机顶盒终端及其验证方法转让专利
申请号 : CN200710119569.X
文献号 : CN100596188C
文献日 : 2010-03-24
发明人 : 王彬
申请人 : 中国联合网络通信集团有限公司
摘要 :
权利要求 :
1、一种机顶盒终端验证方法,其特征在于包括: 终端身份识别卡向所在的机顶盒终端发送密钥序列号及随机数序列; 所述机顶盒终端根据所述密钥序列号在该机顶盒终端中查找预存的会话密钥对所述随机数序列进行加密,生成终端密文数据; 所述机顶盒终端将该终端密文数据及该机顶盒终端的终端信息发送给所述终端身份识别卡; 所述终端身份识别卡根据所述终端信息在该终端身份识别卡中查找预存的会话密钥对所述随机数序列进行加密,生成卡密文数据; 将所述卡密文数据与所述终端密文数据进行比较,当比较结果为相等时,则通过验证。
2、 根据权利要求1所述的机顶盒终端验证方法,其特征在于将所述卡密 文数据与所述终端密文数据进行比较包括:由所述终端身份识别卡将经过加密运算得到的所述卡密文数据与接收到的来自于机顶盒终端的所述终端密文数据进行比较。
3、 根据权利要求2所述的机顶盒终端验证方法,其特征在于所述通过验 证之后还包括:所述终端身份识别卡向所述机顶盒终端发送指令消息; 所述机顶盒终端接收到该指令消息后开始运行网络鉴权。
4、 根据权利要求1所述的机顶盒终端验证方法,其特征在于所述终端身 份识别卡生成所述卡密文数据之后还包括:将所述卡密文数据发送给所述机顶盒终端。
5、 根据权利要求4所述的机顶盒终端验证方法,其特征在于将所述卡密 文数据与所述终端密文数据进行比较包括:所述机顶盒终端将经过加密运算得到的终端密文数据与接收到的来自于 终端身份识别卡的卡密文数据进行比较。
6、 根据权利要求5所述的机顶盒终端验证方法,其特征在于所述通过验证之后还包括:所述机顶盒终端开始运行网络鉴权。
7、 根据权利要求6所述的机顶盒终端验证方法,其特征在于所述终端身 份识别卡发送所述密钥序列号及随机数序列之前还包括:在机顶盒终端中预设鉴权字段,当所述机顶盒终端开始进行卡片复位操 作时,将鉴权字段的状态置为不允许网络鉴权。
8、 根据权利要求7所述的机顶盒终端验证方法,其特征在于所述通过验 证之后,所述机顶盒终端开始运行网络鉴权之前还包括:将所述鉴权字段的状态设置为允许网络鉴权。
9、 根据权利要求7或8所述的机顶盒终端验证方法,其特征在于所述机 顶盒终端开始运行网络鉴权包括:所述机顶盒终端向所述终端身份识别卡发送鉴权运行指令; 所述终端身份识别卡接收到该鉴权运行指令后查询鉴权字段的状态; 当该鉴权字段的状态为允许网络鉴权时,则开始运行网络鉴权;否则, 不开始运行网络鉴权。
10、 一种机顶盒终端,其特征在于包括:终端身份识别卡和验证单元; 所述终端身份识别卡包括:第一-j^模块,用于向所述验证单元发送密钥序列号及随机数序列; 第二卡模块,用于根据来自于第三单元模块的终端信息查找预存的会话 密钥;第三卡模块,用于根据第二卡模块查找到的会话密钥对第一卡模块发送 的所述随机数序列进行加密,生成卡密文数据;第四卡模块,用于将第三卡模块生成的卡密文数据与来自于第三单元模 块的所述终端密文数据进行比较,当比较结果为相等时,则通过验证,并将 预设的鉴权字段的状态设置为允许网络鉴权;所述验证单元包括:第一单元模块,用于根据来自于第一卡模块的密钥序列号查找预存的会话密钥;第二单元模块,用于根据第一单元模块查找到的会话密钥对来自于第一 卡模块的随机数序列进行加密,生成终端密文数据;第三单元模块,用于将第二单元模块生成的终端密文数据及该机顶盒终 端的终端信息发送给所述终端身份识别卡。
11、 根据权利要求10所述的机顶盒终端,其特征在于所述终端身份识 别卡还包括:第五卡模块,用于当检测到第四卡模块通过验证后,查询预设的鉴权字 段的状态,当该状态为允许网络鉴权时,则开始运行网络鉴权;否则,不开 始运行网络鉴权。
说明书 :
盒终端及其验证方法
技术领域
背景技术
现有技术的缺陷在于:在现有的网络电视系统中,在运行网络鉴权之前,IPTV SIM卡并不对机顶盒终端的合法性进行验证,因此,对于一些需要进行加密的业务,如数字版权管理(Digital Right Management,简称:DRM)业务,会影响系统的安全性。其中DRM业务是一种用于加强保护数字化的音视频节目内容版权、对数字权限进行管理的技术。主要原理是对在互联网上传输的节目内容进行加密保护,接收到加密的数字节目的机顶盒终端通过一密钥(key)才能解密该数字节目进行播放收看。由于IPTV SIM卡提供给机顶盒终端的为解密后的明文,因此容易发生模拟针对IPTV SIM卡的恶意攻击,致使密钥被盗取,从而无法实现数字版权管理的目的。
发明内容本发明要解决的问题是:对机顶盒终端的合法性进行验证,防止恶意攻击,以提高系统的安全性。
为了解决上述问题,本发明的 一 个实施例是提供了 一种机顶盒终端验
i正方法,包4舌:
终端身份识别卡向所在的机顶盒终端发送密钥序列号及随机数序列;所述机顶盒终端才艮据所述密钥序列号在该机顶盒终端中查找预存的会话密钥对所述随机数序列进行加密,生成终端密文数据;
所述机顶盒终端将该终端密文数据及该机顶盒终端的终端信息发送给所
述终端身份识别卡;
所述终端身份识别卡根据所述终端信息在该终端身份识别卡中查找预存的会话密钥对所述随机数序列进行加密,生成卡密文数据;
将所述卡密文数据与所述终端密文数据进行比较,当比较结果为相等时,则通过一验i正。
为了解决上述问题,本发明的另 一个实施例是提供了 一种机顶盒终端,包括:终端身份识别卡和验证单元;所述终端身份识别卡包括:
第 一卡模块,用于向所述验证单元发送密钥序列号及随机数序列;第二卡模块,用于根据来自于第三单元模块的终端信息查找预存的会话
密钥;
第三卡模块,用于根据第二卡模块查找到的会话密钥对第一卡模块发送的所述随机数序列进行加密,生成卡密文数据;
第四卡模块,用于将第三卡模块生成的卡密文数据与来自于第三单元模块的所述终端密文数据进行比较,当比较结果为相等时,则通过验证,并将预设的鉴权字段的状态设置为允许网络鉴权;
所述验证单元包括:
第一单元模块,用于根据来自于第一卡模块的密钥序列号查找预存的会话密钥;
第二单元模块,用于根据第一单元模块查找到的会话密钥对来自于第一卡模块的随机数序列进行加密,生成终端密文数据;
第三单元模块,用于将第二单元模块生成的终端密文数据及该机顶盒终端的终端信息发送给所述终端身份识别卡。
通过本发明,由于在开始网络鉴权之前对对STB终端妁合法性进行了验证,并且在验证过程中,二者之间传输的主要信息为密文而不是明文,因此能够有效防止恶意攻击,提高了系统的安全性,也有利于DRM等业务的有效开展。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描迷。附图说明
图1为本发明实施例1所述的STB终端验证方法的流程图;
图2为本发明实施例2所述的另一种STB终端马全^E方法的流程图;
图3为本发明实施例3所述的STB终端的结构示意图。
具体实施方式
本实施例提供了一种STB终端验证方法,如图l所示,包括:
步骤101, IPTV SIM卡向STB终端发送密钥序列号及随才;il條列(简称:RND)。
其中,密钥序列号与STB终端中保存的会话密钥相对应,用于从多个会
话密钥中选择一个会话密钥。密钥序列号的位数可以根据会话密钥的个数进
4亍确定。
步骤102, STB终端根据接收到的密钥序列号在该STB终端中查找预存的会话密钥对接收到的随机数序列进行加密,生成终端密文数据,并将该终端密文数据与该STB终端的终端信息发送给IPTV SIM卡。其中,STB终端的终端信息可以包括制造厂商代码、密钥版本号等。
步骤103, IPTV SIM卡根据接收到的STB终端的终端信息在该IPTV SIM卡中查找预存的会话密钥,并根据该会话密钥对在步骤101中发送给STB终端的随机数序列进行加密,生成卡密文数据。
步骤104, IPTV SIM卡将经过加密运算得到的卡密文数据与接收到的来自于STB终端的终端密文数据进行比较,当比较出卡密文数据与终端密文数据相等时,执行步骤105;否则结束本步骤。
步骤105, IPTV SIM卡向STB终端发送指令消息,指示STB终端可以开始发起网络鉴权流程。
具体地,为了对STB终端的网络鉴权进行控制,可以在STB终端中预设鉴权字段,在开始对IPTV SIM卡进行卡片复位(Card Reset)操作时,将鉴权字段的状态置为"假(简称:FALSE)",即不允许网络鉴权。在执行步骤104时,如果比较结果为相同,则通过验证,将鉴权字段的状态置为"真(简称:TRUE)",即允许网络鉴权。其中,对上述鉴权字段状态进行的设置可以由卡片操作系统完成。
当IPTV SIM卡接收到来自于STB终端的鉴权运行指令(RUN IP/TVALGORITHM)后,查询鉴权字段的状态;如果鉴权字段的状态为"FALSE",则不开始运行网络鉴权;如果该状态为"TURE",则开始运行网络鉴权。
通过本实施例所述方法,由于在开始网络鉴权之前对对STB终端的合法性进行了验证,并且在验证过程中,二者之间传输的主要信息为密文而不是明文,因此能够有效防止恶意攻击,提高了系统的安全性,也有利于DRM等业务的有效开展。实施例2
本实施例提供了另一种STB终端验证方法,如图2所示,包括:步骤201、 202与实施例1中的步骤101、 102相同,此处不再赘述。步骤203' IPTV SIM卡根据接收到的STB终端的终端信息在该IPTV SIM
8卡中查找预存的会话密钥,并根据该会话密钥对在步骤201中发送给STB终 端的随机数序列进行加密,生成卡密文数据发送给STB终端。
步骤204, STB终端将接收到的来自于工PTV SIM卡的卡密文数据与在步 骤202中经过加密运算得到的终端密文数据进行比较,当比较出卡密文数据 与终端密文数据相等时,则通过验证,然后可以开始运行网络鉴权。
另外,本实施例也可以采用实施例1所述的预设鉴权字段的方法对STB 终端的网络鉴权进行控制,当步骤204中的比较结果为相同时,则通过验证, 将鉴权字段的状态置为"真(简称:TRUE)",即允许网络鉴权。
通过本实施例所述方法,实现了对STB终端的验证,除了具有实施例1 所述优点以外,由于对终端密文数据及卡密文数据进行的比较是由STB终端 完成的,因此减少了 IPTV S工M卡的工作负担,降低了 IPTV SIM卡的设计要 求,从而减少了运营商的发卡成本;由于STB终端不需要通过来自于IPTVSIM 卡的指令消息便可以直接获得比较结果,因此响应速度更快,可靠性更高。
此处还需要特别指出的是,根据具体情况的需要,还可以将实施例1中 的步骤104与实施例2中的步骤204的技术方案结合,即:由IPTV SIM卡及 STB终端均对卡密文数据及终端密文数据进行比较,只有当两次比较结果均为 相同时,才允许开始运行网络鉴权。这样可以使STB装置与IPTV SIM卡双方 进行互认,可以进一步提高系统的安全性。 实施例3
本实施例提供了一种STB终端,如图3所示,STB终端1包括:终端身份 识别卡10和验证单元20,其中,终端身份识别卡10包括:第一^1N莫块11 、 第二卡模块12、第三卡模块13及第四卡模块14;验证单元20包括:第一单 元模块21、第二单元模块22及第三单元模块23。其工作原理为:
终端身份识别卡10的第一卡模块11向验证单元20发送密钥序列号及随 机数序列;验证单元20的第一单元模块21来自于第一卡模块11的密钥序列 号查找预存的会话密钥;第二单元模块22根据第一单元模块21查找到的会话密钥对来自于第一^(N莫块11的随机数序列进行加密,生成终端密文数据; 第三单元模块23将第二单元模块22生成的终端密文数据及该机顶盒终端1 的终端信息发送给终端身份识别卡10。
终端身份识别卡10的第二卡模块12根据来自于验证单元20的第三单元 模块23的终端信息查找预存的会话密钥;第三卡模块13根据第二卡模块12 查找到的会话密钥对第一^^模块11发送的所述随机数序列进行加密,生成卡 密文数据;第四卡模块14将第三卡模块13生成的卡密文数据与来自于验证 单元20的第三单元模块23的终端密文数据进行比较,当比较结果为相等时, 则通过验证,并将预设的鉴权字段的状态设置为允许网络鉴权。
另外,通过验证后可以开始运行网络鉴权,具体地,在终端身份识别卡 IO中还可以包括:第五卡模块15,用于当检测到第四卡模块14通过验证后, 查询预设的鉴权字段的状态,当该状态为允许网络鉴^l时,则开始运行网络 鉴权;否则,不开始运行网络鉴权。
通过本实施例所述装置,由于在开始网络鉴权之前对对STB终端的合法性 进行了验证,并且在验证过程中,二者之间传输的主要信息为密文而不是明 文,因此能够有效防止恶意攻击,提高了系统的安全性,也有利于D詣等业 务的有效开展。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其 限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术 人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或 者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技
术方案的本质脱离本发明各实施例技术方案的精神和范围。