[发明专利]一种多媒体广播多重加解密的实现方法和装置

说明书

技术领域

本发明涉及数字移动通讯领域，尤其涉及一种多媒体广播多重加解密的实现方法和装置。 

背景技术

近年来，数字移动多媒体广播技术和标准发展迅速，例如欧洲的DVB-H(数字视频广播手持式接收：Digital Video Broadcast Handheld)、美国的MediaFLO(媒体单一前向链路：Media Forward Link Only)和中国的CMMB(移动多媒体广播：China Mobile Multimedia Broadcasting)等，为其终端用户提供许多服务内容，如果广告、天气预报、新闻、体育节目、综艺、多媒体广播剧、电影等节目，用户可以根据自己的爱好选择移动多媒体广播的服务节目。 

条件接收系统CA(Conditional Access System)是指用来控制订户(Subscriber)对广播服务或者节目进行接收的系统，即订户只能收看经过授权的广播服务或者节目。它是实现个性化服务的关键，基本目的是在电视系统中对用户进行授权控制及授权管理，从而实现广播系统的有偿服务。 

要实现条件接收，必须利用密钥对服务内容加扰，为了保障系统安全，需要对密钥加密。而终端系统，只有授权的用户才能解密得到密钥，进而解扰得到要收到的服务内容。 

移动多媒体广播技术采用时分复用方式发送多媒体广播服务，其广播信道帧的持续时间为1秒，由40个25毫秒时隙组成，一个或多个时隙可以传送一个复用帧封装的数据。在移动多媒体广播的复用帧结构中，复用帧分为复用帧头、复用帧净荷和填充三部分，如图1所示。移动多媒体广播技术采用控制信息和业务数据分离方式发送，当时隙传送控制信道时，对应复用帧 (MF_ID＝0)封装控制信息(注：MF_ID为复用帧标识，Multiplex FrameIdentifier)，如图2所示；而时隙传送数据信道时，对应复用帧(MF_ID≠0)封装业务数据。对于业务复用帧，又分为多个复用子帧，每个子帧封装视频段、音频段和数据段，如图3所示。 

通常移动多媒体广播只提供各种电视节目，因此目前的多媒体广播是单CA系统，密钥只经过一次加密。随着移动多媒体业务的展开，目前的单CA系统已经不能满足越来越多对安全性要求较高的业务的需求，例如电视购物，网上交易，股票交易等等，因此需要一种更安全的加密方法。 

发明内容

本发明要解决的技术问题是提供一种多媒体广播多重加解密的方法和装置，提高移动多媒体广播系统的安全性。 

为了解决上述技术问题，本发明提供了一种多媒体广播多重加密的前端装置，包括节目和数据服务器、加扰器、复用器、调制设备、发射设备，其中： 

所述节目和数据服务器，用于对节目流进行编码，对数据进行分割封装成数据包，以及将编码后的节目流和/或数据包送到加扰器； 

所述加扰器，至少用于完成一级加扰、一级加密和二级加密，一级加扰是以节目流和/或数据包为对象，一级加密是对一级加扰时所用的密钥进行加密得到第一授权控制信息ECM1和第一授权管理信息EMM1，二级加密包括两次加密，第一次加密是采用二级密钥对上一级加密后得到的ECM1和EMM1进行加密，第二次加密是对二级密钥进行加密；所述加扰器将加扰后的节目流和/或数据包，以及二级加密后得到的结果发送给复用器； 

所述复用器，用于将加扰后的节目流和/或数据包，以及二级加密后得到的结果封装成业务复用帧，还用于配置控制信息表并将其封装成控制复用帧； 

所述调制设备，用于将封装的复用帧调制到物理信道上的电磁波； 

所述发射设备，用于将该电磁波发射到空中。 

进一步地，所述一级加扰包括使用第一控制字CW1对节目流和/或数据包进行加扰；所述一级加密包括使用第一业务密钥SK1对所述CW1进行加密得到第一授权控制信息ECM1，以及使用第一个人分配密钥PDK1对所述SK1进行加密得到第一授权管理信息EMM1；所述二级加密包括第一次加密和第二次加密，其中第一次加密是使用第二控制字CW2分别对所述ECM1和EMM1进行加密得到第二授权控制信息ECM2和第二授权管理信息EMM2，第二次加密是使用第二业务密钥SK2对所述CW2进行加密得到第三授权控制信息ECM3，以及使用第二个人分配密钥PDK2对所述SK2进行加密得到第三授权管理信息EMM3；