CN1355654A - 有线电视网的加密系统 - Google Patents
有线电视网的加密系统 Download PDFInfo
- Publication number
- CN1355654A CN1355654A CN 00132565 CN00132565A CN1355654A CN 1355654 A CN1355654 A CN 1355654A CN 00132565 CN00132565 CN 00132565 CN 00132565 A CN00132565 A CN 00132565A CN 1355654 A CN1355654 A CN 1355654A
- Authority
- CN
- China
- Prior art keywords
- encryption
- memory
- module
- terminal equipment
- algorithm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000013475 authorization Methods 0.000 claims description 8
- 238000003780 insertion Methods 0.000 claims description 5
- 230000037431 insertion Effects 0.000 claims description 5
- 230000008859 change Effects 0.000 abstract description 8
- 238000000034 method Methods 0.000 description 15
- 230000006870 function Effects 0.000 description 10
- 230000008569 process Effects 0.000 description 8
- 238000012545 processing Methods 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 108010022579 ATP dependent 26S protease Proteins 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 238000013478 data encryption standard Methods 0.000 description 1
- 238000009795 derivation Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000013011 mating Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012827 research and development Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
- H04N7/163—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/238—Interfacing the downstream path of the transmission network, e.g. adapting the transmission rate of a video stream to network bandwidth; Processing of multiplex streams
- H04N21/2389—Multiplex stream processing, e.g. multiplex stream encrypting
- H04N21/23895—Multiplex stream processing, e.g. multiplex stream encrypting involving multiplex stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/426—Internal components of the client ; Characteristics thereof
- H04N21/42607—Internal components of the client ; Characteristics thereof for processing the incoming bitstream
- H04N21/42615—Internal components of the client ; Characteristics thereof for processing the incoming bitstream involving specific demultiplexing arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/426—Internal components of the client ; Characteristics thereof
- H04N21/42607—Internal components of the client ; Characteristics thereof for processing the incoming bitstream
- H04N21/42623—Internal components of the client ; Characteristics thereof for processing the incoming bitstream involving specific decryption arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/438—Interfacing the downstream path of the transmission network originating from a server, e.g. retrieving encoded video stream packets from an IP network
- H04N21/4385—Multiplex stream processing, e.g. multiplex stream decrypting
- H04N21/43853—Multiplex stream processing, e.g. multiplex stream decrypting involving multiplex stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4623—Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Storage Device Security (AREA)
Abstract
一种加密系统,包括:前端系统、网络系统、用户终端设备,前端系统包括条件接入服务器、复用器和加密器;该加密器由DSP处理器和存储器构成,存储器通过DSP处理器调用存储器中的加密模块并运行,实现数据的加密;用户终端设备还包括DSP处理器和存储器,通过DSP处理器调用存储器中的解密模块并运行,实现数据的解密。本发明能在更换加密算法时,不必更换加密器和解密器中的芯片,从而增强加密系统的适应性。
Description
本发明涉及一种加密系统,特别涉及一种在有线电视网络上以软件形式实现的加密系统。
有线电视的信息加密经历了传统模拟电视信号的加解扰、与用户终端集成在一起的硬件专用芯片以及可插拔的独立加密模块等三个阶段。第一代产品采用专用的加密芯片,这一类产品的特点是加密算法与芯片固化在一起,同时固定在用户端的接收装置上,体现了一体化的设计思想。但是,这类产品面临的最大问题就是,如果运营商想要更换加密算法或者算法被攻破,就必须将整个用户接收装置全部收回,这样无论是对于运营商还是用户都会受到严重的经济损失。为了解决这个问题,加密技术发展到第二阶段,推出了由Open Cable倡导的POD模式,它将安全模块独立出来,做成一个可插拔的独立的加密模块,便于运营商选择使用和更换。第二类产品较第一类产品在功能实现上得到了很大的改善,加密系统的灵活性和可升级性也得到提高,但是在这类产品的使用过程中又面临新的问题,即不兼容和高成本。
由于多数加密产品是对某一种应用程序进行加密,因此易受到硬件类型、操作系统、应用软件及网络等方面的限制,又由于长久以来,多数研究开发加密系统的单位和个人往往将主要精力投放在提高系统安全性的问题上,而且多是自行研制开发,忽略了系统兼容性的问题。因此对于实现同一功能的不同的加密系统之间常常不能相互替换,而对于实现不同功能的多个加密系统由于遵循各自的标准也不能工作在一起,使得有线电视运营商在加密系统的选择上受到与已有前端设备匹配及适应未来发展需求的限制。
为此,人们提出了一种DVB加密标准,有效地解决了兼容性问题,这一标准对加密单元模块与已有前端设备之间的接口制定了统一的规范,满足了在前端可同时使用多个不同加密系统的要求。按照DVB同密标准,多个加密系统之间具有良好的互操作性。
现有的加密系统一般包括以下三种信息:
1)原始节目信息。
2)用户授权管理信息(EMM),它是指区分授权用户和非授权用户,不同层次的授权用户所能收看的节目分类以及用户缴费等情况信息。EMM信息中还包括对用户授权控制信息进行加密的密钥。
3)用户授权控制信息(ECM),ECM信息中包括有关节目的信息,如节目内容、节目时间表等和节目密钥。
其所涉及密钥分以下几个层次:
1.主机密钥,表示用户终端,CA(条件接入)服务器和加密器的身份,主要负责会话密钥的加密。
2.会话密钥,在一定时期内有效,主要负责用户授权管理信息(EMM)的加密,可定期更换。
3.ECM密钥,在一定时期内有效,包含在EMM中,用于对ECM信息的加密。
4.节目密钥,在一定时期内有效,主要负责加密节目。
这4个密钥层次的关系如图2所示,ECM密钥、EMM密钥、会话密钥、主机密钥的层次按照从下至上的顺序,即ECM密钥对节目信息加密,EMM密钥对EMC密钥加密…,主机密钥对会话密钥加密。
用户终端和加密器的主机密钥在初始化时载入。对于用户终端,可以通过IC卡将主机密钥全部或部分载入,或者在用户终端出厂前直接写入硬件芯片中。会话密钥的生成是由CA服务器产生会话密钥并用主机密钥加密,送给相应的处理单元。处理单元收到后,通过主机密钥认证CA服务器身份并获得会话密钥。在对节目加密时,由CA服务器首先产生节目密钥控制字,用会话密钥加密并定期下发给加密器和用户终端。加密器和用户终端收到后,用相应的会话密钥解密得到节目密钥控制字,然后按一定格式产生得到节目密钥。
现有有线电视网络的加密系统一般包括:前端、网络系统、用户终端,其中,前端包括授权控制信息发生器、CA服务器、复用器、加密器;在现有阶段,网络系统一般采用HFC网络;用户终端的结构如图2所示,由码流接收器、解密器、解复用器和输出单元构成。
数据的加密一般需要两部分,一个是算法,用来表示对数据的操作;另一个是密钥,用来表示对算法的控制。在现有阶段,密钥由CA服务器产生,而算法是以芯片的形式放置在加密器和解密器中,或以将可插拔的加密模块插入加密器和解密器中的方式来实现。
在这样的硬件形式构成的系统中,当用于系统的数据处理的操作系统平台发生改变,例如,原来基于Window平台改为基于Linux或Unix时,由于算法已经以芯片的形式存在,因此必须更换加密器和解密器中的芯片,才能继续工作。
另外,当存放在芯片中的算法不能满足加密的要求,而要对算法进行更换时,或者当新的算法产生,想要加入新的算法来提高系统的加密程度时,由于上述相同的原因,也必须要更换新的芯片,因此,这种以硬件为基础的加密系统,在适应性上受到很大的限制。
因此,本发明的目的是提供一种加密系统,能够在需要对加密系统更换操作系统及加密算法时,不必更换加密器和解密器中的芯片,从而能提高加密系统的保密性,增强加密系统的适应性。
本发明是通过以下技术方案来实现的:本发明的加密系统,包括:前端系统、网络系统、用户终端设备,所述前端系统包括条件接入(CA)服务器、复用器、和加密器;所述用户终端设备包括码流接收器、和输出单元,所述前端系统中的加密器由DSP处理器和存储器构成,所述存储器中存储有包含加密算法的加密模块,通过DSP处理器调用存储器中的加密模块并运行相应的程序,实现数据的加密;所述用户终端设备还包括DSP处理器和存储器,所述存储器中存储有包含加密算法的解密模块,通过DSP处理器调用存储器中的解密模块并运行相应的程序,实现数据的解密。
所述用户终端设备端的存储器中还包括软件下载模块,通过将CA服务器产生的新的算法,存储在前端系统的存储器,并由用户终端设备的DSP处理器调用软件下载模块的内容,将CA服务器产生的新的算法下载到用户终端设备的存储器中。
所述加密器通过调用所述存储器中存储的不同的加密算法,对经过复用器混合的数据流进行加密等级不同的加密。
通过采用在MPEG格式包中插入用户授权控制信息(ECM信息)的方式,为插入点的后续码流指定算法和密钥,使得节目的加密和解密在前端和用户端同步完成。
本发明提出的加密系统软件实现方案,抛弃了硬件加密必须的专用加密芯片单元,把加密体系建立在通用运算平台上,依靠软件可以不断更新的优势,通过有线电视网络对加密算法和密钥进行高速地实时更换,并且能够适应现在和未来的标准。本发明还利用高速的数字处理器(如DSP或CPU等),为软件实现节目加密、身份认证、加密算法、密钥的实时更新及创造多种混合加密机制提供物理基础,因此本发明所涉及的加密系统具有更高的可靠性、安全性,灵活的时延性,能够减少加密被破坏造成的风险,并且提高了系统的工作效率。
以下通过实施例并结合附图对本发明做进一步说明
图1为加密系统的结构图。
图2是图1的加密系统中的用户终端的结构。
图3是密钥层次结构图。
图4为本发明的用户终端的硬件结构和软件功能模块图。
图5为本发明的会话密钥的产生及发送的流程图。
图6为本发明的EMM信息的产生及发送的流程图。
图7为本发明的节目密钥的产生及实时节目加解密的流程图。
图8为本发明的通过软件下载更换算法的流程图。
本发明的加密系统由前端设备、网络系统、用户终端组成,如图1所示。
一、前端设备
前端设备包括CA服务器、复用器、加密器等硬件单元以及授权控制信息发生器和节目编排器两个功能模块单元,这两个功能模块单元可以根据有线电视网络运营商自己的需要安排在某个或某个硬件单元上,如可在CA服务器上实现。
1、CA服务器
CA服务器中有五个功能模块:(1)授权管理信息(EMM)处理模块,负责EMM信息的加密。EMM信息中包括用户授权管理信息和加密授权控制信息的密钥;(2)授权控制信息产生模块(ECMG),负责产生和加密ECM信息。ECM信息中包含节目密钥和有关节目内容的信息;(3)节目密钥产生模块,负责生成节目密钥;(4)用户密钥数据库模块,负责管理所有用户的主机密钥,会话密钥及控制字信息;(5)CA服务器控制模块,负责各个模块的协调、重要CA信息的加密和与外界模块的通讯。本发明的CA服务器因为与现有的CA服务器的结构和功能大体相同,故不再详述。
2、复用器
复用器的功能是将所收到的所有数据信息统一打成MPEG包,向下发送。
3、节目编排模块
节目编排模块主要完成三个功能:(1)数据库模块,负责所有节目信息的存储;(2)节目管理模块,负责所有节目的安排;(4)控制模块,负责各模块之间的协调及与外界模块的通讯。
4、EMM信息发生器模块
EMM信息发生器用于授权管理信息的产生。
本发明的CA服务器、复用器、节目编排模块、EMM信息发生器模块因为与现有的相应模块的结构和功能大体相同,故不再详述。
5、加密器
加密器包含两个功能,(1)解析判断信息是否需要加密及加密算法、密钥等;(2)完成节目信息和重要CA信息的加密。本发明的加密器与现有的加密器所不同的是,本发明的加密器由DSP处理器和存储器构成,本发明将加密算法存储在存储器中,通过在处理器运行相应的软件程序,来完成信息的加密功能。这样,当操作系统或加密算法需要更改时,只要在存储器中对操作系统和加密算法作相应的改变,则能很容易地与之适应。
二、用户终端设备
本发明的用户终端设备如图4所示,包括码流接收器、DSP处理器、输出单元、存储器。本发明与现有的基于硬件结构的用户终端设备所不同的是,本发明用DSP处理器和存储器来代替芯片结构的解密器。从而用户端的解密过程是在通用的高速数字处理器(DSP或CPU)中完成的。并且存储器中存储了包括解密算法在内的以软件形式存在的解密模块,该解密模块负责节目的解密和身份认证。通过调用存在寄存器中解密程序来完成解密过程。另外,在本发明中,也可以将原来以硬件方式存在的负责解析MPEG格式包的MPEG解码模块和负责更新算法和密钥的软件下载模块等应用程序模块以软件形式存放在存储器中。并且可以将负责各模块之间的协调及与外界模块的通讯的控制模块也以软件形式存放在存储器中。这样使MPEG解码模块等应用程序模块也可以根据需要,像其它软件形式一样轻易实现更换和升级,使本发明的加密系统具有更强的适应性。
在加密系统中,各种数据经过复用器混合,统一打成MPEG包后,发送给加密器,加密器可以根据数据服务的等级不同,对各个数据服务设置不同的算法等级。例如对于电子邮件等保密性强的数据服务,需要高等级的算法来保证加密性。但在现有的加密系统中,由于加密器的结构以芯片方式存在,能够提供的算法数量有限,尤其已有的算法可靠性较差,需要新的算法来保证加密性时,已有的加密系统无法满足这一要求。
在本发明中,加密是利用DSP处理调用存储在存储器中的相应软件来实现,因此可以根据标识符来判断复用后的数据属于那种类型的数据服务,并对该数据进行相应算法的加密。
本发明通过采用在MPEG格式包的不同位置插入ECM信息的方式,为插入点的后续码流指定加密算法和密钥,使得节目的加密和解密在前端和用户端同时完成,保证了系统的实时性。
应该指出,本发明不但适用于加密器和解密器是用软件实现的结构,也适用于其它形式的例如加密器为现有的硬件结构,而解密器为本发明的软件结构。另外,对于不经过加密器的数据流,例如已对数据完成加密的vedio节目流,也可以用本发明的软件实现的解密器来进行解密。
以下根据本发明的软件结构的加密器和解密器具体说明本发明的软件实现节目的实时加解密过程。
软件实现节目的加解密过程分以下几个步骤:
1、会话密钥的产生及发送,其流程图如图3所示。
1)CA服务器根据加密的不同需要定期产生各种类型的会话密钥,并将其用主机密钥加密并发送给复用器。
2)复用器将收到的会话密钥信息与其它信息按频道混合统一打成MPEG包,并发送给加密器。
3)加密器接收到会话密钥信息后,解密得到原始的会话密钥信息存于自己的内存中,再将其沿指定频道下发给所有的用户终端。
4)每个用户终端接收到会话密钥信息后,用自己的主机密钥或由主机密钥派生的子集密钥解密得到原始的会话密钥信息存于用户终端内的存储器中。
2、EMM信息的产生及发送,其流程图如图4所示。
1)首先由EMM信息发生器模块负责原始用户EMM信息的产生,并发送给CA服务器。
2)CA服务器负责将EMM信息以会话密钥加密,并通过复用器发送给加密器。
3)加密器接收到EMM信息后,用会话密钥解得ECM信息密钥存于自己的内存中,再将其沿指定频道下发给所有的用户终端。
4)用户终端接收到EMM信息后,首先验证其是否为自己的EMM信息,然后解密得到原始的EMM信息和ECM密钥。
3、节目密钥的产生及实时节目加解密过程,如图5所示。
1)CA服务器定期产生ECM信息,将其用ECM信息密钥加密后发送给复用器。
2)复用器收到ECM信息后,根据外部指令将其插入对应的节目信息中。每个节目信息中将会插入若干ECM信息。然后,复用器将插好ECM信息的节目流发送给加密器。
3)加密器接收到节目信息后,用事先存好的ECM密钥解密得到原始ECM信息和节目密钥,它将按照ECM信息中指定的算法和节目密钥对插入点的后续码流进行加密。这样对同一节目可以实现多种加密算法的同时加密。然后,复用器将其沿指定频道下发给所有的用户终端。
4)用户终端接收到节目信息后,根据EMM信息判断是否具有授权。如有授权,先将ECM密钥从寄存器中调入DSP,用对ECM信息进行解密获得加密算法和密钥。然后按照算法和密钥对ECM信息插入点的后续码流进行解密,并送入播放器。如无授权,则对其不予处理。
从上述加密过程的描述中可以看出,节目的加密和解密全部由软件实现,并依靠ECM信息,保证在前端对不同节目,节目的不同内容或者不同时段内采用不同的算法,而在用户端能够完全的实时解密。
软件下载更换算法的过程
当系统安全算法出现泄密情况或者用户要求更换算法,本实施例将进一步说明从前端通过软件下载实现更换算法的步骤。其流程图如图6所示。
1)首先由CA服务器产生新的安全算法,将其用会话密钥加密后,同时以合法用户的主机密钥进行签名,然后通过复用器发送给加密器。
2)加密器接收到新的安全算法信息后,首先验证程序信息的签名,然后对加密的安全算法解密得到原始的安全算法信息,并将其存于自己的内存中,同时将程序沿指定频道下发给所有的用户终端。
3)用户终端接收到新的安全算法信息后,根据EMM信息判断是否具有授权,如有授权则验证程序信息的签名。然后,用户终端根据算法信息的数据包的标识判断此数据信息是否为新的算法信息,DSP从寄存器中调出软件下载程序并执行,将新的安全算法下载到本地,再用会话密钥解密得到原始的安全算法信息存于寄存器中,并将原来的算法覆盖。如无授权,则对其不予处理。
本发明实施后将改善现有加密系统的性能,具体体现在以下几个方面:
本发明为实现按照一定规律更换或者按用户要求随时更换算法和密钥提供了具体实施方案,提高了系统的安全性。这种安全性不是象硬件专用芯片,只能依靠某一算法的复杂性,一旦被破获,网络就毫无安全所言。本发明不仅能通过前端的CA服务器更换密钥,而且还可通过前端与用户端的下载软件高速地实现算法的更新,并且下载速度还可随着处理器运算能力的升级而不断提高,从而保证了系统的安全性。
本发明具体实现了根据所需加密内容的不同及所需加密的复杂程度采用不同的加密方法,彻底解决了系统不兼容的问题。加密系统软件方案不仅可以与其它任何系统兼容,而且还可容纳不同的加密系统,使有线电视网络成为一个开放的体系。
软件加密方案使功能与硬件芯片相分离,因此加密算法的运行可以与其它功能软件,如MPEG解码、网络管理软件、线缆调制解调软件等共用同一处理器,从而实现资源共享。硬件加密则需要专门的加密芯片,从而需要花费一定的成本,而实现资源共享的软件加密体系则可以节省这部分费用,从而降低系统的造价。
软件加密方案能够适应未来的业务扩展和标准的提出,这是硬件系统无法比拟的。在硬件加密的条件下,加密方法必须依附于加密芯片,而各厂商的技术体系互不兼容,造成了加密体系的垄断状况。加密系统的软件实施方案把加密方案软件化,有线电视运营商可以对不同的业务选择不同的加密方案,不同的加密方案可以兼容,完全不必依赖于某个厂商,为灵活开展业务提供了条件。
Claims (7)
1.一种加密系统,包括:前端系统、网络系统、用户终端设备,所述前端系统包括条件接入(CA)服务器、复用器、和加密器;所述用户终端设备包括码流接收器、和输出单元,其特征在于,
所述前端系统中的加密器由DSP处理器和存储器构成,所述存储器中存储有包含加密算法的加密模块,通过DSP处理器调用存储器中的加密模块并运行相应的程序,实现数据的加密;
所述用户终端设备还包括DSP处理器和存储器,所述存储器中存储有包含加密算法的解密模块,通过DSP处理器调用存储器中的解密模块并运行相应的程序,实现数据的解密。
2.根据权利要求1所述的加密系统,其特征在于,所述用户终端设备端的存储器中还包括用于对解密后的数据进行解码的解码模块。
3.根据权利要求1所述的加密系统,其特征在于,所述用户终端设备端的存储器中还包括软件下载模块,通过将CA服务器产生的新的算法,存储在前端系统的存储器,并由用户终端设备的DSP处理器调用软件下载模块的内容,将CA服务器产生的新的算法下载到用户终端设备的存储器中。
4.根据权利要求1所述的加密系统,其特征在于,所述加密器通过调用所述存储器中存储的不同的加密算法,对经过复用器混合的数据流进行加密等级不同的加密。
5.根据权利要求1所述的加密系统,其特征在于,通过采用在MPEG格式包中插入用户授权控制信息(ECM信息)的方式,为插入点的后续码流指定算法和密钥,使得节目的加密和解密在前端和用户端同步完成。
6.根据权利要求1所述的加密系统,其特征在于,所述用户终端设备端的存储器还包括IP数据解码模块、电子邮件的应用程序模块。
7.根据权利要求1所述的加密系统,其特征在于,所述网络系统是HFC网络。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 00132565 CN1355654A (zh) | 2000-11-28 | 2000-11-28 | 有线电视网的加密系统 |
| CNA018195415A CN1476724A (zh) | 2000-11-28 | 2001-11-28 | 有线电视网的加密系统 |
| AU2002221506A AU2002221506A1 (en) | 2000-11-28 | 2001-11-28 | An enciphering system for cable tv network |
| PCT/CN2001/001585 WO2002045428A1 (fr) | 2000-11-28 | 2001-11-28 | Systeme de chiffrement pour reseau de television cablee |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 00132565 CN1355654A (zh) | 2000-11-28 | 2000-11-28 | 有线电视网的加密系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1355654A true CN1355654A (zh) | 2002-06-26 |
Family
ID=4595239
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 00132565 Pending CN1355654A (zh) | 2000-11-28 | 2000-11-28 | 有线电视网的加密系统 |
| CNA018195415A Pending CN1476724A (zh) | 2000-11-28 | 2001-11-28 | 有线电视网的加密系统 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA018195415A Pending CN1476724A (zh) | 2000-11-28 | 2001-11-28 | 有线电视网的加密系统 |
Country Status (3)
| Country | Link |
|---|---|
| CN (2) | CN1355654A (zh) |
| AU (1) | AU2002221506A1 (zh) |
| WO (1) | WO2002045428A1 (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101056393B (zh) * | 2007-04-20 | 2010-06-16 | 中兴通讯股份有限公司 | 数据解扰方法和系统 |
| CN101009549B (zh) * | 2006-01-26 | 2010-07-14 | 中国科学院计算技术研究所 | 用于数字版权管理的解码装置 |
| CN101646995B (zh) * | 2007-03-26 | 2011-06-29 | 国际商业机器公司 | 用于存储管理器的数据流过滤器和插件 |
| CN105512573A (zh) * | 2015-11-24 | 2016-04-20 | 深圳国微技术有限公司 | 一种抗攻击的仲裁器 |
| CN102045590B (zh) * | 2003-03-31 | 2016-09-14 | 索尼电子有限公司 | 用于局部加密多媒体流的系统和方法 |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100584008C (zh) * | 2006-05-09 | 2010-01-20 | 中国科学院研究生院 | 有扰、无扰传输流实时认证装置及带有该装置的电视设备 |
| CN100562098C (zh) * | 2008-01-03 | 2009-11-18 | 济南市泰信电子有限责任公司 | 数字电视条件接收系统及其处理流程 |
| CN105744354B (zh) * | 2014-12-08 | 2018-11-16 | 深圳Tcl数字技术有限公司 | 加扰传送流的解扰方法及系统 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1134645A (zh) * | 1995-04-25 | 1996-10-30 | 冯钧 | 有线电视的加密方法 |
| AU5781599A (en) * | 1998-08-23 | 2000-03-14 | Open Entertainment, Inc. | Transaction system for transporting media files from content provider sources tohome entertainment devices |
-
2000
- 2000-11-28 CN CN 00132565 patent/CN1355654A/zh active Pending
-
2001
- 2001-11-28 CN CNA018195415A patent/CN1476724A/zh active Pending
- 2001-11-28 WO PCT/CN2001/001585 patent/WO2002045428A1/zh not_active Application Discontinuation
- 2001-11-28 AU AU2002221506A patent/AU2002221506A1/en not_active Abandoned
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102045590B (zh) * | 2003-03-31 | 2016-09-14 | 索尼电子有限公司 | 用于局部加密多媒体流的系统和方法 |
| CN101009549B (zh) * | 2006-01-26 | 2010-07-14 | 中国科学院计算技术研究所 | 用于数字版权管理的解码装置 |
| CN101646995B (zh) * | 2007-03-26 | 2011-06-29 | 国际商业机器公司 | 用于存储管理器的数据流过滤器和插件 |
| CN101056393B (zh) * | 2007-04-20 | 2010-06-16 | 中兴通讯股份有限公司 | 数据解扰方法和系统 |
| CN105512573A (zh) * | 2015-11-24 | 2016-04-20 | 深圳国微技术有限公司 | 一种抗攻击的仲裁器 |
Also Published As
| Publication number | Publication date |
|---|---|
| AU2002221506A1 (en) | 2002-06-11 |
| CN1476724A (zh) | 2004-02-18 |
| WO2002045428A1 (fr) | 2002-06-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1168304C (zh) | 数字本地网络的一种全球拷贝保护系统 | |
| CN1134161C (zh) | 在两个设备之间提供安全通信的方法及使用该方法的设备 | |
| CN1146185C (zh) | 保护系统中的信息 | |
| CN1118162C (zh) | 保护从保密单元传输到译码器的信息项的方法及保护系统 | |
| CN1150760C (zh) | 用于保护通过nrss接口的音频/视频数据的方法 | |
| US8176331B2 (en) | Method to secure data exchange between a multimedia processing unit and a security module | |
| CN1655503A (zh) | 安全密钥认证和等级系统 | |
| CN1155799A (zh) | 使用混杂键产生密码签名 | |
| JP2010193449A (ja) | スマートカードからコンディショナルアクセスモジュールへのコントロールワードのセキュアな提供法 | |
| CN101047830A (zh) | 用于授权条件接入的方法和设备 | |
| EP1031206A2 (en) | System and method for discovering compromised security devices | |
| CN101076109A (zh) | 数字电视双向ca系统和基于该系统的节目订购/取消方法 | |
| CN101539977B (zh) | 一种计算机软件保护方法 | |
| CN1292185A (zh) | 用于向所选成员传达私人消息的方法和设备 | |
| CN100344160C (zh) | 一种获取用户在线信息的实现方法 | |
| CN1867066A (zh) | 数字电视节目播放的系统和方法 | |
| CN1599338A (zh) | 增强无线局域网安全的方法 | |
| CN1355654A (zh) | 有线电视网的加密系统 | |
| CN1675928A (zh) | 数字家庭网络密钥有效性验证方法 | |
| CN101656583B (zh) | 密钥管理系统和方法 | |
| CN101145932B (zh) | 一种移动多媒体广播业务中节目流密钥的实现方法及系统 | |
| CN1668101A (zh) | 一种融合互联网和有线电视网络环境下的有条件接收系统 | |
| CN101539978B (zh) | 基于空间的软件保护方法 | |
| CN1745585A (zh) | 付费电视、在这种系统中撤销权利的方法、相关的解码器和智能卡、以及发送到这种解码器的消息 | |
| CN101651549B (zh) | 多媒体广播系统、安全播放多媒体广播内容的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |