WO2018014798A1

WO2018014798A1 - 机顶盒动态配置多ca的方法及系统

Info

Publication number: WO2018014798A1
Application number: PCT/CN2017/093071
Authority: WO
Inventors: 邓得金; 郝探强
Original assignee: 深圳创维数字技术有限公司
Priority date: 2016-07-18
Filing date: 2017-07-17
Publication date: 2018-01-25
Also published as: CN106210827A; CN106210827B

Abstract

本公开涉及了一种机顶盒动态配置多CA的方法及系统，方法包括：创建CA软件管理器，所述CA软件管理器与动态CA适配库通信；获取运营商的证书和所述动态CA适配库的证书；判断所述运营商的证书和所述动态CA适配库的证书是否合法，若所述运营商的证书和所述动态CA适配库的证书合法，则加载并启动所述动态CA适配库；根据所述动态CA适配库进行动态切换所述多CA。

Description

机顶盒动态配置多CA的方法及系统

技术领域

本公开涉及机顶盒技术领域，例如涉及一种机顶盒动态配置多CA的方法及系统。

背景技术

随着三网融合的演变，各个有线电视采用不同的技术标准，给前端的统一带来了不少问题，若直接整合全部前端，需要花费大量的人力和物力，同时也需要时间，都给前端统一带来了不小的阻碍。

CA是Conditional Access的缩写，中文为条件接收，简称CA。CA是一种技术手段，它只允许被授权的用户使用某一业务，未经授权的用户不能使用这一业务。目前，同一个机顶盒内置多种CA，多种CA同时工作，但机顶盒只根据插卡类型来使用相应的CA对频道进行解扰，从而正常观看节目。机顶盒虽然能够同时在不同的前端下工作，但是如果不同地方使用同一种CA，功能和版本不同，无法保证多CA的机顶盒在这两种前端同时工作。另外，对于无卡CA方案，该技术也无法解决。同时一个机顶盒内置多个CA，一来机顶盒的资源消耗过大(CA线程的优先级必须很高)，二来内置多个CA，成本太高。

因此，现有技术还有待于改进和发展。

公开内容

鉴于现有技术的不足，本公开目的在于提供一种机顶盒动态配置多CA的方法及系统，旨在解决现有技术中一个机顶盒内置多个CA，一来机顶盒的资源消耗过大(CA线程的优先级必须很高)，二来内置多个CA，成本太高的缺陷。

本公开的技术方案如下：

一种机顶盒动态配置多CA的方法，方法包括：

创建CA软件管理器，所述CA软件管理器与动态CA适配库通信；

获取运营商的证书和所述动态CA适配库的证书；

判断所述运营商的证书和所述动态CA适配库的证书是否合法，若所述运营商的证书和所述动态CA适配库的证书合法，则加载并启动动态CA适配库；

根据所述动态CA适配库进行动态切换所述多CA。

可选的，判断所述运营商的证书和所述动态CA适配库的证书是否合法，若所述运营商的证书和所述动态CA适配库的证书合法，则加载并启动所述动态CA适配库，具体包括：

判断所述运营商的证书是否合法，若所述运营商的证书合法；

利用所述运营商的证书检验所述动态CA适配库的证书是否合法，若所述动态CA适配库的证书合法，则加载并启动所述动态CA适配库；若所述动态CA适配库的证书不合法则，重新申请所述动态CA适配库；

若所述运营商的证书不合法时，重新下载所述运营商的证书。

可选的，通过芯片对所述运营商的证书进行解密以及校验，判断所述运营商的证书是否合法。

可选的，所述创建CA软件管理器，所述CA软件管理器与动态CA适配库通信，具体包括：

创建管理CA的CA软件管理器，所述CA软件管理器通过公共接口与动态CA适配库通信；

其中，所述公共接口是指在所述动态CA适配库中定义函数指针，所述函数指针将对应的函数句柄传递给CA软件管理器，CA软件管理器通过所述函数句柄与动态CA适配库通信。

可选的，所述获取运营商的证书和所述动态CA适配库的证书具体包括：

初始化CA软件管理器，CA软件管理器检测机顶盒闪存中是否存在动态CA适配库；

若检测到闪存中存在动态CA适配库，从闪存中的指定文件夹中获取运营商的证书和所述动态CA适配库的证书。

可选的，所述根据所述动态CA适配库进行动态切换所述多CA之后还包括：

检测CA版本号是否有变化；

若检测CA版本号有变化时，则判断机顶盒是否适合升级动态CA适配库，若适合则下载并升级动态CA适配库。

可选的，检测CA版本号是否有变化，若检测CA版本号有变化时，则判断机顶盒是否适合升级所述动态CA适配库，若适合则下载并升级所述动态CA适配库，具体包括：

监控NIT表的描述符descriptor_tag:0x**，检测动态CA适配库版本号与机顶盒本地上次保存的不一致或是机顶盒本地没有保存上次版本，则判断机顶盒是否适合升级所述动态CA适配库，若适合则下载并并升级所述动态CA适配库。

检测到更换智能卡，获取更换后的所述智能卡的类型；

根据所述智能卡的类型及机顶盒信息，获取动态CA适配库的下载地址；

根据所述下载地址下载动态CA适配库。

一种机顶盒动态配置多CA的系统，系统包括：

创建模块，设置为创建CA软件管理器，所述CA软件管理器与动态CA适配库通信；

证书获取模块，设置为获取运营商的证书和所述动态CA适配库的证书；

证书校验模块，设置为判断所述运营商的证书和所述动态CA适配库的证书是否合法，若所述运营商的证书和所述动态CA适配库的证书合法，则加载并启动所述动态CA适配库；

控制模块，设置为根据所述动态CA适配库进行动态切换所述多CA。

可选的，所述证书校验模块具体包括：

证书判断单元，设置为判断所述运营商的证书是否合法，若所述运营商的证书合法；

检验及加载单元，设置为利用所述运营商的证书检验所述动态CA适配库的证书是否合法，若所述动态CA适配库的证书合法，则加载并启动所述动态CA适配库；

申请单元，设置为若所述动态CA适配库的证书不合法则，重新申请所述动态CA适配库；

证书下载单元，设置为若所述运营商的证书不合法时，重新下载所述运营商的证书。

可选的，所述创建模块具体：

设置为创建管理CA的CA软件管理器，所述CA软件管理器通过公共接口与动态CA适配库通信；其中，所述公共接口是指在所述动态CA适配库中定义函数指针，所述函数指针将对应的函数句柄传递给CA软件管理器，CA软件管理器通过所述函数句柄与所述动态CA适配库通信。

可选的，所述证书获取模块具体包括:

检测单元，设置为初始化CA软件管理器，所述CA软件管理器检测机顶盒闪存中是否存在所述动态CA适配库；

证书获取单元，设置为若检测到闪存中存在动态CA适配库，从闪存中的指定文件夹中获取运营商的证书和所述动态CA适配库的证书。

可选的，所述系统还包括判断与下载模块，其中判断与下载模块具体包括：

判断单元，设置为检测CA版本号是否有变化；

第一下载单元，设置为若检测CA版本号有变化时，则判断机顶盒是否适合升级所述动态CA适配库，若适合则下载并升级所述动态CA适配库。

可选的，所述系统还包括智能卡更换与下载模块，智能卡更换与下载模块具体包括：

智能卡类型获取单元，设置为检测到更换智能卡，获取更换后的所述智能卡的类型；

下载方式及地址获取单元，设置为根据所述智能卡的类型及机顶盒信息，获取动态CA适配库的下载地址；

第二下载单元，设置为根据所述下载地址下载动态CA适配库。

一种非暂态计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令设置为执行上述任一项所述的方法。

一种电子设备，包括：

至少一个处理器；以及

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器执行上述任一项的方法。

有益效果：本公开提供了一种机顶盒动态配置多CA的方法及系统，本公开中机顶盒可根据各地方的信息描述进行对应CA适配库的请求并下载到机顶盒，机顶盒使用下载来的适配库进行正常的节目解扰工作，减少了资源消耗，降低了配置成本。

附图说明

为了清楚地说明本公开实施例中的技术方案，下面将对本公开实施例描述中使用的附图进行介绍。

图1为本公开提供的的一种机顶盒动态配置多CA的方法实施例一的流程图；

图2为为实施例一公开的步骤200的流程图；

图3为本公开提供的一种机顶盒动态配置多CA的方法实施例二的流程图；

图4为本公开提供的一种机顶盒动态配置多CA的方法实施例三的流程图；

图5为本公开提供的一种机顶盒动态配置多CA的方法实施例四的CA软件管理器与动态CA适配库交互的时序图；

图6为本公开提供的一种机顶盒动态配置多CA的方法的实施例五的动态CA适配库启动的流程图；

图7为本公开提供的一种机顶盒动态配置多CA的方法实施例六的卡识别程序与CA软件管理器、以及前端交互的时序图；

图8为本公开提供的一种机顶盒动态配置多CA的系统的功能原理框图；

图9为本公开提供的一种机顶盒动态配置多CA的系统的公共接口创建模块的功能原理框图；

图10为本公开提供的一种机顶盒动态配置多CA的系统的证书获取模块的功能原理框图；

图11为本公开提供的一种机顶盒动态配置多CA的系统的判断与下载模块的功能原理框图；

图12为本公开提供的一种机顶盒动态配置多CA的系统的智能卡更换与下载模块的功能原理框图；以及

图13为本公开提供的电子设备的硬件结构示意图。

具体实施方式

为使本公开采用的技术方案更加清楚，下面将结合附图对本公开实施例的技术方案作详细描述，所描述的实施例仅仅是本公开一部分实施例，而不是全部的实施例。在不冲突的情况下，以下实施例以及实施例中的技术特征可以相互任意组合。

实施例一

本公开提供的一种机顶盒动态配置多CA的方法实施例一的流程图，如图1所示，方法包括：

步骤100、创建CA软件管理器，所述CA软件管理器与动态CA适配库通信。

步骤200、获取运营商的证书和所述动态CA适配库的证书。

步骤300、判断所述运营商的证书和所述动态CA适配库的证书是否合法，若所述运营商的证书和所述动态CA适配库的证书合法，则加载并启动所述动态CA适配库。

步骤400、根据所述动态CA适配库进行动态切换所述多CA。

具体实施时，步骤100中要求同一个终端机顶盒软件能够同时支持不同前端动态CA适配库，终端机顶盒要创建一个新的模块，称为CA软件管理器(以下简称DOWNCA)，DOWNCA为了同时可以让多CA动态切换，采用动态加载的方式，这样DOWNCA与动态CA适配库通信。

步骤200中，盒子启机之后，DOWNCA先去检测flash闪存中是否有动态CA适配库，当发现有动态CA适配库之后，然后从flash指定地方找到运营商的License证书和对应动态CA适配库的License证书。

步骤300，通过芯片对运营商的证书进行解密以及校验，看其是否合法，然后用运营商的License去校验动态CA适配库的license是否合法，如果license合法，就去加载并启动对应的动态CA适配库，如果不合法，就去根据对应的机顶盒识别码stbid，根据插卡情况，区域id，CA版本等机顶盒相关信息到省网服务器上去请求对应的动态CA适配库。机顶盒获取请求的动态适配库后，继续对运营商及动态CA适配库的证书进行校验，直到检测运营商证书和动态CA适配库的证书都是合法的，则加载并启动对应的动态CA适配库。

步骤400中各地方机顶盒根据动态CA适配库启动后的数据，从而根据需要进行多个CA的切换。

进一步的实施例中，步骤100中具体包括：

创建管理CA的CA软件管理器，所述CA软件管理器通过公共接口与动态CA适配库通信；其中，所述公共接口是指在所述动态CA适配库中定义函数指针，所述函数指针将对应的函数句柄传递给所述CA软件管理器，所述CA软件管理器通过所述函数句柄与所述动态CA适配库通信。具体实施时，同一个终端机顶盒软件能够同时支持不同前端动态CA适配库，所以要封装一套统一的接口。DOWNCA为了同时可以让多CA动态切换，采用动态加载的方式，这样需要在DOWNCA与动态CA适配库之间建立一个公共的接口。

具体实施时，采用的方式是在动态库里面使用函数指针，动态CA适配库被加载并初始化的时候，初始化函数指针，并把对应的函数句柄传递给DOWNCA，然后通过函数句柄与动态库动态交互。

类似的接口如下：

动态适配库初始化接口参考代码：

进一步的，如图2所示，步骤200具体包括：

步骤201、初始化CA软件管理器，所述CA软件管理器检测机顶盒闪存中是否存在动态CA适配库。

步骤202、若检测到闪存中存在所述动态CA适配库，从所述闪存中的指定文件夹中获取运营商的证书和所述动态CA适配库的证书。

具体实施时，机顶盒开机之后，首先初始化DOWNCA，DOWNCA先去检测flash闪存中是否有动态CA适配库(空盒子里面默认是没有动态CA适配库的)，当发现有动态CA适配库之后，然后从flash指定地方找到运营商的License证书和对应动态CA适配库的License证书。

实施例二

进一步地，如图3所示，步骤400之后还包括：

步骤511、检测CA版本号是否有变化。

步骤512、若检测CA版本号有变化时，则判断机顶盒是否适合升级动态CA适配库，若适合则下载并升级动态CA适配库。

具体实施时，机顶盒在运行时，监控NIT表的描述符descriptor_tag:0x**，查看动态CA适配库版本号对比本地上次保存的是否有变化，如果与上次保存的不一致或者上次版本没有保存，则根据机顶盒ID、软件版本号以及区域ID，OUI，序列号等信息，OUI为机顶盒厂家给予的组织号，确认当前的机顶盒是否适合升级DOWNCA动态库，如果符合，则去查看描述符中的下载方式去触发下载更新，如果不符合则什么都不做。下载方式为IP升级。IP升级就是网络协议升级，通过因特网的连接，去访问前端服务器来获取资源。其中IP升级中MPEG-2协议传输层定义的一种用于传输的数据的格式，NIT表描述了整个传输网络的信息。在本公开中NIT新增描述符定义如表1所示：

表1

Syntax语法	No.of.bits字节数	Identifier标识符
__descriptor(){
descriptor_tag＝0x**	8	uimsbf
descriptor_length	8	uimsbf
version	8	uimsbf
Download_Type	8	uimsbf
STB_id	32	uimsbf
OUI	32	uimsbf
serialNumber_start	128	uimsbf
serialNumber_end	128	uimsbf
CA_name	128	uimsbf
}

表1中各参数定义如下：descriptor_tag---8位字段，用于标识各描述符。

descriptor_length---8位字段，用于指明紧接在此字段后的描述符的字节数量。

download_mode---下载方式，4位字段，0：表示oc；1表示ip；

Version---CA动态适配库的版本；

STB_ID---机顶盒；其中0xFFFF表示所有终端软件版本；

OUI---机顶盒厂家给予的组织号；

serialNumber_start---下载更新终端的起始序列号；

serialNumber_end---下载更新终端的结束序列号；

CA_name：描述对应的CA名称。其中uimsbf为无符号整数。

实施例三

再进一步的实施例，如图4所示，步骤400之后还包括：

步骤521、检测到更换智能卡，获取更换后的所述智能卡的类型。

步骤522、根据所述智能卡的类型及机顶盒信息，获取动态CA适配库的下载地址。

步骤523、根据所述下载地址下载动态CA适配库。

具体实施时，当机顶盒正在运行时，此时机顶盒插入的智能卡是A类型的卡。这个时候更换一种类型，例如B卡，根据ATR(Answer to Reset，自动复位响应)和机顶盒与智能卡通讯信息判断B卡类型，然后获取机顶盒ID，区域ID，OUI信息等信息，接着从flash中获取下载方式(下载方式是NIT触发下载时候写入的下载方式，如果没有NIT触发或者NIT触发没有写入下载方式，默认采用IP下载)。将CA名称与这些信息打包成一条加密的命令发往前端，前端根据相应的算法解密并解读命令，从而从数据库中找到对应的动态CA适配库的下载地址，传回给机顶盒，机顶盒根据下载地址去下载动态CA适配库。然后去校验判断动态CA适配库的正确性。校验方法如上述步骤200和步骤300。

实施例四

本公开还提供了一种机顶盒动态配置多CA的方法实施例四的CA软件管理器与动态CA适配库交互的时序图，如图5所示，具体时序如下：

初始化CA软件管理器。

CA软件管理器通过dlopen加载动态CA适配库，其中dlopen用于加载程序的语句。

动态CA适配库返回动态CA适配库的句柄。

CA软件管理器通过dlsym(handle，symbol_name)根据动态库的句柄找到对应的初始化接。

在动态CA适配库的初始化接口里面初始化函数指针，并返回对应的句柄。

当播放节目时，CA软件管理器调用module->strat_service去通知动态CA适配库CA解扰。

当停止节目时，CA软件管理器调用module->stopservice去通知动态CA适配库停止解扰。

当获取CA信息时，CA软件管理器调用module->Itocl去动态CA适配库获取信息，并返回信息。

动态CA适配库返回CA提示信息，错误信息，业务信息弹出。

页面显示对应信息。

实施例五

本公开还提供了一种机顶盒动态配置多CA的方法实施例五的动态CA适配库启动的流程图，如图6所示，方法包括：

步骤1、检测机顶盒中是否存在动态CA适配库，若是，则执行步骤2，若否，则执行步骤3。

步骤2、从flash中读取运营商的License和对应动态CA适配库。

步骤3、需要重新申请并下载动态CA适配库。

步骤4、校验运营商的License是否合法，若是，则执行步骤5，若否，则执行步骤6。

步骤5、利用合法的运营商License去校验对应动态CA适配库的License。

步骤6、向前端申请对应的运营商License。

步骤7、是否成功下载，若是，则执行步骤4，若否，则执行步骤8。

步骤8、联系工作人员上门更新运营商Lisence。

步骤9、检验动态CA适配库License是否合法，若是，则执行步骤21，若否，则执行步骤10。

步骤10、重新申请和下载对应的动态CA适配库和相关的License。

步骤11、往前端发送去请求对应的动态CA适配库和License。

步骤12、是否出现异常，若是，则执行步骤13，若否，则执行步骤14。

步骤13、多次请求。

步骤14、首先根据前面的4个字节进行md5算法算出签名与末尾签名比较。

步骤15、判断多次请求的结果是否正常，若是，则执行步骤14，若否，则执行步骤16。

步骤16、弹出错误提示并提示打客服电话求助。

步骤17、校验签名是否成功，若是，则执行步骤18，若否，则执行步骤11。

步骤18、对包进行解包生成对应的动态CA适配库和相应的License。

步骤19、利用合法的运营商License去校验CA动态适配库的License。

步骤20、签名是否合法，若是，则执行步骤21，若否，则执行步骤11。

步骤21、正常加载并运行CA软件管理器。

实施例六

本公开还提供了一种机顶盒动态配置多CA的方法实施例六的卡识别程序与CA软件管理器、以及前端交互的时序图，如图7所示，具体时序如下：

检测到有卡插入。

判断卡识别程序能否识别，若能识别，根据ATR以及机卡通讯正确识别卡，CA软件管理器获取机顶盒ID，区域ID，OUI信息将其于CA名称一起拼起来发送前端；若多次仍无法识别，判定无效卡，弹出提示。

若没有识别到卡，加载一个默认的动态CA适配库；判断是否存在默认的动态适配库，若不存在，则CA软件管理器获取机顶盒ID，区域ID，OUI信息将其于CA名称一起拼起来发送前端；若存在，则CA软件直接加载运行。

前端根据机顶盒的请求，到数据库中去寻找对应的动态CA适配库的地址，并发送给机顶盒。

CA软件管理器根据对应的地址去请求下载。

前端把打包好的文件下发到终端软件。

CA软件管理器对下载的的打包文件进行校验然后动态加载。

NIT表监控收到对应的NIT描述子，解析描述子获取对应的版本，序列号，CA名称等其他信息；判断比较是否通过，若通过，则将这些信息传递到CA软件管理器；若不通过，NIT版本较小或者序列号不在范围，stbid或其他信息不对，NIT表监控丢弃这个描述子。

CA软件管理器获取机顶盒ID，区域ID，OUI信息将其于CA名称一起拼起来发送前端。

机顶盒CA软件管理器根据对应的地址去请求下载。

前端把打包好的文件下发到CA软件管理器。

CA软件管理器对下载的的打包文件进行校验然后动态加载。

本公开还提供了一种机顶盒动态配置多CA的系统的功能原理框图，如图8所示，系统包括：

创建模块01，设置为创建CA软件管理器，所述CA软件管理器与动态CA适配库通信；具体如方法实施例所述。

证书获取模块02，设置为获取运营商的证书和所述动态CA适配库的证书；具体如方法实施例所述。

证书校验模块03，设置为判断所述运营商的证书和所述动态CA适配库的证书是否合法，若所述运营商的证书和所述动态CA适配库的证书合法，则加载并启动所述动态CA适配库；具体如方法实施例所述。

控制模块04，设置为根据所述动态CA适配库进行动态切换所述多CA；具体如方法实施例所述。

进一步地，如图9所示，所述公共接口创建模块01具体包括：

第一创建单元011，设置为创建管理CA的CA软件管理器，所述CA软件管理器通过公共接口与动态CA适配库通信；其中，所述公共接口是指在所述动态CA适配库中定义函数指针，所述函数指针将对应的函数句柄传递给所述CA软件管理器，所述CA软件管理器通过所述函数句柄与所述动态CA适配库通信；；具体如方法实施例所述。

进一步地，如图10所示，所述证书获取模块02具体包括:

检测单元021，设置为初始化CA软件管理器，所述CA软件管理器检测机顶盒闪存中是否存在所述动态CA适配库；具体如方法实施例所述。

证书获取单元022，设置为若检测到闪存中存在动态CA适配库，从闪存中的指定文件夹中获取运营商的证书和所述动态CA适配库的证书；具体如方法实施例所述。

进一步地，所述系统还包括判断与下载模块，如图11所示，其中判断与下载模块具体包括：

判断单元0511，设置为检测到当前CA版本号是否有变化；具体如方法实施例所述。

第一下载单元0512，设置为若检测CA版本号有变化时，则判断机顶盒是否适合升级所述动态CA适配库，若适合则下载并升级动态CA适配库；具体如方法实施例所述。

进一步的实施例中，所述系统还包括智能卡更换与下载模块，如图12所示，智能卡更换与下载模块具体包括：

智能卡类型获取单元0521，设置为机顶盒在运行时，检测到更换智能卡，获取更换后的所述智能卡的类型；具体如方法实施例所述。

下载方式及地址获取单元0522，设置为根据所述智能卡的类型及机顶盒信息，获取动态CA适配库的下载地址；具体如方法实施例所述。

第二下载单元0523，设置为根据所述下载地址下载动态CA适配库；具体如方法实施例所述。

本公开还提供了一种非暂态计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令设置为执行上述任一实施例中的方法。

本公开还提供了一种电子设备的硬件结构示意图。该电子设备可以执行相应的方法步骤，作为上述实施例提供的机顶盒。如图13所示，该电子设备(机顶盒)包括：

至少一个处理器(processor)50，图13中以一个处理器50为例；显示屏51；以及存储器(memory)52，还可以包括通信接口(Communications Interface)53和总线54。其中，处理器50、显示屏51、存储器52和通信接口53可以通过总线54完成相互间的通信。显示屏51设置为显示初始设置模式中预设的用户引导界面。通信接口53可以传输信息。处理器50可以调用存储器52中的逻辑指令，以执行上述实施例中的方法。

此外，上述的存储器52中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。

存储器52作为一种计算机可读存储介质，可设置为存储软件程序、计算机可执行程序，如本公开实施例中的方法对应的程序指令或模块。处理器50通过运行存储在存储器52中的软件程序、指令或模块，从而执行功能应用以及数据处理，即实现上述实施例中的方法。

存储器52可包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序；存储数据区可存储根据终端设备的使用所创建的数据等。此外，存储器52可以包括高速随机存取存储器，还可以包括非易失性存储器。

上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，该程序可以存储于一计算机可读存储介质中，存储介质可以是非暂态存储介质，包括U盘、移动硬盘、只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁盘或光盘等等多种可以存储程序代码的介质，也可以是暂态存储介质。综上所述，本公开提供了一种机顶盒动态配置多CA的方法及系统，方法包括：创建CA软件管理器，所述CA软件管理器与动态CA适配库通信；获取运营商的证书和所述动态CA适配库的证书；检测到所述运营商的证书和所述动态CA适配库的证书合法，则加载并启动所述动态CA适配库；根据所述动态CA适配库进行动态切换所述多CA。本公开中机顶盒可根据各地方的信息描述进行对应CA适配库的请求并下载到机顶盒，机顶盒使用下载来的适配库进行正常的节目解扰工作，减少了资源消耗，降低了配置成本。

应当理解的是，本公开的应用不限于上述的举例，对本领域普通技术人员来说，可以根据上述说明加以改进或变换，所有这些改进和变换都应属于本公开所附权利要求的保护范围。

Claims

一种机顶盒动态配置多CA的方法，所述方法包括：

创建CA软件管理器，所述CA软件管理器与动态CA适配库通信；

获取运营商的证书和所述动态CA适配库的证书；

判断所述运营商的证书和所述动态CA适配库的证书是否合法，若所述运营商的证书和所述动态CA适配库的证书合法，则加载并启动所述动态CA适配库；

根据所述动态CA适配库进行动态切换所述多CA。
根据权利要求1所述的机顶盒动态配置多CA的方法，判断所述运营商的证书和所述动态CA适配库的证书是否合法，若所述运营商的证书和所述动态CA适配库的证书合法，则加载并启动所述动态CA适配库，具体包括：

判断所述运营商的证书是否合法，若所述运营商的证书合法；

利用所述运营商的证书检验所述动态CA适配库的证书是否合法，若所述动态CA适配库的证书合法，则加载并启动所述动态CA适配库；若所述动态CA适配库的证书不合法则，重新申请所述动态CA适配库；

若所述运营商的证书不合法时，重新下载所述运营商的证书。
根据权利要求2所述的机顶盒动态配置多CA的方法，通过芯片对所述运营商的证书进行解密以及校验，判断所述运营商的证书是否合法。
根据权利要求1所述的机顶盒动态配置多CA的方法，所述创建CA软件管理器，所述CA软件管理器与动态CA适配库通信，具体包括：

创建管理CA的所述CA软件管理器，所述CA软件管理器通过公共接口与动态CA适配库通信；

其中，所述公共接口是指在所述动态CA适配库中定义函数指针，所述函数指针将对应的函数句柄传递给所述CA软件管理器，所述CA软件管理器通过所述函数句柄与所述动态CA适配库通信。
根据权利要求4所述的机顶盒动态配置多CA的方法，所述获取运营商的证书和所述动态CA适配库的证书具体包括：

初始化所述CA软件管理器，所述CA软件管理器检测机顶盒闪存中是否存在所述动态CA适配库；

若检测到所述闪存中存在所述动态CA适配库，从所述闪存中的指定文件夹中获取运营商的证书和所述动态CA适配库的证书。
根据权利要求5所述的机顶盒动态配置多CA的方法，所述根据所述动态CA适配库进行动态切换所述多CA之后还包括：

检测CA版本号是否有变化；

若检测CA版本号有变化时，则判断机顶盒是否适合升级所述动态CA适配库，若适合则下载并升级所述动态CA适配库。
根据权利要求6所述的机顶盒动态配置多CA的方法，检测CA版本号是否有变化，若检测CA版本号有变化时，则判断机顶盒是否适合升级所述动态CA适配库，若适合则下载并升级所述动态CA适配库，具体包括：

监控NIT表的描述符descriptor_tag:0x**，检测动态CA适配库版本号与机顶盒本地上次保存的不一致或是机顶盒本地没有保存上次版本，则判断机顶盒是否适合升级所述动态CA适配库，若适合则下载并并升级所述动态CA适配库。
根据权利要求5所述的机顶盒动态配置多CA的方法，所述根据所述动态CA适配库进行动态切换所述多CA之后还包括：

检测到更换智能卡，获取更换后的所述智能卡的类型；

根据所述智能卡的类型及机顶盒信息，获取所述动态CA适配库的下载地址；

根据所述下载地址下载所述动态CA适配库。
一种机顶盒动态配置多CA的系统，系统包括：

创建模块，设置为创建CA软件管理器，所述CA软件管理器与动态CA适配库通信；

证书获取模块，设置为获取运营商的证书和所述动态CA适配库的证书；

证书校验模块，设置为判断所述运营商的证书和所述动态CA适配库的证书是否合法，若所述运营商的证书和所述动态CA适配库的证书合法，则加载并启动所述动态CA适配库；

控制模块，设置为根据所述动态CA适配库进行动态切换所述多CA。
根据权利要求9所述的机顶盒动态配置多CA的系统，所述证书校验模块具体包括：

证书判断单元，设置为判断所述运营商的证书是否合法，若所述运营商的证书合法；

检验及加载单元，设置为利用所述运营商的证书检验所述动态CA适配库的证书是否合法，若所述动态CA适配库的证书合法，则加载并启动所述动态CA适配库；

申请单元，设置为若所述动态CA适配库的证书不合法则，重新申请所述动态CA适配库；

证书下载单元，设置为若所述运营商的证书不合法时，重新下载所述运营商的证书。
根据权利要求9所述的机顶盒动态配置多CA的系统，所述创建模块具体包括：

第一创建单元，设置为创建管理CA的所述CA软件管理器，所述CA软件管理器通过公共接口与动态CA适配库通信；其中，所述公共接口是指在所述动态CA适配库中定义函数指针，所述函数指针将对应的函数句柄传递给所述CA软件管理器，所述CA软件管理器通过所述函数句柄与所述动态CA适配库通信。
根据权利要求11所述的机顶盒动态配置多CA的系统，所述证书获取模块具体包括:

检测单元，设置为初始化所述CA软件管理器，所述CA软件管理器检测机顶盒闪存中是否存在所述动态CA适配库；

证书获取单元，设置为若检测到所述闪存中存在所述动态CA适配库，从所述闪存中的指定文件夹中获取运营商的证书和所述动态CA适配库的证书。
根据权利要求12所述的机顶盒动态配置多CA的系统，所述系统还包括判断与下载模块，其中判断与下载模块具体包括：

判断单元，设置为检测到当前CA版本号是否有变化；

第一下载单元，设置为若检测CA版本号有变化时，则判断机顶盒是否适合升级所述动态CA适配库，若适合则下载并升级所述动态CA适配库。
根据权利要求13所述的机顶盒动态配置多CA的系统，所述系统还包括智能卡更换与下载模块，智能卡更换与下载模块具体包括：

智能卡类型获取单元，设置为机顶盒在运行时，检测到更换智能卡，获取更换后的所述智能卡的类型；

下载方式及地址获取单元，设置为根据所述智能卡的类型及机顶盒信息，获取所述动态CA适配库的下载地址；

第二下载单元，设置为根据所述下载地址下载所述动态CA适配库。
一种非暂态计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令设置为执行权利要求1-8中任一项所述的方法。
一种电子设备，包括：

至少一个处理器；以及

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器执行权利要求1-8中任一项的方法。