專利名稱:一種廣播信號處理方法、系統(tǒng)及接收終端的制作方法
技術領域:
本發(fā)明涉及廣播領域的有條件接收系統(tǒng)。尤其涉及一種廣播信號處理方 法、系統(tǒng)及接收終端。
背景技術:
有條件接收(CA, Conditional Access)系統(tǒng)是開展付費電視、廣播服務的 核心技術,就是保證合法的用戶(稱之為授權者)能夠接收音、視頻節(jié)目和數(shù) 據(jù)服務業(yè)務,而對于非法用戶則無法獲取相關信號。付費服務有條件接收是由 兩個相互獨立的關鍵部分,即對信號的加解擾和接收控制信息加解密組成,其 中解擾、解密無疑是一個對安全性要求很高的信息處理過程。有條件接收經(jīng)歷了兩代的發(fā)展,第一代的特征是以設備為基礎, 一般用于 模擬系統(tǒng)。為了實現(xiàn)有線電視的有效收費,在前端將模擬信號進行加擾,使普 通電視機無法收看,只有安裝了解擾器的用戶才能正常收看。這樣的系統(tǒng)可以 通過前端的尋址來控制單個用戶的解擾器開關。系統(tǒng)可實現(xiàn)全頻段加擾和頻道 加擾,實現(xiàn)的方法通常是采用視頻倒相、水平同步重疊、垂直同步重疊、數(shù)字 隨機視頻行抖動等技術,該種方式下通常會對信號產(chǎn)生損耗。第二代的基本原理是采用加擾控制字(CW, Control Word)加密傳輸?shù)姆?法,用戶端利用智能卡解密。由于采用的是數(shù)字技術,對信號沒有損耗,系統(tǒng) 的保密性、可靠性均大大提高。對傳輸流的加擾,有些系統(tǒng)如數(shù)字電視廣播 (DVB, Digital Video Broadcasting)已有標準;對控制字的加密算法一般采用 RSA (由Rivest、 Shamir、 Adleman所提出)以及3DES (數(shù)據(jù)加密標準,Data Encryption Standard)算法,對加密體制,不同系統(tǒng)差別很大,其技術大體有兩 種 一種是以愛迪德系統(tǒng)為代表的密碼循環(huán)體制,另一種是以NDS系統(tǒng)為代表
的利用專有算法來進行保護。在第 一代有條件接收系統(tǒng)中,由于系統(tǒng)的密鑰體系依賴于設備及解擾器, 信號比較容易破解和復制。而第二代,由于加密系統(tǒng)、密鑰體系與設備是分開 的,依靠智能卡提供加、解密的安全性來保障系統(tǒng)的安全,破解難度有所提高。但目前采用的上述方案均存在一個共同的弱點,因為解擾、解密設備的分 離,智能卡與解擾器通訊接口的數(shù)據(jù)流可能被監(jiān)測,從而實施重放或偽卡方式 的攻擊,目前已發(fā)生的有線電視攻擊案例恰恰是采用這種手段實施的。同時, 機頂盒附帶了解擾功能,而加擾規(guī)則一般不作具體規(guī)定,由各廠商定義,因此 不利于實現(xiàn)機頂盒的規(guī)?;a(chǎn)。同時,在第二代有條件接收系統(tǒng)的密鑰體系設計中,不同的終端使用不同 的密鑰,并且因為不同終端定制的節(jié)目各不相同,所以前端需要為每個終端, 生成不同的授權控制信息。這樣的設計雖然在系統(tǒng)安全性上有所加強,但是付 出的代價是授權控制信息隨著用戶的增加而大幅上升,加重了前端的負載,占 用了大量的帶寬,降低了系統(tǒng)的效率。這樣的密鑰體系對于有線電視,帶寬充 足、用戶數(shù)量相對較少的有線網(wǎng)絡尚且能夠適應,但顯然,在無線廣播系統(tǒng)帶 寬有限、但潛在用戶數(shù)量巨大的現(xiàn)實情況下,第二代有條件接收系統(tǒng)的方案是 不能滿足無線廣播系統(tǒng)要求的。發(fā)明內(nèi)容本發(fā)明提供一種廣播信號處理方法、系統(tǒng)及接收終端,用以解決現(xiàn)有技術 中因不能克服在授權控制信息的管理過程中,隨著用戶的增加而大幅度加重發(fā) 送前端的負載、占用大量的帶寬的困難,不能在窄帶廣播中實現(xiàn)有條件接受業(yè) 務的問題。本發(fā)明提供了一種廣纟番信號處理方法,用于發(fā)送端通過窄帶對多個終端廣播發(fā)送信號,技術方案包括如下步驟發(fā)送端對信號加擾后發(fā)送,對加擾控制字進行加密,將含所述加密加擾控 制字的加密信息發(fā)送,所述加密信息是同 一信息;終端根據(jù)所述加密信息選擇解密的密鑰解密出所述加擾控制字后,對接收 信號進行解擾。較佳地,所述密鑰預置于終端。較佳地,所述密鑰至少為兩種,終端根據(jù)加密信息選擇解密的密鑰。較佳地,進一步包括如下步驟解密出所述加4尤控制字前、或后,對每一終端分別所屬的用戶數(shù)據(jù)信息進 行查詢,終端才艮據(jù)查詢結果進行解密或解擾控制。較佳地,所述用戶數(shù)據(jù)信息包括用戶使用權限、和/或用戶使用時長、和/ 或用戶身份信息。本發(fā)明還提供了 一種運用窄帶廣播信號處理方法的接收終端,包括信號接 收器、信號處理器,技術方案還包括解密解擾模塊,分別與信號接收器、信號 處理器相連,用于輸入信號接收器接收的加擾后的信號與含加密加擾控制字的 加密信息,根據(jù)加密信息以同一密鑰解密出所述加擾控制字,對接收信號進行 解擾后輸出信號處理器處理的解擾后的信號。較佳地,所述解密解擾模塊包括數(shù)據(jù)通訊接口、數(shù)據(jù)存儲器、密碼處理器、 解擾器,其中數(shù)據(jù)通訊接口,分別與信號接收器、信號處理器相連,用于輸入信號接收 器接收的加擾后的信號與加擾控制字的加密信息,輸出信號處理器處理的解擾 后的信號;數(shù)據(jù)存儲器,用于存儲密鑰;密碼處理器,與數(shù)據(jù)通訊接口、數(shù)據(jù)存儲器、解擾器相連,用于根據(jù)所述 數(shù)據(jù)通訊接口輸入的加密信息,以所述數(shù)據(jù)存儲器中的密鑰解密出所述加擾控 制字,并將所述加擾控制字發(fā)送至解擾器;解擾器,與密碼處理器、數(shù)據(jù)通訊接口相連,用于根據(jù)所述密碼處理器輸 送的所述加擾控制字對加擾后的信號進行解擾,并通過所述數(shù)據(jù)通訊接口將解
擾后的信號輸出。較佳地,所述數(shù)據(jù)通訊接口數(shù)據(jù)通訊速度大于信號處理器處理信號的數(shù)據(jù) 通訊速度。較佳地,所述數(shù)據(jù)通訊接口是通用串行總線接口、或多i某體存儲卡接口、 或安全數(shù)字輸入輸出接口 。較佳地,所述密鑰至少為兩種,所述密鑰由所述密碼處理器根據(jù)加密信息 進行選擇。較佳地,進一步包括用戶數(shù)據(jù)管理單元,所述數(shù)據(jù)存儲器進一步用于存儲用戶數(shù)據(jù)信息;用戶數(shù)據(jù)管理單元,用于在所述密碼處理器解密出所述加擾控制字前、或 后,對所述數(shù)據(jù)存儲器中終端所屬的用戶數(shù)據(jù)信息進行查詢,并根據(jù)查詢結果 進行解密或解擾控制。較佳地,所述用戶數(shù)據(jù)管理單元進一步用于對所述數(shù)據(jù)存儲器中終端所屬 的用戶使用權限、和/或用戶使用時長、和/或用戶身份信息的用戶數(shù)據(jù)信息進 行查詢。較佳地,所述用戶數(shù)據(jù)管理單元進一步用于對所述數(shù)據(jù)存儲器中終端所屬 的用戶電子錢包中的用戶數(shù)據(jù)信息進行查詢。較佳地,進一步包括存儲操作單元,與數(shù)據(jù)存儲器相連,用于修改所述數(shù) 據(jù)存儲器的存儲數(shù)據(jù)。較佳地,所述存儲操作單元通過智能卡接口、或多媒體存儲卡接口、或安 全數(shù)字輸入輸出接口、或數(shù)據(jù)線接口、或互聯(lián)網(wǎng)接口修改所述數(shù)據(jù)存儲器的存 儲數(shù)據(jù)。本發(fā)明又提供了 一種廣播信號處理系統(tǒng),包括在窄帶中對多個終端廣播發(fā) 送信號的發(fā)送端,技術方案中所述終端包括解密解擾4莫塊,其中所迷發(fā)送端對信號加擾后發(fā)送,對加擾控制字進行加密,將含所述加密加 擾控制字的加密信息發(fā)送,所述加密信息是同 一信息; 解密解擾模塊,用于根據(jù)所述加密信息選擇解密的密鑰解密出所述加擾控 制字后,對接收信號進行解擾。較佳地,所述解密解擾模塊包括數(shù)據(jù)通訊接口、數(shù)據(jù)存儲器、密碼處理器、解擾器,其中數(shù)據(jù)通訊接口,分別與信號接收器、信號處理器相連,用于輸入信號接收 器接收的加擾后的信號與加擾控制字的加密信息,輸出信號處理器處理的解擾后的信號;數(shù)據(jù)存儲器,用于存儲密鑰;密碼處理器,與數(shù)據(jù)通訊接口、數(shù)據(jù)存儲器、解擾器相連,用于根據(jù)所述 數(shù)據(jù)通訊接口輸入的加密信息,以所述數(shù)據(jù)存儲器中的密鑰解密出所述加擾控 制字,并將所述加擾控制字發(fā)送至解擾器;解擾器,與密碼處理器、數(shù)據(jù)通訊接口相連,用于根據(jù)所述密碼處理器輸 送的所述加擾控制字對加擾后的信號進行解擾,并通過所述數(shù)據(jù)通訊接口將解 擾后的信號輸出。較佳地,所述密鑰至少為兩種,所述密鑰由所述密碼處理器根據(jù)加密信息 進行選擇。較佳地,進一步包括用戶數(shù)據(jù)管理單元,所述數(shù)據(jù)存儲器進一步用于存儲 用戶數(shù)據(jù)信息;用戶數(shù)據(jù)管理單元,用于在所述密碼處理器解密出所述加擾控制字前、或 后,對所述數(shù)據(jù)存儲器中終端所屬的用戶數(shù)據(jù)信息進行查詢,并根據(jù)查詢結果 進行解密或解擾控制。較佳地,所述用戶數(shù)據(jù)管理單元進一步用于對所述數(shù)據(jù)存儲器中終端所屬 的用戶使用權限、和/或用戶使用時長、和/或用戶身份信息的用戶數(shù)據(jù)信息進 行查詢。本發(fā)明有益效果如下由于窄帶廣播系統(tǒng)存在帶寬有限的不足,因此雖然潛在用戶數(shù)量巨大,但
是現(xiàn)有技術并不能克服在授權控制信息的管理過程中,隨著用戶的增加而大幅 度加重前端的負載、占用大量的帶寬、系統(tǒng)效率低下的事實,因此雖然渴望能 夠對這巨大的用戶群實現(xiàn)有條件接收服務,但是一直都不能尋求出解決的扶水 方案。通過本發(fā)明就可以實現(xiàn)在窄帶廣播系統(tǒng)中實現(xiàn)有條件接收系統(tǒng)服務。由于在本發(fā)明中,采用同一的加密信息對所有終端進行廣播,所有終端使 用同 一密鑰對加擾控制字進行解密,從而解決了現(xiàn)有技術對每一用戶采用不同 的信息管理發(fā)送所需的帶寬,同時將現(xiàn)有技術中通過發(fā)送端來對用戶進行管理 的方式,變化為對用戶的管理主要建立在終端側,從終端側安全性的提高來滿 足有條件接收的安全性要求,從而解決了因對用戶的管理造成的帶寬占用問 題,實現(xiàn)了對數(shù)量巨大的窄帶廣播用戶的有條件接收服務。雖然本發(fā)明中使用 同一密鑰進行解密看上去似乎降低了有條件接收的安全性,但恰恰如此,本發(fā) 明利用該技術手段克服了現(xiàn)有技術不能運用于窄帶廣播用戶的管理問題,取得 了難以預料的效果,同時,本發(fā)明將安全性的管理轉移至終端側,因此實質上 不僅仍舊能夠滿足有條件接受的安全性要求,而且本發(fā)明中對終端的管理更加 靈活方便,同時也能夠利用技術的進步不斷提高對有條件接收的安全性。對用戶的管理更多地集中在終端側后,能利用日新月異的技術進步不斷地 對終端側進行改進,比如本發(fā)明一實施中就披露了運用現(xiàn)代半導體安全技術的 安全芯片來大幅度提高中終端側的安全性的實例。實例中就利用了安全芯片高 度集成的特點,消除了智能卡和解擾器接口處的數(shù)據(jù)流可被監(jiān)測的弱點,防止 由此引起的重放和偽卡攻擊,同時使得當以安全芯片實施本發(fā)明時,芯片成為 能夠大批量生產(chǎn)的通用型器件。同時由于本發(fā)明這一基于半導體技術的實施可以看出,本發(fā)明可以具備集 成程度高、體積小的特點,能夠廣泛運用于各種無線廣播系統(tǒng)終端中,如手機 等。再進一步的,通過在安全芯片中設置安全存儲器來保護密鑰和敏感數(shù)據(jù), 從而使得本發(fā)明能夠提供硬件級別的保護機制,使得系統(tǒng)的安全性完全能夠滿 足商用系統(tǒng)的安全需要。
本發(fā)明還能提供對數(shù)據(jù)的管理功能,從而能進一步加強有條件接收過程中 對用戶數(shù)據(jù)信息的管理,解決用戶的使用權限與使用時長,如通過內(nèi)建電子錢 包、時間管理器等,在安全芯片中就能進行對窄帶廣播信號的解擾、解密、扣 費控制處理,改變傳統(tǒng)有條件接收系統(tǒng)前端控制的特點,利用終端安全芯片中 的電子錢包、時間管理器對用戶的有條件接收業(yè)務進行管理。
圖1為實施例中所述窄帶廣播信號處理方法處理中發(fā)送端與終端數(shù)據(jù)流向示意圖;圖2為實施例中所述窄帶廣播信號處理方法實施流程示意圖;圖3為實施例中所述運用窄帶廣播信號處理方法的接收終端結構示意圖;圖4為實施例中所述含安全芯片的接收終端結構示意圖;圖5為實施例中所述接收終端充值數(shù)據(jù)處理的流程示意圖;圖6為實施例中所述窄帶廣播信號處理系統(tǒng)結構示意圖。
具體實施例方式
下面結合附圖對本發(fā)明的具體實施方式
進行說明。圖1為窄帶廣播信號處理方法處理中發(fā)送端與終端數(shù)據(jù)流向示意圖,如圖所示,碼流經(jīng)過加擾后發(fā)送,而加擾控制字經(jīng)過加密后的加密信息與加擾后的碼流分別發(fā)送,終端接收后對加擾控制字進行解密得到加擾控制字,再根據(jù)加擾控制字對碼流進行解密。下面介紹本發(fā)明中實施上述過程,圖2為窄帶廣播信號處理方法實施流程示意圖,如圖所示,實施步驟為步驟201 、發(fā)送端使用隨機變化的控制字加擾碼流;步驟202、隨機指定密鑰、并將控制字加密后得到加密信息;步驟203、將加擾的碼流、含加密后加擾控制字的同一加密信息廣播發(fā)送
至若干終端;步驟204、發(fā)送端處理結束;步驟205、每個終端接收到加擾的碼流以及加密信息;步驟206、終端根據(jù)加密信息選擇同一密鑰對加擾控制字進行解密;步驟207、終端使用加擾控制字對碼流解擾;步驟208、終端處理解擾后的碼流。由實施中可見,在對加擾控制字進行力。密后得到的加密信息是同一的,同 樣,當終端依據(jù)同一加密信息來進行密鑰選擇時,也得到的是同一密鑰。在發(fā)送端發(fā)送的數(shù)據(jù)中共涉及三種數(shù)據(jù), 一是使用控制字加擾后的碼流, 二是加擾控制字密文,優(yōu)選實施中,還可以含有第三種用于提供選擇加密控制 字所使用密鑰的信息,以及其它一些資費信息和終端管理信息,例如密鑰更新 信息、時間信息、計費控制信息等。其中二和三是不同的,第三種數(shù)據(jù)信息可 以很簡單,如例,幾個比特, 一個字節(jié)就足夠了,而第二種數(shù)據(jù)視密鑰長短而 不同,8字節(jié)、16字節(jié)、24字節(jié)不等。