多媒體廣播系統及方法
2023-09-17 02:19:15
專利名稱:多媒體廣播系統及方法
技術領域:
本發明涉及數位電視技術,尤其涉及一種數位電視廣播系統及方法。
背景技術:
隨著科學技術的發展,數位電視技術因其具有傳輸質量高、範圍廣、速度快等優 勢,而逐漸得到廣泛的應用。然而,伴隨著數位電視技術出現的問題是如何保證信息的安全 性、完整性以及實時性。 數字籤名是目前較為常見的用來加強信息安全性的技術。數字籤名技術,是指對 消息進行數學變換,產生一組特定數據。當這組數據和消息一起傳送時,接收者可以驗證消 息發送者的身份,達到類似傳統意義上簽名的作用。常見數字籤名技術一般利用非對稱密 碼算法實現。非對稱密碼算法,是指加密消息和解密消息使用不同的密鑰。數字籤名技術 利用了這一個特點籤名者使用秘密的加密密鑰對消息或消息特徵進行加密,得到的密文 作為數字籤名和消息本身一起發送。同時籤名者將解密密鑰公開提供給接收者使用。驗證 籤名時,如果解密籤名得到的結果和消息一致,那麼證明籤名確由掌握加密密鑰的籤名者 產生;如果不一致,則證明籤名並不來自號稱的籤名者。 數字籤名這種非對稱的特點一般基於單向的數學難題。由於這些數學問題的困難 性,由解密密鑰或其他公開信息無法恢復出加密密鑰,因此在缺少加密密鑰時,無法對經過 篡改的消息偽造數字籤名。所以,數字籤名除了傳統意義上的身份證明功能以外,還可以保 證消息的完整性。 在多媒體廣播系統中,如果需要鑑別廣播內容,廣播系統的發送端(或前端)可以 對廣播內容,例如視頻流、音頻流進行數字籤名,再將數字籤名與廣播內容復用後發送到用 戶終端,用戶終端在驗證數字籤名後方可正常播放廣播內容。但是由於廣播電視系統對於 實時性有很高的要求,如果要對廣播內容進行數字籤名,那麼必須使用高性能的處理設備 來完成數字籤名過程中的大量數據運算,從而使得整個多媒體廣播系統的成本偏高、穩定 性降低。再者,由於數字籤名對誤碼十分敏感,在使用誤碼率較高的無線廣播信道傳輸多媒 體內容時,容易因正常信道誤碼導致終端無法播放。 鑑於此,有必要提供一種能夠減少數字籤名的計算量以及對誤碼不敏感的多媒體 廣播鑑別保護系統。
發明內容
為解決上述問題,本發明提供一種多媒體廣播系統與方法,其對誤碼較不敏感且 不需要進行大數據量的數據籤名運算。 本發明提供一種在多媒體廣播系統中提供安全廣播的方法,包括利用前端子系 統自多媒體廣播信息中提取廣播信道控制信息以及業務的內容特徵,依據所述內容特徵產 生業務內容特徵籤名信息,依據所述廣播信道控制信息以及所述業務內容特徵籤名信息產 生安全廣播籤名信息,組合所述安全廣播籤名信息以及業務內容特徵籤名信息產生所述安全廣播信息,以及將所述安全廣播信息以一定規則插入所述多媒體廣播信息中;以及利用終端接收承載所述多媒體廣播信息的信道碼流,並對所述信道碼流中包含的安全廣播信息進行校驗以判斷所接收的多媒體廣播信息的合法性與完整性。 本發明還提供一種在多媒體廣播信息中提供並驗證安全廣播信息的廣播系統,其包括前端子系統和終端。前端子系統包括安全廣播籤名信息產生模塊,用於對接收的廣播信道控制信息施加籤名以產生安全廣播籤名信息;業務內容特徵籤名信息產生模塊,用於自接收到的多媒體廣播信息中提取業務內容特徵,並對所述業務內容特徵施加籤名以產生業務內容特徵籤名信息;以及安全廣播信息組合模塊,用於組合所述安全廣播籤名信息以及業務內容特徵籤名信息以產生所述安全廣播信息。終端,用於接收承載所述多媒體廣播信息的信道碼流,並對所述信道碼流中包含的安全廣播信息進行校驗以判斷所接收的多媒體廣播信息的合法性與完整性。 本發明只需要對廣播內容的特徵信息進行數字籤名,有效減少數據籤名的數據計算量,有利於降低鑑別系統對廣播信道誤碼的 敏感程度,以及減小前端和終端的計算複雜度。
圖1顯示的是本發明一實施例的傳輸幀結構示意圖; 圖2顯示的是本發明一實施例的復用子幀結構示意圖; 圖3顯示的是本發明一實施例的時間戳的格式示意圖; 圖4顯示的是依據本發明一實施例產生安全廣播信息的流程圖; 圖5顯示的是依據本發明一實施例提取和驗證安全廣播信息的流程圖; 圖6顯示的是本發明一實施例的多媒體廣播系統的前端子系統的示意性框圖;以
及 圖7顯示一是本發明一實施例的多媒體廣播系統的終端的示意性框圖。
具體實施例方式
為讓本發明的上述和其他目的、特徵和優點能更明顯易懂,下文特舉出較佳實施例,並配合所附圖式,詳細說明如下。 本發明一實施例的多媒體廣播系統的前端子系統通過對業務的內容特徵進行數字籤名獲得業務內容特徵籤名信息。另一方面,前端子系統還會對廣播信道的控制信息進行籤名以獲得一安全廣播籤名信息。該安全廣播籤名信息以及業務內容特徵籤名信息由前端子系統按照一定的規律插入到廣播信道的傳輸幀中。在多媒體廣播系統的終端設有相應的提取和檢驗設備,以通過安全廣播籤名信息以及業務內容特徵籤名信息驗證廣播內容的合法性和完整性。由於本發明僅需要對信道的控制信息以及業務變化的內容特徵進行籤名運算,而非業務內容本身(例如視頻、音頻或數據本身),因而可以減低運算量以及誤碼敏感度。 圖1顯示的是一種用於承載多媒體廣播內容的傳輸幀TF的結構。傳輸偵TF可包括多個復用幀MF0至MFn,每個復用幀MF0-MFn均包括復用幀頭MFH、復用幀淨荷MFP及填充單元MFS,如復用幀MF0包括復用幀頭MFH0、復用幀淨荷MFP 0及填充單元MFS 0,復用幀MFi包括復用幀頭MFH i、復用幀淨荷MFP i及填充單元MFS i,其餘復用幀的結構以此類推。 多媒體廣播內容的控制信息,例如廣播信道控制信息,一般存儲在復用幀MFO的控制信息表CITO至CITk-1中,而具體廣播內容(業務內容)則放在其餘復用幀(也可以稱為業務幀)中。舉例來說,本實施的控制信息表可以包括網絡信息表、持續業務復用配置表、持續業務配置表、短時間業務復用配置表以及短時間業務配置表。如本領域一般技術人員所了解的,上述控制信息表中包含了廣播信道的信道與復用的控制信息,終端若需要正常播放廣播內容,必須使用控制信息表中的信道與復用控制信息來解調製和解復用前端發送的廣播信息。本發明所產生的安全廣播信息,可作為一種特殊的控制信息表在復用幀MFO中進行傳輸,如放在第h個控制信息表CITh中,也可通過其他復用幀進行傳輸,如放在復用幀淨荷MFPi的復用子幀SMFi中。 由於傳輸幀TF中除復用幀MFO之外的復用幀(即復用幀MF1 MFn)的結構均相同,因而以下僅以復用幀MFi為例說明。復用幀MFi由復用幀頭MFHi、復用幀靜荷MFPi以及填充MFSi構成,而復用幀靜荷MFPi包含有多個復用子幀,例如復用子幀MFHO MFHn。圖2所示為本發明一實施例的復用子幀的結構示意圖。以圖l所示的復用子幀SMFn為例,復用子幀SMFn包含子幀頭ZZH,視頻數據段ZZV、音頻數據段ZZA以及數據段ZZD。其中子幀頭ZZH可以包含起始播放時間、視頻段指示、音頻段指示、數據段指示以及CRC等欄位。視頻段指示、音頻段指示以及數據段指示分別用於標識該復用子幀是否包含視頻信息、音頻信息或純數據信息。視頻數據段ZZV由視頻段頭VH以及承載視頻數據的視頻單元VD構成,音頻數據段ZZA由音頻段頭AH以及承載音頻數據的音頻單元AD組成,數據段ZZD則包含數據段頭DH以及承載純數據內容(例如條件接收信息)的數據單元DD。視頻單元VD、音頻單元AD以及數據單元DD均有可能由多個子單元構成。舉例來說,視頻單元VD可以包含有視頻子單元VDO VDn。進一步來說,視頻段頭VH包含標識視頻段頭的長度的視頻段長度VH0、視頻單元的參數VH1以及CRC(循環冗餘校驗碼)欄位VH2。視頻單元的參數VH1中至少包含有標識視頻單元VD的長度值的視頻單元長度VH10以及其他用於標識視頻單元的屬性的參數VHll。音頻段頭AH包含有用來標識音頻單元AD所包含的子單元的數目的音頻子單元數AH0、音頻單元的參數AH1以及CRC欄位AH2。其中,音頻單元的參數AH1至少包括音頻單元長度AHIO以及用來描述音頻段AH1的其他屬性的其他參數AHll。與音頻段頭AH相類似,數據段頭DH包含有數據子單元數DHO、數據單元的參數DH1以及CRC欄位DH2。數據單元的參數DH1包含有數據單元長度DHIO以及其他參數DHll。
於本實施例中,傳輸幀TF所包含的復用子幀可分別用於承載廣播內容的相應業務。舉例來說,復用幀MFi的復用子幀SMFO SMF2,分別用於承載廣播內容中的業務0 2,例如CCTV1、CCTV2以及CCTV3的電視節目。因此,本實施例的傳輸幀TF的每一個用來承載廣播內容的業務都可以有一個相應的業務內容特徵籤名信息,這些業務內容特徵籤名信息可以分散放在對應的復用子幀中,也可以將對應於同一個復用幀的復用子幀的多個業務內容特徵籤名信息集合在一起作為一個特殊業務獨佔一個復用子幀,或是將所有的業務內容特徵籤名信息集合在一起放在安全廣播信息中傳輸。業務內容特徵籤名信息的具體位置可在控制信息表中定義,或是可以通過標準或行業規範來明確規範,使得終端可以依據規範到指定位置提取待播業務的業務內容特徵籤名信息。由於依據上述各種方式放置業務內
8容特徵籤名信息相對於本領域一般技術人員來說是公知的,因此不再詳細敘述。需要說明
的是的,無論業務內容特徵籤名信息是否與安全廣播籤名信息放置在一起,安全廣播信息
都可以在邏輯上理解為包含業務內容特徵籤名信息和安全廣播籤名信息。 於本發明一實施例中,為方便終端提取和驗證業務內容特徵籤名,前端子系統組
合業務的業務內容特徵籤名信息以產生廣播內容特徵保護信息,並將該廣播內容特徵保護
信息放在安全廣播信息的附加數據段中傳輸。下面將對本發明一實施例的安全廣播信息、
廣播內容特徵保護信息以及業務內容特徵籤名對象進行示例性的說明,以更好的理解本發
明的技術內容。 於本發明一實施例中,安全廣播信息包含由時間戳、安全廣播配置信息、附加數據段屬性信息和安全廣播籤名組成的安全廣播籤名信息以及附加數據段。 其中,時間戳用於標識安全廣播數據的產生時間,具體結構如圖3所示。其中,年份從2000年開始計算;序列號標識同一秒內時間戳的順序,終端可使用該時間戳防止重放攻擊。 安全廣播配置信息用於描述該安全廣播信息的屬性以及控制信息,例如可以包括標誌,用於標識安全廣播信息;版本號,用於標識安全廣播信息數據結構的版本號;網絡信息表保護標識,表示計算數字籤名時應包括網絡信息表,如果為O,則表示不包括;持續業務復用配置表保護標識,如果該參數為l,表示計算數字籤名時應包括持續業務復用配置表,如果為O,則表示不包括;持續業務配置表保護標識,如果該參數為l,表示計算數字籤名時應包括持續業務配置表,如果為O,則表示不包括;短時間業務復用配置表保護標識,如果該參數為l,表示計算數字籤名時應包括短時間業務復用配置表,如果為O,則表示不包括;短時間業務配置表保護標識,如果該參數為l,表示計算數字籤名時應包括短時間業務配置表,如果為O,則表示不包括。 附加數據段通常位於安全廣播信息的最後一部分,用來承載除安全廣播配置信息以及時間戳之外的其他信息,例如廣播內容特徵保護信息。附加數據段屬性信息可以包括用來指示附加信息段的總數的附加信息段數量、用來標識附加信息段的類型的附加信息段標識以及用來指示附加信息段的長度的附加信息段長度。 安全廣播籤名是對控制信息表、安全廣播配置信息、時間戳以及附加數據段屬性信息籤名的結果。具體需要對哪些控制信息表進行籤名可以通過安全廣播配置信息來具體規定,例如只需要對網絡信息表、持續業務復用配置表進行籤名,則安全廣播配置信息中的網絡信息表保護標識以及持續業務保護標識為l,而另外三個配置表的保護標識為0。
於本發明一實施例中,包含有多個業務內容特徵籤名信息的廣播內容特徵保護信息是作為一個附加數據段放入安全廣播信息中傳輸。具體來說,請參閱表1所示,廣播內容特徵保護信息可以由系統保護配置信息、業務保護配置信息以及業務內容特徵籤名組成。其中,業務保護配置信息和業務內容特徵籤名共同構成業務內容特徵籤名信息。於本實施例中,系統保護配置信息包含傳輸幀延遲,標識本廣播內容特徵保護信息段所包含的業務內容特徵籤名信息所對應的傳輸幀,例如,如果為l,則標識此信息段為前一傳輸幀的特徵,該傳輸幀延遲的值可由配置伺服器在控制信息中設定;以及業務數量,表示業務數量,該信息可由復用幀MFO的控制信息表中獲得。業務保護配置信息則用於分別描述對應業務的屬性信息,其可以包括業務標識,標識其後各欄位所描述的信息對應於哪一個業務;起始播
9放時間,表示該業務對應的復用子幀的起始播放時間;如復用子幀幀頭不包括起始播放時間,此欄位應為O,此欄位用於同步廣播內容和業務的內容特徵信息;視頻保護標識,標識計算對應於該業務的業務內容特徵籤名時是否包括視頻單元長度列表,1表示包括,O表示不包括;以及音頻保護標識,標識計算對應於該業務的業務內容特徵籤名時是否包括音頻單元長度列表,1表示包括,O表示不包括。表1所示為本發明一實施例的廣播內容特徵保護信息的組成。 表l廣播內容特徵保護信息
語法位數
廣播內容特徵保護信息0
保留
傳輸幀延遲
業務數量(n)for (i = 0; i<n;
業務標識
起始播放時間
:梘頻保護標識
音頻保護標識
保留
++)
if (視頻保護標識==1
音頻保護
標識==1)
業務內容特徵籤名
448
16
32
1
1
6
可變
10
業務內容特徵籤名是用來在終端驗證對應業務內容特徵的數據完整性的。於本發
明一實施例中,如表2所示,業務的業務內容特徵籤名的對象可以包括用於同步安全廣播
信息與廣播內容特徵籤名的時間戳、系統保護配置信息、業務保護配置信息以及該業務的
內容特徵。舉例來說,系統保護配置信息包含傳輸幀延遲以及業務數量,業務保護配置信息
包含業務標識、起始播放時間、視頻保護標識以及音頻保護標識。業務的內容特徵應為可以
體現該業務的內容實時變化的屬性的信息,例如起始播放時間、特定欄位的長度或是特定
欄位的內容等,具體選擇對哪些屬性信息進行籤名可根據需要設定。於本實施例中,業務
的內容特徵包含有視頻子單元數量,表示業務標識對應的復用子幀中視頻子單元的總數;
音頻子單元數量,表示業務標識對應的復用子幀中音頻子單元的總數;視頻單元長度,表示
視頻單元的長度,單位為字節;以及音頻單元長度,表示音頻單元的長度,單位為字節。如圖
2所示,上述各項信息可通過讀取該業務對應的復用子幀的視頻段頭、音頻段頭獲得或是依
據視頻段頭和音頻段頭的信息進行簡單運算即可獲得。表2所示為本發明一實施例的業務
內容特徵籤名的籤名對象。 表2業務內容特徵籤名對象
語法位數
籤名對象 時間戳
40
保留4
傳輸幀延遲4
業務數量(n)8
業務標識16
起始播放時間32
視頻保護標識1
音頻保護標識1
保留6
if (視頻保護標識== 視頻單元數量(Vn)1)
8
for (j=0; j<Vn;
視頻單元長度16
12if (音頻保護標識==1)
音頻單元數量(An)8
for (j=0; j<An; j++)
音頻單元長度16 需要說明的是,上述有關安全廣播信息、廣播內容特徵保護信息以及業務內容特 徵籤名對象的描述均為示例性的,在實際的應用中,可根據使用情形重新配置或者做適應 性的增加或刪減。舉例來說,業務內容特徵籤名對象可以不包括起始播放時間、時間戳,也 可以添加數據子單元數以及音頻單元長度等可以代表或反映相應業務不管變化的內容特 徵的信息。另一方面,若各個業務的業務內容特徵籤名信息都分開放置在相應的復用子幀 中,則業務內容特徵籤名信息中可以包含系統保護配置信息也可以不包含系統保護配置信 息。若不包含,則系統保護配置信息可以放在安全廣播信息的附加數據段中或是放在控制 信息表中。 以下將結合圖4與圖5說明本發明一實施例產生以及驗證安全廣播信息的流程。
圖4為說明前端子系統在廣播業務內容中插入安全廣播信息的步驟的流程圖。首 先,在步驟S401中,前端子系統依據系統實時時鐘產生圖3所示的時間戳,以標識安全廣播 數據的產生時間。接著,在步驟S402中,前端子系統接收廣播信道控制信息(即前面提到 的承載於復用幀MFO中的控制信息表)。隨後,在步驟S403中,根據存儲於前端子系統的第 一前端私鑰對時間戳以及廣播信道控制信息進行籤名運算以產生安全廣播籤名。當然,安 全廣播籤名對象也可以包含有安全廣播配置信息,例如標誌、版本號以及相應控制信息表 的保護標識。若是採用可變的前端私鑰來進行籤名運算,則安全廣播配置信息還應該包括 標識終端在驗證安全廣播籤名時應使用的公鑰的前端公鑰索引,前端公鑰通常是以前端證 書的形式傳輸給終端。於本實施例中,前端證書可以承載於附加數據段中傳輸至終端。由 於在本實施例的後續步驟中產生安全廣播信息時還需要組合業務內容特徵籤名,因而安全 廣播籤名對象還可以包括附加數據段的屬性信息,例如附加數據段數量、附加數據段長度 以及附加數據段標識。再者,若業務內容特徵籤名信息與安全廣播籤名信息分開放置,則安 全廣播籤名對象可以包含表示業務內容特徵籤名信息是否封裝於附加數據段中的存在標 識以及表示業務內容特徵信息長度的欄位。在獲得安全廣播籤名後,執行步驟S404,前端 子系統自廣播業務內容中提取各個業務的內容特徵,例如該業務的視頻子單元數量、音頻 子單元數量、視頻單元長度、以及音頻單元長度。接著,在步驟S405中,根據存儲於前端子
13系統的第二前端私鑰分別對各個業務的內容特徵進行籤名運算以產生多個業務內容特徵 籤名。事實上,如前所述,業務內容特徵籤名的籤名對象除業務的內容特徵外還可以包括步 驟S401中產生的時間戳、系統保護配置信息,例如傳輸幀延遲和業務數量、以及業務保護 配置信息,例如業務標識、起始播放時間、視頻保護標識、視頻保護標識等。在步驟S405之 後,前端子系統執行步驟S406,組合時間戳、安全廣播籤名信息以及業務內容特徵籤名信息 以產生安全廣播信息。對於本領域一般技術人員來說,很容易了解若在步驟S403和步驟 S405產生安全廣播籤名以及業務內容特徵籤名時的籤名對象包括有附加數據段屬性信息 以及配置信息,即安全廣播配置信息、系統保護配置信息以及業務保護配置信息,則在產生 安全廣播信息時也應組合上述配置信息,以使終端可以驗證安全廣播籤名和業務內容特徵 籤名。在步驟S406之後,前端子系統執行步驟S407,復用並發射控制信息、安全廣播信息以 及廣播業務內容。 請參閱圖5,圖5為說明終端提取和驗證安全廣播信息的步驟的流程圖。
首先,在步驟S501中,終端對接收到的信道碼流進行解復用操作,以提取廣播信 道控制信息(步驟S502)以及安全廣播信息(S503)。當然,廣播信道控制信息有可能不是 經常變化的,因而可以預置在終端或是在啟動後將接收到的第一個傳輸幀的廣播信道控制 信息存儲下來,而不用再次從信道碼流中提取。接著,終端執行步驟S504,判斷安全廣播信 息是否存在且合法。於本實施例中,終端會從以下幾個方面判斷安全廣播籤名信息是否存 在且合法復用幀中的頻點信息和實際接收頻點是否一致;安全廣播信息是否存在且格式 正確;安全廣播信息中的時間戳是否晚於已接收到的時間戳;兩次時間戳的接收時間間隔 和時間戳本身間隔一致;時間戳和終端系統時間沒有較大誤差;以及安全廣播籤名正確。 若上述任何一項校驗失敗,則認為安全廣播信息未通過校驗。在校驗安全廣播籤名是否正 確時,終端會利用包含有第一前端公鑰的第一前端證書來驗證安全廣播籤名是否與安全廣 播籤名對象(即廣播信道控制信息以及提取到的安全廣播信息)相匹配。具體如何通過 上述三項信息來驗證安全廣播籤名,屬於本領域一般技術人員的公知常識,此處不再詳述。 若通過上述幾項校驗判斷出安全廣播信息存在且合法,則執行步驟S505,反之,則執行步驟 S513,停止播放廣播內容。在步驟S505中,終端自安全廣播信息或是其他信息段中提取出 業務內容特徵籤名信息。在步驟S506中,終端判斷提取出的業務內容特徵籤名信息(若包 含多個業務/節目,則應將這些業務的業務內容特徵籤名信息都提取出來)是否包含待播 放業務(節目)的業務內容特徵籤名信息,即判斷業務內容特徵籤名信息中是否有待播放 業務的業務標識與/或與該業務標識相對應的業務內容特徵籤名。若提取出來的業務內容 特著籤名信息包含有待播放業務的業務內容特徵籤名信息,則執行步驟S507,否則執行步 驟S513,停止播放節目。在步驟S507中,終端自接收的廣播業務內容中提取出待播放節目 的內容特徵,例如視頻子單元數量、音頻子單元數量、視頻單元長度以及音頻單元長度等前 端子系統在產生業務內容特徵籤名時也需要提取的內容特徵。隨後,終端執行步驟S508、 S512以及S509,以驗證對應於待播放節目的業務內容特徵籤名信息。具體來說,終端在步 驟S508中,對相應於該待播放節目的內容特徵進行CRC校驗,即對復用子幀頭、視頻段頭、 音頻段頭和數據段頭進行CRC校驗以判斷待播放節目的內容特徵中是否存在傳輸誤碼。若 CRC校驗錯誤,則認為該業務的內容特徵中存在傳輸誤碼,並執行步驟S512,繼續判斷是否 出現連續一定時間(例如3秒)的誤碼,若是,則執行步驟S513停止播放節目。若在步驟S512中,尚未出現連續一定時間的誤碼,則執行步驟S511,正常播放節目。若在步驟S518 中,終端接收到的待播放業務的內容特徵並不存在傳輸誤碼,則執行步驟S509,利用存儲 於終端的包含有第二前端公鑰的第二前端證書、業務內容特徵籤名以及業務內容特徵籤名 對象(即待播節目的內容特徵、系統保護配置信息以及對應於待播節目的業務保護配置信 息)來判斷業務內容特徵籤名是否通過驗證,若驗證通過則播放節目(步驟S511),否則停 止播放節目(步驟S513)。需要說明的是,本發明一實施例所述的終端在停止播放節目時可 以不顯示或播放任何來自廣播信息的內容。 以下將結合圖6與圖7說明本發明一實施例的多媒體廣播系統的前端子系統以及 終端的結構框圖。 於本實施例中,多媒體廣播系統IOO由前端子系統600、信道(未圖示)以及耦接 至信道的終端700組成。如圖6所示,本發明一實施例的前端子系統600包括安全廣播籤 名信息產生模塊610、業務內容特徵籤名信息產生模塊620、證書控制模塊630、安全廣播信 息組合模塊640以及復用單元650。 證書控制模塊630用於提供第一前端證書與第二前端證書以及第一、第二前端證 書的相關控制信息(更新與撤銷)給安全廣播籤名信息產生模塊612以及安全廣播信息組 合模塊640。為簡化說明,本實施例中假設用於驗證安全廣播籤名的第一前端公鑰可以更新 或撤銷,而用於驗證業務內容特徵籤名的第二前端公鑰不需要更新,前端子系統600廣播 一次即可。這樣一來,當第一前端證書需要更新或撤銷時,證書控制模塊630需要將第一前 端證書與/或第二前端證書的相關控制信息(例如前端標識以及前端公鑰索引)輸出至安 全廣播籤名信息產生模塊610以及安全廣播信息組合模塊640。 安全廣播籤名信息產生模塊610由時間戳產生單元612、安全廣播籤名產生單元 614以及第一私鑰存儲單元616組成。時間戳產生單元612根據實時時鐘產生一時間戳, 並將該時間戳發送給安全廣播籤名產生單元614。時間戳的格式如圖3所示,且已在前敘 述,因而此處略去。安全廣播籤名產生單元614不僅接收時間戳產生單元612送出的時間 戳,還需要接收私鑰存儲單元616送出的第一前端私鑰以及時間戳之外的其他的安全廣播 籤名對象,例如廣播信道控制信息(即前面所述的承載於復用幀MFO中的控制信息表)、安 全廣播配置信息、證書控制模塊630送出的第一、第二前端證書與/或證書控制信息以及業 務內容特徵籤名信息產生模塊620送出的業務內容特徵籤名信息,以產生安全廣播籤名信 息。 業務內容特徵籤名信息產生模塊620包含有第二私鑰存儲單元622、特徵籤名信 息產生單元624以及內容特徵提取單元626。第二私鑰存儲單元622用於存儲並輸出第二 前端私鑰給特徵籤名信息產生單元624。內容特徵提取單元626用於自接收的廣播業務內 容中提取每個業務(節目)的能夠表現出內容快速變化的屬性的內容特徵,例如視頻子單 元數量、音頻子單元數量、視頻單元長度、音頻單元長度等等。特徵籤名信息產生單元624
用於依據第二前端私鑰對業務內容特徵籤名對象進行籤名運算以產生相應業務的業務內 容特徵籤名,並組合這些業務內容特徵籤名以及特徵信息保護配置以產生業務內容特徵籤 名信息。於本實施例中,業務內容特徵籤名對象為業務內容特徵以及特徵信息保護配置。特 徵信息保護配置即前面提到的系統保護配置信息,如傳輸幀延遲、業務數量,以及對應到每 個業務的業務保護配置信息,如業務標識、起始播放時間、視頻保護標識、音頻保護標識等
15CN 101729501 A
說明書
11/12頁 信息。業務數量也可以由內容特徵提取單元626自廣播業務內容中獲得。 安全廣播信息組合模塊640用於將接收的證書、安全廣播籤名信息以及業務內容
特徵籤名信息組合為安全廣播信息,其中業務內容特徵籤名信息以及證書置於安全廣播信
息的附加數據段中。 復用單元650用於接收廣播業務內容以及安全廣播信息,以按照一定規則復用並 發射廣播業務內容和安全廣播信息。 圖7所示為本發明一實施例的接收終端的示意性框圖。如圖7所示,終端700包 含解復用單元710以及校驗模塊727。解復用單元710用於自信道接收前端子系統600發 射的信道碼流,並自信道碼流中提取出各個業務的業務內容特徵籤名信息、安全廣播信息 以及廣播業務內容。校驗模塊720用於校驗業務內容特徵籤名信息以及安全廣播信息,並 依據校驗結果決定是否播放廣播業務內容。 校驗模塊720包含安全廣播信息驗證單元721、證書存儲單元722、特徵籤名信息 驗證單元723、特徵提取單元724、第一開關單元726以及第二開關單元727。證書存儲單元 722用於輸出第一前端證書以及第二前端證書給安全廣播信息驗證單元721和特徵籤名信 息驗證單元723,第一前端證書中包含與第一前端私鑰對應的第一前端公鑰,第二前端證書 中包含與第二前端私鑰對應的第二前端公鑰。安全廣播信息驗證單元721用於接收第一前 端證書,廣播信道控制信息以及安全廣播信息,並判斷安全廣播籤名信息是否存在且合法, 具體驗證的步驟請參圖5的相應說明。安全廣播信息驗證單元721還依據驗證結果發送一 第一控制信號來控制第一開關單元726的狀態。舉例來說,若安全廣播信息不存在或是不 合法,則發出值為"l"的第一控制信號使第一開關單元726處於關斷狀態,以阻止終端700 播出任何來自廣播信道的內容。若安全廣播信息通過了驗證,則安全廣播信息驗證單元721 會發出值為"0"的第一控制信號,使得特徵提取單元724可以自廣播業務內容中提取待播 放業務/節目的內容特徵,例如視頻子單元數量、音頻子單元數量、視頻單元長度以及音頻 單元長度。特徵籤名信息驗證單元723用於接收第二前端證書、待播業務的內容特徵以及 各業務的業務內容特徵籤名信息,並判斷待播業務的內容特徵籤名信息是否存在且正確無 誤。進一步來說,特徵籤名信息驗證單元723包含特徵籤名驗證單元725以及策略控制單 元726。特徵籤名驗證單元725用於判斷接收到的業務內容特徵籤名信息中是否包含待播 放節目的業務內容特徵籤名信息,以及利用證書存儲單元722發出的第二前端證書驗證待 播放業務的業務內容特徵籤名是否與籤名對象(待播放業務的內容特徵以及特徵信息保 護配置)相匹配。其具體的驗證步驟已在圖5中的相應段落有說明,此處不再複述。策略 控制單元726用於對待播業務的內容特徵進行CRC校驗,即讀取待播放業務的復用子幀頭、 視頻段頭、音頻段頭和數據段頭,並進行CRC校驗。策略控制單元726將根據CRC校驗結果 以及特徵籤名驗證單元725輸出的驗證結果控制第二開關單元727的狀態。舉例來說,若 業務內容特徵籤名信息中未包含待播放業務的特徵籤名信息,則送出值為"l"的第二控制 信號使第二開關單元727處於關斷狀態,避免終端700播出廣播業務內容;若業務內容特徵
籤名信息中包含待播放業務的相關特徵籤名信息且與待播放業務的內容特徵相匹配,則輸 出值為"0"的第二控制信號使第二開關單元727處於閉合狀態,促使終端700播出廣播節 目;若業務內容特徵籤名信息中包含待播放業務的相關特徵籤名信息但與待播放業務的內 容特徵不匹配,且待播業務的內容特徵CRC校驗成功,則輸出值為"l"的第二控制信號至開
16關727,使終端700停止播放廣播節目;以及業務內容特徵籤名信息中包含待播放業務的相 關特徵籤名信息但與待播放業務的內容特徵不匹配,若上述CRC校驗錯誤,且此種情形已 連續出現一定時間(例如3秒),則輸出值為"l"的第二控制信號使開關727關斷,若上述 CRC校驗錯誤,但此種情形並未持續該一定時間,則輸出值為"O"的第二控制信號來閉合開 關727,使終端700可以播放節目內容。 以上所述僅為本發明較佳實施例,然其並非用以限定本發明的範圍,任何熟悉本 項技術的人員,在不脫離本發明的精神和範圍內,可在此基礎上做進一步的改進和變化,因 此本發明的保護範圍當以本申請的權利要求書所界定的範圍為準。
權利要求
一種在多媒體廣播系統中提供安全廣播的方法,其特徵在於,包括利用前端子系統自多媒體廣播信息中提取廣播信道控制信息以及業務的內容特徵,依據所述內容特徵產生業務內容特徵籤名信息,依據所述廣播信道控制信息以及所述業務內容特徵籤名信息產生安全廣播籤名信息,組合所述安全廣播籤名信息以及業務內容特徵籤名信息產生所述安全廣播信息,以及將所述安全廣播信息以一定規則插入所述多媒體廣播信息中;以及利用終端接收承載所述多媒體廣播信息的信道碼流,並對所述信道碼流中包含的安全廣播信息進行校驗以判斷所接收的多媒體廣播信息的合法性與完整性。
2. 如權利要求1所述的在多媒體廣播系統中提供安全廣播的方法,其特徵在於,所述 業務的內容特徵包含所述業務的起始播放時間、視頻子單元數量、音頻子單元數量、視頻單 元長度和音頻單元長度中的任意一個或多個。
3. 如權利要求1所述的在多媒體廣播系統中提供安全廣播的方法,其特徵在於,步驟 依據所述業務的內容特徵產生業務內容特徵籤名信息進一步包括接收特徵信息保護配置;對所述特徵信息保護配置與內容特徵施加數字籤名以產生業務內容特徵籤名; 組合所述業務內容特徵籤名以及所述特徵信息保護配置以產生所述業務內容特徵籤 名信息。
4. 如權利要求3所述的在多媒體廣播系統中提供安全廣播的方法,其特徵在於,所述 步驟對所述信道碼流中包含的安全廣播信息進行校驗以判斷所接收的多媒體廣播信息的 合法性與完整性進一步包括對所述安全廣播信息中包含的業務內容特徵籤名信息進行驗 證以確定所述多媒體廣播信息的完整性。
5. 如權利要求4所述的在多媒體廣播系統中提供安全廣播的方法,其特徵在於,所述 步驟對所述業務內容特徵籤名信息進行驗證以確定所述多媒體廣播信息的完整性進一步 包括提取待播放業務的內容特徵;判斷所述業務內容特徵籤名信息是否包含所述待播放業務的業務標識,若否,則停止 播放所述多媒體廣播信息;判斷所述待播放業務的內容特徵是否存在傳輸誤碼;若所述待播放業務的內容特徵存在傳輸誤碼,且所述情形持續一特定時間,則停止播 放所述多媒體廣播信息;以及若所述待播放業務的內容特徵不存在傳輸誤碼,判斷所述業務內容特徵籤名是否正 確,若所述業務內容特徵籤名不正確,則停止播放所述多媒體廣播信息。
6. 如權利要求5所述的在多媒體廣播系統中提供安全廣播的方法,其特徵在於,所述 步驟判斷所述業務內容特徵籤名是否正確進一步包括獲取第二前端證書;以及利用所述第二前端證書驗證待播放業務的內容特徵是否與所述業務內容特徵籤名相 匹配。
7. 如權利要求3所述的在多媒體廣播系統中提供安全廣播的方法,其特徵在於,所述業務特徵信息保護配置包含下列各項中的一個或多個傳輸幀延遲,用於標識所述安全廣播信息所包含的業務內容特徵籤名信息所對應的傳 輸幀;業務數量,用於表示所述傳輸幀所承載的業務的數目; 業務標識,用於標識所述業務內容特徵籤名所對應的業務;視頻保護標識,用於標識在計算所述業務內容特徵籤名時是否包含視頻單元長度信 息;以及音頻保護標識,用於標識在計算所述業務內容特徵籤名時是否包含音頻單元長度信息。
8. 如權利要求1所述的在多媒體廣播系統中提供安全廣播的方法,其特徵在於,步驟 依據所述廣播信道控制信息以及所述業務內容特徵籤名信息產生安全廣播籤名信息進一 步包括依據實時時鐘產生時間戳,用於標識所述安全廣播信息產生的時間; 接收安全廣播配置信息; 獲得所述業務內容特徵籤名信息的長度;對所述廣播信道控制信息、時間戳、安全廣播配置信息以及特徵籤名信息段的長度進 行籤名運算以產生安全廣播籤名;以及組合所述安全廣播籤名、時間戳、安全廣播配置信息、以及特徵籤名信息段長度以產生 所述安全廣播籤名信息。
9. 如權利要求8所述的在多媒體廣播系統中提供安全廣播的方法,其特徵在於,所述 步驟對所述信道碼流中包含的安全廣播信息進行校驗以判斷所接收的多媒體廣播信息的 合法性與完整性進一步包括對所述安全廣播籤名信息進行驗證以確定所述多媒體廣播信 息的合法性。
10. 如權利要求9所述的在多媒體廣播系統中提供安全廣播的方法,其特徵在於,所述 步驟對所述安全廣播籤名信息進行驗證以確定所述多媒體廣播信息的合法性包括判斷所述安全廣播籤名信息是否存在; 判斷所述時間戳是否晚於已接收到的時間戳;以及 判斷所述安全廣播籤名是否正確,其中,若上述三項判斷中有任何一項為否,則認為所述安全廣播籤名信息未通過驗證, 並停止播放所述多媒體廣播信息。
11. 如權利要求io所述的在多媒體廣播系統中提供安全廣播的方法,其特徵在於,所述步驟判斷所述安全廣播籤名是否正確進一步包括 獲得第一前端證書;自所述多媒體廣播信息中提取廣播信道控制信息;以及利用所述第一前端證書驗證所述廣播信道控制信息是否與所述安全廣播籤名匹配。
12. 如權利要求8所述的在多媒體廣播系統中提供安全廣播的方法,其特徵在於,所述 安全廣播配置信息包含下列各項中的一個或多個標誌,用於標識所述安全廣播信息; 版本號,用於標識所述安全廣播信息的版本號;控制信息表保護標識,用於標識在計算所述安全廣播籤名時應包括的廣播信道控制信息。
13. —種在多媒體廣播信息中提供並驗證安全廣播信息的廣播系統,其特徵在於,包括 前端子系統,其包括安全廣播籤名信息產生模塊,用於對接收的廣播信道控制信息施加籤名以產生安全廣 播籤名信息;業務內容特徵籤名信息產生模塊,用於自接收到的多媒體廣播信息中提取業務內容特 徵,並對所述業務內容特徵施加籤名以產生業務內容特徵籤名信息;以及安全廣播信息組合模塊,用於組合所述安全廣播籤名信息以及業務內容特徵籤名信息 以產生所述安全廣播信息;以及終端,用於接收承載所述多媒體廣播信息的信道碼流,並對所述信道碼流中包含的安 全廣播信息進行校驗以判斷所接收的多媒體廣播信息的合法性與完整性。
14. 如權利要求13所述的廣播系統,其特徵在於,所述業務的內容特徵包含所述業務的起始播放時間、視頻子單元數量、音頻子單元數量、視頻單元長度和音頻單元長度中的任 意一個或多個。
15. 如權利要求13所述的廣播系統,其特徵在於,所述終端包括解復用單元,用於自所述多媒體廣播信息中提取安全廣播信息,其中所述安全廣播信 息包含安全廣播籤名信息、業務內容特徵籤名信息以及廣播信道控制信息;安全廣播信息驗證單元,用於對所述安全廣播籤名信息進行驗證以確定所述多媒體廣 播信息的合法性;以及特徵籤名信息驗證單元,用於對所述業務內容特徵籤名信息進行驗證以確定所述多媒 體廣播信息的完整性。
16. 如權利要求15所述的廣播系統,其特徵在於,所述安全廣播籤名信息包含時間戳、 安全廣播配置信息以及安全廣播籤名。
17. 如權利要求16所述的廣播系統,其特徵在於,所述終端的安全廣播信息驗證單元 通過以下三項判斷來確定所述多媒體廣播信息的合法性判斷所述安全廣播籤名信息是否存在; 判斷所述時間戳是否晚於已接收到的時間戳;以及 判斷所述安全廣播籤名是否正確,其中,若上述三項判斷中有任何一項為否,則認為所述安全廣播籤名信息未通過驗證, 並停止播放所述多媒體廣播信息。
18. 如權利要求16所述的廣播系統,其特徵在於,所述終端還包括第一開關單元,耦接於所述安全廣播信息驗證單元,用於依據所述安全廣播籤名信息 的驗證結果決定是否播放所述多媒體廣播信息;特徵提取單元,耦接於所述第一開關單元以及所述特徵籤名信息驗證單元,用於自所 述多媒體廣播信息中提取待播放業務的內容特徵;以及第二開關單元,耦接於所述特徵籤名信息驗證單元,其中,所述特徵籤名信息驗證單元根據其驗證結果控制所述第二開關單元的狀態。
19. 如權利要求18所述的廣播系統,其特徵在於,所述業務內容特徵籤名信息單元用於判斷所述業務內容特徵籤名信息是否包含所述待播放業務的業務標識,若否,則關斷 所述第二開關單元,以停止播放所述多媒體廣播信息;判斷所述待播放業務的內容特徵是否存在傳輸誤碼,若所述待播放業務的內容特徵存 在傳輸誤碼,且所述情形持續一特定時間,則關斷所述第二開關單元,以停止播放所述多媒 體廣播信息;以及若所述待播放業務的內容特徵不存在傳輸誤碼,判斷所述業務內容特徵籤名是否正 確,若所述業務內容特徵籤名不正確,則關斷所述第二開關單元,以停止播放所述多媒體廣播信息。
全文摘要
本發明提供一種在多媒體廣播系統中提供安全廣播的方法,其包括利用前端子系統自多媒體廣播信息中提取廣播信道控制信息以及業務的內容特徵,依據所述內容特徵產生業務內容特徵籤名信息,依據所述廣播信道控制信息以及所述業務內容特徵籤名信息產生安全廣播籤名信息,組合所述安全廣播籤名信息以及業務內容特徵籤名信息產生所述安全廣播信息,以及將所述安全廣播信息以一定規則插入所述多媒體廣播信息中;以及利用終端接收承載所述多媒體廣播信息的信道碼流,並對所述信道碼流中包含的安全廣播信息進行校驗以判斷所接收的多媒體廣播信息的合法性與完整性。
文檔編號H04L29/06GK101729501SQ20081017270
公開日2010年6月9日 申請日期2008年11月3日 優先權日2008年11月3日
發明者解偉, 陳國源 申請人:國家廣播電影電視總局廣播科學研究院;解偉;陳國源