專利名稱:寬帶數(shù)據(jù)廣播中窄帶條件接收方案的制作方法
一種寬帶數(shù)據(jù)廣播中窄帶條件接收方案���,屬通信技術(shù)領(lǐng)域�����。
數(shù)據(jù)廣播中的條件接收����,一般由兩個相互獨立的部份組成�����,即加解擾和接收控制(通常稱數(shù)據(jù)加密)���,其中每一部份都一個特殊的信息過程�。
加擾��,是CA系統(tǒng)較底層的操作�����,通用的方法是由加擾序列來控制加擾��,加擾序列由偽隨機(jī)發(fā)生器產(chǎn)生��,在初始條件已知的情況下���,可推測出偽隨機(jī)發(fā)生器產(chǎn)生的加擾序列����,初始條件受控于一個叫初始字的特殊信號����。在接收端也有一個同樣的偽隨機(jī)發(fā)生器,如果將初始字發(fā)送給這個偽隨機(jī)發(fā)生器���,那么就可以獲得解擾序列��,然后再用解擾序列恢復(fù)原始信號���。為實現(xiàn)保密�,可根據(jù)所采用的授權(quán)方式�,將恢復(fù)初始字的有關(guān)信息,加以保密形式發(fā)送��;初始字由控制字和初始修正符組成���,而CA安全保障的核心�,就是相關(guān)控制信息的安全傳輸��,在數(shù)字視頻信號環(huán)境中�,加擾操作都是由加擾控制字所控制完成,這個控制字就是一把鑰匙��,有了它就可同步恢復(fù)加擾所使用的隨機(jī)序列對加擾視頻信號進(jìn)行解擾����。
控制字的安全傳送依賴于業(yè)務(wù)密鑰,經(jīng)業(yè)務(wù)密鑰加密后與加擾后的數(shù)據(jù)一同發(fā)送�����,用戶接收過程中用業(yè)務(wù)密鑰解密得到控制字,由控制字產(chǎn)生解擾序列進(jìn)行解密����。授權(quán)控制信息ECM是業(yè)務(wù)密鑰對控制字和控制參數(shù)加密后得到的條件接收信息,用戶端的解擾器只有在得到現(xiàn)行有效的業(yè)務(wù)密鑰后��,才能得到控制字���,從而實現(xiàn)對數(shù)據(jù)解擾。
業(yè)務(wù)密鑰的傳遞可以是通過智能卡等方式固化在芯片內(nèi)傳遞�,也可以通過授權(quán)系統(tǒng)用分配密鑰加密經(jīng)安全渠道傳遞給用戶,通過授權(quán)控制信息EMM來實現(xiàn)����;后一種往往在對安全性要求高的系統(tǒng)中應(yīng)用;用戶授權(quán)系統(tǒng)用分配密鑰對業(yè)務(wù)密鑰加密后得到的條件接收信息稱為授權(quán)管理信息EMM����,;在接收端�,解碼器首先要用分配密鑰對授權(quán)管理信息EMM解密,得到業(yè)務(wù)密鑰�����,然后用業(yè)務(wù)密鑰對控制字信息ECM解密得到控制字和控制參數(shù),才能對數(shù)據(jù)解擾��。
按照業(yè)務(wù)密鑰通過智能卡等方式固化在芯片內(nèi)傳遞的方式�����,其加密算法的核心是算法���,����,一旦算法被破解����,就可進(jìn)行大規(guī)模的偽冒。
而另一種通過授權(quán)系統(tǒng)用分配密鑰加密經(jīng)安全渠道傳遞給用戶的方案���,雖然其安全性較上一種方案高��,但占用了過多的帶寬���,它的授權(quán)系統(tǒng)把對用戶和節(jié)目的授權(quán)放在一起進(jìn)行,因此需占用用戶數(shù)×節(jié)目數(shù)×業(yè)務(wù)密鑰長度的帶寬����,這種過多占用帶寬����,導(dǎo)致延長用戶等待接收時間�。
本發(fā)明的目的是設(shè)計一種通過授權(quán)系統(tǒng)用分配密鑰加密后經(jīng)安全渠道傳送給用戶但又不占用過多帶寬的寬帶數(shù)據(jù)廣播中窄帶條件接收方案。
本發(fā)明的方案是這樣實現(xiàn)的��,在數(shù)據(jù)傳送的發(fā)送端����,合并業(yè)務(wù)密鑰�,(即不同的節(jié)目用相同的業(yè)務(wù)密鑰,而現(xiàn)行其他做法是不同節(jié)目用不同業(yè)務(wù)密鑰)�����,增加獨立授權(quán)信息��,用戶授權(quán)系統(tǒng)產(chǎn)生兩路信息�����,一路是業(yè)務(wù)密鑰��,另一路是獨立出來的節(jié)目授權(quán)信息,對不同節(jié)目的授權(quán)用同樣的業(yè)務(wù)密鑰�,但增加“允許/不允許”來控制控制字的輸出,業(yè)務(wù)密鑰進(jìn)入三個加密器�,節(jié)目授權(quán)情況進(jìn)入其中一個加密器,業(yè)務(wù)密鑰在另一加密器中經(jīng)卡密鑰(公鑰)加密后��,成為授權(quán)加密信息EKM�����;在其中一個加密器中用業(yè)務(wù)密鑰對節(jié)目授權(quán)情況進(jìn)行加密���,形成授權(quán)管理信息EMM�����;同時�����,其中一個加密器中業(yè)務(wù)密鑰對控制字進(jìn)行加密�����,形成控制字信息ECM���,所有信息包括EKM�����、ECM��、EMM打包后和各種業(yè)務(wù)信息一起復(fù)用傳輸��;在數(shù)據(jù)接收端���,一個解密器用卡密鑰(私鑰)對授權(quán)加密信息EKM解密,得到業(yè)務(wù)密鑰��,用業(yè)務(wù)密鑰由另二個解碼器分別對授權(quán)管理信息EMM和控制字信息ECM解密���,判斷節(jié)目授權(quán)情況是否“允許”,若允許���,則得到控制字�,由控制字產(chǎn)生解擾序列進(jìn)行解擾����;發(fā)送端的一個加密器以1∶1的比例傳送數(shù)據(jù)��;本方案是一種系統(tǒng)解決方案����,與三個加密器和接收端的三個解密器采用何種算法無關(guān)�。
本發(fā)明的優(yōu)點是
1,抗攻擊能力強運用兩級加密體系��,加密算法核心是密鑰而不是算法���,此方案可以經(jīng)常更換業(yè)務(wù)密鑰�����,因此�����,相對于固定業(yè)務(wù)密鑰方案��,業(yè)務(wù)密鑰對控制字的加密算法不用很強����,但更為安全可靠,例如����,運用在數(shù)據(jù)廣播中,雖然每塊算法卡算法相同�����,但密鑰都不同����,分折出一塊卡只能仿冒一塊,要仿冒弟二塊卡就要重新分折�;如果萬一某一塊卡被破解,我們可以立即查出并通知用戶進(jìn)行更換���,與其他傳遞業(yè)務(wù)密鑰方式相比���,由于合并了業(yè)務(wù)密鑰,降低了分配密鑰解業(yè)務(wù)密鑰的頻率����,因此�,在相同性能要求下,可加強分配密鑰對業(yè)務(wù)密鑰的強度,并適當(dāng)拉長分配密鑰長度����,以此提高系統(tǒng)安全可靠性。
2����,節(jié)省帶寬與一般的用戶授權(quán)不同,我們合并業(yè)務(wù)密鑰(即不同的節(jié)目用相同的業(yè)務(wù)密鑰�,而現(xiàn)行其他做法是不同節(jié)目用不同業(yè)務(wù)密鑰),增加獨立授權(quán)信息�����,這樣���,用戶的授權(quán)系統(tǒng)產(chǎn)生兩路信息����,一路是業(yè)務(wù)密鑰�,即對用戶合法性進(jìn)行授權(quán),所占用帶寬為用戶數(shù)×業(yè)務(wù)密鑰長�����;另一路就是獨立出來的節(jié)目授權(quán)信息,對不同節(jié)目的授權(quán)用同樣的業(yè)務(wù)密鑰����,但增加“允許/不允許”來控制控制字的輸出,占用帶寬為用戶數(shù)×節(jié)目數(shù)×2bit����,總共占用帶寬是用戶數(shù)×業(yè)務(wù)密鑰長+用戶數(shù)×節(jié)目數(shù)×2bit,遠(yuǎn)小于一般占用帶寬數(shù)用戶數(shù)×節(jié)目數(shù)×業(yè)務(wù)密鑰長���,大大縮短了用戶等待授權(quán)的時間���。
本發(fā)明有如下附圖附
圖1是本發(fā)明的數(shù)據(jù)發(fā)送端原理方框圖。
附圖2是本發(fā)明的數(shù)據(jù)接收端原理方框圖��。
下面結(jié)合附圖敘述
具體實施例方式請參閱附圖1����、2,在數(shù)據(jù)傳送的發(fā)送端����,合并業(yè)務(wù)密(即不同的節(jié)目用相同的業(yè)務(wù)密鑰,而現(xiàn)行其他做法是不同節(jié)目用不同業(yè)務(wù)密鑰)���,增加獨立授權(quán)信息���,這樣,用戶的授權(quán)系統(tǒng)產(chǎn)生兩路信息�,一路是業(yè)務(wù)密鑰,另一路是獨立出來的節(jié)目授權(quán)信息�,對不同的節(jié)目的授權(quán)用同樣的業(yè)務(wù)密鑰,但增加“允許/不允許”來控制控制字的輸出����,業(yè)務(wù)密鑰進(jìn)入加密器1、加密器2和加密器3�����,節(jié)目授權(quán)情況進(jìn)入加密器2���,業(yè)務(wù)密鑰在加密器1中經(jīng)卡密鑰(公鑰)加密后�,成為授權(quán)加密信息EKM��;在加密器2中用業(yè)務(wù)密鑰對節(jié)授權(quán)情況進(jìn)行加密��,形成授權(quán)管理信息EMM�����,以1∶1的比例傳遞數(shù)據(jù),同時��,加密器1中業(yè)務(wù)密鑰對控制字進(jìn)行加密�����,形成控制字信息ECM���,所有信息包括EKM��、ECM��、EMM打包后和各種業(yè)務(wù)信息一起復(fù)用傳輸���;在數(shù)據(jù)接收端,解密器1用卡密鑰(私鑰)對授權(quán)加密信息EKM解密���,得到業(yè)務(wù)密鑰����,用業(yè)務(wù)密鑰由解碼器2和解碼器3分別對授權(quán)管理信息EMM和控制字信息ECM解密�,判斷節(jié)目授權(quán)情況是否“允許”��,若允許����,則輸出控制字��,由控制字產(chǎn)生解擾序列進(jìn)行解擾��。
權(quán)利要求
1��,一種寬帶數(shù)據(jù)廣播中窄帶條件接收方案�����,其特征在于在數(shù)據(jù)傳送的發(fā)送端����,合并業(yè)務(wù)密鑰��,增加獨立授權(quán)信息����,用戶授權(quán)系統(tǒng)產(chǎn)生兩路信息,一路是業(yè)務(wù)密鑰�,另一路是獨立出來的節(jié)目授權(quán)信息�,對不同節(jié)目的授權(quán)用同樣的業(yè)務(wù)密鑰���,但增加“允許/不允許”來控制控制字的輸出�����,業(yè)務(wù)密鑰進(jìn)入加密器(1)��、加密器(2)和加密器(3)���,節(jié)目授權(quán)情況進(jìn)入加密器(2),業(yè)務(wù)密鑰在加密器(1)中經(jīng)卡密鑰(公鑰)加密后�,成為授權(quán)加密信息EKM;在加密器(2)中用業(yè)務(wù)密鑰對節(jié)目授權(quán)情況進(jìn)行加密�,形成授權(quán)管理信息EMM;同時�,加密器(1)中業(yè)務(wù)密鑰對控制字進(jìn)行加密,形成控制字信息ECM�����,所有信息包括EKM�、ECM、EMM打包后和各種業(yè)務(wù)信息一起復(fù)用傳輸;在數(shù)據(jù)接收端��,解密器用卡密鑰(私鑰)對授權(quán)加密信息EKM解密���,得到業(yè)務(wù)密鑰���,用業(yè)務(wù)密鑰由解碼器(2)和解碼器(3)分別對授權(quán)管理信息EMM和控制字信息ECM解密,判斷節(jié)目授權(quán)情況是否“允許”�����,若允許���,則得到控制字,由控制字產(chǎn)生解擾序列進(jìn)行解擾�����。
2���,按權(quán)利要求1所述的寬帶數(shù)據(jù)廣播中窄帶條件接收方案�,其特征在于發(fā)送端的加密器(2)以1∶1的比例傳送數(shù)據(jù)���。
3�����,按權(quán)利要求1所述的寬帶數(shù)據(jù)廣播中窄帶條件接收方案���,其特征在于它是一種系統(tǒng)解決方案�,與加密器(1)��、(2)���、(3)�,解密器(1)���、(2)���、(3)采用何種算法無關(guān)。
全文摘要
本發(fā)明是在數(shù)據(jù)傳送的發(fā)送端,合并業(yè)務(wù)密(即不同的節(jié)目用相同的業(yè)務(wù)密鑰),增加獨立授權(quán)信息,用戶的授權(quán)系統(tǒng)產(chǎn)生兩路信息,一路是業(yè)務(wù)密鑰,另一路是獨立出來的節(jié)目授權(quán)信息,對不同節(jié)目的授權(quán)用同樣的業(yè)務(wù)密鑰,但增加“允許/不允許”來控制控制字的輸出,在數(shù)據(jù)接收端用卡密鑰(私鑰)對授權(quán)加密信息解密,得到業(yè)務(wù)密鑰,用業(yè)務(wù)密鑰經(jīng)解密器對授權(quán)控制信息和控制字信息解密,并判斷節(jié)目授權(quán)情況是否允許,如允許,則得到控制字,由控制字產(chǎn)生解擾序列進(jìn)行解擾���。
文檔編號H04N7/16GK1358024SQ0012791
公開日2002年7月10日 申請日期2000年12月15日 優(yōu)先權(quán)日2000年12月15日
發(fā)明者龐志平, 周欣, 韓永強 申請人:上海南廣電子技術(shù)有限公司