專利名稱:基于無線數(shù)字廣播通道的分類內(nèi)容有償分發(fā)的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無線廣播領(lǐng)域,尤其涉及在數(shù)字無線廣播通道中實(shí)現(xiàn)內(nèi)容分發(fā)和銷售的方法和系統(tǒng)。其中,無線數(shù)字廣播通道是指包括DAB,DVB-S,DVB-T,DVB-H,DMB等在內(nèi)的基于數(shù)字的無線廣播服務(wù)。
背景技術(shù):
由于數(shù)字化音、視頻廣播技術(shù)的應(yīng)用,使傳送高質(zhì)量的音,視頻內(nèi)容到用戶端的業(yè)務(wù)得以實(shí)現(xiàn)。此外,由于內(nèi)容數(shù)據(jù)在傳輸過程中采用了糾錯(cuò)技術(shù),使得內(nèi)容可以在無差錯(cuò)的情況下傳送的用戶端,從而,開辟了一種高效且無介質(zhì)成本的內(nèi)容分發(fā)和銷售的新渠道。
在現(xiàn)有的無線數(shù)字廣播通信協(xié)議中均預(yù)留了數(shù)據(jù)通道,以區(qū)別按照頻道加擾的技術(shù)來控制用戶接受許可的業(yè)務(wù)。例如DAB協(xié)議中規(guī)定了數(shù)據(jù)通道的封裝模式以區(qū)別于其他音頻節(jié)目的頻道擾碼方法。利用數(shù)據(jù)通道就可以傳送各種非廣播音、視頻節(jié)目的數(shù)據(jù)內(nèi)容,例如可以傳送電子地圖,圖片,音樂或者電影等內(nèi)容,提供有償下載服務(wù)。
無線數(shù)字廣播技術(shù)是通過邏輯劃分頻道的方法來區(qū)分不同頻道的,開展數(shù)據(jù)內(nèi)容下載服務(wù)時(shí)可以通過捆綁不同數(shù)量的邏輯頻道來滿足不同業(yè)務(wù)數(shù)據(jù)傳輸?shù)膸捯?。例如,在DAB協(xié)議中,每個(gè)2MhzEnsample中可以承載1.2Mbps的數(shù)據(jù)量,內(nèi)部可以劃分為n個(gè)128kbps或者n個(gè)192kbps.其中,每個(gè)128kps或192kbps可以獨(dú)立傳送一個(gè)頻道節(jié)目。通過分配多個(gè)128kbps或192kbps的頻道給數(shù)據(jù)下載業(yè)務(wù)就可以提高數(shù)據(jù)傳輸?shù)娜萘俊?br>
現(xiàn)有的用于數(shù)字內(nèi)容有償分發(fā)的方法主要可以概括為兩類一類是基于有線電視廣播技術(shù)的條件接受方法。另一類是基于交互式通信的實(shí)時(shí)授權(quán)方法。
用于有線電視廣播(DVB-C)的條件接受方法是用戶集中控制的系統(tǒng),采取在獨(dú)立的頻帶內(nèi)廣播傳送用戶許可列表的方式,由終端根據(jù)用戶許可列表中所示的該終端權(quán)限執(zhí)行許可的操作。該技術(shù)實(shí)現(xiàn)了非實(shí)時(shí)的用戶接收授權(quán)許可,但是其無法應(yīng)用于無線數(shù)字廣播的有償內(nèi)容分發(fā)服務(wù)。首先,無線數(shù)字廣播承載的用戶量大,覆蓋區(qū)域大,因此可導(dǎo)致用戶許可列表信息容量龐大,如果在用戶許可列表中加入對(duì)每個(gè)內(nèi)容的購(gòu)買進(jìn)行授權(quán),則更加增大了列表信息的容量,從而使用戶端無法得到及時(shí)和更新;其次,由于無線數(shù)字廣播的頻帶資源是有限的,因此,提供獨(dú)立頻帶傳送用戶許可列表成本巨大;再次,由于基于內(nèi)容的銷售需要進(jìn)行實(shí)時(shí)的信用授權(quán)和許可,在沒有回傳通道的情況下,用戶集中控制的系統(tǒng)無法實(shí)現(xiàn)實(shí)時(shí)性。
基于交互式通信的實(shí)時(shí)授權(quán)方法包含被廣泛用于互聯(lián)網(wǎng)的用戶授權(quán)認(rèn)證方法(AAA)或網(wǎng)上支付方法,以及基于手機(jī)無線通信的內(nèi)容購(gòu)買和基于內(nèi)容發(fā)布的數(shù)字版權(quán)管理方法(DRM)。由于這些方法均基于交互式的通信模型,因此,在沒有回傳信道的無線數(shù)據(jù)廣播服務(wù)中無法獨(dú)立完成內(nèi)容的有償分發(fā)。即使通過無線數(shù)據(jù)廣播作為下行通道捆綁手機(jī),電話或者互聯(lián)網(wǎng)作為上傳通道的方式,可以實(shí)現(xiàn)數(shù)據(jù)內(nèi)容的購(gòu)買,但其增加了終端成本,并且限制了作為廉價(jià)的,可移動(dòng)的無線數(shù)據(jù)廣播通信的作用和優(yōu)勢(shì)。
數(shù)字版權(quán)管理(DRM)不論是否基于實(shí)時(shí)通信模式與否,其都不能作為一種完整和通用的內(nèi)容分發(fā)授權(quán)機(jī)制。首先,內(nèi)容的種類和形式多種多樣,且內(nèi)容的制作與銷售環(huán)節(jié)脫離,很難達(dá)到統(tǒng)一標(biāo)準(zhǔn)和在內(nèi)容中固定銷售售價(jià)等信息。其次,存在競(jìng)爭(zhēng)關(guān)系的內(nèi)容發(fā)布者可能采用不同的數(shù)字版權(quán)管理機(jī)制,因此需要一個(gè)中間層來隔離因內(nèi)容壓縮和編碼的差異而導(dǎo)致的兼容性問題。DRM將會(huì)用來分類內(nèi)容和控制內(nèi)容的二次分發(fā),但在沒有回傳信道的前提下DRM不能獨(dú)立地完成對(duì)用戶的授權(quán)和認(rèn)證機(jī)制。
發(fā)明內(nèi)容
本發(fā)明的一個(gè)目的是創(chuàng)建一種無線數(shù)據(jù)廣播分發(fā)機(jī)制,通過該機(jī)制在沒有回傳信道的前提下也能獨(dú)立地完成對(duì)用戶的授權(quán)和認(rèn)證。
本發(fā)明提供了一種基于無線數(shù)字廣播通道的分類內(nèi)容有償分發(fā)的系統(tǒng),包括認(rèn)證授權(quán)系統(tǒng),提供加密授權(quán)信息;數(shù)據(jù)內(nèi)容節(jié)目制作平臺(tái),耦合到認(rèn)證授權(quán)系統(tǒng),接受認(rèn)證授權(quán)系統(tǒng)的加密授權(quán)信息,按照該加密授權(quán)信息加密來自內(nèi)容批發(fā)商或發(fā)行商的節(jié)目?jī)?nèi)容,并發(fā)送加密后的節(jié)目?jī)?nèi)容和相關(guān)加密授權(quán)信息;數(shù)據(jù)廣播網(wǎng)關(guān),耦合到上述數(shù)據(jù)內(nèi)容節(jié)目制作平臺(tái),接收來自數(shù)據(jù)內(nèi)容節(jié)目制作平臺(tái)的加密后的節(jié)目?jī)?nèi)容和相關(guān)加密授權(quán)信息,廣播給用戶終端;包括終端鑒權(quán)模塊的用戶終端,用戶終端接收到加密后的節(jié)目?jī)?nèi)容和相關(guān)加密授權(quán)信息后,終端鑒權(quán)模塊用存儲(chǔ)于其中的解密授權(quán)信息對(duì)加密后的節(jié)目?jī)?nèi)容解密。
本發(fā)明還提供了一種基于無線數(shù)字廣播通道的分類內(nèi)容有償分發(fā)的系統(tǒng),包括認(rèn)證授權(quán)系統(tǒng),提供加密對(duì)稱密鑰和對(duì)該加密對(duì)稱密鑰再加密的非對(duì)稱密鑰對(duì);數(shù)據(jù)內(nèi)容節(jié)目制作平臺(tái),耦合到認(rèn)證授權(quán)系統(tǒng),接受來自認(rèn)證授權(quán)系統(tǒng)的加密對(duì)稱密鑰和對(duì)該加密對(duì)稱密鑰再加密的非對(duì)稱密鑰對(duì),用加密對(duì)稱密鑰加密來自內(nèi)容批發(fā)商或發(fā)行商的節(jié)目?jī)?nèi)容,用上述非對(duì)稱密鑰對(duì)中的私鑰對(duì)加密密鑰加密,用上述頂級(jí)CA的私鑰對(duì)上述非對(duì)稱密鑰對(duì)中的公鑰加密,將加密后的節(jié)目?jī)?nèi)容、用上述非對(duì)稱密鑰對(duì)中的私鑰加密后的加密密鑰、用上述頂級(jí)CA的私鑰加密后的上述非對(duì)稱密鑰對(duì)中的公鑰定期發(fā)送;數(shù)據(jù)廣播網(wǎng)關(guān),耦合到上述數(shù)據(jù)內(nèi)容節(jié)目制作平臺(tái),接收來自數(shù)據(jù)內(nèi)容節(jié)目制作平臺(tái)的加密后的節(jié)目?jī)?nèi)容、用上述非對(duì)稱密鑰對(duì)中的私鑰加密后的加密密鑰、用上述頂級(jí)CA的私鑰加密后的上述非對(duì)稱密鑰對(duì)中的公鑰,定期將它們廣播給用戶終端;包括終端鑒權(quán)模塊的用戶終端,用戶終端接收到加密后的節(jié)目?jī)?nèi)容、用上述非對(duì)稱密鑰對(duì)中的私鑰加密后的加密密鑰、用上述頂級(jí)CA的私鑰加密后的上述非對(duì)稱密鑰對(duì)中的公鑰后,判斷本地原有非對(duì)稱密鑰對(duì)中的公鑰是否過期,如果過期則用本地原有非對(duì)稱密鑰對(duì)中的公鑰解密上述用上述頂級(jí)CA的私鑰加密后的上述非對(duì)稱密鑰對(duì)中的公鑰,用得到的非對(duì)稱密鑰對(duì)中的公鑰替換本地原有非對(duì)稱密鑰對(duì)中的公鑰,用此時(shí)新的非對(duì)稱密鑰對(duì)中的公鑰解密上述用上述非對(duì)稱密鑰對(duì)中的私鑰加密后的加密密鑰,得到該加密密鑰,用該加密密鑰作為解密密鑰解密上述加密后的節(jié)目?jī)?nèi)容,得到解密后的解密內(nèi)容。
本發(fā)明還提供了一種基于無線數(shù)字廣播通道的分類內(nèi)容有償分發(fā)的方法,包括提供加密授權(quán)信息;按照該加密授權(quán)信息加密來自內(nèi)容批發(fā)商或發(fā)行商的節(jié)目?jī)?nèi)容,并廣播加密后的節(jié)目?jī)?nèi)容和相關(guān)加密授權(quán)信息;用戶終端接收加密后的節(jié)目?jī)?nèi)容和相關(guān)加密授權(quán)信息,用存儲(chǔ)于用戶終端中的解密授權(quán)信息對(duì)加密后的節(jié)目?jī)?nèi)容解密。
本發(fā)明還提供了一種基于無線數(shù)字廣播通道的分類內(nèi)容有償分發(fā)的方法,包括提供加密對(duì)稱密鑰和對(duì)該加密對(duì)稱密鑰再加密的非對(duì)稱密鑰對(duì);用加密對(duì)稱密鑰加密來自內(nèi)容批發(fā)商或發(fā)行商的節(jié)目?jī)?nèi)容,用上述非對(duì)稱密鑰對(duì)中的私鑰對(duì)加密密鑰加密,用上述頂級(jí)CA的私鑰對(duì)上述非對(duì)稱密鑰對(duì)中的公鑰加密,將加密后的節(jié)目?jī)?nèi)容、用上述非對(duì)稱密鑰對(duì)中的私鑰加密后的加密密鑰、用上述頂級(jí)CA的私鑰加密后的上述非對(duì)稱密鑰對(duì)中的公鑰定期廣播給用戶終端;用戶終端接收加密后的節(jié)目?jī)?nèi)容、用上述非對(duì)稱密鑰對(duì)中的私鑰加密后的加密密鑰、用上述頂級(jí)CA的私鑰加密后的上述非對(duì)稱密鑰對(duì)中的公鑰,判斷本地原有非對(duì)稱密鑰對(duì)中的公鑰是否過期,如果過期則用本地原有非對(duì)稱密鑰對(duì)中的公鑰解密上述用上述頂級(jí)CA的私鑰加密后的上述非對(duì)稱密鑰對(duì)中的公鑰,用得到的非對(duì)稱密鑰對(duì)中的公鑰替換本地原有非對(duì)稱密鑰對(duì)中的公鑰,用此時(shí)新的非對(duì)稱密鑰對(duì)中的公鑰解密上述用上述非對(duì)稱密鑰對(duì)中的私鑰加密后的加密密鑰,得到該加密密鑰,用該加密密鑰作為解密密鑰解密上述加密后的節(jié)目?jī)?nèi)容,得到解密后的解密內(nèi)容。
通過本發(fā)明的認(rèn)證授權(quán)系統(tǒng)與用戶終端中的終端鑒權(quán)模塊相互獨(dú)立的加密傳輸與解密授權(quán)機(jī)制,單向地實(shí)現(xiàn)了用戶購(gòu)買許可授權(quán),從而解決了現(xiàn)有技術(shù)中在沒有回傳信道的前提下不能獨(dú)立地完成對(duì)用戶的授權(quán)和認(rèn)證的問題。
圖1是本發(fā)明的概念原理圖。
圖2是本發(fā)明的系統(tǒng)組成框圖。
圖3是根據(jù)本發(fā)明的表示數(shù)據(jù)分發(fā)的邏輯流的框圖。
圖4是本發(fā)明數(shù)據(jù)封裝及加/解密模型圖。
圖5是本發(fā)明數(shù)字內(nèi)容分發(fā)索引的示意圖。
圖6是本發(fā)明單向認(rèn)證及授權(quán)模型圖。
圖7是本發(fā)明分布式數(shù)據(jù)廣播網(wǎng)關(guān)拓?fù)鋱D。
圖8是本發(fā)明廣播子通道模型圖。
具體實(shí)施例方式
(一)本發(fā)明的基本原理先介紹本發(fā)明的基本原理。本發(fā)明是針對(duì)基于無線數(shù)據(jù)廣播的內(nèi)容有償分發(fā)服務(wù)提出的一套內(nèi)容分類封裝、內(nèi)容購(gòu)買指引和單向用戶授權(quán)許可的協(xié)議(具體涉及系統(tǒng)和方法)。通過該協(xié)議可以實(shí)現(xiàn)在無回傳通道的廣播網(wǎng)絡(luò)中對(duì)用戶進(jìn)行實(shí)時(shí)授權(quán)和認(rèn)證,以達(dá)到對(duì)內(nèi)容訪問許可和購(gòu)買的目的,同時(shí)最大限度的降低了管理數(shù)據(jù)對(duì)頻帶資源的占用。本發(fā)明同樣可以在交互式網(wǎng)絡(luò)中應(yīng)用,通過與支付系統(tǒng)的連接,可以實(shí)現(xiàn)內(nèi)容的實(shí)時(shí)購(gòu)買。在無線廣播網(wǎng)絡(luò)中,通過本發(fā)明可以實(shí)現(xiàn)內(nèi)容的非實(shí)時(shí)購(gòu)買。
本發(fā)明、無線數(shù)據(jù)廣播協(xié)議的頻道擾碼技術(shù)、內(nèi)容制作的DRM技術(shù)之間的關(guān)系如圖1所示。本發(fā)明創(chuàng)新地提出在現(xiàn)有技術(shù)的頻道訪問控制機(jī)制13和版權(quán)控制機(jī)制14之間增加內(nèi)容存貯與購(gòu)買的控制機(jī)制15,達(dá)到基于不同版權(quán)控制機(jī)制的內(nèi)容可以在同一個(gè)無線數(shù)據(jù)廣播的通道中實(shí)現(xiàn)有償分發(fā)或銷售。而該實(shí)現(xiàn)是不依賴于回傳信道的單向用戶授權(quán)和認(rèn)證機(jī)制。如圖1的下部所示,不同版權(quán)控制機(jī)制的內(nèi)容在同一個(gè)無線廣播數(shù)據(jù)通道(本發(fā)明的通道即信道)中廣播,中間經(jīng)本發(fā)明的內(nèi)容存貯與購(gòu)買的控制機(jī)制15對(duì)其進(jìn)行內(nèi)容分發(fā)/購(gòu)買管理,實(shí)現(xiàn)了有償分發(fā)或銷售,至于內(nèi)容的種類和形式多種多樣導(dǎo)致的壓縮和編碼等差異性,是留給后面的DRM版權(quán)控制機(jī)制14所要解決的事情,本發(fā)明只是在頻道訪問控制機(jī)制13和版權(quán)控制機(jī)制14之間起到一個(gè)橋梁作用,實(shí)現(xiàn)基于不同版權(quán)控制機(jī)制的內(nèi)容可以在同一個(gè)無線數(shù)據(jù)廣播的通道中實(shí)現(xiàn)有償分發(fā)或銷售,而不需要回傳信道。
(二)本發(fā)明的總體描述圖2是本發(fā)明的系統(tǒng)組成框圖。本發(fā)明的一種基于無線數(shù)字廣播通道的分類內(nèi)容有償分發(fā)的系統(tǒng)包括認(rèn)證授權(quán)系統(tǒng)(1)提供加密授權(quán)信息,其中有條件訪問模塊(18)(條件訪問模塊在后面會(huì)詳細(xì)介紹)和密字機(jī)(11)(密字機(jī)主要生成對(duì)稱密鑰、非對(duì)稱密鑰等信息)。本發(fā)明的單向認(rèn)證授權(quán)模式的條件接受系統(tǒng),即認(rèn)證授權(quán)系統(tǒng),是本發(fā)明的核心,所謂單向是指通過認(rèn)證授權(quán)系統(tǒng)CAS(1)與后述終端鑒權(quán)模塊PMS-C(5)的加密傳輸與解密授權(quán)的相互獨(dú)立的操作完成用戶購(gòu)買許可授權(quán)。包含密字生成機(jī)(Code Machine-CM)的認(rèn)證授權(quán)系統(tǒng)(1)與終端鑒權(quán)系統(tǒng)(PMS-C)共同實(shí)現(xiàn)本發(fā)明的認(rèn)證鑒權(quán)。CAS的功能應(yīng)包括節(jié)目(本發(fā)明的節(jié)目即內(nèi)容)加密用對(duì)稱密鑰生成與管理系統(tǒng);對(duì)對(duì)稱密鑰進(jìn)行加密的認(rèn)證與傳輸加密用非對(duì)稱密鑰生成與管理系統(tǒng);節(jié)目與傳輸密鑰分發(fā)與生命周期管理系統(tǒng);交費(fèi)用授權(quán)信用代碼生成系統(tǒng);時(shí)間戳或序列號(hào)生成與防重碼管理;區(qū)域代碼管理;區(qū)域CAS代理系統(tǒng)管理;密字機(jī)預(yù)授權(quán)代碼批量生成與管理系統(tǒng);與PPM(2)的實(shí)時(shí)通信子模塊;與PG(3)的實(shí)時(shí)通信子模塊等。
數(shù)據(jù)內(nèi)容節(jié)目制作平臺(tái)(PPM)(2),耦合到認(rèn)證授權(quán)系統(tǒng)(1),接受認(rèn)證授權(quán)系統(tǒng)(1)的加密授權(quán)信息,按照該加密授權(quán)信息加密來自內(nèi)容批發(fā)商或發(fā)行商的節(jié)目?jī)?nèi)容,并發(fā)送加密后的節(jié)目?jī)?nèi)容和相關(guān)加密授權(quán)信息。本發(fā)明的數(shù)字內(nèi)容制作平臺(tái)由數(shù)字內(nèi)容分發(fā)索引DCDI(Digital Content Delivery Index)制作平臺(tái)、數(shù)據(jù)編碼機(jī)、區(qū)域節(jié)目制作平臺(tái)等模塊組成。PPM的功能包括DCDI編排,DCDI檢索,修改,刪除;頻道編碼管理,數(shù)據(jù)類型編碼管理,節(jié)目類型編碼管理,內(nèi)容類型編碼管理;數(shù)據(jù)編碼機(jī)根據(jù)DCDI編排加密內(nèi)容節(jié)目;數(shù)據(jù)編碼機(jī)整合DCDI、密鑰與管理信息數(shù)據(jù)與內(nèi)容節(jié)目數(shù)據(jù)流;與CAS系統(tǒng)的實(shí)時(shí)通信子模塊,與復(fù)用器Ensemble/Multiplexer的實(shí)時(shí)通信子模塊等。
數(shù)據(jù)廣播網(wǎng)關(guān)(BG)(3),耦合到上述數(shù)據(jù)內(nèi)容節(jié)目制作平臺(tái)(2),接收來自數(shù)據(jù)內(nèi)容節(jié)目制作平臺(tái)(2)的加密后的節(jié)目?jī)?nèi)容和相關(guān)加密授權(quán)信息,廣播給用戶終端。本發(fā)明的BG負(fù)責(zé)數(shù)據(jù)內(nèi)容的分發(fā)。由于DAB/DVB等廣播系統(tǒng)的頻率分配存在地方覆蓋頻率與全國(guó)覆蓋頻率兩種,如果基于地方覆蓋頻率則需要在所有地方的集中器/復(fù)用器前架設(shè)本發(fā)明的數(shù)據(jù)內(nèi)容網(wǎng)關(guān),用于遠(yuǎn)程傳遞即將要分發(fā)的數(shù)據(jù)流,并將該數(shù)據(jù)流整合到復(fù)用器中。功能包括分布式數(shù)據(jù)網(wǎng)關(guān)管理;數(shù)據(jù)接收與遠(yuǎn)程管理;數(shù)據(jù)廣播時(shí)鐘同步;本地?cái)?shù)據(jù)上傳等功能。同時(shí)在提供區(qū)域數(shù)據(jù)輸入接口功能時(shí),該平臺(tái)可以整合部分PPM的功能作為區(qū)域內(nèi)容銷售商的本地DCDI管理與數(shù)據(jù)制作管理。
包括終端鑒權(quán)模塊(5)的用戶終端(4),用戶終端(4)接收到加密后的節(jié)目?jī)?nèi)容和相關(guān)加密授權(quán)信息后,終端鑒權(quán)模塊(5)用存儲(chǔ)于其中的解密授權(quán)信息對(duì)加密后的節(jié)目?jī)?nèi)容解密。
通過本發(fā)明的認(rèn)證授權(quán)系統(tǒng)與用戶終端中的終端鑒權(quán)模塊相互獨(dú)立的加密傳輸與解密授權(quán)機(jī)制,單向地實(shí)現(xiàn)了用戶購(gòu)買許可授權(quán),從而解決了現(xiàn)有技術(shù)中在沒有回傳信道的前提下不能獨(dú)立地完成對(duì)用戶的授權(quán)和認(rèn)證的問題。
在本發(fā)明的一方面,所述解密授權(quán)信息是由認(rèn)證授權(quán)系統(tǒng)(1)定時(shí)生成或更新,并經(jīng)由數(shù)據(jù)內(nèi)容節(jié)目制作平臺(tái)(2)、數(shù)據(jù)廣播網(wǎng)關(guān)(3)傳播到用戶終端(4)的。
從另一種角度,本發(fā)明提出了一種基于無線數(shù)字廣播通道的分類內(nèi)容有償分發(fā)的系統(tǒng),包括
認(rèn)證授權(quán)系統(tǒng)(1),提供加密對(duì)稱密鑰和對(duì)該加密對(duì)稱密鑰再加密的非對(duì)稱密鑰對(duì)。
數(shù)據(jù)內(nèi)容節(jié)目制作平臺(tái)(2),耦合到認(rèn)證授權(quán)系統(tǒng)(1),接受來自認(rèn)證授權(quán)系統(tǒng)(1)的加密對(duì)稱密鑰和對(duì)該加密對(duì)稱密鑰再加密的非對(duì)稱密鑰對(duì),用加密對(duì)稱密鑰加密來自內(nèi)容批發(fā)商或發(fā)行商的節(jié)目?jī)?nèi)容,用上述非對(duì)稱密鑰對(duì)中的私鑰對(duì)加密密鑰加密,用上述頂級(jí)CA的私鑰對(duì)上述非對(duì)稱密鑰對(duì)中的公鑰加密,將加密后的節(jié)目?jī)?nèi)容、用上述非對(duì)稱密鑰對(duì)中的私鑰加密后的加密密鑰、用上述頂級(jí)CA的私鑰加密后的上述非對(duì)稱密鑰對(duì)中的公鑰定期發(fā)送。
數(shù)據(jù)廣播網(wǎng)關(guān)(3),耦合到上述數(shù)據(jù)內(nèi)容節(jié)目制作平臺(tái)(2),接收來自數(shù)據(jù)內(nèi)容節(jié)目制作平臺(tái)(2)的加密后的節(jié)目?jī)?nèi)容、用上述非對(duì)稱密鑰對(duì)中的私鑰加密后的加密密鑰、用上述頂級(jí)CA的私鑰加密后的上述非對(duì)稱密鑰對(duì)中的公鑰,定期將它們廣播給用戶終端。
包括終端鑒權(quán)模塊(5)的用戶終端(4),用戶終端(4)接收到加密后的節(jié)目?jī)?nèi)容、用上述非對(duì)稱密鑰對(duì)中的私鑰加密后的加密密鑰、用上述頂級(jí)CA的私鑰加密后的上述非對(duì)稱密鑰對(duì)中的公鑰后,判斷本地原有非對(duì)稱密鑰對(duì)中的公鑰是否過期,如果過期則用本地原有非對(duì)稱密鑰對(duì)中的公鑰解密上述用上述頂級(jí)CA的私鑰加密后的上述非對(duì)稱密鑰對(duì)中的公鑰,用得到的非對(duì)稱密鑰對(duì)中的公鑰替換本地原有非對(duì)稱密鑰對(duì)中的公鑰,用此時(shí)新的非對(duì)稱密鑰對(duì)中的公鑰解密上述用上述非對(duì)稱密鑰對(duì)中的私鑰加密后的加密密鑰,得到該加密密鑰,用該加密密鑰作為解密密鑰解密上述加密后的節(jié)目?jī)?nèi)容,得到解密后的解密內(nèi)容。
在本發(fā)明的一方面,認(rèn)證授權(quán)系統(tǒng)(1)還將上述加密對(duì)稱密鑰、非對(duì)稱密鑰對(duì)的生存周期提供給數(shù)據(jù)內(nèi)容節(jié)目制作平臺(tái)(2),數(shù)據(jù)內(nèi)容節(jié)目制作平臺(tái)(2)將這些生存周期用上述非對(duì)稱密鑰對(duì)中的私鑰加密后經(jīng)數(shù)據(jù)廣播網(wǎng)關(guān)(3)廣播至用戶終端(4),用戶終端(4)中的終端鑒權(quán)模塊(5)檢查所存儲(chǔ)的非對(duì)稱密鑰對(duì)中的公鑰的生存周期是否過期,如果過期則用本地所存儲(chǔ)的非對(duì)稱密鑰對(duì)中的公鑰解密上述用上述頂級(jí)CA的私鑰加密后的上述非對(duì)稱密鑰對(duì)中的公鑰,用得到的非對(duì)稱密鑰對(duì)中的公鑰替換本地原有非對(duì)稱密鑰對(duì)中的公鑰,并將其與通過用存儲(chǔ)的非對(duì)稱密鑰對(duì)中的公鑰解密上述用上述非對(duì)稱密鑰對(duì)中的私鑰加密后的、與上述廣播的非對(duì)稱密鑰對(duì)中的公鑰對(duì)應(yīng)的生存周期獲得的生存周期關(guān)聯(lián)存儲(chǔ),用此時(shí)新的非對(duì)稱密鑰對(duì)中的公鑰解密上述用上述非對(duì)稱密鑰對(duì)中的私鑰加密后的加密密鑰,得到該加密密鑰,將其與通過用該非對(duì)稱密鑰對(duì)中的公鑰解密上述用上述非對(duì)稱密鑰對(duì)中的私鑰加密后的、與上述廣播的對(duì)稱密鑰對(duì)應(yīng)的生存周期關(guān)聯(lián)存儲(chǔ)。
由于本發(fā)明使用了這種生存周期信息,就可以及時(shí)看出對(duì)稱密鑰或非對(duì)稱密鑰是否過期,如果過期及時(shí)更換,起到能夠及時(shí)更新密鑰信息的作用。
在本發(fā)明的一方面,數(shù)據(jù)內(nèi)容節(jié)目制作平臺(tái)(2)還將數(shù)據(jù)內(nèi)容分發(fā)索引DCDI經(jīng)數(shù)據(jù)廣播網(wǎng)關(guān)(3)廣播到用戶終端(4),該DCDI包含一個(gè)或多個(gè)周期的廣播內(nèi)容的內(nèi)容索引,并且先于DCDI中所預(yù)告的內(nèi)容的播放周期提前在連續(xù)播放的內(nèi)容流中間歇地穿插播放,該DCCI與內(nèi)容、管理信息一起廣播到用戶終端(4),用戶終端(4)分離出該DCDI,并響應(yīng)于用戶從DCDI中選擇要下載的內(nèi)容的索引,將該索引放在用戶終端(4)內(nèi)的下載任務(wù)區(qū)中,等待該內(nèi)容數(shù)據(jù)下載時(shí)段開始時(shí)執(zhí)行下載。
由于本發(fā)明設(shè)置了DCDI,該DCDI是定期廣播的,就使得用戶可以方便地根據(jù)該DCDI選擇其中的選項(xiàng),實(shí)現(xiàn)了本發(fā)明的內(nèi)容的有效分發(fā),且本發(fā)明的內(nèi)容按照該DCDI選擇,方便了內(nèi)容的組織。
在本發(fā)明的一方面,每個(gè)周期的內(nèi)容至少連續(xù)播放兩輪,在當(dāng)前周期內(nèi)播放下一個(gè)周期中的內(nèi)容的內(nèi)容索引。
通過上述特征確保不論在什么時(shí)候選擇了DCDI中的內(nèi)容,都可以保證至少一次機(jī)會(huì)接收到該內(nèi)容。
在本發(fā)明的一方面,數(shù)據(jù)內(nèi)容節(jié)目制作平臺(tái)(2)將數(shù)據(jù)分為以下兩種類型分別封裝
數(shù)據(jù)類型一為加密內(nèi)容數(shù)據(jù)加內(nèi)容代碼,內(nèi)容數(shù)據(jù)加密后在外部封裝內(nèi)容代碼,內(nèi)容代碼是標(biāo)識(shí)內(nèi)容數(shù)據(jù)的代碼,用戶終端識(shí)別并根據(jù)內(nèi)容代碼下載并重組數(shù)據(jù)包。
數(shù)據(jù)類型二為管理數(shù)據(jù)信息,包含DCDI、用CA端非對(duì)稱密鑰之私鑰加密的加密對(duì)稱密鑰、用非對(duì)稱密鑰之私鑰加密的非對(duì)稱密鑰之公鑰、用非對(duì)稱密鑰之私鑰加密的與該對(duì)稱密鑰和非對(duì)稱密鑰之公鑰相關(guān)的生命周期、用非對(duì)稱密鑰之私鑰加密的充值用隱秘口令。
每個(gè)數(shù)據(jù)包都有消息類型ID,對(duì)于數(shù)據(jù)類型二的各種不同的管理數(shù)據(jù),具有用于各種不同的管理數(shù)據(jù)的信息類型ID,用戶終端根據(jù)類型ID重組數(shù)據(jù)包并按不同類型分別處理。
通過上述封裝模式,實(shí)現(xiàn)了終端可以根據(jù)消息類型進(jìn)行重組數(shù)據(jù)包并分別處理。
在本發(fā)明的一方面,數(shù)據(jù)內(nèi)容節(jié)目制作平臺(tái)(2)根據(jù)DCDI編排加密的內(nèi)容,將編排好的加密的內(nèi)容進(jìn)行封裝,封裝包頭加貼內(nèi)容代碼及消息類型ID,用于用戶終端的業(yè)務(wù)識(shí)別和重組,形成加密內(nèi)容數(shù)據(jù)流;將用CA端非對(duì)稱密鑰之私鑰加密的加密對(duì)稱密鑰、用非對(duì)稱密鑰之私鑰加密的非對(duì)稱密鑰之公鑰、用非對(duì)稱密鑰之私鑰加密的與該對(duì)稱密鑰和非對(duì)稱密鑰之公鑰相關(guān)的生命周期、用非對(duì)稱密鑰之私鑰加密的充值用隱秘口令進(jìn)行封裝,封裝包頭加貼消息類型ID,形成密鑰信息數(shù)據(jù)流,按照設(shè)定好的周期頻率進(jìn)行重復(fù)的發(fā)送;將加密內(nèi)容數(shù)據(jù)流、密鑰信息數(shù)據(jù)流與DCDI數(shù)據(jù)流進(jìn)行差分復(fù)用整合封裝。
在所述用戶終端,當(dāng)用戶終端本地存儲(chǔ)的非對(duì)稱密鑰之公鑰過期需要下載新的非對(duì)稱密鑰之公鑰時(shí),接受下載數(shù)據(jù),核查并接收消息類型ID為管理信息的數(shù)據(jù)包,核查并存儲(chǔ)信息類型ID為用非對(duì)稱密鑰之私鑰加密的非對(duì)稱密鑰之公鑰的數(shù)據(jù)包,用本地存儲(chǔ)的非對(duì)稱密鑰之公鑰解密該數(shù)據(jù)包,用獲得的新非對(duì)稱密鑰之公鑰更新本地非對(duì)稱密鑰之公鑰。
用新本地非對(duì)稱密鑰之公鑰解密獲得內(nèi)容加密對(duì)稱密鑰時(shí),用戶終端核查并接收消息類型ID為管理信息的數(shù)據(jù)包,存儲(chǔ)信息類型ID為用非對(duì)稱密鑰之私鑰加密的加密對(duì)稱密鑰的數(shù)據(jù)包,用新本地非對(duì)稱密鑰之公鑰解密該數(shù)據(jù)包,取出加密對(duì)稱密鑰作為解鑰,然后存儲(chǔ)節(jié)目解鑰,以供有效期內(nèi)的連續(xù)下載。
用戶終端獲取節(jié)目解鑰后,核查選中的DCDI中的索引中的內(nèi)容廣播時(shí)間,并在內(nèi)容開始廣播前調(diào)諧到內(nèi)容分發(fā)頻道并啟動(dòng)接受數(shù)據(jù),核查消息類型ID為內(nèi)容數(shù)據(jù),核查內(nèi)容代碼為所選的內(nèi)容后對(duì)該內(nèi)容進(jìn)行本地存儲(chǔ)并重組包。
在本發(fā)明的一方面,整合封裝后的數(shù)據(jù)流還包括用于廣播節(jié)目的EPG。
通過上述特征,就可以與數(shù)據(jù)流同步地播出廣播節(jié)目。
在本發(fā)明的一方面,本發(fā)明的系統(tǒng)還包括支付網(wǎng)關(guān)(6)(如圖2的虛線),其聯(lián)網(wǎng)到用戶的銀行帳戶,用戶到銀行存上錢,通過短信或電話將充值需求和用戶終端地址發(fā)送到支付網(wǎng)關(guān)。支付網(wǎng)關(guān)(6)響應(yīng)于用戶將充值需求和用戶終端地址通過短信或撥打支付電話發(fā)送到支付網(wǎng)關(guān),向聯(lián)網(wǎng)到的銀行帳戶驗(yàn)證是否付款,支付網(wǎng)關(guān)將銀行的付款成功信息、用戶終端地址信息和購(gòu)買數(shù)量信息發(fā)送到認(rèn)證授權(quán)系統(tǒng)(1),認(rèn)證授權(quán)系統(tǒng)(1)根據(jù)用戶終端地址、購(gòu)買數(shù)量信息以及時(shí)間戳共同生成預(yù)授權(quán)信息,預(yù)授權(quán)信息經(jīng)過本地非對(duì)稱密鑰對(duì)之私鑰加密生成授權(quán)碼,經(jīng)支付網(wǎng)關(guān)(6)返回給用戶,用戶終端中有授權(quán)碼數(shù)據(jù)庫(kù),用戶終端響應(yīng)于用戶在用戶終端輸入授權(quán)碼,首先用消息摘要算法(如MD5,已知算法)比對(duì)本地?cái)?shù)據(jù)庫(kù)信息的完整性(這種操作是基于現(xiàn)有技術(shù)可實(shí)現(xiàn)的),如果有修改痕跡則停止操作,請(qǐng)求用戶初始化數(shù)據(jù)庫(kù),如果用戶信息完整則核對(duì)本地的授權(quán)碼數(shù)據(jù)庫(kù),確定此次充值生效,用本地非對(duì)稱密鑰的公鑰解開授權(quán)碼,核對(duì)時(shí)間戳,如果在有效期內(nèi)則將用戶的有效授權(quán)數(shù)量進(jìn)行更新,最后對(duì)更新的結(jié)果及授權(quán)碼使用記錄用本地消息摘要算法(如MD5)進(jìn)行簽名(現(xiàn)有技術(shù)的方法)以備查,然后用戶終端可以響應(yīng)于用戶對(duì)DCDI中的索引的選擇,將該選中的索引放到任務(wù)區(qū)等待下載與該索引相應(yīng)的內(nèi)容,當(dāng)接收完相應(yīng)內(nèi)容并存儲(chǔ)和組裝后,更改用戶信用值。
由于數(shù)字廣播模式的弱點(diǎn)是本身不具備數(shù)據(jù)回傳通道,因此,本發(fā)明的內(nèi)容分發(fā)平臺(tái)必須解決用戶脫機(jī)充值的方法和繳費(fèi)充值過程中的回傳的更新授權(quán)操作。通過上述操作,實(shí)現(xiàn)了通過異步返回授權(quán)碼的方式實(shí)現(xiàn)用戶的充值。
在本發(fā)明的一方面,還包括在線服務(wù)管理系統(tǒng)(7),其響應(yīng)于用戶通過網(wǎng)絡(luò)銀行卡方式付費(fèi)成功,將付款成功信息、用戶終端地址信息和購(gòu)買數(shù)量信息發(fā)送到認(rèn)證授權(quán)系統(tǒng)(1),認(rèn)證授權(quán)系統(tǒng)(1)根據(jù)用戶終端地址、購(gòu)買數(shù)量信息以及時(shí)間戳共同生成預(yù)授權(quán)信息,預(yù)授權(quán)信息經(jīng)過本地非對(duì)稱密鑰對(duì)之私鑰加密生成授權(quán)碼,經(jīng)在線服務(wù)管理系統(tǒng)(7)返回給用戶,用戶終端中有授權(quán)碼數(shù)據(jù)庫(kù),用戶終端響應(yīng)于用戶在用戶終端輸入授權(quán)碼,首先用消息摘要算法(如MD5)比對(duì)本地?cái)?shù)據(jù)庫(kù)信息的完整性,如果有修改痕跡則停止操作,請(qǐng)求用戶初始化數(shù)據(jù)庫(kù),如果用戶信息完整則核對(duì)本地的授權(quán)碼數(shù)據(jù)庫(kù),確定此次充值生效,用本地非對(duì)稱密鑰的公鑰解開授權(quán)碼,核對(duì)時(shí)間戳,如果在有效期內(nèi)則將用戶的有效授權(quán)數(shù)量進(jìn)行更新,最后對(duì)更新的結(jié)果及授權(quán)碼使用記錄用本地消息摘要算法(如MD5)進(jìn)行簽名以備查,然后用戶終端可以響應(yīng)于用戶對(duì)DCDI中的索引的選擇,將該選中的索引放到任務(wù)區(qū)等待下載與該索引相應(yīng)的內(nèi)容,當(dāng)接收完相應(yīng)內(nèi)容并存儲(chǔ)和組裝后,更改用戶信用值。
在本發(fā)明的一方面,該系統(tǒng)還支持預(yù)付費(fèi)卡充值,認(rèn)證授權(quán)系統(tǒng)(1)集中生成預(yù)授權(quán)代碼,其為非重復(fù)的且包含授權(quán)數(shù)量信息的集合,預(yù)授權(quán)代碼可以存儲(chǔ)到分發(fā)到代理點(diǎn)的密字生成機(jī)中備用,響應(yīng)于用戶向密字生成機(jī)輸入的用戶終端代碼,密字機(jī)用用戶終端代碼與預(yù)授權(quán)代碼、時(shí)間戳與一個(gè)隱秘密碼共同生成授權(quán)信息,并用消息摘要算法(如MD5)生成授權(quán)碼用于用戶充值輸入,用戶終端中有授權(quán)碼數(shù)據(jù)庫(kù),用戶終端響應(yīng)于用戶在用戶終端輸入授權(quán)碼,首先用消息摘要算法(如MD5)比對(duì)本地?cái)?shù)據(jù)庫(kù)信息的完整性,如果有修改痕跡則停止操作,請(qǐng)求用戶初始化數(shù)據(jù)庫(kù),如果用戶信息完整則核對(duì)本地的授權(quán)碼數(shù)據(jù)庫(kù),確定此次充值生效,用本地非對(duì)稱密鑰的公鑰和所述隱秘密碼解開授權(quán)碼,核對(duì)時(shí)間戳,如果在有效期內(nèi)則將用戶的有效授權(quán)數(shù)量進(jìn)行更新,最后對(duì)更新的結(jié)果及授權(quán)碼使用記錄用本地消息摘要算法(如MD5)進(jìn)行簽名以備查,然后用戶終端可以響應(yīng)于用戶對(duì)DCDI中的索引的選擇,將該選中的索引放到任務(wù)區(qū)等待下載與該索引相應(yīng)的內(nèi)容,當(dāng)接收完相應(yīng)內(nèi)容并存儲(chǔ)和組裝后,更改用戶信用值。
本發(fā)明的支付網(wǎng)關(guān)(6)、在線服務(wù)管理系統(tǒng)(7)和預(yù)付費(fèi)卡充值的方法是并列的,采用其中一種就可以。
在本發(fā)明的一方面,在將該索引放在用戶終端(4)內(nèi)的下載任務(wù)區(qū)中的同時(shí),執(zhí)行自動(dòng)用戶權(quán)限檢查,用戶終端通過消息摘要算法(如MD5)簽名核對(duì)用戶權(quán)限數(shù)據(jù)的完整性,將信用信息與數(shù)字簽名比對(duì),如果算法結(jié)果與之前存儲(chǔ)的本地?cái)?shù)字簽名相同則說明未存在修改,反之則說明存在修改(該核對(duì)方法是已有技術(shù)),如果存在修改則提醒用戶作數(shù)據(jù)初始化,如果數(shù)據(jù)完整則核對(duì)用戶是否有足夠的剩余權(quán)限即剩余信用值來支付本次購(gòu)買,如果權(quán)限不足,則提醒用戶充值,否則等待下載。
通過本發(fā)明的這種權(quán)限檢查,防止了用戶竄改權(quán)限信息的可能性。
在本發(fā)明的一方面,數(shù)據(jù)廣播網(wǎng)關(guān)(3)是分布式網(wǎng)關(guān),部署于DAB/DMB組裝器的前端。
通過分布式網(wǎng)關(guān),可以實(shí)現(xiàn)在大的區(qū)域覆蓋(如全國(guó))的統(tǒng)一運(yùn)行。
在本發(fā)明的一方面,數(shù)據(jù)廣播網(wǎng)關(guān)(3)中的通道分成若干子通道,為每個(gè)子通道提供一個(gè)專門子通道代碼,與子通道中的數(shù)據(jù)一起傳送,用戶終端根據(jù)不同的子通道代碼分離出不同的DCDI與相應(yīng)數(shù)據(jù),內(nèi)容與密鑰管理數(shù)據(jù)分別在不同的子通道內(nèi)傳輸,不同的內(nèi)容可以在不同的子通道中傳輸。
本發(fā)明可以在不同的子通道中存放多語種節(jié)目,便于本地用戶對(duì)于語音差異性的需求。
在本發(fā)明的一方面,數(shù)據(jù)廣播網(wǎng)關(guān)(3)整合部分?jǐn)?shù)據(jù)內(nèi)容節(jié)目制作平臺(tái)(2)的功能作為區(qū)域內(nèi)容銷售商的本地DCDI管理與數(shù)據(jù)制作管理平臺(tái)。
通過該特征,區(qū)域內(nèi)容銷售商可以直接找數(shù)據(jù)廣播網(wǎng)關(guān)(3)進(jìn)行節(jié)目制作,增加本發(fā)明的適用性。
在本發(fā)明的一方面,DCDI中的索引包括內(nèi)容類別、播出時(shí)間和價(jià)格信息。
在本發(fā)明的一方面,用戶終端存儲(chǔ)經(jīng)認(rèn)證授權(quán)系統(tǒng)(1)中的頂級(jí)條件訪問模塊CA簽名的終端地址信息及非對(duì)稱密鑰之公鑰和生存周期,非對(duì)稱公共密鑰的更新需持有頂級(jí)CA簽名的非對(duì)稱密鑰之公鑰的用戶終端方可進(jìn)行。
通過上述特征,增加了認(rèn)證的可靠性。
本發(fā)明還提供了一種基于無線數(shù)字廣播通道的分類內(nèi)容有償分發(fā)的方法,包括提供加密授權(quán)信息;按照該加密授權(quán)信息加密來自內(nèi)容批發(fā)商或發(fā)行商的節(jié)目?jī)?nèi)容,并廣播加密后的節(jié)目?jī)?nèi)容和相關(guān)加密授權(quán)信息;用戶終端接收加密后的節(jié)目?jī)?nèi)容和相關(guān)加密授權(quán)信息,用存儲(chǔ)于用戶終端中的解密授權(quán)信息對(duì)加密后的節(jié)目?jī)?nèi)容解密。
在本發(fā)明的一方面,所述解密授權(quán)信息是定時(shí)生成或更新的。
本發(fā)明提出了一種基于無線數(shù)字廣播通道的分類內(nèi)容有償分發(fā)的方法,包括提供加密對(duì)稱密鑰和對(duì)該加密對(duì)稱密鑰再加密的非對(duì)稱密鑰對(duì);用加密對(duì)稱密鑰加密來自內(nèi)容批發(fā)商或發(fā)行商的節(jié)目?jī)?nèi)容,用上述非對(duì)稱密鑰對(duì)中的私鑰對(duì)加密密鑰加密,用上述頂級(jí)CA的私鑰對(duì)上述非對(duì)稱密鑰對(duì)中的公鑰加密,將加密后的節(jié)目?jī)?nèi)容、用上述非對(duì)稱密鑰對(duì)中的私鑰加密后的加密密鑰、用上述頂級(jí)CA的私鑰加密后的上述非對(duì)稱密鑰對(duì)中的公鑰定期廣播給用戶終端;用戶終端接收加密后的節(jié)目?jī)?nèi)容、用上述非對(duì)稱密鑰對(duì)中的私鑰加密后的加密密鑰、用上述頂級(jí)CA的私鑰加密后的上述非對(duì)稱密鑰對(duì)中的公鑰,判斷本地原有非對(duì)稱密鑰對(duì)中的公鑰是否過期,如果過期則用本地原有非對(duì)稱密鑰對(duì)中的公鑰解密上述用上述頂級(jí)CA的私鑰加密后的上述非對(duì)稱密鑰對(duì)中的公鑰,用得到的非對(duì)稱密鑰對(duì)中的公鑰替換本地原有非對(duì)稱密鑰對(duì)中的公鑰,用此時(shí)新的非對(duì)稱密鑰對(duì)中的公鑰解密上述用上述非對(duì)稱密鑰對(duì)中的私鑰加密后的加密密鑰,得到該加密密鑰,用該加密密鑰作為解密密鑰解密上述加密后的節(jié)目?jī)?nèi)容,得到解密后的解密內(nèi)容。
在本發(fā)明的一方面,還提供上述加密對(duì)稱密鑰、非對(duì)稱密鑰對(duì)的生存周期,將這些生存周期用上述非對(duì)稱密鑰對(duì)中的私鑰加密后廣播至用戶終端,用戶終端(4)檢查所存儲(chǔ)的非對(duì)稱密鑰對(duì)中的公鑰的生存周期是否過期,如果過期則用本地所存儲(chǔ)的非對(duì)稱密鑰對(duì)中的公鑰解密上述用上述頂級(jí)CA的私鑰加密后的上述非對(duì)稱密鑰對(duì)中的公鑰,用得到的非對(duì)稱密鑰對(duì)中的公鑰替換本地原有非對(duì)稱密鑰對(duì)中的公鑰,并將其與通過用存儲(chǔ)的非對(duì)稱密鑰對(duì)中的公鑰解密上述用上述非對(duì)稱密鑰對(duì)中的私鑰加密后的、與上述廣播的非對(duì)稱密鑰對(duì)中的公鑰對(duì)應(yīng)的生存周期獲得的生存周期關(guān)聯(lián)存儲(chǔ),用此時(shí)新的非對(duì)稱密鑰對(duì)中的公鑰解密上述用上述非對(duì)稱密鑰對(duì)中的私鑰加密后的加密密鑰,得到該加密密鑰,將其與通過用該非對(duì)稱密鑰對(duì)中的公鑰解密上述用上述非對(duì)稱密鑰對(duì)中的私鑰加密后的、與上述廣播的對(duì)稱密鑰對(duì)應(yīng)的生存周期關(guān)聯(lián)存儲(chǔ)。
在本發(fā)明的一方面,還將數(shù)據(jù)內(nèi)容分發(fā)索引DCDI廣播到用戶終端,該DCDI包含一個(gè)或多個(gè)周期的廣播內(nèi)容的內(nèi)容索引,并且先于DCDI中所預(yù)告的內(nèi)容的播放周期提前在連續(xù)播放的內(nèi)容流中間歇地穿插播放,該DCCI與內(nèi)容、管理信息一起廣播到用戶終端,用戶終端分離出該DCDI,并響應(yīng)于用戶從DCDI中選擇要下載的內(nèi)容的索引,將該索引放在用戶終端內(nèi)的下載任務(wù)區(qū)中,等待該內(nèi)容數(shù)據(jù)下載時(shí)段開始時(shí)執(zhí)行下載。
在本發(fā)明的一方面,每個(gè)周期的內(nèi)容至少連續(xù)播放兩輪,在當(dāng)前周期內(nèi)播放下一個(gè)周期中的內(nèi)容的內(nèi)容索引。
在本發(fā)明的一方面,將數(shù)據(jù)分為以下兩種類型分別封裝
數(shù)據(jù)類型一為加密內(nèi)容數(shù)據(jù)加內(nèi)容代碼,內(nèi)容數(shù)據(jù)加密后在外部封裝內(nèi)容代碼,內(nèi)容代碼是標(biāo)識(shí)內(nèi)容數(shù)據(jù)的代碼,用戶終端識(shí)別并根據(jù)內(nèi)容代碼下載并重組數(shù)據(jù)包。
數(shù)據(jù)類型二為管理數(shù)據(jù)信息,包含DCDI、用CA端非對(duì)稱密鑰之私鑰加密的加密對(duì)稱密鑰、用非對(duì)稱密鑰之私鑰加密的非對(duì)稱密鑰之公鑰、用非對(duì)稱密鑰之私鑰加密的與該對(duì)稱密鑰和非對(duì)稱密鑰之公鑰相關(guān)的生命周期、用非對(duì)稱密鑰之私鑰加密的充值用隱秘口令。
每個(gè)數(shù)據(jù)包都有消息類型ID,對(duì)于數(shù)據(jù)類型二的各種不同的管理數(shù)據(jù),具有用于各種不同的管理數(shù)據(jù)的信息類型ID,用戶終端根據(jù)類型ID重組數(shù)據(jù)包并按不同類型分別處理。
在本發(fā)明的一方面,根據(jù)DCDI編排加密的內(nèi)容,將編排好的加密的內(nèi)容進(jìn)行封裝,封裝包頭加貼內(nèi)容代碼及消息類型ID,用于用戶終端的業(yè)務(wù)識(shí)別和重組,形成加密內(nèi)容數(shù)據(jù)流;將用非對(duì)稱密鑰之私鑰加密的加密對(duì)稱密鑰、用非對(duì)稱密鑰之私鑰加密的非對(duì)稱密鑰之公鑰、用非對(duì)稱密鑰之私鑰加密的與該對(duì)稱密鑰和非對(duì)稱密鑰之公鑰相關(guān)的生命周期、用非對(duì)稱密鑰之私鑰加密的充值用隱秘口令進(jìn)行封裝,封裝包頭加貼消息類型ID,形成密鑰信息數(shù)據(jù)流,按照設(shè)定好的周期頻率進(jìn)行重復(fù)的發(fā)送;將加密內(nèi)容數(shù)據(jù)流、密鑰信息數(shù)據(jù)流與DCDI數(shù)據(jù)流進(jìn)行差分復(fù)用整合封裝。
在所述用戶終端,當(dāng)用戶終端本地存儲(chǔ)的非對(duì)稱密鑰之公鑰過期需要下載新的非對(duì)稱密鑰之公鑰時(shí),接受下載數(shù)據(jù),核查并接收消息類型ID為管理信息的數(shù)據(jù)包,核查并存儲(chǔ)信息類型ID為用非對(duì)稱密鑰之私鑰加密的非對(duì)稱密鑰之公鑰的數(shù)據(jù)包,用本地存儲(chǔ)的非對(duì)稱密鑰之公鑰解密該數(shù)據(jù)包,用獲得的新非對(duì)稱密鑰之公鑰更新本地非對(duì)稱密鑰之公鑰。
用新本地非對(duì)稱密鑰之公鑰解密獲得內(nèi)容加密對(duì)稱密鑰時(shí),用戶終端核查并接收消息類型ID為管理信息的數(shù)據(jù)包,存儲(chǔ)信息類型ID為用非對(duì)稱密鑰之私鑰加密的加密對(duì)稱密鑰的數(shù)據(jù)包,用新本地非對(duì)稱密鑰之公鑰解密該數(shù)據(jù)包,取出加密對(duì)稱密鑰作為解鑰,然后存儲(chǔ)節(jié)目解鑰,以供有效期內(nèi)的連續(xù)下載。
用戶終端獲取節(jié)目解鑰后,核查選中的DCDI中的索引中的內(nèi)容廣播時(shí)間,并在內(nèi)容開始廣播前調(diào)諧到內(nèi)容分發(fā)頻道并啟動(dòng)接受數(shù)據(jù),核查消息類型ID為內(nèi)容數(shù)據(jù),核查內(nèi)容代碼為所選的內(nèi)容后對(duì)該內(nèi)容進(jìn)行本地存儲(chǔ)并重組包。
在本發(fā)明的一方面,整合封裝后的數(shù)據(jù)流還包括用于廣播節(jié)目的EPG。
在本發(fā)明的一方面,響應(yīng)于用戶將充值需求和用戶終端地址通過短信或撥打支付電話進(jìn)行發(fā)送,求證已經(jīng)付款后,根據(jù)用戶終端地址、購(gòu)買數(shù)量信息以及時(shí)間戳共同生成預(yù)授權(quán)信息,預(yù)授權(quán)信息經(jīng)過本地非對(duì)稱密鑰對(duì)之私鑰加密生成授權(quán)碼,返回給用戶,用戶終端中有授權(quán)碼數(shù)據(jù)庫(kù),用戶終端響應(yīng)于用戶在用戶終端輸入授權(quán)碼,首先用消息摘要算法(如MD5)比對(duì)本地?cái)?shù)據(jù)庫(kù)信息的完整性,如果有修改痕跡則停止操作,請(qǐng)求用戶初始化數(shù)據(jù)庫(kù),如果用戶信息完整則核對(duì)本地的授權(quán)碼數(shù)據(jù)庫(kù),確定此次充值生效,用本地非對(duì)稱密鑰的公鑰解開授權(quán)碼,核對(duì)時(shí)間戳,如果在有效期內(nèi)則將用戶的有效授權(quán)數(shù)量進(jìn)行更新,最后對(duì)更新的結(jié)果及授權(quán)碼使用記錄用本地消息摘要算法(如MD5)進(jìn)行簽名以備查,然后用戶終端可以響應(yīng)于用戶對(duì)DCDI中的索引的選擇,將該選中的索引放到任務(wù)區(qū)等待下載與該索引相應(yīng)的內(nèi)容,當(dāng)接收完相應(yīng)內(nèi)容并存儲(chǔ)和組裝后,更改用戶信用值。
在本發(fā)明的一方面,引入在線服務(wù)管理系統(tǒng)(7),使在線服務(wù)管理系統(tǒng)(7)響應(yīng)于用戶通過網(wǎng)絡(luò)銀行卡方式付費(fèi)成功,將付款成功信息、用戶終端地址信息和購(gòu)買數(shù)量信息發(fā)送以進(jìn)行認(rèn)證,在認(rèn)證時(shí)根據(jù)用戶終端地址、購(gòu)買數(shù)量信息以及時(shí)間戳共同生成預(yù)授權(quán)信息,預(yù)授權(quán)信息經(jīng)過本地非對(duì)稱密鑰對(duì)之私鑰加密生成授權(quán)碼,經(jīng)在線服務(wù)管理系統(tǒng)(7)返回給用戶,用戶終端中有授權(quán)碼數(shù)據(jù)庫(kù),用戶終端響應(yīng)于用戶在用戶終端輸入授權(quán)碼,首先用消息摘要算法(如MD5)比對(duì)本地?cái)?shù)據(jù)庫(kù)信息的完整性,如果有修改痕跡則停止操作,請(qǐng)求用戶初始化數(shù)據(jù)庫(kù),如果用戶信息完整則核對(duì)本地的授權(quán)碼數(shù)據(jù)庫(kù),確定此次充值生效,用本地非對(duì)稱密鑰的公鑰解開授權(quán)碼,核對(duì)時(shí)間戳,如果在有效期內(nèi)則將用戶的有效授權(quán)數(shù)量進(jìn)行更新,最后對(duì)更新的結(jié)果及授權(quán)碼使用記錄用本地消息摘要算法(如MD5)進(jìn)行簽名以備查,然后用戶終端可以響應(yīng)于用戶對(duì)DCDI中的索引的選擇,將該選中的索引放到任務(wù)區(qū)等待下載與該索引相應(yīng)的內(nèi)容,當(dāng)接收完相應(yīng)內(nèi)容并存儲(chǔ)和組裝后,更改用戶信用值。
在本發(fā)明的一方面,該方法還支持預(yù)付費(fèi)卡充值,集中生成預(yù)授權(quán)代碼,其為非重復(fù)的且包含授權(quán)數(shù)量信息的集合,預(yù)授權(quán)代碼可以存儲(chǔ)到分發(fā)到代理點(diǎn)的密字生成機(jī)中備用,響應(yīng)于用戶向密字生成機(jī)輸入的用戶終端代碼,密字機(jī)用用戶終端代碼與預(yù)授權(quán)代碼、時(shí)間戳與一個(gè)隱秘密碼共同生成授權(quán)信息,并用消息摘要算法(如MD5)生成授權(quán)碼用于用戶充值輸入,用戶終端中有授權(quán)碼數(shù)據(jù)庫(kù),用戶終端響應(yīng)于用戶在用戶終端輸入授權(quán)碼,首先用消息摘要算法(如MD5)比對(duì)本地?cái)?shù)據(jù)庫(kù)信息的完整性,如果有修改痕跡則停止操作,請(qǐng)求用戶初始化數(shù)據(jù)庫(kù),如果用戶信息完整則核對(duì)本地的授權(quán)碼數(shù)據(jù)庫(kù),確定此次充值生效,用本地非對(duì)稱密鑰的公鑰和所述隱秘密碼解開授權(quán)碼,核對(duì)時(shí)間戳,如果在有效期內(nèi)則將用戶的有效授權(quán)數(shù)量進(jìn)行更新,最后對(duì)更新的結(jié)果及授權(quán)碼使用記錄用本地消息摘要算法(如MD5)進(jìn)行簽名以備查,然后用戶終端可以響應(yīng)于用戶對(duì)DCDI中的索引的選擇,將該選中的索引放到任務(wù)區(qū)等待下載與該索引相應(yīng)的內(nèi)容,當(dāng)接收完相應(yīng)內(nèi)容并存儲(chǔ)和組裝后,更改用戶信用值。
在本發(fā)明的一方面,在將該索引放在用戶終端內(nèi)的下載任務(wù)區(qū)中的同時(shí),執(zhí)行自動(dòng)用戶權(quán)限檢查,用戶終端通過消息摘要算法(如MD5)簽名核對(duì)用戶權(quán)限數(shù)據(jù)的完整性,將信用信息與數(shù)字簽名比對(duì),如果算法結(jié)果與之前存儲(chǔ)的本地?cái)?shù)字簽名相同則說明未存在修改,反之則說明存在修改,如果存在修改則提醒用戶作數(shù)據(jù)初始化,如果數(shù)據(jù)完整則核對(duì)用戶是否有足夠的剩余權(quán)限即剩余信用值來支付本次購(gòu)買,如果權(quán)限不足,則提醒用戶充值,否則等待下載。
在本發(fā)明的一方面,采用分布式數(shù)據(jù)廣播網(wǎng)關(guān)向用戶終端廣播數(shù)據(jù),該分布式數(shù)據(jù)廣播網(wǎng)關(guān)部署于DAB/DMB組裝器的前端。
在本發(fā)明的一方面,將數(shù)據(jù)廣播網(wǎng)關(guān)(3)中的通道分成若干子通道,為每個(gè)子通道提供一個(gè)專門子通道代碼,與子通道中的數(shù)據(jù)一起傳送,用戶終端根據(jù)不同的子通道代碼分離出不同的DCDI與相應(yīng)數(shù)據(jù),內(nèi)容與密鑰管理數(shù)據(jù)分別在不同的子通道內(nèi)傳輸,不同的內(nèi)容可以在不同的子通道中傳輸。
在本發(fā)明的一方面,數(shù)據(jù)廣播網(wǎng)關(guān)(3)整合部分?jǐn)?shù)據(jù)內(nèi)容節(jié)目制作功能作為區(qū)域內(nèi)容銷售商的本地DCDI管理與數(shù)據(jù)制作管理平臺(tái)。
在本發(fā)明的一方面,DCDI中的索引包括內(nèi)容類別、播出時(shí)間和價(jià)格信息。
在本發(fā)明的一方面,用戶終端存儲(chǔ)經(jīng)頂級(jí)條件訪問模塊CA簽名的終端地址信息及非對(duì)稱密鑰之公鑰和生存周期,非對(duì)稱公共密鑰的更新需持有頂級(jí)CA簽名的非對(duì)稱密鑰之公鑰的用戶終端方可進(jìn)行。
(三)內(nèi)容分發(fā)方法原理說明圖3是根據(jù)本發(fā)明的表示數(shù)據(jù)分發(fā)的邏輯流的框圖。
步驟S1--內(nèi)容數(shù)據(jù)輸入,該內(nèi)容數(shù)據(jù)由內(nèi)容批發(fā)商(20)輸入,內(nèi)容批發(fā)商(20)與本地發(fā)行商(19)的區(qū)別是內(nèi)容批發(fā)商是負(fù)責(zé)大范圍的(例如全國(guó)的)大批量的內(nèi)容批發(fā),而本地發(fā)行商(19)的業(yè)務(wù)量較小,但為其制作內(nèi)容節(jié)目的道理是一樣的。提供原始內(nèi)容數(shù)據(jù)應(yīng)是以存儲(chǔ)介質(zhì)傳遞或通過網(wǎng)絡(luò)方式傳送到固定的存儲(chǔ)設(shè)備中。原始內(nèi)容數(shù)據(jù)將在節(jié)目制作平臺(tái)PPM上做相應(yīng)的內(nèi)容編碼格式轉(zhuǎn)換并建立檢索數(shù)據(jù)庫(kù)。
步驟S2--本地內(nèi)容數(shù)據(jù)輸入。本地內(nèi)容數(shù)據(jù)輸入是指節(jié)目制作平臺(tái)(PPM)提供給本地發(fā)行商(19)使用本發(fā)明數(shù)據(jù)內(nèi)容制作平臺(tái)(2)銷售其本地內(nèi)容的管理接口。PPM提供給本地內(nèi)容輸入的管理功能包括內(nèi)容數(shù)據(jù)上傳,內(nèi)容數(shù)據(jù)格式轉(zhuǎn)換,數(shù)字內(nèi)容分發(fā)索引制作(DCDI),數(shù)據(jù)封裝,數(shù)據(jù)封裝模擬檢測(cè),本發(fā)明在線服務(wù)管理系統(tǒng)(7)管理接口、用戶反饋與下載統(tǒng)計(jì)。步驟S1和S2是平行的。根據(jù)是內(nèi)容批發(fā)商還是本地發(fā)行商任選其一。另外,數(shù)據(jù)廣播網(wǎng)關(guān)(3)也可以整合一部分?jǐn)?shù)據(jù)內(nèi)容制作平臺(tái)(2),本地發(fā)行商可以直接到數(shù)據(jù)廣播網(wǎng)關(guān)(3)去銷售其內(nèi)容。
步驟S3--內(nèi)容密鑰與鑒權(quán)密鑰。節(jié)目密鑰與鑒權(quán)密鑰的提供代表了PPM(2)與認(rèn)證授權(quán)系統(tǒng)(CAS)(1)之間的關(guān)系。認(rèn)證授權(quán)系統(tǒng)(1)進(jìn)一步包括數(shù)據(jù)庫(kù)(16)、用戶管理模塊(17)、條件訪問模塊(18),其是功能上的劃分,本領(lǐng)域技術(shù)人員可以根據(jù)認(rèn)證授權(quán)系統(tǒng)的功能判斷其是由認(rèn)證授權(quán)系統(tǒng)內(nèi)容的哪一模塊實(shí)現(xiàn)的。PPM與認(rèn)證授權(quán)系統(tǒng)之間的關(guān)系包括內(nèi)容數(shù)據(jù)封裝前CAS提供給PPM對(duì)稱密鑰對(duì)節(jié)目加密。CAS提供給PPM本地非對(duì)稱密鑰(如RSA的非對(duì)稱加密算法所對(duì)應(yīng)的密鑰)之私鑰(PRIV KEY)對(duì)節(jié)目解密密鑰加密。CAS提供節(jié)目解密密鑰的生存周期信息及非對(duì)稱密鑰之公鑰(PUBCKEY)的更新信息并分別用非對(duì)稱密鑰的私鑰和頂級(jí)CA的私鑰加密。
步驟S4--內(nèi)容加密、DCDI和條件訪問密鑰。PPM進(jìn)行數(shù)據(jù)流封裝,將經(jīng)過PPM整合后的內(nèi)容數(shù)據(jù)流傳遞給數(shù)據(jù)廣播網(wǎng)關(guān)(Broadcast Gateway)用于全網(wǎng)廣播。整合后的數(shù)據(jù)流將按照時(shí)間順序(FIFO)封裝,終端的數(shù)據(jù)組裝也將按照封裝的時(shí)間順序重組。數(shù)據(jù)流包含加密的內(nèi)容數(shù)據(jù)、內(nèi)容檢索序號(hào)代碼、加密的節(jié)目解鑰(在加密時(shí)稱作加密密鑰,傳送到用戶終端后對(duì)于用戶終端來說為解鑰)與加密的密鑰更新信息、DCDI等。如果與數(shù)據(jù)流同步播出廣播節(jié)目,則數(shù)據(jù)流中包含廣播節(jié)目的EPG與播出同步的數(shù)字內(nèi)容分發(fā)索引(DCDI)。
步驟S5--授權(quán)和發(fā)行信用碼。用戶在銀行付費(fèi),將用戶終端地址和要求購(gòu)買的請(qǐng)求通過短信或呼叫發(fā)到支付網(wǎng)關(guān)(6),支付網(wǎng)關(guān)向銀行帳戶求證后,用戶支付信息通過支付網(wǎng)關(guān)傳遞到條件訪問模塊與用戶管理模塊。支付網(wǎng)關(guān)可以支持多種付款方式,包含通過手機(jī)短信(SMS)付款,通過電話銀行付款,通過支持電話撥號(hào)功能終端的信用卡支付等。在支付網(wǎng)關(guān)接受用戶付款成功信息后,傳遞用戶終端地址信息(PMS MAC)以及購(gòu)買數(shù)量信息到條件訪問模塊用于生成授權(quán)碼。
步驟S6--支付和嵌入信用碼。條件訪問模塊生成授權(quán)碼并將授權(quán)碼傳遞到支付網(wǎng)關(guān)用于用戶終端(圖3中的個(gè)人音樂中心)(PMS)的充值。其包含條件訪問模塊根據(jù)用戶地址(PMS MAC),購(gòu)買數(shù)量信息以及時(shí)間戳共同生成預(yù)授權(quán)信息。預(yù)授權(quán)信息經(jīng)過本地非對(duì)稱私鑰(如RSA的非對(duì)稱加密算法所對(duì)應(yīng)的私鑰)加密生成8-20字長(zhǎng)的授權(quán)碼。用戶對(duì)終端(PMS)進(jìn)行充值操作即在用戶終端(5)輸入授權(quán)碼,終端根據(jù)授權(quán)碼攜帶的授權(quán)信息進(jìn)行充值。用戶終端的操作過程包含用戶終端首先用如MD5的消息摘要算法比對(duì)本地?cái)?shù)據(jù)庫(kù)信息的完整性,如果有修改痕跡則停止操作,請(qǐng)求用戶初始化數(shù)據(jù)庫(kù)。如果用戶信息完整則核對(duì)本地的授權(quán)碼數(shù)據(jù)庫(kù),確定該次充值生效。用本地非對(duì)稱密鑰的公鑰(如RSA的非對(duì)稱加密算法所對(duì)應(yīng)的公鑰)解開加密的預(yù)授權(quán)信息,核對(duì)時(shí)間戳,如果為有效期內(nèi)則將用戶的有效授權(quán)數(shù)量進(jìn)行更新。最后對(duì)更新的結(jié)果及授權(quán)碼使用記錄用本地如MD5的消息摘要算法進(jìn)行簽名已備查。
步驟S7--授權(quán)和發(fā)行信用碼。該獲取授權(quán)的操作為通過本發(fā)明在線服務(wù)系統(tǒng)(7)進(jìn)行網(wǎng)絡(luò)購(gòu)買授權(quán)碼的過程。通過本發(fā)明在線服務(wù)管理系統(tǒng)PMS可以購(gòu)買內(nèi)容分發(fā)授權(quán)。用戶通過網(wǎng)絡(luò)銀行卡方式付費(fèi)成功后,在線服務(wù)系統(tǒng)將用戶終端地址等信息發(fā)送給CAS系統(tǒng),CAS系統(tǒng)(1)同樣根據(jù)用戶終端地址(PMS MAC),授權(quán)數(shù)量信息與時(shí)間戳共同生成預(yù)授權(quán)信息。預(yù)授權(quán)信息經(jīng)過CAS非對(duì)稱私鑰(如RSA的非對(duì)稱加密算法所對(duì)應(yīng)的私鑰)加密后生成8-20字的授權(quán)碼,用于用戶終端充值操作。該步驟與S5是并行關(guān)系,如果有S5就不必有S7,反之亦然。
步驟S8--支付和獲取信用碼。該過程與通過網(wǎng)關(guān)獲取授權(quán)碼的操作過程S6相同,包含同樣的關(guān)系。S6和S8也是并列關(guān)系,只執(zhí)行一個(gè)。
步驟S9--鑒權(quán)和內(nèi)容下載。用戶購(gòu)買內(nèi)容的授權(quán)與下載操作過程。該關(guān)系包含,1).DCDI自動(dòng)更新,包括用戶終端接收默認(rèn)廣播頻率的下行數(shù)據(jù)流,分離出DCDI并存儲(chǔ)于本地備查;2).內(nèi)容分發(fā)預(yù)選操作,包括用戶從DCDI中選取所要下載的內(nèi)容,可以多選,存放于下載任務(wù)區(qū)等待該內(nèi)容數(shù)據(jù)下載時(shí)段開始前執(zhí)行操作。3).自動(dòng)用戶權(quán)限核查,在執(zhí)行存放下載任務(wù)區(qū)的操作同時(shí),系統(tǒng)通過如MD5的消息摘要算法簽名核對(duì)用戶權(quán)限數(shù)據(jù)的完整性,如果存在修改則提醒用戶作數(shù)據(jù)初始化。如果數(shù)據(jù)完整則核對(duì)用戶是否有足夠的剩余權(quán)限。如果權(quán)限不足則提醒用戶充值,否則等待下載。4).內(nèi)容自動(dòng)下載操作,在預(yù)定下載內(nèi)容廣播前系統(tǒng)啟動(dòng)數(shù)據(jù)接收操作,根據(jù)廣播數(shù)據(jù)中的內(nèi)容識(shí)別碼(ID)存儲(chǔ)數(shù)據(jù)包。提取本地存儲(chǔ)的對(duì)稱節(jié)目解碼密鑰,如果該密鑰過期則接受網(wǎng)絡(luò)傳送的節(jié)目解鑰,用本地非對(duì)稱公鑰解碼節(jié)目解鑰,將節(jié)目解鑰存儲(chǔ)備用。用最新獲取的節(jié)目解鑰解碼數(shù)據(jù)包,并存儲(chǔ)于本地下載目錄,等待用戶歸檔。5).數(shù)據(jù)更新操作,更新用戶剩余的權(quán)值,并用如MD5的消息摘要算法對(duì)用戶數(shù)據(jù)進(jìn)行簽名備查。
步驟S10--預(yù)付費(fèi)卡充值。本發(fā)明的用戶充值支持普遍且簡(jiǎn)單的預(yù)付卡充值。該預(yù)付卡的購(gòu)買可以在連鎖零售店,加油站等地購(gòu)買。預(yù)付卡的生成過程包括,CAS系統(tǒng)集中批量生成預(yù)授權(quán)代碼,該代碼包為非重復(fù)的且包含授權(quán)數(shù)量信息的集合。預(yù)授權(quán)代碼可以存儲(chǔ)到密字生成機(jī)或數(shù)據(jù)庫(kù)中備用。密字生成機(jī)將分發(fā)到各個(gè)零售代理點(diǎn),可以通過電話撥號(hào)聯(lián)機(jī)授權(quán),也可以通過本機(jī)存儲(chǔ)的預(yù)授權(quán)代碼脫機(jī)授權(quán)。密字的生成過程包括,輸入用戶終端代碼(PMS MAC)后,密字機(jī)算法用用戶終端代碼與預(yù)授權(quán)代碼,時(shí)間戳與一個(gè)隱秘密碼(Password)共同生成授權(quán)信息,并用如MD5的消息摘要算法生成8-20字的簽名密字共同用于用戶充值輸入。不論何方式獲取的授權(quán)代碼在用戶終端側(cè)的充值操作過程完全相同。
(四)內(nèi)容分類封裝模式圖4是本發(fā)明數(shù)據(jù)封裝及加/解密模型圖。
本發(fā)明數(shù)據(jù)內(nèi)容節(jié)目制作平臺(tái)(PPM)的數(shù)據(jù)封裝模型如圖4所示,將數(shù)據(jù)分為兩種類型分別封裝。在實(shí)際的數(shù)據(jù)流中,每個(gè)數(shù)據(jù)包都有消息類型標(biāo)簽,終端根據(jù)類型標(biāo)簽進(jìn)行重組數(shù)據(jù)包并分別處理。
數(shù)據(jù)類型一為內(nèi)容數(shù)據(jù)加內(nèi)容代碼,其中內(nèi)容部分為加密數(shù)據(jù)。數(shù)據(jù)加密后在外部封裝內(nèi)容代碼,用戶終端識(shí)別并根據(jù)內(nèi)容代碼下載并重組數(shù)據(jù)包。
數(shù)據(jù)類型二為管理數(shù)據(jù)信息,包含DCDI,用CA端非對(duì)稱密鑰之私鑰(如RSA的非對(duì)稱加密算法所對(duì)應(yīng)的私鑰)加密的對(duì)稱節(jié)目解鑰(如DES/RC4的對(duì)稱加密算法產(chǎn)生的對(duì)稱節(jié)目解鑰),私鑰(如RSA的非對(duì)稱加密算法所對(duì)應(yīng)的私鑰)加密的密鑰生命周期及更新信息,私鑰(頂級(jí)CA的私鑰)加密的更新用非對(duì)稱密鑰之公鑰及起用日期(如果需要更換用戶端非對(duì)稱加密的公鑰,一般情況下不需要更新),私鑰加密的更新的隱秘口令(充值使用)。
每個(gè)數(shù)據(jù)包都有消息類型ID,標(biāo)識(shí)是第一種類型還是第二種類型,對(duì)于數(shù)據(jù)類型二的各種不同的管理數(shù)據(jù),具有用于各種不同的管理數(shù)據(jù)的信息類型ID,用戶終端根據(jù)類型ID重組數(shù)據(jù)包并按不同類型分別處理。
封裝后的數(shù)據(jù)流包含加密的內(nèi)容數(shù)據(jù),內(nèi)容檢索序號(hào)代碼,加密的節(jié)目解鑰與加密的密鑰更新信息和DCDI。如果與數(shù)據(jù)流同步播出廣播節(jié)目,則數(shù)據(jù)流中包含廣播節(jié)目的EPG與播出同步的數(shù)字內(nèi)容分發(fā)索引(DCDI)。
本發(fā)明的內(nèi)容分發(fā)將采用DAB/DMB的數(shù)據(jù)封裝模式傳輸。經(jīng)過PPM數(shù)據(jù)封裝后的數(shù)據(jù)流通過數(shù)據(jù)廣播網(wǎng)關(guān)(BG)傳送到DAB/DMB組裝器(ensemble)最后廣播到終端。由于DMB同樣采用DAB的數(shù)據(jù)封裝模式,所以本發(fā)明的內(nèi)容分發(fā)業(yè)務(wù)在DMB網(wǎng)絡(luò)中的部署與傳輸封裝模式與DAB系統(tǒng)相同。
(五)數(shù)字內(nèi)容分發(fā)索引圖5是本發(fā)明數(shù)字內(nèi)容分發(fā)索引及廣播模型的示意圖。
本發(fā)明的內(nèi)容分發(fā)功能是基于廣播PUSH技術(shù)實(shí)現(xiàn)的,用戶對(duì)所要下載的內(nèi)容要事先在提前傳送的DCDI中選擇。DCDI是由內(nèi)容代碼(Content ID),內(nèi)容名稱,演唱者,創(chuàng)作年代,下載時(shí)間等內(nèi)容組成,并按照內(nèi)容類型分類合并。
每個(gè)DCDI一般只包含一個(gè)周期的廣播內(nèi)容的索引(即指引),并在內(nèi)容連續(xù)播放的周期內(nèi)間歇的廣播該DCDI。即假設(shè)12小時(shí)為一個(gè)播出周期,為了保證用戶能夠接受到內(nèi)容,每個(gè)周期的內(nèi)容至少連續(xù)播出兩次(輪),則DCDI只包含該周期內(nèi)的內(nèi)容指引,并且提前一個(gè)周期下載即將播出的DCDI,提前一個(gè)周期更換新的DCDI。這樣可以保證用戶不論在什么播出周期內(nèi)選擇了DCDI中的內(nèi)容,都可以保證至少一次機(jī)會(huì)接受到該內(nèi)容。如圖5所示,對(duì)于第2天廣播節(jié)目的索引是在第1天的后12小時(shí)和在第二天的前12個(gè)小時(shí)穿插滾動(dòng)播出的。因?yàn)樵诘诙斓暮?2小時(shí)重播第二天的前12小時(shí)的節(jié)目,因此即使用戶只收到了在第二天的前12個(gè)小時(shí)穿插滾動(dòng)播出的第二天節(jié)目的DCDI,用戶仍然有一次機(jī)會(huì)看到自己想看的節(jié)目。DCDI的播出頻率周期可以控制,例如,每3分鐘廣播一次。DCDI播出頻率依據(jù)于DCDI所占用的帶寬。一個(gè)DCDI一般包含200-500首內(nèi)容的指引,每條約占60bytes,則總數(shù)據(jù)量約為12kbytes-30kbytes(96kbps-240kbps).
根據(jù)業(yè)務(wù)的需要,也可以把連續(xù)不同周期的指引同時(shí)編寫在一個(gè)DCDI中,這種情況下,該DCDI的生存周期依賴于總的內(nèi)容存在時(shí)間。同時(shí),DCDI的內(nèi)容應(yīng)提供時(shí)間有效性提示,以保證用戶所選擇的內(nèi)容有機(jī)會(huì)下載。
(六)單向認(rèn)證及授權(quán)模式圖6是本發(fā)明單向認(rèn)證及授權(quán)模型圖。
本發(fā)明內(nèi)容分發(fā)系統(tǒng)的核心技術(shù)之一即為單向授權(quán)認(rèn)證技術(shù),該技術(shù)的創(chuàng)新之處是解決了傳統(tǒng)條件訪問模塊(CA)需要傳送用戶信息列表而占用大量通信帶寬的弊病。傳統(tǒng)CA系統(tǒng)需要每日定期更新用戶列表,而用戶量大時(shí)則需要專用的帶寬來保障。例如假設(shè)每用戶信息為50kbps則50萬用戶的數(shù)據(jù)量為2.5Gbps。在CATV電視廣播系統(tǒng)中廣泛應(yīng)用該類型CA系統(tǒng),并用專門的5Mhz傳送用戶列表。而在DAB/DMB等地面無線廣播技術(shù)的網(wǎng)絡(luò)中,頻帶資源非常有限,例如一個(gè)1.5Mhz有效數(shù)據(jù)帶寬約為1.15Mbps,其中又復(fù)用出4-6個(gè)280-192kbps的廣播信道,每個(gè)信道傳輸一個(gè)廣播節(jié)目。本發(fā)明的內(nèi)容分發(fā)業(yè)務(wù)最低僅占用其中一個(gè)192kbps的信道,因此不可能依靠傳遞用戶列表方式實(shí)現(xiàn)認(rèn)證。
本發(fā)明創(chuàng)新的單向認(rèn)證模式依靠智能用戶終端(PMS)和條件訪問系統(tǒng)的配合實(shí)現(xiàn)用戶端的身份識(shí)別與授權(quán)控制。實(shí)現(xiàn)過程如上圖所示,具體的分解過程如下步驟N1--內(nèi)容數(shù)據(jù)輸入,代表內(nèi)容原始數(shù)據(jù)的輸入。
步驟N2--節(jié)目RC4密鑰&更新信息,原始數(shù)據(jù)加密與密鑰發(fā)放包括A.PPM請(qǐng)求CA發(fā)放對(duì)稱加密的節(jié)目密鑰(如DES/RC4的對(duì)稱加密算法產(chǎn)生的節(jié)目密鑰),使用該密鑰加密內(nèi)容數(shù)據(jù)。B.PPM接受經(jīng)過CA非對(duì)稱密鑰之私鑰(如RSA的非對(duì)稱加密算法所對(duì)應(yīng)的私鑰)加密的節(jié)目解鑰及相關(guān)密鑰信息。
步驟N3--加密數(shù)據(jù)&DCDI&CA密鑰,數(shù)據(jù)流組裝包括A.將加密的內(nèi)容進(jìn)行傳送封裝,封裝包頭加貼內(nèi)容ID及數(shù)據(jù)類型ID用于終端的業(yè)務(wù)識(shí)別和重組;B.將加密的密鑰與密鑰信息數(shù)據(jù)傳送封裝,封裝包頭加貼數(shù)據(jù)類型ID,按照設(shè)定好的周期頻率進(jìn)行重復(fù)的發(fā)送以保證用戶不論何時(shí)開機(jī),都可以在短時(shí)間內(nèi)快速獲得節(jié)目解鑰;C.將加密內(nèi)容數(shù)據(jù)流,密鑰信息數(shù)據(jù)流與DCDI數(shù)據(jù)流進(jìn)行差分復(fù)用整合封裝。
步驟N4--如MD5的消息摘要算法用戶識(shí)別,數(shù)據(jù)傳送到用戶終端(PMS)后的授權(quán)過程首先為用戶身份驗(yàn)證在用戶選擇中的內(nèi)容時(shí),終端自動(dòng)核對(duì)該用戶是否有足夠的信用值用于選定的一個(gè)或多個(gè)內(nèi)容。確定的方法是首先用如MD5的消息摘要算法對(duì)本地存儲(chǔ)的用戶身份信息,信用信息進(jìn)行數(shù)字簽名比對(duì),如果算法結(jié)果與之前存儲(chǔ)于本地的簽名相同則代表本地信息有效。用戶終端請(qǐng)求驗(yàn)證本地用戶信用值。
步驟N5--用戶信用值核查,用本地密鑰解密本地信用值,檢查信用值是否足以支付本次購(gòu)買。如果信用值不足,則提醒用戶充值,并引導(dǎo)到充值界面。
步驟N6--獲取如RSA的非對(duì)稱加密算法的公鑰,如果用戶信用充足,則提取本地公鑰,檢查公鑰有效信息,如果過期則接受廣播下載的最新公鑰。公鑰替換見步驟N9。
步驟N7--解密節(jié)目密鑰和更新信息,獲取有效公鑰后,用此公鑰解密接收下載的節(jié)目解鑰與密鑰信息。接收節(jié)目解鑰的過程為核查并接收消息類型ID為管理信息的數(shù)據(jù)包,存儲(chǔ)信息類型ID為加密節(jié)目解鑰的數(shù)據(jù)包,用公鑰解密數(shù)據(jù)包,取出節(jié)目解鑰,然后存儲(chǔ)節(jié)目解鑰,已備有效期內(nèi)的連續(xù)下載。
步驟N8--檢查ID&解密內(nèi)容&下載,獲取節(jié)目解鑰后,核查內(nèi)容廣播時(shí)間,并在內(nèi)容開始廣播前數(shù)秒鐘內(nèi)自動(dòng)調(diào)諧到內(nèi)容分發(fā)頻道并啟動(dòng)接受數(shù)據(jù),核查數(shù)據(jù)的消息類型ID為內(nèi)容數(shù)據(jù),核查內(nèi)容ID為所選的內(nèi)容再進(jìn)行本地存儲(chǔ)并包重組。
步驟N9--更新公鑰和保存節(jié)目密鑰,存儲(chǔ)節(jié)目解鑰及替換公鑰。解密的節(jié)目解鑰在一個(gè)節(jié)目周期內(nèi)可以連續(xù)使用,因此需要存儲(chǔ)到本地已備查。公鑰替換方法為接受下載數(shù)據(jù),核查并接收數(shù)據(jù)消息類型ID為管理信息的數(shù)據(jù)包,核查并存儲(chǔ)信息類型ID為更新用已加密公鑰信息的數(shù)據(jù)包,用本地原有公鑰解密該數(shù)據(jù)包并替換公鑰,保存替換信息與有效信息。
步驟N10--更新信用數(shù)量和生成如MD5的消息摘要算法簽名,內(nèi)容分發(fā)成功后,改變用戶的信用值,并用如MD5的消息摘要算法簽名信用值,以防止更改和盜用。
(七)終端充值方法由于數(shù)字廣播模式的弱點(diǎn)是本身不具備數(shù)據(jù)回傳通道,因此,本發(fā)明的內(nèi)容分發(fā)平臺(tái)必須解決用戶脫機(jī)充值的方法和繳費(fèi)充值過程中的回傳的更新授權(quán)操作。本發(fā)明創(chuàng)新的用戶充值模型,通過異步返回授權(quán)代碼的方式實(shí)現(xiàn)用戶的充值。在本發(fā)明的終端側(cè)(PMS),一個(gè)完整的業(yè)務(wù)服務(wù)過程包含用戶的信用購(gòu)買過程(繳費(fèi)充值)和數(shù)據(jù)下載過程。脫機(jī)過程主要分為通過互聯(lián)網(wǎng)或電話撥號(hào)回傳使用紀(jì)錄反饋。
參照?qǐng)D3,終端用戶通過手機(jī)短信方式購(gòu)買信用(充值)的完整流程用戶將終端地址(MAC)通過短信或撥打支付電話發(fā)送到支付網(wǎng)關(guān),支付網(wǎng)關(guān)將銀行的付款成功信息發(fā)送到條件訪問系統(tǒng)(CA),條件訪問系統(tǒng)(CA)生成載有用戶終端地址、時(shí)間戳和數(shù)量信息以及共同隱秘口令的授權(quán)碼通過短信發(fā)送到用戶手機(jī)。用戶將授權(quán)碼輸入到終端(PMS),由終端系統(tǒng)判斷充值密字是否有效,是否本機(jī),是否過期,并確定本地身份合法后將授權(quán)碼中的信用數(shù)量信息充值到系統(tǒng)中,并記錄本次授權(quán)碼,最后加密保存用戶的信用信息。
用戶終端(PPM)充值后即允許用戶選取DCDI中的內(nèi)容放置到任務(wù)區(qū)等待下載。終端系統(tǒng)在任務(wù)區(qū)的內(nèi)容即將廣播前自動(dòng)調(diào)頻到數(shù)據(jù)頻道,開始接受節(jié)目解鑰,判斷解鑰有效后,開始接收內(nèi)容數(shù)據(jù),并將帶有所選內(nèi)容節(jié)目ID的數(shù)據(jù)存儲(chǔ)并組裝。最后更改用戶信用值,存儲(chǔ)解鑰,用于在有效期的直接使用。
(八)分布式廣播網(wǎng)關(guān)圖7是本發(fā)明分布式廣播網(wǎng)關(guān)拓?fù)鋱D。
分布式廣播網(wǎng)關(guān)是本發(fā)明內(nèi)容分發(fā)網(wǎng)絡(luò)平臺(tái)的核心組成部分。分布式廣播網(wǎng)關(guān)包括數(shù)據(jù)廣播網(wǎng)關(guān)(3)和支付網(wǎng)關(guān)(6)兩類,由于支付網(wǎng)關(guān)利用現(xiàn)有銀行系統(tǒng)的支付網(wǎng)關(guān),因此,本發(fā)明的分布式網(wǎng)關(guān)主要是指數(shù)據(jù)廣播網(wǎng)關(guān)。
分布式網(wǎng)關(guān)將部署于DAB/DMB復(fù)用器(25)的前端。根據(jù)各個(gè)國(guó)家與區(qū)域的不同無線頻率政策,復(fù)用器(25)部署可以分為國(guó)家統(tǒng)一頻率的國(guó)家副用器以及地區(qū)復(fù)用器,分布式網(wǎng)關(guān)的部署根據(jù)DAB/DAM復(fù)用器位置進(jìn)行部署。DAB/DMB復(fù)用器(25)將從數(shù)據(jù)廣播網(wǎng)關(guān)(3)發(fā)射的數(shù)據(jù)與從其它數(shù)據(jù)源(例如B廣播電臺(tái)(26))發(fā)射的數(shù)據(jù)進(jìn)行復(fù)用,發(fā)射到接收機(jī)(27)。由于采用這種分布式網(wǎng)關(guān)的配置,這些分布式網(wǎng)關(guān)可以分布到不同的地區(qū),如圖7中的C城市(29)、A國(guó)家(28)。
廣播網(wǎng)關(guān)根據(jù)應(yīng)用的不同,采用軟件或硬件形式實(shí)現(xiàn)均可。
(九)子通道模型圖8是本發(fā)明的本地?cái)?shù)字內(nèi)容下載與子通道模型圖。
本發(fā)明為地方(獨(dú)立)節(jié)目商提供內(nèi)容輸入的接口,以保證針對(duì)本地用戶習(xí)慣與語言差異性的內(nèi)容下載需求。提供本地內(nèi)容下載的模式可以分為兩種,一種為在本地?cái)?shù)據(jù)廣播網(wǎng)關(guān)(BG)上通過子通道的模式專門提供一個(gè)業(yè)務(wù)代碼(Sub Channel ID),用戶終端上根據(jù)業(yè)務(wù)代碼可以分離出不同的DCDI與音樂數(shù)據(jù)。
另一種模式為,將本地節(jié)目上傳到區(qū)域節(jié)目制作平臺(tái)(PPM),將節(jié)目整合到統(tǒng)一的DCDI和數(shù)據(jù)流中,用戶根據(jù)音樂代碼直接下載而無需選擇節(jié)目來源。但此模式會(huì)浪費(fèi)高覆蓋率的帶寬資源,因此局限于本地用戶群體多且集中,本地?fù)碛袇^(qū)域節(jié)目制作平臺(tái)的地區(qū)。
如圖8所示,本地媒體(33)有多種選擇,例如BBC音樂媒體DCDI(34)可以發(fā)給媒體數(shù)據(jù)庫(kù)(16)經(jīng)由本發(fā)明的數(shù)據(jù)內(nèi)容制作平臺(tái)(2)制作;BBC同步媒體數(shù)據(jù)(35)可以進(jìn)入編碼數(shù)據(jù)通道(30)的子通道(32),與媒體數(shù)據(jù)庫(kù)(16)經(jīng)由主通道(31)傳過來的數(shù)據(jù)一起在編碼數(shù)據(jù)通道(30)中由數(shù)據(jù)廣播網(wǎng)關(guān)(3)發(fā)射;BBC無線廣播(36)也可直接進(jìn)入DAB/DMB復(fù)用器(25)發(fā)射到接收機(jī)(27)。
(十)本發(fā)明的要點(diǎn)現(xiàn)將本發(fā)明的要點(diǎn)歸納如下·內(nèi)容經(jīng)分類加貼類別,售價(jià),級(jí)別,子通道等標(biāo)識(shí)并經(jīng)加密或擾碼。
·根據(jù)內(nèi)容的特性制定購(gòu)買指引,列出內(nèi)容類別,播出時(shí)間及價(jià)格等信息。
·在一個(gè)時(shí)間周期內(nèi),內(nèi)容將被最少?gòu)V播兩個(gè)循環(huán)。購(gòu)買指引將最少提前一個(gè)循環(huán)播出。
·內(nèi)容密鑰定時(shí)更新,保留生存周期信息(或紀(jì)錄循環(huán)使用計(jì)劃)。
·采用非對(duì)稱加密算法(如RSA)之私鑰對(duì)內(nèi)容密鑰及生存周期信息加密并循環(huán)廣播。
·非對(duì)稱加密密鑰對(duì)可以更新,保留生存周期信息。更新時(shí)由頂級(jí)CA的私鑰加密并循環(huán)廣播。
·終端存儲(chǔ)經(jīng)頂級(jí)CA簽名的原地址信息及非對(duì)稱密鑰之公鑰及其生存周期信息。
·非對(duì)稱公共密鑰的更新需持有頂級(jí)CA的公鑰之授權(quán)終端才可以操作。
·購(gòu)買內(nèi)容前,終端通過如MD5的消息摘要算法驗(yàn)證原地址信息及信用信息的真實(shí)性和可用性。
·購(gòu)買內(nèi)容前,終端將確定非對(duì)稱公共密鑰的有效性,如果無效則首先下載更新的公共密鑰。
·終端用有效的非對(duì)稱公共密鑰提取節(jié)目密鑰,并用節(jié)目密鑰解擾或解密,過濾下載并存儲(chǔ)所購(gòu)買的內(nèi)容。
·內(nèi)容購(gòu)買后,終端根據(jù)節(jié)目?jī)r(jià)格標(biāo)識(shí)修改用戶本地存儲(chǔ)的信用信息,并用如MD5的消息摘要算法對(duì)新的信用信息及時(shí)間戳記聯(lián)合簽名。
·數(shù)據(jù)廣播通道劃分多個(gè)子通道,內(nèi)容與密鑰管理數(shù)據(jù)分別在不同的子通道內(nèi)傳輸,同時(shí),不同的內(nèi)容可以在不同的子通道中傳輸。
·前述之終端是指對(duì)應(yīng)該協(xié)議的客戶端程序模塊,并可以嵌入于任何一種支持?jǐn)?shù)字廣播協(xié)議的終端解碼設(shè)備(例如DAB,DMB,DVB等接收機(jī))。
·應(yīng)用該協(xié)議的數(shù)字廣播終端解碼設(shè)備,應(yīng)支持存儲(chǔ),顯示和輸入功能。
·支持雙頻解碼或全速率解調(diào)輸出接口的終端設(shè)備可以實(shí)現(xiàn)數(shù)字內(nèi)容購(gòu)買的透明操作,即在收聽、收看節(jié)目的同時(shí),下載所購(gòu)買的內(nèi)容。
·內(nèi)容購(gòu)買指引可以與數(shù)字廣播節(jié)目的EPG建立對(duì)應(yīng)關(guān)系,以便終端用戶聽到或看到想要購(gòu)買的內(nèi)容時(shí),通過鏈接直接進(jìn)入內(nèi)容的購(gòu)買操作。
·用戶信用的充值方法可以通過手機(jī)短信,充值密碼,充值卡,IC卡等多種方式實(shí)現(xiàn)充值。
(十一)術(shù)語解釋CAS-Condition Access System條件接受系統(tǒng)PPM-Program Producer Management節(jié)目制作平臺(tái)UMS-User Management System用戶管理平臺(tái)PG-Payment Gateway支付網(wǎng)關(guān)BG-Broadcast Gateway數(shù)據(jù)廣播網(wǎng)關(guān)i-PMS-Internet Personal Music Station互聯(lián)網(wǎng)個(gè)人音樂中心b-PMS-Broadcast Personal Music Station廣播個(gè)人音樂中心CM-Coding Machine信用碼生成器DCDI---Digital Content Delivery Index數(shù)字內(nèi)容分發(fā)索引DVB-C-Digital Video Broadcast-Cable電纜數(shù)字視頻廣播DVB-S-Digital Video Broadcast-Satellite衛(wèi)星數(shù)字視頻廣播DVB-H-Digital Video Broadcast-Handset手持?jǐn)?shù)字視頻廣播DVB-T-Digital Video Broadcast-Terrestrial地面數(shù)字視頻廣播DAB-Digital Audio Broadcast數(shù)字音頻廣播DMB-Digital Multimedia Broadcast數(shù)字多媒體廣播Ensemble-DAB ensemble(Only in this article)DAB集成器Multiplexer-DAB Multiplexer Only in this article)DAB信道復(fù)用器CA-Condition Access條件訪問模塊RSA-RSA Encryption algorithm RSA公鑰加密算法PRIV-Private Key of RSA Encryption(RSA私鑰)PUBC-Public Key of RSA Encryption(RSA公有密鑰)MD5-MD5 message-digest algorithm MD5消息摘要算法DES-DES Encryption algorithm DES加密算法Credit Code-Code for Top up Credit授權(quán)信用代碼
PreCredit Code-Code generated in advance and saved inCoding machine預(yù)授權(quán)碼PMS MAC-Identify machine address code for PMS PMS設(shè)備地址EPG-Electronic Program Guide電子節(jié)目節(jié)目單PID-Program Identity Number節(jié)目類型代碼Type PID-Data Type Identity Number數(shù)據(jù)類型代碼Channel ID-Channel Identity Number頻道標(biāo)識(shí)號(hào)DRM-Digital Right Management數(shù)字版權(quán)管理以上描述了本發(fā)明的示例性實(shí)施方式。應(yīng)理解,該描述是示例性的,不是限制性的。本領(lǐng)域技術(shù)人員可以在不違背權(quán)利要求的主旨和精神的情況下,對(duì)該示例實(shí)施方式作出各種修改和變形。另外,雖然在本發(fā)明的實(shí)施方式的描述中使用MD5算法,但本領(lǐng)域技術(shù)人員知道,也可以使用現(xiàn)有技術(shù)中已知的其它消息摘要算法。而且,本發(fā)明中采用的對(duì)稱加密算法不只DES/RC4一種,也可以是本領(lǐng)域公知的其它算法。本發(fā)明中采用的非對(duì)稱加密算法也不只RSA算法一種,可以是本領(lǐng)域公知的其它算法。
權(quán)利要求
1.一種基于無線數(shù)字廣播通道的分類內(nèi)容有償分發(fā)的系統(tǒng),包括認(rèn)證授權(quán)系統(tǒng)(1),提供加密授權(quán)信息;數(shù)據(jù)內(nèi)容節(jié)目制作平臺(tái)(2),耦合到認(rèn)證授權(quán)系統(tǒng)(1),接受認(rèn)證授權(quán)系統(tǒng)(1)的加密授權(quán)信息,按照該加密授權(quán)信息加密來自內(nèi)容批發(fā)商或發(fā)行商的節(jié)目?jī)?nèi)容,并發(fā)送加密后的節(jié)目?jī)?nèi)容和相關(guān)加密授權(quán)信息;數(shù)據(jù)廣播網(wǎng)關(guān)(3),耦合到上述數(shù)據(jù)內(nèi)容節(jié)目制作平臺(tái)(2),接收來自數(shù)據(jù)內(nèi)容節(jié)目制作平臺(tái)(2)的加密后的節(jié)目?jī)?nèi)容和相關(guān)加密授權(quán)信息,廣播給用戶終端;包括終端鑒權(quán)模塊(5)的用戶終端(4),用戶終端(4)接收到加密后的節(jié)目?jī)?nèi)容和相關(guān)加密授權(quán)信息后,終端鑒權(quán)模塊(5)用存儲(chǔ)于其中的解密授權(quán)信息對(duì)加密后的節(jié)目?jī)?nèi)容解密。
2.根據(jù)權(quán)利要求1的系統(tǒng),其中所述解密授權(quán)信息是由認(rèn)證授權(quán)系統(tǒng)(1)定時(shí)生成或更新,并經(jīng)由數(shù)據(jù)內(nèi)容節(jié)目制作平臺(tái)(2)、數(shù)據(jù)廣播網(wǎng)關(guān)(3)傳播到用戶終端(4)的。
3.一種基于無線數(shù)字廣播通道的分類內(nèi)容有償分發(fā)的系統(tǒng),包括認(rèn)證授權(quán)系統(tǒng)(1),提供加密對(duì)稱密鑰和對(duì)該加密對(duì)稱密鑰再加密的非對(duì)稱密鑰對(duì),認(rèn)證授權(quán)系統(tǒng)(1)包括條件訪問模塊CA;數(shù)據(jù)內(nèi)容節(jié)目制作平臺(tái)(2),耦合到認(rèn)證授權(quán)系統(tǒng)(1),接受來自認(rèn)證授權(quán)系統(tǒng)(1)的加密對(duì)稱密鑰和對(duì)該加密對(duì)稱密鑰再加密的非對(duì)稱密鑰對(duì),用加密對(duì)稱密鑰加密來自內(nèi)容批發(fā)商或發(fā)行商的節(jié)目?jī)?nèi)容,用上述非對(duì)稱密鑰對(duì)中的私鑰對(duì)加密密鑰加密,用頂級(jí)CA的私鑰對(duì)上述非對(duì)稱密鑰對(duì)中的公鑰加密,將加密后的節(jié)目?jī)?nèi)容、用上述非對(duì)稱密鑰對(duì)中的私鑰加密后的加密密鑰、用上述頂級(jí)CA的私鑰加密后的上述非對(duì)稱密鑰對(duì)中的公鑰定期發(fā)送;數(shù)據(jù)廣播網(wǎng)關(guān)(3),耦合到上述數(shù)據(jù)內(nèi)容節(jié)目制作平臺(tái)(2),接收來自數(shù)據(jù)內(nèi)容節(jié)目制作平臺(tái)(2)的加密后的節(jié)目?jī)?nèi)容、用上述非對(duì)稱密鑰對(duì)中的私鑰加密后的加密密鑰、用上述頂級(jí)CA的私鑰加密后的上述非對(duì)稱密鑰對(duì)中的公鑰,定期將它們廣播給用戶終端;包括終端鑒權(quán)模塊(5)的用戶終端(4),用戶終端(4)接收到加密后的節(jié)目?jī)?nèi)容、用上述非對(duì)稱密鑰對(duì)中的私鑰加密后的加密密鑰、用頂級(jí)CA的私鑰加密后的上述非對(duì)稱密鑰對(duì)中的公鑰后,判斷本地原有非對(duì)稱密鑰對(duì)中的公鑰是否過期,如果過期則用本地原有非對(duì)稱密鑰對(duì)中的公鑰解密上述用上述頂級(jí)CA的私鑰加密后的上述非對(duì)稱密鑰對(duì)中的公鑰,用得到的非對(duì)稱密鑰對(duì)中的公鑰替換本地原有非對(duì)稱密鑰對(duì)中的公鑰,用此時(shí)新的非對(duì)稱密鑰對(duì)中的公鑰解密上述用上述非對(duì)稱密鑰對(duì)中的私鑰加密后的加密密鑰,得到該加密密鑰,用該加密密鑰作為解密密鑰解密上述加密后的節(jié)目?jī)?nèi)容,得到解密后的解密內(nèi)容。
4.根據(jù)權(quán)利要求3的系統(tǒng),其中認(rèn)證授權(quán)系統(tǒng)(1)還將上述加密對(duì)稱密鑰、非對(duì)稱密鑰對(duì)的生存周期提供給數(shù)據(jù)內(nèi)容節(jié)目制作平臺(tái)(2),數(shù)據(jù)內(nèi)容節(jié)目制作平臺(tái)(2)將這些生存周期用上述非對(duì)稱密鑰對(duì)中的私鑰加密后經(jīng)數(shù)據(jù)廣播網(wǎng)關(guān)(3)廣播至用戶終端(4),用戶終端(4)中的終端鑒權(quán)模塊(5)檢查所存儲(chǔ)的非對(duì)稱密鑰對(duì)中的公鑰的生存周期是否過期,如果過期則用本地所存儲(chǔ)的非對(duì)稱密鑰對(duì)中的公鑰解密上述用上述頂級(jí)CA的私鑰加密后的上述非對(duì)稱密鑰對(duì)中的公鑰,用得到的非對(duì)稱密鑰對(duì)中的公鑰替換本地原有非對(duì)稱密鑰對(duì)中的公鑰,并將其與通過用存儲(chǔ)的非對(duì)稱密鑰對(duì)中的公鑰解密上述用上述非對(duì)稱密鑰對(duì)中的私鑰加密后的、與上述廣播的非對(duì)稱密鑰對(duì)中的公鑰對(duì)應(yīng)的生存周期獲得的生存周期關(guān)聯(lián)存儲(chǔ),用此時(shí)新的非對(duì)稱密鑰對(duì)中的公鑰解密上述用上述非對(duì)稱密鑰對(duì)中的私鑰加密后的加密密鑰,得到該加密密鑰,將其與通過用該非對(duì)稱密鑰對(duì)中的公鑰解密上述用上述非對(duì)稱密鑰對(duì)中的私鑰加密后的、與上述廣播的對(duì)稱密鑰對(duì)應(yīng)的生存周期關(guān)聯(lián)存儲(chǔ)。
5.根據(jù)權(quán)利要求3的系統(tǒng),其中數(shù)據(jù)內(nèi)容節(jié)目制作平臺(tái)(2)還將數(shù)據(jù)內(nèi)容分發(fā)索引DCDI經(jīng)數(shù)據(jù)廣播網(wǎng)關(guān)(3)廣播到用戶終端(4),該DCDI包含一個(gè)或多個(gè)周期的廣播內(nèi)容的內(nèi)容索引,并且先于DCDI中所預(yù)告的內(nèi)容的播放周期提前在連續(xù)播放的內(nèi)容流中間歇地穿插播放,該DCCI與內(nèi)容、管理信息一起廣播到用戶終端(4),用戶終端(4)分離出該DCDI,并響應(yīng)于用戶從DCDI中選擇要下載的內(nèi)容的索引,將該索引放在用戶終端(4)內(nèi)的下載任務(wù)區(qū)中,等待該內(nèi)容數(shù)據(jù)下載時(shí)段開始時(shí)執(zhí)行下載。
6.根據(jù)權(quán)利要求4的系統(tǒng),其中每個(gè)周期的內(nèi)容至少連續(xù)播放兩輪,在當(dāng)前周期內(nèi)播放下一個(gè)周期中的內(nèi)容的內(nèi)容索引。
7.根據(jù)權(quán)利要求4的系統(tǒng),其中數(shù)據(jù)內(nèi)容節(jié)目制作平臺(tái)(2)將數(shù)據(jù)分為以下兩種類型分別封裝數(shù)據(jù)類型一為加密內(nèi)容數(shù)據(jù)加內(nèi)容代碼,內(nèi)容數(shù)據(jù)加密后在外部封裝內(nèi)容代碼,內(nèi)容代碼是標(biāo)識(shí)內(nèi)容數(shù)據(jù)的代碼,用戶終端識(shí)別并根據(jù)內(nèi)容代碼下載并重組數(shù)據(jù)包;數(shù)據(jù)類型二為管理數(shù)據(jù)信息,包含DCDI、用CA端非對(duì)稱密鑰之私鑰加密的加密對(duì)稱密鑰、用頂級(jí)CA加密的非對(duì)稱密鑰之公鑰、用非對(duì)稱密鑰之私鑰加密的與該對(duì)稱密鑰和非對(duì)稱密鑰之公鑰相關(guān)的生命周期、用非對(duì)稱密鑰之私鑰加密的充值用隱秘口令,每個(gè)數(shù)據(jù)包都有消息類型ID,對(duì)于數(shù)據(jù)類型二的各種不同的管理數(shù)據(jù),具有用于各種不同的管理數(shù)據(jù)的信息類型ID,用戶終端根據(jù)類型ID重組數(shù)據(jù)包并按不同類型分別處理。
8.根據(jù)權(quán)利要求7的系統(tǒng),其中數(shù)據(jù)內(nèi)容節(jié)目制作平臺(tái)(2)根據(jù)DCDI編排加密的內(nèi)容,將編排好的加密的內(nèi)容進(jìn)行封裝,封裝包頭加貼內(nèi)容代碼及消息類型ID,用于用戶終端的業(yè)務(wù)識(shí)別和重組,形成加密內(nèi)容數(shù)據(jù)流;將用CA端非對(duì)稱密鑰之私鑰加密的加密對(duì)稱密鑰、用頂級(jí)CA之私鑰加密的非對(duì)稱密鑰之公鑰、用非對(duì)稱密鑰之私鑰加密的與該對(duì)稱密鑰和非對(duì)稱密鑰之公鑰相關(guān)的生命周期、用非對(duì)稱密鑰之私鑰加密的充值用隱秘口令進(jìn)行封裝,封裝包頭加貼消息類型ID,形成密鑰信息數(shù)據(jù)流,按照設(shè)定好的周期頻率進(jìn)行重復(fù)的發(fā)送;將加密內(nèi)容數(shù)據(jù)流、密鑰信息數(shù)據(jù)流與DCDI數(shù)據(jù)流進(jìn)行差分復(fù)用整合封裝,在所述用戶終端,當(dāng)用戶終端本地存儲(chǔ)的非對(duì)稱密鑰之公鑰過期需要下載新的非對(duì)稱密鑰之公鑰時(shí),接受下載數(shù)據(jù),核查并接收消息類型ID為管理信息的數(shù)據(jù)包,核查并存儲(chǔ)信息類型ID為用頂級(jí)CA之私鑰加密的非對(duì)稱密鑰之公鑰的數(shù)據(jù)包,用本地存儲(chǔ)的非對(duì)稱密鑰之公鑰解密該數(shù)據(jù)包,用獲得的新非對(duì)稱密鑰之公鑰更新本地非對(duì)稱密鑰之公鑰,用新本地非對(duì)稱密鑰之公鑰解密獲得內(nèi)容加密對(duì)稱密鑰時(shí),用戶終端核查并接收消息類型ID為管理信息的數(shù)據(jù)包,存儲(chǔ)信息類型ID為用非對(duì)稱密鑰之私鑰加密的加密對(duì)稱密鑰的數(shù)據(jù)包,用新本地非對(duì)稱密鑰之公鑰解密該數(shù)據(jù)包,取出加密對(duì)稱密鑰作為解鑰,然后存儲(chǔ)節(jié)目解鑰,以供有效期內(nèi)的連續(xù)下載,用戶終端獲取節(jié)目解鑰后,核查選中的DCDI中的索引中的內(nèi)容廣播時(shí)間,并在內(nèi)容開始廣播前調(diào)諧到內(nèi)容分發(fā)頻道并啟動(dòng)接受數(shù)據(jù),核查消息類型ID為內(nèi)容數(shù)據(jù),核查內(nèi)容代碼為所選的內(nèi)容后對(duì)該內(nèi)容進(jìn)行本地存儲(chǔ)并重組包。
9.根據(jù)權(quán)利要求8的系統(tǒng),其中整合封裝后的數(shù)據(jù)流還包括用于廣播節(jié)目的EPG。
10.根據(jù)權(quán)利要求7的系統(tǒng),其中還包括支付網(wǎng)關(guān)(6),其聯(lián)網(wǎng)到用戶的銀行帳戶,支付網(wǎng)關(guān)(6)響應(yīng)于用戶將充值需求和用戶終端地址通過短信或撥打支付電話發(fā)送到支付網(wǎng)關(guān),向聯(lián)網(wǎng)到的銀行帳戶驗(yàn)證是否付款,支付網(wǎng)關(guān)將銀行的付款成功信息、用戶終端地址信息和購(gòu)買數(shù)量信息發(fā)送到認(rèn)證授權(quán)系統(tǒng)(1),認(rèn)證授權(quán)系統(tǒng)(1)根據(jù)用戶終端地址、購(gòu)買數(shù)量信息以及時(shí)間戳共同生成預(yù)授權(quán)信息,預(yù)授權(quán)信息經(jīng)過本地非對(duì)稱密鑰對(duì)之私鑰加密生成授權(quán)碼,經(jīng)支付網(wǎng)關(guān)(6)返回給用戶,用戶終端中有授權(quán)碼數(shù)據(jù)庫(kù),用戶終端響應(yīng)于用戶在用戶終端輸入授權(quán)碼,首先用消息摘要算法比對(duì)本地?cái)?shù)據(jù)庫(kù)信息的完整性,如果有修改痕跡則停止操作,請(qǐng)求用戶初始化數(shù)據(jù)庫(kù),如果用戶信息完整則核對(duì)本地的授權(quán)碼數(shù)據(jù)庫(kù),確定此次充值生效,用本地非對(duì)稱密鑰的公鑰解開授權(quán)碼,核對(duì)時(shí)間戳,如果在有效期內(nèi)則將用戶的有效授權(quán)數(shù)量進(jìn)行更新,最后對(duì)更新的結(jié)果及授權(quán)碼使用記錄用本地消息摘要算法進(jìn)行簽名以備查,然后用戶終端可以響應(yīng)于用戶對(duì)DCDI中的索引的選擇,將該選中的索引放到任務(wù)區(qū)等待下載與該索引相應(yīng)的內(nèi)容,當(dāng)接收完相應(yīng)內(nèi)容并存儲(chǔ)和組裝后,更改用戶信用值,其中所述消息摘要算法的一種是MD5。
11.根據(jù)權(quán)利要求7的系統(tǒng),其中還包括在線服務(wù)管理系統(tǒng)(7),其響應(yīng)于用戶通過網(wǎng)絡(luò)銀行卡方式付費(fèi)成功,將付款成功信息、用戶終端地址信息和購(gòu)買數(shù)量信息發(fā)送到認(rèn)證授權(quán)系統(tǒng)(1),認(rèn)證授權(quán)系統(tǒng)(1)根據(jù)用戶終端地址、購(gòu)買數(shù)量信息以及時(shí)間戳共同生成預(yù)授權(quán)信息,預(yù)授權(quán)信息經(jīng)過本地非對(duì)稱密鑰對(duì)之私鑰加密生成授權(quán)碼,經(jīng)在線服務(wù)管理系統(tǒng)(7)返回給用戶,用戶終端中有授權(quán)碼數(shù)據(jù)庫(kù),用戶終端響應(yīng)于用戶在用戶終端輸入授權(quán)碼,首先用消息摘要算法比對(duì)本地?cái)?shù)據(jù)庫(kù)信息的完整性,如果有修改痕跡則停止操作,請(qǐng)求用戶初始化數(shù)據(jù)庫(kù),如果用戶信息完整則核對(duì)本地的授權(quán)碼數(shù)據(jù)庫(kù),確定此次充值生效,用本地非對(duì)稱密鑰的公鑰解開授權(quán)碼,核對(duì)時(shí)間戳,如果在有效期內(nèi)則將用戶的有效授權(quán)數(shù)量進(jìn)行更新,最后對(duì)更新的結(jié)果及授權(quán)碼使用記錄用本地消息摘要算法進(jìn)行簽名以備查,然后用戶終端可以響應(yīng)于用戶對(duì)DCDI中的索引的選擇,將該選中的索引放到任務(wù)區(qū)等待下載與該索引相應(yīng)的內(nèi)容,當(dāng)接收完相應(yīng)內(nèi)容并存儲(chǔ)和組裝后,更改用戶信用值,其中所述消息摘要算法的一種是MD5。
12.根據(jù)權(quán)利要求7的系統(tǒng),其中該系統(tǒng)還支持預(yù)付費(fèi)卡充值,認(rèn)證授權(quán)系統(tǒng)(1)集中生成預(yù)授權(quán)代碼,其為非重復(fù)的且包含授權(quán)數(shù)量信息的集合,預(yù)授權(quán)代碼可以存儲(chǔ)到分發(fā)到代理點(diǎn)的密字生成機(jī)中備用,響應(yīng)于用戶向密字生成機(jī)輸入的用戶終端代碼,密字機(jī)用用戶終端代碼與預(yù)授權(quán)代碼、時(shí)間戳與一個(gè)隱秘密碼共同生成授權(quán)信息,并用消息摘要算法生成授權(quán)碼用于用戶充值輸入,用戶終端中有授權(quán)碼數(shù)據(jù)庫(kù),用戶終端響應(yīng)于用戶在用戶終端輸入授權(quán)碼,首先用消息摘要算法比對(duì)本地?cái)?shù)據(jù)庫(kù)信息的完整性,如果有修改痕跡則停止操作,請(qǐng)求用戶初始化數(shù)據(jù)庫(kù),如果用戶信息完整則核對(duì)本地的授權(quán)碼數(shù)據(jù)庫(kù),確定此次充值生效,用本地非對(duì)稱密鑰的公鑰和所述隱秘密碼解開授權(quán)碼,核對(duì)時(shí)間戳,如果在有效期內(nèi)則將用戶的有效授權(quán)數(shù)量進(jìn)行更新,最后對(duì)更新的結(jié)果及授權(quán)碼使用記錄用本地消息摘要算法進(jìn)行簽名以備查,然后用戶終端可以響應(yīng)于用戶對(duì)DCDI中的索引的選擇,將該選中的索引放到任務(wù)區(qū)等待下載與該索引相應(yīng)的內(nèi)容,當(dāng)接收完相應(yīng)內(nèi)容并存儲(chǔ)和組裝后,更改用戶信用值,其中所述消息摘要算法的一種是MD5。
13.根據(jù)權(quán)利要求10、11或12的系統(tǒng),其中在將該索引放在用戶終端(4)內(nèi)的下載任務(wù)區(qū)中的同時(shí),執(zhí)行自動(dòng)用戶權(quán)限檢查,用戶終端通過消息摘要算法簽名核對(duì)用戶權(quán)限數(shù)據(jù)的完整性,將信用信息與數(shù)字簽名比對(duì),如果算法結(jié)果與之前存儲(chǔ)的本地?cái)?shù)字簽名相同則說明未存在修改,反之則說明存在修改,如果存在修改則提醒用戶作數(shù)據(jù)初始化,如果數(shù)據(jù)完整則核對(duì)用戶是否有足夠的剩余權(quán)限即剩余信用值來支付本次購(gòu)買,如果權(quán)限不足,則提醒用戶充值,否則等待下載。
14.根據(jù)權(quán)利要求3的系統(tǒng),其中數(shù)據(jù)廣播網(wǎng)關(guān)(3)是分布式網(wǎng)關(guān),部署于DAB/DMB組裝器的前端。
15.根據(jù)權(quán)利要求3的系統(tǒng),其中數(shù)據(jù)廣播網(wǎng)關(guān)(3)中的通道分成若干子通道,為每個(gè)子通道提供一個(gè)專門子通道代碼,與子通道中的數(shù)據(jù)一起傳送,用戶終端根據(jù)不同的子通道代碼分離出不同的DCDI與相應(yīng)數(shù)據(jù),內(nèi)容與密鑰管理數(shù)據(jù)分別在不同的子通道內(nèi)傳輸,不同的內(nèi)容可以在不同的子通道中傳輸。
16.根據(jù)權(quán)利要求8的系統(tǒng),其中數(shù)據(jù)廣播網(wǎng)關(guān)(3)整合部分?jǐn)?shù)據(jù)內(nèi)容節(jié)目制作平臺(tái)(2)的功能作為區(qū)域內(nèi)容銷售商的本地DCDI管理與數(shù)據(jù)制作管理平臺(tái)。
17.根據(jù)權(quán)利要求8的系統(tǒng),其中DCDI中的索引包括內(nèi)容類別、播出時(shí)間和價(jià)格信息。
18.根據(jù)權(quán)利要求8的系統(tǒng),其中用戶終端存儲(chǔ)經(jīng)認(rèn)證授權(quán)系統(tǒng)(1)中的頂級(jí)條件訪問模塊CA簽名的終端地址信息及非對(duì)稱密鑰之公鑰和生存周期,非對(duì)稱公共密鑰的更新需持有頂級(jí)CA簽名的非對(duì)稱密鑰之公鑰的用戶終端方可進(jìn)行。
19.一種基于無線數(shù)字廣播通道的分類內(nèi)容有償分發(fā)的方法,包括提供加密授權(quán)信息;按照該加密授權(quán)信息加密來自內(nèi)容批發(fā)商或發(fā)行商的節(jié)目?jī)?nèi)容,并廣播加密后的節(jié)目?jī)?nèi)容和相關(guān)加密授權(quán)信息;用戶終端接收加密后的節(jié)目?jī)?nèi)容和相關(guān)加密授權(quán)信息,用存儲(chǔ)于用戶終端中的解密授權(quán)信息對(duì)加密后的節(jié)目?jī)?nèi)容解密。
20.根據(jù)權(quán)利要求19的方法,其中所述解密授權(quán)信息是定時(shí)生成或更新的。
21.一種基于無線數(shù)字廣播通道的分類內(nèi)容有償分發(fā)的方法,包括提供加密對(duì)稱密鑰和對(duì)該加密對(duì)稱密鑰再加密的非對(duì)稱密鑰對(duì);用加密對(duì)稱密鑰加密來自內(nèi)容批發(fā)商或發(fā)行商的節(jié)目?jī)?nèi)容,用上述非對(duì)稱密鑰對(duì)中的私鑰對(duì)加密密鑰加密,用頂級(jí)條件訪問模塊CA的私鑰對(duì)上述非對(duì)稱密鑰對(duì)中的公鑰加密,將加密后的節(jié)目?jī)?nèi)容、用上述非對(duì)稱密鑰對(duì)中的私鑰加密后的加密密鑰、用上述頂級(jí)CA的私鑰加密后的上述非對(duì)稱密鑰對(duì)中的公鑰定期廣播給用戶終端;用戶終端接收加密后的節(jié)目?jī)?nèi)容、用上述非對(duì)稱密鑰對(duì)中的私鑰加密后的加密密鑰、用上述頂級(jí)CA的私鑰加密后的上述非對(duì)稱密鑰對(duì)中的公鑰,判斷本地原有非對(duì)稱密鑰對(duì)中的公鑰是否過期,如果過期則用本地原有非對(duì)稱密鑰對(duì)中的公鑰解密上述頂級(jí)CA的私鑰加密后的上述非對(duì)稱密鑰對(duì)中的公鑰,用得到的非對(duì)稱密鑰對(duì)中的公鑰替換本地原有非對(duì)稱密鑰對(duì)中的公鑰,用此時(shí)新的非對(duì)稱密鑰對(duì)中的公鑰解密上述用上述非對(duì)稱密鑰對(duì)中的私鑰加密后的加密密鑰,得到該加密密鑰,用該加密密鑰作為解密密鑰解密上述加密后的節(jié)目?jī)?nèi)容,得到解密后的解密內(nèi)容。
22.根據(jù)權(quán)利要求21的方法,其中還提供上述加密對(duì)稱密鑰、非對(duì)稱密鑰對(duì)的生存周期,將這些生存周期用上述非對(duì)稱密鑰對(duì)中的私鑰加密后廣播至用戶終端,用戶終端(4)檢查所存儲(chǔ)的非對(duì)稱密鑰對(duì)中的公鑰的生存周期是否過期,如果過期則用本地所存儲(chǔ)的非對(duì)稱密鑰對(duì)中的公鑰解密上述用上述頂級(jí)CA的私鑰加密后的上述非對(duì)稱密鑰對(duì)中的公鑰,用得到的非對(duì)稱密鑰對(duì)中的公鑰替換本地原有非對(duì)稱密鑰對(duì)中的公鑰,并將其與通過用存儲(chǔ)的非對(duì)稱密鑰對(duì)中的公鑰解密上述用上述非對(duì)稱密鑰對(duì)中的私鑰加密后的、與上述廣播的非對(duì)稱密鑰對(duì)中的公鑰對(duì)應(yīng)的生存周期獲得的生存周期關(guān)聯(lián)存儲(chǔ),用此時(shí)新的非對(duì)稱密鑰對(duì)中的公鑰解密上述用上述非對(duì)稱密鑰對(duì)中的私鑰加密后的加密密鑰,得到該加密密鑰,將其與通過用該非對(duì)稱密鑰對(duì)中的公鑰解密上述用上述非對(duì)稱密鑰對(duì)中的私鑰加密后的、與上述廣播的對(duì)稱密鑰對(duì)應(yīng)的生存周期關(guān)聯(lián)存儲(chǔ)。
23.根據(jù)權(quán)利要求21的方法,其中還將數(shù)據(jù)內(nèi)容分發(fā)索引DCDI廣播到用戶終端,該DCDI包含一個(gè)或多個(gè)周期的廣播內(nèi)容的內(nèi)容索引,并且先于DCDI中所預(yù)告的內(nèi)容的播放周期提前在連續(xù)播放的內(nèi)容流中間歇地穿插播放,該DCCI與內(nèi)容、管理信息一起廣播到用戶終端,用戶終端分離出該DCDI,并響應(yīng)于用戶從DCDI中選擇要下載的內(nèi)容的索引,將該索引放在用戶終端內(nèi)的下載任務(wù)區(qū)中,等待該內(nèi)容數(shù)據(jù)下載時(shí)段開始時(shí)執(zhí)行下載。
24.根據(jù)權(quán)利要求22的方法,其中每個(gè)周期的內(nèi)容至少連續(xù)播放兩輪,在當(dāng)前周期內(nèi)播放下一個(gè)周期中的內(nèi)容的內(nèi)容索引。
25.根據(jù)權(quán)利要求22的方法,其中將數(shù)據(jù)分為以下兩種類型分別封裝數(shù)據(jù)類型一為加密內(nèi)容數(shù)據(jù)加內(nèi)容代碼,內(nèi)容數(shù)據(jù)加密后在外部封裝內(nèi)容代碼,內(nèi)容代碼是標(biāo)識(shí)內(nèi)容數(shù)據(jù)的代碼,用戶終端識(shí)別并根據(jù)內(nèi)容代碼下載并重組數(shù)據(jù)包;數(shù)據(jù)類型二為管理數(shù)據(jù)信息,包含DCDI、用CA端非對(duì)稱密鑰之私鑰加密的加密對(duì)稱密鑰、用非對(duì)稱密鑰之私鑰加密的非對(duì)稱密鑰之公鑰、用非對(duì)稱密鑰之私鑰加密的與該對(duì)稱密鑰和非對(duì)稱密鑰之公鑰相關(guān)的生命周期、用非對(duì)稱密鑰之私鑰加密的充值用隱秘口令,每個(gè)數(shù)據(jù)包都有消息類型ID,對(duì)于數(shù)據(jù)類型二的各種不同的管理數(shù)據(jù),具有用于各種不同的管理數(shù)據(jù)的信息類型ID,用戶終端根據(jù)類型ID重組數(shù)據(jù)包并按不同類型分別處理。
26.根據(jù)權(quán)利要求25的方法,其中根據(jù)DCDI編排加密的內(nèi)容,將編排好的加密的內(nèi)容進(jìn)行封裝,封裝包頭加貼內(nèi)容代碼及消息類型ID,用于用戶終端的業(yè)務(wù)識(shí)別和重組,形成加密內(nèi)容數(shù)據(jù)流;將用非對(duì)稱密鑰之私鑰加密的加密對(duì)稱密鑰、用頂級(jí)CA之私鑰加密的非對(duì)稱密鑰之公鑰、用非對(duì)稱密鑰之私鑰加密的與該對(duì)稱密鑰和非對(duì)稱密鑰之公鑰相關(guān)的生命周期、用非對(duì)稱密鑰之私鑰加密的充值用隱秘口令進(jìn)行封裝,封裝包頭加貼消息類型ID,形成密鑰信息數(shù)據(jù)流,按照設(shè)定好的周期頻率進(jìn)行重復(fù)的發(fā)送;將加密內(nèi)容數(shù)據(jù)流、密鑰信息數(shù)據(jù)流與DCDI數(shù)據(jù)流進(jìn)行差分復(fù)用整合封裝,在所述用戶終端,當(dāng)用戶終端本地存儲(chǔ)的非對(duì)稱密鑰之公鑰過期需要下載新的非對(duì)稱密鑰之公鑰時(shí),接受下載數(shù)據(jù),核查并接收消息類型ID為管理信息的數(shù)據(jù)包,核查并存儲(chǔ)信息類型ID為用非對(duì)稱密鑰之私鑰加密的非對(duì)稱密鑰之公鑰的數(shù)據(jù)包,用本地存儲(chǔ)的非對(duì)稱密鑰之公鑰解密該數(shù)據(jù)包,用獲得的新非對(duì)稱密鑰之公鑰更新本地非對(duì)稱密鑰之公鑰,用新本地非對(duì)稱密鑰之公鑰解密獲得內(nèi)容加密對(duì)稱密鑰時(shí),用戶終端核查并接收消息類型ID為管理信息的數(shù)據(jù)包,存儲(chǔ)信息類型ID為用非對(duì)稱密鑰之私鑰加密的加密對(duì)稱密鑰的數(shù)據(jù)包,用新本地非對(duì)稱密鑰之公鑰解密該數(shù)據(jù)包,取出加密對(duì)稱密鑰作為解鑰,然后存儲(chǔ)節(jié)目解鑰,以供有效期內(nèi)的連續(xù)下載,用戶終端獲取節(jié)目解鑰后,核查選中的DCDI中的索引中的內(nèi)容廣播時(shí)間,并在內(nèi)容開始廣播前調(diào)諧到內(nèi)容分發(fā)頻道并啟動(dòng)接受數(shù)據(jù),核查消息類型ID為內(nèi)容數(shù)據(jù),核查內(nèi)容代碼為所選的內(nèi)容后對(duì)該內(nèi)容進(jìn)行本地存儲(chǔ)并重組包。
27.根據(jù)權(quán)利要求26的方法,其中整合封裝后的數(shù)據(jù)流還包括用于廣播節(jié)目的EPG。
28.根據(jù)權(quán)利要求25的方法,其中響應(yīng)于用戶將充值需求和用戶終端地址通過短信或撥打支付電話進(jìn)行發(fā)送,求證已經(jīng)付款后,根據(jù)用戶終端地址、購(gòu)買數(shù)量信息以及時(shí)間戳共同生成預(yù)授權(quán)信息,預(yù)授權(quán)信息經(jīng)過本地非對(duì)稱密鑰對(duì)之私鑰加密生成授權(quán)碼,返回給用戶,用戶終端中有授權(quán)碼數(shù)據(jù)庫(kù),用戶終端響應(yīng)于用戶在用戶終端輸入授權(quán)碼,首先用消息摘要算法比對(duì)本地?cái)?shù)據(jù)庫(kù)信息的完整性,如果有修改痕跡則停止操作,請(qǐng)求用戶初始化數(shù)據(jù)庫(kù),如果用戶信息完整則核對(duì)本地的授權(quán)碼數(shù)據(jù)庫(kù),確定此次充值生效,用本地非對(duì)稱密鑰的公鑰解開授權(quán)碼,核對(duì)時(shí)間戳,如果在有效期內(nèi)則將用戶的有效授權(quán)數(shù)量進(jìn)行更新,最后對(duì)更新的結(jié)果及授權(quán)碼使用記錄用本地消息摘要算法進(jìn)行簽名以備查,然后用戶終端可以響應(yīng)于用戶對(duì)DCDI中的索引的選擇,將該選中的索引放到任務(wù)區(qū)等待下載與該索引相應(yīng)的內(nèi)容,當(dāng)接收完相應(yīng)內(nèi)容并存儲(chǔ)和組裝后,更改用戶信用值,其中所述消息摘要算法的一種是MD5。
29.根據(jù)權(quán)利要求25的方法,其中引入在線服務(wù)管理系統(tǒng)(7),使在線服務(wù)管理系統(tǒng)(7)響應(yīng)于用戶通過網(wǎng)絡(luò)銀行卡方式付費(fèi)成功,將付款成功信息、用戶終端地址信息和購(gòu)買數(shù)量信息發(fā)送以進(jìn)行認(rèn)證,在認(rèn)證時(shí)根據(jù)用戶終端地址、購(gòu)買數(shù)量信息以及時(shí)間戳共同生成預(yù)授權(quán)信息,預(yù)授權(quán)信息經(jīng)過本地非對(duì)稱密鑰對(duì)之私鑰加密生成授權(quán)碼,經(jīng)在線服務(wù)管理系統(tǒng)(7)返回給用戶,用戶終端中有授權(quán)碼數(shù)據(jù)庫(kù),用戶終端響應(yīng)于用戶在用戶終端輸入授權(quán)碼,首先用消息摘要算法比對(duì)本地?cái)?shù)據(jù)庫(kù)信息的完整性,如果有修改痕跡則停止操作,請(qǐng)求用戶初始化數(shù)據(jù)庫(kù),如果用戶信息完整則核對(duì)本地的授權(quán)碼數(shù)據(jù)庫(kù),確定此次充值生效,用本地非對(duì)稱密鑰的公鑰解開授權(quán)碼,核對(duì)時(shí)間戳,如果在有效期內(nèi)則將用戶的有效授權(quán)數(shù)量進(jìn)行更新,最后對(duì)更新的結(jié)果及授權(quán)碼使用記錄用本地消息摘要算法進(jìn)行簽名以備查,然后用戶終端可以響應(yīng)于用戶對(duì)DCDI中的索引的選擇,將該選中的索引放到任務(wù)區(qū)等待下載與該索引相應(yīng)的內(nèi)容,當(dāng)接收完相應(yīng)內(nèi)容并存儲(chǔ)和組裝后,更改用戶信用值,其中所述消息摘要算法的一種是MD5。
30.根據(jù)權(quán)利要求25的方法,其中該方法還支持預(yù)付費(fèi)卡充值,集中生成預(yù)授權(quán)代碼,其為非重復(fù)的且包含授權(quán)數(shù)量信息的集合,預(yù)授權(quán)代碼可以存儲(chǔ)到分發(fā)到代理點(diǎn)的密字生成機(jī)中備用,響應(yīng)于用戶向密字生成機(jī)輸入的用戶終端代碼,密字機(jī)用用戶終端代碼與預(yù)授權(quán)代碼、時(shí)間戳與一個(gè)隱秘密碼共同生成授權(quán)信息,并用消息摘要算法生成授權(quán)碼用于用戶充值輸入,用戶終端中有授權(quán)碼數(shù)據(jù)庫(kù),用戶終端響應(yīng)于用戶在用戶終端輸入授權(quán)碼,首先用消息摘要算法比對(duì)本地?cái)?shù)據(jù)庫(kù)信息的完整性,如果有修改痕跡則停止操作,請(qǐng)求用戶初始化數(shù)據(jù)庫(kù),如果用戶信息完整則核對(duì)本地的授權(quán)碼數(shù)據(jù)庫(kù),確定此次充值生效,用本地非對(duì)稱密鑰的公鑰和所述隱秘密碼解開授權(quán)碼,核對(duì)時(shí)間戳,如果在有效期內(nèi)則將用戶的有效授權(quán)數(shù)量進(jìn)行更新,最后對(duì)更新的結(jié)果及授權(quán)碼使用記錄用本地消息摘要算法進(jìn)行簽名以備查,然后用戶終端可以響應(yīng)于用戶對(duì)DCDI中的索引的選擇,將該選中的索引放到任務(wù)區(qū)等待下載與該索引相應(yīng)的內(nèi)容,當(dāng)接收完相應(yīng)內(nèi)容并存儲(chǔ)和組裝后,更改用戶信用值,其中所述消息摘要算法的一種是MD5。
31.根據(jù)權(quán)利要求28、29或30的方法,其中在將該索引放在用戶終端內(nèi)的下載任務(wù)區(qū)中的同時(shí),執(zhí)行自動(dòng)用戶權(quán)限檢查,用戶終端通過消息摘要算法簽名核對(duì)用戶權(quán)限數(shù)據(jù)的完整性,將信用信息與數(shù)字簽名比對(duì),如果算法結(jié)果與之前存儲(chǔ)的本地?cái)?shù)字簽名相同則說明未存在修改,反之則說明存在修改,如果存在修改則提醒用戶作數(shù)據(jù)初始化,如果數(shù)據(jù)完整則核對(duì)用戶是否有足夠的剩余權(quán)限即剩余信用值來支付本次購(gòu)買,如果權(quán)限不足,則提醒用戶充值,否則等待下載,其中所述消息摘要算法的一種是MD5。
32.根據(jù)權(quán)利要求21的方法,其中采用分布式數(shù)據(jù)廣播網(wǎng)關(guān)向用戶終端廣播數(shù)據(jù),該分布式數(shù)據(jù)廣播網(wǎng)關(guān)部署于DAB/DMB組裝器的前端。
33.根據(jù)權(quán)利要求32的方法,其中將數(shù)據(jù)廣播網(wǎng)關(guān)(3)中的通道分成若干子通道,為每個(gè)子通道提供一個(gè)專門子通道代碼,與子通道中的數(shù)據(jù)一起傳送,用戶終端根據(jù)不同的子通道代碼分離出不同的DCDI與相應(yīng)數(shù)據(jù),內(nèi)容與密鑰管理數(shù)據(jù)分別在不同的子通道內(nèi)傳輸,不同的內(nèi)容可以在不同的子通道中傳輸。
34.根據(jù)權(quán)利要求32的方法,其中數(shù)據(jù)廣播網(wǎng)關(guān)(3)整合部分?jǐn)?shù)據(jù)內(nèi)容節(jié)目制作功能作為區(qū)域內(nèi)容銷售商的本地DCDI管理與數(shù)據(jù)制作管理平臺(tái)。
35.根據(jù)權(quán)利要求26的方法,其中DCDI中的索引包括內(nèi)容類別、播出時(shí)間和價(jià)格信息。
36.根據(jù)權(quán)利要求26的方法,其中用戶終端存儲(chǔ)經(jīng)頂級(jí)條件訪問模塊CA簽名的終端地址信息及非對(duì)稱密鑰之公鑰和生存周期,非對(duì)稱公共密鑰的更新需持有頂級(jí)CA簽名的非對(duì)稱密鑰之公鑰的用戶終端方可進(jìn)行。
全文摘要
一種基于無線數(shù)字廣播通道的分類內(nèi)容有償分發(fā)的系統(tǒng),包括認(rèn)證授權(quán)系統(tǒng),提供加密授權(quán)信息;數(shù)據(jù)內(nèi)容節(jié)目制作平臺(tái),接受認(rèn)證授權(quán)系統(tǒng)的加密授權(quán)信息,按照該加密授權(quán)信息加密來自內(nèi)容批發(fā)商或發(fā)行商的節(jié)目?jī)?nèi)容,并發(fā)送加密后的節(jié)目?jī)?nèi)容和相關(guān)加密授權(quán)信息;數(shù)據(jù)廣播網(wǎng)關(guān),接收來自數(shù)據(jù)內(nèi)容節(jié)目制作平臺(tái)的加密后的節(jié)目?jī)?nèi)容和相關(guān)加密授權(quán)信息,廣播給用戶終端;用戶終端,用戶終端接收到加密后的節(jié)目?jī)?nèi)容和相關(guān)加密授權(quán)信息后,用存儲(chǔ)于其中的解密授權(quán)信息對(duì)加密后的節(jié)目?jī)?nèi)容解密。本發(fā)明還提供了相關(guān)方法。本發(fā)明解決了現(xiàn)有技術(shù)中在沒有回傳信道的前提下不能獨(dú)立地完成對(duì)用戶的授權(quán)和認(rèn)證的問題。
文檔編號(hào)H04L9/30GK1988539SQ200610145570
公開日2007年6月27日 申請(qǐng)日期2006年11月22日 優(yōu)先權(quán)日2006年11月22日
發(fā)明者夏團(tuán)利 申請(qǐng)人:夏團(tuán)利