【摘要】 本发明适用于数字电视领域,提供了一种机卡间安全通信的方法及系统,所述方法将终端设备与用户卡之间的安全通信分为两个阶段完成:第一阶段机卡通信双方之间相互认证和建立安全通道,第二阶段是利用安全通道进行密钥等机密数据的传输,从而可以有效地保证机卡之间通信的安全性。 【专利类型】发明授权 【申请人】成都卫士通信息产业股份有限公司 【申请人类型】企业 【申请人地址】610041 四川省成都市高新区高新大道创业路6号 【申请人地区】中国 【申请人城市】成都市 【申请人区县】邛崃市 【申请号】CN200810148066.X 【申请日】2008-12-26 【申请年份】2008 【公开公告号】CN101442656B 【公开公告日】2010-10-06 【公开公告年份】2010 【授权公告号】CN101442656B 【授权公告日】2010-10-06 【授权公告年份】2010.0 【IPC分类号】H04N7/16 【发明人】肖红跃; 王孙谷; 周明权 【主权项内容】一种机卡间安全通信的方法,其特征在于,所述方法包括下述步骤:A、用户卡产生随机数,并使用预存的服务运营商分发的通信共享密钥CSK对所述随机数加密后,发送给终端设备,或终端设备产生随机数,并使用预存的服务运营商分发的通信共享密钥CSK对所述随机数加密后,发送给用户卡;B、终端设备使用预存的服务运营商分发的通信共享密钥CSK解密获得所述随机数明文,并将所述随机数明文经散列运算后所得的数据发送给用户卡,或用户卡使用预存的服务运营商分发的通信共享密钥CSK解密获得所述随机数明文,并将所述随机数明文经散列运算后所得的数据发送给终端设备;C、用户卡将所述产生的随机数经散列运算所得值与接收的数据比较,相同时,则将所述随机数作为机卡之间数据安全传输的通道保护密钥CPK,并建立机卡间通信的安全通道,并向终端设备发送通道建立消息,或终端设备将所述产生的随机数经散列运算所得值与接收的数据比较,相同时,则将所述随机数作为机卡之间数据安全传输的通道保护密钥CPK,并建立机卡间通信的安全通道,并向用户卡发送通道建立消息,所述安全通道的参数至少包括机卡通信双方的身份ID、与所述安全通道对应的通道保护密钥CPK、通道状态、通道生命周期及通道建立时间信息,所述消息携带有所述安全通道的参数信息;D、终端设备和用户卡采用所述安全通道传输机密数据,并采用所述通道保护密钥CPK保护机密数据。 【当前权利人】成都卫士通信息产业股份有限公司 【当前专利权人地址】四川省成都市高新区高新大道创业路6号 【专利权人类型】其他股份有限公司(上市) 【统一社会信用代码】9151010070927392XM 【家族被引证次数】5
