发明内容
本发明要解决的问题是:对机顶盒终端的合法性进行验证,防止恶意攻击,以提高系统的安全性。
为了解决上述问题,本发明的一个实施例是提供了一种机顶盒终端验证方法,包括:
终端身份识别卡向所在的机顶盒终端发送密钥序列号及随机数序列;
所述机顶盒终端根据所述密钥序列号在该机顶盒终端中查找预存的会话密钥对所述随机数序列进行加密,生成终端密文数据;
所述机顶盒终端将该终端密文数据及该机顶盒终端的终端信息发送给所述终端身份识别卡;
所述终端身份识别卡根据所述终端信息在该终端身份识别卡中查找预存的会话密钥对所述随机数序列进行加密,生成卡密文数据;
将所述卡密文数据与所述终端密文数据进行比较,当比较结果为相等时,则通过验证。
为了解决上述问题,本发明的另一个实施例是提供了一种机顶盒终端,包括:终端身份识别卡和验证单元;
所述终端身份识别卡包括:
第一卡模块,用于向所述验证单元发送密钥序列号及随机数序列;
第二卡模块,用于根据来自于第三单元模块的终端信息查找预存的会话密钥;
第三卡模块,用于根据第二卡模块查找到的会话密钥对第一卡模块发送的所述随机数序列进行加密,生成卡密文数据;
第四卡模块,用于将第三卡模块生成的卡密文数据与来自于第三单元模块的所述终端密文数据进行比较,当比较结果为相等时,则通过验证,并将预设的鉴权字段的状态设置为允许网络鉴权;
所述验证单元包括:
第一单元模块,用于根据来自于第一卡模块的密钥序列号查找预存的会话密钥;
第二单元模块,用于根据第一单元模块查找到的会话密钥对来自于第一卡模块的随机数序列进行加密,生成终端密文数据;
第三单元模块,用于将第二单元模块生成的终端密文数据及该机顶盒终端的终端信息发送给所述终端身份识别卡。
通过本发明,由于在开始网络鉴权之前对对STB终端的合法性进行了验证,并且在验证过程中,二者之间传输的主要信息为密文而不是明文,因此能够有效防止恶意攻击,提高了系统的安全性,也有利于DRM等业务的有效开展。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
具体实施方式
实施例1
本实施例提供了一种STB终端验证方法,如图1所示,包括:
步骤101,IPTV SIM卡向STB终端发送密钥序列号及随机数序列(简称:RND)。
其中,密钥序列号与STB终端中保存的会话密钥相对应,用于从多个会话密钥中选择一个会话密钥。密钥序列号的位数可以根据会话密钥的个数进行确定。
步骤102,STB终端根据接收到的密钥序列号在该STB终端中查找预存的会话密钥对接收到的随机数序列进行加密,生成终端密文数据,并将该终端密文数据与该STB终端的终端信息发送给IPTV SIM卡。
其中,STB终端的终端信息可以包括制造厂商代码、密钥版本号等。
步骤103,IPTV SIM卡根据接收到的STB终端的终端信息在该IPTV SIM卡中查找预存的会话密钥,并根据该会话密钥对在步骤101中发送给STB终端的随机数序列进行加密,生成卡密文数据。
步骤104,IPTV SIM卡将经过加密运算得到的卡密文数据与接收到的来自于STB终端的终端密文数据进行比较,当比较出卡密文数据与终端密文数据相等时,执行步骤105;否则结束本步骤。
步骤105,IPTV SIM卡向STB终端发送指令消息,指示STB终端可以开始发起网络鉴权流程。
具体地,为了对STB终端的网络鉴权进行控制,可以在STB终端中预设鉴权字段,在开始对IPTV SIM卡进行卡片复位(Card Reset)操作时,将鉴权字段的状态置为“假(简称:FALSE)”,即不允许网络鉴权。在执行步骤104时,如果比较结果为相同,则通过验证,将鉴权字段的状态置为“真(简称:TRUE)”,即允许网络鉴权。其中,对上述鉴权字段状态进行的设置可以由卡片操作系统完成。
当IPTV SIM卡接收到来自于STB终端的鉴权运行指令(RUN IP/TVALGORITHM)后,查询鉴权字段的状态;如果鉴权字段的状态为“FALSE”,则不开始运行网络鉴权;如果该状态为“TURE”,则开始运行网络鉴权。
通过本实施例所述方法,由于在开始网络鉴权之前对对STB终端的合法性进行了验证,并且在验证过程中,二者之间传输的主要信息为密文而不是明文,因此能够有效防止恶意攻击,提高了系统的安全性,也有利于DRM等业务的有效开展。
实施例2
本实施例提供了另一种STB终端验证方法,如图2所示,包括:
步骤201、202与实施例1中的步骤101、102相同,此处不再赘述。
步骤203,IPTV SIM卡根据接收到的STB终端的终端信息在该IPTV SIM卡中查找预存的会话密钥,并根据该会话密钥对在步骤201中发送给STB终端的随机数序列进行加密,生成卡密文数据发送给STB终端。
步骤204,STB终端将接收到的来自于IPTV SIM卡的卡密文数据与在步骤202中经过加密运算得到的终端密文数据进行比较,当比较出卡密文数据与终端密文数据相等时,则通过验证,然后可以开始运行网络鉴权。
另外,本实施例也可以采用实施例1所述的预设鉴权字段的方法对STB终端的网络鉴权进行控制,当步骤204中的比较结果为相同时,则通过验证,将鉴权字段的状态置为“真(简称:TRUE)”,即允许网络鉴权。
通过本实施例所述方法,实现了对STB终端的验证,除了具有实施例1所述优点以外,由于对终端密文数据及卡密文数据进行的比较是由STB终端完成的,因此减少了IPTV SIM卡的工作负担,降低了IPTV SIM卡的设计要求,从而减少了运营商的发卡成本;由于STB终端不需要通过来自于IPTV SIM卡的指令消息便可以直接获得比较结果,因此响应速度更快,可靠性更高。
此处还需要特别指出的是,根据具体情况的需要,还可以将实施例1中的步骤104与实施例2中的步骤204的技术方案结合,即:由IPTV S IM卡及STB终端均对卡密文数据及终端密文数据进行比较,只有当两次比较结果均为相同时,才允许开始运行网络鉴权。这样可以使STB装置与IPTV SIM卡双方进行互认,可以进一步提高系统的安全性。
实施例3
本实施例提供了一种STB终端,如图3所示,STB终端1包括:终端身份识别卡10和验证单元20,其中,终端身份识别卡10包括:第一卡模块11、第二卡模块12、第三卡模块13及第四卡模块14;验证单元20包括:第一单元模块21、第二单元模块22及第三单元模块23。其工作原理为:
终端身份识别卡10的第一卡模块11向验证单元20发送密钥序列号及随机数序列;验证单元20的第一单元模块21来自于第一卡模块11的密钥序列号查找预存的会话密钥;第二单元模块22根据第一单元模块21查找到的会话密钥对来自于第一卡模块11的随机数序列进行加密,生成终端密文数据;第三单元模块23将第二单元模块22生成的终端密文数据及该机顶盒终端1的终端信息发送给终端身份识别卡10。
终端身份识别卡10的第二卡模块12根据来自于验证单元20的第三单元模块23的终端信息查找预存的会话密钥;第三卡模块13根据第二卡模块12查找到的会话密钥对第一卡模块11发送的所述随机数序列进行加密,生成卡密文数据;第四卡模块14将第三卡模块13生成的卡密文数据与来自于验证单元20的第三单元模块23的终端密文数据进行比较,当比较结果为相等时,则通过验证,并将预设的鉴权字段的状态设置为允许网络鉴权。
另外,通过验证后可以开始运行网络鉴权,具体地,在终端身份识别卡10中还可以包括:第五卡模块15,用于当检测到第四卡模块14通过验证后,查询预设的鉴权字段的状态,当该状态为允许网络鉴权时,则开始运行网络鉴权;否则,不开始运行网络鉴权。
通过本实施例所述装置,由于在开始网络鉴权之前对对STB终端的合法性进行了验证,并且在验证过程中,二者之间传输的主要信息为密文而不是明文,因此能够有效防止恶意攻击,提高了系统的安全性,也有利于DRM等业务的有效开展。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。