專利名稱:條件接收系統(tǒng)的保護(hù)控制字的方法、前端和終端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明關(guān)于數(shù)字電視條件接收技術(shù),具體地講關(guān)于一種數(shù)字電視條件接 收系統(tǒng)的保護(hù)控制字的方法、條件接收系統(tǒng)的前端和終端。
背景技術(shù):
眾所周知,條件接收系統(tǒng)CAS是指用來(lái)控制用戶對(duì)廣播服務(wù)進(jìn)行接收的 系統(tǒng),通常通過(guò)授權(quán)管理來(lái)實(shí)現(xiàn)廣播系統(tǒng)的有償服務(wù)。
條件接收系統(tǒng)對(duì)廣播服務(wù)的控制是通過(guò)對(duì)廣播數(shù)據(jù)進(jìn)行加擾,并對(duì)加擾 控制信息加密來(lái)實(shí)現(xiàn)的??刂谱諧W的安全傳送依賴于產(chǎn)品密鑰,經(jīng)產(chǎn)品密鑰 加密后與加擾后的廣播數(shù)據(jù)一同發(fā)送。
如圖1所示,用戶通過(guò)前端定購(gòu)節(jié)目,前端利用產(chǎn)品密鑰對(duì)控制字CW進(jìn) 行加密,在授權(quán)控制信息(ECM: Entitlement Control Message)中傳輸。 前端利用用戶密鑰對(duì)產(chǎn)品密鑰進(jìn)行加密,將加密后的產(chǎn)品密鑰通過(guò)E羅數(shù)據(jù) 包發(fā)送給終端機(jī)頂盒。
機(jī)頂盒根據(jù)智能卡編號(hào)過(guò)濾E薩數(shù)據(jù)包,將過(guò)濾到的E固數(shù)據(jù)包送入智 能卡,智能卡利用預(yù)埋的用戶密鑰對(duì)加密后的產(chǎn)品密鑰進(jìn)行解密,將解密后 的產(chǎn)品密鑰存儲(chǔ)到智能卡中。
機(jī)頂盒根據(jù)ECM包的標(biāo)識(shí)號(hào)過(guò)濾出當(dāng)前頻道的ECM包,并送入智能卡, 智能卡利用解密后的產(chǎn)品密鑰對(duì)加密后的控制字CW進(jìn)行解密,將解密后的控 制字CW返回給機(jī)頂盒解擾節(jié)目。該數(shù)字節(jié)目解擾后,用戶通過(guò)終端的顯示單 元就可觀看授權(quán)的產(chǎn)品。
一般情況下,智能卡和機(jī)頂盒之間以明文方式傳輸控制字CW,這樣的傳 輸方式很不安全, 一些非法黑客可能在控制字CW傳輸過(guò)程中惡意截取明文控制f cw,利用截取的控制字cw來(lái)解擾經(jīng)過(guò)加擾的節(jié)目流以收看節(jié)目,因此,
嚴(yán)重?fù)p害了運(yùn)營(yíng)商的切身利益。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種保護(hù)控制字的方法,該方法利用安全芯片密 鑰對(duì)智能卡和機(jī)頂盒之間傳輸?shù)膮f(xié)商密鑰和控制字進(jìn)行加/解密,有效地防止 惡意盜取控制字的現(xiàn)象發(fā)生,極大地保護(hù)了節(jié)目運(yùn)營(yíng)商的切身利益。
本發(fā)明的目的在于提供一種條件接收系統(tǒng)的節(jié)目解擾方法,該方法利用 安全芯片對(duì)智能卡和機(jī)頂盒之間傳輸?shù)目刂谱诌M(jìn)行加/解密,有效地防止惡意 盜取控制字的現(xiàn)象發(fā)生,極大地保護(hù)了節(jié)目運(yùn)營(yíng)商的切身利益。
本發(fā)明的目的還在于提供一種條件接收系統(tǒng)前端,該前端發(fā)送機(jī)頂盒對(duì) 應(yīng)的安全芯片密鑰到終端,使得終端獲取安全芯片密鑰,并利用該安全芯片 密鑰進(jìn)行加密和解密,防止惡意盜取控制字的現(xiàn)象發(fā)生。
本發(fā)明的目的還在于提供一種機(jī)頂盒,該機(jī)頂盒可與終端安全裝置進(jìn)行 協(xié)商,對(duì)經(jīng)安全裝置加密的加擾控制字進(jìn)行解密,有效地防止惡意盜取控制 字的現(xiàn)象發(fā)生。
本發(fā)明的目的還在于提供一種安全裝置,該安全裝置對(duì)加擾控制字進(jìn)行 加密,有效地防止惡意盜取控制字的現(xiàn)象發(fā)生。
為實(shí)現(xiàn)上述目的,本發(fā)明提供一種條件接收系統(tǒng)的保護(hù)控制字的方法,
終端安全裝置獲取加擾控制字后,所述方法包括所述終端安全裝置判斷是 否對(duì)加擾控制字進(jìn)行加密;若判斷結(jié)果為是,則產(chǎn)生協(xié)商密鑰;利用所述安 全芯片密鑰對(duì)所述協(xié)商密鑰進(jìn)行加密,利用所述協(xié)商密鑰對(duì)獲得的加擾控制 字進(jìn)行加密;將加密后的所述協(xié)商密鑰和加擾控制字傳送至所述機(jī)頂盒。
為實(shí)現(xiàn)上述目的,本發(fā)明還提供一種條件接收系統(tǒng)的節(jié)目解擾方法,終 端安全裝置獲取加擾控制字后,該方法包括
終端安全裝置判斷是否對(duì)加擾控制字進(jìn)行加密;若判斷結(jié)果為存在,則產(chǎn)生協(xié)商密鑰;
利用所述安全芯片密鑰對(duì)所述協(xié)商密鑰進(jìn)行加密,利用所述協(xié)商密鑰對(duì) 獲得的加擾控制字進(jìn)行加密,并將加密后的所述協(xié)商密鑰和加擾控制字傳送 至所述機(jī)頂盒;
所述機(jī)頂盒對(duì)加密后的加擾控制字和協(xié)商密鑰進(jìn)行解密,以獲取所述加 擾控制字;
利用所述加擾控制字對(duì)接收到的節(jié)目進(jìn)行解擾。
為實(shí)現(xiàn)上述目的,本發(fā)明還提供一種條件接收系統(tǒng)前端,該前端包括 授權(quán)管理信息生成單元,所述授權(quán)管理信息生成單元用于生成授權(quán)管理
信息;所述授權(quán)管理信息包括終端安全裝置對(duì)應(yīng)的安全芯片密鑰和相應(yīng)的機(jī)
頂盒編號(hào);
發(fā)送單元,所述發(fā)送單元用于將所述授權(quán)管理信息傳送至所述終端。 為實(shí)現(xiàn)上述目的,本發(fā)明還提供一種安全裝置,該安全裝置包括 判斷單元,所述判斷單元用于判斷是否是否對(duì)加擾控制字進(jìn)行加密; 密鑰生成單元,當(dāng)所述判斷單元的判斷結(jié)果為是時(shí),所述密鑰生成單元 產(chǎn)生協(xié)商密鑰;
加密單元,所述加密單元用于利用預(yù)存安全芯片密鑰對(duì)所述協(xié)商密鑰進(jìn) 行加密,利用所述協(xié)商密鑰對(duì)獲得的加擾控制字進(jìn)行加密,并將加密后的所 述協(xié)商密鑰和加擾控制字傳送至所述機(jī)頂盒。
為實(shí)現(xiàn)上述目的,本發(fā)明還提供一種機(jī)頂盒,該機(jī)頂盒包括
安全芯片,所述安全芯片儲(chǔ)存所述安全芯片密鑰;
解密單元,所述解密單元用于接收所述安全裝置傳送的加密后的所述加 擾控制字和協(xié)商密鑰,利用所述安全芯片密鑰對(duì)加密的所述協(xié)商密鑰進(jìn)行解 密,以獲取所述協(xié)商密鑰;利用獲取的所述協(xié)商密鑰對(duì)加密的所述加擾控制 字進(jìn)行解密,以獲取所述加擾控制字。
本發(fā)明實(shí)施方式的有益效果在于,利用安全芯片密鑰對(duì)智能卡和機(jī)頂盒之間傳輸?shù)目刂谱诌M(jìn)行加/解密,有效地防止惡意盜取控制字的現(xiàn)象發(fā)生,極 大地保護(hù)了節(jié)目運(yùn)營(yíng)商的切身利益。
此處所說(shuō)明的附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解,構(gòu)成本申請(qǐng)的一部 分,并不構(gòu)成對(duì)本發(fā)明的限定。在附圖中
圖.1是相關(guān)技術(shù)中條件接收系統(tǒng)加解擾流程圖2是本發(fā)明條件接收系統(tǒng)前端構(gòu)成示意圖3是本發(fā)明條件接收系統(tǒng)終端構(gòu)成示意圖4是圖3中機(jī)頂盒構(gòu)成示意圖5是圖3中安全裝置構(gòu)成示意圖6是本發(fā)明實(shí)施例的保護(hù)控制字的方法流程圖7是本發(fā)明實(shí)施例的機(jī)頂盒解密的流程圖。
具體實(shí)施例方式
為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白,下面結(jié)合實(shí)施方式 和附圖,對(duì)本發(fā)明做進(jìn)一步詳細(xì)說(shuō)明。在此,本發(fā)明的示意性實(shí)施方式及其 說(shuō)明用于解釋本發(fā)明,但并不作為對(duì)本發(fā)明的限定。
實(shí)施方式一
本發(fā)明提供一種條件接收系統(tǒng)前端,如圖2所示,該前端包括授權(quán)管理 信息生成單元201和發(fā)送單元202;其中,
該授權(quán)管理信息生成單元201用于生成授權(quán)管理信息;其中該授權(quán)管理 信息包括終端安全裝置對(duì)應(yīng)的安全芯片密鑰和相應(yīng)的機(jī)頂盒編號(hào);該發(fā)送單 元202用于將該授權(quán)管理信息傳送至條件接收系統(tǒng)終端。
由上述可知,該前端發(fā)送安全芯片密鑰和對(duì)應(yīng)的機(jī)頂盒編號(hào)到終端,使 得終端安全裝置獲取安全芯片密鑰,并利用該安全芯片密鑰進(jìn)行加密和解密, 防止惡意盜取控制字的現(xiàn)象發(fā)生。在本實(shí)施方式中,該授權(quán)管理信息生成單元201可以采用EMMG,該E固G 將安全芯片密鑰(DSK)和機(jī)頂盒編號(hào)(STBID)打成E醒數(shù)據(jù)包,然后通過(guò) 發(fā)送單元202將該EMM數(shù)據(jù)包傳送至終端。
此外,該前端還包括編輯單元203和存儲(chǔ)單元204;其中,
該編輯單元203用于編輯該安全芯片密鑰和相應(yīng)的機(jī)頂盒編號(hào);該存儲(chǔ)單 元204用于儲(chǔ)存編輯的該安全芯片密鑰和相應(yīng)的機(jī)頂盒編號(hào)。
如圖2所示,該前端還包括授權(quán)控制信息產(chǎn)生單元205,該授權(quán)控制信息 用于生成授權(quán)控制信息,并將生成的該授權(quán)控制信息(ECM數(shù)據(jù)包)通過(guò)發(fā)送 單元202傳送至終端,其中該授權(quán)控制信息攜帶所述加擾控制字CW。
本實(shí)施方式中,該授權(quán)控制信息產(chǎn)生單元205可為ECMG。
由上述可知,前端首先通過(guò)編輯單元203導(dǎo)入機(jī)頂盒編號(hào)(STBID)和安 全芯片密鑰(DSK)列表,并存儲(chǔ)到存儲(chǔ)單元204中。這樣,在前端就可以對(duì) 每個(gè)安全裝置,如智能卡發(fā)送機(jī)頂盒編號(hào)和安全芯片密鑰,即通過(guò)E腿G201 將前端指定的機(jī)頂盒編號(hào)STBID和安全芯片密鑰DSK打成普通授權(quán)包,然后 再調(diào)用發(fā)送單元202將該E醒包發(fā)送給終端。
在本實(shí)施方式中,發(fā)送的EMM數(shù)據(jù)包格式如表1所示。
表l
語(yǔ)法注釋
E函Data() {
CardSN智能卡卡號(hào)
OperatorID運(yùn)營(yíng)商編號(hào)
STBID機(jī)頂盒編號(hào)
DSK對(duì)應(yīng)機(jī)頂盒的安全芯片密鑰...
實(shí)施方式二
本發(fā)明還提供一種條件接收系統(tǒng)終端,如圖3所示,該終端包括安全裝置302和機(jī)頂盒301;其中,
該安全裝置302獲取加擾控制字CW后,該安全裝置302判斷是否對(duì)加擾 控制字CW進(jìn)行加密;若判斷結(jié)果為是,則產(chǎn)生協(xié)商密鑰DCK;然后利用該安 全芯片密鑰DSK對(duì)該協(xié)商密鑰DCK進(jìn)行加密,利用該協(xié)商密鑰DCK對(duì)獲得的 加擾控制字CW進(jìn)行加密;將加密后的協(xié)商密鑰DCK'和加擾控制字CW'傳送 至機(jī)頂盒301。
由上述可知,該終端利用預(yù)存安全芯片密鑰(DSK)和生成的協(xié)商密鑰(DCK) 對(duì)加擾控制字進(jìn)行加密和解密,有效地防止惡意盜取控制字的現(xiàn)象發(fā)生,極 大地保護(hù)了節(jié)目運(yùn)營(yíng)商的切身利益。
圖4是圖3中機(jī)頂盒構(gòu)成示意圖。如圖4所示,該機(jī)頂盒301包括解密 單元4G2和安全芯片403;其中,該解密單元402用于接收該安全裝置301傳 送的加密后的加擾控制字CW'和協(xié)商密鑰DCK',利用該安全芯片密鑰(DSK) 對(duì)加^的協(xié)商密鑰DCK'進(jìn)行解密,以獲取該協(xié)商密鑰DCK;利用獲取的協(xié)商 密鑰DCK對(duì)加密的加擾控制字CW'進(jìn)行解密,以獲取加擾控制字CW;該安全 芯片403用于儲(chǔ)存該安全芯片密鑰(DSK)。
如圖4所示,該機(jī)頂盒301還包括解擾單元404,該解擾單元404利用解 密后的加擾控制字CW對(duì)節(jié)目進(jìn)行解擾。因此,機(jī)頂盒301就可通過(guò)解密后的 加擾控制字CW對(duì)節(jié)目迸行解擾,從而使得終端用戶通過(guò)播放單元405收看解 擾后的節(jié)目。
如圖4所示,該機(jī)頂盒301還包括接收單元401,該接收單元401用于接 收前端發(fā)送的授權(quán)管理信息,并將該授權(quán)管理信息傳送至該安全裝置302,其 中該授權(quán)管理信息攜帶安全芯片密鑰DSK和相應(yīng)的機(jī)頂盒編號(hào)。在本實(shí)施方 式中,該授權(quán)管理信息可為E國(guó)數(shù)據(jù)包。
此外,該接收單元401還用于接收前端發(fā)送的授權(quán)控制信息,并將該授 權(quán)控制信息傳送至該安全裝置302,其中該授權(quán)控制信息包括加擾控制字CW。 在本實(shí)施方式中,該授權(quán)控制信息可為ECM數(shù)據(jù)包。此外,還可接收前端發(fā)送的節(jié)目流,并將該節(jié)目流傳送至解擾單元404利用CW進(jìn)行解擾后送至播放 單元405進(jìn)行播放。
圖5是圖3中安全裝置的構(gòu)成示意圖。如圖5所示,該安全裝置302包 括判斷單元501、密鑰生成單元502和加密單元503;其中,
該判斷單元501判斷是否對(duì)加擾控制字CW進(jìn)行加密;若判斷結(jié)果為是, 則該密鑰生成單元502產(chǎn)生協(xié)商密鑰DCK;然后該加密單元503利用該安全芯 片密鑰DSK對(duì)該協(xié)商密鑰DCK進(jìn)行加密,利用該協(xié)商密鑰DCK對(duì)獲得的加擾 控制字CW進(jìn)行加密,將加密后的協(xié)商密鑰DCK'和加擾控制字CVT傳送至機(jī) 頂盒301。
這樣,終端安全裝置302可利用安全芯片密鑰DSK對(duì)機(jī)頂盒301和安全 裝置302之間傳輸?shù)腃W進(jìn)行加密,機(jī)頂盒301解密后獲得該CW,利用該CW 對(duì)節(jié)目進(jìn)行解擾,有效地防止惡意盜取控制字的現(xiàn)象發(fā)生,極大地保護(hù)了節(jié) 目運(yùn)營(yíng)商的切身利益。
如圖5所示,該安全裝置302還包括授權(quán)管理信息解析單元504和存儲(chǔ)單 元505;其中,該授權(quán)管理信息解析單元504用于從機(jī)頂盒301接收授權(quán)管理 信息,并對(duì)該授權(quán)管理信息進(jìn)行解析,以獲取該安全芯片密鑰DSK和機(jī)頂盒 編號(hào)STBID;其中,該授權(quán)管理信息攜帶該安全芯片密鑰DSK和相應(yīng)的機(jī)頂盒 編號(hào)STBID;該存儲(chǔ)單元505用于儲(chǔ)存該安全芯片密鑰DSK和機(jī)頂盒編號(hào)STBID 的列表。
這樣,該安全裝置302判斷是否對(duì)加擾控制字CW進(jìn)行加密,可采用如下 方式該安全裝置302根據(jù)所述機(jī)頂盒編號(hào)査找該DSK和STBID列表;判斷 該終端機(jī)頂盒編號(hào)是否存在于該列表中;若判斷結(jié)果為存在,則安全裝置302 對(duì)該加擾控制字CW進(jìn)行加密。
在本實(shí)施方式中,該授權(quán)管理信息解析單元504為E匿解析單元,授權(quán) 管理信息為EMM數(shù)據(jù)包。這樣,通過(guò)安全裝置的E醒解析單元504對(duì)前端下 發(fā)的EMM數(shù)據(jù)包進(jìn)行解析,獲得其中的安全芯片密鑰DSK和機(jī)頂盒編號(hào)STBID,并將該安全芯片密鑰DSK和機(jī)頂盒編號(hào)STBID儲(chǔ)存在存儲(chǔ)單元505中供加密 單元503和判斷單元501加密時(shí)使用。
如圖5所示,該安全裝置302還包括授權(quán)控制信息解析單元506,該授權(quán) 控制信息解析單元506用于對(duì)接收到的授權(quán)控制信息進(jìn)行解析,以獲取加擾 控制字CW,并將該加擾控制字傳送至加密單元503進(jìn)行加密。
在本實(shí)施方式中,該授權(quán)控制信息解析單元506為ECM解析單元,授權(quán) 控制信息為ECM數(shù)據(jù)包。
由上述可知,該終端安全裝置302利用預(yù)存安全芯片密鑰(DSK)和生成 的協(xié)商密鑰(DCK)對(duì)加擾控制字進(jìn)行加密,有效地防止惡意盜取控制字的現(xiàn)象 發(fā)生,極大地保護(hù)了節(jié)目運(yùn)營(yíng)商的切身利益。
實(shí)施例三
本發(fā)明還提供一種條件接收系統(tǒng)的保護(hù)控制字的方法,如圖3、 6所示,
在終端安全裝置302對(duì)接收到的ECM數(shù)據(jù)包解析獲得加擾控制字CW (見(jiàn)步驟
600)之后,該方法包括
步驟601,安全裝置301判斷是否需要對(duì)加擾控制字CW進(jìn)行加密; 步驟602,在步驟601中,若判斷結(jié)果為是,則生成協(xié)商密鑰DCK; 步驟603,利用該協(xié)商密鑰DCK對(duì)獲得的加擾控制字CW進(jìn)行加密,獲得
加密的加擾控制字CW';
步驟304,利用預(yù)存安全芯片密鑰DSK對(duì)該協(xié)商密鑰DCK進(jìn)行加密,獲得
加密的協(xié)商密鑰DCK';
步驟605,將加密后的協(xié)商密鑰DCK'和加擾控制字CW,傳送至機(jī)頂盒301。 其中,步驟603和步驟604的加密過(guò)程的順序不受限制,可以互換。 此外,在步驟602中,若判斷結(jié)果為否,則該安全裝置302返回錯(cuò)誤信
息給機(jī)頂盒301,即報(bào)錯(cuò),不能明文傳輸控制字CW (見(jiàn)步驟606)。
由上述可知,該終端安全裝置302利用預(yù)存安全芯片密鑰(DSK)和生成
的協(xié)商密鑰(DCK)對(duì)加擾控制字進(jìn)行加密,有效地防止惡意盜取控制字的現(xiàn)象發(fā)生,極大地保護(hù)了節(jié)目運(yùn)營(yíng)商的切身利益。
在本實(shí)施方式中,在安全裝置302將CW'和DCK'傳送至機(jī)頂盒302后, 如圖7所示,該方法還包括
步驟701,機(jī)頂盒301的解密單元403接收加密后的該協(xié)商密鑰DCK'和 加擾控制字CW';
步驟702,利用安全芯片密鑰DSK對(duì)DCK'進(jìn)行解密,以獲取該協(xié)商密鑰
線
步驟703,利用獲取的該協(xié)商密鑰DCK對(duì)CW'進(jìn)行解密,以獲取該加擾 控制字CW。這樣,該機(jī)頂盒301的解擾單元404可利用該CW對(duì)節(jié)目進(jìn)行解擾。
在本實(shí)施方式中,該方法還包括條件接收系統(tǒng)前端編輯該安全芯片密 鑰DSK和相應(yīng)的機(jī)頂盒編號(hào)STBID;將編輯的安全芯片密鑰DSK和相應(yīng)的機(jī)頂 盒編號(hào)STBID進(jìn)行存儲(chǔ)。
然后,條件接收系統(tǒng)的前端根據(jù)預(yù)存安全裝置對(duì)應(yīng)的安全芯片密鑰DSK 和相應(yīng)的機(jī)頂盒編號(hào)生成授權(quán)管理信息,如E麗數(shù)據(jù)包;前端將該E醒數(shù)據(jù) 包傳送至終端。
在本實(shí)施方式中,該方法還包括
終端接收前端發(fā)送的授權(quán)管理信息,如EMM數(shù)據(jù)包,其中該E畫數(shù)據(jù)包 攜帶該安全芯片密鑰DSK和相應(yīng)的機(jī)頂盒編號(hào);
該安全裝置的E腿解析單元504對(duì)該EMM數(shù)據(jù)包進(jìn)行解析,以獲取該安 全芯片密鑰DSK和機(jī)頂盒編號(hào);然后,將該安全芯片密鑰DSK和機(jī)頂盒編號(hào) 儲(chǔ)存至存儲(chǔ)單元505中的DSK和STBID列表中。
這樣,在步驟601中,該安全裝置302判斷是否對(duì)加擾控制字CW進(jìn)行加 密,可采用如下方式該安全裝置302根據(jù)所述機(jī)頂盒編號(hào)查找該DSK和STBID 列表;判斷該終端機(jī)頂盒編號(hào)是否存在于該列表中;若判斷結(jié)果為存在,則 安全裝置302對(duì)該加擾控制字CW進(jìn)行加密。其中,該安全裝置302所依據(jù)的 機(jī)頂盒編號(hào)可在該安全裝置302插入機(jī)頂盒時(shí)自動(dòng)獲取,并存儲(chǔ)在存儲(chǔ)單元505中。 \
此外,該安全裝置302獲取加擾控制字CW,包括
終端接收前端發(fā)送的授權(quán)控制信息,如ECM數(shù)據(jù)包,其中該ECM數(shù)據(jù)包 包括加擾控制字CW;終端安全裝置302對(duì)接收到的ECM數(shù)據(jù)包進(jìn)行解析,以 獲取該加擾控制字CW。
實(shí)施例四
本發(fā)明提供一種條件接收系統(tǒng)的節(jié)目解擾方法,參考圖6和圖7,在終端 安全裝置302獲取加擾控制字CW后,該方法包括
終端安全裝置302判斷是否對(duì)加擾控制字CW進(jìn)行加密;若判斷結(jié)果為是, 則利用預(yù)存安全芯片密鑰對(duì)該協(xié)商密鑰進(jìn)行加密,利用該協(xié)商密鑰對(duì)獲得的 加擾控制字進(jìn)行加密,并將加密后的該協(xié)商密鑰和加擾控制字傳送至所述機(jī) 頂盒;該機(jī)頂盒301對(duì)加密后的加擾控制字和協(xié)商密鑰進(jìn)行解密,以獲取該 加擾控制字;利用該加擾控制字對(duì)接收到的節(jié)目進(jìn)行解擾。這樣,終端用戶 可通過(guò)播放單元405觀看解擾后的數(shù)字節(jié)目。
此外,在本實(shí)施方式中,安全裝置302獲取CW、獲取E畫數(shù)據(jù)包和ECM 數(shù)據(jù)包,并對(duì)其進(jìn)行解析的過(guò)程如實(shí)施例三,此處不再贅述。另外,前端編 輯導(dǎo)入安全芯片密鑰和機(jī)頂盒編號(hào)、生成E醒數(shù)據(jù)包的過(guò)程如實(shí)施例三所述, 此處不再贅述。
由上述可知,該終端機(jī)頂盒301對(duì)經(jīng)安全裝置302加密的CW,和DCK' 進(jìn)行解密,有效地防止惡意盜取控制字的現(xiàn)象發(fā)生,極大地保護(hù)了節(jié)目運(yùn)營(yíng) 商的切身利益。
以上所述的具體實(shí)施方式
,對(duì)本發(fā)明的目的、技術(shù)方案和有益效果進(jìn)行 了進(jìn)一步詳細(xì)說(shuō)明,所應(yīng)理解的是,以上所述僅為本發(fā)明的具體實(shí)施方式
而 已,并不用于限定本發(fā)明的保護(hù)范圍,凡在本發(fā)明的精神和原則之內(nèi),所做 的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種條件接收系統(tǒng)的保護(hù)控制字的方法,其特征在于,終端安全裝置獲取加擾控制字后,所述方法包括所述終端安全裝置判斷是否對(duì)所述加擾控制字進(jìn)行加密;若判斷結(jié)果為是,則產(chǎn)生協(xié)商密鑰;利用所述安全芯片密鑰對(duì)所述協(xié)商密鑰進(jìn)行加密,利用所述協(xié)商密鑰對(duì)獲得的加擾控制字進(jìn)行加密;將加密后的所述協(xié)商密鑰和加擾控制字傳送至所述機(jī)頂盒。
2. 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括-所述機(jī)頂盒接收加密后的所述協(xié)商密鑰和加擾控制字;利用所述安全芯片密鑰對(duì)加密的所述協(xié)商密鑰進(jìn)行解密,以獲取所述協(xié) 商密鑰;利用獲取的所述協(xié)商密鑰對(duì)加密的所述加擾控制字進(jìn)行解密,以獲取所 述加擾控制字。
3. 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括-終端接收前端發(fā)送的授權(quán)管理信息,其中所述授權(quán)管理信息攜帶所述安全芯片密鑰和相應(yīng)的機(jī)頂盒編號(hào);所述終端安全裝置對(duì)所述授權(quán)管理信息進(jìn)行解析,以獲取所述安全芯片 密鑰和機(jī)頂盒編號(hào);將所述安全芯片密鑰和機(jī)頂盒編號(hào)儲(chǔ)存到列表中。
4. 根據(jù)權(quán)利要求3所述的方法,其特征在于,所述終端安全裝置判斷是 否對(duì)所述加擾控制字進(jìn)行加密,包括所述安全裝置根據(jù)所述機(jī)頂盒編號(hào)査找機(jī)頂盒編號(hào)和對(duì)應(yīng)的安全芯片密 鑰的列表;判斷所述機(jī)頂盒編號(hào)是否存在于所述列表中; 若判斷結(jié)果為存在,則確定對(duì)所述加擾控制字進(jìn)行加密。
5. 根據(jù)權(quán)利要求3所述的方法,其特征在于,所述終端接收前端發(fā)送的授權(quán)控制信息之前,還包括所述前端根據(jù)預(yù)存所述安全裝置對(duì)應(yīng)的所述安全芯片密鑰和相應(yīng)的機(jī)頂盒編號(hào)生成授權(quán)管理信息;將所述授權(quán)管理信息傳送至所述終端。
6. 根據(jù)權(quán)利要求5所述的方法,其特征在于,在生成所述授權(quán)管理信息 之前,所述方法還包括-編輯所述安全芯片密鑰和相應(yīng)的機(jī)頂盒編號(hào); 將編輯的所述安全芯片密鑰和相應(yīng)的機(jī)頂盒編號(hào)進(jìn)行存儲(chǔ)。
7. 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述終端安全裝置獲取加 擾控制字,包括終端接收前端發(fā)送的授權(quán)控制信息,其中所述授權(quán)控制信息包括加擾控 制字;所述終端安全裝置對(duì)接收到的授權(quán)控制信息進(jìn)行解析,以獲取所述加擾 控制字。
8. —種條件接收系統(tǒng)的節(jié)目解擾方法,其特征在于,終端安全裝置獲取 加擾控制字后,所述方法包括-所述終端安全裝置判斷是否對(duì)所述加擾控制字進(jìn)行加密; 若判斷結(jié)果為是,則產(chǎn)生協(xié)商密鑰;利用所述安全芯片密鑰對(duì)所述協(xié)商密鑰進(jìn)行加密,利用所述協(xié)商密鑰對(duì) 獲得的加擾控制字進(jìn)行加密,并將加密后的所述協(xié)商密鑰和加擾控制字傳送 至所述機(jī)頂盒; 所述機(jī)頂盒對(duì)加密后的加擾控制字和協(xié)商密鑰進(jìn)行解密,以獲取所述加 擾控制字;利用所述加擾控制字對(duì)接收到的節(jié)目進(jìn)行解擾。
9. 根據(jù)權(quán)利要求8所述的方法,其特征在于,所述機(jī)頂盒對(duì)加密后的加擾控制字和協(xié)商密鑰進(jìn)行解密,包括-利用所述安全芯片密鑰對(duì)加密的所述協(xié)商密鑰進(jìn)行解密,以獲取所述協(xié)商密鑰;利用獲取的所述協(xié)商密鑰對(duì)加密的所述加擾控制字進(jìn)行解密,以獲取所 述加擾控制字。
10. 根據(jù)權(quán)利要求8所述的方法,其特征在于,所述方法還包括-終端接收前端發(fā)送的授權(quán)管理信息,其中所述授權(quán)管理信息攜帶所述安全芯片密鑰和相應(yīng)的機(jī)頂盒編號(hào);所述終端安全裝置對(duì)所述授權(quán)管理信息進(jìn)行解析,以獲取所述安全芯片 密鑰和機(jī)頂盒編號(hào);將所述安全芯片密鑰和機(jī)頂盒編號(hào)儲(chǔ)存到列表中。
11. 根據(jù)權(quán)利要求IO所述的方法,其特征在于,所述終端安全裝置判斷 是否對(duì)所述加擾控制字進(jìn)行加密,包括-所述安全裝置根據(jù)所述機(jī)頂盒編號(hào)查找機(jī)頂盒編號(hào)和對(duì)應(yīng)的安全芯片密 鑰的列表;判斷所述機(jī)頂盒編號(hào)是否存在于所述列表中; 若判斷結(jié)果為存在,則確定對(duì)所述加擾控制字進(jìn)行加密。
12. 根據(jù)權(quán)利要求10所述的方法,其特征在于,所述終端接收前端發(fā)送 的授權(quán)控制信息之前,還包括-編輯所述安全芯片密鑰和相應(yīng)的機(jī)頂盒編號(hào); 將編輯的所述安全芯片密鑰和相應(yīng)的機(jī)頂盒編號(hào)進(jìn)行存儲(chǔ); 所述前端根據(jù)預(yù)存所述安全裝置對(duì)應(yīng)的所述安全芯片密鑰和相應(yīng)的機(jī)頂 盒編號(hào)生成授權(quán)管理信息;將所述授權(quán)管理信息傳送至所述終端。
13. 根據(jù)權(quán)利要求8所述的方法,其特征在于,所述終端安全裝置獲取加 擾控制字,包括終端接收前端發(fā)送的授權(quán)控制信息,其中所述授權(quán)控制信息包括加擾控制字;所述終端安全裝置對(duì)接收到的授權(quán)控制信息進(jìn)行解析,以獲取所述加擾 控制字。
14. 一種條件接收系統(tǒng)前端,其特征在于,所述前端包括 授權(quán)管理信息生成單元,所述授權(quán)管理信息生成單元用于生成授權(quán)管理信息;所述授權(quán)管理信息包括終端安全裝置對(duì)應(yīng)的安全芯片密鑰和相應(yīng)的機(jī) 頂盒編號(hào);發(fā)送單元,所述發(fā)送單元用于將所述授權(quán)管理信息傳送至所述終端。
15. 根據(jù)權(quán)利要求14所述的前端,其特征在于,所述前端還包括-編輯單元,所述編輯單元用于編輯所述安全芯片密鑰和相應(yīng)的機(jī)頂盒編號(hào); 存儲(chǔ)單元,所 述存儲(chǔ)單元用于儲(chǔ)存編輯的所述安全芯片密鑰和相應(yīng)的機(jī)頂盒編號(hào)。
16. 根據(jù)權(quán)利要求14所述的前端,其特征在于,所述前端還包括授權(quán)控 制信息產(chǎn)生單元,所述授權(quán)控制信息產(chǎn)生單元用于生成授權(quán)控制信息,并將 生成的所述授權(quán)控制信息傳送至所述終端,其中所述授權(quán)控制信息攜帶所述 加擾控制字。
17. —種安全裝置,其特征在于,所述安全裝置包括判斷單元,所述判斷單元用于判斷是否對(duì)加擾控制字進(jìn)行加密; 密鑰生成單元,當(dāng)所述判斷單元的判斷結(jié)果為是時(shí),所述密鑰生成單元 產(chǎn)生協(xié)商密鑰;加密單元,所述加密單元用于利用預(yù)存安全芯片密鑰對(duì)所述協(xié)商密鑰進(jìn) 行加密,利用所述協(xié)商密鑰對(duì)獲得的加擾控制字進(jìn)行加密,并將加密后的所 述協(xié)商密鑰和加擾控制字傳送至所述機(jī)頂盒。
18. 根據(jù)權(quán)利要求17所述的安全裝置,其特征在于,所述安全裝置還包括 授權(quán)管理信息解析單元,所述授權(quán)管理信息解析單元用于從機(jī)頂盒接收授權(quán)管理信息,并對(duì)所述授權(quán)管理信息進(jìn)行解析,以獲取所述安全芯片密鑰和機(jī)頂盒編號(hào);其中,所述授權(quán)管理信息攜帶所述安全芯片密鑰和相應(yīng)的機(jī) 頂盒編號(hào);存儲(chǔ)單元,所述存儲(chǔ)單元用于儲(chǔ)存所述安全芯片密鑰和機(jī)頂盒編號(hào)。
19.根據(jù)權(quán)利要求18所述的安全裝置,其特征在于,所述安全裝置還包括-授權(quán)控制信息解析單元,所述授權(quán)控制信息解析單元用于對(duì)所述授權(quán)控制信息進(jìn)行解析,以獲取所述加擾控制字,并將所述加擾控制字傳送至所述加密單元。
20.—種機(jī)頂盒,其特征在于,所述機(jī)頂盒包括 安全芯片,所述安全芯片儲(chǔ)存所述安全芯片密鑰;解密單元,所述解密單元用于接收所述安全裝置傳送的加密后的所述加 擾控制字和協(xié)商密鑰,利用所述安全芯片密鑰對(duì)加密的所述協(xié)商密鑰進(jìn)行解 密,以獲取所述協(xié)商密鑰;利用獲取的所述協(xié)商密鑰對(duì)加密的所述加擾控制 字進(jìn)行解密,以獲取所述加擾控制字。
21. 根據(jù)權(quán)利要求20所述的機(jī)頂盒,其特征在于,所述機(jī)頂盒還包括解 擾單元,所述解擾單元利用所述加擾控制字對(duì)所述節(jié)目進(jìn)行解擾。
22. 根據(jù)權(quán)利要求20所述的機(jī)頂盒,其特征在于,所述機(jī)頂盒還包括 接收單元,所述接收單元用于接收前端發(fā)送的授權(quán)管理信息,并將所述授權(quán)管理信息傳送至所述安全裝置,其中所述授權(quán)管理信息攜帶所述安全芯 片密鑰和相應(yīng)的機(jī)頂盒編號(hào);還用于接收前端發(fā)送的授權(quán)控制信息,并將所述授權(quán)控制信息傳送至所 述安全裝置,其中所述授權(quán)控制信息包括加擾控制字。
全文摘要
本發(fā)明提供一種條件接收系統(tǒng)的保護(hù)控制字的方法、前端和終端。該方法包括終端安全裝置判斷是否對(duì)加擾控制字進(jìn)行加密;若判斷結(jié)果為是,則生成協(xié)商密鑰,利用預(yù)存安全芯片密鑰對(duì)所述協(xié)商密鑰進(jìn)行加密,利用所述協(xié)商密鑰對(duì)獲得的加擾控制字進(jìn)行加密;將加密后的所述協(xié)商密鑰和加擾控制字傳送至所述機(jī)頂盒。該方法利用安全芯片密鑰對(duì)智能卡和機(jī)頂盒之間傳輸?shù)膮f(xié)商密鑰和控制字進(jìn)行加/解密,有效地防止惡意盜取控制字的現(xiàn)象發(fā)生,極大地保護(hù)了節(jié)目運(yùn)營(yíng)商的切身利益。
文檔編號(hào)H04N7/16GK101626484SQ200810116199
公開(kāi)日2010年1月13日 申請(qǐng)日期2008年7月7日 優(yōu)先權(quán)日2008年7月7日
發(fā)明者盧增祥, 東 李, 李偉東, 柯發(fā)敏, 王天星, 王文軍, 堅(jiān) 韓 申請(qǐng)人:北京視博數(shù)字電視科技有限公司