專利名稱：實現(xiàn)iptv機頂盒和智能卡間安全通信的方法
技術(shù)領域：
本發(fā)明涉及一種安全通信方法，特別涉及IPTV機頂盒和智能卡及類似外設進行 安全通信。
背景技術(shù)：
在目前具有數(shù)字版權(quán)管理的網(wǎng)絡電視系統(tǒng)中，所采用的技術(shù)主要還是加密認證技 術(shù)，服務端對節(jié)目流進行加密處理，并輔以加密控制信息，這樣就可以按照不同用戶申請情 況來設置用戶收看權(quán)限。利用用戶端的機頂盒內(nèi)設置智能卡來收看帶權(quán)限的節(jié)目，在機頂 盒中常采用智能卡實現(xiàn)條件接收，智能卡有自己的微處理器、存儲器和一個與機頂盒通信 的接口。由于對加密內(nèi)容的密鑰CEK (Content Encryption Key，內(nèi)容密鑰)或CW(Control Word，控制字)的解密操作是在智能卡上完成，而對內(nèi)容的解擾是在終端設備內(nèi)部進行，因 此用戶智能卡需要將解密后的CEK或CW傳輸給終端設備。如果機卡之間傳輸?shù)腃EK或CW 沒有經(jīng)過加密保護，非法用戶很容易截取傳輸?shù)拿魑腃EK或CW，并將這些密鑰實時傳輸給 其它用戶。在有線數(shù)字電視系統(tǒng)中，采用這種方式破解條件接收CA (Conditional Access) 的例子相當多，因此需要在機卡之間建立安全傳輸通道，保護機卡之間通信的安全，防止非 法用戶從傳輸鏈路上截取明文CEK或CW等機密數(shù)據(jù)。

發(fā)明內(nèi)容
本發(fā)明的目的在于，解決現(xiàn)有IPTV機頂盒和智能卡之間進行通信時，非法用戶很 容易截取加密節(jié)目內(nèi)容的密鑰的技術(shù)問題。為達到上述目的，本發(fā)明提供一種實現(xiàn)IPTV機頂盒和智能卡間安全通信的方法， 所述方法包括以下步驟步驟1 機頂盒開機檢查智能卡狀態(tài)，獲取智能卡信息，包括卡號、綁定機頂盒ID 號和終端連接密鑰TLK ；步驟2 將機頂盒ID號和卡內(nèi)存儲的機頂盒ID比較，如果二者相符則可以機卡綁 定；步驟3 機頂盒和智能卡通過終端連接密鑰TLK協(xié)商出每次通信用的終端通信密 鑰TCK，密鑰協(xié)商過程可以是每次通信都協(xié)商也可以制定一個安全周期，到期后重新協(xié)商；步驟4 機頂盒和智能卡通過終端通信密鑰TCK建立安全通道，安全的傳輸需要交 換的信息。本發(fā)明的有益效果在于，將機頂盒和智能卡綁定使其唯一對應，防止非法用戶從 傳輸鏈路上截取加密內(nèi)容的密鑰CEK或CW等機密數(shù)據(jù)，保證了機卡之間通信的安全。


圖1為基于本發(fā)明的實施流程示意圖；圖2為基于本發(fā)明的密鑰協(xié)商流程示意圖3為基于本發(fā)明中的密鑰體系示意圖。
具體實施例方式下面是結(jié)合附圖和具體的實施方式對本發(fā)明做的進一步詳細說明。應當理解，此 處所描述的具體實施方式
僅用于解釋本發(fā)明，并不用于限定本發(fā)明。運營商分配終端安全密鑰TSK (Terminal Security Key)和個人密鑰PK (Personal Key)，機頂盒的密鑰模塊內(nèi)固化有所述終端安全密鑰TSK，智能卡內(nèi)固化有所述個人密鑰 PK。當用戶注冊時，隨機產(chǎn)生一終端連接密鑰TLK(Terminal Link Key)，由運營商寫入智能 卡內(nèi)，并將智能卡綁定一機頂盒，智能卡內(nèi)存儲有綁定機頂盒的硬件信息。本發(fā)明的主要步驟為步驟1 機頂盒開機檢查智能卡狀態(tài)，獲取智能卡信息，包括卡號、綁定機頂盒ID 號和終端連接密鑰TLK ；步驟2 將機頂盒ID號和卡內(nèi)存儲的機頂盒ID比較，如果二者相符則可以機卡綁 定；步驟3 機頂盒和智能卡通過所述終端連接密鑰TLK協(xié)商出每次通信用的終端通 信密鑰 TCK (Terminal Communication Key)；步驟4 機頂盒和智能卡通過所述終端通信密鑰TCK建立安全通道，安全的傳輸需 要交換的信息。參見圖1，為本發(fā)明一實施例的流程步驟101，機頂盒開機檢查智能卡狀態(tài)，獲取智能卡信息，包括卡號、綁定機頂盒 ID號，終端連接密鑰TLK。步驟102，機頂盒判斷是否需要更新終端連接密鑰TLK，如果出現(xiàn)密鑰到期、機頂 盒設備更換、智能卡更換或TLK安全受到威脅時，可以向服務器申請更換終端連接密鑰 TLK，執(zhí)行步驟103 ；如果不是，則執(zhí)行步驟2。步驟103，機頂盒向服務器發(fā)送請求更換終端連接密鑰TLK的數(shù)據(jù)包，數(shù)據(jù)可以通 過數(shù)字版權(quán)管理系統(tǒng)進行收發(fā)，請求數(shù)據(jù)經(jīng)過智能卡簽名后發(fā)送到服務器端。步驟104，機頂盒接收服務器端返回的終端連接密鑰TLK的密文，所述密文終端連 接密鑰TLK分別由個人密鑰PK和終端安全密鑰TSK加密，密鑰封裝在版權(quán)管理系統(tǒng)中的權(quán) 利信息中，由機頂盒終端接收發(fā)送到智能卡中，智能卡提取出TLK密文，將個人密鑰PK加密 的TLK解密，存儲在智能卡內(nèi)。將終端安全密鑰TSK加密的終端連接密鑰TLK密文存儲在 智能卡內(nèi)。步驟2，將機頂盒ID號和卡內(nèi)存儲的機頂盒ID比較，如果二者相符則可以機卡綁定。步驟301，機頂盒發(fā)送終端連接密鑰TLK的請求，智能卡通過請求參數(shù)(終端設備 ID)檢索出對應的由終端安全密鑰TSK加密的TLK的密文。智能卡將終端連接密鑰TLK的 密文發(fā)送到機頂盒，機頂盒使用終端安全密鑰TSK將密文TLK在密碼模塊內(nèi)部解密，得到終 端連接密鑰TLK明文，該終端連接密鑰TLK明文只能在機頂盒的密碼模塊內(nèi)可見使用。步驟302，機頂盒和智能卡通過終端連接密鑰TLK協(xié)商出每次通信用的終端通信 密鑰TCK，密鑰協(xié)商過程可以是每次通信都協(xié)商也可以制定一個安全周期，到期后重新協(xié)
5商。步驟4，機頂盒和智能卡通過終端通信密鑰TCK建立安全通道，傳輸數(shù)據(jù)，安全的 傳輸需要交換的信息。在上述實施例中，步驟1中包含機頂盒向服務端請求更新終端連接密鑰TLK的步 驟(步驟102至步驟104)，步驟3中包含機頂盒獲取終端連接密鑰TLK的步驟(步驟301)。圖2示出了機頂盒和智能卡進行密鑰協(xié)商的具體流程。步驟3021，機頂盒向智能卡發(fā)送密鑰協(xié)商請求，智能卡產(chǎn)生隨機數(shù)Ra和Rb (均 為256bit)，將Ra和Rb級聯(lián)，并采用雙方共有的終端連接密鑰TLK加密得到R’，R’ = Etlk(Ra I I Rb)。智能卡計算哈希值RHb，RHb為Rb做HASH運算后得到的值。步驟3022，智能卡將R’ (512bit)送給機頂盒。機頂盒用終端連接密鑰TLK解密 R，獲得Ra和Rb明文，機頂盒計算哈希值RHb，RHb為Rb做HASH運算后得到的值。步驟3023，機頂盒將RHb回傳給智能卡(RHb為128bit)，智能卡驗證接收的RHb 與自己產(chǎn)生的RHb是否相同。若相同，則執(zhí)行步驟3024，若不同，則返回步驟3021。步驟3024，機卡雙方便將Ra作為機卡之間數(shù)據(jù)安全傳輸使用的終端通信密鑰 TCK，即 TCK = Ra。機頂盒和智能卡安全傳輸數(shù)據(jù)時可以每次都進行終端通信密鑰TCK的協(xié)商，或制 定一個安全生命周期，每次協(xié)商都重復步驟3021到3023。如圖3所示，為保護機卡之間的通信使用的三層密鑰體系。第一層為終端安全密 鑰TSK和用戶個人密鑰PK，TSK和PK分別安全存儲于終端密碼模塊和智能卡中，用于保護 下發(fā)終端連接密鑰TLK ；第二層為終端連接密鑰TLK，用于機頂盒和智能卡協(xié)商終端通信密 鑰TCK ；第三層為終端通信密鑰TCK，用于機頂盒和智能卡的安全信息傳遞。本發(fā)明中，所述終端安全密鑰TSK與機頂盒是一一對應，個人密鑰PK與智能卡也 是一一對應，在用戶注冊中需要進行機卡綁定，沒有機卡綁定的機卡之間不能建立安全通 道。即使某個終端安全密鑰TSK或個人密鑰PK對被非法盜取，只會影響相應的終端設備和 用戶卡，不會影響其它終端設備和用戶卡的安全性。可以防止非法用戶從傳輸鏈路上截取 加密內(nèi)容的密鑰CEK或CW等機密數(shù)據(jù)，保證了機卡之間通信的安全。以上對本發(fā)明的描述是說明性的，而非限制性的，本專業(yè)技術(shù)人員理解，在權(quán)利要 求限定的精神與范圍之內(nèi)可對其進行許多修改、變化或等效，但是它們都將落入本發(fā)明的 保護范圍內(nèi)。
權(quán)利要求
一種實現(xiàn)IPTV機頂盒和智能卡間安全通信的方法，其特征在于，所述方法包括以下步驟步驟1機頂盒開機檢查智能卡狀態(tài)，獲取智能卡信息，包括卡號、綁定機頂盒ID號和終端連接密鑰TLK；步驟2將機頂盒ID號和卡內(nèi)存儲的機頂盒ID比較，如果二者相符則可以機卡綁定；步驟3機頂盒和智能卡通過所述終端連接密鑰TLK協(xié)商出每次通信用的終端通信密鑰TCK；步驟4機頂盒和智能卡通過所述終端通信密鑰TCK建立安全通道，安全的傳輸需要交換的信息。
2.如權(quán)利要求1所述的方法，其特征在于，所述步驟3中密鑰協(xié)商過程為機頂盒向智能卡發(fā)送密鑰協(xié)商請求，智能卡產(chǎn)生隨機數(shù)Ra和Rb，將Ra和Rb級聯(lián)，并采 用所述終端連接密鑰TLK加密得到R’ ；智能卡計算哈希值RHb，RHb為Rb做HASH運算后得 到的值；智能卡將R’發(fā)送給機頂盒，機頂盒用所述終端連接密鑰TLK解密R’獲得明文Ra和 Rb，機頂盒計算哈希值RHb ；機頂盒將RHb回傳給智能卡，智能卡驗證接收的RHb與自己產(chǎn)生的RHb是否相同；若相 同，機卡雙方便將Ra作為機卡之間使用的所述終端通信密鑰TCK，即TCK = Ra。
3.如權(quán)利要求2所述的方法，其特征在于，在所述步驟1之前，運營商分配終端安全密 鑰TSK和個人密鑰PK，機頂盒的密鑰模塊內(nèi)固化有所述終端安全密鑰TSK，智能卡內(nèi)固化 有所述個人密鑰PK ；當用戶注冊時，隨機產(chǎn)生所述終端連接密鑰TLK，由運營商寫入智能卡 內(nèi)。
4.如權(quán)利要求3所述的方法，其特征在于，所述步驟1中還包括機頂盒向服務端請求更 新所述終端連接密鑰TLK的步驟步驟102，機頂盒判斷是否需要更新所述終端連接密鑰TLK，如果是，則執(zhí)行步驟103， 如果不是，則執(zhí)行步驟2;步驟103，機頂盒向服務器發(fā)送請求更換終端連接密鑰TLK的數(shù)據(jù)包；步驟104，機頂盒接收服務器端返回的所述終端連接密鑰TLK的密文，智能卡提取出所 述終端連接密鑰TLK密文，并存儲。
5.如權(quán)利要求4所述的方法，其特征在于，所述步驟3中包含機頂盒獲取所述終端連接 密鑰TLK的步驟步驟301 機頂盒發(fā)送終端連接密鑰TLK的請求，智能卡通過請求參數(shù)檢索出對應的由 所述終端安全密鑰TSK加密的TLK的密文，智能卡將終端連接密鑰TLK的密文發(fā)送到機頂品.ο
6.如權(quán)利要求5所述的方法，其特征在于，所述步驟104中的終端連接密鑰TLK的密文 分別由所述個人密鑰PK和所述終端安全密鑰TSK加密，所述個人密鑰PK和終端安全密鑰 TSK封裝在版權(quán)管理系統(tǒng)中的權(quán)利信息中，由機頂盒終端接收發(fā)送到智能卡中；智能卡將個人密鑰PK加密的TLK解密，存儲在智能卡內(nèi)；將所述終端安全密鑰TSK加 密的終端連接密鑰TLK密文存儲在智能卡內(nèi)。
7.如權(quán)利要求6所述的方法，其特征在于，所述密鑰協(xié)商過程為每次通信都協(xié)商，或者2制定一個安全周期，到期后重新協(xié)商。
全文摘要
本發(fā)明為一種實現(xiàn)IPTV機頂盒和智能卡間安全通信的方法，包括以下步驟機頂盒開機檢查智能卡狀態(tài)，獲取智能卡信息，包括卡號、綁定機頂盒ID號，終端連接密鑰TLK；將機頂盒ID號和卡內(nèi)存儲的機頂盒ID比較，如果二者相符則可以機卡綁定；機頂盒和智能卡通過所述終端連接密鑰TLK協(xié)商出每次通信用的終端通信密鑰TCK；機頂盒和智能卡通過所述終端通信密鑰TCK建立安全通道，安全的傳輸需要交換的信息。本發(fā)明將機頂盒和智能卡綁定，防止非法用戶從傳輸鏈路上截取加密內(nèi)容的密鑰CEK或CW等機密數(shù)據(jù)，保證了機卡之間通信的安全。
文檔編號H04N5/00GK101902610SQ200910085179
公開日2010年12月1日 申請日期2009年5月27日 優(yōu)先權(quán)日2009年5月27日
發(fā)明者丁瑤, 于志強, 葉松, 吳淵, 唐凌, 張飚, 王杰斌, 郭寶安, 魯昱 申請人:航天信息股份有限公司