專利名稱:用于有線電視系統(tǒng)機頂盒的硬盤的加密方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種有線電視系統(tǒng)中存儲設備的管理方法���,具體是涉及一種用于有線電視系統(tǒng)用戶端機頂盒的硬盤加密方法�����。
背景技術(shù):
隨著國內(nèi)有線數(shù)字電視的發(fā)展及普及��,有線數(shù)字電視計算機管理系統(tǒng)也越來越完善����。
計算機管理系統(tǒng)實施的前提是對數(shù)字電視信號進行加密����。所謂電視加密就是對數(shù)字電視信號進行擾碼再解碼的過程���,使非授權(quán)用戶無法正常收看,授權(quán)用戶接收端解碼過程使用機頂盒(DVB)�����。電視加密的過程亦即業(yè)界所稱的條件接收系統(tǒng)(CAS)��。它是現(xiàn)代信息加密技術(shù)在數(shù)字電視領(lǐng)域的具體應用�。條件接收系統(tǒng)一般是采用加擾控制字(CW)加密傳輸?shù)姆绞剑邮斩丝衫弥悄芸ㄟM行解密����。條件接收系統(tǒng)包括用戶授權(quán)管理系統(tǒng)(SAS)。用戶授權(quán)管理系統(tǒng)(SAS)從用戶管理系統(tǒng)(SMS)獲取授權(quán)信息并生成授權(quán)管理信息(EMM)�。用戶授權(quán)管理系統(tǒng)(SAS)根據(jù)控制字產(chǎn)生用于加密的ECM數(shù)據(jù),并將ECM信息插入到復用器���,復用器通過信道將加密的數(shù)字電視信號傳送到接收端�。數(shù)字電視運營商還需要配備一套用戶管理系統(tǒng)(SMS)�����,它是一個運營管理的軟件平臺���,具有用戶管理�����、收費/賬務��、客戶服務��、統(tǒng)計分析�����、決策支持����、客戶關(guān)系管理等功能��。用戶管理系統(tǒng)是基于TCP/IP協(xié)議��,一般采用三層體系結(jié)構(gòu)數(shù)據(jù)庫存貯用戶�、財務、用戶終端設備等信息��;應用服務根據(jù)運營策略進行節(jié)目產(chǎn)品打包和定價��,機頂盒、智能卡等的初始化定義���;客戶端應用程序進行用戶管理���、財務管理、運營策略管理等����。用戶管理系統(tǒng)與條件接收系統(tǒng)是密不可分的。
在這樣的產(chǎn)業(yè)背景下�����,有關(guān)有線數(shù)字電視的越來越豐富的衍生功能也隨之應運而生����。付費頻道、VOD����、電視游戲等新業(yè)務給數(shù)字電視運營商帶來新的業(yè)務收入。在涌現(xiàn)的越來越多的數(shù)字業(yè)務推廣的同時�����,如何保證運營商提供的數(shù)字付費信息受到整個數(shù)字電視系統(tǒng)的保護成為目前亟待解決的問題���。如果消費者希望能將自己喜歡的有線數(shù)字電視節(jié)目儲存起來���,則必須保證儲存的節(jié)目不會被復制濫用的,侵害有線電視臺的權(quán)益��。
發(fā)明內(nèi)容本發(fā)明的目的是提出一種用于有線電視系統(tǒng)用戶端機頂盒的硬盤加密方法���。
實現(xiàn)上述目的的技術(shù)方案是一種用于有線電視系統(tǒng)機頂盒的硬盤的加密方法���,包括以下步驟有線電視用戶被設定一對應的物理地址;運營商根據(jù)物理地址為使用存儲裝置的用戶分配一唯一的識別碼��;所述識別碼隨著視音頻信號到達到用戶端并被寫入到裝設在用戶端的硬盤上����,使其當視音頻信號內(nèi)的識別碼與硬盤的識別碼比對通過時允許用戶下載視音頻信號。本發(fā)明使得用戶只能在授權(quán)的用戶端存儲視音頻數(shù)據(jù)��,并且所述硬盤無法在其它用戶端或者主動設備上使用����,保證了存儲裝置的唯一對應性和安全性���。
所述識別碼包括物理地址信息。
所述識別碼由用戶管理系統(tǒng)分配然后加密傳送到用戶端�����,用戶通過私鑰解密識別碼���。
所述識別碼寫入硬盤的過程包括以下步驟一處理器將解密的識別碼寫入到硬盤的一比較器內(nèi)�,比較器的輸出連接一集成在硬盤的控制器��。
本發(fā)明采用上述技術(shù)方案��,其有益的技術(shù)效果在于1)本發(fā)明硬盤的加密方法由有線電視運營商為有線電視用戶設定一對應的物理地址����,并為每一裝設在機頂盒的存儲裝置分配一唯一的存儲裝置識別碼,識別碼加密傳送到對應的用戶接收端���,接收端再將該識別碼以加密的方式寫入存儲裝置�����,使得唯一的存儲裝置對應唯一的用戶接受端機頂盒��,并且能夠使拆卸的存儲裝置無法在其它存儲讀取裝置上使用���,保證了存儲裝置的唯一對應性和安全性。2)本發(fā)明的存儲裝置一旦寫入分配的識別碼則無法更改�����,并且存儲裝置只能用在固定的用戶接收端下載儲存視音頻數(shù)據(jù)����。
下面通過實施例并結(jié)合附圖,對本發(fā)明作進一步的詳細說明圖1是本發(fā)明用于有線電視系統(tǒng)機頂盒的硬盤的加密方法的識別碼傳送示意圖�����。
圖2是本發(fā)明用于有線電視系統(tǒng)機頂盒的硬盤的加密方法的硬盤寫入識別碼的流程圖�����。
具體實施方式請參考圖1�����,本發(fā)明一種用于有線電視系統(tǒng)機頂盒的硬盤的加密方法,本發(fā)明實施的前提時有線電視運營商需對每一有線電視用戶設定一對應的物理地址����。
有線電視計算機管理系統(tǒng)實施的前提是對數(shù)字電視信號進行加密。所謂電視加密就是對數(shù)字電視信號進行擾碼再解碼的過程��,使非授權(quán)用戶無法正常收看�,授權(quán)用戶接收端解碼過程使用機頂盒(DVB)。電視加密的過程亦即業(yè)界所稱的條件接收系統(tǒng)(CAS)�。它是現(xiàn)代信息加密技術(shù)在數(shù)字電視領(lǐng)域的具體應用。一般有線電視的條件接收系統(tǒng)包括加密頭端和解密接收控制終端�。
本實施方式中的條件接收系統(tǒng)采用四重密鑰傳輸機制。在數(shù)字傳輸系統(tǒng)中�,四重密鑰分別是加擾器的控制字,它采用一個通用的算法將節(jié)目流信息流轉(zhuǎn)換成隨機序列的數(shù)字流�;授權(quán)密鑰,它對控制字進行加密��,形成授權(quán)控制信息ECM��,ECM信息插入傳送流�,大約每幾秒鐘在傳送流中出現(xiàn)一次;用戶公鑰��,它將用戶管理信息進行加密�,形成授權(quán)管理信息EMM����,用戶管理信息由運營商的用戶管理系統(tǒng)形成����,包括用戶名稱、地址��、智能卡號�����、帳單等等��。EMM大約每8~10秒插入傳送流一次�;識別碼�����,所述識別碼包括用戶的物理地址信息�����,由運營商的用戶管理系統(tǒng)形成����,識別碼大約每8~10秒插入傳送流一次����。
所述加密頭端包括對視音頻數(shù)據(jù)加擾的加擾器��、用戶授權(quán)系統(tǒng)及用戶管理系統(tǒng)���。前端加密的信息流程為控制字發(fā)生器按一定時序隨機產(chǎn)生加解擾密鑰�����,加解擾密鑰分別傳送到加擾器和控制字加密生成器(ECM)�,加擾器按通用加擾算法實時加擾視/音頻明流����,ECM將加解擾密鑰以及訪問控制條件信息用私有算法加密生成ECM進復用器。另外條件接收系統(tǒng)的用戶授權(quán)系統(tǒng)將用戶管理信息(如用戶購買的頻道信息�����、有效時間等)用授權(quán)密鑰加密生成器(EMM)加密生成EMM進復用器����。
所述機頂盒的解密信息流程則是上面過程的逆過程����,具體包括用戶端的機頂盒先根據(jù)智能卡���,亦即私鑰�,上存儲的EMM密鑰解出流中的EMM���,根據(jù)該用戶的授權(quán)信息判斷用戶在當前時間點是否有權(quán)利收看該頻道�;如果有授權(quán)�,機頂盒才繼續(xù)下一步,即根據(jù)智能卡上存儲的ECM密鑰解出流中的ECM及加密存儲裝置的識別碼�;最后將ECM中包含的CW傳送給解擾器還原出視/音頻明流�,同時將解密的識別碼送入機頂盒的處理器,準備寫入硬盤����。
運營商的用戶管理系統(tǒng)根據(jù)物理地址為使用存儲裝置的用戶分配的識別碼是與物理地址唯一對應的。所述識別碼在用戶端解密后即通過處理器寫入到裝設在用戶端的硬盤上�。本發(fā)明使得用戶只能在授權(quán)的用戶端存儲視音頻數(shù)據(jù),并且所述硬盤無法在其它用戶端或者主動設備上使用����,保證了存儲裝置的唯一對應性和安全性�����。
請參考圖2��,所述識別碼寫入硬盤的過程為處理器將解密的識別碼寫入到硬盤的一比較器內(nèi)���,比較器的輸出端連接一控制器的輸入端。所述控制器集成在硬盤上并位于處理器與磁盤數(shù)據(jù)傳輸?shù)穆窂街g�����,用來控制處理器讀寫磁盤���。
所述用于機頂盒的加密硬盤使用方法為有線電視用戶設定一對應的物理地址���;運營商的用戶管理系統(tǒng)根據(jù)物理地址為使用存儲裝置的用戶分配一唯一的識別碼,所述識別碼包括物理地址信息����;所述用戶管理系統(tǒng)分配的識別碼加密傳送到用戶端,用戶通過私鑰解密識別碼�����;所述解密的識別碼被寫入到裝設在用戶端的硬盤上,硬盤的一比較器存儲寫入的識別碼���;此時���,用戶管理系統(tǒng)間斷地,如識別碼大約每8~10秒插入傳送流一次�,將識別碼隨著有線電視系統(tǒng)的視音頻數(shù)據(jù)傳動到用戶端;條件接收系統(tǒng)的不斷傳送和解密的識別碼再次被送入到硬盤的比較器�,所述比較器判斷更新的識別碼與已經(jīng)寫入的識別碼,并將判斷結(jié)果傳送至所述控制器����;所述控制器根據(jù)比較器的判斷結(jié)果允許或者阻止處理器對磁盤的讀寫。如果更新的識別碼與寫入的識別相同����,則比較器輸出結(jié)果代碼“1”給控制器�����,控制器此時充當連接處理器與磁盤的適配橋路����,允許處理器讀寫磁盤��。如果更新的識別碼與寫入的識別不相符合�,則比較器輸出結(jié)果代碼“0”給控制器��,控制器此時切斷處理器與磁盤之間的數(shù)據(jù)通信����,阻止處理器讀寫磁盤。
權(quán)利要求
1.一種用于有線電視系統(tǒng)機頂盒的硬盤的加密方法���,其特征在于包括以下步驟有線電視用戶被設定一對應的物理地址�����;運營商根據(jù)物理地址為使用存儲裝置的用戶分配一唯一的識別碼�����;所述識別碼隨著視音頻信號到達到用戶端并被寫入到裝設在用戶端的硬盤上����,使其當視音頻信號內(nèi)的識別碼與硬盤的識別碼比對通過時允許用戶下載視音頻信號。
2.根據(jù)權(quán)利要求1所述的用于有線電視系統(tǒng)機頂盒的硬盤的加密方法����,其特征在于所述識別碼包括物理地址信息。
3.根據(jù)權(quán)利要求1所述的用于有線電視系統(tǒng)機頂盒的硬盤的加密方法���,其特征在于所述識別碼由用戶管理系統(tǒng)分配然后加密傳送到用戶端,用戶通過私鑰解密識別碼�����。
4.根據(jù)權(quán)利要求1至3任意一項所述的用于有線電視系統(tǒng)機頂盒的硬盤的加密方法���,其特征在于所述識別碼寫入硬盤的過程包括以下步驟一處理器將解密的識別碼寫入到硬盤的一比較器內(nèi)�����,比較器的輸出連接一集成在硬盤的的控制器���。
全文摘要
本發(fā)明一種用于有線電視系統(tǒng)機頂盒的硬盤的加密方法��,包括以下步驟有線電視用戶被設定一對應的物理地址;運營商根據(jù)物理地址為使用存儲裝置的用戶分配一唯一的識別碼�����;所述識別碼隨著視音頻信號到達到用戶端并被寫入到裝設在用戶端的硬盤上��,使其當視音頻信號內(nèi)的識別碼與硬盤的識別碼比對通過時允許用戶下載視音頻信號�。本發(fā)明使得用戶只能在授權(quán)的用戶端存儲視音頻數(shù)據(jù),并且所述硬盤無法在其它用戶端或者主動設備上使用����,保證了存儲裝置的唯一對應性和安全性���。
文檔編號H04N7/167GK101068303SQ200610062599
公開日2007年11月7日 申請日期2006年9月13日 優(yōu)先權(quán)日2006年9月13日
發(fā)明者余養(yǎng)清 申請人:深圳易拓科技有限公司