專利名稱：一種融合互聯(lián)網(wǎng)和有線電視網(wǎng)絡(luò)環(huán)境下的有條件接收系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域和有線電視通訊技術(shù)領(lǐng)域，具體地說，是涉及一種融合互聯(lián)網(wǎng)和有線電視網(wǎng)環(huán)境下的有條件接收系統(tǒng)。
背景技術(shù)：
在數(shù)字電視興起的今天，運(yùn)用在數(shù)字電視的有條件接受(CA-ConditionalAccess)技術(shù)已經(jīng)成熟。但傳統(tǒng)的CA技術(shù)由于受有線電視網(wǎng)絡(luò)單向傳輸?shù)南拗疲潴w系結(jié)構(gòu)和實(shí)現(xiàn)方法都是從單向認(rèn)證的角度來考慮。但在目前有線電視網(wǎng)絡(luò)和互聯(lián)網(wǎng)(Internet)融合環(huán)境下，結(jié)合雙向優(yōu)勢(shì)，可以大大減輕發(fā)送端的發(fā)送負(fù)擔(dān)和接收端的接收負(fù)擔(dān)，并且對(duì)個(gè)人的預(yù)定節(jié)目的隱私保密程度更為可靠。
傳統(tǒng)的有條件接收系統(tǒng)是這樣工作的用戶預(yù)定了業(yè)務(wù)，提供自己的智能卡的用戶密鑰(UK)。用戶授權(quán)系統(tǒng)通過相應(yīng)的UK對(duì)用戶所有的業(yè)務(wù)密鑰(PK)和用戶的其他授權(quán)信息(如用戶的授權(quán)合法時(shí)間、接收節(jié)目的合法地域等)加密，形成授權(quán)管理信息(EMM)。控制字產(chǎn)生器產(chǎn)生控制字(CW)，CW對(duì)傳輸流(TS)進(jìn)行加擾，PK對(duì)相應(yīng)的CW進(jìn)行加密，形成授權(quán)控制信息(ECM)。EMM和ECM通過復(fù)用到TS流中，以不加擾的形式發(fā)送到接收端。末端從TS流中解復(fù)用出ECM、EMM。用用戶智能卡中的UK進(jìn)行解密EMM，產(chǎn)生PK，然后對(duì)ECM解密出CW，對(duì)加擾的節(jié)目進(jìn)行解擾出TS流。解復(fù)用TS，流出視頻、音頻、數(shù)據(jù)流。
因?yàn)轭^端對(duì)于末端是否能夠及時(shí)地收到相應(yīng)的EMM信息沒有相應(yīng)的反饋判斷信息，所以頭端只能不停地發(fā)送EMM信息。頭端發(fā)送大量重復(fù)的信息，不僅對(duì)有線電視帶寬是一種浪費(fèi)，而且對(duì)于頭端的硬件是一種負(fù)擔(dān)。而且末端可以獲取其他用戶的EMM信息，從而對(duì)于個(gè)人隱私安全方面存在著一定的隱患。

發(fā)明內(nèi)容
本發(fā)明提供了一種融合互聯(lián)網(wǎng)和有線電視網(wǎng)絡(luò)環(huán)境下的有條件接收系統(tǒng)，該系統(tǒng)合理利用互聯(lián)網(wǎng)和有線電視網(wǎng)的各自優(yōu)勢(shì)，構(gòu)建了一個(gè)雙向的有條件接收系統(tǒng)，減少頭端設(shè)備，節(jié)約傳輸帶寬，提高了用戶的個(gè)人隱私保密程度。
本發(fā)明所采用的技術(shù)方案是一種融合互聯(lián)網(wǎng)和有線電視網(wǎng)絡(luò)環(huán)境下的有條件接收系統(tǒng)，由頭端、傳輸網(wǎng)絡(luò)、末端組成，所述的頭端將視音頻數(shù)據(jù)流轉(zhuǎn)換成在有線電視網(wǎng)絡(luò)中傳輸?shù)募訑_信息流；并處理末端授權(quán)管理信息請(qǐng)求；生成授權(quán)管理信息并發(fā)送；所述的傳輸網(wǎng)絡(luò)包括互聯(lián)網(wǎng)和有線電視網(wǎng)絡(luò)，有線電視網(wǎng)絡(luò)傳輸頭端發(fā)送的加擾信息，互聯(lián)網(wǎng)傳輸授權(quán)管理信息；所述的末端通過有線電視網(wǎng)絡(luò)取得加擾信息，通過互聯(lián)網(wǎng)取得授權(quán)管理信息，利用存儲(chǔ)在本地的用戶密鑰，從授權(quán)管理信息中還原出加擾信息的業(yè)務(wù)密鑰，利用業(yè)務(wù)密鑰，從授權(quán)管理信息中解密出控制字，利用控制字從加擾信息流中恢復(fù)出正常的視頻流、音頻流和數(shù)據(jù)信號(hào)；所述的末端主動(dòng)提前請(qǐng)求頭端生成授權(quán)管理信息。
所述的頭端由復(fù)用加擾模塊和用戶授權(quán)系統(tǒng)模塊組成，所述的復(fù)用加擾模塊包括復(fù)用器、加擾器、調(diào)制器，復(fù)用器將視頻、音頻、數(shù)據(jù)流、用戶授權(quán)系統(tǒng)模塊產(chǎn)生的授權(quán)控制信息復(fù)用到傳輸流后輸入加擾器，加擾器將傳輸流根據(jù)控制字加擾后輸入調(diào)制器，調(diào)制器將傳輸流調(diào)制成有線電視網(wǎng)能傳輸?shù)纳漕l信號(hào)；所述的用戶授權(quán)系統(tǒng)模塊包括用戶授權(quán)系統(tǒng)，兩個(gè)加密器，控制字產(chǎn)生器，用戶授權(quán)系統(tǒng)存儲(chǔ)用戶并管理用戶授權(quán)信息、接收末端的授權(quán)管理信息傳輸請(qǐng)求、用戶合法性驗(yàn)證、驅(qū)動(dòng)加密器生成授權(quán)管理信息并發(fā)送，一加密器將業(yè)務(wù)密鑰用共享密鑰算法加密生成授權(quán)管理信息，控制字產(chǎn)生器不停地產(chǎn)生控制字，供加擾器加擾；另一加密器對(duì)控制字加密，生成授權(quán)控制信息并發(fā)送。
所述的末端包括解復(fù)用解擾模塊、安全處理模塊和人機(jī)接口模塊，所述的解復(fù)用解擾模塊包括解調(diào)器、解擾器、解復(fù)用器，解調(diào)器將有線電視網(wǎng)能傳輸?shù)纳漕l信號(hào)解調(diào)成傳輸流輸入解擾器，解擾器是將傳輸流根據(jù)控制字解擾至解復(fù)用器，解復(fù)用器將傳輸流解復(fù)用成視頻、音頻、數(shù)據(jù)流、授權(quán)控制信息；所述的安全處理模塊包括調(diào)制解調(diào)器、存儲(chǔ)器、處理器、加密器、智能卡、兩個(gè)解密器，調(diào)制解調(diào)器使末端和互聯(lián)網(wǎng)通訊，將授權(quán)控制信息輸入解密器，存儲(chǔ)器存儲(chǔ)業(yè)務(wù)密鑰，處理器協(xié)調(diào)業(yè)務(wù)密鑰、人機(jī)接口模塊并控制加密解密器和存儲(chǔ)器，加密器根據(jù)用戶密鑰對(duì)用戶注冊(cè)密碼進(jìn)行共享密鑰算法加密，智能卡存儲(chǔ)用戶密鑰，解密器能用業(yè)務(wù)密鑰對(duì)授權(quán)控制信息解密，得到控制字；所述的人機(jī)接口模塊包括人機(jī)接口，接收用戶輸入的注冊(cè)密碼。
所述的末端提前時(shí)間T要求頭端的末端授權(quán)系統(tǒng)中生成新的業(yè)務(wù)密鑰，T的計(jì)算方法如下T≥Dsig+Dgen+Dtrans+Drec。
Dsig是末端請(qǐng)求數(shù)據(jù)到頭端的時(shí)間，Dgen是頭端接收處理請(qǐng)求和業(yè)務(wù)密鑰產(chǎn)生時(shí)間。Dtrans是授權(quán)管理信息傳輸時(shí)延，Drec是末端接收處理授權(quán)管理信息產(chǎn)生業(yè)務(wù)密鑰的時(shí)延，提前時(shí)間T的取值為上述延時(shí)之和的2-3倍。
本發(fā)明所述的融合互聯(lián)網(wǎng)和有線電視網(wǎng)絡(luò)環(huán)境下的有條件接收系統(tǒng)的特色為是一種利用互聯(lián)網(wǎng)控制傳輸管理EMM的有條件接收系統(tǒng)，首先末端根據(jù)用戶私人密鑰將用戶合法請(qǐng)求信息加密通過互聯(lián)網(wǎng)發(fā)送給頭端，經(jīng)過合法信息的驗(yàn)證之后頭端將相應(yīng)的授權(quán)管理信息通過互聯(lián)網(wǎng)發(fā)送給末端，末端解密出業(yè)務(wù)密鑰并對(duì)其進(jìn)行存儲(chǔ)管理，利用業(yè)務(wù)密鑰解密授權(quán)控制信息，得到控制字，解擾傳輸碼流，恢復(fù)出視頻、音頻和數(shù)據(jù)信號(hào)。
本發(fā)明合理利用互聯(lián)網(wǎng)和有線電視網(wǎng)的各自優(yōu)勢(shì)，構(gòu)建了一個(gè)雙向的有條件接收系統(tǒng)，克服了因?yàn)闆]有反饋而造成的大量重復(fù)EMM信息的發(fā)送，減輕了現(xiàn)有的有條件接收系統(tǒng)的發(fā)送、傳輸和接收負(fù)擔(dān)，并提高了用戶的個(gè)人隱私保密程度。


圖1是本發(fā)明的有條件接收系統(tǒng)的體系結(jié)構(gòu)概圖；圖2是本發(fā)明的頭端系統(tǒng)的體系結(jié)構(gòu)圖；圖3是本發(fā)明的末端系統(tǒng)的體系結(jié)構(gòu)圖。
具體實(shí)施例方式
參見圖1，本系統(tǒng)分3大部分頭端、傳輸網(wǎng)絡(luò)、末端。
頭端主要包括復(fù)用加擾模塊1、用戶授權(quán)系統(tǒng)模塊2。
傳輸網(wǎng)絡(luò)主要包括CATV 3、Internet 4。
末端主要包括解復(fù)用解擾模塊5、安全處理模塊6、人機(jī)接口模塊7。
主要功能如下頭端主要功能是將視音頻數(shù)據(jù)流轉(zhuǎn)換成能在CATV 3中傳輸?shù)募訑_信息流，并處理末端EMM請(qǐng)求，生成EMM并發(fā)送。
傳輸網(wǎng)絡(luò)主要功能是傳輸滿足頭端傳輸要求的、頭端發(fā)送的數(shù)據(jù)內(nèi)容。
末端主要功能是適時(shí)安全地取得用戶的授權(quán)信息、并根據(jù)用戶授權(quán)信息還原出能夠收看的節(jié)目。
參見圖2，頭端包括如下細(xì)節(jié)模塊復(fù)用加擾模塊包括復(fù)用器8、加擾器9、調(diào)制器10。
用戶授權(quán)系統(tǒng)模塊包括用戶授權(quán)系統(tǒng)11，兩個(gè)加密器12、14，控制字產(chǎn)生器13。
主要功能如下復(fù)用器8主要功能是將視頻、音頻、數(shù)據(jù)流、ECM復(fù)用到TS流。
加擾器9主要功能是將TS流根據(jù)CW加擾。
調(diào)制器10主要功能將TS流調(diào)制成CATV網(wǎng)能傳輸?shù)腞F信號(hào)。
用戶授權(quán)系統(tǒng)11主要功能存儲(chǔ)用戶管理用戶授權(quán)信息、接收末端的EMM傳輸請(qǐng)求、用戶合法性驗(yàn)證、驅(qū)動(dòng)加密器12生成EMM、發(fā)送EMM。
加密器12主要功能是將PK用共享密鑰算法加密生成EMM。
控制字產(chǎn)生器13主要功能是不停地產(chǎn)生CW，供加擾器加擾。
加密器14主要功能是用PK將CW用共享密鑰算法加密成ECM。
末端包括如下細(xì)節(jié)模塊如圖3所示。
解復(fù)用解擾模塊包括解調(diào)器15、解擾器16、解復(fù)用器17。
安全處理模塊包括Modem18、存儲(chǔ)器19、處理器20、加密器22、智能卡23、兩個(gè)解密器24、25。人機(jī)接口模塊包括人機(jī)接口21。
主要功能如下解調(diào)器15主要功能將CATV網(wǎng)能傳輸?shù)腞F信號(hào)解調(diào)成TS流。
解擾器16主要功能是將TS流根據(jù)CW解擾。
解復(fù)用器17主要功能是將TS流解復(fù)用成視頻、音頻、數(shù)據(jù)流、ECM。
Modem18主要功能是末端和互聯(lián)網(wǎng)通訊。
存儲(chǔ)器19主要功能是存儲(chǔ)PK。
處理器20主要功能是協(xié)調(diào)Modem、人機(jī)接口模塊并控制加密解密器和存儲(chǔ)器。
加密器22主要功能是根據(jù)用戶密鑰對(duì)用戶注冊(cè)密碼進(jìn)行共享密鑰算法加密。
智能卡23主要功能是存儲(chǔ)用戶密鑰。
解密器24主要功能是用業(yè)務(wù)密鑰對(duì)ECM解密，得到CW。
解密器25主要功能是根據(jù)用戶密鑰對(duì)EMM解密，得到業(yè)務(wù)密鑰。
人機(jī)接口21主要功能是接收用戶輸入用戶名、密碼等動(dòng)作。
各個(gè)部件之間具體的操作如下(參考圖1、2、3)1.人機(jī)接口21收到用戶的輸入的用戶注冊(cè)名(Uname)、注冊(cè)密碼(Urpw)傳給處理器20；2.處理器20將Urpw傳給加密器，加密器22從用戶智能卡23中取得用戶私人密鑰(UK)，對(duì)Urpw加密成EUK(Urpw)傳給處理器20，處理器20將(Uname，EUK(Urpw))傳給Modem18，Modem18將(Uname，EUK(Urpw))通過互聯(lián)網(wǎng)傳給頭端1；3.頭端的1的用戶授權(quán)系統(tǒng)11接收用戶請(qǐng)求，驗(yàn)證合法性，搜索出用戶的業(yè)務(wù)信息，用UK加密PK，形成EMM，通過互聯(lián)網(wǎng)發(fā)送回末端；4.末端接收到EMM信息之后，通過解密器25解密出PK。PK存于存儲(chǔ)器19中。
5.當(dāng)收到ECM時(shí)，處理器20就選擇一PK解密ECM，得到CW。用CW解擾TS流。解復(fù)用器17解復(fù)用出視頻、音頻、數(shù)據(jù)流。
為了讓末端的EMM替換時(shí)，用戶能夠正常接收節(jié)目，需要在末端PK信息中加入PK的生命周期。末端提前時(shí)間T要求末端授權(quán)系統(tǒng)11中生成新的PK。T的計(jì)算方法如下T≥Dsig+Dgen+Dtrans+Drec。
Dsig是末端請(qǐng)求數(shù)據(jù)到頭端的時(shí)間，Dgen是頭端接收處理請(qǐng)求和PK產(chǎn)生時(shí)間。Dtrans是EMM傳輸時(shí)延，Drec是末端接收處理EMM產(chǎn)生PK的時(shí)延。
如Dsig＝0.2s，Dgen＝2s，Dtrans＝2s，Drec＝0.5s。T＝4.7s一般T取上述延時(shí)之和的2-3倍。
本發(fā)明的操作步驟如下1.用戶開啟機(jī)頂盒(接收端)，將用戶注冊(cè)的用戶名、密碼輸入；2.處理器用智能卡中的用戶密鑰加密用戶的注冊(cè)密碼；3.通過處理器通過互聯(lián)網(wǎng)將用戶名、加密了的注冊(cè)密碼發(fā)送到頭端；4.頭端通過用戶名和其相應(yīng)的用戶密鑰將注冊(cè)密碼解密并驗(yàn)證其合法性；用戶信息合法，生成該用戶的帶有業(yè)務(wù)密鑰生命周期的EMM信息，發(fā)送到末端；5.末端接收EMM信息，將EMM信息用用戶密鑰解密，得到業(yè)務(wù)密鑰，存于存儲(chǔ)器中；6.末端通過有線電視網(wǎng)絡(luò)接收到ECM信息，處理器將ECM信息用相應(yīng)的業(yè)務(wù)密鑰解密出CW，進(jìn)行解擾；7.當(dāng)末端的EMM信息已經(jīng)過期，處理器會(huì)再次與頭端聯(lián)系，取得末端的EMM信息。
權(quán)利要求
1.一種融合互聯(lián)網(wǎng)和有線電視網(wǎng)絡(luò)環(huán)境下的有條件接收系統(tǒng)，其特征是系統(tǒng)由頭端、傳輸網(wǎng)絡(luò)、末端組成，所述的頭端將視音頻數(shù)據(jù)流轉(zhuǎn)換成在有線電視網(wǎng)絡(luò)中傳輸?shù)募訑_信息流；并處理末端授權(quán)管理信息請(qǐng)求，生成授權(quán)管理信息并發(fā)送；所述的傳輸網(wǎng)絡(luò)包括互聯(lián)網(wǎng)和有線電視網(wǎng)絡(luò)，有線電視網(wǎng)絡(luò)傳輸頭端發(fā)送的加擾信息，互聯(lián)網(wǎng)傳輸授權(quán)管理信息；所述的末端通過有線電視網(wǎng)絡(luò)取得加擾信息，通過互聯(lián)網(wǎng)取得授權(quán)管理信息，利用存儲(chǔ)在本地的用戶密鑰，從授權(quán)管理信息中還原出加擾信息的業(yè)務(wù)密鑰，利用業(yè)務(wù)密鑰，從授權(quán)管理信息中解密出控制字，利用控制字從加擾信息流中恢復(fù)出正常的視頻流、音頻流和數(shù)據(jù)信號(hào)；所述的末端主動(dòng)提前請(qǐng)求頭端生成授權(quán)管理信息。
2.根據(jù)權(quán)利要求1所述的一種融合互聯(lián)網(wǎng)和有線電視網(wǎng)絡(luò)環(huán)境下的有條件接收系統(tǒng)，其特征在于頭端由復(fù)用加擾模塊和用戶授權(quán)系統(tǒng)模塊組成，所述的復(fù)用加擾模塊包括復(fù)用器、加擾器、調(diào)制器，復(fù)用器將視頻、音頻、數(shù)據(jù)流、用戶授權(quán)系統(tǒng)模塊產(chǎn)生的授權(quán)控制信息復(fù)用到傳輸流后輸入加擾器，加擾器將傳輸流根據(jù)控制字加擾后輸入調(diào)制器，調(diào)制器將傳輸流調(diào)制成有線電視網(wǎng)能傳輸?shù)纳漕l信號(hào)；所述的用戶授權(quán)系統(tǒng)模塊包括用戶授權(quán)系統(tǒng)，兩個(gè)加密器，控制字產(chǎn)生器，用戶授權(quán)系統(tǒng)存儲(chǔ)用戶信息并管理用戶授權(quán)信息、接收末端的授權(quán)管理信息傳輸請(qǐng)求、用戶合法性驗(yàn)證、驅(qū)動(dòng)加密器生成授權(quán)管理信息并發(fā)送；一個(gè)加密器將業(yè)務(wù)密鑰用共享密鑰算法加密生成授權(quán)管理信息，控制字產(chǎn)生器不停地產(chǎn)生控制字，供加擾器加擾；另一個(gè)加密器對(duì)控制字加密，生成授權(quán)控制信息并發(fā)送。
3.根據(jù)權(quán)利要求1所述的一種融合互聯(lián)網(wǎng)和有線電視網(wǎng)絡(luò)環(huán)境下的有條件接收系統(tǒng)，其特征在于所述的末端包括解復(fù)用解擾模塊、安全處理模塊和人機(jī)接口模塊，所述的解復(fù)用解擾模塊包括解調(diào)器、解擾器、解復(fù)用器，解調(diào)器將有線電視網(wǎng)能傳輸?shù)纳漕l信號(hào)解調(diào)成傳輸流輸入解擾器，解擾器是將傳輸流根據(jù)控制字解擾至解復(fù)用器，解復(fù)用器將傳輸流解復(fù)用成視頻、音頻、數(shù)據(jù)流、授權(quán)控制信息；所述的安全處理模塊包括調(diào)制解調(diào)器、存儲(chǔ)器、處理器、加密器、智能卡、兩個(gè)解密器，調(diào)制解調(diào)器使末端和互聯(lián)網(wǎng)通訊，將授權(quán)控制信息輸入解密器，存儲(chǔ)器存儲(chǔ)業(yè)務(wù)密鑰，處理器協(xié)調(diào)業(yè)務(wù)密鑰、人機(jī)接口模塊并控制加密解密器和存儲(chǔ)器，加密器根據(jù)用戶密鑰對(duì)用戶注冊(cè)密碼進(jìn)行共享密鑰算法加密，智能卡存儲(chǔ)用戶密鑰，解密器用業(yè)務(wù)密鑰對(duì)授權(quán)控制信息解密，得到控制字；所述的人機(jī)接口模塊包括人機(jī)接口，接收用戶輸入的注冊(cè)密碼。
4.根據(jù)權(quán)利要求1所述的一種融合互聯(lián)網(wǎng)和有線電視網(wǎng)絡(luò)環(huán)境下的有條件接收系統(tǒng)，其特征在于末端提前時(shí)間T要求頭端的用戶授權(quán)系統(tǒng)中生成新的業(yè)務(wù)密鑰，T的計(jì)算方法如下T≥Dsig+Dgen+Dtrans+Drec。Dsig是末端請(qǐng)求數(shù)據(jù)到頭端的時(shí)間，Dgen是頭端接收處理請(qǐng)求和業(yè)務(wù)密鑰產(chǎn)生時(shí)間。Dtrans是授權(quán)管理信息傳輸時(shí)延，Drec是末端接收處理授權(quán)管理信息產(chǎn)生業(yè)務(wù)密鑰的時(shí)延。
5.根據(jù)權(quán)利要求4所述的一種融合互聯(lián)網(wǎng)和有線電視網(wǎng)絡(luò)環(huán)境下的有條件接收系統(tǒng)，其特征在于末端提前時(shí)間T的取值為上述延時(shí)之和的2-3倍。
全文摘要
本發(fā)明公開了一種融合互聯(lián)網(wǎng)和有線電視網(wǎng)環(huán)境下的有條件接收系統(tǒng)，由頭端、傳輸網(wǎng)絡(luò)、末端組成；首先末端根據(jù)用戶密鑰將用戶合法請(qǐng)求信息加密通過互聯(lián)網(wǎng)發(fā)送給頭端，經(jīng)過合法信息的驗(yàn)證之后頭端將相應(yīng)的授權(quán)管理信息通過互聯(lián)網(wǎng)發(fā)送給末端，末端解密出業(yè)務(wù)密鑰并對(duì)其進(jìn)行存儲(chǔ)管理，利用業(yè)務(wù)密鑰解密授權(quán)控制信息，得到控制字，解擾傳輸碼流，恢復(fù)出視頻、音頻和數(shù)據(jù)信號(hào)。本發(fā)明合理利用互聯(lián)網(wǎng)和有線電視網(wǎng)的各自優(yōu)勢(shì)，構(gòu)建了一個(gè)雙向的有條件接收系統(tǒng)，減輕了現(xiàn)有的有條件接收系統(tǒng)的發(fā)送、傳輸和接收負(fù)擔(dān)，并提高了用戶的個(gè)人隱私保密程度。
文檔編號(hào)H04N7/16GK1668101SQ200410016828
公開日2005年9月14日 申請(qǐng)日期2004年3月10日 優(yōu)先權(quán)日2004年3月10日
發(fā)明者邢衛(wèi), 魯東明, 莫自敏 申請(qǐng)人:浙江大學(xué)