CN101547337B - 数字节目的浏览锁定方法、数字电视终端和安全装置 - Google Patents
数字节目的浏览锁定方法、数字电视终端和安全装置 Download PDFInfo
- Publication number
- CN101547337B CN101547337B CN200810102900A CN200810102900A CN101547337B CN 101547337 B CN101547337 B CN 101547337B CN 200810102900 A CN200810102900 A CN 200810102900A CN 200810102900 A CN200810102900 A CN 200810102900A CN 101547337 B CN101547337 B CN 101547337B
- Authority
- CN
- China
- Prior art keywords
- packet
- time
- safety device
- deciphering
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明提供一种数字节目的浏览锁定方法、数字电视终端和安全装置。该方法包括:终端安全装置对同时解密不同节目流的数据包的数量进行统计;判断该数量是否超过预设值;若判断结果为是,则该安全装置对接收到的数据包不进行解密。通过本发明,有效地限制了安全装置同时解密不同节目流的数量,从而限制了终端解扰数字节目的数量,即限制了终端用户观看节目的数量,防止一卡多机同时收看多套节目,有效地保护了服务提供商的切身利益,保障了服务提供商的正当权益。
Description
技术领域
本发明涉及数字电视技术,特别涉及一种数字节目的浏览锁定方法、数字电视终端和安全装置。
背景技术
众所周知,条件接收***CAS是指用来控制用户对广播服务进行接收的***,通常通过授权管理来实现广播***的***。
图1为数字电视条件接收***结构示意图。如图1所示,该CA***包括前端101和终端102。其中,前端101包括授权控制信息发生器(ECMG:Entitlement Control Message Generator)104、授权管理信息发生器(EMMG:Entitlement Management Message Generator)106;终端102包括终端安全单元,可以为智能卡112。
如图1、2所示,前端101的加扰器/SCS103利用控制字(CW:ControlWord)对播出的数字节目流进行加扰;
ECMG104接收控制字CW,在ECMG104中利用服务密钥对控制字CW进行加密,在授权控制信息(ECM:Entitlement Control Message)中与数字节目流一同传输;
服务密钥在送给ECMG104的同时也被提供给EMMG106,经过用户密钥进行加密,在授权管理信息(EMM:Entitlement Management Message)中传输。
在终端102,终端102的接收/过滤单元108接收前端101的复用器107送出的码流,根据智能卡112的编号从码流中接收给自己的EMM授权信息,然后将EMM授权信息送至智能卡112中。
智能卡112保存此授权信息,并在EMM处理单元112b利用预埋的用户密钥对EMM进行解密,解密出授权密钥(服务密钥)并储存。
终端102的接收/过滤单元108根据ECM包标识号从码流中过滤出与所当前频道对应的ECM流,然后送至智能卡112,智能卡112根据储存的服务密钥对ECM进行解密,获得控制字CW,然后将控制字CW送出智能卡112给解扰器111,解扰器111将根据该CW对节目进行解扰。
但是,在相关技术中,没有对智能卡112同时解密节目的数量进行限定,这样造成授权用户使用一张智能卡、多个接收终端,即多机一卡可同时观看多套节目,从而无法有效地保证服务提供商的切身利益,给服务提供商带来巨大的经济损失。随着数字电视的普及,这个问题的解决也变得越来越迫切。
上述智能卡112一般可采用八位CPU单片芯片,该智能卡的相关标准主要为ISO7816系列标准。在上述智能卡中写入的数据信息包括,厂商信息数据(CAS厂商的信息、智能卡编号)、运营商数据(记录各个运营商厂商信息、智能卡版本号、标识号等)、用户控制信息数据(记录的是用户可以通过机顶盒修改的信息)、AC信息数据(记录智能卡用户的属性,如寻址用的地区码)、密码信息数据(记录用户载入PIN码的版本)、机卡对应数据(记录的是此卡在使用中的机卡对应的编号)、钱包数据(各个钱包的信用额度及已花费点数)、IPPV数据(记录的是观看各个运营商IPPV记录的信息)、密钥信息数据(用户密钥、服务密钥等)。每张智能卡在前端数据库中均有一个唯一的标识号及编号。
发明内容
本发明的目的在于提供一种数字节目的浏览锁定方法,通过该方法有效地限制了安全装置同时解密不同节目流的数量,从而限制了终端解扰数字节目的数量,防止一卡多机同时收看多套节目,有效地保护了服务提供商的切身利益,保障了服务提供商的正当权益。
本发明的目的在于提供一种接收终端,通过该终端有效地限制了安全装置同时解密不同节目流的数量,从而限制了终端解扰数字节目流的数量,防止一卡多机同时收看多套节目,有效地保护了服务提供商的切身利益,保障了服务提供商的正当权益。
本发明的目的在于提供一种安全装置,通过该安全装置有效地限制了安全装置同时解密不同节目流的数量,从而限制了终端解扰数字节目的数量,防止一卡多机同时收看多套节目。
为实现上述目的,本发明提供一种数字节目的浏览锁定方法,该方法包括:终端安全装置对同时解密不同节目流的数据包的数量进行统计;判断该数量是否超过预设值;若判断结果为是,则该安全装置对接收到的数据包不进行解密;若判断结果为否,则对数据包进行解密。
为实现上述目的,本发明还提供一种数字电视终端,该终端包括解扰单元和播放单元;该终端还包括:
过滤/接收单元,用于接收前端发送的数据包;
安全装置,至少包括第一处理单元,该第一处理单元用于接收所述过滤/接收单元传送的携带节目标识和下发时间,或者节目标识、下发时间和解密周期长度在内信息的数据包,对该数据包进行解析,同时对解密不同节目流的数据包的数量进行统计,判断该数量是否超过预设值,若判断结果为是,则该安全装置对数据包不进行解密;若判断结果为否,则对数据包进行解密。
为实现上述目的,本发明还提供一种安全装置,其中,该安全装置至少包括第一处理单元,该第一处理单元用于接收终端过滤/接收单元传送的携带节目标识和下发时间,或者节目标识、下发时间和解密周期长度在内信息的数据包,对该数据包进行解析,同时对解密不同节目流的数据包的数量进行统计,判断该数量是否超过预设值,若判断结果为是,则该安全装置对数据包不进行解密;若判断结果为否,则对数据包进行解密。
本发明实施方式的有益效果在于,有效地限制了安全装置同时解密不同节目流的数量,从而限制了终端解扰数字节目的数量,防止一卡多机同时收看多套节目;还可防止其他用户侵权或攻击行为,有效地保护了服务提供商的切身利益,保障了服务提供商的正当权益。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,并不构成对本发明的限定。在附图中:
图1是相关技术中条件接收***构成示意图;
图2是图1所示的条件接收***加扰解扰示意图;
图3是本发明实施方式的条件接收***中终端构成示意图;
图4是图3中第一处理单元的构成示意图;
图5本发明实施方式的浏览锁定方法流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下面结合实施方式和附图,对本发明做进一步详细说明。在此,本发明的示意性实施方式及其说明用于解释本发明,但并不作为对本发明的限定。
首先对本发明所涉及的术语“浏览”进行说明:在本发明中浏览是指终端用户同时观看两个或多个节目。浏览锁定是指控制用户同时收看节目的数量。
以下结合附图对本发明进行详细说明。
实施方式一
本发明还提供一种数字电视终端,如图3所示,该终端至少包括解扰单元303和播放单元305;其中,该终端还包括:
过滤/接收单元301,用于接收前端发送的数据包;
安全装置302,至少包括第一处理单元302a,该第一处理单元302a用于接收过滤/接收单元301传送的携带节目标识、下发时间和/或解密周期长度在内信息的数据包,对该数据包进行解析,同时对解密不同节目流的数据包的数量进行统计,判断该数量是否超过预设值,若判断结果为是,则该安全装置对数据包不进行解密;若判断结果为否,则对数据包进行解密。
由上述可知,通过该终端有效地限制了安全装置302同时解密不同节目流的数量,从而限制了终端解扰数字节目的数量,防止一卡多机同时收看多套节目,有效地保护了服务提供商的切身利益,保障了服务提供商的正当权益。
如图3所示,该安全装置302还包括第二存储单元302b,该第二存储单元302b与第一处理单元302a连接,用于储存该预设值。
该安全装置302还包括第二处理单元302c,该第二处理单元302c用于接收过滤/接收单元301传送的包括该预设值的数据包,对该数据包进行解析,以获取该预设值,并将获取的预设值存入存储单元302c。
如图4所示,第一处理单元302a包括:
解析单元401,用于对接收到的数据包进行解析,以获取该数据包中的下发时间、节目标识和/或解密周期长度;
统计单元402,与解析单元402连接,用于根据该节目标识、下发时间和/或解密周期长度对同时解密不同节目的数据包的数量进行统计,并将统计结果进行传送;
判断单元403,用于接收统计单元402传送的统计结果,判断该数量是否超过储存的预设值,若判断结果为是,则通知解密单元405对数据包不进行解密;若判断结果为否,则通知解密单元405对数据包进行解密;
解密单元405,用于根据判断结果和储存的服务密钥对接收到的数据包进行解密,以获取解扰控制字CW,并将该解扰控制字CW传送至解扰单元303;解扰单元303根据该CW对加扰节目流进行解扰后,送至播放单元305进行播放。
其中,存储单元302c还可存储解析出的节目标识、下发时间和/或解密周期长度。
如图4所示,该终端还包括提示单元304,用于接收判断单元403传送的判断结果,当该判断单元403的判断结果为同时解密不同节目流的数据包的数量超过预设值时,则发送该判断结果至该提示单元304,该提示单元304将预存提示信息显示在播放单元305;
这样,该终端还包括第一存储单元306,该第一存储单元306用于储存提示信息。
在本实施方式中,该安全装置302可为智能卡。这样,该数字电视终端可由机顶盒和智能卡构成,该智能卡可插在机顶盒中。
由上述可知,该终端有效地限制了安全装置同时解密不同节目的数量,从而限制了终端解扰数字节目的数量,防止一卡多机同时收看多套节目,有效地保护了服务提供商的切身利益,保障了服务提供商的正当权益。
实施方式二
本发明提供一种数字节目的浏览锁定方法,以下结合附图3-5对该方法进行详细说明。
该方法包括:终端安全装置302对同时解密不同节目流的数据包的数量进行统计;判断该数量是否超过预设值;若判断结果为是,则该安全装置302对接收到的数据包不进行解密。
通过该方法,有效地限制了安全装置302同时解密不同节目流的数量,从而限制了终端解扰数字节目的数量,即限制了终端用户观看节目的数量,防止一卡多机同时收看多套节目,有效地保护了服务提供商的切身利益,保障了服务提供商的正当权益。
在本实施方式中,当该安全装置302拒绝对接收到的数据包进行解密时,通知终端的提示单元304显示相关提示信息,例如该提示信息可为“观看节目的数量已超过允许观看的数量”,但不限于此,还可采用其它提示语。
在本实施方式中,若判断结果为该数量未超过预设值,则该安全装置302对接收到的数据包进行解密,以获取加扰控制字CW;将该加扰控制字CW传送至解扰单元303;解扰单元303利用该控制字CW对加扰的节目流进行解扰;将解扰后的节目流传送至播放单元305。
在本实施方式中,该预设值为该安全装置302解密不同节目流的数据包的数量上限值,即为允许终端用户同时收看不同节目的数量上限值,当终端用户同时收看的不同节目超过该上限值时,安全装置302拒绝解密,在本实施方式中,安全装置302可拒绝对所有的数据包进行解密,此时不能获得控制字CW,也无法对加扰的节目流进行解扰,这样,终端用户不能继续收看节目,同时该终端给出相关提示信息。只有当该安全装置302同时解密不同节目的数量小于该上限值时,安全装置302继续对数据包进行解密。其中,运营商可根据实际需要对该预设值进行限定,例如,可为1个、2个或多个。
在终端安全装置302对同时解密不同节目流的数据包的数量进行统计之前,该方法还包括:前端设置该预设值;生成包括该预设值的数据包;发送该包括预设值的数据包至终端。
终端接收到该数据包后,将该数据包传送至安全装置302,安全装置302对该包括预设值的数据包进行解析,以获取并储存该预设值。其中,该数据包可为EMM数据包。
在该安全装置302对同时解密不同节目流的数据包的数量进行统计之前,还包括:
前端发送数据包至终端,其中,该数据包携带包括节目标识、下发时间在内的信息;或者携带包括节目标识、下发时间和解密周期长度在内的信息。
该终端接收数据包后,将该数据包传送至安全装置302;该安全装置302对该数据包进行解析,以获取节目标识、下发时间;或者获取包括节目标识、下发时间和解密周期长度。其中,该节目标识(ID)、下发时间和/或解密周期长度可通过ECM包下发。其中,该解密周期长度可为加扰周期长度,如10S,但不限于此,还可为其它数值。
这样,安全装置302对同时解密不同节目流的数据包的数量进行统计,可采用如下方式:
安全装置302根据获得的节目标识和下发时间统计解密不同节目的数据包的当前累计解密周期数;判断该当前累计解密周期数是否大于或等于预设解密周期数;若判断结果为是,则根据该节目标识和当前累计解密周期数确定该安全装置同时解密不同节目的数据包的数量。
在本实施方式中,预设解密周期数可根据实际需要任意设定。例如,本实施方式中可设定为10个解密周期,这样,若当前解密的ECM数据包的当前累计解密周期数大于或等于10个解密周期时,可认为连续解密该ECM数据包,即连续解扰节目流,从而认为该终端用户观看该节目。
由上述可知,通过采用上述方式可根据不同的节目标识来确定安全装置同时解密不同节目的ECM数据包的数量,即用户同时观看节目的数量,从而判断该数量是否超过预设值,若是则拒绝解密ECM数据包。
在本实施方式中,当该数据包携带包括节目标识、下发时间在内的信息时,根据节目标识和下发时间统计解密不同节目流的数据包的当前累计解密周期数,可采用如下方式:
比较当前解密数据包的下发时间是否大于预存的该节目标识对应的最后解密数据包的下发时间;若比较结果为是,则判断当前解密数据包的下发时间与最后解密数据包的时间的差值是否小于或等于预定时间;若判断结果为是,则根据该最后解密数据包的最后解密周期数获取当前累计解密周期数。在本实施方式中,储存当前解密数据包的下发时间,将该下发时间作为下次判断的最后解密数据包的下发时间;储存当前累计解密周期数,并将该当前累计解密周期数作为下次判断的解密周期数。其中,预设时间可根据实际需要任意设定,并预先存入安全装置中。其中,可通过前端下发数据包至终端,终端安全装置302解析该数据包获取该预设时间,并储存该预设时间至安全装置302中。
在本实施方式中,若比较当前解密数据包的下发时间是否大于预存的该节目标识对应的最后解密数据包的下发时间的比较结果为否,则该方法包括:安全装置302对该数据包进行解密,以获取解扰控制字CW;将该解扰控制字CW传送至解扰单元303;解扰单元303利用该控制字CW对加扰的节目流进行解扰;将解扰后的节目流传送至播放单元305。因此,在这种情况下,安全装置302继续解密数据包,使得终端用户可继续收看节目。
在本实施方式中,将该预定时间可设置为1个解密周期、2个解密周期或多个解密周期。在本实施方式中设置为2个解密周期。
在本实施方式中,为了更准确,该预设时间可设定为1个解密周期,例如,当安全装置302判断当前解密数据包的下发时间与最后解密数据包的时间的差值小于或等于1个解密周期时,说明安全装置302在这2个解密周期内连续解密该ECM数据包,在这种情况下,当前累计解密周期数=最后解密周期数+1。
此外,该预设时间可设定为2个解密周期,例如,当安全装置302判断当前解密数据包的下发时间与最后解密数据包的时间的差值小于或等于2个解密周期时,说明安全装置302在相隔一个解密周期的情况解密该ECM数据包,这种情况也视为连续解密该ECM数据包。在这种情况下,当前累计解密周期数=最后解密周期数+2。在本实施方式中,当判断当前解密数据包的下发时间与预存的该节目标识对应最后解密数据包的下发时间的差值大于预定时间,如2个解密周期时,将解密周期数清零。
此外,再比较当前解密数据包的下发时间与预存的其它节目标识对应的最后解密数据包的下发时间;判断当前解密数据包的下发时间与其它节目标识对应的最后解密数据包的下发时间的差值是否大于预定时间,如2个解密周期;若判断结果为是,则将其它节目标识对应的相关记录删除,如最后解密数据包的下发时间记录、解密周期数等信息删除。这样,通过清除表中没用的数据,就是把终端用户原来观看但现在不看的节目信息从表里面删除,从而可大大节省存储空间。依次类推,直至当前累计解密周期数大于或等于预设解密周期数,如10个解密周期数时,可确定安全装置302在连续10个解密周期内连续解密数据包,从而可确定用户观看该节目,因此,可确定安全装置302同时解密不同节目的数量,当该数量大于预设值2时,该安全装置302拒绝解密,并显示提示信息,禁止用户继续观看。
在本实施方式中,安全装置302可为智能卡。
以下结合附图3-5对本发明浏览锁定方法的实施方式进行详细说明。
如图5所示,该方法包括:
步骤501,前端设置预设值,该预设值为安全装置302同时解密不同节目的上限值,即允许用户同时浏览不同节目的数量;如表1所示,为设置同时浏览不同节目的上限值的描述符(BrowserDataDescriptor)。
表1
| 语法 | 注释 |
| BrowserData(){ | |
| CardSN | 智能卡编号 |
| OperatorID | 运营商编号 |
| PrivateData | 运营商私有信息 |
| BrowseLimit | 智能卡同时浏览节目的上限 |
| } |
运营商可根据实际需要对该预设值进行设置,例如,在本实施方式中与安全装置302,如智能卡对应的同时浏览节目的上限值为2个。
步骤502,生成包含该预设值的数据包,本实施方式中,可在EMMG中生成EMM数据包,并将该EMM数据包下发到终端;
步骤503,终端接收该EMM数据包后,将该EMM数据包传送至安全装置302,该安全装置302对该EMM数据包进行解析,以获取其中的预设值,并将该预设值进行储存;其中,将预设值存入安全装置302的第二存储单元302b中。
步骤504,在本实施方式中,以前端设置节目标识和解密周期长度为例进行说明。
在本实施方式中,前端设置节目标识和解密周期长度,并连同下发时间生成包含该节目流、节目标识、解密周期长度、下发时间的数据包下发到终端;其中,可在ECMG中生成该ECM数据包,并将该ECM数据包下发到终端;如表2所示为设置节目标识和解密周期长度的描述符;其中,该解密周期长度可为任意值,本实施方式中设置为10秒。
表2
| 语法 | 注释 |
| ProgramData(){ | |
| OperatorID | 运营商编号 |
| PrivateData | 运营商私有信息 |
| ProgramID | 节目号 |
| CPDuration | 解密周期长度 |
| } |
步骤505,终端的接收/过滤单元301接收该ECM数据包,将该ECM数据包传送至安全装置302;该安全装置302的解析单元401对该ECM数据包进行解析,以获取节目标识、解密周期长度和下发时间,并同时储存该节目标识和解密周期长度至第二存储单元302b,如表3所示。
其中,表3是在安全装置302中储存同时解密的节目流信息。表3中包含的记录是该终端一个时段(如2个解密周期)内解扰的节目数目。其中,前3个字段是根据ECM包中的信息添加的;LastECMTime记录最后一次解密ECM数据包的下发时间,称之为最后解密数据包的下发时间;CPCount是连续收看节目的解密周期的数目,称之为解密周期数。
表3
| 语法 | 注释 |
| ProgramInfo{ | |
| OperatorID | 运营商内部ID |
| ProgramID | 前端通过ECM下发的节目标识 |
| CPDuration | 前端通过ECM下发的解密周期 |
| LastECMTime | 最后解密ECM数据包的时间 |
| CPCount | 最后解密周期数 |
| } |
这样,安全装置302的统计单元402根据该ECM数据包中的节目标识、解密周期长度、下发时间以及储存的最后解密数据包的下发时间、解密周期数来统计该安全装置302同时解密不同节目的ECM包的数量。
具体方式如下:
1)安全装置的统计单元402根据节目标识和下发时间统计解密不同节目流的数据包的当前累计解密周期数;在本实施方式中可采用如下方式:
首先,比较当前解密数据包的下发时间是否大于预存的该节目标识对应的最后解密数据包的下发时间;
若比较结果为是,则判断当前解密数据包的下发时间与最后解密数据包的下发时间的差值是否小于或等于预定时间,如该预定时间为1个解密周期或2个解密周期;
若判断结果为是,则根据预存解密周期数获取当前累计解密周期数;并储存当前解密数据包的下发时间和解密周期数。此外,可同时删除最后解密数据包的下发时间和解密周期数,将该当前解密数据包的下发时间作为下次统计用的最后解密数据包的下发时间;将该当前累计解密周期数作为下次统计用的解密周期数。
其中,若该预定时间为1个解密周期时,若判断结果为是,则当前累计解密周期数为最后解密周期数+1;
若该预定时间为2个解密周期时,若判断结果为是,则当前累计解密周期数为最后解密周期数+2,因为这种情况相隔一个解密周期也认为是连续解密节目。
若判断当前解密数据包的下发时间与最后解密数据包的下发时间的差值大于预定时间,则将该最后累计解密周期数清零。
在本实施方式中,若比较当前解密数据包的下发时间是否大于预存的该节目标识对应的最后解密数据包的下发时间的比较结果为否,则该方法包括:安全装置302的解密单元405对该数据包进行解密,以获取解扰控制字CW;将该解扰控制字CW传送至解扰单元303;解扰单元303利用该控制字CW对加扰的节目流进行解扰;将解扰后的节目流传送至播放单元305。因此,在这种情况下,安全装置302继续解密数据包,使得终端用户可继续收看节目。
因此,通过上述判断方式,可有效地防止其他用户的侵权或攻击行为。
然后,比较当前解密数据包的下发时间与预存的其它节目标识对应的最后解密数据包的下发时间;判断当前解密数据包的下发时间与其它节目标识对应的最后解密数据包的下发时间的差值是否大于预定时间,如2个解密周期;若判断结果为是,则将表3中其它节目标识对应的相关信息删除,以节省第二存储单元302b的存储空间。
2)统计单元402判断该当前累计解密周期数是否大于或等于预设解密周期数,如10个解密周期;
3)若判断结果为是,则根据该节目标识和当前累计解密周期数确定该安全装置同时解密不同节目的数据包的数量。即若在10个连续的解密周期内解密某一节目标识对应的ECM数据包,则说明该终端连续10个解密周期解扰该节目标识对应的节目流,则可确定终端用户观看这个节目;
依次类推,可根据该节目标识和当前累计解密周期数可确定安全装置同时解密不同节目的数据包的数量。
步骤506,当统计单元402统计出同时解密不同节目流的数量时,判断单元403判断该数量是否大于预设值,如2;
步骤507、508,若在步骤506中判断结果为该数量大于预设值,则安全装置拒绝解密ECM数据包,并且判断单元403将该判断结果传送至终端的提示单元304,该终端的提示单元304可将预存在第一存储单元306的提示信息显示在播放单元305,如该提示信息可为“观看节目的数量已超过允许观看的数量”。这时,终端用户同时观看的不同节目的数量超过预设值,因此,安全装置302拒绝对数据包解密,从而终端用户不能继续观看节目,只有当安全装置302同时解密的数据包的数量小于预设值时,安全装置302才会继续解密数据包,该终端用户可继续正常收看节目。
若在步骤506中判断结果为小于或等于预设值2,则执行步骤509;
步骤509,安全装置302的解密单元405对接收到的数据包进行解密,以获取解扰控制字CW;将该解扰控制字CW传送至解扰单元303;解扰单元303利用该控制字CW对加扰的节目流进行解扰;将解扰后的节目流传送至播放单元305。
步骤510,播放单元305播放解扰后的节目。
此外,在本发明的另一个实施方式中,在步骤504中,前端可仅设置节目标识,这样,前端将包括节目流、节目标识、下发时间的ECM数据包下发到终端。
这样,在判断当前解密数据包的下发时间与最后解密数据包的下发时间的差值是否小于或等于预定时间时,其中的“预定时间”可预先在前端进行设置,并且首先通过数据包下发到终端,终端安全装置302对该数据包解析后,获取该预定时间并储存。如该预定时间为1个解密周期或2个解密周期;在这种情况下,统计单元402可根据该预定时间来进行判断,具体判断方式如上所述,此处不再赘述。
由上述可知,通过该方法有效地限制了安全装置同时解密不同节目流的数量,从而限制了终端解扰数字节目的数量,防止一卡多机同时收看多套节目,有效地防止用户侵权行为和恶意攻击行为,保护了服务提供商的切身利益,保障了服务提供商的正当权益。
实施方式三
本发明还提供一种安全装置,该安全装置的构成如图4和实施方式一所述,此处不再赘述。
由上述可知,本发明有效地限制了安全装置同时解密不同节目流的数量,从而限制了终端解扰数字节目的数量,防止一卡多机同时收看多套节目,有效地防止用户侵权行为和恶意攻击行为,保护了服务提供商的切身利益,保障了服务提供商的正当权益。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (24)
1.一种数字节目的浏览锁定方法,其特征在于,该方法包括:
终端的安全装置对同时解密不同节目流的数据包的数量进行统计;
判断该数量是否超过预设值;
若判断结果为是,则所述安全装置对接收到的数据包不进行解密;若判断结果为否,则所述安全装置对接收到的数据包进行解密,以获取解扰控制字;将所述解扰控制字传送至解扰单元;
所述解扰单元利用所述解扰控制字对加扰的节目流进行解扰;将解扰后的节目流传送至播放单元。
2.根据权利要求1所述的方法,其特征在于,当所述安全装置对接收到的数据包不进行解密时,该方法还包括:所述终端显示相关提示信息。
3.根据权利要求1所述的方法,其特征在于,在所述安全装置对同时解密不同节目流的数据包的数量进行统计之前,该方法还包括:
前端设置所述预设值;
生成包括该预设值的数据包;
发送该包括预设值的数据包至所述终端。
4.根据权利要求3所述的方法,其特征在于,该方法还包括:
所述终端将接收到的数据包传送至所述安全装置;
所述安全装置接收包括预设值的数据包;
对该数据包进行解析,以获取所述预设值;
储存所述预设值。
5.根据权利要求1所述的方法,其特征在于,在所述安全装置对同时解密不同节目流的数据包的数量进行统计之前,还包括:
前端发送数据包至所述终端;其中,该数据包携带节目标识和下发时间;或者携带节目标识、下发时间和解密周期长度;
所述终端接收该数据包后,将该数据包传送至所述安全装置;
所述安全装置对该数据包进行解析,以获取节目标识和下发时间、或者节目标识、下发时间和解密周期长度。
6.根据权利要求5所述的方法,其特征在于,所述安全装置对同时解密不同节目流的数据包的数量进行统计,包括:
所述安全装置根据节目标识和下发时间统计解密不同节目流的数据包的当前累计解密周期数;
判断该当前累计解密周期数是否大于或等于预设解密周期数;
若判断结果为是,则根据所述节目标识和当前累计解密周期数确定所述安全装置同时解密不同节目流的数据包的数量。
7.根据权利要求6所述的方法,其特征在于,当所述数据包携带节目标识和下发时间时,所述根据节目标识和下发时间统计解密不同节目流的数据包的当前累计解密周期数,包括:
比较当前解密数据包的下发时间是否大于预存的该节目标识对应的最后解密数据包的下发时间;
若比较结果为是,则判断当前解密数据包的下发时间与最后解密数据包的下发时间的差值是否小于或等于预存的预定时间;
若判断结果为是,则根据该最后解密数据包的最后解密周期数获取当前累计解密周期数。
8.根据权利要求7所述的方法,其特征在于,在所述安全装置对同时解密不同节目流的数据包的数量进行统计之前,该方法还包括:
前端设置所述预定时间,并生成包括该预定时间的数据包;
发送该包括预定时间的数据包至所述终端;
所述终端将接收到的数据包传送至所述安全装置;
所述安全装置对包括该预定时间的数据包进行解析,以获取所述预定时间;
将所述预定时间进行储存。
9.根据权利要求7所述的方法,其特征在于,所述预定时间为所述解密周期长度或解密周期长度的倍数。
10.根据权利要求6所述的方法,其特征在于,当所述数据包携带包括节目标识、下发时间和解密周期长度时,所述根据节目标识和下发时间统计解密不同节目流的数据包的当前累计解密周期数,包括:
比较当前解密数据包的下发时间是否大于预存的该节目标识对应的最后解密数据包的下发时间;
若比较结果为是,则判断当前解密数据包的下发时间与最后解密数据包的下发时间的差值是否小于或等于携带的所述解密周期长度或解密周期长度的倍数;
若判断结果为是,则根据该最后解密数据包的最后解密周期数获取当前累计解密周期数。
11.根据权利要求7或10所述的方法,其特征在于,该方法还包括:储存所述节目标识对应的所述当前解密数据包的下发时间;储存所述当前累计解密周期数。
12.根据权利要求7或10所述的方法,其特征在于,若比较当前解密数据包的下发时间是否大于预存的该节目标识对应的最后解密数据包的下发时间的比较结果为否,则该方法包括:
所述安全装置对该数据包进行解密,以获取解扰控制字;
将所述解扰控制字传送至解扰单元;
解扰单元利用所述解扰控制字对加扰的节目流进行解扰;
将解扰后的节目流传送至播放单元。
13.根据权利要求7或10所述的方法,其特征在于,该方法还包括:
比较当前接收数据包的下发时间与预存的其它节目标识对应的最后解密数据包的下发时间;
判断当前接收数据包的下发时间与其它节目标识对应的最后解密数据包的下发时间的差值是否大于预定时间、或者大于解密周期长度或解密周期长度的倍数;
若判断结果为是,则将其它节目标识对应的包括最后解密数据包的下发时间和解密周期数在内的信息删除。
14.根据权利要求10所述的方法,其特征在于,若判断当前解密数据包的下发时间与最后解密数据包的下发时间的差值是否小于或等于携带的所述解密周期长度或解密周期长度的倍数的判断结果为否,该方法还包括:将该最后累计解密周期数清零。
15.一种数字电视终端,该终端包括解扰单元和播放单元;其特征在于,该终端包括:
过滤/接收单元,用于接收前端发送的数据包;
安全装置,该安全装置至少包括第一处理单元,该第一处理单元用于接收所述过滤/接收单元传送的携带节目标识和下发时间,或者节目标识、下发时间和解密周期长度在内信息的数据包,对该数据包进行解析,同时对解密不同节目流的数据包的数量进行统计,判断该数量是否超过预设值,若判断结果为是,则该安全装置对数据包不进行解密;若判断结果为否,则对数据包进行解密。
16.根据权利要求15所述的终端,其特征在于,所述安全装置还包括存储单元,该存储单元与所述第一处理单元连接,用于储存所述预设值。
17.根据权利要求16所述的终端,其特征在于,所述安全装置还包括第二处理单元,该第二处理单元用于接收所述过滤/接收单元传送的包括所述预设值的数据包,对该数据包进行解析,以获取所述预设值,并将获取的预设值存入所述存储单元。
18.根据权利要求15所述的终端,其特征在于,所述第一处理单元包括:
解析单元,用于对所述数据包进行解析,以获取所述节目标识和下发时间,或者节目标识、下发时间和解密周期长度;
统计单元,与所述解析单元连接,用于根据所述节目标识和下发时间,或者节目标识、下发时间和解密周期长度对同时解密不同节目流的数据包的数量进行统计,并将统计结果进行传送;
判断单元,用于接收所述统计单元传送的统计结果,判断该数量是否超过储存的预设值,若判断结果为是,则通知解密单元对数据包不进行解密;若判断结果为否,则通知解密单元对数据包进行解密;
解密单元,用于根据判断结果和储存的服务密钥对接收到的数据包进行解密,以获取解扰控制字,并将该解扰控制字传送至解扰单元。
19.根据权利要求18所述的终端,其特征在于,所述终端还包括提示单元,用于接收所述判断单元传送的判断结果,当所述判断单元的判断结果为同时解密不同节目的数据包的数量超过预设值时,则将预存提示信息发送至所述播放单元。
20.根据权利要求19所述的终端,其特征在于,所述终端还包括存储单元,与所述提示单元连接,用于储存所述提示信息。
21.一种安全装置,其特征在于,所述安全装置至少包括第一处理单元,该第一处理单元用于接收终端过滤/接收单元传送的携带节目标识和下发时间,或者节目标识、下发时间和解密周期长度在内信息的数据包,对该数据包进行解析,同时对解密不同节目流的数据包的数量进行统计,判断该数量是否超过预设值,若判断结果为是,则该安全装置对数据包不进行解密;若判断结果为否,则对数据包进行解密。
22.根据权利要求21所述的安全装置,其特征在于,所述安全装置还包括存储单元,该存储单元与所述第一处理单元连接,用于储存所述预设值。
23.根据权利要求22所述的安全装置,其特征在于,所述安全装置还包括第二处理单元,该第二处理单元用于接收终端过滤/接收单元传送的包括所述预设值的数据包,对该数据包进行解析,以获取所述预设值,并将获取的预设值存入所述存储单元。
24.根据权利要求21所述的安全装置,其特征在于,所述第一处理单元包括:
解析单元,用于对所述数据包进行解析,以获取所述节目标识和下发时间,或者节目标识、下发时间和解密周期长度;
统计单元,与所述解析单元连接,用于根据所述节目标识和下发时间,或者节目标识、下发时间和解密周期长度对同时解密不同节目流的数据包的数量进行统计,并将统计结果进行传送;
判断单元,用于接收所述统计单元传送的统计结果,判断该数量是否超过储存的预设值,若判断结果为是,则通知所述解密单元对数据包不进行解密;若判断结果为否,则通知所述解密单元对数据包进行解密;
解密单元,用于根据判断结果和储存的服务密钥对接收到的数据包进行解密,以获取解扰控制字,并将该解扰控制字传送至解扰单元。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810102900A CN101547337B (zh) | 2008-03-28 | 2008-03-28 | 数字节目的浏览锁定方法、数字电视终端和安全装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810102900A CN101547337B (zh) | 2008-03-28 | 2008-03-28 | 数字节目的浏览锁定方法、数字电视终端和安全装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101547337A CN101547337A (zh) | 2009-09-30 |
| CN101547337B true CN101547337B (zh) | 2012-10-03 |
Family
ID=41194167
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200810102900A Active CN101547337B (zh) | 2008-03-28 | 2008-03-28 | 数字节目的浏览锁定方法、数字电视终端和安全装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101547337B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115174136B (zh) * | 2022-05-23 | 2024-02-02 | 北京旷视科技有限公司 | 数据获取和数据传送方法、终端、服务器及存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1642266A (zh) * | 2004-01-18 | 2005-07-20 | 北京中电华大电子设计有限责任公司 | 一种实现数字电视机顶盒机卡分离的技术方法 |
| CN1649410A (zh) * | 2005-02-03 | 2005-08-03 | 上海交通大学 | 基于智能卡的数字电视接收机机卡分离条件接收插件 |
-
2008
- 2008-03-28 CN CN200810102900A patent/CN101547337B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1642266A (zh) * | 2004-01-18 | 2005-07-20 | 北京中电华大电子设计有限责任公司 | 一种实现数字电视机顶盒机卡分离的技术方法 |
| CN1649410A (zh) * | 2005-02-03 | 2005-08-03 | 上海交通大学 | 基于智能卡的数字电视接收机机卡分离条件接收插件 |
Non-Patent Citations (1)
| Title |
|---|
| JP特开2001-333406A 2001.11.30 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101547337A (zh) | 2009-09-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101081160B1 (ko) | 데이터 전송을 보호하기 위한 방법 및 장치 | |
| KR101120689B1 (ko) | 스마트카드 동적 관리 | |
| KR101070506B1 (ko) | 마스터 디지털 단말 및 적어도 하나의 슬레이브 디지털단말을 구비한 방송 디지털 데이터 수신용 시스템 | |
| CN102075812B (zh) | 一种数字电视的数据接收的方法和*** | |
| EP2699014A1 (en) | Terminal based on conditional access technology | |
| WO2012101420A1 (en) | Method and system for decrypting a transport stream | |
| KR101529362B1 (ko) | 브로드캐스트 프로덕트 수신을 위한 가입 할당 및 관리 방법 | |
| CA2735397A1 (en) | Tracing unauthorized use of secure modules | |
| CN101626484A (zh) | 条件接收***的保护控制字的方法、前端和终端 | |
| US20040250274A1 (en) | Conditional access system and copy protection | |
| KR101803974B1 (ko) | 암호화 컨텐츠를 복호화하기 위한 방법 및 장치 | |
| CN101547337B (zh) | 数字节目的浏览锁定方法、数字电视终端和安全装置 | |
| CN100438617C (zh) | 付费电视、在这种***中撤销权利的方法、相关的解码器和智能卡 | |
| CN101583012B (zh) | 两级条件接收***的实现方法及其前端和终端 | |
| CN101729746B (zh) | 收视控制方法及其装置 | |
| CN103988513B (zh) | 用于解扰数字传输流的内容分组的方法、加密***和安全模块 | |
| CN101998163A (zh) | 授权管理方法、终端设备和前端 | |
| CN103634624A (zh) | 基于ip网络的数字电视直播方法及*** | |
| CN101686310A (zh) | 条件接收方法和装置 | |
| CN102170595A (zh) | 在有条件接入***中禁用明文控制字加载机制 | |
| CN101489098A (zh) | 条件接收***的业务退订方法、***及其终端 | |
| KR100499451B1 (ko) | 제한 수신 시스템에 있어서 자격 관리 메시지의 중복 처리방지 방법 | |
| EP3264306B1 (en) | Reinforcing the security of a pay television system | |
| KR100487246B1 (ko) | 셋톱박스의 불법 재전송 방지 방법 | |
| JP4802699B2 (ja) | Vodプリスクランブルシステムにおける限定受信制御方法、限定受信制御システムおよび限定受信制御装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |