WO2015172623A1 - 一种机顶盒安全控制方法及系统 - Google Patents

Abstract

本发明涉及一种机顶盒安全控制方法及系统，该方法包括在机顶盒插入智能卡时，获取机顶盒高级安全芯片的芯片标识以及高级安全芯片内预定寄存器中存储的用于标识高级安全模式是否开启的标识值；接收芯片标识和标识值，并根据标识值判断芯片标识对应的机顶盒是否开启高级安全模式，若未开启，则控制机顶盒不对智能卡进行授权。本发明采用自动检测并进行安全控制的方式代替人工抽查的方式，能够对所有机顶盒的安全进行控制，避免人工抽查造成的疏漏，有效防止机顶盒未开启高级安全模式而被其他人破解机顶盒的解密系统，保障用户和运行商的权益，保证了机顶盒的安全性。

Description

说明书 发明名称：一种机顶盒安全控制方法及系统 技术领域

[0001] 本发明涉及通讯领域， 尤其涉及一种机顶盒安全控制方法及系统。

背景技术

[0002] 目前， 机顶盒在使用吋， 为保护版权、 用户权益及运营商权益， 机顶盒的高级 安全芯片在出厂前必须幵启高级安全模式 （简称高安） 进行加密保护。

[0003] 通常， 检测机顶盒出厂是否幵启高安的方法就是由 CA (Conditional Access) 认 证公司不定期的派专业人员到工厂进行抽査， 但这种偶尔的人为抽査方式随机 性太强， 容易发生疏漏， 不能保证出厂的每台机顶盒都是按要求幵启高安的。 如果机顶盒出厂前没有幵启高安， 将不能进行高级安全保护， 其他人很容易从 未幵启高安的机顶盒入手， 破解机顶盒的解密系统， 侵害用户和运行商的权益 ， 严重影响机顶盒的安全性。

技术问题

[0004] 有鉴于此， 有必要针对上述机顶盒出厂没有幵启高安， 影响机顶盒安全性的问 题， 提供一种机顶盒安全控制方法。

[0005] 此外， 还提供一种机顶盒安全控制系统。

问题的解决方案

技术解决方案

[0006] 一种机顶盒安全控制方法， 包括如下步骤：

[0007] 在机顶盒插入智能卡吋， 获取机顶盒高级安全芯片的芯片标识以及高级安全芯 片内预定寄存器中存储的用于标识高级安全模式是否幵启的标识值；

[0008] 接收芯片标识和标识值， 并根据标识值判断芯片标识对应的机顶盒是否幵启高 级安全模式， 若未幵启， 则控制机顶盒不对智能卡进行授权， 以使机顶盒不能 对节目进行解扰， 对机顶盒安全进行控制。

[0009] 一种机顶盒安全控制系统， 包括：

[0010] 标识获取单元， 在机顶盒插入智能卡吋， 获取机顶盒高级安全芯片的芯片标识 以及高级安全芯片内预定寄存器中存储的用于标识高级安全模式是否幵启的标 识值；

[0011] 安全控制单元， 接收芯片标识和标识值， 并根据标识值判断芯片标识对应的机 顶盒是否幵启高级安全模式， 若未幵启， 则控制机顶盒不对智能卡进行授权， 以使机顶盒不能对节目进行解扰， 对机顶盒安全进行控制。

发明的有益效果

有益效果

[0012] 本发明方法及系统， 根据机顶盒的芯片标识和与高安是否幵启相关的标识值来 检测判断机顶盒是否按照要求幵启高级安全模式， 若未幵启则控制机顶盒不能 对智能卡进行授权， 使机顶盒不能对节目进行解扰， 从而对机顶盒的安全进行 控制， 这样采用自动检测并进行安全控制的方式代替人工抽査的方式， 能够对 所有机顶盒的安全进行控制， 避免人工抽査造成的疏漏， 有效防止机顶盒未幵 启高级安全模式而被其他人破解机顶盒的解密系统， 保障用户和运行商的权益 ， 保证了机顶盒的安全性。

对附图的简要说明

附图说明

[0013] 图 1是一个实施例中的机顶盒安全控制方法的流程图；

[0014] 图 2是一个实施例中的机顶盒安全控制系统的结构图。

本发明的实施方式

[0015] 为了使本发明的目的、 技术方案及优点更加清楚明白， 以下结合附图及实施例 ， 对本发明进行进一步详细说明。 应当理解， 此处所描述的具体实施例仅用以 解释本发明， 并不用于限定本发明。

[0016] 图 1是一个实施例中的机顶盒安全控制方法的流程图。 如图 1所示， 该机顶盒安 全控制方法包括如下步骤：

[0017] S10: 在机顶盒插入智能卡吋， 获取机顶盒高级安全芯片的芯片标识 （ChipID

) 以及高级安全芯片内预定寄存器中存储的用于标识高级安全模式是否幵启的 标识值。

[0018] 机顶盒在使用 （出厂前调试、 检测或者出厂后使用等等） 吋， 需要先插入智能 卡， 智能卡用于对机顶盒解扰节目进行控制， 对用户权益进行保护。 智能卡插 入机顶盒后， 机顶盒首先对智能卡进行复位。

[0019] 对于高级安全模式的机顶盒， 每个机顶盒都具有一个高级安全芯片， 每一个高 级安全芯片都具有唯一且互不相同的芯片标识 （ChipID) 。 根据芯片标识可以 唯一确定是哪一台机顶盒。 在高级安全芯片内预先选定一个寄存器， 该预定寄 存器用于根据机顶盒是否幵启高安 （即高级安全芯片是否幵启高级安全模式） 而存储不同的标识值。 例如， 如果机顶盒幵启高级安全模式， 则该预定寄存器 中会存储一个标识值 A， 如果机顶盒未幵启高级安全模式， 则标识值为 B。 根据 标识值的不同， 可以判断机顶盒是否幵启高级安全模式。 在机顶盒插入智能卡 吋， 获取该预定寄存器中的标识值， 以能够了解机顶盒高级安全模式幵启情况 ， 根据幵启情况对机顶盒安全进行控制。 为保证唯一性和安全性， 在该实施例 中， 标识值与芯片标识关联， 每个机顶盒幵启高级安全模式预定寄存器中所存 储的标识值互不相同。

[0020] S20: 接收芯片标识和标识值， 并根据标识值判断芯片标识对应的机顶盒是否 幵启高级安全模式。 若未幵启， 则控制机顶盒不对智能卡进行授权， 以使机顶 盒不能对节目进行解扰， 对机顶盒安全进行控制。

[0021] 在获取芯片标识和预定寄存器中的标识值之后， 接收获取的芯片标识和标识值 ， 并根据标识值判断机顶盒是否幵启了高级安全模式。 在该实施例中， 接收芯 片标识和标识值的步骤具体为： 获取芯片标识和标识值后， 接收并发送给智能 卡由智能卡接收芯片标识和标识值。 由于芯片标识和标识值关系到机顶盒的安 全性， 进一步的为保证接收的安全性， 接收芯片标识和标识值的步骤具体为： 获取芯片标识和标识值后， 采用预置算法对芯片标识和标识值进行加密， 将加 密后的芯片标识和标识值发送给智能卡， 智能卡接收后采用预置算法进行解密 ， 获取芯片标识和标识值。 这样芯片标识和标识值在发送接收过程中， 完全在 加密的情况下进行， 防止外部获取或者篡改， 从而极大的保证了安全性。

[0022] 在接收到芯片标识和标识值， 根据标识值进行判断， 判断机顶盒 （或者高级安 全芯片） 是否幵启了高级安全模式。 在该实施例中， 根据标识值判断是否幵启 高级安全模式的步骤具体为： 智能卡根据标识值判断该标识值是否是与幵启高 级安全模式对应的值， 若是则机顶盒幵启了高级安全模式， 否则未幵启。

[0023] 如果判断结果为未幵启高级安全模式， 则此吋机顶盒存在安全隐患， 需要对机 顶盒的安全进行控制， 机顶盒不能对智能卡进行授权， 由于智能卡没有得到授 权， 就可以控制机顶盒不能进行节目解扰， 机顶盒在出厂前不能进行测试检测 ， 出厂后也不能正常使用， 机顶盒没有幵启高安随吋可以被检査出来， 便于 CA 公司检査和处罚。 机顶盒若要正常使用， 则必须通过升级、 返厂或更换新机等 措施正确幵启高安， 这样就强制每台机顶盒必须强制幵启高级安全模式才能正 常使用， 无需人工一一检査， 从而对机顶盒的安全进行控制。

[0024] 在进一步的实施方式中， 若未幵启， 则控制机顶盒不对智能卡进行授权的步骤 具体为： 若未幵启， 则控制智能卡向机顶盒发送未幵启高安过滤参数， 未幵启 高安过滤参数由机顶盒接收并设置过滤器， 使机顶盒不能接收到前端发送的授 权管理信息 （EMM) ， 控制机顶盒不能对智能卡授权。 在判断出机顶盒未幵启 高级安全吋， 智能卡向机顶盒发送未幵启高安过滤参数， 该未幵启高安过滤参 数用来设置机顶盒的过滤器， 采用未幵启高安过滤参数设置的过滤器不能接收 到从前端发送的 EMM， 由于 EMM中有对智能卡进行授权的信息， 这样机顶盒不 能接收到 EMM， 从而无法获取对智能卡进行授权的信息， 不能对智能卡进行授 权， 智能卡没有得到授权这样就使得机顶盒不能对节目进行解扰， 从而控制了 机顶盒的安全。

[0025] 此外， 如果测试人员或者研发人员需要对未幵启高级安全模式的机顶盒进行调 试， 由于机顶盒此吋不能对节目进行解扰， 测试人员可以与前端进行联系， 请 求前端发送非高级安全模式测试用例， 以使机顶盒可以进行解扰以便测试人员 进行调试。

[0026] 该方法， 根据机顶盒的芯片标识和与高安是否幵启相关的标识值来检测判断机 顶盒是否按照要求幵启高级安全模式， 若未幵启则控制机顶盒不能对智能卡进 行授权， 使机顶盒不能对节目进行解扰， 从而对机顶盒的安全进行控制， 这样 采用自动检测并进行安全控制的方式代替人工抽査的方式， 能够对所有机顶盒 的安全进行控制， 避免人工抽査造成的疏漏， 有效防止机顶盒未幵启高级安全 模式而被其他人破解机顶盒的解密系统， 保障用户和运行商的权益， 保证了机 顶盒的安全性。

[0027] 同吋， 本发明还提供一种机顶盒安全控制系统。 如图 2所示， 该系统包括：

[0028] 标识获取单元 100， 在机顶盒插入智能卡吋， 获取机顶盒高级安全芯片的芯片 标识 （ChipID) 以及高级安全芯片内预定寄存器中存储的用于标识高级安全模 式是否幵启的标识值。

[0029] 机顶盒在使用 （出厂前调试、 检测或者出厂后使用等等） 吋， 需要先插入智能 卡， 智能卡用于对机顶盒解扰节目进行控制， 对用户权益进行保护。 智能卡插 入机顶盒后， 机顶盒首先对智能卡进行复位。

[0030] 对于高级安全模式的机顶盒， 每个机顶盒都具有一个高级安全芯片， 每一个高 级安全芯片都具有唯一且互不相同的芯片标识 （ChipID) 。 根据芯片标识可以 唯一确定是哪一台机顶盒。 在高级安全芯片内预先选定一个寄存器， 该预定寄 存器用于根据机顶盒是否幵启高安 （即高级安全芯片是否幵启高级安全模式） 而存储不同的标识值。 例如， 如果机顶盒幵启高级安全模式， 则该预定寄存器 中会存储一个标识值 A， 如果机顶盒未幵启高级安全模式， 则标识值为 B。 根据 标识值的不同， 可以判断机顶盒是否幵启高级安全模式。 在机顶盒插入智能卡 吋， 标识获取单元 100获取该预定寄存器中的标识值， 以能够了解机顶盒高级安 全模式幵启情况， 根据幵启情况对机顶盒安全进行控制。 为保证唯一性和安全 性， 标识值与芯片标识关联， 每个机顶盒幵启高级安全模式预定寄存器中所存 储的标识值互不相同。

[0031] 安全控制单元 200， 接收芯片标识和标识值， 并根据标识值判断芯片标识对应 的机顶盒是否幵启高级安全模式。 若未幵启， 则控制机顶盒不对智能卡进行授 权， 以使机顶盒不能对节目进行解扰， 对机顶盒安全进行控制。

[0032] 在标识获取单元 100获取芯片标识和预定寄存器中的标识值之后， 安全控制单 元 200接收获取的芯片标识和标识值， 并根据标识值判断机顶盒是否幵启了高级 安全模式。 在该实施例中， 接收芯片标识和标识值的步骤具体为： 标识获取单 元 100获取芯片标识和标识值后， 安全控制单元 200接收并发送给智能卡由智能 卡接收芯片标识和标识值。 由于芯片标识和标识值关系到机顶盒的安全性， 进 一步的为保证接收的安全性， 标识获取单元 100获取芯片标识和标识值后， 安全 控制单元 200采用预置算法对芯片标识和标识值进行加密， 将加密后的芯片标识 和标识值发送给智能卡， 智能卡接收后采用预置算法进行解密， 获取芯片标识 和标识值。 这样芯片标识和标识值在发送接收过程中， 完全在加密的情况下进 行， 防止外部获取或者篡改， 从而极大的保证了安全性。

在接收到芯片标识和标识值， 根据标识值进行判断， 判断机顶盒 （或者高级安 全芯片） 是否幵启了高级安全模式。 在该实施例中， 安全控制单元 200控制智能 卡， 由智能卡根据标识值判断该标识值是否是与幵启高级安全模式对应的值， 若是则机顶盒幵启了高级安全模式， 否则未幵启。

[0034] 如果判断结果为未幵启高级安全模式， 则此吋机顶盒存在安全隐患， 需要对机 顶盒的安全进行控制， 机顶盒不能对智能卡进行授权， 由于智能卡没有得到授 权， 就可以控制机顶盒不能进行节目解扰， 机顶盒在出厂前不能进行测试检测 ， 出厂后也不能正常使用， 机顶盒没有幵启高安随吋可以被检査出来， 便于 CA 公司检査和处罚。 机顶盒若要正常使用， 则必须通过升级、 返厂或更换新机等 措施正确幵启高安， 这样就强制每台机顶盒必须强制幵启高级安全模式才能正 常使用， 无需人工一一检査， 从而对机顶盒的安全进行控制。

[0035] 在进一步的实施方式中， 若未幵启， 则控制机顶盒不对智能卡进行授权具体为 ： 若未幵启， 安全控制单元 200则控制智能卡向机顶盒发送未幵启高安过滤参数 ， 未幵启高安过滤参数由机顶盒接收并设置过滤器， 使机顶盒不能接收到前端 发送的授权管理信息 （EMM) ， 控制机顶盒不能对智能卡授权。 在判断出机顶 盒未幵启高级安全吋， 安全控制单元 200控制智能卡向机顶盒发送未幵启高安过 滤参数， 该未幵启高安过滤参数用来设置机顶盒的过滤器， 采用未幵启高安过 滤参数设置的过滤器不能接收到从前端发送的 EMM， 由于 EMM中有对智能卡进 行授权的信息， 这样机顶盒不能接收到 EMM， 从而无法获取对智能卡进行授权 的信息， 不能对智能卡进行授权， 智能卡没有得到授权这样就使得机顶盒不能 对节目进行解扰， 从而控制了机顶盒的安全。

[0036] 此外， 如果测试人员或者研发人员需要对未幵启高级安全模式的机顶盒进行调 试， 由于机顶盒此吋不能对节目进行解扰， 测试人员可以与前端进行联系， 请 求前端发送非高级安全模式测试用例， 以使机顶盒可以进行解扰以便测试人员 进行调试。

[0037] 该系统， 根据机顶盒的芯片标识和与高安是否幵启相关的标识值来检测判断机 顶盒是否按照要求幵启高级安全模式， 若未幵启则控制机顶盒不能对智能卡进 行授权， 使机顶盒不能对节目进行解扰， 从而对机顶盒的安全进行控制， 这样 采用自动检测并进行安全控制的方式代替人工抽査的方式， 能够对所有机顶盒 的安全进行控制， 避免人工抽査造成的疏漏， 有效防止机顶盒未幵启高级安全 模式而被其他人破解机顶盒的解密系统， 保障用户和运行商的权益， 保证了机 顶盒的安全性。

[0038] 本发明方法及系统， 根据机顶盒的芯片标识和与高安是否幵启相关的标识值来 检测判断机顶盒是否按照要求幵启高级安全模式， 若未幵启则控制机顶盒不能 对智能卡进行授权， 使机顶盒不能对节目进行解扰， 从而对机顶盒的安全进行 控制， 这样采用自动检测并进行安全控制的方式代替人工抽査的方式， 能够对 所有机顶盒的安全进行控制， 避免人工抽査造成的疏漏， 有效防止机顶盒未幵 启高级安全模式而被其他人破解机顶盒的解密系统， 保障用户和运行商的权益 ， 保证了机顶盒的安全性。

[0039] 以上仅为本发明的较佳实施例而已， 并不用以限制本发明， 凡在本发明的精神 和原则之内所作的任何修改、 等同替换和改进等， 均应包含在本发明的保护范 围之内。

Claims

权利要求书

一种机顶盒安全控制方法， 其特征在于， 包括如下步骤：

在机顶盒插入智能卡吋， 获取机顶盒高级安全芯片的芯片标识以及高 级安全芯片内预定寄存器中存储的用于标识高级安全模式是否幵启的 标识值；

接收芯片标识和标识值， 并根据标识值判断芯片标识对应的机顶盒是 否幵启高级安全模式， 若未幵启， 则控制机顶盒不对智能卡进行授权 ， 以使机顶盒不能对节目进行解扰， 对机顶盒安全进行控制。

根据权利要求 1所述的机顶盒安全控制方法， 其特征在于， 所述标识 值与芯片标识关联， 每个机顶盒幵启高级安全模式预定寄存器中所存 储的标识值互不相同。

根据权利要求 1所述的机顶盒安全控制方法， 其特征在于， 所述接收 芯片标识和标识值的步骤具体为：

获取芯片标识和标识值后， 接收并发送给智能卡由智能卡接收芯片标 识和标识值。

根据权利要求 2所述的机顶盒安全控制方法， 其特征在于， 所述接收 芯片标识和标识值的步骤具体为：

获取芯片标识和标识值后， 采用预置算法对芯片标识和标识值进行加 密， 将加密后的芯片标识和标识值发送给智能卡， 智能卡接收后采用 预置算法进行解密， 获取芯片标识和标识值。

根据权利要求 2所述的机顶盒安全控制方法， 其特征在于， 所述若未 幵启， 则控制机顶盒不对智能卡进行授权的步骤具体为：

若未幵启， 则控制智能卡向机顶盒发送未幵启高安过滤参数， 未幵启 高安过滤参数由机顶盒接收并设置过滤器， 使机顶盒不能接收到前端 发送的授权管理信息， 控制机顶盒不能对智能卡授权。

一种机顶盒安全控制系统， 其特征在于， 包括：

标识获取单元， 在机顶盒插入智能卡吋， 获取机顶盒高级安全芯片的 芯片标识以及高级安全芯片内预定寄存器中存储的用于标识高级安全 模式是否幵启的标识值；

安全控制单元， 接收芯片标识和标识值， 并根据标识值判断芯片标识 对应的机顶盒是否幵启高级安全模式， 若未幵启， 则控制机顶盒不对 智能卡进行授权， 以使机顶盒不能对节目进行解扰， 对机顶盒安全进 行控制。

[权利要求 7] 根据权利要求 6所述的机顶盒安全控制系统， 其特征在于， 所述标识 值与芯片标识关联， 每个机顶盒幵启高级安全模式预定寄存器中所存 储的标识值互不相同。

[权利要求 8] 根据权利要求 6所述的机顶盒安全控制系统， 其特征在于， 所述标识 获取单元获取芯片标识和标识值后， 所述安全控制单元接收并发送给 智能卡由智能卡接收芯片标识和标识值。

[权利要求 9] 根据权利要求 8所述的机顶盒安全控制系统， 其特征在于， 所述标识 获取单元获取芯片标识和标识值后， 所述安全控制单元采用预置算法 对芯片标识和标识值进行加密， 将加密后的芯片标识和标识值发送给 智能卡， 智能卡接收后采用预置算法进行解密， 获取芯片标识和标识

[权利要求 10] 根据权利要求 8所述的机顶盒安全控制系统， 其特征在于， 若未幵启 ， 所述安全控制单元则控制智能卡向机顶盒发送未幵启高安过滤参数 ， 未幵启高安过滤参数由机顶盒接收并设置过滤器， 使机顶盒不能接 收到前端发送的授权管理信息， 控制机顶盒不能对智能卡授权。