專利名稱:數(shù)字電視網(wǎng)絡(luò)中同用戶的多臺機頂盒的授權(quán)管理方法
技術(shù)領(lǐng)域:
"數(shù)字電視網(wǎng)絡(luò)中同用戶的多臺機頂盒的授權(quán)管理方法"涉及數(shù)字電視網(wǎng) 絡(luò)領(lǐng)域����,尤其是涉及一種數(shù)字電視網(wǎng)絡(luò)中同用戶多臺機頂盒的授權(quán)管理方法,是 為了通過技術(shù)的手段來防止屬于一用戶的機頂盒被其他用戶非法使用��。
背景技術(shù):
目前���,要實現(xiàn)中國的模擬電視到數(shù)字電視的普及�����,大部分是通過為通用電 視配上機頂盒的方式來實現(xiàn)的��。在這個過程中�,存在的一種推廣方式是運營商 發(fā)放或由用戶主動購買一臺數(shù)字電視機頂盒作數(shù)字電視節(jié)目接收設(shè)備�,用戶在擁 有第一臺機頂盒后可以以相同或較低價格購買多個機頂盒使用,后買的這些機頂 盒在各項收費上可能會較第一臺機頂盒低����,并可能有其他各項優(yōu)惠�����。在這種情況 下���,可能會有一部分人把以較任價格購買的機頂盒轉(zhuǎn)手賣給其他消費者,那么運 營商期望的受益目標被改變了����,同時,運營商也因為這部分機頂盒被非正常途徑 的發(fā)放而損失了一部分利益���,這是運營商極為關(guān)心并需要解決的問題���。
另一方面�,USB接口能夠方便地將外部部件連接到計算機或其他嵌入式系
統(tǒng)。其通?�?蓱?yīng)用于連接打印機�����、掃描儀以及硬盤����。此外�,USB接口通常也應(yīng) 用于網(wǎng)絡(luò)接口適配器�����。例如����,z乂太網(wǎng)連接和WLAN模塊。WLAN通信系統(tǒng)作為 有線LAN以外的另一種選擇一般用在同一座建筑內(nèi)�,距離不超過110米,USB WLAN適配器可通過USB接口掛接在機頂盒上��。因此����,配備了USBWLAN適 配器的機頂盒可以很方便地接入數(shù)字電視網(wǎng)絡(luò)中。
USB:英文"Universal Serial Bus"的縮略語���, 一般稱為通用串行總線���。
WLAN: "Wireless Local Area Network",無線局域網(wǎng)
STB:" Settop box",機頂盒
發(fā)明內(nèi)容
本發(fā)明的目的就是考慮運營商的利益,提供上述問題的解決辦法����。在本發(fā)
明所提出的方法中采用了一種提供USBWLAN適配器支持的機頂盒��。有了 USB WLAN適配器����,所述配備了 USB接口并具有嵌入式系統(tǒng)的機頂盒可以方便的接 入無線局域網(wǎng)�。并且,通過對機頂盒添加主從設(shè)置模塊�、授權(quán)認證模塊來實現(xiàn)同 用戶環(huán)境中主機頂盒對從機頂盒的控制。在110米這個范圍內(nèi)����,機頂盒之間通過 授權(quán)和用戶信息再分發(fā),來實現(xiàn)相互之間的合法性認證����,并且確保從機頂盒不能 離開主機頂盒單獨工作。由此可保證運營商向同一用戶所發(fā)布的多臺機頂盒確實 是被同一用戶在使用�。
圖1數(shù)字電視機頂盒分布樣例 圖2主從設(shè)置和授權(quán)認證模塊 圖3-1主機頂盒的授權(quán)認證流程 圖3-2主機頂盒處理從機頂盒認證信息 圖4從機頂盒的授權(quán)認證流程
實施例
在此實例中���,以圖1所示的數(shù)字電視機頂盒分布樣例����,每個用戶有多個帶 有USBWLAN適配器的機頂盒,其中STB1是主機頂盒�,其他機頂盒為從機頂 盒。當運營商發(fā)放機頂盒時����,應(yīng)當為每個用戶的多個機頂盒綁定一個相同的用戶 ID。這樣做的目的是防止從機頂盒STB2被非法使用����,包括把它當作主機頂盒使 用,或者被以較高價格賣給別的用戶作從機頂盒使用等����。STB1除了能夠正常播 放節(jié)目等一般機頂盒所具有的功能外,其特殊的一點是能夠作為授權(quán)管理主機對 綁定在同一用戶ID的一臺或多臺從機頂盒進行授權(quán)����,以啟動從屬機頂盒的播放 節(jié)目等功能。STB2能夠自動尋找類似STB1的主機頂盒進行認證���。STB1的正 常運行不依賴任何從機頂盒���,如果沒有從機頂盒,STB1就簡單作為一般的機頂 盒使用,如果有從機頂盒并且從機頂盒正常開機�,主機頂盒會自動檢測到從機頂
盒并建立通訊,被加密的用戶信息等通過USB WLAN適配器在主從機頂盒之間 傳輸�,STB1會通過用戶ID等信息確認從機頂盒的合法性和可用性。從機頂盒 得到主機頂盒的認證才能正常工作����。
但是主機頂盒不能斷電,至少要保持在待機模式����,以保證從機頂盒的認證 授權(quán)。
圖2是機頂盒授權(quán)管理功能圖����。出廠時每個機頂盒是一樣的,有主從設(shè)置 模塊和授權(quán)認證模塊�����,授權(quán)認證模塊包括主機頂盒的授權(quán)認證和從機頂盒的授權(quán) 認證�����。當用戶購買第一臺機頂盒時�,運營商把這臺機頂盒配置為主機頂盒(在機 頂盒中存儲主從標志信息)��。當這臺機頂盒開機時,在其上運行的主從設(shè)置模塊 通知授權(quán)認證模塊運行主機頂盒授權(quán)認證功能����。當同一用戶購買多臺機頂盒時, 運營商把除主機頂盒之外的多臺機頂盒設(shè)置為從機頂盒��,當這些機頂盒開機時���, 在其上運行的主從設(shè)置模塊通知授權(quán)認證模塊運行從機頂盒授權(quán)認證功能��。圖中 所提到的"模塊"���,是對一個或多個功能的稱謂,可軟件或者硬件實現(xiàn)��,或者兩者 兼而有之�����。
無論主從機頂盒�,在發(fā)送信息前先對信息加密,在接收信息后先對信息解 密�����,這樣可以提高用戶信息在傳輸過程的安全性。
圖3-1是主機頂盒授權(quán)認證模塊的工作流程
3-1-1主機頂盒開機后USB WLAN就處于偵聽狀態(tài)�,可設(shè)定機頂盒的最大 連接數(shù),默認是不限制����。
3-1-2如果主機頂盒監(jiān)聽到來自從機頂盒的連接請求,那么主機頂盒首先會 根據(jù)從機頂盒的請求信息為該從機頂盒分配通信通路��。
3-1-3通訊建立好之后�����,主機頂盒會發(fā)出獲取從機頂盒的用戶信息命令并等 待返回信息����。
3-1-4 —旦接收到從機頂盒返回的用戶信息,主機頂盒就開始認證處理過 程���,見圖3-2�。
圖3-2是主機頂盒處理從機頂盒認證信息過程
3-2-1機頂盒在接收到用戶信息后��,授權(quán)處理模塊首先通過分析該用戶ID 是否相同來判斷其是否為合法機頂盒��,只有在主從機頂盒用戶ID都相同的情況 下,主機頂盒授權(quán)認證模塊才繼續(xù)后面更復(fù)雜的授權(quán)認證過程����。
3-2-2當滿足主從機頂盒為同一用戶ID,并且特殊認證信息(該特殊信息或 標志運營商���,或是其它任意數(shù)字)比對相同之后��,可認為此次認證成功����。
3- 2-3主機頂盒發(fā)送認證成功信息到從機頂盒�����,并同時發(fā)送主機頂盒特殊信 息��,并等待接收確認信息���。如果出現(xiàn)超時錯誤��,主機頂盒會重復(fù)3-2-3過程���,直 到接收到確認信息或超時過3次返回�。這樣主機頂盒的整個認證過程就結(jié)束��。
從機頂盒的認證過程見圖4��。
從機頂盒是以輪詢的方式向主機頂盒尋求認證的���,即每隔一段時間從機頂 盒就會向主機頂盒進行一次請求授權(quán)認證過程��。并且��,在每次接收到主機頂盒所 發(fā)出的獲取從機頂盒用戶信息命令后�,會利用主機頂盒發(fā)送過來的特殊信息�����,做 一次主機頂盒是否合法的認證���。如果沒有這些信息或主機信息不合法�,從機頂盒 將不會啟動機頂盒其它功能����。
4- 1-1開機后從機頂盒處于未授權(quán)狀態(tài),其他各項功能是關(guān)閉的�����。從機頂盒 不斷發(fā)出認證請求并等待主機應(yīng)答。
4-1-2收到主機應(yīng)答信息��,并能夠順利建立通信通路��,會向主機返回建立通 路應(yīng)答信息���。并等待主機下一個命令。
4-1-3當收到主機請求用戶信息命令后���,從機頂盒會把本機用戶ID和其他 需要認證的信息發(fā)送給給主機頂盒��,并等待主機頂盒認證返回�。
4-1-4從機頂盒得到主機返回的認證結(jié)果后���,除了分析主機是否為同一用戶 ID外���,會匹配特殊信息(運營商標識或其他任意數(shù)字),如果比較后相同���,那么認 為返回的結(jié)果是合法的�����,會進行4-1-5步驟���。否則��,關(guān)閉從機頂盒其他功能并重 新尋求主機頂盒認證����。
4-1-5啟動從機頂盒其他各項功能��,然后在一定的時間間隔后重新向主機尋 求認證���。
從機頂盒在某個時間段的認證過程結(jié)束�����。
因為USB WLAN的有效范圍不超過110米����,而且從機頂盒必須經(jīng)過主機頂 盒的認證才能工作�,可見從機頂盒是不能離開主機頂盒超過110米給另外的用戶 單獨使用,那么就保證了從機頂盒與主機頂盒的綁定性���,降低了被非法人員非法 使用的可能性�����。
上面已結(jié)合附圖對本發(fā)明的具體實施方式
進行了示例性的描述���,但其并非
用以限定本發(fā)明�����,任何熟悉本技術(shù)的人員在不脫離本發(fā)明的精神和范圍內(nèi),可作 出各種的更動與替換�,因此本發(fā)明的保護范圍當視所附權(quán)利要求所界定的為準。
權(quán)利要求
1.一種數(shù)字電視網(wǎng)絡(luò)中同用戶的多臺機頂盒的授權(quán)管理方法���,在數(shù)字電視網(wǎng)絡(luò)的終端用戶擁有一臺或多臺數(shù)字電視機頂盒�����,并通過機頂盒接收數(shù)字電視信號��,把用戶購買或被贈送的第一臺機頂盒配備成主機頂盒�,其余的配備成從機頂盒�。以主機頂盒控制從機頂盒的某些功能是否開啟�,達到綁定從機頂盒和主機頂盒的目的�����。其特征在于首先����,主機頂盒在開機后會一直偵聽有沒有其它機頂盒要進行連接,而從機頂盒在開機后會不斷發(fā)送連接主機頂盒請求信號���,直到連接到主機頂盒����;接著�,當主機頂盒偵聽到從機頂盒的連接信號后,會判斷該從機頂盒是否共用一個用戶標識號�,如果是,主機頂盒會繼續(xù)獲取并認證其它用戶信息和機頂盒內(nèi)部信息�����,當主機頂盒認定從機頂盒傳過來的信息合法后���,會通知從機頂盒認證成功�,從機頂盒得到主機頂盒的認證成功消息后,會開啟機頂盒其它各項功能���,如播放節(jié)目等��,如果認證失敗��,從機頂盒將不會開啟這些功能��;主從機頂盒的認證過程相隔一段時間進行一次針對每個用戶的多臺數(shù)字電視機頂盒進行管理����。
2. 如權(quán)利要求1所述的管理方法����,其特征在于所管理的機頂盒是具有數(shù)字電視 播放功能的機頂盒����。
3. 如權(quán)利要求1所述的管理方法,其特征在于機頂盒帶有USB WLAN適配器��, 同局域網(wǎng)的機頂盒通過該適配器進行授權(quán)數(shù)據(jù)傳輸�。
全文摘要
本發(fā)明公開了一種數(shù)字電視網(wǎng)絡(luò)中同用戶多臺機頂盒的授權(quán)管理方法,目的是為了通過采取相互認證的技術(shù)手段來防止屬于某一用戶的從機頂盒被其他用戶非法使用。綜述�����,本申請主要存在的問題是���,說明書所給的技術(shù)方案不夠清楚�����,完整����。本申請?zhí)岬接捎谥鲝哪K和授權(quán)認證模塊的添加才得以實現(xiàn)了主從機頂盒的相互認證����。但是在說明書所給出的技術(shù)方案中沒有更詳細的介紹這兩個模塊所處的位置,相互時間進行數(shù)據(jù)傳輸?shù)姆绞?�,方向��。而且��,在說明書中還提到了“授權(quán)管理模塊”��,該模塊與上述兩種模塊的關(guān)系又如何。此外����,在本發(fā)明所公開的授權(quán)管理方法中,又是如何利用這些添加的模塊并按照一定的時間步驟來實現(xiàn)本發(fā)明的��,也沒有介紹清楚���,整個方案的全局感不夠���,有的地方感覺步驟不連貫。權(quán)利要求書應(yīng)當從實施例中概括得到一個所要保護的范圍�,但是就現(xiàn)在所寫的權(quán)利要求書而言,沒有實現(xiàn)該目的�。
文檔編號H04N7/16GK101374222SQ20071012254
公開日2009年2月25日 申請日期2007年9月26日 優(yōu)先權(quán)日2007年9月26日
發(fā)明者姜韶輝, 王興軍 申請人:北京數(shù)字太和科技有限責任公司