本发明涉及数字电视
技术领域:
:,尤其涉及一种机顶盒中间件系统授权方法、装置及机顶盒。
背景技术:
::目前,随着数字电视整转进程的推进和市场观念的转变,运营商已经意识到中间件能够给他们带来的利益与方便,于是纷纷采用中间件方案,中间件的普及已经势在必行。数字电视机顶盒需要经过授权才能正常的收看电视节目,而现有技术中的机顶盒中间件系统的授权方式往往需要终端软件输入授权码,终端和前端进行认证确认,但如果没有双向网络,则无法实现授权工作,或者如果授权过程中出现网络中断也会导致授权失败,并且依赖于网络进行授权会存在一定的安全风险;因此,现有技术中的授权方法存在着依赖于双向网络、授权成功率低和具有一定的安全风险的缺陷。技术实现要素:有鉴于此,本发明实施例提供了一种机顶盒中间件系统授权方法,以解决上述问题。第一方面,本发明实施例提供了一种机顶盒中间件系统授权方法,所述方法包括:获取机顶盒自身的唯一标识SN;将所述唯一标识SN发送至授权卡,请求授权;其中,所述授权卡插入到所述机顶盒内;如果授权卡具有授权权限,则接收授权卡发送的授权码AC;所述授权码AC是由所述授权卡根据所述唯一标识SN所生成的;将所述授权码AC写入到所述机顶盒授权信息区域;发送授权成功的反馈信息至授权卡。结合第一方面,本发明实施例提供了上述第一方面的第一种可能的实现方式,其中:所述方法,还包括:检测到所述机顶盒处于首次开机状态时,进行授权校验;当授权校验不通过,则提示未授权,启动空中授权流程。结合上述第一方面的第一种可能的实现方式,本发明实施例提供了上述第一方面的第二种可能的实现方式,其中:所述检测到所述机顶盒处于首次开机状态时,进行授权校验,包括:在中间件系统中预先存储固定的公钥和升频转换器ACU模块;在中间件系统初始化过程中,读取所述机顶盒的唯一标识SN和所述授权信息区域中的授权码AC;通过所述升频转换器ACU模块将所述授权码AC进行解密,还原成授权信息;将所述授权信息与所述机顶盒的唯一标识SN进行比对,如果所述授权信息是与所述机顶盒的唯一标识SN一致,则授权校验通过;如果所述授权信息与所述机顶盒的唯一标识SN不一致,则授权校验不通过。结合上述第一方面的第一种可能的实现方式,本发明实施例还提供了第一方面的第三种可能的实时方式,其中:所述空中授权流程,包括:定义授权数据私有表数据包标识PID;机顶盒根据授权数据对所述私有表数据包标识PID进行过滤;对私有表中所过滤的授权数据进行分析,当所述私有表中存在所述机顶盒厂家的超级授权数据时,则视为对本机的超级授权,在授权永久有效的情况下保存授权码AC;当所述私有表中存在所述机顶盒的本机数据时,则视为对本机的直接授权,并保存相应的授权码AC。结合第一方面的第三种可能的实现方式,本发明实施例还提供了第一方面的第四种可能的实现方式,其中:所述机顶盒根据授权数据对所述私有表数据包标识PID进行过滤,包括:开启滤波器Filter过滤私有表数据包标识PID。第二方面,本发明实施例还提供了一种机顶盒中间件系统授权装置,包括:获取模块,用于获取机顶盒自身的唯一标识SN;第一发送模块,用于将所述唯一标识SN发送至授权卡,请求授权;其中,所述授权卡插入到所述机顶盒内;接收模块,用于接收授权卡发送的授权码AC;所述授权码AC是由所述授权卡根据所述唯一标识SN所生成的;写入模块,用于将所述授权码AC写入到所述机顶盒授权信息区域;第二发送模块,用于发送授权成功的反馈信息至授权卡。结合第二方面,本发明实施例还提供了第二方面的第一种可能的实现方式,其中:所述装置,还包括:校验模块,用于检测到所述机顶盒处于首次开机状态时,进行授权校验;空中授权模块,用于当授权校验不通过,则提示未授权,启动空中授权流程。结合上述第二方面的第一种可能的实现方式,本发明实施例还提供了上述第二方面的第二种可能的实现方式,其中:所述校验模块包括;存储单元,用于在中间件系统中预先存储固定的公钥和升频转换器ACU模块;读取单元,用于在中间件系统初始化过程中,读取所述机顶盒的唯一标识SN和所述授权信息区域中的授权码AC;解密单元,用于通过所述升频转换器ACU模块将所述授权码AC进行解密,还原成授权信息;比对单元,用于将所述授权信息与所述机顶盒的唯一标识SN进行比对,如果所述授权信息是与所述机顶盒的唯一标识SN一致,则授权校验通过;如果所述授权信息与所述机顶盒的唯一标识SN不一致,则授权校验不通过。结合第二方面的第一种实现方式,本发明实施例还提供了第二方面的第三种可能的实现方式,其中:所述空中授权模块,包括:过滤单元,用于机顶盒根据授权数据对私有表数据包标识PID进行过滤;分析单元,用于对私有表中所存储的数据进行分析,当所述私有表中存在所述机顶盒厂家的超级授权数据时,则视为对本机的超级授权,在授权永久有效的情况下保存授权码AC;当所述私有表中存在所述机顶盒的本机数据时,则视为对本机的直接授权,并保存相应的授权码AC。第三方面,本发明实施例还提供了一种机顶盒,包括:上述第二方面任意一种可能实现方式中的机顶盒中间件系统授权装置。本发明实施例所提供的一种机顶盒中间件系统的授权方法、装置及机顶盒,能够通过插入到机顶盒内的授权卡自动进行授权,不依赖于双向网络,且授权的成功率高、安全可靠。为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。附图说明为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。图1示出了本发明实施例所提供的一种机顶盒中间件系统授权方法的流程示意图;图2示出了本发明实施例所提供的一种机顶盒中间件系统授权装置的结构示意图。具体实施方式为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。如图1所示的实施例,本发明实施例中提供了一种机顶盒中间件系统授权方法,包括如下步骤:步骤100、获取机顶盒自身的唯一标识SN;步骤120、将上述唯一标识SN发送至授权卡,请求授权;其中,该授权卡是插入到上述机顶盒内的;步骤140、如果授权卡具有授权权限,则接收授权卡发送的授权码AC;该授权码AC是由上述授权卡根据上述的唯一标识SN所生成的;步骤160、将授权码AC写入到机顶盒授权信息区域;步骤180、发送授权成功的反馈信息至授权卡。本实施例中,机顶盒生产厂家需要拿到软件厂商的授权卡,将授权卡插入到机顶盒内,然后机顶盒自动与该授权卡进行配合完成中间件系统的授权,进而完成机顶盒出厂时的授权;上述的授权卡插入到机顶盒内部,当该授权卡具备授权权限时,机顶盒自动获取其本身的唯一标识SN,该唯一标识SN为机顶盒的产品序列号,是产品的身份证号码;机顶盒在自动获取其自身的唯一标识SN以后,将该唯一标识SN发送至授权卡,请求授权,如果授权卡没有授权权限,则会向机顶盒返回不准授权,结束本次授权请求;如果授权卡具有授权权限,则授权卡接收该唯一标识SN以后会根据该唯一标识SN生成授权码AC,并将该授权码AC发送至机顶盒,机顶盒将该授权码写入到机顶盒授权信息区域,并且机顶盒发送授权成功的反馈信息至授权卡,该授权卡接收到机顶盒返回的授权成功信息反馈以后,授权过程结束。上述实施例中,整个授权过程中不依赖于双向网络,具有授权成功率高、安全可靠的积极效果。进一步的,对于已经下发的机顶盒,机顶盒在出厂以后进入到使用用户手里后,在机顶盒检测到自身首次开机时,会进行机顶盒授权校验,其授权校验的过程包括:在中间件系统中预先存储固定的公钥和升频转换器ACU模块;在中间件系统初始化过程中,读取机顶盒的唯一标识SN和授权信息区域中的授权码AC;通过上述的升频转换器ACU模块将授权码AC进行解密,还原成授权信息;之所以进行解密的过程,是因为授权码AC是通过机顶盒的唯一标识SN或者其他的信息加密生成的,解密还原的过程就是一个解密的过程,解密后会得到授权码AC对应的唯一标识SN,如果该唯一标识SN与从机顶盒里读取的SN对应,授权才能够成功;因此上述经过解密,将授权码AC还原成授权信息(该授权信息内包含SN)以后,还要将该授权信息与所述机顶盒自身的唯一标识SN进行比对,如果所述授权信息是与所述机顶盒自身的唯一标识SN一致,则授权校验通过;当授权校验通过以后,则说明机顶盒已通过授权,则机顶盒会根据其接收到的相应的操作指令进入到数字电视功能。如果上述的授权信息与机顶盒的唯一标识SN不一致,则授权校验不通过;当授权校验不通过,则提示未授权,此时会启动空中授权流程进行对机顶盒的授权;进一步的,上述空中授权流程,包括:机顶盒根据授权数据对私有表数据包标识PID进行过滤;对私有表中所过滤的授权数据进行分析,当该私有表中存在机顶盒厂家的超级授权数据时,则视为对本机的超级授权,在授权永久有效的情况下保存授权码AC;当所述私有表中存在机顶盒的本机数据时,则视为对本机的直接授权,并保存相应的授权码AC;其中,超级授权是指不区分机顶盒的授权,只要拿到超级授权,任何机顶盒都可以使用,本机数据(或者直接授权)是指只是该机顶盒的授权,其他机顶盒不能使用。其中,上述的机顶盒根据授权数据对所述私有表数据包标识PID进行过滤,包括:开启滤波器Filter过滤私有表数据包标识PID。为便于理解,需要说明的是,上述PID是数据包标识,是数字电视专用术语,并且DVB标准组织规定了标准PID和tableID,对应规定之外的ID,通称为私有ID。上述,在机顶盒出厂以后进行授权校验,当授权校验不通过时开启空中授权流程进行授权,保证机顶盒通过授权能够正常使用,同样具有授权成功率高的积极效果。如图2所示的实施例,本实施例中提供了一种机顶盒中间件系统授权装置,该装置包括:获取模块200,用于获取机顶盒自身的唯一标识SN;第一发送模块220,用于将所述唯一标识SN发送至授权卡,请求授权;其中,所述授权卡插入到所述机顶盒内;接收模块240,用于如果授权卡具有授权权限,则接收授权卡发送的授权码AC;所述授权码AC是由所述授权卡根据所述唯一标识SN所生成的;写入模块260,用于将所述授权码AC写入到所述机顶盒授权信息区域;第二发送模块280,用于发送授权成功的反馈信息至授权卡。进一步的,上述的机顶盒中间件系统授权装置,还包括:校验模块,用于检测到机顶盒处于首次开机状态时,进行授权校验;空中授权模块,用于当授权校验不通过时,则提示未授权,启动空中授权流程。进一步的,上述的校验模块包括;存储单元,用于在中间件系统中预先存储固定的公钥和升频转换器ACU模块;读取单元,用于在中间件系统初始化过程中,读取所述机顶盒的唯一标识SN和所述授权信息区域中的授权码AC;解密单元,用于通过所述升频转换器ACU模块将所述授权码AC进行解密,还原成授权信息;比对单元,用于将所述授权信息与所述机顶盒的唯一标识SN进行比对,如果所述授权信息是与所述机顶盒的唯一标识SN一致,则授权校验通过;如果所述授权信息与所述机顶盒的唯一标识SN不一致,则授权校验不通过。上述的空中授权模块,包括:过滤单元,用于机顶盒根据授权数据对私有表数据包标识PID进行过滤;分析单元,用于对私有表中所存储的数据进行分析,当所述私有表中存在所述机顶盒厂家的超级授权数据时,则视为对本机的超级授权,在授权永久有效的情况下保存授权码AC;当所述私有表中存在所述机顶盒的本机数据时,则视为对本机的直接授权,并保存相应的授权码AC。本发明实施例中还提供了一种机顶盒,该机顶盒包括:上述任一项实施例中的机顶盒中间件系统授权装置。上述实施例中的机顶盒能够与授权卡进行配合完成出厂时的授权工作,并且在出厂后投入使用时,该机顶盒在首次开机时能够进行授权校验,对出厂时的机顶盒授权工作进行进一步的确认,当授权校验不通过时,说明之前的授权工作未成功,此时机顶盒会自动进行空中授权,来完成机顶盒中间件系统的授权工作;本实施例中的机顶盒,能够不依赖于双向网络进行完成授权,具有授权成功率高的积极效果。本发明实施例所提供的一种机顶盒中间件系统授权方法的计算机程序产品,包括存储了程序代码的计算机可读存储介质,所述程序代码包括的指令可用于执行前面方法实施例中所述的方法,具体实现可参见方法实施例,在此不再赘述。所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,RandomAccessMemory)、磁碟或者光盘等各种可以存储程序代码的介质。以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本
技术领域:
:的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。当前第1页1 2 3 当前第1页1 2 3