專利名稱:條件接收系統(tǒng)前端和用戶管理系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及數(shù)字電視領(lǐng)域,特別涉及一種條件接收系統(tǒng)前端和用戶管理系 統(tǒng)����。
背景技術(shù):
條件接收系統(tǒng)(CAS,Conditional Access System)是用來控制用戶廣播服務(wù)或節(jié) 目接收的系統(tǒng)��,即用戶只能收看經(jīng)過授權(quán)的廣播服務(wù)或節(jié)目����,其目的是在電視系統(tǒng)中對用 戶進(jìn)行授權(quán)控制及授權(quán)管理���,從而實(shí)現(xiàn)數(shù)據(jù)廣播系統(tǒng)的有償服務(wù)��。用戶管理系統(tǒng)(SMS��,Subscriber Management System)是數(shù)字電視運(yùn)營商和用戶 之間的橋梁��,通過該系統(tǒng)可以實(shí)現(xiàn)運(yùn)營商的用戶管理和服務(wù)����。但是在實(shí)現(xiàn)本實(shí)用新型的過程中發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)的缺陷在于不能保證條件 接收系統(tǒng)和用戶管理系統(tǒng)之間數(shù)據(jù)傳輸?shù)陌踩?����,從而不能防止非法者的攻擊,也不能?止域名系統(tǒng)(DNS���,Domain Name System)和 IP 欺騙��。
實(shí)用新型內(nèi)容本實(shí)用新型實(shí)施例提供一種條件接收系統(tǒng)前端和用戶管理系統(tǒng)��,通過在條件接收 系統(tǒng)前端和用戶管理系統(tǒng)之間通過認(rèn)證方式建立基于安全外殼(SSH:SeCUre Shell)協(xié)議 的安全通信通道�,可對條件接收系統(tǒng)前端和用戶管理系統(tǒng)之間所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密���, 包括對各種密鑰進(jìn)行加密����?�?商岣邨l件接收系統(tǒng)前端和用戶管理系統(tǒng)之間數(shù)據(jù)傳輸?shù)陌踩?性����。本實(shí)用新型實(shí)施例提供一種條件接收系統(tǒng)前端,該條件接收系統(tǒng)前端包括第一通道建立單元����,用于與用戶管理系統(tǒng)之間建立基于安全外殼SSH協(xié)議的通信 通道;第一數(shù)據(jù)傳輸單元,用于利用該第一通道建立單元建立的通信通道進(jìn)行數(shù)據(jù)傳 輸��。本實(shí)用新型實(shí)施例提供一種用戶管理系統(tǒng)�,該用戶管理系統(tǒng)包括第二通道建立單元,用于與條件接收系統(tǒng)前端之間建立基于安全外殼SSH協(xié)議的 通信通道���;第二數(shù)據(jù)傳輸單元�����,用于利用該第二通道建立單元建立的通信通道進(jìn)行數(shù)據(jù)傳 輸。本實(shí)用新型實(shí)施例的有益效果在于���,在條件接收系統(tǒng)前端和用戶管理系統(tǒng)之間建 立SSH安全通道��,可以把所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密����,這樣不但可以防止非法者的攻擊���,而且 能夠防止DNS和IP欺騙�。
