由于数字化音、视频广播技术的应用，使传送高质量的音，视频内容到用户端的业务得以实现。此外，由于内容数据在传输过程中采用了纠错技术，使得内容可以在无差错的情况下传送的用户端，从而，开辟了一种高效且无介质成本的内容分发和销售的新渠道。
在现有的无线数字广播通信协议中均预留了数据通道，以区别按照频道加扰的技术来控制用户接受许可的业务。例如：DAB协议中规定了数据通道的封装模式以区别于其他音频节目的频道扰码方法。利用数据通道就可以传送各种非广播音、视频节目的数据内容，例如可以传送电子地图，图片，音乐或者电影等内容，提供有偿下载服务。
无线数字广播技术是通过逻辑划分频道的方法来区分不同频道的，开展数据内容下载服务时可以通过捆绑不同数量的逻辑频道来满足不同业务数据传输的带宽要求。例如，在DAB协议中，每个2MhzEnsample中可以承载1.2Mbps的数据量，内部可以划分为n个128kbps或者n个192kbps.其中，每个128kps或192kbps可以独立传送一个频道节目。通过分配多个128kbps或192kbps的频道给数据下载业务就可以提高数据传输的容量。
现有的用于数字内容有偿分发的方法主要可以概括为两类：一类是基于有线电视广播技术的条件接受方法。另一类是基于交互式通信的实时授权方法。
用于有线电视广播(DVB-C)的条件接受方法是用户集中控制的系统，采取在独立的频带内广播传送用户许可列表的方式，由终端根据用户许可列表中所示的该终端权限执行许可的操作。该技术实现了非实时的用户接收授权许可，但是其无法应用于无线数字广播的有偿内容分发服务。首先，无线数字广播承载的用户量大，覆盖区域大，因此可导致用户许可列表信息容量庞大，如果在用户许可列表中加入对每个内容的购买进行授权，则更加增大了列表信息的容量，从而使用户端无法得到及时和更新；其次，由于无线数字广播的频带资源是有限的，因此，提供独立频带传送用户许可列表成本巨大；再次，由于基于内容的销售需要进行实时的信用授权和许可，在没有回传通道的情况下，用户集中控制的系统无法实现实时性。
基于交互式通信的实时授权方法包含被广泛用于互联网的用户授权认证方法(AAA)或网上支付方法，以及基于手机无线通信的内容购买和基于内容发布的数字版权管理方法(DRM)。由于这些方法均基于交互式的通信模型，因此，在没有回传信道的无线数据广播服务中无法独立完成内容的有偿分发。即使通过无线数据广播作为下行通道捆绑手机，电话或者互联网作为上传通道的方式，可以实现数据内容的购买，但其增加了终端成本，并且限制了作为廉价的，可移动的无线数据广播通信的作用和优势。
数字版权管理(DRM)不论是否基于实时通信模式与否，其都不能作为一种完整和通用的内容分发授权机制。首先，内容的种类和形式多种多样，且内容的制作与销售环节脱离，很难达到统一标准和在内容中固定销售售价等信息。其次，存在竞争关系的内容发布者可能采用不同的数字版权管理机制，因此需要一个中间层来隔离因内容压缩和编码的差异而导致的兼容性问题。DRM将会用来分类内容和控制内容的二次分发，但在没有回传信道的前提下DRM不能独立地完成对用户的授权和认证机制。

本发明的一个目的是创建一种无线数据广播分发机制，通过该机制在没有回传信道的前提下也能独立地完成对用户的授权和认证。
本发明提供了一种基于无线数字广播通道的分类内容有偿分发的系统，包括：认证授权系统，提供加密对称密钥和对该加密对称密钥再加密的非对称密钥对；数据内容节目制作平台，耦合到认证授权系统，接受来自认证授权系统的加密对称密钥和对该加密对称密钥再加密的非对称密钥对，用加密对称密钥加密来自内容批发商或发行商的节目内容，用上述非对称密钥对中的私钥对加密密钥加密，用上述顶级CA的私钥对上述非对称密钥对中的公钥加密，将加密后的节目内容、用上述非对称密钥对中的私钥加密后的加密密钥、用上述顶级CA的私钥加密后的上述非对称密钥对中的公钥定期发送；数据广播网关，耦合到上述数据内容节目制作平台，接收来自数据内容节目制作平台的加密后的节目内容、用上述非对称密钥对中的私钥加密后的加密密钥、用上述顶级CA的私钥加密后的上述非对称密钥对中的公钥，定期将它们广播给用户终端；包括终端鉴权模块的用户终端，用户终端接收到加密后的节目内容、用上述非对称密钥对中的私钥加密后的加密密钥、用上述顶级CA的私钥加密后的上述非对称密钥对中的公钥后，判断本地原有非对称密钥对中的公钥是否过期，如果过期则用本地原有非对称密钥对中的公钥解密上述用上述顶级CA的私钥加密后的上述非对称密钥对中的公钥，用得到的非对称密钥对中的公钥替换本地原有非对称密钥对中的公钥，用此时新的非对称密钥对中的公钥解密上述用上述非对称密钥对中的私钥加密后的加密密钥，得到该加密密钥，用该加密密钥作为解密密钥解密上述加密后的节目内容，得到解密后的解密内容。其中数据内容节目制作平台还将数据内容分发索引DCDI经数据广播网关广播到用户终端，该DCDI包含一个或多个周期的广播内容的内容索引，并且先于DCDI中所预告的内容的播放周期提前在连续播放的内容流中间歇地穿插播放，该DCDI与内容、管理信息一起广播到用户终端)，用户终端分离出该DCDI，并响应于用户从DCDI中选择要下载的内容的索引，将该索引放在用户终端内的下载任务区中，等待该内容数据下载时段开始时执行下载。
本发明还提供了一种基于无线数字广播通道的分类内容有偿分发的方法，包括：提供加密对称密钥和对该加密对称密钥再加密的非对称密钥对；用加密对称密钥加密来自内容批发商或发行商的节目内容，用上述非对称密钥对中的私钥对加密密钥加密，用上述顶级CA的私钥对上述非对称密钥对中的公钥加密，将加密后的节目内容、用上述非对称密钥对中的私钥加密后的加密密钥、用上述顶级CA的私钥加密后的上述非对称密钥对中的公钥定期广播给用户终端；用户终端接收加密后的节目内容、用上述非对称密钥对中的私钥加密后的加密密钥、用上述顶级CA的私钥加密后的上述非对称密钥对中的公钥，判断本地原有非对称密钥对中的公钥是否过期，如果过期则用本地原有非对称密钥对中的公钥解密上述用上述顶级CA的私钥加密后的上述非对称密钥对中的公钥，用得到的非对称密钥对中的公钥替换本地原有非对称密钥对中的公钥，用此时新的非对称密钥对中的公钥解密上述用上述非对称密钥对中的私钥加密后的加密密钥，得到该加密密钥，用该加密密钥作为解密密钥解密上述加密后的节目内容，得到解密后的解密内容。其中还将数据内容分发索引DCDI广播到用户终端，该DCDI包含一个或多个周期的广播内容的内容索引，并且先于DCDI中所预告的内容的播放周期提前在连续播放的内容流中间歇地穿插播放，该DCDI与内容、管理信息一起广播到用户终端，用户终端分离出该DCDI，并响应于用户从DCDI中选择要下载的内容的索引，将该索引放在用户终端内的下载任务区中，等待该内容数据下载时段开始时执行下载。
通过本发明的认证授权系统与用户终端中的终端鉴权模块相互独立的加密传输与解密授权机制，单向地实现了用户购买许可授权，从而解决了现有技术中在没有回传信道的前提下不能独立地完成对用户的授权和认证的问题。由于本发明设置了DCDI，该DCDI是定期广播的，就使得用户可以方便地根据该DCDI选择其中的选项，实现了本发明的内容的有效分发，且本发明的内容按照该DCDI选择，方便了内容的组织。
