专利名称:在个人数字记录器上安全存储加密数据的方法
技术领域:
本申请涉及有条件访问服务的接收器/解码器领域,特别是涉及具有存储单元(如硬盘)的接收器。
背景技术:
在磁盘(硬盘)存储容量和速度领域的技术演变已使得有可能存储广播的视频内容,使其可被用户离线访问。
这类接收器已知有品牌Replay TV或Tivo并提供几十小时数字传输的存储能力。这些接收器并不总是被集成在有条件访问服务的接收器/解码器中;特别是,该内容被存储在盘上而没有特别的保护,这使得不可能在其后为了商业上再分发的目的而复制该盘的情况中收集与内容关联的作者的版税。
反之,在数字付费电视系统中,传向接收器的数字流被加密,以便能控制其使用和定义这种使用的条件。这种加密的实现归功于控制字,它们以规则的间隔(通常在5至30秒之间)改变,从而阻止试图恢复这样的控制字的任何攻击。
为了使接收器能对被这些控制字加密的数字流解密,这些控制字独立于该数字流在控制消息(ECM)中发送给他/她,而控制消息则由操作系统(CAS)和用户单元的安全模块之间的传输系统所特有的密钥加密。事实上,安全操作是在安全单元(SC)中完成的,安全单元通常采取被认为是不可侵犯的智能卡的形式。这一单元或可是可卸型的或者直接集成到接收器中。
在控制消息(ECM)解码过程中,在安全单元(SC)中认证是否存在访问所考虑的数字流的权利。这一权利可由授权消息(EMM)管理,该授权消息把这样的权利加载到安全单元(SC)中。其他可能性也同样可能,如发送解密密钥。
在下文的解释中,我们将对根据已知的控制字方法加密的,即以只对全部或部分内容有效的密钥所加密的视频、音频(例如MP3)或数据(例如游戏、程序)的内容使用“事件”这一名称。
今天,对使用这些事件的记账是基于订购或整体购买的原则。订购允许规定与这些事件的一个或若干个传输信道关联的权利并允许用户以明文得到这些事件,如果在他/她的安全单元中存在该权利的话。
与此同时,有可能规定针对一个事件的权利,如一部电影或一场足球比赛。用户能获取这一权利(例如购买),而且这一事件将由这一权利专门管理。这种方法称作付费收视服务(PPV)。
控制消息(ECM)不仅含有控制字,而且还含有这一控制字被传送给接收器/解码器的条件。在对控制字解密过程中,将要认证在安全单元中是否存在与消息中宣称的访问条件相关联的权利。
当比较结果为肯定时,该控制字只被返回给用户单元。这一控制字被包含在由传输密钥(TK)加密的控制消息ECM中。
为在安全单元中存在此权利,它得由权利管理消息(EMM)收费,为了安全的原因,这一权利管理消息由一个不同的密钥,即权利密钥(RK)加密。
根据已知的付费电视传输形式,为在给定时刻对内容解密,下列三个元素是必须的-由多个控制字加密的事件-含有所述控制字的ECM控制消息-存储在安全单元中的相应权利,用于将这些控制字返回到解码器单元。
在下文的解释中,我们将对链接到允许访问该内容的解密密钥的一组密钥和信息,使用名称“系统密钥”。在一个已知的付费电视配置中,它们是用于对控制消息(ECM)解密的传输密钥和用于对权利消息(EMM)解密的权利密钥。
根据一个已知的布局方案,存储在存储单元(如硬盘)中的被加密的内容至少伴随有控制消息(ECM)。
由于事后对ECM消息解密会是一个问题,特别是因为传输密钥的改变,所以在文档EP 0 912 052中提出第一解决方案,这一解决方案意味着由局部密钥对安全单元中的这些消息解密和存储到盘上之前重新加密。
这一解决方案解决了传输密钥的生命时间问题,但在记录时刻大大地对安全单元收费,而不知道所记录的内容是否将来有一天会使用。再有,安全系统的基本规则之一是只有当存在权利时才将控制字返回给用户单元。在这一情况下,很可能这些权利不存在,如果我们考虑每个事件一次购买的话。当用户决定观看这一事件时,将在迟得多的时候所能进行的购买过程中获得这一权利。
这一文档EP 0912052没有解决在购买时总得要传送权利消息EMM从而在安全单元中收费这样一个访问权利的问题。
这样,在这一文档中描述的解决方案只适用于这样一些被传送的事件,对于它们,已在安全单元中存在权利以便授权对ECM解密和再加密。
于是,当我们存储事件而在存储时刻尚没有权利时,或当存储时刻和由用户操作该事件的时刻之间解密条件发生变化时,便存在尚未解决的问题。另一方面是为了这一解密和再加密由安全单元要求的补充收费。
发明内容
本发明的目的是提供由控制字(CW)加密的事件的存储方法,它保证在任何时刻对这一事件的访问,即使由于安全的原因系统的某些密钥已经改变。
这一目的是通过一种事件存储方法实现的,该事件是在与安全单元(SC)连接的接收器/解码器中由控制字(CW)加密过的,这些控制字(CW)和必要的权利被包含在由系统密钥(TK、RK)加密的管理消息(ECM、EMM)中,该方法的特征在于它把加密的事件和控制消息(ECM)存储在存储单元,并把由存储在安全单元(SC)中的一个预先定义的局部密钥加密的系统密钥(SK)存储在该存储单元中。
以这种方式,该存储单元含有允许在给定时刻观看这一事件所必须的所有元素,同时保证在开始时规定的安全性。
根据本发明,对于这一存储系统密钥的操作(这些密钥对于控制消息解密和对于这些控制消息的操作是必须的),使用了不同于接收系统正常框架中的那些密钥的一个不同密钥。称它为预先定义的,是因为它能是用于一月的一组密钥和用于二月的另一组密钥;甚至是用于偶数日的一个密钥和用于奇数日的一个密钥。这一日期指示被包括在内容中,于是可使用适当的密钥对所有加密后的密钥SK解密。
在已知的付费电视系统中,管理消息由控制消息(ECM)和权利消息(EMM)构成。允许对控制消息(ECM)解密的一个或一些传输密钥(TK)以规则的时间间隔改变。再有,根据选择的实现类型,还有可能改变负责对权利消息(EMM)解密的一个或一些权利密钥(RK)。我们在这里必须指出,取决于所选择的实现,有可能使用不只一个密钥对传输消息(ECM)解密或对权利消息(EMM)解密。
在对系统密钥解密过程中,不仅有可能创建含有传输密钥和权利密钥的一块,而且有可能创建由局部密钥加密的两块,第一块含有传输密钥,而第二块含有权利密钥。
这样,由本发明提议的解决方案是使用一个将永不被改变的特定密钥,从而保证在多年后还将可能访问这个被加密的事件。
在一个特定实施例中,随机产生一个会话密钥AS,这一密钥用于对系统密钥加密。除了传送加密的系统密钥外,安全单元还由局部密钥S1对会话密钥加密并把它传送到存储单元中。这一实施展现的优点是有不同的算法对系统密钥和会话密钥加密,特别是就安全级别而言。系统密钥的加密将以对称算法执行,而会话密钥的加密能以对称的或非对称的算法执行。
根据本发明,由于在传输加密的内容过程中可能发生密钥的改变,因此提议存储在内容传输过程中有效的所有系统密钥,就是说,正在被使用的密钥和按照改变密钥顺序准备好的后续密钥。于是安全单元永久地具有现用密钥和将来密钥。
由于显然的安全原因,对传输密钥加密所使用的局部密钥必须保持在每个接收器/解码器的安全单元中,并将对加密系统密钥所用加密手段(算法、密钥长度)予以特别关注。
借助参考附图所做的详细描述,本发明会得到更好的理解,这些附图是作为非限定性举例给出,它们是-图1显示含有存储单元的解码器,-图2显示存储单元中存储的数据。
具体实施例方式
图1中所示解码器(STB)接收加密形式的输入数据。这些数据被存储在存储单元HD中,值得注意的是,这些数据包含所考虑的事件EV、控制消息ECM以及权利消息EMM。
根据本发明,在这样的存储操作中,安全单元SC接收控制消息但不向用户单元重发它们。与此相反,安全单元SC以密钥S1对系统密钥加密,这一组加密后的系统密钥SK被存储在存储单元中。
这一密钥S1能是针对这一解码器STB的一密钥、针对一组解码器的一密钥、或者用于所有解码器的单一密钥。
在读过程中,在安全单元中实现一种特定的机制。事实上,不可能以组SK中包含的那些密钥代替现有的密钥。在这种情况中,解码器的正常功能将被改变。
由加密的系统密钥SK形成的组中含有的密钥被存储在对所存储的信息进行的这一读操作所特有的一个特定区域中。
安全单元必须能够展开它的功能并能使用将存储这些过去密钥的不同存储器区间。
根据本发明的一个实施例,已知这些密钥中的这个或那个将会改变,所以以规则的时间间隔产生这组密钥SK并存储在存储单元HD中。
在本发明的一个实施例中,特别是当我们希望避免以不同的密钥(每个解码器的密钥S1)加密相同的内容(系统密钥)时,或希望使改变密钥时刻的信息可被访问时,我们能在加密之前向系统密钥加入一个随机部分(补白)。借助这一随机性,即使在密钥不改变期间,每个被加密的组SK也是不同的。
在本发明的另一实施例中,特别是当我们希望隐藏改变系统密钥的周期性时,与内容本身时间加密有关的有效时段信息(如从15分到18分的内容传输)被添加到每个加密后的组SK的记录中。这样,每个加密后的组SK只是对于以这种方式人为关联于它的有效时段才是有效的,而对于它隐藏的该系统密钥实际有效时段,组SK却不再有效。
对于密钥S1,在本发明的框架内可预见许多可能性。其共同特征是这一密钥对于操作中心是已知的,以便能够再次产生可能已丢失或被破坏的安全单元SC。事实上,从现在起。这一密钥成为访问所存储事件时需要的基本元素,而先决条件是,安全单元的破坏不会使先前存储的数据不可避免地不能被访问。
在密钥S1为用户所特有的实施例中,这一密钥能在安全单元个性化过程中产生并存储在与该单元的唯一号码有关的操作中心中。
这一方法的描述不限于付费电视领域,而是也能应用于例如MP3形式的音频存储领域。
本发明的另一应用领域涉及计算机程序或游戏的存储。
根据本发明的另一实施例,加密的内容是借助以加密形式从安全单元发送到解码器的控制字来解密的。这一配置在文档WO99/57901中描述并保证这些控制字将不会用于另一个解码器。
对这些控制字的解密直接在负责对内容解密的集成电路中进行,然后以也是由安全单元提供的密钥对它再加密。从那时起,该内容存储在解码器的存储单元中并只可由一个密钥访问。
根据这一配置,在这再加密方式中,纯净的数据不会从这专用的集成电路中输出。
由于安全的原因,用于对内容再加密的密钥称作会话密钥,因为它是在每次必须进行这种操作时以伪随机方式产生的。
然后,这一会话密钥被以与系统密钥相同的方式加密,并存储在存储单元中。
利用这一密钥,有可能对这一内容增加访问条件,将在把这一会话密钥呈现给安全单元时对这些条件加以认证。
权利要求
1.一种在与安全单元(SC)连接的接收器/解码器中对由控制字(CW)加密的内容进行记录的方法,所述控制字(CW)以及为访问这一内容所必需的权利是在由系统密钥(TK、RK)加密的管理消息(ECM、EMM)中传送的,该方法的特征在于它把加密的内容以及管理消息(ECM、EMM)存储在存储单元中,并把由安全单元(SC)中含有的一个预先定义的局部密钥(S1)加密的加密形式的系统密钥(SK)存储在该存储单元中。
2.根据权利要求1的方法,其特征在于系统密钥(SK)包含用于控制消息(ECM)的传输密钥(TK)。
3.根据权利要求1或2的方法,其特征在于系统密钥(SK)包含用于权利消息(EMM)的权利密钥(RK)。
4.根据权利要求1至3的方法,其特征在于随机产生一个会话密钥(AS)并用于对系统密钥(SK)加密,这一会话密钥被局部密钥(S1)加密并与加密的系统密钥(SK)一起存储。
5.根据权利要求1至4的方法,其特征在于该局部密钥在管理中心被复制,以便在需要时能产生新的安全单元。
6.根据权利要求2的方法,其特征在于这个或这些传输密钥(TK)被局部密钥(S1)加密,以形成第一个加密的系统块。
7.根据权利要求6的方法,其特点在于这个或这些权利密钥(RK)被局部密钥(S1)加密,以形成第二个加密的系统块。
全文摘要
本发明的目的是提出一种在解码器(STB)中存储由控制字(CW)加密的内容的方法,它保证在任何时刻对这一事件的访问,即使由于安全的原因系统的某些密钥已经改变。这一目的是通过一种事件存储方法实现的,该事件是在与安全单元(SC)连接的接收和解密单元中由控制字(CW)加密过的,所述控制字(CW)和必要的权利被包含在由系统密钥(TK、RK)加密的管理消息(ECM、EMM)中,该方法的特征在于它把加密的事件以及控制消息(ECM)存储在存储单元并把由存储在安全单元(SC)中的预先定义的局部密钥加密的系统密钥(SK)存储在存储单元中。
文档编号H04N7/16GK1643915SQ03806086
公开日2005年7月20日 申请日期2003年3月13日 优先权日2002年3月15日
发明者克里尼·利伯翰, 帕特里克·伯索莱特, 马柯·萨瑟利 申请人:纳格拉影像股份有限公司