CN113727196B - 实现cas终端按需授权的方法、装置及存储介质 - Google Patents
实现cas终端按需授权的方法、装置及存储介质 Download PDFInfo
- Publication number
- CN113727196B CN113727196B CN202110817272.0A CN202110817272A CN113727196B CN 113727196 B CN113727196 B CN 113727196B CN 202110817272 A CN202110817272 A CN 202110817272A CN 113727196 B CN113727196 B CN 113727196B
- Authority
- CN
- China
- Prior art keywords
- authorization
- cas
- cas terminal
- terminal
- program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6334—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/254—Management at additional data server, e.g. shopping server, rights management server
- H04N21/2541—Rights Management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/254—Management at additional data server, e.g. shopping server, rights management server
- H04N21/2543—Billing, e.g. for subscription services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26606—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4181—External card to be used in combination with the client device, e.g. for conditional access for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4623—Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4627—Rights management associated to the content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/47—End-user applications
- H04N21/475—End-user interface for inputting end-user data, e.g. personal identification number [PIN], preference data
- H04N21/4753—End-user interface for inputting end-user data, e.g. personal identification number [PIN], preference data for user identification, e.g. by entering a PIN or password
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Human Computer Interaction (AREA)
- Computer Networks & Wireless Communication (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明公开了一种实现CAS终端按需授权的方法,所述方法的步骤包括接收CAS终端发送的授权请求,获取所述授权请求对应的CAS终端标识;根据所述CAS终端标识确定所述CAS终端标识对应的授权信息;通过预设的超文本传输协议http接口将所述授权信息发送至所述发送授权请求的CAS终端,其中,所述授权信息包括经过加密的业务秘钥,以供所述CAS终端根据所述业务秘钥获取控制字,进而根据所述控制字对接收到的加扰节目流进行解扰。本发明还公开了一种实现CAS终端按需授权的装置及计算机可读存储介质。本发明通过接收CAS终端发送的授权请求进而通过单播的方式发送授权信息发送至CAS终端,解决了将授权信息单向广播至所有CAS终端时导致授权信息占用大量带宽的问题。
Description
技术领域
本发明涉及数字电视技术领域,尤其涉及实现CAS终端按需授权的方法、装置及计算机可读存储介质。
背景技术
条件接收***CAS(Conditional Access System)是付费数字电视广播的核心技术,其主要功能是阻止非法入侵数字广播网络,并允许被授权的用户收看特定的节目而使未被授权的用户无法收看。CAS授权的基本原理是:CAS前端***的加扰机向授权控制信息生成器ECMG(Entitlement Control Message Generator)提供用于加扰节目流的加扰控制字CW(Control Word)秘钥,ECMG将CW封装到授权控制信息ECM(Entitlement ControlMessage)中,并将ECM返回给加扰机,加扰机将ECM复用到传输流TS(Transport Stream)中并广播到传输网络。此外,授权管理信息生成器EMMG(Entitlement Management MessageGenerator)生成授权管理信息EMM(Entitlement Management Message)推送到加扰机,加扰机同样将EMM复用到TS中并广播到传输网络中。CAS终端STB(Set Top Box)从TS流的节目映射表PMT(Program Map Table)和条件访问表CAT(Conditional Access Table)中的CA-descriptor字段解析出ECM和EMM的标识码,然后从TS流中过滤出ECM和EMM,从中解出加扰控制字CW,然后将CW送给解扰器对节目进行解扰播放。然而基于上述基本原理,所述EMM消息通过单向广播的方式传输到所有的CAS终端,在存在大量的CAS终端的情况下,导致所述EMM消息占用的带宽大。
发明内容
本发明的主要目的在于提供一种实现CAS终端按需授权的方法、装置及计算机可读存储介质,旨在解决现有技术中通过单向广播的方式将授权信息分发至所有CAS终端时而导致授权信息占用大量带宽的问题。
为实现上述目的,本发明提供一种实现CAS终端按需授权的方法,所述实现CAS终端按需授权的方法的步骤包括:
接收CAS终端发送的授权请求,获取所述授权请求对应的CAS终端标识;
根据所述CAS终端标识确定所述CAS终端标识对应的授权信息;
通过预设的超文本传输协议http接口将所述授权信息发送至所述发送授权请求的CAS终端,其中,所述授权信息包括经过加密的业务秘钥,以供所述CAS终端根据所述业务秘钥获取控制字,进而根据所述控制字对接收到的加扰节目流进行解扰。
可选地,所述根据所述CAS终端标识确定所述CAS终端标识对应的授权信息的步骤包括:
根据所述CAS终端标识对所述CAS终端进行安全认证;
若认证成功,执行根据所述CAS终端标识确定所述CAS终端标识对应的EMM数据的步骤。
可选地,所述根据所述CAS终端标识对所述CAS终端进行安全认证的步骤包括:
若认证失败,则向所述CAS终端发送包含拒绝所述授权请求的拒绝响应。
可选地,所述接收所述CAS终端的授权请求,获取所述授权请求对应的CAS终端标识的步骤之前还包括:
接收初始节目流后,生成所述初始节目流对应的控制字;
将所述控制字封装到所述初始节目流中生成加扰节目流并根据所述控制字生成授权控制信息,其中,所述授权控制信息包括经过业务秘钥加密的控制字;
将所述授权控制信息以及所述加扰节目流通过广播网发送到所述CAS终端。
一种实现CAS终端按需授权的方法,所述实现CAS终端按需授权的方法的步骤包括:
接收用户的节目播放请求,根据所述节目播放请求获取所述加扰节目流并向所述CAS前端发送授权请求;
接收到所述CAS前端发送的授权信息后,根据所述授权信息解扰所述加扰节目流。
可选地,所述根据所述授权信息解扰所述从所述广播网中获取的加扰节目流的步骤还包括:
根据个人分配秘钥解密所述授权信息,以获取对应的业务秘钥;
根据所述业务秘钥解密所述授权控制信息,以获取所述授权控制信息中的控制字;
根据所述控制字解扰所述加扰节目流。
可选地,所述授权请求包括所述CAS终端对应的CAS终端标识。
此外,为实现上述目的,本发明还提供一种实现CAS终端按需授权的装置,所述实现CAS终端按需授权的装置包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的实现CAS终端按需授权程序,其中,所述实现CAS终端按需授权程序被所述处理器执行时实现如上所述的实现CAS终端按需授权的方法的步骤。
此外,为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有实现CAS终端按需授权程序,所述实现CAS终端按需授权程序被处理器执行时实现如上所述的实现CAS终端按需授权的方法的步骤。
本发明实施例提出的一种实现CAS终端按需授权的方法、装置及计算机可读存储介质,通过接收CAS终端发送的授权请求,进而根据所述授权请求对所述CAS终端进行合法认证,在所述CAS终端认证成功后,将所述CAS终端对应的授权信息发送至所述CAS终端,实现了CAS终端按需授权。
附图说明
图1是本发明实施例方案涉及的数字电视有条件接收***的结构示意图;
图2为本发明实现CAS终端按需授权的方法第一实施例的流程示意图;
图3为本发明实现CAS终端按需授权的方法第二实施例的流程示意图;
图4为本发明实现CAS终端按需授权的方法第三实施例的流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例的主要解决方案是:接收CAS终端发送的授权请求,获取所述授权请求对应的CAS终端标识;根据所述CAS终端标识确定所述CAS终端标识对应的授权信息;通过预设的超文本传输协议http接口将所述授权信息发送至所述发送授权请求的CAS终端,其中,所述授权信息包括经过加密的业务秘钥,以供所述CAS终端根据所述业务秘钥获取控制字,进而根据所述控制字对接收到的加扰节目流进行解扰。
如图1所示,图1是本发明实施例方案涉及的数字电视有条件接收***结构示意图。
所述数字电视有条件接收***包括CAS前端与CAS终端;
所述CAS前端包括:
加扰机,用于生成控制字;
授权控制信息生成器,用于根据控制字以及业务秘钥生成ECM数据;
授权服务器,用于接收所述CAS终端发送的授权请求,并向所述CAS终端返回所述授权请求对应的EMM数据;
所述CAS终端包括:
解扰机,用于解扰加扰数据流;
秘钥盒,用于存储个人分配秘钥,以及向所述CAS前端发送授权请求。
参照图1,所述加扰机分别与所述授权控制信息生成器以及授权服务器建立双向通信,所述加扰机将生成的控制字发送至所述授权控制信息生成器,进而所述授权控制信息生成器根据所述控制字生成授权控制信息并将所述授权控制信息发送至所述加扰机,其中,所述授权控制信息包括经过业务秘钥加密的控制字。
可选地,所述授权控制信息生成器用于生成业务秘钥,并根据所述业务秘钥对所述控制字进行加密,以生成授权控制信息。
可选地,所述授权服务器与所述CAS终端的秘钥盒通过预设的http接口建立双向数据通信,用于接收所述秘钥盒发送的授权请求,其中,所述授权请求包括所述CAS终端对应的CAS终端标识,所述CAS终端标识用于表征所述CAS终端。可选地,所述授权请求还包括节目ID,在所述CAS终端终端需要获取某些节目的授权信息时,所述秘钥盒将所述节目对应的节目ID发送至所述授权服务器,以供所述授权服务器生成授权信息。所述授权服务器接收到所述秘钥盒发送的授权请求后,根据所述授权请求对应的CAS终端标识对所述CAS终端进行安全认证,在认证通过后,将生成的所述授权信息返回至所述发送授权请求的秘钥盒中。
可选地,所述CAS终端包括解扰机和秘钥盒,所述解扰机与所述秘钥盒建立双向通信,所述解扰机用于接收所述加扰机发送的加扰数据流,其中,所述加扰数据流包括节目映射表以及授权控制信息,所述解扰机解析所述节目映射表,所述节目映射表存储着授权控制信息与标识码的对应关系,进而获取所述授权控制信息对应的标识码,根据所述标识码从所述加扰数据流中识别出授权控制信息,进而将所述授权控制信息发送至所述秘钥盒,以供所述秘钥盒根据所述授权控制信息获取所述控制字。
可选地,所述秘钥盒与所述授权服务器通过预设的http接口建立双向数据通信,所述秘钥盒接收到所述解扰机发送的授权控制信息后,向所述已连接的授权服务器发送授权请求,其中,所述发送授权请求的方式为通过预设的http接口向所述授权服务器发送授权请求。待所述秘钥盒接收到所述授权服务器通过http接口发送的授权信息后,根据所述秘钥盒自身存储的个人分配秘钥解密所述授权信息,进而获取到业务秘钥,进而根据所述业务秘钥对所述解扰机发送的授权控制信息进行解密,进而获取到所述授权控制信息对应的控制字,进而将所述控制字发送到所述解扰机,以供所述解扰机通过所述秘钥盒发送的控制字解析所述加扰数据流,进而实现对所述解析后的加扰数据流进行播放。
可选地,参照图2,基于图1所述的数字电视有条件接收***,本发明提供的实现CAS终端按需授权的方法应用于所述数字电视有条件接收***的CAS前端,所述实现CAS终端按需授权的方法的步骤包括:
步骤S10,接收CAS终端发送的授权请求,获取所述授权请求对应的CAS终端标识;
步骤S20,根据所述CAS终端标识确定所述CAS终端标识对应的授权信息;
步骤S30,通过预设的超文本传输协议http接口将所述授权信息发送至所述发送授权请求的CAS终端,其中,所述授权信息包括经过加密的业务秘钥,以供所述CAS终端根据所述业务秘钥获取控制字,进而根据所述控制字对接收到的加扰节目流进行解扰。
现有技术中,所述授权服务器生成授权信息后,将所述授权信息发送到所述加扰机中,所述加扰机将所述授权信息通过单播的方式单向广播到所有CAS终端中,基于存在大量的CAS终端,所述授权信息需要占用大量的带宽。例如,一个节目对应着一个数据包,现有节目60个,CAS终端的数量为60万,每个授权信息的数据量为100个字节,则所述授权信息的总数据量为600000*100*8*60=28800Mb,数据量越大,占用的带宽越大。基于此,本发明实施例提出了一种用户授权方法,解决了授权信息占用大量带宽的问题。
在本申请实施例中,通过CAS前端的授权服务器通过http接口接收所述CAS终端的秘钥盒发送的授权请求,其中,所述授权请求包括但不限于请求令牌、CAS终端标识以及节目ID,其中所述节目ID为所述CAS终端请求授权播放的节目对应的节目ID。
可选地,在获取所述授权请求后,所述授权服务器根据所述授权请求对应的请求令牌,判断所述CAS终端是否具有权限访问所述授权服务器,在所述CAS终端具有权限访问时,获取所述CAS终端标识以及所述节目ID,进而根据所述CAS终端标识确定所述CAS终端标识对应的授权信息。
可选地,所述步骤S20包括:
根据所述CAS终端标识对所述CAS终端进行合法认证;
若认证成功,执行根据所述CAS终端标识确定所述CAS终端标识对应的EMM数据的步骤;
若若认证失败,则向所述CAS终端发送包含拒绝所述授权请求的拒绝响应。
在本申请实施例中,所述CAS终端标识与所述CAS终端一一对应,根据所述CAS终端标识对所述CAS终端进行合法认证。
可选地,对所述CAS终端进行合法认证的方式包括如下:
首先判断所述CAS终端标识对应的区域位置是否合法;进而判断所述CAS终端标识对应的CAS终端是否处于白名单列表中,可以理解的是,所述白名单存储在所述授权服务器中;进而判断所述CAS终端标识对应的CAS终端是否具有观看所述待播放节目ID对应的待播放节目的权限。例如:在所述请求授权播放的节目为节目A,节目A的播放条件为在B区域播放,CAS终端处于白名单列表并且CAS终端具有播放所述节目A的播放权限,接收到某个CAS终端C的授权请求时,根据所述授权请求对应的请求令牌判断所述CAS终端C是否具有访问所述授权服务器的权限,在所述CAS终端C具有访问所述授权服务器的权限后,获取所述CAS终端C的位置信息,根据所述位置信息是否处于区域B,在所述位置信息处于区域B时,判断所述CAS终端是否处于白名单列表中,在所述CAS终端C处于白名单列表中后,判断所述CAS终端C是否具有播放节目A的播放权限,在所述CAS终端C具有播放节目A的播放权限后,判断所述CAS终端C认证成功。
可选地,在所述CAS终端认证成功后,获取所述CAS终端标识对应的授权信息,其中,所述授权信息包括业务秘钥,进而将所述授权信息通过预设的http接口发送至所述CAS终端的秘钥盒中。例如,在所述CAS终端通过认证后,向所述秘钥盒返回状态码“200OK”并返回所述授权信息,所述状态码用于表征所述授权请求已成功响应,所述秘钥盒接收到所述状态码后,获取所述授权信息。
可选地,为保证所述业务秘钥的安全,防止不合法设备获取所述业务秘钥,所述授权服务器预先用个人分配秘钥(PDK)对所述业务秘钥进行加密。
可选地,在判断所述CAS终端不合法时,向所述秘钥盒返回包括拒绝所述授权请求的拒绝响应。例如,在所述CAS终端不合法时,向所述秘钥盒返回状态码“403Forbidden”,所述“403Forbidden”为拒绝所述授权请求的拒绝响应。
在本申请实施例中,通过接收CAS终端发送的授权请求,进而根据所述授权请求对应的CAS终端标识对所述CAS终端进行合法认证,在判断所述CAS终端合法时,根据所述CAS终端标识确定所述CAS终端对应的授权信息,进而将所述授权信息通过下行通道返回至所述CAS终端,以供所述CAS终端根据所述授权信息播放节目,通过在获取到授权请求后才向所述CAS终端发送授权信息,解决了现有技术中通过单向广播的方式将授权信息分发至所有CAS终端时导致的占用大量带宽的问题。
可选地,基于图2,所述步骤S10之前还包括:
步骤S40,接收初始节目流后,生成所述初始节目流对应的控制字;
步骤S41,将所述控制字封装到所述初始节目流中生成加扰节目流并根据所述控制字生成授权控制信息,其中,所述授权控制信息包括经过业务秘钥加密的控制字;
步骤S42,将所述授权控制信息以及所述加扰节目流通过广播网发送到所述CAS终端。
在本申请实施例中,所述加扰器通过UDP单播或组播的形式接收到编码器头端发送的初始节目流后,通过随机字发生器生成控制字,其中,所述初始数据流为所述加扰节目流未进行加扰前的节目流,进而将所述控制字封装到所述初始节目流中,以生成加扰节目流,同时,所述加扰机将所述控制字发送到所述授权控制信息生成器,以供所述授权控制信息利用业务秘钥(Service Key)对所述控制字进行加密,进而生成所述控制字对应的授权控制信息,进而将所述授权控制信息发送到所述加扰机,以供加扰机将所述授权控制信息复用到所述加扰数据流中,进而将所述加扰数据流以及所述授权控制信息通过广播网发送至所述CAS终端。可以理解的的是,所述授权控制信息包括经过业务秘钥加密过的控制字,可选地,所述授权控制信息还包括节目来源、时间、内容分类和节目价格等节目信息。
可选地,不同的节目对应的控制字不同并且不同的节目对应的业务秘钥也不同。因此,不同的节目对应的授权控制信息也不同。
可选地,所述广播网为光纤同轴网络(Hybrid Fiber-Coax),进而通过所述广播网将所述加扰节目流以及所述授权控制信息传输到所述CAS终端中。
在本申请实施例中,所述CAS前端通过所述加扰机生成控制字,根据所述控制字对所述初始节目流进行加扰,以生成加扰节目流,同时,根据所述控制字以及业务秘钥生成授权控制信息,进而将所述授权控制信息以及加扰数据流通过广播网发送到所述CAS终端中,通过所述控制字对初始节目流进行加扰并通过业务秘钥对所述控制字进行加密,保障所述初始节目流的安全性。
基于上述实施例,参照图4,所述实现CAS终端按需授权的方法的步骤还包括:
步骤S50,接收用户的节目播放请求,根据所述节目播放请求获取所述加扰节目流并向所述CAS前端发送授权请求;
步骤S51,接收到所述CAS前端发送的授权信息后,根据所述授权信息解扰所述加扰节目流。
在本申请实施例中,所述CAS终端接收到用户的节目播放请求,根据所述节目播放请求从所述广播网中接收所述节目播放请求对应的加扰节目流。在获取所述加扰节目流后,解析所述加扰节目流,进而获取节目映射表,进而根据所述节目映射表查找到所述加扰节目流中的授权控制信息对应的标识码,进而根据所述标识码从所述加扰节目流中获取授权控制信息,进而将所述授权控制信息发送至所述秘钥盒中,所述秘钥盒接收到所述授权控制信息后,向所述授权服务器发送授权请求,所述授权服务器接收到所述授权请求后,根据所述授权请求判断所述CAS终端是否合法,在所述CAS终端合法时,向所述发送授权请求的秘钥盒返回授权信息,以供所述CAS终端根据所述授权信息解扰所述加扰节目流,进而为用户播放所述加扰节目流对应的节目。
可选地,所述步骤S70包括:
根据个人分配秘钥解密所述授权信息,以获取对应的业务秘钥;
根据所述业务秘钥解密所述授权控制信息,以获取所述授权控制信息中的控制字;
根据所述控制字解扰所述加扰节目流。
在本申请实施例中,所述秘钥盒获取到授权信息时,根据自身存储的个人分配秘钥(PDK)对所述授权信息进行解密,以获取业务秘钥,在获取到业务秘钥后,根据所述业务秘钥对所述加扰节目流对应的授权控制信息进行解密,以获取控制字,所述秘钥盒获取到所述控制字后,将所述控制字返回所述解扰机中,以供所述解扰机根据所述控制字对所述加扰数据流进行解扰,以获取到初始节目流,进而解析并渲染所述初始节目流,以供所述CAS终端播放所述初始数据流对应的节目,以供用户收看所述节目。
在本申请实施例中,在接收到用户的播放请求后,根据所述播放请求获取对应的加扰节目流,根据所述加扰数据流对应的节目映射表获取所述授权控制信息对应的标识码,进而根据标识码从所述加扰节目流中过滤出所述授权控制信息,进而将所述授权控制信息发送到所述秘钥盒中,以供所述秘钥盒根据所述授权控制信息向所述授权服务器发送授权请求,进而接收到所述授权服务器发送的授权信息,进而根据个人分配秘钥解密所述授权信息,以获取业务秘钥,进而根据所述业务秘钥解密所述授权控制信息,以获取控制字,进而将所述控制字发送到所述解扰机中,以供解扰机根据所述控制字对加扰节目流进行解扰,以供用户收看该节目,本实施例通过用户的节目播放请求自发向所述CAS前端发送授权请求,进而获取到授权信息,实现了用户按需授权,而无需CAS终端将授权信息发往所有CAS终端,节省了授权信息的带宽。
此外,本发明实施例还提供一种实现CAS终端按需授权的装置,所述实现CAS终端按需授权的装置包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的实现CAS终端按需授权程序,其中,所述实现CAS终端按需授权程序被所述处理器执行时实现如上所述的实现CAS终端按需授权的方法的步骤。
此外,本发明实施例还提出一种计算机可读存储介质,所述计算机可读存储介质上存储有实现CAS终端按需授权程序,所述实现CAS终端按需授权程序被处理器执行时实现如上所述的实现CAS终端按需授权的方法的步骤。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者***不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者***所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者***中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (6)
1.一种实现CAS终端按需授权的方法,其特征在于,所述实现CAS终端按需授权的方法的步骤包括:
CAS前端接收初始节目流后,通过随机字发生器,生成所述初始节目流对应的控制字;
将所述控制字封装到所述初始节目流中生成加扰节目流并根据所述控制字生成授权控制信息,其中,所述授权控制信息包括经过业务秘钥加密的控制字和节目信息;
将所述授权控制信息以及所述加扰节目流通过广播网发送到所述CAS终端;
所述CAS终端接收用户的节目播放请求,根据所述节目播放请求获取所述加扰节目流并向所述CAS前端发送授权请求;
所述CAS前端接收CAS终端发送的授权请求,获取所述授权请求对应的CAS终端标识和节目ID;
根据所述CAS终端标识对所述CAS终端进行合法认证,所述合法认证的方式为,根据所述授权请求对应的请求令牌,判断所述CAS终端标识对应的CAS终端是否具有访问授权服务器的权限,所述CAS终端标识对应的区域位置是否处于节目ID对应的播放地区,所述CAS终端是否处于白名单列表中,所述CAS终端是否具有播放节目的播放权限;
若认证成功,则根据所述CAS终端标识和所述节目ID,确定对应的授权信息;
通过预设的超文本传输协议http接口将所述授权信息发送至所述发送授权请求的CAS终端,其中,所述授权信息包括经过个人分配密钥加密的业务秘钥;
所述CAS终端接收到所述CAS前端发送的授权信息后,根据所述授权信息解扰所述加扰节目流。
2.如权利要求1所述的实现CAS终端按需授权的方法,其特征在于,所述根据所述CAS终端标识对所述CAS终端进行合法认证的步骤包括:
若认证失败,则向所述CAS终端发送包含拒绝所述授权请求的拒绝响应。
3.如权利要求1所述的实现CAS终端按需授权的方法,其特征在于,所述根据所述授权信息解扰所述加扰节目流的步骤还包括:
根据所述个人分配秘钥解密所述授权信息,以获取对应的业务秘钥;
根据所述业务秘钥解密所述授权控制信息,以获取所述授权控制信息中的控制字;
根据所述控制字解扰所述加扰节目流。
4.如权利要求1所述的实现CAS终端按需授权的方法,其特征在于,所述授权请求包括所述CAS终端对应的CAS终端标识。
5.一种实现CAS终端按需授权的装置,其特征在于,所述实现CAS终端按需授权的装置包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的实现CAS终端按需授权程序,其中,所述实现CAS终端按需授权程序被所述处理器执行时实现如权利要求1至4任一项所述的实现CAS终端按需授权的方法的步骤。
6.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有实现CAS终端按需授权程序,所述实现CAS终端按需授权程序被处理器执行时实现如权利要求1至4中任一项所述的实现CAS终端按需授权的方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110817272.0A CN113727196B (zh) | 2021-07-19 | 2021-07-19 | 实现cas终端按需授权的方法、装置及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110817272.0A CN113727196B (zh) | 2021-07-19 | 2021-07-19 | 实现cas终端按需授权的方法、装置及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113727196A CN113727196A (zh) | 2021-11-30 |
CN113727196B true CN113727196B (zh) | 2023-09-15 |
Family
ID=78673550
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110817272.0A Active CN113727196B (zh) | 2021-07-19 | 2021-07-19 | 实现cas终端按需授权的方法、装置及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113727196B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101217358A (zh) * | 2007-01-05 | 2008-07-09 | ***通信集团公司 | 数字广播业务***及数字广播业务激活方法 |
CN101247508A (zh) * | 2008-03-07 | 2008-08-20 | 北京握奇数据***有限公司 | 有条件接收***中终端实现业务授权的方法 |
KR20120072030A (ko) * | 2010-12-23 | 2012-07-03 | 한국전자통신연구원 | 원격인증을 수행하는 시스템 및 방법 |
CN102761778A (zh) * | 2012-07-30 | 2012-10-31 | 山东泰信电子股份有限公司 | 一种基于双向终端的数据加解密***及方法 |
CN102769776A (zh) * | 2012-07-30 | 2012-11-07 | 山东泰信电子股份有限公司 | 一种实现cas终端及时获得授权的***及方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2957737B1 (fr) * | 2010-03-17 | 2012-08-10 | Bouygues Telecom Sa | Procede et systeme de diffusion securisee d'un flux de donnees numeriques |
US20120114121A1 (en) * | 2010-11-10 | 2012-05-10 | Souhwan Jung | Method of transmitting and receiving content |
-
2021
- 2021-07-19 CN CN202110817272.0A patent/CN113727196B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101217358A (zh) * | 2007-01-05 | 2008-07-09 | ***通信集团公司 | 数字广播业务***及数字广播业务激活方法 |
CN101247508A (zh) * | 2008-03-07 | 2008-08-20 | 北京握奇数据***有限公司 | 有条件接收***中终端实现业务授权的方法 |
KR20120072030A (ko) * | 2010-12-23 | 2012-07-03 | 한국전자통신연구원 | 원격인증을 수행하는 시스템 및 방법 |
CN102761778A (zh) * | 2012-07-30 | 2012-10-31 | 山东泰信电子股份有限公司 | 一种基于双向终端的数据加解密***及方法 |
CN102769776A (zh) * | 2012-07-30 | 2012-11-07 | 山东泰信电子股份有限公司 | 一种实现cas终端及时获得授权的***及方法 |
Non-Patent Citations (1)
Title |
---|
一种免智能卡的有线电视条件接收技术的研究;闫一功;董国珍;;计算机与现代化(第08期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN113727196A (zh) | 2021-11-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8205243B2 (en) | Control of enhanced application features via a conditional access system | |
CN101529905B (zh) | 发送补充数据到接收终端的方法 | |
CA2660593C (en) | Method of revocation of security modules used to secure broadcast messages | |
KR100838892B1 (ko) | 조건부 액세스를 위한 방법 및 시스템 | |
US20060069645A1 (en) | Method and apparatus for providing secured content distribution | |
EP1575293A1 (en) | Dynamic smart card management | |
WO2003039155A2 (en) | Apparatus of a baseline dvb-cpcm | |
US10091537B2 (en) | Method and multimedia unit for processing a digital broadcast transport stream | |
US20080059993A1 (en) | Method and system for transmitting and receiving authorization message | |
CN102724568A (zh) | 认证凭证 | |
KR100194790B1 (ko) | 조건부 제한수신 시스템 및 그를 이용한 조건부 제한수신서비스처리방법 | |
US8813254B2 (en) | Conditional access system switcher | |
CN113727196B (zh) | 实现cas终端按需授权的方法、装置及存储介质 | |
KR20050090399A (ko) | 디지털 유료 텔레비젼의 액세스 제어 방법 | |
KR100696823B1 (ko) | 디지털 방송 시스템에서의 의사 스크램블링 방법 | |
CN103237245A (zh) | 识别机顶盒身份的车载dvb条件接收*** | |
US20160165279A1 (en) | Method of transmitting messages between distributed authorization server and conditional access module authentication sub-system in renewable conditional access system, and renewable conditional access system headend | |
KR100693748B1 (ko) | 이동 통신 망을 통한 emm 전송 방법 및 시스템 | |
CN103634624A (zh) | 基于ip网络的数字电视直播方法及*** | |
US20080101614A1 (en) | Method and Apparatus for Providing Secured Content Distribution | |
KR102202813B1 (ko) | Iptv 디바이스, 서버, 및 그 동작 방법 | |
JP4802699B2 (ja) | Vodプリスクランブルシステムにおける限定受信制御方法、限定受信制御システムおよび限定受信制御装置 | |
KR101138126B1 (ko) | 디지털 방송 수신기의 수신 제한 시스템 및 방법 | |
CN102761778A (zh) | 一种基于双向终端的数据加解密***及方法 | |
KR20080025967A (ko) | 디지털 방송 시청을 제한하는 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |