CN101198014A - 一种防范智能卡共享ca的方法 - Google Patents
一种防范智能卡共享ca的方法 Download PDFInfo
- Publication number
- CN101198014A CN101198014A CNA2007101728868A CN200710172886A CN101198014A CN 101198014 A CN101198014 A CN 101198014A CN A2007101728868 A CNA2007101728868 A CN A2007101728868A CN 200710172886 A CN200710172886 A CN 200710172886A CN 101198014 A CN101198014 A CN 101198014A
- Authority
- CN
- China
- Prior art keywords
- smart card
- top box
- key
- escape way
- preventing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 21
- 230000006854 communication Effects 0.000 claims abstract description 22
- 238000004891 communication Methods 0.000 claims abstract description 20
- 230000007246 mechanism Effects 0.000 claims abstract description 6
- 230000001360 synchronised effect Effects 0.000 abstract 1
- 230000008569 process Effects 0.000 description 7
- 230000006870 function Effects 0.000 description 2
- 241001347978 Major minor Species 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000002459 sustained effect Effects 0.000 description 1
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明公开了防范智能卡共享条件访问的方法,防止用户通过共享智能卡,同时用多台机顶盒收看数字电视节目。其技术方案为:方法包括在智能卡初始化时,机顶盒向该智能卡发送命令请求建立安全通道密钥;该智能卡产生随机安全密钥,作为该安全通道密钥回传给该机顶盒,其中该安全通道密钥在该智能卡的每一次初始化时都不相同;该机顶盒与该智能卡之间建立随机序列的安全的握手通讯;该机顶盒与该智能卡之间的通讯信息通过该安全通道密钥进行加密;在后续的数据通讯中,该智能卡和该机顶盒通过随机同步机制建立新的安全通道密钥以替换之前的安全通道密钥。本发明应用于数字电视领域中。
Description
技术领域
本发明涉及一种防范智能卡共享CA(Conditional Access,有条件访问)的方法,尤其涉及一种通过智能卡与机顶盒之间的对数据通讯的随机加密实现防止用户通过对智能卡进行共享以用一张智能卡同时在多台机顶盒上收看数字电视节目的情况的发生。
背景技术
在目前的数字电视系统中,CA就是其中的加密认证。利用CA系统对数字化处理后的节目流进行加密处理,并辅助以加密控制信息,这样可以按照用户的付费情况来分别设置用户的收看权限,利用用户端的机顶盒内放置智能卡来实现收看付费电视的功能,从而达到可以实现按频道收费、按节目付费、按收费次数收费的目的,同时也保证非法用户、不付费用户不能收看到收费电视。
在机顶盒内通常设有特殊的处理器,用于执行解译密钥、消息以及内容的操作功能。在智能卡方式中,解密装置是分布在机顶盒和可插拔的智能卡之间,另一个安全电路和固件嵌入在机顶盒内。当机顶盒接收到来自智能卡的消息时,即可实现内容的解密操作。
目前出现了一种以多机共享一卡的共享系统,使消费者通过该系统可以使家庭中的主机和副机共享主机上的合法智能卡,通过主副机之间的共享通道,达到一张卡两台盒子共用的目的,这样就意味着,消费者完全可以通过此种方式逃避副机所产生的智能卡及月租费用,使运营商的利益蒙受损失,目前尚没有很好的解决方法。
发明内容
本发明的目的在于提供了一种防范智能卡共享条件访问的方法,防止用户通过共享智能卡,同时用多台机顶盒收看数字电视节目。
本发明的技术方案为:本发明揭示了一种防范智能卡共享条件访问的方法,包括:
(1)在智能卡初始化时,机顶盒向该智能卡发送命令请求建立安全通道密钥;
(2)该智能卡产生随机安全密钥,作为该安全通道密钥回传给该机顶盒,其中该安全通道密钥在该智能卡的每一次初始化时都不相同;
(3)该机顶盒与该智能卡之间建立随机序列的安全的握手通讯;
(4)该机顶盒与该智能卡之间的通讯信息通过该安全通道密钥进行加密;
(5)在后续的数据通讯中,该智能卡和该机顶盒通过随机同步机制建立新的安全通道密钥以替换之前的安全通道密钥。
上述的防范智能卡共享条件访问的方法,其中,该智能卡初始化是在机顶盒开机或者智能卡被插入或拔除的时候。
上述的防范智能卡共享条件访问的方法,其中,该方法还包括:
将指令的数据长度设为可变化。
本发明对比现有技术,有如下的有益效果:本发明通过在智能卡和机顶盒之间建立安全通道密钥,并在通讯过程中根据随机同步机制建立新的安全通道密钥,还通过将指令设置为数据长度可变,有效防止用户通过共享智能卡实现多台机顶盒同时收看数字电视节目的问题。
附图说明
图1是本发明的机顶盒和智能卡之间的安全通道密钥的验证原理示意图。
图2是本发明的机顶盒端的流程图。
图3是本发明的智能卡端的流程图。
具体实施方式
下面结合附图和实施例对本发明作进一步的描述。
图1示出了本发明的机顶盒与智能卡之间的验证原理。请参见图1,首先在智能卡初始化时,机顶盒和智能卡之间建立安全通道密钥(即图示的步骤1)。具体地说,在机顶盒开机或者智能卡被插入或拔除时智能卡被初始化,由机顶盒先向智能卡发送命令请求建立安全通道密钥,然后智能卡产生随机安全密钥,作为安全通道密钥CK1回传给机顶盒,其中安全通道密钥在智能卡的每次初始化时都是不同的。
机顶盒与智能卡之间根据前一步骤的安全通道密钥CK1建立起随机序列的握手通讯(即图示的步骤2)。之后机顶盒与智能卡之间的数据通讯通过安全通道密钥CK1进行加密。
在后续的数据通讯中,智能卡和机顶盒通过随机同步机制建立新的安全通道密钥CK2以替换原来的安全通道密钥CK1,之后的数据通讯通过安全通道密钥CK2进行加密。依此类推,智能卡和机顶盒之间还可以建立安全通道密钥CK3以替换CK2等。
在数据通讯中,将指令设置成数据长度可变。例如,机顶盒A发送指令给智能卡和智能卡回复命令给机顶盒B,它们的数据长度在每一个时间点都是不同的,如表一所示。
| 命令 | 从STB发送命令到Smart Card的数据长度 | 从Smart Card发送命令到STB的数据长度 |
| Command A STB→SC | 10 | |
| Command B STB←SC | 20 | |
| Command A STB→SC | 12 | |
| Command B STB←SC | 18 |
表一
因此,对于同样的指令,其数据长度不是固定不变的,黑客不能根据命令长度确定是哪一条指令或者进行简单的逆向工程进行破解。
图2示出了机顶盒端的流程。请参见图2,下面是对流程中各个步骤的说明。
步骤S10:机顶盒开机。
步骤S12:等待智能卡初始化。
步骤S14:机顶盒发送命令请求建立安全通道密钥(CK)。
步骤S16:接收智能卡产生并回传的安全通道密钥(CK)。
步骤S18:机顶盒与智能卡之间的通讯信息通过安全密钥(CK)进行加密。
在通讯过程中,机顶盒可以请求智能卡重新产生新的随机安全通道密钥。若需产生新的随机安全通道密钥,则返回步骤S14的运作。
图3示出了智能卡端的流程。请参见图3,下面是对流程中各个步骤的说明。
步骤S20:智能卡初始化。智能卡在两处会被初始化,一处是在机顶盒开机的时候,一处是在智能卡插入或拔除的时候。
步骤S21:等待机顶盒发出指令。
步骤S22:判断通讯数据是否已被安全通道密钥(CK)加密,如果已被加密则进入步骤S23,否则进入步骤S26。
步骤S23:判断是否要求新的安全通道密钥(CK)。如果是则进入步骤S24,否则进入步骤S25。
步骤S24:根据随机同步机制产生新的安全通道密钥并发送给机顶盒,流程结束。
步骤S25:进行智能卡译码操作,通过数据命令进行解码,流程结束。
步骤S26:中断通讯,流程结束。
这些步骤中每次都产生不同值的安全通道密钥,亦即安全通道密钥的值是随机的。
由于安全通道密钥是智能卡随机产生的,当机顶盒A请求变换安全通道密钥时,密钥将被智能卡产生并回应给机顶盒A。然后机顶盒A与智能卡利用这个密钥建立进一步的通讯。如果另一个机顶盒B用另外一个安全通道密钥发送命令给智能卡,智能卡将阻止这个通讯。因此,即使黑客复制了同样存储内存的另一台机顶盒,当智能卡检测安全通道密钥不是自己所要的密钥时,系统将停止工作以预防恶意破解,可以阻止黑客通过任何破解行为获取机顶盒A与智能卡之间的数据包。
上述实施例是提供给本领域普通技术人员来实现或使用本发明的,本领域普通技术人员可在不脱离本发明的发明思想的情况下,对上述实施例做出种种修改或变化,因而本发明的保护范围并不被上述实施例所限,而应该是符合权利要求书提到的创新性特征的最大范围。
Claims (3)
1.一种防范智能卡共享条件访问的方法,包括:
(1)在智能卡初始化时,机顶盒向该智能卡发送命令请求建立安全通道密钥;
(2)该智能卡产生随机安全密钥,作为该安全通道密钥回传给该机顶盒,其中该安全通道密钥在该智能卡的每一次初始化时都不相同;
(3)该机顶盒与该智能卡之间建立随机序列的安全的握手通讯;
(4)该机顶盒与该智能卡之间的通讯信息通过该安全通道密钥进行加密;
(5)在后续的数据通讯中,该智能卡和该机顶盒通过随机同步机制建立新的安全通道密钥以替换之前的安全通道密钥。
2.根据权利要求1所述的防范智能卡共享条件访问的方法,其特征在于,该智能卡初始化是在机顶盒开机或者智能卡被插入或拔除的时候。
3.根据权利要求1所述的防范智能卡共享条件访问的方法,其特征在于,该方法还包括:
将指令的数据长度设为可变化。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007101728868A CN101198014A (zh) | 2007-12-25 | 2007-12-25 | 一种防范智能卡共享ca的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007101728868A CN101198014A (zh) | 2007-12-25 | 2007-12-25 | 一种防范智能卡共享ca的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101198014A true CN101198014A (zh) | 2008-06-11 |
Family
ID=39548114
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007101728868A Pending CN101198014A (zh) | 2007-12-25 | 2007-12-25 | 一种防范智能卡共享ca的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101198014A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101610390B (zh) * | 2008-06-20 | 2011-01-05 | 北京视博数字电视科技有限公司 | 实现数字电视接收终端机卡对应的方法、机顶盒和智能卡 |
| EP2455880A1 (fr) | 2010-11-18 | 2012-05-23 | Freebox | Ensemble de diffusion par réseau IP de flux video numériques embrouillés vers des terminaux IP directement reliés à ce réseau |
| CN104703029A (zh) * | 2015-02-06 | 2015-06-10 | 深圳市三峰光电科技有限公司 | 一种数字电视节目流分享方法、装置、终端及系统 |
| CN108702353A (zh) * | 2015-12-21 | 2018-10-23 | 艾德米亚法国 | 接收电子实体内的数据的方法及相关联的电子实体 |
| CN111385623A (zh) * | 2018-12-28 | 2020-07-07 | 深圳Tcl数字技术有限公司 | 一种ca卡共享方法、系统及存储介质 |
-
2007
- 2007-12-25 CN CNA2007101728868A patent/CN101198014A/zh active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101610390B (zh) * | 2008-06-20 | 2011-01-05 | 北京视博数字电视科技有限公司 | 实现数字电视接收终端机卡对应的方法、机顶盒和智能卡 |
| EP2455880A1 (fr) | 2010-11-18 | 2012-05-23 | Freebox | Ensemble de diffusion par réseau IP de flux video numériques embrouillés vers des terminaux IP directement reliés à ce réseau |
| CN104703029A (zh) * | 2015-02-06 | 2015-06-10 | 深圳市三峰光电科技有限公司 | 一种数字电视节目流分享方法、装置、终端及系统 |
| CN104703029B (zh) * | 2015-02-06 | 2017-11-24 | 深圳市三峰光电科技有限公司 | 一种数字电视节目流分享方法、装置、终端及系统 |
| CN108702353A (zh) * | 2015-12-21 | 2018-10-23 | 艾德米亚法国 | 接收电子实体内的数据的方法及相关联的电子实体 |
| CN111385623A (zh) * | 2018-12-28 | 2020-07-07 | 深圳Tcl数字技术有限公司 | 一种ca卡共享方法、系统及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100592786C (zh) | 智能卡动态管理 | |
| US6304969B1 (en) | Verification of server authorization to provide network resources | |
| DE69806821T2 (de) | Verfahren zum schutz von bild-/tondaten über eine nrss-schnittstelle | |
| CN102084664B (zh) | 用于访问受控音频/视频数据的安全处理的单元和方法 | |
| KR101342743B1 (ko) | 암호 데이터 액세스 제어 방법 | |
| CN102164320A (zh) | 一种改进的基于条件接收技术的终端 | |
| RU2519395C2 (ru) | Способ управления доступом к набору каналов для приемного или декодирующего устройства (варианты) | |
| US9729941B2 (en) | Method to watermark a compressed content encrypted by at least one content key | |
| US20120257749A1 (en) | Method and processing unit for secure processing of access controlled audio/video data | |
| CN101198014A (zh) | 一种防范智能卡共享ca的方法 | |
| CN102075802A (zh) | 一种机顶盒和智能卡安全通信的方法 | |
| US9986308B2 (en) | Method and device to embed watermark in uncompressed video data | |
| CN100384251C (zh) | 用户授权方法及其授权系统 | |
| KR101280640B1 (ko) | 암호 데이터 액세스 제어 방법 및 장치 | |
| CN100521772C (zh) | 一种限制用户同时收看频道数目的方法 | |
| EP1932275B1 (en) | Security device and building block functions | |
| JP2006518134A5 (zh) | ||
| CN101790073A (zh) | 建立安全通信通道的方法及其通信装置 | |
| EP2362574A1 (en) | Key correspondence verification in device-smart card systems | |
| CN101505402B (zh) | 单向网络数字电视条件接收系统终端解密模块的认证方法 | |
| Chung et al. | A security model for IPTV with one-time password and Conditional Access System for smart mobile platform | |
| CN101331767B (zh) | 加扰内容的存取的控制方法 | |
| CN103546781A (zh) | 对机顶盒终端进行安全控制的方法和装置 | |
| CN111147805B (zh) | 一种视频数据传输系统、方法及装置 | |
| CN117058733A (zh) | 一种安全人脸识别方法、系统、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20080611 |