CN1633169A - 数字电视网络中上线用户鉴权方法 - Google Patents

Abstract

本发明涉及一种数字电视网络中上线用户鉴权方法，包括以下步骤：前端接收用户上线认证请求消息；判断该用户是否已经被授权，如果是，设置该用户为在线用户；如果否，返回错误消息；查询该身份用户是否单独在线，如果是，鉴权通过，返回正确消息；如果否，鉴权失败，设置该用户为非法用户，返回错误消息。应用本发明所述的方法，前端可以对用户进行鉴权，提高了网络的安全性。

Description

数字电视网络中上线用户鉴权方法

技术领域

本发明涉及数字电视网络，尤其涉及数字电视网络中上线用户鉴权方法。

背景技术

模拟电视时代，观众收看节目是免费的，电视广告是运营商的主要收入来源。随着数字电视时代即将到来，运营商的盈利模式将发生根本变化，观众收看节目需要付费，节目收费将成为运营商的主要收入来源。为了保证运营商对节目收费，很重要的一点是要保证在数字电视网络中只有合法用户可以收看节目，为了达到这一目的，数字电视中引入了有条件接收系统CAS(Conditional Access System)。

CAS的核心是在单向网络下保证运营系统的安全性。CAS在前端(HeadEnd)对电视节目进行加密，并管理用户的授权。在用户接收端只有经过授权的合法用户才能对电视节目进行解密，正常的收看节目；没有经过授权的用户由于无法解密，将不能正常收看电视节目，这样就达到了控制用户交费的目的。

CAS结构如图1所示，安全体系包含三层加密：最底层对业务码流加密，又称为加扰(Scramble)，即：加扰器对MPEG2的音/视频码流进行加扰，加扰密钥是控制字CW(Control Words)；中间层是CAS对电视节目的访问控制条件加密，生成授权控制信息ECM(Entitlement Control Message)，加密密钥可以称业务密钥；最顶层是CAS对用户管理系统SMS提供的用户授权信息加密，生成授权管理信息EMM(Entitlement Management Message)，加密密钥一般是用户的个人密钥。

传统的电视网络是单向广播网络，CAS的各种控制信息一般通过广播网络和业务流一起广播给所有用户。

节目的访问控制条件以ECM格式复用在TS(Transfer Stream)进行广播。为了保证用户开机就可以快速收到节目访问控制条件，ECM是周期性的循环广播的，轮播的周期在毫秒到秒之间。

用户的授权信息EMM也是复用在TS流里广播给STB的。由于是单向的网络，数字电视前端无法获知用户是否在线，为了保证用户可以即时更新授权，所有用户的授权信息EMM也是轮播的，即周期性的循环广播。如果用户以百万计，那么EMM占用的带宽就很可观了，为了保证EMM有限带宽，用户授权信息一般较少改变，EMM轮播周期在分钟到小时之间，和EMM带宽以及用户数量有关。

用户终端(Receiver)一般称为机顶盒(STB：Set Top Box)，包括CAS的客户端程序(CA Client)、解扰模块(Descramber)和解码模块等。CAS还为每个用户终端配备一个用户识别模块，典型的用户识别模块如智能卡(Smart Card)，用户识别模块提供用户身份的唯一标识，以及用户的个人密钥。

STB开机后，STB从广播流中提取发送给自己的EMM，由用户识别模块解密并解释，用于更新授权并保存在用户识别模块上。当用户选择某付费节目时，STB首先检查自己是否被授权收看，如果授权则可以提取广播流中该节目对应的ECM，由用户识别模块节目并解释该节目的访问控制条件，如果用户满足该访问条件，则用户可以获取CW对节目进行解扰收看。

用户获取CW的方式根据CAS的不同有2种方式，一种是CW通过ECM广播给用户终端，一种是用户终端根据EMC信息和前端同步，在终端用户识别模块上生成相应的CW。

由于传统CAS是基于单向广播网络的，系统的安全性依赖于CAS的技术绝对安全性。但在学术界已达成一种共识：不存在绝对安全的系统，所有的系统都会被破解，只是破解的时间和代价的大小的问题。实践也表明，传统CAS系统几乎都出现过盗版。

比较常见破解方法之一就是对智能卡进行物理上的克隆复制，盗版用户利用复制智能卡免费收看付费节目。还有种常见的破解方法之一就是黑客破解ECM或EMM的加密密钥，非法获得节目授权，免费收看付费电视节目。

为了解决盗版问题，CAS厂家提出如下观点：

1.如果黑客破解安全系统的成本超过其破解收益，那么黑客将缺乏破解系统的动力。

2.如果黑客或非法用户盗版成本高于其盗版收益，那么黑客或非法用户将缺乏盗版的动力。

针对第一点，传统CAS对自身系统进行改进，以提高系统的绝对安全性。

比如传统CAS厂家采用加强智能卡的物理安全特性的方法，来降低智能卡被复制的可能性。选用专用的智能卡甚至自己制造，或者增加智能卡的设计复杂度，或者不断的升级更新智能卡的版本。

比如传统CAS选用较复杂的加密算法，选用较长的密钥等方法，来增加破解难度。同时定期或不定期变更业务密钥，降低破解后的影响。

针对第二点，传统CAS采用在用户终端侧进行本地用户身份鉴别的方法，即：机卡配对技术，以提高系统的相对安全性。

机卡配对是指用户终端STB和用户识别模块智能卡必须捆绑配对使用，用户终端工作时，智能卡对STB进行身份认证。在实现中，为了保证机卡配对的可靠性，可以要求智能卡和STB相互认证。为了保证STB的唯一标识不被仿造，还会采取STB标识的保护措施，比如加密等。

通过机卡配对技术，可以有效的提高盗版成本。原来盗版用户只需购买一张智能卡即可非法收看节目，那么现在必须还要购买一台配对的盗版STB，才能非法盗看。目前STB的销售价格大约在￥800元左右，智能卡的销售价格大约在￥100元左右，盗版STB的成本远大于盗版智能卡的成本。

由于STB存在唯一标识，盗版STB就不利于批量生产，这也会增加盗版成本。而且由于STB的物理体积，盗版STB的产销相对容易被抓获。这些都间接的降低了CAS盗版的风险。

实践证明，采用机卡配对的本地用户身份鉴别方案可以提高传统CAS的相对安全性。这种基于单向网络的本地用户身份鉴别的方法，虽然可以提高系统的相对安全性，但其依然存在以下几个缺点：

1.本地用户身份鉴别的方案无法从技术手段上杜绝STB的盗版。用户只要同时购买盗版智能卡和盗版STB就可以继续非法收看节目；

2.盗版的收益依然大于盗版成本。盗版用户只要一次性购买盗版智能卡和STB，就可以长期免费非法收看付费节目；

3.无法鉴别通过破解密钥盗看节目的非法用户；

4.前端无法鉴别网络内是否存在非法用户，因此无法采取相应的手段封杀非法用户。

随着社会进步，节目广播网络将逐渐向双向交互网络演进。利用交互网络，我们可以采取多种办法来提高传统CAS的安全性，从而给运营商提供一个安全可靠的付费电视平台。

发明内容

本发明即鉴于所述单向网络用户端鉴权的缺陷，提供了一种在数字电视交互式网络中，前端对用户身份进行鉴权的方法。应用本发明所述方法，前端在用户上线时就可以鉴别是否为非法用户，从而满足电视网络安全性的需要。

本发明所述一种数字电视网络中上线用户鉴权方法，包括以下步骤：

步骤一：前端接收用户上线认证请求消息；

步骤二：判断该用户是否已经被授权，如果是，设置该用户为在线用户；如果否，返回错误消息；

步骤三：查询该身份用户是否单独在线，如果是，鉴权通过，返回正确消息；如果否，鉴权失败，设置该用户为非法用户，返回错误消息。

所述步骤一还包括：用户在开机时向前端发送上线认证请求消息的步骤。

所述方法还包括以下步骤：

步骤四：用户在关机时通知前端已经下线；

步骤五：前端响应用户下线通知，设置该用户为下线用户。

所述的认证请求消息包括用户身份标识码。

本发明所述另一种数字电视网络中上线用户鉴权方法，包括以下步骤：

步骤一：接收用户上线认证请求；

步骤二：判断该用户是否已经被授权，如果是，继续；如果否，返回错误消息；

步骤三：查询是否已经有以该用户身份通过鉴权的在线用户，如果否，鉴权通过，设置该用户为在线用户，返回正确消息；如果是，鉴权失败，设置该用户为非法用户，返回错误消息。

所述步骤一还包括：用户在开机时向前端发送上线认证请求消息的步骤。

所述方法还包括以下步骤：

步骤四：用户在关机时通知前端已经下线；

步骤五：前端响应用户下线通知，设置该用户为下线用户。

所述的认证请求消息包括用户身份标识码。

应用本发明所述的方法，可以达到以下有益效果：

1.前端可以鉴别网内用户身份，从而提高系统安全性；

2.前端可以鉴别复制智能卡的盗版用户，以便即时封杀。

更具体来说，由于前端设备基本是在运营商的独立机房内，并且是基于私有网络的，因此可以认为是安全的，前端保存的用户资料是真实的。由于用户终端是保存在用户手中，无法保证终端的物理安全性，用户可以对终端进行研究并修改，因此传统的终端本地鉴权的可靠性要大打折扣，而本发明的前端对用户身份鉴别可以保证可靠性。

对于传统的复制智能卡盗版的方式，如果用户同时购买了盗版STB，终端本地鉴权就将无法解决。但本发明的方案中，由于前端统一管理上线用户，前端可以即时发现是否有相同身份的用户在线，判断是否出现非法用户，从而有效解决了复制智能卡的盗版方式。

因此，采用本发明方案，可以有效的对数字电视网络中的用户身份进行鉴别，从而提高系统的安全性。

附图说明

图1为CAS系统结构图；

图2为数字电视交互式网络组网示意图；

图3为本发明所述方法实施例中对上线用户进行鉴权的流程图。

具体实施方式

下面以一实施例结合附图详细说明本发明。

本发明所述方法应用的交互式网络组网结构，是在目前单向广播网络的基础上增加一个交互网络，在用户终端和前端之间可以建立一个回传通道，前端利用回传通道获取用户终端信息，从而对用户的身份进行鉴别。

