专利名称:一种限制用户同时收看频道数目的方法
技术领域:
本发明涉及一种限制用户同时收看频道数目的方法,对付费电视广播,特别是数字电视中条件接收系统的密钥管理、分发和使用的方法,属于电视广播接收技术领域。
背景技术:
在收费数字电视系统中,运营商一般采用条件接收系统(CAS)使得非授权用户不能收看,而合法用户可以通过条件接收系统分配的密钥来对节目解码而正常收看。典型的CAS由发送端和接收端组成,其中的密钥结构是三层的密钥层次结构,包括控制字CW、授权密钥AK和用户主密钥MPK。发送端随机选择一个CW作为伪随机发生器输入,用其输出对节目数据流进行加密。CW必须分发给合法的用户,方法是通过AK对CW加密(形成授权控制消息ECM),然后用户主密钥MPK对AK加密(形成授权管理消息)。加密的节目数据流、ECM和EMM以及后两者的数字签名发送给接收端。接收端可以通过MPK对EMM解密得到AK,用AK对ECM解密得到CW,然后对加密的节目流解密。通常,CW需要每5-20秒更新一次。数字电视用户可以根据需求定购多个不同的电视频道,数字电视节目运营商可以针对不同用户的需求确定不同的收费标准。现在数字电视运营方式是,一个家庭购买一台数字电视机顶盒,一张用户卡,可以供一台电视机收看节目。另一种方式是,电视机集成数字电视机顶盒的功能,但是同样需要一张用户卡来解密定购的节目。用户卡中存放了用户主密钥MPK。如果一个用户有多台电视机,就需要多个数字电视机顶盒和多张用户卡,以实现根据用户终端数目收费的模式。该方法的问题是,用户用于硬件设备的费用增加,造成机顶盒和用户卡资源的浪费;由于主机和附属机的收费不同,附属机较低,这样用户可以把附机的机顶盒以及用户出售给另外一个用户使用;更为严重的是,可以设计一种数字电视机顶盒,在只有一张接收用户卡情况下,可以同时解密多个不同频道的节目,供多个电视机终端播放。市场上目前已经有这样的机顶盒产品。其原理是由于节目加密密钥在一段时间内是不变的,因此,接收器可以在这段时间内多次询问用户卡从而获得不同频道的解密密钥,然后解密频道内容,为用户同时提供多个频道。
本发明的目的就是针对存在的上述问题,提出一种可以限制用户同时收看频道数目的方法,即用户可以使用一台数字电视机顶盒和一张用户卡,在该用户预先定购的接收终端数量内,用户的多个终端电视机可以同时独立收看电视节目。
发明内容
为了克服现有技术的不足,本发明提供一种限制用户同时收看频道数目的方法。
基本假设用户卡是物理防窜改的,攻击者不能窃取其中的用户主密钥,也不能修改其中的程序和数据;攻击者可以生产数字电视机顶盒或者可以更改机顶盒的软件系统。即用户卡是可信的,而机顶盒是不可信的。
本发明的目的是通过以下技术方案来实现的有如下步骤1、限制一个用户仅有一个终端可接收节目包的方法在节目发送端,对每一个频道都使用独立的控制字CW在伪随即数生成器作用下进行加密,所有的CW都定期更新,并且更新的时间完全同步。赋予每个更新周期内所有的控制字CW相同的序列号,初始值为1,CW更新后,序列号递增1。在用户卡内,设置一个序列号计数器SNC,初始值为0。在控制字CW一个更新周期内,机顶盒将需要解密的频道当前控制字CW的序列号SN和频道号发送给用户卡,如果SN大于SNC,并且符合该用户的其他授权信息,则用户卡将频道关联当前控制字CW发送给机顶盒,并将序列号计数器SNC设置为SN。这样在一个控制字CW更新周期内,机顶盒就只能解密一个频道的电视节目,仅可供一个电视终端播放(本方法不能限制用户同时收看同一个电视频道的终端数)。由于一个电视终端在收看过程中可以随时更换频道,因此为了保证电视终端正常切换电视节目,控制字CW的更新周期应该尽可能短。如果密钥管理方法不改变,就导致控制字CW的传输量大大增加。为了解决这个问题,本发明采用哈希密码链的方式来进行控制字CW的分发。具体方法是,授权密钥AK和控制字CW之间增加一个加控制密钥CK。AK对CK加密,然后每个频道的控制字CW通过哈希函数生成CW=Hash(CK,SN)。其他的密钥以及算法保持不变。
2、同一用户的所有终端定购相同节目包的情况下,限制用户可接入终端数目的方法在用户卡内,设置一个电视终端计数器C,假设用户定购的电视终端数为N。在控制字CW一个更新周期内,用户卡最多发送给机顶盒与用户定购的节目包中N个频道关联的N个控制字CW。这样在一个控制字CW更新周期内,机顶盒就只能解密N个不同的频道供N个电视终端播放。
3、同一用户的所有终端定购不同节目包的情况下,限制用户可接入终端数目的方法设置序列号计数器数组SNCS
,初始值均为0。每一个终端i对应一个序列号变量SNCS[i]。其他的方法同第一种情况(限制一个用户仅有一个终端可接收节目包)。
4、支持一个终端多画面数字电视的正常播放的方法节目发送者将每个频道节目用两种清晰度发送。一种是正常的高清晰节目,另一种是低清晰度节目。低清晰度节目采用更宽松的控制措施,使得一个终端可以同时解码多个低清晰度节目。
本发明的效果和优点是一个用户只需要一个机顶盒就可以供该用户的所有电视机收看节目,同时,有限电视运营商可以根据用户的电视机数目和定购的节目数目收取相关费用。这就一方面减少了用户在机顶盒方面的投入,另一方面保证了运营商的收益。其安全性仅仅取决于用户卡,而与机顶盒或者电视机终端无关。
图1是本发明的密钥层次图;图2是本发明的节目发送与接收流程图。
具体实施例方式
下面结合附图和具体实施方式
对本发明作进一步的说明。
实施例1如图1所示,条件接收系统的密钥结构为四层的密钥层次结构,包括控制字CW、控制密钥CK、授权密钥AK和用户主密钥MPK。用户主密钥MPK位于密钥层次结构的最高层,使用该密钥对授权密钥AK进行加密,形成授权管理消息EMM。使用AK对控制密钥CK加密形成授权控制消息ECM。使用CK和控制字CW序列号SN,通过哈希函数生成控制字CWCW=Hash(CK,SN)。例如,当SN=1时,CW1=Hash(CK,1);SN=2时,CW2=Hash(CK,2);SN=3时,CW3=Hash(CK,3)等等。
各种密钥更新频率可以根据运营情况确定。只要用户主密钥MPK没有废除,MPK就长期有效;授权密钥AK一般一天更新一次;控制密钥CK更新时间可以在10秒至1分钟。具体的更新时间需要根据服务需求、网络条件等选择不同的值。
实施例2限制一个用户仅有一个终端可接收节目包的实施例条件接收系统CAS由发送端和接收端组成,如图2所示。用户主密钥MPK在用户卡生产时已经输入用户卡中。当用户购买节目包后,发送端生成对应该节目包的授权密钥AK,并且定期更新。对于需要传送的每一个频道的节目,发送端随机选择一个控制密钥CK,该频道的控制字CW通过哈希函数生成CW=Hash(CK,SN),其中SN是控制字CW序列号,Hash算法可以选用SHA1-128,或者RC6。CW作为伪随机发生器PRG输入,用PRG的输出对节目数据流进行加密。CK必须分发给合法的用户,方法是通过AK对CK加密(形成授权控制消息ECM),然后用户主密钥MPK对AK加密(形成授权管理消息EMM)。加密的节目数据流以及对应的SN、ECM和EMM以及后两者的数字签名发送给接收端。由于CW可以由Hash算法在输入CK和SN产生,因此不需要单独传输。发送端必须选择合适的控制字CW更新周期。由于一个接收终端同时只能解密一个频道的节目,因此,当用户卡将一个节目的控制字CW发送给机顶盒解码器后,在更新周期内就不能发送另一个频道的当前控制字CW。另一方面,用户可能需要更换频道,因此更新周期不能太长。建议更新周期T为0.1秒至0.5秒。在节目发送端,发送端设定节目初始序列号SN=1(当SN达到最大值时,自动恢复为1),选择授权密钥AK和控制密钥CK;在时刻nT,更新SN=SN+1,并对每一个频道计算独立的控制字CW=Hash(CK,SN),CW控制伪随机数发生器对[nT,n+1T)内的节目进行加密并和SN复合形成加密节目流ETS。然后用AK对CK以及SN加密形成授权控制消息ECM,然后用户主密钥MPK对AK加密形成授权管理消息EMM。加密节目流ETS、ECM和EMM以及后两者的数字签名发送给接收端。在用户接收端,用户卡内同样设置一个序列号变量SNC,初始值为0。用户卡根据当前的EMM用用户主密钥解密获得AK,用AK解密ECM获得CK。数字电视解码器收到加密的节目流后负责解密获得节目流。在控制字CW一个更新周期内,解码器将需要解密的频道当前序列号SN发送给用户卡,如果SN大于SNC,并且符合该用户的其他授权信息,则用户卡将频道当前控制字CW=Hash(CK,SN)发送给机顶盒,并将序列号变量SNC设置为SN,否则出错。这样在一个控制字CW更新周期内,机顶盒就只能获得一个频道解密控制字CW,因此只能解密一个频道的电视节目。
实施例3同一用户的所有终端定购相同节目包的情况下,限制用户可接入终端数目的实施方法。本实施方法的步骤与实施例2相同,除下列内容外。在用户卡内,设置一个终端计数器C,用户定购的电视终端数为N。当解码器发送一个新的SN(SN大于SNC)给用户卡时,C设置为0。此后,用户卡每次发送给机顶盒一个控制字CW前,将终端计数器C增加1。如果终端计数器C大于N,则不再发送控制字CW。这样在一个控制字CW更新周期内,机顶盒就只能解密N个不同的频道供N个电视终端播放。
实施例4同一用户的所有终端定购不同节目包的情况下,限制用户可接入终端数目的实施方法。本实施方法的步骤与实施例3相同,除下列内容外。设置序列号计数器数组SNCS
,初始值均为0。每一个终端i对应一个序列号变量SNCS[i]。
实施例5支持一个终端多画面数字电视的正常播放的实施方法。本实施方法的步骤与实施例2相同,除下列内容外。节目发送者将每个频道节目用两种清晰度发送。一种是正常的高清晰节目,另一种是低清晰度节目。低清晰度节目采用更宽松的控制措施,使得一个终端可以同时解码多个低清晰度节目。
权利要求
1.一种可以限制用户同时收看频道数目的方法,其特征在于有如下步骤a.在节目发送端,对每一个频道都使用独立的控制字CW在伪随即数生成器作用下进行加密,所有的CW都定期更新,并且更新的时间完全同步;b.赋予每个更新周期内所有的控制字CW相同的序列号,初始值为1,CW更新后,序列号递增1;c.在用户卡内,设置一个序列号计数器SNC,初始值为0;d.在控制字CW一个更新周期内,机顶盒将需要解密的频道当前控制字CW的序列号SN和频道号发送给用户卡,如果SN大于SNC,并且符合该用户的其他授权信息,则用户卡将频道关联当前控制字CW发送给机顶盒,并将序列号计数器SNC设置为SN;e.采用哈希密码链的方式来进行控制字CW的分发;具体方法是,授权密钥AK和控制字CW之间增加一个加控制密钥CK;AK对CK加密,然后每个频道的控制字CW通过哈希函数生成CW=Hash(CK,SN);其他的密钥以及算法保持不变。
2.根据权利要求1所述的一种可以限制用户同时收看频道数目的方法,其特征在于有如下步骤对于同一用户的所有终端定购相同节目包,限制用户可接入终端数目,有如下步骤a.在用户卡内,设置一个电视终端计数器C,假设用户定购的电视终端数为N;b.在控制字CW一个更新周期内,用户卡最多发送给机顶盒与用户定购的节目包中N个频道关联的N个控制字CW;对于同一用户的所有终端定购不同节目包,限制用户可接入终端数目,有如下步骤设置序列号计数器数组SNCS
,初始值均为0;每一个终端i对应一个序列号变量SNCS[i]。
3.根据权利要求1或2所述的一种可以限制用户同时收看频道数目的方法,其特征在于支持一个终端多画面数字电视的正常播放的方法节目发送者将每个频道节目用两种清晰度发送,一种是正常的高清晰节目;另一种是低清晰度节目;低清晰度节目采用更宽松的控制措施,使得一个终端可以同时解码多个低清晰度节目。
4.根据权利要求1或2所述的一种可以限制用户同时收看频道数目的方法,其特征在于发送端选择合适密钥更新周期只要用户主密钥MPK没有废除,MPK就长期有效;授权密钥AK一般一天更新一次;控制密钥CK更新时间在10秒至1分钟;控制字CW更新周期为0.1秒至0.5秒。
5.根据权利要求1或2所述的一种可以限制用户同时收看频道数目的方法,其特征在于本方法的安全性仅仅取决于用户卡,而与机顶盒或者电视机终端无关。
全文摘要
一种限制用户同时收看频道数目的方法,属于电视广播接收技术领域。本发明的技术方案是通过增加密钥层次,采用哈希函数生成控制字,提高控制字更新频率,并且限制控制字更新周期内用户卡发送的控制字数目等手段来限制用户同时收看频道数目。本发明的效果和优点是一个用户只需要一个机顶盒就可以供该用户的所有电视机收看节目,同时,有限电视运营商可以根据用户的电视机数目和定购的节目数目收取相关费用。这就一方面减少了用户在机顶盒方面的投入,另一方面保证了运营商的收益。其安全性仅仅取决于用户卡,而与机顶盒或者电视机终端无关。
文档编号H04N5/00GK101094384SQ200710118640
公开日2007年12月26日 申请日期2007年7月11日 优先权日2007年7月11日
发明者何永忠, 韩臻, 李晓勇 申请人:北京交通大学