专利名称::单向网络数字电视条件接收系统终端解密模块的认证方法
技术领域:
:本发明涉及数字电视技术,特别涉及数字电视条件接收系统。
背景技术:
:条件接收技术(ConditionalAccess,CA)是控制用户对广播业务授权接收的技术,实现只有已经付费并且经过授权允许后的用户才能接收事先预订的电视节目和服务业务,未付费的用户则无法获取相关业务。其基本目的是通过对用户的授权控制和管理,实现数字电视广播的有偿服务,在为数字电视运营商带来效益回报的同时,也为用户提供更多、更高质量的数字广播服务。条件接收加密、解密模块是实现数字电视条件接收控制的核心,为达到非授权获取数字电视业务,取得非法利益的目的,国内外众多的黑客采用不同的技术手段对条件接收系统进行攻击。当前流行的数字电视条件接收系统看似非常安全,通过3层加密,或更多层加密保护相关授权信息,但系统毕竟由多个环节组成,黑客可以根据系统的特点,采用不同的攻击方法攻击系统薄弱环节,国内外都有相关系统被攻破的记录。条件接收解密模块是嵌入数字电视终端的关键器件,以CPU智能卡或芯片的形式嵌在数字电视终端系统中解密关键数据。解密模块作为解密控制钥匙散发到电视用户中去,黑客可以采用非常方便、廉价的方式获得合法的解密模块,使用标准的开发测试工具,破译密钥数据、授权数据及应用程序,制作盗版的解密模块,因此解密模块是条件接收系统中最薄弱、最易遭受攻击的环节。同时当前我国绝大多数省市数字电视网络是传统的单向网络,仅支持推送方式的广播数据业务,缺乏对解密模块主动认证鉴权机制,因为无法获取解密模块合法性的信息,数字电视运营商不能判定网络中是否存在盗版现象,以及就算知道出现了盗版的解密模块,也法定位到具体用户,运营商基本处于无能为力的境地,极大损害了的运营商合法的经济回报。
发明内容本发明所要解决的技术问题是,提出一种易于实现的在单向网络环境中对数字电视条件接收系统终端中解密模块主动进行合法性鉴权认证的方法。本发明为解决上述技术问题所采用的技术方案是,单向网络数字电视条件接收系统终端解密模块的认证方法,包括以下步骤a、数字电视条件接收系统前端对其生成的第一随机数进行加密,生成第一鉴权数据,将第一鉴权数据与鉴权时间窗口嵌入授权控制信息的扩展字节中;并将第一随机数发送至认证鉴权端;b、数字电视条件接收系统前端将所述授权控制信息分发至各数字电视条件接收系统终端;c、数字电视条件接收系统终端提取授权控制信息的扩展字节中的第一鉴权数据,数字电视条件接收系统终端中的解密模块对第一鉴权数据进行解密操作,得到第一解密结果,并设置鉴权时间窗口;d、用户向数字电视条件接收系统终端输入身份识别码后,数字电视条件接收系统终端发送第一解密结果至鉴权数据收发模块;e、用户向认证鉴权端输入身份识别码后,鉴权数据收发模块将第一解密结果发送至认证鉴权端进行合法性验证,认证鉴权端将第一解密结果与第一随机数比较,若比较结果相同,则合法性验证结果为合法,否则为不合法;认证鉴权端将合法性验证结果发送至鉴权数据收发模块;f、数字电视条件接收系统终端判断是否有鉴权数据收发模块的合法性验证结果在鉴权时间窗口内传回,如否,认证失败;如是,则进一步判断合法性验证结果,若合法性验证结果为合法,则认证成功,否则,认证失败。学习型遥控器作为目前数字电视终端的标准配置得到广泛应用,其工作原理是将信号复制,处理并存储,然后还原发射,可以存储大量数据。因此,学习型遥控器可作为本发明的鉴权数据收发模块,学习型遥控器通过其红外线收发模块与数字电视条件接收系统终端、认证鉴权端进行通信。对第一随机数采用何种加密、解密算法可以由数字电视条件接收系统前端与数字电视条件接收系统终端事先约定好;为了使得加密、解密算法更为灵活,也可引入终端解密算法选择模式步骤a中数字电视条件接收系统前端还将终端解密算法选择模式嵌入授权控制信息扩展字节中;步骤c中数字电视条件接收系统终端通过提取授权控制信息扩展字节中的终端解密算法选择模式,从而采取相应的解密算法对第一鉴权数据进行解密操作。进一步的,本发明不仅可以从对解密模块的解密准确性方面进行对解密模块的合法性认证,还可从解密模块的加密准确性方面对解密模块进行合法性认证步骤a中数字电视条件接收系统前端还生成第二随机数,并将第二随机数嵌入授权控制信息的扩展字节中,并将第二随机数发送至认证鉴权端;步骤c中数字电视条件接收系统终端提取授权控制信息的扩展字节中的第二随机数,并通过数字电视条件接收系统终端中的解密模块对第二随机数进行加密操作,得到第二鉴权数据,并生成认证鉴权端解密算法选择模式;步骤d中,数字电视条件接收系统终端还将第二鉴权数据与认证鉴权端解密算法选择模式发送至鉴权数据收发模块;步骤e中鉴权数据收发模块还将第二鉴权数据与认证鉴权端解密算法选择模式发送至认证鉴权端进行合法性验证,认证鉴权端根据认证鉴权端解密算法选择模式对第二鉴权数据进行解密,将得到的第二解密结果与第二随机数比较;若比较结果相同,则合法性验证结果为合法,否则为不合法。进一步的,为了保证认证鉴权端的合法性,本发明引入了第三随机数对认证鉴权端的消息来源进行认证步骤d中数字电视条件接收系统终端还生成第三随机数,并发送第三随机数至鉴权数据收发模块;步骤e中鉴权数据收发模块还将第三随机数发送至认证鉴权端;认证鉴权端对第三随机数进行加密得到外部鉴权数据;认证鉴权端将外部鉴权数据发送至鉴权数据收发模块;步骤f中数字电视条件接收系统终端判断是否有外部鉴权数据在鉴权时间窗口内传回,如否,认证失败;如是,首先解密外部鉴权数据,得到第三解密结果并判断第三解密结果与第三随机数是否一致,如是,再进一步判断合法性验证结果,若合法性验证结果为合法,则认证成功,否则,认证失败。进一步的,为了保证数字电视条件接收系统终端发送出的数据的安全性步骤d中数字电视条件接收系统终端还生成解密认证信息算法标识,数字电视条件接收系统终端根据解密认证信息算法标识对应的加密算法对认证鉴权端解密算法选择模式、第二鉴权数据、第一解密结果、第三随机数进行加密;步骤e中认证鉴权端先提取解密认证信息算法标识,选择对应的解密算法解密出认证鉴权端解密算法选择模式、第二鉴权数据、第一解密结果、第三随机数后,再进行合法性验证。本发明的有益效果是,能完成解密模块的认证鉴权,增加解密模块主动防盗版机制,保护运营商的合法利益。本领域技术人员完全可以根据上述说明,根据实际情况的具体需求,对上述技术特征进行组合。以下通过实施例对本发明作进一步说明。具体实施例方式单向网络数字电视业务支撑平台,包括数字电视前端播出系统,数字电视条件接收系统前端,HFC混合光纤同轴电缆网/地面波传输网络,单向机顶盒(数字电视条件接收系统终端,以下简称终端)以及学习型遥控器(鉴权数据收发模块),本发明在此基础上为了对加密模块进行鉴权还增加了认证鉴权端,认证鉴权端设置在运营商指定的地点。对机顶盒中加密模块的鉴权认证步骤如下(1)数字电视条件接收系统前端(以下简称前端)鉴权认证消息生成和分发需要进行解密模块鉴权认证时,前端随机生成2个8字节的随机数,即第一随机数和第二随机数,并将这两个随机数发送至认证鉴权端。生成的前端鉴权认证信息如下表所示<table>tableseeoriginaldocumentpage8</column></row><table>其中l个字节用随机选取加密算法在软件加密器中进行加密变换,产生密文数据,并将应用模式设置0x01,生成的鉴权认证信息加在授权控制信息(ECM)的扩展字节中,生成完整的ECM包。复用后在HFC网络或地面波网络中传输,通知终端进行解密模块鉴权认证。如果应用模式设置OxOO,则不进行认证鉴权,ECM包没有认证鉴权的扩展字节。现有的技术中,授权控制信息共188字节,一般使用其中部分字节标识数字电视节目的时间、节目价格、加密后的节目控制字等,不用的字节用随机数填充。终端读取到鉴权时间窗口后,终端启动计时器计时。(2)终端鉴权认证信息生成现有技术中终端的解析内核直接过滤ECM包,并交给解密模块解密,解密模块仅提交解密的结果供终端解扰被加扰的节目流,不具备向外反馈ECM内部信息的功能。本发明需构造新的终端解析内核,除了过滤、解密ECM外,还可以按ECM扩展字节中鉴权认证消息的要求选取合适的算法解密前端加密的数据(第一鉴权数据),以及加密扩展字节中的第二随机数;同时采集终端设备信息,授权控制信息,收视采样信息等,并生成用于外部认证的第三随机数。终端解密模块生成的终端鉴权认证信息如下<table>tableseeoriginaldocumentpage9</column></row><table>上表中的第二鉴权数据、第一解密结果、数字节目信息、收视采样信息、终端设备信息均使用解密模块严格保密的个人密钥加密,认证鉴权终端在读取的认证鉴权端解密算法选择模式后选择相应的解密算法对这些数据进行解密。上表中解密模块物理号、数字节目信息、收视采样信息、终端设备信息的占用字节大小X1、X2、X3、X4表示根据实际情况灵活选取。(3)终端鉴权认证信息采集数字电视用户在学习型遥控器上输入正确PIN码(身份识别码)后,终端解密模块生成的终端鉴权认证信息随ECM包发送至学习型遥控器,学习型遥控器解析红外信号波形后将终端鉴权认证信息存储在学习型遥控器中,再通过学习型遥控器红外信号波形向外发送该终端鉴权认证信息。(4)终端鉴权认证信息合法性认证在要求的时间窗口,数字电视用户将学习型遥控器交到运营商指定的地点,用户输入正确的PIN码后可以将学习型遥控器存储的数据读认证鉴权端,并对解密模块加、解密的数据合法性认证后,再通过则对终端生成的鉴权认证信息进行数据挖掘,即综合分析解密模块物理号、数字节目信息、收视采样信息、终端设备信息等数据作进一步的合法性认证。因为鉴权认证信息是随ECM发送的,终端生成鉴权认证信息是同一时间点生成,因此可以基于一定规则进一步进行合法性判断,如同一时刻存在多个解密模块物理号的相同帐号使用;同一时刻同一物理号有多台终端使用;同一时刻同一物理号观看同一节目;某一物理号多次不进行鉴权认证等,可以初步判断存在盗版解密模块现象,进一步确认后可以对合法用户的正常的使用进行保护,同时停止盗版解密模块的使用。即,对解密模块的合法性认证包括以下四点1、第一解密结果与前端下发的第一随机数一致;2、根据认证鉴权端解密算法选择模式解密后的第二鉴权数据与第二随机数一致;3、采集数字节目信息与前端授权给该终端的数字节目信息一致;4、解密模块物理号、收视采样信息、终端设备信息满足规则;以上四点同时满足,则合法性验证结果为合法,有一点不满足则判定为不合法。合法性验证结果生成后,认证鉴权端对第三随机数进行加密,生成外部鉴权数据。认证鉴权端将合法性验证结果与外部鉴权数据一起通过的红外信号形式发送至学习型遥控器。下一次合法性认证的时间、鉴权使用的加密算法、密钥等信息,也可同时发送至学习型遥控器。为了保证合法性验证结果的安全性,也可再对其进行加密。(5)鉴权认证信息合法性确认在要求的鉴权时间窗口内,终端解密模块必须接收到合法性验证结果,否则将停止终端的使用。数据电视用户向学习型遥控器输入正确的PIN码后,用户可以将学习型遥控器中的数据通过红外信号波形向外发送,终端接收红外信号并解析,通过在解密外部鉴权数据,将解密结果与第三随机数进行比较,验证通过认证鉴权端的合法性后,再根据合法性验证结果修改算法设置,即如合法性验证结果为合法,则认证通过,终端根据接收到的下一次合法性认证的时间、鉴权使用的加密算法、密钥等信息动态更新加密鉴权过程的信息;如合法性验证结果为非法,终端将停止提供收视服务。动态更新加密鉴权过程的信息能防止非法破译者跟踪具体算法,即使其能破译一次,但下次仍无法破译,或破译超过出了鉴权时间窗口。如学习型遥控器损坏,用户可以在输入正确PIN码后手工提取终端解密模块生成的鉴权认证信息数据,并提交到运营商指定的地点,运营商认证后生成的数据,输入正确PIN码后可以在终端手工输入;如需要节省认证周期和提高认证的便利性,用户可以在输入正确PIN码后手工提取终端解密模块生成的鉴权认证信息数据,并提交到运营商指定的网站、电话号码、短信平台等认证平台进行鉴权,同时认证后生成的数据,在输入正确PIN码后使用学习型遥控器按键方式手工输入,或在终端手工输入。权利要求权利要求1单向网络数字电视条件接收系统终端解密模块的认证方法,其特征在于,包括以下步骤a、数字电视条件接收系统前端对其生成的第一随机数进行加密,生成第一鉴权数据,将第一鉴权数据与鉴权时间窗口嵌入授权控制信息的扩展字节中;并将第一随机数发送至认证鉴权端;b、数字电视条件接收系统前端将所述授权控制信息分发至各数字电视条件接收系统终端;c、数字电视条件接收系统终端提取授权控制信息的扩展字节中的第一鉴权数据,数字电视条件接收系统终端中的解密模块对第一鉴权数据进行解密操作,得到第一解密结果,并设置鉴权时间窗口;d、用户向数字电视条件接收系统终端输入身份识别码后,数字电视条件接收系统终端发送第一解密结果至鉴权数据收发模块;e、用户向认证鉴权端输入身份识别码后,鉴权数据收发模块将第一解密结果发送至认证鉴权端进行合法性验证,认证鉴权端将第一解密结果与第一随机数比较,若比较结果相同,则合法性验证结果为合法,否则为不合法;认证鉴权端将合法性验证结果发送至鉴权数据收发模块;f、数字电视条件接收系统终端判断是否有鉴权数据收发模块的合法性验证结果在鉴权时间窗口内传回,如否,认证失败;如是,则进一步判断合法性验证结果,若合法性验证结果为合法,则认证成功,否则,认证失败。2如权利要求l所述单向网络数字电视条件接收系统终端解密模块的认证方法,其特征在于,所述鉴权数据收发模块为学习型遥控器,学习型遥控器通过其红外线收发模块与数字电视条件接收系统终端、认证鉴权端进行通信。3如权利要求1或2所述单向网络数字电视条件接收系统终端解密模块的认证方法,其特征在于,步骤a中数字电视条件接收系统前端还将终端解密算法选择模式嵌入授权控制信息扩展字节中;步骤c中数字电视条件接收系统终端通过提取授权控制信息扩展字节中的终端解密算法选择模式,从而采取相应的解密算法对第一鉴权数据进行解密操作。4.如权利要求3所述单向网络数字电视条件接收系统终端解密模块的认证方法,其特征在于,步骤a中数字电视条件接收系统前端还生成第二随机数,并将第二随机数嵌入授权控制信息的扩展字节中,并将第二随机数发送至认证鉴权端;步骤c中数字电视条件接收系统终端提取授权控制信息的扩展字节中的第二随机数,并通过数字电视条件接收系统终端中的解密模块对第二随机数进行加密操作,得到第二鉴权数据,并生成认证鉴权端解密算法选择模式;步骤d中,数字电视条件接收系统终端还将第二鉴权数据与认证鉴权端解密算法选择模式发送至鉴权数据收发模块;步骤e中鉴权数据收发模块还将第二鉴权数据与认证鉴权端解密算法选择模式发送至认证鉴权端进行合法性验证,认证鉴权端根据认证鉴权端解密算法选择模式对第二鉴权数据进行解密,将得到的第二解密结果与第二随机数比较;若比较结果相同,则合法性验证结果为合法,否则为不合法。5.如权利要求4所述单向网络数字电视条件接收系统终端解密模块的认证方法,其特征在于,步骤d中数字电视条件接收系统终端还生成第三随机数,并发送第三随机数至鉴权数据收发模块;步骤e中鉴权数据收发模块还将第三随机数发送至认证鉴权端;认证鉴权端对第三随机数进行加密得到外部鉴权数据;认证鉴权端将外部鉴权数据发送至鉴权数据收发模块;步骤f中数字电视条件接收系统终端判断是否有外部鉴权数据在鉴权时间窗口内传回,如否,认证失败;如是,首先解密外部鉴权数据,得到第三解密结果并判断第三解密结果与第三随机数是否一致,如是,再进一步判断合法性验证结果,若合法性验证结果为合法,则认证成功,否则,认证失败。6.如权利要求5所述单向网络数字电视条件接收系统终端解密模块的认证方法,其特征在于,步骤d中数字电视条件接收系统终端还将提取其内部的解密模块物理号、数字节目信息、收视采样信息、终端设备信息,并发送解密模块物理号、数字节目信息、收视采样信息、终端设备信息至鉴权数据收发模块;步骤e中鉴权数据收发模块还将结合解密模块物理号、数字节目信息、收视采样信息、终端设备信息进行合法性验证。7.如权利要求6所述单向网络数字电视条件接收系统终端解密模块的认证方法,其特征在于,步骤d中数字电视条件接收系统终端还生成解密认证信息算法标识,数字电视条件接收系统终端根据解密认证信息算法标识对应的加密算法对认证鉴权端解密算法选择模式、第二鉴权数据、第一解密结果、数字节目信息、收视采样信息、终端设备信息、第三随机数进行加密;步骤e中认证鉴权端先提取解密认证信息算法标识,选择对应的解密算法解密出认证鉴权端解密算法选择模式、第二鉴权数据、第一解密结果、数字节目信息、收视采样信息、终端设备信息、第三随机数后,再进行合法性验证。全文摘要本发明涉及数字电视条件接收系统。本发明提出一种单向网络数字电视条件接收系统终端解密模块的认证方法,包括以下步骤a.前端将第一鉴权数据与鉴权时间窗口嵌入授权控制信息的扩展字节中,并分发至各数字电视条件接收系统终端;b.终端解密模块解密第一鉴权数据得到第一解密结果,并设置鉴权时间窗口;c.终端发送第一解密结果至鉴权数据收发模块;d.鉴权数据收发模块将第一解密结果发送至认证鉴权端进行合法性验证并将合法性验证结果发送至鉴权数据收发模块;e.终端判断是否有鉴权数据收发模块的合法性验证结果在鉴权时间窗口内传回,并进一步判断合法性验证结果。本发明增加了解密模块主动防盗版机制,保护运营商的合法利益。文档编号H04N7/16GK101505402SQ20091030071公开日2009年8月12日申请日期2009年3月6日优先权日2009年3月6日发明者飞任,威刘,刘贤洪申请人:四川长虹电器股份有限公司