CN101321261A - 前端系统、用户终端及授权管理信息分发方法 - Google Patents
前端系统、用户终端及授权管理信息分发方法 Download PDFInfo
- Publication number
- CN101321261A CN101321261A CNA2008101049293A CN200810104929A CN101321261A CN 101321261 A CN101321261 A CN 101321261A CN A2008101049293 A CNA2008101049293 A CN A2008101049293A CN 200810104929 A CN200810104929 A CN 200810104929A CN 101321261 A CN101321261 A CN 101321261A
- Authority
- CN
- China
- Prior art keywords
- user terminal
- module
- categorical data
- end system
- condition receiving
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明提供了一种条件接收系统的前端系统、用户终端及授权管理信息分发方法,用于对具有条件接收卡的用户终端发送授权管理信息,所述前端系统包括地址发送模块,用于将获取授权管理信息的地址广播给用户终端;所述用户终端包括具有交互通道的用户终端和不具有交互通道的用户终端;所述授权管理信息分发方法包括以下步骤:(1)向用户终端广播获取授权管理信息的地址;(2)具有交互通道的用户终端获得所述地址后,访问所述地址获取授权管理信息。本发明针对不同种类终端采用不同授权管理信息分发方式,其中对于具有交互通道的终端,授权管理信息以用户访问网络的形式获取,减少了终端的运算量,也减少了前端系统所轮播的授权管理信息数据。
Description
技术领域
本发明属于移动多媒体广播技术领域,尤其涉及一种条件接收系统的前端系统、用户终端及授权管理信息分发方法。
背景技术
近年来,数字电视技术的发展,使建立专业频道、多元化的收费方式成为数字电视发展的一个重要方面。建立收费渠道,其中关键性的技术是要有加密技术的支持,通过信息加密技术,从技术角度维护收视者的合法权益,保证运营者的利益。
条件接收(Conditional Access,CA)是数字电视加密控制的核心技术保证,为数字电视的运营提供了必要的技术手段,使拥有授权的用户合法地使用某一项业务,而未经授权的用户不能使用这一业务。通俗地讲,就是保证只有付了费或者即将付费的用户才能收看到所选择的节目,未付费者收看不到节目。
条件接收系统本身是一个综合性系统,系统涉及到多种技术,包括加解密技术、加解扰技术、编码技术、复用技术、智能卡技术、网络技术、接收技术等,此外还涉及到用户管理、节目管理、收费管理等信息管理技术。
一个典型的条件接收系统主要由前端、接收端等部分组成。前端系统包含有节目管理系统、用户管理系统、授权管理中心、加密设备、加扰设备等。接收端主要由两个分离的接收处理设备组成:机顶盒和智能卡。
为了实现条件接收系统的功能,为了使订户能得到相应的服务,用户授权管理消息(Entitlement Management Messages,EMM)的获取、生成、加密、发送等处理就非常重要。节目有条件接收的核心是控制字(Control Word,CW)传输的控制。在采用MPEG 2标准的数字电视系统中,节目流中与条件接收系统相关的有两个数据流为:授权控制信息(Entitle Control Message,ECM)和EMM。由业务密钥(Service Key,SK)加密处理后的CW在ECM中传送。ECM中还包含了用户访问权限等信息。对CW加密的SK在EMM中传送,EMM中还包含地址、用户授权信息、节目来源、时间、内容分类和节目价格等节目信息。用户终端的智能卡在接收到EMM之后,产生授权。在收看加密节目时,接收到ECM数据后,智能卡中只有拥有了相应节目的授权,才能正确解开ECM中加密了的CW。
可见,EMM的发送是实现条件接收系统功能的一个必不可少的方面。条件接收系统目前有两种EMM发送办法:第一种是基于双向认证的EMM发送办法,这种方法主要是针对手机终端,利用手机现有的身份认证技术来实现,过程比较复杂。业务密钥是以个人分配密钥加密,采用点对点的方式发送的,如采用短信方式等。第二种是基于数据广播的EMM发送方法,此种方法可以适用所有终端。移动多媒体广播条件接收系统将业务密钥以个人分配密钥加密形成EMM,并以数据广播的形式发送。
具体来说,基于广播发送的EMM分发方案是对所有类型的终端用户轮播EMM数据。前端授权管理中心对所有开通业务的用户分别形成EMM数据,然后在单独的一个频道上轮播。用户在未获得针对自己的EMM数据之前,必须一直接收并解析EMM广播数据,直到解析到属于自己的EMM为止。这样如果有100万订购用户,则EMM有100万条。当然条件接收系统授权管理中心会采用类似分组的方式发送EMM,以减少数据流量,但是对于终端来讲,从数据广播中获取EMM需要消耗太多的资源,用户只能被动的接收所有的EMM数据广播,直到接收到以该用户的用户密钥加密后的EMM为止。
这种做法增加了终端的处理负担,极大的浪费了终端资源,增加了网络数据量,而且所有的终端能否可靠的获得EMM也是未知的,不利于条件接收系统的推广。
发明内容
本发明所要解决的技术问题是提供一种前端系统、用户终端及授权管理信息分发方法,减少EMM轮播的数据,同时减轻终端的资源消耗。
为了解决上述技术问题,本发明提供了一种授权管理信息分发方法,用于对具有条件接收卡的用户终端发送授权管理信息,所述方法包括以下步骤:
(1)向用户终端广播获取授权管理信息的地址;
(2)具有交互通道的用户终端获得所述地址后,访问所述地址获取授权管理信息。
进一步来说,步骤(1)之前还包括以下步骤:(A)按照用户终端是否具有交互通道对用户终端进行分类,相应的,步骤(1)中向具有交互通道的用户终端广播获取授权管理信息的地址。
进一步来说,由条件接收系统的前端系统向用户终端广播获取授权管理信息的地址。
进一步来说,由所述前端系统的授权管理中心或者电子业务指南系统向用户终端广播获取授权管理信息的地址。
进一步来说,步骤(A)中还包括:将当前使用条件接收卡的用户终端类型数据上报。
进一步来说,所述方法还包括:对于不具备交互通道的用户终端,仍然采取轮播的方式将授权管理信息发送给该用户终端。
进一步来说,将所述用户终端类型数据上报,包括:使条件接收卡与用户终端进行认证,在认证时确认用户终端的类型,并将该类型数据保存在条件接收卡上,在用户对电子钱包进行充值时,将当前该用户终端的类型数据上报。
进一步来说,步骤(2)中用户终端访问所述地址后,以下载的方式获得所述授权管理信息。
进一步来说,用户终端访问所述地址后,提供用户身份信息来完成认证,并在通过认证后形成授权管理信息。
进一步来说,用户终端提供的用户身份信息包括个人分配密钥,所述形成授权管理信息的步骤包括:以所述个人分配密钥对业务密钥加密后,形成授权管理信息。
进一步来说,所述认证遵循网络安全协议。
进一步来说,所述方法还包括,在用户终端类型发生改变时,将所述改变后的用户终端的类型数据上报的步骤。
进一步来说,将改变后的用户终端的类型数据上报,包括:使条件接收卡与当前使用条件接收卡的用户终端进行认证,在认证时将用户终端的类型数据发送给条件接收卡,条件接收卡对该类型数据进行保存,在用户对电子钱包进行充值时,将该用户终端的类型数据上报。
进一步来说,所述类型数据保存在条件接收卡的电子钱包中。
进一步来说,将改变后的用户终端的类型数据上报,还包括:当前使用条件接收卡的用户终端由不具有交互通道的用户终端变成具有交互通道的用户终端时,通过交互通道发送交互信息将用户终端的类型数据进行上报。
进一步来说,由当前使用条件接收卡的用户终端发送交互信息将用户终端的类型数据进行上报。
进一步来说,所述方法还包括以下步骤:
(4)所述具有交互通道的用户终端获取授权管理信息后,发送反馈信息。
为了解决上述技术问题,本发明还提供了一种条件接收系统的前端系统,用于对具有条件接收卡的用户终端发送授权管理信息,所述前端系统包括:地址发送模块,所述地址发送模块,用于将获取授权管理信息的地址广播给用户终端。
进一步来说,所述前端系统还包括轮播模块,用于将授权管理信息轮播给不具有交互通道的用户终端。
进一步来说,所述前端系统还包括:类型数据保存模块、类型数据读取模块;
所述类型数据保存模块,用于保存各用户终端的类型数据;
所述类型数据读取模块,与所述类型数据保存模块及所述地址发送模块相连,用于读取各用户终端的类型数据,并将所述类型数据发送给所述地址发送模块;
所述地址发送模块,与所述类型数据读取模块相连,进一步用于根据类型数据将获取授权管理信息的地址广播给具有双向通道的用户终端。
进一步来说,所述前端系统还包括轮播模块,与所述类型数据读取模块相连,用于按照读取的用户终端的类型数据,将授权管理信息轮播给不具有交互通道的用户终端。
进一步来说,所述前端系统还包括交互式授权模块,用于在用户终端访问所述地址后,完成与用户终端的认证,并在通过认证后形成授权管理信息。
进一步来说,所述交互式授权模块进一步用于根据用户终端提供的用户身份信息来完成与用户终端的认证。
进一步来说,所述交互式授权模块进一步用于以个人分配密钥对业务密钥加密后,形成授权管理信息。
为了解决上述技术问题,本发明还提供了一种用户终端,用于与第一条件接收卡配合,接收由条件接收系统的前端系统发送的授权管理信息,所述用户终端包括第一条件接收代理模块、第一类型数据上报模块;
所述第一条件接收代理模块,与所述第一条件接收卡耦接,用于对第一条件接收卡进行认证,在认证时确认用户终端的类型,并将类型数据保存在所述第一条件接收卡上;
所述第一类型数据上报模块,与所述第一条件接收卡耦接,用于将所述第一条件接收卡上保存的类型数据向所述前端系统进行上报。
进一步来说,所述第一类型数据上报模块进一步用于在用户终端类型发生改变时,将所述改变后的用户终端的类型数据上报给所述前端系统。
为了解决上述技术问题,本发明还提供了一种用户终端,用于与第二条件接收卡配合,接收由条件接收系统的前端系统发送的授权管理信息,所述用户终端包括第二条件接收代理模块、第二类型数据上报模块、用户身份信息提供模块;
所述第二条件接收代理模块,与所述第二条件接收卡耦接,用于对第一条件接收卡进行认证,在认证时确认用户终端的类型,并将类型数据保存在所述第二条件接收卡上;
所述第二类型数据上报模块,与所述第二条件接收卡耦接,用于将所述第二条件接收卡上保存的类型数据向所述前端系统进行上报;
所述用户身份信息提供模块,用于向所述前端系统提供用户身份信息。
进一步来说,所述用户身份信息提供模块进一步用于将个人分配密钥提供给所述前端系统。
进一步来说,所述第二类型数据上报模块进一步用于在用户终端类型发生改变时,将所述改变后的用户终端的类型数据上报给所述前端系统。
进一步来说,所述第二类型数据上报模块,进一步用于发送交互信息将用户终端的类型数据进行上报。
进一步来说,所述用户终端还包括反馈信息发送模块,用于获取授权管理信息后,向所述前端系统发送反馈信息。
为了解决上述技术问题,本发明还提供了一种授权管理系统,包括前端系统及用户终端,用于对具有条件接收卡的用户终端发送授权管理信息,所述前端系统包括:地址发送模块,所述用户终端包括条件接收代理模块、类型数据上报模块;
所述地址发送模块,用于将获取授权管理信息的地址广播给用户终端;
所述条件接收代理模块,与所述条件接收卡耦接,用于对条件接收卡进行认证,在认证时确认用户终端的类型,并将类型数据保存在条件接收卡上;
所述类型数据上报模块,与所述条件接收卡耦接,并与所述类型数据保存模块耦接,用于将所述条件接收卡上保存的类型数据发送给所述前端系统。
进一步来说,所述前端系统还包括轮播模块,用于向不具有交互通道的用户终端发送授权管理信息。
进一步来说,所述前端系统还包括:类型数据保存模块、类型数据读取模块,
所述类型数据保存模块,用于保存各用户终端的类型数据;
所述类型数据读取模块,输入端与所述类型数据保存模块相连,输出端与所述地址发送模块相连,用于读取各用户终端的类型数据,并将所述类型数据发送给所述地址发送模块;
所述地址发送模块,进一步与所述类型数据读取模块相连,用于按照读取的用户终端的类型数据,将获取授权管理信息的地址广播给具有交互通道的用户终端。
进一步来说,所述前端系统还包括轮播模块,与所述类型数据读取模块相连,进一步用于根据读取的类型数据向不具有交互通道的用户终端发送授权管理信息。
进一步来说,所述前端系统还包括交互式授权模块,用于在用户终端访问所述地址后,完成与用户终端的认证,并在通过认证后形成授权管理信息。
进一步来说,所述交互式授权模块进一步用于根据用户终端提供的用户身份信息来完成与用户终端的认证。
进一步来说,所述交互式授权模块进一步用于以个人分配密钥对业务密钥加密后,形成授权管理信息。
进一步来说,所述用户终端还包括用户身份信息提供模块,用于向所述前端系统提供用户身份信息。
进一步来说,所述用户身份信息提供模块进一步用于将个人分配密钥提供给所述前端系统。
进一步来说,所述类型数据上报模块进一步用于在用户终端类型发生改变时,将所述改变后的用户终端的类型数据上报。
进一步来说,所述类型数据上报模块,在用户终端具有交互通道时,进一步用于发送交互信息将用户终端的类型数据进行上报。
进一步来说,所述用户终端在具有交互通道时还包括反馈信息发送模块,用于获取授权管理信息后,向前端系统发送反馈信息。
本发明所提供的前端系统、用户终端及授权管理信息分发方法,采取终端分类策略,并采用终端上的简单认证来记录终端种类,针对不同种类的终端采用不同的EMM的分发方式,其中对于具有交互通道的终端,授权管理信息以用户访问网络的形式获取,从而减少了终端的运算量,也减少了前端系统所轮播的EMM数据。同时本发明利用网络安全协议来保证授权管理信息传输的安全性。并且,本发明可以使用户可以同时开通两种EMM分发业务,这样用户可以通过各种类型的终端获取EMM。
本发明对于具有交互通道的终端,可以在终端与前端系统建立连接后,通过终端向前端系统发送反馈信息,实现对终端是否接收到EMM信息进行确认,从而可以使前端系统获得反馈信息后,进行进一步的处理,更好的满足了应用需要。
附图说明
图1为本发明一实施例的EMM分发方法流程图。
图2为本发明的条件接收系统的前端系统的结构示意图。
图3为本发明第一实施例的用户终端结构示意图。
图4为本发明第二实施例的用户终端结构示意图。
图5为本发明的授权管理系统结构示意图。
具体实施方式
本发明的主要思想是按照终端是否有交互通道对终端进行分类,对不同类型终端采取不同的EMM分发策略,对于不具有交互通道的终端EMM仍然采用轮播的方式,对于具有交互通道的终端,则不再采用轮播方式,这样可以减少EMM轮播的数据,同时减轻终端的资源消耗。
本发明并同时设置了新的前端系统及用户终端,以及新的前端系统及用户终端所构成的授权管理系统。
下面结合附图对本发明的优选实施例进行详细说明:
本发明由条件接收系统的前端系统对具有条件接收卡的用户终端发送授权管理信息,具体来说可以由所述前端系统所包括的授权管理中心或者电子业务指南系统,或者其他单元实现授权管理信息的发送,本发明对此不加以限定。
参照图1所示,为本发明一实施例的EMM分发方法流程图。所述方法包括以下步骤:
步骤101:按用户终端是否具有交互通道对用户终端进行分类,在前端系统保存各用户终端的类型数据;
由于前端系统会保存每个用户的信息,可以在这些信息里面增加一个终端类型数据信息,作为EMM分发的依据;当然,也可以通过其他方式,比如在前端系统中设置一单独的存储空间,对所述用户终端的类型数据进行保存,本发明对此不加以限定;
步骤102:所述前端系统根据所述类型数据获得用户终端类型,前端系统对于具有交互通道的用户终端,广播一个获取EMM的地址;
步骤103:所述具有交互通道的用户终端获得所述地址后,访问所述地址获取EMM信息;
步骤104:所述具有交互通道的用户终端获取EMM信息后,向前端系统发送反馈信息,确认收到EMM信息。
可以看出的是,在本实施例中将用户终端进行分类后,根据用户终端的类型数据,将获取EMM的地址广播给具有交互通道的用户终端,实际上也可以不对终端类型加以区分,而对所有的终端都广播所述地址,这样,EMM地址是针对所有类型终端广播发送,但是只有具有交互通道的终端可以访问该地址获取EMM信息,不具有交互通道的终端虽然也可以得到EMM地址,但是不能访问该地址获取EMM,而只能通过轮播方式获取EMM。这就构成了本发明的又一个实施例。
前端系统可以将与具有交互通道的用户终端相对应的所有的授权管理信息保存在一指定存储空间,对于具有交互通道的终端广播一个访问指定存储空间的地址。
事实上还有一种实施方式为:前端系统并不预先存储授权管理信息,而是向用户终端广播一个地址,用户终端访问所述地址后可以实现与前端系统的交互,提供与授权相关的请求信息,前端系统再根据用户终端提供的信息生成授权管理信息。
当然,步骤104中反馈消息只有在建立连接之后才能够发送,即终端首先要与前端系统建立连接,之后才能发送反馈消息。并且,当用户终端访问该地址后未能获得EMM信息,则用户终端也向前端系统发送未收到EMM信息的反馈消息。
下面通过具体应用中的实例对本发明EMM分发方法进行示例性说明。
在本实例中,在条件接收系统的接收端侧由条件接收卡和终端的条件接收代理模块一起完成相应的条件接收功能,而在前端系统中,由授权管理中心完成相关功能,步骤101中还要将当前使用条件接收卡的用户终端的类型数据上报给条件接收系统前端的授权管理中心。在步骤102中还包括,对于不具备交互通道的用户终端,仍然采取轮播的方式将授权管理信息发送给该用户终端。
在本实例中,步骤101中对用户终端的分类,可以将用户终端分为以下两个类型,
一类为具有交互通道的用户终端:如具有上网功能的手机,掌上电脑,USB Dongle(一类USB接口的移动多媒体广播接收模块)等;另一类为不具备交互通道的用户终端:如Mp4等。
其中USB Dongle比较特殊,其为一类在U盘上的集成移动多媒体广播接收功能的特殊终端,需要借助电脑来实现数据解析以及呈现功能,因此依赖与其连接的PC(Personal Computer,个人计算机),可分为能够在线的Dongle和离线的Dongle。
下面对本实例中用户终端将自己的类型数据上报给前端授权管理中心的方法进行说明。
具有条件接收功能的终端上设有条件接收代理模块,用户在使用具有条件接收功能的终端时,其使用的条件接收卡,如植入条件接收模块的智能卡,或者植入条件接收模块的SD卡(Secure Digital Memory Card,安全数字记忆卡),必须与终端的条件接收代理模块进行双向认证,以确保双方的合法性。在认证时需要确认终端的类型,即在通过认证后,终端的条件接收代理模块将终端类型数据发送给条件接收卡,条件接收卡将该类型数据进行保存,具体可以为保存在电子钱包里,当然也可以保存在条件接收卡上的其他具有存储功能的单元中。在用户对电子钱包进行圈存时,若终端类型数据保存在电子钱包里,则通过电子钱包与前端授权管理中心的通讯,直接将类型数据上报给前端授权管理中心,或者当终端类型保存在条件接收卡其他存储单元时,在用户对电子钱包进行圈存时,电子钱包先从其他存储单元获得终端类型数据,再上报给前端授权管理中心,这样前端授权管理中心能够得到当前该用户的终端类型,从而相应作出EMM分发策略。
由于条件接收卡是可以在支持相同的条件接收系统的终端之间共享的,如用户可以将手机的条件接收卡换到PSP(PlayStation Portable,手持游戏机)上也能正常工作,所以就要求条件接收功能启动时要有条件接收卡与终端上条件接收代理模块之间的双向认证,这样可以使前端授权管理中心知道当前使用条件接收卡的用户终端的类型,以确保用户终端类型的准确性。
在步骤102中,针对不同的终端,系统采取不同的EMM分发策略。
针对具有交互通道的终端,广播EMM时不必对每个用户广播EMM数据,而是只需要广播一个获取EMM的地址,本发明不对如何发送该地址做任何限定。
在步骤103中,用户终端通过访问该地址来完成用户终端与前端授权管理中心的认证。当然,可以通过用户终端与前端授权管理中心的双向认证来保证信息的安全,下面对前端授权管理中心对用户终端进行认证的方式举例进行说明。
前端授权管理中心必须有一个管理用户终端的服务器和一个浏览界面,用户终端访问该地址时提交用户身份信息(其中包括个人分配密钥),个人分配密钥可以是固定在条件接收卡上的,也可以是终端与授权管理中心进行双向认证时下发的,并且具有一定的时效性。服务器将业务密钥经该用户个人分配密钥加密后发送给该用户终端,这一系列的操作遵循网络安全协议,如SSL(Secure Sockets Layer,安全套接层)协议等,这样,前端授权管理中心发送的业务密钥经过用户个人分配密钥加密后,形成EMM以下载的方式下发给该用户终端。
对于不具备交互通道的终端,授权管理中心仍然采取轮播的方式将EMM发送给用户终端。
当然,正如前面所说到的,条件接收卡是可以在支持相同的条件接收系统的终端之间共享的,所以实际应用中还可能会有将条件接收卡在不同终端中进行互换的情况,以下举例说明:
假设现在有两个终端,一个是具有交互通道的终端智能手机Ta,一个是不具有交互通道的终端Mp4 Tb,和一个条件接收卡C。
当智能卡C外插在终端Ta时,启动具有条件接收功能的手机电视,终端Ta的条件接收代理模块与条件接收卡C进行双向认证,若通过认证,则条件接收代理模块自动检测终端类型后,将所述终端类型数据发送给条件接收卡C,或者条件接收代理模块也可以在终端上发出输入终端类型的提示,由用户输入终端类型后,条件接收代理模块再将所述用户终端类型数据发送给条件接收卡C。本发明对条件接收代理模块将用户终端类型数据发送给条件接收卡C的具体实现方式不加以限定。比如在本实例中,条件接收代理模块检测出Ta为具有交互通道的终端,将该终端类型数据发送给条件接收卡,条件接收卡保存终端类型数据,比如保存在电子钱包里,在用户为电子钱包充值时,条件接收卡将该类型数据提交到前端授权管理中心,以作为EMM分发依据。
当用户将C换到Tb上时,启动具有条件接收功能的手机电视,终端的条件接收代理模块与条件接收卡C进行双向认证,终端的条件接收代理模块检测出Tb为不具有交互通道的终端,则将所述终端类型发送给条件接收卡C,并提示用户需要激活不具有交互通道的终端EMM接收功能,用户必须将电子钱包与前端授权管理中心连线,从而改变前端授权管理中心对该用户的类型记录才能够获得新的EMM。
当条件接收卡C从Tb换到Ta时情况大致相同,不过此时可以通过Ta上行通告告知前端授权管理中心改变终端类型。具体来说,当条件接收卡从不具有交互通道的终端切换到具有交互通道的终端时,终端的条件接收代理模块与条件接收卡双向认证检测出终端类型发生改变,则提示用户通过交互通道将终端类型数据发送给授权管理中心,或者条件接收代理模块自动通过交互通道将终端类型数据发送给授权管理中心,以便授权管理中心改变EMM分发方式。授权管理中心在的得到终端的类型数据后,可以停止对于该用户终端的数据轮播方式。
当然,如果用户想使用两种终端来实现条件接收,则用户可以开通两种EMM分发业务,这样用户既能够通过具有交互通道的终端,也能够通过不具有交互通道的终端来获取EMM。当然,由于在此种情况下使用条件接收功能的终端中肯定有具有交互通道的终端,所以广播发送EMM地址是必须要发送的,所以开通两种业务也即增加开通EMM数据广播业务。
参照图2所示,为本发明的条件接收系统的前端系统结构示意图。所述前端系统20用于对具有条件接收卡的用户终端发送授权管理信息,所述前端系统包括:类型数据保存模块201、类型数据读取模块202、地址发送模块203、轮播模块204、交互式授权模块205;
所述类型数据保存模块201,用于保存各用户终端的类型数据;
所述类型数据读取模块202,输入端与所述类型数据保存模块201相连,输出端与所述地址发送模块203及所述轮播模块204相连,用于读取各用户终端的类型数据,并将所述类型数据发送给所述地址发送模块203及所述轮播模块204;
所述地址发送模块203,与所述类型数据读取模块202相连,用于按照读取的用户终端的类型数据,将一个获取授权管理信息的地址广播给具有交互通道的用户终端;所述地址发送模块203,可以为授权管理中心、电子业务指南系统等可以实现地址发送功能的模块,本发明对具体实现的模块不加以限定,只要能实现本发明的目的,均可以构成本发明的实施例,从而在本发明的保护范围之内;
所述轮播模块204,与所述类型数据读取模块202相连,用于按照读取的用户终端的类型数据,将授权管理信息轮播给不具有交互通道的用户终端;
所述交互式授权模块205,用于在用户终端访问所述地址后,完成与用户终端的认证,并在通过认证后形成授权管理信息;
所述交互式授权模块205进一步用于根据用户终端提供的用户身份信息来完成与用户终端的认证。所述用户身份信息包括个人分配密钥,所述交互式授权模块205进一步用于以个人分配密钥对业务密钥加密后,形成授权管理信息。
参照图3所示,为本发明第一实施例的不具有交互通道的用户终端结构示意图。所述不具有交互通道的用户终端30用于与第一条件接收卡001配合,接收前端系统发送的授权管理信息,所述不具有交互通道的用户终端30包括第一条件接收代理模块301、第一类型数据上报模块302;
所述第一条件接收代理模块301,与所述第一条件接收卡001耦接,用于对第一条件接收卡001进行认证,在认证时确认用户终端的类型,并将类型数据保存在所述第一条件接收卡001上;
所述第一类型数据上报模块302,与所述第一条件接收卡001耦接,用于将所述第一条件接收卡001上保存的类型数据向前端系统进行上报;
所述第一类型数据上报模块302进一步用于在用户终端类型发生改变时,将所述改变后的用户终端的类型数据上报给所述前端系统。
参照图4所示,为本发明第二实施例的具有交互通道的用户终端结构示意图。所述具有交互通道的用户终端40用于与第二条件接收卡002配合,接收前端系统发送的授权管理信息,所述具有交互通道的用户终端40包括第二条件接收代理模块401、第二类型数据上报模块402、用户身份信息提供模块403、反馈信息发送模块404;
本实施例与图3所示的第一实施例的不同之处在于所述具有交互通道的用户终端40还包括了用户身份信息提供模块403及反馈信息发送模块404,而第二条件接收代理模块401、第二类型数据上报模块402与上一实施例的第一条件接收代理模块301、第一类型数据上报模块302的功能相同,此处不再赘述;
所述用户身份信息提供模块403,用于向所述前端系统提供用户身份信息,所述用户身份信息包括个人分配密钥,所述用户身份信息提供模块403进一步用于将个人分配密钥提供给所述前端系统;
所述反馈信息发送模块404用于获取授权管理信息后,向前端系统发送反馈信息。
并且在本实施例中,所述第二类型数据上报模块402进一步用于向前端系统发送交互信息将用户终端的类型数据进行上报。
参照图5所示,为本发明的授权管理系统结构示意图。将图2所示的前端系统与图3、图4所示的用户终端组合起来,就构成了本发明的授权管理系统,所述授权管理系统用于对具有条件接收卡的用户终端发送授权管理信息。所述授权管理系统包括前端系统50及不具有交互通道的用户终端51和具有交互通道的用户终端52。
具体来说,所述前端系统50包括:类型数据保存模块501、类型数据读取模块502、地址发送模块503,轮播模块504及交互式授权模块505;所述不具有交互通道的用户终端51包括第一条件接收代理模块511、第一类型数据上报模块512;所述具有交互通道的用户终端52包括:第二条件接收代理模块521、第二类型数据上报模块522、用户身份信息提供模块523及反馈信息发送模块524;
所述类型数据保存模块501,用于保存各用户终端的类型数据;
所述类型数据读取模块502,输入端与所述类型数据保存模块501相连,输出端与所述地址发送模块503及所述轮播模块504相连,用于读取各用户终端的类型数据,并将所述类型数据发送给所述地址发送模块503及所述轮播模块504;
所述地址发送模块503,与所述类型数据读取模块502相连,用于按照读取的用户终端的类型数据,将一个获取授权管理信息的地址广播给具有交互通道的用户终端52;所述地址发送模块503,可以为授权管理中心、电子业务指南系统等可以实现地址发送功能的模块,本发明对具体实现的模块不加以限定,只要能实现本发明的目的,均可以构成本发明的实施例,从而在本发明的保护范围之内;
所述轮播模块504,与所述类型数据读取模块501相连,用于按照读取的用户终端的类型数据,将授权管理信息轮播给不具有交互通道的用户终端51;
所述交互式授权模块505,用于在用户终端访问所述地址后,完成与用户终端的认证,并在通过认证后形成授权管理信息;
所述交互式授权模块505进一步与所述用户身份信息提供模块523耦接,用于根据用户终端提供的用户身份信息来完成与用户终端的认证;所述用户身份信息包括个人分配密钥,所述交互式授权模块505进一步用于以个人分配密钥对业务密钥加密后,形成授权管理信息;
所述第一条件接收代理模块511及所述第二条件接收代理模块521,分别与各自的第一条件接收卡001及第二条件接收卡002耦接,用于对各自的条件接收卡进行认证,在认证时确认用户终端的类型,并将各自的终端类型数据保存在所述第一条件接收卡001及第二条件接收卡002上;
所述第一类型数据上报模块512及所述第二类型数据上报模块522,分别与各自的第一条件接收卡001及第二条件接收卡002耦接,并分别与所述类型数据保存模块501耦接,用于将各自的第一条件接收卡001及第二条件接收卡002上保存的类型数据发送给所述类型数据保存模块501;所述第二类型数据上报模块522进一步用于向所述类型数据保存模块501发送交互信息将用户终端的类型数据进行上报;所述第一类型数据上报模块512进一步用于在用户终端类型发生改变时,将所述改变后的用户终端的类型数据上报给所述类型数据保存模块501;
所述用户身份信息提供模块523,与所述交互式授权模块505耦接,用于提供用户身份信息,所述用户身份信息包括个人分配密钥,所述用户身份信息提供模块523进一步用于将个人分配密钥提供给所述交互式授权模块505;
所述反馈信息发送模块524,用于获取授权管理信息后,向前端系统50发送反馈信息。
最后所应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而仍不脱离本发明技术方案的精神和范围,其均涵盖在本发明的权利要求范围当中。
Claims (44)
1、一种授权管理信息分发方法,用于对具有条件接收卡的用户终端发送授权管理信息,其特征在于,所述方法包括以下步骤:
(1)向用户终端广播获取授权管理信息的地址;
(2)具有交互通道的用户终端获得所述地址后,访问所述地址获取授权管理信息。
2、如权利要求1所述的方法,其特征在于,步骤(1)之前还包括以下步骤:(A)按照用户终端是否具有交互通道对用户终端进行分类,相应的,步骤(1)中向具有交互通道的用户终端广播获取授权管理信息的地址。
3、如权利要求1或2所述的方法,其特征在于,由条件接收系统的前端系统向用户终端广播获取授权管理信息的地址。
4、如权利要求3所述的方法,其特征在于,由所述前端系统的授权管理中心或者电子业务指南系统向用户终端广播获取授权管理信息的地址。
5、如权利要求2所述的方法,其特征在于,步骤(A)中还包括:将当前使用条件接收卡的用户终端类型数据上报。
6、如权利要求1、2、4或5所述的方法,其特征在于,所述方法还包括:对于不具备交互通道的用户终端,仍然采取轮播的方式将授权管理信息发送给该用户终端。
7、如权利要求3所述的方法,其特征在于,所述方法还包括:对于不具备交互通道的用户终端,仍然采取轮播的方式将授权管理信息发送给该用户终端。
8、如权利要求5所述的方法,其特征在于,将所述用户终端类型数据上报,包括:使条件接收卡与用户终端进行认证,在认证时确认用户终端的类型,并将该类型数据保存在条件接收卡上,在用户对电子钱包进行充值时,将当前该用户终端的类型数据上报。
9、如权利要求1所述的方法,其特征在于,步骤(2)中用户终端访问所述地址后,以下载的方式获得所述授权管理信息。
10、如权利要求1或9所述的方法,其特征在于,用户终端访问所述地址后,提供用户身份信息来完成认证,并在通过认证后形成授权管理信息。
11、如权利要求10所述的方法,其特征在于,用户终端提供的用户身份信息包括个人分配密钥,所述形成授权管理信息的步骤包括:以所述个人分配密钥对业务密钥加密后,形成授权管理信息。
12、如权利要求11所述的方法,其特征在于,所述认证遵循网络安全协议。
13、如权利要求1所述的方法,其特征在于,所述方法还包括,在用户终端类型发生改变时,将所述改变后的用户终端的类型数据上报的步骤。
14、如权利要求13所述的方法,其特征在于,将改变后的用户终端的类型数据上报,包括:使条件接收卡与当前使用条件接收卡的用户终端进行认证,在认证时将用户终端的类型数据发送给条件接收卡,条件接收卡对该类型数据进行保存,在用户对电子钱包进行充值时,将该用户终端的类型数据上报。
15、如权利要求14所述的方法,其特征在于,所述类型数据保存在条件接收卡的电子钱包中。
16、如权利要求13至15任意一项所述的方法,其特征在于,将改变后的用户终端的类型数据上报,还包括:当前使用条件接收卡的用户终端由不具有交互通道的用户终端变成具有交互通道的用户终端时,通过交互通道发送交互信息将用户终端的类型数据进行上报。
17、如权利要求16所述的方法,其特征在于,由当前使用条件接收卡的用户终端发送交互信息将用户终端的类型数据进行上报。
18、如权利要求1所述的方法,其特征在于,所述方法还包括以下步骤:
(4)所述具有交互通道的用户终端获取授权管理信息后,发送反馈信息。
19、一种条件接收系统的前端系统,用于对具有条件接收卡的用户终端发送授权管理信息,其特征在于,所述前端系统包括:地址发送模块,
所述地址发送模块,用于将获取授权管理信息的地址广播给用户终端。
20、如权利要求19所述的前端系统,其特征在于,所述前端系统还包括:类型数据保存模块、类型数据读取模块;
所述类型数据保存模块,用于保存各用户终端的类型数据;
所述类型数据读取模块,与所述类型数据保存模块及所述地址发送模块相连,用于读取各用户终端的类型数据,并将所述类型数据发送给所述地址发送模块;
所述地址发送模块,与所述类型数据读取模块相连,进一步用于根据类型数据将获取授权管理信息的地址广播给具有双向通道的用户终端。
21、如权利要求19所述的前端系统,其特征在于,所述前端系统还包括轮播模块,用于将授权管理信息轮播给不具有交互通道的用户终端。
22、如权利要求20所述的前端系统,其特征在于,所述前端系统还包括轮播模块,与所述类型数据读取模块相连,用于按照读取的用户终端的类型数据,将授权管理信息轮播给不具有交互通道的用户终端。
23、如权利要求19至22任意一项所述的前端系统,其特征在于,所述前端系统还包括交互式授权模块,用于在用户终端访问所述地址后,完成与用户终端的认证,并在通过认证后形成授权管理信息。
24、如权利要求23所述的前端系统,其特征在于,所述交互式授权模块进一步用于根据用户终端提供的用户身份信息来完成与用户终端的认证。
25、如权利要求24所述的前端系统,其特征在于,所述交互式授权模块进一步用于以个人分配密钥对业务密钥加密后,形成授权管理信息。
26、一种用户终端,用于与第一条件接收卡配合,接收由条件接收系统的前端系统发送的授权管理信息,其特征在于,所述用户终端包括第一条件接收代理模块、第一类型数据上报模块;
所述第一条件接收代理模块,与所述第一条件接收卡耦接,用于对第一条件接收卡进行认证,在认证时确认用户终端的类型,并将类型数据保存在所述第一条件接收卡上;
所述第一类型数据上报模块,与所述第一条件接收卡耦接,用于将所述第一条件接收卡上保存的类型数据向所述前端系统进行上报。
27、如权利要求26所述的用户终端,其特征在于,所述第一类型数据上报模块进一步用于在用户终端类型发生改变时,将所述改变后的用户终端的类型数据上报给所述前端系统。
28、一种用户终端,用于与第二条件接收卡配合,接收由条件接收系统的前端系统发送的授权管理信息,其特征在于,所述用户终端包括第二条件接收代理模块、第二类型数据上报模块、用户身份信息提供模块;
所述第二条件接收代理模块,与所述第二条件接收卡耦接,用于对第一条件接收卡进行认证,在认证时确认用户终端的类型,并将类型数据保存在所述第二条件接收卡上;
所述第二类型数据上报模块,与所述第二条件接收卡耦接,用于将所述第二条件接收卡上保存的类型数据向所述前端系统进行上报;
所述用户身份信息提供模块,用于向所述前端系统提供用户身份信息。
29、如权利要求28所述的用户终端,其特征在于,所述用户身份信息提供模块进一步用于将个人分配密钥提供给所述前端系统。
30、如权利要求28或29所述的用户终端,其特征在于,所述第二类型数据上报模块进一步用于在用户终端类型发生改变时,将所述改变后的用户终端的类型数据上报给所述前端系统。
31、如权利要求30所述的用户终端,其特征在于,所述第二类型数据上报模块,进一步用于发送交互信息将用户终端的类型数据进行上报。
32、如权利要求28、29或31任意一项所述的用户终端,其特征在于,所述用户终端还包括反馈信息发送模块,用于获取授权管理信息后,向所述前端系统发送反馈信息。
33、一种授权管理系统,包括前端系统及用户终端,用于对具有条件接收卡的用户终端发送授权管理信息,其特征在于,所述前端系统包括:地址发送模块,所述用户终端包括条件接收代理模块、类型数据上报模块;
所述地址发送模块,用于将获取授权管理信息的地址广播给用户终端;
所述条件接收代理模块,与所述条件接收卡耦接,用于对条件接收卡进行认证,在认证时确认用户终端的类型,并将类型数据保存在条件接收卡上;
所述类型数据上报模块,与所述条件接收卡耦接,并与所述类型数据保存模块耦接,用于将所述条件接收卡上保存的类型数据发送给所述前端系统。
34、如权利要求33所述的授权管理系统,其特征在于,所述前端系统还包括:类型数据保存模块、类型数据读取模块,
所述类型数据保存模块,用于保存各用户终端的类型数据;
所述类型数据读取模块,输入端与所述类型数据保存模块相连,输出端与所述地址发送模块相连,用于读取各用户终端的类型数据,并将所述类型数据发送给所述地址发送模块;
所述地址发送模块,进一步与所述类型数据读取模块相连,用于按照读取的用户终端的类型数据,将获取授权管理信息的地址广播给具有交互通道的用户终端。
35、如权利要求33所述的授权管理系统,其特征在于,所述前端系统还包括轮播模块,用于向不具有交互通道的用户终端发送授权管理信息。
36、如权利要求34所述的授权管理系统,其特征在于,所述前端系统还包括轮播模块,与所述类型数据读取模块相连,进一步用于根据读取的类型数据向不具有交互通道的用户终端发送授权管理信息。
37、如权利要求33至36任意一项所述的授权管理系统,其特征在于,所述前端系统还包括交互式授权模块,用于在用户终端访问所述地址后,完成与用户终端的认证,并在通过认证后形成授权管理信息。
38、如权利要求37所述的授权管理系统,其特征在于,所述交互式授权模块进一步用于根据用户终端提供的用户身份信息来完成与用户终端的认证。
39、如权利要求38所述的授权管理系统,其特征在于,所述交互式授权模块进一步用于以个人分配密钥对业务密钥加密后,形成授权管理信息。
40、如权利要求33、34、35、36、38或39任意一项所述的授权管理系统,其特征在于,所述用户终端还包括用户身份信息提供模块,用于向所述前端系统提供用户身份信息。
41、如权利要求40所述的授权管理系统,其特征在于,所述用户身份信息提供模块进一步用于将个人分配密钥提供给所述前端系统。
42、如权利要求33、34、35、36、38或39任意一项所述的授权管理系统,其特征在于,所述类型数据上报模块进一步用于在用户终端类型发生改变时,将所述改变后的用户终端的类型数据上报。
43、如权利要求42所述的授权管理系统,其特征在于,所述类型数据上报模块,在用户终端具有交互通道时,进一步用于发送交互信息将用户终端的类型数据进行上报。
44、如权利要求43所述的授权管理系统,其特征在于,所述用户终端在具有交互通道时还包括反馈信息发送模块,用于获取授权管理信息后,向前端系统发送反馈信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101049293A CN101321261B (zh) | 2008-04-25 | 2008-04-25 | 前端系统、用户终端及授权管理信息分发方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101049293A CN101321261B (zh) | 2008-04-25 | 2008-04-25 | 前端系统、用户终端及授权管理信息分发方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101321261A true CN101321261A (zh) | 2008-12-10 |
| CN101321261B CN101321261B (zh) | 2010-11-10 |
Family
ID=40181050
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008101049293A Expired - Fee Related CN101321261B (zh) | 2008-04-25 | 2008-04-25 | 前端系统、用户终端及授权管理信息分发方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101321261B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101582729B (zh) * | 2009-05-26 | 2011-02-23 | 北京创毅视讯科技有限公司 | 业务密钥获取的方法、系统、条件接收模块及用户终端 |
| CN102075809A (zh) * | 2011-01-28 | 2011-05-25 | 四川长虹电器股份有限公司 | 机顶盒的子卡激活方法 |
| CN102769776A (zh) * | 2012-07-30 | 2012-11-07 | 山东泰信电子股份有限公司 | 一种实现cas终端及时获得授权的系统及方法 |
| CN103581751A (zh) * | 2013-02-08 | 2014-02-12 | 山东泰信电子股份有限公司 | 一种数字电视信号接收系统及接收方法 |
| CN106713977A (zh) * | 2016-12-22 | 2017-05-24 | 深圳Tcl数字技术有限公司 | 网络播放方法及装置 |
-
2008
- 2008-04-25 CN CN2008101049293A patent/CN101321261B/zh not_active Expired - Fee Related
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101582729B (zh) * | 2009-05-26 | 2011-02-23 | 北京创毅视讯科技有限公司 | 业务密钥获取的方法、系统、条件接收模块及用户终端 |
| CN102075809A (zh) * | 2011-01-28 | 2011-05-25 | 四川长虹电器股份有限公司 | 机顶盒的子卡激活方法 |
| CN102075809B (zh) * | 2011-01-28 | 2013-01-30 | 四川长虹电器股份有限公司 | 机顶盒的子卡激活方法 |
| CN102769776A (zh) * | 2012-07-30 | 2012-11-07 | 山东泰信电子股份有限公司 | 一种实现cas终端及时获得授权的系统及方法 |
| CN102769776B (zh) * | 2012-07-30 | 2016-09-07 | 山东泰信电子股份有限公司 | 一种实现cas终端及时获得授权的系统及方法 |
| CN103581751A (zh) * | 2013-02-08 | 2014-02-12 | 山东泰信电子股份有限公司 | 一种数字电视信号接收系统及接收方法 |
| CN106713977A (zh) * | 2016-12-22 | 2017-05-24 | 深圳Tcl数字技术有限公司 | 网络播放方法及装置 |
| CN106713977B (zh) * | 2016-12-22 | 2020-01-14 | 深圳Tcl数字技术有限公司 | 网络播放方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101321261B (zh) | 2010-11-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1452027B1 (en) | Access to encrypted broadcast content | |
| CN101061666B (zh) | 在广播/多播服务中管理数字权利的方法 | |
| RU2547446C2 (ru) | Способ доступа к услугам, осуществляемого абонентским модулем | |
| CN100504895C (zh) | 使用drm控制有条件访问宽带数字内容的系统与方法 | |
| AU2004288307B2 (en) | System and method for using DRM to control conditional access to broadband digital content | |
| CN101141246A (zh) | 一种业务密钥获取方法和一种订阅管理服务器 | |
| WO2010149161A1 (en) | Access control system | |
| US20100107186A1 (en) | Method of enjoying broadcasted communication services through distinct electronic apparatuses | |
| CN101442664B (zh) | 一种移动多媒体广播系统中预览节目的终端、系统及方法 | |
| CN103975604A (zh) | 用于处理数字广播传输流的方法和多媒体单元 | |
| CN101321261B (zh) | 前端系统、用户终端及授权管理信息分发方法 | |
| CN101102462A (zh) | 基于手机电视安全模块的无线数字电视加密通信系统和工作方法 | |
| CN102273217B (zh) | 用于数字广播服务的方法和装置 | |
| CN101720012B (zh) | 用于数字电视条件接收系统的子母卡及其实现方法 | |
| CN101656583B (zh) | 密钥管理系统和方法 | |
| EP2146506B1 (en) | System and method of enabling decryption of encrypted services | |
| CN101658004B (zh) | 用于提供rel令牌的方法和系统 | |
| CN101217358A (zh) | 数字广播业务系统及数字广播业务激活方法 | |
| CN101179377A (zh) | 一种多媒体广播业务中的密钥下发和更新系统 | |
| CN101150707B (zh) | 一种实现移动多媒体广播安全的方法 | |
| CN1997147A (zh) | 一种手机电视业务内容保护方法 | |
| KR100916228B1 (ko) | 페이 퍼 뷰 및 서비스 기반 방송 가입자를 위한 sek와pek의 관리 방법 및 그 통신 시스템 | |
| CN101436914A (zh) | 一种移动多媒体广播业务的实现方法 | |
| RU2339182C2 (ru) | Способ хранения и передачи данных, сформированных модулем защиты | |
| CN101714904B (zh) | 密钥管理系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20151021 Address after: 100080, Beijing, Zhongguancun Haidian District Street 11, 100 million world wealth center, block A, 12 Patentee after: BEIJING BOXIN SHITONG TECHNOLOGY CO., LTD. Address before: 100084, room 23, floor 2303, building A, science and technology building, Qinghua science park, Beijing, Haidian District Patentee before: Beijing Chuangyi Vision Technology Co., Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20101110 Termination date: 20180425 |