專利名稱:一種應(yīng)用于直播和點播環(huán)境下的終端機頂盒安全控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種應(yīng)用于直播和點播環(huán)境下的終端機頂盒安全控制方法����,屬信息傳播的技術(shù)領(lǐng)域。
背景技術(shù):
如今的數(shù)字電視接收系統(tǒng)�,主要是數(shù)字電視條件接收系統(tǒng)。由于這類系統(tǒng)所用的存儲解密密鑰采用低強度加密算法����,造成解密密鑰破譯周期短的現(xiàn)實問題。實際應(yīng)用中解密密鑰更換周期也在5-15秒之間�����,非常頻繁。此外�����,這類系統(tǒng)中終端機頂盒和存儲解密密鑰與授權(quán)信息的IC卡間通信通道的不安全�����,直接導(dǎo)致解密密鑰和解密后的數(shù)字媒體內(nèi)容的不安全�,以及授權(quán)信息不能被有效地執(zhí)行。鑒于以上問題�����,現(xiàn)有的系統(tǒng)已經(jīng)不能與目前大規(guī)模發(fā)展的數(shù)字電視相適應(yīng)�,特別不能適應(yīng)日趨普及的直播和點播的應(yīng)用。這類系統(tǒng)的安全控制問題亟待解決��。
發(fā)明內(nèi)容
本發(fā)明的目的是提出一種應(yīng)用于直播和點播環(huán)境下的終端機頂盒安全控制方法�,確切說,是提出一種應(yīng)用于直播和點播環(huán)境下的用戶終端的數(shù)字機頂盒安全控制方法���。
為實現(xiàn)上述目的��,本發(fā)明采用以下的技術(shù)方案���。所述的方法在應(yīng)用于直播和點播環(huán)境下的終端機頂盒內(nèi)實施,在該機頂盒的單片機系統(tǒng)中嵌入全密封的��、能獨立完成數(shù)字媒體內(nèi)容的接收�����、解密和播放操作的可信計算芯片�����,通過所述的單片機系統(tǒng)管理和控制可信計算芯片的各種操作�,杜絕數(shù)字媒體內(nèi)容被非法使用或未經(jīng)授權(quán)使用,確保數(shù)字媒體內(nèi)容解密密鑰的安全和授權(quán)控制的執(zhí)行�,和延長解密密鑰的更新周期,一般可達3~6個月���,正好能滿足目前大規(guī)模發(fā)展的數(shù)字電視對解密密鑰所提出的要求��。
現(xiàn)詳細說明本發(fā)明的技術(shù)方案��。
一種應(yīng)用于直播和點播環(huán)境下的終端機頂盒安全控制方法�����,通過所述的終端機頂盒在互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)內(nèi)實施��,所述的終端機頂盒通過互聯(lián)網(wǎng)網(wǎng)絡(luò)與供應(yīng)商的服務(wù)器聯(lián)機�,所述的終端機頂盒通過電纜與電視機聯(lián)機,所述的終端機頂盒的第一單片機系統(tǒng)含第一ROM�、第一CPU和第一Flash,所述的第一ROM中存儲有控制和指揮所述的第一CPU工作的程序����,所述的第一Flash中存儲有含播放控件的程序,在所述的第一ROM和所述的第一Flash中存儲的程序的控制和指揮下�����,所述的第一CPU執(zhí)行對下述的第二CPU的工作進行管理和控制的操作���,其特征在于���,所述的第一單片機系統(tǒng)中還嵌有可信計算芯片,所述的可信計算芯片是密封的��、含第二ROM�����、第二CPU和第二Flash的第二單片機系統(tǒng),所述的第二ROM存儲有控制和指揮所述的第二CPU工作的程序���,所述的第二Flash存儲有權(quán)利對象、解密密鑰和解密程序�,在所述的第二ROM和所述的第二Flash中存儲的程序的控制和指揮下,所述的第二CPU執(zhí)行以下操作接收數(shù)字媒體內(nèi)容����、判斷用戶是否擁有解密所述的數(shù)字媒體內(nèi)容的權(quán)利、解密所述的數(shù)字媒體內(nèi)容和將解密得到的音像節(jié)目轉(zhuǎn)發(fā)給終端機頂盒(1)中的播放控件的部分或全部����,所述的第一CPU、所述的第二CPU�����、所述的服務(wù)器和所述的電視機協(xié)同完成從所述的終端機頂盒開機到關(guān)機的期間所述的終端機頂盒安全控制方法所包括的全部操作步驟第一步用戶開啟所述的終端機頂盒的電源�����,所述的終端機頂盒完成自啟動后��,向所述的服務(wù)器發(fā)出登錄請求,所述的登錄請求含用戶標(biāo)識號和設(shè)備標(biāo)識號�����;第二步所述的服務(wù)器判斷所述的用戶標(biāo)識號或所述的設(shè)備標(biāo)識號是否已被吊銷或列入黑名單��,若是����,執(zhí)行第三步,否則執(zhí)行第四至二十六步�;第三步所述的服務(wù)器拒絕所述的終端機頂盒的登錄請求,執(zhí)行第二十六步�����;第四步所述的服務(wù)器對所述的終端機頂盒進行完整性驗證���,所述的完整性驗證含對所述的終端機頂盒中所有的硬��、軟件的編號和特征碼的驗證��;第五步所述的服務(wù)器根據(jù)完整性驗證結(jié)果判斷所述的終端機頂盒中所有的硬����、軟件中的任何一個是否已被非法篡改或替代,若是�,執(zhí)行第六步,否則執(zhí)行第七至二十六步�;第六步所述的服務(wù)器吊銷所述的用戶標(biāo)識號和所述的設(shè)備終端號,并將其列入黑名單�,執(zhí)行第二十六步;第七步所述的服務(wù)器對所述的終端機頂盒的各種版本號進行校驗���,檢查其是否是最新的,所述的版本號含軟件版本號���、權(quán)利對象版本號����;第八步所述的服務(wù)器根據(jù)對所述的版本號的校驗結(jié)果��,判斷是否存在一個版本號不是最新的�,若是,執(zhí)行第九至十一步�����,否則執(zhí)行第十二至二十六步��;第九步所述的服務(wù)器對所述的終端機頂盒中所述的不是最新的版本號進行更新;第十步判斷所述的終端機頂盒中所述的不是最新的版本號更新是否成功�,若是,執(zhí)行第十二至二十六步����,否則執(zhí)行第十一步;第十一步在所述的電視機的屏幕上提示更新失敗的信息����,執(zhí)行第二十六步;第十二步所述的終端機頂盒處于待機狀態(tài)�,等待用戶指令;第十三步判斷用戶是否選擇了直播節(jié)目或點播了節(jié)目��,若是�����,則執(zhí)行第十四至二十六步�����,否則返回第十二步��;第十四步判斷用戶對選擇的節(jié)目是否擁有相應(yīng)的權(quán)限��,若是,則執(zhí)行第二十至二十六步�,否則執(zhí)行第十五至十九步;第十五步向所述的服務(wù)器申請校驗所述的終端機頂盒上的權(quán)利對象版本號是否為最新����,若是,則執(zhí)行第十六步��,否則執(zhí)行第十七至十九步�;第十六步在所述的電視機的屏幕上提示用戶無權(quán)接收的信息,返回第十二步����;
第十七步所述的服務(wù)器對所述的終端機頂盒的權(quán)利對象進行更新���;第十八步判斷所述的終端機頂盒的權(quán)利對象更新是否成功����,若是�,返回第十四步,否則執(zhí)行第十九步�����;第十九步在所述的電視機的屏幕上提示更新失敗的信息,執(zhí)行第二十六步���;第二十步啟動所述的終端機頂盒中的播放控件�,并接收所述的數(shù)字媒體內(nèi)容��,再將所接收到的所述的數(shù)字媒體內(nèi)容轉(zhuǎn)發(fā)給所述的可信計算芯片����;第二十一步所述的可信計算芯片接收到所述的數(shù)字媒體內(nèi)容,并用所述的可信計算芯片中的解密密鑰對其進行解密����;第二十二步判斷解密是否成功,若是��,執(zhí)行第二十四至二十五步��,否則執(zhí)行第二十三步��;第二十三步在所述的電視機的屏幕上提示解碼失敗的信息��,執(zhí)行第二十六步�����;第二十四步所述的可信計算芯片將解密后的所述的數(shù)字媒體內(nèi)容,即音像節(jié)目轉(zhuǎn)發(fā)給所述的終端機頂盒中的所述的播放控件����,所述的播放控件將收到的所述的音像節(jié)目供所述的電視機播放,使用戶能欣賞到他/她想欣賞的節(jié)目����;第二十五步判斷是否播放完畢,若是����,返回第十二步,否則返回第二十一步���;第二十六步運行結(jié)束��,所述的終端機頂盒自動切斷電源��;第二十七步在第一至二十五步進行過程中,若用戶關(guān)機����,直接中斷當(dāng)前工作,執(zhí)行第二十六步���。
本發(fā)明的技術(shù)方案的進一步特征在于��,第十一步��、第十六步����、第十九步和第二十三步的提示信息的用語分別是“更新失敗,請與供應(yīng)商聯(lián)系”�、“用戶無權(quán)接收該節(jié)目,請向供應(yīng)商購買接收權(quán)”�、“更新失敗,請與供應(yīng)商聯(lián)系”和“解碼失敗����,請與供應(yīng)商聯(lián)系”。
本發(fā)明的特點和技術(shù)效果
本發(fā)明提出的終端機頂盒安全控制方法應(yīng)用于直播和點播環(huán)境下���,通過在用戶終端機頂盒中嵌入可信計算芯片���,將數(shù)字媒體內(nèi)容的權(quán)利對象、解密密鑰和解密程序完全封裝在可信計算芯片中����,結(jié)合數(shù)字權(quán)利管理技術(shù)����,對在可信計算芯片中的各種操作進行有效的管理和控制���,除確保數(shù)字媒體內(nèi)容不被非法和未經(jīng)授權(quán)的使用外���,還保障了數(shù)字媒體內(nèi)容解密密鑰的安全以及授權(quán)控制的有效執(zhí)行。此外�����,這種有效的安全控制��,還避免了解密密鑰的頻繁更新�����,在實際操作中更新周期可降至3~6個月��,非常適合目前數(shù)字電視大規(guī)模發(fā)展的需要�。
圖1是本發(fā)明的方法在互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)中實施的示意圖�����,其中1是終端機頂盒,2是第一單片機系統(tǒng)����,21是第一CPU,22是第一ROM���,23是第一Flash����,3是可信計算芯片�,即第二單片機系統(tǒng),31是第二CPU��,32是第二ROM�����,33是第二Flash�����,4是電視機��,5是服務(wù)器,6是互聯(lián)網(wǎng)和7是電纜�。
圖2是本發(fā)明的方法的操作流程圖。
具體實施例方式
現(xiàn)通過實施例和附圖詳細說明本發(fā)明的技術(shù)方案及其工作原理����。
實施例1一種應(yīng)用于直播和點播環(huán)境下的終端機頂盒安全控制方法,通過終端機頂盒1在互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)內(nèi)實施�����,終端機頂盒1通過互聯(lián)網(wǎng)網(wǎng)絡(luò)6與供應(yīng)商的服務(wù)器5聯(lián)機���,終端機頂盒1通過電纜7與電視機4聯(lián)機����,終端機頂盒1的第一單片機系統(tǒng)2含第一ROM22��、第一CPU21和第一Flash23��,第一ROM22中存儲有控制和指揮第一CPU21工作的程序����,第一Flash23中存儲有含播放控件的程序,在第一ROM22和第一Flash23中存儲的程序的控制和指揮下�,第一CPU21執(zhí)行對下述的第CPU31的工作進行管理和控制的操作����,其特征在于�����,第一單片機系統(tǒng)2中還嵌有可信計算芯片3����,可信計算芯片3是密封的����、含第二ROM32、第二CPU31和第二Flash33的第二單片機系統(tǒng)�����,第二ROM32存儲有控制和指揮第二CPU31工作的程序�����,第二Flash33存儲有權(quán)利對象�����、解密密鑰和解密程序,在第二ROM32和第二Flash33中存儲的程序的控制和指揮下�����,第二CPU31執(zhí)行以下操作接收數(shù)字媒體內(nèi)容���、判斷用戶是否擁有解密所述的數(shù)字媒體內(nèi)容的權(quán)利��、解密所述的數(shù)字媒體內(nèi)容和將解密得到的音像節(jié)目轉(zhuǎn)發(fā)給終端機頂盒1中的播放控件的部分或全部����,第一CPU21��、第二CPU31�����、服務(wù)器5和電視機4協(xié)同完成從終端機頂盒1開機到關(guān)機的期間所述的終端機頂盒安全控制方法所包括的全部操作步驟第一步用戶開啟終端機頂盒1的電源��,終端機頂盒1完成自啟動后���,向服務(wù)器5發(fā)出登錄請求���,所述的登錄請求含用戶標(biāo)識號和設(shè)備標(biāo)識號����;第二步服務(wù)器5判斷所述的用戶標(biāo)識號或所述的設(shè)備標(biāo)識號是否已被吊銷或列入黑名單�����,若是���,執(zhí)行第三步,否則執(zhí)行第四至二十六步�;第三步服務(wù)器5拒絕終端機頂盒1的登錄請求,執(zhí)行第二十六步�;第四步服務(wù)器5對終端機頂盒1進行完整性驗證,所述的完整性驗證含對終端機頂盒1中所有的硬�����、軟件的編號和特征碼的驗證��;第五步服務(wù)器5根據(jù)完整性驗證結(jié)果判斷終端機頂盒1中所有的硬����、軟件中的任何一個是否已被非法篡改或替代,若是�,執(zhí)行第六步���,否則執(zhí)行第七至二十六步;第六步服務(wù)器5吊銷所述的用戶標(biāo)識號和所述的設(shè)備終端號��,并將其列入黑名單����,執(zhí)行第二十六步;第七步服務(wù)器5對終端機頂盒1的各種版本號進行校驗�,檢查其是否是最新的,所述的版本號含軟件版本號��、權(quán)利對象版本號����;第八步服務(wù)器5根據(jù)對所述的版本號的校驗結(jié)果,判斷是否存在一個版本號不是最新的�,若是,執(zhí)行第九至十一步��,否則執(zhí)行第十二至二十六步���;
第九步服務(wù)器5對終端機頂盒1中所述的不是最新的版本號進行更新�����;第十步判斷終端機頂盒1中所述的不是最新的版本號更新是否成功���,若是�����,執(zhí)行第十二至二十六步�,否則執(zhí)行第十一步�����;第十一步在電視機4的屏幕上提示更新失敗的信息�,執(zhí)行第二十六步����;第十二步終端機頂盒1處于待機狀態(tài),等待用戶指令����;第十三步判斷用戶是否選擇了直播節(jié)目或點播了節(jié)目,若是���,則執(zhí)行第十四至二十六步��,否則返回第十二步���;第十四步判斷用戶對選擇的節(jié)目是否具有相應(yīng)的權(quán)限��,若是�,則執(zhí)行第二十至二十六步�����,否則執(zhí)行第十五至十九步����;第十五步向服務(wù)器5申請校驗終端機頂盒1上的權(quán)利對象版本號是否為最新,若是�,則執(zhí)行第十六步,否則執(zhí)行第十七至十九步���;第十六步在電視機4的屏幕上提示用戶無權(quán)接收的信息��,返回第十二步�����;第十七步服務(wù)器5對終端機頂盒1的權(quán)利對象進行更新���;第十八步判斷終端機頂盒1的權(quán)利對象更新是否成功��,若是����,返回第十四步���,否則執(zhí)行第十九步�����;第十九步在電視機4的屏幕上提示更新失敗的信息��,執(zhí)行第二十六步;第二十步啟動終端機頂盒1中的播放控件����,并接收所述的數(shù)字媒體內(nèi)容,再將所接收到的所述的數(shù)字媒體內(nèi)容轉(zhuǎn)發(fā)給可信計算芯片3��;第二十一步可信計算芯片3接收到所述的數(shù)字媒體內(nèi)容�,并用可信計算芯片3中的解密密鑰對其進行解密;第二十二步判斷解密是否成功,若是��,執(zhí)行第二十四至二十五步�,否則執(zhí)行第二十三步;第二十三步在電視機4的屏幕上提示解碼失敗的信息�,執(zhí)行第二十六步;
第二十四步可信計算芯片3將解密后的所述的數(shù)字媒體內(nèi)容�����,即音像節(jié)目轉(zhuǎn)發(fā)給終端機頂盒1中的所述的播放控件���,所述的播放控件將收到的所述的音像節(jié)目供電視機4播放�����,使用戶能欣賞到他/她想欣賞的節(jié)目���;第二十五步判斷是否播放完畢,若是���,返回第十二步�����,否則返回第二十一步���;第二十六步運行結(jié)束�����,終端機頂盒1自動切斷電源��;第二十七步在第一至二十五步進行過程中���,若用戶關(guān)機,直接中斷當(dāng)前工作�,執(zhí)行第二十六步。
實施例2除第十一步�、第十六步、第十九步和第二十三步的提示信息的用語分別是“更新失敗�����,請與供應(yīng)商聯(lián)系”��、“用戶無權(quán)接收該節(jié)目����,請向供應(yīng)商購買接收權(quán)”、“更新失敗��,請與供應(yīng)商聯(lián)系”和“解碼失敗�����,請與供應(yīng)商聯(lián)系”外��,其余部分與實施例1的相同���。
以上的實施例在互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)中實施的情況�,見圖1�。以上的實施例的操作流程,見圖2���。
工作原理�����?��?尚庞嬎阈酒?從所述的播放控件獲得數(shù)字媒體內(nèi)容,由其內(nèi)的權(quán)利對象所許可的范圍內(nèi)����,解密程序根據(jù)其內(nèi)的解密密鑰對所述的數(shù)字媒體內(nèi)容進行解密�����,然后將解密的數(shù)字媒體內(nèi)容���,即音像節(jié)目轉(zhuǎn)發(fā)到所述的播放控件,所述的播放控件將收到的所述的音像節(jié)目供電視機4播放���,使用戶能欣賞到他/她想欣賞的節(jié)目����。對終端機頂盒1而言�,可信計算芯片3是一個“黑匣子”,第一CPU21只負(fù)責(zé)將接收到的所述的數(shù)字媒體內(nèi)容傳送給可信算計芯片3����,如果用戶的服務(wù)請求在可信計算芯片3中的權(quán)利對象所許可的范圍內(nèi),那么第一CPU21可以從可信計算芯片3中獲得解密的數(shù)字媒體內(nèi)容����。可信計算芯片3是一個安全的全封閉的芯片�,有卓越的防仿造、防篡改和防攻擊性能��。
權(quán)利要求
1.一種應(yīng)用于直播和點播環(huán)境下的終端機頂盒安全控制方法���,通過終端機頂盒(1)在互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)內(nèi)實施���,終端機頂盒(1)通過互聯(lián)網(wǎng)網(wǎng)絡(luò)(6)與供應(yīng)商的服務(wù)器(5)聯(lián)機,終端機頂盒(1)通過電纜(7)與電視機(4)聯(lián)機����,終端機頂盒(1)的第一單片機系統(tǒng)(2)含第一ROM(22)、第一CPU(21)和第一Flash(23)����,第一ROM(22)中存儲有控制和指揮第一CPU(21)工作的程序,第一Flash(23)中存儲有含播放控件的程序���,在第一ROM(22)和第一Flash(23)中存儲的程序的控制和指揮下���,第一CPU(21)執(zhí)行對下述的第CPU(31)的工作進行管理和控制的操作,其特征在于���,第一單片機系統(tǒng)(2)中還嵌有可信計算芯片(3)���,可信計算芯片(3)是密封的��、含第二ROM(32)��、第CPU(31)和第二Flash(33)的第二單片機系統(tǒng)��,第二ROM(32)存儲有控制和指揮第二CPU(31)工作的程序���,第二Flash(33)存儲有權(quán)利對象、解密密鑰和解密程序���,在第二ROM(32)和第二Flash(33)中存儲的程序的控制和指揮下��,第二CPU(31)執(zhí)行以下操作接收數(shù)字媒體內(nèi)容�、判斷用戶是否擁有解密所述的數(shù)字媒體內(nèi)容的權(quán)利�����、解密所述的數(shù)字媒體內(nèi)容和將解密得到的音像節(jié)目轉(zhuǎn)發(fā)給終端機頂盒(1)中的播放控件的部分或全部����,第一CPU(21)、第CPU(31)、服務(wù)器(5)和電視機(4)協(xié)同完成從終端機頂盒(1)開機到關(guān)機的期間所述的終端機頂盒安全控制方法所包括的全部操作步驟第一步用戶開啟終端機頂盒(1)的電源�����,終端機頂盒(1)完成自啟動后����,向服務(wù)器(5)發(fā)出登錄請求�,所述的登錄請求含用戶標(biāo)識號和設(shè)備標(biāo)識號;第二步服務(wù)器(5)判斷所述的用戶標(biāo)識號或所述的設(shè)備標(biāo)識號是否已被吊銷或列入黑名單��,若是�����,執(zhí)行第三步�,否則執(zhí)行第四至二十六步;第三步服務(wù)器(5)拒絕終端機頂盒(1)的登錄請求��,執(zhí)行第二十六步��;第四步服務(wù)器(5)對終端機頂盒(1)進行完整性驗證����,所述的完整性驗證含對終端機頂盒(1)中所有的硬、軟件的編號和特征碼的驗證;第五步服務(wù)器(5)根據(jù)完整性驗證結(jié)果判斷終端機頂盒(1)中所有的硬���、軟件中的任何一個是否已被非法篡改或替代�,若是�,執(zhí)行第六步,否則執(zhí)行第七至二十六步����;第六步服務(wù)器(5)吊銷所述的用戶標(biāo)識號和所述的設(shè)備終端號,并將其列入黑名單����,執(zhí)行第二十六步;第七步服務(wù)器(5)對終端機頂盒(1)的各種版本號進行校驗�����,檢查其是否是最新的�����,所述的版本號含軟件版本號�、權(quán)利對象版本號;第八步服務(wù)器(5)根據(jù)對所述的版本號的校驗結(jié)果���,判斷是否存在一個版本號不是最新的�����,若是�����,執(zhí)行第九至十一步����,否則執(zhí)行第十二至二十六步�����;第九步服務(wù)器(5)對終端機頂盒(1)中所述的不是最新的版本號進行更新����;第十步判斷終端機頂盒(1)中所述的不是最新的版本號更新是否成功,若是���,執(zhí)行第十二至二十六步�,否則執(zhí)行第十一步����;第十一步在電視機(4)的屏幕上提示更新失敗的信息�����,執(zhí)行第二十六步��;第十二步終端機頂盒(1)處于待機狀態(tài)��,等待用戶指令���;第十三步判斷用戶是否選擇了直播節(jié)目或點播了節(jié)目,若是���,則執(zhí)行第十四至二十六步�����,否則返回第十二步�;第十四步判斷用戶對選擇的節(jié)目是否擁有相應(yīng)的權(quán)限�,若是,則執(zhí)行第二十至二十六步����,否則執(zhí)行第十五至十九步��;第十五步向服務(wù)器(5)申請校驗終端機頂盒(1)上的權(quán)利對象版本號是否為最新�,若是����,則執(zhí)行第十六步,否則執(zhí)行第十七至十九步���;第十六步在電視機(4)的屏幕上提示用戶無權(quán)接收的信息����,返回第十二步�����;第十七步服務(wù)器(5)對終端機頂盒(1)的權(quán)利對象進行更新�����;第十八步判斷終端機頂盒(1)的權(quán)利對象更新是否成功����,若是�,返回第十四步���,否則執(zhí)行第十九步;第十九步在電視機(4)的屏幕上提示更新失敗的信息��,執(zhí)行第二十六步����;第二十步啟動終端機頂盒(1)中的播放控件,并接收所述的數(shù)字媒體內(nèi)容�����,再將所接收到的所述的數(shù)字媒體內(nèi)容轉(zhuǎn)發(fā)給可信計算芯片(3)��;第二十一步可信計算芯片(3)接收到所述的數(shù)字媒體內(nèi)容�,并用可信計算芯片(3)中的解密密鑰對其進行解密;第二十二步判斷解密是否成功�,若是,執(zhí)行第二十四至二十五步��,否則執(zhí)行第二十三步�;第二十三步在電視機(4)的屏幕上提示解碼失敗的信息,執(zhí)行第二十六步�;第二十四步可信計算芯片(3)將解密后的所述的數(shù)字媒體內(nèi)容,即音像節(jié)目轉(zhuǎn)發(fā)給終端機頂盒(1)中的所述的播放控件��,所述的播放控件將收到的所述的音像節(jié)目供電視機(4)播放,使用戶能欣賞到他/她想欣賞的節(jié)目�;第二十五步判斷是否播放完畢,若是���,返回第十二步��,否則返回第二十一步��;第二十六步運行結(jié)束�����,終端機頂盒(1)自動切斷電源�����;第二十七步在第一至二十五步進行過程中,若用戶關(guān)機�����,直接中斷當(dāng)前工作��,執(zhí)行第二十六步�����。
2.根據(jù)權(quán)利要求1所述的應(yīng)用于直播和點播環(huán)境下的終端機頂盒安全控制方法,其特征在于��,第十一步��、第十六步����、第十九步和第二十三步的提示信息的用語分別是“更新失敗,請與供應(yīng)商聯(lián)系”��、“用戶無權(quán)接收該節(jié)目���,請向供應(yīng)商購買接收權(quán)”���、“更新失敗,請與供應(yīng)商聯(lián)系”和“解碼失敗����,請與供應(yīng)商聯(lián)系”。
全文摘要
一種應(yīng)用于直播和點播環(huán)境下的終端機頂盒安全控制方法���,屬于信息傳播技術(shù)領(lǐng)域�����。該方法通過在用戶終端的數(shù)字機頂盒中嵌入可信計算芯片����,將對數(shù)字媒體內(nèi)容的權(quán)利對象、解密密鑰和解密程序完全封裝在可信計算芯片中���,結(jié)合數(shù)字權(quán)利管理技術(shù)��,對在可信計算芯片中的各種操作進行有效的監(jiān)管和控制���,確保數(shù)字媒體內(nèi)容不被非法和未經(jīng)授權(quán)的使用外,保障了數(shù)字媒體內(nèi)容解密密鑰的安全以及授權(quán)控制的有效執(zhí)行����。此外,這種有效的安全控制���,還避免了解密密鑰的頻繁更新,在實際操作中更新周期可降至3~6個月����,非常適合目前數(shù)字電視大規(guī)模發(fā)展的需要����。
文檔編號H04N7/173GK1917563SQ200610030419
公開日2007年2月21日 申請日期2006年8月25日 優(yōu)先權(quán)日2006年8月25日
發(fā)明者盧寶豐, 陳衛(wèi), 吳南山 申請人:上海文廣互動電視有限公司