一種實現加密系統聯合授權的系統及方法
2023-06-12 20:00:46 6
專利名稱:一種實現加密系統聯合授權的系統及方法
技術領域:
本發明涉及數位電視的傳輸技術領域,更確切地說是涉及一種實現加密系統聯合授權的系統及方法。
背景技術:
目前,數位電視已經較為普遍。數位電視的傳輸和播放均採用了加密系統,以對網絡上傳輸的內容進行加密傳輸。也就是說,將需要傳輸的數字內容利用一定的加密算法和密鑰進行加密後再傳輸。當然,這就需要在接收機上有與該加密系統相應的解密終端,否則無法對加密的內容進行識別。
對於分布式組網來說,不同的運營商管理不同的用戶和傳輸網絡。用戶對運營商而言,是屬於運營商自己的資源。而在這種組網方式下,常常會有某個運營商下屬的用戶希望定購其它運營商的節目,比如,地市級電視臺下屬的用戶希望定購中央電視臺的節目。
針對這一問題,目前主要是通過不同運營商使用同一個廠商提供的條件接收(CA)系統來共同組網,並在整個傳輸網絡中使用各自不同的方法來實現不同運營商的聯合授權。比如,運營商A對節目S進行加密傳輸,運營商B則設置針對該節目傳輸的開關,這樣,如果運營商B下屬的用戶能夠接收節目S,則一方面需要用戶已被運營商A授權可以接收節目S,另一方面還需要運營商B將傳輸節目S的開關打開,否則,用戶是不能接收該節目S的。對於地市級電視臺下屬的用戶定購中央電視臺的節目來說,能收看中央電視臺節目=中央電視臺針對該節目對用戶授權+地市級電視臺打開該節目的開關。其中,運營商B設置開關具體是設置該節目S的本地特徵位置位。
圖1所示為其它運營商節目平臺與地方服務平臺之間通過兩級CA系統進行聯合授權的示意圖。以地方臺用戶定購中央電視臺節目為例,圖1中的其它運營商則為中央電視臺。中央電視臺和地方臺之間實現聯合授權的具體處理過程如圖2所示,對應以下步驟步驟201、地方用戶管理系統(SMS)通過中央電視臺SMS,或通過與中央電視臺SMS間的連接通道定購中央電視臺的電視節目。中央電視臺SMS在收到定購請求後,會向中央電視臺CA系統發送該定購請求。
步驟202、中央電視臺的CA系統在收到該定購請求後,向中央電視臺設在地方服務平臺的中央電視臺EMMG發送即時授權管理消息(EMM),並控制中央電視臺平臺中的復用器/加擾器將中央電視臺節目通過傳輸網發送到地方服務平臺中的復用器/加擾器。
步驟203、在有本地用戶定購中央電視臺節目時,地方SMS向設置在地方服務平臺的中央電視臺EMMG發送本地用戶的定購請求,中央電視臺EMMG則在收到本地用戶的定購請求後生成對中央電視臺節目的本地特徵位置位信息。
步驟204、中央電視臺EMMG在收到中央電視臺CA系統發送來的中央電視臺節目EMM消息後,即可根據自身生成的本地特徵位置位信息確定用戶可以收看該中央電視臺節目,因此向本地復用器/加擾器發送針對中央電視臺節目的EMM消息。
本步驟中,中央電視臺EMMG向本地復用器/加擾器發送的EMM消息是處理後的EMM信息,該處理具體是將自身設置的本地特徵位置位信息設置到中央電視臺CA系統發送來的EMM消息中,並將結合後的EMM消息發送到本地復用器/加擾器。
步驟205、本地的復用器/加擾器在收到中央電視臺EMMG發送來的EMM消息後,將加密的中央電視臺節目、即時授權控制字(ECM)消息以及EMM消息通過HFC網發送到機頂盒。
之後,機頂盒對收到的中央電視臺節目進行解密,具體是根據收到的EMM消息以及ECM消息對中央電視臺節目進行解密,從而實現中央電視臺節目的播放。
上述步驟204的處理中,原有的EMM消息是中央電視臺CA系統生成的,而本地特徵位置位信息是本地CA系統中的中央電視臺EMMG生成的,為保證中央電視臺EMMG能將本地特徵位置位信息加入EMM消息,則必須保證這兩個信息是中央電視臺EMMG可以理解的,而EMM消息作為CA的關鍵部分是加密傳輸的,不同CA廠商對該消息是不互通的,因此,本地CA必須與中央電視臺CA出自相同廠商,才能保證中央電視臺EMMG能夠處理並生成新的EMM消息。也就是說,在目前的多運營商方案中,所有運營商必須採用相同廠商的CA系統,而實際上,不同運營商往往會使用不同的CA系統,這就會造成基於不同廠商的運營商之間不能實現節目的聯合加密傳輸,從而導致運營商下的用戶不能收看基於不同CA系統的其它運營商的電視節目,運營商也不能通過對其它運營商的電視節目的聯合授權來增加收入。
另外,由於中央電視臺需要在地方臺設置中央電視臺EMMG,且該EMMG需要與地方SMS及地方臺CA系統建立連接,這就增加了本地運營商的組網複雜度和維護成本。如果地方臺還需要轉發其它運營商的節目,則同樣需要設置相應的EMMG,使得本地SMS及本地CA需要與多個EMMG連接,進一步增大了本地運營商的組網複雜度和維護成本。
發明內容
有鑑於此,本發明所要解決的主要問題在於提供一種實現加密系統聯合授權的系統,以方便地實現對其它運營商節目的控制。
本發明所要解決的另一個問題在於提供一種實現加密系統聯合授權的方法。
為解決以上問題,本發明提供了如下技術方案本發明的一種實現加密系統聯合授權的系統,該系統包括
運營商處理裝置,用於將其它運營商的節目定義為本地產品,根據本地用戶的定購請求將該產品授權給本地用戶,並將該產品的本地產品ID及授權信息發送給該用戶的機頂盒,用於定義其它運營商節目的訪問準則(AC)條件,並用於在確定收到的其它運營商節目已被定義為本地產品後,根據該節目流中的每個即時授權控制字(ECM)報文重新定義ECM報文,且新ECM報文中包括原有ECM報文、該節目流的本地產品ID及AC信息,過濾該節目流的節目映射表(PMT)中的原始條件接收系統CA描述子,在該PMT表中增加標識該節目流所屬CA系統的本地加密描述子,以及用於將處理後的節目流發送給機頂盒;機頂盒,用於在確定節目流的PMT表存在本地加密描述子後,從節目流的新ECM報文中解析出原有ECM報文、產品ID及AC信息,並在根據產品ID確定收到該節目流的授權信息後,根據AC信息對原有ECM報文進行控制處理,在通過了該AC信息所對應的條件後,根據本地加密描述子確定該節目流所屬的CA系統,對該節目流按照CA系統的處理對加密的加擾控制字進行解密,並使用解密後的加擾控制字對節目流進行解擾。
所述運營商處理裝置進一步包括本地用戶管理系統(SMS)、授權控制模塊、AC控制模塊及增強的復用器,其中,本地SMS,用於將其它運營商的節目定義為本地產品,將該節目的本地產品的ID發送給授權控制模塊,以及根據用戶的定購請求向授權控制模塊發送授權請求;授權控制模塊,用於從本地SMS接收本地產品的ID,並將該本地產品ID發送給增強復用器,以及在收到本地SMS發送來的授權請求後,將該產品授權給本地用戶,並在授權後將授權信息及產品ID發送給該本地用戶的機頂盒;AC控制模塊,用於定義訪問準則,並發送給增強的復用器;增強的復用器,接收其它運營商的節目流,根據該節目的產品ID確定該節目被定義為本地產品後,將該節目流中的每個ECM數據段作為新的ECM報文的載荷重新定義ECM報文,該新的ECM報文包括原有ECM報文、新定義的本地產品ID以及AC信息,以及過濾節目流的PMT表中的原始CA描述子,並在PMT表中增加用於標識該節目流所歸屬CA系統的本地加密描述子,之後將處理後的節目流發送給機頂盒。
所述增強的復用器進一步用於,在確定接收到的節目流沒有被定義為本地產品後,通過修改節目關聯表(PAT)表過濾掉該節目流,或者直接透傳該節目流。
增強的復用器進一步用於,查詢AC控制模塊中是否存在與當前節目流對應的AC條件,並獲取對應的AC條件;AC控制模塊進一步用於,在收到增強的復用器的查詢後,將當前節目流對應的AC條件發送給增強的復用器。
機頂盒中進一步包括本地解密處理模塊、CA處理模塊及解擾控制器,其中,所述本地解密處理模塊,用於從節目流的新ECM報文中解析出原有ECM報文、產品ID及AC信息,並根據產品ID查詢本機頂盒是否收到該產品的授權信息,在確認收到該產品的授權信息後,根據AC信息對收到的ECM報文進行控制處理,並在通過該AC信息所對應的AC條件後,通過PMT表中的本地加密描述子確定原有的CA處理模塊,並將原有ECM報文發送給原有CA處理模塊;CA處理模塊,用於按照CA系統的處理對收到的原有ECM報文進行控制處理,並在控制處理通過後,通過節目流中的EMM信息對ECM報文中的加擾控制字進行解密,並將解密後的加擾控制字發送給解擾控制器;解擾控制器,用於使用解密後的加擾控制字對該節目流進行解擾。
所述本地產品ID包括原始網絡ID、節目編號及傳輸流ID。
本發明的一種實現加密系統聯合授權的方法,該方法包括以下步驟a.將其它運營商的節目定義為本地產品,根據本地用戶的定購請求將該產品授權給本地用戶,並將該產品的本地產品ID及授權信息發送給該用戶的機頂盒;b.定義產品的控制AC條件,之後在接收其它運營商的節目流時,確定該節目被定義為本地產品後,根據該節目流中的每個ECM報文重新定義ECM報文,新ECM報文包括原有ECM報文、新定義的本地產品ID及AC信息,並過濾該節目流的PMT表中的原始CA描述子,在該PMT表中增加用於標識該節目流所屬CA系統的本地加密描述子,之後將處理後的節目流發送給機頂盒;c.機頂盒在確定節目流的PMT表中存在本地加密描述子後,從節目流的新ECM報文中解析出原有ECM報文、產品ID及AC信息,並在根據產品ID確定收到該節目流的授權信息後,根據AC信息對原有ECM報文進行控制處理,並在通過該AC信息對應的條件後,根據本地加密描述子確定該節目流所屬的CA系統,對該節目流按照CA系統的處理進行解密,並對解密後的節目流進行解擾。
所述步驟b中,如果根據節目流的產品ID確定接收到的節目流沒有被定義為本地產品,則過濾該節目流,或直接透傳該節目流。
所述步驟c中,所述機頂盒在確定原有ECM報文通過AC條件後,對節目流進行解密和解擾包括按照CA系統的處理對原有ECM報文進行控制處理,並在控制處理通過後,通過節目流中的EMM信息對ECM報文中加密的加擾控制字進行解密,之後使用解密後的加擾控制字對節目流進行解擾。
所述本地產品ID包括原始網絡ID、節目編號及傳輸流ID。
本發明方案通過對其它運營商節目中的ECM報文進行加密並傳輸,從而避免了現有技術中因不同廠商的CA系統對節目進行加密而導致需要增加設備、增大技術實現的複雜度、使得組網更為複雜等問題,本發明方案只需要在機頂盒上完成各種CA系統的集成,即集成各種CA系統的CA處理模塊,就可以滿足用戶定購其它運營商產品的需求。由此可見,本發明方案不但實現起來非常方便,並且節約了成本。
圖1為現有技術中其它運營商節目平臺與地方服務平臺之間實現聯合授權的示意圖;圖2為現有技術中中央電視臺與地方臺間實現聯合授權的流程圖;圖3為本發明方案的實現流程圖;圖4為本發明方案的系統結構圖;圖5為圖4所示系統的具體結構圖。
具體實施例方式
下面結合附圖及具體實施例對本發明方案作進一步詳細的說明。
由於其它運營商加密後的節目流中包含了即時授權控制字消息(ECM),即包含了ECM流,且該ECM流隨著被加密的節目進行傳輸,而該ECM消息是機頂盒對節目解密所必須的信息,因此,本發明方案的核心是通過對其它運營商節目中的ECM消息進行控制,達到對其它運營商節目進行控制的目的。
本發明方案的實現流程如圖3所示,對應以下步驟步驟301、將其它運營商的節目定義為本地產品,根據本地用戶的定購請求將該產品授權給本地用戶,並將該產品的本地產品ID及授權信息發送給該用戶的機頂盒。
步驟302、定義產品的訪問準則,即AC條件,之後在接收其它運營商的節目流時,確定該節目被定義為本地產品後,根據該節目流中的每個ECM報文重新定義ECM報文,新ECM報文包括原有ECM報文、新定義的本地產品ID及AC信息,並過濾該節目流的節目映射表(PMT)中的原始CA描述子,在該PMT表中增加用於標識該節目流所屬CA系統的本地加密描述子,之後將處理後的節目流發送給機頂盒。
步驟303、機頂盒在確定節目流的PMT表中存在本地加密描述子後,從節目流的新ECM報文中解析出原有ECM報文、產品ID及AC信息,並在根據產品ID確定收到該節目流的授權信息後,根據AC信息對原有ECM報文進行控制處理,並在通過該AC信息對應的條件後,根據本地加密描述子確定該節目流所屬的CA系統,對該節目流按照CA系統的處理對加擾控制字進行解密,並使用加擾控制字對節目流進行解擾。
本發明方案並提供了相應的系統,該系統如圖4所示,包括運營商處理裝置和機頂盒。
其中,運營商處理裝置用於將其它運營商的節目定義為本地產品,根據本地用戶的定購請求將該產品授權給本地用戶,並將該產品的本地產品ID及授權信息發送給該用戶的機頂盒。用於定義其它運營商節目的控制AC條件。並用於在確定收到的其它運營商節目已被定義為本地產品後,根據該節目流中的每個ECM報文重新定義ECM報文,且新ECM報文中包括原有ECM報文、該節目流的本地產品ID及AC信息。過濾該節目流的PMT表中的原始CA描述子,在該PMT表中增加標識該節目流所屬CA系統的本地加密描述子。以及用於將處理後的節目流發送給機頂盒。
機頂盒用於在確定節目流的PMT表存在本地加密描述子後,從節目流的新ECM報文中解析出原有ECM報文、產品ID及AC信息。並在根據產品ID確定收到該節目流的授權信息後,根據AC信息對原有ECM報文進行控制處理,在通過了該AC信息所對應的條件後,根據本地加密描述子確定該節目流所屬的CA系統,對該節目流按照CA系統的處理對加擾控制字進行解密,並使用加擾控制字對節目流進行解擾。
圖4所示系統具體可以是在原有CA系統的基礎上增加AC控制模塊及授權控制模塊,並對復用器的功能進行增強,從而提供了如圖5所示的實現聯合授權的系統。該系統中具體包括本地SMS、AC控制模塊、授權控制模塊及增強的復用器。下面再對這幾個模塊的功能分別進行描述。
首先,需要通過本地SMS將其它運營商的節目定義為本地產品。
與現有技術相同,該系統也是通過本地SMS定購其它運營商的節目,本發明中的本地SMS需要提供其它運營商節目的本地產品定義,即產品ID,以在該節目的傳輸流中通過該產品ID來唯一標識該節目。對於本地運營商節目來說,本地SMS可以使用節目編號(program_number)和傳輸流ID(TS_stream_ID)來進行定義;對於其它運營商節目來說,則可以增加一個原始網絡ID(OrigNetwork_ID)來進行定義,即用program_number、TS_stream_ID及OrigNetwork_ID對其它運營商節目進行定義。
本地SMS還提供給本地用戶對新定義產品的定購功能,在接收到用戶的定購請求後,產生授權請求,並將該授權請求發送給系統中的授權控制模塊。
授權控制模塊從本地SMS接收本地產品的ID,並通過自身與增強復用器的接口將本地產品的ID下發到增強復用器。授權控制模塊還針對該新定義的本地產品以及本地SMS發送來的授權請求對本地用戶進行授權。授權控制模塊在對用戶授權後,就可以將授權信息EMM及相應的產品ID通知給該用戶的機頂盒。具體可以發送給機頂盒中的本地解密模塊,以便該本地解密模塊根據該EMM信息控制對相應的節目進行解密。
AC控制模塊對不同的產品定義訪問準則,並將訪問準則發送到增強的復用器。該訪問準則可以為區域限播/準播等級、家長等級、機卡配對、是否可錄製等。本發明主要是通過定義訪問準則構造新的ECM流的。舉例來說,如果其它運營商的節目允許所有用戶看,而本地運營商希望規定區域的用戶可以看,則可以通過AC控制模塊將訪問準則定義為區域準播,並制定可以觀看的區域。
增強的復用器在接收到其它運營商的節目流時,根據該節目的OrigNetwork_ID、program_number以及TS_stream_ID查詢本地的產品定義。由於本地SMS將節目定義為本地產品後,本地SMS會通過授權控制模塊將定義的產品ID發送到復用器,產品的檢索關鍵字就是OrigNetwork_ID、program_number以及TS_stream_ID,因此,如果增強的復用器通過這幾個關鍵字沒有查詢到本地產品ID,則可以認為該節目沒有被定義成本地產品,之後可以根據運營商的運營策略執行不同的處理。比如,如果運營策略為不允許播放該節目,則刪除節目關聯表(PAT)中保存的節目映射表(PMT)的位置信息,使得無法通過查詢PAT表來獲取PMT表的位置信息,而如果不能獲取PMT表,則無法獲取節目流的位置,從而將該節目過濾掉。再比如,如果運營策略為可以直接播放該節目,則可以對節目流的ECM段不作加密處理,直接進行透傳,即將節目流直接發送到機頂盒。
如果增強的復用器查詢到該節目已經被定義成了本地產品,則將每個ECM數據段作為新的ECM報文的載荷,重新定義ECM報文,並在定義時加入本地對該節目流所定義的產品ID和控制(AC)信息。因此,新的ECM數據段定義中包括原ECM數據段、新定義的本地產品ID以及AC信息。重新定義的ECM報文如表1所示。
表1同時過濾掉節目流的PMT表中的原始CA描述子,在該PMT表中增加私有的本地加密描述子,其中,該新增的描述子用於指示哪個CA系統的ECM數據段被本地加密,使得該節目流中包含了相應CA系統的CA標識。所增加的描述子的定義可以設置為Private_OriginalCA_Descriptor{descriptor_tag1byte//比如為100descriptor_length 1tyte//描述子長度CA_system_id 2byte//被本地加擾的CA系統的ID}機頂盒在收到節目流時,首先分析PMT表,如果該表中存在本地加密描述子,則從節目流的新ECM報文中解析出原有ECM報文、產品ID及AC信息,並在根據產品ID確定收到該節目流的授權信息後,根據AC信息對原有ECM報文進行控制處理,在通過了該AC信息所對應的條件後,根據本地加密描述子確定該節目流所屬的CA系統,對該節目流按照CA系統的處理對加擾控制字進行解密,並使用加擾控制字對節目流進行解擾。
具體來說,機頂盒中通常包括解密處理模塊、CA處理模塊及解擾控制器,且機頂盒在確定PMT表中存在本地加密描述子之後,即調用本地的解密處理模塊;否則,按照現有的處理方案進行處理。本地解密處理模塊在被機頂盒調用後,首先分析收到的ECM報文,在確定該報文已經被定義為本地產品後,解析出該節目在本地的產品ID,並查詢本機頂盒是否已接收到對該產品ID所對應的產品的授權,如果通過本地產品ID確定該產品沒有得到本地的授權,即本模塊中沒有該產品ID所對應的EMM,則忽略該ECM報文;如果得到了本地授權,則本地的解密處理模塊對該本地ECM報文中的其它控制信息進行處理。具體是根據AC條件進行解析處理,即執行AC條件,比如,如果AC條件是區域準播條件,則判斷本機頂盒所在區域是否屬於該準播區域,如果不屬於,則丟棄該ECM報文;如果屬於,則根據AC條件及本地產品ID對該ECM報文進行解析,得到原有ECM報文,之後通過PMT表中的本地加密描述子確定該節目流所屬的CA系統,即可確定原有的CA處理模塊,並將得到的原有ECM報文交給該原有的CA處理模塊進行處理。
CA處理模塊再按照本CA系統的處理對收到的原有ECM報文進行控制處理,並在控制處理通過後,通過節目流中的EMM信息對ECM報文中的控制字進行解密,然後將解密後的控制字發送給解擾控制器。其中,該EMM信息為機頂盒的本地解密處理模塊從授權控制模塊接收到的。具體來說,CA處理模塊所進行的處理具體包括先執行AC條件,在所有AC條件都通過後,使用ECM數據段中原CA的EMM信息對ECM報文中加密的加擾控制字進行解密,將解密後的加擾控制字設置到解擾控制器中。
解擾控制器則使用該解密後的加擾控制字對加擾的節目流進行解擾,並將解擾後的明文傳送到終端進行顯示。
另外,機頂盒的CA處理模塊在對原有的ECM段進行處理時,需要獲取ECM報文,以用於解密節目流。在現有處理中,由於一個加密周期內會有多個ECM報文,如果是由機頂盒上的CA處理模塊獲取ECM報文,則CA處理模塊在一個周期內只需一個ECM報文即可得到節目的解擾控制字,因此,在得到ECM報文之後,可以設置過濾,即要求機頂盒不要再發送重複的ECM,也即需要為發送到CA處理模塊的ECM報文設置過濾條件。但本發明方案在確定該產品得到本地授權後,ECM流就會被本地解密處理模塊直接接收,且由本地解密處理模塊先根據是否得到本地授權,再從每個ECM報文中解析出原有的ECM報文,因此就沒有再設置過濾的必要了,所以可以截獲針對ECM的過濾條件設置。
以上所述僅為本發明方案的較佳實施例,並不用以限定本發明的保護範圍。
權利要求
1.一種實現加密系統聯合授權的系統,其特徵在於,該系統包括運營商處理裝置,用於將其它運營商的節目定義為本地產品,根據本地用戶的定購請求將該產品授權給本地用戶,並將該產品的本地產品ID及授權信息發送給該用戶的機頂盒,用於定義其它運營商節目的訪問準則AC,並用於在確定收到的其它運營商節目已被定義為本地產品後,根據該節目流中的每個即時授權控制字ECM報文重新定義ECM報文,且新ECM報文中包括原有ECM報文、該節目流的本地產品ID及AC信息,過濾該節目流的節目映射表PMT中的原始條件接收系統CA描述子,在該PMT表中增加標識該節目流所屬CA系統的本地加密描述子,以及用於將處理後的節目流發送給機頂盒;機頂盒,用於在確定節目流的PMT表存在本地加密描述子後,從節目流的新ECM報文中解析出原有ECM報文、產品ID及AC信息,並在根據產品ID確定收到該節目流的授權信息後,根據AC信息對原有ECM報文進行控制處理,在通過了該AC信息所對應的條件後,根據本地加密描述子確定該節目流所屬的CA系統,對該節目流按照CA系統的處理對加密的加擾控制字進行解密,並使用解密後的加擾控制字對節目流進行解擾。
2.根據權利要求1所述的系統,其特徵在於,所述運營商處理裝置進一步包括本地用戶管理系統SMS、授權控制模塊、AC控制模塊及增強的復用器,其中本地SMS,用於將其它運營商的節目定義為本地產品,將該節目的本地產品的ID發送給授權控制模塊,以及根據用戶的定購請求向授權控制模塊發送授權請求;授權控制模塊,用於從本地SMS接收本地產品的ID,並將該本地產品ID發送給增強復用器,以及在收到本地SMS發送來的授權請求後,將該產品授權給本地用戶,並在授權後將授權信息及產品ID發送給該本地用戶的機頂盒;AC控制模塊,用於定義訪問準則,並發送給增強的復用器;增強的復用器,接收其它運營商的節目流,根據該節目的產品ID確定該節目被定義為本地產品後,將該節目流中的每個ECM數據段作為新的ECM報文的載荷重新定義ECM報文,該新的ECM報文包括原有ECM報文、新定義的本地產品ID以及AC信息,以及過濾節目流的PMT表中的原始CA描述子,並在PMT表中增加用於標識該節目流所歸屬CA系統的本地加密描述子,之後將處理後的節目流發送給機頂盒。
3.根據權利要求2所述的系統,其特徵在於,所述增強的復用器進一步用於,在確定接收到的節目流沒有被定義為本地產品後,通過修改節目關聯表PAT過濾掉該節目流,或者直接透傳該節目流。
4.根據權利要求2所述的系統,其特徵在於,增強的復用器進一步用於,查詢AC控制模塊中是否存在與當前節目流對應的AC條件,並獲取對應的AC條件;AC控制模塊進一步用於,在收到增強的復用器的查詢後,將當前節目流對應的AC條件發送給增強的復用器。
5.根據權利要求1所述的系統,其特徵在於,機頂盒中進一步包括本地解密處理模塊、CA處理模塊及解擾控制器,其中所述本地解密處理模塊,用於從節目流的新ECM報文中解析出原有ECM報文、產品ID及AC信息,並根據產品ID查詢本機頂盒是否收到該產品的授權信息,在確認收到該產品的授權信息後,根據AC信息對收到的ECM報文進行控制處理,並在通過該AC信息所對應的AC條件後,通過PMT表中的本地加密描述子確定原有的CA處理模塊,並將原有ECM報文發送給原有CA處理模塊;CA處理模塊,用於按照CA系統的處理對收到的原有ECM報文進行控制處理,並在控制處理通過後,通過節目流中的EMM信息對ECM報文中的加擾控制字進行解密,並將解密後的加擾控制字發送給解擾控制器;解擾控制器,用於使用解密後的加擾控制字對該節目流進行解擾。
6.根據權利要求1所述的系統,其特徵在於,所述本地產品ID包括原始網絡ID、節目編號及傳輸流ID。
7.一種實現加密系統聯合授權的方法,其特徵在於,該方法包括以下步驟a.將其它運營商的節目定義為本地產品,根據本地用戶的定購請求將該產品授權給本地用戶,並將該產品的本地產品ID及授權信息發送給該用戶的機頂盒;b.定義產品的控制AC條件,之後在接收其它運營商的節目流時,確定該節目被定義為本地產品後,根據該節目流中的每個ECM報文重新定義ECM報文,新ECM報文包括原有ECM報文、新定義的本地產品ID及AC信息,並過濾該節目流的PMT表中的原始CA描述子,在該PMT表中增加用於標識該節目流所屬CA系統的本地加密描述子,之後將處理後的節目流發送給機頂盒;c.機頂盒在確定節目流的PMT表中存在本地加密描述子後,從節目流的新ECM報文中解析出原有ECM報文、產品ID及AC信息,並在根據產品ID確定收到該節目流的授權信息後,根據AC信息對原有ECM報文進行控制處理,並在通過該AC信息對應的條件後,根據本地加密描述子確定該節目流所屬的CA系統,對該節目流按照CA系統的處理進行解密,並對解密後的節目流進行解擾。
8.根據權利要求7所述的方法,其特徵在於所述步驟b中,如果根據節目流的產品ID確定接收到的節目流沒有被定義為本地產品,則過濾該節目流,或直接透傳該節目流。
9.根據權利要求7所述的方法,其特徵在於所述步驟c中,所述機頂盒在確定原有ECM報文通過AC條件後,對節目流進行解密和解擾包括按照CA系統的處理對原有ECM報文進行控制處理,並在控制處理通過後,通過節目流中的EMM信息對ECM報文中加密的加擾控制字進行解密,之後使用解密後的加擾控制字對節目流進行解擾。
10.根據權利要求7所述的方法,其特徵在於,所述本地產品ID包括原始網絡ID、節目編號及傳輸流ID。
全文摘要
本發明公開了一種實現加密系統聯合授權的系統,包括運營商處理裝置和機頂盒,運營商處理裝置將其它運營商的節目定義為本地產品,並授權給定購該產品的本地用戶,設置AC條件,並在確定其它運營商節目已被定義為本地產品後,重新定義ECM報文,過濾PMT表中的原始CA描述子,並增加標識節目流所屬CA系統的本地加密描述子;機頂盒用於確定PMT表中存在本地加密描述子後,從新ECM報文中解析出原有ECM報文、產品ID及AC信息,並在確定收到節目流的授權信息後,根據AC條件對原有ECM報文進行控制處理,並在處理通過後,對該節目流進行解密及解擾處理。本發明同時還公開了一種實現加密系統聯合授權的方法。相比於現有技術,本發明實現起來非常方便,並且節約了成本。
文檔編號H04N7/16GK1852416SQ20051010560
公開日2006年10月25日 申請日期2005年9月28日 優先權日2005年9月28日
發明者孫超 申請人:華為技術有限公司