專利名稱:分布式電視臺(tái)和廣電網(wǎng)絡(luò)運(yùn)營(yíng)商數(shù)字版權(quán)管理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)字電視技術(shù)領(lǐng)域,尤其涉及利用改進(jìn)的分布式條件接收系統(tǒng)�����,來實(shí)現(xiàn)電視臺(tái) 和廣電網(wǎng)絡(luò)運(yùn)營(yíng)商版權(quán)管理的方法���。
技術(shù)背景對(duì)于數(shù)字電視的條件接入,ETSI分別在2000年6月頒布了《同密�����;前端(Head-end) 實(shí)現(xiàn)》的TS103197的標(biāo)準(zhǔn)�、1997年頒布了《同密;前端(Head-end)結(jié)構(gòu)和同步》的TS101107�、 2002年12月頒布了《DVB同密標(biāo)準(zhǔn)實(shí)現(xiàn)指南》的TR102035;其中TS103197分別于2002 年1月和2003年1月進(jìn)行了修訂,TS101107于2002年1月進(jìn)行了修訂��。這幾個(gè)標(biāo)準(zhǔn)及其 修訂版本完整的規(guī)定了對(duì)于一個(gè)運(yùn)營(yíng)商或者電視臺(tái)條件接入的同密框架��,通過這幾個(gè)標(biāo)準(zhǔn) 規(guī)范了數(shù)字電視前端設(shè)備和CAS的接口���。同密框架是CAS和與之相配合的前端設(shè)備加擾器和復(fù)用器之間的接口標(biāo)準(zhǔn)�。TS103197 定義了 CAS和前端標(biāo)準(zhǔn)接口,通過這個(gè)接口 CAS和前端設(shè)備相互配合就可以實(shí)現(xiàn)對(duì)節(jié)目的 加密和授權(quán)�。具體機(jī)理是擾碼器的SCS隨機(jī)生成64位加擾控制字,加擾控制字的生成周 期一般在10到30秒之間����,加擾器用這個(gè)變化的加擾控制字(Control Word以下簡(jiǎn)稱CW) 對(duì)要加密的碼流進(jìn)行加擾;同時(shí)CW也以一定的形式隨著被加擾的TS流傳輸?shù)接脩?�,而這 個(gè)控制字是被CAS加密的���,只有被授權(quán)的IC卡才可以解密這個(gè)CW��。因此����,CAS的主要作用 是讓獲得授權(quán)的IC卡能夠得到CW并且對(duì)加擾的碼流進(jìn)行解碼�����。通過同密標(biāo)準(zhǔn)可以使多個(gè) CAS用同一個(gè)CW來對(duì)同一個(gè)節(jié)目進(jìn)行授權(quán)����。但是根據(jù)這些標(biāo)準(zhǔn)的實(shí)現(xiàn)的CAS只能對(duì)一個(gè)運(yùn)營(yíng)商的節(jié)目進(jìn)行加密,即如果其他電視 臺(tái)節(jié)目要通過該運(yùn)營(yíng)商的傳輸網(wǎng)絡(luò)把數(shù)字電視節(jié)目賣給此運(yùn)營(yíng)商的用戶�����,就必須實(shí)現(xiàn)在該 運(yùn)營(yíng)商處節(jié)目是未加密的,該運(yùn)營(yíng)商把節(jié)目加密后授權(quán)給已經(jīng)購(gòu)買的用戶看��,如圖l�。這種 方式的缺點(diǎn)是電視臺(tái)不能夠?qū)唧w用戶授權(quán),不能夠知道有多少用戶收看了其節(jié)目��。 發(fā)明內(nèi)容本發(fā)明的目的是用改進(jìn)的分布式CA系統(tǒng)結(jié)構(gòu)���、加密方式和與數(shù)字簽名技術(shù)的使用來解 決在數(shù)字電視廣播條件下的多個(gè)電視臺(tái)、多個(gè)運(yùn)營(yíng)商的數(shù)字版權(quán)管理的難題���,同時(shí)提出了該解決方法的電信級(jí)運(yùn)營(yíng)的方案���。