此處所說明的附圖用來提供對本實(shí)用新型的進(jìn)一步理解�,構(gòu)成本申請的一部分,并不構(gòu)成對本實(shí)用新型的限定�����。在附圖中圖1是本實(shí)用新型實(shí)施例1的條件接收系統(tǒng)前端的構(gòu)成示意圖;圖2是本實(shí)用新型實(shí)施例1的第一通道建立單元的構(gòu)成示意圖����;圖3是本實(shí)用新型實(shí)施例2的用戶管理系統(tǒng)的構(gòu)成示意圖;圖4是本實(shí)用新型實(shí)施例2的第二通道建立單元的構(gòu)成示意圖���;圖5是本實(shí)用新型實(shí)施例3的基于SSH協(xié)議的數(shù)字電視系統(tǒng)前端的構(gòu)成示意圖�;圖6是本實(shí)用新型實(shí)施例3的數(shù)字電視系統(tǒng)前端的工作流程圖�����。
具體實(shí)施方式
為使本實(shí)用新型的目的�����、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白�����,
以下結(jié)合附圖對本實(shí)用 新型實(shí)施例作進(jìn)一步詳細(xì)說明�����。在此,本實(shí)用新型的示意性實(shí)施例及其說明用于解釋本實(shí) 用新型���,但并不作為對本實(shí)用新型的限定�。實(shí)施例1本實(shí)用新型實(shí)施例提供一種條件接收系統(tǒng)前端��,如圖1所示���,該條件接收系統(tǒng)前 端包括第一通道建立單元101和第一數(shù)據(jù)傳輸單元102 ����;其中����,該第一通道建立單元101用于與用戶管理系統(tǒng)之間建立基于安全外殼SSH 協(xié)議的通信通道���;該第一數(shù)據(jù)傳輸單元102用于利用該第一通道建立單元101建立的通信 通道進(jìn)行數(shù)據(jù)傳輸�。在本實(shí)施例中�����,該第一通道建立單元101中可通過運(yùn)行一個(gè)守護(hù)進(jìn)程,響應(yīng)來自 該用戶管理系統(tǒng)的通道建立請求��,以此建立SSH安全連接���。例如�,該第一通道建立單元101 可啟動(dòng)一個(gè)守護(hù)進(jìn)程����,該守護(hù)進(jìn)程會(huì)自動(dòng)運(yùn)行起來并在相應(yīng)的端口進(jìn)行監(jiān)聽并一直等待該 用戶管理系統(tǒng)發(fā)送的通道建立請求;當(dāng)該請求到來的時(shí)候���,該守護(hù)進(jìn)程可產(chǎn)生一個(gè)子進(jìn)程���, 由該子進(jìn)程進(jìn)行這次的連接建立處理。在本實(shí)施例中���,當(dāng)該條件接收系統(tǒng)前端的該第一通道建立單元101和用戶管理系 統(tǒng)之間確定SSH安全通道建立以后���,該第一數(shù)據(jù)傳輸單元102和用戶管理系統(tǒng)可通過該SSH 安全通道傳輸數(shù)據(jù)。這樣�,為條件接收系統(tǒng)前端和用戶管理系統(tǒng)的網(wǎng)絡(luò)通信提供了“加密隧 道”的安全通信機(jī)制,不但可以對通信內(nèi)容進(jìn)行極為安全的加密保護(hù)�����,同時(shí)也強(qiáng)化了對用戶 管理系統(tǒng)身份驗(yàn)證的安全機(jī)制。在本實(shí)施例中�����,如圖2所示����,該第一通道建立單元101包括請求接收單元201、認(rèn) 證單元202����、第一加密單元203、第一發(fā)送單元204�����、第一信息接收單元205���、第一解密單元 206和第一通道確定單元207 ;其中���,請求接收單元201�����,用于接收用戶管理系統(tǒng)發(fā)送的包括用戶管理系統(tǒng)公鑰的 通道建立請求��;認(rèn)證單元202�,與該請求接收單元201連接,用于確定接收到的該用戶管理系統(tǒng)公 鑰與預(yù)存的用戶管理系統(tǒng)公鑰是否一致����;其中,條件接收系統(tǒng)前端可接收用戶管理系統(tǒng)發(fā) 送的用戶管理系統(tǒng)公鑰并儲(chǔ)存該用戶管理系統(tǒng)公鑰����;第一加密單元203,與該認(rèn)證單元202連接�,用于在該認(rèn)證單元202確定接收到的 用戶管理系統(tǒng)公鑰與預(yù)存的用戶管理系統(tǒng)公鑰一致時(shí),利用該用戶管理系統(tǒng)公鑰對包括條 件接收系統(tǒng)前端公鑰的身份確認(rèn)信息進(jìn)行加密�;[0030]其中,該身份確認(rèn)信息除了包括條件接收系統(tǒng)公鑰外�����,還包括用來協(xié)商會(huì)話密鑰 的數(shù)據(jù)����,與現(xiàn)有技術(shù)類似�����,此處不再贅述����。第一發(fā)送單元204����,與該第一加密單元203連接,用于將該第一加密單元203加密 的身份確認(rèn)信息向該用戶管理系統(tǒng)發(fā)送��;第一信息接收單元205�����,用于接收用戶管理系統(tǒng)根據(jù)加密的身份確認(rèn)信息返回的 信息��,返回的信息是該用戶管理系統(tǒng)利用從加密的身份確認(rèn)信息獲得的條件接收系統(tǒng)前端 公鑰加密的信息�;第一解密單元206,與該第一信息接收單元205連接����,用于利用條件接收系統(tǒng)前端 私鑰對該第一信息接收單元205接收的信息進(jìn)行解密��;第一通道確定單元207,與該第一解密單元206連接����,用于在該第一解密單元206 解密成功時(shí),確定該條件接收系統(tǒng)前端和該用戶管理系統(tǒng)之間建立了基于SSH協(xié)議的通信 通道�����。如圖1所示��,該條件接收系統(tǒng)前端還包括第一密鑰生成單元103����、密鑰接收單元 104和第一存儲(chǔ)單元105 ;其中�,第一密鑰生成單元103,用于生成條件接收系統(tǒng)前端公鑰和條件接收系統(tǒng)私 鑰�����;密鑰接收單元104�,用于接收該用戶管理系統(tǒng)發(fā)送的該用戶管理系統(tǒng)生成的用戶管理 系統(tǒng)公鑰;第一存儲(chǔ)單元105���,與該第一密鑰生成單元103和密鑰接收單元104連接�,用于 儲(chǔ)存該第一密鑰生成單元103生成的條件接收系統(tǒng)前端公鑰和條件接收系統(tǒng)私鑰;以及該 密鑰接收單元104接收的用戶管理系統(tǒng)公鑰����。由上述實(shí)施例可知,通過在條件接收系統(tǒng)前端和用戶管理系統(tǒng)之間通過認(rèn)證方式 建立基于SSH協(xié)議的安全通信通道�����,可對條件接收系統(tǒng)前端和用戶管理系統(tǒng)之間所有傳輸 的數(shù)據(jù)進(jìn)行加密���,包括對各種密鑰進(jìn)行加密����。這樣不但可以防止非法攻擊���,而且能夠防止 DNS和IP欺騙���。實(shí)施例2本實(shí)用新型實(shí)施例提供一種用戶管理系統(tǒng),如圖3所示��,該用戶管理系統(tǒng)包括第 二通道建立單元301和第二數(shù)據(jù)傳輸單元302 ����;其中�����,第二通道建立單元301用于與條件接收系統(tǒng)前端之間建立基于安全外殼 SSH協(xié)議的通信通道;第二數(shù)據(jù)傳輸單元302用于利用該第二通道建立單元301建立的通 信通道進(jìn)行數(shù)據(jù)傳輸���。在本實(shí)施例中�����,當(dāng)該用戶管理系統(tǒng)的該第二通道建立單元301和條件接收系統(tǒng)前 端之間確定SSH安全通道建立以后�����,該第二數(shù)據(jù)傳輸單元302和條件接收系統(tǒng)前端可通過 該SSH安全通道傳輸數(shù)據(jù)���。這樣,為條件接收系統(tǒng)前端和用戶管理系統(tǒng)的網(wǎng)絡(luò)通信提供了 “加密隧道”的安全通信機(jī)制���,不但可以對通信內(nèi)容進(jìn)行極為安全的加密保護(hù)�,同時(shí)也強(qiáng)化 了對用戶管理系統(tǒng)身份驗(yàn)證的安全機(jī)制�����。在本實(shí)施例中,如圖4所示�,該第二通道建立單元301包括請求發(fā)送單元401、第 二信息接收單元402��、第二解密單元403��、第二加密單元404和第二發(fā)送單元405 ��;其中�����,請求發(fā)送單元401�,用于向用戶管理系統(tǒng)前端發(fā)送包括用戶管理系統(tǒng)公鑰的 通道建立請求;第二信息接收單元402�����,用于接收條件接收系統(tǒng)前端根據(jù)該通道建立請求返回的信息��,其中�,根據(jù)該通道建立請求返回的信息是該條件接收系統(tǒng)前端利用從通道建立請求 中獲得的用戶管理系統(tǒng)公鑰對包括條件接收系統(tǒng)前端公鑰的身份確認(rèn)信息加密而獲得的 fn息;第二解密單元403���,與該第二信息接收單元402連接���,用于利用預(yù)存的用戶管理 系統(tǒng)私鑰對該第二信息接收單元402接收到的信息進(jìn)行解密����,以獲得條件接收系統(tǒng)前端公 鑰����;第二加密單元404��,與該第二解密單元403連接��,用于利用該第二解密單元403獲 得的條件接收系統(tǒng)公鑰對返回信息進(jìn)行加密�;第二發(fā)送單元405與該第二加密單元404連接,用于將該第二加密單元404加密 的信息向條件接收系統(tǒng)前端發(fā)送���。如圖3所示����,該用戶管理系統(tǒng)還包括第二密鑰生成單元303���、第二存儲(chǔ)單元304 和密鑰發(fā)送單元305 ���;其中����,第二密鑰生成單元303�����,用于生成用戶管理系統(tǒng)私鑰與用戶管理系統(tǒng)公鑰�; 第二存儲(chǔ)單元304,用于存儲(chǔ)該第二密鑰生成單元303生成的該用戶管理系統(tǒng)私鑰與該用 戶管理系統(tǒng)公鑰���;此外����,該第二存儲(chǔ)單元304還可儲(chǔ)存第二解密單元403獲得的條件接收系統(tǒng)前端 公鑰���;密鑰發(fā)送單元305��,用于將該第二密鑰生成單元303生成的用戶管理系統(tǒng)公鑰向 條件接收系統(tǒng)前端發(fā)送��。由上述實(shí)施例可知��,通過在條件接收系統(tǒng)前端和用戶管理系統(tǒng)之間通過認(rèn)證方式 建立基于SSH協(xié)議的安全通信通道���,可對條件接收系統(tǒng)前端和用戶管理系統(tǒng)之間所有傳輸 的數(shù)據(jù)進(jìn)行加密��,包括對各種密鑰進(jìn)行加密���,這樣不但可以防止非法攻擊,而且能夠防止 DNS和IP欺騙�。實(shí)施例3本實(shí)用新型實(shí)施例提供一種數(shù)字電視系統(tǒng)前端,如圖5所示����,該數(shù)字電視系統(tǒng)前 端包括條件接收系統(tǒng)前端501和用戶管理系統(tǒng)502 ���;其中���,該條件接收系統(tǒng)前端501可為如實(shí)施例1所述的條件接收系統(tǒng)前端,該用戶 管理系統(tǒng)502可為如實(shí)施例2所述的用戶管理系統(tǒng)�����,此處不再贅述����。以下結(jié)合圖6����,通過實(shí)例對數(shù)字電視系統(tǒng)中條件接收系統(tǒng)前端501與用戶管理系 統(tǒng)502之間建立基于SSH協(xié)議的通信通道過程進(jìn)行詳細(xì)說明����。