CN108184151B - 一种融合条件接收前端系统和方法 - Google Patents
一种融合条件接收前端系统和方法 Download PDFInfo
- Publication number
- CN108184151B CN108184151B CN201810071756.3A CN201810071756A CN108184151B CN 108184151 B CN108184151 B CN 108184151B CN 201810071756 A CN201810071756 A CN 201810071756A CN 108184151 B CN108184151 B CN 108184151B
- Authority
- CN
- China
- Prior art keywords
- conditional access
- authorization
- processing module
- service processing
- control information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26606—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26613—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4623—Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
Landscapes
- Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明实施例公开了一种融合条件接收前端系统和方法。系统包括:业务运营支撑系统,压缩拼接模块,传统条件接收业务处理模块,可下载条件接收系统业务处理模块,加扰器,复用器;传统条件接收业务处理模块,用于生成第一授权控制信息数据以及第一授权管理信息数据;可下载条件接收系统业务处理模块,用于生成第二授权控制信息数据以及第二授权管理信息数据;压缩拼接模块,用于对第一授权控制信息数据和第二授权控制信息数据进行压缩拼接处理,以得到混合授权控制信息包,并发送至加扰器的一端口。本实施例提供的系统和方法实现CA技术和DCAS技术的融合。
Description
技术领域
本发明实施例涉及数字电视技术领域,尤其涉及一种融合条件接收前端系统和方法。
背景技术
建设下一代广播电视网(NGB),实现全国有线电视网络互联互通,需要突破现有条件接收(CA)技术的局限性,国家广电总局于2012年3月16日正式颁布了行业标准GY/T 255-2012《可下载条件接收系统技术规范》。
可下载条件接收系统(Downloadable Conditional Access System,DCAS)是一套完整的端到端(前端到终端)业务保护系统,既具有传统条件接收系统(ConditionalAccess System,CAS)所有加解扰、授权控制和管理功能,又可通过下载不同DCAS客户端软件来支持不同的CAS。
在广电行业由传统数字电视向智能电视转变的过程中,条件接收(ConditionalAccess,CA)技术也正在由传统CA技术向DCAS技术转变。然而,目前大部分广电网网络终端使用的还是采用传统CA技术的终端,在这个转变过渡期中,如何使前端兼容支持传统CA终端和DCAS终端成为了一个需要解决的问题。
发明内容
本发明实施例提供一种融合条件接收前端系统和方法,以在前端系统实现CA技术和DCAS技术的融合。
第一方面,本发明实施例提供了一种融合条件接收前端系统,包括:业务运营支撑系统,压缩拼接模块,传统条件接收业务处理模块,可下载条件接收系统业务处理模块,加扰器,复用器;
所述业务运营支撑系统,用于生成用户管理系统指令,并将所述用户管理系统指令发送至与服务用户的终端系统对应的所述传统条件接收业务处理模块和/或所述可下载条件接收系统业务处理模块;其中,所述终端系统包括传统条件接收终端系统和/或可下载条件接收终端系统;
所述加扰器,用于生成控制字,并将所述控制字发送至传统条件接收业务处理模块和所述可下载条件接收系统业务处理模块;
所述传统条件接收业务处理模块,用于根据所述控制字和所述用户管理系统指令,生成第一授权控制信息数据以及第一授权管理信息数据;
所述可下载条件接收系统业务处理模块,用于根据所述控制字和所述用户管理系统指令,生成第二授权控制信息数据以及第二授权管理信息数据;
所述压缩拼接模块,用于对所述第一授权控制信息数据和所述第二授权控制信息数据进行压缩拼接处理,以得到混合授权控制信息包,并发送至所述加扰器的一端口;对第一授权管理信息数据和/或第二授权管理信息数据分别进行封装,得到第一授权管理信息包和/或第二授权管理信息包,并发送至所述复用器。
第二方面,本发明实施例还提供了一种融合条件接收方法,该方法包括:
调用业务运营支撑系统生成用户管理系统指令,并将所述用户管理系统指令发送至与服务用户的终端系统对应的所述传统条件接收业务处理模块和/或所述可下载条件接收系统业务处理模块;其中,所述终端系统包括传统条件接收终端系统和/或可下载条件接收终端系统;
