CN1633170A - 数字电视网络中在线用户鉴权方法 - Google Patents
数字电视网络中在线用户鉴权方法 Download PDFInfo
- Publication number
- CN1633170A CN1633170A CN 200310123067 CN200310123067A CN1633170A CN 1633170 A CN1633170 A CN 1633170A CN 200310123067 CN200310123067 CN 200310123067 CN 200310123067 A CN200310123067 A CN 200310123067A CN 1633170 A CN1633170 A CN 1633170A
- Authority
- CN
- China
- Prior art keywords
- user
- network
- commission
- authentication
- digital
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明涉及一种数字电视网络中在线用户鉴权方法,包括以下步骤:前端接收终端用户上报的收视记录;查询该用户的收视记录是否超出授权范围,如果否,鉴权通过;如果是,记录该用户越权;判断该用户越权次数是否超出阈值,如果否,鉴权通过;如果是,鉴权失败,设置该用户为非法用户。应用本发明所述方法,前端可以主动向用户下发查询命令,调取用户的收视记录,判断用户是否非法收看节目。
Description
技术领域
本发明涉及数字电视网络,尤其涉及数字电视网络中在线用户鉴权方法。
背景技术
模拟电视时代,观众收看节目是免费的,电视广告是运营商的主要收入来源。随着数字电视时代即将到来,运营商的盈利模式将发生根本变化,观众收看节目需要付费,节目收费将成为运营商的主要收入来源。为了保证运营商对节目收费,很重要的一点是要保证在数字电视网络中只有合法用户可以收看节目,为了达到这一目的,数字电视中引入了有条件接收系统CAS(Conditional Access System)。
CAS的核心是在单向网络下保证运营系统的安全性。CAS在前端(HeadEnd)对电视节目进行加密,并管理用户的授权。在用户接收端只有经过授权的合法用户才能对电视节目进行解密,正常的收看节目;没有经过授权的用户由于无法解密,将不能正常收看电视节目,这样就达到了控制用户交费的目的。
CAS结构如图1所示,安全体系包含三层加密:最底层对业务码流加密,又称为加扰(Scramble),即:加扰器对MPEG2的音/视频码流进行加扰,加扰密钥是控制字CW(Control Words);中间层是CAS对电视节目的访问控制条件加密,生成授权控制信息ECM(Entitlement Control Message),加密密钥可以称业务密钥;最顶层是CAS对用户管理系统SMS提供的用户授权信息加密,生成授权管理信息EMM(Entitlement Management Message),加密密钥一般是用户的个人密钥。
传统的电视网络是单向广播网络,CAS的各种控制信息一般通过广播网络和业务流一起广播给所有用户。
节目的访问控制条件以ECM格式复用在TS(Transfer Stream)进行广播。为了保证用户开机就可以快速收到节目访问控制条件,ECM是周期性的循环广播的,轮播的周期在毫秒到秒之间。
用户的授权信息EMM也是复用在TS流里广播给STB的。由于是单向的网络,数字电视前端无法获知用户是否在线,为了保证用户可以即时更新授权,所有用户的授权信息EMM也是轮播的,即周期性的循环广播。如果用户以百万计,那么EMM占用的带宽就很可观了,为了保证EMM有限带宽,用户授权信息一般较少改变,EMM轮播周期在分钟到小时之间,和EMM带宽以及用户数量有关。
用户终端(Receiver)一般称为机顶盒(STB:Set Top Box),包括CAS的客户端程序(CA Client)、解扰模块(Descramber)和解码模块等。CAS还为每个用户终端配备一个用户识别模块,典型的用户识别模块如智能卡(Smart Card),用户识别模块提供用户身份的唯一标识,以及用户的个人密钥。
STB开机后,STB从广播流中提取发送给自己的EMM,由用户识别模块解密并解释,用于更新授权并保存在用户识别模块上。当用户选择某付费节目时,STB首先检查自己是否被授权收看,如果授权则可以提取广播流中该节目对应的ECM,由用户识别模块节目并解释该节目的访问控制条件,如果用户满足该访问条件,则用户可以获取CW对节目进行解扰收看。
用户获取CW的方式根据CAS的不同有2种方式,一种是CW通过ECM广播给用户终端,一种是用户终端根据EMC信息和前端同步,在终端用户识别模块上生成相应的CW。
由于传统CAS是基于单向广播网络的,系统的安全性依赖于CAS的技术绝对安全性。但在学术界已达成一种共识:不存在绝对安全的系统,所有的系统都会被破解,只是破解的时间和代价的大小的问题。实践也表明,传统CAS系统几乎都出现过盗版。
比较常见破解方法之一就是对智能卡进行物理上的克隆复制,盗版用户利用复制智能卡免费收看付费节目。还有种常见的破解方法之一就是黑客破解ECM或EMM的加密密钥,非法获得节目授权,免费收看付费电视节目。
为了解决盗版问题,CAS厂家提出如下观点:
1.如果黑客破解安全系统的成本超过其破解收益,那么黑客将缺乏破解系统的动力。
2.如果黑客或非法用户盗版成本高于其盗版收益,那么黑客或非法用户将缺乏盗版的动力。
针对第一点,传统CAS对自身系统进行改进,以提高系统的绝对安全性。
比如传统CAS厂家采用加强智能卡的物理安全特性的方法,来降低智能卡被复制的可能性。选用专用的智能卡甚至自己制造,或者增加智能卡的设计复杂度,或者不断的升级更新智能卡的版本。
比如传统CAS选用较复杂的加密算法,选用较长的密钥等方法,来增加破解难度。同时定期或不定期变更业务密钥,降低破解后的影响。
针对第二点,传统CAS采用在用户终端侧进行本地用户身份鉴别的方法,即:机卡配对技术,以提高系统的相对安全性。
机卡配对是指用户终端STB和用户识别模块智能卡必须捆绑配对使用,用户终端工作时,智能卡对STB进行身份认证。在实现中,为了保证机卡配对的可靠性,可以要求智能卡和STB相互认证。为了保证STB的唯一标识不被仿造,还会采取STB标识的保护措施,比如加密等。
通过机卡配对技术,可以有效的提高盗版成本。原来盗版用户只需购买一张智能卡即可非法收看节目,那么现在必须还要购买一台配对的盗版STB,才能非法盗看。目前STB的销售价格大约在¥800元左右,智能卡的销售价格大约在¥100元左右,盗版STB的成本远大于盗版智能卡的成本。
由于STB存在唯一标识,盗版STB就不利于批量生产,这也会增加盗版成本。而且由于STB的物理体积,盗版STB的产销相对容易被抓获。这些都间接的降低了CAS盗版的风险。
实践证明,采用机卡配对的本地用户身份鉴别方案可以提高传统CAS的相对安全性。这种基于单向网络的本地用户身份鉴别的方法,虽然可以提高系统的相对安全性,但其依然存在以下几个缺点:
1.本地用户身份鉴别的方案无法从技术手段上杜绝STB的盗版。用户只要同时购买盗版智能卡和盗版STB就可以继续非法收看节目;
2.盗版的收益依然大于盗版成本。盗版用户只要一次性购买盗版智能卡和STB,就可以长期免费非法收看付费节目;
3.无法鉴别通过破解密钥盗看节目的非法用户;
4.前端无法鉴别网络内是否存在非法用户,因此无法采取相应的手段封杀非法用户。
随着社会进步,节目广播网络将逐渐向双向交互网络演进。利用交互网络,我们可以采取多种办法来提高传统CAS的安全性,从而给运营商提供一个安全可靠的付费电视平台。
发明内容
本发明即鉴于所述单向网络用户端鉴权的缺陷,提供了一种在数字电视交互式网络中,前端对在线用户进行鉴权的方法。应用本发明所述方法,前端可以鉴别网络内用户是否存在非法收看未授权节目的情况,从而满足电视网络安全性的需要。
一种数字电视网络中在线用户鉴权方法,其特征在于,包括以下步骤:
步骤一:前端接收终端用户上报的收视记录;
步骤二:查询该用户的收视记录是否超出授权范围,如果否,鉴权通过;如果是,记录该用户越权;
步骤三:判断该用户越权次数是否超出阈值,如果否,鉴权通过;如果是,鉴权失败,设置该用户为非法用户。
所述方法还包括一步骤:前端向终端用户下发查询收视记录命令。
所述方法还包括一步骤:前端预先设定一阈值,所述阈值为允许终端用户越权收视次数。
所述方法还包括一步骤:判定终端用户越权时,向该用户下发越权通知。
所述方法还包括一步骤:前端更新终端用户授权信息时,将该用户的越权次数记录清零。
应用本发明所述的方法,可以达到以下有益效果:
1.前端可以鉴别网内用户身份,从而提高系统安全性;
2.前端可以鉴别复制智能卡的盗版用户,以便即时封杀;
3.前端可以主动查询用户的收视记录,从而及时发现收看非法节目的用户。
更具体来说,由于前端设备基本是在运营商的独立机房内,并且是基于私有网络的,因此可以认为是安全的,前端保存的用户资料是真实的。由于用户终端是保存在用户手中,无法保证终端的物理安全性,用户可以对终端进行研究并修改,因此传统的终端本地鉴权的可靠性要大打折扣。
对于传统的破解密钥的盗版方式,终端本地鉴权根本无能为力,但本发明方案中,可以由前端主动查询用户收视记录,并与前端保存的用户授权相比较,从而分析出用户是否非法盗看。
因此,采用本发明方案,可以有效的对数字电视网络中的用户身份进行鉴别,从而提高系统的安全性。
附图说明
图1为CAS系统结构图;
图2为数字电视交互式网络组网示意图;
图3为本发明所述方法实施例中对在线用户进行鉴权的流程。
具体实施方式
下面以一实施例结合附图详细说明本发明。
本发明所述方法应用在交互式数字电视网络中,可以在目前单向广播网络的基础上增加一个交互网络,在用户终端和前端之间可以建立一个回传通道,前端利用回传通道获取用户终端信息,从而对用户的收视情况进行鉴别。
本实施例组网结构如图2所示,包括:机顶盒、用户识别模块、双向通信模块、交互回传网络、以及交互服务器模块;
机顶盒读取加载于用户识别模块的用户标识和用户业务信息、向前端发起业务请求;
双向通信模块调制来自机顶盒的用户业务请求消息,经交互回传网络发送至认证服务器模块;接收来自交互服务器的控制指令消息,解调控制指令消息传至机顶盒;
交互服务器模块可以是认证服务器模块,设置在数字网络的前端,对用户业务请求消息进行分析认证;记录认证结果;根据认证结果发出控制指令消息,并经交互回传网络发回双向通信模块;
交互回传网络为PSTN、GSM、CABLE、3G或者通信卫星之一。
双向通信模块为一调制解调器或者内置在机顶盒模块内。如果交互网络是PSTN,那么双向通信模块就是一个MODEM。在前端增加相应的交互服务器,比如认证服务器,在组网图中没有单独的标识,前端所有设备统一标识为前端。
如图3所示,为数字电视网络中,前端对一个在线用户进行鉴权的流程图,具体包括以下步骤:
1.前端向用户下发查询收视记录的命令;
2.用户响应前端的命令,向前端发送收视记录,前端接收用户的收视记录数据;
3.前端判断用户的收视记录是否全部属于其购买的合法节目;
4.如果是,结束对该用户的本次查询;如果否,定期再次查询该用户的收视记录;
5.前端如果多次查询该用户非法收视,则将该用户设置为非法用户。
本实施例在用户更新授权信息时,将用户的非法收视记录次数清零。
综上,前端主动对在线用户下发查询用户信息的命令,用户终端则将相应的用户信息通过回传通道上报给前端。前端根据用户的实际开通的服务信息和用户上报信息对比,来鉴别用户是否非法收看节目。比如前端定期查询并分析用户在一定时期内的收视记录,如果发现用户多次收看了未被授权的节目,则认为该用户存在盗看节目,运营商可以要求用户补缴费用或对非法用户进行封杀。
Claims (5)
1.一种数字电视网络中在线用户鉴权方法,其特征在于,包括以下步骤:
步骤一:前端接收终端用户上报的收视记录;
步骤二:查询该用户的收视记录是否超出授权范围,如果否,鉴权通过;如果是,记录该用户越权;
步骤三:判断该用户越权次数是否超出阈值,如果否,鉴权通过;如果是,鉴权失败,设置该用户为非法用户。
2.如权利要求1所述的方法,其特征在于,还包括一步骤:前端向终端用户下发查询收视记录命令。
3.如权利要求1所述的方法,其特征在于,还包括一步骤:前端预先设定一阈值,所述阈值为允许终端用户越权收视次数。
4.如权利要求1所述的方法,其特征在于,还包括一步骤:判定终端用户越权时,向该用户下发越权通知。
5.如权利要求1所述的方法,其特征在于,还包括一步骤:前端更新终端用户授权信息时,将该用户的越权次数记录清零。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2003101230676A CN100353764C (zh) | 2003-12-24 | 2003-12-24 | 数字电视网络中在线用户鉴权方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2003101230676A CN100353764C (zh) | 2003-12-24 | 2003-12-24 | 数字电视网络中在线用户鉴权方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1633170A true CN1633170A (zh) | 2005-06-29 |
CN100353764C CN100353764C (zh) | 2007-12-05 |
Family
ID=34844728
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2003101230676A Expired - Fee Related CN100353764C (zh) | 2003-12-24 | 2003-12-24 | 数字电视网络中在线用户鉴权方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100353764C (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008037220A1 (fr) * | 2006-09-25 | 2008-04-03 | Huawei Technologies Co., Ltd. | Procédé, système et dispositif pour autoriser une émission de télévision en direct sur un canal par un réseau |
CN114979690A (zh) * | 2022-05-18 | 2022-08-30 | 中国广电重庆网络股份有限公司 | 基于大数据分析的直播频道信控巡检方法 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002503354A (ja) * | 1997-06-06 | 2002-01-29 | トムソン コンシユーマ エレクトロニクス インコーポレイテツド | 装置へのアクセスを管理する方法 |
CN1413024A (zh) * | 2001-10-08 | 2003-04-23 | 北京中视联数字系统有限公司 | 数字电视用户管理系统 |
SE520674C2 (sv) * | 2001-12-14 | 2003-08-12 | Television And Wireless Applic | Metod och system för villkorad access |
-
2003
- 2003-12-24 CN CNB2003101230676A patent/CN100353764C/zh not_active Expired - Fee Related
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008037220A1 (fr) * | 2006-09-25 | 2008-04-03 | Huawei Technologies Co., Ltd. | Procédé, système et dispositif pour autoriser une émission de télévision en direct sur un canal par un réseau |
CN114979690A (zh) * | 2022-05-18 | 2022-08-30 | 中国广电重庆网络股份有限公司 | 基于大数据分析的直播频道信控巡检方法 |
CN114979690B (zh) * | 2022-05-18 | 2024-08-13 | 中国广电重庆网络股份有限公司 | 基于大数据分析的直播频道信控巡检方法 |
Also Published As
Publication number | Publication date |
---|---|
CN100353764C (zh) | 2007-12-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1171454C (zh) | 用于加密数据流传输的方法和装置 | |
CN100576904C (zh) | 用于辅助条件访问服务器的方法和设备 | |
DE60011405T2 (de) | Verahren und gerät zur sicherung von steuerungsworten | |
CN100562098C (zh) | 数字电视条件接收系统及其处理流程 | |
CN101076109B (zh) | 数字电视双向ca系统和基于该系统的节目订购/取消方法 | |
CN1835580A (zh) | 数字电视中的视频版权保护与监控系统 | |
US20080008321A1 (en) | Conditional access enhancements using an always-on satellite backchannel link | |
CN1643924A (zh) | 智能卡适配协议 | |
CN1346570A (zh) | 用于已加密的传输的方法与设备 | |
CN105491409B (zh) | 一种数字电视系统中增强ca系统 | |
CN100344160C (zh) | 一种获取用户在线信息的实现方法 | |
CN1518361A (zh) | 用于接收广播数字数据的系统 | |
EP1813107B1 (en) | Method and apparatus for supporting multiple broadcasters independently using a single conditional access system | |
US20080005027A1 (en) | System and methods for transmission of media files across a telephone, internet, intranet, satellite, cable or combination network to avoid unpaid digital file sharing or copying | |
CN1549595A (zh) | 一种交互数字广播电视系统的信息传输方法及装置 | |
CN1607831A (zh) | 双向实时认证数字电视条件接收系统 | |
CN1378744A (zh) | 用权利控制消息抑制保护点播传送预加密内容的系统和方法 | |
CN100384251C (zh) | 用户授权方法及其授权系统 | |
CN1720732A (zh) | 通过用于数字多媒网的移动电话网发送信息 | |
CN102265634A (zh) | 一种传送、接收及识别方法,及安全处理器与记录载体 | |
CN100353764C (zh) | 数字电视网络中在线用户鉴权方法 | |
CN1867066A (zh) | 数字电视节目播放的系统和方法 | |
CN100373946C (zh) | 一种授权系统及方法 | |
CN100366082C (zh) | 数字电视网络中上线用户鉴权方法 | |
CN1753487B (zh) | 数字电视收视控制系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C17 | Cessation of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20071205 Termination date: 20121224 |