CN101212642B - 一种广播信号处理方法、系统及接收终端 - Google Patents
一种广播信号处理方法、系统及接收终端 Download PDFInfo
- Publication number
- CN101212642B CN101212642B CN2006101696222A CN200610169622A CN101212642B CN 101212642 B CN101212642 B CN 101212642B CN 2006101696222 A CN2006101696222 A CN 2006101696222A CN 200610169622 A CN200610169622 A CN 200610169622A CN 101212642 B CN101212642 B CN 101212642B
- Authority
- CN
- China
- Prior art keywords
- signal
- data
- control word
- terminal
- descrambling
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26606—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26613—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明公开了一种广播领域有条件接收系统中广播信号处理方法、系统及接收终端,用于发送端通过窄带对多个终端广播发送信号,包括:发送端对信号加扰后发送,对加扰控制字进行加密,将含所述加密加扰控制字的加密信息发送,所述加密信息是同一信息;终端根据所述加密信息选择解密的密钥解密出所述加扰控制字后,使用其对接收信号进行解扰。使用本发明能在窄带广播系统中实现有条件接收,解决了现在有条件接收方式下授权控制信息与用户相关,需要占用大量带宽的问题;能消除现有数据流容易被监测的弱点;对用户管理操作不但灵活方便,还能对用户及广播系统运营商起到很好的保护作用。
Description
技术领域
本发明涉及广播领域的有条件接收系统。尤其涉及一种广播信号处理方法、系统及接收终端。
背景技术
有条件接收(CA,Conditional Access)系统是开展付费电视、广播服务的核心技术,就是保证合法的用户(称之为授权者)能够接收音、视频节目和数据服务业务,而对于非法用户则无法获取相关信号。付费服务有条件接收是由两个相互独立的关键部分,即对信号的加解扰和接收控制信息加解密组成,其中解扰、解密无疑是一个对安全性要求很高的信息处理过程。
有条件接收经历了两代的发展,第一代的特征是以设备为基础,一般用于模拟系统。为了实现有线电视的有效收费,在前端将模拟信号进行加扰,使普通电视机无法收看,只有安装了解扰器的用户才能正常收看。这样的系统可以通过前端的寻址来控制单个用户的解扰器开关。系统可实现全频段加扰和频道加扰,实现的方法通常是采用视频倒相、水平同步重叠、垂直同步重叠、数字随机视频行抖动等技术,该种方式下通常会对信号产生损耗。
第二代的基本原理是采用加扰控制字(CW,Control Word)加密传输的方法,用户端利用智能卡解密。由于采用的是数字技术,对信号没有损耗,系统的保密性、可靠性均大大提高。对传输流的加扰,有些系统如数字电视广播(DVB,Digital Video Broadcasting)已有标准;对控制字的加密算法一般采用RSA(由Rivest、Shamir、Adleman所提出)以及3DES(数据加密标准,DataEncryption Standard)算法,对加密体制,不同系统差别很大,其技术大体有两种:一种是以爱迪德系统为代表的密码循环体制,另一种是以NDS系统为代表的利用专有算法来进行保护。
在第一代有条件接收系统中,由于系统的密钥体系依赖于设备及解扰器,信号比较容易破解和复制。而第二代,由于加密系统、密钥体系与设备是分开的,依靠智能卡提供加、解密的安全性来保障系统的安全,破解难度有所提高。
但目前采用的上述方案均存在一个共同的弱点,因为解扰、解密设备的分离,智能卡与解扰器通讯接口的数据流可能被监测,从而实施重放或伪卡方式的攻击,目前已发生的有线电视攻击案例恰恰是采用这种手段实施的。同时,机顶盒附带了解扰功能,而加扰规则一般不作具体规定,由各厂商定义,因此不利于实现机顶盒的规模化生产。
同时,在第二代有条件接收系统的密钥体系设计中,不同的终端使用不同的密钥,并且因为不同终端定制的节目各不相同,所以前端需要为每个终端,生成不同的授权控制信息。这样的设计虽然在系统安全性上有所加强,但是付出的代价是授权控制信息随着用户的增加而大幅上升,加重了前端的负载,占用了大量的带宽,降低了系统的效率。这样的密钥体系对于有线电视,带宽充足、用户数量相对较少的有线网络尚且能够适应,但显然,在无线广播系统带宽有限、但潜在用户数量巨大的现实情况下,第二代有条件接收系统的方案是不能满足无线广播系统要求的。
发明内容
本发明提供一种广播信号处理方法、系统及接收终端,用以解决现有技术中因不能克服在授权控制信息的管理过程中,随着用户的增加而大幅度加重发送前端的负载、占用大量的带宽的困难,不能在窄带广播中实现有条件接受业务的问题。
本发明提供了一种广播信号处理方法,用于发送端通过窄带对多个终端广播发送信号,技术方案包括如下步骤:
发送端对信号加扰后发送,对加扰控制字进行加密,将含所述加密加扰控制字的加密信息发送,各终端接收的所述加密信息是同一信息;
终端根据所述加密信息选择预先存储的解密的密钥解密出所述加扰控制字后,对接收信号进行解扰。
较佳地,所述密钥预置于终端。
较佳地,所述密钥至少为两种,终端根据加密信息选择解密的密钥。
较佳地,进一步包括如下步骤:
解密出所述加扰控制字前、或后,对每一终端分别所属的用户数据信息进行查询,终端根据查询结果进行解密或解扰控制。
较佳地,所述用户数据信息包括用户使用权限、和/或用户使用时长、和/或用户身份信息。
本发明还提供了一种运用窄带广播信号处理方法的接收终端,包括信号接收器、信号处理器,技术方案还包括解密解扰模块,分别与信号接收器、信号处理器相连,用于输入信号接收器接收的加扰后的信号与含加密加扰控制字的加密信息,根据加密信息以预先存储的同一密钥解密出所述加扰控制字,对接收信号进行解扰后输出信号处理器处理的解扰后的信号。
较佳地,所述解密解扰模块包括数据通讯接口、数据存储器、密码处理器、解扰器,其中:
数据通讯接口,分别与信号接收器、信号处理器相连,用于输入信号接收器接收的加扰后的信号与加扰控制字的加密信息,输出信号处理器处理的解扰后的信号;
数据存储器,用于存储密钥;
密码处理器,与数据通讯接口、数据存储器、解扰器相连,用于根据所述数据通讯接口输入的加密信息,以所述数据存储器中的密钥解密出所述加扰控制字,并将所述加扰控制字发送至解扰器;
解扰器,与密码处理器、数据通讯接口相连,用于根据所述密码处理器输送的所述加扰控制字对加扰后的信号进行解扰,并通过所述数据通讯接口将解扰后的信号输出。
较佳地,所述数据通讯接口数据通讯速度大于信号处理器处理信号的数据通讯速度。
较佳地,所述数据通讯接口是通用串行总线接口、或多媒体存储卡接口、或安全数字输入输出接口。
较佳地,所述密钥至少为两种,所述密钥由所述密码处理器根据加密信息进行选择。
较佳地,进一步包括用户数据管理单元,所述数据存储器进一步用于存储用户数据信息;
用户数据管理单元,用于在所述密码处理器解密出所述加扰控制字前、或后,对所述数据存储器中终端所属的用户数据信息进行查询,并根据查询结果进行解密或解扰控制。
较佳地,所述用户数据管理单元进一步用于对所述数据存储器中终端所属的用户使用权限、和/或用户使用时长、和/或用户身份信息的用户数据信息进行查询。
较佳地,所述用户数据管理单元进一步用于对所述数据存储器中终端所属的用户电子钱包中的用户数据信息进行查询。
较佳地,进一步包括存储操作单元,与数据存储器相连,用于修改所述数据存储器的存储数据。
较佳地,所述存储操作单元通过智能卡接口、或多媒体存储卡接口、或安全数字输入输出接口、或数据线接口、或互联网接口修改所述数据存储器的存储数据。
本发明又提供了一种广播信号处理系统,包括在窄带中对多个终端广播发送信号的发送端,技术方案中所述终端包括解密解扰模块,其中:
所述发送端对信号加扰后发送,对加扰控制字进行加密,将含所述加密加扰控制字的加密信息发送,各终端接收的所述加密信息是同一信息;
解密解扰模块,用于根据所述加密信息选择预先存储的解密的密钥解密出所述加扰控制字后,对接收信号进行解扰。
较佳地,所述解密解扰模块包括数据通讯接口、数据存储器、密码处理器、解扰器,其中:
数据通讯接口,分别与信号接收器、信号处理器相连,用于输入信号接收器接收的加扰后的信号与加扰控制字的加密信息,输出信号处理器处理的解扰后的信号;
数据存储器,用于存储密钥;
密码处理器,与数据通讯接口、数据存储器、解扰器相连,用于根据所述数据通讯接口输入的加密信息,以所述数据存储器中的密钥解密出所述加扰控制字,并将所述加扰控制字发送至解扰器;
解扰器,与密码处理器、数据通讯接口相连,用于根据所述密码处理器输送的所述加扰控制字对加扰后的信号进行解扰,并通过所述数据通讯接口将解扰后的信号输出。
较佳地,所述密钥至少为两种,所述密钥由所述密码处理器根据加密信息进行选择。
较佳地,进一步包括用户数据管理单元,所述数据存储器进一步用于存储用户数据信息;
用户数据管理单元,用于在所述密码处理器解密出所述加扰控制字前、或后,对所述数据存储器中终端所属的用户数据信息进行查询,并根据查询结果进行解密或解扰控制。
较佳地,所述用户数据管理单元进一步用于对所述数据存储器中终端所属的用户使用权限、和/或用户使用时长、和/或用户身份信息的用户数据信息进行查询。
本发明有益效果如下:
由于窄带广播系统存在带宽有限的不足,因此虽然潜在用户数量巨大,但是现有技术并不能克服在授权控制信息的管理过程中,随着用户的增加而大幅度加重前端的负载、占用大量的带宽、系统效率低下的事实,因此虽然渴望能够对这巨大的用户群实现有条件接收服务,但是一直都不能寻求出解决的技术方案。通过本发明就可以实现在窄带广播系统中实现有条件接收系统服务。
由于在本发明中,采用同一的加密信息对所有终端进行广播,所有终端使用同一密钥对加扰控制字进行解密,从而解决了现有技术对每一用户采用不同的信息管理发送所需的带宽,同时将现有技术中通过发送端来对用户进行管理的方式,变化为对用户的管理主要建立在终端侧,从终端侧安全性的提高来满足有条件接收的安全性要求,从而解决了因对用户的管理造成的带宽占用问题,实现了对数量巨大的窄带广播用户的有条件接收服务。虽然本发明中使用同一密钥进行解密看上去似乎降低了有条件接收的安全性,但恰恰如此,本发明利用该技术手段克服了现有技术不能运用于窄带广播用户的管理问题,取得了难以预料的效果,同时,本发明将安全性的管理转移至终端侧,因此实质上不仅仍旧能够满足有条件接受的安全性要求,而且本发明中对终端的管理更加灵活方便,同时也能够利用技术的进步不断提高对有条件接收的安全性。
对用户的管理更多地集中在终端侧后,能利用日新月异的技术进步不断地对终端侧进行改进,比如本发明一实施中就披露了运用现代半导体安全技术的安全芯片来大幅度提高中终端侧的安全性的实例。实例中就利用了安全芯片高度集成的特点,消除了智能卡和解扰器接口处的数据流可被监测的弱点,防止由此引起的重放和伪卡攻击,同时使得当以安全芯片实施本发明时,芯片成为能够大批量生产的通用型器件。
同时由于本发明这一基于半导体技术的实施可以看出,本发明可以具备集成程度高、体积小的特点,能够广泛运用于各种无线广播系统终端中,如手机等。再进一步的,通过在安全芯片中设置安全存储器来保护密钥和敏感数据,从而使得本发明能够提供硬件级别的保护机制,使得系统的安全性完全能够满足商用系统的安全需要。
本发明还能提供对数据的管理功能,从而能进一步加强有条件接收过程中对用户数据信息的管理,解决用户的使用权限与使用时长,如通过内建电子钱包、时间管理器等,在安全芯片中就能进行对窄带广播信号的解扰、解密、扣费控制处理,改变传统有条件接收系统前端控制的特点,利用终端安全芯片中的电子钱包、时间管理器对用户的有条件接收业务进行管理。
附图说明
图1为实施例中所述窄带广播信号处理方法处理中发送端与终端数据流向示意图;
图2为实施例中所述窄带广播信号处理方法实施流程示意图;
图3为实施例中所述运用窄带广播信号处理方法的接收终端结构示意图;
图4为实施例中所述含安全芯片的接收终端结构示意图;
图5为实施例中所述接收终端充值数据处理的流程示意图;
图6为实施例中所述窄带广播信号处理系统结构示意图。
具体实施方式
下面结合附图对本发明的具体实施方式进行说明。
图1为窄带广播信号处理方法处理中发送端与终端数据流向示意图,如图所示,码流经过加扰后发送,而加扰控制字经过加密后的加密信息与加扰后的码流分别发送,终端接收后对加扰控制字进行解密得到加扰控制字,再根据加扰控制字对码流进行解密。
下面介绍本发明中实施上述过程,图2为窄带广播信号处理方法实施流程示意图,如图所示,实施步骤为:
步骤201、发送端使用随机变化的控制字加扰码流;
步骤202、随机指定密钥、并将控制字加密后得到加密信息;
步骤203、将加扰的码流、含加密后加扰控制字的同一加密信息广播发送至若干终端;
步骤204、发送端处理结束;
步骤205、每个终端接收到加扰的码流以及加密信息;
步骤206、终端根据加密信息选择同一密钥对加扰控制字进行解密;
步骤207、终端使用加扰控制字对码流解扰;
步骤208、终端处理解扰后的码流。
由实施中可见,在对加扰控制字进行加密后得到的加密信息是同一的,同样,当终端依据同一加密信息来进行密钥选择时,也得到的是同一密钥。
在发送端发送的数据中共涉及三种数据,一是使用控制字加扰后的码流,二是加扰控制字密文,优选实施中,还可以含有第三种用于提供选择加密控制字所使用密钥的信息,以及其它一些资费信息和终端管理信息,例如密钥更新信息、时间信息、计费控制信息等。其中二和三是不同的,第三种数据信息可以很简单,如例,几个比特,一个字节就足够了,而第二种数据视密钥长短而不同,8字节、16字节、24字节不等。实施中的加密信息含有第二种加扰控制字密文数据和第三种数据。
基于上述发明构思,本发明提供了一种上述窄带广播信号处理方法中实现接收的接收终端,其用于当发送端发送同一加密信息时对信号码流的处理,图3为运用窄带广播信号处理方法的接收终端结构示意图,下面结合附图对本终端的具体实施进行说明。
如图所示,接收终端中包括信号接收器301、信号处理器302、解密解扰模块303,解密解扰模块303分别与信号接收器301、信号处理器302相连,各模块的工作关系是:当信号接收器302接收到加扰后的信号与加扰控制字的加密信息后输入解密解扰模块303,解密解扰模块303根据加密信息以同一密钥解密出加扰控制字,用该控制字对接收信号进行解扰,向信号处理器302输出解扰后的信号。
实施中,解密解扰模块需要具有数据通讯接口以用于数据的输入输出,还需具有数据存储能力、同时还需具备对数据进行运算的数据处理能力。
实施中解密解扰模块可以包括数据通讯接口3031、数据存储器3032、密码处理器3033、解扰器3034,实施中各模块的结构关系和工作关系为:
数据通讯接口3031分别与信号接收器301、信号处理器302相连,用于输入信号接收器接收的加扰后的信号与含加密加扰控制字的加密信息,输出信号处理器处理的解扰后的信号;
数据存储器3032,用于存储密钥;
密码处理器3033与数据通讯接口3031、数据存储器3032、解扰器3034相连,密码处理器用于根据数据通讯接口输入的加密信息选择数据存储器中的密钥解密出加扰控制字,并将加扰控制字发送至解扰器;
解扰器3034,与密码处理器3033、数据通讯接口3031相连,解扰器用于根据密码处理器输送的加扰控制字对加扰后的信号进行解扰,并通过数据通讯接口将解扰后的信号输出。
优选实施中,可以进一步包括用户数据管理单元3035,此时在数据存储器3032进一步用于存储用户数据信息;
用户数据管理单元可以用于在密码处理器解密出加扰控制字前、或后,对数据存储器中终端所属的用户数据信息进行查询,并根据查询结果进行解密或解扰控制。进行查询的是用户使用权限、用户使用时长等用户数据信息。
优选实施中,还可以进一步包括存储操作单元3036,用于修改数据存储器的存储数据。存储操作单元可以通过智能卡接口、或多媒体存储卡接口、或安全数字输入输出接口、或数据线接口、或互联网接口修改数据存储器的存储数据。
由上述实施可以看出本发明可以在接收终端上以现代半导体安全技术为保证,采用新型密钥体系设计,通过在终端中集成安全芯片,所有终端使用相同的密钥,通过在含半导体安全技术的元器件中进行广播信号的解扰、解密,就能在改变传统有条件接收系统前端控制的特点,并进一步利用终端的安全元器件提高有能力接收业务的安全性,这样不但解决加密授权信息的带宽占用问题,实现了与用户无关的需要,而且还可进一步消除了智能卡和解扰器接口处的数据流可被监测的弱点,防止由此引起的重放和伪卡攻击,另一个好处是可以使接收终端成为能够大批量生产的通用型器件。
下面以具备数据通讯、数据存储、数据处理功能的安全芯片的实例来对本发明接收终端的实施进行更进一步的说明。
图4为含安全芯片的接收终端结构示意图,如图所示,在接收终端包括:
信号接收器301、信号处理器302、安全芯片403,在安全芯片403中包括数据通讯接口3031、数据存储器3032、中央处理单元内核4033。
实施中,信号接收器301接收加扰的信号码流后通过数据通讯接口3031输入安全芯片403,安全芯片处理完后,将向信号处理器302输出解扰后的信号码流。
在安全芯片403中,当通过数据通讯接口3031输入加扰的信号码流后,中央处理单元内核4033通过读取在数据存储器3032上存储的密钥等数据,经过解密处理后得到加扰控制字,再用该控制字进行码流的解扰,再通过数据通讯接口3031输出。
首先说明实施例中所使用的安全芯片的相关设计内容,实施中是在安全芯片上进行广播信号码流解扰、控制字解密的方法,安全芯片的数据通讯接口可以通过通用串行总线(USB,Universal Serial Bus)、多媒体存储卡(MMC,Multi Media Card)、安全数字输入输出(SDIO,Secure Digital Input Output)等高速接口与接收终端连接通讯,高速接口是大流量码流输入输出的特性决定的,通常目前能够正常收看的码流速率达到500K bits/S,再加上其它信息的传输,以及考虑到未来收看质量的提高,高速接口的通讯速度大致在1M bits/s以上,目前使用的技术中,USB、MMC和SDIO接口均能够满足这一要求。
当加密信息发送至终端后,安全芯片根据加密信息的提示,选择密钥和算法,再解密控制字。安全芯片的密钥可以预先存储在安全芯片中的数据存储器,密钥与发射前端共享,所有的安全芯片使用相同的密钥和算法。出于安全方面的考虑实施中也可以预设多组密钥和多种算法,可以周期性的使用每组密钥,即在一段时间内使用一组密钥,而过了这段时间则使用下一组密钥,在一段时间内具体使用一组密钥中的第几个,则是随机的,选择的密钥由发送端的加密信息指定。算法的选择与密钥相同,密钥和算法均对外界保密,而且密钥可以通过广播方式进行更新。优选实施中设定多组密钥,对密钥保密和更新的目的也是为了加强系统的安全性,增加终端破译的难度,杜绝密钥和算法泄漏带来的安全隐患。密钥和算法对于所有的安全芯片都是相同的,这是为了满足广播用户数量巨大,下行带宽有限,无回传通道这种特殊传输形式的需要,尽量减少条件接收所占用的带宽,为更多的用户服务。解密的控制字是由发射前端周期随机产生的。
实施中假设在安全芯片预先存储10组解密控制字密钥,每组5个密钥,2种算法为例,说明如何通过广播的相关信息保证发射前端与接收终端用于解密控制字的密钥和算法的一致性。假设解密密钥和算法的生命周期为10年,那么每组密钥的生命周期为1年,即第1年使用第1组密钥,第2年使用第2组密钥,依此类推。那么相关信息中会有如下内容:a、b、c,其中a表示使用第几组密钥,取值范围为1~20,初值为1,随时间递增;b表示某组密钥中的第几个,取值范围为1~5,随机产生;c表示使用第几种算法,取值范围为1~2,根据规则产生。如果a=1,b=3,c=2,表示使用第1组中的第3个密钥,第2种算法解密控制字。
当安全芯片解密得到控制字后便可以使用控制字解扰码流,将解扰后的码流通过高速接口传输给信号处理器处理。
实施中加解扰、加解密算法可以为对称和非对称安全算法,例如DES、Tri-DES、RSA、AES(高级加密标准,Advanced Encryption Standard)、ECC(椭圆曲线密码体制,Elliptic curve cryptography)、商密办和国密办颁布的算法等。安全芯片可以通过内置专门的算法芯片、数字协处理器等,加速算法的运行,保证安全芯片内部的算法处理高效省时,不影响实时收看、收听音、视频节目和享受广播业务。安全芯片中的数据存储器,保护存储在其中的密钥和敏感数据,提供硬件级别的保护机制,保证密钥和算法的安全性。因此实施中通过密钥和算法的保密,以及安全芯片提供的硬件级别保护机制,使得有条件接收系统的安全性能够满足商用系统的安全需要。
进一步的,优选实施中,可以在安全芯片内建用户数据管理单元,通过它来对终端所属的用户使用权限、用户使用时长的用户数据信息进行查询,以查询到所使用的用户是否有权限、以及有多长的使用时间使用接收的信号码流,当查询满足条件后才进行解扰,从而更进一步的对有条件接收进行控制。显然,对用户数据的查询也可以放在解密出控制字之前进行,当用户数据不满足条件时则不进行解密。用于用户控制的数据是多样的,如查看其缴费的金额、其是否使用身份是否合法、或者在不对身份和权限进行区分的情况下可使用的时长等等数据信息。以下实施是以电子钱包为例进行说明。
电子钱包可以建立在安全芯片之中,其中存储了用户支付广播业务需要的时间或货币额度,扣除的对价也是时间或货币。
安全芯片在解密控制字之前,或在解密控制字和解扰码流之间,或在解扰码流之后,根据需要从安全芯片内建的电子钱包中扣除与本次广播服务相对应的对价。扣除对价的多少可以从相关信息中得到指示。实施中,相关信息既可以通过发送端发送,也可以预设,如发送端可以发送本次信号码流的缴费数量,也可以预设码流多少则缴费多少。扣除对价的过程,显然还可以包括验证电子钱包是否有支付对价的能力,如果能够扣除,则继续进行,如果不能扣除,则显示余额不足的提示信息。实施中就可以存储支付广播业务所需的时间或货币额度,进而将码流解扰、控制字解密、资费扣除功能完全模块化实现在安全芯片上。
下面再进一步的说明通过安全芯片来实施对用户的数据信息的管理,实施中仍旧以电子钱包的管理为例。图5为接收终端充值数据处理流程示意图,如图所示,包括以下步骤:
步骤501、安全芯片与携带充值额度的充值主体通过特定通道连接通讯。
充值主体可以是智能卡形式或类似形式的充值卡,通过智能卡/MMC/SD接口通道与安全芯片通讯,也可以是权威机构,例如银行的充值终端,通过数据线通道与安全芯片通讯,还可以是网络银行的个人账户,通过互联网及以太网接口通道与安全芯片通讯。
步骤502、安全芯片与充值主体之间进行安全认证。
安全认证是双向的,安全认证过程中使用的认证密钥可以是出厂时预先存储在安全芯片中的,对于所有的安全芯片是相同的。认证密钥可以是一个,也可以是一组,还可以是多组,每组多个,多组密钥是出于安全方面的考虑,具体使用第几组中的第几个密钥双向认证,由充值主体确定。充值主体对于认证密钥的选择,可以是随机的,也可以是根据某种规则有规律制定的。认证密钥对外界保密,而且认证密钥可以通过广播方式进行更新。密钥更新的目的也是为了加强充值的安全性,增加充值主体破译的难度,杜绝密钥泄漏带来的安全隐患。密钥对于所有的安全芯片都是相同的,则是为了满足提供更多充值方式,大量发行充值卡,充值主体与电子钱包多对多充值的需要。
在安全认证过程中,充值主体指示使用第几组中的第几个认证密钥,可以是充值主体生成时确定的,也可以是充值主体与安全芯片连接通讯时确定的,可以是随机确定的,也可以是根据某种规则确定的。
以安全芯片预先存储10组认证密钥,每组5个为例,说明充值主体如何指示安全芯片使用认证密钥。假设认证密钥的生命周期为10年,那么每组密钥的生命周期为1年,即第1年使用第1组密钥,第2年使用第2组密钥,依此类推。如果充值主体为智能卡形式或类似形式的充值卡,充值卡出厂时只预存1个认证密钥,并说明该认证密钥是第几组中的第几个,充值卡与安全芯片使用该认证密钥进行安全认证;如果充值主体为权威机构的充值终端或网络银行的个人账户,充值终端或网络银行存储有全部10组共50个认证密钥,由充值程序随机或规律选择1个,作为本次充值过程安全认证的认证密钥。
步骤503、安全芯片查询充值主体携带的充值额度。
步骤504、将充值主体携带的充值额度存入电子钱包。
步骤505、充值主体清空携带的充值额度。
显然,电子钱包、智能卡或类似形式的充值卡、安全芯片与充值主体之间进行的安全认证、电子钱包和充值主体的各种操作可以满足各种金融机构的规范,如都符合中国人民银行PBOC 1.0、2.0规范。
实施中可见本发明的优势在于接收终端和条件接收、资费扣除等功能的分离,由安全芯片完成条件接收和资费扣除功能,接收终端与安全芯片通过高速接口连接通讯,从中便能够利用安全芯片的安全性来提高各个环节上的安全性。
基于同一发明构思,本发明还提供了一种窄带广播信号处理系统,下面结合附图说明本系统的具体实施方式。
图6为窄带广播信号处理系统结构示意图,如图所示,系统中包括:发送端601以及多个接收终端602,每个终端602中包括解密解扰模块303,发送端对信号加扰后发送,并将加扰控制字以同一加密信息发送;终端接收到广播发送的信号后,解密解扰模块根据加密信息以同一密钥解密出加扰控制字后,对接收信号进行解扰。
实施中解密解扰模块可以包括数据通讯接口3031、数据存储器3032、密码处理器3033、解扰器3034,实施中各模块的结构关系和工作关系为:
数据通讯接口3031分别与信号接收器301、信号处理器302相连,用于输入信号接收器接收的加扰后的信号与加扰控制字的加密信息,输出信号处理器处理的解扰后的信号;
数据存储器3032,用于存储密钥;
密码处理器3033与数据通讯接口3031、数据存储器3032、解扰器3034相连,密码处理器用于根据数据通讯接口输入的加密信息选择数据存储器中的密钥解密出加扰控制字,并将加扰控制字发送至解扰器;
解扰器3034,与密码处理器3033、数据通讯接口3031相连,解扰器用于根据密码处理器输送的加扰控制字对加扰后的信号进行解扰,并通过数据通讯接口将解扰后的信号输出。
优选中密钥至少为两种,密钥由密码处理器根据加密信息进行选择。
优选实施中进一步可以用户数据管理单元3035,此时在数据存储器3032进一步用于存储用户数据信息;用户数据管理单元可以用于在密码处理器解密出加扰控制字前、或后,对数据存储器中终端所属的用户数据信息进行查询,并根据查询结果进行解密或解扰控制。进行查询的是用户使用权限、用户使用时长等用户数据信息。
由上述实施可知,本发明能在窄带广播系统中实现有条件接收,解决了现在有条件接收方式下授权控制信息与用户相关需要占用大量带宽的问题;并进一步通过在接收终端使用安全芯片等安全技术对广播信号进行解扰、解密操作,消除现有数据流容易被监测的弱点,也为批量生产通用有条件接收安全芯片提供可能;进一步的还能同时扣减用户的费用、或可用时间、或鉴定身份等用户信息管理,其操作不但灵活方便,还能对用户及广播系统运营商起到很好的保护作用。
本发明的精神在于,在有条件接收的安全体系上,发送端发送用同一密钥加密加扰控制字的加密信息,终端通过同一密钥解密加扰控制字,因此不再大量依靠通过前端进行控制,而是通过在终端侧增加安全性来满足有条件接收的安全要求,从而节省了对终端控制所带来的巨大带宽消耗,也因此使得有条件接收能够在窄带广播系统中运用。显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (21)
1.一种广播信号处理方法,用于发送端通过窄带对多个终端广播发送信号,其特征在于,包括如下步骤:
发送端对信号加扰后发送,对加扰控制字进行加密,将含所述加密加扰控制字的加密信息发送,各终端接收的所述加密信息是同一信息;
终端根据所述加密信息选择预先存储的解密的密钥解密出所述加扰控制字后,对接收信号进行解扰。
2.如权利要求1所述的方法,其特征在于,所述密钥至少为两种,终端根据加密信息选择解密的密钥。
3.如权利要求1所述的方法,其特征在于,进一步包括如下步骤:
解密出所述加扰控制字前、或后,对每一终端分别所属的用户数据信息进行查询,终端根据查询结果进行解密或解扰控制。
4.如权利要求3所述的方法,其特征在于,所述用户数据信息包括用户使用权限、和/或用户使用时长、和/或用户身份信息。
5.一种运用如权利要求1所述方法的接收终端,包括信号接收器、信号处理器,其特征在于,还包括解密解扰模块,分别与信号接收器、信号处理器相连,用于输入信号接收器接收的加扰后的信号与含加密加扰控制字的加密信息,根据加密信息以预先存储的同一密钥解密出所述加扰控制字,对接收信号进行解扰后输出信号处理器处理的解扰后的信号。
6.如权利要求5所述的接收终端,其特征在于,所述解密解扰模块是具有数据通讯、数据存储、数据运算的数据处理装置。
7.如权利要求6所述的接收终端,其特征在于,所述数据处理装置是安全芯片。
8.如权利要求5所述的接收终端,其特征在于,所述解密解扰模块包括数据通讯接口、数据存储器、密码处理器、解扰器,其中:
数据通讯接口,分别与信号接收器、信号处理器相连,用于输入信号接收器接收的加扰后的信号与加扰控制字的加密信息,输出信号处理器处理的解扰后的信号;
数据存储器,用于存储密钥;
密码处理器,与数据通讯接口、数据存储器、解扰器相连,用于根据所述数据通讯接口输入的加密信息,以所述数据存储器中的密钥解密出所述加扰控制字,并将所述加扰控制字发送至解扰器;
解扰器,与密码处理器、数据通讯接口相连,用于根据所述密码处理器输送的所述加扰控制字对加扰后的信号进行解扰,并通过所述数据通讯接口将解扰后的信号输出。
9.如权利要求8所述的接收终端,其特征在于,所述数据通讯接口数据通讯速度大于信号处理器处理信号的数据通讯速度。
10.如权利要求9所述的接收终端,其特征在于,所述数据通讯接口是通用串行总线接口、或多媒体存储卡接口、或安全数字输入输出接口。
11.如权利要求8所述的接收终端,其特征在于,所述密钥至少为两种,所述密钥由所述密码处理器根据加密信息进行选择。
12.如权利要求8所述的接收终端,其特征在于,进一步包括用户数据管理单元,所述数据存储器进一步用于存储用户数据信息;
用户数据管理单元,用于在所述密码处理器解密出所述加扰控制字前、或后,对所述数据存储器中终端所属的用户数据信息进行查询,并根据查询结果进行解密或解扰控制。
13.如权利要求12所述的接收终端,其特征在于,所述用户数据管理单元进一步用于对所述数据存储器中终端所属的用户使用权限、和/或用户使用时长、和/或用户身份信息的用户数据信息进行查询。
14.如权利要求12所述的接收终端,其特征在于,所述用户数据管理单元进一步用于对所述数据存储器中终端所属的用户电子钱包中的用户数据信息进行查询。
15.如权利要求8或12所述的接收终端,其特征在于,进一步包括存储操作单元,与数据存储器相连,用于修改所述数据存储器的存储数据。
16.如权利要求15所述的接收终端,其特征在于,所述存储操作单元通过智能卡接口、或多媒体存储卡接口、或安全数字输入输出接口、或数据线接口、或互联网接口修改所述数据存储器的存储数据。
17.一种广播信号处理系统,包括在窄带中对多个终端广播发送信号的发送端,其特征在于,所述终端包括解密解扰模块,其中:
所述发送端对信号加扰后发送,对加扰控制字进行加密,将含所述加密加扰控制字的加密信息发送,各终端接收的所述加密信息是同一信息;
解密解扰模块,用于根据所述加密信息选择预先存储的解密的密钥解密出所述加扰控制字后,对接收信号进行解扰。
18.如权利要求17所述的系统,其特征在于,所述解密解扰模块包括数据通讯接口、数据存储器、密码处理器、解扰器,其中:
数据通讯接口,分别与信号接收器、信号处理器相连,用于输入信号接收器接收的加扰后的信号与加扰控制字的加密信息,输出信号处理器处理的解扰后的信号;
数据存储器,用于存储密钥;
密码处理器,与数据通讯接口、数据存储器、解扰器相连,用于根据所述数据通讯接口输入的加密信息,以所述数据存储器中的密钥解密出所述加扰控制字,并将所述加扰控制字发送至解扰器;
解扰器,与密码处理器、数据通讯接口相连,用于根据所述密码处理器输送的所述加扰控制字对加扰后的信号进行解扰,并通过所述数据通讯接口将解扰后的信号输出。
19.如权利要求18所述的系统,其特征在于,所述密钥至少为两种,所述密钥由所述密码处理器根据加密信息进行选择。
20.如权利要求18所述的系统,其特征在于,进一步包括用户数据管理单元,所述数据存储器进一步用于存储用户数据信息;
用户数据管理单元,用于在所述密码处理器解密出所述加扰控制字前、或后,对所述数据存储器中终端所属的用户数据信息进行查询,并根据查询结果进行解密或解扰控制。
21.如权利要求20所述的系统,其特征在于,所述用户数据管理单元进一步用于对所述数据存储器中终端所属的用户使用权限、和/或用户使用时长、和/或用户身份信息的用户数据信息进行查询。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006101696222A CN101212642B (zh) | 2006-12-25 | 2006-12-25 | 一种广播信号处理方法、系统及接收终端 |
| PCT/CN2007/003447 WO2008077303A1 (fr) | 2006-12-25 | 2007-12-05 | Procédé et système de traitement d'un signal de télédiffusion et terminal de réception d'un signal de télédiffusion |
| EP07845808A EP2104346A4 (en) | 2006-12-25 | 2007-12-05 | METHOD AND SYSTEM FOR PROCESSING A BROADCAST SIGNAL AND TERMINAL FOR RECEIVING A BROADCAST SIGNAL |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006101696222A CN101212642B (zh) | 2006-12-25 | 2006-12-25 | 一种广播信号处理方法、系统及接收终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101212642A CN101212642A (zh) | 2008-07-02 |
| CN101212642B true CN101212642B (zh) | 2012-06-27 |
Family
ID=39562087
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006101696222A Expired - Fee Related CN101212642B (zh) | 2006-12-25 | 2006-12-25 | 一种广播信号处理方法、系统及接收终端 |
Country Status (3)
| Country | Link |
|---|---|
| EP (1) | EP2104346A4 (zh) |
| CN (1) | CN101212642B (zh) |
| WO (1) | WO2008077303A1 (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101924907B (zh) * | 2009-06-12 | 2013-08-28 | 北京视博数字电视科技有限公司 | 实现条件接收的方法、终端设备 |
| CN101873587B (zh) * | 2010-05-27 | 2013-06-26 | 大唐微电子技术有限公司 | 一种无线通信装置及其实现业务安全的方法 |
| CN102006515B (zh) * | 2010-11-08 | 2013-01-16 | 北京握奇数据系统有限公司 | 多媒体节目点播方法、智能卡和用户终端设备 |
| CN102082971B (zh) * | 2011-02-10 | 2013-05-01 | 武汉天喻信息产业股份有限公司 | 数字电视机顶盒芯片及其授权接收方法 |
| CN104618093B (zh) * | 2015-01-16 | 2019-07-19 | 高新兴物联科技有限公司 | 数据加密方法和装置 |
| CN105450392B (zh) * | 2015-12-04 | 2019-01-25 | 四川九洲电器集团有限责任公司 | 一种用于确定密钥对的方法及装置、数据处理方法 |
| CN109871426B (zh) * | 2018-12-18 | 2021-08-10 | 国网浙江桐乡市供电有限公司 | 一种涉密数据的监测识别方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1198637A (zh) * | 1997-03-19 | 1998-11-11 | 索尼公司 | 数据发送装置、数据接收装置、及数据发送和接收系统 |
| CN1284818A (zh) * | 2000-09-29 | 2001-02-21 | 清华大学 | 一种用于有线电视网上视频广播的全数字有条件接收方法 |
| CN1358024A (zh) * | 2000-12-15 | 2002-07-10 | 上海南广电子技术有限公司 | 宽带数据广播中窄带条件接收方案 |
| CN1549595A (zh) * | 2003-05-09 | 2004-11-24 | 华为技术有限公司 | 一种交互数字广播电视系统的信息传输方法及装置 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4887296A (en) * | 1984-10-26 | 1989-12-12 | Ricoh Co., Ltd. | Cryptographic system for direct broadcast satellite system |
| EP1346573B1 (en) * | 2000-12-22 | 2010-11-10 | Irdeto Eindhoven B.V. | Conditional access system |
| KR20040037133A (ko) * | 2001-09-25 | 2004-05-04 | 톰슨 라이센싱 에스.에이. | 상이한 서비스 제공자 및 서비스 지역에 대한 다수의 키를이용한 dtv 방송용 ca 시스템 |
| EP1418750A1 (en) * | 2002-11-11 | 2004-05-12 | STMicroelectronics Limited | Security integrated circuit |
| GB0318197D0 (en) * | 2003-08-02 | 2003-09-03 | Koninkl Philips Electronics Nv | Copy-protecting applications in a digital broadcasting system |
| US7487349B2 (en) * | 2004-04-23 | 2009-02-03 | Nagracard S.A. | Method for securing a ciphered content transmitted by a broadcaster |
| US7590243B2 (en) * | 2004-05-04 | 2009-09-15 | The Directv Group, Inc. | Digital media conditional access system for handling digital media content |
-
2006
- 2006-12-25 CN CN2006101696222A patent/CN101212642B/zh not_active Expired - Fee Related
-
2007
- 2007-12-05 EP EP07845808A patent/EP2104346A4/en not_active Withdrawn
- 2007-12-05 WO PCT/CN2007/003447 patent/WO2008077303A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1198637A (zh) * | 1997-03-19 | 1998-11-11 | 索尼公司 | 数据发送装置、数据接收装置、及数据发送和接收系统 |
| CN1284818A (zh) * | 2000-09-29 | 2001-02-21 | 清华大学 | 一种用于有线电视网上视频广播的全数字有条件接收方法 |
| CN1358024A (zh) * | 2000-12-15 | 2002-07-10 | 上海南广电子技术有限公司 | 宽带数据广播中窄带条件接收方案 |
| CN1549595A (zh) * | 2003-05-09 | 2004-11-24 | 华为技术有限公司 | 一种交互数字广播电视系统的信息传输方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2008077303A1 (fr) | 2008-07-03 |
| EP2104346A1 (en) | 2009-09-23 |
| CN101212642A (zh) | 2008-07-02 |
| EP2104346A4 (en) | 2011-06-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101212642B (zh) | 一种广播信号处理方法、系统及接收终端 | |
| EP0968607B1 (en) | Smartcard for use with a receiver of encrypted broadcast signals, and receiver | |
| US4712238A (en) | Selective-subscription descrambling | |
| CN101018320A (zh) | 一种数字电视条件接收系统及其加密方法 | |
| CN101282456B (zh) | 数字电视条件接收方法和设备 | |
| JPH04150333A (ja) | 放送受信制御方式 | |
| CN102084664A (zh) | 用于访问受控音频/视频数据的安全处理的单元和方法 | |
| US8782417B2 (en) | Method and processing unit for secure processing of access controlled audio/video data | |
| RU2004129295A (ru) | Платная телевизионная система с предварительной оплатой | |
| CN101246615B (zh) | 一种远程管理电子钱包状态的系统 | |
| JP2000092045A (ja) | デ―タ通信システム | |
| CN101247189B (zh) | 有条件接收系统中终端实现业务授权的接收终端及装置 | |
| EP1671485B1 (en) | Portable security module pairing | |
| CN100544238C (zh) | 一种数字多媒体广播系统的计费方法及装置及系统 | |
| CN101247508B (zh) | 有条件接收系统中终端实现业务授权的方法 | |
| CN101247188B (zh) | 一种远程管理电子钱包状态的方法 | |
| JP4521392B2 (ja) | デコーダ及びスマートカードに関連した有料テレビジョンシステム、そのようなシステムにおける権利失効方法、及びそのようなデコーダに送信されたメッセージ | |
| EP2514215B1 (en) | Method and processing unit for secure processing of access controlled audio/video data | |
| CN101040525B (zh) | 管理中心指定到多个多媒体单元的管理消息传输方法 | |
| CN101826233B (zh) | 一种远程管理电子钱包状态的装置 | |
| WO2006042467A1 (en) | A processing method in accessing catv signal | |
| CN100394794C (zh) | 一种有线电视自动计费的方法 | |
| CN101505402B (zh) | 单向网络数字电视条件接收系统终端解密模块的认证方法 | |
| EP2332331B1 (en) | Method for the allocation and management of substcriptions for the reception of broadcast products | |
| CN1585478A (zh) | 一种无需寻址授权的条件接收组合控制方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100015 Beijing city Chaoyang District Dongzhimen West eight Street No. 2 room Wanhong Yan Dong Business Garden Patentee after: BEIJING WATCHDATA Co.,Ltd. Address before: 100015 Beijing city Chaoyang District Dongzhimen West eight Street No. 2 room Wanhong Yan Dong Business Garden Patentee before: BEIJING WATCH DATA SYSTEM Co.,Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120627 Termination date: 20211225 |