專利名稱:一種預(yù)防和反制智能卡共享的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)字電視技術(shù)領(lǐng)域(包含有線、衛(wèi)星、地面、移動數(shù)字電視和IPTV等), 尤其涉及一種預(yù)防和反制智能卡共享的方法。
背景技術(shù):
條件接收(ConditionalAccess簡稱CA)系統(tǒng)是指用來控制用戶對數(shù)字電視業(yè)務(wù) 進(jìn)行接收的系統(tǒng),即用戶只能收看經(jīng)過授權(quán)的數(shù)字電視節(jié)目(含音頻、視頻、數(shù)據(jù)等),其基 本目的是運(yùn)營商在電視系統(tǒng)中對用戶進(jìn)行授權(quán)控制及授權(quán)管理,從而實(shí)現(xiàn)數(shù)字電視系統(tǒng)的 有償服務(wù)。條件接收系統(tǒng)是數(shù)字電視系統(tǒng)中的一個基本的,也是最重要的組成部分。
目前的數(shù)字電視條件接收系統(tǒng)主要基于10多年前歐洲的DVB標(biāo)準(zhǔn),其主要原理 是經(jīng)過前端加密的數(shù)字電視信號里有一對周期變更的密鑰,叫做控制字,簡稱CW。條件接 收系統(tǒng)負(fù)責(zé)對CW加密并安全地傳輸?shù)綌?shù)字電視接收端的解密器里,同時授予某些接收端 的解密器解密的權(quán)限。這些有權(quán)限的解密器解密出CW,然后將其傳輸?shù)浇鈹_器中,解擾器 利用CW解出音視頻數(shù)據(jù)流供播放模塊播放。當(dāng)時在制定該標(biāo)準(zhǔn)的時候,只是考慮到如何將 CW安全地送到接收端,而沒有考慮到在接收端得到解密的CW后可以利用網(wǎng)絡(luò)技術(shù)進(jìn)行擴(kuò) 散共享CW,被盜版者利用。這在當(dāng)前網(wǎng)絡(luò)技術(shù)很發(fā)達(dá)的情況下,就成了這種系統(tǒng)的一個嚴(yán)重 的漏洞,并被許多盜版者利用,給運(yùn)營商帶來嚴(yán)重的損失。 現(xiàn)有的采用智能卡條件接收系統(tǒng)的接收端,解密算法就在智能卡中,解密過程是
將加密的數(shù)據(jù)送到智能卡中,智能卡將解密后的CW傳到接收端中,再通過接收端中的CA模
塊傳輸?shù)浇鈹_器中。CA模塊作為一個獨(dú)立的部分嵌入在機(jī)頂盒軟件框架里。這種技術(shù)在多
個地方可以截取CW,在安全上造成了隱患。圖1指示出了 CW的泄露點(diǎn)。 第一個泄露點(diǎn)是智能卡和接收端之間的通訊點(diǎn)。 第二個泄露點(diǎn)是CA模塊和解擾器之間。 第三個泄露點(diǎn)是CA模塊和內(nèi)存RAM之間的通訊過程。 在上述的第二和第三個泄露點(diǎn)獲取CW相對比較困難。但是,在第一個泄露點(diǎn)獲得 CW比較容易,使用簡單的儀器就可以實(shí)現(xiàn)。 一旦CW被獲取,利用網(wǎng)絡(luò)技術(shù),CW可以被網(wǎng)絡(luò) 上的多臺接收端使用,只使用一張智能卡就可以實(shí)現(xiàn)很多臺接收端免費(fèi)收視收費(fèi)節(jié)目。更 糟的情況是,即使運(yùn)營商知道了智能卡被共享,也沒有辦法確定被用于共享的智能卡的卡 號,沒辦法對這種CW共享進(jìn)行反制。CW網(wǎng)絡(luò)共享將會給運(yùn)營商造成嚴(yán)重的經(jīng)濟(jì)損失。
發(fā)明內(nèi)容
本發(fā)明的目的就是為了解決目前的利用智能卡和接收端之間的通訊點(diǎn)獲取CW,并
將CW用于網(wǎng)絡(luò)共享以及在得知智能卡被用于CW共享后無法采取反制措施等問題,提出了
一種預(yù)防和反制智能卡共享的方法。為了實(shí)現(xiàn)上述目的,本發(fā)明采用如下技術(shù)方案—種預(yù)防和反制智能卡共享的方法,它的流程為
3
(1)智能卡初始化,智能卡和機(jī)頂盒通信; (2)機(jī)頂盒接收數(shù)字電視信號,通過解復(fù)用器得到E匪信息和ECM信息并送給CA 模塊,CA模塊對ECM信息進(jìn)行染色,染色后的ECM標(biāo)記為ECM1,并將ECM1送給智能卡;
(3)智能卡對接收到的ECM1進(jìn)行反染色,若反染色失敗,則提示失敗信息,退出流 程;若反染色成功,則得到還原的ECM,并對ECM進(jìn)行解密,得到CW ; (4)智能卡再對ECM解密得到的CW進(jìn)行染色,染色后的CW標(biāo)記為CW1,并將CW1 送給機(jī)頂盒的CA模塊; (5)CA模塊對接收到的CW1進(jìn)行反染色,若反染色失敗,則提示失敗信息,退出流 程;若反染色成功,則得到還原的CW,并將CW送給解擾器; (6)解擾器利用CW對加擾的音視頻數(shù)據(jù)進(jìn)行解擾,并將解擾后的數(shù)據(jù)送給播放模 塊播放。 所述步驟(1)中,智能卡和機(jī)頂盒通信時,智能卡將能夠唯一標(biāo)識智能卡的智能 卡信息和染色CW過程中用的密鑰rskey2發(fā)送給機(jī)頂盒,同時,機(jī)頂盒將能夠唯一標(biāo)識機(jī)頂 盒的機(jī)頂盒信息和染色ECM過程中用的密鑰rskeyl發(fā)送給智能卡。 所述的密鑰rskeyl是機(jī)頂盒中的CA模塊隨機(jī)生成的密鑰;所述的密鑰rskey2是 智能卡隨機(jī)生成的密鑰。 所述的密鑰rskeyl和密鑰rskey2均由智能卡隨機(jī)生成或者由CA模塊隨機(jī)生成。
所述密鑰rskeyl和密鑰rskey2均由智能卡隨機(jī)生成時,在每次智能卡初始化的 時候都要進(jìn)行重新生成。 所述步驟(2)中的CA模塊對ECM進(jìn)行染色,是指CA模塊先將ECM和機(jī)頂盒信息 按照設(shè)定的規(guī)則進(jìn)行組合,然后再利用密鑰rskeyl對組合后的信息進(jìn)行加密,得到ECMl。
所述步驟(3)的智能卡對ECMl進(jìn)行反染色,是指智能卡先利用密鑰rskeyl對 ECMl進(jìn)行解密,然后再對解密后的數(shù)據(jù)進(jìn)行解析,進(jìn)而得到ECM和機(jī)頂盒信息。
所述步驟(4)的智能卡對CW進(jìn)行染色,是指智能卡先將CW和智能卡信息按照設(shè) 定的規(guī)則進(jìn)行組合,然后再利用密鑰rskey2對組合后的信息進(jìn)行加密。
所述步驟(5)的CA模塊對CW1進(jìn)行反染色,是指CA模塊先利用密鑰rskey2對 CW1進(jìn)行解密,然后再對解密后的數(shù)據(jù)進(jìn)行解析,進(jìn)而得到CW和智能卡信息。
本發(fā)明所述方法中,分別對ECM和CW進(jìn)行染色和反染色。這樣即使CW通過智能 卡和機(jī)頂盒之間的通訊點(diǎn)被泄露了,由于此處泄露的是染色后的CW,沒有智能卡的共享客 戶端機(jī)頂盒由于沒有CW反染色過程中使用的密鑰rskey2將無進(jìn)行正常收視;另外,由于共 享客戶端機(jī)頂盒沒有ECM染色過程中使用的rskeyl密鑰,無法對ECM進(jìn)行正常染色,智能 卡將拒絕為共享客戶端機(jī)頂盒發(fā)送的ECM解析出CW。即使rskeyl和rskey2被共享客戶 端機(jī)頂盒偽造,由于ECM染色過程中將ECM和能唯一標(biāo)識機(jī)頂盒的機(jī)頂盒信息進(jìn)行了組合, 智能卡也將拒絕為共享客戶端機(jī)頂盒發(fā)送的ECM解析出CW ;另外,由于CW染色過程中將CW 和能夠唯一標(biāo)識智能卡的智能卡信息進(jìn)行了組合,共享客戶端機(jī)頂盒在不知道智能卡信息 的情況下也將無法進(jìn)行共享。因此,只要能保證ECM染色過程中使用的密鑰rskeyl、 CW染 色過程中使用的密鑰rskey2、插有智能卡做共享服務(wù)端的機(jī)頂盒的機(jī)頂盒信息和智能卡信 息四個中有一個是安全的,沒有被共享客戶端機(jī)頂盒獲知,智能卡將無法被用于共享。即使 密鑰rskeyl、密鑰rskey2、智能卡信息和共享服務(wù)端機(jī)頂盒的機(jī)頂盒信息都被共享客戶端
4機(jī)頂盒獲知了,客戶端機(jī)頂盒可以共享智能卡了,由于共享客戶端機(jī)頂盒接收到的是經(jīng)過 染色的CW,經(jīng)過染色的CW包含有智能卡信息,通過任意一臺共享客戶端機(jī)頂盒都可以獲知 智能卡的信息,進(jìn)而可以通過條件接收系統(tǒng)前端取消對被用于共享的智能卡的授權(quán),進(jìn)行 共享反制。 本發(fā)明的有益效果是可以有效的預(yù)防因智能卡和接收端之間的通訊點(diǎn)泄露CW 而導(dǎo)致的智能卡共享,并且可以在得知智能卡被共享后快速簡單的采取反制措施,安全性高。
圖1是采用智能卡條件接收系統(tǒng)的接收端的CW泄漏點(diǎn)示意圖;
圖2是本發(fā)明所述的一種預(yù)防和反制智能卡共享的方法的流程圖。
具體實(shí)施例方式
下面結(jié)合附圖與實(shí)施例對本發(fā)明做進(jìn)一步說明。 此處所說明的附圖用來提供對本發(fā)明的進(jìn)一步理解,構(gòu)成本發(fā)明的一部分,本發(fā)
明的示意實(shí)施例及其說明用于解釋本發(fā)明,并不夠成對本發(fā)明的不當(dāng)限定。
圖1是采用智能卡條件接收系統(tǒng)的接收端的CW泄漏點(diǎn)示意圖,主要包括三個泄
漏點(diǎn)第一個泄露點(diǎn)是智能卡和接收端之間的通訊點(diǎn);第二個泄露點(diǎn)是CA模塊和解擾器之
間;第三個泄露點(diǎn)是CA模塊和內(nèi)存RAM之間的通訊過程。在上述的第二和第三個泄露點(diǎn)
獲取CW相對比較困難。但是,在第一個泄露點(diǎn)獲得CW比較容易,使用簡單的儀器就可以實(shí)現(xiàn)。 圖2是本發(fā)明所述的一種預(yù)防和反制智能卡共享的方法的流程圖,它包括
(1)智能卡初始化,智能卡和機(jī)頂盒通信; (2)機(jī)頂盒接收數(shù)字電視信號,通過解復(fù)用器得到E匪信息和ECM信息并送給CA 模塊,CA模塊對ECM信息進(jìn)行染色,染色后的ECM標(biāo)記為ECM1,并將ECM1送給智能卡;
(3)智能卡對接收到的ECM1進(jìn)行反染色,若反染色失敗,則提示失敗信息,退出流 程;若反染色成功,則得到還原的ECM,并對ECM進(jìn)行解密,得到CW ; (4)智能卡再對ECM解密得到的CW進(jìn)行染色,染色后的CW標(biāo)記為CW1,并將CW1 送給機(jī)頂盒的CA模塊; (5)CA模塊對接收到的CW1進(jìn)行反染色,若反染色失敗,則提示失敗信息,退出流 程;若反染色成功,則得到還原的CW,并將CW送給解擾器; (6)解擾器利用CW對加擾的音視頻數(shù)據(jù)進(jìn)行解擾,并將解擾后的數(shù)據(jù)送給播放模 塊播放。
實(shí)施例1 : 結(jié)合附圖2,一種預(yù)防和反制智能卡共享的方法的流程為 (1)智能卡初始化,智能卡生成隨機(jī)密鑰rskey2用于CW染色和反染色過程中的加 解密,智能卡將能唯一標(biāo)識一張智能卡的智能卡號和密鑰rskey2發(fā)送給機(jī)頂盒,機(jī)頂盒將 收到的智能卡號和密鑰rskey2再發(fā)送給智能卡以確保數(shù)據(jù)發(fā)送成功;同時,機(jī)頂盒中的CA 模塊生成隨機(jī)密鑰rskeyl用于ECM染色和反染色過程中的加解密,機(jī)頂盒將能唯一標(biāo)識機(jī)頂盒的機(jī)頂盒號和密鑰rskeyl發(fā)送給智能卡,智能卡將收到機(jī)頂盒號和密鑰rskeyl再發(fā) 送回機(jī)頂盒以確保數(shù)據(jù)發(fā)送成功; (2)機(jī)頂盒接收數(shù)字電視信號,通過解復(fù)用器得到ECM信息,并將ECM信息送給CA 模塊,CA模塊將機(jī)頂盒號和ECM信息按照順序排列組合,然后利用密鑰rskeyl對組合后的 數(shù)據(jù)進(jìn)行加密,得到ECM1,并將ECM1發(fā)送給智能卡; (3)智能卡接收ECM1,利用密鑰rskeyl對ECM1進(jìn)行解密,如果解密失敗,提示錯 誤并退出流程;如果ECM1解密成功,則判斷解密后的數(shù)據(jù)中的機(jī)頂盒號和智能卡初始化過 程中接收到的機(jī)頂盒號是否匹配,如果不匹配,也提示錯誤并退出;如果機(jī)頂盒號匹配,則 ECM1反染色成功,智能卡對反染色得到的ECM進(jìn)行解密,得到CW ; (4)智能卡將智能卡號和CW按照順序排列的方式進(jìn)行組合,然后利用密鑰rskey2 對組合后的數(shù)據(jù)進(jìn)行加密,得到CW1,并將CWl發(fā)給機(jī)頂盒中的CA模塊;
(5) CA模塊接收到CW1,利用密鑰rskey2對CWl進(jìn)行解密,如果解密失敗,提示錯 誤并退出流程;如果CWl解密成功,則判斷解密后的數(shù)據(jù)中的智能卡號和智能卡初始化過 程中機(jī)頂盒接收到的智能卡號是否匹配,如果不匹配,則提示錯誤并退出流程;如果智能卡 號匹配,則CWl反染色成功,CA模塊得到解密加擾音視頻數(shù)據(jù)使用的CW,并將CW送給解擾 器; (6)解擾器接收CW,利用CW解擾音視頻數(shù)據(jù),并將解擾后的音視頻數(shù)據(jù)發(fā)送給播 放模塊,進(jìn)而在電視上播放加擾的電視節(jié)目。 實(shí)施例1中,ECM染色、ECM反染色、CW染色和CW反染色過程中必須使用密鑰 rskeyl、密鑰rskey2、智能卡號和機(jī)頂盒號,可見只要密鑰rskeyl、密鑰rskey2、智能卡 號和機(jī)頂盒號四個中有一個是安全的,智能卡就無法實(shí)現(xiàn)共享。即使密鑰rskeyl、密鑰 rskey2、智能卡號和機(jī)頂盒號都被泄露了,由于機(jī)頂盒中的CA模塊收到的是CWl(染色后的 CW), CW1包含有智能卡號,通過任意一臺共享的機(jī)頂盒都可以獲知用于共享的智能卡的卡 號,可以很容易的通過條件接收系統(tǒng)前端對用于共享的智能卡進(jìn)行反制。
實(shí)施例2 : 結(jié)合附圖2,一種預(yù)防和反制智能卡共享的方法的流程為 (1)智能卡初始化,智能卡生成隨機(jī)密鑰rskey,rskey用于CW染色和反染色過程 中的加解密以及ECM染色和反染色過程中的加解密,智能卡將能唯一標(biāo)識一張智能卡的智 能卡號和密鑰rskey發(fā)送給機(jī)頂盒,機(jī)頂盒將收到的智能卡號和密鑰rskey再發(fā)送給智能 卡以確保數(shù)據(jù)發(fā)送成功;同時,機(jī)頂盒中的CA模塊不生成染色和反染色使用的密鑰,機(jī)頂 盒將能唯一標(biāo)識機(jī)頂盒的機(jī)頂盒號和密鑰rskey發(fā)送給智能卡,智能卡將收到機(jī)頂盒號和 密鑰rskey再發(fā)送回機(jī)頂盒以確保數(shù)據(jù)發(fā)送成功; (2)機(jī)頂盒接收數(shù)字電視信號,通過解復(fù)用器得到ECM信息,并將ECM信息送給CA 模塊,CA模塊將機(jī)頂盒號和ECM信息按照順序排列組合,然后利用密鑰rskey對組合后的 數(shù)據(jù)進(jìn)行加密,得到ECM1,并將ECM1發(fā)送給智能卡; (3)智能卡接收ECMl,利用密鑰rskey對ECMl進(jìn)行解密,如果解密失敗,提示錯 誤并退出流程;如果ECM1解密成功,則判斷解密后的數(shù)據(jù)中的機(jī)頂盒號和智能卡初始化過 程中接收到的機(jī)頂盒號是否匹配,如果不匹配,也提示錯誤并退出;如果機(jī)頂盒號匹配,則 ECM1反染色成功,智能卡對反染色得到的ECM進(jìn)行解密,得到CW ;
(4)智能卡將智能卡號和CW按照順序排列的方式進(jìn)行組合,然后利用密鑰rskey 對組合后的數(shù)據(jù)進(jìn)行加密,得到CW1,并將CW1發(fā)給機(jī)頂盒中的CA模塊;
(5) CA模塊接收到CW1,利用密鑰rskey對CW1進(jìn)行解密,如果解密失敗,提示錯誤 并退出流程;如果CW1解密成功,則判斷解密后的數(shù)據(jù)中的智能卡號和智能卡初始化過程 中機(jī)頂盒接收到的智能卡號是否匹配,如果不匹配,則提示錯誤并退出流程;如果智能卡號 匹配,則CW1反染色成功,CA模塊得到解密加擾音視頻數(shù)據(jù)使用的CW,并將CW送給解擾器;
(6)解擾器接收CW,利用CW解擾音視頻數(shù)據(jù),并將解擾后的音視頻數(shù)據(jù)發(fā)送給播 放模塊,進(jìn)而在電視上播放加擾的電視節(jié)目。 實(shí)施例2中,ECM染色、ECM反染色、CW染色和CW反染色過程中必須使用密鑰
rskey、智能卡號和機(jī)頂盒號,可見只要密鑰rskey、智能卡號和機(jī)頂盒號中有一個是安全
的,智能卡就無法實(shí)現(xiàn)共享。即使密鑰rskey、智能卡號和機(jī)頂盒號都被泄露了,由于機(jī)頂盒
中的CA模塊收到的是CW1 (染色后的CW) , CW1包含有智能卡號,通過任意一臺共享的機(jī)頂
盒都可以獲知用于共享的智能卡的卡號,可以很容易的通過條件接收系統(tǒng)前端對用于共享
的智能卡進(jìn)行反制。 實(shí)施例3 : 結(jié)合附圖2,一種預(yù)防和反制智能卡共享的方法的流程為 (1)智能卡初始化,智能卡不生成染色和反染色過程中用的密鑰,智能卡將能唯一 標(biāo)識一張智能卡的智能卡號發(fā)送給機(jī)頂盒,機(jī)頂盒將收到的智能卡號再發(fā)送給智能卡以確 保數(shù)據(jù)發(fā)送成功;同時,機(jī)頂盒中的CA模塊生成隨機(jī)密鑰rskey,用于ECM染色和反染色過 程中的加解密以及CW染色和反染色過程中的加解密,機(jī)頂盒將能唯一標(biāo)識機(jī)頂盒的機(jī)頂 盒號和密鑰rskey發(fā)送給智能卡,智能卡將收到機(jī)頂盒號和密鑰rskey再發(fā)送回機(jī)頂盒以 確保數(shù)據(jù)發(fā)送成功; (2)機(jī)頂盒接收數(shù)字電視信號,通過解復(fù)用器得到ECM信息,并將ECM信息送給CA 模塊,CA模塊將機(jī)頂盒號和ECM信息按照順序排列組合,然后利用密鑰rskey對組合后的 數(shù)據(jù)進(jìn)行加密,得到ECM1,并將ECM1發(fā)送給智能卡; (3)智能卡接收ECMl,利用密鑰rskey對ECMl進(jìn)行解密,如果解密失敗,提示錯 誤并退出流程;如果ECM1解密成功,則判斷解密后的數(shù)據(jù)中的機(jī)頂盒號和智能卡初始化過 程中接收到的機(jī)頂盒號是否匹配,如果不匹配,也提示錯誤并退出;如果機(jī)頂盒號匹配,則 ECM1反染色成功,智能卡對反染色得到的ECM進(jìn)行解密,得到CW ; (4)智能卡將智能卡號和CW按照順序排列的方式進(jìn)行組合,然后利用密鑰rskey 對組合后的數(shù)據(jù)進(jìn)行加密,得到CW1,并將CW1發(fā)給機(jī)頂盒中的CA模塊;
(5) CA模塊接收到CW1,利用密鑰rskey對CW1進(jìn)行解密,如果解密失敗,提示錯誤 并退出流程;如果CW1解密成功,則判斷解密后的數(shù)據(jù)中的智能卡號和智能卡初始化過程 中機(jī)頂盒接收到的智能卡號是否匹配,如果不匹配,則提示錯誤并退出流程;如果智能卡號 匹配,則CW1反染色成功,CA模塊得到解密加擾音視頻數(shù)據(jù)使用的CW,并將CW送給解擾器;
(6)解擾器接收CW,利用CW解擾音視頻數(shù)據(jù),并將解擾后的音視頻數(shù)據(jù)發(fā)送給播 放模塊,進(jìn)而在電視上播放加擾的電視節(jié)目。 實(shí)施例3中,ECM染色、ECM反染色、CW染色和CW反染色過程中必須使用密鑰 rskey、智能卡號和機(jī)頂盒號,可見只要密鑰rskey、智能卡號和機(jī)頂盒號中有一個是安全
7的,智能卡就無法實(shí)現(xiàn)共享。即使密鑰rskey、智能卡號和機(jī)頂盒號都被泄露了,由于機(jī)頂盒 中的CA模塊收到的是CW1 (染色后的CW) , CW1包含有智能卡號,通過任意一臺共享的機(jī)頂 盒都可以獲知用于共享的智能卡的卡號,可以很容易的通過條件接收系統(tǒng)前端對用于共享 的智能卡進(jìn)行反制。
權(quán)利要求
一種預(yù)防和反制智能卡共享的方法,其特征在于,它的流程為(1)智能卡初始化,智能卡和機(jī)頂盒通信;(2)機(jī)頂盒接收數(shù)字電視信號,通過解復(fù)用器得到EMM信息和ECM信息并送給CA模塊,CA模塊對ECM信息進(jìn)行染色,染色后的ECM標(biāo)記為ECM1,并將ECM1送給智能卡;(3)智能卡對接收到的ECM1進(jìn)行反染色,若反染色失敗,則提示失敗信息,退出流程;若反染色成功,則得到還原的ECM,并對ECM進(jìn)行解密,得到CW;(4)智能卡再對ECM解密得到的CW進(jìn)行染色,染色后的CW標(biāo)記為CW1,并將CW1送給機(jī)頂盒的CA模塊;(5)CA模塊對接收到的CW1進(jìn)行反染色,若反染色失敗,則提示失敗信息,退出流程;若反染色成功,則得到還原的CW,并將CW送給解擾器;(6)解擾器利用CW對加擾的音視頻數(shù)據(jù)進(jìn)行解擾,并將解擾后的數(shù)據(jù)送給播放模塊播放。
2. 如權(quán)利要求l所述的預(yù)防和反制智能卡共享的方法,其特征在于,所述步驟(1)中,智能卡和機(jī)頂盒通信時,智能卡將能夠唯一標(biāo)識智能卡的智能卡信息和染色CW過程中用的密鑰rskey2發(fā)送給機(jī)頂盒,同時,機(jī)頂盒將能夠唯一標(biāo)識機(jī)頂盒的機(jī)頂盒信息和染色ECM過程中用的密鑰rskeyl發(fā)送給智能卡。
3. 如權(quán)利要求2所述的預(yù)防和反制智能卡共享的方法,其特征在于,所述的密鑰rskeyl是機(jī)頂盒中的CA模塊隨機(jī)生成的密鑰;所述的密鑰rskey2是智能卡隨機(jī)生成的密鑰。
4. 如權(quán)利要求2所述的預(yù)防和反制智能卡共享的方法,其特征在于,所述的密鑰rskeyl和密鑰rskey2均由智能卡隨機(jī)生成或者由CA模塊隨機(jī)生成。
5. 如權(quán)利要求4所述的預(yù)防和反制智能卡共享的方法,其特征在于,所述密鑰rskeyl和密鑰rskey2均由智能卡隨機(jī)生成時,在每次智能卡初始化的時候都要進(jìn)行重新生成。
6. 如權(quán)利要求1所述的預(yù)防和反制智能卡共享的方法,其特征在于,所述步驟(2)中的CA模塊對ECM進(jìn)行染色,是指CA模塊先將ECM和機(jī)頂盒信息按照設(shè)定的規(guī)則進(jìn)行組合,然后再利用密鑰rskeyl對組合后的信息進(jìn)行加密,得到ECMl。
7. 如權(quán)利要求1所述的預(yù)防和反制智能卡共享的方法,其特征在于,所述步驟(3)的智能卡對ECMl進(jìn)行反染色,是指智能卡先利用密鑰rskeyl對ECMl進(jìn)行解密,然后再對解密后的數(shù)據(jù)進(jìn)行解析,進(jìn)而得到ECM和機(jī)頂盒信息。
8. 如權(quán)利要求l所述的預(yù)防和反制智能卡共享的方法,其特征在于,所述步驟(4)的智能卡對CW進(jìn)行染色,是指智能卡先將CW和智能卡信息按照設(shè)定的規(guī)則進(jìn)行組合,然后再利用密鑰rskey2對組合后的信息進(jìn)行加密。
9. 如權(quán)利要求l所述的預(yù)防和反制智能卡共享的方法,其特征在于,所述步驟(5)的CA模塊對CWl進(jìn)行反染色,是指CA模塊先利用密鑰rskey2對CWl進(jìn)行解密,然后再對解密后的數(shù)據(jù)進(jìn)行解析,進(jìn)而得到CW和智能卡信息。
全文摘要
本發(fā)明涉及一種預(yù)防和反制智能卡共享的方法,步驟為(1)智能卡初始化,智能卡和機(jī)頂盒通信;(2)機(jī)頂盒接收數(shù)字電視信號,得到ECM并送給CA模塊,CA模塊對ECM進(jìn)行染色,得到ECM1,并將ECM1送給智能卡;(3)智能卡對ECM1進(jìn)行反染色,得到ECM,并對ECM進(jìn)行解密,得到CW;(4)智能卡對CW進(jìn)行染色,得到CW1,并將CW1送給CA模塊;(5)CA模塊對CW1進(jìn)行反染色,得到CW,并將CW送給解擾器;(6)解擾器利用CW對加擾的音視頻數(shù)據(jù)進(jìn)行解擾。本發(fā)明可以有效防止智能卡的CW共享,在得知智能卡被共享后可以很容易的采取反制措施。
文檔編號H04N7/167GK101742236SQ20091031199
公開日2010年6月16日 申請日期2009年12月22日 優(yōu)先權(quán)日2009年12月22日
發(fā)明者陶圣華 申請人:山東泰信電子有限公司