实现条件接收的方法、终端设备和前端的制作方法

文档序号:7700802阅读:152来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:实现条件接收的方法、终端设备和前端的制作方法
技术领域
本发明涉及数字电视技术,特别涉及一种实现条件接收的方法、终端设备和前端。
背景技术
条件接收系统CAS是指用来控制用户对广播服务进行接收的系统,通常通过授权 管理来实现广播系统的有偿服务。条件接收系统前端对若干频道进行打包成产品,打包后如果用户订购该产品, 则需要条件接收系统进行授权,该授权信息一般通过授权管理信息(EMM Entitlement Management Message)下发到机丁页盒。条件接收系统(CAS)是指用来控制用户有偿接收数字电视广播服务的系统,它的 基本实现方式是在前端,对广播数据进行加扰,并将加扰控制字(CW)加密后(CW’)与该广 播数据一同传送给终端、在终端,由安全装置,如智能卡解密该加密后的加扰控制字(CW’) 得到该控制字(CW),然后将该控制字(CW)传送给终端设备,如机顶盒,由该机顶盒解扰还 原该广播数据。其中,该控制字CW的安全传送依赖于产品密钥,而产品密钥的安全传送依赖于用 户密钥,用户密钥预埋在智能卡内。加密的产品密钥通过授权管理信息(EMM=Entitlement Management Message)数据包发送给终端设备并传入智能卡,该智能卡将利用预埋的用户 密钥解密该产品密钥后将该产品密钥保存在安全区域以供使用。在现有技术中,该智能卡是保证CAS系统安全性能的一个关键组成部分,在实现 本发明的过程中发明人发现现有技术的缺陷在于该智能卡成本相对较高,并且用户在收 看数字节目时需要将该智能卡插入机顶盒中使用,使用不便;此外,若该智能卡与机顶盒接 触不良,将影响节目的接收。

发明内容
本发明的目的在于提供一种实现条件接收的方法、终端设备和条件接收系统,该 条件接收系统终端无卡,仅通过条件接收系统终端设备本身保证该条件接收系统的安全性 能,既节约成本又使用方便。本发明实施例提供一种实现条件接收的方法,该方法包括接收前端发送的授权控制信息,所述授权控制信息包括产品标识、由产品密钥加 密的控制字;若存在与所述产品标识对应的产品授权信息,所述产品授权信息包括产品标识、 以及与所述产品标识对应的加密的产品密钥,则利用预存的终端设备的设备密钥、以及加 密的产品密钥对所述加密的控制字进行解密,以获得控制字; 利用所述控制字解扰接收到的节目。本发明实施例提供一种终端设备,该终端设备包括授权控制信息接收单元,用于接收前端发送的授权控制信息,所述授权控制信息包括产品标识和由产品密钥加密的控制字;授权确定单元,与所述授权控制信息接收单元连接,用于在接收到所述授权控制 信息后,确定存在与所述产品标识对应的产品授权信息,所述产品授权信息包括产品标识、 以及与所述产品标识对应的加密的产品密钥;安全运算单元,与所述授权确定单元连接,在确定存在与所述产品标识对应的产 品授权信息时,利用预存的终端设备的设备密钥、以及加密的产品密钥对所述加密的控制 字进行解密,以获得控制字;解扰单元,与所述安全运算单元连接,用于利用所述控制字解扰接收到的节目。本发明实施例提供一种实现条件接收的方法,该方法包括根据节目配置信息生成授权控制信息,所述授权控制信息包括产品标识和由产品 密钥加密的控制字;将生成的所述授权控制信息发送至终端设备。本发明实施例提供一种条件接收系统前端,该前端包括授权控制信息生成单元,用于根据节目配置信息生成授权控制信息,所述授权控 制信息包括产品标识和由产品密钥加密的控制字;授权控制信息发送单元,与所述授权控制信息生成单元连接,用于将所述授权控 制信息发送至终端设备。本发明实施方式的有益效果在于,该条件接收系统终端无卡,仅通过条件接收系 统终端设备本身保证该条件接收系统的安全性能,既节约成本又使用方便。


此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,并不 构成对本发明的限定。在附图中图1是本发明实施例1的实现条件接收的方法的流程图;图2是本发明实施例2的实现条件接收的前端工作流程图;图3是本发明实施例2的实现条件接收的终端设备对接收到的EMM数据包处理过 程流程图;图4是本发明实施例2的实现条件接收的终端设备对接收到的ECM数据包处理过 程流程图;图5是本发明实施例3的终端设备构成示意图;图6是本发明实施例4的终端设备构成示意图;图7是本发明实施例5的条件接收系统的构成示意图;图8是本发明实施例5中前端构成示意图。
具体实施例方式为使本发明的目的、技术方案和优点更加清楚明白,下面结合实施方式和附图,对 本发明做进一步详细说明。在此,本发明的示意性实施方式及其说明用于解释本发明,但并 不作为对本发明的限定。实施例1
本发明实施例提供一种实现条件接收的方法,如图1所示,该方法包括步骤101,无卡终端设备接收前端发送的授权控制信息,该授权控制信息包括产品 标识和由产品密钥加密的控制字;步骤102,若存在与该产品标识对应的产品授权信息,该产品授权信息包括与该产 品标识对应的加密的产品密钥,则利用预存的终端设备的设备密钥、以及加密的产品密钥 对该加密的控制字进行解密,以获得控制字;步骤103,利用该控制字解扰接收到的节目。在本实施例中,前端可采用不同的产品密钥加密控制字。这样,当前端使用一个产 品密钥出现安全隐患时,前端还可使用其它的产品密钥,提高了条件接收系统的安全性。在本实施例中,当采用一个以上不同的产品密钥加密控制字时,在该ECM数据包 中还包括解密控制字所需要的当前所使用的产品密钥的标识信息,该标识信息可为标示 位。在步骤102中,可利用产品标识在终端设备中查找与产品标识对应的产品授权信 息。这样,该终端设备可利用预存的终端设备的设备密钥DSK、以及与该标识信息对应的加 密的产品密钥对该加密的控制字进行解密,以获得控制字,可采用如下方式首先利用该终 端设备中预存的设备密钥DSK对加密的产品密钥进行解密,以获得产品密钥,其中,该产品 密钥是该标识信息对应的产品密钥。然后,利用获得的产品密钥对该ECM数据包中的加密 的控制字进行解密,以获得控制字。在本实施例中,该设备密钥DSK可在该终端设备初始化时写入,不同的终端设备 所对应的设备密钥DSK不同,若不同的终端设备用各自的设备标识(STBID)表示,则该设备 密钥DSK与该设备标识STBID —一对应。在前端可利用该设备密钥DSK加密产品密钥,因 此,在该终端设备上利用预存的设备密钥DSK对加密的产品密钥进行解密,以获得该产品 密钥。由上述实施例可知,当该无卡终端设备接收到前端发送的ECM数据包时,可直接 利用该终端设备的设备标识和产品授权信息对该ECM数据包进行处理,这样,可节约成本, 使用方便;此外,通过使用多个产品密钥,可提高系统传输信息的安全性。实施例2本发明实施例提供一种实现条件接收的方法,以下以包括前端和终端设备的条件 接收系统为例进行详细说明。如图2所示,在前端步骤201,建立终端设备的设备标识(STBID)和设备密钥DSK之间的对应关系并储 存到前端存储单元中。在本实施例中,可利用前端的客户端编辑该设备标识(STBID)和设备密钥DSK之 间的对应关系,并将该设备标识STBID和设备密钥DSK之间的对应关系以文件的方式进行 存储,但不限于此方式,还可采用现有的任何一种方式存储。步骤202,前端根据用户请求对产品进行授权,生成授权管理信息;其中,该授权 管理信息可包括该终端设备的设备标识STBID和产品授权信息,该产品授权信息该可包括 产品标识、以及与该产品标识对应的加密的产品密钥。在本实施例中,该授权管理信息可为EMM数据包。该产品密钥可以为一个或一个以上,例如,本实施例中采用至少两个产品密钥,这样,当前端使用一个产品密钥出现安全 隐患时,前端还可使用其它的产品密钥,提高了条件接收系统的安全性。该产品授权信息除了包括产品标识(ProductID)、以及与该产品标识对应加密的 产品密钥外,还可包括授权产品的起始时间(StartDate)和过期时间(EndDate)、运营商编 号(OperatorID)、版本信息等,但不限于上述信息,根据需要还可包括其它信息。此外,生成EMM数据包可采用如下方式利用前端存储单元中储存的设备密钥DSK 对至少两个产品密钥进行加密,然后将该至少两个加密的产品密钥、产品标识、起始时间和 过期时间、终端设备的设备标识、运营商编号和版本信息进行打包,生成该终端设备对应的 EMM数据包。例如,该加密的产品密钥为2个,可称之为奇产品密钥(ProductKeyJWd’)和偶产 品密钥(Pr0duCtKey_Even’),该奇产品密钥和偶产品密钥均由设备密钥DSK加密。如表1 所示,为生成的EMM数据包的格式。其中,该EMM数据包可称之为授权数据包,可将一个或 一个以上产品打成一个数据包。表 1 步骤203,将生成的授权管理信息发送至终端设备。在本实施例中,前端可通过通信模块发送该EMM数据包。此外,在前端还可包括前端通过读取节目配置信息生成授权控制信息并将该授 权控制信息向该终端设备发送。该步骤可在上述各个步骤之前或之后执行,不受限制。在本实施例中,该授权控制信息为ECM数据包。该ECM数据包包括产品标识 (ProductID)、由产品密钥加密的控制字、以及当前所使用的产品密钥的标识信息。此外,该ECM数据包还可包括运营商编号(OperatorID)等信息,可根据实际情况 确定。 在本实施例中,如前端使用奇产品密钥(ProductKeyJWd’)或偶产品密钥 (ProductKey.Even')加密控制字,生成该ECM数据包可采用如下方式前端利用奇产品密 钥(ProductKeyJWd,)或偶产品密钥(Pr0duCtKey_EVen,)对产生的加扰节目的控制字进 行加密,然后将加密的控制字、节目对应的产品标识、当前所使用的产品密钥的标识信息、 以及运营商编号打包,生成该ECM数据包。例如,该加密的控制字由奇产品密钥(ProductKeyJWd’)加密。其中,由奇产品 密钥(ProductKeyJWd’ )加密的控制字称为加密的奇控制字(CW_0dd’),由偶产品密钥 (ProductKey.Even')加密的控制字称为加密的偶控制字(CW_EVen’)。如表2所示,为ECM 数据包的格式。表 2
语法注释ECM_Data () {OddFlag表示奇密钥还是偶密钥的标示位ProductID节目产品IDOperatorID运营商编号CW_0dd,加密的奇CW} 如表2所示,该当前所使用的产品密钥的标识信息为标示位,即在本实施例中表 示使用的产品密钥是奇产品密钥还是偶产品密钥。例如,Flag为0时表示当前使用的产 品密钥为奇产品密钥,Flag为1时表示当前使用的产品密钥为偶产品密钥,反之亦然。因 此,若当前使用的偶产品密钥出现任何不安全隐患时,前端可在下一个CP周期中使用另一个奇产品密钥来加密CW,从而生成一个新的ECM数据包,生成过程如上所述。在本实施例 中,对于出现安全隐患的偶产品密钥,前端则会重新生成一个新的密钥来代替旧的偶产品 密钥,并且会随着新密钥的产生,重新生成新的EMM数据包下发到终端,这样可以保证当某 一个产品密钥出现安全隐患时,在不影响终端设备继续收看节目的前提下,前端实现了无 缝更换密钥的过程且提高信息传输的安全性。在终端设备如图3所示,终端设备接收到前端发送的EMM数据包时,可采用下列步骤进行处 理步骤301,终端设备接收前端发送的EMM数据包。在本实施例中,例如,该产品授权信息可包括如表1所示的信息,如终端设 备的设备标识(STBID)、运营商编号(OperatorID)、产品标识(ProductID)、起始时 间(StartDate)、过期时间(EndDate)、奇产品密钥(ProductKey_0dd,)和偶产品密钥 (ProductKey_Even’ )、版本信息(表1中未示出)。步骤302,根据该终端设备中预先存储的设备标识STBID过滤出所属该终端设备 的EMM数据包,此外,也可采用现有的其他方法过滤所属该终端设备的EMM数据包。步骤303,判断是否已经收到过该EMM数据包,若收到过,则执行步骤307 ;否则执 行步骤304。在本实施例中,可根据该EMM数据包的版本信息判断是否已经接收到该EMM数据 包,若终端存储EMM数据包的版本信息与该接收到的EMM数据包一致,则说明已经接收过该 EMM数据包,否则为未接收到过该EMM数据包。步骤304,在步骤303中,若从未接收过该EMM数据包,则进一步判断该EMM数据包 是否有效。在本实施例中,可根据该EMM数据包中的开始时间和过期时间判断该EMM数据包 是否有效。具体方式如下判断接收到的EMM数据包中的过期时间是否大于开始时间,若判断结果为该过期 时间大于开始时间,则确定该EMM数据包有效,当确定该该EMM数据包有效时,可执行步骤 305。若判断结果为该过期时间小于开始时间,则确定该EMM数据包无效,这时,可执行 步骤308。步骤305,在步骤304中,若确定该EMM数据包有效,则可获取该EMM数据包中的产 品授权信息。步骤306,储存该产品授权信息。步骤307,在步骤303中,当已经接收过该EMM数据包,则丢弃该EMM数据包。步骤308,在步骤304中,若该EMM数据包无效时,即过期时间在开始时间之前,则 可将该EMM数据包作为反授权数据包,在本实施例中,当收到无效的EMM数据包时,若该产 品标识对应的产品授权信息已储存在终端设备中,则可将储存在终端设备中的产品授权信 息清除。由上述实施例可知,该终端设备对所属的EMM数据包进行处理后获得产品授权信 息,并将产品授权信息进行储存。这样,该终端设备接收到相应的ECM数据包时,可利用该产品授权信息以及该终端设备的设备密钥对该ECM数据包进行处理,最终获得控制字。如图4所示,终端设备接收到前端发送的ECM数据包时,如表2所示,该控制字由 奇产品密钥加密,可采用下列步骤进行处理步骤401,终端设备接收前端发送的ECM数据包。在本实施例中,该ECM数据包包括产品标识(ProductID)、由奇产品密钥 (ProductKeyJWd’)加密的奇控制字(CW_0dd’)、以及当前所使用的产品密钥的标志位,如 该标志位Flag为0,表示当前使用的产品密钥为奇产品密钥。步骤402,确定该ECM数据包为不采用智能卡类型的数据包。在本实施例中,若前端下发给终端设备的ECM数据包既包括该不采用智能卡的 ECM数据包,又包括其它使用智能卡的数据包,则终端设备在接收到该ECM数据包后,需要 对该ECM数据包的类型进行判断,从而根据不同的类型进行不同的处理过程。在本实施例中,可采用描述符来标识该ECM数据包的类型,这样,该终端设备采用 不使用智能卡的方式对该ECM数据包进行处理;否则采用使用智能卡的方式对该ECM数据 包进行处理,该处理方式可采用现有的任意方式,此处不再赘述。步骤403,终端设备判断是否存在该产品标识对应的产品授权信息,若存在则执行 步骤404 ;若不存在则执行步骤406。在本实施例中,可根据该产品标识在终端设备中查找是否有该产品标识对应的产 品授权信息,如加密的奇产品密钥、加密的偶产品密钥、开始时间和过期时间等信息,若找 到,则说明存在该产品标识对应的产品授权信息,否则说明不存在。步骤404,在步骤403中,若判断结果为存在与该产品标识对应的产品授权信息, 则利用预存的终端设备的设备密钥DSK、以及与该标识信息对应的加密的产品密钥,如加密 的奇产品密钥对该加密的控制字进行解密,以获得控制字。在本实施例中,可采用如下方式利用该设备密钥DSK对当前使用的加密的奇 产品密钥(ProductKeyJWd’ )进行解密,以获得该奇产品密钥;然后利用该奇产品密钥 (ProductKeyJWd’ )对该加密的奇控制字(CW_0dd’ )进行解密,以获得该控制字(CW)。步骤405,利用该控制字对加扰的节目流进行解扰,并且可播放解扰后的节目,以 使用户能够观看该节目。步骤406,在步骤403中,若判断结果为不存在与该产品标识对应的产品授权信 息,则显示“未授权”,则该终端设备不再对该ECM数据包进行处理。此外,前端也可使用奇产品密钥(ProductKeyJWd,)和偶产品密钥(ProduCtKey_ Even')加密控制字,生成该ECM数据包可采用如下方式前端利用奇产品密钥 (ProductKey_0dd,)和偶产品密钥(ProductKey_Even,)对产生的加扰节目的控制字进 行加密,然后将加密的两个控制字、节目对应的产品标识、当前所使用的产品密钥的标识信 息、以及运营商编号打包,生成该ECM数据包。这样,终端收到后根据标识信息找到相应的 产品密钥解密相应的控制字,以获得该控制字。此外,在前端前端还可利用终端设备的设备标识STBID为寻址元素向终端设备发送屏幕显示 信息(OSD)或邮件(Email)等终端设备应用数据包。该应用数据包也可为EMM数据包,可 包括设备标识、屏幕显示信息或邮件信息,此外,还可包括类型描述符,表示该数据包是属于OSD还是属于Email。在终端设备终端设备接收前端发送的EMM数据包,根据该EMM数据包的类型描述符判断属于 屏幕显示信息(OSD)或邮件(Email),则可根据该终端设备标识过滤出所属终端设备的屏 幕显示信息或者邮件,若该终端设备未收到过该屏幕显示信息(OSD),则对该屏幕显示信息 (OSD)进行解析并显示。若该终端设备未收到过该邮件(Email),则对该邮件进行解析并按 一定排序方式进行显示。若该终端设备收到过屏幕显示信息(OSD)或邮件(Email),则丢弃 该信息不再重复接收。由上述可知,该终端设备可接收前端发送的ECM数据包,并利用设备标识、以及预 先获得的加密的产品授权信息对该ECM数据包进行处理,以获得控制字,从而利用该控制 字对节目流进行解扰,以使用户收看解扰后的节目。因此,该终端设备不需要使用智能卡即 可对前端发送的EMM数据包和ECM数据包进行处理,既节约设备成本又方便用户使用。此外,该加密的产品密钥为1个以上时,若当前使用的加密的产品密钥出现安全 隐患时,可及时更换其它产品密钥来加密CW,并同时更改ECM包中产品密钥的标示信息。因 此,终端设备接收到变化产品密钥的ECM包后会根据产品密钥标示信息的变化去寻找本次 加密CW使用的产品密钥。此外,对于出现安全隐患的产品密钥本身,前端可进行更换密钥 的操作,前端生成一个新的产品密钥来代替有安全隐患的旧密钥。同时,前端重新发送更换 产品密钥后新的授权信息至终端设备,既可保证终端设备在变更产品密钥时可以无缝观看 节目,又可保证信息传输的安全性。实施例3本发明实施例提供一种终端设备,如图5所示,该终端设备包括授权控制信息接 收单元501、授权确定单元502、安全运算单元503和解扰单元504 ;其中,授权控制信息接收单元501用于接收前端发送的授权控制信息,该授权控制信息 包括产品标识和由产品密钥加密的控制字;授权确定单元502与授权控制信息接收单元501连接,用于在接收到授权控制信 息后,确定存在与该产品标识对应的产品授权信息,该产品授权信息包括与该产品标识对 应的加密的产品密钥;安全运算单元503与授权确定单元502连接,在确定存在与产品标识对应的产品 授权信息时,利用预存的终端设备的设备密钥、以及加密的产品密钥对该加密的控制字进 行解密,以获得控制字;解扰单元504与安全运算单元503连接,用于利用该控制字解扰接收到的节目。在本实施例中,前端可采用不同的产品密钥加密控制字。当采用不同的产品密钥 加密控制字时,授权控制信息还包括当前所使用的产品密钥的标识信息;并且产品授权信 息的产品标识对应的加密的产品密钥为一个以上。这样,安全运算单元503利用预存的终端设备的设备密钥、以及与该标识信息对 应的加密的产品密钥对加密的控制字进行解密,以获得控制字。在本实施例中,授权确定单元502可利用产品标识在终端设备中查找与产品标识 对应的产品授权信息,使得安全计算单元503可利用预存的终端设备的设备密钥DSK、以及 与该标识信息对应的加密的产品密钥对该加密的控制字进行解密,以获得控制字,可采用如下方式首先利用该终端设备中预存的设备密钥DSK对加密的产品密钥进行解密,以获 得产品密钥,其中,该产品密钥是该标识信息对应的产品密钥。然后,利用获得的产品密钥 对该ECM数据包中的加密的控制字进行解密,以获得控制字。在本实施例中,该设备密钥DSK可在该终端设备初始化时写入,不同的终端设备 所对应的设备密钥DSK不同,若不同的终端设备用各自的设备标识(STBID)表示,则该设备 密钥DSK与该设备标识STBID —一对应。在前端可利用该设备密钥DSK加密产品密钥,因 此,在该终端设备上利用预存的设备密钥DSK对加密的产品密钥进行解密,以获得该产品 密钥。由上述实施例可知,当该无卡终端设备接收到前端发送的ECM数据包时,可直接 利用该终端设备的设备标识和产品授权信息对该ECM数据包进行处理,不需要使用智能卡 处理,这样,可节约成本,使用方便;此外,通过使用多个产品密钥,可提高系统传输信息的 安全性。实施例4本发明实施例提供一种终端设备,如图6所示,该终端设备包括授权控制信息接 收单元501、授权确定单元502、安全运算单元503和解扰单元504,其作用与实施例3类似, 此处不再赘述。在本实施例中,该终端设备还可包括显示单元(图中未示出),用于显示解扰后的 节目。如图6所示,该终端设备还包括授权管理信息接收单元601、信息过滤单元602和 信息解析单元603;其中,授权管理信息接收单元601用于接收前端发送的授权管理信息,该授权管理信息 包括终端设备的设备标识和产品授权信息;在本实施例中,该授权管理信息可为EMM数据包。例如,当产品密钥为2个时, 该产品授权信息可包括如表1所示的信息,如终端设备的设备标识(STBID)、运营商编号 (OperatorID)、产品标识(ProductID)、起始时间(StartDate)、过期时间(EndDate)、奇产 品密钥(ProductKey.Odd')和偶产品密钥(ProductKey.Even')、版本信息(表1中未示 出)。信息过滤单元602与授权管理信息接收单元601连接,用于根据该设备标识过滤 出所属终端设备的授权管理信息;信息解析单元603与信息过滤单元602连接,用于对该授权管理信息进行解析,以 获得该产品授权信息。如图6所示,该终端设备还包括授权信息存储单元604和设备密钥存储单元605 ; 其中,授权信息存储单元604与授权确定单元502和安全运算单元503连接,用于储存获得 的产品授权信息;设备密钥存储单元605与安全运算单元503连接,用于储存该终端设备对 应的设备密钥DSK。这样,该安全运算单元503可根据预存的设备密钥DSK和产品授权信息 对ECM数据包进行处理,以获得控制字。 在本实施例中,若过滤单元602过滤出所属终端设备的EMM数据包后,该终端设备 还可先对该EMM数据包的有效性进行判断。因此,如图6所示,该终端设备还可包括有效性 确定单元606,与信息过滤单元602连接,用于在信息过滤单元602过滤出所属终端设备的授权管理信息之后,确定该授权管理信息是否有效;其中,确定有效性的方式如实施例2所 述,此处不再赘述。若该有效性确定单元606确定该授权管理信息有效,则信息解析单元603在该授 权管理信息有效时对该授权管理信息进行解析,以获得该产品授权信息。若该有效性确定单元606确定该授权管理信息无效,可认为该授权管理信息为反 授权数据包,这样可清除授权信息存储单元605已存的产品授权信息。这样,如图6所示, 该终端设备还包括信息清除单元607,与该有效性确定单元606连接,用于在确定该授权管 理信息无效时,清除已存在的该产品授权信息。在本实施例中,该授权管理信息还可包括版本信息,这样,该终端设备还包括确定 单元和信息获取单元(图中未示出);其中,该确定单元可与信息过滤单元602连接,用于确定是否已经接收该EMM数据包。信息获取单元,与该确定单元连接,用于在确定没有接收过该EMM时,获取该EMM 数据包中的产品授权信息。此外,该终端设备还可包括应用信息接收单元、应用信息过滤单元和应用信息处 理单元(图中未示出);其中,该应用信息接收单元用于接收前端发送的屏幕显示信息或者 邮件,该屏幕显示信息或者邮件包括终端设备标识;该应用信息过滤单元与接收单元连接, 用于根据该终端设备标识过滤出所属终端设备的屏幕显示信息或者邮件;该应用信息处理 单元与该过滤单元连接,用于在该终端设备未收到过该屏幕显示信息或者邮件时,对该屏 幕显示信息或者邮件进行解析并显示。由上述可知,该终端设备可接收前端发送的ECM数据包,并利用设备标识、以及预 先获得的加密的产品授权信息对该ECM数据包进行处理,以获得控制字,从而利用该控制 字对节目流进行解扰,以使用户收看解扰后的节目。因此,该终端设备不需要使用智能卡即 可对前端发送的EMM数据包和ECM数据包进行处理,既节约设备成本又方便用户使用。该 终端设备的处理过程与实施例2类似,此处不再赘述。此外,该加密的产品密钥为1个以上,这样,若当前使用的加密的产品密钥出现错 误,则可及时使用其它加密的产品密钥作为当前使用的产品密钥,此外,对于出现错误的产 品密钥可进行更换,更换后重选发送新的授权信息至终端设备,既可保证终端设备的授权 不受影响,又可保证信息传输的安全性。实施例5本发明实施例提供一种条件接收系统,如图7所示,该条件接收系统包括前端701 和终端设备702。如图8所示,该前端701包括授权控制信息生成单元801和授权控制信息发送单 元802,该授权控制信息生成单元801用于根据节目配置信息生成授权控制信息,该授权控 制信息发送单元802与授权控制信息生成单元801连接,用于将该授权控制信息发送至终 端设备,该授权控制信息包括产品标识、由产品密钥加密的控制字。在本实施例中,如图8所示,该前端701还可包括授权管理信息生成单元803,该授权管理信息生成单元803用于根据用户请求生 成授权管理信息,该授权管理信息包括终端设备的设备标识和产品授权信息;授权管理信息发送单元804,与该授权管理信息生成单元803连接,用于将该授权管理信息向终端设备发送。此外,该前端还包括存储单元(图中未示出),用于储存终端设备的设备标识和相 应的设备密钥DSK。在上述实施例中,生成授权管理信息和授权控制信息的方式如实施例2所述,此 处不再赘述。如图8所示,该前端还可包括应用信息生成单元805,用于生成屏幕显示信息或者邮件;应用信息发送单元806,与应用信息生成单元805连接,用于将生成的屏幕显示信 息或者邮件向终端设备发送。该终端设备702的构成和作用如实施例4所述,此处不再赘述。在本实施例中,前端中的授权控制信息发送单元802、授权管理信息发送单元803 和信息发送单元806可采用同一个发送单元实现。由上述实施例可知,该条件接收系统前端生成EMM数据包和ECM数据包,并将该 EMM数据包和ECM数据包下发到终端设备。在本实施例中,该无卡终端设备的构成如实施例3、4所述,此处不再赘述。该终端设备无需智能卡即可利用设备标识、以及预先获得的加密的产品授权信息 对该ECM数据包进行处理,以获得控制字,从而利用该控制字对节目流进行解扰,以使用户 收看解扰后的节目。因此,该终端设备不需要使用智能卡即可对前端发送的EMM数据包和 ECM数据包进行处理,既节约设备成本又方便用户使用。该终端设备的处理过程与实施例2 类似,此处不再赘述。此外,该加密的产品密钥为1个以上,这样,若当前使用的加密的产品密钥出现安 全隐患时,则可及时使用其它加密的产品密钥作为当前使用的产品密钥,此外,对于出现安 全隐患的产品密钥可进行更换,更换后重选发送新的授权信息至终端设备,既可保证终端 设备的授权不受影响,又可保证信息传输的安全性。以上所述的具体实施方式
,对本发明的目的、技术方案和有益效果进行了进一步 详细说明,所应理解的是,以上所述仅为本发明的具体实施方式
而已,并不用于限定本发明 的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含 在本发明的保护范围之内。
权利要求
一种实现条件接收的方法,其特征在于,所述方法包括无卡终端设备接收前端发送的授权控制信息,所述授权控制信息包括产品标识、由产品密钥加密的控制字;若存在与所述产品标识对应的产品授权信息,所述产品授权信息包括产品标识、以及与所述产品标识对应的加密的产品密钥,则利用预存的终端设备的设备密钥和加密的产品密钥对所述加密的控制字进行解密,以获得控制字;利用所述控制字解扰接收到的节目。
2.根据权利要求1所述的方法,其特征在于,当前端采用不同的产品密钥加密控制字 时,所述授权控制信息还包括当前所使用的产品密钥的标识信息;所述产品授权信息的所述产品标识对应的加密的产品密钥为一个以上; 并且利用预存的终端设备的设备密钥和加密的产品密钥对所述加密的控制字进行解 密,包括利用预存的终端设备的设备密钥、以及与所述标识信息对应的加密的产品密钥对所述 加密的控制字进行解密,以获得控制字。
3.根据权利要求1所述的方法,其特征在于,所述利用预存的终端设备的设备密钥和 加密的产品密钥对所述加密的控制字进行解密,以获得控制字,包括利用所述设备密钥对所述加密的产品密钥进行解密,以获得所述产品密钥; 利用所述产品密钥对所述加密的控制字进行解密,以获得所述控制字。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括接收前端发送的授权管理信息,所述授权管理信息包括终端设备的设备标识和产品授 权信息;根据所述设备标识过滤出所属终端设备的授权管理信息对所述授权管理信息进行解 析,以获得所述产品授权信息。
5.根据权利要求4所述的方法,其特征在于,在根据所述设备标识过滤出所属终端设 备的授权管理信息之后,所述方法还包括确定所述授权管理信息是否有效;若所述授权管理信息有效,则触发对所述授权管理信息进行解析,以获得所述产品授 权信息。
6.根据权利要求5所述的方法,其特征在于,所述产品授权信息还包括所述产品标识 对应的产品的开始时间和过期时间,所述确定授权管理信息有效,包括若获得的所述产品授权信息中的过期时间大于开始时间,则确定所述产品授权信息有效;若获得的所述产品授权信息中的过期时间小于开始时间,则确定所述产品授权信息无效;若确定所述授权信息无效,且所述产品标识对应的产品授权信息已存在,则清除终端 设备中已存在的产品授权信息。
7.根据权利要求4所述的方法,其特征在于,在根据所述设备标识过滤出所属终端设 备的授权管理信息之后,所述方法还包括若所述无卡终端设备未接收到过所述授权管理信息,则储存所述授权管理信息中包含的产品授权信息。
8.根据权利要求1所述的方法,其特征在于,所述方法还包括接收前端发送的屏幕显示信息或者邮件,所述屏幕显示信息或者邮件包括终端设备标识;根据所述终端设备标识过滤出所属终端设备的屏幕显示信息或者邮件; 若所述终端设备未收到过所述屏幕显示信息或者邮件,则对所述屏幕显示信息或者邮 件进行解析并显示。
9.一种终端设备,其特征在于,所述终端设备包括授权控制信息接收单元,用于接收前端发送的授权控制信息,所述授权控制信息包括 产品标识、由产品密钥加密的控制字;授权确定单元,与所述授权控制信息接收单元连接,用于在接收到所述授权控制信息 后,确定存在与所述产品标识对应的产品授权信息,所述产品授权信息包括产品标识和加 密的产品密钥;安全运算单元,与所述授权确定单元连接,在确定存在与所述产品标识对应的产品授 权信息时,利用预存的终端设备的设备密钥和加密的产品密钥对所述加密的控制字进行解 密,以获得控制字;解扰单元,与所述安全运算单元连接,用于利用所述控制字解扰接收到的节目。
10.根据权利要求9所述的终端设备,其特征在于,当前端采用不同的产品密钥加密控 制字时,所述授权控制信息还包括当前所使用的产品密钥的标识信息;所述产品授权信息的所述产品标识对应的加密的产品密钥为一个以上; 所述安全运算单元利用预存的终端设备的设备密钥、以及与所述标识信息对应的加密 的产品密钥对所述加密的控制字进行解密,以获得控制字。
11.根据权利要求9所述的终端设备,其特征在于,所述终端设备还包括授权管理信息接收单元,用于接收前端发送的授权管理信息,所述授权管理信息包括 终端设备的设备标识和产品授权信息;信息解析单元,用于对所述授权管理信息进行解析,以获得所述产品授权信息。
12.根据权利要求11所述的终端设备,其特征在于,所述终端设备还包括 授权信息存储单元,与所述授权确定单元连接,用于储存所述产品授权信息;设备密钥存储单元,与所述安全运算单元连接,用于储存所述终端设备对应的设备密钥。
13.根据权利要求11所述的终端设备,其特征在于,所述终端设备还包括有效性确定单元,与所述授权管理信息接收单元连接,用于在所述授权管理信息接收 单元接收到授权管理信息之后,确定所述授权管理信息是否有效;则所述信息解析单元在所述授权管理信息有效时对所述授权管理信息进行解析,以获 得所述产品授权信息。
14.根据权利要求13所述的终端设备,其特征在于,所述终端设备还包括信息清除单元,与所述有效性确定单元连接,用于在确定所述授权管理信息无效时,清 除终端设备中已存在的所述产品授权信息。
15.根据权利要求11所述的终端设备,其特征在于,所述终端设备还包括确定单元,与所述授权管理信息接收单元连接,用于确定是否已经接收所述授权管理 fn息;信息获取单元,与所述确定单元连接,用于在确定没有接收过所述授权管理信息时,获 取所述授权管理信息中的产品授权信息。
16.根据权利要求9所述的终端设备,其特征在于,所述终端设备还包括应用信息接收单元,用于接收前端发送的屏幕显示信息或者邮件,所述屏幕显示信息 或者邮件包括终端设备标识;应用信息处理单元,用于在所述终端设备未收到过所述屏幕显示信息或者邮件时,对 所述屏幕显示信息或者邮件进行解析并显示。
17.一种实现条件接收的方法,其特征在于,所述方法包括根据节目配置信息生成授权控制信息,所述授权控制信息包括产品标识和由产品密钥 加密的控制字;将生成的所述授权控制信息发送至终端设备。
18.根据权利要求17所述的方法,其特征在于,所述授权控制信息还包括当前所使用 的产品密钥的标识信息。
19.根据权利要求17所述的方法,其特征在于,所述方法还包括根据用户请求生成授权管理信息,所述授权管理信息包括终端设备的设备标识和产品 授权信息;将所述授权管理信息向终端设备发送。
20.根据权利要求17所述的方法,其特征在于,所述方法还包括 生成屏幕显示信息或者邮件;将生成的所述屏幕显示信息或者邮件向所述终端设备发送。
21.一种条件接收系统前端,其特征在于,所述前端包括授权控制信息生成单元,用于根据节目配置信息生成授权控制信息,所述授权控制信 息包括产品标识和由产品密钥加密的控制字;授权控制信息发送单元,与所述授权控制信息生成单元连接,用于将所述授权控制信 息发送至终端设备。
22.根据权利要求21所述的前端,其特征在于,所述授权控制信息还包括当前所使用 的产品密钥的标识信息。
23.根据权利要求21所述的前端,其特征在于,所述前端还包括授权管理信息生成单元,所述授权管理信息生成单元用于根据用户请求生成授权管理 信息,所述授权管理信息包括终端设备的设备标识和产品授权信息;所述产品授权信息包 括产品标识和由设备密钥加密的产品密钥;授权管理信息发送单元,与所述授权管理信息生成单元连接,用于将所述授权管理信 息向终端设备发送。
24.根据权利要求21所述的前端,其特征在于,所述前端还包括 应用信息生成单元,用于生成屏幕显示信息或者邮件;应用信息发送单元,与所述信息生成单元连接,用于将生成的所述屏幕显示信息或者 邮件向所述终端设备发送。
25.根据权利要求23所述的前端,其特征在于,所述前端还包括存储单元,与所述授权 管理信息生成单元连接,用于储存终端设备的设备标识和相应的产品密钥。
全文摘要
本发明提供一种实现条件接收的方法、终端设备和前端。该方法包括接收前端发送的授权控制信息,所述授权控制信息包括产品标识、由产品密钥加密的控制字、以及当前所使用的产品密钥的标识信息;若存在与所述产品标识对应的产品授权信息,所述产品授权信息包括产品标识、以及与所述产品标识对应的至少两个加密的产品密钥,则利用预存的终端设备的设备密钥、以及与所述标识信息对应的加密的产品密钥对所述加密的控制字进行解密,以获得控制字;利用所述控制字解扰接收到的节目。通过本发明实施例,该条件接收系统可以在非智能卡的终端设备上保证该系统的安全性能,既节约成本又使用方便。
文档编号H04N5/00GK101924907SQ200910086610
公开日2010年12月22日 申请日期2009年6月12日 优先权日2009年6月12日
发明者李 东, 李伟东, 柯发敏, 王天星, 王宇, 王文军, 赵化军, 韩坚 申请人:北京视博数字电视科技有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:李东;王天星;韩坚;王文军;王宇;李伟东;柯发敏;赵化军
  • 技术所有人:北京视博数字电视科技有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
终端设备相关技术
终端设备开发相关技术
电信终端设备相关技术
物联网终端设备相关技术
易线宽终端设备设置相关技术
远程终端设备相关技术
eoc终端设备相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2