInfo
- Publication number
- CN102761778A CN102761778A CN2012102697548A CN201210269754A CN102761778A CN 102761778 A CN102761778 A CN 102761778A CN 2012102697548 A CN2012102697548 A CN 2012102697548A CN 201210269754 A CN201210269754 A CN 201210269754A CN 102761778 A CN102761778 A CN 102761778A
- Authority
- CN
- China
- Prior art keywords
- ecm
- bidirectional terminal
- server
- key management
- management server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明公开了一种基于双向终端的数据加解密系统及方法,其特征是,它包括:加扰机,与CA服务器双向通信,生成控制字CW并发送给CA服务器,接收CA服务器发来的授权控制信息ECM和授权管理信息EMM;CA服务器,与密钥管理服务器双向通信,发送ECM给密钥管理服务器;密钥管理服务器,与双向终端双向通信,接收双向终端请求,并发送ECM给双向终端;双向终端,与加扰机通过广播网单向通信,接收加扰机发送的ECM、EMM、加扰数据,解扰并播放节目。本发明允许生成CW的密钥周期为较长时间段,降低了对加扰机和CA服务器的性能要求,减少广播带宽占用,解决了因密钥周期较长而导致的节目切换后无法及时播放问题。
Description
技术领域
本发明涉及数字电视技术领域,尤其涉及一种基于双向终端的数据加解密系统及方法。
背景技术
条件接收(Conditional access,CA)系统是保证数字电视业务安全的最重要手段。数字电视条件接收的基本原理是:加扰机周期性产生控制字CW,用CW对数据传输流TS进行加扰,同时,加扰机将CW发送给CA服务器;CA服务器对CW加密得到授权控制信息ECM并将ECM发送给加扰机,另外,CA服务器还将用户的授权信息等内容打包成授权管理信息EMM并发送给加扰机;加扰机将ECM、EMM与加扰后的TS经过复用后通过广播网发送给数字电视终端;数字电视终端对EMM解密,利用得到的密钥解密ECM得到CW,并用CW解密加扰数据,收看节目。加扰机与CA服务器建立连接后,每隔一个密钥周期重新生成一次控制字CW提供给CA服务器,CA服务器提供相应的ECM给加扰机。
目前,每套节目大多都使用不同的CW进行加扰,为了保证换台后数字电视终端能够及时播放节目,数字电视终端要能及时接收到ECM并解密出CW,加扰机生成CW的密钥周期必须足够短,密钥周期一般为5-10ms,这就造成了加扰机和CA服务器在短时间内要生成大量的数据并进行大量的数据通信,对加扰机和CA服务器的性能要求较高;同时,加扰机要通过广播网发送大量的ECM数据,会占用一定的数字电视广播带宽。增大密钥周期(比如3-5S)可以解决加扰机和CA服务器性能要求高及广播带宽占用等问题,但是,换台时数字电视终端将有很大几率无法及时收到ECM数据导致不能及时播放节目,用户体验极差。
发明内容
本发明的目的就是为了解决CW密钥周期短对加扰机和CA服务器性能要求高及广播带宽占用多以及CW密钥周期长导致终端换台后无法及时播放节目等问题,提出了一种基于双向终端的数据加解密系统及方法,它允许CW密钥周期维持在一个较长的时间段,降低了对加扰机和CA服务器的性能要求,减少了广播带宽占用,同时还有效解决了因CW密钥周期长而导致的换台后无法及时播放节目问题。
为了实现上述目的,本发明采用如下技术方案:
一种基于双向终端的数据加解密系统,它包括:
加扰机,与CA服务器双向通信,生成控制字CW并发送给CA服务器,接收CA服务器发来的授权控制信息ECM和授权管理信息EMM;
CA服务器,与密钥管理服务器双向通信,发送授权控制信息ECM数据给密钥管理服务器;
密钥管理服务器,与双向终端双向通信,接收双向终端请求,并发送授权控制信息ECM给双向终端;
双向终端,与加扰机单向通信,接收加扰机发送的授权控制信息ECM、授权管理信息EMM、加扰数据,解扰并播放节目。
所述的基于双向终端的数据加解密系统,它还包括:用户管理系统,与密钥管理服务器双向通信,与密钥管理服务器配合完成双向终端合法性检查。
所述双向终端是指具有双向通信功能的数字电视终端,至少包括双向机顶盒、数字电视一体机。
一种基于双向终端的数据加密方法,它的步骤为:
S101:加扰机生成控制字CW,发送控制字CW给CA服务器;
S102:CA服务器对控制字CW进行加密,生成授权控制信息ECM发送给加扰机和密钥管理服务器,CA服务器还发送授权管理信息EMM给加扰机;
S103:加扰机将授权管控制信息ECM、授权管理信息EMM和加扰数据通过广播网发送给双向终端。
一种基于双向终端的数据解密方法,它的步骤为:
S201:等待双向终端切换节目;
S202:判断双向终端是否切换节目,若是,执行步骤S203;否则,转向步骤S201;
S203:双向终端向密钥管理服务器发送ECM下载请求;
S204:密钥管理服务器判断ECM下载请求合法性,若合法,则执行步骤S205;
S205:密钥管理服务器发送相应的授权控制信息ECM给双向终端;
S206:双向终端解密授权控制信息ECM得到控制字CW,用控制字CW解扰当前节目并播放;
S207:双向终端播放节目,从广播网中接收来自加扰机的授权控制信息ECM,利用解扰授权控制信息ECM得到的控制字CW解扰当前节目并播放。
所述步骤S204中,若ECM下载请求不合法,则转向步骤S201。
所述密钥管理服务器判断ECM下载请求合法性的方法为:所述ECM下载请求至少包含当前节目的节目号;若密钥管理服务器中存在与ECM下载请求中的节目号对应的授权控制信息ECM,则ECM下载请求合法;否则,ECM下载请求不合法。
所述密钥管理服务器判断ECM下载请求合法性的方法为:所述ECM下载请求至少包含当前节目的节目号和双向终端的ID号,密钥管理服务器与用户管理系统双向通信,判断双向终端的ID号是否在用户管理系统中,若不在,则ECM下载请求不合法;若在,判断密钥管理服务器中是否存在与ECM下载请求中的节目号对应的授权控制信息ECM,若存在,则ECM下载请求合法;否则,ECM下载请求不合法。
所述双向终端切换节目至少包括双向终端启动后首次播放节目、双向终端从一个节目切换到另一个节目。
本发明的有益效果是:本发明将授权控制信息ECM保存在密钥管理服务器上,在双向终端切换节目时,双向终端通过双向链路向密钥管理服务器请求ECM数据,并利用得到的ECM数据解密出控制字CW,进而对当前节目进行解扰,它允许加扰机将生成控制字CW的密钥周期由毫秒级增加至秒级,降低了对加扰机和CA服务器的性能要求,减少了授权控制信息ECM对广播带宽的占用,同时也解决了因密钥周期较长而导致的节目切换后无法及时播放问题。
附图说明
图1是本发明所述系统结构示意图;
图2是本发明所述系统另一结构示意图;
图3是本发明所述数据加密方法流程图;
图4是本发明所述数据解密方法流程图;
图5是本发明所述数据解密方法的另一流程图。
具体实施方式
下面结合附图与实施例对本发明作进一步说明。
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意实施例及其说明用于解释本发明,并不构成对本发明的不当限定。
如图1所示,基于双向终端的数据加解密系统,它包括:加扰机、CA服务器、密码管理服务器和若干双向终端,其中:
加扰机,与CA服务器双向通信,生成控制字CW并发送给CA服务器,接收CA服务器发来的授权控制信息ECM和授权管理信息EMM;
CA服务器,与密钥管理服务器双向通信,发送授权控制信息ECM数据给密钥管理服务器;
密钥管理服务器,与双向终端双向通信,接收双向终端请求,并发送授权控制信息ECM给双向终端;
双向终端,与加扰机通过广播网单向通信,接收加扰机发送的授权控制信息ECM、授权管理信息EMM、加扰数据,解扰并播放节目。
所述双向终端是指具有双向通信功能的数字电视终端,至少包括双向机顶盒、数字电视一体机。
如图2所示,基于双向终端的数据加解密系统,它包括:加扰机、CA服务器、密码管理服务器、用户管理系统和若干双向终端,其中:
加扰机,与CA服务器双向通信,生成控制字CW并发送给CA服务器,接收CA服务器发来的授权控制信息ECM和授权管理信息EMM;
CA服务器,与密钥管理服务器双向通信,发送授权控制信息ECM数据给密钥管理服务器;
密钥管理服务器,与双向终端双向通信,接收双向终端请求,并发送授权控制信息ECM给双向终端;
用户管理系统,与密钥管理服务器双向通信,与密钥管理服务器配合共同完成对双向终端的合法性检查;
双向终端,与加扰机通过广播网单向通信,接收加扰机发送的授权控制信息ECM、授权管理信息EMM、加扰数据,解扰并播放节目。
如图3所示,基于双向终端的数据加密方法,它的步骤为:
S101:加扰机生成控制字CW,发送控制字CW给CA服务器;
S102:CA服务器对控制字CW进行加密,生成授权控制信息ECM发送给加扰机和密钥管理服务器,CA服务器还发送授权管理信息EMM给加扰机;
S103:加扰机将授权管控制信息ECM、授权管理信息EMM和加扰数据通过广播网发送给双向终端。
如图4所示,基于双向终端的数据解密方法,它的步骤为:
S201:等待双向终端切换节目;
S202:判断双向终端是否切换节目,若是,执行步骤S203;否则,转向步骤S201;
S203:双向终端向密钥管理服务器发送ECM下载请求,所述ECM下载请求至少包含当前节目的节目号;
S204:密钥管理服务器判断ECM下载请求合法性,若密钥管理服务器存在与当前节目的节目号对应的授权控制信息ECM,则ECM下载请求合法,执行步骤S205;否则,ECM下载请求非法,转向步骤S201;
S205:密钥管理服务器发送相应的授权控制信息ECM给双向终端;
S206:双向终端解密授权控制信息ECM得到控制字CW,用控制字CW解扰当前节目并播放;
S207:双向终端播放节目,从广播网中接收来自加扰机的授权控制信息ECM,利用解扰授权控制信息ECM得到的控制字CW解扰当前节目并播放。
如图5所示,基于双向终端的数据解密方法,它的步骤为:
S301:等待双向终端切换节目;
S302:判断双向终端是否切换节目,若是,执行步骤S303;否则,转向步骤S301;
S303:双向终端向密钥管理服务器发送ECM下载请求,所述ECM下载请求至少包含当前节目的节目号和双向终端的ID号;
S304:密钥管理服务器与用户管理系统通信,判断双向终端的ID号是否在用户管理系统中,若在,执行步骤S305;若不在,则执行步骤S301;
S305:判断密钥管理服务器中是否存在与当前节目的节目号对应的授权控制信息ECM,若存在,执行步骤S306;否则,执行步骤S301;
S306:密钥管理服务器发送相应的授权控制信息ECM给双向终端;
S307:双向终端解密授权控制信息ECM得到控制字CW,用控制字CW解扰当前节目并播放;
S308:双向终端播放节目,从广播网中接收来自加扰机的授权控制信息ECM,利用解扰授权控制信息ECM得到的控制字CW解扰当前节目并播放。
所述双向终端切换节目包括双向终端启动后首次播放节目、双向终端从一个节目切换到另一个节目、双向终端从非播放节目状态切换到播放节目状态等情况。
上述为本发明的较优实施例,在本发明的技术方案的基础上,做出的各种修改或变形仍属于本发明的保护范围。
Claims (9)
1.一种基于双向终端的数据加解密系统,其特征是,它包括:
加扰机,与CA服务器双向通信,生成控制字CW并发送给CA服务器,接收CA服务器发来的授权控制信息ECM和授权管理信息EMM;
CA服务器,与密钥管理服务器双向通信,发送授权控制信息ECM数据给密钥管理服务器;
密钥管理服务器,与双向终端双向通信,接收双向终端请求,并发送授权控制信息ECM给双向终端;
双向终端,与加扰机单向通信,接收加扰机发送的授权控制信息ECM、授权管理信息EMM、加扰数据,解扰并播放节目。
2.如权利要求1所述的基于双向终端的数据加解密系统,其特征是,它还包括:用户管理系统,与密钥管理服务器双向通信,与密钥管理服务器配合完成双向终端合法性检查。
3.如权利要求1或2所述的基于双向终端的数据加解密系统,其特征是,所述双向终端是指具有双向通信功能的数字电视终端,至少包括双向机顶盒、数字电视一体机。
4.一种基于双向终端的数据加密方法,其特征是,它的步骤为:
S101:加扰机生成控制字CW,发送控制字CW给CA服务器;
S102:CA服务器对控制字CW进行加密,生成授权控制信息ECM发送给加扰机和密钥管理服务器,CA服务器还发送授权管理信息EMM给加扰机;
S103:加扰机将授权管控制信息ECM、授权管理信息EMM和加扰数据通过广播网发送给双向终端。
5.一种基于双向终端的数据解密方法,其特征是,它的步骤为:
S201:等待双向终端切换节目;
S202:判断双向终端是否切换节目,若是,执行步骤S203;否则,转向步骤S201;
S203:双向终端向密钥管理服务器发送ECM下载请求;
S204:密钥管理服务器判断ECM下载请求合法性,若合法,则执行步骤S205;
S205:密钥管理服务器发送相应的授权控制信息ECM给双向终端;
S206:双向终端解密授权控制信息ECM得到控制字CW,用控制字CW解扰当前节目并播放;
S207:双向终端播放节目,从广播网中接收来自加扰机的授权控制信息ECM,利用解扰授权控制信息ECM得到的控制字CW解扰当前节目并播放。
6.如权利要求5所述的基于双向终端的数据解密方法,其特征是,所述步骤S204中,若ECM下载请求不合法,则转向步骤S201。
7.如权利要求5所述的基于双向终端的数据解密方法,其特征是,所述密钥管理服务器判断ECM下载请求合法性的方法为:所述ECM下载请求至少包含当前节目的节目号;若密钥管理服务器中存在与ECM下载请求中的节目号对应的授权控制信息ECM,则ECM下载请求合法;否则,ECM下载请求不合法。
8.如权利要求5所述的基于双向终端的数据解密方法,其特征是,所述密钥管理服务器判断ECM下载请求合法性的方法为:所述ECM下载请求至少包含当前节目的节目号和双向终端的ID号,密钥管理服务器与用户管理系统双向通信,判断双向终端的ID号是否在用户管理系统中,若不在,则ECM下载请求不合法;若在,判断密钥管理服务器中是否存在与ECM下载请求中的节目号对应的授权控制信息ECM,若存在,则ECM下载请求合法;否则,ECM下载请求不合法。
9.如权利要求5所述的基于双向终端的数据解密方法,其特征是,所述双向终端切换节目至少包括双向终端启动后首次播放节目、双向终端从一个节目切换到另一个节目。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210269754.8A CN102761778B (zh) | 2012-07-30 | 2012-07-30 | 一种基于双向终端的数据加解密系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210269754.8A CN102761778B (zh) | 2012-07-30 | 2012-07-30 | 一种基于双向终端的数据加解密系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102761778A true CN102761778A (zh) | 2012-10-31 |
CN102761778B CN102761778B (zh) | 2016-05-04 |
Family
ID=47056074
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210269754.8A Active CN102761778B (zh) | 2012-07-30 | 2012-07-30 | 一种基于双向终端的数据加解密系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102761778B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113727196A (zh) * | 2021-07-19 | 2021-11-30 | 深圳市华曦达科技股份有限公司 | 实现cas终端按需授权的方法及装置 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2000030354A1 (en) * | 1998-11-13 | 2000-05-25 | Discovery Communications, Inc. | Digital broadcast program ordering |
CN1620137A (zh) * | 2003-11-21 | 2005-05-25 | 华为技术有限公司 | 一种授权系统及方法 |
CN101076109A (zh) * | 2007-05-11 | 2007-11-21 | 天栢宽带网络科技(上海)有限公司 | 数字电视双向ca系统和基于该系统的节目订购/取消方法 |
CN101621664A (zh) * | 2009-07-28 | 2010-01-06 | 北京惠信博思技术有限公司 | 一种数字版权管理方法和系统 |
CN201733394U (zh) * | 2010-07-22 | 2011-02-02 | 山东泰信电子有限公司 | 一种数字信息安全处理系统 |
CN102523484A (zh) * | 2011-12-27 | 2012-06-27 | 山东泰信电子有限公司 | 一种数字电视数据加扰系统及方法 |
-
2012
- 2012-07-30 CN CN201210269754.8A patent/CN102761778B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2000030354A1 (en) * | 1998-11-13 | 2000-05-25 | Discovery Communications, Inc. | Digital broadcast program ordering |
CN1620137A (zh) * | 2003-11-21 | 2005-05-25 | 华为技术有限公司 | 一种授权系统及方法 |
CN101076109A (zh) * | 2007-05-11 | 2007-11-21 | 天栢宽带网络科技(上海)有限公司 | 数字电视双向ca系统和基于该系统的节目订购/取消方法 |
CN101621664A (zh) * | 2009-07-28 | 2010-01-06 | 北京惠信博思技术有限公司 | 一种数字版权管理方法和系统 |
CN201733394U (zh) * | 2010-07-22 | 2011-02-02 | 山东泰信电子有限公司 | 一种数字信息安全处理系统 |
CN102523484A (zh) * | 2011-12-27 | 2012-06-27 | 山东泰信电子有限公司 | 一种数字电视数据加扰系统及方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113727196A (zh) * | 2021-07-19 | 2021-11-30 | 深圳市华曦达科技股份有限公司 | 实现cas终端按需授权的方法及装置 |
CN113727196B (zh) * | 2021-07-19 | 2023-09-15 | 深圳市华曦达科技股份有限公司 | 实现cas终端按需授权的方法、装置及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN102761778B (zh) | 2016-05-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2547446C2 (ru) | Способ доступа к услугам, осуществляемого абонентским модулем | |
US8060902B2 (en) | System for receiving broadcast digital data comprising a master digital terminal, and at least one slave digital terminal | |
US8205243B2 (en) | Control of enhanced application features via a conditional access system | |
EP1853000A1 (en) | Subscriber authorization method and system, and authorization controlling system and terminal device thereof | |
RU2519395C2 (ru) | Способ управления доступом к набору каналов для приемного или декодирующего устройства (варианты) | |
KR20070098445A (ko) | 조건부 액세스를 허가하는 방법 및 장치 | |
KR101254816B1 (ko) | 액세스 수단 관리 방법 | |
WO2006012788A1 (fr) | Procede d'autorisation d'abonnes et systeme d'autorisation | |
US8306223B2 (en) | Method and a system for transmitting encrypted control message based on mobile multimedia broadcast | |
KR20070040985A (ko) | 디지털 방송 제한 수신 시스템 및 그 방법 | |
CN106803980B (zh) | 加密控制字的保护方法、硬件安全模块、主芯片和终端 | |
CN102714593A (zh) | 控制字符的加密方法、传送方法及解密方法和用于执行这些方法的记录媒体 | |
CN102111642A (zh) | 一种双向一体机实现无卡条件接收加密数字电视的方法 | |
CN100547955C (zh) | 一种移动多媒体业务保护的方法、系统及设备 | |
CN103702173A (zh) | 对数字电视录制节目片段实施加密和控制的系统 | |
US8843954B2 (en) | Information transmission method, system and data card | |
US20050071866A1 (en) | System for receiving broadcast digital data comprising a master digital terminal, and at least one slave digital terminal | |
KR20050090399A (ko) | 디지털 유료 텔레비젼의 액세스 제어 방법 | |
CN101247508B (zh) | 有条件接收系统中终端实现业务授权的方法 | |
CN107211176B (zh) | 用于分发受保护的多媒体内容的方法 | |
KR20070081404A (ko) | 방송 송신 시스템 및 방송 수신 장치 | |
CN103546767A (zh) | 多媒体业务的内容保护方法和系统 | |
CN102761778B (zh) | 一种基于双向终端的数据加解密系统及方法 | |
CN101742236B (zh) | 一种预防和反制智能卡共享的方法 | |
CN201830399U (zh) | 条件接收系统前端和客户端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |