CN201515456U - 数字电视接收终端的安全装置、机顶盒和接收终端 - Google Patents
数字电视接收终端的安全装置、机顶盒和接收终端 Download PDFInfo
- Publication number
- CN201515456U CN201515456U CN200920222893.9U CN200920222893U CN201515456U CN 201515456 U CN201515456 U CN 201515456U CN 200920222893 U CN200920222893 U CN 200920222893U CN 201515456 U CN201515456 U CN 201515456U
- Authority
- CN
- China
- Prior art keywords
- unit
- random number
- top box
- key
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 230000010365 information processing Effects 0.000 claims abstract description 10
- 238000004891 communication Methods 0.000 claims description 50
- 238000013475 authorization Methods 0.000 claims description 30
- 230000004044 response Effects 0.000 claims description 12
- 238000012795 verification Methods 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 description 11
- 238000010586 diagram Methods 0.000 description 9
- 238000000034 method Methods 0.000 description 6
- 230000008901 benefit Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 3
- 238000013478 data encryption standard Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本实用新型提供一种数字电视接收终端的安全装置、机顶盒和接收终端。该安全装置包括:第一协商密钥生成单元,用于生成协商密钥;授权控制信息处理单元,用于接收所述机顶盒发送的前端下发的授权控制信息,所述授权控制信息包括产品标识、以及由产品密钥加密的控制字;利用所述产品标识对应的产品密钥对加密的控制字进行解密,以获得控制字;第一加密单元,与所述第一协商密钥生成单元和授权控制信息处理单元连接,用于利用所述协商密钥对获得的控制字进行加密,并将加密后的所述控制字传送至所述机顶盒。通过本实用新型,利用非对称加密算法保护加扰控制字,有效地防止恶意盗取控制字的现象发生,极大地保护了节目运营商的切身利益。
Description
技术领域
本实用新型关于数字电视接收终端,具体地讲关于一种数字电视接收终端的安全装置、机顶盒和接收终端。
背景技术
众所周知,条件接收系统CAS是指用来控制用户对广播服务进行接收的系统,通常通过授权管理来实现广播系统的有偿服务。
条件接收系统对广播服务的控制是通过对广播数据进行加扰,并对加扰控制信息加密来实现的。控制字CW的安全传送依赖于产品密钥,经产品密钥加密后与加扰后的广播数据一同发送。
如图1所示,用户通过前端定购节目,前端利用产品密钥对控制字CW进行加密,在授权控制信息(ECM:Entitlement Control Message)中传输。前端利用用户密钥对产品密钥进行加密,将加密后的产品密钥通过授权管理信息(EMM:Entitlement Management Message)数据包发送给终端机顶盒。
机顶盒根据智能卡编号过滤EMM数据包,将过滤到的EMM数据包送入智能卡,智能卡利用预埋的用户密钥对加密后的产品密钥进行解密,将解密后的产品密钥存储到智能卡中。
机顶盒根据ECM包的标识号过滤出当前频道的ECM包,并送入智能卡,智能卡利用解密后的产品密钥对加密后的控制字CW进行解密,将解密后的控制字CW返回给机顶盒解扰节目。该数字节目解扰后,用户通过终端的显示单元就可观看授权的产品。
一般情况下,智能卡和机顶盒之间以明文方式传输控制字CW,这样的传输方式很不安全,一些非法黑客可能在控制字CW传输过程中恶意截取明文控制字CW,利用截取的控制字CW来解扰经过加扰的节目流以收看节目,因此,严重损害了运营商的切身利益。
实用新型内容
本实用新型的目的在于提供一种数字电视接收终端的安全装置、机顶盒和接收终端,使用非对称加密算法保护加扰控制字CW,使得安全装置和机顶盒之间加密传输控制字CW,从而可防止恶意盗取控制字的现象发生,有效保护了运营商的切身利益。
本实用新型实施例提供一种数字电视接收终端的安全装置,该安全装置包括:
第一协商密钥生成单元,用于生成第一随机数,并利用预建的安全通信通道将所述第一随机数发送至所述数字电视接收终端的机顶盒;并接收所述机顶盒利用预建的安全通信通道返回的由所述安全装置的公有密钥加密的第二随机数,并利用所述安全装置的私有密钥对加密的第二随机数进行解密,以获得所述第二随机数;按照一定算法利用所述第一随机数和所述第二随机数生成协商密钥;
授权控制信息处理单元,用于接收所述机顶盒发送的前端下发的授权控制信息,所述授权控制信息包括产品标识、以及由产品密钥加密的控制字;利用所述产品标识对应的产品密钥对加密的控制字进行解密,以获得控制字;
第一加密单元,与所述第一协商密钥生成单元和授权控制信息处理单元连接,用于利用所述协商密钥对获得的控制字进行加密,并将加密后的所述控制字传送至所述机顶盒。
本实用新型实施例提供一种机顶盒,该机顶盒包括:
第二协商密钥生成单元,用于通过预建的安全通信通道接收安全装置生成的第一随机数,并生成第二随机数,利用所述第一随机数和所述第二随机数采用与安全装置同样的算法生成协商密钥;
授权控制信息接收单元,用于接收前端发送的授权控制信息,并将所述授权控制信息向所述安全装置发送;所述授权控制信息包括产品标识、以及由产品密钥加密的控制字;
控制字接收单元,用于通过预建的安全通信通道接收安全装置发送的由协商密钥加密的控制字;
第二解密单元,与所述第二协商密钥生成单元和控制字接收单元连接,用于利用所述第二协商密钥生成单元生成的所述协商密钥对所述控制字接收单元接收的加密的控制字进行解密,以获取所述控制字。
本实用新型实施例提供一种数字电视接收终端,该数字电视接收终端包括上述机顶盒和安全装置。
本实用新型实施例的有益效果在于,安全装置利用生成的协商密钥对控制字进行加密,将加密后的控制字传送至机顶盒;并且机顶盒利用生成的协商密钥对加密的控制字进行解密,以获得控制字,由于使用非对称加密算法保护加扰控制字CW,使得安全装置和机顶盒之间加密传输控制字CW,从而可防止恶意盗取控制字的现象发生,有效保护了运营商的切身利益。
附图说明
此处所说明的附图用来提供对本实用新型的进一步理解,构成本申请的一部分,并不构成对本实用新型的限定。在附图中:
图1是相关技术中条件接收系统加解扰流程图;
图2是本实用新型实施例1的安全装置的构成示意图;
图3是本实用新型实施例2的安全装置的构成示意图;
图4是实施例2中第一通信通道建立单元的构成示意图;
图5是实施例2中第一协商密钥生成单元的构成示意图;
图6是本实用新型实施例3的机顶盒的构成示意图;
图7是本实用新型实施例4的机顶盒的构成示意图;
图8是实施例4中第二通道建立单元的构成示意图;
图9是实施例4中第二协商密钥生成单元的构成示意图;
图10是本发明实施例5的数字电视接收终端的构成示意图;
图11是安全装置和机顶盒建立安全通道的示意图;
图12是安全装置和机顶盒生成协商密钥的示意图。
具体实施方式
为使本实用新型的目的、技术方案和优点更加清楚明白,下面结合实施方式和附图,对本实用新型做进一步详细说明。在此,本实用新型的示意性实施方式及其说明用于解释本实用新型,但并不作为对本实用新型的限定。
实施例1
本实用新型实施例提供一种数字电视接收终端的安全装置,如图2所示,该安全装置包括第一协商密钥生成单元201、授权控制信息处理单元202和第一加密单元203;其中,
第一协商密钥生成单元201,用于生成第一随机数,并利用预建的安全通信通道将该第一随机数发送至数字电视接收终端的机顶盒;并接收该机顶盒利用预建的安全通信通道返回的由该安全装置的公有密钥加密的第二随机数,并利用该安全装置的私有密钥对加密的第二随机数进行解密,以获得该第二随机数;按照一定算法利用该第一随机数和第二随机数生成协商密钥;
授权控制信息处理单元202,用于接收数字电视接收终端的机顶盒发送的前端下发的授权控制信息,该授权控制信息包括产品标识、以及由产品密钥加密的控制字;利用该产品标识对应的产品密钥对加密的控制字进行解密,以获得控制字;
第一加密单元203,与第一协商密钥生成单元201和授权控制信息处理单元202连接,用于利用生成的协商密钥对获得的控制字进行加密,并将加密后的控制字通过预建的安全通信通道传送至该机顶盒。
在本实施例中,该授权控制信息为ECM数据包。
在本实施例中,将第一随机数表示为A,第二随机数表示为B,加密的第二随机数表示为B’。
在本实施例中,该安全装置的公有密钥(Public Key)和私有密钥(Private Key)可由CAS厂商的CAS前端利用非对称加密算法,如RSA(罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman))算法生成。
在本实施例中,该安全装置可预先获得其对应的私有密钥和证书,该证书包括该安全装置的标识、该安全装置的公有密钥和签名,并且在建立安全通信通道过程中,该机顶盒可获得该安全装置的公有密钥,这样,通过预先建立的该安全装置和机顶盒之间数据传输的安全通信通道,该安全装置可将生成的第一随机数A传送至该机顶盒,该机顶盒收到第一随机数A后,可生成第二随机数B,并利用该安全装置的公有密钥加密该第二随机数B,以获得加密的第二随机数B’,并将该第二随机数B’传送至该安全装置,使得该安全装置根据利用私有密钥对该第二随机数B’解密,以获得第二随机数B,并采用一定算法利用该第一随机数A和第二随机数B生成协商密钥(DCK:DeviceCommon Key),利用该协商密钥DCK对获得的控制字CW进行加密,获得加密后的控制字CW’,并将该控制字CW’在安全通信通道中传输。其中,该证书中包含的数字签名是CAS厂商的CAS前端利用其私有密钥并采用现有的RSA加密算法获得,此处不再赘述。
在本实施例中,可采用3DES(Data Encryption Standard,数据加密标准)算法利用第一随机数A和第二随机数B生成协商密钥DCK,但不限于上述方法,还可采用其它算法生成协商密钥。
由上述实施例可知,该安全装置利用生成的协商密钥对控制字进行加密,将加密后的控制字传送至机顶盒,由于对该控制字加密后进行传输,从而可防止恶意盗取控制字的现象发生,提高数据传输的安全性。
实施例2
本实施例提供一种数字电视接收终端的安全装置,如图3所示,该安全装置包括第一协商密钥生成单元301、授权控制信息处理单元302和第一加密单元303,其作用与实施例1类似,此处不再赘述。
如图3所示,该安全装置还包括第一通道建立单元304,与第一协商密钥生成单元301连接,用于建立该安全装置与机顶盒之间的安全通信通道。
在本实施例中,可采用如下方式建立安全通信通道:
该安全装置可预先获得其对应的私有密钥和证书,该证书包括该安全装置的标识、该安全装置的公有密钥和签名。其中可采用如下两种方式获得:
第一种,由CAS厂商的CAS前端利用非对称加密算法,如RSA算法生成该安全装置的公有密钥(Public Key)和私有密钥(Private Key),将生成的私有密钥、以及包括该安全装置的标识、安全装置的公有密钥和签名的证书直接写入该安全装置,这样,使得该安全装置获得其私有密钥、以及证书。
第二种,由CAS厂商的CAS前端利用非对称加密算法,如RSA算法生成该安全装置的公有密钥(Public Key)和私有密钥(Private Key),生成EMM数据包,该EMM数据包包括该安全装置的私有密钥、以及证书,并将生成的EMM数据包传送至数字电视接收终端,使得该安全装置获得该安全装置的私有密钥、以及证书。
在建立安全通信通道时,该安全装置可利用预存的CAS厂商的公有密钥验证证书的签名是否有效,若有效则将该包含该安全装置的公有密钥和签名的证书发送至与其通信的机顶盒,同时可获得该安全装置公有密钥。该机顶盒接收到包含该安全装置的公有密钥和签名的证书后,同样地,利用预存CAS厂商的公有密钥对该证书的签名进行验证,若有效则该机顶盒获得该安全装置的公有密钥,并确定可建立与该安全装置的安全通信通道,并返回响应消息给该安全装置,使得该安全装置获得该响应消息后确定建立安全通信通道。
这样,如图4所示,该第一通道建立单元304包括:
第一证书验证单元401,用于利用预存CAS厂商的公有密钥验证证书的签名是否有效,该证书包括该安全装置对应的公有密钥和签名;
第一信息发送单元402,与第一证书验证单元401连接,用于在第一证书验证单元401验证该证书的签名有效时,将该包含安全装置的公有密钥的证书发送至机顶盒,使得该机顶盒利用预存CAS厂商的公有密钥验证该证书的签名是否有效,并在验证有效时获得该安全装置的公有密钥并返回验证有效的响应消息;
第一通道确定单元403,用于在接收到该机顶盒返回的验证有效的响应消息时,确定建立该安全装置和机顶盒之间的安全通信信道。
如图4所示,该第一通道建立单元304还可包括信息获取单元404,该信息获取单元404,用于获取该安全装置的私有密钥、以及包含安全装置的公有密钥的证书。这样,可使得安全装置在建立与机顶盒之间的安全通信通道的过程中对该证书的签名的有效性进行验证,并且获得该安全装置的私有密钥以及证书的方式如上所述,此处不再赘述。
在上述实施例中,安全装置和机顶盒验证证书的签名是否有效可采用现有的方式,此处不再赘述。
在本实施例中,如图5所示,第一协商密钥生成单元301可包括:
第一随机数生成单元501,用于生成第一随机数A,并利用预建的安全通信通道将该第一随机数A发送至该机顶盒;
第一随机数接收单元502,用于接收该机顶盒利用预建的安全通信通道返回的由该安全装置的公有密钥加密的第二随机数B;
第一解密单元503,与第一随机数接收单元502连接,用于利用该安全装置的私有密钥对加密的第二随机数B’进行解密,以获得该第二随机数B;
第一密钥生成单元504,与第一随机数生成单元501和第一解密单元503连接,用于利用第一随机数A和第二随机数B生成协商密钥DCK。
由上述可知,CAS厂商的CAS前端可利用非对称算法生成该安全装置的私有密钥和公有密钥,并且该安全装置可获取到该CAS前端生成的私有密钥、以及包含该安全装置的公有密钥和签名的证书;该安全装置可利用获得的证书建立与其通信的机顶盒之间的安全通信通道,并与机顶盒协商生成协商密钥,对获得的控制字利用该协商密钥进行加密后传送至机顶盒,从而可提高数据传输的安全性和可靠性,防止恶意盗取控制字的现象发生。
实施例3
本实用新型实施例提供一种机顶盒,如图6所示,该机顶盒包括第二协商密钥生成单元601、授权控制信息接收单元602、控制字接收单元603和第二解密单元604;其中,
第二协商密钥生成单元601,用于通过预建的安全通信通道接收安全装置生成的第一随机数,并生成第二随机数,利用该第一随机数和第二随机数采用与安全装置同样的算法生成协商密钥;
授权控制信息接收单元602,用于接收前端发送的授权控制信息,并将该授权控制信息向该安全装置发送;该授权控制信息包括产品标识、以及由产品密钥加密的控制字;
控制字接收单元603,用于通过预建的安全通信通道接收安全装置发送的由协商密钥加密的控制字;
第二解密单元604,与第二协商密钥生成单元601和控制字接收单元603连接,用于利用第二协商密钥生成单元601生成的协商密钥对控制字接收单元603接收的加密的控制字进行解密,以获取该控制字。
在本实施例中,该机顶盒可在建立与安全装置之间的安全通信通道的过程中获得该安全装置的公有密钥,这样,通过预先建立的该安全装置和机顶盒之间数据传输的安全通信通道,该机顶盒可获得安全装置发送的第一随机数A,并生成第二随机数B,并采用与安全装置同样的算法利用该第一随机数A和第二随机数B生成协商密钥(DCK:Device Common Key);利用该协商密钥DCK对该安全装置传送的加密的控制字CW进行解密,以获得CW,从而利用该CW对节目进行解扰并播放。
由上述实施例可知,该机顶盒利用预先建立的安全通信通道接收加密的控制字CW’,并利用生成的协商密钥DCK对加密的控制字CW’进行解密,以获得CW,从而可防止恶意盗取控制字的现象发生,提高数据传输的安全性。
实施例4
本实用新型实施例提供一种机顶盒,如图7所示,该机顶盒包括第二协商密钥生成单元701、授权控制信息接收单元702、控制字接收单元703和第二解密单元704,其作用与实施例3类似,此处不再赘述。
如图7所示,该机顶盒还包括第二通道建立单元705,与第二协商密钥生成单元701连接,用于建立该安全装置与机顶盒之间的安全通信通道。
在本实施例中,在建立安全通信通道时,该机顶盒接收到包含该安全装置的公有密钥的证书后,同样地,利用预存该CAS厂商的公有密钥对该证书的签名进行验证,若有效则该机顶盒获得该安全装置的公有密钥,并确定可建立与该安全装置的安全通信通道,并返回响应消息给该安全装置,使得该安全装置获得该响应消息后确定建立安全通信通道。
如图7所示,该机顶盒还包括解扰单元706和播放单元707;其中,
解扰单元706,与第二解密单元704连接,用于利用该控制字对节目进行解扰;播放单元707,与解扰单元706连接,用于对解扰后的节目进行播放。
在本实施例中,如图8所示,第二通道建立单元705包括:
第二信息接收单元801,用于接收该安全装置发送的包含安全装置的公有密钥的证书;
第二证书验证单元802,与第二信息接收单元801连接,用于利用预存CAS厂商的公有密钥验证所述证书的签名是否有效;
第二通道确定单元803,用于在第二证书验证单元802验证该证书的签名有效时,确定建立该安全装置和机顶盒之间的安全通信信道;
第二信息发送单元804,与第二证书验证单元802连接,用于在第二证书验证单元802验证该证书的签名有效时,发送验证有效的响应消息至该安全装置。
此外,如图8所示,该第二通道建立单元705还包括密钥获取单元805,用于在第二证书验证单元802验证所述证书的签名有效时,获得该安全装置的公有密钥。这样,当该机顶盒生成第二随机数B时,可利用该安全装置的公有密钥对该第二随机数进行加密获得B’,并将该B’传送至安全装置。
在本实施例中,如图9所示,第二协商密钥生成单元701可包括:
第一接收单元901,用于接收所述安全装置生成的第一随机数;
第二随机数生成单元902,用于生成第二随机数;
第二密钥生成单元903,与第一接收单元901和第二随机数生成单元902连接,用于利用第一随机数和所述第二随机数采用与安全装置同样的算法生成协商密钥。这样,该机顶盒可利用该协商密钥对该安全装置发送的加密的控制字进行解密,以获得控制字。
如图9所示,第二协商密钥生成单元701还可包括第二加密单元904,与第二随机数生成单元902连接,用于利用该安全装置的公有密钥对该第二随机数B进行加密,并将加密后的第二随机数B’发送至安全装置。这样,该安全装置获得该B’后,利用其私有密钥进行解密,以获得B,并利用该A和B生成协商密钥DCK。
实施例5
本发明实施例还提供一种数字电视接收终端,如图10所示,该终端包括安全装置1001和机顶盒1002;其中,该安全装置1001的构成如实施例1和实施例2所述,此处不再赘述。该机顶盒1002的构成如实施例3和实施例4所述,此处不再赘述。
在具体应用中,数字电视接收终端可包括上述实施例的安全装置1001和机顶盒1002,以下结合图11和图12对其工作流程进行描述。
首先,建立该安全装置和机顶盒之间的安全通信通道。其中,CAS厂商的CAS前端生成安全装置的公有密钥(Publickey)和私有密钥(Privatekey),然后将该私有密钥、包含公有密钥和签名的证书发送到安全装置中(见步骤1101、1102);该安全装置可利用预存的CAS厂商的公有密钥验证证书的签名是否有效,若有效则将该包含该安全装置的公有密钥的证书发送至与其通信的机顶盒,同时可获得该安全装置的私有密钥和公有密钥(见步骤1103、1104);该机顶盒接收到包含该安全装置的公有密钥的证书后,同样地,利用预存公有密钥对该证书的签名进行验证,若有效则该机顶盒获得该安全装置的公有密钥,并确定可建立与该安全装置的安全通信通道,并返回响应消息给该安全装置(见步骤1105、1106);安全装置获得该响应消息后确定建立安全通信通道(见步骤1107)。
然后,安全装置生成随机数A,并将该随机数A通过安全通信通道传送至机顶盒(见步骤1201、1202);机顶盒生成随机数B,并利用随机数A和随机数B生成协商密钥DCK,并利用该安全装置的公有密钥加密随机数B,获得随机数B’并将该B’传送至安全装置(见步骤1203至1206);安全装置利用其私有密钥对B’进行解密,获得随机数B,利用随机数A和随机数B生成协商密钥DCK(见步骤1208)。
当机顶盒接收到前端发送的ECM数据包时,该ECM数据包可包括由产品密钥加密的控制字,该机顶盒将该ECM数据包传送至安全装置;该安全装置利用预存产品密钥对该加密的控制字进行解密后,可获得控制字CW;为了提高数据传输的安全性,在将该控制字CW传输至机顶盒之前,可利用生成的协商密钥DCK对该控制字进行加密并将加密后的控制字传送至机顶盒;机顶盒获得该加密的控制字后,利用生成的协商密钥对该加密的控制字进行解密,以获得该控制字,利用该控制字解扰节目,并播放该节目,使得终端用户可以收看电视节目。
上述实施例说明了可预先建立安全装置与机顶盒之间的安全通信通道,并生成协商密钥,在安全装置接收到ECM数据包并获得控制字后,可利用该协商密钥对获得的控制字进行加密,然后通过该安全通信通道传送至机顶盒,该机顶盒可利用生成的协商密钥对加密的控制字进行解密,以获得控制字。
此外,还可在安全装置接收到ECM数据包并获得控制字后,再建立安全装置与机顶盒之间的安全通信通道,并生成协商密钥,然后利用生成的协商密钥对获得的控制字进行加密,然后通过该安全通信通道传送至机顶盒,该机顶盒可利用生成的协商密钥对加密的控制字进行解密,以获得控制字。
由上述可知,CAS厂商的CAS前端可利用非对称算法生成的该安全装置的私有密钥和公有密钥,并且该安全装置可获取到该CAS前端生成私有密钥、以及包含该安全装置的公有密钥和签名的证书;该机顶盒可建立与其通信的安全装置之间的安全通信通与安全装置协商生成协商密钥,对获得的加密的控制字利用该协商密钥进行解密,然后利用解密后的控制字对节目进行解扰以使得用户收看到节目,因此,可提高数据传输的安全性和可靠性,防止恶意盗取控制字的现象发生。
以上所述的具体实施方式,对本实用新型的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本实用新型的具体实施方式而已,并不用于限定本实用新型的保护范围,凡在本实用新型的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本实用新型的保护范围之内。
Claims (13)
1.一种数字电视接收终端的安全装置,其特征在于,所述安全装置包括:
第一协商密钥生成单元,用于生成第一随机数,并利用预建的安全通信通道将所述第一随机数发送至所述数字电视接收终端的机顶盒;并接收所述机顶盒利用预建的安全通信通道返回的由所述安全装置的公有密钥加密的第二随机数,并利用所述安全装置的私有密钥对加密的第二随机数进行解密,以获得所述第二随机数;按照一定算法利用所述第一随机数和所述第二随机数生成协商密钥;
授权控制信息处理单元,用于接收所述机顶盒发送的前端下发的授权控制信息,所述授权控制信息包括产品标识、以及由产品密钥加密的控制字;利用所述产品标识对应的产品密钥对加密的控制字进行解密,以获得控制字;
第一加密单元,与所述第一协商密钥生成单元和授权控制信息处理单元连接,用于利用所述协商密钥对获得的控制字进行加密,并将加密后的所述控制字传送至所述机顶盒。
2.根据权利要求1所述的数字电视接收终端的安全装置,其特征在于,所述第一协商密钥生成单元包括:
第一随机数生成单元,用于生成第一随机数,并利用预建的安全通信通道将所述第一随机数发送至所述机顶盒;
第一随机数接收单元,用于接收所述机顶盒利用预建的安全通信通道返回的由所述安全装置的公有密钥加密的第二随机数;
第一解密单元,与所述第一随机数接收单元连接,用于利用所述安全装置的私有密钥对加密的第二随机数进行解密,以获得所述第二随机数;
第一密钥生成单元,与所述第一随机数生成单元和所述第一解密单元连接,用于利用所述第一随机数和所述第二随机数生成协商密钥。
3.根据权利要求1所述的数字电视接收终端的安全装置,其特征在于,所述安全装置还包括第一通道建立单元,所述第一通道建立单元与所述第一协商密钥生成单元连接,用于建立所述安全装置与所述机顶盒之间的安全通信通道。
4.根据权利要求3所述的数字电视接收终端的安全装置,其特征在于,所述第一通道建立单元包括:
第一证书验证单元,用于利用预存CAS厂商的公有密钥验证获得的证书的签名是否有效,所述证书包括安全装置对应的公有密钥、以及签名;
第一信息发送单元,与所述第一证书验证单元连接,用于在所述第一证书验证单元验证所述证书的签名有效时,将所述证书发送至所述机顶盒,使得所述机顶盒利用预存CAS厂商的公有密钥验证所述证书的签名是否有效,并在验证有效时获得所述安全装置的公有密钥并返回验证有效的响应消息;
第一通道确定单元,用于在接收到所述机顶盒返回的验证有效的响应消息时,确定建立所述安全装置和所述机顶盒之间的安全通信通道。
5.根据权利要求4所述的数字电视接收终端的安全装置,其特征在于,所述第一通道建立单元还包括:信息获取单元,用于获取所述安全装置的私钥和所述证书。
6.一种机顶盒,其特征在于,所述机顶盒包括:
第二协商密钥生成单元,用于通过预建的安全通信通道接收安全装置生成的第一随机数,并生成第二随机数,利用所述第一随机数和所述第二随机数采用与安全装置同样的算法生成协商密钥;
授权控制信息接收单元,用于接收前端发送的授权控制信息,并将所述授权控制信息向所述安全装置发送;所述授权控制信息包括产品标识、以及由产品密钥加密的控制字;
控制字接收单元,用于通过预建的安全通信通道接收安全装置发送的由协商密钥加密的控制字;
第二解密单元,与所述第二协商密钥生成单元和控制字接收单元连接,用于利用所述第二协商密钥生成单元生成的所述协商密钥对所述控制字接收单元接收的加密的控制字进行解密,以获取所述控制字。
7.根据权利要求6所述的机顶盒,其特征在于,所述第二协商密钥生成单元包括:
第一接收单元,用于接收所述安全装置生成的第一随机数;
第二随机数生成单元,用于生成第二随机数;
第二密钥生成单元,与所述第一接收单元和所述第二随机数生成单元连接,用于利用所述第一随机数和所述第二随机数采用与安全装置同样的算法生成协商密钥。
8.根据权利要求7所述的机顶盒,其特征在于,所述第二协商密钥生成单元还包括:
第二加密单元,与所述第二随机数生成单元连接,用于利用所述安全装置的公有密钥对所述第二随机数进行加密,并将加密后的第二随机数发送至安全装置。
9.根据权利要求6所述机顶盒,其特征在于,所述机顶盒还包括第二通道建立单元,所述第二通道建立单元与所述第二协商密钥生成单元连接,用于建立所述安全装置与所述机顶盒之间的安全通信通道。
10.根据权利要求9所述的机顶盒,其特征在于,所述第二通道建立单元包括:
第二信息接收单元,用于接收所述安全装置发送的证书,所述证书包括包括安全装置对应的公有密钥、以及签名;
第二证书验证单元,与所述第二信息接收单元连接,用于利用预存CAS厂商的公有密钥验证所述证书的签名是否有效;
第二通道确定单元,用于在所述第二证书验证单元验证所述证书的签名有效时,确定建立所述安全装置和所述机顶盒之间的安全通信信道;
第二信息发送单元,与所述第二证书验证单元连接,用于在所述第二证书验证单元验证所述证书的签名有效时,发送验证有效的响应消息至所述安全装置。
11.根据权利要求10所述的机顶盒,其特征在于,所述第二通道建立单元还包括密钥获取单元,用于在所述第二证书验证单元验证所述证书的签名有效时,获得所述安全装置的公有密钥。
12.根据权利要求6所述的机顶盒,其特征在于,所述机顶盒还包括:
解扰单元,与所述第二解密单元连接,用于利用所述控制字对所述节目进行解扰;
播放单元,与所述解扰单元连接,用于对解扰后的节目进行播放。
13.一种数字电视接收终端,其特征在于,所述数字电视接收终端包括机顶盒和安全装置;其中,
所述安全装置包括权利要求1至5中任一项权利要求所述的安全装置;
所述机顶盒包括权利要求6至12中任一项权利要求所述的机顶盒。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200920222893.9U CN201515456U (zh) | 2009-09-23 | 2009-09-23 | 数字电视接收终端的安全装置、机顶盒和接收终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200920222893.9U CN201515456U (zh) | 2009-09-23 | 2009-09-23 | 数字电视接收终端的安全装置、机顶盒和接收终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN201515456U true CN201515456U (zh) | 2010-06-23 |
Family
ID=42486867
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200920222893.9U Expired - Lifetime CN201515456U (zh) | 2009-09-23 | 2009-09-23 | 数字电视接收终端的安全装置、机顶盒和接收终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN201515456U (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101964708A (zh) * | 2010-10-25 | 2011-02-02 | 西安西电捷通无线网络通信股份有限公司 | 一种节点间会话密钥的建立系统及方法 |
| CN103139642A (zh) * | 2013-02-20 | 2013-06-05 | 深圳创维数字技术有限公司 | 一种在机顶盒中实现信号加密的方法、相关装置及系统 |
| CN103354998A (zh) * | 2010-12-01 | 2013-10-16 | 耶德托公司 | 控制字保护 |
| CN104796745A (zh) * | 2015-03-26 | 2015-07-22 | 成都市斯达鑫辉视讯科技有限公司 | 机顶盒的安全保护方法 |
| US11303440B2 (en) * | 2017-02-07 | 2022-04-12 | Siemens Aktiengesellschaft | Method and programmable hardware security module |
-
2009
- 2009-09-23 CN CN200920222893.9U patent/CN201515456U/zh not_active Expired - Lifetime
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101964708A (zh) * | 2010-10-25 | 2011-02-02 | 西安西电捷通无线网络通信股份有限公司 | 一种节点间会话密钥的建立系统及方法 |
| CN101964708B (zh) * | 2010-10-25 | 2013-01-16 | 西安西电捷通无线网络通信股份有限公司 | 一种节点间会话密钥的建立系统及方法 |
| CN103354998A (zh) * | 2010-12-01 | 2013-10-16 | 耶德托公司 | 控制字保护 |
| CN103139642A (zh) * | 2013-02-20 | 2013-06-05 | 深圳创维数字技术有限公司 | 一种在机顶盒中实现信号加密的方法、相关装置及系统 |
| CN104796745A (zh) * | 2015-03-26 | 2015-07-22 | 成都市斯达鑫辉视讯科技有限公司 | 机顶盒的安全保护方法 |
| US11303440B2 (en) * | 2017-02-07 | 2022-04-12 | Siemens Aktiengesellschaft | Method and programmable hardware security module |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100564832B1 (ko) | Nrss 인터페이스를 가로지르는 오디오/비디오 데이터를 보호하기 위한 방법 및 시스템 | |
| CN101076109B (zh) | 数字电视双向ca系统和基于该系统的节目订购/取消方法 | |
| EP2461534A1 (en) | Control word protection | |
| KR100969668B1 (ko) | 디지털 방송용 제한수신장치를 다운로드하는 방법 | |
| US7937587B2 (en) | Communication terminal apparatus and information communication method | |
| US20120254618A1 (en) | Authentication certificates | |
| CN101005356A (zh) | 对加扰内容数据对象进行解扰的方法 | |
| CN102075802B (zh) | 一种机顶盒和智能卡安全通信的方法 | |
| CN102075812B (zh) | 一种数字电视的数据接收的方法和系统 | |
| CN103444195A (zh) | 内容加密 | |
| CN105635759B (zh) | 一种输出内容保护方法与条件接收模块 | |
| CN201515456U (zh) | 数字电视接收终端的安全装置、机顶盒和接收终端 | |
| CN101335579A (zh) | 一种实现条件接收的方法及条件接收装置 | |
| CN101626484A (zh) | 条件接收系统的保护控制字的方法、前端和终端 | |
| WO2008077303A1 (fr) | Procédé et système de traitement d'un signal de télédiffusion et terminal de réception d'un signal de télédiffusion | |
| CN201830399U (zh) | 条件接收系统前端和客户端 | |
| CN101790073A (zh) | 建立安全通信通道的方法及其通信装置 | |
| CN103747300B (zh) | 一种支持移动终端的条件接收系统 | |
| US9077854B2 (en) | Preventing the use of modified receiver firmware in receivers of a conditional access system | |
| KR101137631B1 (ko) | 디지털 방송 수신기의 수신 제한 시스템 및 수신 제한 방법 | |
| KR101240659B1 (ko) | 디지털 방송 수신기의 수신 제한 시스템 및 방법 | |
| CN113497961A (zh) | 基于智能电话的有条件访问系统 | |
| CN113497960A (zh) | 基于智能电话的有条件访问系统 | |
| KR20110028784A (ko) | 디지털 컨텐츠 처리 방법 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CX01 | Expiry of patent term | ||
| CX01 | Expiry of patent term |
Granted publication date: 20100623 |