專(zhuān)利名稱(chēng):一種獲取用戶(hù)在線(xiàn)信息的實(shí)現(xiàn)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)字電視領(lǐng)域,尤其涉及在數(shù)字電視網(wǎng)絡(luò)中的一種獲取用戶(hù)在線(xiàn)信息的實(shí)現(xiàn)方法�����。
背景技術(shù):
數(shù)字電視網(wǎng)絡(luò)包括數(shù)字電視前端(后簡(jiǎn)稱(chēng)前端)和若干用戶(hù)終端����。前端通過(guò)廣播網(wǎng)絡(luò)分別發(fā)送加密的數(shù)字電視節(jié)目至每個(gè)用戶(hù)終端,每個(gè)用戶(hù)終端先通過(guò)機(jī)頂盒(STB�����,Set Top Box)接收信號(hào)�,接著通過(guò)用戶(hù)終端的用戶(hù)識(shí)別模塊中的密鑰解密上述數(shù)字電視節(jié)目,最后利用電視作為顯示設(shè)備來(lái)收看節(jié)目����。最常見(jiàn)的用戶(hù)識(shí)別模塊是智能卡,當(dāng)用戶(hù)購(gòu)買(mǎi)智能卡時(shí)�,該密鑰信息已設(shè)置在智能卡內(nèi)。
上述公開(kāi)的數(shù)字電視網(wǎng)絡(luò)是單向網(wǎng)絡(luò)�,但是,隨著數(shù)字電視業(yè)務(wù)的豐富���,數(shù)字電視網(wǎng)絡(luò)逐漸走向雙向網(wǎng)絡(luò)��,以支持交互式業(yè)務(wù)�����。在DVB(Digital VideoBroadcasting�,數(shù)字視頻廣播)標(biāo)準(zhǔn)中��,定義了一種具有交互功能的數(shù)字電視網(wǎng)絡(luò)的參考模型����。
請(qǐng)參閱圖1��,其為DVB標(biāo)準(zhǔn)定義的具有交互功能的數(shù)字電視網(wǎng)絡(luò)的參考模型的示意圖���。前端1包括用于發(fā)出數(shù)字電視節(jié)目數(shù)據(jù)的廣播業(yè)務(wù)模塊11和用于建立用戶(hù)終端2和前端1之間雙向交互的交互業(yè)務(wù)模塊12。每個(gè)用戶(hù)終端2的STB21包括用于接收數(shù)字電視節(jié)目數(shù)據(jù)的廣播接口211�����、建立本用戶(hù)終端2和前端1之間雙向交互的交互接口212����。
廣播業(yè)務(wù)模塊11通過(guò)廣播網(wǎng)絡(luò)3發(fā)送加密的數(shù)字電視節(jié)目,STB21的廣播接口211接收該些信號(hào)�����,以使用戶(hù)能收看該節(jié)目���。上述的傳送并接收數(shù)字電視節(jié)目的通道�����,稱(chēng)之為廣播通道����,它建立了前端1與各個(gè)用戶(hù)終端2的單向連接,這是單向數(shù)字電視網(wǎng)絡(luò)中已具有的通道���。
交互業(yè)務(wù)模塊12通過(guò)交互網(wǎng)絡(luò)4和用戶(hù)終端2的STB21連接,建立前端1與各個(gè)用戶(hù)終端2的雙向交互通道�。該雙向交互通道包括回傳交互通道和前向交互通道?��;貍鹘换ネǖ朗侵笍挠脩?hù)終端2到前端1的通道�,用于用戶(hù)發(fā)送請(qǐng)求或發(fā)回響應(yīng)��。前向交互通道是指從前端1到用戶(hù)終端2的通道��,用以發(fā)送運(yùn)營(yíng)商的數(shù)據(jù)或?qū)τ脩?hù)請(qǐng)求的響應(yīng)���。該前向交互通道可以嵌入在廣播通道3內(nèi)����。事實(shí)上���,雙向交互式數(shù)字電視網(wǎng)絡(luò)是在單向數(shù)字電視網(wǎng)絡(luò)的基礎(chǔ)上增加了雙向交互通道���。
無(wú)論是單向數(shù)字電視網(wǎng)絡(luò)還是在此基礎(chǔ)上發(fā)展的雙向數(shù)字電視網(wǎng)絡(luò)���,運(yùn)營(yíng)商的盈利模式已區(qū)別于傳統(tǒng)的模擬電視時(shí)代,即電視廣告和網(wǎng)絡(luò)維護(hù)費(fèi)已不是運(yùn)營(yíng)商的主要收入來(lái)源���,運(yùn)營(yíng)商主要通過(guò)向收看數(shù)字電視節(jié)目的用戶(hù)收費(fèi)來(lái)獲其利潤(rùn)����。因此��,在數(shù)字電視中引入了有條件接收系統(tǒng)(CASConditionalAccess System)����,以保證在數(shù)字電視網(wǎng)絡(luò)中只有合法用戶(hù)才可以收看節(jié)目。
現(xiàn)有技術(shù)中通過(guò)給合法用戶(hù)一用戶(hù)識(shí)別模塊(如智能卡)���,當(dāng)該智能卡和STB21連接時(shí)���,讀取智能卡中的密鑰,對(duì)加密的數(shù)據(jù)電視節(jié)目進(jìn)行解密與解碼以收看節(jié)目����,由此來(lái)達(dá)到保證合法用戶(hù)收看節(jié)目的目的。但是�,數(shù)字電視盜版問(wèn)題還是十分突出����。常見(jiàn)的數(shù)字電視盜版方法是對(duì)用戶(hù)終端2的智能卡進(jìn)行物理上的克隆復(fù)制�����,盜版用戶(hù)利用復(fù)制智能卡就能免費(fèi)收看付費(fèi)節(jié)目���。由于前端1無(wú)法獲知用戶(hù)在線(xiàn)信息,所以無(wú)法發(fā)現(xiàn)諸多非法用戶(hù)共用同一個(gè)用戶(hù)賬號(hào)�,進(jìn)而給運(yùn)營(yíng)商造成損失。
為了能使前端獲知用戶(hù)在線(xiàn)信息��,本申請(qǐng)人曾向中國(guó)國(guó)家知識(shí)產(chǎn)權(quán)局提出一項(xiàng)有關(guān)“數(shù)字電視網(wǎng)絡(luò)中實(shí)現(xiàn)獲取用戶(hù)在線(xiàn)信息的系統(tǒng)與方法”的專(zhuān)利申請(qǐng)��。
請(qǐng)參閱圖2�,其為上述專(zhuān)利申請(qǐng)的數(shù)字電視網(wǎng)的原理結(jié)構(gòu)示意圖。本專(zhuān)利申請(qǐng)的數(shù)字電視網(wǎng)是在單向數(shù)字電視網(wǎng)的基礎(chǔ)上又參照了DVB標(biāo)準(zhǔn)才開(kāi)發(fā)出的����。它包括前端1和若干用戶(hù)終端2。每個(gè)用戶(hù)終端2包括STB21和用戶(hù)識(shí)別模塊22��。即在原有的單向數(shù)字電視網(wǎng)絡(luò)的STB21中增設(shè)了雙向通信模塊214���,在前端1中還增設(shè)有認(rèn)證服務(wù)器13�,該認(rèn)證服務(wù)器13和前端1的用戶(hù)管理模塊14連接。前端1和用戶(hù)終端2通過(guò)交互網(wǎng)絡(luò)4建立雙向交互式通信���。其中STB21除了完成傳統(tǒng)的調(diào)諧���、解調(diào)、TS解復(fù)用���、解擾��、解碼等功能外�,還用于在STB21開(kāi)機(jī)時(shí)先獲得用戶(hù)識(shí)別模塊22中的用戶(hù)唯一標(biāo)識(shí)并通過(guò)雙向通信模塊214向前端1發(fā)起認(rèn)證請(qǐng)求���;隨后接收前端1的響應(yīng)信息�����,并且只有接收到的響應(yīng)信息為認(rèn)證成功信息才可以繼續(xù)傳統(tǒng)工作流程���,比如調(diào)諧、解復(fù)用等,否則無(wú)法進(jìn)行收看數(shù)字電視節(jié)目�;另外,在STB21關(guān)機(jī)時(shí)�����,通過(guò)雙向通信模塊214向前端1上報(bào)下線(xiàn)消息���。
雙向通信模塊214用于完成回傳交互通道的通信工作����,主要包括(1)主動(dòng)發(fā)起和前端1的認(rèn)證服務(wù)器13的連接���;(2)接收STB21的回傳數(shù)據(jù),并發(fā)送給前端1的認(rèn)證服務(wù)器13����;(3)接收前端1的認(rèn)證服務(wù)器13的數(shù)據(jù),并發(fā)送給STB21����;用戶(hù)識(shí)別模塊22目前采用的智能卡是種典型的用戶(hù)識(shí)別模塊。用戶(hù)識(shí)別模塊2保存唯一的用戶(hù)標(biāo)識(shí)和解密數(shù)字電視節(jié)目數(shù)據(jù)的密鑰���、機(jī)卡配對(duì)��、以及記錄收視情況���。
認(rèn)證服務(wù)器13接收用戶(hù)回傳數(shù)據(jù)����,完成用戶(hù)認(rèn)證功能�����,包括(1)作為服務(wù)器���,接收各個(gè)作為客戶(hù)機(jī)的用戶(hù)終端的用戶(hù)回傳數(shù)據(jù)�����;(2)從前端的用戶(hù)管理模塊(SMS)讀取用戶(hù)身份記錄數(shù)據(jù)����;(3)根據(jù)用戶(hù)開(kāi)機(jī)關(guān)機(jī)上報(bào)身份識(shí)別信息�,維護(hù)STB在線(xiàn)信息;(4)進(jìn)行用戶(hù)認(rèn)證��。
依據(jù)上述公開(kāi)的數(shù)字電視網(wǎng)絡(luò),公開(kāi)了數(shù)字電視網(wǎng)絡(luò)中實(shí)現(xiàn)獲取用戶(hù)在線(xiàn)信息的方法(請(qǐng)參閱圖3-圖6)�。它包括STB發(fā)出認(rèn)證請(qǐng)求過(guò)程、前端處理認(rèn)證請(qǐng)求過(guò)程�、STB發(fā)出用戶(hù)關(guān)機(jī)請(qǐng)求過(guò)程和前端處理用戶(hù)關(guān)機(jī)請(qǐng)求過(guò)程。
(一)STB發(fā)出認(rèn)證請(qǐng)求過(guò)程STB開(kāi)機(jī)后����,先讀取用戶(hù)識(shí)別模塊22中的用戶(hù)唯一標(biāo)識(shí),并通過(guò)雙向通信模塊214向前端2發(fā)起含有用戶(hù)唯一標(biāo)識(shí)的認(rèn)證請(qǐng)求����,接著等待接收前端1的響應(yīng)消息;當(dāng)接收到響應(yīng)消息為認(rèn)證通過(guò)時(shí)�,才能接收數(shù)字電視節(jié)目數(shù)據(jù)。
(二)前端處理認(rèn)證請(qǐng)求過(guò)程當(dāng)前端1的認(rèn)證服務(wù)器13接收到用戶(hù)認(rèn)證請(qǐng)求時(shí)���,先讀取用戶(hù)唯一標(biāo)識(shí)并對(duì)其進(jìn)行認(rèn)證,如果通過(guò)認(rèn)證���,則將該用戶(hù)置為在線(xiàn)且返回認(rèn)證成功的消息�����,否則���,該用戶(hù)是非法用戶(hù)��,返回認(rèn)證失敗的響應(yīng)消息至用戶(hù)終端���。
(三)STB發(fā)出用戶(hù)關(guān)機(jī)請(qǐng)求當(dāng)用戶(hù)終端選擇關(guān)機(jī)時(shí),STB讀取用戶(hù)唯一標(biāo)識(shí)�����,并上報(bào)前端該用戶(hù)關(guān)機(jī)�,最后進(jìn)行關(guān)機(jī)。
(四)前端處理用戶(hù)關(guān)機(jī)請(qǐng)求過(guò)程當(dāng)前端接收到用戶(hù)關(guān)機(jī)請(qǐng)求���,前端將從在線(xiàn)用戶(hù)中查找到該用戶(hù)�����,然后從在線(xiàn)用戶(hù)中刪除該用戶(hù)����。
上述方法中�����,由于前端及時(shí)獲得用戶(hù)的在線(xiàn)狀態(tài),并利用用戶(hù)在線(xiàn)信息來(lái)減少用戶(hù)非法接入數(shù)字電視網(wǎng)絡(luò)的情況�,進(jìn)而減少了運(yùn)營(yíng)商的損失。
但是�,如果終端用戶(hù)在一個(gè)相對(duì)比較短的時(shí)間內(nèi)同時(shí)發(fā)起用戶(hù)身份認(rèn)證,這就將導(dǎo)致交互網(wǎng)絡(luò)出現(xiàn)擁塞�,或者導(dǎo)致認(rèn)證服務(wù)器處理能力的過(guò)載。尤其隨著用戶(hù)數(shù)量的不斷增加以及適應(yīng)大規(guī)模用戶(hù)的網(wǎng)絡(luò)的運(yùn)營(yíng)���,應(yīng)解決短時(shí)間內(nèi)大量用戶(hù)同時(shí)開(kāi)機(jī)進(jìn)行身份認(rèn)證的問(wèn)題�。
發(fā)明內(nèi)容
本發(fā)明提供一種獲取用戶(hù)在線(xiàn)信息的實(shí)現(xiàn)方法��,以解決現(xiàn)有技術(shù)在前端獲得用戶(hù)在線(xiàn)信息過(guò)程中�����,由于大量用戶(hù)同時(shí)開(kāi)機(jī)進(jìn)行身份認(rèn)證而導(dǎo)致網(wǎng)絡(luò)擁塞或認(rèn)證服務(wù)器過(guò)載的技術(shù)問(wèn)題����。
為解決上述問(wèn)題����,本發(fā)明提供如下的技術(shù)方案一種獲取用戶(hù)在線(xiàn)信息的實(shí)現(xiàn)方法,應(yīng)用于數(shù)字電視網(wǎng)中����,其包括至少一個(gè)用戶(hù)終端和向每一所述用戶(hù)終端發(fā)送加密的數(shù)字電視節(jié)目數(shù)據(jù)的前端��,所述用戶(hù)終端包括機(jī)頂盒和用于保存對(duì)所述數(shù)字電視節(jié)目數(shù)據(jù)進(jìn)行解密的密鑰信息的用戶(hù)識(shí)別模塊�����,所述密鑰信息中包含所述密鑰的生存周期��,其包括A當(dāng)所述機(jī)頂盒開(kāi)機(jī)時(shí)��,從所述用戶(hù)識(shí)別模塊中獲得所述密鑰的生存周期��;B當(dāng)所述生存周期已過(guò)期時(shí)����,所述機(jī)頂盒向所述前端發(fā)起認(rèn)證請(qǐng)求���;C所述前端接收到所述認(rèn)證請(qǐng)求后�,進(jìn)行認(rèn)證�����,并向所述機(jī)頂盒發(fā)送響應(yīng)信息����,具體為若認(rèn)證通過(guò)�����,則置所述用戶(hù)終端為在線(xiàn)狀態(tài)��,并發(fā)回包含新的密鑰信息的表示認(rèn)證成功的響應(yīng)信息��,否則發(fā)回表示認(rèn)證失敗的響應(yīng)信息�����;D所述機(jī)頂盒接收所述響應(yīng)信息�,當(dāng)所述響應(yīng)信息為表示認(rèn)證成功的響應(yīng)信息時(shí)�,更新所述密鑰信息。
步驟B還包括若所述生存周期未過(guò)期���,則判斷所述生存周期剩余的有效時(shí)間是否小于閾值���,若是,所述機(jī)頂盒向所述前端發(fā)起認(rèn)證請(qǐng)求��,否則結(jié)束�。步驟B和步驟C之間還包括所述機(jī)頂盒等待一隨機(jī)時(shí)間。
所述步驟C具體包括C1判斷認(rèn)證請(qǐng)求中的所述用戶(hù)終端的唯一用戶(hù)標(biāo)識(shí)是否合法����,若是,則進(jìn)行C2步驟����,否則返回表示認(rèn)證失敗的響應(yīng)信息;C2判斷所述用戶(hù)終端是否已在線(xiàn)��,若是�����,則發(fā)回包含新的密鑰信息的表示認(rèn)證成功的響應(yīng)信息����,否則發(fā)回表示認(rèn)證失敗的響應(yīng)信息。
該方法還包括以下步驟E所述前端依次判斷每一用戶(hù)終端密碼的生存周期是否已過(guò)期�����,若是��,進(jìn)行步驟F���,否則結(jié)束�����;F所述前端向所述用戶(hù)終端發(fā)出用戶(hù)點(diǎn)名認(rèn)證消息�;G若在規(guī)定的時(shí)間內(nèi)接收到所述用戶(hù)終端的響應(yīng)信息,則發(fā)送更新的密鑰信息至所述用戶(hù)終端���,并置所述用戶(hù)終端為在線(xiàn)狀態(tài)�;H所述用戶(hù)終端更新所述密鑰信息��。
步驟E中還包括若所述密鑰的生存周期未過(guò)期���,判斷所述生存周期的剩余有效期是否小于一閾值����,若是進(jìn)行步驟G�����,否則結(jié)束�。
步驟E和步驟F之間還包括若所述用戶(hù)終端已是在線(xiàn)狀態(tài)時(shí),判斷所述在線(xiàn)的時(shí)間是否大于預(yù)先設(shè)定的最大在線(xiàn)時(shí)間,若是進(jìn)行步驟F��,否則結(jié)束�。
步驟F和步驟G之間還包括所述用戶(hù)終端接收到所述點(diǎn)名認(rèn)證消息��,發(fā)回包含本用戶(hù)終端的用戶(hù)唯一標(biāo)識(shí)的響應(yīng)消息�����。
本發(fā)明還包括以下步驟當(dāng)所述機(jī)頂盒關(guān)機(jī)時(shí)���,發(fā)出關(guān)機(jī)認(rèn)證請(qǐng)求�;所述前端接收所述認(rèn)證請(qǐng)求��,若認(rèn)證通過(guò)����,則置所述用戶(hù)終端為離線(xiàn)狀態(tài)。
與現(xiàn)有技術(shù)相比����,本發(fā)明具有以下優(yōu)點(diǎn)由于本發(fā)明采用密鑰的生存周期過(guò)期后或生存周期剩余有效期小于一閾值時(shí)才發(fā)起認(rèn)證請(qǐng)求,避免了現(xiàn)有技術(shù)中每一用戶(hù)開(kāi)機(jī)都需發(fā)起認(rèn)證請(qǐng)求這一步驟����,進(jìn)而減少了網(wǎng)絡(luò)擁塞或認(rèn)證服務(wù)器過(guò)載的問(wèn)題�,并且��,本發(fā)明還增加了前端發(fā)起在線(xiàn)認(rèn)證過(guò)程��,使得前端能及時(shí)獲知用戶(hù)在線(xiàn)信息�����,進(jìn)而減少用戶(hù)非法接入數(shù)字電視網(wǎng)絡(luò)的情況�����。
圖1為DVB標(biāo)準(zhǔn)定義的具有交互功能的數(shù)字電視網(wǎng)絡(luò)的參考模型的示意圖�;圖2為一具有交互功能的數(shù)字電視網(wǎng)的原理結(jié)構(gòu)示意圖;圖3為STB發(fā)出認(rèn)證請(qǐng)求過(guò)程的流程圖�����;圖4為前端處理認(rèn)證請(qǐng)求過(guò)程的流程圖�;圖5為STB發(fā)出用戶(hù)關(guān)機(jī)請(qǐng)求過(guò)程的流程圖;圖6為前端處理用戶(hù)關(guān)機(jī)請(qǐng)求過(guò)程的流程圖�����;圖7是本發(fā)明數(shù)字電視網(wǎng)絡(luò)中獲取用戶(hù)在線(xiàn)信息的流程圖;圖8是本發(fā)明中前端進(jìn)行在線(xiàn)認(rèn)證的流程圖����。
具體實(shí)施例方式
以上結(jié)合附圖,具體說(shuō)明本發(fā)明���。
請(qǐng)參閱圖2和圖7�����,其為本發(fā)明數(shù)字電視網(wǎng)絡(luò)中獲取用戶(hù)在線(xiàn)信息的實(shí)現(xiàn)流程圖。
S110STB21開(kāi)機(jī)時(shí)�����,讀取保存在用戶(hù)識(shí)別模塊22的密鑰的生存周期���;為了使合法用戶(hù)才能收看數(shù)字電視網(wǎng)絡(luò)的節(jié)目���,數(shù)字電視網(wǎng)絡(luò)中引入了節(jié)目有條件接收。節(jié)目有條件接收的核心是控制字傳輸?shù)目刂?��。前?隨機(jī)產(chǎn)生的控制字(CW)��,通過(guò)CW來(lái)控制前端1發(fā)送的數(shù)字電視節(jié)目信號(hào)的加擾�,要使加擾的信號(hào)在用戶(hù)終端2成功解擾,這就要求用戶(hù)終端2必須要有和前端相同的CW來(lái)控制解擾�����。如果將前端1的CW直接傳送到用戶(hù)終端2�����,很容易被黑客截獲��,為此��,要對(duì)CW進(jìn)行加密傳送�。
目前,為了增加CW傳送的安全性�����,通常對(duì)CW加密的第一層所產(chǎn)生的密文稱(chēng)為授權(quán)控制信息ECM�����,通過(guò)復(fù)用與加擾的碼流一起傳送�,ECM還含有時(shí)間�����、節(jié)目?jī)r(jià)格���、節(jié)目授權(quán)控制等信息,第二層加密是用密鑰SK加密CW��,第三層用節(jié)目密鑰PDK對(duì)SK進(jìn)行加密���,所產(chǎn)生的密文和從授權(quán)指令組成授權(quán)管理信息EMM�����,EMM還含有智能卡號(hào)、授權(quán)時(shí)間��、授權(quán)等級(jí)等用戶(hù)授權(quán)信息��。這些信息主要是完成對(duì)用戶(hù)的授權(quán)����,因此EMM是面向用戶(hù)的管理信息,EMM對(duì)用戶(hù)在什么時(shí)間看�、看什么頻道進(jìn)行授權(quán)�����。
為了防止密鑰在傳送中被黑客截獲�����,一般采用雙密鑰法���,對(duì)每一用戶(hù)分配一對(duì)密鑰,其中一個(gè)是用戶(hù)終端的密鑰稱(chēng)為私有密鑰�,它只用于解密,通常這個(gè)密鑰都存儲(chǔ)在用戶(hù)識(shí)別模塊中�����。另一個(gè)是公開(kāi)密鑰�����,它只用于加密��,兩個(gè)密鑰通過(guò)算法結(jié)成一一對(duì)應(yīng)的關(guān)系�,只有通過(guò)對(duì)應(yīng)的私有密鑰才能解開(kāi)用公開(kāi)密鑰所加的密。這樣我們根本不需直接傳送密鑰����,因此具有很高的安全性�����,這是一種稱(chēng)為數(shù)字簽名的認(rèn)證過(guò)程��。一般私有密鑰(PDK)(簡(jiǎn)稱(chēng)為密鑰)都存儲(chǔ)于用戶(hù)識(shí)別模塊22(包括智能卡)中����,所以在用戶(hù)終端2���,EMM的解密是唯一的�����,即一個(gè)智能卡只能解密與其有關(guān)的EMM信息,解密后就可以得到用于解ECM的所有信息��,再通過(guò)解密ECM得到CW����,將CW送到STB21內(nèi)的解擾器完成解擾工作,這些解密過(guò)程都可以在智能卡中的解密系統(tǒng)完成��。
還有,用戶(hù)識(shí)別模塊22中的密鑰信息中除了包括密鑰外�,還包括該密鑰的生存周期。首次的密鑰和其生存周期預(yù)先設(shè)定在智能卡中��,后續(xù)的密鑰信息可由前端1發(fā)送至用戶(hù)終端���。
S120判斷密鑰是否過(guò)期����,若是進(jìn)行步驟S140���,否則進(jìn)行步驟S130����;S130判斷所述生存周期剩余的有效時(shí)間是否小于閾值��,若是進(jìn)行S140��,否則結(jié)束��;閾值是預(yù)先設(shè)定的�,主要是在上一個(gè)密鑰過(guò)期之前,能夠提前獲得下一個(gè)密鑰及其生存周期,比如用戶(hù)訂閱了半年的包月頻道�,到月底時(shí)需要提前獲得下個(gè)月的授權(quán)和密鑰,這個(gè)閾值可以是半天���、一天或一周�,根據(jù)密鑰的類(lèi)型來(lái)確定����。
S140STB21等待一隨機(jī)時(shí)間T1后,發(fā)起認(rèn)證請(qǐng)求��;
T1可以是STB21隨機(jī)設(shè)置����,T1也根據(jù)網(wǎng)絡(luò)的用戶(hù)規(guī)模進(jìn)行調(diào)節(jié),具體實(shí)現(xiàn)時(shí)可以由前端根據(jù)所管理的用戶(hù)終端數(shù)量進(jìn)行調(diào)節(jié)��,設(shè)定好T1值��,并下發(fā)至每個(gè)STB21中�;認(rèn)證請(qǐng)求中包括從用戶(hù)識(shí)別模塊中獲得的用戶(hù)唯一標(biāo)識(shí)。
S150前端1的認(rèn)證服務(wù)器13接收到認(rèn)證請(qǐng)求后�����,從認(rèn)證請(qǐng)求中獲得用戶(hù)唯一標(biāo)識(shí)����,然后根據(jù)用戶(hù)唯一標(biāo)識(shí)進(jìn)行認(rèn)證,比如���,根據(jù)用戶(hù)唯一標(biāo)識(shí)判斷是否為該數(shù)字電視網(wǎng)絡(luò)中的合法用戶(hù)��,判斷是否有相同的用戶(hù)唯一標(biāo)識(shí)已在線(xiàn)等��,當(dāng)認(rèn)證成功后�����,下發(fā)包含新的密鑰信息的表示響應(yīng)成功的響應(yīng)信息���,并且置該用戶(hù)終端2為在線(xiàn)狀態(tài),否則發(fā)回表示認(rèn)證失敗的響應(yīng)信息��;S160STB21接收到所述響應(yīng)信息�����,判斷所述響應(yīng)信息是否認(rèn)證成功�?若是,更新密鑰信息,否則結(jié)束�����。
當(dāng)密鑰的生存周期過(guò)期后��,前端1是用新的密鑰加密的數(shù)字電視節(jié)目數(shù)據(jù)�,并把該數(shù)字電視節(jié)目數(shù)據(jù)發(fā)送至STB21,若未有新的相對(duì)的密鑰是無(wú)法解開(kāi)數(shù)字電視節(jié)目數(shù)據(jù)�����,即無(wú)法收看該數(shù)字電視節(jié)目���。通過(guò)上述步驟�,前端可獲知用戶(hù)終端的在線(xiàn)信息�����,從而減少非法用戶(hù)使用���,進(jìn)而減少盜用���。
上述公開(kāi)的方法中��,當(dāng)用戶(hù)終端2的密鑰未過(guò)期時(shí),前端1有可能存在用戶(hù)終端2的STB21開(kāi)機(jī)時(shí)��,未置該用戶(hù)終端2在線(xiàn)��,未此�����,本發(fā)明還在此基礎(chǔ)上增設(shè)發(fā)起在線(xiàn)認(rèn)證過(guò)程��,請(qǐng)參閱圖8���,具體步驟包括S210前端1判斷每一用戶(hù)終端密碼的生存周期是否已過(guò)期��,若是�����,進(jìn)行步驟S230�����,否則進(jìn)行步驟S220S220判斷生存周期的剩余有效期是否小于一閾值�����,若是進(jìn)行步驟S240����,否則結(jié)束;S230前端判斷該用戶(hù)終端2是否在線(xiàn)�����,若是進(jìn)行步驟S240����,否則進(jìn)行步驟S250S240判斷用戶(hù)終端2在線(xiàn)狀態(tài)是否已過(guò)期,若是進(jìn)行步驟S250���,否則結(jié)束����;在前端預(yù)先設(shè)置每個(gè)用戶(hù)終端2的最大在線(xiàn)時(shí)間��,判斷用戶(hù)在線(xiàn)狀態(tài)是否過(guò)期即判斷用戶(hù)在線(xiàn)時(shí)間是否大于最大在線(xiàn)時(shí)間��,主要是讓前端1發(fā)起對(duì)以前已經(jīng)處于在線(xiàn)狀態(tài)的用戶(hù)終端重新點(diǎn)名���;S250前端1向用戶(hù)終端2發(fā)出用戶(hù)點(diǎn)名認(rèn)證���,該認(rèn)證信息包括用戶(hù)唯一標(biāo)識(shí)��,當(dāng)用戶(hù)終端2的STB21開(kāi)機(jī)的狀態(tài)下,若收到用戶(hù)點(diǎn)名認(rèn)證�����,則發(fā)回包含本用戶(hù)終端2的用戶(hù)唯一標(biāo)識(shí)的響應(yīng)消息��;S260當(dāng)在規(guī)定的時(shí)間內(nèi)接收到用戶(hù)終端2的響應(yīng)消息��,則發(fā)回更新的密鑰信息至該用戶(hù)終端2����,并置該用戶(hù)終端2的狀態(tài)為在線(xiàn)狀態(tài);S270用戶(hù)終端2更新密鑰信息�����,以便接收新的數(shù)字電視節(jié)目數(shù)據(jù)����。
為了能更好地獲得用戶(hù)終端信息����,當(dāng)用戶(hù)終端2關(guān)機(jī)時(shí)�����,STB21可發(fā)出關(guān)機(jī)認(rèn)證請(qǐng)求�����,當(dāng)前端接收到關(guān)機(jī)認(rèn)證請(qǐng)求后�,進(jìn)行認(rèn)證,認(rèn)證包括用戶(hù)唯一標(biāo)識(shí)是否合法���,該用戶(hù)終端是否在線(xiàn)等�,當(dāng)認(rèn)證通過(guò)后�����,置所述用戶(hù)終端為離線(xiàn)狀態(tài)��。
上述公開(kāi)的僅為本發(fā)明的幾個(gè)具體實(shí)施例���,并非局限于此��,任何本領(lǐng)域的技術(shù)人員能思之的變化�����,都應(yīng)落在本發(fā)明的保護(hù)范圍內(nèi)����。
權(quán)利要求
1.一種獲取用戶(hù)在線(xiàn)信息的實(shí)現(xiàn)方法,應(yīng)用于數(shù)字電視網(wǎng)中���,其包括至少一個(gè)用戶(hù)終端和向每一所述用戶(hù)終端發(fā)送加密的數(shù)字電視節(jié)目數(shù)據(jù)的前端,所述用戶(hù)終端包括機(jī)頂盒和用于保存對(duì)所述數(shù)字電視節(jié)目數(shù)據(jù)進(jìn)行解密的密鑰信息的用戶(hù)識(shí)別模塊����,所述密鑰信息中包含所述密鑰的生存周期,其特征在于����,包括A當(dāng)所述機(jī)頂盒開(kāi)機(jī)時(shí),從所述用戶(hù)識(shí)別模塊中獲得所述密鑰的生存周期��;B當(dāng)所述生存周期已過(guò)期時(shí)��,所述機(jī)頂盒向所述前端發(fā)起認(rèn)證請(qǐng)求�;C所述前端接收到所述認(rèn)證請(qǐng)求后�,進(jìn)行認(rèn)證����,并向所述機(jī)頂盒發(fā)送響應(yīng)信息,具體為若認(rèn)證通過(guò)�����,則置所述用戶(hù)終端為在線(xiàn)狀態(tài)��,并發(fā)回包含新的密鑰信息的表示認(rèn)證成功的響應(yīng)信息����,否則發(fā)回表示認(rèn)證失敗的響應(yīng)信息;D所述機(jī)頂盒接收所述響應(yīng)信息�,當(dāng)所述響應(yīng)信息為表示認(rèn)證成功的響應(yīng)信息時(shí),更新所述密鑰信息�����。
2.如權(quán)利要求1所述的數(shù)字電視網(wǎng)絡(luò)中獲取用戶(hù)在線(xiàn)信息的實(shí)現(xiàn)方法�,其特征在于,步驟B還包括若所述生存周期未過(guò)期�����,則判斷所述生存周期剩余的有效時(shí)間是否小于閾值,若是����,所述機(jī)頂盒向所述前端發(fā)起認(rèn)證請(qǐng)求,否則結(jié)束��。
3.如權(quán)利要求1或2所述的數(shù)字電視網(wǎng)絡(luò)中獲取用戶(hù)在線(xiàn)信息的實(shí)現(xiàn)方法���,其特征在于�,步驟B和步驟C之間還包括所述機(jī)頂盒等待一隨機(jī)時(shí)間��。
4.如權(quán)利要求1所述的數(shù)字電視網(wǎng)絡(luò)中獲取用戶(hù)在線(xiàn)信息的實(shí)現(xiàn)方法����,其特征在于���,步驟C具體包括C1判斷認(rèn)證請(qǐng)求中的所述用戶(hù)終端的唯一用戶(hù)標(biāo)識(shí)是否合法���,若是,則進(jìn)行C2步驟����,否則返回表示認(rèn)證失敗的響應(yīng)信息����;C2判斷所述用戶(hù)終端是否已在線(xiàn)����,若是,則發(fā)回包含新的密鑰信息的表示認(rèn)證成功的響應(yīng)信息�,否則發(fā)回表示認(rèn)證失敗的響應(yīng)信息。
5.如權(quán)利要求3或4所述的數(shù)字電視網(wǎng)絡(luò)中獲取用戶(hù)在線(xiàn)信息的實(shí)現(xiàn)方法�����,其特征在于���,該方法還包括以下步驟E所述前端依次判斷每一用戶(hù)終端密碼的生存周期是否已過(guò)期����,若是�����,進(jìn)行步驟F�,否則結(jié)束;F所述前端向所述用戶(hù)終端發(fā)出用戶(hù)點(diǎn)名認(rèn)證消息;G若在規(guī)定的時(shí)間內(nèi)接收到所述用戶(hù)終端的響應(yīng)信息�����,則發(fā)送更新的密鑰信息至所述用戶(hù)終端���,并置所述用戶(hù)終端為在線(xiàn)狀態(tài)��;H所述用戶(hù)終端更新所述密鑰信息����。
6.如權(quán)利要求5所述的數(shù)字電視網(wǎng)絡(luò)中獲取用戶(hù)在線(xiàn)信息的實(shí)現(xiàn)方法����,其特征在于,步驟E中還包括若所述密鑰的生存周期未過(guò)期�����,判斷所述生存周期的剩余有效期是否小于一閾值���,若是進(jìn)行步驟G,否則結(jié)束�����。
7.如權(quán)利要求5或6所述的數(shù)字電視網(wǎng)絡(luò)中獲取用戶(hù)在線(xiàn)信息的實(shí)現(xiàn)方法,其特征在于�,步驟E和步驟F之間還包括若所述用戶(hù)終端已是在線(xiàn)狀態(tài)時(shí),判斷所述在線(xiàn)的時(shí)間是否大于預(yù)先設(shè)定的最大在線(xiàn)時(shí)間�����,若是進(jìn)行步驟F��,否則結(jié)束���。
8.如權(quán)利要求5所述的數(shù)字電視網(wǎng)絡(luò)中獲取用戶(hù)在線(xiàn)信息的實(shí)現(xiàn)方法��,其特征在于�����,步驟F和步驟G之間還包括所述用戶(hù)終端接收到所述點(diǎn)名認(rèn)證消息�,發(fā)回包含本用戶(hù)終端的用戶(hù)唯一標(biāo)識(shí)的響應(yīng)消息����。
9.如權(quán)利要求1或5所述的數(shù)字電視網(wǎng)絡(luò)中獲取用戶(hù)在線(xiàn)信息的實(shí)現(xiàn)方法,還包括以下步驟當(dāng)所述機(jī)頂盒關(guān)機(jī)時(shí),發(fā)出關(guān)機(jī)認(rèn)證請(qǐng)求�;所述前端接收所述認(rèn)證請(qǐng)求,若認(rèn)證通過(guò)�,則置所述用戶(hù)終端為離線(xiàn)狀態(tài)�。
全文摘要
本發(fā)明提供了一種獲取用戶(hù)在線(xiàn)信息的實(shí)現(xiàn)方法����,應(yīng)用于數(shù)字電視網(wǎng)中,其包括至少一個(gè)用戶(hù)終端和向每一用戶(hù)終端發(fā)送加密的數(shù)字電視節(jié)目數(shù)據(jù)的前端����,用戶(hù)終端包括機(jī)頂盒和用于保存對(duì)數(shù)字電視節(jié)目數(shù)據(jù)進(jìn)行解密的密鑰信息的用戶(hù)識(shí)別模塊,其包括A當(dāng)機(jī)頂盒開(kāi)機(jī)時(shí)�,從用戶(hù)識(shí)別模塊中獲得密鑰的生存周期����;B當(dāng)生存周期已過(guò)期時(shí),機(jī)頂盒向前端發(fā)起認(rèn)證請(qǐng)求�;C前端接收到認(rèn)證請(qǐng)求后���,進(jìn)行認(rèn)證�,并向機(jī)頂盒發(fā)送響應(yīng)信息��,具體為若認(rèn)證通過(guò),則置用戶(hù)終端為在線(xiàn)狀態(tài)��,并發(fā)回包含新的密鑰信息的表示認(rèn)證成功的響應(yīng)信息,否則發(fā)回表示認(rèn)證失敗的響應(yīng)信息;D機(jī)頂盒接收響應(yīng)信息���,當(dāng)響應(yīng)信息為表示認(rèn)證成功的響應(yīng)信息時(shí)�����,更新密鑰信息�。
文檔編號(hào)H04N7/167GK1725853SQ200410070979
公開(kāi)日2006年1月25日 申請(qǐng)日期2004年7月21日 優(yōu)先權(quán)日2004年7月21日
發(fā)明者劉進(jìn)明, 鞠德剛, 姚峻, 許永紅, 胡峻嶺 申請(qǐng)人:華為技術(shù)有限公司