CN1725852A - 一种电子节目指南的加密及解密方法 - Google Patents
一种电子节目指南的加密及解密方法 Download PDFInfo
- Publication number
- CN1725852A CN1725852A CN 200410070967 CN200410070967A CN1725852A CN 1725852 A CN1725852 A CN 1725852A CN 200410070967 CN200410070967 CN 200410070967 CN 200410070967 A CN200410070967 A CN 200410070967A CN 1725852 A CN1725852 A CN 1725852A
- Authority
- CN
- China
- Prior art keywords
- epg
- terminal equipment
- server
- login
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
一种电子节目指南的加密及解密方法,包括:步骤A:使用EPG的终端设备以自身上保存的当前密钥作为登录密码登录EPG服务器,EPG服务器判断该使用EPG的终端设备是否为EPG合法用户,如果是,则EPG服务器根据登录密码生成新密钥,以该新密钥作为EPG合法用户的密钥信息保存在EPG服务器中,然后执行步骤B;步骤B:EPG服务器至少用登录密码和新密钥对EPG进行加密生成EEPG,将该EEPG传送给所述使用EPG的终端设备;步骤C:使用EPG的终端设备利用其保存的当前密钥和TEK对接收到的EEPG进行解密,如果解密成功,则获得EPG和所述新的密钥,并将该新的密钥保存在使用EPG的终端设备上作为当前密钥。
Description
技术领域
本发明属于数字电视领域,尤其涉及一种电子节目指南(EPG)的加密及解密方法。
背景技术
在当前的广播电视领域,为了方便用户的使用,EPG技术正在得到日益广泛的使用。EPG是一种使用在电视(TV)或个人视频记录设备(PersonalVideo Recorder,PVR)上的实时节目列表,采用EPG能够方便使用者选择节目以进行播放,还可以方便使用者进行例如录制节目等的操作。例如,在没有EPG的情况下,使用者如果要察看当前时段或下一时段的节目,则需要借助例如电视报等媒介进行节目查阅,再根据查阅的结果在电视设备上选择节目,而使用EPG,使用者则可以直接从使用EPG的终端设备上通过显示ERG得到当前时段或下一时段的节目信息,然后直接根据这些信息进行节目的选择,从而大大方便了使用者选择节目的操作过程。
作为一种有偿服务,EPG提供商只对已经交费了的EPG合法用户提供EPG服务,为实现该目的,EPG提供商在提供EPG服务的过程中,首先对要传输的EPG进行加密,然后再将加密的EPG传输给使用EPG的终端设备,该使用EPG的终端设备再利用EPG合法用户信息对加密的EPG进行解密,然后使用解密后的EPG实现EPG服务。由于只有交费了的EPG合法用户才具有相应的合法用户信息,因此,以上的加密解密过程能够实现EPG提供商仅向交费了的EPG合法用户提供EPG服务这一目的。
在现有技术中,广泛采用如下方法来实现EPG的加密及解密过程:
在EPG服务器(EPGS)端对EPG提供商所提供的EPG进行加密,然后,EPG服务器将该加密了的EPG传输给使用该EPG的终端设备,该终端设备根据交费时所获得的EPG加密密钥对接收到的EPG进行解密,然后使用解密的EPG实现相应的EPG服务。该现有技术虽然能够实现对EPG进行加密及解密,但是,由于在加密和解密过程中,密钥始终不变,因此,加密的EPG容易被破解,另外,由于该现有技术仅采用在EPG服务器一侧进行加密,因此会使得加密相对简单,容易造成对加密EPG的破解,对于加密EPG的破解会造成对EPG合法用户利益的侵害,不利于EPG服务的使用和推广。在现有技术中,多是采用不断在EPG用户交费时更改新的密钥来防止对加密EPG的破解,此种方式虽然能够起到一定作用,但是实现繁琐,需要EPG服务器和使用EPG的终端设备均不断进行更改密钥的操作,从而不利于实际使用。
发明内容
有鉴于此,本发明的主要目的在于提供一种对EPG的加密及解密方法,该方法能够采用不断更新的密钥对EPG进行加密和解密,从而很好的实现防止破解EPG的目的。
在本发明中,使用到了如下名词,下面逐一进行说明:
(1)使用EPG的终端设备:该设备为接收EPG操作的设备,能够接收EPG,并接受EPG的控制;该终端设备一般为与电视机(TV)连接的设备,比如:录像机(PVR)和机顶盒等,或者,该终端设备也可内嵌入TV,从而与其成为一体的设备;
(2)终端设备密钥(TEK——Terminal Equipment Key):是使用EPG的终端设备的辨识指纹,唯一存在,可以采用设备的产品序列号作为TEK;
(3)EPG服务器(EPGS——EPG Server):该服务器用于存储和提供EPG;
(4)中间设备(Middle Equipment):该设备为独立于终端设备的装置,具有接收和发送功能,但是不接受EPG的控制;中间设备的显著特点是接收EPG,然后把EPG发送给使用EPG的终端设备。中间设备一般指个人电脑(PC)、掌上电脑、手机、家庭网关(HOME GATEWAY)等;
(5)EPG服务器密钥(EPGSK——EPG Server Key):由EPGS产生的密钥,其中,EPGSK(i)与EPGSK(i+1)具有叠代关系,i表示EPGSK的序号;
(6)注册代码(LOG):是用户或者终端设备首次登录EPGS时提交的口令;其中,该LOG可以是TEK,该LOG用来产生EPGSK(0);
(7)被加密的EPG(EEPG——Encrypted EPG):为按照一定编码方式加密的EPG。
为实现上述目的,本发明提供了一种电子节目指南的加密及解密方法,该方法包括以下步骤:
步骤A:使用EPG的终端设备以其自身上保存的当前密钥作为登录密码登录EPG服务器,EPG服务器根据当前的EPG合法用户的密钥信息判断该使用EPG的终端设备是否为EPG合法用户,如果是,则EPG服务器根据登录密码生成与登录密码和使用EPG的终端设备的TEK具有对应关系的新密钥,以该新密钥作为EPG合法用户的密钥信息保存在EPG服务器中,然后执行步骤B;否则,结束本流程;
步骤B:EPG服务器至少用登录密码和新密钥对EPG进行加密生成EEPG,将该EEPG传送给所述使用EPG的终端设备;
步骤C:使用EPG的终端设备利用其保存的当前密钥和TEK对接收到的EEPG进行解密,如果解密成功,则获得EPG和步骤A所述新的密钥,并将该新的密钥保存在使用EPG的终端设备上作为当前密钥。
其中,使用EPG的终端设备初次登录EPG服务器时,步骤A和步骤B所述登录密码为所述EPG的终端设备的LOG。
其中,使用EPG的终端设备在初次登录EPG服务器之后再次登录EPG服务器时,步骤A和步骤B所述登录密码为该使用EPG的终端设备当前保存的EPG服务器密钥。
其中,使用EPG的终端设备初次登录EPG服务器时,所述EPG服务器根据当前的EPG合法用户的密钥信息判断该使用EPG的终端设备是否为EPG合法用户为:
EPG服务器根据至少包括各个EPG合法用户LOG的EPG合法用户信息,判断该中间设备所提供的LOG是否为各个EPG合法用户LOG中的一个。
其中,使用EPG的终端设备在初次登录EPG服务器之后再次登录EPG服务器时,所述EPG服务器根据当前的EPG合法用户的密钥信息判断该使用EPG的终端设备是否为EPG合法用户为:
EPG服务器根据保存在自身上的各个EPG合法用户的当前密钥信息,判断该中间设备所提供的登录密码EPGSK是否为EPG服务器中各个EPG合法用户的密钥信息中的一个。
其中,步骤B中所述EPG服务器至少用登录密码和新密钥对EPG进行加密进一步包括:
EPG服务器用所述使用EPG的终端设备的TEK、登录密码和新密钥对EPG进行加密。
其中,步骤A所述使用EPG的终端设备登录EPG服务器为:使用EPG的终端设备通过中间设备登录EPG服务器;步骤B所述EPG服务器将EEPG传送给所述使用EPG的终端设备为:EPG服务器通过中间设备将EEPG传送给所述使用EPG的终端设备。
其中,采用个人电脑、掌上电脑、手机或家庭网关作为所述中间设备。
其中,使用EPG的终端设备初次登录EPG服务器时,步骤A中,所述使用EPG的终端设备以其自身上保存的当前密钥作为登录密码登录EPG服务器为:
使用EPG的终端设备从其自身获得LOG,并将该LOG作为登录密码提交给EPG服务器。
其中,使用EPG的终端设备初次登录EPG服务器时,步骤A中,所述使用EPG的终端设备以其自身上保存的当前密钥作为登录密码登录EPG服务器为:
使用EPG的终端设备从存储卡上或识别码卡获得LOG,并将该LOG作为登录密码提交给EPG服务器。
可见,本发明所提供的对EPG的加密及解密方法,对EPG进行加密的密钥在每次加密过程中均与上次加密过程中所采用的密钥不同,通过密钥的不断变换,从而增加了加密和解密过程的安全性;另外,由于在每次加密和解密过程中,都是将本次加密过程中所新生成的密钥保存在使用EPG的终端设备上以作为下次的登录密码,因而使得EPG服务过程中的加密和解密过程具有了连续性,从而增加了加密的可靠性;另外,终端设备自身的TEK参与加密解密过程,使得终端设备本身也与EPG加密解密相关,保证使用EPG的设备的唯一性,因此,进一步提高了加密和解密的安全性。
附图说明
图1为实现本发明的流程图。
图2为本发明一实施例中实现加密及解密过程的流程图。
图3为本发明一实施例中实现加密及解密过程的流程图。
图4为本发明一实施例中实现加密及解密过程的流程图。
图5为本发明一实施例中实现加密及解密过程的流程图。
具体实施方式
本发明为一种对EPG的加密及解密方法,该方法采用具有叠代关系的密钥实现对EPG的加密及解密,并且,使用EPG的终端设备的TEK也参与该加密及解密过程,使得EPG传输具有良好的安全性。
下面结合附图对本发明进行详细说明,并且,以下所述使用EPG的终端设备均指的是合法的EPG用户的使用EPG的终端设备。
参见图1,本发明实现EPG的加密和解密需要进行以下步骤:
步骤101:使用EPG的终端设备与EPG服务器之间的初始加密和解密过程,具体包括:
(1)加密过程:
使用EPG的终端设备以该终端设备所提交的LOG作为登录密码登录EPG服务器,EPG服务器根据该LOG验证使用该终端设备的用户是否为合法用户,验证通过后,EPG服务器与该终端设备之间建立连接,EPG服务器生成初始密钥EPGSK(0),保存该EPGSK(0)作为EPG合法用户的当前密钥信息,并至少用该EPGSK(0)和LOG对EPG进行加密生成加密后的EPG(即:EEPG),然后,EPG服务器利用与该终端设备之间所建立的连接,将该EEPG传输给该使用EPG的终端设备;其中,根据终端设备所提交的LOG生成EPGSK(0),并且,EPGSK(0)也与该使用EPG的终端设备的密钥TEK之间建立有对应关系;其中,在该加密过程中,为了实现更好的加密效果,还可采用所述的TEK、LOG和EPGSK(0)对EPG进行加密生成EEPG,并不影响加密以及后续的解密过程的实现;
(2)解密过程:
使用EPG的终端设备利用自身的TEK和LOG对接收到的EEPG进行解密,解密成功后,得到EPG和初始密钥EPGSK(0),并将初始密钥EPGSK(0)保存在该终端设备自身上作为当前密钥;其中,由于EPGSK(0)为根据LOG所生成的密钥,并且EPGSK(0)与TEK之间建立有对应关系,因此,使用EPG的终端设备能够实现利用LOG和自身的TEK对EEPG进行解密;
步骤102:利用具有叠代关系的密钥,使用EPG的终端设备与EPG服务器之间的一般加密和解密过程,具体包括:
(1)加密过程:
在初始加密和解密过程后,EPG终端设备使用保存在自身的当前密钥EPGSK(0)作为登录密码登录EPG服务器,登录成功后,EPG服务器生成与该EPGSK(0)具有叠代关系的新的EPGSK(1),然后至少用EPGSK(0)和EPGSK(1)对EPG进行加密,并将加密后的EEPG传送给EPG终端设备;其中,EPGSK(0)和EPGSK(1)与TEK之间的对应关系始终保持为在步骤101中所建立的EPGSK(0)与TEK之间的对应关系,通过保持该对应关系,从而保证EPG服务器为使用EGP的终端设备所生成的服务器密钥与该终端设备始终相互对应;其中,在该加密过程中,为了实现更好的加密效果,还可采用所述的TEK、EPGSK(0)和EPGSK(1)对EPG进行加密生成EEPG,并不影响加密以及后续的解密过程的实现;
(2)解密过程:
EPG终端设备利用保存在自身上的当前EPGSK(0)以及TEK对EEPG进行解密,解密成功后,得到EPG以及EPGSK(1),并用EPGSK(1)替代原EPGSK(0)保存在使用EPG的终端设备上作为当前密钥;在EPG终端设备再次请求从EPG服务器获得EPG时,该EPGSK(1)作为EPGSK,重复上述步骤102即可实现通过加密解密过程获得EPG;
采用如上步骤102所述的加密和解密过程,对EPG进行加密的密钥EPGSK(0)和EPGSK(1)在每次加密过程中均与上次加密过程中所采用的密钥不同,因而实现了密钥的不断变换,从而增加了加密和解密过程的安全性,另外,由于在每次加密和解密过程中,都是将本次加密过程中所新生成的密钥EPGSK(1)保存在使用EPG的终端设备上以作为下次的登录密码,因而使得EPG服务过程中的加密和解密过程具有了连续性,从而增加了加密的可靠性,另外,终端设备自身的TEK参与加密解密过程,使得终端设备本身也与EPG加密解密相关,因此,进一步提高了加密和解密的安全性。
下面结合附图,按照不同情况,对上述步骤101和102的具体实现分别进行详细描述。
1、步骤101的实现:
根据是否采用中间设备,实现步骤101可以分别按照是否采用中间设备分为两种方式,其中,中间设备为独立于使用EPG的终端设备的一个装置,具有接收和发送EPG的功能,用于从EPG服务器获得EPG并保存,并将保存的EPG传输给使用EPG的终端设备;该中间设备不接受EPG的控制,也不直接实现EPG服务,多采用个人电脑(PC)、掌上电脑、手机、家庭网关等作为该中间设备:
实现方式1,参见图2,在采用中间设备时,实现步骤101包括以下步骤:
步骤201~步骤202:利用中间设备登录EPG服务器,以请求获得EPG服务,中间设备向EPG服务器提交作为EPG的终端设备当前密钥的EPG用户LOG,以该LOG作为登录密码;
步骤203:EPG服务器根据保存在自身上的EPG合法用户的信息,判断该中间设备所提供的LOG是否为各个EPG合法用户的LOG中的一个,如果是,则EPG服务器建立与该中间设备的连接,然后,执行步骤204及其后续步骤,否则,EPG服务器判断得到该中间设备无权登录EPG服务器,拒绝向中间设备传输EPG,结束本流程;其中,在本发明中,所述的EPG用户信息至少包括各个EPG用户的LOG、各个EPG用户的终端设备的TEK,在EPG服务提供商为EPG合法用户开通EPG服务时,该EPG合法用户的用户信息保存在EPG服务器中;
步骤204~步骤205:EPG服务器利用LOG确定该EPG合法用户的终端设备的TEK,然后,EPG服务器根据该LOG产生初始密钥EPGSK(0),保存该EPGSK(0)以作为该EPG合法用户的当前密钥信息,并在该密钥EPGSK(0)与所确定的TEK之间建立对应关系,用该初始密钥EPGSK(0)和LOG对EPG进行加密,产生EEPG;其中,在对EPG的加密过程中,为了实现更好的加密效果,还可采用所述的TEK、EPGSK(0)和LOG对EPG进行加密生成EEPG,并不影响加密以及后续的解密过程的实现;
步骤206:EPG服务器将步骤205中所生成的EEPG发送给步骤201中请求EPG服务的中间设备,中间设备保存该EEPG;
以上步骤201~步骤206实现了步骤101中所述的加密过程,以下步骤207~步骤209则为步骤101中所述的解密过程:
步骤207:中间设备根据使用者的指令,将该EEPG发送给使用EPG的终端设备;
步骤208~步骤211:使用EPG的终端设备用其自身的TEK和该终端设备对应的EPG用户的LOG分别对接收到的EEPG进行解密,如果两次解密均成功,则执行步骤212,否则,该终端设备解密失败,无法获得EPG,终止本流程;其中,在本发明实施例中,首先利用LOG对EEPG进行解密,然后再利用TEK对EEPG进行解密,在本发明其它实施例中,也可以先进行TEK解密然后再进行LOG解密,或者同时进行TEK解密和LOG解密,并不影响本发明的实现;由于EPGSK(0)为根据LOG所生成的密钥,并且,EPGSK(0)与使用EPG终端设备的TEK之间建立有对应关系,因此,本步骤中能够实现利用TEK和LOG对至少采用EPGSK(0)进行加密的EEPG进行解密;
步骤212~步骤213:终端设备获得进行解密后的EPG,并且由步骤208~步骤211的解密过程中获得EPGSK(0),该终端设备将该EPGSK(0)保存在自身上作为当前密钥;
实现方式2,参见图3,在不采用中间设备时,实现步骤101的具体步骤与图2所示的实现步骤类似,不同之处仅在于在整个EPG加密及解密过程、以及EEPG传输的过程中,均是在使用EPG的终端设备和EPG服务器之间实现,并没有中间设备的参与,具体包括:
步骤301~步骤302:使用EPG的终端设备登录EPG服务器,向EPG服务器请求EPG服务,并向EPG服务器提交EPG用户的LOG,以该LOG作为登录密码;
步骤303:EPG服务器根据保存在自身上的EPG用户信息,判断该终端设备所提供的LOG是否为各个EPG合法用户LOG中的一个,如果是,则执行步骤304及其后续步骤,否则,EPG服务器拒绝向该终端设备提供EPG服务,结束本流程;
步骤304~步骤305:EPG服务器利用终端设备提交的LOG产生初始密钥EPGSK(0),保存该EPGSK(0)以作为该EPG合法用户的当前密钥信息,并在该EPGSK(0)与登录成功的EPG用户的终端设备的TEK之间建立对应关系,然后至少利用EPGSK(0)对EPG提供商所提供的EPG进行加密,得到加密后的EEPG;其中,在加密过程中,为了实现更好的加密效果,还可采用所述的TEK、EPGSK(0)对EPG进行加密生成EEPG,并不影响加密以及后续的解密过程的实现;
步骤306:EPG服务器将步骤305中所生成的EEPG发送给步骤301中请求EPG服务的终端设备,终端设备接收并保存该EEPG;
步骤307~步骤310:终端设备用其自身的TEK和该终端设备对应的EPG用户的LOG分别对接收到的EEPG进行解密,如果两次解密均成功,则执行步骤308,否则,该终端设备解密失败,无法获得EPG,终止本流程;其中,在本发明实施例中,首先利用LOG对EEPG进行解密,然后再利用TEK对EEPG进行解密,在本发明其它实施例中,也可以先进行TEK解密然后再进行LOG解密,或者同时进行TEK解密和LOG解密,并不影响本发明的实现;
步骤311~步骤312:终端设备获得进行解密后的EPG,并且由步骤307~步骤310的解密过程中获得EPGSK(0),该终端设备将该EPGSK(0)保存在自身上作为该终端设备的当前密钥。
2、步骤102的实现:根据是否采用中间设备,实现步骤102可以分别采用以下两种方式加以实现:
实现方式1,参见图4,在采用中间设备时,实现步骤102包括以下步骤:
步骤401~步骤402:中间设备请求登录EPG服务器,向EPG服务器发送获得EPG服务的请求,该请求中包括此中间设备所对应的EPG终端设备上保存的当前密钥EPGSK,以该EPGSK作为登录密码;
步骤403:EPG服务器根据保存在自身上的各个EPG合法用户的当前密钥信息,判断该中间设备所提供的登录密码EPGSK是否为各个EPG服务器中EPG合法用户的密钥信息中的一个,如果是,则执行步骤404及其后续步骤,否则,EPG服务器判断得到该中间设备无权登录EPG服务器,拒绝向中间设备传输EPG,结束本流程;
步骤404~步骤405:EPG服务器利用登录密码EPGSK(0)产生一个新的密钥EPGSK(1),保存该EPGSK(1)以作为该EPG合法用户的当前密钥信息,然后至少用EPGSK(0)和EPGSK(1)对EPG提供商所提供的EPG进行加密,得到加密后的EEPG;其中,所生成的EPGSK(1)与EPGSK(0)之间具有叠代关系,并且,EPGSK(0)与TEK之间的对应关系同EPGSK(1)与TEK之间的对应关系相同;其中,在加密过程中,为了实现更好的加密效果,还可采用所述的TEK、EPGSK(0)和EPGSK(1)对EPG进行加密生成EEPG,并不影响加密以及后续的解密过程的实现;
步骤406:EPG服务器将步骤405中所生成的EEPG发送给步骤401中请求EPG服务的中间设备,中间设备保存该EEPG;
以上步骤401~步骤406实现了步骤102中所述的加密过程,以下步骤407~步骤409则为步骤102中所述的解密过程:
步骤407:中间设备根据使用者的指令,将该EEPG发送给该EPG用户使用EPG的终端设备,终端设备进行解密;
步骤408~步骤411:使用EPG的终端设备用其自身的TEK和该终端设备所保存的当前的EPGSK分别对接收到的EEPG进行解密,如果两次解密均成功,则执行步骤412,否则,该终端设备解密失败,无法获得EPG,终止本流程;其中,在本发明实施例中,首先利用EPGSK对EEPG进行解密,然后再利用TEK对EEPG进行解密,在本发明其它实施例中,也可以先进行TEK解密然后再进行EPGSK解密,或者同时进行TEK解密和EPGSK解密,并不影响本发明的实现;由于EPGSK与使用EPG终端设备的TEK之间建立有对应关系,因此,本步骤中能够实现利用TEK和EPGSK对至少采用EPGSK(0)和EPGSK(1)进行加密的EEPG进行解密;
步骤412~步骤413:终端设备获得进行解密后的EPG,并且由步骤408~步骤411的解密过程中获得EPGSK(1),该终端设备将该EPGSK(1)替代原来的EPGSK(0)保存在该终端设备自身上作为当前密钥;再进行下一次的加密解密过程时,则该EPGSK(1)作为使用EPG的终端设备保存的当前密钥,以实现加密解密过程;
实现方式2,参见图5,在不采用中间设备时,实现步骤102的具体步骤与图4所示的实现步骤类似,不同之处仅在于在整个EPG加密及解密过程、以及EEPG传输的过程中,均是在使用EPG的终端设备和EPG服务器之间实现,并没有中间设备的参与,具体包括:
步骤501~步骤502:使用EPG的终端设备请求登录EPG服务器,向EPG服务器发送获得EPG服务的请求,该请求中包括该EPG终端设备上保存的当前密钥EPGSK,以该EPGSK作为登录密码;
步骤503:EPG服务器根据保存在自身上的各个EPG合法用户的当前密钥信息,判断该中间设备所提供的登录密码EPGSK是否为EPG服务器中的EPG合法用户的当前密钥信息中的一个,如果是,则执行步骤504及其后续步骤,否则,EPG服务器判断得到该中间设备无权登录EPG服务器,拒绝向中间设备传输EPG,结束本流程;
步骤504~步骤505:EPG服务器利用登录密码EPGSK(0)产生一个新的密钥EPGSK(1),保存该EPGSK(1)以作为该EPG合法用户的当前密钥信息,然后至少用EPGSK和EPGSK(1)对EPG提供商所提供的EPG进行加密,得到加密后的EEPG;其中,所生成的EPGSK(1)与EPGSK(0)之间具有叠代关系,并且,EPGSK(0)与TEK之间的对应关系同EPGSK(1)与TEK之间的对应关系相同;其中,在加密过程中,为了实现更好的加密效果,还可采用所述的TEK、EPGSK(0)和EPGSK(1)对EPG进行加密生成EEPG,并不影响加密以及后续的解密过程的实现;
步骤506:EPG服务器将步骤505中所生成的EEPG发送给步骤501中请求EPG服务的使用EPG的终端设备,该终端设备设备保存该EEPG;
以上步骤501~步骤506实现了步骤102中所述的加密过程,以下步骤507~步骤509则为步骤102中所述的解密过程:
步骤507~步骤510:使用EPG的终端设备用其自身的TEK和该终端设备当前所保存的EPGSK,分别对接收到的EEPG进行解密,如果两次解密均成功,则执行步骤511,否则,该终端设备解密失败,无法获得EPG,终止本流程;其中,在本发明实施例中,首先利用EPGSK对EEPG进行解密,然后再利用TEK对EEPG进行解密,在本发明其它实施例中,也可以先进行TEK解密然后再进行EPGSK解密,或者同时进行TEK解密和EPGSK解密,并不影响本发明的实现;由于EPGSK与使用EPG终端设备的TEK之间建立有对应关系,因此,本步骤中能够实现利用TEK和EPGSK对至少采用EPGSK(0)和EPGSK(1)进行加密的EEPG进行解密;
步骤511~步骤512:终端设备获得进行解密后的EPG,并且由步骤507~步骤510的解密过程中获得EPGSK(1),该终端设备将该EPGSK(1)替代原来的EPGSK(0)保存在该终端设备自身上作为当前密钥;再进行下一次的加密解密过程时,则该EPGSK(1)作为使用EPG的终端设备的当前密钥,以实现加密解密过程。
在本发明实施例中,所述的LOG存储在使用EPG的终端设备上,该终端设备在初次登录EPG服务器时,从其自身上获得LOG并将该LOG提交给EPG服务器;在本发明其它实施例中,该LOG也可存储在存储卡上或识别码(IC)卡上,该终端设备在初次登录EPG服务器之后再次登录EPG服务器时,从其存储卡或IC卡上获得LOG并将该LOG提交给EPG服务器,并不影响本发明的实现。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1、一种电子节目指南的加密及解密方法,其特征在于,该方法包括以下步骤:
步骤A:使用EPG的终端设备以其自身上保存的当前密钥作为登录密码登录EPG服务器,EPG服务器根据当前的EPG合法用户的密钥信息判断该使用EPG的终端设备是否为EPG合法用户,如果是,则EPG服务器根据登录密码生成与登录密码和使用EPG的终端设备的TEK具有对应关系的新密钥,以该新密钥作为EPG合法用户的密钥信息保存在EPG服务器中,然后执行步骤B;否则,结束本流程;
步骤B:EPG服务器至少用登录密码和新密钥对EPG进行加密生成EEPG,将该EEPG传送给所述使用EPG的终端设备;
步骤C:使用EPG的终端设备利用其保存的当前密钥和TEK对接收到的EEPG进行解密,如果解密成功,则获得EPG和步骤A所述新的密钥,并将该新的密钥保存在使用EPG的终端设备上作为当前密钥。
2、根据权利要求1所述的方法,其特征在于,使用EPG的终端设备初次登录EPG服务器时,步骤A和步骤B所述登录密码为所述EPG的终端设备的LOG。
3、根据权利要求1所述的方法,其特征在于,使用EPG的终端设备在初次登录EPG服务器之后再次登录EPG服务器时,步骤A和步骤B所述登录密码为该使用EPG的终端设备当前保存的EPG服务器密钥。
4、根据权利要求1所述的方法,其特征在于,使用EPG的终端设备初次登录EPG服务器时,所述EPG服务器根据当前的EPG合法用户的密钥信息判断该使用EPG的终端设备是否为EPG合法用户为:
EPG服务器根据至少包括各个EPG合法用户LOG的EPG合法用户信息,判断该中间设备所提供的LOG是否为各个EPG合法用户LOG中的一个。
5、根据权利要求1所述的方法,其特征在于,使用EPG的终端设备在初次登录EPG服务器之后再次登录EPG服务器时,所述EPG服务器根据当前的EPG合法用户的密钥信息判断该使用EPG的终端设备是否为EPG合法用户为:
EPG服务器根据保存在自身上的各个EPG合法用户的当前密钥信息,判断该中间设备所提供的登录密码EPGSK是否为EPG服务器中各个EPG合法用户的密钥信息中的一个。
6、根据权利要求1所述的方法,其特征在于,步骤B中所述EPG服务器至少用登录密码和新密钥对EPG进行加密进一步包括:
EPG服务器用所述使用EPG的终端设备的TEK、登录密码和新密钥对EPG进行加密。
7、根据权利要求1所述的方法,其特征在于,步骤A所述使用EPG的终端设备登录EPG服务器为:使用EPG的终端设备通过中间设备登录EPG服务器;步骤B所述EPG服务器将EEPG传送给所述使用EPG的终端设备为:EPG服务器通过中间设备将EEPG传送给所述使用EPG的终端设备。
8、根据权利要求7所述的方法,其特征在于,采用个人电脑、掌上电脑、手机或家庭网关作为所述中间设备。
9、根据权利要求1所述的方法,其特征在于,使用EPG的终端设备初次登录EPG服务器时,步骤A中,所述使用EPG的终端设备以其自身上保存的当前密钥作为登录密码登录EPG服务器为:
使用EPG的终端设备从其自身获得LOG,并将该LOG作为登录密码提交给EPG服务器。
10、根据权利要求1所述的方法,其特征在于,使用EPG的终端设备初次登录EPG服务器时,步骤A中,所述使用EPG的终端设备以其自身上保存的当前密钥作为登录密码登录EPG服务器为:
使用EPG的终端设备从存储卡上或识别码卡获得LOG,并将该LOG作为登录密码提交给EPG服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2004100709673A CN100358361C (zh) | 2004-07-21 | 2004-07-21 | 一种电子节目指南的加密及解密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2004100709673A CN100358361C (zh) | 2004-07-21 | 2004-07-21 | 一种电子节目指南的加密及解密方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1725852A true CN1725852A (zh) | 2006-01-25 |
| CN100358361C CN100358361C (zh) | 2007-12-26 |
Family
ID=35925063
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2004100709673A Expired - Fee Related CN100358361C (zh) | 2004-07-21 | 2004-07-21 | 一种电子节目指南的加密及解密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100358361C (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101682513A (zh) * | 2007-06-11 | 2010-03-24 | Nxp股份有限公司 | 认证方法以及用于执行认证的电子装置 |
| CN105657454A (zh) * | 2016-03-01 | 2016-06-08 | 四川九洲电器集团有限责任公司 | 一种音视频终端网络epg接收方法及系统 |
| CN112653911A (zh) * | 2020-12-08 | 2021-04-13 | 中国联合网络通信集团有限公司 | 一种秘钥更新方法及设备 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| BR9809917A (pt) * | 1997-06-06 | 2000-08-01 | Thomson Consumer Electronics | Sistema global de acesso condicional para serviços de difusão |
| US20030172380A1 (en) * | 2001-06-05 | 2003-09-11 | Dan Kikinis | Audio command and response for IPGs |
| CN1228978C (zh) * | 2002-09-23 | 2005-11-23 | 国际商业机器公司 | 使用请求短消息点播视频节目的视频点播系统及其方法 |
| DE60309507T2 (de) * | 2002-12-03 | 2007-08-23 | Nagracard S.A. | Anzeigeverwaltungsverfahren für darstellungen von ereignissen mit bedingtem zugang |
-
2004
- 2004-07-21 CN CNB2004100709673A patent/CN100358361C/zh not_active Expired - Fee Related
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101682513A (zh) * | 2007-06-11 | 2010-03-24 | Nxp股份有限公司 | 认证方法以及用于执行认证的电子装置 |
| US9438429B2 (en) | 2007-06-11 | 2016-09-06 | Nxp B.V. | Method for authentication and electronic device for performing the authentication |
| CN105657454A (zh) * | 2016-03-01 | 2016-06-08 | 四川九洲电器集团有限责任公司 | 一种音视频终端网络epg接收方法及系统 |
| CN105657454B (zh) * | 2016-03-01 | 2019-02-15 | 四川九洲电器集团有限责任公司 | 一种音视频终端网络epg接收方法及系统 |
| CN112653911A (zh) * | 2020-12-08 | 2021-04-13 | 中国联合网络通信集团有限公司 | 一种秘钥更新方法及设备 |
| CN112653911B (zh) * | 2020-12-08 | 2022-11-18 | 中国联合网络通信集团有限公司 | 一种秘钥更新方法及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100358361C (zh) | 2007-12-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1228978C (zh) | 使用请求短消息点播视频节目的视频点播系统及其方法 | |
| CN1258898C (zh) | 在通信网络中管理对称密钥的方法及实现该方法的设备 | |
| CN1146185C (zh) | 保护系统中的信息 | |
| CN1168304C (zh) | 数字本地网络的一种全球拷贝保护系统 | |
| EP2294819B1 (en) | Systems and methods for securely place shifting media content | |
| CN1777277A (zh) | 在家庭网络中发送内容的设备、系统和方法 | |
| CN1655495A (zh) | 用于以强配对将安全密钥传送到目标用户的系统和方法 | |
| CN101076109A (zh) | 数字电视双向ca系统和基于该系统的节目订购/取消方法 | |
| CN1756146A (zh) | 将数据流加密送到虚拟智能卡客户机系统的方法和流式服务器 | |
| CN1848944A (zh) | 一种iptv系统、加密数字节目的发布、收看方法 | |
| CN1897523A (zh) | 一种实现单点登录的系统及方法 | |
| CN1835580A (zh) | 数字电视中的视频版权保护与监控系统 | |
| CN1700765A (zh) | 一种用于机顶盒的私钥的获取方法 | |
| CN101032167A (zh) | 将数字数据传送到一组目标接收终端的方法 | |
| CN1204711C (zh) | 用于加密、解密以及认证信息分配的设备和方法 | |
| CN1577575A (zh) | 验证具有记录装置的数据处理设备的方法及其装置 | |
| CN1852432A (zh) | 一种对直播流媒体数据进行加密和解密的方法 | |
| CN1523924A (zh) | Av数据无线通信系统、通信装置、和电子设备 | |
| CN1549595A (zh) | 一种交互数字广播电视系统的信息传输方法及装置 | |
| CN1607831A (zh) | 双向实时认证数字电视条件接收系统 | |
| CN1208296A (zh) | 利用一组多个密钥鉴别设备的设备鉴别器 | |
| US11128678B2 (en) | Multi-platform digital rights management for placeshifting of multimedia content | |
| CN1668101A (zh) | 一种融合互联网和有线电视网络环境下的有条件接收系统 | |
| CN1294755C (zh) | 多媒体终端 | |
| CN1735192A (zh) | 用户授权方法及其授权系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20071226 |