專利名稱:一種實現廣播網絡條件接收的方法和系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及廣播網絡����,具體涉及一種實現廣播網絡條件接收的方法和系統(tǒng)。
背景技術:
電視廣播的數字化為對每個用戶的管理提供了條件�。在對用戶的服務的 接入控制上,在國際上通常采用的方法是利用條件接收系統(tǒng)來管理��。條件接收系統(tǒng)通常由三級密鑰體系來實現���,如圖l所示����。服務的數據流被控制字CW( control word)用通用的加密方式加擾。為了提高系統(tǒng)的安全 性�,控制字可以在線更換,新的控制字被對稱密鑰加密后形成ECM(Entitle Control Message授權控制信息)�����,在碼流中隨著服務數據一起發(fā)送給接收 機�����。用來加密控制字的密鑰被稱為服務密鑰SK (ServiceKey) ����。 SK也可以 在碼流中被更新。SK在網絡的前端被一對非對稱密鑰的公鑰加密后�,加入 到EMM (Entitle Manage Message授權管理信息)中,在網絡中廣播�。在接 收端,只有擁有了這對密鑰中私鑰的接收機才能解開這個SK����,從而得到相 應的服務的CW�,解擾相應的服務數據,正常接收服務���。所以在前端會針對 每個接收機的授權情況���,用這個接收機私鑰的公鑰加密這個接收機應得的 SK,發(fā)送到網絡中��。由于CW和SK都可以在網絡中更新��,對于條件接收系 統(tǒng)的攻擊一般集中在對接收機的私鑰的破譯上�。在傳統(tǒng)的廣播網絡的條件接收系統(tǒng)中�,對終端用戶的加密授權通常采用 智能卡授權方式,用智能卡保證SK的傳播的安全性��。在用戶接收端����,每個 接收機配有一張接收智能卡。接收控制智能卡中保存著一個私鑰�����。網絡頭端 將這個接收機可以接收的服務的SK,用這個接收機所匹配的公鑰加密�����,發(fā) 送到網絡中���。在接受端�,智能卡利用卡中的私鑰解出碼流中加密的SK,并 用SK解出CW,將CW送給接收機����,由接收機通過CW解擾相應的服務數據。私鑰的安全由智能卡的技術來保證����。利用智能卡的物理特性和運算功能,使SK和CW的解密運算在卡內運行��,保證了秘密不被外界所獲悉�,從 而安全性得到保證。智能卡中的私鑰具有的唯一性和不易復制性���,該私鑰在 智能卡中應該無法被讀出和復制����,保證了私鑰的安全��,使智能卡可以在廣播 網中唯一得到從前端發(fā)送給這張智能卡的信息���。但是現在的一些技術使復制智能卡成為可能��。復制后的智能卡可以在克 隆的接收機上使用����,盜取服務�����。而且這種盜用可以通過復制智能卡的傳播而 傳播��。發(fā)明內容針對以上不足���,本發(fā)明提出了 一種實現廣播網絡條件接收的方法和系 統(tǒng)����,能夠在不依靠存儲介質保存用戶私鑰的情況下實現條件接收��。本發(fā)明采用的技術方案是一種實現廣播網絡的條件接收的方法�,其特征在于,包括(a) 每個服務的數據用控制字加擾后發(fā)送到網絡中�����;(b) 產生模塊1和模塊2并發(fā)送到網絡中����; 以上步驟不受順序限制���,以下步驟按順序進行(c) 將每個服務對應的控制字加密后,形成控制信息��,發(fā)送到網絡中���;(d) 接收機在網絡中獲取并下載模塊1;(e) 模塊1在接收機上運行����,校驗所述接收機的合法性�;如果所述接 收機被驗證為合法的接收機,執(zhí)行步驟(f);(f) 模塊1根據所述接收機的服務授權情況�,在網絡中為所述接收機 下載相應的模塊2;(g) 模塊2在接收機上運行,解密網絡中的控制信息得到控制字���,并將控制字輸出給所述接收機�;接收機接收服務數據后�����,利用所述控制字解擾 對應的服務數據����。進一步地�����,所述步驟(b)中,將密鑰加密后保存在相應的模塊2中�����; 每個密鑰有對應的模塊2;所述密鑰被散布在模塊2的程序中����;所迷步驟(c)中,將控制字用所述密鑰加密�����;所述步驟(g)中�����,模塊2運行后先解密出密鑰�����,然后根據該密鑰解密 控制信息得到控制字。進一步地��,所述步驟(e)中�,模塊1校驗接收機合法性的方法是用 接收機中存貯的證書計算接收機唯一標識符的數字簽名,如果計算出的數字 簽名與存貯在接收機中的一致��,認為該接收機合法���。進一步地���,所述步驟(d)之前的任一步驟中還包括根據每個接收機 的服務授權情況構造授權信息,發(fā)送到網絡中����;所述步驟(f)中,模塊1解析網絡中的授權信息����,得到所述接收機的 服務授權情況。進一步地����,所述步驟(f)中,模塊1根據所述接收機的唯一標識符從 所述授權信息中得到該接收機的服務授權情況。本發(fā)明還提供了一種實現廣播網絡的條件接收的系統(tǒng)��,其特征在于�,包 括服務器l、服務器2�����、服務器3��、復用器�、加擾器�、網絡、接收機���。所述服務器1產生模塊1和模塊2并發(fā)送給復用器����;所述服務器2從加擾器得到控制字����,將控制字加密形成控制信息發(fā)送給 復用器;所述服務器3從根據每個接收機的服務授權情況構造授權信息并發(fā)送 給復用器�����;所述加擾器利用控制字對服務數據進行加擾后將其發(fā)送給復用器;所述復用器將控制信息�����,授權信息和模塊l�、模塊2插入到加擾后的服 務數據中發(fā)送到網絡中;所述模塊1被下載后對接收機進行合法性驗證�����,并通過解析網絡中的授 權信息�����,為合法的接收機從網絡中下栽與其服務授權情況相對應的模塊2;所述模塊2被下載后解密網絡中的控制信息���,得到的控制字輸出給接收機����;所述接收機從網絡中獲取模塊1;并通過網絡接收服務數據�,根據模塊 2輸出的控制字解擾服務數據。進一步地��,所述服務器1將加密后的密鑰保存在模塊2中,并將模塊2 傳遞給服務器2;所述密鑰被散布在模塊2的程序中�����;所述模塊2被下載到接收機后解密出密鑰��,并根據所述密鑰解密網絡中 的控制信息�����;所述服務器2運行服務器1傳遞來的模塊2得到密鑰�,用該密鑰加密控 制字。進一步地�,所述接收機中存貯有唯一標識符����、證書及該證書對唯一標識 符的數字簽名;所述模塊1通過用所述證書計算所述唯一標識符的數字簽名�,對接收機 進行合法性驗證如果計算出的數字簽名與存貯在接收機中的一致,認為該 才妄收機合法��;所述模塊1根據所述唯一標識符從授權信息中得到接收機的服務授權情況��。進一步地��,所述服務器1定時或根據操作者的要求更新所述密鑰,生成 相應新的模塊2發(fā)送給服務器2和復用器���;然后通過信令通知接收機重新下 載模塊2;所述服務器2根據新的模塊2中的新密鑰加密控制字�,形成新的 控制信息發(fā)送給復用器�����;復用機將新的模塊2及新的控制信息發(fā)送到網絡 中����。進一步地,所述服務器1定時或根據操作者的要求更新加密所述密鑰的 方法���,同時根據新的加密方法加密密鑰�,并相應生成新的模塊2發(fā)送給服務 器2和復用器��,然后通過信令通知接收機重新下栽模塊2;復用機將新的模 塊2發(fā)送到網絡中����。本發(fā)明的技術方案無須使用智能卡等安全存儲介質來保存用戶私鑰,利 用接收機的唯一標識符就能對用戶的授權情況進行驗證��,從而能夠將解擾服務數據用的控制字安全準確地傳送給合法的接收機����,以實現條件接收�;并且 加密所述控制字的密鑰的加密解密方法也可以更新�����,使該密鑰在網絡中的傳 遞不易被跟蹤和破解��。
圖l是現有技術中條件接收系統(tǒng)的三級密鑰體系示意圖����;圖2是本發(fā)明實現廣播網絡條件接收的方法的具體實施流程圖;圖3是本發(fā)明實現廣播網絡條件接收的系統(tǒng)的具體實施框圖�。
具體實施方式
下面將結合附圖和具體實施例對本發(fā)明進行更詳細的闡述。一種實現廣播網絡條件接收的方法��,如圖2所示���,包括以下步驟a、 每個服務的數據用相同或不同的控制字CW加擾后發(fā)送到網絡中�����;b���、 產生并發(fā)送進網絡兩段可在接收機中運行的程序稱為模塊1和模 塊2;將解密控制信息用的密鑰再加密后保存在模塊2中����,其中所述密鑰散 布在模塊2的程序中,或者說隱藏在模塊2中��。每個密鑰有對應的模塊2����。以上步驟不受順序限制,以下步驟按順序進行c���、 將每個服務對應的控制字CW用相同或不同的密鑰加密后��,形成控 制信息���,與加擾的服務數據碼流一起,發(fā)送到網絡中�。每個服務有對應的控 制字,也就有對應的密鑰�,因此每個服務有對應的模塊2。在進行步驟d前����,還要根據每個接收機的服務授權情況構造授權信息���, 發(fā)送到網絡中;構造和發(fā)送授權信息只要是在步驟d前完成即可���,放在a到 c中任意一個步驟里都行���;比如在具體實施時,可以但不限于放在步驟c中�。d、 接收機在網絡中獲取并下載模塊1;可以設定由前端網絡設備在網 絡中發(fā)布信令��,當接收機開機后����,聽取網絡中的信令,獲取并下載模塊l�。e、 模塊1在該接收機上運行以后��,利用所述接收機硬件中的UID (唯 一標識符)和數字簽名校驗其合法性��。每個接收機在出廠前存貯了一個認可的合法的證書���,和這個證書對這個接收機的UID的數字簽名�����。模塊1在被 下載到接收機以后�,讀出這個接收機的UID,用存貯的證書對這個讀出的 UID計算數字簽名���。如果這個計算出的數字簽名與出廠時存貯的簽名相同���, 這個接收機就被認為是合法的接收機,進行步驟f�����。f���、 模塊1解析網絡中的授權信息��,根據接收機的UID得到該接收機的 服務授權情況一一即該接收機有權接收哪些服務�;然后在網路中找到與該接 收機的服務授權情況相對應的模塊2——即該接收機有權接收的服務所對應 的模塊2���,并將模塊2下載到該接收機上���。g�、 模塊2在該接收機上運行以后����,解密得出密鑰。根據該密鑰解密網 絡中的控制信息��,得到CW并輸出給接收機�;接收機接收服務數據后,利用 所述CW解擾對應的服務數據�����,從而實現廣播網絡的條件接收��。一種實現廣播網絡條件接收的系統(tǒng)����,不需要額外的硬件介質來保存私 鑰,如圖3所示���,包括服務器l�、服務器2����、服務器3、復用器���、加擾器���、 網絡、接收機��。所述服務器l產生密鑰�,并將密鑰加密后隱藏在模塊2中,將模塊2傳 遞給服務器2及復用器�;所述服務器1還產生模塊1并傳遞給復用器。所述服務器2從服務器1得到模塊2���,運行模塊2���,得到加密密鑰;從 加擾器得到CW�����,將CW用服務器1傳遞來的密鑰加密����,形成控制信息并發(fā) 送給復用器��。所述服務器3得到每個接收機的服務授權情況���,即每個接收機目前可以 觀看的電視節(jié)目;根據該服務授權情況構造授權信息���,并發(fā)送給復用器�,所 述信息的內容包括每個接收機的服務授權的情況����。所述加擾器利用CW對服務數據進行加擾后將其發(fā)送給復用器。所述復用器將控制信息��,授權信息和模塊l��、模塊2插入到加擾后的服 務數據中發(fā)送到網絡中�����。所述接收機中存貯有唯一標識符UID����、證書及該證書對UID的數字簽 名���;所述接收機接收到網絡中的信令后,從網絡中獲取模塊l;通過網絡接收服務數據�����,并根據模塊2輸出的CW解擾服務數據��。所述模塊1被接收機下栽后在接收機上運行���,利用接收機的UID、證書 及數字簽名對所在的接收機進行合法性驗證��,并通過解析網絡中的授權信 息���,為合法的接收機從網絡中下載與其服務授權情況相對應的模塊2��。模塊 1是利用接收機中的硬件UID在授權信息中得到相應的服務授權情況���,從而 為接收機下載相應的模塊2。所述模塊2中保存有加密后的密鑰����,其被下栽帶接收機后運行��,解密得 到密鑰�,并將根據所述密鑰及網絡中的控制信息解密得到的CW輸出給接收機���。在本發(fā)明的系統(tǒng)中���,每個服務數據流被cw加擾,多個服務的cw被相 同或不同的密鑰加密后插入數據流入網絡傳播�����。前端的服務器l,在網絡中為每個加密CW的密鑰產生相應的模塊2��,傳輸到網絡中�����,并定時或按搡作 者一一如服務提供者的要求更新密鑰和與之對應的模塊2����。接收端原來由智能卡完成的功能,在本發(fā)明中是由兩個功能模塊一一模 塊i和模塊2共同實現的����。模塊1對接收機進行合法性驗證���;以及解析網絡 中的指令和授權信息,為合法的接收機下載指定的模塊2;模塊2解密網絡 中傳送的CW��,從而使接收機可以接收到授權的服務�����。這兩個模塊都由服務 器1產生并存貯在其中��,通過服務器1和復用器發(fā)送到網絡中�,并被下載到 接收機中運行��。模塊1需要保證為合法的接收機下載指定的模塊2�����,而不能為仿制或克 隆的接收機下載模塊2���。這是利用UID具有唯一性���,無法復制的特點,通過 數字簽名的方法來保證的����。模塊l開始下載之前����,需要對接收機的合法性進 行驗證��。只有通過了合法性驗證的接收機上��,模塊1才開始運行下載部分的 程序�。這樣就避免了用克隆或仿制的接收機來騙取模塊1下載模塊2的可能。模塊l解析網絡中的授權信息�����,得到當前的接收機的服務授權情況�����。這 個授權信息的映射是通過UID來實現的�。模塊1在網絡中尋找與接收機被 授權的服務相匹配的模塊2,下載到接收機���。模塊2的運行是由模塊1來激活的�����。通過模塊1對接收機的合法性的驗證�,模塊2也只能為合法且獲得授權的接收機服務。模塊2包括加密后的密鑰��,模塊2的功能是從自身提取出這個密鑰�����,并 使用這個密鑰解析出CW����。密鑰被散布在程序代碼中,使模塊2即使被截獲��, 也很難從截獲的模塊2中提取出密鑰����。同時可以通過對程序的控制邏輯和時 序的復雜化�,或通過操作系統(tǒng)用多線程的方式實現解密程序,使程序本身的 跟蹤難度提高����。另外,模塊2在網絡中傳遞而不是存貯在存儲介質中�����,這使得系統(tǒng)不僅 可以更新加密CW的密鑰,也可以更新加密密鑰的方法���。更新密鑰的實現步驟是服務器1產生新的密鑰并相應產生新的模塊2 發(fā)送給服務器2和復用器����,然后通過信令通知接收機重新下栽模塊2;服務 器2根據新的模塊2形成新的控制信息��,并發(fā)送給復用器�;復用機將新的模 塊2及新的控制信息發(fā)送到網絡中;新的模塊2中包含有新的密鑰�����,模塊2 的功能支持解密密鑰和解密CW���。更新加密密鑰的方法的實現步驟是 一艮據新的加密方法加密密鑰���,并相 應產生新的模塊2發(fā)送給復用機,然后通過信令通知接收機重新下栽模塊2; 復用機將新的模塊2發(fā)送到網絡中�����;新的模塊2中包含有用新密鑰加密后的 密鑰,模塊2的功能支持用新的方法解密密鑰和解密CW���。接收機接收到信令后��,先下載模塊l,然后通過模塊1下載新的模塊2�����。下面用一個應用實例來進一步說明本發(fā)明的技術方案����。本實例應用在HFC (Hybrid Fiber - Coaxial光纖/同軸電纜混合)網絡 中���。實現廣播網絡的條件接收的系統(tǒng)是通過HFC前端系統(tǒng)和包含有接收端 模塊的機頂盒共同組成的�����。這個系統(tǒng)中,與節(jié)目流條件接收系統(tǒng)相關的有兩 個數據流控制信息和授權信息���。由服務密鑰加密處理后的CW在控制信息 中傳送���。授權信息中包含對每個機頂盒的用戶授權信息���。服務器1為機頂盒 產生的模塊1及模塊2也以數據流的形式在網絡中傳播。如圖3所示�,該系統(tǒng)包括服務器2、服務器3 �����、復用器���、加擾器��、QAM (正交振幅調制器)��、HFC網絡���、服務器l。
所迷服務器l產生服務密鑰���,并為每個服務密鑰產生對應的模塊2;服務器1加密服務密鑰��,將加密后的服務密鑰散布在模塊2的程序代碼中并將 模塊2傳遞給服務器2和復用器���;模塊2的功能包括解密服務密鑰和解密 CW;所述服務器1還產生模塊1并發(fā)送給復用器����。服務器1會定時或按操 作者的要求更新服務密鑰和與之對應的模塊2;更新的實現步驟是服務器 l產生新的服務密鑰��,并根據新的加密方法加密該新的密鑰�,產生新的模塊 2保存加密后的新密鑰,支持新解密方法��,將新的模塊2發(fā)送給服務器2和 復用器��,然后通過信令通知機頂盒重新下載模塊2;服務器2根據新的服務 密鑰加密CW形成新的控制信息���,并發(fā)送給復用器����。
所述模塊1被下載后在機頂盒中運行���,對所在的機頂盒進行合法性驗 證�����,并通過解析網絡中的授權信息,為合法的機頂盒在HFC網絡中下載與 其服務授權情況相對應的模塊2。模塊1是利用機頂盒中的硬件UID���、證書 和數字簽名�����,對機頂盒進行合法性驗證�����;并利用UID尋找相應的4莫塊2����。
所述模塊2保存有加密后的服務密鑰�,功能支持解密服務密鑰及CW的 方法,其被下載后在機頂盒中運行�,解密得到服務密鑰,并根據服務密鑰及 HFC網絡中的控制信息解密得到CW��,然后將CW輸出給機頂盒���。
所述服務器2從加擾器得到CW�����,將CW用服務器1傳遞來的模塊2中 解析出來的服務密鑰加密����,形成控制信息并發(fā)送給復用器。
所述服務器3從用戶管理數據庫得到每個機頂盒的服務授權情況���,即用 戶通過機頂盒目前可以觀看的電視節(jié)目��;根據該服務授權情況構造授權信息 并發(fā)送給復用器�,所述信息的內容包括每個機頂盒的服務授權的情況�����。
所述加擾器利用CW對服務數據進行加擾后將其發(fā)送給復用器���。
所述復用器將控制信息���、授權信息和模塊l、模塊2插入到加擾后的服 務數據中���,然后將該服務數據通過QAM調制后發(fā)送到HFC網絡中�。
所述機頂盒中存貯有唯一標識符UID���、證書及該證書對UID的數字簽 名��;所述機頂盒接收到HFC網絡中的信令后,從HFC網絡中下載模塊1;然后通過HFC網絡接收服務數據,并才艮據才莫塊2輸出的CW解擾服務數據�。 比如當用戶取得了對某些節(jié)目的授權后,在授權信息中�����,該用戶所使用
的機頂盒的UID所對應的授權信息中就會包含有這些節(jié)目�����;模塊1通過解 析授權信息�,得知機頂盒有權觀看哪些節(jié)目,然后將對應于這些節(jié)目的模塊 2下載到機頂盒中�,使機頂盒可以解擾取得授權的電視節(jié)目。
當然�����,本發(fā)明還可有其他多種實施例����,在不背離本發(fā)明精神及其實質的 形����,但這些相應的改變和變形都應屬于本發(fā)明所附的權利要求的保護范圍�。
權利要求
1. 一種實現廣播網絡的條件接收的方法,其特征在于����,包括(a)每個服務的數據用控制字加擾后發(fā)送到網絡中;(b)產生模塊1和模塊2并發(fā)送到網絡中����;以上步驟不受順序限制,以下步驟按順序進行(c)將每個服務對應的控制字加密后�����,形成控制信息����,發(fā)送到網絡中;(d)接收機在網絡中獲取并下載模塊1��;(e)模塊1在接收機上運行�����,校驗所述接收機的合法性;如果所述接收機被驗證為合法的接收機�,執(zhí)行步驟(f);(f)模塊1根據所述接收機的服務授權情況�,在網絡中為所述接收機下載相應的模塊2;(g)模塊2在接收機上運行����,解密網絡中的控制信息得到控制字�,并將控制字輸出給所述接收機;接收機接收服務數據后�,利用所述控制字解擾對應的服務數據。
2. 如權利要求l所述的方法�����,其特征在于�,所述步驟(b)中,將密鑰 加密后保存在相應的模塊2中�����;每個密鑰有對應的模塊2;所述密鑰被散布 在模塊2的程序中����;所述步驟(c)中��,將控制字用所述密鑰加密�;所述步驟(g)中�,模塊2運行后先解密出密鑰,然后根據該密鑰解密 控制信息得到控制字�。
3. 如權利要求l所述的方法,其特征在于�,所述步驟(e)中,模塊l 校驗接收機合法性的方法是用接收機中存貯的證書計算接收機唯一標識符 的數字簽名�����,如果計算出的數字簽名與存貯在接收機中的一致���,認為該接收 機合法���。
4. 如權利要求1到3中任一項所述的方法,其特征在于���,所述步驟(d) 之前的任一步驟中還包括根據每個接收機的服務授權情況構造授權信息�����, 發(fā)送到網絡中���;所述步驟(f)中��,4莫塊1解析網絡中的授權信息����,得到所述接收機的 服務授權情況����。
5、 如權利要求4所迷的方法����,其特征在于�����,所述步驟(f)中���,模塊l 根據所述接收機的唯一標識符從所迷授權信息中得到該接收機的服務授權 情況�����。
6�����、 一種實現廣播網絡的條件接收的系統(tǒng)�����,其特征在于�����,包括服務器l��、 服務器2�、服務器3、復用器����、加擾器、網絡�、接收機。所述服務器1產生模塊1和模塊2并發(fā)送給復用器��;所述服務器2從加擾器得到控制字�,將控制字加密形成控制信息發(fā)送給 復用器���;所述服務器3從根據每個接收機的服務授權情況構造授權信息并發(fā)送 給復用器;所述加擾器利用控制字對服務數據進行加擾后將其發(fā)送給復用器����;所迷復用器將控制信息,授權信息和模塊l�、模塊2插入到加擾后的服 務數據中發(fā)送到網絡中;所述模塊1被下載后對接收機進行合法性驗證����,并通過解析網絡中的授 權信息,為合法的接收機從網絡中下栽與其服務授權情況相對應的模塊2;所述模塊2被下載后解密網絡中的控制信息���,得到的控制字輸出給接收機���;所述接收機從網絡中獲取模塊1;并通過網絡接收服務數據����,根據模塊 2輸出的控制字解擾服務數據。
7�����、 如權利要求6所述的系統(tǒng),其特征在于���,所述服務器l將加密后的 密鑰保存在模塊2中����,并將模塊2傳遞給服務器2;所述密鑰被散布在模塊 2的程序中�;所述模塊2被下載到接收機后解密出密鑰,并根據所述密鑰解密網絡中 的控制信息��;所述服務器2運行服務器l傳遞來的模塊2得到密鑰����,用該密鑰加密控制字。
8����、 如權利要求6所述的系統(tǒng),其特征在于所述接收機中存貯有唯一 標識符���、證書及該證書對唯一標識符的數字簽名�;所述沖莫塊1通過用所述證書計算所述唯一標識符的數字簽名�,對接收機 進行合法性驗證如果計算出的數字簽名與存貯在接收機中的一致,認為該 接收機合法�;所述模塊1根據所述唯一標識符從授權信息中得到接收機的服務授權情況����。
9����、 如權利要求7所述的系統(tǒng),其特征在于�,所述服務器1定時或根據 搡作者的要求更新所述密鑰,生成相應新的模塊2發(fā)送給服務器2和復用器����; 然后通過信令通知接收機重新下載模塊2;所述服務器2根據新的模塊2中 的新密鑰加密控制字,形成新的控制信息發(fā)送給復用器���;復用機將新的模塊 2及新的控制信息發(fā)送到網絡中����。
10�、 如權利要求7所述的系統(tǒng),其特征在于�����,所述服務器l定時或根據 操作者的要求更新加密所述密鑰的方法��,同時根據新的加密方法加密密鑰����, 并相應生成新的模塊2發(fā)送給服務器2和復用器,然后通過信令通知接收機 重新下載模塊2;復用機將新的模塊2發(fā)送到網絡中�。
全文摘要
本發(fā)明公開了一種實現廣播網絡的條件接收的方法和系統(tǒng),系統(tǒng)包括服務器1�、服務器2、服務器3���、復用器�、加擾器��、網絡���、接收機�����。方法包括加擾服務數據并加密控制字�����;產生模塊1和模塊2�;接收機下載模塊1;模塊1在接收機上運行��,校驗所述接收機的合法性���,并為合法接收機下載相應的模塊2���;模塊2解密控制字;接收機接收服務數據后���,利用所述控制字解擾對應的服務數據����。采用了本發(fā)明的技術方案后��,無須使用額外的硬件安全介質來保存用戶私鑰����,也能對用戶的授權情況進行驗證,實現條件接收��;并且密鑰在網絡中的傳遞不易被跟蹤和破解��。
文檔編號H04N7/16GK101227586SQ20071006272
公開日2008年7月23日 申請日期2007年1月15日 優(yōu)先權日2007年1月15日
發(fā)明者杜聚龍, 波 范, 鮑海兵 申請人:北京邦天科技有限公司