专利名称:保障解码单元中的音频/视频内容的访问的方法
技术领域:
本发明涉及付费TV的领域,具体地讲,涉及在音频/视频信号的发送中以及在所述信号的接收中对音频/视频信号的处理,以便仅允许具有合适授权的用户在使用真的解码单元时访问原始内容。
背景技术:
在一般的付费TV解码单元(也称为机顶盒)中,解码单元包括用于插入安全性模块(通常具有智能卡的形式)的槽。在这种安全性模块中执行权利的处理、用于访问内容的密钥的解密。这些安全性模块能够实现为各种方式,诸如在微处理器卡上或者在智能卡或具有标记或密钥的形式的任何电子模块上实现这些安全性模块。这些安全性模块通常是便携式的并且可从解码单元拆下。最常用的形式具有电接触,但也存在非接触版本的类型ISO 14443。存在安全性模块的另一实现方式,其中安全性模块直接焊接在解码单元内,这种实现方式的变型是插槽或连接器上的电路(诸如,SIM模块)。另一实现方式是使安全性模块集成在具有另一功能的芯片上,例如集成在解扰模块上或者集成在解码单元的微处理器模块上。安全性模块还能够实现为软件。解码单元能够具有外围设备,诸如遥控器、外部硬盘、条件访问模块(诸如,由 SmarDTVtm提供)或者经USB、PCMCIA、IS07816或蓝牙连接的安全性元件。这些外围设备与解码单元交互并包含识别数据。一些解码单元不包含安全性模块并且由解码单元的软件直接执行安全性操作,即通过所谓的SW保护技术(诸如,代码混淆和/或白盒密码术)保护解码单元的软件或者不保护该软件。在这种情况下,解码单元定期地发起与管理中心的连接以接收用于对音频/ 视频内容解扰的密钥。经调制解调器或者经IP(互联网)连接能够产生这种连接。在没有这种连接可用的情况下,安全性仅依赖于由解码单元执行的权利的软件核查。很可能获取通用解码单元并在该解码单元中载入跳过权利的核查的修改版本的软件。本申请的目的在于提供一种更好的保障由解码单元接收的音频/视频内容的方法。
发明内容
本发明涉及由真的解码单元对音频/视频内容解密所需的密钥的产生。它特别地涉及一种用于保障由控制中心管理并由至少一个传输密钥加密的广播内容或允许恢复所述传输密钥并发送给至少一个解码单元的数据的接收的方法,所述解码单元具有由控制中心已知的至少一个环境参数并执行下述步骤从控制中心接收包括加密传输密钥的对于多个解码单元共同的第一消息,
从控制中心接收包括校正数据的关于所述解码单元的第二消息,使用所述解码单元的至少一个环境参数和校正数据对加密传输密钥进行解密。环境参数是从解码单元或者从它的外围设备之一提取的并且与一些逻辑或物理结构链接的数据。环境参数的例子如下-所述解码单元或者它的外围设备之一的软件版本,诸如V3.2c,-硬件模块的配置数据,诸如芯片集的版本或名称、存在于解码单元或者它的外围设备之一中的一些硬件模块的标识(解密模块DES,IDEA),-硬件模块的状态信息,诸如在解码单元或者它的外围设备之一正在运行它的操作系统的同时载入到这些硬件模块的寄存器中的信息,-证书,这种证书被载入到主软件中或者载入到各种外围设备中。一些通信外围设备包含安全通道的产生期间使用的这种证书,-软件的全部或一部分的散列函数,这能够用于计算关于该软件的特征并使用这个特征作为密钥;对于该特征的产生仅能够考虑软件的一部分(例如,负责安全性操作的载入程序)(需要注意的是,这个散列的结果可能对于每个解码单元或者它的外围设备之一而言是唯一的。当使用软件保护技术时通常是这样的情况;在这种情况下,嵌入了唯一秘密的唯一的软件能够被单独地提供给每个解码单元),-解码单元的位置指示,通过从GPS提取的数据或从GSM网络提取的数据或存储在解码单元的存储器中的位置指示(诸如,ZIP代码)能够实现这一点,-局域网接口的硬件地址,诸如通信接口的硬件地址(MAC地址),-所述解码单元的芯片集、硬盘或视频卡的标识号,这些装置中的每一个具有各自的序列号,-所述解码单元的外围设备之一的标识数据,这个外围设备能够是遥控器、可移动硬盘、经红外或射频(蓝牙)与解码单元连接的移动电话(或智能电话)、电视屏幕。本发明包括三个元素,即-第一元素是由控制中心产生并朝着多个解码单元发送的加密传输密钥,-第二元素是由解码单元提取并由控制中心已知的环境参数,这个参数对于一个解码单元或者对于一组解码单元而言是唯一的(“一组”是指少于接收第一元素的解码单元的多个解码单元),-校正数据,由控制中心产生并朝着一个解码单元或者一组解码单元发送。主要思想是需要解码单元中环境参数和校正数据的协作以从加密传输密钥提取传输密钥。
当结合附图阅读下面优选实施例的详细描述时通过参照该详细描述将会最好地理解本发明,其中图1显示解码单元中参与获得传输密钥的元件的框图,图2显示参与利用安全性模块和解码单元获得传输密钥的元件的框图。
具体实施方式
本发明特别地涉及付费TV产业并利用真的解码单元中实现的元件访问对音频/ 视频内容进行解密所需的密钥。解码单元可以是特定电子盒,诸如机顶盒或能够对加密的内容解码的个人计算机。它在下面将被称为解码单元。根据本发明的方法,控制中心发送两种类型的消息,第一种类型消息对于多个解码单元是共同的,第二种类型消息仅针对一个解码单元或一组解码单元。在第二消息针对一组解码单元的情况下,那些单元共享至少一些环境参数。几个实施例能够用于获得明文的传输密钥TK,即-使用环境参数对加密传输密钥(TK)k进行解密以获得中间传输密钥TK’,并通过校正数据进一步对中间传输密钥TK’进行解密以获得传输密钥TK,-使用校正数据对加密传输密钥(TK)k进行解密以获得中间传输密钥TK”,并通过环境参数进一步对中间传输密钥TK”进行解密以获得传输密钥TK,(注意中间传输密钥 TK”不同于中间传输密钥TK’,这两个传输密钥都是用于最终获得传输密钥的临时信息),-通过环境参数和校正数据的函数计算加密密钥k,并使用加密密钥k对加密传输密钥(TK) k进行解密。术语“解密”也能够是“加密”或诸如XOR的数学函数。详细描述现在集中于第一实施例。其它实现方式同样有效。一旦环境参数由解码单元获取,它用于对第一消息中所包含的加密传输密钥进行解密。由于环境参数与特定解码单元有关,所以解密的结果对于每个解码单元是不同的。目标在于获得对于所有真的解码单元相同的传输密钥,这是第二消息为什么包含将要应用于解密的结果的校正数据的原因。在控制中心中,随机产生第一数据并且第一数据将会用作加密传输密钥(TK) k。这个数据能够嵌入在第一消息中以广播到所有解码单元。另一数据也由控制中心产生并且能够是加密密钥k或传输密钥TK。如果这个数据是加密密钥k,则对加密传输密钥(TK) k进行解密以获得传输密钥TK。第二步骤是对于每个解码单元(RCl)计算校正数据⑶。对于给定解码单元RC,在加密过程中使用环境参数EP。控制中心使用环境参数和加密传输密钥执行密码函数(加密或解密)。由于在解码单元中将会使用相同的密码函数,所以这个函数的密钥能够是加密传输密钥或环境参数。从这个函数获得的数据称为中间传输密钥TK’并且在这个阶段仍然没有用,因为这个结果对于每个解码单元是不同的。根据本发明的实施例,在发生传输密钥TK改变之前预先发送第二消息(唯一或成组地寻址)以便能够到达所有解码单元。就在传输密钥改变之前发送第一消息,从而解码单元能够在使用传输密钥之前的短时间内获得传输密钥。这减小了黑客有时间破译消息并把传输密钥提供给非授权解码单元的风险。最终传输密钥TK直接由控制中心或者在同密(Simulcrypt)环境中由公共控制中心随机地产生。通过组合中间传输密钥TK’和传输密钥TK计算校正数据⑶。这种组合优选地是 XOR函数或可逆密码函数,中间传输密钥TK’用作密钥。在开放平台上,白盒密码术和软件混淆技术能够用于防止起作用的潜在密钥和组合函数的反向工程。甚至更安全的实现方式将会在相同的白盒密码块中保障第一解码阶段和这个校正动作。这种组合的结果能够嵌入在第二消息中,这个消息是单独的(或者专用于一组)。 第二消息的头部包含解码单元或一组解码单元的标识。根据本发明的实施例,第一或第二消息另外包含用于产生传输密钥的环境参数的指示。由于可以选择或混合两个或更多个环境参数,所以该消息将会描述使用了哪些参数。利用简单的位图能够实现这一点,每一位专用于一个参数,由一个参数产生的值以数学方式与其它指定的参数组合。在接收侧,如图1中所示,解码单元接收第一消息并提取加密传输密钥(TK)k。对于以下的例子,假设环境参数是软件部分的散列值。解码单元计算所选择的软件的散列值 (H),并在密码函数中与加密传输密钥(TK)k 一起使用这个值。如以上参照控制中心所解释的,将利用两个参数(即,加密传输密钥(TK)k和散列值(H))执行密码函数。一个参数能够用作输入数据并且另一个参数能够用作密钥,反之亦然。密码函数能够是混淆函数(obfuscating function),即在非连续存储器中或者在许多不同混淆函数之一中弄混或遮蔽或分配消息中的位(或位块)的次序。环境参数是用于把消息的位整理为正确次序的密钥。这个密码函数的结果给出中间传输密钥TK’并需要进一步处理。由于专用于所述解码单元的第二消息中所包含的数据而完成这一点。应该注意的是,控制中心广播许多第二消息,每个解码单元或每组解码单元使用一个第二消息。每个第二消息具有指示解码单元标识(诸如,序列号)的地址字段。解码单元对第二消息进行过滤,直至该标识与它的标识匹配。第二消息仅专用于所述解码单元并包含用于所述解码单元的校正数据⑶。为了获得最终传输密钥TK,解码单元利用中间传输密钥TK’和校正数据CD执行 XOR函数。根据另一实施例,通过控制中心中产生的函数的反函数能够获得传输密钥TK’, 这个函数使用中间传输密钥TK’作为密钥并且使用校正数据CD作为输入数据。—旦获得该传输密钥,这个密钥能够用于直接对音频/视频内容进行解密。这个密钥能够是允许访问音频/视频内容的一部分的控制字或者在M小时期间对服务进行解密的内容密钥。传输密钥能够用于对包括用于对内容解密的密钥的消息进行解密。这些密钥是快速改变的控制字。与控制字相比,传输密钥在长时间期间(例如,1周)有效。根据特定实施例,利用关于所述解码单元的数据能够使给出中间传输密钥TK’的密码函数个性化。在这是加密过程的情况下,这个过程能够是使用特定数据的非标准过程。 由于控制中心具有所述解码单元的加密过程的图像,所以控制中心将会在计算中间传输密钥TK’的同时以及此后考虑个性化的数据,校正数据CD也将会考虑该特定数据。这种参数的例子是载入到IdeaNxt加密引擎中的SBox。加密引擎能够经通过IP网络的连接下载到解码单元中。一旦解码单元启动,它连接到服务中心以下载在有限时间期间(一天、一周等)有效的加密或所述加密的参数。在该连接期间,服务中心请求用户的识别数据以检测假的解码单元。标识的核查能够另外利用由服务中心产生的询问来完成,这个询问被发送给解码单元。作为回应,解码单元利用该询问执行一些操作(这些操作使用解码单元的特性)并把它发送给服务中心。然后这个中心能够通过检查识别数据是否与对该询问的响应一致来核查解码单元。如已经所解释的,第二消息单独地寻址并因此增加了用于服务信息的带宽。同时, 当传输密钥改变时,必须更新关于新传输密钥的校正数据,由此导致对于每个解码单元的第二消息的发送。为了减少用于第二消息的带宽,后者中将会嵌入超过一个将被应用于几个第一消息的内容的校正数据。第一消息将会优选地包含指示哪个校正数据将会与这个消息中的加密传输密钥(TK) k 一起使用的索引。传输密钥TK能够以由控制中心定义的速率改变。在这种情况下,可建议在第一和第二消息中包括相对于当前和下一传输密钥的数据。在这种情况下,需要同步过程以便使用正确的传输密钥。通过在由传输密钥解密的消息中加入识别数据以识别已用于对消息加密的密钥能够实现这一点。解码单元预先接收下一传输密钥并存储该传输密钥。当接收到指示新传输密钥标识符的ECM消息时,替代于前一传输密钥使用这个密钥。在图2表示的实施例中,使用两个不同的装置(S卩,接收器/解码器(STB)和安全性模块(SC))执行最终传输密钥TK的获得。这两个装置形成解码单元(RCl)。优选地从接收器/解码器(STB)提取环境参数(EP)并把环境参数(EP)传递给安全性模块(SC)。接收器/解码器(STB)接收输入的数据流并包括用于提取关于安全性模块(SC)的管理数据的过滤器(FI)。这些管理数据是包含加密传输密钥(TK) k和校正数据⑶的管理消息(EMM)。 由于管理消息通常不可由接收器/解码器访问(用于对这些消息解密的密钥仅位于安全性模块中),所以安全性模块能够询问接收器/解码器以获得环境参数。在环境参数代表关于大量数据的特征(诸如,软件代码的散列)的情况下,散列函数能够由接收器/解码器执行并且结果被传递给安全性模块。然后不仅在接收器/解码器中而且在安全性模块中能够收集环境参数。一旦由安全性模块计算传输密钥TK,它被传递回给接收器/解码器以应用于解码器DEC。应该注意的是,用于发送传输密钥TK的通道受到保护,即所有传递回给接收器/解码器的数据由关于一对接收器/解码器和安全性模块的密钥加密。应该注意的是,发送给解码单元的第一或第二消息能够包括访问权利条件。如果存在对应的权利,则在安全性模块中核查这些条件。被送至唯一的解码单元的第二消息还能够包含用户的权利的更新或安全性密钥的更新,即该密钥对管理消息进行解密。第二消息优选地由对于目标解码单元而言唯一的密钥进行加密。
权利要求
1.一种用于保障由控制中心管理并由至少一个传输密钥(TK)加密的广播内容或允许恢复所述传输密钥并传输给至少一个解码单元的数据的接收的方法,所述解码单元具有由控制中心已知的至少一个环境参数(EP),所述方法包括下述步骤-从控制中心接收包括加密传输密钥(TK)k的对于多个解码单元共同的第一消息, -从控制中心接收包括校正数据(⑶)的关于所述解码单元的第二消息, -由解码单元确定解码单元的至少一个环境参数(EP), -使用环境参数(EP)和校正数据(CD)对加密传输密钥(TK) k进行解密。
2.如权利要求1所述的方法,其中从以下各项之中选择所述环境参数(EP) -所述解码单元的软件版本,-硬件模块的配置数据, -硬件模块的状态信息, -证书,-软件的全部或一部分的散列函数, -解码单元的位置指示, -局域网接口的硬件地址, -所述解码单元的硬件装置之一的标识号, -所述解码单元的外围设备之一的标识数据。
3.如权利要求1或2所述的方法,包括用于获取传输密钥的步骤-使用至少一个所述环境参数(EP)作为密钥把解密过程应用于加密传输密钥(TK)k以获得中间传输密钥(TK’),-把中间传输密钥(TK’ )与校正数据组合以获得传输密钥(TK)。
4.如权利要求1或2所述的方法,包括用于获取传输密钥的步骤-使用校正数据(CD)作为密钥把解密过程应用于加密传输密钥(TK)k以获得第二中间传输密钥(TK”),-把第二中间传输密钥(TK”)与至少一个所述环境参数(EP)组合以获得传输密钥 CTK)。
5.如权利要求1或2所述的方法,包括用于获取传输密钥的步骤-把至少一个所述环境参数(EP)与校正数据(CD)组合以获得加密密钥(k), -使用加密密钥(k)把解密过程应用于加密传输密钥(TK) k以获得传输密钥(TK)。
6.如权利要求1至5中任一项所述的方法,其中所述第二消息被送至一组解码单元并包括与所述一组解码单元的环境参数相关的校正数据(CD)。
7.如权利要求1至6中任一项所述的方法,其中所述第一消息或第二消息包括将要由解码单元使用的环境参数的描述符。
8.如权利要求1至7中任一项所述的方法,其中所述传输密钥(TK)直接用于对所述内容进行解密。
9.如权利要求1至7中任一项所述的方法,其中所述传输密钥(TK)用于对控制消息进行解密,所述控制信息包含对内容进行解密的密钥。
10.如权利要求1至9中任一项所述的方法,其中单独地为所述解码单元设计解密过程,所述校正数据考虑所述单独的解密过程。
11.如权利要求6至9中任一项所述的方法,其中为所述一组解码单元设计解密过程, 所述校正数据考虑所述单独的解密过程。
12.如权利要求1至11中任一项所述的方法,其中所述解码单元包括用于存储与解密过程相关的软件的全部或一部分的存储器,该存储器通过从控制中心接收更新消息而被更新。
13.如权利要求1至12中任一项所述的方法,其中所述第二消息包括多个校正数据 (CD),每个校正数据与在不同时间发送的不同加密传输密钥(TK) k 一起使用。
全文摘要
本发明涉及由真的解码单元对音频/视频内容进行解密所需的密钥的产生。它特别地涉及一种用于保障由控制中心管理并由至少一个内容密钥进行加密的广播内容的接收的方法,所述内容密钥或允许恢复所述内容密钥的数据被发送给解码单元并由对于解码单元共同的传输密钥加密,每个解码单元具有由控制中心已知的至少一个环境参数,所述解码单元从控制中心接收对于所有解码单元共同并包括加密传输密钥的第一消息以及关于所述解码单元并包括专用于所述解码单元的校正数据的第二消息,使用环境参数和校正数据进行传输密钥的解密。
文档编号H04N7/16GK102396241SQ201080016277
公开日2012年3月28日 申请日期2010年4月22日 优先权日2009年4月27日
发明者J·科尼斯, P·斯特兰斯基 申请人:纳格拉影像股份有限公司