專利名稱:數(shù)字電視條件接收方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種數(shù)字電視接收方法和設(shè)備,更具體的涉及一種用于條件接 收的數(shù)字電視接收方法和設(shè)備�����。
背景技術(shù):
隨著數(shù)字傳輸技術(shù)的日益發(fā)展���,數(shù)字化、網(wǎng)絡(luò)化的廣播電視技術(shù)在世界范 圍迅猛發(fā)展����,建立在廣播電視系統(tǒng)上的綜合信息交互系統(tǒng)具有傳輸質(zhì)量高�,范 圍廣�����,用戶多�����,速度高等優(yōu)勢(shì)�,數(shù)字廣播電視具有廣闊的市場(chǎng)前景。由于數(shù)字 電視系統(tǒng)有以上特點(diǎn)和優(yōu)勢(shì)���,其安全需求與其他電子信息系統(tǒng)既有共同點(diǎn)��,又 有不同點(diǎn)�,如何保證整個(gè)數(shù)字廣播電視系統(tǒng)的安全���,需要采取數(shù)據(jù)保密���,安全 的訪問(wèn)控制,用戶安全管理等各方面措施����。還要保護(hù)信息源����,網(wǎng)絡(luò)運(yùn)營(yíng)商����,傳 輸公司,電視臺(tái)���、消費(fèi)者的利益��。在數(shù)字廣播電視系統(tǒng)安全方面��,尤其要在系 統(tǒng)安全體系結(jié)構(gòu)�����,密碼算法設(shè)計(jì)與實(shí)現(xiàn)�����,密鑰與用戶安全管理等方面重點(diǎn)考慮��。
條件接收(Conditional Access)就是通過(guò)有效手段對(duì)各種服務(wù)業(yè)務(wù)實(shí)施 不同的保護(hù)���,對(duì)購(gòu)買相應(yīng)授權(quán)的用戶進(jìn)行控制。條件接收系統(tǒng)在前端系統(tǒng)分為 加擾部分和加密部分�����。加擾(Scrambling)是通過(guò)控制字對(duì)傳輸流進(jìn)行按位加 密的過(guò)程�����,而加密部分實(shí)際完成對(duì)控制字的保護(hù)��。
條件接收系統(tǒng)的核心是控制字CW傳輸?shù)目刂?�。在采用MPEG 2標(biāo)準(zhǔn)的數(shù)字 電視系統(tǒng)中��,與節(jié)目流有條件接收系統(tǒng)相關(guān)的有兩個(gè)數(shù)據(jù)流:授權(quán)控制信息ECM (Entitie Control Message )和授權(quán)管理信息EMM ( Entitie Manage Message )����。 由業(yè)務(wù)密鑰SK (Service Key )加密處理后的CW在ECM中傳送,ECM中還包括 節(jié)目來(lái)源���、時(shí)間���、內(nèi)容分類和節(jié)目?jī)r(jià)格等節(jié)目信息���。對(duì)CW加密的SK在EMM中 傳送,SK在傳送前要經(jīng)過(guò)用戶個(gè)人分配密鑰PDK ( Personal Distribute Key )的加密處理��,E畫中還包含地址�、用戶授權(quán)信息。CW作為解擾密鑰使用��。CW是
隨加擾信息一起通過(guò)公用網(wǎng)傳送的�����。為此對(duì)cw要用一個(gè)加密密鑰通過(guò)加密算法 對(duì)它進(jìn)行加密保護(hù)���,'這個(gè)加密密鑰只是一個(gè)用來(lái)變化加密算法結(jié)果的任意數(shù)���。 一個(gè)正常的數(shù)字視頻加密系統(tǒng)包括控制字加密與數(shù)據(jù)流加擾兩個(gè)過(guò)程,這
兩個(gè)過(guò)程在CA系統(tǒng)標(biāo)準(zhǔn)中是獨(dú)立性很強(qiáng)的兩個(gè)部分加解擾技術(shù)被用來(lái)在發(fā)送 端CA系統(tǒng)的控制下改變或控制被傳送的服務(wù)(節(jié)目)的某些特征��,使未被授權(quán) 的用戶無(wú)法獲取該服務(wù)提供的利益�;而加密技術(shù)被用來(lái)在發(fā)送端提供一個(gè)加密 信息,使被授權(quán)的用戶端解擾器能以此來(lái)對(duì)數(shù)據(jù)解密��,該信息受CA系統(tǒng)控制, 并以加密形式配置在傳輸流信息中以防止非授權(quán)用戶直接利用該信息進(jìn)行解 擾�����,加解擾的處理受加解擾控制字的控制���,IC卡與機(jī)頂盒之間有一個(gè)信息通道, 輸進(jìn)卡的是ECM�����、 E畫�,輸出卡的是控爭(zhēng)j字,由于這是接收機(jī)內(nèi)部的一個(gè)傳輸通 道�����,這個(gè)通道是明流傳輸?shù)?,從而形成一個(gè)加密處理上的漏洞;黑客們利用這 個(gè)后門��,通過(guò)網(wǎng)上即時(shí)共享構(gòu)建起節(jié)目的盜版系統(tǒng)�。
隨著科學(xué)技術(shù)的提高,日前在國(guó)際上出現(xiàn)一種新的CA破解技術(shù)��,即通過(guò)一 臺(tái)正版的接收機(jī)以及接收智能卡,在獲得正確地授權(quán)后��,通過(guò)接收機(jī)內(nèi)的解密 操作獲得正常的解擾控制字�,通過(guò)網(wǎng)絡(luò)手段同步播發(fā)給在網(wǎng)的其他不帶解密功 能的非法的接收機(jī),非法接收機(jī)接收到解擾控制字后送給相應(yīng)的解擾機(jī)���,可以 正常收看經(jīng)過(guò)加密處理的視音頻節(jié)目以及數(shù)據(jù)業(yè)務(wù)��。因此����,本領(lǐng)域需要一種不 易破解的CA加密方法���,用于屏蔽上述的盜版行為�����,維護(hù)正常運(yùn)營(yíng)商以及生產(chǎn)廠 家的權(quán)利��。
發(fā)明內(nèi)容
為了解決上述問(wèn)題���,本發(fā)明提供了一種數(shù)字電視條件接收方法,在解密出 解擾控制字后利用加密算法用機(jī)內(nèi)唯一 的加密密鑰進(jìn)行加密�,傳送到解擾處理 機(jī)后再進(jìn)行解密工作�,解出解擾控制字��,來(lái)控制加擾流的解擾處理����,收看正常 的節(jié)目。
具體的���,本發(fā)明的數(shù)字電視條件接收方法包括從數(shù)字電視信號(hào)中取出授權(quán)控制信息ECM和授權(quán)管理信息EMM; 使用個(gè)人分配密鑰PDK對(duì)授權(quán)管理信息E固解密,取出業(yè)務(wù)密鑰SK; 使用業(yè)務(wù)密鑰SK對(duì)授權(quán)控制信息ECM進(jìn)行解密�,取出解擾控制字CW; 對(duì)解擾控制字CW進(jìn)行加密; 將加密后的解擾控制字CW傳輸給解擾引擎��;
解擾引擎對(duì)解密后的解擾控制字CW進(jìn)行解密���,通過(guò)解密后的解擾控制字 CW對(duì)數(shù)字電視信號(hào)進(jìn)行解擾�����。
所述解擾控制字CW的加密過(guò)程與數(shù)字電視接收設(shè)備中的CA KEY具有相關(guān)性����。
所述解擾控制字CW以所述CA KEY為密鑰進(jìn)行加密�����,解擾引擎以所述CA KEY 為密鑰對(duì)解密后的解擾控制字CW進(jìn)行解密。
所述解擾控制字CW可以通過(guò)三重DES算法進(jìn)行加密����。 所述解擾控制字CW也可以通過(guò)RSA算法進(jìn)行加密。
進(jìn)一步的�,本發(fā)明還提供了一種數(shù)字電視條件接收設(shè)備,包括智能卡和解 擾引擎��,所述智能卡根據(jù)用戶個(gè)人分配密鑰PDK對(duì)數(shù)字電視信號(hào)中的授權(quán)管理 信息E畫解密�����,取出業(yè)務(wù)密鑰SK��,使用業(yè)務(wù)密鑰SK對(duì)數(shù)字電視信號(hào)中的授權(quán) 控制信息ECM進(jìn)行解密�����,取出解擾控制字CW;所述智能卡對(duì)解擾控制字CW進(jìn) 行加密�,將加密后的解擾控制字CW傳輸給所述解擾引擎;解擾引擎對(duì)解密后的 解擾控制字CW進(jìn)行解密���,通過(guò)解密后的解擾控制字CW對(duì)數(shù)字電視信號(hào)進(jìn)行解 擾��。
所述智能卡根據(jù)所述數(shù)字電視接收設(shè)備的CA KEY對(duì)所述解擾控制字CW進(jìn) 行力口密�����。
所述智能卡以所述CA KEY為密鑰對(duì)所述解擾控制字CW進(jìn)行加密�����,所述解 擾引擎以所述CA KEY為密鑰對(duì)解密后的解擾控制字CW進(jìn)行解密����。 所述智能卡通過(guò)三重DES算法對(duì)解擾控制字CW進(jìn)行加密。 所述智能卡通過(guò)RSA算法對(duì)解擾控制字CW進(jìn)行加密�。本發(fā)明可以有效地防止由于通過(guò)正常授權(quán)機(jī)頂盒獲得解擾控制字后通過(guò)網(wǎng)
發(fā)獲得相關(guān)盜版接收機(jī)的問(wèn)題����;由于每臺(tái)數(shù)字電視接收設(shè)備都有自己唯一的加
密密鑰,密鑰可以通過(guò)運(yùn)營(yíng)商提供��,這樣同時(shí)可以有效的掌握具體用戶的數(shù)量�����、
信息以及另外一些擴(kuò)展功能的應(yīng)用��。
圖1所示為一個(gè)數(shù)字電視機(jī)頂盒的示意圖。
圖2所示為一個(gè)數(shù)字電視機(jī)頂盒的原理圖���。 圖3所示為數(shù)字電視機(jī)頂盒的一個(gè)正常的加解密處理的過(guò)程����。 圖4所示為本發(fā)明的一種數(shù)字電視條件接收方法的實(shí)施例的示意圖��。
具體實(shí)施例方式
為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明方案��,并使本發(fā)明的上述目的����、 特征和優(yōu)點(diǎn)能夠更加明顯易懂,下面以數(shù)字電視機(jī)頂盒為例�����,結(jié)合附圖和具體 實(shí)施方式對(duì)本發(fā)明作進(jìn)一步詳細(xì)的說(shuō)明����。
圖1所示為一個(gè)數(shù)字電視機(jī)頂盒的示意圖。如圖所示�����,數(shù)字電視機(jī)頂盒100 包括智能卡接口 101,智能卡接口插槽101讀取用戶智能卡上的信息��,以便機(jī) 頂盒IOO根據(jù)相關(guān)內(nèi)容進(jìn)行條件接收����,為用戶提供相應(yīng)的服務(wù)。
圖2所示為^L頂盒100的原理圖��,如圖所示���,^L頂盒100包括高頻頭110��、 信道解調(diào)器120�、信源解復(fù)用器130��、 MPEG-2解碼器140�����、視頻編碼器150���、音 頻處理器160、視頻輸出接口 151�����、音頻輸出接口 161、解擾引擎170以及條件 接收模塊180等組成����。機(jī)頂盒100同時(shí)還可能包括一個(gè)回傳通道,用于為用戶 提供和節(jié)目提供商的交互功能�����。
高頻頭110接收來(lái)自有線電視接^的高頻信號(hào)����,信道解調(diào)器120通過(guò)QAM 解調(diào)完成信道解碼,從載波中分離出包含音頻�����、視頻和其它數(shù)據(jù)信息的傳送流 (TS)����。傳送流'中一般包含多個(gè)音頻、視頻流及一些數(shù)據(jù)信息�����。信源解復(fù)用器130 則用來(lái)區(qū)分不同的節(jié)目,提取相應(yīng)的音頻���、視頻流和數(shù)據(jù)流�,送入MPEG-2解碼 器140和相應(yīng)的解析軟件����,完成數(shù)字信息的還原。對(duì)于付費(fèi)電視����,條件接收模塊180對(duì)音頻、視頻流實(shí)施解擾���,并采用含有識(shí)別用戶和進(jìn)行記賬功能的智能
卡190 (SmartCard),保證合法用戶正常收看��。MPEG-2解碼器140完成音頻��、 視頻信號(hào)的解壓縮后�,經(jīng)音頻處理器160和視頻編碼器150的相應(yīng)處理�,最后 經(jīng)音頻輸出接口 161和視頻輸出接口 151輸出�,還原出供用戶接收和收看的音 頻、視頻信號(hào)�,機(jī)頂盒IOO輸出的音頻和視頻信號(hào)可以在常規(guī)彩色電視機(jī)上顯 示高質(zhì)量圖像�,并提供多聲道立體聲節(jié)目����。
圖3所示為才幾頂盒100的一個(gè)正常的加解密處理的過(guò)程。如圖所示�����,在數(shù) 字電視發(fā)送端�,數(shù)字電視節(jié)目在播出前,要經(jīng)過(guò)加擾處理����,加擾過(guò)程是將復(fù)用 后的傳送流(Transport Stream)與一個(gè)偽隨機(jī)加擾序列做模2加運(yùn)算,而這 個(gè)偽隨機(jī)序列的生成由控制字發(fā)生器提供的控制字(Control Word ����,簡(jiǎn)稱CW) 確定。有條件接入的核心實(shí)際上是控制字傳輸?shù)目刂?。在MPEG傳輸流中,與控 制字傳輸相關(guān)的有兩個(gè)數(shù)據(jù)流授權(quán)控制信息(ECMs )和授權(quán)管理信息(E畫s )��。 由業(yè)務(wù)密鑰(SK)加密處理后的控制字在ECMs中傳送����,其中還包括節(jié)目來(lái)源���、 時(shí)間、內(nèi)容分類和節(jié)目?jī)r(jià)格等節(jié)目信息��。對(duì)控制字加密的業(yè)務(wù)密鑰在授權(quán)管理 信息中傳送���,并且業(yè)務(wù)密鑰在傳送前要經(jīng)過(guò)用戶個(gè)人分配密鑰(PDK)的加密處 理�����,EMMs中還包括地址�、用戶授權(quán)信息���、如用戶可以看的節(jié)目或時(shí)間段�、用戶 付的收視費(fèi)等。用戶個(gè)人分配密鑰(PDK)存放在用戶的智能卡中。
在用戶端��,機(jī)頂盒100為了再生出解擾隨機(jī)序列,必須獲取相關(guān)的條件接 收控制信息�。首先,機(jī)頂盒100根據(jù)PMT和CAT表中CA—descriptor的相關(guān)信 息���,獲得EMM和ECM的PID值��。然后�����,從TS流中過(guò)濾出ECMs和EMMs,并通過(guò) 智能卡接口送給智能卡190�����。智能卡190首先讀取用戶個(gè)人分配密鑰(PDK), 用PDK對(duì)EMM解密�,取出SK�����,然后利用SK對(duì)ECM進(jìn)行解密�����,取出CW���,并將CW 通過(guò)智能卡接口 101送給解擾引擎170,這樣�,條件接收模塊18Q利用CW就可 以對(duì)已加擾的傳輸流進(jìn)行解擾����。
由上述過(guò)程可以看出,在機(jī)頂盒端�,智能卡在對(duì)CW進(jìn)行解密之后,智能卡 接口通過(guò)明碼將CW傳輸給解擾引擎���,雖然這是一個(gè)機(jī)頂盒內(nèi)部的傳輸���,但是由于CW的解密過(guò)程是在智能卡里面完成,而解擾的過(guò)程則由解擾引擎完成����,這樣,
在數(shù)據(jù)解碼的過(guò)程中���,就需要智能卡將cw傳輸給解擾引擎, 一般情況下����,智能
卡和解擾引擎是兩個(gè)獨(dú)立的器件或者芯片�,因此����,這樣的明碼傳輸必然會(huì)留下 后門�,容易被破解者獲得��,黑客利用這一后門獲得cw,將該cw輸送至另外一 臺(tái)或者多臺(tái)沒(méi)有授權(quán)的機(jī)頂盒���,即可通過(guò)其它沒(méi)有授權(quán)的機(jī)頂盒收看加密的數(shù) 字電視節(jié)目,損害了節(jié)目提供商的利益�����。
圖4所示為本發(fā)明的一種數(shù)字電視條件接收方法的實(shí)施例的示意圖��。本實(shí) 施例的解密過(guò)程和圖3所示的解密過(guò)程有所不同�����。如圖所示����,本實(shí)施例的針對(duì) 上述安全上的漏洞���,對(duì)智能卡到中央處理器的這個(gè)傳輸通道進(jìn)行了加密處理��, 即在智能卡端處理ECM���、 EMM得到解擾控制字CW后��,對(duì)CW進(jìn)行了相應(yīng)的加密處 理���,加密后的解擾控制字CW通過(guò)智能卡接口 101傳輸?shù)浇鈹_引擎170,解擾引 擎170對(duì)接收到的加密后的解擾控制字CW進(jìn)行解碼,得到解擾用的解擾控制字 CW,最后控制系統(tǒng)的解擾引擎進(jìn)行解擾處理���。
在這個(gè)過(guò)程中��,由于解擾控制字CW的獲得是在機(jī)頂盒的智能卡內(nèi)完成的���, 在機(jī)頂盒內(nèi)部的傳輸過(guò)程中,解擾控制字CW的傳輸沒(méi)有使用明文而是使用了加 密之后的數(shù)據(jù)�,盜版黑客無(wú)法正常獲得解擾用的解擾控制字CW,因而無(wú)法進(jìn)行 正常的解擾處理。解擾控制字的加解密處理采用與前端約定的一種加密處理機(jī) 制��,同時(shí)加解密的處理過(guò)程與每臺(tái)機(jī)頂盒中內(nèi)置在內(nèi)存中的唯一 CA KEY具有相 關(guān)性��,這樣每臺(tái)機(jī)器的加解密處理都有所不同����,即使黑客通過(guò)上述的方法獲得 智能卡加密后的加擾控制字并進(jìn)行了破解����,單臺(tái)機(jī)器的破解也不會(huì)影響到整個(gè) 系統(tǒng)的正常使用���。
上述的解擾控制字的加密方法可以有多種����,比較常見的加密方法有Data Encryption Standard (DES)算法��、三重DES (Triple-DES)算法��、RSA算法等等����。 DES算法���、三重DE_S算法屬于對(duì)稱密碼體系���,第三種屬于非對(duì)稱密碼體系,這 些算法都可以在本實(shí)施例中使用����。
DES算法是IBM公司于1975年研究成功并公開發(fā)表的一種基于對(duì)稱密碼體系的算法�。其基本的原理是用一個(gè)64位字長(zhǎng)的密鑰(實(shí)際是56位加8位效驗(yàn)) 分組后通過(guò)16次的左移得到16個(gè)子密鑰�,然后通過(guò)16次的迭代運(yùn)算去加密一 個(gè)64位的數(shù)據(jù)塊,從而得到加密后的數(shù)據(jù)�。在CA系統(tǒng)中表現(xiàn)為加密的密鑰和 解密的密鑰為同 一 個(gè)6 4位的密鑰,解密的過(guò)程就是加密的逆過(guò)程����。
DES算法最有效的破解手段就是采用窮舉法, 一個(gè)DES算法的窮舉空間是 256�。隨著計(jì)算機(jī)技術(shù)的發(fā)展,用一臺(tái)高檔的PC機(jī)用窮舉法就可以破解一個(gè)DES 算法����。因此采用DES算法的CA系統(tǒng)的安全性受到了極大的威脅。
由于DES算法安全性的原因��,本實(shí)施例的解密方法可以選用Triple-DES 算法�����。Triple-DES算法的基本原理是用兩個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行3次的加密/解密 運(yùn)算�����,即首先使用第一個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行加密,然后用第二個(gè)密鑰對(duì)其進(jìn)行解 密�����,最后用第一個(gè)密鑰再加密�����。這兩個(gè)密鑰可以是同一個(gè)�,也可以不同,它們 也可以來(lái)源于一個(gè)128位密鑰�,只是在加密/解密時(shí)將其分割成兩個(gè)64位的密 鑰,分別輪換用該兩個(gè)64位密鑰去完成加密/解密運(yùn)算����。Triple-DES算法保留 了 DES算法運(yùn)算速度快的特點(diǎn)��,通過(guò)增加運(yùn)算次數(shù)和密鑰長(zhǎng)度(兩個(gè)64位密鑰 相當(dāng)于128位密鑰)來(lái)增加破解者的破解時(shí)間�。
采用TriDle-DES算法的CA系統(tǒng)的密鑰在使用 一段時(shí)間以后就需要進(jìn)行更 換,加密方需要通過(guò)某種安全的渠道把新的密鑰傳送給解密方��,從而實(shí)現(xiàn)密鑰 的傳遞更新或者子密鑰的生成��。為了達(dá)到此目的,采用Triple-DES算法的智能 卡中可以嵌入一個(gè)#^密鑰(Root Key)或主密鑰(Master Key),來(lái)完成密鑰的生 成和分發(fā)等�。
本實(shí)施例的加密過(guò)程也可以選用RSA算法,RSA算法是非對(duì)稱密碼體系(又 稱^^開密碼密鑰體系)中最著名的一個(gè)算法�����。它是在1979年由Rivest���、 Shamir����、 Adleman三個(gè)人提出的一種分組密碼算法�����,從其提出到現(xiàn)在的二十多年間����,它 經(jīng)受了各種安全測(cè)試的考驗(yàn),被證明是目前最安全的非對(duì)稱密碼算法����。
RSA算法是建立在一個(gè)數(shù)論模型基礎(chǔ)上的一種算法,其數(shù)論模型是兩個(gè)大 的素?cái)?shù)的乘積可以得到一個(gè)大整數(shù)��,而將該大整數(shù)還原成兩個(gè)大素?cái)?shù)的乘積是非常困難的,迄今還沒(méi)有找到一種算法來(lái)完成分解�����。在RSA算法中存在著一對(duì)
互不相同但又密切相關(guān)的密鑰��,我們稱之為公鑰和私鑰�����。它們的密鑰長(zhǎng)度都大
于512位��,從算法的原理上我們很難從其中的一個(gè)密鑰去推算出另一個(gè)密鑰�����, 從而破解該系統(tǒng)�����。
對(duì)一個(gè)采用了 RSA算法的CA系統(tǒng)來(lái)講�, 一般采用公鑰進(jìn)行信息的加密��,用 私鑰來(lái)進(jìn)行信息的解密��。由于每一張智能卡都有不同的公鑰和私鑰用于自身的 加密和解密。因此��,即使破解了某一張智能卡的密鑰�。對(duì)其它智能卡也沒(méi)有什 么影響,系統(tǒng)可以通過(guò)剔除的方法將非法卡阻止在系統(tǒng)之外����,從而保證了 CA 系統(tǒng)的安全。對(duì)一個(gè)CA系統(tǒng)而言���,采用不同的密鑰管理體系和算法對(duì)其"安全 強(qiáng)度"會(huì)有很大的影響����。
本發(fā)明的數(shù)字電視接收方法對(duì)解擾控制字在智能卡的發(fā)送端進(jìn)行加密���,在 解擾機(jī)的控制字接收端進(jìn)行解密��,加解密的技術(shù)采用統(tǒng)一的處理技術(shù)�����,但用來(lái) 加解密的密鑰每臺(tái)機(jī)器不同且唯一�����,通過(guò)這種方式可以有效地防止由于通過(guò)正 常授權(quán)機(jī)頂盒獲得解擾控制字后通過(guò)網(wǎng)發(fā)獲得相關(guān)盜版接收機(jī)的問(wèn)題�;由于每 臺(tái)數(shù)字電視接收設(shè)備都有自己唯一的加密密鑰,密鑰可以通過(guò)運(yùn)營(yíng)商提供���,這 樣同時(shí)可以有效的掌握具體用戶的數(shù)量�、信息以及另外一些擴(kuò)展功能的應(yīng)用�����。
當(dāng)然�����,上述說(shuō)明并非是對(duì)本發(fā)明的限制���,本發(fā)明也并不僅限于上述舉例�, 本技術(shù)領(lǐng)域的普通技術(shù)人員在本發(fā)明的實(shí)質(zhì)范圍內(nèi)所做出的變化�、改型、添加 或替換����,也應(yīng)屬于本發(fā)明的保護(hù)范圍。
權(quán)利要求
1. 一種數(shù)字電視條件接收方法��,包括從數(shù)字電視信號(hào)中取出授權(quán)控制信息ECM和授權(quán)管理信息EMM��;使用個(gè)人分配密鑰PDK對(duì)授權(quán)管理信息EMM解密�����,取出業(yè)務(wù)密鑰SK�;使用業(yè)務(wù)密鑰SK對(duì)授權(quán)控制信息ECM進(jìn)行解密,取出解擾控制字CW�����;其特征在于�,所述方法還包括步驟對(duì)解擾控制字CW進(jìn)行加密;將加密后的解擾控制字CW傳輸給解擾引擎�����;解擾引擎對(duì)解密后的解擾控制字CW進(jìn)行解密��,通過(guò)解密后的解擾控制字CW對(duì)數(shù)字電視信號(hào)進(jìn)行解擾����。
2、 根據(jù)權(quán)利要求1所述的數(shù)字電視條件接收方法����,其特征在于所述解擾 控制字CW的加密過(guò)程與數(shù)字電視接收設(shè)備中的CA KEY具有相關(guān)性�����。
3�、 根據(jù)權(quán)利要求2所述的數(shù)字電視條件接收方法�����,其特征在于所述解擾 控制字CW以所述CA KEY為密鑰進(jìn)行加密�,解擾引擎以所述CA KEY為密鑰對(duì)解 密后的解擾控制字CW進(jìn)行解密。
4�、 根據(jù)權(quán)利要求3所述的數(shù)字電視條件接收方法,其特征在于所述解擾 控制字CW通過(guò)三重DES算法進(jìn)行加密����。
5、 根據(jù)權(quán)利要求3所述的數(shù)字電視條件接收方法�,其特征在于所述解擾 控制字CW通過(guò)RSA算法進(jìn)行加密。
6�����、 一種數(shù)字電視條件接收設(shè)備�����,包括智能卡和解擾引擎,所述智能卡根據(jù) 用戶個(gè)人分配密鑰PDK對(duì)數(shù)字電視信號(hào)中的授權(quán)管理信息EMM解密���,取出業(yè)務(wù) 密鑰SK,使用業(yè)務(wù)密鑰SK對(duì)數(shù)字電視信號(hào)中的授權(quán)控制信息ECM進(jìn)行解密��, 取出解擾控制字CW���,其特征在于所述智能卡對(duì)解擾控制字CW進(jìn)行加密�,將 加密后的解擾控制字CW傳輸給所述解擾引擎�;解擾引擎對(duì)解密后的解擾控制字 CW進(jìn)行解密,通過(guò)解密后的解擾控制字CW對(duì)數(shù)字電視信號(hào)進(jìn)行解擾�。
7、 根據(jù)權(quán)利要求6所述的數(shù)字電視條件接收設(shè)備�����,其特征在于所述智能 卡根據(jù)所述數(shù)字電視接收設(shè)備的CA KEY對(duì)所述解擾控制字CW進(jìn)行加密�����。
8��、 根據(jù)權(quán)利要求7所述的數(shù)字電視條件接收設(shè)備,其特征在于所述智能 卡以所述CA KEY為密鑰對(duì)所述解擾控制字CW進(jìn)行加密�,所迷解擾引擎以所述 CA KEY為密鑰對(duì)解密后的解擾控制字CW進(jìn)行解密。
9���、 根據(jù)權(quán)利要求8所述的數(shù)字電視條件接收設(shè)備�����,其特征在于所述智能 卡通過(guò)三重DES算法對(duì)解擾控制字CW進(jìn)行加密��。
10����、 根據(jù)權(quán)利要求8所述的數(shù)字電視條件接收設(shè)備���,其特征在于所述智 能卡通過(guò)RSA算法對(duì)解擾控制字CW進(jìn)行加密���。
全文摘要
本發(fā)明提供了一種數(shù)字電視條件接收方法,包括從數(shù)字電視信號(hào)中取出授權(quán)控制信息ECM和授權(quán)管理信息EMM����;使用個(gè)人分配密鑰PDK對(duì)授權(quán)管理信息EMM解密,取出業(yè)務(wù)密鑰SK;使用業(yè)務(wù)密鑰SK對(duì)授權(quán)控制信息ECM進(jìn)行解密��,取出解擾控制字CW��;對(duì)解擾控制字CW進(jìn)行加密��;將加密后的解擾控制字CW傳輸給解擾引擎�����;解擾引擎對(duì)解密后的解擾控制字CW進(jìn)行解密�,通過(guò)解密后的解擾控制字CW對(duì)數(shù)字電視信號(hào)進(jìn)行解擾�。本發(fā)明可以有效地防止由于通過(guò)正常授權(quán)機(jī)頂盒獲得解擾控制字后通過(guò)網(wǎng)發(fā)獲得相關(guān)盜版接收機(jī)的問(wèn)題,由于每臺(tái)數(shù)字電視接收設(shè)備都有自己唯一的加密密鑰��,密鑰可以通過(guò)運(yùn)營(yíng)商提供�,這樣同時(shí)可以有效的掌握具體用戶的數(shù)量、信息以及另外一些擴(kuò)展功能的應(yīng)用����。
文檔編號(hào)H04N7/16GK101282456SQ20081001533
公開日2008年10月8日 申請(qǐng)日期2008年4月11日 優(yōu)先權(quán)日2008年4月11日
發(fā)明者李培樹 申請(qǐng)人:青島海信電器股份有限公司