通过加扰器生成控制字,并将所述控制字发送至传统条件接收业务处理模块和所述可下载条件接收系统业务处理模块;
调用传统条件接收业务处理模块根据所述控制字和所述用户管理系统指令,生成第一授权控制信息数据以及第一授权管理信息数据;
调用可下载条件接收系统业务处理模块根据所述控制字和所述用户管理系统指令,生成第二授权控制信息数据以及第二授权管理信息数据;
调用压缩拼接模块对所述第一授权控制信息数据和所述第二授权控制信息数据进行压缩拼接处理,以得到混合授权控制信息包,并发送至所述加扰器的一端口;对第一授权管理信息数据和/或第二授权管理信息数据分别进行封装,得到第一授权管理信息包和/或第二授权管理信息包,并发送至所述复用器。
本发明实施例中,融合条件接收前端系统兼具传统CA业务处理模块和DCAS业务处理模块,传统CA业务处理模块用于生成第一ECM数据和第一EMM数据,DCAS业务处理模块用于生成第二ECM数据和第二EMM数据,从而兼具CA业务处理能力和DCAS业务处理能力;通过BOSS用于将SMS指令发送至与服务用户的终端系统对应的传统CA处理模块和/或DCAS处理模块,从而能够按照终端的业务需求提供相应的服务;通过压缩拼接模块将第一ECM数据和第二ECM数据进行压缩拼接处理,得到混合ECM包,并发送至加扰器的一端口,相当于将两套CA的功能融合到一套CA系统中,减少了对加扰器同密资源和端口的占用,避免了两套CA业务的同密问题,使得前端系统能够支持更多的CA厂商,提高融合条件接收前端系统的安全性。
附图说明
图1为本发明实施例一提供的融合条件接收前端系统的架构图;
图2为本发明实施例四提供的融合条件接收终端系统的架构图;
图3为本发明实施例五提供的一种融合条件接收方法的流程图;
图4为本发明实施例六提供的一种融合条件接收方法的流程图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
实施例一
图1为本发明实施例一提供的融合条件接收前端系统的架构图,本实施例提供的系统同时包括传统条件接收(Conditional Access,CA)业务处理模块和可下载条件接收(Downloadable Conditional Access System,DCAS)业务处理模块,实现传统CA技术和DCAS技术的兼容。如图1所示,该系统包括业务运营支撑系统(Business OperationSupport System,BOSS)10,压缩拼接模块11,传统CA业务处理模块12,DCAS业务处理模块13,加扰器14,复用器15。
其中,压缩拼接模块11,传统CA业务处理模块12和DCAS业务处理模块13运行在融合条件接收前端系统的数据处理层16。BOSS10与数据处理层16中的传统CA业务处理模块12和DCAS业务处理模块13对接,并与传统CA业务处理模块12和DCAS业务处理模块13进行信息交互。
BOSS10用于生成用户管理系统(Subscriber management system,SMS)指令,并将SMS指令发送至与服务用户的终端系统对应的传统CA业务处理模块12和/或DCAS业务处理模块13。其中,SMS指令主要包括对服务用户的授权指令,服务用户指融合条件接收前端系统所提供服务的用户。某一个服务用户的终端系统可以是传统CA系统,也可以是DCAS系统。融合条件接收前端系统会向多个服务用户提供服务,基于此,该系统的服务用户的终端系统包括传统CA终端系统和/或DCAS终端系统。
终端系统需要接收对应前端系统的业务流,以便从对应的业务流中解密出控制字,实现对加扰后的视频流进行解扰,基于此,BOSS10执行以下三种情况中的任一种:如果终端系统是传统CA终端系统,将SMS指令发送至传统CA业务处理模块12;如果确定终端系统是DCAS终端系统,将SMS指令发送至DCAS业务处理模块13;如果确定终端系统包括传统CA终端系统和DCAS终端系统,将SMS指令发送至传统条件接收业务处理模块12和可下载条件接收系统业务处理模块13。
加扰器14,用于生成控制字(Control Word,CW),并将CW发送至传统CA业务处理模块12和DCAS业务处理模块13。其中,控制字用于对音视频流进行加扰。
传统CA业务处理模块12,用于接收加扰器14发送的CW和BOSS10发送的SMS指令;并根据CW和SMS指令,生成第一授权控制信息(Entitlement Control Message,ECM)数据以及第一授权管理信息(Entitlement Management Message,EMM)数据。
可选地,通过业务密钥(Service Key,SK)对CW进行第一层加密,得到加密后的密文ECM;第一ECM数据包括ECM和时间、节目价格、节目授权控制等信息,因此,第一ECM数据是面向节目的管理信息。然后,通过个人分配秘钥(personal distribution key,PDK)对SK进行第二层加密,得到加密后的密文。该密文与由SMS指令中得到的授权信息组成EMM,第一EMM数据包括EMM和智能卡号、授权时间、授权等级等用户授权信息。这些信息主要是完成对用户的授权,因此EMM是面向用户的管理信息。
DCAS业务处理模块13,用于接收加扰器14发送的CW和BOSS10发送的SMS指令;并根据CW和SMS指令,生成第二ECM数据以及第二EMM数据。
可选地,通过秘钥K1对CW进行第一层加密,得到加密后的密文EK1;第二ECM数据包括EK1和时间、节目价格、节目授权控制等信息。然后,通过K2对K1进行第二层加密,得到加密后的密文EK2,再通过派生根秘钥K3对K2进行第三层加密,得到加密后的密文EK3。EK2、EK3与由SMS指令中得到的授权信息组成EMM,第二EMM数据包括该EMM和授权时间、授权等级等用户授权信息。
第二ECM数据以及第二EMM数据的生成过程属于现有技术,此处不再赘述。
第一ECM数据、第一EMM数据、第二ECM数据和第二EMM数据会发送至压缩拼接模块11,由压缩拼接模块11进行压缩拼接处理后,发送至加扰器14或者复用器15。
压缩拼接模块11,用于对第一ECM数据和第二ECM数据进行压缩拼接处理,以得到混合ECM包,并发送至加扰器14的一端口。值得说明的是,如果终端系统是传统CA终端系统,则只有由传统CA业务处理模块12生成的第一ECM数据,则将第二ECM数据设为空,进而执行对第一ECM数据和第二ECM数据的压缩拼接处理。同理,如果终端系统是DCAS终端系统,则只有由DCAS业务处理模块13生成的第二ECM数据,则将第一ECM数据设为空,进而执行对第一ECM数据和第二ECM数据的压缩拼接处理。
一般来说,从一套CA业务处理系统产生的ECM包会发送至加扰器14的一个端口,即一套CA业务会占用加扰器14的一个端口,而加扰器端口是稀缺资源,不能无限占用。基于此,本实施例将传统CA业务处理模块的ECM数据和DCAS业务处理模块的ECM数据进行分别压缩和数据拼接,得到混合ECM包,并发送至加扰器14的一端口,相当于将两套CA的功能融合到一套CA系统中,减少了对加扰器端口的占用。
值得说明的是,由于传统CA业务处理模块12与DCAS业务处理模块13采用的秘钥和解密方法不同,使得第一ECM数据与第二ECM数据中的数据不同,数据格式也不同;第一EMM数据与第二EMM数据中的数据不同,数据格式也不同。因此,本实施例在将两套CA业务的ECM数据合并成一个ECM包的同时,保留了两套CA业务不同的秘钥和密文,避免了两套CA业务的同密问题,提高融合条件接收前端系统的安全性。
对于第一EMM数据和第二EMM数据,需要发送至复用器15即可。基于此,压缩拼接模块11,还用于对第一EMM数据和/或第二EMM数据分别进行封装,得到第一EMM包和/或第二EMM包,并发送至复用器15。值得说明的是,如果终端系统是传统CA终端系统,则只有由传统CA业务处理模块12生成的第一EMM数据,则将第二EMM数据设为空,进而分别执行对第一EMM数据和第二EMM数据的封装处理。当然,也可以只对第一EMM数据进行封装处理。同理,如果终端系统是DCAS终端系统,则只有由DCAS业务处理模块13生成的第二EMM数据,则将第一EMM数据设为空,进而执行对第一EMM数据和第二EMM数据的封装处理。当然,也可以只对第二EMM数据进行封装处理。
在一些实施例中,加扰器14,还用于采用CW对音视频流进行加扰,并将加扰后的音视频流和混合ECM包发送至复用器15;复用器15,用于将混合ECM包、第一EMM包和/或第二EMM包与加扰后的音视频流复用到一条数据信道上,并发送至服务用户的终端系统。
本实施例提供的融合条件接收前端系统兼具传统CA业务处理模块和DCAS业务处理模块,传统CA业务处理模块用于生成第一ECM数据和第一EMM数据,DCAS业务处理模块用于生成第二ECM数据和第二EMM数据,从而兼具CA业务处理能力和DCAS业务处理能力;通过BOSS用于将SMS指令发送至与服务用户的终端系统对应的传统CA处理模块和/或DCAS处理模块,从而能够按照终端的业务需求提供相应的服务;通过压缩拼接模块将第一ECM数据和第二ECM数据进行压缩拼接处理,得到混合ECM包,并发送至加扰器的一端口,相当于将两套CA的功能融合到一套CA系统中,减少了对加扰器端口的占用,避免了两套CA业务的同密问题,使得前端系统能够支持更多的CA厂商,提高融合条件接收前端系统的安全性。
实施例二
本实施例对上述实施例中的业务运营支撑系统进行进一步优化。
业务运营支撑系统10在将用户管理系统指令发送至与服务用户的终端系统对应的传统条件接收业务处理模块12和/或可下载条件接收系统业务处理模块13时,具体用于:获取终端系统的标识;根据终端系统的标识与传统条件接收终端系统或者可下载条件接收终端系统的对应关系,确定终端系统;将用户管理系统指令发送至与服务用户的终端系统对应的传统条件接收业务处理模块12和/或可下载条件接收系统业务处理模块13。
例如,终端系统的标识可以是编号,用于唯一标识终端系统。例如传统CA ID,DCASID。其中,终端系统的标识可以存储在BOSS中,管理系统的人员可以通过BOSS界面对终端系统的标识进行増加、删除、修改、查询等操作。终端系统的标识与终端系统的种类有对应关系,例如,传统CA ID对应传统CA终端系统,DCAS ID对应DCAS终端系统。基于此,根据终端系统的标识与传统条件接收终端系统或者可下载条件接收终端系统的对应关系,确定终端系统的系统种类。
可选地,如果确定终端系统是传统CA终端系统,将SMS指令发送至传统CA业务处理模块12;如果确定终端系统是DCAS终端系统,将SMS指令发送至DCAS业务处理模块13;如果终端系统的数量为多个,有的是传统CA终端系统,有的是DCAS终端系统,则将SMS指令发送至传统CA业务处理模块12和DCAS业务处理模块13。
本实施例中,通过BOSS中的终端系统的标识,可以准确确定服务的终端系统的种类,从而将SMS指令发送至对应的业务处理模块,以生成对应的ECM包和EMM包,进而提供给对应的服务用户的终端系统。
实施例三
本实施例对上述实施例中的压缩拼接模块进一步优化。
压缩拼接模块11在对第一授权控制信息数据和第二授权控制信息数据进行压缩拼接处理,以得到混合授权控制信息包时,具体用于:从第一授权控制信息数据和第二授权控制信息数据中分别获取第一秘钥索引和第二秘钥索引;通过微指令和位图技术描述第一秘钥索引和第二秘钥索引的合法性规则;基于合法性规则,压缩第一秘钥索引和第二秘钥索引;对第一授权控制信息数据和第二授权控制信息数据中的对应数据进行拼装,以得到混合授权控制信息包。
其中,第一ECM数据包括第一秘钥索引,第二ECM数据包括第二秘钥索引。第一秘钥索引用于索引SK,与SK具有一一对应关系,第一ECM数据包括至少一条第一秘钥索引。第二秘钥索引用于索引K1,与K1具有一一对应关系,第二ECM数据包括至少一条第二秘钥索引。由于秘钥索引占用字节较长,可以通过微指令和位图技术描述第一秘钥索引和第二秘钥索引的合法性规则,该合法性规则也是压缩规则,进而基于合法性规则,压缩第一秘钥索引和第二秘钥索引。
例如,第一秘钥索引是1、2、4、5和7,可以通过微指令和位图技术描述秘钥索引:用8个比特位表示一个连续的秘钥索引序列,从右往左依次表示索引,最右边比特位表示索引1,整个秘钥索引表示为“01011011”。换句话说,第一秘钥索引压缩为“01011011”。值得说明的是,可以通过微指令和位图技术描述秘钥索引中的部分或者全部字符的合法性规则。
压缩秘钥索引后,可将第一ECM数据和第二ECM数据中的对应数据进行拼装。其中,ECM数据包括压缩后的秘钥索引,ECM,节目价格、节目授权控制等节目属性信息。基于此,将压缩后的第一秘钥索引与压缩后的第二秘钥索引进行拼接,将第一ECM与第二ECM进行拼接,将第一ECM数据中的节目属性信息与第二ECM数据中对应的节目属性信息进行拼接,最后将拼接得到的数据封装到混合ECM包中。
本实施例中,通过微指令描述秘钥索引的合法性规则,并基于合法性规则位图化秘钥索引,实现秘钥索引的压缩;在压缩秘钥索引后,对第一ECM数据和第二ECM数据中的对应数据进行拼装,以得到混合ECM包,从而将两套CA的功能融合到一套CA系统中,减少了对加扰器同密资源和端口的占用。
实施例四
本实施例对上述实施例进行进一步优化。图2为本发明实施例四提供的融合条件接收终端系统的架构图。如图2所示,融合条件接收终端系统还包括数据接口层17。其中,传统CA业务处理模块12和DCAS业务处理模块13通过统一的数据接口层17分别与压缩拼接模块11、BOSS10、加扰器14和复用器15对接。
压缩拼接模块11生成混合ECM包、第一EMM包和第二EMM包后,将混合ECM包、第一EMM包和第二EMM包通过数据接口层17下发。
数据接口层17,用于接收压缩拼接模块11发送的混合授权控制信息包、第一授权管理信息包和第二授权管理信息包;将混合授权控制信息包发送至加扰器14的一端口,将第一授权管理信息包和第二授权管理信息包发送至复用器15。
在一些实施例中,数据接口层17还用于接收加扰器14发送的控制字,并将控制字发送至传统条件接收业务处理模块12和可下载条件接收系统业务处理模块13;还用于接收业务运营支撑系统10发送的用户管理系统指令,并将用户管理系统指令发送至与服务用户的终端系统对应的传统条件接收业务处理模块12和/或可下载条件接收系统业务处理模块13。
在一些实施例中,如图2所示,融合条件接收前端系统还包括:用户管理模块18和/或日志管理模块19。
其中,用户管理模块18,用于对服务用户进行管理;用户管理模块18至少支持系统管理员、普通管理员、操作员和访客中的一种用户身份;用户管理模块至少开放用户管理、业务检查、业务操作、日志管理中的一种用户权限。向不同用户身份开放的用户权限不同。例如,向系统管理员开放上述四种用户权限,向普通管理员开放日志管理的用户权限等。可选地,用户管理包括用户订阅信息、用户终端系统ID等的管理。业务检查、业务操作包括对传统CA业务处理模块和DCAS业务处理模块的运行过程的检查和相关操作。日志管理包括对融合条件接收前端系统运行过程中的日志的增加、删除、修改和查询等管理。
其中,日志管理模块19,用于管理融合条件接收前端系统运行过程中生成的日志:日志的类型至少包括用户操作日志、融合条件接收前端系统运行日志和用户管理系统指令日志中的一种。数据接口层17、数据处理层16、用户管理模块18和日志管理模块19同属于融合条件接收前端子系统。
实施例五
图3为本发明实施例五提供的一种融合条件接收方法的流程图,适用于广电网网络前端,同时支持传统CA终端和DCAS终端。该方法由融合条件接收系统执行,包括业务运营支撑系统,压缩拼接模块,传统条件接收业务处理模块,可下载条件接收系统业务处理模块,加扰器,复用器,本实施例提供的方法包括以下步骤:
步骤101、调用业务运营支撑系统生成用户管理系统指令,并将用户管理系统指令发送至与服务用户的终端系统对应的传统条件接收业务处理模块和/或可下载条件接收系统业务处理模块;其中,终端系统包括传统条件接收终端系统和/或可下载条件接收终端系统。继续执行步骤103和步骤104。
值得说明的是,本实施例中可将用户管理系统指令发送至传统条件接收业务处理模块、可下载条件接收系统业务处理模块,或者二者均发送。
步骤102、通过加扰器生成控制字,并将控制字发送至传统条件接收业务处理模块和可下载条件接收系统业务处理模块。继续执行步骤103和步骤104。
步骤101和步骤102可以并列执行,或者先后执行。
步骤103、调用传统条件接收业务处理模块根据控制字和用户管理系统指令,生成第一授权控制信息数据以及第一授权管理信息数据。继续执行步骤105。
步骤104、调用可下载条件接收系统业务处理模块根据控制字和用户管理系统指令,生成第二授权控制信息数据以及第二授权管理信息数据。继续执行步骤105。
步骤103和步骤104可以并列执行,或者先后执行。
步骤105、调用压缩拼接模块对第一授权控制信息数据和第二授权控制信息数据进行压缩拼接处理,以得到混合授权控制信息包,并发送至加扰器的一端口;对第一授权管理信息数据和/或第二授权管理信息数据分别进行封装,得到第一授权管理信息包和/或第二授权管理信息包,并发送至复用器。
本实施例提供的融合条件接收前端系统兼具传统CA业务处理模块和DCAS业务处理模块,传统CA业务处理模块用于生成第一ECM数据和第一EMM数据,DCAS业务处理模块用于生成第二ECM数据和第二EMM数据,从而兼具CA业务处理能力和DCAS业务处理能力;通过BOSS用于将SMS指令发送至与服务用户的终端系统对应的传统CA处理模块和/或DCAS处理模块,从而能够按照终端的业务需求提供相应的服务;通过压缩拼接模块将第一ECM数据和第二ECM数据进行压缩拼接处理,得到混合ECM包,并发送至加扰器的一端口,相当于将两套CA的功能融合到一套CA系统中,减少了对加扰器同密资源和端口的占用,避免了两套CA业务的同密问题,使得前端系统能够支持更多的CA厂商,提高融合条件接收前端系统的安全性。
实施例六
图4为本发明实施例六提供的一种融合条件接收方法的流程图。本实施例对上述实施例中的步骤101和步骤105进行进一步限定。包括以下步骤:
步骤201、调用业务运营支撑系统生成用户管理系统指令。
步骤202、调用业务运营支撑系统获取终端系统的标识。
步骤203、调用业务运营支撑系统根据终端系统的标识与传统条件接收终端系统或者可下载条件接收终端系统的对应关系,确定终端系统。
步骤204、调用业务运营支撑系统将用户管理系统指令发送至与服务用户的终端系统对应的传统条件接收业务处理模块和/或可下载条件接收系统业务处理模块。执行步骤206和步骤207。
在一些实施例中,调用业务运营支撑系统具体执行以下操作中的任一种:
如果确定终端系统是传统条件接收终端系统,将用户管理系统指令发送至传统条件接收业务处理模块;如果确定终端系统是可下载条件接收终端系统,将用户管理系统指令发送至可下载条件接收系统业务处理模块;如果确定终端系统包括传统条件接收终端系统和可下载条件接收终端系统,将用户管理系统指令发送至传统条件接收业务处理模块和可下载条件接收系统业务处理模块。
其中,步骤201至步骤204顺次执行。
步骤205、通过加扰器生成控制字,并将控制字发送至传统条件接收业务处理模块和可下载条件接收系统业务处理模块。执行步骤206和步骤207。
步骤205可以与步骤201并列执行或者先后执行。
步骤206、调用传统条件接收业务处理模块根据控制字和用户管理系统指令,生成第一授权控制信息数据以及第一授权管理信息数据。继续执行步骤208。
步骤207、调用可下载条件接收系统业务处理模块根据控制字和用户管理系统指令,生成第二授权控制信息数据以及第二授权管理信息数据。继续执行步骤208。
步骤208、从第一授权控制信息数据和第二授权控制信息数据中分别获取第一秘钥索引和第二秘钥索引。
步骤209、通过微指令和位图技术描述第一秘钥索引和第二秘钥索引的合法性规则。
步骤210、基于合法性规则,压缩第一秘钥索引和第二秘钥索引。
步骤211、对第一授权控制信息数据和第二授权控制信息数据中的对应数据进行拼装,以得到混合授权控制信息包,并发送至加扰器的一端口。
其中,步骤208至步骤211顺次执行。
步骤212、调用压缩拼接模块对第一授权管理信息数据和/或第二授权管理信息数据分别进行封装,得到第一授权管理信息包和/或第二授权管理信息包,并发送至复用器。
可选地,步骤212可以在步骤211之后执行,也可以在步骤206和步骤207之后执行,即与步骤208并列执行,如图4所示。
在一些实施例中,融合条件接收前端系统还包括:数据接口层。融合条件接收方法还包括:通过数据接口层接收混合授权控制信息包、第一授权管理信息包和第二授权管理信息包;将混合授权控制信息包发送至加扰器的一端口,将第一授权管理信息包和/或第二授权管理信息包发送至复用器。
在一些实施例中,融合条件接收前端系统还包括:日志管理模块。融合条件接收方法还包括:调用日志管理模块管理融合条件接收前端系统运行过程中生成的日志。
在一些实施例中,融合条件接收前端系统还包括:用户管理模块。融合条件接收方法还包括:调用用户管理模块对服务用户进行管理。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
值得注意的是,上述系统的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
本发明中,系统实施例与方法实施例具有相对应的技术特征,方法实施例和系统实施例中的技术特征可以互相参照,不再赘述。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (10)
1.一种融合条件接收前端系统,其特征在于,包括:业务运营支撑系统,压缩拼接模块,传统条件接收业务处理模块,可下载条件接收系统业务处理模块,加扰器,复用器;
所述业务运营支撑系统,用于生成用户管理系统指令,并将所述用户管理系统指令发送至与服务用户的终端系统对应的所述传统条件接收业务处理模块和所述可下载条件接收系统业务处理模块;其中,所述终端系统包括传统条件接收终端系统和可下载条件接收终端系统;
所述加扰器,用于生成控制字,并将所述控制字发送至传统条件接收业务处理模块和所述可下载条件接收系统业务处理模块;
所述传统条件接收业务处理模块,用于根据所述控制字和所述用户管理系统指令,生成第一授权控制信息数据以及第一授权管理信息数据;
所述可下载条件接收系统业务处理模块,用于根据所述控制字和所述用户管理系统指令,生成第二授权控制信息数据以及第二授权管理信息数据;
所述压缩拼接模块,用于对所述第一授权控制信息数据和所述第二授权控制信息数据进行压缩拼接处理,以得到混合授权控制信息包,并发送至所述加扰器的一端口;对第一授权管理信息数据和第二授权管理信息数据分别进行封装,得到第一授权管理信息包和第二授权管理信息包,并发送至所述复用器。
2.根据权利要求1所述的系统,其特征在于,
所述业务运营支撑系统,具体用于获取所述终端系统的标识;根据终端系统的标识与传统条件接收终端系统或者可下载条件接收终端系统的对应关系,确定终端系统;将用户管理系统指令发送至与服务用户的终端系统对应的所述传统条件接收业务处理模块和所述可下载条件接收系统业务处理模块。
3.根据权利要求2所述的系统,其特征在于,所述业务运营支撑系统,具体用于执行以下操作:
如果确定终端系统包括传统条件接收终端系统和可下载条件接收终端系统,将所述用户管理系统指令发送至所述传统条件接收业务处理模块和所述可下载条件接收系统业务处理模块。
4.根据权利要求1所述的系统,其特征在于,
所述压缩拼接模块,具体用于从第一授权控制信息数据和第二授权控制信息数据中分别获取第一秘钥索引和第二秘钥索引;通过微指令和位图技术描述第一秘钥索引和第二秘钥索引的合法性规则;基于合法性规则,压缩所述第一秘钥索引和所述第二秘钥索引;对第一授权控制信息数据和第二授权控制信息数据中的对应数据进行拼装,以得到混合授权控制信息包。
5.根据权利要求1所述的系统,其特征在于,所述融合条件接收前端系统还包括:
数据接口层,用于接收混合授权控制信息包、第一授权管理信息包和第二授权管理信息包;将混合授权控制信息包发送至所述加扰器的一端口,将第一授权管理信息包和第二授权管理信息包发送至所述复用器。
6.根据权利要求1-5任一项所述的系统,其特征在于,所述融合条件接收前端系统还包括:
用户管理模块,用于对所述服务用户进行管理;所述用户管理模块至少支持系统管理员、普通管理员、操作员和访客中的一种用户身份;所述用户管理模块至少开放用户管理、业务检查、业务操作、日志管理中的一种用户权限。
7.根据权利要求1-5任一项所述的系统,其特征在于,所述融合条件接收终端系统还包括:
日志管理模块,用于管理所述融合条件接收前端系统运行过程中生成的日志:所述日志的类型至少包括用户操作日志、系统运行日志和用户管理系统指令日志中的一种。
8.一种融合条件接收方法,其特征在于,包括:
调用业务运营支撑系统生成用户管理系统指令,并将所述用户管理系统指令发送至与服务用户的终端系统对应的传统条件接收业务处理模块和可下载条件接收系统业务处理模块;其中,所述终端系统包括传统条件接收终端系统和可下载条件接收终端系统;
通过加扰器生成控制字,并将所述控制字发送至传统条件接收业务处理模块和所述可下载条件接收系统业务处理模块;
调用传统条件接收业务处理模块根据所述控制字和所述用户管理系统指令,生成第一授权控制信息数据以及第一授权管理信息数据;
调用可下载条件接收系统业务处理模块根据所述控制字和所述用户管理系统指令,生成第二授权控制信息数据以及第二授权管理信息数据;
调用压缩拼接模块对所述第一授权控制信息数据和所述第二授权控制信息数据进行压缩拼接处理,以得到混合授权控制信息包,并发送至所述加扰器的一端口;对第一授权管理信息数据和第二授权管理信息数据分别进行封装,得到第一授权管理信息包和第二授权管理信息包,并发送至复用器。
9.根据权利要求8所述的方法,其特征在于,调用业务运营支撑系统将所述用户管理系统指令发送至与服务用户的终端系统对应的所述传统条件接收业务处理模块和所述可下载条件接收系统业务处理模块,包括:
获取所述终端系统的标识;
根据终端系统的标识与传统条件接收终端系统或者可下载条件接收终端系统的对应关系,确定终端系统;
将用户管理系统指令发送至与服务用户的终端系统对应的所述传统条件接收业务处理模块和所述可下载条件接收系统业务处理模块。
10.根据权利要求8所述的方法,其特征在于,所述调用压缩拼接模块对所述第一授权控制信息数据和所述第二授权控制信息数据进行压缩拼接处理,以得到混合授权控制信息包,包括:
从第一授权控制信息数据和第二授权控制信息数据中分别获取第一秘钥索引和第二秘钥索引;
通过微指令和位图技术描述第一秘钥索引和第二秘钥索引的合法性规则;
基于合法性规则,压缩所述第一秘钥索引和所述第二秘钥索引;
对第一授权控制信息数据和第二授权控制信息数据中的对应数据进行拼装,以得到混合授权控制信息包。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810071756.3A CN108184151B (zh) | 2018-01-25 | 2018-01-25 | 一种融合条件接收前端系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810071756.3A CN108184151B (zh) | 2018-01-25 | 2018-01-25 | 一种融合条件接收前端系统和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108184151A CN108184151A (zh) | 2018-06-19 |
| CN108184151B true CN108184151B (zh) | 2020-04-07 |
Family
ID=62551485
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810071756.3A Active CN108184151B (zh) | 2018-01-25 | 2018-01-25 | 一种融合条件接收前端系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108184151B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013165186A1 (en) * | 2012-05-02 | 2013-11-07 | Samsung Electronics Co., Ltd. | Method and apparatus for transmitting and receiving message for downloadable cas or drm in mmt |
| CN104427388A (zh) * | 2013-09-10 | 2015-03-18 | 国家广播电影电视总局广播科学研究院 | 一种智能电视操作系统 |
| CN106803980A (zh) * | 2017-02-28 | 2017-06-06 | 国家新闻出版广电总局广播科学研究院 | 加密控制字的保护方法、硬件安全模块、主芯片和终端 |
| CN106851365A (zh) * | 2015-12-03 | 2017-06-13 | 国家新闻出版广电总局广播科学研究院 | 一种用于智能操作系统的条件接收方法和系统 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8385555B2 (en) * | 2008-12-10 | 2013-02-26 | Combined Conditional Access Development And Support, Llc. | Content delivery with segmented key list |
| KR101261674B1 (ko) * | 2008-12-22 | 2013-05-06 | 한국전자통신연구원 | 다운로드 제한 수신 시스템에서의 상호 인증 방법 및 장치 |
-
2018
- 2018-01-25 CN CN201810071756.3A patent/CN108184151B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013165186A1 (en) * | 2012-05-02 | 2013-11-07 | Samsung Electronics Co., Ltd. | Method and apparatus for transmitting and receiving message for downloadable cas or drm in mmt |
| CN104427388A (zh) * | 2013-09-10 | 2015-03-18 | 国家广播电影电视总局广播科学研究院 | 一种智能电视操作系统 |
| CN106851365A (zh) * | 2015-12-03 | 2017-06-13 | 国家新闻出版广电总局广播科学研究院 | 一种用于智能操作系统的条件接收方法和系统 |
| CN106803980A (zh) * | 2017-02-28 | 2017-06-06 | 国家新闻出版广电总局广播科学研究院 | 加密控制字的保护方法、硬件安全模块、主芯片和终端 |
Non-Patent Citations (3)
| Title |
|---|
| 基于TVOS2.0实现ChinaDRM系统初探;王明敏等;《广播电视信息》;20170228;全文 * |
| 基于三网融合的智能网关研究;魏小彬,江宁;《广播电视信息》;20171031;全文 * |
| 智能电视操作系统TVOS2.0与广电终端智能化;盛志凡;《广播与电视技术》;20160331;第43卷(第3期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108184151A (zh) | 2018-06-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10999631B2 (en) | Managed content distribution systems and methods | |
| RU2547446C2 (ru) | Способ доступа к услугам, осуществляемого абонентским модулем | |
| US9479825B2 (en) | Terminal based on conditional access technology | |
| JP2003518843A (ja) | 放送分野への条件付きアクセスシステムを操作する方法 | |
| HU224950B1 (en) | Pay tv receiver, removable security modul, removable decoder and method for controlling data transmission in pay tv receivers | |
| CN110557680A (zh) | 一种音视频数据帧传输方法和系统 | |
| US8306223B2 (en) | Method and a system for transmitting encrypted control message based on mobile multimedia broadcast | |
| CN106231346A (zh) | 一种针对离线视频的分布式加密方法 | |
| US11308242B2 (en) | Method for protecting encrypted control word, hardware security module, main chip and terminal | |
| CN110012260A (zh) | 一种视频会议内容保护方法、装置、设备及系统 | |
| CN113727058A (zh) | 一种多媒体会议数据处理方法、系统、设备及存储介质 | |
| CN101171860B (zh) | 管理接入多媒体内容的安全方法和设备 | |
| CN102648625B (zh) | 广播业务分组的实现方法、装置和系统 | |
| CN110061962A (zh) | 一种视频流数据传输的方法和装置 | |
| US9930411B2 (en) | Networking method and networking device | |
| WO2024032289A1 (zh) | 视频播放方法和系统、视频安全平台、通信设备 | |
| CN108184151B (zh) | 一种融合条件接收前端系统和方法 | |
| CN101656583B (zh) | 密钥管理系统和方法 | |
| CN115426178B (zh) | 呼叫方法、装置、电子设备和计算机可读介质 | |
| CN102761777B (zh) | 一种多ca同密系统及方法 | |
| CN105959738B (zh) | 一种双向条件接收系统及方法 | |
| CN114765546B (zh) | 端到端硬加密方法、系统、加密设备、密钥管理服务器 | |
| CN101729750A (zh) | 一种机顶盒中多种数字版权加密自适应的实现方法与装置 | |
| CN106161187B (zh) | 一种基于即时消息提供公众信息服务的方法、设备和系统 | |
| US20160165279A1 (en) | Method of transmitting messages between distributed authorization server and conditional access module authentication sub-system in renewable conditional access system, and renewable conditional access system headend |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |