CN106953867A - CI Plus证书认证方法、认证装置及电视设备 - Google Patents

CI Plus证书认证方法、认证装置及电视设备 Download PDF

Info

Publication number
CN106953867A
CN106953867A CN201710200897.6A CN201710200897A CN106953867A CN 106953867 A CN106953867 A CN 106953867A CN 201710200897 A CN201710200897 A CN 201710200897A CN 106953867 A CN106953867 A CN 106953867A
Authority
CN
China
Prior art keywords
plus
information
items
file
certificates
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710200897.6A
Other languages
English (en)
Other versions
CN106953867B (zh
Inventor
曾建武
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen TCL New Technology Co Ltd
Original Assignee
Shenzhen TCL New Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen TCL New Technology Co Ltd filed Critical Shenzhen TCL New Technology Co Ltd
Priority to CN201710200897.6A priority Critical patent/CN106953867B/zh
Publication of CN106953867A publication Critical patent/CN106953867A/zh
Application granted granted Critical
Publication of CN106953867B publication Critical patent/CN106953867B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/433Content storage operation, e.g. storage operation in response to a pause request, caching operations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/85Assembly of content; Generation of multimedia applications
    • H04N21/854Content authoring

Abstract

本发明公开一种CI Plus证书认证方法、认证装置及电视设备,在具体认证时,先将原始CI Plus证书处理成加密文件保存至本地内存,然后在电视设备开机初始化时,将保存至本地内存的加密文件解密为包含CI Plus各信息项的数组,最后在接收到条件接收模块获取指定CI Plus信息项的请求时,可以直接从所述数组中进行查询,并将获取到的指定CI Plus信息项发送给条件接收模块进行认证,不需要每次查询时再对CI Plus证书进行解密,缩短了向条件接收模块提供CI Plus证书信息的时间、提高了CI Plus证书的认证效率。

Description

CI Plus证书认证方法、认证装置及电视设备
技术领域
本发明涉及数字电视技术领域,尤其涉及一种CI Plus证书认证方法、认证装置及电视设备。
背景技术
数字电视主机端(Host)的CI插槽里插入有条件接收模块(CAM,Condition AccessModule),使用时,数字电视主机端和CAM相互获取对方CI Plus(Common Interface Plus)证书信息,并通过双方认证方可再通过计算机内存卡国际联合会(PCMCIA,PersonalComputer Memory Card International Association)定义的接口,从该数字电视主机端获取加密的音视频流信息,完成解扰后,将透明节目回传给该数字电视主机端加以显示。
在实际应用中,为了提高对节目解扰的安全性,CAM和数字电视主机端需要获取对方的CI Plus证书信息,并按照数字视频广播公用接口(DVB-CI,Digital VideoBroadcast-Common Interface)标准协议完成对CI Plus证书的认证,只有认证成功,CAM才能解扰加密节目。
目前,数字电视主机端的CI Plus证书加密储存在本地内存中,CAM认证时多次通过数字视频广播公用接口向数字电视主机端获取证书信息,数字电视主机端多次解密本地内存里的加密数据,并根据证书规范解析出证书信息后,通过数字视频广播公用接口提供对应的证书信息,使得在数字电视主机端给CAM提供CI Plus证书信息时,时间长、效率低。
发明内容
本发明的主要目的在于提供一种CI Plus证书认证方法,旨在缩短CI Plus证书信息提供的时间、提高CI Plus证书认证效率。
为实现上述目的,本发明提出的CI Plus证书认证方法,应用于电视设备,包括以下步骤:
将原始CI Plus证书处理成加密文件保存至本地内存;
在所述电视设备开机初始化时,读取本地内存中的加密文件,解密为包含CI Plus各信息项的数组;
接收条件接收模块发送的获取指定CI Plus信息项的请求;
从所述数组中查询并获取所述指定CI Plus信息项,发送给条件接收模块进行认证。
进一步地,所述将原始CI Plus证书处理成加密文件保存至本地内存的步骤,具体包括:
在原始CI Plus证书加密之前,解析提取原始CI Plus证书的各个信息项;
将所述各个信息项处理成一个合成文件;
对所述合成文件进行一次加密,形成一次加密文件;
对所述一次加密文件再次加密后保存至本地内存。
进一步地,所述对合成文件的一次加密于烧录至电视设备之前执行,所述对所述一次加密文件的再次加密于烧录至电视设备的过程中执行。
进一步地,所述将所述各个信息项处理成一个合成文件的步骤,还包括:
在文件头添加固定长度的文件索引块,所述文件索引块存放对应CI Plus各个信息项的索引信息,所述索引信息包括索引号、偏移地址、及数据长度。
进一步地,所述从所述数组中查询并获取指定CI Plus信息项的步骤,包括:
读取指定CI Plus信息项对应的索引信息;
根据所述索引信息中的偏移地址和文件索引块的长度,确定指定CI Plus信息项的位置;
根据指定CI Plus信息项的位置和数据长度,读取指定CI Plus信息项的数据。
本发明的另一目的在于提出一种CI Plus证书认证装置,应用于电视设备,该CIPlus证书认证装置包括:
处理模块,将原始CI Plus证书处理成加密文件保存至本地内存;
初始化模块,在所述电视设备开机初始化时,读取本地内存中的加密文件,解密为包含CI Plus各信息项的数组;
接收模块,接收条件接收模块发送的获取指定CI Plus信息项的请求;
查询获取模块,从所述数组中查询并获取所述指定CI Plus信息项,发送给条件接收模块进行认证。
进一步地,所述处理模块包括:
解析提取单元,在原始CI Plus证书加密之前,解析提取原始CI Plus证书的各个信息项;
合成单元,将所述各个信息项处理成一个合成文件;
第一加密单元,对所述合成文件进行一次加密,形成一次加密文件;
第二加密单元,对所述一次加密文件再次加密后保存至本地内存。
进一步地,所述合成单元在文件头添加固定长度的文件索引块,所述文件索引块存放对应CI Plus各个信息项的索引信息,所述索引信息包括索引号、偏移地址、及数据长度。
进一步地,所述查询获取模块用于:
读取指定CI Plus信息项对应的索引信息;
根据所述索引信息中的偏移地址和文件索引块的长度,确定指定CI Plus信息项的位置;
根据指定CI Plus信息项的位置和数据长度,读取指定CI Plus信息项的数据。
本发明还提出一种电视设备,该电视设备包括如上所述的CI Plus证书认证装置,所述电视设备为数字电视、机顶盒、或电视盒子。
本发明的CI Plus证书认证方法,主要用于电视设备主机端与条件接收模块相互获取对方CI Plus信息,以便对从电视设备主机端获取加密的音视频流进行解扰后,回传给主机端加以显示。在具体认证时,先将原始CI Plus证书处理成加密文件保存至本地内存,然后在电视设备开机初始化时,将保存至本地内存的加密文件解密为包含CI Plus各信息项的数组,最后在接收到条件接收模块获取指定CI Plus信息项的请求时,可以直接从所述数组中进行查询,并将获取到的指定CI Plus信息项发送给条件接收模块进行认证,不需要每次查询时再对CI Plus证书进行解密,缩短了向条件接收模块提供CI Plus证书信息的时间、提高了CI Plus证书的认证效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图示出的结构获得其他的附图。
图1为本发明CI Plus证书认证方法一实施例的流程图;
图2为图1中步骤S10的具体流程图;
图3为本发明CI Plus证书认证装置一实施例的功能模块图。
附图标号说明:
标号 名称 标号 名称
100 CI Plus证书认证装置 14 第二加密单元
10 处理模块 20 初始化模块
11 解析提取单元 30 接收模块
12 合成单元 40 查询获取模块
13 第一加密单元
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提出一种CI Plus证书认证方法,应用于电视设备。
参照图1,图1为本发明CI Plus证书认证方法一实施例的流程图。
在本实施例中,该CI Plus证书认证方法包括以下步骤:
S10:将原始CI Plus证书处理成加密文件保存至本地内存;
S20:在所述电视设备开机初始化时,读取本地内存中的加密文件,解密为包含CIPlus各信息项的数组;
S30:接收条件接收模块发送的获取指定CI Plus信息项的请求;
S40:从所述数组中查询并获取所述指定CI Plus信息项,发送给条件接收模块进行认证。
本发明的CI Plus(Common Interface Plus)证书认证方法,主要用于电视设备主机端与条件接收模块相互获取对方CI Plus信息,以便对从电视设备主机端获取加密的音视频流进行解扰后,回传给主机端加以显示,在具体适用时,首先获取原始电视CI Plus证书,将获取的原始CI Plus证书处理成一次加密文件,该加密方式可以选择AES加密,也可以选择DES加密或DSA加密,然后在将所述一次加密文件烧录至电视设备主机时,对其进行二次加密,二次加密方式仍然可以选用AES加密、DES加密或DSA加密,再将加密后的双重加密文件保存至本地Flash内存中,或者保存在本地RAM或ROM种,在电视设备主机的最后进行开机初始化测试时,读取本地Flash内存或本地RAM、ROM中的双重加密文件数据,对读取到的双重加密文件进行二次解密得到一包含CI Plus证书各个信息项并可以直接查询、读取的数组,所述数组中包含信息项1~n对应的各个数据包,如信息项1可能对应视频信号流的调谐协议,也可能对应视频信号流的格式,信息项n可能对应视频流中的字幕或声音等,所述信息项1~n对应的各个数据包可以是通用标准,也可以自定义进行设定。在条件接收模块(CAM)向电视主机发送获取电视主机的CI Plus证书信息1时,电视主机接收CAM获取CIPlus证书信息1的请求,然后在已经经过解密并可以直接查询获取的数组中查询CI Plus信息项1,在获取到该CI Plus信息项1后由电视主机发送给条件接收模块,同理,在条件接收模块向电视主机发送获取CI Plus证书信息n的请求时,同样可以直接在包含CI Plus证书各个信息项并可以直接查询获取的数组中进行查询和获取,然后将获取到的CI Plus信息项n发送给条件接收模块进行认证,本发明的CI Plus证书认证方法在接收到条件接收模块发送的CI Plus证书信息的获取请求时,不需要再进行解密,在可直接查询并获取的数组中直接进行查询即可,节省了条件接收模块每一获取请求时的解密时间和解析获取时间,缩短了向条件接收模块提供CI Plus证书信息的时间、提高了CI Plus证书的认证效率。
本发明的CI Plus证书认证方法,先将原始CI Plus证书处理成加密文件保存至本地内存,然后在电视设备开机初始化时,将保存至本地内存的加密文件解密为包含CI Plus各信息项的数组,最后在接收到条件接收模块获取指定CI Plus信息项的请求时,可以直接从所述数组中进行查询,并将获取到的指定CI Plus信息项发送给条件接收模块进行认证,不需要每次查询时再对CI Plus证书进行解密,缩短了向条件接收模块提供CI Plus证书信息的时间、提高了CI Plus证书的认证效率。
进一步地,参照图2,基于上述实施例的CI Plus证书认证方法,步骤S10,具体包括:
S11:在原始CI Plus证书加密之前,解析提取原始CI Plus证书的各个信息项;
S12:将所述各个信息项处理成一个合成文件;
S13:对所述合成文件进行一次加密,形成一次加密文件;
S14:对所述一次加密文件再次加密后保存至本地内存。
在本实施例中,在将电视原始CI Plus证书处理成一次加密文件时,区别于现有技术中直接对原始CI Plus证书进行加密,本发明在对原始CI Plus证书加密之前,解析原始CI Plus证书包含的各个信息项,提取原始CI Plus证书包含的各个信息项,合成一个可以直接查询获取的文件,也即图1步骤中的合成文件为一个可以直接查询并获取CI Plus证书信息项的文件,最后在对上述可以直接查询并获取CI Plus证书各个信息项的合成文件采用AES、DES或DSA加密方式进行加密,形成一次加密文件,然后对所述一次加密文件再次加密后保存至本地内存;所述对合成文件的一次加密于烧录至电视设备之前执行,所述对所述一次加密文件的再次加密于烧录至电视设备的过程中执行。将原始CI Plus证书在解密之前处理成可以直接查询并获取CI Plus各个信息项的合成文件,便于在电视主机进行初始化后,将原始CI Plus证书处理成包含CI Plus证书各个信息项并可以直接查询并获取的数组,以便缩短CI Plus证书信息在条件接收模块和电视主机之间的传递时间,提高CIPlus证书的认证效率。
进一步地,所述将所述各个信息项处理成一个合成文件的步骤,还包括:
在文件头添加固定长度的文件索引块,所述文件索引块存放对应CI Plus各个信息项的索引信息,所述索引信息包括索引号、偏移地址、及数据长度。
在本实施例中,将所述各个信息项处理成一个合成文件的方法是在合成文件的文件头添加固定长度的文件索引块,根据电视厂商的不同,在所述合成文件中还可以包含制造商信息,所述固定长度的文件索引块内存放有对应CI Plus证书各个信息项的索引信息,在本实施例中,所述文件索引块的固定长度设定为60,每一CI Plus信息项对应一索引号、偏移地址、及数据长度,以便在电视主机收到条件接收模块发送的针对CI Plus各个信息项的获取请求时,能够直接根据该CI Plus信息项对应的索引信息,也即根据该CI Plus信息项对应的索引号、偏移地址和数据长度,加上合成文件的文件索引块的长度,确定CI Plus信息项在可直接查询并获取的数组中的位置和长度,进而获取该CI Plus信息项数据。
进一步地,所述从所述数组中查询并获取指定CI Plus信息项的步骤,包括:
读取指定CI Plus信息项对应的索引信息;
根据所述索引信息中的偏移地址和文件索引块的长度,确定指定CI Plus信息项的位置;
根据指定CI Plus信息项的位置和数据长度,读取指定CI Plus信息项的数据。
在本实施例中,在收到条件接收模块获取指定CI Plus信息项的请求后,从上述包含CI Plus证书各个信息项并可以直接查询获取的数组中查询并获取指定CI Plus信息项时,首先需要读取该指定CI Plus信息项对应的索引信息,包括索引号、偏移地址和数据长度,然后根据索引信息中的偏移地址以及设定的文件索引块的固定长度,确定该指定CIPlus信息项在上述数组中的位置,最后根据该指定CI Plus信息项的位置信息和数据长度,读取该指定CI Plus信息项在数组中存在的数据信息,电视主机在获取该指定CI Plus信息项的数据后发送给条件接收模块进行CI Plus证书的认证,在认证成功后,条件接收模块才能够对从电视主机端获取的加密的音视频流进行解扰,以便将解扰后的透明节目回传给电视主机端加以显示。
参照表1,文件头(0x0000-005f字节)为文件索引块,长度为0x60,在该文件索引块里每8个字节为一个索引信息(包括索引号(2字节)、偏移地址(2字节)、数据长度(4字节))。例如:要获得信息项0的数据,首先从位置(0*8字节)读取索引信息(偏移为0x0字节,长度为0x10字节),然后确定其在文件或数组中的位置(索引块长度+偏移,即(0x60+0x0)字节),读取数据长度为0x10个字节;若要获得信息项1的数据,首先从位置(1*8字节)读取索引信息(偏移为0x10字节,长度为0x20字节),然后确定其在文件或数组中的位置(索引块长度+偏移,即(0x60+0x10)字节),读取数据长度为0x20个字节;若要获得信息项2的数据,首先从位置(2*8字节)读取索引信息(偏移为0x30字节,长度为0x30字节),然后确定其在文件或数组中的位置(索引块长度+偏移即(0x60+0x30)),读取数据长度为0x30个字节;若要获取信息项3的数据,首先从位置(3*8字节)读取索引信息(偏移为0x60字节,长度为0x10字节),然后确定其在文件或数组中的位置(索引块长度+偏移即(0x60+0x60)字节),读取数据长度为0x10个字节。
表1
本发明进一步提出一种CI Plus证书认证装置,应用于电视设备。
参照图3,图3为本发明CI Plus证书认证装置一实施例的功能模块图。
在本实施例中,该CI Plus证书认证装置100包括:
处理模块10,将原始CI Plus证书处理成加密文件保存至本地内存;
初始化模块20,在所述电视设备开机初始化时,读取本地内存中的加密文件,解密为包含CI Plus各信息项的数组;
接收模块30,接收条件接收模块发送的获取指定CI Plus信息项的请求;
查询获取模块40,从所述数组中查询并获取所述指定CI Plus信息项,发送给条件接收模块进行认证。
本发明的CI Plus证书认证装置,主要用于电视设备主机端与条件接收模块相互获取对方CI Plus信息,以便对从电视设备主机端获取加密的音视频流进行解扰后,回传给主机端加以显示,在具体适用时,首先获取原始电视CI Plus证书,由处理模块10将获取的原始CI Plus证书处理成一次加密文件,该加密方式可以选择AES加密,也可以选择DES加密或DSA加密,然后在将所述一次加密文件烧录至电视主机时,对其进行二次加密,二次加密方式仍然可以选用AES加密、DES加密或DSA加密,再将加密后的双重加密文件保存至本地Flash内存中,或者保存在本地RAM或ROM中,在电视主机的最后进行开机初始化测试时,初始化模块20读取本地Flash内存或本地RAM或ROM中的双重加密文件数据,对读取到的双重加密文件进行两次解密得到一包含CI Plus证书各个信息项并可以直接查询、读取的数组,所述数组中包含信息项1~n对应的各个数据包,如信息项1可能对应视频信号流的调谐协议,也可能对应视频信号流的格式,信息项n可能对应视频流中的字幕或声音等,所述信息项1~n对应的各个数据包可以是通用标准,也可以自定义进行设定。在条件接收模块(CAM)向电视主机发送获取电视主机的CI Plus证书信息1时,接收模块30接收CAM获取CI Plus证书信息1的请求,然后由查询获取模块40在已经经过解密并可以直接查询获取的数组中查询CI Plus信息项1,在获取到该CI Plus信息项1后由电视主机发送给条件接收模块,同理,在条件接收模块向电视主机发送获取CI Plus证书信息n的请求时,同样查询获取模块40可以直接在包含CI Plus证书各个信息项并可以直接查询获取的数组中进行查询和获取,然后将获取到的CI Plus信息项n发送给条件接收模块进行认证,本发明的CI Plus证书认证方法在接收到条件接收模块发送的CI Plus证书信息的获取请求时,不需要再进行解密,在可直接查询并获取的数组中直接进行查询即可,节省了条件接收模块每一获取请求时的解密时间和解析获取时间,缩短了向条件接收模块提供CI Plus证书信息的时间、提高了CIPlus证书的认证效率。
本发明的CI Plus证书认证装置100,在进行认证时由处理模块10先将原始CIPlus证书处理成加密文件保存至本地内存,然后由初始化模块20在电视设备开机初始化时,将保存至本地内存的加密文件解密为包含CI Plus各信息项的数组,最后在接收模块30接收到条件接收模块获取指定CI Plus信息项的请求时,由查询获取模块40直接从所述数组中进行查询,并将获取到的指定CI Plus信息项发送给条件接收模块进行认证,不需要每次查询时再对CI Plus证书进行解密,缩短了向条件接收模块提供CI Plus证书信息的时间、提高了CI Plus证书的认证效率。
进一步地,所述处理模块10包括:
解析提取单元11,在原始CI Plus证书加密之前,解析提取原始CI Plus证书的各个信息项;
合成单元12,将所述各个信息项处理成一个合成文件;
第一加密单元13,对所述合成文件进行一次加密,形成一次加密文件;
第二加密单元14,对所述一次加密文件再次加密后保存至本地内存。
在本实施例中,在将电视原始CI Plus证书处理成一次加密文件时,区别于现有技术中直接对原始CI Plus证书进行加密,本发明在对原始CI Plus证书加密之前,由解析提取单元11解析原始CI Plus证书包含的各个信息项,提取原始CI Plus证书包含的各个信息项,由合成单元12合成一个可以直接查询获取的文件,也即合成文件为一个可以直接查询并获取CI Plus证书信息项的文件,最后由第一加密单元13对上述可以直接查询并获取CIPlus证书各个信息项的合成文件采用AES、DES或DSA加密方式进行加密,形成一次加密文件,然后由第二加密单元14对所述一次加密文件再次加密后保存至本地内存;所述对合成文件的一次加密于烧录至电视设备之前执行,所述对所述一次加密文件的再次加密于烧录至电视设备的过程中执行。将原始CI Plus证书在解密之前处理成可以直接查询并获取CIPlus各个信息项的合成文件,便于在电视主机进行初始化后,将原始CI Plus证书处理成包含CI Plus证书各个信息项并可以直接查询并获取的数组,以便缩短CI Plus证书信息在条件接收模块和电视主机之间的传递时间,提高CI Plus证书的认证效率。
进一步地,所述合成单元12在文件头添加固定长度的文件索引块,所述文件索引块存放对应CI Plus各个信息项的索引信息,所述索引信息包括索引号、偏移地址、及数据长度。
在本实施例中,将所述各个信息项处理成一个合成文件的方式是在合成文件的文件头添加固定长度的文件索引块,根据电视厂商的不同,在所述合成文件中还可以包含制造商信息,所述固定长度的文件索引块内存放有对应CI Plus证书各个信息项的索引信息,在本实施例中,所述文件索引块的固定长度设定为60,每一CI Plus信息项对应一索引号、偏移地址、及数据长度,以便在电视主机收到条件接收模块发送的针对CI Plus各个信息项的获取请求时,能够直接根据该CI Plus信息项对应的索引信息,也即根据该CI Plus信息项对应的索引号、偏移地址和数据长度,加上合成文件的文件索引块的长度,确定CI Plus信息项在可直接查询并获取的数组中的位置和长度,进而获取该CI Plus信息项数据。
进一步地,所述查询获取模块用于:
读取指定CI Plus信息项对应的索引信息;
根据所述索引信息中的偏移地址和文件索引块的长度,确定指定CI Plus信息项的位置;
根据指定CI Plus信息项的位置和数据长度,读取指定CI Plus信息项的数据。
在本实施例中,在收到条件接收模块获取指定CI Plus信息项的请求后,从上述包含CI Plus证书各个信息项并可以直接查询获取的数组中查询并获取指定CI Plus信息项时,首先需要读取该指定CI Plus信息项对应的索引信息,包括索引号、偏移地址和数据长度,然后根据索引信息中的偏移地址以及设定的文件索引块的固定长度,确定该指定CIPlus信息项在上述数组中的位置,最后根据该指定CI Plus信息项的位置信息和数据长度,读取该指定CI Plus信息项在数组中存在的数据信息,电视主机在获取该指定CI Plus信息项的数据后发送给条件接收模块进行CI Plus证书的认证,在认证成功后,条件接收模块才能够对从电视主机端获取的加密的音视频流进行解扰,以便将解扰后的透明节目回传给电视主机端加以显示。
本发明还提出一种电视设备,该电视设备包括如上所述的CI Plus证书认证装置100。
本实施例的电视设备,包括如上所述的CI Plus证书认证装置100,所述电视设备可以是数字电视、机顶盒、或电视盒子,在进行认证时由处理模块10先将原始CI Plus证书处理成加密文件保存至本地内存,然后由初始化模块20在电视设备开机初始化时,将保存至本地内存的加密文件解密为包含CI Plus各信息项的数组,最后在接收模块30接收到条件接收模块获取指定CI Plus信息项的请求时,由查询获取模块40直接从所述数组中进行查询,并将获取到的指定CI Plus信息项发送给条件接收模块进行认证,不需要每次查询时再对CI Plus证书进行解密,缩短了向条件接收模块提供CI Plus证书信息的时间、提高了CI Plus证书的认证效率。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (10)

1.一种CI Plus证书认证方法,应用于电视设备,其特征在于,该认证方法包括以下步骤:
将原始CI Plus证书处理成加密文件保存至本地内存;
在所述电视设备开机初始化时,读取本地内存中的加密文件,解密为包含CI Plus各信息项的数组;
接收条件接收模块发送的获取指定CI Plus信息项的请求;
从所述数组中查询并获取所述指定CI Plus信息项,发送给条件接收模块进行认证。
2.根据权利要求1所述CI Plus证书的认证方法,其特征在于,所述将原始CI Plus证书处理成加密文件保存至本地内存的步骤,具体包括:
在原始CI Plus证书加密之前,解析提取原始CI Plus证书的各个信息项;
将所述各个信息项处理成一个合成文件;
对所述合成文件进行一次加密,形成一次加密文件;
对所述一次加密文件再次加密后保存至本地内存。
3.根据权利要求2所述的CI Plus证书的认证方法,其特征在于,所述对合成文件的一次加密于烧录至电视设备之前执行,所述对所述一次加密文件的再次加密于烧录至电视设备的过程中执行。
4.根据权利要求2所述的CI Plus证书认证方法,其特征在于,所述将所述各个信息项处理成一个合成文件的步骤,还包括:
在文件头添加固定长度的文件索引块,所述文件索引块存放对应CI Plus各个信息项的索引信息,所述索引信息包括索引号、偏移地址、及数据长度。
5.根据权利要求4所述的CI Plus证书认证方法,其特征在于,所述从所述数组中查询并获取指定CI Plus信息项的步骤,包括:
读取指定CI Plus信息项对应的索引信息;
根据所述索引信息中的偏移地址和文件索引块的长度,确定指定CI Plus信息项的位置;
根据指定CI Plus信息项的位置和数据长度,读取指定CI Plus信息项的数据。
6.一种CI Plus证书认证装置,应用于电视设备,其特征在于,该CI Plus证书认证装置包括:
处理模块,将原始CI Plus证书处理成加密文件保存至本地内存;
初始化模块,在所述电视设备开机初始化时,读取本地内存中的加密文件,解密为包含CI Plus各信息项的数组;
接收模块,接收条件接收模块发送的获取指定CI Plus信息项的请求;
查询获取模块,从所述数组中查询并获取所述指定CI Plus信息项,发送给条件接收模块进行认证。
7.根据权利要求6所述的CI Plus证书认证装置,其特征在于,所述处理模块包括:
解析提取单元,在原始CI Plus证书加密之前,解析提取原始CI Plus证书的各个信息项;
合成单元,将所述各个信息项处理成一个合成文件;
第一加密单元,对所述合成文件进行一次加密,形成一次加密文件;
第二加密单元,对所述一次加密文件再次加密后保存至本地内存。
8.根据权利要求7所述的CI Plus证书认证装置,其特征在于,所述合成单元在文件头添加固定长度的文件索引块,所述文件索引块存放对应CI Plus各个信息项的索引信息,所述索引信息包括索引号、偏移地址、及数据长度。
9.根据权利要求8所述的CI Plus证书认证装置,其特征在于,所述查询获取模块用于:
读取指定CI Plus信息项对应的索引信息;
根据所述索引信息中的偏移地址和文件索引块的长度,确定指定CI Plus信息项的位置;
根据指定CI Plus信息项的位置和数据长度,读取指定CI Plus信息项的数据。
10.一种电视设备,其特征在于,该电视设备包括如权利要求6-9任一项所述的CI Plus证书认证装置,所述电视设备为数字电视、机顶盒、或电视盒子。
CN201710200897.6A 2017-03-29 2017-03-29 CI Plus证书认证方法、认证装置及电视设备 Active CN106953867B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710200897.6A CN106953867B (zh) 2017-03-29 2017-03-29 CI Plus证书认证方法、认证装置及电视设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710200897.6A CN106953867B (zh) 2017-03-29 2017-03-29 CI Plus证书认证方法、认证装置及电视设备

Publications (2)

Publication Number Publication Date
CN106953867A true CN106953867A (zh) 2017-07-14
CN106953867B CN106953867B (zh) 2020-09-22

Family

ID=59475564

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710200897.6A Active CN106953867B (zh) 2017-03-29 2017-03-29 CI Plus证书认证方法、认证装置及电视设备

Country Status (1)

Country Link
CN (1) CN106953867B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114666665A (zh) * 2020-12-23 2022-06-24 深圳Tcl新技术有限公司 一种证书的认证方法、存储介质及电视

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101493967A (zh) * 2008-12-30 2009-07-29 北京握奇数据系统有限公司 智能卡以及在智能卡中调用服务器证书或证书链的方法
CN102306502A (zh) * 2011-05-20 2012-01-04 广州视源电子科技有限公司 烧录ci plus证书的方法及其系统
US20130227702A1 (en) * 2012-02-27 2013-08-29 Yong Deok JUN System and method for syntagmatically managing and operating certification using anonymity code and quasi-public syntagmatic certification center
WO2014069949A1 (ko) * 2012-11-02 2014-05-08 엘지전자(주) 컨텐트 재생 방법 및 장치
CN105635759A (zh) * 2016-01-27 2016-06-01 深圳国微技术有限公司 一种输出内容保护方法与条件接收模块

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101493967A (zh) * 2008-12-30 2009-07-29 北京握奇数据系统有限公司 智能卡以及在智能卡中调用服务器证书或证书链的方法
CN102306502A (zh) * 2011-05-20 2012-01-04 广州视源电子科技有限公司 烧录ci plus证书的方法及其系统
US20130227702A1 (en) * 2012-02-27 2013-08-29 Yong Deok JUN System and method for syntagmatically managing and operating certification using anonymity code and quasi-public syntagmatic certification center
WO2014069949A1 (ko) * 2012-11-02 2014-05-08 엘지전자(주) 컨텐트 재생 방법 및 장치
CN105635759A (zh) * 2016-01-27 2016-06-01 深圳国微技术有限公司 一种输出内容保护方法与条件接收模块

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114666665A (zh) * 2020-12-23 2022-06-24 深圳Tcl新技术有限公司 一种证书的认证方法、存储介质及电视

Also Published As

Publication number Publication date
CN106953867B (zh) 2020-09-22

Similar Documents

Publication Publication Date Title
US9455829B2 (en) Method and system for decrypting a transport stream
CN103686333B (zh) 一种音视频保护方法及音视频终端
CN103535044B (zh) 保护记录的多媒体内容的方法
US20120291061A1 (en) Process and system for the secure broadcasting of protected audiovisual streams to a dynamic group of receivers
CN105704515A (zh) 媒体文件的快速启播方法及装置
CN102724568A (zh) 认证凭证
CN103731679B (zh) 移动视频播放系统及其实现方法
CN102340702B (zh) IPTV网络播放系统及其基于USB Key的权限管理及解扰方法
CN102014306B (zh) 一种实现机顶盒同时解密多套收费节目的方法
CN103237011B (zh) 数字内容加密传送方法以及服务器端
US20090125966A1 (en) Digital cable broadcasting receiver including security module and method for authenticating the same
JP2006094404A (ja) 放送受信装置と放送受信方法
CN105791954B (zh) 数字电视终端条件接收方法、终端及系统
CN106953867A (zh) CI Plus证书认证方法、认证装置及电视设备
KR20080000950A (ko) 휴대 단말기가 ic 칩을 이용하여 암호화 방송을 복호하는방법 및 그 휴대 단말기
CN101145932B (zh) 一种移动多媒体广播业务中节目流密钥的实现方法及系统
DK2425620T3 (en) Procedure for secure access to audio / video content in a decoding device
CN102427559A (zh) 一种基于数字电视机卡分离技术的身份认证方法
CN110996132A (zh) 一种视频图像拆分加密传输方法、装置和系统
CN105490708A (zh) 一种读写智能卡的方法及装置
CN105578208A (zh) 一种iptv视频加密传输系统
CN101827094A (zh) 数字证书的下发方法、装置及系统
CN103237245A (zh) 识别机顶盒身份的车载dvb条件接收系统
AU2011200459B2 (en) Preventing the use of modified receiver firmware in receivers of a conditional access system
US20130104242A1 (en) Method and system for forensic marking of digital contents

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant