一种实现加密系统联合授权的系统及方法

专利名称：一种实现加密系统联合授权的系统及方法
技术领域：
本发明涉及数字电视的传输技术领域，更确切地说是涉及一种实现加密系统联合授权的系统及方法。
背景技术：
目前，数字电视已经较为普遍。数字电视的传输和播放均采用了加密系统，以对网络上传输的内容进行加密传输。也就是说，将需要传输的数字内容利用一定的加密算法和密钥进行加密后再传输。当然，这就需要在接收机上有与该加密系统相应的解密终端，否则无法对加密的内容进行识别。
对于分布式组网来说，不同的运营商管理不同的用户和传输网络。用户对运营商而言，是属于运营商自己的资源。而在这种组网方式下，常常会有某个运营商下属的用户希望定购其它运营商的节目，比如，地市级电视台下属的用户希望定购中央电视台的节目。
针对这一问题，目前主要是通过不同运营商使用同一个厂商提供的条件接收(CA)系统来共同组网，并在整个传输网络中使用各自不同的方法来实现不同运营商的联合授权。比如，运营商A对节目S进行加密传输，运营商B则设置针对该节目传输的开关，这样，如果运营商B下属的用户能够接收节目S，则一方面需要用户已被运营商A授权可以接收节目S，另一方面还需要运营商B将传输节目S的开关打开，否则，用户是不能接收该节目S的。对于地市级电视台下属的用户定购中央电视台的节目来说，能收看中央电视台节目＝中央电视台针对该节目对用户授权+地市级电视台打开该节目的开关。其中，运营商B设置开关具体是设置该节目S的本地特征位置位。
图1所示为其它运营商节目平台与地方服务平台之间通过两级CA系统进行联合授权的示意图。以地方台用户定购中央电视台节目为例，图1中的其它运营商则为中央电视台。中央电视台和地方台之间实现联合授权的具体处理过程如图2所示，对应以下步骤步骤201、地方用户管理系统(SMS)通过中央电视台SMS，或通过与中央电视台SMS间的连接通道定购中央电视台的电视节目。中央电视台SMS在收到定购请求后，会向中央电视台CA系统发送该定购请求。
步骤202、中央电视台的CA系统在收到该定购请求后，向中央电视台设在地方服务平台的中央电视台EMMG发送即时授权管理消息(EMM)，并控制中央电视台平台中的复用器/加扰器将中央电视台节目通过传输网发送到地方服务平台中的复用器/加扰器。
步骤203、在有本地用户定购中央电视台节目时，地方SMS向设置在地方服务平台的中央电视台EMMG发送本地用户的定购请求，中央电视台EMMG则在收到本地用户的定购请求后生成对中央电视台节目的本地特征位置位信息。
步骤204、中央电视台EMMG在收到中央电视台CA系统发送来的中央电视台节目EMM消息后，即可根据自身生成的本地特征位置位信息确定用户可以收看该中央电视台节目，因此向本地复用器/加扰器发送针对中央电视台节目的EMM消息。
本步骤中，中央电视台EMMG向本地复用器/加扰器发送的EMM消息是处理后的EMM信息，该处理具体是将自身设置的本地特征位置位信息设置到中央电视台CA系统发送来的EMM消息中，并将结合后的EMM消息发送到本地复用器/加扰器。
步骤205、本地的复用器/加扰器在收到中央电视台EMMG发送来的EMM消息后，将加密的中央电视台节目、即时授权控制字(ECM)消息以及EMM消息通过HFC网发送到机顶盒。
之后，机顶盒对收到的中央电视台节目进行解密，具体是根据收到的EMM消息以及ECM消息对中央电视台节目进行解密，从而实现中央电视台节目的播放。
上述步骤204的处理中，原有的EMM消息是中央电视台CA系统生成的，而本地特征位置位信息是本地CA系统中的中央电视台EMMG生成的，为保证中央电视台EMMG能将本地特征位置位信息加入EMM消息，则必须保证这两个信息是中央电视台EMMG可以理解的，而EMM消息作为CA的关键部分是加密传输的，不同CA厂商对该消息是不互通的，因此，本地CA必须与中央电视台CA出自相同厂商，才能保证中央电视台EMMG能够处理并生成新的EMM消息。也就是说，在目前的多运营商方案中，所有运营商必须采用相同厂商的CA系统，而实际上，不同运营商往往会使用不同的CA系统，这就会造成基于不同厂商的运营商之间不能实现节目的联合加密传输，从而导致运营商下的用户不能收看基于不同CA系统的其它运营商的电视节目，运营商也不能通过对其它运营商的电视节目的联合授权来增加收入。
另外，由于中央电视台需要在地方台设置中央电视台EMMG，且该EMMG需要与地方SMS及地方台CA系统建立连接，这就增加了本地运营商的组网复杂度和维护成本。如果地方台还需要转发其它运营商的节目，则同样需要设置相应的EMMG，使得本地SMS及本地CA需要与多个EMMG连接，进一步增大了本地运营商的组网复杂度和维护成本。

发明内容
有鉴于此，本发明所要解决的主要问题在于提供一种实现加密系统联合授权的系统，以方便地实现对其它运营商节目的控制。
本发明所要解决的另一个问题在于提供一种实现加密系统联合授权的方法。
为解决以上问题，本发明提供了如下技术方案本发明的一种实现加密系统联合授权的系统，该系统包括
运营商处理装置，用于将其它运营商的节目定义为本地产品，根据本地用户的定购请求将该产品授权给本地用户，并将该产品的本地产品ID及授权信息发送给该用户的机顶盒，用于定义其它运营商节目的访问准则(AC)条件，并用于在确定收到的其它运营商节目已被定义为本地产品后，根据该节目流中的每个即时授权控制字(ECM)报文重新定义ECM报文，且新ECM报文中包括原有ECM报文、该节目流的本地产品ID及AC信息，过滤该节目流的节目映射表(PMT)中的原始条件接收系统CA描述子，在该PMT表中增加标识该节目流所属CA系统的本地加密描述子，以及用于将处理后的节目流发送给机顶盒；机顶盒，用于在确定节目流的PMT表存在本地加密描述子后，从节目流的新ECM报文中解析出原有ECM报文、产品ID及AC信息，并在根据产品ID确定收到该节目流的授权信息后，根据AC信息对原有ECM报文进行控制处理，在通过了该AC信息所对应的条件后，根据本地加密描述子确定该节目流所属的CA系统，对该节目流按照CA系统的处理对加密的加扰控制字进行解密，并使用解密后的加扰控制字对节目流进行解扰。
所述运营商处理装置进一步包括本地用户管理系统(SMS)、授权控制模块、AC控制模块及增强的复用器，其中，本地SMS，用于将其它运营商的节目定义为本地产品，将该节目的本地产品的ID发送给授权控制模块，以及根据用户的定购请求向授权控制模块发送授权请求；授权控制模块，用于从本地SMS接收本地产品的ID，并将该本地产品ID发送给增强复用器，以及在收到本地SMS发送来的授权请求后，将该产品授权给本地用户，并在授权后将授权信息及产品ID发送给该本地用户的机顶盒；AC控制模块，用于定义访问准则，并发送给增强的复用器；增强的复用器，接收其它运营商的节目流，根据该节目的产品ID确定该节目被定义为本地产品后，将该节目流中的每个ECM数据段作为新的ECM报文的载荷重新定义ECM报文，该新的ECM报文包括原有ECM报文、新定义的本地产品ID以及AC信息，以及过滤节目流的PMT表中的原始CA描述子，并在PMT表中增加用于标识该节目流所归属CA系统的本地加密描述子，之后将处理后的节目流发送给机顶盒。
所述增强的复用器进一步用于，在确定接收到的节目流没有被定义为本地产品后，通过修改节目关联表(PAT)表过滤掉该节目流，或者直接透传该节目流。
增强的复用器进一步用于，查询AC控制模块中是否存在与当前节目流对应的AC条件，并获取对应的AC条件；AC控制模块进一步用于，在收到增强的复用器的查询后，将当前节目流对应的AC条件发送给增强的复用器。
机顶盒中进一步包括本地解密处理模块、CA处理模块及解扰控制器，其中，所述本地解密处理模块，用于从节目流的新ECM报文中解析出原有ECM报文、产品ID及AC信息，并根据产品ID查询本机顶盒是否收到该产品的授权信息，在确认收到该产品的授权信息后，根据AC信息对收到的ECM报文进行控制处理，并在通过该AC信息所对应的AC条件后，通过PMT表中的本地加密描述子确定原有的CA处理模块，并将原有ECM报文发送给原有CA处理模块；CA处理模块，用于按照CA系统的处理对收到的原有ECM报文进行控制处理，并在控制处理通过后，通过节目流中的EMM信息对ECM报文中的加扰控制字进行解密，并将解密后的加扰控制字发送给解扰控制器；解扰控制器，用于使用解密后的加扰控制字对该节目流进行解扰。
所述本地产品ID包括原始网络ID、节目编号及传输流ID。
本发明的一种实现加密系统联合授权的方法，该方法包括以下步骤a.将其它运营商的节目定义为本地产品，根据本地用户的定购请求将该产品授权给本地用户，并将该产品的本地产品ID及授权信息发送给该用户的机顶盒；b.定义产品的控制AC条件，之后在接收其它运营商的节目流时，确定该节目被定义为本地产品后，根据该节目流中的每个ECM报文重新定义ECM报文，新ECM报文包括原有ECM报文、新定义的本地产品ID及AC信息，并过滤该节目流的PMT表中的原始CA描述子，在该PMT表中增加用于标识该节目流所属CA系统的本地加密描述子，之后将处理后的节目流发送给机顶盒；c.机顶盒在确定节目流的PMT表中存在本地加密描述子后，从节目流的新ECM报文中解析出原有ECM报文、产品ID及AC信息，并在根据产品ID确定收到该节目流的授权信息后，根据AC信息对原有ECM报文进行控制处理，并在通过该AC信息对应的条件后，根据本地加密描述子确定该节目流所属的CA系统，对该节目流按照CA系统的处理进行解密，并对解密后的节目流进行解扰。
所述步骤b中，如果根据节目流的产品ID确定接收到的节目流没有被定义为本地产品，则过滤该节目流，或直接透传该节目流。
所述步骤c中，所述机顶盒在确定原有ECM报文通过AC条件后，对节目流进行解密和解扰包括按照CA系统的处理对原有ECM报文进行控制处理，并在控制处理通过后，通过节目流中的EMM信息对ECM报文中加密的加扰控制字进行解密，之后使用解密后的加扰控制字对节目流进行解扰。
所述本地产品ID包括原始网络ID、节目编号及传输流ID。
本发明方案通过对其它运营商节目中的ECM报文进行加密并传输，从而避免了现有技术中因不同厂商的CA系统对节目进行加密而导致需要增加设备、增大技术实现的复杂度、使得组网更为复杂等问题，本发明方案只需要在机顶盒上完成各种CA系统的集成，即集成各种CA系统的CA处理模块，就可以满足用户定购其它运营商产品的需求。由此可见，本发明方案不但实现起来非常方便，并且节约了成本。


图1为现有技术中其它运营商节目平台与地方服务平台之间实现联合授权的示意图；图2为现有技术中中央电视台与地方台间实现联合授权的流程图；图3为本发明方案的实现流程图；图4为本发明方案的系统结构图；图5为图4所示系统的具体结构图。
具体实施例方式
下面结合附图及具体实施例对本发明方案作进一步详细的说明。
由于其它运营商加密后的节目流中包含了即时授权控制字消息(ECM)，即包含了ECM流，且该ECM流随着被加密的节目进行传输，而该ECM消息是机顶盒对节目解密所必须的信息，因此，本发明方案的核心是通过对其它运营商节目中的ECM消息进行控制，达到对其它运营商节目进行控制的目的。
本发明方案的实现流程如图3所示，对应以下步骤步骤301、将其它运营商的节目定义为本地产品，根据本地用户的定购请求将该产品授权给本地用户，并将该产品的本地产品ID及授权信息发送给该用户的机顶盒。
步骤302、定义产品的访问准则，即AC条件，之后在接收其它运营商的节目流时，确定该节目被定义为本地产品后，根据该节目流中的每个ECM报文重新定义ECM报文，新ECM报文包括原有ECM报文、新定义的本地产品ID及AC信息，并过滤该节目流的节目映射表(PMT)中的原始CA描述子，在该PMT表中增加用于标识该节目流所属CA系统的本地加密描述子，之后将处理后的节目流发送给机顶盒。
步骤303、机顶盒在确定节目流的PMT表中存在本地加密描述子后，从节目流的新ECM报文中解析出原有ECM报文、产品ID及AC信息，并在根据产品ID确定收到该节目流的授权信息后，根据AC信息对原有ECM报文进行控制处理，并在通过该AC信息对应的条件后，根据本地加密描述子确定该节目流所属的CA系统，对该节目流按照CA系统的处理对加扰控制字进行解密，并使用加扰控制字对节目流进行解扰。
本发明方案并提供了相应的系统，该系统如图4所示，包括运营商处理装置和机顶盒。
其中，运营商处理装置用于将其它运营商的节目定义为本地产品，根据本地用户的定购请求将该产品授权给本地用户，并将该产品的本地产品ID及授权信息发送给该用户的机顶盒。用于定义其它运营商节目的控制AC条件。并用于在确定收到的其它运营商节目已被定义为本地产品后，根据该节目流中的每个ECM报文重新定义ECM报文，且新ECM报文中包括原有ECM报文、该节目流的本地产品ID及AC信息。过滤该节目流的PMT表中的原始CA描述子，在该PMT表中增加标识该节目流所属CA系统的本地加密描述子。以及用于将处理后的节目流发送给机顶盒。
机顶盒用于在确定节目流的PMT表存在本地加密描述子后，从节目流的新ECM报文中解析出原有ECM报文、产品ID及AC信息。并在根据产品ID确定收到该节目流的授权信息后，根据AC信息对原有ECM报文进行控制处理，在通过了该AC信息所对应的条件后，根据本地加密描述子确定该节目流所属的CA系统，对该节目流按照CA系统的处理对加扰控制字进行解密，并使用加扰控制字对节目流进行解扰。
图4所示系统具体可以是在原有CA系统的基础上增加AC控制模块及授权控制模块，并对复用器的功能进行增强，从而提供了如图5所示的实现联合授权的系统。该系统中具体包括本地SMS、AC控制模块、授权控制模块及增强的复用器。下面再对这几个模块的功能分别进行描述。
首先，需要通过本地SMS将其它运营商的节目定义为本地产品。
与现有技术相同，该系统也是通过本地SMS定购其它运营商的节目，本发明中的本地SMS需要提供其它运营商节目的本地产品定义，即产品ID，以在该节目的传输流中通过该产品ID来唯一标识该节目。对于本地运营商节目来说，本地SMS可以使用节目编号(program_number)和传输流ID(TS_stream_ID)来进行定义；对于其它运营商节目来说，则可以增加一个原始网络ID(OrigNetwork_ID)来进行定义，即用program_number、TS_stream_ID及OrigNetwork_ID对其它运营商节目进行定义。
本地SMS还提供给本地用户对新定义产品的定购功能，在接收到用户的定购请求后，产生授权请求，并将该授权请求发送给系统中的授权控制模块。
授权控制模块从本地SMS接收本地产品的ID，并通过自身与增强复用器的接口将本地产品的ID下发到增强复用器。授权控制模块还针对该新定义的本地产品以及本地SMS发送来的授权请求对本地用户进行授权。授权控制模块在对用户授权后，就可以将授权信息EMM及相应的产品ID通知给该用户的机顶盒。具体可以发送给机顶盒中的本地解密模块，以便该本地解密模块根据该EMM信息控制对相应的节目进行解密。
AC控制模块对不同的产品定义访问准则，并将访问准则发送到增强的复用器。该访问准则可以为区域限播/准播等级、家长等级、机卡配对、是否可录制等。本发明主要是通过定义访问准则构造新的ECM流的。举例来说，如果其它运营商的节目允许所有用户看，而本地运营商希望规定区域的用户可以看，则可以通过AC控制模块将访问准则定义为区域准播，并制定可以观看的区域。
增强的复用器在接收到其它运营商的节目流时，根据该节目的OrigNetwork_ID、program_number以及TS_stream_ID查询本地的产品定义。由于本地SMS将节目定义为本地产品后，本地SMS会通过授权控制模块将定义的产品ID发送到复用器，产品的检索关键字就是OrigNetwork_ID、program_number以及TS_stream_ID，因此，如果增强的复用器通过这几个关键字没有查询到本地产品ID，则可以认为该节目没有被定义成本地产品，之后可以根据运营商的运营策略执行不同的处理。比如，如果运营策略为不允许播放该节目，则删除节目关联表(PAT)中保存的节目映射表(PMT)的位置信息，使得无法通过查询PAT表来获取PMT表的位置信息，而如果不能获取PMT表，则无法获取节目流的位置，从而将该节目过滤掉。再比如，如果运营策略为可以直接播放该节目，则可以对节目流的ECM段不作加密处理，直接进行透传，即将节目流直接发送到机顶盒。
如果增强的复用器查询到该节目已经被定义成了本地产品，则将每个ECM数据段作为新的ECM报文的载荷，重新定义ECM报文，并在定义时加入本地对该节目流所定义的产品ID和控制(AC)信息。因此，新的ECM数据段定义中包括原ECM数据段、新定义的本地产品ID以及AC信息。重新定义的ECM报文如表1所示。

表1同时过滤掉节目流的PMT表中的原始CA描述子，在该PMT表中增加私有的本地加密描述子，其中，该新增的描述子用于指示哪个CA系统的ECM数据段被本地加密，使得该节目流中包含了相应CA系统的CA标识。所增加的描述子的定义可以设置为Private_OriginalCA_Descriptor(){descriptor_tag1byte//比如为100descriptor_length 1tyte//描述子长度CA_system_id 2byte//被本地加扰的CA系统的ID}机顶盒在收到节目流时，首先分析PMT表，如果该表中存在本地加密描述子，则从节目流的新ECM报文中解析出原有ECM报文、产品ID及AC信息，并在根据产品ID确定收到该节目流的授权信息后，根据AC信息对原有ECM报文进行控制处理，在通过了该AC信息所对应的条件后，根据本地加密描述子确定该节目流所属的CA系统，对该节目流按照CA系统的处理对加扰控制字进行解密，并使用加扰控制字对节目流进行解扰。
具体来说，机顶盒中通常包括解密处理模块、CA处理模块及解扰控制器，且机顶盒在确定PMT表中存在本地加密描述子之后，即调用本地的解密处理模块；否则，按照现有的处理方案进行处理。本地解密处理模块在被机顶盒调用后，首先分析收到的ECM报文，在确定该报文已经被定义为本地产品后，解析出该节目在本地的产品ID，并查询本机顶盒是否已接收到对该产品ID所对应的产品的授权，如果通过本地产品ID确定该产品没有得到本地的授权，即本模块中没有该产品ID所对应的EMM，则忽略该ECM报文；如果得到了本地授权，则本地的解密处理模块对该本地ECM报文中的其它控制信息进行处理。具体是根据AC条件进行解析处理，即执行AC条件，比如，如果AC条件是区域准播条件，则判断本机顶盒所在区域是否属于该准播区域，如果不属于，则丢弃该ECM报文；如果属于，则根据AC条件及本地产品ID对该ECM报文进行解析，得到原有ECM报文，之后通过PMT表中的本地加密描述子确定该节目流所属的CA系统，即可确定原有的CA处理模块，并将得到的原有ECM报文交给该原有的CA处理模块进行处理。
CA处理模块再按照本CA系统的处理对收到的原有ECM报文进行控制处理，并在控制处理通过后，通过节目流中的EMM信息对ECM报文中的控制字进行解密，然后将解密后的控制字发送给解扰控制器。其中，该EMM信息为机顶盒的本地解密处理模块从授权控制模块接收到的。具体来说，CA处理模块所进行的处理具体包括先执行AC条件，在所有AC条件都通过后，使用ECM数据段中原CA的EMM信息对ECM报文中加密的加扰控制字进行解密，将解密后的加扰控制字设置到解扰控制器中。
解扰控制器则使用该解密后的加扰控制字对加扰的节目流进行解扰，并将解扰后的明文传送到终端进行显示。
另外，机顶盒的CA处理模块在对原有的ECM段进行处理时，需要获取ECM报文，以用于解密节目流。在现有处理中，由于一个加密周期内会有多个ECM报文，如果是由机顶盒上的CA处理模块获取ECM报文，则CA处理模块在一个周期内只需一个ECM报文即可得到节目的解扰控制字，因此，在得到ECM报文之后，可以设置过滤，即要求机顶盒不要再发送重复的ECM，也即需要为发送到CA处理模块的ECM报文设置过滤条件。但本发明方案在确定该产品得到本地授权后，ECM流就会被本地解密处理模块直接接收，且由本地解密处理模块先根据是否得到本地授权，再从每个ECM报文中解析出原有的ECM报文，因此就没有再设置过滤的必要了，所以可以截获针对ECM的过滤条件设置。
以上所述仅为本发明方案的较佳实施例，并不用以限定本发明的保护范围。
权利要求
1.一种实现加密系统联合授权的系统，其特征在于，该系统包括运营商处理装置，用于将其它运营商的节目定义为本地产品，根据本地用户的定购请求将该产品授权给本地用户，并将该产品的本地产品ID及授权信息发送给该用户的机顶盒，用于定义其它运营商节目的访问准则AC，并用于在确定收到的其它运营商节目已被定义为本地产品后，根据该节目流中的每个即时授权控制字ECM报文重新定义ECM报文，且新ECM报文中包括原有ECM报文、该节目流的本地产品ID及AC信息，过滤该节目流的节目映射表PMT中的原始条件接收系统CA描述子，在该PMT表中增加标识该节目流所属CA系统的本地加密描述子，以及用于将处理后的节目流发送给机顶盒；机顶盒，用于在确定节目流的PMT表存在本地加密描述子后，从节目流的新ECM报文中解析出原有ECM报文、产品ID及AC信息，并在根据产品ID确定收到该节目流的授权信息后，根据AC信息对原有ECM报文进行控制处理，在通过了该AC信息所对应的条件后，根据本地加密描述子确定该节目流所属的CA系统，对该节目流按照CA系统的处理对加密的加扰控制字进行解密，并使用解密后的加扰控制字对节目流进行解扰。
2.根据权利要求1所述的系统，其特征在于，所述运营商处理装置进一步包括本地用户管理系统SMS、授权控制模块、AC控制模块及增强的复用器，其中本地SMS，用于将其它运营商的节目定义为本地产品，将该节目的本地产品的ID发送给授权控制模块，以及根据用户的定购请求向授权控制模块发送授权请求；授权控制模块，用于从本地SMS接收本地产品的ID，并将该本地产品ID发送给增强复用器，以及在收到本地SMS发送来的授权请求后，将该产品授权给本地用户，并在授权后将授权信息及产品ID发送给该本地用户的机顶盒；AC控制模块，用于定义访问准则，并发送给增强的复用器；增强的复用器，接收其它运营商的节目流，根据该节目的产品ID确定该节目被定义为本地产品后，将该节目流中的每个ECM数据段作为新的ECM报文的载荷重新定义ECM报文，该新的ECM报文包括原有ECM报文、新定义的本地产品ID以及AC信息，以及过滤节目流的PMT表中的原始CA描述子，并在PMT表中增加用于标识该节目流所归属CA系统的本地加密描述子，之后将处理后的节目流发送给机顶盒。
3.根据权利要求2所述的系统，其特征在于，所述增强的复用器进一步用于，在确定接收到的节目流没有被定义为本地产品后，通过修改节目关联表PAT过滤掉该节目流，或者直接透传该节目流。
4.根据权利要求2所述的系统，其特征在于，增强的复用器进一步用于，查询AC控制模块中是否存在与当前节目流对应的AC条件，并获取对应的AC条件；AC控制模块进一步用于，在收到增强的复用器的查询后，将当前节目流对应的AC条件发送给增强的复用器。
5.根据权利要求1所述的系统，其特征在于，机顶盒中进一步包括本地解密处理模块、CA处理模块及解扰控制器，其中所述本地解密处理模块，用于从节目流的新ECM报文中解析出原有ECM报文、产品ID及AC信息，并根据产品ID查询本机顶盒是否收到该产品的授权信息，在确认收到该产品的授权信息后，根据AC信息对收到的ECM报文进行控制处理，并在通过该AC信息所对应的AC条件后，通过PMT表中的本地加密描述子确定原有的CA处理模块，并将原有ECM报文发送给原有CA处理模块；CA处理模块，用于按照CA系统的处理对收到的原有ECM报文进行控制处理，并在控制处理通过后，通过节目流中的EMM信息对ECM报文中的加扰控制字进行解密，并将解密后的加扰控制字发送给解扰控制器；解扰控制器，用于使用解密后的加扰控制字对该节目流进行解扰。
6.根据权利要求1所述的系统，其特征在于，所述本地产品ID包括原始网络ID、节目编号及传输流ID。
7.一种实现加密系统联合授权的方法，其特征在于，该方法包括以下步骤a.将其它运营商的节目定义为本地产品，根据本地用户的定购请求将该产品授权给本地用户，并将该产品的本地产品ID及授权信息发送给该用户的机顶盒；b.定义产品的控制AC条件，之后在接收其它运营商的节目流时，确定该节目被定义为本地产品后，根据该节目流中的每个ECM报文重新定义ECM报文，新ECM报文包括原有ECM报文、新定义的本地产品ID及AC信息，并过滤该节目流的PMT表中的原始CA描述子，在该PMT表中增加用于标识该节目流所属CA系统的本地加密描述子，之后将处理后的节目流发送给机顶盒；c.机顶盒在确定节目流的PMT表中存在本地加密描述子后，从节目流的新ECM报文中解析出原有ECM报文、产品ID及AC信息，并在根据产品ID确定收到该节目流的授权信息后，根据AC信息对原有ECM报文进行控制处理，并在通过该AC信息对应的条件后，根据本地加密描述子确定该节目流所属的CA系统，对该节目流按照CA系统的处理进行解密，并对解密后的节目流进行解扰。
8.根据权利要求7所述的方法，其特征在于所述步骤b中，如果根据节目流的产品ID确定接收到的节目流没有被定义为本地产品，则过滤该节目流，或直接透传该节目流。
9.根据权利要求7所述的方法，其特征在于所述步骤c中，所述机顶盒在确定原有ECM报文通过AC条件后，对节目流进行解密和解扰包括按照CA系统的处理对原有ECM报文进行控制处理，并在控制处理通过后，通过节目流中的EMM信息对ECM报文中加密的加扰控制字进行解密，之后使用解密后的加扰控制字对节目流进行解扰。
10.根据权利要求7所述的方法，其特征在于，所述本地产品ID包括原始网络ID、节目编号及传输流ID。
全文摘要
本发明公开了一种实现加密系统联合授权的系统，包括运营商处理装置和机顶盒，运营商处理装置将其它运营商的节目定义为本地产品，并授权给定购该产品的本地用户，设置AC条件，并在确定其它运营商节目已被定义为本地产品后，重新定义ECM报文，过滤PMT表中的原始CA描述子，并增加标识节目流所属CA系统的本地加密描述子；机顶盒用于确定PMT表中存在本地加密描述子后，从新ECM报文中解析出原有ECM报文、产品ID及AC信息，并在确定收到节目流的授权信息后，根据AC条件对原有ECM报文进行控制处理，并在处理通过后，对该节目流进行解密及解扰处理。本发明同时还公开了一种实现加密系统联合授权的方法。相比于现有技术，本发明实现起来非常方便，并且节约了成本。
文档编号H04N7/16GK1852416SQ20051010560
公开日2006年10月25日 申请日期2005年9月28日 优先权日2005年9月28日
发明者孙超 申请人:华为技术有限公司