专利名称:一种双向一体机实现无卡条件接收加密数字电视的方法
技术领域:
本发明涉及一种加密数字电视的方法,特别是涉及一种双向一体机实现无卡条件 接收加密数字电视的方法。
背景技术:
目前,随着数字电视广播网的逐步建设,以及各项增值业务和电子商务的逐步开 展,条件接收系统作为数字电视的一个重要保障系统,逐渐受到了广大用户的普遍关注。条 件接收是指对播出的数字电视节目内容进行数字加扰(或称数字加密)以建立有效的收费 体系,从而保障节目提供商和电视台的利益。条件接收系统是一种数字电视收费的技术保 障系统,它是推动数字电视走向市场成功的一个重要环节。现有技术的条件接收系统都是以智能卡(Smart Card)作为系统管理的核心,由 于不同公司采用各自开发的不同的智能卡和加密算法,导致各个条件接收系统不能互相兼 容,以致给运营商和终端制造商的集成造成了很大的困难和混乱。
发明内容
本发明的目的在于克服现有技术之不足,提供一种双向一体机实现无卡条件接收 加密数字电视的方法,它利用双向交互的优势,实现终端认证和加密算法的分离,使各个网 络运营商在不需要智能卡等硬件设备的支持下即可任意改变加密算法,并防止用户收看非 授权的电视节目。本发明解决其技术问题所采用的技术方案是一种双向一体机实现无卡条件接收 加密数字电视的方法,包括将用来接收数字电视信号的双向一体机作为终端系统,由终端系统的数字证书模 块通过可双向传输数据的数据网向用来发送数字电视信号的前端系统的认证模块发送含 有数字证书信息的连接请求;前端系统的认证模块结合用户管理模块的管理信息对终端系统的数字证书进行 认证,并通过数据网向终端系统发送认证成功的信息;终端系统通过数据网向前端系统发送下载解密算法小程序的请求,前端系统通过 数据网或广播网向终端系统发送解密算法小程序;在前端系统中利用前端系统的控制字产生模块生成随机的控制字序列,形成CW 流;利用前端系统的用户授权模块接收用户管理模块的请求来产生授权管理信息,形成 EMM流;前端系统的加扰器模块按照DVB标准,以CW作为密钥对音视频数据流进行加扰处 理,形成加扰AV流;利用前端系统的加密模块结合EMM流对CW流进行加密处理产生授权 控制信息,形成ECM流;利用前端系统的复用模块将加扰AV流、ECM流和EMM流进行复用处 理,形成TS流;前端系统将TS流通过广播网发送给终端系统;在终端系统中利用终端系统的解复用模块对接收的TS流进行解复用处理,分离
3成加扰的AV流、ECM流和EMM流;利用终端系统的小程序模块结合EMM流内的授权指令和数 字证书模块的数字签名来启动解密算法小程序;利用终端系统的解密模块结合小程序模块 的解密算法小程序对ECM流进行解密处理,还原出CW流;终端系统的解扰器模块按照DVB 标准,以CW作为密钥对加扰AV流进行解扰处理,还原出AV透明流信号。所述的终端系统通过数据网向前端系统发送下载解密算法小程序的请求,前端系 统通过数据网向终端系统发送解密算法小程序。所述的终端系统通过数据网向前端系统发送下载解密算法小程序的请求,前端系 统将解密算法小程序加载在EMM流内通过广播网向终端系统发送解密算法小程序。本发明的一种双向一体机实现无卡条件接收加密数字电视的方法,系统的安全不 依赖任何固定的条件接收加密数字电视系统,万一在系统受到攻击破坏后只要更换加解密 小程序就会形成全新的系统。因此系统具有很高的安全性。本发明的一种双向一体机实现无卡条件接收加密数字电视的方法,由于系统采用 数字证书认证方法因此不需要任何外加的CA卡。本发明的一种双向一体机实现无卡条件接收加密数字电视的方法,在双向一体 机(或机顶盒)上电开机后,向前端认证服务器发起连接请求,建立加密通道,发送数字证 书进行认证,若认证通过,则认证服务器发送解密小程序给终端,终端验证小程序的数字签 名,只有合格的数字签名才执行小程序。解密小程序有有效期,在有效期失效前,终端需要 重新下载解密小程序。客户的身份证明储存在系统管理服务器中,每个用户都有固化在硬 件中的身份识别码(ID)。在机内的数字证书和解密小程序能够通过因特网或广播网更换。 如解密小程序和数字证书因黑客攻击或其他原因使系统出现盗版用户,系统可以通过更换 解密小程序和数字证书屏蔽掉所有盗版的用户,使系统有很高的安全性。本发明的有益效果是,由于采用将互动终端连接到服务器端上,采用数字证书认 证方法对互动终端进行身份认证,认证通过后由互动终端通过数据网或广播网的EMM流下 载服务器端当前的解密算法小程序,利用EMM流和数字签名方式对算法小程序进行解密处 理,然后利用该算法小程序对ECM流进行解密,以复原在服务器端上被加密的CW流,最后再 利用CW流对被加扰的AV流进行解扰处理,还原出AV流,从而实现用户可无卡条件收看加 密数字电视的目的。因此,本发明具有以下几点明显的优越性首先,本发明用一体机(或 机顶盒)实现,无需智能卡和国内其他大卡标准的接口,具有硬件简单、成本低的特点;其 次,本发明可与现有DVB系统兼容,且可与其他有卡CA系统同密,不影响已经部署的机顶 盒;第三,本发明采用双向网络,进行数字电视一体机终端认证,可以防止非授权终端接收 电视节目;第四,本发明打破现有各地有线电视互不兼容的情况,从而实现了真正的数字电 视一体机。以下结合附图及实施例对本发明作进一步详细说明;但本发明的一种双向一体机 实现无卡条件接收加密数字电视的方法不局限于实施例。
图1是本发明的原理框图。
具体实施例方式实施例,本发明的一种双向一体机实现无卡条件接收加密数字电视的方法,其原 理框图请参见图1所示。实现本发明方法的硬件部分包括前端系统1、终端系统2、广播网 3和数据网4。其中,广播网3实现单向数据传输,数据网4实现双向数据传输。该前端系统1包括加扰器模块11、控制字产生模块12、加密模块13、用户管理模块 14、用户授权模块15、认证模块16和复用模块17 ;认证模块16分别与用户管理模块14和 用户授权模块15相连接;用户管理模块14的输出接至用户授权模块15的输入;控制字产 生模块12的输出分别接至加扰器模块11和加密模块13 ;用户授权模块15的输出分别接 至加密模块13和复用模块17 ;加扰器模块11、加密模块13的输出分别接至复用模块17。该终端系统2包括解扰器模块21、解密模块22、小程序模块23、数字证书模块M 和解复用模块25 ;数字证书模块M与小程序模块23相连接;解复用模块25的输出分别接 解扰器模块21、解密模块22和小程序模块23 ;小程序模块23与解密模块22相连接;解密 模块22的输出接解扰器模块21。加扰器模块11的输入接音视频数据流即AV流,加扰器模块11用来对音视频数据 流按DVB标准进行加扰处理,加扰器模块11输出加扰的AV流,解扰器模块21的输入为加 扰的AV流,解扰器模块21用来对加扰的音视频数据流按DVB标准进行解扰处理,加扰器模 块11和解扰器模块21是对称的,加扰解扰过程是一样的;控制字产生模块12用来生成控 制字序列,保证控制字的随机性,控制字产生模块12产生CW流,CW是DVB中用来对音视频 数据进行加扰的随机数,分奇/偶控制字;用户管理模块14为运营商的用户管理和计费平 台;用户授权模块15用来接收用户管理模块14发出的请求,产生EMM流,EMM流为发送节 目提供商的授权到用户;加密模块13用来对CW流进行加密,产生ECM流,ECM流是发送加 密的CW到用户;复用模块17是将音视频数据流,ECM和EMM等基本流复用为一个TS流,并 通过广播网3发送给终端系统2 ;解复用模块25是根据PID把TS流进行解复用,分离出加 扰的AV流、ECM流和EMM流,并分别输出给解扰器模块21、解密模块22和小程序模块23 ; 小程序模块23是指运行在某种虚拟环境的简单功能程序;认证模块16是根据用户管理模 块/数字证书模块认证用户是否有授权,认证模块16与数字证书模块24之间通过数据网 4实现双向数据传输;数字证书模块M用来表明身份的一种证书。本发明的一种双向一体机实现无卡条件接收加密数字电视的方法,包括以下步骤将用来接收数字电视信号的双向一体机作为终端系统2,由终端系统2的数字证 书模块M通过可双向传输数据的数据网4向用来发送数字电视信号的前端系统1的认证 模块16发送含有数字证书信息的连接请求;前端系统1的认证模块16结合用户管理模块14的管理信息对终端系统2的数字 证书进行认证,并通过数据网4向终端系统2发送认证成功的信息;终端系统2通过数据网4向前端系统1发送下载解密算法小程序的请求,前端系 统1通过数据网4或广播网3向终端系统1发送解密算法小程序;在前端系统1中利用前端系统1的控制字产生模块12生成随机的控制字序列, 形成CW流;利用前端系统1的用户授权模块15接收用户管理模块14的请求来产生授权管 理信息,形成EMM流;利用前端系统1的加扰器模块11按照DVB标准,以CW作为密钥对音 视频数据流进行加扰处理,形成加扰AV流;利用前端系统1的加密模块13结合EMM流对CW流进行加密处理产生授权控制信息,形成ECM流;利用前端系统1的复用模块17将加扰AV 流、ECM流和EMM流进行复用处理,形成TS流;前端系统1将TS流通过广播网3发送给终端系统2 ;在终端系统2中利用终端系统2的解复用模块25对接收的TS流进行解复用处 理,分离成加扰的AV流、ECM流和EMM流;利用终端系统2的小程序模块23结合EMM流内 的授权指令和数字证书模块M的数字签名来启动解密算法小程序;利用终端系统2的解密 模块22结合小程序模块23的解密算法小程序对ECM流进行解密处理,还原出CW流;利用 终端系统2的解扰器模块21按照DVB标准,以CW作为密钥对加扰的AV流进行解扰处理, 还原出透明AV流信号。其中,上述步骤中,当终端系统2通过数据网4向前端系统1发送下载解密算法小 程序的请求时,前端系统1可以通过数据网4向终端系统2发送解密算法小程序,或者通过 将解密算法小程序加载在EMM流内通过广播网3向终端系统2发送解密算法小程序。本发明的一种双向一体机实现无卡条件接收加密数字电视的方法,系统的安全不 依赖任何固定的条件接收加密数字电视系统,万一在系统受到攻击破坏后只要更换加解密 小程序就会形成全新的系统。因此系统具有很高的安全性。本发明的一种双向一体机实现无卡条件接收加密数字电视的方法,由于系统采用 数字证书认证方法因此不需要任何外加的CA卡。本发明的一种双向一体机实现无卡条件接收加密数字电视的方法,在双向一体机 (或机顶盒)上电开机后,向前端认证服务器1发起连接请求,建立加密通道,发送数字证 书进行认证,若认证通过,则认证服务器1发送解密小程序给终端2,终端2验证小程序的 数字签名,只有合格的数字签名才执行小程序。解密小程序有有效期,在有效期失效前,终 端2需要重新下载解密小程序。客户的身份证明储存在系统管理服务器中,每个用户都有 固化在硬件中的身份识别码(ID)。在机内的数字证书和解密小程序能够通过因特网或广播 网更换。如解密小程序和数字证书因黑客攻击或其他原因使系统出现盗版用户,系统可以 通过更换解密小程序和数字证书屏蔽掉所有盗版的用户,保证系统的安全万无一失。本发明的一种双向一体机实现无卡条件接收加密数字电视的方法,是通过终端认 证,把解密小程序下载到一体机(或机顶盒)上,进行CW解密及解扰器解扰,实现了无卡收 看加密数字电视的目的。本发明的该无卡系统可与其它有卡条件接收系统同密,这大大简 化了终端的复杂性,并降低了 一定的成本。上述实施例仅用来进一步说明本发明的一种双向一体机实现无卡条件接收加密 数字电视的方法,但本发明并不局限于实施例,凡是依据本发明的技术实质对以上实施例 所作的任何简单修改、等同变化与修饰,均落入本发明技术方案的保护范围内。
权利要求
1.一种双向一体机实现无卡条件接收加密数字电视的方法,其特征在于包括将用来接收数字电视信号的双向一体机作为终端系统,由终端系统的数字证书模块通 过可双向传输数据的数据网向用来发送数字电视信号的前端系统的认证模块发送含有数 字证书信息的连接请求;前端系统的认证模块结合用户管理模块的管理信息对终端系统的数字证书进行认证, 并通过数据网向终端系统发送认证成功的信息;终端系统通过数据网向前端系统发送下载解密算法小程序的请求,前端系统通过数据 网或广播网向终端系统发送解密算法小程序;在前端系统中利用前端系统的控制字产生模块生成随机的控制字序列,形成CW流; 利用前端系统的用户授权模块接收用户管理模块的请求来产生授权管理信息,形成EMM 流;前端系统的加扰器模块按照DVB标准,以CW作为密钥对音视频数据流进行加扰处理,形 成加扰AV流;利用前端系统的加密模块结合EMM流对CW流进行加密处理产生授权控制信 息,形成ECM流;利用前端系统的复用模块将加扰AV流、ECM流和EMM流进行复用处理,形 成TS流;前端系统将TS流通过广播网发送给终端系统;在终端系统中利用终端系统的解复用模块对接收的TS流进行解复用处理,分离成加 扰的AV流、ECM流和EMM流;利用终端系统的小程序模块结合EMM流内的授权指令和数字 证书模块的数字签名来启动解密算法小程序;利用终端系统的解密模块结合小程序模块的 解密算法小程序对ECM流进行解密处理,还原出CW流;终端系统的解扰器模块按照DVB标 准,以CW作为密钥对加扰AV流进行解扰处理,还原出AV透明流信号。
2.根据权利要求1所述的双向一体机实现无卡条件接收加密数字电视的方法,其特征 在于所述的终端系统通过数据网向前端系统发送下载解密算法小程序的请求,前端系统 经数字证书验证终端系统的身份后,通过数据网向终端系统发送解密算法小程序。
3.根据权利要求1所述的双向一体机实现无卡条件接收加密数字电视的方法,其特征 在于所述的终端系统通过数据网向前端系统发送下载解密算法小程序的请求,前端系统 将解密算法小程序加载在EMM流内通过广播网向终端系统发送解密算法小程序。
全文摘要
本发明公开了一种双向一体机实现无卡条件接收加密数字电视的方法,它是将互动终端连接到服务器端上,采用数字证书认证方法对互动终端进行身份认证,认证通过后由互动终端通过数据网或广播网的EMM流下载服务器端当前的解密算法小程序,利用EMM流和数字签名方式对算法小程序进行解密处理,然后利用该算法小程序对ECM流进行解密,以复原在服务器端上被加密的CW流,最后再利用CW流对被加扰的AV流进行解扰处理,还原出AV流,从而实现用户可无卡条件收看加密数字电视的目的。具有硬件结构简单、成本较低,且能与其它有卡条件接收系统同密的特点,从而大大简化了终端的复杂性以及大大提高了系统的安全性,并实现了真正的数字电视一体机。
文档编号H04N21/2347GK102111642SQ20091031230
公开日2011年6月29日 申请日期2009年12月25日 优先权日2009年12月25日
发明者李立峰, 林德志, 殷惠清, 陈勇巍 申请人:厦门华侨电子股份有限公司