用于防止信息电器装置中安全漏洞的方法和信息电器装置制造方法及图纸

实施例在此涉及一种用于防止信息电器装置中的安全漏洞的方法和信息电器装置，信息电器装置具有唯一访问卡。多媒体内容服务器将一次性访问密钥发送至信息电器装置和该信息电器装置的用户。用户必须将访问密钥输入至信息电器装置。信息电器装置验证访问密钥并在成功验证访问密钥后通过激活周期性激活密钥向用户提供对多媒体服务的访问。因此，即使未授权用户尝试通过修改信息电器装置中所使用的访问卡而跳过访问密钥验证过程，未授权用户由于缺乏激活多媒体服务所需的周期性激活密钥而无法访问多媒体服务。因此，将最小化诸如访问卡的克隆或复制的安全漏洞。

【技术实现步骤摘要】
用于防止信息电器装置中安全漏洞的方法和信息电器装置
本专利技术的主题总地涉及多媒体广播技术，并且更具体地但是非排他性地涉及一种用于防止在信息电器装置中安全漏洞的方法和系统。
技术介绍
目前，卫星广播产业的巨大增长已经为其消费者提供了供他们观看的广泛的多媒体内容。采用一些卫星广播装置和服务提供者的当前提供内容，家庭访问多于200个多媒体频道是常见的。随着该娱乐富源成为问题，人们尝试以未被授权方式访问多媒体内容和卫星信号不足为奇。通常，以加密格式或扰频格式向所有消费者发送或广播来自服务提供者的信号，并且仅那些具有适当的装置和访问代码的消费者可以解密或解扰所接收的信号。进一步，这些访问代码目前被存储在必须被插入至由消费者使用的诸如机顶盒(STB)的信息电器装置中的访问卡或智能卡中。即使目前的智能卡足够安全，它们对于诸如在极端不利条件下克隆和/或复制的安全漏洞仍是脆弱的。进一步，用在任何STB上的被克隆的卡可以向终端用户提供对由服务提供者所提供的所有多媒体服务的完全访问。因此，需要识别信息电器装置中安全漏洞的可能性，并且对于在STB中使用智能卡增加附加水平的安全检查。
技术实现思路
在此公开了一种用于防止信息电器装置中的安全漏洞的方法，该信息电器装置包括配置有运营商特定信息的唯一访问卡。该方法包括，响应于由用户做出的用于从多媒体内容服务器访问多媒体服务的内容访问请求，在由多媒体内容服务器验证内容访问请求后，从多媒体内容服务器接收控制消息，控制消息包括第一一次性访问密钥和周期性激活密钥。控制消息对应于信息电器装置。在接收到控制消息后，该方法包括通过与信息电器装置相关联的输入单元从用户接收第二一次性访问密钥。第二一次性访问密钥是由多媒体内容服务器在验证内容访问请求后通过与用户相关联的终端用户装置向用户提供的。进一步，该方法包括采用第一一次性访问密钥验证第二一次性访问密钥，以便将周期性激活密钥存储在与访问卡相关联的存储单元中。最终，该方法包括激活周期性激活密钥，以便基于周期性激活密钥向用户提供对多媒体服务的访问。进一步，本公开涉及一种信息电器装置，包括配置有运营商特定信息的唯一访问卡，以便防止信息电器装置中的安全漏洞。信息电器装置包括处理器和存储器。存储器通信地与处理器接合并存储处理器可执行指令，该指令被执行就使得处理器，响应于由用户做出的用于从多媒体内容服务器访问多媒体服务的内容访问请求，在由多媒体内容服务器验证内容访问请求后，从多媒体内容服务器接收控制消息，控制消息包括第一一次性访问密钥和周期性激活密钥。控制消息对应于信息电器装置。在接收到控制消息后，指令进一步使得处理器通过与信息电器装置相关联的输入单元从用户接收第二一次性访问密钥。第二一次性访问密钥是由多媒体内容服务器在验证内容访问请求后通过与用户相关联的终端用户装置向用户提供的。进一步，指令使得处理器采用第一一次性访问密钥验证第二一次性访问密钥以将周期性激活密钥存储在与访问卡相关联的存储单元中。最终，指令使得处理器激活周期性激活密钥以基于周期性激活密钥向用户提供对多媒体服务的访问。前述摘要仅是示意性的并且并非意在以任何方式限定。除了如上所述的示意性的方面、实施例和特征之外，通过参考附图和以下详细说明将使得其他方面、实施例和特征变得明显。附图说明并入本公开中并构成其一部分的附图示出了示例性实施例，并且与说明书一起解释所公开的原理。在附图中，附图标记的最左侧数字标识其中附图标记首次出现的附图。遍及附图使用相同的数字以引用相同的特征和组件。现在仅通过示例的方式并关于附图描述根据本专利技术主题的实施例的系统和/或方法的一些实施例，其中：图1示出了根据本公开一些实施例的用于防止信息电器装置中的安全漏洞的示例性环境；图2A示出了图示根据本公开一些实施例的信息电器装置的详细方框图；图2B示出了图示根据本公开一些实施例的多媒体内容服务器的详细方框图；图3A示出了图示根据本公开一些实施例的用于防止信息电器装置中的安全漏洞的方法的流程图；图3B示出了图示根据本公开一些实施例的用于防止信息电器装置中的安全漏洞的方法的时序图；图4示出了用于实施符合本公开的实施例的示例性计算机系统的方框图。本领域技术人员应该知晓的是，在此任何方框图表示具体表现本专利技术主题的原理的示例性系统的概念图。类似地，应该知晓的是，任何流程图、流向图、状态转换图、伪代码等等表示可以基本上表现在计算机可读介质中并由计算机或处理器执行的各种过程，不论是否明确示出该计算机或处理器。具体实施方式在本文中，在此使用的词语“示例性”意味着“用作示例、实例或说明”。在此描述为“示例性”的本专利技术主题的任何实施例或实施方式不一定相对于其他实施例是优选或有利的。尽管本公开容易具有各种修改和替代形式，已经通过示例的方式在附图中示出了其特定实施例并且以下将详细描述。然而，应该理解的是，并非意在将本公开限定于所公开的特定形式，而是相反地，本公开覆盖落入本公开精神和范围内的所有修改、等价形式和替代方式。术语“包括”、“包含”或其任何其他变形意在覆盖非排他性的包括，以使得包括组件或步骤列表的设置、装置或方法不仅包括那些组件或步骤，还可以包括并未明确列出的、或对于该设置或装置或方法固有的其他组件或步骤。换言之，以“包括……”接续的系统或装置中的一个或多个元件在没有更多约束的条件下并不排除在系统或方法中其他元件或附加元件的存在。本公开涉及一种用于防止信息电器装置中的安全漏洞的方法和信息电器装置，其由用户使用以访问由多媒体服务提供者所提供的各种多媒体服务。多媒体服务提供者通常使用传统的单向通信链路广播所请求的多媒体服务，没有反向通信信道。由于该原因，付费多媒体产业容易受到若干类型的安全攻击。尽管为了确保对多媒体服务的有条件访问而实施更强和更新的安全算法，对手可以利用较新的漏洞技术，因为并未以任何方式如出现较新的黑客技术那样频繁地更换或更新如机顶盒(STB)的信息电器装置。所提出的方法和信息电器装置的目的在于防止克隆或复制攻击的影响，尤其是必须被插入信息电器装置中以有助于由多媒体服务提供者广播的多媒体服务的访问卡或智能卡的克隆。这通过经由用户的已注册手机号码实现反向通信信道而实现。由于运营商和/或多媒体服务提供者在订阅注册期间注册并存储订阅者信息/证书，订阅者的已注册手机号码可以用于强制执行已订阅多媒体服务的授权使用。在实施例中，甚至是对多媒体服务具有有效订阅的有效用户，也可能尝试通过让多个用户使用他/她的订阅而不向运营商付费从而不正当地使用他的订阅。这可以通过使用诸如一次性密码(OTP)的一次性访问密钥而避免，一次性访问密钥必须由每个用户周期性地验证以更新他/她的对多媒体服务的订阅。在访问密钥验证过程期间，运营商可以发送周期性激活密钥，周期性激活密钥将用于以预定的订阅周期加密订阅者的授权数据。因此，如果未授权用户无法访问为了验证过程注册的手机号码，则他们将无法完成用于解密授权数据的验证过程。进一步，即使对方尝试通过修改访问卡而跳过访问密钥验证过程，对方将由于缺乏对于解密权利消息所需的周期性激活密钥而无法解密他的权利消息。因此，对方将无法访问任何未订阅的多媒体服务。在实施例中，所提出的方法为信息电器装置和对应的访问卡添加了多个安全等级。因此，即使本文档来自技高网...

【技术保护点】
一种用于防止信息电器装置(103)中的安全漏洞的方法，所述信息电器装置(103)包括配置有运营商特定信息的唯一访问卡(204)，所述方法包括：响应于由用户(101)做出的用于从多媒体内容服务器(107)访问多媒体服务的内容访问请求(102)，在由所述多媒体内容服务器(107)验证所述内容访问请求(102)后，由所述信息电器装置(103)接收控制消息(108)，所述控制消息(108)包括第一一次性访问密钥和周期性激活密钥(211)，其中所述控制消息(108)对应于所述信息电器装置(103)；由所述信息电器装置(103)通过与所述信息电器装置(103)相关联的输入单元从所述用户(101)接收第二一次性访问密钥(110)，其中所述第二一次性访问密钥(110)是由所述多媒体内容服务器(107)在验证所述内容访问请求(102)后通过与所述用户(101)相关联的终端用户装置向所述用户(101)提供的；由所述信息电器装置采用所述第一一次性访问密钥验证所述第二一次性访问密钥(110)，以便在验证所述第二一次性访问密钥(110)后将所述周期性激活密钥(211)存储在与所述访问卡(204)相关联的存储单元中；以及由所述信息电器装置(103)激活所述周期性激活密钥(211)，以便基于所述周期性激活密钥(211)向所述用户(101)提供对所述多媒体服务的访问。...

【技术特征摘要】
2016.08.26 IN 2016410290691.一种用于防止信息电器装置(103)中的安全漏洞的方法，所述信息电器装置(103)包括配置有运营商特定信息的唯一访问卡(204)，所述方法包括：响应于由用户(101)做出的用于从多媒体内容服务器(107)访问多媒体服务的内容访问请求(102)，在由所述多媒体内容服务器(107)验证所述内容访问请求(102)后，由所述信息电器装置(103)接收控制消息(108)，所述控制消息(108)包括第一一次性访问密钥和周期性激活密钥(211)，其中所述控制消息(108)对应于所述信息电器装置(103)；由所述信息电器装置(103)通过与所述信息电器装置(103)相关联的输入单元从所述用户(101)接收第二一次性访问密钥(110)，其中所述第二一次性访问密钥(110)是由所述多媒体内容服务器(107)在验证所述内容访问请求(102)后通过与所述用户(101)相关联的终端用户装置向所述用户(101)提供的；由所述信息电器装置采用所述第一一次性访问密钥验证所述第二一次性访问密钥(110)，以便在验证所述第二一次性访问密钥(110)后将所述周期性激活密钥(211)存储在与所述访问卡(204)相关联的存储单元中；以及由所述信息电器装置(103)激活所述周期性激活密钥(211)，以便基于所述周期性激活密钥(211)向所述用户(101)提供对所述多媒体服务的访问。2.根据权利要求1所述的方法，其中，基于存储在所述多媒体内容服务器(107)中的一个或多个用户证书(231)来验证所述内容访问请求(102)。3.根据权利要求1所述的方法，其中，所述周期性激活密钥(211)以预定的周期为所述用户(101)提供对所述多媒体服务的访问。4.根据权利要求3所述的方法，其中，在所述预定的周期结束后，所述用户(101)做出用于访问所述多媒体服务的后续的内容访问请求(102)。5.根据权利要求1所述的方法，进一步包括：在所述信息电器装置(103)和所述访问卡(204)之间交换配对标识符，以便在验证所述第二一次性访问密钥(110)之后对所述信息电器装置(103)和所述访问卡(204)进行配对。6.一种信息电器装置(103)，包括配置有运营商特定...

【专利技术属性】
技术研发人员：维平·佳金，斯里达兰·B，帕拉卜·杜塔，普里扬卡·贾殷，马赫什库马尔·亚达夫拉奥·贾德格，吉里·鲍布·E，乌彭德拉·库马尔·加拉帕蒂，
申请(专利权)人：远程信息处理发展中心CDOT，
类型：发明
国别省市：印度,IN