【技术实现步骤摘要】
用于防止信息电器装置中安全漏洞的方法和信息电器装置
本专利技术的主题总地涉及多媒体广播技术,并且更具体地但是非排他性地涉及一种用于防止在信息电器装置中安全漏洞的方法和系统。
技术介绍
目前,卫星广播产业的巨大增长已经为其消费者提供了供他们观看的广泛的多媒体内容。采用一些卫星广播装置和服务提供者的当前提供内容,家庭访问多于200个多媒体频道是常见的。随着该娱乐富源成为问题,人们尝试以未被授权方式访问多媒体内容和卫星信号不足为奇。通常,以加密格式或扰频格式向所有消费者发送或广播来自服务提供者的信号,并且仅那些具有适当的装置和访问代码的消费者可以解密或解扰所接收的信号。进一步,这些访问代码目前被存储在必须被插入至由消费者使用的诸如机顶盒(STB)的信息电器装置中的访问卡或智能卡中。即使目前的智能卡足够安全,它们对于诸如在极端不利条件下克隆和/或复制的安全漏洞仍是脆弱的。进一步,用在任何STB上的被克隆的卡可以向终端用户提供对由服务提供者所提供的所有多媒体服务的完全访问。因此,需要识别信息电器装置中安全漏洞的可能性,并且对于在STB中使用智能卡增加附加水平的安全检查。
技术实现思路
在此公开了一种用于防止信息电器装置中的安全漏洞的方法,该信息电器装置包括配置有运营商特定信息的唯一访问卡。该方法包括,响应于由用户做出的用于从多媒体内容服务器访问多媒体服务的内容访问请求,在由多媒体内容服务器验证内容访问请求后,从多媒体内容服务器接收控制消息,控制消息包括第一一次性访问密钥和周期性激活密钥。控制消息对应于信息电器装置。在接收到控制消息后,该方法包括通过与信息电器装置相关联的 ...
【技术保护点】
一种用于防止信息电器装置(103)中的安全漏洞的方法,所述信息电器装置(103)包括配置有运营商特定信息的唯一访问卡(204),所述方法包括:响应于由用户(101)做出的用于从多媒体内容服务器(107)访问多媒体服务的内容访问请求(102),在由所述多媒体内容服务器(107)验证所述内容访问请求(102)后,由所述信息电器装置(103)接收控制消息(108),所述控制消息(108)包括第一一次性访问密钥和周期性激活密钥(211),其中所述控制消息(108)对应于所述信息电器装置(103);由所述信息电器装置(103)通过与所述信息电器装置(103)相关联的输入单元从所述用户(101)接收第二一次性访问密钥(110),其中所述第二一次性访问密钥(110)是由所述多媒体内容服务器(107)在验证所述内容访问请求(102)后通过与所述用户(101)相关联的终端用户装置向所述用户(101)提供的;由所述信息电器装置采用所述第一一次性访问密钥验证所述第二一次性访问密钥(110),以便在验证所述第二一次性访问密钥(110)后将所述周期性激活密钥(211)存储在与所述访问卡(204)相关联的存储单元 ...
【技术特征摘要】
2016.08.26 IN 2016410290691.一种用于防止信息电器装置(103)中的安全漏洞的方法,所述信息电器装置(103)包括配置有运营商特定信息的唯一访问卡(204),所述方法包括:响应于由用户(101)做出的用于从多媒体内容服务器(107)访问多媒体服务的内容访问请求(102),在由所述多媒体内容服务器(107)验证所述内容访问请求(102)后,由所述信息电器装置(103)接收控制消息(108),所述控制消息(108)包括第一一次性访问密钥和周期性激活密钥(211),其中所述控制消息(108)对应于所述信息电器装置(103);由所述信息电器装置(103)通过与所述信息电器装置(103)相关联的输入单元从所述用户(101)接收第二一次性访问密钥(110),其中所述第二一次性访问密钥(110)是由所述多媒体内容服务器(107)在验证所述内容访问请求(102)后通过与所述用户(101)相关联的终端用户装置向所述用户(101)提供的;由所述信息电器装置采用所述第一一次性访问密钥验证所述第二一次性访问密钥(110),以便在验证所述第二一次性访问密钥(110)后将所述周期性激活密钥(211)存储在与所述访问卡(204)相关联的存储单元中;以及由所述信息电器装置(103)激活所述周期性激活密钥(211),以便基于所述周期性激活密钥(211)向所述用户(101)提供对所述多媒体服务的访问。2.根据权利要求1所述的方法,其中,基于存储在所述多媒体内容服务器(107)中的一个或多个用户证书(231)来验证所述内容访问请求(102)。3.根据权利要求1所述的方法,其中,所述周期性激活密钥(211)以预定的周期为所述用户(101)提供对所述多媒体服务的访问。4.根据权利要求3所述的方法,其中,在所述预定的周期结束后,所述用户(101)做出用于访问所述多媒体服务的后续的内容访问请求(102)。5.根据权利要求1所述的方法,进一步包括:在所述信息电器装置(103)和所述访问卡(204)之间交换配对标识符,以便在验证所述第二一次性访问密钥(110)之后对所述信息电器装置(103)和所述访问卡(204)进行配对。6.一种信息电器装置(103),包括配置有运营商特定...
【专利技术属性】
技术研发人员:维平·佳金,斯里达兰·B,帕拉卜·杜塔,普里扬卡·贾殷,马赫什库马尔·亚达夫拉奥·贾德格,吉里·鲍布·E,乌彭德拉·库马尔·加拉帕蒂,
申请(专利权)人:远程信息处理发展中心CDOT,
类型:发明
国别省市:印度,IN
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。