WO2007076652A1

WO2007076652A1 - Procede d'autorisation utilisateur pour systeme d'acces conditionnel a la television numerique

Info

Publication number: WO2007076652A1
Application number: PCT/CN2006/001379
Authority: WO
Inventors: Haibo Jia; Zheng Liu
Original assignee: Huawei Technologies Co., Ltd.
Priority date: 2005-12-31
Filing date: 2006-06-19
Publication date: 2007-07-12
Also published as: US20080059993A1; CN1859559A; WO2007076694A1; CN101156350A; EP1853000A4; CN100525434C; EP1853000A1

Description

一种在数字电视条件接收系统中对用户授权的方法技术领域

本发明涉及多媒体通讯技术领域，具体指一种在数字电视条件接收系统中对用户授权的方法。

背景技术

数字电视由于其优质的画面和多样的服务方式正逐渐替代模拟电视走入平常百姓家庭。各种付费节目，比如准视频点播 (Near Video On Demand, NVOD)等，都有相应的收费方式，要保证这些增值业务的开展，必须对信息进行加密，只允许经过授权的用户收看特定节目，从而维护收视者的合法权益，保证运营者的利益。

条件接收系统 (Condition Access System, CAS)是数字电视加密控制的核心技术保证，为数字电视的运营提供了必要的技术手段，该系统可以按不同情况对数字电视广播业务按时间、频道和节目进行管理控制，使拥有授权的用户合法地使用某一项业务，而未经授权的用户不能使用这一业务。

CAS能实现各项数字电视广播业务授权管理和接收控制，在用户端，未经授权的用户不能对加扰节目进行解扰，因而无法收看节目。

CAS对若干个频道进行打包成产品，打包后如果用户定购该产品，则需要 CAS下发报文对该用户进行授权，该授权报文在 CAS中一般通过授权管理信息（Entitlement Management Message, EMM)报文下发到机顶盒（STB)。由于用户在开卡时已经获知各种卡相关的参数，其中包括组密钥（GK)，授权报文中的 SKS 其中 SK'就是使用 GK对服务密钥（SK)用加密算法进行加密后的 SK的密文形式； STB在接收到 EMM报文后使用保存的组播密钥 GK解密 SK'得到 SK ，再用 SK解密授权控制信息（Entitlement Control Message, ECM)报文获得控制字（CW)，最终使用 CW解扰节目流即可看到节目。

目前广电网络主要是单向网络，授权报文通常只能通过单向方式广播到用户端，如果当前系统有 100万个用户，那么系统需要对该 100万个用户对应的 100万张卡（对 CAS来说卡就是用户）分别下发 EMM报文，即 100万张卡对应 100 万个报文。这种方法中随着用户量和节目数的增加，广播的 EMM信息数据量的指数会不断增加，并且由于在下发 EMM报文时用户有可能没有开机， CAS无法确认用户已经收到报文，只能在一个较长的时间内不停地循环下发这些数据。

在一般的 CAS中， EMM信息头和每个子信息复用到传输流中之后都扩成定长 188个字节。考虑到一般的有线电视台的应用，需要支持 100万个用户和 64套节目，假设 CAS对 64个频道进行打包成 10个产品，那么系统需要对该 100万个用户对应的 100万张卡分别下发 10个 EMM授权报文，需要 1Μχ10χ188Β = 1880ΜΒ的信息量，按照分配 50Kbps的带宽计算，轮播一遍的时间为（1880x1000x8) kb/(50kbps)=300， 800秒。数字电视广播网上传输的数据包括视频流、音频流和其它系统数据流，如果在 CAS中 EMM占据很大带宽的话，节目占用的实际带宽就会降低，而且，因为加扰器或复用器的处理能力有限，所以在前端设备上 EMM数据流的带宽无法分配很大。

综上，如何有效减少在 CAS对用户授权过程中 EMM所占据的带宽，是目前业界极需解决的问题。

发明内容

本发明提供一种在数字电视条件接收系统中对用户授权的方法，以克服现有技术的在 CAS对用户授权过程中 EMM所占据的带宽过大的缺点。

本发明的目的是通过如下技术方案实现的：

一种在数字电视条件接收系统中对用户授权的方法，包括下述步骤：

(a)条件接收系统以组播授权的方式发送授权信息报文到机顶盒；

(b)机顶盒对接收到的授权信息报文进行解析，得到用户的授权信息，通过该授权信息对连接所述机顶盒的用户进行授权处理。

进一步地，所述的步骤（a)进一步是通过下述步骤实现的：

(al)条件接收系统对频道进行打包，生成产品标识；

(a2)根据用户的分组策略，将一组卡具有共同地址属性的用户设置到同一个组内；

(a3)条件接收系统将授权数据、产品标识和组播地址组装成授权信息报文； (a4)条件接收系统通过传输网络将所述授权信息报文发送到用户的机顶进一步地，所述授权信息报文是授权管理信息报文。

再进一步地，所述的用户分组策略是将卡地址连续的用户分为一组，其中每个组内设置有固定的用户数。

更进一步地，所述每个组内固定的用户数是 1024。

再进一步地，所述的用户卡的共同地址属性是用户卡地址中部分确定的相同地址位具有相同的值。

再进一步地，所述的组播地址是同一组用户卡中任意一卡地址。

再进一步地，所述的授权数据为一个位表数据，所述的位表数据中不同位置的位对应不同的用户卡地址，且连续的位与连续的用户卡地址对应；所述的位的数值为该卡地址对应的用户是否定购产品的标识。

更进一步地，在所述的位图数据中，与每个用户卡的地址对应的位是 1 位。

进一步地，所述步骤 (b)中，机顶盒接收授权信息报文是通过下述方法实现的：

当用户的卡地址与所述的授权信息报文中的共同地址属性相符时，该用户属于同组用户，接收所述的授权信息报文。

从以上技术方案可以看出，本发明的授权方法中 CAS通过组播授权的方式发送 EMM报文到 STB，对定购该产品的用户进行授权，从而解决了目前授权方式主要为单播方式， CAS在授权时发送的报文数量过大，导致 EMM 所占据的带宽大的缺点。

本发明有效地节省了授权消息对带宽的要求，缩小了轮播周期。以 100 万用户 10个产品为例， 100万用户分成 1000个组（每组 1024个用户），每个组再有 10个产品的授权，则共有 10000个报文，每个传输流报文长度为 188字节，按照分配 50Kbsp的带宽计算，轮播一遍的时间为 (10000个报文 xl88 字节每报文 x8bits) /(50xl024 bsp) = 293.75秒，从而得到轮播一次约 300秒，这和现有技术中轮播一次需要 300， 800秒相比具有明显的优势。

附图说明图 1为本发明数字电视 CAS中授权方法的主要实现原理流程图；图 2为第一实施例中 EMM报文帧结构图；

图 3为第二实施例中 EMM报文帧结构图；

图 4为第三实施例中 EMM报文帧结构图。

具体实施方式

本发明的核心思想为：首先， CAS将频道进行打包成产品，并通过组播授权的方式发送授权信息报文到 STB，对定购该产品的用户进行授权。在下发报文对定购产品的用户授权时，先设置组播地址，根据每张卡都有一个唯一的卡地址，将一组具有共同地址属性的卡设置到同一个组内；当对某个产品授权时（产品即节目包，是对卡进行授权的基本单位，为若干个频道的组合)， CAS将授权数据、产品标识和组播地址组装成授权信息报文，并通过传输网络以组播授权的方式将该授权信息报文发送到用户的 STB; 当隶属于授权信息报文中指定用户组的 STB接收到该授权信息报文后，对该授权信息报文进行解析，得到该用户对该产品的定购信息，通过该定购信息对连接所述 STB的用户进行授权处理。

图 1所示为本发明数字电视 CAS中授权方法的主要实现原理流程图，其中的授权信息报文具体指授权管理信息 EMM报文，其主要实现过程如下：步骤 110: C AS对频道进行打包，生成产品标识；

步骤 120: 根据用户的分组策略，将一组卡地址具有共同地址属性的用户设置到同一个组内；

其中：用户的分组策略是指将卡地址连续的用户分为一组，其中每组内设定固定的用户数，用户卡具有共同地址属性是指用户卡地址中部分确定的相同地址位具有相同的值。

步骤 130: CAS将同一组用户卡的授权数据、产品标识和组播地址组装成授权 EMM报文，并将该报文调制到传输网络中；

组播地址是根据步骤 120所述组的共同地址属性得到的，该组中的任何一个用户卡地址都能作为组播地址，因为在授权 EMM报文中组播地址也只有标识共同地址属性的地址位是有效的，而一个组中的用户卡是具有相同的共同地址属性的；授权数据为一个位表数据，位表数据中不同位置的位对应具有共同地址属性的组中不同的用户卡地址，连续的位与连续的用户卡地址对应；同时位表数据中的位的数值也是该卡地址对应的用户是否定购产品的标识。

步骤 140: 隶属于 EMM报文中指定用户组的 STB接收该 EMM报文；

STB 根据该组的共同地址属性进行鉴权，如果用户的卡地址符合所述 EMM报文中的共同地址属性，该用户属于同组用户，则接收所述 EMM报文; 否则，该用户不能接收所述 EMM授权报文。

步骤 150: 用户的 STB对该 EMM报文进行解析，获得对该用户的授权信息，并得到该用户对该产品的定购情况。

为使本发明的目的、技术方案、及优点更加清楚明白，以下参照附图并举实施例，对本发明进一步详细说明。

第一实施例：

在用户数量、平均产品定购数量、预留带宽全相同的情况下，授权接收时间就取决于 CAS的组播算法，即一个组播授权报文所能授权的用户数量。下面以每组 1024个用户的分组为例，说明条件接收系统通过组播授权的方式发送 EMM报文对定购该产品的用户进行授权的过程，具体步骤如下：

步骤 210: CAS对频道进行打包成产品；在本例中产品 1包括 CCTV1、 CCTV2...CCTV8, 产品 2包括凤凰卫视，产品 3包括 ......；

步骤 220:将具有共同地址属性、且卡地址连续的 1024个用户分为一组; 在本例中将卡地址 0x884800010000， 6个字节共 48个位 (bit)的前 38个 bit 作为分组的共同地址属性，则卡地址为 0x884800010000， 0x884800010001 , 0x884800010002... , 0x8848000103FF这 1024个用户分成一个组；

' 步骤 230:将授权数据、产品标识和组播地址组装成授权 EMM报文调制到传输网络中；在本例中，所组装的 EMM报文如图 2所示，其中和本发明相关的参数有 6个字节的"组播地址"， 2个字节的"产品标识"， 16个字节的 "SK"'， 128个字节的"授权数据"，具体设置如下：

"组播地址，，： 0x884800010000；

"产品标识"： 0x0001 , 表示产品 1，其包括 CCTV1、 CCTV2...CCTV8 等八个电视频道； "SK"': 就是以密文形式存在的 SK, 机顶盒在接收到该报文后使用保存的组播密钥 GK解密 SK'得到 SK:

"授权数据"：一个 1024bit的位表数据，每一个 bit表示一个卡地址（用户），同时也表示该用户对产品 ID的购买情况，其值可以设置 0和 1，具体， 0 表示没有购买， 1 表示已经购买。在本例中如图 2 所示，表示对 0x884800010001和 0x884800010003进行授权，其它用户都没有授权；

步骤 240:隶属于授权报文中指定用户组的 STB接收该 EMM报文； STB 根据该组的共同地址属性进行鉴权，即根据卡地址 0x884800010000的前 38 个 bit的共同地址属性进行鉴权，只有符合该共同地址属性的用户才能接收该 EMM报文，例如 0x884800010001 才能收到 0x884800010000 的报文，而 0x888800010000不能接收 0x884800010000的报文；

步骤 250:用户对该 EMM报文进行解析，得到该用户对该产品的定购情况。根据步骤 230所述的 EMM报文结构，用户对该授权数据进行解析，如果该用户的卡地址对应的 bit为 1表示该用户可以接收该授权，如果对应的 bit为 0，则表示用户不能接收该授权，同时清除已经存在的该产品的授权。

第二实施例- 在第一实施例的基础上，我们可以采用每组里更多用户或更少用户的方式来实现组播授权，例如，在第二实施例中我们釆用每组 512个用户的分组。我们以对产品 2进行授权为例，说明 CAS通过组播授权的方式发送 EMM报文对定购该产品的用户进行授权的过程，具体步骤如下：

步骤 310: CAS对频道进行打包成产品；在本例中产品 1包括 CCTV1、 CCTV2...CCTV8, 产品 2包括凤凰卫视，产品 3包括 ......；

步骤 320: 将具有共同地址属性、且卡地址连续的 512个用户分为一组; 在本例中将卡地址 0x884800010000， 6个字节共 48个 bit的前 39个 bit作为分组的共同地址属性，卡地址为 0x884800010000， 0x884800010001 , 0x884800010002... , 0x8848000101FF这 512个用户分成一个组；

步骤 330:将授权数据、产品标识和组播地址组装成授权 EMM报文调制到传输网络中；在本例中，所组装的 EMM报文如图 3所示，其中和本发明相关的参数有 6个字节的"组播地址"， 2个字节的"产品标识"， 16个字节的 "SK"'， 64个字节的"授权数据"，具体设置如下：

"组播地址"： 0x884800010000；

"产品标识"： 0x0002, 表示产品 2，其包括凤凰卫视电视频道；

"SK"': 就是以密文形式存在的 SK，机顶盒在接收到该报文后使用保存的组播密钥 GK解密 SK'得到 SK:

"授权数据"：一个 512bit的位表数据，每一个 bit表示一个卡地址（用户），同时也表示该用户对产品 ID的购买情况，其值可以设置 0和 1，具体， 0表示没有购买， 1表示已经购买。在本例中如图 3所示，表示对 0x884800010001 和 0x884800010003进行授权，其它用户都没有授权；

步骤 340:隶属于授权报文中指定用户组的 STB接收该 EMM报文； STB 根据该组的共同地址属性进行鉴权，即根据卡地址 0x884800010000的前 39 个 bit的共同地址属性进行鉴权，只有符合该共同地址属性的用户才能接收该 EMM报文，例如 0x884800010001 才能收到 0x884800010000 的报文，而 0x888800010000不能接收 0x884800010000的报文；

步骤 350:用户对该 EMM报文进行解析，得到该用户对该产品的定购情况。根据步骤 330所述的 EMM报文结构，用户对该授权消息进行解析，如果该用户的卡地址对应的 bit为 1表示该用户可以接收该授权，如果对应的 bit为 0，则表示用户不能接收该授权，同时清除已经存在的该产品的授权。

第三实施例：

在实施例一和实施例二中， EMM报文中 "授权数据"中采用 lbit代表一个用户，在此基础上，我们也可以采用多个 bit的组合来代表一个用户，例如，在第三实施例中 EMM报文中以 2bit代表一个用户，采用每组 512个用户的分组，对产品 2进行授权， CAS通过组播授权的方式发送 EMM报文对定购产品的用户进行授权的步骤，和实施例一和实施例二中的步骤基本相同，仅是在 EMM报文的具体帧格式上有所不同。图 4为 EMM报文中 "授权数据" 釆用 2bit代表一个用户的帧格式，其中，分别以 11和 00代表用户是否有授权，图 4表示对 0x884800010001和 0x884800010003进行授权，其它用户都没有授权。

本发明中以每组 1024和 512个用户来实现，但原理上每组用户的数量可以变化，在报文分片的情况下可以实现每组更多用户（例如： 2048个用户一组等），也可以只使用部分字节，实现每组比较少的用户分组（例如： 10个用户一组等）。

本发明中 EMM报文的 "授权数据"中可以采用 lbit代表一个用户或 2bit 代表一个用户，也可以采用多个 bit的组合来代表一个用户。

本发明的方法中传输网络包括但不限于卫星传输网络、地面无线传输网络、有线传输网络和 IP网络。

从上述实施例中可以看出， CAS通过组播授权的方式发送 EMM报文到 STB，对定购该产品的用户进行授权，有效的节省了授权消息对带宽的要求，也缩小了轮播周期。

最后应说明的是：以上实施例仅用以说明本发明而并非限制本发明所描述的技术方案；因此，尽管本说明书参照上述的各个实施例对本发明已进行了详细的说明，但是，本领域的普通技术人员应当理解，仍然可以对本发明进行修改或者等同替换；而一切不脱离本发明的精神和范围的技术方案及其改进，其均应涵盖在本发明的权利要求范围当中。

Claims

权利要求书

1.一种在数字电视条件接收系统中对用户授权的方法，包括下述步骤-

2.如权利要求 1所述的方法，其特征在于，所述的步骤（a)进一步是通过下述步骤实现的：

(al)条件接收系统对频道进行打包，生成产品标识；

(a3)条件接收系统将授权数据、产品标识和组播地址组装成授权信息报文；

(a4)条件接收系统通过传输网络将所述授权信息报文发送到用户的机顶

3.如权利要求 1或 2所述的方法，其特征在于，所述授权信息报文是授权管理信息报文。

4.如权利要求 2所述的方法，其特征在于，所述的用户分组策略是将卡地址连续的用户分为一组，其中每个组内设置有固定的用户数。

5.根据权利要求 4所述的方法，其特征在于，所述每个组内固定的用户数是 1024。

6.如权利要求 2所述的方法，其特征在于，所述的用户卡的共同地址属性是用户卡地址中部分确定的相同地址位具有相同的值。

7.如权利要求 2所述的方法，其特征在于，所述的组播地址是同一组用户卡中任意一卡地址。

8.如权利要求 2所述的方法，其特征在于，所述的授权数据为一个位表数据，所述的位表数据中不同位置的位对应不同的用户卡地址，且连续的位与连续的用户卡地址对应；所述的位的数值为该卡地址对应的用户是否定购产品的标识。

9. 如权利要求 8所述的方法，其特征在于，在所述的位图数据中，与每个用户卡的地址对应的位是 1位。

10. 如权利要求 1所述的方法，其特征在于，所述步骤 (b)中，机顶盒接收授权信息报文是通过下述方法实现的：