CN101141620A - 一种数字电视有条件接收系统及其应用 - Google Patents
一种数字电视有条件接收系统及其应用 Download PDFInfo
- Publication number
- CN101141620A CN101141620A CNA2007101765937A CN200710176593A CN101141620A CN 101141620 A CN101141620 A CN 101141620A CN A2007101765937 A CNA2007101765937 A CN A2007101765937A CN 200710176593 A CN200710176593 A CN 200710176593A CN 101141620 A CN101141620 A CN 101141620A
- Authority
- CN
- China
- Prior art keywords
- digital television
- authorization
- smart card
- encryption
- authorization message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明涉及数字电视技术领域,公开了一种数字电视有条件接收系统,包括:数字电视CAS前端子系统,用于在接收到授权请求后,生成当前通讯密钥,利用该当前通讯密钥加密授权信息,通过下行通道将该加密的授权信息返回给数字电视CAS终端子系统;利用上一次生成的通讯密钥加密反授权信息,通过下行通道将该加密的反授权信息下发给上一次发送授权请求的数字电视CAS终端子系统,取消其获得的授权;数字电视CAS终端子系统,用于在接收到加密的授权信息后,解密该加密的授权信息获得授权,在接收到加密的反授权信息后,解密该加密的反授权信息取消上一次获得的授权。利用本发明,提高了系统的安全性,降低了盗版智能卡的危害。
Description
技术领域
本发明涉及数字电视和计算机通信技术领域,涉及使用有线电视网(或者地面、卫星电视网)作为下行通道、使用TCP/IP网络或其他可实现双向通信的网络作为回传通道的数字电视有条件接收系统,尤其涉及一种用于防范盗版智能卡的数字电视有条件接收系统及其应用。
背景技术
在基于单向有线电视网的数字电视有条件接收系统中,如果终端接入的智能卡被非法复制,则由于用户授权信息(EMM,Entitlement ManageMessage)都是广播下发的,任何终端都可以接收到。并且,由于没有反馈机制,数字电视有条件接收系统(Conditional Access System,CAS)前端并不知道当前都有哪些用户正在观看节目,因此正版卡用户购买的节目,盗版智能卡用户都可以免费观看。且对被盗版复制的正版卡来说,没有任何利益损失,这使得正版卡用户有可能与黑客合作进行盗版智能卡的工作,以谋求利益。甚至黑客自己也可以先成为一个正版卡用户,然后自己进行盗版智能卡工作来谋取利益。
为了解决上述问题,结合当前的技术发展情况,本发明提出了一种具有防范盗版智能卡的数字电视有条件接收系统,以有效提高系统安全性,降低盗版智能卡的危害。
发明内容
(一)要解决的技术问题
有鉴于此,本发明的一个目的在于提供一种数字电视有条件接收系统,以提高系统安全性,降低盗版智能卡的危害。
本发明的另一个目的在于提供一种应用于数字电视有条件接收系统的授权方法,以提高系统安全性,降低盗版智能卡的危害。
(二)技术方案
为达到上述一个目的,本发明提供了一种数字电视有条件接收系统,该系统包括:
数字电视有条件接收系统CAS前端子系统,用于在接收到数字电视CAS终端子系统的授权请求后,生成当前通讯密钥,并利用该当前通讯密钥加密授权信息,通过双向传输通道的下行通道将该加密的授权信息返回给发送授权请求的数字电视CAS终端子系统;并且,利用上一次生成的通讯密钥加密反授权信息,通过双向传输通道的下行通道将该加密的反授权信息下发给上一次发送授权请求的数字电视CAS终端子系统,取消上一次发送授权请求的数字电视CAS终端子系统获得的授权;
数字电视CAS终端子系统,用于在接收到加密的授权信息后,解密该加密的授权信息获得授权,并在接收到加密的反授权信息后,解密该加密的反授权信息取消上一次获得的授权。
上述方案中,所述数字电视CAS终端子系统与数字电视CAS前端子系统之间通过双向传输通道进行交互;所述双向传输通道的上行通道用于传输数字电视CAS终端子系统向数字电视CAS前端子系统发送的授权请求,并在数字电视CAS终端子系统接收到授权信息后传输数字电视CAS终端子系统向数字电视CAS前端子系统返回的反馈信息;所述双向传输通道的下行通道用于传输数字电视CAS前端子系统向数字电视CAS终端子系统下发的加密授权信息和加密反授权信息。
上述方案中,所述数字电视CAS前端子系统具有与数字电视用户管理系统SMS进行交互的命令接口,提供产品与节目的关联设置界面,存储系统的数据信息。
上述方案中,所述数字电视CAS前端子系统进一步具有与提供所述双向传输通道的中间设备进行交互的接口。
上述方案中,所述提供双向传输通道的中间设备包括:复用器、独立加扰器、调制器和混频器;或复用加扰器、调制器和混频器。
上述方案中,所述复用加扰器是集成了复用器和独立加扰器的设备,所述调制器为QAM调制器、QPSK调制器或DVB-T调制器。
上述方案中,所述数字电视CAS终端子系统至少包括:
机顶盒+智能卡;或
机顶盒+CAM卡+智能卡;或
PC机+数字电视接收卡+智能卡;或
PC机+数字电视接收卡+CAM卡+智能卡。
为达到上述另一个目的,本发明还提供了一种应用于数字电视有条件接收系统的授权方法,该方法包括:
A、数字电视CAS终端子系统的智能卡在启动时,向数字电视CAS前端子系统发送授权请求,申请授权信息;
B、数字电视CAS前端子系统接收到授权请求后,生成当前通讯密钥,并利用该当前通讯密钥加密授权信息,通过双向传输通道的下行通道将该加密的授权信息返回给发送授权请求的数字电视CAS终端子系统;并且,利用上一次生成的通讯密钥加密反授权信息,通过双向传输通道的下行通道将该加密的反授权信息下发给上一次发送授权请求的数字电视CAS终端子系统;
C、数字电视CAS终端子系统在接收到加密的授权信息后,生成所述当前通讯密钥,并利用该当前通讯密钥解密该加密的授权信息获得授权,或在接收到加密的反授权信息后,利用上一次生成的通讯密钥解密该加密的反授权信息取消上一次获得的授权。
上述方案中,所述数字电视CAS终端子系统至少包括机顶盒和智能卡,所述步骤A包括:
A1、机顶盒在上电后发现智能卡存在,或者在运行过程中检测到智能卡被插入后,向智能卡请求获取用于向数字电视CAS前端子系统申请授权信息的上传数据;
A2、智能卡接收到机顶盒的请求后,生成一个随机数a,并利用数字电视CAS前端子系统的密钥加密该随机数a,将包含该加密随机数a的上传数据发送给机顶盒;
A3、机顶盒向数字电视CAS前端子系统发送包含该加密随机数a和智能卡卡号的授权请求。
上述方案中,步骤A2中所述利用数字电视CAS前端子系统的密钥加密该随机数a,采用非对称加密或对称加密,其中,
所述非对称加密使用数字电视CAS前端子系统的公钥进行加密,只有数字电视CAS前端子系统的私钥才能解密;
所述对称加密使用智能卡的私有密钥加密,该密钥保存在智能卡非易失存储器中,智能卡对外不提供使用私有密钥解密接口。
上述方案中,所述数字电视CAS终端子系统至少包括机顶盒和智能卡,所述步骤B包括:
B1、数字电视CAS前端子系统接收到授权请求后,利用自身的密钥解密获取随机数a,并生成随机数b,利用随机数a和随机数b计算生成当前通讯密钥Session Keycur;
B2、数字电视CAS前端子系统利用智能卡的密钥加密随机数b,通过机顶盒将加密随机数b下发给智能卡,并利用该当前通讯密钥SessionKeycur加密授权信息,通过双向传输通道的下行通道将该加密的授权信息下发给发送授权请求的机顶盒,机顶盒将加密的授权信息发送给智能卡;并利用上一次生成的通讯密钥SessionKeylast加密反授权信息,通过双向传输通道的下行通道将该加密的反授权信息下发给上一次发送授权请求的机顶盒,机顶盒将加密的反授权信息发送给对应的智能卡。
上述方案中,步骤B1中所述数字电视CAS前端子系统接收到授权请求后进一步包括:数字电视CAS前端子系统检查接收的智能卡卡号和发送授权请求的IP地址,根据设置的限制条件进行检查判断处理。
上述方案中,所述数字电视CAS前端子系统设置的限制条件至少包括:
相同的智能卡卡号只允许一个连接,或
相同的发送授权请求的IP地址只允许一个连接,或
智能卡卡号和IP地址进行绑定,根据实际需要,进行一对一、一对多、多对一或多对多的绑定。
上述方案中,所述数字电视CAS前端子系统将加密的授权信息下发给发送授权请求的机顶盒时,进一步采用最多指定发送次数或最多指定时间长度进行下发,一旦达到所述最多指定发送次数或最多指定时间长度,或者接收到反馈信息后就停止下发。
上述方案中,所述数字电视CAS前端子系统将加密的授权信息下发给发送授权请求的机顶盒后,进一步包括:数字电视CAS前端子系统记录智能卡卡号、发送授权请求的IP地址、当前通讯密钥Session Keycur请求时间,以便以后对这些数据信息进行统计分析。
上述方案中,所述数字电视CAS终端子系统至少包括机顶盒和智能卡,所述步骤C包括:
智能卡接收到加密的授权信息后,利用自身的密钥解密获取随机数b,利用随机数a和随机数b计算生成当前通讯密钥Session Keycur,然后利用该当前通讯密钥Session Keycur解密接收的加密授权信息获取授权;或者
智能卡接收到加密的反授权信息后,利用上一次生成的通讯密钥SessionKeylast解密该加密反授权信息,取消上一次获得的授权。
上述方案中,所述智能卡获取授权后进一步包括:智能卡将获取的授权保存在自身内存中,掉电消失,重新上电后需重新申请。
上述方案中,步骤C中所述数字电视CAS终端子系统在获得授权后进一步包括:数字电视CAS终端子系统的智能卡通过双向传输通道的上行通道向数字电视CAS前端子系统返回反馈信息,数字电视CAS前端子系统接收到反馈信息,撤销对应加密授权信息的下发。
该方法进一步包括:数字电视CAS前端子系统定期生成新的延续授权信息,利用对应智能卡的当前通讯密钥SessionKeycur加密该延续授权信息,并通过双向传输通道的下行通道将该加密的延续授权信息下发给对应智能卡;
智能卡接收到该加密的延续授权信息,利用当前通讯密钥SessionKeycur解密获得延续授权,更新内存中的授权结束时间,并通过双向传输通道的上行通道向数字电视CAS前端子系统返回反馈信息。
上述方案中,所述数字电视CAS前端子系统将加密的延续授权信息下发给智能卡时,进一步采用最多指定发送次数或最多指定时间长度进行下发,一旦达到所述最多指定发送次数或最多指定时间长度,或者接收到反馈信息后就停止下发。
(三)有益效果
从上述技术方案可以看出,本发明具有以下有益效果:
1、本发明提供的这种数字电视有条件接收系统及方法,充分利用双向通信网络的特点,提高了系统的安全性,降低了盗版智能卡的危害。
2、利用本发明提供的这种数字电视有条件接收系统,运营商可以及时发现盗版智能卡的存在,并及时采取措施,予以处理,大大降低了盗版智能卡的危害。
附图说明
图1为本发明提供的数字电视有条件接收系统的结构示意图;
图2为依照本发明实施例提供的数字电视有条件接收系统的结构示意图;
图3为本发明提供的应用于数字电视有条件接收系统的授权方法流程图;
图4为依照本发明实施例应用于数字电视有条件接收系统授权方法的时序图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。
如图1所示,图1为本发明提供的数字电视有条件接收系统的结构示意图,该系统包括:数字电视CAS前端子系统1、数字电视CAS终端子系统2,以及连接数字电视CAS前端子系统1与数字电视CAS终端子系统2的双向传输通道3。
其中,数字电视CAS前端子系统1用于在接收到数字电视CAS终端子系统的授权请求后,生成当前通讯密钥,并利用该当前通讯密钥加密授权信息,通过双向传输通道的下行通道将该加密的授权信息返回给发送授权请求的数字电视CAS终端子系统2;并且,利用上一次生成的通讯密钥加密反授权信息,通过双向传输通道的下行通道将该加密的反授权信息下发给上一次发送授权请求的数字电视CAS终端子系统2,取消上一次发送授权请求的数字电视CAS终端子系统2获得的授权。
数字电视CAS终端子系统2用于在接收到加密的授权信息后,解密该加密的授权信息获得授权,并在接收到加密的反授权信息后,解密该加密的反授权信息取消上一次获得的授权。
上述数字电视CAS终端子系统2与数字电视CAS前端子系统1之间通过双向传输通道进行交互。所述双向传输通道的上行通道用于传输数字电视CAS终端子系统向数字电视CAS前端子系统发送的授权请求,并在数字电视CAS终端子系统接收到授权信息后传输数字电视CAS终端子系统向数字电视CAS前端子系统返回的反馈信息。所述双向传输通道的下行通道用于传输数字电视CAS前端子系统向数字电视CAS终端子系统下发的加密授权信息和加密反授权信息。
上述数字电视CAS前端子系统具有与数字电视用户管理系统SMS进行交互的命令接口,提供产品与节目的关联设置界面,存储系统的数据信息。
上述数字电视CAS前端子系统进一步具有与提供所述双向传输通道的中间设备进行交互的接口。所述提供双向传输通道的中间设备包括但不限于以下形式:
i、复用器、独立加扰器、调制器和混频器;或
ii、复用加扰器、调制器和混频器。
其中,所述复用加扰器是集成了复用器和独立加扰器的设备,所述调制器为QAM调制器、QPSK调制器或DVB-T调制器等。
上述数字电视CAS终端子系统包括但不限于以下形式:
i、机顶盒+智能卡;或
ii、机顶盒+CAM卡+智能卡;或
iii、PC机+数字电视接收卡+智能卡;或
iv、PC机+数字电视接收卡+CAM卡+智能卡。
如图2所示,图2为依照本发明实施例提供的数字电视有条件接收系统的结构示意图,该系统由数字电视CAS前端子系统、复用器、独立加扰器、QAM调制器、混频器以及数字电视CAS终端子系统等几部分组成。
其中,
1、数字电视CAS前端子系统,包括但不限于以下几个功能:
i、提供给数字电视用户管理系统(Subscriber Management System,SMS)命令接口;
ii、提供与独立加扰器或者复用加扰器通讯的标准ECMG/EMMG接口;
iii、提供产品与节目的关联设置界面;
iv、存储系统相关的数据信息;
v、处理终端上传的信息,并进行处理,记录必要的信息,给出必要的应答。
2、数字电视CAS终端子系统,指可与数字电视CAS前端子系统配套使用的终端形式,包括但不限于以下形式:
i、机顶盒+智能卡;
ii、机顶盒+CAM卡+智能卡;
iii、PC机+数字电视接收卡+智能卡;
iv、PC机+数字电视接收卡+CAM卡+智能卡;
3、其他。本技术方案的其他部分只是作为数字电视CAS前端子系统和数字电视CAS终端子系统的联系通道,并不局限于所列出的设备,比如:
i、复用器和独立加扰器,也可以是复用加扰器的形式。
ii、QAM调制器也可以是QPSK调制器、DVB-T调制器等。
基于图1和图2所示的数字电视有条件接收系统的结构示意图,图3示出了本发明提供的应用于数字电视有条件接收系统的授权方法流程图,该方法包括以下步骤:
步骤301:数字电视CAS终端子系统的智能卡在启动时,向数字电视CAS前端子系统发送授权请求,申请授权信息。
步骤302:数字电视CAS前端子系统接收到授权请求后,生成当前通讯密钥,并利用该当前通讯密钥加密授权信息,通过双向传输通道的下行通道将该加密的授权信息返回给发送授权请求的数字电视CAS终端子系统;并且,利用上一次生成的通讯密钥加密反授权信息,通过双向传输通道的下行通道将该加密的反授权信息下发给上一次发送授权请求的数字电视CAS终端子系统。
步骤303:数字电视CAS终端子系统在接收到加密的授权信息后,生成所述当前通讯密钥,并利用该当前通讯密钥解密该加密的授权信息获得授权,或在接收到加密的反授权信息后,利用上一次生成的通讯密钥解密该加密的反授权信息取消上一次获得的授权;
在本步骤中,所述数字电视CAS终端子系统在获得授权后还可以进一步包括:数字电视CAS终端子系统的智能卡通过双向传输通道的上行通道向数字电视CAS前端子系统返回反馈信息,数字电视CAS前端子系统接收到反馈信息,撤销对应加密授权信息的下发。
上述步骤303中所述数字电视CAS终端子系统在获得授权后进一步包括:数字电视CAS终端子系统的智能卡通过双向传输通道的上行通道向数字电视CAS前端子系统返回反馈信息,数字电视CAS前端子系统接收到反馈信息,撤销对应加密授权信息的下发。
上述数字电视CAS终端子系统至少包括机顶盒和智能卡,所述步骤301进一步包括:
步骤3011:机顶盒在上电后发现智能卡存在,或者在运行过程中检测到智能卡被插入后,向智能卡请求获取用于向数字电视CAS前端子系统申请授权信息的上传数据。
步骤3012:智能卡接收到机顶盒的请求后,生成一个随机数a,并利用数字电视CAS前端子系统的密钥加密该随机数a,将包含该加密随机数a的上传数据发送给机顶盒;
在本步骤中,所述利用数字电视CAS前端子系统的密钥加密该随机数a,采用非对称加密或对称加密,其中,所述非对称加密使用数字电视CAS前端子系统的公钥进行加密,只有数字电视CAS前端子系统的私钥才能解密;所述对称加密使用智能卡的私有密钥加密,该密钥保存在智能卡非易失存储器中,智能卡对外不提供使用私有密钥解密接口。
步骤3013:机顶盒向数字电视CAS前端子系统发送包含该加密随机数a和智能卡卡号的授权请求。
上述数字电视CAS终端子系统至少包括机顶盒和智能卡,所述步骤302进一步包括:
步骤3021:数字电视CAS前端子系统接收到授权请求后,利用自身的密钥解密获取随机数a,并生成随机数b,利用随机数a和随机数b计算生成当前通讯密钥Session Keycur;
在本步骤中,所述数字电视CAS前端子系统接收到授权请求后进一步包括:数字电视CAS前端子系统检查接收的智能卡卡号和发送授权请求的IP地址,根据设置的限制条件进行检查判断处理。所述设置的限制条件可以包括但不限于以下形式:
相同的智能卡卡号只允许一个连接,或
相同的发送授权请求的IP地址只允许一个连接,或
智能卡卡号和IP地址进行绑定,根据实际需要,进行一对一、一对多、多对一或多对多的绑定。
步骤3022:数字电视CAS前端子系统利用智能卡的密钥加密随机数b,通过机顶盒将加密随机数b下发给智能卡,并利用该当前通讯密钥Session Keycur加密授权信息,通过双向传输通道的下行通道将该加密的授权信息下发给发送授权请求的机顶盒,机顶盒将加密的授权信息发送给智能卡;并利用上一次生成的通讯密钥SessionKeylast加密反授权信息,通过双向传输通道的下行通道将该加密的反授权信息下发给上一次发送授权请求的机顶盒,机顶盒将加密的反授权信息发送给对应的智能卡。
在本步骤中,所述数字电视CAS前端子系统将加密的授权信息下发给发送授权请求的机顶盒时,进一步采用最多指定发送次数或最多指定时间长度进行下发,一旦达到所述最多指定发送次数或最多指定时间长度,或者接收到反馈信息后就停止下发。
上述数字电视CAS前端子系统将加密的授权信息下发给发送授权请求的机顶盒后,进一步包括:数字电视CAS前端子系统记录智能卡卡号、发送授权请求的IP地址、当前通讯密钥Session Keycur请求时间,以便以后对这些数据信息进行统计分析。
上述数字电视CAS终端子系统至少包括机顶盒和智能卡,所述步骤303进一步包括:智能卡接收到加密的授权信息后,利用自身的密钥解密获取随机数b,利用随机数a和随机数b计算生成当前通讯密钥SessionKeycur,然后利用该当前通讯密钥Session Keycur解密接收的加密授权信息获取授权;或者智能卡接收到加密的反授权信息后,利用上一次生成的通讯密钥SessionKeylast解密该加密反授权信息,取消上一次获得的授权。
上述智能卡获取授权后进一步包括:智能卡将获取的授权保存在自身内存中,掉电消失,重新上电后需重新申请。
另外,本发明提供的这种应用于数字电视有条件接收系统的授权方法还可以进一步包括:数字电视CAS前端子系统定期生成新的延续授权信息,利用对应智能卡的当前通讯密钥SessionKeycur加密该延续授权信息,并通过双向传输通道的下行通道将该加密的延续授权信息下发给对应智能卡;智能卡接收到该加密的延续授权信息,利用当前通讯密钥SessionKeycur解密获得延续授权,更新内存中的授权结束时间,并通过双向传输通道的上行通道向数字电视CAS前端子系统返回反馈信息。
上述述数字电视CAS前端子系统将加密的延续授权信息下发给智能卡时,进一步采用最多指定发送次数或最多指定时间长度进行下发,一旦达到所述最多指定发送次数或最多指定时间长度,或者接收到反馈信息后就停止下发。
基于图3所示的应用于数字电视有条件接收系统的授权方法流程图,图4示出了依照本发明实施例应用于数字电视有条件接收系统授权方法的时序图。依照图4所示的应用于数字电视有条件接收系统授权方法的时序图,本发明提供的授权过程如下:
1、初始授权
a)、初始授权是指最终要保存在智能卡内存中的授权记录,其授权存在过期时间。比如当前时间+5小时后过期。
b)、终端机顶盒在上电后发现智能卡存在,或者在运行过程中检测到智能卡第一次插入后,自动向前端申请初始授权。
c)、机顶盒向智能卡请求获得一段上传数据,此数据用于向数字电视CAS前端子系统申请授权。
d)、智能卡内生成随机数a,加密后吐出给机顶盒,此加密要确保只有数字电视CAS前端子系统可以解密,任何终端智能卡都不能解密,此加密包括但不限于以下形式:
i、非对称加密。使用数字电视CAS前端子系统公钥加密,只有数字电视CAS前端子系统私钥才能解密。
ii、对称加密。使用智能卡的私有密钥加密,该密钥保存在智能卡非易失存储器中,智能卡对外不提供使用私有密钥解密接口。
e)、机顶盒将此数据连同卡号一起上传给数字电视CAS前端子系统。
f)、数字电视CAS前端子系统检查上传的卡号和IP地址,根据前端设置的限制条件进行必要的检查判断处理。前端设置的限制条件可以包括但不限于以下形式:
i、相同卡号只允许一个连接。
ii、相同IP地址只允许一个连接。
iii、卡号和IP地址进行绑定,根据实际需要,绑定可以是一对一,一对多,多对一,多对多。
g)、数字电视CAS前端子系统在内存中恢复出a,生成随机数b,用a、b两个数据计算得到当前通讯密钥SessionKeycur。
h)、数字电视CAS前端予系统用对应智能卡的密钥加密b,通过双向通道由机顶盒转送给智能卡。
i)、数字电视CAS前端子系统用保存的上次的此卡通讯密钥SessionKeylast加密下发反授权,用这次的密钥SessionKeycur加密授权,这两段数据合并在一起通过双向通道的下行通道的Emmg模块下发。最多发送指定次数或指定时间长度。
i、其中SessionKeylast加密下发反授权,是为了确保同一时间同一个卡号只有一个卡可以收看,有利于限制盗版智能卡收看或者及时发现盗版智能卡。
ii、考虑以下情况,网内同时存在有正常卡A和盗版智能卡B,B申请了授权,用的是SessionKeyB加密的,然后A申请授权,那么此时SessionKeyB就是SessionKeylast,用此密钥加密的反授权,从单向下去,卡B就会收到,于是卡B将不再有授权,无法继续收看节目。如果是正常卡A先申请了,然后盗版智能卡B再申请,则会导致正常卡A无法继续收看节目,这样如果A、B不是合谋的,持有A的用户将会向运营商反馈不能收看节目,有利于及时发现盗版智能卡的存在。
iii、对于正常卡,此反授权数据是无用的,解密会失败,但是一个emm包解密失败,后续的处理仍然会正常进行,除了会占用了一些卡的处理时间,对正常功能没有影响。
j)、智能卡内部解密恢复出b,用a、b计算得到当前通讯密钥SessionKeycur。用SessionKeycur解密恢复得到自己的授权,保存在自己的内存中,这些授权掉电将消失,重新上电后必须重新向数字电视CAS前端子系统申请。
k)、数字电视CAS前端子系统记录卡号、IP、SessionKey请求时间等信息。供以后对这些数据进行统计分析,对于在初始授权的过期时间段范围内(比如5小时),多次进行SessionKey请求的卡,并且长期(比如1个月)有此现象的,即可怀疑是终端机顶盒经过盗版修改的盗版智能卡。
l)、智能卡成功收到授权后,通过双向通道向数字电视CAS前端子系统给出反馈信息。
m)、数字电视CAS前端子系统收到反馈信息后,撤销对应授权emm的发送。(如果在设置的最大次数或时间后,仍然未收到反馈信息,将会撤销发送)
n)、如果上述申请初始授权过程失败,机顶盒将给出提示,并且不能收看任何加扰节目。
o)、机顶盒提供手工申请初始授权的菜单,供用户在自动申请失败后随时手工申请。手工申请的过程与自动申请完全一致,只不过是由用户选择菜单触发,而不是系统自动触发。
2、延续授权
a)、数字电视CAS前端子系统每2小时生成新的延续授权,每次生成新的延续授权的授权结束时间为当前时间后5小时。这两个时间可根据实际情况调整。
b)、通过单向通道(即EMMG)下发,每个卡1个,用对应的智能卡的通讯密钥SessionKeycur加密,发送有最大次数或最大时间。
c)、智能卡正确解密得到延续授权后,更新内存中的授权结束时间,同时通过双向通道向前端给出反馈信息。
d)、数字电视CAS前端子系统收到反馈信息后,撤销对应授权emm的发送。(如果在设置的最大次数或时间后仍然未收到反馈信息,将会撤销发送)
本发明的特点在于:
1、通讯密钥
a)、终端智能卡每次上电都要与数字电视CAS前端子系统协商一个通讯密钥。
b)、该通讯密钥由终端和前端共同确定,即使同一张卡每次申请也不同;完全相同的卡A和卡B(盗版智能卡),卡A申请的通讯密钥,卡B无法得到。
c)、此通讯密钥在终端只出现在智能卡内存中,掉电消失。
2、授权信息
a)、授权信息使用上述通讯密钥加密下发。
b)、授权信息在终端智能卡中也只出现在内存中,掉电消失。
c)、智能卡内的授权有一定时效性,需要由前端定期下发延续授权延长其有效时段。
d)、前端发送授权信息不会无休止的轮播,在收到终端反馈,或者达到最大次数或时间后,将不再发送。
3、以上两项可以得到如下效果,
a)、简单的进行盗版智能卡不能复制得到授权。
b)、同一时间相同卡号的卡只能有一个卡得到授权。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (20)
1.一种数字电视有条件接收系统,其特征在于,该系统包括:
数字电视有条件接收系统CAS前端子系统,用于在接收到数字电视CAS终端子系统的授权请求后,生成当前通讯密钥,并利用该当前通讯密钥加密授权信息,通过双向传输通道的下行通道将该加密的授权信息返回给发送授权请求的数字电视CAS终端子系统;并且,利用上一次生成的通讯密钥加密反授权信息,通过双向传输通道的下行通道将该加密的反授权信息下发给上一次发送授权请求的数字电视CAS终端子系统,取消上一次发送授权请求的数字电视CAS终端子系统获得的授权;
数字电视CAS终端子系统,用于在接收到加密的授权信息后,解密该加密的授权信息获得授权,并在接收到加密的反授权信息后,解密该加密的反授权信息取消上一次获得的授权。
2.根据权利要求1所述的数字电视有条件接收系统,其特征在于,所述数字电视CAS终端子系统与数字电视CAS前端子系统之间通过双向传输通道进行交互;
所述双向传输通道的上行通道用于传输数字电视CAS终端子系统向数字电视CAS前端子系统发送的授权请求,并在数字电视CAS终端子系统接收到授权信息后传输数字电视CAS终端子系统向数字电视CAS前端子系统返回的反馈信息;
所述双向传输通道的下行通道用于传输数字电视CAS前端子系统向数字电视CAS终端子系统下发的加密授权信息和加密反授权信息。
3.根据权利要求1所述的数字电视有条件接收系统,其特征在于,所述数字电视CAS前端子系统具有与数字电视用户管理系统SMS进行交互的命令接口,提供产品与节目的关联设置界面,存储系统的数据信息。
4.根据权利要求1或3所述的数字电视有条件接收系统,其特征在于,所述数字电视CAS前端子系统进一步具有与提供所述双向传输通道的中间设备进行交互的接口。
5.根据权利要求4所述的数字电视有条件接收系统,其特征在于,所述提供双向传输通道的中间设备包括:
复用器、独立加扰器、调制器和混频器;或
复用加扰器、调制器和混频器。
6.根据权利要求5所述的数字电视有条件接收系统,其特征在于,所述复用加扰器是集成了复用器和独立加扰器的设备,所述调制器为QAM调制器、QPSK调制器或DVB-T调制器。
7.根据权利要求1所述的数字电视有条件接收系统,其特征在于,所述数字电视CAS终端子系统至少包括:
机顶盒+智能卡;或
机顶盒+CAM卡+智能卡;或
PC机+数字电视接收卡+智能卡;或
PC机+数字电视接收卡+CAM卡+智能卡。
8.一种应用于数字电视有条件接收系统的授权方法,其特征在于,该方法包括:
A、数字电视CAS终端子系统的智能卡在启动时,向数字电视CAS前端子系统发送授权请求,申请授权信息;
B、数字电视CAS前端子系统接收到授权请求后,生成当前通讯密钥,并利用该当前通讯密钥加密授权信息,通过双向传输通道的下行通道将该加密的授权信息返回给发送授权请求的数字电视CAS终端子系统;并且,利用上一次生成的通讯密钥加密反授权信息,通过双向传输通道的下行通道将该加密的反授权信息下发给上一次发送授权请求的数字电视CAS终端子系统;
C、数字电视CAS终端子系统在接收到加密的授权信息后,生成所述当前通讯密钥,并利用该当前通讯密钥解密该加密的授权信息获得授权,或在接收到加密的反授权信息后,利用上一次生成的通讯密钥解密该加密的反授权信息取消上一次获得的授权。
9.根据权利要求8所述的应用于数字电视有条件接收系统的授权方法,其特征在于,所述数字电视CAS终端子系统至少包括机顶盒和智能卡,所述步骤A包括:
A1、机顶盒在上电后发现智能卡存在,或者在运行过程中检测到智能卡被插入后,向智能卡请求获取用于向数字电视CAS前端子系统申请授权信息的上传数据;
A2、智能卡接收到机顶盒的请求后,生成一个随机数a,并利用数字电视CAS前端子系统的密钥加密该随机数a,将包含该加密随机数a的上传数据发送给机顶盒;
A3、机顶盒向数字电视CAS前端子系统发送包含该加密随机数a和智能卡卡号的授权请求。
10.根据权利要求9所述的应用于数字电视有条件接收系统的授权方法,其特征在于,步骤A2中所述利用数字电视CAS前端子系统的密钥加密该随机数a,采用非对称加密或对称加密,其中,
所述非对称加密使用数字电视CAS前端子系统的公钥进行加密,只有数字电视CAS前端子系统的私钥才能解密;
所述对称加密使用智能卡的私有密钥加密,该密钥保存在智能卡非易失存储器中,智能卡对外不提供使用私有密钥解密接口。
11.根据权利要求8或9所述的应用于数字电视有条件接收系统的授权方法,其特征在于,所述数字电视CAS终端子系统至少包括机顶盒和智能卡,所述步骤B包括:
B1、数字电视CAS前端子系统接收到授权请求后,利用自身的密钥解密获取随机数a,并生成随机数b,利用随机数a和随机数b计算生成当前通讯密钥Session Keycur;
B2、数字电视CAS前端子系统利用智能卡的密钥加密随机数b,通过机顶盒将加密随机数b下发给智能卡,并利用该当前通讯密钥SessionKeycur加密授权信息,通过双向传输通道的下行通道将该加密的授权信息下发给发送授权请求的机顶盒,机顶盒将加密的授权信息发送给智能卡;并利用上一次生成的通讯密钥SessionKeylast加密反授权信息,通过双向传输通道的下行通道将该加密的反授权信息下发给上一次发送授权请求的机顶盒,机顶盒将加密的反授权信息发送给对应的智能卡。
12.根据权利要求11所述的应用于数字电视有条件接收系统的授权方法,其特征在于,步骤B1中所述数字电视CAS前端子系统接收到授权请求后进一步包括:
数字电视CAS前端子系统检查接收的智能卡卡号和发送授权请求的IP地址,根据设置的限制条件进行检查判断处理。
13.根据权利要求12所述的应用于数字电视有条件接收系统的授权方法,其特征在于,所述数字电视CAS前端子系统设置的限制条件至少包括:
相同的智能卡卡号只允许一个连接,或
相同的发送授权请求的IP地址只允许一个连接,或
智能卡卡号和IP地址进行绑定,根据实际需要,进行一对一、一对多、多对一或多对多的绑定。
14.根据权利要求11所述的应用于数字电视有条件接收系统的授权方法,其特征在于,所述数字电视CAS前端子系统将加密的授权信息下发给发送授权请求的机顶盒时,进一步采用最多指定发送次数或最多指定时间长度进行下发,一旦达到所述最多指定发送次数或最多指定时间长度,或者接收到反馈信息后就停止下发。
15.根据权利要求11所述的应用于数字电视有条件接收系统的授权方法,其特征在于,所述数字电视CAS前端子系统将加密的授权信息下发给发送授权请求的机顶盒后,进一步包括:
数字电视CAS前端子系统记录智能卡卡号、发送授权请求的IP地址、当前通讯密钥Session Keycur请求时间,以便以后对这些数据信息进行统计分析。
16.根据权利要求11所述的应用于数字电视有条件接收系统的授权方法,其特征在于,所述数字电视CAS终端子系统至少包括机顶盒和智能卡,所述步骤C包括:
智能卡接收到加密的授权信息后,利用自身的密钥解密获取随机数b,利用随机数a和随机数b计算生成当前通讯密钥Session Keycur,然后利用该当前通讯密钥Session Keycur解密接收的加密授权信息获取授权;或者
智能卡接收到加密的反授权信息后,利用上一次生成的通讯密钥SessionKeylast解密该加密反授权信息,取消上一次获得的授权。
17.根据权利要求16所述的应用于数字电视有条件接收系统的授权方法,其特征在于,所述智能卡获取授权后进一步包括:智能卡将获取的授权保存在自身内存中,掉电消失,重新上电后需重新申请。
18.根据权利要求8所述的应用于数字电视有条件接收系统的授权方法,其特征在于,步骤C中所述数字电视CAS终端子系统在获得授权后进一步包括:
数字电视CAS终端子系统的智能卡通过双向传输通道的上行通道向数字电视CAS前端子系统返回反馈信息,数字电视CAS前端子系统接收到反馈信息,撤销对应加密授权信息的下发。
19.根据权利要求8所述的应用于数字电视有条件接收系统的授权方法,其特征在于,该方法进一步包括:
数字电视CAS前端子系统定期生成新的延续授权信息,利用对应智能卡的当前通讯密钥SessionKeycur加密该延续授权信息,并通过双向传输通道的下行通道将该加密的延续授权信息下发给对应智能卡;
智能卡接收到该加密的延续授权信息,利用当前通讯密钥SessionKeycur解密获得延续授权,更新内存中的授权结束时间,并通过双向传输通道的上行通道向数字电视CAS前端子系统返回反馈信息。
20.根据权利要求19所述的应用于数字电视有条件接收系统的授权方法,其特征在于,所述数字电视CAS前端子系统将加密的延续授权信息下发给智能卡时,进一步采用最多指定发送次数或最多指定时间长度进行下发,一旦达到所述最多指定发送次数或最多指定时间长度,或者接收到反馈信息后就停止下发。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2007101765937A CN100544427C (zh) | 2007-10-31 | 2007-10-31 | 一种数字电视有条件接收系统及其应用 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2007101765937A CN100544427C (zh) | 2007-10-31 | 2007-10-31 | 一种数字电视有条件接收系统及其应用 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101141620A true CN101141620A (zh) | 2008-03-12 |
| CN100544427C CN100544427C (zh) | 2009-09-23 |
Family
ID=39193319
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2007101765937A Expired - Fee Related CN100544427C (zh) | 2007-10-31 | 2007-10-31 | 一种数字电视有条件接收系统及其应用 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100544427C (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102523503A (zh) * | 2011-12-19 | 2012-06-27 | 华为技术有限公司 | 一种视频点播控制方法及相关设备、系统 |
| CN103248920A (zh) * | 2013-04-28 | 2013-08-14 | 北京视博数字电视科技有限公司 | 一种数字电视网络的授权系统、方法及装置 |
| CN103546781A (zh) * | 2012-07-16 | 2014-01-29 | 航天信息股份有限公司 | 对机顶盒终端进行安全控制的方法和装置 |
| CN104468825A (zh) * | 2014-12-26 | 2015-03-25 | 湖南华凯文化创意股份有限公司 | 远程授权方法及系统 |
| CN107517206A (zh) * | 2017-08-18 | 2017-12-26 | 北京北信源软件股份有限公司 | 一种安全通信的方法、装置、可读介质和存储控制器 |
| CN109040092A (zh) * | 2018-08-17 | 2018-12-18 | 北京海泰方圆科技股份有限公司 | 数据随机加密方法和装置 |
| CN111298305A (zh) * | 2020-02-18 | 2020-06-19 | 上海联影医疗科技有限公司 | 一种数据同步方法和系统 |
-
2007
- 2007-10-31 CN CNB2007101765937A patent/CN100544427C/zh not_active Expired - Fee Related
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102523503A (zh) * | 2011-12-19 | 2012-06-27 | 华为技术有限公司 | 一种视频点播控制方法及相关设备、系统 |
| CN103546781A (zh) * | 2012-07-16 | 2014-01-29 | 航天信息股份有限公司 | 对机顶盒终端进行安全控制的方法和装置 |
| CN103248920A (zh) * | 2013-04-28 | 2013-08-14 | 北京视博数字电视科技有限公司 | 一种数字电视网络的授权系统、方法及装置 |
| CN104468825A (zh) * | 2014-12-26 | 2015-03-25 | 湖南华凯文化创意股份有限公司 | 远程授权方法及系统 |
| CN107517206A (zh) * | 2017-08-18 | 2017-12-26 | 北京北信源软件股份有限公司 | 一种安全通信的方法、装置、可读介质和存储控制器 |
| CN109040092A (zh) * | 2018-08-17 | 2018-12-18 | 北京海泰方圆科技股份有限公司 | 数据随机加密方法和装置 |
| CN109040092B (zh) * | 2018-08-17 | 2019-06-28 | 北京海泰方圆科技股份有限公司 | 数据随机加密方法和装置 |
| CN111298305A (zh) * | 2020-02-18 | 2020-06-19 | 上海联影医疗科技有限公司 | 一种数据同步方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100544427C (zh) | 2009-09-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7305555B2 (en) | Smart card mating protocol | |
| US8761393B2 (en) | Method and apparatus for providing secure internet protocol media services | |
| US6904522B1 (en) | Method and apparatus for secure communication of information between a plurality of digital audiovisual devices | |
| US7568111B2 (en) | System and method for using DRM to control conditional access to DVB content | |
| JP4913989B2 (ja) | ブロードキャストディジタルデータ受信システム | |
| AU2004288307B2 (en) | System and method for using DRM to control conditional access to broadband digital content | |
| CN100544427C (zh) | 一种数字电视有条件接收系统及其应用 | |
| US9277259B2 (en) | Method and apparatus for providing secure internet protocol media services | |
| CN102164320A (zh) | 一种改进的基于条件接收技术的终端 | |
| US8804965B2 (en) | Methods for decrypting, transmitting and receiving control words, recording medium and control word server to implement these methods | |
| US8615650B2 (en) | Control-word deciphering, transmission and reception methods, recording medium and server for these methods | |
| TW201228399A (en) | Method for transmitting and receiving a multimedia content | |
| CN100521771C (zh) | 一种融合互联网和有线电视网络环境下的有条件接收系统 | |
| KR20100069373A (ko) | 랜덤 값의 교환을 통한 수신 제한 시스템 및 방법 | |
| CN100499470C (zh) | 移动多媒体广播中实现预付费业务的系统和方法 | |
| JP2006518134A (ja) | デコーダ及びスマートカードに関連した有料テレビジョンシステム、そのようなシステムにおける権利失効方法、及びそのようなデコーダに送信されたメッセージ | |
| CN201830399U (zh) | 条件接收系统前端和客户端 | |
| KR102286784B1 (ko) | Uhd 방송 콘텐츠 보안 시스템 | |
| US20240056651A1 (en) | Digital rights management using a gateway/set top box without a smart card | |
| JP4536091B2 (ja) | 限定受信方式の処理装置及び処理方法 | |
| CN113497960A (zh) | 基于智能电话的有条件访问系统 | |
| CN113497961A (zh) | 基于智能电话的有条件访问系统 | |
| JP2007036380A (ja) | 受信装置、casモジュール、配信方法 | |
| WO2015200370A1 (en) | Method and apparatus for providing secure internet protocol media services |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090923 Termination date: 20201031 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |