[发明专利]一种数字电视认证的系统及方法

说明书

技术领域

本发明属于数字电视技术领域，提供了一种数字电视认证的系统及方法。

背景技术

目前，数字电视条件接收系统（Conditional Access System，CAS）是数字电视业务链条中的核心环节，它实现了数字电视业务数据的产品分割、数据加密、授权访问控制等用户授权管理功能，保证用户通过单项的有线网络合法的收看数字电视运营商提供的加密付费电视节目，也是广电数字电视运营商收费的技术基石。

现有的数字电视条件接收系统CAS一般采用三层密钥（或者多层密钥）体系来对原始的数字电视数据进行加扰保护。传统的三层密钥体系包括控制字（Control Word，CW）、业务密钥（Service Key，SK)及用户密钥（Personal Distribute Key，PDK）。前端加扰系统采用控制字CW对数字电视的音视频、数据业务进行加扰，同时前端数字电视条件接收系统CAS通过业务密钥SK对控制字CW进行加扰保护，生成加密控制字ECW，由用户密钥PDK进行对加密控制字ECW保护生成用户授权管理信息（Entitle Manage Message，EMM）后，传输至机顶盒接收模块。

在现有CA卡认证方式中，数字电视终端软件冲接收数据包，数字电视滤波模块对数据包进行滤波处理，将滤波得到用户授权管理信息EMM、授权控制信息ECM数据发送给CA卡，CA卡使用用户密钥PDK对用户授权管理信息EMM进行解扰，获取业务密钥SK信息，然后通过业务密钥SK对授权控制信息(Entitlement Control Message，ECM)进行解扰，获得加密控制字ECW，对加密控制字ECW进行解扰，获得控制字CW，将控制字CW进行加密传输给数字电视上的即可通讯模块，机卡通讯模块将控制字CW明文存放到数字电视的RAM中，由数字电视的主芯片读取，进行解扰和解码。

在这种传统模式中，用户的唯一标识由CA卡来提供，CA卡与机顶盒频繁进行通讯，如果被黑客破解，存在算法被借去的风险，升级不方便而且成本巨大。

发明内容

本发明实施例提供了一种数字电视认证的系统及方法，旨在解决现有CA卡认证方法中，软硬件捆绑，升级更换不方便，且更换成本巨大，CA易被复制而无法防范的问题。

一方面，提供一种数字电视认证的系统，包括数字电视，所述数字电视包括数字电视主芯片，其特征在于，所述系统还包括：内置有SIM卡的SIM卡模块和与所述SIM卡无线连接的认证服务器；

所述SIM卡模块还包括：

对称密钥生成单元，用于根据所述SIM卡接收到的会话密钥SEK以及所述SIM卡的身份ID，生成对称加密密钥CT；

控制字获取单元，用于根据所述对称加密密钥CT对所述认证服务器发送的加密控制字ECW进行解密，得到控制字CW；

所述SIM卡模块还与所述数字电视主芯片通过通用接口连接，用于传送所述控制字CW至所述数字电视主芯片，以使所述数字电视主芯片根据所述控制字CW对所述认证服务器传送的加密传输流TS进行解扰。

所述认证服务器包括：

会话密钥生成单元，用于随机生成一个字符串，将所述字符串作为会话密钥SEK；

会话密钥发送单元，用于发送所述会话密钥SEK至所述SIM卡模块。

另一方面，提供一种数字电视认证的方法，其特征在于，所述方法包括：

接收认证服务器发送的会话密钥SEK，根据所述会话密钥SEK和SIM卡的身份ID，生成对称加密密钥CT；

根据所述对称加密密钥CT对所述认证服务器发送的加密控制字ECW进行解密，得到控制字CW；

传送所述控制字CW至所述数字电视主芯片，以使所述数字电视主芯片根据所述控制字CW对所述认证服务器传送的加密传输流TS进行解扰。

在本发明实施例中，认证服务器随机生成一个字符串，将所述字符串作为会话密钥SEK，发送所述会话密钥SEK至所述SIM卡模块，SIM卡模块根据所述会话密钥SEK和SIM卡的身份ID，生成对称加密密钥CT，根据所述对称加密密钥CT对所述认证服务器发送的加密控制字ECW进行解密，得到控制字CW，传送所述控制字CW至所述数字电视主芯片，以使所述数字电视主芯片根据所述控制字CW对所述认证服务器传送的加密传输流TS进行解扰，获得明文流，本发明，会话密钥SEK为随机产生的，因而对称加密密钥CT随着会话密钥SEK的不同而变化，克服了软硬件捆绑，算法单一，升级更换不方便，CA卡易被复制而无法防范的问题。

附图说明