[发明专利]一种可信双向网络数字电视系统的实现方法

权利要求书

1.一种可信双向网络数字电视系统的实现方法，其特征在于，包括以下步骤：

a.数字电视双向网络运营商构建数字电视局端系统，包括数据库、Java应用程序下载服 务器、双向网关、双向条件接收系统、数字版权管理系统、用户管理系统、电子节目菜单系 统、点播系统及各增值业务系统，设置各增值业务系统时生成相应的业务系统信息详细清单 及在数据流的EPG数据中生成对应的业务系统信息描述，通过广播网络进行发送，用户终端 设备上设置Java安全器件；

b.根据部署的各增值业务系统判断是否对用户终端设备有可信安全要求，若是则进入下 一步，若不是则进入d步骤；

c.判断是否将用户终端设备Java安全器件的Java应用程序上传到Java应用程序下载服 务器中，若是则进入下一步，若不是则用户终端设备不可使用该增值业务系统；

d.用户终端设备可使用该增值业务系统；

e.用户终端设备根据接收到的业务系统信息详细清单及业务系统信息描述显示当前业务 系统信息；

f.用户根据显示的当前业务系统信息进行订购；

g.数字电视局端系统根据用户订购查询用户信息判断是否对该用户终端设备授权，若是 则通知用户终端设备下载Java应用程序并进入下一步，若不是则通知用户终端设备无法授权 并回到f步骤，具体包括以下步骤：

g1.用户管理系统根据用户订购查询用户信息判断是否对该用户终端设备授权，若是 则进入下一步，若不是则通知用户终端设备无法授权并回到f步骤；

g2.用户管理系统向双向网关发送用户授权信息，由双向网关转发给相关业务系统及 Java应用程序下载服务器，并同时通过IP网络将授权消息发送给用户终端设备；

g3.用户终端设备根据接收到的授权消息向双向网关发起请求下载业务系统Java安 全器件的Java应用程序的下载请求；

g4.双向网关将接收到的下载请求转发给Java应用程序下载服务器；

g5.Java应用程序下载服务器将接收到的下载请求与用户管理系统通过双向网关发 送来的授权信息进行比对，确认该用户终端设备的授权；

g6.将授权管理信息包的扩展字节中附加用户终端设备身份认证消息包发送给双向 网关，由双向网关转发给用户终端设备，其中，授权管理信息包为双向条件接收系统严格针 对各用户终端设备不同的ID号进行加密的，用户终端设备身份认证消息包中包括用户终端设 备身份认证信息、Java应用程序下载服务器RSA公钥及随机数；

g7.用户终端设备接收到授权管理信息包，解析其扩展字节得到Java应用程序下载 服务器的身份认证消息包后，再次确认业务系统是否可用，若是则进入下一步；

g8.用户终端设备使用授权管理信息包扩展字节中解析得到的随机数上传给双向网 关，由双向网关转发给Java应用程序下载服务器；

g9.Java应用程序下载服务器使用自身的RSA私钥解密认证数据，判断接收到的随 机数是否与下发的随机数一致，若是则进入下一步；

g10.Java应用程序下载服务器将对应业务系统Java安全器件的Java应用程序封装 成应用程序数据包，并对该应用程序数据包做SHA-1摘要计算出MAC值，将该应用程序数据 包与该MAC值组成一个明文数据包，并将该数据包进行该用户终端设备的Java安全器件RSA 公钥加密，形成密文数据包；

g11.将该密文数据包发送给双向网关，由双向网关转发给该用户终端设备，完成下 载；

h.用户终端设备根据下载的Java应用程序进行安装、注册及使用，具体包括以下步骤：

h1.用户终端设备通过IP网络接收到密文数据包后，使用自己的Java安全器件RSA 私钥进行解密，得到明文数据包，根据明文数据包中的应用程序数据包进行SHA-1计算得到 MAC’值，判断MAC’值与解密得到的MAC值是否一致，若是则进入下一步，若不是则判断为 该Java应用程序是错误的，需要重新下载；

h2.用户终端设备将应用程序数据包传输给Java安全器件进行安装Java应用程序；

h3.安装完成后，用户终端设备将请求注册信息上传给双向网关，由双向网关转发给 相应业务系统；

h4.相应业务系统查询用户信息后判断该用户是否有使用权限，若是则在数据库中加 入用户信息，并将该使用权限信息发送给双向网关，由双向网关转发给用户终端设备；

h5.用户终端设备接收到该使用权限信息后，向Java安全器件发送注册指令，Java 安全器件的Java应用程序激活，注册为该用户终端设备可使用；

h6.用户可以通过选择Java安全器件中合适的Java应用程序与数字电视局端系统进 行交互。