专利名称:一种交互数字广播电视系统的信息传输方法及装置的制作方法
技术领域:
本发明涉及数字广播电视系统的信息传输技术,特别涉及一种交互数字广播电视系统的信息传输方法及装置。
背景技术:
目前,欧洲的数字视频广播(DVB)标准已经成熟,根据该标准建立的数字广播电视系统平台中的条件接入(CA)系统具有安全保护作用,并且通过CA系统传输信息实现“加扰到用户”,可以彻底解决“加扰到有线台”在收费问题上的困扰。
由于CA系统涉及整个广播电视网络,包括数字电视前端、传输网络和用户端,CA系统通过对数字电视节目及信息在电视传输网络前端进行实时加扰,在用户端进行解扰还原,是一个可以抵抗恶意攻击的数字电视的安全系统,其主要安全目标是防止数字电视用户授权装置由于商业目的被盗版者大量伪造或复制,以及阻止非法数字电视节目或信息混入数字视频广播网络中。同时,CA系统对已付费用户在线授权,可以使付费的电视用户正常收看节目,未付费的电视用户无法收看节目,所以CA系统也是一种以保护电视运营商利益为根本目的、利用加密技术实现的收费控制系统。
目前的CA系统,是针对单向广播电视系统设计的,其传输信息的实现方法参见图1,图1为现有单向数字广播电视系统中CA系统传输信息的实现框图。如图1所示,现有的数字广播电视系统的前端部分110包含复合器111、加扰器112、加密器113、加密器114、业务信息(SI)发生器115、用户授权系统116、控制字(CW)发生器117、节目信息管理系统118和用户管理系统119,用户授权系统116和用户管理系统119也可以合称为用户授权管理系统;用户终端部分(STB)包含解扰器132、解复合器131、解密器133、解密器134、安全处理器135。终端部分130中的解密器133、解密器134、安全处理器135是组合在一起的,它们的功能由一个智能卡系统136来实现。
在上述单向数字广播电视系统中,CA系统传输信息的安全性完全集中在终端,下面给出其具体过程。
在前端部分,现有CA系统采用三重密钥机制来对传输节目进行加密1、用加扰器112,根据控制字(CW)发生器117产生的控制字,对伪随机序列发生器起始触发,产生新的伪随机序列对业务信息进行加扰,控制字是一组随机数,每隔几秒钟随机变化一次,在接收端要在同样的控制字的控制下来解扰;2、用加密器114使用业务密钥(SK)对控制字(CW)发生器117产生的控制字进行加密,生成CW密文,放入授权控制信息(ECM);3、用加密器113使用用户个人分配密钥(PDK)对SK和用户管理系统119提供的用户管理信息进行加密,形成包含SK密文的授权管理信息(EMM),用户管理信息包括用户名称、地址、智能卡号、帐单等,EMM每8~10秒插入传送流(TS流)一次。
4、加密后的ECM、EMM、节目特定信息(PSI)以及业务信息经过复合器111复合,再经加扰器112加扰后,形成TS流通过广播网120传输到用户终端部分130,也就是说现有技术所有信息都通过广播网120传输到用户终端部分130。
5、在用户终端部分130,现有CA系统先由解密器134用PDK对TS流中的EMM解密,取出SK,发送给安全处理器135,并判断本终端是否有权接收业务。如果有权,则由解密器133使用业务密钥SK将ECM中的控制字CW解密出来,然后将CW提供给解扰器132使用。解扰器132用该控制字来进行解扰,解扰后的业务信息发送给解复合器131;否则不能接收业务信息。其中,由于SK、CW、PDK都与条件接入相关,是用户终端接收业务信息的重要信息,所以都可以被称为条件接收信息。
从上面所述的现有CA系统传输信息的方案可以看出,因CA受单向网络的限制,使得该方案不仅复杂,而且在安全性方面存在一些缺点1、它的安全性集中依赖于终端的能力,一旦算法被破解,系统作用领域内的任何地方都完全暴露在被盗解的威胁之下。
2、现有的CA系统无法对具体的业务授权进行认证,所以难以防止非法业务。
3、因现有CA系统结构的单向性,其加解密算法完全与设备绑定,所以盗解者有足够的机会研究完全破解方案,备份算法等辅助措施也无法弥补这一根本缺陷,因此现有系统安全性差。
4、为了保证新接入的用户能及时获取用户授权信息EMM,必须周期性地在广播信道上发送EMM消息,占用了宝贵的带宽资源,增加了开销。
随着交互式的数字电视广播技术的成熟,出现了交互数字广播电视系统,使得交互电视将日渐普及,这是一种可提供丰富信息和娱乐业务的双向交互式系统,它在单向分配业务的基础上,增加交互功能,形成双向信道。
交互数字广播电视系统是按照DVB提出的交互广播电视网络结构设计的。参见图2,图2为DVB提出的交互广播电视网络结构框架示意图。该结构分3部分前端、传播网络、机顶盒。
前端由4个模块构成广播业务供应模块211(Broadcast Service Provider)用以提供广播业务。
广播网络适配器213(Broadcast Network Adaptor)用以提供广播业务供应模块和广播网络之间的适配接口。
交互业务供应模块212(Interactive Service Provider)用以提供交互业务。
交互网络适配器214(Interactive Network Adaptor) 用以提供交互业务供应模块和交互网络之间的适配接口。
其中,交互业务供应模块212的业务也可以通过广播网络适配器213,以广播的形式发送给用户终端。
传播网络分2部分广播网络221(Broadcasting Delivery Media)用以提供广播业务的传播途径。
交互网络222(Interactive Network)用以提供交互业务的传播途径。
机顶盒与用户终端相连,其包含3部分广播接口231(Broadcast Interface Module)提供机顶盒和广播媒介通信接口。
交互接口232(Intractive Interface Module)提供机顶盒和交互网络通信接口。
机顶单元233(Set Top Unit)机顶盒的其他功能单元。
其中,传送网络有两个,一个是承载广播通道(BCBroadcast Channel)的广播网络221,另一个是承载交互通道(ICInteraction Channel)的交互网络222。广播网络221是单向的,从网络侧发送音视频流和数据给终端用户,它也可以承载交互网络的下行交互通道。交互网络222中包括两种通道,即上行交互通道(Return interaction path)和下行交互通道(Forward interaction path)。上行交互通道,从用户终端到网络侧的业务提供服务器,用来进行请求和响应消息的传送。下行交互通道,从网络侧的业务提供服务器到给终端用户,用来进行数据下载以及请求和响应消息的传送。
这样用户不仅可通过上行交互信道返回信号参与选择,同时通过下行交互通道节目信息收看节目,提供点播电视、电视购物、电视教育、电子银行、多媒体电子邮件,交互式游戏等各种的是满足终端与网交互服务。
在上述的交互广播电视网络结构框架下,信息传输可以由以下步骤来实现步骤1、使用交互网络本身的用户接入协议将用户终端接入交互网络;步骤2、用户终端通过与前端互相进行身份认证,接入交互数字广播电视系统;
步骤3、利用CA系统传输信息。
其中的步骤1、2充分利用了交互网络的优点,增加了系统的安全性,但步骤3仍用现有CA系统的方案,没有利用交互网络的优点,显然没有解决现有技术CA系统方案在安全性方面的缺点和问题。
发明内容
有鉴于此,本发明的主要目的在于提供一种交互数字广播电视系统的信息传输方法,增加系统中信息传输的安全性。
本发明的另一个目的在于提供一种交互数字广播电视系统的信息传输装置,保证系统中信息传输的安全性。
根据上述的一个目的,本发明提供了一种交互数字广播电视系统的信息传输方法,该方法包括以下步骤1)该系统的前端部分通过广播网络向系统中所有用户终端发送包含业务信息、并经过加扰的信息传输流;2)前端部分通过交互网络接收用户终端的用户信息,并为接入系统的每个用户终端生成条件接收信息,将该条件接收信息通过交互网络分别发送给用户终端;3)用户终端根据该条件接收信息,对从广播网络接收的信息传输流进行解扰,得到业务信息。
所述的条件接收信息可以为加密的业务密钥(SK);该方法可以进一步包括,前端部分生成用户终端的授权控制信息(ECM),并将该信息通过广播网络发送给用户终端。
所述的授权控制信息可以包含对加扰控制字(CW)进行加密的密文;所述的步骤3)可以为用户终端对从交互网络接收的加密的业务密钥进行解密,得到业务密钥,用该业务密钥对从广播网络接收的授权控制信息进行解密,得到加扰控制字,用该加扰控制字对从广播网络接收传输流进行解扰,得到业务信息。
所述对业务密钥(SK)进行加密的方法可以为使用公开密钥算法进行加密;所述对加密的业务密钥进行解密的方法可以为用与业务密钥加密算法对应的公开密钥算法进行解密。
所述对业务密钥(SK)进行加密的方法可以为用前端部分保存的公钥,使用RSA加密算法对业务密钥进行加密;所述对加密的业务密钥进行解密的方法可以为用用户终端保存的私钥,使用RSA解密算法进行解密,将业务密钥解密出来。
所述对加扰控制字(CW)进行加密的方法可以为使用对称密钥算法进行加密;对授权控制信息进行解密的方法为使用对称密钥算法进行解密。
所述对加扰控制字(CW)进行加密的方法可以为用业务密钥作为密钥,使用高级数据加密标准(AES)加密算法对加扰控制字进行加密;所述对授权控制信息进行解密的方法可以为用解密后的业务密钥,使用AES解密算法对加密的加扰控制字进行解密,得到加扰控制字。
所述对加扰控制字(CW)进行加密的方法可以为用业务密钥作为密钥,使用3DES加密算法对加扰控制字进行加密;所述对授权控制信息进行解密的方法可以为用解密后的业务密钥,使用3DES解密算法对加密的加扰控制字进行解密,得到加扰控制字。
所述的条件接收信息可以为加扰控制字。
所述步骤2)可以为前端部分用用户终端的用户个人分配密钥(PDK)作为密钥对加扰控制字进行加密处理,将加密后的加扰控制字发送给用户终端;所述的步骤3)可以为用户终端用用户个人分配密钥(PDK)对从交互网络接收的加密的加扰控制字进行解密,得到加扰控制字,用该加扰控制字对从广播网络接收传输流进行解扰,得到业务信息。
所述步骤2)可以进一步包括加扰控制字每隔预定时间修改一次。
步骤2)所述的条件接收信息可以为业务密钥;步骤2)可以进一步包括,前端部分生成用户终端的授权控制信息(ECM),并将该信息通过广播网络发送给用户终端。
所述的授权控制信息可以包含用业务密钥对加扰控制字(CW)进行加密的密文;所述的步骤3)可以为用户终端用从交互网络接收的业务密钥对从广播网络接收的授权控制信息进行解密,得到加扰控制字,用该加扰控制字对从广播网络接收传输流进行解扰,得到业务信息。
根据上述的另一个目的,本发明提供了一种交互数字广播电视系统的信息传输装置,包含前端部分和用户终端部分,其前端部分包含复合器、加扰器、控制字发生器、用户授权管理系统;复合器和控制字发生器分别与加扰器相连,加扰器与广播网络相连;终端部分包含解复合器、解扰器、智能卡系统;解复合器与解扰器相连,智能卡系统与解扰器相连,解扰器与广播网络相连,所述前端部分进一步包含条件接收信息处理模块,其与用户授权管理系统、控制字发生器和交互网络分别相连;且用户授权管理系统与交互网络相连;复合器将业务信息复合后发送给加扰器;加扰器用控制字发生器产生的加扰控制字对业务信息进行加扰后通过广播网络发送出去;用户授权管理系统产生的条件接收信息和控制字发生器产生的加扰控制字发送给条件接收信息处理模块;条件接收信息处理模块对加扰控制字和用户授权管理系统产生的条件接收信息进行处理后通过交互网络发送出去;所述终端部分进一步包含交互处理单元,该交互处理单元与交互网络相连;所述智能卡系统包含解密模块和用户身份认证模块,该智能卡系统与交互网络相连;用户身份认证模块通过交互处理单元与无线交互网络进行交互,完成身份认证;且终端部分的交互处理单元与前端的用户授权管理系统进行信息交互,完成业务的申请,将终端部分接入交互数字广播电视系统;解密模块将通过交互处理单元从交互网络接收的条件接收信息进行解密,得到加扰控制字,发送给解扰器;解扰器根据加扰控制字对从广播网络接收的业务信息进行解扰,并将解扰后的业务信息发送给解复合器;复合器对业务信息进行解复合输出给用户。
所述的条件接收信息处理模块可以进一步包含第一加密器和第二加密器;第一加密器,用用户授权管理系统产生的业务密钥,对加扰控制字发生器产生的加扰控制字进行加密,形成授权控制信息,并发送给复合器,复合器将该授权控制信息与业务信息一起进行复合,通过广播网络发送出去;第二加密器,对用户授权管理系统产生的业务密钥进行加密,通过交互网络发送出去;所述的解密模块可以进一步包含第一解密器和第二解密器;第二解密器,对从交互网络接收的加密的业务密钥进行解密,得到的业务密钥发送给第一解密器,第一解密器,用第二解密器解出的业务密钥,对从广播网络接收的,且由解复合器解复合后得到的授权控制信息进行解密,得到加扰控制字发送给解扰器。
所述的第一加密器可以为对称密钥算法加密器,例如为AES加密器或3DES加密器;第一解密器可以为对称密钥算法解密器,例如为AES解密器或3DES解密器。
所述的第二加密器为公开密钥算法的加密器,例如为RSA加密器,其用用户授权管理系统保存的公钥,进行加密;第二解密器为与第二加密器对应的公开密钥算法的解密器,例如为RSA解密器,其用智能卡系统保存的私钥,进行解密。
所述的条件接收信息处理模块可以为一加密器;其用用户授权管理系统保存的用户个人分配密钥,对加扰控制字发生器产生的加扰控制字进行加密,并通过交互网络发送出去;所述的解密模块可以为一解密器;其用用户身份认证模块保存的用户个人分配密钥对从交互网络接收的加密的加扰控制字进行解密,得到的加扰控制字发送给解扰器。
所述的条件接收信息处理模块可以为一加密器;用用户授权管理系统产生的业务密钥,对加扰控制字发生器产生的加扰控制字进行加密,形成授权控制信息,并发送给复合器,复合器将该授权控制信息与业务信息一起进行复合,通过广播网络发送出去;并将该业务密钥通过交互网络发送出去;所述的解密模块可以为一解密器;其用从交互网络接收的业务密钥,对从广播网络接收的,且由解复合器解复合后得到的授权控制信息进行解密,得到加扰控制字发送给解扰器。
所述的交互网络可以为无线交互网络,包括全球移动通信系统(GSM)网络、或宽带码分多址(WCDMA)无线通信网络,或CDMA 2000无线通信网络,或时分同步-码分多址(TD-SCDMA)网络。
当交互网络为全球移动通信系统(GSM)网络时,所述身份认证模块可以为SIM卡模块;当交互网络为宽带码分多址(WCDMA)无线通信网络,或时分同步-码分多址(TD-SCDMA)网络时,所述身份认证模块可以为USIM卡模块;当交互网络为CDMA 2000无线通信网络时,所述身份认证模块可以为R-UIM卡模块。
由本发明的技术方案可见,本发明的交互数字广播电视系统的信息传输方法及其装置,将业务信息和条件接收信息分别从广播网络或交互网络下发,充分利用了交互数字广播电视系统的优势,虽然实现简便,但是增加了破解的难度,提高了信息传输的安全性,并且能够节省系统开销,应用范围广泛。
图1为现有单向数字广播电视系统中CA系统传输信息的实现框图;图2为DVB提出的交互广播电视网络结构框架示意图;图3为本发明第一较佳实施例的信息传输装置示意图;
图4为本发明第二较佳实施例的信息传输装置示意图;图5为本发明第三较佳实施例的信息传输装置示意图。
具体实施例方式
为使本发明的目的、技术方案和优点更加清楚明白,下面结合三个实施例和附图,对本发明进一步详细说明。
本发明的交互数字广播电视系统的信息传输方法及其装置,主要思想是将业务信息和条件接收信息分别从广播网络或交互网络下发,增加破解的难度,提高信息传输的安全性,同时本发明方法适用于多种交互网络的交互数字广播电视系统,例如全球移动通信系统(GSM)网络、或宽带码分多址(WCDMA)无线通信网络,或CDMA 2000无线通信网络,或时分同步-码分多址(TD-SCDMA)网络等无线交互网络。
参见图3,图3为本发明第一较佳实施例的信息传输装置示意图。该装置包含前端部分310和用户终端部分330,其前端部分330包含复合器311、加扰器312、控制字发生器313、用户授权管理系统314、条件接收信息处理模块315;复合器311和控制字发生器313分别与加扰器312相连,加扰器312与广播网络320相连;条件接收信息处理模块315与复合器311、用户授权管理系统314、控制字发生器313和交互网络321分别相连;用户授权管理系统314与交互网络321相连;其中,条件接收信息处理模块315包含AES加密器316和RSA加密器317。这里AES加密器316也可以使用其他对称密钥算法的加密器、RSA加密器317也可以使用其他公开密钥算法的加密器。
终端部分330包含解复合器331、解扰器332、智能卡系统333、交互处理单元336;解复合器331与解扰器332、智能卡系统333分别相连,智能卡系统333与解扰器332、交互处理单元336分别相连,解扰器332与广播网络320相连,交互处理单元336与交互网络321相连;其中,智能卡系统333包含AES解密器334和RSA解密器335和用户身份认证模块336。这里AES解密器334也可以使用其他与前端部分的加密器对应的对称密钥算法的解密器、RSA解密器335也可以使用其他与前端部分的加密器对应的公开密钥算法的解密器。
在前端部分310复合器311将业务信息复合后发送给加扰器312;加扰器312用控制字发生器313产生的加扰控制字对业务信息进行加扰后通过广播网络320发送出去;用户授权管理系统314产生的业务密钥和控制字发生器313产生的加扰控制字发送给条件接收信息处理模块315;条件接收信息处理模块315中的AES加密器316用业务密钥,对加扰控制字进行加密,形成授权控制信息,并发送给复合器311,复合器311将该授权控制信息与业务信息一起进行复合,通过广播网络320发送出去;条件接收信息处理模块315中的RSA加密器317,用用户授权管理系统保存的加密公钥N和e对业务密钥进行加密,通过交互网络321发送出去;在终端部分330用户身份认证模块336通过交互处理单元337与无线交互网络321进行交互,完成身份认证;且终端部分330的交互处理单元337与前端部分310的用户授权管理系统314进行信息交互,完成业务的中请,将终端部分330接入交互数字广播电视系统;RSA解密器335,用智能卡系统333保存的解密私钥N和d,对从交互网络321接收的加密的业务密钥进行解密,得到的业务密钥发送给AES解密器334;AES解密器334,用该业务密钥,对从广播网络320接收的,且由解复合器331解复合后得到的授权控制信息进行解密,得到加扰控制字发送给解扰器332;解扰器332根据该加扰控制字对从广播网络320接收的业务信息进行解扰,并将解扰后的业务信息发送给解复合器331;复合器331对业务信息进行解复合输出给用户。
本实施例中,由周期性广播发送EMM消息变为点对点的一次业务请求只传一次加密的业务密钥,极大地降低了开销;对CW的加密使用了AES算法,大大提高了CW传输的安全性;对业务密钥SK使用了RSA算法,并且公钥不需要传送,保留在DVB前端,极大地提高了RSA算法的安全性;由于所使用的两个加密算法都是公开的算法,有利于系统设备的标准化。
参见图4,图4为本发明第二较佳实施例的信息传输装置示意图。该装置包含前端部分410和用户终端部分430,其前端部分410包含复合器411、加扰器412、控制字发生器413、用户授权管理系统414、条件接收信息处理模块415;复合器411和控制字发生器413分别与加扰器412相连,加扰器412与广播网络420相连;条件接收信息处理模块415与用户授权管理系统414、控制字发生器413和交互网络421分别相连;用户授权管理系统414与交互网络421相连;其中,条件接收信息处理模块415为一个加密器416。
终端部分430包含解复合器431、解扰器432、智能卡系统433、交互处理单元436;解复合器431与解扰器432相连,智能卡系统433与解扰器432、交互处理单元436分别相连,解扰器432与广播网络420相连,交互处理单元436与交互网络421相连;其中,智能卡系统433包含解密器434和用户身份认证模块435。
在前端部分410复合器411将业务信息复合后发送给加扰器412;加扰器412用控制字发生器413产生的加扰控制字对业务信息进行加扰后通过广播网络420发送出去;用户授权管理系统414保存的用户个人分配密钥和控制字发生器413产生的加扰控制字发送给条件接收信息处理模块415,每个节目的加扰控制字一小时或者一天修改一次;条件接收信息处理模块415用用户个人分配密钥对加扰控制字进行加密,通过交互网络421发送出去。
在终端部分430用户身份认证模块435通过交互处理单元436与无线交互网络421进行交互,完成身份认证;且终端部分430的交互处理单元436与前端部分410的用户授权管理系统414进行信息交互,完成业务的申请,将终端部分430接入交互数字广播电视系统;
解密器434从用户身份认证模块435中取出用户个人分配密钥对从交互网络420接收的加密的加扰控制字进行解密,解密后的加扰控制字发送给解扰器432,解扰器432根据该加扰控制字对从广播网络420接收的业务信息进行解扰,并将解扰后的业务信息发送给解复合器431;复合器431对业务信息进行解复合输出给用户。
本实施例中,CW加密后通过无线交互网络传送,更新频率为每个节目的CW一小时或者一天变化一次,使广播通道上不再传送ECM和EMM消息,极大地降低了带宽的开销;CW在无线交互网路上传送,而被CW加密的TS流在广播通道上传送,增加了破解者的难度,提高了系统的安全性。
参见图5,图5为本发明第三较佳实施例的信息传输装置示意图。该装置包含前端部分510和用户终端部分530,其前端部分510包含复合器511、加扰器512、控制字发生器513、用户授权管理系统514、条件接收信息处理模块515;复合器511和控制字发生器513分别与加扰器512相连,加扰器512与广播网络520相连;条件接收信息处理模块515与复合器511、用户授权管理系统514、控制字发生器513和交互网络521分别相连;用户授权管理系统514与交互网络521相连;其中,条件接收信息处理模块515为一个加密器516。
终端部分530包含解复合器531、解扰器532、智能卡系统533、交互处理单元536;解复合器531与智能卡系统533、解扰器532分别相连,智能卡系统533与解扰器532、交互处理单元536分别相连,解扰器532与广播网络520相连,交互处理单元536与交互网络521相连;其中,智能卡系统533包含解密器534和用户身份认证模块535。
在前端部分510复合器511将业务信息复合后发送给加扰器512;加扰器512用控制字发生器513产生的加扰控制字对业务信息进行加扰后通过广播网络520发送出去;用户授权管理系统514产生的业务密钥和控制字发生器513产生的加扰控制字发送给条件接收信息处理模块515;条件接收信息处理模块515中的加密器516用业务密钥,对加扰控制字进行加密,形成授权控制信息,并发送给复合器511,复合器511将该授权控制信息与业务信息一起进行复合,通过广播网络520发送出去;同时条件接收信息处理模块515将业务密钥直接通过交互网络521发送出去。
在终端部分530用户身份认证模块535通过交互处理单元536与无线交互网络521进行交互,完成身份认证;且终端部分530的交互处理单元536与前端部分510的用户授权管理系统514进行信息交互,完成业务的申请,将终端部分530接入交互数字广播电视系统;解密器534,用从交互网络521接收的业务密钥,对从广播网络520接收的,且由解复合器531解复合后得到的授权控制信息进行解密,得到加扰控制字发送给解扰器532;解扰器532根据该加扰控制字对从广播网络520接收的业务信息进行解扰,并将解扰后的业务信息发送给解复合器531;复合器531对业务信息进行解复合输出给用户。
本实施例中,SK通过无线交互网络传送,使广播通道上不再传送EMM消息,极大地降低了带宽的开销;SK消息在无线交互网路上传送,而ECM消息在广播通道上传送,增加了破解的难度,提高了系统的安全性。
上述三个实施例中的用户身份认证模块336、435和535,根据交互网络的不同有所不同当交互网络为全球移动通信系统(GSM)网络时,该身份认证模块为GSM手机常用的SIM卡模块;当交互网络为宽带码分多址(WCDMA)无线通信网络,或时分同步-码分多址(TD-SCDMA)网络时,所述身份认证模块可以为USIM卡模块;当交互网络为CDMA 2000无线通信网络时,所述身份认证模块可以为R-UIM卡模块。上述实施例中将解密功能和用户身份认证模块集成到了智能卡系统中,充分利用了用户身份认证模块的现有功能,在用户的接入鉴权认证和业务认证上将通信和广电行业融合在一起了。
由上述的实施例可见,本发明的交互数字广播电视系统的信息传输方法及其装置,充分利用了交互数字广播电视系统的优势,虽然实现简便,但是增加了破解的难度,提高了信息传输的安全性,并且能够节省系统开销,应用范围广泛。
权利要求
1.一种交互数字广播电视系统的信息传输方法,其特征在于,该方法包括以下步骤1)该系统的前端部分通过广播网络向系统中所有用户终端发送包含业务信息、并经过加扰的信息传输流;2)前端部分通过交互网络接收用户终端的用户信息,并为接入系统的每个用户终端生成条件接收信息,将该条件接收信息通过交互网络分别发送给用户终端;3)用户终端根据该条件接收信息,对从广播网络接收的信息传输流进行解扰,得到业务信息。
2.如权利要求1所述的信息传输方法,其特征在于所述的条件接收信息为加密的业务密钥(SK);该方法进一步包括,前端部分生成用户终端的授权控制信息(ECM),并将该信息通过广播网络发送给用户终端。
3.如权利要求2所述的信息传输方法,其特征在于所述的授权控制信息包含对加扰控制字(CW)进行加密的密文;所述的步骤3)为用户终端对从交互网络接收的加密的业务密钥进行解密,得到业务密钥,用该业务密钥对从广播网络接收的授权控制信息进行解密,得到加扰控制字,用该加扰控制字对从广播网络接收传输流进行解扰,得到业务信息。
4.如权利要求3所述的信息传输方法,其特征在于所述对业务密钥(SK)进行加密的方法为使用公开密钥算法的公钥进行加密;所述对加密的业务密钥进行解密的方法为用公开密钥算法的私钥进行解密。
5.如权利要求4所述的信息传输方法,其特征在于所述对业务密钥(SK)进行加密的方法为用前端部分保存的公钥,使用RSA加密算法对业务密钥进行加密;所述对加密的业务密钥进行解密的方法为用用户终端保存的私钥,使用RSA解密算法进行解密,将业务密钥解密出来。
6.如权利要求3所述的信息传输方法,其特征在于所述对加扰控制字(CW)进行加密的方法为使用对称密钥算法进行加密;对授权控制信息进行解密的方法为使用对称密钥算法进行解密。
7.如权利要求6所述的信息传输方法,其特征在于所述对加扰控制字(CW)进行加密的方法为用业务密钥作为密钥,使用高级数据加密标准(AES)加密算法对加扰控制字进行加密;所述对授权控制信息进行解密的方法为用解密后的业务密钥,使用AES解密算法对加密的加扰控制字进行解密,得到加扰控制字。
8.如权利要求6所述的信息传输方法,其特征在于所述对加扰控制字(CW)进行加密的方法为用业务密钥作为密钥,使用3DES算法对加扰控制字进行加密;所述对授权控制信息进行解密的方法为用解密后的业务密钥,使用3DES算法对加密的加扰控制字进行解密,得到加扰控制字。
9.如权利要求1所述的信息传输方法,其特征在于所述的条件接收信息为加扰控制字。
10.如权利要求9所述的信息传输方法,其特征在于,所述步骤2)为前端部分用用户终端的用户个人分配密钥(PDK)作为密钥对加扰控制字进行加密处理,将加密后的加扰控制字发送给用户终端;所述的步骤3)为用户终端用用户个人分配密钥(PDK)对从交互网络接收的加密的加扰控制字进行解密,得到加扰控制字,用该加扰控制字对从广播网络接收传输流进行解扰,得到业务信息。
11.如权利要求9所述的信息传输方法,其特征在于,所述步骤2)进一步包括加扰控制字每隔预定时间修改一次。
12.如权利要求1所述的信息传输方法,其特征在于步骤2)所述的条件接收信息为业务密钥;步骤2)进一步包括,前端部分生成用户终端的授权控制信息(ECM),并将该信息通过广播网络发送给用户终端。
13.如权利要求12所述的信息传输方法,其特征在于所述的授权控制信息包含用业务密钥对加扰控制字(CW)进行加密的密文;所述的步骤3)为用户终端用从交互网络接收的业务密钥对从广播网络接收的授权控制信息进行解密,得到加扰控制字,用该加扰控制字对从广播网络接收传输流进行解扰,得到业务信息。
14.一种交互数字广播电视系统的信息传输装置,包含前端部分和用户终端部分,其前端部分包含复合器、加扰器、控制字发生器、用户授权管理系统;复合器和控制字发生器分别与加扰器相连,加扰器与广播网络相连;终端部分包含解复合器、解扰器、智能卡系统;解复合器与解扰器相连,智能卡系统与解扰器相连,解扰器与广播网络相连,其特征在于所述前端部分进一步包含条件接收信息处理模块,其与用户授权管理系统、控制字发生器和交互网络分别相连;且用户授权管理系统与交互网络相连;复合器将业务信息复合后发送给加扰器;加扰器用控制字发生器产生的加扰控制字对业务信息进行加扰后通过广播网络发送出去;用户授权管理系统产生的条件接收信息和控制字发生器产生的加扰控制字发送给条件接收信息处理模块;条件接收信息处理模块对加扰控制字和用户授权管理系统产生的条件接收信息进行处理后通过交互网络发送出去;所述终端部分进一步包含交互处理单元,该交互处理单元与交互网络相连;所述智能卡系统包含解密模块和用户身份认证模块,该智能卡系统与交互网络相连;用户身份认证模块通过交互处理单元与无线交互网络进行交互,完成身份认证;且终端部分的交互处理单元与前端的用户授权管理系统进行信息交互,完成业务的申请,将终端部分接入交互数字广播电视系统;解密模块将通过交互处理单元从交互网络接收的条件接收信息进行解密,得到加扰控制字,发送给解扰器;解扰器根据加扰控制字对从广播网络接收的业务信息进行解扰,并将解扰后的业务信息发送给解复合器;复合器对业务信息进行解复合输出给用户。
15.如权利要求14所述的信息传输装置,其特征在于,所述的条件接收信息处理模块进一步包含第一加密器和第二加密器;第一加密器,用用户授权管理系统产生的业务密钥,对加扰控制字发生器产生的加扰控制字进行加密,形成授权控制信息,并发送给复合器,复合器将该授权控制信息与业务信息一起进行复合,通过广播网络发送出去;第二加密器,对用户授权管理系统产生的业务密钥进行加密,通过交互网络发送出去;所述的解密模块进一步包含第一解密器和第二解密器;第二解密器,对从交互网络接收的加密的业务密钥进行解密,得到的业务密钥发送给第一解密器,第一解密器,用第二解密器解出的业务密钥,对从广播网络接收的,且由解复合器解复合后得到的授权控制信息进行解密,得到加扰控制字发送给解扰器。
16.如权利要求15所述的信息传输装置,其特征在于所述的第一加密器为对称密钥算法加密器;第一解密器为对称密钥算法解密器。
17.如权利要求16所述的信息传输装置,其特征在于所述的第一加密器为AES加密器;第一解密器为AES解密器。
18.如权利要求16所述的信息传输装置,其特征在于所述的第一加密器为3DES加密器;第一解密器为3DES解密器。
19.如权利要求15所述的信息传输装置,其特征在于所述的第二加密器为公开密钥算法的加密器;第二解密器为与第二加密器对应的公开密钥算法的解密器。
20.如权利要求19所述的信息传输装置,其特征在于所述的第二加密器为RSA加密器,其用用户授权管理系统保存的公钥进行加密;第二解密器为RSA解密器,其用智能卡系统保存的私钥,进行解密。
21.如权利要求14所述的信息传输装置,其特征在于所述的条件接收信息处理模块为一加密器;其用用户授权管理系统保存的用户个人分配密钥,对加扰控制字发生器产生的加扰控制字进行加密,并通过交互网络发送出去;所述的解密模块为一解密器;其用用户身份认证模块保存的用户个人分配密钥对从交互网络接收的加密的加扰控制字进行解密,得到的加扰控制字发送给解扰器。
22.如权利要求14所述的信息传输装置,其特征在于所述的条件接收信息处理模块为一加密器;用用户授权管理系统产生的业务密钥,对加扰控制字发生器产生的加扰控制字进行加密,形成授权控制信息,并发送给复合器,复合器将该授权控制信息与业务信息一起进行复合,通过广播网络发送出去;并将该业务密钥通过交互网络发送出去;所述的解密模块为一解密器;其用从交互网络接收的业务密钥,对从广播网络接收的,且由解复合器解复合后得到的授权控制信息进行解密,得到加扰控制字发送给解扰器。
23.如权利要求14所述的信息传输装置,其特征在于,所述的交互网络为无线交互网络,包括全球移动通信系统(GSM)网络、或宽带码分多址(WCDMA)无线通信网络,或CDMA 2000无线通信网络,或时分同步-码分多址(TD-SCDMA)网络。
24.如权利要求23所述的信息传输装置,其特征在于当交互网络为全球移动通信系统(GSM)网络时,所述身份认证模块为SIM卡模块;当交互网络为宽带码分多址(WCDMA)无线通信网络,或时分同步-码分多址(TD-SCDMA)网络时,所述身份认证模块为USIM卡模块;当交互网络为CDMA 2000无线通信网络时,所述身份认证模块为R-UIM卡模块。
全文摘要
本发明公开了一种交互数字广播电视系统的信息传输方法,该方法包括1)该系统的前端部分通过广播网络向系统中所有用户终端发送包含业务信息、并经过加扰的信息传输流;2)前端部分通过交互网络接收用户终端的用户信息,并为接入系统的每个用户终端生成条件接收信息,将该条件接收信息通过交互网络分别发送给用户终端;3)用户终端根据该条件接收信息,对从广播网络接收的信息传输流进行解扰,得到业务信息。本发明同时公开了一种交互数字广播电视系统的信息传输装置,其前端部分使用了条件接收信息处理模块;终端部分的智能卡系统包含解密模块和用户身份认证模块。本发明实现简便,增加了破解的难度,提高了信息传输的安全性。
文档编号H04N7/16GK1549595SQ0313080
公开日2004年11月24日 申请日期2003年5月9日 优先权日2003年5月9日
发明者颜宏华, 王庆文 申请人:华为技术有限公司