专利名称:一种基于调频副载波的用户管理方法
技术领域:
本发明涉及一种用于调频副载波对传输数据加密的方法,以达到对业务 数据接收的控制,保证在广播环境下对用户授权的管理,属于数据广播技术 领域。
背景技术:
在广播网络条件下的用户管理就是使授权用户正确接收业务数据,同时 阻止未被授权用户接收以达到对用户管理的目的。目前,国内外用于数字广播传统的主要是条件接收系统,该系统能够对 数字广播业务授权管理和授权控制,以达到对用户管理的目的。但用于数字 广播传统的条件接收系统占用带宽大,仅仅适用于带宽高的数字广播系统, 而不适用于带宽低的调频副载波系统。发明内容本发明的技术解决问题克服现有技术的不足,提供一种适于调频副载 波的用户管理方法,这种方法的特点是适于任何类型的业务数据,占用通信 带宽少,加密算法破解难度大但解密算法效率高,由硬件或软件实现均可。本发明的技术解决方案 一种基于调频副载波的用户管理方法,其特点 通过以下步骤实现在发送端,对业务数据进行加扰,并生成用户授权码,加扰数据与用户 授权码复用传输信道发送,具体步骤如下(1 )对业务数据加扰本发明使用伪随机数生成器所生成的伪随机数序列对业务数据进行加扰,生成加扰数据。伪随机数生成器是一种确定性的算法,只要给定相同的 初始种子,它就能产生相同的伪随机数序列,并且这个输出序列的长度没有 限制。业务数据加扰的具体步骤如下a使用随机码发生器生成控64位制字CW。b. 使用CW作为伪随机数生成器的初始种子,生成与业务数据位数相 同的伪随机数序列。c. 将业务数据与伪随机数序列依次进行异或运算,得到最终的加扰数据。(2) 生成用户授权码为了使授权接收端获得控制字CW以进行解扰,本发明使用业务密钥 SK对控制字CW进行加密,生成授权控制信息ECM。本发明将若干用户分为一组,每个用户组都拥有一个唯一的组密钥 PDK,不同用户组则拥有不同的PDK。使用被授权的用户组的PDK分别对 SK进行加密,生成各组对应的授权管理信息EMM。通过对用户分组,可以 降低EMM的长度,节约信道资源。生成用户授权码的具体步骤如下a. 使用随机码发生器生成64位业务密钥SK。b. 使用业务密钥SK对控制字CW进行加密,生成64位授权控制信息 ECM。c. 使用每一个被授权的用户组的PDK分別对SK进行加密,生成授权 管理信息EMM。每个PDK为64位,EMM的位数为授权的用户组个数乘 以64。(3) 复用传输信道发送加扰数据与用户授权码本发明对前面两个步骤生成的EMM, ECM以及扰码数据分别封装标
识,然后通过复用传输倌道将报文发送。复用传输信道发送加扰数据与用户授权码步骤如下a. 将EMM封装标识并发送。b. 将ECM封装标识并发送。c. 将扰码数据封装标识并发送。在接收端,解复用加扰数据与用户授权码,解密用户授权码后对业务数 据进行解扰恢复原始业务数据,具体步骤如下(1) 解复用传输信道发送的加扰数据与用户授权码 本发明接收并识别传输信道中封装的报文,以获得发送的ECM, EMM以及扰码数据。解复用传输信道发送的加扰数据与用户授权码步骤如下a. 接收一个完整的报文。b. 根据报文头部标识识別报文的类型,将报文数据取出。(2) 解密用户授权码在本发明中,接收端使用PDK对EMM解密可以获得SK。使用SK对 ECM解密,可获得CW。解密用户授权码的具体步骤如下a. 使用该用户的组密钥PDK对授权管理信息EMM中与该用户相对应 的部分进行解密可以获得SK。b. 使用业务密钥SK对ECM进行解密,可获得控射字CW。(3) 对加扰数据解扰本发明使用与发送端相同的伪随机数生成器,只要给定与发送端相同的 初始种子,就可以得到与发送端相同的伪随机数'序列。使用这个伪随机数序 列对加扰数据进行解扰,就可以将原始的业务数据还原。加扰数据解扰的具体步骤如下a.使用上一步骤中解密获得的CW作为伪随机数生成器的初始种子,
可以产生与发送端相同的伪随机数序列。b.将加扰数据与伪随机数序列依次进行异或运算,就得到最初的业务数据。本发明与现有技术相比的优点在于本发明对业务数据加/解扰,使得 适于任何类型的业务数据;通过对用户分组减少对通信带宽的占用;进行两 次加/解密运算,使得破解难度大;由于加/解扰仅使用最基本的异或运算, 使得解密算法效率高,可以由硬件也可以由软件实现。
图1为本发明方法实现的基本框架结构图。
具体实施方式
如图1所示,左侧为发送端,控制字发生器随机生成CW,并控制伪随 机数发生器PRBSG产生伪随机序列,该序列通过加扰器对原始数据流进行 加扰,得到加扰数据流。同时,SK生成器随机生成SK,对CW加密得到 ECM。 PDK控制器将所有授权用户的-PDK依次分别对SK进行加密,得到 EMM。最后,加扰数据流、ECM和EMM被复用器封装后送到调频副载波 信道进行传输。右侧为接收端,解复用器将调频副载波信道传输的数据解复用,得到加 扰数据流、ECM和EMM。授权用户利用终端自身存储的PDK将EMM中 与其之相对应的部分进行解密得到SK。而未授权用户则无法解出SK。随后, 授权用户利用SK对ECM解密得到CW,进而使用CW控制伪随机数发生 器产生伪随机序列,最终通过解扰器对加扰数据流进行解扰,得到原始数据流0以下以发送业务数据一组业务数据0X41, 0X42, 0X43, 0X44, 0X45, 0X46, 0X47, 0X48, 0X49, 0X4A, 0X4B, 0X4C, 0X4D, 0X4E, 0X4F, 0X50, 0X51, 0X52, 0X53, 0X54, 0X55, 0X56, 0X57, 0X58为例说明
本发明的具体实现步骤如下 发送端步骤如下 (1 )对业务数据加扰a. 使用随机码发生器生成 64 位控制字 CW-0XD5D8EF4A59CC93DE。b. 使用CW作为伪随机数生成器的初始种子,可以产生与业务数据位 数相同的伪随机数序列0XEF4A59CC93DE1DD8 , 0X4A59CC93DE1 DOOEF, 0X59CC93DE簡0774A。c. 将业务数据0X41, 0X42, 0X43, 0X44, 0X45, 0X46, 0X47, 0X48, 0X49, 0X4A, 0X4B, 0X4C, 0X4D, 0X4E, 0X4F, 0X50, 0X51, 0X52, 0X53, 0X54, 0X55, 0X56, 0X57, 0X58与伪随机数序列OXEF, 0X4A, 0X59, OXCC, 0X93, OXDE, 0X1D, 0XD8, 0X4A, 0X59, OXCC, 0X93, OXDE, 0X1D, 0X00, OXEF, 0X59, OXCC, 0X93, OXDE, 0X1D, 0X00, 0X77, 0X4A依次进行异或运算,就得到最终的加扰数据OXAE, 0X08, 0X1A, 0X88, 0XD6, 0X98, 0X5A, 0X90, 0X03, 0X13, 0X87, OXDF, 0X93, 0X53, 0X4F, OXBF, 0X08, 0X9E, OXCO, 0X8A, 0X48, 0X56, 0X20, 0X12。(2)生成用户授权码a. 使用随机码发生器生成 64 位业务密钥 SK=0X9EDDC03772E1345B。b. 使用业务密钥SK对控制字CW进行加密,生成64位授权控制信息 ECM=0X88F54E629EC632CD。c. 使用所有被授权的用户组的PDKT-0X4A504E44454E534F , PDK2=0X4255414154455354对SK进行加密,生成授权管理信息 EMM=0X9234BF0C300F9D36, 0X09411441D7FB8B30。每个PDK为64 位,EMM的位数为授权的用户组个数2乘以64为128位。(3)复用传输信道发送加扰数据与用户授权码a. 将EMM封装标识并发送。b. 将ECM封装标识并发送。c. 将扰码数据封装标识并发送。 接收端步骤如下(1 )解复用传输信道发送的加扰数据从传输信道读取数据,根据封装的标识识别EMM、 ECM和扰码数据, 并分别将它们提取出来。(2) 解密用户授权码用户组1的用户使用其组密钥PDK^0X4A504E44454E534F对授权管 理信息EMM中与该用户相对应的SK密文0X9234BF0C300F9D36进行解 密;用户组2的用户使用其组密钥PDK2-0X4255414154455354对授权管 理信息EMM中与该用户相对应的SK密文0X09411441D7FB8B30进行解 密,都可以获得SK-0X9EDDC03772E1345B。使 用 业 务 密 钥 SK-0X9EDDC03772E1345B 对 ECM=0X88F54E629EC632CD 进行解密,可获得控制字 CW=0XD5D8EF4A59CC93DE。(3) 对加扰数据解扰a. 使用上一步骤中解密获得的CW=0XD5D8EF4A59CC93DE作为伪 随机数生成器的初始种子,可以产生与发送端相'同的伪随机数序列 0XEF4A59CC93DE1DD8, 0X4A59CC93DE簡0EF , 0X59CC93DE1D00774A。b. 将加扰数据OXAE, 0X08, 0X1A, 0X88, 0XD6, 0X98, 0X5A, 0X90, 0X03, 0X13, 0X87, OXDF, 0X93, 0X53, 0X4F, OXBF, 0X08, 0X9E, OXCO, 0X8A, 0X48, 0X56, 0X20, 0X12与伪随机数序列OXEF, 0X4A, 0X59, OXCC, 0X93, OXDE, 0X1 D, 0XD8, 0X4A, 0X59, OXCC,0X93, 0XDE, 0X1D, 0X00, OXEF, 0X59, 0XCC, 0X93, OXDE, 0X1D, 0X00, 0X77,0X4A依次进行异或运算,就得到最终的业务数据0X41, 0X42, 0X43, 0X44, 0X45, 0X46, 0X47, 0X48, 0X49, 0X4A, 0X4B, 0X4C, 0X4D, 0X4E, 0X4F, 0X50, 0X51, 0X52, 0X53, 0X54, 0X55, 0X56, 0X57, 0X58。
权利要求
1、一种基于调频副载波的用户管理方法,其特征在于通过以下步骤实现在发送端,对业务数据进行加扰,并生成用户授权码,加扰数据与用户授权码复用传输信道发送;在接收端,解复用加扰数据与用户授权码,解密用户授权码后对业务数据进行解扰恢复原始业务数据。
2、 根据权利要求1所述的基于调频副载波的用户管理方法,其特征在 于所述的对业务数据进行加扰的步骤如下(a) 使用随机码发生器生成64位控制字CW;(b) 以上述的控制字CW作为伪随机数生成器的初始种子,生成与业 务数据位数相同的伪随机数序列;(c) 将业务数据与上述生成的伪随机数序列^:次进行异或运算,得到 最终的加扰数据EMM。
3、 根据权利要求1所述的基于调频副载波的用户管理方法,其特征在 于所述的生成用户授权码的步骤如下(a )使用随机码发生器生成64位业务密钥SK;(b) 利用上述得到的业务密钥SK对控制字CW进行加密,生成64 位授权控制信息ECM;(c) 将若干用户分为一组,每个用户组都拥有一个唯一的组密钥PDK, 不同用户组则拥有不同的PDK,使用每一个被授权的用户组的PDK分别对 SK进行加密,生成授权管理信息EMM,每个PDK为64位,EMM的位数 为授权的用户组个数乘以64。
4、 根据权利要求1所述的基于调频副载波的用户管理方法,其特征在 于所述的复用传输信道发送加扰数据与用户授权码的步骤如下(a)将加扰数据EMM封装标识并发送; (b) 将用户授权码ECM封装标识并发送;(c) 将扰码数据封装标识并发送。
5、 根据权利要求1所述的基于调频副载波的用户管理方法,其特征在 于所述的解复用加扰数据的方法为(1 )接收一个完整的报文;(2)根据报文头部标识识别报文的类型,将报文数据取出。
6、 根据权利要求1所述的基于调频副载波的用户管理方法,其特征在 于所述的解密用户4受权码的具体步骤如下(1 )使用该用户的组密钥PDK对授权管理信息EMM中与该用户相对 应的部分进行解密可以获得SK;(2)使用业务密钥SK对ECM进行解密,获得控制字CW。
7、 根据权利要求1所述的基于调频副载波的用户管理方法,其特征在 于所述的加扰数据解扰的步骤如下(1) 使用解密获得的CW作为伪随机数生成器的初始种子,产生与发 送端相同的伪随机数序列;(2) 将加扰数据与伪随机数序列依次进行异或运算,就得到最初的业 务数据。
全文摘要
一种基于调频副载波的用户管理方法在发送端,对业务数据进行加扰,并生成用户授权码,加扰数据与用户授权码复用传输信道发送;在接收端,解复用加扰数据与用户授权码,解密用户授权码后对业务数据进行解扰恢复原始业务数据。本发明对业务数据加/解扰,使得适于任何类型的业务数据;通过对用户分组减少对通信带宽的占用;进行两次加/解密运算,使得破解难度大;由于加/解扰仅使用最基本的异或运算,使得解密算法效率高,可以由硬件也可以由软件实现。
文档编号H04L9/18GK101119170SQ20071012047
公开日2008年2月6日 申请日期2007年8月20日 优先权日2007年8月20日
发明者任京海, 吕卫锋, 周一新, 诸彤宇 申请人:北京航空航天大学