机顶盒的认证方法及装置的制作方法

专利名称：机顶盒的认证方法及装置的制作方法
技术领域：
本发明涉及数字电视通信领域，特别涉及一种机顶盒的认证方法及装置。
背景技术：
数字电视的收费是通过条件接入CA (Certificate Authority, CA是通信双方都信任的实体，被称为可信第三方)系统来实现的。运营商在实际运营的多套CA系统中，对终端用户的加密授权方式主要为智能卡授权方式。现有技术中通过智能卡授权方式实现机顶盒主副机认证的主要方法包括将副机顶盒智能卡信息发送到主机顶盒，当副机顶盒运行一段特定的时间周期后，用户需要将副机顶盒的智能卡拿出来，插入主机顶盒的智能卡插槽中，主机顶盒读到副机顶盒的智能卡信息后，对副机顶盒的智能卡进行授权，授权完备后，副机顶盒智能卡插回副机顶盒继续 使用，这种方式要求用户经过一段时间以后必须将副机顶盒智能卡和主机顶盒进行重新认证，如果用户的副机顶盒拿到其他家庭使用，在一段时间后将导致副机失效。虽然现有技术对机顶盒主副机工作时进行了授权认证，但当副机顶盒挪到别的地方时，只需要对所述副机顶盒的智能卡与当前地点的机顶盒进行一次认证授权，所述副机顶盒就可以在当前地点当作主机顶盒使用，造成了主副机顶盒认证授权的可靠性不高。

发明内容
本发明的实施例提供了一种机顶盒的认证方法及装置，完善了机顶盒主副机间认证授权的过程，解决了主副机顶盒认证授权过程可靠性不高的问题。本发明实施例采用的技术方案为一种机顶盒的认证方法，包括第一机顶盒通过无线通信网络接收第二机顶盒发送的所述第二机顶盒的身份信息；所述第一机顶盒在所述第一机顶盒上预存的所有机顶盒信息的身份信息中查找是否存在与所述第二机顶盒的身份信息一致的目标机顶盒；当存在所述目标机顶盒时，所述第一机顶盒确认所述第二机顶盒认证成功。一种机顶盒，包括第一接收单元，用于通过无线通信网络接收第二机顶盒发送的所述第二机顶盒的身份信息；查找单元，用于所述第一机顶盒在所述第一机顶盒上预存的所有机顶盒信息的身份信息中查找是否存在与所述第二机顶盒的身份信息一致的目标机顶盒；确认单元，用于当存在所述目标机顶盒时，确认所述第二机顶盒认证成功。本发明实施例提供的本发明实施例提供的机顶盒的认证方法及装置，首先第一机顶盒通过无线通信网络接收第二机顶盒发送的所述第二机顶盒的身份信息，然后所述第一机顶盒在所述第一机顶盒上预存的所有机顶盒信息的身份信息中查找是否存在与所述第二机顶盒的身份信息一致的目标机顶盒，最后当存在所述目标机顶盒时，所述第一机顶盒确认所述第二机顶盒认证成功。现有技术虽然可以实现机顶盒主副机之间的认证，但是认证授权的可靠性不高，而本发明实施例通过无线通信网络定时的发送心跳信息进行机顶盒授权验证，实现了机顶盒主副机之间的授权认证，同时，提高了机顶盒主副机之间认证授权的可靠性。


为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。图I为本发明实施例一提供的机顶盒的认证方法流程图；图2为本发明实施例一提供的机顶盒的认证装置结构示意图；
图3为本发明实施例二提供的机顶盒的认证方法流程图；图4为本发明实施例二提供的另一种机顶盒的认证方法流程5为本发明实施例二提供的机顶盒的认证装置结构示意图。
具体实施例方式下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。为使本发明技术方案的优点更加清楚，下面结合附图和实施例对本发明作详细说明。实施例一本实施例提供一种机顶盒的认证方法，如图I所示，所述方法包括101、第一机顶盒通过无线通信网络接收第二机顶盒发送的所述第二机顶盒的身份信息。数字电视机顶盒如果要完成数字电视码流信号的接收、数字电视码流信号解码、数字电视信号输出显示功能，则数字电视机顶盒至少具备上面的三个功能处理模块，同时还有中央处理单元CPU、存储单元、遥控处理模块、电源处理模块等附属功能模块。本发明实施例在机顶盒上配置有无线通信模块，例如2. 5G频段或者其他频段的RF模块(射频模块)，在同一个家庭用户内的不同机顶盒之间可以通过该无线通信模块联系，典型的距离为10-50m。机顶盒的功能模块包括数字码流信号接收模块，主要接收从有线/卫星/地面/IP传来的数字电视信号，由于数字电视信号在前端发送前必须根据不同的传输网络进行相应的处理，例如对于有线电视网络，网络发送前端需要将码流根据实际网络情况，进行QAM(正交振幅)调制，然后调频到某个固定的频率发送，因而数字码流信号接收模块将接收到的所述数字电视信号进行调谐和解调接收处理。机顶盒的功能模块还包括数字码流信号解码模块，数字码流信号解码模块主要完成数字电视信号的解码处理，数字电视信号都是经过了压缩处理后发送的，数字电视机顶盒负责解压缩解码进行还原，这也是数字电视机顶盒的最核心处理模块。机顶盒的功能模块还包括数字信号输出模块，数字信号输出模块是将解码后的视音频信号进行处理后输出到电视等显示终端。中央处理单元是整个系统的编程控制模块，运行相应的程序指令，可以进行各种应用程序开发，基本的功能包括解析数字码流信号中发送到各种信息实现电视节目指南(EPG)、节目列表等功能，扩展到可以实现各种上网、游戏等等功能。 存储单元主要和中央处理单元配合使用。遥控处理单元负责接收用户的遥控器的控制信号输入。电源模块负责机顶盒的供电。
无线通信模块是新增的无线处理模块，负责短距离的无线RF信号的接收，例如2. 5G频段或者其他频段的RF模块，在同一个家庭用户内的机顶盒之间可以通过该无线通信模块联系，典型的距离为10-50m，常见的技术如WIFI等，该模块能够实现家庭设备的组网通信，能够传递数据信息。所述身份信息可以通过网络随同数字码流信号发送，身份信息可以是机顶盒内的RF模块的MAC地址、机顶盒序列号，机顶盒主芯片ID号，智能卡号等等。102、所述第一机顶盒在所述第一机顶盒上预存的所有机顶盒信息的身份信息中查找是否存在与所述第二机顶盒的身份信息一致的目标机顶盒。103、当存在所述目标机顶盒时，所述第一机顶盒确认所述第二机顶盒认证成功。本实施例提供一种机顶盒，如图2所示，所述机顶盒包括第一接收单元21、查找单元22和确认单元23。第一接收单元21，用于通过无线通信网络接收第二机顶盒发送的所述第二机顶盒的身份信息。数字电视机顶盒如果要完成数字电视码流信号的接收、数字电视码流信号解码、数字电视信号输出显示功能，则数字电视机顶盒至少具备上面的三个功能处理模块，同时还有中央处理单元CPU、存储单元、遥控处理模块、电源处理模块等附属功能模块。本发明实施例在机顶盒上配置有无线通信模块，例如2. 5G频段或者其他频段的RF模块(射频模块)，在同一个家庭用户内的不同机顶盒之间可以通过该无线通信模块联系，典型的距离为10-50m。机顶盒的功能模块包括数字码流信号接收模块，主要接收从有线/卫星/地面/IP传来的数字电视信号，由于数字电视信号在前端发送前必须根据不同的传输网络进行相应的处理，例如对于有线电视网络，网络发送前端需要将码流根据实际网络情况，进行QAM(正交振幅)调制，然后调频到某个固定的频率发送，因而数字码流信号接收模块将接收到的所述数字电视信号进行调谐和解调接收处理。机顶盒的功能模块还包括数字码流信号解码模块，数字码流信号解码模块主要完成数字电视信号的解码处理，数字电视信号都是经过了压缩处理后发送的，数字电视机顶盒负责解压缩解码进行还原，这也是数字电视机顶盒的最核心处理模块。机顶盒的功能模块还包括数字信号输出模块，数字信号输出模块是将解码后的视音频信号进行处理后输出到电视等显示终端。
中央处理单元是整个系统的编程控制模块，运行相应的程序指令，可以进行各种应用程序开发，基本的功能包括解析数字码流信号中发送到各种信息实现电视节目指南(EPG)、节目列表等功能，扩展到可以实现各种上网、游戏等等功能。存储单元主要和中央处理单元配合使用。遥控处理单元负责接收用户的遥控器的控制信号输入。电源模块负责机顶盒的供电。无线通信模块是新增的无线处理模块，负责短距离的无线RF信号的接收，例如2. 5G频段或者其他频段的RF模块，在同一个家庭用户内的机顶盒之间可以通过该无线通信模块联系，典型的距离为10-50m，常见的技术如WIFI等，该模块能够实现家庭设备的组网通信，能够传递数据信息。所述身份信息可以通过网络随同数字码流信号发送，身份信息可以是机顶盒内的
RF模块的MAC地址、机顶盒序列号，机顶盒主芯片ID号，智能卡号等等。查找单元22，用于在所述第一机顶盒上预存的所有机顶盒信息的身份信息中查找是否存在与所述第二机顶盒的身份信息一致的目标机顶盒。确认单元23，用于当存在所述目标机顶盒时，所述第一机顶盒确认所述第二机顶盒认证成功。本发明实施例提供的本发明实施例提供的机顶盒的认证方法及装置，首先第一机顶盒通过无线通信网络接收第二机顶盒发送的所述第二机顶盒的身份信息，然后所述第一机顶盒在所述第一机顶盒上预存的所有机顶盒信息的身份信息中查找是否存在与所述第二机顶盒的身份信息一致的目标机顶盒，最后当存在所述目标机顶盒时，所述第一机顶盒确认所述第二机顶盒认证成功。现有技术虽然可以实现机顶盒主副机之间的认证，但是认证授权的可靠性不高，而本发明实施例通过无线通信网络定时的发送心跳信息进行机顶盒的授权验证，实现了机顶盒主副机之间的授权认证，同时，提高了机顶盒主副机之间认证授权的可靠性。实施例二本实施例提供一种机顶盒的认证方法，如图3所示，所述方法包括201、副机顶盒向主机顶盒发送认证请求消息，以指示所述主机顶盒向所述副机顶盒发送所述主机顶盒的身份信息。在本实施例中，副机顶盒会定时的发送认证请求消息，并且，副机顶盒会在不同的时间内接收主机顶盒发送的该主机顶盒的身份信息。请求信息包括但不限于能够唯一该机顶盒身份的标识信息，例如RF模块的MAC地址、机顶盒序列号，机顶盒主芯片ID号，智能卡号等等发送到主机进行登记。202、所述副机顶盒在所述副机顶盒上预存的所有机顶盒信息的身份信息中查找是否存在与所述主机顶盒的身份信息一致的目标机顶盒。203、判断所述目标机顶盒是否存在。204、当所述目标机顶盒存在时，所述副机顶盒确认所述主机顶盒认证成功。205、在预设时间内所述副机顶盒向主机顶盒重新发送身份信息，以使主机顶盒对该副机顶盒进行重新认证。在本实施例中，副机顶盒可以通过心跳的方式向主机顶盒重新发送身份消息。同时副机顶盒需要定时发送心跳信息给主机进行身份验证的循环步骤，一旦授权不成功时(即第二次授权不成功)，则认为主副机之间不能形成无线通信，主副机之间超出了家庭范围，副机顶盒停止工作。206、当所述目标机顶盒不存在时，所述副机顶盒停止工作。本实施例提供另一种机顶盒的认证方法，如图4所示，所述方法包括301、主机顶盒机顶盒通过无线网络接收副机顶盒发送的认证请求消息，所述认证请求消息包括所述副机顶盒的身份信息。302、所述主机顶盒在所述主机顶盒上预存的所有机顶盒信息的身份信息中查找是否存在与所述副机顶盒的身份信息一致的目标机顶盒。303、判断所述目标机顶盒是否存在。304、当存在所述目标机顶盒时，向所述副机顶盒发送认证成功消息，以通知所述 副机顶盒认证成功，并使该副机顶盒根据该消息启动工作。305、在预设时间内所述主机顶盒接收所述副机顶盒重新发送的所述副机顶盒的身份信息。306、所述主机顶盒对所述副机顶盒重新进行认证。本实施例中，心跳信息是定时发送的，以使主机顶盒对副机顶盒进行循环验证。一旦授权不成功时(即第二次授权不成功)，则认为主副机之间不能形成无线通信，主副机之间超出了家庭范围，副机顶盒停止工作。307、当所述目标机顶盒不存在时，所述主机顶盒向所述副机顶盒发送认证失败消
肩、O本实施例还提供一种机顶盒，如图5所示，包括第一接收单元51、查找单元52、确认单元53、认证请求单元54、第二接收单元55、第一发送单元56、第二发送单元57、第三接收单元58、第三发送单元59和停止单元510。第一接收单元51，用于通过无线通信网络接收第二机顶盒发送的所述第二机顶盒的身份信息。查找单元52，用于在所述第一机顶盒上预存的所有机顶盒信息的身份信息中查找是否存在与所述第二机顶盒的身份信息一致的目标机顶盒。确认单元53，用于当存在所述目标机顶盒时，确认所述第二机顶盒认证成功。认证请求单元54,用于所述第一机顶盒向第二机顶盒发送认证请求消息，以指示所述第二机顶盒向所述第一机顶盒发送所述第二机顶盒的身份信息。第二接收单元55，用于第一机顶盒通过无线网络接收第二机顶盒发送的认证请求消息，所述认证请求消息包括所述第二机顶盒的身份信息。第一发送单元56，用于当存在所述目标机顶盒时，向所述第二机顶盒发送认证成功消息，以通知所述第二机顶盒认证成功。第二发送单元57，用于第一机顶盒为副机顶盒时，在预设时间内所述第一机顶盒向第二机顶盒重新发送身份信息。第三接收单元58，用于第一机顶盒为主机顶盒时，在预设时间内所述第一机顶盒接收所述第二机顶盒重新发送的所述第二机顶盒的身份信息。第三发送单元59，用于第一机顶盒为主机顶盒并且所述目标机顶盒不存在时，向所述第二机顶盒发送认证失败消息。
停止单元510，用于第一机顶盒为副机顶盒并且所述目标机顶盒不存在时，所述第
一机顶盒停止工作。本发明实施例提供的本发明实施例提供的机顶盒的认证方法及装置，首先第一机顶盒通过无线通信网络接收第二机顶盒发送的所述第二机顶盒的身份信息，然后所述第一机顶盒在所述第一机顶盒上预存的所有机顶盒信息的身份信息中查找是否存在与所述第二机顶盒的身份信息一致的目标机顶盒，最后当存在所述目标机顶盒时，所述第一机顶盒确认所述第二机顶盒认证成功。现有技术虽然可以实现机顶盒主副机之间的认证，但是认证授权的可靠性不高，而本发明实施例通过无线通信网络定时的发送心跳信息进行机顶盒的授权验证，实现了机顶盒主副机之间的授权认证，同时，提高了机顶盒主副机之间认证授权的可靠性。本发明实施例提供的机顶盒的认证装置可以实现上述提供机顶盒的认证方法实 施例，具体功能实现请参见方法实施例中的说明，在此不再赘述。本发明实施例提供的机顶盒的认证方法及装置可以适用于数字电视通信领域，但不仅限于此。本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory, ROM)或随机存储记忆体(Random AccessMemory, RAM)等。以上所述，仅为本发明的具体实施方式
，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。
权利要求
1.一种机顶盒的认证方法，其特征在于，包括 第一机顶盒通过无线通信网络接收第二机顶盒发送的所述第二机顶盒的身份信息；所述第一机顶盒在所述第一机顶盒上预存的所有机顶盒信息的身份信息中查找是否存在与所述第二机顶盒的身份信息一致的目标机顶盒； 当存在所述目标机顶盒时，所述第一机顶盒确认所述第二机顶盒认证成功。
2.根据权利要求I所述的一种机顶盒的认证方法，其特征在于，第一机顶盒为副机顶盒时，还包括 所述第一机顶盒向第二机顶盒发送认证请求消息，以指示所述第二机顶盒向所述第一机顶盒发送所述第二机顶盒的身份信息。
3.根据权利要求I所述的一种机顶盒的认证方法，其特征在于，第一机顶盒为主机顶盒时，所述第一机顶盒通过无线通信网络接收第二机顶盒发送的所述第二机顶盒的身份信息包括 第一机顶盒通过无线网络接收第二机顶盒发送的认证请求消息，所述认证请求消息包括所述第二机顶盒的身份信息； 所述当存在所述目标机顶盒时，确认所述第二机顶盒认证成功包括 当存在所述目标机顶盒时，向所述第二机顶盒发送认证成功消息，以通知所述第二机顶盒认证成功。
4.根据权利要求I所述的一种机顶盒的认证方法，其特征在于，还包括 第一机顶盒为副机顶盒时，在预设时间内所述第一机顶盒向第二机顶盒重新发送身份信息。
5.根据权利要求I所述的一种机顶盒的认证方法，其特征在于，还包括 第一机顶盒为主机顶盒时，在预设时间内所述第一机顶盒接收所述第二机顶盒重新发送的所述第二机顶盒的身份信息。
6.根据权利要求I所述的一种机顶盒的认证方法，其特征在于，还包括 第一机顶盒为主机顶盒并且所述目标机顶盒不存在时，向所述第二机顶盒发送认证失败消息； 第一机顶盒为副机顶盒并且所述目标机顶盒不存在时，所述第一机顶盒停止工作。
7.一种机顶盒，其特征在于，包括 第一接收单元，用于通过无线通信网络接收第二机顶盒发送的所述第二机顶盒的身份信息； 查找单元，用于在所述第一机顶盒上预存的所有机顶盒信息的身份信息中查找是否存在与所述第二机顶盒的身份信息一致的目标机顶盒； 确认单元，用于当存在所述目标机顶盒时，确认所述第二机顶盒认证成功。
8.根据权利要求7所述的机顶盒，其特征在于，第一机顶盒为副机顶盒时，还包括 认证请求单元，用于向第二机顶盒发送认证请求消息，以指示所述第二机顶盒向所述第一机顶盒发送所述第二机顶盒的身份信息。
9.根据权利要求7所述的机顶盒，其特征在于，第一机顶盒为主机顶盒时，还包括 第二接收单元，用于通过无线网络接收第二机顶盒发送的认证请求消息，所述认证请求消息包括所述第二机顶盒的身份信息；第一发送单元，用于当存在所述目标机顶盒时，向所述第二机顶盒发送认证成功消息，以通知所述第二机顶盒认证成功。
10.根据权利要求7所述的机顶盒，其特征在于，还包括 第二发送单元，用于第一机顶盒为副机顶盒时，在预设时间内所述第一机顶盒向第二机顶盒重新发送身份信息；
11.根据权利要求7所述的机顶盒，其特征在于，还包括 第三接收单元，用于第一机顶盒为主机顶盒时，在预设时间内所述第一机顶盒接收所述第二机顶盒重新发送的所述第二机顶盒的身份信息。
12.根据权利要求7所述的机顶盒，其特征在于，还包括 第三发送单元，用于第一机顶盒为主机顶盒并且所述目标机顶盒不存在时，向所述第二机顶盒发送认证失败消息； 停止单元，用于第一机顶盒为副机顶盒并且所述目标机顶盒不存在时，所述第一机顶盒停止工作。
全文摘要
本发明实施例公开了一种机顶盒的认证方法及装置，涉及数字电视通信领域，在实现了机顶盒主副机间认证授权的过程的同时，解决了主副机顶盒认证授权过程可靠性不高的问题。所述方法包括首先第一机顶盒通过无线通信网络接收第二机顶盒发送的所述第二机顶盒的身份信息，然后所述第一机顶盒在所述第一机顶盒上预存的所有机顶盒信息的身份信息中查找是否存在与所述第二机顶盒的身份信息一致的目标机顶盒，最后当存在所述目标机顶盒时，所述第一机顶盒确认所述第二机顶盒认证成功。本发明适用于数字电视通信领域。
文档编号H04N21/4627GK102932692SQ201110231518
公开日2013年2月13日 申请日期2011年8月12日 优先权日2011年8月12日
发明者刘琛 申请人:华为终端有限公司