| 发明名称 | 一种应用于直播和点播环境下的终端机顶盒安全控制方法 | ||
| 摘要 | 一种应用于直播和点播环境下的终端机顶盒安全控制方法,属于信息传播技术领域。该方法通过在用户终端的数字机顶盒中嵌入可信计算芯片,将对数字媒体内容的权利对象、解密密钥和解密程序完全封装在可信计算芯片中,结合数字权利管理技术,对在可信计算芯片中的各种操作进行有效的监管和控制,确保数字媒体内容不被非法和未经授权的使用外,保障了数字媒体内容解密密钥的安全以及授权控制的有效执行。此外,这种有效的安全控制,还避免了解密密钥的频繁更新,在实际操作中更新周期可降至3~6个月,非常适合目前数字电视大规模发展的需要。 | ||
| 申请公布号 | CN100531299C | 申请公布日期 | 2009.08.19 |
| 申请号 | CN200610030419.7 | 申请日期 | 2006.08.25 |
| 申请人 | 上海文广互动电视有限公司 | 发明人 | 卢宝丰;陈卫;吴南山 |
| 分类号 | H04N5/00(2006.01)I;H04N7/173(2006.01)I | 主分类号 | H04N5/00(2006.01)I |
| 代理机构 | 上海德昭知识产权代理有限公司 | 代理人 | 程宗德 |
| 主权项 | 1、一种应用于直播和点播环境下的终端机顶盒安全控制方法,通过终端机顶盒(1)在互联网网络系统内实施,终端机顶盒(1)通过互联网网络(6)与供应商的服务器(5)联机,终端机顶盒(1)通过电缆(7)与电视机(4)联机,终端机顶盒(1)的第一单片机系统(2)含第一ROM(22)、第一CPU(21)和第一Flash(23),第一ROM(22)中存储有控制和指挥第一CPU(21)工作的程序,第一Flash(23)中存储有含播放控件的程序,在第一ROM(22)和第一Flash(23)中存储的程序的控制和指挥下,第一CPU(21)执行对下述的第二CPU(31)的工作进行管理和控制的操作,其特征在于,第一单片机系统(2)中还嵌有可信计算芯片(3),第一CPU(21)从服务器(5)接收数字媒体内容,并将接收到的数字媒体内容传送给可信计算芯片(3),可信计算芯片(3)是密封的、含第二ROM(32)、第二CPU(31)和第二Flash(33)的第二单片机系统,第二ROM(32)存储有控制和指挥第二CPU(31)工作的程序,第二Flash(33)存储有权利对象、解密密钥和解密程序,在第二ROM(32)和第二Flash(33)中存储的程序的控制和指挥下,第二CPU(31)执行以下操作:接收传入可信计算芯片(3)的数字媒体内容、判断用户是否拥有解密第二CPU(31)接收到的数字媒体内容的权利、解密第二CPU(31)接收到的数字媒体内容和将解密得到的音像节目转发给终端机顶盒(1)中的播放控件,第一CPU(21)、第二CPU(31)、服务器(5)和电视机(4)协同完成从终端机顶盒(1)开机到关机的期间所述的终端机顶盒安全控制方法所包括的全部操作步骤:第一步用户开启终端机顶盒(1)的电源,终端机顶盒(1)完成自启动后,向服务器(5)发出登录请求,所述的登录请求含用户标识号和设备标识号;第二步服务器(5)判断所述的用户标识号或所述的设备标识号是否已被吊销或列入黑名单,若是,执行第三步,否则执行第四至二十六步;第三步服务器(5)拒绝终端机顶盒(1)的登录请求,执行第二十六步;第四步服务器(5)对终端机顶盒(1)进行完整性验证,所述的完整性验证含对终端机顶盒(1)中所有的硬、软件的编号和特征码的验证;第五步服务器(5)根据完整性验证结果判断终端机顶盒(1)中所有的硬、软件中的任何一个是否已被非法篡改或替代,若是,执行第六步,否则执行第七至二十六步;第六步服务器(5)吊销所述的用户标识号和所述的设备终端号,并将其列入黑名单,执行第二十六步;第七步服务器(5)对终端机顶盒(1)的各种版本号进行校验,检查其是否是最新的,所述的版本号含软件版本号、权利对象版本号;第八步服务器(5)根据对所述的版本号的校验结果,判断是否存在一个版本号不是最新的,若是,执行第九至十一步,否则执行第十二至二十六步;第九步服务器(5)对终端机顶盒(1)中所述的不是最新的版本号进行更新;第十步判断终端机顶盒(1)中所述的不是最新的版本号更新是否成功,若是,执行第十二至二十六步,否则执行第十一步;第十一步在电视机(4)的屏幕上提示更新失败的信息,执行第二十六步;第十二步终端机顶盒(1)处于待机状态,等待用户指令;第十三步判断用户是否选择了直播节目或点播了节目,若是,则执行第十四至二十六步,否则返回第十二步;第十四步判断用户对选择的节目是否具有相应的权限,若是,则执行第二十至二十六步,否则执行第十五至十九步;第十五步向服务器(5)申请校验终端机顶盒(1)上的权利对象版本号是否为最新,若是,则执行第十六步,否则执行第十七至十九步;第十六步在电视机(4)的屏幕上提示用户无权接受的信息,返回第十二步;第十七步服务器(5)对终端机顶盒(1)的权利对象进行更新;第十八步判断终端机顶盒(1)的权利对象更新是否成功,若是,返回第十四步,否则执行第十九步;第十九步在电视机(4)的屏幕上提示更新失败的信息,执行第二十六步;第二十步启动终端机顶盒(1)中的播放控件,第一CPU(21)从服务器(5)接收数字媒体内容,并将接收到的数字媒体内容传送给可信计算芯片(3);第二十一步可信计算芯片(3)的第二CPU(31)接收传入可信计算芯片(3)的数字媒体内容,并用可信计算芯片(3)中的解密密钥对其进行解密;第二十二步判断解密是否成功,若是,执行第二十四至二十五步,否则执行第二十三步;第二十三步在电视机(4)的屏幕上提示解码失败的信息,执行第二十六步;第二十四步可信计算芯片(3)将解密第二CPU(31)接收到的数字媒体内容得到的音像节目转发给终端机顶盒(1)中的所述的播放控件,所述的播放控件将收到的所述的音像节目供电视机(4)播放,使用户能欣赏到他/她想欣赏的节目;第二十五步判断是否播放完毕,若是,返回第十二步,否则返回第二十一步;第二十六步运行结束,终端机顶盒(1)自动切断电源;第二十七步在第一至二十五步进行过程中,若用户关机,直接中断当前工作,执行第二十六步。 | ||
| 地址 | 200041上海市南京西路651号广电大厦23楼 | ||