专利名称:一种基于数字电视机卡分离技术的身份认证方法
技术领域:
本发明涉及一种基于数字电视机卡分离技术的身份认证方法,属于数字电视领域。
背景技术:
随着数字电视的推广,基于数字电视的多媒体业务不断发展,数字电视机顶盒的机卡分离技术也得到了广泛的使用。传统的机卡分离技术应用在数字电视节目的解扰方面,没有充分利用其将各个厂商不同的条件接收模块独立出来的优势,同时数字电视多媒体业务的多样发展也需要一种灵活可行的电子商务实现方法,这种方法应该能独立于数字电视机顶盒不同的硬件结构,与各数字节目服务商紧密结合。
发明内容
本发明的目的在于针对上述存在问题和不足,提供一种基于数字电视机机卡分离技术的能独立于数字电视机顶盒不同的硬件结构,且与各数字节目服务商紧密结合的灵活可行的身份认证方法。本发明的技术方案是这样实现的
本发明所述的基于数字电视机卡分离技术的身份认证方法,其特点是,该方法包括 用户选择智能卡内置密钥或条件接受模块卡内置密钥,通过机卡分离技术中的加解密模块对密钥进行加密发送给机顶盒,机顶盒连接远程认证服务器发送加密后的密钥完成用户身份验证。其中,上述智能卡中包含作为用户身份识别信息的密钥,其受到安全保护机制的保护,只能被条件接受模块卡读取出;且条件接受模块卡中也包含作为用户身份识别信息的密钥。上述根据用户向服务提供商所申请使用服务的不同,身份验证时可使用智能卡内置密钥,也可使用条件接受模块卡内置密钥来完成,二者的选择工作由放置在条件接受模块卡中的模块完成。上述通过机卡分离技术中的加解密模块对密钥进行加密是采用SHA-I散列算法进行加密。本发明公开了一种基于数字电视机卡分离技术的身份认证方法,本发明采用用户使用智能卡内置密钥或条件接收模块卡内置密钥,通过条件接收模块卡中的加解密模块对密钥进行加密,将加密信息传送给机顶盒,机顶盒连接远程认证服务器完成用户身份验证。 本发明充分利用了数字电视机卡分离的优势,为用户身份认证提供了灵活可行的方法。下面结合附图对本发明作进一步的说明。
图1为本发明所提出的密匙传递示意图。
具体实施例方式如图1所示,本发明所述的基于数字电视机卡分离技术的身份认证方法,该方法包括用户选择智能卡内置密钥或条件接受模块卡内置密钥,通过机卡分离技术中的加解密模块对密钥进行加密发送给机顶盒,机顶盒连接远程认证服务器发送加密后的密钥完成用户身份验证。其中,上述智能卡中包含作为用户身份识别信息的密钥,其受到安全保护机制的保护,只能被条件接受模块卡读取出;且条件接受模块卡中也包含作为用户身份识别信息的密钥。上述根据用户向服务提供商所申请使用服务的不同,身份验证时可使用智能卡内置密钥,也可使用条件接受模块卡内置密钥来完成,二者的选择工作由放置在条件接受模块卡中的模块完成。上述通过机卡分离技术中的加解密模块对密钥进行加密是采用 SHA-I散列算法进行加密。在数字电视业务中,为了使机顶盒能够适应各节目提供商的不同需求,将数字电视节目所使用的MPEG-2 TS解扰解密的工作交于条件接受模块(CAM)卡处理,同时结合CAM 卡相对独立的特点,可在其基础上对其进行功能扩展,实现用户的身份认证。主要过程如下
1、运营商分发根据自身需要定制的CAM卡,卡中包含解扰器、加扰器以及作为用户身份识别信息的密钥,同时运营商分发给客户智能卡,卡中包含解扰数字电视内容的控制字以及作为用户身份识别信息的密钥(可不同于CAM卡中的密钥),此密钥只有在接入CAM卡中才能被正确读出,不能通过其他方式使用;
2、用户使用CAM卡和智能卡解扰数字电视内容进行使用;
3、需要进行身份验证时,插入智能卡,CAM卡读取智能卡内置密钥,进行SHA-I散列计算后将此识别信息通过安全通道传送给机顶盒,机顶盒将此信息通过数字电视回传网络发送给认证中心进行身份认证;也可直接使用CAM卡内的密钥作为识别信息,通过数字电视回传网络发送给认证中心进行身份认证;机顶盒根据用户使用的业务类型选择何种密钥作为识别信息;
4、认证中心验证用户发送的信息,返回身份认证成功或失败标识,进行后续信息交互。为了使本发明的目的、技术方案和优点更加清楚,下面结合本发明方法应用在准双向数字电视视频点播业务时的实施例进行详细描述。准双向数字电视视频点播时,回传网络选用以太网,服务提供视频点播的服务。用户选择使用某视频前,需连接认证服务器对其身份进行验证,以保证安全;同时由于服务提供商在业务上可能需要限制点播节目的机顶盒或用户,也希望所有用户在使用某内容前进行身份验证。用户插入智能卡到CAM卡中,CAM卡读取智能卡中保存的密钥,经过SHA-I散列后发送给机顶盒;同时CAM卡将自身内部保存的密钥经过SHA-I散列后也发送给机顶盒。机顶盒内部的选择器根据所需的业务要求从上述两个密钥中选择一个,通过以太网发送给认证服务器。认证服务器根据数据库中保存的关于机顶盒密钥或智能卡密钥以及分配的权限信息,对用户的认证行为进行判定。将判定结果发送回用户机顶盒。机顶盒根据收到的结果进行后续处理。本发明是通过实施例来描述的,但并不对本发明构成限制,参照本发明的描述,所公开的实施例的其他变化,如对于本领域的专业人士是容易想到的,这样的变化应该属于本发明权利要求限定的范围之内。
权利要求
1.一种基于数字电视机卡分离技术的身份认证方法,其特征在于,该方法包括用户选择智能卡内置密钥或条件接受模块卡内置密钥,通过机卡分离技术中的加解密模块对密钥进行加密发送给机顶盒,机顶盒连接远程认证服务器发送加密后的密钥完成用户身份验证。
2.根据权利要求1所述基于数字电视机卡分离技术的身份认证方法,其特征在于上述智能卡中包含作为用户身份识别信息的密钥,其受到安全保护机制的保护,只能被条件接受模块卡读取出;且条件接受模块卡中也包含作为用户身份识别信息的密钥。
3.根据权利要求1所述基于数字电视机卡分离技术的身份认证方法,其特征在于上述根据用户向服务提供商所申请使用服务的不同,身份验证时可使用智能卡内置密钥,也可使用条件接受模块卡内置密钥来完成,二者的选择工作由放置在条件接受模块卡中的模块完成。
4.根据权利要求1所述基于数字电视机卡分离技术的身份认证方法,其特征在于上述通过机卡分离技术中的加解密模块对密钥进行加密是采用SHA-I散列算法进行加密。
全文摘要
本发明公开了一种基于数字电视机卡分离技术的身份认证方法,本发明采用用户使用智能卡内置密钥或条件接收模块卡内置密钥,通过条件接收模块卡中的加解密模块对密钥进行加密,将加密信息传送给机顶盒,机顶盒连接远程认证服务器完成用户身份验证。本发明充分利用了数字电视机卡分离的优势,为用户身份认证提供了灵活可行的方法。
文档编号H04L9/32GK102427559SQ20111029729
公开日2012年4月25日 申请日期2011年9月30日 优先权日2011年9月30日
发明者张树人, 王亮, 章阳, 黄宇俊 申请人:广州数字电视工程技术中心有限公司