專利名稱:一種抑制克隆卡服務(wù)密鑰更新的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)字電視有條件接收(CA, Conditional Access)領(lǐng)域��,特別涉及一種抑制 克隆卡服務(wù)密鑰(SK�����, Service Key)更新的方法��。
背景技術(shù):
為了防止數(shù)字電視條件接收系統(tǒng)中克隆授權(quán)卡等非法授權(quán)行為的泛濫��,在設(shè)計(jì)CA系統(tǒng) 時(shí)�,通過一套標(biāo)準(zhǔn)的SK升級(jí)機(jī)制,即系統(tǒng)中使用的SK都具有一個(gè)備用SK,當(dāng)發(fā)現(xiàn)系統(tǒng)中存 在破解現(xiàn)象時(shí)����,系統(tǒng)使用前端CA服務(wù)器將備用SK下發(fā)給每個(gè)合法用戶的IC卡。當(dāng)合法用戶 的授權(quán)SK都更新完畢后����,CA系統(tǒng)會(huì)改用備用的SK對(duì)節(jié)目授權(quán)信息進(jìn)行加密,這時(shí)���,合法用 戶就可以使用更新后的SK對(duì)節(jié)目進(jìn)行收看。但此機(jī)制還存在以下兩個(gè)問題-1. 由于克隆卡是通過復(fù)制合法用戶的IC卡����,當(dāng)合法用戶在更新SK時(shí)�,克隆卡也可以進(jìn) 行更新�����,這樣還是無法達(dá)到防止非法用戶收看節(jié)目的目的���;2. 由于CA發(fā)送EMM (Entitlement Management Message,授權(quán)管理信息)包的速度不 是無限大的��,當(dāng)系統(tǒng)用戶量過大時(shí)��,要想讓所有用戶都進(jìn)行更新����,要花費(fèi)相當(dāng)長的時(shí)間���,影 響用戶正常收看節(jié)目���。發(fā)明內(nèi)容為了抑制克隆卡進(jìn)行SK的更新和更新SK時(shí)不影響合法用戶收看節(jié)目,本發(fā)明提供了一 種抑制克隆卡服務(wù)密鑰更新的方法��。所述技術(shù)方案如下一種抑制克隆卡服務(wù)密鑰更新的方法�����,所述方法包括以下步驟 步驟A:將系統(tǒng)中的克隆卡的卡號(hào)加入黑名單,并生成臨時(shí)服務(wù)密鑰����;步驟B:下發(fā)所述臨時(shí)服務(wù)密鑰和黑名單,通過設(shè)置使具有所述黑名單內(nèi)卡號(hào)的卡無權(quán) 存儲(chǔ)所述臨時(shí)服務(wù)密鑰����;步驟C:啟用所述臨時(shí)服務(wù)密鑰;步驟D:對(duì)合法用戶IC卡的服務(wù)密鑰進(jìn)行更新�����,更新完成后��,取消所述臨時(shí)服務(wù)密鑰��,使用更新后的服務(wù)密鑰����。 所述步驟B具體包括歩驟Bl:下發(fā)包含所述黑名單和臨時(shí)服務(wù)密鑰的E醒包給IC卡;步驟B2:所述IC卡收到所述E^I包后進(jìn)行解析����,查看本身卡號(hào)是否在所述黑名單中�, 如果在�����,無權(quán)存儲(chǔ)所述臨時(shí)服務(wù)密鑰����,否則�,存儲(chǔ)所述臨時(shí)服務(wù)密鑰。 所述步驟C具體包括步驟C1:將所有基礎(chǔ)包中的服務(wù)密鑰替換為所述臨時(shí)服務(wù)密鑰����,并更新節(jié)目的更新點(diǎn); 步驟C2:用所述臨時(shí)服務(wù)密鑰對(duì)所有節(jié)目進(jìn)行加密��,然后將加密后的節(jié)目下發(fā)給用戶�����; 步驟C3:合法用戶通過存儲(chǔ)的所述臨時(shí)服務(wù)密鑰對(duì)節(jié)目進(jìn)行解密�,收看節(jié)目。 所述步驟C還包括-為每一個(gè)原有服務(wù)密鑰設(shè)置一個(gè)備用服務(wù)密鑰��,并保存所述主服務(wù)密鑰和所述備用服務(wù) 密鑰的對(duì)應(yīng)關(guān)系����,相應(yīng)地�,所述步驟D中的更新后的服務(wù)密鑰為所述備用服務(wù)密鑰�。 本發(fā)明的技術(shù)方案帶來的有益效果是通過本發(fā)明提供的服務(wù)密鑰SK的更新方法,既能使系統(tǒng)快速的抑制克隆卡進(jìn)行密鑰更 新����,同時(shí)也能在給用戶更新SK的過程中,不影響用戶正常收看節(jié)目���。
圖1是本發(fā)明實(shí)施例提供的抑制克隆卡服務(wù)密鑰更新的方法流程圖�����; 圖2是標(biāo)準(zhǔn)的SK更新機(jī)制進(jìn)行服務(wù)密鑰更新的方法流程圖�����。
具體實(shí)施方式
下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明作進(jìn)一步說明��,但本發(fā)明不局限于以下實(shí)施例����。本發(fā)明首先使克隆卡的授權(quán)失效��,然后按現(xiàn)有技術(shù)中的SK更新機(jī)制進(jìn)行更新,同時(shí)通過 增加數(shù)據(jù)協(xié)議保證IC卡能收到完整的黑名單及臨時(shí)服務(wù)密鑰SK1�����,通過身份認(rèn)證即IC卡對(duì) 比自身是否存在于黑名單中����,以決定是否能存儲(chǔ)臨時(shí)服務(wù)密鑰SK1,在保證合法用戶收看節(jié) 目的同時(shí)避免克隆卡再次更新SK并生效����。參見圖l,本發(fā)明實(shí)施例提供了一種抑制克隆卡服務(wù)密鑰更新的方法���,具體步驟如下-步驟101:將CA系統(tǒng)中的克隆卡的卡號(hào)加入黑名單�����。該克隆卡可以是用戶發(fā)現(xiàn)的����,也可以是系統(tǒng)自身監(jiān)測發(fā)現(xiàn)的����。當(dāng)用戶發(fā)現(xiàn)克隆卡后���,將上報(bào)管理系統(tǒng);當(dāng)系統(tǒng)監(jiān)測到有克隆卡后�,直接將其卡號(hào)添加進(jìn)黑名單。步驟102:觸發(fā)CA服務(wù)器下發(fā)包含臨時(shí)服務(wù)密鑰SKI和黑名單的全局E隨包�。SKI是系統(tǒng)預(yù)先設(shè)定的臨時(shí)服務(wù)密鑰。為了保證只有合法用戶才能得到SK1 �,在下發(fā)攜帶SK1的全局E廳包中,還包含了黑名單中的IC卡號(hào)列表�����。步驟103:用戶(機(jī)頂盒)收到CA服務(wù)器下發(fā)的全局E畫包后���,將其發(fā)送給IC卡��。 步驟104:當(dāng)IC卡收到該E醒包后�����,首先按照制訂的數(shù)據(jù)協(xié)議將接收到的EMM包進(jìn)行數(shù)據(jù)組織����,解析出黑名單及SK1,然后根據(jù)對(duì)比黑名單來確定自身是否有權(quán)存儲(chǔ)SK1���。如果自身不存在于黑名單�����,執(zhí)行步驟105���,否則,執(zhí)行步驟106���。步驟105: IC卡將SKI存儲(chǔ)下來,用來解密CW (Contrl Word,控制字)���,解密出的CW就可以用來解擾電視節(jié)目����。步驟106:該IC卡無權(quán)存儲(chǔ)SK1����,是克隆卡。由于無法解密CW�,也就無法解擾電視節(jié)目。 其中���,全局EMM包中包含SKI ���、黑名單列表總數(shù)���、黑IC卡號(hào)。由于每個(gè)E^1包的容量有限���,如果黑名單數(shù)量過大時(shí)�,很容易造成IC卡無法得到正確的 黑名單����,為了解決此問題,需要在數(shù)據(jù)協(xié)議中定義版本號(hào)及分段號(hào)來保證IC卡能收到完整的 黑名單信息����。只有IC卡根據(jù)黑名單列表總數(shù)把所有的黑IC卡的卡號(hào)全部接收完畢后,才開 始進(jìn)行SK1的存儲(chǔ)判斷�。步驟107:隔離完所有克隆卡后,前端管理系統(tǒng)啟用SKI對(duì)當(dāng)前系統(tǒng)的所有節(jié)目進(jìn)行加 密�����,并備份原有的SK。前端管理系統(tǒng)首先備份基礎(chǔ)包和SK的關(guān)系�,然后將原有的SK更換成臨時(shí)的SK1,通知CA服務(wù)器使用臨時(shí)服務(wù)密鑰SKI對(duì)所有節(jié)目進(jìn)行加密��。其中��,基礎(chǔ)包包含了 SK及使用此SK加密的節(jié)目信息�,是節(jié)目授權(quán)的最小單位。 具體使用臨時(shí)服務(wù)密鑰SKI的過程如下 通知所有用戶使用臨時(shí)SK1�,更新IC卡更新點(diǎn); 替換所有基礎(chǔ)包中的SK為臨時(shí)SKI �����,并更新節(jié)目的更新點(diǎn)����; 設(shè)置主備關(guān)系�����,即設(shè)置主SK和備用SK的對(duì)應(yīng)關(guān)系并更新IC卡的更新點(diǎn)�。 這樣,系統(tǒng)使用SK1對(duì)節(jié)目進(jìn)行加密�,因?yàn)楹戏ㄓ脩舻腎C卡上已經(jīng)存儲(chǔ)了該SK1,所以可以對(duì)節(jié)目信息進(jìn)行解密,不影響其正常的收看���。而系統(tǒng)中之前的授權(quán)SK均失效�,所以克隆卡將不能繼續(xù)收看節(jié)目��。由于啟用臨時(shí)SK1的時(shí)間比較長�����,所以在此期間創(chuàng)建基礎(chǔ)包時(shí)需要做以下工作 創(chuàng)建基礎(chǔ)包時(shí)先查詢當(dāng)前是否在啟用臨時(shí)SK1狀態(tài)��,如果是啟用臨時(shí)SK1狀態(tài)����,則把當(dāng)前的臨時(shí)SKI寫入基礎(chǔ)包中,同時(shí)把基礎(chǔ)包的ID和要使用的SK寫入到備份關(guān)系中�����;如果不 是則直接插入到數(shù)據(jù)庫中��。步驟108:對(duì)合法用戶的IC卡中的原SK進(jìn)行更新�。因?yàn)槊恳粋€(gè)業(yè)務(wù)有一個(gè)對(duì)應(yīng)的SK, 在CA服務(wù)器端保存有每一個(gè)SK的備用SK�����,這時(shí),需要對(duì)每個(gè)業(yè)務(wù)的SK進(jìn)行更新����,即用每 個(gè)業(yè)務(wù)的備用SK替換原有的SK。CA系統(tǒng)開始按照標(biāo)準(zhǔn)的SK更新機(jī)制進(jìn)行SK的更新�����,通過主備關(guān)系査到備用SK��。用備用 SK替換掉原有的主SK���,同時(shí)更新節(jié)目的更新點(diǎn)����,并刪除備份基礎(chǔ)包和SK的關(guān)系�����。由于加入黑名單的克隆卡都已被停用����,停用后,該卡的授權(quán)管理信息(即EMM)將停止 發(fā)送�,由于E應(yīng)信息中含有最新的SK信息,因此該卡無法獲得最新的SK,則克隆卡無法更 新授權(quán)信息�,這樣,克隆卡就無法進(jìn)行SK的更新����。步驟109:更新時(shí)間過后,前端管理系統(tǒng)取消SK1����,并通知CA服務(wù)器使用更新后的SK加 密節(jié)目信息,更新完成���。當(dāng)所有合法用戶的SK更新完畢后����,前端管理系統(tǒng)通過設(shè)置停止使用SK1����,所有節(jié)目信息 使用更新的SK進(jìn)行節(jié)目信息的加密。這樣合法用戶就可以使用自身更新的SK收看節(jié)目���。SK的更新到此完畢����。克隆卡由于沒有得到更新的SK也就無法再正常使用����。參見圖2,標(biāo)準(zhǔn)的SK更新機(jī)制進(jìn)行SK更新的具體過程如下步驟201: CA服務(wù)器替換所有業(yè)務(wù)的SK文件����,得到一個(gè)新的密鑰文件,即用每一個(gè)業(yè)務(wù) 的備用SK替換對(duì)應(yīng)的主SK�����。步驟202: CA服務(wù)器從新密鑰文件中讀出備用SK����,將備用SK組織成新的E廳包下發(fā)給 用戶的IC卡;步驟203: IC卡收到含有備用SK的EMM包后��,進(jìn)行解析得到備用的SK�����。 步驟204: IC卡更新卡中原有的SK為備用的SK����。以上所述的實(shí)施例,只是本發(fā)明較優(yōu)選的具體實(shí)施方式
的一種����,本領(lǐng)域的技術(shù)人員在本 發(fā)明技術(shù)方案范圍內(nèi)進(jìn)行的通常變化和替換都應(yīng)包含在本發(fā)明的保護(hù)范圍內(nèi)。
權(quán)利要求
1. 一種抑制克隆卡服務(wù)密鑰更新的方法����,其特征在于,所述方法包括以下步驟步驟A將系統(tǒng)中的克隆卡的卡號(hào)加入黑名單����,并生成臨時(shí)服務(wù)密鑰;步驟B下發(fā)所述臨時(shí)服務(wù)密鑰和黑名單��,通過設(shè)置使具有所述黑名單內(nèi)卡號(hào)的卡無權(quán)存儲(chǔ)所述臨時(shí)服務(wù)密鑰���;步驟C啟用所述臨時(shí)服務(wù)密鑰�;步驟D對(duì)合法用戶IC卡的服務(wù)密鑰進(jìn)行更新���,更新完成后�����,取消所述臨時(shí)服務(wù)密鑰����,使用更新后的服務(wù)密鑰。
2. 如權(quán)利要求1所述的抑制克隆卡服務(wù)密鑰更新的方法��,其特征在于�,所述步驟B具體 包括步驟Bl:下發(fā)包含所述黑名單和臨時(shí)服務(wù)密鑰的EMM包給IC卡;步驟B2:所述IC卡收到所述E羅包后進(jìn)行解析�����,査看本身卡號(hào)是否在所述黑名單中�,如果在,無權(quán)存儲(chǔ)所述臨時(shí)服務(wù)密鑰��,否則��,存儲(chǔ)所述臨時(shí)服務(wù)密鑰�。
3. 如權(quán)利要求1所述的抑制克隆卡服務(wù)密鑰更新的方法,其特征在于�����,所述步驟C具體包括步驟C1:將所有基礎(chǔ)包中的服務(wù)密鑰替換為所述臨時(shí)服務(wù)密鑰,并更新節(jié)目的更新點(diǎn)�; 步驟C2:用所述臨時(shí)服務(wù)密鑰對(duì)所有節(jié)目進(jìn)行加密,然后將加密后的節(jié)目下發(fā)給用戶���; 步驟C3:合法用戶通過存儲(chǔ)的所述臨時(shí)服務(wù)密鑰對(duì)節(jié)目進(jìn)行解密,收看節(jié)目�����。
4. 如權(quán)利要求1所述的抑制克隆卡服務(wù)密鑰更新的方法�����,其特征在于��,所述步驟C還包括為每一個(gè)原有服務(wù)密鑰設(shè)置一個(gè)備用服務(wù)密鑰�,并保存所述主服務(wù)密鑰和所述備用服務(wù) 密鑰的對(duì)應(yīng)關(guān)系,相應(yīng)地��,所述步驟D中的更新后的服務(wù)密鑰為所述備用服務(wù)密鑰�����。
全文摘要
本發(fā)明提供了一種抑制克隆卡服務(wù)密鑰更新的方法�,屬于數(shù)字電視有條件接收領(lǐng)域。該方法包括隔離克隆卡,并將臨時(shí)服務(wù)密鑰下發(fā)給合法的用戶IC卡���,然后啟用所述臨時(shí)服務(wù)密鑰���,最后進(jìn)行服務(wù)密鑰更新,更新完成后�����,取消所述臨時(shí)服務(wù)密鑰���,使用更新后的服務(wù)密鑰�。通過本發(fā)明提供的技術(shù)�,可以有效地防止克隆卡繼續(xù)進(jìn)行服務(wù)密鑰更新,同時(shí)達(dá)到不影響用戶收看節(jié)目的目的�����。
文檔編號(hào)H04N7/16GK101277423SQ20071006477
公開日2008年10月1日 申請日期2007年3月26日 優(yōu)先權(quán)日2007年3月26日
發(fā)明者付春秋, 磊 張, 張寶柱, 峰 朱, 昱 王, 郭勝華, 峰 高 申請人:北京東方廣視科技有限責(zé)任公司