专利名称:一种预防和反制智能卡共享的方法
技术领域:
本发明涉及数字电视技术领域(包含有线、卫星、地面、移动数字电视和IPTV等), 尤其涉及一种预防和反制智能卡共享的方法。
背景技术:
条件接收(ConditionalAccess简称CA)系统是指用来控制用户对数字电视业务 进行接收的系统,即用户只能收看经过授权的数字电视节目(含音频、视频、数据等),其基 本目的是运营商在电视系统中对用户进行授权控制及授权管理,从而实现数字电视系统的 有偿服务。条件接收系统是数字电视系统中的一个基本的,也是最重要的组成部分。
目前的数字电视条件接收系统主要基于10多年前欧洲的DVB标准,其主要原理 是经过前端加密的数字电视信号里有一对周期变更的密钥,叫做控制字,简称CW。条件接 收系统负责对CW加密并安全地传输到数字电视接收端的解密器里,同时授予某些接收端 的解密器解密的权限。这些有权限的解密器解密出CW,然后将其传输到解扰器中,解扰器 利用CW解出音视频数据流供播放模块播放。当时在制定该标准的时候,只是考虑到如何将 CW安全地送到接收端,而没有考虑到在接收端得到解密的CW后可以利用网络技术进行扩 散共享CW,被盗版者利用。这在当前网络技术很发达的情况下,就成了这种系统的一个严重 的漏洞,并被许多盗版者利用,给运营商带来严重的损失。 现有的采用智能卡条件接收系统的接收端,解密算法就在智能卡中,解密过程是
将加密的数据送到智能卡中,智能卡将解密后的CW传到接收端中,再通过接收端中的CA模
块传输到解扰器中。CA模块作为一个独立的部分嵌入在机顶盒软件框架里。这种技术在多
个地方可以截取CW,在安全上造成了隐患。图1指示出了 CW的泄露点。 第一个泄露点是智能卡和接收端之间的通讯点。 第二个泄露点是CA模块和解扰器之间。 第三个泄露点是CA模块和内存RAM之间的通讯过程。 在上述的第二和第三个泄露点获取CW相对比较困难。但是,在第一个泄露点获得 CW比较容易,使用简单的仪器就可以实现。 一旦CW被获取,利用网络技术,CW可以被网络 上的多台接收端使用,只使用一张智能卡就可以实现很多台接收端免费收视收费节目。更 糟的情况是,即使运营商知道了智能卡被共享,也没有办法确定被用于共享的智能卡的卡 号,没办法对这种CW共享进行反制。CW网络共享将会给运营商造成严重的经济损失。
发明内容
本发明的目的就是为了解决目前的利用智能卡和接收端之间的通讯点获取CW,并
将CW用于网络共享以及在得知智能卡被用于CW共享后无法采取反制措施等问题,提出了
一种预防和反制智能卡共享的方法。为了实现上述目的,本发明采用如下技术方案—种预防和反制智能卡共享的方法,它的流程为
3
(1)智能卡初始化,智能卡和机顶盒通信; (2)机顶盒接收数字电视信号,通过解复用器得到E匪信息和ECM信息并送给CA 模块,CA模块对ECM信息进行染色,染色后的ECM标记为ECM1,并将ECM1送给智能卡;
(3)智能卡对接收到的ECM1进行反染色,若反染色失败,则提示失败信息,退出流 程;若反染色成功,则得到还原的ECM,并对ECM进行解密,得到CW ; (4)智能卡再对ECM解密得到的CW进行染色,染色后的CW标记为CW1,并将CW1 送给机顶盒的CA模块; (5)CA模块对接收到的CW1进行反染色,若反染色失败,则提示失败信息,退出流 程;若反染色成功,则得到还原的CW,并将CW送给解扰器; (6)解扰器利用CW对加扰的音视频数据进行解扰,并将解扰后的数据送给播放模 块播放。 所述步骤(1)中,智能卡和机顶盒通信时,智能卡将能够唯一标识智能卡的智能 卡信息和染色CW过程中用的密钥rskey2发送给机顶盒,同时,机顶盒将能够唯一标识机顶 盒的机顶盒信息和染色ECM过程中用的密钥rskeyl发送给智能卡。 所述的密钥rskeyl是机顶盒中的CA模块随机生成的密钥;所述的密钥rskey2是 智能卡随机生成的密钥。 所述的密钥rskeyl和密钥rskey2均由智能卡随机生成或者由CA模块随机生成。
所述密钥rskeyl和密钥rskey2均由智能卡随机生成时,在每次智能卡初始化的 时候都要进行重新生成。 所述步骤(2)中的CA模块对ECM进行染色,是指CA模块先将ECM和机顶盒信息 按照设定的规则进行组合,然后再利用密钥rskeyl对组合后的信息进行加密,得到ECMl。
所述步骤(3)的智能卡对ECMl进行反染色,是指智能卡先利用密钥rskeyl对 ECMl进行解密,然后再对解密后的数据进行解析,进而得到ECM和机顶盒信息。
所述步骤(4)的智能卡对CW进行染色,是指智能卡先将CW和智能卡信息按照设 定的规则进行组合,然后再利用密钥rskey2对组合后的信息进行加密。
所述步骤(5)的CA模块对CW1进行反染色,是指CA模块先利用密钥rskey2对 CW1进行解密,然后再对解密后的数据进行解析,进而得到CW和智能卡信息。
本发明所述方法中,分别对ECM和CW进行染色和反染色。这样即使CW通过智能 卡和机顶盒之间的通讯点被泄露了,由于此处泄露的是染色后的CW,没有智能卡的共享客 户端机顶盒由于没有CW反染色过程中使用的密钥rskey2将无进行正常收视;另外,由于共 享客户端机顶盒没有ECM染色过程中使用的rskeyl密钥,无法对ECM进行正常染色,智能 卡将拒绝为共享客户端机顶盒发送的ECM解析出CW。即使rskeyl和rskey2被共享客户 端机顶盒伪造,由于ECM染色过程中将ECM和能唯一标识机顶盒的机顶盒信息进行了组合, 智能卡也将拒绝为共享客户端机顶盒发送的ECM解析出CW ;另外,由于CW染色过程中将CW 和能够唯一标识智能卡的智能卡信息进行了组合,共享客户端机顶盒在不知道智能卡信息 的情况下也将无法进行共享。因此,只要能保证ECM染色过程中使用的密钥rskeyl、 CW染 色过程中使用的密钥rskey2、插有智能卡做共享服务端的机顶盒的机顶盒信息和智能卡信 息四个中有一个是安全的,没有被共享客户端机顶盒获知,智能卡将无法被用于共享。即使 密钥rskeyl、密钥rskey2、智能卡信息和共享服务端机顶盒的机顶盒信息都被共享客户端
4机顶盒获知了,客户端机顶盒可以共享智能卡了,由于共享客户端机顶盒接收到的是经过 染色的CW,经过染色的CW包含有智能卡信息,通过任意一台共享客户端机顶盒都可以获知 智能卡的信息,进而可以通过条件接收系统前端取消对被用于共享的智能卡的授权,进行 共享反制。 本发明的有益效果是可以有效的预防因智能卡和接收端之间的通讯点泄露CW 而导致的智能卡共享,并且可以在得知智能卡被共享后快速简单的采取反制措施,安全性高。
图1是采用智能卡条件接收系统的接收端的CW泄漏点示意图;
图2是本发明所述的一种预防和反制智能卡共享的方法的流程图。
具体实施例方式
下面结合附图与实施例对本发明做进一步说明。 此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发
明的示意实施例及其说明用于解释本发明,并不够成对本发明的不当限定。
图1是采用智能卡条件接收系统的接收端的CW泄漏点示意图,主要包括三个泄
漏点第一个泄露点是智能卡和接收端之间的通讯点;第二个泄露点是CA模块和解扰器之
间;第三个泄露点是CA模块和内存RAM之间的通讯过程。在上述的第二和第三个泄露点
获取CW相对比较困难。但是,在第一个泄露点获得CW比较容易,使用简单的仪器就可以实现。 图2是本发明所述的一种预防和反制智能卡共享的方法的流程图,它包括
(1)智能卡初始化,智能卡和机顶盒通信; (2)机顶盒接收数字电视信号,通过解复用器得到E匪信息和ECM信息并送给CA 模块,CA模块对ECM信息进行染色,染色后的ECM标记为ECM1,并将ECM1送给智能卡;
(3)智能卡对接收到的ECM1进行反染色,若反染色失败,则提示失败信息,退出流 程;若反染色成功,则得到还原的ECM,并对ECM进行解密,得到CW ; (4)智能卡再对ECM解密得到的CW进行染色,染色后的CW标记为CW1,并将CW1 送给机顶盒的CA模块; (5)CA模块对接收到的CW1进行反染色,若反染色失败,则提示失败信息,退出流 程;若反染色成功,则得到还原的CW,并将CW送给解扰器; (6)解扰器利用CW对加扰的音视频数据进行解扰,并将解扰后的数据送给播放模 块播放。
实施例1 : 结合附图2,一种预防和反制智能卡共享的方法的流程为 (1)智能卡初始化,智能卡生成随机密钥rskey2用于CW染色和反染色过程中的加 解密,智能卡将能唯一标识一张智能卡的智能卡号和密钥rskey2发送给机顶盒,机顶盒将 收到的智能卡号和密钥rskey2再发送给智能卡以确保数据发送成功;同时,机顶盒中的CA 模块生成随机密钥rskeyl用于ECM染色和反染色过程中的加解密,机顶盒将能唯一标识机顶盒的机顶盒号和密钥rskeyl发送给智能卡,智能卡将收到机顶盒号和密钥rskeyl再发 送回机顶盒以确保数据发送成功; (2)机顶盒接收数字电视信号,通过解复用器得到ECM信息,并将ECM信息送给CA 模块,CA模块将机顶盒号和ECM信息按照顺序排列组合,然后利用密钥rskeyl对组合后的 数据进行加密,得到ECM1,并将ECM1发送给智能卡; (3)智能卡接收ECM1,利用密钥rskeyl对ECM1进行解密,如果解密失败,提示错 误并退出流程;如果ECM1解密成功,则判断解密后的数据中的机顶盒号和智能卡初始化过 程中接收到的机顶盒号是否匹配,如果不匹配,也提示错误并退出;如果机顶盒号匹配,则 ECM1反染色成功,智能卡对反染色得到的ECM进行解密,得到CW ; (4)智能卡将智能卡号和CW按照顺序排列的方式进行组合,然后利用密钥rskey2 对组合后的数据进行加密,得到CW1,并将CWl发给机顶盒中的CA模块;
(5) CA模块接收到CW1,利用密钥rskey2对CWl进行解密,如果解密失败,提示错 误并退出流程;如果CWl解密成功,则判断解密后的数据中的智能卡号和智能卡初始化过 程中机顶盒接收到的智能卡号是否匹配,如果不匹配,则提示错误并退出流程;如果智能卡 号匹配,则CWl反染色成功,CA模块得到解密加扰音视频数据使用的CW,并将CW送给解扰 器; (6)解扰器接收CW,利用CW解扰音视频数据,并将解扰后的音视频数据发送给播 放模块,进而在电视上播放加扰的电视节目。 实施例1中,ECM染色、ECM反染色、CW染色和CW反染色过程中必须使用密钥 rskeyl、密钥rskey2、智能卡号和机顶盒号,可见只要密钥rskeyl、密钥rskey2、智能卡 号和机顶盒号四个中有一个是安全的,智能卡就无法实现共享。即使密钥rskeyl、密钥 rskey2、智能卡号和机顶盒号都被泄露了,由于机顶盒中的CA模块收到的是CWl(染色后的 CW), CW1包含有智能卡号,通过任意一台共享的机顶盒都可以获知用于共享的智能卡的卡 号,可以很容易的通过条件接收系统前端对用于共享的智能卡进行反制。
实施例2 : 结合附图2,一种预防和反制智能卡共享的方法的流程为 (1)智能卡初始化,智能卡生成随机密钥rskey,rskey用于CW染色和反染色过程 中的加解密以及ECM染色和反染色过程中的加解密,智能卡将能唯一标识一张智能卡的智 能卡号和密钥rskey发送给机顶盒,机顶盒将收到的智能卡号和密钥rskey再发送给智能 卡以确保数据发送成功;同时,机顶盒中的CA模块不生成染色和反染色使用的密钥,机顶 盒将能唯一标识机顶盒的机顶盒号和密钥rskey发送给智能卡,智能卡将收到机顶盒号和 密钥rskey再发送回机顶盒以确保数据发送成功; (2)机顶盒接收数字电视信号,通过解复用器得到ECM信息,并将ECM信息送给CA 模块,CA模块将机顶盒号和ECM信息按照顺序排列组合,然后利用密钥rskey对组合后的 数据进行加密,得到ECM1,并将ECM1发送给智能卡; (3)智能卡接收ECMl,利用密钥rskey对ECMl进行解密,如果解密失败,提示错 误并退出流程;如果ECM1解密成功,则判断解密后的数据中的机顶盒号和智能卡初始化过 程中接收到的机顶盒号是否匹配,如果不匹配,也提示错误并退出;如果机顶盒号匹配,则 ECM1反染色成功,智能卡对反染色得到的ECM进行解密,得到CW ;
(4)智能卡将智能卡号和CW按照顺序排列的方式进行组合,然后利用密钥rskey 对组合后的数据进行加密,得到CW1,并将CW1发给机顶盒中的CA模块;
(5) CA模块接收到CW1,利用密钥rskey对CW1进行解密,如果解密失败,提示错误 并退出流程;如果CW1解密成功,则判断解密后的数据中的智能卡号和智能卡初始化过程 中机顶盒接收到的智能卡号是否匹配,如果不匹配,则提示错误并退出流程;如果智能卡号 匹配,则CW1反染色成功,CA模块得到解密加扰音视频数据使用的CW,并将CW送给解扰器;
(6)解扰器接收CW,利用CW解扰音视频数据,并将解扰后的音视频数据发送给播 放模块,进而在电视上播放加扰的电视节目。 实施例2中,ECM染色、ECM反染色、CW染色和CW反染色过程中必须使用密钥
rskey、智能卡号和机顶盒号,可见只要密钥rskey、智能卡号和机顶盒号中有一个是安全
的,智能卡就无法实现共享。即使密钥rskey、智能卡号和机顶盒号都被泄露了,由于机顶盒
中的CA模块收到的是CW1 (染色后的CW) , CW1包含有智能卡号,通过任意一台共享的机顶
盒都可以获知用于共享的智能卡的卡号,可以很容易的通过条件接收系统前端对用于共享
的智能卡进行反制。 实施例3 : 结合附图2,一种预防和反制智能卡共享的方法的流程为 (1)智能卡初始化,智能卡不生成染色和反染色过程中用的密钥,智能卡将能唯一 标识一张智能卡的智能卡号发送给机顶盒,机顶盒将收到的智能卡号再发送给智能卡以确 保数据发送成功;同时,机顶盒中的CA模块生成随机密钥rskey,用于ECM染色和反染色过 程中的加解密以及CW染色和反染色过程中的加解密,机顶盒将能唯一标识机顶盒的机顶 盒号和密钥rskey发送给智能卡,智能卡将收到机顶盒号和密钥rskey再发送回机顶盒以 确保数据发送成功; (2)机顶盒接收数字电视信号,通过解复用器得到ECM信息,并将ECM信息送给CA 模块,CA模块将机顶盒号和ECM信息按照顺序排列组合,然后利用密钥rskey对组合后的 数据进行加密,得到ECM1,并将ECM1发送给智能卡; (3)智能卡接收ECMl,利用密钥rskey对ECMl进行解密,如果解密失败,提示错 误并退出流程;如果ECM1解密成功,则判断解密后的数据中的机顶盒号和智能卡初始化过 程中接收到的机顶盒号是否匹配,如果不匹配,也提示错误并退出;如果机顶盒号匹配,则 ECM1反染色成功,智能卡对反染色得到的ECM进行解密,得到CW ; (4)智能卡将智能卡号和CW按照顺序排列的方式进行组合,然后利用密钥rskey 对组合后的数据进行加密,得到CW1,并将CW1发给机顶盒中的CA模块;
(5) CA模块接收到CW1,利用密钥rskey对CW1进行解密,如果解密失败,提示错误 并退出流程;如果CW1解密成功,则判断解密后的数据中的智能卡号和智能卡初始化过程 中机顶盒接收到的智能卡号是否匹配,如果不匹配,则提示错误并退出流程;如果智能卡号 匹配,则CW1反染色成功,CA模块得到解密加扰音视频数据使用的CW,并将CW送给解扰器;
(6)解扰器接收CW,利用CW解扰音视频数据,并将解扰后的音视频数据发送给播 放模块,进而在电视上播放加扰的电视节目。 实施例3中,ECM染色、ECM反染色、CW染色和CW反染色过程中必须使用密钥 rskey、智能卡号和机顶盒号,可见只要密钥rskey、智能卡号和机顶盒号中有一个是安全
7的,智能卡就无法实现共享。即使密钥rskey、智能卡号和机顶盒号都被泄露了,由于机顶盒 中的CA模块收到的是CW1 (染色后的CW) , CW1包含有智能卡号,通过任意一台共享的机顶 盒都可以获知用于共享的智能卡的卡号,可以很容易的通过条件接收系统前端对用于共享 的智能卡进行反制。
权利要求
一种预防和反制智能卡共享的方法,其特征在于,它的流程为(1)智能卡初始化,智能卡和机顶盒通信;(2)机顶盒接收数字电视信号,通过解复用器得到EMM信息和ECM信息并送给CA模块,CA模块对ECM信息进行染色,染色后的ECM标记为ECM1,并将ECM1送给智能卡;(3)智能卡对接收到的ECM1进行反染色,若反染色失败,则提示失败信息,退出流程;若反染色成功,则得到还原的ECM,并对ECM进行解密,得到CW;(4)智能卡再对ECM解密得到的CW进行染色,染色后的CW标记为CW1,并将CW1送给机顶盒的CA模块;(5)CA模块对接收到的CW1进行反染色,若反染色失败,则提示失败信息,退出流程;若反染色成功,则得到还原的CW,并将CW送给解扰器;(6)解扰器利用CW对加扰的音视频数据进行解扰,并将解扰后的数据送给播放模块播放。
2. 如权利要求l所述的预防和反制智能卡共享的方法,其特征在于,所述步骤(1)中,智能卡和机顶盒通信时,智能卡将能够唯一标识智能卡的智能卡信息和染色CW过程中用的密钥rskey2发送给机顶盒,同时,机顶盒将能够唯一标识机顶盒的机顶盒信息和染色ECM过程中用的密钥rskeyl发送给智能卡。
3. 如权利要求2所述的预防和反制智能卡共享的方法,其特征在于,所述的密钥rskeyl是机顶盒中的CA模块随机生成的密钥;所述的密钥rskey2是智能卡随机生成的密钥。
4. 如权利要求2所述的预防和反制智能卡共享的方法,其特征在于,所述的密钥rskeyl和密钥rskey2均由智能卡随机生成或者由CA模块随机生成。
5. 如权利要求4所述的预防和反制智能卡共享的方法,其特征在于,所述密钥rskeyl和密钥rskey2均由智能卡随机生成时,在每次智能卡初始化的时候都要进行重新生成。
6. 如权利要求1所述的预防和反制智能卡共享的方法,其特征在于,所述步骤(2)中的CA模块对ECM进行染色,是指CA模块先将ECM和机顶盒信息按照设定的规则进行组合,然后再利用密钥rskeyl对组合后的信息进行加密,得到ECMl。
7. 如权利要求1所述的预防和反制智能卡共享的方法,其特征在于,所述步骤(3)的智能卡对ECMl进行反染色,是指智能卡先利用密钥rskeyl对ECMl进行解密,然后再对解密后的数据进行解析,进而得到ECM和机顶盒信息。
8. 如权利要求l所述的预防和反制智能卡共享的方法,其特征在于,所述步骤(4)的智能卡对CW进行染色,是指智能卡先将CW和智能卡信息按照设定的规则进行组合,然后再利用密钥rskey2对组合后的信息进行加密。
9. 如权利要求l所述的预防和反制智能卡共享的方法,其特征在于,所述步骤(5)的CA模块对CWl进行反染色,是指CA模块先利用密钥rskey2对CWl进行解密,然后再对解密后的数据进行解析,进而得到CW和智能卡信息。
全文摘要
本发明涉及一种预防和反制智能卡共享的方法,步骤为(1)智能卡初始化,智能卡和机顶盒通信;(2)机顶盒接收数字电视信号,得到ECM并送给CA模块,CA模块对ECM进行染色,得到ECM1,并将ECM1送给智能卡;(3)智能卡对ECM1进行反染色,得到ECM,并对ECM进行解密,得到CW;(4)智能卡对CW进行染色,得到CW1,并将CW1送给CA模块;(5)CA模块对CW1进行反染色,得到CW,并将CW送给解扰器;(6)解扰器利用CW对加扰的音视频数据进行解扰。本发明可以有效防止智能卡的CW共享,在得知智能卡被共享后可以很容易的采取反制措施。
文档编号H04N7/167GK101742236SQ20091031199
公开日2010年6月16日 申请日期2009年12月22日 优先权日2009年12月22日
发明者陶圣华 申请人:山东泰信电子有限公司