專(zhuān)利名稱(chēng):實(shí)現(xiàn)條件接收的方法、終端設(shè)備和前端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)字電視技術(shù)�����,特別涉及一種實(shí)現(xiàn)條件接收的方法�、終端設(shè)備和前端。
背景技術(shù):
條件接收系統(tǒng)CAS是指用來(lái)控制用戶對(duì)廣播服務(wù)進(jìn)行接收的系統(tǒng)���,通常通過(guò)授權(quán) 管理來(lái)實(shí)現(xiàn)廣播系統(tǒng)的有償服務(wù)。條件接收系統(tǒng)前端對(duì)若干頻道進(jìn)行打包成產(chǎn)品�,打包后如果用戶訂購(gòu)該產(chǎn)品, 則需要條件接收系統(tǒng)進(jìn)行授權(quán)����,該授權(quán)信息一般通過(guò)授權(quán)管理信息(EMM Entitlement Management Message)下發(fā)到機(jī)丁頁(yè)盒����。條件接收系統(tǒng)(CAS)是指用來(lái)控制用戶有償接收數(shù)字電視廣播服務(wù)的系統(tǒng)�����,它的 基本實(shí)現(xiàn)方式是在前端�����,對(duì)廣播數(shù)據(jù)進(jìn)行加擾�����,并將加擾控制字(CW)加密后(CW’)與該廣 播數(shù)據(jù)一同傳送給終端�、在終端,由安全裝置�����,如智能卡解密該加密后的加擾控制字(CW’) 得到該控制字(CW)���,然后將該控制字(CW)傳送給終端設(shè)備��,如機(jī)頂盒�,由該機(jī)頂盒解擾還 原該廣播數(shù)據(jù)。其中����,該控制字CW的安全傳送依賴(lài)于產(chǎn)品密鑰,而產(chǎn)品密鑰的安全傳送依賴(lài)于用 戶密鑰���,用戶密鑰預(yù)埋在智能卡內(nèi)�����。加密的產(chǎn)品密鑰通過(guò)授權(quán)管理信息(EMM=Entitlement Management Message)數(shù)據(jù)包發(fā)送給終端設(shè)備并傳入智能卡���,該智能卡將利用預(yù)埋的用戶 密鑰解密該產(chǎn)品密鑰后將該產(chǎn)品密鑰保存在安全區(qū)域以供使用。在現(xiàn)有技術(shù)中����,該智能卡是保證CAS系統(tǒng)安全性能的一個(gè)關(guān)鍵組成部分,在實(shí)現(xiàn) 本發(fā)明的過(guò)程中發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)的缺陷在于該智能卡成本相對(duì)較高���,并且用戶在收 看數(shù)字節(jié)目時(shí)需要將該智能卡插入機(jī)頂盒中使用���,使用不便;此外��,若該智能卡與機(jī)頂盒接 觸不良����,將影響節(jié)目的接收。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種實(shí)現(xiàn)條件接收的方法���、終端設(shè)備和條件接收系統(tǒng)����,該 條件接收系統(tǒng)終端無(wú)卡�,僅通過(guò)條件接收系統(tǒng)終端設(shè)備本身保證該條件接收系統(tǒng)的安全性 能,既節(jié)約成本又使用方便��。本發(fā)明實(shí)施例提供一種實(shí)現(xiàn)條件接收的方法�����,該方法包括接收前端發(fā)送的授權(quán)控制信息���,所述授權(quán)控制信息包括產(chǎn)品標(biāo)識(shí)���、由產(chǎn)品密鑰加 密的控制字���;若存在與所述產(chǎn)品標(biāo)識(shí)對(duì)應(yīng)的產(chǎn)品授權(quán)信息,所述產(chǎn)品授權(quán)信息包括產(chǎn)品標(biāo)識(shí)���、 以及與所述產(chǎn)品標(biāo)識(shí)對(duì)應(yīng)的加密的產(chǎn)品密鑰���,則利用預(yù)存的終端設(shè)備的設(shè)備密鑰、以及加 密的產(chǎn)品密鑰對(duì)所述加密的控制字進(jìn)行解密��,以獲得控制字�; 利用所述控制字解擾接收到的節(jié)目。本發(fā)明實(shí)施例提供一種終端設(shè)備���,該終端設(shè)備包括授權(quán)控制信息接收單元�����,用于接收前端發(fā)送的授權(quán)控制信息����,所述授權(quán)控制信息包括產(chǎn)品標(biāo)識(shí)和由產(chǎn)品密鑰加密的控制字��;授權(quán)確定單元,與所述授權(quán)控制信息接收單元連接���,用于在接收到所述授權(quán)控制 信息后���,確定存在與所述產(chǎn)品標(biāo)識(shí)對(duì)應(yīng)的產(chǎn)品授權(quán)信息�,所述產(chǎn)品授權(quán)信息包括產(chǎn)品標(biāo)識(shí)、 以及與所述產(chǎn)品標(biāo)識(shí)對(duì)應(yīng)的加密的產(chǎn)品密鑰���;安全運(yùn)算單元��,與所述授權(quán)確定單元連接���,在確定存在與所述產(chǎn)品標(biāo)識(shí)對(duì)應(yīng)的產(chǎn) 品授權(quán)信息時(shí),利用預(yù)存的終端設(shè)備的設(shè)備密鑰�����、以及加密的產(chǎn)品密鑰對(duì)所述加密的控制 字進(jìn)行解密���,以獲得控制字���;解擾單元,與所述安全運(yùn)算單元連接,用于利用所述控制字解擾接收到的節(jié)目����。本發(fā)明實(shí)施例提供一種實(shí)現(xiàn)條件接收的方法,該方法包括根據(jù)節(jié)目配置信息生成授權(quán)控制信息���,所述授權(quán)控制信息包括產(chǎn)品標(biāo)識(shí)和由產(chǎn)品 密鑰加密的控制字���;將生成的所述授權(quán)控制信息發(fā)送至終端設(shè)備。本發(fā)明實(shí)施例提供一種條件接收系統(tǒng)前端����,該前端包括授權(quán)控制信息生成單元,用于根據(jù)節(jié)目配置信息生成授權(quán)控制信息���,所述授權(quán)控 制信息包括產(chǎn)品標(biāo)識(shí)和由產(chǎn)品密鑰加密的控制字����;授權(quán)控制信息發(fā)送單元��,與所述授權(quán)控制信息生成單元連接���,用于將所述授權(quán)控 制信息發(fā)送至終端設(shè)備�。本發(fā)明實(shí)施方式的有益效果在于,該條件接收系統(tǒng)終端無(wú)卡�����,僅通過(guò)條件接收系 統(tǒng)終端設(shè)備本身保證該條件接收系統(tǒng)的安全性能����,既節(jié)約成本又使用方便。
此處所說(shuō)明的附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解����,構(gòu)成本申請(qǐng)的一部分,并不 構(gòu)成對(duì)本發(fā)明的限定。在附圖中圖1是本發(fā)明實(shí)施例1的實(shí)現(xiàn)條件接收的方法的流程圖��;圖2是本發(fā)明實(shí)施例2的實(shí)現(xiàn)條件接收的前端工作流程圖���;圖3是本發(fā)明實(shí)施例2的實(shí)現(xiàn)條件接收的終端設(shè)備對(duì)接收到的EMM數(shù)據(jù)包處理過(guò) 程流程圖;圖4是本發(fā)明實(shí)施例2的實(shí)現(xiàn)條件接收的終端設(shè)備對(duì)接收到的ECM數(shù)據(jù)包處理過(guò) 程流程圖��;圖5是本發(fā)明實(shí)施例3的終端設(shè)備構(gòu)成示意圖�����;圖6是本發(fā)明實(shí)施例4的終端設(shè)備構(gòu)成示意圖���;圖7是本發(fā)明實(shí)施例5的條件接收系統(tǒng)的構(gòu)成示意圖���;圖8是本發(fā)明實(shí)施例5中前端構(gòu)成示意圖�����。
具體實(shí)施例方式為使本發(fā)明的目的�����、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白����,下面結(jié)合實(shí)施方式和附圖���,對(duì) 本發(fā)明做進(jìn)一步詳細(xì)說(shuō)明��。在此�,本發(fā)明的示意性實(shí)施方式及其說(shuō)明用于解釋本發(fā)明�����,但并 不作為對(duì)本發(fā)明的限定�����。實(shí)施例1
本發(fā)明實(shí)施例提供一種實(shí)現(xiàn)條件接收的方法,如圖1所示����,該方法包括步驟101,無(wú)卡終端設(shè)備接收前端發(fā)送的授權(quán)控制信息����,該授權(quán)控制信息包括產(chǎn)品 標(biāo)識(shí)和由產(chǎn)品密鑰加密的控制字;步驟102�,若存在與該產(chǎn)品標(biāo)識(shí)對(duì)應(yīng)的產(chǎn)品授權(quán)信息,該產(chǎn)品授權(quán)信息包括與該產(chǎn) 品標(biāo)識(shí)對(duì)應(yīng)的加密的產(chǎn)品密鑰��,則利用預(yù)存的終端設(shè)備的設(shè)備密鑰�、以及加密的產(chǎn)品密鑰 對(duì)該加密的控制字進(jìn)行解密�����,以獲得控制字��;步驟103��,利用該控制字解擾接收到的節(jié)目���。在本實(shí)施例中�,前端可采用不同的產(chǎn)品密鑰加密控制字。這樣���,當(dāng)前端使用一個(gè)產(chǎn) 品密鑰出現(xiàn)安全隱患時(shí)��,前端還可使用其它的產(chǎn)品密鑰�����,提高了條件接收系統(tǒng)的安全性�����。在本實(shí)施例中����,當(dāng)采用一個(gè)以上不同的產(chǎn)品密鑰加密控制字時(shí)�����,在該ECM數(shù)據(jù)包 中還包括解密控制字所需要的當(dāng)前所使用的產(chǎn)品密鑰的標(biāo)識(shí)信息�����,該標(biāo)識(shí)信息可為標(biāo)示 位。在步驟102中���,可利用產(chǎn)品標(biāo)識(shí)在終端設(shè)備中查找與產(chǎn)品標(biāo)識(shí)對(duì)應(yīng)的產(chǎn)品授權(quán)信 息����。這樣����,該終端設(shè)備可利用預(yù)存的終端設(shè)備的設(shè)備密鑰DSK、以及與該標(biāo)識(shí)信息對(duì)應(yīng)的加 密的產(chǎn)品密鑰對(duì)該加密的控制字進(jìn)行解密���,以獲得控制字����,可采用如下方式首先利用該終 端設(shè)備中預(yù)存的設(shè)備密鑰DSK對(duì)加密的產(chǎn)品密鑰進(jìn)行解密���,以獲得產(chǎn)品密鑰,其中�����,該產(chǎn)品 密鑰是該標(biāo)識(shí)信息對(duì)應(yīng)的產(chǎn)品密鑰���。然后��,利用獲得的產(chǎn)品密鑰對(duì)該ECM數(shù)據(jù)包中的加密 的控制字進(jìn)行解密��,以獲得控制字���。在本實(shí)施例中�,該設(shè)備密鑰DSK可在該終端設(shè)備初始化時(shí)寫(xiě)入���,不同的終端設(shè)備 所對(duì)應(yīng)的設(shè)備密鑰DSK不同��,若不同的終端設(shè)備用各自的設(shè)備標(biāo)識(shí)(STBID)表示�����,則該設(shè)備 密鑰DSK與該設(shè)備標(biāo)識(shí)STBID —一對(duì)應(yīng)���。在前端可利用該設(shè)備密鑰DSK加密產(chǎn)品密鑰,因 此�����,在該終端設(shè)備上利用預(yù)存的設(shè)備密鑰DSK對(duì)加密的產(chǎn)品密鑰進(jìn)行解密���,以獲得該產(chǎn)品 密鑰���。由上述實(shí)施例可知���,當(dāng)該無(wú)卡終端設(shè)備接收到前端發(fā)送的ECM數(shù)據(jù)包時(shí),可直接 利用該終端設(shè)備的設(shè)備標(biāo)識(shí)和產(chǎn)品授權(quán)信息對(duì)該ECM數(shù)據(jù)包進(jìn)行處理�,這樣,可節(jié)約成本�����, 使用方便���;此外��,通過(guò)使用多個(gè)產(chǎn)品密鑰�,可提高系統(tǒng)傳輸信息的安全性�。實(shí)施例2本發(fā)明實(shí)施例提供一種實(shí)現(xiàn)條件接收的方法,以下以包括前端和終端設(shè)備的條件 接收系統(tǒng)為例進(jìn)行詳細(xì)說(shuō)明��。如圖2所示���,在前端步驟201���,建立終端設(shè)備的設(shè)備標(biāo)識(shí)(STBID)和設(shè)備密鑰DSK之間的對(duì)應(yīng)關(guān)系并儲(chǔ) 存到前端存儲(chǔ)單元中。在本實(shí)施例中��,可利用前端的客戶端編輯該設(shè)備標(biāo)識(shí)(STBID)和設(shè)備密鑰DSK之 間的對(duì)應(yīng)關(guān)系�,并將該設(shè)備標(biāo)識(shí)STBID和設(shè)備密鑰DSK之間的對(duì)應(yīng)關(guān)系以文件的方式進(jìn)行 存儲(chǔ),但不限于此方式�����,還可采用現(xiàn)有的任何一種方式存儲(chǔ)���。步驟202�����,前端根據(jù)用戶請(qǐng)求對(duì)產(chǎn)品進(jìn)行授權(quán)���,生成授權(quán)管理信息;其中�����,該授權(quán) 管理信息可包括該終端設(shè)備的設(shè)備標(biāo)識(shí)STBID和產(chǎn)品授權(quán)信息,該產(chǎn)品授權(quán)信息該可包括 產(chǎn)品標(biāo)識(shí)��、以及與該產(chǎn)品標(biāo)識(shí)對(duì)應(yīng)的加密的產(chǎn)品密鑰���。在本實(shí)施例中���,該授權(quán)管理信息可為EMM數(shù)據(jù)包。該產(chǎn)品密鑰可以為一個(gè)或一個(gè)以上�,例如,本實(shí)施例中采用至少兩個(gè)產(chǎn)品密鑰����,這樣,當(dāng)前端使用一個(gè)產(chǎn)品密鑰出現(xiàn)安全 隱患時(shí)���,前端還可使用其它的產(chǎn)品密鑰�,提高了條件接收系統(tǒng)的安全性�。該產(chǎn)品授權(quán)信息除了包括產(chǎn)品標(biāo)識(shí)(ProductID)、以及與該產(chǎn)品標(biāo)識(shí)對(duì)應(yīng)加密的 產(chǎn)品密鑰外��,還可包括授權(quán)產(chǎn)品的起始時(shí)間(StartDate)和過(guò)期時(shí)間(EndDate)�、運(yùn)營(yíng)商編 號(hào)(OperatorID)、版本信息等��,但不限于上述信息,根據(jù)需要還可包括其它信息���。此外,生成EMM數(shù)據(jù)包可采用如下方式利用前端存儲(chǔ)單元中儲(chǔ)存的設(shè)備密鑰DSK 對(duì)至少兩個(gè)產(chǎn)品密鑰進(jìn)行加密����,然后將該至少兩個(gè)加密的產(chǎn)品密鑰、產(chǎn)品標(biāo)識(shí)��、起始時(shí)間和 過(guò)期時(shí)間�����、終端設(shè)備的設(shè)備標(biāo)識(shí)���、運(yùn)營(yíng)商編號(hào)和版本信息進(jìn)行打包�,生成該終端設(shè)備對(duì)應(yīng)的 EMM數(shù)據(jù)包����。例如,該加密的產(chǎn)品密鑰為2個(gè)���,可稱(chēng)之為奇產(chǎn)品密鑰(ProductKeyJWd’)和偶產(chǎn) 品密鑰(Pr0duCtKey_Even’)����,該奇產(chǎn)品密鑰和偶產(chǎn)品密鑰均由設(shè)備密鑰DSK加密。如表1 所示����,為生成的EMM數(shù)據(jù)包的格式。其中�,該EMM數(shù)據(jù)包可稱(chēng)之為授權(quán)數(shù)據(jù)包,可將一個(gè)或 一個(gè)以上產(chǎn)品打成一個(gè)數(shù)據(jù)包����。表 1 步驟203,將生成的授權(quán)管理信息發(fā)送至終端設(shè)備����。在本實(shí)施例中,前端可通過(guò)通信模塊發(fā)送該EMM數(shù)據(jù)包��。此外��,在前端還可包括前端通過(guò)讀取節(jié)目配置信息生成授權(quán)控制信息并將該授 權(quán)控制信息向該終端設(shè)備發(fā)送�����。該步驟可在上述各個(gè)步驟之前或之后執(zhí)行����,不受限制��。在本實(shí)施例中�����,該授權(quán)控制信息為ECM數(shù)據(jù)包。該ECM數(shù)據(jù)包包括產(chǎn)品標(biāo)識(shí) (ProductID)����、由產(chǎn)品密鑰加密的控制字、以及當(dāng)前所使用的產(chǎn)品密鑰的標(biāo)識(shí)信息�。此外,該ECM數(shù)據(jù)包還可包括運(yùn)營(yíng)商編號(hào)(OperatorID)等信息���,可根據(jù)實(shí)際情況 確定��。 在本實(shí)施例中��,如前端使用奇產(chǎn)品密鑰(ProductKeyJWd’)或偶產(chǎn)品密鑰 (ProductKey.Even')加密控制字�,生成該ECM數(shù)據(jù)包可采用如下方式前端利用奇產(chǎn)品密 鑰(ProductKeyJWd�,)或偶產(chǎn)品密鑰(Pr0duCtKey_EVen,)對(duì)產(chǎn)生的加擾節(jié)目的控制字進(jìn) 行加密��,然后將加密的控制字、節(jié)目對(duì)應(yīng)的產(chǎn)品標(biāo)識(shí)���、當(dāng)前所使用的產(chǎn)品密鑰的標(biāo)識(shí)信息���、 以及運(yùn)營(yíng)商編號(hào)打包,生成該ECM數(shù)據(jù)包�。例如,該加密的控制字由奇產(chǎn)品密鑰(ProductKeyJWd’)加密���。其中�,由奇產(chǎn)品 密鑰(ProductKeyJWd’ )加密的控制字稱(chēng)為加密的奇控制字(CW_0dd’)��,由偶產(chǎn)品密鑰 (ProductKey.Even')加密的控制字稱(chēng)為加密的偶控制字(CW_EVen’)���。如表2所示����,為ECM 數(shù)據(jù)包的格式�。表 2
語(yǔ)法注釋ECM_Data () {OddFlag表示奇密鑰還是偶密鑰的標(biāo)示位ProductID節(jié)目產(chǎn)品IDOperatorID運(yùn)營(yíng)商編號(hào)CW_0dd,加密的奇CW} 如表2所示�����,該當(dāng)前所使用的產(chǎn)品密鑰的標(biāo)識(shí)信息為標(biāo)示位,即在本實(shí)施例中表 示使用的產(chǎn)品密鑰是奇產(chǎn)品密鑰還是偶產(chǎn)品密鑰��。例如��,F(xiàn)lag為0時(shí)表示當(dāng)前使用的產(chǎn) 品密鑰為奇產(chǎn)品密鑰����,F(xiàn)lag為1時(shí)表示當(dāng)前使用的產(chǎn)品密鑰為偶產(chǎn)品密鑰,反之亦然�。因 此�,若當(dāng)前使用的偶產(chǎn)品密鑰出現(xiàn)任何不安全隱患時(shí),前端可在下一個(gè)CP周期中使用另一個(gè)奇產(chǎn)品密鑰來(lái)加密CW��,從而生成一個(gè)新的ECM數(shù)據(jù)包��,生成過(guò)程如上所述�。在本實(shí)施例 中,對(duì)于出現(xiàn)安全隱患的偶產(chǎn)品密鑰���,前端則會(huì)重新生成一個(gè)新的密鑰來(lái)代替舊的偶產(chǎn)品 密鑰����,并且會(huì)隨著新密鑰的產(chǎn)生���,重新生成新的EMM數(shù)據(jù)包下發(fā)到終端���,這樣可以保證當(dāng)某 一個(gè)產(chǎn)品密鑰出現(xiàn)安全隱患時(shí)�,在不影響終端設(shè)備繼續(xù)收看節(jié)目的前提下�,前端實(shí)現(xiàn)了無(wú) 縫更換密鑰的過(guò)程且提高信息傳輸?shù)陌踩浴T诮K端設(shè)備如圖3所示����,終端設(shè)備接收到前端發(fā)送的EMM數(shù)據(jù)包時(shí),可采用下列步驟進(jìn)行處 理步驟301�����,終端設(shè)備接收前端發(fā)送的EMM數(shù)據(jù)包����。在本實(shí)施例中,例如����,該產(chǎn)品授權(quán)信息可包括如表1所示的信息,如終端設(shè) 備的設(shè)備標(biāo)識(shí)(STBID)��、運(yùn)營(yíng)商編號(hào)(OperatorID)、產(chǎn)品標(biāo)識(shí)(ProductID)���、起始時(shí) 間(StartDate)��、過(guò)期時(shí)間(EndDate)����、奇產(chǎn)品密鑰(ProductKey_0dd��,)和偶產(chǎn)品密鑰 (ProductKey_Even’ )�����、版本信息(表1中未示出)��。步驟302����,根據(jù)該終端設(shè)備中預(yù)先存儲(chǔ)的設(shè)備標(biāo)識(shí)STBID過(guò)濾出所屬該終端設(shè)備 的EMM數(shù)據(jù)包����,此外,也可采用現(xiàn)有的其他方法過(guò)濾所屬該終端設(shè)備的EMM數(shù)據(jù)包��。步驟303�,判斷是否已經(jīng)收到過(guò)該EMM數(shù)據(jù)包���,若收到過(guò),則執(zhí)行步驟307 �;否則執(zhí) 行步驟304。在本實(shí)施例中�,可根據(jù)該EMM數(shù)據(jù)包的版本信息判斷是否已經(jīng)接收到該EMM數(shù)據(jù) 包,若終端存儲(chǔ)EMM數(shù)據(jù)包的版本信息與該接收到的EMM數(shù)據(jù)包一致�,則說(shuō)明已經(jīng)接收過(guò)該 EMM數(shù)據(jù)包,否則為未接收到過(guò)該EMM數(shù)據(jù)包���。步驟304��,在步驟303中��,若從未接收過(guò)該EMM數(shù)據(jù)包����,則進(jìn)一步判斷該EMM數(shù)據(jù)包 是否有效���。在本實(shí)施例中��,可根據(jù)該EMM數(shù)據(jù)包中的開(kāi)始時(shí)間和過(guò)期時(shí)間判斷該EMM數(shù)據(jù)包 是否有效����。具體方式如下判斷接收到的EMM數(shù)據(jù)包中的過(guò)期時(shí)間是否大于開(kāi)始時(shí)間,若判斷結(jié)果為該過(guò)期 時(shí)間大于開(kāi)始時(shí)間��,則確定該EMM數(shù)據(jù)包有效�����,當(dāng)確定該該EMM數(shù)據(jù)包有效時(shí)�����,可執(zhí)行步驟 305��。若判斷結(jié)果為該過(guò)期時(shí)間小于開(kāi)始時(shí)間�,則確定該EMM數(shù)據(jù)包無(wú)效,這時(shí)�,可執(zhí)行 步驟308。步驟305�����,在步驟304中����,若確定該EMM數(shù)據(jù)包有效,則可獲取該EMM數(shù)據(jù)包中的產(chǎn) 品授權(quán)信息��。步驟306����,儲(chǔ)存該產(chǎn)品授權(quán)信息。步驟307��,在步驟303中��,當(dāng)已經(jīng)接收過(guò)該EMM數(shù)據(jù)包��,則丟棄該EMM數(shù)據(jù)包��。步驟308�,在步驟304中,若該EMM數(shù)據(jù)包無(wú)效時(shí)�,即過(guò)期時(shí)間在開(kāi)始時(shí)間之前,則 可將該EMM數(shù)據(jù)包作為反授權(quán)數(shù)據(jù)包�,在本實(shí)施例中,當(dāng)收到無(wú)效的EMM數(shù)據(jù)包時(shí)�,若該產(chǎn) 品標(biāo)識(shí)對(duì)應(yīng)的產(chǎn)品授權(quán)信息已儲(chǔ)存在終端設(shè)備中,則可將儲(chǔ)存在終端設(shè)備中的產(chǎn)品授權(quán)信 息清除���。由上述實(shí)施例可知���,該終端設(shè)備對(duì)所屬的EMM數(shù)據(jù)包進(jìn)行處理后獲得產(chǎn)品授權(quán)信 息���,并將產(chǎn)品授權(quán)信息進(jìn)行儲(chǔ)存。這樣���,該終端設(shè)備接收到相應(yīng)的ECM數(shù)據(jù)包時(shí)��,可利用該產(chǎn)品授權(quán)信息以及該終端設(shè)備的設(shè)備密鑰對(duì)該ECM數(shù)據(jù)包進(jìn)行處理����,最終獲得控制字����。如圖4所示,終端設(shè)備接收到前端發(fā)送的ECM數(shù)據(jù)包時(shí)����,如表2所示,該控制字由 奇產(chǎn)品密鑰加密���,可采用下列步驟進(jìn)行處理步驟401�����,終端設(shè)備接收前端發(fā)送的ECM數(shù)據(jù)包��。在本實(shí)施例中����,該ECM數(shù)據(jù)包包括產(chǎn)品標(biāo)識(shí)(ProductID)���、由奇產(chǎn)品密鑰 (ProductKeyJWd’)加密的奇控制字(CW_0dd’)��、以及當(dāng)前所使用的產(chǎn)品密鑰的標(biāo)志位�,如 該標(biāo)志位Flag為0�����,表示當(dāng)前使用的產(chǎn)品密鑰為奇產(chǎn)品密鑰���。步驟402��,確定該ECM數(shù)據(jù)包為不采用智能卡類(lèi)型的數(shù)據(jù)包��。在本實(shí)施例中��,若前端下發(fā)給終端設(shè)備的ECM數(shù)據(jù)包既包括該不采用智能卡的 ECM數(shù)據(jù)包��,又包括其它使用智能卡的數(shù)據(jù)包���,則終端設(shè)備在接收到該ECM數(shù)據(jù)包后���,需要 對(duì)該ECM數(shù)據(jù)包的類(lèi)型進(jìn)行判斷,從而根據(jù)不同的類(lèi)型進(jìn)行不同的處理過(guò)程���。在本實(shí)施例中����,可采用描述符來(lái)標(biāo)識(shí)該ECM數(shù)據(jù)包的類(lèi)型�,這樣,該終端設(shè)備采用 不使用智能卡的方式對(duì)該ECM數(shù)據(jù)包進(jìn)行處理��;否則采用使用智能卡的方式對(duì)該ECM數(shù)據(jù) 包進(jìn)行處理���,該處理方式可采用現(xiàn)有的任意方式���,此處不再贅述。步驟403����,終端設(shè)備判斷是否存在該產(chǎn)品標(biāo)識(shí)對(duì)應(yīng)的產(chǎn)品授權(quán)信息����,若存在則執(zhí)行 步驟404 �;若不存在則執(zhí)行步驟406�����。在本實(shí)施例中����,可根據(jù)該產(chǎn)品標(biāo)識(shí)在終端設(shè)備中查找是否有該產(chǎn)品標(biāo)識(shí)對(duì)應(yīng)的產(chǎn) 品授權(quán)信息,如加密的奇產(chǎn)品密鑰����、加密的偶產(chǎn)品密鑰、開(kāi)始時(shí)間和過(guò)期時(shí)間等信息�����,若找 到��,則說(shuō)明存在該產(chǎn)品標(biāo)識(shí)對(duì)應(yīng)的產(chǎn)品授權(quán)信息�,否則說(shuō)明不存在。步驟404���,在步驟403中�����,若判斷結(jié)果為存在與該產(chǎn)品標(biāo)識(shí)對(duì)應(yīng)的產(chǎn)品授權(quán)信息�, 則利用預(yù)存的終端設(shè)備的設(shè)備密鑰DSK、以及與該標(biāo)識(shí)信息對(duì)應(yīng)的加密的產(chǎn)品密鑰�,如加密 的奇產(chǎn)品密鑰對(duì)該加密的控制字進(jìn)行解密,以獲得控制字��。在本實(shí)施例中�����,可采用如下方式利用該設(shè)備密鑰DSK對(duì)當(dāng)前使用的加密的奇 產(chǎn)品密鑰(ProductKeyJWd’ )進(jìn)行解密��,以獲得該奇產(chǎn)品密鑰�����;然后利用該奇產(chǎn)品密鑰 (ProductKeyJWd’ )對(duì)該加密的奇控制字(CW_0dd’ )進(jìn)行解密�����,以獲得該控制字(CW)。步驟405�,利用該控制字對(duì)加擾的節(jié)目流進(jìn)行解擾,并且可播放解擾后的節(jié)目�,以 使用戶能夠觀看該節(jié)目。步驟406�����,在步驟403中���,若判斷結(jié)果為不存在與該產(chǎn)品標(biāo)識(shí)對(duì)應(yīng)的產(chǎn)品授權(quán)信 息,則顯示“未授權(quán)”��,則該終端設(shè)備不再對(duì)該ECM數(shù)據(jù)包進(jìn)行處理�。此外,前端也可使用奇產(chǎn)品密鑰(ProductKeyJWd�,)和偶產(chǎn)品密鑰(ProduCtKey_ Even')加密控制字,生成該ECM數(shù)據(jù)包可采用如下方式前端利用奇產(chǎn)品密鑰 (ProductKey_0dd�����,)和偶產(chǎn)品密鑰(ProductKey_Even�,)對(duì)產(chǎn)生的加擾節(jié)目的控制字進(jìn) 行加密,然后將加密的兩個(gè)控制字��、節(jié)目對(duì)應(yīng)的產(chǎn)品標(biāo)識(shí)、當(dāng)前所使用的產(chǎn)品密鑰的標(biāo)識(shí)信 息�����、以及運(yùn)營(yíng)商編號(hào)打包���,生成該ECM數(shù)據(jù)包���。這樣,終端收到后根據(jù)標(biāo)識(shí)信息找到相應(yīng)的 產(chǎn)品密鑰解密相應(yīng)的控制字�,以獲得該控制字。此外��,在前端前端還可利用終端設(shè)備的設(shè)備標(biāo)識(shí)STBID為尋址元素向終端設(shè)備發(fā)送屏幕顯示 信息(OSD)或郵件(Email)等終端設(shè)備應(yīng)用數(shù)據(jù)包���。該應(yīng)用數(shù)據(jù)包也可為EMM數(shù)據(jù)包�,可 包括設(shè)備標(biāo)識(shí)��、屏幕顯示信息或郵件信息��,此外���,還可包括類(lèi)型描述符���,表示該數(shù)據(jù)包是屬于OSD還是屬于Email���。在終端設(shè)備終端設(shè)備接收前端發(fā)送的EMM數(shù)據(jù)包,根據(jù)該EMM數(shù)據(jù)包的類(lèi)型描述符判斷屬于 屏幕顯示信息(OSD)或郵件(Email)�����,則可根據(jù)該終端設(shè)備標(biāo)識(shí)過(guò)濾出所屬終端設(shè)備的屏 幕顯示信息或者郵件�,若該終端設(shè)備未收到過(guò)該屏幕顯示信息(OSD),則對(duì)該屏幕顯示信息 (OSD)進(jìn)行解析并顯示��。若該終端設(shè)備未收到過(guò)該郵件(Email)�,則對(duì)該郵件進(jìn)行解析并按 一定排序方式進(jìn)行顯示���。若該終端設(shè)備收到過(guò)屏幕顯示信息(OSD)或郵件(Email)���,則丟棄 該信息不再重復(fù)接收。由上述可知�����,該終端設(shè)備可接收前端發(fā)送的ECM數(shù)據(jù)包��,并利用設(shè)備標(biāo)識(shí)、以及預(yù) 先獲得的加密的產(chǎn)品授權(quán)信息對(duì)該ECM數(shù)據(jù)包進(jìn)行處理�,以獲得控制字,從而利用該控制 字對(duì)節(jié)目流進(jìn)行解擾���,以使用戶收看解擾后的節(jié)目����。因此�����,該終端設(shè)備不需要使用智能卡即 可對(duì)前端發(fā)送的EMM數(shù)據(jù)包和ECM數(shù)據(jù)包進(jìn)行處理�����,既節(jié)約設(shè)備成本又方便用戶使用�。此外,該加密的產(chǎn)品密鑰為1個(gè)以上時(shí)�����,若當(dāng)前使用的加密的產(chǎn)品密鑰出現(xiàn)安全 隱患時(shí)��,可及時(shí)更換其它產(chǎn)品密鑰來(lái)加密CW�����,并同時(shí)更改ECM包中產(chǎn)品密鑰的標(biāo)示信息。因 此�,終端設(shè)備接收到變化產(chǎn)品密鑰的ECM包后會(huì)根據(jù)產(chǎn)品密鑰標(biāo)示信息的變化去尋找本次 加密CW使用的產(chǎn)品密鑰。此外�����,對(duì)于出現(xiàn)安全隱患的產(chǎn)品密鑰本身��,前端可進(jìn)行更換密鑰 的操作���,前端生成一個(gè)新的產(chǎn)品密鑰來(lái)代替有安全隱患的舊密鑰���。同時(shí),前端重新發(fā)送更換 產(chǎn)品密鑰后新的授權(quán)信息至終端設(shè)備��,既可保證終端設(shè)備在變更產(chǎn)品密鑰時(shí)可以無(wú)縫觀看 節(jié)目��,又可保證信息傳輸?shù)陌踩?���。?shí)施例3本發(fā)明實(shí)施例提供一種終端設(shè)備���,如圖5所示����,該終端設(shè)備包括授權(quán)控制信息接 收單元501、授權(quán)確定單元502�����、安全運(yùn)算單元503和解擾單元504 ��;其中����,授權(quán)控制信息接收單元501用于接收前端發(fā)送的授權(quán)控制信息,該授權(quán)控制信息 包括產(chǎn)品標(biāo)識(shí)和由產(chǎn)品密鑰加密的控制字�;授權(quán)確定單元502與授權(quán)控制信息接收單元501連接,用于在接收到授權(quán)控制信 息后����,確定存在與該產(chǎn)品標(biāo)識(shí)對(duì)應(yīng)的產(chǎn)品授權(quán)信息,該產(chǎn)品授權(quán)信息包括與該產(chǎn)品標(biāo)識(shí)對(duì) 應(yīng)的加密的產(chǎn)品密鑰����;安全運(yùn)算單元503與授權(quán)確定單元502連接,在確定存在與產(chǎn)品標(biāo)識(shí)對(duì)應(yīng)的產(chǎn)品 授權(quán)信息時(shí)����,利用預(yù)存的終端設(shè)備的設(shè)備密鑰��、以及加密的產(chǎn)品密鑰對(duì)該加密的控制字進(jìn) 行解密��,以獲得控制字���;解擾單元504與安全運(yùn)算單元503連接,用于利用該控制字解擾接收到的節(jié)目�。在本實(shí)施例中,前端可采用不同的產(chǎn)品密鑰加密控制字��。當(dāng)采用不同的產(chǎn)品密鑰 加密控制字時(shí)����,授權(quán)控制信息還包括當(dāng)前所使用的產(chǎn)品密鑰的標(biāo)識(shí)信息;并且產(chǎn)品授權(quán)信 息的產(chǎn)品標(biāo)識(shí)對(duì)應(yīng)的加密的產(chǎn)品密鑰為一個(gè)以上����。這樣,安全運(yùn)算單元503利用預(yù)存的終端設(shè)備的設(shè)備密鑰�、以及與該標(biāo)識(shí)信息對(duì) 應(yīng)的加密的產(chǎn)品密鑰對(duì)加密的控制字進(jìn)行解密���,以獲得控制字�����。在本實(shí)施例中����,授權(quán)確定單元502可利用產(chǎn)品標(biāo)識(shí)在終端設(shè)備中查找與產(chǎn)品標(biāo)識(shí) 對(duì)應(yīng)的產(chǎn)品授權(quán)信息,使得安全計(jì)算單元503可利用預(yù)存的終端設(shè)備的設(shè)備密鑰DSK���、以及 與該標(biāo)識(shí)信息對(duì)應(yīng)的加密的產(chǎn)品密鑰對(duì)該加密的控制字進(jìn)行解密�,以獲得控制字���,可采用如下方式首先利用該終端設(shè)備中預(yù)存的設(shè)備密鑰DSK對(duì)加密的產(chǎn)品密鑰進(jìn)行解密����,以獲 得產(chǎn)品密鑰����,其中,該產(chǎn)品密鑰是該標(biāo)識(shí)信息對(duì)應(yīng)的產(chǎn)品密鑰�����。然后�,利用獲得的產(chǎn)品密鑰 對(duì)該ECM數(shù)據(jù)包中的加密的控制字進(jìn)行解密��,以獲得控制字��。在本實(shí)施例中����,該設(shè)備密鑰DSK可在該終端設(shè)備初始化時(shí)寫(xiě)入�����,不同的終端設(shè)備 所對(duì)應(yīng)的設(shè)備密鑰DSK不同���,若不同的終端設(shè)備用各自的設(shè)備標(biāo)識(shí)(STBID)表示���,則該設(shè)備 密鑰DSK與該設(shè)備標(biāo)識(shí)STBID —一對(duì)應(yīng)。在前端可利用該設(shè)備密鑰DSK加密產(chǎn)品密鑰��,因 此���,在該終端設(shè)備上利用預(yù)存的設(shè)備密鑰DSK對(duì)加密的產(chǎn)品密鑰進(jìn)行解密��,以獲得該產(chǎn)品 密鑰��。由上述實(shí)施例可知���,當(dāng)該無(wú)卡終端設(shè)備接收到前端發(fā)送的ECM數(shù)據(jù)包時(shí),可直接 利用該終端設(shè)備的設(shè)備標(biāo)識(shí)和產(chǎn)品授權(quán)信息對(duì)該ECM數(shù)據(jù)包進(jìn)行處理��,不需要使用智能卡 處理��,這樣���,可節(jié)約成本�����,使用方便�;此外��,通過(guò)使用多個(gè)產(chǎn)品密鑰�����,可提高系統(tǒng)傳輸信息的 安全性�����。實(shí)施例4本發(fā)明實(shí)施例提供一種終端設(shè)備,如圖6所示�����,該終端設(shè)備包括授權(quán)控制信息接 收單元501�����、授權(quán)確定單元502��、安全運(yùn)算單元503和解擾單元504��,其作用與實(shí)施例3類(lèi)似��, 此處不再贅述�����。在本實(shí)施例中�����,該終端設(shè)備還可包括顯示單元(圖中未示出)�,用于顯示解擾后的 節(jié)目。如圖6所示�����,該終端設(shè)備還包括授權(quán)管理信息接收單元601、信息過(guò)濾單元602和 信息解析單元603;其中�����,授權(quán)管理信息接收單元601用于接收前端發(fā)送的授權(quán)管理信息����,該授權(quán)管理信息 包括終端設(shè)備的設(shè)備標(biāo)識(shí)和產(chǎn)品授權(quán)信息���;在本實(shí)施例中�����,該授權(quán)管理信息可為EMM數(shù)據(jù)包��。例如��,當(dāng)產(chǎn)品密鑰為2個(gè)時(shí)���, 該產(chǎn)品授權(quán)信息可包括如表1所示的信息,如終端設(shè)備的設(shè)備標(biāo)識(shí)(STBID)���、運(yùn)營(yíng)商編號(hào) (OperatorID)�����、產(chǎn)品標(biāo)識(shí)(ProductID)�����、起始時(shí)間(StartDate)�、過(guò)期時(shí)間(EndDate)、奇產(chǎn) 品密鑰(ProductKey.Odd')和偶產(chǎn)品密鑰(ProductKey.Even')�����、版本信息(表1中未示 出)���。信息過(guò)濾單元602與授權(quán)管理信息接收單元601連接���,用于根據(jù)該設(shè)備標(biāo)識(shí)過(guò)濾 出所屬終端設(shè)備的授權(quán)管理信息;信息解析單元603與信息過(guò)濾單元602連接�����,用于對(duì)該授權(quán)管理信息進(jìn)行解析�����,以 獲得該產(chǎn)品授權(quán)信息。如圖6所示��,該終端設(shè)備還包括授權(quán)信息存儲(chǔ)單元604和設(shè)備密鑰存儲(chǔ)單元605 �; 其中,授權(quán)信息存儲(chǔ)單元604與授權(quán)確定單元502和安全運(yùn)算單元503連接��,用于儲(chǔ)存獲得 的產(chǎn)品授權(quán)信息�����;設(shè)備密鑰存儲(chǔ)單元605與安全運(yùn)算單元503連接�����,用于儲(chǔ)存該終端設(shè)備對(duì) 應(yīng)的設(shè)備密鑰DSK��。這樣�����,該安全運(yùn)算單元503可根據(jù)預(yù)存的設(shè)備密鑰DSK和產(chǎn)品授權(quán)信息 對(duì)ECM數(shù)據(jù)包進(jìn)行處理��,以獲得控制字���。 在本實(shí)施例中�����,若過(guò)濾單元602過(guò)濾出所屬終端設(shè)備的EMM數(shù)據(jù)包后���,該終端設(shè)備 還可先對(duì)該EMM數(shù)據(jù)包的有效性進(jìn)行判斷。因此��,如圖6所示����,該終端設(shè)備還可包括有效性 確定單元606,與信息過(guò)濾單元602連接�,用于在信息過(guò)濾單元602過(guò)濾出所屬終端設(shè)備的授權(quán)管理信息之后,確定該授權(quán)管理信息是否有效�;其中,確定有效性的方式如實(shí)施例2所 述�,此處不再贅述。若該有效性確定單元606確定該授權(quán)管理信息有效�����,則信息解析單元603在該授 權(quán)管理信息有效時(shí)對(duì)該授權(quán)管理信息進(jìn)行解析�,以獲得該產(chǎn)品授權(quán)信息���。若該有效性確定單元606確定該授權(quán)管理信息無(wú)效,可認(rèn)為該授權(quán)管理信息為反 授權(quán)數(shù)據(jù)包���,這樣可清除授權(quán)信息存儲(chǔ)單元605已存的產(chǎn)品授權(quán)信息��。這樣�,如圖6所示�����, 該終端設(shè)備還包括信息清除單元607���,與該有效性確定單元606連接,用于在確定該授權(quán)管 理信息無(wú)效時(shí)���,清除已存在的該產(chǎn)品授權(quán)信息�����。在本實(shí)施例中���,該授權(quán)管理信息還可包括版本信息�,這樣���,該終端設(shè)備還包括確定 單元和信息獲取單元(圖中未示出)�;其中���,該確定單元可與信息過(guò)濾單元602連接�����,用于確定是否已經(jīng)接收該EMM數(shù)據(jù)包�。信息獲取單元�,與該確定單元連接,用于在確定沒(méi)有接收過(guò)該EMM時(shí)���,獲取該EMM 數(shù)據(jù)包中的產(chǎn)品授權(quán)信息�����。此外����,該終端設(shè)備還可包括應(yīng)用信息接收單元���、應(yīng)用信息過(guò)濾單元和應(yīng)用信息處 理單元(圖中未示出)���;其中�����,該應(yīng)用信息接收單元用于接收前端發(fā)送的屏幕顯示信息或者 郵件�,該屏幕顯示信息或者郵件包括終端設(shè)備標(biāo)識(shí)���;該應(yīng)用信息過(guò)濾單元與接收單元連接��, 用于根據(jù)該終端設(shè)備標(biāo)識(shí)過(guò)濾出所屬終端設(shè)備的屏幕顯示信息或者郵件�����;該應(yīng)用信息處理 單元與該過(guò)濾單元連接,用于在該終端設(shè)備未收到過(guò)該屏幕顯示信息或者郵件時(shí)�����,對(duì)該屏 幕顯示信息或者郵件進(jìn)行解析并顯示��。由上述可知�,該終端設(shè)備可接收前端發(fā)送的ECM數(shù)據(jù)包���,并利用設(shè)備標(biāo)識(shí)、以及預(yù) 先獲得的加密的產(chǎn)品授權(quán)信息對(duì)該ECM數(shù)據(jù)包進(jìn)行處理�,以獲得控制字,從而利用該控制 字對(duì)節(jié)目流進(jìn)行解擾�����,以使用戶收看解擾后的節(jié)目��。因此�����,該終端設(shè)備不需要使用智能卡即 可對(duì)前端發(fā)送的EMM數(shù)據(jù)包和ECM數(shù)據(jù)包進(jìn)行處理�����,既節(jié)約設(shè)備成本又方便用戶使用�。該 終端設(shè)備的處理過(guò)程與實(shí)施例2類(lèi)似,此處不再贅述�。此外,該加密的產(chǎn)品密鑰為1個(gè)以上�����,這樣,若當(dāng)前使用的加密的產(chǎn)品密鑰出現(xiàn)錯(cuò) 誤����,則可及時(shí)使用其它加密的產(chǎn)品密鑰作為當(dāng)前使用的產(chǎn)品密鑰,此外����,對(duì)于出現(xiàn)錯(cuò)誤的產(chǎn) 品密鑰可進(jìn)行更換,更換后重選發(fā)送新的授權(quán)信息至終端設(shè)備�����,既可保證終端設(shè)備的授權(quán) 不受影響��,又可保證信息傳輸?shù)陌踩?��。?shí)施例5本發(fā)明實(shí)施例提供一種條件接收系統(tǒng)���,如圖7所示,該條件接收系統(tǒng)包括前端701 和終端設(shè)備702�����。如圖8所示���,該前端701包括授權(quán)控制信息生成單元801和授權(quán)控制信息發(fā)送單 元802��,該授權(quán)控制信息生成單元801用于根據(jù)節(jié)目配置信息生成授權(quán)控制信息�,該授權(quán)控 制信息發(fā)送單元802與授權(quán)控制信息生成單元801連接��,用于將該授權(quán)控制信息發(fā)送至終 端設(shè)備�����,該授權(quán)控制信息包括產(chǎn)品標(biāo)識(shí)��、由產(chǎn)品密鑰加密的控制字��。在本實(shí)施例中����,如圖8所示,該前端701還可包括授權(quán)管理信息生成單元803����,該授權(quán)管理信息生成單元803用于根據(jù)用戶請(qǐng)求生 成授權(quán)管理信息,該授權(quán)管理信息包括終端設(shè)備的設(shè)備標(biāo)識(shí)和產(chǎn)品授權(quán)信息����;授權(quán)管理信息發(fā)送單元804���,與該授權(quán)管理信息生成單元803連接,用于將該授權(quán)管理信息向終端設(shè)備發(fā)送�。此外,該前端還包括存儲(chǔ)單元(圖中未示出)���,用于儲(chǔ)存終端設(shè)備的設(shè)備標(biāo)識(shí)和相 應(yīng)的設(shè)備密鑰DSK�。在上述實(shí)施例中�,生成授權(quán)管理信息和授權(quán)控制信息的方式如實(shí)施例2所述,此 處不再贅述����。如圖8所示,該前端還可包括應(yīng)用信息生成單元805����,用于生成屏幕顯示信息或者郵件;應(yīng)用信息發(fā)送單元806��,與應(yīng)用信息生成單元805連接���,用于將生成的屏幕顯示信 息或者郵件向終端設(shè)備發(fā)送�。該終端設(shè)備702的構(gòu)成和作用如實(shí)施例4所述,此處不再贅述��。在本實(shí)施例中���,前端中的授權(quán)控制信息發(fā)送單元802、授權(quán)管理信息發(fā)送單元803 和信息發(fā)送單元806可采用同一個(gè)發(fā)送單元實(shí)現(xiàn)��。由上述實(shí)施例可知���,該條件接收系統(tǒng)前端生成EMM數(shù)據(jù)包和ECM數(shù)據(jù)包��,并將該 EMM數(shù)據(jù)包和ECM數(shù)據(jù)包下發(fā)到終端設(shè)備�。在本實(shí)施例中���,該無(wú)卡終端設(shè)備的構(gòu)成如實(shí)施例3���、4所述,此處不再贅述�。該終端設(shè)備無(wú)需智能卡即可利用設(shè)備標(biāo)識(shí)、以及預(yù)先獲得的加密的產(chǎn)品授權(quán)信息 對(duì)該ECM數(shù)據(jù)包進(jìn)行處理��,以獲得控制字�,從而利用該控制字對(duì)節(jié)目流進(jìn)行解擾��,以使用戶 收看解擾后的節(jié)目���。因此,該終端設(shè)備不需要使用智能卡即可對(duì)前端發(fā)送的EMM數(shù)據(jù)包和 ECM數(shù)據(jù)包進(jìn)行處理�,既節(jié)約設(shè)備成本又方便用戶使用。該終端設(shè)備的處理過(guò)程與實(shí)施例2 類(lèi)似���,此處不再贅述�����。此外�,該加密的產(chǎn)品密鑰為1個(gè)以上�����,這樣��,若當(dāng)前使用的加密的產(chǎn)品密鑰出現(xiàn)安 全隱患時(shí)���,則可及時(shí)使用其它加密的產(chǎn)品密鑰作為當(dāng)前使用的產(chǎn)品密鑰���,此外�,對(duì)于出現(xiàn)安 全隱患的產(chǎn)品密鑰可進(jìn)行更換���,更換后重選發(fā)送新的授權(quán)信息至終端設(shè)備�,既可保證終端 設(shè)備的授權(quán)不受影響���,又可保證信息傳輸?shù)陌踩浴R陨纤龅?b>具體實(shí)施方式
�����,對(duì)本發(fā)明的目的���、技術(shù)方案和有益效果進(jìn)行了進(jìn)一步 詳細(xì)說(shuō)明���,所應(yīng)理解的是,以上所述僅為本發(fā)明的具體實(shí)施方式
而已��,并不用于限定本發(fā)明 的保護(hù)范圍����,凡在本發(fā)明的精神和原則之內(nèi),所做的任何修改����、等同替換�、改進(jìn)等�����,均應(yīng)包含 在本發(fā)明的保護(hù)范圍之內(nèi)��。
權(quán)利要求
一種實(shí)現(xiàn)條件接收的方法�,其特征在于,所述方法包括無(wú)卡終端設(shè)備接收前端發(fā)送的授權(quán)控制信息�����,所述授權(quán)控制信息包括產(chǎn)品標(biāo)識(shí)����、由產(chǎn)品密鑰加密的控制字;若存在與所述產(chǎn)品標(biāo)識(shí)對(duì)應(yīng)的產(chǎn)品授權(quán)信息�,所述產(chǎn)品授權(quán)信息包括產(chǎn)品標(biāo)識(shí)、以及與所述產(chǎn)品標(biāo)識(shí)對(duì)應(yīng)的加密的產(chǎn)品密鑰�,則利用預(yù)存的終端設(shè)備的設(shè)備密鑰和加密的產(chǎn)品密鑰對(duì)所述加密的控制字進(jìn)行解密,以獲得控制字�;利用所述控制字解擾接收到的節(jié)目。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于��,當(dāng)前端采用不同的產(chǎn)品密鑰加密控制字 時(shí)���,所述授權(quán)控制信息還包括當(dāng)前所使用的產(chǎn)品密鑰的標(biāo)識(shí)信息�;所述產(chǎn)品授權(quán)信息的所述產(chǎn)品標(biāo)識(shí)對(duì)應(yīng)的加密的產(chǎn)品密鑰為一個(gè)以上�; 并且利用預(yù)存的終端設(shè)備的設(shè)備密鑰和加密的產(chǎn)品密鑰對(duì)所述加密的控制字進(jìn)行解 密,包括利用預(yù)存的終端設(shè)備的設(shè)備密鑰���、以及與所述標(biāo)識(shí)信息對(duì)應(yīng)的加密的產(chǎn)品密鑰對(duì)所述 加密的控制字進(jìn)行解密,以獲得控制字���。
3.根據(jù)權(quán)利要求1所述的方法���,其特征在于,所述利用預(yù)存的終端設(shè)備的設(shè)備密鑰和 加密的產(chǎn)品密鑰對(duì)所述加密的控制字進(jìn)行解密���,以獲得控制字�����,包括利用所述設(shè)備密鑰對(duì)所述加密的產(chǎn)品密鑰進(jìn)行解密���,以獲得所述產(chǎn)品密鑰�����; 利用所述產(chǎn)品密鑰對(duì)所述加密的控制字進(jìn)行解密����,以獲得所述控制字��。
4.根據(jù)權(quán)利要求1所述的方法��,其特征在于�����,所述方法還包括接收前端發(fā)送的授權(quán)管理信息��,所述授權(quán)管理信息包括終端設(shè)備的設(shè)備標(biāo)識(shí)和產(chǎn)品授 權(quán)信息��;根據(jù)所述設(shè)備標(biāo)識(shí)過(guò)濾出所屬終端設(shè)備的授權(quán)管理信息對(duì)所述授權(quán)管理信息進(jìn)行解 析��,以獲得所述產(chǎn)品授權(quán)信息�。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于��,在根據(jù)所述設(shè)備標(biāo)識(shí)過(guò)濾出所屬終端設(shè) 備的授權(quán)管理信息之后,所述方法還包括確定所述授權(quán)管理信息是否有效�����;若所述授權(quán)管理信息有效�,則觸發(fā)對(duì)所述授權(quán)管理信息進(jìn)行解析,以獲得所述產(chǎn)品授 權(quán)信息�。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于�,所述產(chǎn)品授權(quán)信息還包括所述產(chǎn)品標(biāo)識(shí) 對(duì)應(yīng)的產(chǎn)品的開(kāi)始時(shí)間和過(guò)期時(shí)間,所述確定授權(quán)管理信息有效��,包括若獲得的所述產(chǎn)品授權(quán)信息中的過(guò)期時(shí)間大于開(kāi)始時(shí)間�����,則確定所述產(chǎn)品授權(quán)信息有效��;若獲得的所述產(chǎn)品授權(quán)信息中的過(guò)期時(shí)間小于開(kāi)始時(shí)間�����,則確定所述產(chǎn)品授權(quán)信息無(wú)效���;若確定所述授權(quán)信息無(wú)效,且所述產(chǎn)品標(biāo)識(shí)對(duì)應(yīng)的產(chǎn)品授權(quán)信息已存在,則清除終端 設(shè)備中已存在的產(chǎn)品授權(quán)信息���。
7.根據(jù)權(quán)利要求4所述的方法�����,其特征在于��,在根據(jù)所述設(shè)備標(biāo)識(shí)過(guò)濾出所屬終端設(shè) 備的授權(quán)管理信息之后�,所述方法還包括若所述無(wú)卡終端設(shè)備未接收到過(guò)所述授權(quán)管理信息�����,則儲(chǔ)存所述授權(quán)管理信息中包含的產(chǎn)品授權(quán)信息�����。
8.根據(jù)權(quán)利要求1所述的方法���,其特征在于����,所述方法還包括接收前端發(fā)送的屏幕顯示信息或者郵件�,所述屏幕顯示信息或者郵件包括終端設(shè)備標(biāo)識(shí)��;根據(jù)所述終端設(shè)備標(biāo)識(shí)過(guò)濾出所屬終端設(shè)備的屏幕顯示信息或者郵件��; 若所述終端設(shè)備未收到過(guò)所述屏幕顯示信息或者郵件����,則對(duì)所述屏幕顯示信息或者郵 件進(jìn)行解析并顯示�����。
9.一種終端設(shè)備���,其特征在于��,所述終端設(shè)備包括授權(quán)控制信息接收單元���,用于接收前端發(fā)送的授權(quán)控制信息,所述授權(quán)控制信息包括 產(chǎn)品標(biāo)識(shí)��、由產(chǎn)品密鑰加密的控制字���;授權(quán)確定單元,與所述授權(quán)控制信息接收單元連接���,用于在接收到所述授權(quán)控制信息 后���,確定存在與所述產(chǎn)品標(biāo)識(shí)對(duì)應(yīng)的產(chǎn)品授權(quán)信息�,所述產(chǎn)品授權(quán)信息包括產(chǎn)品標(biāo)識(shí)和加 密的產(chǎn)品密鑰�;安全運(yùn)算單元,與所述授權(quán)確定單元連接����,在確定存在與所述產(chǎn)品標(biāo)識(shí)對(duì)應(yīng)的產(chǎn)品授 權(quán)信息時(shí),利用預(yù)存的終端設(shè)備的設(shè)備密鑰和加密的產(chǎn)品密鑰對(duì)所述加密的控制字進(jìn)行解 密��,以獲得控制字��;解擾單元�,與所述安全運(yùn)算單元連接,用于利用所述控制字解擾接收到的節(jié)目�����。
10.根據(jù)權(quán)利要求9所述的終端設(shè)備���,其特征在于��,當(dāng)前端采用不同的產(chǎn)品密鑰加密控 制字時(shí)�����,所述授權(quán)控制信息還包括當(dāng)前所使用的產(chǎn)品密鑰的標(biāo)識(shí)信息�����;所述產(chǎn)品授權(quán)信息的所述產(chǎn)品標(biāo)識(shí)對(duì)應(yīng)的加密的產(chǎn)品密鑰為一個(gè)以上�����; 所述安全運(yùn)算單元利用預(yù)存的終端設(shè)備的設(shè)備密鑰����、以及與所述標(biāo)識(shí)信息對(duì)應(yīng)的加密 的產(chǎn)品密鑰對(duì)所述加密的控制字進(jìn)行解密,以獲得控制字��。
11.根據(jù)權(quán)利要求9所述的終端設(shè)備�����,其特征在于��,所述終端設(shè)備還包括授權(quán)管理信息接收單元����,用于接收前端發(fā)送的授權(quán)管理信息,所述授權(quán)管理信息包括 終端設(shè)備的設(shè)備標(biāo)識(shí)和產(chǎn)品授權(quán)信息���;信息解析單元�����,用于對(duì)所述授權(quán)管理信息進(jìn)行解析��,以獲得所述產(chǎn)品授權(quán)信息��。
12.根據(jù)權(quán)利要求11所述的終端設(shè)備��,其特征在于���,所述終端設(shè)備還包括 授權(quán)信息存儲(chǔ)單元,與所述授權(quán)確定單元連接�,用于儲(chǔ)存所述產(chǎn)品授權(quán)信息;設(shè)備密鑰存儲(chǔ)單元��,與所述安全運(yùn)算單元連接�,用于儲(chǔ)存所述終端設(shè)備對(duì)應(yīng)的設(shè)備密鑰。
13.根據(jù)權(quán)利要求11所述的終端設(shè)備��,其特征在于�����,所述終端設(shè)備還包括有效性確定單元,與所述授權(quán)管理信息接收單元連接���,用于在所述授權(quán)管理信息接收 單元接收到授權(quán)管理信息之后��,確定所述授權(quán)管理信息是否有效���;則所述信息解析單元在所述授權(quán)管理信息有效時(shí)對(duì)所述授權(quán)管理信息進(jìn)行解析,以獲 得所述產(chǎn)品授權(quán)信息�。
14.根據(jù)權(quán)利要求13所述的終端設(shè)備,其特征在于�����,所述終端設(shè)備還包括信息清除單元�,與所述有效性確定單元連接,用于在確定所述授權(quán)管理信息無(wú)效時(shí)���,清 除終端設(shè)備中已存在的所述產(chǎn)品授權(quán)信息����。
15.根據(jù)權(quán)利要求11所述的終端設(shè)備,其特征在于�,所述終端設(shè)備還包括確定單元,與所述授權(quán)管理信息接收單元連接��,用于確定是否已經(jīng)接收所述授權(quán)管理 fn息���;信息獲取單元,與所述確定單元連接�����,用于在確定沒(méi)有接收過(guò)所述授權(quán)管理信息時(shí)���,獲 取所述授權(quán)管理信息中的產(chǎn)品授權(quán)信息����。
16.根據(jù)權(quán)利要求9所述的終端設(shè)備�����,其特征在于�����,所述終端設(shè)備還包括應(yīng)用信息接收單元,用于接收前端發(fā)送的屏幕顯示信息或者郵件��,所述屏幕顯示信息 或者郵件包括終端設(shè)備標(biāo)識(shí)�;應(yīng)用信息處理單元,用于在所述終端設(shè)備未收到過(guò)所述屏幕顯示信息或者郵件時(shí)����,對(duì) 所述屏幕顯示信息或者郵件進(jìn)行解析并顯示。
17.一種實(shí)現(xiàn)條件接收的方法�����,其特征在于����,所述方法包括根據(jù)節(jié)目配置信息生成授權(quán)控制信息,所述授權(quán)控制信息包括產(chǎn)品標(biāo)識(shí)和由產(chǎn)品密鑰 加密的控制字����;將生成的所述授權(quán)控制信息發(fā)送至終端設(shè)備。
18.根據(jù)權(quán)利要求17所述的方法��,其特征在于��,所述授權(quán)控制信息還包括當(dāng)前所使用 的產(chǎn)品密鑰的標(biāo)識(shí)信息��。
19.根據(jù)權(quán)利要求17所述的方法,其特征在于��,所述方法還包括根據(jù)用戶請(qǐng)求生成授權(quán)管理信息��,所述授權(quán)管理信息包括終端設(shè)備的設(shè)備標(biāo)識(shí)和產(chǎn)品 授權(quán)信息���;將所述授權(quán)管理信息向終端設(shè)備發(fā)送�����。
20.根據(jù)權(quán)利要求17所述的方法,其特征在于����,所述方法還包括 生成屏幕顯示信息或者郵件;將生成的所述屏幕顯示信息或者郵件向所述終端設(shè)備發(fā)送����。
21.一種條件接收系統(tǒng)前端,其特征在于�,所述前端包括授權(quán)控制信息生成單元,用于根據(jù)節(jié)目配置信息生成授權(quán)控制信息�����,所述授權(quán)控制信 息包括產(chǎn)品標(biāo)識(shí)和由產(chǎn)品密鑰加密的控制字;授權(quán)控制信息發(fā)送單元���,與所述授權(quán)控制信息生成單元連接�,用于將所述授權(quán)控制信 息發(fā)送至終端設(shè)備�����。
22.根據(jù)權(quán)利要求21所述的前端�,其特征在于,所述授權(quán)控制信息還包括當(dāng)前所使用 的產(chǎn)品密鑰的標(biāo)識(shí)信息����。
23.根據(jù)權(quán)利要求21所述的前端,其特征在于���,所述前端還包括授權(quán)管理信息生成單元��,所述授權(quán)管理信息生成單元用于根據(jù)用戶請(qǐng)求生成授權(quán)管理 信息��,所述授權(quán)管理信息包括終端設(shè)備的設(shè)備標(biāo)識(shí)和產(chǎn)品授權(quán)信息�����;所述產(chǎn)品授權(quán)信息包 括產(chǎn)品標(biāo)識(shí)和由設(shè)備密鑰加密的產(chǎn)品密鑰���;授權(quán)管理信息發(fā)送單元�,與所述授權(quán)管理信息生成單元連接�����,用于將所述授權(quán)管理信 息向終端設(shè)備發(fā)送��。
24.根據(jù)權(quán)利要求21所述的前端��,其特征在于����,所述前端還包括 應(yīng)用信息生成單元��,用于生成屏幕顯示信息或者郵件�;應(yīng)用信息發(fā)送單元,與所述信息生成單元連接��,用于將生成的所述屏幕顯示信息或者 郵件向所述終端設(shè)備發(fā)送���。
25.根據(jù)權(quán)利要求23所述的前端�����,其特征在于�����,所述前端還包括存儲(chǔ)單元�����,與所述授權(quán) 管理信息生成單元連接����,用于儲(chǔ)存終端設(shè)備的設(shè)備標(biāo)識(shí)和相應(yīng)的產(chǎn)品密鑰。
全文摘要
本發(fā)明提供一種實(shí)現(xiàn)條件接收的方法����、終端設(shè)備和前端。該方法包括接收前端發(fā)送的授權(quán)控制信息�,所述授權(quán)控制信息包括產(chǎn)品標(biāo)識(shí)、由產(chǎn)品密鑰加密的控制字�����、以及當(dāng)前所使用的產(chǎn)品密鑰的標(biāo)識(shí)信息�����;若存在與所述產(chǎn)品標(biāo)識(shí)對(duì)應(yīng)的產(chǎn)品授權(quán)信息,所述產(chǎn)品授權(quán)信息包括產(chǎn)品標(biāo)識(shí)�、以及與所述產(chǎn)品標(biāo)識(shí)對(duì)應(yīng)的至少兩個(gè)加密的產(chǎn)品密鑰,則利用預(yù)存的終端設(shè)備的設(shè)備密鑰��、以及與所述標(biāo)識(shí)信息對(duì)應(yīng)的加密的產(chǎn)品密鑰對(duì)所述加密的控制字進(jìn)行解密��,以獲得控制字��;利用所述控制字解擾接收到的節(jié)目��。通過(guò)本發(fā)明實(shí)施例����,該條件接收系統(tǒng)可以在非智能卡的終端設(shè)備上保證該系統(tǒng)的安全性能,既節(jié)約成本又使用方便���。
文檔編號(hào)H04N5/00GK101924907SQ200910086610
公開(kāi)日2010年12月22日 申請(qǐng)日期2009年6月12日 優(yōu)先權(quán)日2009年6月12日
發(fā)明者李 東, 李偉東, 柯發(fā)敏, 王天星, 王宇, 王文軍, 趙化軍, 韓堅(jiān) 申請(qǐng)人:北京視博數(shù)字電視科技有限公司