专利名称:用于有线电视系统机顶盒的硬盘的加密方法
技术领域:
本发明涉及一种有线电视系统中存储设备的管理方法,具体是涉及一种用于有线电视系统用户端机顶盒的硬盘加密方法。
背景技术:
随着国内有线数字电视的发展及普及,有线数字电视计算机管理系统也越来越完善。
计算机管理系统实施的前提是对数字电视信号进行加密。所谓电视加密就是对数字电视信号进行扰码再解码的过程,使非授权用户无法正常收看,授权用户接收端解码过程使用机顶盒(DVB)。电视加密的过程亦即业界所称的条件接收系统(CAS)。它是现代信息加密技术在数字电视领域的具体应用。条件接收系统一般是采用加扰控制字(CW)加密传输的方式,接收端可利用智能卡进行解密。条件接收系统包括用户授权管理系统(SAS)。用户授权管理系统(SAS)从用户管理系统(SMS)获取授权信息并生成授权管理信息(EMM)。用户授权管理系统(SAS)根据控制字产生用于加密的ECM数据,并将ECM信息插入到复用器,复用器通过信道将加密的数字电视信号传送到接收端。数字电视运营商还需要配备一套用户管理系统(SMS),它是一个运营管理的软件平台,具有用户管理、收费/账务、客户服务、统计分析、决策支持、客户关系管理等功能。用户管理系统是基于TCP/IP协议,一般采用三层体系结构数据库存贮用户、财务、用户终端设备等信息;应用服务根据运营策略进行节目产品打包和定价,机顶盒、智能卡等的初始化定义;客户端应用程序进行用户管理、财务管理、运营策略管理等。用户管理系统与条件接收系统是密不可分的。
在这样的产业背景下,有关有线数字电视的越来越丰富的衍生功能也随之应运而生。付费频道、VOD、电视游戏等新业务给数字电视运营商带来新的业务收入。在涌现的越来越多的数字业务推广的同时,如何保证运营商提供的数字付费信息受到整个数字电视系统的保护成为目前亟待解决的问题。如果消费者希望能将自己喜欢的有线数字电视节目储存起来,则必须保证储存的节目不会被复制滥用的,侵害有线电视台的权益。
发明内容本发明的目的是提出一种用于有线电视系统用户端机顶盒的硬盘加密方法。
实现上述目的的技术方案是一种用于有线电视系统机顶盒的硬盘的加密方法,包括以下步骤有线电视用户被设定一对应的物理地址;运营商根据物理地址为使用存储装置的用户分配一唯一的识别码;所述识别码随着视音频信号到达到用户端并被写入到装设在用户端的硬盘上,使其当视音频信号内的识别码与硬盘的识别码比对通过时允许用户下载视音频信号。本发明使得用户只能在授权的用户端存储视音频数据,并且所述硬盘无法在其它用户端或者主动设备上使用,保证了存储装置的唯一对应性和安全性。
所述识别码包括物理地址信息。
所述识别码由用户管理系统分配然后加密传送到用户端,用户通过私钥解密识别码。
所述识别码写入硬盘的过程包括以下步骤一处理器将解密的识别码写入到硬盘的一比较器内,比较器的输出连接一集成在硬盘的控制器。
本发明采用上述技术方案,其有益的技术效果在于1)本发明硬盘的加密方法由有线电视运营商为有线电视用户设定一对应的物理地址,并为每一装设在机顶盒的存储装置分配一唯一的存储装置识别码,识别码加密传送到对应的用户接收端,接收端再将该识别码以加密的方式写入存储装置,使得唯一的存储装置对应唯一的用户接受端机顶盒,并且能够使拆卸的存储装置无法在其它存储读取装置上使用,保证了存储装置的唯一对应性和安全性。2)本发明的存储装置一旦写入分配的识别码则无法更改,并且存储装置只能用在固定的用户接收端下载储存视音频数据。
下面通过实施例并结合附图,对本发明作进一步的详细说明图1是本发明用于有线电视系统机顶盒的硬盘的加密方法的识别码传送示意图。
图2是本发明用于有线电视系统机顶盒的硬盘的加密方法的硬盘写入识别码的流程图。
具体实施方式请参考图1,本发明一种用于有线电视系统机顶盒的硬盘的加密方法,本发明实施的前提时有线电视运营商需对每一有线电视用户设定一对应的物理地址。
有线电视计算机管理系统实施的前提是对数字电视信号进行加密。所谓电视加密就是对数字电视信号进行扰码再解码的过程,使非授权用户无法正常收看,授权用户接收端解码过程使用机顶盒(DVB)。电视加密的过程亦即业界所称的条件接收系统(CAS)。它是现代信息加密技术在数字电视领域的具体应用。一般有线电视的条件接收系统包括加密头端和解密接收控制终端。
本实施方式中的条件接收系统采用四重密钥传输机制。在数字传输系统中,四重密钥分别是加扰器的控制字,它采用一个通用的算法将节目流信息流转换成随机序列的数字流;授权密钥,它对控制字进行加密,形成授权控制信息ECM,ECM信息插入传送流,大约每几秒钟在传送流中出现一次;用户公钥,它将用户管理信息进行加密,形成授权管理信息EMM,用户管理信息由运营商的用户管理系统形成,包括用户名称、地址、智能卡号、帐单等等。EMM大约每8~10秒插入传送流一次;识别码,所述识别码包括用户的物理地址信息,由运营商的用户管理系统形成,识别码大约每8~10秒插入传送流一次。
所述加密头端包括对视音频数据加扰的加扰器、用户授权系统及用户管理系统。前端加密的信息流程为控制字发生器按一定时序随机产生加解扰密钥,加解扰密钥分别传送到加扰器和控制字加密生成器(ECM),加扰器按通用加扰算法实时加扰视/音频明流,ECM将加解扰密钥以及访问控制条件信息用私有算法加密生成ECM进复用器。另外条件接收系统的用户授权系统将用户管理信息(如用户购买的频道信息、有效时间等)用授权密钥加密生成器(EMM)加密生成EMM进复用器。
所述机顶盒的解密信息流程则是上面过程的逆过程,具体包括用户端的机顶盒先根据智能卡,亦即私钥,上存储的EMM密钥解出流中的EMM,根据该用户的授权信息判断用户在当前时间点是否有权利收看该频道;如果有授权,机顶盒才继续下一步,即根据智能卡上存储的ECM密钥解出流中的ECM及加密存储装置的识别码;最后将ECM中包含的CW传送给解扰器还原出视/音频明流,同时将解密的识别码送入机顶盒的处理器,准备写入硬盘。
运营商的用户管理系统根据物理地址为使用存储装置的用户分配的识别码是与物理地址唯一对应的。所述识别码在用户端解密后即通过处理器写入到装设在用户端的硬盘上。本发明使得用户只能在授权的用户端存储视音频数据,并且所述硬盘无法在其它用户端或者主动设备上使用,保证了存储装置的唯一对应性和安全性。
请参考图2,所述识别码写入硬盘的过程为处理器将解密的识别码写入到硬盘的一比较器内,比较器的输出端连接一控制器的输入端。所述控制器集成在硬盘上并位于处理器与磁盘数据传输的路径之间,用来控制处理器读写磁盘。
所述用于机顶盒的加密硬盘使用方法为有线电视用户设定一对应的物理地址;运营商的用户管理系统根据物理地址为使用存储装置的用户分配一唯一的识别码,所述识别码包括物理地址信息;所述用户管理系统分配的识别码加密传送到用户端,用户通过私钥解密识别码;所述解密的识别码被写入到装设在用户端的硬盘上,硬盘的一比较器存储写入的识别码;此时,用户管理系统间断地,如识别码大约每8~10秒插入传送流一次,将识别码随着有线电视系统的视音频数据传动到用户端;条件接收系统的不断传送和解密的识别码再次被送入到硬盘的比较器,所述比较器判断更新的识别码与已经写入的识别码,并将判断结果传送至所述控制器;所述控制器根据比较器的判断结果允许或者阻止处理器对磁盘的读写。如果更新的识别码与写入的识别相同,则比较器输出结果代码“1”给控制器,控制器此时充当连接处理器与磁盘的适配桥路,允许处理器读写磁盘。如果更新的识别码与写入的识别不相符合,则比较器输出结果代码“0”给控制器,控制器此时切断处理器与磁盘之间的数据通信,阻止处理器读写磁盘。
权利要求
1.一种用于有线电视系统机顶盒的硬盘的加密方法,其特征在于包括以下步骤有线电视用户被设定一对应的物理地址;运营商根据物理地址为使用存储装置的用户分配一唯一的识别码;所述识别码随着视音频信号到达到用户端并被写入到装设在用户端的硬盘上,使其当视音频信号内的识别码与硬盘的识别码比对通过时允许用户下载视音频信号。
2.根据权利要求1所述的用于有线电视系统机顶盒的硬盘的加密方法,其特征在于所述识别码包括物理地址信息。
3.根据权利要求1所述的用于有线电视系统机顶盒的硬盘的加密方法,其特征在于所述识别码由用户管理系统分配然后加密传送到用户端,用户通过私钥解密识别码。
4.根据权利要求1至3任意一项所述的用于有线电视系统机顶盒的硬盘的加密方法,其特征在于所述识别码写入硬盘的过程包括以下步骤一处理器将解密的识别码写入到硬盘的一比较器内,比较器的输出连接一集成在硬盘的的控制器。
全文摘要
本发明一种用于有线电视系统机顶盒的硬盘的加密方法,包括以下步骤有线电视用户被设定一对应的物理地址;运营商根据物理地址为使用存储装置的用户分配一唯一的识别码;所述识别码随着视音频信号到达到用户端并被写入到装设在用户端的硬盘上,使其当视音频信号内的识别码与硬盘的识别码比对通过时允许用户下载视音频信号。本发明使得用户只能在授权的用户端存储视音频数据,并且所述硬盘无法在其它用户端或者主动设备上使用,保证了存储装置的唯一对应性和安全性。
文档编号H04N7/167GK101068303SQ200610062599
公开日2007年11月7日 申请日期2006年9月13日 优先权日2006年9月13日
发明者余养清 申请人:深圳易拓科技有限公司