CN101626484A - 条件接收***的保护控制字的方法、前端和终端 - Google Patents
条件接收***的保护控制字的方法、前端和终端 Download PDFInfo
- Publication number
- CN101626484A CN101626484A CN200810116199.9A CN200810116199A CN101626484A CN 101626484 A CN101626484 A CN 101626484A CN 200810116199 A CN200810116199 A CN 200810116199A CN 101626484 A CN101626484 A CN 101626484A
- Authority
- CN
- China
- Prior art keywords
- control word
- top box
- key
- safety device
- security chip
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 47
- 238000010586 diagram Methods 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 6
- 230000008569 process Effects 0.000 description 4
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000008676 import Effects 0.000 description 2
- 208000033748 Device issues Diseases 0.000 description 1
- 208000027418 Wounds and injury Diseases 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 208000014674 injury Diseases 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供一种条件接收***的保护控制字的方法、前端和终端。该方法包括:终端安全装置判断是否对加扰控制字进行加密;若判断结果为是,则生成协商密钥,利用预存安全芯片密钥对所述协商密钥进行加密,利用所述协商密钥对获得的加扰控制字进行加密;将加密后的所述协商密钥和加扰控制字传送至所述机顶盒。该方法利用安全芯片密钥对智能卡和机顶盒之间传输的协商密钥和控制字进行加/解密,有效地防止恶意盗取控制字的现象发生,极大地保护了节目运营商的切身利益。
Description
技术领域
本发明关于数字电视条件接收技术,具体地讲关于一种数字电视条件接收***的保护控制字的方法、条件接收***的前端和终端。
背景技术
众所周知,条件接收***CAS是指用来控制用户对广播服务进行接收的***,通常通过授权管理来实现广播***的***。
条件接收***对广播服务的控制是通过对广播数据进行加扰,并对加扰控制信息加密来实现的。控制字CW的安全传送依赖于产品密钥,经产品密钥加密后与加扰后的广播数据一同发送。
如图1所示,用户通过前端定购节目,前端利用产品密钥对控制字CW进行加密,在授权控制信息(ECM:Entitlement Control Message)中传输。前端利用用户密钥对产品密钥进行加密,将加密后的产品密钥通过EMM数据包发送给终端机顶盒。
机顶盒根据智能卡编号过滤EMM数据包,将过滤到的EMM数据包送入智能卡,智能卡利用预埋的用户密钥对加密后的产品密钥进行解密,将解密后的产品密钥存储到智能卡中。
机顶盒根据ECM包的标识号过滤出当前频道的ECM包,并送入智能卡,智能卡利用解密后的产品密钥对加密后的控制字CW进行解密,将解密后的控制字CW返回给机顶盒解扰节目。该数字节目解扰后,用户通过终端的显示单元就可观看授权的产品。
一般情况下,智能卡和机顶盒之间以明文方式传输控制字CW,这样的传输方式很不安全,一些非法黑客可能在控制字CW传输过程中恶意截取明文控制字CW,利用截取的控制字CW来解扰经过加扰的节目流以收看节目,因此,严重损害了运营商的切身利益。
发明内容
本发明的目的在于提供一种保护控制字的方法,该方法利用安全芯片密钥对智能卡和机顶盒之间传输的协商密钥和控制字进行加/解密,有效地防止恶意盗取控制字的现象发生,极大地保护了节目运营商的切身利益。
本发明的目的在于提供一种条件接收***的节目解扰方法,该方法利用安全芯片对智能卡和机顶盒之间传输的控制字进行加/解密,有效地防止恶意盗取控制字的现象发生,极大地保护了节目运营商的切身利益。
本发明的目的还在于提供一种条件接收***前端,该前端发送机顶盒对应的安全芯片密钥到终端,使得终端获取安全芯片密钥,并利用该安全芯片密钥进行加密和解密,防止恶意盗取控制字的现象发生。
本发明的目的还在于提供一种机顶盒,该机顶盒可与终端安全装置进行协商,对经安全装置加密的加扰控制字进行解密,有效地防止恶意盗取控制字的现象发生。
本发明的目的还在于提供一种安全装置,该安全装置对加扰控制字进行加密,有效地防止恶意盗取控制字的现象发生。
为实现上述目的,本发明提供一种条件接收***的保护控制字的方法,终端安全装置获取加扰控制字后,所述方法包括:所述终端安全装置判断是否对加扰控制字进行加密;若判断结果为是,则产生协商密钥;利用所述安全芯片密钥对所述协商密钥进行加密,利用所述协商密钥对获得的加扰控制字进行加密;将加密后的所述协商密钥和加扰控制字传送至所述机顶盒。
为实现上述目的,本发明还提供一种条件接收***的节目解扰方法,终端安全装置获取加扰控制字后,该方法包括:
终端安全装置判断是否对加扰控制字进行加密;
若判断结果为存在,则产生协商密钥;
利用所述安全芯片密钥对所述协商密钥进行加密,利用所述协商密钥对获得的加扰控制字进行加密,并将加密后的所述协商密钥和加扰控制字传送至所述机顶盒;
所述机顶盒对加密后的加扰控制字和协商密钥进行解密,以获取所述加扰控制字;
利用所述加扰控制字对接收到的节目进行解扰。
为实现上述目的,本发明还提供一种条件接收***前端,该前端包括:
授权管理信息生成单元,所述授权管理信息生成单元用于生成授权管理信息;所述授权管理信息包括终端安全装置对应的安全芯片密钥和相应的机顶盒编号;
发送单元,所述发送单元用于将所述授权管理信息传送至所述终端。
为实现上述目的,本发明还提供一种安全装置,该安全装置包括:
判断单元,所述判断单元用于判断是否是否对加扰控制字进行加密;
密钥生成单元,当所述判断单元的判断结果为是时,所述密钥生成单元产生协商密钥;
加密单元,所述加密单元用于利用预存安全芯片密钥对所述协商密钥进行加密,利用所述协商密钥对获得的加扰控制字进行加密,并将加密后的所述协商密钥和加扰控制字传送至所述机顶盒。
为实现上述目的,本发明还提供一种机顶盒,该机顶盒包括:
安全芯片,所述安全芯片储存所述安全芯片密钥;
解密单元,所述解密单元用于接收所述安全装置传送的加密后的所述加扰控制字和协商密钥,利用所述安全芯片密钥对加密的所述协商密钥进行解密,以获取所述协商密钥;利用获取的所述协商密钥对加密的所述加扰控制字进行解密,以获取所述加扰控制字。
本发明实施方式的有益效果在于,利用安全芯片密钥对智能卡和机顶盒之间传输的控制字进行加/解密,有效地防止恶意盗取控制字的现象发生,极大地保护了节目运营商的切身利益。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,并不构成对本发明的限定。在附图中:
图1是相关技术中条件接收***加解扰流程图;
图2是本发明条件接收***前端构成示意图;
图3是本发明条件接收***终端构成示意图;
图4是图3中机顶盒构成示意图;
图5是图3中安全装置构成示意图;
图6是本发明实施例的保护控制字的方法流程图;
图7是本发明实施例的机顶盒解密的流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下面结合实施方式和附图,对本发明做进一步详细说明。在此,本发明的示意性实施方式及其说明用于解释本发明,但并不作为对本发明的限定。
实施方式一
本发明提供一种条件接收***前端,如图2所示,该前端包括授权管理信息生成单元201和发送单元202;其中,
该授权管理信息生成单元201用于生成授权管理信息;其中该授权管理信息包括终端安全装置对应的安全芯片密钥和相应的机顶盒编号;该发送单元202用于将该授权管理信息传送至条件接收***终端。
由上述可知,该前端发送安全芯片密钥和对应的机顶盒编号到终端,使得终端安全装置获取安全芯片密钥,并利用该安全芯片密钥进行加密和解密,防止恶意盗取控制字的现象发生。
在本实施方式中,该授权管理信息生成单元201可以采用EMMG,该EMMG将安全芯片密钥(DSK)和机顶盒编号(STBID)打成EMM数据包,然后通过发送单元202将该EMM数据包传送至终端。
此外,该前端还包括编辑单元203和存储单元204;其中,
该编辑单元203用于编辑该安全芯片密钥和相应的机顶盒编号;该存储单元204用于储存编辑的该安全芯片密钥和相应的机顶盒编号。
如图2所示,该前端还包括授权控制信息产生单元205,该授权控制信息用于生成授权控制信息,并将生成的该授权控制信息(ECM数据包)通过发送单元202传送至终端,其中该授权控制信息携带所述加扰控制字CW。
本实施方式中,该授权控制信息产生单元205可为ECMG。
由上述可知,前端首先通过编辑单元203导入机顶盒编号(STBID)和安全芯片密钥(DSK)列表,并存储到存储单元204中。这样,在前端就可以对每个安全装置,如智能卡发送机顶盒编号和安全芯片密钥,即通过EMMG201将前端指定的机顶盒编号STBID和安全芯片密钥DSK打成普通授权包,然后再调用发送单元202将该EMM包发送给终端。
在本实施方式中,发送的EMM数据包格式如表1所示。
表1
| 语法 | 注释 |
| EMMData(){ | |
| CardSN | 智能卡*** |
| OperatorID | 运营商编号 |
| ... | |
| STBID | 机顶盒编号 |
| DSK | 对应机顶盒的安全芯片密钥 |
| ... | |
| } |
实施方式二
本发明还提供一种条件接收***终端,如图3所示,该终端包括安全装置302和机顶盒301;其中,
该安全装置302获取加扰控制字CW后,该安全装置302判断是否对加扰控制字CW进行加密;若判断结果为是,则产生协商密钥DCK;然后利用该安全芯片密钥DSK对该协商密钥DCK进行加密,利用该协商密钥DCK对获得的加扰控制字CW进行加密;将加密后的协商密钥DCK’和加扰控制字CW’传送至机顶盒301。
由上述可知,该终端利用预存安全芯片密钥(DSK)和生成的协商密钥(DCK)对加扰控制字进行加密和解密,有效地防止恶意盗取控制字的现象发生,极大地保护了节目运营商的切身利益。
图4是图3中机顶盒构成示意图。如图4所示,该机顶盒301包括解密单元402和安全芯片403;其中,该解密单元402用于接收该安全装置301传送的加密后的加扰控制字CW’和协商密钥DCK’,利用该安全芯片密钥(DSK)对加密的协商密钥DCK’进行解密,以获取该协商密钥DCK;利用获取的协商密钥DCK对加密的加扰控制字CW’进行解密,以获取加扰控制字CW;该安全芯片403用于储存该安全芯片密钥(DSK)。
如图4所示,该机顶盒301还包括解扰单元404,该解扰单元404利用解密后的加扰控制字CW对节目进行解扰。因此,机顶盒301就可通过解密后的加扰控制字CW对节目进行解扰,从而使得终端用户通过播放单元405收看解扰后的节目。
如图4所示,该机顶盒301还包括接收单元401,该接收单元401用于接收前端发送的授权管理信息,并将该授权管理信息传送至该安全装置302,其中该授权管理信息携带安全芯片密钥DSK和相应的机顶盒编号。在本实施方式中,该授权管理信息可为EMM数据包。
此外,该接收单元401还用于接收前端发送的授权控制信息,并将该授权控制信息传送至该安全装置302,其中该授权控制信息包括加扰控制字CW。在本实施方式中,该授权控制信息可为ECM数据包。此外,还可接收前端发送的节目流,并将该节目流传送至解扰单元404利用CW进行解扰后送至播放单元405进行播放。
图5是图3中安全装置的构成示意图。如图5所示,该安全装置302包括判断单元501、密钥生成单元502和加密单元503;其中,
该判断单元501判断是否对加扰控制字CW进行加密;若判断结果为是,则该密钥生成单元502产生协商密钥DCK;然后该加密单元503利用该安全芯片密钥DSK对该协商密钥DCK进行加密,利用该协商密钥DCK对获得的加扰控制字CW进行加密,将加密后的协商密钥DCK’和加扰控制字CW’传送至机顶盒301。
这样,终端安全装置302可利用安全芯片密钥DSK对机顶盒301和安全装置302之间传输的CW进行加密,机顶盒301解密后获得该CW,利用该CW对节目进行解扰,有效地防止恶意盗取控制字的现象发生,极大地保护了节目运营商的切身利益。
如图5所示,该安全装置302还包括授权管理信息解析单元504和存储单元505;其中,该授权管理信息解析单元504用于从机顶盒301接收授权管理信息,并对该授权管理信息进行解析,以获取该安全芯片密钥DSK和机顶盒编号STBID;其中,该授权管理信息携带该安全芯片密钥DSK和相应的机顶盒编号STBID;该存储单元505用于储存该安全芯片密钥DSK和机顶盒编号STBID的列表。
这样,该安全装置302判断是否对加扰控制字CW进行加密,可采用如下方式:该安全装置302根据所述机顶盒编号查找该DSK和STBID列表;判断该终端机顶盒编号是否存在于该列表中;若判断结果为存在,则安全装置302对该加扰控制字CW进行加密。
在本实施方式中,该授权管理信息解析单元504为EMM解析单元,授权管理信息为EMM数据包。这样,通过安全装置的EMM解析单元504对前端下发的EMM数据包进行解析,获得其中的安全芯片密钥DSK和机顶盒编号STBID,并将该安全芯片密钥DSK和机顶盒编号STBID储存在存储单元505中供加密单元503和判断单元501加密时使用。
如图5所示,该安全装置302还包括授权控制信息解析单元506,该授权控制信息解析单元506用于对接收到的授权控制信息进行解析,以获取加扰控制字CW,并将该加扰控制字传送至加密单元503进行加密。
在本实施方式中,该授权控制信息解析单元506为ECM解析单元,授权控制信息为ECM数据包。
由上述可知,该终端安全装置302利用预存安全芯片密钥(DSK)和生成的协商密钥(DCK)对加扰控制字进行加密,有效地防止恶意盗取控制字的现象发生,极大地保护了节目运营商的切身利益。
实施例三
本发明还提供一种条件接收***的保护控制字的方法,如图3、6所示,在终端安全装置302对接收到的ECM数据包解析获得加扰控制字CW(见步骤600)之后,该方法包括:
步骤601,安全装置301判断是否需要对加扰控制字CW进行加密;
步骤602,在步骤601中,若判断结果为是,则生成协商密钥DCK;
步骤603,利用该协商密钥DCK对获得的加扰控制字CW进行加密,获得加密的加扰控制字CW’;
步骤604,利用预存安全芯片密钥DSK对该协商密钥DCK进行加密,获得加密的协商密钥DCK’;
步骤605,将加密后的协商密钥DCK’和加扰控制字CW’传送至机顶盒301。
其中,步骤603和步骤604的加密过程的顺序不受限制,可以互换。
此外,在步骤602中,若判断结果为否,则该安全装置302返回错误信息给机顶盒301,即报错,不能明文传输控制字CW(见步骤606)。
由上述可知,该终端安全装置302利用预存安全芯片密钥(DSK)和生成的协商密钥(DCK)对加扰控制字进行加密,有效地防止恶意盗取控制字的现象发生,极大地保护了节目运营商的切身利益。
在本实施方式中,在安全装置302将CW’和DCK’传送至机顶盒302后,如图7所示,该方法还包括:
步骤701,机顶盒301的解密单元403接收加密后的该协商密钥DCK’和加扰控制字CW’;
步骤702,利用安全芯片密钥DSK对DCK’进行解密,以获取该协商密钥DCK;
步骤703,利用获取的该协商密钥DCK对CW’进行解密,以获取该加扰控制字CW。这样,该机顶盒301的解扰单元404可利用该CW对节目进行解扰。
在本实施方式中,该方法还包括:条件接收***前端编辑该安全芯片密钥DSK和相应的机顶盒编号STBID;将编辑的安全芯片密钥DSK和相应的机顶盒编号STBID进行存储。
然后,条件接收***的前端根据预存安全装置对应的安全芯片密钥DSK和相应的机顶盒编号生成授权管理信息,如EMM数据包;前端将该EMM数据包传送至终端。
在本实施方式中,该方法还包括:
终端接收前端发送的授权管理信息,如EMM数据包,其中该EMM数据包携带该安全芯片密钥DSK和相应的机顶盒编号;
该安全装置的EMM解析单元504对该EMM数据包进行解析,以获取该安全芯片密钥DSK和机顶盒编号;然后,将该安全芯片密钥DSK和机顶盒编号储存至存储单元505中的DSK和STBID列表中。
这样,在步骤601中,该安全装置302判断是否对加扰控制字CW进行加密,可采用如下方式:该安全装置302根据所述机顶盒编号查找该DSK和STBID列表;判断该终端机顶盒编号是否存在于该列表中;若判断结果为存在,则安全装置302对该加扰控制字CW进行加密。其中,该安全装置302所依据的机顶盒编号可在该安全装置302***机顶盒时自动获取,并存储在存储单元505中。
此外,该安全装置302获取加扰控制字CW,包括:
终端接收前端发送的授权控制信息,如ECM数据包,其中该ECM数据包包括加扰控制字CW;终端安全装置302对接收到的ECM数据包进行解析,以获取该加扰控制字CW。
实施例四
本发明提供一种条件接收***的节目解扰方法,参考图6和图7,在终端安全装置302获取加扰控制字CW后,该方法包括:
终端安全装置302判断是否对加扰控制字CW进行加密;若判断结果为是,则利用预存安全芯片密钥对该协商密钥进行加密,利用该协商密钥对获得的加扰控制字进行加密,并将加密后的该协商密钥和加扰控制字传送至所述机顶盒;该机顶盒301对加密后的加扰控制字和协商密钥进行解密,以获取该加扰控制字;利用该加扰控制字对接收到的节目进行解扰。这样,终端用户可通过播放单元405观看解扰后的数字节目。
此外,在本实施方式中,安全装置302获取CW、获取EMM数据包和ECM数据包,并对其进行解析的过程如实施例三,此处不再赘述。另外,前端编辑导入安全芯片密钥和机顶盒编号、生成EMM数据包的过程如实施例三所述,此处不再赘述。
由上述可知,该终端机顶盒301对经安全装置302加密的CW’和DCK’进行解密,有效地防止恶意盗取控制字的现象发生,极大地保护了节目运营商的切身利益。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (22)
1.一种条件接收***的保护控制字的方法,其特征在于,终端安全装置获取加扰控制字后,所述方法包括:
所述终端安全装置判断是否对所述加扰控制字进行加密;
若判断结果为是,则产生协商密钥;
利用所述安全芯片密钥对所述协商密钥进行加密,利用所述协商密钥对获得的加扰控制字进行加密;
将加密后的所述协商密钥和加扰控制字传送至所述机顶盒。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述机顶盒接收加密后的所述协商密钥和加扰控制字;
利用所述安全芯片密钥对加密的所述协商密钥进行解密,以获取所述协商密钥;
利用获取的所述协商密钥对加密的所述加扰控制字进行解密,以获取所述加扰控制字。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
终端接收前端发送的授权管理信息,其中所述授权管理信息携带所述安全芯片密钥和相应的机顶盒编号;
所述终端安全装置对所述授权管理信息进行解析,以获取所述安全芯片密钥和机顶盒编号;
将所述安全芯片密钥和机顶盒编号储存到列表中。
4.根据权利要求3所述的方法,其特征在于,所述终端安全装置判断是否对所述加扰控制字进行加密,包括:
所述安全装置根据所述机顶盒编号查找机顶盒编号和对应的安全芯片密钥的列表;
判断所述机顶盒编号是否存在于所述列表中;
若判断结果为存在,则确定对所述加扰控制字进行加密。
5.根据权利要求3所述的方法,其特征在于,所述终端接收前端发送的授权控制信息之前,还包括:
所述前端根据预存所述安全装置对应的所述安全芯片密钥和相应的机顶盒编号生成授权管理信息;
将所述授权管理信息传送至所述终端。
6.根据权利要求5所述的方法,其特征在于,在生成所述授权管理信息之前,所述方法还包括:
编辑所述安全芯片密钥和相应的机顶盒编号;
将编辑的所述安全芯片密钥和相应的机顶盒编号进行存储。
7.根据权利要求1所述的方法,其特征在于,所述终端安全装置获取加扰控制字,包括:
终端接收前端发送的授权控制信息,其中所述授权控制信息包括加扰控制字;
所述终端安全装置对接收到的授权控制信息进行解析,以获取所述加扰控制字。
8.一种条件接收***的节目解扰方法,其特征在于,终端安全装置获取加扰控制字后,所述方法包括:
所述终端安全装置判断是否对所述加扰控制字进行加密
若判断结果为是,则产生协商密钥;
利用所述安全芯片密钥对所述协商密钥进行加密,利用所述协商密钥对获得的加扰控制字进行加密,并将加密后的所述协商密钥和加扰控制字传送至所述机顶盒;
所述机顶盒对加密后的加扰控制字和协商密钥进行解密,以获取所述加扰控制字;
利用所述加扰控制字对接收到的节目进行解扰。
9.根据权利要求8所述的方法,其特征在于,所述机顶盒对加密后的加扰控制字和协商密钥进行解密,包括:
利用所述安全芯片密钥对加密的所述协商密钥进行解密,以获取所述协商密钥;
利用获取的所述协商密钥对加密的所述加扰控制字进行解密,以获取所述加扰控制字。
10.根据权利要求8所述的方法,其特征在于,所述方法还包括:
终端接收前端发送的授权管理信息,其中所述授权管理信息携带所述安全芯片密钥和相应的机顶盒编号;
所述终端安全装置对所述授权管理信息进行解析,以获取所述安全芯片密钥和机顶盒编号;
将所述安全芯片密钥和机顶盒编号储存到列表中。
11.根据权利要求10所述的方法,其特征在于,所述终端安全装置判断是否对所述加扰控制字进行加密,包括:
所述安全装置根据所述机顶盒编号查找机顶盒编号和对应的安全芯片密钥的列表;
判断所述机顶盒编号是否存在于所述列表中;
若判断结果为存在,则确定对所述加扰控制字进行加密。
12.根据权利要求10所述的方法,其特征在于,所述终端接收前端发送的授权控制信息之前,还包括:
编辑所述安全芯片密钥和相应的机顶盒编号;
将编辑的所述安全芯片密钥和相应的机顶盒编号进行存储;
所述前端根据预存所述安全装置对应的所述安全芯片密钥和相应的机顶盒编号生成授权管理信息;
将所述授权管理信息传送至所述终端。
13.根据权利要求8所述的方法,其特征在于,所述终端安全装置获取加扰控制字,包括:
终端接收前端发送的授权控制信息,其中所述授权控制信息包括加扰控制字;
所述终端安全装置对接收到的授权控制信息进行解析,以获取所述加扰控制字。
14.一种条件接收***前端,其特征在于,所述前端包括:
授权管理信息生成单元,所述授权管理信息生成单元用于生成授权管理信息;所述授权管理信息包括终端安全装置对应的安全芯片密钥和相应的机顶盒编号;
发送单元,所述发送单元用于将所述授权管理信息传送至所述终端。
15.根据权利要求14所述的前端,其特征在于,所述前端还包括:
编辑单元,所述编辑单元用于编辑所述安全芯片密钥和相应的机顶盒编号;
存储单元,所述存储单元用于储存编辑的所述安全芯片密钥和相应的机顶盒编号。
16.根据权利要求14所述的前端,其特征在于,所述前端还包括授权控制信息产生单元,所述授权控制信息产生单元用于生成授权控制信息,并将生成的所述授权控制信息传送至所述终端,其中所述授权控制信息携带所述加扰控制字。
17.一种安全装置,其特征在于,所述安全装置包括:
判断单元,所述判断单元用于判断是否对加扰控制字进行加密;
密钥生成单元,当所述判断单元的判断结果为是时,所述密钥生成单元产生协商密钥;
加密单元,所述加密单元用于利用预存安全芯片密钥对所述协商密钥进行加密,利用所述协商密钥对获得的加扰控制字进行加密,并将加密后的所述协商密钥和加扰控制字传送至所述机顶盒。
18.根据权利要求17所述的安全装置,其特征在于,所述安全装置还包括:
授权管理信息解析单元,所述授权管理信息解析单元用于从机顶盒接收授权管理信息,并对所述授权管理信息进行解析,以获取所述安全芯片密钥和机顶盒编号;其中,所述授权管理信息携带所述安全芯片密钥和相应的机顶盒编号;
存储单元,所述存储单元用于储存所述安全芯片密钥和机顶盒编号。
19.根据权利要求18所述的安全装置,其特征在于,所述安全装置还包括:
授权控制信息解析单元,所述授权控制信息解析单元用于对所述授权控制信息进行解析,以获取所述加扰控制字,并将所述加扰控制字传送至所述加密单元。
20.一种机顶盒,其特征在于,所述机顶盒包括:
安全芯片,所述安全芯片储存所述安全芯片密钥;
解密单元,所述解密单元用于接收所述安全装置传送的加密后的所述加扰控制字和协商密钥,利用所述安全芯片密钥对加密的所述协商密钥进行解密,以获取所述协商密钥;利用获取的所述协商密钥对加密的所述加扰控制字进行解密,以获取所述加扰控制字。
21.根据权利要求20所述的机顶盒,其特征在于,所述机顶盒还包括解扰单元,所述解扰单元利用所述加扰控制字对所述节目进行解扰。
22.根据权利要求20所述的机顶盒,其特征在于,所述机顶盒还包括:
接收单元,所述接收单元用于接收前端发送的授权管理信息,并将所述授权管理信息传送至所述安全装置,其中所述授权管理信息携带所述安全芯片密钥和相应的机顶盒编号;
还用于接收前端发送的授权控制信息,并将所述授权控制信息传送至所述安全装置,其中所述授权控制信息包括加扰控制字。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810116199.9A CN101626484A (zh) | 2008-07-07 | 2008-07-07 | 条件接收***的保护控制字的方法、前端和终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810116199.9A CN101626484A (zh) | 2008-07-07 | 2008-07-07 | 条件接收***的保护控制字的方法、前端和终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101626484A true CN101626484A (zh) | 2010-01-13 |
Family
ID=41522129
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200810116199.9A Pending CN101626484A (zh) | 2008-07-07 | 2008-07-07 | 条件接收***的保护控制字的方法、前端和终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101626484A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102752635A (zh) * | 2012-02-23 | 2012-10-24 | 中央电视台 | 一种可下载可替换条件接收*** |
| CN102752636A (zh) * | 2012-02-23 | 2012-10-24 | 中央电视台 | 一种条件接收***发送端的根密钥生成方法 |
| CN103024476A (zh) * | 2013-01-08 | 2013-04-03 | 北京视博数字电视科技有限公司 | 数字电视网关设备及内容安全保护的方法 |
| CN103402129A (zh) * | 2013-07-29 | 2013-11-20 | 深圳创维数字技术股份有限公司 | 一种条件接收的方法、设备及*** |
| CN103929659A (zh) * | 2014-04-28 | 2014-07-16 | 四川金网通电子科技有限公司 | 从主频点控制ca授权提示的方法及其*** |
| CN103974122A (zh) * | 2013-02-04 | 2014-08-06 | 澜起科技(上海)有限公司 | 机顶盒芯片及应用在机顶盒芯片中的数字签名实现方法 |
| CN107734389A (zh) * | 2017-10-31 | 2018-02-23 | 成都德芯数字科技股份有限公司 | 信息处理方法及数字接收设备 |
| CN111277802A (zh) * | 2020-03-03 | 2020-06-12 | 浙江宇视科技有限公司 | 视频码流的处理方法、装置、设备及存储介质 |
-
2008
- 2008-07-07 CN CN200810116199.9A patent/CN101626484A/zh active Pending
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102752636A (zh) * | 2012-02-23 | 2012-10-24 | 中央电视台 | 一种条件接收***发送端的根密钥生成方法 |
| CN102752635A (zh) * | 2012-02-23 | 2012-10-24 | 中央电视台 | 一种可下载可替换条件接收*** |
| CN102752636B (zh) * | 2012-02-23 | 2015-01-21 | 中央电视台 | 一种条件接收***发送端的根密钥生成方法 |
| CN102752635B (zh) * | 2012-02-23 | 2015-03-18 | 中央电视台 | 一种可下载可替换条件接收*** |
| CN103024476A (zh) * | 2013-01-08 | 2013-04-03 | 北京视博数字电视科技有限公司 | 数字电视网关设备及内容安全保护的方法 |
| CN103024476B (zh) * | 2013-01-08 | 2018-08-03 | 北京视博数字电视科技有限公司 | 数字电视网关设备及内容安全保护的方法 |
| CN103974122B (zh) * | 2013-02-04 | 2018-04-24 | 上海澜至半导体有限公司 | 机顶盒芯片及应用在机顶盒芯片中的数字签名实现方法 |
| CN103974122A (zh) * | 2013-02-04 | 2014-08-06 | 澜起科技(上海)有限公司 | 机顶盒芯片及应用在机顶盒芯片中的数字签名实现方法 |
| CN103402129A (zh) * | 2013-07-29 | 2013-11-20 | 深圳创维数字技术股份有限公司 | 一种条件接收的方法、设备及*** |
| CN103402129B (zh) * | 2013-07-29 | 2016-06-01 | 深圳创维数字技术有限公司 | 一种条件接收的方法、设备及*** |
| CN103929659B (zh) * | 2014-04-28 | 2017-10-27 | 四川金网通电子科技有限公司 | 从主频点控制ca授权提示的方法及其*** |
| CN103929659A (zh) * | 2014-04-28 | 2014-07-16 | 四川金网通电子科技有限公司 | 从主频点控制ca授权提示的方法及其*** |
| CN107734389A (zh) * | 2017-10-31 | 2018-02-23 | 成都德芯数字科技股份有限公司 | 信息处理方法及数字接收设备 |
| CN111277802A (zh) * | 2020-03-03 | 2020-06-12 | 浙江宇视科技有限公司 | 视频码流的处理方法、装置、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101005356B (zh) | 对加扰内容数据对象进行解扰的方法 | |
| CN100380966C (zh) | 内容重现装置、方法以及密钥管理装置和*** | |
| CN101448130B (zh) | 监控***中数据加密保护的方法、***和设备 | |
| EP2461534A1 (en) | Control word protection | |
| CN101282456B (zh) | 数字电视条件接收方法和设备 | |
| CN101626484A (zh) | 条件接收***的保护控制字的方法、前端和终端 | |
| CN101827246A (zh) | 从智能卡向有条件访问模块安全提供控制字 | |
| JPH04288743A (ja) | 情報処理システムとこれに用いられる情報処理装置及び安全保護エレメント | |
| EP2192773A1 (en) | Content decryption device and encryption system using an additional key layer | |
| CN102724568A (zh) | 认证凭证 | |
| CN102075812B (zh) | 一种数字电视的数据接收的方法和*** | |
| JP4691244B2 (ja) | 限定受信システムの限定受信装置及びセキュリティモジュール、限定受信システム、限定受信装置認証方法及び暗号通信方法 | |
| CN100442839C (zh) | 一种交互数字广播电视***的信息传输方法及装置 | |
| WO2011120901A1 (en) | Secure descrambling of an audio / video data stream | |
| KR20100058840A (ko) | 디지털 방송용 제한수신장치를 다운로드하는 방법 | |
| CN102595198B (zh) | 一种基于安全芯片的密钥管理***、终端设备及方法 | |
| CN101335579A (zh) | 一种实现条件接收的方法及条件接收装置 | |
| CN100547955C (zh) | 一种移动多媒体业务保护的方法、***及设备 | |
| CN201515456U (zh) | 数字电视接收终端的安全装置、机顶盒和接收终端 | |
| CN101505400B (zh) | 一种双向机顶盒及其认证方法、条件接收***和认证*** | |
| CN102271284A (zh) | 用于对加密内容进行解密的方法和设备 | |
| CN202475692U (zh) | 一种基于安全芯片的密钥管理***及终端设备 | |
| CN101790073A (zh) | 建立安全通信通道的方法及其通信装置 | |
| CN101583012B (zh) | 两级条件接收***的实现方法及其前端和终端 | |
| CN103402129B (zh) | 一种条件接收的方法、设备及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20100113 |