相关申请的交叉引用本申请要求于2014年12月29日提交至韩国知识产权局的第10-2014-0192394号韩国专利申请的优先权,该韩国专利申请的公开通过引用以其整体并入本文。技术领域根据本公开的设备和方法涉及广播接收设备以及用于控制广播接收设备的方法,并且更具体地涉及通过USB接口连接至USBCAM以有效且安全地传输和接收广播信号的广播接收设备以及用于控制该广播接收设备的方法。
背景技术:
随着广播信道的多样化和专业化,为付费电视提供良好品质的内容的供应商有所增长。付费电视系统需要用于仅向认证的用户提供广播内容的认证技术。用户将用于认证的认证装置连接至广播接收设备以观看付费电视。通常,认证程序使用智能卡型或个人计算机存储器卡国际联合会(PCMCIA)卡型的认证装置进行,以提供付费电视。智能卡型的典型认证装置是ISO-7816型的认证装置。在ISO-7816型的认证装置中,广播信号如MPEG-TS不从广播接收设备的内部传输至广播接收设备的外部。来自调谐器的传输流(TS)通过解调器和解复用器(Demux)直接传输至解码器。然而,分组例如授权管理消息(EMM)或授权控制消息(ECM)被过滤并随后通过ISO-7816接口传输至智能卡。也就是说,作为用于观看付费电视的用户信息的EMM分组、ECM分组等被传输至条件接收系统(CAS)S/W,接收EMM分组或ECM分组的CASS/W与智能卡通信以将TS密钥传输至广播接收设备。在这种情况下,为了支持ISO-7816接口,广播接收设备需要用于对应接口的电路设计并且需要进一步包括智能卡读取设备等等。因此,可能增加成本和复杂性。另外,由于CASS/W需要转移并装配在广播接收设备中,所以难以支持各种CAS功能。在PCMCIA卡型的认证装置中,所有的广播信号例如穿过解调器的MPEG-TS被传输至PCMCIA型的外部条件接收模块(CAM)。在CAS系统中加密的TS首先在CAM中解码并且随后再用协商密钥加密。然后,广播接收设备用协商密钥解码广播信号并随后将解码的广播信号传输至解码器,从而输出广播图像。PCMCIA型的CAM使用分别用于发射器(TX)通信/接收器(RX)通信的11个插脚,并且其他插脚另外分配给在电路组成中的CPU通信,从而传输MPEG-TS。在PCMCIA型的认证装置中,CASS/W不装配在广播接收设备中而是装配在CAM中,并且CAM还处理EMM、ECM等等。即使在这种情况下,为了支持PCMCIA接口,用于接口的电路和PCMCIA适配器需要加入广播接收设备中。因此,与智能卡相似,可能增加成本和复杂性。另外,由于MPEG-TS需要物理上并联连接至TX/RX中的每个,所以MPEG-TS在不传输并行信号例如IP流和文件流的环境下可能难以使用。
技术实现要素:
本公开的示例性实施方式克服以上的缺点以及以上未描述的其他缺点。此外,不要求本公开克服以上描述的缺点,并且本公开的示例性实施方式可能不克服任何以上所描述的问题。本公开提供了一种广播接收设备以及用于控制该广播接收设备的方法,该方法能够通过使用通常在多数装置中采用的USB接口在不改变附加线路和CPU的情况下操作条件接收模块(CAM)。本公开通过USB接口提供了传输广播信号例如MPEG-TS时出现的限制条件方面的改进。根据本公开的一方面,广播接收设备包括:广播信号接收器,用于接收广播信号;存储器,用于存储接收到的广播信号;接口单元,用于与外部认证装置通信;以及存储器控制器,用于当存储在存储器中的广播信号的大小超过预设大小时,控制接口单元以具有预设大小的分块向认证装置传输存储在存储器中的广播信号。存储器控制器可以在认证装置加密广播信号并传输已加密广播信号时控制接口单元以具有预设大小的分块从认证装置接收已加密广播信号,并且在存储器中存储以具有预设大小的分块接收的已加密广播信号。存储器可以包括:存储由广播信号接收器接收到的广播信号的TX缓冲器;以及存储由认证装置接收到的广播信号的RX缓冲器,并且存储器控制器可以以具有预设大小的分块从TX缓冲器的具体地址读取广播信号并且向认证装置传输读取的广播信号以及在RX缓冲器的具体地址中写入由认证装置以具有预设大小的分块接收到的广播信号。广播接收设备可以进一步地包括:解码已加密广播信号的解复用器;以及控制广播接收设备的功能的主控制器,其中主控制器可以以基本传输单元向解复用器输出以具有预设大小的分块存储的已加密广播信号,并且基本传输单元可以具有这样的分组大小,广播信号以该分组大小传输至广播信号接收器。分块可以是基本传输单元的倍数,以及主控制器可以将在分块中写入RX缓冲器的具体地址中的广播信号划分成基本传输单元并且可以顺序地向解复用器输出划分的广播信号。当广播信号接收器接收多个广播信号时,存储器可以包括具有与接收到的广播信号的数目相等数目的TX缓冲器和RX缓冲器。主控制器可以配置与所接收的广播信号的数目的两倍一样多的端点,并且存储器控制器可以控制接口单元给每个广播信号分配两个端点以便传输广播信号和接收广播信号。广播接收设备可以进一步包括:传输消息和接收消息的通信栈,其中,主控制器可以控制通信栈向认证装置传输以及从认证装置接收用于广播信号的加密和解码的协议消息。广播接收设备可以进一步包括:独立于电源存储数据的非易失性存储器,其中协议消息可以分别包括认证装置和广播接收设备的证书、公共密钥、公共密钥电子签名,而且主控制器可以在验证了证书和公共密钥电子签名时创建认证密钥并在非易失性存储器中存储创建的认证密钥。主控制器可以控制通信栈创建会话密钥并且向认证装置传输会话密钥的同步消息和从认证装置接收会话密钥的同步消息,控制通信栈接收已加密传输流(TS)密钥、以及使用会话密钥解码TS密钥并且向解复用器中的解码器传输解码的TS密钥,并且解复用器中的解码器可以使用解码的TS密钥解码认证装置中的已加密广播信号。接口单元可以是USB接口并且可以通过USB通信方案向外部认证装置传输和从外部认证装置接收数据。根据本公开的另一方面,一种用于控制广播接收设备的方法,包括:接收广播信号;存储接收到的广播信号;以及当存储的广播信号的大小超过预设大小时以具有预设大小的分块向外部认证装置传输存储的广播信号。本方法可以进一步包括:当认证装置加密广播信号并且传输已加密广播信号时,以具有预设大小的分块从认证装置接收已加密广播信号;以及存储以具有预设大小的分块接收到的已加密广播信号。在传输中,可以从存储以具有预设大小的分块接收的广播信号的TX缓冲器的具体地址读取并且可以向认证装置传输广播信号,以及在已加密广播信号的存储中,以具有预设大小的分块由认证装置接收到的广播信号可以被写入存储由认证装置接收到的广播信号的RX缓冲器的具体地址中。本方法可以进一步包括:以基本传输单元向解复用器输出以具有预设大小的分块存储的已加密广播信号;以及解码已加密广播信号,其中基本传输单元可以具有这样的分组大小,在广播信号的接收过程中广播信号以该分组大小传输至广播接收设备。分块可以是基本传输单元的倍数,而且分块中写入RX缓冲器的具体地址中的广播信号可以划分成基本传输单元并且可以顺序地输出。当广播信号接收器接收多个广播信号时,存储器可以包括具有与接收到的广播信号的数目相同的数目的TX缓冲器和RX缓冲器,而且主控制器可以配置与所接收的广播信号的数目的两倍一样多的端点并且给每个广播信号分配两个端点以传输广播信号和接收广播信号。本方法可以进一步包括:向认证装置传输和从认证装置接收用于广播信号的加密和解码的协议消息。本方法可以进一步包括:当验证了证书和公共密钥电子签名时,创建认证密钥并且在非易失性存储器中存储创建的认证密钥。其中协议消息可以分别包括认证装置和广播接收设备的证书、公共密钥、公共密钥电子签名。本方法可以进一步包括:创建会话密钥;向认证装置传输会话密钥的同步消息和从认证装置接收会话密钥的同步消息;接收已加密传输流(TS)密钥;使用会话密钥解码TS密钥;以及使用解码的TS密钥解码在认证装置中的已加密广播信号。广播接收设备可以包括USB接口并且可以通过USB通信方案向外部认证装置传输数据和从外部认证装置接收数据。根据本公开的另一方面,广播接收设备可以包括:接收广播信号的广播信号接收器;存储接收到的广播信号的存储器;配置为与实现为USB条件接收模块的外部认证装置通信的USB接口;存储器控制器,其配置为控制USB接口单元向USB条件接收模块传输存储在存储器中的广播信号以减少广播接收设备内的处理负载。根据本公开的另一方面,广播接收系统可以包括:执行验证的USB条件接收模块;以及广播接收设备。广播接收设备可以包括:接收信号的信号接收器;存储接收到的信号的存储器;与USB条件接收模块连接并通信的USB接口;以及存储器控制器,其配置为控制USB接口向USB条件接收模块传输存储在存储器中的广播信号。根据本公开的另一方面,广播接收设备可以包括:USB接口,其配置为与实现为USB条件接收模块的外部认证装置通信;以及存储器控制器,其配置为控制USB接口单元向外部认证装置传输存储的广播信号并使用直接存储器存取和TX/RX缓冲中的任何的一个或多个来减少处理器负载。本公开的另外和/或其他方面以及优点将部分地在以下描述中阐述,并且将从描述中部分地显而易见或可以通过本公开的实践习得。附图说明通过参考附图描述本公开的某些示例性实施方式,本公开的以上和/或其他方面将更显而易见,其中:图1是示出了根据本公开的示例性实施方式的广播接收设备的配置的示意性框图;图2是详细地示出了根据本公开的示例性实施方式的广播接收设备的配置的框图;图3是示出了根据本公开的另一示例性实施方式的包括多个广播接收器的广播接收设备的配置的图示;图4和图5是用于描述根据本公开的示例性实施方式的广播接收设备和认证装置之间的相互验证和密钥交换的顺序图;图6是用于描述根据本公开的示例性实施方式的广播接收设备的会话密钥更新的顺序图;图7是用于描述根据本公开的示例性实施方式的广播接收设备的TS密钥的加密的图;图8至图10是用来描述用于控制根据本公开的各种示例性实施方式的广播接收设备的方法的流程图;以及图11是用来描述用于控制根据本公开的示例性实施方式的广播接收设备的方法的顺序图。具体实施方式在下文中,将参考附图详细描述本公开的示例性实施方式。而且,当确定与本公开相关的已知功能或配置的详细说明可能不必要地使本公开的主旨不清楚时,可能省略该详细说明。此外,以下的术语考虑在本公开中的功能来定义,并且可以根据用户和操作者的意图以不同的方式理解。因此,术语的定义应基于整个说明书的内容理解。术语“第一”、“第二”等等可以用于描述不同的组件,但是组件不被这些术语限制。这些术语仅用于将一个组件与其他组件区分开。在本申请中所使用的术语仅用于描述示例性实施方式而不是旨在限制本公开的范围。单数的词语也包括复数含义,只要其不在上下文中未不同地解释。在本申请中,术语“包括”和“由……组成”指示说明书中所写的特征、数字、步骤、操作、组件、元件或其组合的存在,但是不排除一个或多个其它特征、数字、步骤、操作、组件、元件或其组合的存在或附加的可能性。在本公开的示例性实施方式中,“模块”或“单元”执行至少一个功能或操作,并且可以用硬件、软件或硬件和软件的组合实现。另外,多个“模块”或多个“单元”除了必须用特定的硬件实现的“模块”或“单元”外可以集成到至少一个模块中,并且可以用至少一个处理器(未示出)实现。图1是用于描述根据本公开的示例性实施方式的广播接收设备100的配置的示意性框图。参考图1,广播接收设备100包括广播信号接收器110、存储器120、存储器控制器130和接口单元140。此外,广播接收设备100向外部认证装置200传输从外部认证装置200接收数据等等。根据本公开的示例性实施方式的广播接收设备100可以以不同的形式例如数字TV、机顶盒(STB)和视频网关实现。广播信号接收器110从外部卫星、电缆、陆地波、因特网、网络等等接收广播信号。在付费电视的情况中,由广播信号接收器110接收到的广播信号通常被加扰。例如,广播接收信号可以是MPEG-TS。在MPEG-TS中,数据以188字节的单元传输。在下文中,以188字节的单元加扰的广播信号以这样的分组大小传输至广播接收设备100,该分组大小被定义为基本传输单元。存储器120存储广播信号。存储器120可以是分为用于存储要传输至认证装置200的广播信号的部分和用于存储从认证装置200接收到的广播信号的部分。此外,存储器120可以包括用于存储信息例如认证密钥的非易失性随机存取存储器(NVRAM)。存储器控制器130可以从存储器120的具体地址读取广播信号并将广播信号写入具体地址中。存储器控制器130通过直接存储器存取(DMA)方案直接访问存储器以从存储器中读取广播信号或在存储器中写入广播信号。当DMA方案被支持时,用作主控制器150的CPU等不必参与数据传输,因此可以减少应用至CPU的负载。根据本公开的示例性实施方式,当存储在存储器120中的广播信号的大小超过预设大小时,存储器控制器130以具有预设大小的分块读取存储在存储器120中的广播信号。此外,以分块单元读取的广播信号传输至认证装置200。以分块单元传输和接收广播信号的原因是避免频繁的传输以便减少应用至CPU的负载。例如,分块可以是基本传输单元的倍数。根据本公开的另一示例性实施方式,当认证装置200传输已加扰且已加密广播信号时,存储器控制器130在存储器120中写入以具有预设大小的分块接收的广播信号。接口单元140向外部认证装置200传输和从外部认证装置200接收数据等。例如,接口单元140是通用串行总线(USB)接口,并且通过USB通信方案向认证装置200传输和从认证装置200接收数据。上述的广播接收设备100可以使用USB接口以在传输广播信号时减少应用至CPU的负载。图2是详细地示出了根据本公开的示例性实施方式的广播接收设备100的配置的框图。参考图2,广播接收设备100包括广播信号接收器110、存储器120、存储器控制器130、接口单元140、主控制器150、解复用器160和通信栈170。根据本公开的示例性实施方式的广播接收设备100将改善在使用USB接口时的限制条件。例如,广播接收设备100可以有效传输广播信号和接收广播信号,同时减少应用至CPU的负载。此外,广播接收设备100用来防止通过USB传输的广播信号被复制。在下文中,首先描述用于有效传输广播信号和接收广播信号的方法,并且随后将描述广播信号复制防止功能。广播信号接收器110从外部接收广播信号。具体地,在付费电视的情况中,广播信号接收器110从CAS系统接收加扰的广播信号。例如,广播信号接收器110可以包括调谐器111和解调器113。作为另一示例,广播信号接收器110可以包括IP网络115。在通过IP网络115接收广播信号的情况中,由于不需要单独的解调过程,所以广播信号接收器110可以不包括解调器113。存储器120存储接收到的广播信号。存储器120可以设有用于直接存储器存取(DMA)的特定区域。例如,存储器120可以包括TX缓冲器121和RX缓冲器123。TX缓冲器121存储由广播信号接收器110接收的已加扰的广播信号。TX缓冲器121根据由广播信号接收器110接收广播信号的顺序,顺序地以188字节存储广播信号,188字节是基本传输单元。TX缓冲器123存储从认证装置200接收的已加密广播信号。RX缓冲器123以分块单元存储已加密广播信号。分块单元需要是188字节的倍数,188字节是基本传输单元。TX缓冲器121的大小和RX缓冲器123的大小可以被分配为具有这样一种水平,使得在该水平上即使在最大负载应用至主控制器150时也可以保证传输流(TS)的连续性。另外,分块单元考虑USB传输特性和信道转换速度来确定适当的大小。为此,用户不会感觉因分块大小产生信道转换延迟。此外,存储器120可以包括非易失性存储器(未示出)例如,存储器120可以在非易失性存储器中存储认证密钥、ID等等。当再次与认证装置200执行相互认证时,广播接收设备100可以通过使用存储在非易失性存储器中的认证密钥等仅以简单的认证程序执行认证。存储器控制器130直接访问存储器120以从存储器120的具体频率读取数据和写入数据。存储器控制器130可以支持DMA功能以减少应用至CPU的负载。根据本公开的示例性实施方式,存储器控制器130从TX缓冲器121的具体地址以分块单元读取广播信号并将读取的广播信号传输至接口单元140。此外,存储器控制器130以分块单元将广播信号写入RX缓冲器的具体地址中。接口单元140向认证装置200传输数据并从认证装置200接收数据。根据本公开的示例性实施方式,当接收多个广播信号时,接口单元140可以配置广播信号的数目的两倍之多的端点以给广播信号中的每个分配两个端点。接口单元140用于通过一个端点向认证装置200传输广播信号并且用于通过另一端点从认证装置200接收广播信号。主控制器150控制广播接收设备100的整体功能。例如,主控制器150可以是广播接收设备100的CPU。根据本公开的示例性实施方式,主控制器150可以控制存储器120和主控制器130。主控制器150还可以执行直接控制功能以及可以模块化每个功能并提供模块。例如,主控制器150可以包括TS累加器模块、TS发送器模块、TS接收器模块和TS馈送器模块。根据本公开的示例性实施方式,TS累加器模块控制存储器120以存储由预先分配给存储器120的TX缓冲器121顺序地接收的广播信号。此外,如果存储在TX缓冲器121中的广播信号的大小超过预设大小,那么TS累加器模块通知主控制器的TS发送器模块。TS发送器模块可以命令存储器控制器130从TX缓冲器121的具体地址以分块单元读取广播信号并传输读取的广播信号。当存储在TX缓冲器121中的分块被成功传输时,主控制器150分配TX缓冲器121的对应地址部分作为空白空间来再次接收并存储新的广播信号。根据本公开的另一示例性实施方式,如果存储器控制器130以分块单元将广播信号写入RX缓冲器的具体地址中,那么主控制器150将以分块单元存储的已加密广播信号分成基本传输单元并向解复用器160输出广播信号。上述功能可以根据TS馈送器模块馈入。其次,主控制器150可以分配RX缓冲器123的对应地址部分作为空白空间来再次接收并存储新的广播信号。如上所述的广播接收设备100可以使用DMA功能、USB控制和TX/RX缓冲器连接技术来克服与USB接口的CPU负载问题。此外,广播接收设备100使用USB接口,并且因此可以使用独立于广播接收设备100的广播信号(MPEG-TS)输入方案(例如卫星、陆地波、电缆和IP网络)实现为USBCAM的认证装置200。图3是用于描述根据本公开的另一示例性实施方式在接收多个广播信号的情况下的广播接收设备100的操作的框图。例如,广播信号接收器110可以从多个调谐器和IP流接收多个广播信号。当多个广播信号被传输至认证装置200时,存在区分多个广播信号的需要。当通过分别再处理广播信号区分调谐器时,附加的负载可能被应用至主控制器150。作为再处理的示例,可能有用于通过将头部信息附加至用于每个调谐器的广播信号来区分多个广播信号的方法。根据本公开的示例性实施方式的广播接收设备100使用USB接口,并且因此配置USB端点在没有单独再处理广播信号的情况下区分多个广播信号。USB端点是通信流程的末端,而且每个USB端点具有唯一的ID且存在于USB装置中。在USB系统中,每个端点分配有独立的地址。广播接收设备100可以配置多个端点以区分每个广播信号,同时传输没有再处理的广播信号。此外,保证在USB通信的频带宽度的前提下,根据本公开的示例性实施方式的广播接收设备100还可以通过单个认证装置200支持个人视频录制(PVR)功能和画中画(PIP)功能。根据本公开的示例性实施方式,主控制器150可以控制通信栈170向认证装置200传输以及从认证装置200接收用于广播信号的加密和解码的协议消息。协议消息包括分别用于广播接收设备100和认证装置200的证书、公共密钥以及公共密钥电子签名。例如,认证的证书可以是装置证书或制造证书。此外,根据本公开的示例性实施方式,Diffie-Hellman(迪菲-赫尔曼)方案可以用于密钥交换等等。主控制器150验证证书、公众密钥和电子签名。当验证了有效性时,主控制器150创建认证密钥并在非易失性存储器中存储创建的认证密钥。主控制器150创建会话密钥。此外,主控制器150控制通信栈170来传输和接收用于会话密钥的同步的消息。此外,主控制器150控制通信栈170来接收已加密传输流(TS)密钥。解复用器(Demux)160中的解码器161解码认证装置200中的已加密广播信号。主控制器150使用会话密钥来解码从认证装置200接收到的TS密钥。此外,主控制器150使解复用器160中的解码器161安装有已解码的TS密钥。解复用器中的解码器161使用安装的已TS密钥来解码已加密广播信号并向解码器(未示出)输出已解码的广播信号。在下文中,将参考图4至图7详细描述用于加密并传输广播信号的方法。图4是用来描述用于根据本公开的示例性实施方式的广播接收设备100和认证装置200之间的相互验证的方法的图。首先,认证装置200向广播接收设备100传输认证装置200的证书、公共密钥和公共密钥电子签名(S405)。收到证书和公共密钥电子签名的主控制器150验证公共密钥电子签名和证书的有效性。此外,主控制器150使用接收到的公共密钥来创建共享密钥。主控制器150使用创建的共享密钥和证书的ID来创建认证密钥(S410)。当证书和公共密钥电子签名有效时,主控制器150控制通信栈170向认证装置200传输广播接收设备100的证书、公共密钥和公共密钥电子签名(S415)。认证装置200通过完成与广播接收设备100相同的过程来验证证书的有效性以创建认证密钥(S420)。然后,认证装置200请求用于该认证密钥的消息验证码(MAC)(S425)。作为响应,主控制器150控制通信栈170传输用于认证密钥的MAC(S430)。认证装置200验证接收到的MAC(S435)。当验证了MAC时,认证装置200请求要报告给付费电视系统的认证装置200的ID和广播接收设备100的ID。如果报告的ID对应于注册在付费电视系统中的用户,那么广播系统传输批准消息。此外,为了在广播接收设备100和认证装置200两者中简化的验证,认证密钥、共享密钥、ID等等存储在非易失性存储器中(S445至S450)。当从广播系统接收到有效消息时,认证装置200进入创建会话密钥的步骤。将参考图5描述会话密钥的创建。为了创建会话密钥,认证装置200向广播接收设备100传输随机数字并请求向广播接收设备100提供随机数字(S505)。作为响应,主控制器150控制通信栈170创建随机数字并向认证装置200传输创建的随机数字(S510)。广播接收设备100和认证装置200中的每个基于接收到的随机数字创建会话密钥(S515-S520)。认证装置200传输用于所创建的会话密钥的同步的同步请求消息(S525)。接收到消息的主控制器150控制通信栈170传输同步响应消息(S530)。然后,广播接收设备100和认证装置200使用所创建的会话密钥加密/解码安全消息。当用户调谐到付费信道时,广播接收设备100基于DVB/CI规范向认证装置200传输CAPMT(S535)。收到CAPMT的认证装置200传输用于以安全消息格式加密对应的信道的版权信息和TS密钥(S540)。在这种情况中,TS密钥利用创建的会话密钥加密。此外,认证装置200附加上MAC码以防止版权信息的伪造。接收到安全消息的主控制器150使用创建的会话密钥来解码TS密钥(S545)。此外,主控制器150检查MAC码以将解码的TS密钥设置在解复用器160中的解码器161中,并且如果检查到MAC码中没有异常则应用版权信息。主控制器150控制解复用器160中的解码器161使用已解码的TS密钥解码已加密广播信号(S550)。在长时间段使用相同的会话密钥的情况中,可能易受到安全性的威胁。因此,根据本公开的示例性实施方式的广播接收设备100以每一预设周期更新会话密钥。将参考图6描述用于更新会话密钥的方法。在达到密钥更新周期之前,认证装置200使用现有会话密钥向广播接收设备100传输加密的TS密钥(S605)。当达到密钥更新周期时,认证装置200创建新的随机数字并向广播接收设备100传输所创建的随机数字(S610)。接收到随机数字的广播接收设备100创建新的随机数字并且也向认证装置200传输所创建的随机数字(S615)。步骤S620至S635对应于图5中的步骤S515至S530,并且因此将省略这些步骤的描述。从完成同步的时间开始,广播接收设备100和认证装置200使用新更新的会话密钥来加密/解密安全消息(S640)。图7是用于描述安全消息格式的图示。根据本公开的示例性实施方式,广播接收设备100接收通过安全消息格式加密的TS密钥等。安全消息具有4字节的头部和64字节的密钥有效负载。此外,安全消息附有MAC码以防止所传输的消息的伪造。此外,安全消息可以添加有表示版权信息的1字节信息。以下的表格1表示安全消息的配置。【表格1】以上的表格1中的每一项的说明如下:secure_message_header-4字节头部,用于指示该应用什么来加密选择的程序并维持“版权”政策。even_ts_key-偶数密钥字段,有效长度取决于secure_message_header的算法。最主要比特(msb)将用于每个算法并且其余比特通过补零填充。如果secure_message_header的标志位字段是“1”,那么该字段通过会话密钥(SsKey)加密。odd_ts_key-奇数密钥字段,有效长度取决于secure_message_header的算法。msb将用于每个算法并且其余比特将通过补零填充。如果secure_message_header的标志位字段是“1”,那么该字段通过会话密钥(SsKey)加密。copy_right-版权信息0∶免费复制1∶不再复制2∶复制一次3∶从不复制message_mac-由Mac密钥计算出的消息认证密码。【表格2】以上的表格2示出了安全消息头部的配置。每个项目的说明如下:标志-偶数/奇数密钥加密标志。“0”是不加密,“1”是以even_ts_key/odd_ts_key字段加密。even-应用在even_ts_key加载的偶数密钥。odd-应用在odd_ts_key加载的奇数密钥。ce-应用在copy_right加载的版权政策。Algorithm-用于加密TS的分组密码算法和密钥大小1∶DES-56比特2∶TDES-112比特3∶TDES-168比特4∶AES-128比特5∶AES-92比特6∶SEED-128比特7∶CSA-64比特mode–分组密码模式1∶ECB2∶CBC3∶CTRchange_count-循环计数器(0x0000~0xFFFF)以在密钥更新后同步会话密钥。计数器在sync_req/_sync_cnf业务完成并且USBCAM将新的会话密钥应用至偶数/奇数密钥字段之后,增长USBCAM。缺省密钥更新时间是60秒。CA供应商或USBCAM供应商必须适当地设置密钥刷新时间。(该部分中使用的、称为USBCAM的术语可以被理解为对应于根据本公开的示例性实施方式的认证装置200)根据本公开的示例性实施方式的广播接收设备100使用公共密钥和ID来计算共享密钥、认证密钥等等。例如主控制器150通过Diffie-Hellman(DH)方案计算共享密钥等等。每个密钥计算方法如下。为了方便起见,在以下的计算方程中,广播接收设备100由HOST表示以及认证装置200由USBCAM表示。a.DH共享密钥计算USBCAM的DHKey=(HOST_DHKey)xmodn,其中HOST_DHKey=gymodnHOST的DHKey=(USBCAM_DHKey)ymodn,其中USBCAM_DHKey=gxmodn其中“mod”是模运算。如在上述方程中一样,广播接收设备100和认证装置200可以向彼此传输公共密钥并且可以从彼此接收公共密钥,以分别计算相同的DH共享密钥。b.认证密钥计算AuthKey20B=MAC[DHKey256B|USBCAM_ID8B|HOST_ID8B]20B其中“B”是字节,MAC是消息摘要。如上所述,广播接收设备100和认证装置200使用共享密钥和证书的ID来创建认证密钥。c.认证密钥MAC计算SCI_AuthKeyMac20B=MAC[AuthKey20B|CA_credential_mac32B]20B其中“B”是字节,MAC是消息摘要。广播接收设备100按照上述计算认证密钥MAC并且向认证装置200传输所计算的认证密钥。d.会话密钥计算SsKey128b=MAC[AuthKey20B|DHKey256B|USBCAM_Rand8B|Host_Rand8B|CA_credential_enc32B]msb128b其中“B”是字节以及“b”比特,“msb”是最重要比特,MAC是消息摘要。会话密钥(Sskey)用于通过分组密码算法加密TS偶数/奇数密钥字段(64字节)。※CA_credential_enc可以由根证书机构或CA供应商提供。广播接收设备100和认证装置200使用传输至彼此和从彼此接收的随机数字来计算会话密钥。e.消息MAC计算MacKey128b=MAC[AuthKey20B|DHKey256B|USBCAM_Rand8B|Host_Rand8B|CA_credential_mac32B]msb128btarget_message69B=[secure_message_header|even_ts_key|odd_ts_key|copy_right]message_mac20B=MAC[target_message69B|MacKey128b]20B其中“B”是字节且“b”是比特,以及“msb”是最高有效位,MAC是消息摘要。※CA_credential_enc可以由根证书权限或CA供应商提供。如上所述,根据本公开的另一示例性实施方式的广播接收设备100可以应用广播信号对应的目录的版权信息,同时防止由认证装置200传输的广播信号的非法侵入和复制。在下文中,将参考图8至图11描述用于控制根据本公开的各种示例性实施方式的广播接收设备100的方法。图8是用来描述用于控制根据本公开的示例性实施方式的广播接收设备100的方法的流程图。广播接收设备100首先接收加扰的广播信号(S810)。付费电视系统应用CAS在没有对加扰的广播信号的如证的情况下不观看广播图像。然后,广播接收设备100存储接收到的广播信号(S820)。例如,广播接收设备100可以在用于直接存储器存取(DMA)的预分配的TX缓冲器的具体地址中存储接收到的广播信号。广播接收设备100确定存储的广播信号是否超过预设大小(S830)。预设大小可以是基本传输单元的倍数。例如,在MPEG-TS的情况中,基本传输单元是188字节。如果存储广播信号的大小超过预设大小(S830-Y),则广播接收设备100以具有预设大小的分块向外部认证装置200传输存储的广播信号(S840)。例如,广播接收设备100可以通过DAM方案从TX缓冲器的具体地址读取广播信号并且向认证装置200传输所读取的广播信号。通过使用DMA方案,CPU无须用于直接传输广播信号或接收广播信号。此外,通过以分块单元传输广播信号减小可以广播信号的传输频率,分块单元是具有预设大小的一束数据。因此,可以有效地管理根据本公开的示例性实施方式的广播接收设备100中的系统和CPU的资源。图9是用来描述用于控制根据另一公开的另一示例性实施方式的广播接收设备100的方法的流程图。广播接收设备100以具有预设的大小的分块从认证装置200接收已加密广播信号(S910)。与在图8中描述的传输步骤中以分块单元传输广播信号的效果相似,为了减小接收频率,广播接收设备100以具有预设的大小的分块接收已加密广播信号。然后,广播接收设备100存储所接收到的已加密广播信号(S920)。例如,广播接收设备100可以在用于直接存储器存取(DMA)的预分配的RX缓冲器的具体地址内存储接收到的广播信号。广播接收设备100通过DMA方案在RX缓冲器的具体地址中写入由认证装置200接收的广播信号。然后,广播接收设备100以基本传输单元向解复用器输出存储在分块单元中的广播信号(S930)。基本传输单元是这样分组大小,即加扰的广播信号以该分组大小传输至广播接收设备100。例如,在MPEG-TS的情况中,基本传输单元是188字节。分块是基本传输单元的倍数。广播接收设备100使分块单元中写入RX缓冲器的具体地址的广播信号划分成基本传输单元并且顺序地输出划分的广播信号。然后,广播接收设备100解码划分成基本传输单元的已加密广播信号(S940)。根据本公开的示例性实施方式,当广播信号接收器接收多个加扰的广播信号时,广播接收设备100可以包括与所接收到的广播信号的数目相同的TX缓冲器的数目和RX缓冲器的数目。此外,广播接收设备100可以配置与所接收到的广播信号的数目的两倍一样多的USB端点,并且给每个广播信号分配两个USB端点以传输和接收广播信号。通过这样做,广播接收设备100可以在没有再处理广播信号的情况下区分多路传输广播信号并且向认证装置200传输以及从认证装置200接收多路传输广播信号。图10是用来描述用于控制根据本公开的示例性实施方式的广播接收设备100的方法的流程图。广播接收设备100可以向认证装置200传输用于广播信号的加密和解码的协议消息以及可以从认证装置200接收用于广播信号的加密和解码的协议消息。广播接收设备100首先向认证装置200传输证书、公共密钥和公共密钥电子签名,并且从认证装置200接收证书、公共密钥和公共密钥电子签名(S1010)。广播接收设备100验证由认证装置接收到的证书和公共密钥电子签名是否有效(S1020)。如果验证了证书和公共密钥电子签名的有效性(S1020-Y),则认证密钥被创建并且存储在非易失性存储器中(S1030)。例如,可以使用公共密钥和证书的ID创建认证密钥。通过在非易失性存储器中存储认证密钥,当验证程序再次进行到同一认证装置200时,广播接收设备100可以省略验证程序。已验证的广播接收设备100创建会话密钥并且同步会话密钥(S1040)。此外,广播接收设备100接收由认证装置200使用会话密钥所加密的TS密钥。广播接收设备100利用其自身的会话密钥(该会话密钥与认证装置的会话密钥相同)解码TS密钥(S106)。此外,广播接收设备100使用已解码的TS密钥来解码由认证装置200加密和传输的广播信号(S1070)。解码的广播信号被传输至解码器并且以广播图像的方式输出。通过应用以上描述的安全协议,广播接收设备100可以安全地防止由认证装置200传输的广播信号免于外部非法侵入或复制。图11是用来描述用于控制根据本公开的示例性实施方式的广播接收设备100的方法的流程图。首先,广播接收设备100和认证装置200相互认证彼此并且互相交换密钥。这将防止从认证装置200向广播接收设备100传输的广播信号受到外部非法侵入或复制。广播接收设备100和认证装置200互相传输证书、公共密钥和公共密钥电子签名(S1105)。广播接收设备100验证由认证装置接收到的证书和公共密钥电子签名是否有效。如果有效,则广播接收设备100创建认证密钥(S1110)。虽然未示出,但是认证装置200也验证广播接收设备100的证书和电子签名的有效性并且创建认证密钥。当验证程序完成时,执行创建用于加密/解码广播信号和TS密钥的会话密钥的过程。广播接收设备100和认证装置200为彼此创建随机数字并且传输所创建的随机数字。广播接收设备100和认证装置200使用所接收到的随机数字创建会话密钥,并且互相传输和接收同步消息以同步会话密钥(S1115)。广播接收设备100从外部例如付费电视系统接收加扰的广播信号。此外,广播接收设备100在TX缓冲器的具体地址中存储所接收到的广播信号。广播接收设备100通过DMA方案以具有预设的大小的分块从TX缓冲器的具体地址读取广播信号。此外,广播接收设备100以分块单元向认证装置200传输所读取的广播信号(S1125)。认证装置200解扰所接收到的已加扰的广播信号。此外,认证装置200使用TS密钥来加密已加扰的广播信号(S1130)。然后,认证装置200向广播接收设备100传输使用TS密钥加密的广播信号和使用会话密钥加密的已加密TS密钥(S1135)。广播接收设备100通过DMA方案在RX缓冲器的具体地址中写入以在分块单元中接收到的已加密广播信号(S1140)。此外,广播接收设备100使用会话密钥解码所接收到的TS密钥。解码的TS密钥安装在广播接收设备100的解复用器中的解码器中以用于解码广播信号(S1145)。广播接收设备100将以分块单元写入的广播信号划分成基本传输单元并且向解复用器输出所划分的广播信号。解复用器中的解码器使用安装的TS密钥解码已加密广播信号(S1150)。通过根据如上所述的本公开的各种示例性实施方式的用于控制广播接收设备100的方法,可以只通过普通的USB端口操作可分离的安全模块功能。此外,可以解决USB接口的CPU过载问题和传输的广播信号的安全性问题。此外,用于执行根据本公开的各种示例性实施方式的、如上所述的控制方法的程序代码可以存储在各种类型的记录介质中。具体地,程序代码可以存储在可由终端例如随机存取存储器(RAM)、闪速存储器、只读存储器(ROM)、可擦写可编程序只读存储器(EPROM)、电可擦写编程只读存储器(EEPROM)、累加寄存器、硬盘、活动磁盘、存储卡、通用串行总线(USB)存储器、压缩盘(CD)ROM等等读取的、各种类型的记录介质中。同时,可以存在以下方法作为用于检查本公开的方法是否被如上所述那样地应用。第一,可以使用用于在USB分析器监控MPEGTS头部同步(0×47)字节时检查MPEGTS头部同步(0×47)字节是否以恒定的分块大小(分块传递模式)传输至RX/TX的方法。第二,可以使用用于用于在USB分析器监控MPEGTS头部同步(0×47)字节时检查是否将MPEGTS头部同步(0×47)字节划分成至少一个端点并且传输至少一个端点的方法。第三,可以使用用于传输由申请人(三星电子)限定或用作USB分析器的APDU标签并且使用RX区中的APDU标签检查TS加密是否被生成的方法。第四,可以使用用于检查通信消息是否与DMA控制器一起存在的方法,该DMA控制器用于在向USB传输MPEG之后以恒定的分块大小传输MPEG。基于这些方法可以确认装置是否使用了本公开。如上所述,根据本公开的示例性实施方式,在具有USB端口的广播接收设备中,有可能在没有加入电路设计或单独的硬件情况下仅通过认证装置(例如USBCAM)之间的连接操作可分离的安全模块功能例如DVB/CI+和有线卡。虽然在上文中示出并描述了本公开的示例性实施方式,但是本公开不限于上述的具体示例性实施方式,而且在不背离如在所附权利要求中所公开的本公开的范围和精神的情况下,可以由本公开所属领域的技术人员作出各种修改。这些修改也应被理解为落入本公开的范围之内。