亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

單向網(wǎng)絡(luò)數(shù)字電視條件接收系統(tǒng)終端解密模塊的認(rèn)證方法

文檔序號(hào):7884362閱讀:342來(lái)源:國(guó)知局

專利名稱::?jiǎn)蜗蚓W(wǎng)絡(luò)數(shù)字電視條件接收系統(tǒng)終端解密模塊的認(rèn)證方法
技術(shù)領(lǐng)域
:本發(fā)明涉及數(shù)字電視技術(shù),特別涉及數(shù)字電視條件接收系統(tǒng)。
背景技術(shù)
:條件接收技術(shù)(ConditionalAccess,CA)是控制用戶對(duì)廣播業(yè)務(wù)授權(quán)接收的技術(shù),實(shí)現(xiàn)只有已經(jīng)付費(fèi)并且經(jīng)過(guò)授權(quán)允許后的用戶才能接收事先預(yù)訂的電視節(jié)目和服務(wù)業(yè)務(wù),未付費(fèi)的用戶則無(wú)法獲取相關(guān)業(yè)務(wù)。其基本目的是通過(guò)對(duì)用戶的授權(quán)控制和管理,實(shí)現(xiàn)數(shù)字電視廣播的有償服務(wù),在為數(shù)字電視運(yùn)營(yíng)商帶來(lái)效益回報(bào)的同時(shí),也為用戶提供更多、更高質(zhì)量的數(shù)字廣播服務(wù)。條件接收加密、解密模塊是實(shí)現(xiàn)數(shù)字電視條件接收控制的核心,為達(dá)到非授權(quán)獲取數(shù)字電視業(yè)務(wù),取得非法利益的目的,國(guó)內(nèi)外眾多的黑客采用不同的技術(shù)手段對(duì)條件接收系統(tǒng)進(jìn)行攻擊。當(dāng)前流行的數(shù)字電視條件接收系統(tǒng)看似非常安全,通過(guò)3層加密,或更多層加密保護(hù)相關(guān)授權(quán)信息,但系統(tǒng)畢竟由多個(gè)環(huán)節(jié)組成,黑客可以根據(jù)系統(tǒng)的特點(diǎn),采用不同的攻擊方法攻擊系統(tǒng)薄弱環(huán)節(jié),國(guó)內(nèi)外都有相關(guān)系統(tǒng)被攻破的記錄。條件接收解密模塊是嵌入數(shù)字電視終端的關(guān)鍵器件,以CPU智能卡或芯片的形式嵌在數(shù)字電視終端系統(tǒng)中解密關(guān)鍵數(shù)據(jù)。解密模塊作為解密控制鑰匙散發(fā)到電視用戶中去,黑客可以采用非常方便、廉價(jià)的方式獲得合法的解密模塊,使用標(biāo)準(zhǔn)的開發(fā)測(cè)試工具,破譯密鑰數(shù)據(jù)、授權(quán)數(shù)據(jù)及應(yīng)用程序,制作盜版的解密模塊,因此解密模塊是條件接收系統(tǒng)中最薄弱、最易遭受攻擊的環(huán)節(jié)。同時(shí)當(dāng)前我國(guó)絕大多數(shù)省市數(shù)字電視網(wǎng)絡(luò)是傳統(tǒng)的單向網(wǎng)絡(luò),僅支持推送方式的廣播數(shù)據(jù)業(yè)務(wù),缺乏對(duì)解密模塊主動(dòng)認(rèn)證鑒權(quán)機(jī)制,因?yàn)闊o(wú)法獲取解密模塊合法性的信息,數(shù)字電視運(yùn)營(yíng)商不能判定網(wǎng)絡(luò)中是否存在盜版現(xiàn)象,以及就算知道出現(xiàn)了盜版的解密模塊,也法定位到具體用戶,運(yùn)營(yíng)商基本處于無(wú)能為力的境地,極大損害了的運(yùn)營(yíng)商合法的經(jīng)濟(jì)回報(bào)。
發(fā)明內(nèi)容本發(fā)明所要解決的技術(shù)問(wèn)題是,提出一種易于實(shí)現(xiàn)的在單向網(wǎng)絡(luò)環(huán)境中對(duì)數(shù)字電視條件接收系統(tǒng)終端中解密模塊主動(dòng)進(jìn)行合法性鑒權(quán)認(rèn)證的方法。本發(fā)明為解決上述技術(shù)問(wèn)題所采用的技術(shù)方案是,單向網(wǎng)絡(luò)數(shù)字電視條件接收系統(tǒng)終端解密模塊的認(rèn)證方法,包括以下步驟a、數(shù)字電視條件接收系統(tǒng)前端對(duì)其生成的第一隨機(jī)數(shù)進(jìn)行加密,生成第一鑒權(quán)數(shù)據(jù),將第一鑒權(quán)數(shù)據(jù)與鑒權(quán)時(shí)間窗口嵌入授權(quán)控制信息的擴(kuò)展字節(jié)中;并將第一隨機(jī)數(shù)發(fā)送至認(rèn)證鑒權(quán)端;b、數(shù)字電視條件接收系統(tǒng)前端將所述授權(quán)控制信息分發(fā)至各數(shù)字電視條件接收系統(tǒng)終端;c、數(shù)字電視條件接收系統(tǒng)終端提取授權(quán)控制信息的擴(kuò)展字節(jié)中的第一鑒權(quán)數(shù)據(jù),數(shù)字電視條件接收系統(tǒng)終端中的解密模塊對(duì)第一鑒權(quán)數(shù)據(jù)進(jìn)行解密操作,得到第一解密結(jié)果,并設(shè)置鑒權(quán)時(shí)間窗口;d、用戶向數(shù)字電視條件接收系統(tǒng)終端輸入身份識(shí)別碼后,數(shù)字電視條件接收系統(tǒng)終端發(fā)送第一解密結(jié)果至鑒權(quán)數(shù)據(jù)收發(fā)模塊;e、用戶向認(rèn)證鑒權(quán)端輸入身份識(shí)別碼后,鑒權(quán)數(shù)據(jù)收發(fā)模塊將第一解密結(jié)果發(fā)送至認(rèn)證鑒權(quán)端進(jìn)行合法性驗(yàn)證,認(rèn)證鑒權(quán)端將第一解密結(jié)果與第一隨機(jī)數(shù)比較,若比較結(jié)果相同,則合法性驗(yàn)證結(jié)果為合法,否則為不合法;認(rèn)證鑒權(quán)端將合法性驗(yàn)證結(jié)果發(fā)送至鑒權(quán)數(shù)據(jù)收發(fā)模塊;f、數(shù)字電視條件接收系統(tǒng)終端判斷是否有鑒權(quán)數(shù)據(jù)收發(fā)模塊的合法性驗(yàn)證結(jié)果在鑒權(quán)時(shí)間窗口內(nèi)傳回,如否,認(rèn)證失??;如是,則進(jìn)一步判斷合法性驗(yàn)證結(jié)果,若合法性驗(yàn)證結(jié)果為合法,則認(rèn)證成功,否則,認(rèn)證失敗。學(xué)習(xí)型遙控器作為目前數(shù)字電視終端的標(biāo)準(zhǔn)配置得到廣泛應(yīng)用,其工作原理是將信號(hào)復(fù)制,處理并存儲(chǔ),然后還原發(fā)射,可以存儲(chǔ)大量數(shù)據(jù)。因此,學(xué)習(xí)型遙控器可作為本發(fā)明的鑒權(quán)數(shù)據(jù)收發(fā)模塊,學(xué)習(xí)型遙控器通過(guò)其紅外線收發(fā)模塊與數(shù)字電視條件接收系統(tǒng)終端、認(rèn)證鑒權(quán)端進(jìn)行通信。對(duì)第一隨機(jī)數(shù)采用何種加密、解密算法可以由數(shù)字電視條件接收系統(tǒng)前端與數(shù)字電視條件接收系統(tǒng)終端事先約定好;為了使得加密、解密算法更為靈活,也可引入終端解密算法選擇模式步驟a中數(shù)字電視條件接收系統(tǒng)前端還將終端解密算法選擇模式嵌入授權(quán)控制信息擴(kuò)展字節(jié)中;步驟c中數(shù)字電視條件接收系統(tǒng)終端通過(guò)提取授權(quán)控制信息擴(kuò)展字節(jié)中的終端解密算法選擇模式,從而采取相應(yīng)的解密算法對(duì)第一鑒權(quán)數(shù)據(jù)進(jìn)行解密操作。進(jìn)一步的,本發(fā)明不僅可以從對(duì)解密模塊的解密準(zhǔn)確性方面進(jìn)行對(duì)解密模塊的合法性認(rèn)證,還可從解密模塊的加密準(zhǔn)確性方面對(duì)解密模塊進(jìn)行合法性認(rèn)證步驟a中數(shù)字電視條件接收系統(tǒng)前端還生成第二隨機(jī)數(shù),并將第二隨機(jī)數(shù)嵌入授權(quán)控制信息的擴(kuò)展字節(jié)中,并將第二隨機(jī)數(shù)發(fā)送至認(rèn)證鑒權(quán)端;步驟c中數(shù)字電視條件接收系統(tǒng)終端提取授權(quán)控制信息的擴(kuò)展字節(jié)中的第二隨機(jī)數(shù),并通過(guò)數(shù)字電視條件接收系統(tǒng)終端中的解密模塊對(duì)第二隨機(jī)數(shù)進(jìn)行加密操作,得到第二鑒權(quán)數(shù)據(jù),并生成認(rèn)證鑒權(quán)端解密算法選擇模式;步驟d中,數(shù)字電視條件接收系統(tǒng)終端還將第二鑒權(quán)數(shù)據(jù)與認(rèn)證鑒權(quán)端解密算法選擇模式發(fā)送至鑒權(quán)數(shù)據(jù)收發(fā)模塊;步驟e中鑒權(quán)數(shù)據(jù)收發(fā)模塊還將第二鑒權(quán)數(shù)據(jù)與認(rèn)證鑒權(quán)端解密算法選擇模式發(fā)送至認(rèn)證鑒權(quán)端進(jìn)行合法性驗(yàn)證,認(rèn)證鑒權(quán)端根據(jù)認(rèn)證鑒權(quán)端解密算法選擇模式對(duì)第二鑒權(quán)數(shù)據(jù)進(jìn)行解密,將得到的第二解密結(jié)果與第二隨機(jī)數(shù)比較;若比較結(jié)果相同,則合法性驗(yàn)證結(jié)果為合法,否則為不合法。進(jìn)一步的,為了保證認(rèn)證鑒權(quán)端的合法性,本發(fā)明引入了第三隨機(jī)數(shù)對(duì)認(rèn)證鑒權(quán)端的消息來(lái)源進(jìn)行認(rèn)證步驟d中數(shù)字電視條件接收系統(tǒng)終端還生成第三隨機(jī)數(shù),并發(fā)送第三隨機(jī)數(shù)至鑒權(quán)數(shù)據(jù)收發(fā)模塊;步驟e中鑒權(quán)數(shù)據(jù)收發(fā)模塊還將第三隨機(jī)數(shù)發(fā)送至認(rèn)證鑒權(quán)端;認(rèn)證鑒權(quán)端對(duì)第三隨機(jī)數(shù)進(jìn)行加密得到外部鑒權(quán)數(shù)據(jù);認(rèn)證鑒權(quán)端將外部鑒權(quán)數(shù)據(jù)發(fā)送至鑒權(quán)數(shù)據(jù)收發(fā)模塊;步驟f中數(shù)字電視條件接收系統(tǒng)終端判斷是否有外部鑒權(quán)數(shù)據(jù)在鑒權(quán)時(shí)間窗口內(nèi)傳回,如否,認(rèn)證失?。蝗缡?,首先解密外部鑒權(quán)數(shù)據(jù),得到第三解密結(jié)果并判斷第三解密結(jié)果與第三隨機(jī)數(shù)是否一致,如是,再進(jìn)一步判斷合法性驗(yàn)證結(jié)果,若合法性驗(yàn)證結(jié)果為合法,則認(rèn)證成功,否則,認(rèn)證失敗。進(jìn)一步的,為了保證數(shù)字電視條件接收系統(tǒng)終端發(fā)送出的數(shù)據(jù)的安全性步驟d中數(shù)字電視條件接收系統(tǒng)終端還生成解密認(rèn)證信息算法標(biāo)識(shí),數(shù)字電視條件接收系統(tǒng)終端根據(jù)解密認(rèn)證信息算法標(biāo)識(shí)對(duì)應(yīng)的加密算法對(duì)認(rèn)證鑒權(quán)端解密算法選擇模式、第二鑒權(quán)數(shù)據(jù)、第一解密結(jié)果、第三隨機(jī)數(shù)進(jìn)行加密;步驟e中認(rèn)證鑒權(quán)端先提取解密認(rèn)證信息算法標(biāo)識(shí),選擇對(duì)應(yīng)的解密算法解密出認(rèn)證鑒權(quán)端解密算法選擇模式、第二鑒權(quán)數(shù)據(jù)、第一解密結(jié)果、第三隨機(jī)數(shù)后,再進(jìn)行合法性驗(yàn)證。本發(fā)明的有益效果是,能完成解密模塊的認(rèn)證鑒權(quán),增加解密模塊主動(dòng)防盜版機(jī)制,保護(hù)運(yùn)營(yíng)商的合法利益。本領(lǐng)域技術(shù)人員完全可以根據(jù)上述說(shuō)明,根據(jù)實(shí)際情況的具體需求,對(duì)上述技術(shù)特征進(jìn)行組合。以下通過(guò)實(shí)施例對(duì)本發(fā)明作進(jìn)一步說(shuō)明。具體實(shí)施例方式單向網(wǎng)絡(luò)數(shù)字電視業(yè)務(wù)支撐平臺(tái),包括數(shù)字電視前端播出系統(tǒng),數(shù)字電視條件接收系統(tǒng)前端,HFC混合光纖同軸電纜網(wǎng)/地面波傳輸網(wǎng)絡(luò),單向機(jī)頂盒(數(shù)字電視條件接收系統(tǒng)終端,以下簡(jiǎn)稱終端)以及學(xué)習(xí)型遙控器(鑒權(quán)數(shù)據(jù)收發(fā)模塊),本發(fā)明在此基礎(chǔ)上為了對(duì)加密模塊進(jìn)行鑒權(quán)還增加了認(rèn)證鑒權(quán)端,認(rèn)證鑒權(quán)端設(shè)置在運(yùn)營(yíng)商指定的地點(diǎn)。對(duì)機(jī)頂盒中加密模塊的鑒權(quán)認(rèn)證步驟如下(1)數(shù)字電視條件接收系統(tǒng)前端(以下簡(jiǎn)稱前端)鑒權(quán)認(rèn)證消息生成和分發(fā)需要進(jìn)行解密模塊鑒權(quán)認(rèn)證時(shí),前端隨機(jī)生成2個(gè)8字節(jié)的隨機(jī)數(shù),即第一隨機(jī)數(shù)和第二隨機(jī)數(shù),并將這兩個(gè)隨機(jī)數(shù)發(fā)送至認(rèn)證鑒權(quán)端。生成的前端鑒權(quán)認(rèn)證信息如下表所示<table>tableseeoriginaldocumentpage8</column></row><table>其中l(wèi)個(gè)字節(jié)用隨機(jī)選取加密算法在軟件加密器中進(jìn)行加密變換,產(chǎn)生密文數(shù)據(jù),并將應(yīng)用模式設(shè)置0x01,生成的鑒權(quán)認(rèn)證信息加在授權(quán)控制信息(ECM)的擴(kuò)展字節(jié)中,生成完整的ECM包。復(fù)用后在HFC網(wǎng)絡(luò)或地面波網(wǎng)絡(luò)中傳輸,通知終端進(jìn)行解密模塊鑒權(quán)認(rèn)證。如果應(yīng)用模式設(shè)置OxOO,則不進(jìn)行認(rèn)證鑒權(quán),ECM包沒有認(rèn)證鑒權(quán)的擴(kuò)展字節(jié)?,F(xiàn)有的技術(shù)中,授權(quán)控制信息共188字節(jié),一般使用其中部分字節(jié)標(biāo)識(shí)數(shù)字電視節(jié)目的時(shí)間、節(jié)目?jī)r(jià)格、加密后的節(jié)目控制字等,不用的字節(jié)用隨機(jī)數(shù)填充。終端讀取到鑒權(quán)時(shí)間窗口后,終端啟動(dòng)計(jì)時(shí)器計(jì)時(shí)。(2)終端鑒權(quán)認(rèn)證信息生成現(xiàn)有技術(shù)中終端的解析內(nèi)核直接過(guò)濾ECM包,并交給解密模塊解密,解密模塊僅提交解密的結(jié)果供終端解擾被加擾的節(jié)目流,不具備向外反饋ECM內(nèi)部信息的功能。本發(fā)明需構(gòu)造新的終端解析內(nèi)核,除了過(guò)濾、解密ECM外,還可以按ECM擴(kuò)展字節(jié)中鑒權(quán)認(rèn)證消息的要求選取合適的算法解密前端加密的數(shù)據(jù)(第一鑒權(quán)數(shù)據(jù)),以及加密擴(kuò)展字節(jié)中的第二隨機(jī)數(shù);同時(shí)采集終端設(shè)備信息,授權(quán)控制信息,收視采樣信息等,并生成用于外部認(rèn)證的第三隨機(jī)數(shù)。終端解密模塊生成的終端鑒權(quán)認(rèn)證信息如下<table>tableseeoriginaldocumentpage9</column></row><table>上表中的第二鑒權(quán)數(shù)據(jù)、第一解密結(jié)果、數(shù)字節(jié)目信息、收視采樣信息、終端設(shè)備信息均使用解密模塊嚴(yán)格保密的個(gè)人密鑰加密,認(rèn)證鑒權(quán)終端在讀取的認(rèn)證鑒權(quán)端解密算法選擇模式后選擇相應(yīng)的解密算法對(duì)這些數(shù)據(jù)進(jìn)行解密。上表中解密模塊物理號(hào)、數(shù)字節(jié)目信息、收視采樣信息、終端設(shè)備信息的占用字節(jié)大小X1、X2、X3、X4表示根據(jù)實(shí)際情況靈活選取。(3)終端鑒權(quán)認(rèn)證信息采集數(shù)字電視用戶在學(xué)習(xí)型遙控器上輸入正確PIN碼(身份識(shí)別碼)后,終端解密模塊生成的終端鑒權(quán)認(rèn)證信息隨ECM包發(fā)送至學(xué)習(xí)型遙控器,學(xué)習(xí)型遙控器解析紅外信號(hào)波形后將終端鑒權(quán)認(rèn)證信息存儲(chǔ)在學(xué)習(xí)型遙控器中,再通過(guò)學(xué)習(xí)型遙控器紅外信號(hào)波形向外發(fā)送該終端鑒權(quán)認(rèn)證信息。(4)終端鑒權(quán)認(rèn)證信息合法性認(rèn)證在要求的時(shí)間窗口,數(shù)字電視用戶將學(xué)習(xí)型遙控器交到運(yùn)營(yíng)商指定的地點(diǎn),用戶輸入正確的PIN碼后可以將學(xué)習(xí)型遙控器存儲(chǔ)的數(shù)據(jù)讀認(rèn)證鑒權(quán)端,并對(duì)解密模塊加、解密的數(shù)據(jù)合法性認(rèn)證后,再通過(guò)則對(duì)終端生成的鑒權(quán)認(rèn)證信息進(jìn)行數(shù)據(jù)挖掘,即綜合分析解密模塊物理號(hào)、數(shù)字節(jié)目信息、收視采樣信息、終端設(shè)備信息等數(shù)據(jù)作進(jìn)一步的合法性認(rèn)證。因?yàn)殍b權(quán)認(rèn)證信息是隨ECM發(fā)送的,終端生成鑒權(quán)認(rèn)證信息是同一時(shí)間點(diǎn)生成,因此可以基于一定規(guī)則進(jìn)一步進(jìn)行合法性判斷,如同一時(shí)刻存在多個(gè)解密模塊物理號(hào)的相同帳號(hào)使用;同一時(shí)刻同一物理號(hào)有多臺(tái)終端使用;同一時(shí)刻同一物理號(hào)觀看同一節(jié)目;某一物理號(hào)多次不進(jìn)行鑒權(quán)認(rèn)證等,可以初步判斷存在盜版解密模塊現(xiàn)象,進(jìn)一步確認(rèn)后可以對(duì)合法用戶的正常的使用進(jìn)行保護(hù),同時(shí)停止盜版解密模塊的使用。即,對(duì)解密模塊的合法性認(rèn)證包括以下四點(diǎn)1、第一解密結(jié)果與前端下發(fā)的第一隨機(jī)數(shù)一致;2、根據(jù)認(rèn)證鑒權(quán)端解密算法選擇模式解密后的第二鑒權(quán)數(shù)據(jù)與第二隨機(jī)數(shù)一致;3、采集數(shù)字節(jié)目信息與前端授權(quán)給該終端的數(shù)字節(jié)目信息一致;4、解密模塊物理號(hào)、收視采樣信息、終端設(shè)備信息滿足規(guī)則;以上四點(diǎn)同時(shí)滿足,則合法性驗(yàn)證結(jié)果為合法,有一點(diǎn)不滿足則判定為不合法。合法性驗(yàn)證結(jié)果生成后,認(rèn)證鑒權(quán)端對(duì)第三隨機(jī)數(shù)進(jìn)行加密,生成外部鑒權(quán)數(shù)據(jù)。認(rèn)證鑒權(quán)端將合法性驗(yàn)證結(jié)果與外部鑒權(quán)數(shù)據(jù)一起通過(guò)的紅外信號(hào)形式發(fā)送至學(xué)習(xí)型遙控器。下一次合法性認(rèn)證的時(shí)間、鑒權(quán)使用的加密算法、密鑰等信息,也可同時(shí)發(fā)送至學(xué)習(xí)型遙控器。為了保證合法性驗(yàn)證結(jié)果的安全性,也可再對(duì)其進(jìn)行加密。(5)鑒權(quán)認(rèn)證信息合法性確認(rèn)在要求的鑒權(quán)時(shí)間窗口內(nèi),終端解密模塊必須接收到合法性驗(yàn)證結(jié)果,否則將停止終端的使用。數(shù)據(jù)電視用戶向?qū)W習(xí)型遙控器輸入正確的PIN碼后,用戶可以將學(xué)習(xí)型遙控器中的數(shù)據(jù)通過(guò)紅外信號(hào)波形向外發(fā)送,終端接收紅外信號(hào)并解析,通過(guò)在解密外部鑒權(quán)數(shù)據(jù),將解密結(jié)果與第三隨機(jī)數(shù)進(jìn)行比較,驗(yàn)證通過(guò)認(rèn)證鑒權(quán)端的合法性后,再根據(jù)合法性驗(yàn)證結(jié)果修改算法設(shè)置,即如合法性驗(yàn)證結(jié)果為合法,則認(rèn)證通過(guò),終端根據(jù)接收到的下一次合法性認(rèn)證的時(shí)間、鑒權(quán)使用的加密算法、密鑰等信息動(dòng)態(tài)更新加密鑒權(quán)過(guò)程的信息;如合法性驗(yàn)證結(jié)果為非法,終端將停止提供收視服務(wù)。動(dòng)態(tài)更新加密鑒權(quán)過(guò)程的信息能防止非法破譯者跟蹤具體算法,即使其能破譯一次,但下次仍無(wú)法破譯,或破譯超過(guò)出了鑒權(quán)時(shí)間窗口。如學(xué)習(xí)型遙控器損壞,用戶可以在輸入正確PIN碼后手工提取終端解密模塊生成的鑒權(quán)認(rèn)證信息數(shù)據(jù),并提交到運(yùn)營(yíng)商指定的地點(diǎn),運(yùn)營(yíng)商認(rèn)證后生成的數(shù)據(jù),輸入正確PIN碼后可以在終端手工輸入;如需要節(jié)省認(rèn)證周期和提高認(rèn)證的便利性,用戶可以在輸入正確PIN碼后手工提取終端解密模塊生成的鑒權(quán)認(rèn)證信息數(shù)據(jù),并提交到運(yùn)營(yíng)商指定的網(wǎng)站、電話號(hào)碼、短信平臺(tái)等認(rèn)證平臺(tái)進(jìn)行鑒權(quán),同時(shí)認(rèn)證后生成的數(shù)據(jù),在輸入正確PIN碼后使用學(xué)習(xí)型遙控器按鍵方式手工輸入,或在終端手工輸入。權(quán)利要求權(quán)利要求1單向網(wǎng)絡(luò)數(shù)字電視條件接收系統(tǒng)終端解密模塊的認(rèn)證方法,其特征在于,包括以下步驟a、數(shù)字電視條件接收系統(tǒng)前端對(duì)其生成的第一隨機(jī)數(shù)進(jìn)行加密,生成第一鑒權(quán)數(shù)據(jù),將第一鑒權(quán)數(shù)據(jù)與鑒權(quán)時(shí)間窗口嵌入授權(quán)控制信息的擴(kuò)展字節(jié)中;并將第一隨機(jī)數(shù)發(fā)送至認(rèn)證鑒權(quán)端;b、數(shù)字電視條件接收系統(tǒng)前端將所述授權(quán)控制信息分發(fā)至各數(shù)字電視條件接收系統(tǒng)終端;c、數(shù)字電視條件接收系統(tǒng)終端提取授權(quán)控制信息的擴(kuò)展字節(jié)中的第一鑒權(quán)數(shù)據(jù),數(shù)字電視條件接收系統(tǒng)終端中的解密模塊對(duì)第一鑒權(quán)數(shù)據(jù)進(jìn)行解密操作,得到第一解密結(jié)果,并設(shè)置鑒權(quán)時(shí)間窗口;d、用戶向數(shù)字電視條件接收系統(tǒng)終端輸入身份識(shí)別碼后,數(shù)字電視條件接收系統(tǒng)終端發(fā)送第一解密結(jié)果至鑒權(quán)數(shù)據(jù)收發(fā)模塊;e、用戶向認(rèn)證鑒權(quán)端輸入身份識(shí)別碼后,鑒權(quán)數(shù)據(jù)收發(fā)模塊將第一解密結(jié)果發(fā)送至認(rèn)證鑒權(quán)端進(jìn)行合法性驗(yàn)證,認(rèn)證鑒權(quán)端將第一解密結(jié)果與第一隨機(jī)數(shù)比較,若比較結(jié)果相同,則合法性驗(yàn)證結(jié)果為合法,否則為不合法;認(rèn)證鑒權(quán)端將合法性驗(yàn)證結(jié)果發(fā)送至鑒權(quán)數(shù)據(jù)收發(fā)模塊;f、數(shù)字電視條件接收系統(tǒng)終端判斷是否有鑒權(quán)數(shù)據(jù)收發(fā)模塊的合法性驗(yàn)證結(jié)果在鑒權(quán)時(shí)間窗口內(nèi)傳回,如否,認(rèn)證失敗;如是,則進(jìn)一步判斷合法性驗(yàn)證結(jié)果,若合法性驗(yàn)證結(jié)果為合法,則認(rèn)證成功,否則,認(rèn)證失敗。2如權(quán)利要求l所述單向網(wǎng)絡(luò)數(shù)字電視條件接收系統(tǒng)終端解密模塊的認(rèn)證方法,其特征在于,所述鑒權(quán)數(shù)據(jù)收發(fā)模塊為學(xué)習(xí)型遙控器,學(xué)習(xí)型遙控器通過(guò)其紅外線收發(fā)模塊與數(shù)字電視條件接收系統(tǒng)終端、認(rèn)證鑒權(quán)端進(jìn)行通信。3如權(quán)利要求1或2所述單向網(wǎng)絡(luò)數(shù)字電視條件接收系統(tǒng)終端解密模塊的認(rèn)證方法,其特征在于,步驟a中數(shù)字電視條件接收系統(tǒng)前端還將終端解密算法選擇模式嵌入授權(quán)控制信息擴(kuò)展字節(jié)中;步驟c中數(shù)字電視條件接收系統(tǒng)終端通過(guò)提取授權(quán)控制信息擴(kuò)展字節(jié)中的終端解密算法選擇模式,從而采取相應(yīng)的解密算法對(duì)第一鑒權(quán)數(shù)據(jù)進(jìn)行解密操作。4.如權(quán)利要求3所述單向網(wǎng)絡(luò)數(shù)字電視條件接收系統(tǒng)終端解密模塊的認(rèn)證方法,其特征在于,步驟a中數(shù)字電視條件接收系統(tǒng)前端還生成第二隨機(jī)數(shù),并將第二隨機(jī)數(shù)嵌入授權(quán)控制信息的擴(kuò)展字節(jié)中,并將第二隨機(jī)數(shù)發(fā)送至認(rèn)證鑒權(quán)端;步驟c中數(shù)字電視條件接收系統(tǒng)終端提取授權(quán)控制信息的擴(kuò)展字節(jié)中的第二隨機(jī)數(shù),并通過(guò)數(shù)字電視條件接收系統(tǒng)終端中的解密模塊對(duì)第二隨機(jī)數(shù)進(jìn)行加密操作,得到第二鑒權(quán)數(shù)據(jù),并生成認(rèn)證鑒權(quán)端解密算法選擇模式;步驟d中,數(shù)字電視條件接收系統(tǒng)終端還將第二鑒權(quán)數(shù)據(jù)與認(rèn)證鑒權(quán)端解密算法選擇模式發(fā)送至鑒權(quán)數(shù)據(jù)收發(fā)模塊;步驟e中鑒權(quán)數(shù)據(jù)收發(fā)模塊還將第二鑒權(quán)數(shù)據(jù)與認(rèn)證鑒權(quán)端解密算法選擇模式發(fā)送至認(rèn)證鑒權(quán)端進(jìn)行合法性驗(yàn)證,認(rèn)證鑒權(quán)端根據(jù)認(rèn)證鑒權(quán)端解密算法選擇模式對(duì)第二鑒權(quán)數(shù)據(jù)進(jìn)行解密,將得到的第二解密結(jié)果與第二隨機(jī)數(shù)比較;若比較結(jié)果相同,則合法性驗(yàn)證結(jié)果為合法,否則為不合法。5.如權(quán)利要求4所述單向網(wǎng)絡(luò)數(shù)字電視條件接收系統(tǒng)終端解密模塊的認(rèn)證方法,其特征在于,步驟d中數(shù)字電視條件接收系統(tǒng)終端還生成第三隨機(jī)數(shù),并發(fā)送第三隨機(jī)數(shù)至鑒權(quán)數(shù)據(jù)收發(fā)模塊;步驟e中鑒權(quán)數(shù)據(jù)收發(fā)模塊還將第三隨機(jī)數(shù)發(fā)送至認(rèn)證鑒權(quán)端;認(rèn)證鑒權(quán)端對(duì)第三隨機(jī)數(shù)進(jìn)行加密得到外部鑒權(quán)數(shù)據(jù);認(rèn)證鑒權(quán)端將外部鑒權(quán)數(shù)據(jù)發(fā)送至鑒權(quán)數(shù)據(jù)收發(fā)模塊;步驟f中數(shù)字電視條件接收系統(tǒng)終端判斷是否有外部鑒權(quán)數(shù)據(jù)在鑒權(quán)時(shí)間窗口內(nèi)傳回,如否,認(rèn)證失??;如是,首先解密外部鑒權(quán)數(shù)據(jù),得到第三解密結(jié)果并判斷第三解密結(jié)果與第三隨機(jī)數(shù)是否一致,如是,再進(jìn)一步判斷合法性驗(yàn)證結(jié)果,若合法性驗(yàn)證結(jié)果為合法,則認(rèn)證成功,否則,認(rèn)證失敗。6.如權(quán)利要求5所述單向網(wǎng)絡(luò)數(shù)字電視條件接收系統(tǒng)終端解密模塊的認(rèn)證方法,其特征在于,步驟d中數(shù)字電視條件接收系統(tǒng)終端還將提取其內(nèi)部的解密模塊物理號(hào)、數(shù)字節(jié)目信息、收視采樣信息、終端設(shè)備信息,并發(fā)送解密模塊物理號(hào)、數(shù)字節(jié)目信息、收視采樣信息、終端設(shè)備信息至鑒權(quán)數(shù)據(jù)收發(fā)模塊;步驟e中鑒權(quán)數(shù)據(jù)收發(fā)模塊還將結(jié)合解密模塊物理號(hào)、數(shù)字節(jié)目信息、收視采樣信息、終端設(shè)備信息進(jìn)行合法性驗(yàn)證。7.如權(quán)利要求6所述單向網(wǎng)絡(luò)數(shù)字電視條件接收系統(tǒng)終端解密模塊的認(rèn)證方法,其特征在于,步驟d中數(shù)字電視條件接收系統(tǒng)終端還生成解密認(rèn)證信息算法標(biāo)識(shí),數(shù)字電視條件接收系統(tǒng)終端根據(jù)解密認(rèn)證信息算法標(biāo)識(shí)對(duì)應(yīng)的加密算法對(duì)認(rèn)證鑒權(quán)端解密算法選擇模式、第二鑒權(quán)數(shù)據(jù)、第一解密結(jié)果、數(shù)字節(jié)目信息、收視采樣信息、終端設(shè)備信息、第三隨機(jī)數(shù)進(jìn)行加密;步驟e中認(rèn)證鑒權(quán)端先提取解密認(rèn)證信息算法標(biāo)識(shí),選擇對(duì)應(yīng)的解密算法解密出認(rèn)證鑒權(quán)端解密算法選擇模式、第二鑒權(quán)數(shù)據(jù)、第一解密結(jié)果、數(shù)字節(jié)目信息、收視采樣信息、終端設(shè)備信息、第三隨機(jī)數(shù)后,再進(jìn)行合法性驗(yàn)證。全文摘要本發(fā)明涉及數(shù)字電視條件接收系統(tǒng)。本發(fā)明提出一種單向網(wǎng)絡(luò)數(shù)字電視條件接收系統(tǒng)終端解密模塊的認(rèn)證方法,包括以下步驟a.前端將第一鑒權(quán)數(shù)據(jù)與鑒權(quán)時(shí)間窗口嵌入授權(quán)控制信息的擴(kuò)展字節(jié)中,并分發(fā)至各數(shù)字電視條件接收系統(tǒng)終端;b.終端解密模塊解密第一鑒權(quán)數(shù)據(jù)得到第一解密結(jié)果,并設(shè)置鑒權(quán)時(shí)間窗口;c.終端發(fā)送第一解密結(jié)果至鑒權(quán)數(shù)據(jù)收發(fā)模塊;d.鑒權(quán)數(shù)據(jù)收發(fā)模塊將第一解密結(jié)果發(fā)送至認(rèn)證鑒權(quán)端進(jìn)行合法性驗(yàn)證并將合法性驗(yàn)證結(jié)果發(fā)送至鑒權(quán)數(shù)據(jù)收發(fā)模塊;e.終端判斷是否有鑒權(quán)數(shù)據(jù)收發(fā)模塊的合法性驗(yàn)證結(jié)果在鑒權(quán)時(shí)間窗口內(nèi)傳回,并進(jìn)一步判斷合法性驗(yàn)證結(jié)果。本發(fā)明增加了解密模塊主動(dòng)防盜版機(jī)制,保護(hù)運(yùn)營(yíng)商的合法利益。文檔編號(hào)H04N7/16GK101505402SQ20091030071公開日2009年8月12日申請(qǐng)日期2009年3月6日優(yōu)先權(quán)日2009年3月6日發(fā)明者飛任,威劉,劉賢洪申請(qǐng)人:四川長(zhǎng)虹電器股份有限公司
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1