一種雙向條件接收系統(tǒng)及方法
【專利摘要】本發(fā)明涉及一種雙向條件接收系統(tǒng)及方法�����,所述雙向條件接收系統(tǒng)包括條件接收系統(tǒng)���、授權(quán)管理系統(tǒng)及用戶終端���。通過授權(quán)管理系統(tǒng)作為雙向條件接收系統(tǒng)的授權(quán)平臺,通過條件接收系統(tǒng)和授權(quán)管理系統(tǒng)之間的單向數(shù)據(jù)傳輸����,使條件接收授權(quán)系統(tǒng)從物理上與雙向公網(wǎng)隔離,消除了安全隱患�����;其次�����,實(shí)現(xiàn)授權(quán)管理信息及業(yè)務(wù)密鑰在授權(quán)管理系統(tǒng)內(nèi)的二次加密��,進(jìn)一步保證授權(quán)信息的安全性。
【專利說明】
一種雙向條件接收系統(tǒng)及方法
技術(shù)領(lǐng)域
[0001 ] 本發(fā)明涉及一種條件接收系統(tǒng)(Condit1nal Access Systems�����,CAS)及方法�,具體來說,涉及一種雙向條件接收系統(tǒng)及方法�����。
【背景技術(shù)】
[0002]數(shù)字電視條件接收系統(tǒng)將授權(quán)管理信息(Entitlement Management Message���,EMM)、授權(quán)控制信息(Entitlement Control Message ,ECM)以及其他PSI信息與加擾后的音視頻碼流一起通過復(fù)用器復(fù)用后經(jīng)數(shù)字電視網(wǎng)絡(luò)廣播到用戶終端��,為一對多廣播形式���。隨著數(shù)字電視的快速發(fā)展����,傳統(tǒng)單向條件接收系統(tǒng)出現(xiàn)很多問題���,如省網(wǎng)整合過程中����,由于要將各地市條件接收系統(tǒng)統(tǒng)一,需要將各地市的CA系統(tǒng)前端統(tǒng)一部署到省級平臺����,由此造成過多的條件接收系統(tǒng)同密,占用過多的傳輸帶寬�,降低帶寬使用率。
[0003]為了解決帶寬問題��,特別是授權(quán)管理信息占用大量帶寬問題�,用戶終端通過雙向網(wǎng)絡(luò)方式從前端條件接收系統(tǒng)獲取授權(quán)管理信息,由此產(chǎn)生了雙向條件接收系統(tǒng)���。雙向條件接收系統(tǒng)雖然解決了上述傳統(tǒng)單向條件接收系統(tǒng)問題����,同時也造成雙向條件接收系統(tǒng)暴露在公網(wǎng)環(huán)境下��,沒有做到物理隔離條件接收系統(tǒng)���,造成條件接收系統(tǒng)安全隱患問題����。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的一個目的是提供能夠?qū)崿F(xiàn)物理隔絕的雙向條件接收系統(tǒng)及方法。本發(fā)明所采用的技術(shù)方案如下:
[0005]—種雙向條件接收系統(tǒng)�����,包括條件接收系統(tǒng)�、授權(quán)管理系統(tǒng)及用戶終端;所述條件接收系統(tǒng)用于生成控制字對音視頻TS流加擾、生成授權(quán)管理信息及業(yè)務(wù)密鑰�、采用業(yè)務(wù)密鑰對控制字加密生成授權(quán)控制信息,并將加擾的音視頻TS流及授權(quán)控制信息復(fù)用至傳輸流中發(fā)送到用戶終端�����,將加密后的授權(quán)管理信息及業(yè)務(wù)密鑰發(fā)送至授權(quán)管理系統(tǒng);所述授權(quán)管理系統(tǒng)用于接收授權(quán)管理信息及業(yè)務(wù)密鑰�,并在接收到用戶終端發(fā)送的授權(quán)請求后,將授權(quán)管理信息及業(yè)務(wù)密鑰通過雙向網(wǎng)絡(luò)發(fā)送至用戶終端;所述的用戶終端用于接收授權(quán)管理系統(tǒng)發(fā)送的授權(quán)管理信息及業(yè)務(wù)密鑰�,并對授權(quán)管理信息及業(yè)務(wù)密鑰進(jìn)行處理,獲取業(yè)務(wù)密鑰�,使用該業(yè)務(wù)密鑰處理授權(quán)控制信息�,得到碼流解擾用的控制字,采用該控制字實(shí)現(xiàn)碼流解擾���。
[0006]進(jìn)一步����,所述條件接收系統(tǒng)包括控制字發(fā)生器、加擾模塊����、授權(quán)管理信息發(fā)生模塊、控制字加密模塊����、復(fù)用模塊、授權(quán)管理信息加密模塊及發(fā)送模塊;其中:
[0007]所述控制字發(fā)生器�����,用于生成控制字���;
[0008]所述授權(quán)管理信息發(fā)生模塊����,用于生成授權(quán)管理信息及業(yè)務(wù)密鑰�����;
[0009]所述控制字加密模塊����,用于利用授權(quán)管理信息發(fā)生模塊生成的業(yè)務(wù)密鑰對控制字加密生成授權(quán)控制信息��;
[0010]所述授權(quán)管理信息加密模塊����,用于對授權(quán)管理信息發(fā)生模塊生成的授權(quán)管理信息及業(yè)務(wù)密鑰加密����;
[0011]所述加擾模塊,用于利用所述控制字發(fā)生器生成的控制字對音視頻TS流加擾��;
[0012]所述復(fù)用模塊�,用于將加擾的音視頻TS流及授權(quán)控制信息復(fù)用至傳輸流中發(fā)送到用戶終端;
[0013]所述發(fā)送模塊�����,用于將加密過的授權(quán)管理信息及業(yè)務(wù)密鑰通過單向網(wǎng)絡(luò)發(fā)送至授權(quán)管理系統(tǒng)����。
[0014]所述授權(quán)管理系統(tǒng)包括接收模塊、存儲模塊及授權(quán)發(fā)送模塊�����,接收模塊通過存儲模塊與授權(quán)發(fā)送模塊相連���;
[0015]所述接收模塊�,用于授權(quán)管理系統(tǒng)接收由條件接收系統(tǒng)發(fā)送的加密授權(quán)管理信息及業(yè)務(wù)密鑰���;
[0016]所述存儲模塊�����,用于存儲授權(quán)管理信息及業(yè)務(wù)密鑰���;
[0017]所述授權(quán)發(fā)送模塊,用于接收用戶終端發(fā)送的授權(quán)請求后����,將存儲的授權(quán)管理信息及業(yè)務(wù)密鑰通過雙向網(wǎng)絡(luò)發(fā)送至用戶終端。
[0018]進(jìn)一步��,所述的授權(quán)管理系統(tǒng)還包括解密模塊和加密模塊��;
[0019]所述解密模塊設(shè)置于接受模塊及存儲模塊之間�����,用于對所述接收模塊接收到的授權(quán)管理信息及業(yè)務(wù)密鑰解密;
[0020]所述加密模塊設(shè)置于存儲模塊及授權(quán)發(fā)送模塊之間����,用于對存儲模塊中存儲的解密后的授權(quán)管理信息及業(yè)務(wù)密鑰進(jìn)行加密處理。
[0021]實(shí)現(xiàn)了授權(quán)管理信息及業(yè)務(wù)密鑰在授權(quán)管理系統(tǒng)內(nèi)的加密��,進(jìn)一步保證授權(quán)信息的安全性���。
[0022]優(yōu)選地�,所述用戶終端包括授權(quán)請求模塊及授權(quán)處理模塊���;
[0023]所述授權(quán)請求模塊���,用于用戶終端通過雙向網(wǎng)絡(luò)向授權(quán)管理系統(tǒng)發(fā)送授權(quán)請求;
[0024]所述授權(quán)處理模塊���,用于用戶終端處理授權(quán)管理信息及業(yè)務(wù)密鑰�,獲取業(yè)務(wù)密鑰�,處理授權(quán)控制信息,得到碼流解擾用的控制字�����,實(shí)現(xiàn)碼流解擾。
[0025]—種雙向條件接收授權(quán)方法�����,控制字發(fā)生步驟���,用于生成控制字;
[0026]授權(quán)管理信息發(fā)生步驟��,用于生成授權(quán)管理信息及業(yè)務(wù)密鑰����;
[0027]控制字加密步驟,用于通過所述業(yè)務(wù)密鑰對控制字加密生成授權(quán)控制信息�;
[0028]授權(quán)管理信息加密步驟,用于對所述授權(quán)管理信息及業(yè)務(wù)密鑰加密���;
[0029]音視頻加擾步驟���,用于使用所述控制字發(fā)生步驟中生成的控制字對音視頻TS流加擾;
[0030]復(fù)用步驟��,用于將加擾音視頻TS流及授權(quán)控制信息復(fù)用到傳輸流中發(fā)送到用戶終端����;
[0031 ]發(fā)送步驟�,用于條件接收系統(tǒng)將加密過的授權(quán)管理信息及業(yè)務(wù)密鑰通過單向網(wǎng)絡(luò)發(fā)送至授權(quán)管理系統(tǒng)�����;
[0032]接收步驟�����,用于授權(quán)管理系統(tǒng)接收條件接收系統(tǒng)發(fā)送的加密授權(quán)管理信息及業(yè)務(wù)密鑰���;
[0033]存儲步驟����,用于存儲接收到的授權(quán)管理信息及業(yè)務(wù)密鑰����;
[0034]授權(quán)請求步驟,用于用戶終端通過雙向網(wǎng)絡(luò)向授權(quán)管理系統(tǒng)發(fā)送授權(quán)請求���;
[0035]授權(quán)發(fā)送步驟�����,用于授權(quán)管理系統(tǒng)接收所述授權(quán)請求后��,發(fā)送存儲步驟中存儲的授權(quán)管理信息及業(yè)務(wù)密鑰至用戶終端���;
[0036]授權(quán)處理步驟,用于用戶終端處理授權(quán)管理信息及業(yè)務(wù)密鑰���,獲取業(yè)務(wù)密鑰���,處理授權(quán)控制信息,得到碼流解擾用的控制字�����,實(shí)現(xiàn)碼流解擾����。
[0037]進(jìn)一步,在所述的接收步驟和存儲步驟間還包括有授權(quán)管理信息解密步驟���,在存儲步驟和授權(quán)請求步驟間還包括授權(quán)加密步驟��;
[0038]所述的解密步驟用于對所述接收步驟中接收的加密授權(quán)管理信息及業(yè)務(wù)密鑰解密���;
[0039]所述授權(quán)加密步驟��,用于對所存儲的解密后的授權(quán)管理信息及業(yè)務(wù)密鑰進(jìn)行加
LU O
[0040]優(yōu)選地��,發(fā)送步驟中�����,單向傳輸網(wǎng)絡(luò)為同步數(shù)字體系(SDH)����、ASI傳輸網(wǎng)絡(luò)或數(shù)字廣播電視射頻信號傳輸網(wǎng)絡(luò)�����。
[0041]本發(fā)明實(shí)現(xiàn)了由授權(quán)管理系統(tǒng)作為雙向條件接收系統(tǒng)的授權(quán)平臺����,完成與終端授權(quán)認(rèn)證;實(shí)現(xiàn)了雙向條件接收系統(tǒng)從物理上與雙向網(wǎng)絡(luò)隔離,保證了雙向條件接收系統(tǒng)的安全;其次�,實(shí)現(xiàn)了授權(quán)管理信息及業(yè)務(wù)密鑰在授權(quán)管理系統(tǒng)內(nèi)的加密,進(jìn)一步保證授權(quán)信息的安全性�����。
[0042]本發(fā)明的雙向條件接收授權(quán)系統(tǒng)及方法,通過將條件接收系統(tǒng)的授權(quán)管理信息單向發(fā)送到授權(quán)管理系統(tǒng)�����,由授權(quán)管理系統(tǒng)為用戶終端雙向授權(quán)���,從而實(shí)現(xiàn)了條件接收系統(tǒng)和公網(wǎng)環(huán)境的有效隔離����,本發(fā)明可以有效的保證雙向條件接收系統(tǒng)的安全性�。
[0043]本發(fā)明可以有效的保證雙向條件接收系統(tǒng)的安全性���。在現(xiàn)有雙向條件接收系統(tǒng)技術(shù)中���,還沒有針對條件接收系統(tǒng)和公網(wǎng)環(huán)境有效隔離的方案。因此��,本發(fā)明所要實(shí)現(xiàn)的技術(shù)任務(wù)或者所要解決的技術(shù)問題是本領(lǐng)域技術(shù)人員從未想到的或者沒有預(yù)期到的�����,故本發(fā)明是一種新的技術(shù)方案。
[0044]下面結(jié)合附圖和實(shí)施例對本發(fā)明進(jìn)一步說明��。
【附圖說明】
[0045]圖1是一種雙向條件接收系統(tǒng)的實(shí)現(xiàn)框圖�;
[0046]圖2是一種雙向條件接收方法的流程圖。
【具體實(shí)施方式】
[0047]現(xiàn)在將參照附圖來詳細(xì)描述本發(fā)明的各種示例性實(shí)施例�。應(yīng)注意到:除非另外具體說明,否則在這些實(shí)施例中闡述的部件和步驟的相對布置��、數(shù)字表達(dá)式和數(shù)值不限制本發(fā)明的范圍���。
[0048]以下對至少一個示例性實(shí)施例的描述實(shí)際上僅僅是說明性的�����,決不作為對本發(fā)明及其應(yīng)用或使用的任何限制��。
[0049]對于相關(guān)領(lǐng)域普通技術(shù)人員已知的技術(shù)����、系統(tǒng)和設(shè)備可能不作詳細(xì)討論�,但在適當(dāng)情況下,所述技術(shù)��、系統(tǒng)和設(shè)備應(yīng)當(dāng)被視為說明書的一部分����。
[0050]在這里示出和討論的所有例子中���,任何具體值應(yīng)被解釋為僅僅是示例性的,而不是作為限制�����。因此����,示例性實(shí)施例的其它例子可以具有不同的值。
[0051 ]應(yīng)注意到:相似的標(biāo)號和字母在下面的附圖中表示類似項(xiàng)���,因此,一旦某一項(xiàng)在一個附圖中被定義�,則在隨后的附圖中不需要對其進(jìn)行進(jìn)一步討論。
[0052]實(shí)施例一�����,如圖1所示�,一種雙向條件接收系統(tǒng),實(shí)施于條件接收系統(tǒng)1100����、授權(quán)管理系統(tǒng)1200及用戶終端1300之中�����。
[0053]所述條件接收系統(tǒng)1100包括控制字發(fā)生器1101�、加擾模塊1102����、授權(quán)管理信息發(fā)生模塊1103、控制字加密模塊1104���、復(fù)用模塊1105�����、授權(quán)管理信息加密模塊1106��、發(fā)送模塊1107;所述控制字發(fā)生器����,用于生成控制字;所述授權(quán)管理信息發(fā)生模塊���,用于生成授權(quán)管理信息及業(yè)務(wù)密鑰;所述控制字加密模塊���,用于利用授權(quán)管理信息發(fā)生模塊生成的業(yè)務(wù)密鑰對控制字加密生成授權(quán)控制信息;所述授權(quán)管理信息加密模塊��,用于對授權(quán)管理信息發(fā)生模塊生成的授權(quán)管理信息及業(yè)務(wù)密鑰加密;所述加擾模塊���,用于利用所述控制字發(fā)生器生成的控制字對音視頻TS流加擾;所述復(fù)用模塊,用于將加擾的音視頻TS流及授權(quán)控制信息復(fù)用至傳輸流中發(fā)送到用戶終端;所述發(fā)送模塊�����,用于條件接收系統(tǒng)將加密過的授權(quán)管理信息及業(yè)務(wù)密鑰通過單向網(wǎng)絡(luò)發(fā)送至授權(quán)管理系統(tǒng)��。
[0054]所述授權(quán)管理系統(tǒng)1200包括����,接收模塊1201、解密模塊1202��、存儲模塊1203���、加密模塊1204、授權(quán)發(fā)送模塊1205;所述接收模塊�����,用于授權(quán)管理系統(tǒng)接收由條件接收系統(tǒng)發(fā)送的加密授權(quán)管理信息及業(yè)務(wù)密鑰;所述解密模塊���,用于授權(quán)管理系統(tǒng)對所述接收模塊接收到的授權(quán)管理信息及業(yè)務(wù)密鑰解密;所述存儲模塊�����,用于授權(quán)管理系統(tǒng)存儲接收到的授權(quán)管理信息及業(yè)務(wù)密鑰;所述加密模塊���,用于對存儲模塊中授權(quán)管理信息及業(yè)務(wù)密鑰的加密�����;所述授權(quán)發(fā)送模塊����,用于授權(quán)管理系統(tǒng)將授權(quán)管理信息及業(yè)務(wù)密鑰通過雙向網(wǎng)絡(luò)發(fā)送至用戶終端��。
[0055]所述用戶終端1300包括授權(quán)請求模塊1301及授權(quán)處理模塊1302�����。所述授權(quán)請求模塊��,用于用戶終端通過雙向網(wǎng)絡(luò)向授權(quán)管理系統(tǒng)發(fā)送授權(quán)請求;所述授權(quán)處理模塊�,用于用戶終端處理授權(quán)管理信息及業(yè)務(wù)密鑰��,獲取業(yè)務(wù)密鑰���,處理授權(quán)控制信息,得到碼流解擾用的控制字����,實(shí)現(xiàn)碼流解密。
[0056]實(shí)施例二��,如圖1所示�����,不采用解密模塊����,對所述接收模塊接收到的授權(quán)管理信息及業(yè)務(wù)密鑰不進(jìn)行解密處理,相應(yīng)地不采用加密模塊�,對授權(quán)管理信息及業(yè)務(wù)密鑰不做加密處理����。即����,接收模塊接收到的加密授權(quán)管理信息及業(yè)務(wù)密鑰不經(jīng)解密模塊解密直接存入存儲模塊�����,授權(quán)發(fā)送模塊直接將存儲模塊中的未解密的授權(quán)管理信息及業(yè)務(wù)密鑰發(fā)送至用戶終端����。
[0057]實(shí)施例三��,如圖2所示���,本發(fā)明的方法包括如下步驟:
[0058]S1:控制字發(fā)生步驟���,用于條件接收系統(tǒng)1100控制字發(fā)生器1101生成控制字。
[0059]S2:授權(quán)管理信息發(fā)生步驟����,用于條件接收系統(tǒng)1100授權(quán)管理信息發(fā)生模塊1103生成授權(quán)管理信息及業(yè)務(wù)密鑰;
[0060]S3:控制字加密步驟��,用于條件接收系統(tǒng)1100控制字加密模塊1104利用所述授權(quán)管理信息發(fā)生步驟中業(yè)務(wù)密鑰對控制字加密生成授權(quán)控制信息����;
[0061]S4:授權(quán)管理信息加密步驟����,用于條件接收系統(tǒng)1100授權(quán)管理信息加密模塊1106對所述授權(quán)管理信息發(fā)生步驟生成的授權(quán)管理信息及業(yè)務(wù)密鑰的加密���;
[0062]S5:音視頻加擾步驟�,用于條件接收系統(tǒng)1100加擾模塊1102通過所述控制字發(fā)生步驟中生成的控制字對音視頻TS流加擾�;
[0063]S6:復(fù)用步驟,用于條件接收系統(tǒng)1100復(fù)用模塊1105將加擾音視頻TS流及授權(quán)控制信息復(fù)用到傳輸流中發(fā)送到用戶終端��;
[0064]S7:發(fā)送步驟����,用于條件接收系統(tǒng)1100發(fā)送模塊1107將加密過的授權(quán)管理信息及業(yè)務(wù)密鑰通過單向網(wǎng)絡(luò)發(fā)送至授權(quán)管理系統(tǒng)1200;
[0065]S8:接收步驟,用于授權(quán)管理系統(tǒng)1200接收模塊1201接收條件接收系統(tǒng)1100發(fā)送的加密授權(quán)管理信息及業(yè)務(wù)密鑰����;
[0066]S9:授權(quán)管理信息解密步驟,用于授權(quán)管理系統(tǒng)1200解密模塊1202對所述接收步驟中接收的加密授權(quán)管理信息及業(yè)務(wù)密鑰解密��;
[0067]S10:存儲步驟�����,用于授權(quán)管理系統(tǒng)1200存儲模塊1203,存儲由所述授權(quán)管理信息解密步驟中解密后的授權(quán)管理信息及業(yè)務(wù)密鑰��;
[0068]Sll:授權(quán)加密步驟�,用于授權(quán)管理系統(tǒng)1200加密模塊1204對存儲模塊1203中授權(quán)管理信息及業(yè)務(wù)密鑰的加密��;
[0069 ] S12:授權(quán)請求步驟��,用于用戶終端1300授權(quán)請求模塊1301通過雙向網(wǎng)絡(luò)向授權(quán)管理系統(tǒng)1200授權(quán)發(fā)送模塊1205發(fā)送授權(quán)請求����;
[0070]S13:授權(quán)發(fā)送步驟,用于授權(quán)管理系統(tǒng)1200授權(quán)發(fā)送模塊1205發(fā)送加密過的授權(quán)管理信息及業(yè)務(wù)密鑰至用戶終端1300;
[0071]S14:授權(quán)處理步驟���,用于用戶終端1300授權(quán)請求模塊1302處理從授權(quán)請求模塊1301接收到的授權(quán)管理信息及業(yè)務(wù)密鑰�,獲取業(yè)務(wù)密鑰�,處理授權(quán)控制信息,得到碼流解擾用的控制字�����,實(shí)現(xiàn)碼流解密�����。
[0072]其中,所述發(fā)送步驟中�����,單向傳輸網(wǎng)絡(luò)包括但不局限于同步數(shù)字體系(SDH)�����、ASI傳輸網(wǎng)絡(luò)及數(shù)字廣播電視射頻信號傳輸網(wǎng)絡(luò)����。
[0073]實(shí)施例四,所述授權(quán)管理信息解密步驟及授權(quán)加密步驟中��,授權(quán)管理信息解密步驟可針對接收的加密授權(quán)管理信息及業(yè)務(wù)密鑰不做解密���,授權(quán)加密步驟則不需要對授權(quán)管理信息及業(yè)務(wù)密鑰重新加密�。即省略S9和Sll�,S8的授權(quán)管理信息及業(yè)務(wù)密鑰經(jīng)SlO存儲步驟存儲后直接進(jìn)行S12、S13�,將未解密的授權(quán)管理信息及業(yè)務(wù)密鑰發(fā)送至用戶終端。
[0074]由此已經(jīng)根據(jù)本發(fā)明的實(shí)施例描述了本發(fā)明的雙向條件接收系統(tǒng)的實(shí)現(xiàn)方法和系統(tǒng)�,通過授權(quán)管理系統(tǒng)作為雙向條件接收系統(tǒng)的授權(quán)平臺,通過條件接收系統(tǒng)和授權(quán)管理系統(tǒng)之間的單向數(shù)據(jù)傳輸�,使條件接收系統(tǒng)從物理上與雙向公網(wǎng)隔離�����,消除了安全隱患�����;其次��,實(shí)現(xiàn)授權(quán)管理信息及業(yè)務(wù)密鑰在授權(quán)管理系統(tǒng)內(nèi)的二次加密,進(jìn)一步保證授權(quán)信息的安全性�����。本發(fā)明可以有效的保證雙向條件接收系統(tǒng)的安全性���。
[0075]以上已經(jīng)描述了本發(fā)明的各實(shí)施例���,上述說明是示例性的,并非窮盡性的����,并且也不限于所披露的各實(shí)施例。在不偏離所說明的各實(shí)施例的范圍和精神的情況下���,對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說許多修改和變更都是顯而易見的�。本文中所用術(shù)語的選擇,旨在最好地解釋各實(shí)施例的原理���、實(shí)際應(yīng)用或?qū)κ袌鲋械募夹g(shù)改進(jìn)����,或者使本技術(shù)領(lǐng)域的其它普通技術(shù)人員能理解本文披露的各實(shí)施例�。本發(fā)明的范圍由所附權(quán)利要求來限定。
【主權(quán)項(xiàng)】
1.一種雙向條件接收系統(tǒng)��,其特征在于�����,包括條件接收系統(tǒng)���、授權(quán)管理系統(tǒng)及用戶終端����; 所述條件接收系統(tǒng)用于��,生成控制字對音視頻TS流加擾�、生成授權(quán)管理信息及業(yè)務(wù)密鑰�����、采用業(yè)務(wù)密鑰對控制字加密生成授權(quán)控制信息�����,并將加擾的音視頻TS流及授權(quán)控制信息復(fù)用至傳輸流中發(fā)送到用戶終端��,將加密后的授權(quán)管理信息及業(yè)務(wù)密鑰發(fā)送至授權(quán)管理系統(tǒng)�; 所述授權(quán)管理系統(tǒng)用于接收授權(quán)管理信息及業(yè)務(wù)密鑰����,并在接收到用戶終端發(fā)送的授權(quán)請求后����,將授權(quán)管理信息及業(yè)務(wù)密鑰通過雙向網(wǎng)絡(luò)發(fā)送至用戶終端; 所述的用戶終端用于接收授權(quán)管理系統(tǒng)發(fā)送的授權(quán)管理信息及業(yè)務(wù)密鑰��,并對授權(quán)管理信息及業(yè)務(wù)密鑰進(jìn)行處理��,獲取業(yè)務(wù)密鑰����,使用該業(yè)務(wù)密鑰處理授權(quán)控制信息�����,得到碼流解擾用的控制字���,采用該控制字實(shí)現(xiàn)碼流解擾。2.根據(jù)權(quán)利要求1所述的系統(tǒng)�����,其特征在于�����,所述條件接收系統(tǒng)包括控制字發(fā)生器���、加擾模塊����、授權(quán)管理信息發(fā)生模塊�、控制字加密模塊、復(fù)用模塊��、授權(quán)管理信息加密模塊及發(fā)送模塊;其中: 所述控制字發(fā)生器�����,用于生成控制字; 所述授權(quán)管理信息發(fā)生模塊���,用于生成授權(quán)管理信息及業(yè)務(wù)密鑰��; 所述控制字加密模塊����,用于利用授權(quán)管理信息發(fā)生模塊生成的業(yè)務(wù)密鑰對控制字加密生成授權(quán)控制信息��; 所述授權(quán)管理信息加密模塊�����,用于對授權(quán)管理信息發(fā)生模塊生成的授權(quán)管理信息及業(yè)務(wù)密鑰加密��; 所述加擾模塊�����,用于利用所述控制字發(fā)生器生成的控制字對音視頻TS流加擾���; 所述復(fù)用模塊����,用于將加擾的音視頻TS流及授權(quán)控制信息復(fù)用至傳輸流中發(fā)送到用戶終端�����; 所述發(fā)送模塊��,用于將加密過的授權(quán)管理信息及業(yè)務(wù)密鑰通過單向網(wǎng)絡(luò)發(fā)送至授權(quán)管理系統(tǒng)�����。3.根據(jù)權(quán)利要求2所述的系統(tǒng)�����,其特征在于��,所述授權(quán)管理系統(tǒng)包括接收模塊��、存儲模塊及授權(quán)發(fā)送模塊�����,接收模塊通過存儲模塊與授權(quán)發(fā)送模塊相連; 所述接收模塊��,用于授權(quán)管理系統(tǒng)接收由條件接收系統(tǒng)發(fā)送的加密授權(quán)管理信息及業(yè)務(wù)密鑰�; 所述存儲模塊,用于存儲授權(quán)管理信息及業(yè)務(wù)密鑰�; 所述授權(quán)發(fā)送模塊,用于接收用戶終端發(fā)送的授權(quán)請求后�����,將授權(quán)管理信息及業(yè)務(wù)密鑰通過雙向網(wǎng)絡(luò)發(fā)送至用戶終端���。4.根據(jù)權(quán)利要求3所述的系統(tǒng)���,其特征在于,所述的授權(quán)管理系統(tǒng)還包括解密模塊和加Tii豐旲塊���; 所述解密模塊設(shè)置于接收模塊及存儲模塊之間��,用于對所述接收模塊接收到的授權(quán)管理信息及業(yè)務(wù)密鑰進(jìn)行解密�����; 所述加密模塊設(shè)置于存儲模塊及授權(quán)發(fā)送模塊之間,用于對存儲模塊中存儲的解密后的授權(quán)管理信息及業(yè)務(wù)密鑰進(jìn)行加密處理。5.根據(jù)權(quán)利要求3或4所述的系統(tǒng)�,其特征在于,所述用戶終端包括授權(quán)請求模塊及授權(quán)處理模塊��; 所述授權(quán)請求模塊�����,用于用戶終端通過雙向網(wǎng)絡(luò)向授權(quán)管理系統(tǒng)發(fā)送授權(quán)請求�����; 所述授權(quán)處理模塊���,用于用戶終端處理授權(quán)管理信息及業(yè)務(wù)密鑰����,獲取業(yè)務(wù)密鑰���,處理授權(quán)控制信息�����,得到碼流解擾用的控制字��,實(shí)現(xiàn)碼流解擾���。6.—種雙向條件接收方法�����,其特征在于�����,所述方法包括以下步驟: 控制字發(fā)生步驟��,用于生成控制字�; 授權(quán)管理信息發(fā)生步驟��,用于生成授權(quán)管理信息及業(yè)務(wù)密鑰��; 控制字加密步驟�,用于通過所述業(yè)務(wù)密鑰對控制字加密生成授權(quán)控制信息; 授權(quán)管理信息加密步驟��,用于對所述授權(quán)管理信息及業(yè)務(wù)密鑰加密��; 音視頻加擾步驟�,用于使用所述控制字發(fā)生步驟中生成的控制字對音視頻TS流加擾���; 復(fù)用步驟���,用于將加擾音視頻TS流及授權(quán)控制信息復(fù)用到傳輸流中發(fā)送到用戶終端���; 發(fā)送步驟,用于條件接收系統(tǒng)將加密過的授權(quán)管理信息及業(yè)務(wù)密鑰通過單向網(wǎng)絡(luò)發(fā)送至授權(quán)管理系統(tǒng)�; 接收步驟,用于授權(quán)管理系統(tǒng)接收條件接收系統(tǒng)發(fā)送的加密授權(quán)管理信息及業(yè)務(wù)密鑰�; 存儲步驟,用于存儲接收到的授權(quán)管理信息及業(yè)務(wù)密鑰���; 授權(quán)請求步驟���,用于用戶終端通過雙向網(wǎng)絡(luò)向授權(quán)管理系統(tǒng)發(fā)送授權(quán)請求; 授權(quán)發(fā)送步驟�,用于授權(quán)管理系統(tǒng)接收所述授權(quán)請求后,發(fā)送授權(quán)管理信息及業(yè)務(wù)密鑰至用戶終端����; 授權(quán)處理步驟,用于用戶終端處理授權(quán)管理信息及業(yè)務(wù)密鑰���,獲取業(yè)務(wù)密鑰���,處理授權(quán)控制信息����,得到碼流解擾用的控制字����,實(shí)現(xiàn)碼流解擾。7.根據(jù)權(quán)利要求6所述的方法��,其特征在于�, 在所述的接收步驟和存儲步驟間還包括有授權(quán)管理信息解密步驟,在存儲步驟和授權(quán)請求步驟間還包括授權(quán)加密步驟���; 所述的解密步驟用于對所述接收步驟中接收的加密授權(quán)管理信息及業(yè)務(wù)密鑰解密�; 所述授權(quán)加密步驟���,用于對所存儲的解密后的授權(quán)管理信息及業(yè)務(wù)密鑰進(jìn)行加密�����。8.根據(jù)權(quán)利要求6或7所述的方法�����,其特征在于�����,所述發(fā)送步驟中�,單向傳輸網(wǎng)絡(luò)為同步數(shù)字體系(SDH)�、ASI傳輸網(wǎng)絡(luò)或數(shù)字廣播電視射頻信號傳輸網(wǎng)絡(luò)。
【文檔編號】H04N21/418GK105959738SQ201610458303
【公開日】2016年9月21日
【申請日】2016年6月22日
【發(fā)明人】王興軍, 梁志堅(jiān)
【申請人】北京數(shù)字太和科技有限責(zé)任公司