如圖6所示,建立基于SSH協(xié)議的通信通道的步驟包括步驟601����,指定用戶管理系統(tǒng)502的IP地址與端口作為條件接收系統(tǒng)前端501可 信任的IP地址與端口 ;在本實(shí)施例中�����,條件接收系統(tǒng)前端501為了提高遠(yuǎn)程管理的安全性�����,可特別進(jìn)行 一個(gè)IP地址與端口的過濾�,用來作為條件接收系統(tǒng)前端501可信任的IP地址與端口。通 過這種方式���,則只有被信任的用戶管理系統(tǒng)502的IP地址和端口才可以利用SSH安全連接 訪問該條件接收系統(tǒng)前端501 ���;而未經(jīng)授權(quán)的用戶管理系統(tǒng)502無權(quán)進(jìn)行訪問���。步驟602,用戶管理系統(tǒng)502和條件接收系統(tǒng)前端501分別生成密鑰對�����;在本實(shí)施例中��,該用戶管理系統(tǒng)502可在啟動(dòng)時(shí)自動(dòng)生成一對密鑰��,包括用戶管理系統(tǒng)私鑰和用戶管理系統(tǒng)公鑰����,可將該密鑰對保存在本地指定的文件中;同時(shí)����,該用戶管 理系統(tǒng)502將該用戶管理系統(tǒng)公鑰發(fā)送到該條件接收系統(tǒng)前端501 ���;該條件接收系統(tǒng)前端 501接收到該用戶管理系統(tǒng)公鑰后進(jìn)行存儲(chǔ)����。在本實(shí)施例中�,該條件接收系統(tǒng)前端501也可在啟動(dòng)時(shí)自動(dòng)生成一對密鑰��,包括 條件接收系統(tǒng)前端私鑰和條件接收系統(tǒng)前端公鑰���,可將該密鑰對保存在本地指定的文件 中。但不限于此�����,該條件接收系統(tǒng)前端501還可在接收到通道建立請求時(shí)生成該密鑰對�����,可 根據(jù)實(shí)際情況確定�����。步驟603���,用戶管理系統(tǒng)502向條件接收系統(tǒng)前端501發(fā)出通道建立請求�����,該通道 建立請求中包括該用戶管理系統(tǒng)502生成的用戶管理系統(tǒng)公鑰���。步驟604���,條件接收系統(tǒng)前端501確定接收到的用戶管理系統(tǒng)公鑰與預(yù)存的用戶 管理系統(tǒng)公鑰是否一致,若一致�����,則執(zhí)行步驟605 �����;否則�����,執(zhí)行步驟610 ��;在本實(shí)施例中�����,條件接收系統(tǒng)前端501可從本地存儲(chǔ)單元查找預(yù)存的用戶管理系 統(tǒng)公鑰�,然后將該預(yù)存的用戶管理系統(tǒng)公鑰和接收到的用戶管理系統(tǒng)公鑰進(jìn)行比對��,以確 定預(yù)存的用戶管理系統(tǒng)公鑰和接收到的用戶管理系統(tǒng)公鑰是否一致����。步驟605����,條件接收系統(tǒng)前端501在步驟604確定一致后�,利用該用戶管理系統(tǒng)公 鑰加密包含條件接收系統(tǒng)前端公鑰的身份確認(rèn)信息,然后將該加密后的身份確認(rèn)信息發(fā)送 給用戶管理系統(tǒng)502��。其中�����,該身份確認(rèn)信息除了包括條件接收系統(tǒng)公鑰外�����,還包括用來協(xié)商會(huì)話密鑰 的數(shù)據(jù)��,與現(xiàn)有技術(shù)類似���,此處不再贅述�����。步驟606����,用戶管理系統(tǒng)502收到條件接收系統(tǒng)前端501發(fā)送的加密后的身份確認(rèn) 信息后,利用預(yù)存的用戶管理系統(tǒng)私鑰對該加密后的身份確認(rèn)信息進(jìn)行解密�;在本實(shí)施例中,該加密后的身份確認(rèn)信息是該條件接收系統(tǒng)前端501利用從通道 建立請求中獲得的用戶管理系統(tǒng)公鑰對包括條件接收系統(tǒng)前端公鑰的身份確認(rèn)信息加密 而獲得的信息��。該用戶管理系統(tǒng)502用預(yù)存的用戶管理系統(tǒng)私鑰對該加密后的身份確認(rèn)信 息進(jìn)行解密后�����,可獲得包括該條件接收系統(tǒng)前端公鑰在內(nèi)的信息���。步驟607��,用戶管理系統(tǒng)502利用步驟606中獲得的條件接收系統(tǒng)前端公鑰加密相 關(guān)信息��,并將該加密后的返回信息發(fā)送給條件接收系統(tǒng)前端501���。其中,該相關(guān)信息可包括有關(guān)會(huì)話密鑰協(xié)商的一些數(shù)據(jù)�����,與現(xiàn)有技術(shù)類似�,此處不 再贅述。步驟608��,條件接收系統(tǒng)前端501接收到用戶管理系統(tǒng)502發(fā)送的加密后的返回信 息�,用預(yù)存的條件接收系統(tǒng)前端私鑰進(jìn)行解密,若解密成功���,則確認(rèn)雙方可以正確建立基于 SSH協(xié)議的通信通道���,執(zhí)行步驟609;若解密不成功,則確認(rèn)雙方不能建立基于SSH協(xié)議的通 信通道�����,執(zhí)行步驟610�����。步驟609�,條件接收系統(tǒng)前端501和用戶管理系統(tǒng)502利用該通信通道進(jìn)行數(shù)據(jù)的
安全傳送。步驟610����,通道建立過程結(jié)束。由上述實(shí)施例可知,通過在條件接收系統(tǒng)前端和用戶管理系統(tǒng)之間通過認(rèn)證方式 建立基于SSH協(xié)議的安全通信通道���,可對條件接收系統(tǒng)前端和用戶管理系統(tǒng)之間所有傳輸 的數(shù)據(jù)進(jìn)行加密�����,包括對各種密鑰進(jìn)行加密��。這樣不但可以防止非法攻擊�,而且能夠防止DNS和IP欺騙���;此外�,通過該通信通道傳輸?shù)臄?shù)據(jù)是經(jīng)過壓縮的�����,可以加快數(shù)據(jù)傳輸?shù)乃俣?����。專業(yè)人員還可以進(jìn)一步意識(shí)到����,結(jié)合本文中所公開的實(shí)施例描述的各示例的單元 及算法步驟��,能夠以電子硬件����、計(jì)算機(jī)軟件或者二者的結(jié)合來實(shí)現(xiàn)�����,為了清楚地說明硬件和 軟件的可互換性�����,在上述說明中已經(jīng)按照功能一般性地描述了各示例的組成及步驟�。這些 功能究竟以硬件還是軟件方式來執(zhí)行�����,取決于技術(shù)方案的特定應(yīng)用和設(shè)計(jì)約束條件��。專業(yè) 技術(shù)人員可以對每個(gè)特定的應(yīng)用來使用不同方法來實(shí)現(xiàn)所描述的功能��,但是這種實(shí)現(xiàn)不應(yīng) 認(rèn)為超出本實(shí)用新型的范圍�����。結(jié)合本文中所公開的實(shí)施例描述的方法或算法的步驟可以用硬件、處理器執(zhí)行的 軟件模塊���,或者二者的結(jié)合來實(shí)施��。軟件模塊可以置于隨機(jī)存儲(chǔ)器(RAM)��、內(nèi)存���、只讀存儲(chǔ)器 (ROM)、電可編程ROM��、電可擦除可編程ROM��、寄存器�、硬盤、可移動(dòng)磁盤����、CD-ROM、或技術(shù)領(lǐng)域 內(nèi)所公知的任意其它形式的存儲(chǔ)介質(zhì)中�����。以上所述的具體實(shí)施方式
���,對本實(shí)用新型的目的���、技術(shù)方案和有益效果進(jìn)行了進(jìn) 一步詳細(xì)說明���,所應(yīng)理解的是,以上所述僅為本實(shí)用新型的具體實(shí)施方式
而已��,并不用于 限定本實(shí)用新型的保護(hù)范圍����,凡在本實(shí)用新型的精神和原則之內(nèi)�,所做的任何修改、等同替 換��、改進(jìn)等��,均應(yīng)包含在本實(shí)用新型的保護(hù)范圍之內(nèi)�����。
權(quán)利要求一種條件接收系統(tǒng)前端�����,其特征在于,所述條件接收系統(tǒng)前端包括第一通道建立單元��,用于與用戶管理系統(tǒng)之間建立基于安全外殼SSH協(xié)議的通信通道����;第一數(shù)據(jù)傳輸單元,用于利用所述第一通道建立單元建立的通信通道進(jìn)行數(shù)據(jù)傳輸�����。
2.根據(jù)權(quán)利要求1所述的條件接收系統(tǒng)前端�,其特征在于,所述第一通道建立單元包括請求接收單元�����,用于接收所述用戶管理系統(tǒng)發(fā)送的包括用戶管理系統(tǒng)公鑰的通道建立 請求�����;認(rèn)證單元�����,與所述請求接收單元連接���,用于確定接收到的所述用戶管理系統(tǒng)公鑰與預(yù) 存的用戶管理系統(tǒng)公鑰是否一致�����;第一加密單元����,與所述認(rèn)證單元連接,用于在所述認(rèn)證單元確定接收到的用戶管理系 統(tǒng)公鑰與預(yù)存的用戶管理系統(tǒng)公鑰一致時(shí)��,利用所述用戶管理系統(tǒng)公鑰對包括所述條件接 收系統(tǒng)前端公鑰的身份確認(rèn)信息進(jìn)行加密�;第一發(fā)送單元��,與所述第一加密單元連接���,用于將所述第一加密單元加密的身份確認(rèn) 信息向所述用戶管理系統(tǒng)發(fā)送���;第一信息接收單元,用于接收所述用戶管理系統(tǒng)根據(jù)加密的身份確認(rèn)信息返回的信 息��,返回的信息是所述用戶管理系統(tǒng)利用從加密的身份確認(rèn)信息獲得的條件接收系統(tǒng)前端 公鑰加密的信息����;第一解密單元�����,與所述第一信息接收單元連接��,用于利用所述條件接收系統(tǒng)前端私鑰 對所述第一信息接收單元接收的信息進(jìn)行解密��;第一通道確定單元�,與所述第一解密單元連接�����,用于在所述第一解密單元解密成功時(shí)�����, 確定所述條件接收系統(tǒng)前端和所述用戶管理系統(tǒng)之間建立基于SSH協(xié)議的通信通道����。
3.根據(jù)權(quán)利要求2所述的條件接收系統(tǒng)前端,其特征在于���,所述條件接收系統(tǒng)前端還 包括第一密鑰生成單元����,用于生成所述條件接收系統(tǒng)前端公鑰和所述條件接收系統(tǒng)私鑰; 密鑰接收單元�����,用于接收所述用戶管理系統(tǒng)發(fā)送的所述用戶管理系統(tǒng)生成的用戶管理 系統(tǒng)公鑰���;第一存儲(chǔ)單元����,與所述第一密鑰生成單元和密鑰接收單元連接��,用于儲(chǔ)存所述第一密 鑰生成單元生成的所述條件接收系統(tǒng)前端公鑰和所述條件接收系統(tǒng)私鑰�;以及所述密鑰接 收單元接收的用戶管理系統(tǒng)公鑰。
4.一種用戶管理系統(tǒng)��,其特征在于�,所述用戶管理系統(tǒng)包括第二通道建立單元����,用于與條件接收系統(tǒng)前端之間建立基于安全外殼SSH協(xié)議的通信 通道;第二數(shù)據(jù)傳輸單元�����,用于利用所述第二通道建立單元建立的通信通道進(jìn)行數(shù)據(jù)傳輸。
5.根據(jù)權(quán)利要求4所述的用戶管理系統(tǒng)���,其特征在于��,所述第二通道建立單元包括 請求發(fā)送單元�����,用于向條件接收系統(tǒng)前端發(fā)送包括用戶管理系統(tǒng)公鑰的通道建立請求�����;第二信息接收單元�����,用于接收所述條件接收系統(tǒng)前端根據(jù)所述通道建立請求返回的信 息�����,其中��,根據(jù)所述通道建立請求返回的信息是所述條件接收系統(tǒng)前端利用從通道建立請求中獲得的用戶管理系統(tǒng)公鑰對包括條件接收系統(tǒng)前端公鑰的身份確認(rèn)信息加密而獲得 的信息�;第二解密單元,與所述第二信息接收單元連接��,用于利用預(yù)存的用戶管理系統(tǒng)私鑰對 所述第二信息接收單元接收到的信息進(jìn)行解密��,以獲得所述條件接收系統(tǒng)前端公鑰��;第二加密單元�,與所述第二解密單元連接,用于利用所述第二解密單元獲得的條件接 收系統(tǒng)公鑰對相關(guān)信息進(jìn)行加密�;第二發(fā)送單元,與所述第二加密單元連接�����,用于將所述第二加密單元加密的信息向所 述條件接收系統(tǒng)前端發(fā)送����。
6.根據(jù)權(quán)利要求5所述的用戶管理系統(tǒng),其特征在于���,所述用戶管理系統(tǒng)還包括 第二密鑰生成單元���,用于生成所述用戶管理系統(tǒng)私鑰與所述用戶管理系統(tǒng)公鑰����;第二存儲(chǔ)單元����,用于存儲(chǔ)所述第二密鑰生成單元生成的所述用戶管理系統(tǒng)私鑰與所述 用戶管理系統(tǒng)公鑰���,以及存儲(chǔ)所述第二解密單元獲得的所述條件接收系統(tǒng)前端公鑰�;密鑰發(fā)送單元���,用于將所述第二密鑰生成單元生成的所述用戶管理系統(tǒng)公鑰向所述條 件接收系統(tǒng)前端發(fā)送�����。
7.一種數(shù)字電視系統(tǒng)前端��,其特征在于����,所述數(shù)字電視系統(tǒng)前端包括條件接收系統(tǒng)前 端����,所述條件接收系統(tǒng)前端包括權(quán)利要求1至3的任一項(xiàng)權(quán)利要求所述的條件接收系統(tǒng)前 端。
8.根據(jù)權(quán)利要求7所述的數(shù)字電視系統(tǒng)前端���,其特征在于���,所述數(shù)字電視系統(tǒng)前端還 包括用戶管理系統(tǒng)�����,所述用戶管理系統(tǒng)包括權(quán)利要求4至6的任一項(xiàng)權(quán)利要求所述的用戶管理系統(tǒng)��。
專利摘要本實(shí)用新型實(shí)施例提供一種條件接收系統(tǒng)前端和用戶管理系統(tǒng)�����,該條件接收系統(tǒng)前端包括第一通道建立單元���,用于與用戶管理系統(tǒng)之間建立基于安全外殼SSH協(xié)議的通信通道;第一數(shù)據(jù)傳輸單元�,用于利用該第一通道建立單元建立的通信通道進(jìn)行數(shù)據(jù)傳輸。通過本實(shí)用新型實(shí)施例���,可在條件接收系統(tǒng)前端和用戶管理系統(tǒng)之間建立SSH安全通道����,可以把所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密�,這樣不但可以防止非法者的攻擊�����,而且能夠防止DNS和IP欺騙。
文檔編號(hào)H04N7/16GK201663659SQ200920277479
公開日2010年12月1日 申請日期2009年11月27日 優(yōu)先權(quán)日2009年11月27日
發(fā)明者李 東, 李偉東, 王天星, 王宇, 王文軍, 韓堅(jiān) 申請人:北京視博數(shù)字電視科技有限公司