专利名称:分布式电视台和广电网络运营商数字版权管理方法
技术领域:
本发明涉及数字电视技术领域,尤其涉及利用改进的分布式条件接收系统,来实现电视台 和广电网络运营商版权管理的方法。
技术背景对于数字电视的条件接入,ETSI分别在2000年6月颁布了《同密;前端(Head-end) 实现》的TS103197的标准、1997年颁布了《同密;前端(Head-end)结构和同步》的TS101107、 2002年12月颁布了《DVB同密标准实现指南》的TR102035;其中TS103197分别于2002 年1月和2003年1月进行了修订,TS101107于2002年1月进行了修订。这几个标准及其 修订版本完整的规定了对于一个运营商或者电视台条件接入的同密框架,通过这几个标准 规范了数字电视前端设备和CAS的接口。同密框架是CAS和与之相配合的前端设备加扰器和复用器之间的接口标准。TS103197 定义了 CAS和前端标准接口,通过这个接口 CAS和前端设备相互配合就可以实现对节目的 加密和授权。具体机理是扰码器的SCS随机生成64位加扰控制字,加扰控制字的生成周 期一般在10到30秒之间,加扰器用这个变化的加扰控制字(Control Word以下简称CW) 对要加密的码流进行加扰;同时CW也以一定的形式随着被加扰的TS流传输到用户,而这 个控制字是被CAS加密的,只有被授权的IC卡才可以解密这个CW。因此,CAS的主要作用 是让获得授权的IC卡能够得到CW并且对加扰的码流进行解码。通过同密标准可以使多个 CAS用同一个CW来对同一个节目进行授权。但是根据这些标准的实现的CAS只能对一个运营商的节目进行加密,即如果其他电视 台节目要通过该运营商的传输网络把数字电视节目卖给此运营商的用户,就必须实现在该 运营商处节目是未加密的,该运营商把节目加密后授权给已经购买的用户看,如图l。这种 方式的缺点是电视台不能够对具体用户授权,不能够知道有多少用户收看了其节目。 发明内容本发明的目的是用改进的分布式CA系统结构、加密方式和与数字签名技术的使用来解 决在数字电视广播条件下的多个电视台、多个运营商的数字版权管理的难题,同时提出了该解决方法的电信级运营的方案。基于本发明实现了以下的数字电视运营模式只有运营商的CAS可以给其用户发卡,而电视台CAS不能发卡,但是多个电视台可以同时共享使用 运营商给发的用户的TC卡实现对其产品的授权;同时一个电视台可以使用多个运营商CAS 发给其用户的IC卡对本电视台的产品授权,这样就形成了一个多电视台对多运营商的电信 级网络;在这个电信级网络中运营商作为其用户代理向电视台购买节目,电视台可以准确 的知道有多少用户购买了其那一个节目。组成分布式CA系统的主要功能模块,如图3所示。每个模块实现的功能描述如下(1) KG (Key Generator)产生、管理、销毁加密ECM消息的业务密钥SK,把SK通知给ECMG和所有的EMMg。 ECMG 用KG提供的密钥来加密ECM消息,EMMg负责把业务密钥SK用本EMMg所管理的订户卡的公 钥加密,放在EMM消息中传送给用户。KG定期的更新SK,更新后分别通知ECMG和所有的E腿g, 同时销毁原来旧的密钥。(2) EMMg (Entitlement Management Message generator) 负责管理一个或者运营商的订户,如果有KG通知的加密密钥更新、订户的产品授权信息更新,则把更新部分加密成EMM消息后通知给E顧B, E画g和EMMB之间的通讯也是加密的;E醒B 根据具体更新情况牛成更新的EMM消息,发送给复用器。订户的信息的数据库只是在EMMg有, 在EMMB没有订户的数据,EMMB只是负责按照既定的规则播发数据。(3) ECMG (Entitlement Control Message Generator) 负责把加扰器提供的CW通过SK加密后,生成ECM消息返回给复用/加扰器。同时通过密钥获得接口,可以获得KG的密钥更新的通知。(4) E丽B (EntiLlement Management Message Broadcast)从EMMg^》EMMB接口接收来自EMMg的加密的密钥更新、用户授权更新消息,EMMB在 本地根据这些更新的消息生成E醒消息,并且维护E雇消息的更新列表,按照既定的规则 循环的向复用器播出这些EMM消息。E固B还可以支持多个EMMg接入的功能。(5) D-EMMG (Distributed EMMG)完成网络运营商授权信息的产生,实现网络运营商、节目提供商的双重授权。其主要 作用是对订户从节目提供商处定购的节目,播发运营商的E腦授权信息,从而实现进行双 重认证。用户只有得到节目提供商和本地网络运营商的双重授权后,IC卡才可以对该节目 解密。D-E丽G只是实现常规意义E匪G的一部分功能,只是发送加密的授权,不能够发送加 密ECM的SK密钥信息。(6) PSMS:(节目提供商用户管理系统) 主要功能是接受来自各个网络运营商的SMS (简称NSMS)通过TCI和RCI发送过来的订户的产品定购请求,验证此请求的有效性,并且记录请求的数字签名;把合法的授权请求发送给 业务授权系统SAS,由SAS分发给各个EMMG。节目提供商的SMS (简称PSMS)需要与NSMS建立 一个加密通讯的链路,在此链路上接收NSMS发送带有数字签名的定购请求。(7) NSMS (网络运营商SMS)接收用户的产品定购,向PSMS发送带有本身数字签名的产品定购消息,同时向TCI或者 D-E丽G发送产品定购/取消定购的授权命令。通过PSMS<==〉NSMS接口发送定购消息到PSMS;通 过业务管理接口发送授权到TCI;(8) TCI (Transport Card Information)其功能主要包括通知各个连接的RCI订户IC的添加、激活、删除,工作公钥的更换;接收RCI发送的关于产品的定义、删除信息,通过SAS,分发到相应的D-EMMG;同时接收NSMS订 户产品的授权,并且分发到相应的RCI和D-E丽G。(9) RCI (Receive Card Information)具有的功能包括负责分发和管理不同网络运营商的订户的卡的信息,把不同网络运营商的TCI发送过来的订户卡的添加、激活、删除的信息和PSMS发送过来订户产品授权命令通过用 户授权系统(SAS)分发给负责不同网络运营商的EMMg;负责把节目提供商处的产品定义、删除等信息有条件的发送给各个网络运营商的TCI;并且发送给各个网络运营商对应的EMlg;(10) 管理工具管理工具要完成以下几项功能监控节目提供商和网络运营商处的各个组件的运行状态;管理各个功能模块的参数配置等。基于以上功能模块组成的分布式CA系统,为实现多个节目提供商共享网络运营商的订 户IC卡资源,使节目提供商和网络运营商能够共同对节目进行数字版权管理,实现CA系 统的电信级运营,如图4。分布式CA系统在具体实现方式上,包含了以下几种方法1、 利用非对称加密算法和对称加密算法相结合的方式,改进CA系统的加密方式。1) 在用户TC卡中存储着非对称算法的私钥,而CAS的数据库中只存储着与IC卡中私 钥对应的公钥;2) 对加扰节目的CW的保护用对称算法的密钥进行加密,而这个密钥是以一定周期内 变化的随机变化的密钥,用过密钥要随时销毁;用对称算法加密后的CW封装在ECM消息内 传送;3) 节目产品的授权数据以及CW的加密密钥通过公钥加密,用E画传送到相应的IC 卡,IC卡用私钥解密后得到相应的产品授权和加密CW的密钥,从而解密得到CW;4) 运营商在作为用户代理购买节目时,只是把用户加密用的公钥和用户il)绑定,并 且把用户要求购买节目的数据提供给电视台,这些数据经过加密,并且由运营商进行数字 签名;5) 在ECM和E丽消息内包含电视台的iD, IC卡根据电视台的ID,对相应的IC卡分 区数据进行操作,实现不同的电视台的CAS共享运营商CAS的IC卡。2、 节目的双重认证为了防止电视台借用网络运营商的订户的IC卡资源单独对用户进行授权,或者网络运 营商盗播电视台的节目,分布式CA系统采用双重认证的方法即电视台、网络运营商同时 对订户购买的电视台的节目进行授权。IC卡必须在得到这两个授权的条件下才可以解密CW 提供给机顶盒。3、 基于电信级运营的EMM消息路由方法在没有采用E画消息路由技术时,E醒和加密的节目一起通过广播通道进行传输,如 图2。这样属于网络运营商1的用户STB和IC卡虽然不需要运营商2的用户EMM数据,但 是必须接收并且过滤掉运营商2的EMM数据。当数据量增大到一定程度时,不但会耗费带 宽,而且会超过STB和IC卡的处理能力,使STB和CAS的IC卡不能正常工作。因此需要 一种方法,让属于网络运营商1用户的STB和IC卡只接收自身的授权数据,不需要STB和 IC卡过滤和处理其它运营商的E画数据,这就是为什么要采用E醒路由技术。采用路由技术后,E廳消息和加密节目是分开传输的,加密的节目流通过广播网络传输,而E隨消息根 据用户所属的运营商通过IP网络传输到所属运营商的前端,并在运营商前端通过E固B和 复用器复用到加密T目传输流中,完成授权操作。采用EMM路由技术可以减少高可靠性广 播传输带宽的浪费,更重要的是E醒消息路由技术达到了在终端和前端实现CAS分布式处 理效果,使CAS的电信级的运营成为可能。4、基于数字签名技术完成运营商和电视台之间的数据交换在运营商在作为用户的代理向电视台购买节目时,为了防止"赖帐"现象,如运营商 已经为某个用户定购了节目,而事后抵赖说没有为某个用户定购节目,或者电视台己经确 认运营商购买了节目但是"抵赖"说运营商没有购买节目等,分布式CA系统采用了数字签 名技术。本方法具体做法是,运营商每次作为用户的代理向电视台购买节目时,都对自己 的定购操作添加了数字签名,电视台在验证数字签名确实是该运营商时才可以对该运营商 要求的定购进行授权操作;同时电视台在返回运营商的授权信息中,包含带有电视台数字 签名的确认消息,确认运营商的定购操作。由于数字签名的发送方不可抵赖、接收方不可 伪造的特性,从而解决了数字电视运营实体之间定购数据的"抵赖"问题。本发明的优异效果是,规范运营商、电视台和电信运营商的商业行为,保护知识产权。减 少商业纠纷。
图l目前CA系统的使用示意图;图2目前常用的E画传输机制;图3分布式CA系统结构图;图4分布式CA系统的运营示意图;图5实现运营商和电视台的电信级运营。
具体实施方式
分布式CA系统在实际运营中的具体实施方式
和解决的相应的问题描述如下。a、 通过用同一个IC卡使多个电视台可以对各个电视台各自的节目进行授权 利用改进的分布式CA系统的结构和加密方式,运营商和各个电视台采用相同的CAS,即采用相同的加密算法,相同用户加密公钥,因此不同的电视台的授权和加密在IC卡是可 以解密的又电视台和运营商的CAS授权数据在IC卡的内存内是分区存放的,而且不同的 电视台/运营商的E醒和ECM用不同的ID标识,因此各个运营实体的CAS授权数据不会发 生混乱。因此,采用了非对称加密算法和对称加密算法相结合的加密方式以及双重认证机 制后, 一个运营商CAS用户的IC卡可以解密多个电视台CAS授权的节目,并且不会发生冲 突。b、 电视台CAS对运营商CAS的用户进行授权电视台的CAS要想对运营商的CAS用户进行授权,就必须取得运营商CAS用户的加密 用的必要的公钥,在运营商作为用户的代理向电视台购买节目就把其用户加密用必要的公 钥、用户ID和要购买的节目请求数据通过TCI 一起提供给电视台;电视台通过RCI得到这些数据后,就可以对用户进行授权生成相应的ECM和E醒信息。而用户的IC卡通过双重认 证后,获得授权就可以解密节目了。c、 网络运营商所管理的用户的节目购买信息和电视台的确认购买操作是不可替换的、 完整的和不可抵赖的。运营商作为用户的购买代理,其购买操作和电视台的确认购买操作 都是经过发送数字签名和接收方认证的,利用数字签名所具有的发送方不可抵赖、接收方 不可伪造的特性,从而实现这一要求。d、 实现运营商CAS的用户的加密所需资料在多个电视台的CAS之间共享而不降低CAS 的加密安全等级根据分布式CA系统的加密机制,运营商的用户要购买多个电视台的节目时,运营商要 把用户加密的相关公钥提供给这多家电视台,但是这样并不会造成CAS的加密安全等级降 低。因为系统采用非对称算法,各个电视台能够共享的只是用户加密所需的公钥,而对于 公钥是可以完全公开的。e、 电视台采用分布式CA系统加密数字电视节目后,授权用户所属的网络运营商用相 同的CAS和用户资料不能改变电视台对节目的授权,即防止运营商非法盗播电视台加密节 目。根据分布式CA系统的加密机制,电视台CAS的ECMG屮,使用业务密钥和对称加密算 法对CW进行加密,这个加密CW的业务密钥被用用户的公钥加密封装在E丽消息内。此吋 电视台2和运营商1用相同加密算法的CAS、相同的IC公钥,但是运营商要攻击电视台2 加密的节目是不可能的。因为在电视台2的ECM中隐含着电视台2数字签名的logo,如果 运营商1用电视台2授权的IC解密节目后再加密播放,这时电视台2数字签名随机出现的 logo不是合法的电视台2的logo,这种盗播方式是非常容易被发现的。而网络运营商1要 替换电视台2的E醒也是不可能的,因为要替换EMM的授权必须得到加密CW的业务密钥, 而且在电视台的E醒中,还需要隐含的带有电视台数字签名随机出现的logo,也是无法复 制的。士'、利用分布式CA系统,实现多电视台、多网络运营商的电信级运营。一个电视台要把节目卖到多个运营商的用户,随着用户的增多授权信息会占用越来越 大的节目流的带宽,同时IC卡和STB必须过滤处理大量无用的数据,当用户量达到一定水 平时,就会超出IC卡和STB的处理能力,同时耗费了大量的广播带宽。在分布式CA系统中,电视台端EMMg采用重复E腿过滤、网络运营商接收端EMMB采用重复EMM恢复技 术,从而节省了大量的传输带宽,使电信级运营成本大大降低。同时E固路由技术,实现 了 CAS前端和TC卡端的分布式处理。根据这种方法,电视台和运营商可以组成一个相互交 叉的电信级运营网络,如图5所示。而在数字电视业务发展的初期,电视台和运营商的用户数比较少时,可以采用采用无 E薩路由的方式E画消息在传送节目的TS流中传输,IC卡根据所属不同的网络运营商, 对EMM信息进行处理,这样做优点是在用户量少时电视台和运营商之间节省了 E廳路由的 专线费用。
权利要求
1、分布式电视台和广电网络运营商数字版权管理方法,其特征在于,数字电视播出条件下,采用分布式CA系统结构,实现多个电视台、多个网络运营商的数字版权管理,避免节目提供者通过旁路网络运营商直接单独的控制订户或者是网络运营商非法盗播节目提供商的节目,具体步骤如下1)采用对称加密算法和非对称加密算法相结合的CA加密方法进行数字版权管理为了多个实现节目提供商共享网络运营商的订户IC卡资源,实现节目提供商对节目的数字版权管理和CA系统的电信级运营,采用对称加密算法和非对称加密算法相结合的加密方案其中,CW及其相关信息用对称算法加密,放在ECM中;加密CW的密钥、用户授权信息用非对称算法加密,放在EMM中;2)采用由节目提供商即电视台和广电网络运营商对节目进行双重认证的方法进行数字版权管理为了避免节目提供商利用网络运营商订户的公钥通过旁路网络营运商直接独自对订户进行授权,或者网络运营商非法播出节目提供商的节目,系统采用双重授权技术,即IC卡只有得到了节目提供商和网络运营商的双重授权才开始解密相应的节目,采用双重认证技术不仅解决了旁路的问题,而且增加了安全性;3)采用基于电信级运营的EMM消息路由方法进行数字版权管理在节目提供商处过滤出重复的EMM,在网络运营商处恢复这些重复播发的数据,把传统的EMMG分为两个模块一个是EMMg,负责专门生成EMM消息的更新数据,另一个是EMMB,负责维护EMM消息的播发,恢复EMM消息的周期性播放;EMM消息和加密节目分开传输,加密的节目流通过广播网络传输,而EMM消息根据用户所属的运营商通过IP网络传输到所属运营商的前端,并在运营商前端通过EMMB和复用器复用到加密节目传输流中,完成授权操作,采用EMM路由技术减少高可靠性广播传输带宽的浪费,更重要的是EMM消息路由技术实现了在终端和前端实现CAS分布式处理效果,使CAS的电信级的运营成为可能;4)采用基于数字签名技术的运营商和电视台间用户购买节目数据交换;运营商每次作为用户的代理向电视台购买节目时,都对自己的定购操作添加数字签名,电视台在验证数字签名确实是该运营商时才对该运营商要求的定购进行授权操作;同时电视台要返回运营商带有电视台数字签名的确认消息,确认运营商的定购操作,由于数字签名的发送方不可抵赖、接收方不可伪造的特性,采用数字签名解决了数字电视运营实体之间定购数据时出现的“抵赖”问题。
全文摘要
本发明提供一种分布式电视台和广电网络运营商数字版权管理方法,该方法是利用改进的条件接入系统(Conditional Access System,CAS)结构和数据加密方式以及数字签名技术的使用,来解决在数字电视播出条件下的多个电视台、多个运营商的数字版权管理的难题,同时提出了该解决方法的电信级运营的方案。为了实现本发明的目的,采用的方法有采用非对称加密算法和对称加密算法相结合的CA加密方法;由电视台和网络运营商对节目进行双重认证;基于电信级运营的EMM消息路由的方法;和基于数字签名技术的运营商和电视台间用户购买节目数据交换;本发明的优异效果是,规范运营商、电视台和电信运营商的商业行为,保护知识产权,减少商业纠纷。
文档编号H04N7/167GK101247507SQ20081001449
公开日2008年8月20日 申请日期2008年3月17日 优先权日2008年3月17日
发明者剑 刘, 刘永辉, 伟 季, 卫 崔, 李晓峰 申请人:浪潮电子信息产业股份有限公司