CN101420696B - 一种在线下发授权信息的方法及系统 - Google Patents
一种在线下发授权信息的方法及系统 Download PDFInfo
- Publication number
- CN101420696B CN101420696B CN2008102399097A CN200810239909A CN101420696B CN 101420696 B CN101420696 B CN 101420696B CN 2008102399097 A CN2008102399097 A CN 2008102399097A CN 200810239909 A CN200810239909 A CN 200810239909A CN 101420696 B CN101420696 B CN 101420696B
- Authority
- CN
- China
- Prior art keywords
- authority
- authorization message
- information
- authentication
- card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 45
- 238000013475 authorization Methods 0.000 claims abstract description 112
- 230000008569 process Effects 0.000 claims description 14
- 238000012795 verification Methods 0.000 abstract 1
- 238000000926 separation method Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种在线下发授权信息的方法,该方法用于向条件接收(CA)移动终端下发授权信息,所述CA移动终端包括移动终端和卡,所述移动终端和卡通过通用接口相连;该方法中,首先,CA系统对授权信息进行签名得到授权信息的签名信息,并将所述签名信息以及所述授权信息下发给所述移动终端;然后,所述移动终端将所述签名信息和授权信息发送给所述卡;最后,所述卡对所述签名信息进行验证,验证成功通过后,将所述授权信息保存在卡的安全区内,确保所述授权信息的安全。本发明还公开了一种对应于上述方法的在线下发授权信息的系统。应用本发明能够保证授权信息的安全性,降低终端侧的运算负荷,并降低移动终端成本。
Description
技术领域
本发明涉及移动多媒体广播技术,特别涉及一种在线下发授权信息的方法及系统。
背景技术
在移动多媒体广播系统中,多媒体节目以广播的形式下发给各移动终端。对于计费的多媒体节目,为了保障业务提供商的利益,要求移动终端具备条件接收功能,即:计费的多媒体节目数据被CA系统加扰之后传输,移动终端需先成功解扰多媒体节目数据,才能正常收看。
具体而言,实现条件接收的过程是:多路加扰后的多媒体节目数据及其相应的条件接收信息被复用到信道中传输,移动终端接收到数据后先由解复用器对其进行解复用,然后由解扰器根据条件接收信息及终端侧存储的授权信息对加扰后的多媒体节目数据进行解扰,得到多媒体节目数据,并播放。
现有技术中存在两种终端侧条件接收实现方案:一种是无卡方案,另一种是有卡方案。下面分别予以介绍:
1、无卡方案
该方案完全由移动终端进行CW的解密以及加密信息的解扰,具体实现方式是:通过移动终端内置一颗解扰芯片,完成CW的解密以及加密信息的解扰。
该方案的缺点是现有大部分移动终端不支持,必须重新提供移动终端设备,这样,广电运营商、移动终端生产厂家成本提高,又会转嫁到最终用户身上,该方案不利于普及。并且,移动终端必须经过认证,能够提供可信的运行环境,导致移动终端的成本较高。
2、有卡方案
该方案下,存在两种不同的实现方式:
1)第一种实现方式:基于智能卡实现。解扰器位于移动终端内部,解扰器与智能卡之间通过ISO7816接口相连,智能卡负责根据授权信息和条件接收信息解密得到控制字(CW),并将CW传送给移动终端的解扰器,移动终端中的解扰器利用CW对加扰的内容进行解扰并播放。
该方案的缺点是要求移动终端必须经过认证,能够提供可信的运行环境,移动终端成本较高,也无法实现机卡分离;而且该方案中CW出卡,比较容易被破解。
2)第二种实现方式:基于智能存储卡实现。智能存储卡是一种存储卡,该存储卡不但具有大容量存储功能,同时具有安全及数据协处理功能。
解扰器位于智能存储卡中,智能存储卡负责根据授权信息和条件接收信息解密得到CW,并利用CW对加扰的内容进行解扰,然后将解扰得到的数据发送给移动终端进行播放。
由于该方案中,条件接收功能完全由智能存储卡实现,因此,通常称之为机卡分离方案。该方案中,由于解扰处理在卡内完成,所有密钥都不出卡,提高了条件接收的安全性;同时条件接收只是与卡绑定,与移动终端无关,用户可以随意更换移动终端而不影响用户收看多媒体节目,便于推广普及,是目前最好的一种实现方案。
无论上述哪一种方案,均需要使用授权信息。授权信息是指用户权限信息,例如:节目定购、充值、缴费方式改变等等。授权信息有两种下发方式:一种是离线方式,另一种是在线方式。
离线方式是用户必须到运营商指定地点去办理,这种实现方式要求运营商提供多个营业地点,而且用户必须到营业地点去下载授权信息。这种方式给运营商、用户都带来不便利性,不利于普及。
在线方式是将授权信息通过广播通道直接下发到移动终端,用户通过移动终端就可以接收。
现有的在线方式通常是授权信息被CA系统以密文方式下发到移动终端。一方面,终端侧的计算资源非常有限,而对授权信息的解密通常需要进行大量运算,导致终端侧的运算负荷较大;另一方面,虽然对授权信息进行了加密,但仍然存在密文可能被解密,进而授权信息被篡改的风险。比如,移动终端有可能不按照规定的流程进行开发。
此外,由于移动终端必须能够提供可信的运行环境,导致移动终端成本较高;否则,若移动终端无法提供可行的运行环境,则授权信息很容易被破解。
发明内容
有鉴于此,本发明的主要目的在于提供一种在线下发授权信息的方法及系统,以保证授权信息的安全性,并降低终端侧的运算负荷。
为达到上述目的,本发明的技术方案具体是这样实现的:
一种在线下发授权信息的方法,该方法用于向条件接收CA终端下发授权信息,所述CA终端包括移动终端和卡,所述移动终端和卡通过通用接口相连;
该方法包括:
A、CA系统对授权信息进行签名得到授权信息的签名信息,并将所述授权信息的签名信息、以及所述授权信息下发给所述移动终端;
B、所述移动终端将所述授权信息的签名信息、以及所述授权信息发送给所述卡;
C、所述卡对所述授权信息的签名信息进行验证,验证成功通过后,将所述授权信息保存在卡的安全区内。
较佳地,所述卡可以为智能存储卡;
所述步骤C之后可以进一步包括:
D、移动终端将条件接收信息发送给所述智能存储卡;
E、所述智能存储卡根据所述条件接收信息以及授权信息解密得到CW,根据CW对加扰的多媒体数据进行解扰,并将解扰得到的多媒体数据发送给所述移动终端。
进一步地,在所述步骤D与E之间可以包括:
F、所述智能存储卡根据所述条件接收信息对业务进行鉴权,若鉴权成功通过,则继续执行步骤E。
较佳地,所述步骤F可以包括:
F1、判断与所述条件接收信息对应的权限文件是否存在,若存在,则执行步骤F2,否则,跳到步骤F5;
F2、根据所述权限文件中的权限描述判断是否存在包月模式权限,若存在,则继续执行步骤F3,否则,跳到步骤F4;
F3、判断当前时间是否超过所述包月模式的过期时间,若未超过,则鉴权成功通过,否则,跳到步骤F6;
F4、根据所述权限文件中的权限描述判断是否存在观看次数模式权限,若存在,执行步骤F5;
F5、判断剩余观看次数是否为0,若不为0,则将剩余观看次数减一,并生成过期时间权限文件,鉴权成功通过;若为0,则执行步骤F6;
F6、判断点数权限文件是否存在,若存在,则在点数权限文件中扣除相应的点数,生成过期时间权限文件,鉴权成功通过,若不存在,则判断是否支持后付费模式,若支持,则生成后付费权限文件,鉴权成功通过,否则鉴权失败。
步骤F1中判断与所述条件接收信息对应的权限文件是否存在的依据可以为:根据条件接收信息对应的业务标识以及所述权限文件对应的业务标识是否相同进行判断。
一种在线下发授权信息的系统,该系统包括:条件接收CA系统和CA终端;
所述CA终端包括移动终端和卡,所述移动终端通过其接口模块与卡相连;
所述CA系统,用于对授权信息进行签名得到授权信息的签名信息,并将所述授权信息的签名信息、以及所述授权信息下发给所述移动终端;
所述移动终端,用于通过所述接口模块将所述授权信息的签名信息、以及所述授权信息发送给所述卡;
所述卡,用于对所述授权信息的签名信息进行验证,在验证成功通过时,用于将所述授权信息保存在卡的安全区内。
较佳地,所述卡可以为智能存储卡;
所述移动终端,还可以用于将条件接收信息发送给所述智能存储卡;
所述智能存储卡,还可以用于根据所述条件接收信息以及授权信息解密得到CW,根据CW对加扰的多媒体数据进行解扰,并将解扰得到的多媒体数据发送给所述移动终端。
所述智能存储卡中还可以包含权限控制模块;
所述权限控制模块,用于根据条件接收信息对业务进行鉴权。
所述权限控制模块在鉴权过程中,可以首先判断与所述条件接收信息对应的权限文件是否存在,在与条件接收信息对应的权限文件不存在时,继续判断点数权限文件是否存在;在与条件接收信息对应的权限文件存在时,继续根据所述权限文件中的权限描述判断是否存在包月模式权限,在存在包月模式权限时,继续判断当前时间是否超过所述包月模式的过期时间,若未超过,则判定鉴权成功通过,否则,继续判断点数权限文件是否存在,在不存在包月模式权限时,继续判断是否存在观看次数模式权限,在存在观看次数权限、且剩余观看次数不为0时,将剩余观看次数减一,并生成过期时间权限文件,判定鉴权成功通过,在剩余观看次数为0时,继续判断点数权限文件是否存在;在点数权限文件存在时,在点数权限文件中扣除相应的点数,生成过期时间权限文件,判定鉴权成功通过,在点数权限文件不存在时,判断是否支持后付费模式,在支持时,生成后付费权限文件,判定鉴权成功通过,在不支持时,判定鉴权失败。
所述权限控制模块,可以用于根据条件接收信息对应的业务标识以及所述权限文件对应的业务标识是否相同判断与所述条件接收信息对应的权限文件是否存在。
由上述技术方案可见,本发明提供的在线下发授权信息的方法及系统,通过对授权信息进行签名,并将授权信息明文以及授权信息的签名信息下发,然后由移动终端将签名信息和授权信息明文传送给卡,最后由卡通过验证签名来认证授权信息的完整性。这样,能够保证授权信息在下发过程中的安全性。一旦授权信息被截获篡改,那么就无法通过智能存储卡的签名认证,从而保证了授权信息的安全性。授权信息验证通过后,将被保存在智能存储卡的安全区内并替换原有的已失效的授权信息。智能存储卡的安全区必须经过严格的身份认证才能访问,确保所存储的授权信息的安全性。此外,由于授权信息以明文形式下发,终端侧无需对授权信息进行解密,从而降低了终端的运算负荷。
并且,采用本发明使得移动终端无需提供可靠的运行环境,使移动终端的成本得以降低。
而且,采用本发明提供的下发授权信息的方法及系统向机卡分离式的CA终端下发授权信息,使得所有与条件接收相关的功能均由智能存储卡实现,所述功能包括:验证授权信息完整性、存储授权信息、解密CW、解扰等,从而使得用户只需拥有一张智能存储卡,即可在任意移动终端上接收移动多媒体广播节目,因此,实现了真正意义上的机卡分离。
此外,本发明提供了一种根据授权信息进行鉴权计费的处理方法,能够实现鉴权计费。
附图说明
图1示出了现有针对有卡方案以在线方式下发授权信息的示意图;
图2为本发明在线下发授权信息的方法的示意图;
图3为本发明一较佳实现鉴权计费的流程示意图;
图4为本发明在线下发授权信息的系统的组成结构示意图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明作进一步详细说明。
本发明的主要思想是将授权信息明文形式签名之后下发,然后由移动终端将带有签名的授权信息传送给卡,卡通过签名,来认证授权信息的完整性。这样,能够保证授权信息在下发过程中的安全性。一旦授权信息被截获篡改,那么就无法通过智能存储卡的签名认证,从而保证了授权信息的安全性。授权信息验证通过后,将被保存在智能存储卡的安全区内并替换原有的已失效的授权信息。智能存储卡的安全区必须经过严格的身份认证才能访问,确保所存储的授权信息的安全性。
图2为本发明在线下发授权信息的方法的示意图。图2所示方法用于向CA终端下发授权信息,所述CA终端包括移动终端和卡,所述移动终端和卡通过通用接口相连。本发明图2所示方法既适用于所述卡是智能存储卡的情况,也适用于所述卡是智能卡的情况。
参见图2,该方法包括:
步骤201:CA系统对授权信息进行签名得到授权信息的签名信息,并将所述授权信息的签名信息、以及所述授权信息下发给所述移动终端。
本步骤中,CA系统可以以授权信息的明文作为签名对象,进行签名。当然,如果无需考虑终端侧运算负荷的情况下,也可以先对授权信息进行加密,然后对所述密文进行签名。所述授权信息的密文为根据一种事先约定的、CA系统与智能存储卡均可获知的加密方式对授权信息进行加密之后得到,以便智能存储卡在对签名进行验证得到密文之后能够成功解密出授权信息。
步骤202:所述移动终端将所述授权信息的签名信息、以及所述授权信息发送给所述卡。
步骤203:所述卡对所述授权信息的签名信息进行验证,在验证成功通过后,将所述授权信息保存在卡的安全区内。
至此,结束本发明在线下发授权信息的方法。
若采用智能存储卡实现上述方案,那么,移动终端可以将条件接收信息发送给智能存储卡,在智能存储卡确认授权信息安全之后,由智能存储卡根据所述条件接收信息以及授权信息解密得到CW,并根据CW对加扰的多媒体数据进行解扰,最后将解扰得到的多媒体数据发送给所述移动终端。
下面以针对一个用户下发授权信息为例,说明本发明的具体实施方式:
运营商有一对密钥:公钥和私钥,运营商将公钥存储在智能存储卡中,发给合法用户。运营商用自己的私钥对授权信息进行签名处理,通过广播通道下发到用户的移动终端,移动终端将带签名的授权信息发送给智能存储卡。智能存储卡利用内部存储的公钥对该签名授权信息进行完整性校验,如果认证通过,认为该授权信息安全、完整,可以将授权信息写入卡内;如果认证失败,就不对该信息进行处理,。
在上述技术方案的基础上,为实现计费,可以引入业务鉴权过程。具体而言,就是在智能存储卡接收到移动终端的条件接收信息和CW解密请求之后,根据所述条件接收信息对业务进行鉴权,在鉴权成功通过之后,再执行所述解密得到CW,根据CW对加扰的多媒体数据进行解扰的操作。
在具体实现时,可以采取多种计费模式,例如:包月模式、观看次数模式、预付费模式和后付费模式等,以下通过一个示例进行说明。
图3为本发明一较佳实现鉴权计费的流程示意图。参见图3,该流程包括:
步骤301:判断与条件接收信息对应的权限文件是否存在,若存在,则执行步骤302,否则,跳到步骤306。
本步骤所述条件接收信息包括:授权控制消息(ECM,Entitlement ControlMessage)和授权管理消息(EMM,Entitlement Management Message)等。由于ECM和EMM信息中均包含其对应的业务标识信息,权限文件中也包含与其对应的业务标识信息,因此,在判断与条件接收信息对应的权限文件是否存在时,可以根据ECM或EMM对应的业务标识与权限文件对应的业务标识是否相同进行判断。
步骤302:根据所述权限文件中的权限描述判断是否存在包月模式权限,若存在,则继续步骤303,否则,跳到步骤304。
权限文件中包含权限描述,所述权限描述可以采用不同的取值表示不同的含义。例如:假设以0x00表示采用包月模式进行计费,以0x01表示采用观看次数模式进行计费,那么,本步骤中可以通过判断权限描述的取值确定是否存在包月模式权限。
在同时存在包月模式权限与观看次数模式权限的情况下,可以优先采用包月模式进行计费。
步骤303:判断当前时间是否超过过期时间,若未超过,则跳到步骤312;否则,跳到步骤307。
由于包月权限方式下,通常是在一定期限届满之前可以使用相应的业务,因此,在包月模式下需判断当前时间是否超过对应的过期时间。
步骤304:根据所述权限文件中的权限描述判断是否存在观看次数模式权限,若存在,继续执行步骤305。
步骤305:判断剩余观看次数是否为0,若不为0,则继续执行步骤306;否则,跳到步骤307。
步骤306:将剩余观看次数减一,并生成过期时间权限文件,跳到步骤312。
步骤307:判断点数权限文件是否存在,若存在,则继续执行步骤308,否则,跳到步骤309。
本步骤中,点数权限也可以称为预付费权限,预付费的金额被表示为点数,每次需要扣除的金额也转换为点数的形式进行扣除。
步骤308:在点数权限文件中扣除相应的点数,生成过期时间权限文件,跳到步骤312。
本步骤中,可以按照规定的资费标准从剩余的点数中扣除相应的点数,并在点数权限文件中改写相应的点数。
步骤309:判断是否支持后付费模式,若支持,则继续执行步骤310;否则,跳到步骤311。
步骤310:生成后付费权限文件,跳到步骤312。
步骤311:鉴权失败,结束本鉴权计费流程。
本步骤中,在鉴权失败之后,可以返回相应的错误码。
步骤312:鉴权成功通过,结束本鉴权计费流程。
至此,结束本较佳鉴权计费流程。
对应于上述方法,本发明提供了一种在线下发授权信息的系统,下面对该系统进行详细说明。
图4为本发明在线下发授权管理信息的系统的组成结构示意图。参见图4,该系统包括:CA系统410和CA终端420。
其中,所述CA终端420包括移动终端421和卡422,所述移动终端421通过其接口模块423与卡422相连。
图4中,所述CA系统410,用于对授权信息进行签名得到授权信息的签名信息,并将所述授权信息的签名信息、以及所述授权信息下发给所述移动终端421;
所述移动终端421,用于通过接口模块423将所述授权信息的签名信息、以及所述授权信息发送给所述卡422;
所述卡422,用于对所述授权信息的签名信息进行验证,在验证成功通过时,用于将所述授权信息保存在卡的安全区内。
图4所示系统中,所述卡422可以为智能存储卡。此时,所述移动终端421,还可以用于将条件接收信息发送给所述智能存储卡422;
所述智能存储卡422,还可以用于根据所述条件接收信息以及授权信息解密得到CW,根据CW对加扰的多媒体数据进行解扰,并将解扰得到的多媒体数据发送给所述移动终端421。
图4所示CA系统,可以用于对授权信息或加密之后的授权信息进行签名。
图4所示系统中的所述智能存储卡422中还可以包含权限控制模块424。所述权限控制模块424,用于根据条件接收信息对业务进行鉴权。
在具体实现鉴权的过程中,图4所述智能存储卡422中的权限控制模块424首先判断与所述条件接收信息对应的权限文件是否存在,在与条件接收信息对应的权限文件不存在时,继续判断点数权限文件是否存在;在与条件接收信息对应的权限文件存在时,继续根据所述权限文件中的权限描述判断是否存在包月模式权限,在存在包月模式权限时,继续判断当前时间是否超过所述包月模式的过期时间,若未超过,则判定鉴权成功通过,否则,继续判断点数权限文件是否存在,在不存在包月模式权限时,继续判断是否存在观看次数模式权限,在存在观看次数权限、且剩余观看次数不为0时,将剩余观看次数减一,并生成过期时间权限文件,判定鉴权成功通过,在剩余观看次数为0时,继续判断点数权限文件是否存在;在点数权限文件存在时,在点数权限文件中扣除相应的点数,生成过期时间权限文件,判定鉴权成功通过,在点数权限文件不存在时,判断是否支持后付费模式,在支持时,生成后付费权限文件,判定鉴权成功通过,在不支持时,判定鉴权失败。
图4所示权限控制模块424,用于根据条件接收信息对应的业务标识以及所述权限文件对应的业务标识是否相同判断与所述条件接收信息对应的权限文件是否存在。
由上述实施例可见,本发明提供的在线下发授权信息的方法及系统,通过对授权信息进行签名,并将授权信息明文以及授权信息的签名信息下发,然后由移动终端将签名信息和授权信息明文传送给卡,最后由卡通过验证签名来认证授权信息的完整性。这样,能够保证授权信息在下发过程中的安全性。一旦授权信息被截获篡改,那么就无法通过智能存储卡的签名认证,从而保证了授权信息的安全性。授权信息验证通过后,将被保存在智能存储卡的安全区内并替换原有的已失效的授权信息。智能存储卡的安全区必须经过严格的身份认证才能访问,确保所存储的授权信息的安全性。此外,由于授权信息以明文形式下发,终端侧无需对授权信息进行解密,从而降低了终端侧的运算负荷。
并且,采用本发明使得移动终端无需提供可靠的运行环境,使移动终端的成本得以降低。
而且,采用基于本发明提供的下发授权信息的方法及系统向机卡分离式的CA终端下发授权信息,使得所有与条件接收相关的功能均由智能存储卡实现,所述功能包括:验证授权信息完整性、存储授权信息、解密CW、解扰等,从而使得用户只需拥有一张智能存储卡,即可在任意移动终端上接收移动多媒体广播节目,因此,实现了真正意义上的机卡分离。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种在线下发授权信息的方法,其特征在于:
该方法用于向条件接收CA终端下发授权信息,所述CA终端包括移动终端和卡,所述移动终端和卡通过通用接口相连;
该方法包括:
A、CA系统对授权信息进行签名得到授权信息的签名信息,并将所述授权信息的签名信息、以及所述授权信息下发给所述移动终端;
B、所述移动终端将所述授权信息的签名信息、以及所述授权信息发送给所述卡;
C、所述卡对所述授权信息的签名信息进行验证,验证成功通过后,将所述授权信息保存在卡的安全区内。
2.根据权利要求1所述的方法,其特征在于,所述卡为智能存储卡;
所述步骤C之后进一步包括:
D、移动终端将条件接收信息发送给所述智能存储卡;
E、所述智能存储卡根据所述条件接收信息以及授权信息解密得到控制字CW,根据CW对加扰的多媒体数据进行解扰,并将解扰得到的多媒体数据发送给所述移动终端。
3.根据权利要求2所述的方法,其特征在于,在所述步骤D与E之间进一步包括:
F、所述智能存储卡根据所述条件接收信息对业务进行鉴权,若鉴权成功通过,则继续执行步骤E。
4.根据权利要求3所述的方法,其特征在于,所述步骤F包括:
F1、判断与所述条件接收信息对应的权限文件是否存在,若存在,则执行步骤F2,否则,跳到步骤F5;
F2、根据所述权限文件中的权限描述判断是否存在包月模式权限,若存在,则继续执行步骤F3,否则,跳到步骤F4;
F3、判断当前时间是否超过所述包月模式的过期时间,若未超过,则鉴权成功通过,否则,跳到步骤F6;
F4、根据所述权限文件中的权限描述判断是否存在观看次数模式权限,若存在,执行步骤F5;
F5、判断剩余观看次数是否为0,若不为0,则将剩余观看次数减一,并生成过期时间权限文件,鉴权成功通过;若为0,则执行步骤F6;
F6、判断点数权限文件是否存在,若存在,则在点数权限文件中扣除相应的点数,生成过期时间权限文件,鉴权成功通过,若不存在,则判断是否支持后付费模式,若支持,则生成后付费权限文件,鉴权成功通过,否则鉴权失败。
5.根据权利要求4所述的方法,其特征在于:
步骤F1中判断与所述条件接收信息对应的权限文件是否存在的依据为:根据条件接收信息对应的业务标识以及所述权限文件对应的业务标识是否相同进行判断。
6.一种在线下发授权信息的系统,其特征在于,该系统包括:条件接收CA系统和CA终端;
所述CA终端包括移动终端和卡,所述移动终端通过其接口模块与卡相连;
所述CA系统,用于对授权信息进行签名得到授权信息的签名信息,并将所述授权信息的签名信息、以及所述授权信息下发给所述移动终端;
所述移动终端,用于通过所述接口模块将所述授权信息的签名信息、以及所述授权信息发送给所述卡;
所述卡,用于对所述授权信息的签名信息进行验证,在验证成功通过时,用于将所述授权信息保存在卡的安全区内。
7.根据权利要求6所述的系统,其特征在于:
所述卡为智能存储卡;
所述移动终端,还用于将条件接收信息发送给所述智能存储卡;
所述智能存储卡,还用于根据所述条件接收信息以及授权信息解密得到控制字CW,根据CW对加扰的多媒体数据进行解扰,并将解扰得到的多媒体数据发送给所述移动终端。
8.根据权利要求7所述的系统,其特征在于,所述智能存储卡中包含权限控制模块;
所述权限控制模块,用于根据条件接收信息对业务进行鉴权。
9.根据权利要求8所述的系统,其特征在于:
所述权限控制模块在鉴权过程中,首先判断与所述条件接收信息对应的权限文件是否存在,在与条件接收信息对应的权限文件不存在时,继续判断点数权限文件是否存在;在与条件接收信息对应的权限文件存在时,继续根据所述权限文件中的权限描述判断是否存在包月模式权限,在存在包月模式权限时,继续判断当前时间是否超过所述包月模式的过期时间,若未超过,则判定鉴权成功通过,否则,继续判断点数权限文件是否存在,在不存在包月模式权限时,继续判断是否存在观看次数模式权限,在存在观看次数权限、且剩余观看次数不为0时,将剩余观看次数减一,并生成过期时间权限文件,判定鉴权成功通过,在剩余观看次数为0时,继续判断点数权限文件是否存在;在点数权限文件存在时,在点数权限文件中扣除相应的点数,生成过期时间权限文件,判定鉴权成功通过,在点数权限文件不存在时,判断是否支持后付费模式,在支持时,生成后付费权限文件,判定鉴权成功通过,在不支持时,判定鉴权失败。
10.根据权利要求9所述的系统,其特征在于:
所述权限控制模块,用于根据条件接收信息对应的业务标识以及所述权限文件对应的业务标识是否相同判断与所述条件接收信息对应的权限文件是否存在。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008102399097A CN101420696B (zh) | 2008-12-12 | 2008-12-12 | 一种在线下发授权信息的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008102399097A CN101420696B (zh) | 2008-12-12 | 2008-12-12 | 一种在线下发授权信息的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101420696A CN101420696A (zh) | 2009-04-29 |
| CN101420696B true CN101420696B (zh) | 2010-12-22 |
Family
ID=40631237
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008102399097A Expired - Fee Related CN101420696B (zh) | 2008-12-12 | 2008-12-12 | 一种在线下发授权信息的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101420696B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8447974B2 (en) | 2009-11-19 | 2013-05-21 | Nokia Corporation | Method and apparatus for managing access rights to information spaces |
| CN107959890B (zh) * | 2018-01-05 | 2020-06-23 | 深圳创维数字技术有限公司 | 一种预约录制的检测方法、装置、终端和存储介质 |
| CN110474898B (zh) * | 2019-08-07 | 2021-06-22 | 北京明朝万达科技股份有限公司 | 数据加解密和密钥分布方法、装置、设备及可读存储介质 |
| CN112383577A (zh) * | 2021-01-19 | 2021-02-19 | 北京信安世纪科技股份有限公司 | 授权方法、装置、系统、设备和存储介质 |
-
2008
- 2008-12-12 CN CN2008102399097A patent/CN101420696B/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN101420696A (zh) | 2009-04-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP0988754B1 (en) | Global conditional access system for broadcast services | |
| KR100622964B1 (ko) | 디지털 텔레비전 방송의 이벤트 액세스 관리 방법 | |
| CN102084664B (zh) | 用于访问受控音频/视频数据的安全处理的单元和方法 | |
| TWI227984B (en) | Method, communication-system and mobile receive-device for the calculation of access-controlled program and/or date of broadcast senders | |
| JP2008547312A (ja) | マルチメディア・アクセス・デバイスの登録システム及び方法 | |
| CN1879415B (zh) | 有条件访问的方法和设备 | |
| US8782417B2 (en) | Method and processing unit for secure processing of access controlled audio/video data | |
| KR20040037133A (ko) | 상이한 서비스 제공자 및 서비스 지역에 대한 다수의 키를이용한 dtv 방송용 ca 시스템 | |
| CN101420696B (zh) | 一种在线下发授权信息的方法及系统 | |
| CN1988539B (zh) | 基于无线数字广播通道的分类内容有偿分发的系统和方法 | |
| CN101247189B (zh) | 有条件接收系统中终端实现业务授权的接收终端及装置 | |
| CN102340702A (zh) | IPTV网络播放系统及其基于USB Key的权限管理及解扰方法 | |
| CN101246615B (zh) | 一种远程管理电子钱包状态的系统 | |
| CN101247508B (zh) | 有条件接收系统中终端实现业务授权的方法 | |
| KR101803975B1 (ko) | 메시지의 보안 전송을 위한 방법 | |
| CN101321261A (zh) | 前端系统、用户终端及授权管理信息分发方法 | |
| CN102396241B (zh) | 保障解码单元中的音频/视频内容的访问的方法 | |
| CN101720012A (zh) | 用于数字电视条件接收系统的子母卡及其实现方法 | |
| CN101150707B (zh) | 一种实现移动多媒体广播安全的方法 | |
| CN101179377A (zh) | 一种多媒体广播业务中的密钥下发和更新系统 | |
| CN105933363A (zh) | 一种业务处理方法、装置及单向数字电视机顶盒 | |
| EP2514215B1 (en) | Method and processing unit for secure processing of access controlled audio/video data | |
| JP2011091538A (ja) | 受信装置及びコンテンツの再暗号化方法 | |
| JP5575493B2 (ja) | 決済システム | |
| JP2000004430A (ja) | 有料放送受信方法および装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: CHINA POTEVIO CO., LTD. Free format text: FORMER OWNER: PUTIAN IT TECH INST CO., LTD. Effective date: 20130916 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20130916 Address after: 100080, No. two, 2 street, Zhongguancun science and Technology Park, Beijing, Haidian District Patentee after: CHINA POTEVIO CO.,LTD. Address before: 100080 Beijing, Haidian, North Street, No. two, No. 6, No. Patentee before: PETEVIO INSTITUTE OF TECHNOLOGY Co.,Ltd. |
|
| ASS | Succession or assignment of patent right |
Owner name: PUTIAN IT TECH INST CO., LTD. Free format text: FORMER OWNER: CHINA POTEVIO CO., LTD. Effective date: 20131128 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20131128 Address after: 100080 Beijing, Haidian, North Street, No. two, No. 6, No. Patentee after: PETEVIO INSTITUTE OF TECHNOLOGY Co.,Ltd. Address before: 100080, No. two, 2 street, Zhongguancun science and Technology Park, Beijing, Haidian District Patentee before: CHINA POTEVIO CO.,LTD. |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20101222 Termination date: 20211212 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |