技術領域

本發明涉及一種基于數字電視機卡分離技術的身份認證方法，屬于數字電視領域。

背景技術

隨著數字電視的推廣，基于數字電視的多媒體業務不斷發展，數字電視機頂盒的機卡分離技術也得到了廣泛的使用。傳統的機卡分離技術應用在數字電視節目的解擾方面，沒有充分利用其將各個廠商不同的條件接收模塊獨立出來的優勢，同時數字電視多媒體業務的多樣發展也需要一種靈活可行的電子商務實現方法，這種方法應該能獨立于數字電視機頂盒不同的硬件結構，與各數字節目服務商緊密結合。

發明內容

本發明的目的在于針對上述存在問題和不足，提供一種基于數字電視機機卡分離技術的能獨立于數字電視機頂盒不同的硬件結構，且與各數字節目服務商緊密結合的靈活可行的身份認證方法。

本發明的技術方案是這樣實現的：

本發明所述的基于數字電視機卡分離技術的身份認證方法，其特點是，該方法包括：

用戶選擇智能卡內置密鑰或條件接受模塊卡內置密鑰，通過機卡分離技術中的加解密模塊對密鑰進行加密發送給機頂盒，機頂盒連接遠程認證服務器發送加密后的密鑰完成用戶身份驗證。

其中，上述智能卡中包含作為用戶身份識別信息的密鑰，其受到安全保護機制的保護，只能被條件接受模塊卡讀取出；且條件接受模塊卡中也包含作為用戶身份識別信息的密鑰。

上述根據用戶向服務提供商所申請使用服務的不同，身份驗證時可使用智能卡內置密鑰，也可使用條件接受模塊卡內置密鑰來完成，二者的選擇工作由放置在條件接受模塊卡中的模塊完成。

上述通過機卡分離技術中的加解密模塊對密鑰進行加密是采用SHA-1散列算法進行加密。

本發明公開了一種基于數字電視機卡分離技術的身份認證方法，本發明采用用戶使用智能卡內置密鑰或條件接收模塊卡內置密鑰，通過條件接收模塊卡中的加解密模塊對密鑰進行加密，將加密信息傳送給機頂盒，機頂盒連接遠程認證服務器完成用戶身份驗證。本發明充分利用了數字電視機卡分離的優勢，為用戶身份認證提供了靈活可行的方法。

下面結合附圖對本發明作進一步的說明。

附圖說明

圖1為本發明所提出的密匙傳遞示意圖。

具體實施方式

如圖1所示，本發明所述的基于數字電視機卡分離技術的身份認證方法，該方法包括：用戶選擇智能卡內置密鑰或條件接受模塊卡內置密鑰，通過機卡分離技術中的加解密模塊對密鑰進行加密發送給機頂盒，機頂盒連接遠程認證服務器發送加密后的密鑰完成用戶身份驗證。其中，上述智能卡中包含作為用戶身份識別信息的密鑰，其受到安全保護機制的保護，只能被條件接受模塊卡讀取出；且條件接受模塊卡中也包含作為用戶身份識別信息的密鑰。上述根據用戶向服務提供商所申請使用服務的不同，身份驗證時可使用智能卡內置密鑰，也可使用條件接受模塊卡內置密鑰來完成，二者的選擇工作由放置在條件接受模塊卡中的模塊完成。上述通過機卡分離技術中的加解密模塊對密鑰進行加密是采用SHA-1散列算法進行加密。

在數字電視業務中，為了使機頂盒能夠適應各節目提供商的不同需求，將數字電視節目所使用的MPEG-2?TS解擾解密的工作交于條件接受模塊（CAM）卡處理，同時結合CAM卡相對獨立的特點，可在其基礎上對其進行功能擴展，實現用戶的身份認證。主要過程如下：

1、運營商分發根據自身需要定制的CAM卡，卡中包含解擾器、加擾器以及作為用戶身份識別信息的密鑰，同時運營商分發給客戶智能卡，卡中包含解擾數字電視內容的控制字以及作為用戶身份識別信息的密鑰（可不同于CAM卡中的密鑰），此密鑰只有在接入CAM卡中才能被正確讀出，不能通過其他方式使用；

2、用戶使用CAM卡和智能卡解擾數字電視內容進行使用；

3、需要進行身份驗證時，插入智能卡，CAM卡讀取智能卡內置密鑰，進行SHA-1散列計算后將此識別信息通過安全通道傳送給機頂盒，機頂盒將此信息通過數字電視回傳網絡發送給認證中心進行身份認證；也可直接使用CAM卡內的密鑰作為識別信息，通過數字電視回傳網絡發送給認證中心進行身份認證；機頂盒根據用戶使用的業務類型選擇何種密鑰作為識別信息；

4、認證中心驗證用戶發送的信息，返回身份認證成功或失敗標識，進行后續信息交互。

為了使本發明的目的、技術方案和優點更加清楚，下面結合本發明方法應用在準雙向數字電視視頻點播業務時的實施例進行詳細描述。