CN101686310A - 条件接收方法和装置 - Google Patents
条件接收方法和装置 Download PDFInfo
- Publication number
- CN101686310A CN101686310A CN200810223660.0A CN200810223660A CN101686310A CN 101686310 A CN101686310 A CN 101686310A CN 200810223660 A CN200810223660 A CN 200810223660A CN 101686310 A CN101686310 A CN 101686310A
- Authority
- CN
- China
- Prior art keywords
- associative operation
- operation instruction
- receives
- preset value
- equal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 23
- 238000001514 detection method Methods 0.000 description 6
- 230000001568 sexual effect Effects 0.000 description 6
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 230000002950 deficient Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供一种条件接收方法和装置。该方法包括:接收用户下发的对安全装置进行操作的相关操作指令;判断接收所述相关操作指令的次数是否大于或等于预设值;若判断结果为是,则拒绝对该用户下发的指令进行相应的操作。通过本发明,可以有效地侦测一些非法黑客对条件接收系统的频繁操作,有效地阻止该非法黑客对条件接收系统的探测性攻击,保证了条件接收系统的安全性,避免了过量负载而导致条件接收系统的不稳定,维护了运营商和广大用户的利益。
Description
技术领域
本发明关于数字电视技术,特别关于条件接收系统的条件接收方法和装置。
背景技术
众所周知,条件接收系统(CAS:Condition Access System)是指用来控制用户对广播服务进行接收的系统,通过授权管理来实现广播系统的有偿服务。
条件接收系统对广播服务的控制是通过对广播数据进行加扰,并对加扰控制信息进行加密来实现。通常,使用控制字(CW:Control Word)加扰广播数据,然后对控制字CW进行加密传输;由控制字CW产生解扰序列进行解密。该控制字CW的安全传送依赖于产品密钥,经产品密钥加密后与加扰后的数据一同发送。其中,产品密钥对控制字进行加密,在授权控制信息(ECM:Entitlement Control Message)中传输,终端机顶盒根据ECM包的标识号过滤出当前频道的ECM包,并送入安全装置,该安全装置利用解密后的产品密钥对加密后的控制字进行解密,将解密后的控制字CW返回给机顶盒进行解扰节目。
条件接收系统前端利用用户密钥对产品密钥进行加密,将加密后的产品密钥通过EMM数据包发送给终端机顶盒,机顶盒读出安全装置编号,并根据该安全装置编号过滤EMM数据包,将过滤到的EMM数据包送入安全装置,该安全装置中的用户密钥对加密后的产品密钥进行解密,将解密后的产品密钥存储到安全装置中。
发明人在实现本发明的过程中发现现有技术的缺陷在于:现有的条件接收系统没有对外部对该条件接收系统的操作进行限制,无法防止外部恶意操作对条件接收系统造成了损坏,使得该条件接收系统的稳定性差、安全性不高,从而损害了运营商和广大用户的利益。
发明内容
本发明实施例的目的在于提供一种条件接收方法和装置,可以有效地侦测一些非法黑客对条件接收系统的频繁操作,可有效地阻止该非法黑客对条件接收系统的探测性攻击,保证了条件接收系统的安全性,避免了过量负载而导致条件接收系统的不稳定,维护了运营商和广大用户的利益。
为实现上述目的,本发明实施例提供一种条件接收方法,该方法包括:接收用户下发的对安全装置进行操作的相关操作指令;判断接收所述相关操作指令的次数是否大于或等于预设值;若判断结果为是,则拒绝对该用户下发的指令进行相应的操作。
为实现上述目的,本发明实施例还提供一种条件接收装置,该装置包括:
接收单元,该接收单元用于接收用户下发的对安全装置进行操作的相关操作指令;
判断单元,该判断单元用于判断接收到所述相关操作指令的次数是否大于或等于预设值;
处理单元,若该判断单元的判断结果为是,该处理单元拒绝对该用户下发的指令进行相应的操作;若该判断单元的判断结果为否,则该处理单元根据所述相关操作指令对所述安全装置进行相应的操作。
本发明实施例的有益效果在于,可以根据用户下发操作相关操作指令的次数有效地侦测一些非法黑客对条件接收系统的频繁操作,可有效地阻止该非法黑客对条件接收系统的探测性攻击,保证了条件接收系统的安全性,避免了过量负载而导致条件接收系统的不稳定,维护了运营商和广大用户的利益。
附图说明
此处所说明的附图用来提供对本发明实施例的进一步理解,构成本申请的一部分,并不构成对本发明实施例的限定。在附图中:
图1是本发明实施例1的条件接收装置构成示意图;
图2是本发明实施例2的条件接收方法流程图;
图3是本发明实施例3的条件接收方法流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合附图,对本发明实施例作进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。
实施例1
本发明提供一种条件接收装置,如图1所示,该装置包括接收单元101、判断单元102和处理单元103;其中,该接收单元101用于接收用户下发的对安全装置进行操作的相关操作指令;该判断单元102用于判断接收到该相关操作指令的次数是否大于或等于预设值;若该判断单元102的判断结果为是,该处理单元103拒绝对该用户下发的指令进行相应的操作;若该判断单元102的判断结果为否,则该处理单元103根据该相关操作指令对该安全装置进行相应的操作。
由上述实施例可知,该装置可以根据接收相关操作指令的次数有效地确定一些非法黑客对条件接收系统的频繁操作,有效地阻止该非法黑客对条件接收系统的探测性攻击,保证了条件接收系统的安全性,避免了过量负载而导致条件接收系统的不稳定,维护了运营商和广大用户的利益。
在本实施例中,该相关操作指令可以为授权、反授权、设置钱包等操作指令;每次对该安全装置下发的相关操作指令可以相同也可以不同。
在本实施例中,如图1所示,该装置还包括计数单元104,该计数单元104用于对接收该相关操作指令的次数进行计数。当该次数累计等于或大于预设值时,拒绝对该用户下发的指令进行相应的操作。其中,该预设值可根据实际需要进行设置。
在本实施例中,该判断单元102判断接收该相关操作指令的次数是否大于或等于预设值是指:判断在预设时间内接收该相关操作指令的次数是否大于或等于预设值。若在预设时间内接收的该相关操作指令等于或大于预设值时,拒绝对该用户下发的指令进行相应的操作。其中,预设时间可以根据实际情况进行设置,例如可以设置为1天,或者设置为几个小时,如8个小时等。
如图1所示,该装置还包括存储单元105,该存储单元105用于储存上述预设值、接收该相关操作指令的次数和预设时间。
由上述实施例可知,该装置可以根据在预设时间内接收的相关操作指令的次数确定一些非法黑客对条件接收系统的频繁操作,有效地阻止该非法黑客对条件接收系统的探测性攻击,保证了条件接收系统的安全性,避免了过量负载而导致条件接收系统的不稳定,维护了运营商和广大用户的利益。
实施例2
本发明还提供一种条件接收方法,如图2所示,该方法包括:接收对安全装置进行操作的相关操作指令(见步骤201);判断接收该相关操作指令的次数是否大于或等于预设值(见步骤202);若判断结果为是,则拒绝对该用户下发的指令进行相应的操作(见步骤203)。
如图2所示,在步骤202中,若判断结果为否,则根据该相关操作指令对该安全装置进行相应的操作。
由上述实施例可知,根据接收相关操作指令的次数有效地确定一些非法黑客对条件接收系统的频繁操作,有效地阻止该非法黑客对条件接收系统的探测性攻击,保证了条件接收系统的安全性,避免了过量负载而导致条件接收系统的不稳定,维护了运营商和广大用户的利益。
实施例3
本发明还提供一种条件接收方法,如图3所示,该方法包括:
步骤301,条件接收系统接收外部用户对安全装置进行操作的相关操作指令;其中,该相关操作指令可以为授权、反授权、设置钱包等操作指令。
步骤302,该条件接收系统对接收该相关操作指令的接收次数进行计数;
步骤303,判断在预设时间内接收该相关操作指令的接收次数是否等于或大于预设值;其中,该预设值可根据实际需要任意设置,该预设值为允许对该安全装置进行操作的限定值。
步骤304、步骤305,在步骤303中,若判断结果为是,则报错,即该条件接收系统可根据该操作次数判断是否有非法黑客对该安全装置进行频繁操作,若判断结果为等于或大于该限定值,则判断为非法黑客进行的恶意操作,则返回该接收次数大于等于预设值的错误信息,同时拒绝对该用户下发的指令进行相应的操作。
步骤306,在步骤303中,若判断结果为否,则该条件接收系统根据接收的该相关操作指令对该安全装置进行相应的操作。
由上述实施例可知,若同一用户在一定时间内对一个安全装置所下发的操作指令超过预设值,可认为该用户可能是非法黑客。这样,根据一定时间内接收相关操作指令的次数可有效地确定一些非法黑客对条件接收系统的频繁操作,有效地阻止该非法黑客对条件接收系统的探测性攻击,保证了条件接收系统的安全性,避免了过量负载而导致条件接收系统的不稳定,维护了运营商和广大用户的利益。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种条件接收方法,其特征在于,所述方法包括:
接收用户下发的对安全装置进行操作的相关操作指令;
判断接收所述相关操作指令的次数是否大于或等于预设值;
若判断结果为是,则拒绝对该用户下发的指令进行相应的操作。
2.根据权利要求1所述的方法,其特征在于,若判断结果为否,则根据所述相关操作指令对所述安全装置进行相应的操作。
3.根据权利要求1所述的方法,其特征在于,在接收对安全装置进行操作的相关操作指令之后,所述方法还包括:对接收所述相关操作指令的次数进行计数。
4.根据权利要求1所述的方法,其特征在于,判断接收所述相关操作指令的次数是否大于或等于预设值,包括:
判断在预设时间内接收所述相关操作指令的次数是否大于或等于预设值。
5.一种条件接收装置,其特征在于,所述装置包括:
接收单元,所述接收单元用于接收用户下发的对安全装置进行操作的相关操作指令;
判断单元,所述判断单元用于判断接收到所述相关操作指令的次数是否大于或等于预设值;
处理单元,若所述判断单元的判断结果为是,所述处理单元拒绝对该用户下发的指令进行相应的操作;若所述判断单元的判断结果为否,则所述处理单元根据所述相关操作指令对所述安全装置进行相应的操作。
6.根据权利要求5所述的装置,其特征在于,所述装置还包括计数单元,所述计数单元用于对接收所述相关操作指令的次数进行计数。
7.根据权利要求5所述的装置,其特征在于,所述判断单元判断接收所述相关操作指令的次数是否大于或等于预设值是指:判断在预设时间内接收所述相关操作指令的次数是否大于或等于预设值。
8.根据权利要求5或6或7所述的装置,其特征在于,所述装置还包括存储单元,所述存储单元用于储存所述预设值、接收所述相关操作指令的次数、预设时间。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810223660.0A CN101686310A (zh) | 2008-09-28 | 2008-09-28 | 条件接收方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810223660.0A CN101686310A (zh) | 2008-09-28 | 2008-09-28 | 条件接收方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101686310A true CN101686310A (zh) | 2010-03-31 |
Family
ID=42049262
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200810223660.0A Pending CN101686310A (zh) | 2008-09-28 | 2008-09-28 | 条件接收方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101686310A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102739440A (zh) * | 2012-05-24 | 2012-10-17 | 大唐移动通信设备有限公司 | 一种硬件设备的访问方法及装置 |
| CN103117995A (zh) * | 2012-11-19 | 2013-05-22 | 苏州亿倍信息技术有限公司 | 一种实现通信安全的方法及系统 |
-
2008
- 2008-09-28 CN CN200810223660.0A patent/CN101686310A/zh active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102739440A (zh) * | 2012-05-24 | 2012-10-17 | 大唐移动通信设备有限公司 | 一种硬件设备的访问方法及装置 |
| CN103117995A (zh) * | 2012-11-19 | 2013-05-22 | 苏州亿倍信息技术有限公司 | 一种实现通信安全的方法及系统 |
| CN103117995B (zh) * | 2012-11-19 | 2015-09-09 | 苏州亿倍信息技术有限公司 | 一种实现通信安全的方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9479825B2 (en) | Terminal based on conditional access technology | |
| EP2061244B1 (en) | Protection of broadcast content with key distribution using telecommunications network | |
| CN101218823B (zh) | 控制对加密数据的存取的方法 | |
| KR101705010B1 (ko) | 스트림에서의 레코딩가능한 콘텐트의 프로세싱 | |
| KR20110004333A (ko) | 스트림에서의 레코딩가능한 콘텐트의 프로세싱 | |
| JP2010519827A (ja) | 条件つきアクセスシステム | |
| CN102075812A (zh) | 一种数字电视的数据接收的方法和系统 | |
| CN101626484A (zh) | 条件接收系统的保护控制字的方法、前端和终端 | |
| CN101711028B (zh) | 一种移动终端设备上用户数据的自动保护方法 | |
| CN201336704Y (zh) | 一种远程视频监控系统 | |
| CN114611124A (zh) | 一种防止数据泄露的方法及装置 | |
| RU2554825C9 (ru) | Способ определения незаконного применения устройства обработки системы безопасности | |
| CN105812338B (zh) | 一种数据访问管控方法及网络管理设备 | |
| CN101686310A (zh) | 条件接收方法和装置 | |
| KR101803974B1 (ko) | 암호화 컨텐츠를 복호화하기 위한 방법 및 장치 | |
| KR101280740B1 (ko) | 디코딩 유닛 내의 오디오/비디오 컨텐츠에 대한 액세스를 보호하는 방법 | |
| CN101610390B (zh) | 实现数字电视接收终端机卡对应的方法、机顶盒和智能卡 | |
| CN103595540B (zh) | 安全处理方法和系统及信息家电设备 | |
| CN101583012B (zh) | 两级条件接收系统的实现方法及其前端和终端 | |
| CN1741608A (zh) | 一种在数字电视系统中实现机卡分离的方法 | |
| CN101729746B (zh) | 收视控制方法及其装置 | |
| CN101547337B (zh) | 数字节目的浏览锁定方法、数字电视终端和安全装置 | |
| CN101790073A (zh) | 建立安全通信通道的方法及其通信装置 | |
| EP2362635B1 (en) | Disabling a cleartext control word loading mechanism in a conditional access system | |
| GB2377348A (en) | Security unit for encrypted signal transmission |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Open date: 20100331 |