數位電視註冊認證授權系統及其方法

2023-12-07 04:38:46 1

專利名稱：數位電視註冊認證授權系統及其方法
技術領域：
本發明涉及一種用於數位電視系統的註冊認證授權系統(簡稱為RAS系統)，同時也涉及利用該數位電視註冊認證授權系統實現動態密鑰機制、授權管理信息動態分發機制和主動防盜版機制的方法，屬於數位電視技術領域。
背景技術：
中國的數位電視產業已經進入了快速發展階段。國家廣電總局陸續制訂並發布了推進電視數位化整體轉換的有關政策，並且發布了《我國有線電視向數位化過渡時間表》，要求在2010年全面實現數字廣播電視，2015年停止模擬廣播電視的播出。根據《廣播電視信息》發布的《2005-2006中國數位電視產業報告》顯示，截至2005年底，中國有線數位電視用戶達到439.3萬，到2006年底這一數字將突破1000萬。
數位電視系統主要包括前端播出系統、業務管理系統、HFC(混合光纖同軸電纜網)網絡和回傳業務網。其中，前端播出系統包括解碼器、復用器、加擾器和調製器，用於實現數位電視信號的播出；業務管理系統包括業務發布系統、RAS註冊認證授權系統、用戶管理系統和交換機等；HFC網是進行寬帶數字通信的CATV網絡，它是提供數位電視服務的基礎硬體平臺。回傳業務網是為數位電視用戶與業務管理系統提供信息交互服務的通信網絡。
數位電視的一種重要技術特點在於可以提供互動式電視點播服務。這種電視點播服務代表了電視的未來發展方向，是對傳統電視的一場革命，是數位電視的主要推動力。由於用戶可以根據自身的需要點播電視節目，為了維護電視節目製作者的利益，有必要通過一定的技術手段對用戶的使用權限進行集中管理和控制。這種技術手段就是RAS註冊認證授權系統，它是實現數位電視產業化的關鍵環節之一。
目前，主要有IPTV系統、IP_QAM點播系統這2類技術來支持雙向互動數位電視業務。IPTV系統是在IP網絡上傳送音視頻節目，是趨於傳統Internet的應用，因此有傳輸流量大、網絡要求高等缺陷。IP_QAM是在HFC網絡內傳遞音視頻節目，帶外傳遞點播指令，存在有接入點接入能力有限，系統實施成本高、系統拓撲複雜等缺點。
在申請號為200310110728.1的中國發明專利申請「雙向實時認證數位電視條件接收系統」中，將數位電視前端系統中的CA(條件接收)接入伺服器通過IP(互聯協議)網絡與由IP模塊、DVB(數位電視廣播)模塊和解擾器組成的用戶端機頂盒中的IP模塊相連接，IP模塊與用戶端機頂盒中的DVB模塊相連接，DVB模塊與用戶端機頂盒的解擾器相連接，解擾器通過HFC(光纖同軸混合)網絡與數位電視前端系統中的混合起相連接。它安全可靠，避免了被全局破解的危險，並可以對在線用戶的狀態進行實時監控，及時發現網絡中的非法用戶，能夠實現TVOD(視頻點播)、實時收視率統計等真正意義上的交互式應用。
但是，現有數位電視條件接收系統的研究重點主要在於對節目的加擾控制的實現上，在業務的組織、實現上則沒有或者很少有考慮，缺少相應的技術手段。由於這些缺陷的存在，導致了現有的數位電視產業存在業務單一，推廣困難的缺陷。
在數字廣播電視網絡和各種雙向網絡不斷出現融合的情況下，迫切要求有一種能夠充分利用數字廣播電視網絡和雙向網絡的特點，能夠靈活組織業務的數位電視註冊認證授權系統來支撐數位電視業務的發展。該註冊認證授權系統應該能夠在已有的HFC網絡內組織音、視頻產品，在雙向網絡內傳遞指令，接收用戶的互動業務請求，同時保障運營商的利益，細化對節目進行加擾控制，打擊猖獗的盜版行為。但就本發明人所知，目前尚不存在滿足上述要求的數位電視註冊認證授權系統。

發明內容
本發明的目的是提供一種用於數位電視的註冊認證授權系統。該系統是數位電視終端接收設備到前端系統的註冊、認證、授權、加解擾的平臺系統，適用於具備回傳通路的數位電視業務。
本發明的另外一個目的是提供利用上述數位電視註冊認證授權系統實現動態密鑰機制、授權管理信息動態分發機制和主動防盜版機制的方法。這些方法是有效管理數位電視用戶，維護節目提供商利益的關鍵所在。
為實現上述的發明目的，本發明採用下述的技術方案一種用於數位電視系統的註冊認證授權系統，其特徵在於
所述系統包括主控制臺單元、若干個根據需要設置的分平臺控制臺單元和多個分布在機頂盒上的機頂盒移植庫；其中，所述主控制臺單元與分平臺控制臺單元通過虛擬專網實現通信，所述機頂盒移植庫通過雙向回傳網絡與主控制臺單元進行通信；所述主控制臺單元和分平臺控制臺單元中具有針對數位電視用戶的註冊認證授權信息，所述機頂盒移植庫根據該註冊認證授權信息控制所述數位電視用戶的收視。
其中較優地，所述主控制臺單元包括主控制臺、用戶註冊管理模塊、密鑰管理模塊、分布式子系統接口、雙向業務網關模塊；還包括授權管理信息發生器、授權控制信息發生器、授權管理信息插入器以及數位電視用戶管理系統接口、電視節目指南系統接口、監管接口，所述各模塊通過區域網連接中心RAS資料庫。
所述分平臺控制臺單元包括分平臺控制臺、分布式子系統接口、授權控制信息發生器、授權管理信息插入器；所述各模塊通過區域網連接分平臺RAS資料庫。
所述機頂盒移植庫通過雙向回傳網絡與所述雙向業務網關模塊進行通信。
所述雙向回傳網絡為能夠提供GPRS業務的移動通信網。
一種數位電視註冊認證授權系統實現動態密鑰機制的方法，其特徵在於密鑰管理模塊動態生成私鑰，通過授權管理信息發生器生成授權管理信息，利用雙向業務網關模塊發布給在用戶註冊管理模塊當中註冊並有效的用戶；所述密鑰管理模塊生成的私鑰交由授權信息控制發生器適時啟用以加密節目。
其中較優地，所述生成的私鑰傳送到授權管理信息發生器，由授權管理信息發生器封裝為授權管理信息的格式發布到授權管理信息存儲模塊中；授權管理信息插入器產生廣播消息通知，收到通知的機頂盒通過雙向回傳網絡在授權管理信息存儲模塊中獲得私鑰，已經取走私鑰的用戶不再出現在廣播消息通知中。
一種數位電視註冊認證授權系統實現授權管理信息動態分發機制的方法，其特徵在於授權管理信息發生器在生成用戶註冊管理模塊中用戶的授權管理信息時，同時生成一份簡短的針對具體用戶的新消息通知和一份完整的用戶授權管理信息；簡短的新消息通知通過授權管理信息插入器插入到廣播流當中；完整的用戶授權管理信息則通過雙向業務網關模塊存儲到雙向業務網關模塊內部的存儲庫。
其中較優地，機頂盒收到所述新消息通知後，通過雙向回傳網絡在授權管理信息存儲模塊中獲得完整的用戶授權管理信息，獲得成功後返回確認信息；所述註冊認證授權系統根據該確認信息將新消息通知在消息隊列中撤回。
一種數位電視註冊認證授權系統實現主動防盜版機制的方法，其特徵在於用戶註冊管理模塊制定收視採樣規則，同時將收視採樣信息傳遞給授權控制信息發生器；授權控制信息發生器在符合條件時，插入採樣信息，並隨授權控制信息廣播到機頂盒移植庫；機頂盒移植庫在預定時間通過雙向業務網關模塊將採樣的收視記錄傳遞到中心RAS資料庫；用戶註冊管理模塊對上傳的收視記錄進行挖掘分析後，定位異常的機頂盒設備；通過授權管理信息發生器和授權管理信息插入器，對異常的機頂盒進行關停處理。
本發明所提供的數位電視註冊認證授權系統及授權方法可用於開展互動數位電視業務、互動增值業務、單向數位電視業務等業務的數字廣播系統中。它在提供目前數位電視條件接收系統所有功能的基礎上，利用雙向回傳通道實現了基於帶內消息通知和帶外安全傳輸模式下的用戶授權管理信息快速生成、安全分發和終端處理，並可提供雙向身份認證和鑑權。


下面結合附圖和具體實施方式
對本發明作進一步的說明。
圖1為本發明所提供的RAS系統的組成結構示意圖。
圖2為RAS系統的工作原理示意圖。
圖3為密鑰管理器生成動態密鑰的時序圖。
圖4為RAS系統實現動態分發授權管理信息的原理示意圖。
圖5為RAS系統實現授權管理信息動態分發的時序圖。
圖6為RAS系統實現主動防盜版機制的時序圖。
圖7為RAS系統在實際應用的設備連接示例圖。
具體實施例方式
本發明所提供的RAS系統是對數位電視條件接收系統(簡稱為CAS系統)的發展。它在功能上包容數位電視條件接收系統的功能，但在原理、機制上與數位電視條件接收系統有明顯的區別，下面對此展開詳細的說明。
如圖1所示，本RAS系統包括主控制臺單元、若干個根據需要設置的分平臺控制臺單元和多個分布在機頂盒上的機頂盒移植庫。其中，主控制臺單元與分平臺控制臺單元通過VPN(虛擬專網)實現通信，機頂盒移植庫則通過雙向回傳網絡與主控制臺單元進行通信。這裡的雙向回傳網絡可以是移動通信網，其中優選的是能夠保證用戶隨時在線的GPRS業務網。HPC網絡傳送的數位電視信號分別傳送給上述的主控制臺單元、分平臺控制臺單元和機頂盒移植庫。
主控制臺單元主要包括主控制臺、帶有註冊、認證、管理、防克隆策略的用戶註冊管理模塊、具有動態密鑰發布和管理能力的密鑰管理模塊、用於支持系統分布式運行的分布式子系統接口、支持動態授權管理信息發布和執行盜版策略的雙向業務網關模塊。另外，主控制臺單元還包括生成用戶私有授權管理信息的授權管理信息發生器、生成授權控制信息，實現防盜版策略的授權控制信息發生器、授權管理信息插入器以及數位電視用戶管理系統接口、電視節目指南系統接口、監管接口，它們同時也是本系統與傳統CAS模塊共同擁有的部分。這些模塊通過10/100/1000M的區域網(LAN)連接中心RAS資料庫。
分平臺控制臺單元包括分平臺控制臺、分布式子系統接口、授權控制信息發生器、授權管理信息插入器，它們通過10/100/1000M區域網連接分平臺RAS資料庫。分布式子系統接口是主控制臺單元和分平臺控制臺單元進行通信的接口。
在使用本數位電視註冊認證授權系統的數位電視網絡中，由於機頂盒必須支持RAS機制，因此在機頂盒之中需要嵌入機頂盒移植庫。該機頂盒移植庫通過雙向回傳網絡與主控制臺單元中的雙向業務網關模塊實現通信。在這一通信過程中，需要有BG(邊界網關)、OSS(運營支撐系統)、VAA等業務支持系統提供相應的支持。
在圖1所示的RAS系統中，用戶註冊管理模塊、密鑰管理模塊、分布式子系統接口和雙向業務網關模塊都是本發明新增加的功能模塊，而授權管理信息發生器和授權管理信息插入器也是在現有CAS系統中對應功能模塊的基礎上進行了增強和改進，從而可以實現CAS系統所不能實現的功能。
其中，用戶註冊管理模塊的作用在於 設置防盜版策略 通過授權控制信息發生器啟用防盜版策略 通過授權管理信息發生器啟動系統防盜版流程 收集採樣數據 分析採樣數據，通過授權管理信息發生器阻止異常終端設備接入系統密鑰管理模塊的作用在於 生成動態密鑰 實現新密鑰和節目的捆綁 新密鑰的啟用，設置授權控制信息發生器生成ECM的參數 新密鑰的同步，設置新密鑰相關的授權管理信息發生器參數密鑰管理模塊動態生成密碼，通過授權管理信息發生器生成秘密的授權管理信息，通過雙向業務網關模塊發布給在用戶註冊管理模塊當中註冊並有效的用戶；同時密鑰管理模塊生成的密碼，在適當的時候交由授權信息控制發生器啟用來加密節目。
雙向業務網關模塊的作用在於 與動態計費功能結合，保證有效收費與收看。
實現終端授權管理信息的前置存放 實現終端授權管理信息的同步授權管理信息發生器模塊的作用在於 生成雙向通道傳遞的用戶授權、密鑰分發、終端控制指令 使用終端設備的證書等進行高強度加密處理 終端信息同步，調度廣播通道內容授權管理信息發生器在生成用戶註冊管理模塊當中的用戶的授權管理信息時，將同時生成一份簡短的針對具體用戶新消息通知和一份完整的用戶授權管理信息。簡短的新消息通知信息通過授權管理信息插入器插入到廣播流當中，同時通過分布式子系統接口存儲到分平臺，由分平臺的授權管理信息插入器插入到廣播流當中；完整的用戶授權管理信息則通過雙向業務網關模塊存儲到雙向業務網關模塊內部的存儲庫。
授權管理信息插入器模塊和分布子系統接口模塊的作用在於 廣播通道發送緊急通知等分組尋址EMM 廣播通道發送終端新消息通知指令 廣播通道發送採樣指令 空中下載等其他指令利用上述的授權管理信息發生器模塊、雙向業務網關模塊和授權管理信息插入器模塊、分布式子系統接口模塊，可以構成動態授權管理信息(PEMM)分發機制。下面將對此展開詳細的說明。
圖2顯示了本RAS系統的工作原理。其中的復用模塊、加擾模塊、接收設備、節目信息發生器、服務信息發生器、同密同步控制器、控制字發生器、事件信息管理模塊都是數位電視系統前端所通用的硬體設備，在此不予贅述。訪問標準發生器、系統私有數據發生器、私有節目信息發生器、私有服務信息發生器、授權管理信息發生器、授權管理信息插入器、授權管理信息存儲模塊、密鑰管理器和防盜版管理器等可以以軟體方式實現，其中密鑰管理器屬於上述的密鑰管理模塊，防盜版管理器屬於上述的雙向業務網關模塊。
本RAS系統與傳統的CAS系統相比較，主要的改進體現在(1)強化了密鑰管理；(2)改變了授權管理信息的分發機制，(3)提供了主動防盜版的偵測機制。這些技術改進具體體現在對前端節目數據執行加擾加密，對終端用戶的數據執行解擾解密，對用戶的授權管理以及防盜版機制的各個環節中。
下面分別展開具體的說明。
1.前端數據加擾加密流程和終端解擾解密流程在本發明所提供的RAS系統中，關於前端節目的加擾加密流程與現有的CAS系統基本相同，但也存在明顯的區別。這一區別主要體現在RAS系統採用了密鑰的靈活管理機制，可以實現動態密鑰管理。
本RAS系統的終端解擾解密流程與現有的CAS系統也有很大不同。RAS使用RAS-SIM卡取代了普通的智慧卡，RAS-SIM卡具有安全可靠、速度快、可以藉助移動通信網實現用戶鑑權認證、可點對點的更新卡片數據等一系列優點。
插入RAS-SIM的機頂盒被收看加擾加密節目時，先讀取保存在RAS-SIM卡中的授權信息，按傳統方式解密、解擾、解碼，同時後臺自動連接無線通信信道，檢查新版本的授權信息或私鑰數據，如有則收取相應的內容，返回確認信息。
密鑰管理模塊生成的密鑰可以應用到頻道、欄目、時間段上。授權管理信息生成器在生成的授權管理信息時，依據用戶的不同授權情況，包含所需要的密鑰。授權控制信息發生器在生成授權控制信息時，使用密鑰管理模塊指定的密鑰作為加密的一個層次進行加密。機頂盒移植庫在解密節目時，使用指定的密鑰作為進行解密操作。
本發明的一個主要創新就體現在動態的密鑰機制上。在傳統CAS系統中，密鑰發生器的功能有限，與授權管理信息發生器之間僅存在邏輯上的連接關係；而在本發明所提供的RAS系統中，密鑰管理器與授權管理信息發生器和授權管理信息插入器之間存在緊密的實際連接，針對每個產品(業務)，密鑰管理器都可以產生對應的新私鑰(secret key)。在新私鑰應用前，RAS系統需要通過與機頂盒應答的方式確認新私鑰的到達分發，在調度策略管理下啟用新私鑰。
密鑰管理器根據業務需要，負責管理整個RAS系統中多個層次的密鑰，提供密鑰的生成、生效、失效等管理，維護整個RAS系統的安全。密鑰管理器動態產生業務密鑰(私鑰)，可以為每個業務或業務組分配一個私鑰。在當前設置中，密鑰管理器為每個頻道分配一個私鑰。
圖3為密鑰管理器生成動態密鑰的時序圖。動態密鑰的生成、管理與發布由密鑰管理器、授權控制信息發生器、授權管理信息發生器、授權管理信息插入器和授權管理信息存儲模塊協同完成。生成的私鑰傳送到授權管理信息發生器，由授權管理信息發生器封裝為授權管理信息的格式發布到授權管理信息存儲模塊中，授權管理信息插入器產生廣播消息通知，收到通知的機頂盒通過雙向回傳網絡的無線通信信道在授權管理信息存儲模塊中獲得私鑰；所有已經取走私鑰的用戶都不繼續出現在廣播消息通知中。當滿足調度管理的策略時，觸發新私鑰的更新，授權控制信息發生器開始使用新私鑰加密控制字。
密鑰的安全主要表現為是否容易被複製和被破解。在現有的CAS系統中，只有單層的永久密鑰或者「準永久」密鑰，並且密鑰信息全部存放於終端，因此被複製的可能性增大。而本RAS系統中，密鑰分為永久密鑰和臨時密鑰，需要共同配合使用。密鑰當中的某些層次可以靈活設置，並可快速變化，這就意味著增加了密鑰被破解的難度，就象使用控制字來加擾音視頻一樣，都知道控制字機制，但是一般人都沒有足夠的條件來硬破解控制字。
另外，密鑰可以和節目信息的多個層次進行關聯，這樣可以提供更多的產品組織方式，並可以細化到對產品提供獨立的保護。因此，本RAS系統可以做到控制多頻道打包、單頻道、欄目、時間段等多種節目層次。
密鑰管理模塊生成的密鑰可以應用到頻道、欄目、時間段上。授權管理信息生成器在生成的授權管理信息時，依據用戶的不同授權情況，包含所需要的密鑰。授權控制信息發生器在生成授權控制信息時，使用密鑰管理模塊指定的密鑰作為加密的一個層次進行加密。機頂盒移植庫在解密節目時，使用指定的密鑰作為進行解密操作。
2.用戶授權流程本RAS系統關於用戶授權的流程與CAS系統有很大不同。為滿足雙向網環境下超大規模的用戶應用，RAS系統採用了適用於雙向網的動態授權管理信息分發機制將每用戶的授權信息生成獨立的授權管理信息包，在廣播網中傳送收取新授權的消息通知，通過GPRS等雙向通道傳送實際的授權包。這種分發機制既滿足大用戶量下對帶寬和響應時間的要求，又可跟蹤具體授權的送達情況。
在本RAS系統中，使用授權管理信息發生器、授權管理信息存儲模塊、授權管理信息插入器實現雙向條件下CAS中授權管理信息的分發機制。
圖4為RAS系統實現動態分發授權管理信息的原理示意圖，圖5為授權管理信息動態分發的時序圖。RAS的授權管理信息發生器在經過用戶認證的前提下產生針對單一用戶的授權(授權管理信息)，生成的單一用戶的授權管理信息存放在授權管理信息存儲模塊中；RAS在廣播通道中由授權管理信息插入器生成用戶的授權消息通知，由於授權管理信息插入器插入到碼流中的是消息通知，它的尺寸僅是傳統授權管理信息的1％；機頂盒收到消息通知後，通過GPRS等雙向網在授權管理信息存儲模塊中獲得真正的授權信息，成功獲得後返回確認信息；RAS據此判斷用戶授權信息的送達情況，授權已經送達時消息通知在消息隊列中撤回。
通過授權管理信息授權包的帶外傳送和消息通知的撤回，有效降低了由於用戶增長帶來對碼流帶寬及響應速度的壓力。
在本RAS系統中，將授權管理信息存儲於授權管理信息存儲模塊，只將將新消息通知存儲於廣播流循環體。由於新消息通知的信息長度將遠遠小於傳統的授權管理信息，因此與現有CAS系統中將授權管理信息全部存儲於廣播循環體相比較，所佔用的廣播流循環體將會大大減小。
在現有CAS系統中，授權管理信息按照設定的生命周期存儲。而本RAS系統中，授權管理信息可以永久存儲，新消息通知的生命周期依據終端訪問決定。當機頂盒接收到新消息通知並獲取新授權管理信息後，RAS系統將從廣播循環中刪除該用戶的新消息通知，以減少廣播循環中的信息量。在生命周期中，不論授權管理信息被機頂盒取走與否，授權管理信息始終保留在廣播循環中；當生命周期結束後，沒有獲取收到授權管理信息的用戶將不能收取該授權管理信息。
本發明中，通過授權管理信息包的帶外傳送和消息通知的撤回，可以有效降低由於用戶增長帶來對碼流帶寬及響應速度的壓力。
嵌入機頂盒的機頂盒移植庫接收到廣播流當中由授權管理信息插入器插入的新消息通知後，通過雙向網絡到雙向業務網關模塊提取完整的用戶授權管理信息；用戶授權管理信息模塊在確認將完整的用戶授權管理信息傳達給機頂盒移植庫後，通知用戶註冊管理模塊，用戶註冊管理模塊刪除授權管理信息插入器當中針對該用戶的新消息通知。
用戶註冊管理模塊制定收視採樣規則，同時將收視採樣信息傳遞給授權控制信息發生器，授權控制信息發生器在符合條件時，插入採樣信息，並隨授權控制信息廣播到機頂盒移植庫。機頂盒移植庫在適當的時候，通過雙向業務網關模塊將採樣的收視記錄傳遞到中心RAS資料庫。用戶註冊管理模塊對上傳的收視記錄進行挖掘分析後，定位異常的機頂盒設備，通過授權管理信息發生器和授權管理信息插入器，可以對異常的機頂盒進行關停處理，從而實現對用戶的授權管理。
3.防盜版流程在單向網中不具備主動發現盜版的機制，只有通過管理方式發現異常現象(如欠費用戶始終不續費、業務推廣困難、用戶出現流失等)時，才能懷疑出現盜版，並且也不能精確定位到哪些卡被盜版或哪些用戶被盜版。一旦確認盜版出現，只能通過廣播通道換密鑰或換卡，更換成本極高。
針對上述問題，本RAS系統可以提供主動防盜版的預警機制。它根據收集的用戶收視行為分析，在防盜版管理器中進行數據挖掘。當出現同一用戶在相同的時間段內收看不同的節目時，數據分析將把此用戶列入黑名單，提示有盜版用戶出現的可能。經過進一步確認後，將停止該用戶的一切收視權限。
本RAS系統提供了密鑰管理器代替CAS中密鑰發生器、用授權管理信息發生器、授權管理信息存儲模塊、授權管理信息插入器實現雙向條件下CAS中授權管理信息的分發機制並增加防盜版管理器來實現主動防盜版的偵測機制。
圖6為本RAS系統實現主動防盜版機制的時序圖。授權管理信息插入器向一批號段或區域的用戶發送收集用戶收視記錄的指令，這批號段的機頂盒會在後臺陸續將收視記錄送到防盜版管理器，對這部分數據進行精確分析，當出現同一號碼的用戶在相同的時間段內收看不同的節目時，數據分析將把此用戶列入重點關注名單，提示有盜版用戶出現的可能。經過進一步確認後，列入黑名單，停止該號碼的一切收視權限，同時利用客服手段保障合法用戶的收視權益。
RAS的這種主動防盜版機制不僅可以確認是否有盜版卡出現，還可以精確的定位哪張卡被盜版。一旦確認盜版卡出現僅需要停止該卡的收視權限，由於是對單一用戶進行處理，避免出現大規模換密鑰或換卡的不利局面。
與傳統的CAS系統相比較，本RAS系統在發現盜版的方法上，採用統一收集、匯總終端數據的方式，通過分析終端行為確認異常情況，可以提供精確定位。針對異常終端，本RAS系統可以專門進行控制，並輸出針對異常終端的報告、通知。
圖7是本RAS系統在實際應用的設備連接示例圖。在此示例當中，用戶規模最大可為1000萬，相應的分平臺數量最大可以為1000個。為了滿足如此大規模的應用要求，系統可以採用模塊式結構，並可通過堆疊應用進一步擴展系統的容量。通過分布式的二級系統設計和部署，可以實現多級網絡拓撲下全網播出節目的加擾加密。
上面對本發明所述的數位電視註冊認證授權系統及其方法進行了詳細的說明。對本領域的一般技術人員而言，在不背離本發明實質精神的前提下對它所做的任何顯而易見的改動，都將構成對本發明專利權的侵犯，將承擔相應的法律責任。
權利要求
1.一種用於數位電視系統的註冊認證授權系統，其特徵在於所述系統包括主控制臺單元、若干個根據需要設置的分平臺控制臺單元和多個分布在機頂盒上的機頂盒移植庫；其中，所述主控制臺單元與分平臺控制臺單元通過虛擬專網實現通信，所述機頂盒移植庫通過雙向回傳網絡與主控制臺單元進行通信；所述主控制臺單元和分平臺控制臺單元中具有針對數位電視用戶的註冊認證授權信息，所述機頂盒移植庫根據該註冊認證授權信息控制所述數位電視用戶的收視。
2.如權利要求1所述的用於數位電視系統的註冊認證授權系統，其特徵在於所述主控制臺單元包括主控制臺、用戶註冊管理模塊、密鑰管理模塊、分布式子系統接口、雙向業務網關模塊；還包括授權管理信息發生器、授權控制信息發生器、授權管理信息插入器以及數位電視用戶管理系統接口、電視節目指南系統接口、監管接口，所述各模塊通過區域網連接中心RAS資料庫。
3.如權利要求1所述的用於數位電視系統的註冊認證授權系統，其特徵在於所述分平臺控制臺單元包括分平臺控制臺、分布式子系統接口、授權控制信息發生器、授權管理信息插入器；所述各模塊通過區域網連接分平臺RAS資料庫。
4.如權利要求1或2所述的用於數位電視系統的註冊認證授權系統，其特徵在於所述機頂盒移植庫通過雙向回傳網絡與所述雙向業務網關模塊進行通信。
5.如權利要求1所述的用於數位電視系統的註冊認證授權系統，其特徵在於所述雙向回傳網絡為能夠提供GPRS業務的移動通信網。
6.一種數位電視註冊認證授權系統實現動態密鑰機制的方法，其特徵在於密鑰管理模塊動態生成私鑰，通過授權管理信息發生器生成授權管理信息，利用雙向業務網關模塊發布給在用戶註冊管理模塊當中註冊並有效的用戶；所述密鑰管理模塊生成的私鑰交由授權信息控制發生器適時啟用以加密節目。
7.如權利要求6所述的數位電視註冊認證授權系統實現動態密鑰機制的方法，其特徵在於所述生成的私鑰傳送到授權管理信息發生器，由授權管理信息發生器封裝為授權管理信息的格式發布到授權管理信息存儲模塊中；授權管理信息插入器產生廣播消息通知，收到通知的機頂盒通過雙向回傳網絡在授權管理信息存儲模塊中獲得私鑰，已經取走私鑰的用戶不再出現在廣播消息通知中。
8.一種數位電視註冊認證授權系統實現授權管理信息動態分發機制的方法，其特徵在於授權管理信息發生器在生成用戶註冊管理模塊中用戶的授權管理信息時，同時生成一份簡短的針對具體用戶的新消息通知和一份完整的用戶授權管理信息；簡短的新消息通知通過授權管理信息插入器插入到廣播流當中；完整的用戶授權管理信息則通過雙向業務網關模塊存儲到雙向業務網關模塊內部的存儲庫。
9.如權利要求8所述的數位電視註冊認證授權系統實現授權管理信息動態分發機制的方法，其特徵在於機頂盒收到所述新消息通知後，通過雙向回傳網絡在授權管理信息存儲模塊中獲得完整的用戶授權管理信息，獲得成功後返回確認信息；所述註冊認證授權系統根據該確認信息將新消息通知在消息隊列中撤回。
10.一種數位電視註冊認證授權系統實現主動防盜版機制的方法，其特徵在於用戶註冊管理模塊制定收視採樣規則，同時將收視採樣信息傳遞給授權控制信息發生器；授權控制信息發生器在符合條件時，插入採樣信息，並隨授權控制信息廣播到機頂盒移植庫；機頂盒移植庫在預定時間通過雙向業務網關模塊將採樣的收視記錄傳遞到中心RAS資料庫；用戶註冊管理模塊對上傳的收視記錄進行挖掘分析後，定位異常的機頂盒設備；通過授權管理信息發生器和授權管理信息插入器，對異常的機頂盒進行關停處理。
全文摘要
本發明公開了一種用於數位電視系統的註冊認證授權系統及其方法。該系統中包括主控制臺單元、若干個根據需要設置的分平臺控制臺單元和多個分布在機頂盒上的機頂盒移植庫；其中，主控制臺單元與分平臺控制臺單元通過虛擬專網實現通信，機頂盒移植庫則通過雙向回傳網絡與主控制臺單元進行通信。本發明通過新增加的用戶註冊管理模塊、密鑰管理模塊、分布式子系統接口和雙向業務網關模塊以及經過改進的授權管理信息發生器和授權管理信息插入器，可以實現現有技術不能實現的動態密鑰、授權管理信息動態分發、主動防盜版等功能。這些新功能將帶來數位電視管理與商業化運營的支持，提升數位電視特別是付費與增值服務的商業價值。
文檔編號H04N7/16GK1917566SQ200610112708
公開日2007年2月21日 申請日期2006年8月30日 優先權日2006年8月30日
發明者趙棟, 孫青 , 付勇, 何光東, 廖堂偉, 羅文魁, 於兵, 胡海敏, 劉迅, 郭亮 申請人:航天新世界(中國)科技有限公司