一种交互数字广播电视系统的信息传输方法及装置

1、一种交互数字广播电视系统的信息传输方法，其特征在于，该方法包括 以下步骤：
1)该系统的前端部分通过广播网络向系统中所有用户终端发送经过加扰控 制字加扰的业务信息传输流；
2)前端部分通过交互网络接收用户终端的用户信息，并为接入系统的每个 用户终端生成加密的业务密钥(SK)或业务密钥，并生成用户终端的授权控制 信息(ECM)，将该信息通过广播网络发送给用户终端；或为接入系统的每个 用户终端生成加密的加扰控制字(CW)；前端部分将所述加密的业务密钥或加 扰控制字或业务密钥通过交互网络分别发送给用户终端；
3)用户终端根据从交互网络接收的所述加密的业务密钥或业务密钥，对接 收的授权控制信息进行解密，得到加扰控制字，或根据从交互网络接收的所述 加密的加扰控制字解密得到加扰控制字，对从广播网络接收的业务信息传输流 进行解扰，得到业务信息。
2、如权利要求1所述的信息传输方法，其特征在于：前端部分为接入系统 的每个用户终端生成加密的业务密钥(SK)，所述的授权控制信息包含对加扰 控制字(CW)进行加密的密文；
所述的步骤3)为：用户终端对从交互网络接收的加密的业务密钥进行解密， 得到业务密钥，用该业务密钥对从广播网络接收的授权控制信息进行解密，得到 加扰控制字，用该加扰控制字对从广播网络接收传输流进行解扰，得到业务信息。
3、如权利要求2所述的信息传输方法，其特征在于：对所述业务密钥(SK) 进行加密的方法为：使用公开密钥算法的公钥进行加密；对所述加密的业务密 钥进行解密的方法为：用公开密钥算法的私钥进行解密。
4、如权利要求3所述的信息传输方法，其特征在于：对所述业务密钥(SK) 进行加密的方法为：用前端部分保存的公钥，使用RSA加密算法对业务密钥进 行加密；
对所述加密的业务密钥进行解密的方法为：用用户终端保存的私钥，使用 RSA解密算法进行解密，将业务密钥解密出来。
5、如权利要求2所述的信息传输方法，其特征在于：对所述加扰控制字 (CW)进行加密的方法为：使用对称密钥算法进行加密；对授权控制信息进 行解密的方法为使用对称密钥算法进行解密。
6、如权利要求5所述的信息传输方法，其特征在于：对所述加扰控制字 (CW)进行加密的方法为：用业务密钥作为密钥，使用高级数据加密标准(AES) 加密算法对加扰控制字进行加密；
对所述授权控制信息进行解密的方法为：用解密后的业务密钥，使用AES 解密算法对加密的加扰控制字进行解密，得到加扰控制字。
7、如权利要求5所述的信息传输方法，其特征在于：对所述加扰控制字 (CW)进行加密的方法为：用业务密钥作为密钥，使用3DES算法对加扰控制 字进行加密；
对所述授权控制信息进行解密的方法为：用解密后的业务密钥，使用3DES 算法对加密的加扰控制字进行解密，得到加扰控制字。
8、如权利要求1所述的信息传输方法，其特征在于，前端部分为接入系统 的每个用户终端生成加密的加扰控制字，所述步骤2)为：前端部分用用户终 端的用户个人分配密钥(PDK)作为密钥对加扰控制字进行加密处理，将加密 后的加扰控制字发送给用户终端；
所述的步骤3)为：用户终端用用户个人分配密钥(PDK)对从交互网络 接收的加密的加扰控制字进行解密，得到加扰控制字，用该加扰控制字对从广 播网络接收传输流进行解扰，得到业务信息。
9、如权利要求8所述的信息传输方法，其特征在于，所述步骤2)进一步 包括：加扰控制字每隔预定时间修改一次。
10、如权利要求1所述的信息传输方法，其特征在于：前端部分为接入系 统的每个用户终端生成业务密钥，所述的授权控制信息包含用业务密钥对加扰 控制字(CW)进行加密的密文；
所述的步骤3)为：用户终端用从交互网络接收的业务密钥对从广播网络 接收的授权控制信息进行解密，得到加扰控制字，用该加扰控制字对从广播网 络接收传输流进行解扰，得到业务信息。
11、一种交互数字广播电视系统的信息传输装置，包含前端部分和用户终 端部分，其前端部分包含复合器、加扰器、控制字发生器、用户授权管理系统； 复合器和控制字发生器分别与加扰器相连，加扰器与广播网络相连；
终端部分包含解复合器、解扰器、智能卡系统；解复合器与解扰器相连， 智能卡系统与解扰器相连，解扰器与广播网络相连，其特征在于：
所述前端部分进一步包含条件接收信息处理模块，其与用户授权管理系统、 控制字发生器和交互网络分别相连；且用户授权管理系统与交互网络相连；
复合器将业务信息，或业务信息和授权控制信息复合后发送给加扰器；加 扰器用控制字发生器产生的加扰控制字对业务信息进行加扰后通过广播网络发 送出去；
用户授权管理系统产生的业务密钥(SK)和控制字发生器产生的加扰控制 字，或保存的用户个人分配密钥和控制字发生器产生的加扰控制字发送给条件 接收信息处理模块；条件接收信息处理模块对加扰控制字和用户授权管理系统 产生的业务密钥(SK)或保存的用户个人分配密钥进行处理后通过交互网络发 送出去，并用业务密钥(SK)对加扰控制字加密形成授权控制信息，发送至复 合器；
所述终端部分进一步包含交互处理单元，该交互处理单元与交互网络相连；所 述智能卡系统包含解密模块和用户身份认证模块，该智能卡系统与交互网络相连；
用户身份认证模块通过交互处理单元与无线交互网络进行交互，完成身份 认证；且终端部分的交互处理单元与前端的用户授权管理系统进行信息交互， 完成业务的申请，将终端部分接入交互数字广播电视系统；
解密模块将通过交互处理单元从交互网络接收的加密的业务密钥(SK)解 密得到业务密钥，对从广播网络接收的授权控制信息进行解密得到加扰控制字， 或根据保存的用户个人分配密钥对从交互网络接收的加密的加扰控制字进行解 密，得到加扰控制字，发送给解扰器；解扰器根据加扰控制字对从广播网络接 收的业务信息进行解扰，并将解扰后的业务信息发送给解复合器；复合器对业 务信息进行解复合输出给用户。
12、如权利要求11所述的信息传输装置，其特征在于，所述的条件接收信 息处理模块进一步包含：第一加密器和第二加密器；
第一加密器，用用户授权管理系统产生的业务密钥，对加扰控制字发生器 产生的加扰控制字进行加密，形成授权控制信息，并发送给复合器，复合器将 该授权控制信息与业务信息一起进行复合，通过广播网络发送出去；
第二加密器，对用户授权管理系统产生的业务密钥进行加密，通过交互网 络发送出去；
所述的解密模块进一步包含：第一解密器和第二解密器；
第二解密器，对从交互网络接收的加密的业务密钥进行解密，得到的业务 密钥发送给第一解密器，
第一解密器，用第二解密器解出的业务密钥，对从广播网络接收的，且由解 复合器解复合后得到的授权控制信息进行解密，得到加扰控制字发送给解扰器。
13、如权利要求12所述的信息传输装置，其特征在于：所述的第一加密器 为对称密钥算法加密器；第一解密器为对称密钥算法解密器。
14、如权利要求13所述的信息传输装置，其特征在于：所述的第一加密器 为AES加密器；第一解密器为AES解密器。
15、如权利要求13所述的信息传输装置，其特征在于：所述的第一加密器 为3DES加密器；第一解密器为3DES解密器。
16、如权利要求12所述的信息传输装置，其特征在于：所述的第二加密器 为公开密钥算法的加密器；第二解密器为与第二加密器对应的公开密钥算法的 解密器。
17、如权利要求16所述的信息传输装置，其特征在于：所述的第二加密器 为RSA加密器，其用用户授权管理系统保存的公钥进行加密；第二解密器为 RSA解密器，其用智能卡系统保存的私钥，进行解密。
18、如权利要求11所述的信息传输装置，其特征在于：所述的条件接收信 息处理模块为一加密器；其用用户授权管理系统保存的用户个人分配密钥，对 加扰控制字发生器产生的加扰控制字进行加密，并通过交互网络发送出去；
所述的解密模块为一解密器；其用用户身份认证模块保存的用户个人分配 密钥对从交互网络接收的加密的加扰控制字进行解密，得到的加扰控制字发送 给解扰器。
19、如权利要求11所述的信息传输装置，其特征在于：所述的条件接收信 息处理模块为一加密器；用用户授权管理系统产生的业务密钥，对加扰控制字 发生器产生的加扰控制字进行加密，形成授权控制信息，并发送给复合器，复 合器将该授权控制信息与业务信息一起进行复合，通过广播网络发送出去；并 将该业务密钥通过交互网络发送出去；
所述的解密模块为一解密器；其用从交互网络接收的业务密钥，对从广播 网络接收的，且由解复合器解复合后得到的授权控制信息进行解密，得到加扰 控制字发送给解扰器。
20、如权利要求11所述的信息传输装置，其特征在于，所述的交互网络为 无线交互网络，包括：全球移动通信系统(GSM)网络、或宽带码分多址 (WCDMA)无线通信网络，或CDMA 2000无线通信网络，或时分同步-码分 多址(TD-SCDMA)网络。
21、如权利要求20所述的信息传输装置，其特征在于：当交互网络为全球 移动通信系统(GSM)网络时，所述身份认证模块为SIM卡模块；当交互网络 为宽带码分多址(WCDMA)无线通信网络，或时分同步-码分多址(TD-SCDMA) 网络时，所述身份认证模块为USIM卡模块；当交互网络为CDMA 2000无线 通信网络时，所述身份认证模块为R-UIM卡模块。

技术领域\n本发明涉及数字广播电视系统的信息传输技术，特别涉及一种交互数字 广播电视系统的信息传输方法及装置。\n背景技术\n目前，欧洲的数字视频广播(DVB)标准已经成熟，根据该标准建立的 数字广播电视系统平台中的条件接入(CA)系统具有安全保护作用，并且通过 CA系统传输信息实现“加扰到用户”，可以彻底解决“加扰到有线台”在收费 问题上的困扰。\n由于CA系统涉及整个广播电视网络，包括数字电视前端、传输网络和用 户端，CA系统通过对数字电视节目及信息在电视传输网络前端进行实时加扰， 在用户端进行解扰还原，是一个可以抵抗恶意攻击的数字电视的安全系统，其 主要安全目标是：防止数字电视用户授权装置由于商业目的被盗版者大量伪造 或复制，以及阻止非法数字电视节目或信息混入数字视频广播网络中。同时， CA系统对已付费用户在线授权，可以使付费的电视用户正常收看节目，未付费 的电视用户无法收看节目，所以CA系统也是一种以保护电视运营商利益为根本 目的、利用加密技术实现的收费控制系统。\n目前的CA系统，是针对单向广播电视系统设计的，其传输信息的实现方法 参见图1，图1为现有单向数字广播电视系统中CA系统传输信息的实现框图。如 图1所示，现有的数字广播电视系统的前端部分110包含：复合器111、加扰器112、 加密器113、加密器114、业务信息(SI)发生器115、用户授权系统116、控制 字(CW)发生器117、节目信息管理系统118和用户管理系统119，用户授权系 统116和用户管理系统119也可以合称为用户授权管理系统；用户终端部分 (STB)包含：解扰器132、解复合器131、解密器133、解密器134、安全处理 器135。终端部分130中的解密器133、解密器134、安全处理器135是组合在一起 的，它们的功能由一个智能卡系统136来实现。\n在上述单向数字广播电视系统中，CA系统传输信息的安全性完全集中在终 端，下面给出其具体过程。\n在前端部分，现有CA系统采用三重密钥机制来对传输节目进行加密：\n1、用加扰器112，根据控制字(CW)发生器117产生的控制字，对伪随机 序列发生器起始触发，产生新的伪随机序列对业务信息进行加扰，控制字是一 组随机数，每隔几秒钟随机变化一次，在接收端要在同样的控制字的控制下来 解扰；\n2、用加密器114使用业务密钥(SK)对控制字(CW)发生器117产生的控 制字进行加密，生成CW密文，放入授权控制信息(ECM)；\n3、用加密器113使用用户个人分配密钥(PDK)对SK和用户管理系统119 提供的用户管理信息进行加密，形成包含SK密文的授权管理信息(EMM)， 用户管理信息包括用户名称、地址、智能卡号、帐单等，EMM每8～10秒插入传 送流(TS流)一次。\n4、加密后的ECM、EMM、节目特定信息(PSI)以及业务信息经过复合 器111复合，再经加扰器112加扰后，形成TS流通过广播网120传输到用户终端 部分130，也就是说现有技术所有信息都通过广播网120传输到用户终端部分 130。\n5、在用户终端部分130，现有CA系统先由解密器134用PDK对TS流中的 EMM解密，取出SK，发送给安全处理器135，并判断本终端是否有权接收业务。 如果有权，则由解密器133使用业务密钥SK将ECM中的控制字CW解密出来，然 后将CW提供给解扰器132使用。解扰器132用该控制字来进行解扰，解扰后的 业务信息发送给解复合器131；否则不能接收业务信息。其中，由于SK、CW、 PDK都与条件接入相关，是用户终端接收业务信息的重要信息，所以都可以被 称为条件接收信息。\n从上面所述的现有CA系统传输信息的方案可以看出，因CA受单向网络的 限制，使得该方案不仅复杂，而且在安全性方面存在一些缺点：\n1、它的安全性集中依赖于终端的能力，一旦算法被破解，系统作用领域内 的任何地方都完全暴露在被盗解的威胁之下。\n2、现有的CA系统无法对具体的业务授权进行认证，所以难以防止非法业 务。\n3、因现有CA系统结构的单向性，其加解密算法完全与设备绑定，所以盗 解者有足够的机会研究完全破解方案，备份算法等辅助措施也无法弥补这一根 本缺陷，因此现有系统安全性差。\n4、为了保证新接入的用户能及时获取用户授权信息EMM，必须周期性地 在广播信道上发送EMM消息，占用了宝贵的带宽资源，增加了开销。\n随着交互式的数字电视广播技术的成熟，出现了交互数字广播电视系统， 使得交互电视将日渐普及，这是一种可提供丰富信息和娱乐业务的双向交互式 系统，它在单向分配业务的基础上，增加交互功能，形成双向信道。\n交互数字广播电视系统是按照DVB提出的交互广播电视网络结构设计的。 参见图2，图2为DVB提出的交互广播电视网络结构框架示意图。该结构分3部 分：前端、传播网络、机顶盒。\n前端由4个模块构成：\n广播业务供应模块211(Broadcast Service Provider)：用以提供广播业务。\n广播网络适配器213(Broadcast Network Adaptor)：用以提供广播业务供 应模块和广播网络之间的适配接口。\n交互业务供应模块212(Interactive Service Provider)：用以提供交互业务。\n交互网络适配器214(Interactive Network Adaptor)：用以提供交互业务供 应模块和交互网络之间的适配接口。\n其中，交互业务供应模块212的业务也可以通过广播网络适配器213，以广 播的形式发送给用户终端。\n传播网络分2部分：\n广播网络221(Broadcasting Delivery Media)：用以提供广播业务的传播途 径。\n交互网络222(Interactive Network)：用以提供交互业务的传播途径。\n机顶盒与用户终端相连，其包含3部分：\n广播接口231(Broadcast Interface Module)：提供机顶盒和广播媒介通信 接口。\n交互接口232(Intractive Interface Module)：提供机顶盒和交互网络通信接 口。\n机顶单元233(Set Top Unit )：机顶盒的其他功能单元。\n其中，传送网络有两个，一个是承载广播通道(BC：Broadcast Channel) 的广播网络221，另一个是承载交互通道(IC：Interaction Channel)的交互网络 222。广播网络221是单向的，从网络侧发送音视频流和数据给终端用户，它也 可以承载交互网络的下行交互通道。交互网络222中包括两种通道，即上行交互 通道(Return interaction path)和下行交互通道(Forward interaction path)。上 行交互通道，从用户终端到网络侧的业务提供服务器，用来进行请求和响应消 息的传送。下行交互通道，从网络侧的业务提供服务器到给终端用户，用来进 行数据下载以及请求和响应消息的传送。\n这样用户不仅可通过上行交互信道返回信号参与选择，同时通过下行交互 通道节目信息收看节目，提供点播电视、电视购物、电视教育、电子银行、多 媒体电子邮件，交互式游戏等各种的是满足终端与网交互服务。\n在上述的交互广播电视网络结构框架下，信息传输可以由以下步骤来实现：\n步骤1、使用交互网络本身的用户接入协议将用户终端接入交互网络；\n步骤2、用户终端通过与前端互相进行身份认证，接入交互数字广播电视系 统；\n步骤3、利用CA系统传输信息。\n其中的步骤1、2充分利用了交互网络的优点，增加了系统的安全性，但步 骤3仍用现有CA系统的方案，没有利用交互网络的优点，显然没有解决现有技 术CA系统方案在安全性方面的缺点和问题。\n发明内容\n有鉴于此，本发明的主要目的在于提供一种交互数字广播电视系统的信 息传输方法，增加系统中信息传输的安全性。\n本发明的另一个目的在于提供一种交互数字广播电视系统的信息传输 装置，保证系统中信息传输的安全性。\n根据上述的一个目的，本发明提供了一种交互数字广播电视系统的信息 传输方法，该方法包括以下步骤：\n1)该系统的前端部分通过广播网络向系统中所有用户终端发送经过加扰控 制字加扰的业务信息传输流；\n2)前端部分通过交互网络接收用户终端的用户信息，并为接入系统的每个 用户终端生成加密的业务密钥(SK)或业务密钥，并生成用户终端的授权控制 信息(ECM)，将该信息通过广播网络发送给用户终端；或为接入系统的每个 用户终端生成加密的加扰控制字(CW)；前端部分将所述加密的业务密钥或加 扰控制字或业务密钥通过交互网络分别发送给用户终端；\n3)用户终端根据从交互网络接收的所述加密的业务密钥或业务密钥，对接 收的授权控制信息进行解密，得到加扰控制字，或根据从交互网络接收的所述 加密的加扰控制字解密得到加扰控制字，对从广播网络接收的业务信息传输流 进行解扰，得到业务信息。\n前端部分为接入系统的每个用户终端生成加密的业务密钥(SK)，所述的 授权控制信息可以包含对加扰控制字(CW)进行加密的密文；\n所述的步骤3)可以为：用户终端对从交互网络接收的加密的业务密钥进行解 密，得到业务密钥，用该业务密钥对从广播网络接收的授权控制信息进行解密，得 到加扰控制字，用该加扰控制字对从广播网络接收传输流进行解扰，得到业务信息。\n对所述业务密钥(SK)进行加密的方法可以为：使用公开密钥算法进行加 密；对所述加密的业务密钥进行解密的方法可以为：用与业务密钥加密算法对 应的公开密钥算法进行解密。\n对所述业务密钥(SK)进行加密的方法可以为：用前端部分保存的公钥， 使用RSA加密算法对业务密钥进行加密；\n对所述加密的业务密钥进行解密的方法可以为：用用户终端保存的私钥， 使用RSA解密算法进行解密，将业务密钥解密出来。\n对所述加扰控制字(CW)进行加密的方法可以为：使用对称密钥算法进 行加密；对授权控制信息进行解密的方法为使用对称密钥算法进行解密。\n对所述加扰控制字(CW)进行加密的方法可以为：用业务密钥作为密钥， 使用高级数据加密标准(AES)加密算法对加扰控制字进行加密；\n对所述授权控制信息进行解密的方法可以为：用解密后的业务密钥，使用 AES解密算法对加密的加扰控制字进行解密，得到加扰控制字。\n对所述加扰控制字(CW)进行加密的方法可以为：用业务密钥作为密钥， 使用3DES加密算法对加扰控制字进行加密；\n对所述授权控制信息进行解密的方法可以为：用解密后的业务密钥，使用 3DES解密算法对加密的加扰控制字进行解密，得到加扰控制字。\n前端部分为接入系统的每个用户终端生成加密的加扰控制字，所述步骤2) 可以为：前端部分用用户终端的用户个人分配密钥(PDK)作为密钥对加扰控 制字进行加密处理，将加密后的加扰控制字发送给用户终端；\n所述的步骤3)可以为：用户终端用用户个人分配密钥(PDK)对从交互 网络接收的加密的加扰控制字进行解密，得到加扰控制字，用该加扰控制字对 从广播网络接收传输流进行解扰，得到业务信息。\n所述步骤2)可以进一步包括：加扰控制字每隔预定时间修改一次。\n步骤2)所述的条件接收信息可以为业务密钥；步骤2)可以进一步包括，前端部 分生成用户终端的授权控制信息(ECM)，并将该信息通过广播网络发送给用户终端。\n前端部分为接入系统的每个用户终端生成业务密钥，所述的授权控制信息 可以包含用业务密钥对加扰控制字(CW)进行加密的密文；\n所述的步骤3)可以为：用户终端用从交互网络接收的业务密钥对从广播 网络接收的授权控制信息进行解密，得到加扰控制字，用该加扰控制字对从广 播网络接收传输流进行解扰，得到业务信息。\n根据上述的另一个目的，本发明提供了一种交互数字广播电视系统的信息 传输装置，包含前端部分和用户终端部分，其前端部分包含复合器、加扰器、 控制字发生器、用户授权管理系统；复合器和控制字发生器分别与加扰器相连， 加扰器与广播网络相连；\n终端部分包含解复合器、解扰器、智能卡系统；解复合器与解扰器相连， 智能卡系统与解扰器相连，解扰器与广播网络相连，所述前端部分进一步包含 条件接收信息处理模块，其与用户授权管理系统、控制字发生器和交互网络分 别相连；且用户授权管理系统与交互网络相连；\n复合器将业务信息，或业务信息和授权控制信息复合后发送给加扰器；加扰器 用控制字发生器产生的加扰控制字对业务信息进行加扰后通过广播网络发送出去；\n用户授权管理系统产生的业务密钥(SK)和控制字发生器产生的加扰控制 字，或保存的用户个人分配密钥和控制字发生器产生的加扰控制字发送给条件接 收信息处理模块；条件接收信息处理模块对加扰控制字和用户授权管理系统产生 的业务密钥(SK)或保存的用户个人分配密钥进行处理后通过交互网络发送出 去，并用业务密钥(SK)对加扰控制字加密形成授权控制信息，发送至复合器；\n所述终端部分进一步包含交互处理单元，该交互处理单元与交互网络相连；所 述智能卡系统包含解密模块和用户身份认证模块，该智能卡系统与交互网络相连；\n用户身份认证模块通过交互处理单元与无线交互网络进行交互，完成身份 认证；且终端部分的交互处理单元与前端的用户授权管理系统进行信息交互， 完成业务的申请，将终端部分接入交互数字广播电视系统；\n解密模块将通过交互处理单元从交互网络接收的加密的业务密钥(SK)解 密得到业务密钥，对从广播网络接收的授权控制信息进行解密得到加扰控制字， 或根据保存的用户个人分配密钥对从交互网络接收的加密的加扰控制字进行解 密，得到加扰控制字，发送给解扰器；解扰器根据加扰控制字对从广播网络接 收的业务信息进行解扰，并将解扰后的业务信息发送给解复合器；复合器对业 务信息进行解复合输出给用户。\n所述的条件接收信息处理模块可以进一步包含：第一加密器和第二加密器；\n第一加密器，用用户授权管理系统产生的业务密钥，对加扰控制字发生器 产生的加扰控制字进行加密，形成授权控制信息，并发送给复合器，复合器将 该授权控制信息与业务信息一起进行复合，通过广播网络发送出去；\n第二加密器，对用户授权管理系统产生的业务密钥进行加密，通过交互网 络发送出去；\n所述的解密模块可以进一步包含：第一解密器和第二解密器；\n第二解密器，对从交互网络接收的加密的业务密钥进行解密，得到的业务 密钥发送给第一解密器，\n第一解密器，用第二解密器解出的业务密钥，对从广播网络接收的，且由解 复合器解复合后得到的授权控制信息进行解密，得到加扰控制字发送给解扰器。\n所述的第一加密器可以为对称密钥算法加密器，例如为AES加密器或3DES加 密器；第一解密器可以为对称密钥算法解密器，例如为AES解密器或3DES解密器。\n所述的第二加密器为公开密钥算法的加密器，例如为RSA加密器，其用用户 授权管理系统保存的公钥，进行加密；第二解密器为与第二加密器对应的公开密 钥算法的解密器，例如为RSA解密器，其用智能卡系统保存的私钥，进行解密。\n所述的条件接收信息处理模块可以为一加密器；其用用户授权管理系统保 存的用户个人分配密钥，对加扰控制字发生器产生的加扰控制字进行加密，并 通过交互网络发送出去；\n所述的解密模块可以为一解密器；其用用户身份认证模块保存的用户个人 分配密钥对从交互网络接收的加密的加扰控制字进行解密，得到的加扰控制字 发送给解扰器。\n所述的条件接收信息处理模块可以为一加密器；用用户授权管理系统产生 的业务密钥，对加扰控制字发生器产生的加扰控制字进行加密，形成授权控制 信息，并发送给复合器，复合器将该授权控制信息与业务信息一起进行复合， 通过广播网络发送出去；并将该业务密钥通过交互网络发送出去；\n所述的解密模块可以为一解密器；其用从交互网络接收的业务密钥，对从 广播网络接收的，且由解复合器解复合后得到的授权控制信息进行解密，得到 加扰控制字发送给解扰器。\n所述的交互网络可以为无线交互网络，包括：全球移动通信系统(GSM) 网络、或宽带码分多址(WCDMA)无线通信网络，或CDMA 2000无线通信 网络，或时分同步-码分多址(TD-SCDMA)网络。\n当交互网络为全球移动通信系统(GSM)网络时，所述身份认证模块可 以为SIM卡模块；当交互网络为宽带码分多址(WCDMA)无线通信网络， 或时分同步-码分多址(TD-SCDMA)网络时，所述身份认证模块可以为USIM 卡模块；当交互网络为CDMA 2000无线通信网络时，所述身份认证模块可 以为R-UIM卡模块。\n由本发明的技术方案可见，本发明的交互数字广播电视系统的信息传输 方法及其装置，将业务信息和条件接收信息分别从广播网络或交互网络下 发，充分利用了交互数字广播电视系统的优势，虽然实现简便，但是增加了 破解的难度，提高了信息传输的安全性，并且能够节省系统开销，应用范围 广泛。\n附图说明\n图1为现有单向数字广播电视系统中CA系统传输信息的实现框图；\n图2为DVB提出的交互广播电视网络结构框架示意图；\n图3为本发明第一较佳实施例的信息传输装置示意图；\n图4为本发明第二较佳实施例的信息传输装置示意图；\n图5为本发明第三较佳实施例的信息传输装置示意图。\n具体实施方式\n为使本发明的目的、技术方案和优点更加清楚明白，下面结合三个实施 例和附图，对本发明进一步详细说明。\n本发明的交互数字广播电视系统的信息传输方法及其装置，主要思想是将 业务信息和条件接收信息分别从广播网络或交互网络下发，增加破解的难度， 提高信息传输的安全性，同时本发明方法适用于多种交互网络的交互数字广播 电视系统，例如：全球移动通信系统(GSM)网络、或宽带码分多址(WCDMA) 无线通信网络，或CDMA 2000无线通信网络，或时分同步-码分多址 (TD-SCDMA)网络等无线交互网络。\n参见图3，图3为本发明第一较佳实施例的信息传输装置示意图。该装置 包含前端部分310和用户终端部分330，其前端部分330包含复合器311、加扰 器312、控制字发生器313、用户授权管理系统314、条件接收信息处理模块315； 复合器311和控制字发生器313分别与加扰器312相连，加扰器312与广播网 络320相连；条件接收信息处理模块315与复合器311、用户授权管理系统314、 控制字发生器313和交互网络321分别相连；用户授权管理系统314与交互网 络321相连；其中，条件接收信息处理模块315包含AES加密器316和RSA 加密器317。这里AES加密器316也可以使用其他对称密钥算法的加密器、RSA 加密器317也可以使用其他公开密钥算法的加密器。\n终端部分330包含解复合器331、解扰器332、智能卡系统333、交互处理 单元336；解复合器331与解扰器332、智能卡系统333分别相连，智能卡系统 333与解扰器332、交互处理单元336分别相连，解扰器332与广播网络320 相连，交互处理单元336与交互网络321相连；其中，智能卡系统333包含AES 解密器334和RSA解密器335和用户身份认证模块336。这里AES解密器334 也可以使用其他与前端部分的加密器对应的对称密钥算法的解密器、RSA解密 器335也可以使用其他与前端部分的加密器对应的公开密钥算法的解密器。\n在前端部分310：\n复合器311将业务信息复合后发送给加扰器312；加扰器312用控制字发 生器313产生的加扰控制字对业务信息进行加扰后通过广播网络320发送出去；\n用户授权管理系统314产生的业务密钥和控制字发生器313产生的加扰控 制字发送给条件接收信息处理模块315；条件接收信息处理模块315中的AES 加密器316用业务密钥，对加扰控制字进行加密，形成授权控制信息，并发送 给复合器311，复合器311将该授权控制信息与业务信息一起进行复合，通过 广播网络320发送出去；条件接收信息处理模块315中的RSA加密器317，用 用户授权管理系统保存的加密公钥N和e对业务密钥进行加密，通过交互网络 321发送出去；\n在终端部分330：\n用户身份认证模块336通过交互处理单元337与无线交互网络321进行交 互，完成身份认证；且终端部分330的交互处理单元337与前端部分310的用 户授权管理系统314进行信息交互，完成业务的申请，将终端部分330接入交 互数字广播电视系统；\nRSA解密器335，用智能卡系统333保存的解密私钥N和d，对从交互网 络321接收的加密的业务密钥进行解密，得到的业务密钥发送给AES解密器 334；AES解密器334，用该业务密钥，对从广播网络320接收的，且由解复合 器331解复合后得到的授权控制信息进行解密，得到加扰控制字发送给解扰器 332；解扰器332根据该加扰控制字对从广播网络320接收的业务信息进行解扰， 并将解扰后的业务信息发送给解复合器331；复合器331对业务信息进行解复 合输出给用户。\n本实施例中，由周期性广播发送EMM消息变为点对点的一次业务请求 只传一次加密的业务密钥，极大地降低了开销；对CW的加密使用了AES 算法，大大提高了CW传输的安全性；对业务密钥SK使用了RSA算法，并 且公钥不需要传送，保留在DVB前端，极大地提高了RSA算法的安全性； 由于所使用的两个加密算法都是公开的算法，有利于系统设备的标准化。\n参见图4，图4为本发明第二较佳实施例的信息传输装置示意图。该装置 包含前端部分410和用户终端部分430，其前端部分410包含复合器411、加扰 器412、控制字发生器413、用户授权管理系统414、条件接收信息处理模块415； 复合器411和控制字发生器413分别与加扰器412相连，加扰器412与广播网 络420相连；条件接收信息处理模块415与用户授权管理系统414、控制字发 生器413和交互网络421分别相连；用户授权管理系统414与交互网络421相 连；其中，条件接收信息处理模块415为一个加密器416。\n终端部分430包含解复合器431、解扰器432、智能卡系统433、交互处理 单元436；解复合器431与解扰器432相连，智能卡系统433与解扰器432、交 互处理单元436分别相连，解扰器432与广播网络420相连，交互处理单元436 与交互网络421相连；其中，智能卡系统433包含解密器434和用户身份认证 模块435。\n在前端部分410：\n复合器411将业务信息复合后发送给加扰器412；加扰器412用控制字发 生器413产生的加扰控制字对业务信息进行加扰后通过广播网络420发送出去；\n用户授权管理系统414保存的用户个人分配密钥和控制字发生器413产 生的加扰控制字发送给条件接收信息处理模块415，每个节目的加扰控制字 一小时或者一天修改一次；条件接收信息处理模块415用用户个人分配密钥 对加扰控制字进行加密，通过交互网络421发送出去。\n在终端部分430：\n用户身份认证模块435通过交互处理单元436与无线交互网络421进行交 互，完成身份认证；且终端部分430的交互处理单元436与前端部分410的用 户授权管理系统414进行信息交互，完成业务的申请，将终端部分430接入交 互数字广播电视系统；\n解密器434从用户身份认证模块435中取出用户个人分配密钥对从交互网 络420接收的加密的加扰控制字进行解密，解密后的加扰控制字发送给解扰器 432，解扰器432根据该加扰控制字对从广播网络420接收的业务信息进行解扰， 并将解扰后的业务信息发送给解复合器431；复合器431对业务信息进行解复 合输出给用户。\n本实施例中，CW加密后通过无线交互网络传送，更新频率为每个节目的 CW一小时或者一天变化一次，使广播通道上不再传送ECM和EMM消息，极大 地降低了带宽的开销；CW在无线交互网路上传送，而被CW加密的TS流在广 播通道上传送，增加了破解者的难度，提高了系统的安全性。\n参见图5，图5为本发明第三较佳实施例的信息传输装置示意图。该装置 包含前端部分510和用户终端部分530，其前端部分510包含复合器511、加扰 器512、控制字发生器513、用户授权管理系统514、条件接收信息处理模块515； 复合器511和控制字发生器513分别与加扰器512相连，加扰器512与广播网 络520相连；条件接收信息处理模块515与复合器511、用户授权管理系统514、 控制字发生器513和交互网络521分别相连；用户授权管理系统514与交互网 络521相连；其中，条件接收信息处理模块515为一个加密器516。\n终端部分530包含解复合器531、解扰器532、智能卡系统533、交互处理 单元536；解复合器531与智能卡系统533、解扰器532分别相连，智能卡系统 533与解扰器532、交互处理单元536分别相连，解扰器532与广播网络520 相连，交互处理单元536与交互网络521相连；其中，智能卡系统533包含解 密器534和用户身份认证模块535。\n在前端部分510：\n复合器511将业务信息复合后发送给加扰器512；加扰器512用控制字发 生器513产生的加扰控制字对业务信息进行加扰后通过广播网络520发送出去；\n用户授权管理系统514产生的业务密钥和控制字发生器513产生的加扰 控制字发送给条件接收信息处理模块515；条件接收信息处理模块515中的 加密器516用业务密钥，对加扰控制字进行加密，形成授权控制信息，并发 送给复合器511，复合器511将该授权控制信息与业务信息一起进行复合， 通过广播网络520发送出去；同时条件接收信息处理模块515将业务密钥直 接通过交互网络521发送出去。\n在终端部分530：\n用户身份认证模块535通过交互处理单元536与无线交互网络521进行交 互，完成身份认证；且终端部分530的交互处理单元536与前端部分510的用 户授权管理系统514进行信息交互，完成业务的申请，将终端部分530接入交 互数字广播电视系统；\n解密器534，用从交互网络521接收的业务密钥，对从广播网络520接收 的，且由解复合器531解复合后得到的授权控制信息进行解密，得到加扰控制 字发送给解扰器532；解扰器532根据该加扰控制字对从广播网络520接收的 业务信息进行解扰，并将解扰后的业务信息发送给解复合器531；复合器531 对业务信息进行解复合输出给用户。\n本实施例中，SK通过无线交互网络传送，使广播通道上不再传送EMM消 息，极大地降低了带宽的开销；SK消息在无线交互网路上传送，而ECM消息 在广播通道上传送，增加了破解的难度，提高了系统的安全性。\n上述三个实施例中的用户身份认证模块336、435和535，根据交互网络的 不同有所不同：当交互网络为全球移动通信系统(GSM)网络时，该身份认证 模块为GSM手机常用的SIM卡模块；当交互网络为宽带码分多址(WCDMA) 无线通信网络，或时分同步-码分多址(TD-SCDMA)网络时，所述身份认证模 块可以为USIM卡模块；当交互网络为CDMA 2000无线通信网络时，所述身 份认证模块可以为R-UIM卡模块。上述实施例中将解密功能和用户身份认证模 块集成到了智能卡系统中，充分利用了用户身份认证模块的现有功能，在用户 的接入鉴权认证和业务认证上将通信和广电行业融合在一起了。\n由上述的实施例可见，本发明的交互数字广播电视系统的信息传输方法及 其装置，充分利用了交互数字广播电视系统的优势，虽然实现简便，但是增加 了破解的难度，提高了信息传输的安全性，并且能够节省系统开销，应用范围 广泛。