专利名称:一种控制字的加密、解密方法及其加密、解密系统的制作方法
技术领域:
本发明涉及数字广播电视行业的有条件接收系统,特别涉及一种有条件接收系统 中控制字的加密、解密方法及其加密、解密系统。
背景技术:
目前,在我国的数字广播电视行业使用的有条件接收系统一般包括发送端和接收 端,发送端包括加扰机和有条件接收服务器(CAQ,接收端包括机顶盒和智能卡,通过前端 的控制字生成器(Control Word Generator, CffG)生成加扰控制字(Control Word,CW)后 发送到同密同步控制器(SCQ,SCS将CW发送到CAS,CAS将CW加密为授权控制字(ECM)并 返回SCS,将CW、ECM传递到加扰器,同时将被加扰的节目流发送到加扰器,以CW加扰节目 流,把ECM复用到节目流后,将加扰的节目流发送到广播网络;接收端的机顶盒接收加扰的 节目流,过滤ECM并由智能卡解密ECM为CW,将其设置到机顶盒应用。下面以图示来简单说 明现有的有条件接收系统的基本运行机制以及CW字共享的机理。如图1所示,首先CWG101 生成CW,并且把CW传递给同密同步控制器(SCQ 102,SCS102收到CW字后,根据在SCS102 上配置的有条件接收服务器(CAQ 103的数量,向每一个CAS103发送包含这个CW的CW_ provision消息。在图1中,SCS配置了 2个CAS,此时SCS102需要向2个CAS103-1、103-2 分别发送包含同一个CW字的CW_provision消息。CAS103-1、103-2负责加密CW,加密后 的CW被封装到CAS103-1、103-2自定义格式的ECM1、ECM2,通过ECM_response消息返回给 SCS102。SCS102 等到所有的 CAS103_1、CAS103_2 都返回该 CW 所对应的 ECM_response 后, 把CW以及其对应的ECM传送给加扰器。加扰器根据CW更新周期,在合适的时候用此CW字 加扰节目流;并且根据CAS103-1、103-2的配置,CAS103-1、103-2的ECM1、ECM2在合适的时 刻复用到节目流中。加扰的节目通过广播网络到达机顶盒110后,机顶盒110的STB-CAS 模块111会根据本身的ECM封装机制设置过滤规则,STB应用模块111根据过滤规则过滤 机顶盒-条件接收模块(STB-CAQ 112需要处理ECM。STB应用模块111把过滤到的ECM传 递给STB-CASl 12,把ECM需智能卡120处理的内容封装并传递给智能卡120进行处理,智能 卡120负责解密ECM,获得解密后的CW。智能卡120将CW返回给STB-CAS112 ;STB-CASl 12 获得CW后,把CW设置到STB应用模块,并通过STB应用模块设置到机顶盒解扰器的控制字 寄存器。如图1和图2所示,由智能卡120把CW传递给STB-CAS112时候,CW已经被解密, Cff以明码方式或者只是进行了简单的变换方式进行传输。这样窃听者可以把CW共享设备 并接到智能卡120与机顶盒接口上,很容易得获取CW,然后通过网络把CW和相关设备发送 给CW共享服务器,Cff共享服务器实现CW和节目对应,并且响应“获取共享CW的侵权盒子” 的请求,把对应节目的CW发送给该盒子,由此实现CW的窃听和共享,这是目前CW共享攻击 主要的方式。此外,当STB-CAS通过STB应用软件封装的函数将CW设置到机顶盒解扰器的CW寄 存器时,机顶盒的应用程序通过设置的后门可以很容易的获得CW,然后通过网络共享出去;当后门程序从机顶盒解扰器的CW寄存器读取CW后,也可以通过网络共享出去。为解决上述问题在目前在技术可通过两种方式解决第一,通过修改硬件或者升级CAS的软件来解决,但是对于已经大量部署的运营 系统,此种方式在运营上是行不通的。由于大量的机顶盒已经部署了,通过修改硬件,增加 智能卡等功能解决CW共享问题,需要大量的更换工作,同时还影响观众收看,造成投入和 取得的收益严重不相称。第二 通过有条件接收系统升级STB-CAS软件和智能卡软件,STB-CAS软件和智 能卡软件中增加CW响应消息的加密功能在技术上是可以解决此问题的。但是目前有条件 接收系统的智能卡软件多数不能进行升级;即使可以升级有条件接收系统的智能卡软件, 也存在安全问题因为升级软件是在网络上广播的,黑客可以收到这升级的文件,机顶盒收 到升级软件后,通过机顶盒接口写到智能卡里进行升级,虽然升级的应用层消息由STB-CAS 软件封装,但是黑客可以录制整个升级消息进行分析;即黑客可以获得升级的协议信息、升 级内容。由于有条件接收系统前端的加密机中密钥没有变化,这要求升级智能卡软件后,智 能卡内原来存储的密钥不能被破环,并且还可以使用;如果需要破环智能卡内原来的存储 的密钥,则新密钥必须通过广播方式传送到智能卡,这会对安全带来更大的安全隐患。黑客 通过这些信息即可以读出智能卡内现存的密钥信息和部分程序信息,通过这些信息黑客就 可以复制智能卡了,这将导致更加严重的安全问题。所以,基于以上原因,CW共享问题一直没有解决。
发明内容
有鉴于此,本发明提出一种不增加硬件成本,也不破环现有同密标准体系的控制 字的加密、解密方法及其加密、解密系统,其能够解决通过搭线窃听方式进行控制字共享的 问题,且还可根据对不同机顶盒生厂商所做的标记而追踪参与控制字共享的机顶盒。本发明提供一种控制字的加密方法,包括如下步骤步骤1 由控制字生成器生成 加扰控制字,并将所述加扰控制字传递给同密同步控制器;步骤2 同密同步控制器根据所 配置的有条件接收服务器的个数,按照同密标准向每一个有条件接收服务器所对应的控制 字保护设备进行同密连接,并交换同密消息,所传递的同密消息包含所述加扰控制字;步骤 3 由每一个控制字保护设备对同密同步控制器传递的同密消息进行分析并且代理其内容, 在代理中解析出加扰控制字并将其加密为已加密的控制字ECW,并将ECW传递给相应的有 条件接收服务器;步骤4 每一个有条件接收服务器接收到ECW,加密所述ECW生成授权控 制信息,并将所述授权控制信息返回给相应的控制字保护设备;步骤5 每一个控制字保护 设备解析并代理相应的有条件接收服务器返回的授权控制信息,把解析出的授权控制信息 进行标记处理,并返回给同密同步控制器,同时把相应的有条件接收服务器返回的其他数 据传递给同密同步控制器;步骤6 同密同步控制器等待全部有条件接收服务器的授权控 制信息都返回后,将加扰控制字和与其对应的授权控制信息传递给加扰器;步骤7 加扰器 在加扰周期变化时,利用所述加扰控制字加扰节目流,并把授权控制信息复用到节目流中, 将加扰后的节目流发送到广播网络。本发明的一种控制字的加密方法,也可以为包括如下步骤步骤1 由控制字生成 器生成加扰控制字,并将所述加扰控制字传递给同密同步控制器;步骤2 同密同步控制器按照同密标准向控制字保护设备进行同密连接,并交换同密消息,所传递的同密消息包含 所述加扰控制字;步骤3 由控制字保护设备对同密同步控制器传递的同密消息进行分析 并且代理其内容,在代理中解析出加扰控制字并将其加密为已加密的控制字ECW,并将ECW 传递给同密同步控制器所配置的每一个有条件接收服务器;步骤4 每一个有条件接收服 务器接收到ECW,加密所述ECW生成授权控制信息,并将所述授权控制信息返回给控制字保 护设备;步骤5 控制字保护设备解析并代理每一个有条件接收服务器返回的授权控制信 息,把解析出的授权控制信息进行标记处理,并返回给同密同步控制器,同时把有条件接收 服务器返回的其他数据传递给同密同步控制器;步骤6 同密同步控制器等待全部有条件 接收服务器的授权控制信息都返回后,将加扰控制字和与其对应的授权控制信息传递给加 扰器;步骤7 加扰器在加扰周期变化时,利用所述加扰控制字加扰节目流,并把授权控制 信息复用到节目流中,将加扰后的节目流发送到广播网络。本发明还提供一种控制字的解密方法,包括如下步骤步骤1 机顶盒接收通过 广播网络传递的加扰的节目流;步骤2 机顶盒应用模块依据机顶盒-有条件接收模块设 置的过滤条件过滤加扰节目流中的授权控制信息并将过滤获得的授权控制信息传递给顶 盒-有条件接收模块;步骤3 机顶盒-有条件接收模块将需智能卡处理的部分授权控制信 息进行封装并传递给智能卡;步骤4 智能卡将接收到的授权控制信息解密为已加密的控 制字ECW并将ECW传递回机顶盒-有条件接收模块;步骤5 由机顶盒-有条件接收模块将 ECff设置到机顶盒应用模块;步骤6 由机顶盒应用模块将ECW字设置到机顶盒控制字保护 模块;步骤7 由机顶盒控制字保护模块将ECW解密为加扰控制字并将所述加扰控制字设置 到机顶盒解扰器的控制字寄存器。优选的,所述机顶盒的智能卡接口为IS07816接口。所述机顶盒控制字保护模块 可用于根据对不同机顶盒生厂商所做的标记而追踪参与控制字共享的机顶盒。此外,所述 机顶盒控制字保护模块还用于应用模块的签名校验,当机顶盒控制字保护模块检测到机顶 盒中运行的应用模块不是经过签名的,将停止执行所述应用模块。同时,本发明还提出了一种控制字加密系统,包括控制字生成器,用于生成加扰 控制字,并将所述加扰控制字传递给同密同步控制器;同密同步控制器,用于接收所述控制 字生成器传递的加扰控制字,按照同密标准向控制字保护设备进行同密连接,并交换同密 消息,所传递的同密消息包含所述加扰控制字;并等待所配置的每一个有条件接收服务器 的授权控制信息都返回后,将加扰控制字和与其对应的授权控制信息传递给加扰器;一个 或多个控制字保护设备,设置于所述同密同步控制器和每一个有条件接收服务器之间,用 于对同密同步控制器传递的同密消息进行分析并且代理其内容,在代理中解析出加扰控制 字并将其加密为已加密的控制字ECW,并将ECW传递给每一个有条件接收服务器;以及解析 并代理每一个有条件接收服务器返回的授权控制信息,把解析出的授权控制信息进行标记 处理,并返回给同密同步设备,同时把有条件接收服务器返回的其他数据传递给同密同步 控制器。一个或多个有条件接收服务器,用于将接收到的ECW加密为授权控制信息,并将所 述授权控制信息返回给控制字保护设备;加扰器,用于在加扰周期变化时,利用所述加扰控 制字加扰节目流,并把授权控制信息复用到节目流中,将加扰后的节目流发送到广播网络。优选的,所述每个有条件接收服务器配置一个控制字保护设备,所述有条件接收 服务器用于将相应的控制字保护设备传递的ECW加密为授权控制信息,并将所述授权控制信息返回给相应的控制字保护设备。本发明还提出了一种控制字解密系统,包含机顶盒和智能卡,所述机顶盒用于接 收通过广播网络传递的加扰的节目流,包括机顶盒应用模块,用于依据机顶盒-有条件接 收模块设置的过滤条件过滤加扰节目流中的授权控制信息,将过滤获得的授权控制信息传 递给顶盒-有条件接收模块,以及接收由机顶盒-有条件接收模块传递的已加密的控制字 ECff并将ECW设置到机顶盒控制字保护模块;机顶盒-有条件接收模块,用于接收由所述机 顶盒应用模块传递的授权控制信息并将需智能卡处理的部分授权控制信息进行封装并传 给至智能卡,以及提取由智能卡传递的ECW,并将ECW传递并设置到机顶盒应用模块;智能 卡,用于将从机顶盒-有条件接收模块接收到的授权控制信息解密为ECW,并将ECW传递回 机顶盒-有条件接收模块;机顶盒控制字保护模块,用于将机顶盒应用模块设置的ECW解密 为加扰控制字,并将所述加扰控制字设置到机顶盒解扰器的控制字寄存器。优选的,所述机顶盒的智能卡接口为IS07816接口。所述机顶盒控制字保护模块 设置于机顶盒中,可用于根据对不同机顶盒生厂商所做的标记而追踪参与控制字共享的机 顶盒。此外,所述机顶盒控制字保护模块还用于应用模块的签名校验,当机顶盒控制字保护 模块检测到机顶盒中运行的应用模块不是经过签名的,将停止执行所述应用模块。在整个条件接收系统中传输的控制字是经过控制字保护设备来保护的,即使在条 件接收系统的某一个环节或者几个环节发生了控制字泄漏,该控制字也是受到本方法和系 统的保护而呈现加密状态。
图1为现有技术的有条件接收系统的运行方式示意图;图2为现有技术中控制字共享实现方式示意图;图3为根据本发明的实施例的控制字加密方法的流程图;图4为根据本发明的实施例的控制字解密方法的流程图;图5为根据本发明的实施例的有条件接收系统的运行方式示意图;图6为根据本发明的实施例的控制字加密系统的结构图;以及图7为根据本发明的实施例的控制字解密系统的结构图。
具体实施例方式下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终 相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。该说明是示例性 的,仅用于解释本发明,而不能解释为对本发明的限制。根据本发明的一个实施例,参看图3和图5,提供了一种控制字的加密方法,包括 如下步骤步骤1 由控制字生成器(Control Word Generator, CffG) 501生成加扰控制字 (Control Word,CW),并将CW传递给同密同步控制器SCS502 ;步骤2 同密同步控制器502 根据所配置的有条件接收服务器CAS503的个数,按照同密标准向每一个有条件接收服务 器503所对应的控制字保护设备504进行同密连接,并交换同密消息,所传递的同密消息包 含CW_pr0Visi0n消息,所述CW_pr0Visi0n消息包含所述加扰控制字;步骤3 由每一个控 制字保护设备504对同密同步控制器502传递的同密消息进行分析并且代理其内容,在代理中解析出加扰控制字并将其加密为已加密的控制字ECW,并将ECW传递给相应的有条件 接收服务器503。本实施例的代理是指控制字保护设备504接收同密同步控制器SCS502的 消息,解析这些消息,再按照标准的同密协议将这些消息封装为同密消息转发给对应的有 条件接收服务器503 ;随后步骤4 每一个有条件接收服务器503接收到ECW,加密所述ECW 生成授权控制信息ECM ;并将所述授权控制信息返回给相应的控制字保护设备504 ;步骤5 每一个控制字保护设备504解析并代理相应的有条件接收服务器503返回的授权控制信 息,把解析出的授权控制信息进行标记处理,并返回给同密同步控制器502,同时把相应的 有条件接收服务器503返回的其他数据传递给同密同步控制器502 ;步骤6 同密同步控制 器502等待全部有条件接收服务器503的授权控制信息都返回后,将加扰控制字和与其对 应的授权控制信息传递给加扰器505,同时将加扰的节目流传递给加扰器505 ;步骤7 加扰 器505在加扰周期变化时,利用所述加扰控制字加扰节目流,并把授权控制信息复用到节 目流中,将加扰后的节目流发送到广播网络。本实施例为两个有条件接收服务器503-1、503_2,以及两个相应的控制字保护设 备 504-1,504-2。在图5所示的实施例中,每一个有条件接收服务器503配置了一个控制字保护设 备504,也即,每一个有条件接收服务器503接收相应的控制字保护设备504传递的ECW,将 所述ECW加密为授权控制信息,再将所述授权控制信息返回给相应的控制字保护设备504。 然而,本领域的技术人员应该知道,所述控制字保护设备504也可以仅为一个或者为特定 的某些有条件接收服务器503配置一个控制字保护设备504,而为另一些有条件接收服务 器503配置另一个控制字保护设备504。这些可以根据需要进行设置。所述控制字保护设 备504配置在所述同密同步控制器502和全部有条件接收服务器503之间(图中未示出)。 所述同密同步控制器502按照同密标准向每一个有条件接收服务器503所对应的控 制字保护设备504进行同密连接,并交换同密消息,所传递的同密消息包含所述加扰控制 字;由控制字保护设备504对同密同步控制器502传递的同密消息进行分析并且代理其内 容,在代理中解析出加扰控制字并将其加密为已加密的控制字ECW,并将ECW传递给同密同 步控制器所配置的每一个有条件接收服务器503 ;而每一个有条件接收服务器503接收到 ECff,加密所述ECW生成授权控制信息,并将所述授权控制信息返回给控制字保护设备504 ; 随后由控制字保护设备504解析并代理每一个有条件接收服务器503返回的授权控制信 息,把解析出的授权控制信息进行标记处理,并返回给同密同步控制器502,同时把有条件 接收服务器503返回的其他数据传递给同密同步控制器502 ;同密同步控制器502等待全 部有条件接收服务器503的授权控制信息都返回后,将加扰控制字和与其对应的授权控制 信息传递给加扰器505。在整个条件接收系统中传输的控制字是经过控制字保护设备504来保护的,即使 在条件接收系统的某一个环节或者几个环节发生了控制字泄漏,该控制字也是受到本方法 的保护而呈现加密状态。如图4和图5所示,本发明还提供一种控制字的解密方法,包括如下步骤步骤1 机顶盒510接收通过广播网络传递的加扰的节目流;步骤2 机顶盒应用 模块(STB应用模块)511依据机顶盒-有条件接收模块(STB-CAQ 512设置的过滤条件过滤加扰节目流中的授权控制信息并将过滤获得的授权控制信息传递给顶盒-有条件接收 模块512 ;步骤3 机顶盒-有条件接收模块512将需智能卡520处理的部分授权控制信息 进行封装并传递给智能卡520 ;步骤4 智能卡520将接收到的授权控制信息解密为已加密 的控制字ECW并将ECW传递回机顶盒-有条件接收模块512 ;步骤5 由机顶盒-有条件接 收模块512将ECW设置到机顶盒应用模块511 ;步骤6 由机顶盒应用模块511将ECW设置 到机顶盒控制字保护模块513 ;步骤7 由机顶盒控制字保护模块513将ECW解密为加扰控 制字并将所述加扰控制字设置到机顶盒解扰器的控制字寄存器514。优选的,所述机顶盒的 智能卡接口为IS07816接口 ;所述机顶盒控制字保护模块513还可以用于根据对不同机顶 盒生厂商所做的标记而追踪参与控制字共享的机顶盒。特别地,机顶盒控制字保护模块513是以库的方式提供给机顶盒开发厂家,通过 调用该库的接口,实现把ECW解密为控制字,并把控制字直接设置到机顶盒解扰器的控制 字寄存器514,从而最大程度的保护了控制字,而且机顶盒控制字保护模块513还可以通过 计算识别控制字保护设备504是否对授权控制信息中的控制字进行了保护,从而进行不同 的处理。同时,机顶盒控制字保护模块513在库内根据不同机顶盒生产商做了特殊标记,可 用于追踪参与控制字共享的机顶盒生产商,此外,机顶盒控制字保护模块513还可以用于 应用模块的签名校验,当机顶盒控制字保护模块513检测到机顶盒中运行的应用模块不是 经过签名的,将停止执行该应用模块,应用签名验证机制更加有效地保护了控制字,这样即 使机顶盒控制字保护模块513的库被泄漏,在没有经过签名的模块也是不能正常运行的。参看图6,为本发明提出的一种控制字加密系统,包括控制字生成器501,用于生成加扰控制字,并将所述加扰控制字传递给同密同步 控制器502 ;同密同步控制器502 用于接收所述控制字生成器501传递的加扰控制字,按 照同密标准向控制字保护设备504进行同密连接,并交换同密消息,所传递的同密消息包 含所述加扰控制字,并等待所配置的每一个有条件接收服务器503的授权控制信息都返回 后,将加扰控制字和与其对应的授权控制信息传递给加扰器505 ;—个或多个控制字保护 设备504,设置于所述同密同步控制器502和每一个有条件接收服务器503之间,用于对同 密同步控制器502传递的同密消息进行分析并且代理其内容,在代理中解析出加扰控制字 并将其加密为已加密的控制字ECW,并将ECW传递给每一个有条件接收服务器503 ;以及解 析并代理每一个有条件接收服务器503返回的授权控制信息,把解析出的授权控制信息进 行标记处理,并返回给同密同步设备502,同时把有条件接收服务器503返回的其他数据传 递给同密同步控制器502。一个或多个有条件接收服务器503,用于将接收到的ECW加密为 授权控制信息,并将所述授权控制信息返回给相应的控制字保护设备504 ;加扰器505,用 于在加扰周期变化时,利用所述加扰控制字加扰节目流,并把授权控制信息复用到节目流 中,将加扰后的节目流发送到广播网络。优选的,所述每个有条件接收服务器503配置一个控制字保护设备504,所述有条 件接收服务器503用于将相应的控制字保护设备504传递的ECW加密为授权控制信息,并 将所述授权控制信息返回给相应的控制字保护设备504,本实施例以两个有条件接收服务 器503-1、503-2,以及两个相应的有条件接收服务器为504-1、504-2为例。可替代地,所述控制字保护设备504可以不与所述有条件接收服务器503 —一对 应。所述控制字保护设备504可以为一个或者为特定的某些有条件接收服务器503配置一个控制字保护设备504,而为另一些有条件接收服务器503配置另一个控制字保护设备 504。这些可以根据需要进行设置。在整个条件接收系统中传输的控制字是经过控制字保护设备504来保护的,即使 在条件接收系统的某一个环节或者几个环节发生了控制字泄漏,该控制字也是受到本系统 的保护而呈现加密状态。参看图7,为本发明提出的一种控制字解密系统,包含机顶盒510和智能卡520,所述机顶盒510用于接收通过广播网络传递的加扰的节目流,包括机顶盒应用模块511,用于依据机顶盒-有条件接收模块512设置的过滤条件过滤 加扰节目流中的授权控制信息,将过滤获得的授权控制信息传递给顶盒-有条件接收模块 512,以及接收由机顶盒-有条件接收模块512传递的已加密的控制字ECW并将其设置到机 顶盒控制字保护模块513 ;机顶盒-有条件接收模块512,用于接收由所述机顶盒应用模块511传递的授权控 制信息并将需智能卡520处理的部分授权控制信息进行封装并传给至智能卡520,以及提 取由智能卡520传递的ECW,并将ECW传递并设置到机顶盒应用模块511 ;智能卡520,用于将从机顶盒-有条件接收模块512接收到的授权控制信息解密为 ECff,并将ECW传递回机顶盒-有条件接收模块512 ;机顶盒控制字保护模块513,用于将机顶盒应用模块511设置的ECW解密为加扰控 制字,并将所述加扰控制字设置到机顶盒解扰器的控制字寄存器514。优选的,所述机顶盒520的智能卡接口为IS07816接口 ;所述机顶盒控制字保护模 块513可以设置于机顶盒510中,机顶盒控制字保护模块513还可以用于根据对不同机顶 盒生厂商所做的标记而追踪参与控制字共享的机顶盒。特别地,机顶盒控制字保护模块513是以库的方式提供给机顶盒开发厂家,通过 调用该库的接口,实现把ECW解密为控制字,并把控制字直接设置到机顶盒解扰器的控制 字寄存器514,从而最大程度的保护了控制字,而且机顶盒控制字保护模块513还可以通过 计算识别控制字保护设备是否对授权控制信息中的控制字进行了保护,从而进行不同的处 理。同时,机顶盒控制字保护模块513在库内根据不同机顶盒生产商做了特殊标记,可用于 追踪参与控制字共享的机顶盒生产商,此外,机顶盒控制字保护模块513还可以用于应用 模块的签名校验,当机顶盒控制字保护模块513检测到机顶盒中运行的应用模块不是经过 签名的,将停止执行所述应用模块,应用签名验证机制更加有效地保护了控制字,这样即使 机顶盒控制字保护模块513的库被泄漏,在没有经过签名的模块也是不能正常运行的。由此,本发明提出的对控制字进行全程保护的方法和系统,控制字在从同密同步 控制器502发送后就在加密保护之下,一直到机顶盒的解扰器的控制字寄存器514。该方法 和系统防止了在机顶盒的智能卡接口搭线窃听的攻击,也防止了应用程序通过后门参与控 制字共享的攻击。尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以 理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换 和变型,本发明的范围由所附权利要求及其等同限定。
权利要求
1.一种控制字的加密方法,包括如下步骤步骤1 由控制字生成器生成加扰控制字,并将所述加扰控制字传递给同密同步控制器;步骤2:同密同步控制器根据所配置的有条件接收服务器的个数,按照同密标准向每 一个有条件接收服务器所对应的控制字保护设备进行同密连接,并交换同密消息,所传递 的同密消息包含所述加扰控制字;步骤3 由每一个控制字保护设备对同密同步控制器传递的同密消息进行分析并且代 理其内容,在代理中解析出加扰控制字并将其加密为已加密的控制字ECW,并将ECW传递给 相应的有条件接收服务器;步骤4 每一个有条件接收服务器接收到ECW,加密所述ECW生成授权控制信息,并将所 述授权控制信息返回给相应的控制字保护设备;步骤5 每一个控制字保护设备解析并代理相应的有条件接收服务器返回的授权控制 信息,把解析出的授权控制信息进行标记处理,并返回给同密同步控制器,同时把相应的有 条件接收服务器返回的其他数据传递给同密同步控制器;步骤6 同密同步控制器等待全部有条件接收服务器的授权控制信息都返回后,将加 扰控制字和与其对应的授权控制信息传递给加扰器;步骤7 加扰器在加扰周期变化时,利用所述加扰控制字加扰节目流,并把授权控制信 息复用到节目流中,将加扰后的节目流发送到广播网络。
2.一种控制字的加密方法,包括如下步骤步骤1 由控制字生成器生成加扰控制字,并将所述加扰控制字传递给同密同步控制器;步骤2 同密同步控制器按照同密标准向控制字保护设备进行同密连接,并交换同密 消息,所传递的同密消息包含所述加扰控制字;步骤3 由控制字保护设备对同密同步控制器传递的同密消息进行分析并且代理其内 容,在代理中解析出加扰控制字并将其加密为已加密的控制字ECW,并将ECW传递给同密同 步控制器所配置的每一个有条件接收服务器;步骤4 每一个有条件接收服务器接收到ECW,加密所述ECW生成授权控制信息,并将所 述授权控制信息返回给控制字保护设备;步骤5 控制字保护设备解析并代理每一个有条件接收服务器返回的授权控制信息, 把解析出的授权控制信息进行标记处理,并返回给同密同步控制器,同时把有条件接收服 务器返回的其他数据传递给同密同步控制器;步骤6 同密同步控制器等待全部有条件接收服务器的授权控制信息都返回后,将加 扰控制字和与其对应的授权控制信息传递给加扰器;步骤7 加扰器在加扰周期变化时,利用所述加扰控制字加扰节目流,并把授权控制信 息复用到节目流中,将加扰后的节目流发送到广播网络。
3.—种控制字的解密方法,包括如下步骤步骤1 机顶盒接收通过广播网络传递的加扰的节目流;步骤2 机顶盒应用模块依据机顶盒-有条件接收模块设置的过滤条件过滤加扰节目 流中的授权控制信息并将过滤获得的授权控制信息传递给顶盒-有条件接收模块;步骤3 机顶盒-有条件接收模块将需智能卡处理的部分授权控制信息进行封装并传 递给智能卡;步骤4 智能卡将接收到的授权控制信息解密为已加密的控制字ECW并将ECW传递回 机顶盒-有条件接收模块;步骤5 由机顶盒-有条件接收模块将ECW设置到机顶盒应用模块;步骤6 由机顶盒应用模块将ECW设置到机顶盒控制字保护模块;步骤7 由机顶盒控制字保护模块将ECW解密为加扰控制字并将所述加扰控制字设置 到机顶盒解扰器的控制字寄存器。
4.一种如权利要求3所述的控制字的解密方法,其特征在于,所述机顶盒的智能卡接 口为 IS07816 接口。
5.一种如权利要求3所述的控制字的解密方法,其特征在于,所述机顶盒控制字保护 模块还用于根据对不同机顶盒生厂商所做的标记追踪参与控制字共享的机顶盒。
6.一种如权利要求3所述的控制字的解密方法,其特征在于,所述机顶盒控制字保护 模块还用于应用模块的签名校验,当机顶盒控制字保护模块检测到机顶盒中运行的应用模 块不是经过签名的,将停止执行所述应用模块。
7.—种控制字加密系统,其特征在于,包括控制字生成器,用于生成加扰控制字,并将所述加扰控制字传递给同密同步控制器;同密同步控制器,用于接收所述控制字生成器传递的加扰控制字,按照同密标准向控 制字保护设备进行同密连接,并交换同密消息,所传递的同密消息包含所述加扰控制字;并 等待所配置的每一个有条件接收服务器的授权控制信息都返回后,将加扰控制字和与其对 应的授权控制信息传递给加扰器;一个或多个控制字保护设备,设置于所述同密同步控制器和每一个有条件接收服务器 之间,用于对同密同步控制器传递的同密消息进行分析并且代理其内容,在代理中解析出 加扰控制字并将其加密为已加密的控制字ECW,并将ECW传递给每一个有条件接收服务器; 以及解析并代理每一个有条件接收服务器返回的授权控制信息,把解析出的授权控制信息 进行标记处理,并返回给同密同步设备,同时把有条件接收服务器返回的其他数据传递给 同密同步控制器。一个或多个有条件接收服务器,用于将接收到的ECW加密为授权控制信息,并将所述 授权控制信息返回给控制字保护设备;加扰器,用于在加扰周期变化时,利用所述加扰控制字加扰节目流,并把授权控制信息 复用到节目流中,将加扰后的节目流发送到广播网络。
8.—种如权利要求7所述的控制字加密系统,其特征在于,所述每个有条件接收服务 器配置一个控制字保护设备,所述有条件接收服务器将相应的控制字保护设备传递的ECW 加密为授权控制信息,并将所述授权控制信息返回给相应的控制字保护设备。
9.一种控制字解密系统,其特征在于,包含机顶盒和智能卡,所述机顶盒用于接收通 过广播网络传递的加扰的节目流,包括机顶盒应用模块,用于依据机顶盒-有条件接收模块设置的过滤条件过滤加扰节目流 中的授权控制信息,将过滤获得的授权控制信息传递给顶盒-有条件接收模块,以及接收 由机顶盒-有条件接收模块传递的已加密的控制字ECW并将其设置到机顶盒控制字保护模机顶盒-有条件接收模块,用于接收由所述机顶盒应用模块传递的授权控制信息并 将需智能卡处理的部分授权控制信息进行封装并传给至智能卡,以及提取由智能卡传递的 ECff,并将ECW传递并设置到机顶盒应用模块;智能卡,用于将从机顶盒-有条件接收模块接收到的授权控制信息解密为ECW,并将 ECff传递回机顶盒-有条件接收模块;机顶盒控制字保护模块,用于将机顶盒应用模块设置的ECW解密为加扰控制字,并将 所述加扰控制字设置到机顶盒解扰器的控制字寄存器。
10.一种如权利要求9所述的控制字解密系统,其特征在于,所述机顶盒的智能卡接口 为 IS07816 接口。
11.一种如权利要求9所述的控制字解密系统,其特征在于,所述机顶盒控制字保护模 块设置于机顶盒中,还用于根据对不同机顶盒生厂商所做的标记而追踪参与控制字共享的 机顶盒。
12.—种如权利要求9所述的控制字解密系统,其特征在于,所述机顶盒控制字保护模 块还用于应用模块的签名校验,当机顶盒控制字保护模块检测到机顶盒中运行的应用模块 不是经过签名的,将停止执行所述应用模块。
全文摘要
本发明关于一种控制字的加密方法,步骤是由控制字生成器CWG生成加扰控制字CW,传递CW给同密同步控制器SCS;SCS按照同密标准向控制字保护设备传递同密消息;由控制字保护设备对此消息分析并代理,解析出CW并加密为已加密的控制字ECW,传递ECW至有条件接收服务器CAS;CAS加密ECW为授权控制信息ECM;将ECM返回控制字保护设备;控制字保护设备解析并代理ECM,标记后返回SCS;SCS等待全部ECM返回,将CW和与其对应的ECM传递给加扰器;加扰器以CW加扰节目流,把ECM复用到节目流,将加扰的节目流发送到广播网络。本发明还提出了控制字的解密方法,及相应的控制字的加密系统和解密系统,在不增加硬件,也不破环现有同密标准体系的情况下解决控制字共享的问题。
文档编号H04N21/266GK102143392SQ20111011972
公开日2011年8月3日 申请日期2011年5月10日 优先权日2011年5月10日
发明者崔俊生, 邓向冬 申请人:北京广电天地信息咨询有限公司, 国家广播电影电视总局广播电视规划院