專利名稱：：一種防范智能卡共享ca的方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及一種防范智能卡共享CA(ConditionalAccess,有條件訪問)的方法，尤其涉及一種通過智能卡與機(jī)頂盒之間的對數(shù)據(jù)通訊的隨機(jī)加密實現(xiàn)防止用戶通過對智能卡進(jìn)行共享以用一張智能卡同時在多臺機(jī)頂盒上收看數(shù)字電視節(jié)目的情況的發(fā)生。
背景技術(shù)：
：在目前的數(shù)字電視系統(tǒng)中，CA就是其中的加密認(rèn)證。利用CA系統(tǒng)對數(shù)字化處理后的節(jié)目流進(jìn)行加密處理，并輔助以加密控制信息，這樣可以按照用戶的付費(fèi)情況來分別設(shè)置用戶的收看權(quán)限，利用用戶端的機(jī)頂盒內(nèi)放置智能卡來實現(xiàn)收看付費(fèi)電視的功能，從而達(dá)到可以實現(xiàn)按頻道收費(fèi)、按節(jié)目付費(fèi)、按收費(fèi)次數(shù)收費(fèi)的目的，同時也保證非法用戶、不付費(fèi)用戶不能收看到收費(fèi)電視。在機(jī)頂盒內(nèi)通常設(shè)有特殊的處理器，用于執(zhí)行解譯密鑰、消息以及內(nèi)容的操作功能。在智能卡方式中，解密裝置是分布在機(jī)頂盒和可插拔的智能卡之間，另一個安全電路和固件嵌入在機(jī)頂盒內(nèi)。當(dāng)機(jī)頂盒接收到來自智能卡的消息時，即可實現(xiàn)內(nèi)容的解密操作。目前出現(xiàn)了一種以多機(jī)共享一卡的共享系統(tǒng)，使消費(fèi)者通過該系統(tǒng)可以使家庭中的主機(jī)和副機(jī)共享主機(jī)上的合法智能卡，通過主副機(jī)之間的共享通道，達(dá)到一張卡兩臺盒子共用的目的，這樣就意味著，消費(fèi)者完全可以通過此種方式逃避副機(jī)所產(chǎn)生的智能卡及月租費(fèi)用，使運(yùn)營商的利益蒙受損失，目前尚沒有很好的解決方法。
發(fā)明內(nèi)容本發(fā)明的目的在于提供了一種防范智能卡共享條件訪問的方法，防止用戶通過共享智能卡，同時用多臺機(jī)頂盒收看數(shù)字電視節(jié)目。本發(fā)明的技術(shù)方案為本發(fā)明揭示了一種防范智能卡共享條件訪問的方法，包括(1)在智能卡初始化時，機(jī)頂盒向該智能卡發(fā)送命令請求建立安全通道密鑰；(2)該智能卡產(chǎn)生隨機(jī)安全密鑰，作為該安全通道密鑰回傳給該機(jī)頂盒，其中該安全通道密鑰在該智能卡的每一次初始化時都不相同；(3)該機(jī)頂盒與該智能卡之間建立隨機(jī)序列的安全的握手通訊；(4)該機(jī)頂盒與該智能卡之間的通訊信息通過該安全通道密鑰進(jìn)行加密；(5)在后續(xù)的數(shù)據(jù)通訊中，該智能卡和該機(jī)頂盒通過隨機(jī)同步機(jī)制建立新的安全通道密鑰以替換之前的安全通道密鑰。上述的防范智能卡共享條件訪問的方法，其中，該智能卡初始化是在機(jī)頂盒開機(jī)或者智能卡被插入或拔除的時候。上述的防范智能卡共享條件訪問的方法，其中，該方法還包括將指令的數(shù)據(jù)長度設(shè)為可變化。本發(fā)明對比現(xiàn)有技術(shù)，有如下的有益效果本發(fā)明通過在智能卡和機(jī)頂盒之間建立安全通道密鑰，并在通訊過程中根據(jù)隨機(jī)同步機(jī)制建立新的安全通道密鑰，還通過將指令設(shè)置為數(shù)據(jù)長度可變，有效防止用戶通過共享智能卡實現(xiàn)多臺機(jī)頂盒同時收看數(shù)字電視節(jié)目的問題。圖1是本發(fā)明的機(jī)頂盒和智能卡之間的安全通道密鑰的驗證原理示意圖。圖2是本發(fā)明的機(jī)頂盒端的流程圖。圖3是本發(fā)明的智能卡端的流程圖。具體實施例方式下面結(jié)合附圖和實施例對本發(fā)明作進(jìn)一步的描述。圖1示出了本發(fā)明的機(jī)頂盒與智能卡之間的驗證原理。請參見圖1，首先在智能卡初始化時，機(jī)頂盒和智能卡之間建立安全通道密鑰(即圖示的步驟1)。具體地說，在機(jī)頂盒開機(jī)或者智能卡被插入或拔除時智能卡被初始化，由機(jī)頂盒先向智能卡發(fā)送命令請求建立安全通道密鑰，然后智能卡產(chǎn)生隨機(jī)安全密鑰，作為安全通道密鑰CK1回傳給機(jī)頂盒，其中安全通道密鑰在智能卡的每次初始化時都是不同的。機(jī)頂盒與智能卡之間根據(jù)前一步驟的安全通道密鑰CK1建立起隨機(jī)序列的握手通訊(即圖示的步驟2)。之后機(jī)頂盒與智能卡之間的數(shù)據(jù)通訊通過安全通道密鑰CK1進(jìn)行加密。在后續(xù)的數(shù)據(jù)通訊中，智能卡和機(jī)頂盒通過隨機(jī)同步機(jī)制建立新的安全通道密鑰CK2以替換原來的安全通道密鑰CK1，之后的數(shù)據(jù)通訊通過安全通道密鑰CK2進(jìn)行加密。依此類推，智能卡和機(jī)頂盒之間還可以建立安全通道密鑰CK3以替換CK2等。在數(shù)據(jù)通訊中，將指令設(shè)置成數(shù)據(jù)長度可變。例如，機(jī)頂盒A發(fā)送指令給智能卡和智能卡回復(fù)命令給機(jī)頂盒B，它們的數(shù)據(jù)長度在每一個時間點(diǎn)都是不同的，如表一所示。<table>complextableseeoriginaldocumentpage5</column></row><table>表一因此，對于同樣的指令，其數(shù)據(jù)長度不是固定不變的，黑客不能根據(jù)命令長度確定是哪一條指令或者進(jìn)行簡單的逆向工程進(jìn)行破解。圖2示出了機(jī)頂盒端的流程。請參見圖2，下面是對流程中各個步驟的說明。步驟S10:機(jī)頂盒開機(jī)。步驟S12:等待智能卡初始化。步驟S14:機(jī)頂盒發(fā)送命令請求建立安全通道密鑰(CK)。步驟S16:接收智能卡產(chǎn)生并回傳的安全通道密鑰(CK)。步驟S18:機(jī)頂盒與智能卡之間的通訊信息通過安全密鑰(CK)進(jìn)行加密。在通訊過程中，機(jī)頂盒可以請求智能卡重新產(chǎn)生新的隨機(jī)安全通道密鑰。若需產(chǎn)生新的隨機(jī)安全通道密鑰，則返回步驟S14的運(yùn)作。圖3示出了智能卡端的流程。請參見圖3，下面是對流程中各個步驟的說明。步驟S20:智能卡初始化。智能卡在兩處會被初始化，一處是在機(jī)頂盒開機(jī)的時候，一處是在智能卡插入或拔除的時候。步驟S21:等待機(jī)頂盒發(fā)出指令。步驟S22:判斷通訊數(shù)據(jù)是否已被安全通道密鑰(CK)加密，如果已被加密則進(jìn)入步驟S23，否則進(jìn)入步驟S26。步驟S23:判斷是否要求新的安全通道密鑰(CK)。如果是則進(jìn)入步驟S24，否則進(jìn)入步驟S25。步驟S24:根據(jù)隨機(jī)同步機(jī)制產(chǎn)生新的安全通道密鑰并發(fā)送給機(jī)頂盒，流程結(jié)束。步驟S25:進(jìn)行智能卡譯碼操作，通過數(shù)據(jù)命令進(jìn)行解碼，流程結(jié)束。步驟S26:中斷通訊，流程結(jié)束。這些步驟中每次都產(chǎn)生不同值的安全通道密鑰，亦即安全通道密鑰的值是隨機(jī)的。由于安全通道密鑰是智能卡隨機(jī)產(chǎn)生的，當(dāng)機(jī)頂盒A請求變換安全通道密鑰時，密鑰將被智能卡產(chǎn)生并回應(yīng)給機(jī)頂盒A。然后機(jī)頂盒A與智能卡利用這個密鑰建立進(jìn)一步的通訊。如果另一個機(jī)頂盒B用另外一個安全通道密鑰發(fā)送命令給智能卡，智能卡將阻止這個通訊。因此，即使黑客復(fù)制了同樣存儲內(nèi)存的另一臺機(jī)頂盒，當(dāng)智能卡檢測安全通道密鑰不是自己所要的密鑰時，系統(tǒng)將停止工作以預(yù)防惡意破解，可以阻止黑客通過任何破解行為獲取機(jī)頂盒A與智能卡之間的數(shù)據(jù)包。上述實施例是提供給本領(lǐng)域普通技術(shù)人員來實現(xiàn)或使用本發(fā)明的，本領(lǐng)域普通技術(shù)人員可在不脫離本發(fā)明的發(fā)明思想的情況下，對上述實施例做出種種修改或變化，因而本發(fā)明的保護(hù)范圍并不被上述實施例所限，而應(yīng)該是符合權(quán)利要求書提到的創(chuàng)新性特征的最大范圍。權(quán)利要求1、一種防范智能卡共享條件訪問的方法，包括(1)在智能卡初始化時，機(jī)頂盒向該智能卡發(fā)送命令請求建立安全通道密鑰；(2)該智能卡產(chǎn)生隨機(jī)安全密鑰，作為該安全通道密鑰回傳給該機(jī)頂盒，其中該安全通道密鑰在該智能卡的每一次初始化時都不相同；(3)該機(jī)頂盒與該智能卡之間建立隨機(jī)序列的安全的握手通訊；(4)該機(jī)頂盒與該智能卡之間的通訊信息通過該安全通道密鑰進(jìn)行加密；(5)在后續(xù)的數(shù)據(jù)通訊中，該智能卡和該機(jī)頂盒通過隨機(jī)同步機(jī)制建立新的安全通道密鑰以替換之前的安全通道密鑰。2、根據(jù)權(quán)利要求l所述的防范智能卡共享條件訪問的方法，其特征在于，該智能卡初始化是在機(jī)頂盒開機(jī)或者智能卡被插入或拔除的時候。3、根據(jù)權(quán)利要求l所述的防范智能卡共享條件訪問的方法，其特征在于，該方法還包括將指令的數(shù)據(jù)長度設(shè)為可變化。全文摘要本發(fā)明公開了防范智能卡共享條件訪問的方法，防止用戶通過共享智能卡，同時用多臺機(jī)頂盒收看數(shù)字電視節(jié)目。其技術(shù)方案為方法包括在智能卡初始化時，機(jī)頂盒向該智能卡發(fā)送命令請求建立安全通道密鑰；該智能卡產(chǎn)生隨機(jī)安全密鑰，作為該安全通道密鑰回傳給該機(jī)頂盒，其中該安全通道密鑰在該智能卡的每一次初始化時都不相同；該機(jī)頂盒與該智能卡之間建立隨機(jī)序列的安全的握手通訊；該機(jī)頂盒與該智能卡之間的通訊信息通過該安全通道密鑰進(jìn)行加密；在后續(xù)的數(shù)據(jù)通訊中，該智能卡和該機(jī)頂盒通過隨機(jī)同步機(jī)制建立新的安全通道密鑰以替換之前的安全通道密鑰。本發(fā)明應(yīng)用于數(shù)字電視領(lǐng)域中。文檔編號H04N7/16GK101198014SQ20071017288公開日2008年6月11日申請日期2007年12月25日優(yōu)先權(quán)日2007年12月25日發(fā)明者品呂,陳德釗申請人:天栢寬帶網(wǎng)絡(luò)科技(上海)有限公司