CN1358024A - 宽带数据广播中窄带条件接收方案 - Google Patents
宽带数据广播中窄带条件接收方案 Download PDFInfo
- Publication number
- CN1358024A CN1358024A CN 00127913 CN00127913A CN1358024A CN 1358024 A CN1358024 A CN 1358024A CN 00127913 CN00127913 CN 00127913 CN 00127913 A CN00127913 A CN 00127913A CN 1358024 A CN1358024 A CN 1358024A
- Authority
- CN
- China
- Prior art keywords
- cipher key
- business cipher
- key
- control word
- encryption equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000001143 conditioned effect Effects 0.000 title 1
- 238000013475 authorization Methods 0.000 claims description 10
- 230000005540 biological transmission Effects 0.000 claims description 9
- 238000012856 packing Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 2
- 238000000034 method Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明是在数据传送的发送端,合并业务密(即不同的节目用相同的业务密钥),增加独立授权信息,用户的授权系统产生两路信息,一路是业务密钥,另一路是独立出来的节目授权信息,对不同节目的授权用同样的业务密钥,但增加“允许/不允许”来控制控制字的输出,在数据接收端用卡密钥(私钥)对授权加密信息解密,得到业务密钥,用业务密钥经解密器对授权控制信息和控制字信息解密,并判断节目授权情况是否允许,如允许,则得到控制字,由控制字产生解扰序列进行解扰。
Description
一种宽带数据广播中窄带条件接收方案,属通信技术领域。
数据广播中的条件接收,一般由两个相互独立的部份组成,即加解扰和接收控制(通常称数据加密),其中每一部份都一个特殊的信息过程。
加扰,是CA系统较底层的操作,通用的方法是由加扰序列来控制加扰,加扰序列由伪随机发生器产生,在初始条件已知的情况下,可推测出伪随机发生器产生的加扰序列,初始条件受控于一个叫初始字的特殊信号。在接收端也有一个同样的伪随机发生器,如果将初始字发送给这个伪随机发生器,那么就可以获得解扰序列,然后再用解扰序列恢复原始信号。为实现保密,可根据所采用的授权方式,将恢复初始字的有关信息,加以保密形式发送;初始字由控制字和初始修正符组成,而CA安全保障的核心,就是相关控制信息的安全传输,在数字视频信号环境中,加扰操作都是由加扰控制字所控制完成,这个控制字就是一把钥匙,有了它就可同步恢复加扰所使用的随机序列对加扰视频信号进行解扰。
控制字的安全传送依赖于业务密钥,经业务密钥加密后与加扰后的数据一同发送,用户接收过程中用业务密钥解密得到控制字,由控制字产生解扰序列进行解密。授权控制信息ECM是业务密钥对控制字和控制参数加密后得到的条件接收信息,用户端的解扰器只有在得到现行有效的业务密钥后,才能得到控制字,从而实现对数据解扰。
业务密钥的传递可以是通过智能卡等方式固化在芯片内传递,也可以通过授权系统用分配密钥加密经安全渠道传递给用户,通过授权控制信息EMM来实现;后一种往往在对安全性要求高的系统中应用;用户授权系统用分配密钥对业务密钥加密后得到的条件接收信息称为授权管理信息EMM,;在接收端,解码器首先要用分配密钥对授权管理信息EMM解密,得到业务密钥,然后用业务密钥对控制字信息ECM解密得到控制字和控制参数,才能对数据解扰。
按照业务密钥通过智能卡等方式固化在芯片内传递的方式,其加密算法的核心是算法,,一旦算法被破解,就可进行大规模的伪冒。
而另一种通过授权系统用分配密钥加密经安全渠道传递给用户的方案,虽然其安全性较上一种方案高,但占用了过多的带宽,它的授权系统把对用户和节目的授权放在一起进行,因此需占用用户数×节目数×业务密钥长度的带宽,这种过多占用带宽,导致延长用户等待接收时间。
本发明的目的是设计一种通过授权系统用分配密钥加密后经安全渠道传送给用户但又不占用过多带宽的宽带数据广播中窄带条件接收方案。
本发明的方案是这样实现的,在数据传送的发送端,合并业务密钥,(即不同的节目用相同的业务密钥,而现行其他做法是不同节目用不同业务密钥),增加独立授权信息,用户授权系统产生两路信息,一路是业务密钥,另一路是独立出来的节目授权信息,对不同节目的授权用同样的业务密钥,但增加“允许/不允许”来控制控制字的输出,业务密钥进入三个加密器,节目授权情况进入其中一个加密器,业务密钥在另一加密器中经卡密钥(公钥)加密后,成为授权加密信息EKM;在其中一个加密器中用业务密钥对节目授权情况进行加密,形成授权管理信息EMM;同时,其中一个加密器中业务密钥对控制字进行加密,形成控制字信息ECM,所有信息包括EKM、ECM、EMM打包后和各种业务信息一起复用传输;在数据接收端,一个解密器用卡密钥(私钥)对授权加密信息EKM解密,得到业务密钥,用业务密钥由另二个解码器分别对授权管理信息EMM和控制字信息ECM解密,判断节目授权情况是否“允许”,若允许,则得到控制字,由控制字产生解扰序列进行解扰;发送端的一个加密器以1∶1的比例传送数据;本方案是一种系统解决方案,与三个加密器和接收端的三个解密器采用何种算法无关。
本发明的优点是:
1,抗攻击能力强
运用两级加密体系,加密算法核心是密钥而不是算法,此方案可以经常更换业务密钥,因此,相对于固定业务密钥方案,业务密钥对控制字的加密算法不用很强,但更为安全可靠,例如,运用在数据广播中,虽然每块算法卡算法相同,但密钥都不同,分折出一块卡只能仿冒一块,要仿冒弟二块卡就要重新分折;如果万一某一块卡被破解,我们可以立即查出并通知用户进行更换,与其他传递业务密钥方式相比,由于合并了业务密钥,降低了分配密钥解业务密钥的频率,因此,在相同性能要求下,可加强分配密钥对业务密钥的强度,并适当拉长分配密钥长度,以此提高系统安全可靠性。
2,节省带宽
与一般的用户授权不同,我们合并业务密钥(即不同的节目用相同的业务密钥,而现行其他做法是不同节目用不同业务密钥),增加独立授权信息,这样,用户的授权系统产生两路信息,一路是业务密钥,即对用户合法性进行授权,所占用带宽为:用户数×业务密钥长;另一路就是独立出来的节目授权信息,对不同节目的授权用同样的业务密钥,但增加“允许/不允许”来控制控制字的输出,占用带宽为:用户数×节目数×2bit,总共占用带宽是:用户数×业务密钥长+用户数×节目数×2bit,远小于一般占用带宽数:用户数×节目数×业务密钥长,大大缩短了用户等待授权的时间。
本发明有如下附图:
附图1是本发明的数据发送端原理方框图。
附图2是本发明的数据接收端原理方框图。
下面结合附图叙述本发明的实施例:
请参阅附图1、2,在数据传送的发送端,合并业务密(即不同的节目用相同的业务密钥,而现行其他做法是不同节目用不同业务密钥),增加独立授权信息,这样,用户的授权系统产生两路信息,一路是业务密钥,另一路是独立出来的节目授权信息,对不同的节目的授权用同样的业务密钥,但增加“允许/不允许”来控制控制字的输出,业务密钥进入加密器1、加密器2和加密器3,节目授权情况进入加密器2,业务密钥在加密器1中经卡密钥(公钥)加密后,成为授权加密信息EKM;在加密器2中用业务密钥对节授权情况进行加密,形成授权管理信息EMM,以1∶1的比例传递数据,同时,加密器1中业务密钥对控制字进行加密,形成控制字信息ECM,所有信息包括EKM、ECM、EMM打包后和各种业务信息一起复用传输;在数据接收端,解密器1用卡密钥(私钥)对授权加密信息EKM解密,得到业务密钥,用业务密钥由解码器2和解码器3分别对授权管理信息EMM和控制字信息ECM解密,判断节目授权情况是否“允许”,若允许,则输出控制字,由控制字产生解扰序列进行解扰。
Claims (3)
1,一种宽带数据广播中窄带条件接收方案,其特征在于:在数据传送的发送端,合并业务密钥,增加独立授权信息,用户授权系统产生两路信息,一路是业务密钥,另一路是独立出来的节目授权信息,对不同节目的授权用同样的业务密钥,但增加“允许/不允许”来控制控制字的输出,业务密钥进入加密器(1)、加密器(2)和加密器(3),节目授权情况进入加密器(2),业务密钥在加密器(1)中经卡密钥(公钥)加密后,成为授权加密信息EKM;在加密器(2)中用业务密钥对节目授权情况进行加密,形成授权管理信息EMM;同时,加密器(1)中业务密钥对控制字进行加密,形成控制字信息ECM,所有信息包括EKM、ECM、EMM打包后和各种业务信息一起复用传输;在数据接收端,解密器用卡密钥(私钥)对授权加密信息EKM解密,得到业务密钥,用业务密钥由解码器(2)和解码器(3)分别对授权管理信息EMM和控制字信息ECM解密,判断节目授权情况是否“允许”,若允许,则得到控制字,由控制字产生解扰序列进行解扰。
2,按权利要求1所述的宽带数据广播中窄带条件接收方案,其特征在于:发送端的加密器(2)以1∶1的比例传送数据。
3,按权利要求1所述的宽带数据广播中窄带条件接收方案,其特征在于:它是一种系统解决方案,与加密器(1)、(2)、(3),解密器(1)、(2)、(3)采用何种算法无关。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 00127913 CN1111335C (zh) | 2000-12-15 | 2000-12-15 | 宽带数据广播中窄带条件接收方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 00127913 CN1111335C (zh) | 2000-12-15 | 2000-12-15 | 宽带数据广播中窄带条件接收方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1358024A true CN1358024A (zh) | 2002-07-10 |
| CN1111335C CN1111335C (zh) | 2003-06-11 |
Family
ID=4592823
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 00127913 Expired - Fee Related CN1111335C (zh) | 2000-12-15 | 2000-12-15 | 宽带数据广播中窄带条件接收方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1111335C (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100346648C (zh) * | 2004-01-13 | 2007-10-31 | 北京中视联数字系统有限公司 | 数字电视通用用户管理系统与授权管理系统接口通讯方法 |
| CN100438617C (zh) * | 2003-02-04 | 2008-11-26 | 卡纳尔技术公司 | 付费电视、在这种系统中撤销权利的方法、相关的解码器和智能卡 |
| CN100539679C (zh) * | 2003-10-06 | 2009-09-09 | 卡纳尔技术公司 | 便携式安全模块配对 |
| CN1845599B (zh) * | 2006-05-17 | 2010-09-01 | 中国移动通信集团公司 | 移动电视业务中获取及更新业务密钥的方法 |
| CN1949862B (zh) * | 2005-10-13 | 2010-09-29 | 三星电子株式会社 | 数字广播条件接收系统和方法 |
| CN101019425B (zh) * | 2005-07-15 | 2011-09-07 | 无线电技术研究学院有限公司 | 转播以及处理和/或再现和/或存储声音和/或图像内容的方法和装置以及处理和/或再现和/或存储声音和/或图像内容的设备 |
| CN101212642B (zh) * | 2006-12-25 | 2012-06-27 | 北京握奇数据系统有限公司 | 一种广播信号处理方法、系统及接收终端 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006055853A2 (en) * | 2004-11-17 | 2006-05-26 | General Instrument Corporation | System and method for providing authorized access to digital content |
-
2000
- 2000-12-15 CN CN 00127913 patent/CN1111335C/zh not_active Expired - Fee Related
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100438617C (zh) * | 2003-02-04 | 2008-11-26 | 卡纳尔技术公司 | 付费电视、在这种系统中撤销权利的方法、相关的解码器和智能卡 |
| CN100539679C (zh) * | 2003-10-06 | 2009-09-09 | 卡纳尔技术公司 | 便携式安全模块配对 |
| CN100346648C (zh) * | 2004-01-13 | 2007-10-31 | 北京中视联数字系统有限公司 | 数字电视通用用户管理系统与授权管理系统接口通讯方法 |
| CN101019425B (zh) * | 2005-07-15 | 2011-09-07 | 无线电技术研究学院有限公司 | 转播以及处理和/或再现和/或存储声音和/或图像内容的方法和装置以及处理和/或再现和/或存储声音和/或图像内容的设备 |
| CN1949862B (zh) * | 2005-10-13 | 2010-09-29 | 三星电子株式会社 | 数字广播条件接收系统和方法 |
| CN1845599B (zh) * | 2006-05-17 | 2010-09-01 | 中国移动通信集团公司 | 移动电视业务中获取及更新业务密钥的方法 |
| CN101212642B (zh) * | 2006-12-25 | 2012-06-27 | 北京握奇数据系统有限公司 | 一种广播信号处理方法、系统及接收终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1111335C (zh) | 2003-06-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1237803C (zh) | 传输机密数据的方法 | |
| JP4633202B2 (ja) | 2つの装置間の安全な通信を提供するための方法およびこの方法の応用 | |
| EP0658054B1 (en) | Apparatus and method for securing communication systems | |
| JP3015175B2 (ja) | 安全な通信網を保つための端末の機能更新方法とその装置 | |
| CN101076109B (zh) | 数字电视双向ca系统和基于该系统的节目订购/取消方法 | |
| JP5106845B2 (ja) | スクランブルされたコンテンツデータオブジェクトをデスクランブルする方法 | |
| CN101018320A (zh) | 一种数字电视条件接收系统及其加密方法 | |
| HK1047842A1 (zh) | 廣播應用的條件訪問系統的操作方法 | |
| JPH10164053A (ja) | スクランブルによるデータの認証方法及び認証システム | |
| RU2000111530A (ru) | Способ и устройство для шифрованной трансляции потока данных | |
| CN110224821A (zh) | 一种无人移动平台的通信加密方法 | |
| JP4691244B2 (ja) | 限定受信システムの限定受信装置及びセキュリティモジュール、限定受信システム、限定受信装置認証方法及び暗号通信方法 | |
| CN100442839C (zh) | 一种交互数字广播电视系统的信息传输方法及装置 | |
| KR20110096056A (ko) | 추가적인 키 층들을 이용하는 콘텐트 복호화 디바이스 및 암호화 시스템 | |
| JPS61107376A (ja) | 暗号化装置及び暗号化方法 | |
| CN1111335C (zh) | 宽带数据广播中窄带条件接收方法 | |
| CN100539679C (zh) | 便携式安全模块配对 | |
| CN100547955C (zh) | 一种移动多媒体业务保护的方法、系统及设备 | |
| CN101119170A (zh) | 一种基于调频副载波的用户管理方法 | |
| JPH11249558A (ja) | 暗号化装置 | |
| CN102263995A (zh) | 一种基于同密技术下的条件接收方法及系统 | |
| JPS6348930A (ja) | 無線tdmaデ−タ通信路のデ−タ保護方式 | |
| CN101409822A (zh) | 一种用户智能卡追踪系统及方法 | |
| HK1012811B (zh) | 通信系统保密的装置和方法 | |
| TH40488A3 (th) | กลไกจัดภาวะเข้าคู่กันระหว่างเครื่องรับและมอดูลนิรภัย |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C06 | Publication | ||
| PB01 | Publication | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C19 | Lapse of patent right due to non-payment of the annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |