亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種數(shù)字電視條件接收系統(tǒng)及其加密方法

文檔序號(hào):7645026閱讀:249來(lái)源:國(guó)知局
專利名稱:一種數(shù)字電視條件接收系統(tǒng)及其加密方法
技術(shù)領(lǐng)域
本發(fā)明主要涉及數(shù)字電視領(lǐng)域,尤其是一種數(shù)字電視條件接收系統(tǒng)及其加密方法。
背景技術(shù)
數(shù)字多媒體廣播技術(shù)的出現(xiàn),給廣電媒介和電信運(yùn)營(yíng)商帶來(lái)了新的發(fā)展機(jī)遇。一般來(lái)說(shuō),數(shù)字電視是指基于廣播的數(shù)字電視業(yè)務(wù);廣播式數(shù)字電視可分為有線和無(wú)線兩種方式,請(qǐng)參閱圖1?;跓o(wú)線的數(shù)字電視廣播有地面廣播和衛(wèi)星廣播兩種方式,我們現(xiàn)在比較關(guān)注的是基于地面廣播的數(shù)字電視業(yè)務(wù)。另外,按照接收終端的應(yīng)用方式分類,地面廣播數(shù)字電視可以提供手機(jī)、車載、手持PDA以及筆記本方式的收看模式。
目前,基于地面廣播的數(shù)字電視標(biāo)準(zhǔn)包括歐洲D(zhuǎn)VB-T/H、日本ISDB-T、韓國(guó)T-DMB、美國(guó)高通公司的MediaFlo、中國(guó)清華大學(xué)的DMB-T/H、中國(guó)廣科院基于DAB的指導(dǎo)規(guī)范等;基于衛(wèi)星的標(biāo)準(zhǔn)只有韓國(guó)的S-DMB。這些標(biāo)準(zhǔn)中,可作為手持設(shè)備標(biāo)準(zhǔn)的有歐洲D(zhuǎn)VB-H、韓國(guó)T/S-DMB、清華DMB-H以及高通公司的MediaFlo。
請(qǐng)參閱圖2,是數(shù)字電視的鑒權(quán)系統(tǒng)(IPCA系統(tǒng))的結(jié)構(gòu)示意圖。IPCA系統(tǒng)是廣播式數(shù)字電視系統(tǒng)中不可缺少的重要組成部分,它通過(guò)對(duì)節(jié)目源進(jìn)行加擾,允許數(shù)字電視的授權(quán)用戶進(jìn)行合法收看并限制非法用戶的收看。條件接收技術(shù)是開(kāi)展付費(fèi)電視業(yè)務(wù)的核心技術(shù),它為數(shù)字電視運(yùn)營(yíng)商提供安全的節(jié)目?jī)?nèi)容保護(hù),是整個(gè)業(yè)務(wù)平臺(tái)的核心技術(shù)。
數(shù)字電視的鑒權(quán)系統(tǒng)在發(fā)送端對(duì)業(yè)務(wù)層IP數(shù)據(jù)包進(jìn)行加擾,在用戶接收端依靠用戶智能卡(IPCA卡)中的密鑰信息來(lái)控制IP數(shù)據(jù)的解擾,以達(dá)對(duì)用戶授權(quán)控制的目的。
現(xiàn)有的數(shù)字電視的鑒權(quán)系統(tǒng)結(jié)構(gòu)復(fù)雜,且其采用的加密算法不能適應(yīng)業(yè)務(wù)快速發(fā)展的需要。

發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種數(shù)字電視條件接收系統(tǒng)及數(shù)字電視條件接收系統(tǒng)加密方法。
為了解決上述技術(shù)問(wèn)題,本發(fā)明所采取的技術(shù)方案包括一種數(shù)字電視條件接收系統(tǒng),包括發(fā)送端和用戶接收端,所述發(fā)送端對(duì)授權(quán)信息進(jìn)行加密,對(duì)流媒體數(shù)據(jù)進(jìn)行加擾,所述終端接收授權(quán)信息進(jìn)行解密,得到有授權(quán)節(jié)目的加擾控制字,解擾節(jié)目,所述終端包括解擾器和個(gè)智能卡,所述智能卡解析用戶的授權(quán)并完成解密。
本發(fā)明所采取的技術(shù)方案還包括所述智能卡包括CPU、Flash、E2PROM、RAM和協(xié)處理器,所述CPU分別與Flash、E2PROM、RAM和協(xié)處理器相連接,所述協(xié)處理器還與RAM相連。
本發(fā)明所采取的技術(shù)方案還包括所述CAS發(fā)送端包括用戶管理系統(tǒng)、用戶授權(quán)系統(tǒng)、控制字發(fā)生器、兩個(gè)加密器、復(fù)用器、加擾器及解調(diào)器,用戶管理系統(tǒng)、用戶授權(quán)系統(tǒng)發(fā)出的用戶授權(quán)管理信息及用戶授權(quán)控制信息通過(guò)加密器進(jìn)行加密,控制字發(fā)生器生成控制信息發(fā)送給加密器和加擾器,由加擾器根據(jù)控制信息對(duì)復(fù)用器復(fù)用后的數(shù)據(jù)進(jìn)行加擾,然后所有的數(shù)據(jù)通過(guò)調(diào)節(jié)器以多播的形式發(fā)送。
本發(fā)明所采取的技術(shù)方案還包括所述接收端還包括調(diào)制器、解復(fù)用器及條件接子系統(tǒng),調(diào)制器解調(diào)收到的數(shù)據(jù),通過(guò)解擾器解擾后發(fā)給解復(fù)用器還原出視頻、音頻及數(shù)據(jù)。
本發(fā)明所采取的技術(shù)方案還包括所述條件接子系統(tǒng)包括兩個(gè)解密器和處理器,解復(fù)用器分別與兩個(gè)解密器相連,一解密器接收ECM解密出控制字發(fā)給解擾器進(jìn)行解擾,另一解密器接收EMM解密出業(yè)務(wù)密鑰發(fā)給處理器進(jìn)行處理。
本發(fā)明所采取的技術(shù)方案還包括所述控制字采用快變策略,按不到1秒的周期隨機(jī)更新,對(duì)應(yīng)的節(jié)目控制信息要隨時(shí)送智能卡以解密出控制字。
本發(fā)明所采取的技術(shù)方案還包括所述智能卡通過(guò)校驗(yàn)MAC驗(yàn)證使用者身份合法,智能卡發(fā)送隨機(jī)數(shù)給數(shù)據(jù)寫(xiě)入者,寫(xiě)入者用智能卡中存在的并且被智能卡要求用來(lái)加密的密鑰去加密這個(gè)隨機(jī)數(shù)和其它需要寫(xiě)入的數(shù)據(jù),得到某一值后取后四個(gè)字節(jié)即為MAC,要求加在需寫(xiě)入的數(shù)據(jù)后一起寫(xiě)入,供智能卡驗(yàn)證身份。
本發(fā)明所采取的技術(shù)方案還包括所述智能卡獲得MAC的具體方法為步驟a終端通過(guò)向IC卡發(fā)命令獲得隨機(jī)數(shù),不足8字節(jié)則后補(bǔ)‘00’,補(bǔ)齊8字節(jié)構(gòu)成MAC計(jì)算初始值步驟b將5個(gè)字節(jié)命令頭和命令數(shù)據(jù)域連接在一起形成數(shù)據(jù)塊,將該數(shù)據(jù)塊分成8個(gè)字節(jié)為單位的數(shù)據(jù)塊;步驟c如果最后的數(shù)據(jù)塊的長(zhǎng)度是8個(gè)字節(jié)的話,則在該數(shù)據(jù)塊之后再加一個(gè)完整的8個(gè)字節(jié)數(shù)據(jù)塊‘80 00 00 00 00 00 0000’,轉(zhuǎn)到步驟d;如果最后的數(shù)據(jù)塊的長(zhǎng)度不足8個(gè)字節(jié),則在其后加入16進(jìn)制數(shù)‘80’,如果長(zhǎng)度達(dá)到8個(gè)字節(jié),則步驟d,否則繼續(xù)在其后加入16進(jìn)制數(shù)‘00’直至長(zhǎng)度達(dá)到8個(gè)字節(jié);步驟d使用指定密鑰對(duì)這些數(shù)據(jù)塊進(jìn)行加密來(lái)產(chǎn)生MAC;最終取計(jì)算結(jié)果的高4個(gè)字節(jié)作為MAC。
本發(fā)明所采取的另一技術(shù)方案包括一種數(shù)字電視條件接收系統(tǒng)加密方法,包括以下步驟步驟A在明文數(shù)據(jù)前加上明文數(shù)據(jù)的長(zhǎng)度產(chǎn)生新的數(shù)據(jù)塊;驟B將所述數(shù)據(jù)塊分成8個(gè)字節(jié)為單位的數(shù)據(jù)塊;步驟C如果最后或者唯一的數(shù)據(jù)塊的長(zhǎng)度不足8個(gè)字節(jié),則在其后加入16進(jìn)制數(shù),加入16進(jìn)制數(shù)后,數(shù)據(jù)塊的長(zhǎng)度達(dá)到8個(gè)字節(jié),則轉(zhuǎn)到步驟D,否則在其后加入16進(jìn)制數(shù)直到長(zhǎng)度達(dá)到8個(gè)字節(jié);如果最后或者唯一的數(shù)據(jù)塊的長(zhǎng)度是8個(gè)字節(jié),則直接轉(zhuǎn)到步驟D;步驟D使用指定密鑰對(duì)每一個(gè)數(shù)據(jù)塊進(jìn)行加密;步驟E將所有加密后的數(shù)據(jù)塊依照原順序連接在一起。
本發(fā)明的有益的技術(shù)效果在于。
本發(fā)明的特征及優(yōu)點(diǎn)將通過(guò)實(shí)施例結(jié)合附圖進(jìn)行詳細(xì)說(shuō)明。

圖1表示現(xiàn)有的數(shù)字電視業(yè)務(wù)的分類圖;
圖2表示IPCA條件接收系統(tǒng)結(jié)構(gòu)圖;圖3表示本發(fā)明的數(shù)字電視條件接收系統(tǒng)(CAS)的結(jié)構(gòu)示意圖;圖4表示本發(fā)明的數(shù)示意圖視條件接收系統(tǒng)(CAS)的工作狀態(tài)圖;圖5表示本發(fā)明的智能卡硬件設(shè)計(jì)原理圖;圖6表示本發(fā)明的雙倍長(zhǎng)密鑰DES數(shù)據(jù)加密算法示意圖;圖7表示本發(fā)明的單倍長(zhǎng)密鑰分散出單倍長(zhǎng)子密鑰示意圖;圖8表示本發(fā)明的雙倍長(zhǎng)密鑰分散出雙倍長(zhǎng)子密鑰示意圖。
具體實(shí)施方式請(qǐng)參閱圖3,為本發(fā)明的數(shù)字電視條件接收系統(tǒng)CAS的結(jié)構(gòu)示意圖。條件接收系統(tǒng)對(duì)數(shù)字電視節(jié)目的內(nèi)容進(jìn)行數(shù)字加擾(或稱數(shù)字加密)以建立有效的收費(fèi)體系,其包括前端(發(fā)送端)和終端(用戶接收端)2個(gè)部分。CAS前端主要完成節(jié)目數(shù)據(jù)流的加擾、控制器CW與用戶授權(quán)控制信息ECM的加密、用戶授權(quán)管理信息EMM的生成、用戶信息的管理以及相應(yīng)的增值服務(wù);終端主要完成解擾與解密。
CAS發(fā)送端包括用戶管理系統(tǒng)、用戶授權(quán)系統(tǒng)、控制字發(fā)生器、兩個(gè)加密器、復(fù)用器、加擾器及解調(diào)器。用戶管理系統(tǒng)通過(guò)用戶授權(quán)系統(tǒng)與一加密器相連,用戶授權(quán)系統(tǒng)分別與兩個(gè)加密器相連,兩個(gè)加密器均與復(fù)用器相連??刂谱职l(fā)生器分別與加密器和加擾器相連,復(fù)用器連接加擾器及調(diào)制器。用戶管理系統(tǒng)、用戶授權(quán)系統(tǒng)發(fā)出的用戶授權(quán)管理信息EMM及用戶授權(quán)控制信息ECM通過(guò)加密器進(jìn)行加密,控制字發(fā)生器生成控制信息發(fā)送給加密器和加擾器,由加擾器根據(jù)控制信息對(duì)復(fù)用器復(fù)用后的數(shù)據(jù)進(jìn)行加擾,然后所有的數(shù)據(jù)通過(guò)調(diào)節(jié)器及Tx以多播的形式發(fā)送。
CAS用戶接收端包括調(diào)制器、解擾器、解復(fù)用器及條件接子系統(tǒng)。調(diào)制器解調(diào)Rx收到的數(shù)據(jù),通過(guò)解擾器解擾后發(fā)給解復(fù)用器還原出視頻、音頻及數(shù)據(jù)。條件接子系統(tǒng)包括兩個(gè)解密器和處理器,解復(fù)用器分別與兩個(gè)解密器相連,一解密器接收ECM解密出控制字發(fā)給解擾器進(jìn)行解擾,另一解密器接收EMM解密出業(yè)務(wù)密鑰發(fā)給處理器進(jìn)行處理。
條件接收子系統(tǒng)包括智能卡和承載智能卡的終端。在CAS的用戶接收端,智能卡解析用戶的授權(quán)并完成所有的解密功能,相關(guān)的用戶基本信息、授權(quán)信息、個(gè)人分配密鑰等都以二進(jìn)制數(shù)據(jù)的形式存儲(chǔ)在智能卡的文件中。
整個(gè)系統(tǒng)的核心就是前端對(duì)授權(quán)信息進(jìn)行加密,對(duì)流媒體數(shù)據(jù)進(jìn)行加擾,終端接收各自的授權(quán)信息進(jìn)行解密,得到有授權(quán)節(jié)目的加擾控制字,進(jìn)而解擾節(jié)目,請(qǐng)一并參閱圖4,圖4中的“MSIM”卡指智能卡應(yīng)用在手機(jī)電視方面。
首先,CAS生成控制信息,授權(quán)信息;授權(quán)信息,由加密機(jī)進(jìn)行加密;加擾器根據(jù)控制信息對(duì)相應(yīng)的節(jié)目進(jìn)行加擾,然后所有的數(shù)據(jù)以多播的形式發(fā)送。
終端接收時(shí),由無(wú)線接收模塊實(shí)時(shí)接收授權(quán)信息,過(guò)濾出屬于自己的授權(quán)信息,并存儲(chǔ)到MSIM卡上,包括用戶有權(quán)收看的組號(hào),加密后的組密鑰。當(dāng)需要收看加擾節(jié)目的時(shí)候,首先接收控制信息,把對(duì)應(yīng)的節(jié)目控制信息送MSIM卡解密,得到加擾用的控制字,然后解擾程序進(jìn)行解擾,送媒體播放器播放。由于控制字采用快變策略,它是按不到1秒的周期隨機(jī)更新的,對(duì)應(yīng)的節(jié)目控制信息也是快變的,要隨時(shí)送MSIM卡,解密出控制字,這樣保證了系統(tǒng)的安全性。
