CN106550255B - 电视远端加密方法及系统 - Google Patents

电视远端加密方法及系统 Download PDF

Info

Publication number
CN106550255B
CN106550255B CN201611201780.1A CN201611201780A CN106550255B CN 106550255 B CN106550255 B CN 106550255B CN 201611201780 A CN201611201780 A CN 201611201780A CN 106550255 B CN106550255 B CN 106550255B
Authority
CN
China
Prior art keywords
service key
authorization
key
control word
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201611201780.1A
Other languages
English (en)
Other versions
CN106550255A (zh
Inventor
万旭
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen TCL Digital Technology Co Ltd
Original Assignee
Shenzhen TCL Digital Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen TCL Digital Technology Co Ltd filed Critical Shenzhen TCL Digital Technology Co Ltd
Priority to CN201611201780.1A priority Critical patent/CN106550255B/zh
Publication of CN106550255A publication Critical patent/CN106550255A/zh
Application granted granted Critical
Publication of CN106550255B publication Critical patent/CN106550255B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/235Processing of additional data, e.g. scrambling of additional data or processing content descriptors
    • H04N21/2351Processing of additional data, e.g. scrambling of additional data or processing content descriptors involving encryption of additional data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/238Interfacing the downstream path of the transmission network, e.g. adapting the transmission rate of a video stream to network bandwidth; Processing of multiplex streams
    • H04N21/2389Multiplex stream processing, e.g. multiplex stream encrypting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2541Rights Management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/435Processing of additional data, e.g. decrypting of additional data, reconstructing software from modules extracted from the transport stream
    • H04N21/4353Processing of additional data, e.g. decrypting of additional data, reconstructing software from modules extracted from the transport stream involving decryption of additional data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

本发明公开了一种电视远端加密方法,所述电视远端加密方法包括以下步骤:在接收到本地设备发送的控制字时,根据业务密钥对所述控制字进行加密,并将加密后的控制字写入对应的授权控制信息;根据用户个人密钥对所述业务密钥进行加密,并将加密后的业务密钥写入对应的授权管理信息;将所述授权控制信息和所述授权管理信息发送至本地设备,其中,本地设备将所述授权控制信息、所述授权管理信息以及对应的节目流进行打包复用,并下发至用户终端。本发明还公开了一种电视远端加密系统。本发明能够有效的减低运营商的运营成本和提高节目流加密的灵活性。

Description

电视远端加密方法及系统
技术领域
本发明涉及电视机的技术领域,尤其涉及一种电视远端加密方法及系统。
背景技术
目前,数字电视加密技术的主要实施形式为本地运营商通过购买CA厂商的加密系统,在本地将电视节目流进行加密和加扰,并使用复用器对已加密加扰的数据进行复用形成新的传输流,然后下发至用户终端,用户终端接收加密加扰的传输流,并使用CA解密算法对加密后的传输流进行解密获取控制字,并根据控制字解扰后收看电视节目。
然而,CA加密系统对软硬件的要求较高,会导致运营商的成本增加,且受到成本限制,多个区域被迫使用大区域的同一套加密系统,加密的灵活性较低,因此,采用本地加密,本地加扰、本地复用的方式下发节目流时,存在成本较高和灵活性较低的问题。
发明内容
本发明的主要目的在于提出一种电视远端加密方法及系统,旨在解决运营商加密节目流的成本较高和灵活性较低的技术问题。
为实现上述目的,本发明提供的一种电视远端加密方法,所述电视远端加密方法包括以下步骤:
在接收到本地设备发送的控制字时,根据业务密钥对所述控制字进行加密,并将加密后的控制字写入对应的授权控制信息;
根据用户个人密钥对所述业务密钥进行加密,并将加密后的业务密钥写入对应的授权管理信息;
将所述授权控制信息和所述授权管理信息发送至本地设备,其中,本地设备将所述授权控制信息、所述授权管理信息以及对应的节目流进行打包复用,并下发至用户终端。
可选地,所述根据业务密钥对所述控制字进行加密的步骤之前,所述电视远端加密方法还包括:
判断所述业务密钥是否有效;
若所述业务密钥有效,则执行根据业务密钥对所述控制字进行加密,并将加密后的控制字写入授权控制信息的步骤;
若所述业务密钥无效,则调用备份业务密钥对所述控制字进行加密,并将加密后的业务密钥写入对应的授权管理信息。
可选地,所述判断所述业务密钥是否有效的步骤包括:
获取所述业务密钥的有效使用时间;
判断所述有效使用时间是否处于预设期限内,其中,在所述有效使用时间处于预设期限内时,判定所述业务密钥有效,在所述有效使用时间未处于预设期限内时,判定所述业务密钥无效。
可选地,所述电视远端加密方法还包括:
在接收到本地设备发送的控制字的同时,接收所述本地设备发送的用户信息;
所述根据用户个人密钥对所述业务密钥进行加密的步骤包括:
根据所述用户信息获取对应的用户个人密钥,并根据所述用户个人密钥和预设加密算法对所述业务密钥进行加密。
可选地,所述将所述授权控制信息和所述授权管理信息发送至本地设备的步骤之后,所述电视远端加密方法还包括:
保存所述授权控制信息和所述授权管理信息。
此外,为实现上述目的,本发明还提供一种电视远端加密系统,所述电视远端加密系统包括:
加密模块,用于在接收到本地设备发送的控制字时,根据业务密钥对所述控制字进行加密;
写入模块,用于将加密后的控制字写入对应的授权控制信息;
所述加密模块,还用于根据用户个人密钥对所述业务密钥进行加密;
所述写入模块,还用于将加密后的业务密钥写入对应的授权管理信息;
发送模块,用于将所述授权控制信息和所述授权管理信息发送至本地设备,其中,本地设备将所述授权控制信息、所述授权管理信息以及对应的节目流进行打包复用,并下发至用户终端。
可选地,所述电视远端加密系统还包括:
判断模块,用于判断所述业务密钥是否有效;
所述加密模块,还用于若所述业务密钥有效,则根据业务密钥对所述控制字进行加密;
调用加密模块,用于若所述业务密钥无效,则调用备份业务密钥对所述控制字进行加密;并,
所述写入模块,还用于将加密后的业务密钥写入对应的授权管理信息。
可选地,所述判断模块包括:
第一获取单元,用于获取所述业务密钥的有效使用时间;
判断单元,用于判断所述有效使用时间是否处于预设期限内,其中,在所述有效使用时间处于预设期限内时,判定所述业务密钥有效,在所述有效使用时间未处于预设期限内时,判定所述业务密钥无效。
可选地,所述电视远端加密系统还包括:
接收模块,用于在接收到本地设备发送的控制字的同时,接收所述本地设备发送的用户信息;
所述加密模块包括:
第二获取单元,用于根据所述用户信息获取对应的用户个人密钥;
加密单元,用于根据所述用户个人密钥和预设加密算法对所述业务密钥进行加密。
可选地,所述电视远端加密系统还包括:
保存模块,用于保存所述授权控制信息和所述授权管理信息。
本发明在接收到本地设备发送的控制字时,根据业务密钥对该控制字进行加密,并将加密后的控制字写入对应的授权控制信息,然后根据用户个人密钥对该业务密钥进行加密,并将加密后的业务密钥写入对应的授权管理信息,最后将该授权控制信息和授权管理信息发送至本地设备,本方案将节目流的加密和加扰分开,使得远端加密设备和本地设备一起协调完成节目流的加密、加扰和复用,能够有效的减低运营商的运营成本和节目流加密的灵活性。
附图说明
图1为本发明电视远端加密方法第一实施例的流程示意图;
图2为本发明电视远端加密方法第二实施例的流程示意图;
图3为图2中所述判断所述业务密钥是否有效的步骤的细化流程示意图;
图4为本发明电视远端加密方法第三实施例的流程示意图;
图5为本发明电视远端加密方法第四实施例的流程示意图;
图6为本发明电视远端加密系统第一实施例的功能模块示意图;
图7为本发明电视远端加密系统第二实施例的功能模块示意图;
图8为图7中所述判断模块的细化功能模块示意图;
图9为本发明电视远端加密系统第三实施例的功能模块示意图;
图10为本发明电视远端加密系统第四实施例的功能模块示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提供一种电视远端加密方法。
参照图1,图1为本发明电视远端加密方法第一实施例的流程示意图。
在本实施例中,该电视远端加密方法包括:
步骤S10,在接收到本地设备发送的控制字时,根据业务密钥对所述控制字进行加密,并将加密后的控制字写入对应的授权控制信息;
该电视远端加密方法应用于远端加密系统,该远端加密系统包括远端加密设备、本地设备和用户终端,该远端加密设备通过网络与本地设备连接,该本地设备通过光纤线或同轴电缆与用户终端连接。该远端加密设备中存储有业务密钥和用户个人密钥。该本地设备包括控制字发生器,用于生成控制字,并将该控制字发送至远端加密设备,同时本地设备根据该控制字对节目流进行加扰。加扰的通常做法是在发送端使用加扰序列对视频、音频或者数据码流进行扰动,将数据打乱。加扰序列由伪随机序列发生器产生,在初始条件已知的情况下,可以推测出伪随机序列发生器产生的加扰序列,且伪随机序列发生器的初始条件受控于控制字。
本地设备中的控制字发生器产生控制字后,将该控制字发送至远端加密设备,该远端加密设备在接收到本地设备发送的控制字时,获取远端加密设备中的业务密钥和对应的密钥算法,然后根据该业务密钥和密钥算法对该控制字进行加密,并将加密后的控制字写入对应的授权控制信息。该授权控制信息为一个打包的数据流,该授权控制信息包括节目信号来源、节目类别和节目价格以及加密后的控制字等信息。
步骤S20,根据用户个人密钥对所述业务密钥进行加密,并将加密后的业务密钥写入对应的授权管理信息;
远端加密设备根据业务密钥对控制字加密后,获取个人用户密钥,并根据该用户个人密钥对已对控制字加密的业务密钥进行加密,并将加密后的业务密钥写入授权管理信息,该授权管理信息包括用户地址信息、用户授权信息等。在具体实施中,用户个人密钥一般由远端加密设备自动产生并严格控制,在用户终端设备处该用户个人密钥一般由运营商通过远端加密设备提供的专用设备烧入解扰器的PROM中,不能再读出。为了能提供不同级别、不同类型的服务,远端加密设备往往为每个用户分配多个用户个人密钥,来满足用户的业务需求。
步骤S30,将所述授权控制信息和所述授权管理信息发送至本地设备,其中,本地设备将所述授权控制信息、所述授权管理信息以及对应的节目流进行打包复用,并下发至用户终端。
该远端加密设备根据业务密钥对控制字加密,且写入对应的授权控制信息,并根据个人用户密钥对该业务密钥加密,且写入对应的授权管理信息后,将该授权控制信息和该授权管理信息发送至本地设备,本地设备在接收到该授权控制信息和该授权管理信息后,将已加扰的节目流、该授权控制信息和该授权管理信息打包,并对打包后的数据流进行复用形成新的传输流下发至用户终端,用户终端在接收到本地设备下发的节目流时,获取用户终端中存储的用户个人密钥和预设解密算法对授权管理信息中的加密业务密钥进行解密以获取业务密钥和用户授权信息,根据该用户授权信息获取对应的授权节目,然后解密获得的业务密钥对授权控制信息进行解密以获取控制字,并根据该控制对节目流进行解扰,以获取对应的节目信息。
在本实施例中,本发明在接收到本地设备发送的控制字时,根据业务密钥对该控制字进行加密,并将加密后的控制字写入对应的授权控制信息,然后根据用户个人密钥对该业务密钥进行加密,并将加密后的业务密钥写入对应的授权管理信息,最后将该授权控制信息和授权管理信息发送至本地设备,本方案通过远端加密设备对控制字和业务密钥进行加密,而本地设备只对节目流进行加扰和复用,能够有效降低运营商的运营成本,提高节目流加密的灵活性。
进一步地,参照图2,基于上述第一实施例,本发明电视远端加密方法第二实施例中,所述步骤S20之前,所述电视远端加密方法还包括:
步骤S40,判断所述业务密钥是否有效;
该远端加密设备在接收到本地设备发送的控制字时,获取业务密钥,并判断该业务密钥是否有效。该业务密钥可根据运营商的需要进行改变,如设置业务密钥的有效时间。
具体地,参照图3,图3为本发明电视远端加密方法中所述步骤S40的细化流程示意图,所述步骤S40包括:
步骤S41,获取所述业务密钥的有效使用时间
步骤S42,判断所述有效使用时间是否处于预设期限内,其中,在所述有效使用时间处于预设期限内时,判定所述业务密钥有效,在所述有效使用时间未处于预设期限内时,判定所述业务密钥无效。
该远端加密设备在获得运营商的业务密钥后,获取该业务密钥的有效使用时间,并判断该有效时间是否处于预设期限内,在该有效使用时间处于预设期限内时,判定该业务密钥有效,在该有效使用时间未处于预设期限内时,判定该业务密钥无效。
若所述业务密钥有效,则执行步骤S20,即根据业务密钥对所述控制字进行加密,并将加密后的控制字写入授权控制信息;
步骤S50,若所述业务密钥无效,则调用备份业务密钥对所述控制字进行加密,并将加密后的业务密钥写入对应的授权管理信息。
该远端加密设备通过判断发现业务密钥有效,则根据该业务密钥对该控制字进行加密,并将加密后的控制字写入授权控制信息;在该业务密钥无效时,该远端加密设备调用备份业务密钥,并根据该备份业务密钥对该控制字进行加密,然后将加密后的控制字写入对应的授权控制信息,同时也将备份业务密钥的使用提示信息写入该授权控制信息。
在本实施例中,本发明该远端加密设备在获得运营商的业务密钥后,判断该业务密钥是否有效,在该业务密钥有效时,根据该业务密钥对控制字进行加密,而在该业务密钥无效时,获取备份业务密钥,并根据高备份业务密钥对控制字进行加密,本方案通过在业务密钥失效时,调用备份业务密钥对控制字进行加密,不会出现加密失败的情况,能够有效的保证控制字的安全。
进一步地,参照图4,基于上述第一或第二实施例,本发明电视远端加密方法第三实施例中,所述电视远端加密方法还包括:
步骤S60,在接收到本地设备发送的控制字的同时,接收所述本地设备发送的用户信息;
本地设备在将控制字发送至远端加密设备的同时,发送用户信息,该远端加密设备接收本地设备发送的控制字和用户信息。
所述步骤S20包括:
步骤S21,根据所述用户信息获取对应的用户个人密钥,并根据所述用户个人密钥和预设加密算法对所述业务密钥进行加密。
该远端加密设备根据业务密钥对该控制字进行加密后,根据用户信息获取预先存储的用户个人密钥,并根据该用户个人密钥和预设加密算法对该业务密钥进行加密,然后将加密后的业务密钥写入授权管理信息。
在本实施例中,本发明在接收到本地设备发送的控制字的同时,接收该本地设备发送的用户信息,并根据该用户信息获取对应的用户个人密钥,然后根据该用户个人密钥和预设加密算法对业务密钥进行加密,本方案本地设备向远端加密设备同时发送用户信息和控制,使得远端加密设备快速获取对应的用户个人密钥,从而快速完成控制字和业务密钥的加密,能够提高远端加密设备的加密速度。
进一步地,参照图5,基于上述第一、第二或第三实施例,本发明电视远端加密方法第四实施例中,所述步骤S30之后,所述电视远端加密方法还包括:
步骤S70,保存所述授权控制信息和所述授权管理信息。
该远端加密设备根据业务密钥对该控制字进行加密,且根据用户个人密钥对该业务密钥进行加密,并将加密后的控制字写入对应的授权控制信息,将加密后的业务密钥写入对应的授权管理信息,然后将该授权控制信息和该授权管理信息发送至本地设备,并保存该授权控制信息和该授权管理信息。
在本实施例中,本发明远程加密设备将该授权控制信息和该授权管理信息发送至本地设备的同时,保存该授权控制信息和该授权管理信息,本方案在远程加密设备中保存授权控制信息和授权管理信息,便于远端加密设备查询授权控制信息和授权管理信息。
本发明进一步提供一种电视远端加密系统。
参照图6,图6为本发明电视远端加密系统第一实施例的功能模块示意图。在本实施例中,该电视远端加密系统包括:
加密模块10,用于在接收到本地设备发送的控制字时,根据业务密钥对所述控制字进行加密;
写入模块20,用于将加密后的控制字写入对应的授权控制信息;
该电视远端加密系统包括远端加密设备、本地设备和用户终端,该远端加密设备通过网络与本地设备连接,该本地设备通过光纤线或同轴电缆与用户终端连接。该远端加密设备中存储有业务密钥和用户个人密钥。该本地设备包括控制字发生器,用于生成控制字,并将该控制字发送至远端加密设备,同时本地设备根据该控制字对节目流进行加扰。加扰的通常做法是在发送端使用加扰序列对视频、音频或者数据码流进行扰动,将数据打乱。加扰序列由伪随机序列发生器产生,在初始条件已知的情况下,可以推测出伪随机序列发生器产生的加扰序列,且伪随机序列发生器的初始条件受控于控制字。
本地设备中的控制字发生器产生控制字后,将该控制字发送至远端加密设备,该远端加密设备在接收到本地设备发送的控制字时,获取远端加密设备中的业务密钥和对应的密钥算法,然后根据该业务密钥和密钥算法对该控制字进行加密,并将加密后的控制字写入对应的授权控制信息。该授权控制信息为一个打包的数据流,该授权控制信息包括节目信号来源、节目类别和节目价格以及加密后的控制字等信息。
所述加密模块10,还用于根据用户个人密钥对所述业务密钥进行加密;
所述写入模块20,还用于将加密后的业务密钥写入对应的授权管理信息;
远端加密设备根据业务密钥对控制字加密后,获取个人用户密钥,并根据该用户个人密钥对已对控制字加密的业务密钥进行加密,并将加密后的业务密钥写入授权管理信息,该授权管理信息包括用户地址信息、用户授权信息等。在具体实施中,用户个人密钥一般由远端加密设备自动产生并严格控制,在用户终端设备处该用户个人密钥一般由运营商通过远端加密设备提供的专用设备烧入解扰器的PROM中,不能再读出。为了能提供不同级别、不同类型的服务,远端加密设备往往为每个用户分配多个用户个人密钥,来满足用户的业务需求。
发送模块30,用于将所述授权控制信息和所述授权管理信息发送至本地设备,其中,本地设备将所述授权控制信息、所述授权管理信息以及对应的节目流进行打包复用,并下发至用户终端。
该远端加密设备根据业务密钥对控制字加密,且写入对应的授权控制信息,并根据个人用户密钥对该业务密钥加密,且写入对应的授权管理信息后,将该授权控制信息和该授权管理信息发送至本地设备,本地设备在接收到该授权控制信息和该授权管理信息后,将已加扰的节目流、该授权控制信息和该授权管理信息打包,并对打包后的数据流进行复用形成新的传输流下发至用户终端,用户终端在接收到本地设备下发的节目流时,获取用户终端中存储的用户个人密钥和预设解密算法对授权管理信息中的加密业务密钥进行解密以获取业务密钥和用户授权信息,根据该用户授权信息获取对应的授权节目,然后解密获得的业务密钥对授权控制信息进行解密以获取控制字,并根据该控制对节目流进行解扰,以获取对应的节目信息。
在本实施例中,本发明在接收到本地设备发送的控制字时,根据业务密钥对该控制字进行加密,并将加密后的控制字写入对应的授权控制信息,然后根据用户个人密钥对该业务密钥进行加密,并将加密后的业务密钥写入对应的授权管理信息,最后将该授权控制信息和授权管理信息发送至本地设备,本方案通过远端加密设备对控制字和业务密钥进行加密,而本地设备只对节目流进行加扰和复用,能够有效降低运营商的运营成本,提高节目流加密的灵活性。
进一步地,参照图7,基于上述第一实施例,本发明电视远端加密系统第二实施例中,所述电视远端加密系统还包括:
判断模块40,用于判断所述业务密钥是否有效;
该远端加密设备在接收到本地设备发送的控制字时,获取业务密钥,并判断该业务密钥是否有效。该业务密钥可根据运营商的需要进行改变,如设置业务密钥的有效时间。
具体地,参照图8,图8为图7中所述判断模块40的细化功能模块示意图,所述判断模块40包括:
第一获取单元41,用于获取所述业务密钥的有效使用时间;
判断单元42,用于判断所述有效使用时间是否处于预设期限内,其中,在所述有效使用时间处于预设期限内时,判定所述业务密钥有效,在所述有效使用时间未处于预设期限内时,判定所述业务密钥无效。
该远端加密设备在获得运营商的业务密钥后,获取该业务密钥的有效使用时间,并判断该有效时间是否处于预设期限内,在该有效使用时间处于预设期限内时,判定该业务密钥有效,在该有效使用时间未处于预设期限内时,判定该业务密钥无效。
所述加密模块10,还用于若所述业务密钥有效,则根据业务密钥对所述控制字进行加密;
调用加密模块50,用于若所述业务密钥无效,则调用备份业务密钥对所述控制字进行加密;
所述写入模块20,还用于将加密后的业务密钥写入对应的授权管理信息。
该远端加密设备通过判断发现业务密钥有效,则根据该业务密钥对该控制字进行加密,并将加密后的控制字写入授权控制信息;在该业务密钥无效时,该远端加密设备调用备份业务密钥,并根据该备份业务密钥对该控制字进行加密,然后将加密后的控制字写入对应的授权控制信息,同时也将备份业务密钥的使用提示信息写入该授权控制信息。
在本实施例中,本发明该远端加密设备在获得运营商的业务密钥后,判断该业务密钥是否有效,在该业务密钥有效时,根据该业务密钥对控制字进行加密,而在该业务密钥无效时,获取备份业务密钥,并根据高备份业务密钥对控制字进行加密,本方案通过在业务密钥失效时,调用备份业务密钥对控制字进行加密,不会出现加密失败的情况,能够有效的保证控制字的安全。
进一步地,参照图9,基于上述第一或第二实施例,本发明电视远端加密系统第三实施例中,所述电视远端加密系统还包括:
接收模块60,用于在接收到本地设备发送的控制字的同时,接收所述本地设备发送的用户信息;
所述加密模块10包括:
第二获取单元11,用于根据所述用户信息获取对应的用户个人密钥;
加密单元12,用于根据所述用户个人密钥和预设加密算法对所述业务密钥进行加密。
该远端加密设备根据业务密钥对该控制字进行加密后,根据用户信息获取预先存储的用户个人密钥,并根据该用户个人密钥和预设加密算法对该业务密钥进行加密,然后将加密后的业务密钥写入授权管理信息。
在本实施例中,本发明在接收到本地设备发送的控制字的同时,接收该本地设备发送的用户信息,并根据该用户信息获取对应的用户个人密钥,然后根据该用户个人密钥和预设加密算法对业务密钥进行加密,本方案本地设备向远端加密设备同时发送用户信息和控制,使得远端加密设备快速获取对应的用户个人密钥,从而快速完成控制字和业务密钥的加密,能够提高远端加密设备的加密速度。
进一步地,参照图10,基于上述第一、第二或第三实施例,本发明电视远端加密系统第四实施例中,所述电视远端加密系统还包括:
保存模块70,用于保存所述授权控制信息和所述授权管理信息。
该远端加密设备根据业务密钥对该控制字进行加密,且根据用户个人密钥对该业务密钥进行加密,并将加密后的控制字写入对应的授权控制信息,将加密后的业务密钥写入对应的授权管理信息,然后将该授权控制信息和该授权管理信息发送至本地设备,并保存该授权控制信息和该授权管理信息。
在本实施例中,本发明远程加密设备将该授权控制信息和该授权管理信息发送至本地设备的同时,保存该授权控制信息和该授权管理信息,本方案在远程加密设备中保存授权控制信息和授权管理信息,便于远端加密设备查询授权控制信息和授权管理信息。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (10)

1.一种电视远端加密方法,其特征在于,所述电视远端加密方法包括以下步骤:
在接收到本地设备发送的控制字时,根据业务密钥对所述控制字进行加密,并将加密后的控制字写入对应的授权控制信息;
根据不同级别、不同类型的服务,使用对应的用户个人密钥对所述业务密钥进行加密,并将加密后的业务密钥写入对应的授权管理信息;
将所述授权控制信息和所述授权管理信息发送至本地设备,其中,本地设备将所述授权控制信息、所述授权管理信息以及对应的节目流进行打包复用,并下发至用户终端。
2.如权利要求1所述的电视远端加密方法,其特征在于,所述根据业务密钥对所述控制字进行加密的步骤之前,所述电视远端加密方法还包括:
判断所述业务密钥是否有效;
若所述业务密钥有效,则执行根据业务密钥对所述控制字进行加密,并将加密后的控制字写入授权控制信息的步骤;
若所述业务密钥无效,则调用备份业务密钥对所述控制字进行加密,并将加密后的业务密钥写入对应的授权管理信息。
3.如权利要求2所述的电视远端加密方法,其特征在于,所述判断所述业务密钥是否有效的步骤包括:
获取所述业务密钥的有效使用时间;
判断所述有效使用时间是否处于预设期限内,其中,在所述有效使用时间处于预设期限内时,判定所述业务密钥有效,在所述有效使用时间未处于预设期限内时,判定所述业务密钥无效。
4.如权利要求1所述的电视远端加密方法,其特征在于,所述电视远端加密方法还包括:
在接收到本地设备发送的控制字的同时,接收所述本地设备发送的用户信息;
所述根据不同级别、不同类型的服务,使用对应的用户个人密钥对所述业务密钥进行加密的步骤包括:
根据所述用户信息获取对应的用户个人密钥,并根据所述用户个人密钥和预设加密算法对所述业务密钥进行加密。
5.如权利要求1-4中任一项所述的电视远端加密方法,其特征在于,所述将所述授权控制信息和所述授权管理信息发送至本地设备的步骤之后,所述电视远端加密方法还包括:
保存所述授权控制信息和所述授权管理信息。
6.一种电视远端加密系统,其特征在于,所述电视远端加密系统包括:
加密模块,用于在接收到本地设备发送的控制字时,根据业务密钥对所述控制字进行加密;
写入模块,用于将加密后的控制字写入对应的授权控制信息;
所述加密模块,还用于根据不同级别、不同类型的服务,使用对应的用户个人密钥对所述业务密钥进行加密;
所述写入模块,还用于将加密后的业务密钥写入对应的授权管理信息;
发送模块,用于将所述授权控制信息和所述授权管理信息发送至本地设备,其中,本地设备将所述授权控制信息、所述授权管理信息以及对应的节目流进行打包复用,并下发至用户终端。
7.如权利要求6所述的电视远端加密系统,其特征在于,所述电视远端加密系统还包括:
判断模块,用于判断所述业务密钥是否有效;
所述加密模块,还用于若所述业务密钥有效,则根据业务密钥对所述控制字进行加密;
调用加密模块,用于若所述业务密钥无效,则调用备份业务密钥对所述控制字进行加密;
所述写入模块,还用于将加密后的业务密钥写入对应的授权管理信息。
8.如权利要求7所述的电视远端加密系统,其特征在于,所述判断模块包括:
第一获取单元,用于获取所述业务密钥的有效使用时间;
判断单元,用于判断所述有效使用时间是否处于预设期限内,其中,在所述有效使用时间处于预设期限内时,判定所述业务密钥有效,在所述有效使用时间未处于预设期限内时,判定所述业务密钥无效。
9.如权利要求6所述的电视远端加密系统,其特征在于,所述电视远端加密系统还包括:
接收模块,用于在接收到本地设备发送的控制字的同时,接收所述本地设备发送的用户信息;
所述加密模块包括:
第二获取单元,用于根据所述用户信息获取对应的用户个人密钥;
加密单元,用于根据所述用户个人密钥和预设加密算法对所述业务密钥进行加密。
10.如权利要求6-9中任一项所述的电视远端加密系统,其特征在于,所述电视远端加
密系统还包括:
保存模块,用于保存所述授权控制信息和所述授权管理信息。
CN201611201780.1A 2016-12-22 2016-12-22 电视远端加密方法及系统 Active CN106550255B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611201780.1A CN106550255B (zh) 2016-12-22 2016-12-22 电视远端加密方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611201780.1A CN106550255B (zh) 2016-12-22 2016-12-22 电视远端加密方法及系统

Publications (2)

Publication Number Publication Date
CN106550255A CN106550255A (zh) 2017-03-29
CN106550255B true CN106550255B (zh) 2020-04-10

Family

ID=58397254

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611201780.1A Active CN106550255B (zh) 2016-12-22 2016-12-22 电视远端加密方法及系统

Country Status (1)

Country Link
CN (1) CN106550255B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101087402A (zh) * 2007-03-12 2007-12-12 深圳清华大学研究院 基于ip流的数字电视加密授权系统和方法
CN102075812A (zh) * 2010-08-10 2011-05-25 深圳市九洲电器有限公司 一种数字电视的数据接收的方法和系统
CN102256170A (zh) * 2011-07-15 2011-11-23 四川长虹电器股份有限公司 基于无卡ca的加密方法及解密方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5132651B2 (ja) * 2009-10-19 2013-01-30 日本放送協会 ライセンス情報送信装置およびライセンス情報送信プログラム

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101087402A (zh) * 2007-03-12 2007-12-12 深圳清华大学研究院 基于ip流的数字电视加密授权系统和方法
CN102075812A (zh) * 2010-08-10 2011-05-25 深圳市九洲电器有限公司 一种数字电视的数据接收的方法和系统
CN102256170A (zh) * 2011-07-15 2011-11-23 四川长虹电器股份有限公司 基于无卡ca的加密方法及解密方法

Also Published As

Publication number Publication date
CN106550255A (zh) 2017-03-29

Similar Documents

Publication Publication Date Title
KR100957121B1 (ko) 키 분배 방법 및 인증 서버
US9094699B2 (en) System and method for security key transmission with strong pairing to destination client
KR100605825B1 (ko) 하드 디스크 드라이브를 구비하는 방송 수신 시스템의 복사 방지장치 및 방법
CA2753000C (en) Key derivation for secure communications
CN100592787C (zh) 用于内容保护的方法和条件存取系统
RU2547228C1 (ru) Способ для защиты записанного мультимедийного содержания
CN103200387B (zh) 一种监控录像内容保护方法及系统
CN103354998A (zh) 控制字保护
KR100826522B1 (ko) 이동통신 시스템에서 동적 암호화 장치 및 방법
CN102752635B (zh) 一种可下载可替换条件接收系统
CN104298896A (zh) 数字版权保护与分发方法及系统
CN102752662B (zh) 一种条件接收系统接收端的根密钥生成方法、模块、芯片及接收终端
CN102917259A (zh) 一种对节目加密播放的方法、系统及服务器
US20210232708A1 (en) Method for protecting encrypted control word, hardware security module, main chip and terminal
JP4740859B2 (ja) 携帯用安全モジュールペアリング
CN100547955C (zh) 一种移动多媒体业务保护的方法、系统及设备
CN101505400B (zh) 一种双向机顶盒及其认证方法、条件接收系统和认证系统
JP5031305B2 (ja) コンテンツ受信装置およびコンテンツ復号プログラム
CN101204037A (zh) 用于有效加密与解密drm权利对象的系统和方法
CN106550255B (zh) 电视远端加密方法及系统
US20110179444A1 (en) Apparatus and method for downloading conditional access images
CN108495309B (zh) 信息处理的方法、电子设备和存储介质
CN101179345A (zh) 一种条件接收系统的加密和解密方法
US7630498B2 (en) Engine, register and methods for the same
JP6013233B2 (ja) コンテンツ配信システム、装置及びプログラム

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant