專利名稱:一種實(shí)現(xiàn)加密系統(tǒng)聯(lián)合授權(quán)的系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)字電視的傳輸技術(shù)領(lǐng)域��,更確切地說是涉及一種實(shí)現(xiàn)加密系統(tǒng)聯(lián)合授權(quán)的系統(tǒng)及方法����。
背景技術(shù):
目前,數(shù)字電視已經(jīng)較為普遍�����。數(shù)字電視的傳輸和播放均采用了加密系統(tǒng)�,以對(duì)網(wǎng)絡(luò)上傳輸?shù)膬?nèi)容進(jìn)行加密傳輸。也就是說�����,將需要傳輸?shù)臄?shù)字內(nèi)容利用一定的加密算法和密鑰進(jìn)行加密后再傳輸����。當(dāng)然�,這就需要在接收機(jī)上有與該加密系統(tǒng)相應(yīng)的解密終端,否則無法對(duì)加密的內(nèi)容進(jìn)行識(shí)別�����。
對(duì)于分布式組網(wǎng)來說,不同的運(yùn)營(yíng)商管理不同的用戶和傳輸網(wǎng)絡(luò)���。用戶對(duì)運(yùn)營(yíng)商而言�����,是屬于運(yùn)營(yíng)商自己的資源����。而在這種組網(wǎng)方式下����,常常會(huì)有某個(gè)運(yùn)營(yíng)商下屬的用戶希望定購(gòu)其它運(yùn)營(yíng)商的節(jié)目,比如�,地市級(jí)電視臺(tái)下屬的用戶希望定購(gòu)中央電視臺(tái)的節(jié)目。
針對(duì)這一問題���,目前主要是通過不同運(yùn)營(yíng)商使用同一個(gè)廠商提供的條件接收(CA)系統(tǒng)來共同組網(wǎng)�����,并在整個(gè)傳輸網(wǎng)絡(luò)中使用各自不同的方法來實(shí)現(xiàn)不同運(yùn)營(yíng)商的聯(lián)合授權(quán)�。比如�,運(yùn)營(yíng)商A對(duì)節(jié)目S進(jìn)行加密傳輸��,運(yùn)營(yíng)商B則設(shè)置針對(duì)該節(jié)目傳輸?shù)拈_關(guān)��,這樣��,如果運(yùn)營(yíng)商B下屬的用戶能夠接收節(jié)目S�����,則一方面需要用戶已被運(yùn)營(yíng)商A授權(quán)可以接收節(jié)目S��,另一方面還需要運(yùn)營(yíng)商B將傳輸節(jié)目S的開關(guān)打開�,否則����,用戶是不能接收該節(jié)目S的。對(duì)于地市級(jí)電視臺(tái)下屬的用戶定購(gòu)中央電視臺(tái)的節(jié)目來說����,能收看中央電視臺(tái)節(jié)目=中央電視臺(tái)針對(duì)該節(jié)目對(duì)用戶授權(quán)+地市級(jí)電視臺(tái)打開該節(jié)目的開關(guān)�����。其中���,運(yùn)營(yíng)商B設(shè)置開關(guān)具體是設(shè)置該節(jié)目S的本地特征位置位�。
圖1所示為其它運(yùn)營(yíng)商節(jié)目平臺(tái)與地方服務(wù)平臺(tái)之間通過兩級(jí)CA系統(tǒng)進(jìn)行聯(lián)合授權(quán)的示意圖。以地方臺(tái)用戶定購(gòu)中央電視臺(tái)節(jié)目為例��,圖1中的其它運(yùn)營(yíng)商則為中央電視臺(tái)���。中央電視臺(tái)和地方臺(tái)之間實(shí)現(xiàn)聯(lián)合授權(quán)的具體處理過程如圖2所示�����,對(duì)應(yīng)以下步驟步驟201��、地方用戶管理系統(tǒng)(SMS)通過中央電視臺(tái)SMS���,或通過與中央電視臺(tái)SMS間的連接通道定購(gòu)中央電視臺(tái)的電視節(jié)目。中央電視臺(tái)SMS在收到定購(gòu)請(qǐng)求后����,會(huì)向中央電視臺(tái)CA系統(tǒng)發(fā)送該定購(gòu)請(qǐng)求。
步驟202����、中央電視臺(tái)的CA系統(tǒng)在收到該定購(gòu)請(qǐng)求后,向中央電視臺(tái)設(shè)在地方服務(wù)平臺(tái)的中央電視臺(tái)EMMG發(fā)送即時(shí)授權(quán)管理消息(EMM),并控制中央電視臺(tái)平臺(tái)中的復(fù)用器/加擾器將中央電視臺(tái)節(jié)目通過傳輸網(wǎng)發(fā)送到地方服務(wù)平臺(tái)中的復(fù)用器/加擾器���。
步驟203��、在有本地用戶定購(gòu)中央電視臺(tái)節(jié)目時(shí)�����,地方SMS向設(shè)置在地方服務(wù)平臺(tái)的中央電視臺(tái)EMMG發(fā)送本地用戶的定購(gòu)請(qǐng)求����,中央電視臺(tái)EMMG則在收到本地用戶的定購(gòu)請(qǐng)求后生成對(duì)中央電視臺(tái)節(jié)目的本地特征位置位信息�����。
步驟204���、中央電視臺(tái)EMMG在收到中央電視臺(tái)CA系統(tǒng)發(fā)送來的中央電視臺(tái)節(jié)目EMM消息后����,即可根據(jù)自身生成的本地特征位置位信息確定用戶可以收看該中央電視臺(tái)節(jié)目����,因此向本地復(fù)用器/加擾器發(fā)送針對(duì)中央電視臺(tái)節(jié)目的EMM消息。
本步驟中�����,中央電視臺(tái)EMMG向本地復(fù)用器/加擾器發(fā)送的EMM消息是處理后的EMM信息�����,該處理具體是將自身設(shè)置的本地特征位置位信息設(shè)置到中央電視臺(tái)CA系統(tǒng)發(fā)送來的EMM消息中�,并將結(jié)合后的EMM消息發(fā)送到本地復(fù)用器/加擾器。
步驟205����、本地的復(fù)用器/加擾器在收到中央電視臺(tái)EMMG發(fā)送來的EMM消息后,將加密的中央電視臺(tái)節(jié)目���、即時(shí)授權(quán)控制字(ECM)消息以及EMM消息通過HFC網(wǎng)發(fā)送到機(jī)頂盒����。
之后���,機(jī)頂盒對(duì)收到的中央電視臺(tái)節(jié)目進(jìn)行解密��,具體是根據(jù)收到的EMM消息以及ECM消息對(duì)中央電視臺(tái)節(jié)目進(jìn)行解密���,從而實(shí)現(xiàn)中央電視臺(tái)節(jié)目的播放�。
上述步驟204的處理中�����,原有的EMM消息是中央電視臺(tái)CA系統(tǒng)生成的�,而本地特征位置位信息是本地CA系統(tǒng)中的中央電視臺(tái)EMMG生成的,為保證中央電視臺(tái)EMMG能將本地特征位置位信息加入EMM消息���,則必須保證這兩個(gè)信息是中央電視臺(tái)EMMG可以理解的�,而EMM消息作為CA的關(guān)鍵部分是加密傳輸?shù)?��,不同CA廠商對(duì)該消息是不互通的�����,因此���,本地CA必須與中央電視臺(tái)CA出自相同廠商,才能保證中央電視臺(tái)EMMG能夠處理并生成新的EMM消息����。也就是說�����,在目前的多運(yùn)營(yíng)商方案中,所有運(yùn)營(yíng)商必須采用相同廠商的CA系統(tǒng)�,而實(shí)際上,不同運(yùn)營(yíng)商往往會(huì)使用不同的CA系統(tǒng)�����,這就會(huì)造成基于不同廠商的運(yùn)營(yíng)商之間不能實(shí)現(xiàn)節(jié)目的聯(lián)合加密傳輸�����,從而導(dǎo)致運(yùn)營(yíng)商下的用戶不能收看基于不同CA系統(tǒng)的其它運(yùn)營(yíng)商的電視節(jié)目�����,運(yùn)營(yíng)商也不能通過對(duì)其它運(yùn)營(yíng)商的電視節(jié)目的聯(lián)合授權(quán)來增加收入��。
另外�����,由于中央電視臺(tái)需要在地方臺(tái)設(shè)置中央電視臺(tái)EMMG���,且該EMMG需要與地方SMS及地方臺(tái)CA系統(tǒng)建立連接�,這就增加了本地運(yùn)營(yíng)商的組網(wǎng)復(fù)雜度和維護(hù)成本。如果地方臺(tái)還需要轉(zhuǎn)發(fā)其它運(yùn)營(yíng)商的節(jié)目�,則同樣需要設(shè)置相應(yīng)的EMMG,使得本地SMS及本地CA需要與多個(gè)EMMG連接���,進(jìn)一步增大了本地運(yùn)營(yíng)商的組網(wǎng)復(fù)雜度和維護(hù)成本�。
發(fā)明內(nèi)容
有鑒于此�����,本發(fā)明所要解決的主要問題在于提供一種實(shí)現(xiàn)加密系統(tǒng)聯(lián)合授權(quán)的系統(tǒng)�����,以方便地實(shí)現(xiàn)對(duì)其它運(yùn)營(yíng)商節(jié)目的控制���。
本發(fā)明所要解決的另一個(gè)問題在于提供一種實(shí)現(xiàn)加密系統(tǒng)聯(lián)合授權(quán)的方法����。
為解決以上問題����,本發(fā)明提供了如下技術(shù)方案本發(fā)明的一種實(shí)現(xiàn)加密系統(tǒng)聯(lián)合授權(quán)的系統(tǒng)�����,該系統(tǒng)包括
運(yùn)營(yíng)商處理裝置����,用于將其它運(yùn)營(yíng)商的節(jié)目定義為本地產(chǎn)品�����,根據(jù)本地用戶的定購(gòu)請(qǐng)求將該產(chǎn)品授權(quán)給本地用戶���,并將該產(chǎn)品的本地產(chǎn)品ID及授權(quán)信息發(fā)送給該用戶的機(jī)頂盒,用于定義其它運(yùn)營(yíng)商節(jié)目的訪問準(zhǔn)則(AC)條件��,并用于在確定收到的其它運(yùn)營(yíng)商節(jié)目已被定義為本地產(chǎn)品后���,根據(jù)該節(jié)目流中的每個(gè)即時(shí)授權(quán)控制字(ECM)報(bào)文重新定義ECM報(bào)文����,且新ECM報(bào)文中包括原有ECM報(bào)文�、該節(jié)目流的本地產(chǎn)品ID及AC信息,過濾該節(jié)目流的節(jié)目映射表(PMT)中的原始條件接收系統(tǒng)CA描述子����,在該P(yáng)MT表中增加標(biāo)識(shí)該節(jié)目流所屬CA系統(tǒng)的本地加密描述子���,以及用于將處理后的節(jié)目流發(fā)送給機(jī)頂盒;機(jī)頂盒���,用于在確定節(jié)目流的PMT表存在本地加密描述子后����,從節(jié)目流的新ECM報(bào)文中解析出原有ECM報(bào)文��、產(chǎn)品ID及AC信息�����,并在根據(jù)產(chǎn)品ID確定收到該節(jié)目流的授權(quán)信息后��,根據(jù)AC信息對(duì)原有ECM報(bào)文進(jìn)行控制處理�,在通過了該AC信息所對(duì)應(yīng)的條件后,根據(jù)本地加密描述子確定該節(jié)目流所屬的CA系統(tǒng)�����,對(duì)該節(jié)目流按照CA系統(tǒng)的處理對(duì)加密的加擾控制字進(jìn)行解密�,并使用解密后的加擾控制字對(duì)節(jié)目流進(jìn)行解擾��。
所述運(yùn)營(yíng)商處理裝置進(jìn)一步包括本地用戶管理系統(tǒng)(SMS)����、授權(quán)控制模塊�、AC控制模塊及增強(qiáng)的復(fù)用器,其中��,本地SMS�,用于將其它運(yùn)營(yíng)商的節(jié)目定義為本地產(chǎn)品,將該節(jié)目的本地產(chǎn)品的ID發(fā)送給授權(quán)控制模塊��,以及根據(jù)用戶的定購(gòu)請(qǐng)求向授權(quán)控制模塊發(fā)送授權(quán)請(qǐng)求��;授權(quán)控制模塊��,用于從本地SMS接收本地產(chǎn)品的ID�����,并將該本地產(chǎn)品ID發(fā)送給增強(qiáng)復(fù)用器����,以及在收到本地SMS發(fā)送來的授權(quán)請(qǐng)求后��,將該產(chǎn)品授權(quán)給本地用戶,并在授權(quán)后將授權(quán)信息及產(chǎn)品ID發(fā)送給該本地用戶的機(jī)頂盒�����;AC控制模塊�����,用于定義訪問準(zhǔn)則��,并發(fā)送給增強(qiáng)的復(fù)用器��;增強(qiáng)的復(fù)用器��,接收其它運(yùn)營(yíng)商的節(jié)目流��,根據(jù)該節(jié)目的產(chǎn)品ID確定該節(jié)目被定義為本地產(chǎn)品后�,將該節(jié)目流中的每個(gè)ECM數(shù)據(jù)段作為新的ECM報(bào)文的載荷重新定義ECM報(bào)文,該新的ECM報(bào)文包括原有ECM報(bào)文���、新定義的本地產(chǎn)品ID以及AC信息�,以及過濾節(jié)目流的PMT表中的原始CA描述子�,并在PMT表中增加用于標(biāo)識(shí)該節(jié)目流所歸屬CA系統(tǒng)的本地加密描述子,之后將處理后的節(jié)目流發(fā)送給機(jī)頂盒。
所述增強(qiáng)的復(fù)用器進(jìn)一步用于�����,在確定接收到的節(jié)目流沒有被定義為本地產(chǎn)品后��,通過修改節(jié)目關(guān)聯(lián)表(PAT)表過濾掉該節(jié)目流��,或者直接透?jìng)髟摴?jié)目流����。
增強(qiáng)的復(fù)用器進(jìn)一步用于,查詢AC控制模塊中是否存在與當(dāng)前節(jié)目流對(duì)應(yīng)的AC條件�����,并獲取對(duì)應(yīng)的AC條件�����;AC控制模塊進(jìn)一步用于�����,在收到增強(qiáng)的復(fù)用器的查詢后����,將當(dāng)前節(jié)目流對(duì)應(yīng)的AC條件發(fā)送給增強(qiáng)的復(fù)用器。
機(jī)頂盒中進(jìn)一步包括本地解密處理模塊�、CA處理模塊及解擾控制器,其中�����,所述本地解密處理模塊�,用于從節(jié)目流的新ECM報(bào)文中解析出原有ECM報(bào)文、產(chǎn)品ID及AC信息��,并根據(jù)產(chǎn)品ID查詢本機(jī)頂盒是否收到該產(chǎn)品的授權(quán)信息�,在確認(rèn)收到該產(chǎn)品的授權(quán)信息后,根據(jù)AC信息對(duì)收到的ECM報(bào)文進(jìn)行控制處理���,并在通過該AC信息所對(duì)應(yīng)的AC條件后�,通過PMT表中的本地加密描述子確定原有的CA處理模塊���,并將原有ECM報(bào)文發(fā)送給原有CA處理模塊�����;CA處理模塊����,用于按照CA系統(tǒng)的處理對(duì)收到的原有ECM報(bào)文進(jìn)行控制處理,并在控制處理通過后��,通過節(jié)目流中的EMM信息對(duì)ECM報(bào)文中的加擾控制字進(jìn)行解密�����,并將解密后的加擾控制字發(fā)送給解擾控制器����;解擾控制器,用于使用解密后的加擾控制字對(duì)該節(jié)目流進(jìn)行解擾�����。
所述本地產(chǎn)品ID包括原始網(wǎng)絡(luò)ID���、節(jié)目編號(hào)及傳輸流ID����。
本發(fā)明的一種實(shí)現(xiàn)加密系統(tǒng)聯(lián)合授權(quán)的方法���,該方法包括以下步驟a.將其它運(yùn)營(yíng)商的節(jié)目定義為本地產(chǎn)品,根據(jù)本地用戶的定購(gòu)請(qǐng)求將該產(chǎn)品授權(quán)給本地用戶,并將該產(chǎn)品的本地產(chǎn)品ID及授權(quán)信息發(fā)送給該用戶的機(jī)頂盒��;b.定義產(chǎn)品的控制AC條件��,之后在接收其它運(yùn)營(yíng)商的節(jié)目流時(shí)��,確定該節(jié)目被定義為本地產(chǎn)品后�,根據(jù)該節(jié)目流中的每個(gè)ECM報(bào)文重新定義ECM報(bào)文,新ECM報(bào)文包括原有ECM報(bào)文����、新定義的本地產(chǎn)品ID及AC信息,并過濾該節(jié)目流的PMT表中的原始CA描述子����,在該P(yáng)MT表中增加用于標(biāo)識(shí)該節(jié)目流所屬CA系統(tǒng)的本地加密描述子,之后將處理后的節(jié)目流發(fā)送給機(jī)頂盒�����;c.機(jī)頂盒在確定節(jié)目流的PMT表中存在本地加密描述子后��,從節(jié)目流的新ECM報(bào)文中解析出原有ECM報(bào)文���、產(chǎn)品ID及AC信息�����,并在根據(jù)產(chǎn)品ID確定收到該節(jié)目流的授權(quán)信息后���,根據(jù)AC信息對(duì)原有ECM報(bào)文進(jìn)行控制處理�����,并在通過該AC信息對(duì)應(yīng)的條件后�����,根據(jù)本地加密描述子確定該節(jié)目流所屬的CA系統(tǒng)�,對(duì)該節(jié)目流按照CA系統(tǒng)的處理進(jìn)行解密�����,并對(duì)解密后的節(jié)目流進(jìn)行解擾�。
所述步驟b中,如果根據(jù)節(jié)目流的產(chǎn)品ID確定接收到的節(jié)目流沒有被定義為本地產(chǎn)品���,則過濾該節(jié)目流�,或直接透?jìng)髟摴?jié)目流�����。
所述步驟c中�����,所述機(jī)頂盒在確定原有ECM報(bào)文通過AC條件后����,對(duì)節(jié)目流進(jìn)行解密和解擾包括按照CA系統(tǒng)的處理對(duì)原有ECM報(bào)文進(jìn)行控制處理,并在控制處理通過后�,通過節(jié)目流中的EMM信息對(duì)ECM報(bào)文中加密的加擾控制字進(jìn)行解密,之后使用解密后的加擾控制字對(duì)節(jié)目流進(jìn)行解擾���。
所述本地產(chǎn)品ID包括原始網(wǎng)絡(luò)ID�、節(jié)目編號(hào)及傳輸流ID���。
本發(fā)明方案通過對(duì)其它運(yùn)營(yíng)商節(jié)目中的ECM報(bào)文進(jìn)行加密并傳輸�����,從而避免了現(xiàn)有技術(shù)中因不同廠商的CA系統(tǒng)對(duì)節(jié)目進(jìn)行加密而導(dǎo)致需要增加設(shè)備���、增大技術(shù)實(shí)現(xiàn)的復(fù)雜度����、使得組網(wǎng)更為復(fù)雜等問題�,本發(fā)明方案只需要在機(jī)頂盒上完成各種CA系統(tǒng)的集成,即集成各種CA系統(tǒng)的CA處理模塊����,就可以滿足用戶定購(gòu)其它運(yùn)營(yíng)商產(chǎn)品的需求。由此可見����,本發(fā)明方案不但實(shí)現(xiàn)起來非常方便,并且節(jié)約了成本���。
圖1為現(xiàn)有技術(shù)中其它運(yùn)營(yíng)商節(jié)目平臺(tái)與地方服務(wù)平臺(tái)之間實(shí)現(xiàn)聯(lián)合授權(quán)的示意圖�;圖2為現(xiàn)有技術(shù)中中央電視臺(tái)與地方臺(tái)間實(shí)現(xiàn)聯(lián)合授權(quán)的流程圖�����;圖3為本發(fā)明方案的實(shí)現(xiàn)流程圖�;圖4為本發(fā)明方案的系統(tǒng)結(jié)構(gòu)圖;圖5為圖4所示系統(tǒng)的具體結(jié)構(gòu)圖�����。
具體實(shí)施例方式
下面結(jié)合附圖及具體實(shí)施例對(duì)本發(fā)明方案作進(jìn)一步詳細(xì)的說明。
由于其它運(yùn)營(yíng)商加密后的節(jié)目流中包含了即時(shí)授權(quán)控制字消息(ECM)��,即包含了ECM流�,且該ECM流隨著被加密的節(jié)目進(jìn)行傳輸��,而該ECM消息是機(jī)頂盒對(duì)節(jié)目解密所必須的信息�����,因此����,本發(fā)明方案的核心是通過對(duì)其它運(yùn)營(yíng)商節(jié)目中的ECM消息進(jìn)行控制,達(dá)到對(duì)其它運(yùn)營(yíng)商節(jié)目進(jìn)行控制的目的����。
本發(fā)明方案的實(shí)現(xiàn)流程如圖3所示,對(duì)應(yīng)以下步驟步驟301�、將其它運(yùn)營(yíng)商的節(jié)目定義為本地產(chǎn)品,根據(jù)本地用戶的定購(gòu)請(qǐng)求將該產(chǎn)品授權(quán)給本地用戶��,并將該產(chǎn)品的本地產(chǎn)品ID及授權(quán)信息發(fā)送給該用戶的機(jī)頂盒�����。
步驟302、定義產(chǎn)品的訪問準(zhǔn)則���,即AC條件��,之后在接收其它運(yùn)營(yíng)商的節(jié)目流時(shí)�,確定該節(jié)目被定義為本地產(chǎn)品后���,根據(jù)該節(jié)目流中的每個(gè)ECM報(bào)文重新定義ECM報(bào)文�,新ECM報(bào)文包括原有ECM報(bào)文�����、新定義的本地產(chǎn)品ID及AC信息����,并過濾該節(jié)目流的節(jié)目映射表(PMT)中的原始CA描述子,在該P(yáng)MT表中增加用于標(biāo)識(shí)該節(jié)目流所屬CA系統(tǒng)的本地加密描述子�����,之后將處理后的節(jié)目流發(fā)送給機(jī)頂盒�����。
步驟303、機(jī)頂盒在確定節(jié)目流的PMT表中存在本地加密描述子后���,從節(jié)目流的新ECM報(bào)文中解析出原有ECM報(bào)文���、產(chǎn)品ID及AC信息,并在根據(jù)產(chǎn)品ID確定收到該節(jié)目流的授權(quán)信息后�����,根據(jù)AC信息對(duì)原有ECM報(bào)文進(jìn)行控制處理�����,并在通過該AC信息對(duì)應(yīng)的條件后���,根據(jù)本地加密描述子確定該節(jié)目流所屬的CA系統(tǒng),對(duì)該節(jié)目流按照CA系統(tǒng)的處理對(duì)加擾控制字進(jìn)行解密���,并使用加擾控制字對(duì)節(jié)目流進(jìn)行解擾�。
本發(fā)明方案并提供了相應(yīng)的系統(tǒng)�,該系統(tǒng)如圖4所示,包括運(yùn)營(yíng)商處理裝置和機(jī)頂盒。
其中��,運(yùn)營(yíng)商處理裝置用于將其它運(yùn)營(yíng)商的節(jié)目定義為本地產(chǎn)品�����,根據(jù)本地用戶的定購(gòu)請(qǐng)求將該產(chǎn)品授權(quán)給本地用戶���,并將該產(chǎn)品的本地產(chǎn)品ID及授權(quán)信息發(fā)送給該用戶的機(jī)頂盒�。用于定義其它運(yùn)營(yíng)商節(jié)目的控制AC條件�。并用于在確定收到的其它運(yùn)營(yíng)商節(jié)目已被定義為本地產(chǎn)品后,根據(jù)該節(jié)目流中的每個(gè)ECM報(bào)文重新定義ECM報(bào)文�,且新ECM報(bào)文中包括原有ECM報(bào)文、該節(jié)目流的本地產(chǎn)品ID及AC信息���。過濾該節(jié)目流的PMT表中的原始CA描述子����,在該P(yáng)MT表中增加標(biāo)識(shí)該節(jié)目流所屬CA系統(tǒng)的本地加密描述子�����。以及用于將處理后的節(jié)目流發(fā)送給機(jī)頂盒��。
機(jī)頂盒用于在確定節(jié)目流的PMT表存在本地加密描述子后,從節(jié)目流的新ECM報(bào)文中解析出原有ECM報(bào)文���、產(chǎn)品ID及AC信息���。并在根據(jù)產(chǎn)品ID確定收到該節(jié)目流的授權(quán)信息后,根據(jù)AC信息對(duì)原有ECM報(bào)文進(jìn)行控制處理��,在通過了該AC信息所對(duì)應(yīng)的條件后��,根據(jù)本地加密描述子確定該節(jié)目流所屬的CA系統(tǒng)�,對(duì)該節(jié)目流按照CA系統(tǒng)的處理對(duì)加擾控制字進(jìn)行解密,并使用加擾控制字對(duì)節(jié)目流進(jìn)行解擾�����。
圖4所示系統(tǒng)具體可以是在原有CA系統(tǒng)的基礎(chǔ)上增加AC控制模塊及授權(quán)控制模塊��,并對(duì)復(fù)用器的功能進(jìn)行增強(qiáng)�,從而提供了如圖5所示的實(shí)現(xiàn)聯(lián)合授權(quán)的系統(tǒng)����。該系統(tǒng)中具體包括本地SMS、AC控制模塊����、授權(quán)控制模塊及增強(qiáng)的復(fù)用器���。下面再對(duì)這幾個(gè)模塊的功能分別進(jìn)行描述。
首先���,需要通過本地SMS將其它運(yùn)營(yíng)商的節(jié)目定義為本地產(chǎn)品�����。
與現(xiàn)有技術(shù)相同�,該系統(tǒng)也是通過本地SMS定購(gòu)其它運(yùn)營(yíng)商的節(jié)目���,本發(fā)明中的本地SMS需要提供其它運(yùn)營(yíng)商節(jié)目的本地產(chǎn)品定義�,即產(chǎn)品ID����,以在該節(jié)目的傳輸流中通過該產(chǎn)品ID來唯一標(biāo)識(shí)該節(jié)目。對(duì)于本地運(yùn)營(yíng)商節(jié)目來說��,本地SMS可以使用節(jié)目編號(hào)(program_number)和傳輸流ID(TS_stream_ID)來進(jìn)行定義�����;對(duì)于其它運(yùn)營(yíng)商節(jié)目來說,則可以增加一個(gè)原始網(wǎng)絡(luò)ID(OrigNetwork_ID)來進(jìn)行定義��,即用program_number�、TS_stream_ID及OrigNetwork_ID對(duì)其它運(yùn)營(yíng)商節(jié)目進(jìn)行定義。
本地SMS還提供給本地用戶對(duì)新定義產(chǎn)品的定購(gòu)功能�,在接收到用戶的定購(gòu)請(qǐng)求后,產(chǎn)生授權(quán)請(qǐng)求�����,并將該授權(quán)請(qǐng)求發(fā)送給系統(tǒng)中的授權(quán)控制模塊���。
授權(quán)控制模塊從本地SMS接收本地產(chǎn)品的ID�����,并通過自身與增強(qiáng)復(fù)用器的接口將本地產(chǎn)品的ID下發(fā)到增強(qiáng)復(fù)用器。授權(quán)控制模塊還針對(duì)該新定義的本地產(chǎn)品以及本地SMS發(fā)送來的授權(quán)請(qǐng)求對(duì)本地用戶進(jìn)行授權(quán)��。授權(quán)控制模塊在對(duì)用戶授權(quán)后�,就可以將授權(quán)信息EMM及相應(yīng)的產(chǎn)品ID通知給該用戶的機(jī)頂盒。具體可以發(fā)送給機(jī)頂盒中的本地解密模塊���,以便該本地解密模塊根據(jù)該EMM信息控制對(duì)相應(yīng)的節(jié)目進(jìn)行解密���。
AC控制模塊對(duì)不同的產(chǎn)品定義訪問準(zhǔn)則�,并將訪問準(zhǔn)則發(fā)送到增強(qiáng)的復(fù)用器���。該訪問準(zhǔn)則可以為區(qū)域限播/準(zhǔn)播等級(jí)�����、家長(zhǎng)等級(jí)���、機(jī)卡配對(duì)、是否可錄制等�����。本發(fā)明主要是通過定義訪問準(zhǔn)則構(gòu)造新的ECM流的�����。舉例來說�����,如果其它運(yùn)營(yíng)商的節(jié)目允許所有用戶看���,而本地運(yùn)營(yíng)商希望規(guī)定區(qū)域的用戶可以看����,則可以通過AC控制模塊將訪問準(zhǔn)則定義為區(qū)域準(zhǔn)播,并制定可以觀看的區(qū)域����。
增強(qiáng)的復(fù)用器在接收到其它運(yùn)營(yíng)商的節(jié)目流時(shí),根據(jù)該節(jié)目的OrigNetwork_ID�����、program_number以及TS_stream_ID查詢本地的產(chǎn)品定義��。由于本地SMS將節(jié)目定義為本地產(chǎn)品后�����,本地SMS會(huì)通過授權(quán)控制模塊將定義的產(chǎn)品ID發(fā)送到復(fù)用器���,產(chǎn)品的檢索關(guān)鍵字就是OrigNetwork_ID、program_number以及TS_stream_ID�,因此,如果增強(qiáng)的復(fù)用器通過這幾個(gè)關(guān)鍵字沒有查詢到本地產(chǎn)品ID�����,則可以認(rèn)為該節(jié)目沒有被定義成本地產(chǎn)品,之后可以根據(jù)運(yùn)營(yíng)商的運(yùn)營(yíng)策略執(zhí)行不同的處理�。比如,如果運(yùn)營(yíng)策略為不允許播放該節(jié)目���,則刪除節(jié)目關(guān)聯(lián)表(PAT)中保存的節(jié)目映射表(PMT)的位置信息���,使得無法通過查詢PAT表來獲取PMT表的位置信息,而如果不能獲取PMT表��,則無法獲取節(jié)目流的位置��,從而將該節(jié)目過濾掉����。再比如,如果運(yùn)營(yíng)策略為可以直接播放該節(jié)目��,則可以對(duì)節(jié)目流的ECM段不作加密處理���,直接進(jìn)行透?jìng)?�,即將?jié)目流直接發(fā)送到機(jī)頂盒����。
如果增強(qiáng)的復(fù)用器查詢到該節(jié)目已經(jīng)被定義成了本地產(chǎn)品,則將每個(gè)ECM數(shù)據(jù)段作為新的ECM報(bào)文的載荷��,重新定義ECM報(bào)文�,并在定義時(shí)加入本地對(duì)該節(jié)目流所定義的產(chǎn)品ID和控制(AC)信息。因此��,新的ECM數(shù)據(jù)段定義中包括原ECM數(shù)據(jù)段�、新定義的本地產(chǎn)品ID以及AC信息。重新定義的ECM報(bào)文如表1所示�。
表1同時(shí)過濾掉節(jié)目流的PMT表中的原始CA描述子,在該P(yáng)MT表中增加私有的本地加密描述子���,其中��,該新增的描述子用于指示哪個(gè)CA系統(tǒng)的ECM數(shù)據(jù)段被本地加密���,使得該節(jié)目流中包含了相應(yīng)CA系統(tǒng)的CA標(biāo)識(shí)。所增加的描述子的定義可以設(shè)置為Private_OriginalCA_Descriptor(){descriptor_tag1byte//比如為100descriptor_length 1tyte//描述子長(zhǎng)度CA_system_id 2byte//被本地加擾的CA系統(tǒng)的ID}機(jī)頂盒在收到節(jié)目流時(shí)����,首先分析PMT表,如果該表中存在本地加密描述子,則從節(jié)目流的新ECM報(bào)文中解析出原有ECM報(bào)文����、產(chǎn)品ID及AC信息���,并在根據(jù)產(chǎn)品ID確定收到該節(jié)目流的授權(quán)信息后���,根據(jù)AC信息對(duì)原有ECM報(bào)文進(jìn)行控制處理,在通過了該AC信息所對(duì)應(yīng)的條件后�,根據(jù)本地加密描述子確定該節(jié)目流所屬的CA系統(tǒng),對(duì)該節(jié)目流按照CA系統(tǒng)的處理對(duì)加擾控制字進(jìn)行解密�����,并使用加擾控制字對(duì)節(jié)目流進(jìn)行解擾���。
具體來說��,機(jī)頂盒中通常包括解密處理模塊����、CA處理模塊及解擾控制器����,且機(jī)頂盒在確定PMT表中存在本地加密描述子之后����,即調(diào)用本地的解密處理模塊�����;否則�,按照現(xiàn)有的處理方案進(jìn)行處理。本地解密處理模塊在被機(jī)頂盒調(diào)用后�,首先分析收到的ECM報(bào)文,在確定該報(bào)文已經(jīng)被定義為本地產(chǎn)品后�,解析出該節(jié)目在本地的產(chǎn)品ID,并查詢本機(jī)頂盒是否已接收到對(duì)該產(chǎn)品ID所對(duì)應(yīng)的產(chǎn)品的授權(quán)�����,如果通過本地產(chǎn)品ID確定該產(chǎn)品沒有得到本地的授權(quán)�,即本模塊中沒有該產(chǎn)品ID所對(duì)應(yīng)的EMM,則忽略該ECM報(bào)文����;如果得到了本地授權(quán),則本地的解密處理模塊對(duì)該本地ECM報(bào)文中的其它控制信息進(jìn)行處理�����。具體是根據(jù)AC條件進(jìn)行解析處理,即執(zhí)行AC條件�,比如,如果AC條件是區(qū)域準(zhǔn)播條件����,則判斷本機(jī)頂盒所在區(qū)域是否屬于該準(zhǔn)播區(qū)域�,如果不屬于,則丟棄該ECM報(bào)文���;如果屬于�����,則根據(jù)AC條件及本地產(chǎn)品ID對(duì)該ECM報(bào)文進(jìn)行解析�,得到原有ECM報(bào)文�,之后通過PMT表中的本地加密描述子確定該節(jié)目流所屬的CA系統(tǒng),即可確定原有的CA處理模塊�����,并將得到的原有ECM報(bào)文交給該原有的CA處理模塊進(jìn)行處理��。
CA處理模塊再按照本CA系統(tǒng)的處理對(duì)收到的原有ECM報(bào)文進(jìn)行控制處理,并在控制處理通過后���,通過節(jié)目流中的EMM信息對(duì)ECM報(bào)文中的控制字進(jìn)行解密���,然后將解密后的控制字發(fā)送給解擾控制器。其中���,該EMM信息為機(jī)頂盒的本地解密處理模塊從授權(quán)控制模塊接收到的���。具體來說,CA處理模塊所進(jìn)行的處理具體包括先執(zhí)行AC條件�,在所有AC條件都通過后,使用ECM數(shù)據(jù)段中原CA的EMM信息對(duì)ECM報(bào)文中加密的加擾控制字進(jìn)行解密�,將解密后的加擾控制字設(shè)置到解擾控制器中。
解擾控制器則使用該解密后的加擾控制字對(duì)加擾的節(jié)目流進(jìn)行解擾���,并將解擾后的明文傳送到終端進(jìn)行顯示�。
另外�,機(jī)頂盒的CA處理模塊在對(duì)原有的ECM段進(jìn)行處理時(shí),需要獲取ECM報(bào)文��,以用于解密節(jié)目流���。在現(xiàn)有處理中�����,由于一個(gè)加密周期內(nèi)會(huì)有多個(gè)ECM報(bào)文����,如果是由機(jī)頂盒上的CA處理模塊獲取ECM報(bào)文,則CA處理模塊在一個(gè)周期內(nèi)只需一個(gè)ECM報(bào)文即可得到節(jié)目的解擾控制字��,因此�,在得到ECM報(bào)文之后����,可以設(shè)置過濾,即要求機(jī)頂盒不要再發(fā)送重復(fù)的ECM�,也即需要為發(fā)送到CA處理模塊的ECM報(bào)文設(shè)置過濾條件。但本發(fā)明方案在確定該產(chǎn)品得到本地授權(quán)后�,ECM流就會(huì)被本地解密處理模塊直接接收,且由本地解密處理模塊先根據(jù)是否得到本地授權(quán)����,再?gòu)拿總€(gè)ECM報(bào)文中解析出原有的ECM報(bào)文,因此就沒有再設(shè)置過濾的必要了��,所以可以截獲針對(duì)ECM的過濾條件設(shè)置。
以上所述僅為本發(fā)明方案的較佳實(shí)施例����,并不用以限定本發(fā)明的保護(hù)范圍。
權(quán)利要求
1.一種實(shí)現(xiàn)加密系統(tǒng)聯(lián)合授權(quán)的系統(tǒng)����,其特征在于,該系統(tǒng)包括運(yùn)營(yíng)商處理裝置���,用于將其它運(yùn)營(yíng)商的節(jié)目定義為本地產(chǎn)品���,根據(jù)本地用戶的定購(gòu)請(qǐng)求將該產(chǎn)品授權(quán)給本地用戶,并將該產(chǎn)品的本地產(chǎn)品ID及授權(quán)信息發(fā)送給該用戶的機(jī)頂盒��,用于定義其它運(yùn)營(yíng)商節(jié)目的訪問準(zhǔn)則AC��,并用于在確定收到的其它運(yùn)營(yíng)商節(jié)目已被定義為本地產(chǎn)品后�,根據(jù)該節(jié)目流中的每個(gè)即時(shí)授權(quán)控制字ECM報(bào)文重新定義ECM報(bào)文,且新ECM報(bào)文中包括原有ECM報(bào)文�、該節(jié)目流的本地產(chǎn)品ID及AC信息,過濾該節(jié)目流的節(jié)目映射表PMT中的原始條件接收系統(tǒng)CA描述子��,在該P(yáng)MT表中增加標(biāo)識(shí)該節(jié)目流所屬CA系統(tǒng)的本地加密描述子�,以及用于將處理后的節(jié)目流發(fā)送給機(jī)頂盒��;機(jī)頂盒�,用于在確定節(jié)目流的PMT表存在本地加密描述子后�����,從節(jié)目流的新ECM報(bào)文中解析出原有ECM報(bào)文�����、產(chǎn)品ID及AC信息�����,并在根據(jù)產(chǎn)品ID確定收到該節(jié)目流的授權(quán)信息后���,根據(jù)AC信息對(duì)原有ECM報(bào)文進(jìn)行控制處理,在通過了該AC信息所對(duì)應(yīng)的條件后��,根據(jù)本地加密描述子確定該節(jié)目流所屬的CA系統(tǒng)�,對(duì)該節(jié)目流按照CA系統(tǒng)的處理對(duì)加密的加擾控制字進(jìn)行解密,并使用解密后的加擾控制字對(duì)節(jié)目流進(jìn)行解擾��。
2.根據(jù)權(quán)利要求1所述的系統(tǒng)����,其特征在于���,所述運(yùn)營(yíng)商處理裝置進(jìn)一步包括本地用戶管理系統(tǒng)SMS、授權(quán)控制模塊���、AC控制模塊及增強(qiáng)的復(fù)用器���,其中本地SMS,用于將其它運(yùn)營(yíng)商的節(jié)目定義為本地產(chǎn)品���,將該節(jié)目的本地產(chǎn)品的ID發(fā)送給授權(quán)控制模塊��,以及根據(jù)用戶的定購(gòu)請(qǐng)求向授權(quán)控制模塊發(fā)送授權(quán)請(qǐng)求��;授權(quán)控制模塊���,用于從本地SMS接收本地產(chǎn)品的ID,并將該本地產(chǎn)品ID發(fā)送給增強(qiáng)復(fù)用器�,以及在收到本地SMS發(fā)送來的授權(quán)請(qǐng)求后,將該產(chǎn)品授權(quán)給本地用戶���,并在授權(quán)后將授權(quán)信息及產(chǎn)品ID發(fā)送給該本地用戶的機(jī)頂盒����;AC控制模塊,用于定義訪問準(zhǔn)則��,并發(fā)送給增強(qiáng)的復(fù)用器�����;增強(qiáng)的復(fù)用器���,接收其它運(yùn)營(yíng)商的節(jié)目流��,根據(jù)該節(jié)目的產(chǎn)品ID確定該節(jié)目被定義為本地產(chǎn)品后��,將該節(jié)目流中的每個(gè)ECM數(shù)據(jù)段作為新的ECM報(bào)文的載荷重新定義ECM報(bào)文���,該新的ECM報(bào)文包括原有ECM報(bào)文���、新定義的本地產(chǎn)品ID以及AC信息��,以及過濾節(jié)目流的PMT表中的原始CA描述子��,并在PMT表中增加用于標(biāo)識(shí)該節(jié)目流所歸屬CA系統(tǒng)的本地加密描述子�,之后將處理后的節(jié)目流發(fā)送給機(jī)頂盒。
3.根據(jù)權(quán)利要求2所述的系統(tǒng)�,其特征在于,所述增強(qiáng)的復(fù)用器進(jìn)一步用于���,在確定接收到的節(jié)目流沒有被定義為本地產(chǎn)品后�,通過修改節(jié)目關(guān)聯(lián)表PAT過濾掉該節(jié)目流��,或者直接透?jìng)髟摴?jié)目流����。
4.根據(jù)權(quán)利要求2所述的系統(tǒng),其特征在于�����,增強(qiáng)的復(fù)用器進(jìn)一步用于�����,查詢AC控制模塊中是否存在與當(dāng)前節(jié)目流對(duì)應(yīng)的AC條件��,并獲取對(duì)應(yīng)的AC條件�����;AC控制模塊進(jìn)一步用于,在收到增強(qiáng)的復(fù)用器的查詢后�,將當(dāng)前節(jié)目流對(duì)應(yīng)的AC條件發(fā)送給增強(qiáng)的復(fù)用器。
5.根據(jù)權(quán)利要求1所述的系統(tǒng)�����,其特征在于��,機(jī)頂盒中進(jìn)一步包括本地解密處理模塊���、CA處理模塊及解擾控制器����,其中所述本地解密處理模塊��,用于從節(jié)目流的新ECM報(bào)文中解析出原有ECM報(bào)文��、產(chǎn)品ID及AC信息����,并根據(jù)產(chǎn)品ID查詢本機(jī)頂盒是否收到該產(chǎn)品的授權(quán)信息����,在確認(rèn)收到該產(chǎn)品的授權(quán)信息后�����,根據(jù)AC信息對(duì)收到的ECM報(bào)文進(jìn)行控制處理�����,并在通過該AC信息所對(duì)應(yīng)的AC條件后�,通過PMT表中的本地加密描述子確定原有的CA處理模塊���,并將原有ECM報(bào)文發(fā)送給原有CA處理模塊�����;CA處理模塊��,用于按照CA系統(tǒng)的處理對(duì)收到的原有ECM報(bào)文進(jìn)行控制處理��,并在控制處理通過后�,通過節(jié)目流中的EMM信息對(duì)ECM報(bào)文中的加擾控制字進(jìn)行解密��,并將解密后的加擾控制字發(fā)送給解擾控制器���;解擾控制器�����,用于使用解密后的加擾控制字對(duì)該節(jié)目流進(jìn)行解擾����。
6.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于��,所述本地產(chǎn)品ID包括原始網(wǎng)絡(luò)ID��、節(jié)目編號(hào)及傳輸流ID�。
7.一種實(shí)現(xiàn)加密系統(tǒng)聯(lián)合授權(quán)的方法,其特征在于��,該方法包括以下步驟a.將其它運(yùn)營(yíng)商的節(jié)目定義為本地產(chǎn)品����,根據(jù)本地用戶的定購(gòu)請(qǐng)求將該產(chǎn)品授權(quán)給本地用戶,并將該產(chǎn)品的本地產(chǎn)品ID及授權(quán)信息發(fā)送給該用戶的機(jī)頂盒����;b.定義產(chǎn)品的控制AC條件,之后在接收其它運(yùn)營(yíng)商的節(jié)目流時(shí)�,確定該節(jié)目被定義為本地產(chǎn)品后����,根據(jù)該節(jié)目流中的每個(gè)ECM報(bào)文重新定義ECM報(bào)文�,新ECM報(bào)文包括原有ECM報(bào)文��、新定義的本地產(chǎn)品ID及AC信息�����,并過濾該節(jié)目流的PMT表中的原始CA描述子��,在該P(yáng)MT表中增加用于標(biāo)識(shí)該節(jié)目流所屬CA系統(tǒng)的本地加密描述子���,之后將處理后的節(jié)目流發(fā)送給機(jī)頂盒���;c.機(jī)頂盒在確定節(jié)目流的PMT表中存在本地加密描述子后,從節(jié)目流的新ECM報(bào)文中解析出原有ECM報(bào)文���、產(chǎn)品ID及AC信息����,并在根據(jù)產(chǎn)品ID確定收到該節(jié)目流的授權(quán)信息后��,根據(jù)AC信息對(duì)原有ECM報(bào)文進(jìn)行控制處理,并在通過該AC信息對(duì)應(yīng)的條件后�,根據(jù)本地加密描述子確定該節(jié)目流所屬的CA系統(tǒng),對(duì)該節(jié)目流按照CA系統(tǒng)的處理進(jìn)行解密���,并對(duì)解密后的節(jié)目流進(jìn)行解擾��。
8.根據(jù)權(quán)利要求7所述的方法�����,其特征在于所述步驟b中�,如果根據(jù)節(jié)目流的產(chǎn)品ID確定接收到的節(jié)目流沒有被定義為本地產(chǎn)品�����,則過濾該節(jié)目流���,或直接透?jìng)髟摴?jié)目流����。
9.根據(jù)權(quán)利要求7所述的方法���,其特征在于所述步驟c中����,所述機(jī)頂盒在確定原有ECM報(bào)文通過AC條件后,對(duì)節(jié)目流進(jìn)行解密和解擾包括按照CA系統(tǒng)的處理對(duì)原有ECM報(bào)文進(jìn)行控制處理�����,并在控制處理通過后���,通過節(jié)目流中的EMM信息對(duì)ECM報(bào)文中加密的加擾控制字進(jìn)行解密,之后使用解密后的加擾控制字對(duì)節(jié)目流進(jìn)行解擾�����。
10.根據(jù)權(quán)利要求7所述的方法���,其特征在于�,所述本地產(chǎn)品ID包括原始網(wǎng)絡(luò)ID�����、節(jié)目編號(hào)及傳輸流ID��。
全文摘要
本發(fā)明公開了一種實(shí)現(xiàn)加密系統(tǒng)聯(lián)合授權(quán)的系統(tǒng)�����,包括運(yùn)營(yíng)商處理裝置和機(jī)頂盒,運(yùn)營(yíng)商處理裝置將其它運(yùn)營(yíng)商的節(jié)目定義為本地產(chǎn)品����,并授權(quán)給定購(gòu)該產(chǎn)品的本地用戶,設(shè)置AC條件���,并在確定其它運(yùn)營(yíng)商節(jié)目已被定義為本地產(chǎn)品后���,重新定義ECM報(bào)文,過濾PMT表中的原始CA描述子��,并增加標(biāo)識(shí)節(jié)目流所屬CA系統(tǒng)的本地加密描述子�;機(jī)頂盒用于確定PMT表中存在本地加密描述子后,從新ECM報(bào)文中解析出原有ECM報(bào)文�����、產(chǎn)品ID及AC信息�,并在確定收到節(jié)目流的授權(quán)信息后,根據(jù)AC條件對(duì)原有ECM報(bào)文進(jìn)行控制處理�,并在處理通過后,對(duì)該節(jié)目流進(jìn)行解密及解擾處理。本發(fā)明同時(shí)還公開了一種實(shí)現(xiàn)加密系統(tǒng)聯(lián)合授權(quán)的方法�����。相比于現(xiàn)有技術(shù)�����,本發(fā)明實(shí)現(xiàn)起來非常方便��,并且節(jié)約了成本���。
文檔編號(hào)H04N7/16GK1852416SQ20051010560
公開日2006年10月25日 申請(qǐng)日期2005年9月28日 優(yōu)先權(quán)日2005年9月28日
發(fā)明者孫超 申請(qǐng)人:華為技術(shù)有限公司