CN105491409B - 一种数字电视系统中增强ca系统 - Google Patents

一种数字电视系统中增强ca系统 Download PDF

Info

Publication number
CN105491409B
CN105491409B CN201510979488.1A CN201510979488A CN105491409B CN 105491409 B CN105491409 B CN 105491409B CN 201510979488 A CN201510979488 A CN 201510979488A CN 105491409 B CN105491409 B CN 105491409B
Authority
CN
China
Prior art keywords
user
key
emm
server
management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510979488.1A
Other languages
English (en)
Other versions
CN105491409A (zh
Inventor
李吉广
陈存
马培明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Topreal Technologies CoLtd
Original Assignee
Beijing Topreal Technologies CoLtd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Topreal Technologies CoLtd filed Critical Beijing Topreal Technologies CoLtd
Priority to CN201510979488.1A priority Critical patent/CN105491409B/zh
Publication of CN105491409A publication Critical patent/CN105491409A/zh
Application granted granted Critical
Publication of CN105491409B publication Critical patent/CN105491409B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25866Management of end-user data
    • H04N21/25891Management of end-user data being end-user preferences
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/2668Creating a channel for a dedicated end-user group, e.g. insertion of targeted commercials based on end-user profiles

Landscapes

  • Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Graphics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

设计了一套用于双向数字电视系统中的增强条件接收系统。通过使用双向数字签名认证、在线用户注册管理、大数据分析等技术,显著提高了系统的安全性。系统中增加了用户收视行为的精准分析、收视率统计及精准广告播放功能。双向数字签名认证中使用128位AES算法加密授权管理信息,使用SHA256计算哈希值,使用两套密钥对及244位ECC算法对哈希值及AES密钥进行两次加密签名,使用大数据技术精准分析用户的收视行为,从而分析出盗版及针对性提供增值服务。使用在线用户注册管理显著减少授权管理信息的传输量并实时有效的监控是否有盗版用户端上线。

Description

一种数字电视系统中增强CA系统
技术领域
本发明涉及到数字电视、数字视频、有条件接收系统、版权保护、信息安全等领域。
背景技术
DVB标准的条件接受(CA)系统设计于二十几年前,当时的设计是基于单向传输的数字电视系统而设计的。设计中存在着两个固有的系统缺陷:一、DVB标准解扰算法控制字(CW)可以通过解码芯片的寄存器读出;二、智能卡与解码芯片交换数据的总线是明流传输,很容易被截获。当时由于互联网还不发达,普及率还很低,因此这两个缺陷没有产生严重的后果。现在通过互联网,很容易通过共享控制字的方法大量盗版。CA系统的高级安全技术可以较好地有效地弥补这两个缺陷,本系统是基于高级安全CA基础上的更进一步提高安全性的设计。现在很多数字电视系统已经完成了双向改造,因此本文利用双向数字电视系统的特点,使用了非对称密钥算法,数字签名相互认证,在线用户注册管理,防录制回放攻击,大数据分析等新技术设计了安全性进一步增强的双向增强条件接受(ECA)系统。并且在该ECA系统中增加了用户收视行为分析、收视率统计及精准广告投放等功能,预计这些功能将给运营商带来新的利润增长点和可观的经济效益。
发明内容
双向数字电视系统相对于单向系统的最大的改进是具有了回传通道,因此在双向增强ECA系统的设计中,总体的设计思路是希望尽量发挥回传通道的特点与优势,在兼顾网络流量及效率的情况下,尽量使用户端(007)反馈相关的信息给前端系统。前端系统通过与用户端(007)多次交互认证来进一步核实用户端(007)的身份,然后向特定的用户端(007)发放特定的用户管理信息(EMM),用户端(007)用于解密控制字CW的密钥包含在这些EMM中。为了保证足够的加密强度,并且综合考虑到系统实现的可能性及成本,该系统使用了224位的ECC非对称及128位AES对称加解密算法作为交互认证及EMM传输的核心算法,并且使用了分别由前端系统及用户端(007)拥有私钥的两对ECC密钥及一组AES密钥作为交互认证及加密数据传输的技术手段。该系统设计了一套用户收视行为的信息收集及大数据分析的方法,用户端(007)记录用户对不同节目的收视行为,然后加密上传给用户端(007)大数据服务器(011),大数据服务器(011)可以进行收视率统计。大数据服务器(011)通过一定的数学模型、心理学模型及一定的算法进行用户行为的精准分析,可以分析出用户是正常的收视行为还是盗版行为,同时分析出用户的对不同类节目的收视偏好,进而估计出用户对不同产品或服务的喜好,从而进行精准广告推送或其它精准营销。对于盗版行为,认证服务器(021)可以通过拒绝提供包含用于解密控制字CW的密钥的方式来使用户端(007)的收视功能失效。这种方法可以有效地阻止黑客通过拦截包含反授权指令的EMM的盗版攻击方法。
附图说明
图1是双向数字电视增强CA整体结构图,头端系统包括大数据分析服务器(011)、认证服务器(021)、精准广告投放服务器(031)和用户管理系统服务器(041)等四种功能服务器,每种服务器都分别通过独立的局域网连接到一台数据库服务器及一台数据库自动备份服务器,完成数据库的自动备份功能。这四种功能服务器共同连接到局域网LAN1(005),该局域网通过防火墙(008)连接到互联网(050)上。位于远地的远程管理终端(051)(052)通过防火墙(008)和互联网(050)连接到用户管理系统服务器(041),它们之间是通过使用SSL协议进行秘密通讯的,并且通讯过程使用了数字签名进行相互验证。认证服务器(021)通过非对称加解密算法、利用数字签名技术完成与每一个用户接收端(007)相互认证,并且向每一个用户接收端(007)发放用于解密CW的密钥,该服务器(021)完成在线用户注册管理功能,同时接受每一个用户接收端(007)的收视报告,并且将之转发给大数据分析服务器(011)。大数据分析服务器(011)根据预置的模型与算法,分析出每个用户是否存在疑似盗版行为,如果发现疑似盗版行为,向管理员发出报警或根据预先设置的处理程序处理。该服务器(011)同时分析出每一个用户的收视习惯,将生成的报告发送给精准广告投放服务器(031)。大数据分析服务器(011)同时完成各个不同节目的收视率调查报告,提供给运营商,从而为运营商从事与收视率相关的商业活动,例如广告费的收取,提供基础资料。精准广告投放服务器(031)根据每一个不同用户的特点,精准地向每一个用户投放广告。实际实现中,该系统即可以按大数据分析、认证、精准广告投放、用户管理及与它们相对应的数据库每项功能由一台服务器完成,也可以多种功能由一台服务器完成,也可以一项功能由多台服务器完成。电视台端设备机房的管理水平对整套系统的安全性也起到很重要的作用,因此需要加强电视台端的设备机房的管理。
具体实施方式
1 系统整体实现
前端系统中包含的服务器如下:用户管理系统服务器(041)、用户管理数据库服务器及备份服务器(042)、精准广告投放服务器(031)、精准广告投放数据库及备份服务器(032)、大数据分析服务器(011)、大数据数据库及备份服务器(012)、认证服务器(021)、认证数据库及备份服务器(022)。上述服务器的硬件均采用标准的商用服务器。数据库软件选用标准的商用数据库软件作为标准的软件平台,各种数据库的应用软件均需要自己开发。用户管理系统软件、精准广告投放软件、大数据分析软件、认证服务软件均需要基于Windows 操作系统自行开发。远程管理终端的硬件采用个人计算机,软件需要自己开发。用户端的机顶盒(007)的硬件系统由机顶盒生产厂家提供,应用软件是基于Linux 或Android操作系统平台自行开发。加扰机(003)、复用器与调制器(002)均采用标准的商用设备,其中加扰机(003)通过局域网口与用户管理系统服务器(041)直接连接,用户管理服务器(041)上运行用户管理软件及双向条件接收软件,这两种软件均由自己开发。用户管理系统服务器(041)可以连接到两个不同的局域网。防火墙采用标准的商业防火墙,保护内部的局域网免受来自于互联网的攻击。
2 认证服务器(021)对用户端(007)的认证及发放密钥
该系统中使用的用户端(007)要求支持高级安全CA,解码芯片及智能卡芯片内部分别具有唯一的序列号,智能卡与解码芯片之间加密传输,CW不能从寄存器读出,这些技术手段可以有效的预防黑客使用共享CW的破解方法。认证服务器(021)内部有一个加密解密机模块,需要保密的密钥存储在该模块中,加密解密算法在该模块中运行,模块外部无法探知模块内部的数据。每一个用户在开户时,人工核实身份后,认证服务器(021)对用户的智能卡进行授权,在授权过程中,服务器(021)内部的加密解密机模块与智能卡分别产生一对224位ECC算法的密钥,加密解密机将自己产生的私钥(记为ECC_SR_PV_key)保存在自己内部,将公钥(记为ECC_SR_PB_key)存入智能卡,这一对密钥对所有的用户端(007)是一样的。智能卡序列号为XX的智能卡同时产生一对ECC算法的密钥,智能卡保存私钥(记为ECC_CD_PV_key_XX),同时将公钥(记为ECC_CD_PB_key_XX)传输给服务器,认证服务器(021)将之保存在数据库中。服务器(021)与用户端(007)之间通过系统自定义的数据格式进行通讯。认证服务器(021)与用户端(007)之间交换的授权管理信息(记为EMM)包含智能卡序列号、配对的机顶盒序列号、一个随机数和管理指令与信息。认证开始时,认证服务器(021)首先从加密解密机获得一个随机数,将该随机数与准备向其发送指令的智能卡号、机顶盒号及管理指令与信息连接在一起构成EMM_clear,服务器针对于卡号是XX的智能卡从加密解密机获得一个随机的128位AES算法的密钥(记为AES_SR_XX),认证服务器(021)使用AES_SR_XX对EMM_clear进行使用AES算法的加密运算,得到密文EMM_body。然后对该密文进行SHA256运算,将得到的SHA256值与密钥AES_SR_XX连接在一起,使用密钥ECC_CD_PB_key_XX采用ECC算法对其进行加密,得到密文EMM_head_ECC_ed,使用私钥ECC_SR_PV_key对得到的密文再次加密,将最终生成的密文EMM_head与EMM_body连接在一起,再将智能卡号附加在该密文的前面,共同组成EMM,发给相应的用户端(007)。用户端(007)收到密文后,根据信息中包含的智能卡号再次核实是否是发给自己的信息,如果是,拆分出EMM_head与EMM_body,用ECC_SR_PB_key对EMM_head解密,得到EMM_head_ECC_ed,再用ECC_CD_PV_key_XX对其解密并拆分得到传输的SHA256值及密钥AES_SR_XX_RM。计算EMM_body的SHA256值,将计算的SHA256值与传输的SHA256值进行比较,如果结果一致,说明EMM_body没有被改动过,用户端(007)使用AES_SR_XX_RM对EMM_body做AES解密运算,得到EMM_clear的值,然后拆分出随机数、智能卡号、机顶盒号及管理指令与信息。系统自定义了管理指令与信息的语法与语义,解密CW的密钥包含在管理指令与信息中传输。每次传输EMM时都包含一个随机数的核心目的是预防黑客使用录制回放的攻击方法破解系统。因为每次包含一个随机数,即使对于完全相同的智能卡号、机顶盒号及管理指令与信息,连接之后得到的文本也不会完全相同,这样经过一系列加密、提取特征值运算后得到的EMM完全不同。用户端(007)向认证服务器(021)回复的EMM加密过程如下:用户端(007)将获得的随机数加上一个双方事先约定的常数,得到另一个相关的随机数。将该随机数与卡号,机顶盒号及管理指令与信息连接形成EMM_clear。用户端(007)使用自己产生的128位AES算法的密钥AES_CD_XX对EMM_clear加密,得到密文EMM_body。对其进行SHA256运算,将得到的SHA265值与密钥AES_CD_XX连接在一起,使用密钥ECC_CD_PV_key_XX采用ECC算法对其进行加密,得到密文EMM_head_ECC_ed,再使用密钥ECC_SR_PB_key对得到的密文再次加密,将最终生成的密文EMM_head与EMM_body连接在一起,再将智能卡号附加在该密文的前面,共同组成EMM,发给服务器。这套加密、签名、认证机制的强度是由224位ECC及128位AES算法的强度决定的,他们的算法都是足够强的。只有通过认证服务器(021)认证的用户端(007),才能收到认证服务器(021)发放的密钥,才能解密出CW,进而解扰视频节目。没有通过服务器验证的用户端(007)是没办法收到密钥的。
3 使用大数据管理技术提高系统的安全性
首先设计一个数据结构用来记录用户收视情况,在该数据结构中记录下每一个事件的开始时间和结束时间,其中事件指的是包括开机,换台,点播节目等等在内的任何发生在用户端(007)的事件,该记录是用户端(007)软件自动完成的。用户端(007)每隔一段时间向大数据服务器端(011)发送该记录。服务器(011)端收到该记录后,首先将其存储在服务器的数据库中,然后进行大数据分析。通过大数据服务器(011)端的软件的统计分析可以很容易统计出每个节目的收视率、每位用户的收视习惯、用户对不同类型的节目的喜欢程度。通过以上分析很容易辨别出收视行为可疑的用户端(007),然后再进一步的甄别、判断是否是疑似盗版机。收视行为怪异表现在例如24小时循环收看,长时间或从来没有换台等。发现疑似盗版机后可以通过对其取消授权的方式对其甄别及管理。大数据服务器(011)可以长时间记录每一个用户端(007)的IP地址,通过分析IP地址可以很容易的发现盗版机。方法如下:1、在同一个时刻点每一个用户端(007)的序列号都只能具有唯一的IP地址,如果发现序列号相同的用户端(007)在同一时刻使用了不同的IP地址上网,说明有可能盗版机使用了这个序列号;2、如果同一个用户端(007)经常在很短的时间内变幻IP地址,而经过分析这些经常变换的IP地址的物理地址相距很远,则这个用户端(007)可能是盗版机,这种情况要区分出是否是动态的IP地址分配,一般动态分配的IP地址物理上不会相距特别的远,在设计软件时注意不要把分配动态IP地址的用户端(007)误报成盗版机。服务器可以精准分析用户的收视行为,将分析结果传输给广告精准投放服务器(031),从而针对不同的用户端(007)进行广告的精准投放。
4 在线用户注册管理及传输EMM信息所占用的带宽分析
该系统为双向系统,当用户端(007)开机时,用户端(007)会向认证服务器(021)发出用户上线注册信息,认证服务器(021)收到该信息后,会将用户端(007)的序列号与数据库中已经授权的用户端(007)信息进行对比,如果发现是合法用户,则将用户序列号存储在当前在线用户端(007)数据库中,这样认证服务器(021)随时知道用户端(007)的在线情况。如果用户刚开机,或者如果用户端(007)发现自己存储的解密CW的密钥的下一个密钥的预计使用时间距离现在的时间已经低于60分钟,用户端(007)就会向认证服务器(021)发出请求发送密钥指令,认证服务器(021)收到后立刻向请求的用户端(007)发送包含密钥的EMM。如果认证服务器(021)没有收到发送密钥的请求信息,认证服务器(021)会通过轮询的方式,向在线的用户端(007)发送包含用于解密CW的算法的下一次将使用的密钥。 每次当认证服务器(021)向用户端(007)发送EMM信息后,如果用户端(007)收到信息,用户端(007)将向认证服务器(021)发出确认信息。假设系统支持100万户,系统的EMM长度为32字节,假设用于解密CW的算法的密钥5个小时更新一次,每次更新需要交换4个EMM包。带宽计算如下:23*8*100万/(5*3600)=10.2kbit/s,如果假设系统同时支持1000万户同时在线,所需带宽为102kbit/s。该带宽为服务器的出口带宽,用户端(007)的带宽可以远远小于该带宽。可以看出,双向系统中,传输EMM信息所占用的带宽远远小于单向系统中传输EMM所占用的带宽。在单向系统中,由于头端不能知道用户端(007)是否已经收到了EMM信息,而且也不知道用户端(007)是否在线,因此不断地向所有的经过授权的用户端(007)重复发送EMM信息。而在双向系统中,认证服务器(021)一般只向在线的用户端(007)发送一次EMM信息,因此大大的减少了冗余信息的发送。
5 盗版用户的识别
128位AES与224位的ECC算法的加密强度非常高,破解难度非常大。这两种算法在银行、金融、及其它要求高安全性的领域大量使用,这些算法的安全性经过理论与实践检验是很高的。该系统设计时充分考虑并有效避免了录制回放、共享控制字等常用的盗版方法。由于该系统充分利用了双向系统可以实时了解用户端(007)信息的特点,因此无论使用什么方法盗版,只要进入系统中上线工作,就会被立刻发现,认证服务器(021)立刻停止为其提供密钥,使其立刻失效。该系统的安全性相对于单向系统显著提高。
6 实施总结
该系统充分利用了双向系统的特点,通过实施监控用户端(007)的信息,利用非对称密钥数字签名、在线用户注册管理及大数据分析等新技术,获得了相对于单向条件接收系统显著提高的安全性。并且该系统实现了对用户的收视行为的精准分析,收视率统计,并针对于用户的收视行为,精准的发送广告,从而提高该系统对于运营商的价值。

Claims (7)

1.一种数字电视系统中增强CA系统,其特征在于,是用于双向数字电视系统中的增强条件接收系统,包括电视台端系统、远程管理终端、加扰机、复用器与调制器、防火墙、用户端系统;
其中,
电视台端系统包括:用户管理系统服务器(041)、用户管理数据库服务器及备份服务器(042)、精准广告投放服务器(031)、精准广告投放数据库及备份服务器(032)、大数据分析服务器(011)、大数据数据库及备份服务器(012)、认证服务器(021)、认证数据库及备份服务器(022);
上述服务器的硬件均采用标准的商用服务器,数据库软件选用标准的商用数据库软件作为标准的软件平台;
远程管理终端的硬件采用个人计算机;
加扰机(003)、复用器与调制器(002)均采用标准的商用设备,其中加扰机(003)通过局域网口与用户管理系统服务器(041)直接连接,用户管理服务器(041)上运行用户管理软件及双向条件接收软件;
防火墙采用标准的商业防火墙,保护内部的局域网免受来自于互联网的攻击;
用户管理系统服务器(041)连接到两个不同的局域网;
认证服务器(021)内部设计安装了一个加密解密机硬件模块;
用户端系统是用户端的机顶盒(007)的增强条件接收系统,由软硬件共同构成;
增强CA系统使用双向数字签名认证,使用128位AES算法加密授权管理信息,使用SHA256计算哈希值,使用两套密钥对及224位ECC算法对哈希值及AES密钥进行两次加密签名;
增强CA系统使用在线用户注册管理技术,大数据分析技术,提高系统的安全性;
增强CA系统中具有用户收视行为的分析、收视率统计及针对每个用户的个性化广告播放功能;
双向数字签名认证过程中,使用大数据分析技术,分析用户的收视行为,分析盗版,针对不同用户提供增值服务;
使用在线用户注册管理技术实时监控是否有盗版用户端上线。
2.根据权利要求1所述的一种数字电视系统中增强CA系统,其特征在于,头端系统包含大数据分析服务器(011)、认证服务器(021)、精准广告投放服务器(031)和用户管理系统服务器(041)四种功能服务器,每种服务器都分别通过独立的局域网连接到一台数据库服务器及一台数据库自动备份服务器,完成数据库的自动备份功能;
这四种功能服务器共同连接到局域网LAN1(005),该局域网通过防火墙(008)连接到互联网(050)上,远程管理终端A(051)和远程管理终端B(052)通过防火墙(008)和互联网(050)连接到用户管理系统服务器(041),它们之间通过使用SSL协议进行秘密通讯。
3.根据权利要求1所述的一种数字电视系统中增强CA系统,其特征在于,认证服务器(021)内部设计安装了一个加密解密机硬件模块,需要保密的密钥存储在该模块中,加密解密算法在该模块中运行,模块外部无法探知模块内部的数据;
每一个用户在开户时,人工核实身份后,认证服务器(021)对用户的智能卡进行授权,授权时,加密解密机硬件模块与智能卡分别产生一对224位ECC算法的密钥,加密解密机将其生成的私钥(ECC_SR_PV_key)保存在该模块内部,将公钥(ECC_SR_PB_key)存入智能卡,该对密钥对于所有的用户端(007)是一样的;
智能卡序列号为XX的智能卡产生一对ECC算法的密钥,智能卡保存私钥(ECC_CD_PV_key_XX),同时将公钥(ECC_CD_PB_key_XX)传送给认证服务器(021),认证服务器(021)将该密钥保存在数据库中;
认证服务器(021)与用户端(007)之间通过系统自定义的数据格式进行通讯,认证服务器(021)与用户端(007)之间交换授权管理信息(EMM),该授权管理信息包含智能卡序列号、配对的机顶盒序列号、一个随机数,管理指令和管理信息;
认证开始时,认证服务器(021)首先从加密解密机硬件模块获得一个随机数,将该随机数与准备向其发送指令的智能卡号、机顶盒号及管理指令与信息连接在一起构成没加密的授权管理信息(EMM_clear),认证服务器(021)针对于卡号是XX的智能卡从加密解密机获得一个随机的128位AES算法的密钥(AES_SR_XX),认证服务器(021)使用AES_SR_XX对EMM_clear进行使用AES算法的加密运算,得到密文EMM_body;
然后对该密文进行SHA256运算,将得到的SHA256值与密钥AES_SR_XX连接在一起,使用密钥ECC_CD_PB_key_XX采用ECC算法对其进行加密,得到密文EMM_head_ECC_ed,使用私钥ECC_SR_PV_key对得到的密文EMM_head_ECC_ed再次加密,将最终生成的密文EMM_head与EMM_body连接在一起,再将智能卡号附加在密文EMM_head的前面,共同组成密文EMM,发给相应的用户端(007)。
4.根据权利要求3所述的一种数字电视系统中增强CA系统,其特征在于,用户端(007)收到密文EMM后,根据信息中包含的智能卡号判断是否是发给本用户端的信息,如果是,拆分出EMM_head与EMM_body,用ECC_SR_PB_key对EMM_head解密,得到EMM_head_ECC_ed;
再用ECC_CD_PV_key_XX对其解密并拆分得到传输的SHA256值及密钥AES_SR_XX_RM,计算EMM_body的SHA256值,将计算的SHA256值与传输的SHA256值进行比较,判断EMM_body是否被改动过;
用户端(007)使用AES_SR_XX_RM对EMM_body做AES解密运算,得到EMM_clear的值,然后拆分出随机数、智能卡号、机顶盒号及管理指令与信息,一种数字电视系统中增强CA系统自定义了管理指令与信息的语法与语义,用于解密控制字(CW)的密钥包含在管理指令与信息中传输,每次传输EMM时都包含一个随机数;
即使对于完全相同的智能卡号、机顶盒号及管理指令与信息,连接之后得到的文本也不会完全相同,经过一系列加密、提取特征值运算后得到的EMM完全不同;
用户端(007)向认证服务器(021)回复的EMM加密过程为:用户端(007)将获得的随机数加上一个双方事先约定的常数,得到另一个相关的随机数,将该随机数与卡号,机顶盒号及管理指令与信息连接形成EMM_clear;
用户端(007)使用其产生的128位AES算法的密钥AES_CD_XX对EMM_clear加密,得到密文EMM_body,对其进行SHA256运算,将得到的SHA265值与密钥AES_CD_XX连接在一起,使用密钥ECC_CD_PV_key_XX采用ECC算法对其进行加密,得到密文EMM_head_ECC_ed;
再使用密钥ECC_SR_PB_key对得到的密文再次加密,将最终生成的密文EMM_head与EMM_body连接,再将智能卡号附加在该密文的前面,共同组成EMM,发给认证服务器(021)。
5.根据权利要求1所述的一种数字电视系统中增强CA系统,其特征在于,使用大数据分析技术,通过采集用户的收视记录,分析用户的行为来发现处理盗版,并提供增值服务,所述增值服务包括个性化广告投放;
首先设计一个数据结构用来记录用户收视情况,在该数据结构中记录下每一个事件的开始时间和结束时间,其中事件指的是用户端(007)的开机,换台,点播节目,所述记录由用户端(007)软件自动完成;
用户端(007)每隔一段时间向大数据分析服务器(011)发送该记录,大数据分析服务器(011)收到该记录后,首先将其存储在大数据分析服务器(011)的数据库中,然后进行大数据分析,通过大数据分析服务器(011)的软件进行统计分析,得到每个节目的收视率、每位用户的收视习惯、用户对不同类型的节目的喜欢程度;
通过以上分析辨别出收视行为可疑的用户端(007),所述可疑的收视行为是24小时循环收看,连续长时间没有换台,发现可疑的用户端(007)后,对其取消授权;
大数据分析服务器(011)长时间记录每一个用户端(007)的IP地址,通过分析IP地址发现盗版机;
所述长时间记录每一个用户端(007)的IP地址,通过分析IP地址发现盗版机包括:
当序列号相同的用户端(007)在同一时刻使用了不同的IP地址上网,判断该用户端是盗版机;
同一个用户端(007)经常在很短的时间内变换IP地址,并且所述变换的IP地址的物理地址相距很远,则判断这个用户端(007)是盗版机,并判断所述经常变换的IP地址是否是动态的IP地址分配。
6.根据权利要求1所述的一种数字电视系统中增强CA系统,其特征在于,该增强CA系统为双向系统,当用户端(007)开机时,用户端(007)向认证服务器(021)发出用户上线注册信息,认证服务器(021)收到该信息后,将用户端(007)的序列号与数据库中已经授权的用户端(007)信息进行对比,如果发现是合法用户,则将用户序列号存储在当前在线用户端(007)数据库中;
如果用户刚开机,或者如果用户端(007)发现内部存储的解密CW的密钥的下一个密钥的预计使用时间距离现在的时间已经低于一个预定的时间,用户端(007)向认证服务器(021)发出请求发送密钥指令,认证服务器(021)收到后立刻向请求的用户端(007)发送包含密钥的EMM;
如果认证服务器(021)没有收到发送密钥的请求信息,认证服务器(021)通过轮询的方式,向在线的用户端(007)发送包含用于解密控制字(CW)的算法的下一次将使用的密钥,每次当认证服务器(021)向用户端(007)发送EMM信息后,如果用户端(007)收到信息,用户端(007)向认证服务器(021)发出确认信息。
7.根据权利要求1所述的一种数字电视系统中增强CA系统,其特征在于,通过分析不同用户端(007)的收视行为,统计收视率,并将统计结果传输给广告精准投放服务器(031),所述广告精准投放服务器(031)根据分析结果对所述不同的用户端(007)进行广告的精准投放。
CN201510979488.1A 2015-12-24 2015-12-24 一种数字电视系统中增强ca系统 Active CN105491409B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510979488.1A CN105491409B (zh) 2015-12-24 2015-12-24 一种数字电视系统中增强ca系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510979488.1A CN105491409B (zh) 2015-12-24 2015-12-24 一种数字电视系统中增强ca系统

Publications (2)

Publication Number Publication Date
CN105491409A CN105491409A (zh) 2016-04-13
CN105491409B true CN105491409B (zh) 2019-01-08

Family

ID=55678073

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510979488.1A Active CN105491409B (zh) 2015-12-24 2015-12-24 一种数字电视系统中增强ca系统

Country Status (1)

Country Link
CN (1) CN105491409B (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106385601B (zh) * 2016-09-14 2019-04-05 武汉斗鱼网络科技有限公司 基于多协议验证的同时观看直播人数的统计方法及系统
CN109522701B (zh) * 2018-10-24 2021-05-07 新华三技术有限公司 假冒光模块检测方法和装置、电子设备及计算机可读介质
CN109726557B (zh) * 2018-12-14 2021-02-26 麒麟合盛网络技术股份有限公司 一种病毒预防方法及装置
CN110413698B (zh) * 2019-08-07 2020-12-15 北京瑞策科技有限公司 互联网广告关联数据的上链方法及其装置
CN112667195A (zh) * 2021-01-05 2021-04-16 深圳市亿联智能有限公司 一种对特征加扰数据解扰处理的方法
CN112969091B (zh) * 2021-02-19 2023-01-13 江苏省广电有线信息网络股份有限公司无锡分公司 一种机顶盒自动授权校正方法
CN113258593B (zh) * 2021-06-18 2023-04-18 广东新电电力科技有限公司 一种三相不平衡在线治理平台及方法
CN114979690B (zh) * 2022-05-18 2024-08-13 中国广电重庆网络股份有限公司 基于大数据分析的直播频道信控巡检方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1725853A (zh) * 2004-07-21 2006-01-25 华为技术有限公司 一种获取用户在线信息的实现方法
CN1917566A (zh) * 2006-08-30 2007-02-21 航天新世界(中国)科技有限公司 数字电视注册认证授权系统及其方法
CN101399662A (zh) * 2008-09-27 2009-04-01 北京创毅视讯科技有限公司 获取业务密钥的方法、系统、条件接收模块及用户终端
CN103873895A (zh) * 2012-12-14 2014-06-18 中国传媒大学 一种dvb/iptv双模互动业务保护系统
US20150178478A1 (en) * 2012-07-18 2015-06-25 Cryptography Research, Inc. Protecting media items using a media security controller

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1725853A (zh) * 2004-07-21 2006-01-25 华为技术有限公司 一种获取用户在线信息的实现方法
CN1917566A (zh) * 2006-08-30 2007-02-21 航天新世界(中国)科技有限公司 数字电视注册认证授权系统及其方法
CN101399662A (zh) * 2008-09-27 2009-04-01 北京创毅视讯科技有限公司 获取业务密钥的方法、系统、条件接收模块及用户终端
US20150178478A1 (en) * 2012-07-18 2015-06-25 Cryptography Research, Inc. Protecting media items using a media security controller
CN103873895A (zh) * 2012-12-14 2014-06-18 中国传媒大学 一种dvb/iptv双模互动业务保护系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于AES和ECC的混合加密系统的设计与实现;王红珍,李竹林;《电子设计工程》;20120229;全文

Also Published As

Publication number Publication date
CN105491409A (zh) 2016-04-13

Similar Documents

Publication Publication Date Title
CN105491409B (zh) 一种数字电视系统中增强ca系统
US7305555B2 (en) Smart card mating protocol
US8831219B2 (en) Method of transmitting an additional piece of data to a reception terminal
CN103535044A (zh) 保护记录的多媒体内容的方法
CN103081493B (zh) 用于保护隐私的广告选择的系统和方法
US12095910B2 (en) System for thin client devices in hybrid edge cloud systems
US8804965B2 (en) Methods for decrypting, transmitting and receiving control words, recording medium and control word server to implement these methods
US8615650B2 (en) Control-word deciphering, transmission and reception methods, recording medium and server for these methods
US9749665B2 (en) Method and device for distributing multimedia licences within a distribution system of a secured multimedia service
US20170187522A1 (en) Method for secure transfer of messages
TWI481255B (zh) 利用控制字加擾多媒體內容之接收方法
US8885816B2 (en) Method for detecting an illicit use of a security processor
TWI448920B (zh) 資料的傳送與接收方法、安全處理器之辨識方法及其資訊紀錄載體
CN101895393A (zh) Iptv用户安全终端
CN101505400A (zh) 一种双向机顶盒认证方法、系统和相关设备
US11785274B2 (en) Protected client inventory redeployment
CN112769783B (zh) 数据传输方法及云服务器、接收端和发送端
US20160165279A1 (en) Method of transmitting messages between distributed authorization server and conditional access module authentication sub-system in renewable conditional access system, and renewable conditional access system headend
JP5784143B2 (ja) デジタルコンテンツの限定受信のための方法およびシステム、ならびに関連の端末および契約者デバイス
CN103747300A (zh) 一种支持移动终端的条件接收系统
KR102286784B1 (ko) Uhd 방송 콘텐츠 보안 시스템
Doumbia et al. Setup-box based on Embedded DaVinci Platform
CA2953485A1 (en) Method and apparatus for providing secure internet protocol media services
KR20160067722A (ko) Rcas 시스템에서 분산 인증 서버와 제한 수신 모듈 서브 시스템간 메시지 전송 방법 및 rcas 헤드엔드
CN101409822A (zh) 一种用户智能卡追踪系统及方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant