一种实现无卡条件接收的方法及机顶盒技术

本发明专利技术提供一种实现无卡条件接收的方法、机顶盒和计算机可读存储介质。该方法包括：将用于授权观看内容的唯一解密凭证加密后写入到机顶盒OTP芯片的固定区域，并将除所述唯一解密凭证以外，用于处理机顶盒接入认证、授权内容处理的其他初始化数据作为授权初始化数据加密并写入机顶盒Flash NVRAM分区；模拟物理智能卡的功能，在机顶盒增加一个基于所述授权初始化数据以及所述唯一解密凭证，从运营商服务器获得、并解密授权观看内容的线程。本发明专利技术通过机顶盒OTP芯片中运营商分配的唯一解密凭证、Flash NVRAM分区中授权初始化数据，配合相应的线程代以软件的方式实现原智能卡的功能，摆脱对智能卡硬件的依赖、降低了成本。降低了成本。降低了成本。

【技术实现步骤摘要】
一种实现无卡条件接收的方法及机顶盒


[0001]本专利技术提供的技术方案涉及内容的授权控制领域，具体涉及一种实现无卡条件接收的方法、机顶盒及计算机可读存储介质。

技术介绍

[0002]条件接收(Conditional Access，简称CA)系统是一种对数字电视节目进行加密以建立有效收费体系的数字付费系统。它通过运用各种数字技术对节目进行加密处理，使运营商能够对用户收到的信息进行授权控制，只有授权用户才能收看被加密节目，从而保障了运营商和授权用户的利益。
[0003]目前，国内的有线数字电视采用的条件接收方式主要分为两种：第一种是智能卡方式，其特点是解密任务由智能卡及机顶盒主机芯片共同完成；第二种是机卡分离方式，其特点是解密由智能卡单独完成。
[0004]如果把智能卡集成在机顶盒芯片中、舍弃单独的智能卡硬件就是业内通常所说的无卡CA。现有的无卡CA方案实际上并未脱离有卡CA的框架，只是在物理层面将智能卡从芯片外移到芯片内。目前，无卡CA在实现过程中需要通过一个唯一且始终不变的ID作为解密凭证，通常采用机顶盒主芯片的芯片ID作为所述解密凭证。但是在实际应用中某些芯片并不具有唯一的芯片ID，这就给机顶盒无卡CA的授权认证带来了不安全因素，可能对运营商造成损失。

技术实现思路

[0005]为了解决目前无卡CA机顶盒授权认证方案存在的上述不足，摆脱解密凭证对芯片ID/硬件特征信息的依赖，本专利技术提供实现无卡条件接收的方案。
[0006]该方案具体实现一种低成本、高安全性且解密凭证不依赖芯片ID/硬件特征作为解密凭证的无卡CA实现方法、机顶盒和计算机可读存储介质。
[0007]本专利技术的第一方面提供一种实现无卡条件接收的方法。所述方法包括：将用于授权观看内容的唯一解密凭证加密后写入到机顶盒OTP芯片的固定区域，并将除所述唯一解密凭证以外，用于处理机顶盒接入认证、授权内容处理的其他初始化数据作为授权初始化数据加密后写入机顶盒Flash NVRAM分区；模拟物理智能卡的功能、在机顶盒增加一个用于读取并解密所述初始化数据以及所述解密凭证以从运营商服务器获取并解密授权观看内容的线程。所述线程对所述OTP芯片固定区域的解密凭证的密文进行解密后获得所述唯一解密凭证，采用所述唯一解密凭证对授权内容进行解密。
[0008]进一步地，通过机顶盒上的代理程序（OTP Client）通过通信网络接入运营商服务器的CA数据库中获取一个未经授权的加密KEY，对所述加密KEY按照约定的秘钥和算法进行解密、对所述解密后的数据进行拆分得到所述唯一解密凭证和所述授权初始化数据；在将所述唯一解密凭证加密并成功写入所述机顶盒OTP芯片的固定区域、以及将所述授权初始化数据加密后成功写入所述Flash NVRAM分区后，向所述运营商服务器返回所获取KEY的写
入结果和机顶盒的唯一ID由所述运营商服务器进行关联存储。
[0009]进一步地，从运营商服务器的CA数据库获取未经授权的加密KEY，还可以实现为： 在机顶盒启动程序中添加相应程序，实现机顶盒启动程序通过串口与PC端进行通信；通过一个PC端软件从CA数据库中获取一个未经授权的加密KEY后与机顶盒启动程序交互以将所述获取的加密KEY发送到机顶盒，由机顶盒进行解密后、拆分成唯一解密凭证和授权初始化数据后，并将所述唯一解密凭证加密后写入机顶盒OTP芯片的固定区域，将所述授权初始化数据加密后写入机顶盒的flash NVRAM 分区。
[0010]本专利技术的第二方面还提供一种实现无卡条件接收的机顶盒，所述机顶盒包括：代理模块、授权内容处理模块；其中，代理模块，用于授权观看内容的唯一解密凭证加密后写入到机顶盒OTP芯片的固定区域，并将除所述唯一解密凭证以外，用于处理机顶盒接入认证、授权内容处理的其他初始化数据作为授权初始化数据加密后写入机顶盒Flash NVRAM分区；授权内容处理模块，其在机顶盒中以线程的形式存在，基于所述授权初始化数据和所述唯一解密凭证从运营商服务器获得，并解密授权观看内容。
[0011]进一步地，所述授权处理模块还对存储在所述OTP芯片固定区域的解密凭证的密文进行解密得到所述唯一解密凭证，采用所述唯一解密凭证对授权内容进行解密。
[0012]本专利技术的第三方面还提供一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，所述计算机程序在被处理器执行时实现前述实现无卡条件接收的方法。
[0013]本专利技术的提供的技术方案通过软件形式来实现软智能卡的功能，摆脱了对智能卡硬件的依赖，降低机顶盒系统的成本。并且，通过将运营商分配的唯一解密凭证加密后存储OTP芯片的固定区域，并将用于处理机顶盒接入认证、授权内容处理的其他初始化数据加密后保存在Flash NVRAM分区增强了授权数据安全性，有效维护了运营商的利益。
附图说明
[0014]图1为本专利技术提供的实现无卡条件接收的机顶盒的示意图。
具体实施方式
[0015]为了使本专利技术所解决的技术问题、技术方案以及有益效果更加清楚明白，以下结合附图对本专利技术进行进一步详细说明。应该理解，此处所描述的具体实施例仅用以解释本专利技术，并不用于限定本专利技术。
[0016]本专利技术提供一种实现无卡条件接收的方法。该方法包括以下步骤：步骤1：基于机顶盒的软件系统从机顶盒的flash分出一个独立的区域(后文简称 Flash NVRAM分区)，用于存储条件接收系统相关的授权初始化数据。所述授权初始化数据为除所述唯一解密凭证以外，用于处理机顶盒接入认证、授权内容处理的其他初始化数据。所述机顶盒软件系统包括、但不仅限于arm
‑
linux系统。
[0017]步骤2，从运营商服务器的CA数据库中获取一个未经授权的加密KEY，对该KEY解密、并对解密后的数据进行拆分得到一个唯一解密凭证和所述授权初始化数据。运营商CA数据库存储的KEY由用于解密授权的内容的凭证数据和执行原智能卡验证协议相关的初始化数据组成。
[0018]步骤3：将所述唯一解密凭证加密后写入机顶盒芯片OTP固定区域中，同时将所述
授权初始化数据加密后写入所述 Flash NVRAM分区。
[0019]步骤4：在机顶盒程序中增加一个用于实现原智能卡的功能的线程。该线程用于模拟物理智能卡的功能，主要用于读取并解密所述授权初始化数据以及所述唯一解密凭证以从运营商服务器获取、并解密授权观看内容。所述线程在进行授权内容播放时，对存储在所述OTP芯片固定区域的解密凭证的密文进行解密得到所述唯一解密凭证，采用所述唯一解密凭证对授权内容进行解密。
[0020]上述步骤2从运营商服务器获得所述未经过授权的加密KEY，主要包括以下两种方式：方式1：在机顶盒软件系统可以实现网络通信的基础上，可以在机顶盒上加入一个OTP Client程序用于接入运营商服务器以获取一个未经授权的加密KEY。该运营商服务器从CA数据库中获取未经授权的KEY分配给不同的机顶盒。所述程序还对所述加密KEY按照约定的秘钥和算法进本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种实现无卡条件接收的方法，其特征在于，所述方法包括：将用于授权观看内容的唯一解密凭证加密后写入到机顶盒OTP芯片的固定区域；并将除所述唯一解密凭证以外，用于处理机顶盒接入认证、授权内容处理的其他初始化数据作为授权初始化数据写入机顶盒Flash NVRAM分区；基于原智能卡程序源码，在机顶盒增加一个用于读取所述授权初始化数据以及所述唯一解密凭证以从运营商服务器获得，并解密授权观看内容的线程。2.如权利要求1所述的方法，其特征在于，所述方法还包括：从运营商服务器的CA数据库获取未经授权的加密KEY，并对所述KEY按照约定的密钥和算法解密后的数据进行拆分得到所述唯一解密凭证和所述授权初始化数据。3.如权利要求2所述的方法，其特征在于，所述从运营商服务器的CA数据库获取未经授权的加密KEY，实现为：通过机顶盒上的代理程序通过通信网络接入运营商服务器的CA数据库中获取一个未经授权的加密KEY并进行解密后拆分得到所述唯一解密凭证和所述授权初始化数据；在将所述唯一解密凭证加密后成功写入所述机顶盒OTP芯片的固定区域、以及所述授权初始化数据成功写入所述Flash NVRAM分区后，向所述运营商服务器返回所获取KEY的写入结果和机顶盒的唯一ID，由所述运营商服务器进行关联存储。4.如权利要求3所述的方法，其特征在于，所述从运营商服务器的CA数据库获取一个未经授权的加密KEY，还实现为：通过PC客户端从运营商服务器的CA数据库中获取一个未经授权的加密KEY并转发给所述机顶盒的启动程序；所述启动程序接收到所述未经授权的加密K...

【专利技术属性】
技术研发人员：林建勋，潘雨，
申请(专利权)人：深圳佳力拓科技有限公司，
类型：发明
国别省市：