[发明专利]一种支持移动终端的条件接收系统

说明书

一种支持移动终端的条件接收系统属于数字电视条件接收系统。系统包括：用户管理系统，为移动终端生成节目流加密密钥PDK、解密密钥PDK’，在有效期EXP内，将PDK提供给加扰器对节目数据进行加密；认证服务器，提供用户移动终端和机顶盒的认证，并根据授权移动终端的硬件标识向用户管理系统申请解密密钥PDK’，以及向授权的机顶盒提供PDK’；机顶盒，用于与移动终端建立安全会话，并向认证服务器提供移动终端的签名认证信息，同时接收加扰业务流和认证服务器提供的解密密钥PDK’，对加扰业务流进行解扰和解码；移动终端，通过机顶盒实现与认证服务器之间的认证和授权。本发明可使用户不受智能卡的限制，随时随地享受购买的节目服务。

技术领域

本发明关于数字电视条件接收系统，特别是支持移动终端认证的数字电视条件接收系统。

背景技术

目前我国各级数字电视网络基本上都采用“一机一卡，机卡配对”的运行模式，用户购买的服务是通过数字电视条件接收系统（CAS）来实现的。典型的条件接收系统主要由用户管理系统、节目信息管理系统、加密/解密系统、加扰/解扰系统等构成。在信号的发送端,首先由控制字发生器产生控制字（CW）,CW是一伪随机序列,CA系统使用CW采用通用加扰算法(CSA)对TS流进行加扰,同时加密器使用业务密钥(SK)对CW进行加密产生授权控制信息（ECM），ECM中还含有时间、节目价格、节目授权控制等信息。CA系统使用个人分配密钥(PDK)对SK进行加密,产生授权管理信息（EMM），EMM中还含有智能卡号、授权时间、授权等级等用户授权信息。经过加扰的节目流和ECM、EMM等数据经复用后传送到数字电视网络。机顶盒接收到已经加扰的TS流后,过滤出ECM、EMM消息,并按照一定的规则要求将ECM、EMM消息传送给智能卡。智能卡接收到ECM、EMM消息后,根据运营商分配的与PDK对应的密钥（根据EMM加密算法的不同，与PDK可能相同也可能不同）,从EMM中解密出SK信息，再使用SK从ECM中解密出CW,并将CW传送给机顶盒。机顶盒接收到CW后,将其传送给解扰器对加扰的节目流进行解扰。

现有的数字电视条件接收系统存在的问题是，用户购买的服务只能绑定到特定的智能卡上，当用户希望在其他机顶盒上使用自己购买的服务，就必须携带自己的智能卡，这对用户能够在网络中其他地方享受购买的服务带来了极大的不便。

发明内容

为了解决上述中现有数字电视条件接收系统的问题，本发明提出了一种支持移动终端的数字电视条件接收系统，包括：用户管理系统01、认证服务器02、机顶盒03、移动终端04。发明中涉及的节目管理系统、控制字生成器、加扰器为使用国标设备，不在本发明所陈述内容中。

用户管理系统01，用于提供用户基本信息、用户绑定的移动终端硬件标识和付费信息等管理功能，并能根据认证服务器02的请求，为移动终端生成节目流加密密钥PDK、解密密钥PDK’和有效期EXP，并在有效期EXP内，将PDK提供给加扰器对节目数据进行加密。

认证服务器02，用于初始化用户移动终端04的加密证书和签名证书，初始化机顶盒03的加密证书和签名证书，提供用户移动终端04和机顶盒03的认证，并根据授权移动终端04的硬件标识向用户管理系统01申请解密密钥PDK’，以及向授权的机顶盒提供PDK’。

机顶盒03，用于与移动终端04建立安全会话，并向认证服务器02提供移动终端04的签名认证信息，同时接收加扰业务流和认证服务器02提供的解密密钥PDK’，对加扰业务流进行解扰和解码。

移动终端04，用于和机顶盒03建立安全会话，通过机顶盒03实现与认证服务器02之间的认证和授权。

本发明的系统提出了一种认证服务器、用户智能移动终端应用和机顶盒，并通过有线电视双向网络或其他IP网络，以及相互之间的安全认证协议，实现替代数字电视机顶盒智能卡的数字电视条件接收方案。本发明系统流程如图1所示。