专利名称:在接收器中使用变换来有效计算地获得控制字的制作方法
技术领域:
本发明涉及一种用于使用变换函数而有效计算地获得控制字的接收器、智能卡、 条件接入系统和方法。
背景技术:
条件接入系统,例如付费-电视(Pay-TV)系统已是公知技术,其使用软件抗干扰 来保护数字电视接收器中的密钥存储和授权处理步骤。软件抗干扰技术使用基础基元(basic primitive)以隐匿软件码变换。基础基元 的例子包括“应用”、“移除”和“条件”。图1A、图IB和图IC分别表示应用基元A、移除基 元R和条件基元C的框图。应用基元一般使用函数A(D,S) =As(D) =Dts以根据参数种子 (seed) S来变换数据元素D。移除基元一般使用函数R (D ,S) =Rs(Dts) = D来基于种子S 进行数据元素D的逆变换。条件基元一般使用函数C(D1, D2) =Cdi(D2) =Des,其中其输出 是两个输入的相关性。可以通过多个数据元素的矩阵构建种子S。这也使得从种子中提取各个数据元素 变得困难。参数混合函数一般被表述为f (A,B) = <A, B〉。函数结果<A,B>被称为A和B 的混合物。以下,种子和混合物都被称为“种子”。基元一般在条件接入系统中实现密钥管理功能时被组合。基元的组合导致一个新 的函数,其中各个基元将不再可识别。基元组合的已知例子是移除和应用基元的组合与安 全相关性的组合物。图ID示出移除和应用基元的组合的例子。该变换使用组合的移除和应用操作中 的组合物〈P,S〉。函数RpAs通过将使用种子P的变换替换为使用种子S的变换来调整输入 数据,即DataTP(数据TP)变换为DataTS (数据TS)。图IE示出组合物的安全相关性的例子。其一般应用于条件授权处理,并且包括基 础基元应用、移除和条件的组合。条件函数可与图ID中的移除和应用块RpAs组合以执行组 合物的安全相关。在相关的申请号为No. 09155007. 9的欧洲专利申请中描述了一种用于条件授权 处理及获得控制字CW的方法和接收器,其通过参考并入本申请。图2表示EP09155007. 9中描述的分割密钥(split key)传递的例子。在图2中, 由三个子密钥CWp Cff2和CW3生成CW。在种子P、G和U的保护下分别分配子密钥CWp Cff2 和CW3。至此,Cff1以数学变换的形式在变换空间P中分配,Cff2以数学变换的形式在变换空 间G中分配,以及CW3以数学变换的形式在变换空间U中分配。图3表示EP09155007.9中描述的接收器中的CW处理的例子。在图3中,由子密 钥生成CW,并且执行成员资格(membership)检查。该处理被划分为两个基础部分安全计 算环境和类属处理环境。在类属处理环境和安全计算环境中的功能性模块形成用于将输入 变换的CW,例如CWDTP,变换为使用接收器特定密钥(例如{CW}。SSK)加密的CW的授权变换 树。类属处理环境处理外部接口,例如存储器、数据通信和用户交互。安全计算环境处理密钥和/或种子的处理。ECM传递路径被用于接收来自头端系统的授权控制消息(ECM)。ECM包括加密的或 变换的CW。EMM传递路径被用于接收来自头端系统的授权管理消息(EMM)。EMM包括用于 加密或变换加密的或变换的CW的密钥或种子。在安全计算环境中的软件抗干扰基元具有如果被截取则对于攻击者无用的输入 和输入。对于变换的控制字CWDtp的移除操作需要在组合物<P,G1)中接收到的与G1关联 (tie)的值P。G1被分配在组合物<&,&>中,因此与U1关联。在两个移除/应用操作RpAei 和ReiAm之后,所获得的变换的控制字CWDtui被输入到用于生成可被接收器处理的加密的CW 的TDES加密白盒模块。使用接收器特定密钥,例如芯片组会话密钥CSSK来加密结果CW。 一般在一个授权消息中提供CSSK。一般将CSSK、U1和U2值作为组合物〈CSSK,^,^〉提供 给TDES加密白盒。图3的条件授权处理使用安全相关函数Re2CrerttffAu2以实现组成员资格检查。相关 计算的结果是在变换空间U2中的控制字差分密钥CWDK,即CWDKCTU2。CWDKctu2和CWDtui是用 于在TDES加密白盒中计算CW的子密钥。子密钥,例如图2的CW1、Cff2和CW3以及图3的CWDKctu2和CWDKtui可能具有不同的 寿命跨度。例如,Cff1可能基于有规律的基础,例如每十秒钟发生改变,Cff2可能基于以天为 单位的不定时的基础发生改变,而CW3可能数月中都很少发生改变。已知的用于从变换的子密钥中获得CW的软件抗干扰条件授权处理技术并不考虑 子密钥的不同寿命跨度。因此,总是执行条件授权处理中的所有中间操作以获得CW。每个 中间操作的执行在处理器循环方面是昂贵的。存在减少软件抗干扰条件授权处理技术中的计算量的需求,特别在处理能力有限 的设备中,而不会不利地影响实现方式的抗干扰。
发明内容
本发明的一个目的是提供一种用于获得CW的改进的软件抗干扰条件授权处理技 术,其中提高了计算效率。根据本发明的一个方面,提出了一种用于安全地获得控制字的接收器。该接收器 包括第一存储器,其被配置为存储变换函数。该变换函数被配置为接收变换的控制字和种 子,以及将变换的控制字从输入变换空间迁移到输出变换空间。因此,变换函数在种子的控 制下使用算术变换来获得控制字。该接收器进一步包括缓冲(cache)存储器和缓冲控制模 块。该缓冲控制模块被配置为截取变换的控制字和种子。该缓冲控制模块被进一步配置为 在缓冲存储器中搜索匹配于变换函数、变换的控制字(X)和种子(y)的控制字。该缓冲控 制模块被进一步配置为如果在缓冲存储器中找到控制字,则将控制字提供给变换函数的输 出,从而旁路(bypass)变换函数。该缓冲控制模块被进一步配置为如果在缓冲存储器中没 有找到控制字,则将控制字和种子提供给变换函数,从变换函数获得控制字,并且将控制字 与变换函数、变换的控制字(X)和种子(y)相关联地存储在缓冲存储器中。根据本发明的一个方面,提出了一种用于安全地在接收器中获得控制字的方法。 该接收器包括第一存储器,其被配置为存储变换函数。该方法包括接收变换的控制字和种 子的步骤。该方法进一步包括在缓冲控制模块中截取变换的控制字和种子的步骤。该方法进一步包括在缓冲存储器中搜索匹配于变换函数、变换的控制字和种子的控制字的步骤。 该方法进一步包括如果在缓冲存储器中没有找到控制字,则将控制字提供给变换函数的输 出,从而旁路变换函数的步骤。该方法进一步包括如果在缓冲存储器中没有找到控制字,则 将控制字和种子提供给变换函数,以变换函数将变换的控制字从输入变换空间迁移到输出 变换空间,以在种子的控制下使用算术变换来获得控制字,并且将控制字与变换函数、变换 的控制字和种子相关联地存储在缓冲存储器中的步骤。因此,如果基于变换函数的输入的期望的结果在缓冲存储器中可用,则不通过变 换函数来计算在输出变换空间中的控制字。从而获得控制字的计算效率被提高。输出变换空间可以是明文变换空间,其导致控制字是明文。在获得作为结果的明 文控制字之后可对其进行加密。输出变换空间可以是其他任何变换空间,其需要控制字的 进一步变换以获得明文变换空间中的控制字。权利要求2和10的实施例有利地实现(enable)变换函数序列的随后的变换和/ 或变换函数树中的变换的子密钥的组合,其中中间结果为了计算效果被缓冲。权利要求3的实施例有利地实现要用于在接收器中解扰内容的计算的最终结果, 即明文控制字或加密的控制字。权利要求4的实施例有利地实现计算机码的混淆(obfuscation)和变换函数的功 能特性,使得在算术变换期间更难获得关于控制字的信息。有利地,缓冲的中间结果可被存 储在通常的非混淆存储器中,使得可以更容易和便宜地实现缓冲存储器。权利要求5的实施例有利地实现在类属计算环境中仅有单个缓冲控制模块的缓 冲功能性。权利要求6的实施例有利地实现要在安全计算环境中实现的缓冲控制功能性,只 剩下类属计算环境中的缓冲的缓冲存储器部分。这导致类属计算环境的更少修改以用于实 现缓冲功能性。权利要求7的实施例有利地实现使用智能卡的条件接入系统中的缓冲功能性,以 用于获得控制字。权利要求8的实施例有利地实现智能卡在网络中的共享,其中中间结果可在每个 接收器中被缓冲。根据本发明的一个方面,提出了一种用于具有一个或多个以上描述的特征的接收 器的智能卡。该智能卡包括在安全计算环境中的第一存储器。该第一存储器被配置为存 储变换函数。该变换函数被配置为接收变换的控制字和种子,以及将变换的控制字从输入 变换空间迁移到输出变换空间。因此该变换函数在种子的控制下使用算术变换来获得控制 字。该变换函数包括缓冲控制模块。该缓冲控制模块被配置为截取变换的控制字和种子。 该缓冲控制模块被进一步配置为在接收器的缓冲存储器中搜索匹配于变换函数、变换的控 制字(X)和种子的控制字。该缓冲控制模块被进一步配置为如果在缓冲存储器中找到控制 字,则将控制字提供给变换函数的输出,从而旁路变换函数。该缓冲控制模块被进一步配置 为如果在缓冲存储器中没有找到控制字,则将控制字和种子提供给变换函数,从该变换函 数获得控制字,并将该控制字与变换函数、变换的控制字和种子相关联的存储在缓冲存储 器中。因此,在使用智能卡的条件接入系统中允许缓冲功能性,以用于获得控制字。如果基于变换函数的输入的期望的结果在缓冲存储器中可用,不通过变换函数来计算输出变换 空间中的控制字。从而在智能卡中获得控制字的计算效率被提高。智能卡一般被实现为具有传统的形式因素(factor)。其他任何实现智能卡技术的 计算设备也可被用来替代智能卡,例如运行智能卡仿真软件的PC。根据本发明的一个方面,提出了一种条件接入系统。该条件接入系统包括头端系 统和具有一个或多个上述特征的一个或多个接收器。头端系统被配置为传输(transmit) 授权控制消息和授权管理消息给接收器。授权控制消息包括变换的控制字。授权管理消息 包括一个或多个种子。因此,在条件接入系统中能够实现缓冲功能性,其中头端系统提供变换的控制字 给接收器以将变换的控制字从输入变换空间变换到输出变换空间。如果基于变换函数的输 入的期望的结果在缓冲存储器中可用,不通过变换函数来计算输出变换空间中的控制字。 从而获得控制字的计算效率被提高。以下将进一步详细描述本发明的实施例。但应当理解,这些实施例并不构成对本 发明保护范围的限制。
通过参考附图中的示例性实施例,本发明将会被更详细地解释,其中图IA示出现有技术中用于软件抗干扰技术中的应用基元的方框图;图IB示出现有技术中用于软件抗干扰技术中的移除基元的方框图;图IC示出现有技术中用于软件抗干扰技术中的条件基元的方框图;图ID示出现有技术中用于软件抗干扰技术中的移除和应用基元的组合的方框 图;图IE示出现有技术中用于软件抗干扰技术中的组合物的安全相关性的方框图;图2示出现有技术中的简化的分割密钥传递处理;图3示出现有技术中在接收器中的分割密钥传递处理;图4示出本发明一个示例性实施例的变换函数;图5示出本发明一个示例性实施例的具有缓冲的变换函数;图6示出本发明一个示例性实施例的具有缓冲的变换函数;图7示出本发明一个示例性实施例的两个变换函数的序列;图8示出本发明一个示例性实施例的具有缓冲的两个变换函数的序列;图9示出本发明一个示例性实施例的在接收器中具有缓冲的分割密钥传递处理;图10示出本发明一个示例性实施例的接收器和智能卡;图11示出本发明一个示例性实施例的共享智能卡的两个接收器;图12示出本发明一个示例性实施例的通过网络共享智能卡的两个接收器;图13示出本发明一个示例性实施例的条件接入系统;图14示出本发明一个示例性实施例的用于在接收器中获得控制字的方法的步 骤;图15示出以一般术语阐明(clarify)变换函数和加密的框图;图16A示出执行算术变换的函数的方框图16B示出在种子的控制下执行算术变换的函数的方框图;图17A示出应用基元的方框图;图17B示出移除基元的方框图;图17C示出条件基元的方框图;图17D示出移除和应用基元的组合的方框图;图17E示出组合物的安全相关性的方框图;图18示出应用变换操作来获得控制字的接收器的示例性例子。
具体实施例方式缓冲是计算机科学中已知的优化技术,其允许存储和再使用以不管何种形式先前 使用过的数据,以代替再计算。由于缓冲并非无限大小,所以一般基于使用模型算法来保持 或丢弃缓冲的数据,例如最近最少使用(LRU)算法、最近最多使用(MRU)算法或最不经常使 用(LFU)算法。图3示出了授权变换树的实现的现有技术示例。本发明使得能够缓冲授权变换树 中的中间结果,从而提高计算效率。创建缓冲功能性,使得其可在类属计算环境中实现,而 不影响条件授权处理的抗干扰。图3示出了授权变换树中的中间值,例如CWDKctu2,当其仅在授权变换树中的函数 和种子序列的情况下有用时,其可被认为是非敏感数据。因此,中间值可被存储在类属计算 环境中以用于缓冲的目的,而不降低安全性。通常,在频繁改变子密钥的两个连续生成之间保持不变的中间数据值被缓冲。可 以理解,缓冲并不限于频繁改变子密钥的中间值,并且不频繁改变子密钥的中间值也可被 缓冲。在CW本身的两个连续生成之间的所有中间值都没有改变的情况下,其可能使作为结 果的CW被缓冲。在后一种情况下,CW —般以加密的形式缓冲,例如{cw}CSSK。缓冲功能性是通过将一个或多个中间值和/或端结果值与相关联的缓冲参考存 储在一起来实现的。通常,缓冲参考包括输入值,例如变换的CW、种子和/或组合物,以及函 数的指示或参考,输入值被输入给该函数以用于中间值或端结果值的计算。在授权变换树中的CW的计算包括变换函数的序列。图3示出了一个不具有缓冲 的已知例子。诸如图1A-1E所示的变换函数并非全状态,并且是条件性的,在于仅当输入是 正确时才可以生成语义正确的输出值。每个变换函数可示意性图示为如图4所示。图4示出具有两个输入a和b并且生 成输出c的变换函数F。输入a和/或b以及输出c都由算术变换所保护,使得数据值X、 y和ζ能够被处理在存储在不可信的域中,例如,接收器的类属计算环境。图5示出本发明一个示例性实施例的具有附加缓冲功能性的变换函数F。在图5 的实施例中,缓冲控制被附加给变换函数F。缓冲将输入数据值χ和y分别传输给变换函数 F的输入a和b。函数F生成包括值ζ的输出。因为函数并非全状态,所以相同组的输入值 χ和y总是被变换函数F处理为相同的输出值ζ。输出ζ被存储在缓冲中以优化相同操作 的稍后的计算。实现变换函数的模块具有缓冲控制函数,其仅当用于输入χ和y的给定组 合的作为结果的输出值ζ在缓冲中不可用时才激活函数F。如果用于给定组合χ和y的输 出值ζ被缓冲,那么缓冲会将输出值ζ直接提供给输出C。
图6示出本发明一个示例性实施例的具有附加缓冲功能性的变换函数F。在图6 的实施例中,缓冲控制被附加给缓冲。缓冲控制将输入数据值X和y分别传输给变换函数 F的输入a和b。函数F生成包括值ζ的输出。因为函数并非全状态,所以相同组的输入值 χ和y总是被变换函数F处理为相同的输出值ζ。输出ζ被存储在缓冲中以优化相同操作 的稍后的计算。缓冲具有缓冲控制函数,其仅当用于输入χ和y的给定组合的作为结果的 输出值ζ在缓冲中不可用时才激活函数F。如果用于给定组合χ和y的输出值ζ被缓冲,那 么缓冲会将输出值ζ直接提供给输出C。在图5和图6的例子中,缓冲链接函数输出值ζ与一组函数输入参数值χ、y。至 此,简单的URL类型串可被用作缓冲参考。可选地,任何其他已知的数据结构也可被用来实 现缓冲参考。缓冲参考串的一个例子是“Fe ? h = X&Fb = y”,使用用于输入“Fa”的值 “X”和用于输入“冊”的值“y”描述变换函数“F”的结果“Fe”的计算。缓冲参考“Fe ? Fa =x&Fb = y”与相关联的函数结果“ζ”一起被存储在缓冲中。作为一个例子,以下表格示出在“F(x,y) = ζ”和“F(u,V) = W”的计算之后存储 在缓冲存储器中的缓冲条目。
权利要求
1.一种用于安全地获得控制字的接收器,所述接收器包括第一存储器,所述第一存储 器被配置为存储变换函数(F),所述变换函数被配置为接收变换的控制字(χ)和种子(y), 并且在所述种子(y)的控制下使用数学变换将所述变换的控制字(χ)从输入变换空间迁移 到输出变换空间以获得控制字(ζ),所述接收器进一步包括缓冲存储器和缓冲控制模块,其 中所述缓冲控制模块被配置为截取所述变换的控制字(χ)和所述种子(y);在所述缓冲存储器中搜索匹配所述变换函数(F)、所述变换的控制字(χ)和所述种子 (y)的所述控制字(ζ);如果在所述缓冲存储器中找到所述控制字(ζ),则将所述控制字(ζ)提供给所述变换 函数(F)的输出,从而旁路所述变换函数(F);以及如果在所述缓冲存储器中没有找到所述控制字(ζ),则将所述控制字(χ)和所述种子 (y)提供给所述变换函数(F),从所述变换函数(F)获得所述控制字(ζ),并且将所述控制字 (ζ)与所述变换函数(F)、所述变换的控制字(χ)和所述种子(y)相关联地存储到所述缓冲 存储器中。
2.根据权利要求1所述的接收器,其中所述第一存储器被配置为存储形成变换函数序 列和/或变换函数树的两个或更多变换函数(F,G),并且其中所述缓冲控制模块被链接到 数据总线,所述数据总线将所述缓冲存储器通信地连接到一个或更多所述变换函数(F,G)。
3.根据权利要求2所述的接收器,其中在所述变换函数序列和/或变换函数树中的最 后一个变换函数被配置为生成作为明文控制字或加密的控制字的控制字。
4.根据权利要求1-3中任一项所述的接收器,包括含有所述第一存储器的安全计算环 境,所述接收器进一步包括含有所述缓冲存储器的类属计算环境。
5.根据权利要求4所述的接收器,其中所述类属计算环境包括所述缓冲控制模块,并 且其中所述数据总线将所述缓冲控制模块通信地连接到一个或多个所述变换函数(F,G) 的输入和输出。
6.根据权利要求4所述的接收器,其中一个或多个所述变换函数中的每一个包括缓 冲控制模块,并且其中所述数据总线将所述每个缓冲控制模块通信地连接到所 述缓冲存储ο
7.根据权利要求4-6中任一项所述的接收器,进一步包括智能卡,所述智能卡可以被 可分离地连接到所述接收器,并且其中所述智能卡包括所述安全计算环境。
8.根据权利要求7所述的接收器,其中所述接收器通过网络通信地连接到所述智能卡。
9.一种用于根据权利要求7或权利要求8所述的接收器的智能卡,所述智能卡包括在 安全计算环境中的第一存储器,所述第一存储器被配置为存储变换函数(F),所述变换函数 被配置为接收变换的控制字(χ)和种子(y),并且在所述种子(y)的控制下使用数学变换将 所述变换的控制字(χ)从输入变换空间迁移到输出变换空间以获得控制字(ζ),包括缓冲 控制模块的所述变换函数(F)被配置为截取所述变换的控制字(χ)和所述种子(y);在所述接收器的缓冲存储器中搜索匹配所述变换函数(F)、所述变换的控制字(χ)和 所述种子(y)的所述控制字(ζ);如果在所述缓冲存储器中找到所述控制字(ζ),则将所述控制字(ζ)提供给所述变换 函数(F)的输出,从而旁路所述变换函数(F);以及如果在所述缓冲存储器中没有找到所述控制字(ζ),则将所述控制字(X)和所述种子 (y)提供给所述变换函数(F),从所述变换函数(F)获得所述控制字(ζ),并且将所述控制字 (ζ)与所述变换函数(F)、所述变换的控制字(χ)和所述种子(y)相关联地存储到所述缓冲 存储器中。
10.根据权利要求9所述的智能卡,其中所述第一存储器被配置为存储形成变换函数 序列和/或变换函数树的两个或更多变换函数(F,G),并且其中所述缓冲控制模块被链接 到数据总线,所述数据总线将所述缓冲存储器通信地连接到一个或更多所述变换函数(F, G)。
11.一种包括头端系统和根据权利要求1-8中任一项所述的一个或多个接收器的条件 接入系统,所述头端系统被配置为将包括所述变换的控制字(χ)的授权控制消息和包括一 个或多个种子(y)的授权管理消息传输给所述接收器。
12.一种用于在接收器中安全地获得控制字的方法,所述接收器包括被配置为存储变 换函数(F)的第一存储器,所述方法包括以下步骤接收(101)变换的控制字(χ)和种子(y);在缓冲控制模块中截取(10 所述变换的控制字(χ)和所述种子(y);在缓冲存储器中搜索(10 匹配所述变换函数(F)、所述变换的控制字(χ)和所述种子 (y)的所述控制字(ζ);如果(104)在所述缓冲存储器中找到所述控制字(ζ),则将所述控制字(ζ)提供(105) 给所述变换函数(F)的输出,从而旁路所述变换函数(F);以及如果(104)在所述缓冲存储器中没有找到所述控制字(ζ),则将所述控制字(χ)和所述 种子(y)提供(106)给所述变换函数(F),在所述种子(y)的控制下使用数学变换在所述变 换函数(F)中将所述变换的控制字(χ)从输入变换空间迁移(107)到输出变换空间以获得 所述控制字(ζ),并且将所述控制字(ζ)与所述变换函数(F)、所述变换的控制字(χ)和所 述种子(y)相关联地存储(108)到所述缓冲存储器中。
全文摘要
本发明涉及在接收器中使用变换来有效计算地获得控制字。本发明提供了一种用于使用授权变换树而安全地获得控制字的接收器、智能卡和条件接入系统,其中中间结果被缓存以提高计算效率。
文档编号H04N21/266GK102137289SQ201110058389
公开日2011年7月27日 申请日期2011年1月26日 优先权日2010年1月26日
发明者A·E·万弗瑞斯特, E·贝内德特 申请人:耶德托公司