专利名称:基于ip流的数字电视加密授权系统和方法
技术领域:
本发明涉及数字电视的网络及数据通信系统,特别涉及数字电视的数据传输加密系统和方法。
背景技术:
随着宽带技术的不断发展,大量音视频内容和商业数据在通过IP网络传输,运营商对所传输的内容进行保护的需求也日渐增多。IP多点广播(Multicast,同一数据流向多个接收者同步传输)是一种应用广泛、高效率的发送方式,它可以通过卫星、地面、有线电视、DSL、光纤传输、企业内部网络、局域网和Internet等传输。它支持的服务包括通过卫星和地面传输的数据广播,以及因特网上的点对多点(Point-to-multipoint)数据传输业务。例如新闻、气象信息、股票行情、远程教育、在线游戏、MPEG-4视频、音频、公司通讯等。
MPEG/DVB标准下的条件接收对小型数据包和软件的传输(如共享软件和演示)不太合适,而IP标准下的条件接收对该类传输则更为理想。Ipsec加密方法使得安全的IP连接成为可能,但它的不足在于点对点(Unicast)的广播方式,随着用户数量的增加,点对点的广播方式就显得不那么有效了。
另外,利用具有视频功能的PMP/手机等移动设备观看电视。其实现的方式主要有两种。第一是利用蜂窝移动网络实现,如美国的Sprint、中国移动和中国联通公司已经利用这种方式推出了移动电视业务,如联通CDMA的“视讯新干线”、移动的GPRS网络收看电视等。第二种是在移动中安装数字电视的接收模块,直接接收广播数字电视信号。但是,从移动电视实际运营效果来看,还十分不理想,最大的原因在于基于第一种流媒体方式价格高昂。在现今“媒体过剩”的时代,用户可以通过其它很多途径来获得视频咨询服务。第二种方式的存在“单向下行”带来的交互壁垒,无法以低廉的价格运营移动电视。
发明内容
本发明的目的之一在于提供一种数据传输加解密更为有效的基于IP流的数字电视加密授权系统。
本发明的目的之二在于提供一种数据传输加解密更为有效的基于IP流的数字电视加密授权方法。
本发明的目的之一可以这样实现,设计一种基于IP流的数字电视加密授权系统,包括前端、传输网络及接收终端,所述前端包括条件接收系统管理服务器、加密机、加扰机;条件接收系统管理服务器生成表格数据发送到加密机和加扰机,加密机对表格数据加密后发送到传输网络中,加扰机对媒体数据加扰后发送到传输网络。
本发明的目的之二可以这样实现,设计一种基于IP流的数字电视加密授权方法,包括以下步骤A、条件接收系统管理服务器产生原始的授权管理信息表、授权控制信息表和服务节目对应表数据;B、授权管理信息表数据传送到加密机中,加密机根据授权管理信息表数据中的用户ID号散列出用户分配密钥数据;C、由组密钥发生器产生相应的组密钥数据,通过用户分配密钥数据加密后填充到授权管理信息表数据中,形成加密的授权管理信息表传送到传输网络;D、含有未加密的节目密钥的原始授权控制信息表数据传送到加扰机,由控制字发生器产生控制字,产生的控制字直接对媒体数据加密;E、同时将产生的控制字填充到授权控制信息表中,填充后的授权控制信息表传送到加密机中加密,形成加密后的授权控制信息表并传送到传输网络。
本发明提供一种有效的方案,它适合传送各种类型的数据,而多点广播方式比点对点广播方式更为有效。如在密钥的广播和用户单个寻址方面,此方案比IPSec中以单个连接方式的密钥管理和认证有效得多。融合移动通讯技术作为数字广播电视技术的有益补充,可望解决现有技术中的数据广播传输方式虽然费用低廉,但不能实现双向传输的问题。
图1是本发明较佳实施例的系统结构示意图。
图2是本发明较佳实施例的应用结构图。
图3是本发明较佳实施例的IP数据格式结构图。
图4是本发明较佳实施例的四层加密体系结构图。
具体实施例方式
以下结合实施例对本发明作进一步的描述。
如图1所示,一种基于IP流的数字电视加密授权系统,包括前端1、传输网络2及接收终端3,所述前端1包括条件接收系统管理服务器4、加密机5、加扰机6;条件接收系统管理服务器4生成表格数据发送到加密机5和加扰机6,加密机5对表格数据加密后发送到传输网络2中,加扰机6对媒体数据加扰后发送到传输网络2。
一种基于IP流的数字电视加密授权系统主要由三部分组成加密前端、传输网络及接收终端。加密前端的任务是生成各授权控制表格数据,并将节目源进行加密,封装成IP数据流传送出去。接收终端接收到节目后,根据接收到的授权管理信息解密析出相应的节目。
加密前端包括数据源服务器及提供数字电视加密功能的服务器,提供数字电视加密功能的服务器包括条件接收系统管理服务器(IP-CAS)4、加密机(ENC)5、加扰机(SCR)6。授权信息表格数据包括授权管理信息表(EMM)、授权控制信息表(ECM)、服务节目对应表(SMT)等数据。
挑拣接收系统管理服务器(IP-CAS)4是基于IP流的数字电视条件接收系统的核心组成部分。它通过生成各种表格并进行多播来控制加密机(ENC)5和加扰机(SCR)6等其它模块的运行。条件接收系统管理服务器(IP-CAS)4主要生成原始的授权管理信息表(EMM)、授权控制信息表(ECM)、服务节目对应表(SMT)等数据。
加扰机(SCR)6是基于IP流的数字电视条件接收系统的总数据出口,它来加密由控制字生成器(CWG)生成的控制字(CW),并将加密时的奇偶信息添加到数据的头部,控制字生成器(CWG)生成的控制字(CW)同时加扰当前IP流中的数据,对原始的IP数据流进行加扰并添加相应的头部数据,再重新打包发送到传输网络中。
加密机(ENC)5的主要功能是加密生成授权管理信息表(EMM)数据,它接收来自条件接收系统管理服务器(IP-CAS)4的未加密授权管理信息表(EMM)数据,并根据其数据库中所存在的密钥信息来对其中封装的业务密钥进行加密(采用3DES算法),最后生成的加密授权管理信息表(EMM)数据将传送到传输网络2中。
传输网络2可以有多种方式,IP流的传输可以通过以太网、TS流、IPOA及IP over SDH等方式。所述传输网络2的通道包括移动通讯信道,授权管理及授权控制信息可以通过移动信道传输到终端,终端用户也可以将授权请求通过移动信道发送给前端,这样可以实现授权信息的双向传输功能。本发明把数字电视媒体数据打包到IP流中进行传播,所传输的IP包可以以多种协议封装,用于不同网络的传输。IP流既可以通过Internet网传播,也可以通过TS流等形式通过无线传播。
IP数据包可以通过多种协议格式封装,可以以太网帖、TS流等格式。如图3所示,加密的IP负载数据区头部增加10个字节的头部标志,最后一个字节为使用控制字的奇偶标志。
所述接收终端3至少是带有条件接收模块的手持移动终端、电脑终端、车载终端、电视机顶盒其中之一。接收终端3可以是带有条件接收模块的手持移动终端、电脑终端、车载终端、电视机顶盒等终端装置,为其中之一、之二……或全部。条件接收模块(RCV)是系统的接收端模块,它驻留在用户的客户端接收机上。用户只有通过该模块的解扰才能正常收看其付费的节目。RCV模块接收来自于传输网络的事件信息表(EIT)信息数据,并根据该信息启动线程来处理用户请求的收看节目。同时模块还接收授权管理信息表(EMM)数据,并通过智能卡中的密钥来解密得到相应的业务密钥并存储在智能卡中,接收线程通过这个密钥来解密出接收到的授权控制信息表(ECM)中的控制字(CW),然后通过该控制字(CW)解扰还原出原始的IP数据包。
如图2所示,媒体数据由地面卫星接收装置或直接拍摄或本地资源服务器提供,地面卫星接收装置接收的媒体数据或直接拍摄的媒体数据经TS传送流可以传送到编码器,经编码器处理后与本地资源服务器的媒体数据通过IP集线器经安全网关至加扰服务器6,加扰服务器6加密处理后,发送IP-DVB网关;条件接收系统管理服务器4接收用户的授权请求并根据用户管理模块中储存的用户数据生成许可的授权认证信息数据发送给加密机5,加密机5将加密后的授权认证信息数据发送至IP-DVB网关;加密密钥通过集线器在加扰服务器6、加密机5、条件接收系统管理服务器4之间进行交换;加密的媒体数据和授权认证信息数据经IP-DVB网关通过复用器送入无线地面传输网络,终端接收上述数据并将授权认证信息数据储存在智能卡中,授权认证信息数据也可以通过移动信道传输终端移动通讯模块接收并储存在智能卡中,代理模块根据授权认证信息数据解密,解密还原的媒体内容数据由终端播放。
一种基于IP流的数字电视加密授权方法,包括以下步骤A、条件接收系统管理服务器产生原始的授权管理信息表、授权控制信息表和服务节目对应表数据;B、授权管理信息表数据传送到加密机中,加密机根据授权管理信息表数据中的用户ID号散列出用户分配密钥数据;C、由组密钥发生器产生相应的组密钥数据,通过用户分配密钥数据加密后填充到授权管理信息表数据中,形成加密的授权管理信息表传送到传输网络;D、含有未加密的节目密钥的原始授权控制信息表数据传送到加扰机,由控制字发生器产生控制字,产生的控制字直接对媒体数据加密;E、同时将产生的控制字填充到授权控制信息表中,填充后的授权控制信息表传送到加密机中加密,形成加密后的授权控制信息表并传送到传输网络。
接收终端3内的条件接收模块接收授权管理信息表(EMM)数据,并通过智能卡中的密钥来解密得到相应的业务密钥并存储在智能卡中,接收线程通过这个密钥来解密出接收到的授权控制信息表(ECM)中的控制字(CW),然后通过该控制字(CW)解扰还原出原始的IP数据包。
控制字(CW)定期变更,例如1分钟或2分钟等,以增加破解难度。由于解控制字时需要一定的时间间隔,这时将无法解出正确的IP数据。所以将控制字(CW)分为奇偶控制字,两个控制字轮换工作,解一个控制字的同时,另一个控制字在工作。奇偶控制字的具体选择由IP数据包标志填加区的最后一个字节决定。
其中控制字(CW)、节目密钥(SK)、组密钥(GK)为公用,由IP流发送端生成。用户密钥(PDK)为每个用户所独有,发送端使用用户密钥来给接收端授权。加密控制字以密文方式传送给终端用户,以保护控制字不被非法获取,增加破解难度。
为了合理利用系统资源及方便管理,将加密的IP数据分组,每组有一个组密钥,组下面的节目密钥都是用此组密钥来加密的。组下面包含多个节目(service),每个节目由多个IP流(通过地址及端口号区分)组成。每个节目有一个节目密钥,通过节目密钥来加密控制字(CW)。
本发明对IP数据包的加密采用四层加密体系结构,极大地提高了加密数据的安全性,增加了破解难度。如图4所示,加密系统采用四层加密体系,即用户分配密钥、组密钥、节目密钥及加密控制字。四层密钥是由前端服务器控制及传送。媒体数据经过加扰机加扰后与加密后的授权管理及控制信息表一起传送出去。授权管理及控制信息通过专用IP多播地址及端口号传送。接收终端接收到媒体数据后,根据相应的授权信息解出控制字,从而还原被加密的媒体数据流。
本发明支持移动通讯回传信道的方式,将上行数据与下行数据分开传输,解决了传统媒体单向接收,缺乏互动的问题,因为可灵活选用单向或者双向的授权方式。本发明具有多种灵活的授权方式,正常授权或即时授权。正常授权,用户可以在营业厅通过用户管理系统取得授权。但当用户需要临时收看某一节目时,也可以通过即时授权方式获得;可以通过移动通信上行信道,例如发短信或GPRS的方式发出请求而取得授权。可选择通过无线、有线、卫星、Intel网等多种广播网络发送下行媒体数据,因而可以实现双向授权用户的授权方式。
本发明通过对内容分组,灵活采取单播(Unicast)或多播(Multicast)易于管理的形式广播。本发明可以应用于各种传送IP数据的网络,包括互联网及无线、有线等可选领域的IP包传送。本发明的系统及其方法,既可以应用于收看移动数字电视,又可应用于移动办公、上网、娱乐等。同时防止未授权移动电视用户访问网络数字电视网资源,有效保护数字电视内容提供商、广电运营商与移动电视用户等各方的权益。
权利要求
1.一种基于IP流的数字电视加密授权系统,包括前端(1)、传输网络(2)及接收终端(3),其特征在于所述前端(1)包括条件接收系统管理服务器(4)、加密机(5)、加扰机(6);条件接收系统管理服务器(4)生成表格数据发送到加密机(5)和加扰机(6),加密机(5)对表格数据加密后发送到传输网络(2)中,加扰机(6)对媒体数据加扰后发送到传输网络(2)。
2.根据权利要求I所述的基于IP流的数字电视加密授权系统,其特征在于所述条件接收系统管理服务器(4)生成原始的授权管理信息表、授权控制信息表、服务节目对应表数据;加密机(5),加密授权管理信息表数据,它接收来自条件接收系统管理服务器(4)的未加密授权管理信息表数据,并根据其数据库中所存在的密钥信息来对其中封装的业务密钥进行加密,最后将生成的加密授权管理信息表数据传送到传输网络(2)中;加扰机(6),加密由控制字生成器生成的控制字,并将加密时的奇偶信息添加到数据的头部,控制字同时对原始的IP数据流进行加扰并添加相应的头部数据,再重新打包发送到传输网络(2)中。
3.根据权利要求1所述的基于IP流的数字电视加密授权系统,其特征在于所述传输网络(2)的通道包括移动通讯信道。
4.根据权利要求1所述的基于IP流的数字电视加密授权系统,其特征在于所述用户分配密钥数据保存在条件接收系统管理服务器,组密钥数据保存在加密后的授权管理信息表数据中,节目服务密钥数据和控制字数据保存在加密后的授权控制信息表数据中。
5.根据权利要求1所述的基于IP流的数字电视加密授权系统,其特征在于所述接收终端(3)至少是带有条件接收模块的手持移动终端、电脑终端、车载终端、电视机顶盒其中之一。
6.一种基于IP流的数字电视加密授权方法,其特征在于包括以下步骤A、条件接收系统管理服务器产生原始的授权管理信息表、授权控制信息表和服务节目对应表数据;B、授权管理信息表数据传送到加密机中,加密机根据授权管理信息表数据中的用户ID号散列出用户分配密钥数据;C、由组密钥发生器产生相应的组密钥数据,通过用户分配密钥数据加密后填充到授权管理信息表数据中,形成加密的授权管理信息表传送到传输网络;D、含有未加密的节目密钥的原始授权控制信息表数据传送到加扰机,由控制字发生器产生控制字,产生的控制字直接对媒体数据加密;E、同时将产生的控制字填充到授权控制信息表中,填充后的授权控制信息表传送到加密机中加密,形成加密后的授权控制信息表并传送到传输网络。
7.根据权利要求6所述的基于IP流的数字电视加密授权方法,其特征在于所述D步骤中的控制字定期变更。
8.根据权利要求6所述的基于IP流的数字电视加密授权方法,其特征在于所述控制字分为奇偶控制字,两个控制字轮换。
9.根据权利要求6所述的基于IP流的数字电视加密授权方法,其特征在于所述加密的IP负载数据区头部增加10个字节的头部标志,最后一个字节为使用控制字的奇偶标志。
全文摘要
一种基于IP流的数字电视加密授权系统和方法,涉及数字电视的网络及数据通信系统,特别涉及数字电视的数据传输加密系统和方法。系统包括加密前端、传输网络及接收终端。加密前端是生成各授权控制表格数据,并将节目源进行加密,封装成IP数据流传送出去。接收终端接收到节目后,根据接收到的授权管理信息解密析出相应的节目。本发明提供一种有效的方案,它适合传送各种类型的数据,而多点广播方式比点对点广播方式更为有效。如在密钥的广播和用户单个寻址方面,此方案比IPSec中以单个连接方式的密钥管理和认证有效得多。融合移动通讯技术作为数字广播电视技术的有益补充,可望解决现有技术中的数据广播传输方式虽然费用低廉,但不能实现双向传输的问题。
文档编号H04L29/06GK101087402SQ200710073569
公开日2007年12月12日 申请日期2007年3月12日 优先权日2007年3月12日
发明者侯卫兵, 何天翼, 朱永亮, 冯冠平 申请人:深圳清华大学研究院