專利名稱:一種基于數字電視機卡分離技術的身份認證方法
技術領域:
本發明涉及一種基于數字電視機卡分離技術的身份認證方法,屬于數字電視領域。
背景技術:
隨著數字電視的推廣,基于數字電視的多媒體業務不斷發展,數字電視機頂盒的機卡分離技術也得到了廣泛的使用。傳統的機卡分離技術應用在數字電視節目的解擾方面,沒有充分利用其將各個廠商不同的條件接收模塊獨立出來的優勢,同時數字電視多媒體業務的多樣發展也需要一種靈活可行的電子商務實現方法,這種方法應該能獨立于數字電視機頂盒不同的硬件結構,與各數字節目服務商緊密結合。
發明內容
本發明的目的在于針對上述存在問題和不足,提供一種基于數字電視機機卡分離技術的能獨立于數字電視機頂盒不同的硬件結構,且與各數字節目服務商緊密結合的靈活可行的身份認證方法。本發明的技術方案是這樣實現的
本發明所述的基于數字電視機卡分離技術的身份認證方法,其特點是,該方法包括 用戶選擇智能卡內置密鑰或條件接受模塊卡內置密鑰,通過機卡分離技術中的加解密模塊對密鑰進行加密發送給機頂盒,機頂盒連接遠程認證服務器發送加密后的密鑰完成用戶身份驗證。其中,上述智能卡中包含作為用戶身份識別信息的密鑰,其受到安全保護機制的保護,只能被條件接受模塊卡讀取出;且條件接受模塊卡中也包含作為用戶身份識別信息的密鑰。上述根據用戶向服務提供商所申請使用服務的不同,身份驗證時可使用智能卡內置密鑰,也可使用條件接受模塊卡內置密鑰來完成,二者的選擇工作由放置在條件接受模塊卡中的模塊完成。上述通過機卡分離技術中的加解密模塊對密鑰進行加密是采用SHA-I散列算法進行加密。本發明公開了一種基于數字電視機卡分離技術的身份認證方法,本發明采用用戶使用智能卡內置密鑰或條件接收模塊卡內置密鑰,通過條件接收模塊卡中的加解密模塊對密鑰進行加密,將加密信息傳送給機頂盒,機頂盒連接遠程認證服務器完成用戶身份驗證。 本發明充分利用了數字電視機卡分離的優勢,為用戶身份認證提供了靈活可行的方法。下面結合附圖對本發明作進一步的說明。
圖1為本發明所提出的密匙傳遞示意圖。
具體實施例方式如圖1所示,本發明所述的基于數字電視機卡分離技術的身份認證方法,該方法包括用戶選擇智能卡內置密鑰或條件接受模塊卡內置密鑰,通過機卡分離技術中的加解密模塊對密鑰進行加密發送給機頂盒,機頂盒連接遠程認證服務器發送加密后的密鑰完成用戶身份驗證。其中,上述智能卡中包含作為用戶身份識別信息的密鑰,其受到安全保護機制的保護,只能被條件接受模塊卡讀取出;且條件接受模塊卡中也包含作為用戶身份識別信息的密鑰。上述根據用戶向服務提供商所申請使用服務的不同,身份驗證時可使用智能卡內置密鑰,也可使用條件接受模塊卡內置密鑰來完成,二者的選擇工作由放置在條件接受模塊卡中的模塊完成。上述通過機卡分離技術中的加解密模塊對密鑰進行加密是采用 SHA-I散列算法進行加密。在數字電視業務中,為了使機頂盒能夠適應各節目提供商的不同需求,將數字電視節目所使用的MPEG-2 TS解擾解密的工作交于條件接受模塊(CAM)卡處理,同時結合CAM 卡相對獨立的特點,可在其基礎上對其進行功能擴展,實現用戶的身份認證。主要過程如下
1、運營商分發根據自身需要定制的CAM卡,卡中包含解擾器、加擾器以及作為用戶身份識別信息的密鑰,同時運營商分發給客戶智能卡,卡中包含解擾數字電視內容的控制字以及作為用戶身份識別信息的密鑰(可不同于CAM卡中的密鑰),此密鑰只有在接入CAM卡中才能被正確讀出,不能通過其他方式使用;
2、用戶使用CAM卡和智能卡解擾數字電視內容進行使用;
3、需要進行身份驗證時,插入智能卡,CAM卡讀取智能卡內置密鑰,進行SHA-I散列計算后將此識別信息通過安全通道傳送給機頂盒,機頂盒將此信息通過數字電視回傳網絡發送給認證中心進行身份認證;也可直接使用CAM卡內的密鑰作為識別信息,通過數字電視回傳網絡發送給認證中心進行身份認證;機頂盒根據用戶使用的業務類型選擇何種密鑰作為識別信息;
4、認證中心驗證用戶發送的信息,返回身份認證成功或失敗標識,進行后續信息交互。為了使本發明的目的、技術方案和優點更加清楚,下面結合本發明方法應用在準雙向數字電視視頻點播業務時的實施例進行詳細描述。準雙向數字電視視頻點播時,回傳網絡選用以太網,服務提供視頻點播的服務。用戶選擇使用某視頻前,需連接認證服務器對其身份進行驗證,以保證安全;同時由于服務提供商在業務上可能需要限制點播節目的機頂盒或用戶,也希望所有用戶在使用某內容前進行身份驗證。用戶插入智能卡到CAM卡中,CAM卡讀取智能卡中保存的密鑰,經過SHA-I散列后發送給機頂盒;同時CAM卡將自身內部保存的密鑰經過SHA-I散列后也發送給機頂盒。機頂盒內部的選擇器根據所需的業務要求從上述兩個密鑰中選擇一個,通過以太網發送給認證服務器。認證服務器根據數據庫中保存的關于機頂盒密鑰或智能卡密鑰以及分配的權限信息,對用戶的認證行為進行判定。將判定結果發送回用戶機頂盒。機頂盒根據收到的結果進行后續處理。本發明是通過實施例來描述的,但并不對本發明構成限制,參照本發明的描述,所公開的實施例的其他變化,如對于本領域的專業人士是容易想到的,這樣的變化應該屬于本發明權利要求限定的范圍之內。
權利要求
1.一種基于數字電視機卡分離技術的身份認證方法,其特征在于,該方法包括用戶選擇智能卡內置密鑰或條件接受模塊卡內置密鑰,通過機卡分離技術中的加解密模塊對密鑰進行加密發送給機頂盒,機頂盒連接遠程認證服務器發送加密后的密鑰完成用戶身份驗證。
2.根據權利要求1所述基于數字電視機卡分離技術的身份認證方法,其特征在于上述智能卡中包含作為用戶身份識別信息的密鑰,其受到安全保護機制的保護,只能被條件接受模塊卡讀取出;且條件接受模塊卡中也包含作為用戶身份識別信息的密鑰。
3.根據權利要求1所述基于數字電視機卡分離技術的身份認證方法,其特征在于上述根據用戶向服務提供商所申請使用服務的不同,身份驗證時可使用智能卡內置密鑰,也可使用條件接受模塊卡內置密鑰來完成,二者的選擇工作由放置在條件接受模塊卡中的模塊完成。
4.根據權利要求1所述基于數字電視機卡分離技術的身份認證方法,其特征在于上述通過機卡分離技術中的加解密模塊對密鑰進行加密是采用SHA-I散列算法進行加密。
全文摘要
本發明公開了一種基于數字電視機卡分離技術的身份認證方法,本發明采用用戶使用智能卡內置密鑰或條件接收模塊卡內置密鑰,通過條件接收模塊卡中的加解密模塊對密鑰進行加密,將加密信息傳送給機頂盒,機頂盒連接遠程認證服務器完成用戶身份驗證。本發明充分利用了數字電視機卡分離的優勢,為用戶身份認證提供了靈活可行的方法。
文檔編號H04L9/32GK102427559SQ20111029729
公開日2012年4月25日 申請日期2011年9月30日 優先權日2011年9月30日
發明者張樹人, 王亮, 章陽, 黃宇俊 申請人:廣州數字電視工程技術中心有限公司