[发明专利]单向网络数字电视条件接收系统终端解密模块的认证方法

说明书

技术领域

本发明涉及数字电视技术，特别涉及数字电视条件接收系统。

背景技术

条件接收技术(Conditional Access，CA)是控制用户对广播业务授权接收的技术，实 现只有已经付费并且经过授权允许后的用户才能接收事先预订的电视节目和服务业务，未付 费的用户则无法获取相关业务。其基本目的是通过对用户的授权控制和管理，实现数字电视 广播的有偿服务，在为数字电视运营商带来效益回报的同时，也为用户提供更多、更高质量 的数字广播服务。条件接收加密、解密模块是实现数字电视条件接收控制的核心，为达到非 授权获取数字电视业务，取得非法利益的目的，国内外众多的黑客采用不同的技术手段对条 件接收系统进行攻击。当前流行的数字电视条件接收系统看似非常安全，通过3层加密，或 更多层加密保护相关授权信息，但系统毕竟由多个环节组成，黑客可以根据系统的特点，采 用不同的攻击方法攻击系统薄弱环节，国内外都有相关系统被攻破的记录。

条件接收解密模块是嵌入数字电视终端的关键器件，以CPU智能卡或芯片的形式嵌在数 字电视终端系统中解密关键数据。解密模块作为解密控制钥匙散发到电视用户中去，黑客可 以采用非常方便、廉价的方式获得合法的解密模块，使用标准的开发测试工具，破译密钥数 据、授权数据及应用程序，制作盗版的解密模块，因此解密模块是条件接收系统中最薄弱、 最易遭受攻击的环节。同时当前我国绝大多数省市数字电视网络是传统的单向网络，仅支持 推送方式的广播数据业务，缺乏对解密模块主动认证鉴权机制，因为无法获取解密模块合法 性的信息，数字电视运营商不能判定网络中是否存在盗版现象，以及就算知道出现了盗版的 解密模块，也法定位到具体用户，运营商基本处于无能为力的境地，极大损害了的运营商合 法的经济回报。

发明内容

本发明所要解决的技术问题是，提出一种易于实现的在单向网络环境中对数字电视条件 接收系统终端中解密模块主动进行合法性鉴权认证的方法。

本发明为解决上述技术问题所采用的技术方案是，单向网络数字电视条件接收系统终端 解密模块的认证方法，包括以下步骤：

a、数字电视条件接收系统前端对其生成的第一随机数进行加密，生成第一鉴权数据，将 第一鉴权数据与鉴权时间窗口嵌入授权控制信息的扩展字节中；并将第一随机数发送至认证 鉴权端；

b、数字电视条件接收系统前端将所述授权控制信息分发至各数字电视条件接收系统终 端；

c、数字电视条件接收系统终端提取授权控制信息的扩展字节中的第一鉴权数据，数字电 视条件接收系统终端中的解密模块对第一鉴权数据进行解密操作，得到第一解密结果，并设 置鉴权时间窗口；

d、用户向数字电视条件接收系统终端输入身份识别码后，数字电视条件接收系统终端发 送第一解密结果至鉴权数据收发模块；

e、用户向认证鉴权端输入身份识别码后，鉴权数据收发模块将第一解密结果发送至认证 鉴权端进行合法性验证，认证鉴权端将第一解密结果与第一随机数比较，若比较结果相同， 则合法性验证结果为合法，否则为不合法；认证鉴权端将合法性验证结果发送至鉴权数据收 发模块；

f、数字电视条件接收系统终端判断是否有鉴权数据收发模块的合法性验证结果在鉴权时 间窗口内传回，如否，认证失败；如是，则进一步判断合法性验证结果，若合法性验证结果 为合法，则认证成功，否则，认证失败。

学习型遥控器作为目前数字电视终端的标准配置得到广泛应用，其工作原理是将信号复 制，处理并存储，然后还原发射，可以存储大量数据。因此，学习型遥控器可作为本发明的 鉴权数据收发模块，学习型遥控器通过其红外线收发模块与数字电视条件接收系统终端、认 证鉴权端进行通信。

对第一随机数采用何种加密、解密算法可以由数字电视条件接收系统前端与数字电视条 件接收系统终端事先约定好；为了使得加密、解密算法更为灵活，也可引入终端解密算法选 择模式：步骤a中数字电视条件接收系统前端还将终端解密算法选择模式嵌入授权控制信息 扩展字节中；步骤c中数字电视条件接收系统终端通过提取授权控制信息扩展字节中的终端 解密算法选择模式，从而采取相应的解密算法对第一鉴权数据进行解密操作。