基于本發(fā)明實(shí)現(xiàn)了以下的數(shù)字電視運(yùn)營(yíng)模式只有運(yùn)營(yíng)商的CAS可以給其用戶發(fā)卡�,而電視臺(tái)CAS不能發(fā)卡,但是多個(gè)電視臺(tái)可以同時(shí)共享使用 運(yùn)營(yíng)商給發(fā)的用戶的TC卡實(shí)現(xiàn)對(duì)其產(chǎn)品的授權(quán)���;同時(shí)一個(gè)電視臺(tái)可以使用多個(gè)運(yùn)營(yíng)商CAS 發(fā)給其用戶的IC卡對(duì)本電視臺(tái)的產(chǎn)品授權(quán)�,這樣就形成了一個(gè)多電視臺(tái)對(duì)多運(yùn)營(yíng)商的電信 級(jí)網(wǎng)絡(luò)��;在這個(gè)電信級(jí)網(wǎng)絡(luò)中運(yùn)營(yíng)商作為其用戶代理向電視臺(tái)購(gòu)買節(jié)目,電視臺(tái)可以準(zhǔn)確 的知道有多少用戶購(gòu)買了其那一個(gè)節(jié)目�����。組成分布式CA系統(tǒng)的主要功能模塊�����,如圖3所示����。每個(gè)模塊實(shí)現(xiàn)的功能描述如下(1) KG (Key Generator)產(chǎn)生、管理����、銷毀加密ECM消息的業(yè)務(wù)密鑰SK,把SK通知給ECMG和所有的EMMg�����。 ECMG 用KG提供的密鑰來加密ECM消息����,EMMg負(fù)責(zé)把業(yè)務(wù)密鑰SK用本EMMg所管理的訂戶卡的公 鑰加密,放在EMM消息中傳送給用戶��。KG定期的更新SK,更新后分別通知ECMG和所有的E腿g��, 同時(shí)銷毀原來舊的密鑰�����。(2) EMMg (Entitlement Management Message generator) 負(fù)責(zé)管理一個(gè)或者運(yùn)營(yíng)商的訂戶��,如果有KG通知的加密密鑰更新���、訂戶的產(chǎn)品授權(quán)信息更新���,則把更新部分加密成EMM消息后通知給E顧B����, E畫g和EMMB之間的通訊也是加密的;E醒B 根據(jù)具體更新情況牛成更新的EMM消息��,發(fā)送給復(fù)用器�。訂戶的信息的數(shù)據(jù)庫(kù)只是在EMMg有, 在EMMB沒有訂戶的數(shù)據(jù)��,EMMB只是負(fù)責(zé)按照既定的規(guī)則播發(fā)數(shù)據(jù)��。(3) ECMG (Entitlement Control Message Generator) 負(fù)責(zé)把加擾器提供的CW通過SK加密后,生成ECM消息返回給復(fù)用/加擾器����。同時(shí)通過密鑰獲得接口,可以獲得KG的密鑰更新的通知�����。(4) E麗B (EntiLlement Management Message Broadcast)從EMMg^》EMMB接口接收來自EMMg的加密的密鑰更新���、用戶授權(quán)更新消息�,EMMB在 本地根據(jù)這些更新的消息生成E醒消息���,并且維護(hù)E雇消息的更新列表����,按照既定的規(guī)則 循環(huán)的向復(fù)用器播出這些EMM消息��。E固B還可以支持多個(gè)EMMg接入的功能���。(5) D-EMMG (Distributed EMMG)完成網(wǎng)絡(luò)運(yùn)營(yíng)商授權(quán)信息的產(chǎn)生���,實(shí)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)商���、節(jié)目提供商的雙重授權(quán)。其主要 作用是對(duì)訂戶從節(jié)目提供商處定購(gòu)的節(jié)目�����,播發(fā)運(yùn)營(yíng)商的E腦授權(quán)信息����,從而實(shí)現(xiàn)進(jìn)行雙 重認(rèn)證。用戶只有得到節(jié)目提供商和本地網(wǎng)絡(luò)運(yùn)營(yíng)商的雙重授權(quán)后��,IC卡才可以對(duì)該節(jié)目 解密����。D-E麗G只是實(shí)現(xiàn)常規(guī)意義E匪G的一部分功能,只是發(fā)送加密的授權(quán)���,不能夠發(fā)送加 密ECM的SK密鑰信息。(6) PSMS:(節(jié)目提供商用戶管理系統(tǒng)) 主要功能是接受來自各個(gè)網(wǎng)絡(luò)運(yùn)營(yíng)商的SMS (簡(jiǎn)稱NSMS)通過TCI和RCI發(fā)送過來的訂戶的產(chǎn)品定購(gòu)請(qǐng)求�����,驗(yàn)證此請(qǐng)求的有效性�����,并且記錄請(qǐng)求的數(shù)字簽名;把合法的授權(quán)請(qǐng)求發(fā)送給 業(yè)務(wù)授權(quán)系統(tǒng)SAS�����,由SAS分發(fā)給各個(gè)EMMG��。節(jié)目提供商的SMS (簡(jiǎn)稱PSMS)需要與NSMS建立 一個(gè)加密通訊的鏈路����,在此鏈路上接收NSMS發(fā)送帶有數(shù)字簽名的定購(gòu)請(qǐng)求。(7) NSMS (網(wǎng)絡(luò)運(yùn)營(yíng)商SMS)接收用戶的產(chǎn)品定購(gòu)���,向PSMS發(fā)送帶有本身數(shù)字簽名的產(chǎn)品定購(gòu)消息���,同時(shí)向TCI或者 D-E麗G發(fā)送產(chǎn)品定購(gòu)/取消定購(gòu)的授權(quán)命令。通過PSMS<==〉NSMS接口發(fā)送定購(gòu)消息到PSMS;通 過業(yè)務(wù)管理接口發(fā)送授權(quán)到TCI;(8) TCI (Transport Card Information)其功能主要包括通知各個(gè)連接的RCI訂戶IC的添加��、激活����、刪除,工作公鑰的更換;接收RCI發(fā)送的關(guān)于產(chǎn)品的定義���、刪除信息�,通過SAS����,分發(fā)到相應(yīng)的D-EMMG;同時(shí)接收NSMS訂 戶產(chǎn)品的授權(quán),并且分發(fā)到相應(yīng)的RCI和D-E麗G���。(9) RCI (Receive Card Information)具有的功能包括負(fù)責(zé)分發(fā)和管理不同網(wǎng)絡(luò)運(yùn)營(yíng)商的訂戶的卡的信息���,把不同網(wǎng)絡(luò)運(yùn)營(yíng)商的TCI發(fā)送過來的訂戶卡的添加、激活�����、刪除的信息和PSMS發(fā)送過來訂戶產(chǎn)品授權(quán)命令通過用 戶授權(quán)系統(tǒng)(SAS)分發(fā)給負(fù)責(zé)不同網(wǎng)絡(luò)運(yùn)營(yíng)商的EMMg;負(fù)責(zé)把節(jié)目提供商處的產(chǎn)品定義��、刪除等信息有條件的發(fā)送給各個(gè)網(wǎng)絡(luò)運(yùn)營(yíng)商的TCI;并且發(fā)送給各個(gè)網(wǎng)絡(luò)運(yùn)營(yíng)商對(duì)應(yīng)的EMlg;(10) 管理工具管理工具要完成以下幾項(xiàng)功能監(jiān)控節(jié)目提供商和網(wǎng)絡(luò)運(yùn)營(yíng)商處的各個(gè)組件的運(yùn)行狀態(tài)�����;管理各個(gè)功能模塊的參數(shù)配置等���?���;谝陨瞎δ苣K組成的分布式CA系統(tǒng)���,為實(shí)現(xiàn)多個(gè)節(jié)目提供商共享網(wǎng)絡(luò)運(yùn)營(yíng)商的訂 戶IC卡資源��,使節(jié)目提供商和網(wǎng)絡(luò)運(yùn)營(yíng)商能夠共同對(duì)節(jié)目進(jìn)行數(shù)字版權(quán)管理���,實(shí)現(xiàn)CA系 統(tǒng)的電信級(jí)運(yùn)營(yíng),如圖4�。分布式CA系統(tǒng)在具體實(shí)現(xiàn)方式上,包含了以下幾種方法1�����、 利用非對(duì)稱加密算法和對(duì)稱加密算法相結(jié)合的方式���,改進(jìn)CA系統(tǒng)的加密方式�����。1) 在用戶TC卡中存儲(chǔ)著非對(duì)稱算法的私鑰����,而CAS的數(shù)據(jù)庫(kù)中只存儲(chǔ)著與IC卡中私 鑰對(duì)應(yīng)的公鑰;2) 對(duì)加擾節(jié)目的CW的保護(hù)用對(duì)稱算法的密鑰進(jìn)行加密�����,而這個(gè)密鑰是以一定周期內(nèi) 變化的隨機(jī)變化的密鑰�,用過密鑰要隨時(shí)銷毀;用對(duì)稱算法加密后的CW封裝在ECM消息內(nèi) 傳送����;3) 節(jié)目產(chǎn)品的授權(quán)數(shù)據(jù)以及CW的加密密鑰通過公鑰加密,用E畫傳送到相應(yīng)的IC 卡�,IC卡用私鑰解密后得到相應(yīng)的產(chǎn)品授權(quán)和加密CW的密鑰,從而解密得到CW;4) 運(yùn)營(yíng)商在作為用戶代理購(gòu)買節(jié)目時(shí)�����,只是把用戶加密用的公鑰和用戶il)綁定���,并 且把用戶要求購(gòu)買節(jié)目的數(shù)據(jù)提供給電視臺(tái)�,這些數(shù)據(jù)經(jīng)過加密���,并且由運(yùn)營(yíng)商進(jìn)行數(shù)字 簽名����;5) 在ECM和E麗消息內(nèi)包含電視臺(tái)的iD��, IC卡根據(jù)電視臺(tái)的ID�,對(duì)相應(yīng)的IC卡分 區(qū)數(shù)據(jù)進(jìn)行操作,實(shí)現(xiàn)不同的電視臺(tái)的CAS共享運(yùn)營(yíng)商CAS的IC卡���。2�、 節(jié)目的雙重認(rèn)證為了防止電視臺(tái)借用網(wǎng)絡(luò)運(yùn)營(yíng)商的訂戶的IC卡資源單獨(dú)對(duì)用戶進(jìn)行授權(quán)�,或者網(wǎng)絡(luò)運(yùn) 營(yíng)商盜播電視臺(tái)的節(jié)目,分布式CA系統(tǒng)采用雙重認(rèn)證的方法即電視臺(tái)����、網(wǎng)絡(luò)運(yùn)營(yíng)商同時(shí) 對(duì)訂戶購(gòu)買的電視臺(tái)的節(jié)目進(jìn)行授權(quán)。IC卡必須在得到這兩個(gè)授權(quán)的條件下才可以解密CW 提供給機(jī)頂盒���。3��、 基于電信級(jí)運(yùn)營(yíng)的EMM消息路由方法在沒有采用E畫消息路由技術(shù)時(shí)�����,E醒和加密的節(jié)目一起通過廣播通道進(jìn)行傳輸����,如 圖2。這樣屬于網(wǎng)絡(luò)運(yùn)營(yíng)商1的用戶STB和IC卡雖然不需要運(yùn)營(yíng)商2的用戶EMM數(shù)據(jù)��,但 是必須接收并且過濾掉運(yùn)營(yíng)商2的EMM數(shù)據(jù)�。當(dāng)數(shù)據(jù)量增大到一定程度時(shí),不但會(huì)耗費(fèi)帶 寬����,而且會(huì)超過STB和IC卡的處理能力,使STB和CAS的IC卡不能正常工作���。因此需要 一種方法����,讓屬于網(wǎng)絡(luò)運(yùn)營(yíng)商1用戶的STB和IC卡只接收自身的授權(quán)數(shù)據(jù)�,不需要STB和 IC卡過濾和處理其它運(yùn)營(yíng)商的E畫數(shù)據(jù),這就是為什么要采用E醒路由技術(shù)��。采用路由技術(shù)后�,E廳消息和加密節(jié)目是分開傳輸?shù)模用艿墓?jié)目流通過廣播網(wǎng)絡(luò)傳輸����,而E隨消息根 據(jù)用戶所屬的運(yùn)營(yíng)商通過IP網(wǎng)絡(luò)傳輸?shù)剿鶎龠\(yùn)營(yíng)商的前端��,并在運(yùn)營(yíng)商前端通過E固B和 復(fù)用器復(fù)用到加密T目傳輸流中���,完成授權(quán)操作。采用EMM路由技術(shù)可以減少高可靠性廣 播傳輸帶寬的浪費(fèi)���,更重要的是E醒消息路由技術(shù)達(dá)到了在終端和前端實(shí)現(xiàn)CAS分布式處 理效果,使CAS的電信級(jí)的運(yùn)營(yíng)成為可能��。4���、基于數(shù)字簽名技術(shù)完成運(yùn)營(yíng)商和電視臺(tái)之間的數(shù)據(jù)交換在運(yùn)營(yíng)商在作為用戶的代理向電視臺(tái)購(gòu)買節(jié)目時(shí)�,為了防止"賴帳"現(xiàn)象���,如運(yùn)營(yíng)商 已經(jīng)為某個(gè)用戶定購(gòu)了節(jié)目��,而事后抵賴說沒有為某個(gè)用戶定購(gòu)節(jié)目�,或者電視臺(tái)己經(jīng)確 認(rèn)運(yùn)營(yíng)商購(gòu)買了節(jié)目但是"抵賴"說運(yùn)營(yíng)商沒有購(gòu)買節(jié)目等�����,分布式CA系統(tǒng)采用了數(shù)字簽 名技術(shù)��。本方法具體做法是,運(yùn)營(yíng)商每次作為用戶的代理向電視臺(tái)購(gòu)買節(jié)目時(shí)����,都對(duì)自己 的定購(gòu)操作添加了數(shù)字簽名,電視臺(tái)在驗(yàn)證數(shù)字簽名確實(shí)是該運(yùn)營(yíng)商時(shí)才可以對(duì)該運(yùn)營(yíng)商 要求的定購(gòu)進(jìn)行授權(quán)操作��;同時(shí)電視臺(tái)在返回運(yùn)營(yíng)商的授權(quán)信息中�����,包含帶有電視臺(tái)數(shù)字 簽名的確認(rèn)消息����,確認(rèn)運(yùn)營(yíng)商的定購(gòu)操作。由于數(shù)字簽名的發(fā)送方不可抵賴����、接收方不可 偽造的特性,從而解決了數(shù)字電視運(yùn)營(yíng)實(shí)體之間定購(gòu)數(shù)據(jù)的"抵賴"問題�。本發(fā)明的優(yōu)異效果是,規(guī)范運(yùn)營(yíng)商����、電視臺(tái)和電信運(yùn)營(yíng)商的商業(yè)行為,保護(hù)知識(shí)產(chǎn)權(quán)�。減 少商業(yè)糾紛�。
圖l目前CA系統(tǒng)的使用示意圖�����;圖2目前常用的E畫傳輸機(jī)制�;圖3分布式CA系統(tǒng)結(jié)構(gòu)圖;圖4分布式CA系統(tǒng)的運(yùn)營(yíng)示意圖����;圖5實(shí)現(xiàn)運(yùn)營(yíng)商和電視臺(tái)的電信級(jí)運(yùn)營(yíng)����。
具體實(shí)施方式
分布式CA系統(tǒng)在實(shí)際運(yùn)營(yíng)中的具體實(shí)施方式
和解決的相應(yīng)的問題描述如下。a���、 通過用同一個(gè)IC卡使多個(gè)電視臺(tái)可以對(duì)各個(gè)電視臺(tái)各自的節(jié)目進(jìn)行授權(quán) 利用改進(jìn)的分布式CA系統(tǒng)的結(jié)構(gòu)和加密方式���,運(yùn)營(yíng)商和各個(gè)電視臺(tái)采用相同的CAS,即采用相同的加密算法��,相同用戶加密公鑰���,因此不同的電視臺(tái)的授權(quán)和加密在IC卡是可 以解密的又電視臺(tái)和運(yùn)營(yíng)商的CAS授權(quán)數(shù)據(jù)在IC卡的內(nèi)存內(nèi)是分區(qū)存放的���,而且不同的 電視臺(tái)/運(yùn)營(yíng)商的E醒和ECM用不同的ID標(biāo)識(shí)�����,因此各個(gè)運(yùn)營(yíng)實(shí)體的CAS授權(quán)數(shù)據(jù)不會(huì)發(fā) 生混亂��。因此�,采用了非對(duì)稱加密算法和對(duì)稱加密算法相結(jié)合的加密方式以及雙重認(rèn)證機(jī) 制后�, 一個(gè)運(yùn)營(yíng)商CAS用戶的IC卡可以解密多個(gè)電視臺(tái)CAS授權(quán)的節(jié)目,并且不會(huì)發(fā)生沖 突�。b、 電視臺(tái)CAS對(duì)運(yùn)營(yíng)商CAS的用戶進(jìn)行授權(quán)電視臺(tái)的CAS要想對(duì)運(yùn)營(yíng)商的CAS用戶進(jìn)行授權(quán)�,就必須取得運(yùn)營(yíng)商CAS用戶的加密 用的必要的公鑰,在運(yùn)營(yíng)商作為用戶的代理向電視臺(tái)購(gòu)買節(jié)目就把其用戶加密用必要的公 鑰���、用戶ID和要購(gòu)買的節(jié)目請(qǐng)求數(shù)據(jù)通過TCI 一起提供給電視臺(tái)�����;電視臺(tái)通過RCI得到這些數(shù)據(jù)后��,就可以對(duì)用戶進(jìn)行授權(quán)生成相應(yīng)的ECM和E醒信息�。而用戶的IC卡通過雙重認(rèn) 證后,獲得授權(quán)就可以解密節(jié)目了�。c、 網(wǎng)絡(luò)運(yùn)營(yíng)商所管理的用戶的節(jié)目購(gòu)買信息和電視臺(tái)的確認(rèn)購(gòu)買操作是不可替換的���、 完整的和不可抵賴的�。運(yùn)營(yíng)商作為用戶的購(gòu)買代理��,其購(gòu)買操作和電視臺(tái)的確認(rèn)購(gòu)買操作 都是經(jīng)過發(fā)送數(shù)字簽名和接收方認(rèn)證的�����,利用數(shù)字簽名所具有的發(fā)送方不可抵賴�、接收方 不可偽造的特性,從而實(shí)現(xiàn)這一要求��。d����、 實(shí)現(xiàn)運(yùn)營(yíng)商CAS的用戶的加密所需資料在多個(gè)電視臺(tái)的CAS之間共享而不降低CAS 的加密安全等級(jí)根據(jù)分布式CA系統(tǒng)的加密機(jī)制���,運(yùn)營(yíng)商的用戶要購(gòu)買多個(gè)電視臺(tái)的節(jié)目時(shí)�����,運(yùn)營(yíng)商要 把用戶加密的相關(guān)公鑰提供給這多家電視臺(tái)�,但是這樣并不會(huì)造成CAS的加密安全等級(jí)降 低。因?yàn)橄到y(tǒng)采用非對(duì)稱算法�,各個(gè)電視臺(tái)能夠共享的只是用戶加密所需的公鑰,而對(duì)于 公鑰是可以完全公開的�。e、 電視臺(tái)采用分布式CA系統(tǒng)加密數(shù)字電視節(jié)目后����,授權(quán)用戶所屬的網(wǎng)絡(luò)運(yùn)營(yíng)商用相 同的CAS和用戶資料不能改變電視臺(tái)對(duì)節(jié)目的授權(quán),即防止運(yùn)營(yíng)商非法盜播電視臺(tái)加密節(jié) 目�����。根據(jù)分布式CA系統(tǒng)的加密機(jī)制��,電視臺(tái)CAS的ECMG屮����,使用業(yè)務(wù)密鑰和對(duì)稱加密算 法對(duì)CW進(jìn)行加密,這個(gè)加密CW的業(yè)務(wù)密鑰被用用戶的公鑰加密封裝在E麗消息內(nèi)��。此吋 電視臺(tái)2和運(yùn)營(yíng)商1用相同加密算法的CAS����、相同的IC公鑰�,但是運(yùn)營(yíng)商要攻擊電視臺(tái)2 加密的節(jié)目是不可能的��。因?yàn)樵陔娨暸_(tái)2的ECM中隱含著電視臺(tái)2數(shù)字簽名的logo�����,如果 運(yùn)營(yíng)商1用電視臺(tái)2授權(quán)的IC解密節(jié)目后再加密播放�����,這時(shí)電視臺(tái)2數(shù)字簽名隨機(jī)出現(xiàn)的 logo不是合法的電視臺(tái)2的logo,這種盜播方式是非常容易被發(fā)現(xiàn)的�����。而網(wǎng)絡(luò)運(yùn)營(yíng)商1要 替換電視臺(tái)2的E醒也是不可能的��,因?yàn)橐鎿QEMM的授權(quán)必須得到加密CW的業(yè)務(wù)密鑰�, 而且在電視臺(tái)的E醒中,還需要隱含的帶有電視臺(tái)數(shù)字簽名隨機(jī)出現(xiàn)的logo,也是無法復(fù) 制的��。士'����、利用分布式CA系統(tǒng)��,實(shí)現(xiàn)多電視臺(tái)、多網(wǎng)絡(luò)運(yùn)營(yíng)商的電信級(jí)運(yùn)營(yíng)�。一個(gè)電視臺(tái)要把節(jié)目賣到多個(gè)運(yùn)營(yíng)商的用戶,隨著用戶的增多授權(quán)信息會(huì)占用越來越 大的節(jié)目流的帶寬�����,同時(shí)IC卡和STB必須過濾處理大量無用的數(shù)據(jù)�,當(dāng)用戶量達(dá)到一定水 平時(shí),就會(huì)超出IC卡和STB的處理能力�,同時(shí)耗費(fèi)了大量的廣播帶寬。在分布式CA系統(tǒng)中����,電視臺(tái)端EMMg采用重復(fù)E腿過濾、網(wǎng)絡(luò)運(yùn)營(yíng)商接收端EMMB采用重復(fù)EMM恢復(fù)技 術(shù)�����,從而節(jié)省了大量的傳輸帶寬����,使電信級(jí)運(yùn)營(yíng)成本大大降低。同時(shí)E固路由技術(shù)���,實(shí)現(xiàn) 了 CAS前端和TC卡端的分布式處理�����。根據(jù)這種方法���,電視臺(tái)和運(yùn)營(yíng)商可以組成一個(gè)相互交 叉的電信級(jí)運(yùn)營(yíng)網(wǎng)絡(luò)����,如圖5所示��。而在數(shù)字電視業(yè)務(wù)發(fā)展的初期����,電視臺(tái)和運(yùn)營(yíng)商的用戶數(shù)比較少時(shí),可以采用采用無 E薩路由的方式E畫消息在傳送節(jié)目的TS流中傳輸���,IC卡根據(jù)所屬不同的網(wǎng)絡(luò)運(yùn)營(yíng)商���, 對(duì)EMM信息進(jìn)行處理,這樣做優(yōu)點(diǎn)是在用戶量少時(shí)電視臺(tái)和運(yùn)營(yíng)商之間節(jié)省了 E廳路由的 專線費(fèi)用�。
權(quán)利要求
1、分布式電視臺(tái)和廣電網(wǎng)絡(luò)運(yùn)營(yíng)商數(shù)字版權(quán)管理方法�����,其特征在于����,數(shù)字電視播出條件下,采用分布式CA系統(tǒng)結(jié)構(gòu)����,實(shí)現(xiàn)多個(gè)電視臺(tái)、多個(gè)網(wǎng)絡(luò)運(yùn)營(yíng)商的數(shù)字版權(quán)管理�����,避免節(jié)目提供者通過旁路網(wǎng)絡(luò)運(yùn)營(yíng)商直接單獨(dú)的控制訂戶或者是網(wǎng)絡(luò)運(yùn)營(yíng)商非法盜播節(jié)目提供商的節(jié)目���,具體步驟如下1)采用對(duì)稱加密算法和非對(duì)稱加密算法相結(jié)合的CA加密方法進(jìn)行數(shù)字版權(quán)管理為了多個(gè)實(shí)現(xiàn)節(jié)目提供商共享網(wǎng)絡(luò)運(yùn)營(yíng)商的訂戶IC卡資源�����,實(shí)現(xiàn)節(jié)目提供商對(duì)節(jié)目的數(shù)字版權(quán)管理和CA系統(tǒng)的電信級(jí)運(yùn)營(yíng)���,采用對(duì)稱加密算法和非對(duì)稱加密算法相結(jié)合的加密方案其中,CW及其相關(guān)信息用對(duì)稱算法加密�����,放在ECM中;加密CW的密鑰�、用戶授權(quán)信息用非對(duì)稱算法加密,放在EMM中��;2)采用由節(jié)目提供商即電視臺(tái)和廣電網(wǎng)絡(luò)運(yùn)營(yíng)商對(duì)節(jié)目進(jìn)行雙重認(rèn)證的方法進(jìn)行數(shù)字版權(quán)管理為了避免節(jié)目提供商利用網(wǎng)絡(luò)運(yùn)營(yíng)商訂戶的公鑰通過旁路網(wǎng)絡(luò)營(yíng)運(yùn)商直接獨(dú)自對(duì)訂戶進(jìn)行授權(quán)��,或者網(wǎng)絡(luò)運(yùn)營(yíng)商非法播出節(jié)目提供商的節(jié)目���,系統(tǒng)采用雙重授權(quán)技術(shù)���,即IC卡只有得到了節(jié)目提供商和網(wǎng)絡(luò)運(yùn)營(yíng)商的雙重授權(quán)才開始解密相應(yīng)的節(jié)目,采用雙重認(rèn)證技術(shù)不僅解決了旁路的問題���,而且增加了安全性����;3)采用基于電信級(jí)運(yùn)營(yíng)的EMM消息路由方法進(jìn)行數(shù)字版權(quán)管理在節(jié)目提供商處過濾出重復(fù)的EMM�,在網(wǎng)絡(luò)運(yùn)營(yíng)商處恢復(fù)這些重復(fù)播發(fā)的數(shù)據(jù),把傳統(tǒng)的EMMG分為兩個(gè)模塊一個(gè)是EMMg��,負(fù)責(zé)專門生成EMM消息的更新數(shù)據(jù)��,另一個(gè)是EMMB,負(fù)責(zé)維護(hù)EMM消息的播發(fā)�����,恢復(fù)EMM消息的周期性播放�;EMM消息和加密節(jié)目分開傳輸���,加密的節(jié)目流通過廣播網(wǎng)絡(luò)傳輸����,而EMM消息根據(jù)用戶所屬的運(yùn)營(yíng)商通過IP網(wǎng)絡(luò)傳輸?shù)剿鶎龠\(yùn)營(yíng)商的前端�����,并在運(yùn)營(yíng)商前端通過EMMB和復(fù)用器復(fù)用到加密節(jié)目傳輸流中���,完成授權(quán)操作�����,采用EMM路由技術(shù)減少高可靠性廣播傳輸帶寬的浪費(fèi)�����,更重要的是EMM消息路由技術(shù)實(shí)現(xiàn)了在終端和前端實(shí)現(xiàn)CAS分布式處理效果����,使CAS的電信級(jí)的運(yùn)營(yíng)成為可能;4)采用基于數(shù)字簽名技術(shù)的運(yùn)營(yíng)商和電視臺(tái)間用戶購(gòu)買節(jié)目數(shù)據(jù)交換�����;運(yùn)營(yíng)商每次作為用戶的代理向電視臺(tái)購(gòu)買節(jié)目時(shí)�����,都對(duì)自己的定購(gòu)操作添加數(shù)字簽名��,電視臺(tái)在驗(yàn)證數(shù)字簽名確實(shí)是該運(yùn)營(yíng)商時(shí)才對(duì)該運(yùn)營(yíng)商要求的定購(gòu)進(jìn)行授權(quán)操作���;同時(shí)電視臺(tái)要返回運(yùn)營(yíng)商帶有電視臺(tái)數(shù)字簽名的確認(rèn)消息����,確認(rèn)運(yùn)營(yíng)商的定購(gòu)操作�,由于數(shù)字簽名的發(fā)送方不可抵賴、接收方不可偽造的特性����,采用數(shù)字簽名解決了數(shù)字電視運(yùn)營(yíng)實(shí)體之間定購(gòu)數(shù)據(jù)時(shí)出現(xiàn)的“抵賴”問題。
全文摘要
本發(fā)明提供一種分布式電視臺(tái)和廣電網(wǎng)絡(luò)運(yùn)營(yíng)商數(shù)字版權(quán)管理方法,該方法是利用改進(jìn)的條件接入系統(tǒng)(Conditional Access System�����,CAS)結(jié)構(gòu)和數(shù)據(jù)加密方式以及數(shù)字簽名技術(shù)的使用����,來解決在數(shù)字電視播出條件下的多個(gè)電視臺(tái)��、多個(gè)運(yùn)營(yíng)商的數(shù)字版權(quán)管理的難題�����,同時(shí)提出了該解決方法的電信級(jí)運(yùn)營(yíng)的方案��。為了實(shí)現(xiàn)本發(fā)明的目的��,采用的方法有采用非對(duì)稱加密算法和對(duì)稱加密算法相結(jié)合的CA加密方法����;由電視臺(tái)和網(wǎng)絡(luò)運(yùn)營(yíng)商對(duì)節(jié)目進(jìn)行雙重認(rèn)證;基于電信級(jí)運(yùn)營(yíng)的EMM消息路由的方法���;和基于數(shù)字簽名技術(shù)的運(yùn)營(yíng)商和電視臺(tái)間用戶購(gòu)買節(jié)目數(shù)據(jù)交換��;本發(fā)明的優(yōu)異效果是����,規(guī)范運(yùn)營(yíng)商、電視臺(tái)和電信運(yùn)營(yíng)商的商業(yè)行為�����,保護(hù)知識(shí)產(chǎn)權(quán)���,減少商業(yè)糾紛�����。
文檔編號(hào)H04N7/167GK101247507SQ20081001449
公開日2008年8月20日 申請(qǐng)日期2008年3月17日 優(yōu)先權(quán)日2008年3月17日
發(fā)明者劍 劉, 劉永輝, 偉 季, 衛(wèi) 崔, 李曉峰 申請(qǐng)人:浪潮電子信息產(chǎn)業(yè)股份有限公司