請(qǐng)參閱圖5,為本發(fā)明的智能卡硬件設(shè)計(jì)原理圖。該智能卡包括CPU、Flash、E2PROM、RAM、協(xié)處理器。依據(jù)硬件設(shè)計(jì)的原理和CAS高安全性的特點(diǎn),主芯片選用AVR 8位CPU為核心,內(nèi)嵌16k的Flash可編程內(nèi)存,16k的E2PROM以及1k的RAM,配合一個(gè)16位的協(xié)處理器(SC16)完成高速的保密和認(rèn)證功能?!趺荑€是放在密鑰文件中,作為內(nèi)部EF文件存儲(chǔ)于E2PROM中的,內(nèi)部EF文件本身一旦建立,不允許從終端讀出內(nèi)部數(shù)據(jù)的特點(diǎn),密鑰必須不能被外界直接訪問(wèn),只能接受內(nèi)部操作系統(tǒng)發(fā)來(lái)的進(jìn)行MAC計(jì)算的指令,按照指定的流程計(jì)算出MAC,計(jì)算臨時(shí)密鑰產(chǎn)生的結(jié)果只保留在卡片內(nèi)部,不能被外界直接訪問(wèn)。此外,為了進(jìn)一步提高密鑰的安全性,對(duì)智能卡內(nèi)部密鑰文件采用了“線路加密保護(hù)”方式,即對(duì)傳輸?shù)拿荑€數(shù)據(jù)進(jìn)行RSA加密并附加4B的MAC(報(bào)文鑒別碼),智能卡收到后首先進(jìn)行校驗(yàn),只有校驗(yàn)正確的數(shù)據(jù)才予以接受,從而將密鑰泄露的可能性將至最低。
對(duì)于投入市場(chǎng)的智能卡,無(wú)論采用何種方式,都不可能從智能卡中讀出密鑰數(shù)據(jù),這是由智能卡本身硬件電路的安全性特點(diǎn)決定的。對(duì)STB移植來(lái)說(shuō),只要使用專用的智能卡命令,將獲得的ECM、EMM寫(xiě)入智能卡,就可以得到解擾所需的控制字CW了。
本發(fā)明的數(shù)字電視條件接收系統(tǒng)的智能卡通過(guò)校驗(yàn)MAC驗(yàn)證使用者身份合法性,其過(guò)程簡(jiǎn)單為智能卡發(fā)送一個(gè)隨機(jī)數(shù)給數(shù)據(jù)寫(xiě)入者,寫(xiě)入者用一個(gè)智能卡中存在的并且被智能卡要求用來(lái)加密的密鑰去加密這個(gè)隨機(jī)數(shù)和其它需要寫(xiě)入的數(shù)據(jù),得到某一值后取后四個(gè)字節(jié)即為MAC,要求加在需寫(xiě)入的數(shù)據(jù)后一起寫(xiě)入,供智能卡驗(yàn)證身份,其具體驗(yàn)證方法如下第一步終端通過(guò)向IC卡發(fā)GET CHALLENGE命令獲得隨機(jī)數(shù),不足8字節(jié)則后補(bǔ)‘00’,補(bǔ)齊8字節(jié)構(gòu)成MAC計(jì)算初始值。
第二步將5個(gè)字節(jié)命令頭(CLA,INS,P1,P2,Lc)和命令數(shù)據(jù)域連接在一起形成數(shù)據(jù)塊。其中,Lc的長(zhǎng)度應(yīng)是數(shù)據(jù)長(zhǎng)度加上將計(jì)算出的MAC的長(zhǎng)度(4個(gè)字節(jié))后得到的實(shí)際長(zhǎng)度。
第三步將該數(shù)據(jù)塊分成8個(gè)字節(jié)為單位的數(shù)據(jù)塊,分別表示為BLOCK1、BLOCK2、BLOCK3、BLOCK4等。最后的數(shù)據(jù)塊有可能是1~8個(gè)字節(jié)。
第四步如果最后的數(shù)據(jù)塊的長(zhǎng)度是8個(gè)字節(jié)的話,則在該數(shù)據(jù)塊之后再加一個(gè)完整的8個(gè)字節(jié)數(shù)據(jù)塊‘80 00 00 00 00 00 00 00’,轉(zhuǎn)到第五步;如果最后的數(shù)據(jù)塊的長(zhǎng)度不足8個(gè)字節(jié),則在其后加入16進(jìn)制數(shù)‘80’,如果長(zhǎng)度達(dá)到8個(gè)字節(jié),則轉(zhuǎn)到第五步,否則繼續(xù)在其后加入16進(jìn)制數(shù)‘00’直至長(zhǎng)度達(dá)到8個(gè)字節(jié)。
第五步使用指定密鑰對(duì)這些數(shù)據(jù)塊進(jìn)行加密來(lái)產(chǎn)生MAC。
第六步最終取計(jì)算結(jié)果(高4個(gè)字節(jié))作為MAC。
MSIM卡可以采用Single DES、Triple 3 DES算法
MSIM卡采用的DES算法遵循國(guó)際標(biāo)準(zhǔn),加密模式采用ECB模式,利用加密密鑰對(duì)8字節(jié)塊的輸入數(shù)據(jù)X1,X2,X3…加密,得到8字節(jié)塊的輸出數(shù)據(jù)Y1,Y2,Y3…其中,Y1=DES(加密密鑰)(X1)。
MSIM卡采用的3DES算法是指使用雙長(zhǎng)度(16字節(jié))密鑰K=(KL‖KR)將8字節(jié)明文數(shù)據(jù)塊加密成密文數(shù)據(jù)塊,如下所示Y=DES(KL)[DES-1(KR)[DES(KL[X])]]解密方式如下X=DES-1(KL)[DES(KR)[DES-1(KL[X])]]具體加密步驟如下第一步用LD(1個(gè)字節(jié))表示明文數(shù)據(jù)的長(zhǎng)度,在明文數(shù)據(jù)前加上LD產(chǎn)生新的數(shù)據(jù)塊;第二步將該數(shù)據(jù)塊分成8個(gè)字節(jié)為單位的數(shù)據(jù)塊,分別表示為BLOCK1、BLOCK2、BLOCK3、BLOCK4等。最后的數(shù)據(jù)塊有可能是1~8個(gè)字節(jié);第三步如果最后(或唯一)的數(shù)據(jù)塊的長(zhǎng)度是8個(gè)字節(jié),則轉(zhuǎn)到第四步;如果最后(或唯一)的數(shù)據(jù)塊的長(zhǎng)度不足8個(gè)字節(jié),則在其后加入16進(jìn)制數(shù)‘80’,如果長(zhǎng)度達(dá)到8個(gè)字節(jié),則轉(zhuǎn)到第四步,否則在其后加入16進(jìn)制數(shù)‘00’直到長(zhǎng)度達(dá)到8個(gè)字節(jié);第四步按照?qǐng)D6所述的方法使用指定密鑰對(duì)每一個(gè)數(shù)據(jù)塊進(jìn)行加密。
第五步計(jì)算結(jié)束后,所有加密后的數(shù)據(jù)塊依照原順序連接在一起。
對(duì)單倍長(zhǎng)密鑰,用指定的分散因子作為輸入數(shù)據(jù),做DES加密計(jì)算,產(chǎn)生的8個(gè)字節(jié)的結(jié)果作為子密鑰。參見(jiàn)圖7。
對(duì)雙倍長(zhǎng)密鑰,需要分別推導(dǎo)子密鑰的左右兩部分。
左半部分的推導(dǎo)方法是將系統(tǒng)提供的分散因子(8個(gè)字節(jié))作為輸入數(shù)據(jù);用主密鑰作為加密密鑰,對(duì)輸入數(shù)據(jù)進(jìn)行3DES運(yùn)算。
右半部分的推導(dǎo)方法是將系統(tǒng)提供的分散因子(8個(gè)字節(jié))求反作為輸入數(shù)據(jù);用主密鑰作為加密密鑰,對(duì)求反后的輸入數(shù)據(jù)進(jìn)行3DES運(yùn)算。
將左右兩部分連接在一起,產(chǎn)生雙倍長(zhǎng)子密鑰,參見(jiàn)圖8。
以上所述,僅為本發(fā)明的較佳實(shí)例而已,并非用于限制本發(fā)明的保護(hù)范圍。任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到的變化,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種數(shù)字電視條件接收系統(tǒng),包括發(fā)送端和用戶接收端,所述發(fā)送端對(duì)授權(quán)信息進(jìn)行加密,對(duì)流媒體數(shù)據(jù)進(jìn)行加擾,所述終端接收授權(quán)信息進(jìn)行解密,得到有授權(quán)節(jié)目的加擾控制字,解擾節(jié)目,所述終端包括解擾器和個(gè)智能卡,所述智能卡解析用戶的授權(quán)并完成解密。
2.如權(quán)利要求1所述的數(shù)字電視條件接收系統(tǒng),其特征在于所述智能卡包括CPU、Flash、E2PROM、RAM和協(xié)處理器,所述CPU分別與Flash、E2PROM、RAM和協(xié)處理器相連接,所述協(xié)處理器還與RAM相連。
3.如權(quán)利要求1所述的數(shù)字電視條件接收系統(tǒng),其特征在于所述CAS發(fā)送端包括用戶管理系統(tǒng)、用戶授權(quán)系統(tǒng)、控制字發(fā)生器、兩個(gè)加密器、復(fù)用器、加擾器及解調(diào)器,用戶管理系統(tǒng)、用戶授權(quán)系統(tǒng)發(fā)出的用戶授權(quán)管理信息及用戶授權(quán)控制信息通過(guò)加密器進(jìn)行加密,控制字發(fā)生器生成控制信息發(fā)送給加密器和加擾器,由加擾器根據(jù)控制信息對(duì)復(fù)用器復(fù)用后的數(shù)據(jù)進(jìn)行加擾,然后所有的數(shù)據(jù)通過(guò)調(diào)節(jié)器以多播的形式發(fā)送。
4.如權(quán)利要求3所述的數(shù)字電視條件接收系統(tǒng),其特征在于所述接收端還包括調(diào)制器、解復(fù)用器及條件接子系統(tǒng),調(diào)制器解調(diào)收到的數(shù)據(jù),通過(guò)解擾器解擾后發(fā)給解復(fù)用器還原出視頻、音頻及數(shù)據(jù)。
5.如權(quán)利要求4所述的數(shù)字電視條件接收系統(tǒng),其特征在于所述條件接子系統(tǒng)包括兩個(gè)解密器和處理器,解復(fù)用器分別與兩個(gè)解密器相連,一解密器接收ECM解密出控制字發(fā)給解擾器進(jìn)行解擾,另一解密器接收EMM解密出業(yè)務(wù)密鑰發(fā)給處理器進(jìn)行處理。
6.如權(quán)利要求5所述的數(shù)字電視條件接收系統(tǒng),其特征在于所述控制字采用快變策略,按不到1秒的周期隨機(jī)更新,對(duì)應(yīng)的節(jié)目控制信息要隨時(shí)送智能卡以解密出控制字。
7.如權(quán)利要求1所述的數(shù)字電視條件接收系統(tǒng),其特征在于所述智能卡通過(guò)校驗(yàn)MAC驗(yàn)證使用者身份合法,智能卡發(fā)送隨機(jī)數(shù)給數(shù)據(jù)寫(xiě)入者,寫(xiě)入者用智能卡中存在的并且被智能卡要求用來(lái)加密的密鑰去加密這個(gè)隨機(jī)數(shù)和其它需要寫(xiě)入的數(shù)據(jù),得到某一值后取后四個(gè)字節(jié)即為MAC,要求加在需寫(xiě)入的數(shù)據(jù)后一起寫(xiě)入,供智能卡驗(yàn)證身份。
8.如權(quán)利要求7所述的數(shù)字電視條件接收系統(tǒng),其特征在于所述智能卡獲得MAC的具體方法為步驟a終端通過(guò)向IC卡發(fā)命令獲得隨機(jī)數(shù),不足8字節(jié)則后補(bǔ)‘00’,補(bǔ)齊8字節(jié)構(gòu)成MAC計(jì)算初始值步驟b將5個(gè)字節(jié)命令頭和命令數(shù)據(jù)域連接在一起形成數(shù)據(jù)塊,將該數(shù)據(jù)塊分成8個(gè)字節(jié)為單位的數(shù)據(jù)塊;步驟c如果最后的數(shù)據(jù)塊的長(zhǎng)度是8個(gè)字節(jié)的話,則在該數(shù)據(jù)塊之后再加一個(gè)完整的8個(gè)字節(jié)數(shù)據(jù)塊‘80 00 00 00 00 00 00 00’,轉(zhuǎn)到步驟d;如果最后的數(shù)據(jù)塊的長(zhǎng)度不足8個(gè)字節(jié),則在其后加入16進(jìn)制數(shù)‘80’,如果長(zhǎng)度達(dá)到8個(gè)字節(jié),則步驟d,否則繼續(xù)在其后加入16進(jìn)制數(shù)‘00’直至長(zhǎng)度達(dá)到8個(gè)字節(jié);步驟d使用指定密鑰對(duì)這些數(shù)據(jù)塊進(jìn)行加密來(lái)產(chǎn)生MAC;最終取計(jì)算結(jié)果的高4個(gè)字節(jié)作為MAC。
9.一種數(shù)字電視條件接收系統(tǒng)加密方法,包括以下步驟步驟A在明文數(shù)據(jù)前加上明文數(shù)據(jù)的長(zhǎng)度產(chǎn)生新的數(shù)據(jù)塊;步驟B將所述數(shù)據(jù)塊分成8個(gè)字節(jié)為單位的數(shù)據(jù)塊;步驟C如果最后或者唯一的數(shù)據(jù)塊的長(zhǎng)度不足8個(gè)字節(jié),則在其后加入16進(jìn)制數(shù),加入16進(jìn)制數(shù)后,數(shù)據(jù)塊的長(zhǎng)度達(dá)到8個(gè)字節(jié),則轉(zhuǎn)到步驟D,否則在其后加入16進(jìn)制數(shù)直到長(zhǎng)度達(dá)到8個(gè)字節(jié);如果最后或者唯一的數(shù)據(jù)塊的長(zhǎng)度是8個(gè)字節(jié),則直接轉(zhuǎn)到步驟D;步驟D使用指定密鑰對(duì)每一個(gè)數(shù)據(jù)塊進(jìn)行加密。步驟E將所有加密后的數(shù)據(jù)塊依照原順序連接在一起。
全文摘要
本發(fā)明公開(kāi)了一種數(shù)字電視條件接收系統(tǒng),包括發(fā)送端和用戶接收端,所述發(fā)送端對(duì)授權(quán)信息進(jìn)行加密,對(duì)流媒體數(shù)據(jù)進(jìn)行加擾,所述終端接收授權(quán)信息進(jìn)行解密,得到有授權(quán)節(jié)目的加擾控制字,解擾節(jié)目,所述終端包括解擾器和個(gè)智能卡,所述智能卡解析用戶的授權(quán)并完成解密。
文檔編號(hào)H04N5/44GK101018320SQ200710026908
公開(kāi)日2007年8月15日 申請(qǐng)日期2007年2月13日 優(yōu)先權(quán)日2007年2月13日
發(fā)明者顧箭, 劉文劼, 盛曉寧, 徐星, 郭蘊(yùn)峰, 王皓 申請(qǐng)人:中國(guó)移動(dòng)通信集團(tuán)廣東有限公司
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1