实现cas终端按需授权的方法及装置
技术领域:
:1.本发明涉及数字电视
技术领域:
:,尤其涉及实现cas终端按需授权的方法、装置及计算机可读存储介质。
背景技术:
::2.条件接收系统cas(conditionalaccesssystem)是付费数字电视广播的核心技术,其主要功能是阻止非法入侵数字广播网络,并允许被授权的用户收看特定的节目而使未被授权的用户无法收看。cas授权的基本原理是:cas前端系统的加扰机向授权控制信息生成器ecmg(entitlementcontrolmessagegenerator)提供用于加扰节目流的加扰控制字cw(controlword)秘钥,ecmg将cw封装到授权控制信息ecm(entitlementcontrolmessage)中,并将ecm返回给加扰机,加扰机将ecm复用到传输流ts(transportstream)中并广播到传输网络。此外,授权管理信息生成器emmg(entitlementmanagementmessagegenerator)生成授权管理信息emm(entitlementmanagementmessage)推送到加扰机,加扰机同样将emm复用到ts中并广播到传输网络中。cas终端stb(settopbox)从ts流的节目映射表pmt(programmaptable)和条件访问表cat(conditionalaccesstable)中的ca‑descriptor字段解析出ecm和emm的标识码,然后从ts流中过滤出ecm和emm,从中解出加扰控制字cw,然后将cw送给解扰器对节目进行解扰播放。然而基于上述基本原理,所述emm消息通过单向广播的方式传输到所有的cas终端,在存在大量的cas终端的情况下,导致所述emm消息占用的带宽大。技术实现要素:3.本发明的主要目的在于提供一种实现cas终端按需授权的方法、装置及计算机可读存储介质,旨在解决现有技术中通过单向广播的方式将授权信息分发至所有cas终端时而导致授权信息占用大量带宽的问题。4.为实现上述目的,本发明提供一种实现cas终端按需授权的方法,所述实现cas终端按需授权的方法的步骤包括:5.接收cas终端发送的授权请求,获取所述授权请求对应的cas终端标识;6.根据所述cas终端标识确定所述cas终端标识对应的授权信息;7.通过预设的超文本传输协议http接口将所述授权信息发送至所述发送授权请求的cas终端,其中,所述授权信息包括经过加密的业务秘钥,以供所述cas终端根据所述业务秘钥获取控制字,进而根据所述控制字对接收到的加扰节目流进行解扰。8.可选地,所述根据所述cas终端标识确定所述cas终端标识对应的授权信息的步骤包括:9.根据所述cas终端标识对所述cas终端进行安全认证;10.若认证成功,执行根据所述cas终端标识确定所述cas终端标识对应的emm数据的步骤。11.可选地,所述根据所述cas终端标识对所述cas终端进行安全认证的步骤包括:12.若认证失败,则向所述cas终端发送包含拒绝所述授权请求的拒绝响应。13.可选地,所述接收所述cas终端的授权请求,获取所述授权请求对应的cas终端标识的步骤之前还包括:14.接收初始节目流后,生成所述初始节目流对应的控制字;15.将所述控制字封装到所述初始节目流中生成加扰节目流并根据所述控制字生成授权控制信息,其中,所述授权控制信息包括经过业务秘钥加密的控制字;16.将所述授权控制信息以及所述加扰节目流通过广播网发送到所述cas终端。17.一种实现cas终端按需授权的方法,所述实现cas终端按需授权的方法的步骤包括:18.接收用户的节目播放请求,根据所述节目播放请求获取所述加扰节目流并向所述cas前端发送授权请求;19.接收到所述cas前端发送的授权信息后,根据所述授权信息解扰所述加扰节目流。20.可选地,所述根据所述授权信息解扰所述从所述广播网中获取的加扰节目流的步骤还包括:21.根据个人分配秘钥解密所述授权信息,以获取对应的业务秘钥;22.根据所述业务秘钥解密所述授权控制信息,以获取所述授权控制信息中的控制字;23.根据所述控制字解扰所述加扰节目流。24.可选地,所述授权请求包括所述cas终端对应的cas终端标识。25.此外,为实现上述目的,本发明还提供一种实现cas终端按需授权的装置,所述实现cas终端按需授权的装置包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的实现cas终端按需授权程序,其中,所述实现cas终端按需授权程序被所述处理器执行时实现如上所述的实现cas终端按需授权的方法的步骤。26.此外,为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有实现cas终端按需授权程序,所述实现cas终端按需授权程序被处理器执行时实现如上所述的实现cas终端按需授权的方法的步骤。27.本发明实施例提出的一种实现cas终端按需授权的方法、装置及计算机可读存储介质,通过接收cas终端发送的授权请求,进而根据所述授权请求对所述cas终端进行合法认证,在所述cas终端认证成功后,将所述cas终端对应的授权信息发送至所述cas终端,实现了cas终端按需授权。附图说明28.图1是本发明实施例方案涉及的数字电视有条件接收系统的结构示意图;29.图2为本发明实现cas终端按需授权的方法第一实施例的流程示意图;30.图3为本发明实现cas终端按需授权的方法第二实施例的流程示意图;31.图4为本发明实现cas终端按需授权的方法第三实施例的流程示意图。32.本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。具体实施方式33.应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。34.本发明实施例的主要解决方案是:接收cas终端发送的授权请求,获取所述授权请求对应的cas终端标识;根据所述cas终端标识确定所述cas终端标识对应的授权信息;通过预设的超文本传输协议http接口将所述授权信息发送至所述发送授权请求的cas终端,其中,所述授权信息包括经过加密的业务秘钥,以供所述cas终端根据所述业务秘钥获取控制字,进而根据所述控制字对接收到的加扰节目流进行解扰。35.如图1所示,图1是本发明实施例方案涉及的数字电视有条件接收系统结构示意图。36.所述数字电视有条件接收系统包括cas前端与cas终端;37.所述cas前端包括:38.加扰机,用于生成控制字;39.授权控制信息生成器,用于根据控制字以及业务秘钥生成ecm数据;40.授权服务器,用于接收所述cas终端发送的授权请求,并向所述cas终端返回所述授权请求对应的emm数据;41.所述cas终端包括:42.解扰机,用于解扰加扰数据流;43.秘钥盒,用于存储个人分配秘钥,以及向所述cas前端发送授权请求。44.参照图1,所述加扰机分别与所述授权控制信息生成器以及授权服务器建立双向通信,所述加扰机将生成的控制字发送至所述授权控制信息生成器,进而所述授权控制信息生成器根据所述控制字生成授权控制信息并将所述授权控制信息发送至所述加扰机,其中,所述授权控制信息包括经过业务秘钥加密的控制字。45.可选地,所述授权控制信息生成器用于生成业务秘钥,并根据所述业务秘钥对所述控制字进行加密,以生成授权控制信息。46.可选地,所述授权服务器与所述cas终端的秘钥盒通过预设的http接口建立双向数据通信,用于接收所述秘钥盒发送的授权请求,其中,所述授权请求包括所述cas终端对应的cas终端标识,所述cas终端标识用于表征所述cas终端。可选地,所述授权请求还包括节目id,在所述cas终端终端需要获取某些节目的授权信息时,所述秘钥盒将所述节目对应的节目id发送至所述授权服务器,以供所述授权服务器生成授权信息。所述授权服务器接收到所述秘钥盒发送的授权请求后,根据所述授权请求对应的cas终端标识对所述cas终端进行安全认证,在认证通过后,将生成的所述授权信息返回至所述发送授权请求的秘钥盒中。47.可选地,所述cas终端包括解扰机和秘钥盒,所述解扰机与所述秘钥盒建立双向通信,所述解扰机用于接收所述加扰机发送的加扰数据流,其中,所述加扰数据流包括节目映射表以及授权控制信息,所述解扰机解析所述节目映射表,所述节目映射表存储着授权控制信息与标识码的对应关系,进而获取所述授权控制信息对应的标识码,根据所述标识码从所述加扰数据流中识别出授权控制信息,进而将所述授权控制信息发送至所述秘钥盒,以供所述秘钥盒根据所述授权控制信息获取所述控制字。48.可选地,所述秘钥盒与所述授权服务器通过预设的http接口建立双向数据通信,所述秘钥盒接收到所述解扰机发送的授权控制信息后,向所述已连接的授权服务器发送授权请求,其中,所述发送授权请求的方式为通过预设的http接口向所述授权服务器发送授权请求。待所述秘钥盒接收到所述授权服务器通过http接口发送的授权信息后,根据所述秘钥盒自身存储的个人分配秘钥解密所述授权信息,进而获取到业务秘钥,进而根据所述业务秘钥对所述解扰机发送的授权控制信息进行解密,进而获取到所述授权控制信息对应的控制字,进而将所述控制字发送到所述解扰机,以供所述解扰机通过所述秘钥盒发送的控制字解析所述加扰数据流,进而实现对所述解析后的加扰数据流进行播放。49.可选地,参照图2,基于图1所述的数字电视有条件接收系统,本发明提供的实现cas终端按需授权的方法应用于所述数字电视有条件接收系统的cas前端,所述实现cas终端按需授权的方法的步骤包括:50.步骤s10,接收cas终端发送的授权请求,获取所述授权请求对应的cas终端标识;51.步骤s20,根据所述cas终端标识确定所述cas终端标识对应的授权信息;52.步骤s30,通过预设的超文本传输协议http接口将所述授权信息发送至所述发送授权请求的cas终端,其中,所述授权信息包括经过加密的业务秘钥,以供所述cas终端根据所述业务秘钥获取控制字,进而根据所述控制字对接收到的加扰节目流进行解扰。53.现有技术中,所述授权服务器生成授权信息后,将所述授权信息发送到所述加扰机中,所述加扰机将所述授权信息通过单播的方式单向广播到所有cas终端中,基于存在大量的cas终端,所述授权信息需要占用大量的带宽。例如,一个节目对应着一个数据包,现有节目60个,cas终端的数量为60万,每个授权信息的数据量为100个字节,则所述授权信息的总数据量为600000*100*8*60=28800mb,数据量越大,占用的带宽越大。基于此,本发明实施例提出了一种用户授权方法,解决了授权信息占用大量带宽的问题。54.在本技术实施例中,通过cas前端的授权服务器通过http接口接收所述cas终端的秘钥盒发送的授权请求,其中,所述授权请求包括但不限于请求令牌、cas终端标识以及节目id,其中所述节目id为所述cas终端请求授权播放的节目对应的节目id。55.可选地,在获取所述授权请求后,所述授权服务器根据所述授权请求对应的请求令牌,判断所述cas终端是否具有权限访问所述授权服务器,在所述cas终端具有权限访问时,获取所述cas终端标识以及所述节目id,进而根据所述cas终端标识确定所述cas终端标识对应的授权信息。56.可选地,所述步骤s20包括:57.根据所述cas终端标识对所述cas终端进行合法认证;58.若认证成功,执行根据所述cas终端标识确定所述cas终端标识对应的emm数据的步骤;59.若若认证失败,则向所述cas终端发送包含拒绝所述授权请求的拒绝响应。60.在本技术实施例中,所述cas终端标识与所述cas终端一一对应,根据所述cas终端标识对所述cas终端进行合法认证。61.可选地,对所述cas终端进行合法认证的方式包括如下:62.首先判断所述cas终端标识对应的区域位置是否合法;进而判断所述cas终端标识对应的cas终端是否处于白名单列表中,可以理解的是,所述白名单存储在所述授权服务器中;进而判断所述cas终端标识对应的cas终端是否具有观看所述待播放节目id对应的待播放节目的权限。例如:在所述请求授权播放的节目为节目a,节目a的播放条件为在b区域播放,cas终端处于白名单列表并且cas终端具有播放所述节目a的播放权限,接收到某个cas终端c的授权请求时,根据所述授权请求对应的请求令牌判断所述cas终端c是否具有访问所述授权服务器的权限,在所述cas终端c具有访问所述授权服务器的权限后,获取所述cas终端c的位置信息,根据所述位置信息是否处于区域b,在所述位置信息处于区域b时,判断所述cas终端是否处于白名单列表中,在所述cas终端c处于白名单列表中后,判断所述cas终端c是否具有播放节目a的播放权限,在所述cas终端c具有播放节目a的播放权限后,判断所述cas终端c认证成功。63.可选地,在所述cas终端认证成功后,获取所述cas终端标识对应的授权信息,其中,所述授权信息包括业务秘钥,进而将所述授权信息通过预设的http接口发送至所述cas终端的秘钥盒中。例如,在所述cas终端通过认证后,向所述秘钥盒返回状态码“200ok”并返回所述授权信息,所述状态码用于表征所述授权请求已成功响应,所述秘钥盒接收到所述状态码后,获取所述授权信息。64.可选地,为保证所述业务秘钥的安全,防止不合法设备获取所述业务秘钥,所述授权服务器预先用个人分配秘钥(pdk)对所述业务秘钥进行加密。65.可选地,在判断所述cas终端不合法时,向所述秘钥盒返回包括拒绝所述授权请求的拒绝响应。例如,在所述cas终端不合法时,向所述秘钥盒返回状态码“403forbidden”,所述“403forbidden”为拒绝所述授权请求的拒绝响应。66.在本技术实施例中,通过接收cas终端发送的授权请求,进而根据所述授权请求对应的cas终端标识对所述cas终端进行合法认证,在判断所述cas终端合法时,根据所述cas终端标识确定所述cas终端对应的授权信息,进而将所述授权信息通过下行通道返回至所述cas终端,以供所述cas终端根据所述授权信息播放节目,通过在获取到授权请求后才向所述cas终端发送授权信息,解决了现有技术中通过单向广播的方式将授权信息分发至所有cas终端时导致的占用大量带宽的问题。67.可选地,基于图2,所述步骤s10之前还包括:68.步骤s40,接收初始节目流后,生成所述初始节目流对应的控制字;69.步骤s41,将所述控制字封装到所述初始节目流中生成加扰节目流并根据所述控制字生成授权控制信息,其中,所述授权控制信息包括经过业务秘钥加密的控制字;70.步骤s42,将所述授权控制信息以及所述加扰节目流通过广播网发送到所述cas终端。71.在本技术实施例中,所述加扰器通过udp单播或组播的形式接收到编码器头端发送的初始节目流后,通过随机字发生器生成控制字,其中,所述初始数据流为所述加扰节目流未进行加扰前的节目流,进而将所述控制字封装到所述初始节目流中,以生成加扰节目流,同时,所述加扰机将所述控制字发送到所述授权控制信息生成器,以供所述授权控制信息利用业务秘钥(servicekey)对所述控制字进行加密,进而生成所述控制字对应的授权控制信息,进而将所述授权控制信息发送到所述加扰机,以供加扰机将所述授权控制信息复用到所述加扰数据流中,进而将所述加扰数据流以及所述授权控制信息通过广播网发送至所述cas终端。可以理解的的是,所述授权控制信息包括经过业务秘钥加密过的控制字,可选地,所述授权控制信息还包括节目来源、时间、内容分类和节目价格等节目信息。72.可选地,不同的节目对应的控制字不同并且不同的节目对应的业务秘钥也不同。因此,不同的节目对应的授权控制信息也不同。73.可选地,所述广播网为光纤同轴网络(hybridfiber‑coax),进而通过所述广播网将所述加扰节目流以及所述授权控制信息传输到所述cas终端中。74.在本技术实施例中,所述cas前端通过所述加扰机生成控制字,根据所述控制字对所述初始节目流进行加扰,以生成加扰节目流,同时,根据所述控制字以及业务秘钥生成授权控制信息,进而将所述授权控制信息以及加扰数据流通过广播网发送到所述cas终端中,通过所述控制字对初始节目流进行加扰并通过业务秘钥对所述控制字进行加密,保障所述初始节目流的安全性。75.基于上述实施例,参照图4,所述实现cas终端按需授权的方法的步骤还包括:76.步骤s50,接收用户的节目播放请求,根据所述节目播放请求获取所述加扰节目流并向所述cas前端发送授权请求;77.步骤s51,接收到所述cas前端发送的授权信息后,根据所述授权信息解扰所述加扰节目流。78.在本技术实施例中,所述cas终端接收到用户的节目播放请求,根据所述节目播放请求从所述广播网中接收所述节目播放请求对应的加扰节目流。在获取所述加扰节目流后,解析所述加扰节目流,进而获取节目映射表,进而根据所述节目映射表查找到所述加扰节目流中的授权控制信息对应的标识码,进而根据所述标识码从所述加扰节目流中获取授权控制信息,进而将所述授权控制信息发送至所述秘钥盒中,所述秘钥盒接收到所述授权控制信息后,向所述授权服务器发送授权请求,所述授权服务器接收到所述授权请求后,根据所述授权请求判断所述cas终端是否合法,在所述cas终端合法时,向所述发送授权请求的秘钥盒返回授权信息,以供所述cas终端根据所述授权信息解扰所述加扰节目流,进而为用户播放所述加扰节目流对应的节目。79.可选地,所述步骤s70包括:80.根据个人分配秘钥解密所述授权信息,以获取对应的业务秘钥;81.根据所述业务秘钥解密所述授权控制信息,以获取所述授权控制信息中的控制字;82.根据所述控制字解扰所述加扰节目流。83.在本技术实施例中,所述秘钥盒获取到授权信息时,根据自身存储的个人分配秘钥(pdk)对所述授权信息进行解密,以获取业务秘钥,在获取到业务秘钥后,根据所述业务秘钥对所述加扰节目流对应的授权控制信息进行解密,以获取控制字,所述秘钥盒获取到所述控制字后,将所述控制字返回所述解扰机中,以供所述解扰机根据所述控制字对所述加扰数据流进行解扰,以获取到初始节目流,进而解析并渲染所述初始节目流,以供所述cas终端播放所述初始数据流对应的节目,以供用户收看所述节目。84.在本技术实施例中,在接收到用户的播放请求后,根据所述播放请求获取对应的加扰节目流,根据所述加扰数据流对应的节目映射表获取所述授权控制信息对应的标识码,进而根据标识码从所述加扰节目流中过滤出所述授权控制信息,进而将所述授权控制信息发送到所述秘钥盒中,以供所述秘钥盒根据所述授权控制信息向所述授权服务器发送授权请求,进而接收到所述授权服务器发送的授权信息,进而根据个人分配秘钥解密所述授权信息,以获取业务秘钥,进而根据所述业务秘钥解密所述授权控制信息,以获取控制字,进而将所述控制字发送到所述解扰机中,以供解扰机根据所述控制字对加扰节目流进行解扰,以供用户收看该节目,本实施例通过用户的节目播放请求自发向所述cas前端发送授权请求,进而获取到授权信息,实现了用户按需授权,而无需cas终端将授权信息发往所有cas终端,节省了授权信息的带宽。85.此外,本发明实施例还提供一种实现cas终端按需授权的装置,所述实现cas终端按需授权的装置包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的实现cas终端按需授权程序,其中,所述实现cas终端按需授权程序被所述处理器执行时实现如上所述的实现cas终端按需授权的方法的步骤。86.此外,本发明实施例还提出一种计算机可读存储介质,所述计算机可读存储介质上存储有实现cas终端按需授权程序,所述实现cas终端按需授权程序被处理器执行时实现如上所述的实现cas终端按需授权的方法的步骤。87.需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。88.上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。89.通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如rom/ram、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。90.以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的
技术领域:
:,均同理包括在本发明的专利保护范围内。当前第1页12当前第1页12
技术领域:
:1.本发明涉及数字电视
技术领域:
:,尤其涉及实现cas终端按需授权的方法、装置及计算机可读存储介质。
背景技术:
::2.条件接收系统cas(conditionalaccesssystem)是付费数字电视广播的核心技术,其主要功能是阻止非法入侵数字广播网络,并允许被授权的用户收看特定的节目而使未被授权的用户无法收看。cas授权的基本原理是:cas前端系统的加扰机向授权控制信息生成器ecmg(entitlementcontrolmessagegenerator)提供用于加扰节目流的加扰控制字cw(controlword)秘钥,ecmg将cw封装到授权控制信息ecm(entitlementcontrolmessage)中,并将ecm返回给加扰机,加扰机将ecm复用到传输流ts(transportstream)中并广播到传输网络。此外,授权管理信息生成器emmg(entitlementmanagementmessagegenerator)生成授权管理信息emm(entitlementmanagementmessage)推送到加扰机,加扰机同样将emm复用到ts中并广播到传输网络中。cas终端stb(settopbox)从ts流的节目映射表pmt(programmaptable)和条件访问表cat(conditionalaccesstable)中的ca‑descriptor字段解析出ecm和emm的标识码,然后从ts流中过滤出ecm和emm,从中解出加扰控制字cw,然后将cw送给解扰器对节目进行解扰播放。然而基于上述基本原理,所述emm消息通过单向广播的方式传输到所有的cas终端,在存在大量的cas终端的情况下,导致所述emm消息占用的带宽大。技术实现要素:3.本发明的主要目的在于提供一种实现cas终端按需授权的方法、装置及计算机可读存储介质,旨在解决现有技术中通过单向广播的方式将授权信息分发至所有cas终端时而导致授权信息占用大量带宽的问题。4.为实现上述目的,本发明提供一种实现cas终端按需授权的方法,所述实现cas终端按需授权的方法的步骤包括:5.接收cas终端发送的授权请求,获取所述授权请求对应的cas终端标识;6.根据所述cas终端标识确定所述cas终端标识对应的授权信息;7.通过预设的超文本传输协议http接口将所述授权信息发送至所述发送授权请求的cas终端,其中,所述授权信息包括经过加密的业务秘钥,以供所述cas终端根据所述业务秘钥获取控制字,进而根据所述控制字对接收到的加扰节目流进行解扰。8.可选地,所述根据所述cas终端标识确定所述cas终端标识对应的授权信息的步骤包括:9.根据所述cas终端标识对所述cas终端进行安全认证;10.若认证成功,执行根据所述cas终端标识确定所述cas终端标识对应的emm数据的步骤。11.可选地,所述根据所述cas终端标识对所述cas终端进行安全认证的步骤包括:12.若认证失败,则向所述cas终端发送包含拒绝所述授权请求的拒绝响应。13.可选地,所述接收所述cas终端的授权请求,获取所述授权请求对应的cas终端标识的步骤之前还包括:14.接收初始节目流后,生成所述初始节目流对应的控制字;15.将所述控制字封装到所述初始节目流中生成加扰节目流并根据所述控制字生成授权控制信息,其中,所述授权控制信息包括经过业务秘钥加密的控制字;16.将所述授权控制信息以及所述加扰节目流通过广播网发送到所述cas终端。17.一种实现cas终端按需授权的方法,所述实现cas终端按需授权的方法的步骤包括:18.接收用户的节目播放请求,根据所述节目播放请求获取所述加扰节目流并向所述cas前端发送授权请求;19.接收到所述cas前端发送的授权信息后,根据所述授权信息解扰所述加扰节目流。20.可选地,所述根据所述授权信息解扰所述从所述广播网中获取的加扰节目流的步骤还包括:21.根据个人分配秘钥解密所述授权信息,以获取对应的业务秘钥;22.根据所述业务秘钥解密所述授权控制信息,以获取所述授权控制信息中的控制字;23.根据所述控制字解扰所述加扰节目流。24.可选地,所述授权请求包括所述cas终端对应的cas终端标识。25.此外,为实现上述目的,本发明还提供一种实现cas终端按需授权的装置,所述实现cas终端按需授权的装置包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的实现cas终端按需授权程序,其中,所述实现cas终端按需授权程序被所述处理器执行时实现如上所述的实现cas终端按需授权的方法的步骤。26.此外,为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有实现cas终端按需授权程序,所述实现cas终端按需授权程序被处理器执行时实现如上所述的实现cas终端按需授权的方法的步骤。27.本发明实施例提出的一种实现cas终端按需授权的方法、装置及计算机可读存储介质,通过接收cas终端发送的授权请求,进而根据所述授权请求对所述cas终端进行合法认证,在所述cas终端认证成功后,将所述cas终端对应的授权信息发送至所述cas终端,实现了cas终端按需授权。附图说明28.图1是本发明实施例方案涉及的数字电视有条件接收系统的结构示意图;29.图2为本发明实现cas终端按需授权的方法第一实施例的流程示意图;30.图3为本发明实现cas终端按需授权的方法第二实施例的流程示意图;31.图4为本发明实现cas终端按需授权的方法第三实施例的流程示意图。32.本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。具体实施方式33.应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。34.本发明实施例的主要解决方案是:接收cas终端发送的授权请求,获取所述授权请求对应的cas终端标识;根据所述cas终端标识确定所述cas终端标识对应的授权信息;通过预设的超文本传输协议http接口将所述授权信息发送至所述发送授权请求的cas终端,其中,所述授权信息包括经过加密的业务秘钥,以供所述cas终端根据所述业务秘钥获取控制字,进而根据所述控制字对接收到的加扰节目流进行解扰。35.如图1所示,图1是本发明实施例方案涉及的数字电视有条件接收系统结构示意图。36.所述数字电视有条件接收系统包括cas前端与cas终端;37.所述cas前端包括:38.加扰机,用于生成控制字;39.授权控制信息生成器,用于根据控制字以及业务秘钥生成ecm数据;40.授权服务器,用于接收所述cas终端发送的授权请求,并向所述cas终端返回所述授权请求对应的emm数据;41.所述cas终端包括:42.解扰机,用于解扰加扰数据流;43.秘钥盒,用于存储个人分配秘钥,以及向所述cas前端发送授权请求。44.参照图1,所述加扰机分别与所述授权控制信息生成器以及授权服务器建立双向通信,所述加扰机将生成的控制字发送至所述授权控制信息生成器,进而所述授权控制信息生成器根据所述控制字生成授权控制信息并将所述授权控制信息发送至所述加扰机,其中,所述授权控制信息包括经过业务秘钥加密的控制字。45.可选地,所述授权控制信息生成器用于生成业务秘钥,并根据所述业务秘钥对所述控制字进行加密,以生成授权控制信息。46.可选地,所述授权服务器与所述cas终端的秘钥盒通过预设的http接口建立双向数据通信,用于接收所述秘钥盒发送的授权请求,其中,所述授权请求包括所述cas终端对应的cas终端标识,所述cas终端标识用于表征所述cas终端。可选地,所述授权请求还包括节目id,在所述cas终端终端需要获取某些节目的授权信息时,所述秘钥盒将所述节目对应的节目id发送至所述授权服务器,以供所述授权服务器生成授权信息。所述授权服务器接收到所述秘钥盒发送的授权请求后,根据所述授权请求对应的cas终端标识对所述cas终端进行安全认证,在认证通过后,将生成的所述授权信息返回至所述发送授权请求的秘钥盒中。47.可选地,所述cas终端包括解扰机和秘钥盒,所述解扰机与所述秘钥盒建立双向通信,所述解扰机用于接收所述加扰机发送的加扰数据流,其中,所述加扰数据流包括节目映射表以及授权控制信息,所述解扰机解析所述节目映射表,所述节目映射表存储着授权控制信息与标识码的对应关系,进而获取所述授权控制信息对应的标识码,根据所述标识码从所述加扰数据流中识别出授权控制信息,进而将所述授权控制信息发送至所述秘钥盒,以供所述秘钥盒根据所述授权控制信息获取所述控制字。48.可选地,所述秘钥盒与所述授权服务器通过预设的http接口建立双向数据通信,所述秘钥盒接收到所述解扰机发送的授权控制信息后,向所述已连接的授权服务器发送授权请求,其中,所述发送授权请求的方式为通过预设的http接口向所述授权服务器发送授权请求。待所述秘钥盒接收到所述授权服务器通过http接口发送的授权信息后,根据所述秘钥盒自身存储的个人分配秘钥解密所述授权信息,进而获取到业务秘钥,进而根据所述业务秘钥对所述解扰机发送的授权控制信息进行解密,进而获取到所述授权控制信息对应的控制字,进而将所述控制字发送到所述解扰机,以供所述解扰机通过所述秘钥盒发送的控制字解析所述加扰数据流,进而实现对所述解析后的加扰数据流进行播放。49.可选地,参照图2,基于图1所述的数字电视有条件接收系统,本发明提供的实现cas终端按需授权的方法应用于所述数字电视有条件接收系统的cas前端,所述实现cas终端按需授权的方法的步骤包括:50.步骤s10,接收cas终端发送的授权请求,获取所述授权请求对应的cas终端标识;51.步骤s20,根据所述cas终端标识确定所述cas终端标识对应的授权信息;52.步骤s30,通过预设的超文本传输协议http接口将所述授权信息发送至所述发送授权请求的cas终端,其中,所述授权信息包括经过加密的业务秘钥,以供所述cas终端根据所述业务秘钥获取控制字,进而根据所述控制字对接收到的加扰节目流进行解扰。53.现有技术中,所述授权服务器生成授权信息后,将所述授权信息发送到所述加扰机中,所述加扰机将所述授权信息通过单播的方式单向广播到所有cas终端中,基于存在大量的cas终端,所述授权信息需要占用大量的带宽。例如,一个节目对应着一个数据包,现有节目60个,cas终端的数量为60万,每个授权信息的数据量为100个字节,则所述授权信息的总数据量为600000*100*8*60=28800mb,数据量越大,占用的带宽越大。基于此,本发明实施例提出了一种用户授权方法,解决了授权信息占用大量带宽的问题。54.在本技术实施例中,通过cas前端的授权服务器通过http接口接收所述cas终端的秘钥盒发送的授权请求,其中,所述授权请求包括但不限于请求令牌、cas终端标识以及节目id,其中所述节目id为所述cas终端请求授权播放的节目对应的节目id。55.可选地,在获取所述授权请求后,所述授权服务器根据所述授权请求对应的请求令牌,判断所述cas终端是否具有权限访问所述授权服务器,在所述cas终端具有权限访问时,获取所述cas终端标识以及所述节目id,进而根据所述cas终端标识确定所述cas终端标识对应的授权信息。56.可选地,所述步骤s20包括:57.根据所述cas终端标识对所述cas终端进行合法认证;58.若认证成功,执行根据所述cas终端标识确定所述cas终端标识对应的emm数据的步骤;59.若若认证失败,则向所述cas终端发送包含拒绝所述授权请求的拒绝响应。60.在本技术实施例中,所述cas终端标识与所述cas终端一一对应,根据所述cas终端标识对所述cas终端进行合法认证。61.可选地,对所述cas终端进行合法认证的方式包括如下:62.首先判断所述cas终端标识对应的区域位置是否合法;进而判断所述cas终端标识对应的cas终端是否处于白名单列表中,可以理解的是,所述白名单存储在所述授权服务器中;进而判断所述cas终端标识对应的cas终端是否具有观看所述待播放节目id对应的待播放节目的权限。例如:在所述请求授权播放的节目为节目a,节目a的播放条件为在b区域播放,cas终端处于白名单列表并且cas终端具有播放所述节目a的播放权限,接收到某个cas终端c的授权请求时,根据所述授权请求对应的请求令牌判断所述cas终端c是否具有访问所述授权服务器的权限,在所述cas终端c具有访问所述授权服务器的权限后,获取所述cas终端c的位置信息,根据所述位置信息是否处于区域b,在所述位置信息处于区域b时,判断所述cas终端是否处于白名单列表中,在所述cas终端c处于白名单列表中后,判断所述cas终端c是否具有播放节目a的播放权限,在所述cas终端c具有播放节目a的播放权限后,判断所述cas终端c认证成功。63.可选地,在所述cas终端认证成功后,获取所述cas终端标识对应的授权信息,其中,所述授权信息包括业务秘钥,进而将所述授权信息通过预设的http接口发送至所述cas终端的秘钥盒中。例如,在所述cas终端通过认证后,向所述秘钥盒返回状态码“200ok”并返回所述授权信息,所述状态码用于表征所述授权请求已成功响应,所述秘钥盒接收到所述状态码后,获取所述授权信息。64.可选地,为保证所述业务秘钥的安全,防止不合法设备获取所述业务秘钥,所述授权服务器预先用个人分配秘钥(pdk)对所述业务秘钥进行加密。65.可选地,在判断所述cas终端不合法时,向所述秘钥盒返回包括拒绝所述授权请求的拒绝响应。例如,在所述cas终端不合法时,向所述秘钥盒返回状态码“403forbidden”,所述“403forbidden”为拒绝所述授权请求的拒绝响应。66.在本技术实施例中,通过接收cas终端发送的授权请求,进而根据所述授权请求对应的cas终端标识对所述cas终端进行合法认证,在判断所述cas终端合法时,根据所述cas终端标识确定所述cas终端对应的授权信息,进而将所述授权信息通过下行通道返回至所述cas终端,以供所述cas终端根据所述授权信息播放节目,通过在获取到授权请求后才向所述cas终端发送授权信息,解决了现有技术中通过单向广播的方式将授权信息分发至所有cas终端时导致的占用大量带宽的问题。67.可选地,基于图2,所述步骤s10之前还包括:68.步骤s40,接收初始节目流后,生成所述初始节目流对应的控制字;69.步骤s41,将所述控制字封装到所述初始节目流中生成加扰节目流并根据所述控制字生成授权控制信息,其中,所述授权控制信息包括经过业务秘钥加密的控制字;70.步骤s42,将所述授权控制信息以及所述加扰节目流通过广播网发送到所述cas终端。71.在本技术实施例中,所述加扰器通过udp单播或组播的形式接收到编码器头端发送的初始节目流后,通过随机字发生器生成控制字,其中,所述初始数据流为所述加扰节目流未进行加扰前的节目流,进而将所述控制字封装到所述初始节目流中,以生成加扰节目流,同时,所述加扰机将所述控制字发送到所述授权控制信息生成器,以供所述授权控制信息利用业务秘钥(servicekey)对所述控制字进行加密,进而生成所述控制字对应的授权控制信息,进而将所述授权控制信息发送到所述加扰机,以供加扰机将所述授权控制信息复用到所述加扰数据流中,进而将所述加扰数据流以及所述授权控制信息通过广播网发送至所述cas终端。可以理解的的是,所述授权控制信息包括经过业务秘钥加密过的控制字,可选地,所述授权控制信息还包括节目来源、时间、内容分类和节目价格等节目信息。72.可选地,不同的节目对应的控制字不同并且不同的节目对应的业务秘钥也不同。因此,不同的节目对应的授权控制信息也不同。73.可选地,所述广播网为光纤同轴网络(hybridfiber‑coax),进而通过所述广播网将所述加扰节目流以及所述授权控制信息传输到所述cas终端中。74.在本技术实施例中,所述cas前端通过所述加扰机生成控制字,根据所述控制字对所述初始节目流进行加扰,以生成加扰节目流,同时,根据所述控制字以及业务秘钥生成授权控制信息,进而将所述授权控制信息以及加扰数据流通过广播网发送到所述cas终端中,通过所述控制字对初始节目流进行加扰并通过业务秘钥对所述控制字进行加密,保障所述初始节目流的安全性。75.基于上述实施例,参照图4,所述实现cas终端按需授权的方法的步骤还包括:76.步骤s50,接收用户的节目播放请求,根据所述节目播放请求获取所述加扰节目流并向所述cas前端发送授权请求;77.步骤s51,接收到所述cas前端发送的授权信息后,根据所述授权信息解扰所述加扰节目流。78.在本技术实施例中,所述cas终端接收到用户的节目播放请求,根据所述节目播放请求从所述广播网中接收所述节目播放请求对应的加扰节目流。在获取所述加扰节目流后,解析所述加扰节目流,进而获取节目映射表,进而根据所述节目映射表查找到所述加扰节目流中的授权控制信息对应的标识码,进而根据所述标识码从所述加扰节目流中获取授权控制信息,进而将所述授权控制信息发送至所述秘钥盒中,所述秘钥盒接收到所述授权控制信息后,向所述授权服务器发送授权请求,所述授权服务器接收到所述授权请求后,根据所述授权请求判断所述cas终端是否合法,在所述cas终端合法时,向所述发送授权请求的秘钥盒返回授权信息,以供所述cas终端根据所述授权信息解扰所述加扰节目流,进而为用户播放所述加扰节目流对应的节目。79.可选地,所述步骤s70包括:80.根据个人分配秘钥解密所述授权信息,以获取对应的业务秘钥;81.根据所述业务秘钥解密所述授权控制信息,以获取所述授权控制信息中的控制字;82.根据所述控制字解扰所述加扰节目流。83.在本技术实施例中,所述秘钥盒获取到授权信息时,根据自身存储的个人分配秘钥(pdk)对所述授权信息进行解密,以获取业务秘钥,在获取到业务秘钥后,根据所述业务秘钥对所述加扰节目流对应的授权控制信息进行解密,以获取控制字,所述秘钥盒获取到所述控制字后,将所述控制字返回所述解扰机中,以供所述解扰机根据所述控制字对所述加扰数据流进行解扰,以获取到初始节目流,进而解析并渲染所述初始节目流,以供所述cas终端播放所述初始数据流对应的节目,以供用户收看所述节目。84.在本技术实施例中,在接收到用户的播放请求后,根据所述播放请求获取对应的加扰节目流,根据所述加扰数据流对应的节目映射表获取所述授权控制信息对应的标识码,进而根据标识码从所述加扰节目流中过滤出所述授权控制信息,进而将所述授权控制信息发送到所述秘钥盒中,以供所述秘钥盒根据所述授权控制信息向所述授权服务器发送授权请求,进而接收到所述授权服务器发送的授权信息,进而根据个人分配秘钥解密所述授权信息,以获取业务秘钥,进而根据所述业务秘钥解密所述授权控制信息,以获取控制字,进而将所述控制字发送到所述解扰机中,以供解扰机根据所述控制字对加扰节目流进行解扰,以供用户收看该节目,本实施例通过用户的节目播放请求自发向所述cas前端发送授权请求,进而获取到授权信息,实现了用户按需授权,而无需cas终端将授权信息发往所有cas终端,节省了授权信息的带宽。85.此外,本发明实施例还提供一种实现cas终端按需授权的装置,所述实现cas终端按需授权的装置包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的实现cas终端按需授权程序,其中,所述实现cas终端按需授权程序被所述处理器执行时实现如上所述的实现cas终端按需授权的方法的步骤。86.此外,本发明实施例还提出一种计算机可读存储介质,所述计算机可读存储介质上存储有实现cas终端按需授权程序,所述实现cas终端按需授权程序被处理器执行时实现如上所述的实现cas终端按需授权的方法的步骤。87.需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。88.上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。89.通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如rom/ram、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。90.以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的
技术领域:
:,均同理包括在本发明的专利保护范围内。当前第1页12当前第1页12
再多了解一些
本文用于企业家、创业者技术爱好者查询,结果仅供参考。
