数字电视双向CA系统和基于该系统的节目订购/取消方法

摘要

本发明公开了数字电视中的双向CA系统和基于该系统的节目订购/取消方法，解决了数字电视中内容提供商、网络运营商和用户之间的安全认证，为交互式业务的开展提供便利的条件和极高的安全性，使得用户可掌握收视的主动权。其技术方案为：本发明基于客户端的主动认证进行双向认证，在认证过程中实现一次一密以提高安全。认证信息在机顶盒的智能卡中采用公钥进行加密，加密好的认证信息在前端的认证服务器中利用对应的私钥进行解密，进一步提升了系统的安全性。本发明的双向CA系统实现单/双向模式的兼容，在单向模式和双向模式之间平滑切换，实现网络资源的互补。本发明应用于数字电视领域。

主权项

一种数字电视中的双向CA系统，该双向CA系统包括：双向条件接收子系统，一方面接收机卡配对信息，形成EMM信息后通过复用加扰设备以传输流的形式广播至机顶盒以完成配对，另一方面接收订购节目的授权指令或退订节目的解授权指令，产生EMM信息后通过IP网络发送；用户管理子系统，连接该双向条件接收子系统，产生机卡配对信息并发送至该双向条件接收子系统，根据订购节目信息产生该节目的授权指令或根据退订节目信息产生该节目的解授权指令并发送至该双向条件接收子系统；EMM数据库，连接该双向条件接收子系统，接收该双向条件接收子系统子系统通过IP网络发送来的关于节目授权/解授权的EMM信息；密钥库，产生公钥私钥对；解密机，连接该密钥库，进行加密信息的解密过程；认证服务器，一方面连接该密钥库和解密机，分配加解密的密钥，另一方面连接该EMM数据库，提取该EMM数据库中的节目授权/解授权的EMM信息；回传通道服务器，一端通过网络连接客户端的机顶盒和智能卡，另一端连接该用户管理子系统和该认证服务器，将认证服务器分配的加密用的公钥传送至智能卡，智能卡完成对身份信息的加密后通过该回传通道服务器返回该认证服务器，该认证服务器将加密后的身份信息传送至该解密机，该解密机利用加密公钥对应的私钥进行解密，将解密后的身份信息通过该认证服务器传送至该用户管理子系统中加以校验，校验结果通过该认证服务器和该回传通道服务器传输至机顶盒，在身份校验验证合格后将对应的该认证服务器提取的节目授权/解授权的EMM信息通过该回传通道服务器传输至机顶盒。