專利名稱:多媒體廣播系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)字電視技術(shù),尤其涉及一種數(shù)字電視廣播系統(tǒng)及方法。
背景技術(shù):
隨著科學(xué)技術(shù)的發(fā)展,數(shù)字電視技術(shù)因其具有傳輸質(zhì)量高、范圍廣、速度快等優(yōu) 勢(shì),而逐漸得到廣泛的應(yīng)用。然而,伴隨著數(shù)字電視技術(shù)出現(xiàn)的問題是如何保證信息的安全 性、完整性以及實(shí)時(shí)性。 數(shù)字簽名是目前較為常見的用來加強(qiáng)信息安全性的技術(shù)。數(shù)字簽名技術(shù),是指對(duì) 消息進(jìn)行數(shù)學(xué)變換,產(chǎn)生一組特定數(shù)據(jù)。當(dāng)這組數(shù)據(jù)和消息一起傳送時(shí),接收者可以驗(yàn)證消 息發(fā)送者的身份,達(dá)到類似傳統(tǒng)意義上簽名的作用。常見數(shù)字簽名技術(shù)一般利用非對(duì)稱密 碼算法實(shí)現(xiàn)。非對(duì)稱密碼算法,是指加密消息和解密消息使用不同的密鑰。數(shù)字簽名技術(shù) 利用了這一個(gè)特點(diǎn)簽名者使用秘密的加密密鑰對(duì)消息或消息特征進(jìn)行加密,得到的密文 作為數(shù)字簽名和消息本身一起發(fā)送。同時(shí)簽名者將解密密鑰公開提供給接收者使用。驗(yàn)證 簽名時(shí),如果解密簽名得到的結(jié)果和消息一致,那么證明簽名確由掌握加密密鑰的簽名者 產(chǎn)生;如果不一致,則證明簽名并不來自號(hào)稱的簽名者。 數(shù)字簽名這種非對(duì)稱的特點(diǎn)一般基于單向的數(shù)學(xué)難題。由于這些數(shù)學(xué)問題的困難 性,由解密密鑰或其他公開信息無法恢復(fù)出加密密鑰,因此在缺少加密密鑰時(shí),無法對(duì)經(jīng)過 篡改的消息偽造數(shù)字簽名。所以,數(shù)字簽名除了傳統(tǒng)意義上的身份證明功能以外,還可以保 證消息的完整性。 在多媒體廣播系統(tǒng)中,如果需要鑒別廣播內(nèi)容,廣播系統(tǒng)的發(fā)送端(或前端)可以 對(duì)廣播內(nèi)容,例如視頻流、音頻流進(jìn)行數(shù)字簽名,再將數(shù)字簽名與廣播內(nèi)容復(fù)用后發(fā)送到用 戶終端,用戶終端在驗(yàn)證數(shù)字簽名后方可正常播放廣播內(nèi)容。但是由于廣播電視系統(tǒng)對(duì)于 實(shí)時(shí)性有很高的要求,如果要對(duì)廣播內(nèi)容進(jìn)行數(shù)字簽名,那么必須使用高性能的處理設(shè)備 來完成數(shù)字簽名過程中的大量數(shù)據(jù)運(yùn)算,從而使得整個(gè)多媒體廣播系統(tǒng)的成本偏高、穩(wěn)定 性降低。再者,由于數(shù)字簽名對(duì)誤碼十分敏感,在使用誤碼率較高的無線廣播信道傳輸多媒 體內(nèi)容時(shí),容易因正常信道誤碼導(dǎo)致終端無法播放。 鑒于此,有必要提供一種能夠減少數(shù)字簽名的計(jì)算量以及對(duì)誤碼不敏感的多媒體 廣播鑒別保護(hù)系統(tǒng)。
發(fā)明內(nèi)容
為解決上述問題,本發(fā)明提供一種多媒體廣播系統(tǒng)與方法,其對(duì)誤碼較不敏感且 不需要進(jìn)行大數(shù)據(jù)量的數(shù)據(jù)簽名運(yùn)算。 本發(fā)明提供一種在多媒體廣播系統(tǒng)中提供安全廣播的方法,包括利用前端子系 統(tǒng)自多媒體廣播信息中提取廣播信道控制信息以及業(yè)務(wù)的內(nèi)容特征,依據(jù)所述內(nèi)容特征產(chǎn) 生業(yè)務(wù)內(nèi)容特征簽名信息,依據(jù)所述廣播信道控制信息以及所述業(yè)務(wù)內(nèi)容特征簽名信息產(chǎn) 生安全廣播簽名信息,組合所述安全廣播簽名信息以及業(yè)務(wù)內(nèi)容特征簽名信息產(chǎn)生所述安全廣播信息,以及將所述安全廣播信息以一定規(guī)則插入所述多媒體廣播信息中;以及利用終端接收承載所述多媒體廣播信息的信道碼流,并對(duì)所述信道碼流中包含的安全廣播信息進(jìn)行校驗(yàn)以判斷所接收的多媒體廣播信息的合法性與完整性。 本發(fā)明還提供一種在多媒體廣播信息中提供并驗(yàn)證安全廣播信息的廣播系統(tǒng),其包括前端子系統(tǒng)和終端。前端子系統(tǒng)包括安全廣播簽名信息產(chǎn)生模塊,用于對(duì)接收的廣播信道控制信息施加簽名以產(chǎn)生安全廣播簽名信息;業(yè)務(wù)內(nèi)容特征簽名信息產(chǎn)生模塊,用于自接收到的多媒體廣播信息中提取業(yè)務(wù)內(nèi)容特征,并對(duì)所述業(yè)務(wù)內(nèi)容特征施加簽名以產(chǎn)生業(yè)務(wù)內(nèi)容特征簽名信息;以及安全廣播信息組合模塊,用于組合所述安全廣播簽名信息以及業(yè)務(wù)內(nèi)容特征簽名信息以產(chǎn)生所述安全廣播信息。終端,用于接收承載所述多媒體廣播信息的信道碼流,并對(duì)所述信道碼流中包含的安全廣播信息進(jìn)行校驗(yàn)以判斷所接收的多媒體廣播信息的合法性與完整性。 本發(fā)明只需要對(duì)廣播內(nèi)容的特征信息進(jìn)行數(shù)字簽名,有效減少數(shù)據(jù)簽名的數(shù)據(jù)計(jì)算量,有利于降低鑒別系統(tǒng)對(duì)廣播信道誤碼的 敏感程度,以及減小前端和終端的計(jì)算復(fù)雜度。
圖1顯示的是本發(fā)明一實(shí)施例的傳輸幀結(jié)構(gòu)示意圖; 圖2顯示的是本發(fā)明一實(shí)施例的復(fù)用子幀結(jié)構(gòu)示意圖; 圖3顯示的是本發(fā)明一實(shí)施例的時(shí)間戳的格式示意圖; 圖4顯示的是依據(jù)本發(fā)明一實(shí)施例產(chǎn)生安全廣播信息的流程圖; 圖5顯示的是依據(jù)本發(fā)明一實(shí)施例提取和驗(yàn)證安全廣播信息的流程圖; 圖6顯示的是本發(fā)明一實(shí)施例的多媒體廣播系統(tǒng)的前端子系統(tǒng)的示意性框圖;以
及 圖7顯示一是本發(fā)明一實(shí)施例的多媒體廣播系統(tǒng)的終端的示意性框圖。
具體實(shí)施例方式
為讓本發(fā)明的上述和其他目的、特征和優(yōu)點(diǎn)能更明顯易懂,下文特舉出較佳實(shí)施例,并配合所附圖式,詳細(xì)說明如下。 本發(fā)明一實(shí)施例的多媒體廣播系統(tǒng)的前端子系統(tǒng)通過對(duì)業(yè)務(wù)的內(nèi)容特征進(jìn)行數(shù)字簽名獲得業(yè)務(wù)內(nèi)容特征簽名信息。另一方面,前端子系統(tǒng)還會(huì)對(duì)廣播信道的控制信息進(jìn)行簽名以獲得一安全廣播簽名信息。該安全廣播簽名信息以及業(yè)務(wù)內(nèi)容特征簽名信息由前端子系統(tǒng)按照一定的規(guī)律插入到廣播信道的傳輸幀中。在多媒體廣播系統(tǒng)的終端設(shè)有相應(yīng)的提取和檢驗(yàn)設(shè)備,以通過安全廣播簽名信息以及業(yè)務(wù)內(nèi)容特征簽名信息驗(yàn)證廣播內(nèi)容的合法性和完整性。由于本發(fā)明僅需要對(duì)信道的控制信息以及業(yè)務(wù)變化的內(nèi)容特征進(jìn)行簽名運(yùn)算,而非業(yè)務(wù)內(nèi)容本身(例如視頻、音頻或數(shù)據(jù)本身),因而可以減低運(yùn)算量以及誤碼敏感度。 圖1顯示的是一種用于承載多媒體廣播內(nèi)容的傳輸幀TF的結(jié)構(gòu)。傳輸偵TF可包括多個(gè)復(fù)用幀MF0至MFn,每個(gè)復(fù)用幀MF0-MFn均包括復(fù)用幀頭MFH、復(fù)用幀凈荷MFP及填充單元MFS,如復(fù)用幀MF0包括復(fù)用幀頭MFH0、復(fù)用幀凈荷MFP 0及填充單元MFS 0,復(fù)用幀MFi包括復(fù)用幀頭MFH i、復(fù)用幀凈荷MFP i及填充單元MFS i,其余復(fù)用幀的結(jié)構(gòu)以此類推。 多媒體廣播內(nèi)容的控制信息,例如廣播信道控制信息,一般存儲(chǔ)在復(fù)用幀MFO的控制信息表CITO至CITk-1中,而具體廣播內(nèi)容(業(yè)務(wù)內(nèi)容)則放在其余復(fù)用幀(也可以稱為業(yè)務(wù)幀)中。舉例來說,本實(shí)施的控制信息表可以包括網(wǎng)絡(luò)信息表、持續(xù)業(yè)務(wù)復(fù)用配置表、持續(xù)業(yè)務(wù)配置表、短時(shí)間業(yè)務(wù)復(fù)用配置表以及短時(shí)間業(yè)務(wù)配置表。如本領(lǐng)域一般技術(shù)人員所了解的,上述控制信息表中包含了廣播信道的信道與復(fù)用的控制信息,終端若需要正常播放廣播內(nèi)容,必須使用控制信息表中的信道與復(fù)用控制信息來解調(diào)制和解復(fù)用前端發(fā)送的廣播信息。本發(fā)明所產(chǎn)生的安全廣播信息,可作為一種特殊的控制信息表在復(fù)用幀MFO中進(jìn)行傳輸,如放在第h個(gè)控制信息表CITh中,也可通過其他復(fù)用幀進(jìn)行傳輸,如放在復(fù)用幀凈荷MFPi的復(fù)用子幀SMFi中。 由于傳輸幀TF中除復(fù)用幀MFO之外的復(fù)用幀(即復(fù)用幀MF1 MFn)的結(jié)構(gòu)均相同,因而以下僅以復(fù)用幀MFi為例說明。復(fù)用幀MFi由復(fù)用幀頭MFHi、復(fù)用幀靜荷MFPi以及填充MFSi構(gòu)成,而復(fù)用幀靜荷MFPi包含有多個(gè)復(fù)用子幀,例如復(fù)用子幀MFHO MFHn。圖2所示為本發(fā)明一實(shí)施例的復(fù)用子幀的結(jié)構(gòu)示意圖。以圖l所示的復(fù)用子幀SMFn為例,復(fù)用子幀SMFn包含子幀頭ZZH,視頻數(shù)據(jù)段ZZV、音頻數(shù)據(jù)段ZZA以及數(shù)據(jù)段ZZD。其中子幀頭ZZH可以包含起始播放時(shí)間、視頻段指示、音頻段指示、數(shù)據(jù)段指示以及CRC等字段。視頻段指示、音頻段指示以及數(shù)據(jù)段指示分別用于標(biāo)識(shí)該復(fù)用子幀是否包含視頻信息、音頻信息或純數(shù)據(jù)信息。視頻數(shù)據(jù)段ZZV由視頻段頭VH以及承載視頻數(shù)據(jù)的視頻單元VD構(gòu)成,音頻數(shù)據(jù)段ZZA由音頻段頭AH以及承載音頻數(shù)據(jù)的音頻單元AD組成,數(shù)據(jù)段ZZD則包含數(shù)據(jù)段頭DH以及承載純數(shù)據(jù)內(nèi)容(例如條件接收信息)的數(shù)據(jù)單元DD。視頻單元VD、音頻單元AD以及數(shù)據(jù)單元DD均有可能由多個(gè)子單元構(gòu)成。舉例來說,視頻單元VD可以包含有視頻子單元VDO VDn。進(jìn)一步來說,視頻段頭VH包含標(biāo)識(shí)視頻段頭的長度的視頻段長度VH0、視頻單元的參數(shù)VH1以及CRC(循環(huán)冗余校驗(yàn)碼)字段VH2。視頻單元的參數(shù)VH1中至少包含有標(biāo)識(shí)視頻單元VD的長度值的視頻單元長度VH10以及其他用于標(biāo)識(shí)視頻單元的屬性的參數(shù)VHll。音頻段頭AH包含有用來標(biāo)識(shí)音頻單元AD所包含的子單元的數(shù)目的音頻子單元數(shù)AH0、音頻單元的參數(shù)AH1以及CRC字段AH2。其中,音頻單元的參數(shù)AH1至少包括音頻單元長度AHIO以及用來描述音頻段AH1的其他屬性的其他參數(shù)AHll。與音頻段頭AH相類似,數(shù)據(jù)段頭DH包含有數(shù)據(jù)子單元數(shù)DHO、數(shù)據(jù)單元的參數(shù)DH1以及CRC字段DH2。數(shù)據(jù)單元的參數(shù)DH1包含有數(shù)據(jù)單元長度DHIO以及其他參數(shù)DHll。
于本實(shí)施例中,傳輸幀TF所包含的復(fù)用子幀可分別用于承載廣播內(nèi)容的相應(yīng)業(yè)務(wù)。舉例來說,復(fù)用幀MFi的復(fù)用子幀SMFO SMF2,分別用于承載廣播內(nèi)容中的業(yè)務(wù)0 2,例如CCTV1、CCTV2以及CCTV3的電視節(jié)目。因此,本實(shí)施例的傳輸幀TF的每一個(gè)用來承載廣播內(nèi)容的業(yè)務(wù)都可以有一個(gè)相應(yīng)的業(yè)務(wù)內(nèi)容特征簽名信息,這些業(yè)務(wù)內(nèi)容特征簽名信息可以分散放在對(duì)應(yīng)的復(fù)用子幀中,也可以將對(duì)應(yīng)于同一個(gè)復(fù)用幀的復(fù)用子幀的多個(gè)業(yè)務(wù)內(nèi)容特征簽名信息集合在一起作為一個(gè)特殊業(yè)務(wù)獨(dú)占一個(gè)復(fù)用子幀,或是將所有的業(yè)務(wù)內(nèi)容特征簽名信息集合在一起放在安全廣播信息中傳輸。業(yè)務(wù)內(nèi)容特征簽名信息的具體位置可在控制信息表中定義,或是可以通過標(biāo)準(zhǔn)或行業(yè)規(guī)范來明確規(guī)范,使得終端可以依據(jù)規(guī)范到指定位置提取待播業(yè)務(wù)的業(yè)務(wù)內(nèi)容特征簽名信息。由于依據(jù)上述各種方式放置業(yè)務(wù)內(nèi)
8容特征簽名信息相對(duì)于本領(lǐng)域一般技術(shù)人員來說是公知的,因此不再詳細(xì)敘述。需要說明
的是的,無論業(yè)務(wù)內(nèi)容特征簽名信息是否與安全廣播簽名信息放置在一起,安全廣播信息
都可以在邏輯上理解為包含業(yè)務(wù)內(nèi)容特征簽名信息和安全廣播簽名信息。 于本發(fā)明一實(shí)施例中,為方便終端提取和驗(yàn)證業(yè)務(wù)內(nèi)容特征簽名,前端子系統(tǒng)組
合業(yè)務(wù)的業(yè)務(wù)內(nèi)容特征簽名信息以產(chǎn)生廣播內(nèi)容特征保護(hù)信息,并將該廣播內(nèi)容特征保護(hù)
信息放在安全廣播信息的附加數(shù)據(jù)段中傳輸。下面將對(duì)本發(fā)明一實(shí)施例的安全廣播信息、
廣播內(nèi)容特征保護(hù)信息以及業(yè)務(wù)內(nèi)容特征簽名對(duì)象進(jìn)行示例性的說明,以更好的理解本發(fā)
明的技術(shù)內(nèi)容。 于本發(fā)明一實(shí)施例中,安全廣播信息包含由時(shí)間戳、安全廣播配置信息、附加數(shù)據(jù)段屬性信息和安全廣播簽名組成的安全廣播簽名信息以及附加數(shù)據(jù)段。 其中,時(shí)間戳用于標(biāo)識(shí)安全廣播數(shù)據(jù)的產(chǎn)生時(shí)間,具體結(jié)構(gòu)如圖3所示。其中,年份從2000年開始計(jì)算;序列號(hào)標(biāo)識(shí)同一秒內(nèi)時(shí)間戳的順序,終端可使用該時(shí)間戳防止重放攻擊。 安全廣播配置信息用于描述該安全廣播信息的屬性以及控制信息,例如可以包括標(biāo)志,用于標(biāo)識(shí)安全廣播信息;版本號(hào),用于標(biāo)識(shí)安全廣播信息數(shù)據(jù)結(jié)構(gòu)的版本號(hào);網(wǎng)絡(luò)信息表保護(hù)標(biāo)識(shí),表示計(jì)算數(shù)字簽名時(shí)應(yīng)包括網(wǎng)絡(luò)信息表,如果為O,則表示不包括;持續(xù)業(yè)務(wù)復(fù)用配置表保護(hù)標(biāo)識(shí),如果該參數(shù)為l,表示計(jì)算數(shù)字簽名時(shí)應(yīng)包括持續(xù)業(yè)務(wù)復(fù)用配置表,如果為O,則表示不包括;持續(xù)業(yè)務(wù)配置表保護(hù)標(biāo)識(shí),如果該參數(shù)為l,表示計(jì)算數(shù)字簽名時(shí)應(yīng)包括持續(xù)業(yè)務(wù)配置表,如果為O,則表示不包括;短時(shí)間業(yè)務(wù)復(fù)用配置表保護(hù)標(biāo)識(shí),如果該參數(shù)為l,表示計(jì)算數(shù)字簽名時(shí)應(yīng)包括短時(shí)間業(yè)務(wù)復(fù)用配置表,如果為O,則表示不包括;短時(shí)間業(yè)務(wù)配置表保護(hù)標(biāo)識(shí),如果該參數(shù)為l,表示計(jì)算數(shù)字簽名時(shí)應(yīng)包括短時(shí)間業(yè)務(wù)配置表,如果為O,則表示不包括。 附加數(shù)據(jù)段通常位于安全廣播信息的最后一部分,用來承載除安全廣播配置信息以及時(shí)間戳之外的其他信息,例如廣播內(nèi)容特征保護(hù)信息。附加數(shù)據(jù)段屬性信息可以包括用來指示附加信息段的總數(shù)的附加信息段數(shù)量、用來標(biāo)識(shí)附加信息段的類型的附加信息段標(biāo)識(shí)以及用來指示附加信息段的長度的附加信息段長度。 安全廣播簽名是對(duì)控制信息表、安全廣播配置信息、時(shí)間戳以及附加數(shù)據(jù)段屬性信息簽名的結(jié)果。具體需要對(duì)哪些控制信息表進(jìn)行簽名可以通過安全廣播配置信息來具體規(guī)定,例如只需要對(duì)網(wǎng)絡(luò)信息表、持續(xù)業(yè)務(wù)復(fù)用配置表進(jìn)行簽名,則安全廣播配置信息中的網(wǎng)絡(luò)信息表保護(hù)標(biāo)識(shí)以及持續(xù)業(yè)務(wù)保護(hù)標(biāo)識(shí)為l,而另外三個(gè)配置表的保護(hù)標(biāo)識(shí)為0。
于本發(fā)明一實(shí)施例中,包含有多個(gè)業(yè)務(wù)內(nèi)容特征簽名信息的廣播內(nèi)容特征保護(hù)信息是作為一個(gè)附加數(shù)據(jù)段放入安全廣播信息中傳輸。具體來說,請(qǐng)參閱表1所示,廣播內(nèi)容特征保護(hù)信息可以由系統(tǒng)保護(hù)配置信息、業(yè)務(wù)保護(hù)配置信息以及業(yè)務(wù)內(nèi)容特征簽名組成。其中,業(yè)務(wù)保護(hù)配置信息和業(yè)務(wù)內(nèi)容特征簽名共同構(gòu)成業(yè)務(wù)內(nèi)容特征簽名信息。于本實(shí)施例中,系統(tǒng)保護(hù)配置信息包含傳輸幀延遲,標(biāo)識(shí)本廣播內(nèi)容特征保護(hù)信息段所包含的業(yè)務(wù)內(nèi)容特征簽名信息所對(duì)應(yīng)的傳輸幀,例如,如果為l,則標(biāo)識(shí)此信息段為前一傳輸幀的特征,該傳輸幀延遲的值可由配置服務(wù)器在控制信息中設(shè)定;以及業(yè)務(wù)數(shù)量,表示業(yè)務(wù)數(shù)量,該信息可由復(fù)用幀MFO的控制信息表中獲得。業(yè)務(wù)保護(hù)配置信息則用于分別描述對(duì)應(yīng)業(yè)務(wù)的屬性信息,其可以包括業(yè)務(wù)標(biāo)識(shí),標(biāo)識(shí)其后各字段所描述的信息對(duì)應(yīng)于哪一個(gè)業(yè)務(wù);起始播
9放時(shí)間,表示該業(yè)務(wù)對(duì)應(yīng)的復(fù)用子幀的起始播放時(shí)間;如復(fù)用子幀幀頭不包括起始播放時(shí)間,此字段應(yīng)為O,此字段用于同步廣播內(nèi)容和業(yè)務(wù)的內(nèi)容特征信息;視頻保護(hù)標(biāo)識(shí),標(biāo)識(shí)計(jì)算對(duì)應(yīng)于該業(yè)務(wù)的業(yè)務(wù)內(nèi)容特征簽名時(shí)是否包括視頻單元長度列表,1表示包括,O表示不包括;以及音頻保護(hù)標(biāo)識(shí),標(biāo)識(shí)計(jì)算對(duì)應(yīng)于該業(yè)務(wù)的業(yè)務(wù)內(nèi)容特征簽名時(shí)是否包括音頻單元長度列表,1表示包括,O表示不包括。表1所示為本發(fā)明一實(shí)施例的廣播內(nèi)容特征保護(hù)信息的組成。 表l廣播內(nèi)容特征保護(hù)信息
語法位數(shù)
廣播內(nèi)容特征保護(hù)信息0
保留
傳輸幀延遲
業(yè)務(wù)數(shù)量(n)for (i = 0; i<n;
業(yè)務(wù)標(biāo)識(shí)
起始播放時(shí)間
:枧頻保護(hù)標(biāo)識(shí)
音頻保護(hù)標(biāo)識(shí)
保留
++)
if (視頻保護(hù)標(biāo)識(shí)==1
音頻保護(hù)
標(biāo)識(shí)==1)
業(yè)務(wù)內(nèi)容特征簽名
448
16
32
1
1
6
可變
10
業(yè)務(wù)內(nèi)容特征簽名是用來在終端驗(yàn)證對(duì)應(yīng)業(yè)務(wù)內(nèi)容特征的數(shù)據(jù)完整性的。于本發(fā)
明一實(shí)施例中,如表2所示,業(yè)務(wù)的業(yè)務(wù)內(nèi)容特征簽名的對(duì)象可以包括用于同步安全廣播
信息與廣播內(nèi)容特征簽名的時(shí)間戳、系統(tǒng)保護(hù)配置信息、業(yè)務(wù)保護(hù)配置信息以及該業(yè)務(wù)的
內(nèi)容特征。舉例來說,系統(tǒng)保護(hù)配置信息包含傳輸幀延遲以及業(yè)務(wù)數(shù)量,業(yè)務(wù)保護(hù)配置信息
包含業(yè)務(wù)標(biāo)識(shí)、起始播放時(shí)間、視頻保護(hù)標(biāo)識(shí)以及音頻保護(hù)標(biāo)識(shí)。業(yè)務(wù)的內(nèi)容特征應(yīng)為可以
體現(xiàn)該業(yè)務(wù)的內(nèi)容實(shí)時(shí)變化的屬性的信息,例如起始播放時(shí)間、特定字段的長度或是特定
字段的內(nèi)容等,具體選擇對(duì)哪些屬性信息進(jìn)行簽名可根據(jù)需要設(shè)定。于本實(shí)施例中,業(yè)務(wù)
的內(nèi)容特征包含有視頻子單元數(shù)量,表示業(yè)務(wù)標(biāo)識(shí)對(duì)應(yīng)的復(fù)用子幀中視頻子單元的總數(shù);
音頻子單元數(shù)量,表示業(yè)務(wù)標(biāo)識(shí)對(duì)應(yīng)的復(fù)用子幀中音頻子單元的總數(shù);視頻單元長度,表示
視頻單元的長度,單位為字節(jié);以及音頻單元長度,表示音頻單元的長度,單位為字節(jié)。如圖
2所示,上述各項(xiàng)信息可通過讀取該業(yè)務(wù)對(duì)應(yīng)的復(fù)用子幀的視頻段頭、音頻段頭獲得或是依
據(jù)視頻段頭和音頻段頭的信息進(jìn)行簡單運(yùn)算即可獲得。表2所示為本發(fā)明一實(shí)施例的業(yè)務(wù)
內(nèi)容特征簽名的簽名對(duì)象。 表2業(yè)務(wù)內(nèi)容特征簽名對(duì)象
語法位數(shù)
簽名對(duì)象() 時(shí)間戳
40
保留4
傳輸幀延遲4
業(yè)務(wù)數(shù)量(n)8
業(yè)務(wù)標(biāo)識(shí)16
起始播放時(shí)間32
視頻保護(hù)標(biāo)識(shí)1
音頻保護(hù)標(biāo)識(shí)1
保留6
if (視頻保護(hù)標(biāo)識(shí)== 視頻單元數(shù)量(Vn)1)
8
for (j=0; j<Vn;
視頻單元長度16
12if (音頻保護(hù)標(biāo)識(shí)==1)
音頻單元數(shù)量(An)8
for (j=0; j<An; j++)
音頻單元長度16 需要說明的是,上述有關(guān)安全廣播信息、廣播內(nèi)容特征保護(hù)信息以及業(yè)務(wù)內(nèi)容特 征簽名對(duì)象的描述均為示例性的,在實(shí)際的應(yīng)用中,可根據(jù)使用情形重新配置或者做適應(yīng) 性的增加或刪減。舉例來說,業(yè)務(wù)內(nèi)容特征簽名對(duì)象可以不包括起始播放時(shí)間、時(shí)間戳,也 可以添加數(shù)據(jù)子單元數(shù)以及音頻單元長度等可以代表或反映相應(yīng)業(yè)務(wù)不管變化的內(nèi)容特 征的信息。另一方面,若各個(gè)業(yè)務(wù)的業(yè)務(wù)內(nèi)容特征簽名信息都分開放置在相應(yīng)的復(fù)用子幀 中,則業(yè)務(wù)內(nèi)容特征簽名信息中可以包含系統(tǒng)保護(hù)配置信息也可以不包含系統(tǒng)保護(hù)配置信 息。若不包含,則系統(tǒng)保護(hù)配置信息可以放在安全廣播信息的附加數(shù)據(jù)段中或是放在控制 信息表中。 以下將結(jié)合圖4與圖5說明本發(fā)明一實(shí)施例產(chǎn)生以及驗(yàn)證安全廣播信息的流程。
圖4為說明前端子系統(tǒng)在廣播業(yè)務(wù)內(nèi)容中插入安全廣播信息的步驟的流程圖。首 先,在步驟S401中,前端子系統(tǒng)依據(jù)系統(tǒng)實(shí)時(shí)時(shí)鐘產(chǎn)生圖3所示的時(shí)間戳,以標(biāo)識(shí)安全廣播 數(shù)據(jù)的產(chǎn)生時(shí)間。接著,在步驟S402中,前端子系統(tǒng)接收廣播信道控制信息(即前面提到 的承載于復(fù)用幀MFO中的控制信息表)。隨后,在步驟S403中,根據(jù)存儲(chǔ)于前端子系統(tǒng)的第 一前端私鑰對(duì)時(shí)間戳以及廣播信道控制信息進(jìn)行簽名運(yùn)算以產(chǎn)生安全廣播簽名。當(dāng)然,安 全廣播簽名對(duì)象也可以包含有安全廣播配置信息,例如標(biāo)志、版本號(hào)以及相應(yīng)控制信息表 的保護(hù)標(biāo)識(shí)。若是采用可變的前端私鑰來進(jìn)行簽名運(yùn)算,則安全廣播配置信息還應(yīng)該包括 標(biāo)識(shí)終端在驗(yàn)證安全廣播簽名時(shí)應(yīng)使用的公鑰的前端公鑰索引,前端公鑰通常是以前端證 書的形式傳輸給終端。于本實(shí)施例中,前端證書可以承載于附加數(shù)據(jù)段中傳輸至終端。由 于在本實(shí)施例的后續(xù)步驟中產(chǎn)生安全廣播信息時(shí)還需要組合業(yè)務(wù)內(nèi)容特征簽名,因而安全 廣播簽名對(duì)象還可以包括附加數(shù)據(jù)段的屬性信息,例如附加數(shù)據(jù)段數(shù)量、附加數(shù)據(jù)段長度 以及附加數(shù)據(jù)段標(biāo)識(shí)。再者,若業(yè)務(wù)內(nèi)容特征簽名信息與安全廣播簽名信息分開放置,則安 全廣播簽名對(duì)象可以包含表示業(yè)務(wù)內(nèi)容特征簽名信息是否封裝于附加數(shù)據(jù)段中的存在標(biāo) 識(shí)以及表示業(yè)務(wù)內(nèi)容特征信息長度的字段。在獲得安全廣播簽名后,執(zhí)行步驟S404,前端 子系統(tǒng)自廣播業(yè)務(wù)內(nèi)容中提取各個(gè)業(yè)務(wù)的內(nèi)容特征,例如該業(yè)務(wù)的視頻子單元數(shù)量、音頻 子單元數(shù)量、視頻單元長度、以及音頻單元長度。接著,在步驟S405中,根據(jù)存儲(chǔ)于前端子
13系統(tǒng)的第二前端私鑰分別對(duì)各個(gè)業(yè)務(wù)的內(nèi)容特征進(jìn)行簽名運(yùn)算以產(chǎn)生多個(gè)業(yè)務(wù)內(nèi)容特征 簽名。事實(shí)上,如前所述,業(yè)務(wù)內(nèi)容特征簽名的簽名對(duì)象除業(yè)務(wù)的內(nèi)容特征外還可以包括步 驟S401中產(chǎn)生的時(shí)間戳、系統(tǒng)保護(hù)配置信息,例如傳輸幀延遲和業(yè)務(wù)數(shù)量、以及業(yè)務(wù)保護(hù) 配置信息,例如業(yè)務(wù)標(biāo)識(shí)、起始播放時(shí)間、視頻保護(hù)標(biāo)識(shí)、視頻保護(hù)標(biāo)識(shí)等。在步驟S405之 后,前端子系統(tǒng)執(zhí)行步驟S406,組合時(shí)間戳、安全廣播簽名信息以及業(yè)務(wù)內(nèi)容特征簽名信息 以產(chǎn)生安全廣播信息。對(duì)于本領(lǐng)域一般技術(shù)人員來說,很容易了解若在步驟S403和步驟 S405產(chǎn)生安全廣播簽名以及業(yè)務(wù)內(nèi)容特征簽名時(shí)的簽名對(duì)象包括有附加數(shù)據(jù)段屬性信息 以及配置信息,即安全廣播配置信息、系統(tǒng)保護(hù)配置信息以及業(yè)務(wù)保護(hù)配置信息,則在產(chǎn)生 安全廣播信息時(shí)也應(yīng)組合上述配置信息,以使終端可以驗(yàn)證安全廣播簽名和業(yè)務(wù)內(nèi)容特征 簽名。在步驟S406之后,前端子系統(tǒng)執(zhí)行步驟S407,復(fù)用并發(fā)射控制信息、安全廣播信息以 及廣播業(yè)務(wù)內(nèi)容。 請(qǐng)參閱圖5,圖5為說明終端提取和驗(yàn)證安全廣播信息的步驟的流程圖。
首先,在步驟S501中,終端對(duì)接收到的信道碼流進(jìn)行解復(fù)用操作,以提取廣播信 道控制信息(步驟S502)以及安全廣播信息(S503)。當(dāng)然,廣播信道控制信息有可能不是 經(jīng)常變化的,因而可以預(yù)置在終端或是在啟動(dòng)后將接收到的第一個(gè)傳輸幀的廣播信道控制 信息存儲(chǔ)下來,而不用再次從信道碼流中提取。接著,終端執(zhí)行步驟S504,判斷安全廣播信 息是否存在且合法。于本實(shí)施例中,終端會(huì)從以下幾個(gè)方面判斷安全廣播簽名信息是否存 在且合法復(fù)用幀中的頻點(diǎn)信息和實(shí)際接收頻點(diǎn)是否一致;安全廣播信息是否存在且格式 正確;安全廣播信息中的時(shí)間戳是否晚于已接收到的時(shí)間戳;兩次時(shí)間戳的接收時(shí)間間隔 和時(shí)間戳本身間隔一致;時(shí)間戳和終端系統(tǒng)時(shí)間沒有較大誤差;以及安全廣播簽名正確。 若上述任何一項(xiàng)校驗(yàn)失敗,則認(rèn)為安全廣播信息未通過校驗(yàn)。在校驗(yàn)安全廣播簽名是否正 確時(shí),終端會(huì)利用包含有第一前端公鑰的第一前端證書來驗(yàn)證安全廣播簽名是否與安全廣 播簽名對(duì)象(即廣播信道控制信息以及提取到的安全廣播信息)相匹配。具體如何通過 上述三項(xiàng)信息來驗(yàn)證安全廣播簽名,屬于本領(lǐng)域一般技術(shù)人員的公知常識(shí),此處不再詳述。 若通過上述幾項(xiàng)校驗(yàn)判斷出安全廣播信息存在且合法,則執(zhí)行步驟S505,反之,則執(zhí)行步驟 S513,停止播放廣播內(nèi)容。在步驟S505中,終端自安全廣播信息或是其他信息段中提取出 業(yè)務(wù)內(nèi)容特征簽名信息。在步驟S506中,終端判斷提取出的業(yè)務(wù)內(nèi)容特征簽名信息(若包 含多個(gè)業(yè)務(wù)/節(jié)目,則應(yīng)將這些業(yè)務(wù)的業(yè)務(wù)內(nèi)容特征簽名信息都提取出來)是否包含待播 放業(yè)務(wù)(節(jié)目)的業(yè)務(wù)內(nèi)容特征簽名信息,即判斷業(yè)務(wù)內(nèi)容特征簽名信息中是否有待播放 業(yè)務(wù)的業(yè)務(wù)標(biāo)識(shí)與/或與該業(yè)務(wù)標(biāo)識(shí)相對(duì)應(yīng)的業(yè)務(wù)內(nèi)容特征簽名。若提取出來的業(yè)務(wù)內(nèi)容 特著簽名信息包含有待播放業(yè)務(wù)的業(yè)務(wù)內(nèi)容特征簽名信息,則執(zhí)行步驟S507,否則執(zhí)行步 驟S513,停止播放節(jié)目。在步驟S507中,終端自接收的廣播業(yè)務(wù)內(nèi)容中提取出待播放節(jié)目 的內(nèi)容特征,例如視頻子單元數(shù)量、音頻子單元數(shù)量、視頻單元長度以及音頻單元長度等前 端子系統(tǒng)在產(chǎn)生業(yè)務(wù)內(nèi)容特征簽名時(shí)也需要提取的內(nèi)容特征。隨后,終端執(zhí)行步驟S508、 S512以及S509,以驗(yàn)證對(duì)應(yīng)于待播放節(jié)目的業(yè)務(wù)內(nèi)容特征簽名信息。具體來說,終端在步 驟S508中,對(duì)相應(yīng)于該待播放節(jié)目的內(nèi)容特征進(jìn)行CRC校驗(yàn),即對(duì)復(fù)用子幀頭、視頻段頭、 音頻段頭和數(shù)據(jù)段頭進(jìn)行CRC校驗(yàn)以判斷待播放節(jié)目的內(nèi)容特征中是否存在傳輸誤碼。若 CRC校驗(yàn)錯(cuò)誤,則認(rèn)為該業(yè)務(wù)的內(nèi)容特征中存在傳輸誤碼,并執(zhí)行步驟S512,繼續(xù)判斷是否 出現(xiàn)連續(xù)一定時(shí)間(例如3秒)的誤碼,若是,則執(zhí)行步驟S513停止播放節(jié)目。若在步驟S512中,尚未出現(xiàn)連續(xù)一定時(shí)間的誤碼,則執(zhí)行步驟S511,正常播放節(jié)目。若在步驟S518 中,終端接收到的待播放業(yè)務(wù)的內(nèi)容特征并不存在傳輸誤碼,則執(zhí)行步驟S509,利用存儲(chǔ) 于終端的包含有第二前端公鑰的第二前端證書、業(yè)務(wù)內(nèi)容特征簽名以及業(yè)務(wù)內(nèi)容特征簽名 對(duì)象(即待播節(jié)目的內(nèi)容特征、系統(tǒng)保護(hù)配置信息以及對(duì)應(yīng)于待播節(jié)目的業(yè)務(wù)保護(hù)配置信 息)來判斷業(yè)務(wù)內(nèi)容特征簽名是否通過驗(yàn)證,若驗(yàn)證通過則播放節(jié)目(步驟S511),否則停 止播放節(jié)目(步驟S513)。需要說明的是,本發(fā)明一實(shí)施例所述的終端在停止播放節(jié)目時(shí)可 以不顯示或播放任何來自廣播信息的內(nèi)容。 以下將結(jié)合圖6與圖7說明本發(fā)明一實(shí)施例的多媒體廣播系統(tǒng)的前端子系統(tǒng)以及 終端的結(jié)構(gòu)框圖。 于本實(shí)施例中,多媒體廣播系統(tǒng)IOO由前端子系統(tǒng)600、信道(未圖示)以及耦接 至信道的終端700組成。如圖6所示,本發(fā)明一實(shí)施例的前端子系統(tǒng)600包括安全廣播簽 名信息產(chǎn)生模塊610、業(yè)務(wù)內(nèi)容特征簽名信息產(chǎn)生模塊620、證書控制模塊630、安全廣播信 息組合模塊640以及復(fù)用單元650。 證書控制模塊630用于提供第一前端證書與第二前端證書以及第一、第二前端證 書的相關(guān)控制信息(更新與撤銷)給安全廣播簽名信息產(chǎn)生模塊612以及安全廣播信息組 合模塊640。為簡化說明,本實(shí)施例中假設(shè)用于驗(yàn)證安全廣播簽名的第一前端公鑰可以更新 或撤銷,而用于驗(yàn)證業(yè)務(wù)內(nèi)容特征簽名的第二前端公鑰不需要更新,前端子系統(tǒng)600廣播 一次即可。這樣一來,當(dāng)?shù)谝磺岸俗C書需要更新或撤銷時(shí),證書控制模塊630需要將第一前 端證書與/或第二前端證書的相關(guān)控制信息(例如前端標(biāo)識(shí)以及前端公鑰索引)輸出至安 全廣播簽名信息產(chǎn)生模塊610以及安全廣播信息組合模塊640。 安全廣播簽名信息產(chǎn)生模塊610由時(shí)間戳產(chǎn)生單元612、安全廣播簽名產(chǎn)生單元 614以及第一私鑰存儲(chǔ)單元616組成。時(shí)間戳產(chǎn)生單元612根據(jù)實(shí)時(shí)時(shí)鐘產(chǎn)生一時(shí)間戳, 并將該時(shí)間戳發(fā)送給安全廣播簽名產(chǎn)生單元614。時(shí)間戳的格式如圖3所示,且已在前敘 述,因而此處略去。安全廣播簽名產(chǎn)生單元614不僅接收時(shí)間戳產(chǎn)生單元612送出的時(shí)間 戳,還需要接收私鑰存儲(chǔ)單元616送出的第一前端私鑰以及時(shí)間戳之外的其他的安全廣播 簽名對(duì)象,例如廣播信道控制信息(即前面所述的承載于復(fù)用幀MFO中的控制信息表)、安 全廣播配置信息、證書控制模塊630送出的第一、第二前端證書與/或證書控制信息以及業(yè) 務(wù)內(nèi)容特征簽名信息產(chǎn)生模塊620送出的業(yè)務(wù)內(nèi)容特征簽名信息,以產(chǎn)生安全廣播簽名信 息。 業(yè)務(wù)內(nèi)容特征簽名信息產(chǎn)生模塊620包含有第二私鑰存儲(chǔ)單元622、特征簽名信 息產(chǎn)生單元624以及內(nèi)容特征提取單元626。第二私鑰存儲(chǔ)單元622用于存儲(chǔ)并輸出第二 前端私鑰給特征簽名信息產(chǎn)生單元624。內(nèi)容特征提取單元626用于自接收的廣播業(yè)務(wù)內(nèi) 容中提取每個(gè)業(yè)務(wù)(節(jié)目)的能夠表現(xiàn)出內(nèi)容快速變化的屬性的內(nèi)容特征,例如視頻子單 元數(shù)量、音頻子單元數(shù)量、視頻單元長度、音頻單元長度等等。特征簽名信息產(chǎn)生單元624
用于依據(jù)第二前端私鑰對(duì)業(yè)務(wù)內(nèi)容特征簽名對(duì)象進(jìn)行簽名運(yùn)算以產(chǎn)生相應(yīng)業(yè)務(wù)的業(yè)務(wù)內(nèi) 容特征簽名,并組合這些業(yè)務(wù)內(nèi)容特征簽名以及特征信息保護(hù)配置以產(chǎn)生業(yè)務(wù)內(nèi)容特征簽 名信息。于本實(shí)施例中,業(yè)務(wù)內(nèi)容特征簽名對(duì)象為業(yè)務(wù)內(nèi)容特征以及特征信息保護(hù)配置。特 征信息保護(hù)配置即前面提到的系統(tǒng)保護(hù)配置信息,如傳輸幀延遲、業(yè)務(wù)數(shù)量,以及對(duì)應(yīng)到每 個(gè)業(yè)務(wù)的業(yè)務(wù)保護(hù)配置信息,如業(yè)務(wù)標(biāo)識(shí)、起始播放時(shí)間、視頻保護(hù)標(biāo)識(shí)、音頻保護(hù)標(biāo)識(shí)等
15CN 101729501 A
說明書
11/12頁 信息。業(yè)務(wù)數(shù)量也可以由內(nèi)容特征提取單元626自廣播業(yè)務(wù)內(nèi)容中獲得。 安全廣播信息組合模塊640用于將接收的證書、安全廣播簽名信息以及業(yè)務(wù)內(nèi)容
特征簽名信息組合為安全廣播信息,其中業(yè)務(wù)內(nèi)容特征簽名信息以及證書置于安全廣播信
息的附加數(shù)據(jù)段中。 復(fù)用單元650用于接收廣播業(yè)務(wù)內(nèi)容以及安全廣播信息,以按照一定規(guī)則復(fù)用并 發(fā)射廣播業(yè)務(wù)內(nèi)容和安全廣播信息。 圖7所示為本發(fā)明一實(shí)施例的接收終端的示意性框圖。如圖7所示,終端700包 含解復(fù)用單元710以及校驗(yàn)?zāi)K727。解復(fù)用單元710用于自信道接收前端子系統(tǒng)600發(fā) 射的信道碼流,并自信道碼流中提取出各個(gè)業(yè)務(wù)的業(yè)務(wù)內(nèi)容特征簽名信息、安全廣播信息 以及廣播業(yè)務(wù)內(nèi)容。校驗(yàn)?zāi)K720用于校驗(yàn)業(yè)務(wù)內(nèi)容特征簽名信息以及安全廣播信息,并 依據(jù)校驗(yàn)結(jié)果決定是否播放廣播業(yè)務(wù)內(nèi)容。 校驗(yàn)?zāi)K720包含安全廣播信息驗(yàn)證單元721、證書存儲(chǔ)單元722、特征簽名信息 驗(yàn)證單元723、特征提取單元724、第一開關(guān)單元726以及第二開關(guān)單元727。證書存儲(chǔ)單元 722用于輸出第一前端證書以及第二前端證書給安全廣播信息驗(yàn)證單元721和特征簽名信 息驗(yàn)證單元723,第一前端證書中包含與第一前端私鑰對(duì)應(yīng)的第一前端公鑰,第二前端證書 中包含與第二前端私鑰對(duì)應(yīng)的第二前端公鑰。安全廣播信息驗(yàn)證單元721用于接收第一前 端證書,廣播信道控制信息以及安全廣播信息,并判斷安全廣播簽名信息是否存在且合法, 具體驗(yàn)證的步驟請(qǐng)參圖5的相應(yīng)說明。安全廣播信息驗(yàn)證單元721還依據(jù)驗(yàn)證結(jié)果發(fā)送一 第一控制信號(hào)來控制第一開關(guān)單元726的狀態(tài)。舉例來說,若安全廣播信息不存在或是不 合法,則發(fā)出值為"l"的第一控制信號(hào)使第一開關(guān)單元726處于關(guān)斷狀態(tài),以阻止終端700 播出任何來自廣播信道的內(nèi)容。若安全廣播信息通過了驗(yàn)證,則安全廣播信息驗(yàn)證單元721 會(huì)發(fā)出值為"0"的第一控制信號(hào),使得特征提取單元724可以自廣播業(yè)務(wù)內(nèi)容中提取待播 放業(yè)務(wù)/節(jié)目的內(nèi)容特征,例如視頻子單元數(shù)量、音頻子單元數(shù)量、視頻單元長度以及音頻 單元長度。特征簽名信息驗(yàn)證單元723用于接收第二前端證書、待播業(yè)務(wù)的內(nèi)容特征以及 各業(yè)務(wù)的業(yè)務(wù)內(nèi)容特征簽名信息,并判斷待播業(yè)務(wù)的內(nèi)容特征簽名信息是否存在且正確無 誤。進(jìn)一步來說,特征簽名信息驗(yàn)證單元723包含特征簽名驗(yàn)證單元725以及策略控制單 元726。特征簽名驗(yàn)證單元725用于判斷接收到的業(yè)務(wù)內(nèi)容特征簽名信息中是否包含待播 放節(jié)目的業(yè)務(wù)內(nèi)容特征簽名信息,以及利用證書存儲(chǔ)單元722發(fā)出的第二前端證書驗(yàn)證待 播放業(yè)務(wù)的業(yè)務(wù)內(nèi)容特征簽名是否與簽名對(duì)象(待播放業(yè)務(wù)的內(nèi)容特征以及特征信息保 護(hù)配置)相匹配。其具體的驗(yàn)證步驟已在圖5中的相應(yīng)段落有說明,此處不再復(fù)述。策略 控制單元726用于對(duì)待播業(yè)務(wù)的內(nèi)容特征進(jìn)行CRC校驗(yàn),即讀取待播放業(yè)務(wù)的復(fù)用子幀頭、 視頻段頭、音頻段頭和數(shù)據(jù)段頭,并進(jìn)行CRC校驗(yàn)。策略控制單元726將根據(jù)CRC校驗(yàn)結(jié)果 以及特征簽名驗(yàn)證單元725輸出的驗(yàn)證結(jié)果控制第二開關(guān)單元727的狀態(tài)。舉例來說,若 業(yè)務(wù)內(nèi)容特征簽名信息中未包含待播放業(yè)務(wù)的特征簽名信息,則送出值為"l"的第二控制 信號(hào)使第二開關(guān)單元727處于關(guān)斷狀態(tài),避免終端700播出廣播業(yè)務(wù)內(nèi)容;若業(yè)務(wù)內(nèi)容特征
簽名信息中包含待播放業(yè)務(wù)的相關(guān)特征簽名信息且與待播放業(yè)務(wù)的內(nèi)容特征相匹配,則輸 出值為"0"的第二控制信號(hào)使第二開關(guān)單元727處于閉合狀態(tài),促使終端700播出廣播節(jié) 目;若業(yè)務(wù)內(nèi)容特征簽名信息中包含待播放業(yè)務(wù)的相關(guān)特征簽名信息但與待播放業(yè)務(wù)的內(nèi) 容特征不匹配,且待播業(yè)務(wù)的內(nèi)容特征CRC校驗(yàn)成功,則輸出值為"l"的第二控制信號(hào)至開
16關(guān)727,使終端700停止播放廣播節(jié)目;以及業(yè)務(wù)內(nèi)容特征簽名信息中包含待播放業(yè)務(wù)的相 關(guān)特征簽名信息但與待播放業(yè)務(wù)的內(nèi)容特征不匹配,若上述CRC校驗(yàn)錯(cuò)誤,且此種情形已 連續(xù)出現(xiàn)一定時(shí)間(例如3秒),則輸出值為"l"的第二控制信號(hào)使開關(guān)727關(guān)斷,若上述 CRC校驗(yàn)錯(cuò)誤,但此種情形并未持續(xù)該一定時(shí)間,則輸出值為"O"的第二控制信號(hào)來閉合開 關(guān)727,使終端700可以播放節(jié)目內(nèi)容。 以上所述僅為本發(fā)明較佳實(shí)施例,然其并非用以限定本發(fā)明的范圍,任何熟悉本 項(xiàng)技術(shù)的人員,在不脫離本發(fā)明的精神和范圍內(nèi),可在此基礎(chǔ)上做進(jìn)一步的改進(jìn)和變化,因 此本發(fā)明的保護(hù)范圍當(dāng)以本申請(qǐng)的權(quán)利要求書所界定的范圍為準(zhǔn)。
權(quán)利要求
一種在多媒體廣播系統(tǒng)中提供安全廣播的方法,其特征在于,包括利用前端子系統(tǒng)自多媒體廣播信息中提取廣播信道控制信息以及業(yè)務(wù)的內(nèi)容特征,依據(jù)所述內(nèi)容特征產(chǎn)生業(yè)務(wù)內(nèi)容特征簽名信息,依據(jù)所述廣播信道控制信息以及所述業(yè)務(wù)內(nèi)容特征簽名信息產(chǎn)生安全廣播簽名信息,組合所述安全廣播簽名信息以及業(yè)務(wù)內(nèi)容特征簽名信息產(chǎn)生所述安全廣播信息,以及將所述安全廣播信息以一定規(guī)則插入所述多媒體廣播信息中;以及利用終端接收承載所述多媒體廣播信息的信道碼流,并對(duì)所述信道碼流中包含的安全廣播信息進(jìn)行校驗(yàn)以判斷所接收的多媒體廣播信息的合法性與完整性。
2. 如權(quán)利要求1所述的在多媒體廣播系統(tǒng)中提供安全廣播的方法,其特征在于,所述 業(yè)務(wù)的內(nèi)容特征包含所述業(yè)務(wù)的起始播放時(shí)間、視頻子單元數(shù)量、音頻子單元數(shù)量、視頻單 元長度和音頻單元長度中的任意一個(gè)或多個(gè)。
3. 如權(quán)利要求1所述的在多媒體廣播系統(tǒng)中提供安全廣播的方法,其特征在于,步驟 依據(jù)所述業(yè)務(wù)的內(nèi)容特征產(chǎn)生業(yè)務(wù)內(nèi)容特征簽名信息進(jìn)一步包括接收特征信息保護(hù)配置;對(duì)所述特征信息保護(hù)配置與內(nèi)容特征施加數(shù)字簽名以產(chǎn)生業(yè)務(wù)內(nèi)容特征簽名; 組合所述業(yè)務(wù)內(nèi)容特征簽名以及所述特征信息保護(hù)配置以產(chǎn)生所述業(yè)務(wù)內(nèi)容特征簽 名信息。
4. 如權(quán)利要求3所述的在多媒體廣播系統(tǒng)中提供安全廣播的方法,其特征在于,所述 步驟對(duì)所述信道碼流中包含的安全廣播信息進(jìn)行校驗(yàn)以判斷所接收的多媒體廣播信息的 合法性與完整性進(jìn)一步包括對(duì)所述安全廣播信息中包含的業(yè)務(wù)內(nèi)容特征簽名信息進(jìn)行驗(yàn) 證以確定所述多媒體廣播信息的完整性。
5. 如權(quán)利要求4所述的在多媒體廣播系統(tǒng)中提供安全廣播的方法,其特征在于,所述 步驟對(duì)所述業(yè)務(wù)內(nèi)容特征簽名信息進(jìn)行驗(yàn)證以確定所述多媒體廣播信息的完整性進(jìn)一步 包括提取待播放業(yè)務(wù)的內(nèi)容特征;判斷所述業(yè)務(wù)內(nèi)容特征簽名信息是否包含所述待播放業(yè)務(wù)的業(yè)務(wù)標(biāo)識(shí),若否,則停止 播放所述多媒體廣播信息;判斷所述待播放業(yè)務(wù)的內(nèi)容特征是否存在傳輸誤碼;若所述待播放業(yè)務(wù)的內(nèi)容特征存在傳輸誤碼,且所述情形持續(xù)一特定時(shí)間,則停止播 放所述多媒體廣播信息;以及若所述待播放業(yè)務(wù)的內(nèi)容特征不存在傳輸誤碼,判斷所述業(yè)務(wù)內(nèi)容特征簽名是否正 確,若所述業(yè)務(wù)內(nèi)容特征簽名不正確,則停止播放所述多媒體廣播信息。
6. 如權(quán)利要求5所述的在多媒體廣播系統(tǒng)中提供安全廣播的方法,其特征在于,所述 步驟判斷所述業(yè)務(wù)內(nèi)容特征簽名是否正確進(jìn)一步包括獲取第二前端證書;以及利用所述第二前端證書驗(yàn)證待播放業(yè)務(wù)的內(nèi)容特征是否與所述業(yè)務(wù)內(nèi)容特征簽名相 匹配。
7. 如權(quán)利要求3所述的在多媒體廣播系統(tǒng)中提供安全廣播的方法,其特征在于,所述業(yè)務(wù)特征信息保護(hù)配置包含下列各項(xiàng)中的一個(gè)或多個(gè)傳輸幀延遲,用于標(biāo)識(shí)所述安全廣播信息所包含的業(yè)務(wù)內(nèi)容特征簽名信息所對(duì)應(yīng)的傳 輸幀;業(yè)務(wù)數(shù)量,用于表示所述傳輸幀所承載的業(yè)務(wù)的數(shù)目; 業(yè)務(wù)標(biāo)識(shí),用于標(biāo)識(shí)所述業(yè)務(wù)內(nèi)容特征簽名所對(duì)應(yīng)的業(yè)務(wù);視頻保護(hù)標(biāo)識(shí),用于標(biāo)識(shí)在計(jì)算所述業(yè)務(wù)內(nèi)容特征簽名時(shí)是否包含視頻單元長度信 息;以及音頻保護(hù)標(biāo)識(shí),用于標(biāo)識(shí)在計(jì)算所述業(yè)務(wù)內(nèi)容特征簽名時(shí)是否包含音頻單元長度信息。
8. 如權(quán)利要求1所述的在多媒體廣播系統(tǒng)中提供安全廣播的方法,其特征在于,步驟 依據(jù)所述廣播信道控制信息以及所述業(yè)務(wù)內(nèi)容特征簽名信息產(chǎn)生安全廣播簽名信息進(jìn)一 步包括依據(jù)實(shí)時(shí)時(shí)鐘產(chǎn)生時(shí)間戳,用于標(biāo)識(shí)所述安全廣播信息產(chǎn)生的時(shí)間; 接收安全廣播配置信息; 獲得所述業(yè)務(wù)內(nèi)容特征簽名信息的長度;對(duì)所述廣播信道控制信息、時(shí)間戳、安全廣播配置信息以及特征簽名信息段的長度進(jìn) 行簽名運(yùn)算以產(chǎn)生安全廣播簽名;以及組合所述安全廣播簽名、時(shí)間戳、安全廣播配置信息、以及特征簽名信息段長度以產(chǎn)生 所述安全廣播簽名信息。
9. 如權(quán)利要求8所述的在多媒體廣播系統(tǒng)中提供安全廣播的方法,其特征在于,所述 步驟對(duì)所述信道碼流中包含的安全廣播信息進(jìn)行校驗(yàn)以判斷所接收的多媒體廣播信息的 合法性與完整性進(jìn)一步包括對(duì)所述安全廣播簽名信息進(jìn)行驗(yàn)證以確定所述多媒體廣播信 息的合法性。
10. 如權(quán)利要求9所述的在多媒體廣播系統(tǒng)中提供安全廣播的方法,其特征在于,所述 步驟對(duì)所述安全廣播簽名信息進(jìn)行驗(yàn)證以確定所述多媒體廣播信息的合法性包括判斷所述安全廣播簽名信息是否存在; 判斷所述時(shí)間戳是否晚于已接收到的時(shí)間戳;以及 判斷所述安全廣播簽名是否正確,其中,若上述三項(xiàng)判斷中有任何一項(xiàng)為否,則認(rèn)為所述安全廣播簽名信息未通過驗(yàn)證, 并停止播放所述多媒體廣播信息。
11. 如權(quán)利要求io所述的在多媒體廣播系統(tǒng)中提供安全廣播的方法,其特征在于,所述步驟判斷所述安全廣播簽名是否正確進(jìn)一步包括 獲得第一前端證書;自所述多媒體廣播信息中提取廣播信道控制信息;以及利用所述第一前端證書驗(yàn)證所述廣播信道控制信息是否與所述安全廣播簽名匹配。
12. 如權(quán)利要求8所述的在多媒體廣播系統(tǒng)中提供安全廣播的方法,其特征在于,所述 安全廣播配置信息包含下列各項(xiàng)中的一個(gè)或多個(gè)標(biāo)志,用于標(biāo)識(shí)所述安全廣播信息; 版本號(hào),用于標(biāo)識(shí)所述安全廣播信息的版本號(hào);控制信息表保護(hù)標(biāo)識(shí),用于標(biāo)識(shí)在計(jì)算所述安全廣播簽名時(shí)應(yīng)包括的廣播信道控制信息。
13. —種在多媒體廣播信息中提供并驗(yàn)證安全廣播信息的廣播系統(tǒng),其特征在于,包括 前端子系統(tǒng),其包括安全廣播簽名信息產(chǎn)生模塊,用于對(duì)接收的廣播信道控制信息施加簽名以產(chǎn)生安全廣 播簽名信息;業(yè)務(wù)內(nèi)容特征簽名信息產(chǎn)生模塊,用于自接收到的多媒體廣播信息中提取業(yè)務(wù)內(nèi)容特 征,并對(duì)所述業(yè)務(wù)內(nèi)容特征施加簽名以產(chǎn)生業(yè)務(wù)內(nèi)容特征簽名信息;以及安全廣播信息組合模塊,用于組合所述安全廣播簽名信息以及業(yè)務(wù)內(nèi)容特征簽名信息 以產(chǎn)生所述安全廣播信息;以及終端,用于接收承載所述多媒體廣播信息的信道碼流,并對(duì)所述信道碼流中包含的安 全廣播信息進(jìn)行校驗(yàn)以判斷所接收的多媒體廣播信息的合法性與完整性。
14. 如權(quán)利要求13所述的廣播系統(tǒng),其特征在于,所述業(yè)務(wù)的內(nèi)容特征包含所述業(yè)務(wù)的起始播放時(shí)間、視頻子單元數(shù)量、音頻子單元數(shù)量、視頻單元長度和音頻單元長度中的任 意一個(gè)或多個(gè)。
15. 如權(quán)利要求13所述的廣播系統(tǒng),其特征在于,所述終端包括解復(fù)用單元,用于自所述多媒體廣播信息中提取安全廣播信息,其中所述安全廣播信 息包含安全廣播簽名信息、業(yè)務(wù)內(nèi)容特征簽名信息以及廣播信道控制信息;安全廣播信息驗(yàn)證單元,用于對(duì)所述安全廣播簽名信息進(jìn)行驗(yàn)證以確定所述多媒體廣 播信息的合法性;以及特征簽名信息驗(yàn)證單元,用于對(duì)所述業(yè)務(wù)內(nèi)容特征簽名信息進(jìn)行驗(yàn)證以確定所述多媒 體廣播信息的完整性。
16. 如權(quán)利要求15所述的廣播系統(tǒng),其特征在于,所述安全廣播簽名信息包含時(shí)間戳、 安全廣播配置信息以及安全廣播簽名。
17. 如權(quán)利要求16所述的廣播系統(tǒng),其特征在于,所述終端的安全廣播信息驗(yàn)證單元 通過以下三項(xiàng)判斷來確定所述多媒體廣播信息的合法性判斷所述安全廣播簽名信息是否存在; 判斷所述時(shí)間戳是否晚于已接收到的時(shí)間戳;以及 判斷所述安全廣播簽名是否正確,其中,若上述三項(xiàng)判斷中有任何一項(xiàng)為否,則認(rèn)為所述安全廣播簽名信息未通過驗(yàn)證, 并停止播放所述多媒體廣播信息。
18. 如權(quán)利要求16所述的廣播系統(tǒng),其特征在于,所述終端還包括第一開關(guān)單元,耦接于所述安全廣播信息驗(yàn)證單元,用于依據(jù)所述安全廣播簽名信息 的驗(yàn)證結(jié)果決定是否播放所述多媒體廣播信息;特征提取單元,耦接于所述第一開關(guān)單元以及所述特征簽名信息驗(yàn)證單元,用于自所 述多媒體廣播信息中提取待播放業(yè)務(wù)的內(nèi)容特征;以及第二開關(guān)單元,耦接于所述特征簽名信息驗(yàn)證單元,其中,所述特征簽名信息驗(yàn)證單元根據(jù)其驗(yàn)證結(jié)果控制所述第二開關(guān)單元的狀態(tài)。
19. 如權(quán)利要求18所述的廣播系統(tǒng),其特征在于,所述業(yè)務(wù)內(nèi)容特征簽名信息單元用于判斷所述業(yè)務(wù)內(nèi)容特征簽名信息是否包含所述待播放業(yè)務(wù)的業(yè)務(wù)標(biāo)識(shí),若否,則關(guān)斷 所述第二開關(guān)單元,以停止播放所述多媒體廣播信息;判斷所述待播放業(yè)務(wù)的內(nèi)容特征是否存在傳輸誤碼,若所述待播放業(yè)務(wù)的內(nèi)容特征存 在傳輸誤碼,且所述情形持續(xù)一特定時(shí)間,則關(guān)斷所述第二開關(guān)單元,以停止播放所述多媒 體廣播信息;以及若所述待播放業(yè)務(wù)的內(nèi)容特征不存在傳輸誤碼,判斷所述業(yè)務(wù)內(nèi)容特征簽名是否正 確,若所述業(yè)務(wù)內(nèi)容特征簽名不正確,則關(guān)斷所述第二開關(guān)單元,以停止播放所述多媒體廣播信息。
全文摘要
本發(fā)明提供一種在多媒體廣播系統(tǒng)中提供安全廣播的方法,其包括利用前端子系統(tǒng)自多媒體廣播信息中提取廣播信道控制信息以及業(yè)務(wù)的內(nèi)容特征,依據(jù)所述內(nèi)容特征產(chǎn)生業(yè)務(wù)內(nèi)容特征簽名信息,依據(jù)所述廣播信道控制信息以及所述業(yè)務(wù)內(nèi)容特征簽名信息產(chǎn)生安全廣播簽名信息,組合所述安全廣播簽名信息以及業(yè)務(wù)內(nèi)容特征簽名信息產(chǎn)生所述安全廣播信息,以及將所述安全廣播信息以一定規(guī)則插入所述多媒體廣播信息中;以及利用終端接收承載所述多媒體廣播信息的信道碼流,并對(duì)所述信道碼流中包含的安全廣播信息進(jìn)行校驗(yàn)以判斷所接收的多媒體廣播信息的合法性與完整性。
文檔編號(hào)H04L29/06GK101729501SQ20081017270
公開日2010年6月9日 申請(qǐng)日期2008年11月3日 優(yōu)先權(quán)日2008年11月3日
發(fā)明者解偉, 陳國源 申請(qǐng)人:國家廣播電影電視總局廣播科學(xué)研究院;解偉;陳國源