實施中的加密信息含有第二種加擾控制 字密文數(shù)據(jù)和第三種數(shù)據(jù)?;谏鲜霭l(fā)明構思,本發(fā)明提供了一種上述窄帶廣播信號處理方法中實現(xiàn) 接收的接收終端,其用于當發(fā)送端發(fā)送同一加密信息時對信號碼流的處理,圖 3為運用窄帶廣4番信號處理方法的接收終端結構示意圖,下面結合附圖對本終 端的具體實施進行說明。如圖所示,接收終端中包括信號接收器301、信號處理器302、解密解擾 模塊303,解密解擾才莫塊303分別與信號接收器301、信號處理器302相連, 各模塊的工作關系是當信號接收器302接收到加擾后的信號與加擾控制字的 加密信息后輸入解密解擾模塊303,解密解擾模塊303根據(jù)加密信息以同一密 鑰解密出加擾控制字,用該控制字對接收信號進行解擾,向信號處理器302輸 出解擾后的信號。實施中,解密解擾模塊需要具有數(shù)據(jù)通訊接口以用于數(shù)據(jù)的輸入輸出,還 需具有數(shù)據(jù)存儲能力、同時還需具備對數(shù)據(jù)進行運算的數(shù)據(jù)處理能力。實施中解密解擾模塊可以包括數(shù)據(jù)通訊接口 3031、數(shù)據(jù)存儲器3032、密 碼處理器3033、解擾器3034,實施中各模塊的結構關系和工作關系為數(shù)據(jù)通訊接口 3031分別與信號接收器301、信號處理器302相連,用于輸 入信號接收器接收的加擾后的信號與含加密加擾控制字的加密信息,輸出信號 處理器處理的解擾后的信號;數(shù)據(jù)存儲器3032,用于存儲密鑰;密碼處理器3033與數(shù)據(jù)通訊接口 3031、數(shù)據(jù)存儲器3032、解擾器3034 相連,密碼處理器用于根據(jù)數(shù)據(jù)通訊接口輸入的加密信息選擇數(shù)據(jù)存儲器中的 密鑰解密出加擾控制字,并將加擾控制字發(fā)送至解擾器;解擾器3034,與密碼處理器3033、數(shù)據(jù)通訊接口 3031相連,解擾器用于 根椐密碼處理器輸送的加擾控制字對加擾后的信號進行解擾,并通過數(shù)據(jù)通訊 接口將解擾后的信號輸出。優(yōu)選實施中,可以進一步包括用戶數(shù)據(jù)管理單元3035,此時在數(shù)據(jù)存儲器 3032進一步用于存儲用戶數(shù)據(jù)信息;用戶數(shù)據(jù)管理單元可以用于在密碼處理器解密出加擾控制字前、或后,對 數(shù)據(jù)存儲器中終端所屬的用戶數(shù)據(jù)信息進行查詢,并根據(jù)查詢結果進行解密或 解擾控制。進行查詢的是用戶使用權限、用戶使用時長等用戶數(shù)據(jù)信息。優(yōu)選實施中,還可以進一步包括存儲操作單元3036,用于修改數(shù)據(jù)存儲器 的存儲數(shù)據(jù)。存儲操作單元可以通過智能卡接口、或多媒體存儲卡接口、或安 全數(shù)字輸入輸出4秦口、或數(shù)據(jù)線接口、或互聯(lián)網(wǎng)接口修改數(shù)據(jù)存儲器的存儲數(shù) 據(jù)。保證,采用新型密鑰體系設計,通過在終端中集成安全芯片,所有終端使用相 同的密鑰,通過在含半導體安全技術的元器件中進行廣播信號的解擾、解密, 就能在改變傳統(tǒng)有條件接收系統(tǒng)前端控制的特點,并進一步利用終端的安全元
器件提高有能力接收業(yè)務的安全性,這樣不但解決加密授權信息的帶寬占用問 題,實現(xiàn)了與用戶無關的需要,而且還可進一步消除了智能卡和解擾器接口處 的數(shù)據(jù)流可被監(jiān)測的弱點,防止由此引起的重放和偽卡攻擊,另一個好處是可 以使接收終端成為能夠大批量生產(chǎn)的通用型器件。下面以具備數(shù)據(jù)通訊、數(shù)據(jù)存儲、數(shù)據(jù)處理功能的安全芯片的實例來對本 發(fā)明接收終端的實施進行更進一步的說明。圖4為含安全芯片的接收終端結構示意圖,如圖所示,在接收終端包括 信號接收器301、信號處理器302、安全芯片403,在安全芯片403中包括數(shù)據(jù)通訊接口 3031、數(shù)據(jù)存儲器3032、中央處理單元內(nèi)核4033。實施中,信號接收器301接收加擾的信號碼流后通過數(shù)據(jù)通訊接口 3031輸入安全芯片403,安全芯片處理完后,將向信號處理器302輸出解擾后的信號碼流。在安全芯片403中,當通過數(shù)據(jù)通訊接口 3031輸入加擾的信號碼流后, 中央處理單元內(nèi)核4033通過讀取在數(shù)據(jù)存儲器3032上存儲的密鑰等數(shù)據(jù),經(jīng) 過解密處理后得到加擾控制字,再用該控制字進行碼流的解擾,再通過數(shù)據(jù)通 訊接口 3031輸出。首先說明實施例中所使用的安全芯片的相關設計內(nèi)容,實施中是在安全芯 片上進行廣播信號碼流解擾、控制字解密的方法,安全芯片的數(shù)據(jù)通訊接口可 以通過通用串行總線(USB, Universal Serial Bus)、多媒體存儲卡(MMC, Multi Media Card )、安全數(shù)字輸入輸出(SDIO, Secure Digital Input Output)等 高速接口與接收終端連接通訊,高速接口是大流量碼流輸入輸出的特性決定的,通常目前能夠正常收看的碼流速率達到500Kbits/S,再加上其它信息的傳 輸,以及考慮到未來收看質量的提高,高速接口的通訊速度大致在1M bits/s 以上,目前使用的技術中,USB、 MMC和SDIO接口均能夠滿足這一要求。當加密信息發(fā)送至終端后,安全芯片根據(jù)加密信息的提示,選擇密鑰和算 法,再解密控制字。安全芯片的密鑰可以預先存儲在安全芯片中的數(shù)據(jù)存儲器,
密鑰與發(fā)射前端共享,所有的安全芯片使用相同的密鑰和算法。出于安全方面 的考慮實施中也可以預設多組密鑰和多種算法,可以周期性的使用每組密鑰, 即在一段時間內(nèi)使用一組密鑰,而過了這段時間則使用下一組密鑰,在一段時 間內(nèi)具體使用一組密鑰中的第幾個,則是隨機的,選擇的密鑰由發(fā)送端的加密 信息指定。算法的選擇與密鑰相同,密鑰和算法均對外界保密,而且密鑰可以 通過廣播方式進行更新。優(yōu)選實施中設定多組密鑰,對密鑰保密和更新的目的 也是為了加強系統(tǒng)的安全性,增加終端破譯的難度,杜絕密鑰和算法泄漏帶來 的安全隱患。密鑰和算法對于所有的安全芯片都是相同的,這是為了滿足廣播 用戶數(shù)量巨大,下行帶寬有限,無回傳通道這種特殊傳輸形式的需要,盡量減 少條件接收所占用的帶寬,為更多的用戶服務。解密的控制字是由發(fā)射前端周 期隨機產(chǎn)生的。實施中假設在安全芯片預先存儲10組解密控制字密鑰,每組5個密鑰,2 種算法為例,說明如何通過廣播的相關信息保證發(fā)射前端與接收終端用于解密控制字的密鑰和算法的一致性。假設解密密鑰和算法的生命周期為10年,那 么每組密鑰的生命周期為1年,即第l年使用第l組密鑰,第2年使用第2組 密鑰,依此類推。那么相關信息中會有如下內(nèi)容a、 b、 c,其中a表示使用 第幾組密鑰,取值范圍為1~20,初值為1,隨時間遞增;b表示某組密鑰中的 第幾個,取值范圍為1~5,隨機產(chǎn)生;c表示使用第幾種算法,取值范圍為1~ 2,根據(jù)規(guī)則產(chǎn)生。如果a-l, b = 3, c = 2,表示使用第l組中的第3個密鑰, 第2種算法解密控制字。當安全芯片解密得到控制字后便可以使用控制字解擾碼流,將解擾后的碼 流通過高速接口傳輸給信號處理器處理。實施中加解擾、加解密算法可以為對稱和非對稱安全算法,例如DES、 Tri -DES、 RSA、 AES(高級力。密標準,Advanced Encryption Standard )、 ECC (橢 圓曲線密碼體制,Elliptic curve cryptography )、商密辦和國密辦頒布的算法等。 安全芯片可以通過內(nèi)置專門的算法芯片、數(shù)字協(xié)處理器等,加速算法的運行,
保證安全芯片內(nèi)部的算法處理高效省時,不影響實時收看、收聽音、視頻節(jié)目 和享受廣播業(yè)務。安全芯片中的數(shù)據(jù)存儲器,保護存儲在其中的密鑰和敏感數(shù) 據(jù),提供硬件級別的保護機制,保證密鑰和算法的安全性。固此實施中通過密 鑰和算法的保密,以及安全芯片提供的硬件級別保護機制,使得有條件接收系 統(tǒng)的安全性能夠滿足商用系統(tǒng)的安全需要。進一步的,優(yōu)選實施中,可以在安全芯片內(nèi)建用戶數(shù)據(jù)管理單元,通過它 來對終端所屬的用戶^f吏用權限、用戶使用時長的用戶數(shù)據(jù)信息進行查詢,以查 詢到所使用的用戶是否有權限、以及有多長的使用時間使用接收的信號碼流, 當查詢滿足條件后才進行解擾,從而更進一步的對有條件接收進行控制。顯然, 對用戶數(shù)據(jù)的查詢也可以放在解密出控制字之前進行,當用戶數(shù)據(jù)不滿足條件 時則不進行解密。用于用戶控制的數(shù)據(jù)是多樣的,如查看其繳費的金額、其是 否使用身份是否合法、或者在不對身份和權限進行區(qū)分的情況下可使用的時長 等等數(shù)據(jù)信息。以下實施是以電子錢包為例進行說明。電子錢包可以建立在安全芯片之中,其中存儲了用戶支付廣播業(yè)務需要的 時間或貨幣額度,扣除的對價也是時間或貨幣。安全芯片在解密控制字之前,或在解密控制字和解擾碼流之間,或在解擾 碼流之后,根據(jù)需要從安全芯片內(nèi)建的電子錢包中扣除與本次廣播服務相對應 的對價??鄢龑r的多少可以從相關信息中得到指示。實施中,相關信息既可 以通過發(fā)送端發(fā)送,也可以預設,如發(fā)送端可以發(fā)送本次信號碼流的繳費數(shù)量, 也可以預設碼流多少則繳費多少??鄢龑r的過程,顯然還可以包括驗證電子 錢包是否有支付對價的能力,如果能夠扣除,則繼續(xù)進行,如果不能扣除,則 顯示余額不足的提示信息。實施中就可以存儲支付廣播業(yè)務所需的時間或貨幣 額度,進而將碼流解擾、控制字解密、資費扣除功能完全模塊化實現(xiàn)在安全芯 片上。下面再進一步的說明通過安全芯片來實施對用戶的數(shù)據(jù)信息的管理,實施中仍舊以電子^i包的管理為例。圖5為接收終端充值數(shù)據(jù)處理流程示意圖,如
圖所示,包括以下步驟步驟501、安全芯片與攜帶充值額度的充值主體通過特定通道連接通訊。充值主體可以是智能卡形式或類似形式的充值卡,通過智能卡/MMC/SD 接口通道與安全芯片通訊,也可以是權威機構,例如銀行的充值終端,通過數(shù) 據(jù)線通道與安全芯片通訊,還可以是網(wǎng)絡銀行的個人賬戶,通過互聯(lián)網(wǎng)及以太 網(wǎng)接口通道與安全芯片通訊。步驟502、安全芯片與充值主體之間進行安全認證。安全認證是雙向的,安全認證過程中使用的認證密鑰可以是出廠時預先存 儲在安全芯片中的,對于所有的安全芯片是相同的。認證密鑰可以是一個,也 可以是一組,還可以是多組,每組多個,多組密鑰是出于安全方面的考慮,具 體使用第幾組中的第幾個密鑰雙向認證,由充值主體確定。充值主體對于認證 密鑰的選擇,可以是隨機的,也可以是根據(jù)某種規(guī)則有規(guī)律制定的。認證密鑰 對外界保密,而且認證密鑰可以通過廣播方式進行更新。密鑰更新的目的也是 為了加強充值的安全性,增加充值主體破譯的難度,杜絕密鑰泄漏帶來的安全 隱患。密鑰對于所有的安全芯片都是相同的,則是為了滿足提供更多充值方式, 大量發(fā)行充值卡,充值主體與電子錢包多對多充值的需要。在安全認證過程中,充值主體指示使用第幾組中的第幾個認證密鑰,可以 是充值主體生成時確定的,也可以是充值主體與安全芯片連接通訊時確定的, 可以是隨機確定的,也可以是根據(jù)某種規(guī)則確定的。以安全芯片預先存儲10組認證密鑰,每組5個為例,說明充值主體如何 指示安全芯片使用認證密鑰。假設認證密鑰的生命周期為10年,那么每組密 鑰的生命周期為l年,即第l年使用第l組密鑰,第2年使用第2組密鑰,依 此類推。如果充值主體為智能卡形式或類似形式的充值卡,充值卡出廠時只預 存l個認證密鑰,并說明該認證密鑰是第幾組中的第幾個,充值卡與安全芯片使用該認證密鑰進行安全認證;如杲充值主體為權威機構的充值終端或網(wǎng)絡銀 行的個人賬戶,充值終端或網(wǎng)絡銀行存儲有全部10組共50個認證密鑰,由充
值程序隨機或規(guī)律選擇l個,作為本次充值過程安全認證的認證密鑰。步驟503、安全芯片查詢充值主體攜帶的充值額度。 步驟504、將充值主體攜帶的充值額度存入電子錢包。 步驟505、充值主體清空攜帶的充值額度。顯然,電子錢包、智能卡或類似形式的充值卡、安全芯片與充值主體之間 進行的安全認證、電子錢包和充值主體的各種操作可以滿足各種金融機構的規(guī) 范,如都符合中國人民銀行PBOC 1.0、 2.0規(guī)范。實施中可見本發(fā)明的優(yōu)勢在于接收終端和條件接收、資費扣除等功能的分 離,由安全芯片完成條件接收和資費扣除功能,接收終端與安全芯片通過高速 接口連接通訊,從中便能夠利用安全芯片的安全性來提高各個環(huán)節(jié)上的安全 性?;谕话l(fā)明構思,本發(fā)明還提供了一種窄帶廣播信號處理系統(tǒng),下面結 合
本系統(tǒng)的具體實施方式
。圖6為窄帶廣4番信號處理系統(tǒng)結構示意圖,如圖所示,系統(tǒng)中包括發(fā)送 端601以及多個接收終端602,每個終端602中包括解密解擾模塊303,發(fā)送 端對信號加擾后發(fā)送,并將加擾控制字以同一加密信息發(fā)送;終端接收到廣播 發(fā)送的信號后,解密解擾模塊根據(jù)加密信息以同一密鑰解密出加擾控制字后, 對接收信號進行解擾。實施中解密解護L模塊可以包括數(shù)據(jù)通訊接口 3031、數(shù)據(jù)存儲器3032、密 碼處理器3033、解擾器3034,實施中各模塊的結構關系和工作關系為數(shù)據(jù)通訊接口 3031分別與信號接收器301、信號處理器302相連,用于輸 入信號接收器接收的加擾后的信號與加擾控制字的加密信息,輸出信號處理器 處理的解擾后的信號;數(shù)據(jù)存儲器3032,用于存儲密鑰;密碼處理器3033與數(shù)據(jù)通訊接口 3031、數(shù)據(jù)存儲器3032、解擾器3034 相連,密碼處理器用于根據(jù)數(shù)據(jù)通訊接口輸入的加密信息選擇數(shù)據(jù)存儲器中的