本发明所述实施例组网结构如图2所示，包括：机顶盒、用户识别模块、双向通信模块、交互回传网络、以及交互服务器模块；

机顶盒读取加载于用户识别模块的用户标识和用户业务信息、向前端发起业务请求；

双向通信模块调制来自机顶盒的用户业务请求消息，经交互回传网络发送至认证服务器模块；接收来自交互服务器的控制指令消息，解调控制指令消息传至机顶盒；

交互服务器模块可以是认证服务器模块，设置在数字网络的前端，对用户业务请求消息进行分析认证；记录认证结果；根据认证结果发出控制指令消息，并经交互回传网络发回双向通信模块；

交互回传网络为PSTN、GSM、CABLE、3G或者通信卫星之一。

双向通信模块为一调制解调器或者内置在机顶盒模块内。如果交互网络是PSTN，那么双向通信模块就是一个MODEM。

前端增加相应的交互服务器，比如认证服务器，本实施例组网图中没有单独的标识，前端所有设备统一标识为前端。

实施例一：上线用户鉴权方法

如图3所示，为数字电视网络中，前端对上线用户进行鉴权的流程图，具体包括以下步骤：

1.前端接收用户上线认证请求消息，用户的认证请求消息中包括用户识别码；

2.读取用户的资料；

3.判断该用户是否合法，如果是，设置该用户为在线用户；如果否，认证失败，将该用户置为非法用户，返回错误消息；

4.判断在线用户中，该身份用户是否唯一，如果是，认证通过，返回正确消息；如果否，认证失败，设置该用户为非法用户，返回错误消息；

5.用户在关机时通知前端已经下线；

6.前端响应用户下线通知，设置该用户为下线用户。

综上，用户终端开机时，主动和前端建立回传通道通知用户上线，用户关机的时候通过回传通道通知用户离线。前端根据用户上线认证请求来鉴别用户身份的合法性和唯一性，即该用户是否已经开户，是否有相同身份的用户同时在线。用户上线鉴别成功后，前端将用户设置为在线状态，用户就可以收看电视节目了。前端如果发现用户身份不合法，或者有相同用户标识的多个用户终端同时在线，则认为该用户是非法用户。

实施例二、上线用户另一鉴权方法

具体包括以下步骤：

1.用户在开机时向前端发送上线认证请求消息，认证请求消息中包括用户识别码；

2.前端接收用户上线认证请求；

3.前端读取用户资料，判断该用户是否合法，如果是，继续；如果否，返回错误消息；

4.前端查询在线用户信息，判断是否已经有以该用户身份通过鉴权并在线，如果否，鉴权通过，设置该用户为在线用户，返回正确消息；如果是，鉴权失败，设置该用户为非法用户，返回错误消息；

5.用户在关机时通知前端已经下线；

6.前端响应用户下线通知，设置该用户为下线用户。

实施例二与实施例一的区别在于，判断该用户为已被授权用户后，先行在在线用户中查询是否已经有相同身份的用户，如果有，则认为该用户已经被复制，可以判定为非法用户。

Claims (8)

1.一种数字电视网络中上线用户鉴权方法，其特征在于，包括以下步骤：

步骤一：前端接收用户上线认证请求消息；

步骤二：判断该用户是否已经被授权，如果是，设置该用户为在线用户；如果否，返回错误消息；

步骤三：查询该身份用户是否单独在线，如果是，鉴权通过，返回正确消息；如果否，鉴权失败，设置该用户为非法用户，返回错误消息。

2.如权利要求1所述的方法，其特征在于，步骤一还包括：用户在开机时向前端发送上线认证请求消息的步骤。

3.如权利要求1所述的方法，其特征在于，还包括以下步骤：

步骤四：用户在关机时通知前端已经下线；

步骤五：前端响应用户下线通知，设置该用户为下线用户。

4.如权利要求1所述的方法，其特征在于，所述的认证请求消息包括用户身份标识码。

5.一种数字电视网络中用户鉴权方法，其特征在于，包括以下步骤：

步骤一：前端接收用户上线认证请求；

步骤二：判断该用户是否已经被授权，如果是，继续；如果否，返回错误消息；

步骤三：查询是否已经有以该用户身份通过鉴权的在线用户，如果否，鉴权通过，设置该用户为在线用户，返回正确消息；如果是，鉴权失败，设置该用户为非法用户，返回错误消息。

6.如权利要求5所述的方法，其特征在于，步骤一还包括：用户在开机时向前端发送上线认证请求消息的步骤。

7.如权利要求5所述的方法，其特征在于，还包括以下步骤：

步骤四：用户在关机时通知前端已经下线；

步骤五：前端响应用户下线通知，设置该用户为下线用户。

8.如权利要求5所述的方法，其特征在于，所述的认证请求消息包括用户身份标识码。