CN101902610A - 实现iptv机顶盒和智能卡间安全通信的方法 - Google Patents
实现iptv机顶盒和智能卡间安全通信的方法 Download PDFInfo
- Publication number
- CN101902610A CN101902610A CN2009100851794A CN200910085179A CN101902610A CN 101902610 A CN101902610 A CN 101902610A CN 2009100851794 A CN2009100851794 A CN 2009100851794A CN 200910085179 A CN200910085179 A CN 200910085179A CN 101902610 A CN101902610 A CN 101902610A
- Authority
- CN
- China
- Prior art keywords
- top box
- smart card
- cipher key
- terminal
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Lock And Its Accessories (AREA)
Abstract
本发明为一种实现IPTV机顶盒和智能卡间安全通信的方法,包括以下步骤:机顶盒开机检查智能卡状态,获取智能卡信息,包括卡号、绑定机顶盒ID号,终端连接密钥TLK;将机顶盒ID号和卡内存储的机顶盒ID比较,如果二者相符则可以机卡绑定;机顶盒和智能卡通过所述终端连接密钥TLK协商出每次通信用的终端通信密钥TCK;机顶盒和智能卡通过所述终端通信密钥TCK建立安全通道,安全的传输需要交换的信息。本发明将机顶盒和智能卡绑定,防止非法用户从传输链路上截取加密内容的密钥CEK或CW等机密数据,保证了机卡之间通信的安全。
Description
技术领域
本发明涉及一种安全通信方法,特别涉及IPTV机顶盒和智能卡及类似外设进行安全通信。
背景技术
在目前具有数字版权管理的网络电视系统中,所采用的技术主要还是加密认证技术,服务端对节目流进行加密处理,并辅以加密控制信息,这样就可以按照不同用户申请情况来设置用户收看权限。利用用户端的机顶盒内设置智能卡来收看带权限的节目,在机顶盒中常采用智能卡实现条件接收,智能卡有自己的微处理器、存储器和一个与机顶盒通信的接口。由于对加密内容的密钥CEK(Content Encryption Key,内容密钥)或CW(Control Word,控制字)的解密操作是在智能卡上完成,而对内容的解扰是在终端设备内部进行,因此用户智能卡需要将解密后的CEK或CW传输给终端设备。如果机卡之间传输的CEK或CW没有经过加密保护,非法用户很容易截取传输的明文CEK或CW,并将这些密钥实时传输给其它用户。在有线数字电视系统中,采用这种方式破解条件接收CA(Conditional Access)的例子相当多,因此需要在机卡之间建立安全传输通道,保护机卡之间通信的安全,防止非法用户从传输链路上截取明文CEK或CW等机密数据。
发明内容
本发明的目的在于,解决现有IPTV机顶盒和智能卡之间进行通信时,非法用户很容易截取加密节目内容的密钥的技术问题。
为达到上述目的,本发明提供一种实现IPTV机顶盒和智能卡间安全通信的方法,所述方法包括以下步骤:
步骤1:机顶盒开机检查智能卡状态,获取智能卡信息,包括卡号、绑定机顶盒ID号和终端连接密钥TLK;
步骤2:将机顶盒ID号和卡内存储的机顶盒ID比较,如果二者相符则可以机卡绑定;
步骤3:机顶盒和智能卡通过终端连接密钥TLK协商出每次通信用的终端通信密钥TCK,密钥协商过程可以是每次通信都协商也可以制定一个安全周期,到期后重新协商;
步骤4:机顶盒和智能卡通过终端通信密钥TCK建立安全通道,安全的传输需要交换的信息。
本发明的有益效果在于,将机顶盒和智能卡绑定使其唯一对应,防止非法用户从传输链路上截取加密内容的密钥CEK或CW等机密数据,保证了机卡之间通信的安全。
附图说明
图1为基于本发明的实施流程示意图;
图2为基于本发明的密钥协商流程示意图;
图3为基于本发明中的密钥体系示意图。
具体实施方式
下面是结合附图和具体的实施方式对本发明做的进一步详细说明。应当理解,此处所描述的具体实施方式仅用于解释本发明,并不用于限定本发明。
运营商分配终端安全密钥TSK(Terminal Security Key)和个人密钥PK(Personal Key),机顶盒的密钥模块内固化有所述终端安全密钥TSK,智能卡内固化有所述个人密钥PK。当用户注册时,随机产生一终端连接密钥TLK(Terminal Link Key),由运营商写入智能卡内,并将智能卡绑定一机顶盒,智能卡内存储有绑定机顶盒的硬件信息。
本发明的主要步骤为:
步骤1:机顶盒开机检查智能卡状态,获取智能卡信息,包括卡号、绑定机顶盒ID号和终端连接密钥TLK;
步骤2:将机顶盒ID号和卡内存储的机顶盒ID比较,如果二者相符则可以机卡绑定;
步骤3:机顶盒和智能卡通过所述终端连接密钥TLK协商出每次通信用的终端通信密钥TCK(Terminal Communication Key);
步骤4:机顶盒和智能卡通过所述终端通信密钥TCK建立安全通道,安全的传输需要交换的信息。
参见图1,为本发明一实施例的流程:
步骤101,机顶盒开机检查智能卡状态,获取智能卡信息,包括卡号、绑定机顶盒ID号,终端连接密钥TLK。
步骤102,机顶盒判断是否需要更新终端连接密钥TLK,如果出现密钥到期、机顶盒设备更换、智能卡更换或TLK安全受到威胁时,可以向服务器申请更换终端连接密钥TLK,执行步骤103;如果不是,则执行步骤2。
步骤103,机顶盒向服务器发送请求更换终端连接密钥TLK的数据包,数据可以通过数字版权管理系统进行收发,请求数据经过智能卡签名后发送到服务器端。
步骤104,机顶盒接收服务器端返回的终端连接密钥TLK的密文,所述密文终端连接密钥TLK分别由个人密钥PK和终端安全密钥TSK加密,密钥封装在版权管理系统中的权利信息中,由机顶盒终端接收发送到智能卡中,智能卡提取出TLK密文,将个人密钥PK加密的TLK解密,存储在智能卡内。将终端安全密钥TSK加密的终端连接密钥TLK密文存储在智能卡内。
步骤2,将机顶盒ID号和卡内存储的机顶盒ID比较,如果二者相符则可以机卡绑定。
步骤301,机顶盒发送终端连接密钥TLK的请求,智能卡通过请求参数(终端设备ID)检索出对应的由终端安全密钥TSK加密的TLK的密文。智能卡将终端连接密钥TLK的密文发送到机顶盒,机顶盒使用终端安全密钥TSK将密文TLK在密码模块内部解密,得到终端连接密钥TLK明文,该终端连接密钥TLK明文只能在机顶盒的密码模块内可见使用。
步骤302,机顶盒和智能卡通过终端连接密钥TLK协商出每次通信用的终端通信密钥TCK,密钥协商过程可以是每次通信都协商也可以制定一个安全周期,到期后重新协商。
步骤4,机顶盒和智能卡通过终端通信密钥TCK建立安全通道,传输数据,安全的传输需要交换的信息。
在上述实施例中,步骤1中包含机顶盒向服务端请求更新终端连接密钥TLK的步骤(步骤102至步骤104),步骤3中包含机顶盒获取终端连接密钥TLK的步骤(步骤301)。
图2示出了机顶盒和智能卡进行密钥协商的具体流程。
步骤3021,机顶盒向智能卡发送密钥协商请求,智能卡产生随机数Ra和Rb(均为256bit),将Ra和Rb级联,并采用双方共有的终端连接密钥TLK加密得到R’,R’=ETLK(Ra||Rb)。智能卡计算哈希值RHb,RHb为Rb做HASH运算后得到的值。
步骤3022,智能卡将R’(512bit)送给机顶盒。机顶盒用终端连接密钥TLK解密R’获得Ra和Rb明文,机顶盒计算哈希值RHb,RHb为Rb做HASH运算后得到的值。
步骤3023,机顶盒将RHb回传给智能卡(RHb为128bit),智能卡验证接收的RHb与自己产生的RHb是否相同。若相同,则执行步骤3024,若不同,则返回步骤3021。
步骤3024,机卡双方便将Ra作为机卡之间数据安全传输使用的终端通信密钥TCK,即TCK=Ra。
机顶盒和智能卡安全传输数据时可以每次都进行终端通信密钥TCK的协商,或制定一个安全生命周期,每次协商都重复步骤3021到3023。
如图3所示,为保护机卡之间的通信使用的三层密钥体系。第一层为终端安全密钥TSK和用户个人密钥PK,TSK和PK分别安全存储于终端密码模块和智能卡中,用于保护下发终端连接密钥TLK;第二层为终端连接密钥TLK,用于机顶盒和智能卡协商终端通信密钥TCK;第三层为终端通信密钥TCK,用于机顶盒和智能卡的安全信息传递。
本发明中,所述终端安全密钥TSK与机顶盒是一一对应,个人密钥PK与智能卡也是一一对应,在用户注册中需要进行机卡绑定,没有机卡绑定的机卡之间不能建立安全通道。即使某个终端安全密钥TSK或个人密钥PK对被非法盗取,只会影响相应的终端设备和用户卡,不会影响其它终端设备和用户卡的安全性。可以防止非法用户从传输链路上截取加密内容的密钥CEK或CW等机密数据,保证了机卡之间通信的安全。
以上对本发明的描述是说明性的,而非限制性的,本专业技术人员理解,在权利要求限定的精神与范围之内可对其进行许多修改、变化或等效,但是它们都将落入本发明的保护范围内。
Claims (7)
1.一种实现IPTV机顶盒和智能卡间安全通信的方法,其特征在于,所述方法包括以下步骤:
步骤1:机顶盒开机检查智能卡状态,获取智能卡信息,包括卡号、绑定机顶盒ID号和终端连接密钥TLK;
步骤2:将机顶盒ID号和卡内存储的机顶盒ID比较,如果二者相符则可以机卡绑定;
步骤3:机顶盒和智能卡通过所述终端连接密钥TLK协商出每次通信用的终端通信密钥TCK;
步骤4:机顶盒和智能卡通过所述终端通信密钥TCK建立安全通道,安全的传输需要交换的信息。
2.如权利要求1所述的方法,其特征在于,所述步骤3中密钥协商过程为:
机顶盒向智能卡发送密钥协商请求,智能卡产生随机数Ra和Rb,将Ra和Rb级联,并采用所述终端连接密钥TLK加密得到R’;智能卡计算哈希值RHb,RHb为Rb做HASH运算后得到的值;
智能卡将R’发送给机顶盒,机顶盒用所述终端连接密钥TLK解密R’获得明文Ra和Rb,机顶盒计算哈希值RHb;
机顶盒将RHb回传给智能卡,智能卡验证接收的RHb与自己产生的RHb是否相同;若相同,机卡双方便将Ra作为机卡之间使用的所述终端通信密钥TCK,即TCK=Ra。
3.如权利要求2所述的方法,其特征在于,在所述步骤1之前,运营商分配终端安全密钥TSK和个人密钥PK,机顶盒的密钥模块内固化有所述终端安全密钥TSK,智能卡内固化有所述个人密钥PK;当用户注册时,随机产生所述终端连接密钥TLK,由运营商写入智能卡内。
4.如权利要求3所述的方法,其特征在于,所述步骤1中还包括机顶盒向服务端请求更新所述终端连接密钥TLK的步骤:
步骤102,机顶盒判断是否需要更新所述终端连接密钥TLK,如果是,则执行步骤103,如果不是,则执行步骤2;
步骤103,机顶盒向服务器发送请求更换终端连接密钥TLK的数据包;
步骤104,机顶盒接收服务器端返回的所述终端连接密钥TLK的密文,智能卡提取出所述终端连接密钥TLK密文,并存储。
5.如权利要求4所述的方法,其特征在于,所述步骤3中包含机顶盒获取所述终端连接密钥TLK的步骤:
步骤301:机顶盒发送终端连接密钥TLK的请求,智能卡通过请求参数检索出对应的由所述终端安全密钥TSK加密的TLK的密文,智能卡将终端连接密钥TLK的密文发送到机顶盒。
6.如权利要求5所述的方法,其特征在于,所述步骤104中的终端连接密钥TLK的密文分别由所述个人密钥PK和所述终端安全密钥TSK加密,所述个人密钥PK和终端安全密钥TSK封装在版权管理系统中的权利信息中,由机顶盒终端接收发送到智能卡中;
智能卡将个人密钥PK加密的TLK解密,存储在智能卡内;将所述终端安全密钥TSK加密的终端连接密钥TLK密文存储在智能卡内。
7.如权利要求6所述的方法,其特征在于,所述密钥协商过程为每次通信都协商,或者制定一个安全周期,到期后重新协商。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100851794A CN101902610B (zh) | 2009-05-27 | 2009-05-27 | 实现iptv机顶盒和智能卡间安全通信的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100851794A CN101902610B (zh) | 2009-05-27 | 2009-05-27 | 实现iptv机顶盒和智能卡间安全通信的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101902610A true CN101902610A (zh) | 2010-12-01 |
| CN101902610B CN101902610B (zh) | 2012-04-04 |
Family
ID=43227763
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009100851794A Active CN101902610B (zh) | 2009-05-27 | 2009-05-27 | 实现iptv机顶盒和智能卡间安全通信的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101902610B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102761790A (zh) * | 2011-04-27 | 2012-10-31 | 航天信息股份有限公司 | 基于数字水印的iptv终端的数字版权管理方法及装置 |
| CN102917252A (zh) * | 2011-08-02 | 2013-02-06 | 航天信息股份有限公司 | Iptv节目流内容保护系统及方法 |
| CN108040335A (zh) * | 2017-12-07 | 2018-05-15 | 深圳市优友互联有限公司 | 一种基于智能卡的物联网通讯号码管理方法以及系统 |
| CN108809645A (zh) * | 2018-07-24 | 2018-11-13 | 南方电网科学研究院有限责任公司 | 密钥协商的方法、装置及配电自动化系统 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101076109B (zh) * | 2007-05-11 | 2010-05-19 | 天栢宽带网络科技(上海)有限公司 | 数字电视双向ca系统和基于该系统的节目订购/取消方法 |
| CN100521772C (zh) * | 2007-07-11 | 2009-07-29 | 北京交通大学 | 一种限制用户同时收看频道数目的方法 |
-
2009
- 2009-05-27 CN CN2009100851794A patent/CN101902610B/zh active Active
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102761790A (zh) * | 2011-04-27 | 2012-10-31 | 航天信息股份有限公司 | 基于数字水印的iptv终端的数字版权管理方法及装置 |
| CN102917252A (zh) * | 2011-08-02 | 2013-02-06 | 航天信息股份有限公司 | Iptv节目流内容保护系统及方法 |
| CN102917252B (zh) * | 2011-08-02 | 2015-03-25 | 航天信息股份有限公司 | Iptv节目流内容保护系统及方法 |
| CN108040335A (zh) * | 2017-12-07 | 2018-05-15 | 深圳市优友互联有限公司 | 一种基于智能卡的物联网通讯号码管理方法以及系统 |
| CN108809645A (zh) * | 2018-07-24 | 2018-11-13 | 南方电网科学研究院有限责任公司 | 密钥协商的方法、装置及配电自动化系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101902610B (zh) | 2012-04-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1655503B (zh) | 安全密钥认证和等级系统 | |
| CN100559829C (zh) | 管理音频/视频数据的单元和所述数据的访问控制方法 | |
| CN101005356B (zh) | 对加扰内容数据对象进行解扰的方法 | |
| CN102802036B (zh) | 一种数字电视认证的系统及方法 | |
| US20130251152A1 (en) | Key transport protocol | |
| KR100969668B1 (ko) | 디지털 방송용 제한수신장치를 다운로드하는 방법 | |
| CN102075802B (zh) | 一种机顶盒和智能卡安全通信的方法 | |
| CN101300841B (zh) | 保证多媒体处理装置及安全模块之间数据交换安全的方法 | |
| US20130275755A1 (en) | Systems, methods and apparatuses for the secure transmission of media content | |
| CN101719910A (zh) | 一种实现内容保护的终端设备及其传输方法 | |
| US8417937B2 (en) | System and method for securely transfering content from set-top box to personal media player | |
| CN102724568A (zh) | 认证凭证 | |
| CN103444195A (zh) | 内容加密 | |
| CN104243439A (zh) | 文件传输处理方法、系统及终端 | |
| CN104239808A (zh) | 数据加密传输方法及装置 | |
| KR20120042469A (ko) | 부가 정보와 암호키 결합을 이용한 콘텐츠 보호 장치 및 그 방법 | |
| CN102595198A (zh) | 一种基于安全芯片的密钥管理系统、终端设备及方法 | |
| WO2018157724A1 (zh) | 加密控制字的保护方法、硬件安全模块、主芯片和终端 | |
| CN101902610B (zh) | 实现iptv机顶盒和智能卡间安全通信的方法 | |
| KR102140356B1 (ko) | 비압축 비디오 데이터에 워터마크를 내장하기 위한 장치 및 내장 방법 | |
| CN113591109B (zh) | 可信执行环境与云端通信的方法及系统 | |
| CN101325486B (zh) | 域许可密钥的转移方法及设备 | |
| CN101505400A (zh) | 一种双向机顶盒认证方法、系统和相关设备 | |
| CN102396241A (zh) | 保障解码单元中的音频/视频内容的访问的方法 | |
| CN101572698B (zh) | 一种文件网络传输通用加密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |