專利名稱:一種雙向機(jī)頂盒認(rèn)證方法����、系統(tǒng)和相關(guān)設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通訊領(lǐng)域,尤其涉及一種雙向機(jī)頂盒認(rèn)證方法����、系統(tǒng)和相關(guān)設(shè)備。
背景技術(shù):
雙向機(jī)頂盒與網(wǎng)絡(luò)具有Cable和因特網(wǎng)協(xié)議(Internet Protocol, IP )兩條連 接鏈路�����,使得雙向機(jī)頂盒不但能接收通過Cable廣播發(fā)送的視頻內(nèi)容,還可以通 過IP鏈路與業(yè)務(wù)提供端進(jìn)行交互�。
在實(shí)現(xiàn)本發(fā)明過程中,發(fā)明人發(fā)現(xiàn)����,通過Cable鏈路傳輸?shù)膬?nèi)容通過條件接 收(ConditionalAccess, CA)系統(tǒng)保證其安全性。而在使用IP網(wǎng)絡(luò)時(shí)�,通常是 使用雙向機(jī)頂盒的雙向機(jī)頂盒號(hào)或是雙向機(jī)頂盒中的CA才莫塊的雙向機(jī)頂盒標(biāo) 識(shí)(ID)來向IP網(wǎng)絡(luò)側(cè)的服務(wù)器進(jìn)行認(rèn)證,以保證IP網(wǎng)絡(luò)的接入認(rèn)證的安全性�����, 以及通過IP網(wǎng)絡(luò)業(yè)務(wù)進(jìn)行視頻點(diǎn)播(Video On Demand, VOD )業(yè)務(wù)的安全性 的����。這種方案中���,由于雙向機(jī)頂盒ID可以很容易的被施工人員或是雙向機(jī)頂盒 的使用用戶獲取����、復(fù)制����、甚至盜用,因此存在較大的安全隱患。
而其他保證IP網(wǎng)絡(luò)的接入認(rèn)證的安全性的方案中���,要么是需要用戶手工輸 入加密密碼�����,要么是需要對(duì)雙向機(jī)頂盒中的CA;f莫塊進(jìn)^f亍更改��,都分別相應(yīng)的存 在可操作性�����、兼容娃����、安全性等問題����。
可見,在現(xiàn)有技術(shù)中��,雙向機(jī)頂盒進(jìn)行IP網(wǎng)絡(luò)的接入認(rèn)證等操作時(shí)����,其信 息安全性都存在問題���,無法在保證雙向機(jī)頂盒的IP網(wǎng)絡(luò)接入的安全性的同時(shí), 兼顧到易用性和兼容性��。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題在于���,提供一種雙向機(jī)頂盒認(rèn)證方法�、雙向機(jī) 頂盒以及雙向機(jī)頂盒認(rèn)證系統(tǒng)���,可以實(shí)現(xiàn)在保證雙向機(jī)頂盒的IP網(wǎng)絡(luò)接入的安 全性的同時(shí)�����,兼顧到易用性和兼容性。
6為此���, 一方面�,本發(fā)明的實(shí)施例提供了一種雙向機(jī)頂盒認(rèn)證方法���,所述雙
向機(jī)頂盒包括條件接收模塊����,所述方法包括獲得通過個(gè)人分配密鑰加密的認(rèn) 證信息;利用條件接收^^莫塊對(duì)所述加密的認(rèn)證信息進(jìn)行解密�����,獲得解密后的認(rèn) 證信息���,所述條件接收模塊中存儲(chǔ)有所述個(gè)人分配密鑰���;使用所述解密后的認(rèn) 證信息向網(wǎng)絡(luò)側(cè)進(jìn)行認(rèn)證。
本發(fā)明的實(shí)施例還提供了一種雙向機(jī)頂盒安全認(rèn)證的方法����,包括獲得網(wǎng) 絡(luò)側(cè)發(fā)送的認(rèn)證信息;通過所述雙向機(jī)頂盒的個(gè)人分配密鑰對(duì)所述認(rèn)證信息加 密���,獲得加密的認(rèn)證信息�����;將所述加密的認(rèn)證信息廣播發(fā)送�����,以使所述雙向機(jī) 頂盒可根據(jù)所述加密的認(rèn)證信息進(jìn)行認(rèn)證�。
另一方面,本發(fā)明的實(shí)施例提供了一種雙向機(jī)頂盒�����,所述雙向才凡頂盒包括 獲取單元�����,用于獲得通過個(gè)人分配密鑰加密的認(rèn)證信息�����;條件接收^t塊�����,用于 接收所述獲取單元發(fā)送的加密的認(rèn)證信息��,并根據(jù)本地存儲(chǔ)的個(gè)人分配密鑰對(duì) 所述加密的認(rèn)證信息進(jìn)行解密��,荻得解密后的認(rèn)證信息����;認(rèn)證單元�����,用于使用 所述條件接收模塊解密獲得的解密后的認(rèn)證信息向網(wǎng)絡(luò)側(cè)進(jìn)行認(rèn)證。
再一方面�����,本發(fā)明的實(shí)施例還提供了一種條件接收系統(tǒng)�,包括接收模塊, 用于獲得網(wǎng)絡(luò)側(cè)發(fā)送的認(rèn)證信息�����;加密模塊�,用于通過所述雙向機(jī)頂盒的個(gè)人 分配密鑰對(duì)所述認(rèn)證信息加密,獲得加密的認(rèn)證信息���;發(fā)送模塊����,用于將所述 加密的認(rèn)證信息廣播發(fā)送���,以使所述雙向機(jī)頂盒可根據(jù)所述加密的認(rèn)證信息進(jìn) 行認(rèn)證���。
同時(shí)���,本發(fā)明實(shí)施例還提供了一種雙向機(jī)頂盒認(rèn)證系統(tǒng),包括網(wǎng)絡(luò)認(rèn)證 服務(wù)器���,用于獲得與雙向機(jī)頂盒對(duì)應(yīng)的認(rèn)證信息���,并發(fā)送所述認(rèn)證信息;條件 接收系統(tǒng)�����,用于4妾收所述網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送的認(rèn)證信息�,通過所述雙向機(jī)頂 盒的個(gè)人分配密鑰對(duì)所述認(rèn)證信息加密,獲得加密的認(rèn)證信息后���,將所述加密 的認(rèn)證信息廣播發(fā)送���;雙向機(jī)頂盒,用于接收所述條件接收系統(tǒng)發(fā)送的加密的 認(rèn)證信息���,利用本地的條件接收模塊存儲(chǔ)的個(gè)人分配密鑰對(duì)所述加密的認(rèn)證信 息進(jìn)行解密,并使用解密后的認(rèn)證信息���,向所述網(wǎng)絡(luò)認(rèn)證服務(wù)器進(jìn)行認(rèn)證��。
采用本發(fā)明實(shí)施例所提供的技術(shù)方案���,實(shí)現(xiàn)雙向機(jī)頂盒用戶與網(wǎng)絡(luò)側(cè)的頭 端系統(tǒng)的交互����,不需要對(duì)雙向機(jī)頂盒的CA模塊進(jìn)行更改�����,因而保證了雙向機(jī)頂 盒之間的兼容性����,同時(shí)在進(jìn)行網(wǎng)絡(luò)認(rèn)證時(shí),利用了 CA模塊中保存的個(gè)人分配密 鑰對(duì)認(rèn)證信息進(jìn)行解密���,因而可以獲得CA系統(tǒng)的高安全性保障�����,即在保障雙向
7機(jī)頂盒的兼容性和易用性的同時(shí)���,保證了雙向機(jī)頂盒接入的安全性�。
為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案����,下面將對(duì)實(shí)施 例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地���,下面描述 中的附圖僅僅是本發(fā)明的一些實(shí)施例�,對(duì)于本領(lǐng)域普通技術(shù)人員來講�����,在不付 出創(chuàng)造性勞動(dòng)性的前提下��,還可以根據(jù)這些附圖獲得其他的附圖�。
圖1是本發(fā)明實(shí)施例中雙向機(jī)頂盒iU正系統(tǒng)的一個(gè)具體組成示意圖2是本發(fā)明實(shí)施例中雙向機(jī)頂盒認(rèn)證方法的一個(gè)具體流程示意圖3是本發(fā)明實(shí)施例中雙向機(jī)頂盒安全認(rèn)證的方法的一個(gè)具體流程示意圖4是圖1中的雙向機(jī)頂盒的一個(gè)具體組成示意圖5是圖4中的獲取單元的一個(gè)具體組成示意圖6是圖4中的解密單元的一個(gè)具體組成示意圖7是本發(fā)明實(shí)施例中的雙向機(jī)頂盒的另 一個(gè)具體組成示意圖8是本發(fā)明實(shí)施例中的CAS系統(tǒng)的一個(gè)具體組成示意圖9是圖8中的發(fā)送模塊的一個(gè)具體組成示意圖IO是圖8中的發(fā)送模塊的另一個(gè)具體組成示意圖
圖11是本發(fā)明實(shí)施例中的CAS系統(tǒng)的加密過程的原理示意圖。
具體實(shí)施例方式
下面將結(jié)合本發(fā)明實(shí)施例中的附圖����,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清 楚、完整地描述���,顯然��,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例�,而不是 全部的實(shí)施例?���;诒景l(fā)明中的實(shí)施例����,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造 性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍����。
在雙向機(jī)頂盒進(jìn)行IP網(wǎng)絡(luò)認(rèn)證時(shí),為了兼顧兼容性和安全性����,需要在既不 對(duì)雙向機(jī)頂盒的CA模塊進(jìn)行修改的情況下,又利用條件接收系統(tǒng)(Conditional Access System, CAS,為符合習(xí)慣下文中均稱為CAS系統(tǒng))的高安全性保證IP 網(wǎng)絡(luò)認(rèn)證的安全性���,所以在本實(shí)施例的方案中���,采用CAS系統(tǒng)中存儲(chǔ)的與特定 雙向機(jī)頂盒中的CA模塊中存儲(chǔ)的個(gè)人分配密鑰(Personal Distribute Key , PDK) 對(duì)認(rèn)證信息進(jìn)行加密,雙向機(jī)頂盒的CA模塊中的PDK進(jìn)行解密����。下面參考附圖對(duì)本發(fā)明的實(shí)施例進(jìn)行描述�����。參見圖1,為本發(fā)明實(shí)施例中雙 向機(jī)頂盒認(rèn)證系統(tǒng)的一個(gè)具體組成示意圖�����。在該系統(tǒng)中���,網(wǎng)絡(luò)認(rèn)證服務(wù)器1獲 得或生成用于雙向機(jī)頂盒進(jìn)行認(rèn)證的所需要的認(rèn)證信息,并將該認(rèn)證信息傳輸
給CAS系統(tǒng)2�。其中,該認(rèn)證信息可以是網(wǎng)絡(luò)認(rèn)證服務(wù)器自動(dòng)生成或是根據(jù)運(yùn) 營商的設(shè)置生成�,或是從網(wǎng)絡(luò)中的其他管理設(shè)備等獲得的。該認(rèn)證信息可包括 認(rèn)證身份信息���,如用戶名�����、用戶密碼等��;同時(shí)�����,為了提高認(rèn)證的安全性��,該認(rèn) 證信息還可包括認(rèn)證時(shí)間信息����,如時(shí)間戳����,只有雙向機(jī)頂盒在時(shí)間戳規(guī)定的時(shí) 間內(nèi)進(jìn)行認(rèn)證,該認(rèn)證才有效����,或是雙向才凡頂盒只有在時(shí)間戳規(guī)定的時(shí)間內(nèi)才 能對(duì)認(rèn)證身份信息進(jìn)行解碼。
該認(rèn)證信息是針對(duì)特定的用戶�����,即只有其針對(duì)的特定的雙向機(jī)頂盒才能使 用該認(rèn)證信息進(jìn)行認(rèn)證����。如,可在網(wǎng)絡(luò)認(rèn)證服務(wù)器上存儲(chǔ)一張認(rèn)證信息和用戶 的對(duì)應(yīng)關(guān)系表���,網(wǎng)絡(luò)認(rèn)證服務(wù)器將與用戶A對(duì)應(yīng)的認(rèn)證信息A發(fā)送至CAS系統(tǒng) 后�,CAS系統(tǒng)使用與用戶A對(duì)應(yīng)的PDK對(duì)認(rèn)證信息A進(jìn)行加密,這樣���,就只 有知道用戶A對(duì)應(yīng)的PDK的機(jī)頂盒可對(duì)收到的認(rèn)證信息A進(jìn)行解密�����,進(jìn)而使 用解密后的認(rèn)證信息A向網(wǎng)絡(luò)認(rèn)證服務(wù)器進(jìn)行認(rèn)證�����,當(dāng)網(wǎng)絡(luò)認(rèn)證服務(wù)器收到認(rèn) 證信息A后���,查詢i人證信息和用戶的對(duì)應(yīng)關(guān)系表,可以獲知與i人證信息A對(duì)應(yīng) 的用戶A進(jìn)行認(rèn)證�,此時(shí),可以再結(jié)合其他信息進(jìn)行認(rèn)證鑒權(quán)(當(dāng)然也可以僅 根據(jù)上述的對(duì)應(yīng)關(guān)系表直接進(jìn)行鑒權(quán))�����,以使用戶A獲得授權(quán)使用的后續(xù)服務(wù)����。
網(wǎng)絡(luò)認(rèn)證服務(wù)器1將生成的認(rèn)證信息傳輸給CAS系統(tǒng)2時(shí)��,由于網(wǎng)絡(luò)認(rèn)證 服務(wù)器1和CAS系統(tǒng)都屬于運(yùn)營商管理的設(shè)備��,因而該認(rèn)證信息可以在運(yùn)營商 專有的封閉網(wǎng)絡(luò)中傳遞����,其安全性可以得到保障���。
CAS系統(tǒng)2接收網(wǎng)絡(luò)認(rèn)證服務(wù)器1發(fā)送的認(rèn)證信息后�,通過雙向機(jī)頂盒3 的個(gè)人分配密鑰對(duì)所述認(rèn)證信息加密��,獲得加密的認(rèn)證信息后�����,將所述加密的 認(rèn)^正信息廣4番發(fā)送�����。
即CAS系統(tǒng)2在收到認(rèn)證信息后���,使用特定的雙向機(jī)頂盒的PDK對(duì)認(rèn)證 信息進(jìn)行加密,如當(dāng)認(rèn)證信息僅包括認(rèn)證身份信息時(shí)���,使用PDK對(duì)認(rèn)證身份信 息進(jìn)行加密����,當(dāng)認(rèn)證信息中還包括認(rèn)證時(shí)間信息時(shí),可以僅對(duì)認(rèn)證身份信息加 密�����,也可以同時(shí)加密認(rèn)證時(shí)間信息�����,當(dāng)認(rèn)證信息還包括其他需要的信息時(shí)����,情 況也類似,即最低要保證對(duì)認(rèn)證身份信息的加密�,其他信息可以加密也可以不 加。然后�����,CAS系統(tǒng)2將加密后的認(rèn)證信息通過Cable網(wǎng)絡(luò)廣播發(fā)出����。在廣播 范圍內(nèi)的雙向機(jī)頂盒都會(huì)收到該加密后的認(rèn)證信息���,但只有上述特定的雙向機(jī) 頂盒中的CA模塊中的PDK才能對(duì)該認(rèn)證信息進(jìn)行解密。如圖1中所示�����,為可 進(jìn)行解密的雙向機(jī)頂盒3 �。
雙向機(jī)頂盒3,用于接收CAS系統(tǒng)2發(fā)送的加密的認(rèn)證信息,利用本地的 條件接收模塊存儲(chǔ)的個(gè)人分配密鑰對(duì)所述加密的認(rèn)證信息進(jìn)行解密����,并使用解 密后的認(rèn)證信息,向網(wǎng)絡(luò)認(rèn)證服務(wù)器1進(jìn)行認(rèn)證���。即,雙向4幾頂盒3在收到加 密的認(rèn)證信息后�,利用其CA^^塊進(jìn)行解密,該CA模塊中存儲(chǔ)有解密所需的 PDK����。雙向機(jī)頂盒3獲得解密后的認(rèn)證信息后可明文通過IP網(wǎng)絡(luò)向網(wǎng)絡(luò)認(rèn)證服 務(wù)器進(jìn)行認(rèn)證,只有認(rèn)證通過后的雙向機(jī)頂盒能獲得相應(yīng)的業(yè)務(wù)�����。
采用上述系統(tǒng),由于將認(rèn)證信息通過PDK進(jìn)行力口密后發(fā)送至機(jī)頂盒�����,可以 實(shí)現(xiàn)既不需要對(duì)現(xiàn)有的雙向機(jī)頂盒的CA模塊進(jìn)行修改�,又利用了 CAS系統(tǒng)的 高安全性保證網(wǎng)絡(luò)認(rèn)證的安全性。同時(shí)�����,在認(rèn)證信息中加入認(rèn)證時(shí)間信息����,可 以進(jìn)一步提高網(wǎng)絡(luò)認(rèn)證的安全性。
如圖2所示���,為本發(fā)明實(shí)施例中雙向機(jī)頂盒進(jìn)行認(rèn)證的流程示意圖���。該認(rèn) 證流程包括
201、獲得通過個(gè)人分配密鑰加密的認(rèn)證信息。如前所述,該過程可包括 網(wǎng)絡(luò)側(cè)生成認(rèn)證信息����,并將所述認(rèn)證信息發(fā)送至條件接收系統(tǒng)�����,所述認(rèn)證信息 為所述雙向機(jī)頂盒進(jìn)行認(rèn)證時(shí)所需要的信息�;所述條件接收系統(tǒng)使用所述雙向 機(jī)頂盒的個(gè)人分配密鑰對(duì)所述認(rèn)證信息加密,獲得并廣播發(fā)送加密后的認(rèn)證信 息��;所述雙向機(jī)頂盒獲得所述加密的認(rèn)證信息���。
其中�,網(wǎng)絡(luò)側(cè)生成并發(fā)送認(rèn)證信息可以是主動(dòng)過程�,也可以是由雙向機(jī)頂 盒側(cè)觸發(fā),即雙向機(jī)頂盒向所述網(wǎng)絡(luò)側(cè)發(fā)送認(rèn)證請(qǐng)求信息���,網(wǎng)絡(luò)側(cè)根據(jù)所述認(rèn) 證請(qǐng)求信息生成i人證信息后����,將其發(fā)送至CAS系統(tǒng)���。
同時(shí),該網(wǎng)絡(luò)側(cè)可以周期性的改變認(rèn)證信息����,并周期性的將改變后的認(rèn)證 信息發(fā)送至雙向一幾頂盒���。
在使用時(shí),由于每個(gè)頭端系統(tǒng)(即網(wǎng)絡(luò)認(rèn)證服務(wù)器)下帶的用戶(即雙向 機(jī)頂盒)數(shù)量巨大����,往往達(dá)到幾十萬用戶級(jí)別,所以不可能針對(duì)每個(gè)用戶不斷 地下發(fā)認(rèn)證信息�。為此可以設(shè)定如下原則在網(wǎng)絡(luò)認(rèn)證服務(wù)器進(jìn)行認(rèn)證信息的下 發(fā)A、 用戶新開戶后一段時(shí)間內(nèi)(如��,3天�、5天等),高頻率地下發(fā)用戶信息�����, 如每分鐘一次�����,具體頻率可以根據(jù)網(wǎng)絡(luò)的用戶量進(jìn)行預(yù)算設(shè)定����;
B���、 如果少量用戶開戶后一段時(shí)間未進(jìn)行安裝開機(jī)收取到認(rèn)證信息,則可 以約定����,用戶致電呼叫中心的服務(wù)人員,由服務(wù)人員操作出發(fā)認(rèn)證信息的下發(fā)�����; 或由用戶設(shè)置雙向機(jī)頂盒主動(dòng)發(fā)送認(rèn)證請(qǐng)求信息����,請(qǐng)求下發(fā)^人證信息。
由于針對(duì)每臺(tái)雙向機(jī)頂盒與相應(yīng)的每個(gè)用戶����,其用戶信息不可能變化頻繁, 對(duì)實(shí)時(shí)性無要求���,所以以上措施可以滿足需要��。
202��、 利用條件接收才莫塊對(duì)所述加密的認(rèn)證信息進(jìn)行解密���,獲得解密后的認(rèn) 證信息,所述條件接收模塊中存儲(chǔ)有所述個(gè)人分配密鑰����。
在本步操作中,當(dāng)雙向機(jī)頂盒獲得相應(yīng)的認(rèn)證信息后可先將該信息存儲(chǔ)在 本地的存儲(chǔ)模塊中�,如采用FLASH存儲(chǔ),當(dāng)雙向機(jī)頂盒需要使用認(rèn)證信息進(jìn)行 認(rèn)證時(shí)�����,先讀取存儲(chǔ)的加密的認(rèn)證信息�,并利用CA模塊對(duì)認(rèn)證信息進(jìn)行解密。 在進(jìn)行解密中���, 一旦掉電�����,則相應(yīng)的認(rèn)證信息丟失���。
由于該認(rèn)證信息已經(jīng)通過PDK進(jìn)行加密,所以認(rèn)證信息的安全性可以得到 保障���,即使該認(rèn)證信息被讀取和復(fù)制����,但是沒有配套的CA模塊,同樣無法破解 和使用該認(rèn)證信息���。
若證信息包括認(rèn)證時(shí)間信息和加密的認(rèn)證身份信息�,則進(jìn)行解密的過程可 為獲得所述認(rèn)證信息中的認(rèn)證時(shí)間信息����;根據(jù)所述認(rèn)證時(shí)間信息判斷所述加 密的認(rèn)證身份信息為有效信息后,利用條件接收模塊對(duì)所述加密的認(rèn)證身份信 息進(jìn)行解密����,或是先利用條件接收模塊對(duì)所述加密的認(rèn)證身份信息進(jìn)行解密后, 根據(jù)所述認(rèn)證時(shí)間信息判斷所述加密的認(rèn)證身份信息為有效信息后才執(zhí)行下一 步的認(rèn)證過程�����,或是先利用條件接收模塊對(duì)所述加密的認(rèn)證身份信息進(jìn)行解密 后���,在下一步中����,使用解密后的認(rèn)證身份信息和認(rèn)證時(shí)間信息進(jìn)行認(rèn)證。
203�、 使用所述解密后的認(rèn)證信息向網(wǎng)絡(luò)側(cè)進(jìn)行認(rèn)證。如�����,當(dāng)雙向機(jī)頂盒需 要連接IP網(wǎng)絡(luò)時(shí)�,將解密后的認(rèn)證信息發(fā)送到網(wǎng)絡(luò)側(cè)進(jìn)行認(rèn)證��,在網(wǎng)絡(luò)側(cè)認(rèn)證 通過后����,雙向才幾頂盒可4吏用相應(yīng)的業(yè)務(wù)。
該認(rèn)證信息也可以為一個(gè)臨時(shí)認(rèn)證信息���,網(wǎng)絡(luò)側(cè)獲得臨時(shí)認(rèn)證信息后�,再 次向雙向機(jī)頂盒發(fā)送其他的認(rèn)證信息���,雙向機(jī)頂盒再根據(jù)這個(gè)其他的認(rèn)證信息 向網(wǎng)絡(luò)側(cè)進(jìn)行認(rèn)證����,以完成整個(gè)認(rèn)證過程���。
該認(rèn)證信息也可以是解密后的認(rèn)證身份信息和認(rèn)證時(shí)間信息��,網(wǎng)絡(luò)側(cè)可以
ii根據(jù)認(rèn)證時(shí)間信息判斷認(rèn)證身份信息是否有效�,只有在有效時(shí)間內(nèi)收到的認(rèn)證 身份信息才可能通過認(rèn)證。
與上述流程相應(yīng)的�,如圖3所示,本發(fā)明實(shí)施例還提供了一種雙向機(jī)頂盒
安全認(rèn)證的方法�����,包括
301�����、 獲得網(wǎng)絡(luò)側(cè)發(fā)送的認(rèn)證信息���,所述認(rèn)證信息為所述雙向機(jī)頂盒進(jìn)行認(rèn) 證時(shí)所需要的信息����。該網(wǎng)絡(luò)側(cè)具體可以是網(wǎng)絡(luò)認(rèn)證服務(wù)器�,如IP網(wǎng)絡(luò)認(rèn)證服務(wù) 器等。
其中�,網(wǎng)絡(luò)側(cè)生成并發(fā)送i人證信息可以是主動(dòng)過程,也可以是由雙向才凡頂 盒側(cè)觸發(fā),即雙向機(jī)頂盒向所述網(wǎng)絡(luò)側(cè)發(fā)送認(rèn)證請(qǐng)求信息�����,網(wǎng)絡(luò)側(cè)根據(jù)所述認(rèn) 證請(qǐng)求信息生成認(rèn)證信息后����,再將其發(fā)送至CAS系統(tǒng)。
同時(shí)�,該網(wǎng)絡(luò)側(cè)可以周期性的改變認(rèn)證信息����,并周期性的將改變后的認(rèn)證 信息發(fā)送至雙向機(jī)頂盒。
302�����、 通過所述雙向機(jī)頂盒的個(gè)人分配密鑰對(duì)所述認(rèn)證信息加密��,獲得加密 的認(rèn)證信息����。在CAS系統(tǒng)中保存有下帶的各用戶唯一對(duì)應(yīng)的PDK,則CAS獲 得認(rèn)證信息后,根據(jù)該認(rèn)證信息對(duì)應(yīng)的用戶的PDK對(duì)其進(jìn)4亍加密�����,這樣就保證 了 ,只有存儲(chǔ)有該P(yáng)DK的用戶才能對(duì)該認(rèn)證信息進(jìn)行解密����,進(jìn)而向網(wǎng)絡(luò)側(cè)進(jìn)行 認(rèn)證。
303����、 將所述加密的認(rèn)證信息廣播發(fā)送,以使所述雙向機(jī)頂盒獲得所述加密 的認(rèn)證信息并根據(jù)所述加密的認(rèn)證信息進(jìn)行認(rèn)證���。如將該加密的認(rèn)證信息與電 視信號(hào)復(fù)用后發(fā)送��,具體可以是獲得經(jīng)過控制字加擾的電視信號(hào)流�、授權(quán)控 制信息和授權(quán)管理信息�;將所述認(rèn)證信息、所述加擾的電視信號(hào)流�����、所述授權(quán) 管理信息以及所述授權(quán)控制信息進(jìn)行復(fù)用后向數(shù)字視頻廣播網(wǎng)發(fā)送��,其中��,所 述授權(quán)控制信息為經(jīng)過業(yè)務(wù)密鑰加密后的控制字,所述授權(quán)管理信息為經(jīng)過個(gè) 人分配密鑰加密后的業(yè)務(wù)密鑰�。
由于CA系統(tǒng)是整個(gè)數(shù)字視頻廣播(Digital Video Broadcasting, DVB)系 統(tǒng)安全性的基石,因此���,將IP網(wǎng)絡(luò)的安全性建立在CA安全性的基礎(chǔ)上可以使 得IP網(wǎng)絡(luò)上各種業(yè)務(wù)認(rèn)證所需的用戶身份信息(用戶名�、密碼等)對(duì)于用戶以 及施工人員都不可見���,減少了用戶身份信息泄漏的風(fēng)險(xiǎn)����,提供了整個(gè)系統(tǒng)的安 全性��。同時(shí)�,現(xiàn)有技術(shù)中��,雙向機(jī)頂盒需要人工輸入的信息���,現(xiàn)在都可由系統(tǒng) 的各個(gè)部件之間自動(dòng)完成(如CA模塊利用PDK進(jìn)行解密時(shí)�����,即是雙向機(jī)頂盒自動(dòng)完成的)��,不需要人工干預(yù)�,減少的人工操作的麻煩,也減少了出錯(cuò)的可 能��。
另 一方面����,相應(yīng)的,本發(fā)明實(shí)施例還提供了雙向機(jī)頂盒認(rèn)證系統(tǒng)中的雙向
機(jī)頂盒3�,如圖4所示,其包括CA模塊30,并還包括獲取單元32,用于獲 得通過個(gè)人分配密鑰加密的認(rèn)證信息��;條件接收模塊34���,還用于接收所述獲取 單元32發(fā)送的加密的認(rèn)證信息���,并根據(jù)所述個(gè)人分配密鑰對(duì)所述加密的認(rèn)證信 息進(jìn)行解密,獲得解密后的認(rèn)證信息��;認(rèn)證單元36,用于使用所述條件接收模 塊34解密獲得的解密后的i人證信息向網(wǎng)絡(luò)側(cè)進(jìn)行認(rèn)證���。
如圖5所示�����,若認(rèn)證信息中包括認(rèn)證時(shí)間信息和認(rèn)證身份信息時(shí)��,該獲取 單元32包括獲取模塊320�����,用于獲取認(rèn)證信息���,所述認(rèn)證信息包括認(rèn)證時(shí)間 信息和通過個(gè)人分配密鑰加密的認(rèn)證身份信息���;判斷模塊321,用于根據(jù)所述認(rèn) 證時(shí)間信息判斷所述加密的認(rèn)證身份信息是否為有效信息;發(fā)送模塊323�,用于 當(dāng)所述判斷模塊321判斷結(jié)果為所述加密的認(rèn)證身份信息是有效信息時(shí),將所 述加密的認(rèn)證身份信息發(fā)送至所述條件接收模塊34進(jìn)行解密�。
其中,當(dāng)雙向機(jī)頂盒具有主動(dòng)獲取認(rèn)證信息的功能'時(shí)����,獲取單元32可包括 獲取請(qǐng)求模塊323,用于向所述網(wǎng)絡(luò)側(cè)發(fā)送認(rèn)證請(qǐng)求信息���,以使所述網(wǎng)絡(luò)側(cè)根據(jù) 所述認(rèn)證請(qǐng)求信息生成認(rèn)證信息�,并將所述認(rèn)證信息發(fā)送至條件接收系統(tǒng)�,由 條件接收系統(tǒng)加密后發(fā)送至所述雙向機(jī)頂盒�。如圖6所示����,為包括上述四種模 塊的情況。
上述實(shí)施例中所描述的雙向機(jī)頂盒還可以有其他的組成結(jié)構(gòu)����,如圖7所示, 為本發(fā)明實(shí)施例中雙向機(jī)頂盒的另一個(gè)組成示意圖�����,該雙向機(jī)頂盒4包括接 收模塊40,用于接收通過Cable網(wǎng)絡(luò)廣播發(fā)送的認(rèn)證信息�����;控制模塊42,用于 將接收模塊40接收的認(rèn)證信息發(fā)送到存儲(chǔ)模塊44保存��,并當(dāng)需要時(shí)讀取存儲(chǔ) 模塊44存儲(chǔ)的認(rèn)證信息�,將讀取的認(rèn)證信息送至CA模塊46進(jìn)行解密,再將解 密后的認(rèn)證信息發(fā)送至網(wǎng)絡(luò)側(cè)進(jìn)行認(rèn)證�����。其中CA模塊46中保存有PDK���,存儲(chǔ) 模塊44可以是FLASH存儲(chǔ)器�。
相應(yīng)的,本發(fā)明實(shí)施例還提供了雙向機(jī)頂盒認(rèn)證系統(tǒng)中的CAS系統(tǒng)2,如 圖8所示��,該系統(tǒng)包括
接收模塊20,用于獲得網(wǎng)絡(luò)側(cè)發(fā)送的iU正信息���;
加密模塊22,用于通過所述雙向機(jī)頂盒的個(gè)人分配密鑰對(duì)接收模塊20獲取
13的認(rèn)證信息加密��,獲得加密的認(rèn)證信息��;
發(fā)送模塊24���,用于將加密模塊22獲得的加密的認(rèn)證信息廣播發(fā)送,以使所 述雙向機(jī)頂盒獲得所述加密的認(rèn)證信息并根據(jù)所述加密的認(rèn)證信息進(jìn)行認(rèn)證��。 其中����,當(dāng)認(rèn)證信息與電視信號(hào)一起加密時(shí),如圖9所示����,該發(fā)送模塊24可包括 獲取子模塊241,用于獲得經(jīng)過控制字加擾的電視信號(hào)流��、授權(quán)控制信息和授權(quán) 管理信息;復(fù)用子模塊243�����,用于將所述認(rèn)證信息�、所述加擾的電視信號(hào)流、所 述授權(quán)管理信息以及所述授權(quán)控制信息進(jìn)行復(fù)用后向數(shù)字視頻廣播網(wǎng)發(fā)送�;其 中,所述授權(quán)控制信息為經(jīng)過業(yè)務(wù)密鑰加密后的控制字�,所述授權(quán)管理信息為 經(jīng)過個(gè)人分配密鑰加密后的業(yè)務(wù)密鑰。
如圖10所示�����,為上述發(fā)送模塊的另一實(shí)施例的組成示意圖���。結(jié)合如圖11 的CA系統(tǒng)的加密過程進(jìn)行詳細(xì)描述如下��,首先由控制字發(fā)生器產(chǎn)生控制字 (CW, Control Word),將CW提供給加擾器和加密器A��?�?刂谱值牡湫妥珠L為 64bit,每隔2-30s改變一次����。加擾器根據(jù)控制字發(fā)生器提供的控制字,對(duì)圖像����、 聲音和數(shù)據(jù)信號(hào)(即TS清流)進(jìn)行加擾運(yùn)算。此時(shí)����,加擾器的輸出結(jié)果即為經(jīng) 過擾亂了以后的傳送比特流(即TS加擾流),控制字就是加擾器加擾所用的密 鑰��。
另一方面�,加密器A收到來自控制字發(fā)生器的控制字后,則根據(jù)授權(quán)控制 系統(tǒng)提供的業(yè)務(wù)密鑰(ServiceKey)對(duì)控制字進(jìn)行力�。密運(yùn)算,加密器A的輸出結(jié)果 即為經(jīng)過加密以后的控制字�,它被稱為授權(quán)控制信息(ECM, Entitlement Control Message)。業(yè)務(wù)密鑰在送給加密器A的同時(shí)也被提供給了加密器B�����,加密器B 與加密器A稍有不同���,它能夠根據(jù)PDK密鑰對(duì)授權(quán)控制系統(tǒng)送來的業(yè)務(wù)密鑰進(jìn) 行加密���。加密器B的輸出結(jié)果為加密后的業(yè)務(wù)密鑰�����,這被稱為授權(quán)管理信息 (EMM, Entitlement Management Message)。經(jīng)過這樣一個(gè)過程產(chǎn)生的ECM和 EMM信息均被送至復(fù)用器��,與被送至同一復(fù)用器的加密的認(rèn)證信息�、TS (Transport Stream)加擾流進(jìn)行復(fù)用,打包成可發(fā)送的TS流由調(diào)制器調(diào)制后輸 出到發(fā)送模塊24����。
相應(yīng)于上述的加密方式,STB (Set Top Box,機(jī)頂盒)解密收到的TS流的 過程與CAS的加密過程相反����,STB必須首先通過Cable網(wǎng)絡(luò)接收EMM,利用 CA模塊存儲(chǔ)的PDK解密EMM業(yè)務(wù)密鑰Service Key,以及解密加密的認(rèn)證信 息獲得解密后的認(rèn)證信息�;然后從Cable上接收到ECM, 利用Service key解
14密ECM獲取加擾TS流的CW,最終利用CW去解擾TS流,獲取可以進(jìn)行解 碼的圖像和聲音信號(hào)�。
在本發(fā)明實(shí)施例中,由于將認(rèn)證信息通過CAS系統(tǒng)進(jìn)行加密����,并利用雙向 機(jī)頂盒的CA模塊進(jìn)行解密后使用,保證了認(rèn)證信息的安全性,同時(shí)�,不需要修 改原有的CA模塊,因而保證了雙向機(jī)頂盒的兼容性�����。
通過以上的實(shí)施方式的描述���,本領(lǐng)域的技術(shù)人員可以清楚地了解到各實(shí)施 方式可借助軟件加必需的通用^_件平臺(tái)的方式來實(shí)現(xiàn)���,當(dāng)然也可以通過^/f牛。 基于這樣的理解���,上述技術(shù)方案本質(zhì)上或者說對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以 以軟件產(chǎn)品的形式體現(xiàn)出來�,該計(jì)算機(jī)軟件產(chǎn)品可以存儲(chǔ)在計(jì)算機(jī)可讀存儲(chǔ)介 質(zhì)中���,如ROM/RAM����、磁碟���、光盤等���,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備 (可以是個(gè)人計(jì)算機(jī)����,服務(wù)器���,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行各個(gè)實(shí)施例或者實(shí)施例 的某些部分所述的方法。
以上所述的實(shí)施方式�,并不構(gòu)成對(duì)該技術(shù)方案保護(hù)范圍的限定。任何在上 述實(shí)施方式的精神和原則之內(nèi)所作的修改���、等同替換和改進(jìn)等���,均應(yīng)包含在該 技術(shù)方案的保護(hù)范圍之內(nèi)。
權(quán)利要求
1���、一種雙向機(jī)頂盒認(rèn)證方法�����,所述雙向機(jī)頂盒包括條件接收模塊��,其特征在于��,所述方法包括獲得通過個(gè)人分配密鑰加密的認(rèn)證信息���;利用條件接收模塊通過個(gè)人分配密鑰對(duì)所述加密的認(rèn)證信息進(jìn)行解密����,獲得解密后的認(rèn)證信息,所述條件接收模塊中存儲(chǔ)有所述個(gè)人分配密鑰�����;使用所述解密后的認(rèn)證信息向網(wǎng)絡(luò)側(cè)進(jìn)行認(rèn)證。
2���、 如權(quán)利要求l所述的方法����,其特征在于���,所述認(rèn)證信息包括認(rèn)證時(shí)間信 息和加密的認(rèn)證身份信息����,所述利用條件接收模塊對(duì)所述加密的認(rèn)證信息進(jìn)行 解密包括獲得所述認(rèn)證信息中的認(rèn)證時(shí)間信息;根據(jù)所述認(rèn)證時(shí)間信息判斷所述加密的認(rèn)證身份信息為有效信息后����,利用 條件接收模塊對(duì)所述加密的認(rèn)證身份信息進(jìn)行解密。
3����、 如權(quán)利要求1或2所述的方法�����,其特征在于��,所述獲得通過個(gè)人分配密 鑰加密的認(rèn)證信息包括向所述網(wǎng)絡(luò)側(cè)發(fā)送認(rèn)證請(qǐng)求信息��,以使所述網(wǎng)絡(luò)側(cè)才艮據(jù)所述認(rèn)證請(qǐng)求信息 生成認(rèn)證信息����,并發(fā)送至條件接收系統(tǒng)進(jìn)行加密發(fā)送;接收所述條件接收系統(tǒng)發(fā)送的通過個(gè)人分配密鑰加密的認(rèn)證信息����。
4����、 一種雙向機(jī)頂盒安全認(rèn)證的方法�,其特征在于,所述方法包括 獲得網(wǎng)絡(luò)側(cè)發(fā)送的認(rèn)證信息����;根據(jù)所述雙向機(jī)頂盒的個(gè)人分配密鑰對(duì)所述認(rèn)證信息加密,獲得加密的認(rèn) 證信息��;將所述加密的認(rèn)證信息廣播發(fā)送�����,以使所述雙向機(jī)頂盒可根據(jù)所述加密的 認(rèn)證信息向所述網(wǎng)絡(luò)側(cè)進(jìn)行認(rèn)證��。
5��、 如權(quán)利要求4所述的方法��,其特征在于��,所述網(wǎng)絡(luò)側(cè)發(fā)送的認(rèn)證信息為所述網(wǎng)絡(luò)側(cè)設(shè)置的與所述雙向機(jī)頂盒對(duì)應(yīng)的信息���,用于所述雙向機(jī)頂盒向所述 網(wǎng)絡(luò)側(cè)申請(qǐng)認(rèn)證鑒權(quán)�。
6、 如權(quán)利要求5所述的方法�,其特征在于,所述將所述加密的認(rèn)證信息廣 播發(fā)送包括獲得經(jīng)過控制字加擾的電視信號(hào)流����、授權(quán)控制信息和授權(quán)管理信息; 將所述加密的認(rèn)證信息��、所述加擾的電視信號(hào)流�����、所述授權(quán)管理信息以及所述授權(quán)控制信息進(jìn)行復(fù)用后向數(shù)字視頻廣播網(wǎng)發(fā)送�����;其中���,所述授權(quán)控制信息為經(jīng)過業(yè)務(wù)密鑰加密后的控制字,所述授權(quán)管理信息為經(jīng)過個(gè)人分配密鑰加密后的業(yè)務(wù)密鑰����。
7、 如權(quán)利要求4至6中任一項(xiàng)所述的方法�����,其特征在于,所述網(wǎng)絡(luò)側(cè)為因 特網(wǎng)協(xié)議網(wǎng)絡(luò)側(cè)��。
8���、 一種雙向機(jī)頂盒�����,所述雙向機(jī)頂盒包括存儲(chǔ)有個(gè)人分配密鑰的條件接收 模塊���,其特征在于,所述雙向機(jī)頂盒包括獲取單元��,用于獲得通過個(gè)人分配密鑰加密的認(rèn)證信息����;條件接收模塊,還用于接收所述獲取單元發(fā)送的加密的認(rèn)證信息���,并根據(jù)所述個(gè)人分配密鑰對(duì)所述加密的認(rèn)證信息進(jìn)行解密�����,獲得解密后的認(rèn)證信息�����; 認(rèn)證單元���,用于使用所述條件接收模塊解密獲得的認(rèn)證信息向網(wǎng)絡(luò)側(cè)進(jìn)行認(rèn)證��。
9�����、 如權(quán)利要求8所述的雙向4幾頂盒�,其特征在于����,獲取單元包括 獲取請(qǐng)求模塊,用于向所述網(wǎng)絡(luò)側(cè)發(fā)送認(rèn)證請(qǐng)求信息�,以使所述網(wǎng)絡(luò)側(cè)根據(jù)所述認(rèn)證請(qǐng)求信息生成認(rèn)證信息�,并將所述認(rèn)證信息發(fā)送至條件接收系統(tǒng), 由條件接收系統(tǒng)加密后發(fā)送至所述雙向機(jī)頂盒��。
10��、 如權(quán)利要求8所述的雙向機(jī)頂盒,其特征在于��,所述獲取單元包括 獲取模塊����,用于獲取認(rèn)證信息,所述認(rèn)證信息包括認(rèn)證時(shí)間信息和通過個(gè)人分配密鑰加密的認(rèn)證身份信息���;判斷模塊��,用于根據(jù)所述認(rèn)證時(shí)間信息判斷所述加密的認(rèn)證身份信息是否為有效信息����;發(fā)送模塊���,用于當(dāng)所述判斷模塊判斷結(jié)果為所述加密的認(rèn)證身份信息是有 效信息時(shí)�,將所述加密的認(rèn)證身份信息發(fā)送至所述條件接收模塊進(jìn)行解密����。
11、 一種條件接收系統(tǒng)��,其特征在于,所述系統(tǒng)包括 接收模塊����,用于獲得網(wǎng)絡(luò)側(cè)發(fā)送的認(rèn)證信息;加密模塊�����,用于通過所述雙向機(jī)頂盒的個(gè)人分配密鑰對(duì)所述認(rèn)證信息加密���, 獲得加密的認(rèn)證信息��;發(fā)送模塊����,用于將所述加密的認(rèn)證信息廣播發(fā)送��,以使所述雙向機(jī)頂盒可 根據(jù)所述加密的認(rèn)證信息進(jìn)行認(rèn)證����。
12、 如權(quán)利要求11所述的系統(tǒng)���,其特征在于,所述發(fā)送模塊包括 獲取子模塊,用于獲得經(jīng)過控制字加擾的電視信號(hào)流���、授權(quán)控制信息和授權(quán)管理信息��;復(fù)用子模塊����,用于將所述加密的認(rèn)證信息����、所述加擾的電視信號(hào)流、所述 授權(quán)管理信息以及所述授權(quán)控制信息進(jìn)行復(fù)用后向數(shù)字視頻廣播網(wǎng)發(fā)送�����;其中�����,所述授權(quán)控制信息為經(jīng)過業(yè)務(wù)密鑰加密后的控制字��,所述授權(quán)管理 信息為經(jīng)過個(gè)人分配密鑰加密后的業(yè)務(wù)密鑰��。
13��、 一種雙向機(jī)頂盒認(rèn)證系統(tǒng),其特征在于����,所述系統(tǒng)包括 網(wǎng)絡(luò)認(rèn)證服務(wù)器,用于獲得與雙向機(jī)頂盒對(duì)應(yīng)的認(rèn)證信息�����,并發(fā)送所述認(rèn)證信息�;條件接收系統(tǒng),用于接收所述網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送的認(rèn)證信息�����,通過所述 雙向機(jī)頂盒的個(gè)人分配密鑰對(duì)所述認(rèn)證信息加密�,獲得加密的認(rèn)證信息后,將 所述加密的認(rèn)證信息廣播發(fā)送�;雙向機(jī)頂盒,用于接收所述條件接收系統(tǒng)發(fā)送的加密的認(rèn)證信息�����,利用本 地的條件接收模塊存儲(chǔ)的個(gè)人分配密鑰對(duì)所述加密的認(rèn)證信息進(jìn)行解密��,并使 用解密后的認(rèn)證信息����,向所述網(wǎng)絡(luò)認(rèn)證服務(wù)器進(jìn)行認(rèn)證���。
14�、如權(quán)利要求13所述的系統(tǒng),其特征在于���, 所述雙向片幾頂盒還用于向所述網(wǎng)絡(luò)認(rèn)i正服務(wù)器發(fā)送認(rèn)證請(qǐng)求信息����; 所述網(wǎng)絡(luò)認(rèn)證服務(wù)器還用于根據(jù)所述認(rèn)證請(qǐng)求信息生成認(rèn)證信息����,并將所 述認(rèn)證信息發(fā)送至條件接收系統(tǒng)。
15 ��、如權(quán)利要求14所述的系統(tǒng)���,其特征在于�����,所述網(wǎng)絡(luò)認(rèn)證服務(wù)器還用于 周期性的改變認(rèn)證信息或?qū)︳迵?jù)預(yù)設(shè)的策略改變認(rèn)證信息���,并將改變后的認(rèn)證信 息發(fā)送至所述條件接收系統(tǒng)����。
全文摘要
本發(fā)明實(shí)施例公開了一種雙向機(jī)頂盒認(rèn)證方法和雙向機(jī)頂盒��,所述雙向機(jī)頂盒包括條件接收模塊��,所述方法包括獲得通過個(gè)人分配密鑰加密的認(rèn)證信息�����;利用條件接收模塊對(duì)所述加密的認(rèn)證信息進(jìn)行解密����,獲得解密后的認(rèn)證信息,所述條件接收模塊中存儲(chǔ)有所述個(gè)人分配密鑰����;使用所述解密后的認(rèn)證信息向網(wǎng)絡(luò)側(cè)進(jìn)行認(rèn)證。采用本發(fā)明實(shí)施例的方案����,可以實(shí)現(xiàn)在保證雙向機(jī)頂盒的IP網(wǎng)絡(luò)接入的安全性的同時(shí),兼顧到易用性和兼容性�����。
文檔編號(hào)H04N7/16GK101505400SQ20091003771
公開日2009年8月12日 申請(qǐng)日期2009年3月10日 優(yōu)先權(quán)日2009年3月10日
發(fā)明者馬劍飛 申請(qǐng)人:深圳華為通信技術(shù)有限公司