CN101742249B - 一种可信双向网络数字电视***的实现方法 - Google Patents
一种可信双向网络数字电视***的实现方法 Download PDFInfo
- Publication number
- CN101742249B CN101742249B CN2009103117887A CN200910311788A CN101742249B CN 101742249 B CN101742249 B CN 101742249B CN 2009103117887 A CN2009103117887 A CN 2009103117887A CN 200910311788 A CN200910311788 A CN 200910311788A CN 101742249 B CN101742249 B CN 101742249B
- Authority
- CN
- China
- Prior art keywords
- terminal equipment
- subscriber terminal
- java
- user
- java application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明涉及数字电视技术。本发明解决了目前数字电视双向网络的终端设备必须嵌入私有解密模块的问题,提供了一种双向网络数字电视***的实现方法,其技术方案可概括为:首先数字电视双向网络运营商构建数字电视局端***,包括数据库、Java应用程序下载服务器、双向网关、双向条件接收***、数字版权管理***、用户管理***、电子节目菜单***、点播***及各增值业务***,并在用户终端设备上设置Java安全器件,利用Java安全器件及Java应用程序保障数字电视双向网络的安全及应用。其有益效果是,方便开发及修改,适用于双向数字电视网络。
Description
技术领域
本发明涉及数字电视技术,特别涉及数字电视双向网络的技术。
背景技术
数字电视(Digital Television,DTV)是指采用数字处理技术手段将图像和声音等模拟信号进行采样、编码、加扰、调制等技术处理后,送入电视网络平台实时广播,供用户接收、播放的数字信号处理***。随着我国数字电视市场的大规模启动,绝大部分省、市级数字电视网络运营商已经在有线、地面、卫星等领域完成单向数字电视运营网络的部署,并开展了广播推送方式的数字电视音视频服务。随着传统广播推送方式的单向网络改造完成,各个省、市级数字电视网络运营商开始利用广播信道富裕的下行带宽开展数字电视双向网络改造。数字电视双向网是基于单向数字电视网的新一代数字电视传输网络,较之前的单向网,双向网数字电视信号传输更安全、稳定,节目内容更丰富,可以实现与用户的双向互动,双向承载网除了传送普通音视频数字电视节目外,还可以为数字电视用户提供广电宽带、影视剧点播(VOD)、在线互动游戏、股票交易、城市信息查询、水电气小额缴费等高级应用。目前各地数字电视双向网络改造的正在加快,双向网络的开放性与安全性的矛盾日益成为各地双向网络的难点,传统单向网络,网络运营商是基于条件接收技术(Conditional Access,CA)来控制用户对广播业务授权接收,实现只有已经付费并且经过授权允许后的用户才能接收事先预订的电视节目和服务业务,未付费的用户则无法获取相关业务,条件接收加、解密机制是实现数字电视条件接收控制的核心,目前解密机制的做法是在数字电视终端嵌入处理器智能卡或芯片以解密关键数据,这是条件接收***提供商私有的,严格保密,不对外公开的,数字电视双向网络改造完成后,运营商将在局端部署更多的业务***,如股票***,点播***,城市信息查询***等,以提供数字电视用户更多的增值服务,传统在终端设备嵌入私有的解密模块将越来越具有局限性,因此迫切需要一种开放的,同时安全的解密模块作为各种增值业务***的公共安全器件,代表各个增值业务***对终端实施管理,达到对各个增值业务***而言,终端设备的可信任性;以及各个增值业务***独立地安全解密自身的秘密数据。Java安全芯片是一种能运行Java语言程序的安全芯片,它在资源有限的硬件环境中支持Java语言的一个子集,是Java嵌入到安全芯片中的一种新的应用,它的最大特点是与硬件平台无关,基于公开的编程规范写成的Java程序可以无障碍地在Java安全芯片上运行,这使得Java安全芯片成为实现多应用的最理想器件,近年来,基于Java安全芯片制成的智能卡、USB Key、安全模块(以下简称:Java安全器件)在无线通信、金融银行、政府机构、电子商务、***安全等领域得到广泛应用。
发明内容
本发明所要解决的技术问题,就是为了克服目前数字电视双向网络的终端设备必须嵌入私有解密模块的缺点,提供一种可信双向网络数字电视***的实现方法。
本发明解决其技术问题,采用的技术方案是,一种可信双向网络数字电视***的实现方法,其特征在于,包括以下步骤:
a.数字电视双向网络运营商构建数字电视局端***,包括数据库、Java应用程序下载服务器、双向网关、双向条件接收***、数字版权管理***、用户管理***、电子节目菜单***、点播***及各增值业务***,设置各增值业务***时生成相应的业务***信息详细清单及在数据流的EPG数据中生成对应的业务***信息描述,通过广播网络进行发送,用户终端设备上设置Java安全器件;
b.根据部署的各增值业务***判断是否对用户终端设备有可信安全要求,若是则进入下一步,若不是则进入d步骤;
c.判断是否将用户终端设备Java安全器件的Java应用程序上传到Java应用程序下载服务器中,若是则进入下一步,若不是则用户终端设备不可使用该增值业务***;
d.用户终端设备可使用该增值业务***;
e.用户终端设备根据接收到的业务***信息详细清单及业务***信息描述显示当前业务***信息;
f.用户根据显示的当前业务***信息进行订购;
g.数字电视局端***根据用户订购查询用户信息判断是否对该用户终端设备授权,若是则通知用户终端设备下载Java应用程序并进入下一步,若不是则通知用户终端设备无法授权并回到f步骤;
h.用户终端设备根据下载的Java应用程序进行安装、注册及使用。
具体的,所述步骤a包括以下步骤:
a1.数字电视双向网络运营商构建数字电视局端***,包括数据库、Java应用程序下载服务器、双向网关、双向条件接收***、数字版权管理***、用户管理***、电子节目菜单***、点播***及各增值业务***,用户终端设备上设置有Java安全器件;
a2.用户管理***根据设置的各增值业务***,告知双向条件接收***在数字电视数据传输流的授权控制信息消息包的扩展字节中生成相应的业务***信息详细清单并在数据流的EPG数据中生成对应的业务***信息描述;
a3.将该业务***信息详细清单及业务***信息描述通过广播网络进行发送。
进一步的,所述步骤g包括以下步骤:
g1.用户管理***根据用户订购查询用户信息判断是否对该用户终端设备授权,若是则进入下一步,若不是则通知用户终端设备无法授权并回到f步骤;
g2.用户管理***向网关发送用户授权信息,由网关转发给相关业务***及Java应用程序下载服务器,并同时通过IP网络将授权消息发送给用户终端设备;
g3.用户终端设备根据接收到的授权消息向网关发起请求下载业务***Java安全器件的Java应用程序的下载请求;
g4.网关将接收到的下载请求转发给Java应用程序下载服务器;
g5.Java应用程序下载服务器将接收到的下载请求与用户管理***通过网关发送来的授权信息进行比对,确认该用户终端设备的授权;
g6.将授权管理信息包的扩展字节中附加用户终端设备身份认证消息包发送给网关,由网关转发给用户终端设备,其中,授权管理信息包为双向条件接收***严格针对各用户终端设备不同的ID号进行加密的,用户终端设备身份认证消息包中包括用户终端设备身份认证信息、Java应用程序下载服务器RSA公钥及随机数;
g7.用户终端设备接收到授权管理信息包,解析其扩展字节得到Java应用程序下载服务器的身份认证消息包后,再次确认业务***是否可用,若是则进入下一步;
g8.用户终端设备使用授权管理信息包扩展字节中解析得到的随机数上传给网关,由网关转发给Java应用程序下载服务器;
g9.Java应用程序下载服务器使用自身的RSA私钥解密认证数据,判断接收到的随机数是否与下发的随机数一致,若是则进入下一步;
g10.Java应用程序下载服务器将对应业务***Java安全器件的Java应用程序封装成应用程序数据包,并对该应用程序数据包做SHA 1摘要计算出MAC值,将该应用程序数据包与该MAC值组成一个明文数据包,并将该数据包进行该用户终端设备的Java安全器件RSA公钥加密,形成密文数据包;
g11.将该密文数据包发送给网关,由网关转发给该用户终端设备,完成下载。
具体的,所述步骤h包括以下步骤:
h1.用户终端设备通过IP网络接收到密文数据包后,使用自己的Java安全器件RSA私钥进行解密,得到明文数据包,根据明文数据包中的应用程序数据包进行SHA-1计算得到MAC’值,判断MAC’值与解密得到的MAC值是否一致,若是则进入下一步,若不是则判断为该Java应用程序是错误的,需要重新下载;
h2.用户终端设备将应用程序数据包传输给Java安全器件进行安装Java应用程序;
h3.安装完成后,用户终端设备将请求注册信息上传给网关,由网关转发给相应业务***;
h4.相应业务***查询用户信息后判断该用户是否有使用权限,若是则在数据库中加入用户信息,并将该使用权限信息发送给网管,由网关转发给用户终端设备;
h5.用户终端设备接收到该使用权限信息后,向Java安全器件发送注册指令,Java安全器件的Java应用程序激活,注册为该用户终端设备可使用;
h6.用户可以通过选择Java安全器件中合适的Java应用程序与数字电视局端***进行交互。
再进一步的,还包括以下步骤:
ii.用户使用用户终端设备取消某项增值业务;
j.用户终端设备通过IP网络将用户的请求信息上传到用户管理***,用户管理***查询用户信息后,取消相关用户使用权限,向网关发送用户取消订购消息,由网关转发给相关业务***及用户终端设备;
k.相关业务***接收到用户取消订购消息后,将停止该用户终端设备接入;
l.用户终端设备接收到用户取消订购消息后,向Java安全器件发送销毁相应Java应用程序的指令;
m.Java安全器件销毁相应Java应用程序。
本发明的有益效果是,通过上述一种双向网络数字电视***及其实现方法利用Java安全器件实现了灵活、安全的数字电视双向网络,使数字电视双向网络中的终端设备不再嵌入条件接收***提供商私有的、严格保密的解密模块。
具体实施方式
下面结合实施例,详细描述本发明的技术方案。
本发明提供了一种可信双向网络数字电视***的实现方法,首先数字电视双向网络运营商构建数字电视局端***,包括数据库、Java应用程序下载服务器、双向网关、双向条件接收***、数字版权管理***、用户管理***、电子节目菜单***、点播***及各增值业务***,设置各增值业务***时生成相应的业务***信息详细清单及在数据流的EPG数据中生成对应的业务***信息描述,通过广播网络进行发送,用户终端设备上设置Java安全器件,再根据部署的各增值业务***判断是否对用户终端设备有可信安全要求,若不是则判断为用户终端设备可使用该增值业务***,若是则判断是否将用户终端设备Java安全器件的Java应用程序上传到Java应用程序下载服务器中,若不是则判断为用户终端设备不可使用该增值业务***,若是则判断为用户终端设备可使用该增值业务***,然后用户终端设备根据接收到的业务***信息详细清单及业务***信息描述显示当前业务***信息,用户根据显示的当前业务***信息进行订购,数字电视局端***根据用户订购查询用户信息判断是否对该用户终端设备授权,若不是则通知用户终端设备无法授权并回到用户订购那一步,若是则通知用户终端设备下载Java应用程序,用户终端设备根据下载的Java应用程序进行安装、注册及使用。
实施例
本例采用本发明方案进行数字电视双向网络的实现。
首先构建数字电视局端***,数字电视局端***包括数据库、Java应用程序下载服务器、双向网关、双向条件接收***、数字版权管理***、用户管理***、电子节目菜单***、点播***及各增值业务***,并在用户终端设备上设置Java安全器件,数字电视局端***通过广播网络及IP网络与用户终端设备连接。
当数字电视双向网络运营商设置各增值业务***时,用户管理***根据设置的各增值业务***,告知双向条件接收***在数字电视数据传输流的授权控制信息消息包的扩展字节中生成相应的业务***信息详细清单并在数据流的EPG数据中生成对应的业务***信息描述,将该业务***信息详细清单及业务***信息描述通过广播网络进行发送,再根据部署的各增值业务***判断是否对用户终端设备有可信安全要求,若不是则判断为用户终端设备可使用该增值业务***,若是则判断是否将用户终端设备Java安全器件的Java应用程序上传到Java应用程序下载服务器中,若不是则判断为用户终端设备不可使用该增值业务***,若是则判断为用户终端设备可使用该增值业务***,然后用户终端设备根据接收到的业务***信息详细清单及业务***信息描述显示当前业务***信息,用户根据显示的当前业务***信息进行订购,用户管理***根据用户订购查询用户信息判断是否对该用户终端设备授权,若不是则通知用户终端设备无法授权并回到用户订购那一步,若是则用户管理***向网关发送用户授权信息,由网关转发给相关业务***及Java应用程序下载服务器,并同时通过IP网络将授权消息发送给用户终端设备,用户终端设备根据接收到的授权消息向网关发起请求下载业务***Java安全器件的Java应用程序的下载请求,网关将接收到的下载请求转发给Java应用程序下载服务器,Java应用程序下载服务器将接收到的下载请求与用户管理***通过网关发送来的授权信息进行比对,确认该用户终端设备的授权,并在授权管理信息包的扩展字节中附加用户终端设备身份认证消息包发送给网关,由网关转发给用户终端设备,其中,授权管理信息包为双向条件接收***严格针对各用户终端设备不同的ID号进行加密的,用户终端设备身份认证消息包中包括用户终端设备身份认证信息、Java应用程序下载服务器RSA公钥及随机数,用户终端设备接收到授权管理信息包,解析其扩展字节得到Java应用程序下载服务器的身份认证消息包后,再次确认业务***是否可用,若是则使用授权管理信息包扩展字节中解析得到的随机数上传给网关,由网关转发给Java应用程序下载服务器,Java应用程序下载服务器使用自身的RSA私钥解密认证数据,判断接收到的随机数是否与下发的随机数一致,若是则将对应业务***Java安全器件的Java应用程序封装成应用程序数据包,并对该应用程序数据包做SHA-1摘要计算出MAC值,将该应用程序数据包与该MAC值组成一个明文数据包,并将该数据包进行该用户终端设备的Java安全器件RSA公钥加密,形成密文数据包,并将该密文数据包发送给网关,由网关转发给该用户终端设备,完成下载,用户终端设备通过IP网络接收到密文数据包后,使用自己的Java安全器件RSA私钥进行解密,得到明文数据包,根据明文数据包中的应用程序数据包进行SHA-1计算得到MAC’值,判断MAC’值与解密得到的MAC值是否一致,若不是则判断为该Java应用程序是错误的,需要重新下载,若是则用户终端设备将应用程序数据包传输给Java安全器件进行安装Java应用程序,在安装完成后,用户终端设备将请求注册信息上传给网关,由网关转发给相应业务***,相应业务***查询用户信息后判断该用户是否有使用权限,若是则在数据库中加入用户信息,并将该使用权限信息发送给网管,由网关转发给用户终端设备,用户终端设备接收到该使用权限信息后,向Java安全器件发送注册指令,Java安全器件的Java应用程序激活,注册为该用户终端设备可使用,此时用户可以通过选择Java安全器件中合适的Java应用程序与数字电视局端***进行交互使用。
用户在使用这些业务***的同时,还能对不需要的业务进行撤销:用户使用用户终端设备取消某项增值业务,则用户终端设备通过IP网络将用户的请求信息上传到用户管理***,用户管理***查询用户信息后,取消相关用户使用权限,向网关发送用户取消订购消息,由网关转发给相关业务***及用户终端设备,相关业务***接收到用户取消订购消息后,将停止该用户终端设备接入,用户终端设备接收到用户取消订购消息后,向Java安全器件发送销毁相应Java应用程序的指令,则Java安全器件销毁相应Java应用程序。
其中,终端的可信环境建立过程为用户终端设备的Java安全器件秘密数据存储区存放有每一个业务***Java应用程序的完整性校验MAC值,由业务***提供商提供,并在Java应用程序注册时由Java应用程序写入,用户终端设备操作***开机时启动的程序,则由用户终端设备提供商将程序完整性校验MAC值预先写入Java安全器件秘密数据存储区,Java安全器件在出厂或每次安装Java应用程序后,Java安全器件扫描整个程序和数据存储区,计算存储区数据完整性校验MAC值,并写入Java安全器件秘密数据存储区,Java安全器件秘密数据存储区是保密的,外界一旦试图读取,Java安全器件将失效无法使用。其用户终端设备可信任启动过程如下:终端上电在未启动任何应用程序时,Java安全器件上电,预置在其内的安全程序扫描整个程序和数据存储区数据,计算存储区数据完整性校验MAC值,如果与预先写入秘密数据存储区的数据一致,Java安全器件则将控制权转移给终端操作***,操作***开始启动应用程序。操作***启动应用程序前,扫描需运行的各个业务***的应用程序存储区,计算各个存储区数据完整性校验MAC值,依次送入Java安全器件,Java安全器件内的各个Java应用程序负责验证MAC值与预先写入秘密数据区的数据是否一致性,如果一致通知终端可以安全启动对应应用程序,所有应用程序安全启动完成后将控制权转移给终端,终端可信环境建立。
Claims (3)
1.一种可信双向网络数字电视***的实现方法,其特征在于,包括以下步骤:
a.数字电视双向网络运营商构建数字电视局端***,包括数据库、Java应用程序下载服务器、双向网关、双向条件接收***、数字版权管理***、用户管理***、电子节目菜单***、点播***及各增值业务***,设置各增值业务***时生成相应的业务***信息详细清单及在数据流的EPG数据中生成对应的业务***信息描述,通过广播网络进行发送,用户终端设备上设置Java安全器件;
b.根据部署的各增值业务***判断是否对用户终端设备有可信安全要求,若是则进入下一步,若不是则进入d步骤;
c.判断是否将用户终端设备Java安全器件的Java应用程序上传到Java应用程序下载服务器中,若是则进入下一步,若不是则用户终端设备不可使用该增值业务***;
d.用户终端设备可使用该增值业务***;
e.用户终端设备根据接收到的业务***信息详细清单及业务***信息描述显示当前业务***信息;
f.用户根据显示的当前业务***信息进行订购;
g.数字电视局端***根据用户订购查询用户信息判断是否对该用户终端设备授权,若是则通知用户终端设备下载Java应用程序并进入下一步,若不是则通知用户终端设备无法授权并回到f步骤,具体包括以下步骤:
g1.用户管理***根据用户订购查询用户信息判断是否对该用户终端设备授权,若是则进入下一步,若不是则通知用户终端设备无法授权并回到f步骤;
g2.用户管理***向双向网关发送用户授权信息,由双向网关转发给相关业务***及Java应用程序下载服务器,并同时通过IP网络将授权消息发送给用户终端设备;
g3.用户终端设备根据接收到的授权消息向双向网关发起请求下载业务***Java安全器件的Java应用程序的下载请求;
g4.双向网关将接收到的下载请求转发给Java应用程序下载服务器;
g5.Java应用程序下载服务器将接收到的下载请求与用户管理***通过双向网关发送来的授权信息进行比对,确认该用户终端设备的授权;
g6.将授权管理信息包的扩展字节中附加用户终端设备身份认证消息包发送给双向网关,由双向网关转发给用户终端设备,其中,授权管理信息包为双向条件接收***严格针对各用户终端设备不同的ID号进行加密的,用户终端设备身份认证消息包中包括用户终端设备身份认证信息、Java应用程序下载服务器RSA公钥及随机数;
g7.用户终端设备接收到授权管理信息包,解析其扩展字节得到Java应用程序下载服务器的身份认证消息包后,再次确认业务***是否可用,若是则进入下一步;
g8.用户终端设备使用授权管理信息包扩展字节中解析得到的随机数上传给双向网关,由双向网关转发给Java应用程序下载服务器;
g9.Java应用程序下载服务器使用自身的RSA私钥解密认证数据,判断接收到的随机数是否与下发的随机数一致,若是则进入下一步;
g10.Java应用程序下载服务器将对应业务***Java安全器件的Java应用程序封装成应用程序数据包,并对该应用程序数据包做SHA-1摘要计算出MAC值,将该应用程序数据包与该MAC值组成一个明文数据包,并将该数据包进行该用户终端设备的Java安全器件RSA公钥加密,形成密文数据包;
g11.将该密文数据包发送给双向网关,由双向网关转发给该用户终端设备,完成下载;
h.用户终端设备根据下载的Java应用程序进行安装、注册及使用,具体包括以下步骤:
h1.用户终端设备通过IP网络接收到密文数据包后,使用自己的Java安全器件RSA私钥进行解密,得到明文数据包,根据明文数据包中的应用程序数据包进行SHA-1计算得到MAC’值,判断MAC’值与解密得到的MAC值是否一致,若是则进入下一步,若不是则判断为该Java应用程序是错误的,需要重新下载;
h2.用户终端设备将应用程序数据包传输给Java安全器件进行安装Java应用程序;
h3.安装完成后,用户终端设备将请求注册信息上传给双向网关,由双向网关转发给相应业务***;
h4.相应业务***查询用户信息后判断该用户是否有使用权限,若是则在数据库中加入用户信息,并将该使用权限信息发送给双向网关,由双向网关转发给用户终端设备;
h5.用户终端设备接收到该使用权限信息后,向Java安全器件发送注册指令,Java安全器件的Java应用程序激活,注册为该用户终端设备可使用;
h6.用户可以通过选择Java安全器件中合适的Java应用程序与数字电视局端***进行交互。
2.根据权利要求1所述一种可信双向网络数字电视***的实现方法,其特征在于,所述步骤a包括以下步骤:
a1.数字电视双向网络运营商构建数字电视局端***,包括数据库、Java应用程序下载服务器、双向网关、双向条件接收***、数字版权管理***、用户管理***、电子节目菜单***、点播***及各增值业务***,用户终端设备上设置有Java安全器件;
a2.用户管理***根据设置的各增值业务***,告知双向条件接收***在数字电视数据传输流的授权控制信息消息包的扩展字节中生成相应的业务***信息详细清单并在数据流的EPG数据中生成对应的业务***信息描述;
a3.将该业务***信息详细清单及业务***信息描述通过广播网络进行发送。
3.根据权利要求1或2所述一种可信双向网络数字电视***的实现方法,其特征在于,还包括以下步骤:
i.用户使用用户终端设备取消某项增值业务;
j.用户终端设备通过IP网络将用户的请求信息上传到用户管理***,用户管理***查询用户信息后,取消相关用户使用权限,向双向网关发送用户取消订购消息,由双向网关转发给相关业务***及用户终端设备;
k.相关业务***接收到用户取消订购消息后,将停止该用户终端设备接入;
l.用户终端设备接收到用户取消订购消息后,向Java安全器件发送销毁相应Java应用程序的指令;
m.Java安全器件销毁相应Java应用程序。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009103117887A CN101742249B (zh) | 2009-12-18 | 2009-12-18 | 一种可信双向网络数字电视***的实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009103117887A CN101742249B (zh) | 2009-12-18 | 2009-12-18 | 一种可信双向网络数字电视***的实现方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101742249A CN101742249A (zh) | 2010-06-16 |
CN101742249B true CN101742249B (zh) | 2012-05-30 |
Family
ID=42465035
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009103117887A Active CN101742249B (zh) | 2009-12-18 | 2009-12-18 | 一种可信双向网络数字电视***的实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101742249B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106471761B (zh) * | 2014-06-24 | 2019-05-21 | 株式会社索思未来 | 接口装置及具备该接口装置的接收装置 |
CN106851365B (zh) * | 2015-12-03 | 2018-03-09 | 国家新闻出版广电总局广播科学研究院 | 一种用于智能操作***的条件接收方法和*** |
CN106899541A (zh) * | 2015-12-18 | 2017-06-27 | 华立科技股份有限公司 | 一种电力采集设备的安全费率控制方法 |
CN105975850B (zh) * | 2016-07-01 | 2020-01-14 | 惠州Tcl移动通信有限公司 | 一种基于移动终端的软件下载方法及*** |
CN114124572B (zh) * | 2021-12-07 | 2023-06-27 | 建信金融科技有限责任公司 | 基于单向网络的数据传输方法、装置、设备和介质 |
CN114866327B (zh) * | 2022-05-16 | 2024-02-13 | 中国联合网络通信集团有限公司 | 主机安全扫描方法、装置、电子设备及*** |
-
2009
- 2009-12-18 CN CN2009103117887A patent/CN101742249B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN101742249A (zh) | 2010-06-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8621218B2 (en) | Method and apparatus for mutual authentication in downloadable conditional access system | |
US7698568B2 (en) | System and method for using DRM to control conditional access to broadband digital content | |
CA2591336C (en) | System and method for secure conditional access download and reconfiguration | |
AU2004288307B2 (en) | System and method for using DRM to control conditional access to broadband digital content | |
CN100459697C (zh) | 一种iptv***、加密数字节目的发布、收看方法 | |
US8160248B2 (en) | Authenticated mode control | |
CN101742249B (zh) | 一种可信双向网络数字电视***的实现方法 | |
CN102356640A (zh) | 向pc平台递送安全的iptv服务 | |
WO2015171454A1 (en) | Provisioning drm credentials on a client device using an update server | |
US9277259B2 (en) | Method and apparatus for providing secure internet protocol media services | |
KR20100058840A (ko) | 디지털 방송용 제한수신장치를 다운로드하는 방법 | |
US9722992B2 (en) | Secure installation of software in a device for accessing protected content | |
CN101300841A (zh) | 保证多媒体处理装置及安全模块之间数据交换安全的方法 | |
KR20100069373A (ko) | 랜덤 값의 교환을 통한 수신 제한 시스템 및 방법 | |
KR20120072030A (ko) | 원격인증을 수행하는 시스템 및 방법 | |
CN100588244C (zh) | 一种实现广播网络条件接收的方法和*** | |
US20240056651A1 (en) | Digital rights management using a gateway/set top box without a smart card | |
Cho et al. | Secure D-CAS system for digital contents downloading services | |
KR102286784B1 (ko) | Uhd 방송 콘텐츠 보안 시스템 | |
Liu et al. | A novel conditional access architecture for TV service protection | |
KR101131067B1 (ko) | 단방향 방송망에서 cas 클라이언트에 대한 고유 식별 번호 부여 및 검증 시스템과 그 방법 | |
KR20110028784A (ko) | 디지털 컨텐츠 처리 방법 및 시스템 | |
Yang et al. | Authentication scheme and simplified CAS in mobile multimedia broadcast | |
KR20110101784A (ko) | Iptv 서비스 환경에서 컨텐츠 보안 장치 및 방법 | |
US20160234554A1 (en) | Renewable conditional access system and request processing method for the same |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |