專利名稱:安全播放多媒體廣播內(nèi)容的終端及方法
技術領域:
本發(fā)明涉及一種多媒體廣播系統(tǒng)及方法,尤其涉及在移動 多媒體廣播系統(tǒng)中實現(xiàn)安全廣播的方法與系統(tǒng)。
背景技術:
廣播系統(tǒng),特別是給移動式終端或手機使用的多媒體廣播 系統(tǒng),近年來已經(jīng)越來越普遍地應用在各種領域當中。這些多 媒體廣播系統(tǒng)一般包括了基本的運營業(yè)務與增值的運營業(yè)務。
比方說是電視廣播、聲音廣播、電子業(yè)務指南與緊急廣播可算 是基本的多媒體運營業(yè)務。而實時與/或非實時的數(shù)據(jù)廣播業(yè) 務,如網(wǎng)絡影音廣播與金融、交通及政令廣播,也都是多媒體 廣播系統(tǒng)的運營業(yè)務。
然而,廣播系統(tǒng)在得到廣泛應用的同時,其安全性的問題 也進一步的凸顯了出來。例如,如何防止非法人員通過控制有 線、無線或衛(wèi)星等傳輸網(wǎng)絡插入非法的廣播內(nèi)容。目前解決上
述問題的通常做法是在廣播信號中插入特殊標志;或者,對被 播放的內(nèi)容進行數(shù)字簽名,并將其插入至廣播信號中。前者無 法保證安全性,而后者雖然通過上述方法可以基本解決廣播內(nèi) 容的安全性問題,但是需要對現(xiàn)在的廣播系統(tǒng)及接收端進行較 大的改進,而且由于涉及到大量的數(shù)字簽名操作,對廣播系統(tǒng) 的數(shù)據(jù)處理能力也有較高的要求。
發(fā)明內(nèi)容
為解決上述問題,本發(fā)明提供一種增強多媒體廣播系統(tǒng)的 安全性的方法與多媒體廣播系統(tǒng)的終端。本發(fā)明提供一種多媒體廣播系統(tǒng)的終端,用于播放多媒體 廣播內(nèi)容,其包括安全廣播信息提取模塊,自接收的廣播內(nèi)容中提取安全廣播信息以及信道與復用控制信息密文;控制信息 解密模塊,依據(jù)內(nèi)置的設備密鑰以及所述安全廣播信息解密所 述信道與復用控制信息密文以產(chǎn)生信道與復用控制信息;以及 安全廣播信息校驗模塊,用于依據(jù)所述信道與復用控制信息密 文以及一 前端證書對所述安全廣播信息進行才交-驗。本發(fā)明又提供一種安全播放多媒體廣播內(nèi)容的方法,適用 于一多媒體廣播系統(tǒng)的終端。該方法包括自接收的廣播內(nèi)容 中提取一安全廣播信息以及信道與復用控制信息密文;依據(jù)一 設備密鑰以及所述安全廣播信息解密所述信道與復用控制信息 密文以獲得信道與復用控制信息;依據(jù)所述信道與復用控制信 息密文以及一 前端證書校驗所述安全廣播信息;以及依據(jù)所述 安全廣播信息的校驗結(jié)果以及所述信道與復用控制信,包、播放所 述多媒體廣播內(nèi)容。本發(fā)明可通過安全廣播信息鑒別廣播信號來源,防止非法 內(nèi)容的接收和播出。
圖l顯示的是一種用于多媒體廣播內(nèi)容的傳輸幀(TF)的 結(jié)構示意圖;圖2顯示的是實現(xiàn)本發(fā)明 一 實施例的安全廣播系統(tǒng)的結(jié)構圖;圖3顯示的是一種用于本發(fā)明所述安全廣播系統(tǒng)的信道鑒 別系統(tǒng)模型的示意圖;圖4顯示的是本發(fā)明控制加密系統(tǒng)的分層模型示意圖;6圖5顯示的是本發(fā)明實施例的安全廣播系統(tǒng)的前端結(jié)構圖; 圖6顯示的是本發(fā)明的一種時間戳的格式示意圖; 圖7顯示的是本發(fā)明實施例的安全廣播系統(tǒng)的終端結(jié)構圖; 圖8A顯示的是本發(fā)明的安全廣播系統(tǒng)的前端的流程圖;以及圖8B顯示的是本發(fā)明的安全廣播系統(tǒng)的終端的流程圖。
具體實施方式
為讓本發(fā)明的上述和其他目的、特征和優(yōu)點能更明顯易懂, 下文特舉出較佳實施例,并配合所附圖式,詳細說明如下。本發(fā)明提出的安全廣播和播放多媒體廣播內(nèi)容的方法與系 統(tǒng),采用對廣播信道簽名的處理方式,產(chǎn)生一安全廣播信息, 并將該安全廣播信息按 一 定的時間間隔插入到廣播信道的傳輸 幀中,同時,在終端設有相應的提取和檢驗設備,使得終端有 能力鑒別廣播內(nèi)容的來源,從而防止非法內(nèi)容播出;本發(fā)明還 將廣播系統(tǒng)的信道與復用控制信息以特定的方式進行加密處 理,并在終端設有相應的信道與復用控制信息解密單元,使得 移動多媒體廣播運營商可針對終端制造商進行授權,使得只有 授權終端設備能夠接收多媒體業(yè)務。由于該廣播信道簽名與節(jié) 目內(nèi)容無關,且一般不會在關鍵路徑上加入新的模塊,因此, 對現(xiàn)有設備和系統(tǒng)無需大的改動。圖l顯示的是一種用于多媒體廣播內(nèi)容的傳輸幀(TF)的 結(jié)構,TF可包括多個復用幀(MF0至MFn),每個復用幀均包括 復用幀頭、復用幀凈荷及填充單元,如復用幀MFO包括復用 幀頭MFH0、復用幀凈荷MFP0及填充單元MFS0,復用幀MFi 包括復用幀頭MFHi、復用幀凈荷MFPi及填充單元MFSi,其余 復用幀的結(jié)構以此類推。多媒體廣播內(nèi)容的控制信息,例如信道與復用的控制信息,一般存儲在第0個復用幀(MF0 )的控制信息表(CITO至CITk-1 ) 中,而具體廣播內(nèi)容則放在其余復用幀中。舉例來說,本實施 的控制信息表可以包括網(wǎng)絡信息表、持續(xù)業(yè)務復用配置表、持 續(xù)業(yè)務配置表、短時間業(yè)務復用配置表以及短時間業(yè)務配置表。 如本領域一般技術人員所了解的,上述控制信息表中包含了廣 播信道的信道與復用的控制信息,終端若需要正常播放廣播內(nèi) 容,必須使用控制信息表中的信道與復用控制信息來解調(diào)制和 解復用前端發(fā)送的廣播信息。本發(fā)明所產(chǎn)生的安全廣播信息, 可作為一種特殊的控制信息表在復用幀MFO中進行傳輸,如放 在第h個控制信息表CITh中,也可通過其他復用幀進行傳輸, 如力文在復用幀凈荷MFPi的復用子幀SMFi中。圖2顯示的是實現(xiàn)本發(fā)明 一 實施例的安全廣播系統(tǒng)的結(jié)構 圖。本發(fā)明所述安全廣播信息在安全廣播系統(tǒng)中進行傳輸,該 安全廣4番系統(tǒng)100包括前端系統(tǒng)l、終端系統(tǒng)2及廣4番信道3三個 組成部分,前端系統(tǒng)1包括安全廣播前端子系統(tǒng)10、廣播管理才莫 塊30、內(nèi)容制作與處理模塊50、復用系統(tǒng)70及信道調(diào)制模塊90, 終端2包括安全廣播終端子系統(tǒng)20、解復用系統(tǒng)40及信道解調(diào)模 塊60。安全廣播前端子系統(tǒng)10包括證書與密鑰控制才莫塊101、信道 與復用控制信息加密模塊102、安全廣播信息產(chǎn)生模塊103及復 用系統(tǒng)接口 104。證書與密鑰控制模塊101提供一前端私鑰(FSK)、 一設備 密鑰(DK)、以及產(chǎn)生證書更新及撤銷信息。該設備密鑰將提 供給信道與復用控制信息加密模塊10 2,該證書相關信息以及前 端私鑰則被發(fā)送給安全廣播信息產(chǎn)生模塊10 3 。信道與復用控制信息加密模塊102通過復用系統(tǒng)接口 104接息的密文通過復用系統(tǒng)4妻口 104發(fā)送,會復用系統(tǒng)70;同時,使用 設備密鑰對控制密鑰進行加密處理,以產(chǎn)生控制密鑰密文,并 將其發(fā)送至安全廣播信息產(chǎn)生模塊103。需要說明的是,在實際的應用中,并非在每個傳輸幀中都 包含控制密鑰密文以及信道與復用控制信息密文。
一般來說, 終端系統(tǒng)3僅需要在最開始收到廣播內(nèi)容時對信道和復用控制 信息密文進行解密操作,在后續(xù)的播放過程中只有信道與復用 控制信息發(fā)生了變化,才需要再次進行解密操作。安全廣播信息產(chǎn)生模塊10 3使用數(shù)字簽名的方法,周期性產(chǎn) 生安全廣播簽名,并按規(guī)則組合安全廣播簽名、時間戳及其他 安全r播系統(tǒng)參數(shù),以產(chǎn)生安全廣播信息,并將該安全廣播信 息通過復用系統(tǒng)接口 104傳輸給復用系統(tǒng)70。于本實施例中,安 全廣播簽名的簽名對象可以包括信道與復用控制信息(即相關 的控制信息表的內(nèi)容)、時間戳以及其他的安全廣播系統(tǒng)參數(shù), 但不限于此。其中其他的安全廣播系統(tǒng)參數(shù)可以包括加密相關 信息以及表明哪些控制信息表屬于簽名對象的保護范圍標識。 加密相關信息可以包含控制密鑰密文、標識加密時所使用的算 法類型的算法標識,以及用于增強安全性的加密參數(shù)。廣播管理模塊30進行系統(tǒng)參數(shù)設置、證書管理、密鑰管理 和系統(tǒng)監(jiān)管。內(nèi)容制作與處理模塊50通過復用系統(tǒng)70、信道調(diào) 制模塊90及廣播信道將多媒體廣播內(nèi)容發(fā)送至終端。復用系統(tǒng)70接收廣播內(nèi)容、安全廣播信息及信道與復用控 制信息的密文,并使用信道與復用控制信息的密文替換信道與 復用控制信息,按一定復用規(guī)則在信道中插入該安全廣播信息,并通過信道調(diào)制^t塊90及廣播信道3發(fā)送至終端系統(tǒng)2。在終端系統(tǒng)2,信道解調(diào)模塊60接收前端系統(tǒng)l傳送的廣播 信息,并對其進行解調(diào)后發(fā)送給安全廣播終端子系統(tǒng)20。安全廣播終端子系統(tǒng)20包括安全廣播信息提取模塊201、信 道與復用控制信息解密模塊202、證書管理模塊203及安全廣播 信息校驗模塊204。安全廣播信息提取模塊2 01接收解調(diào)后的信道碼流,并將包 含于安全廣播信息的加密相關信息、證書相關信息以及安全廣 播信息分別發(fā)送給信道與復用控制信息解密模塊2 02 、證書管理 模塊203及安全廣播信息校驗模塊204。信道與復用控制信息解密模塊2 02利用加密相關信息對信 道與復用控制信息密文進行解密,并將解密后的信道與復用控 制信息發(fā)送給解復用系統(tǒng)40和信道解調(diào)模塊60。證書管理模塊2 0 3對證書相關信息進行驗證,并依據(jù)通過驗 證后的證書相關信息進行證書的撤銷或更新,并將當前使用前 端證書發(fā)送給安全廣播校驗模塊2 04 。安全廣播信息校驗模塊204使用前端證書以及安全廣播簽 名進行安全廣播信息有效性的驗證。圖3顯示的是一種用于本發(fā)明所述安全廣播系統(tǒng)的信道鑒 別系統(tǒng)模型,即使用前端密鑰對進行安全廣播信息的簽名和驗 證;使用根密鑰對進行前端證書的簽名和-驗證。如圖3所示,本 發(fā)明所述安全廣播系統(tǒng)的前端密鑰對包括前端私鑰FSK及前端 公鑰FPK,根密鑰對包括根私鑰PSK和根公鑰RPK。該根公鑰 RPK—般以根證書的形式在終端設備中預置,需要時也可通過 廣播信道更新和撤銷。為保證密鑰的安全性, 一般情況下,公 鑰在終端中應受到保護,不能被篡改,而對私鑰實施一定的安10如圖3所示,安全廣播前端子系統(tǒng)10中的根私鑰R S K對證書 控制模塊101中的前端私鑰FSK進行簽名獲得第一簽名Sl,并依 據(jù)該第一簽名S1產(chǎn)生前端證書FC。然而需要說明的是,并非在 每一傳輸幀的安全廣播信息簽名中都包含前端證書FC或是前 端證書相關信息,例如當不需要對終端系統(tǒng)2所存儲的前端證書 進行更新或撤銷時。在安全廣播終端子系統(tǒng)20中,使用預置或 是運營商分發(fā)的根公鑰RPK對第 一簽名的結(jié)果接收到的前端證 書FC進行第 一-驗證A1,在第一-驗證A1通過后,另一方面,利 用前端私鑰FSK對所產(chǎn)生的安全廣播信息中除安全廣播簽名以 外的信息進行數(shù)字簽名以獲得第二簽名S 2 ,即安全廣播信息中 的安全廣播簽名。在安全廣播終端子系統(tǒng)20中,利用保存的前 端證書FC進一 步對第二簽名S2進行第二驗證A2。其中該數(shù)字簽 名運算可采用RSA算法或橢圓曲線DSA算法,但不限于此。為了阻止非授權終端接收安全廣播信息,本發(fā)明的安全廣 播系統(tǒng)對圖l所示的復用幀MFO的包含有廣播控制參數(shù)的各個 控制信息表,例如網(wǎng)絡信息表、持續(xù)業(yè)務復用配置表、持續(xù)業(yè) 務配置表、短時間業(yè)務復用配置表以及短時間業(yè)務配置表進行 了加密。安全廣播系統(tǒng)中使用兩類密鑰控制密鑰(CK)和設 備密鑰(DK)。設備密鑰DK用來對控制密鑰CK進行加密,以產(chǎn)生控制密 鑰密文,并將該控制密鑰密文封裝在安全廣播信息中,通過廣 播傳輸給安全廣播終端子系統(tǒng)2 0 。設備密鑰D K具備較高的安全 強度, 一般由運營管理機構離線生成及分發(fā),并由終端制造商 安全的寫入終端設備。設備密鑰DK—般不進行更新,但是終端 制造商也可通過升級固件等自行進行更新。控制密鑰CK由安全 廣播前端子系統(tǒng)周期性動態(tài)生成,用于對信道的控制信息進行 加密,并由設備密鑰DK加密后通過廣播信道分發(fā)。保護。系統(tǒng)管理層L1實現(xiàn)設備密鑰DK在安全廣播系統(tǒng)中的預置。 在步驟S10中,運營商按一定策略生成/分發(fā)設備密鑰DK,授權 廠商將運營商分發(fā)的設備密鑰DK預置在其制造的終端接收設 備中(步驟Sll )。授權控制層L2實現(xiàn)控制信息從前端到終端的安全傳輸。在 步驟S20中,前端利用步驟S10提供的設備密鑰DK對控制密鑰 CK進行加密,并將密文封裝在安全廣播信息中,通過廣播傳輸 給終端。在步驟S21,終端利用授權廠商預置的設備密鑰DK對 控制密鑰CK的密文進行解密獲得控制密鑰CK。加密層L3實現(xiàn)信道與復用控制信息從前端到終端的安全 傳輸。步驟S30中,前端使用控制密鑰CK對信道與復用控制信 息加密,加密后的控制信息仍封裝在信道復用幀中,通過廣播 信道傳輸給終端。在步驟S31中,終端利用步驟S21獲得的控制 密鑰C K解密信道與復用控制信息的密文后得到信道與復用控 制信息,從而進行后續(xù)廣播接收操作。結(jié)合圖2與圖4可知,圖4的步驟S10、 S20以及S30均由安全 廣播前端子系統(tǒng)10^丸行,而步驟Sll、 S21以及S31由安全廣播 終端子系統(tǒng)20來扭J亍。以下將結(jié)合圖2至圖4以及圖5至圖7詳細描述本發(fā)明實施例 的安全廣^番系統(tǒng)。圖5顯示的是本發(fā)明實施例的安全廣播系統(tǒng)的前端結(jié)構框 圖。證書與密鑰控制模塊101提供密鑰(即圖3中的前端私鑰FSK 以及圖4中的設備密鑰DK)及證書相關信息(即圖3中的前端證書FC以及包含有根公鑰RPK的根證書的相關信息),并將產(chǎn)生 或更新后的證書信息及前端私鑰FSK發(fā)送給安全廣播信息產(chǎn)生 模塊103,同時將設備密鑰DK發(fā)送給信道與復用控制信息加密 模塊102。
信道與復用控制信息加密模塊102包括第 一加密單元1021、 控制密鑰產(chǎn)生單元1022、設備密鑰存儲單元1023及第二加密單 元1024。
控制密鑰產(chǎn)生單元102 2周期性生成控制密鑰C K并將其傳 送給第 一加密單元1021及第二加密單元1024。第二加密單元 1024接收控制密鑰CK,并利用控制密鑰CK對通過復用系統(tǒng)接 口 104接收的信道與復用控制信息,例如圖l所示的控制信息表 進行加密處理,加密算法可采用AES-128-CTR算法,然后將加 密后產(chǎn)生的信道與復用控制信息的密文發(fā)送給復用系統(tǒng)接口 104。這樣一來,包含上述信道與復用控制信息的控制信息表將 以密文的形式置于復用幀MFO中。
設備密鑰存儲單元1023接收并存儲證書與密鑰控制模塊 IOI發(fā)送的設備密鑰DK,并將此設備密鑰DK發(fā)送給第一加密單 元1021。第 一加密單元1021接收設備密鑰DK及第二加密單元 1024產(chǎn)生的控制密鑰CK,并利用設備密鑰DK對控制密鑰CK進 行加密,加密算法可采用RFC 3394定義的密鑰封裝算法,以產(chǎn) 生控制密鑰密文。然后,第一加密單元1021將該控制密鑰密文 發(fā)送給安全廣播信息產(chǎn)生模塊103。
安全廣播信息產(chǎn)生模塊103包括第一信息組合單元1031 、簽 名產(chǎn)生單元1032、第二信息組合單元1033、實時時鐘RTC ( real time clock) 1034及時間戳產(chǎn)生單元1035。
時間戳產(chǎn)生單元1035根據(jù)RTC 1034產(chǎn)生一時間戳,并將該 時間戳發(fā)送給第一信息組合單元1031。圖6顯示的是本發(fā)明的一
13種時間戳的格式,該時間戳包括40位字段,依序以六位字段代 表年,四位字段代表月,五位字段代表日,五位字段代表時, 六位字段代表分,六位字段代表秒,八位字段代表同一秒內(nèi)時 間戳的順序,其中,年份從2000年開始計算;序列號標識同一 秒內(nèi)時間戳的順序。
請再參閱圖5,第一信息組合單元1031將時間戳、控制密鑰 密文、證書相關信息及通過復用系統(tǒng)接口 104接收的信道與復用 控制信息進行組合,并將組合后的信息發(fā)送至簽名產(chǎn)生單元 1032及第二信息組合單元1033。
簽名產(chǎn)生單元1032,接收上述組合后的信息及證書與密鑰 控制模塊101提供的前端私鑰FSK,并進行數(shù)字簽名運算,該數(shù) 字簽名運算可采用但不限于RSA算法或橢圓曲線DSA算法進行 數(shù)字簽名,以產(chǎn)生安全廣播簽名(即圖3所示的第二簽名S2), 并將安全廣播簽名發(fā)送給第二信息組合單元1033。換句話說, 本實施例安全廣播簽名的簽名對象包括信道與復用控制信息 (即相關的控制信息表的內(nèi)容)、時間戳以及其他的安全廣播系 統(tǒng)參數(shù)。其中,其他的安全廣播系統(tǒng)參數(shù)可以包含控制密鑰的 密文、前端證書與根證書的相關消息以及標識產(chǎn)生安全廣播信 息的前端子系統(tǒng)標識等。
第二信息組合單元1033,接收簽名產(chǎn)生單元1032傳送的安 全廣播簽名及第一信息組合單元1031產(chǎn)生的組合信息,按規(guī)則 綜合時間戳、其他安全廣播系統(tǒng)參數(shù)、證書相關信息以及安全 廣播簽名,以產(chǎn)生安全廣播信息,并通過復用系統(tǒng)接口 104發(fā)送 該安全廣播信息。
由以上描述可以了解到,本實施例的安全廣播信息至少包 含時間戳、前端證書相關信息與根證書相關信息(如果需要更 新或撤銷前端證書或根證書)、安全廣播簽名、以及控制信息表加密的相關信息。舉例來說,控制信息表加密的相關信息可以 包含控制密鑰密文以及表示哪些控制信息表是簽名對象的保護 范圍標識。
圖7顯示的是本發(fā)明實施例的安全廣播系統(tǒng)的終端結(jié)構圖。 在終端,信道解調(diào)模塊60接收來自廣播信道的廣播內(nèi)容,并將 其發(fā)送給安全廣播終端子系統(tǒng)20。
安全廣播信息提取模塊201接收來自信道解調(diào)模塊60傳送 的廣播內(nèi)容,并從中提取出安全廣播信息所包含的信道與復用 控制信息密文及控制密鑰密文并發(fā)送至信道與復用控制信息解 密模塊202;還提取出前端證書索引信息及證書更新/撤銷等相 關信息發(fā)送給證書管理模塊203;以及提取出安全廣播簽名、時 間戳、與信道與復用控制信息密文以及其他安全廣播系統(tǒng)參數(shù),
發(fā)送給安全廣播信息校驗模塊2 04 。
信道與復用控制信息解密模塊202包括設備密鑰存儲單元 2021、第一解密單元2022、第二解密單元2023、解復用接口單 元2024及解調(diào)制4妄口單元2025。
第 一解密單元2022接收控制密鑰密文及設備密鑰存儲單元 2021發(fā)送的設備密鑰DK對接收的控制密鑰密文進行解密,并將 解密后得到的控制密鑰CK發(fā)送給第二解密單元2023。第二解密 單元2023接收控制密鑰CK及信道與復用控制信息密文,并釆用 控制密鑰CK解密信道與復用控制信息密文,以獲得信道與復用 控制信息的明文。第二解密單元2 0 2 3將復用控制信息與信道控 制信息分別通過解復用接口單元2024及解調(diào)制接口單元2025發(fā) 送至解復用系統(tǒng)40以及信道解調(diào)模塊60。
證書管理模塊203包括消息處理單元2031 、根證書驗證單元 2032、前端證書驗證單元2033、根證書存儲單元2034及前端證 書存儲單元2035。消息處理單元2 0 31接收安全廣信息中的前端證書和根證 書的相關消息,即更新或撤銷信息,并分別提取出前端證書的 相關消息及根證書的相關消息,以分別傳送至前端證書馬全證單 元2 033及根證書驗證單元2 032 。根證書驗證單元2 032接收上述 根證書消息,并對上述才艮證書消息進行驗證,并依據(jù)經(jīng)驗證的 根證書消息提供更新的根證書給根證書存儲單元2 0 34或是撤銷 指定根證書。根證書存儲單元2 034保存才艮證書,并將當前使用 的根證書提供給根證書驗證單元2 0 3 2和前端證書驗證單元 2 03 3。前端證書驗證單元2033接收前端證書的相關消息及根證 書,以對前端證書的相關消息進行驗證,即圖3中顯示的第一驗 證Al,— 驗證通過后,將當前l(fā)吏用的前端證書發(fā)送至前端證書存 儲單元2035或依據(jù)前端證書相關消息撤銷指定前端證書。前端 證書存儲單元2 035保存前端證書,并進一步依據(jù)證書索引信息 自其所存儲的多個前端證書中選擇其中一個發(fā)送至安全廣播信 息校驗模塊2 04 。
事實上,本發(fā)明的前端證書也可以預置在安全廣播終端子 系統(tǒng)20中,因而本發(fā)明一實施例的安全廣4番信息中可不包含證 書的相關信息,且安全廣播簽名的簽名對象也不包含證書的相 關信息。相應地,若前端證書預置于安全廣播終端子系統(tǒng)20中, 則安全廣播前端子系統(tǒng)10并不需要提供前端證書的相關信息以 及用于驗證前端證書的根證書和根證書的相關信息。
安全廣播信息校驗模塊204使用前端證書校驗接收到的安 全廣播信息,即,圖3中顯示的第二驗證,并根據(jù)校驗結(jié)果允許 或禁止終端接收移動多媒體廣播。該安全廣播信息校驗模塊204 包括消息解析單元2041、時間戳驗證單元2042、簽名驗證單元 2044、信道狀態(tài)控制單元2045、時間戳存儲單元2046及計數(shù)器 2047。消息解析單元2041接收安全廣播信息提取模塊201發(fā)送的 安全廣播信息,并將解析出的時間戳信息,以及信道與復用控 制信息密文、加密相關信息以及安全廣播簽名信息分別發(fā)送給 時間戳驗證單元2042及簽名驗證單元2044。 時間戳驗證單元 2042結(jié)合時間戳存儲單元2046、計數(shù)器2047以及RTC (圖未示) 進行時間戳的驗證,并將驗證后的結(jié)果發(fā)送給信道狀態(tài)控制單 元2045。其中時間戳存儲單元2046存儲上一次接收到的產(chǎn)生時 間戳的時間,計數(shù)器2047用來計算終端系統(tǒng)3接收到上 一 時間戳 的時間與接收到當前時間戳的時間之間的間隔。時間戳驗證單
元2042從時間戳存儲單元2046讀取上 一 次的時間戳,并從計數(shù) 器2047讀取終端系統(tǒng)3接收到兩個時間戳的時間間隔(第二時間 間隔),以進行時間戳的驗證。具體來說,時間戳驗證單元2042 判斷接收到兩個時間戳的時間間隔(第二時間間隔)是否與兩 個時間戳本身所記錄的時間的間隔(即兩個時間戳的值的差值, 第一時間間隔)相一致,或者兩個時間間隔的誤差值/差值是否 在一預定范圍內(nèi),若不在,則認為所述當前時間戳未通過驗證, 并輸出表明時間戳驗證失敗的第一信號(未標號)。簽名驗證單 元2044接收消息解析單元2041發(fā)送的安全廣播簽名、安全廣播 信息的其他信息(安全廣播簽名的簽名對象)以及安全廣播信息 提取單元2 01發(fā)送的信道與復用控制信息,利用證書管理模塊 201發(fā)送的前端證書對安全廣播簽名進行驗證(圖3的第二驗證 A2 ),若驗證失敗則輸出 一表明安全廣播簽名驗證失敗的第二 信號(未標號)至信道狀態(tài)控制單元2045。
簽名驗證單元2044接收消息解析單元2041發(fā)送的安全廣播 簽名、安全廣播信息的其他信息(安全廣播簽名的簽名對象)以 及信道與復用控制信息密文,利用證書管理模塊201發(fā)送的前端 證書對安全廣播簽名進行驗證(圖3的第二驗證A2),若驗證失
17敗則輸出一表明安全廣播簽名驗證失敗的第二信號(未標號)
至信道狀態(tài)控制單元2045。信道狀態(tài)控制單元2045依據(jù)接收第 一信號與第二信號對安全廣播信息的有效性及廣播信道的合法 性進行判斷,并根據(jù)判斷的結(jié)果發(fā)送一控制信號K,對信道解 調(diào)模塊60發(fā)送的廣播內(nèi)容進行控制,允許或禁止終端接收移動 多媒體廣播。
以下將結(jié)合圖8A以及圖8B描述本發(fā)明 一 實施例產(chǎn)生并傳 輸安全廣播信息、以及驗證安全廣播信息的流程。
圖8A顯示的是本發(fā)明的安全廣播系統(tǒng)的前端的流程圖。在 安全廣播系統(tǒng)開始操作后,執(zhí)行步驟S901,安全廣播前端子系 統(tǒng)首先接收信道與復用控制信息;然后,如步驟S902所示,信 道與復用控制信息加密模塊102對信道與復用控制信息進行加 密操作;在步驟S903中,依據(jù)實時時鐘RTC產(chǎn)生時間戳。接下 來,如步驟S904所示,安全廣播信息產(chǎn)生模塊103對信道與復 用控制信息、加密相關信息、證書相關信息以及步驟S903中產(chǎn) 生的時間戳進行簽名運算以產(chǎn)生安全廣播簽名;然后,如步驟 S905所示,安全廣播信息產(chǎn)生模塊103結(jié)合安全廣播簽名以及 其他相關的參數(shù)信息產(chǎn)生安全廣播信息;最后,執(zhí)行步驟S906, 將產(chǎn)生的安全廣播信息發(fā)送出去。
圖8B顯示的是本發(fā)明的安全廣播系統(tǒng)的終端的流程圖。首 先,如步驟S911所示,安全廣播終端子系統(tǒng)20接收信道解調(diào)模 塊60發(fā)送的廣播信息;然后,執(zhí)行步驟S912,判斷安全廣播信 息提取模塊201是否提取到安全廣播信息,若是,則執(zhí)行步驟 S914,否則,使信道狀態(tài)控制單元2045通過控制信號K關閉廣 播信道(步驟S913);在步驟S914中,判斷所提取的安全廣播 信息是否有效,若有效,則執(zhí)行步驟S915,若無效,則執(zhí)行步 驟S913關閉信道。在步驟S915中,判斷廣播信道是否合法,若合法,則允許播放該廣播內(nèi)容(步驟S915 ),否則,執(zhí)行步驟 S913關閉信道。
結(jié)合圖7及圖8A與8B,信道狀態(tài)控制單元2045根據(jù)安全廣 播信息驗證結(jié)果發(fā)送控制信號K,對終端3接收的廣播信息的傳 輸進行控制,進而允許或禁止終端接收移動多媒體廣播,即 當安全廣播信息有效時,信號K控制傳輸信道碼流的信道上的 開關S導通,以允許終端接收移動多媒體廣播;當安全廣播信 息無效時,信號K控制開關S關閉,以禁止終端3播放移動多媒 體廣播,從而達到增強廣播系統(tǒng)的安全性的目的。
以上所述僅為本發(fā)明較佳實施例,然其并非用以限定本發(fā) 明的范圍,任何熟悉本項技術的人員,在不脫離本發(fā)明的精神 和范圍內(nèi),可在此基礎上做進一步的改進和變化,因此本發(fā)明 的保護范圍當以本申請的權利要求書所界定的范圍為準。
19
權利要求
1.一種多媒體廣播系統(tǒng)的終端,其特征在于,包括安全廣播信息提取模塊,自接收的廣播信息中提取安全廣播信息以及信道與復用控制信息密文;控制信息解密模塊,依據(jù)內(nèi)置的設備密鑰以及所述安全廣播信息解密所述信道與復用控制信息密文以產(chǎn)生信道與復用控制信息;以及安全廣播信息校驗模塊,用于依據(jù)所述信道與復用控制信息密文以及一前端證書對所述安全廣播信息進行校驗。
2. 根據(jù)權利要求l所述的多媒體廣播系統(tǒng)的終端,其特征 在于,所述安全廣播信息包括控制密鑰密文,所述控制信息解 密模塊依據(jù)所述設備密鑰解密所述控制密鑰密文以產(chǎn)生 一 控制 密鑰,并依據(jù)所述控制密鑰解密所述信道與復用控制信息密文。
3. 根據(jù)權利要求l所述的多媒體廣播系統(tǒng)的終端,其特征 在于,所述安全廣播信息校驗模塊包括一消息解析單元,用于 接收所述安全廣播信息提取模塊輸出的安全廣播信息,并依據(jù) 所述安全廣播信息輸出 一 標識所述安全廣播信息的產(chǎn)生時間的 時間戳以及一安全廣播簽名。
4. 根據(jù)權利要求3所述的多媒體廣播系統(tǒng)的終端,其特征 在于,還包括一證書管理模塊,耦接于所述安全廣播信息提取 模塊,用以依據(jù)所述安全廣播信息中的證書相關信息輸出所述 前端證書至所述安全廣播信息校驗模塊。
5. 根據(jù)權利要求4所述的多媒體廣播系統(tǒng)的終端,其特征 在于,所述安全廣播信息校驗模塊包含一簽名驗證單元,用于 依據(jù)所述前端證書校驗所述安全廣播信息所包含的安全廣播簽 名,其中若所述安全廣播簽名驗證未通過,所述簽名驗證單元產(chǎn)生一表明安全廣播簽名驗證失敗的第 一信號。
6. 根據(jù)權利要求5所述的多媒體廣播系統(tǒng)的終端,其特征在于,所述安全廣播信息校驗模塊包括時間戳存儲單元,用于提供所述終端系統(tǒng)所存儲的時間的 最晚的時間戳;以及計數(shù)器,用于計算所述終端系統(tǒng)接收到當前時間戳的時間 與接收至'J所述終端系統(tǒng)存儲的時間最晚的時間戳的時間之間的 差值,以獲得一第二時間間隔,其中,所述時間戳驗證單元計算所述當前時間戳所記錄的 時間與所述多媒體廣播系統(tǒng)的終端存儲的時間最晚的時間戳所 記錄的時間的差值,以獲得一第一時間間隔,并判斷所述第一 時間間隔與第二時間間隔的差值是否在一預定范圍內(nèi),若不在, 則輸出 一表示當前時間戳未通過驗證的第二信號。
7. 根據(jù)權利要求6所述的多媒體廣播系統(tǒng)的終端,其特征 在于,所述安全廣播信息校驗模塊還包括 一 信道狀態(tài)控制單元, 用于依據(jù)所述第一信號以及所述第二信號決定是否關閉所述多 媒體廣播系統(tǒng)的終端的廣播信道。
8. —種安全播放多媒體廣播內(nèi)容的方法,適用于一多媒體 廣播系統(tǒng)的終端,其特征在于,包括自接收的廣播內(nèi)容中提取一安全廣播信息以及信道與復用 控制信息密文;依據(jù)一設備密鑰以及所述安全廣播信息解密所述信道與復 用控制信息密文以獲得信道與復用控制信息;依據(jù)所述信道與復用控制信息密文以及 一 前端證書校驗所 述安全廣插-信息;以及依據(jù)所述安全廣播信息的校驗結(jié)果以及所述信道與復用控 制信息播放所述多媒體廣播內(nèi)容。
9. 根據(jù)權利要求8所述的安全播放多媒體廣播內(nèi)容的方法, 其特征在于,包括解析所述安全廣播信息以獲得一標識所述安全廣播信息的產(chǎn)生時間的當前時間戳以及一安全廣播簽名。
10. 根據(jù)權利要求9所述的安全播放多媒體廣播內(nèi)容的方 法,其特征在于,包括計算所述當前時間戳所記錄的時間與所述多媒體廣播系統(tǒng) 的終端存儲的時間最晚的時間戳所記錄的時間的差值,以獲得 一第 一 時間間隔;計算所述終端接收到其所存儲的時間最晚的時間戳的時間 與接收到所述當前時間戳的時間的差值,以獲得一第二時間間 隔;以及判斷所述第一時間間隔與第二時間間隔的差值是否在一預 定范圍內(nèi),若不在,則認為所述當前時間戳未通過驗證。
11. 根據(jù)權利要求9所述的安全播放多媒體廣播內(nèi)容的方 法,其特征在于,包括依據(jù)所述前端證書以及所述信道與復 用控制信息驗證所述安全廣播簽 名。
12. 根據(jù)權利要求8所述的安全播放多媒體廣播內(nèi)容的方 法,其特征在于,包括解析所述安全廣播信息以獲得 一 控制密鑰密文; 利用所述設備密鑰解密所述控制密鑰密文以獲得 一 控制密 鑰;以及利用所述控制密鑰解密所述信道與復用控制信息密文。
13. 根據(jù)權利要求12所述的安全播放多媒體廣播內(nèi)容的方 法,其特征在于,包括依據(jù)所述信道與復用控制信息對接收 的多媒體廣播內(nèi)容進行解調(diào)制與解復用操作以播放所述多媒體 廣播內(nèi)容。
全文摘要
本發(fā)明提供一種安全播放多媒體廣播內(nèi)容的終端及方法,特別涉及一種多媒體廣播系統(tǒng)的終端,用于播放多媒體廣播內(nèi)容,其包括安全廣播信息提取模塊,自接收的廣播內(nèi)容中提取安全廣播信息以及信道與復用控制信息密文;控制信息解密模塊,依據(jù)內(nèi)置的設備密鑰以及所述安全廣播信息解密所述信道與復用控制信息密文以產(chǎn)生信道與復用控制信息;以及安全廣播信息校驗模塊,用于依據(jù)所述信道與復用控制信息密文以及一前端證書對所述安全廣播信息進行校驗。本發(fā)明可通過安全廣播信息鑒別廣播信號來源,防止非法內(nèi)容的接收和播出。
文檔編號H04H60/09GK101651509SQ20081013467
公開日2010年2月17日 申請日期2008年8月15日 優(yōu)先權日2008年8月15日
發(fā)明者諄 黃 申請人:威盛電子(中國)有限公司