CN1111335C - 宽带数据广播中窄带条件接收方法 - Google Patents
宽带数据广播中窄带条件接收方法 Download PDFInfo
- Publication number
- CN1111335C CN1111335C CN 00127913 CN00127913A CN1111335C CN 1111335 C CN1111335 C CN 1111335C CN 00127913 CN00127913 CN 00127913 CN 00127913 A CN00127913 A CN 00127913A CN 1111335 C CN1111335 C CN 1111335C
- Authority
- CN
- China
- Prior art keywords
- cipher key
- business cipher
- encryption equipment
- information
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明是在数据传送的发送端,合并业务密钥(即不同的节目用相同的业务密钥),增加独立授权信息,用户的授权系统产生两路信息,一路是业务密钥,另一路是独立出来的节目授权信息,对不同节目的授权用同样的业务密钥,但增加“允许/不允许”来控制控制字的输出,在数据接收端用卡密钥(私钥)对授权加密信息解密、得到业务密钥,用业务密钥经解密器对授权控制信息和控制字信息解密,并判断节目授权情况是否允许,如允许,则得到控制字,由控制字产生解扰序列进行解扰。
Description
一种宽带数据广播中窄带条件接收方法,属通信技术领域。
数据广播中的条件接收,一般由两个相互独立的部份组成,即加解扰和接收控制(通常称数据加密),其中每一部份都是一个特殊的信息过程。
加扰,是CA系统较底层的操作,通用的方法是由加扰序列来控制加扰,加扰序列由伪随机发生器产生,在初始条件已知的情况下,可推测出伪随机发生器产生的加扰序列,初始条件受控于一个叫初始字的特殊信号。在接收端也有一个同样的伪随机发生器,如果将初始字发送给这个伪随机发生器,那么就可以获得解扰序列,然后再用解扰序列恢复原始信号。为实现保密,可根据所采用的授权方式,将恢复初始字的有关信息,加以保密形式发送;初始字由控制字和初始修正符组成,而CA安全保障的核心,就是相关控制信息的安全传输,在数字视频信号环境中,加扰操作都是由加扰控制字所控制完成,这个控制字就是一把钥匙,有了它就可同步恢复加扰所使用的随机序列对加扰视频信号进行解扰。
控制字的安全传送依赖于业务密钥,经业务密钥加密后与加扰后的数据一同发送,用户接收过程中用业务密钥解密得到控制字,由控制字产生解扰序列进行解密。授权控制信息ECM是业务密钥对控制字和控制参数加密后得到的条件接收信息,用户端的解扰器只有在得到现行有效的业务密钥后,才能得到控制字,从而实现对数据解扰。
业务密钥的传递可以是通过智能卡等方式固化在芯片内传递,也可以通过授权系统用分配密钥加密经安全渠道传递给用户,通过授权控制信息EMM来实现;后一种往往在对安全性要求高的系统中应用;用户授权系统用分配密钥对业务密钥加密后得到的条件接收信息称为授权管理信息EMM;在接收端,解码器首先要用分配密钥对授权管理信息EMM解密,得到业务密钥,然后用业务密钥对控制字信息ECM解密得到控制宇和控制参数,才能对数据解扰。
按照业务密钥通过智能卡等方式固化在芯片内传递的方式,其加密算法的核心是算法,一旦算法被破解,就可进行大规模的伪冒。
而另一种通过授权系统用分配密钥加密经安全渠道传递给用户的方案,虽然其安全性较上一种方案高,但占用了过多的带宽,它的授权系统把对用户和节目的授权放在一起进行,因此需占用用户数×节目数×业务密钥长度的带宽,这种过多占用带宽,导致延长用户等待接收时间。
本发明的目的是设计一种通过授权系统用分配密钥加密后经安全渠道传送给用户但又不占用过多带宽的宽带数据广播中窄带条件接收方法。
本发明的方案是这样实现的,在数据传送的发送端,合并业务密钥,(即不同的节目用相同的业务密钥,而现行其他做法是不同节目用不同业务密钥),增加独立授权信息,用户授权系统产生两路信息,一路是业务密钥,另一路是独立出来的节目授权信息,对不同节目的授权用同样的业务密钥,但增加“允许/不允许”来控制控制字的输出,业务密钥进入三个加密器,节目授权情况进入其中一个加密器,业务密钥在另一加密器中经卡密钥(公钥)加密后,成为授权加密信息EKM;在其中一个加密器中用业务密钥对节目授权情况进行加密,形成授权管理信息EMM;同时,其中一个加密器中业务密钥对控制字进行加密,形成控制字信息ECM,所有信息包括EKM、ECM、EMM打包后和各种业务信息一起复用传输;在数据接收端,一个解密器用卡密钥(私钥)对授权加密信息EKM解密,得到业务密钥,用业务密钥由另二个解码器分别对授权管理信息EMMM和控制字信息ECM解密,判断节目授权情况是否“允许”,若允许,则得到控制字,由控制字产生解扰序列进行解扰;发送端的一个加密器以1∶1的比例传送数据;本方案是一种系统解决方案,与三个加密器和接收端的三个解密器采用何种算法无关。
本发明的优点是:
1,抗攻击能力强
运用两级加密体系,加密算法核心是密钥而不是算法,此方案可以经常更换业务密钥,因此,相对于固定业务密钥方案,业务密钥对控制字的加密算法不用很强,但更为安全可靠,例如,运用在数据广播中,虽然每块算法卡算法相同,但密钥都不同,分折出一块卡只能仿冒一块,要仿冒第二块卡就要重新分折;如果万一其一块卡被破解,我们可以立即查出并通知用户进行更换,与其他传递业务密钥方式相比,由于合并了业务密钥,降低了分配密钥解业务密钥的频率,因此,在相同性能要求下,可加强分配密钥对业务密钥的强度,并适当拉长分配密钥长度,以此提高系统安全可靠性。
2,节省带宽
与一般的用户授权不同,我们合并业务密钥(即不同的节目用相同的业务密钥,而现行其他做法是不同节目用不同业务密钥),增加独立授权信息,这样,用户的授权系统产生两路信息,一路是业务密钥,即对用户合法性进行授权,所占用带宽为:用户数×业务密钥长;另一路就是独立出来的节目授权信息,对不同节目授权用同样的业务密钥,但增加“允许/不允许”来控制控制字的输出,占用带宽为:用户数×节目数×2bit,总共占用带宽是:用户数×业务密钥长+用户数×节目数×2bit,远小于一般占用带宽数:用户数×节目数×业务密钥长,大大缩短了用户等待授权的时间。
本发明有如下附图:
附图1是本发明的数据发送端原理方框图。
附图2是本发明的数据接收端原理方框图。
下面结合附图叙述本发明的实施例:
请参阅附图1、2,在数据传送的发送端,合并业务密(即不同的节目用相同的业务密钥,而现行其他做法是不同节目用不同业务密钥),增加独立授权信息,这样,用户的授权系统产生两路信息,一路是业务密钥,另一路是独立出来的节目授权信息,对不同的节目的授权用同样的业务密钥,但增如“允许/不允许”来控制控制字的输出,业务密钥进入加密器1、加密器2和加密器3,节目授权情况进入加密器2,业务密钥在加密器1中经卡密钥(公钥)加密后,成为授权加密信息EKM;在如密器2中用业务密钥对节授权情况进行加密,形成授权管理信息EMM,以1∶1的比例传递数据,同时,加密器3中业务密钥对控制字进行加密,形成控制字信息ECM,所有信息包括EKM、ECM、EMM打包后和各种业务信息一起复用传输;在数据接收端,解密器1用卡密钥(私钥)对授权加密信息EKM解密,得到业务密钥,用业务密钥由解码器2和解码器3分别对授权管理信息EMM和控制字信息ECM解密,判断节目授权情况是否“允许”,若允许,则输出控制字,由控制字产生解扰序列进行解扰。
Claims (3)
1,一种宽带数据广播中窄带条件接收方法,其特征在于:在数据传送的发送端,合并业务密钥,增加独立授权信息,用户授权系统产生两路信息,一路是业务密钥,另一路是独立出来的节目授权信息,对不同节目的授权用同样的业务密钥,但增加“允许/不允许”来控制控制字的输出,业务密钥进入加密器(1)、加密器(2)和加密器(3),节目授权情况进入加密器(2),业务密钥在加密器(1)中经卡密钥(公钥)加密后,成为授权加密信息(BKM);在加密器(2)中用业务密钥对节目授权情况进行加密,形成授权管理信息(EMM);同时,加密器(3)中业务密钥对控制字进行加密,形成控制字信息(ECM),所有信息包括(EKM)、(ECM)、(EMM)打包后和各种业务信息一起复用传输;在数据接收端,解密器用卡密钥(私钥)对授权加密信息(EKM)解密,得到业务密钥,用业务密钥由解码器(2)和解码器(3)分别对授权管理信息(EMM)和控制字信息(ECM)解密,判断节目授权情况是否“允许”,若允许,则得到控制字,由控制字产生解扰序列进行解扰。
2,按权利要求1所述的宽带数据广播中窄带条件接收方法,其特征在于:发送端的第二加密器(2)以1∶1的比例传送数据。
3,按权利要求1所述的宽带数据广播中窄带条件接收方法,其特征在于:该方法与第一加密器(1)、第二加密器(2)、第三加密器(3),第一解密器(1)、第二解密器(2)、第三解密器(3)采用何种算法无关。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 00127913 CN1111335C (zh) | 2000-12-15 | 2000-12-15 | 宽带数据广播中窄带条件接收方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 00127913 CN1111335C (zh) | 2000-12-15 | 2000-12-15 | 宽带数据广播中窄带条件接收方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1358024A CN1358024A (zh) | 2002-07-10 |
| CN1111335C true CN1111335C (zh) | 2003-06-11 |
Family
ID=4592823
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 00127913 Expired - Fee Related CN1111335C (zh) | 2000-12-15 | 2000-12-15 | 宽带数据广播中窄带条件接收方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1111335C (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101061714B (zh) * | 2004-11-17 | 2014-10-15 | 摩托罗拉移动有限责任公司 | 用于提供对数字内容的授权访问的系统和方法 |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2850822A1 (fr) * | 2003-02-04 | 2004-08-06 | Canal Plus Technologies | Systeme de television a peage, procede de revocation de droits dans un tel systeme, decodeur et carte a puce associes, et message transmis a un tel decodeur |
| CN100346648C (zh) * | 2004-01-13 | 2007-10-31 | 北京中视联数字系统有限公司 | 数字电视通用用户管理系统与授权管理系统接口通讯方法 |
| DE102005033285C5 (de) * | 2005-07-15 | 2019-11-07 | Institut für Rundfunktechnik GmbH | Consumer-Electronic-Gerät |
| KR100744340B1 (ko) * | 2005-10-13 | 2007-07-30 | 삼성전자주식회사 | 디지털 방송 제한 수신 시스템 및 그 방법 |
| CN1845599B (zh) * | 2006-05-17 | 2010-09-01 | 中国移动通信集团公司 | 移动电视业务中获取及更新业务密钥的方法 |
| CN101212642B (zh) * | 2006-12-25 | 2012-06-27 | 北京握奇数据系统有限公司 | 一种广播信号处理方法、系统及接收终端 |
-
2000
- 2000-12-15 CN CN 00127913 patent/CN1111335C/zh not_active Expired - Fee Related
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101061714B (zh) * | 2004-11-17 | 2014-10-15 | 摩托罗拉移动有限责任公司 | 用于提供对数字内容的授权访问的系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1358024A (zh) | 2002-07-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1237803C (zh) | 传输机密数据的方法 | |
| US7171553B2 (en) | Method for providing a secure communication between two devices and application of this method | |
| EP0658054B1 (en) | Apparatus and method for securing communication systems | |
| JP5106845B2 (ja) | スクランブルされたコンテンツデータオブジェクトをデスクランブルする方法 | |
| AU751436B2 (en) | Mechanism for matching a receiver with a security module | |
| CN101018320A (zh) | 一种数字电视条件接收系统及其加密方法 | |
| JPH04286434A (ja) | 安全な通信網を保つための端末の機能更新方法とその装置 | |
| RU2000111530A (ru) | Способ и устройство для шифрованной трансляции потока данных | |
| JPH10164053A (ja) | スクランブルによるデータの認証方法及び認証システム | |
| CN100442839C (zh) | 一种交互数字广播电视系统的信息传输方法及装置 | |
| EP2369778B1 (en) | Personalized whitebox descramblers | |
| JP4691244B2 (ja) | 限定受信システムの限定受信装置及びセキュリティモジュール、限定受信システム、限定受信装置認証方法及び暗号通信方法 | |
| CN110224821A (zh) | 一种无人移动平台的通信加密方法 | |
| KR20110096056A (ko) | 추가적인 키 층들을 이용하는 콘텐트 복호화 디바이스 및 암호화 시스템 | |
| CN101335579A (zh) | 一种实现条件接收的方法及条件接收装置 | |
| CN1111335C (zh) | 宽带数据广播中窄带条件接收方法 | |
| JPS61107376A (ja) | 暗号化装置及び暗号化方法 | |
| JP4740859B2 (ja) | 携帯用安全モジュールペアリング | |
| CN100547955C (zh) | 一种移动多媒体业务保护的方法、系统及设备 | |
| CN1753487B (zh) | 数字电视收视控制系统及方法 | |
| CN100375521C (zh) | 用于加密信号传输过程的安全单元 | |
| CN101119170A (zh) | 一种基于调频副载波的用户管理方法 | |
| GB2377348A (en) | Security unit for encrypted signal transmission | |
| CA2250833C (en) | Method for providing a secure communication between two devices and application of this method | |
| CN101409822B (zh) | 一种用户智能卡追踪系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C06 | Publication | ||
| PB01 | Publication | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C19 | Lapse of patent right due to non-payment of the annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |