專利名稱:用戶授權(quán)方法和安全裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明關(guān)于數(shù)字電視技術(shù)領(lǐng)域,特別關(guān)于一種用戶授權(quán)方法和安全裝置���。
背景技術(shù):
目前���,隨著廣播電視系統(tǒng)面向數(shù)字化、產(chǎn)業(yè)化發(fā)展��,用戶為自身收看的電視節(jié)目內(nèi)容進行付費已經(jīng)成為這一發(fā)展的必然�,而要實現(xiàn)用戶為自身收看的電視節(jié)目內(nèi)容進行付費的目的,首要解決的技術(shù)問題是應(yīng)該對收看電視節(jié)目的用戶進行有效管理�。條件接收系統(tǒng)(CAS Conditional Access System)就是現(xiàn)有廣播電視網(wǎng)中實施的用于對用戶進行有效管理的方式之一,通過CAS技術(shù)使授權(quán)用戶能正常地收看節(jié)目�。廣播電視網(wǎng)的前端(HE =Head End)對要發(fā)送給用戶的電視節(jié)目數(shù)據(jù)進行加擾處理,然后再對用戶能夠收看的節(jié)目進行授權(quán)��,并且授權(quán)處理后的授權(quán)數(shù)據(jù)還要進行加密處理后通過網(wǎng)絡(luò)傳輸?shù)接脩舳?���。用戶端接收到電視?jié)目后����,只有合法用戶才能對加密處理的授權(quán)數(shù)據(jù)進行解密�, 得到相應(yīng)的授權(quán)數(shù)據(jù),然后使用授權(quán)數(shù)據(jù)對加擾處理的電視節(jié)目進行解擾�,以正常收看電視節(jié)目;而非法用戶或沒有正常接收到自身授權(quán)數(shù)據(jù)的用戶由于無法對加擾處理的電視節(jié)目進行解擾����,因此,不能正常收看電視節(jié)目�����,這樣����,就達到了對用戶收看電視節(jié)目內(nèi)容進行控制和管理的目的��,進而驅(qū)使用戶為自己所收看的電視節(jié)目內(nèi)容進行付費��。發(fā)明人在實現(xiàn)本發(fā)明的過程中發(fā)現(xiàn)現(xiàn)有技術(shù)的缺陷在于現(xiàn)有的CAS前端需要對用戶能夠收看的電視節(jié)目進行授權(quán)��,生成授權(quán)數(shù)據(jù),并對授權(quán)數(shù)據(jù)進行加密后通過網(wǎng)絡(luò)下發(fā)到用戶端���,在終端需要終端設(shè)備對該加密處理的授權(quán)數(shù)據(jù)進行解密得到授權(quán)數(shù)據(jù)����,利用該授權(quán)數(shù)據(jù)對加擾節(jié)目流進行處理以正常收看電視節(jié)目��。因此�,增加了 CAS前端和終端設(shè)備的處理負(fù)擔(dān);并且將授權(quán)數(shù)據(jù)通過網(wǎng)絡(luò)下發(fā)到終端設(shè)備�����,占用了大量的網(wǎng)絡(luò)資源��。
發(fā)明內(nèi)容
本發(fā)明實施例提供一種用戶授權(quán)方法和安全裝置����,通過在安全裝置中預(yù)先寫入預(yù)授權(quán)產(chǎn)品的授權(quán)信息,并在接收到前端發(fā)送的授權(quán)控制信息時���,將該預(yù)授權(quán)產(chǎn)品更新為授權(quán)產(chǎn)品����,不需要CAS前端生成授權(quán)數(shù)據(jù)并對授權(quán)數(shù)據(jù)加密即可實現(xiàn)用戶授權(quán),減輕了 CAS前端和終端設(shè)備的處理負(fù)擔(dān)��,且節(jié)省了網(wǎng)絡(luò)資源���。本發(fā)明實施例提供一種用戶授權(quán)方法�����,該方法包括安全裝置接收前端發(fā)送的包括當(dāng)前時間�����、產(chǎn)品標(biāo)識�����、由產(chǎn)品密鑰加密的控制字的授權(quán)控制信息�,所述安全裝置中預(yù)先寫入預(yù)授權(quán)產(chǎn)品的授權(quán)信息����,所述預(yù)授權(quán)產(chǎn)品的授權(quán)信息包括預(yù)授權(quán)產(chǎn)品的產(chǎn)品標(biāo)識和授權(quán)時長����;判斷所述授權(quán)控制信息中產(chǎn)品標(biāo)識對應(yīng)的產(chǎn)品是否為預(yù)授權(quán)產(chǎn)品����;若判斷結(jié)果為預(yù)授權(quán)產(chǎn)品��,則所述安全裝置根據(jù)所述授權(quán)控制信息中的當(dāng)前時間和所述預(yù)授權(quán)產(chǎn)品的授權(quán)時長將所述預(yù)授權(quán)產(chǎn)品更新為授權(quán)產(chǎn)品����。本發(fā)明實施例還提供一種安全裝置,該安全裝置包括
接收單元��,用于接收前端發(fā)送的包括當(dāng)前時間��、產(chǎn)品標(biāo)識�����、由產(chǎn)品密鑰加密的控制字的授權(quán)控制信息����;存儲單元,用于儲存預(yù)先寫入的預(yù)授權(quán)產(chǎn)品的授權(quán)信息�,所述預(yù)授權(quán)產(chǎn)品的授權(quán)信息包括預(yù)授權(quán)產(chǎn)品的產(chǎn)品標(biāo)識和授權(quán)時長;并且還用于儲存授權(quán)產(chǎn)品的授權(quán)信息�����,所述授權(quán)產(chǎn)品的授權(quán)信息包括授權(quán)產(chǎn)品的產(chǎn)品標(biāo)識、以及對應(yīng)的開始時間和結(jié)束時間����;判斷單元,用于根據(jù)所述存儲單元儲存的授權(quán)信息判斷所述接收單元接收的授權(quán)控制信息中產(chǎn)品標(biāo)識對應(yīng)的產(chǎn)品是否為預(yù)授權(quán)產(chǎn)品�����;更新單元��,用于在所述判斷單元的判斷結(jié)果為預(yù)授權(quán)產(chǎn)品時����,根據(jù)所述授權(quán)控制信息中的當(dāng)前時間和所述預(yù)授權(quán)產(chǎn)品的授權(quán)時長將所述預(yù)授權(quán)產(chǎn)品更新為授權(quán)產(chǎn)品。本發(fā)明實施例有益效果在于通過在安全裝置中預(yù)先寫入預(yù)授權(quán)產(chǎn)品的授權(quán)信息����,并在接收到前端發(fā)送的授權(quán)控制信息時,將該預(yù)授權(quán)產(chǎn)品更新為授權(quán)產(chǎn)品��,不需要CAS 前端生成授權(quán)數(shù)據(jù)并對授權(quán)數(shù)據(jù)加密即可實現(xiàn)用戶授權(quán)����,減輕了 CAS前端和終端設(shè)備的處理負(fù)擔(dān)����,且節(jié)省了網(wǎng)絡(luò)資源��。
此處所說明的附圖用來提供對本發(fā)明的進一步理解���,構(gòu)成本申請的一部分,并不構(gòu)成對本發(fā)明的限定�。在附圖中圖1是本發(fā)明實施例1的用戶授權(quán)方法流程圖;圖2是本發(fā)明實施例2的用戶授權(quán)方法流程圖����;
圖3是本發(fā)明實施例2中步驟204的方法流程圖;圖4是本發(fā)明實施例3的安全裝置構(gòu)成示意圖���;圖5是本發(fā)明實施例4的安全裝置構(gòu)成示意圖�����;圖6是圖5中判斷單元的構(gòu)成示意圖���。
具體實施例方式為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚明白��,下面結(jié)合實施方式和附圖,對本發(fā)明做進一步詳細說明�。在此,本發(fā)明的示意性實施方式及其說明用于解釋本發(fā)明��,但并不作為對本發(fā)明的限定�。以下結(jié)合附圖對本發(fā)明的實施方式進行詳細說明。實施例1本發(fā)明實施例提供一種用戶授權(quán)方法����,如圖1所示,該方法包括步驟101�����,安全裝置接收前端發(fā)送的包括當(dāng)前時間��、產(chǎn)品標(biāo)識�、由產(chǎn)品密鑰加密的控制字的授權(quán)控制信息,該安全裝置中預(yù)先寫入包括預(yù)授權(quán)產(chǎn)品的授權(quán)信息����,該預(yù)授權(quán)產(chǎn)品的授權(quán)信息包括產(chǎn)品標(biāo)識、授權(quán)時長�����;步驟102,判斷該授權(quán)控制信息中產(chǎn)品標(biāo)識對應(yīng)的產(chǎn)品是否為預(yù)授權(quán)產(chǎn)品�;步驟103,若判斷結(jié)果為預(yù)授權(quán)產(chǎn)品���,則該安全裝置根據(jù)該授權(quán)控制信息中的當(dāng)前時間和該預(yù)授權(quán)產(chǎn)品的授權(quán)時長將該預(yù)授權(quán)產(chǎn)品更新為授權(quán)產(chǎn)品。在本實施例中�����,該方法還可包括步驟104���,若在步驟102中判斷結(jié)果為否時�����,則該安全裝置對該授權(quán)控制信息進行相應(yīng)的處理�。例如�,可先查找該產(chǎn)品標(biāo)識對應(yīng)的產(chǎn)品密鑰,然后利用查找到的產(chǎn)品密鑰對該授權(quán)控制信息進行解密處理���,以獲得解擾控制字(CW)���,使得機頂盒根據(jù)該解擾控制字對加擾的節(jié)目進行解擾�,使得觀眾收看該節(jié)目�����,該過程與現(xiàn)有技術(shù)類似�,此處不再贅述。在本實施例中�����,該授權(quán)控制信息可采用ECM(Entitlement ControlMessage)數(shù)據(jù)包�����。在本實施例中�,該安全裝置可為智能卡。并且���,CA廠商發(fā)卡時�,可指定某些節(jié)目為預(yù)授權(quán)節(jié)目�,并將該預(yù)授權(quán)產(chǎn)品的授權(quán)信息寫入智能卡。例如���,三個預(yù)授權(quán)產(chǎn)品對應(yīng)的產(chǎn)品標(biāo)識(ID)分別為59997�����、59998��、59999�����,以及該產(chǎn)品標(biāo)識(ID)對應(yīng)的授權(quán)時長分別為15 天���、30天、90天���。此外��,CAS前端也可配置與預(yù)授權(quán)產(chǎn)品標(biāo)識相同的產(chǎn)品號�,對應(yīng)的產(chǎn)品標(biāo)識也相應(yīng)地為59997�、59998、59999��。這樣�,當(dāng)前端向終端設(shè)備發(fā)送包括該產(chǎn)品標(biāo)識的ECM數(shù)據(jù)包時, 可根據(jù)該產(chǎn)品標(biāo)識�����、以及儲存在安全裝置中的授權(quán)信息來判斷該ECM中產(chǎn)品標(biāo)識對應(yīng)的產(chǎn)品是否為預(yù)授權(quán)產(chǎn)品。由上述實施例可知�,通過在安全裝置中預(yù)先寫入預(yù)授權(quán)產(chǎn)品的授權(quán)信息,并在接收到前端發(fā)送的授權(quán)控制信息時���,將該預(yù)授權(quán)產(chǎn)品更新為授權(quán)產(chǎn)品���,不需要CAS前端生成授權(quán)數(shù)據(jù)并對授權(quán)數(shù)據(jù)加密即可實現(xiàn)用戶授權(quán),減輕了 CAS前端和終端設(shè)備的處理負(fù)擔(dān)�, 且節(jié)省了網(wǎng)絡(luò)資源。實施例2本發(fā)明實施例提供一種用戶授權(quán)方法�����,以下以安全裝置為智能卡為例進行說明�����。如圖2所示�,該方法包括步驟201,在智能卡上寫入預(yù)授權(quán)產(chǎn)品的授權(quán)信息��,該授權(quán)信息可包括預(yù)授權(quán)產(chǎn)品的產(chǎn)品標(biāo)識(ID)和授權(quán)時長⑴����;其中��,可由CA廠商發(fā)卡時寫入預(yù)授權(quán)產(chǎn)品的授權(quán)信息�����,例如��,寫入三個預(yù)授權(quán)產(chǎn)品對應(yīng)的產(chǎn)品標(biāo)識(ID)分別為59997�����、59998、59999����,以及該產(chǎn)品標(biāo)識(ID)對應(yīng)的授權(quán)時長分別為15天、30天����、90天;該授權(quán)信息除了包括預(yù)授權(quán)產(chǎn)品的產(chǎn)品標(biāo)識(ID)和授權(quán)時長(T)之外,還可包括該智能卡的過期時間���;此外�����,該授權(quán)信息除了包括上述信息外�,還可包括該預(yù)授權(quán)產(chǎn)品對應(yīng)的產(chǎn)品密鑰, 這樣���,可利用該產(chǎn)品密鑰對授權(quán)控制信息進行解密處理��,以獲得解擾控制字����,這樣���,不需要前端生成授權(quán)數(shù)據(jù)并對該授權(quán)數(shù)據(jù)進行加密傳送至終端設(shè)備����,且終端設(shè)備不需要解密處理就可獲得該產(chǎn)品密鑰��,因此�����,減輕了前端和終端的處理負(fù)擔(dān),節(jié)省了網(wǎng)絡(luò)資源����。步驟202,CAS前端根據(jù)需要的授權(quán)時長���,選擇相應(yīng)的預(yù)授權(quán)產(chǎn)品的產(chǎn)品標(biāo)識(ID) 配置到對應(yīng)的節(jié)目中�;例如�,選擇預(yù)授權(quán)產(chǎn)品的產(chǎn)品標(biāo)識59997、59998�����、59999配置到對應(yīng)的節(jié)目中�����,這樣���,對應(yīng)的產(chǎn)品的標(biāo)識為59997、59998�、59999。步驟203���,終端設(shè)備接收到前端發(fā)送的ECM數(shù)據(jù)包���,將該ECM數(shù)據(jù)包傳給智能卡��,該 ECM數(shù)據(jù)包包括當(dāng)前時間�、產(chǎn)品標(biāo)識����、由產(chǎn)品密鑰加密的控制字;步驟204���,智能卡判斷該ECM數(shù)據(jù)包中產(chǎn)品標(biāo)識對應(yīng)的產(chǎn)品是否為預(yù)授權(quán)產(chǎn)品����;若判斷結(jié)果是�����,則執(zhí)行步驟205����,否則執(zhí)行步驟207 ;
其中�����,具體過程在下面配合圖3進行說明。步驟205�����,若步驟204的判斷結(jié)果為是��,則該智能卡將該預(yù)授權(quán)產(chǎn)品的結(jié)束時間設(shè)為該當(dāng)前時間與授權(quán)時長T之和����;S卩,結(jié)束時間=當(dāng)前時間+授權(quán)時長T�。步驟206,將該預(yù)授權(quán)產(chǎn)品的開始時間設(shè)為當(dāng)前時間��。這樣����,經(jīng)過步驟205和206之后,該預(yù)授權(quán)產(chǎn)品可更新為授權(quán)產(chǎn)品��,授權(quán)信息也更新為包括開始時間和結(jié)束時間的授權(quán)信息��;上述實施例是先設(shè)置結(jié)束時間�,然后再設(shè)置開始時間,這樣�����,可保證數(shù)據(jù)的安全性��;此外����,還可先設(shè)置開始時間、后設(shè)置結(jié)束時間�����,可根據(jù)實際需要進行設(shè)置�。由上述實施例可知,通過首次接收預(yù)授權(quán)產(chǎn)品的ECM數(shù)據(jù)包�����,將預(yù)授權(quán)產(chǎn)品更新為授權(quán)產(chǎn)品��,且設(shè)置開始和結(jié)束時間����,可靈活地保證用戶首次觀看節(jié)目的時效性����,有效地保證該用戶在該預(yù)授權(quán)產(chǎn)品的有效期內(nèi)收看到節(jié)目����。若最初在安全裝置中寫入開始時間和結(jié)束時間,則當(dāng)用戶獲得安全裝置后未使用而導(dǎo)致不能保證用戶首次觀看節(jié)目的時效性�,且不能保證用戶在該預(yù)授權(quán)產(chǎn)品的有效期內(nèi)收看到節(jié)目。步驟207��,若步驟204的判斷結(jié)果為否����,則智能卡對該EMC數(shù)據(jù)包進行相應(yīng)的處理;例如�,可利用預(yù)先獲得的產(chǎn)品密鑰、或者利用預(yù)先寫入卡里的產(chǎn)品密鑰對該ECM 數(shù)據(jù)包進行解密處理�,以獲得解擾控制字,并將該解擾控制字提供給終端設(shè)備���,使得終端設(shè)備根據(jù)該控制字對加擾的節(jié)目流進行解擾�,以使終端設(shè)備用戶觀看該節(jié)目���。在步驟201中�,該預(yù)授權(quán)產(chǎn)品的授權(quán)信息還可包括該預(yù)授權(quán)產(chǎn)品對應(yīng)的產(chǎn)品密鑰�����,這樣����,在步驟204中判斷結(jié)果為是時,該方法還可包括該智能卡利用預(yù)先寫入的預(yù)授權(quán)產(chǎn)品對應(yīng)的產(chǎn)品密鑰對該ECM數(shù)據(jù)包進行處理��,以獲得控制字���,使得終端設(shè)備利用該控制字對接收到的加擾節(jié)目流進行解擾�,此過程與現(xiàn)有技術(shù)類似�,此處不再贅述。在上述實施例中�,步驟204可采用如下方式實現(xiàn),如圖3所示�,包括步驟301,判斷該ECM數(shù)據(jù)包中的產(chǎn)品標(biāo)識是否包含于授權(quán)信息中���;若判斷結(jié)果為是�����,則執(zhí)行步驟302�,否則執(zhí)行步驟304 ;其中���,該授權(quán)信息可包括授權(quán)產(chǎn)品的授權(quán)信息����,也可包括預(yù)授權(quán)產(chǎn)品的授權(quán)信息�;若ECM數(shù)據(jù)包中的產(chǎn)品標(biāo)識為59997,則判斷授權(quán)信息中是否也包括產(chǎn)品標(biāo)識 59997�����。步驟302�����,若步驟301的判斷結(jié)果為是�����,則進一步判斷該產(chǎn)品標(biāo)識對應(yīng)的授權(quán)信息中是否包含該產(chǎn)品的開始時間和結(jié)束時間����;若判斷結(jié)果為否��,則執(zhí)行步驟303��,否則執(zhí)行步驟 304 ��;其中,由于預(yù)授權(quán)產(chǎn)品的授權(quán)信息中只包括卡的過期時限和授權(quán)時長���,因此�����,當(dāng)安全裝置判斷該預(yù)授權(quán)產(chǎn)品的授權(quán)信息中不包括開始時間和結(jié)束時間���,而包括授權(quán)時長、或者還包括過期時限時���,可確定該產(chǎn)品為預(yù)授權(quán)產(chǎn)品���。步驟303,若步驟302的判斷結(jié)果為否�,則確定該ECM數(shù)據(jù)包中產(chǎn)品標(biāo)識對應(yīng)的產(chǎn)品為預(yù)授權(quán)產(chǎn)品。步驟304�,若步驟301的判斷結(jié)果為否���、步驟302的判斷結(jié)果為是,則可確定該ECM數(shù)據(jù)包中產(chǎn)品標(biāo)識對應(yīng)的產(chǎn)品非預(yù)授權(quán)產(chǎn)品�����。由上述實施例可知�����,通過在安全裝置中預(yù)先寫入預(yù)授權(quán)產(chǎn)品的授權(quán)信息����,并在接收到前端發(fā)送的授權(quán)控制信息時,將該預(yù)授權(quán)產(chǎn)品更新為授權(quán)產(chǎn)品�����,不需要CAS前端生成授權(quán)數(shù)據(jù)并對授權(quán)數(shù)據(jù)加密即可實現(xiàn)用戶授權(quán)���,減輕了 CAS前端和終端設(shè)備的處理負(fù)擔(dān)����, 且節(jié)省了網(wǎng)絡(luò)資源;并且在將預(yù)授權(quán)產(chǎn)品更新為授權(quán)產(chǎn)品時��,才確定該授權(quán)節(jié)目的開始和結(jié)束時間��,這樣�,可靈活的保證用戶首次觀看節(jié)目的時效性且保證在該授權(quán)產(chǎn)品的有效期內(nèi)收看到節(jié)目。實施例3本發(fā)明實施例提供一種安全裝置��,如圖4所示��,該安全裝置包括接收單元401�����、存儲單元402�、判斷單元403和更新單元404 �����;其中���,接收單元401�����,用于接收前端發(fā)送的包括當(dāng)前時間�����、產(chǎn)品標(biāo)識����、由產(chǎn)品密鑰加密的控制字的授權(quán)控制信息;存儲單元402���,用于儲存預(yù)先寫入的預(yù)授權(quán)產(chǎn)品的授權(quán)信息�����,該預(yù)授權(quán)產(chǎn)品的授權(quán)信息包括預(yù)授權(quán)產(chǎn)品的產(chǎn)品標(biāo)識和授權(quán)時長��;并且還用于儲存授權(quán)產(chǎn)品的授權(quán)信息�����,該授權(quán)產(chǎn)品的授權(quán)信息包括授權(quán)產(chǎn)品的產(chǎn)品標(biāo)識�、以及對應(yīng)的開始時間和結(jié)束時間�����;判斷單元403,用于根據(jù)存儲單元402儲存的授權(quán)信息判斷該接收單元接收的授權(quán)控制信息中產(chǎn)品標(biāo)識對應(yīng)的產(chǎn)品是否為預(yù)授權(quán)產(chǎn)品���;更新單元404�,用于在判斷單元403的判斷結(jié)果為預(yù)授權(quán)產(chǎn)品時���,根據(jù)該授權(quán)控制信息中的當(dāng)前時間和該預(yù)授權(quán)產(chǎn)品的授權(quán)時長將該預(yù)授權(quán)產(chǎn)品更新為授權(quán)產(chǎn)品��。在本實施例中�����,該安全裝置可為數(shù)字電視用戶的智能卡����,可與機頂盒配合使用��。其中���,可在CA廠商發(fā)卡時,指定某些節(jié)目為預(yù)授權(quán)節(jié)目�����,并將預(yù)授權(quán)產(chǎn)品的授權(quán)信息寫入智能卡,存入存儲單元402中�。例如,三個預(yù)授權(quán)產(chǎn)品對應(yīng)的產(chǎn)品標(biāo)識(ID)分別為59997�����、 59998�、59999,以及該產(chǎn)品標(biāo)識(ID)對應(yīng)的授權(quán)時長分別為15天�����、30天����、90天。在本實施例中����,該智能卡還可包括第一處理單元405,用于在判斷單元403的判斷結(jié)果為否時�����,對該授權(quán)控制信息進行相應(yīng)的處理����。例如�,可先查找該產(chǎn)品標(biāo)識對應(yīng)的產(chǎn)品密鑰�����,然后利用查找到的產(chǎn)品密鑰對該授權(quán)控制信息進行解密處理��,以獲得解擾控制字(CW)�����, 使得機頂盒根據(jù)該解擾控制字對加擾的節(jié)目進行解擾�����,使得觀眾收看該節(jié)目����。在本實施例中���,該授權(quán)控制信息可采用ECM(Entitlement ControlMessage)數(shù)據(jù)包�����。此外���,CAS前端也可配置與預(yù)授權(quán)產(chǎn)品標(biāo)識相同的產(chǎn)品號�,對應(yīng)的授權(quán)標(biāo)識也相應(yīng)地為59997���、59998���、59999。這樣����,當(dāng)前端向終端設(shè)備發(fā)送包括該產(chǎn)品標(biāo)識的ECM數(shù)據(jù)包時, 可根據(jù)該產(chǎn)品標(biāo)識����、以及儲存在安全裝置中的授權(quán)信息來判斷該ECM中產(chǎn)品標(biāo)識對應(yīng)的產(chǎn)品是否為授權(quán)產(chǎn)品。由上述實施例可知�����,通過在安全裝置中預(yù)先寫入預(yù)授權(quán)產(chǎn)品的授權(quán)信息�,并在接收到前端發(fā)送的授權(quán)控制信息時,將該預(yù)授權(quán)產(chǎn)品更新為授權(quán)產(chǎn)品���,不需要CAS前端生成授權(quán)數(shù)據(jù)并對授權(quán)數(shù)據(jù)加密即可實現(xiàn)用戶授權(quán)�,減輕了 CAS前端和終端設(shè)備的處理負(fù)擔(dān), 且節(jié)省了網(wǎng)絡(luò)資源����。實施例4本發(fā)明實施例提供一種安全裝置,如圖5所示�,該安全裝置包括接收單元501、存儲單元502�����、判斷單元503����、更新單元504和第一處理單元505,其作用與實施例3類似�����,此處不再贅述����。在本實施例中���,該預(yù)授權(quán)產(chǎn)品的授權(quán)信息還可包括該預(yù)授權(quán)產(chǎn)品對應(yīng)的產(chǎn)品密鑰����;這樣,如圖5所示��,該安全裝置還包括第二處理單元506�,用于在判斷單元503的判斷結(jié)果為是時,利用預(yù)先寫入的預(yù)授權(quán)產(chǎn)品對應(yīng)的產(chǎn)品密鑰對該授權(quán)控制信息進行處理�����,以獲得控制字���,使得終端設(shè)備利用該控制字對接收到的加擾節(jié)目流進行解擾�。在本實施例中�,更新單元504包括結(jié)束時間確定單元(未示出),用于確定該預(yù)授權(quán)產(chǎn)品的結(jié)束時間為該當(dāng)前時間與該授權(quán)時長之和��;開始時間確定單元(未示出)�,用于確定該預(yù)授權(quán)產(chǎn)品的開始時間為該當(dāng)前時間。其中�,該更新單元504可先設(shè)置結(jié)束時間,后設(shè)置開始時間���,以保證數(shù)據(jù)的安全性�����;此外�����,也可先設(shè)置開始時間�����、后設(shè)置結(jié)束時間����。在本實施例中,如圖6所示�,判斷單元503包括標(biāo)識判斷單元601,用于判斷該授權(quán)控制信息中的產(chǎn)品標(biāo)識是否包含于授權(quán)信息中�;時間判斷單元602,用于在標(biāo)識判斷單元601的判斷結(jié)果為是時�,進一步判斷該產(chǎn)品標(biāo)識對應(yīng)的授權(quán)信息中是否包含開始時間和結(jié)束時間;確定單元603�,用于在該時間判斷單元602的判斷結(jié)果為否時,確定該授權(quán)控制信息中產(chǎn)品標(biāo)識對應(yīng)的產(chǎn)品為預(yù)授權(quán)產(chǎn)品。如上所述的實施例���,由于該安全裝置問題的原理與方法相似,因此該安全裝置的實施可以參見方法的實施��,重復(fù)之處不再贅述�����。由上述實施例可知���,通過在安全裝置中預(yù)先寫入預(yù)授權(quán)產(chǎn)品的授權(quán)信息�,并在接收到前端發(fā)送的授權(quán)控制信息時�,將該預(yù)授權(quán)產(chǎn)品更新為授權(quán)產(chǎn)品,不需要CAS前端生成授權(quán)數(shù)據(jù)并對授權(quán)數(shù)據(jù)加密即可實現(xiàn)用戶授權(quán)��,減輕了 CAS前端和終端設(shè)備的處理負(fù)擔(dān)��, 且節(jié)省了網(wǎng)絡(luò)資源��;并且通過將預(yù)授權(quán)產(chǎn)品更新為授權(quán)產(chǎn)品可靈活的保證用戶首次觀看節(jié)目的時效性且保證在該授權(quán)產(chǎn)品的有效期內(nèi)收看到節(jié)目���。本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件完成����,所述的程序可以存儲于一計算機可讀取存儲介質(zhì)中,該程序在執(zhí)行時����,可以包括上述實施例方法中的全部或部分步驟,所述的存儲介質(zhì)可以包括 ROM��、RAM��、磁盤��、光盤等�����。以上所述的具體實施方式
�,對本發(fā)明的目的、技術(shù)方案和有益效果進行了進一步詳細說明�����,所應(yīng)理解的是�,以上所述僅為本發(fā)明的具體實施方式
而已,并不用于限定本發(fā)明的保護范圍�����,凡在本發(fā)明的精神和原則之內(nèi),所做的任何修改�����、等同替換���、改進等,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)�。
權(quán)利要求
1.一種用戶授權(quán)方法,其特征在于��,所述方法包括安全裝置接收前端發(fā)送的包括當(dāng)前時間����、產(chǎn)品標(biāo)識、由產(chǎn)品密鑰加密的控制字的授權(quán)控制信息��,所述安全裝置中預(yù)先寫入預(yù)授權(quán)產(chǎn)品的授權(quán)信息���,所述預(yù)授權(quán)產(chǎn)品的授權(quán)信息包括預(yù)授權(quán)產(chǎn)品的產(chǎn)品標(biāo)識和授權(quán)時長�;判斷所述授權(quán)控制信息中產(chǎn)品標(biāo)識對應(yīng)的產(chǎn)品是否為預(yù)授權(quán)產(chǎn)品�; 若判斷結(jié)果為預(yù)授權(quán)產(chǎn)品����,則所述安全裝置根據(jù)所述授權(quán)控制信息中的當(dāng)前時間和所述預(yù)授權(quán)產(chǎn)品的授權(quán)時長將所述預(yù)授權(quán)產(chǎn)品更新為授權(quán)產(chǎn)品�����。
2.根據(jù)權(quán)利要求1所述的方法��,其特征在于�����,所述安全裝置根據(jù)所述授權(quán)控制信息中的當(dāng)前時間和所述預(yù)授權(quán)產(chǎn)品的授權(quán)時長將所述預(yù)授權(quán)產(chǎn)品更新為授權(quán)產(chǎn)品����,包括將所述預(yù)授權(quán)產(chǎn)品的結(jié)束時間設(shè)為所述當(dāng)前時間與所述授權(quán)時長之和; 將所述預(yù)授權(quán)產(chǎn)品的開始時間設(shè)為所述當(dāng)前時間����。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于����,先設(shè)置結(jié)束時間、然后設(shè)置開始時間���。
4.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述預(yù)授權(quán)產(chǎn)品的授權(quán)信息還包括所述預(yù)授權(quán)產(chǎn)品對應(yīng)的產(chǎn)品密鑰���;若判斷結(jié)果為預(yù)授權(quán)產(chǎn)品���,所述方法還包括所述安全裝置利用預(yù)先寫入的預(yù)授權(quán)產(chǎn)品對應(yīng)的產(chǎn)品密鑰對所述授權(quán)控制信息進行處理,以獲得控制字����,使得終端設(shè)備利用所述控制字對接收到的加擾節(jié)目流進行解擾�����。
5.根據(jù)權(quán)利要求1所述的方法���,其特征在于����,所述判斷所述授權(quán)控制信息中產(chǎn)品標(biāo)識對應(yīng)的產(chǎn)品是否為預(yù)授權(quán)產(chǎn)品���,包括判斷所述授權(quán)控制信息中的產(chǎn)品標(biāo)識是否包含于授權(quán)信息中��; 若判斷結(jié)果為是�����,則進一步判斷所述產(chǎn)品標(biāo)識對應(yīng)的授權(quán)信息中是否包含開始時間和結(jié)束時間�����;若判斷結(jié)果為不包含�,則確定所述授權(quán)控制信息中產(chǎn)品標(biāo)識對應(yīng)的產(chǎn)品為預(yù)授權(quán)產(chǎn)品O
6.一種安全裝置,其特征在于�,所述安全裝置包括接收單元,用于接收前端發(fā)送的包括當(dāng)前時間����、產(chǎn)品標(biāo)識、由產(chǎn)品密鑰加密的控制字的授權(quán)控制信息��;存儲單元����,用于儲存預(yù)先寫入的預(yù)授權(quán)產(chǎn)品的授權(quán)信息,所述預(yù)授權(quán)產(chǎn)品的授權(quán)信息包括預(yù)授權(quán)產(chǎn)品的產(chǎn)品標(biāo)識和授權(quán)時長���;并且還用于儲存授權(quán)產(chǎn)品的授權(quán)信息����,所述授權(quán)產(chǎn)品的授權(quán)信息包括授權(quán)產(chǎn)品的產(chǎn)品標(biāo)識、以及對應(yīng)的開始時間和結(jié)束時間�����;判斷單元�,用于根據(jù)所述存儲單元儲存的授權(quán)信息判斷所述接收單元接收的授權(quán)控制信息中產(chǎn)品標(biāo)識對應(yīng)的產(chǎn)品是否為預(yù)授權(quán)產(chǎn)品;更新單元��,用于在所述判斷單元的判斷結(jié)果為預(yù)授權(quán)產(chǎn)品時����,根據(jù)所述授權(quán)控制信息中的當(dāng)前時間和所述預(yù)授權(quán)產(chǎn)品的授權(quán)時長將所述預(yù)授權(quán)產(chǎn)品更新為授權(quán)產(chǎn)品。
7.根據(jù)權(quán)利要求6所述的安全裝置����,其特征在于�����,所述更新單元包括結(jié)束時間確定單元�,用于確定所述預(yù)授權(quán)產(chǎn)品的結(jié)束時間為所述當(dāng)前時間與所述授權(quán)時長之和;開始時間確定單元��,用于確定所述預(yù)授權(quán)產(chǎn)品的開始時間為所述當(dāng)前時間。
8.根據(jù)權(quán)利要求6所述的安全裝置�,其特征在于,所述預(yù)授權(quán)產(chǎn)品的授權(quán)信息還包括所述預(yù)授權(quán)產(chǎn)品對應(yīng)的產(chǎn)品密鑰�; 所述安全裝置還包括處理單元,用于在所述判斷單元的判斷結(jié)果為是時���,利用預(yù)先寫入的預(yù)授權(quán)產(chǎn)品對應(yīng)的產(chǎn)品密鑰對所述授權(quán)控制信息進行處理�����,以獲得控制字�����,使得終端設(shè)備利用所述控制字對接收到的加擾節(jié)目流進行解擾����。
9.根據(jù)權(quán)利要求6所述的安全裝置����,其特征在于,所述判斷單元�,包括 標(biāo)識判斷單元,用于判斷所述授權(quán)控制信息中的產(chǎn)品標(biāo)識是否包含于授權(quán)信息中; 時間判斷單元���,用于在所述標(biāo)識判斷單元的判斷結(jié)果為是時����,進一步判斷所述產(chǎn)品標(biāo)識對應(yīng)的授權(quán)信息中是否包含開始時間和結(jié)束時間�����;確定單元�,用于在所述時間判斷單元的判斷結(jié)果為否時,確定所述授權(quán)控制信息中產(chǎn)品標(biāo)識對應(yīng)的產(chǎn)品為預(yù)授權(quán)產(chǎn)品����。
全文摘要
本發(fā)明實施例提供一種用戶授權(quán)方法和安全裝置。該方法包括安全裝置接收前端發(fā)送的包括當(dāng)前時間��、產(chǎn)品標(biāo)識���、由產(chǎn)品密鑰加密的控制字的授權(quán)控制信息,該安全裝置中預(yù)先寫入預(yù)授權(quán)產(chǎn)品的授權(quán)信息���,該預(yù)授權(quán)產(chǎn)品的授權(quán)信息包括預(yù)授權(quán)產(chǎn)品的產(chǎn)品標(biāo)識和授權(quán)時長����;判斷該授權(quán)控制信息中產(chǎn)品標(biāo)識對應(yīng)的產(chǎn)品是否為預(yù)授權(quán)產(chǎn)品;若判斷結(jié)果為預(yù)授權(quán)產(chǎn)品���,則該安全裝置根據(jù)該授權(quán)控制信息中的當(dāng)前時間和該預(yù)授權(quán)產(chǎn)品的授權(quán)時長將該預(yù)授權(quán)產(chǎn)品更新為授權(quán)產(chǎn)品����。通過本發(fā)明實施例����,通過在安全裝置中預(yù)先寫入預(yù)授權(quán)產(chǎn)品的授權(quán)信息,并在接收到前端發(fā)送的授權(quán)控制信息時���,將預(yù)授權(quán)產(chǎn)品更新為授權(quán)產(chǎn)品����,減輕了CAS前端和終端設(shè)備的處理負(fù)擔(dān)����,且節(jié)省了網(wǎng)絡(luò)資源。
文檔編號H04N21/4623GK102215433SQ20101014120
公開日2011年10月12日 申請日期2010年4月6日 優(yōu)先權(quán)日2010年4月6日
發(fā)明者劉晶磊, 李 東, 李偉東, 王天星, 王文軍, 韓堅 申請人:北京視博數(shù)字電視科技有限公司