專利名稱:兩級條件接收系統(tǒng)的實現(xiàn)方法及其前端和終端的制作方法
技術領域:
本發(fā)明關于數(shù)字電視的條件接收系統(tǒng)�,特別關于兩級條件接收系統(tǒng),具 體地講關于一種兩級條件接收系統(tǒng)的實現(xiàn)方法�、兩級條件接收系統(tǒng)前端和終端。
背景技術:
眾所周知���,條件接收系統(tǒng)(CAS: Conditional Access System)是指用 來控制用戶對廣播服務進行接收的系統(tǒng)���,即用戶只能接收經過授權的廣播服 務,其目的是通過授權管理來實現(xiàn)廣播系統(tǒng)的有償服務����。
一個典型的數(shù)字電視系統(tǒng)主要由前端、接收終端等部分組成���。
在前端用戶管理系統(tǒng)(SMS)用于對節(jié)目信息��、用戶設備信息����、節(jié)目預 定信息、用戶授權信息��、財務信息等進行處理��、維護和管理�;條件接收單元 (CAS)用于完成用戶授權控制信息及用戶授權管理信息的獲得���、生成���、發(fā)送 等處理;加密設備��,使用公開密鑰算法對信息進行加密����;加擾設備(包含復 用器、加擾單元)����,采用標準的DVB加擾算法加擾節(jié)目信息及私有數(shù)據等�����。在 接收終端由兩個分離的接收處理設備組成即機頂盒和安全裝置��。
其中�����,每個用戶的授權數(shù)據包信息互不相同���,在接收終端,每個用戶的 機頂盒首先根據自己的用戶信息過濾出屬于自己的數(shù)據包�����,并將該數(shù)據包傳 送給用戶安全裝置���,安全裝置利用用戶密鑰解密授權數(shù)據包中的產品密鑰�����, 解密后的產品密鑰存儲在安全裝置中�,并用于解密加擾控制字CW,將解密后 的加擾控制字送出安全裝置外給解擾模塊對數(shù)字節(jié)目進行解擾�����,用戶可觀看 解擾后的節(jié)目����。
目前,在CAS運營體系中���,上級CAS和本地CAS往往同臺運營���,這便涉及到 上下級運營商如何對其節(jié)目、用戶和授權進行控制的問題�。申請?zhí)枮?00510105787. 9、公開號為CN 1761315A�、發(fā)明名稱為一種實現(xiàn)兩級條件接收系統(tǒng)的替換方法的發(fā)明專利申請�����,揭示了一種實現(xiàn)兩級條件接收系統(tǒng)的替換方法�,以引用的方式將其合并于此。
如圖1所示�,在上級,節(jié)目提供商的一路或多路傳輸流輸入到復用器101,與上級CAS110配合來完成節(jié)目的加擾和數(shù)據的加密����,加擾后的傳輸流傳送給調制器102進行調制處理,經過發(fā)射機103發(fā)送到衛(wèi)星信道104;同時DRM服務器111從CAS110獲得加密節(jié)目密鑰��,把加密節(jié)目密鑰簽名����、加密后,下傳給各個DRM客戶端112�����。在下級�����,DRM客戶端112解密����、驗證簽名通過后,把得到的加密節(jié)目密鑰用業(yè)務密鑰加密后�����,發(fā)送給下級CAS113。衛(wèi)星接收機106通過衛(wèi)星天線105從衛(wèi)星信道中接收信號并轉換為傳輸流����,再和本地的傳輸流一起進入復用加擾單元107,同時復用加擾單元107和下級CAS113配合完成對下級節(jié)目的加擾���、數(shù)據的加密以及對上級節(jié)目的透傳�����,輸出的傳輸流經調制器108送入機頂盒109���,機頂盒109對該傳輸流進行處理,并將處理后的傳輸流送入CAS模塊�����,送至智能卡��,該智能卡通過業(yè)務密鑰解密加密節(jié)目密鑰�,并將該節(jié)目密鑰送給機頂盒�,由機頂盒完成對授權節(jié)目的解擾。
由上述內容可知�,采用圖1所示的技術方案實現(xiàn)了兩級CAS��,在DRM服務器111中把加密節(jié)目密鑰進行簽名��、加密����,并且在DRM客戶端112中解密�����、驗證簽名通過后獲得該加密節(jié)目密鑰����,然后對該加密節(jié)目密鑰再用業(yè)務密鑰進行加密。由此可知�,在上述兩級CAS的實現(xiàn)方案中,需要在現(xiàn)有CAS的基礎上增加DRM服務器111和DRM客戶端112�����,這樣���,必然造成該系統(tǒng)成本的增加��,并且處理過程比較復雜��。另外����,在上述兩級CAS的實現(xiàn)方案中,在上級節(jié)目提供商的一路或多路傳輸流輸入到復用器101,與上級CAS110配合來完成節(jié)目的加擾和數(shù)據的加密��;并且在下級����,對復用加擾單元107和下級CAS113如何配合完成對下級節(jié)目的加擾、數(shù)據的加密均未作說明
發(fā)明內容
本發(fā)明的目的在于提供一種兩級條件接收系統(tǒng)的實現(xiàn)方法�����。通過該方法�,
本地CAS獲取上級CAS發(fā)送的本地用戶的上級授權信息并進行過濾后發(fā)送該授權信息至終端用戶,并且本地CAS對上級節(jié)目進行授權并發(fā)送本地授權信息至終端用戶��,這樣�,通過上級和本地兩級授權,使得上級CAS不能跨越本地CAS單獨授權����,本地CAS也不能跨越上級CAS單獨授權,從而有效地保證了本地網絡運營商和上級網絡運營商的利益�,該方法不需增設其他設備即可實現(xiàn),實現(xiàn)方法簡單成本低���。另外��,通過快速將上級授權信息過濾出來����,將收到過的上級授權信息丟棄�,解決了運營商處大量累積上級運營商的授權信息的問題,節(jié)省了網絡帶寬�����,提高了該條件接收系統(tǒng)的性能�。
本發(fā)明的目的還在于提供一種兩級條件接收系統(tǒng)前端。本地CAS獲取上級CAS發(fā)送的本地用戶的上級授權信息并進行過濾后發(fā)送該授權信息至終端用戶���,并且本地CAS對上級節(jié)目進行授權并發(fā)送本地授權信息至終端用戶�,本地CAS也不能跨越上級CAS單獨授權�,從而有效地保證了本地網絡運營商和上級網絡運營商的利益,該系統(tǒng)不需增設其他設備即可實現(xiàn)����,成本低�����。另外����,通過快速將上級授權信息過濾出來�����,將收到過的上級授權信息丟棄�,解決了運營商處大量累積上級運營商的授權信息的問題,節(jié)省了網絡帶寬����,提高了該條件接收系統(tǒng)的性能。
本發(fā)明的目的還在于提供一種數(shù)字電視接收終端�。通過該終端,對上級CAS節(jié)目進行處理��,使得本地網絡用戶能觀看上級CAS節(jié)目���。
本發(fā)明的目的還在于提供一種終端安全裝置����。通過該安全裝置對本地授權信息、本地授權控制信息����、上級授權信息和上級授權控制信息進行解密�����,獲取解擾上級節(jié)目的上級解擾信息���,該裝置簡單����、成本低���。
本發(fā)明的目的還在于提供一種授權信息過濾方法����,可快速將授權信息過濾出來�,將收到過的授權信息丟棄,解決了運營商處大量累積運營商的授權信息的問題����,節(jié)省了網絡帶寬�����,提高了該條件接收系統(tǒng)的性能��。
為實現(xiàn)上述目的��,本發(fā)明提供一種兩級條件接收系統(tǒng)的實現(xiàn)方法�,該方法包括
本地條件接收單元接收上級條件接收單元傳送的終端用戶訂購的上級節(jié) 目對應的上級授權信息����,根據預存接收過濾表判斷接收到的所述上級授權信
息是否為新的上級授權信息;若判斷結果為是�����,則將所述上級授權信息傳送
至用戶終端���;
所述本地條件接收單元對所述上級節(jié)目進行授權����,生成本地授權信息�����, 并將所述本地授權信息傳送至所述用戶終端;
所述用戶終端利用所述上級授權信息和本地授權信息對所述上級節(jié)目進
行解擾���;
其中���,所述上級授權信息包括加密的上級產品密鑰;所述本地授權信息 包括加密的本地產品密鑰���;所述上級節(jié)目在所述上級條件接收單元加擾。
為實現(xiàn)上述目的�,本發(fā)明還提供一種兩級條件接收系統(tǒng)前端,該兩級條 件接收系統(tǒng)前端包括上級條件接收單元和本地條件接收單元�;其中,'
所述上級條件接收單元�,用于對上級節(jié)目進行加擾并發(fā)送加擾的上級節(jié) 目至所述本地條件接收單元;用于根據節(jié)目訂購請求生成并發(fā)送所訂購的上 級節(jié)目的上級授權信息至所述本地條件接收單元����;
所述本地條件接收單元,用于接收所述上級條件接收單元傳送的所述上 級授權信息����,根據預存接收過濾表判斷接收到的所述上級授權信息是否為新 的上級授權信息;若判斷結果為是,則將所述上級授權信息傳送至用戶終端�; 用于接收所述上級節(jié)目,并將所述上級節(jié)目傳送至所述用戶終端�;用于對所 述上級節(jié)目進行授權,生成本地授權信息�,并將所述本地授權信息傳送至所 述用戶終端;
其中��,所述上級授權信息包括加密的上級產品密鑰��;所述本地授權信息 包括加密的本地產品密鑰�;所述上級節(jié)目在所述上級條件接收單元加擾。
為實現(xiàn)上述目的�����,本發(fā)明提供還一種兩級條件接收系統(tǒng)終端�����,該終端包括 接收單元�,所述接收單元用于接收本地條件接收單元傳送的加擾的上級
14節(jié)目、以及終端用戶訂購的上級節(jié)目對應的本地授權信息���、本地授權控制信 息�����、上級授權信息���、上級授權控制信息��;其中���,所述上級授權信息包括加密 的上級產品密鑰;所述本地授權信息包括加密的本地產品密鑰����;所述本地授 權控制信息包括解擾經本地加擾的所述上級授權控制信息的本地解擾信息���, 由本地產品密鑰加密�;所述上級授權控制信息包括解擾所述上級節(jié)目的上級 解擾信息��,由所述上級產品密鑰加密�;
第一解密單元,所述第一解密單元用于接收所述本地授權信息和本地授 權控制信息�,對所述本地授權信息和所述本地授權控制信息進行解密,以獲 取所述本地解擾信息���;
第一解擾單元�����,所述第一解擾單元與所述接收單元和第一解密單元連接����,
用于接收所述接收單元傳送的經本地加擾的上級授權控制信息,接收所述第 一解密單元傳送的所述本地解擾信息���,根據所述本地解擾信息對經本地加擾
的上級授權控制信息進行解擾�,以獲取所述上級授權控制信息��;
第二解密單元����,所述第二解密單元與所述接收單元和所述第一解擾單元 連接,用于接收所述接收單元傳送的上級授權信息����,接收所述第一解擾單元 傳送的所述上級授權控制信息,并利用所述上級授權信息對所述上級授權控 制信息進行解密��,以獲取所述上級解擾信息�,并將所述上級解擾信息進行傳送��; 第二解擾單元���,所述第二解擾單元與所述接收單元和第二解密單元連接, 用于接收所述接收單元傳送的上級節(jié)目����,根據所述第二解密單元傳送的上級 解擾信息對該上級節(jié)目進行解擾,以獲取所述上級節(jié)目���。
為實現(xiàn)上述目的����,本發(fā)明還提供一種安全裝置��,該安全裝置包括 第一解密單元�����,所述第一解密單元用于接收本地授權信息和本地授權控
制信息���,對所述本地授權信息和所述本地授權控制信息進行解密,以獲取本 地解擾信息����,并將所述本地解擾信息傳送至該終端的第一解擾單元��;
第二解密單元�����,所述第二解密單元用于接收所述上級授權信息����,接收所 述第一解擾單元傳送的所述上級授權控制信息�,并利用所述上級授權信息對所述上級授權控制信息進行解密,以獲取所述上級解擾信息����,并將所述上級解 擾信息傳送至該終端的第二解擾單元。
為實現(xiàn)上述目的����,本發(fā)明還提供一種授權信息過濾方法,該方法包括 接收授權信息�;根據預存接收過濾表判斷所述授權信息是否為新的授權信息; 若判斷結果為是�,則將所述授權信息進行傳送。
本發(fā)明實施方式的有益效果在于���,通過本發(fā)明�����,上級CAS對所訂購的上 級節(jié)目進行授權���,生成并發(fā)送上級授權信息至終端用戶��,并且本地CAS對上 級節(jié)目進行授權并發(fā)送授權信息至終端用戶����。這樣�,用戶終端獲得了本地和 上級CAS運營商的雙重授權后,才可收看上級下傳的節(jié)目���,從而使得上級CAS 不能跨越本地CAS單獨授權��,本地CAS也不能跨越上級CAS單獨授權�,從而 有效地保證了本地網絡運營商和上級網絡運營商的利益�,該方法不需增設其 他設備即可實現(xiàn)���,實現(xiàn)方法簡單成本低���。另外�,通過快速將上級授權信息過 濾出來�����,將收到過的上級授權信息丟棄��,解決了運營商處大量累積上級運營 商的授權信息的問題����,節(jié)省了網絡帶寬,提高了該條件接收系統(tǒng)的性能��。
此處所說明的附圖用來提供對本發(fā)明的進一步理解���,構成本申請的一部 分�����,并不構成對本發(fā)明的限定�。在附圖中
圖1是相關技術中條件接收系統(tǒng)結構示意圖���; 圖2是本發(fā)明實施方式的兩級條件接收系統(tǒng)前端構成示意圖��; 圖3是本發(fā)明實施方式的兩級條件接收系統(tǒng)終端結構示意圖���; 圖4是圖3中安全裝置構成示意圖5是本發(fā)明實施方式的兩級條件接收系統(tǒng)前端加密加擾流程圖��; 圖6是本發(fā)明實施方式的兩級條件接收系統(tǒng)終端解密解擾流程圖7是本發(fā)明實施方式的授權信息過濾方法流程圖����。
具體實施例方式
16為使本發(fā)明的目的����、技術方案和優(yōu)點更加清楚明白,下面結合實施方式 和附圖��,對本發(fā)明做進一步詳細說明�。在此,本發(fā)明的示意性實施方式及其 說明用于解釋本發(fā)明�,但并不作為對本發(fā)明的限定。
以下結合附圖對本發(fā)明的實施方式進行詳細說明��。
實施方式一
本發(fā)明提供一種兩級條件接收系統(tǒng)前端�,該兩級條件接收系統(tǒng)前端包括
上級條件接收單元和本地條件接收單元;其中��,
該上級條件接收單元用于對上級節(jié)目進行加擾并發(fā)送加擾的上級節(jié)目至 該本地條件接收單元;用于根據節(jié)目訂購請求生成并發(fā)送所訂購的上級節(jié)目 的上級授權信息至該本地條件接收單元�����;
該本地條件接收單元用于接收該上級條件接收單元傳送的上級授權信 息�,根據預存接收過濾表判斷接收到的所述上級授權信息是否為新的上級授 權信息�;若判斷結果為是,則將該上級授權信息傳送至用戶終端�����;用于接收 該上級節(jié)目�����,并將該上級節(jié)目傳送至用戶終端����;用于對該上級節(jié)目進行授權, 生成本地授權信息�����,并將該本地授權信息傳送至用戶終端����;
其中���,該上級授權信息包括加密的上級產品密鑰;該本地授權信息包括 加密的本地產品密鑰��;該上級節(jié)目在上級條件接收單元加擾����。
由上述可知,在上級條件接收單元對上級加擾的上級節(jié)目進行授權��,在 本地條件接收單元對該上級節(jié)目進行授權�����,這樣�,用戶終端獲得了本地和上 級CAS運營商的雙重授權后,才可收看上級下傳的節(jié)目���,從而使得上級CAS 不能跨越本地CAS單獨授權�����,有效地保證了本地網絡運營商的利益�����,該方法 不需增設其他設備即可實現(xiàn)���,實現(xiàn)方法簡單成本低。另外��,通過快速將上級 授權信息過濾出來���,將收到過的上級授權信息丟棄��,解決了運營商處大量累 積上級運營商的授權信息的問題����,節(jié)省了網絡帶寬���,提高了該條件接收系統(tǒng) 的性能����。
圖2為本發(fā)明實施方式前端構成示意圖�。如圖2所示,上級條件接收單元包括-
上級加擾單元202�,該上級加擾單元202用于對上級節(jié)目進行加擾并發(fā)送 加擾的上級節(jié)目至本地條件接收單元�;本實施方式中可通過復用器205傳送 至本地條件接收單元�����;
上級授權信息生成單元204�����,該上級授權信息生成單元204用于根據節(jié)目 訂購請求生成上級授權信息��,并將所訂購的上級節(jié)目的上級授權信息發(fā)送至 本地條件接收單元�。
在本發(fā)明中,該上級授權信息生成單元204可為授權管理信息產生器 (E廳G: Entitlement Management Message Generator)��,所生成的上級授權 信息為上級E,數(shù)據包����,其中,該上級E薩G 204根據請求采用用戶密鑰對上 級授權密鑰進行加密�,然后打E醒數(shù)據包,將該E函數(shù)據包通過復用器205 傳送至本地條件接收單元�。該上級授權密鑰可為上級產品密鑰。
如圖2所示����,該前端還包括上級訂戶管理單元201�����,該上級訂戶管理單元 201用于發(fā)送節(jié)目訂購請求至該上級條件接收單元����。在本實施方式中�����,將該節(jié) 目訂購請求發(fā)送至上級授權信息生成單元204����。
如圖2所示�����,該上級條件接收單元還包括上級授權控制信息生成單元203����, 該上級授權控制信息生成單元203用于生成上級授權控制信息,并將該上級 授權控制信息發(fā)送至本地條件接收單元��;其中���,該上級授權控制信息包括解 擾該上級節(jié)目的上級解擾信息��,由上級產品密鑰加密�;
并且該本地條件接收單元還用于接收該上級授權控制信息。
在本發(fā)明中�����,該上級授權控制信息生成單元203可為授權控制信息產生 器(ECMG: Entitlement Control Message Generator)����,所生成的上級授權 控制信息為上級ECM數(shù)據包。其中�����,該上級ECMG 203利用上級產品密鑰對上 級解擾信息進行加密��,打上級ECM數(shù)據包��,然后將該上級ECM傳輸至上級加擾 單元202�����,然后通過復用器205傳送至本地條件接收單元。其中�,該上級解擾 信息可為上級控制字CW。由上述可知����,在上級條件接收單元中,對上級節(jié)目在上級加擾單元202 中進行加擾���,該上級EMMG 204根據前端上級訂戶管理單元201的節(jié)目訂購請 求生成上級E匪數(shù)據包���,該上級ECMG 203生成上級ECM數(shù)據包,然后該上級 條件接收單元將該上級節(jié)目����、上級ECM數(shù)據包和上級E腿數(shù)據包通過復用器 205下發(fā)到本地條件接收單元�����。
如圖2所示��,該本地條件接收單元包括
本地加擾單元207�,該本地加擾單元207用于接收上級加擾的上級節(jié)目, 將該上級節(jié)目傳送至用戶終端�;并且接收該上級授權控制信息,并將該上級 授權控制信息進行本地加擾�����,將本地加擾的上級授權控制信息傳送至用戶終端;
接收單元210�,該接收單元210用于接收該上級授權信息,根據預存接收 過濾表判斷接收到的所述上級授權信息是否為新的上級授權信息�;若判斷結 果為是,則將該上級授權信息傳送至用戶終端����;
本地授權信息生成單元209,該本地授權信息生成單元209用于生成該上 級節(jié)目的本地授權信息���,并發(fā)送該本地授權信息至用戶終端�;
本地授權控制信息生成單元208�,該本地授權控制信息生成單元208用于 生成本地授權控制信息,并將該本地授權控制信息發(fā)送至用戶終端����;其中, 該本地授權控制信息包括解擾經本地加擾的上級授權控制信息的本地解擾信 息���,且由本地產品密鑰加密���。
如圖2所示���,該前端還包括本地訂戶管理單元206,該本地訂戶管理單元 206用于發(fā)送節(jié)目訂購請求至上級訂戶管理單元201����,其中,可通過有線或無 線的方式進行傳送��。并且該本地訂戶管理單元206還發(fā)送該節(jié)目訂購請求至 本地條件接收單元���,即至該本地條件接收單元中的本地授權信息生成單元209���。
其中,該本地授權信息生成單元209可為本地E固G���,所生成的本地授權 信息為本地E麗數(shù)據包���,其中���,該本地E應G 209可采用用戶密鑰對該本地授 權密鑰進行加密�,然后打本地EMM數(shù)據包,將該本地E麗數(shù)據包通過復用器 212傳送至用戶終端�。該本地授權密鑰可為本地產品密鑰。該本地授權控制信息生成單元208可為本地ECMG��,所生成的本地授權控 制信息為本地ECM數(shù)據包��。其中���,該本地ECMG 208可利用本地產品密鑰對本 地解擾信息進行加密�,打本地ECM數(shù)據包���,然后將該本地ECM傳輸至本地加擾 單元207�,然后通過復用器212傳送至用戶終端�。其中,該本地解擾信息可為 本地控制字CW�����。
如圖2所示�����,該本地條件接收單元還包括存儲單元211��,該存儲單元211 與接收單元210連接,用于儲存接收的該上級授權信息��。
由上述可知��,在本地條件接收單元中�,本地加擾單元207接收上級加擾 的加擾節(jié)目,在本地條件接收單元中對該上級節(jié)目不作處理���;該本地加擾單 元207還接收上級條件接收單元傳送的上級ECM數(shù)據包��,對該上級ECM數(shù)據 包進行本地加擾���;該本地E麗G 209根據前端本地訂戶管理單元206的節(jié)目訂 購請求生成該上級節(jié)目的本地EMM數(shù)據包,該本地ECMG 208生成本地ECM數(shù) 據包�,然后該本地條件接收單元將該上級節(jié)目、上級EMM數(shù)據包�����、本地加擾 的上級ECM數(shù)據包����、本地ECM數(shù)據包和本地E醒數(shù)據包通過復用器212下發(fā) 到用戶終端�����。
這樣,用戶終端可根據本地條件接收單元下發(fā)的上述信息進行解密和解 擾�����,以獲得節(jié)目流��。
由上述可知�����,當終端用戶訂購上級節(jié)目時�,需要在上級條件接收單元對 該上級節(jié)目進行授權,還需要在本地條件接收單元對該上級節(jié)目進行授權��, 這樣���,用戶終端獲得了本地和上級CAS運營商的雙重授權后��,才可收看上級 下傳的節(jié)目��,從而使得上級CAS不能跨越本地CAS單獨授權�,本地CAS不能 跨越上級CAS單獨授權��,從而有效地保證了上級和本地網絡運營商的利益-, 該方法不需增設其他設備即可實現(xiàn)�����,實現(xiàn)方法簡單成本低�����。另外�����,通過快速 將上級授權信息過濾出來����,將收到過的上級授權信息丟棄,解決了運營商處 大量累積上級運營商的授權信息的問題�,節(jié)省了網絡帶寬,提高了該條件接 收系統(tǒng)的性能��。實施方式二
相應于上述兩級條件接收系統(tǒng)前端���,本發(fā)明還提供一種兩級條件接收系
統(tǒng)終端���。圖3是本發(fā)明實施方式終端結構示意圖��,圖4是圖3中安全裝置結 構示意圖。
如圖3所示����,該終端包括接收單元301、第一解密單元���、第一解擾單元303���、 第二解密單元、第二解擾單元304���。
在本實施方式中����,該第一解密單元和第二解密單元可使用終端安全裝置 302實現(xiàn)�����,但不限于這種方式����,還可根據具體情況采用其它方式實現(xiàn)��。
以下以圖3����、圖4的實施方式為例對該終端進行詳細說明��。其中��,
該接收單元301用于接收本地條件接收單元傳送的上級加擾的上級節(jié)目����、 以及所訂購的上級節(jié)目對應的本地授權信息、本地授權控制信息�����、上級授權 信息�、上級授權控制信息;其中�,該上級授權信息包括加密的上級產品密鑰; 該本地授權信息包括加密的本地產品密鑰���;該本地授權控制信息包括解擾經 本地加擾的上級授權控制信息的本地解擾信息���,由本地產品密鑰加密�����;該上 級授權控制信息包括解擾所述上級節(jié)目的上級解擾信息����,由該上級產品密鑰 加密��;
該第一解密單元401用于接收該本地授權信息和本地授權控制信息�,對 該本地授權信息和該本地授權控制信息進行解密�����,以獲取本地解擾信息�����;
該第一解擾單元303與接收單元301和第一解密單元401連接���,用于接 收該接收單元301傳送的經本地加擾的上級授權控制信息�,接收該第一解密 單元401傳送的本地解擾信息��,根據該本地解擾信息對經本地加擾的上級授 權控制信息進行解擾,以獲取上級授權控制信息����;
第二解密單元402與接收單元301和第一解擾單元303連接,用于接收 該接收單元301傳送的上級授權信息��,接收該第一解擾單元303傳送的上級 授權控制信息���,并利用該上級授權信息對上級授權控制信息進行解密���,以獲取 上級解擾信息,并將該上級解擾信息進行傳送��;第二解擾單元304與接收單元301和第二解密單元402連接���,用于接收 該接收單元301傳送的上級節(jié)目��,根據該第二解密單元402傳送的上級解擾 信息對該上級節(jié)目進行解擾����,以獲取所述上級節(jié)目��。
在本實施方式中�����,該本地授權信息為本地E醒數(shù)據包,本地授權控制信 息為本地ECM數(shù)據包�����,上級授權信息為上級EMM數(shù)據包���,上級授權控制信息 為上級ECM數(shù)據包����,本地解擾信息為本地CW����,上級解擾信息為上級CW�����。
如圖4所示����,該第一解密單元401包括本地授權信息處理單元401b和本 地授權控制信息處理單元401a;其中,
該本地授權信息處理單元401b可為本地EMM處理單元�,用于接收本地E, 數(shù)據包,根據預存用戶密鑰對該本地E塵數(shù)據包進行解密,以獲取本地產品 密鑰�����;
該本地授權控制信息處理單元401a可為本地ECM處理單元���,用于接收本 地ECM數(shù)據包�,利用解密的本地產品密鑰對該本地ECM數(shù)據包進行解密�����,以 獲取本地解擾信息��,即本地CW�,并將該本地CW傳送至第一解擾單元303。
如圖4所示���,該第二解密單元402還包括上級授權信息處理單元402b 和上級授權控制信息處理單元402a;其中�,
該上級授權信息處理單元402b可為上級EMM處理單元�����,用于接收該接收 單元301傳送的上級E麗數(shù)據包�����,根據預存用戶密鑰對該上級EMM數(shù)據包進 行解密,以獲取上級產品密鑰��;
該上級授權控制信息處理單元402a可為上級ECM處理單元��,用于接收該 第一解擾單元303傳送的上級ECM數(shù)據包�����,并利用上級產品密鑰對該上級ECM
數(shù)據包進行解密��,獲取該上級解擾信息���,即上級CW��,并將該上級CW傳送至第 二解擾單元。
此外����,該終端還包括存儲單元,該存儲單元用于儲存用戶信息���、解密后 的本地產品密鑰和上級產品密鑰���。在本實施方式中��,該存儲單元可設置于該 安全裝置中�,如圖4所示為存儲單元403����。如圖3所示,該終端還包括播放單元305��,該播放單元305與第二解擾單 元304連接��,用于播放解擾的上級節(jié)目�。
由本實施方式可知,通過該終端可對上級和本地授權的上級加擾節(jié)目進 行解密和解擾����,使得本地網絡用戶觀看上級節(jié)目。
實施方式三
本發(fā)明還提供一種兩級條件接收系統(tǒng)的實現(xiàn)方法�,該方法包括本地條 件接收單元接收上級條件接收單元傳送的終端用戶訂購的上級節(jié)目對應的上 級授權信息,并將該上級授權信息傳送至用戶終端��;該本地條件接收單元對 該上級節(jié)目進行授權����,生成本地授權信息�,根據預存接收過濾表判斷接收到 的所述上級授權信息是否為新的上級授權信息��;若判斷結果為是�,則將該本 地授權信息傳送至用戶終端;該用戶終端利用上級授權信息和本地授權信息 對該上級節(jié)目進行解擾��;
其中�����,該上級授權信息包括加密的上級產品密鑰�����;本地授權信息包括加 密的本地產品密鑰�;該上級節(jié)目在所述上級條件接收單元加擾。
在本實施方式中�����,若判斷接收到的上級授權信息是否為新的上級授權信 息的判斷結果為否�,則將該上級授權信息丟棄��。
由上述可知��,當終端用戶訂購上級節(jié)目時,需要在上級條件接收單元和 在本地條件接收單元對該上級節(jié)目進行雙重授權后�����,才可收看上級下傳的節(jié) 目��,從而使得上級CAS不能跨越本地CAS單獨授權����,本地CAS不能跨越上級 CAS單獨授權,有效地保證了本地網絡運營商的利益�����,該方法不需增設其他設 備即可實現(xiàn)���,實現(xiàn)方法簡單成本低�����。另外��,通過快速將上級授權信息過濾出 來�����,將收到過的上級授權信息丟棄�����,解決了運營商處大量累積上級運營商的 授權信息的問題��,節(jié)省了網絡帶寬��,提高了該條件接收系統(tǒng)的性能�����。
在本實施方式中���,該方法還包括用戶終端播放解擾后的上級節(jié)目���。
在本實施方式中,該方法還包括本地條件接收單元接收上級條件接收單 元傳送的所述上級節(jié)目����;該本地條件接收單元將上級節(jié)目傳送至用戶終端。
23在本實施方式中�����,該方法還包括本地條件接收單元接收上級條件接收 單元傳送的上級授權控制信息���,該上級授權控制信息包括解擾該上級節(jié)目的 上級解擾信息�����,由上級產品密鑰加密�����;該本地條件接收單元對該上級授權控 制信息進行本地加擾�;將經過本地加擾上級授權控制信息發(fā)送至用戶終端����。
在本實施方式中,該方法還包括該本地條件接收單元生成本地授權控 制信息�,該本地授權控制信息包括解擾經本地加擾的上級授權控制信息的本 地解擾信息,由本地產品密鑰加密����;將該本地授權控制信息發(fā)送至用戶終端。
在本實施方式中�����,該方法還包括用戶終端根據上級授權信息和本地授 權信息對上級節(jié)目進行解擾,可采用如下方式
用戶終端利用本地授權信息對該本地授權控制信息進行解密�,以獲取本 地解擾信息;利用該本地解擾信息解擾經本地加擾后的上級授權控制信息�����, 以獲取該上級授權控制信息��;利用該上級授權信息對該上級授權控制信息進 行解密�,以獲取該上級解擾信息;利用該上級解擾信息對上級節(jié)目進行解擾�����。
在本實施方式中����,在本地條件接收單元接收上級條件接收單元傳送的上 級授權信息之前,還包括本地條件接收單元發(fā)送上級節(jié)目訂購請求至上級條 件接收單元;該上級條件接收單元根據該請求生成該上級節(jié)目對應的上級授權 信息�;該上級條件接收單元發(fā)送該上級授權信息至該本地條件接收單元。
在本實施方式中���,判斷接收到的上級授權信息是否為新的上級授權信息����, 可采用如下方式本地條件接收單元査詢預存接收過濾表,該接收過濾表至 少包括該上級授權信息的標識�����;在本實施方式中����,該接收過濾表可儲存于存 儲單元211中���;判斷接收到的上級授權信息的標識是否存在于該接收過濾表中�����; 若判斷結果為否�����,則確定該上級授權信息為新的上級授權信息。這樣�,該本 地條件接收單元將該上級授權信息的標識存入該接收過濾表中;并將該上級 授權信息進行儲存���。
此外����,該本地條件接收單元還可將該上級授權信息的接收時間存入接收 過濾表中,該接收時間與該上級授權信息的標識相對應����。在本實施方式中,為了更進一步節(jié)省網絡帶寬��,提供該條件接收系統(tǒng)的 性能����,可采用如下方式根據第一預定時間檢測該接收過濾表;判斷該上級 授權信息的接收時間與當前時間的差值是否大于第二預定時間����;若判斷結果 為是,則刪除該接收過濾表中該上級授權信息對應的記錄��。因此�����,通過上述 方式可維護接收過濾表��,刪除過期的信息。
在本實施方式中�,該本地條件接收單元査詢預存接收過濾表,可采用如 下方式判斷接收的上級授權信息是否為尋址應用數(shù)據包����;若判斷結果為是, 則該本地條件接收單元查詢該尋址應用數(shù)據包對應的接收過濾表�����。
若判斷該上級授權信息非尋址應用數(shù)據包���,則根據該上級授權信息中攜 帶的終端安全裝置的標識號查詢該非尋址應用數(shù)據包對應的接收過濾表。
在根據標識號查詢非尋址數(shù)據包對應的接收過濾表之前��,-還可包括判 斷所接收的數(shù)據包是本地終端安全裝置所屬的數(shù)據包���,若判斷結果為是��,則 進行查詢��;否則丟棄該數(shù)據包��。
其中��,該尋址應用數(shù)據包是針對一批終端安全裝置標識號尋址發(fā)送的數(shù) 據包�,可為EMM數(shù)據包,比如發(fā)送OSD/Email等一些廣播信息可以尋址發(fā)送��; 而非尋址數(shù)據包是針對某個終端安全裝置標識號所作的一些授權/反授權等 關鍵操作而發(fā)送的數(shù)據包��,可為E麗數(shù)據包��。
以下結合附圖2-7對本發(fā)明的兩級條件接收系統(tǒng)的實現(xiàn)方法進行詳細說 明�。其中,以該本地授權信息為本地E鹿數(shù)據包�、本地授權控制信息為本地 ECM數(shù)據包、上級授權信息為上級E薩數(shù)據包�����、上級授權控制信息為上級ECM 數(shù)據包�����、本地解擾信息為本地CW以及上級解擾信息為上級CW為例進行說明�����。
如圖5所示����,在前端
步驟501���,終端用戶訂購上級節(jié)目。其中���,在本實施方式中�����,終端用戶可 通過本地訂戶管理單元206訂購上級產品���。其中�,該本地訂戶管理單元206 發(fā)出節(jié)目訂購請求,通過有線或無線的方式將該節(jié)目訂購請求傳送上級訂戶 管理單元20r和本地E麗G 209�。
25步驟502,上級訂戶管理單元201授權該上級節(jié)目����。其中,該上級訂戶管 路單元201收到該節(jié)目訂購請求后���,通知上級E麗G 204生成上級E腿數(shù)據包���, 該上級E匿數(shù)據包包括該節(jié)目的上級產品密鑰����。通知上級ECMG 203生成上級 ECM數(shù)據包���,該上級ECM數(shù)據包包括解擾上級節(jié)目的上級控制字CW�����。
步驟503�����,上級E匿G 204將生成的E腿數(shù)據包送至復用器205,由復用 器205將該E醒數(shù)據包傳送至本地條件接收(CA)單元�����。
步驟504�、 505�、 506,本地條件接收單元中的接收單元210接收上級條件 接收單元傳送的上級E麗數(shù)據包����;該接收單元210判斷接收到的上級E畫數(shù) 據包是否為新的E腿數(shù)據包�,若判斷結果為是���,則該接收單元210將該上級 E麗數(shù)據包存入存儲單元211中��,并將該上級E麗數(shù)據包通過復用器212發(fā)送 至用戶終端��。
步驟507�����,上級條件接收單元中的上級ECMG 203將生成的ECM數(shù)據包通 過上級加擾單元202送至復用器205����,并且上級條件接收單元中的上級加擾單 元202對上級節(jié)目進行加擾�����,由復用器205將生成的上級ECM數(shù)據包和上級 加擾的上級節(jié)目發(fā)送至本地條件接收單元的本地加擾單元207����。
步驟508�,本地加擾單元207利用本地CW對接收到的上級ECM數(shù)據包進 行本地加擾、對該上級加擾的上級節(jié)目不作處理�����,然后,將經本地加擾的上 級ECM數(shù)據包和上級加擾的上級節(jié)目由復用器212傳送至用戶終端����。
步驟509,本地訂戶管理單元206授權該上級節(jié)目��。其中����,本地訂戶管理 單元206發(fā)送節(jié)目訂購請求至本地E麗G 209,通知本地E匪G 209生成本地 E腿數(shù)據包���,該本地EMM數(shù)據包包括該節(jié)目的本地產品密鑰�����。本地ECMG 208 生成本地ECM數(shù)據包���,該本地ECM數(shù)據包包括解擾上級ECM數(shù)據包的本地控 制字CW。
步驟510��,該本地ECMG 208通過本地加擾單元207將本地ECM數(shù)據包送 至復用器212,該本地E麗G 209將本地E薩數(shù)據包送至復用器212��,由復用 器212將該本地ECM數(shù)據包����、本地E麗數(shù)據包送至用戶終端。如圖6所示���,在終端
該終端的接收單元301用于接收本地條件接收單元傳送的上級加擾的上 級節(jié)目����、以及所訂購的上級節(jié)目對應的本地E畫數(shù)據包���、本地ECM數(shù)據包��、 上級EMM數(shù)據包�、上級ECM數(shù)據包���;
步驟601��,該第一解密單元401接收該本地E匪數(shù)據包和本地ECM數(shù)據包, 對該本地EMM數(shù)據包和該本地ECM數(shù)據包進行解密���,以獲取本地CW�����,并將該 本地CW傳送至第一解擾單元303;其中�,如圖4所示,可采用如下方式
該第一解密單元401中的本地E匪處理單元401b接收本地E醒數(shù)據包���, 且根據存儲單元403預存用戶密鑰對該本地E麗數(shù)據包進行解密���,以獲取本 地產品密鑰,可將該本地產品密鑰儲存在存儲單元403中���;該第一解密單元 401中的本地ECM處理單元401a接收本地ECM數(shù)據包�����,并利用該本地產品密 鑰對該本地ECM數(shù)據包進行解密���,以獲取本地CW;該本地ECM處理單元401a 將該本地CW傳送至第一解擾單元303。
步驟602,該第一解擾單元303接收經本地加擾的上級ECM數(shù)據包����,利用 本地CW對經本地加擾的上級ECM數(shù)據包進行解擾�����,以獲取上級ECM數(shù)據包��, 并將該上級ECM數(shù)據包傳送至第二解密單元402中��。
歩驟603��,第二解密單元402接收上級E腿數(shù)據包和上級ECM數(shù)據包�,對 該上級E麗數(shù)據包和上級ECM數(shù)據包進行解密����,以獲取上級CW,并將該上級 CW傳送至第二解擾單元304;其中�,如圖4所示,可采用如下方式
該第二解密單元402中的上級E醒處理單元402b接收上級E腦數(shù)據包����, 根據存Y者單元403中預存用戶密鑰對該上級E腿數(shù)據包進行解密,以獲取上 級產品密鑰�,可將該上級產品密鑰存入存儲單元403中;
該第二解密單元402的上級ECM處理單元402a接收上級ECM數(shù)據包����,利 用該上級產品密鑰對該上級ECM數(shù)據包進行解密����,以獲取上級CW;
該上級ECM處理單元402a將該上級CW傳送至第二解擾單元304�����。
步驟604���,第二解擾單元304接收經上級加擾的上級節(jié)目,根據上級CW
27對該上級節(jié)目進行解擾����,以獲取所述上級節(jié)目。
步驟605�����,播放單元305接收該解擾后的上級節(jié)目�����,并播放該節(jié)目����,這樣 終端用戶就可看到其訂購的上級節(jié)目��。
在上述實施方式中�,終端接收該上級節(jié)目時��,可根據該節(jié)目的私有數(shù)據 描述符來判斷該節(jié)目是否為上級節(jié)目屬性��。其中�,該私有數(shù)據描述符可在前 端EPG服務器中進行設置,可設置在節(jié)目映射表(PMT: Program Map Table)中�����。
在本實施方式中��,用戶終端可在對應的節(jié)目映射表(PMT: Program Map Table)中査找該節(jié)目的私有數(shù)據描述符�,判斷該私有數(shù)據描述符是否表明該 節(jié)目為上級節(jié)目屬性,若判斷結果為是�����,則確定該節(jié)目需要先解擾上級ECM 數(shù)據包后才能通過上級授權收看該節(jié)目����。
例如,上級節(jié)目CCTV2����,上級ECM數(shù)據包的標識�,即ECM PID=0x502�,該 上級ECM數(shù)據包經過本地加擾后,PMT表中的私有數(shù)據描述符AA02050A�����,其 中0x50A是本地ECM PID���。這樣,當終端接收該上級節(jié)目時�,根據該PMT表中 的私有數(shù)據描述符M02050A可知,該上級ECM數(shù)據包(PID=0x502)已被本 地加擾���,必須先解密本地ECM數(shù)據包(PID=0x50A)得到本地CW�����,才能解擾該 上級ECM數(shù)據包��。
此外����,在本地條件接收單元接收上級EMM數(shù)據包后,除了采用如圖5所 示的實施方式過濾上級E腿數(shù)據包(如步驟503至506)�����,還可采用圖7所示 的方式來過濾上級E麗數(shù)據包�����。如圖7所示��,在接收單元210接收E麗數(shù)據 包后�,該方法包括
步驟701,判斷該E麗數(shù)據包是否為尋址應用數(shù)據包����,即該E麗數(shù)據包是 否與終端安全裝置標識號相關;若判斷結果為與該終端安全裝置標識號無關���, 則說明該接收到的E畫數(shù)據包為尋址應用數(shù)據包����,則執(zhí)行步驟702;
步驟702�,査詢該尋址應用數(shù)據包對應的接收過濾表;
在步驟701中,若判斷結果為該E醒數(shù)據包非尋址應用數(shù)據包����,如該E腿 數(shù)據包為授權/反授權數(shù)據包,則執(zhí)行步驟703;步驟703���,判斷該EMM數(shù)據包是否為本地終端安全裝置所屬的數(shù)據包��;其 中�,可采用如下方式
將收到的EMM數(shù)據包中終端安全裝置的標識號和預先配置的本地用戶終 端安全裝置的標識號范圍進行比較�,若接收到的E腿數(shù)據包中終端安全裝置 的標識號在預先配置的標識號范圍內�����,則判斷收到的EMM數(shù)據包是屬于本地 終端安全裝置所屬的數(shù)據包���;若判斷結果為是�,則繼續(xù)執(zhí)行步驟704;若判斷 結果為否�����,則執(zhí)行步驟707�,丟棄此E麗數(shù)據包;
步驟704��,根據該E腿數(shù)據包中終端安全裝置的標識號進行索引,査詢該 E腿數(shù)據包對應的接收過濾表���;
步驟705�����,判斷接收過濾表中是否有該E麗數(shù)據包的信息�,即該EMM數(shù)據 包對應的標識���,若判斷結果為否����,則說明該E薩數(shù)據包為新的EMM數(shù)據包��, 則執(zhí)行步驟706;
步驟706�����,將該E醒數(shù)據包存入待發(fā)送的E匿數(shù)據包隊列�;
步驟708,將該E麗數(shù)據包發(fā)送至本地CAS單元進行儲存��,在本實施方式 中可發(fā)送至存儲單元211進行儲存;
步驟709�����,將待發(fā)送的E醒數(shù)據包隊列中的發(fā)送成功的E醒數(shù)據包刪除����, 這樣,可節(jié)省該本地CAS系統(tǒng)的存儲空間�。
此外,在步驟705中����,若判斷結果為是,則說明該EMM數(shù)據包非新的數(shù) 據包����,則執(zhí)行步驟707;
步驟707��,該接收單元將該E羅數(shù)據包丟棄��,這樣可進一步節(jié)省該本地 CAS系統(tǒng)的存儲空間��。
在本實施方式中��,由于尋址應用數(shù)據包較少,可只設置一個接收過濾表�, 該接收過濾表可儲存在存儲單元211中。若接收到的E麗數(shù)據包為非尋址應 用數(shù)據包����,該非尋址應用數(shù)據包數(shù)量較多,且與終端安全裝置標識號相關�����, 這樣���,可根據該終端安全裝置標識號范圍建立多個接收過濾表�����,且以該終端 安全裝置標識號來進行索引����。例如�����,5個終端安全裝置的E麗數(shù)據包組成的一個接收過濾表���,該接收過濾表也儲存在存儲單元211中���。
當接收到的EMM數(shù)據包為一個普通授權數(shù)據包或者卡/組應用數(shù)據包后�, 利用該終端安全裝置標識號迅速索引到該標識號范圍內的接收過濾表�,即可 利用索引技術將該安全裝置定位于其中一個普通授權數(shù)據包和卡/組應用數(shù) 據包對應的接收過濾表。其中���,普通授權數(shù)據包就是針對終端安全裝置標識 號做的授權包等關鍵操作���;卡/組應用數(shù)據包就是指一些非關鍵操作,比如 0SD/Emai 1/機頂盒通知等��。
通過上述實施方式��,解決了運營商處大量積累上級運營商的E醒數(shù)據包 的問題���,節(jié)省了網絡帶寬,提供了CA性能�,保證了該EMM數(shù)據包的迅速下發(fā), 保證授權信息能及時到達終端�,保證了運營商授權的及時性,有效保護運營 商的切身利益�����。
在上述實施方式中,接收過濾表中存儲的E麗數(shù)據包的信息可包括該EM M數(shù)據包的標識����,此外還可包括接收該EMM數(shù)據包的接收時間。 該接收過濾表的格式如表1所示
EMM數(shù)據包標識
接收EMM數(shù)據包時間
其中���,該EMM數(shù)據包標識唯一�����,用來區(qū)分每個E匪數(shù)據包���。并且通過接 收該EMM數(shù)據包的時間來維護該接收過濾表,刪除過期的信息���。
如圖7所示�����,為了清除E函數(shù)據包發(fā)送隊列中的冗余信息�����,進一步節(jié)省 本地CAS單元的存儲空間���,該方法還可包括
步驟710����,檢測是否到達第一預定時間�,本實施方式中,該第一預定時間 為定期清除周期T1���,例如該定期清除周期Tl為10分鐘��;若判斷結果為到達 該定期清除周期T1���,則執(zhí)行步驟711; '
步驟711,檢測接收過濾表�����,這樣�,每隔10分鐘檢測一次接收過濾表;
步驟712���,進一步判斷接收過濾表中的EMM數(shù)據包是否過期�����,本實施方式 中判斷該接收過濾表中的E醒數(shù)據包的接收時間與當前時間的差值是否大于 第二預定時間�����,如該第二預定時間為過期時間T2���,例如該過期時間為3天;
30若判斷結果為是�����,則刪除該接收過濾表中該EMM數(shù)據包的信息�。因此,通過 上述方式���,可保證信息足夠但又不會太長���,保證了查詢速度,節(jié)省了存儲空間���。
由上述可知����,當終端用戶訂購上級節(jié)目時,需要在上級條件接收單元對 該上級節(jié)目進行授權��,還需要在本地條件接收單元對該上級節(jié)目進行授權��, 這樣�,用戶終端獲得了本地和上級CAS運營商的雙重授權后,才可收看上級 下傳的節(jié)目���,從而使得上級CAS不能跨越本地CAS單獨授權���,本地CAS不能 跨越上級CAS單獨授權,有效地保證了上級和本地網絡運營商的利益���,該方 法不需增設其他設備即可實現(xiàn)��,實現(xiàn)方法簡單成本低��。
并且通過圖7所示的方式過濾接收到的E腿數(shù)據包����,解決了運營商處大 量積累上級運營商的EMM數(shù)據包的問題,節(jié)省了網絡帶寬�,提高了CA性能, 保證了上級E麗數(shù)據包的迅速下發(fā)�����,保證授權信息能及時到達終端��,保證了 運營商授權的及時性����,有效保護運營商的切身利益��。
以上所述的具體實施方式
���,對本發(fā)明的目的���、技術方案和有益效果進行 了進一步詳細說明,所應理解的是����,以上所述僅為本發(fā)明的具體實施方式
而 已,并不用于限定本發(fā)明的保護范圍�,凡在本發(fā)明的精神和原則之內,所做 的任何修改、等同替換����、改進等,均應包含在本發(fā)明的保護范圍之內�。
權利要求
1.一種兩級條件接收系統(tǒng)的實現(xiàn)方法,其特征在于���,所述方法包括本地條件接收單元接收上級條件接收單元傳送的終端用戶訂購的上級節(jié)目對應的上級授權信息���,根據預存接收過濾表判斷所述上級授權信息是否為新的上級授權信息;若判斷結果為是���,則將所述上級授權信息傳送至用戶終端��;所述本地條件接收單元對所述上級節(jié)目進行授權�����,生成本地授權信息����,并將所述本地授權信息傳送至所述用戶終端����;所述用戶終端利用所述上級授權信息和本地授權信息對接收到的上級節(jié)目進行解擾����;其中�,所述上級授權信息包括加密的上級產品密鑰;所述本地授權信息包括加密的本地產品密鑰�;所述上級節(jié)目在所述上級條件接收單元加擾�����。
2. 根據權利要求1所述的方法��,其特征在于�,所述方法還包括 所述本地條件接收單元接收所述上級條件接收單元傳送的所述上級節(jié)目和上級授權控制信息;所述上級授權控制信息包括解擾所述上級節(jié)目的上級解 擾信息�,由所述上級產品密鑰加密;對所述上級授權控制信息進行本地加擾��;將經本地加擾的所述上級授權控制信息和上級節(jié)目發(fā)送至所述用戶終端�����。
3. 根據權利要求1所述的方法����,其特征在于�,所述方法還^^括 所述本地條件接收單元生成本地授權控制信息���,所述本地授權控制信息包括解擾經本地加擾的所述上級授權控制信息的本地解擾信息��,由所述本地 產品密鑰加密����;將所述本地授權控制信息發(fā)送至所述用戶終端���。
4. 根據權利要求3所述的方法�����,其特征在于�����,所述用戶終端利用所述上 級授權信息和本地授權信息對上級節(jié)目進行解擾�,包括所述用戶終端利用所述本地授權信息對所述本地授權控制信息進行解 密��,以獲取所述本地解擾信息��;利用所述本地解擾信息對經本地加擾的所述上級授權控制信息進行解 擾,以獲取所述上級授權控制信息�;利用所述上級授權信息對所述上級授權控制信息進行解密,以獲取所述 上級解擾信息��;利用所述上級解擾信息對所述上級節(jié)目進行解擾����。
5. 根據權利要求4所述的方法,其特征在于����,所述用戶終端利用所述本 地授權信息對所述本地授權控制信息進行解密��,包括所述用戶終端根據預存用戶密鑰對所述本地授權信息進行解密���,以獲取 所述本地產品密鑰���;利用所述本地產品密鑰對所述本地授權控制信息進行解密,以獲取所述 本地解擾信息���。
6. 根據權利要求4所述的方法�,其特征在于���,所述利用上級授權信息對 所述上級授權控制信息進行解密�,包括所述用戶終端根據預存用戶密鑰對所述上級授權信息進行解密,以獲取 所述上級產品密鑰�����;利用所述上級產品密鑰對所述上級授權控制信息進行解密�����,以獲取上級 解擾信息�����。
7. 根據權利要求1所述的方法�,其特征在于,在本地條件接收單元接收 上級條件接收單元傳送的上級授權信息之前�,還包括所述本地條件接收單元發(fā)送上級節(jié)目訂購請求至所述上級條件接收單元;所述上級條件接收單元根據所述請求生成所述上級節(jié)目對應的所述上級授權信息�����;所述上級條件接收單元發(fā)送所述上級授權信息至所述本地條件接收單元�����。
8. 根據權利要求1所述的方法,其特征在于���,所述判斷接收到的所述上 級授權信息是否為新的上級授權信息�,包括所述本地條件接收單元査詢預存接收過濾表����,所述接收過濾表至少包括所述上級授權信息的標識;判斷接收到的所述上級授權信息的標識是否存在于所述接收過濾表中�����; 若判斷結果為否����,則確定所述上級授權信息為新的上級授權信息��。
9. 根據權利要求1所述的方法�,其特征在于,若判斷接收到的所述上級 授權信息為新的上級授權信息�����,則所述方法還包括所述本地條件接收單元 將所述上級授權信息標識存入所述接收過濾表中��;將所述上級授權信息進行 儲存。
10. 根據權利要求9所述的方法����,其特征在于,該方法還包括 所述本地條件接收單元將所述上級授權信息的接收時間存入所述接收過濾表中�;所述接收過濾表還包括接收所述上級授權信息的接收時間。
11. 根據權利要求10所述的方法��,其特征在于��,所述方法還包括 檢測是否到達第一預定時間�;若判斷結果為是,則進一步檢測所述接收過濾表�����,判斷所述接收過濾表 中的上級授權信息的接收時間與當前時間的差值是否大于第二預定時間���;若判斷結果為是�����,則刪除所述接收過濾表中所述上級授權信息對應的記錄���。
12. 根據權利要求8所述的方法����,其特征在于���,所述本地條件接收單元查 詢預存接收過濾表�,還包括判斷接收的所述上級授權信息是否為尋址應用數(shù)據包���;若判斷結果為是��,則所述本地條件接收單元查詢所述尋址應用數(shù)據包對 應的接收過濾表�����。
13. 根據權利要求12所述的方法��,其特征在于�,若判斷所述上級授權信 息為非尋址應用數(shù)據包���,則所述方法還包括根據所述上級授權信息中攜帶 的終端安全裝置的標識號查詢所述非尋址應用數(shù)據包對應的接收過濾表。
14. 一種兩級條件接收系統(tǒng)前端���,其特征在于�,所述兩級條件接收系統(tǒng)前 端包括上級條件接收單元和本地條件接收單元;其中����,所述上級條件接收單元,用于對上級節(jié)目進行加擾并發(fā)送加擾的上級節(jié)目至所述本地條件接收單元��;用于根據節(jié)目訂購請求生成并發(fā)送所訂購的上 級節(jié)目的上級授權信息至所述本地條件接收單元���;所述本地條件接收單元��,用于接收所述上級條件接收單元傳送的所述上 級授權信息�,.根據預存接收過濾表判斷接收到的所述上級授權信息是否為新 的上級授權信息�;若判斷結果為是,則將所述上級授權信息傳送至用戶終端��; 用于接收所述上級節(jié)目���,并將所述上級節(jié)目傳送至所述用戶終端��;用于對所 述上級節(jié)目進行授權���,生成本地授權信息,并將所述本地授權信息傳送至所 述用戶終端;其中�,所述上級授權信息包括加密的上級產品密鑰;所述本地授權信息 包括加密的本地產品密鑰���;所述上級節(jié)目在所述上級條件接收單元加擾��。
15. 根據權利要求14所述的前端�,其特征在于��,所述上級條件接收單元 包括上級加擾單元�,所述上級加擾單元用于對上級節(jié)目進行加擾并發(fā)送加擾 的上級節(jié)目至所述本地條件接收單元;上級授權信息生成單元�,所述上級授權信息生成單元用于根據節(jié)目訂購 請求生成并發(fā)送所訂購上級節(jié)目的上級授權信息至所述本地條件接收單元。
16. 根據權利要求14所述的前端��,其特征在于�,所述前端還包括上級訂 戶管理單元,所述上級訂戶管理單元用于發(fā)送節(jié)目訂購請求至所述上級條件 接收單元�。
17. 根據權利要求15所述的前端,其特征在于�,所述上級條件接收單元 還包括上級授權控制信息生成單元,所述上級授權控制信息生成單元用于生 成上級授權控制信息�,并將所述上級授權控制信息發(fā)送至所述本地條件接收 單元;其中�����,所述上級授權控制信息包括解擾所述上級節(jié)目的上級解擾信息����, 由上級產品密鑰加密;所述本地條件接收單元還用于接收所述上級授權控制信息���。
18. 根據權利要求17所述的前端�����,其特征在于�����,所述本地條件接收單元包括本地加擾單元�����,所述本地加擾單元用于接收加擾的所述上級節(jié)目����,將所 述上級節(jié)目傳送至所述用戶終端�����;并且接收所述上級授權控制信息,并將所 述上級授權控制信息進行本地加擾����,將本地加擾的上級授權控制信息傳送至 所述用戶終端;接收單元���,所述接收單元用于接收所述上級授權信息����,根據預存接收過 濾表判斷接收到的所述上級授權信息是否為新的上級授權信息�����;若判斷結果 為是���,則將所述上級授權信息傳送至所述用戶終端�;本地授權信息生成單元�,所述本地授權信息生成單元用于生成所述上級 節(jié)目的本地授權信息,并發(fā)送所述本地授權信息至所述用戶終端����;本地授權控制信息生成單元�����,所述本地授權控制信息生成單元用于生成 本地授權控制信息�����,并將所述本地授權控制信息發(fā)送至所述用戶終端;其中�����, 所述本地授權控制信息包括解擾經本地加擾的所述上級授權控制信息的本地 解擾信息�����,且由本地產品密鑰加密�。
19. 根據權利要求16所述的前端,其特征在于����,所述前端還包括本地訂 戶管理單元,所述本地訂戶管理單元用于發(fā)送節(jié)目訂購請求至所述上級訂戶 管理單元�;并且發(fā)送所述節(jié)目訂購請求至所述本地條件接收單元。
20. 根據權利要求18所述的前端�,其特征在于�����,所述本地條件接收單元 還包括存儲單元���,所述存儲單元與所述接收單元連接,用于儲存接收的所述 上級授權信息����。
21. —種兩級條件接收系統(tǒng)終端,其特征在于�,所述終端包括 接收單元,所述接收單元用于接收本地條件接收單元傳送的加擾的上級節(jié)目���、以及終端用戶訂購的上級節(jié)目對應的本地授權信息����、本地授權控制信 息���、上級授權信息���、上級授權控制信息;其中�����,所述上級授權信息包括加密 的上級產品密鑰;所述本地授權信息包括加密的本地產品密鑰���;所述本地授權控制信息包括解擾經本地加擾的所述上級授權控制信息的本地解擾信息���,由本地產品密鑰加密��;所述上級授權控制信息包括解擾所述上級節(jié)目的上級 解擾信息�,由所述上級產品密鑰加密;第一解密單元���,所述第一解密單元用于接收所述本地授權信息和本地授權控制信息�,對所述本地授權信息和所述本地授權控制信息進行解密���,以獲 取所述本地解擾信息��;第一解擾單元��,所述第一解擾單元與所述接收單元和第一解密單元連接����,用于接收所述接收單元傳送的經本地加擾的上級授權控制信息,接收所述第 一解密單元傳送的所述本地解擾信息��,根據所述本地解擾信息對經本地加擾的上級授權控制信息進行解擾�,以獲取所述上級授權控制信息;第二解密單元���,所述第二解密單元與所述接收單元和所述第一解擾單元 連接���,用于接收所述接收單元傳送的上級授權信息,接收所述第一解擾單元 傳送的所述上級授權控制信息���,并利用所述上級授權信息對所述上級授權控 制信息進行解密�,以獲取所述上級解擾信息�,并將所述上級解擾信息進行傳送; 第二解擾單元�,所述第二解擾單元與所述接收單元和第二解密單元連接, 用于接收所述接收單元傳送的上級節(jié)目�,根據所述第二解密單元傳送的上級 解擾信息對該上級節(jié)目進行解擾,以獲取所述上級節(jié)目�����。
22. 根據權利要求21所述的終端,其特征在于����,所述第一解密單元包括 本地授權信息處理單元,該本地授權信息處理單元用于接收所述本地授權信息����,根據預存用戶密鑰對所述本地授權信息進行解密,以獲取本地產品 密鑰����;本地授權控制信息處理單元,該本地授權控制信息處理單元用于接收所 述本地授權控制信息�����,利用所述本地產品密鑰對所述本地授權控制信息進行 解密����,獲取所述本地解擾信息�����,并將所述本地解擾信息傳送至所述第一解擾 單元�。
23. 根據權利要求21所述的終端,其特征在于�,所述第二解密單元包括上級授權信息處理單元��,所述上級授權信息處理單元用于接收所述接收 單元傳送的上級授權信息�����,根據預存用戶密鑰對所述上級授權信息進行解密��,以獲取上級產品密鑰�;上級授權控制信息處理單元�,所述上級授權控制信息處理單元用于接收 所述第一解擾單元傳送的所述上級授權控制信息,并利用所述上級產品密鑰 對所述上級授權控制信息進行解密����,獲取所述上級解擾信息,并將所述上級 解擾信息傳送至所述第二解擾單元��。
24. 根據權利要求22或23所述的終端�����,其特征在于���,所述終端還包括存儲單元����,所述存儲單元用于儲存所述用戶信息、解密后的本地產品密鑰和上 級產品密鑰���。
25. 根據權利要求21所述的終端����,其特征在于���,所述終端還包括播放單 元��,所述播放單元與所述第二解擾單元連接��,用于播放解擾的上級節(jié)目���。
26. —種安全裝置,其特征在于�����,所述安全裝置包括 第一解密單元�����,所述第一解密單元用于接收本地授權信息和本地授權控制信息�,對所述本地授權信息和所述本地授權控制信息進行解密,以獲取本 地解擾信息����,并將所述本地解擾信息傳送至該終端的第一解擾單元;第二解密單元���,所述第二解密單元用于接收所述上級授權信息����,接收所 述第一解擾單元傳送的所述上級授權控制信息�,并利用所述上級授權信息對 所述上級授權控制信息進行解密,以獲取所述上級解擾信息����,并將所述上級解 擾信息傳送至該終端的第二解擾單元。
27. 根據權利要求26所述的安全裝置�,其特征在于,所述第一解密單元 包括 本地授權信息處理單元��,所述本地授權信息處理單元用于接收所述本地 授權信息��,根據預存用戶密鑰對所述本地授權信息進行解密�,以獲取本地產 品密鑰�;本地授權控制信息處理單元���,所述本地授權控制信息處理單元用于接收所述本地授權控制信息�,利用所述本地產品密鑰對所述本地授權控制信息進 行解密�����,獲取所述本地解擾信息��,并將所述本地解擾信息傳送至所述第一解 擾單元����。
28. 根據權利要求26所述的安全裝置,其特征在于�,所述第二解密單元 包括-上級授權信息處理單元,所述上級授權信息處理單元用于接收上級授權 信息�,根據預存用戶密鑰對所述上級授權信息進行解密,以獲取上級產品密鑰�;上級授權控制信息處理單元,所述上級授權控制信息處理單元用于接收 所述第一解擾單元傳送的所述上級授權控制信息��,并利用所述上級產品密鑰 對所述上級授權控制信息進行解密��,獲取所述上級解擾信息���,并將所述上級 解擾信息傳送至所述第二解擾單元���。
29. 根據權利要求27或28所述的安全裝置,其特征在于��,所述終端還包 括存儲單元����,所述存儲單元用于儲存所述用戶信息、解密后的本地產品密鑰 和上級產品密鑰�����。
30. —種授權信息過濾方法���,其特征在于���,所述方法包括 接收授權信息;根據預存接收過濾表判斷所述授權信息是否為新的授權信息���; 若判斷結果為是��,則將所述授權信息進行傳送���。
31. 根據權利要求30所述的方法�����,其特征在于��,若判斷所述授權信息是 否為新的授權信息的判斷結果為否��,則該方法還包括將所述授權信息刪除����。
32. 根據權利要求30所述的方法�����,其特征在于�����,所述判斷授權信息是否 為新的授權信息,包括-查詢預存接收過濾表,所述接收過濾表至少包括所述授權信息的標識����; 判斷接收到的^ 述授權信息的標識是否存在于所述接收過濾表中��; 若判斷結果為否,則確定所述授權信息為新的授權信息����。
33. 根據權利要求32所述的方法����,其特征在于,若判斷接收到的所述授權信息為新的授權信息�,則所述方法還包括將所述授權信息標識存入所述 接收過濾表中;將所述授權信息進行儲存���。
34. 根據權利要求30所述的方法����,其特征在于�����,該方法還包括將所述授權信息的接收時間存入所述接收過濾表中�;所述接收過濾表還包括接收所述授權信息的接收時間。
35. 根據權利要求34所述的方法�����,其特征在于,所述方法還包括 檢測是否到達第一預定時間��;若判斷結果為是�����,則進一步檢測所述接收過濾表��,判斷所述接收過濾表 中的授權信息的接收時間與當前時間的差值是否大于第二預定時間��;若判斷結果為是���,則刪除所述接收過濾表中所述授權信息對應的記錄�。
36. 根據權利要求32所述的方法�����,其特征在于�����,所述査詢預存接收過濾 表���,包括判斷接收的所述授權信息是否為尋址應用數(shù)據包���; 若判斷結果為是�����,則查詢所述尋址應用數(shù)據包對應的接收過濾表。
37. 根據權利要求36所述的方法����,其特征在于,若判斷所述授權信息為 非尋址應用數(shù)據包����,則所述方法還包括根據所述授權信息中攜帶的終端安 全裝置的標識號查詢所述非尋址應用數(shù)據包對應的接收過濾表。
全文摘要
本發(fā)明提供一種兩級條件接收系統(tǒng)的實現(xiàn)方法��、兩級條件接收系統(tǒng)前端和終端�����。該方法包括本地條件接收單元接收上級條件接收單元傳送的終端用戶訂購的上級節(jié)目對應的上級授權信息��,根據預存接收過濾表判斷上級授權信息是否為新的上級授權信息�;若判斷結果為是,則將上級授權信息傳送至用戶終端;本地條件接收單元對上級節(jié)目進行授權��,生成本地授權信息��,并將本地授權信息傳送至用戶終端����;用戶終端利用上級授權信息和本地授權信息對上級節(jié)目進行解擾;其中����,上級授權信息包括加密的上級產品密鑰;本地授權信息包括加密的本地產品密鑰���;上級節(jié)目在上級條件接收單元加擾��。通過本發(fā)明���,實現(xiàn)了對上級節(jié)目流的雙重授權,有效地保證了本地網絡運營商的利益�����。
文檔編號H04N7/16GK101583012SQ20081010636
公開日2009年11月18日 申請日期2008年5月12日 優(yōu)先權日2008年5月12日
發(fā)明者余書義, 盧增祥, 李偉東, 王天星, 王文軍, 堅 韓 申請人:北京視博數(shù)字電視科技有限公司