一种机顶盒安全控制方法及系统的制作方法
【专利摘要】本发明涉及一种机顶盒安全控制方法及系统,该方法包括在机顶盒插入智能卡时,获取机顶盒高级安全芯片的芯片标识以及高级安全芯片内预定寄存器中存储的用于标识高级安全模式是否开启的标识值;接收芯片标识和标识值,并根据标识值判断芯片标识对应的机顶盒是否开启高级安全模式,若未开启,则控制机顶盒不对智能卡进行授权。本发明采用自动检测并进行安全控制的方式代替人工抽查的方式,能够对所有机顶盒的安全进行控制,避免人工抽查造成的疏漏,有效防止机顶盒未开启高级安全模式而被其他人破解机顶盒的解密系统,保障用户和运行商的权益,保证了机顶盒的安全性。
【专利说明】一种机顶盒安全控制方法及系统
【技术领域】
[0001]本发明涉及通讯领域,尤其涉及一种机顶盒安全控制方法及系统。
【背景技术】
[0002]目前,机顶盒在使用时,为保护版权、用户权益及运营商权益,机顶盒的高级安全芯片在出厂前必须开启高级安全模式(简称高安)进行加密保护。
[0003]通常,检测机顶盒出厂是否开启高安的方法就是由CA (Conditional Access)认证公司不定期的派专业人员到工厂进行抽查,但这种偶尔的人为抽查方式随机性太强,容易发生疏漏,不能保证出厂的每台机顶盒都是按要求开启高安的。如果机顶盒出厂前没有开启高安,将不能进行高级安全保护,其他人很容易从未开启高安的机顶盒入手,破解机顶盒的解密系统,侵害用户和运行商的权益,严重影响机顶盒的安全性。
【发明内容】
[0004]有鉴于此,有必要针对上述机顶盒出厂没有开启高安,影响机顶盒安全性的问题,提供一种机顶盒安全控制方法。
[0005]此外,还提供一种机顶盒安全控制系统。
[0006]一种机顶盒安全控制方法,包括如下步骤:
[0007]在机顶盒插入智能卡时,获取机顶盒高级安全芯片的芯片标识以及高级安全芯片内预定寄存器中存储的用于标识高级安全模式是否开启的标识值;
[0008]接收芯片标识和标识值,并根据标识值判断芯片标识对应的机顶盒是否开启高级安全模式,若未开启,则控制机顶盒不对智能卡进行授权,以使机顶盒不能对节目进行解扰,对机顶盒安全进行控制。
[0009]一种机顶盒安全控制系统,包括:
[0010]标识获取单元,在机顶盒插入智能卡时,获取机顶盒高级安全芯片的芯片标识以及高级安全芯片内预定寄存器中存储的用于标识高级安全模式是否开启的标识值;
[0011]安全控制单元,接收芯片标识和标识值,并根据标识值判断芯片标识对应的机顶盒是否开启高级安全模式,若未开启,则控制机顶盒不对智能卡进行授权,以使机顶盒不能对节目进行解扰,对机顶盒安全进行控制。
[0012]本发明方法及系统,根据机顶盒的芯片标识和与高安是否开启相关的标识值来检测判断机顶盒是否按照要求开启高级安全模式,若未开启则控制机顶盒不能对智能卡进行授权,使机顶盒不能对节目进行解扰,从而对机顶盒的安全进行控制,这样采用自动检测并进行安全控制的方式代替人工抽查的方式,能够对所有机顶盒的安全进行控制,避免人工抽查造成的疏漏,有效防止机顶盒未开启高级安全模式而被其他人破解机顶盒的解密系统,保障用户和运行商的权益,保证了机顶盒的安全性。
【专利附图】
【附图说明】[0013]图1是一个实施例中的机顶盒安全控制方法的流程图;
[0014]图2是一个实施例中的机顶盒安全控制系统的结构图。
【具体实施方式】
[0015]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
[0016]图1是一个实施例中的机顶盒安全控制方法的流程图。如图1所示,该机顶盒安全控制方法包括如下步骤:
[0017]SlO:在机顶盒插入智能卡时,获取机顶盒高级安全芯片的芯片标识(ChipID)以及高级安全芯片内预定寄存器中存储的用于标识高级安全模式是否开启的标识值。
[0018]机顶盒在使用(出厂前调试、检测或者出厂后使用等等)时,需要先插入智能卡,智能卡用于对机顶盒解扰节目进行控制,对用户权益进行保护。智能卡插入机顶盒后,机顶盒首先对智能卡进行复位。
[0019]对于高级安全模式的机顶盒,每个机顶盒都具有一个高级安全芯片,每一个高级安全芯片都具有唯一且互不相同的芯片标识(ChipID)。根据芯片标识可以唯一确定是哪一台机顶盒。在高级安全芯片内预先选定一个寄存器,该预定寄存器用于根据机顶盒是否开启高安(即高级安全芯片是否开启高级安全模式)而存储不同的标识值。例如,如果机顶盒开启高级安全模式,则该预定寄存器中会存储一个标识值A,如果机顶盒未开启高级安全模式,则标识值为B。根据标识值的不同,可以判断机顶盒是否开启高级安全模式。在机顶盒插入智能卡时,获取该预定寄存器中的标识值,以能够了解机顶盒高级安全模式开启情况,根据开启情况对机顶盒安全进行控制。为保证唯一性和安全性,在该实施例中,标识值与芯片标识关联,每个机顶盒开启高级安全模式预定寄存器中所存储的标识值互不相同。
[0020]S20:接收芯片标识和标识值,并根据标识值判断芯片标识对应的机顶盒是否开启高级安全模式。若未开启,则控制机顶盒不对智能卡进行授权,以使机顶盒不能对节目进行解扰,对机顶盒安全进行控制。
[0021]在获取芯片标识和预定寄存器中的标识值之后,接收获取的芯片标识和标识值,并根据标识值判断机顶盒是否开启了高级安全模式。在该实施例中,接收芯片标识和标识值的步骤具体为:获取芯片标识和标识值后,接收并发送给智能卡由智能卡接收芯片标识和标识值。由于芯片标识和标识值关系到机顶盒的安全性,进一步的为保证接收的安全性,接收芯片标识和标识值的步骤具体为:获取芯片标识和标识值后,采用预置算法对芯片标识和标识值进行加密,将加密后的芯片标识和标识值发送给智能卡,智能卡接收后采用预置算法进行解密,获取芯片标识和标识值。这样芯片标识和标识值在发送接收过程中,完全在加密的情况下进行,防止外部获取或者篡改,从而极大的保证了安全性。
[0022]在接收到芯片标识和标识值,根据标识值进行判断,判断机顶盒(或者高级安全芯片)是否开启了高级安全模式。在该实施例中,根据标识值判断是否开启高级安全模式的步骤具体为:智能卡根据标识值判断该标识值是否是与开启高级安全模式对应的值,若是则机顶盒开启了高级安全模式,否则未开启。
[0023]如果判断结果为未开启高级安全模式,则此时机顶盒存在安全隐患,需要对机顶盒的安全进行控制,机顶盒不能对智能卡进行授权,由于智能卡没有得到授权,就可以控制机顶盒不能进行节目解扰,机顶盒在出厂前不能进行测试检测,出厂后也不能正常使用,机顶盒没有开启高安随时可以被检查出来,便于CA公司检查和处罚。机顶盒若要正常使用,则必须通过升级、返厂或更换新机等措施正确开启高安,这样就强制每台机顶盒必须强制开启高级安全模式才能正常使用,无需人工一一检查,从而对机顶盒的安全进行控制。
[0024]在进一步的实施方式中,若未开启,则控制机顶盒不对智能卡进行授权的步骤具体为:若未开启,则控制智能卡向机顶盒发送未开启高安过滤参数,未开启高安过滤参数由机顶盒接收并设置过滤器,使机顶盒不能接收到前端发送的授权管理信息(EMM),控制机顶盒不能对智能卡授权。在判断出机顶盒未开启高级安全时,智能卡向机顶盒发送未开启高安过滤参数,该未开启高安过滤参数用来设置机顶盒的过滤器,采用未开启高安过滤参数设置的过滤器不能接收到从前端发送的EMM,由于EMM中有对智能卡进行授权的信息,这样机顶盒不能接收到EMM,从而无法获取对智能卡进行授权的信息,不能对智能卡进行授权,智能卡没有得到授权这样就使得机顶盒不能对节目进行解扰,从而控制了机顶盒的安全。
[0025]此外,如果测试人员或者研发人员需要对未开启高级安全模式的机顶盒进行调试,由于机顶盒此时不能对节目进行解扰,测试人员可以与前端进行联系,请求前端发送非高级安全模式测试用例,以使机顶盒可以进行解扰以便测试人员进行调试。
[0026]该方法,根据机顶盒的芯片标识和与高安是否开启相关的标识值来检测判断机顶盒是否按照要求开启高级安全模式,若未开启则控制机顶盒不能对智能卡进行授权,使机顶盒不能对节目进行解扰,从而对机顶盒的安全进行控制,这样采用自动检测并进行安全控制的方式代替人工抽查的方式,能够对所有机顶盒的安全进行控制,避免人工抽查造成的疏漏,有效防止机顶盒未开启高级安全模式而被其他人破解机顶盒的解密系统,保障用户和运行商的权益,保证了机顶盒的安全性。
[0027]同时,本发明还提供一种机顶盒安全控制系统。如图2所示,该系统包括:
[0028]标识获取单元100,在机顶盒插入智能卡时,获取机顶盒高级安全芯片的芯片标识(ChipID)以及高级安全芯片内预定寄存器中存储的用于标识高级安全模式是否开启的标识值。
[0029]机顶盒在使用(出厂前调试、检测或者出厂后使用等等)时,需要先插入智能卡,智能卡用于对机顶盒解扰节目进行控制,对用户权益进行保护。智能卡插入机顶盒后,机顶盒首先对智能卡进行复位。
[0030]对于高级安全模式的机顶盒,每个机顶盒都具有一个高级安全芯片,每一个高级安全芯片都具有唯一且互不相同的芯片标识(ChipID)。根据芯片标识可以唯一确定是哪一台机顶盒。在高级安全芯片内预先选定一个寄存器,该预定寄存器用于根据机顶盒是否开启高安(即高级安全芯片是否开启高级安全模式)而存储不同的标识值。例如,如果机顶盒开启高级安全模式,则该预定寄存器中会存储一个标识值A,如果机顶盒未开启高级安全模式,则标识值为B。根据标识值的不同,可以判断机顶盒是否开启高级安全模式。在机顶盒插入智能卡时,标识获取单元100获取该预定寄存器中的标识值,以能够了解机顶盒高级安全模式开启情况,根据开启情况对机顶盒安全进行控制。为保证唯一性和安全性,标识值与芯片标识关联,每个机顶盒开启高级安全模式预定寄存器中所存储的标识值互不相同。[0031 ] 安全控制单元200,接收芯片标识和标识值,并根据标识值判断芯片标识对应的机顶盒是否开启高级安全模式。若未开启,则控制机顶盒不对智能卡进行授权,以使机顶盒不能对节目进行解扰,对机顶盒安全进行控制。
[0032]在标识获取单元100获取芯片标识和预定寄存器中的标识值之后,安全控制单元200接收获取的芯片标识和标识值,并根据标识值判断机顶盒是否开启了高级安全模式。在该实施例中,接收芯片标识和标识值的步骤具体为:标识获取单元100获取芯片标识和标识值后,安全控制单元200接收并发送给智能卡由智能卡接收芯片标识和标识值。由于芯片标识和标识值关系到机顶盒的安全性,进一步的为保证接收的安全性,标识获取单元100获取芯片标识和标识值后,安全控制单元200采用预置算法对芯片标识和标识值进行加密,将加密后的芯片标识和标识值发送给智能卡,智能卡接收后采用预置算法进行解密,获取芯片标识和标识值。这样芯片标识和标识值在发送接收过程中,完全在加密的情况下进行,防止外部获取或者篡改,从而极大的保证了安全性。
[0033]在接收到芯片标识和标识值,根据标识值进行判断,判断机顶盒(或者高级安全芯片)是否开启了高级安全模式。在该实施例中,安全控制单元200控制智能卡,由智能卡根据标识值判断该标识值是否是与开启高级安全模式对应的值,若是则机顶盒开启了高级安全模式,否则未开启。
[0034]如果判断结果为未开启高级安全模式,则此时机顶盒存在安全隐患,需要对机顶盒的安全进行控制,机顶盒不能对智能卡进行授权,由于智能卡没有得到授权,就可以控制机顶盒不能进行节目解扰,机顶盒在出厂前不能进行测试检测,出厂后也不能正常使用,机顶盒没有开启高安随时可以被检查出来,便于CA公司检查和处罚。机顶盒若要正常使用,则必须通过升级、返厂或更换新机等措施正确开启高安,这样就强制每台机顶盒必须强制开启高级安全模式才能正常使用,无需人工一一检查,从而对机顶盒的安全进行控制。
[0035]在进一步的实施方式中,若未开启,则控制机顶盒不对智能卡进行授权具体为:若未开启,安全控制单元200则控制智能卡向机顶盒发送未开启高安过滤参数,未开启高安过滤参数由机顶盒接收并设置过滤器,使机顶盒不能接收到前端发送的授权管理信息(EMM),控制机顶盒不能对智能卡授权。在判断出机顶盒未开启高级安全时,安全控制单元200控制智能卡向机顶盒发送未开启高安过滤参数,该未开启高安过滤参数用来设置机顶盒的过滤器,采用未开启高安过滤参数设置的过滤器不能接收到从前端发送的EMM,由于EMM中有对智能卡进行授权的信息,这样机顶盒不能接收到EMM,从而无法获取对智能卡进行授权的信息,不能对智能卡进行授权,智能卡没有得到授权这样就使得机顶盒不能对节目进行解扰,从而控制了机顶盒的安全。
[0036]此外,如果测试人员或者研发人员需要对未开启高级安全模式的机顶盒进行调试,由于机顶盒此时不能对节目进行解扰,测试人员可以与前端进行联系,请求前端发送非高级安全模式测试用例,以使机顶盒可以进行解扰以便测试人员进行调试。
[0037]该系统,根据机顶盒的芯片标识和与高安是否开启相关的标识值来检测判断机顶盒是否按照要求开启高级安全模式,若未开启则控制机顶盒不能对智能卡进行授权,使机顶盒不能对节目进行解扰,从而对机顶盒的安全进行控制,这样采用自动检测并进行安全控制的方式代替人工抽查的方式,能够对所有机顶盒的安全进行控制,避免人工抽查造成的疏漏,有效防止机顶盒未开启高级安全模式而被其他人破解机顶盒的解密系统,保障用户和运行商的权益,保证了机顶盒的安全性。
[0038]本发明方法及系统,根据机顶盒的芯片标识和与高安是否开启相关的标识值来检测判断机顶盒是否按照要求开启高级安全模式,若未开启则控制机顶盒不能对智能卡进行授权,使机顶盒不能对节目进行解扰,从而对机顶盒的安全进行控制,这样采用自动检测并进行安全控制的方式代替人工抽查的方式,能够对所有机顶盒的安全进行控制,避免人工抽查造成的疏漏,有效防止机顶盒未开启高级安全模式而被其他人破解机顶盒的解密系统,保障用户和运行商的权益,保证了机顶盒的安全性。
[0039]以上仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
【权利要求】
1.一种机顶盒安全控制方法,其特征在于,包括如下步骤: 在机顶盒插入智能卡时,获取机顶盒高级安全芯片的芯片标识以及高级安全芯片内预定寄存器中存储的用于标识高级安全模式是否开启的标识值; 接收芯片标识和标识值,并根据标识值判断芯片标识对应的机顶盒是否开启高级安全模式,若未开启,则控制机顶盒不对智能卡进行授权,以使机顶盒不能对节目进行解扰,对机顶盒安全进行控制。
2.根据权利要求1所述的机顶盒安全控制方法,其特征在于,所述标识值与芯片标识关联,每个机顶盒开启高级安全模式预定寄存器中所存储的标识值互不相同。
3.根据权利要求1所述的机顶盒安全控制方法,其特征在于,所述接收芯片标识和标识值的步骤具体为: 获取芯片标识和标识值后,接收并发送给智能卡由智能卡接收芯片标识和标识值。
4.根据权利要求2所述的机顶盒安全控制方法,其特征在于,所述接收芯片标识和标识值的步骤具体为: 获取芯片标识和标识值后,采用预置算法对芯片标识和标识值进行加密,将加密后的芯片标识和标识值发 送给智能卡,智能卡接收后采用预置算法进行解密,获取芯片标识和标识值。
5.根据权利要求2所述的机顶盒安全控制方法,其特征在于,所述若未开启,则控制机顶盒不对智能卡进行授权的步骤具体为: 若未开启,则控制智能卡向机顶盒发送未开启高安过滤参数,未开启高安过滤参数由机顶盒接收并设置过滤器,使机顶盒不能接收到前端发送的授权管理信息,控制机顶盒不能对智能卡授权。
6.一种机顶盒安全控制系统,其特征在于,包括: 标识获取单元,在机顶盒插入智能卡时,获取机顶盒高级安全芯片的芯片标识以及高级安全芯片内预定寄存器中存储的用于标识高级安全模式是否开启的标识值; 安全控制单元,接收芯片标识和标识值,并根据标识值判断芯片标识对应的机顶盒是否开启高级安全模式,若未开启,则控制机顶盒不对智能卡进行授权,以使机顶盒不能对节目进行解扰,对机顶盒安全进行控制。
7.根据权利要求6所述的机顶盒安全控制系统,其特征在于,所述标识值与芯片标识关联,每个机顶盒开启高级安全模式预定寄存器中所存储的标识值互不相同。
8.根据权利要求6所述的机顶盒安全控制系统,其特征在于,所述标识获取单元获取芯片标识和标识值后,所述安全控制单元接收并发送给智能卡由智能卡接收芯片标识和标识值。
9.根据权利要求8所述的机顶盒安全控制系统,其特征在于,所述标识获取单元获取芯片标识和标识值后,所述安全控制单元采用预置算法对芯片标识和标识值进行加密,将加密后的芯片标识和标识值发送给智能卡,智能卡接收后采用预置算法进行解密,获取芯片标识和标识值。
10.根据权利要求8所述的机顶盒安全控制系统,其特征在于,若未开启,所述安全控制单元则控制智能卡向机顶盒发送未开启高安过滤参数,未开启高安过滤参数由机顶盒接收并设置过滤器,使机顶盒不能接收到前端发送的授权管理信息,控制机顶盒不能对智能卡 授权。
【文档编号】H04N21/4623GK103986954SQ201410205675
【公开日】2014年8月13日 申请日期:2014年5月15日 优先权日:2014年5月15日
【发明者】高翔, 罗晓燕 申请人:深圳市九洲电器有限公司