CN102111642A - 一种双向一体机实现无卡条件接收加密数字电视的方法 - Google Patents
一种双向一体机实现无卡条件接收加密数字电视的方法 Download PDFInfo
- Publication number
- CN102111642A CN102111642A CN2009103123040A CN200910312304A CN102111642A CN 102111642 A CN102111642 A CN 102111642A CN 2009103123040 A CN2009103123040 A CN 2009103123040A CN 200910312304 A CN200910312304 A CN 200910312304A CN 102111642 A CN102111642 A CN 102111642A
- Authority
- CN
- China
- Prior art keywords
- stream
- module
- small routine
- terminal system
- end system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 37
- 230000002457 bidirectional effect Effects 0.000 title abstract description 4
- 230000008569 process Effects 0.000 claims description 9
- 238000013475 authorization Methods 0.000 claims description 8
- 230000005540 biological transmission Effects 0.000 claims description 7
- 238000012545 processing Methods 0.000 claims description 7
- 238000012546 transfer Methods 0.000 claims description 5
- 238000012795 verification Methods 0.000 claims 1
- 230000003993 interaction Effects 0.000 abstract 3
- 230000002452 interceptive effect Effects 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 230000006378 damage Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000002146 bilateral effect Effects 0.000 description 1
- 230000000739 chaotic effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明公开了一种双向一体机实现无卡条件接收加密数字电视的方法,它是将互动终端连接到服务器端上,采用数字证书认证方法对互动终端进行身份认证,认证通过后由互动终端通过数据网或广播网的EMM流下载服务器端当前的解密算法小程序,利用EMM流和数字签名方式对算法小程序进行解密处理,然后利用该算法小程序对ECM流进行解密,以复原在服务器端上被加密的CW流,最后再利用CW流对被加扰的AV流进行解扰处理,还原出AV流,从而实现用户可无卡条件收看加密数字电视的目的。具有硬件结构简单、成本较低,且能与其它有卡条件接收系统同密的特点,从而大大简化了终端的复杂性以及大大提高了系统的安全性,并实现了真正的数字电视一体机。
Description
技术领域
本发明涉及一种加密数字电视的方法,特别是涉及一种双向一体机实现无卡条件接收加密数字电视的方法。
背景技术
目前,随着数字电视广播网的逐步建设,以及各项增值业务和电子商务的逐步开展,条件接收系统作为数字电视的一个重要保障系统,逐渐受到了广大用户的普遍关注。条件接收是指对播出的数字电视节目内容进行数字加扰(或称数字加密)以建立有效的收费体系,从而保障节目提供商和电视台的利益。条件接收系统是一种数字电视收费的技术保障系统,它是推动数字电视走向市场成功的一个重要环节。
现有技术的条件接收系统都是以智能卡(Smart Card)作为系统管理的核心,由于不同公司采用各自开发的不同的智能卡和加密算法,导致各个条件接收系统不能互相兼容,以致给运营商和终端制造商的集成造成了很大的困难和混乱。
发明内容
本发明的目的在于克服现有技术之不足,提供一种双向一体机实现无卡条件接收加密数字电视的方法,它利用双向交互的优势,实现终端认证和加密算法的分离,使各个网络运营商在不需要智能卡等硬件设备的支持下即可任意改变加密算法,并防止用户收看非授权的电视节目。
本发明解决其技术问题所采用的技术方案是:一种双向一体机实现无卡条件接收加密数字电视的方法,包括:
将用来接收数字电视信号的双向一体机作为终端系统,由终端系统的数字证书模块通过可双向传输数据的数据网向用来发送数字电视信号的前端系统的认证模块发送含有数字证书信息的连接请求;
前端系统的认证模块结合用户管理模块的管理信息对终端系统的数字证书进行认证,并通过数据网向终端系统发送认证成功的信息;
终端系统通过数据网向前端系统发送下载解密算法小程序的请求,前端系统通过数据网或广播网向终端系统发送解密算法小程序;
在前端系统中:利用前端系统的控制字产生模块生成随机的控制字序列,形成CW流;利用前端系统的用户授权模块接收用户管理模块的请求来产生授权管理信息,形成EMM流;前端系统的加扰器模块按照DVB标准,以CW作为密钥对音视频数据流进行加扰处理,形成加扰AV流;利用前端系统的加密模块结合EMM流对CW流进行加密处理产生授权控制信息,形成ECM流;利用前端系统的复用模块将加扰AV流、ECM流和EMM流进行复用处理,形成TS流;
前端系统将TS流通过广播网发送给终端系统;
在终端系统中:利用终端系统的解复用模块对接收的TS流进行解复用处理,分离成加扰的AV流、ECM流和EMM流;利用终端系统的小程序模块结合EMM流内的授权指令和数字证书模块的数字签名来启动解密算法小程序;利用终端系统的解密模块结合小程序模块的解密算法小程序对ECM流进行解密处理,还原出CW流;终端系统的解扰器模块按照DVB标准,以CW作为密钥对加扰AV流进行解扰处理,还原出AV透明流信号。
所述的终端系统通过数据网向前端系统发送下载解密算法小程序的请求,前端系统通过数据网向终端系统发送解密算法小程序。
所述的终端系统通过数据网向前端系统发送下载解密算法小程序的请求,前端系统将解密算法小程序加载在EMM流内通过广播网向终端系统发送解密算法小程序。
本发明的一种双向一体机实现无卡条件接收加密数字电视的方法,系统的安全不依赖任何固定的条件接收加密数字电视系统,万一在系统受到攻击破坏后只要更换加解密小程序就会形成全新的系统。因此系统具有很高的安全性。
本发明的一种双向一体机实现无卡条件接收加密数字电视的方法,由于系统采用数字证书认证方法因此不需要任何外加的CA卡。
本发明的一种双向一体机实现无卡条件接收加密数字电视的方法,在双向一体机(或机顶盒)上电开机后,向前端认证服务器发起连接请求,建立加密通道,发送数字证书进行认证,若认证通过,则认证服务器发送解密小程序给终端,终端验证小程序的数字签名,只有合格的数字签名才执行小程序。解密小程序有有效期,在有效期失效前,终端需要重新下载解密小程序。客户的身份证明储存在系统管理服务器中,每个用户都有固化在硬件中的身份识别码(ID)。在机内的数字证书和解密小程序能够通过因特网或广播网更换。如解密小程序和数字证书因黑客攻击或其他原因使系统出现盗版用户,系统可以通过更换解密小程序和数字证书屏蔽掉所有盗版的用户,使系统有很高的安全性。
本发明的有益效果是,由于采用将互动终端连接到服务器端上,采用数字证书认证方法对互动终端进行身份认证,认证通过后由互动终端通过数据网或广播网的EMM流下载服务器端当前的解密算法小程序,利用EMM流和数字签名方式对算法小程序进行解密处理,然后利用该算法小程序对ECM流进行解密,以复原在服务器端上被加密的CW流,最后再利用CW流对被加扰的AV流进行解扰处理,还原出AV流,从而实现用户可无卡条件收看加密数字电视的目的。因此,本发明具有以下几点明显的优越性:首先,本发明用一体机(或机顶盒)实现,无需智能卡和国内其他大卡标准的接口,具有硬件简单、成本低的特点;其次,本发明可与现有DVB系统兼容,且可与其他有卡CA系统同密,不影响已经部署的机顶盒;第三,本发明采用双向网络,进行数字电视一体机终端认证,可以防止非授权终端接收电视节目;第四,本发明打破现有各地有线电视互不兼容的情况,从而实现了真正的数字电视一体机。
以下结合附图及实施例对本发明作进一步详细说明;但本发明的一种双向一体机实现无卡条件接收加密数字电视的方法不局限于实施例。
附图说明
图1是本发明的原理框图。
具体实施方式
实施例,本发明的一种双向一体机实现无卡条件接收加密数字电视的方法,其原理框图请参见图1所示。实现本发明方法的硬件部分包括前端系统1、终端系统2、广播网3和数据网4。其中,广播网3实现单向数据传输,数据网4实现双向数据传输。
该前端系统1包括加扰器模块11、控制字产生模块12、加密模块13、用户管理模块14、用户授权模块15、认证模块16和复用模块17;认证模块16分别与用户管理模块14和用户授权模块15相连接;用户管理模块14的输出接至用户授权模块15的输入;控制字产生模块12的输出分别接至加扰器模块11和加密模块13;用户授权模块15的输出分别接至加密模块13和复用模块17;加扰器模块11、加密模块13的输出分别接至复用模块17。
该终端系统2包括解扰器模块21、解密模块22、小程序模块23、数字证书模块24和解复用模块25;数字证书模块24与小程序模块23相连接;解复用模块25的输出分别接解扰器模块21、解密模块22和小程序模块23;小程序模块23与解密模块22相连接;解密模块22的输出接解扰器模块21。
加扰器模块11的输入接音视频数据流即AV流,加扰器模块11用来对音视频数据流按DVB标准进行加扰处理,加扰器模块11输出加扰的AV流,解扰器模块21的输入为加扰的AV流,解扰器模块21用来对加扰的音视频数据流按DVB标准进行解扰处理,加扰器模块11和解扰器模块21是对称的,加扰解扰过程是一样的;控制字产生模块12用来生成控制字序列,保证控制字的随机性,控制字产生模块12产生CW流,CW是DVB中用来对音视频数据进行加扰的随机数,分奇/偶控制字;用户管理模块14为运营商的用户管理和计费平台;用户授权模块15用来接收用户管理模块14发出的请求,产生EMM流,EMM流为发送节目提供商的授权到用户;加密模块13用来对CW流进行加密,产生ECM流,ECM流是发送加密的CW到用户;复用模块17是将音视频数据流,ECM和EMM等基本流复用为一个TS流,并通过广播网3发送给终端系统2;解复用模块25是根据PID把TS流进行解复用,分离出加扰的AV流、ECM流和EMM流,并分别输出给解扰器模块21、解密模块22和小程序模块23;小程序模块23是指运行在某种虚拟环境的简单功能程序;认证模块16是根据用户管理模块/数字证书模块认证用户是否有授权,认证模块16与数字证书模块24之间通过数据网4实现双向数据传输;数字证书模块24用来表明身份的一种证书。
本发明的一种双向一体机实现无卡条件接收加密数字电视的方法,包括以下步骤:
将用来接收数字电视信号的双向一体机作为终端系统2,由终端系统2的数字证书模块24通过可双向传输数据的数据网4向用来发送数字电视信号的前端系统1的认证模块16发送含有数字证书信息的连接请求;
前端系统1的认证模块16结合用户管理模块14的管理信息对终端系统2的数字证书进行认证,并通过数据网4向终端系统2发送认证成功的信息;
终端系统2通过数据网4向前端系统1发送下载解密算法小程序的请求,前端系统1通过数据网4或广播网3向终端系统1发送解密算法小程序;
在前端系统1中:利用前端系统1的控制字产生模块12生成随机的控制字序列,形成CW流;利用前端系统1的用户授权模块15接收用户管理模块14的请求来产生授权管理信息,形成EMM流;利用前端系统1的加扰器模块11按照DVB标准,以CW作为密钥对音视频数据流进行加扰处理,形成加扰AV流;利用前端系统1的加密模块13结合EMM流对CW流进行加密处理产生授权控制信息,形成ECM流;利用前端系统1的复用模块17将加扰AV流、ECM流和EMM流进行复用处理,形成TS流;
前端系统1将TS流通过广播网3发送给终端系统2;
在终端系统2中:利用终端系统2的解复用模块25对接收的TS流进行解复用处理,分离成加扰的AV流、ECM流和EMM流;利用终端系统2的小程序模块23结合EMM流内的授权指令和数字证书模块24的数字签名来启动解密算法小程序;利用终端系统2的解密模块22结合小程序模块23的解密算法小程序对ECM流进行解密处理,还原出CW流;利用终端系统2的解扰器模块21按照DVB标准,以CW作为密钥对加扰的AV流进行解扰处理,还原出透明AV流信号。
其中,上述步骤中,当终端系统2通过数据网4向前端系统1发送下载解密算法小程序的请求时,前端系统1可以通过数据网4向终端系统2发送解密算法小程序,或者通过将解密算法小程序加载在EMM流内通过广播网3向终端系统2发送解密算法小程序。
本发明的一种双向一体机实现无卡条件接收加密数字电视的方法,系统的安全不依赖任何固定的条件接收加密数字电视系统,万一在系统受到攻击破坏后只要更换加解密小程序就会形成全新的系统。因此系统具有很高的安全性。
本发明的一种双向一体机实现无卡条件接收加密数字电视的方法,由于系统采用数字证书认证方法因此不需要任何外加的CA卡。
本发明的一种双向一体机实现无卡条件接收加密数字电视的方法,在双向一体机(或机顶盒)上电开机后,向前端认证服务器1发起连接请求,建立加密通道,发送数字证书进行认证,若认证通过,则认证服务器1发送解密小程序给终端2,终端2验证小程序的数字签名,只有合格的数字签名才执行小程序。解密小程序有有效期,在有效期失效前,终端2需要重新下载解密小程序。客户的身份证明储存在系统管理服务器中,每个用户都有固化在硬件中的身份识别码(ID)。在机内的数字证书和解密小程序能够通过因特网或广播网更换。如解密小程序和数字证书因黑客攻击或其他原因使系统出现盗版用户,系统可以通过更换解密小程序和数字证书屏蔽掉所有盗版的用户,保证系统的安全万无一失。
本发明的一种双向一体机实现无卡条件接收加密数字电视的方法,是通过终端认证,把解密小程序下载到一体机(或机顶盒)上,进行CW解密及解扰器解扰,实现了无卡收看加密数字电视的目的。本发明的该无卡系统可与其它有卡条件接收系统同密,这大大简化了终端的复杂性,并降低了一定的成本。
上述实施例仅用来进一步说明本发明的一种双向一体机实现无卡条件接收加密数字电视的方法,但本发明并不局限于实施例,凡是依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均落入本发明技术方案的保护范围内。
Claims (3)
1.一种双向一体机实现无卡条件接收加密数字电视的方法,其特征在于:包括:
将用来接收数字电视信号的双向一体机作为终端系统,由终端系统的数字证书模块通过可双向传输数据的数据网向用来发送数字电视信号的前端系统的认证模块发送含有数字证书信息的连接请求;
前端系统的认证模块结合用户管理模块的管理信息对终端系统的数字证书进行认证,并通过数据网向终端系统发送认证成功的信息;
终端系统通过数据网向前端系统发送下载解密算法小程序的请求,前端系统通过数据网或广播网向终端系统发送解密算法小程序;
在前端系统中:利用前端系统的控制字产生模块生成随机的控制字序列,形成CW流;利用前端系统的用户授权模块接收用户管理模块的请求来产生授权管理信息,形成EMM流;前端系统的加扰器模块按照DVB标准,以CW作为密钥对音视频数据流进行加扰处理,形成加扰AV流;利用前端系统的加密模块结合EMM流对CW流进行加密处理产生授权控制信息,形成ECM流;利用前端系统的复用模块将加扰AV流、ECM流和EMM流进行复用处理,形成TS流;
前端系统将TS流通过广播网发送给终端系统;
在终端系统中:利用终端系统的解复用模块对接收的TS流进行解复用处理,分离成加扰的AV流、ECM流和EMM流;利用终端系统的小程序模块结合EMM流内的授权指令和数字证书模块的数字签名来启动解密算法小程序;利用终端系统的解密模块结合小程序模块的解密算法小程序对ECM流进行解密处理,还原出CW流;终端系统的解扰器模块按照DVB标准,以CW作为密钥对加扰AV流进行解扰处理,还原出AV透明流信号。
2.根据权利要求1所述的双向一体机实现无卡条件接收加密数字电视的方法,其特征在于:所述的终端系统通过数据网向前端系统发送下载解密算法小程序的请求,前端系统经数字证书验证终端系统的身份后,通过数据网向终端系统发送解密算法小程序。
3.根据权利要求1所述的双向一体机实现无卡条件接收加密数字电视的方法,其特征在于:所述的终端系统通过数据网向前端系统发送下载解密算法小程序的请求,前端系统将解密算法小程序加载在EMM流内通过广播网向终端系统发送解密算法小程序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009103123040A CN102111642A (zh) | 2009-12-25 | 2009-12-25 | 一种双向一体机实现无卡条件接收加密数字电视的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009103123040A CN102111642A (zh) | 2009-12-25 | 2009-12-25 | 一种双向一体机实现无卡条件接收加密数字电视的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102111642A true CN102111642A (zh) | 2011-06-29 |
Family
ID=44175644
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009103123040A Pending CN102111642A (zh) | 2009-12-25 | 2009-12-25 | 一种双向一体机实现无卡条件接收加密数字电视的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102111642A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102244578A (zh) * | 2011-08-02 | 2011-11-16 | 马平 | 一种身份验证方法 |
| CN102291598A (zh) * | 2011-09-06 | 2011-12-21 | 四川金网通电子科技有限公司 | 一种可控的数字电视硬件功能授权管理方法 |
| CN104853242A (zh) * | 2015-05-13 | 2015-08-19 | 青岛海信电器股份有限公司 | 一种数字电视的解扰方法和装置 |
| CN105959738A (zh) * | 2016-06-22 | 2016-09-21 | 北京数字太和科技有限责任公司 | 一种双向条件接收系统及方法 |
| CN107645679A (zh) * | 2017-09-30 | 2018-01-30 | 深圳市九洲电器有限公司 | 机顶盒无卡条件接收系统的生产方法及系统 |
| CN107950032A (zh) * | 2015-07-29 | 2018-04-20 | 萨热姆通信宽带简易股份有限公司 | 用于修改加密多媒体数据流的装置和方法 |
| CN112449215A (zh) * | 2019-08-27 | 2021-03-05 | 武汉佳世创科技有限公司 | 基于数字电视支持有卡和无卡条件接收的方法和系统 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN201294575Y (zh) * | 2008-11-25 | 2009-08-19 | 浪潮电子信息产业股份有限公司 | 一种与数字电视机顶盒相集成的ca终端 |
-
2009
- 2009-12-25 CN CN2009103123040A patent/CN102111642A/zh active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN201294575Y (zh) * | 2008-11-25 | 2009-08-19 | 浪潮电子信息产业股份有限公司 | 一种与数字电视机顶盒相集成的ca终端 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102244578A (zh) * | 2011-08-02 | 2011-11-16 | 马平 | 一种身份验证方法 |
| CN102291598A (zh) * | 2011-09-06 | 2011-12-21 | 四川金网通电子科技有限公司 | 一种可控的数字电视硬件功能授权管理方法 |
| CN104853242A (zh) * | 2015-05-13 | 2015-08-19 | 青岛海信电器股份有限公司 | 一种数字电视的解扰方法和装置 |
| CN107950032A (zh) * | 2015-07-29 | 2018-04-20 | 萨热姆通信宽带简易股份有限公司 | 用于修改加密多媒体数据流的装置和方法 |
| CN107950032B (zh) * | 2015-07-29 | 2020-07-10 | 萨热姆通信宽带简易股份有限公司 | 用于修改加密多媒体数据流的装置和方法 |
| CN105959738A (zh) * | 2016-06-22 | 2016-09-21 | 北京数字太和科技有限责任公司 | 一种双向条件接收系统及方法 |
| CN105959738B (zh) * | 2016-06-22 | 2018-11-30 | 北京数字太和科技有限责任公司 | 一种双向条件接收系统及方法 |
| CN107645679A (zh) * | 2017-09-30 | 2018-01-30 | 深圳市九洲电器有限公司 | 机顶盒无卡条件接收系统的生产方法及系统 |
| CN107645679B (zh) * | 2017-09-30 | 2020-02-07 | 深圳市九洲电器有限公司 | 机顶盒无卡条件接收系统的生产方法及系统 |
| CN112449215A (zh) * | 2019-08-27 | 2021-03-05 | 武汉佳世创科技有限公司 | 基于数字电视支持有卡和无卡条件接收的方法和系统 |
| CN112449215B (zh) * | 2019-08-27 | 2022-11-08 | 武汉佳世创科技有限公司 | 基于数字电视支持有卡和无卡条件接收的方法和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2802152B1 (en) | Method for secure processing a stream of encrypted digital audio / video data | |
| CN101076109B (zh) | 数字电视双向ca系统和基于该系统的节目订购/取消方法 | |
| CN101719910B (zh) | 一种实现内容保护的终端设备及其传输方法 | |
| US8160248B2 (en) | Authenticated mode control | |
| US8060902B2 (en) | System for receiving broadcast digital data comprising a master digital terminal, and at least one slave digital terminal | |
| KR100969668B1 (ko) | 디지털 방송용 제한수신장치를 다운로드하는 방법 | |
| EP2506590A1 (en) | Authentication Certificates | |
| CN102111642A (zh) | 一种双向一体机实现无卡条件接收加密数字电视的方法 | |
| EP2373019A1 (en) | Secure descrambling of an audio / video data stream | |
| CN102075812B (zh) | 一种数字电视的数据接收的方法和系统 | |
| US8782417B2 (en) | Method and processing unit for secure processing of access controlled audio/video data | |
| US9544276B2 (en) | Method for transmitting and receiving a multimedia content | |
| KR20100044969A (ko) | 케이블카드를 사용하지 않는 제한 방송 수신시스템, 장치 및 방법 | |
| CN102164319A (zh) | 传输码流ts的安全传输方法和装置 | |
| US20050071866A1 (en) | System for receiving broadcast digital data comprising a master digital terminal, and at least one slave digital terminal | |
| KR20100069373A (ko) | 랜덤 값의 교환을 통한 수신 제한 시스템 및 방법 | |
| KR101005844B1 (ko) | 메모리 카드 기반의 ts 패킷 처리를 위한 수신 제한 시스템 | |
| CN101442660B (zh) | 下载式数字电视条件接收系统及其动态下载方法 | |
| CN101621664A (zh) | 一种数字版权管理方法和系统 | |
| CN103988513B (zh) | 用于解扰数字传输流的内容分组的方法、加密系统和安全模块 | |
| CN100588244C (zh) | 一种实现广播网络条件接收的方法和系统 | |
| CN101505402B (zh) | 单向网络数字电视条件接收系统终端解密模块的认证方法 | |
| CN102761778B (zh) | 一种基于双向终端的数据加解密系统及方法 | |
| CN101340528A (zh) | 数字电视接收终端的机卡分离方法 | |
| CN102263995A (zh) | 一种基于同密技术下的条件接收方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20110629 |