CN101567738B - 多媒体广播装置及多媒体广播的接收装置 - Google Patents
多媒体广播装置及多媒体广播的接收装置 Download PDFInfo
- Publication number
- CN101567738B CN101567738B CN200810093973.9A CN200810093973A CN101567738B CN 101567738 B CN101567738 B CN 101567738B CN 200810093973 A CN200810093973 A CN 200810093973A CN 101567738 B CN101567738 B CN 101567738B
- Authority
- CN
- China
- Prior art keywords
- secure broadcast
- information table
- secure
- broadcast
- service device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明提供一种多媒体广播装置及多媒体广播的接收装置,特别涉及一种多媒体广播装置,其包括:一安全广播服务器,用于对一信道控制信息表产生一安全广播信息表;一复用器,用于接收多个多媒体信道,根据该多个多媒体信道的配置于一期间中重复产生该信道控制信息表传送至该安全广播服务器,并且根据该安全广播信息表与一复用规则产生一信道码流;以及一信道调制与广播器,用于调制该信道码流并且将调制后的信道码流进行广播。本发明通过安全广播信息的***极大的提高了多媒体广播的安全性,而且不需要对现有设备和***进行大的改动。
Description
技术领域
本发明涉及广播***,尤其是涉及一种多媒体广播***中实现安全广播的技术。
背景技术
广播***,特别是给移动式终端或手机使用的多媒体广播***,近年来已经越来越普遍地应用在各种领域当中。这些多媒体广播***一般包括了基本的运营业务与增值的运营业务。比方说是电视广播、声音广播、电子业务指南与紧急广播可算是基本的多媒体运营业务。而实时与/或非实时的数据广播业务,如网络影音广播与金融、交通及政令广播,也都是多媒体广播***的运营业务。
然而,广播***在得到广泛应用的同时,其安全性的问题也进一步的凸显了出来。具体来说,目前的广播***面临如下安全问题。第一,如何实现条件接收,也就是说只有付费用户才能接受,非付费用户则不能接受。第二,如何实现版权保护,从而有效地保证广播内容提供商的利益。第三,如何防止广播内容提供商播出非法的视频内容,例如播出涉及法律所禁止的内容。第四,如何防止非法人员通过控制有线或卫星等产送网络***非法的广播内容。第五,如何使获得授权的终端仅能播放经过授权的,非法律所禁止的内容。
目前解决上述问题的通常做法是将播放的内容中加密,并在将要被播放的内容中***数字签名,数字证书等信息,以使付费用户或其它已获得授权的用户可以正常接收并解密已被保护起来的播放内容。虽然通过上述方法可以基本解决广播内容的安全性问题,但是需要对现在的广播***及接收端进行较大的改进,而且由于涉及到大量的数据内容的加解密操作,对广播***的数据传输效率以及带宽也有较高的要求。
发明内容
本发明的目的在于提供一种安全的移动多媒体广播***及其接收装置,以在兼顾现有移动多媒体广播***的同时保证广播信号的可鉴别性和完整性。
本发明提供一种多媒体广播装置,其包括:一安全广播服务器,用于对一信道控制信息表产生一安全广播信息表;一复用器,用于接收多个多媒体信道,根据该多个多媒体信道的配置于一期间中重复产生该信道控制信息表传送至该安全广播服务器,并且根据该安全广播信息表与一复用规则产生一信道码流;以及一信道调制与广播器,用于调制该信道码流并且将调制后的信道码流进行广播。
该安全广播服务器更对该安全广播信息表进行加密,其中加密的算法至少包括下列之一:DES算法;3DES算法;AES算法;以及AES-128算法。
该信道控制信息表是根据***多媒体广播标准的复用帧的一控制信息表,该复用帧净荷为零,该信道控制信息表的表标志号为0x11。
该信道控制信息表至少包括下列参数其中之一及其任意组合:表版本号;时间戳;网络信息表保护标志;持续业务复用配置表保护标志;持续业务配置表保护标志;短时间持续业务复用配置表保护标志;短时间持续业务配置表保护标志;安全广播签名;安全广播签名算法标志,用于标示安全广播签名算法的SHA散列函数与DSA椭圆曲线算法的位数;安全广播服务器标志;安全广播服务器证书序号;附加数据长度;以及附加数据段。
该时间戳包括40位字段,依序以六位字段代表年,四位字段代表月,五位字段代表日,五位字段代表时,六位字段代表分,六位字段代表秒,八位字段代表同一秒内时间戳的顺序。其中该安全广播签名包括一可变的字段长度,该可变的字段长度包括320,448以及512位,其中该附加数据段包括多个数据单元所组成,每一个数据单元包括一数据单元标志、一数据净荷长度以及一数据净荷。其中该数据单元用于下列用途之一,该数据单元标志用于标识下列用途:根证书更新;根证书撤销;安全广播服务器证书更新;安全广播服务器证书撤销;以及发送控制信息解密密钥。
本发明的多媒体广播装置,更包括使用子树差分机制广播分发一控制信息解密密钥至多媒体广播的接收终端设备,该接收终端设备包括一设备密钥集以恢复该控制信息解密密钥。
该复用器是通过TCP/IP协议与该安全广播服务器进行通信,其中TCP封包的净荷包括一通信头与一通信数据部分,该通信头包括下列参数之一及其任意组合:版本标志,用于表示该通信的版本;消息类型,用于表示是由该复用器送至该安全广播服务器或是由该安全广播服务器送至该复用器;数据类型,用于表示封包是安全广播数据;以及数据长度,用于限制或表示该安全广播信息表的长度。
本发明还提供了一种多媒体广播的接收装置,包括:一解调器,用于将所接收的广播信号解调制为一信道码流;一解复用器,用于将该信道码流每隔一时间t解复用出一安全广播信息表与广播内容;一有效性判断模块,用于判断该安全广播信号表的有效性,并当该安全广播信号表为有效时输出一有效性信号;以及一合法性判断模块,用于根据该有效性判断模块所产生的有效性与该时间t判断所接收的广播信号是否合法。
该合法性判断模块更包括一无效阈值n与一有效阈值m,当该接收装置开启并接收到该有效性信号时,则判断所接收的广播信号为合法,当状态为合法且在nt时间内未收到该有效性信号时,则判断所接收的广播信号为非法,当状态为非法且在mt时间内收到m个该有效性信号时,则判断所接收的广播信号为合法。
该安全广播信息表是根据***多媒体广播标准的复用帧的一控制信息表,该复用帧净荷为零,其中该安全广播信息表至少包括下列参数其中之一及其任意组合:表版本号;时间戳;网络信息表保护标志;持续业务复用配置表保护标志;持续业务配置表保护标志;短时间持续业务复用配置表保护标志;短时间持续业务配置表保护标志;安全广播签名;安全广播签名算法标志,用于标示安全广播签名算法的SHA散列函数与DSA椭圆曲线算法的位数;安全广播服务器标志;安全广播服务器证书序号;附加数据长度;以及附加数据段。
该有效性判断模块是根据最后一个接收的安全广播信息表的时间戳、安全广播服务器证书序号与安全广播签名判断当前安全广播信息表的时间戳是否有效。
综上所述,本发明通过安全广播信息的***极大的提高了多媒体广播的安全性,而且不需要对现有设备和***进行大的改动。
附图说明
通过下面结合示例性地示出一例的附图进行的描述,本发明的上述和其它目的和特点将会变得更加清楚,其中:
图1为根据本发明一实施例的多媒体广播***的前端***的示意图;
图2为图1所示过媒体广播***的广播信道帧的示意图;
图3为根据根据本发明一实施例的安全信息表的时间戳的结构示意图;
图4为根据本发明一实施例在信道中***安全控制信息的流程图;
图5为根据本发明另一实施例在信道中***安全控制信息的流程图;
图6为根据本发明一实施例的请求安全广播数据封装格式的示意图;
图7为根据本发明一实施例的应答安全广播数据封装格式的示意图;及
图8为根据本发明一实施例的终端***的示意图。
具体实施方式
为让本发明的上述和其它目的、特征和优点能更明显易懂,下文特举出较佳实施例,并配合所附图式,作详细说明如下。
本发明的安全广播技术采用高强度数字签名技术,以密码学理论保证广播信号的可鉴别性和完整性。在终端上辅以芯片技术,保证用户设备的物理安全。同时兼顾现有***,对现有设备和***无需大的改动。
本发明的移动多媒体广播***安全广播技术具有以下功能:1)证明广播信号来源,使得终端无需秘密信息或双向交互,即可鉴别广播内容的来源;2)在终端设备配合下,防止非法内容接收和播出;3)增强终端控制,提高非授权终端的技术难度。
如图1所示,本发明的安全广播***的前端***100包括内容制作与集成单元101、加扰模块102、复用/调制模块103、节目管理***104、CAS(Conditional Access System)数字电视有条件接收***105、后台管理***/业务运营支撑***106、安全广播服务器107、紧急广播服务器108、ESG(Electronic ServiceGuide,电子业务指南)发生器109以及与终端***(如图8所示)800连接的广播信道110。
前端***100中的安全广播服务器107,按一定时间间隔产生不可伪造的安全广播信息。此信息交由移动多媒体广播***的复用/调制模块103,以一定方式***广播信道帧中。于本实施例中,复用/调制模块103包括一复用器(未图示),用于接收多个多媒体信道,根据该多个多媒体信道的配置于一期间中重复产生该信道控制信息表传送至该安全广播服务器,并且根据该安全广播信息表与一复用规则产生一信道码流;以及一信道调制与广播器(未图示),用于调制该信道码流并且将调制后的信道码流进行广播。
如图2所示,本发明移动媒体广播***的每一广播信道帧包括复用帧0~复用帧n,其中复用帧0为控制复用帧,用于承载控制信息,复用帧1~n为业务复用帧,用于承载业务数据,例如将要播放的视频内容。控制复用帧包括多个复用子帧,于本发明中,控制复用帧的每一复用子帧由一个控制信息表构成。表1所示为本发明控制复用帧所包括的控制信息表。其中,表标识为0x11的表为安全广播信息表,即安全广播服务器107按一定时间间隔所产生的不可伪造的安全广播信息。
表1表标识号的分配
| 值 | 描述 |
| 0x00 | 保留 |
| 0x01 | 网络信息表NIT |
| 0x02 | 持续业务复用配置表CMCT |
| 0x03 | 持续业务配置表CSCT |
| 0x04 | 短时间业务复用配置表SMCT |
| 0x05 | 短时间业务配置表SSCT |
| 0x06 | ESG基本描述表 |
| 0x07 | 加密授权描述表 |
| 0x08-0x0F | 保留 |
| 0x10 | 紧急广播 |
| 0x11 | 安全广播信息表 |
| 0x12-0x7F | 保留 |
| 0x81 | 加密网络信息表ENIT |
| 0x82 | 加密持续业务复用配置表ECMCT |
| 0x83 | 加密持续业务配置表ECSCT |
| 0x84 | 加密短时间业务复用配置表ESMCT |
| 0x85 | 加密短时间业务配置表ESSCT |
| 0x86-0xFF | 保留 |
请再次参阅图2所示,安全广播信息表(即控制信息表i)至少包括:
表标识号、表版本号:标识安全广播信息表的版本号。
时间戳:标识安全广播数据的产生时间。具体定义见图3所示。其中,时间戳的年份从2000年开始结算,序列号表示同一秒内时间戳的顺序。本实施例中时间戳包括40位字段,依序以六位字段代表年,四位字段代表月,五位字段代表日,五位字段代表时,六位字段代表分,六位字段代表秒,八位字段代表同一秒内时间戳的顺序。
持续业务复用配置表保护标识:1位字段,如果该参数为1,表示计算数字签名时应包括持续业务复用配置表;如果为0,则表示不包括。
持续业务配置表保护标识:1位字段,如果该参数为1,表示计算数字签名时应包括持续业务配置表;如果为0,则表示不包括。
短时间业务复用配置表保护标识:1位字段,如果该参数为1,表示计算数字签名时应包括短时间业务复用配置表;如果为0,则表示不包括。
短时间业务配置表保护标识:1位字段,如果该参数为1,表示计算数字签名时应包括短时间业务配置表;如果为0,则表示不包括。
算法标识:8位字段,标识数字签名算法,定义见表2。
表2算法标识的分配
| 值 | 描述 |
| 0x00 | 保留 |
| 0x01 | SHA-1散列函数和160位椭圆曲线DSA算法 |
| 0x02 | SHA-1散列函数和192位椭圆曲线DSA算法 |
| 0x03 | SHA-1散列函数和224位椭圆曲线DSA算法 |
| 0x04 | SHA-1散列函数和256位椭圆曲线DSA算法 |
| 0x05 | SHA-256散列函数和256位椭圆曲线DSA算法 |
| 0x06-0xFF | 保留 |
服务器标识:32位字段,标识产生此表的安全广播服务器。
服务器证书序号:8位字段,服务器正在使用的证书序号,标识验证安全广播签名时应使用的证书。
附加数据长度:16位字段,指示附加数据段长度,0表示没有附加数据段。
附加数据段:可变长度字段,包括其它非持续性信息,如服务器证书更新、控制表解密信息。
安全广播签名:可变长度字段,该参数为安全广播服务器对四种控制信息表和上述所有字段签名的结果。根据使用算法不同,此字段长度可变,长度取值见表3。
表3字段长度
| 算法标识 | 位数 |
| 0x00 | 320 |
| 0x01 | 384 |
| 0x02 | 448 |
| 0x03 | 512 |
| 0x04 | 512 |
图4所示为前端***100在广播信道帧中***安全广播信息表的流程图。在步骤S401中,复用/调制模块103向安全广播服务器107提供信道控制信息。在步骤S402中,安全广播服务器107根据信道控制信息和其它特定数据,计算并返回安全广播信息表给复用/调制模块103。在步骤S403中,复用/调制模块103综合业务数据和控制信息,在信道中周期性***安全控制信息,并通过信道调制设备完成后续发射程序。
为了阻止非授权终端接收广播信息,安全广播服务器107还可以将复用帧控制信息以特定方法加密,复用/调制模块103使用加密的控制信息替换原有的控制信息,使得非授权终端无法正确恢复控制信息,从而无法正确进行信道解调和内容播放。举例来说,若安全广播服务器107将复用帧控制信息加密,则会将控制表解密信息放入附加数据段中。
如图5所示,在步骤S501中,复用/调制模块103向安全广播服务器107提供信道控制信息。在步骤S502中,安全广播服务器107根据信道控制信息和其它特定数据,计算并返回加密的控制信息和安全广播信息表给复用/调制模块103。在步骤S503中,复用/调制模块103综合业务数据和控制信息,在信道中周期性***安全控制信息,并通过信道调制设备完成后续发射程序。
请再次参阅表1所示,若前端***100需要对控制信息表加密,则需要为各种加密信息表分配对应的表标识号,例如0x81~0x85。
在各种加密控制信息表中包括特殊的表标识号和对应的加密数据。具体定义见表4。
表4加密控制信息表
| 语法 | 位数 | 标识符 |
| 安全广播信息表(){表标识号加密数据} | 8可变 | uimbsfbslbf |
其中,加密数据为原控制信息表其它数据的加密结果,长度保持不变。只有使用安全广播信息表中的解密信息对其解密,才能恢复出初始的控制信息表。
于本实施例中,安全广播服务器107每次对控制信息表加密使用随机密钥,此密钥通过广播信道110分发给各个授权终端。解密密钥的分发采用广播加密方式,即数据以加密形式广播给所有接收终端,由算法保证只有授权终端才可利用预置设备密钥恢复出原始秘密。本发明使用广播加密中的“子树-差分”机制分发控制信息解密密钥:授权机构对每个授权设备制造商分发一组设备密钥集,这组密钥集应固化在此制造商生产的所有终端设备中。使用这组密钥,终端可以从广播信息中恢复出解密密钥。利用广播加密中的撤销机制,授权机构可以在特定密钥集泄密的情况下,撤销该组密钥集。
如前所述,用以恢复解密密钥的数据以一定形式封装在附加数据段中,通过广播信道分发。解密密钥数据单元的定义见表5。
表5解密密钥数据单元
| 语法 | 位数 | 标识符 |
| 解密密钥数据单元(){数据单元标识号数据净荷长度算法标识解密密钥密文数量For(i=0;i<n;i++){设备路径标识解密密钥密文}} | 8168161664/128 | uimbsfuimbsfuimbsfuimbsfbslbfbslbfbslbf |
其中,算法标识为8位字段,用于标识解密使用的算法。设备路径标识为16位字段,标识对应设备。解密密钥密文设备路径标识为64位或128位字段,使用对应设备密钥集可解密出解密密钥。
本发明中,算法标识的分配如表6所示:
表6算法标识的分配
| 值 | 描述 |
| 0x00 | 保留 |
| 0x01 | DES算法 |
| 0x02 | 3DES算法 |
| 0x03 | AES-128算法 |
| 0x04-0xFF | 保留 |
为了实现安全广播,本发明的复用/调制模块103除了常规功能要求以外,还需要在业务接口上支持安全广播输入。即,如表7所示,其业务接口需要包括一安全广播输入。
表7复用器接口描述
| 输入接口 | 菜单述 | 技术规格 | 数量 |
| 业务接口 | 音视频数据输入ESG数据输入紧急广播数据输入CA信息输入数据广播输入安全广播输入 | RJ45接口,100Mbps快速以太网口,符合IEEE 802.3u规范 | 1 |
| 配置管理接口 | 复用器与配置管理平台的通讯接口 | RJ45接口,100Mbps快速以太网口,符合IEEE 802.3u规范 | 1 |
| 再复用接口 | 用于再复用功能的复用器输入接口 | BNC接口,电气特性符合EN 50083-9:2002 annex B.3.1.1 | 1 |
| 时钟输入接口1 | 10MHz同步基准时钟输入,精度0.001ppm | BNC接口,阻抗50欧姆,正弦波输入电平为-5dBm~+10dBm | 1 |
| 时钟输入接口2 | 秒脉冲同步参考输入 | BNC接口,TTL电平 | 1 |
| 时钟输入接口3 | 时间消息输入 | DB9阴性,RS232 | 1 |
这样,复用/调制模块103将从业务接口获得的安全广播信息表,并将安全广播信息封装在广播信道帧的复用帧0中。
在安全广播服务器107和复用/调制模块103的通信中,复用/调制模块103每秒向安全广播服务器107发送一个请求消息;安全广播服务器107收到请求消息后,将本秒内需要发送的安全广播信息表发送出去。如果配置安全广播服务器加密控制信息表,相应的加密信息表会附在安全广播信息表前。具体来说,本发明的安全广播服务器107将采用TCP/IP协议传输安全广播信息表。图6所示为本发明请求安全广播的数据封装格式的示意图,即控制信息将依据TCP协议封装在TCP净荷的通信数据部分。通信数据部分包括五种可被保护的控制信息表内容。如不需保护任何一种控制表,可将其长度置为0。请求消息通信头定义见表8。
表8安全广播数据请求消息通信头参数说明
| 字段 | 长度 | 说明 |
| 版本 | 2字节 | 消息的版本,0x0000为1.0版本 |
| 消息类型 | 2字节 | 0x0000,复用器发出的GetData消息 |
| 数据类型 | 2字节 | 当前使用0x1000,表示安全广播数据 |
| 数据长度 | 4字节 | 表示本秒安全广播数据能发送的最大长度。在响应消息里发送的数据长度不得超出这个值 |
图7所示为本发明安全广播服务器107发给复用/调制模块103的应答数据封装格式的示意图,即控制信息以及安全广播信息表将依据TCP协议封装在TCP净荷的通信数据部分。应答数据通信头定义见表9。
表9安全广播数据应答消息通信头参数说明
| 字段 | 长度 | 说明 |
| 版本 | 2字节 | 消息的版本,0x0000为1.0版本 |
| 消息类型 | 2字节 | 0x0001,安全广播服务器发出的SendData消息 |
| 数据类型 | 2字节 | 当前使用0x1000,表示安全广播数据 |
| 数据长度 | 4字节 | 此次安全广播信息表的长度 |
以下将结合图8说明本发明移动多媒体广播***的终端***。
首先,如图8所示,安全广播在终端***800中以安全芯片802的形式存在,以提高终端***800的安全性和可控性。安全芯片802同时也可作为条件接收***的载体。
安全芯片802可直接处理经解调模块801解调后的码流数据,并通过解复用模块805的处理从接收到的码流数据中提取出安全广播信息表。安全芯片802可根据安全广播信息表的信息,判定信道状态和广播内容的合法性。确认内容合法后,将码流数据传输给其它终端应用803,例如,由终端应用803传输给播放器804以播放跟随在控制信息后的广播内容。如果码流为加扰数据流,则可由CAS模块808解扰后再传输出去。
终端***800验证安全控制信息表的数字签名使用的证书封装在附加数据段中,通过广播信道分发。服务器证书更新单元的定义见表10。
表10服务器证书更新单元定义
| 语法 | 位数 | 标识符 |
| 服务器证书更新单元(){数据单元标识号数据净荷长度服务器证书序号服务器证书} | 8168可变 | uimbsfuimbsfuimbsfbslbf |
其中,服务器证书序号,用于标识待更新的服务器证书序号。服务器证书为待更新的服务器证书。证书格式应为X.509,并且由授权机构签名。授权机构根证书一般应固化在终端设备中,需要时也可通过类似的方式由广播信道更新和撤销。
考虑到广播信道的不稳定性,单个错误的安全广播信息表并不能完全确定广播内容的合法性。因此本发明采用失败阈值的方法来确认信道状态,以保证在误码或者丢包的情况下,整个鉴别机制仍可以正常工作。举例来说,假设发射端每间隔时间t送出的一个安全广播信息表,那么可以预设两个阈值n(无效阈值)和m(有效阈值),并使用下面4条策略:1)终端开机后,只要接收到一个正确的安全广播信息表,即判断广播内容合法;2)广播内容合法后,当终端在时间nt内没有收到正确的安全广播信息表,即判断广播内容非法;3)广播内容非法后,当终端在时间mt内连续收到m个正确的安全广播信息表,则判断广播内容合法。
本发明中,安全广播信息表的有效性确认采用如下流程:
1)检查接收复用帧0中的网络信息表和终端信道解调使用的射频参数是否一致;如不一致则返回“无效”;
2)检查安全广播信息表的时间戳是否晚于上一安全广播信息表;如不晚于则返回“无效”;
3)检查附加数据段中是否有证书更新/撤销单元;如有,则执行更新/撤销证书动作;
4)检查终端中是否存在有效的服务器证书,如无任何有效证书,则返回“有效”;
5)根据安全广播信息表中的服务器序号和服务器证书序号,查找终端上是否存在此证书。如不存在,则返回“无效”。
6)使用指定证书检验安全广播信息表中数字签名,如检验通过,则返回“有效”,否则返回“无效”。
终端***800根据安全广播信息表的有效性判定广播内容的合法性的具体流程如下:
1)接收广播,直至接收到的第一个安全广播信息表。
2)读取前次使用时接收的最后一个时间戳(如果第一次使用设备,则设定时间戳为0)。
3)确认安全广播信息表的有效性。
4)如果安全广播信息表有效,进入“合法”状态;否则,进入“非法”状态。
5)继续接收传输帧,确认复用帧0中的安全广播信息表的有效性。
6)如果安全广播信息表无效:有效计数器清零;如果当前状态为“合法”,则无效计数器加一。
7)如果安全广播信息表有效:无效计数器清零;如果当前状态为“非法”,则有效计数器加一。
8)如果当前状态为“合法”,且无效计数器大于无效阈值,则进入“非法”状态;如果当前状态为“非法”,且有效计数器大于有效阈值,则进入“合法”状态。
9)保存时间戳,并根据当前状态和安全策略,决定是否播放本次传输帧。
10)从第5步重新开始。
以上所述仅为本发明较佳实施例,然其并非用以限定本发明的范围,任何熟悉本项技术的人员,在不脱离本发明的精神和范围内,可在此基础上做进一步的改进和变化,因此本发明的保护范围当以本申请的权利要求书所界定的范围为准。
Claims (10)
1.一种多媒体广播装置,其特征在于,包括:
一安全广播服务器,用于对一信道控制信息表产生一安全广播信息表;
一复用器,用于接收多个多媒体信道,根据该多个多媒体信道的配置,于一期间中重复产生该信道控制信息表传送至该安全广播服务器,并且根据该安全广播信息表与一复用规则产生一信道码流;以及
一信道调制与广播器,用于调制该信道码流并且将调制后的信道码流进行广播;
其中,该信道控制信息表至少包括下列参数其中之一及其任意组合:
表版本号;
时间戳;
网络信息表保护标志;
持续业务复用配置表保护标志;
持续业务配置表保护标志;
短时间持续业务复用配置表保护标志;
短时间持续业务配置表保护标志;
安全广播签名;
安全广播签名算法标志,用于标示安全广播签名算法的SHA散列函数与DSA椭圆曲线算法的位数;
安全广播服务器标志;
安全广播服务器证书序号;
附加数据长度;以及
附加数据段。
2.根据权利要求1所述的多媒体广播装置,其特征在于,该安全广播服务器更对该安全广播信息表进行加密,其中加密的算法至少包括下列之一:
DES算法;
3DES算法;
AES算法;以及
AES-128算法。
3.根据权利要求1所述的多媒体广播装置,其特征在于,该信道控制信息表是根据***多媒体广播标准的复用帧的一控制信息表,该复用帧净荷为零,该信道控制信息表的表标志号为0x11。
4.根据权利要求1所述的多媒体广播装置,其特征在于,
该时间戳包括40位字段,依序以六位字段代表年,四位字段代表月,五位字段代表日,五位字段代表时,六位字段代表分,六位字段代表秒,八位字段代表同一秒内时间戳的顺序,
其中该安全广播签名包括一可变的字段长度,该可变的字段长度包括320,448以及512位,
其中该附加数据段由多个数据单元所组成,每一个数据单元包括一数据单元标志、一数据净荷长度以及一数据净荷,
其中该数据单元用于下列用途之一,该数据单元标志用于标识下列用途:
根证书更新;
根证书撤销;
安全广播服务器证书更新;
安全广播服务器证书撤销;以及
发送控制信息解密密钥。
5.根据权利要求2所述的多媒体广播装置,其特征在于,更包括使用子树差分机制广播分发一控制信息解密密钥至多媒体广播的接收终端设备,该接收终端设备包括一设备密钥集以恢复该控制信息解密密钥。
6.根据权利要求1所述的多媒体广播装置,其特征在于,该复用器是通过TCP/IP协议与该安全广播服务器进行通信,其中TCP封包的净荷包括一通信头与一通信数据部分,该通信头包括下列参数之一及其任意组合:
版本标志,用于表示该通信的版本;
消息类型,用于表示是由该复用器送至该安全广播服务器或是由该安全广播服务器送至该复用器;
数据类型,用于表示封包是安全广播数据;以及
数据长度,用于限制或表示该安全广播信息表的长度。
7.一种多媒体广播的接收装置,其特征在于,包括:
一解调器,用于将所接收的广播信号解调制为一信道码流;
一解复用器,用于将该信道码流每隔一时间t解复用出一安全广播信息表与广播内容;
一有效性判断模块,用于判断该安全广播信息表的有效性,并当该安全广播信息表为有效时输出一有效性信号;以及
一合法性判断模块,用于根据该有效性判断模块所产生的有效性与该时间t判断所接收的广播信号是否合法;
其中,该安全广播信息表至少包括下列参数其中之一及其任意组合:
表版本号;
时间戳;
网络信息表保护标志;
持续业务复用配置表保护标志;
持续业务配置表保护标志;
短时间持续业务复用配置表保护标志;
短时间持续业务配置表保护标志;
安全广播签名;
安全广播签名算法标志,用于标示安全广播签名算法的SHA散列函数与DSA椭圆曲线算法的位数;
安全广播服务器标志;
安全广播服务器证书序号;
附加数据长度;以及
附加数据段。
8.根据权利要求7所述的多媒体广播的接收装置,其特征在于,该合法性判断模块更包括一无效阈值n与一有效阈值m,当该接收装置开启并接收到该有效性信号时,则判断所接收的广播信号为合法,当状态为合法且在nt时间内未收到该有效性信号时,则判断所接收的广播信号为非法,当状态为非法且在mt时间内收到m个该有效性信号时,则判断所接收的广播信号为合法。
9.根据权利要求7所述的多媒体广播的接收装置,其特征在于,该安全广播信息表是根据***多媒体广播标准的复用帧的一控制信息表,该复用帧净荷为零。
10.根据权利要求9所述的多媒体广播的接收装置,其特征在于,该有效性判断模块根据最后一个接收的安全广播信息表的时间戳、安全广播服务器证书序号与安全广播签名判断当前安全广播信息表的时间戳是否有效。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810093973.9A CN101567738B (zh) | 2008-04-24 | 2008-04-24 | 多媒体广播装置及多媒体广播的接收装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810093973.9A CN101567738B (zh) | 2008-04-24 | 2008-04-24 | 多媒体广播装置及多媒体广播的接收装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101567738A CN101567738A (zh) | 2009-10-28 |
| CN101567738B true CN101567738B (zh) | 2015-01-07 |
Family
ID=41283719
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200810093973.9A Active CN101567738B (zh) | 2008-04-24 | 2008-04-24 | 多媒体广播装置及多媒体广播的接收装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101567738B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106506144A (zh) * | 2016-10-21 | 2017-03-15 | 深圳市视美泰技术股份有限公司 | 一种多媒体输出*** |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1788279A (zh) * | 2003-08-26 | 2006-06-14 | 网飞亚技术公司 | 广告/广播的调度方法及管理***和方法 |
| CN1874486A (zh) * | 2005-06-03 | 2006-12-06 | 中国科学院研究生院 | 数字电视广播***及方法 |
-
2008
- 2008-04-24 CN CN200810093973.9A patent/CN101567738B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1788279A (zh) * | 2003-08-26 | 2006-06-14 | 网飞亚技术公司 | 广告/广播的调度方法及管理***和方法 |
| CN1874486A (zh) * | 2005-06-03 | 2006-12-06 | 中国科学院研究生院 | 数字电视广播***及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101567738A (zh) | 2009-10-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7149308B1 (en) | Cryptographic communications using in situ generated cryptographic keys for conditional access | |
| CN101719910B (zh) | 一种实现内容保护的终端设备及其传输方法 | |
| CN101507272B (zh) | 用于保护广播消息的安全模块的撤销方法 | |
| EP2363988A1 (en) | Inter-entity coupling method, apparatus and system for content protection | |
| US8978057B2 (en) | Interoperability of set top box through smart card | |
| CN102802036A (zh) | 一种数字电视认证的***及方法 | |
| WO2011120901A1 (en) | Secure descrambling of an audio / video data stream | |
| CN103444195A (zh) | 内容加密 | |
| KR20100058840A (ko) | 디지털 방송용 제한수신장치를 다운로드하는 방법 | |
| CN101945104A (zh) | 一种终端防伪装置、验证装置及其防伪和验证方法 | |
| CN100442839C (zh) | 一种交互数字广播电视***的信息传输方法及装置 | |
| CN102111681B (zh) | 一种用于数字电视广播条件接收***的密钥*** | |
| CN101335579A (zh) | 一种实现条件接收的方法及条件接收装置 | |
| CN102075812A (zh) | 一种数字电视的数据接收的方法和*** | |
| CN106534123A (zh) | 一种基于eoc网络的数据安全传输方法及*** | |
| CN101883102A (zh) | 生成链路的方法 | |
| CN105635759B (zh) | 一种输出内容保护方法与条件接收模块 | |
| CN1946018B (zh) | 一种媒体流的加密及解密方法 | |
| TWI448920B (zh) | 資料的傳送與接收方法、安全處理器之辨識方法及其資訊紀錄載體 | |
| CN102917252A (zh) | Iptv节目流内容保护***及方法 | |
| CN102396241B (zh) | 保障解码单元中的音频/视频内容的访问的方法 | |
| CN101567738B (zh) | 多媒体广播装置及多媒体广播的接收装置 | |
| CN100440884C (zh) | 本地数字网络、安装新设备的方法及数据广播和接收方法 | |
| CN100588244C (zh) | 一种实现广播网络条件接收的方法和*** | |
| EP2141924A1 (en) | Process to ensure massive data diffusion security, and devices associated |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |