專利名稱:一種抑制克隆卡服務密鑰更新的方法
技術領域:
本發(fā)明涉及數(shù)字電視有條件接收(CA, Conditional Access)領域��,特別涉及一種抑制 克隆卡服務密鑰(SK����, Service Key)更新的方法��。
背景技術:
為了防止數(shù)字電視條件接收系統(tǒng)中克隆授權卡等非法授權行為的泛濫����,在設計CA系統(tǒng) 時�����,通過一套標準的SK升級機制���,即系統(tǒng)中使用的SK都具有一個備用SK,當發(fā)現(xiàn)系統(tǒng)中存 在破解現(xiàn)象時�,系統(tǒng)使用前端CA服務器將備用SK下發(fā)給每個合法用戶的IC卡�����。當合法用戶 的授權SK都更新完畢后���,CA系統(tǒng)會改用備用的SK對節(jié)目授權信息進行加密���,這時,合法用 戶就可以使用更新后的SK對節(jié)目進行收看��。但此機制還存在以下兩個問題-1. 由于克隆卡是通過復制合法用戶的IC卡,當合法用戶在更新SK時��,克隆卡也可以進 行更新��,這樣還是無法達到防止非法用戶收看節(jié)目的目的��;2. 由于CA發(fā)送EMM (Entitlement Management Message,授權管理信息)包的速度不 是無限大的��,當系統(tǒng)用戶量過大時��,要想讓所有用戶都進行更新�,要花費相當長的時間�,影 響用戶正常收看節(jié)目。發(fā)明內容為了抑制克隆卡進行SK的更新和更新SK時不影響合法用戶收看節(jié)目��,本發(fā)明提供了一 種抑制克隆卡服務密鑰更新的方法�。所述技術方案如下一種抑制克隆卡服務密鑰更新的方法,所述方法包括以下步驟 步驟A:將系統(tǒng)中的克隆卡的卡號加入黑名單���,并生成臨時服務密鑰��;步驟B:下發(fā)所述臨時服務密鑰和黑名單�,通過設置使具有所述黑名單內卡號的卡無權 存儲所述臨時服務密鑰��;步驟C:啟用所述臨時服務密鑰;步驟D:對合法用戶IC卡的服務密鑰進行更新���,更新完成后�,取消所述臨時服務密鑰�����,使用更新后的服務密鑰����。 所述步驟B具體包括歩驟Bl:下發(fā)包含所述黑名單和臨時服務密鑰的E醒包給IC卡;步驟B2:所述IC卡收到所述E^I包后進行解析��,查看本身卡號是否在所述黑名單中����, 如果在,無權存儲所述臨時服務密鑰�����,否則�,存儲所述臨時服務密鑰。 所述步驟C具體包括步驟C1:將所有基礎包中的服務密鑰替換為所述臨時服務密鑰���,并更新節(jié)目的更新點�����; 步驟C2:用所述臨時服務密鑰對所有節(jié)目進行加密�����,然后將加密后的節(jié)目下發(fā)給用戶�����; 步驟C3:合法用戶通過存儲的所述臨時服務密鑰對節(jié)目進行解密��,收看節(jié)目�。 所述步驟C還包括-為每一個原有服務密鑰設置一個備用服務密鑰�,并保存所述主服務密鑰和所述備用服務 密鑰的對應關系,相應地�����,所述步驟D中的更新后的服務密鑰為所述備用服務密鑰��。 本發(fā)明的技術方案帶來的有益效果是通過本發(fā)明提供的服務密鑰SK的更新方法�,既能使系統(tǒng)快速的抑制克隆卡進行密鑰更 新��,同時也能在給用戶更新SK的過程中���,不影響用戶正常收看節(jié)目。
圖1是本發(fā)明實施例提供的抑制克隆卡服務密鑰更新的方法流程圖�; 圖2是標準的SK更新機制進行服務密鑰更新的方法流程圖。
具體實施方式
下面結合附圖和具體實施例對本發(fā)明作進一步說明�����,但本發(fā)明不局限于以下實施例���。本發(fā)明首先使克隆卡的授權失效���,然后按現(xiàn)有技術中的SK更新機制進行更新,同時通過 增加數(shù)據(jù)協(xié)議保證IC卡能收到完整的黑名單及臨時服務密鑰SK1����,通過身份認證即IC卡對 比自身是否存在于黑名單中,以決定是否能存儲臨時服務密鑰SK1,在保證合法用戶收看節(jié) 目的同時避免克隆卡再次更新SK并生效�。參見圖l,本發(fā)明實施例提供了一種抑制克隆卡服務密鑰更新的方法�,具體步驟如下-步驟101:將CA系統(tǒng)中的克隆卡的卡號加入黑名單。該克隆卡可以是用戶發(fā)現(xiàn)的��,也可以是系統(tǒng)自身監(jiān)測發(fā)現(xiàn)的。當用戶發(fā)現(xiàn)克隆卡后���,將上報管理系統(tǒng)���;當系統(tǒng)監(jiān)測到有克隆卡后,直接將其卡號添加進黑名單��。步驟102:觸發(fā)CA服務器下發(fā)包含臨時服務密鑰SKI和黑名單的全局E隨包��。SKI是系統(tǒng)預先設定的臨時服務密鑰����。為了保證只有合法用戶才能得到SK1 �,在下發(fā)攜帶SK1的全局E廳包中,還包含了黑名單中的IC卡號列表���。步驟103:用戶(機頂盒)收到CA服務器下發(fā)的全局E畫包后��,將其發(fā)送給IC卡����。 步驟104:當IC卡收到該E醒包后���,首先按照制訂的數(shù)據(jù)協(xié)議將接收到的EMM包進行數(shù)據(jù)組織���,解析出黑名單及SK1�,然后根據(jù)對比黑名單來確定自身是否有權存儲SK1�����。如果自身不存在于黑名單�,執(zhí)行步驟105,否則��,執(zhí)行步驟106��。步驟105: IC卡將SKI存儲下來�����,用來解密CW (Contrl Word,控制字)�����,解密出的CW就可以用來解擾電視節(jié)目����。步驟106:該IC卡無權存儲SK1�����,是克隆卡��。由于無法解密CW��,也就無法解擾電視節(jié)目�。 其中��,全局EMM包中包含SKI ���、黑名單列表總數(shù)�、黑IC卡號�����。由于每個E^1包的容量有限����,如果黑名單數(shù)量過大時���,很容易造成IC卡無法得到正確的 黑名單��,為了解決此問題����,需要在數(shù)據(jù)協(xié)議中定義版本號及分段號來保證IC卡能收到完整的 黑名單信息。只有IC卡根據(jù)黑名單列表總數(shù)把所有的黑IC卡的卡號全部接收完畢后����,才開 始進行SK1的存儲判斷。步驟107:隔離完所有克隆卡后��,前端管理系統(tǒng)啟用SKI對當前系統(tǒng)的所有節(jié)目進行加 密����,并備份原有的SK。前端管理系統(tǒng)首先備份基礎包和SK的關系��,然后將原有的SK更換成臨時的SK1�����,通知CA服務器使用臨時服務密鑰SKI對所有節(jié)目進行加密���。其中����,基礎包包含了 SK及使用此SK加密的節(jié)目信息,是節(jié)目授權的最小單位����。 具體使用臨時服務密鑰SKI的過程如下 通知所有用戶使用臨時SK1,更新IC卡更新點��; 替換所有基礎包中的SK為臨時SKI �����,并更新節(jié)目的更新點���; 設置主備關系���,即設置主SK和備用SK的對應關系并更新IC卡的更新點。 這樣�����,系統(tǒng)使用SK1對節(jié)目進行加密�,因為合法用戶的IC卡上已經(jīng)存儲了該SK1�,所以可以對節(jié)目信息進行解密,不影響其正常的收看。而系統(tǒng)中之前的授權SK均失效���,所以克隆卡將不能繼續(xù)收看節(jié)目���。由于啟用臨時SK1的時間比較長,所以在此期間創(chuàng)建基礎包時需要做以下工作 創(chuàng)建基礎包時先查詢當前是否在啟用臨時SK1狀態(tài)���,如果是啟用臨時SK1狀態(tài)���,則把當前的臨時SKI寫入基礎包中,同時把基礎包的ID和要使用的SK寫入到備份關系中����;如果不 是則直接插入到數(shù)據(jù)庫中。步驟108:對合法用戶的IC卡中的原SK進行更新�����。因為每一個業(yè)務有一個對應的SK����, 在CA服務器端保存有每一個SK的備用SK,這時����,需要對每個業(yè)務的SK進行更新���,即用每 個業(yè)務的備用SK替換原有的SK。CA系統(tǒng)開始按照標準的SK更新機制進行SK的更新���,通過主備關系査到備用SK��。用備用 SK替換掉原有的主SK���,同時更新節(jié)目的更新點,并刪除備份基礎包和SK的關系��。由于加入黑名單的克隆卡都已被停用��,停用后�,該卡的授權管理信息(即EMM)將停止 發(fā)送,由于E應信息中含有最新的SK信息��,因此該卡無法獲得最新的SK,則克隆卡無法更 新授權信息��,這樣��,克隆卡就無法進行SK的更新��。步驟109:更新時間過后,前端管理系統(tǒng)取消SK1����,并通知CA服務器使用更新后的SK加 密節(jié)目信息�����,更新完成��。當所有合法用戶的SK更新完畢后��,前端管理系統(tǒng)通過設置停止使用SK1��,所有節(jié)目信息 使用更新的SK進行節(jié)目信息的加密�����。這樣合法用戶就可以使用自身更新的SK收看節(jié)目��。SK的更新到此完畢�。克隆卡由于沒有得到更新的SK也就無法再正常使用�。參見圖2,標準的SK更新機制進行SK更新的具體過程如下步驟201: CA服務器替換所有業(yè)務的SK文件����,得到一個新的密鑰文件���,即用每一個業(yè)務 的備用SK替換對應的主SK。步驟202: CA服務器從新密鑰文件中讀出備用SK����,將備用SK組織成新的E廳包下發(fā)給 用戶的IC卡;步驟203: IC卡收到含有備用SK的EMM包后�����,進行解析得到備用的SK���。 步驟204: IC卡更新卡中原有的SK為備用的SK�。以上所述的實施例����,只是本發(fā)明較優(yōu)選的具體實施方式
的一種,本領域的技術人員在本 發(fā)明技術方案范圍內進行的通常變化和替換都應包含在本發(fā)明的保護范圍內����。
權利要求
1. 一種抑制克隆卡服務密鑰更新的方法,其特征在于�,所述方法包括以下步驟步驟A將系統(tǒng)中的克隆卡的卡號加入黑名單�,并生成臨時服務密鑰�����;步驟B下發(fā)所述臨時服務密鑰和黑名單�����,通過設置使具有所述黑名單內卡號的卡無權存儲所述臨時服務密鑰����;步驟C啟用所述臨時服務密鑰����;步驟D對合法用戶IC卡的服務密鑰進行更新,更新完成后�����,取消所述臨時服務密鑰�,使用更新后的服務密鑰。
2. 如權利要求1所述的抑制克隆卡服務密鑰更新的方法�,其特征在于,所述步驟B具體 包括步驟Bl:下發(fā)包含所述黑名單和臨時服務密鑰的EMM包給IC卡�;步驟B2:所述IC卡收到所述E羅包后進行解析�,査看本身卡號是否在所述黑名單中��,如果在�,無權存儲所述臨時服務密鑰,否則����,存儲所述臨時服務密鑰。
3. 如權利要求1所述的抑制克隆卡服務密鑰更新的方法���,其特征在于����,所述步驟C具體包括步驟C1:將所有基礎包中的服務密鑰替換為所述臨時服務密鑰�,并更新節(jié)目的更新點; 步驟C2:用所述臨時服務密鑰對所有節(jié)目進行加密���,然后將加密后的節(jié)目下發(fā)給用戶�����; 步驟C3:合法用戶通過存儲的所述臨時服務密鑰對節(jié)目進行解密���,收看節(jié)目�����。
4. 如權利要求1所述的抑制克隆卡服務密鑰更新的方法��,其特征在于�����,所述步驟C還包括為每一個原有服務密鑰設置一個備用服務密鑰�����,并保存所述主服務密鑰和所述備用服務 密鑰的對應關系,相應地���,所述步驟D中的更新后的服務密鑰為所述備用服務密鑰�����。
全文摘要
本發(fā)明提供了一種抑制克隆卡服務密鑰更新的方法���,屬于數(shù)字電視有條件接收領域。該方法包括隔離克隆卡�����,并將臨時服務密鑰下發(fā)給合法的用戶IC卡,然后啟用所述臨時服務密鑰���,最后進行服務密鑰更新��,更新完成后��,取消所述臨時服務密鑰���,使用更新后的服務密鑰。通過本發(fā)明提供的技術���,可以有效地防止克隆卡繼續(xù)進行服務密鑰更新�����,同時達到不影響用戶收看節(jié)目的目的�����。
文檔編號H04N7/16GK101277423SQ20071006477
公開日2008年10月1日 申請日期2007年3月26日 優(yōu)先權日2007年3月26日
發(fā)明者付春秋, 磊 張, 張寶柱, 峰 朱, 昱 王, 郭勝華, 峰 高 申請人:北京東方廣視科技有限責任公司