[发明专利]建立安全通信通道的方法及其通信装置

说明书

技术领域

本发明关于数字电视技术领域，特别关于在安全装置和机顶盒之间建立安全通信通道的方法及其通信装置。

背景技术

众所周知，条件接收系统(CAS：Conditional Access System)是用来控制用户对广播服务进行条件接收，通过授权管理来实现广播系统的有偿服务。

目前，在数字电视领域中对节目内容传输过程的保护是通过控制字(CW)的使用来实现，即数字节目被控制字CW加扰后，让授权的用户可以获得解扰节目用的CW，解扰被加扰的节目。

如图1所示，前端加扰器使用频繁变化的控制字CW对数字节目进行加密；利用产品密钥对控制字CW进行加密，在授权控制信息(ECM：EntitlementControl Message)中传输。前端利用用户密钥对产品密钥进行加密，将加密后的产品密钥通过授权管理信息(EMM：Entitlement Management Message)数据包发送给终端机顶盒。

机顶盒根据安全装置编号过滤EMM数据包，将过滤到的EMM数据包送入安全装置，安全装置利用预埋的用户密钥对加密后的产品密钥进行解密，将解密后的产品密钥存储到安全装置中。其中，该安全装置可以为插入该机顶盒的智能卡。

机顶盒根据ECM包的标识号过滤出当前频道的ECM包，并送入安全装置，安全装置利用解密后的产品密钥对加密后的控制字CW进行解密，将解密后的控制字CW返回给机顶盒解扰节目。该数字节目解扰后，用户通过终端的显示单元就可观看授权的产品。

但是，在现有技术中，在安全装置利用产品密钥对控制字CW进行解密后，在通过接口送给该机顶盒解扰单元的过程中，没有对该控制字CW进行保护，从而导致该控制字CW可以通过安全装置和机顶盒的接口扩散出去。因此，可能造成多台机顶盒利用一个安全装置收看节目，损害了服务提供商的利益。

中国专利申请号为200710172886.8、公开号为CN 101198014A的发明专利申请，揭示了一种防范智能卡共享CA的方法，通过该方法，使得机顶盒和智能卡之间建立随机序列的安全握手通信，该机顶盒和智能卡之间的通信信息通过该安全通道密钥进行加密，这样，可防止多台机顶盒使用一张智能卡，但是，上述发明专利申请并未对如何建立安全通信通道进行说明。

发明内容

本发明的目的在于提供一种建立安全通道的方法及其通信装置。本发明利用获取的通道建立密钥建立通信双方的安全通信通道，使得该通信双方获得相同的通道保护密钥，利用该通道保护密钥对传输的数据进行保护，由于外界无法获得该通道保护密钥，从而避免了通信双方通信时传输数据的泄露，该通信双方可以为机顶盒和安全装置，这样，可避免多个机顶盒使用一个安全装置，从而保障了服务提供商的利益。

为实现上述目的，本发明提供一种建立安全通信通道的方法，该方法包括：通信双方的一个通信单元生成第一随机数和第二随机数；利用预存通道建立密钥对所述第一随机数和第二随机数进行加密；将加密后的所述第一随机数和所述第二随机数发送至另一个通信单元；接收所述另一个通信单元返回的解密后的第二随机数；判断返回的所述第二随机数与生成的所述第二随机数是否一致；若判断结果为一致，则所述安全通信通道建立成功。

为实现上述目的，本发明提供一种建立安全通信通道的方法，该方法包括：通信双方的另一个通信单元接收一个通信单元传送的加密的第一随机数和加密的第二随机数；利用预存通道建立密钥对所述加密的第一随机数和加密的第二随机数进行解密，以获取所述第一随机数和第二随机数；将所述第二随机数传送至所述一个通信单元；接收所述一个通信单元返回的安全通道建立成功信息。

为实现上述目的，本发明提供一种通信装置，该装置包括：

随机数生成单元，用于生成第一随机数和第二随机数；

第一加密单元，用于利用预存通道建立密钥对所述第一随机数和第二随机数进行加密；

第一发送单元，用于将加密后的所述第一随机数和所述第二随机数发送至另一个通信装置；

第一接收单元，用于接收所述另一个通信装置返回的解密后的第二随机数；

判断单元，用于判断返回的所述第二随机数与生成的所述第二随机数是否一致；

第一通道确定单元，若所述判断单元的判断结果为一致，则所述第一通道确定单元用于确定安全通信通道建立成功，确定所述第一随机数为通道保护密钥。

为实现上述目的，本发明提供一种通信装置，该装置包括：

第三接收单元，用于接收通信双方的一个通信单元传送的加密的第一随机数和加密的第二随机数；