專利名稱:建立安全通信通道的方法及其通信裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明關(guān)于數(shù)字電視技術(shù)領(lǐng)域�,特別關(guān)于在安全裝置和機(jī)頂盒之間建立安全通信
通道的方法及其通信裝置。
背景技術(shù):
眾所周知���,條件接收系統(tǒng)(CAS-Conditional Access System)是用來(lái)控制用戶對(duì) 廣播服務(wù)進(jìn)行條件接收�����,通過(guò)授權(quán)管理來(lái)實(shí)現(xiàn)廣播系統(tǒng)的有償服務(wù)����。 目前,在數(shù)字電視領(lǐng)域中對(duì)節(jié)目?jī)?nèi)容傳輸過(guò)程的保護(hù)是通過(guò)控制字(CW)的使用 來(lái)實(shí)現(xiàn)����,即數(shù)字節(jié)目被控制字CW加擾后,讓授權(quán)的用戶可以獲得解擾節(jié)目用的CW���,解擾被 加擾的節(jié)目����。 如圖1所示��,前端加擾器使用頻繁變化的控制字CW對(duì)數(shù)字節(jié)目進(jìn)行加密�;利用產(chǎn) 品密鑰對(duì)控制字CW進(jìn)行加密,在授權(quán)控制信息(ECM :EntitlementControl Message)中傳 輸���。前端利用用戶密鑰對(duì)產(chǎn)品密鑰進(jìn)行加密,將加密后的產(chǎn)品密鑰通過(guò)授權(quán)管理信息(EMM : Entitlement Management Message)數(shù)據(jù)包發(fā)送給終端機(jī)頂盒����。 機(jī)頂盒根據(jù)安全裝置編號(hào)過(guò)濾E匪數(shù)據(jù)包�����,將過(guò)濾到的E匪數(shù)據(jù)包送入安全裝置����, 安全裝置利用預(yù)埋的用戶密鑰對(duì)加密后的產(chǎn)品密鑰進(jìn)行解密����,將解密后的產(chǎn)品密鑰存儲(chǔ)到 安全裝置中。其中�,該安全裝置可以為插入該機(jī)頂盒的智能卡。 機(jī)頂盒根據(jù)ECM包的標(biāo)識(shí)號(hào)過(guò)濾出當(dāng)前頻道的ECM包����,并送入安全裝置,安全裝置 利用解密后的產(chǎn)品密鑰對(duì)加密后的控制字CW進(jìn)行解密�,將解密后的控制字CW返回給機(jī)頂 盒解擾節(jié)目。該數(shù)字節(jié)目解擾后��,用戶通過(guò)終端的顯示單元就可觀看授權(quán)的產(chǎn)品�。
但是,在現(xiàn)有技術(shù)中���,在安全裝置利用產(chǎn)品密鑰對(duì)控制字CW進(jìn)行解密后���,在通過(guò) 接口送給該機(jī)頂盒解擾單元的過(guò)程中�,沒(méi)有對(duì)該控制字CW進(jìn)行保護(hù)���,從而導(dǎo)致該控制字CW 可以通過(guò)安全裝置和機(jī)頂盒的接口擴(kuò)散出去��。因此�����,可能造成多臺(tái)機(jī)頂盒利用一個(gè)安全裝 置收看節(jié)目�����,損害了服務(wù)提供商的利益���。 中國(guó)專利申請(qǐng)?zhí)枮?00710172886. 8、公開(kāi)號(hào)為CN 101198014A的發(fā)明專利申請(qǐng)�����, 揭示了一種防范智能卡共享CA的方法���,通過(guò)該方法�����,使得機(jī)頂盒和智能卡之間建立隨機(jī)序 列的安全握手通信��,該機(jī)頂盒和智能卡之間的通信信息通過(guò)該安全通道密鑰進(jìn)行加密�,這 樣���,可防止多臺(tái)機(jī)頂盒使用一張智能卡�����,但是�,上述發(fā)明專利申請(qǐng)并未對(duì)如何建立安全通信 通道進(jìn)行說(shuō)明�����。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種建立安全通道的方法及其通信裝置���。本發(fā)明利用獲 取的通道建立密鑰建立通信雙方的安全通信通道����,使得該通信雙方獲得相同的通道保護(hù)密 鑰,利用該通道保護(hù)密鑰對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行保護(hù)�,由于外界無(wú)法獲得該通道保護(hù)密鑰,從而 避免了通信雙方通信時(shí)傳輸數(shù)據(jù)的泄露���,該通信雙方可以為機(jī)頂盒和安全裝置���,這樣,可避 免多個(gè)機(jī)頂盒使用一個(gè)安全裝置�����,從而保障了服務(wù)提供商的利益���。
5
為實(shí)現(xiàn)上述目的���,本發(fā)明提供一種建立安全通信通道的方法,該方法包括通信雙 方的一個(gè)通信單元生成第一隨機(jī)數(shù)和第二隨機(jī)數(shù)���;利用預(yù)存通道建立密鑰對(duì)所述第一隨機(jī) 數(shù)和第二隨機(jī)數(shù)進(jìn)行加密���;將加密后的所述第一隨機(jī)數(shù)和所述第二隨機(jī)數(shù)發(fā)送至另一個(gè)通 信單元;接收所述另一個(gè)通信單元返回的解密后的第二隨機(jī)數(shù)�;判斷返回的所述第二隨機(jī) 數(shù)與生成的所述第二隨機(jī)數(shù)是否一致;若判斷結(jié)果為一致,則所述安全通信通道建立成功�。
為實(shí)現(xiàn)上述目的,本發(fā)明提供一種建立安全通信通道的方法�����,該方法包括通信雙 方的另一個(gè)通信單元接收一個(gè)通信單元傳送的加密的第一隨機(jī)數(shù)和加密的第二隨機(jī)數(shù)��;利 用預(yù)存通道建立密鑰對(duì)所述加密的第一隨機(jī)數(shù)和加密的第二隨機(jī)數(shù)進(jìn)行解密�����,以獲取所述 第一隨機(jī)數(shù)和第二隨機(jī)數(shù)�;將所述第二隨機(jī)數(shù)傳送至所述一個(gè)通信單元�;接收所述一個(gè)通 信單元返回的安全通道建立成功信息。 為實(shí)現(xiàn)上述目的�����,本發(fā)明提供一種通信裝置��,該裝置包括
隨機(jī)數(shù)生成單元��,用于生成第一隨機(jī)數(shù)和第二隨機(jī)數(shù)���; 第一加密單元�����,用于利用預(yù)存通道建立密鑰對(duì)所述第一隨機(jī)數(shù)和第二隨機(jī)數(shù)進(jìn)行 加密�; 第一發(fā)送單元��,用于將加密后的所述第一隨機(jī)數(shù)和所述第二隨機(jī)數(shù)發(fā)送至另一個(gè) 通信裝置; 第一接收單元��,用于接收所述另一個(gè)通信裝置返回的解密后的第二隨機(jī)數(shù)���;
判斷單元�����,用于判斷返回的所述第二隨機(jī)數(shù)與生成的所述第二隨機(jī)數(shù)是否一致�;
第一通道確定單元����,若所述判斷單元的判斷結(jié)果為一致,則所述第一通道確定單 元用于確定安全通信通道建立成功�����,確定所述第一隨機(jī)數(shù)為通道保護(hù)密鑰。
為實(shí)現(xiàn)上述目的�����,本發(fā)明提供一種通信裝置����,該裝置包括 第三接收單元����,用于接收通信雙方的一個(gè)通信單元傳送的加密的第一隨機(jī)數(shù)和加 密的第二隨機(jī)數(shù)����; 第二解密單元,用于利用預(yù)存通道建立密鑰對(duì)所述加密的第一隨機(jī)數(shù)和加密的第
二隨機(jī)數(shù)進(jìn)行解密���,以獲取所述第一隨機(jī)數(shù)和第二隨機(jī)數(shù)�����; 第三發(fā)送單元,用于將所述第二隨機(jī)數(shù)傳送至所述一個(gè)通信裝置����; 第四接收單元�,用于接收該一個(gè)通信裝置返回的安全通道建立成功信息; 第二通道確定單元����,用于根據(jù)返回的所述信息確定安全通信通道建立成功,確定
所述第一隨機(jī)數(shù)為通道保護(hù)密鑰。 本發(fā)明實(shí)施方式的有益效果在于�����,本發(fā)明利用獲取的通道建立密鑰建立通信雙方 的安全通信通道,使得該通信雙方獲得相同的通道保護(hù)密鑰��,利用該通道保護(hù)密鑰對(duì)傳輸 的數(shù)據(jù)進(jìn)行保護(hù)�����,由于外界無(wú)法獲得該通道保護(hù)密鑰�����,從而避免了通信雙方通信時(shí)傳輸數(shù) 據(jù)的泄露�����,該通信雙方可以為機(jī)頂盒和安全裝置,這樣���,可避免多個(gè)機(jī)頂盒使用一個(gè)安全裝 置��,從而保障了服務(wù)提供商的利益。
此處所說(shuō)明的附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解��,構(gòu)成本申請(qǐng)的一部分��,并不 構(gòu)成對(duì)本發(fā)明的限定���。在附圖中 圖1是相關(guān)技術(shù)中收看數(shù)據(jù)解密的流程6
圖2是本發(fā)明實(shí)施例1的通信裝置的構(gòu)成示意圖���; 圖3是本發(fā)明實(shí)施例2的通信裝置的構(gòu)成示意圖���; 圖4是本發(fā)明實(shí)施例2中第一密鑰獲取單元的構(gòu)成示意圖����; 圖5是本發(fā)明實(shí)施例3的通信裝置的構(gòu)成示意圖���; 圖6是本發(fā)明實(shí)施例3中第二密鑰獲取單元的構(gòu)成示意圖�; 圖7是本發(fā)明實(shí)施例4的安全通信通道建立方法流程圖��; 圖8是本發(fā)明實(shí)施例5的安全通信通道建立方法流程圖 圖9是本發(fā)明應(yīng)用實(shí)施例中機(jī)頂盒和安全裝置之間建立安全通道的系統(tǒng)架構(gòu)圖���; 圖10是圖9中機(jī)頂盒和安全裝置獲取通道建立密鑰的流程圖�; 圖11是圖9中機(jī)頂盒和安全裝置之間建立通信通道的流程圖�����。
具體實(shí)施例方式
為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白�����,下面結(jié)合實(shí)施方式和附圖,對(duì) 本發(fā)明做進(jìn)一步詳細(xì)說(shuō)明�����。在此�����,本發(fā)明的示意性實(shí)施方式及其說(shuō)明用于解釋本發(fā)明,但并 不作為對(duì)本發(fā)明的限定。 以下結(jié)合附圖對(duì)本發(fā)明的實(shí)施方式進(jìn)行詳細(xì)說(shuō)明。
實(shí)施方式1 本發(fā)明提供一種通信裝置�,如圖2所示����,該裝置包括隨機(jī)數(shù)生成單元201、第一加 密單元202��、第一發(fā)送單元203���、第一接收單元204�����、第一判斷單元205和第一通道確定單元 206 ; 其中���,該隨機(jī)數(shù)生成單元201用于生成第一隨機(jī)數(shù)和第二隨機(jī)數(shù)����;該第一加密單 元202用于利用預(yù)存通道建立密鑰對(duì)該第一隨機(jī)數(shù)和第二隨機(jī)數(shù)進(jìn)行加密�����;該第一發(fā)送單 元203用于將加密后的該第一隨機(jī)數(shù)和第二隨機(jī)數(shù)發(fā)送至另一個(gè)通信裝置;該第一接收單 元204用于接收該另一個(gè)通信裝置返回的解密后的第二隨機(jī)數(shù)���;該判斷單元205用于判斷 返回的該第二隨機(jī)數(shù)與生成的該第二隨機(jī)數(shù)是否一致����;若該判斷單元205的判斷結(jié)果為一 致,則該安全通道確定單元206用于確定安全通信通道建立成功��,并且確定該第一隨機(jī)數(shù) 為通道保護(hù)密鑰。 在本實(shí)施例中��,該第一隨機(jī)數(shù)用Ra表示��;該第二隨機(jī)數(shù)用Rb表示�;該加密后的第 一隨機(jī)數(shù)用Ra'表示����,該加密后的第二隨機(jī)數(shù)用Rb'表示;該通道建立密鑰用CBK表示���;該 通道保護(hù)密鑰用CPK表示����。 在本實(shí)施例中�,如圖2所示,該裝置還包括存儲(chǔ)單元207�����,該存儲(chǔ)單元207用于儲(chǔ)存 該通道建立密鑰CBK���、儲(chǔ)存該第一隨機(jī)數(shù)Ra和第二隨機(jī)數(shù)Rb����。 如圖2所示�����,該裝置還包括第二發(fā)送單元208,該第二發(fā)送單元208用于發(fā)送該安 全通信通道建立成功信息至該另一個(gè)通信單元���。 在本實(shí)施例中����,對(duì)于數(shù)字電視條件接收系統(tǒng)�����,該通信裝置可以為數(shù)字電視接收終 端的機(jī)頂盒、或者也可以是插入該機(jī)頂盒中的安全裝置���,如智能卡����。 若該通信裝置為安全裝置時(shí)����,可在該安全裝置中生成第一隨機(jī)數(shù)Ra和第二隨機(jī) 數(shù)Rb���,對(duì)該第一隨機(jī)數(shù)Ra和第二隨機(jī)數(shù)Rb進(jìn)行加密�,然后將加密后的Ra'和Rb'傳輸至機(jī) 頂盒����,接收該機(jī)頂盒返回的解密后的第二隨機(jī)數(shù)����,即Rb�,然后該安全裝置比較返回的第二隨機(jī)數(shù)Rb與生成的第二隨機(jī)數(shù)Rb是否一致,若判斷結(jié)果為一致��,則確定安全通道建立成功����, 確定該第一隨機(jī)數(shù)Ra為通道保護(hù)密鑰CPK���。此外,該機(jī)頂盒也可接收到該安全通道建立成 功的信息��,確定該第一隨機(jī)數(shù)為通道保護(hù)密鑰CPK��。 這樣�����,在該安全裝置傳送控制字CW到機(jī)頂盒之前����,先利用該通道保護(hù)密鑰CPK對(duì) 該控制字CW進(jìn)行加密�����,然后將加密后的CW傳送至該機(jī)頂盒�,由于該通道保護(hù)密鑰第三方無(wú) 法獲得,因此���,可保證該傳輸數(shù)據(jù)的安全性����。 在這種情況下,該機(jī)頂盒接收到利用該通道保護(hù)密鑰CPK加密的數(shù)據(jù)后����,首先利 用該通道保護(hù)密鑰進(jìn)行解密,獲得該控制字CW����,然后利用該控制字解擾電視節(jié)目。
此外���,若該通信裝置為機(jī)頂盒����,建立安全通信通道的過(guò)程類似該安全裝置�����,該機(jī)頂 盒可利用確定的通道保護(hù)密鑰CPK進(jìn)行解密��,此處不再贅述�。 在本實(shí)施例中,通過(guò)利用獲取的通道建立密鑰建立安全通信通道�����,并確定該第一 隨機(jī)數(shù)為通道保護(hù)密鑰。由于該通道保護(hù)密鑰不能被通信雙方以外的第三方獲得�,因此,可 通過(guò)該通道保護(hù)密鑰對(duì)傳輸數(shù)據(jù)進(jìn)行加密���,保證了數(shù)據(jù)傳輸?shù)陌踩?��,防止?shù)據(jù)的泄露。這 樣�,可避免多個(gè)機(jī)頂盒使用一個(gè)安全裝置,從而保障了服務(wù)提供商的利益�。
實(shí)施例2 本發(fā)明提供一種通信裝置,如圖3所示�����,該裝置包括隨機(jī)數(shù)生成單元201����、第一加 密單元202���、第一發(fā)送單元203�、第一接收單元204、第一判斷單元205���、第一通道確定單元 206����、存儲(chǔ)單元207和第二發(fā)送單元208 ;其作用與實(shí)施例一樣���,此處不再贅述�。
此外�,如圖3所示,該裝置還包括第一密鑰獲取單元301���,該第一密鑰獲取單元 301用于獲取該通道建立密鑰CBK����。 在本實(shí)施例中��,可采用多種方式獲取該通道建立密鑰CBK����,并將該通道建立密鑰 CBK儲(chǔ)存在存儲(chǔ)單元207中。 例如�����,可直接將該通道建立密鑰CBK存儲(chǔ)到通信雙方的設(shè)備中,使得該通信雙方 的設(shè)備直接利用該通信建立密鑰CBK建立安全通信通道���。 此外����,還可以在該通信雙方之外的安全環(huán)境中生成該通道建立密鑰CBK�����,然后傳輸 至該通信雙方的一個(gè)裝置�,如傳輸至本實(shí)施例的通信裝置。其中����,該安全環(huán)境一般指加密 機(jī),即沒(méi)有病毒或不可能有黑客侵入的計(jì)算機(jī)�。在這種情況下���,在安全環(huán)境中生成該通道建 立密鑰CBK后�,還可對(duì)該通道建立密鑰CBK進(jìn)行加密后再進(jìn)行傳送���,以保證該密鑰的安全 性��。但不限于上述方式���,還可采用其它方式獲取該通道建立密鑰CBK�。 若采用這種方式��,由安全環(huán)境生成該通道建立密鑰CBK�,并利用通信雙方的通信裝 置的單元密鑰Uka、 Ukb分別進(jìn)行加密���,獲得利用Uka加密的第一通道建立密鑰EUka(CBK) 和第二通道建立密鑰EUkb(CBK)��,然后將該加密后的第一��、第二通道建立密鑰EUka(CBK)和 EUkb(CBK)傳送至該裝置���。則如圖4所示,該第一密鑰獲取單元301可包括第二接收單元 401和第一解密單元402 ; 其中����,該第二接收單元401用于接收加密的第一通道建立密鑰EUka(CBK)和加密
的第二通道建立密鑰EUkb (CBK);該第一解密單元402利用該裝置的單元密鑰Uka對(duì)該加
密的第一通道建立密鑰EUka(CBK)進(jìn)行解密,以獲得該通道建立密鑰CBK���。 由上述可知�,可通過(guò)對(duì)加密的第一通道建立密鑰解密來(lái)獲得通道建立密鑰,并將
該通道建立密鑰進(jìn)行儲(chǔ)存���。
8
在本實(shí)施例中���,該單元密鑰Uka、Ukb可預(yù)先儲(chǔ)存在通信雙方的裝置中�。
此外,如圖3所示����,該裝置還包括第三發(fā)送單元302 ,該第三發(fā)送單元302用于將加 密的該第二通道建立密鑰EUkb(CBK)傳送至該另一個(gè)通信裝置����,以便該另一個(gè)通信裝置接 收到該EUkb (CBK)后,利用其單元密鑰Ukb對(duì)該EUkb (CBK)進(jìn)行解密后以獲得該通道建立 密鑰CBK���。 在本實(shí)施例中�,對(duì)于數(shù)字電視條件接收系統(tǒng)��,該通信裝置可以為數(shù)字電視接收終 端的機(jī)頂盒����、或者也可以是插入該機(jī)頂盒中的安全裝置,如智能卡����。與實(shí)施例l類似,此處 不再贅述���。 由上述可知���,通過(guò)利用獲取的通道建立密鑰建立安全通信通道,并確定該第一隨 機(jī)數(shù)為通道保護(hù)密鑰��。由于該通道保護(hù)密鑰不能被通信雙方以外的第三方獲得�����,因此����,可通 過(guò)該通道保護(hù)密鑰對(duì)傳輸數(shù)據(jù)進(jìn)行加密,保證了數(shù)據(jù)傳輸?shù)陌踩?��,防止?shù)據(jù)的泄露���。這 樣�����,可避免多個(gè)機(jī)頂盒使用一個(gè)安全裝置�����,從而保障了服務(wù)提供商的利益
實(shí)施例3 本發(fā)明實(shí)施例還提供一種通信裝置����,如圖5所示���,該裝置包括第三接收單元501���、 第二解密單元502、第三發(fā)送單元503�����、第四接收單元504和第二通道確定單元505 ;其中����,
該第三接收單元501用于接收通信雙方的一個(gè)通信單元傳送的加密的第一隨機(jī) 數(shù)Ra'和加密的第二隨機(jī)數(shù)Rb';該第二解密單元502利用預(yù)存通道建立密鑰CBK對(duì)該加 密的第一隨機(jī)數(shù)Ra'和加密的第二隨機(jī)數(shù)Rb'進(jìn)行解密�,以獲取該第一隨機(jī)數(shù)Ra和第二隨 機(jī)數(shù)Rb ;該第三發(fā)送單元503用于將該第二隨機(jī)數(shù)Rb發(fā)送至該一個(gè)通信裝置�����,如實(shí)施例1 或?qū)嵤├?所述的通信裝置����; 該第四接收單元504用于接收該一個(gè)通信裝置返回的安全通道建立成功信息����;
該第二通道確定單元505根據(jù)返回的該信息確定安全通信通道建立成功,確定該 第一隨機(jī)數(shù)Ra為通道保護(hù)密鑰CPK��。 如圖5所示�,該裝置還包括存儲(chǔ)單元506,用于儲(chǔ)存通道建立密鑰CBK���、以及解密后 的第一隨機(jī)數(shù)Ra和第二隨機(jī)數(shù)Rb���。 如圖5所示,該裝置還包括第二密鑰獲取單元507��,該第二密鑰獲取單元507用于 獲取該通道建立密鑰CBK�。 在本實(shí)施例中����,該裝置中預(yù)存的通道建立密鑰CBK可通過(guò)多種方式獲得�����,例如�����,可 直接將該通道建立密鑰儲(chǔ)存在該裝置中��,也可以從其它設(shè)備中獲得����。 對(duì)于從其它設(shè)備中獲得的情況,例如���,從實(shí)施例2所述的通信雙方的一個(gè)通信裝 置獲得���。為了傳輸保密性,可傳輸加密的該通道建立密鑰EUkb (CBK)�����,然后利用其單元密鑰 Ukb解密后獲取該通道建立密鑰CBK。 在這種情況下����,如圖6所示,該第二密鑰獲取單元507包括第五接收單元601��、第三 解密單元602 :其中�����,該第五接收單元601用于接收該一個(gè)通信裝置傳送的加密的第二通道 建立密鑰EUkb (CBK);該第三解密單元602利用該裝置的單元密鑰Ukb對(duì)該加密的第二通 道建立密鑰EUkb (CBK)進(jìn)行解密�����,以獲取該通道建立密鑰CBK�。 這樣���,可利用該通道保護(hù)密鑰CPK加密或解密傳輸數(shù)據(jù)��,與實(shí)施例1類似此處不再 贅述����。 在本實(shí)施例中,對(duì)于數(shù)字電視條件接收系統(tǒng)�����,該通信裝置可以為數(shù)字電視接收終端的機(jī)頂盒����、或者也可以是插入該機(jī)頂盒中的安全裝置。與實(shí)施例1���、實(shí)施例2的通信裝置 配合使用����,此處不再贅述��。
由上述可知����,在本實(shí)施例中,通過(guò)利用獲取的通道建立密鑰建立安全通信通道���,并
確定該第一隨機(jī)數(shù)為通道保護(hù)密鑰��。由于該通道保護(hù)密鑰不能被通信雙方以外的第三方獲
得����,因此,可通過(guò)該通道保護(hù)密鑰對(duì)傳輸數(shù)據(jù)進(jìn)行加密�����,保證了數(shù)據(jù)傳輸?shù)陌踩?���,防止?shù)
據(jù)的泄露。 實(shí)施例4 本發(fā)明實(shí)施例提供一種建立安全通信通道的方法���,如圖7所示,該方法包括通信 雙方的一個(gè)通信單元生成第一隨機(jī)數(shù)Ra和第二隨機(jī)數(shù)Rb(見(jiàn)步驟701);利用預(yù)存通道建 立密鑰對(duì)該第一隨機(jī)數(shù)Ra和第二隨機(jī)數(shù)Rb進(jìn)行加密(見(jiàn)步驟702);將加密后的該第一隨 機(jī)數(shù)Ra'和該第二隨機(jī)數(shù)Rb'發(fā)送至另一個(gè)通信單元(見(jiàn)步驟703);接收該另一個(gè)通信單 元返回的解密后的第二隨機(jī)數(shù)Rb(見(jiàn)步驟704);判斷返回的該第二隨機(jī)數(shù)Rb與生成的該 第二隨機(jī)數(shù)Rb是否一致(見(jiàn)步驟705);若判斷結(jié)果為一致���,則該安全通信通道建立成�����,可 確定該第一隨機(jī)數(shù)Ra為通道保護(hù)密鑰CPK(見(jiàn)步驟706)���。 在本實(shí)施例中,在安全通信通道建立成功之后�,該方法還可包括發(fā)送該安全通信 通道建立成功信息至該另一個(gè)通信單元�����。這樣����,另一個(gè)通信單元可根據(jù)該信息確定通道保 護(hù)密鑰CPK為第一隨機(jī)數(shù)Ra�����,從而利用該通道保護(hù)密鑰CPK傳輸數(shù)據(jù)�����。
在本實(shí)施例中��,在該通信雙方的一個(gè)通信單元生成第一隨機(jī)數(shù)Ra和第二隨機(jī)數(shù) Rb之前��,該方法還包括獲取通道建立密鑰CBK�����。 在本實(shí)施例中��,獲取該通道建立密鑰CBK的方式有多種�����,例如,可直接將該通道建 立密鑰CBK存入通信裝置中��; 此外還可以從外界安全環(huán)境中獲取����,具體方式如下從安全環(huán)境接收加密的第一 通道建立密鑰EUka(CBK)和加密的第二通道建立密鑰EUkb(CBK);利用該一個(gè)通信單元的 單元密鑰Uka對(duì)該加密的第一通道建立密鑰EUka(CBK)進(jìn)行解密,以獲得該通道建立密鑰 CBK��。然后����,將該通道建立密鑰CBK進(jìn)行儲(chǔ)存。 在獲取該通道建立密鑰CBK后���,還可將加密的該第二通道建立密鑰EUka(CBK)傳 送至另一個(gè)通信單元。 在本實(shí)施例中���,該安全環(huán)境提供通道建立密鑰���,可采用如下方式生成該通道建 立密鑰CBK ;利用該一個(gè)通信單元和該另一個(gè)通信單元的單元密鑰Uka、 Ukb分別對(duì)該通道 建立密鑰CBK進(jìn)行加密�,以獲取加密的第一通道建立密鑰EUka(CBK)和加密的第二通道建 立密鑰EUkb(CBK);將該加密的第一通道建立密鑰EUka(CBK)和加密的第二通道建立密鑰 EUkb(CBK)傳送至該一個(gè)通信單元�。 在本實(shí)施例中�����,在機(jī)頂盒開(kāi)機(jī)或安全裝置插入機(jī)頂盒時(shí)���,通過(guò)上述技術(shù)方案可建 立安全通信通道��,并且該安全通信通道建立成功后����,可確定該第一隨機(jī)數(shù)為通道保護(hù)密鑰����。 由于該通道保護(hù)密鑰不能被通信雙方以外的第三方獲得,因此�,可通過(guò)該通道保護(hù)密鑰對(duì) 傳輸數(shù)據(jù)進(jìn)行加密,保證了數(shù)據(jù)傳輸?shù)陌踩?,防止?shù)據(jù)的泄露。因此����,可避免多個(gè)機(jī)頂盒 使用一個(gè)安全裝置,從而保障了服務(wù)提供商的利益��。
實(shí)施例5 本發(fā)明實(shí)施例還提供一種建立安全通信通道的方法,如圖8所示���,該方法包括通信雙方的另一個(gè)通信單元接收一個(gè)通信單元傳送的加密的第一隨機(jī)數(shù)和加密的第二隨機(jī) 數(shù)(見(jiàn)步驟801);利用預(yù)存通道建立密鑰對(duì)該加密的第一隨機(jī)數(shù)和加密的第二隨機(jī)數(shù)進(jìn)行 解密����,以獲取該第一隨機(jī)數(shù)和第二隨機(jī)數(shù)(見(jiàn)步驟802);將解密后的該第二隨機(jī)數(shù)傳送至 該一個(gè)通信單元(見(jiàn)步驟803);接收該一個(gè)通信單元返回的安全通道建立成功信息(見(jiàn)步
驟804)�。 這樣,可確定該第一隨機(jī)數(shù)Ra為通道保護(hù)密鑰CPK��。 在本實(shí)施例中���,該方法還包括獲取所述通道建立密鑰���。同理,可采用多種方式獲 取�。若實(shí)施例4中通過(guò)安全環(huán)境獲取通道建立密鑰,則在本實(shí)施例中���,該獲取通道建立密鑰 可采用如下方式 接收該一個(gè)通信單元傳送的加密的第二通道建立密鑰EUkb(CBK);利用該另一個(gè) 通信單元的單元密鑰Ukb對(duì)該加密的第二通道建立密鑰EUkb(CBK)進(jìn)行解密,以獲取通道 建立密鑰CBK����。然后���,儲(chǔ)存該通道建立密鑰CBK。 以下以數(shù)字電視終端的機(jī)頂盒和安全裝置為例對(duì)建立安全通信通道的過(guò)程進(jìn)行 說(shuō)明�。 圖9為建立該機(jī)頂盒和安全裝置之間的安全通信通道的架構(gòu)圖。其中�����,若該通道 建立密鑰CBK從安全環(huán)境中獲取�,則該系統(tǒng)中還可包括安全環(huán)境。
以下結(jié)合附圖9�����、 10和11進(jìn)行詳細(xì)說(shuō)明�����。 如圖IO所示�����,該安全環(huán)境首先生成通道建立密鑰��,并且加密后傳輸至安全裝置。 如圖10所示�,當(dāng)該機(jī)頂盒開(kāi)機(jī)或安全裝置插入機(jī)頂盒時(shí),該過(guò)程可采用如下步驟
步驟1001 :該安全環(huán)境生成通道建立密鑰CBK ;其中����,該通道建立密鑰CBK是該安 全環(huán)境901為該安全裝置902和機(jī)頂盒903生成的用于在該安全裝置901和該機(jī)頂盒903 之間建立安全通信通道的密鑰。該CBK的生成方法可采用現(xiàn)有的任意一種方式��,此處不再 贅述�。 步驟1002,該安全環(huán)境901用該安全裝置的單元密鑰UKa加密該通道建立密鑰 CBK�,以獲得E區(qū)a(CBK)。 步驟1003�����,該安全環(huán)境901用該機(jī)頂盒的單元密鑰UKb加密通道建立密鑰CBK����,以 獲得EUKb (CBK)。 步驟1004����,該安全環(huán)境901向該安全裝置902發(fā)送該EUKa (CBK)禾P EUKb (CBK)。
步驟1005�,該安全裝置用預(yù)存單元密鑰區(qū)a解密E區(qū)a(CBK),以獲得該通道建立密 鑰CBK��。 步驟1006����,該安全裝置存儲(chǔ)該E區(qū)b (CBK)。 通過(guò)以上步驟可使得該安全裝置902首先獲得該通道建立密鑰�。 如圖11所示,為該安全裝置902和機(jī)頂盒903之間建立安全通信通道的流程�����。如
圖ll所示����,可采用如下方式 步驟1101,該安全裝置902向機(jī)頂盒903發(fā)送該EUKb (CBK)���。 步驟1102����,該機(jī)頂盒903用其單元密鑰UKb解密該EUKb (CBK)���,以獲得該通道建立
密鑰CBK����。 步驟1103,該機(jī)頂盒903解密成功�,返回解密成功消息至該安全裝置902 ; 步驟1104,該安全裝置902接收到該解密成功消息后�,生成隨機(jī)數(shù)Ra和隨機(jī)數(shù)Rb。 步驟1105����,該安全裝置902用獲得的該通道建立密鑰CBK加密該隨機(jī)數(shù)Ra和隨機(jī)
數(shù)Rb,以獲得該隨機(jī)數(shù)Ra的密文Ra'和該隨機(jī)數(shù)Rb的密文Rb'���。 步驟1106�,該安全裝置902向該機(jī)頂盒903發(fā)送密文Ra'和Rb'�����。 步驟1107����,該機(jī)頂盒903用獲取的該通道建立密鑰CBK解密該密文Ra'和Rb',以
獲得該隨機(jī)數(shù)Ra和隨機(jī)數(shù)Rb��。 步驟1108��,該機(jī)頂盒903向該安全裝置902發(fā)送解密后的該隨機(jī)數(shù)Rb。 步驟1109��,該安全裝置902對(duì)該機(jī)頂盒903返回的隨機(jī)數(shù)Rb與本地產(chǎn)生的隨機(jī)數(shù)
Rb進(jìn)行比較�����。 步驟1110�����,若比較結(jié)果相等����,則安全通信通道建立成功�,并將該建立成功信息通知 該機(jī)頂盒。 步驟lllla�,該安全裝置902將隨機(jī)數(shù)Ra作為通道保護(hù)密鑰CPK ;
步驟111 lb,該機(jī)頂盒903將隨機(jī)數(shù)Ra作為通道保護(hù)密鑰CPK��。
此外�����,建立該通信通道時(shí)�����,該安全裝置和機(jī)頂盒可互換。 由上述可知���,通過(guò)利用獲取的通道建立密鑰建立安全通信通道�,并確定該第一隨
機(jī)數(shù)為通道保護(hù)密鑰��。由于該通道保護(hù)密鑰不能被通信雙方以外的第三方獲得���,因此���,可通
過(guò)該通道保護(hù)密鑰對(duì)傳輸數(shù)據(jù)進(jìn)行加密,保證了數(shù)據(jù)傳輸?shù)陌踩?,防止?shù)據(jù)的泄露,有效
防止多個(gè)機(jī)頂盒使用一個(gè)安全裝置的情況發(fā)生����,保護(hù)了服務(wù)提供商的利益。 以上所述的具體實(shí)施方式
�����,對(duì)本發(fā)明的目的���、技術(shù)方案和有益效果進(jìn)行了進(jìn)一步
詳細(xì)說(shuō)明���,所應(yīng)理解的是��,以上所述僅為本發(fā)明的具體實(shí)施方式
而已�����,并不用于限定本發(fā)明
的保護(hù)范圍,凡在本發(fā)明的精神和原則之內(nèi)�,所做的任何修改、等同替換�����、改進(jìn)等�����,均應(yīng)包含
在本發(fā)明的保護(hù)范圍之內(nèi)��。
1權(quán)利要求
一種建立安全通信通道的方法�,其特征在于,所述方法包括通信雙方的一個(gè)通信單元生成第一隨機(jī)數(shù)和第二隨機(jī)數(shù)��;利用預(yù)存通道建立密鑰對(duì)所述第一隨機(jī)數(shù)和第二隨機(jī)數(shù)進(jìn)行加密;將加密后的所述第一隨機(jī)數(shù)和所述第二隨機(jī)數(shù)發(fā)送至另一個(gè)通信單元����;接收所述另一個(gè)通信單元返回的解密后的第二隨機(jī)數(shù);判斷返回的所述第二隨機(jī)數(shù)與生成的所述第二隨機(jī)數(shù)是否一致��;若判斷結(jié)果為一致��,則所述安全通信通道建立成功���。
2. 根據(jù)權(quán)利要求1所述的方法��,其特征在于��,在安全通信通道建立成功之后����,所述方法 還包括發(fā)送所述安全通信通道建立成功信息至所述另一個(gè)通信單元����。
3. 根據(jù)權(quán)利要求1所述的方法,其特征在于��,在所述通信雙方的一個(gè)通信單元生成第 一隨機(jī)數(shù)和第二隨機(jī)數(shù)之前���,所述方法還包括獲取所述通道建立密鑰�����。
4. 根據(jù)權(quán)利要求3所述的方法�����,其特征在于��,所述獲取所述通道建立密鑰���,包括 接收加密的第一通道建立密鑰和加密的第二通道建立密鑰;利用所述一個(gè)通信單元的單元密鑰對(duì)所述加密的第一通道建立密鑰進(jìn)行解密���,以獲得 所述通道建立密鑰����。
5. 根據(jù)權(quán)利要求3所述的方法��,其特征在于�,所述獲取所述通道建立密鑰之后,所述方 法還包括儲(chǔ)存所述通道建立密鑰��。
6. 根據(jù)權(quán)利要求4所述的方法,其特征在于����,在獲取所述通道建立密鑰之后,所述方法 還包括將加密的所述第二通道建立密鑰傳送至所述另一個(gè)通信單元�。
7. 根據(jù)權(quán)利要求3所述的方法,其特征在于�����,所述獲取通道建立密鑰之前����,所述方法還 包括生成所述通道建立密鑰;利用所述一個(gè)通信單元和所述另一個(gè)通信單元的單元密鑰分別對(duì)所述通道建立密鑰 進(jìn)行加密���,以獲取加密的第一通道建立密鑰和加密的第二通道建立密鑰�;將所述加密的第一通道建立密鑰和加密的第二通道建立密鑰傳送至所述一個(gè)通信單元����。
8. —種建立安全通信通道的方法,其特征在于�,所述方法包括通信雙方的另一個(gè)通信單元接收一個(gè)通信單元傳送的加密的第一隨機(jī)數(shù)和加密的第 二隨機(jī)數(shù);利用預(yù)存通道建立密鑰對(duì)所述加密的第一隨機(jī)數(shù)和加密的第二隨機(jī)數(shù)進(jìn)行解密,以獲 取所述第一隨機(jī)數(shù)和第二隨機(jī)數(shù)��;將所述第二隨機(jī)數(shù)傳送至所述一個(gè)通信單元����; 接收所述一個(gè)通信單元返回的安全通道建立成功信息。
9. 根據(jù)權(quán)利要求8所述的方法��,其特征在于����,所述方法還包括獲取所述通道建立密鑰。
10. 根據(jù)權(quán)利要求9所述的方法�,其特征在于,所述獲取通道建立密鑰�,包括 接收所述一個(gè)通信單元傳送的加密的第二通道建立密鑰;利用所述另一個(gè)通信單元的單元密鑰對(duì)所述加密的第二通道建立密鑰進(jìn)行解密�����,以獲 取所述通道建立密鑰�����。
11. 根據(jù)權(quán)利要求io所述的方法��,其特征在于��,所述獲取通道建立密鑰之后����,所述方法還包括儲(chǔ)存所述通道建立密鑰。
12. —種通信裝置�����,其特征在于�����,所述裝置包括隨機(jī)數(shù)生成單元��,所述隨機(jī)數(shù)生成單元用于生成第一隨機(jī)數(shù)和第二隨機(jī)數(shù)�����; 第一加密單元��,所述第一加密單元用于利用預(yù)存通道建立密鑰對(duì)所述第一隨機(jī)數(shù)和第 二隨機(jī)數(shù)進(jìn)行加密����;第一發(fā)送單元��,所述第一發(fā)送單元用于將加密后的所述第一隨機(jī)數(shù)和所述第二隨機(jī)數(shù) 發(fā)送至另一個(gè)通信裝置�����;第一接收單元�����,所述第一接收單元用于接收所述另一個(gè)通信裝置返回的解密后的第二 隨機(jī)數(shù)���;判斷單元,所述判斷單元用于判斷返回的所述第二隨機(jī)數(shù)與生成的所述第二隨機(jī)數(shù)是 否一致�����;第一通道確定單元���,若所述判斷單元的判斷結(jié)果為一致��,則所述第一通道確定單元用 于確定安全通信通道建立成功�,確定所述第一隨機(jī)數(shù)為通道保護(hù)密鑰��。
13. 根據(jù)權(quán)利要求12所述的裝置�,其特征在于,所述裝置還包括第二發(fā)送單元���,所述第二發(fā)送單元用于發(fā)送所述安全通信通道建立成功信息至所述另 一個(gè)通信單元�����。
14. 根據(jù)權(quán)利要求12所述的裝置���,其特征在于,所述裝置還包括存儲(chǔ)單元�����,所述存儲(chǔ)單 元用于儲(chǔ)存所述通道建立密鑰��、或者儲(chǔ)存所述第一隨機(jī)數(shù)和第二隨機(jī)數(shù)���。
15. 根據(jù)權(quán)利要求12所述的裝置�,其特征在于����,所述裝置還包括第一密鑰獲取單元,所 述第一密鑰獲取單元用于獲取所述通道建立密鑰�����。
16. 根據(jù)權(quán)利要求15所述的裝置,其特征在于�����,所述第一密鑰獲取單元包括 第二接收單元�����,所述第二接收單元用于接收加密的第一通道建立密鑰和加密的第二通道建立密鑰�;第一解密單元,所述第一解密單元利用所述裝置的單元密鑰對(duì)所述加密的第一通道建立密鑰進(jìn)行解密�,以獲得所述通道建立密鑰。
17. 根據(jù)權(quán)利要求16所述的裝置�����,其特征在于��,所述裝置還包括第三發(fā)送單元��,所述第 三發(fā)送單元用于將加密的所述第二通道建立密鑰傳送至所述另 一個(gè)通信裝置���。
18. —種通信裝置���,其特征在于,所述裝置包括第三接收單元��,所述第三接收單元用于接收通信雙方的一個(gè)通信單元傳送的加密的第 一隨機(jī)數(shù)和加密的第二隨機(jī)數(shù)���;第二解密單元�,所述第二解密單元用于利用預(yù)存通道建立密鑰對(duì)所述加密的第一隨機(jī)數(shù)和加密的第二隨機(jī)數(shù)進(jìn)行解密���,以獲取所述第一隨機(jī)數(shù)和第二隨機(jī)數(shù)�����;第四發(fā)送單元�����,所述第四發(fā)送單元用于將所述第二隨機(jī)數(shù)傳送至所述一個(gè)通信裝置����; 第四接收單元�����,所述第四接收單元用于接收所述一個(gè)通信裝置返回的安全通道建立成功信息;第二通道確定單元�,所述第二通道確定單元根據(jù)返回的所述信息確定安全通信通道建 立成功,確定所述第一隨機(jī)數(shù)為通道保護(hù)密鑰���。
19. 根據(jù)權(quán)利要求18所述的裝置�,其特征在于�,所述裝置還包括第二密鑰獲取單元,所述第二密鑰獲取單元用于獲取所述通道建立密鑰��。
20. 根據(jù)權(quán)利要求19所述的裝置���,其特征在于��,所述第二密鑰獲取單元包括 第五接收單元���,所述第五接收單元用于接收所述一個(gè)通信裝置傳送的加密的第二通道建立密鑰;第三解密單元��,所述第三解密單元利用所述裝置的單元密鑰對(duì)所述加密的第二通道建立密鑰進(jìn)行解密����,以獲取所述通道建立密鑰。
21. 根據(jù)權(quán)利要求19所述的裝置,其特征在于���,所述裝置還包括存儲(chǔ)單元��,所述存儲(chǔ)單 元用于儲(chǔ)存所述通道建立密鑰�����、或者儲(chǔ)存所述第一隨機(jī)數(shù)和第二隨機(jī)數(shù)。
全文摘要
本發(fā)明提供一種建立安全通信通道的方法及其通信裝置����。該方法包括通信雙方的一個(gè)通信單元生成第一隨機(jī)數(shù)和第二隨機(jī)數(shù);利用預(yù)存通道建立密鑰對(duì)所述第一隨機(jī)數(shù)和第二隨機(jī)數(shù)進(jìn)行加密����;將加密后的所述第一隨機(jī)數(shù)和所述第二隨機(jī)數(shù)發(fā)送至另一個(gè)通信單元;接收所述另一個(gè)通信單元返回的解密后的第二隨機(jī)數(shù)����;判斷返回的所述第二隨機(jī)數(shù)與生成的所述第二隨機(jī)數(shù)是否一致;若判斷結(jié)果為一致�,則所述安全通信通道建立成功。通過(guò)本發(fā)明����,利用獲取的通道建立密鑰建立安全通信通道�����,因此��,可通過(guò)該通道保護(hù)密鑰對(duì)傳輸數(shù)據(jù)進(jìn)行加密���,保證了數(shù)據(jù)傳輸?shù)陌踩裕乐箶?shù)據(jù)的泄露���。
文檔編號(hào)H04L9/18GK101790073SQ20091007784
公開(kāi)日2010年7月28日 申請(qǐng)日期2009年1月23日 優(yōu)先權(quán)日2009年1月23日
發(fā)明者張晶, 胡勇新 申請(qǐng)人:北京永新視博數(shù)字電視技術(shù)有限公司