專利名稱:安全廣播方法以及相關(guān)的安全廣播系統(tǒng)與前端系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種多媒體廣播系統(tǒng)及方法,尤其涉及在移動(dòng) 多媒體廣播系統(tǒng)中實(shí)現(xiàn)安全廣播的方法與系統(tǒng)。
背景技術(shù):
廣播系統(tǒng),特別是給移動(dòng)式終端或手機(jī)使用的多媒體廣播 系統(tǒng),近年來已經(jīng)越來越普遍地應(yīng)用在各種領(lǐng)域當(dāng)中。這些多 媒體廣播系統(tǒng)一般包括了基本的運(yùn)營(yíng)業(yè)務(wù)與增值的運(yùn)營(yíng)業(yè)務(wù)。
比方說是電視廣播、聲音廣播、電子業(yè)務(wù)指南與緊急廣播可算 是基本的多媒體運(yùn)營(yíng)業(yè)務(wù)。而實(shí)時(shí)與/或非實(shí)時(shí)的數(shù)據(jù)廣播業(yè) 務(wù),如網(wǎng)絡(luò)影音廣播與金融、交通及政令廣播,也都是多媒體 廣播系統(tǒng)的運(yùn)營(yíng)業(yè)務(wù)。
然而,廣播系統(tǒng)在得到廣泛應(yīng)用的同時(shí),其安全性的問題 也進(jìn)一步的凸顯了出來。例如,如何防止非法人員通過控制有 線、無線或衛(wèi)星等傳輸網(wǎng)絡(luò)插入非法的廣播內(nèi)容。目前解決上
述問題的通常做法是在廣播信號(hào)中插入特殊標(biāo)志;或者,對(duì)被 播放的內(nèi)容進(jìn)行數(shù)字簽名,并將其插入至廣播信號(hào)中。前者無 法保證安全性,而后者雖然通過上述方法可以基本解決廣播內(nèi) 容的安全性問題,但是需要對(duì)現(xiàn)在的廣播系統(tǒng)及接收端進(jìn)行較 大的改進(jìn),而且由于涉及到大量的數(shù)字簽名操作,對(duì)廣播系統(tǒng) 的數(shù)據(jù)處理能力也有較高的要求。
發(fā)明內(nèi)容
為解決上述問題,本發(fā)明提供一種增強(qiáng)多媒體廣播系統(tǒng)的 安全性的方法與系統(tǒng)。本發(fā)明提供一種多媒體廣播系統(tǒng)的前端系統(tǒng),用于提供多
媒體廣播內(nèi)容,其包括信道與復(fù)用控制信息加密模塊,利用 一控制密鑰對(duì)接收的信道與復(fù)用控制信息進(jìn)行加密操作以產(chǎn)生 相應(yīng)的信道與復(fù)用控制信息密文與加密相關(guān)信息;以及安全廣 播信息產(chǎn)生模塊,對(duì)所述信道與復(fù)用控制信息密文以及所述加 密相關(guān)信息進(jìn)行數(shù)字簽名操作以產(chǎn)生一安全廣播簽名,并結(jié)合 所述安全廣播簽名以及所述加密相關(guān)信息以獲得一安全廣播信 息。
本發(fā)明又提供一種安全廣播多媒體廣播內(nèi)容的方法,適用 于一安全廣播系統(tǒng)的前端系統(tǒng)。該方法包括接收廣播信道的 信道與復(fù)用控制信息;對(duì)所述信道與復(fù)用控制信息進(jìn)行加密操 作以產(chǎn)生信道與復(fù)用控制信息密文與加密相關(guān)信息;對(duì)所述信 道與復(fù)用控制信息密文與所述加密相關(guān)信息進(jìn)行數(shù)字簽名以產(chǎn) 生一安全廣播簽名;以及依據(jù)所述安全廣播簽名以及加密相關(guān) 信息產(chǎn)生一安全廣播信息。
本發(fā)明更提供一種多媒體廣播系統(tǒng),包括一前端系統(tǒng)、廣 播信道以及一終端系統(tǒng)。前端系統(tǒng)用于廣播一 多々某體廣播內(nèi)容, 包括信道與復(fù)用控制信息加密模塊,利用 一 控制密鑰對(duì)接收的 信道與復(fù)用控制信息進(jìn)行加密操作以產(chǎn)生相應(yīng)的信道與復(fù)用控 制信息密文與加密相關(guān)信息;以及安全廣播信息產(chǎn)生模塊,對(duì) 所述信道與復(fù)用控制信息密文以及所述加密相關(guān)信息進(jìn)行數(shù)字 簽名操作以產(chǎn)生一安全廣播簽名,并結(jié)合所述安全廣播簽名以 及所述加密相關(guān)信息以獲得一安全廣播信息。廣播信道耦接于 所述前端系統(tǒng),以傳送所述多媒體廣播內(nèi)容、安全廣播信息以 及所述信道與復(fù)用控制信息密文。終端系統(tǒng),耦接于所述廣播 信道,用于校驗(yàn)所述安全廣播信息,利用加密相關(guān)信息以及所 述安全廣播信息解密所述信道與復(fù)用控制信息密文,并依據(jù)所述安全廣播信息的校驗(yàn)結(jié)果以及信道與復(fù)用控制信,包-播放所述 多媒體廣播內(nèi)容。
本發(fā)明可通過安全廣播信息鑒別廣播信號(hào)來源,防止非法 內(nèi)容的接收和播出。
圖l顯示的是一種用于多媒體廣播內(nèi)容的傳輸幀(TF)的 結(jié)構(gòu)示意圖2顯示的是實(shí)現(xiàn)本發(fā)明 一 實(shí)施例的安全廣4番系統(tǒng)的結(jié)構(gòu)
圖3顯示的是 一 種用于本發(fā)明所述安全廣播系統(tǒng)的信道鑒 別系統(tǒng)模型的示意圖4顯示的是本發(fā)明控制加密系統(tǒng)的分層模型示意圖; 圖5顯示的是本發(fā)明實(shí)施例的安全廣播系統(tǒng)的前端結(jié)構(gòu)圖; 圖6顯示的是本發(fā)明的 一 種時(shí)間戳的格式示意圖; 圖7顯示的是本發(fā)明實(shí)施例的安全廣播系統(tǒng)的終端結(jié)構(gòu)圖; 圖8A顯示的是本發(fā)明的安全廣播系統(tǒng)的前端的流程圖;以
及
圖8B顯示的是本發(fā)明的安全廣播系統(tǒng)的終端的流程圖。
具體實(shí)施例方式
為讓本發(fā)明的上述和其他目的、特征和優(yōu)點(diǎn)能更明顯易懂, 下文特舉出較佳實(shí)施例,并配合所附圖式,詳細(xì)說明如下。
本發(fā)明提出的安全廣播和播放多媒體廣播內(nèi)容的方法與系 統(tǒng),采用對(duì)廣播信道簽名的處理方式,產(chǎn)生一安全廣播信息, 并將該安全廣播信息按一定的時(shí)間間隔插入到廣播信道的傳輸 幀中,同時(shí),在終端設(shè)有相應(yīng)的提取和檢驗(yàn)設(shè)備,使得終端有
8能力鑒別廣播內(nèi)容的來源,從而防止非法內(nèi)容播出;本發(fā)明還將廣播系統(tǒng)的信道與復(fù)用控制信息以特定的方式進(jìn)行加密處理,并在終端設(shè)有相應(yīng)的信道與復(fù)用控制信息解密單元,使得移動(dòng)多媒體廣播運(yùn)營(yíng)商可針對(duì)終端制造商進(jìn)行授權(quán),使得只有
授權(quán)終端設(shè)備能夠接收多媒體業(yè)務(wù)。由于該廣播信道簽名與節(jié)目?jī)?nèi)容無關(guān),且一般不會(huì)在關(guān)鍵路徑上加入新的模塊,因此,對(duì)現(xiàn)有設(shè)備和系統(tǒng)無需大的改動(dòng)。
圖l顯示的是一種用于多媒體廣播內(nèi)容的傳輸幀(TF)的結(jié)構(gòu),TF可包括多個(gè)復(fù)用幀(MF0至MFn),每個(gè)復(fù)用幀均包括復(fù)用幀頭、復(fù)用幀凈荷及填充單元,如復(fù)用幀MFO包括復(fù)用幀頭MFH0、復(fù)用幀凈荷MFPO及i真充單元MFSO, 復(fù)用幀MFi包括復(fù)用幀頭MFHi、復(fù)用幀凈荷MFPi及填充單元MFSi,其余復(fù)用幀的結(jié)構(gòu)以此類推。
多媒體廣播內(nèi)容的控制信息,例如信道與復(fù)用的控制信息,一般存儲(chǔ)在第0個(gè)復(fù)用幀(MF0 )的控制信息表(CIT0至CITk-1 )中,而具體廣播內(nèi)容則放在其余復(fù)用幀中。舉例來說,本實(shí)施的控制信息表可以包括網(wǎng)絡(luò)信息表、持續(xù)業(yè)務(wù)復(fù)用配置表、持續(xù)業(yè)務(wù)配置表、短時(shí)間業(yè)務(wù)復(fù)用配置表以及短時(shí)間業(yè)務(wù)配置表。如本領(lǐng)域一般技術(shù)人員所了解的,上述控制信息表中包含了廣播信道的信道與復(fù)用的控制信息,終端若需要正常播放廣播內(nèi)容,必須使用控制信息表中的信道與復(fù)用控制信息來解調(diào)制和解復(fù)用前端發(fā)送的廣播信息。本發(fā)明所產(chǎn)生的安全廣播信息,可作為一種特殊的控制信息表在復(fù)用幀MFO中進(jìn)行傳輸,如放在第h個(gè)控制信息表CITh中,也可通過其他復(fù)用幀進(jìn)行傳輸,如放在復(fù)用幀凈荷MFPi的復(fù)用子幀SMFi中。
圖2顯示的是實(shí)現(xiàn)本發(fā)明 一 實(shí)施例的安全廣播系統(tǒng)的結(jié)構(gòu)圖。本發(fā)明所述安全廣播信息在安全廣播系統(tǒng)中進(jìn)行傳輸,該
9安全廣播系統(tǒng)100包括前端系統(tǒng)l、終端系統(tǒng)2及廣播信道3三個(gè)組成部分,前端系統(tǒng)1包括安全廣播前端子系統(tǒng)10、廣播管理模塊30、內(nèi)容制作與處理模塊50、復(fù)用系統(tǒng)70及信道調(diào)制模塊90,終端2包括安全廣播終端子系統(tǒng)20、解復(fù)用系統(tǒng)40及信道解調(diào)模塊60。
安全廣播前端子系統(tǒng)10包括證書與密鑰控制模塊101、信道與復(fù)用控制信息加密模塊102、安全廣播信息產(chǎn)生模塊103及復(fù)用系統(tǒng)4妻口 104。
證書與密鑰控制模塊101提供一前端私鑰(FSK)、 一設(shè)備密鑰(DK)、以及產(chǎn)生證書更新及撤銷信息。該設(shè)備密鑰將提供給信道與復(fù)用控制信息加密模塊102,該證書相關(guān)信息以及前端私鑰則被發(fā)送給安全廣播信息產(chǎn)生模塊103。
信道與復(fù)用控制信息加密模塊102通過復(fù)用系統(tǒng)接口 104接收復(fù)用系統(tǒng)70發(fā)送的與信道與復(fù)用控制信息,通過前端隨機(jī)產(chǎn)生的控制密鑰(C K )對(duì)上述信道與復(fù)用控制信息進(jìn)行加密處理,以產(chǎn)生信道與復(fù)用控制信息的密文,并將該信道與復(fù)用控制信息的密文通過復(fù)用系統(tǒng)接口 104發(fā)送給復(fù)用系統(tǒng)70;同時(shí),使用設(shè)備密鑰對(duì)控制密鑰進(jìn)行加密處理,以產(chǎn)生控制密鑰密文,并將其發(fā)送至安全廣播信息產(chǎn)生模塊103。
需要說明的是,在實(shí)際的應(yīng)用中,并非在每個(gè)傳輸幀中都包含控制密鑰密文以及信道與復(fù)用控制信息密文。
一般來說,終端系統(tǒng)3僅需要在最開始收到廣播內(nèi)容時(shí)對(duì)信道和復(fù)用控制信息密文進(jìn)行解密操作,在后續(xù)的播放過程中只有信道與復(fù)用控制信息發(fā)生了變化,才需要再次進(jìn)行解密操作。
安全廣播信息產(chǎn)生模塊10 3使用數(shù)字簽名的方法,周期性產(chǎn)生安全廣播簽名,并按規(guī)則組合安全廣播簽名、時(shí)間戳及其他安全廣播系統(tǒng)參數(shù),以產(chǎn)生安全廣播信息,并將該安全廣播信息通過復(fù)用系統(tǒng)接口 104傳輸給復(fù)用系統(tǒng)70。于本實(shí)施例中,安全廣播簽名的簽名對(duì)象可以包括信道與復(fù)用控制信息(即相關(guān)的控制信息表的內(nèi)容)、時(shí)間戳以及其他的安全廣播系統(tǒng)參數(shù),但不限于此。其中其他的安全廣播系統(tǒng)參數(shù)可以包括加密相關(guān)信息以及表明哪些控制信息表屬于簽名對(duì)象的保護(hù)范圍標(biāo)識(shí)。加密相關(guān)信息可以包含控制密鑰密文、標(biāo)識(shí)加密時(shí)所使用的算法類型的算法標(biāo)識(shí),以及用于增強(qiáng)安全性的加密參數(shù)。
廣播管理模塊30進(jìn)行系統(tǒng)參數(shù)設(shè)置、證書管理、密鑰管理和系統(tǒng)監(jiān)管。內(nèi)容制作與處理模塊50通過復(fù)用系統(tǒng)70、信道調(diào)制模塊90及廣播信道將多媒體廣播內(nèi)容發(fā)送至終端。
復(fù)用系統(tǒng)70接收廣播內(nèi)容、安全廣播信息及信道與復(fù)用控制信息的密文,并使用信道與復(fù)用控制信息的密文替換信道與復(fù)用控制信息,按一定復(fù)用規(guī)則在信道中插入該安全廣播信息,并通過信道調(diào)制才莫塊90及廣播信道3發(fā)送至終端系統(tǒng)2。
在終端系統(tǒng)2 ,信道解調(diào)模塊6 0接收前端系統(tǒng)1傳送的廣播信息,并對(duì)其進(jìn)行解調(diào)后發(fā)送給安全廣播終端子系統(tǒng)20。
安全廣播終端子系統(tǒng)20包括安全廣播信息提取模塊201、信道與復(fù)用控制信息解密模塊202、證書管理模塊203及安全廣播信息校驗(yàn)?zāi)K204。
安全廣播信息提取模塊2 01接收解調(diào)后的信道碼流,并將包含于安全廣播信息的加密相關(guān)信息、證書相關(guān)信息以及安全廣播信息分別發(fā)送給信道與復(fù)用控制信息解密模塊2 02 、證書管理模塊203及安全廣播信息校驗(yàn)?zāi)K204 。
信道與復(fù)用控制信息解密模塊2 02利用加密相關(guān)信息對(duì)信道與復(fù)用控制信息密文進(jìn)行解密,并將解密后的信道與復(fù)用控制信息發(fā)送給解復(fù)用系統(tǒng)40和信道解調(diào)模塊60。
證書管理模塊203對(duì)證書相關(guān)信息進(jìn)行驗(yàn)證,并依據(jù)通過驗(yàn)
ii證后的證書相關(guān)信息進(jìn)行證書的撤銷或更新,并將當(dāng)前使用前
端證書發(fā)送給安全廣播校驗(yàn)?zāi)K204。
安全廣播信息校驗(yàn)?zāi)K204使用前端證書以及安全廣播簽名進(jìn)行安全廣播信息有效性的驗(yàn)證。
圖3顯示的是一種用于本發(fā)明所述安全廣播系統(tǒng)的信道鑒別系統(tǒng)模型,即使用前端密鑰對(duì)進(jìn)行安全廣播信息的簽名和驗(yàn)證;使用根密鑰對(duì)進(jìn)行前端證書的簽名和驗(yàn)證。如圖3所示,本發(fā)明所述安全廣播系統(tǒng)的前端密鑰對(duì)包括前端私鑰FSK及前端公鑰FPK,根密鑰對(duì)包括根私鑰PSK和根公鑰RPK。該根公鑰R P K —般以根證書的形式在終端設(shè)備中預(yù)置,需要時(shí)也可通過廣播信道更新和撤銷。為保證密鑰的安全性, 一般情況下,公鑰在終端中應(yīng)受到保護(hù),不能被篡改,而對(duì)私鑰實(shí)施一定的安
如圖3所示,安全廣播前端子系統(tǒng)10中的根私鑰RSK對(duì)證書控制模塊101中的前端私鑰FSK進(jìn)行簽名獲得第一簽名Sl,并依據(jù)該第一簽名S1產(chǎn)生前端證書FC。然而需要說明的是,并非在每一傳輸幀的安全廣播信息簽名中都包含前端證書FC或是前端證書相關(guān)信息,例如當(dāng)不需要對(duì)終端系統(tǒng)2所存儲(chǔ)的前端證書進(jìn)行更新或撤銷時(shí)。在安全廣播終端子系統(tǒng)20中,使用預(yù)置或是運(yùn)營(yíng)商分發(fā)的根公鑰RPK對(duì)第 一簽名的結(jié)果接收到的前端證書FC進(jìn)行第一驗(yàn)證Al,在第一驗(yàn)證A1通過后,另一方面,利用前端私鑰F S K對(duì)所產(chǎn)生的安全廣播信息中除安全廣播簽名以外的信息進(jìn)行數(shù)字簽名以獲得第二簽名S2,即安全廣播信息中的安全廣播簽名。在安全廣播終端子系統(tǒng)20中,利用保存的前端證書FC進(jìn)一步對(duì)第二簽名S2進(jìn)行第二驗(yàn)證A2。其中該數(shù)字簽名運(yùn)算可釆用RSA算法或橢圓曲線DSA算法,但不限于此。
為了阻止非授權(quán)終端接收安全廣播信息,本發(fā)明的安全廣
12播系統(tǒng)對(duì)圖l所示的復(fù)用幀MF0的包含有廣播控制參數(shù)的各個(gè) 控制信息表,例如網(wǎng)絡(luò)信息表、持續(xù)業(yè)務(wù)復(fù)用配置表、持續(xù)業(yè) 務(wù)配置表、短時(shí)間業(yè)務(wù)復(fù)用配置表以及短時(shí)間業(yè)務(wù)配置表進(jìn)行 了加密。安全廣播系統(tǒng)中使用兩類密鑰控制密鑰(CK)和設(shè) 備密鑰(DK)。
設(shè)備密鑰DK用來對(duì)控制密鑰CK進(jìn)行加密,以產(chǎn)生控制密 鑰密文,并將該控制密鑰密文封裝在安全廣播信息中,通過廣 播傳輸給安全廣播終端子系統(tǒng)20。設(shè)備密鑰DK具備較高的安全 強(qiáng)度, 一般由運(yùn)營(yíng)管理機(jī)構(gòu)離線生成及分發(fā),并由終端制造商 安全的寫入終端設(shè)備。設(shè)備密鑰DK—般不進(jìn)行更新,但是終端
廣播前端子系統(tǒng)周期性動(dòng)態(tài)生成,用于對(duì)信道的控制信息進(jìn)行 加密,并由設(shè)備密鑰DK加密后通過廣播信道分發(fā)。
圖4顯示的是本發(fā)明安全廣播系統(tǒng)的控制加密系統(tǒng)的分層 模型,以使用不同生命周期的密鑰對(duì)安全廣播信息進(jìn)行分層保 護(hù),即,使用系統(tǒng)管理層L1、授權(quán)控制層L2及加密層L3在安全 廣播系統(tǒng)中進(jìn)行逐層進(jìn)行保護(hù)。
系統(tǒng)管理層L1實(shí)現(xiàn)設(shè)備密鑰DK在安全廣播系統(tǒng)中的預(yù)置。 在步驟S10中,運(yùn)營(yíng)商按一定策略生成/分發(fā)設(shè)備密鑰DK,授權(quán) 廠商將運(yùn)營(yíng)商分發(fā)的設(shè)備密鑰DK預(yù)置在其制造的終端接收設(shè) 備中(步驟Sll )。
授權(quán)控制層L2實(shí)現(xiàn)控制信息從前端到終端的安全傳輸。在 步驟S20中,前端利用步驟S10提供的設(shè)備密鑰DK對(duì)控制密鑰 CK進(jìn)行加密,并將密文封裝在安全廣播信息中,通過廣播傳輸 給終端。在步驟S21,終端利用授權(quán)廠商預(yù)置的設(shè)備密鑰DK對(duì) 控制密鑰CK的密文進(jìn)行解密獲得控制密鑰CK。
加密層L3實(shí)現(xiàn)信道與復(fù)用控制信息從前端到終端的安全傳輸。步驟S30中,前端使用控制密鑰CK對(duì)信道與復(fù)用控制信 息加密,加密后的控制信息仍封裝在信道復(fù)用幀中,通過廣播 信道傳輸給終端。在步驟S31中,終端利用步驟S21獲得的控制 密鑰CK解密信道與復(fù)用控制信息的密文后得到信道與復(fù)用控 制信息,從而進(jìn)行后續(xù)廣播接收操作。
結(jié)合圖2與圖4可知,圖4的步驟S10、 S20以及S30均由安全 廣播前端子系統(tǒng)10扭J亍,而步驟Sll、 S21以及S31由安全廣播 終端子系統(tǒng)20來執(zhí)行。
以下將結(jié)合圖2至圖4以及圖5至圖7詳細(xì)描述本發(fā)明實(shí)施例 的安全廣播系統(tǒng)。
圖5顯示的是本發(fā)明實(shí)施例的安全廣播系統(tǒng)的前端結(jié)構(gòu)框 圖。證書與密鑰控制模塊101提供密鑰(即圖3中的前端私鑰FSK 以及圖4中的設(shè)備密鑰DK)及證書相關(guān)信息(即圖3中的前端證 書FC以及包含有根公鑰RPK的根證書的相關(guān)信息),并將產(chǎn)生 或更新后的證書信息及前端私鑰FSK發(fā)送給安全廣播信息產(chǎn)生 模塊103,同時(shí)將設(shè)備密鑰DK發(fā)送給信道與復(fù)用控制信息加密 模塊102。
信道與復(fù)用控制信息加密模塊102包括第 一加密單元1021、 控制密鑰產(chǎn)生單元1022、設(shè)備密鑰存儲(chǔ)單元1023及第二加密單 元1024。
控制密鑰產(chǎn)生單元1022周期性生成控制密鑰CK并將其傳 送給第 一加密單元1021及第二加密單元1024。第二加密單元 1024接收控制密鑰CK,并利用控制密鑰CK對(duì)通過復(fù)用系統(tǒng)接 口 104接收的信道與復(fù)用控制信息,例如圖l所示的控制信息表 進(jìn)行加密處理,加密算法可采用AES-128-CTR算法,然后將加 密后產(chǎn)生的信道與復(fù)用控制信息的密文發(fā)送給復(fù)用系統(tǒng)接口 104。這樣一來,包含上述信道與復(fù)用控制信息的控制信息表將
14以密文的形式置于復(fù)用幀MFO中。
設(shè)備密鑰存儲(chǔ)單元1023接收并存儲(chǔ)證書與密鑰控制模塊 IOI發(fā)送的設(shè)備密鑰DK,并將此設(shè)備密鑰DK發(fā)送給第一加密單 元1021。第 一加密單元1021接收設(shè)備密鑰DK及第二加密單元 1024產(chǎn)生的控制密鑰CK ,并利用設(shè)備密鑰DK對(duì)控制密鑰CK進(jìn) 行加密,加密算法可采用RFC 3394定義的密鑰封裝算法,以產(chǎn) 生控制密鑰密文。然后,第一加密單元1021將該控制密鑰密文 發(fā)送給安全廣播信息產(chǎn)生模塊103。
安全廣播信息產(chǎn)生模塊103包括第一信息組合單元1031 、簽 名產(chǎn)生單元1032、第二信息組合單元1033、實(shí)時(shí)時(shí)鐘RTC ( real time clock) 1034及時(shí)間戳產(chǎn)生單元1035 。
時(shí)間戳產(chǎn)生單元1035根據(jù)RTC 1034產(chǎn)生一時(shí)間戳,并將該 時(shí)間戳發(fā)送給第一信息組合單元1031。圖6顯示的是本發(fā)明的一 種時(shí)間戳的格式,該時(shí)間戳包括40位字段,依序以六位字段代 表年,四位字段代表月,五位字段代表日,五位字段代表時(shí), 六位字段代表分,六位字段代表秒,八位字段代表同一秒內(nèi)時(shí) 間戳的順序,其中,年份從2000年開始計(jì)算;序列號(hào)標(biāo)識(shí)同一 秒內(nèi)時(shí)間戳的順序。
請(qǐng)?jiān)賲㈤唸D5,第一信息組合單元1031將時(shí)間戳、控制密鑰 密文、證書相關(guān)信息及通過復(fù)用系統(tǒng)接口 104^妄收的信道與復(fù)用 控制信息進(jìn)行組合,并將組合后的信息發(fā)送至簽名產(chǎn)生單元 1032及第二信息組合單元1033。
簽名產(chǎn)生單元1032,接收上述組合后的信息及證書與密鑰 控制模塊101提供的前端私鑰FSK,并進(jìn)行數(shù)字簽名運(yùn)算,該數(shù) 字簽名運(yùn)算可采用但不限于RSA算法或橢圓曲線DSA算法進(jìn)行 數(shù)字簽名,以產(chǎn)生安全廣播簽名(即圖3所示的第二簽名S2), 并將安全廣播簽名發(fā)送給第二信息組合單元1033。換句話說,
15信息 (即相關(guān)的控制信息表的內(nèi)容)、時(shí)間戳以及其他的安全廣播系 統(tǒng)參數(shù)。其中,其他的安全廣播系統(tǒng)參數(shù)可以包含控制密鑰的 密文、前端證書與才艮證書的相關(guān)消息以及標(biāo)識(shí)產(chǎn)生安全廣纟番信 息的前端子系統(tǒng)標(biāo)識(shí)等。
第二信息組合單元1033 ,接收簽名產(chǎn)生單元1032傳送的安 全廣播簽名及第一信息組合單元1031產(chǎn)生的組合信息,按規(guī)則 綜合時(shí)間戳、其他安全廣播系統(tǒng)參數(shù)、證書相關(guān)信息以及安全 廣播簽名,以產(chǎn)生安全廣播信息,并通過復(fù)用系統(tǒng)接口 104發(fā)送 該安全廣纟番信息。
由以上描述可以了解到,本實(shí)施例的安全廣播信息至少包 含時(shí)間戳、前端證書相關(guān)信息與根證書相關(guān)信息(如果需要更 新或撤銷前端證書或根證書)、安全廣播簽名、以及控制信息表 加密的相關(guān)信息。舉例來說,控制信息表加密的相關(guān)信息可以 包含控制密鑰密文以及表示哪些控制信息表是簽名對(duì)象的保護(hù) 范圍標(biāo)識(shí)。
圖7顯示的是本發(fā)明實(shí)施例的安全廣播系統(tǒng)的終端結(jié)構(gòu)圖。 在終端,信道解調(diào)模塊60接收來自廣播信道的廣播內(nèi)容,并將 其發(fā)送給安全廣播終端子系統(tǒng)20。
安全廣播信息提取模塊201接收來自信道解調(diào)模塊60傳送 的廣播內(nèi)容,并從中提取出安全廣播信息所包含的信道與復(fù)用 控制信息密文及控制密鑰密文并發(fā)送至信道與復(fù)用控制信息解 密模塊202;還提取出前端證書索引信息及證書更新/撤銷等相 關(guān)信息發(fā)送給證書管理模塊203;以及提取出安全廣播簽名、時(shí) 間戳、與信道與復(fù)用控制信息密文以及其他安全廣播系統(tǒng)參數(shù), 發(fā)送給安全廣播信息校驗(yàn)?zāi)K204。
信道與復(fù)用控制信息解密模塊202包括設(shè)備密鑰存儲(chǔ)單元2021、第一解密單元2022、第二解密單元2023、解復(fù)用接口單 元2024及解調(diào)制接口單元2025 。
第 一解密單元2022接收控制密鑰密文及設(shè)備密鑰存儲(chǔ)單元 2 021發(fā)送的設(shè)備密鑰D K對(duì)接收的控制密鑰密文進(jìn)行解密,并將 解密后得到的控制密鑰CK發(fā)送給第二解密單元2023。第二解密 單元2023接收控制密鑰CK及信道與復(fù)用控制信息密文,并采用 控制密鑰C K解密信道與復(fù)用控制信息密文,以獲得信道與復(fù)用 控制信息的明文。第二解密單元2 02 3將復(fù)用控制信息與信道控 制信息分別通過解復(fù)用接口單元2024及解調(diào)制接口單元2025發(fā) 送至解復(fù)用系統(tǒng)40以及信道解調(diào)模塊60。
證書管理模塊2 0 3包括消息處理單元2 0 31 、根證書驗(yàn)證單元 2032、前端i正書馬全^正單元2033、才艮"i正書存^f諸單元2034及前端i正 書存儲(chǔ)單元2035。
消息處理單元2 031接收安全廣播信息中的前端證書和根證 書的相關(guān)消息,即更新或撤銷信息,并分別提取出前端證書的 相關(guān)消息及根證書的相關(guān)消息,以分別傳送至前端證書驗(yàn)證單 元2Q33及根證書驗(yàn)證單元2032。根證書驗(yàn)證單元2 032接收上述 根證書消息,并對(duì)上述根證書消息進(jìn)行—瞼i正,并依據(jù)經(jīng)驗(yàn)證的 根證書消息提供更新的根證書給根證書存儲(chǔ)單元2 034或是撤銷 指定根證書。根證書存儲(chǔ)單元2 034保存根證書,并將當(dāng)前使用 的根證書提供給根證書驗(yàn)證單元2 Q 3 2和前端證書驗(yàn)證單元 2 033。前端證書驗(yàn)證單元2033接收前端證書的相關(guān)消息及根證 書,以對(duì)前端證書的相關(guān)消息進(jìn)行驗(yàn)證,即圖3中顯示的第一驗(yàn) 證Al,驗(yàn)證通過后,將當(dāng)前使用的前端i正書發(fā)送至前端證書存 儲(chǔ)單元2 035或依據(jù)前端證書相關(guān)消息」撒銷指定前端i正書。前端 證書存儲(chǔ)單元2 035保存前端證書,并進(jìn)一步依據(jù)證書索引信息 自其所存儲(chǔ)的多個(gè)前端證書中選擇其中一個(gè)發(fā)送至安全廣播信息校驗(yàn)?zāi)K2 04。
事實(shí)上,本發(fā)明的前端證書也可以預(yù)置在安全廣播終端子 系統(tǒng)20中,因而本發(fā)明一實(shí)施例的安全廣播信息中可不包含證 書的相關(guān)信息,且安全廣播簽名的簽名對(duì)象也不包含證書的相 關(guān)信息。相應(yīng)地,若前端證書預(yù)置于安全廣播終端子系統(tǒng)20中, 則安全廣播前端子系統(tǒng)10并不需要提供前端證書的相關(guān)信息以 及用于驗(yàn)證前端證書的根證書和根證書的相關(guān)信息。
安全廣播信息校驗(yàn)?zāi)K204使用前端證書校驗(yàn)接收到的安 全廣播信息,即,圖3中顯示的第二驗(yàn)證,并根據(jù)校驗(yàn)結(jié)果允許 或禁止終端接收移動(dòng)多媒體廣播。該安全廣播信息校驗(yàn)?zāi)K2 0 4 包括消息解析單元2041、時(shí)間戳驗(yàn)證單元2042、簽名驗(yàn)證單元 2044、信道狀態(tài)控制單元2045、時(shí)間戳存儲(chǔ)單元2046及計(jì)數(shù)器 2047。
消息解析單元2041接收安全廣播信息提取模塊201發(fā)送的 安全廣播信息,并將解析出的時(shí)間戳信息,以及信道與復(fù)用控 制信息密文、加密相關(guān)信息以及安全廣播簽名信息分別發(fā)送給 時(shí)間戳驗(yàn)證單元2042及簽名驗(yàn)證單元2044。時(shí)間戳驗(yàn)證單元 2042結(jié)合時(shí)間戳存儲(chǔ)單元2046、計(jì)數(shù)器2047以及RTC (圖未示) 進(jìn)行時(shí)間戳的驗(yàn)證,并將驗(yàn)證后的結(jié)果發(fā)送給信道狀態(tài)控制單 元2045。其中時(shí)間戳存儲(chǔ)單元2046存儲(chǔ)上一次接收到的產(chǎn)生時(shí) 間戳的時(shí)間,計(jì)數(shù)器2047用來計(jì)算終端系統(tǒng)3接收到上 一 時(shí)間戳 的時(shí)間與接收到當(dāng)前時(shí)間戳的時(shí)間之間的間隔。時(shí)間戳驗(yàn)證單 元2042從時(shí)間戳存儲(chǔ)單元2046讀取上 一 次的時(shí)間戳,并從計(jì)數(shù) 器2047讀取終端系統(tǒng)3接收到兩個(gè)時(shí)間戳的時(shí)間間隔(第二時(shí)間 間隔),以進(jìn)行時(shí)間戳的驗(yàn)證。具體來說,時(shí)間戳-驗(yàn)證單元2042 判斷接收到兩個(gè)時(shí)間戳的時(shí)間間隔(即第二時(shí)間間隔)是否與 兩個(gè)時(shí)間戳本身所記錄的時(shí)間的間隔(即兩個(gè)時(shí)間戳的值的差值,第一時(shí)間間隔)相一致,或者兩個(gè)時(shí)間間隔的誤差值/差值 是否在一預(yù)定范圍內(nèi),若不在,則認(rèn)為所述當(dāng)前時(shí)間戳未通過 驗(yàn)證,并輸出表明時(shí)間戳驗(yàn)證失敗的第一信號(hào)(未標(biāo)號(hào))。簽名
驗(yàn)證單元2044接收消息解析單元2041發(fā)送的安全廣播簽名、安 全廣播信息的其他信息(安全廣播簽名的簽名對(duì)象)以及安全廣 播信息提取單元2 01發(fā)送的信道與復(fù)用控制信息,利用證書管理 模塊201發(fā)送的前端證書對(duì)安全廣播簽名進(jìn)行驗(yàn)證(圖3的第二 驗(yàn)證A 2 ),若驗(yàn)證失敗則輸出 一 表明安全廣播簽名驗(yàn)證失敗的 第二信號(hào)(未標(biāo)號(hào))至信道狀態(tài)控制單元2045。
簽名驗(yàn)證單元2044接收消息解析單元2041發(fā)送的安全廣播 簽名、安全廣播信息的其他信息(安全廣播簽名的簽名對(duì)象)以 及信道與復(fù)用控制信息密文,利用證書管理模塊201發(fā)送的前端 證書對(duì)安全廣播簽名進(jìn)行驗(yàn)證(圖3的第二驗(yàn)證A2),若驗(yàn)證失 敗則輸出 一表明安全廣播簽名驗(yàn)證失敗的第二信號(hào)(未標(biāo)號(hào)) 至信道狀態(tài)控制單元2045 。信道狀態(tài)控制單元2045依據(jù)接收第
一信號(hào)與第二信號(hào)對(duì)安全廣播信息的有效性及廣播信道的合法 性進(jìn)行判斷,并根據(jù)判斷的結(jié)果發(fā)送一控制信號(hào)K,對(duì)信道解 調(diào)模塊60發(fā)送的廣播內(nèi)容進(jìn)行控制,允許或禁止終端接收移動(dòng) 多媒體廣播。
以下將結(jié)合圖8A以及圖8B描述本發(fā)明 一 實(shí)施例產(chǎn)生并傳 輸安全廣播信息、以及驗(yàn)證安全廣播信息的流程。
圖8A顯示的是本發(fā)明的安全廣播系統(tǒng)的前端的流程圖。在 安全廣播系統(tǒng)開始操作后,執(zhí)行步驟S901,安全廣播前端子系 統(tǒng)首先接收信道與復(fù)用控制信息;然后,如步驟S902所示,信 道與復(fù)用控制信息加密模塊10 2對(duì)信道與復(fù)用控制信息進(jìn)行加 密操作;在步驟S903中,依據(jù)實(shí)時(shí)時(shí)鐘RTC產(chǎn)生時(shí)間戳。接下 來,如步驟S904所示,安全廣播信息產(chǎn)生模塊103對(duì)信道與復(fù)
19中產(chǎn) 生的時(shí)間戳進(jìn)行簽名運(yùn)算以產(chǎn)生安全廣播簽名;然后,如步驟 S905所示,安全廣播信息產(chǎn)生模塊103結(jié)合安全廣播簽名以及 其他相關(guān)的參數(shù)信息產(chǎn)生安全廣播信息;最后,執(zhí)行步驟S906, 將產(chǎn)生的安全廣播信息發(fā)送出去。
圖8B顯示的是本發(fā)明的安全廣播系統(tǒng)的終端的流程圖。首 先,如步驟S911所示,安全廣播終端子系統(tǒng)20接收信道解調(diào)模 塊60發(fā)送的廣播信息;然后,執(zhí)行步驟S912,判斷安全廣播信 息提取模塊201是否提取到安全廣播信息,若是,則執(zhí)行步驟 S914,否則,使信道狀態(tài)控制單元2045通過控制信號(hào)K關(guān)閉廣 播信道(步驟S913);在步驟S914中,判斷所提取的安全廣播 信息是否有效,若有效,則執(zhí)行步驟S915,若無效,則執(zhí)行步 驟S913關(guān)閉信道。在步驟S915中,判斷廣播信道是否合法,若 合法,則允許播放該廣播內(nèi)容(步驟S915 ),否則,執(zhí)行步驟 S913關(guān)閉信道。
結(jié)合圖7及圖8A與8B ,信道狀態(tài)控制單元2045才艮據(jù)安全廣 播信息驗(yàn)證結(jié)果發(fā)送控制信號(hào)K,對(duì)終端3接收的廣播信息的傳 輸進(jìn)行控制,進(jìn)而允許或禁止終端接收移動(dòng)多媒體廣播,即 當(dāng)安全廣播信息有效時(shí),信號(hào)K控制傳輸信道碼流的信道上的 開關(guān)S導(dǎo)通,以允許終端接收移動(dòng)多媒體廣播;當(dāng)安全廣播信 息無效時(shí),信號(hào)K控制開關(guān)S關(guān)閉,以禁止終端3播放移動(dòng)多媒 體廣播,從而達(dá)到增強(qiáng)廣播系統(tǒng)的安全性的目的。
以上所述僅為本發(fā)明較佳實(shí)施例,然其并非用以限定本發(fā) 明的范圍,任何熟悉本項(xiàng)技術(shù)的人員,在不脫離本發(fā)明的精神 和范圍內(nèi),可在此基礎(chǔ)上做進(jìn)一步的改進(jìn)和變化,因此本發(fā)明 的保護(hù)范圍當(dāng)以本申請(qǐng)的權(quán)利要求書所界定的范圍為準(zhǔn)。
權(quán)利要求
1.一種多媒體廣播系統(tǒng)的前端系統(tǒng),用于提供多媒體廣播內(nèi)容,其特征在于,包括信道與復(fù)用控制信息加密模塊,利用一控制密鑰對(duì)接收的信道與復(fù)用控制信息進(jìn)行加密操作以產(chǎn)生相應(yīng)的信道與復(fù)用控制信息密文與加密相關(guān)信息;以及安全廣播信息產(chǎn)生模塊,對(duì)所述信道與復(fù)用控制信息密文以及所述加密相關(guān)信息進(jìn)行數(shù)字簽名操作以產(chǎn)生一安全廣播簽名,并結(jié)合所述安全廣播簽名以及所述加密相關(guān)信息以獲得一安全廣播信息。
2. 根據(jù)權(quán)利要求l所述的多媒體廣播系統(tǒng)的前端系統(tǒng),其 特征在于,所述前端系統(tǒng)還包括一證書與密鑰控制模塊,提供 一前端私鑰給所述安全廣播信息產(chǎn)生模塊,所述安全廣播信息 產(chǎn)生模塊利用所述前端私鑰對(duì)所述信道與復(fù)用控制信息密文以 及所述加密相關(guān)信息進(jìn)行數(shù)字簽名操作。
3. 根據(jù)權(quán)利要求l所述的多媒體廣播系統(tǒng)的前端系統(tǒng),其 特征在于,所述安全廣播信息產(chǎn)生模塊包括一時(shí)間戳產(chǎn)生單元, 用于依據(jù)前端系統(tǒng)的實(shí)時(shí)時(shí)鐘產(chǎn)生 一 標(biāo)識(shí)安全廣播信息的產(chǎn)生 時(shí)間的時(shí)間戮。
4. 根據(jù)權(quán)利要求3所述的多媒體廣播系統(tǒng)的前端系統(tǒng),其 特征在于,所述安全廣播簽名的簽名對(duì)象還包括所述時(shí)間戳。
5. 根據(jù)權(quán)利要求2所述的多媒體廣播系統(tǒng)的前端系統(tǒng),其 特征在于,所述證書與密鑰控制模塊提供一封裝有前端公鑰的 前端證書給所述安全廣播信息產(chǎn)生模塊。
6. 根據(jù)權(quán)利要求5所述的多媒體廣播系統(tǒng)的前端系統(tǒng),其 特征在于,所述安全廣播簽名的簽名對(duì)象包括所述前端證書。
7. 根據(jù)權(quán)利要求l所述的多媒體廣播系統(tǒng)的前端系統(tǒng),其 特征在于,所述信道與復(fù)用控制信息加密模塊包括一控制密鑰產(chǎn)生單元,用于產(chǎn)生一控制密鑰;以及 一第 一 加密單元,使用所述控制密鑰對(duì)所述信道與復(fù)用控 制信息進(jìn)行加密操作以產(chǎn)生所述信道與復(fù)用控制信息密文。
8. 根據(jù)權(quán)利要求7所述的多媒體廣播系統(tǒng)的前端系統(tǒng),其 特征在于,所述信道與復(fù)用控制信息加密模塊包括一設(shè)備密鑰存儲(chǔ)單元,用于存儲(chǔ)一設(shè)備密鑰;以及 一第二加密單元,耦接于所述設(shè)備密鑰存儲(chǔ)單元以及所述控制密鑰產(chǎn)生單元,并利用所述設(shè)備密鑰加密所述控制密鑰以產(chǎn)生控制密鑰密文。
9. 根據(jù)權(quán)利要求8所述的多媒體廣播系統(tǒng)的前端系統(tǒng),其 特征在于,所述安全廣播簽名的簽名對(duì)象包括所述控制密鑰密 文,且所述安全廣播信息包含所述控制密鑰密文。
10. 根據(jù)權(quán)利要求l所述的多媒體廣播系統(tǒng)的前端系統(tǒng),其 特征在于,還包括一復(fù)用系統(tǒng),用于提供所述信道與復(fù)用控制 信息并對(duì)所述安全廣播信息與信道與復(fù)用控制信息密文進(jìn)行復(fù) 用操作。
11. 一種安全廣播多媒體廣播內(nèi)容的方法,適用于一安全 廣播系統(tǒng)的前端系統(tǒng),其特征在于,包^l舌接收廣播信道的信道與復(fù)用控制信息;對(duì)所述信道與復(fù)用控制信息進(jìn)行加密操作以產(chǎn)生信道與復(fù) 用控制信息密文與加密相關(guān)信息;對(duì)所述信道與復(fù)用控制信息密文與所述加密相關(guān)信息進(jìn)行 數(shù)字簽名以產(chǎn)生一安全廣播簽名;以及依據(jù)所述安全廣播簽名以及加密相關(guān)信息產(chǎn)生一安全廣播 信息。
12. 根據(jù)權(quán)利要求ll所述的安全廣播多媒體廣播內(nèi)容的方 法,其特征在于,所述安全廣播簽名的簽名對(duì)象包括一時(shí)間戳,用以標(biāo)識(shí)產(chǎn)生所述安全廣播簽名的時(shí)間,且所述安全廣播信,包-包含所述時(shí)間戳。
13. 根據(jù)權(quán)利要求ll所述的安全廣播多媒體廣播內(nèi)容的方 法,其特征在于,在步驟"對(duì)所述信道與復(fù)用控制信息進(jìn)行加密 操作以產(chǎn)生信道與復(fù)用控制信息密文與加密相關(guān)信息"之前包 括提供一控制密鑰,并利用所述控制密鑰加密所述信道與復(fù) 用控制信息。
14. 根據(jù)權(quán)利要求13所述的安全廣播多媒體廣播內(nèi)容的方 法,其特征在于,還包括提供一設(shè)備密鑰,并利用所述設(shè)備密 鑰加密所述控制密鑰以產(chǎn)生控制密鑰密文,所述加密相關(guān)信息 包含所述控制密鑰密文。
15. 根據(jù)權(quán)利要求ll所述的安全廣播多媒體廣播內(nèi)容的方 法,其特征在于,還包括提供一前端私鑰以及一封裝有前端z〉鑰的前端證書; 利用所述前端私鑰產(chǎn)生所述安全廣播簽名;以及 通過所述安全廣播信息傳送所述前端證書。
16. —種多媒體廣播系統(tǒng),其特征在于,包括 一前端系統(tǒng),用于廣播一多媒體廣播內(nèi)容,包括信道與復(fù)用控制信息加密模塊,利用 一控制密鑰對(duì)接 收的信道與復(fù)用控制信息進(jìn)行加密操作以產(chǎn)生相應(yīng)的信道 與復(fù)用控制信息密文與加密相關(guān)信息;以及安全廣播信息產(chǎn)生模塊,對(duì)所述信道與復(fù)用控制信息 密文以及所述加密相關(guān)信息進(jìn)行數(shù)字簽名操作以產(chǎn)生 一 安 全廣播簽名,并結(jié)合所述安全廣播簽名以及所述加密相關(guān) 信息以獲得 一 安全廣播信息;一廣播信道,耦接于所述前端系統(tǒng),以傳送所述多媒體廣播內(nèi)容、安全廣播信息以及所述信道與復(fù)用控制信息密文;以及一終端系統(tǒng),耦接于所述廣播信道,用于校驗(yàn)所述安全廣 播信息,利用加密相關(guān)信息以及所述安全廣播信息解密所述信 道與復(fù)用控制信息密文,并依據(jù)所述安全廣播信息的校驗(yàn)結(jié)果 以及信道與復(fù)用控制信息播放所述多媒體廣播內(nèi)容。
17. 根據(jù)權(quán)利要求16所述的多媒體廣播系統(tǒng),其特征在于, 所述安全廣播簽名的簽名對(duì)象還包括一時(shí)間戳,用以標(biāo)識(shí)所述 安全廣播信息的產(chǎn)生時(shí)間,所述安全廣播信息包含所述時(shí)間戳。
18. 根據(jù)權(quán)利要求16所述的多媒體廣播系統(tǒng),其特征在于, 所述信道與復(fù)用控制信息加密模塊包括一控制密鑰產(chǎn)生單元,用于產(chǎn)生一控制密鑰;以及 一第一加密單元,使用所述控制密鑰對(duì)所述信道與復(fù)用控 制信息進(jìn)行加密操作以產(chǎn)生所述信道與復(fù)用控制信息密文。
19. 根據(jù)權(quán)利要求18所述的多媒體廣播系統(tǒng),其特征在于, 所述信道與復(fù)用控制信息加密模塊包括一設(shè)備密鑰存儲(chǔ)單元,用于存儲(chǔ)一設(shè)備密鑰;以及 一第二加密單元,耦接于所述設(shè)備密鑰存儲(chǔ)單元以及所述 控制密鑰產(chǎn)生單元,并利用所述設(shè)備密鑰加密所述控制密鑰以 產(chǎn)生控制密鑰密文,其中所述控制密鑰密文包含于所述加密相 關(guān)信息。
全文摘要
本發(fā)明提供一種安全廣播方法以及相關(guān)的安全廣播系統(tǒng)與前端系統(tǒng),特別涉及一種多媒體廣播系統(tǒng)的前端系統(tǒng),用于提供多媒體廣播內(nèi)容,其包括信道與復(fù)用控制信息加密模塊,利用一控制密鑰對(duì)接收的信道與復(fù)用控制信息進(jìn)行加密操作以產(chǎn)生相應(yīng)的信道與復(fù)用控制信息密文與加密相關(guān)信息;以及安全廣播信息產(chǎn)生模塊,對(duì)所述信道與復(fù)用控制信息密文以及所述加密相關(guān)信息進(jìn)行數(shù)字簽名操作以產(chǎn)生一安全廣播簽名,并結(jié)合所述安全廣播簽名以及所述加密相關(guān)信息以獲得一安全廣播信息。本發(fā)明可通過安全廣播信息鑒別廣播信號(hào)來源,防止非法內(nèi)容的接收和播出。
文檔編號(hào)H04H60/23GK101651508SQ20081013467
公開日2010年2月17日 申請(qǐng)日期2008年8月15日 優(yōu)先權(quán)日2008年8月15日
發(fā)明者諄 黃 申請(qǐng)人:威盛電子(中國(guó))有限公司