密鑰解密出加擾控制字,并將加擾控制字發(fā)送至解擾器;解擾器3034,與密碼處理器3033、數(shù)據(jù)通訊接口 3031相連,解擾器用于 根據(jù)密碼處理器輸送的加擾控制字對加擾后的信號進行解擾,并通過數(shù)據(jù)通訊 接口將解擾后的信號輸出。優(yōu)選中密鑰至少為兩種,密鑰由密碼處理器根據(jù)加密信息進行選擇。優(yōu)選實施中進一步可以用戶數(shù)據(jù)管理單元3035,此時在數(shù)據(jù)存儲器3032 進一步用于存儲用戶數(shù)據(jù)信息;用戶數(shù)據(jù)管理單元可以用于在密碼處理器解密 出加擾控制字前、或后,對數(shù)據(jù)存儲器中終端所屬的用戶數(shù)據(jù)信息進行查詢, 并根據(jù)查詢結果進行解密或解擾控制。進行查詢的是用戶使用權限、用戶使用 時長等用戶數(shù)據(jù)信息。由上述實施可知,本發(fā)明能在窄帶廣播系統(tǒng)中實現(xiàn)有條件接收,解決了現(xiàn) 在有條件接收方式下授權控制信息與用戶相關需要占用大量帶寬的問題;并進 一步通過在接收終端使用安全芯片等安全技術對廣播信號進行解擾、解密操 作,消除現(xiàn)有數(shù)據(jù)流容易被監(jiān)測的弱點,也為批量生產(chǎn)通用有條件接收安全芯 片提供可能;進一步的還能同時扣減用戶的費用、或可用時間、或鑒定身份等 用戶信息管理,其操作不但靈活方便,還能對用戶及廣播系統(tǒng)運營商起到很好 的保護作用。本發(fā)明的精神在于,在有條件接收的安全體系上,發(fā)送端發(fā)送用同一密鑰 加密加擾控制字的加密信息,終端通過同一密鑰解密加擾控制字,因此不再大 量依靠通過前端進行控制,而是通過在終端側增加安全性來滿足有條件接收的 安全要求,從而節(jié)省了對終端控制所帶來的巨大帶寬消耗,也因此使得有條件 接收能夠在窄帶廣播系統(tǒng)中運用。顯然,本領域的技術人員可以對本發(fā)明進行 各種改動和變型而不脫離本發(fā)明的精神和范圍。這樣,倘若本發(fā)明的這些修改 和變型屬于本發(fā)明權利要求及其等同技術的范圍之內(nèi),則本發(fā)明也意圖包含這 些改動和變型在內(nèi)。
權利要求
1. 一種廣播信號處理方法,用于發(fā)送端通過窄帶對多個終端廣播發(fā)送信號,其特征在于,包括如下步驟發(fā)送端對信號加擾后發(fā)送,對加擾控制字進行加密,將含所述加密加擾控制字的加密信息發(fā)送,所述加密信息是同一信息;終端根據(jù)所述加密信息選擇解密的密鑰解密出所述加擾控制字后,對接收信號進行解擾。
2、 如權利要求l所述的方法,其特征在于,所述密鑰預置于終端。
3、 如權利要求1所述的方法,其特征在于,所述密鑰至少為兩種,終端 根據(jù)加密信息選擇解密的密鑰。
4、 如權利要求l所述的方法,其特征在于,進一步包括如下步驟 解密出所述加拔i控制字前、或后,對每一終端分別所屬的用戶數(shù)據(jù)信息進行查詢,終端根據(jù)查詢結果進行解密或解擾控制。
5、 如權利要求4所述的方法,其特征在于,所述用戶數(shù)據(jù)信息包括用戶 使用權限、和/或用戶使用時長、和/或用戶身份信息。
6、 一種運用如權利要求1所述方法的接收終端,包括信號接收器、信號 處理器,其特征在于,還包括解密解擾模塊,分別與信號接收器、信號處理器 相連,用于輸入信號接收器接收的加擾后的信號與含加密加擾控制字的加密信 息,根據(jù)加密信息以同一密鑰解密出所述加擾控制字,對接收信號進行解擾后輸出信號處理器處理的解擾后的信號。
7、 如權利要求6所述的接收終端,其特征在于,所述解密解擾模塊是具 有數(shù)據(jù)通訊、數(shù)據(jù)存儲、數(shù)據(jù)運算的數(shù)據(jù)處理裝置。
8、 如權利要求7所述的接收終端,其特征在于,所述數(shù)據(jù)處理裝置是安全芯片。
9、 如權利要求6所述的接收終端,其特征在于,所述解密解擾模塊包括 數(shù)據(jù)通訊接口、數(shù)據(jù)存儲器、密碼處理器、解擾器,其中 數(shù)據(jù)通訊接口,分別與信號接收器、信號處理器相連,用于輸入信號接收 器接收的加擾后的信號與加擾控制字的加密信息,輸出信號處理器處理的解擾后的信號;數(shù)據(jù)存儲器,用于存儲密鑰;密碼處理器,與數(shù)據(jù)通訊接口、數(shù)據(jù)存儲器、解擾器相連,用于根據(jù)所述 數(shù)據(jù)通訊接口輸入的加密信息,以所述數(shù)據(jù)存儲器中的密鑰解密出所述加擾控 制字,并將所述加擾控制字發(fā)送至解擾器;解擾器,與密碼處理器、數(shù)據(jù)通訊接口相連,用于根據(jù)所述密碼處理器輸 送的所述加擾控制字對加擾后的信號進行解擾,并通過所述數(shù)據(jù)通訊接口將解 擾后的信號輸出。
10、 如權利要求9所述的接收終端,其特征在于,所述數(shù)據(jù)通訊接口數(shù)據(jù) 通訊速度大于信號處理器處理信號的數(shù)據(jù)通訊速度。
11、 如權利要求10所述的接收終端,其特征在于,所述數(shù)據(jù)通訊接口是 通用串行總線接口、或多媒體存儲卡接口、或安全數(shù)字輸入輸出接口。
12、 如權利要求9所述的接收終端,其特征在于,所述密鑰至少為兩種, 所述密鑰由所述密碼處理器根據(jù)加密信息進行選擇。
13、 如權利要求9所迷的接收終端,其特征在于,進一步包括用戶數(shù)據(jù)管 理單元,所述數(shù)據(jù)存儲器進一步用于存儲用戶數(shù)據(jù)信息;用戶數(shù)據(jù)管理單元,用于在所述密碼處理器解密出所述加擾控制字前、或 后,對所述數(shù)據(jù)存儲器中終端所屬的用戶數(shù)據(jù)信息進行查詢,并根據(jù)查詢結果 進行解密或解擾控制。
14、 如權利要求13所述的接收終端,其特征在于,所述用戶數(shù)據(jù)管理單 元進一步用于對所述數(shù)據(jù)存儲器中終端所屬的用戶使用權限、和/或用戶使用時 長、和/或用戶身份信息的用戶數(shù)據(jù)信息進行查詢。
15、 如權利要求13所述的接收終端,其特征在于,所述用戶數(shù)據(jù)管理單 元進一步用于對所述數(shù)據(jù)存儲器中終端所屬的用戶電子錢包中的用戶數(shù)據(jù)信息進行查詢。
16、 如權利要求9或13所述的接收終端,其特征在于,進一步包括存儲 搡作單元,與數(shù)據(jù)存儲器相連,用于修改所述數(shù)據(jù)存儲器的存儲數(shù)據(jù)。
17、 如權利要求16所述的接收終端,其特征在于,所述存儲操作單元通 過智能卡接口、或多媒體存儲卡接口、或安全數(shù)字輸入輸出接口、或數(shù)據(jù)線接 口、或互聯(lián)網(wǎng)接口修改所述數(shù)據(jù)存儲器的存儲數(shù)據(jù)。
18、 一種廣播信號處理系統(tǒng),包括在窄帶中對多個終端廣播發(fā)送信號的發(fā) 送端,其特征在于,所述終端包括解密解擾模塊,其中所述發(fā)送端對信號加擾后發(fā)送,對加擾控制字進行加密,將含所述加密加 擾控制字的加密信息發(fā)送,所述加密信息是同 一信息;解密解擾模塊,用于根據(jù)所述加密信息選擇解密的密鑰解密出所述加擾控 制字后,對接收信號進行解擾。
19、 如權利要求18所述的系統(tǒng),其特征在于,所述解密解擾模塊包括數(shù) 據(jù)通訊接口、數(shù)據(jù)存儲器、密碼處理器、解擾器,其中數(shù)據(jù)通訊接口,分別與信號接收器、信號處理器相連,用于輸入信號接收 器接收的加擾后的信號與加擾控制字的加密信息,輸出信號處理器處理的解擾 后的信號;數(shù)據(jù)存儲器,用于存儲密鑰;密碼處理器,與數(shù)據(jù)通訊接口、數(shù)據(jù)存儲器、解擾器相連,用于根據(jù)所述 數(shù)據(jù)通訊接口輸入的加密信息,以所述數(shù)據(jù)存儲器中的密鑰解密出所述加擾控 制字,并將所述加擾控制字發(fā)送至解擾器;解擾器,與密碼處理器、數(shù)據(jù)通訊接口相連,用于根據(jù)所述密碼處理器輸 送的所述加擾控制字對加擾后的信號進行解擾,并通過所述數(shù)據(jù)通訊接口將解 擾后的信號輸出。
20、 如權利要求19所述的系統(tǒng),其特征在于,所述密鑰至少為兩種,所 述密鑰由所述密碼處理器根據(jù)加密信息進行選擇。
21、 如權利要求19所述的系統(tǒng),其特征在于,進一步包括用戶數(shù)據(jù)管理 單元,所述數(shù)據(jù)存儲器進一步用于存儲用戶數(shù)據(jù)信息;用戶數(shù)據(jù)管理單元,用于在所述密碼處理器解密出所述加擾控制字前、或 后,對所述數(shù)據(jù)存儲器中終端所屬的用戶數(shù)據(jù)信息進行查詢,并根據(jù)查詢結果 進行解密或解擾控制。
22、 如權利要求21所述的系統(tǒng),其特征在于,所述用戶數(shù)據(jù)管理單元進 一步用于對所述數(shù)據(jù)存儲器中終端所屬的用戶使用權限、和/或用戶使用時長、 和/或用戶身份信息的用戶數(shù)據(jù)信息進行查詢。
全文摘要
本發(fā)明公開了一種廣播領域有條件接收系統(tǒng)中廣播信號處理方法、系統(tǒng)及接收終端,用于發(fā)送端通過窄帶對多個終端廣播發(fā)送信號,包括發(fā)送端對信號加擾后發(fā)送,對加擾控制字進行加密,將含所述加密加擾控制字的加密信息發(fā)送,所述加密信息是同一信息;終端根據(jù)所述加密信息選擇解密的密鑰解密出所述加擾控制字后,使用其對接收信號進行解擾。使用本發(fā)明能在窄帶廣播系統(tǒng)中實現(xiàn)有條件接收,解決了現(xiàn)在有條件接收方式下授權控制信息與用戶相關,需要占用大量帶寬的問題;能消除現(xiàn)有數(shù)據(jù)流容易被監(jiān)測的弱點;對用戶管理操作不但靈活方便,還能對用戶及廣播系統(tǒng)運營商起到很好的保護作用。
文檔編號H04N7/16GK101212642SQ20061016962
公開日2008年7月2日 申請日期2006年12月25日 優(yōu)先權日2006年12月25日
發(fā)明者張德志, 勇 李, 軍 王, 翔 高 申請人:北京握奇數(shù)據(jù)系統(tǒng)有限公司