一种实现条件接收的方法及条件接收装置的利记博彩app

文档序号:7696007阅读:139来源:国知局
导航: 利记体育> 最新专利>电子通信装置的制造及其应用技术
专利名称:一种实现条件接收的方法及条件接收装置的利记博彩app
技术领域
本发明涉及移动多媒体广播技术,特别涉及一种实现条件接收的方法及 条件接收装置。
背景技术
在移动多媒体广播系统中,多媒体节目以广播的形式下发给各终端。对 于收费的多媒体节目,为了保障业务提供商的利益,要求终端具备条件接收功能,即收费的多媒体节目数据将被条件接收(CA, Conditional Access ) 系统加扰传输,终端需先成功解扰多媒体节目数据,才能正常收看。图1示出了现有条件接收终端的组成结构示意图。参见图1,所示条件 接收终端包括解调/解复用模块、双向接口、条件接收模块卡(CAM-C, Conditional Access Module-Card)、解扰模块、终端应用模块和播放器等。 图1所示条件接收终端的工作原理是音频、视频和数据被加扰后,与授权控制消息(ECM, Entitlement Control Message)和授权管理消息(EMM, Entitlement Management Message)等一 起被调制、复用到广播信道,并被广播信道传输至条件接收终端中的解调/ 解复用模块;其中,ECM包括与条件接收相关的控制信息,EMM包括与更 改收视卡内容有关的管理信息;解调/解复用模块对接收到的信息进行解调、解复用之后,将所得到的 加扰后的音频、视频和数据发送给解扰模块,将所得到的ECM和EMM发 送给CAM-C;所述EMM也可以由辅助双向信道下发给终端中的双向接口 ,并由双向 接口发送给CAM-C,另外,终端也可以通过该双向接口与注册中心交互注册信息,得到用户密钥,该用户密钥为与用户身份相关的密钥,用于对EMM 进行解密;CAM-C用于实现条件接收功能,具体而言,CAM-C用于才艮据来自于注 册中心的用户密钥对接收到的EMM进行解密得到业务密钥,然后以业务密 钥解密ECM得到控制字(CW),并将所得到的控制字发送给解扰模块;解扰模块用于根据控制字对加扰后的音频、视频和数据进行解扰,得到 原始的音频、视频和数据,并将所得到的音频和视频发送给播放器进行播放, 数据发送给终端应用模块进行相关的处理与呈现。上述解扰模块可以通过软件或硬件的方式实现,CAM-C则由专门的安 全芯片来实现。由上述条件接收终端的工作原理可见,CAM-C需要将控制 字传递给解扰模块,才能实现对多媒体节目数据的解扰,因此,保证CAM-C 与解扰模块之间的接口安全对于条件接收来说非常重要。现有条件接收终端中的解扰模块与CAM-C在物理上是一个整体,如图 1虚线框所示。在该结构下,CAM-C与解扰模块之间的接口是不对外公开 的,该接口的数据很难被截获,因而能保证控制字的安全传输。由于CAM-C是通过部署在其中的安全算法实现条件接收功能的,不同 的CA厂商可以提供不同的安全解决方案,为了支持终端在多种CA厂商的 CAM-C之间切换,需要将CAM-C从条件接收终端中分离出来。如果为了 保证解扰模块与CAM-C之间接口的安全性,将解扰模块的功能也一并分离 出来,则会引发以下问题一方面,解扰模块需要处理的数据量比较大、运算量也比较大,若将解 扰模块的功能从终端中分离出来,置于安全芯片中实现,将使安全芯片不堪 重负;另一方面,解扰模块实现的是标准化的解扰算法,CAM-C则是私有的 安全算法,将解扰模块与CAM-C设置在同一物理实体上,不便于解扰功能 的升级和提高CAM-C的可扩展性。因此,较佳的做法是将解扰模块的功能仍然置于终端中实现,而将CAM-C的功能从终端中分离出来,由安全芯片实现。然而, 一旦将解扰模 块与CAM-C在物理位置上分离,解扰模块与CAM-C之间的接口就暴露给 了窃听者,在该接口上传递的控制字可能被非法窃听,这将给整个CA系统 带来严重的破坏,甚至于使得CA系统遭到破解。发明内容有鉴于此,本发明的主要目的在于提供一种实现条件接收的方法,以实 现条件接收功能,并保障条件接收系统的安全性。本发明的另一个目的在于提供一种条件接收装置,以实现条件接收功 能,并保障条件接收系统的安全性。为达到上述目的,本发明的技术方案具体是这样实现的一种实现条件接收的方法,包括终端将获取到的用户密钥、权管理消息EMM和4f权控制消息ECM 发送给条件接收模块卡CAM-C;CAM-C根据所述用户密钥、EMM和ECM得到控制字,将所述控制字 加密之后发送给终端;终端对加密后的控制字进行解密得到控制字,并根据得到的控制字对接 收到的加扰后的多媒体节目数据进行解扰,得到多媒体节目数据。进一步地,在终端向CAM-C发送用户密钥时,可以包括将终端的公 钥发送给CAM-C;所述CAM-C加密控制字的方式可以为以接收自终端的公钥对所述控 制字进行加密;所述终端对加密之后的控制字进行解密的方式可以为以终端的私钥对 所述加密后的控制字进行解密。较佳地,终端获取用户密钥的方式可以为 CAM-C将自身的标识信息发送给终端;终端将CAM-C的标识信息以及终端自身的标识信息发送给注册中心;注册中心根据接收自终端的CAM-C的标识信息对所述CAM-C进行安 全认证、终端的标识信息对终端进行安全认证,在所述安全认证均合法之后, 将用户密钥发送给终端。进一步地,在终端将CAM-C的标识信息以及终端自身的标识信息发送 给注册中心时,可以包括将终端的公钥发送给注册中心;所述注册中心将用户密钥发送给终端的方式为注册中心以所述终端的 公钥对所述用户密钥进行加密,并将加密后的用户密钥发送给终端。 较佳地,所述CAM-C的标识信息可以为CAM-C的标识符; 所述终端的标识信息可以为所述终端的标识符。 上述方法中,所述终端与所述CAM-C在物理位置上可以分离。 一种条件接收装置,包括终端和条件接收模块卡CAM-C,其中 所述终端,用于获取用户密钥,以及接收授权管理消息EMM和授权控 制消息ECM,将所述用户密钥、EMM和ECM发送给CAM-C,并用于4妾收 来自CAM-C的加密后的控制字,对所述加密后的控制字进行解密得到控制 字,还用于接收加扰后的多媒体节目数据,根据所述解密得到的控制字对所 述加扰后的多媒体节目数据进行解扰,得到多媒体节目数据;所述CAM-C,用于接收来自终端的用户密钥、EMM和ECM,并用于 根据所述用户密钥、EMM和ECM得到控制字,将所述控制字加密之后发 送给终端。较佳地,所述终端中可以包括解密模块和解扰模块,所述CAM-C中 包括加密模块和条件接收功能模块,其中所述解密模块将终端的公钥、用户密钥、EMM和ECM发送给加密模 块,所述加密模块将所述用户密钥、EMM和ECM发送给条件接收功能模 块,所述条件接收功能模块根据所述用户密钥、EMM和ECM得到控制字, 并将所述控制字返回给所述加密模块;所述加密模块以来自解密模块的终端的公钥对条件接收功能模块返回 的控制字进行加密,将所述加密后的控制字发送给所述解密模块,所述解密模块以终端的私钥对来自加密模块的、加密后的控制字进行解密得到控制字,将所述控制字发送给解扰模块;所述解扰模块根据来自解密模块的控制字对加扰后的多媒体节目数据 进行解扰,得到多媒体节目数据。所述终端中可以进一步包括注册模块,用于接收来自CAM-C的 CAM-C的标识信息,将CAM-C的标识信息以及终端自身的标识信息发送 给注册中心,并用于接收注册中心返回的用户密钥,将所述用户密钥发送给 解密模块。较佳地,所述注册模块,还可以用于将终端的公钥发送给注册中心,并 用于接收注册中心返回的、加密后的用户密钥,以所述终端的私钥对所述加 密后的用户密钥进行解密得到用户密钥。上述装置中,所述终端与所述CAM-C在物理位置上可以分离。由上述技术方案可见,本发明提供的实现条件接收的方法以及条件接收 装置,通过在CAM-C与终端之间加密传输控制字, 一方面,令条件接收功 能独立于终端,由CAM-C独立完成,另一方面,令CAM-C能够安全地将 控制字传递给终端中的解扰模块以实现对多媒体节目数据的解扰,从而在实 现条件接收功能的同时,保障了条件接收系统的安全性。可见,即使解扰模块与CAM-C在物理位置上分离,解扰模块与CAM-C 之间的接口暴露给了窃听者,但是,由于本发明在终端与CAM-C之间传递 控制字时进行了加密处理,提高了所传输信息的抗攻击能力,因而,能够保 障条件接收系统的安全性。此外,本发明所提供的实现条件接收的方法及条件接收装置,不仅适用 于CAM-C与终端中的解扰模块物理位置分离的场景,同样适用于其他对条 件接收的安全性要求较高的场景,用以实现条件接收功能,并保障条件接收 系统的安全性。


图1示出了现有条件接收终端的组成结构示意图; 图2为本发明实现条件接收的方法的流程示意图; 图3为本发明一较佳实现条件接收的方法的流程示意图; 图4为本发明条件接收装置的组成结构示意图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举 实施例,对本发明作进一步详细说明。本发明的主要思想是在CAM-C与解扰模块之间,通过加密传输控制字, 使得 一方面CAM-C能够正常、独立地完成条件接收功能,另一方面,能 够安全地将控制字传递给解扰模块,从而在实现条件接收功能的同时,保障 了条件接收系统的安全性。图2为本发明实现条件接收的方法的流程示意圓。参见图2,该方法包括步骤201:终端将获取到的用户密钥、EMM和ECM发送给CAM-C;步骤202: CAM-C根据所述用户密钥、EMM和ECM得到控制字,将 所述控制字加密之后发送给终端;步骤203:终端对加密后的控制字进行解密得到控制字,并根据得到的 控制字对接收到的加扰后的多媒体节目数据进行解扰,得到多媒体节目数 据。在上述方法中,CAM-C需要对控制字进行加密传输,所述加密可以采 用现有技术中的各种加密算法进行,出于安全性方面的考虑,较佳地,可以 采用公钥密码机制来实现。为此,终端需支持公钥密码机制,具备产生终端 的公钥和私钥密钥对的功能。由于终端的公私钥密钥对是由各终端独立、随 机产生的,因此,通常情况下,任意两个终端的密钥对相同的概率非常小。 为了避免两个终端的密钥对相同的情况发生,在产生公私钥密钥对时可以根据终端的标识信息产生,由终端标识信息的唯一性来避免密钥对相同。在步骤201中,当终端向CAM-C发送用户密钥时,可以将终端的公钥 发送给CAM-C,如此,在步骤202中,当CAM-C需要对控制字进行加密 时,可以使用终端的公钥,这样,在步骤203中,终端就可以以终端的私钥 对加密后的控制字进行解密,得到控制字。上述步骤202中,CAM-C可以按照现有技术从用户密钥、EMM和ECM 得到控制字,具体地首先根据用户密钥对EMM进行解密得到业务密钥, 然后以业务密钥解密ECM得到控制字。在上述步骤201之前,终端需获取到用户密钥,终端可以按照如下方式 获取用户密钥首先,由CAM-C将自身的标识信息发送给终端;然后,由终端将CAM-C的标识信息以及终端自身的标识信息发送给注册中心;最后,由注册中心根据接收自终端的CAM-C的标识信息对CAM-C进 行安全认证、终端的标识信息对所述终端进行安全认证,并在所述两种安全 认证均合法之后,将用户密钥发送给终端。当然,为进一步提高系统的安全性,终端在将CAM-C的标识信息以及 终端自身的标识信息发送给注册中心时,可以将终端的公钥一并发送给注册 中心;而注册中心在向终端发送用户密钥时也可以先以终端的公钥加密之 后,再发送。较佳地,所述CAM-C的标识信息是能够唯一标识该CAM-C的信息, 例如可以是CAM-C的标识符(ID)。同样地,终端的标识信息也是能够 唯一标识该终端的信息,例如该终端的ID等。本发明所提供的上述方法的典型应用场景是CAM-C与终端中的解扰 模块在物理位置上分离,但是,上述方法同样适用于其他对条件接收的安全 性要求较高的场景,用以实现条件接收功能,并保障条件接收系统的安全性。下面通过一个具体示例,对本发明实现条件接收的方法进一步详细说明。图3为本发明一较佳实现条件接收的方法的流程示意图,参见图3,在CAM-C插入终端、或终端上电4企测到CAM-C已插入终端时,该方法按照 以下步骤进行条件接收步骤301: CAM-C将其自身的标识信息发送给终端。如前所述,CAM-C通常由专门的安全芯片来实现,而每个安全芯片均 具备唯一区别于其他芯片的ID,因此,本步骤中,可以将安全芯片的ID发 送给终端,终端接收到该ID后,可以显示ID。步骤302:终端将CAM-C的标识信息、终端自身的标识信息(如设备 ID等)以及终端的公钥,形成注册信息,发送给注册中心。步骤303:注册中心对注册信息进行安全认证,并在认证合法后,以设 备公钥对用户密钥进行加密,并将加密后的用户密钥发送给终端。步骤304:终端以终端的私钥解密用户密钥,并将该用户密钥连同终端 的公钥发送给CAM-C。步骤305:终端接收来自注册中心的EMM和ECM信息。步骤306:终端将接收到的EMM和ECM信息发送给CAM-C。步骤307: CAM-C根据用户密钥、EMM和ECM解密出控制字,并以 终端的公钥对控制字进行加密,将加密后的控制字发送给终端。步骤308:终端以私钥解密加密后的控制字,并将得到的控制字发送给 解扰模块,以实现对多媒体节目数据的解扰。至此,结束本较佳实现条件接收的方法流程。对应于上述实现条件接收的方法,本发明还提供了 一种条件接收装置。 图4为本发明条件接收装置的组成结构示意图。参见图4,该装置包括终 端410和CAM-C 420,其中所述终端410,用于获取用户密钥,以及接收EMM和ECM,将所述用 户密钥、EMM和ECM发送给CAM-C 420,并用于接收来自CAM-C 420的 加密后的控制字,对所述加密后的控制字进行解密得到控制字,还用于接收 加扰后的多媒体节目数据,根据解密得到的控制字对所述加扰后的多媒体节目数据进行解扰,得到多媒体节目数据;所述CAM-C420,用于接收来自终端410的用户密钥、EMM和ECM, 并用于根据所述用户密铜、EMM和ECM得到控制字,将所述控制字加密 之后发送给终端410。图4所示条件接收装置中,终端410可以划分为解密模块411和解扰 模块412,并由解密模块411完成对控制字进行解密的功能,由解扰模块412 完成对多媒体节目数据进行解扰的功能;CAM-C 420可以划分为加密模块421和条件接收功能模块422,并由 加密模块421完成对控制字进行加密的功能,由条件接收功能模块422完成 条件接收的功能;具体地条件接收功能的实现过程是所述解密模块411将终端的公钥、用户密钥、 EMM和ECM发送给加密才莫块421 ,所述加密才莫块421将所述用户密钥、EMM 和ECM发送给条件接收功能模块422,所述条件接收功能模块422根据所述用 户密钥、EMM和ECM得到控制字,并将所述控制字返回给所述加密模块421;安全传输控制字的过程是所述加密模块421以来自解密模块411的终端 的公钥对条件接收功能模块422返回的控制字进行加密,将所述加密后的控制 字发送给所述解密模块411,所述解密模块411以终端的私钥对来自加密模块 421的、加密后的控制字进行解密得到控制字,将所述控制字发送给解扰^^莫块 412;对多媒体节目数据进行解扰的过程是所述解扰模块412根据来自解密 模块411的控制字对加扰后的多媒体节目数据进行解扰,得到多媒体节目数 据。为了保障条件接收系统的安全性,实现对终端和卡的认证,图4所示条 件接收装置的终端中可以进一步包括注册模块413,用于向注册中心认证 终端与卡的合法性。具体地注册模块413,可以用于接收来自CAM-C的CAM-C的标识信息,将CAM-C的标识信息以及终端自身的标识信息发送给注册中心,并用于接收 注册中心返回的用户密钥,将所述用户密钥发送给解密模块。较佳地,所述注册模块413,还可以用于将终端的7>钥发送给注册中心,并用于接收注册中心返回的、加密后的用户密钥,以所述终端的私钥对所述 加密后的用户密钥进行解密得到用户密钥。较佳地,所述CAM-C的标识信息是能够唯一标识该CAM-C的信息, 例如可以是CAM-C的ID。同样地,终端的标识信息也是能够唯一标识该 终端的信息,例如该终端的ID等。图4所示装置中,终端410与CAM-C420在物理位置上可以分离。对 于终端410与CAM-C420在物理位置上不分离,但对条件接收的安全性有 较高要求的场景,图4所示装置同样适用。由上述技术方案可见,本发明提供的实现条件接收的方法以及条件接收 装置,通过在CAM-C与终端之间加密传输控制字, 一方面,令条件接收功 能独立于终端,由CAM-C独立完成,另一方面,令CAM-C能够安全地将 控制字传递给终端中的解扰模块以实现对多媒体节目数据的解扰,从而在实 现条件接收功能的同时,保障了条件接收系统的安全性。可见,即使解扰模块与CAM-C在物理上分离,解扰模块与CAM-C之 间的接口暴露给了窃听者,但是,由于本发明在终端与CAM-C之间传递控 制字时进行了加密处理,提高了所传输信息的抗攻击能力,因而,能够保障 条件接收系统的安全性。此外,本发明所提供的实现条件接收的方法及条件接收装置,不仅适用 于CAM-C与终端中的解扰模块物理位置分离的场景,同样适用于其他对条 件接收的安全性要求较高的场景,用以实现条件接收功能,并保障条件接收 系统的安全性。以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范 围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均 应包含在本发明的保护范围之内。
权利要求
1、一种实现条件接收的方法,其特征在于,包括终端将获取到的用户密钥、授权管理消息EMM和授权控制消息ECM发送给条件接收模块卡CAM-C;CAM-C根据所述用户密钥、EMM和ECM得到控制字,将所述控制字加密之后发送给终端;终端对加密后的控制字进行解密得到控制字,并根据得到的控制字对接收到的加扰后的多媒体节目数据进行解扰,得到多媒体节目数据。
2、 根据权利要求1所述的方法,其特征在于,在终端向CAM-C发送用户 密钥时,进一步包括将终端的公钥发送给CAM-C;所述CAM-C加密控制字的方式为以接收自终端的公钥对所述控制字进 行力口密;所述终端对加密之后的控制字进行解密的方式为以终端的私钥对所述加 密后的控制字进^f于解密。
3、 根据权利要求1或2所述的方法,其特征在于,终端获取用户密钥的方 式为CAM-C将自身的标识信息发送给终端;终端将CAM-C的标识信息以及终端自身的标识信息发送给注册中心; 注册中心根据接收自终端的CAM-C的标识信息对所述CAM-C进行安全认证、终端的标识信息对终端进行安全认证,在所述安全认证均合法之后,将用户密钥发送给终端。
4、 根据权利要求3所述的方法,其特征在于,在终端将CAM-C的标识信 息以及终端自身的标识信息发送给注册中心时,进一步包括将终端的公钥发 送给注册中心;所述注册中心将用户密钥发送给终端的方式为注册中心以所述终端的公 钥对所述用户密钥进行加密,并将加密后的用户密钥发送给终端。
5、 根据权利要求3所述的方法,其特征在于 所述CAM-C的标识信息为CAM-C的标识符; 所述终端的标识信息为所述终端的标识符。
6、 根据权利要求1或2所述的方法,其特征在于 所述终端与所述CAM-C在物理位置上分离。
7、 一种条件接收装置,其特征在于,包括终端和条件接收模块卡CAM-C, 其中所述终端,用于获取用户密钥,以及接收授权管理消息EMM和授权控制 消息ECM,将所述用户密钥、EMM和ECM发送给CAM-C,并用于接收来自 CAM-C的加密后的控制字,对所述加密后的控制字进行解密得到控制字,还用 于接收加扰后的多4某体节目数据,根据所述解密得到的控制字对所述加扰后的 多媒体节目数据进行解扰,得到多媒体节目数据;所述CAM-C,用于接收来自终端的用户密钥、EMM和ECM,并用于根据 所述用户密钥、EMM和ECM得到控制字,将所述控制字加密之后发送给终端。
8、 根据权利要求7所述的装置,其特征在于,所述终端中包括解密模块 和解扰模块,所述CAM-C中包括加密模块和条件接收功能模块,其中所述解密模块将终端的公钥、用户密钥、EMM和ECM发送给加密模块, 所述加密模块将所述用户密钥、EMM和ECM发送给条件接收功能模块,所述 条件接收功能模块根据所述用户密钥、EMM和ECM得到控制字,并将所述控 制字返回给所述加密模块;所述加密模块以来自解密模块的终端的公钥对条件接收功能模块返回的控 制字进行加密,将所述加密后的控制字发送给所述解密模块,所述解密模块以 终端的私钥对来自加密模块的、加密后的控制字进行解密得到控制字,将所述 控制字发送给解扰模块;所述解扰模块根据来自解密模块的控制字对加扰后的多媒体节目数据进行 解扰,得到多媒体节目数据。
9、 根据权利要求8所述的装置,其特征在于,所述终端中进一步包括注册模块,用于接收来自CAM-C的CAM-C的标识信息,将CAM-C的标 识信息以及终端自身的标识信息发送给注册中心,并用于接收注册中心返回的 用户密钥,将所述用户密钥发送给解密模块。
10、 根据权利要求9所述的装置,其特征在于所述注册模块,还用于将终端的公钥发送给注册中心,并用于接收注册中 心返回的、加密后的用户密钥,以所述终端的私钥对所述加密后的用户密钥进 行解密得到用户密钥。
11、 根据权利要求7至IO任一项所述的装置,其特征在于 所述终端与所述CAM-C在物理位置上分离。
全文摘要
本发明公开了一种实现条件接收的方法,该方法包括终端将获取到的用户密钥、授权管理消息EMM和授权控制消息ECM发送给条件接收模块卡CAM-C;CAM-C根据所述用户密钥、EMM和ECM得到控制字,将所述控制字加密之后发送给终端;终端对加密后的控制字进行解密得到控制字,并根据所述控制字对接收到的加扰后的多媒体节目数据进行解扰,得到多媒体节目数据。本发明还公开了一种条件接收装置。应用本发明能够实现条件接收功能,并保障条件接收系统的安全性。
文档编号H04H60/23GK101335579SQ20081011762
公开日2008年12月31日 申请日期2008年8月1日 优先权日2008年8月1日
发明者孙家旺, 辉 张, 李向阳, 杨君云, 王西强 申请人:北京创毅视讯科技有限公司
完整全部详细技术资料下载
    相关技术
    网友询问留言 已有0条留言
    • 还没有人留言评论。精彩留言会获得点赞!
    1
    精彩留言,会给你点赞!

    使用协议| 关于我们| 联系利记体育

    © 2008-2024 【利记体育】 版权所有,并保留所有权利。津ICP备16005673号-2