專利名稱:一種用戶智能卡追蹤系統(tǒng)及方法
技術領域:
本發(fā)明涉及數(shù)字電視系統(tǒng)��,尤其涉及一種用戶智能卡追蹤系統(tǒng)及方法�����,
通過追蹤非法擴散控制字(CW: Control Word)的用戶智能卡所在的卡團/ 用戶智能卡���,找到擴散服務提供者�,以有效控制和避免控制字擴散�����。
背景技術:
隨著數(shù)字電視技術的快速發(fā)展,包含數(shù)字電視節(jié)目的解密信息的控制字 在數(shù)字電視前端系統(tǒng)的傳輸和數(shù)字電視機頂盒的接收過程中的安全性越來 越重要���,現(xiàn)在國內(nèi)推出的數(shù)字電視條件接收系統(tǒng)(CAS: Conditional Access System)在接收端基本上都是采用"一機一卡����,機卡配對"的智能卡進行管 理���,服務器端不能及時了解用戶端的情況,如果用戶端的智能卡被破解�,導 致控制字泄密,整個系統(tǒng)就形同虛設�,造成服務商巨大的經(jīng)濟損失。隨著數(shù) 字電視的普及��,這個問題的解決也變得越來越迫切�����。
而控制字擴散�����,則是一種典型的非法擴散控制字的方式,如圖l所示�����, 在控制字擴散中��,由擴散服務器從正版智能卡中讀取控制字�����,然后把該控制 字發(fā)送給非法終端���,該非法終端即可在不經(jīng)運營商直接授權的情況下����,享受 數(shù)字電視服務����。控制字擴散之所以能夠發(fā)生���,主要源自數(shù)字視頻廣播(DVB: Digital Video Broadcasting)系統(tǒng)架構設計本身�����,因為在DVB同密體系架構 中����,加解擾與加解密是分離的兩個過程,加擾由前端加擾設備完成�����,解擾由 機頂盒芯片的解擾電路實現(xiàn)����,而加解密則主要完成對加解擾控制字的保護, 具體的過程是DVB系統(tǒng)前端的加擾設備生成控制字����;與該加擾設備相耦
合的條件接收系統(tǒng)(CAS: Conditional Access System)利用其加密機對所述 控制字進行加密���;所述條件接收系統(tǒng)另外提供用戶智能卡�,該用戶智能卡用 于對經(jīng)過加密的控制字進行解密�����。在同密情況下����,條件接收系統(tǒng)的邊界被定義為在前端對控制字加密��,到 用戶智能卡把控制字由密文解成明文����,而從用戶智能卡把控制字解密完成并 通過接口送給機頂盒之后的過程則沒有明確界定�,該過程一般被認為屬于機 頂盒范圍。另外����,由于機頂盒芯片標準化生產(chǎn)的需要,機頂盒芯片缺省被要 求在支持不同條件接收系統(tǒng)時沒有差異�����,在這種理念下���,機頂盒芯片上設置 控制字的接口被實現(xiàn)為明文傳遞控制字的方式���,如圖2所示,在這種條件下�����,
則至少有三處可以獲取明文控制字, 一是機卡通信過程21����, 二是機頂盒的隨 機存取存儲器(RAM: Random Access Memory) 22,三是機頂盒驅動送控 制字給解擾電路的過程中23����,并且,由于機頂盒的密鑰保存于Flash中��,F(xiàn)lash 也是可能導致泄密的一個泄密點24�。
在目前的體系下,完全避免控制字擴散是不可能的����,但現(xiàn)有技術中提供 了幾種解決這一問題的方法。
其一是提高控制字擴散的門檻�����,以阻擋一部分水平不高的擴散研究愛好 者�����。如圖3所示���,這種方式是根據(jù)獲取明文控制字的途徑��,針對機卡通信過 程�����,采取以下措施機頂盒與用戶智能卡之間的通信采用密鑰保護����,即從智 能卡傳輸控制字到機頂盒的條件接收模塊前釆用協(xié)商好的密鑰進行加密�,形 成密文控制字,即圖中所示的"(CW)"���,到機頂盒條件接收模塊后再使用軟 件解密���,形成朋文控制字,即圖中所示的"CW"����。由于這種方式只解決了機 卡通信這一個泄密點,其它兩個控制字泄密點32�����、 33和密鑰泄密點34則沒 有采取防范措施,導致了下述兩個缺陷1)因采用軟件解密方式��,必然用 到機頂盒RAM����,所以密鑰、明文控制字也容易被黑客(Hackers)從RAM 中讀出���;2)黑客(Hackers)在機頂盒條件接收模塊送給解擾芯片這一步�����, 同樣可以竊取出明文控制字�����。
其二是針對第一種解決方法下存在的隱患���,即在機頂盒Flash或RAM 竊取解密密鑰,再在擴散服務器對明文控制字CW進行擴散的方式�����,采取以 下措施�,如圖4所示,在智能卡與機頂盒解擾模塊之間建立安全的通路���,采用所謂的機頂盒安全芯片���,也即解密芯片。機頂盒使用該解密芯片�,在解密 芯片內(nèi)部存儲密鑰和解密算法,同樣在智能卡內(nèi)部也存儲相應的密鑰和算
法��。在用戶智能卡與機頂盒解擾模i夾通信過程中�����,利用密鑰和算法�,構筑一
個安全的通路,使得明文控制字cw僅在解擾模塊內(nèi)部出現(xiàn)�����,外部無法獲取�。
然而,這種解決方式����,也會因機頂盒安全芯片的工藝不如智能卡�����,導致可能
作為一個泄密點44被黑客(Hackers)反向工程獲取密鑰以及算法��。另外�����, 由于在機頂盒芯片中預埋了條件接收系統(tǒng)廠家的密鑰�,具有一定的鎖定性�����, 如果運營商想更換掉原有條件接收系統(tǒng)時���,除了更換用戶智能卡之外�����,還需 更換機頂盒�����,如此也增加了成本�����。
其三則是運營商根據(jù)具體情況采用的一些技術手段�,例如采用專門的反 制技術手段�����,運營商通過發(fā)送未被了解的指令��,使擴散服務器無法正常工作�; 或通過縮短了數(shù)據(jù)包的發(fā)送頻率,造成通過網(wǎng)絡共享控制字的大批共享用戶 由于接收控制字不及時而收視黑屏����;或采用特殊的機頂盒;或限制用戶智能 卡讀寫次數(shù)以大大增加擴散服務器的成本等��。盡管這些措施在一定程度上解 決了上述問題���,但卻對數(shù)字電視系統(tǒng)的前端設備�、機頂盒等提出了特殊的需 求�����,限制了運營商的運營靈活性,往往都只能在一定時期內(nèi)起作用����。
因此,面對目前所有的DVB架構下的條件接收系統(tǒng)都存在的這個缺陷��, 控制和避免控制字擴散是所有條件接收系統(tǒng)廠商面臨的挑戰(zhàn)��。
發(fā)明內(nèi)容
為了解決上述現(xiàn)有技術中所指出的缺陷��,本發(fā)明提供一種用戶智能卡追 蹤系統(tǒng)及方法��,通過追蹤非法擴散控制字的用戶智能卡所在的卡團/用戶智能 卡�,找到擴散服務提供者,以有效控制和避免控制字擴散����。
根據(jù)本發(fā)明的一較佳實施例,提出一種用戶智能卡擴散追蹤方法�,該方 法包括下列步驟:追蹤設備根據(jù)前端系統(tǒng)發(fā)送的用戶智能卡團/卡的一次分組 中的卡組、預加擾碼流以及控制字序列之間的對應關系�,分析從服務端機頂 盒獲得的控制字序列,產(chǎn)生每個卡組中出現(xiàn)使用所述控制字序列中的控制字的用戶智能卡的概率的反饋信息��;如果所述反饋信息中一卡組的所述概率大 于事先規(guī)定值,且該卡組中只有一個卡團/卡����,則該卡團中的卡/卡被視為被 追蹤的用戶智能卡處理;否則將所述反饋信息返回到前端系統(tǒng)�����,進行下一次 分組�����。
根據(jù)本發(fā)明的另一較佳實施例�����,提出一種用戶智能卡擴散追蹤系統(tǒng)�����,該 系統(tǒng)包括前端系統(tǒng)和追蹤設備���,其中追蹤設備用于根據(jù)前端系統(tǒng)發(fā)送的用 戶智能卡團/卡的一次分組中的卡組、預加擾碼流以及控制字序列之間的對應 關系��,分析從服務端機頂盒獲得的控制字序列,產(chǎn)生每個卡組中出現(xiàn)使用所 述控制字序列中的控制字的用戶智能卡的概率的反饋信息��,作為進行下一次 分組和判斷擴散者的依據(jù)���;前端系統(tǒng)包括分組信息產(chǎn)生單元��,用于根據(jù)所 述反饋信息和自己的分組策略生成所有用戶智能卡團/卡的一次分組信息;控 制字序列產(chǎn)生單元�,用于根據(jù)所述分組信息���,對應相同的預加擾碼流�����,為不 同卡組的用戶智能卡團/卡生成不同的控制字序列,使得同一卡組的用戶智能 卡團/卡使用相同的控制字序列�,而不同卡組的用戶智能卡團/卡使用不同的 控制字序列�;加擾單元,用于使用所述對應不同卡組的不同的控制字序列加 擾所述預加擾碼流��,生成加擾碼流�����,并與授權管理信息和授權控制信息一起 通過傳輸網(wǎng)絡傳輸�����;對應關系生成單元,用于根據(jù)前述分組信息和控制字序 列��,產(chǎn)生本次分組中的卡組�����、預加擾碼流以及控制字序列之間的對應關系發(fā) 送給所述追蹤設備��。
根據(jù)本發(fā)明實施例的上述方法和系統(tǒng)���,通過對擴散服務提供者提供的服 務端機頂盒及其用戶智能卡解密出的控制字序列的分析,獲取其在互聯(lián)網(wǎng)上 非法提供服務的證據(jù)�,以申請有關部門封閉其域名、IP地址等�����,并訴諸法律, 沉痛打擊擴散服務提供商��。
此處所說明的附圖用來提供對本發(fā)明的進一步理解�����,構成本申請的一部 分,并不構成對本發(fā)明的限定��。在附圖中圖1為現(xiàn)有技術中實現(xiàn)控制字擴散的示意圖2為現(xiàn)有技術的機卡通信過程中的泄密點示意圖3為現(xiàn)有技術的機卡通信過程中一范例的機頂盒的泄密點示意圖4為現(xiàn)有技術的機卡通信過程中另一范例的機頂盒的泄密點示意圖5為本發(fā)明的用戶智能卡追蹤系統(tǒng)的結構框圖6A為加擾前節(jié)目流的示意圖6B為現(xiàn)有技術中使用控制字加擾節(jié)目流的示意圖����; 圖7A為根據(jù)本發(fā)明一實施例加擾節(jié)目流的并行加擾節(jié)目流的示意圖; 圖7B為根據(jù)本發(fā)明另一實施例加擾節(jié)目流的串行加擾節(jié)目流示意圖����; 圖8為根據(jù)本發(fā)明一實施例的用戶智能卡追蹤系統(tǒng)的結構框圖。
具體實施例方式
為使本發(fā)明實施例的目的���、技術方案和優(yōu)點更加清楚明白����,下面結合實 施例和附圖����,對本發(fā)明實施例做進一步詳細說明。在此�����,本發(fā)明的示意性實 施例及其說明用于解釋本發(fā)明��,但并不作為對本發(fā)明的限定。
本發(fā)明引入了一個卡組的概念���,其是用戶智能卡團/卡的集合�����,同一卡組 中的卡團/卡對應的用戶接收的控制字和解擾碼流相同���,獲得的收視效果相 同。其中��,卡團包括至少一張卡�����,他們都可以作為分組的最小單位�����,當對卡 團分組時����,追蹤到的是卡團�����,由于卡團中可能不止一張卡,所以被追蹤到的 卡團中的卡都將作為擴散對象處理���,以便最終找到擴散者���;當對卡分組時, 追蹤到的是卡����,根據(jù)該卡的一系列信息,找到擴散者���。
由前面對背景技術的分析可知���,控制字擴散是一個嚴重的問題。如果能 讓所有卡組對應的用戶的收視效果相同����,但不同卡組對應的用戶使用的控制 字不同,就可以通過分析擴散的控制字追蹤到擴散者��。
讓所有卡組對應的用戶的收視效果相同,但不同卡組對應的用戶使用的 控制字不同����,也就意味著針對節(jié)目源發(fā)送的同一碼流,終端的不同卡組對應 的用戶使用的控制字不同�����。本發(fā)明的主要目的就是針對節(jié)目源發(fā)送的同一碼流�����,讓終端的不同卡組 對應的用戶使用的控制字不同�����,通過對獲取到的控制字的分析��,找出擴散這 些控制字的用戶智能卡所在的卡團(當對卡團進行分組時)或擴散這些控制 字的用戶智能卡(當對卡進行分組時)�,進而最終追蹤到擴散者。
下面結合附圖對本發(fā)明實施例的用戶智能卡追蹤系統(tǒng)和方法進行詳細 說明�。
請參照圖5����,該實施例是以本發(fā)明的用戶智能卡追蹤系統(tǒng)應用于數(shù)字電
視系統(tǒng),追蹤可能存在控制字擴散的服務端機頂盒58的用戶智能卡59為例 進行說明�����,在該實施例中,是對用戶智能卡團進行分組�����。由于所述被追蹤的 用戶智能卡59用于服務端機頂盒58��,而追蹤設備57并無法得知該被追蹤的 用戶智能卡59的詳細信息����,如共有幾張、戶主分別是誰等�����。本發(fā)明的目的 就是找出這些擴散控制字的用戶智能卡所在的卡團�����,以便最終追蹤到擴散 者��。
如圖所示�,該實施例的用戶智能卡追蹤系統(tǒng)主要包括前端系統(tǒng)和追蹤設 備兩大部分,其中
前端系統(tǒng)的分組信息產(chǎn)生單元51用于根據(jù)追蹤設備57的反饋信息和自
己的分組策略生成所有用戶智能卡團的分組信息。上述反饋信息包含了每個 卡組中出現(xiàn)所述被追蹤的用戶智能卡59的概率��,該反饋信息是通過追蹤設 備57對從使用被追蹤的用戶智能卡59的服務端機頂盒58獲得的控制字序 列的分析而得出的��,這部分將在以下介紹追蹤設備57時進行詳細說明�。
上述分組策略就是前端系統(tǒng)對所有用戶智能卡團的分組計劃,例如可以 是將概率小于事先規(guī)定值的所有卡組中的用戶智能卡團合并再分組��,將概 率大于事先規(guī)定值的每一卡組中的用戶智能卡團分別進一步細分為多組��。上 述事先規(guī)定值是一個百分數(shù)���,如20%�、 80%等���,可以根據(jù)實際情況規(guī)定���。舉 例說明,分組策略可以包括根據(jù)所述反饋信息��,將概率小于事先預定值(如 20%)的所有卡組中的用戶智能卡團合并分為四組����,將概率大于事先預定值(如20Q/O的每一卡組中的用戶智能卡團分別按順序基本平均分配為兩組, 在生成第一次分組信息時使用的分組策略可以包括將所有用戶智能卡團按 順序基本平均分配為四組�����。該分組策略可以為一種或多種�����,可以根據(jù)實際情 況調(diào)整�����,也可以為固定的分組依據(jù)���,不可改變���。
此處及下面所述的基本平均分配是因為用戶智能卡團的數(shù)目限制,有可 能無法進行平均分配��,這時候只要分配的大概相等就可以了����。當然了,基本 平均分配也是分組策略的一種���,本發(fā)明并不以此作為限制����。
由此得出,上述分組信息是用于表明所有用戶智能卡團的分組情況�,因 此包括了本次分組的開始時間、分組的組數(shù)���、每個組的標識以及每個組擁有 的用戶智能卡團等����。舉例說明�,在第一次分組時,由于沒有接收到反饋信息��,
則根據(jù)上述的分組策略��,在這次分組情況下的分組信息包括1.本次分組的 分組時間如10:00; 2.將所有用戶智能卡團(卡團l 卡團n)分為四組�����;3. 每一組的標識分別為卡組I �����、卡組n、卡組m�����、卡組IV; 4.每一組包含的
用戶智能卡團分別為卡組I包括卡團1 卡團C�,卡組II包括卡團C+1
卡團d��,卡組m包括卡團d+l 卡團e�����,卡組IV包括卡團e+l 卡團f�����,且c <d<e<f��。再比如��,在第二次分組時�,接收到一次的反饋信息,假設該反饋 信息包括卡組I中出現(xiàn)被追蹤的用戶智能卡59的概率為30�����。%,卡組II中 出現(xiàn)被追蹤的用戶智能卡59的概率為40%���,卡組m中出現(xiàn)被追蹤的用戶智 能卡59的概率為15%����,卡組IV中出現(xiàn)被追蹤的用戶智能卡59的概率為15 Q%���,事先預定值為20°/�����。�����,根據(jù)該反饋信息以及上述的分組策略�,此次分組信 息包括分組時間為如10:15;將所有用戶智能卡團分為8組���;卡組的標識 分別為ID1��、 ID2�、 ID3��、 ID4、 ID5�、 ID6、 ID7�����、 ID8;卡組ID1包括卡團l 卡團c/2�,卡組ID2包括卡團c/2 + l 卡團c����,卡組ID3包括卡團c+l 卡團 (c+l+d) /2,卡組ID4包括卡團(c+l+d) /2+l 卡團d�����,卡組ID5包括卡 團d+l 卡團(d+l+e) /2�����,卡組ID6包括卡團(d+l+e) /2 + l 卡團e�, 卡組ID7包括卡團e+l 卡團(e+l+f)72,卡組ID8包括卡團(e+l+f)/2+1 ~^團f����,且c〈d〈e〈f��。
需要說明的是�,上述分組策略只是根據(jù)本發(fā)明的一個實施方式�����,而非限 定���,根據(jù)其他規(guī)律和規(guī)則制定的分組策略也都包含于本發(fā)明的保護范圍����,下 面再舉一例進行說明�����。
例如分組策略可以是將概率大于事先規(guī)定值且該概率最大的卡組中的 用戶智能卡團進一步細分為多組�,將剩下的用戶智能卡團合并再分組,生成 下一次的分組信息����,并重復后續(xù)步驟。上述事先規(guī)定值是一個百分數(shù)��,如20 %、 80%等���,可以根據(jù)實際情況規(guī)定����。舉例說明�,分組策略可以包括根據(jù)所 述反饋信息,將概率大于事先預定值(如20%)且該概率最大的卡組中的用 戶智能卡團按順序基本平均分配為三組�����,將剩下的卡組中的用戶智能卡團合 并分為六組���,在生成第一次分組信息時使用的分組策略可以包括將所有用戶 智能卡團按順序基本平均分配為四組。該分組策略可以為一種或多種�,可以 根據(jù)實際情況調(diào)整,也可以為固定的分組依據(jù)�,不可改變。
由此得出�,上述分組信息是用于表明所有用戶智能卡的分組情況,因此 包括了本次分組的開始時間�、分組的組數(shù)、每個組的標識以及每個組擁有的 用戶智能卡團等���。舉例說明���,在第一次分組時����,由于沒有接收到反饋信息����, 則根據(jù)上述的分組策略,在這次分組情況下的分組信息包括1.本次分組的 分組時間10:00; 2.將所有用戶智能卡團(卡團1 卡團n)分為四組����;3.每 一組的標識分別為卡組I、卡組II����、卡組III、卡組IV; 4.每一組包含的用
戶智能卡團分別為卡組I包括卡團1 卡團C��,卡組II包括卡團C+l 卡
團d����,卡組III包括卡團d+l 卡團e,卡組IV包括卡團e+l 卡團f�����,且c <d<e<f。再比如����,在第二次分組時,接收到一次的反饋信息��,假設該反饋 信息包括卡組I中出現(xiàn)被追蹤的用戶智能卡59的概率為40�。%,卡組II中 出現(xiàn)被追蹤的用戶智能卡59的概率為30%��,卡組III中出現(xiàn)被追蹤的用戶智 能卡59的概率為15%���,卡組IV中出現(xiàn)被追蹤的用戶智能卡59的概率為15 %�����,事先預定值為20%,根據(jù)該反饋信息以及上述的分組策略����,此次分組信息包括分組時間為10:15;將所有用戶智能卡團分為9組;卡組的標識分
別為IDO�、 ID1、 ID2、 ID3��、 ID4��、 ID5�、 ID6、 ID7�����、 ID8;卡組IDO包括卡團 1 卡團c/3����,卡組ID1包括卡團c/3+l 卡團2c/3,卡組ID2包括卡團2c/3 十l 卡團c��,卡組ID3包括卡團c+l ~^團(c+l+d) /2�����,卡組ID4包括卡 團(c+l+d)/2+l 卡團d�,卡組ID5包括卡團d+l 卡團(d+l+e) /2,卡 組ID6包括卡團(d+l+e)/2 + l 卡團e�����,卡組ID7包括卡團e+l 卡團(e + l+f) /2,卡組ID8包括卡團(e+l+f) /2+1 "^團f�,且c〈cKe〈f。
有了上述分組信息��,前端系統(tǒng)的控制字序列產(chǎn)生單元52還要對應預加 擾碼流����,為每個卡組的用戶智能卡團生成各自的控制字序列,根據(jù)本發(fā)明的 該實施例�,該控制字序列產(chǎn)生單元52對應相同的預加擾碼流,為不同卡組 的用戶智能卡團生成不同的控制字序列�,使得同一卡組的用戶智能卡團對應 該預加擾碼流使用相同的控制字序列,而不同卡組的用戶智能卡團對應該預 加擾碼流使用不同的控制字序列����;而在同一卡組中對應所有的預加擾碼流, 該控制字序列產(chǎn)生單元可以為該卡組的用戶智能卡團生成相周的控制字序 列����,使得該卡組中對應的所有預加擾碼流都使用該控制字序列,當然�����,在同 一卡組中�,對應所有的預加擾碼流,也可以使用不同的控制字序列�,本發(fā)明 并不以此作為限制。
這里的預加擾碼流是使用相同控制字對基礎流進行加擾的基礎流的集 合����,可以是一個基礎流,也可以是一個頻道的所有基礎流����,還可以是多個頻 道的所有基礎流。也就是說����,如果是一個基礎流作為一個預加擾碼流,那么 這一個基礎流使用的控制字是相同的����;如果是一個頻道的所有基礎流作為一 個預加擾碼流,那么這個頻道的這些基礎流使用的控制字是相同的�����;如果是 多個頻道的所有基礎流作為一個預加擾碼流�,那么這多個頻道的這些基礎流 使用的控制字是相同的。所述基礎流是傳輸節(jié)目的最小單位�����,例如音頻左聲 道的基礎流、音頻右聲道的基礎流�����、視頻基礎流等�����。
仍以上述第一次分組時為例�����,控制字序列產(chǎn)生單元52需要做的是根據(jù)上述分組信息����,如分組的組數(shù)、每個卡組的某些屬性����,對應同一個預加擾碼 流,為不同卡組的用戶智能卡團生成不同的控制字序列���。
生成的方法可以通過控制字序列產(chǎn)生單元52產(chǎn)生一個源控制字���,再由
該源控制字與每一卡組的某些屬性(如組標識)按照指定的算法(如加 法、異或等)生成�。舉例說明,假設用戶智能卡團分為兩組�����,每組標識分別 為卡組I和卡組II�,指定的算法為加法,則對應實時輸入的某一預加擾碼流 的一個基礎流的一個片斷�����,如在i時刻輸入的某一預加擾碼流的一基礎流的
片斷S/ ���,控制字序列產(chǎn)生單元52先生成一個源控制字CWi���,則對應該片斷,
為卡組i生成控制字cwi+i�,為卡組n生成控制字cwi+n,并且�����, 對應該時刻該預加擾碼流的所有基礎流的片斷,卡組i和卡組n對應的用戶 智能卡團都使用各自的上述控制字���。如此�,對應該預加擾碼流的所有片斷
Si�,,為卡組I生成了控制字序列CW1+I�����、 CW2+I����、 ......、 CWi+
i;為卡組n生成了控制字序列cwi+n�、 cw2+n、.......cwi+n��。對應
其他預加擾碼流�,為不同卡組的用戶智能卡團生成不同控制字的方法與此相 同。而且�,如前所述,對應相同卡組的用戶智能卡團�����,不同的預加擾碼流可 以使用相同的控制字,也可以使用不同的控制字���。
需要說明的是�����,上述生成方法只是根據(jù)本發(fā)明的一個實施方式,而非限 定��,根據(jù)其他規(guī)律和規(guī)則對應同一預加擾碼流為不同卡組的用戶智能卡生成 控制字的方法也都包含于本發(fā)明的保護范圍����,例如為不同的卡組隨機的產(chǎn)生 不同的、彼此無關的控制字�����,進而得到不同卡組對應的實時傳輸?shù)念A加擾碼 流的控制字序列����,下面舉例進行說明。
在該例中�,仍然假設用戶智能卡團被分為兩組,即卡組i (卡團i 卡
團m)和卡組II (卡團m+l 卡團n),假設每一個頻道的所有基礎流為一 個預加擾碼流�,對于某一預加擾碼流,如預加擾碼流CCTV1����,則根據(jù)第一 次分組信息,對應這一預加擾碼流(CCTV1)每個基礎流的所有片斷����,控制 字序列產(chǎn)生單元為卡組I中的用戶智能卡團(卡團1 卡團m)隨機生成一組控制字序列,如cwio�����、 cwii........cwu;為卡組n中的用戶智能卡
團(卡團m+ 1 卡團n)隨機生成一組控制字序列�,如CW20、 CW21.......�、
CW2i, i為時刻����,這就使得同一卡組中的用戶智能卡團使用的控制字序列相 同,如卡組I;而不同卡組中的用戶智能卡團使用的控制字序列不同���,如卡 組I與卡組II �����。另外�,上述是以第一次分組時對應預加擾碼流CCTV1為例, 對應其他預加擾碼流�����,以及根據(jù)其他次的分組信息的情況可以依此類推��,不 再贅述��。而上述所舉的為每一卡組隨機生成的不同的控制字序列只是舉例說 明��,并不作為本發(fā)明的限制�。
還需說明的是���,上述對應同一預加擾碼流為不同卡組的用戶智能卡生成 各自的控制字序列的目的在于�,使用這些控制字序列加擾相應的預加擾碼 流����,以下將進行詳細說明。
另外�����,對應同一卡組中的用戶智能卡團對應的所有預加擾碼流,是否使 用相同的控制字序列�,本發(fā)明不作限制,以卡組I中的用戶智能卡團為例���, 如上例��,針對CCTV1這一預加擾碼流��,為卡組I中的用戶智能卡團生成的
控制字序列為CWIO�����、 CW11........ CWli�����,針對其他的預加擾碼流��,如
CCTV2���、 BTV1等預加擾碼流,卡組I中的用戶智能卡團可以使用與預加擾 碼流CCTV1相同的控制字序列CWIO����、 CWll�����、……����、CWli�����,也可以使用 不同于預加擾碼流CCTV1的控制字序列���,只要保證針對相同的預加擾碼流, 不同卡組的控制字序列不同即可��。
因此�,針對每一次分組,就產(chǎn)生了一種卡組�、預加擾碼流以及控制字序 列之間的對應關系,如���,根據(jù)上例�����,針對第一次分組的對應關系為卡組I —CCTV1 —CWIO�����、 CWll�、……、CWli;卡組II — CCTVl — CW20��、 CW21........ CW2i��,對應其它預加擾碼流的對應關系不再舉例�。
上述對應關系是由前端系統(tǒng)的對應關系生成單元53來產(chǎn)生,并將本次 分組的對應關系直接或間接下發(fā)給追蹤設備���。
有了這個對應關系�����,追蹤設備57就可以分析從使用被追蹤的用戶智能卡59的服務端機頂盒58獲得的控制字序列�,產(chǎn)生每一卡組中出現(xiàn)所述被追 蹤的用戶智能卡59的概率的反饋信息����,該反饋信息既是找出擴散者的依據(jù)�����, 也是前端系統(tǒng)進行下一次分組的依據(jù)之一���。
根據(jù)本發(fā)明的一種實施方式,如果所述反饋信息中某一卡組的所述概率 大于事先規(guī)定值�����,且該卡組中只有一個卡團����,則該卡團中的用戶智能卡被視 為被追蹤的用戶智能卡處理,通過分析該卡團中的所有用戶智能卡�����,最終找 到擴散者���;否則將所述反饋信息返回到前端系統(tǒng),進行下一次分組��。
仍以上述為例���,假設追蹤設備57從使用被追蹤的用戶智能卡59的服務 端機頂盒58獲得的控制字序列為CWIO���、 CWll�����、 CW12����、 CW13���、 CW14�、 CW15��、 CW16�����、 CW17����、 CW18、 CW29����,那么��,由于控制字CW10 CW18 包含于對應卡組I的控制字序列中�,而控制字CW29包含于對應卡組II的控 制字序列中�����,則卡組I中存在控制字擴散的用戶智能卡的概率為90%��,卡組 II中存在控制字擴散的用戶智能卡的概率為10%����,假設事先規(guī)定值為20%, 追蹤設備57會將這個反饋信息返回給前端系統(tǒng)�,以便前端系統(tǒng)再結合分組 策略進行下一次分組。同時����,如果卡組I中的用戶智能卡團僅有一個,則將 該用戶智能卡團中的用戶智能卡當作被追蹤的用戶智能卡處理���,從這些用戶 智能卡中找到真正的擴散者。
這里需要說明的是���,上述例子中��,追蹤設備57獲得的控制字序列不在 同一卡組�����,這是由于被擴散的控制字序列可能被不同卡組的用戶智能卡共謀 擴散�,這時追蹤設備可能不會追蹤到唯一的卡組,因此會產(chǎn)生上述反饋信息�。 也就是說,擴散者可能使用不止一張用戶智能卡來擴散控制字�,當其使用兩 張而這兩張又不在同一卡組時,獲得兩組控制字序列��,由于對應同一預加擾 碼流��,雖然不同卡組的用戶智能卡團對應的控制字序列不同�����,但獲得的收視 效果相同�,因此,擴散者可能將兩組控制字序列重新組合擴散�,對于用戶的 收視沒有影響,但重新組合之后的控制字序列就可能不止出現(xiàn)在同一卡組中 了。如此經(jīng)過多次返回反饋信息及多次分組�����,當反饋信息滿足上述條件��,即
某一卡組中的所述概率大于事先規(guī)定值�����,如20%�,且該卡組中只有一個卡團
時,則該卡團是被追蹤的用戶智能卡所在的卡團����,將該卡團的用戶智能卡視 為被追蹤的用戶智能卡。
本發(fā)明的其他實施方式也可以只對用戶智能卡進行分組���,產(chǎn)生分組信 息�����、控制字序列以及對應關系的過程與前述對用戶智能卡團進行分組相同����, 在此不再贅述,對于最終確定擴散者���,可以通過如下幾種方式。
當反饋信息為某一卡組中的所述概率大于事先規(guī)定值(比如20%)���, 且每個卡組的用戶智能卡為一個時���,則上述卡組中的用戶智能卡為要追蹤的 用戶智能卡。
例如���,當追蹤設備57從使用被追蹤的用戶智能卡59的服務端機頂盒58 獲得的控制字序列位于同一卡組���,也即,某一卡組出現(xiàn)該被追蹤的用戶智能 卡59的概率大于事先規(guī)定值�����,且每個卡組的用戶智能卡為一個時�,這就意 味著,概率大于事先規(guī)定值的卡組中的用戶智能卡為被追蹤的用戶智能卡 59���,根據(jù)該用戶智能卡的相關信息���,確定最終的擴散者����,達到本發(fā)明的目的���。
又例如���,當追蹤設備57從使用被追蹤的用戶智能卡59的服務端機頂盒 58獲得的控制字序列不是位于同一卡組,但多個卡組出現(xiàn)該被追蹤的用戶智 能卡59的概率大于事先規(guī)定值��,并且上述不同卡組的每一卡組的用戶智能 卡只有一個時�����,也同樣意味著�,這幾個卡組中的這些用戶智能卡為被追蹤用 戶智能卡59,根據(jù)這些用戶智能卡的相關信息�����,確定最終的擴散者�,達到本 發(fā)明的目的。
另外一種情況是�����,當追蹤設備57從使用被追蹤的用戶智能卡59的服務 端機頂盒58獲得的控制字序列不是位于同一卡組,但多個卡組出現(xiàn)該被追 蹤的用戶智能卡59的概率大于事先規(guī)定值���,并且該卡組中的用戶智能卡只 有少數(shù)幾個(如兩個)時�,追蹤設備同樣可以根據(jù)上述存在概率的卡組中的 這幾個用戶智能卡的相關信息���,如是否有擴散前科等,確定最終的擴散者���,或者直接根據(jù)用戶智能卡相關信息���,去排查這幾個用戶智能卡的用戶,達到 本發(fā)明的目的�����。
本發(fā)明上述實施方式的目的是追蹤擴散控制字的用戶智能卡所在的卡
團/用戶智能卡��,是由追蹤設備57通過對從使用被追蹤的用戶智能卡59的服 務端機頂盒58獲得的控制字序列的分析����,根據(jù)前端系統(tǒng)下發(fā)的對應關系����, 產(chǎn)生前端系統(tǒng)所需的下一次分組的依據(jù)以及確定擴散者的依據(jù)��,即反饋信 息�,在前端系統(tǒng)根據(jù)反饋信息和分組策略經(jīng)過多次(至少一次)分組之后, 逐步縮小追蹤范圍��,最終追蹤到擴散控制字序列的用戶智能卡所在的卡團/ 用戶智能卡��,找到擴散者����。
由于上述控制字序列是前端系統(tǒng)的控制字序列產(chǎn)生單元52根據(jù)分組信 息產(chǎn)生,并由加擾單元54使用該控制字序列對相應的預加擾碼流加擾��,通 過授權管理信息(EMM: Entitle Manage Message)和授權控制信息(ECM: Entitle Control Message)傳輸?shù)?��,因此在所述服務端機頂盒58接收了從前端 下發(fā)的加擾碼流���、授權管理信息以及授權控制信息后,可以通過經(jīng)授權但被 追蹤的用戶智能卡59解密出所述控制字序列���,下發(fā)給客戶端機頂盒�,而追 蹤設備57就通過偽裝成一個客戶端機頂盒,從所述服務端機頂盒獲得所述 控制字序列�����,進行分析���,產(chǎn)生所述的反饋信息����。
根據(jù)本發(fā)明的上述實施例�����,下面對加擾單元54使用控制字序列產(chǎn)生單 元52生成的控制字序列加擾預加擾碼流的方法進行說明����。
首先請參照圖6A����,加擾前的基礎流是相同標識(如PID包)的載體單 元的集合,此時載體單元所負載的數(shù)據(jù)沒有被加擾���,Si'代表基礎流的片段��, 也就是在不同時刻傳輸?shù)幕A流��。
再請參照圖6B��, 一般情況下�,加擾節(jié)目流的每個基礎流的片段Sj"中 載體單元的負載是用CW/對S/中載體單元的負載做加擾得出,即S,= CSA (CW/., Si')�����,其中CW/是加擾所用的控制字���,每個只被一個 CW/加擾�����,加擾后的也即放到原來的載體單元中傳輸�����。由于當前傳輸系統(tǒng)中�,所有用戶智能卡在對應的收視效果相同的情況 下��,對應的控制字都是相同的,所以通過對獲得的被非法擴散的控制字的分 析���,無法區(qū)分用戶智能卡�,也即意味著無法追蹤到擴散者��。
通過本發(fā)明的方法針對不同卡組的用戶智能卡團/卡���,使用不同的控制字 序列加擾同一預加擾碼流�����,即可解決上述問題�����。根據(jù)本發(fā)明的加擾方式分為 串行和并行兩種,生成的加擾基礎流的結構也分為串行和并行兩種����,下面結
合圖7A、圖7B分別進行介紹�����。
串行結構的基礎流是相同PID的包的集合,如圖7B所示的PID0;并行 結構的基礎流是多種PID的包的集合��,如圖7A所示的PID0���、 PID1����、 PID2���、 PID3��、 PID4�。
該實施例僅對節(jié)目源輸入的一個預加擾碼流的一路基礎流的片段S/加
擾進行說明����,其他相同。
首先��,加擾單元將輸入的基礎流的片段分為主片段和輔片段����。 對于節(jié)目源輸入的基礎流的片段Si',無論產(chǎn)生串行結構還是并行結構�����,
加擾前要將基礎流的片段S/分為主片段Ci和輔片段Si兩個子集,Si'=Si+Ci����,
其中,Si是Si'中去除Ci后剩下的部分����,在沒有Ci而單獨解碼Si時無法得到
與解碼Si'時同樣的視覺效果,Ci可以是I幀上的PES包�。
然后,根據(jù)分組信息���,為所述主片段生成多份副本��,并根據(jù)事先規(guī)定的 主片段與卡組的對應關系�����,確定所有主片段與卡組的對應關系,其中����,生成 副本主片段的個數(shù)是根據(jù)分組信息中的分組組數(shù)確定。
例如,如果用戶智能卡團/卡被分為k組�����,則加擾單元54要生成k一l 個副本主片段Q���,這些副本Q要被連續(xù)地插入正本Ci的后面�����。在本實施例 中�����,是以Ci占Si'總帶寬5%的數(shù)據(jù)包為例����。以上述為例���,假設用戶智能卡 團/卡分為兩組�����,即卡組I �、卡組II,則加擾單元生成2 — 1 = 1份副本主片段�����,
并確定主片段Q對應卡組i�,副本主片段Q對應卡組n。
再然后���,根據(jù)上述主片段與卡組的對應關系�����,使用前述控制字序列產(chǎn)生單元52針對該預加擾碼流�����,為不同卡組生成的控制字�����,為各卡組對應的主 片段進行加擾�����,得到加擾碼流���。
仍以前述為例,根據(jù)對應關系(正本主片段Q對應卡組I ��,副本主片段
Ci對應卡組II)���,使用各卡組的控制字(卡組I: CWi+I;卡組II: CWi + 11)為相應的主片段加擾��,即使用控制字CWi十I加擾正本主片段Ci����,使
用控制字cwi+ n加擾副本主片段q�。
這里需要說明的是,無論串行或并行結構的Ci正本及Ci的副本都要被 加擾����,根據(jù)DVB標準,加擾可以發(fā)生在TS傳輸層或PES數(shù)據(jù)層����,用于加 擾每個Ci (正本Ci和所有副本Ci)所使用的控制字根據(jù)卡組的不同而不同。
串行結構中�,Si不被加擾;并行結構中��,Si可以被加擾,也可以不被加擾����。
圖中所示的都是不被加擾的情況。
另外��,經(jīng)串行加擾方式加擾的基礎流的結構中����,這些被加擾的Ci副本、 Ci正本和Si被相同標識的載體單元負載��,如圖中所示的PIDO;經(jīng)并行加擾 方式加擾的基礎流結構中�,Si、被加擾的正本Ci及Q各副本分別被不同標識 的載體單元負載����,如圖中所示的PIDO、 PID1�����、 PID2�����、 PID3、 PID4��。
控制字序列產(chǎn)生單元52針對同一預加擾碼流���,為不同卡組中的用戶智 能卡團/卡生成不同的控制字序列后,會通過加擾單元54使用這些不同的控 制字序列對所述同一預加擾碼流進行加擾(根據(jù)本發(fā)明的實施例的加擾方式 如前所述)�,連同授權管理信息生成單元55和授權控制信息生成單元56根 據(jù)該控制字序列或源控制字生成的授權管理信息和授權控制信息一起傳輸, 該過程與現(xiàn)有的數(shù)字電視系統(tǒng)的傳輸過程相同�,在此不再贅述。對于根據(jù)控 制字序列或源控制字生成授權管理信息和授權控制信息也可以通過現(xiàn)有技 術的手段完成��,本發(fā)明不作限制��。
接下來�,服務端機頂盒58,也即可能存在控制字擴散的設備����,接收到前 端系統(tǒng)下發(fā)的加擾碼流、授權管理信息��、授權控制信息�����,與現(xiàn)有技術一樣, 使用其獲得授權的被追蹤的用戶智能卡59對所述授權管理信息���、授權控制信息解密�,并將最終得到的控制字序列下發(fā)給沒有經(jīng)過授權的客戶端機頂 盒���,供非法客戶端機頂盒解擾從前端系統(tǒng)接收到的加擾碼流��,觀看節(jié)目����。
本發(fā)明的追蹤設備57就可以通過偽裝成一個客戶端機頂盒�,獲得上述 控制字序列,再根據(jù)從前端系統(tǒng)獲得的所述對應關系�,分析上述控制字序列, 得到每一卡組中出現(xiàn)擁有該控制字序列中的控制字的用戶智能卡的概率的 反饋信息����,作為追蹤判斷擴散者的依據(jù)及提供給前端系統(tǒng)進行下一次分組的 依據(jù)。當某一卡組中只有一個卡團/卡��,且該卡組的所述概率大于事先規(guī)定的 值�����,說明該卡團/卡是被追蹤的卡團/卡,把該卡團中的卡/卡都作為所述被追 蹤的用戶智能卡處理����,如前所述,不再贅述���。
另外,為了便于追蹤�����,本發(fā)明的實施例還可以增加一個監(jiān)控設備或輸出 設備(圖未示)�����,用于顯示或輸出每次分組時追蹤設備57的追蹤結果���,如反 饋信息等��,如此一來�����,操作者即可非常直觀地掌握每次分組時每個卡組的所 述概率�,以便追蹤擴散者。
根據(jù)本發(fā)明的一個較佳實施例�,該用戶智能卡追蹤系統(tǒng)應用于現(xiàn)有的數(shù) 字電視系統(tǒng),上述分組信息產(chǎn)生單元可以通過追蹤序列發(fā)生器實現(xiàn)����;上述控 制字序列產(chǎn)生單元、對應關系生成單元�、加擾單元都可以通過數(shù)字電視系統(tǒng) 的加擾器實現(xiàn);上述授權管理信息生成單元和授權控制信息生成單元可以通 過數(shù)字電視系統(tǒng)的條件接收系統(tǒng)實現(xiàn)�,其中,追蹤序列發(fā)生器與所述加擾器 相耦合��,以便加擾器根據(jù)該追蹤序列發(fā)生器生成的分組信息�,對應同一預加 擾碼流,為不同卡組的用戶智能卡團/卡生成不同的控制字序列��, 一方面使用 上述控制字序列加擾對應的預加擾碼流����,通過傳輸系統(tǒng)傳輸,另一方面��,產(chǎn) 生本次分組中卡組�����、預加擾碼流以及控制字序列的對應關系,連同該控制字 序列或源控制字一起提供給條件接收系統(tǒng)�����,由條件接收系統(tǒng)將所述對應關系 下發(fā)到追蹤設備��,并根據(jù)上述控制字序列或源控制字生成授權管理信息和授 權控制信息返回給加擾器��,以便加擾器通過傳輸網(wǎng)絡傳輸�。而根據(jù)該實施例, 本發(fā)明的用戶智能卡追蹤系統(tǒng)的追蹤設備則可以通過偽裝成客戶端機頂盒來實現(xiàn)��,其在從服務端機頂盒獲取了控制字序列后�����,再根據(jù)上述條件接收系 統(tǒng)下發(fā)的對應關系����,分析上述控制字序列����,產(chǎn)生反饋信息返回給追蹤序列發(fā) 生器進行下一次分組和產(chǎn)生下一次分組的分組信息,如此循環(huán),直到根據(jù)反 饋信息追蹤到擴散者��。
其中����,為不同卡組的用戶智能卡團/卡生成不同的控制字序列可以通過源 控制字衍生的方式,也可以通過為不同的的卡組隨機的生成不同的�����、彼此無 關的控制字(如前所述)實現(xiàn)�����,也可以通過其他產(chǎn)生方式�����,本發(fā)明不作限定����。 如果是通過源控制字衍生的方式生成控制字,那么只要將該源控制字下發(fā)給 條件接收系統(tǒng)即可���,如果是隨機生成的控制字�����,那么要將所有的控制字序列 下發(fā)給條件接收系統(tǒng)��。
與現(xiàn)有技術相同�,條件接收系統(tǒng)從產(chǎn)品密鑰發(fā)生器獲得給所述源控制字 或者控制字序列加密的產(chǎn)品密鑰,再用該產(chǎn)品密鑰加密所述源控制字或者控 制字序列����,再將該源控制字或者控制字序列加密值放入相應標識的授權控制
信息ECM負載單元。另外���,條件接收系統(tǒng)還要用每個卡組中用戶智能卡密
鑰分別對其對應的所有產(chǎn)品密鑰加密�,如果是通過源控制字衍生的方式生成 控制字�����,加密的產(chǎn)品密鑰和每個卡所在卡組的某些屬性放入每個卡對應的授
權管理信息EMM負載單元中���,如果是隨機生成的控制字,加密的產(chǎn)品密鑰 放入每個卡對應的授權管理信息EMM負載單元中��。然后�,條件接收系統(tǒng)再 把前述授權控制信息ECM負載單元和授權管理信息EMM負載單元發(fā)送給 加擾器�。
至于服務端機頂盒及智能卡解密控制字的過程�,也可以采取現(xiàn)有技術的 方式,如先由服務端機頂盒對獲得的ECM和EMM進行過濾�,給用戶智能 卡提供需要的ECM和EMM,智能卡用自己的卡密鑰解密EMM中的產(chǎn)品密 鑰�����,用產(chǎn)品密鑰解密ECM中的控制字�����,如果該控制字是源控制字����,則再用 源控制字和EMM中的卡組的前述屬性按照前述的運算生成控制字提供給服 務端機頂盒,再由服務端機頂盒利用該獲得的控制字解擾出基礎流主片斷進而對碼流進行解碼����。作為擴散服務機頂盒,所述服務端機頂盒還會將其獲得 的控制字下發(fā)給非法客戶端����,以便客戶端對加擾碼流進行解擾、解碼的工作�。 其中����,針對串行結構的加擾基礎流��,機頂盒要用獲得的控制字解擾被一 種標識的載體單元負載的多個連續(xù)的加擾的主片段�,但只能成功解擾一個
主片段;針對并行結構的加擾基礎流��,只解擾某種標識的載體單元負載的一 個加擾的主片段Ci���,其他標識的載體單元負載的加擾主片段Ci不用解擾����。
請參照附圖8�,這是根據(jù)該較佳實施例的系統(tǒng)框圖,下面根據(jù)本發(fā)明的 方法和系統(tǒng)對該實施例的系統(tǒng)組成及各部分功能進行簡單說明��。
如圖所示�����,節(jié)目源81將節(jié)目碼流下發(fā)到加擾器82����,該節(jié)目碼流被分為 多個預加擾碼流。追蹤序列發(fā)生器83根據(jù)追蹤設備84的反饋信息和自己的 分組策略生成每次分組的分組信息發(fā)送給加擾器82����。加擾器82根據(jù)該分組 信息(假設所有用戶智能卡團/卡被分為k組),可以生成一個源控制字�����,并 使用該源控制字與每一卡組的某些屬性按照指定的算法生成k個控制字(也 可以為不同的的卡組隨機的生成不同的����、彼此無關的控制字),還要對輸入 的預加擾碼流的每個基礎流的片段的主片段生成(k一l)個副本��,構成k個 主片段�����,并確定每一個主片段與每一個卡組的對應關系�����,使用前述k個控制 字分別加擾相應的卡組對應的主片段�,得到加擾碼流;另外�,加擾器還要產(chǎn) 生本次分組中卡組�、預加擾碼流以及控制字序列的對應關系�����,并將該對應關 系與所述源控制字(或隨機產(chǎn)生的控制字) 一起傳送給條件接收系統(tǒng)85����。條 件接收系統(tǒng)85將所述對應關系下發(fā)給追蹤設備84,并根據(jù)所述源控制字(或 者隨機產(chǎn)生的控制字)生成ECM/EMM返回給加擾器82���,以便加擾器將該 ECM/EMM與加擾碼流一起通過傳輸網(wǎng)絡傳輸�。追蹤設備84從服務端機頂 盒獲得控制字序列�,根據(jù)所述對應關系,產(chǎn)生反饋信息����。根據(jù)該反饋信息, 即可確定擴散者以及進行下一次分組�����。
上述實施例����,是根據(jù)本發(fā)明的系統(tǒng)和方法的一個較佳實施方式����,前述的 各種實施方式都可以應用于這一實施例����。根據(jù)本發(fā)明的方法和系統(tǒng)���,是讓不同卡組的用戶智能卡以不同的控制字 獲得相同的收視效果�����,通過對獲取到的控制字的分析�,確定存在控制字擴散 的卡組�,進而確定擴散控制字的用戶智能卡所在的卡團/用戶智能卡,最終找 到擴散者����,達到本發(fā)明的目的。
以上所述的具體實施例���,對本發(fā)明的目的���、技術方案和有益效果進行了 進一步詳細說明��,所應理解的是��,以上所述僅為本發(fā)明的具體實施例而己�, 并不用于限定本發(fā)明的保護范圍�����,凡在本發(fā)明的精神和原則之內(nèi)��,所做的任 何修改���、等同替換��、改進等����,均應包含在本發(fā)明的保護范圍之內(nèi)����。
權利要求
1、一種用戶智能卡追蹤方法����,其特征在于��,該方法包括下列步驟追蹤設備根據(jù)前端系統(tǒng)發(fā)送的用戶智能卡團/卡的一次分組中的卡組���、預加擾碼流以及控制字序列之間的對應關系�����,分析從服務端機頂盒獲得的控制字序列�,產(chǎn)生每個卡組中出現(xiàn)使用所述控制字序列中的控制字的用戶智能卡的概率的反饋信息;如果所述反饋信息中一卡組的所述概率大于事先規(guī)定值�,且該卡組中只有一個卡團/卡,則該卡團中的卡/卡被視為被追蹤的用戶智能卡處理���;否則將所述反饋信息返回到前端系統(tǒng)�,進行下一次分組�����。
2�、 根據(jù)權利要求1所述的方法,其特征在于����,該方法還包括下列步驟 前端系統(tǒng)根據(jù)所述反饋信息和自己的分組策略生成所有用戶智能卡團/卡的一次分組信息�����,根據(jù)該分組信息��,對應相同的預加擾碼流��,為不同卡組 的用戶智能卡團/卡生成不同的控制字序列����,使得同一卡組的用戶智能卡團/ 卡使用相同的控制字序列�����,而不同卡組的用戶智能卡團/卡使用不同的控制字 序列���,使用對應不同卡組的不同的控制字序列加擾相應的預加擾碼流���,生成 加擾碼流,產(chǎn)生本次分組中的卡組�����、預加擾碼流以及控制字序列之間的對應 關系發(fā)送給所述追蹤設備。
3�、 根據(jù)權利要求2所述的方法,其特征在于�,根據(jù)分組信息,對應相 同的預加擾碼流�,為不同卡組的用戶智能卡團/卡生成不同的控制字序列的步 驟包括對應每一時刻傳輸?shù)念A加擾碼流,產(chǎn)生一個源控制字�,將該源控制字與 每一個卡組的一屬性按照指定的算法分別生成相應的控制字,得到不同卡組 對應的不同的控制字�,進而得到不同卡組對應的實時傳輸?shù)念A加擾碼流的控 制字序列����。
4、 根據(jù)權利要求2所述的方法��,其特征在于���,根據(jù)分組信息��,對應相 同的預加擾碼流����,為不同卡組的用戶智能卡團/卡生成不同的控制字序列的步驟包括-為不同的卡組隨機的產(chǎn)生不同的����、彼此無關的控制字���,進而得到不同卡 組對應的實時傳輸?shù)念A加擾碼流的控制字序列。
5. 根據(jù)權利要求3或4所述的方法�����,其特征在于�,該方法還包括根據(jù)所述源控制字或者彼此無^的控制字生成授權管理信息和授權控制<曰息;將所述加擾碼流和所述授權管理信息以及授權控制信息一同傳輸��。
6. 根據(jù)權利要求2所述的方法�,其特征在于,使用所述對應不同卡組 的不同的控制字加擾所述預加擾碼流的步驟包括-將所述預加擾碼流的基礎流的片段分為主片段和輔片段��; 對所述主片段做ri-l個副本�����,并將該n-l個副本主片段連續(xù)地插入到正 本主片段后面�����,其中n為分組的組數(shù)����,確定每個主片段與卡組的對應關系���; 使用上述對應不同卡組的不同控制字加擾相應卡組對應的主片段。
7.根據(jù)權利要求5所述的方法�,其特征在于,從服務端機頂盒獲得控 制字序列的步驟包括服務端機頂盒將從傳輸網(wǎng)絡接收到的授權控制信息及授權管理信息提 供給用戶智能卡��,由用戶智能卡解密出控制字序列��,并返回給服務端機頂盒�; 服務端機頂盒將所述控制字序列提供給客戶端機頂盒; 偽裝成客戶端機頂盒的追蹤設備從服務端機頂盒獲得所述控制字序列����。
8�、 根據(jù)權利要求2所述的方法,其特征在于�����,所述進行下一次分組的 步驟包括將概率大于事先規(guī)定值的每一卡組中的用戶智能卡團/卡分別進一步細 分為多組����,將概率小于事先規(guī)定值的所有卡組中的用戶智能卡團/卡合并再分 組���,生成下一次分組信息,并重復后續(xù)步驟�����。
9����、 根據(jù)權利要求2所述的方法,其特征在于�����,所述進行下一次分組的 步驟包括將概率大于事先規(guī)定值且該概率最大的卡組中的用戶智能卡團/卡進一 步細分為多組����,將剩下的用戶智能卡團/卡合并再分組,生成下一次的分組信 息��,并重復后續(xù)步驟���。
10����、 根據(jù)權利要求2所述的方法,其特征在于���,所述分組信息包括對 所有用戶智能卡團/卡進行本次分組的開始時間��、分組的組數(shù)���、每個組的標識 以及每個組擁有的用戶智能卡團/卡。
11��、 根據(jù)權利要求1所述的方法�,其特征在于,所述預加擾碼流包括 一個基礎流����,或者一個頻道的所有基礎流,或者多個頻道的所有基礎流�����。
12�����、 根據(jù)權利要求1所述的方法����,其特征在于,所述卡團中至少包括一 張用戶智能卡�����。
13�����、 一種用戶智能卡追蹤系統(tǒng)���,其特征在于��,該系統(tǒng)包括前端系統(tǒng)和追 蹤設備�,其中追蹤設備用于根據(jù)前端系統(tǒng)發(fā)送的用戶智能卡團/卡的一次分組中的卡 組����、預加擾碼流以及控制字序列之間的對應關系,分析從服務端機頂盒獲得 的控制字序列�,產(chǎn)生每個卡組中出現(xiàn)使用所述控制字序列中的控制字的用戶 智能卡的概率的反饋信息,作為進行下一次分組和判斷擴散者的依據(jù)����;前端系統(tǒng)包括分組信息產(chǎn)生單元�,用于根據(jù)所述反饋信息和自己的分組策略生成所有用戶智能卡團/卡的一次分組信息����;控制字序列產(chǎn)生單元,用于根據(jù)所述分組信息����,對應相同的預加擾碼流, 為不同卡組的用戶智能卡團/卡生成不同的控制字序列�,使得同一卡組的用戶 智能卡團/卡使用相同的控制字序列,而不同卡組的用戶智能卡團/卡使用不同的控制字序列�����;加擾單元��,用于使用所述對應不同卡組的不同的控制字序列加擾所述預 加擾碼流�����,生成加擾碼流����,并與授權管理信息和授權控制信息一起通過傳輸 網(wǎng)絡傳輸;對應關系生成單元�,用于根據(jù)前述分組信息和控制字序列,產(chǎn)生本次分 組中的卡組���、預加擾碼流以及控制字序列之間的對應關系發(fā)送給所述追蹤設 備��。
14���、 根據(jù)權利要求13所述的系統(tǒng),其特征在于��,所述分組策略包括-將概率小于事先規(guī)定值的所有卡組中的用戶智能卡團/卡合并再分組�����,將概率 大于事先規(guī)定值的每一卡組中的用戶智能卡團/卡分別進一步細分為多組�����。
15�、 根據(jù)權利要求13所述的系統(tǒng),其特征在于�,所述分組策略包括 將概率大于事先規(guī)定值且該概率最大的卡組中的用戶智能卡團/卡進一步細 分為多組,將剩下的用戶智能卡團/卡合并再分組���。
16��、 根據(jù)權利要求13所述的系統(tǒng)����,其特征在于,所述前端系統(tǒng)還包括 授權管理信息生成單元和授權控制信息生成單元�,用于分別根據(jù)所述不同的 源控制字或者控制字序列生成授權管理信息和授權控制信息。
17����、 根據(jù)權利要求13所述的系統(tǒng),其特征在于�,如果所述反饋信息中 一卡組中的所述概率大于事先規(guī)定值,且該卡組中只有一個卡團/卡���,則該卡 團中的卡/卡被視為被追蹤的用戶智能卡處理��,根據(jù)該被追蹤的用戶智能卡確 定擴散者�����。
18�、 根據(jù)權利要求13所述的系統(tǒng)�,其特征在于�����,所述控制字序列產(chǎn)生 單元用于產(chǎn)生一個源控制字,將該源控制字與每一個卡組的一屬性按照指定 的算法分別生成相應的控制字���,得到不同卡組對應的不同的控制字�。
19�、 根據(jù)權利要求13所述的系統(tǒng),其特征在于��,所述控制字序列產(chǎn)生 單元用于為不同的卡組隨機的產(chǎn)生不同的���、彼此無關的控制字��。
20�、 根據(jù)權利要求13所述的系統(tǒng)�����,其特征在于�����,所述加擾單元用于將 所述預加擾碼流的每個基礎流的片段分為主片段和輔片段;對所述主片段做 n-l個副本�,并將該n-l個副本主片段連續(xù)地插入到正本主片段后面,其中n 為分組的組數(shù)���,確定每個主片段與卡組的對應關系��;使用上述對應不同卡組 的不同控制字加擾相應卡組對應的主片段�����,得到加擾碼流����。
21�����、 根據(jù)權利要求13所述的系統(tǒng)����,其特征在于,所述分組信息包括 對所有用戶智能卡團/卡進行本次分組的開始時間��、分組的組數(shù)�����、每個組的標 識以及每個組擁有的用戶智能卡團/卡。
22����、 根據(jù)權利要求13所述的系統(tǒng),其特征在于����,所述預加擾碼流包括一個基礎流����,或者一個頻道的所有基礎流,或者多個頻道的所有基礎流����。
23、 根據(jù)權利要求13所述的系統(tǒng)��,其特征在于���,所述卡團中至少包括 一張用戶智能卡�����。
24���、 根據(jù)權利要求13所述的系統(tǒng)��,其特征在于�,所述分組信息產(chǎn)生單 元通過追蹤序列發(fā)生器實現(xiàn)����;所述控制字序列產(chǎn)生單元、對應關系生成單元 以及加擾單元通過加擾器實現(xiàn)�;所述授權管理信息生成單元、授權控制信息 生成單元通過條件接收系統(tǒng)實現(xiàn)�,其中追蹤設備與追蹤序列發(fā)生器和服務端機頂盒相連,用于將反饋信息傳送 到追蹤序列發(fā)生器��,以及從服務端機頂盒獲得控制字序列��;追蹤序列發(fā)生器與加擾器相連��,用于將分組信息傳送到加擾器����;加擾器與節(jié)目源和條件接收系統(tǒng)相連,用于加擾節(jié)目源傳輸?shù)念A加擾碼 流,以及將控制字序列和對應關系傳送到條件接收系統(tǒng)���;條件接收系統(tǒng)再與追蹤設備和加擾器相連�,用于將授權管理信息和授權 控制信息傳送到加擾器�,并將對應關系傳送到追蹤設備。
全文摘要
本發(fā)明提供一種用戶智能卡追蹤系統(tǒng)及方法�����,該方法包括追蹤設備根據(jù)前端系統(tǒng)發(fā)送的用戶智能卡團/卡的一次分組中的卡組�、預加擾碼流以及控制字序列之間的對應關系,分析從服務端機頂盒獲得的控制字序列�����,產(chǎn)生每個卡組中出現(xiàn)使用所述控制字序列中的控制字的用戶智能卡的概率的反饋信息�;如果所述反饋信息中一卡組的所述概率大于事先規(guī)定值�����,且該卡組中只有一個卡團/卡�����,則該卡團中的卡/卡被視為被追蹤的用戶智能卡處理;否則將所述反饋信息返回到前端系統(tǒng)���,進行下一次分組���。本發(fā)明通過追蹤非法擴散控制字的用戶智能卡所在的卡團/用戶智能卡,以有效控制和避免控制字擴散���。
文檔編號H04N7/16GK101409820SQ200710175619
公開日2009年4月15日 申請日期2007年10月9日 優(yōu)先權日2007年10月9日
發(fā)明者關宏超, 盧增祥, 王天星, 堅 韓 申請人:北京視博數(shù)字電視科技有限公司