專利名稱:基于無(wú)線數(shù)字廣播通道的分類內(nèi)容有償分發(fā)的系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及無(wú)線廣播領(lǐng)域,尤其涉及在數(shù)字無(wú)線廣播通道中實(shí)現(xiàn)內(nèi)容分發(fā)和銷售的系統(tǒng)��。其中�����,無(wú)線數(shù)字廣播通道是指包括DAB, DVB-S��, DVB-T����, DVB-H, DMB等在內(nèi)的基于數(shù)字的無(wú)線廣播服務(wù)���。
背景技術(shù):
由于數(shù)字化音���、視頻廣播技術(shù)的應(yīng)用,使傳送高質(zhì)量的音�����,視頻 內(nèi)容到用戶端的業(yè)務(wù)得以實(shí)現(xiàn)����。此外,由于內(nèi)容數(shù)據(jù)在傳輸過(guò)程中采 用了糾錯(cuò)技術(shù)�,使得內(nèi)容可以在無(wú)差錯(cuò)的情況下傳送的用戶端,從 而�����,開(kāi)辟了一種高效且無(wú)介質(zhì)成本的內(nèi)容分發(fā)和銷售的新渠道。在現(xiàn)有的無(wú)線數(shù)字廣播通信協(xié)議中均預(yù)留了數(shù)據(jù)通道�����,以區(qū)別按 照頻道加擾的技術(shù)來(lái)控制用戶接受許可的業(yè)務(wù)����。例如DAB協(xié)議中規(guī) 定了數(shù)據(jù)通道的封裝模式以區(qū)別于其他音頻節(jié)目的頻道擾碼方法。利 用數(shù)據(jù)通道就可以傳送各種非廣播音����、視頻節(jié)目的數(shù)據(jù)內(nèi)容���,例如可 以傳送電子地圖���,圖片,音樂(lè)或者電影等內(nèi)容����,提供有償下載服務(wù)。無(wú)線數(shù)字廣播技術(shù)是通過(guò)邏輯劃分頻道的方式來(lái)區(qū)分不同頻道 的���,開(kāi)展數(shù)據(jù)內(nèi)容下載服務(wù)時(shí)可以通過(guò)捆綁不同數(shù)量的邏輯頻道來(lái)滿 足不同業(yè)務(wù)數(shù)據(jù)傳輸?shù)膸捯?。例如,在DAB協(xié)議中�,每個(gè)2Mhz Ensample中可以承載1.2Mbps的數(shù)據(jù)量,內(nèi)部可以劃分為n個(gè) 128kbps或者n個(gè)192kbps.其中��,每個(gè)128kps或192kbps可以獨(dú)立 傳送一個(gè)頻道節(jié)目��。通過(guò)分配多個(gè)128kbps或192kbps的頻道給數(shù)據(jù) 下載業(yè)務(wù)就可以提高數(shù)據(jù)傳輸?shù)娜萘俊���,F(xiàn)有的用于數(shù)字內(nèi)容有償分發(fā)的系統(tǒng)主要可以概括為兩類 一類 是基于有線電視廣播技術(shù)的條件接受系統(tǒng)���。另一類是基于交互式通信的實(shí)時(shí)授片又系統(tǒng)。用于有線電視廣播(DVB-C)的條件接受系統(tǒng)是用戶集中控制的系 統(tǒng)�����,采取在獨(dú)立的頻帶內(nèi)廣播傳送用戶許可列表的方式���,由終端根據(jù) 用戶許可列表中所示的該終端權(quán)限執(zhí)行許可的操作��。該技術(shù)實(shí)現(xiàn)了非 實(shí)時(shí)的用戶接收授權(quán)許可�����,但是其無(wú)法應(yīng)用于無(wú)線數(shù)字廣播的有償內(nèi) 容分發(fā)服務(wù)��。首先���,無(wú)線數(shù)字廣播承栽的用戶量大�����,覆蓋區(qū)域大��,因 此可導(dǎo)致用戶許可列表信息容量龐大��,如果在用戶許可列表中加入對(duì) 每個(gè)內(nèi)容的購(gòu)買進(jìn)行授權(quán)���,則更加增大了列表信息的容量�����,從而使用 戶端無(wú)法得到及時(shí)和更新���;其次�����,由于無(wú)線數(shù)字廣播的頻帶資源是有 限的���,因此����,提供獨(dú)立頻帶傳送用戶許可列表成本巨大��;再次����,由于 基于內(nèi)容的銷售需要進(jìn)行實(shí)時(shí)的信用授權(quán)和許可,在沒(méi)有回傳通道的 情況下����,用戶集中控制的系統(tǒng)無(wú)法實(shí)現(xiàn)實(shí)時(shí)性?���;诮换ナ酵ㄐ诺膶?shí)時(shí)授權(quán)系統(tǒng)包含被廣泛用于互聯(lián)網(wǎng)的用戶授 權(quán)認(rèn)證方法(AAA)或網(wǎng)上支付系統(tǒng),以及基于手機(jī)無(wú)線通信的內(nèi)容 購(gòu)買和基于內(nèi)容發(fā)布的數(shù)字版權(quán)管理方法(DRM)��。由于這些系統(tǒng)均 基于交互式的通信模型�,因此,在沒(méi)有回傳信道的無(wú)線數(shù)據(jù)廣播服務(wù) 中無(wú)法獨(dú)立完成內(nèi)容的有償分發(fā)�����。即使通過(guò)無(wú)線數(shù)據(jù)廣播作為下行通 道捆綁手機(jī),電話或者互聯(lián)網(wǎng)作為上傳通道的方式��,可以實(shí)現(xiàn)數(shù)據(jù)內(nèi) 容的購(gòu)買��,但其增加了終端成本��,并且限制了作為廉價(jià)的����,可移動(dòng)的 無(wú)線數(shù)據(jù)廣播通信的作用和優(yōu)勢(shì)。數(shù)字版權(quán)管理(DRM)不論是否基于實(shí)時(shí)通信模式與否����,其都 不能作為一種完整和通用的內(nèi)容分發(fā)授權(quán)機(jī)制。首先�,內(nèi)容的種類和 形式多種多樣,且內(nèi)容的制作與銷售環(huán)節(jié)脫離���,很難達(dá)到統(tǒng)一標(biāo)準(zhǔn)和 在內(nèi)容中固定銷售售價(jià)等信息。其次����,存在竟?fàn)庩P(guān)系的內(nèi)容發(fā)布者可 能釆用不同的數(shù)字版權(quán)管理機(jī)制,因此需要一個(gè)中間層來(lái)隔離因內(nèi)容 壓縮和編碼的差異而導(dǎo)致的兼容性問(wèn)題����。DRM將會(huì)用來(lái)分類內(nèi)容和控 制內(nèi)容的二次分發(fā)���,但在沒(méi)有回傳信道的前提下DRM不能獨(dú)立地完 成對(duì)用戶的授權(quán)和認(rèn)證機(jī)制。實(shí)用新型內(nèi)容本實(shí)用新型的一個(gè)目的是創(chuàng)建一種無(wú)線數(shù)據(jù)廣播分發(fā)機(jī)制�,通過(guò) 該機(jī)制在沒(méi)有回傳信道的前提下也能獨(dú)立地完成對(duì)用戶的授權(quán)和認(rèn) 證。本實(shí)用新型提供了一種基于無(wú)線數(shù)字廣播通道的分類內(nèi)容有償分發(fā)的系統(tǒng)�����,包括認(rèn)證授權(quán)系統(tǒng)���,提供加密授權(quán)信息���;數(shù)據(jù)內(nèi)容節(jié)目 制作平臺(tái),耦合到認(rèn)證授權(quán)系統(tǒng)��,接受認(rèn)證授權(quán)系統(tǒng)的加密授權(quán)信 息��,按照該加密授權(quán)信息加密來(lái)自內(nèi)容批發(fā)商或發(fā)行商的節(jié)目?jī)?nèi)容���, 并發(fā)送加密后的節(jié)目?jī)?nèi)容和相關(guān)加密授權(quán)信息���;數(shù)據(jù)廣播網(wǎng)關(guān)��,耦合 到上述數(shù)據(jù)內(nèi)容節(jié)目制作平臺(tái)�,接收來(lái)自數(shù)據(jù)內(nèi)容節(jié)目制作平臺(tái)的加 密后的節(jié)目?jī)?nèi)容和相關(guān)加密授權(quán)信息���,廣播給用戶終端�����;包括終端鑒 權(quán)模塊的用戶終端�����,用戶終端接收到加密后的節(jié)目?jī)?nèi)容和相關(guān)加密授 權(quán)信息后���,終端鑒權(quán)模塊用存儲(chǔ)于其中的解密授權(quán)信息對(duì)加密后的節(jié) 目?jī)?nèi)容解密。本實(shí)用新型還提供了一種基于無(wú)線數(shù)字廣播通道的分類內(nèi)容有償 分發(fā)的系統(tǒng)�,包括認(rèn)證授權(quán)系統(tǒng),提供加密對(duì)稱密鑰和對(duì)該加密對(duì) 稱密鑰再加密的非對(duì)稱密鑰對(duì)�����;數(shù)據(jù)內(nèi)容節(jié)目制作平臺(tái)�����,耦合到認(rèn)證 授權(quán)系統(tǒng)�,接受來(lái)自認(rèn)證授權(quán)系統(tǒng)的加密對(duì)稱密鑰和對(duì)該加密對(duì)稱密 鑰再加密的非對(duì)稱密鑰對(duì),用加密對(duì)稱密鑰加密來(lái)自內(nèi)容批發(fā)商或發(fā) 行商的節(jié)目?jī)?nèi)容�����,用上迷非對(duì)稱密鑰對(duì)中的私鑰對(duì)加密密鑰加密���,用 上述頂級(jí)CA的私鑰對(duì)上述非對(duì)稱密鑰對(duì)中的公鑰加密����,將加密后的 節(jié)目?jī)?nèi)容�、用上述非對(duì)稱密鑰對(duì)中的私鑰加密后的加密密鑰、用上述 頂級(jí)CA的私鑰加密后的上述非對(duì)稱密鑰對(duì)中的公鑰定期發(fā)送��;數(shù)據(jù) 廣播網(wǎng)關(guān)��,耦合到上述數(shù)據(jù)內(nèi)容節(jié)目制作平臺(tái)���,接收來(lái)自數(shù)據(jù)內(nèi)容節(jié) 目制作平臺(tái)的加密后的節(jié)目?jī)?nèi)容����、用上述非對(duì)稱密鑰對(duì)中的私鑰加密 后的加密密鑰、用上述頂級(jí)CA的私鑰加密后的上述非對(duì)稱密鑰對(duì)中 的公鑰���,定期將它們廣播給用戶終端�����;包括終端鑒權(quán)模塊的用戶終 端����,用戶終端接收到加密后的節(jié)目?jī)?nèi)容����、用上述非對(duì)稱密鑰對(duì)中的私 鑰加密后的加密密鑰、用上述頂級(jí)CA的私鑰加密后的上述非對(duì)稱密鑰對(duì)中的>5^鑰后���,判斷本地原有非對(duì)稱密鑰對(duì)中的^^鑰是否過(guò)期�����,如 果過(guò)期則用本地原有非對(duì)稱密鑰對(duì)中的公鑰解密上述用上述頂級(jí)CA 的私鑰加密后的上迷非對(duì)稱密鑰對(duì)中的公鑰����,用得到的非對(duì)稱密鑰對(duì) 中的公鑰替換本地原有非對(duì)稱密鑰對(duì)中的公鑰���,用此時(shí)新的非對(duì)稱密 鑰對(duì)中的公鑰解密上述用上述非對(duì)稱密鑰對(duì)中的私鑰加密后的加密密 鑰�,得到該加密密鑰��,用該加密密鑰作為解密密鑰解密上述加密后的 節(jié)目?jī)?nèi)容����,得到解密后的解密內(nèi)容。通過(guò)本實(shí)用新型的認(rèn)證授權(quán)系統(tǒng)與用戶終端中的終端鑒權(quán)模塊相 互獨(dú)立的加密傳輸與解密授權(quán)機(jī)制����,單向地實(shí)現(xiàn)了用戶購(gòu)買許可授 權(quán),從而解決了現(xiàn)有技術(shù)中在沒(méi)有回傳信道的前提下不能獨(dú)立地完成 對(duì)用戶的授權(quán)和認(rèn)證的問(wèn)題��。
圖l是本實(shí)用新型的概念原理圖�。圖2是本實(shí)用新型的系統(tǒng)組成框圖。圖3是# 據(jù)本實(shí)用新型的表示數(shù)據(jù)分發(fā)的邏輯流的框圖�����。圖4是本實(shí)用新型數(shù)據(jù)封裝及加/解密模型圖����。圖5是本實(shí)用新型數(shù)字內(nèi)容分發(fā)索引的示意圖。圖6是本實(shí)用新型單向認(rèn)證及授權(quán)模型圖����。圖7是本實(shí)用新型分布式數(shù)據(jù)廣播網(wǎng)關(guān)拓樸圖��。圖8是本實(shí)用新型廣播子通道模型圖�。
具體實(shí)施方式
(一)本實(shí)用新型的基本原理 先介紹本實(shí)用新型的基本原理���。本實(shí)用新型是針對(duì)基于無(wú)線數(shù)據(jù)廣播的內(nèi)容有償分發(fā)服務(wù)提出的一套內(nèi)容分類封裝�����、內(nèi)容購(gòu)買指引和 單向用戶授權(quán)許可的協(xié)議(具體涉及系統(tǒng))�����。通過(guò)該協(xié)議可以實(shí)現(xiàn)在 無(wú)回傳通道的廣播網(wǎng)絡(luò)中對(duì)用戶進(jìn)行實(shí)時(shí)授權(quán)和認(rèn)證�����,以達(dá)到對(duì)內(nèi)容 訪問(wèn)許可和購(gòu)買的目的����,同時(shí)最大限度的降低了管理數(shù)據(jù)對(duì)頻帶資源的占用��。本實(shí)用新型同樣可以在交互式網(wǎng)絡(luò)中應(yīng)用�,通過(guò)與支付系統(tǒng) 的連接�,可以實(shí)現(xiàn)內(nèi)容的實(shí)時(shí)購(gòu)買���。在無(wú)線廣播網(wǎng)絡(luò)中���,通過(guò)本實(shí)用 新型可以實(shí)現(xiàn)內(nèi)容的非實(shí)時(shí)購(gòu)買�����。本實(shí)用新型���、無(wú)線數(shù)據(jù)廣播協(xié)議的頻道擾碼技術(shù)�、內(nèi)容制作的DRM技術(shù)之間的關(guān)系如圖1所示����。圖1中,101代表 DAB/DVB/DMB加擾器���,102代表本發(fā)明���,103代表DRM, 13代表 頻道訪問(wèn)控制4幾制���,15代表內(nèi)容存貯與購(gòu)買的控制機(jī)制�,14代表版權(quán) 控制機(jī)制,104代表頻道/業(yè)務(wù)訪問(wèn)控制管理CA����, 105代表無(wú)線廣播數(shù) 據(jù)通道,106代表內(nèi)容分發(fā)/購(gòu)買管理���,107代表DRM版權(quán)控制管理���。 本實(shí)用新型創(chuàng)新地提出在現(xiàn)有技術(shù)的頻道訪問(wèn)控制機(jī)制13和版權(quán)控制 機(jī)制14之間增加內(nèi)容存貯與購(gòu)買的控制機(jī)制15,達(dá)到基于不同版權(quán) 控制機(jī)制的內(nèi)容可以在同 一個(gè)無(wú)線數(shù)據(jù)廣播的通道中實(shí)現(xiàn)有償分發(fā)或 銷售�����。而該實(shí)現(xiàn)是不依賴于回傳信道的單向用戶授權(quán)和認(rèn)證機(jī)制�。如 圖1的下部所示,不同版權(quán)控制機(jī)制的內(nèi)容在同一個(gè)無(wú)線廣播數(shù)據(jù)通 道(本實(shí)用新型的通道即信道)中廣播����,中間經(jīng)本實(shí)用新型的內(nèi)容存 貯與購(gòu)買的控制機(jī)制15對(duì)其進(jìn)行內(nèi)容分發(fā)/購(gòu)買管理,實(shí)現(xiàn)了有償分 發(fā)或銷售�����,至于內(nèi)容的種類和形式多種多樣導(dǎo)致的壓縮和編碼等差異 性,是留給后面的DRM版權(quán)控制機(jī)制14所要解決的事情�����,本實(shí)用新 型只是在頻道訪問(wèn)控制機(jī)制13和版權(quán)控制機(jī)制14之間起到一個(gè)橋梁 作用�����,實(shí)現(xiàn)基于不同版權(quán)控制機(jī)制的內(nèi)容可以在同 一個(gè)無(wú)線數(shù)據(jù)廣播 的通道中實(shí)現(xiàn)有償分發(fā)或銷售���,而不需要回傳信道。 (二)本實(shí)用新型的總體描述圖2是本實(shí)用新型的系統(tǒng)組成框圖�。圖2中,l代表認(rèn)證授權(quán)系 統(tǒng)����,2代表數(shù)據(jù)內(nèi)容節(jié)目制作平臺(tái)PPM, 3代表數(shù)據(jù)廣播網(wǎng)關(guān)BG��, 11 代表數(shù)字機(jī)���,18代表?xiàng)l件訪問(wèn)模塊CA�, 6代表支付網(wǎng)關(guān)PG, 7代表 在線服務(wù)管理系統(tǒng)�,4代表用戶終端�����,5代表終端鑒權(quán)模塊PMS-C�。 本實(shí)用新型的一種基于無(wú)線數(shù)字廣播通道的分類內(nèi)容有償分發(fā)的系統(tǒng) 包括認(rèn)證授權(quán)系統(tǒng)(1):提供加密授權(quán)信息�,其中有條件訪問(wèn)模塊(18 )(條件訪問(wèn)才莫塊在后面會(huì)詳細(xì)介紹)和密字機(jī)(11 )(密字機(jī) 主要生成對(duì)稱密鑰、非對(duì)稱密鑰等信息)�。本實(shí)用新型的單向認(rèn)證授 權(quán)模式的條件接受系統(tǒng),即認(rèn)證授權(quán)系統(tǒng)�����,是本實(shí)用新型的核心��,所 謂單向是指通過(guò)認(rèn)證授權(quán)系統(tǒng)CAS (1)與后述終端鑒權(quán)模塊PMS-C(5 )的加密傳輸與解密授權(quán)的相互獨(dú)立的操作完成用戶購(gòu)買許可授 權(quán)�����。包含密字生成機(jī)(Code Machine-CM)的認(rèn)證授權(quán)系統(tǒng)(1)與終端 鑒權(quán)系統(tǒng)(PMS-C)共同實(shí)現(xiàn)本實(shí)用新型的認(rèn)證鑒權(quán)���。CAS的功能應(yīng) 包括節(jié)目(本實(shí)用新型的節(jié)目即內(nèi)容)加密用對(duì)稱密鑰生成與管理 系統(tǒng)��;對(duì)對(duì)稱密鑰進(jìn)行加密的認(rèn)證與傳輸加密用非對(duì)稱密鑰生成與管 理系統(tǒng)�;節(jié)目與傳輸密鑰分發(fā)與生命周期管理系統(tǒng);交費(fèi)用授權(quán)信用 代碼生成系統(tǒng)��;時(shí)間戳或序列號(hào)生成與防重碼管理��;區(qū)域代碼管理���; 區(qū)域CAS代理系統(tǒng)管理���;密字機(jī)預(yù)授權(quán)代碼批量生成與管理系統(tǒng);與 PPM (2)的實(shí)時(shí)通信子模塊����;與PG (3)的實(shí)時(shí)通信子模塊等。數(shù)據(jù)內(nèi)容節(jié)目制作平臺(tái)(PPM) (2),耦合到認(rèn)證授權(quán)系統(tǒng)(1) ���,接受認(rèn)證授權(quán)系統(tǒng)(1)的加密授權(quán)信息,按照該加密授權(quán)信 息加密來(lái)自內(nèi)容批發(fā)商或發(fā)行商的節(jié)目?jī)?nèi)容�,并發(fā)送加密后的節(jié)目?jī)?nèi) 容和相關(guān)加密授權(quán)信息。本實(shí)用新型的數(shù)字內(nèi)容制作平臺(tái)由數(shù)字內(nèi)容 分發(fā)索引DCDI(Digital Content Delivery Index)制作平臺(tái)����、數(shù)據(jù)編碼 機(jī)、區(qū)域節(jié)目制作平臺(tái)等模塊組成�。PPM的功能包括DCDI編排, DCDI檢索,修改����,刪除;頻道編碼管理��,數(shù)據(jù)類型編碼管理���,節(jié)目 類型編碼管理���,內(nèi)容類型編碼管理;數(shù)據(jù)編碼機(jī)根據(jù)DCDI編排加密 內(nèi)容節(jié)目��;數(shù)據(jù)編碼機(jī)整合DCDI���、密鑰與管理信息數(shù)據(jù)與內(nèi)容節(jié)目 數(shù)據(jù)流�����;與CAS系統(tǒng)的實(shí)時(shí)通信子模塊�����,與復(fù)用器Ensemble/ Multiplexer的實(shí)時(shí)通信子模塊等����。數(shù)據(jù)廣播網(wǎng)關(guān)(BG) (3),耦合到上述數(shù)據(jù)內(nèi)容節(jié)目制作平臺(tái)(2) ,接收來(lái)自數(shù)據(jù)內(nèi)容節(jié)目制作平臺(tái)(2)的加密后的節(jié)目?jī)?nèi)容和 相關(guān)加密授權(quán)信息����,廣播給用戶終端。本實(shí)用新型的BG負(fù)責(zé)數(shù)據(jù)內(nèi) 容的分發(fā)�。由于DAB/ DVB等廣播系統(tǒng)的頻率分配存在地方覆蓋頻率 與全國(guó)覆蓋頻率兩種,如果基于地方覆蓋頻率則需要在所有地方的集中器/復(fù)用器前架設(shè)本實(shí)用新型的數(shù)據(jù)內(nèi)容網(wǎng)關(guān)���,用于遠(yuǎn)程傳遞即將要分發(fā)的數(shù)據(jù)流�����,并將該數(shù)據(jù)流整合到復(fù)用器中����。功能包括分布式數(shù) 據(jù)網(wǎng)關(guān)管理�;數(shù)據(jù)接收與遠(yuǎn)程管理���;數(shù)據(jù)廣播時(shí)鐘同步�����;本地?cái)?shù)據(jù)上 傳等功能�。同時(shí)在提供區(qū)域數(shù)據(jù)輸入接口功能時(shí),該平臺(tái)可以整合部 分PPM的功能作為區(qū)域內(nèi)容銷售商的本地DCDI管理與數(shù)據(jù)制作管 理���。包括終端鑒權(quán)模塊(5)的用戶終端(4)�����,用戶終端(4)接收 到加密后的節(jié)目?jī)?nèi)容和相關(guān)加密授權(quán)信息后�����,終端鑒權(quán)模塊(5)用存 儲(chǔ)于其中的解密授權(quán)信息對(duì)加密后的節(jié)目?jī)?nèi)容解密���。通過(guò)本實(shí)用新型的認(rèn)證授權(quán)系統(tǒng)與用戶終端中的終端鑒權(quán)模塊相 互獨(dú)立的加密傳輸與解密授權(quán)機(jī)制,單向地實(shí)現(xiàn)了用戶購(gòu)買許可授 權(quán)����,從而解決了現(xiàn)有技術(shù)中在沒(méi)有回傳信道的前提下不能獨(dú)立地完成 對(duì)用戶的授權(quán)和認(rèn)證的問(wèn)題。在本實(shí)用新型的一方面�,所述解密授權(quán)信息是由認(rèn)證授權(quán)系統(tǒng) (1)定時(shí)生成或更新,并經(jīng)由數(shù)據(jù)內(nèi)容節(jié)目制作平臺(tái)(2)����、數(shù)據(jù)廣 播網(wǎng)關(guān)(3)傳播到用戶終端(4)的�����。從另一種角度��,本實(shí)用新型提出了一種基于無(wú)線數(shù)字廣播通道的 分類內(nèi)容有償分發(fā)的系統(tǒng)�����,包括認(rèn)證授^5L系統(tǒng)(1)��,提供加密對(duì)稱密鑰和對(duì)該加密對(duì)稱密鑰再 加密的非對(duì)稱密鑰對(duì)��。數(shù)據(jù)內(nèi)容節(jié)目制作平臺(tái)(2)��,耦合到認(rèn)證授權(quán)系統(tǒng)(1)����,接受 來(lái)自認(rèn)證授權(quán)系統(tǒng)(1)的加密對(duì)稱密鑰和對(duì)該加密對(duì)稱密鑰再加密的 非對(duì)稱密鑰對(duì)�����,用加密對(duì)稱密鑰加密來(lái)自內(nèi)容批發(fā)商或發(fā)行商的節(jié)目 內(nèi)容����,用上述非對(duì)稱密鑰對(duì)中的私鑰對(duì)加密密鑰加密,用上述頂級(jí) CA的私鑰對(duì)上述非對(duì)稱密鑰對(duì)中的公鑰加密�,將加密后的節(jié)目?jī)?nèi) 容、用上述非對(duì)稱密鑰對(duì)中的私鑰加密后的加密密鑰�����、用上述頂級(jí) CA的私鑰加密后的上述非對(duì)稱密鑰對(duì)中的公鑰定期發(fā)送���。數(shù)據(jù)廣播網(wǎng)關(guān)(3)�,耦合到上述數(shù)據(jù)內(nèi)容節(jié)目制作平臺(tái)(2), 接收來(lái)自數(shù)據(jù)內(nèi)容節(jié)目制作平臺(tái)(2)的加密后的節(jié)目?jī)?nèi)容����、用上述非對(duì)稱密鑰對(duì)中的私鑰加密后的加密密鑰、用上述頂級(jí)CA的私鑰加密 后的上述非對(duì)稱密鑰對(duì)中的公鑰�����,定期將它們廣播給用戶終端��。包括終端鑒權(quán)模塊(5)的用戶終端(4)��,用戶終端(4)接收 到加密后的節(jié)目?jī)?nèi)容�����、用上述非對(duì)稱密鑰對(duì)中的私鑰加密后的加密密 鑰���、用上述頂級(jí)CA的私鑰加密后的上述非對(duì)稱密鑰對(duì)中的公鑰后�, 判斷本地原有非對(duì)稱密鑰對(duì)中的公鑰是否過(guò)期�,如果過(guò)期則用本地原 有非對(duì)稱密鑰對(duì)中的公鑰解密上述用上述頂級(jí)CA的私鑰加密后的上 述非對(duì)稱密鑰對(duì)中的公鑰��,用得到的非對(duì)稱密鑰對(duì)中的公鑰替換本地 原有非對(duì)稱密鑰對(duì)中的公鑰,用此時(shí)新的非對(duì)稱密鑰對(duì)中的公鑰解密 上述用上述非對(duì)稱密鑰對(duì)中的私鑰加密后的加密密鑰�,得到該加密密 鑰�,用該加密密鑰作為解密密鑰解密上述加密后的節(jié)目?jī)?nèi)容���,得到解 密后的解密內(nèi)容。在本實(shí)用新型的一方面�����,認(rèn)證授權(quán)系統(tǒng)(1)還將上述加密對(duì)稱 密鑰、非對(duì)稱密鑰對(duì)的生存周期提供給數(shù)據(jù)內(nèi)容節(jié)目制作平臺(tái)(2)�����, 數(shù)據(jù)內(nèi)容節(jié)目制作平臺(tái)(2)將這些生存周期用上述非對(duì)稱密鑰對(duì)中的 私鑰加密后經(jīng)數(shù)據(jù)廣播網(wǎng)關(guān)(3)廣播至用戶終端(4),用戶終端 (4)中的終端鑒權(quán)模塊(5)檢查所存儲(chǔ)的非對(duì)稱密鑰對(duì)中的公鑰的 生存周期是否過(guò)期��,如果過(guò)期則用本地所存儲(chǔ)的非對(duì)稱密鑰對(duì)中的公 鑰解密上述用上述頂級(jí)CA的私鑰加密后的上述非對(duì)稱密鑰對(duì)中的公 鑰���,用得到的非對(duì)稱密鑰對(duì)中的公鑰替換本地原有非對(duì)稱密鑰對(duì)中的 公鑰���,并將其與通過(guò)用存儲(chǔ)的非對(duì)稱密鑰對(duì)中的公鑰解密上述用上述 非對(duì)稱密鑰對(duì)中的私鑰加密后的���、與上述廣播的非對(duì)稱密鑰對(duì)中的公 鑰對(duì)應(yīng)的生存周期獲得的生存周期關(guān)聯(lián)存儲(chǔ),用此時(shí)新的非對(duì)稱密鑰 對(duì)中的公鑰解密上述用上述非對(duì)稱密鑰對(duì)中的私鑰加密后的加密密 鑰���,得到該加密密鑰�,將其與通過(guò)用該非對(duì)稱密鑰對(duì)中的公鑰解密上 述用上述非對(duì)稱密鑰對(duì)中的私鑰加密后的、與上述廣播的對(duì)稱密鑰對(duì) 應(yīng)的生存周期關(guān)聯(lián)存儲(chǔ)�。由于本實(shí)用新型使用了這種生存周期信息�����,就可以及時(shí)看出對(duì)稱 密鑰或非對(duì)稱密鑰是否過(guò)期�����,如果過(guò)期及時(shí)更換���,起到能夠及時(shí)更新密鑰信息的作用���。在本實(shí)用新型的一方面����,數(shù)據(jù)內(nèi)容節(jié)目制作平臺(tái)(2)還將數(shù)據(jù) 內(nèi)容分發(fā)索引DCDI經(jīng)數(shù)據(jù)廣播網(wǎng)關(guān)(3)廣播到用戶終端(4)����,該 DCDI包含一個(gè)或多個(gè)周期的廣播內(nèi)容的內(nèi)容索引,并且先于DCDI 中所預(yù)告的內(nèi)容的播放周期提前在連續(xù)播放的內(nèi)容流中間歇地穿插播 放����,該DCCI與內(nèi)容�、管理信息一起廣播到用戶終端(4),用戶終端 (4)分離出該DCDI,并響應(yīng)于用戶從DCDI中選擇要下載的內(nèi)容的 索引,將該索引放在用戶終端(4)內(nèi)的下載任務(wù)區(qū)中,等待該內(nèi)容數(shù) 據(jù)下載時(shí)段開(kāi)始時(shí)執(zhí)行下載�����。由于本實(shí)用新型設(shè)置了 DCDI�����,該DCDI是定期廣播的���,就使得 用戶可以方便地根據(jù)該DCDI選擇其中的選項(xiàng)�����,實(shí)現(xiàn)了本實(shí)用新型的 內(nèi)容的有效分發(fā)����,且本實(shí)用新型的內(nèi)容按照該DCDI選擇,方便了內(nèi) 容的組織���。在本實(shí)用新型的一方面�,每個(gè)周期的內(nèi)容至少連續(xù)播放兩輪����,在 當(dāng)前周期內(nèi)播放下一個(gè)周期中的內(nèi)容的內(nèi)容索引。通過(guò)上述特征確保不論在什么時(shí)候選擇了 DCDI中的內(nèi)容����,都可 以保證至少一次機(jī)會(huì)接收到該內(nèi)容。在本實(shí)用新型的一方面�,數(shù)據(jù)內(nèi)容節(jié)目制作平臺(tái)(2)將數(shù)據(jù)分 為以下兩種類型分別封裝數(shù)據(jù)類型一為加密內(nèi)容數(shù)據(jù)加內(nèi)容代碼����,內(nèi)容數(shù)據(jù)加密后在外部 封裝內(nèi)容代碼,內(nèi)容代碼是標(biāo)識(shí)內(nèi)容數(shù)據(jù)的代碼,用戶終端識(shí)別并根 據(jù)內(nèi)容代碼下載并重組數(shù)據(jù)包。數(shù)據(jù)類型二為管理數(shù)據(jù)信息,包含DCDI���、用CA端非對(duì)稱密鑰 之私鑰加密的加密對(duì)稱密鑰��、用非對(duì)稱密鑰之私鑰加密的非對(duì)稱密鑰 之公鑰、用非對(duì)稱密鑰之私鑰加密的與該對(duì)稱密鑰和非對(duì)稱密鑰之公 鑰相關(guān)的生命周期、用非對(duì)稱密鑰之私鑰加密的充值用隱秘口令���。每個(gè)數(shù)據(jù)包都有消息類型ID���,對(duì)于數(shù)據(jù)類型二的各種不同的管 理數(shù)據(jù),具有用于各種不同的管理數(shù)據(jù)的信息類型ID���,用戶終端根據(jù) 類型ID重組數(shù)據(jù)包并按不同類型分別處理�����。通過(guò)上述封裝模式��,實(shí)現(xiàn)了終端可以4艮據(jù)消息類型進(jìn)行重組數(shù)據(jù) 包并分別處理。在本實(shí)用新型的一方面,數(shù)據(jù)內(nèi)容節(jié)目制作平臺(tái)(2)根據(jù) DCDI編排加密的內(nèi)容�,將編排好的加密的內(nèi)容進(jìn)行封裝����,封裝包頭 加貼內(nèi)容代碼及消息類型ID,用于用戶終端的業(yè)務(wù)識(shí)別和重組,形成 加密內(nèi)容數(shù)據(jù)流���;將用CA端非對(duì)稱密鑰之私鑰加密的加密對(duì)稱密 鑰��、用非對(duì)稱密鑰之私鑰加密的非對(duì)稱密鑰之公鑰�、用非對(duì)稱密鑰之 私鑰加密的與該對(duì)稱密鑰和非對(duì)稱密鑰之公鑰相關(guān)的生命周期、用非 對(duì)稱密鑰之私鑰加密的充值用隱秘口令進(jìn)行封裝��,封裝包頭加貼消息 類型ID,形成密鑰信息數(shù)據(jù)流,按照設(shè)定好的周期頻率進(jìn)行重復(fù)的發(fā) 送�����;將加密內(nèi)容數(shù)據(jù)流���、密鑰信息數(shù)據(jù)流與DCDI數(shù)據(jù)流進(jìn)行差分復(fù) 用整合封裝。在所述用戶終端�����,當(dāng)用戶終端本地存儲(chǔ)的非對(duì)稱密鑰之公鑰過(guò)期 需要下載新的非對(duì)稱密鑰之公鑰時(shí)���,接受下載數(shù)據(jù)���,核查并接收消息 類型ID為管理信息的數(shù)據(jù)包,核查并存儲(chǔ)信息類型ID為用非對(duì)稱密 鑰之私鑰加密的非對(duì)稱密鑰之公鑰的數(shù)據(jù)包�,用本地存儲(chǔ)的非對(duì)稱密 鑰之公鑰解密該數(shù)據(jù)包,用獲得的新非對(duì)稱密鑰之公鑰更新本地非對(duì) 稱密鑰之公鑰����。用新本地非對(duì)稱密鑰之公鑰解密獲得內(nèi)容加密對(duì)稱密鑰時(shí)����,用戶 終端核查并接收消息類型ID為管理信息的數(shù)據(jù)包���,存儲(chǔ)信息類型ID 為用非對(duì)稱密鑰之私鑰加密的加密對(duì)稱密鑰的數(shù)據(jù)包���,用新本地非對(duì) 稱密鑰之公鑰解密該數(shù)據(jù)包���,取出加密對(duì)稱密鑰作為解鑰,然后存儲(chǔ) 節(jié)目解鑰����,以供有效期內(nèi)的連續(xù)下載。用戶終端獲取節(jié)目解鑰后�����,核查選中的DCDI中的索引中的內(nèi)容 廣播時(shí)間�,并在內(nèi)容開(kāi)始廣播前調(diào)諧到內(nèi)容分發(fā)頻道并啟動(dòng)接受數(shù) 據(jù),核查消息類型ID為內(nèi)容數(shù)據(jù)�,核查內(nèi)容代碼為所選的內(nèi)容后對(duì)該內(nèi)容進(jìn)行本地存儲(chǔ)并重組包。在本實(shí)用新型的一方面����,整合封裝后的數(shù)據(jù)流還包括用于廣播節(jié)目的EPG���。通過(guò)上述特征,就可以與數(shù)據(jù)流同步地播出廣播節(jié)目�����。 在本實(shí)用新型的一方面�,本實(shí)用新型的系統(tǒng)還包括支付網(wǎng)關(guān)(6)(如囝2的虛線),其聯(lián)網(wǎng)到用戶的銀行帳戶��,用戶到銀行存上 錢�,通過(guò)短信或電話將充值需求和用戶終端地址發(fā)送到支付網(wǎng)關(guān)。支 付網(wǎng)關(guān)(6)響應(yīng)于用戶將充值需求和用戶終端地址通過(guò)短信或撥打支 付電話發(fā)送到支付網(wǎng)關(guān)���,向聯(lián)網(wǎng)到的銀行帳戶驗(yàn)證是否付款����,支付網(wǎng) 關(guān)將銀行的付款成功信息�、用戶終端地址信息和購(gòu)買數(shù)量信息發(fā)送到 i人證授權(quán)系統(tǒng)(1),認(rèn)證授權(quán)系統(tǒng)(1)根據(jù)用戶終端地址、購(gòu)買數(shù) 量信息以及時(shí)間戳共同生成預(yù)授權(quán)信息���,預(yù)授權(quán)信息經(jīng)過(guò)本地非對(duì)稱 密鑰對(duì)之私鑰加密生成授權(quán)碼�����,經(jīng)支付網(wǎng)關(guān)(6)返回給用戶�,用戶終 端中有授權(quán)碼數(shù)據(jù)庫(kù),用戶終端響應(yīng)于用戶在用戶終端輸入授權(quán)碼����, 首先用消息摘要算法(如MD5��,已知算法)比對(duì)本地?cái)?shù)據(jù)庫(kù)信息的完 整性(這種操作是基于現(xiàn)有技術(shù)可實(shí)現(xiàn)的)�,如果有修改痕跡則停止 操作,請(qǐng)求用戶初始化數(shù)據(jù)庫(kù)�����,如果用戶信息完整則核對(duì)本地的授權(quán) 碼數(shù)據(jù)庫(kù)��,確定此次充值生效���,用本地非對(duì)稱密鑰的公鑰解開(kāi)授權(quán) 碼�,核對(duì)時(shí)間戳���,如果在有效期內(nèi)則將用戶的有效授權(quán)數(shù)量進(jìn)行更 新�,最后對(duì)更新的結(jié)果及授權(quán)碼使用記錄用本地消息摘要算法(如 MD5)進(jìn)行簽名(現(xiàn)有技術(shù)的方法)以備查,然后用戶終端可以響應(yīng) 于用戶對(duì)DCDI中的索引的選擇����,將該選中的索引放到任務(wù)區(qū)等待下 載與該索引相應(yīng)的內(nèi)容,當(dāng)接收完相應(yīng)內(nèi)容并存儲(chǔ)和組裝后�����,更改用 戶信用值����。由于數(shù)字廣播模式的弱點(diǎn)是本身不具備數(shù)據(jù)回傳通道,因此����,本 實(shí)用新型的內(nèi)容分發(fā)平臺(tái)必須解決用戶脫機(jī)充值的方法和繳費(fèi)充值過(guò) 程中的回傳的更新授權(quán)操作。通過(guò)上述操作���,實(shí)現(xiàn)了通過(guò)異步返回授 權(quán)碼的方式實(shí)現(xiàn)用戶的充值�。在本實(shí)用新型的一方面����,還包括在線服務(wù)管理系統(tǒng)(7),其響 應(yīng)于用戶通過(guò)網(wǎng)絡(luò)銀行卡方式付費(fèi)成功��,將付款成功信息、用戶終端 地址信息和購(gòu)買數(shù)量信息發(fā)送到認(rèn)證授權(quán)系統(tǒng)(1)����,認(rèn)證授權(quán)系統(tǒng) (1)根據(jù)用戶終端地址、購(gòu)買數(shù)量信息以及時(shí)間戳共同生成預(yù)授權(quán)信息��,預(yù)授權(quán)信息經(jīng)過(guò)本地非對(duì)稱密鑰對(duì)之私鑰加密生成授權(quán)碼��,經(jīng)在線服務(wù)管理系統(tǒng)(7)返回給用戶�����,用戶終端中有授權(quán)碼數(shù)據(jù)庫(kù)���,用戶 終端響應(yīng)于用戶在用戶終端輸入授權(quán)碼,首先用消息摘要算法(如 MD5)比對(duì)本地?cái)?shù)據(jù)庫(kù)信息的完整性���,如果有修改痕跡則停止操作���, 請(qǐng)求用戶初始化數(shù)據(jù)庫(kù),如果用戶信息完整則核對(duì)本地的授權(quán)碼數(shù)據(jù) 庫(kù)�����,確定此次充值生效,用本地非對(duì)稱密鑰的公鑰解開(kāi)授權(quán)碼����,核對(duì) 時(shí)間戳,如果在有效期內(nèi)則將用戶的有效授權(quán)數(shù)量進(jìn)行更新��,最后對(duì) 更新的結(jié)果及授權(quán)碼使用記錄用本地消息摘要算法(如MD5)進(jìn)行簽 名以備查����,然后用戶終端可以響應(yīng)于用戶對(duì)DCDI中的索引的選擇, 將該選中的索引放到任務(wù)區(qū)等待下載與該索引相應(yīng)的內(nèi)容����,當(dāng)接收完 相應(yīng)內(nèi)容并存儲(chǔ)和組裝后,更改用戶信用值�����。在本實(shí)用新型的一方面����,該系統(tǒng)還支持預(yù)付費(fèi)卡充值,認(rèn)證授權(quán) 系統(tǒng)(1)集中生成預(yù)授權(quán)代碼����,其為非重復(fù)的且包含授權(quán)數(shù)量信息的 集合�,預(yù)授權(quán)代碼可以存儲(chǔ)到分發(fā)到代理點(diǎn)的密字生成機(jī)中備用�����,響 應(yīng)于用戶向密字生成機(jī)輸入的用戶終端代碼�����,密字機(jī)用用戶終端代碼 與預(yù)授權(quán)代碼�、時(shí)間戳與一個(gè)隱秘密碼共同生成授權(quán)信息,并用消息 摘要算法(如MD5)生成授權(quán)碼用于用戶充值輸入�,用戶終端中有授 權(quán)碼數(shù)據(jù)庫(kù),用戶終端響應(yīng)于用戶在用戶終端輸入授權(quán)碼�����,首先用消 息摘要算法(如MD5)比對(duì)本地?cái)?shù)據(jù)庫(kù)信息的完整性�,如果有修改痕 跡則停止操作�����,請(qǐng)求用戶初始化數(shù)據(jù)庫(kù)��,如果用戶信息完整則核對(duì)本 地的授權(quán)碼數(shù)據(jù)庫(kù),確定此次充值生效����,用本地非對(duì)稱密鑰的公鑰和 所述隱秘密碼解開(kāi)授權(quán)碼,核對(duì)時(shí)間戳�����,如果在有效期內(nèi)則將用戶的 有效授權(quán)數(shù)量進(jìn)行更新����,最后對(duì)更新的結(jié)果及授權(quán)碼使用記錄用本地 消息摘要算法(如MD5)進(jìn)行簽名以備查,然后用戶終端可以響應(yīng)于 用戶對(duì)DCDI中的索引的選擇��,將該選中的索引放到任務(wù)區(qū)等待下載 與該索引相應(yīng)的內(nèi)容�,當(dāng)接收完相應(yīng)內(nèi)容并存儲(chǔ)和組裝后,更改用戶 信用值��。本實(shí)用新型的支付網(wǎng)關(guān)(6)����、在線服務(wù)管理系統(tǒng)(7)和預(yù)付費(fèi) 卡充值的方法是并列的,采用其中一種就可以���。在本實(shí)用新型的一方面��,在將該索引放在用戶終端(4)內(nèi)的下 載任務(wù)區(qū)中的同時(shí)�,執(zhí)行自動(dòng)用戶權(quán)限檢查,用戶終端通過(guò)消息摘要 算法(如MD5)簽名核對(duì)用戶權(quán)限數(shù)據(jù)的完整性����,將信用信息與數(shù)字 簽名比對(duì),如果算法結(jié)果與之前存儲(chǔ)的本地?cái)?shù)字簽名相同則說(shuō)明未存 在修改����,反之則說(shuō)明存在修改(該核對(duì)方式是已有技術(shù)),如果存在 修改則提醒用戶作數(shù)據(jù)初始化���,如果數(shù)據(jù)完整則核對(duì)用戶是否有足夠 的剩余權(quán)限即剩余信用值來(lái)支付本次購(gòu)買���,如果權(quán)限不足,則提醒用 戶充值��,否則等待下載���。通過(guò)本實(shí)用新型的這種權(quán)限檢查�����,防止了用戶竄改權(quán)限信息的可能性。在本實(shí)用新型的一方面,數(shù)據(jù)廣播網(wǎng)關(guān)(3)是分布式網(wǎng)關(guān)�����,部 署于DAB/DMB組裝器的前端��。通過(guò)分布式網(wǎng)關(guān)�����,可以實(shí)現(xiàn)在大的區(qū)域覆蓋(如全國(guó))的統(tǒng)一運(yùn)行���。在本實(shí)用新型的一方面��,數(shù)據(jù)廣播網(wǎng)關(guān)(3)中的通道分成若干 子通道�����,為每個(gè)子通道提供一個(gè)專門子通道代碼���,與子通道中的數(shù)據(jù) 一起傳送,用戶終端根據(jù)不同的子通道代碼分離出不同的DCDI與相 應(yīng)數(shù)據(jù)�����,內(nèi)容與密鑰管理數(shù)據(jù)分別在不同的子通道內(nèi)傳輸,不同的內(nèi) 容可以在不同的子通道中傳輸�����。本實(shí)用新型可以在不同的子通道中存放多語(yǔ)種節(jié)目�����,便于本地用 戶對(duì)于語(yǔ)音差異性的需求����。在本實(shí)用新型的一方面,數(shù)據(jù)廣播網(wǎng)關(guān)(3)整合部分?jǐn)?shù)據(jù)內(nèi)容 節(jié)目制作平臺(tái)(2)的功能作為區(qū)域內(nèi)容銷售商的本地DCDI管理與數(shù) 據(jù)制作管理平臺(tái)�����。通過(guò)該特征���,區(qū)域內(nèi)容銷售商可以直接找數(shù)據(jù)廣播網(wǎng)關(guān)(3)進(jìn) 行節(jié)目制作�,增加本實(shí)用新型的適用性�。在本實(shí)用新型的一方面,DCDI中的索引包括內(nèi)容類別�、播出時(shí) 間和價(jià)格信息。在本實(shí)用新型的一方面����,用戶終端存儲(chǔ)經(jīng)認(rèn)證授權(quán)系統(tǒng)(1)中的頂級(jí)條件訪問(wèn)才莫塊CA簽名的終端地址信息及非對(duì)稱密鑰之7〉鑰和 生存周期,非對(duì)稱公共密鑰的更新需持有頂級(jí)CA簽名的非對(duì)稱密鑰 之公鑰的用戶終端方可進(jìn)行����。通過(guò)上述特征,增加了認(rèn)證的可靠性���。在本實(shí)用新型的一方面����,所述解密授權(quán)信息是定時(shí)生成或更新的���。在本實(shí)用新型的一方面��,還提供上述加密對(duì)稱密鑰�����、非對(duì)稱密鑰 對(duì)的生存周期����,將這些生存周期用上述非對(duì)稱密鑰對(duì)中的私鑰加密后 廣播至用戶終端��,用戶終端(4)檢查所存儲(chǔ)的非對(duì)稱密鑰對(duì)中的公鑰 的生存周期是否過(guò)期,如果過(guò)期則用本地所存儲(chǔ)的非對(duì)稱密鑰對(duì)中的 公鑰解密上述用上述頂級(jí)CA的私鑰加密后的上述非對(duì)稱密鑰對(duì)中的 公鑰�,用得到的非對(duì)稱密鑰對(duì)中的公鑰替換本地原有非對(duì)稱密鑰對(duì)中 的公鑰,并將其與通過(guò)用存儲(chǔ)的非對(duì)稱密鑰對(duì)中的公鑰解密上述用上 述非對(duì)稱密鑰對(duì)中的私鑰加密后的��、與上迷廣播的非對(duì)稱密鑰對(duì)中的 公鑰對(duì)應(yīng)的生存周期獲得的生存周期關(guān)聯(lián)存儲(chǔ)��,用此時(shí)新的非對(duì)稱密 鑰對(duì)中的公鑰解密上述用上述非對(duì)稱密鑰對(duì)中的私鑰加密后的加密密 鑰����,得到該加密密鑰,將其與通過(guò)用該非對(duì)稱密鑰對(duì)中的公鑰解密上 述用上述非對(duì)稱密鑰對(duì)中的私鑰加密后的��、與上述廣播的對(duì)稱密鑰對(duì)應(yīng)的生存周期關(guān)聯(lián)存儲(chǔ)���。在本實(shí)用新型的一方面����,還將數(shù)據(jù)內(nèi)容分發(fā)索引DCDI廣播到用戶終端���,該DCDI包含一個(gè)或多個(gè)周期的廣播內(nèi)容的內(nèi)容索引���,并且 先于DCDI中所預(yù)告的內(nèi)容的播放周期提前在連續(xù)播放的內(nèi)容流中間 歇地穿插播放,該DCCI與內(nèi)容��、管理信息一起廣播到用戶終端,用 戶終端分離出該DCDI�����,并響應(yīng)于用戶從DCDI中選擇要下載的內(nèi)容 的索引����,將該索引放在用戶終端內(nèi)的下載任務(wù)區(qū)中����,等待該內(nèi)容數(shù)據(jù) 下載時(shí)段開(kāi)始時(shí)執(zhí)行下載。在本實(shí)用新型的一方面���,每個(gè)周期的內(nèi)容至少連續(xù)播放兩輪�,在當(dāng)前周期內(nèi)播放下一個(gè)周期中的內(nèi)容的內(nèi)容索引�����。在本實(shí)用新型的一方面���,將數(shù)據(jù)分為以下兩種類型分別封裝數(shù)據(jù)類型一為加密內(nèi)容數(shù)據(jù)加內(nèi)容代碼��,內(nèi)容數(shù)據(jù)加密后在外部 封裝內(nèi)容代碼����,內(nèi)容代碼是標(biāo)識(shí)內(nèi)容數(shù)據(jù)的代碼,用戶終端識(shí)別并根 據(jù)內(nèi)容代碼下載并重組數(shù)據(jù)包�。數(shù)據(jù)類型二為管理數(shù)據(jù)信息,包含DCDI�、用CA端非對(duì)稱密鑰 之私鑰加密的加密對(duì)稱密鑰、用非對(duì)稱密鑰之私鑰加密的非對(duì)稱密鑰 之公鑰���、用非對(duì)稱密鑰之私鑰加密的與該對(duì)稱密鑰和非對(duì)稱密鑰之公 鑰相關(guān)的生命周期�、用非對(duì)稱密鑰之私鑰加密的充值用隱秘口令�。每個(gè)數(shù)據(jù)包都有消息類型ID,對(duì)于數(shù)據(jù)類型二的各種不同的管 理數(shù)據(jù)�,具有用于各種不同的管理數(shù)據(jù)的信息類型ID,用戶終端根據(jù) 類型ID重組數(shù)據(jù)包并按不同類型分別處理。在本實(shí)用新型的一方面�����,根據(jù)DCDI編排加密的內(nèi)容�,將編排好 的加密的內(nèi)容進(jìn)行封裝,封裝包頭加貼內(nèi)容代碼及消息類型ID����,用于 用戶終端的業(yè)務(wù)識(shí)別和重組,形成加密內(nèi)容數(shù)據(jù)流;將用非對(duì)稱密鑰 之私鑰加密的加密對(duì)稱密鑰�����、用非對(duì)稱密鑰之私鑰加密的非對(duì)稱密鑰 之公鑰����、用非對(duì)稱密鑰之私鑰加密的與該對(duì)稱密鑰和非對(duì)稱密鑰之公 鑰相關(guān)的生命周期、用非對(duì)稱密鑰之私鑰加密的充值用隱秘口令進(jìn)行 封裝�,封裝包頭加貼消息類型ID,形成密鑰信息數(shù)據(jù)流,按照設(shè)定好 的周期頻率進(jìn)行重復(fù)的發(fā)送��;將加密內(nèi)容數(shù)據(jù)流���、密鑰信息數(shù)據(jù)流與 DCDI數(shù)據(jù)流進(jìn)行差分復(fù)用整合封裝。在所述用戶終端�,當(dāng)用戶終端本地存儲(chǔ)的非對(duì)稱密鑰之公鑰過(guò)期 需要下載新的非對(duì)稱密鑰之公鑰時(shí),接受下載數(shù)據(jù)���,核查并接收消息 類型ID為管理信息的數(shù)據(jù)包�����,核查并存儲(chǔ)信息類型ID為用非對(duì)稱密 鑰之私鑰加密的非對(duì)稱密鑰之公鑰的數(shù)據(jù)包�,用本地存儲(chǔ)的非對(duì)稱密 鑰之公鑰解密該數(shù)據(jù)包,用獲得的新非對(duì)稱密鑰之公鑰更新本地非對(duì) 稱密鑰之公鑰��。用新本地非對(duì)稱密鑰之公鑰解密獲得內(nèi)容加密對(duì)稱密鑰時(shí)����,用戶 終端核查并接收消息類型ID為管理信息的數(shù)據(jù)包,存儲(chǔ)信息類型ID 為用非對(duì)稱密鑰之私鑰加密的加密對(duì)稱密鑰的數(shù)據(jù)包�,用新本地非對(duì) 稱密鑰之公鑰解密該數(shù)據(jù)包,取出加密對(duì)稱密鑰作為解鑰�����,然后存儲(chǔ)節(jié)目解鑰�����,以供有效期內(nèi)的連續(xù)下載��。用戶終端獲取節(jié)目解鑰后�,核查選中的DCDI中的索引中的內(nèi)容 廣播時(shí)間,并在內(nèi)容開(kāi)始廣播前調(diào)諧到內(nèi)容分發(fā)頻道并啟動(dòng)接受數(shù) 據(jù)�,核查消息類型ID為內(nèi)容數(shù)據(jù),核查內(nèi)容代碼為所選的內(nèi)容后對(duì)該 內(nèi)容進(jìn)行本地存儲(chǔ)并重組包���。在本實(shí)用新型的一方面��,整合封裝后的數(shù)據(jù)流還包括用于廣播節(jié) 目的EPG�。在本實(shí)用新型的一方面,響應(yīng)于用戶將充值需求和用戶終端地址 通過(guò)短信或撥打支付電話進(jìn)行發(fā)送����,求證已經(jīng)付款后,根據(jù)用戶終端 地址�����、購(gòu)買數(shù)量信息以及時(shí)間戳共同生成預(yù)授權(quán)信息��,預(yù)授權(quán)信息經(jīng) 過(guò)本地非對(duì)稱密鑰對(duì)之私鑰加密生成授權(quán)碼��,返回給用戶,用戶終端 中有授權(quán)碼數(shù)據(jù)庫(kù)�,用戶終端響應(yīng)于用戶在用戶終端輸入授權(quán)碼,首 先用消息摘要算法(如MD5)比對(duì)本地?cái)?shù)據(jù)庫(kù)信息的完整性�����,如果有 修改痕跡則停止操作��,請(qǐng)求用戶初始化數(shù)據(jù)庫(kù)��,如果用戶信息完整則 核對(duì)本地的授權(quán)碼數(shù)據(jù)庫(kù),確定此次充值生效�����,用本地非對(duì)稱密鑰的 公鑰解開(kāi)授權(quán)碼����,核對(duì)時(shí)間戳,如果在有效期內(nèi)則將用戶的有效授權(quán) 數(shù)量進(jìn)行更新�,最后對(duì)更新的結(jié)果及授權(quán)碼使用記錄用本地消息摘要 算法(如MD5)進(jìn)行簽名以備查,然后用戶終端可以響應(yīng)于用戶對(duì) DCDI中的索引的選擇�����,將該選中的索引放到任務(wù)區(qū)等待下載與該索 引相應(yīng)的內(nèi)容�����,當(dāng)接收完相應(yīng)內(nèi)容并存儲(chǔ)和組裝后��,更改用戶信用 值���。在本實(shí)用新型的一方面�,引入在線服務(wù)管理系統(tǒng)(7)�,使在線 服務(wù)管理系統(tǒng)(7)響應(yīng)于用戶通過(guò)網(wǎng)絡(luò)銀行卡方式付費(fèi)成功���,將付 款成功信息、用戶終端地址信息和購(gòu)買數(shù)量信息發(fā)送以進(jìn)行認(rèn)證�,在 認(rèn)證時(shí)根據(jù)用戶終端地址、購(gòu)買數(shù)量信息以及時(shí)間戳共同生成預(yù)授權(quán) 信息�,預(yù)授權(quán)信息經(jīng)過(guò)本地非對(duì)稱密鑰對(duì)之私鑰加密生成授權(quán)碼,經(jīng) 在線服務(wù)管理系統(tǒng)(7)返回給用戶�,用戶終端中有授權(quán)碼數(shù)據(jù)庫(kù),用 戶終端響應(yīng)于用戶在用戶終端輸入授權(quán)碼����,首先用消息摘要算法(如 MD5)比對(duì)本地?cái)?shù)據(jù)庫(kù)信息的完整性,如果有修改痕跡則停止操作�����,請(qǐng)求用戶初始化數(shù)據(jù)庫(kù)�,如果用戶信息完整則核對(duì)本地的授權(quán)碼數(shù)據(jù) 庫(kù),確定此次充值生效�����,用本地非對(duì)稱密鑰的公鑰解開(kāi)授權(quán)碼����,核對(duì) 時(shí)間戳,如果在有效期內(nèi)則將用戶的有效授權(quán)數(shù)量進(jìn)行更新���,最后對(duì)更新的結(jié)果及授權(quán)碼使用記錄用本地消息摘要算法(如MD5)進(jìn)行簽 名以備查����,然后用戶終端可以響應(yīng)于用戶對(duì)DCDI中的索引的選擇����, 將該選中的索引放到任務(wù)區(qū)等待下載與該索引相應(yīng)的內(nèi)容,當(dāng)接收完 相應(yīng)內(nèi)容并存儲(chǔ)和組裝后�����,更改用戶信用值����。在本實(shí)用新型的一方面,該系統(tǒng)還支持預(yù)付費(fèi)卡充值��,集中生成預(yù)授權(quán)代碼���,其為非重復(fù)的且包含授權(quán)數(shù)量信息的集合�,預(yù)授權(quán)代碼 可以存儲(chǔ)到分發(fā)到代理點(diǎn)的密字生成機(jī)中備用��,響應(yīng)于用戶向密字生 成機(jī)輸入的用戶終端代碼,密字機(jī)用用戶終端代碼與預(yù)授權(quán)代碼��、時(shí)間戳與一個(gè)隱秘密碼共同生成授權(quán)信息����,并用消息摘要算法(如 MD5)生成授權(quán)碼用于用戶充值輸入,用戶終端中有授權(quán)碼數(shù)據(jù)庫(kù)��, 用戶終端響應(yīng)于用戶在用戶終端輸入授權(quán)碼����,首先用消息摘要算法 (如MD5)比對(duì)本地?cái)?shù)據(jù)庫(kù)信息的完整性,如果有修改痕跡則停止操 作���,請(qǐng)求用戶初始化數(shù)據(jù)庫(kù)�����,如果用戶信息完整則核對(duì)本地的授權(quán)碼 數(shù)據(jù)庫(kù)����,確定此次充值生效�����,用本地非對(duì)稱密鑰的公鑰和所述隱秘密 碼解開(kāi)授權(quán)碼��,核對(duì)時(shí)間戳��,如果在有效期內(nèi)則將用戶的有效授權(quán)數(shù) 量進(jìn)行更新��,最后對(duì)更新的結(jié)果及授權(quán)碼使用記錄用本地消息摘要算 法(如MD5)進(jìn)行簽名以備查����,然后用戶終端可以響應(yīng)于用戶對(duì) DCDI中的索引的選擇,將該選中的索引放到任務(wù)區(qū)等待下載與該索 引相應(yīng)的內(nèi)容����,當(dāng)接收完相應(yīng)內(nèi)容并存儲(chǔ)和組裝后,更改用戶信用 值�����。在本實(shí)用新型的一方面��,在將該索引放在用戶終端內(nèi)的下載任務(wù) 區(qū)中的同時(shí)�����,執(zhí)行自動(dòng)用戶權(quán)限檢查���,用戶終端通過(guò)消息摘要算法(如 MD5)簽名核對(duì)用戶權(quán)限數(shù)據(jù)的完整性�����,將信用信息與數(shù)字簽名比對(duì)���, 如果算法結(jié)果與之前存儲(chǔ)的本地?cái)?shù)字簽名相同則說(shuō)明未存在修改��,反 之則說(shuō)明存在修改�,如果存在修改則提醒用戶作數(shù)據(jù)初始化�����,如果數(shù)買�,如果權(quán)限不足,則提醒用戶充值�����,否則等待下載�。在本實(shí)用新型的一方面,采用分布式數(shù)據(jù)廣播網(wǎng)關(guān)向用戶終端廣播數(shù)據(jù)���,該分布式數(shù)據(jù)廣播網(wǎng)關(guān)部署于DAB/DMB組裝器的前端�����。在本實(shí)用新型的一方面����,將數(shù)據(jù)廣播網(wǎng)關(guān)(3)中的通道分成若 干子通道���,為每個(gè)子通道提供一個(gè)專門子通道代碼���,與子通道中的數(shù) 據(jù)一起傳送,用戶終端根據(jù)不同的子通道代碼分離出不同的DCDI與 相應(yīng)數(shù)據(jù)�,內(nèi)容與密鑰管理數(shù)據(jù)分別在不同的子通道內(nèi)傳輸,不同的 內(nèi)容可以在不同的子通道中傳輸����。在本實(shí)用新型的一方面,數(shù)據(jù)廣播網(wǎng)關(guān)(3)整合部分?jǐn)?shù)據(jù)內(nèi)容 節(jié)目制作功能作為區(qū)域內(nèi)容銷售商的本地DCDI管理與數(shù)據(jù)制作管理 平臺(tái)�。在本實(shí)用新型的一方面,DCDI中的索引包括內(nèi)容類別�����、播出時(shí) 間和價(jià)格信息。在本實(shí)用新型的一方面��,用戶終端存儲(chǔ)經(jīng)頂級(jí)條件訪問(wèn)模塊CA 簽名的終端地址信息及非對(duì)稱密鑰之公鑰和生存周期����,非對(duì)稱公共密 鑰的更新需持有頂級(jí)CA簽名的非對(duì)稱密鑰之公鑰的用戶終端方可進(jìn) 行。(三)內(nèi)容分發(fā)系統(tǒng)原理說(shuō)明圖3是根據(jù)本實(shí)用新型的表示數(shù)據(jù)分發(fā)的邏輯流的框圖����。在圖3 中,19代表本地發(fā)行商�,20代表內(nèi)容批發(fā)商,2代表數(shù)據(jù)內(nèi)容節(jié)目制 作平臺(tái)PPM, 3代表數(shù)據(jù)廣播網(wǎng)關(guān)BG����, 5代表個(gè)人音樂(lè)中心(用戶終 端),16代表數(shù)據(jù)庫(kù)DB�����, 1代表認(rèn)證授權(quán)系統(tǒng)���,17代表用戶管理模 塊���,18代表?xiàng)l件訪問(wèn)模塊����,6代表支付網(wǎng)關(guān)PG�, 7代表在線服務(wù)系 統(tǒng)。步驟Sl —內(nèi)容數(shù)據(jù)輸入��,該內(nèi)容數(shù)據(jù)由內(nèi)容批發(fā)商(20)輸 入��,內(nèi)容批發(fā)商(20)與本地發(fā)行商(19)的區(qū)別是內(nèi)容批發(fā)商是 負(fù)責(zé)大范圍的(例如全國(guó)的)大批量的內(nèi)容批發(fā)���,而本地發(fā)行商(19) 的業(yè)務(wù)量較小,但為其制作內(nèi)容節(jié)目的道理是一樣的��。提供原始內(nèi)容 數(shù)據(jù)應(yīng)是以存儲(chǔ)介質(zhì)傳遞或通過(guò)網(wǎng)絡(luò)方式傳送到固定的存儲(chǔ)設(shè)備中���。原始內(nèi)容數(shù)據(jù)將在節(jié)目制作平臺(tái)PPM上做相應(yīng)的內(nèi)容編碼格式轉(zhuǎn)換并 建立檢索數(shù)據(jù)庫(kù)��。步驟S2-本地內(nèi)容數(shù)據(jù)輸入����。本地內(nèi)容數(shù)據(jù)輸入是指節(jié)目制作 平臺(tái)(PPM)提供給本地發(fā)行商(19)使用本實(shí)用新型數(shù)據(jù)內(nèi)容制作平 臺(tái)(2)銷售其本地內(nèi)容的管理接口���。 PPM提供給本地內(nèi)容輸入的管 理功能包括內(nèi)容數(shù)據(jù)上傳���,內(nèi)容數(shù)據(jù)格式轉(zhuǎn)換����,數(shù)字內(nèi)容分發(fā)索引 制作(DCDI)�����,數(shù)據(jù)封裝�,數(shù)據(jù)封裝模擬檢測(cè),本實(shí)用新型在線服務(wù)管 理系統(tǒng)(7)管理接口����、用戶反饋與下載統(tǒng)計(jì)。步驟SI和S2是平行 的���。根據(jù)是內(nèi)容批發(fā)商還是本地發(fā)行商任選其一��。另外��,數(shù)據(jù)廣播網(wǎng) 關(guān)(3)也可以整合一部分?jǐn)?shù)據(jù)內(nèi)容制作平臺(tái)(2)�����,本地發(fā)行商可以 直接到數(shù)據(jù)廣播網(wǎng)關(guān)(3)去銷售其內(nèi)容�����。步驟S3—內(nèi)容密鑰與鑒權(quán)密鑰�����。節(jié)目密鑰與鑒權(quán)密鑰的提供代 表了 PPM (2)與認(rèn)證授權(quán)系統(tǒng)(CAS) (1)之間的關(guān)系�����。認(rèn)證授權(quán)系 統(tǒng)(1)進(jìn)一步包括數(shù)據(jù)庫(kù)(16)��、用戶管理模塊(17)���、條件訪問(wèn)模 塊(18),其是功能上的劃分��,本領(lǐng)域技術(shù)人員可以根據(jù)認(rèn)證授權(quán)系 統(tǒng)的功能判斷其是由認(rèn)證授權(quán)系統(tǒng)內(nèi)容的哪一模塊實(shí)現(xiàn)的����。PPM與認(rèn) 證授權(quán)系統(tǒng)之間的關(guān)系包括內(nèi)容數(shù)據(jù)封裝前CAS提供給PPM對(duì)稱 密鑰對(duì)節(jié)目加密。CAS提供給PPM本地非對(duì)稱密鑰(如RSA的非對(duì) 稱加密算法所對(duì)應(yīng)的密鑰)之私鑰(PRIV KEY)對(duì)節(jié)目解密密鑰加密����。 CAS提供節(jié)目解密密鑰的生存周期信息及非對(duì)稱密鑰之公鑰(PUBC KEY)的更新信息并分別用非對(duì)稱密鑰的私鑰和頂級(jí)CA的私鑰加密����。步驟S4—內(nèi)容加密���、DCDI和條件訪問(wèn)密鑰��。PPM進(jìn)行數(shù)據(jù)流 封裝�����,將經(jīng)過(guò)PPM整合后的內(nèi)容數(shù)據(jù)流傳遞給數(shù)據(jù)廣播網(wǎng)關(guān) (Broadcast Gateway)用于全網(wǎng)廣播����。整合后的數(shù)據(jù)流將按照時(shí)間順序 (FIFO)封裝��,終端的數(shù)據(jù)組裝也將按照封裝的時(shí)間順序重組�。數(shù)據(jù)流 包含加密的內(nèi)容數(shù)據(jù)、內(nèi)容檢索序號(hào)代碼����、加密的節(jié)目解鑰(在加 密時(shí)稱作加密密鑰,傳送到用戶終端后對(duì)于用戶終端來(lái)說(shuō)為解鑰)與 加密的密鑰更新信息��、DCDI等��。如果與數(shù)據(jù)流同步播出廣播節(jié)目, 則數(shù)據(jù)流中包含廣播節(jié)目的EPG與播出同步的數(shù)字內(nèi)容分發(fā)索引(DCDI)�。步驟S5 -授權(quán)和發(fā)行信用碼。用戶在銀行付費(fèi)����,將用戶終端地 址和要求購(gòu)買的請(qǐng)求通過(guò)短信或呼叫發(fā)到支付網(wǎng)關(guān)(6),支付網(wǎng)關(guān)向 銀行帳戶求證后�,用戶支付信息通過(guò)支付網(wǎng)關(guān)傳遞到條件訪問(wèn)模塊與 用戶管理模塊。支付網(wǎng)關(guān)可以支持多種付款方式��,包含通過(guò)手機(jī)短信 (SMS)付款����,通過(guò)電話銀行付款,通過(guò)支持電話撥號(hào)功能終端的信用 卡支付等�。在支付網(wǎng)關(guān)接受用戶付款成功信息后�,傳遞用戶終端地址 信息(PMS MAC)以及購(gòu)買數(shù)量信息到條件訪問(wèn)模塊用于生成授權(quán)碼。步驟S6-支付和嵌入信用碼���。條件訪問(wèn)模塊生成授權(quán)碼并將授 權(quán)碼傳遞到支付網(wǎng)關(guān)用于用戶終端(圖3中的個(gè)人音樂(lè)中心)(PMS) 的充值��。其包含條件訪問(wèn)模塊根據(jù)用戶地址(PMS MAC)��,購(gòu)買數(shù) 量信息以及時(shí)間戳共同生成預(yù)授權(quán)信息����。預(yù)授權(quán)信息經(jīng)過(guò)本地非對(duì)稱 私鑰(如RSA的非對(duì)稱加密算法所對(duì)應(yīng)的私鑰)加密生成8-20字長(zhǎng)的 授權(quán)碼。用戶對(duì)終端(PMS)進(jìn)行充值操作即在用戶終端(5)輸入授權(quán) 碼����,終端根據(jù)授權(quán)碼攜帶的授權(quán)信息進(jìn)行充值。用戶終端的操作過(guò)程 包含用戶終端首先用如MD5的消息摘要算法比對(duì)本地?cái)?shù)據(jù)庫(kù)信息的 完整性�,如果有修改痕跡則停止操作,請(qǐng)求用戶初始化數(shù)據(jù)庫(kù)����。如果 用戶信息完整則核對(duì)本地的授權(quán)碼數(shù)據(jù)庫(kù),確定該次充值生效����。用本 地非對(duì)稱密鑰的公鑰(如RSA的非對(duì)稱加密算法所對(duì)應(yīng)的公鑰)解開(kāi)加 密的預(yù)授權(quán)信息,核對(duì)時(shí)間戳���,如果為有效期內(nèi)則將用戶的有效授權(quán) 數(shù)量進(jìn)行更新�����。最后對(duì)更新的結(jié)果及授權(quán)碼使用記錄用本地如MD5的 消息摘要算法進(jìn)行簽名已備查����。步驟S7 --授權(quán)和發(fā)行信用碼。該獲取授權(quán)的操作為通過(guò)本實(shí)用 新型在線服務(wù)系統(tǒng)(7)進(jìn)行網(wǎng)絡(luò)購(gòu)買授權(quán)碼的過(guò)程�����。通過(guò)本實(shí)用新型在 線服務(wù)管理系統(tǒng)PMS可以購(gòu)買內(nèi)容分發(fā)授權(quán)��。用戶通過(guò)網(wǎng)絡(luò)銀行卡方 式付費(fèi)成功后����,在線服務(wù)系統(tǒng)將用戶終端地址等信息發(fā)送給CAS系 統(tǒng),CAS系統(tǒng)(l)同樣根據(jù)用戶終端地址(PMS MAC)����,授權(quán)數(shù)量信 息與時(shí)間戳共同生成預(yù)授權(quán)信息。預(yù)授權(quán)信息經(jīng)過(guò)CAS非對(duì)稱私鑰(如RSA的非對(duì)稱加密算法所對(duì)應(yīng)的私鑰)加密后生成8-20字的授權(quán)碼�,用于用戶終端充值操作。該步驟與S5是并行關(guān)系���,如果有S5 就不必有S7�����,反之亦然。步驟S8 --支付和獲取信用碼����。該過(guò)程與通過(guò)網(wǎng)關(guān)獲取授權(quán)碼的 操作過(guò)程S6相同�,包含同樣的關(guān)系��。S6和S8也是并列關(guān)系�����,只執(zhí)行 —個(gè)����。步驟S9 —鑒權(quán)和內(nèi)容下載。用戶購(gòu)買內(nèi)容的授權(quán)與下載操作過(guò) 程�。該關(guān)系包含,1). DCDI自動(dòng)更新�,包括用戶終端接收默認(rèn)廣播頻 率的下行數(shù)據(jù)流,分離出DCDI并存儲(chǔ)于本地備查�����;2).內(nèi)容分發(fā)預(yù)選 操作��,包括用戶從DCDI中選取所要下載的內(nèi)容��,可以多選,存放于下 載任務(wù)區(qū)等待該內(nèi)容數(shù)據(jù)下載時(shí)段開(kāi)始前執(zhí)行操作�。3).自動(dòng)用戶權(quán)限 核查,在執(zhí)行存放下載任務(wù)區(qū)的操作同時(shí)���,系統(tǒng)通過(guò)如MD5的消息摘 要算法簽名核對(duì)用戶權(quán)限數(shù)據(jù)的完整性����,如果存在修改則提醒用戶作 數(shù)據(jù)初始化�����。如果數(shù)據(jù)完整則核對(duì)用戶是否有足夠的剩余權(quán)限��。如果 權(quán)限不足則提醒用戶充值�����,否則等待下栽��。4).內(nèi)容自動(dòng)下栽操作��, 在預(yù)定下載內(nèi)容廣播前系統(tǒng)啟動(dòng)數(shù)據(jù)接收操作�,根據(jù)廣播數(shù)據(jù)中的內(nèi) 容識(shí)別碼(ID)存儲(chǔ)數(shù)據(jù)包。提取本地存儲(chǔ)的對(duì)稱節(jié)目解碼密鑰�����,如果 該密鑰過(guò)期則接受網(wǎng)絡(luò)傳送的節(jié)目解鑰���,用本地非對(duì)稱公鑰解碼節(jié)目 解鑰��,將節(jié)目解鑰存儲(chǔ)備用���。用最新獲取的節(jié)目解鑰解碼數(shù)據(jù)包,并 存儲(chǔ)于本地下載目錄����,等待用戶歸檔。5).數(shù)據(jù)更新操作���,更新用戶剩 余的權(quán)值�����,并用如MD5的消息摘要算法對(duì)用戶數(shù)據(jù)進(jìn)行簽名備查�����。步驟S10-預(yù)付費(fèi)卡充值��。本實(shí)用新型的用戶充值支持普遍且簡(jiǎn) 單的預(yù)付卡充值����。該預(yù)付卡的購(gòu)買可以在連鎖零售店,加油站等地購(gòu) 買��。預(yù)付卡的生成過(guò)程包括��,CAS系統(tǒng)集中批量生成預(yù)授權(quán)代碼�����,該 代碼包為非重復(fù)的且包含授權(quán)數(shù)量信息的集合����。預(yù)授權(quán)代碼可以存儲(chǔ) 到密字生成機(jī)或數(shù)據(jù)庫(kù)中備用。密字生成機(jī)將分發(fā)到各個(gè)零售代理 點(diǎn)�����,可以通過(guò)電話撥號(hào)聯(lián)機(jī)授權(quán)�����,也可以通過(guò)本機(jī)存儲(chǔ)的預(yù)授權(quán)代碼 脫機(jī)授權(quán)��。密字的生成過(guò)程包括,輸入用戶終端代碼(PMS MAC) 后�,密字機(jī)算法用用戶終端代碼與預(yù)授權(quán)代碼,時(shí)間戳與一個(gè)隱秘密 碼(Password)共同生成授權(quán)信息�����,并用如MD5的消息摘要算法生成8-20字的簽名密字共同用于用戶充值輸入���。不論何方式獲取的授權(quán) 代碼在用戶終端側(cè)的充值操作過(guò)程完全相同。 (四) 內(nèi)容分類封裝模式圖4是本實(shí)用新型數(shù)據(jù)封裝及加/解密模型圖����。在圖4中,18代 表?xiàng)l件訪問(wèn)模塊����,401代表音樂(lè)數(shù)據(jù),402代表DAB/DMB編碼器/封 裝/復(fù)用����,403代表DAB, 192kb��, 404代表DAB/DMB解碼器�,405 代表媒體解碼器����,406代表MD5用戶識(shí)別��,407代表本地RSA解密��, 408代表節(jié)目密鑰解密�,409代表HD記錄器,410代表MD5簽名 Qty, 411代表本地用戶資料����,412代表DES/RC4, 413代表RSA, 414代表無(wú)線電�,415 4戈表ID, 416代表DCDI����。本實(shí)用新型數(shù)據(jù)內(nèi)容節(jié)目制作平臺(tái)(PPM)的數(shù)據(jù)封裝模型如圖 4所示,將數(shù)據(jù)分為兩種類型分別封裝�。在實(shí)際的數(shù)據(jù)流中,每個(gè)數(shù) 據(jù)包都有消息類型標(biāo)簽��,終端根據(jù)類型標(biāo)簽進(jìn)行重組數(shù)據(jù)包并分別處 理���。數(shù)據(jù)類型一為內(nèi)容數(shù)據(jù)加內(nèi)容代碼����,其中內(nèi)容部分為加密數(shù)據(jù)。 數(shù)據(jù)加密后在外部封裝內(nèi)容代碼�,用戶終端識(shí)別并根據(jù)內(nèi)容代碼下載 并重組數(shù)據(jù)包。數(shù)據(jù)類型二為管理數(shù)據(jù)信息�����,包含DCDI�,用CA端非對(duì)稱密鑰 之私鑰(如RSA的非對(duì)稱加密算法所對(duì)應(yīng)的私鑰)加密的對(duì)稱節(jié)目解 鑰(如DES/RC4的對(duì)稱加密算法產(chǎn)生的對(duì)稱節(jié)目解鑰)�,私鑰(如 RSA的非對(duì)稱加密算法所對(duì)應(yīng)的私鑰)加密的密鑰生命周期及更新信 息,私鑰(頂級(jí)CA的私鑰)加密的更新用非對(duì)稱密鑰之公鑰及起用 日期(如果需要更換用戶端非對(duì)稱加密的公鑰�����, 一般情況下不需要更 新)����,私鑰加密的更新的隱秘口令(充值使用)。每個(gè)數(shù)據(jù)包都有消息類型ID,標(biāo)識(shí)是第一種類型還是第二種類 型����,對(duì)于數(shù)據(jù)類型二的各種不同的管理數(shù)據(jù),具有用于各種不同的管 理數(shù)據(jù)的信息類型ID���,用戶終端根據(jù)類型ID重組數(shù)據(jù)包并按不同類 型分別處理����。封裝后的數(shù)據(jù)流包含加密的內(nèi)容數(shù)據(jù),內(nèi)容檢索序號(hào)代碼�,加密的節(jié)目解鑰與加密的密鑰更新信息和DCDI。如果與數(shù)據(jù)流同步播 出廣播節(jié)目�,則數(shù)據(jù)流中包含廣播節(jié)目的EPG與播出同步的數(shù)字內(nèi)容 分發(fā)索引(DCDI)。本實(shí)用新型的內(nèi)容分發(fā)將采用DAB/DMB的數(shù)據(jù)封裝模式傳輸�。 經(jīng)過(guò)PPM數(shù)據(jù)封裝后的數(shù)據(jù)流通過(guò)數(shù)據(jù)廣播網(wǎng)關(guān)(BG)傳送到 DAB/DMB組裝器(ensemble)最后廣播到終端。由于DMB同樣采用 DAB的數(shù)據(jù)封裝模式��,所以本實(shí)用新型的內(nèi)容分發(fā)業(yè)務(wù)在DMB網(wǎng)絡(luò) 中的部署與傳輸封裝模式與DAB系統(tǒng)相同��。 (五) 數(shù)字內(nèi)容分發(fā)索引圖5是本實(shí)用新型數(shù)字內(nèi)容分發(fā)索引及廣播模型的示意圖���。在圖 5中�,501代表DAB>192kbp�, 502代表音樂(lè),503代表內(nèi)容分發(fā)節(jié)目 單�����,504代表第1天DCDI, 505代表第2天DCDI���, 506代表第3天 DCDI, 507代表第4天DCDI����, 512代表第4天廣播�,513代表第5天 廣播,514代表廣播輪次����。本實(shí)用新型的內(nèi)容分發(fā)功能是基于廣播PUSH技術(shù)實(shí)現(xiàn)的,用戶 對(duì)所要下載的內(nèi)容要事先在提前傳送的DCDI中選擇���。DCDI是由內(nèi) 容代碼(Content ID),內(nèi)容名稱�����,演唱者���,創(chuàng)作年代����,下載時(shí)間等 內(nèi)容組成,并按照內(nèi)容類型分類合并���。每個(gè)DCDI —般只包含一個(gè)周期的廣播內(nèi)容的索引(即指引)���, 并在內(nèi)容連續(xù)播放的周期內(nèi)間歇的廣播該DCDI。即假設(shè)12小時(shí)為一 個(gè)播出周期���,為了保證用戶能夠接受到內(nèi)容���,每個(gè)周期的內(nèi)容至少連 續(xù)播出兩次(輪),則DCDI只包含該周期內(nèi)的內(nèi)容指引�,并且提前 一個(gè)周期下載即將播出的DCDI,提前一個(gè)周期更換新的DCDI����。這 樣可以保證用戶不論在什么播出周期內(nèi)選擇了 DCDI中的內(nèi)容,都可 以保證至少一次機(jī)會(huì)接受到該內(nèi)容��。如圖5所示��,對(duì)于第2天廣播節(jié) 目的索引是在第1天的后12小時(shí)和在笫二天的前12個(gè)小時(shí)穿插滾動(dòng) 播出的�。因?yàn)樵诘诙斓暮?2小時(shí)重播第二天的前12小時(shí)的節(jié)目, 因此即使用戶只收到了在第二天的前12個(gè)小時(shí)穿插滾動(dòng)播出的第二天 節(jié)目的DCDI,用戶仍然有一次機(jī)會(huì)看到自己想看的節(jié)目����。DCDI的播出頻率周期可以控制�,例如���,每3分鐘廣播一次����。DCDI播出頻率依 據(jù)于DCDI所占用的帶寬���。 一個(gè)DCDI —般包含200-500首內(nèi)容的指 引����,每條約占60bytes��,則總數(shù)據(jù)量約為12kbytes 一 30kbytes (96kbps -240kbps)�����,根據(jù)業(yè)務(wù)的需要����,也可以把連續(xù)不同周期的指引同時(shí)編寫在一 個(gè)DCDI中�,這種情況下,該DCDI的生存周期依賴于總的內(nèi)容存在 時(shí)間。同時(shí)�,DCDI的內(nèi)容應(yīng)提供時(shí)間有效性提示,以保證用戶所選 擇的內(nèi)容有機(jī)會(huì)下載�。(六)單向認(rèn)證及授權(quán)模式圖6是本實(shí)用新型單向認(rèn)證及授權(quán)模型圖。在圖6中���,18代表?xiàng)l 件訪問(wèn)模塊��,2代表數(shù)據(jù)內(nèi)容節(jié)目制作平臺(tái)���,3代表數(shù)據(jù)廣播網(wǎng)關(guān),5 代表個(gè)人音樂(lè)中心(用戶終端)�,601代表DES/RC4, 602代表 RSA��。本實(shí)用新型內(nèi)容分發(fā)系統(tǒng)的核心技術(shù)之一即為單向授權(quán)認(rèn)證技 術(shù)����,該技術(shù)的創(chuàng)新之處是解決了傳統(tǒng)條件訪問(wèn)模塊(CA)需要傳送用 戶信息列表而占用大量通信帶寬的弊病。傳統(tǒng)CA系統(tǒng)需要每日定期 更新用戶列表����,而用戶量大時(shí)則需要專用的帶寬來(lái)保障。例如假設(shè) 每用戶信息為50kbps則50萬(wàn)用戶的數(shù)據(jù)量為2.5Gbps�����。在CATV電 視廣播系統(tǒng)中廣泛應(yīng)用該類型CA系統(tǒng),并用專門的5Mhz傳送用戶 列表����。而在DAB/DMB等地面無(wú)線廣播技術(shù)的網(wǎng)絡(luò)中,頻帶資源非常 有限��,例如一個(gè)1.5Mhz有效數(shù)據(jù)帶寬約為1.15Mbps�,其中又復(fù)用出 4-6個(gè)280-192kbps的廣播信道,每個(gè)信道傳輸一個(gè)廣播節(jié)目����。本實(shí)用 新型的內(nèi)容分發(fā)業(yè)務(wù)最低僅占用其中一個(gè)192kbps的信道,因此不可 能依靠傳遞用戶列表方式實(shí)現(xiàn)認(rèn)證�。本實(shí)用新型創(chuàng)新的單向認(rèn)證模式依靠智能用戶終端(PMS)和條件 訪問(wèn)系統(tǒng)的配合實(shí)現(xiàn)用戶端的身份識(shí)別與授權(quán)控制。實(shí)現(xiàn)過(guò)程如上圖 所示���,具體的分解過(guò)程如下步驟N1-內(nèi)容數(shù)據(jù)輸入���,代表內(nèi)容原始數(shù)據(jù)的輸入。步驟N2-節(jié)目RC4密鑰&更新信息���,原始數(shù)據(jù)加密與密鑰發(fā)放包括A. PPM請(qǐng)求CA發(fā)放對(duì)稱加密的節(jié)目密鑰(如DES/RC4的 對(duì)稱加密算法產(chǎn)生的節(jié)目密鑰)����,使用該密鑰加密內(nèi)容數(shù)據(jù)�。B. PPM 接受經(jīng)過(guò)CA非對(duì)稱密鑰之私鑰(如RSA的非對(duì)稱加密算法所對(duì)應(yīng)的 私鑰)加密的節(jié)目解鑰及相關(guān)密鑰信息。步驟N3—加密數(shù)據(jù)&DCDI&CA密鑰��,數(shù)據(jù)流組裝包括A.將 加密的內(nèi)容進(jìn)行傳送封裝��,封裝包頭加貼內(nèi)容ID及數(shù)據(jù)類型ID用于 終端的業(yè)務(wù)識(shí)別和重組�;B.將加密的密鑰與密鑰信息數(shù)據(jù)傳送封裝, 封裝包頭加貼數(shù)據(jù)類型ID,按照設(shè)定好的周期頻率進(jìn)行重復(fù)的發(fā)送以 保證用戶不論何時(shí)開(kāi)機(jī)�,都可以在短時(shí)間內(nèi)快速獲得節(jié)目解鑰;C.將 加密內(nèi)容數(shù)據(jù)流�,密鑰信息數(shù)據(jù)流與DCDI數(shù)據(jù)流進(jìn)行差分復(fù)用整合 封裝。步驟N4 —如MD5的消息摘要算法用戶識(shí)別����,數(shù)據(jù)傳送到用戶 終端(PMS)后的授權(quán)過(guò)程首先為用戶身份驗(yàn)證在用戶選擇中的內(nèi) 容時(shí),終端自動(dòng)核對(duì)該用戶是否有足夠的信用值用于選定的一個(gè)或多 個(gè)內(nèi)容��。確定的方式是首先用如MD5的消息摘要算法對(duì)本地存儲(chǔ)的用 戶身份信息���,信用信息進(jìn)行數(shù)字簽名比對(duì)�,如果算法結(jié)果與之前存儲(chǔ) 于本地的簽名相同則代表本地信息有效�����。用戶終端請(qǐng)求驗(yàn)證本地用戶 信用值。步驟N5-用戶信用值核查�����,用本地密鑰解密本地信用值����,檢查 信用值是否足以支付本次購(gòu)買。如果信用值不足����,則提醒用戶充值, 并引導(dǎo)到充值界面��。步驟N6 —獲取如RSA的非對(duì)稱加密算法的公鑰�,如果用戶信用 充足,則提取本地公鑰�,檢查公鑰有效信息,如果過(guò)期則接受廣播下 載的最新公鑰��。公鑰替換見(jiàn)步驟N9���。步驟N7 —解密節(jié)目密鑰和更新信息��,獲取有效公鑰后��,用此公 鑰解密接收下載的節(jié)目解鑰與密鑰信息��。接收節(jié)目解鑰的過(guò)程為核 查并接收消息類型ID為管理信息的數(shù)據(jù)包����,存儲(chǔ)信息類型ID為加密 節(jié)目解鑰的數(shù)據(jù)包��,用公鑰解密數(shù)據(jù)包�,取出節(jié)目解鑰,然后存儲(chǔ)節(jié) 目解鑰���,已備有效期內(nèi)的連續(xù)下載����。步驟N8 —檢查0)&解密內(nèi)容&下栽�,獲取節(jié)目解鑰后,核查內(nèi) 容廣播時(shí)間���,并在內(nèi)容開(kāi)始廣播前數(shù)秒鐘內(nèi)自動(dòng)調(diào)諧到內(nèi)容分發(fā)頻道 并啟動(dòng)接受數(shù)據(jù)�,核查數(shù)據(jù)的消息類型ID為內(nèi)容數(shù)據(jù)����,核查內(nèi)容ID 為所選的內(nèi)容再進(jìn)行本地存儲(chǔ)并包重組�。步驟N9-更新公鑰和保存節(jié)目密鑰�,存儲(chǔ)節(jié)目解鑰及替換公 鑰。解密的節(jié)目解鑰在一個(gè)節(jié)目周期內(nèi)可以連續(xù)使用�����,因此需要存儲(chǔ) 到本地已備查�����。公鑰替換方式為接受下載數(shù)據(jù)����,核查并接收數(shù)據(jù)消 息類型ID為管理信息的數(shù)據(jù)包,核查并存儲(chǔ)信息類型ID為更新用已 加密公鑰信息的數(shù)據(jù)包�,用本地原有公鑰解密該數(shù)據(jù)包并替換公鑰, 保存替換信息與有效信息��。步驟N10-更新信用數(shù)量和生成如MD5的消息摘要算法簽名����, 內(nèi)容分發(fā)成功后,改變用戶的信用值,并用如MD5的消息摘要算法簽 名信用值�����,以防止更改和盜用�。(七)終端充值系統(tǒng)由于數(shù)字廣播模式的弱點(diǎn)是本身不具備數(shù)據(jù)回傳通道,因此���,本 實(shí)用新型的內(nèi)容分發(fā)平臺(tái)必須解決用戶脫機(jī)充值的方式和繳費(fèi)充值過(guò) 程中的回傳的更新授權(quán)操作。本實(shí)用新型創(chuàng)新的用戶充值模型�,通過(guò) 異步返回授權(quán)代碼的方式實(shí)現(xiàn)用戶的充值。在本實(shí)用新型的終端側(cè)(PMS)���, 一個(gè)完整的業(yè)務(wù)服務(wù)過(guò)程包含用戶的信用購(gòu)買過(guò)程(繳費(fèi) 充值)和數(shù)據(jù)下載過(guò)程��。脫機(jī)過(guò)程主要分為通過(guò)互聯(lián)網(wǎng)或電話撥號(hào)回 傳使用紀(jì)錄反饋���。參照?qǐng)D3,終端用戶通過(guò)手機(jī)短信方式購(gòu)買信用(充值)的完整 流程用戶將終端地址(MAC)通過(guò)短信或撥打支付電話發(fā)送到支付網(wǎng) 關(guān),支付網(wǎng)關(guān)將銀行的付款成功信息發(fā)送到條件訪問(wèn)系統(tǒng)(CA)�,條件 訪問(wèn)系統(tǒng)(CA)生成載有用戶終端地址、時(shí)間戳和數(shù)量信息以及共同隱 秘口令的授權(quán)碼通過(guò)短信發(fā)送到用戶手機(jī)���。用戶將授權(quán)碼輸入到終端(PMS)�,由終端系統(tǒng)判斷充值密字是否有效,是否本機(jī)���,是否過(guò) 期�,并確定本地身份合法后將授權(quán)碼中的信用數(shù)量信息充值到系統(tǒng) 中�����,并記錄本次授權(quán)碼���,最后加密保存用戶的信用信息��。用戶終端(PPM)充值后即允許用戶選取DCDI中的內(nèi)容放置到 任務(wù)區(qū)等待下載��。終端系統(tǒng)在任務(wù)區(qū)的內(nèi)容即將廣播前自動(dòng)調(diào)頻到數(shù) 據(jù)頻道�,開(kāi)始接受節(jié)目解鑰��,判斷解鑰有效后����,開(kāi)始接收內(nèi)容數(shù)據(jù), 并將帶有所選內(nèi)容節(jié)目ID的數(shù)據(jù)存儲(chǔ)并組裝���。最后更改用戶信用值���, 存儲(chǔ)解鑰���,用于在有效期的直接使用。(八)分布式廣播網(wǎng)關(guān)圖7是本實(shí)用新型分布式廣播網(wǎng)關(guān)拓樸圖�。在圖7中,16代表數(shù) 據(jù)庫(kù)�����,2代表數(shù)據(jù)內(nèi)容節(jié)目制作平臺(tái)����,3代表數(shù)據(jù)廣播網(wǎng)關(guān)���,6代表支 付網(wǎng)關(guān)�����,3代表數(shù)據(jù)廣播網(wǎng)關(guān)����,701代表DCDL&媒體封裝&CA, 29 代表C城市�����,27代表接收機(jī),25代表DAB/DMB復(fù)用器���,26代表B 廣播電臺(tái)����,28代表A國(guó)家����。分布式廣播網(wǎng)關(guān)是本實(shí)用新型內(nèi)容分發(fā)網(wǎng)絡(luò)平臺(tái)的核心組成部 分。分布式廣播網(wǎng)關(guān)包括數(shù)據(jù)廣播網(wǎng)關(guān)(3)和支付網(wǎng)關(guān)(6)兩類���, 由于支付網(wǎng)關(guān)利用現(xiàn)有銀行系統(tǒng)的支付網(wǎng)關(guān)��,因此���,本實(shí)用新型的分 布式網(wǎng)關(guān)主要是指數(shù)據(jù)廣播網(wǎng)關(guān)。分布式網(wǎng)關(guān)將部署于DAB/DMB復(fù)用器(25)的前端���。根據(jù)各個(gè)國(guó) 家與區(qū)域的不同無(wú)線頻率政策��,復(fù)用器(25)部署可以分為國(guó)家統(tǒng)一 頻率的國(guó)家副用器以及地區(qū)復(fù)用器�����,分布式網(wǎng)關(guān)的部署根據(jù) DAB/DAM復(fù)用器位置進(jìn)行部署���。DAB/DMB復(fù)用器(25)將從數(shù)據(jù)廣 播網(wǎng)關(guān)(3)發(fā)射的數(shù)據(jù)與從其它數(shù)據(jù)源(例如B廣播電臺(tái)(26)) 發(fā)射的數(shù)據(jù)進(jìn)行復(fù)用�,發(fā)射到接收機(jī)(27)�。由于采用這種分布式網(wǎng) 關(guān)的配置,這些分布式網(wǎng)關(guān)可以分布到不同的地區(qū)�����,如圖7中的C城 市(29 ) ����、 A國(guó)家(28 )���。廣播網(wǎng)關(guān)根據(jù)應(yīng)用的不同��,采用軟件或硬件形式實(shí)現(xiàn)均可��。 (九) 子通道模型圖8是本實(shí)用新型的本地?cái)?shù)字內(nèi)容下載與子通道模型圖��。在圖8 中����,801代表DAB世界范圍廣域網(wǎng),16代表數(shù)據(jù)庫(kù)���,2代表內(nèi)容節(jié)目 制作平臺(tái)��,31代表主通道�����,33代表本地媒體�����,34代表BBC音樂(lè)媒體 DCDI����, 35代表BBC同步媒體數(shù)據(jù)�,36代表BBC無(wú)線廣播,6代表支付網(wǎng)關(guān)��,3代表數(shù)據(jù)廣播網(wǎng)關(guān)����,30代表編碼數(shù)據(jù)通道��,802代表 DCDI&媒體封裝�,803代表DCDI&媒體封裝&CA��, 27代表接收機(jī)�����, 25代表DAB/DMB復(fù)用器����,32代表子通道。本實(shí)用新型為地方(獨(dú)立)節(jié)目商提供內(nèi)容輸入的接口�����,以保證針 對(duì)本地用戶習(xí)慣與語(yǔ)言差異性的內(nèi)容下載需求����。提供本地內(nèi)容下載的 模式可以分為兩種����, 一種為在本地?cái)?shù)據(jù)廣播網(wǎng)關(guān)(BG)上通過(guò)子通道 的模式專門提供一個(gè)業(yè)務(wù)代碼(Sub Channel ID),用戶終端上根據(jù)業(yè) 務(wù)代碼可以分離出不同的DCDI與音樂(lè)數(shù)據(jù)����。另一種模式為���,將本地節(jié)目上傳到區(qū)域節(jié)目制作平臺(tái) (PPM),將節(jié)目整合到統(tǒng)一的DCDI和數(shù)據(jù)流中�����,用戶根據(jù)音樂(lè)代 碼直接下載而無(wú)需選擇節(jié)目來(lái)源���。但此模式會(huì)浪費(fèi)高覆蓋率的帶寬資 源����,因此局限于本地用戶群體多且集中��,本地?fù)碛袇^(qū)域節(jié)目制作平臺(tái) 的地區(qū)�。如圖8所示,本地媒體(33)有多種選擇����,例如BBC音樂(lè)媒體 DCDI (34)可以發(fā)給媒體數(shù)據(jù)庫(kù)(16)經(jīng)由本實(shí)用新型的數(shù)據(jù)內(nèi)容制 作平臺(tái)(2)制作;BBC同步媒體數(shù)據(jù)(35)可以進(jìn)入編碼數(shù)據(jù)通道 (30)的子通道(32),與媒體數(shù)據(jù)庫(kù)(16)經(jīng)由主通道(31)傳過(guò) 來(lái)的數(shù)據(jù)一起在編碼數(shù)據(jù)通道(30)中由數(shù)據(jù)廣播網(wǎng)關(guān)(3)發(fā)射��; BBC無(wú)線廣播(36 )也可直接進(jìn)入DAB/DMB復(fù)用器(25 )發(fā)射到接 收機(jī)(27 )���。(十)本實(shí)用新型的要點(diǎn) 現(xiàn)將本實(shí)用新型的要點(diǎn)歸納如下.內(nèi)容經(jīng)分類加貼類別�,售價(jià),級(jí)別�,子通道等標(biāo)識(shí)并經(jīng)加密或擾碼。 根據(jù)內(nèi)容的特性制定購(gòu)買指引�,列出內(nèi)容類別,播出時(shí)間及價(jià) 格等信息�����。.在一個(gè)時(shí)間周期內(nèi)��,內(nèi)容將被最少?gòu)V播兩個(gè)循環(huán)��。購(gòu)買指引將 最少提前一個(gè)循環(huán)播出��。 內(nèi)容密鑰定時(shí)更新�����,保留生存周期信息(或紀(jì)錄循環(huán)使用計(jì)劃)��。 采用非對(duì)稱加密算法(如RSA)之私鑰對(duì)內(nèi)容密鑰及生存周期信 息加密并循環(huán)廣播���。 非對(duì)稱加密密鑰對(duì)可以更新��,保留生存周期信息��。更新時(shí)由頂 級(jí)CA的私鑰加密并循環(huán)廣播����。 終端存儲(chǔ)經(jīng)頂級(jí)CA簽名的原地址信息及非對(duì)稱密鑰之公鑰及 其生存周期信息�。 非對(duì)稱公共密鑰的更新需持有頂級(jí)CA的公鑰之授權(quán)終端才可 以操作。 購(gòu)買內(nèi)容前���,終端通過(guò)如MD5的消息摘要算法驗(yàn)證原地址信 息及信用信息的真實(shí)性和可用性�。.購(gòu)買內(nèi)容前�����,終端將確定非對(duì)稱公共密鑰的有效性�����,如果無(wú)效 則首先下載更新的公共密鑰�。 終端用有效的非對(duì)稱公共密鑰提取節(jié)目密鑰,并用節(jié)目密鑰解 擾或解密����,過(guò)濾下載并存儲(chǔ)所購(gòu)買的內(nèi)容�。 內(nèi)容購(gòu)買后���,終端根據(jù)節(jié)目?jī)r(jià)格標(biāo)識(shí)修改用戶本地存儲(chǔ)的信用 信息����,并用如MD5的消息摘要算法對(duì)新的信用信息及時(shí)間戳記聯(lián)合簽 名�。 數(shù)據(jù)廣播通道劃分多個(gè)子通道,內(nèi)容與密鑰管理數(shù)據(jù)分別在不 同的子通道內(nèi)傳輸��,同時(shí)���,不同的內(nèi)容可以在不同的子通道中傳輸�����。 前述之終端是指對(duì)應(yīng)該協(xié)議的客戶端程序模塊���,并可以嵌入于 任何一種支持?jǐn)?shù)字廣播協(xié)議的終端解碼設(shè)備(例如DAB,DMB�,DVB 等接收機(jī))。 應(yīng)用該協(xié)議的數(shù)字廣播終端解碼設(shè)備��,應(yīng)支持存儲(chǔ),顯示和輸 入功能�。 支持雙頻解碼或全速率解調(diào)輸出接口的終端設(shè)備可以實(shí)現(xiàn)數(shù)字 內(nèi)容購(gòu)買的透明操作,即在收聽(tīng)�、收看節(jié)目的同時(shí)��,下載所購(gòu)買的內(nèi) 容����。終端用戶聽(tīng)到或看到想要購(gòu)買的內(nèi)容時(shí),通過(guò)鏈接直接進(jìn)入內(nèi)容的購(gòu) 買操作����。 用戶信用的充值方式可以通過(guò)手機(jī)短信,充值密碼���,充值卡���,IC卡等多種方式實(shí)現(xiàn)充值。(十一)術(shù)語(yǔ)解釋CAS—Condition Access System條件接受系統(tǒng) PPM—Program Producer Management節(jié)目制作平臺(tái) UMS—User Management System用戶管理平臺(tái) PG—Payment Gateway支4寸網(wǎng)關(guān) BG—Broadcast Gateway數(shù)據(jù)廣播網(wǎng)關(guān)i-PMS—Internet Personal Music Station互聯(lián)網(wǎng)個(gè)人音樂(lè)中心 b-PMS—Broadcast Personal Music Station廣播個(gè)人音樂(lè)中心 CM—Coding Machine信用碼生成器DCDI—- Digital Content Delivery Index數(shù)字內(nèi)容分發(fā)索引 DVB-C—Digital Video Broadcast—Cable電纜數(shù)字視頻廣播 DVB-S—Digital Video Broadcast—Satellite衛(wèi)星數(shù)字視頻廣播 DVB-H—Digital Video Broadcast—Handset手持?jǐn)?shù)字視頻廣播 DVB-T—Digital Video Broadcast—Terrestrial地面數(shù)字視頻廣播DAB—Digital Audio Broadcast數(shù)字音頻廣播 DMB—Digital Multimedia Broadcast數(shù)字多媒體廣播 Ensemble—DAB ensemble ( Only in this article ) DAB集成器 Multiplexer—DAB Multiplexer Only in this article ) DAB信道復(fù)用器CA—Condition Access條件訪問(wèn)才莫塊 RSA—RSA Encryption algorithm RSA公鑰加密算法 PRIV—Private Key of RSA Encryption (RSA私鑰) PUBC—Public Key of RSA Encryption ( RSA公有密鑰) MD5—MD5 message-digest algorithm MD5消息摘要算法DES—DES Encryption algorithm DES加密算法 Credit Code—Code for Top up Credit授權(quán)信用代碼PreCredit Code~Code generated in advance and saved in Coding machine預(yù)授權(quán)碼PMS MAC—Identify machine address code for PMS PMS設(shè)備地址EPG—Electronic Program Guide電子節(jié)目節(jié)目單 PID—Program Identity Number節(jié)目類型代碼 Type PID—Data Type Identity Number數(shù)據(jù)類型代碼 Channel ID—Channel Identity Number頻道標(biāo)識(shí)號(hào) DRM—Digital Right Management數(shù)字版權(quán)管理 以上描述了本實(shí)用新型的示例性實(shí)施方式�。應(yīng)理解,該描述是示 例性的�����,不是限制性的。本領(lǐng)域技術(shù)人員可以在不違背權(quán)利要求的主 旨和精神的情況下��,對(duì)該示例實(shí)施方式作出各種修改和變形���。另外���, 雖然在本實(shí)用新型的實(shí)施方式的描述中使用MD5算法,但本領(lǐng)域技術(shù) 人員知道����,也可以使用現(xiàn)有技術(shù)中已知的其它消息摘要算法。而且���, 本實(shí)用新型中采用的對(duì)稱加密算法不只DES/RC4 —種�,也可以是本 領(lǐng)域公知的其它算法�����。本實(shí)用新型中采用的非對(duì)稱加密算法也不只 RSA算法一種�����,可以是本領(lǐng)域公知的其它算法�����。
權(quán)利要求1. 一種基于無(wú)線數(shù)字廣播通道的分類內(nèi)容有償分發(fā)的系統(tǒng),包括提供加密授權(quán)信息的認(rèn)證授權(quán)系統(tǒng)(1)���;接受認(rèn)證授權(quán)系統(tǒng)(1)的加密授權(quán)信息����、按照該加密授權(quán)信息加密來(lái)自內(nèi)容批發(fā)商或發(fā)行商的節(jié)目?jī)?nèi)容�����、并發(fā)送加密后的節(jié)目?jī)?nèi)容和相關(guān)加密授權(quán)信息的數(shù)據(jù)內(nèi)容節(jié)目制作平臺(tái)(2)�����,耦合到認(rèn)證授權(quán)系統(tǒng)(1)�;接收來(lái)自數(shù)據(jù)內(nèi)容節(jié)目制作平臺(tái)(2)的加密后的節(jié)目?jī)?nèi)容和相關(guān)加密授權(quán)信息�、廣播給用戶終端的數(shù)據(jù)廣播網(wǎng)關(guān)(3),耦合到上述數(shù)據(jù)內(nèi)容節(jié)目制作平臺(tái)(2)����;包括在接收到加密后的節(jié)目?jī)?nèi)容和相關(guān)加密授權(quán)信息后用存儲(chǔ)于其中的解密授權(quán)信息對(duì)加密后的節(jié)目?jī)?nèi)容解密的終端鑒權(quán)模塊(5)的用戶終端(4)。
2. —種基于無(wú)線數(shù)字廣播通道的分類內(nèi)容有償分發(fā)的系統(tǒng)��,包括提供加密對(duì)稱密鑰和對(duì)該加密對(duì)稱密鑰再加密的非對(duì)稱密鑰對(duì)的 認(rèn)證授權(quán)系統(tǒng)(1),包括條件訪問(wèn)模塊CA;接受來(lái)自認(rèn)證授權(quán)系統(tǒng)(1)的加密對(duì)稱密鑰和對(duì)該加密對(duì)稱密 鑰再加密的非對(duì)稱密鑰對(duì)����、用加密對(duì)稱密鑰加密來(lái)自內(nèi)容批發(fā)商或發(fā) 行商的節(jié)目?jī)?nèi)容、用上述非對(duì)稱密鑰對(duì)中的私鑰對(duì)加密密鑰加密����、用頂級(jí)CA的私鑰對(duì)上述非對(duì)稱密鑰對(duì)中的公鑰加密、將加密后的節(jié)目 內(nèi)容及用上述非對(duì)稱密鑰對(duì)中的私鑰加密后的加密密鑰及用上述頂級(jí) CA的私鑰加密后的上述非對(duì)稱密鑰對(duì)中的公鑰定期發(fā)送的數(shù)據(jù)內(nèi)容 節(jié)目制作平臺(tái)(2)����,耦合到認(rèn)證授權(quán)系統(tǒng)(1);接收來(lái)自數(shù)據(jù)內(nèi)容節(jié)目制作平臺(tái)(2)的加密后的節(jié)目?jī)?nèi)容及用 上述非對(duì)稱密鑰對(duì)中的私鑰加密后的加密密鑰及用上述頂級(jí)CA的私 鑰加密后的上述非對(duì)稱密鑰對(duì)中的公鑰、定期將它們廣播給用戶終端的數(shù)據(jù)廣播網(wǎng)關(guān)(3)�����,耦合到上述數(shù)據(jù)內(nèi)容節(jié)目制作平臺(tái)(2)����,;在接收到加密后的節(jié)目?jī)?nèi)容及用上述非對(duì)稱密鑰對(duì)中的私鑰加密 后的加密密鑰及用頂級(jí)CA的私鑰加密后的上迷非對(duì)稱密鑰對(duì)中的公 鑰后判斷本地原有非對(duì)稱密鑰對(duì)中的公鑰是否過(guò)期��、在過(guò)期的情況下 用本地原有非對(duì)稱密鑰對(duì)中的公鑰解密上述用上述頂級(jí)CA的私鑰加 密后的上述非對(duì)稱密鑰對(duì)中的公鑰���、用得到的非對(duì)稱密鑰對(duì)中的公鑰 替換本地原有非對(duì)稱密鑰對(duì)中的公鑰�����、用此時(shí)新的非對(duì)稱密鑰對(duì)中的 公鑰解密上述用上述非對(duì)稱密鑰對(duì)中的私鑰加密后的加密密鑰���、得到 該加密密鑰�����、用該加密密鑰作為解密密鑰解密上述加密后的節(jié)目?jī)?nèi)容 從而得到解密后的解密內(nèi)容的用戶終端(4)���,包括終端鑒權(quán)模塊 (5)�。
3. 根據(jù)權(quán)利要求2的系統(tǒng),其特征在于所述系統(tǒng)還包括聯(lián)網(wǎng) 到用戶的銀行帳戶�、響應(yīng)于用戶通過(guò)短信或撥打支付電話發(fā)送充值需 求和用戶終端地址而向聯(lián)網(wǎng)到的銀行帳戶驗(yàn)證是否付款、將銀行的付 款成功信息及用戶終端地址信息和購(gòu)買數(shù)量信息發(fā)送到認(rèn)證授權(quán)系統(tǒng)(1)��、接收由認(rèn)證授權(quán)系統(tǒng)(1)根據(jù)用戶終端地址�、購(gòu)買數(shù)量信息 以及時(shí)間戳共同生成的預(yù)授權(quán)信息經(jīng)過(guò)本地非對(duì)稱密鑰對(duì)之私鑰加密 生成的授權(quán)碼并將其返回給用戶的支付網(wǎng)關(guān)(6)。
4. 根據(jù)權(quán)利要求3的系統(tǒng)�,其特征在于用戶終端中有授權(quán)碼 數(shù)據(jù)庫(kù)。
5. 根據(jù)權(quán)利要求2的系統(tǒng)���,其特征在于所述系統(tǒng)還包括響應(yīng) 于用戶通過(guò)網(wǎng)絡(luò)銀行卡方式付費(fèi)成功而將付款成功信息及用戶終端地 址信息和購(gòu)買數(shù)量信息發(fā)送到認(rèn)證授權(quán)系統(tǒng)(1)��、接收由認(rèn)證授權(quán)系 統(tǒng)(1)根據(jù)用戶終端地址及購(gòu)買數(shù)量信息以及時(shí)間戳共同生成的預(yù)授 權(quán)信息經(jīng)過(guò)本地非對(duì)稱密鑰對(duì)之私鑰加密生成的授權(quán)碼并將其返回給 用戶的在線服務(wù)管理系統(tǒng)(7)����。
6. 根據(jù)權(quán)利要求2的系統(tǒng),其特征在于數(shù)據(jù)廣播網(wǎng)關(guān)(3)是 分布式網(wǎng)關(guān)����,部署于DAB/DMB組裝器的前端。
7. 根據(jù)權(quán)利要求2的系統(tǒng)��,其特征在于數(shù)據(jù)廣播網(wǎng)關(guān)(3)中的通道分成若干分別具有專門子通道代碼的子通道��。
8. 根據(jù)權(quán)利要求2的系統(tǒng)�,其特征在于數(shù)據(jù)廣播網(wǎng)關(guān)(3)整 合部分?jǐn)?shù)據(jù)內(nèi)容節(jié)目制作平臺(tái)(2),即數(shù)據(jù)內(nèi)容節(jié)目制作平臺(tái)(2) 的部分位于數(shù)據(jù)廣播網(wǎng)關(guān)(3)中��。
9. 根據(jù)權(quán)利要求2的系統(tǒng)��,其特征在于認(rèn)證授權(quán)系統(tǒng)(l)包 括頂級(jí)條件訪問(wèn)模塊CA (18)�。
專利摘要一種基于無(wú)線數(shù)字廣播通道的分類內(nèi)容有償分發(fā)的系統(tǒng),包括認(rèn)證授權(quán)系統(tǒng)����,提供加密授權(quán)信息;數(shù)據(jù)內(nèi)容節(jié)目制作平臺(tái),接受認(rèn)證授權(quán)系統(tǒng)的加密授權(quán)信息���,按照該加密授權(quán)信息加密來(lái)自內(nèi)容批發(fā)商或發(fā)行商的節(jié)目?jī)?nèi)容����,并發(fā)送加密后的節(jié)目?jī)?nèi)容和相關(guān)加密授權(quán)信息�����;數(shù)據(jù)廣播網(wǎng)關(guān)���,接收來(lái)自數(shù)據(jù)內(nèi)容節(jié)目制作平臺(tái)的加密后的節(jié)目?jī)?nèi)容和相關(guān)加密授權(quán)信息��,廣播給用戶終端�;用戶終端���,用戶終端接收到加密后的節(jié)目?jī)?nèi)容和相關(guān)加密授權(quán)信息后,用存儲(chǔ)于其中的解密授權(quán)信息對(duì)加密后的節(jié)目?jī)?nèi)容解密��。本實(shí)用新型解決了現(xiàn)有技術(shù)中在沒(méi)有回傳信道的前提下不能獨(dú)立地完成對(duì)用戶的授權(quán)和認(rèn)證的問(wèn)題��。
文檔編號(hào)H04H60/09GK201100947SQ20072000224
公開(kāi)日2008年8月13日 申請(qǐng)日期2007年2月9日 優(yōu)先權(quán)日2007年2月9日
發(fā)明者夏團(tuán)利 申請(qǐng)人:夏團(tuán)利