CN102427559A - 一种基于数字电视机卡分离技术的身份认证方法 - Google Patents
一种基于数字电视机卡分离技术的身份认证方法 Download PDFInfo
- Publication number
- CN102427559A CN102427559A CN2011102972926A CN201110297292A CN102427559A CN 102427559 A CN102427559 A CN 102427559A CN 2011102972926 A CN2011102972926 A CN 2011102972926A CN 201110297292 A CN201110297292 A CN 201110297292A CN 102427559 A CN102427559 A CN 102427559A
- Authority
- CN
- China
- Prior art keywords
- card
- key
- module
- digital television
- built
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明公开了一种基于数字电视机卡分离技术的身份认证方法,本发明采用用户使用智能卡内置密钥或条件接收模块卡内置密钥,通过条件接收模块卡中的加解密模块对密钥进行加密,将加密信息传送给机顶盒,机顶盒连接远程认证服务器完成用户身份验证。本发明充分利用了数字电视机卡分离的优势,为用户身份认证提供了灵活可行的方法。
Description
技术领域
本发明涉及一种基于数字电视机卡分离技术的身份认证方法,属于数字电视领域。
背景技术
随着数字电视的推广,基于数字电视的多媒体业务不断发展,数字电视机顶盒的机卡分离技术也得到了广泛的使用。传统的机卡分离技术应用在数字电视节目的解扰方面,没有充分利用其将各个厂商不同的条件接收模块独立出来的优势,同时数字电视多媒体业务的多样发展也需要一种灵活可行的电子商务实现方法,这种方法应该能独立于数字电视机顶盒不同的硬件结构,与各数字节目服务商紧密结合。
发明内容
本发明的目的在于针对上述存在问题和不足,提供一种基于数字电视机机卡分离技术的能独立于数字电视机顶盒不同的硬件结构,且与各数字节目服务商紧密结合的灵活可行的身份认证方法。
本发明的技术方案是这样实现的:
本发明所述的基于数字电视机卡分离技术的身份认证方法,其特点是,该方法包括:
用户选择智能卡内置密钥或条件接受模块卡内置密钥,通过机卡分离技术中的加解密模块对密钥进行加密发送给机顶盒,机顶盒连接远程认证服务器发送加密后的密钥完成用户身份验证。
其中,上述智能卡中包含作为用户身份识别信息的密钥,其受到安全保护机制的保护,只能被条件接受模块卡读取出;且条件接受模块卡中也包含作为用户身份识别信息的密钥。
上述根据用户向服务提供商所申请使用服务的不同,身份验证时可使用智能卡内置密钥,也可使用条件接受模块卡内置密钥来完成,二者的选择工作由放置在条件接受模块卡中的模块完成。
上述通过机卡分离技术中的加解密模块对密钥进行加密是采用SHA-1散列算法进行加密。
本发明公开了一种基于数字电视机卡分离技术的身份认证方法,本发明采用用户使用智能卡内置密钥或条件接收模块卡内置密钥,通过条件接收模块卡中的加解密模块对密钥进行加密,将加密信息传送给机顶盒,机顶盒连接远程认证服务器完成用户身份验证。本发明充分利用了数字电视机卡分离的优势,为用户身份认证提供了灵活可行的方法。
下面结合附图对本发明作进一步的说明。
附图说明
图1为本发明所提出的密匙传递示意图。
具体实施方式
如图1所示,本发明所述的基于数字电视机卡分离技术的身份认证方法,该方法包括:用户选择智能卡内置密钥或条件接受模块卡内置密钥,通过机卡分离技术中的加解密模块对密钥进行加密发送给机顶盒,机顶盒连接远程认证服务器发送加密后的密钥完成用户身份验证。其中,上述智能卡中包含作为用户身份识别信息的密钥,其受到安全保护机制的保护,只能被条件接受模块卡读取出;且条件接受模块卡中也包含作为用户身份识别信息的密钥。上述根据用户向服务提供商所申请使用服务的不同,身份验证时可使用智能卡内置密钥,也可使用条件接受模块卡内置密钥来完成,二者的选择工作由放置在条件接受模块卡中的模块完成。上述通过机卡分离技术中的加解密模块对密钥进行加密是采用SHA-1散列算法进行加密。
在数字电视业务中,为了使机顶盒能够适应各节目提供商的不同需求,将数字电视节目所使用的MPEG-2 TS解扰解密的工作交于条件接受模块(CAM)卡处理,同时结合CAM卡相对独立的特点,可在其基础上对其进行功能扩展,实现用户的身份认证。主要过程如下:
1、运营商分发根据自身需要定制的CAM卡,卡中包含解扰器、加扰器以及作为用户身份识别信息的密钥,同时运营商分发给客户智能卡,卡中包含解扰数字电视内容的控制字以及作为用户身份识别信息的密钥(可不同于CAM卡中的密钥),此密钥只有在接入CAM卡中才能被正确读出,不能通过其他方式使用;
2、用户使用CAM卡和智能卡解扰数字电视内容进行使用;
3、需要进行身份验证时,插入智能卡,CAM卡读取智能卡内置密钥,进行SHA-1散列计算后将此识别信息通过安全通道传送给机顶盒,机顶盒将此信息通过数字电视回传网络发送给认证中心进行身份认证;也可直接使用CAM卡内的密钥作为识别信息,通过数字电视回传网络发送给认证中心进行身份认证;机顶盒根据用户使用的业务类型选择何种密钥作为识别信息;
4、认证中心验证用户发送的信息,返回身份认证成功或失败标识,进行后续信息交互。
为了使本发明的目的、技术方案和优点更加清楚,下面结合本发明方法应用在准双向数字电视视频点播业务时的实施例进行详细描述。
准双向数字电视视频点播时,回传网络选用以太网,服务提供视频点播的服务。用户选择使用某视频前,需连接认证服务器对其身份进行验证,以保证安全;同时由于服务提供商在业务上可能需要限制点播节目的机顶盒或用户,也希望所有用户在使用某内容前进行身份验证。
用户插入智能卡到CAM卡中,CAM卡读取智能卡中保存的密钥,经过SHA-1散列后发送给机顶盒;同时CAM卡将自身内部保存的密钥经过SHA-1散列后也发送给机顶盒。机顶盒内部的选择器根据所需的业务要求从上述两个密钥中选择一个,通过以太网发送给认证服务器。认证服务器根据数据库中保存的关于机顶盒密钥或智能卡密钥以及分配的权限信息,对用户的认证行为进行判定。将判定结果发送回用户机顶盒。机顶盒根据收到的结果进行后续处理。
本发明是通过实施例来描述的,但并不对本发明构成限制,参照本发明的描述,所公开的实施例的其他变化,如对于本领域的专业人士是容易想到的,这样的变化应该属于本发明权利要求限定的范围之内。
Claims (4)
1.一种基于数字电视机卡分离技术的身份认证方法,其特征在于,该方法包括:
用户选择智能卡内置密钥或条件接受模块卡内置密钥,通过机卡分离技术中的加解密模块对密钥进行加密发送给机顶盒,机顶盒连接远程认证服务器发送加密后的密钥完成用户身份验证。
2.根据权利要求1所述基于数字电视机卡分离技术的身份认证方法,其特征在于上述智能卡中包含作为用户身份识别信息的密钥,其受到安全保护机制的保护,只能被条件接受模块卡读取出;且条件接受模块卡中也包含作为用户身份识别信息的密钥。
3.根据权利要求1所述基于数字电视机卡分离技术的身份认证方法,其特征在于上述根据用户向服务提供商所申请使用服务的不同,身份验证时可使用智能卡内置密钥,也可使用条件接受模块卡内置密钥来完成,二者的选择工作由放置在条件接受模块卡中的模块完成。
4.根据权利要求1所述基于数字电视机卡分离技术的身份认证方法,其特征在于上述通过机卡分离技术中的加解密模块对密钥进行加密是采用SHA-1散列算法进行加密。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011102972926A CN102427559A (zh) | 2011-09-30 | 2011-09-30 | 一种基于数字电视机卡分离技术的身份认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011102972926A CN102427559A (zh) | 2011-09-30 | 2011-09-30 | 一种基于数字电视机卡分离技术的身份认证方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102427559A true CN102427559A (zh) | 2012-04-25 |
Family
ID=45961492
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2011102972926A Pending CN102427559A (zh) | 2011-09-30 | 2011-09-30 | 一种基于数字电视机卡分离技术的身份认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102427559A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103237245A (zh) * | 2013-05-13 | 2013-08-07 | 无锡北斗星通信息科技有限公司 | 识别机顶盒身份的车载dvb条件接收系统 |
CN103997666A (zh) * | 2014-05-28 | 2014-08-20 | Tcl集团股份有限公司 | 模块电视的开机认证方法、装置和一种模块电视 |
CN107995509A (zh) * | 2017-12-25 | 2018-05-04 | 深圳国微技术有限公司 | 一种条件接收模块 |
WO2019062305A1 (zh) * | 2017-09-30 | 2019-04-04 | 深圳市九洲电器有限公司 | 机顶盒无卡条件接收系统的生产方法及系统 |
-
2011
- 2011-09-30 CN CN2011102972926A patent/CN102427559A/zh active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103237245A (zh) * | 2013-05-13 | 2013-08-07 | 无锡北斗星通信息科技有限公司 | 识别机顶盒身份的车载dvb条件接收系统 |
CN103997666A (zh) * | 2014-05-28 | 2014-08-20 | Tcl集团股份有限公司 | 模块电视的开机认证方法、装置和一种模块电视 |
WO2019062305A1 (zh) * | 2017-09-30 | 2019-04-04 | 深圳市九洲电器有限公司 | 机顶盒无卡条件接收系统的生产方法及系统 |
CN107995509A (zh) * | 2017-12-25 | 2018-05-04 | 深圳国微技术有限公司 | 一种条件接收模块 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8761393B2 (en) | Method and apparatus for providing secure internet protocol media services | |
CN101076109B (zh) | 数字电视双向ca系统和基于该系统的节目订购/取消方法 | |
US9215505B2 (en) | Method and system for secure processing a stream of encrypted digital audio/video data | |
US20040068659A1 (en) | Method for secure distribution of digital data representing a multimedia content | |
EP2506590A1 (en) | Authentication Certificates | |
US9277259B2 (en) | Method and apparatus for providing secure internet protocol media services | |
CN106658093B (zh) | 机顶盒与服务器的交互方法及系统 | |
CN101390391A (zh) | 用于传送管理数据的方法 | |
CN103329500A (zh) | 控制字保护 | |
CN103444195A (zh) | 内容加密 | |
CN104272751A (zh) | 接收音频/视频内容 | |
CN104919810A (zh) | 接收音频/视频内容 | |
WO2018157724A1 (zh) | 加密控制字的保护方法、硬件安全模块、主芯片和终端 | |
CN102340702B (zh) | IPTV网络播放系统及其基于USB Key的权限管理及解扰方法 | |
CN101562520B (zh) | 业务密钥分发方法及系统、密钥分发方法 | |
CN102427559A (zh) | 一种基于数字电视机卡分离技术的身份认证方法 | |
CN102917252B (zh) | Iptv节目流内容保护系统及方法 | |
CN101895393A (zh) | Iptv用户安全终端 | |
CN101521668B (zh) | 一种多媒体广播内容授权方法 | |
CN103546767A (zh) | 多媒体业务的内容保护方法和系统 | |
US9077854B2 (en) | Preventing the use of modified receiver firmware in receivers of a conditional access system | |
US20160165279A1 (en) | Method of transmitting messages between distributed authorization server and conditional access module authentication sub-system in renewable conditional access system, and renewable conditional access system headend | |
US10075419B2 (en) | Method and device to protect a decrypted media content before transmission to a consumption device | |
KR20080004002A (ko) | 1회용 비밀번호를 이용한 사용자 시청권한 인증 시스템 및그 방법 | |
CN102238422B (zh) | 一种数字电视广播条件接收系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120425 |