專利名稱:基于手機(jī)電視安全模塊的無線數(shù)字電視加密通信系統(tǒng)和工作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)及數(shù)據(jù)通信領(lǐng)域,特別涉及一種基于數(shù)據(jù)廣播��、移動(dòng)通信
和智能卡(MSIM卡)技術(shù)的無線數(shù)字電視加密通信及其工作方法�,幫助實(shí)現(xiàn) 以視頻服務(wù)為主的移動(dòng)增值業(yè)務(wù)。
背景技術(shù):
在信息技術(shù)的推動(dòng)下�,電視進(jìn)入從模擬到數(shù)字的過渡階段。內(nèi)容提供者能 通過廣播電視網(wǎng)提供大數(shù)據(jù)量��、高質(zhì)量的多媒體業(yè)務(wù)��。整個(gè)數(shù)字電視產(chǎn)業(yè)鏈��, 未來幾年整個(gè)規(guī)模將在萬億元級(jí)別�。目前全球約有14億臺(tái)電視機(jī),其中我國(guó)超 過4億臺(tái)����,除大多數(shù)1.12億戶有線電視用戶外,都是數(shù)字電視地面?zhèn)鬏敇?biāo)準(zhǔn)的 潛在用戶��。伴隨著無線地面數(shù)字電視標(biāo)準(zhǔn)和技術(shù)的發(fā)展�,無線移動(dòng)接收和抗干 擾性能更為優(yōu)越,支持移動(dòng)接收的移動(dòng)電視用戶���,規(guī)模也極為龐大���。
經(jīng)過多年的研究和發(fā)展,數(shù)字電視地面廣播(DTTB: Digital Television Terrestrial Broadcasting)取得了很多的成果,世界上已經(jīng)提出了三個(gè)地面數(shù)字 電視標(biāo)準(zhǔn)�����,歐洲的DVB-T�����、美國(guó)的ATSC��、日本的ISDB-T�����,并且都達(dá)到實(shí)用階 段���,許多國(guó)家和地區(qū)都在選擇自己的DTTB系統(tǒng)����。中國(guó)國(guó)家標(biāo)準(zhǔn)委在2006年 也發(fā)布《數(shù)字電視地面廣播傳輸系統(tǒng)幀結(jié)構(gòu)�����、信道編碼和調(diào)制》作為中國(guó)的地 面數(shù)字電視標(biāo)準(zhǔn)����。另外�����,在國(guó)際手持式電視領(lǐng)域,目前共有歐洲D(zhuǎn)VB-H�、日本 ISDB-T規(guī)范、韓國(guó)T-DMB/S-DMB�����、美國(guó)高通公司的MediaFlo�����、中國(guó)清華大學(xué) 的DMB-T/H�、中國(guó)廣科院基于DAB的指導(dǎo)規(guī)范等多種標(biāo)準(zhǔn)。
對(duì)于廣播系統(tǒng)��,由于其高帶寬和低費(fèi)用�,是多媒體傳輸?shù)挠行Х椒ǎ?如何保證傳輸?shù)拿襟w數(shù)據(jù)被合理的使用和拷貝����,是它能夠廣泛應(yīng)用的關(guān)鍵����。加 密通信技術(shù)作為多元化經(jīng)營(yíng)收入的技術(shù)���,在廣播系統(tǒng)運(yùn)營(yíng)商應(yīng)用越來越廣泛����。 但由于無線數(shù)字電視跨接了廣播電視�、移動(dòng)通信等多個(gè)領(lǐng)域,其終端系統(tǒng)為滿
足多種需求����,需插入多種智能卡,增加了終端的復(fù)雜度����,也相應(yīng)提高了終端的 成本。另外����,怎樣跨接各個(gè)領(lǐng)域進(jìn)行收費(fèi)也成為運(yùn)營(yíng)時(shí)所需主要考慮的問題。 同時(shí)�,考慮到無線數(shù)字電視系統(tǒng)的帶寬資源更為寶貴,傳統(tǒng)有線電視中采
用的MPEG-2壓縮算法��,將造成很大的帶寬資源浪費(fèi);而新一代的壓縮標(biāo)準(zhǔn) MPEG-4�、 H.264、 AVS等壓縮標(biāo)準(zhǔn)己日趨成熟��,市場(chǎng)呼喚具有更為優(yōu)化的編碼 傳輸方式���。
發(fā)明內(nèi)容
本發(fā)明的目的之一在于提供一種對(duì)媒體數(shù)據(jù)進(jìn)行加���、解密的基于手機(jī)電視 安全模塊的無線數(shù)字電視加密通信系統(tǒng)�。
本發(fā)明的目的之二在于提供一種對(duì)媒體數(shù)據(jù)進(jìn)行加、解密的基于手機(jī)電視 安全模塊的無線數(shù)字電視加密通信方法����。
本發(fā)明的目的之一可以這樣實(shí)現(xiàn),設(shè)計(jì)一種基于手機(jī)電視安全模塊的無線 數(shù)字電視加密通信系統(tǒng)����,包括前端、傳輸網(wǎng)絡(luò)和用戶終端��;用戶請(qǐng)求的媒體內(nèi) 容數(shù)據(jù)在所述前端加密封裝和授權(quán)認(rèn)證信息數(shù)據(jù)通過傳輸網(wǎng)絡(luò)發(fā)送到用戶終 端����,用戶終端接收封裝的加密媒體內(nèi)容數(shù)據(jù)和授權(quán)認(rèn)證信息數(shù)據(jù)���,用戶終端通 過授權(quán)認(rèn)證信息數(shù)據(jù)解密還原媒體內(nèi)容數(shù)據(jù),還原的媒體內(nèi)容數(shù)據(jù)在用戶終端 播放�。
本發(fā)明的目的之二可以這樣實(shí)現(xiàn),設(shè)計(jì)一種基于手機(jī)電視安全模塊的無線 數(shù)字電視加密通信工作方法�,包括以下步驟
A、 將要發(fā)送的媒體內(nèi)容數(shù)據(jù)進(jìn)行封裝分發(fā)����,在對(duì)用戶請(qǐng)求的媒體數(shù)據(jù) 進(jìn)行加密處理;
B �、 按封裝協(xié)議再對(duì)傳輸內(nèi)容進(jìn)行封裝后通過傳輸網(wǎng)絡(luò)發(fā)射;
C���、 終端接收模塊接收加密的內(nèi)容數(shù)據(jù)和代理模塊發(fā)送請(qǐng)求授權(quán)��;
D�����、 代理模塊接收授權(quán)信息數(shù)據(jù)���,并將該授權(quán)數(shù)據(jù)儲(chǔ)存在安全模塊中;
E�����、 根據(jù)封裝協(xié)議還原數(shù)據(jù)包,通過終端代理模塊進(jìn)行解密授權(quán)許可���, 得到授權(quán)密鑰和內(nèi)容標(biāo)識(shí)�����;F���、 通過終端代理模塊得到授權(quán)密鑰和內(nèi)容標(biāo)識(shí)對(duì)請(qǐng)求內(nèi)容進(jìn)行解密�,
還原成原始的內(nèi)容;
G����、 終端播放模塊播放請(qǐng)求的內(nèi)容。
本發(fā)明把手機(jī)SIM卡和條件接收智能卡結(jié)合到一起��,使之在通信和數(shù)字電 視條件控制兩個(gè)功能上互不影響�����,同時(shí)實(shí)現(xiàn)移動(dòng)通信和控制收視電視節(jié)目的功 能���;其收費(fèi)方式也可借助于移動(dòng)平臺(tái)�,簡(jiǎn)化了投資和收費(fèi)過程。同時(shí)����,本發(fā)明 還提出了一種基于多種類多層次協(xié)議的通信方法,其采用互聯(lián)網(wǎng)領(lǐng)域較為通用 的RTP/UDP/TCP/IP流媒體協(xié)議作為基石����,輔助以DVB多協(xié)議封裝技術(shù),使高 壓縮率的數(shù)據(jù)能很方便的傳輸于無線數(shù)字電視系統(tǒng)環(huán)境中�。
圖1是本發(fā)明較佳實(shí)施例的系統(tǒng)結(jié)構(gòu)示意圖; 圖2是本發(fā)明較佳實(shí)施例的功能模塊圖�����。
具體實(shí)施例方式
以下結(jié)合實(shí)施例對(duì)本發(fā)明作進(jìn)一步的描述�����。
如圖l所示���, 一種基于手機(jī)電視安全模塊的無線數(shù)字電視加密通信系統(tǒng)�����, 包括前端�、傳輸網(wǎng)絡(luò)和用戶終端;用戶請(qǐng)求的媒體內(nèi)容數(shù)據(jù)在所述前端加密封 裝和授權(quán)認(rèn)證信息數(shù)據(jù)通過傳輸網(wǎng)絡(luò)發(fā)送到用戶終端���,用戶終端接收封裝的加 密媒體內(nèi)容數(shù)據(jù)和授權(quán)認(rèn)證信息數(shù)據(jù)�,用戶終端通過授權(quán)認(rèn)證信息數(shù)據(jù)解密還 原媒體內(nèi)容數(shù)據(jù)����,還原的媒體內(nèi)容數(shù)據(jù)在用戶終端播放。
前端又可以分為多個(gè)模塊���。所述前端包括內(nèi)容管理模塊���、內(nèi)容分發(fā)模塊��、 授權(quán)認(rèn)證管理模塊�����;
所述內(nèi)容管理模塊�����,對(duì)系統(tǒng)中所有資源進(jìn)行配置、調(diào)度和審核�����;
所述內(nèi)容分發(fā)模塊��,根據(jù)授權(quán)中心的控制消息�,對(duì)媒體內(nèi)容數(shù)據(jù)進(jìn)行加密 和發(fā)送;
所述授權(quán)認(rèn)證管理模塊��,根據(jù)用戶管理數(shù)據(jù)庫生成用戶對(duì)內(nèi)容的使用授權(quán); 對(duì)于用戶請(qǐng)求的媒體內(nèi)容數(shù)據(jù)���,內(nèi)容分發(fā)模塊根據(jù)內(nèi)容管理模塊發(fā)送的指
令數(shù)據(jù)進(jìn)行數(shù)據(jù)加密處理和發(fā)送����;授權(quán)認(rèn)證管理模塊根據(jù)用戶請(qǐng)求生成授權(quán)認(rèn) 證信息數(shù)據(jù)發(fā)送給用戶�����。
所述用戶授權(quán)請(qǐng)求數(shù)據(jù)和用戶授權(quán)認(rèn)證信息數(shù)據(jù)通過數(shù)據(jù)廣播網(wǎng)絡(luò)上傳和 下發(fā)����。
所述移動(dòng)通信模塊和移動(dòng)通訊信道在收看無線數(shù)字電視時(shí)作為用戶授權(quán)請(qǐng) 求上傳和用戶授權(quán)認(rèn)證信息下發(fā)的主要通道使用����。 所述內(nèi)容分發(fā)模塊包括通信協(xié)議棧�����;
該通信協(xié)議棧對(duì)需要傳送給用戶的媒體內(nèi)容���,采用多重協(xié)議封裝的形式進(jìn) 行封裝傳輸�����。
所述通訊協(xié)議棧的封裝協(xié)議包括RTP實(shí)時(shí)傳輸協(xié)議����、RTCP實(shí)時(shí)控制協(xié)議��、 UDP傳輸協(xié)議���、TCP傳輸協(xié)議�、IP傳輸協(xié)議�。 封裝流程如下
媒體內(nèi)容數(shù)據(jù)—RTP/RTCP協(xié)議封裝+媒體內(nèi)容數(shù)據(jù)加密+UDP/TCP/IP封 裝^MPE/TS封裝^發(fā)射���。
首先媒體內(nèi)容數(shù)據(jù)按流媒體的RTP/RTSP協(xié)議封裝����,經(jīng)過內(nèi)容數(shù)據(jù)加密以 UDP/TCP/IP方式封裝發(fā)送給MPE封裝器,經(jīng)過MPE封裝器封裝的UDP/TCP/IP 數(shù)據(jù)以TS傳送流格式輸出�,并發(fā)送給發(fā)射設(shè)備。通過多重協(xié)議封裝實(shí)現(xiàn)了流 媒體內(nèi)容的封裝和傳輸�����。
所述傳輸網(wǎng)絡(luò)為數(shù)據(jù)廣播網(wǎng)絡(luò)����。
所述數(shù)據(jù)廣播網(wǎng)絡(luò)為DMB-T數(shù)據(jù)廣播網(wǎng)絡(luò)或DMB-TH數(shù)據(jù)廣播網(wǎng)絡(luò)或 DVB-T數(shù)據(jù)廣播網(wǎng)絡(luò)或DVB-H數(shù)據(jù)廣播網(wǎng)絡(luò)。
本實(shí)施例中�,系統(tǒng)前端,由前端服務(wù)器對(duì)用戶進(jìn)行權(quán)限管理�,生成并下發(fā) 授權(quán)信息;同時(shí)對(duì)授權(quán)信息進(jìn)行加密并發(fā)送��;對(duì)需要傳輸?shù)膬?nèi)容進(jìn)行加密��。
內(nèi)容管理���,每一個(gè)提供的媒體內(nèi)容稱為一個(gè)資源�。內(nèi)容管理模塊提供對(duì)系 統(tǒng)中所有資源進(jìn)行配置、調(diào)度和審核的功能�。
內(nèi)容分發(fā),根據(jù)授權(quán)中心的控制消息�,對(duì)媒體內(nèi)容進(jìn)行加密和發(fā)送。
授權(quán)認(rèn)證管理中心�,授權(quán)認(rèn)證管理模塊主要根據(jù)用戶管理數(shù)據(jù)庫生成用戶 對(duì)內(nèi)容的使用授權(quán)。授權(quán)包括用戶標(biāo)識(shí)���、媒體內(nèi)容標(biāo)識(shí)�、密鑰標(biāo)識(shí)和使用限制��,
還有對(duì)保護(hù)內(nèi)容加密的密鑰密文����,這個(gè)密文是由每個(gè)用戶終端的智能卡中存儲(chǔ) 的用戶密鑰加密的。授權(quán)認(rèn)證管理與用戶管理模塊交互�,處理用戶的授權(quán)請(qǐng)求, 并生成相應(yīng)的授權(quán)認(rèn)證信息���,通過授權(quán)分發(fā)模塊將授權(quán)和認(rèn)證信息傳遞給用戶���。 授權(quán)內(nèi)容的傳遞可以通過廣播系統(tǒng)通道進(jìn)行,也可以通過移動(dòng)通訊信道來進(jìn)行�。 通信協(xié)議棧��,對(duì)需要傳送給用戶的媒體內(nèi)容,采用多重協(xié)議封裝的形式進(jìn) 行封裝傳輸�����。
傳輸網(wǎng)絡(luò)有兩個(gè)��, 一個(gè)是承載廣播通道的廣播網(wǎng)絡(luò)���,另一個(gè)是承載交互通 道的移動(dòng)通訊信道��。廣播網(wǎng)絡(luò)是單向的���,從網(wǎng)絡(luò)前端發(fā)送受版權(quán)保護(hù)媒體內(nèi)容 數(shù)據(jù)給終端用戶,也可以承載交互通道的下行交互通道���。移動(dòng)通信信道包括兩 種通道�����,即上行交互通道和下行交互通道����。上行交互通道,從用戶終端到前端 的代理服務(wù)器���,用來進(jìn)行請(qǐng)求和響應(yīng)消息的傳送����。下行交互通道���,從前端到終 端用戶����,用來進(jìn)行用戶授權(quán)發(fā)送和響應(yīng)消息的傳送�����。
所述用戶終端包括手機(jī)電視安全模塊��、終端代理模塊�����、數(shù)據(jù)接收模塊�、媒
體播放模塊和移動(dòng)通訊模塊;
所述手機(jī)電視安全模塊,為移動(dòng)SIM卡和條件接收的智能卡的結(jié)合體��;手 機(jī)電視安全模塊的結(jié)構(gòu)和規(guī)范符合IS07816和GSM11.11規(guī)范��。
所述數(shù)據(jù)接收模塊�����,用于接收傳輸網(wǎng)絡(luò)所發(fā)送的數(shù)據(jù)����;
所述移動(dòng)通信模塊��,用于用戶日常的移動(dòng)通信業(yè)務(wù)���,其用戶身份信息從 MSIM卡中獲得��;
所述媒體播放模塊��,用于媒體內(nèi)容的播放�,要播放受保護(hù)的媒體內(nèi)容�,需 要跟終端代理模塊配合,在獲取加密的密鑰值后解密播放�����;
所述終端代理模塊,負(fù)責(zé)執(zhí)行媒體內(nèi)容有關(guān)的許可和限制��,控制對(duì)媒體內(nèi) 容的訪問�����,處理加密內(nèi)容的解密����,與前端授權(quán)分發(fā)模塊通信獲取授權(quán)認(rèn)證信息 等;
所述數(shù)據(jù)接收模塊接收加密的內(nèi)容數(shù)據(jù)后存儲(chǔ)到存儲(chǔ)介質(zhì)中用于用戶以后 的播放或直接送給特定的播放器進(jìn)行解密播放��;接收的用戶授權(quán)信息數(shù)據(jù)���,發(fā) 送給終端代理模塊進(jìn)行處理�,用戶授權(quán)信息獲取后��,終端代理模塊將收到的授 權(quán)信息數(shù)據(jù)保存到安全模塊(MSIM卡)中�,在對(duì)媒體內(nèi)容數(shù)據(jù)進(jìn)行播放的時(shí)
候,媒體播放模塊將播放媒體內(nèi)容數(shù)據(jù)的統(tǒng)一資源標(biāo)識(shí)(URI)數(shù)據(jù)和密鑰標(biāo) 識(shí)數(shù)據(jù)送給終端代理模塊�,終端代理模塊從安全模塊(MSIM卡)中獲取正確 的信息數(shù)據(jù),同時(shí)控制媒體內(nèi)容數(shù)據(jù)的使用���。
本實(shí)施例中��,用戶終端包括手機(jī)電視安全模塊(MSIM卡)���、終端代理模塊�、 數(shù)據(jù)接收模塊����、媒體播放模塊和移動(dòng)通信模塊。
數(shù)據(jù)接收模塊負(fù)責(zé)接收廣播系統(tǒng)所發(fā)送的數(shù)據(jù)�����。對(duì)于受保護(hù)內(nèi)容����,接收后 存儲(chǔ)到存儲(chǔ)介質(zhì)當(dāng)中��,比如可移動(dòng)Flash設(shè)備�����、硬盤等等用于用戶以后的播放 或直接送給特定的播放器進(jìn)行解密播放��。還有一部分就是用戶授權(quán)信息,這部 分發(fā)送給終端代理模塊進(jìn)行處理����,該模塊主要處理用戶授權(quán)的操作。用戶授權(quán) 認(rèn)證信息可以通過廣播接收系統(tǒng)來獲得��,也可能從移動(dòng)通訊模塊的獲得����,實(shí)際 情況由運(yùn)營(yíng)商來配置。用戶授權(quán)信息獲取后���,終端代理模塊將收到的授權(quán)信息 保存到所帶的MSIM卡中�。在對(duì)媒體內(nèi)容進(jìn)行播放的時(shí)候���,媒體播放模塊需要 將播放媒體內(nèi)容的統(tǒng)一資源標(biāo)識(shí)(URI)和密鑰標(biāo)識(shí)送給終端代理模塊�,終端 代理模塊會(huì)從MSIM卡中獲取正確的信息���,同時(shí)控制媒體內(nèi)容的使用�����。
移動(dòng)通信模塊用于用戶日常的移動(dòng)通信業(yè)務(wù)�����,其用戶身份信息從MSIM卡 中獲得����。在收看無線數(shù)字電視時(shí),移動(dòng)通信模塊作為用戶授權(quán)請(qǐng)求上傳和用戶 授權(quán)認(rèn)證信息下發(fā)的主要通道使用�。
媒體播放模塊用于媒體內(nèi)容的播放。要播放受保護(hù)的媒體內(nèi)容���,需要跟終 端代理模塊配合�����,在獲取加密的密鑰值后解密播放。
終端代理模塊負(fù)責(zé)執(zhí)行媒體內(nèi)容有關(guān)的許可和限制�,控制對(duì)媒體內(nèi)容的訪 問,處理加密內(nèi)容的解密�����,與前端授權(quán)分發(fā)模塊通信獲取授權(quán)認(rèn)證信息等�����。
如圖l所示,媒體內(nèi)容數(shù)據(jù)由地面衛(wèi)星接收裝置或直接拍攝或本地內(nèi)容服 務(wù)器提供�,地面衛(wèi)星接收裝置接收的媒體內(nèi)容數(shù)據(jù)或直接拍攝的媒體內(nèi)容數(shù)據(jù) 經(jīng)TS傳送流可以傳送到編碼器,經(jīng)編碼器處理后與本地內(nèi)容服務(wù)器的媒體內(nèi)容 通過IP集線器經(jīng)安全網(wǎng)關(guān)至內(nèi)容分發(fā)服務(wù)器(內(nèi)容分發(fā)模塊)��,內(nèi)容分發(fā)服務(wù) 器(內(nèi)容分發(fā)模塊)加密處理后����,發(fā)送IP-DVB網(wǎng)關(guān);授權(quán)認(rèn)證服務(wù)器(授權(quán)認(rèn) 證管理模塊)接收內(nèi)容管理(內(nèi)容管理模塊)的指令數(shù)據(jù)和接收用戶的授權(quán)請(qǐng) 求并根據(jù)用戶管理模塊中儲(chǔ)存的用戶數(shù)據(jù)生成許可的授權(quán)認(rèn)證信息數(shù)據(jù)發(fā)送給
授權(quán)分發(fā)服務(wù)器(授權(quán)分發(fā)模塊)�����,授權(quán)分發(fā)服務(wù)器(授權(quán)分發(fā)模塊)將授權(quán)認(rèn) 證信息數(shù)據(jù)發(fā)送至IP-DVB網(wǎng)關(guān)���;加密密鑰通過集線器在內(nèi)容分發(fā)服務(wù)器���、授權(quán) 分發(fā)服務(wù)器、授權(quán)認(rèn)證服務(wù)器之間進(jìn)行交換��;加密的媒體內(nèi)容數(shù)據(jù)和部分授權(quán) 認(rèn)證信息數(shù)據(jù)經(jīng)IP-DVB網(wǎng)關(guān)通過復(fù)用器送入無線地面?zhèn)鬏斁W(wǎng)絡(luò)�����,終端接收上述 數(shù)據(jù)并將授權(quán)認(rèn)證信息數(shù)據(jù)儲(chǔ)存在安全模塊(MSIM卡)中��, 一部分授權(quán)認(rèn)證信 息數(shù)據(jù)通過移動(dòng)信道傳輸終端移動(dòng)通訊模塊接收并儲(chǔ)存在安全模塊(MSIM卡) 中,代理模塊根據(jù)授權(quán)認(rèn)證信息數(shù)據(jù)解密����,解密還原的媒體內(nèi)容數(shù)據(jù)由終端播 放。
一種基于手機(jī)電視安全模塊的無線數(shù)字電視加密通信工作方法��,包括以下
A����、 將要發(fā)送的媒體內(nèi)容數(shù)據(jù)進(jìn)行封裝分發(fā),在對(duì)用戶請(qǐng)求的媒體數(shù)據(jù) 進(jìn)行加密處理����;
B、 按封裝協(xié)議再對(duì)傳輸內(nèi)容進(jìn)行封裝后通過傳輸網(wǎng)絡(luò)發(fā)射�����;
C����、 終端接收模塊接收加密的內(nèi)容數(shù)據(jù)和代理模塊發(fā)送請(qǐng)求授權(quán)�;
D、 代理模塊接收授權(quán)信息數(shù)據(jù)���,并將該授權(quán)數(shù)據(jù)儲(chǔ)存在安全模塊中��;
E���、 根據(jù)封裝協(xié)議還原數(shù)據(jù)包����,通過終端代理模塊進(jìn)行解密授權(quán)許可���, 得到授權(quán)密鑰和內(nèi)容標(biāo)識(shí)���;
F、 通過終端代理模塊得到授權(quán)密鑰和內(nèi)容標(biāo)識(shí)對(duì)請(qǐng)求內(nèi)容進(jìn)行解密��, 還原成原始的內(nèi)容�;
G、 終端播放模塊播放請(qǐng)求的內(nèi)容�����。
所述步驟A中封裝的協(xié)議為RTP實(shí)時(shí)傳輸協(xié)議和RTCP實(shí)時(shí)控制協(xié)議�,步 驟B中的封裝傳輸協(xié)議基于UDP/TCP/IP的封裝方式。封裝協(xié)議還有SDP協(xié)議�����。 數(shù)據(jù)鏈路層采用的封裝協(xié)議符合DVB-DATA規(guī)范。
所述步驟A中的加密包括對(duì)媒體內(nèi)容數(shù)據(jù)加密的密鑰由服務(wù)密鑰進(jìn)行加 密�,再經(jīng)過組密鑰進(jìn)行加密,組密鑰在經(jīng)過用戶私鑰進(jìn)行加密��。加密過程和算 法符合ISMAl.l規(guī)范����。
所述用戶私鑰通過手機(jī)卡號(hào)進(jìn)行分散操作產(chǎn)生。用戶密鑰組的產(chǎn)生和手機(jī) 卡號(hào)相關(guān)聯(lián)���,由刷卡系統(tǒng)通過根密鑰對(duì)手機(jī)卡號(hào)進(jìn)行特定的分散操作產(chǎn)生���。用
戶私鑰解密執(zhí)行3DES算法。
如圖2所示���,前端內(nèi)容分發(fā)及加密��,在受保護(hù)內(nèi)容發(fā)送之前���,首先要對(duì)內(nèi) 容數(shù)據(jù)進(jìn)行處理�。要發(fā)送的媒體內(nèi)容數(shù)據(jù)可以是音頻�、視頻等多種內(nèi)容數(shù)據(jù)��, 對(duì)媒體內(nèi)容數(shù)據(jù)首先采用遵循ISMA規(guī)范的RTP���、 RTCP協(xié)議封裝分發(fā)��。為了
保護(hù)發(fā)送內(nèi)容數(shù)據(jù)只被授權(quán)用戶使用���,并且控制授權(quán)用戶使用的權(quán)限,需要對(duì) 媒體內(nèi)容數(shù)據(jù)進(jìn)行保護(hù)處理…內(nèi)容數(shù)據(jù)加密�����,內(nèi)容數(shù)據(jù)加密是根據(jù)授權(quán)及許可 管理傳輸?shù)拿荑€和標(biāo)識(shí)對(duì)需要加密的內(nèi)容數(shù)據(jù)進(jìn)行加密�����,加入解密播放時(shí)候要 使用的必要信息��,比如加密該資源密鑰的密鑰標(biāo)識(shí)和該資源的URI�。 URI由內(nèi) 容提供商統(tǒng)一定義,方便資源統(tǒng)一管理�����。內(nèi)容數(shù)據(jù)加密對(duì)用戶請(qǐng)求的媒體數(shù)據(jù) 進(jìn)行加密后,采用基于UDP/TCP/IP的封裝方式傳輸�����。
加密體系采用四層密鑰體系����。在服務(wù)密鑰對(duì)內(nèi)容加密密鑰進(jìn)行加密以后, 以組密鑰對(duì)內(nèi)容密鑰進(jìn)行加密�,組密鑰再經(jīng)過用戶私鑰進(jìn)行加密的,形成四層 加密體系�����。
由于下發(fā)的數(shù)據(jù)是通過數(shù)字電視廣播網(wǎng)絡(luò)傳輸?shù)?,所以需要?duì)所有輸出的 內(nèi)容,進(jìn)行IP-MPE封裝�����,打包成TS流格式���,然后發(fā)射����。
授權(quán)信息作為交互的下行信息可以有兩種方式進(jìn)行發(fā)送通過數(shù)據(jù)廣播網(wǎng) 絡(luò),跟媒體內(nèi)容數(shù)據(jù)一塊分發(fā)����;還可以通過移動(dòng)通訊信道�,將每一個(gè)用戶的授 權(quán)信息分別發(fā)送,由終端的終端代理模塊直接接收處理����。
在受版權(quán)保護(hù)內(nèi)容數(shù)據(jù)發(fā)送以后,只有授權(quán)用戶才能正常使用和播放�����。授 權(quán)及許可分發(fā)網(wǎng)關(guān)負(fù)責(zé)接收收看請(qǐng)求����,送授權(quán)及許可管理處理,同時(shí)分發(fā)收看 許可����;授權(quán)及許可管理對(duì)收看請(qǐng)求進(jìn)行處理,根據(jù)用戶信息扣費(fèi)����,并生成收看 許可給授權(quán)及許可分發(fā)網(wǎng)關(guān)��,同時(shí)傳遞密鑰及節(jié)目標(biāo)識(shí)給內(nèi)容分發(fā)模塊�����;用戶 管理負(fù)責(zé)對(duì)用戶的管理�,開戶充值等����,同時(shí)對(duì)系統(tǒng)中內(nèi)容進(jìn)行管理。
基于手機(jī)電視安全模塊(MSIM)的數(shù)字電視條件接收系統(tǒng)加密授權(quán)方法不 依賴于數(shù)字電視標(biāo)準(zhǔn)�����,適用于DMB-T�、 DMB-TH、 DVB-T數(shù)據(jù)廣播網(wǎng)絡(luò)��,可 由用戶自由選擇���;而移動(dòng)通訊回傳信道則通過手機(jī)移動(dòng)網(wǎng)絡(luò)實(shí)現(xiàn)回傳���。
對(duì)用戶終端來說�����,首先通過廣播系統(tǒng)接收到加密后的媒體內(nèi)容數(shù)據(jù)���,保存 到相應(yīng)存儲(chǔ)介質(zhì)當(dāng)中。再根據(jù)前端發(fā)送授權(quán)的方式�����,通過移動(dòng)通訊信道或者廣
播系統(tǒng)接收授權(quán)信息數(shù)據(jù)��。將這些授權(quán)信息數(shù)據(jù)存儲(chǔ)到MSIM卡當(dāng)中�。
MSIM卡為移動(dòng)SIM卡和條件接收的智能卡的結(jié)合體�,是符合GSM11.11
移動(dòng)通信智能卡規(guī)范的卡片,同時(shí)具有條件接收管理信息�,所以它既可以打電
話,又能夠?qū)崿F(xiàn)條件接收的解密�����。
用戶終端通過接收模塊接收數(shù)字電視信號(hào)����,根據(jù)多協(xié)議封裝協(xié)議��,還原
UDP/TCP/IP包���,供節(jié)目播放和解密使用。
用戶終端在接收加密節(jié)目時(shí)統(tǒng)一由客戶端代理處理����,工作過程如下
1、 發(fā)送請(qǐng)求授權(quán)給授權(quán)及許可分發(fā)網(wǎng)關(guān)��,并接收授權(quán)許可����,存儲(chǔ)授權(quán)許可。
2���、 通過終端代理模塊進(jìn)行解密授權(quán)許可��,得到授權(quán)密鑰��,內(nèi)容標(biāo)識(shí)���。
3、 內(nèi)容解密���,根據(jù)授權(quán)及許可存儲(chǔ)管理得出的授權(quán)密鑰����,內(nèi)容標(biāo)識(shí)對(duì)請(qǐng)求 的內(nèi)容進(jìn)行解密,還原成原始的內(nèi)容��。
4���、 媒體內(nèi)容播放���,終端媒體播放器根據(jù)協(xié)議播放請(qǐng)求的內(nèi)容��。 如圖2所示�,在前端(發(fā)送端)由內(nèi)容提供模塊提供媒體內(nèi)容數(shù)據(jù),媒體
內(nèi)容數(shù)據(jù)經(jīng)RTP/RTSP封裝后進(jìn)行內(nèi)容加密��,在經(jīng)過UDP/TCP及IP封裝后���, 由MPE封裝通過物理傳輸層發(fā)送傳輸�;用戶授權(quán)請(qǐng)求經(jīng)授權(quán)及許可分發(fā)網(wǎng)關(guān) 接收�����,經(jīng)授權(quán)及許可管理、數(shù)據(jù)庫給用戶管理����,用戶管理發(fā)送指令數(shù)據(jù)給授權(quán) 及許可管理,授權(quán)及許可管理根據(jù)數(shù)據(jù)庫的用戶數(shù)據(jù)生成授權(quán)認(rèn)證信息數(shù)據(jù)����, 授權(quán)及許可管理經(jīng)授權(quán)及許可分發(fā)網(wǎng)關(guān)發(fā)送,部分授權(quán)認(rèn)證信息數(shù)據(jù)經(jīng)物理傳 輸層傳輸��,另一部分由另一傳輸通道傳送給用戶����;密鑰和內(nèi)容標(biāo)識(shí)在加密內(nèi)容 和授權(quán)及許可管理之間交換。在用戶終端(接收端)的客戶端代理(代理模塊) 經(jīng)物理層接收接收數(shù)據(jù)廣播網(wǎng)絡(luò)的部分授權(quán)認(rèn)證信息數(shù)據(jù)和通過移動(dòng)信道接收 的授權(quán)認(rèn)證信息數(shù)據(jù)����,上訴數(shù)據(jù)送到授權(quán)及許可儲(chǔ)存及管理儲(chǔ)存在手機(jī)電視安 全模塊(MSIM卡),授權(quán)及許可儲(chǔ)存及管理由授權(quán)認(rèn)證信息數(shù)據(jù)得出的授權(quán)密 鑰和內(nèi)容標(biāo)識(shí)���,終端接收的加密內(nèi)容數(shù)據(jù)先進(jìn)行MPE解封裝�����,再進(jìn)行UDP/TCP 及IP解封裝��,由授權(quán)及許可儲(chǔ)存及管理得出的授權(quán)密鑰和內(nèi)容標(biāo)識(shí)進(jìn)行內(nèi)容數(shù) 據(jù)解密�����,解密的內(nèi)容數(shù)據(jù)進(jìn)行RTP/RTSP解封裝�,還原的內(nèi)容數(shù)據(jù)由播放器播 放呈現(xiàn)。
上述實(shí)施例中���,通過基于手機(jī)電視安全模塊(MSIM)的無線數(shù)字電視加密通
信方法��,解決了手機(jī)電視的廣播系統(tǒng)中的條件接收����、收費(fèi)模式及通信協(xié)議等問
題����,并且�,這種方法,適用于DVB-H�����、 DVB-T�、 DMB-TH�����、 T-DMB等多種無 線數(shù)字電視標(biāo)準(zhǔn)�����,具有良好的應(yīng)用前景���。
權(quán)利要求
1、一種基于手機(jī)電視安全模塊的無線數(shù)字電視加密通信系統(tǒng)���,其特征在于包括前端��、傳輸網(wǎng)絡(luò)和用戶終端�����;用戶請(qǐng)求的媒體內(nèi)容數(shù)據(jù)在所述前端加密封裝和授權(quán)認(rèn)證信息數(shù)據(jù)通過傳輸網(wǎng)絡(luò)發(fā)送到用戶終端��,用戶終端接收封裝的加密媒體內(nèi)容數(shù)據(jù)和授權(quán)認(rèn)證信息數(shù)據(jù)�,用戶終端通過授權(quán)認(rèn)證信息數(shù)據(jù)解密還原媒體內(nèi)容數(shù)據(jù)����,還原的媒體內(nèi)容數(shù)據(jù)在用戶終端播放�。
2���、 根據(jù)權(quán)利要求1所述的基于手機(jī)電視安全模塊的無線數(shù)字電視加密 通信系統(tǒng)���,其特征在于所述前端包括內(nèi)容管理模塊、內(nèi)容分發(fā)模塊�����、授權(quán)認(rèn)證管理模塊��; 所述內(nèi)容管理模塊�����,對(duì)系統(tǒng)中所有資源進(jìn)行配置���、調(diào)度和審核; 所述內(nèi)容分發(fā)模塊����,根據(jù)授權(quán)中心的控制消息,對(duì)媒體內(nèi)容數(shù)據(jù)進(jìn)行加 密和發(fā)送;所述授權(quán)認(rèn)證管理模塊���,根據(jù)用戶管理數(shù)據(jù)庫生成用戶對(duì)內(nèi)容的使用授權(quán)�;對(duì)于用戶請(qǐng)求的媒體內(nèi)容數(shù)據(jù)�,內(nèi)容分發(fā)模塊根據(jù)內(nèi)容管理模塊發(fā)送的 指令數(shù)據(jù)進(jìn)行數(shù)據(jù)加密處理和發(fā)送;授權(quán)認(rèn)證管理模塊根據(jù)用戶請(qǐng)求生成授 權(quán)認(rèn)證信息數(shù)據(jù)發(fā)送給用戶���。
3�����、 根據(jù)權(quán)利要求1所述的基于手機(jī)電視安全模塊的無線數(shù)字電視加密 通信系統(tǒng)���,其特征在于所述用戶終端包括手機(jī)電視安全模塊、終端代理模塊��、數(shù)據(jù)接收模塊����、 媒體播放模塊和移動(dòng)通訊模塊;所述手機(jī)電視安全模塊���,為移動(dòng)SIM卡和條件接收的智能卡的結(jié)合體���; 所述數(shù)據(jù)接收模塊���,用于接收傳輸網(wǎng)絡(luò)所發(fā)送的數(shù)據(jù); 所述移動(dòng)通信模塊��,用于用戶日常的移動(dòng)通信業(yè)務(wù)��,其用戶身份信息從MSIM卡中獲得��;所述媒體播放模塊�����,用于媒體內(nèi)容的播放���,要播放受保護(hù)的媒體內(nèi)容��, 需要跟終端代理模塊配合����,在獲取加密的密鑰值后解密播放���;所述終端代理模塊��,負(fù)責(zé)執(zhí)行媒體內(nèi)容有關(guān)的許可和限制�����,控制對(duì)媒體 內(nèi)容的訪問�����,處理加密內(nèi)容的解密���,與前端授權(quán)分發(fā)模塊通信獲取授權(quán)認(rèn)證 信息等;所述數(shù)據(jù)接收模塊接收加密的內(nèi)容數(shù)據(jù)后存儲(chǔ)到存儲(chǔ)介質(zhì)中用于用戶以 后的播放或直接送給特定的播放器進(jìn)行解密播放���;接收的用戶授權(quán)信息數(shù)據(jù)��, 發(fā)送給終端代理模塊進(jìn)行處理��,用戶授權(quán)信息獲取后�,終端代理模塊將收到 的授權(quán)信息數(shù)據(jù)保存到安全模塊(MSIM卡)中���,在對(duì)媒體內(nèi)容數(shù)據(jù)進(jìn)行播 放的時(shí)候�����,媒體播放模塊將播放媒體內(nèi)容數(shù)據(jù)的統(tǒng)一資源標(biāo)識(shí)(URI)數(shù)據(jù)和 密鑰標(biāo)識(shí)數(shù)據(jù)送給終端代理模塊�,終端代理模塊從安全模塊(MSIM卡)中 獲取正確的信息數(shù)據(jù),同時(shí)控制媒體內(nèi)容數(shù)據(jù)的使用���。
4�����、 根據(jù)權(quán)利要求1所述的基于手機(jī)電視安全模塊的無線數(shù)字電視加密 通信系統(tǒng)����,其特征在于所述用戶授權(quán)請(qǐng)求數(shù)據(jù)和用戶授權(quán)認(rèn)證信息數(shù)據(jù)通 過數(shù)據(jù)廣播網(wǎng)絡(luò)上傳和下發(fā)��。
5�、 根據(jù)權(quán)利要求1所述的基于手機(jī)電視安全模塊的無線數(shù)字電視加密 通信系統(tǒng),其特征在于所述移動(dòng)通信模塊和移動(dòng)通訊信道在收看無線數(shù)字 電視時(shí)作為用戶授權(quán)請(qǐng)求上傳和用戶授權(quán)認(rèn)證信息下發(fā)的主要通道使用���。
6�、 根據(jù)權(quán)利要求3所述的基于手機(jī)電視安全模塊的無線數(shù)字電視加密 通信系統(tǒng)�,其特征在于所述內(nèi)容分發(fā)模塊包括通信協(xié)議棧;該通信協(xié)議棧對(duì)需要傳送給用戶的媒體內(nèi)容���,采用多重協(xié)議封裝的形式 進(jìn)行封裝傳輸��。
7�����、 根據(jù)權(quán)利要求6所述的基于手機(jī)電視安全模塊的無線數(shù)字電視加密 通信系統(tǒng)��,其特征在于所述通訊協(xié)議棧的封裝協(xié)議包括RTP實(shí)時(shí)傳輸協(xié)議���、 RTCP實(shí)時(shí)控制協(xié)議、UDP傳輸協(xié)議��、TCP傳輸協(xié)議�����、IP傳輸協(xié)議��。
8��、 根據(jù)權(quán)利要求1所述的基于手機(jī)電視安全模塊的無線數(shù)字電視加密 通信系統(tǒng)��,其特征在于所述傳輸網(wǎng)絡(luò)為數(shù)據(jù)廣播網(wǎng)絡(luò)�����。
9、 根據(jù)權(quán)利要求1所述的基于手機(jī)電視安全模塊的無線數(shù)字電視加密 通信系統(tǒng)�����,其特征在于所述數(shù)據(jù)廣播網(wǎng)絡(luò)為DMB-T數(shù)據(jù)廣播網(wǎng)絡(luò)或 DMB-TH數(shù)據(jù)廣播網(wǎng)絡(luò)或DVB-T數(shù)據(jù)廣播網(wǎng)絡(luò)或DVB-H數(shù)據(jù)廣播網(wǎng)絡(luò)�����。
10��、 一種基于手機(jī)電視安全模塊的無線數(shù)字電視加密通信工作方法���,其特征在于包括以下步驟A����、將要發(fā)送的媒體內(nèi)容數(shù)據(jù)進(jìn)行封裝分發(fā)���,在對(duì)用戶請(qǐng)求的媒體數(shù)據(jù) 進(jìn)行加密處理����;B ����、 按封裝協(xié)議再對(duì)傳輸內(nèi)容進(jìn)行封裝后通過傳輸網(wǎng)絡(luò)發(fā)射�����;C�����、 終端接收模塊接收加密的內(nèi)容數(shù)據(jù)和代理模塊發(fā)送請(qǐng)求授權(quán);D��、 代理模塊接收授權(quán)信息數(shù)據(jù)�,并將該授權(quán)數(shù)據(jù)儲(chǔ)存在安全模塊中;E���、 根據(jù)封裝協(xié)議還原數(shù)據(jù)包����,通過終端代理模塊進(jìn)行解密授權(quán)許可�, 得到授權(quán)密鑰和內(nèi)容標(biāo)識(shí);F��、 通過終端代理模塊得到授權(quán)密鑰和內(nèi)容標(biāo)識(shí)對(duì)請(qǐng)求內(nèi)容進(jìn)行解密���, 還原成原始的內(nèi)容��;G�、 終端播放模塊播放請(qǐng)求的內(nèi)容。
11����、 根據(jù)權(quán)利要求10所述的基于手機(jī)電視安全模塊的無線數(shù)字電視加 密通信工作方法,其特征在于所述步驟A中封裝的協(xié)議為RTP實(shí)時(shí)傳輸協(xié) 議和RTCP實(shí)時(shí)控制協(xié)議�,步驟B中的封裝傳輸協(xié)議基于UDP/TCP/IP的封裝方式。
12��、 根據(jù)權(quán)利要求10所述的基于手機(jī)電視安全模塊的無線數(shù)字電視加 密通信工作方法����,其特征在于所述步驟A中的加密包括對(duì)媒體內(nèi)容數(shù)據(jù)加 密的密鑰由服務(wù)密鑰進(jìn)行加密,再經(jīng)過組密鑰進(jìn)行加密���,組密鑰在經(jīng)過用戶 私鑰進(jìn)行加密�。
13���、 根據(jù)權(quán)利要求12所述的基于手機(jī)電視安全模塊的無線數(shù)字電視加 密通信工作方法�����,其特征在于所述用戶私鑰通過手機(jī)卡號(hào)進(jìn)行分散操作產(chǎn) 生����。
全文摘要
一種基于手機(jī)電視安全模塊的無線數(shù)字電視加密通信系統(tǒng)和工作方法,涉及網(wǎng)絡(luò)及數(shù)據(jù)通信領(lǐng)域����,特別涉及基于數(shù)據(jù)廣播、移動(dòng)通信和智能卡技術(shù)的無線數(shù)字電視加密通信系統(tǒng)及其工作方法���。該系統(tǒng)包括前端��、傳輸網(wǎng)絡(luò)和用戶終端���;用戶請(qǐng)求的媒體內(nèi)容數(shù)據(jù)在所述前端加密封裝和授權(quán)認(rèn)證信息數(shù)據(jù)通過傳輸網(wǎng)絡(luò)發(fā)送到用戶終端��,用戶終端接收封裝的加密媒體內(nèi)容數(shù)據(jù)和授權(quán)認(rèn)證信息數(shù)據(jù)��,用戶終端通過授權(quán)認(rèn)證信息數(shù)據(jù)解密還原媒體內(nèi)容數(shù)據(jù)�,還原的媒體內(nèi)容數(shù)據(jù)在用戶終端播放。本發(fā)明把手機(jī)SIM卡和條件接收智能卡結(jié)合到一起��,同時(shí)實(shí)現(xiàn)移動(dòng)通信和控制收視電視節(jié)目的功能���。本發(fā)明采用RTP/UDP/TCP/IP流媒體協(xié)議作為基石�����,輔助以DVB多協(xié)議封裝技術(shù)�����,使高壓縮率的數(shù)據(jù)能很方便的傳輸于無線數(shù)字電視系統(tǒng)環(huán)境中���。
文檔編號(hào)H04L9/32GK101102462SQ20071007280
公開日2008年1月9日 申請(qǐng)日期2007年1月4日 優(yōu)先權(quán)日2007年1月4日
發(fā)明者何天翼, 侯衛(wèi)兵, 朱永亮 申請(qǐng)人:深圳清華大學(xué)研究院