附图说明
图1是本发明的概念原理图。
图2是本发明的系统组成框图。
图3是根据本发明的表示数据分发的逻辑流的框图。
图4是本发明数据封装及加/解密模型图。
图5是本发明数字内容分发索引的示意图。
图6是本发明单向认证及授权模型图。
图7是本发明分布式数据广播网关拓扑图。
图8是本发明广播子通道模型图。

(一)本发明的基本原理
先介绍本发明的基本原理。本发明是针对基于无线数据广播的内容有偿分发服务提出的一套内容分类封装、内容购买指引和单向用户授权许可的协议(具体涉及系统和方法)。通过该协议可以实现在无回传通道的广播网络中对用户进行实时授权和认证，以达到对内容访问许可和购买的目的，同时最大限度的降低了管理数据对频带资源的占用。本发明同样可以在交互式网络中应用，通过与支付系统的连接，可以实现内容的实时购买。在无线广播网络中，通过本发明可以实现内容的非实时购买。
本发明、无线数据广播协议的频道扰码技术、内容制作的DRM技术之间的关系如图1所示。本发明创新地提出在现有技术的频道访问控制机制13和版权控制机制14之间增加内容存贮与购买的控制机制15，达到基于不同版权控制机制的内容可以在同一个无线数据广播的通道中实现有偿分发或销售。而该实现是不依赖于回传信道的单向用户授权和认证机制。如图1的下部所示，不同版权控制机制的内容在同一个无线广播数据通道(本发明的通道即信道)中广播，中间经本发明的内容存贮与购买的控制机制15对其进行内容分发/购买管理，实现了有偿分发或销售，至于内容的种类和形式多种多样导致的压缩和编码等差异性，是留给后面的DRM版权控制机制14所要解决的事情，本发明只是在频道访问控制机制13和版权控制机制14之间起到一个桥梁作用，实现基于不同版权控制机制的内容可以在同一个无线数据广播的通道中实现有偿分发或销售，而不需要回传信道。
(二)本发明的总体描述
图2是本发明的系统组成框图。本发明的一种基于无线数字广播通道的分类内容有偿分发的系统包括：
认证授权系统(1)：提供加密授权信息，其中有条件访问模块(18)(条件访问模块在后面会详细介绍)和密字机(11)(密字机主要生成对称密钥、非对称密钥等信息)。本发明的单向认证授权模式的条件接受系统，即认证授权系统，是本发明的核心，所谓单向是指通过认证授权系统CAS(1)与后述终端鉴权模块PMS-C(5)的加密传输与解密授权的相互独立的操作完成用户购买许可授权。包含密字生成机(Code Machine-CM)的认证授权系统(1)与终端鉴权系统(PMS-C)共同实现本发明的认证鉴权。CAS的功能应包括：节目(本发明的节目即内容)加密用对称密钥生成与管理系统；对对称密钥进行加密的认证与传输加密用非对称密钥生成与管理系统；节目与传输密钥分发与生命周期管理系统；交费用授权信用代码生成系统；时间戳或序列号生成与防重码管理；区域代码管理；区域CAS代理系统管理；密字机预授权代码批量生成与管理系统；与PPM(2)的实时通信子模块；与PG(3)的实时通信子模块等。
数据内容节目制作平台(PPM)(2)，耦合到认证授权系统(1)，接受认证授权系统(1)的加密授权信息，按照该加密授权信息加密来自内容批发商或发行商的节目内容，并发送加密后的节目内容和相关加密授权信息。本发明的数字内容制作平台由数字内容分发索引DCDI(Digital Content Delivery Index)制作平台、数据编码机、区域节目制作平台等模块组成。PPM的功能包括：DCDI编排，DCDI检索，修改，删除；频道编码管理，数据类型编码管理，节目类型编码管理，内容类型编码管理；数据编码机根据DCDI编排加密内容节目；数据编码机整合DCDI、密钥与管理信息数据与内容节目数据流；与CAS系统的实时通信子模块，与复用器Ensemble/Multiplexer的实时通信子模块等。
数据广播网关(BG)(3)，耦合到上述数据内容节目制作平台(2)，接收来自数据内容节目制作平台(2)的加密后的节目内容和相关加密授权信息，广播给用户终端。本发明的BG负责数据内容的分发。由于DAB/DVB等广播系统的频率分配存在地方覆盖频率与全国覆盖频率两种，如果基于地方覆盖频率则需要在所有地方的集中器/复用器前架设本发明的数据内容网关，用于远程传递即将要分发的数据流，并将该数据流整合到复用器中。功能包括：分布式数据网关管理；数据接收与远程管理；数据广播时钟同步；本地数据上传等功能。同时在提供区域数据输入接口功能时，该平台可以整合部分PPM的功能作为区域内容销售商的本地DCDI管理与数据制作管理。
包括终端鉴权模块(5)的用户终端(4)，用户终端(4)接收到加密后的节目内容和相关加密授权信息后，终端鉴权模块(5)用存储于其中的解密授权信息对加密后的节目内容解密。
通过本发明的认证授权系统与用户终端中的终端鉴权模块相互独立的加密传输与解密授权机制，单向地实现了用户购买许可授权，从而解决了现有技术中在没有回传信道的前提下不能独立地完成对用户的授权和认证的问题。
在本发明的一方面，所述解密授权信息是由认证授权系统(1)定时生成或更新，并经由数据内容节目制作平台(2)、数据广播网关(3)传播到用户终端(4)的。
从另一种角度，本发明提出了一种基于无线数字广播通道的分类内容有偿分发的系统，包括：
认证授权系统(1)，提供加密对称密钥和对该加密对称密钥再加密的非对称密钥对。
数据内容节目制作平台(2)，耦合到认证授权系统(1)，接受来自认证授权系统(1)的加密对称密钥和对该加密对称密钥再加密的非对称密钥对，用加密对称密钥加密来自内容批发商或发行商的节目内容，用上述非对称密钥对中的私钥对加密密钥加密，用上述顶级CA的私钥对上述非对称密钥对中的公钥加密，将加密后的节目内容、用上述非对称密钥对中的私钥加密后的加密密钥、用上述顶级CA的私钥加密后的上述非对称密钥对中的公钥定期发送。
数据广播网关(3)，耦合到上述数据内容节目制作平台(2)，接收来自数据内容节目制作平台(2)的加密后的节目内容、用上述非对称密钥对中的私钥加密后的加密密钥、用上述顶级CA的私钥加密后的上述非对称密钥对中的公钥，定期将它们广播给用户终端。
包括终端鉴权模块(5)的用户终端(4)，用户终端(4)接收到加密后的节目内容、用上述非对称密钥对中的私钥加密后的加密密钥、用上述顶级CA的私钥加密后的上述非对称密钥对中的公钥后，判断本地原有非对称密钥对中的公钥是否过期，如果过期则用本地原有非对称密钥对中的公钥解密上述用上述顶级CA的私钥加密后的上述非对称密钥对中的公钥，用得到的非对称密钥对中的公钥替换本地原有非对称密钥对中的公钥，用此时新的非对称密钥对中的公钥解密上述用上述非对称密钥对中的私钥加密后的加密密钥，得到该加密密钥，用该加密密钥作为解密密钥解密上述加密后的节目内容，得到解密后的解密内容。
在本发明的一方面，认证授权系统(1)还将上述加密对称密钥、非对称密钥对的生存周期提供给数据内容节目制作平台(2)，数据内容节目制作平台(2)将这些生存周期用上述非对称密钥对中的私钥加密后经数据广播网关(3)广播至用户终端(4)，用户终端(4)中的终端鉴权模块(5)检查所存储的非对称密钥对中的公钥的生存周期是否过期，如果过期则用本地所存储的非对称密钥对中的公钥解密上述用上述顶级CA的私钥加密后的上述非对称密钥对中的公钥，用得到的非对称密钥对中的公钥替换本地原有非对称密钥对中的公钥，并将其与通过用存储的非对称密钥对中的公钥解密上述用上述非对称密钥对中的私钥加密后的、与上述广播的非对称密钥对中的公钥对应的生存周期获得的生存周期关联存储，用此时新的非对称密钥对中的公钥解密上述用上述非对称密钥对中的私钥加密后的加密密钥，得到该加密密钥，将其与通过用该非对称密钥对中的公钥解密上述用上述非对称密钥对中的私钥加密后的、与上述广播的对称密钥对应的生存周期关联存储。
由于本发明使用了这种生存周期信息，就可以及时看出对称密钥或非对称密钥是否过期，如果过期及时更换，起到能够及时更新密钥信息的作用。
在本发明的一方面，数据内容节目制作平台(2)还将数据内容分发索引DCDI经数据广播网关(3)广播到用户终端(4)，该DCDI包含一个或多个周期的广播内容的内容索引，并且先于DCDI中所预告的内容的播放周期提前在连续播放的内容流中间歇地穿插播放，该DCDI与内容、管理信息一起广播到用户终端(4)，用户终端(4)分离出该DCDI，并响应于用户从DCDI中选择要下载的内容的索引，将该索引放在用户终端(4)内的下载任务区中，等待该内容数据下载时段开始时执行下载。
由于本发明设置了DCDI，该DCDI是定期广播的，就使得用户可以方便地根据该DCDI选择其中的选项，实现了本发明的内容的有效分发，且本发明的内容按照该DCDI选择，方便了内容的组织。
在本发明的一方面，每个周期的内容至少连续播放两轮，在当前周期内播放下一个周期中的内容的内容索引。
通过上述特征确保不论在什么时候选择了DCDI中的内容，都可以保证至少一次机会接收到该内容。
在本发明的一方面，数据内容节目制作平台(2)将数据分为以下两种类型分别封装：
数据类型一为加密内容数据加内容代码，内容数据加密后在外部封装内容代码，内容代码是标识内容数据的代码，用户终端识别并根据内容代码下载并重组数据包。
数据类型二为管理数据信息，包含DCDI、用CA端非对称密钥之私钥加密的加密对称密钥、用非对称密钥之私钥加密的非对称密钥之公钥、用非对称密钥之私钥加密的与该对称密钥和非对称密钥之公钥相关的生命周期、用非对称密钥之私钥加密的充值用隐秘口令。
每个数据包都有消息类型ID，对于数据类型二的各种不同的管理数据，具有用于各种不同的管理数据的信息类型ID，用户终端根据类型ID重组数据包并按不同类型分别处理。
通过上述封装模式，实现了终端可以根据消息类型进行重组数据包并分别处理。
在本发明的一方面，数据内容节目制作平台(2)根据DCDI编排加密的内容，将编排好的加密的内容进行封装，封装包头加贴内容代码及消息类型ID，用于用户终端的业务识别和重组，形成加密内容数据流；将用CA端非对称密钥之私钥加密的加密对称密钥、用非对称密钥之私钥加密的非对称密钥之公钥、用非对称密钥之私钥加密的与该对称密钥和非对称密钥之公钥相关的生命周期、用非对称密钥之私钥加密的充值用隐秘口令进行封装，封装包头加贴消息类型ID，形成密钥信息数据流，按照设定好的周期频率进行重复的发送；将加密内容数据流、密钥信息数据流与DCDI数据流进行差分复用整合封装。
在所述用户终端，当用户终端本地存储的非对称密钥之公钥过期需要下载新的非对称密钥之公钥时，接受下载数据，核查并接收消息类型ID为管理信息的数据包，核查并存储信息类型ID为用非对称密钥之私钥加密的非对称密钥之公钥的数据包，用本地存储的非对称密钥之公钥解密该数据包，用获得的新非对称密钥之公钥更新本地非对称密钥之公钥。
用新本地非对称密钥之公钥解密获得内容加密对称密钥时，用户终端核查并接收消息类型ID为管理信息的数据包，存储信息类型ID为用非对称密钥之私钥加密的加密对称密钥的数据包，用新本地非对称密钥之公钥解密该数据包，取出加密对称密钥作为解钥，然后存储节目解钥，以供有效期内的连续下载。
用户终端获取节目解钥后，核查选中的DCDI中的索引中的内容广播时间，并在内容开始广播前调谐到内容分发频道并启动接受数据，核查消息类型ID为内容数据，核查内容代码为所选的内容后对该内容进行本地存储并重组包。
在本发明的一方面，整合封装后的数据流还包括用于广播节目的EPG。
通过上述特征，就可以与数据流同步地播出广播节目。
在本发明的一方面，本发明的系统还包括支付网关(6)(如图2的虚线)，其联网到用户的银行帐户，用户到银行存上钱，通过短信或电话将充值需求和用户终端地址发送到支付网关。支付网关(6)响应于用户将充值需求和用户终端地址通过短信或拨打支付电话发送到支付网关，向联网到的银行帐户验证是否付款，支付网关将银行的付款成功信息、用户终端地址信息和购买数量信息发送到认证授权系统(1)，认证授权系统(1)根据用户终端地址、购买数量信息以及时间戳共同生成预授权信息，预授权信息经过本地非对称密钥对之私钥加密生成授权码，经支付网关(6)返回给用户，用户终端中有授权码数据库，用户终端响应于用户在用户终端输入授权码，首先用消息摘要算法(如MD5，已知算法)比对本地数据库信息的完整性(这种操作是基于现有技术可实现的)，如果有修改痕迹则停止操作，请求用户初始化数据库，如果用户信息完整则核对本地的授权码数据库，确定此次充值生效，用本地非对称密钥的公钥解开授权码，核对时间戳，如果在有效期内则将用户的有效授权数量进行更新，最后对更新的结果及授权码使用记录用本地消息摘要算法(如MD5)进行签名(现有技术的方法)以备查，然后用户终端可以响应于用户对DCDI中的索引的选择，将该选中的索引放到任务区等待下载与该索引相应的内容，当接收完相应内容并存储和组装后，更改用户信用值。
由于数字广播模式的弱点是本身不具备数据回传通道，因此，本发明的内容分发平台必须解决用户脱机充值的方法和缴费充值过程中的回传的更新授权操作。通过上述操作，实现了通过异步返回授权码的方式实现用户的充值。
在本发明的一方面，还包括在线服务管理系统(7)，其响应于用户通过网络银行卡方式付费成功，将付款成功信息、用户终端地址信息和购买数量信息发送到认证授权系统(1)，认证授权系统(1)根据用户终端地址、购买数量信息以及时间戳共同生成预授权信息，预授权信息经过本地非对称密钥对之私钥加密生成授权码，经在线服务管理系统(7)返回给用户，用户终端中有授权码数据库，用户终端响应于用户在用户终端输入授权码，首先用消息摘要算法(如MD5)比对本地数据库信息的完整性，如果有修改痕迹则停止操作，请求用户初始化数据库，如果用户信息完整则核对本地的授权码数据库，确定此次充值生效，用本地非对称密钥的公钥解开授权码，核对时间戳，如果在有效期内则将用户的有效授权数量进行更新，最后对更新的结果及授权码使用记录用本地消息摘要算法(如MD5)进行签名以备查，然后用户终端可以响应于用户对DCDI中的索引的选择，将该选中的索引放到任务区等待下载与该索引相应的内容，当接收完相应内容并存储和组装后，更改用户信用值。
在本发明的一方面，该系统还支持预付费卡充值，认证授权系统(1)集中生成预授权代码，其为非重复的且包含授权数量信息的集合，预授权代码可以存储到分发到代理点的密字生成机中备用，响应于用户向密字生成机输入的用户终端代码，密字机用用户终端代码与预授权代码、时间戳与一个隐秘密码共同生成授权信息，并用消息摘要算法(如MD5)生成授权码用于用户充值输入，用户终端中有授权码数据库，用户终端响应于用户在用户终端输入授权码，首先用消息摘要算法(如MD5)比对本地数据库信息的完整性，如果有修改痕迹则停止操作，请求用户初始化数据库，如果用户信息完整则核对本地的授权码数据库，确定此次充值生效，用本地非对称密钥的公钥和所述隐秘密码解开授权码，核对时间戳，如果在有效期内则将用户的有效授权数量进行更新，最后对更新的结果及授权码使用记录用本地消息摘要算法(如MD5)进行签名以备查，然后用户终端可以响应于用户对DCDI中的索引的选择，将该选中的索引放到任务区等待下载与该索引相应的内容，当接收完相应内容并存储和组装后，更改用户信用值。
本发明的支付网关(6)、在线服务管理系统(7)和预付费卡充值的方法是并列的，采用其中一种就可以。
在本发明的一方面，在将该索引放在用户终端(4)内的下载任务区中的同时，执行自动用户权限检查，用户终端通过消息摘要算法(如MD5)签名核对用户权限数据的完整性，将信用信息与数字签名比对，如果算法结果与之前存储的本地数字签名相同则说明未存在修改，反之则说明存在修改(该核对方法是已有技术)，如果存在修改则提醒用户作数据初始化，如果数据完整则核对用户是否有足够的剩余权限即剩余信用值来支付本次购买，如果权限不足，则提醒用户充值，否则等待下载。
通过本发明的这种权限检查，防止了用户窜改权限信息的可能性。
在本发明的一方面，数据广播网关(3)是分布式网关，部署于DAB/DMB组装器的前端。
通过分布式网关，可以实现在大的区域覆盖(如全国)的统一运行。
在本发明的一方面，数据广播网关(3)中的通道分成若干子通道，为每个子通道提供一个专门子通道代码，与子通道中的数据一起传送，用户终端根据不同的子通道代码分离出不同的DCDI与相应数据，内容与密钥管理数据分别在不同的子通道内传输，不同的内容可以在不同的子通道中传输。
本发明可以在不同的子通道中存放多语种节目，便于本地用户对于语音差异性的需求。
在本发明的一方面，数据广播网关(3)整合部分数据内容节目制作平台(2)的功能作为区域内容销售商的本地DCDI管理与数据制作管理平台。
通过该特征，区域内容销售商可以直接找数据广播网关(3)进行节目制作，增加本发明的适用性。
在本发明的一方面，DCDI中的索引包括内容类别、播出时间和价格信息。
在本发明的一方面，用户终端存储经认证授权系统(1)中的顶级条件访问模块CA签名的终端地址信息及非对称密钥之公钥和生存周期，非对称公共密钥的更新需持有顶级CA签名的非对称密钥之公钥的用户终端方可进行。
通过上述特征，增加了认证的可靠性。
本发明还提供了一种基于无线数字广播通道的分类内容有偿分发的方法，包括：提供加密授权信息；按照该加密授权信息加密来自内容批发商或发行商的节目内容，并广播加密后的节目内容和相关加密授权信息；用户终端接收加密后的节目内容和相关加密授权信息，用存储于用户终端中的解密授权信息对加密后的节目内容解密。
在本发明的一方面，所述解密授权信息是定时生成或更新的。
本发明提出了一种基于无线数字广播通道的分类内容有偿分发的方法，包括：提供加密对称密钥和对该加密对称密钥再加密的非对称密钥对；用加密对称密钥加密来自内容批发商或发行商的节目内容，用上述非对称密钥对中的私钥对加密密钥加密，用上述顶级CA的私钥对上述非对称密钥对中的公钥加密，将加密后的节目内容、用上述非对称密钥对中的私钥加密后的加密密钥、用上述顶级CA的私钥加密后的上述非对称密钥对中的公钥定期广播给用户终端；用户终端接收加密后的节目内容、用上述非对称密钥对中的私钥加密后的加密密钥、用上述顶级CA的私钥加密后的上述非对称密钥对中的公钥，判断本地原有非对称密钥对中的公钥是否过期，如果过期则用本地原有非对称密钥对中的公钥解密上述用上述顶级CA的私钥加密后的上述非对称密钥对中的公钥，用得到的非对称密钥对中的公钥替换本地原有非对称密钥对中的公钥，用此时新的非对称密钥对中的公钥解密上述用上述非对称密钥对中的私钥加密后的加密密钥，得到该加密密钥，用该加密密钥作为解密密钥解密上述加密后的节目内容，得到解密后的解密内容。
在本发明的一方面，还提供上述加密对称密钥、非对称密钥对的生存周期，将这些生存周期用上述非对称密钥对中的私钥加密后广播至用户终端，用户终端(4)检查所存储的非对称密钥对中的公钥的生存周期是否过期，如果过期则用本地所存储的非对称密钥对中的公钥解密上述用上述顶级CA的私钥加密后的上述非对称密钥对中的公钥，用得到的非对称密钥对中的公钥替换本地原有非对称密钥对中的公钥，并将其与通过用存储的非对称密钥对中的公钥解密上述用上述非对称密钥对中的私钥加密后的、与上述广播的非对称密钥对中的公钥对应的生存周期获得的生存周期关联存储，用此时新的非对称密钥对中的公钥解密上述用上述非对称密钥对中的私钥加密后的加密密钥，得到该加密密钥，将其与通过用该非对称密钥对中的公钥解密上述用上述非对称密钥对中的私钥加密后的、与上述广播的对称密钥对应的生存周期关联存储。
在本发明的一方面，还将数据内容分发索引DCDI广播到用户终端，该DCDI包含一个或多个周期的广播内容的内容索引，并且先于DCDI中所预告的内容的播放周期提前在连续播放的内容流中间歇地穿插播放，该DCDI与内容、管理信息一起广播到用户终端，用户终端分离出该DCDI，并响应于用户从DCDI中选择要下载的内容的索引，将该索引放在用户终端内的下载任务区中，等待该内容数据下载时段开始时执行下载。
在本发明的一方面，每个周期的内容至少连续播放两轮，在当前周期内播放下一个周期中的内容的内容索引。
在本发明的一方面，将数据分为以下两种类型分别封装：
数据类型一为加密内容数据加内容代码，内容数据加密后在外部封装内容代码，内容代码是标识内容数据的代码，用户终端识别并根据内容代码下载并重组数据包。
数据类型二为管理数据信息，包含DCDI、用CA端非对称密钥之私钥加密的加密对称密钥、用非对称密钥之私钥加密的非对称密钥之公钥、用非对称密钥之私钥加密的与该对称密钥和非对称密钥之公钥相关的生命周期、用非对称密钥之私钥加密的充值用隐秘口令。
每个数据包都有消息类型ID，对于数据类型二的各种不同的管理数据，具有用于各种不同的管理数据的信息类型ID，用户终端根据类型ID重组数据包并按不同类型分别处理。
在本发明的一方面，根据DCDI编排加密的内容，将编排好的加密的内容进行封装，封装包头加贴内容代码及消息类型ID，用于用户终端的业务识别和重组，形成加密内容数据流；将用非对称密钥之私钥加密的加密对称密钥、用非对称密钥之私钥加密的非对称密钥之公钥、用非对称密钥之私钥加密的与该对称密钥和非对称密钥之公钥相关的生命周期、用非对称密钥之私钥加密的充值用隐秘口令进行封装，封装包头加贴消息类型ID，形成密钥信息数据流，按照设定好的周期频率进行重复的发送；将加密内容数据流、密钥信息数据流与DCDI数据流进行差分复用整合封装。
在所述用户终端，当用户终端本地存储的非对称密钥之公钥过期需要下载新的非对称密钥之公钥时，接受下载数据，核查并接收消息类型ID为管理信息的数据包，核查并存储信息类型ID为用非对称密钥之私钥加密的非对称密钥之公钥的数据包，用本地存储的非对称密钥之公钥解密该数据包，用获得的新非对称密钥之公钥更新本地非对称密钥之公钥。
用新本地非对称密钥之公钥解密获得内容加密对称密钥时，用户终端核查并接收消息类型ID为管理信息的数据包，存储信息类型ID为用非对称密钥之私钥加密的加密对称密钥的数据包，用新本地非对称密钥之公钥解密该数据包，取出加密对称密钥作为解钥，然后存储节目解钥，以供有效期内的连续下载。
用户终端获取节目解钥后，核查选中的DCDI中的索引中的内容广播时间，并在内容开始广播前调谐到内容分发频道并启动接受数据，核查消息类型ID为内容数据，核查内容代码为所选的内容后对该内容进行本地存储并重组包。
在本发明的一方面，整合封装后的数据流还包括用于广播节目的EPG。
在本发明的一方面，响应于用户将充值需求和用户终端地址通过短信或拨打支付电话进行发送，求证已经付款后，根据用户终端地址、购买数量信息以及时间戳共同生成预授权信息，预授权信息经过本地非对称密钥对之私钥加密生成授权码，返回给用户，用户终端中有授权码数据库，用户终端响应于用户在用户终端输入授权码，首先用消息摘要算法(如MD5)比对本地数据库信息的完整性，如果有修改痕迹则停止操作，请求用户初始化数据库，如果用户信息完整则核对本地的授权码数据库，确定此次充值生效，用本地非对称密钥的公钥解开授权码，核对时间戳，如果在有效期内则将用户的有效授权数量进行更新，最后对更新的结果及授权码使用记录用本地消息摘要算法(如MD5)进行签名以备查，然后用户终端可以响应于用户对DCDI中的索引的选择，将该选中的索引放到任务区等待下载与该索引相应的内容，当接收完相应内容并存储和组装后，更改用户信用值。
在本发明的一方面，引入在线服务管理系统(7)，使在线服务管理系统(7)响应于用户通过网络银行卡方式付费成功，将付款成功信息、用户终端地址信息和购买数量信息发送以进行认证，在认证时根据用户终端地址、购买数量信息以及时间戳共同生成预授权信息，预授权信息经过本地非对称密钥对之私钥加密生成授权码，经在线服务管理系统(7)返回给用户，用户终端中有授权码数据库，用户终端响应于用户在用户终端输入授权码，首先用消息摘要算法(如MD5)比对本地数据库信息的完整性，如果有修改痕迹则停止操作，请求用户初始化数据库，如果用户信息完整则核对本地的授权码数据库，确定此次充值生效，用本地非对称密钥的公钥解开授权码，核对时间戳，如果在有效期内则将用户的有效授权数量进行更新，最后对更新的结果及授权码使用记录用本地消息摘要算法(如MD5)进行签名以备查，然后用户终端可以响应于用户对DCDI中的索引的选择，将该选中的索引放到任务区等待下载与该索引相应的内容，当接收完相应内容并存储和组装后，更改用户信用值。
在本发明的一方面，该方法还支持预付费卡充值，集中生成预授权代码，其为非重复的且包含授权数量信息的集合，预授权代码可以存储到分发到代理点的密字生成机中备用，响应于用户向密字生成机输入的用户终端代码，密字机用用户终端代码与预授权代码、时间戳与一个隐秘密码共同生成授权信息，并用消息摘要算法(如MD5)生成授权码用于用户充值输入，用户终端中有授权码数据库，用户终端响应于用户在用户终端输入授权码，首先用消息摘要算法(如MD5)比对本地数据库信息的完整性，如果有修改痕迹则停止操作，请求用户初始化数据库，如果用户信息完整则核对本地的授权码数据库，确定此次充值生效，用本地非对称密钥的公钥和所述隐秘密码解开授权码，核对时间戳，如果在有效期内则将用户的有效授权数量进行更新，最后对更新的结果及授权码使用记录用本地消息摘要算法(如MD5)进行签名以备查，然后用户终端可以响应于用户对DCDI中的索引的选择，将该选中的索引放到任务区等待下载与该索引相应的内容，当接收完相应内容并存储和组装后，更改用户信用值。
在本发明的一方面，在将该索引放在用户终端内的下载任务区中的同时，执行自动用户权限检查，用户终端通过消息摘要算法(如MD5)签名核对用户权限数据的完整性，将信用信息与数字签名比对，如果算法结果与之前存储的本地数字签名相同则说明未存在修改，反之则说明存在修改，如果存在修改则提醒用户作数据初始化，如果数据完整则核对用户是否有足够的剩余权限即剩余信用值来支付本次购买，如果权限不足，则提醒用户充值，否则等待下载。
在本发明的一方面，采用分布式数据广播网关向用户终端广播数据，该分布式数据广播网关部署于DAB/DMB组装器的前端。
在本发明的一方面，将数据广播网关(3)中的通道分成若干子通道，为每个子通道提供一个专门子通道代码，与子通道中的数据一起传送，用户终端根据不同的子通道代码分离出不同的DCDI与相应数据，内容与密钥管理数据分别在不同的子通道内传输，不同的内容可以在不同的子通道中传输。
在本发明的一方面，数据广播网关(3)整合部分数据内容节目制作功能作为区域内容销售商的本地DCDI管理与数据制作管理平台。
在本发明的一方面，DCDI中的索引包括内容类别、播出时间和价格信息。
在本发明的一方面，用户终端存储经顶级条件访问模块CA签名的终端地址信息及非对称密钥之公钥和生存周期，非对称公共密钥的更新需持有顶级CA签名的非对称密钥之公钥的用户终端方可进行。
(三)内容分发方法原理说明
图3是根据本发明的表示数据分发的逻辑流的框图。
步骤S1--内容数据输入，该内容数据由内容批发商(20)输入，内容批发商(20)与本地发行商(19)的区别是：内容批发商是负责大范围的(例如全国的)大批量的内容批发，而本地发行商(19)的业务量较小，但为其制作内容节目的道理是一样的。提供原始内容数据应是以存储介质传递或通过网络方式传送到固定的存储设备中。原始内容数据将在节目制作平台PPM上做相应的内容编码格式转换并建立检索数据库。
步骤S2--本地内容数据输入。本地内容数据输入是指节目制作平台(PPM)提供给本地发行商(19)使用本发明数据内容制作平台(2)销售其本地内容的管理接口。PPM提供给本地内容输入的管理功能包括：内容数据上传，内容数据格式转换，数字内容分发索引制作(DCDI)，数据封装，数据封装模拟检测，本发明在线服务管理系统(7)管理接口、用户反馈与下载统计。步骤S1和S2是平行的。根据是内容批发商还是本地发行商任选其一。另外，数据广播网关(3)也可以整合一部分数据内容制作平台(2)，本地发行商可以直接到数据广播网关(3)去销售其内容。
步骤S3--内容密钥与鉴权密钥。节目密钥与鉴权密钥的提供代表了PPM(2)与认证授权系统(CAS)(1)之间的关系。认证授权系统(1)进一步包括数据库(16)、用户管理模块(17)、条件访问模块(18)，其是功能上的划分，本领域技术人员可以根据认证授权系统的功能判断其是由认证授权系统内容的哪一模块实现的。PPM与认证授权系统之间的关系包括：内容数据封装前CAS提供给PPM对称密钥对节目加密。CAS提供给PPM本地非对称密钥(如RSA的非对称加密算法所对应的密钥)之私钥(PRIV KEY)对节目解密密钥加密。CAS提供节目解密密钥的生存周期信息及非对称密钥之公钥(PUBCKEY)的更新信息并分别用非对称密钥的私钥和顶级CA的私钥加密。
步骤S4--内容加密、DCDI和条件访问密钥。PPM进行数据流封装，将经过PPM整合后的内容数据流传递给数据广播网关(Broadcast Gateway)用于全网广播。整合后的数据流将按照时间顺序(FIFO)封装，终端的数据组装也将按照封装的时间顺序重组。数据流包含：加密的内容数据、内容检索序号代码、加密的节目解钥(在加密时称作加密密钥，传送到用户终端后对于用户终端来说为解钥)与加密的密钥更新信息、DCDI等。如果与数据流同步播出广播节目，则数据流中包含广播节目的EPG与播出同步的数字内容分发索引(DCDI)。
步骤S5--授权和发行信用码。用户在银行付费，将用户终端地址和要求购买的请求通过短信或呼叫发到支付网关(6)，支付网关向银行帐户求证后，用户支付信息通过支付网关传递到条件访问模块与用户管理模块。支付网关可以支持多种付款方式，包含通过手机短信(SMS)付款，通过电话银行付款，通过支持电话拨号功能终端的信用卡支付等。在支付网关接受用户付款成功信息后，传递用户终端地址信息(PMS MAC)以及购买数量信息到条件访问模块用于生成授权码。
步骤S6--支付和嵌入信用码。条件访问模块生成授权码并将授权码传递到支付网关用于用户终端(图3中的个人音乐中心)(PMS)的充值。其包含：条件访问模块根据用户地址(PMS MAC)，购买数量信息以及时间戳共同生成预授权信息。预授权信息经过本地非对称私钥(如RSA的非对称加密算法所对应的私钥)加密生成8-20字长的授权码。用户对终端(PMS)进行充值操作即在用户终端(5)输入授权码，终端根据授权码携带的授权信息进行充值。用户终端的操作过程包含：用户终端首先用如MD5的消息摘要算法比对本地数据库信息的完整性，如果有修改痕迹则停止操作，请求用户初始化数据库。如果用户信息完整则核对本地的授权码数据库，确定该次充值生效。用本地非对称密钥的公钥(如RSA的非对称加密算法所对应的公钥)解开加密的预授权信息，核对时间戳，如果为有效期内则将用户的有效授权数量进行更新。最后对更新的结果及授权码使用记录用本地如MD5的消息摘要算法进行签名已备查。
步骤S7--授权和发行信用码。该获取授权的操作为通过本发明在线服务系统(7)进行网络购买授权码的过程。通过本发明在线服务管理系统PMS可以购买内容分发授权。用户通过网络银行卡方式付费成功后，在线服务系统将用户终端地址等信息发送给CAS系统，CAS系统(1)同样根据用户终端地址(PMS MAC)，授权数量信息与时间戳共同生成预授权信息。预授权信息经过CAS非对称私钥(如RSA的非对称加密算法所对应的私钥)加密后生成8-20字的授权码，用于用户终端充值操作。该步骤与S5是并行关系，如果有S5就不必有S7，反之亦然。
步骤S8--支付和获取信用码。该过程与通过网关获取授权码的操作过程S6相同，包含同样的关系。S6和S8也是并列关系，只执行一个。
步骤S9--鉴权和内容下载。用户购买内容的授权与下载操作过程。该关系包含，1).DCDI自动更新，包括用户终端接收默认广播频率的下行数据流，分离出DCDI并存储于本地备查；2).内容分发预选操作，包括用户从DCDI中选取所要下载的内容，可以多选，存放于下载任务区等待该内容数据下载时段开始前执行操作。3).自动用户权限核查，在执行存放下载任务区的操作同时，系统通过如MD5的消息摘要算法签名核对用户权限数据的完整性，如果存在修改则提醒用户作数据初始化。如果数据完整则核对用户是否有足够的剩余权限。如果权限不足则提醒用户充值，否则等待下载。4).内容自动下载操作，在预定下载内容广播前系统启动数据接收操作，根据广播数据中的内容识别码(ID)存储数据包。提取本地存储的对称节目解码密钥，如果该密钥过期则接受网络传送的节目解钥，用本地非对称公钥解码节目解钥，将节目解钥存储备用。用最新获取的节目解钥解码数据包，并存储于本地下载目录，等待用户归档。5).数据更新操作，更新用户剩余的权值，并用如MD5的消息摘要算法对用户数据进行签名备查。
步骤S10--预付费卡充值。本发明的用户充值支持普遍且简单的预付卡充值。该预付卡的购买可以在连锁零售店，加油站等地购买。预付卡的生成过程包括，CAS系统集中批量生成预授权代码，该代码包为非重复的且包含授权数量信息的集合。预授权代码可以存储到密字生成机或数据库中备用。密字生成机将分发到各个零售代理点，可以通过电话拨号联机授权，也可以通过本机存储的预授权代码脱机授权。密字的生成过程包括，输入用户终端代码(PMS MAC)后，密字机算法用用户终端代码与预授权代码，时间戳与一个隐秘密码(Password)共同生成授权信息，并用如MD5的消息摘要算法生成8-20字的签名密字共同用于用户充值输入。不论何方式获取的授权代码在用户终端侧的充值操作过程完全相同。
(四)内容分类封装模式
图4是本发明数据封装及加/解密模型图。
本发明数据内容节目制作平台(PPM)的数据封装模型如图4所示，将数据分为两种类型分别封装。在实际的数据流中，每个数据包都有消息类型标签，终端根据类型标签进行重组数据包并分别处理。
数据类型一为内容数据加内容代码，其中内容部分为加密数据。数据加密后在外部封装内容代码，用户终端识别并根据内容代码下载并重组数据包。
数据类型二为管理数据信息，包含DCDI，周CA端非对称密钥之私钥(如RSA的非对称加密算法所对应的私钥)加密的对称节目解钥(如DES/RC4的对称加密算法产生的对称节目解钥)，私钥(如RSA的非对称加密算法所对应的私钥)加密的密钥生命周期及更新信息，私钥(顶级CA的私钥)加密的更新用非对称密钥之公钥及起用日期(如果需要更换用户端非对称加密的公钥，一般情况下不需要更新)，私钥加密的更新的隐秘口令(充值使用)。
每个数据包都有消息类型ID，标识是第一种类型还是第二种类型，对于数据类型二的各种不同的管理数据，具有用于各种不同的管理数据的信息类型ID，用户终端根据类型ID重组数据包并按不同类型分别处理。
封装后的数据流包含：加密的内容数据，内容检索序号代码，加密的节目解钥与加密的密钥更新信息和DCDI。如果与数据流同步播出广播节目，则数据流中包含广播节目的EPG与播出同步的数字内容分发索引(DCDI)。
本发明的内容分发将采用DAB/DMB的数据封装模式传输。经过PPM数据封装后的数据流通过数据广播网关(BG)传送到DAB/DMB组装器(ensemble)最后广播到终端。由于DMB同样采用DAB的数据封装模式，所以本发明的内容分发业务在DMB网络中的部署与传输封装模式与DAB系统相同。
(五)数字内容分发索引
图5是本发明数字内容分发索引及广播模型的示意图。
本发明的内容分发功能是基于广播PUSH技术实现的，用户对所要下载的内容要事先在提前传送的DCDI中选择。DCDI是由内容代码(Content ID)，内容名称，演唱者，创作年代，下载时间等内容组成，并按照内容类型分类合并。
每个DCDI一般只包含一个周期的广播内容的索引(即指引)，并在内容连续播放的周期内间歇的广播该DCDI。即假设12小时为一个播出周期，为了保证用户能够接受到内容，每个周期的内容至少连续播出两次(轮)，则DCDI只包含该周期内的内容指引，并且提前一个周期下载即将播出的DCDI，提前一个周期更换新的DCDI。这样可以保证用户不论在什么播出周期内选择了DCDI中的内容，都可以保证至少一次机会接受到该内容。如图5所示，对于第2天广播节目的索引是在第1天的后12小时和在第二天的前12个小时穿插滚动播出的。因为在第二天的后12小时重播第二天的前12小时的节目，因此即使用户只收到了在第二天的前12个小时穿插滚动播出的第二天节目的DCDI，用户仍然有一次机会看到自己想看的节目。DCDI的播出频率周期可以控制，例如，每3分钟广播一次。DCDI播出频率依据于DCDI所占用的带宽。一个DCDI一般包含200-500首内容的指引，每条约占60bytes，则总数据量约为12kbytes-30kbytes(96kbps-240kbps).
根据业务的需要，也可以把连续不同周期的指引同时编写在一个DCDI中，这种情况下，该DCDI的生存周期依赖于总的内容存在时间。同时，DCDI的内容应提供时间有效性提示，以保证用户所选择的内容有机会下载。
(六)单向认证及授权模式
图6是本发明单向认证及授权模型图。
本发明内容分发系统的核心技术之一即为单向授权认证技术，该技术的创新之处是解决了传统条件访问模块(CA)需要传送用户信息列表而占用大量通信带宽的弊病。传统CA系统需要每日定期更新用户列表，而用户量大时则需要专用的带宽来保障。例如：假设每用户信息为50kbps则50万用户的数据量为2.5Gbps。在CATV电视广播系统中广泛应用该类型CA系统，并用专门的5Mhz传送用户列表。而在DAB/DMB等地面无线广播技术的网络中，频带资源非常有限，例如一个1.5Mhz有效数据带宽约为1.15Mbps，其中又复用出4-6个280-192kbps的广播信道，每个信道传输一个广播节目。本发明的内容分发业务最低仅占用其中一个192kbps的信道，因此不可能依靠传递用户列表方式实现认证。
本发明创新的单向认证模式依靠智能用户终端(PMS)和条件访问系统的配合实现用户端的身份识别与授权控制。实现过程如上图所示，具体的分解过程如下：
步骤N1--内容数据输入，代表内容原始数据的输入。
步骤N2--节目RC4密钥&更新信息，原始数据加密与密钥发放包括：A.PPM请求CA发放对称加密的节目密钥(如DES/RC4的对称加密算法产生的节目密钥)，使用该密钥加密内容数据。B.PPM接受经过CA非对称密钥之私钥(如RSA的非对称加密算法所对应的私钥)加密的节目解钥及相关密钥信息。
步骤N3--加密数据&DCDI&CA密钥，数据流组装包括：A.将加密的内容进行传送封装，封装包头加贴内容ID及数据类型ID用于终端的业务识别和重组；B.将加密的密钥与密钥信息数据传送封装，封装包头加贴数据类型ID，按照设定好的周期频率进行重复的发送以保证用户不论何时开机，都可以在短时间内快速获得节目解钥；C.将加密内容数据流，密钥信息数据流与DCDI数据流进行差分复用整合封装。
步骤N4--如MD5的消息摘要算法用户识别，数据传送到用户终端(PMS)后的授权过程首先为用户身份验证：在用户选择中的内容时，终端自动核对该用户是否有足够的信用值用于选定的一个或多个内容。确定的方法是首先用如MD5的消息摘要算法对本地存储的用户身份信息，信用信息进行数字签名比对，如果算法结果与之前存储于本地的签名相同则代表本地信息有效。用户终端请求验证本地用户信用值。
步骤N5--用户信用值核查，用本地密钥解密本地信用值，检查信用值是否足以支付本次购买。如果信用值不足，则提醒用户充值，并引导到充值界面。
步骤N6--获取如RSA的非对称加密算法的公钥，如果用户信用充足，则提取本地公钥，检查公钥有效信息，如果过期则接受广播下载的最新公钥。公钥替换见步骤N9。
步骤N7--解密节目密钥和更新信息，获取有效公钥后，用此公钥解密接收下载的节目解钥与密钥信息。接收节目解钥的过程为：核查并接收消息类型ID为管理信息的数据包，存储信息类型ID为加密节目解钥的数据包，用公钥解密数据包，取出节目解钥，然后存储节目解钥，已备有效期内的连续下载。
步骤N8--检查ID&解密内容&下载，获取节目解钥后，核查内容广播时间，并在内容开始广播前数秒钟内自动调谐到内容分发频道并启动接受数据，核查数据的消息类型ID为内容数据，核查内容ID为所选的内容再进行本地存储并包重组。
步骤N9--更新公钥和保存节目密钥，存储节目解钥及替换公钥。解密的节目解钥在一个节目周期内可以连续使用，因此需要存储到本地已备查。公钥替换方法为：接受下载数据，核查并接收数据消息类型ID为管理信息的数据包，核查并存储信息类型ID为更新用已加密公钥信息的数据包，用本地原有公钥解密该数据包并替换公钥，保存替换信息与有效信息。
步骤N10--更新信用数量和生成如MD5的消息摘要算法签名，内容分发成功后，改变用户的信用值，并用如MD5的消息摘要算法签名信用值，以防止更改和盗用。
(七)终端充值方法
由于数字广播模式的弱点是本身不具备数据回传通道，因此，本发明的内容分发平台必须解决用户脱机充值的方法和缴费充值过程中的回传的更新授权操作。本发明创新的用户充值模型，通过异步返回授权代码的方式实现用户的充值。在本发明的终端侧(PMS)，一个完整的业务服务过程包含用户的信用购买过程(缴费充值)和数据下载过程。脱机过程主要分为通过互联网或电话拨号回传使用纪录反馈。
参照图3，终端用户通过手机短信方式购买信用(充值)的完整流程：用户将终端地址(MAC)通过短信或拨打支付电话发送到支付网关，支付网关将银行的付款成功信息发送到条件访问系统(CA)，条件访问系统(CA)生成载有用户终端地址、时间戳和数量信息以及共同隐秘口令的授权码通过短信发送到用户手机。用户将授权码输入到终端(PMS)，由终端系统判断充值密字是否有效，是否本机，是否过期，并确定本地身份合法后将授权码中的信用数量信息充值到系统中，并记录本次授权码，最后加密保存用户的信用信息。
用户终端(PPM)充值后即允许用户选取DCDI中的内容放置到任务区等待下载。终端系统在任务区的内容即将广播前自动调频到数据频道，开始接受节目解钥，判断解钥有效后，开始接收内容数据，并将带有所选内容节目ID的数据存储并组装。最后更改用户信用值，存储解钥，用于在有效期的直接使用。
(八)分布式广播网关
图7是本发明分布式广播网关拓扑图。
分布式广播网关是本发明内容分发网络平台的核心组成部分。分布式广播网关包括数据广播网关(3)和支付网关(6)两类，由于支付网关利用现有银行系统的支付网关，因此，本发明的分布式网关主要是指数据广播网关。
分布式网关将部署于DAB/DMB复用器(25)的前端。根据各个国家与区域的不同无线频率政策，复用器(25)部署可以分为国家统一频率的国家副用器以及地区复用器，分布式网关的部署根据DAB/DAM复用器位置进行部署。DAB/DMB复用器(25)将从数据广播网关(3)发射的数据与从其它数据源(例如B广播电台(26))发射的数据进行复用，发射到接收机(27)。由于采用这种分布式网关的配置，这些分布式网关可以分布到不同的地区，如图7中的C城市(29)、A国家(28)。
广播网关根据应用的不同，采用软件或硬件形式实现均可。
(九)子通道模型
图8是本发明的本地数字内容下载与子通道模型图。
本发明为地方(独立)节目商提供内容输入的接口，以保证针对本地用户习惯与语言差异性的内容下载需求。提供本地内容下载的模式可以分为两种，一种为在本地数据广播网关(BG)上通过子通道的模式专门提供一个业务代码(Sub Channel ID)，用户终端上根据业务代码可以分离出不同的DCDI与音乐数据。
另一种模式为，将本地节目上传到区域节目制作平台(PPM)，将节目整合到统一的DCDI和数据流中，用户根据音乐代码直接下载而无需选择节目来源。但此模式会浪费高覆盖率的带宽资源，因此局限于本地用户群体多且集中，本地拥有区域节目制作平台的地区。
如图8所示，本地媒体(33)有多种选择，例如BBC音乐媒体DCDI(34)可以发给媒体数据库(16)经由本发明的数据内容制作平台(2)制作；BBC同步媒体数据(35)可以进入编码数据通道(30)的子通道(32)，与媒体数据库(16)经由主通道(31)传过来的数据一起在编码数据通道(30)中由数据广播网关(3)发射；BBC无线广播(36)也可直接进入DAB/DMB复用器(25)发射到接收机(27)。
(十)本发明的要点
现将本发明的要点归纳如下：
·内容经分类加贴类别，售价，级别，子通道等标识并经加密或扰码。
·根据内容的特性制定购买指引，列出内容类别，播出时间及价格等信息。
·在一个时间周期内，内容将被最少广播两个循环。购买指引将最少提前一个循环播出。
·内容密钥定时更新，保留生存周期信息(或纪录循环使用计划)。
·采用非对称加密算法(如RSA)之私钥对内容密钥及生存周期信息加密并循环广播。
·非对称加密密钥对可以更新，保留生存周期信息。更新时由顶级CA的私钥加密并循环广播。
·终端存储经顶级CA签名的原地址信息及非对称密钥之公钥及其生存周期信息。
·非对称公共密钥的更新需持有顶级CA的公钥之授权终端才可以操作。
·购买内容前，终端通过如MD5的消息摘要算法验证原地址信息及信用信息的真实性和可用性。
·购买内容前，终端将确定非对称公共密钥的有效性，如果无效则首先下载更新的公共密钥。
·终端用有效的非对称公共密钥提取节目密钥，并用节目密钥解扰或解密，过滤下载并存储所购买的内容。
·内容购买后，终端根据节目价格标识修改用户本地存储的信用信息，并用如MD5的消息摘要算法对新的信用信息及时间戳记联合签名。
·数据广播通道划分多个子通道，内容与密钥管理数据分别在不同的子通道内传输，同时，不同的内容可以在不同的子通道中传输。
·前述之终端是指对应该协议的客户端程序模块，并可以嵌入于任何一种支持数字广播协议的终端解码设备(例如：DAB，DMB，DVB等接收机)。
·应用该协议的数字广播终端解码设备，应支持存储，显示和输入功能。
·支持双频解码或全速率解调输出接口的终端设备可以实现数字内容购买的透明操作，即在收听、收看节目的同时，下载所购买的内容。
·内容购买指引可以与数字广播节目的EPG建立对应关系，以便终端用户听到或看到想要购买的内容时，通过链接直接进入内容的购买操作。
·用户信用的充值方法可以通过手机短信，充值密码，充值卡，IC卡等多种方式实现充值。
(十一)术语解释
CAS-Condition Access System条件接受系统
PPM-Program Producer Management节目制作平台
UMS-User Management System用户管理平台
PG-Payment Gateway支付网关
BG-Broadcast Gateway数据广播网关
i-PMS-Internet Personal Music Station互联网个人音乐中心
b-PMS-Broadcast Personal Music Station广播个人音乐中心
CM-Coding Machine信用码生成器
DCDI---Digital Content Delivery Index数字内容分发索引
DVB-C-Digital Video Broadcast-Cable电缆数字视频广播
DVB-S-Digital Video Broadcast-Satellite卫星数字视频广播
DVB-H-Digital Video Broadcast-Handset手持数字视频广播
DVB-T-Digital Video Broadcast-Terrestrial地面数字视频广播
DAB-Digital Audio Broadcast数字音频广播
DMB-Digital Multimed ia Broadcast数字多媒体广播
Ensemble-DAB ensemble(Only in this article)DAB集成器
Multiplexer-DAB Multiplexer Only in this article)DAB信道复用器
CA-Condition Access条件访问模块
RSA-RSA Encryption algorithm RSA公钥加密算法
PRIV-Private Key of RSA Encryption(RSA私钥)
PUBC-Public Key of RSA Encryption(RSA公有密钥)
MD5-MD5 message-digest algorithm MD5消息摘要算法
DES-DES Encryption algorithm  DES加密算法
Credit Code-Code for Top up Credit授权信用代码
PreCredit Code-Code generated in advance and saved inCoding machine预授权码
PMS MAC-Identify machine address code for PMS PMS设备地址
EPG-Electronic Program Guide电子节目节目单
PID-Program Identity Number节目类型代码
Type PID-Data Type Identity Number数据类型代码
Channel ID-Channel Identity Number频道标识号
DRM-Digital Right Management数字版权管理
以上描述了本发明的示例性实施方式。应理解，该描述是示例性的，不是限制性的。本领域技术人员可以在不违背权利要求的主旨和精神的情况下，对该示例实施方式作出各种修改和变形。另外，虽然在本发明的实施方式的描述中使用MD5算法，但本领域技术人员知道，也可以使用现有技术中已知的其它消息摘要算法。而且，本发明中采用的对称加密算法不只DES/RC4一种，也可以是本领域公知的其它算法。本发明中采用的非对称加密算法也不只RSA算法一种，可以是本领域公知的其它算法。