WO2007076694A1

WO2007076694A1 - Procede et systeme d'autorisation pour abonne, systeme de commande d'autorisation et dispositif terminal associe

Info

Publication number: WO2007076694A1
Application number: PCT/CN2006/003646
Authority: WO
Inventors: Haibo Jia; Zheng Liu
Original assignee: Huawei Technologies Co., Ltd.
Priority date: 2005-12-31
Filing date: 2006-12-28
Publication date: 2007-07-12
Also published as: US20080059993A1; CN1859559A; WO2007076652A1; CN101156350A; EP1853000A4; CN100525434C; EP1853000A1

Description

用户授权方法和系统、及其授权控制系统和终端设备技术领域

本发明涉及多媒体通讯技术领域，尤其是一种对接收多媒体内容的用户进行授权的系统及方法，及其应用的授权控制系统和终端设备。发明背景

数字化视音频业务由于其优质的画面和多样的服务方式正逐渐替代模拟电视走入平常百姓家。各种付费节目，比如准视频点播 (NVOD)等，都要有相应的收费方式，要保证这些增值业务的开展，必须对信息进行加密，只允许经过授权的用户收看特定节目，从而保证运营者的利益。因此，在这些增值业务的开展过程中，出现了数字版权管理系统和条件接收系统 (Condition Access System, CAS), 数字版权管理系统的原理是：使用技术手段，对数字产品在分发、传输和使用等各个环节进行控制，使得数字产品只能被授权使用的人，按照授权的方式，在授权使用的期限内使用。

条件接收系统是数字电视（卫星，地面，有线）、 IPTV、移动电视、手机电视、其他广播或组播的媒体业务接收控制的核心技术保障，该系统可以按不同情况对数字多媒体业务按时间、频道和节目进行管理控制。条件接收是指一种技术手段，它只允许被授权的用户使用某一业务，未被授权的用户不能使用这一业务。

条件接收系统能实现各项数字电视广播业务授权管理和接收控制，在用户端，未经授权的用户不能对加扰节目进行解扰, 因而无法收看节 ^ 。

在数字电视（卫星，地面，有线）、 IPTV、移动电视、手机电视、其他广播或组播的媒体业务中，条件接收系统对若干个频道进行打包成产品，打包后如果用户定购该产品，则需要条件接收系统下发报文对该用户进行授权，该授权报文在条件接收系统中一般通过授权管理信息

( Entitlement Management Message, EMM ) 4艮文下发到终端设备。由于目前广电网络主要是单向网络，所以该授权报文只能通过单向方式广播到用户端，即如果当前系统有 100万个用户，那么系统需要对该 100万个用户对应的 100万张卡（对 CAS来说卡就是用户）分别下发 EMM授权^ ^艮文，即 100万张卡对应 100万个^ ¾文。这种方法中随着用户量和节目数的增加，广播的 EMM信息数据量的指数会不断增加，并且由于在下发 EMM报文时用户有可能没有开机， CAS无法确认用户已经收到报文，只能在一个较长的时间内不停地循环下发这些数据。

在一般的条件接收系统中， EMM信息头和每个子信息复用到传输流中之后都扩成定长 188个字节。考虑到一般的有线电视台的应用，需要支持 100万个用户和 64套节目，假设 CAS对 64个频道进行打包成 10个产品,那么系统需要对该 100万个用户对应的 100万张卡分别下发 10个 EMM授权报文，需要 1Μχ10χ188Β = 1880MB的信息量，按照分配 50Kbps 的带宽计算，轮播一遍的时间为（ 1880x 1000x8 ) kb/(50kbps)=300, 800 秒。数字电视广播网上传输的数据包括视频流、音频流和其它系统数据流，如果在 CAS中 EMM占据很大带宽的话，节目占用的实际带宽就会降低，而且，因为加扰器或复用器的处理能力有限，所以在前端设备上 EMM数据流的带宽无法分配很大。

在数字版权管理系统中，同样适用上述技术对每个用户发送授权报文。因此，如何有效減少在对用户授权过程中 EMM所占据的带宽，是目前业界极需解决的问题。发明内容

本发明提供了一种用户授权方法，该方法包括以下步骤：

通过传输网络以分组群播方式，发送授权信息报文；

才艮据群播地址进行鉴权，接收所述授权信息报文，并对所述 4吏权信息报文进行解析，得到用户的授权数据，通过该授权数据进行授权处理。

本发明还提供了一种用户授权系统，包括：

授权控制系统，用于对用户进行分组，根据组的共同地址属性设置群播地址，封装授权信息报文并将授权信息报文，通过传输网络发送；终端设备，用于根据所述群播地址进行婆权，接收所述授权信息报文；并对所述授权信息报文进行解析，得到所述终端设备的授权数据，根据所述授权数据进行授权处理。

本发明还提供了一种授权控制系统，包括：

用户分组群播单元，用于根据用户的分组策略，对用户进行分组，根据组的共同地址属性设置群播地址；

报文封装单元，用于将所述群播地址、授权数据和产品标识組装成 4受权信息艮文；

报文发送单元，用于发送所述授权信息报文。

本发明还提供了一种终端设备，包括：

鉴权处理单元，用于根据共同地址属性进行鉴权；

报文解析单元，在所述共同地址属性通过鉴权后，用于对授权信息报文进行解析，获得授权数据，根据所述授权数据进行授权处理。

从以上技术方案可以看出，本发明通过对用户分组群播的方式发送

EMM报文到终端设备，对定购该产品的用户进行授权，从而解决了目前授权方式主要为单播方式，以及本发明提供的方案可以有效地节省了授权消息对带宽的要求。附图简要说明

图 1为本发明第一至第四实施例提供的一种用户授权方法的主要实现原理流程图；

图 2A为本发明第一、第二和第三实施例所应用的数字电视用户授权系统的结构示意图；

图 2B为本发明第一、第二和第三实施例所应用的数字电视系统中授权控制系统的结构示意图；

图 2C为本发明第一、第二和第三实施例所应用的数字电视系统中终端设备的结构示意图；

图 2D为第一实施例中 EMM报文帧结构图；

图 2E为第二实施例中 EMM报文帧结构图；

图 2F为第三实施例中 EMM报文帧结构图；

图 3A为本发明第四实施例所应用的手机电视系统用户授权系统的结构示意图；

图 3B为本发明第四实施例所应用的手机电视系统中授权控制系统的结构示意图；

图 3C为本发明第四实施例所应用的手机电视系统中终端设备的结构示意图；

图 3D为本发明第四实施例用户授权方法的流程图。实施本发明的方式

本发明以下实施例提供的用户授权方法，包括以下处理步骤：首先，授权控制系统对频道进行打包成产品，授权控制系统通过分组群播的授权方式发送授权信息报文到终端设备，对定购该产品的用户进行授权。在下发报文对定购产品的用户授权时，先设置群播地址，根据每张卡都有一个唯一的卡地址，将一组具有共同地址属性的卡设置到同一个组内；当对某个产品授权时（产品即节目包，是对卡进行授权的基本单位，为若干个频道的组合），授权控制系统将授权数据、产品标识和群播地址组装成授权信息报文，通过传输网络以群播授权的方式发送所述授权信息报文到用户的终端设备；当隶属于授权报文中指定用户組的终端设备接收到该授权信息报文后，对该授权信息报文进行解析，得到该用户对该产品的定购信息，通过该信息对连接所述终端设备的用户进行授权处理。

请参阅图 1 , 该图是本发明第一至第四实施例提供的用户授权方法的主要实现原理流程图，其中的授权信息报文具体指授权管理信息

EMM 4艮文，其主要实现过程如下：

步骤 110: 授权控制系统对频道进行打包，生成产品标识；步骤 120: 才艮据用户的分组策略，将一组具有共同地址属性的用户设置到同一个组内；

用户的分组策略：用户按照其卡地址天然分到一组，无需额外处理，即是按照用户卡地址连续分为一组，其中每个组内有固定的用户数。用户在开卡时需要下发各种卡相关的参数，其中包括組密钥（GK ), 授权报文中的 SK' , 其中 SK'就是使用 Gk对服务密钥（SK )用加密算法进行加密后的 SK的密文形式; 终端设备在接收到该报文后使用保存的组播密钥 GK解密 SK'得到 SK ,再用 SK解密 ECM报文获得控制字( CW )，最终使用 CW解扰节目流即可看到节目；

步骤 130: 授权控制系统将授权数据、产品标识和群播地址组装成授权 EMM报文调制到传输网络中；

群播地址是根据步骤 120所述组的共同地址属性得到；授权数据既表示每个用户的卡地址，同时也表示该用户对产品的定购情况。步骤 140: 隶属于授权报文中指定用户组的终端设备接收该 EMM 授权报文；

终端设备根据该组的共同地址属性进行鉴权，即如果用户的卡地址符合所述 EMM授权报文中的共同地址属性，即该用户属于同组用户，则接收所述 EMM授权报文；否则，该用户不能接收所述 EMM授权报文。

步骤 150: 用户的终端设备对该 EMM授权报文进行解析，获得对该用户的授权信息, 并得到该用户对该产品的定购情况。

为使本发明的目的、技术方案、及优点更加清楚明白，以下参照附图并举实施例, 对本发明进一步详细说明。

本发明以下实施例显示了一种数字电视系统中用户授权系统。如图 2A所示，用户授权系统，包括授权控制系统和终端设备，授权控制系统将授权信息报文，通过传输网络以分组群播方式发送给终端设备; 终端设备根据所述群播地址进行鉴权，接收所述授权信息报文；并对该授权信息报文进行解析，得到用户的授权数据，根据该授权数据进行授权处理; 在本实施例中授权控制系统为数字电视条件接收系统 1或者数字版权管理系统充当，终端设备即机顶盒 2。在数字电视系统传输网络采用数字电视网如卫星传输网絡、数字地面广播网络、有线传输网络或 IP 网络。利用这种授权控制系统能够实现对用户的分组群播，减少带宽要求，节省下发授权信息报文的轮番时间。

如图 2B所示，为本发明实施例提供的授权控制系统，即数字电视条件接收系统 1的结构示意图，该数字电视条件接收系统包括：

用户分组群播单元 11，用于根据用户的分组策略，对用户进行分组，根据组的共同地址属性设置群播地址；在本例中将卡地址 0x884800010000, 6个字节共 48个 bit的前 38个 bit作为分組的共同地址属性，分组策略是按照用户卡地址连续分为一组，其中每个组内有固定的用户数 0x884800010000 , 0x884800010001 , 0x884800010002... , 0x8848000103FF这 1024个用户分成一个组；

报文封装单元 12, 用于将群播地址、授权数据和产品标识组装成授权信息报文，具体格式如图 2D所示；

其中， "群播地址，，： 0x884800010000;

"产品标识"： 0x0001 ,表示产品 1 ,其包括 CCTV1、 CCTV2...CCTV8 等八个电视频道；

"授权数据"：每一个 bit表示一个卡地址（用户），同时也表示该用户对产品 ID的购买情况，其值可以设置 0和 1 ,具体， 0表示没有购买， 1表示已经购买。

报文发送单元 13 , 用于发送授权信息报文。

上述增加了用户分组群播单元和报文封装单元的数字电视条件接受系统，能够实现通过对用户分组群播的方式发送 EMM报文到终端设备，对定购该产品的用户进行授权，解决目前授权方式主要为单播方式。利用群播地址和授权数据 , 能够对用户分组进行授权，由此能够缩小对用户授权的轮播周期。

如图 2C所示的本发明实施例提供的终端设备，即机顶盒的结构示意图，机顶盒 2包括：

鉴权处理单元 21 , 用于根据共同地址属性进行鉴权；即根据卡地址

0x884800010000的前 38个 bit的共同地址属性进行鉴权，只有符合该共同地址属性的机顸盒才能接收该 EMM报文，例如 0x884800010001才能收到 0x884800010000 的艮文，而 0x888800010000 不能接收 0x884800010000的^ =艮文；

报文解析单元 22,鉴权处理通过后，用于对授权信息报文进行解析，获得对授权用户的授权信息，根据该授权数据进行授权处理：对通过共同地址属性婆权的机顶盒进行授权处理，如果该用户所用的机顶盒的卡地址对应的 bit为 1表示该用户可以接收该授权，如果对应的 bit位 0, 则表示用户不能接收该授权，同时清除已经存在的该产品的授权。

增加了鉴权处理单元和报文解析单元的机顶盒，能够实现根据群播地址，进行对分组用户的机顶盒进行鉴权，通过鉴权的机顶盒能够接收所述授权信息报文，进行授权处理。

在图 2C所示的机顶盒，与所述普通电视机相连接，组成具有视音频播放功能的终端设备，报文解析单元解析后接收该授权，用 SK解密 ECM报文获得控制字，最终使用 CW解扰节目流，普通电视机即可播放接收到数字多媒体内容。

在图 2B 实施例中, 介绍了数字电视系统中，对数字电视条件接收系统通过在现有技术基础上增加用户分组群播单元和报文封装单元，使得数字电视条件接收系统得到了改进, 从而实现了一种新的对用户授权的方法，通过对用户进行分组划分，对同一组的用户分配一个共同群播地址，同时利用授权数据 1比特的值来表示用户卡地址和产品订购状态，能够节省所占带宽。同样在本实施例中可以将一组用户设定为 512个，将卡地址 0x884800010000, 6个字节共 48个 bit的前 39个 bit作为分组的共同地址属性，分组策略是按照用户卡地址连续分为一组，其中每个组内有固定的用户数 0x884800010000 , 0x884800010001 , 0x884800010002... , 0x8848000101FF这 512个用户分成一个組；同样可以用 EMM报文中以两个 bit代表一个用户。

在数字电视系统中也可利用数字电视版权管理系统作为用户授权控制系统，即在数字电视版权管理系统中同样也增加有用户分組群播单元和报文封装单元，具有与图 2B 中所描述的相同的功能和结构，在此不再赘述。

以下第一、第二、第三实施例是基于上述实施例所描述的数字电视系统中用户授权系统，实现了数字电视系统中用户授权方法。

第一实施例：

在用户数量、平均产品定购数量、预留带宽全相同的情况下，授权接收时间就取决于 CAS的组播算法，即一个组播授权报文所能授权的用户数量。下面以每组 1024个用户的分组为例，说明条件接收系统通过组播授权的方式发送 EMM报文对定购该产品的用户进行授权的过程，具体步骤如下：

步骤 2210: 数字电视条件接收系统对频道进行打包成产品；在本例中产品 1包括 CCTV1、 CCTV2...CCTV8, 产品 2包括凤凰卫视，产品 3包括…

步驟 2220: 根据用户的分组策略，将一组具有共同地址属性的用户设置到同一个组内；在本例中将卡地址 0x884800010000, 6个字节共 48 个 bit的前 38个 bit作为分组的共同地址属性，分组策略是按照用户卡地址连续分为一组，其中每个组内有固定的用户数 0x884800010000, 0x884800010001 , 0x884800010002... , 0x8848000103FF这 1024个用户分成一个组；

步骤 230: 将授权数据、产品标识和群播地址组装成授权 EMM报文调制到传输网络中；在本例中，所组装的 EMM报文如图 2所示，其中和本发明相关的参数有 6 个字节的"群播地址，，， 4 个字节的"产品标识"， 16个字节的" SK"，， 128个字节的"授权数据，，，具体设置如下：

"群播地址"： 0x884800010000;

"产品标识"： 0x0001 ,表示产品 1 ,其包括 CCTV1、 CCTV2...CCTV8 等八个电视频道； "SK'，，：就是以密文形式存在的 SK，机顶盒在接收到该报文后使用保存的组播密钥 GK解密 SK'得到 SK:

"授权数据"：每一个 bit表示一个卡地址（用户），同时也表示该用户对产品 ID的购买情况，其值可以设置 0和 1 , 具体， 0表示没有购买， 1 表示已经购买。在本例中如图 2D所示，表示对 0x884800010001 和 0x8⁸⁴800010003进行授权，其它用户都没有授权；通过步骤 220和步骤 230 实现了对用户分组组播，解决了现有技术中一个用户一个报文这种单播方式，实现了一组用户一个报文这种分组群播方式；

步骤 2240:隶属于授权报文中指定用户组的 STB接收该 EMM授权报文；机顶盒居该组的共同地址属性进行鉴权，即根据卡地址 0x884800010000的前 38个 bit的共同地址属性进行鉴权，只有符合该共同地址属性的的用户才能接收该 EMM报文，例如 0x884800010001才能收到 0x884800010000 的 ^ =艮文，而 0x888800010000 不能接收 0x884800010000的才艮文；

步骤 2250: 用户对该 EMM授权报文进行解析，得到该用户对该产品的定购情况。根据步骤 S230所述的 EMM报文结构，用户对该授权数据进行解析，如果该用户的卡地址对应的 bit为 1表示该用户可以接收该授权，如果对应的 bit位 0, 则表示用户不能接收该授权，同时清除已经存在的该产品的授权。

通过第一实施例所述的方法，实现对用户所属的机顶盒进行分组群播授权信息报文，有效地节省了对带宽的要求，缩小了轮播周期。以 100 万用户 10个产品为例， 100万用户分成 1000个组（每组 1024个用户），每个组再有 10个产品的授权，则共有 10000个报文，每个传输流报文长度为 188字节，按照分配 50Kbsp的带宽计算，轮播一遍的时间为（10000 个报文 xl 88字节每报文 x8bits ) 7(50x1024 bsp) = 293.75秒，从而得到轮播一次约 300秒，这和现有技术中轮播一次需要 300, 800秒相比具有明显的优势。

第二实施例：

在第一实施例的基础上，我们可以采用每组里更多用户或更少用户的方式来实现分组群播授权，例如，在第二实施例中我们采用每組 512 个用户的分组。我们以对产品 2进行授权为例，说明条件接收系统通过分组群播授权的方式发送 EMM报文对定购该产品的用户进行授权的过程，具体步驟如下：

步骤 2310: 条件接收系统对频道进行打包成产品；在本例中产品 1 包括 CCTV1、 CCTV2...CCTV8, 产品 2包括凤凰卫视，产品 3包括… 步骤 2320: 据用户的分組策略，将一组具有共同地址属性的用户设置到同一个组内；在本例中将卡地址 0x884800010000, 6个字节共 48 个 bit的前 39个 bit作为分组的共同地址属性，分组策略是按照用户卡地址连续分为一组，其中每个组内有固定的用户数 0x884800010000, 0x884800010001 , 0x884800010002... , 0x8848000101FF这 512个用户分成一个组；

步骤 2330: 将授权数据、产品标识和群播地址组装成授权 EMM报文调制到传输网络中；在本例中，所组装的 EMM ·!艮文如图 2E所示，其中和本发明相关的参数有 6个字节的"群播地址"， 4个字节的"产品标识"， 16个字节的" SK，"， 64个字节的"授权数据，，，具体设置如下：

"群播地址"： 0x884800010000;

"产品标识"： 0x0002, 表示产品 2, 其包括凤凰卫视电视频道； "SK"': 就是以密文形式存在的 SK，机顶盒在接收到该报文后使用保存的组播密钥 GK解密 SK，得到 SK:

"授权数据，，：每一个 bit表示一个卡地址（用户），同时也表示该用户对产品 ID的购买情况，其值可以设置 0和 1，具体， 0表示没有购买， 1 表示已经购买。在本例中如图 2E所示，表示对 0x884800010001 和 0x884800010003进行授权，其它用户都没有授权；通过步骤 320和步驟 330 实现了对用户分组组播，解决了现有技术中一个用户一个报文这种. 单播方式，达到了一组用户一个报文这种分组群播方式；

步骤 2340:隶属于授权报文中指定用户组的 STB接收该 EMM授权报文；机顶盒根据该组的共同地址属性进行鉴权，即根据卡地址 0x884800010000的前 39个 bit的共同地址属性进行鉴权，只有符合该共同地址属性的的用户才能接收该 EMM报文，例如 0x884800010001才能收到 0x884800010000 的 4艮文，而 0x888800010000 不能接收 0x884800010000的报文；

步骤 2350: 用户对该 EMM授权报文进行解析, 得到该用户对该产品的定购情况。根据步骤 S330所述的 EMM报文结构，用户对该授权消息进行解析，如果该用户的卡地址对应的 bit为 1表示该用户可以接收该授权，如果对应的 bit位 0, 则表示用户不能接收该授权，同时清除已经存在的该产品的授权。

第三实施例：

在实施例一和实施例二中， EMM报文中 "授权数据"采用一个 bit代表一个用户，在此基础上，我们也可以采用多个 bit的組合来代表一个用户，例如，在第三实施例中 EMM报文中以两个 bit代表一个用户，采用每组 512个用户的分组，对产品 2进行授权，数字电枧条件接收系统通过群播授权的方式发送 EMM报文对定购产品的用户进行授权的步骤，和实施例一和实施例二中的步骤基本相同，仅是在 EMM报文的具体帧格式上有所不同。图 2F为 EMM报文中 "授权数据，，采用两个 bit代表一个用户的帧格式，其中，分别以 11和 00代表用户是否有授权，图 2F表示对 0x884800010001和 0x884800010003进行授权，其它用户都没有授权。同样，第二和第三实施例也节省了带宽和缩小了轮番周期。

上述第一、第二和第三实施例主要描述了数字电视系统中对用户授权的方法。其中，数字电视系统包括卫星电视系统、地面电视系统，有线电视系统；上述对用户进行分组群播授权的授权控制系统是由数字电视系统中的条件接收系统担当，其中用户是机顶盒的用户，即定购了数字电视的用户。本实施例的方法中传输网络包括但不限于卫星传输网络、数字地面广播网络、有线传输网络或 IP网絡。

如图 3A所示，在手机电视系统中，对用户进行授权处理的系统，与上述图 2A相同，唯一不同在于，授权控制系统是由手机电视条件接收系统或者数字版权管理系统担当；传输网络可以是移动通信网络。授权的对象是手机电视用户如 PDA或者 3G手机等的用户，即对用户的手机或者 PDA虚拟卡地址或者手机号、 SIM卡的序列号， IMSI号的共同地址属性进行鉴权，在本例中定义虚拟卡地址实现, 例如可以参考数字电视中定义 6个字节虚拟地址，卡地址 0x884800010000, 6个字节共 48 个 bit的前 38个 bit作为分组的共同地址属性，分組策略是按照用户卡地址连续分为一组，其中每个组内有固定的用户数 0x884800010000， 0x884800010001 , 0x884800010002... , 0x8848000103FF这 1024个用户分成一个组；可选的方案可以使用手机号、 SIM卡的序列号， IMSI (国际移动用户识别码）等可以唯一标识一个手机终端的号码均可。在使用手机号码分组的情况可以任意组合，例如 13888888880, 13888888881， 1388888888... , 13888888889等一系列用户，使用前 8位 13888888000 作为组号，后三位（ 1000个用户）作为组内地址；分组策略是按照用户卡地址连续分为一组。利用这种授权控制系统能够实现对用户的分组群播，减少带宽要求，节省下发授权信息报文的轮番时间。如 3B所示，本发明手机电视条件接收系统或者数字版权管理系统实施例的结构示意图增加用户分组群播单元和报文封装单元，其结构和功能，与上述实施例图 2B描述相同，在此不再赘述。上述增加了用户分组群播单元和报文封装单元的手机电视条件接受系统，能够通过对用户分组群播的方式发送 EMM报文到终端设备，对定购该产品的用户进行授权，解决目前授权方式主要为单播方式。利用群播地址和授权数据，能够对用户分组进行授权，由此能够缩小对用户授权的轮播周期。

如图 3C所示，为本发明手机电枧系统中手机或者 PDA此类终端设备实施例的结构示意图；其具有鉴权处理单元和报文解析单元，其结构和功能，与上述实施例图 2C描述相同，在此不再赘述。同时，手机或者 PDA具有视音频播放单元，报文解析单元解析后接收该授权，用 SK 解密 ECM报文获得控制字，最终使用 CW解扰节目流，即可播放接收到数字多媒体内容。同样，增加了鉴权处理单元和报文解析单元的手机或者 PDA, 能够根据群播地址，对分组用户的手机或者 PDA进行鉴权，通过鉴权的手机或者 PDA能够接收所述授权信息报文，进行授权处理。

基于上述实施例所描述的手机系统中用户授权系统，第四实施例描述了在手机系统中对用户授权的方法。

第四实施例：如图 3D所示，具体步骤如下：

步骤 3410: 手机电视条件接收系统对频道进行打包成产品；在本例中产品 1 包括 CCTV1、 CCTV2...CCTV8, 产品 2包括凤凰卫视，产品 3包括…

步驟 3420: # 用户的分组策略，将一组具有共同地址属性的用户设置到同一个组内；在本例中定义虚拟卡地址实现，例如可以参考数字电视中定义 6个字节虚拟地址，卡地址 0x884800010000, 6个字节共 48 个 bit的前 38个 bit作为分组的共同地址属性，分組策略是按照用户卡地址连续分为一组，其中每个组内有固定的用户数 0x884800010000, 0x884800010001 , 0x884800010002... , 0x8848000103FF这 1024个用户分成一个组；可选的方案可以使用手机号、 SIM卡的序列号， IMSI (全称是 International Mobile Subscriber Identification Number国际移动用户识别码）等可以唯一标识一个手机终端的号码均可。在使用手机号码分组的情况可以任意组合，例如 13888888880 , 13888888881 , 1388888888... , 13888888889等一系列用户，使用前 8位 13888888000 作为组号，后三位（ 1000个用户）作为组内地址；

步骤 3430: 将授权数据、产品标识和群播地址组装成授权 EMM报文调制到传输网络中；在本例中，所组装的 EMM ^=艮文如图 3所示，其中和本发明相关的参数有 6 个字节的"群播地址，，， 4 个字节的"产品标识"， 16个字节的" SK，，，， 64个字节的"授权数据"，具体设置如下：

"群播地址"： 0x884800010000;

"产品标识，，： 0x0002, 表示产品 2, 其包括凤凰卫视电视频道； "SK"':就是以密文形式存在的 SK,手机或 PDA在接收到该报文后使用保存的组播密钥 GK解密 SK，得到 SK:

"授权数据"：每一个 bit表示一个卡地址（用户），同时也表示该用户对产品 ID的购买情况，其值可以设置 0和 1 ,具体， 0表示没有购买， 1 表示已经购买。在本例中如图 2D所示，表示对 0x884800010001 和 0x884800010003进行授权，其它用户都没有授权；通过步骤 3420和步骤 3430 实现了对用户分组组播，解决了现有技术中一个用户一个报文这种单播方式，达到了一组用户一个报文这种分组群播方式；

步骤 3440: 隶属于授权报文中指定用户组的手机或者 PDA接收该 EMM授权报文；手机或者 PDA根据该组的共同地址属性进行鉴权，即居卡地址 0x884800010000, 6个字节共 48个 bit的前 38个 bit作为分组的共同地址属性进行鉴权，只有符合该共同地址属性的的用户才能接收该 EMM报文，例如 0x884800010001才能收到 0x884800010000的报文，而 0x888800010000不能接收 0x884800010000的艮文；

步骤 3450: 用户对该 EMM授权报文进行解析，得到该用户对该产品的定购情况。根据步骤 S330所述的 EMM报文结构，用户对该授权消息进行解析，如果该用户的卡地址对应的 bit为 1表示该用户可以接收该授权，如果对应的 bit位 0，则表示用户不能接收该授权，同时清除已经存在的该产品的授权。

这种方法下，手机电视系统中，通过对用户所属的手机或者 PDA进行分组群播授权信息报文，有效地节省了对带宽的要求，缩小了轮播周期。以 100万用户 10个产品为例， 100万用户分成 1000个组（每组 1024 个用户），每个组再有 10个产品的授权，则共有 10000个 4艮文，每个传输流报文长度为 188字节，按照分配 50Kbsp的带宽计算，轮播一遍的时间为（10000个报文 188字节每报文 813^ )/(50 l024 bsp) = 293.75秒，从而得到轮播一次约 300秒，这和现有技术中轮播一次需要 300, 800 秒相比具有明显的优势。

手机电视系统中也可以选择一组用户为 512个，具体处理步骤与第二实施例相同，两个 bit代表一个用户的实施例处理步骤同第三实施例。在第四实施例手机电视系统中对用户的授权与第一至第三实施例数字电视系统中对用户的授权相同，唯一不同在于群播地址，即在手机电视系统中，定义虛拟卡地址，或者使用手机号、 SIM 卡的序列号, IMSI 等可以唯一标识一个手机终端的号码作为共同地址属性。

IPTV系统中 ,对用户进行授权处理的系统与图 2A或 3 A所示相同，唯一不同在于, 授权控制系统是由 IPTV条件接收系统或者数字版权管理系统担当；授权的对象是 IPTV用户如联网计算机，每个联网计算机上有唯一一张智能卡，即对智能卡地址的共同地址属性进行鉴权，在本例中将智能卡地址 0x884800010000, 6个字节共 48个 bit的前 39个 bit 作为分組的共同地址属性，分組策略是按照用户卡地址连续分为一组；该系统连接关系与上述实施例相同。传输网络可以 IP网络。授权的对象也可以是通过使用 IP机顶盒和电视机收看节目的用户，即对 IP机顶盒卡地址的共同地址属性进行鉴权。利用这种授权控制系统能够实现对用户的分组群播，减少带宽要求，节省下发授权信息报文的轮番时间。

同样在该 IPTV条件接收系统或者数字版权管理系统中，增加用户分组群播单元和报文封装单元，其结构和功能，与上述实施例图 2B或 3B描述相同，在此不再赘述。上述增加了用户分組群播单元和 ^艮文封装单元的 IPTV条件接受系统，能够实现通过对用户分组群播的方式发送 EMM报文到终端设备，对定购该产品的用户进行授权，解决目前授权方式主要为单播方式。利用群播地址和授权数据，能够对用户分组进行授权，由此能够缩小对用户授权的轮播周期。

终端设备如联网计算机或者 IP机顶盒，具有鉴权处理单元和报文解析单元，其结构和功能，与上述实施例图 2C或 3C描述相同，在此不再赘述。联网计算机具有视音频播放单元 , 报文解析单元解析后接收该授权，用 SK解密 ECM报文获得控制字，最终使用 CW解扰节目流，即可播放接收到数字多媒体内容。 IP机顶盒与所述普通电视机相连接，组成具有视音频播放功能的终端设备，报文解析单元解析后接收该授权，用 SK解密 ECM报文获得控制字，最终使用 CW解扰节目流，普通电视机即可播放接收到数字多媒体内容。

同样，增加了鉴权处理单元和报文解析单元的联网计算机或者 IP机顶盒，能够根据群播地址，对分組用户的联网计算机或者 IP机顶盒进行鉴权，通过鉴权的联网计算机或者 IP机顶盒能够接收所述授权信息报文，进行授权处理。

基于上述 IPTV中用户授权系统，对用户的分组群播授权处理流程同第一实施例、第二实施例和第三实施例相同，唯一不同的就是对用户进行分组群播授权的授权控制系统是 IPTV条件接收系统或 IPTV数字版权管理系统、在 IPTV系统中，即对联网计算机的智能卡或者 IP机顶盒卡地址的共同地址属性进行鉴权，在本例中将智能卡或 IP机顶盒卡地址作为分组的共同地址属性（具体选取同数字电视系统中相一致）。同样也实现了对用户分组组播，解决了现有技术中一个用户一个报文这种单播方式，达到了一組用户一个报文这种分组群播方式，减少了所占带宽以及缩小了轮番周期。

移动电视系统中，对用户进行授权处理的系统与上述图 2A或 3A所示相同，唯一不同在于，授权控制系统是由移动电视条件接收系统或者数字版权管理系统担当。授权的对象是移动电视用户如车载移动电视或者其他具有视音频播放功能和接收多媒体节目流的专用终端如改进的 MP4播放器等，如对 MP3, MP4等设备定义虚拟卡地址,该虚拟卡地址可以与其设备标识 (例如机身序列号等）存在对应关系，或直接使用设备标识均可，该 MP4作为移动电视系统中的联网终端。在授权控制系统中，系统对对车载移动电视机的虚拟卡共同地址属性进行鉴权，在本例中将卡地址 0x884800010000, 6个字节共 48个 bit的前 39个 bit作为分组的共同地址属性，分组策略是按照用户卡地址连续分为一组，其中每个组内有固定的用户数 0x884800010.000 , 0x884800010001， 0x884800010002... , 0x8848000101FF这 512个用户分成一个组；该系统连接关系与上述实施例相同。传输网络可以是卫星传输网络或数字地面广播网络或者移动通信网络。利用这种授权控制系统能够实现对用户的分組群播，减少带宽要求，节省下发授权信息报文的轮番时间。同样在该移动电视条件接收系统或者数字版权管理系统中，增加用户分组群播单元和报文封装单元，其结构和功能，与上述实施例图 2B 或 3B描述相同，在此不再赘述。上述增加了用户分组群播单元和报文封装单元的移动电视条件接受系统，能够实现通过对用户分组群播的方式发送 EMM报文到终端设备，对定购该产品的用户进行授权，解决目前授权方式主要为单播方式。利用群播地址和授权数据，能够对用户分组进行授权，由此能够缩小对用户授权的轮播周期。

终端设备如车载移动电视设备或者其他具有视音频播放功能和接收多媒体节目流的专用终端如改进的 MP4播放器，具有鉴权处理单元和报文解析单元，其结构和功能，与上述实施例图 2C或 3C描述相同，在此不再赘述。车载移动电视设备或者改进的 MP4播放器，具有视音频播放单元，报文解析单元解析后接收该授权,用 SK解密 ECM报文获得控制字，最终使用 CW解扰节目流，即可播放接收到数字多媒体内容。

同样，增加了鉴权处理单元和报文解析单元的车载移动电视设备或者改进的 MP4播放器，能够根据群播地址，对分组用户的车载移动电视设备或者改进的 MP4播放器进行鉴权，通过鉴权的车载移动电视设备或者改进的 MP4播放器能够接收所述授权信息报文，进行授权处理。

基于上述移动电视系统中用户授权系统 , 对用户的分组群播授权处理流程同第一实施例、第二实施例和第三实施例相同，唯一不同的就是对用户进行分组群播授权的授权控制系统是移动电视条件接收系统或移动电视数字版权管理系统、在移动电视系统中，即对车载电视机或者其他具有视音频播放功能和接收多媒体节目流的专用终端如改进的 MP4播放器等的虚拟卡地址的共同地址属性进行鉴权，在本例中将虚拟卡地址作为分组的共同地址属性（具体选取同数字电视系统中相一致：)。同样也实现了对用户分组组播，解决了现有技术中一个用户一个报文这种单播方式，达到了一组用户一个报文这种分组群播方式，减少了所占带宽以及缩小了轮番周期。

利用本发明实施例提供的用户授权方法，对用户进行分组群播授权，获得授权的终端设备，就能够收看实时直播或者远端点播的来自多媒体服务器的节目，也能够收看在本地存储的多媒节目流。本发明实施例提供了一种能够减少带宽，缩小轮番周期的用户授权方法。

本发明中以每组 1024和 512个用户来实现，但原理上每组用户的数量可以变化，在报文分片的情况下可以实现每组更多用户，也可以只使用部分字节，实现每组比较少的用户分组（例如 2048个用户一组，甚至 10个用户一組等）；

本发明中 EMM报文中 "授权数据"采用一个 bit代表一个用户或两个 bit代表一个用户，也可以采用多个 bit的组合来代表一个用户。

上述用户授权方法同样也应用于其他广播或组播的媒体业务，对用户的分组群播授权处理流程同第一实施例、第二实施例和第三实施例相同。其他广播或组播的媒体业务的系统只需要增加用户分组群播单元和报文封装单元，以及终端设备中具有鉴权处理单元和报文解析单元。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

1、一种用户授权方法，其特征在于，包括：

通过传输网络以分组群播方式，发送授权信息报文；

根据群播地址进行鉴权，接收所述授权信息报文，并对所迷授权信息报文进行解析，得到用户的授权数据，通过所述授权数据进行授权处理。

2、根据权利要求 1所述的方法，其特征在于，所述分组群播方式为：对频道进行打包，生成产品标识；

根据用户的分组策略，将一组具有共同地址属性的用户设置到同一个組内；

将授权数据、产品标识和群播地址组装成授权信息报文。

3、根据权利要求 1或 1所述的方法，其特征在于，所述授权信息报文是授权管理信息报文。

4、根据权利要求 2或 3所述的方法，其特征在于，所述用户的分组策略是按照用户卡地址连续分为一组，其中每个组内有固定的用户数。

5、根据权利要求 4所述的方法，其特征在于，所述每个组内固定的用户数是 1024个或 512个。

6、根据权利要求 2所述的方法，其特征在于，所述群播地址是根据所述组的共同地址属性得到。

7、根据权利要求 1或 2所述的方法，其特征在于，所述授权数据表示用户的卡地址，同时也表示该用户对产品定购情况。

8、根据权利要求 1或 2所述的方法，其特征在于，所述授权数据采用一个 bit代表一个用户或两个 bit代表一个用户或采用多个 bit的组合来代表一个用户。

9、根据权利要求 1所述的方法，其特征在于，所述传输网络包括卫星传输网络、数字地面广播网络、移动通信网络、有线传输网络或 IP 网络。

10、根据权利要求 1所述的方法，其特征在于，所述根据群播地址进行鉴权，接收所述授权信息报文具体指：判断用户的卡地址是否符合群播地址，如果用户的卡地址符合所述授权信息报文中的共同地址属性，即该用户鉴权通过，属于同组用户，则接收所述授权信息报文；否则，该用户不能接收所述授权信息报文。

11、根据权利要求 8所述的方法，其特征在于，

当所述授权数据采用一个 bit代表一个用户时，所述对该授权信息报文进行解析得到用户的授权数据，通过该授权数据对用户进行授权处理进一步包括：用户对所接收报文结构进行解析，如果该授权数据对应的 bit值为 1时，表示该用户可以接收该授权; 如果该授权数据对应的 bit值为 0时，表示用户不能接收该授权，并清除已经存在的该产品的授权；

当所述授权数据采用两个 bit代表一个用户时，所述对该授权信息报文进行解析进一步包括：用户对所接收报文结构进行解析，如果该授权数据对应的 bit值为 11时，表示该用户可以接收该授权; 如果该授权数据对应的 bit值为 00时，表示用户不能接收该授权，并清除已经存在的该产品的授权。

12、一种用户授权系统，其特征在于，包括：

授权控制系统，用于对用户进行分组，根据组的共同地址属性设置群播地址，封装授权信息报文并将授权信息报文，通过传输网絡发送；终端设备，用于根据所述群播地址进行鉴权，接收所述授权信息报文；并对所述授权信息报文进行解析，得到所述终端设备的授权数据，根据所述授权数据进行授权处理。

13、根据权利要求 12所述的用户授权系统，其特征在于，所述传输网络包括卫星传输网络、数字地面广播网络、有线传输网络、移动通信网络或 IP网络。

14、一种授权控制系统，其特征在于，包括：

报文封装单元，用于将所述群播地址、授权数据和产品标识组装成授权信息报文；

报文发送单元，用于发送所述授权信息报文。

15、根据权利要求 14所述的授权控制系统，采用数字电视条件接收系统、 IPTV条件接收系统、移动电视条件接收系统或手机电视条件接收系统。

16、根据权利要求 14所述的授权控制系统，采用数字电视数字版权管理系统、 IPTV数字版权管理系统、移动电视数字版权管理系统或手机电视数字版权管理系统。

17、一种终端设备, 其特征在于，包括:

鉴权处理单元，用于根据共同地址属性进行鉴权；

18、根据权利要求 17所述的终端设备，其特征在于，还包括：视音频播放单元，在报文解析单元解析获得控制字，解扰数字多媒体节目流后，用于将所述数字多媒体节目流进行播放。

19、居权利要求 17所述的终端设备，采用机顶盒、手机、 MP3 播放器、 MP4播放器、 PDA或计算机。