CN106953867B - CI Plus证书认证方法、认证装置及电视设备 - Google Patents
CI Plus证书认证方法、认证装置及电视设备 Download PDFInfo
- Publication number
- CN106953867B CN106953867B CN201710200897.6A CN201710200897A CN106953867B CN 106953867 B CN106953867 B CN 106953867B CN 201710200897 A CN201710200897 A CN 201710200897A CN 106953867 B CN106953867 B CN 106953867B
- Authority
- CN
- China
- Prior art keywords
- plus
- file
- information item
- certificate
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/433—Content storage operation, e.g. storage operation in response to a pause request, caching operations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4627—Rights management associated to the content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6334—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/85—Assembly of content; Generation of multimedia applications
- H04N21/854—Content authoring
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Computer Networks & Wireless Communication (AREA)
- Databases & Information Systems (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开一种CI Plus证书认证方法、认证装置及电视设备,在具体认证时,先将原始CI Plus证书处理成加密文件保存至本地内存,然后在电视设备开机初始化时,将保存至本地内存的加密文件解密为包含CI Plus各信息项的数组,最后在接收到条件接收模块获取指定CI Plus信息项的请求时,可以直接从所述数组中进行查询,并将获取到的指定CI Plus信息项发送给条件接收模块进行认证,不需要每次查询时再对CI Plus证书进行解密,缩短了向条件接收模块提供CI Plus证书信息的时间、提高了CI Plus证书的认证效率。
Description
技术领域
本发明涉及数字电视技术领域,尤其涉及一种CI Plus证书认证方法、认证装置及电视设备。
背景技术
数字电视主机端(Host)的CI插槽里插入有条件接收模块(CAM,Condition AccessModule),使用时,数字电视主机端和CAM相互获取对方CI Plus(Common Interface Plus)证书信息,并通过双方认证方可再通过计算机内存卡国际联合会(PCMCIA,PersonalComputer Memory Card International Association)定义的接口,从该数字电视主机端获取加密的音视频流信息,完成解扰后,将透明节目回传给该数字电视主机端加以显示。
在实际应用中,为了提高对节目解扰的安全性,CAM和数字电视主机端需要获取对方的CI Plus证书信息,并按照数字视频广播公用接口(DVB-CI,Digital VideoBroadcast-Common Interface)标准协议完成对CI Plus证书的认证,只有认证成功,CAM才能解扰加密节目。
目前,数字电视主机端的CI Plus证书加密储存在本地内存中,CAM认证时多次通过数字视频广播公用接口向数字电视主机端获取证书信息,数字电视主机端多次解密本地内存里的加密数据,并根据证书规范解析出证书信息后,通过数字视频广播公用接口提供对应的证书信息,使得在数字电视主机端给CAM提供CI Plus证书信息时,时间长、效率低。
发明内容
本发明的主要目的在于提供一种CI Plus证书认证方法,旨在缩短CI Plus证书信息提供的时间、提高CI Plus证书认证效率。
为实现上述目的,本发明提出的CI Plus证书认证方法,应用于电视设备,包括以下步骤:
将原始CI Plus证书处理成加密文件保存至本地内存;
在所述电视设备开机初始化时,读取本地内存中的加密文件,解密为包含CI Plus各信息项的数组;
接收条件接收模块发送的获取指定CI Plus信息项的请求;
从所述数组中查询并获取所述指定CI Plus信息项,发送给条件接收模块进行认证。
进一步地,所述将原始CI Plus证书处理成加密文件保存至本地内存的步骤,具体包括:
在原始CI Plus证书加密之前,解析提取原始CI Plus证书的各个信息项;
将所述各个信息项处理成一个合成文件;
对所述合成文件进行一次加密,形成一次加密文件;
对所述一次加密文件再次加密后保存至本地内存。
进一步地,所述对合成文件的一次加密于烧录至电视设备之前执行,所述对所述一次加密文件的再次加密于烧录至电视设备的过程中执行。
进一步地,所述将所述各个信息项处理成一个合成文件的步骤,还包括:
在文件头添加固定长度的文件索引块,所述文件索引块存放对应CI Plus各个信息项的索引信息,所述索引信息包括索引号、偏移地址、及数据长度。
进一步地,所述从所述数组中查询并获取指定CI Plus信息项的步骤,包括:
读取指定CI Plus信息项对应的索引信息;
根据所述索引信息中的偏移地址和文件索引块的长度,确定指定CI Plus信息项的位置;
根据指定CI Plus信息项的位置和数据长度,读取指定CI Plus信息项的数据。
本发明的另一目的在于提出一种CI Plus证书认证装置,应用于电视设备,该CIPlus证书认证装置包括:
处理模块,将原始CI Plus证书处理成加密文件保存至本地内存;
初始化模块,在所述电视设备开机初始化时,读取本地内存中的加密文件,解密为包含CI Plus各信息项的数组;
接收模块,接收条件接收模块发送的获取指定CI Plus信息项的请求;
查询获取模块,从所述数组中查询并获取所述指定CI Plus信息项,发送给条件接收模块进行认证。
进一步地,所述处理模块包括:
解析提取单元,在原始CI Plus证书加密之前,解析提取原始CI Plus证书的各个信息项;
合成单元,将所述各个信息项处理成一个合成文件;
第一加密单元,对所述合成文件进行一次加密,形成一次加密文件;
第二加密单元,对所述一次加密文件再次加密后保存至本地内存。
进一步地,所述合成单元在文件头添加固定长度的文件索引块,所述文件索引块存放对应CI Plus各个信息项的索引信息,所述索引信息包括索引号、偏移地址、及数据长度。
进一步地,所述查询获取模块用于:
读取指定CI Plus信息项对应的索引信息;
根据所述索引信息中的偏移地址和文件索引块的长度,确定指定CI Plus信息项的位置;
根据指定CI Plus信息项的位置和数据长度,读取指定CI Plus信息项的数据。
本发明还提出一种电视设备,该电视设备包括如上所述的CI Plus证书认证装置,所述电视设备为数字电视、机顶盒、或电视盒子。
本发明的CI Plus证书认证方法,主要用于电视设备主机端与条件接收模块相互获取对方CI Plus信息,以便对从电视设备主机端获取加密的音视频流进行解扰后,回传给主机端加以显示。在具体认证时,先将原始CI Plus证书处理成加密文件保存至本地内存,然后在电视设备开机初始化时,将保存至本地内存的加密文件解密为包含CI Plus各信息项的数组,最后在接收到条件接收模块获取指定CI Plus信息项的请求时,可以直接从所述数组中进行查询,并将获取到的指定CI Plus信息项发送给条件接收模块进行认证,不需要每次查询时再对CI Plus证书进行解密,缩短了向条件接收模块提供CI Plus证书信息的时间、提高了CI Plus证书的认证效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图示出的结构获得其他的附图。
图1为本发明CI Plus证书认证方法一实施例的流程图;
图2为图1中步骤S10的具体流程图;
图3为本发明CI Plus证书认证装置一实施例的功能模块图。
附图标号说明:
标号 | 名称 | 标号 | 名称 |
100 | CI Plus证书认证装置 | 14 | 第二加密单元 |
10 | 处理模块 | 20 | 初始化模块 |
11 | 解析提取单元 | 30 | 接收模块 |
12 | 合成单元 | 40 | 查询获取模块 |
13 | 第一加密单元 |
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提出一种CI Plus证书认证方法,应用于电视设备。
参照图1,图1为本发明CI Plus证书认证方法一实施例的流程图。
在本实施例中,该CI Plus证书认证方法包括以下步骤:
S10:将原始CI Plus证书处理成加密文件保存至本地内存;
S20:在所述电视设备开机初始化时,读取本地内存中的加密文件,解密为包含CIPlus各信息项的数组;
S30:接收条件接收模块发送的获取指定CI Plus信息项的请求;
S40:从所述数组中查询并获取所述指定CI Plus信息项,发送给条件接收模块进行认证。
本发明的CI Plus(Common Interface Plus)证书认证方法,主要用于电视设备主机端与条件接收模块相互获取对方CI Plus信息,以便对从电视设备主机端获取加密的音视频流进行解扰后,回传给主机端加以显示,在具体适用时,首先获取原始电视CI Plus证书,将获取的原始CI Plus证书处理成一次加密文件,该加密方式可以选择AES加密,也可以选择DES加密或DSA加密,然后在将所述一次加密文件烧录至电视设备主机时,对其进行二次加密,二次加密方式仍然可以选用AES加密、DES加密或DSA加密,再将加密后的双重加密文件保存至本地Flash内存中,或者保存在本地RAM或ROM种,在电视设备主机的最后进行开机初始化测试时,读取本地Flash内存或本地RAM、ROM中的双重加密文件数据,对读取到的双重加密文件进行二次解密得到一包含CI Plus证书各个信息项并可以直接查询、读取的数组,所述数组中包含信息项1~n对应的各个数据包,如信息项1可能对应视频信号流的调谐协议,也可能对应视频信号流的格式,信息项n可能对应视频流中的字幕或声音等,所述信息项1~n对应的各个数据包可以是通用标准,也可以自定义进行设定。在条件接收模块(CAM)向电视主机发送获取电视主机的CI Plus证书信息1时,电视主机接收CAM获取CIPlus证书信息1的请求,然后在已经经过解密并可以直接查询获取的数组中查询CI Plus信息项1,在获取到该CI Plus信息项1后由电视主机发送给条件接收模块,同理,在条件接收模块向电视主机发送获取CI Plus证书信息n的请求时,同样可以直接在包含CI Plus证书各个信息项并可以直接查询获取的数组中进行查询和获取,然后将获取到的CI Plus信息项n发送给条件接收模块进行认证,本发明的CI Plus证书认证方法在接收到条件接收模块发送的CI Plus证书信息的获取请求时,不需要再进行解密,在可直接查询并获取的数组中直接进行查询即可,节省了条件接收模块每一获取请求时的解密时间和解析获取时间,缩短了向条件接收模块提供CI Plus证书信息的时间、提高了CI Plus证书的认证效率。
本发明的CI Plus证书认证方法,先将原始CI Plus证书处理成加密文件保存至本地内存,然后在电视设备开机初始化时,将保存至本地内存的加密文件解密为包含CI Plus各信息项的数组,最后在接收到条件接收模块获取指定CI Plus信息项的请求时,可以直接从所述数组中进行查询,并将获取到的指定CI Plus信息项发送给条件接收模块进行认证,不需要每次查询时再对CI Plus证书进行解密,缩短了向条件接收模块提供CI Plus证书信息的时间、提高了CI Plus证书的认证效率。
进一步地,参照图2,基于上述实施例的CI Plus证书认证方法,步骤S10,具体包括:
S11:在原始CI Plus证书加密之前,解析提取原始CI Plus证书的各个信息项;
S12:将所述各个信息项处理成一个合成文件;
S13:对所述合成文件进行一次加密,形成一次加密文件;
S14:对所述一次加密文件再次加密后保存至本地内存。
在本实施例中,在将电视原始CI Plus证书处理成一次加密文件时,区别于现有技术中直接对原始CI Plus证书进行加密,本发明在对原始CI Plus证书加密之前,解析原始CI Plus证书包含的各个信息项,提取原始CI Plus证书包含的各个信息项,合成一个可以直接查询获取的文件,也即图1步骤中的合成文件为一个可以直接查询并获取CI Plus证书信息项的文件,最后在对上述可以直接查询并获取CI Plus证书各个信息项的合成文件采用AES、DES或DSA加密方式进行加密,形成一次加密文件,然后对所述一次加密文件再次加密后保存至本地内存;所述对合成文件的一次加密于烧录至电视设备之前执行,所述对所述一次加密文件的再次加密于烧录至电视设备的过程中执行。将原始CI Plus证书在解密之前处理成可以直接查询并获取CI Plus各个信息项的合成文件,便于在电视主机进行初始化后,将原始CI Plus证书处理成包含CI Plus证书各个信息项并可以直接查询并获取的数组,以便缩短CI Plus证书信息在条件接收模块和电视主机之间的传递时间,提高CIPlus证书的认证效率。
进一步地,所述将所述各个信息项处理成一个合成文件的步骤,还包括:
在文件头添加固定长度的文件索引块,所述文件索引块存放对应CI Plus各个信息项的索引信息,所述索引信息包括索引号、偏移地址、及数据长度。
在本实施例中,将所述各个信息项处理成一个合成文件的方法是在合成文件的文件头添加固定长度的文件索引块,根据电视厂商的不同,在所述合成文件中还可以包含制造商信息,所述固定长度的文件索引块内存放有对应CI Plus证书各个信息项的索引信息,在本实施例中,所述文件索引块的固定长度设定为60,每一CI Plus信息项对应一索引号、偏移地址、及数据长度,以便在电视主机收到条件接收模块发送的针对CI Plus各个信息项的获取请求时,能够直接根据该CI Plus信息项对应的索引信息,也即根据该CI Plus信息项对应的索引号、偏移地址和数据长度,加上合成文件的文件索引块的长度,确定CI Plus信息项在可直接查询并获取的数组中的位置和长度,进而获取该CI Plus信息项数据。
进一步地,所述从所述数组中查询并获取指定CI Plus信息项的步骤,包括:
读取指定CI Plus信息项对应的索引信息;
根据所述索引信息中的偏移地址和文件索引块的长度,确定指定CI Plus信息项的位置;
根据指定CI Plus信息项的位置和数据长度,读取指定CI Plus信息项的数据。
在本实施例中,在收到条件接收模块获取指定CI Plus信息项的请求后,从上述包含CI Plus证书各个信息项并可以直接查询获取的数组中查询并获取指定CI Plus信息项时,首先需要读取该指定CI Plus信息项对应的索引信息,包括索引号、偏移地址和数据长度,然后根据索引信息中的偏移地址以及设定的文件索引块的固定长度,确定该指定CIPlus信息项在上述数组中的位置,最后根据该指定CI Plus信息项的位置信息和数据长度,读取该指定CI Plus信息项在数组中存在的数据信息,电视主机在获取该指定CI Plus信息项的数据后发送给条件接收模块进行CI Plus证书的认证,在认证成功后,条件接收模块才能够对从电视主机端获取的加密的音视频流进行解扰,以便将解扰后的透明节目回传给电视主机端加以显示。
参照表1,文件头(0x0000-005f字节)为文件索引块,长度为0x60,在该文件索引块里每8个字节为一个索引信息(包括索引号(2字节)、偏移地址(2字节)、数据长度(4字节))。例如:要获得信息项0的数据,首先从位置(0*8字节)读取索引信息(偏移为0x0字节,长度为0x10字节),然后确定其在文件或数组中的位置(索引块长度+偏移,即(0x60+0x0)字节),读取数据长度为0x10个字节;若要获得信息项1的数据,首先从位置(1*8字节)读取索引信息(偏移为0x10字节,长度为0x20字节),然后确定其在文件或数组中的位置(索引块长度+偏移,即(0x60+0x10)字节),读取数据长度为0x20个字节;若要获得信息项2的数据,首先从位置(2*8字节)读取索引信息(偏移为0x30字节,长度为0x30字节),然后确定其在文件或数组中的位置(索引块长度+偏移即(0x60+0x30)),读取数据长度为0x30个字节;若要获取信息项3的数据,首先从位置(3*8字节)读取索引信息(偏移为0x60字节,长度为0x10字节),然后确定其在文件或数组中的位置(索引块长度+偏移即(0x60+0x60)字节),读取数据长度为0x10个字节。
表1
本发明进一步提出一种CI Plus证书认证装置,应用于电视设备。
参照图3,图3为本发明CI Plus证书认证装置一实施例的功能模块图。
在本实施例中,该CI Plus证书认证装置100包括:
处理模块10,将原始CI Plus证书处理成加密文件保存至本地内存;
初始化模块20,在所述电视设备开机初始化时,读取本地内存中的加密文件,解密为包含CI Plus各信息项的数组;
接收模块30,接收条件接收模块发送的获取指定CI Plus信息项的请求;
查询获取模块40,从所述数组中查询并获取所述指定CI Plus信息项,发送给条件接收模块进行认证。
本发明的CI Plus证书认证装置,主要用于电视设备主机端与条件接收模块相互获取对方CI Plus信息,以便对从电视设备主机端获取加密的音视频流进行解扰后,回传给主机端加以显示,在具体适用时,首先获取原始电视CI Plus证书,由处理模块10将获取的原始CI Plus证书处理成一次加密文件,该加密方式可以选择AES加密,也可以选择DES加密或DSA加密,然后在将所述一次加密文件烧录至电视主机时,对其进行二次加密,二次加密方式仍然可以选用AES加密、DES加密或DSA加密,再将加密后的双重加密文件保存至本地Flash内存中,或者保存在本地RAM或ROM中,在电视主机的最后进行开机初始化测试时,初始化模块20读取本地Flash内存或本地RAM或ROM中的双重加密文件数据,对读取到的双重加密文件进行两次解密得到一包含CI Plus证书各个信息项并可以直接查询、读取的数组,所述数组中包含信息项1~n对应的各个数据包,如信息项1可能对应视频信号流的调谐协议,也可能对应视频信号流的格式,信息项n可能对应视频流中的字幕或声音等,所述信息项1~n对应的各个数据包可以是通用标准,也可以自定义进行设定。在条件接收模块(CAM)向电视主机发送获取电视主机的CI Plus证书信息1时,接收模块30接收CAM获取CI Plus证书信息1的请求,然后由查询获取模块40在已经经过解密并可以直接查询获取的数组中查询CI Plus信息项1,在获取到该CI Plus信息项1后由电视主机发送给条件接收模块,同理,在条件接收模块向电视主机发送获取CI Plus证书信息n的请求时,同样查询获取模块40可以直接在包含CI Plus证书各个信息项并可以直接查询获取的数组中进行查询和获取,然后将获取到的CI Plus信息项n发送给条件接收模块进行认证,本发明的CI Plus证书认证方法在接收到条件接收模块发送的CI Plus证书信息的获取请求时,不需要再进行解密,在可直接查询并获取的数组中直接进行查询即可,节省了条件接收模块每一获取请求时的解密时间和解析获取时间,缩短了向条件接收模块提供CI Plus证书信息的时间、提高了CIPlus证书的认证效率。
本发明的CI Plus证书认证装置100,在进行认证时由处理模块10先将原始CIPlus证书处理成加密文件保存至本地内存,然后由初始化模块20在电视设备开机初始化时,将保存至本地内存的加密文件解密为包含CI Plus各信息项的数组,最后在接收模块30接收到条件接收模块获取指定CI Plus信息项的请求时,由查询获取模块40直接从所述数组中进行查询,并将获取到的指定CI Plus信息项发送给条件接收模块进行认证,不需要每次查询时再对CI Plus证书进行解密,缩短了向条件接收模块提供CI Plus证书信息的时间、提高了CI Plus证书的认证效率。
进一步地,所述处理模块10包括:
解析提取单元11,在原始CI Plus证书加密之前,解析提取原始CI Plus证书的各个信息项;
合成单元12,将所述各个信息项处理成一个合成文件;
第一加密单元13,对所述合成文件进行一次加密,形成一次加密文件;
第二加密单元14,对所述一次加密文件再次加密后保存至本地内存。
在本实施例中,在将电视原始CI Plus证书处理成一次加密文件时,区别于现有技术中直接对原始CI Plus证书进行加密,本发明在对原始CI Plus证书加密之前,由解析提取单元11解析原始CI Plus证书包含的各个信息项,提取原始CI Plus证书包含的各个信息项,由合成单元12合成一个可以直接查询获取的文件,也即合成文件为一个可以直接查询并获取CI Plus证书信息项的文件,最后由第一加密单元13对上述可以直接查询并获取CIPlus证书各个信息项的合成文件采用AES、DES或DSA加密方式进行加密,形成一次加密文件,然后由第二加密单元14对所述一次加密文件再次加密后保存至本地内存;所述对合成文件的一次加密于烧录至电视设备之前执行,所述对所述一次加密文件的再次加密于烧录至电视设备的过程中执行。将原始CI Plus证书在解密之前处理成可以直接查询并获取CIPlus各个信息项的合成文件,便于在电视主机进行初始化后,将原始CI Plus证书处理成包含CI Plus证书各个信息项并可以直接查询并获取的数组,以便缩短CI Plus证书信息在条件接收模块和电视主机之间的传递时间,提高CI Plus证书的认证效率。
进一步地,所述合成单元12在文件头添加固定长度的文件索引块,所述文件索引块存放对应CI Plus各个信息项的索引信息,所述索引信息包括索引号、偏移地址、及数据长度。
在本实施例中,将所述各个信息项处理成一个合成文件的方式是在合成文件的文件头添加固定长度的文件索引块,根据电视厂商的不同,在所述合成文件中还可以包含制造商信息,所述固定长度的文件索引块内存放有对应CI Plus证书各个信息项的索引信息,在本实施例中,所述文件索引块的固定长度设定为60,每一CI Plus信息项对应一索引号、偏移地址、及数据长度,以便在电视主机收到条件接收模块发送的针对CI Plus各个信息项的获取请求时,能够直接根据该CI Plus信息项对应的索引信息,也即根据该CI Plus信息项对应的索引号、偏移地址和数据长度,加上合成文件的文件索引块的长度,确定CI Plus信息项在可直接查询并获取的数组中的位置和长度,进而获取该CI Plus信息项数据。
进一步地,所述查询获取模块用于:
读取指定CI Plus信息项对应的索引信息;
根据所述索引信息中的偏移地址和文件索引块的长度,确定指定CI Plus信息项的位置;
根据指定CI Plus信息项的位置和数据长度,读取指定CI Plus信息项的数据。
在本实施例中,在收到条件接收模块获取指定CI Plus信息项的请求后,从上述包含CI Plus证书各个信息项并可以直接查询获取的数组中查询并获取指定CI Plus信息项时,首先需要读取该指定CI Plus信息项对应的索引信息,包括索引号、偏移地址和数据长度,然后根据索引信息中的偏移地址以及设定的文件索引块的固定长度,确定该指定CIPlus信息项在上述数组中的位置,最后根据该指定CI Plus信息项的位置信息和数据长度,读取该指定CI Plus信息项在数组中存在的数据信息,电视主机在获取该指定CI Plus信息项的数据后发送给条件接收模块进行CI Plus证书的认证,在认证成功后,条件接收模块才能够对从电视主机端获取的加密的音视频流进行解扰,以便将解扰后的透明节目回传给电视主机端加以显示。
本发明还提出一种电视设备,该电视设备包括如上所述的CI Plus证书认证装置100。
本实施例的电视设备,包括如上所述的CI Plus证书认证装置100,所述电视设备可以是数字电视、机顶盒、或电视盒子,在进行认证时由处理模块10先将原始CI Plus证书处理成加密文件保存至本地内存,然后由初始化模块20在电视设备开机初始化时,将保存至本地内存的加密文件解密为包含CI Plus各信息项的数组,最后在接收模块30接收到条件接收模块获取指定CI Plus信息项的请求时,由查询获取模块40直接从所述数组中进行查询,并将获取到的指定CI Plus信息项发送给条件接收模块进行认证,不需要每次查询时再对CI Plus证书进行解密,缩短了向条件接收模块提供CI Plus证书信息的时间、提高了CI Plus证书的认证效率。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种CI Plus证书认证方法,应用于电视设备,其特征在于,该认证方法包括以下步骤:
将原始CI Plus证书处理成加密文件保存至本地内存;
在所述电视设备开机初始化时,读取本地内存中的加密文件,解密为包含CI Plus各信息项的数组;
接收条件接收模块发送的获取指定CI Plus信息项的请求;
从所述数组中查询并获取所述指定CI Plus信息项,发送给条件接收模块进行认证。
2.根据权利要求1所述CI Plus证书认证方法,其特征在于,所述将原始CI Plus证书处理成加密文件保存至本地内存的步骤,具体包括:
在原始CI Plus证书加密之前,解析提取原始CI Plus证书的各个信息项;
将所述各个信息项处理成一个合成文件;
对所述合成文件进行一次加密,形成一次加密文件;
对所述一次加密文件再次加密后保存至本地内存。
3.根据权利要求2所述的CI Plus证书认证方法,其特征在于,对合成文件的一次加密于烧录至电视设备之前执行,对所述一次加密文件的再次加密于烧录至电视设备的过程中执行。
4.根据权利要求2所述的CI Plus证书认证方法,其特征在于,所述将所述各个信息项处理成一个合成文件的步骤,还包括:
在文件头添加固定长度的文件索引块,所述文件索引块存放对应CI Plus各个信息项的索引信息,所述索引信息包括索引号、偏移地址、及数据长度。
5.根据权利要求4所述的CI Plus证书认证方法,其特征在于,所述从所述数组中查询并获取所述指定CI Plus信息项的步骤,包括:
读取指定CI Plus信息项对应的索引信息;
根据所述索引信息中的偏移地址和文件索引块的长度,确定指定CI Plus信息项的位置;
根据指定CI Plus信息项的位置和数据长度,读取指定CI Plus信息项的数据。
6.一种CI Plus证书认证装置,应用于电视设备,其特征在于,该CI Plus证书认证装置包括:
处理模块,将原始CI Plus证书处理成加密文件保存至本地内存;
初始化模块,在所述电视设备开机初始化时,读取本地内存中的加密文件,解密为包含CI Plus各信息项的数组;
接收模块,接收条件接收模块发送的获取指定CI Plus信息项的请求;
查询获取模块,从所述数组中查询并获取所述指定CI Plus信息项,发送给条件接收模块进行认证。
7.根据权利要求6所述的CI Plus证书认证装置,其特征在于,所述处理模块包括:
解析提取单元,在原始CI Plus证书加密之前,解析提取原始CI Plus证书的各个信息项;
合成单元,将所述各个信息项处理成一个合成文件;
第一加密单元,对所述合成文件进行一次加密,形成一次加密文件;
第二加密单元,对所述一次加密文件再次加密后保存至本地内存。
8.根据权利要求7所述的CI Plus证书认证装置,其特征在于,所述合成单元在文件头添加固定长度的文件索引块,所述文件索引块存放对应CI Plus各个信息项的索引信息,所述索引信息包括索引号、偏移地址、及数据长度。
9.根据权利要求8所述的CI Plus证书认证装置,其特征在于,所述查询获取模块用于:
读取指定CI Plus信息项对应的索引信息;
根据所述索引信息中的偏移地址和文件索引块的长度,确定指定CI Plus信息项的位置;
根据指定CI Plus信息项的位置和数据长度,读取指定CI Plus信息项的数据。
10.一种电视设备,其特征在于,该电视设备包括如权利要求6-9任一项所述的CI Plus证书认证装置,所述电视设备为数字电视、机顶盒、或电视盒子。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710200897.6A CN106953867B (zh) | 2017-03-29 | 2017-03-29 | CI Plus证书认证方法、认证装置及电视设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710200897.6A CN106953867B (zh) | 2017-03-29 | 2017-03-29 | CI Plus证书认证方法、认证装置及电视设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106953867A CN106953867A (zh) | 2017-07-14 |
CN106953867B true CN106953867B (zh) | 2020-09-22 |
Family
ID=59475564
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710200897.6A Active CN106953867B (zh) | 2017-03-29 | 2017-03-29 | CI Plus证书认证方法、认证装置及电视设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106953867B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114666665B (zh) * | 2020-12-23 | 2023-08-01 | 深圳Tcl新技术有限公司 | 一种证书的认证方法、存储介质及电视 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101493967A (zh) * | 2008-12-30 | 2009-07-29 | 北京握奇数据系统有限公司 | 智能卡以及在智能卡中调用服务器证书或证书链的方法 |
CN102306502A (zh) * | 2011-05-20 | 2012-01-04 | 广州视源电子科技有限公司 | 烧录ci plus证书的方法及其系统 |
WO2014069949A1 (ko) * | 2012-11-02 | 2014-05-08 | 엘지전자(주) | 컨텐트 재생 방법 및 장치 |
CN105635759A (zh) * | 2016-01-27 | 2016-06-01 | 深圳国微技术有限公司 | 一种输出内容保护方法与条件接收模块 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20130098007A (ko) * | 2012-02-27 | 2013-09-04 | 전용덕 | 개인 익명화 코드를 이용한 인증 통합 관리/운용 시스템 및 그 방법과 준 공공적 통합인증센터 |
-
2017
- 2017-03-29 CN CN201710200897.6A patent/CN106953867B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101493967A (zh) * | 2008-12-30 | 2009-07-29 | 北京握奇数据系统有限公司 | 智能卡以及在智能卡中调用服务器证书或证书链的方法 |
CN102306502A (zh) * | 2011-05-20 | 2012-01-04 | 广州视源电子科技有限公司 | 烧录ci plus证书的方法及其系统 |
WO2014069949A1 (ko) * | 2012-11-02 | 2014-05-08 | 엘지전자(주) | 컨텐트 재생 방법 및 장치 |
CN105635759A (zh) * | 2016-01-27 | 2016-06-01 | 深圳国微技术有限公司 | 一种输出内容保护方法与条件接收模块 |
Also Published As
Publication number | Publication date |
---|---|
CN106953867A (zh) | 2017-07-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI415463B (zh) | 介於一解密器件與一電視接收器間安全通信之方法及裝置 | |
CN104902311B (zh) | 一种音视频资源共享的方法、共享网关及系统 | |
US8095785B2 (en) | Authentication of entitlement authorization in conditional access systems | |
US9455829B2 (en) | Method and system for decrypting a transport stream | |
CN104919810B (zh) | 接收音频/视频内容 | |
GB2553295A (en) | Managing communications between a broadcast receiver and a security module | |
WO2017092687A1 (zh) | 一种支持数字版权管理(drm)的媒体网关/终端实现方法及其设备 | |
CN102014306B (zh) | 一种实现机顶盒同时解密多套收费节目的方法 | |
KR102281972B1 (ko) | 디코더 내의 해독키를 보호하기 위한 방법 및 이 방법을 구현하기 위한 디코더 | |
US20130279696A1 (en) | Method for transmitting and receiving a multimedia content | |
JP5113954B1 (ja) | デジタル放送受信装置およびそのプログラム | |
CN106953867B (zh) | CI Plus证书认证方法、认证装置及电视设备 | |
KR20080000950A (ko) | 휴대 단말기가 ic 칩을 이용하여 암호화 방송을 복호하는방법 및 그 휴대 단말기 | |
KR101280740B1 (ko) | 디코딩 유닛 내의 오디오/비디오 컨텐츠에 대한 액세스를 보호하는 방법 | |
CN107040803B (zh) | 数字电视系统及同时支持多路不同频点节目的解扰方法 | |
KR100735296B1 (ko) | 디지털 방송 수신을 위한 수신제한 시스템에서의 암호화방법 및 장치 | |
JP2022181737A (ja) | 番組予約装置、番組予約プログラム、アドレス情報取得方法および番組予約方法 | |
JP6374692B2 (ja) | 送信装置および受信装置 | |
JP6374691B2 (ja) | 送信装置および受信装置 | |
JP6374694B2 (ja) | 送信装置および受信装置 | |
JP6374693B2 (ja) | 送信装置および受信装置 | |
JP5698425B2 (ja) | 復号装置 | |
KR20140111740A (ko) | 셋톱박스, 디스플레이장치 및 그 제어방법 | |
CN111385623A (zh) | 一种ca卡共享方法、系统及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |