專利名稱：一種機(jī)卡間安全通信的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明屬于數(shù)字電視領(lǐng)域，尤其涉及一種機(jī)卡間安全通信的方法及系統(tǒng)。
背景技術(shù)：
在目前數(shù)字電視系統(tǒng)或手機(jī)電視系統(tǒng)中，機(jī)卡(即終端設(shè)備和用戶卡)分
離是CA系統(tǒng)主要推廣模式，采用接收設(shè)備與授權(quán)卡分離不僅有利于數(shù)字電視產(chǎn) 業(yè)長期發(fā)展，對(duì)于運(yùn)營商和用戶來說在選擇系統(tǒng)和設(shè)備也更加具有靈活性和自 主性，所以采用機(jī)卡分離代表數(shù)字電視未來絕對(duì)發(fā)展方向。
無論是基于大卡方式還是基于小卡方式分離，都涉及機(jī)卡之間傳輸一些敏 感數(shù)據(jù)，所以需要有一種安全措施來保護(hù)機(jī)卡之間數(shù)據(jù)傳輸?shù)陌踩?。如果是?卡方式，機(jī)卡之間需要保護(hù)實(shí)時(shí)傳輸?shù)墓?jié)目流；如果是小卡方式，機(jī)卡之間需 要保護(hù)機(jī)卡之間傳輸?shù)目刂谱?CW)。
由于目前機(jī)卡之間缺乏有效的保護(hù)措施，使得目前針對(duì)機(jī)卡之間通信的攻 擊和破解較多，非法用戶很容易在機(jī)卡之間竊取節(jié)目流或CW等敏感數(shù)據(jù)，然后 將他們實(shí)時(shí)在網(wǎng)絡(luò)上共享，使得沒有授權(quán)的用戶也能夠方便接收到這些節(jié)目， 嚴(yán)重?fù)p害運(yùn)營商的合法利益。

發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種機(jī)卡間安全通信的方法，旨在解決現(xiàn)有對(duì)機(jī) 卡間機(jī)密數(shù)據(jù)的傳輸缺乏有效的保護(hù)機(jī)制，解決機(jī)卡間的通信得不到安全保障 的問題。
本發(fā)明的目的是這樣實(shí)現(xiàn)的
5一種機(jī)卡間安全通信的方法，所述方法包括下述步驟
A、 用戶卡(終端設(shè)備)產(chǎn)生隨機(jī)數(shù)，并使用預(yù)存的服務(wù)運(yùn)營商分發(fā)的通信 共享密鑰(CSK)對(duì)所述隨機(jī)數(shù)加密后，發(fā)送給終端設(shè)備(用戶卡)；
B、 終端設(shè)備(用戶卡)使用預(yù)存的服務(wù)運(yùn)營商分發(fā)的CSK解密獲得所述隨 機(jī)數(shù)明文，并將所述隨機(jī)數(shù)明文經(jīng)散列運(yùn)算后所得的數(shù)據(jù)發(fā)送給用戶卡(終端 設(shè)備)；
C、 用戶卡(終端設(shè)備)將所述產(chǎn)生的隨機(jī)數(shù)經(jīng)散列運(yùn)算所得值與接收的數(shù) 據(jù)比較，相同時(shí)，則將所述隨機(jī)數(shù)作為機(jī)卡之間數(shù)據(jù)安全傳輸?shù)耐ǖ辣Ｗo(hù)密鑰
(CPK),并建立機(jī)卡間通信的安全通道，所述安全通道的參數(shù)至少包括機(jī)卡通 信雙方的身份ID、與所述安全通道對(duì)應(yīng)的CPK、通道狀態(tài)、通道生命周期及通 道建立時(shí)間信息，并向終端設(shè)備(用戶卡)發(fā)送通道建立消息，所述消息攜帶 有所述安全通道的參數(shù)信息；
D、 終端設(shè)備和用戶卡采用所述安全通道傳輸機(jī)密數(shù)據(jù)，并采用所述CPK 保護(hù)機(jī)密數(shù)據(jù)。
所述隨機(jī)數(shù)的個(gè)數(shù)為1個(gè)或多個(gè)。
所述隨機(jī)數(shù)的個(gè)數(shù)為2個(gè)。
設(shè)所述2個(gè)隨機(jī)數(shù)分別為Rl和R2,則
所述步驟A中，用戶卡(終端設(shè)備)釆用分組密鑰算法，以CSK為密鑰， 對(duì)R1和R2級(jí)聯(lián)后的數(shù)據(jù)(Rl II R2)加密后，發(fā)送給終端設(shè)備(用戶卡)；
所述步驟B中，終端設(shè)備(用戶卡)采用散列(HASH)算法對(duì)解密后獲得 的(Rl II R2 )進(jìn)行散列運(yùn)算，得RH=H ( Rl II R2 ) -RH1 || RH2,并將其中RH2發(fā) 送給用戶卡(終端設(shè)備)；
所述步驟C中，用戶卡(終端設(shè)備)將采用HASH算法對(duì)本地產(chǎn)生的(Rl II R2 ) 運(yùn)算所得的RH2與接收終端設(shè)備(用戶卡)發(fā)送的RH2進(jìn)行比較，如果相同， 則將R1作為CPK。
在所述步驟C中，當(dāng)比較的結(jié)果為不相同時(shí)，用戶卡(終端設(shè)備)停止與對(duì)方的通信，或者進(jìn)行下述步驟
用戶卡(終端設(shè)備)產(chǎn)生注冊(cè)請(qǐng)求消息，并由終端設(shè)備發(fā)送給服務(wù)運(yùn)營商，
所述消息包括終端設(shè)備和用戶卡雙方的身份ID信息；
運(yùn)營商根據(jù)所述ID信息對(duì)終端設(shè)備和用戶卡進(jìn)行驗(yàn)證，并在驗(yàn)證通過后， 產(chǎn)生新的CSK，并分別使用所述終端設(shè)備的終端設(shè)備密鑰(TDK)和所述用戶卡 的公鑰加密后， 一起發(fā)送給所述終端設(shè)備；
終端設(shè)備使用預(yù)存的TDK解密獲得所述CSK，并將接收的數(shù)據(jù)中使用用戶 卡的公鑰加密的數(shù)據(jù)部分傳送給用戶卡，用戶卡采用預(yù)存的私鑰解密獲得CSK, 或者，終端設(shè)備將接收的數(shù)據(jù)均傳送給用戶卡，用戶卡采用預(yù)存的私鑰解密獲 得CSK后，將其中使用所述TDK加密的數(shù)據(jù)部分傳送給終端設(shè)備，終端設(shè)備再 使用預(yù)存的TDK解密獲得CSK;用戶卡(終端設(shè)備)返回進(jìn)行所述步驟A;
所述TDK由所述服務(wù)運(yùn)營商在對(duì)終端設(shè)備初始化時(shí)寫入終端設(shè)備。 所述方法還包括
終端設(shè)備和/或用戶卡根據(jù)所述安全通道的參數(shù)及雙方通信的狀況對(duì)安全 通道實(shí)時(shí)監(jiān)控；
當(dāng)安全通道受到威脅或安全通道生命周期結(jié)束時(shí)，終端設(shè)備和用戶卡之間 將重新協(xié)商建立新的安全通道，并在建立新的安全通道前停止傳輸機(jī)密數(shù)據(jù)。
終端設(shè)備每次開機(jī)時(shí)，或者終端設(shè)備更換用戶卡或用戶卡更換終端設(shè)備后， 終端設(shè)備或用戶卡均要進(jìn)行所述步驟A、 B、 C;用戶卡和終端設(shè)備中只保存當(dāng) 前有效的CSK。
本發(fā)明的另一目的在于提供一種機(jī)卡間安全通信的系統(tǒng)，所述系統(tǒng)包括 隨機(jī)數(shù)生成單元，用于產(chǎn)生1個(gè)或多個(gè)隨機(jī)數(shù)并輸出； 密鑰存儲(chǔ)單元，用于存儲(chǔ)通信共享密鑰(CSK)及通道保護(hù)密鑰(CPK); 數(shù)據(jù)處理及控制單元，用于控制所述隨機(jī)數(shù)生成單元產(chǎn)生隨機(jī)數(shù)，接收其 產(chǎn)生的隨機(jī)數(shù)并輸出，及計(jì)算所述1個(gè)或多個(gè)隨機(jī)數(shù)級(jí)聯(lián)后的散列值并輸出，及將接收的散列數(shù)據(jù)與本地計(jì)算的散列數(shù)據(jù)進(jìn)行比較，若這兩個(gè)數(shù)據(jù)相同，則 設(shè)置所述1個(gè)隨機(jī)數(shù)或多個(gè)隨機(jī)數(shù)中的1個(gè)或多個(gè)作為CPK,并存入所述密鑰 存儲(chǔ)單元，及建立通信安全通道，生成包括有所述安全通道的參數(shù)信息的安全 通道建立消息并輸出，及從接收的安全通道建立消息中獲取安全通道的參數(shù)信
息，將其中的CPK信息存入所述密鑰存儲(chǔ)單元；
力口/解密單元，用于根據(jù)所述密鑰存儲(chǔ)單元中的CSK對(duì)所述數(shù)據(jù)處理及控制 單元輸出的隨機(jī)數(shù)進(jìn)行加密后輸出，及使用所述CSK對(duì)接收的加密過的隨機(jī)數(shù) 數(shù)據(jù)進(jìn)行解密后輸出給所述數(shù)據(jù)處理及控制單元；以及
數(shù)據(jù)收發(fā)單元，用于將所述加/解密單元輸出的加密后的隨機(jī)數(shù)數(shù)據(jù)、所述 數(shù)據(jù)處理及控制單元輸出的安全通道建立消息及散列數(shù)據(jù)發(fā)送給通信對(duì)方，及 接收通信對(duì)方發(fā)送的加密過的隨機(jī)數(shù)數(shù)據(jù)輸出給所述加/解密單元，及接收通信 對(duì)方發(fā)送的安全通道建立消息及散列數(shù)據(jù)輸出給所述數(shù)據(jù)處理及控制單元；
所述安全通道的參數(shù)信息包括機(jī)卡通信雙方的身份ID、對(duì)應(yīng)的CPK、通道 狀態(tài)、通道生命周期及通道建立時(shí)間。
所述隨機(jī)數(shù)的個(gè)數(shù)為2個(gè)；所述散列運(yùn)算具體為HASH運(yùn)算。
本發(fā)明的另一目的在于提供一種包含如上所述的機(jī)卡間安全通信系統(tǒng)的 終端設(shè)備或用戶卡。
為兩個(gè)階段完成第一階段機(jī)卡通信雙方之間相互認(rèn)證和建立安全通道，第二 階段是利用安全通道進(jìn)行密鑰等機(jī)密數(shù)據(jù)的傳輸，從而可以有效地保證機(jī)卡之 間通信的安全性。


圖1是本發(fā)明實(shí)施例提供的機(jī)卡間安全通信的方法的實(shí)現(xiàn)流程圖； 圖2是本發(fā)明實(shí)施例提供的機(jī)卡間安全通信系統(tǒng)的結(jié)構(gòu)圖。
具體實(shí)施例方式
為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白，以下結(jié)合附圖及實(shí) 施例，對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解，此處所描述的具體實(shí)施例僅 僅用以解釋本發(fā)明，并不用于限定本發(fā)明。
本發(fā)明實(shí)施例提供的機(jī)卡間安全通信的方法及系統(tǒng)將終端設(shè)備與用戶卡之
間的安全通信分為兩個(gè)階段完成第一階段機(jī)卡通信雙方之間相互認(rèn)證和建立 安全通道，第二階段是利用安全通道進(jìn)行密鑰等機(jī)密數(shù)據(jù)的傳輸，從而可以有 效地保證機(jī)卡之間通信的安全性。
圖1示出了本發(fā)明實(shí)施例提供的機(jī)卡間安全通信的方法的實(shí)現(xiàn)流程，以用 戶卡先發(fā)起安全通道協(xié)商為例，詳述如下
1、 用戶卡產(chǎn)生兩個(gè)隨機(jī)數(shù)R1和R2。
2、 用戶卡采用預(yù)存于卡中的通信共享密鑰(Communicate Share Key, CSK ) 加密Rl和R2的級(jí)聯(lián)數(shù)據(jù)，得R， =ECSK ( Rl II R2 )。
3、 用戶卡將加密后的數(shù)據(jù)R，傳輸給終端設(shè)備。
4、 終端設(shè)備利用預(yù)存于設(shè)備中的CSK解密數(shù)據(jù)R，，獲得明文(M II R2 )。
5、 終端設(shè)備對(duì)(R1 1IR2)進(jìn)行散列運(yùn)算，在本發(fā)明實(shí)施例中，終端設(shè)備采 用HASH算法對(duì)(Rl II R2 )進(jìn)行運(yùn)算，得RH=H ( Rl il R2 ) =RH1 || RH2。
6、 終端設(shè)備將散列運(yùn)算結(jié)果回傳給用戶卡，在本發(fā)明實(shí)施例中，是將RH2 回傳給用戶卡。
7、 用戶卡處也會(huì)計(jì)算(Rl II R2)的散列值，并將本地計(jì)算所得的散列運(yùn)算 結(jié)果與接收終端設(shè)備回傳的散列運(yùn)算結(jié)果比較是否相同，在本發(fā)明實(shí)施例中， 則是比較本地計(jì)算的RH2與接收的RH2是否相同。
8、 如果相同，用戶卡即可判定其與終端設(shè)備的CSK是相同的，也即可判定 該終端設(shè)備屬于有效和合法的設(shè)備，從而，用戶卡便可將數(shù)據(jù)R1作為機(jī)卡之間 數(shù)據(jù)安全傳輸?shù)耐ǖ辣Ｗo(hù)密鑰(Channels Protection Key, CPK ),即CPK-R1。
9、 在確定了 CPK后，用戶卡便可在機(jī)卡間建立安全通道，所述安全通道的參數(shù)包括通信雙方的身份ID、對(duì)應(yīng)的CPK、通道狀態(tài)、通道生命周期及通道建 立時(shí)間等，用戶卡向終端設(shè)備發(fā)送安全通道建立消息，該消息包括所述安全通 道的參數(shù)信息。
在第二階段中，基于機(jī)卡通信雙方成功建立的安全通道，終端設(shè)備可以向
用戶卡請(qǐng)求機(jī)密數(shù)據(jù)(如實(shí)時(shí)節(jié)目流保護(hù)密鑰(TEK)、下載或點(diǎn)播節(jié)目保護(hù)密 鑰(CEK)等)，用戶卡也可以主動(dòng)向終端設(shè)備發(fā)送機(jī)密數(shù)據(jù)(包括更新TEK 或CEK等)。雙方必須是基于建立的安全通道來傳輸機(jī)密數(shù)據(jù)，并且要使用CPK 保護(hù)傳輸?shù)膬?nèi)容。在安全通道建立后，終端設(shè)備和/或用戶卡將根據(jù)所述安全通 道的參數(shù)、通信情況等實(shí)時(shí)監(jiān)控安全通道的到期時(shí)間、通道狀態(tài)及通道是否受 到威脅等。
上述第二個(gè)階段的數(shù)據(jù)通信必須是在第一個(gè)階段完成后才能進(jìn)行，但不必 在第一階段結(jié)束后立即啟動(dòng)第二個(gè)階段。第一階段既可以是由用戶卡發(fā)起，也 可以是由終端設(shè)備主動(dòng)發(fā)起，而何時(shí)啟動(dòng)第一個(gè)階段則是由終端設(shè)備或用戶卡 本地策略決定，但要求在以下兩種情況下必須重新建立安全通道 一種情況是 雙方認(rèn)為當(dāng)前安全通道已經(jīng)受到威脅；另一種情況是當(dāng)前安全通道生命周期結(jié) 束。當(dāng)前安全通道生命周期結(jié)束后新的安全通道未建立之前，可以終止第二階 段的數(shù)據(jù)通信。機(jī)卡之間在同 一時(shí)刻只有一條安全通信通道。
在本發(fā)明實(shí)施例中，上述R1、 R2均為128bit 二進(jìn)制隨機(jī)數(shù)，R，為256bit 的密文隨機(jī)數(shù)，RH1、 RH2均為128 bit散列值，RH為256 bit散列值。
在本發(fā)明的另一個(gè)實(shí)施例中，在上述第一階段中，用于驗(yàn)證雙方的CSK是 否相同的隨機(jī)數(shù)個(gè)數(shù)也可以為1個(gè)或2個(gè)或更多。當(dāng)發(fā)起方只產(chǎn)生1個(gè)隨機(jī)數(shù) 時(shí)，則在驗(yàn)證通過后即將該隨機(jī)數(shù)作為CPK;當(dāng)發(fā)起方產(chǎn)生多個(gè)隨機(jī)數(shù)時(shí)，則 在驗(yàn)證通過后可選擇其中的1個(gè)或多個(gè)作為CPK。
終端設(shè)備每次開機(jī)時(shí)，設(shè)備/用戶卡都需要用預(yù)存的CSK驗(yàn)證用戶卡/設(shè)備 是否處于有效和合法的狀態(tài)。如果處于有效、合法狀態(tài)，便在雙方之間協(xié)商CPK, 并建立一條安全通道用于內(nèi)容解密密鑰的傳輸。當(dāng)更換用戶卡或更換終端設(shè)備后，也需要重新驗(yàn)證終端設(shè)備或用戶卡的有效性。用戶卡和終端設(shè)備中只需要
保存當(dāng)前有效的CSK， 一旦更換卡或更換設(shè)備后，原有的CSK將自動(dòng)失效。
如果發(fā)起方發(fā)現(xiàn)對(duì)方處于無效狀態(tài)，則發(fā)起方需要向服務(wù)運(yùn)營商重新注冊(cè) 申請(qǐng)CSK，然后用戶卡或終端設(shè)備再次驗(yàn)證對(duì)方的狀態(tài)，或者發(fā)起方拒絕再與 對(duì)方協(xié)商。
服務(wù)運(yùn)營商在給用戶卡初始化時(shí)，服務(wù)端系統(tǒng)將為用戶卡加載密碼算法， 包括用于授權(quán)信息解密和保護(hù)機(jī)卡通信數(shù)據(jù)傳輸?shù)姆纸M密碼算法(用符號(hào)E 表示)、用于保護(hù)機(jī)卡通信共享密鑰CSK分發(fā)或用于數(shù)字簽名的非對(duì)稱密碼算 法(用符號(hào)PE表示)，以及HASH算法(用符號(hào)H表示)。
系統(tǒng)會(huì)為每張用戶卡產(chǎn)生和分配唯一的TID，并向卡中寫入服務(wù)端標(biāo)志SID 和終端標(biāo)志TID;用戶卡則將產(chǎn)生終端非對(duì)稱密鑰對(duì)(包括私鑰TIKp,.i和公鑰 TIKpub),并將TIK一錄入服務(wù)端系統(tǒng)的數(shù)據(jù)庫。
服務(wù)運(yùn)營商在給終端設(shè)備初始化時(shí)，服務(wù)端系統(tǒng)將為終端設(shè)備加載機(jī)卡通 信保護(hù)使用的分組密碼算法以及用于數(shù)字媒體解密(擾)用的序列密碼算法。 服務(wù)端系統(tǒng)將產(chǎn)生終端設(shè)備密鑰(TDK),并寫入到終端設(shè)備中。
用戶持用戶卡和移動(dòng)終端設(shè)備向服務(wù)運(yùn)營商離線或在線申請(qǐng)注冊(cè)時(shí)，服務(wù) 端密碼系統(tǒng)將向用戶卡和終端設(shè)備分發(fā)機(jī)卡通信共享密鑰CSK,其中，發(fā)給終 端設(shè)備的CSK將由服務(wù)端系統(tǒng)使用該終端的TDK加密保護(hù)后再給該終端設(shè)備， 發(fā)給用戶卡的CSK則由服務(wù)端系統(tǒng)使用該用戶的公鑰(TIKpub)加密保護(hù)后再給該 用戶。
當(dāng)終端設(shè)備和用戶卡在協(xié)商建立安全通道的過程中發(fā)現(xiàn)雙方的CSK不相同 時(shí)，以終端設(shè)備先發(fā)起協(xié)商的情形為例，終端設(shè)備先獲取用戶卡的身份ID,再 向服務(wù)運(yùn)營商發(fā)送注冊(cè)請(qǐng)求消息，該消息包括終端設(shè)備和用戶卡雙方的身份ID 信息。服務(wù)端系統(tǒng)將根據(jù)終端設(shè)備和用戶卡的身份ID在本地?cái)?shù)據(jù)庫中驗(yàn)證他們 的合法性和有效性，在通過驗(yàn)證后，則產(chǎn)生新的CSK,并分別用該終端的TDK 和該用戶的公鑰加密后， 一起發(fā)送給該終端設(shè)備，再由該終端設(shè)備將其中經(jīng)該用戶的公鑰加密的CSK數(shù)據(jù)轉(zhuǎn)發(fā)給用戶卡。終端設(shè)備和用戶卡分別使用TDK和 私鑰解密獲得新申請(qǐng)的CSK后，再重新協(xié)商建立安全通道。
圖2示出了本發(fā)明實(shí)施例提供的機(jī)卡間安全通信系統(tǒng)的結(jié)構(gòu)，所述系統(tǒng)既 可以包含在終端設(shè)備中，也可以包含在用戶卡中，為了便于說明，僅示出了與 本發(fā)明實(shí)施例相關(guān)的部分，這些部分可以是軟件、硬件或軟硬件結(jié)合的單元。
作為發(fā)起方，數(shù)據(jù)處理及控制單元24控制隨機(jī)數(shù)生成單元25產(chǎn)生1個(gè)或 多個(gè)隨機(jī)數(shù)，并一方面將所述隨機(jī)數(shù)發(fā)送給加/解密單元22,控制加/解密單元 22使用密鑰存儲(chǔ)單元21中存儲(chǔ)的CSK對(duì)所述隨機(jī)數(shù)加密后，由數(shù)據(jù)收發(fā)單元 23發(fā)送給對(duì)方，另一方面，數(shù)據(jù)處理及控制單元24計(jì)算所述1個(gè)或多個(gè)隨機(jī) 數(shù)級(jí)聯(lián)后的散列值，在本發(fā)明實(shí)施例中，是計(jì)算其HASH值。
數(shù)據(jù)收發(fā)單元23接收對(duì)方發(fā)送的散列運(yùn)算后的數(shù)據(jù)并發(fā)送給數(shù)據(jù)處理及 控制單元24，數(shù)據(jù)處理及控制單元24則將該數(shù)據(jù)與本地散列運(yùn)算所得的數(shù)據(jù) 進(jìn)行比較，若兩者相同，則將所述隨機(jī)數(shù)生成單元25產(chǎn)生的隨機(jī)數(shù)中的1個(gè)或 多個(gè)設(shè)置為CPK，同時(shí)，建立與對(duì)方的通信安全通道，并控制數(shù)據(jù)收發(fā)單元23 向?qū)Ψ桨l(fā)送安全通道建立消息，該消息包括通信雙方的身份ID、對(duì)應(yīng)的CPK、 通道狀態(tài)、通道生命周期及通道建立時(shí)間等所述安全通道的參數(shù)信息。
作為發(fā)起方的對(duì)方，數(shù)據(jù)收發(fā)單元23接收發(fā)起方發(fā)送的加密后的隨機(jī)數(shù)數(shù) 據(jù)，由加/解密單元22使用密鑰存儲(chǔ)單元21中存儲(chǔ)的CSK對(duì)所述加密后的隨機(jī) 數(shù)數(shù)據(jù)進(jìn)行解密，獲得隨機(jī)數(shù)明文，發(fā)送給數(shù)據(jù)處理及控制單元24,數(shù)據(jù)處理 及控制單元24對(duì)該隨機(jī)數(shù)進(jìn)行散列運(yùn)算，并控制數(shù)據(jù)收發(fā)單元23將計(jì)算所得 的數(shù)據(jù)發(fā)送給發(fā)送方，此外，數(shù)據(jù)處理及控制單元24還從數(shù)據(jù)收發(fā)單元23接 收的安全通道建立消息中獲取新建的安全通道的各參數(shù)信息，將其中的CPK等 信息存入密鑰存儲(chǔ)單元21。
以上所述僅為本發(fā)明的較佳實(shí)施例而已，并不用以限制本發(fā)明，凡在本發(fā) 明的精神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等，均應(yīng)包含在本發(fā)明 的保護(hù)范圍之內(nèi)。
權(quán)利要求
1、一種機(jī)卡間安全通信的方法，其特征在于，所述方法包括下述步驟A、用戶卡(終端設(shè)備)產(chǎn)生隨機(jī)數(shù)，并使用預(yù)存的服務(wù)運(yùn)營商分發(fā)的通信共享密鑰(CSK)對(duì)所述隨機(jī)數(shù)加密后，發(fā)送給終端設(shè)備(用戶卡)；B、終端設(shè)備(用戶卡)使用預(yù)存的服務(wù)運(yùn)營商分發(fā)的CSK解密獲得所述隨機(jī)數(shù)明文，并將所述隨機(jī)數(shù)明文經(jīng)散列運(yùn)算后所得的數(shù)據(jù)發(fā)送給用戶卡(終端設(shè)備)；C、用戶卡(終端設(shè)備)將所述產(chǎn)生的隨機(jī)數(shù)經(jīng)散列運(yùn)算所得值與接收的數(shù)據(jù)比較，相同時(shí)，則將所述隨機(jī)數(shù)作為機(jī)卡之間數(shù)據(jù)安全傳輸?shù)耐ǖ辣Ｗo(hù)密鑰(CPK)，并建立機(jī)卡間通信的安全通道，所述安全通道的參數(shù)至少包括機(jī)卡通信雙方的身份ID、與所述安全通道對(duì)應(yīng)的CPK、通道狀態(tài)、通道生命周期及通道建立時(shí)間信息，并向終端設(shè)備(用戶卡)發(fā)送通道建立消息，所述消息攜帶有所述安全通道的參數(shù)信息；D、終端設(shè)備和用戶卡采用所述安全通道傳輸機(jī)密數(shù)據(jù)，并采用所述CPK保護(hù)機(jī)密數(shù)據(jù)。
2、 如權(quán)利要求1所述的機(jī)卡間安全通信的方法，其特征在于，所述隨機(jī)數(shù) 的個(gè)數(shù)為1個(gè)或多個(gè)。
3、 如權(quán)利要求2所述的機(jī)卡間安全通信的方法，其特征在于，所述隨機(jī)數(shù) 的個(gè)數(shù)為2個(gè)。
4、 如權(quán)利要求3所述的機(jī)卡間安全通信的方法，其特征在于，設(shè)所述2 個(gè)隨機(jī)數(shù)分別為Rl和R2,貝'J:所述步驟A中，用戶卡(終端設(shè)備)采用分組密鑰算法，以CSK為密鑰， 對(duì)Rl和R2級(jí)聯(lián)后的數(shù)據(jù)(Rl II R2 )加密后，發(fā)送給終端設(shè)備(用戶卡)；所述步驟B中，終端設(shè)備(用戶卡)采用HASH算法對(duì)解密后獲得的(Rl II R2 ) 進(jìn)行散列運(yùn)算，得RH=H (Rl II R2) =RH1 || RH2,并將RH2發(fā)送給用戶卡(終端 設(shè)備)；所述步驟C中，用戶卡(終端設(shè)備)將采用HASH算法對(duì)本地產(chǎn)生的(Rl II R2 ) 運(yùn)算所得的RH2與接收終端設(shè)備(用戶卡)發(fā)送的RH2進(jìn)行比較，如果相同， 則將R1作為CPK。
5、 如權(quán)利要求1所述的機(jī)卡間安全通信的方法，其特征在于，在所述步驟 C中，當(dāng)比較的結(jié)果為不相同時(shí)，用戶卡(終端設(shè)備)停止與對(duì)方的通信，或 者進(jìn)行下述步驟用戶卡(終端設(shè)備)產(chǎn)生注冊(cè)請(qǐng)求消息，并由終端設(shè)備發(fā)送給服務(wù)運(yùn)營商， 所述消息包括終端設(shè)備和用戶卡雙方的身份ID信息；運(yùn)營商根據(jù)所述ID信息對(duì)終端設(shè)備和用戶卡進(jìn)行驗(yàn)證，并在驗(yàn)證通過后， 產(chǎn)生新的CSK,并分別使用所述終端設(shè)備的終端設(shè)備密鑰(TDK)和所述用戶卡 的公鑰加密后， 一起發(fā)送給所述終端設(shè)備；終端設(shè)備使用預(yù)存的TDK解密獲得所述CSK,并將接收的數(shù)據(jù)中使用用戶 卡的公鑰加密的數(shù)據(jù)部分傳送給用戶卡，用戶卡采用預(yù)存的私鑰解密獲得CSK， 或者，終端設(shè)備將接收的數(shù)據(jù)均傳送給用戶卡，用戶卡采用預(yù)存的私鑰解密獲 得CSK后，將其中使用所述TDK加密的數(shù)據(jù)部分傳送給終端設(shè)備，終端設(shè)備再 使用預(yù)存的TDK解密獲得CSK;用戶卡(終端設(shè)備)返回進(jìn)行所述步驟A;所述TDK由所述服務(wù)運(yùn)營商在對(duì)終端設(shè)備初始化時(shí)寫入終端設(shè)備。
6、 如權(quán)利要求1所述的機(jī)卡間安全通信的方法，其特征在于，所述方法還 包括終端設(shè)備和/或用戶卡根據(jù)所述安全通道的參數(shù)及雙方通信的狀況對(duì)安全 通道實(shí)時(shí)監(jiān)控；當(dāng)安全通道受到威脅或安全通道生命周期結(jié)束時(shí)，終端設(shè)備和用戶卡之間 將重新協(xié)商建立新的安全通道，并在建立新的安全通道前停止傳輸機(jī)密數(shù)據(jù)。
7、 如權(quán)利要求1所述的機(jī)卡間安全通信的方法，其特征在于，終端設(shè)備每 次開機(jī)時(shí)，或者終端設(shè)備更換用戶卡或用戶卡更換終端設(shè)備后，終端設(shè)備或用戶卡均要進(jìn)行所述步驟A、 B、 C;用戶卡和終端設(shè)備中只保存當(dāng)前有效的CSK。
8、 一種機(jī)卡間安全通信的系統(tǒng)，其特征在于，所述系統(tǒng)包括 隨機(jī)數(shù)生成單元，用于產(chǎn)生1個(gè)或多個(gè)隨機(jī)數(shù)并輸出； 密鑰存儲(chǔ)單元，用于存儲(chǔ)通信共享密鑰(CSK)及通道保護(hù)密鑰(CPK); 數(shù)據(jù)處理及控制單元，用于控制所述隨機(jī)數(shù)生成單元產(chǎn)生隨機(jī)數(shù)，接收其產(chǎn)生的隨機(jī)數(shù)并輸出，及計(jì)算所述1個(gè)或多個(gè)隨機(jī)數(shù)級(jí)聯(lián)后的散列運(yùn)算結(jié)果并 輸出，及將接收的散列運(yùn)算結(jié)果與本地計(jì)算的散列運(yùn)算結(jié)果進(jìn)行比較，若二者 相同，則設(shè)置所述1個(gè)隨機(jī)數(shù)或多個(gè)隨機(jī)數(shù)中的1個(gè)或多個(gè)作為CPK,并存入 所述密鑰存儲(chǔ)單元，及建立通信安全通道，生成包括有所述安全通道的參數(shù)信 息的安全通道建立消息并輸出，及從接收的安全通道建立消息中獲取安全通道 的參數(shù)信息，將其中的CPK信息存入所述密鑰存儲(chǔ)單元；力口/解密單元，用于根據(jù)所述密鑰存儲(chǔ)單元中的CSK對(duì)所述數(shù)據(jù)處理及控制 單元輸出的隨機(jī)數(shù)進(jìn)行加密后輸出，及使用所述CSK對(duì)接收的加密過的隨機(jī)數(shù) 數(shù)據(jù)進(jìn)行解密后輸出給所述數(shù)據(jù)處理及控制單元；以及數(shù)據(jù)收發(fā)單元，用于將所述加/解密單元輸出的加密后的隨機(jī)數(shù)數(shù)據(jù)、所述 數(shù)據(jù)處理及控制單元輸出的安全通道建立消息及散列運(yùn)算結(jié)果發(fā)送給通信對(duì) 方，及接收通信對(duì)方發(fā)送的加密過的隨機(jī)數(shù)數(shù)據(jù)輸出給所述加/解密單元，及接 收通信對(duì)方發(fā)送的安全通道建立消息及散列運(yùn)算結(jié)果輸出給所述數(shù)據(jù)處理及控 制單元；所述安全通道的參數(shù)信息包括機(jī)卡通信雙方的身份ID、對(duì)應(yīng)的CPK、通道 狀態(tài)、通道生命周期及通道建立時(shí)間。
9、 如權(quán)利要求8所述的機(jī)卡間安全通信的系統(tǒng)，其特征在于，所述隨機(jī)數(shù) 的個(gè)數(shù)為2個(gè)；所述散列運(yùn)算具體為HASH運(yùn)算。
10、 一種包含如權(quán)利要求8所述的機(jī)卡間安全通信系統(tǒng)的終端設(shè)備或用戶卡。
全文摘要
本發(fā)明適用于數(shù)字電視領(lǐng)域，提供了一種機(jī)卡間安全通信的方法及系統(tǒng)，所述方法將終端設(shè)備與用戶卡之間的安全通信分為兩個(gè)階段完成第一階段機(jī)卡通信雙方之間相互認(rèn)證和建立安全通道，第二階段是利用安全通道進(jìn)行密鑰等機(jī)密數(shù)據(jù)的傳輸，從而可以有效地保證機(jī)卡之間通信的安全性。
文檔編號(hào)H04N7/16GK101442656SQ20081014806
公開日2009年5月27日 申請(qǐng)日期2008年12月26日 優(yōu)先權(quán)日2008年12月26日
發(fā)明者周明權(quán), 王孫谷, 肖紅躍 申請(qǐng)人:成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司