專利名稱:一種交互數(shù)字廣播電視系統(tǒng)的信息傳輸方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)字廣播電視系統(tǒng)的信息傳輸技術(shù)���,特別涉及一種交互數(shù)字廣播電視系統(tǒng)的信息傳輸方法及裝置�����。
背景技術(shù):
目前�����,歐洲的數(shù)字視頻廣播(DVB)標(biāo)準(zhǔn)已經(jīng)成熟�����,根據(jù)該標(biāo)準(zhǔn)建立的數(shù)字廣播電視系統(tǒng)平臺中的條件接入(CA)系統(tǒng)具有安全保護(hù)作用��,并且通過CA系統(tǒng)傳輸信息實(shí)現(xiàn)“加擾到用戶”,可以徹底解決“加擾到有線臺”在收費(fèi)問題上的困擾����。
由于CA系統(tǒng)涉及整個廣播電視網(wǎng)絡(luò),包括數(shù)字電視前端�、傳輸網(wǎng)絡(luò)和用戶端,CA系統(tǒng)通過對數(shù)字電視節(jié)目及信息在電視傳輸網(wǎng)絡(luò)前端進(jìn)行實(shí)時加擾���,在用戶端進(jìn)行解擾還原�,是一個可以抵抗惡意攻擊的數(shù)字電視的安全系統(tǒng)�,其主要安全目標(biāo)是防止數(shù)字電視用戶授權(quán)裝置由于商業(yè)目的被盜版者大量偽造或復(fù)制,以及阻止非法數(shù)字電視節(jié)目或信息混入數(shù)字視頻廣播網(wǎng)絡(luò)中���。同時����,CA系統(tǒng)對已付費(fèi)用戶在線授權(quán)�,可以使付費(fèi)的電視用戶正常收看節(jié)目,未付費(fèi)的電視用戶無法收看節(jié)目�����,所以CA系統(tǒng)也是一種以保護(hù)電視運(yùn)營商利益為根本目的、利用加密技術(shù)實(shí)現(xiàn)的收費(fèi)控制系統(tǒng)�。
目前的CA系統(tǒng),是針對單向廣播電視系統(tǒng)設(shè)計(jì)的����,其傳輸信息的實(shí)現(xiàn)方法參見圖1,圖1為現(xiàn)有單向數(shù)字廣播電視系統(tǒng)中CA系統(tǒng)傳輸信息的實(shí)現(xiàn)框圖����。如圖1所示,現(xiàn)有的數(shù)字廣播電視系統(tǒng)的前端部分110包含復(fù)合器111�、加擾器112、加密器113���、加密器114���、業(yè)務(wù)信息(SI)發(fā)生器115���、用戶授權(quán)系統(tǒng)116�����、控制字(CW)發(fā)生器117����、節(jié)目信息管理系統(tǒng)118和用戶管理系統(tǒng)119,用戶授權(quán)系統(tǒng)116和用戶管理系統(tǒng)119也可以合稱為用戶授權(quán)管理系統(tǒng)�;用戶終端部分(STB)包含解擾器132、解復(fù)合器131����、解密器133、解密器134����、安全處理器135。終端部分130中的解密器133�����、解密器134����、安全處理器135是組合在一起的,它們的功能由一個智能卡系統(tǒng)136來實(shí)現(xiàn)����。
在上述單向數(shù)字廣播電視系統(tǒng)中,CA系統(tǒng)傳輸信息的安全性完全集中在終端�����,下面給出其具體過程。
在前端部分���,現(xiàn)有CA系統(tǒng)采用三重密鑰機(jī)制來對傳輸節(jié)目進(jìn)行加密1�、用加擾器112����,根據(jù)控制字(CW)發(fā)生器117產(chǎn)生的控制字,對偽隨機(jī)序列發(fā)生器起始觸發(fā)��,產(chǎn)生新的偽隨機(jī)序列對業(yè)務(wù)信息進(jìn)行加擾���,控制字是一組隨機(jī)數(shù)�,每隔幾秒鐘隨機(jī)變化一次��,在接收端要在同樣的控制字的控制下來解擾�;2、用加密器114使用業(yè)務(wù)密鑰(SK)對控制字(CW)發(fā)生器117產(chǎn)生的控制字進(jìn)行加密�,生成CW密文�����,放入授權(quán)控制信息(ECM);3�、用加密器113使用用戶個人分配密鑰(PDK)對SK和用戶管理系統(tǒng)119提供的用戶管理信息進(jìn)行加密,形成包含SK密文的授權(quán)管理信息(EMM)��,用戶管理信息包括用戶名稱�、地址、智能卡號���、帳單等��,EMM每8~10秒插入傳送流(TS流)一次����。
4�、加密后的ECM、EMM��、節(jié)目特定信息(PSI)以及業(yè)務(wù)信息經(jīng)過復(fù)合器111復(fù)合���,再經(jīng)加擾器112加擾后��,形成TS流通過廣播網(wǎng)120傳輸?shù)接脩艚K端部分130����,也就是說現(xiàn)有技術(shù)所有信息都通過廣播網(wǎng)120傳輸?shù)接脩艚K端部分130。
5�����、在用戶終端部分130�����,現(xiàn)有CA系統(tǒng)先由解密器134用PDK對TS流中的EMM解密����,取出SK,發(fā)送給安全處理器135���,并判斷本終端是否有權(quán)接收業(yè)務(wù)����。如果有權(quán)�����,則由解密器133使用業(yè)務(wù)密鑰SK將ECM中的控制字CW解密出來���,然后將CW提供給解擾器132使用����。解擾器132用該控制字來進(jìn)行解擾���,解擾后的業(yè)務(wù)信息發(fā)送給解復(fù)合器131�;否則不能接收業(yè)務(wù)信息�����。其中����,由于SK、CW���、PDK都與條件接入相關(guān)�,是用戶終端接收業(yè)務(wù)信息的重要信息����,所以都可以被稱為條件接收信息。
從上面所述的現(xiàn)有CA系統(tǒng)傳輸信息的方案可以看出��,因CA受單向網(wǎng)絡(luò)的限制�����,使得該方案不僅復(fù)雜,而且在安全性方面存在一些缺點(diǎn)1���、它的安全性集中依賴于終端的能力��,一旦算法被破解�,系統(tǒng)作用領(lǐng)域內(nèi)的任何地方都完全暴露在被盜解的威脅之下�����。
2�����、現(xiàn)有的CA系統(tǒng)無法對具體的業(yè)務(wù)授權(quán)進(jìn)行認(rèn)證����,所以難以防止非法業(yè)務(wù)。
3�、因現(xiàn)有CA系統(tǒng)結(jié)構(gòu)的單向性,其加解密算法完全與設(shè)備綁定����,所以盜解者有足夠的機(jī)會研究完全破解方案���,備份算法等輔助措施也無法彌補(bǔ)這一根本缺陷,因此現(xiàn)有系統(tǒng)安全性差���。
4、為了保證新接入的用戶能及時獲取用戶授權(quán)信息EMM�,必須周期性地在廣播信道上發(fā)送EMM消息,占用了寶貴的帶寬資源�����,增加了開銷��。
隨著交互式的數(shù)字電視廣播技術(shù)的成熟��,出現(xiàn)了交互數(shù)字廣播電視系統(tǒng)���,使得交互電視將日漸普及��,這是一種可提供豐富信息和娛樂業(yè)務(wù)的雙向交互式系統(tǒng)�����,它在單向分配業(yè)務(wù)的基礎(chǔ)上�,增加交互功能,形成雙向信道���。
交互數(shù)字廣播電視系統(tǒng)是按照DVB提出的交互廣播電視網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)的���。參見圖2,圖2為DVB提出的交互廣播電視網(wǎng)絡(luò)結(jié)構(gòu)框架示意圖���。該結(jié)構(gòu)分3部分前端����、傳播網(wǎng)絡(luò)�����、機(jī)頂盒�����。
前端由4個模塊構(gòu)成廣播業(yè)務(wù)供應(yīng)模塊211(Broadcast Service Provider)用以提供廣播業(yè)務(wù)��。
廣播網(wǎng)絡(luò)適配器213(Broadcast Network Adaptor)用以提供廣播業(yè)務(wù)供應(yīng)模塊和廣播網(wǎng)絡(luò)之間的適配接口��。
交互業(yè)務(wù)供應(yīng)模塊212(Interactive Service Provider)用以提供交互業(yè)務(wù)。
交互網(wǎng)絡(luò)適配器214(Interactive Network Adaptor) 用以提供交互業(yè)務(wù)供應(yīng)模塊和交互網(wǎng)絡(luò)之間的適配接口�。
其中,交互業(yè)務(wù)供應(yīng)模塊212的業(yè)務(wù)也可以通過廣播網(wǎng)絡(luò)適配器213�����,以廣播的形式發(fā)送給用戶終端���。
傳播網(wǎng)絡(luò)分2部分廣播網(wǎng)絡(luò)221(Broadcasting Delivery Media)用以提供廣播業(yè)務(wù)的傳播途徑。
交互網(wǎng)絡(luò)222(Interactive Network)用以提供交互業(yè)務(wù)的傳播途徑�����。
機(jī)頂盒與用戶終端相連���,其包含3部分廣播接口231(Broadcast Interface Module)提供機(jī)頂盒和廣播媒介通信接口����。
交互接口232(Intractive Interface Module)提供機(jī)頂盒和交互網(wǎng)絡(luò)通信接口�����。
機(jī)頂單元233(Set Top Unit)機(jī)頂盒的其他功能單元��。
其中,傳送網(wǎng)絡(luò)有兩個�,一個是承載廣播通道(BCBroadcast Channel)的廣播網(wǎng)絡(luò)221,另一個是承載交互通道(ICInteraction Channel)的交互網(wǎng)絡(luò)222�。廣播網(wǎng)絡(luò)221是單向的,從網(wǎng)絡(luò)側(cè)發(fā)送音視頻流和數(shù)據(jù)給終端用戶�,它也可以承載交互網(wǎng)絡(luò)的下行交互通道。交互網(wǎng)絡(luò)222中包括兩種通道��,即上行交互通道(Return interaction path)和下行交互通道(Forward interaction path)�����。上行交互通道�����,從用戶終端到網(wǎng)絡(luò)側(cè)的業(yè)務(wù)提供服務(wù)器��,用來進(jìn)行請求和響應(yīng)消息的傳送�����。下行交互通道���,從網(wǎng)絡(luò)側(cè)的業(yè)務(wù)提供服務(wù)器到給終端用戶��,用來進(jìn)行數(shù)據(jù)下載以及請求和響應(yīng)消息的傳送�。
這樣用戶不僅可通過上行交互信道返回信號參與選擇,同時通過下行交互通道節(jié)目信息收看節(jié)目����,提供點(diǎn)播電視、電視購物�����、電視教育�、電子銀行、多媒體電子郵件�����,交互式游戲等各種的是滿足終端與網(wǎng)交互服務(wù)�����。
在上述的交互廣播電視網(wǎng)絡(luò)結(jié)構(gòu)框架下����,信息傳輸可以由以下步驟來實(shí)現(xiàn)步驟1���、使用交互網(wǎng)絡(luò)本身的用戶接入?yún)f(xié)議將用戶終端接入交互網(wǎng)絡(luò)����;步驟2、用戶終端通過與前端互相進(jìn)行身份認(rèn)證���,接入交互數(shù)字廣播電視系統(tǒng)��;
步驟3�����、利用CA系統(tǒng)傳輸信息����。
其中的步驟1��、2充分利用了交互網(wǎng)絡(luò)的優(yōu)點(diǎn)���,增加了系統(tǒng)的安全性����,但步驟3仍用現(xiàn)有CA系統(tǒng)的方案����,沒有利用交互網(wǎng)絡(luò)的優(yōu)點(diǎn)��,顯然沒有解決現(xiàn)有技術(shù)CA系統(tǒng)方案在安全性方面的缺點(diǎn)和問題����。
發(fā)明內(nèi)容
有鑒于此����,本發(fā)明的主要目的在于提供一種交互數(shù)字廣播電視系統(tǒng)的信息傳輸方法,增加系統(tǒng)中信息傳輸?shù)陌踩浴?br>
本發(fā)明的另一個目的在于提供一種交互數(shù)字廣播電視系統(tǒng)的信息傳輸裝置��,保證系統(tǒng)中信息傳輸?shù)陌踩浴?br>
根據(jù)上述的一個目的���,本發(fā)明提供了一種交互數(shù)字廣播電視系統(tǒng)的信息傳輸方法��,該方法包括以下步驟1)該系統(tǒng)的前端部分通過廣播網(wǎng)絡(luò)向系統(tǒng)中所有用戶終端發(fā)送包含業(yè)務(wù)信息�����、并經(jīng)過加擾的信息傳輸流;2)前端部分通過交互網(wǎng)絡(luò)接收用戶終端的用戶信息�����,并為接入系統(tǒng)的每個用戶終端生成條件接收信息,將該條件接收信息通過交互網(wǎng)絡(luò)分別發(fā)送給用戶終端���;3)用戶終端根據(jù)該條件接收信息�,對從廣播網(wǎng)絡(luò)接收的信息傳輸流進(jìn)行解擾��,得到業(yè)務(wù)信息�����。
所述的條件接收信息可以為加密的業(yè)務(wù)密鑰(SK)�����;該方法可以進(jìn)一步包括���,前端部分生成用戶終端的授權(quán)控制信息(ECM)����,并將該信息通過廣播網(wǎng)絡(luò)發(fā)送給用戶終端�。
所述的授權(quán)控制信息可以包含對加擾控制字(CW)進(jìn)行加密的密文;所述的步驟3)可以為用戶終端對從交互網(wǎng)絡(luò)接收的加密的業(yè)務(wù)密鑰進(jìn)行解密�����,得到業(yè)務(wù)密鑰,用該業(yè)務(wù)密鑰對從廣播網(wǎng)絡(luò)接收的授權(quán)控制信息進(jìn)行解密�����,得到加擾控制字�����,用該加擾控制字對從廣播網(wǎng)絡(luò)接收傳輸流進(jìn)行解擾����,得到業(yè)務(wù)信息。
所述對業(yè)務(wù)密鑰(SK)進(jìn)行加密的方法可以為使用公開密鑰算法進(jìn)行加密���;所述對加密的業(yè)務(wù)密鑰進(jìn)行解密的方法可以為用與業(yè)務(wù)密鑰加密算法對應(yīng)的公開密鑰算法進(jìn)行解密�����。
所述對業(yè)務(wù)密鑰(SK)進(jìn)行加密的方法可以為用前端部分保存的公鑰��,使用RSA加密算法對業(yè)務(wù)密鑰進(jìn)行加密����;所述對加密的業(yè)務(wù)密鑰進(jìn)行解密的方法可以為用用戶終端保存的私鑰����,使用RSA解密算法進(jìn)行解密,將業(yè)務(wù)密鑰解密出來�。
所述對加擾控制字(CW)進(jìn)行加密的方法可以為使用對稱密鑰算法進(jìn)行加密;對授權(quán)控制信息進(jìn)行解密的方法為使用對稱密鑰算法進(jìn)行解密����。
所述對加擾控制字(CW)進(jìn)行加密的方法可以為用業(yè)務(wù)密鑰作為密鑰,使用高級數(shù)據(jù)加密標(biāo)準(zhǔn)(AES)加密算法對加擾控制字進(jìn)行加密����;所述對授權(quán)控制信息進(jìn)行解密的方法可以為用解密后的業(yè)務(wù)密鑰,使用AES解密算法對加密的加擾控制字進(jìn)行解密���,得到加擾控制字��。
所述對加擾控制字(CW)進(jìn)行加密的方法可以為用業(yè)務(wù)密鑰作為密鑰�����,使用3DES加密算法對加擾控制字進(jìn)行加密�;所述對授權(quán)控制信息進(jìn)行解密的方法可以為用解密后的業(yè)務(wù)密鑰�,使用3DES解密算法對加密的加擾控制字進(jìn)行解密,得到加擾控制字�。
所述的條件接收信息可以為加擾控制字�����。
所述步驟2)可以為前端部分用用戶終端的用戶個人分配密鑰(PDK)作為密鑰對加擾控制字進(jìn)行加密處理��,將加密后的加擾控制字發(fā)送給用戶終端��;所述的步驟3)可以為用戶終端用用戶個人分配密鑰(PDK)對從交互網(wǎng)絡(luò)接收的加密的加擾控制字進(jìn)行解密��,得到加擾控制字���,用該加擾控制字對從廣播網(wǎng)絡(luò)接收傳輸流進(jìn)行解擾,得到業(yè)務(wù)信息��。
所述步驟2)可以進(jìn)一步包括加擾控制字每隔預(yù)定時間修改一次����。
步驟2)所述的條件接收信息可以為業(yè)務(wù)密鑰;步驟2)可以進(jìn)一步包括��,前端部分生成用戶終端的授權(quán)控制信息(ECM)��,并將該信息通過廣播網(wǎng)絡(luò)發(fā)送給用戶終端�。
所述的授權(quán)控制信息可以包含用業(yè)務(wù)密鑰對加擾控制字(CW)進(jìn)行加密的密文;所述的步驟3)可以為用戶終端用從交互網(wǎng)絡(luò)接收的業(yè)務(wù)密鑰對從廣播網(wǎng)絡(luò)接收的授權(quán)控制信息進(jìn)行解密,得到加擾控制字����,用該加擾控制字對從廣播網(wǎng)絡(luò)接收傳輸流進(jìn)行解擾�����,得到業(yè)務(wù)信息���。
根據(jù)上述的另一個目的��,本發(fā)明提供了一種交互數(shù)字廣播電視系統(tǒng)的信息傳輸裝置�����,包含前端部分和用戶終端部分��,其前端部分包含復(fù)合器�����、加擾器����、控制字發(fā)生器、用戶授權(quán)管理系統(tǒng)��;復(fù)合器和控制字發(fā)生器分別與加擾器相連�,加擾器與廣播網(wǎng)絡(luò)相連;終端部分包含解復(fù)合器�����、解擾器�、智能卡系統(tǒng);解復(fù)合器與解擾器相連�����,智能卡系統(tǒng)與解擾器相連���,解擾器與廣播網(wǎng)絡(luò)相連�,所述前端部分進(jìn)一步包含條件接收信息處理模塊����,其與用戶授權(quán)管理系統(tǒng)、控制字發(fā)生器和交互網(wǎng)絡(luò)分別相連����;且用戶授權(quán)管理系統(tǒng)與交互網(wǎng)絡(luò)相連�;復(fù)合器將業(yè)務(wù)信息復(fù)合后發(fā)送給加擾器�����;加擾器用控制字發(fā)生器產(chǎn)生的加擾控制字對業(yè)務(wù)信息進(jìn)行加擾后通過廣播網(wǎng)絡(luò)發(fā)送出去�;用戶授權(quán)管理系統(tǒng)產(chǎn)生的條件接收信息和控制字發(fā)生器產(chǎn)生的加擾控制字發(fā)送給條件接收信息處理模塊�;條件接收信息處理模塊對加擾控制字和用戶授權(quán)管理系統(tǒng)產(chǎn)生的條件接收信息進(jìn)行處理后通過交互網(wǎng)絡(luò)發(fā)送出去;所述終端部分進(jìn)一步包含交互處理單元��,該交互處理單元與交互網(wǎng)絡(luò)相連����;所述智能卡系統(tǒng)包含解密模塊和用戶身份認(rèn)證模塊,該智能卡系統(tǒng)與交互網(wǎng)絡(luò)相連���;用戶身份認(rèn)證模塊通過交互處理單元與無線交互網(wǎng)絡(luò)進(jìn)行交互���,完成身份認(rèn)證;且終端部分的交互處理單元與前端的用戶授權(quán)管理系統(tǒng)進(jìn)行信息交互��,完成業(yè)務(wù)的申請�����,將終端部分接入交互數(shù)字廣播電視系統(tǒng);解密模塊將通過交互處理單元從交互網(wǎng)絡(luò)接收的條件接收信息進(jìn)行解密��,得到加擾控制字��,發(fā)送給解擾器�����;解擾器根據(jù)加擾控制字對從廣播網(wǎng)絡(luò)接收的業(yè)務(wù)信息進(jìn)行解擾�,并將解擾后的業(yè)務(wù)信息發(fā)送給解復(fù)合器;復(fù)合器對業(yè)務(wù)信息進(jìn)行解復(fù)合輸出給用戶����。
所述的條件接收信息處理模塊可以進(jìn)一步包含第一加密器和第二加密器;第一加密器��,用用戶授權(quán)管理系統(tǒng)產(chǎn)生的業(yè)務(wù)密鑰���,對加擾控制字發(fā)生器產(chǎn)生的加擾控制字進(jìn)行加密���,形成授權(quán)控制信息,并發(fā)送給復(fù)合器��,復(fù)合器將該授權(quán)控制信息與業(yè)務(wù)信息一起進(jìn)行復(fù)合�����,通過廣播網(wǎng)絡(luò)發(fā)送出去;第二加密器��,對用戶授權(quán)管理系統(tǒng)產(chǎn)生的業(yè)務(wù)密鑰進(jìn)行加密���,通過交互網(wǎng)絡(luò)發(fā)送出去����;所述的解密模塊可以進(jìn)一步包含第一解密器和第二解密器�����;第二解密器����,對從交互網(wǎng)絡(luò)接收的加密的業(yè)務(wù)密鑰進(jìn)行解密�,得到的業(yè)務(wù)密鑰發(fā)送給第一解密器,第一解密器����,用第二解密器解出的業(yè)務(wù)密鑰,對從廣播網(wǎng)絡(luò)接收的��,且由解復(fù)合器解復(fù)合后得到的授權(quán)控制信息進(jìn)行解密,得到加擾控制字發(fā)送給解擾器�����。
所述的第一加密器可以為對稱密鑰算法加密器�,例如為AES加密器或3DES加密器;第一解密器可以為對稱密鑰算法解密器���,例如為AES解密器或3DES解密器���。
所述的第二加密器為公開密鑰算法的加密器,例如為RSA加密器�,其用用戶授權(quán)管理系統(tǒng)保存的公鑰,進(jìn)行加密��;第二解密器為與第二加密器對應(yīng)的公開密鑰算法的解密器��,例如為RSA解密器�,其用智能卡系統(tǒng)保存的私鑰,進(jìn)行解密�����。
所述的條件接收信息處理模塊可以為一加密器����;其用用戶授權(quán)管理系統(tǒng)保存的用戶個人分配密鑰�����,對加擾控制字發(fā)生器產(chǎn)生的加擾控制字進(jìn)行加密��,并通過交互網(wǎng)絡(luò)發(fā)送出去�����;所述的解密模塊可以為一解密器�;其用用戶身份認(rèn)證模塊保存的用戶個人分配密鑰對從交互網(wǎng)絡(luò)接收的加密的加擾控制字進(jìn)行解密��,得到的加擾控制字發(fā)送給解擾器���。
所述的條件接收信息處理模塊可以為一加密器;用用戶授權(quán)管理系統(tǒng)產(chǎn)生的業(yè)務(wù)密鑰�����,對加擾控制字發(fā)生器產(chǎn)生的加擾控制字進(jìn)行加密����,形成授權(quán)控制信息���,并發(fā)送給復(fù)合器,復(fù)合器將該授權(quán)控制信息與業(yè)務(wù)信息一起進(jìn)行復(fù)合�����,通過廣播網(wǎng)絡(luò)發(fā)送出去����;并將該業(yè)務(wù)密鑰通過交互網(wǎng)絡(luò)發(fā)送出去;所述的解密模塊可以為一解密器��;其用從交互網(wǎng)絡(luò)接收的業(yè)務(wù)密鑰�����,對從廣播網(wǎng)絡(luò)接收的���,且由解復(fù)合器解復(fù)合后得到的授權(quán)控制信息進(jìn)行解密����,得到加擾控制字發(fā)送給解擾器�����。
所述的交互網(wǎng)絡(luò)可以為無線交互網(wǎng)絡(luò),包括全球移動通信系統(tǒng)(GSM)網(wǎng)絡(luò)�、或?qū)拵Тa分多址(WCDMA)無線通信網(wǎng)絡(luò),或CDMA 2000無線通信網(wǎng)絡(luò)��,或時分同步-碼分多址(TD-SCDMA)網(wǎng)絡(luò)�����。
當(dāng)交互網(wǎng)絡(luò)為全球移動通信系統(tǒng)(GSM)網(wǎng)絡(luò)時����,所述身份認(rèn)證模塊可以為SIM卡模塊;當(dāng)交互網(wǎng)絡(luò)為寬帶碼分多址(WCDMA)無線通信網(wǎng)絡(luò)��,或時分同步-碼分多址(TD-SCDMA)網(wǎng)絡(luò)時��,所述身份認(rèn)證模塊可以為USIM卡模塊���;當(dāng)交互網(wǎng)絡(luò)為CDMA 2000無線通信網(wǎng)絡(luò)時,所述身份認(rèn)證模塊可以為R-UIM卡模塊�。
由本發(fā)明的技術(shù)方案可見,本發(fā)明的交互數(shù)字廣播電視系統(tǒng)的信息傳輸方法及其裝置���,將業(yè)務(wù)信息和條件接收信息分別從廣播網(wǎng)絡(luò)或交互網(wǎng)絡(luò)下發(fā)�,充分利用了交互數(shù)字廣播電視系統(tǒng)的優(yōu)勢,雖然實(shí)現(xiàn)簡便���,但是增加了破解的難度�����,提高了信息傳輸?shù)陌踩?�,并且能夠?jié)省系統(tǒng)開銷���,應(yīng)用范圍廣泛。
圖1為現(xiàn)有單向數(shù)字廣播電視系統(tǒng)中CA系統(tǒng)傳輸信息的實(shí)現(xiàn)框圖�;圖2為DVB提出的交互廣播電視網(wǎng)絡(luò)結(jié)構(gòu)框架示意圖;圖3為本發(fā)明第一較佳實(shí)施例的信息傳輸裝置示意圖���;
圖4為本發(fā)明第二較佳實(shí)施例的信息傳輸裝置示意圖�����;圖5為本發(fā)明第三較佳實(shí)施例的信息傳輸裝置示意圖�。
具體實(shí)施例方式
為使本發(fā)明的目的�����、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白,下面結(jié)合三個實(shí)施例和附圖�,對本發(fā)明進(jìn)一步詳細(xì)說明。
本發(fā)明的交互數(shù)字廣播電視系統(tǒng)的信息傳輸方法及其裝置����,主要思想是將業(yè)務(wù)信息和條件接收信息分別從廣播網(wǎng)絡(luò)或交互網(wǎng)絡(luò)下發(fā),增加破解的難度�����,提高信息傳輸?shù)陌踩?�,同時本發(fā)明方法適用于多種交互網(wǎng)絡(luò)的交互數(shù)字廣播電視系統(tǒng)�����,例如全球移動通信系統(tǒng)(GSM)網(wǎng)絡(luò)���、或?qū)拵Тa分多址(WCDMA)無線通信網(wǎng)絡(luò)����,或CDMA 2000無線通信網(wǎng)絡(luò)���,或時分同步-碼分多址(TD-SCDMA)網(wǎng)絡(luò)等無線交互網(wǎng)絡(luò)�����。
參見圖3��,圖3為本發(fā)明第一較佳實(shí)施例的信息傳輸裝置示意圖���。該裝置包含前端部分310和用戶終端部分330,其前端部分330包含復(fù)合器311�、加擾器312、控制字發(fā)生器313���、用戶授權(quán)管理系統(tǒng)314����、條件接收信息處理模塊315����;復(fù)合器311和控制字發(fā)生器313分別與加擾器312相連,加擾器312與廣播網(wǎng)絡(luò)320相連����;條件接收信息處理模塊315與復(fù)合器311�、用戶授權(quán)管理系統(tǒng)314��、控制字發(fā)生器313和交互網(wǎng)絡(luò)321分別相連����;用戶授權(quán)管理系統(tǒng)314與交互網(wǎng)絡(luò)321相連;其中����,條件接收信息處理模塊315包含AES加密器316和RSA加密器317。這里AES加密器316也可以使用其他對稱密鑰算法的加密器���、RSA加密器317也可以使用其他公開密鑰算法的加密器����。
終端部分330包含解復(fù)合器331����、解擾器332、智能卡系統(tǒng)333��、交互處理單元336�;解復(fù)合器331與解擾器332、智能卡系統(tǒng)333分別相連�,智能卡系統(tǒng)333與解擾器332��、交互處理單元336分別相連���,解擾器332與廣播網(wǎng)絡(luò)320相連�,交互處理單元336與交互網(wǎng)絡(luò)321相連;其中��,智能卡系統(tǒng)333包含AES解密器334和RSA解密器335和用戶身份認(rèn)證模塊336�。這里AES解密器334也可以使用其他與前端部分的加密器對應(yīng)的對稱密鑰算法的解密器、RSA解密器335也可以使用其他與前端部分的加密器對應(yīng)的公開密鑰算法的解密器�。
在前端部分310復(fù)合器311將業(yè)務(wù)信息復(fù)合后發(fā)送給加擾器312;加擾器312用控制字發(fā)生器313產(chǎn)生的加擾控制字對業(yè)務(wù)信息進(jìn)行加擾后通過廣播網(wǎng)絡(luò)320發(fā)送出去����;用戶授權(quán)管理系統(tǒng)314產(chǎn)生的業(yè)務(wù)密鑰和控制字發(fā)生器313產(chǎn)生的加擾控制字發(fā)送給條件接收信息處理模塊315;條件接收信息處理模塊315中的AES加密器316用業(yè)務(wù)密鑰����,對加擾控制字進(jìn)行加密,形成授權(quán)控制信息�,并發(fā)送給復(fù)合器311,復(fù)合器311將該授權(quán)控制信息與業(yè)務(wù)信息一起進(jìn)行復(fù)合�����,通過廣播網(wǎng)絡(luò)320發(fā)送出去;條件接收信息處理模塊315中的RSA加密器317�����,用用戶授權(quán)管理系統(tǒng)保存的加密公鑰N和e對業(yè)務(wù)密鑰進(jìn)行加密���,通過交互網(wǎng)絡(luò)321發(fā)送出去����;在終端部分330用戶身份認(rèn)證模塊336通過交互處理單元337與無線交互網(wǎng)絡(luò)321進(jìn)行交互���,完成身份認(rèn)證��;且終端部分330的交互處理單元337與前端部分310的用戶授權(quán)管理系統(tǒng)314進(jìn)行信息交互���,完成業(yè)務(wù)的中請,將終端部分330接入交互數(shù)字廣播電視系統(tǒng)�����;RSA解密器335�,用智能卡系統(tǒng)333保存的解密私鑰N和d,對從交互網(wǎng)絡(luò)321接收的加密的業(yè)務(wù)密鑰進(jìn)行解密���,得到的業(yè)務(wù)密鑰發(fā)送給AES解密器334��;AES解密器334��,用該業(yè)務(wù)密鑰����,對從廣播網(wǎng)絡(luò)320接收的���,且由解復(fù)合器331解復(fù)合后得到的授權(quán)控制信息進(jìn)行解密,得到加擾控制字發(fā)送給解擾器332����;解擾器332根據(jù)該加擾控制字對從廣播網(wǎng)絡(luò)320接收的業(yè)務(wù)信息進(jìn)行解擾,并將解擾后的業(yè)務(wù)信息發(fā)送給解復(fù)合器331�����;復(fù)合器331對業(yè)務(wù)信息進(jìn)行解復(fù)合輸出給用戶����。
本實(shí)施例中,由周期性廣播發(fā)送EMM消息變?yōu)辄c(diǎn)對點(diǎn)的一次業(yè)務(wù)請求只傳一次加密的業(yè)務(wù)密鑰����,極大地降低了開銷��;對CW的加密使用了AES算法��,大大提高了CW傳輸?shù)陌踩?����;對業(yè)務(wù)密鑰SK使用了RSA算法�����,并且公鑰不需要傳送��,保留在DVB前端��,極大地提高了RSA算法的安全性���;由于所使用的兩個加密算法都是公開的算法,有利于系統(tǒng)設(shè)備的標(biāo)準(zhǔn)化�����。
參見圖4,圖4為本發(fā)明第二較佳實(shí)施例的信息傳輸裝置示意圖���。該裝置包含前端部分410和用戶終端部分430����,其前端部分410包含復(fù)合器411�、加擾器412、控制字發(fā)生器413���、用戶授權(quán)管理系統(tǒng)414�����、條件接收信息處理模塊415;復(fù)合器411和控制字發(fā)生器413分別與加擾器412相連����,加擾器412與廣播網(wǎng)絡(luò)420相連;條件接收信息處理模塊415與用戶授權(quán)管理系統(tǒng)414���、控制字發(fā)生器413和交互網(wǎng)絡(luò)421分別相連���;用戶授權(quán)管理系統(tǒng)414與交互網(wǎng)絡(luò)421相連;其中��,條件接收信息處理模塊415為一個加密器416。
終端部分430包含解復(fù)合器431�、解擾器432、智能卡系統(tǒng)433���、交互處理單元436��;解復(fù)合器431與解擾器432相連�,智能卡系統(tǒng)433與解擾器432�����、交互處理單元436分別相連���,解擾器432與廣播網(wǎng)絡(luò)420相連��,交互處理單元436與交互網(wǎng)絡(luò)421相連���;其中,智能卡系統(tǒng)433包含解密器434和用戶身份認(rèn)證模塊435�����。
在前端部分410復(fù)合器411將業(yè)務(wù)信息復(fù)合后發(fā)送給加擾器412;加擾器412用控制字發(fā)生器413產(chǎn)生的加擾控制字對業(yè)務(wù)信息進(jìn)行加擾后通過廣播網(wǎng)絡(luò)420發(fā)送出去����;用戶授權(quán)管理系統(tǒng)414保存的用戶個人分配密鑰和控制字發(fā)生器413產(chǎn)生的加擾控制字發(fā)送給條件接收信息處理模塊415,每個節(jié)目的加擾控制字一小時或者一天修改一次�����;條件接收信息處理模塊415用用戶個人分配密鑰對加擾控制字進(jìn)行加密�����,通過交互網(wǎng)絡(luò)421發(fā)送出去��。
在終端部分430用戶身份認(rèn)證模塊435通過交互處理單元436與無線交互網(wǎng)絡(luò)421進(jìn)行交互���,完成身份認(rèn)證;且終端部分430的交互處理單元436與前端部分410的用戶授權(quán)管理系統(tǒng)414進(jìn)行信息交互����,完成業(yè)務(wù)的申請,將終端部分430接入交互數(shù)字廣播電視系統(tǒng)���;
解密器434從用戶身份認(rèn)證模塊435中取出用戶個人分配密鑰對從交互網(wǎng)絡(luò)420接收的加密的加擾控制字進(jìn)行解密��,解密后的加擾控制字發(fā)送給解擾器432�,解擾器432根據(jù)該加擾控制字對從廣播網(wǎng)絡(luò)420接收的業(yè)務(wù)信息進(jìn)行解擾,并將解擾后的業(yè)務(wù)信息發(fā)送給解復(fù)合器431�;復(fù)合器431對業(yè)務(wù)信息進(jìn)行解復(fù)合輸出給用戶。
本實(shí)施例中�,CW加密后通過無線交互網(wǎng)絡(luò)傳送,更新頻率為每個節(jié)目的CW一小時或者一天變化一次����,使廣播通道上不再傳送ECM和EMM消息,極大地降低了帶寬的開銷��;CW在無線交互網(wǎng)路上傳送���,而被CW加密的TS流在廣播通道上傳送����,增加了破解者的難度�����,提高了系統(tǒng)的安全性�。
參見圖5,圖5為本發(fā)明第三較佳實(shí)施例的信息傳輸裝置示意圖���。該裝置包含前端部分510和用戶終端部分530�,其前端部分510包含復(fù)合器511、加擾器512��、控制字發(fā)生器513����、用戶授權(quán)管理系統(tǒng)514、條件接收信息處理模塊515����;復(fù)合器511和控制字發(fā)生器513分別與加擾器512相連,加擾器512與廣播網(wǎng)絡(luò)520相連��;條件接收信息處理模塊515與復(fù)合器511�、用戶授權(quán)管理系統(tǒng)514、控制字發(fā)生器513和交互網(wǎng)絡(luò)521分別相連�;用戶授權(quán)管理系統(tǒng)514與交互網(wǎng)絡(luò)521相連;其中��,條件接收信息處理模塊515為一個加密器516�。
終端部分530包含解復(fù)合器531�����、解擾器532、智能卡系統(tǒng)533�����、交互處理單元536��;解復(fù)合器531與智能卡系統(tǒng)533��、解擾器532分別相連�,智能卡系統(tǒng)533與解擾器532、交互處理單元536分別相連�,解擾器532與廣播網(wǎng)絡(luò)520相連,交互處理單元536與交互網(wǎng)絡(luò)521相連��;其中����,智能卡系統(tǒng)533包含解密器534和用戶身份認(rèn)證模塊535。
在前端部分510復(fù)合器511將業(yè)務(wù)信息復(fù)合后發(fā)送給加擾器512���;加擾器512用控制字發(fā)生器513產(chǎn)生的加擾控制字對業(yè)務(wù)信息進(jìn)行加擾后通過廣播網(wǎng)絡(luò)520發(fā)送出去����;用戶授權(quán)管理系統(tǒng)514產(chǎn)生的業(yè)務(wù)密鑰和控制字發(fā)生器513產(chǎn)生的加擾控制字發(fā)送給條件接收信息處理模塊515�����;條件接收信息處理模塊515中的加密器516用業(yè)務(wù)密鑰,對加擾控制字進(jìn)行加密�,形成授權(quán)控制信息,并發(fā)送給復(fù)合器511����,復(fù)合器511將該授權(quán)控制信息與業(yè)務(wù)信息一起進(jìn)行復(fù)合,通過廣播網(wǎng)絡(luò)520發(fā)送出去���;同時條件接收信息處理模塊515將業(yè)務(wù)密鑰直接通過交互網(wǎng)絡(luò)521發(fā)送出去�。
在終端部分530用戶身份認(rèn)證模塊535通過交互處理單元536與無線交互網(wǎng)絡(luò)521進(jìn)行交互����,完成身份認(rèn)證;且終端部分530的交互處理單元536與前端部分510的用戶授權(quán)管理系統(tǒng)514進(jìn)行信息交互�,完成業(yè)務(wù)的申請,將終端部分530接入交互數(shù)字廣播電視系統(tǒng)����;解密器534,用從交互網(wǎng)絡(luò)521接收的業(yè)務(wù)密鑰��,對從廣播網(wǎng)絡(luò)520接收的��,且由解復(fù)合器531解復(fù)合后得到的授權(quán)控制信息進(jìn)行解密�,得到加擾控制字發(fā)送給解擾器532;解擾器532根據(jù)該加擾控制字對從廣播網(wǎng)絡(luò)520接收的業(yè)務(wù)信息進(jìn)行解擾�,并將解擾后的業(yè)務(wù)信息發(fā)送給解復(fù)合器531;復(fù)合器531對業(yè)務(wù)信息進(jìn)行解復(fù)合輸出給用戶����。
本實(shí)施例中,SK通過無線交互網(wǎng)絡(luò)傳送�,使廣播通道上不再傳送EMM消息,極大地降低了帶寬的開銷���;SK消息在無線交互網(wǎng)路上傳送��,而ECM消息在廣播通道上傳送����,增加了破解的難度���,提高了系統(tǒng)的安全性�。
上述三個實(shí)施例中的用戶身份認(rèn)證模塊336�����、435和535,根據(jù)交互網(wǎng)絡(luò)的不同有所不同當(dāng)交互網(wǎng)絡(luò)為全球移動通信系統(tǒng)(GSM)網(wǎng)絡(luò)時�����,該身份認(rèn)證模塊為GSM手機(jī)常用的SIM卡模塊��;當(dāng)交互網(wǎng)絡(luò)為寬帶碼分多址(WCDMA)無線通信網(wǎng)絡(luò)����,或時分同步-碼分多址(TD-SCDMA)網(wǎng)絡(luò)時,所述身份認(rèn)證模塊可以為USIM卡模塊����;當(dāng)交互網(wǎng)絡(luò)為CDMA 2000無線通信網(wǎng)絡(luò)時,所述身份認(rèn)證模塊可以為R-UIM卡模塊����。上述實(shí)施例中將解密功能和用戶身份認(rèn)證模塊集成到了智能卡系統(tǒng)中,充分利用了用戶身份認(rèn)證模塊的現(xiàn)有功能�,在用戶的接入鑒權(quán)認(rèn)證和業(yè)務(wù)認(rèn)證上將通信和廣電行業(yè)融合在一起了。
由上述的實(shí)施例可見��,本發(fā)明的交互數(shù)字廣播電視系統(tǒng)的信息傳輸方法及其裝置����,充分利用了交互數(shù)字廣播電視系統(tǒng)的優(yōu)勢���,雖然實(shí)現(xiàn)簡便,但是增加了破解的難度�����,提高了信息傳輸?shù)陌踩?�,并且能夠?jié)省系統(tǒng)開銷�����,應(yīng)用范圍廣泛����。
權(quán)利要求
1.一種交互數(shù)字廣播電視系統(tǒng)的信息傳輸方法����,其特征在于,該方法包括以下步驟1)該系統(tǒng)的前端部分通過廣播網(wǎng)絡(luò)向系統(tǒng)中所有用戶終端發(fā)送包含業(yè)務(wù)信息�����、并經(jīng)過加擾的信息傳輸流;2)前端部分通過交互網(wǎng)絡(luò)接收用戶終端的用戶信息��,并為接入系統(tǒng)的每個用戶終端生成條件接收信息�����,將該條件接收信息通過交互網(wǎng)絡(luò)分別發(fā)送給用戶終端�;3)用戶終端根據(jù)該條件接收信息,對從廣播網(wǎng)絡(luò)接收的信息傳輸流進(jìn)行解擾����,得到業(yè)務(wù)信息。
2.如權(quán)利要求1所述的信息傳輸方法��,其特征在于所述的條件接收信息為加密的業(yè)務(wù)密鑰(SK)��;該方法進(jìn)一步包括����,前端部分生成用戶終端的授權(quán)控制信息(ECM),并將該信息通過廣播網(wǎng)絡(luò)發(fā)送給用戶終端�。
3.如權(quán)利要求2所述的信息傳輸方法,其特征在于所述的授權(quán)控制信息包含對加擾控制字(CW)進(jìn)行加密的密文��;所述的步驟3)為用戶終端對從交互網(wǎng)絡(luò)接收的加密的業(yè)務(wù)密鑰進(jìn)行解密���,得到業(yè)務(wù)密鑰���,用該業(yè)務(wù)密鑰對從廣播網(wǎng)絡(luò)接收的授權(quán)控制信息進(jìn)行解密��,得到加擾控制字���,用該加擾控制字對從廣播網(wǎng)絡(luò)接收傳輸流進(jìn)行解擾,得到業(yè)務(wù)信息����。
4.如權(quán)利要求3所述的信息傳輸方法��,其特征在于所述對業(yè)務(wù)密鑰(SK)進(jìn)行加密的方法為使用公開密鑰算法的公鑰進(jìn)行加密����;所述對加密的業(yè)務(wù)密鑰進(jìn)行解密的方法為用公開密鑰算法的私鑰進(jìn)行解密。
5.如權(quán)利要求4所述的信息傳輸方法��,其特征在于所述對業(yè)務(wù)密鑰(SK)進(jìn)行加密的方法為用前端部分保存的公鑰���,使用RSA加密算法對業(yè)務(wù)密鑰進(jìn)行加密�����;所述對加密的業(yè)務(wù)密鑰進(jìn)行解密的方法為用用戶終端保存的私鑰�,使用RSA解密算法進(jìn)行解密,將業(yè)務(wù)密鑰解密出來��。
6.如權(quán)利要求3所述的信息傳輸方法�����,其特征在于所述對加擾控制字(CW)進(jìn)行加密的方法為使用對稱密鑰算法進(jìn)行加密��;對授權(quán)控制信息進(jìn)行解密的方法為使用對稱密鑰算法進(jìn)行解密���。
7.如權(quán)利要求6所述的信息傳輸方法�����,其特征在于所述對加擾控制字(CW)進(jìn)行加密的方法為用業(yè)務(wù)密鑰作為密鑰���,使用高級數(shù)據(jù)加密標(biāo)準(zhǔn)(AES)加密算法對加擾控制字進(jìn)行加密;所述對授權(quán)控制信息進(jìn)行解密的方法為用解密后的業(yè)務(wù)密鑰�,使用AES解密算法對加密的加擾控制字進(jìn)行解密,得到加擾控制字����。
8.如權(quán)利要求6所述的信息傳輸方法�����,其特征在于所述對加擾控制字(CW)進(jìn)行加密的方法為用業(yè)務(wù)密鑰作為密鑰�,使用3DES算法對加擾控制字進(jìn)行加密�;所述對授權(quán)控制信息進(jìn)行解密的方法為用解密后的業(yè)務(wù)密鑰,使用3DES算法對加密的加擾控制字進(jìn)行解密���,得到加擾控制字�����。
9.如權(quán)利要求1所述的信息傳輸方法,其特征在于所述的條件接收信息為加擾控制字��。
10.如權(quán)利要求9所述的信息傳輸方法��,其特征在于�����,所述步驟2)為前端部分用用戶終端的用戶個人分配密鑰(PDK)作為密鑰對加擾控制字進(jìn)行加密處理���,將加密后的加擾控制字發(fā)送給用戶終端����;所述的步驟3)為用戶終端用用戶個人分配密鑰(PDK)對從交互網(wǎng)絡(luò)接收的加密的加擾控制字進(jìn)行解密,得到加擾控制字�����,用該加擾控制字對從廣播網(wǎng)絡(luò)接收傳輸流進(jìn)行解擾�,得到業(yè)務(wù)信息。
11.如權(quán)利要求9所述的信息傳輸方法����,其特征在于,所述步驟2)進(jìn)一步包括加擾控制字每隔預(yù)定時間修改一次�����。
12.如權(quán)利要求1所述的信息傳輸方法����,其特征在于步驟2)所述的條件接收信息為業(yè)務(wù)密鑰;步驟2)進(jìn)一步包括����,前端部分生成用戶終端的授權(quán)控制信息(ECM),并將該信息通過廣播網(wǎng)絡(luò)發(fā)送給用戶終端�。
13.如權(quán)利要求12所述的信息傳輸方法�,其特征在于所述的授權(quán)控制信息包含用業(yè)務(wù)密鑰對加擾控制字(CW)進(jìn)行加密的密文��;所述的步驟3)為用戶終端用從交互網(wǎng)絡(luò)接收的業(yè)務(wù)密鑰對從廣播網(wǎng)絡(luò)接收的授權(quán)控制信息進(jìn)行解密�����,得到加擾控制字����,用該加擾控制字對從廣播網(wǎng)絡(luò)接收傳輸流進(jìn)行解擾,得到業(yè)務(wù)信息�����。
14.一種交互數(shù)字廣播電視系統(tǒng)的信息傳輸裝置��,包含前端部分和用戶終端部分�����,其前端部分包含復(fù)合器���、加擾器、控制字發(fā)生器�����、用戶授權(quán)管理系統(tǒng);復(fù)合器和控制字發(fā)生器分別與加擾器相連�����,加擾器與廣播網(wǎng)絡(luò)相連�����;終端部分包含解復(fù)合器�、解擾器、智能卡系統(tǒng)�;解復(fù)合器與解擾器相連,智能卡系統(tǒng)與解擾器相連�,解擾器與廣播網(wǎng)絡(luò)相連,其特征在于所述前端部分進(jìn)一步包含條件接收信息處理模塊�,其與用戶授權(quán)管理系統(tǒng)、控制字發(fā)生器和交互網(wǎng)絡(luò)分別相連���;且用戶授權(quán)管理系統(tǒng)與交互網(wǎng)絡(luò)相連�����;復(fù)合器將業(yè)務(wù)信息復(fù)合后發(fā)送給加擾器��;加擾器用控制字發(fā)生器產(chǎn)生的加擾控制字對業(yè)務(wù)信息進(jìn)行加擾后通過廣播網(wǎng)絡(luò)發(fā)送出去���;用戶授權(quán)管理系統(tǒng)產(chǎn)生的條件接收信息和控制字發(fā)生器產(chǎn)生的加擾控制字發(fā)送給條件接收信息處理模塊��;條件接收信息處理模塊對加擾控制字和用戶授權(quán)管理系統(tǒng)產(chǎn)生的條件接收信息進(jìn)行處理后通過交互網(wǎng)絡(luò)發(fā)送出去�;所述終端部分進(jìn)一步包含交互處理單元�����,該交互處理單元與交互網(wǎng)絡(luò)相連����;所述智能卡系統(tǒng)包含解密模塊和用戶身份認(rèn)證模塊,該智能卡系統(tǒng)與交互網(wǎng)絡(luò)相連�����;用戶身份認(rèn)證模塊通過交互處理單元與無線交互網(wǎng)絡(luò)進(jìn)行交互�����,完成身份認(rèn)證���;且終端部分的交互處理單元與前端的用戶授權(quán)管理系統(tǒng)進(jìn)行信息交互����,完成業(yè)務(wù)的申請�����,將終端部分接入交互數(shù)字廣播電視系統(tǒng)���;解密模塊將通過交互處理單元從交互網(wǎng)絡(luò)接收的條件接收信息進(jìn)行解密�,得到加擾控制字�,發(fā)送給解擾器;解擾器根據(jù)加擾控制字對從廣播網(wǎng)絡(luò)接收的業(yè)務(wù)信息進(jìn)行解擾�����,并將解擾后的業(yè)務(wù)信息發(fā)送給解復(fù)合器�;復(fù)合器對業(yè)務(wù)信息進(jìn)行解復(fù)合輸出給用戶。
15.如權(quán)利要求14所述的信息傳輸裝置��,其特征在于����,所述的條件接收信息處理模塊進(jìn)一步包含第一加密器和第二加密器;第一加密器,用用戶授權(quán)管理系統(tǒng)產(chǎn)生的業(yè)務(wù)密鑰�����,對加擾控制字發(fā)生器產(chǎn)生的加擾控制字進(jìn)行加密�,形成授權(quán)控制信息,并發(fā)送給復(fù)合器����,復(fù)合器將該授權(quán)控制信息與業(yè)務(wù)信息一起進(jìn)行復(fù)合,通過廣播網(wǎng)絡(luò)發(fā)送出去�;第二加密器,對用戶授權(quán)管理系統(tǒng)產(chǎn)生的業(yè)務(wù)密鑰進(jìn)行加密��,通過交互網(wǎng)絡(luò)發(fā)送出去�����;所述的解密模塊進(jìn)一步包含第一解密器和第二解密器�;第二解密器,對從交互網(wǎng)絡(luò)接收的加密的業(yè)務(wù)密鑰進(jìn)行解密�,得到的業(yè)務(wù)密鑰發(fā)送給第一解密器,第一解密器�����,用第二解密器解出的業(yè)務(wù)密鑰,對從廣播網(wǎng)絡(luò)接收的�,且由解復(fù)合器解復(fù)合后得到的授權(quán)控制信息進(jìn)行解密�����,得到加擾控制字發(fā)送給解擾器����。
16.如權(quán)利要求15所述的信息傳輸裝置,其特征在于所述的第一加密器為對稱密鑰算法加密器�;第一解密器為對稱密鑰算法解密器。
17.如權(quán)利要求16所述的信息傳輸裝置�����,其特征在于所述的第一加密器為AES加密器���;第一解密器為AES解密器����。
18.如權(quán)利要求16所述的信息傳輸裝置�����,其特征在于所述的第一加密器為3DES加密器;第一解密器為3DES解密器���。
19.如權(quán)利要求15所述的信息傳輸裝置���,其特征在于所述的第二加密器為公開密鑰算法的加密器;第二解密器為與第二加密器對應(yīng)的公開密鑰算法的解密器����。
20.如權(quán)利要求19所述的信息傳輸裝置,其特征在于所述的第二加密器為RSA加密器����,其用用戶授權(quán)管理系統(tǒng)保存的公鑰進(jìn)行加密;第二解密器為RSA解密器���,其用智能卡系統(tǒng)保存的私鑰��,進(jìn)行解密��。
21.如權(quán)利要求14所述的信息傳輸裝置�,其特征在于所述的條件接收信息處理模塊為一加密器���;其用用戶授權(quán)管理系統(tǒng)保存的用戶個人分配密鑰���,對加擾控制字發(fā)生器產(chǎn)生的加擾控制字進(jìn)行加密�����,并通過交互網(wǎng)絡(luò)發(fā)送出去��;所述的解密模塊為一解密器;其用用戶身份認(rèn)證模塊保存的用戶個人分配密鑰對從交互網(wǎng)絡(luò)接收的加密的加擾控制字進(jìn)行解密����,得到的加擾控制字發(fā)送給解擾器。
22.如權(quán)利要求14所述的信息傳輸裝置�,其特征在于所述的條件接收信息處理模塊為一加密器;用用戶授權(quán)管理系統(tǒng)產(chǎn)生的業(yè)務(wù)密鑰����,對加擾控制字發(fā)生器產(chǎn)生的加擾控制字進(jìn)行加密,形成授權(quán)控制信息��,并發(fā)送給復(fù)合器����,復(fù)合器將該授權(quán)控制信息與業(yè)務(wù)信息一起進(jìn)行復(fù)合,通過廣播網(wǎng)絡(luò)發(fā)送出去���;并將該業(yè)務(wù)密鑰通過交互網(wǎng)絡(luò)發(fā)送出去���;所述的解密模塊為一解密器���;其用從交互網(wǎng)絡(luò)接收的業(yè)務(wù)密鑰,對從廣播網(wǎng)絡(luò)接收的����,且由解復(fù)合器解復(fù)合后得到的授權(quán)控制信息進(jìn)行解密,得到加擾控制字發(fā)送給解擾器����。
23.如權(quán)利要求14所述的信息傳輸裝置,其特征在于��,所述的交互網(wǎng)絡(luò)為無線交互網(wǎng)絡(luò)��,包括全球移動通信系統(tǒng)(GSM)網(wǎng)絡(luò)�����、或?qū)拵Тa分多址(WCDMA)無線通信網(wǎng)絡(luò)�,或CDMA 2000無線通信網(wǎng)絡(luò),或時分同步-碼分多址(TD-SCDMA)網(wǎng)絡(luò)����。
24.如權(quán)利要求23所述的信息傳輸裝置�����,其特征在于當(dāng)交互網(wǎng)絡(luò)為全球移動通信系統(tǒng)(GSM)網(wǎng)絡(luò)時��,所述身份認(rèn)證模塊為SIM卡模塊����;當(dāng)交互網(wǎng)絡(luò)為寬帶碼分多址(WCDMA)無線通信網(wǎng)絡(luò)�,或時分同步-碼分多址(TD-SCDMA)網(wǎng)絡(luò)時����,所述身份認(rèn)證模塊為USIM卡模塊;當(dāng)交互網(wǎng)絡(luò)為CDMA 2000無線通信網(wǎng)絡(luò)時���,所述身份認(rèn)證模塊為R-UIM卡模塊�����。
全文摘要
本發(fā)明公開了一種交互數(shù)字廣播電視系統(tǒng)的信息傳輸方法��,該方法包括1)該系統(tǒng)的前端部分通過廣播網(wǎng)絡(luò)向系統(tǒng)中所有用戶終端發(fā)送包含業(yè)務(wù)信息����、并經(jīng)過加擾的信息傳輸流;2)前端部分通過交互網(wǎng)絡(luò)接收用戶終端的用戶信息��,并為接入系統(tǒng)的每個用戶終端生成條件接收信息�����,將該條件接收信息通過交互網(wǎng)絡(luò)分別發(fā)送給用戶終端��;3)用戶終端根據(jù)該條件接收信息��,對從廣播網(wǎng)絡(luò)接收的信息傳輸流進(jìn)行解擾����,得到業(yè)務(wù)信息。本發(fā)明同時公開了一種交互數(shù)字廣播電視系統(tǒng)的信息傳輸裝置���,其前端部分使用了條件接收信息處理模塊�;終端部分的智能卡系統(tǒng)包含解密模塊和用戶身份認(rèn)證模塊���。本發(fā)明實(shí)現(xiàn)簡便����,增加了破解的難度,提高了信息傳輸?shù)陌踩浴?br>
文檔編號H04N7/16GK1549595SQ0313080
公開日2004年11月24日 申請日期2003年5月9日 優(yōu)先權(quán)日2003年5月9日
發(fā)明者顏宏華, 王慶文 申請人:華為技術(shù)有限公司