用于保护解码器中的解码密钥的方法和用于执行所述方法的解码器的制造方法
【专利摘要】本发明涉及一种用于保护解码器(10)中的控制字的方法,该解码器用于对那些控制字保护的数字内容进行解扰,所述方法包括以下步骤:?对于所述解码器的每个解扰单元(14),将由与解扰单元关联的标识符(ID)引用的配对密钥(PK)加载到目录(22)中;?接收由指示所引用的至少一个加密控制字,使得其可以识别期望的解扰单元;?使用与安全模块(30)共享的第一密钥解密控制字;?在日志中识别其标识符与和控制字关联的期望使用的指示(D)对应的配对密钥;?使用所述配对密钥加密控制字;?以按时间顺序和引用方式将控制字存储在日志(15)中。
【专利说明】
用于保护解码器中的解码密钥的方法和用于执行所述方法的解码器
技术领域
[0001]本发明涉及数字数据的有条件获取领域,例如,在收费电视(Pay-TV)中发送的数据;尤其涉及数字内容的解密密钥的保护,该数字内容主要是音频/视频内容。
【背景技术】
[0002]例如音频/视频(A/V)类型的一条内容由规律地改变的被称为控制字(CW)的密钥加密,典型地是每分钟改变。因而,根据广播方法,加密的内容被发送到接收机,即相同的内容由多个接收机接收。
[0003]由发送密钥(TK,transmiss1nkey)加密控制字,其以更低的频率改变,例如每月。加密的控制字被置于伴随解密条件的授权控制消息(ECM)。这些条件描述了接收机不得不授权读取该内容的权利。这些权利以加密的方式通过授权管理消息(EMM)有规则地发送到接收机。授权控制消息ECM和授权管理消息EMM形成数据消息集合DT,其结合加密内容形成发送到接收机的传输流(TS)。
[0004]提供给付费电视订户的合同包括每个都根据一个或多个特定密钥加密的许多信道(CHl、CH2、CH3等)。因为订户可以订购一个信道,而没有享受其他信道的权利,所以这是必要的。
[0005]使用专用于通常与发出传输流的头端有关的管理系统(CAS-条件接入系统)的特定密钥加密授权控制消息ECM。此外,订户接收机包括安全密码单元(SM-安全模块),其负责对这些消息解密;和解码器(STB-机顶盒),其对加密的内容进行解密以便可视化所述内容。管理系统以加密的形式发送这些ECM消息到负责解密这些消息的密码单元,其管理授权,并且根据订户权利,发送用于解密视频和音频信号的必要信息到解码器。
[0006]密码单元的解密结果精确为控制字CW。这些控制字将引导解码器,并且订户因此将以未加密的形式使用被发送的信息。
[0007]如上所述,有规则地改变这些控制字以便阻止黑客通过强大的计算机计算该控制信息,以及阻止自由地使用付费服务。这就是为什么这些控制字以通常的规则间隔改变,该周期典型地为I到20秒。该周期被称为加密周期。
[0008]使用比加密周期更高的频率发送授权控制消息ECM,例如每100毫秒。这在开始解码器服务时的一方面,和改变信道(CHI,CH2,CH3等)时的另一方面是必不可少的。
[0009]确实,为了能够察看想要的程序,控制字对于解密信号是必要的。在显示图像之前要等待5秒,直到出现未加密图像,这是很难想象的。
[0010]在第二种情况下,控制字专用于每个信道,等待加密周期结束以便接收允许新信道的信号的解密的授权控制消息,这是必要的。在与之前相同的方式下,当改变信道时,不会容忍几秒的延迟。
[0011 ]这就是为什么在实践中以每秒5和20次之间的频率发送授权控制消息ECM。
[0012]因而,一旦解码器接收到控制字,其对音频/视频内容进行解密。当前,解码器同时处理超过一个加密的音频/视频流。这就是画中画(PIP)功能的情况,即记录一个流、并且观看另一个流或在同一显示器或不同显示器上同时观看若干流(来自若干不同信道的图像的拼接)。为了该目的,解码器能够并行处理若干流,并且从而必须同时处理若干控制字。
[0013]涉及若干信道的若干控制字的存在的另一个解释是信道改变速度。理想情况是,在最短可能时间内和根据特别方法进行该改变,尽管该解码器可以同时处理一个或两个流,解码器可以在给定时间内存储10或20个控制字。负责处理ECM的密码单元将从多个信道提取控制字,并将它们发送到解码器,即使解码器不负责解密该内容。这允许用于一旦用户要求信道改变,就立刻准备使用加载到解码器的控制字。
[0014]尽管在给定时间,仅有一个控制字是激活的,但是解码器必须具有当前控制字和紧跟的控制字。为此目的,加密的内容包括识别控制字(ODD,EVEN)的指示。
[0015]基于前述的内容,这看起来是解码器将存储大量控制字,或者用于同时使用,或者用于准备信道改变的情况,或者用于这两种模式的组合。因此,其同时解密三个信道,并且存储用户可接收的30个可能信道的控制字。每个信道表示两个控制字。
[0016]由于密码单元被以令人满意的方式保护,恶意第三方对拦截密码单元发送的控制字感兴趣。这就是为什么提出如专利EP 1078524所述的解决方案。在发送到接收机之前,由密码单元实现对控制字的加密。接收机和密码单元共享允许使得这两个要素配对的唯一密钥。由于该配对密钥唯一,所以任何其他接收机都不能使用这两个要素之间拦截的任何消息。
[0017]一旦到达接收机,使用该配对密钥解密该消息,并且将控制字以明文方式存储在接收机的安全存储器中。
[0018]文件WO 2006/044547涉及,从加密的传输流开始时,当解码器需要从一个信道切换到另一个信道以便满足想要从一个电视信道浏览到另一个电视信道的用户的需求的时间。该文件公开了使用临时存储控制字的缓存器,其目的在于减少用户选择另一个信道的时刻与该新信道的内容以明文方式显示在电视机屏幕的时刻之间的等待时间。在该缓存器中,根据控制字的堆栈的原理持续更新控制字,该原理为旧控制字相继撤回以使用新的控制字代替。使用控制字管理器管理该缓存器。为了能够减少切换必要时间,该文件特别建议在缓存器中不仅存储用于通过电视机在给定时间渲染信道的控制字,而且存储其它信道的控制字,即此时既不能观看也不能记录的信道。该文件最后建议存储在缓存器中的控制字以使用专用于安全信道的密钥的加密形式进行存储,该安全信道链接控制字管理器到安全模块,在其中这些控制字从ECM消息中提取。当从一个信道切换到另一个信道时,依靠与该管理器和安全模块之间的安全信道关联的密钥,涉及新信道的控制字将由管理器解密。因此,它们将被发送到合适的解扰单元,以便该单元继续进行新音频/视频信道的解密。
[0019]文件US2012/0257749提及的发明的目的在于增强控制字的安全性,而在保护音频/视频流的解扰之前提高验证操作的效率和速度。为此目的,在该文件中建议的方法必须集中在通过ECM消息由两个条件接入设备相继执行的接入条件验证。因而,该发明提出修改控制消息ECM,以便每个ECM都以这样的方式来构建:以第一消息ECMl封装第二消息ECM2代替通常存储在第一消息ECMl中的控制字。因而,该文件建议在返回保存在第二消息ECM2的控制字之前,由两个条件接入设备连续配置的接入条件的双重验证,一个设备用于ECM1,另一个用于ECM2。
【发明内容】
[0020]本申请涉及存储在解码器的解密密钥(CW)的安全性问题。根据本发明的解码器为接收机的一部分,并且通常是以集成许多功能的专用电路的形式,诸如接收机的管理、菜单的显示、记录的管理。这是专用组件的集合,其中之一为微处理器,其在硅的一部分上集成解码器功能。该组件具有内部存储器,并且能够读取存储在外部存储器中的程序或数据。[0021 ]通常,控制字储存在专属于该目的的内部存储器中。当改变加密周期时,控制字迅速可用是必要的。尽管很难访问该存储器,但是攻击者通过软件或故障攻击、激光、缓存器溢出可以给出正面结果。
[0022]这是为什么提出保护控制字的加密等待使用的解码器。
[0023]提出一种方法以保护存储在负责解扰由所述控制字保护的至少一条音频/视频内容的解码器的存储器中的控制字。解码器包括经由安全信道连接到以加密形式发送控制字到解码器的安全模块的密钥管理器;负责对音频/视频内容进行解密的至少一个解扰单元;和密钥管理器管理的控制字的寄存器。根据本发明,该方法包括以下步骤:
[0024]-在管理器管理的密钥目录中,为每个解扰单元,加载配对密钥(PK),其一方面由将该密钥与其唯一专属的解扰单元关联的标识符(ID)引用,另一方面,其为该解扰单元所知,
[0025]-由所述密钥管理器接收由安全模块加密的至少一个控制字(CW),该控制字(CW)进一步由允许识别期望的解扰单元的指示(D)引用的控制字(CW),
[0026]-由所述密钥管理器通过专用于安全信道的解密密钥解密该控制字,
[0027]-在该目录中,识别配对密钥,其标识符(ID)与和控制字关联的目的地的指示(D)对应,然后
[0028]-使用已经识别的配对密钥加密该控制字,和
[0029]-在寄存器中以时间顺序和引用方式存储所述控制字(由配对密钥PK加密),以便解扰单元所需的任何专用控制字从寄存器中撤回,从而由该解扰单元解密并且由该单元使用以解扰所述音频/视频内容(或该内容的至少一部分)。
[0030]本申请还提出一种用于依照该方法的任何实施例的方法实施的解码器。本发明的第二目的在于,该解码器包括经由安全信道连接到负责以加密形式发送控制字(CW)到解码器的安全模块;至少两个解扰单元,其中每个都负责解密由部分控制字加密的音频/视频内容;和密钥管理器管理的控制字寄存器。该密钥管理器进一步配置为对从安全模块接收的控制字进行解密,和以加密形式将它们存储在寄存器。根据本发明,该解码器还包括:
[0031]-存储器,其用于存储由管理器管理的至少一个密钥目录,和配置为记录多个配对密钥(PK),每个配对密钥由标识符(ID)引用,其以唯一方式将其关联到解码器的解扰单元之一O
[0032]-引用模块,其基于每个控制字提取的音频/视频信道,允许由识别该控制字想要的解扰单元指示表示的每个控制字(CW)。
[0033]根据本发明,密钥管理器也被配置为能够在目录中识别配对密钥,其标识符(ID)对应于引用控制字的目的地的指示(D),并且使用该方式识别的配对密钥对其进行加密。最后,寄存器被配置以时间顺序和引用方式存储控制字(由配对密钥PK加密)。
【附图说明】
[0034]受益于附图将更好地理解本发明,其中:
[0035]-图1显示了在解码器中本发明的主要组件;
[0036]-图2显示了在该架码器的不同要素之间发生的交换。
【具体实施方式】
[0037]图1显示了解码器10,特别是该解码器的要素有助于理解本发明。解码器10以传输流TS的形式接收由控制字CW加密的音频/视频流。
[0038]在本说明书以及附图中,值得注意的是,流或其他数据的加密通过将该数据放在方括号之间来指示。因而,在图1中,由控制字加密的传输流TS指示为[TS]CW。该传输流典型地由发向多个解码器10的头端广播的信号中的数据包组成,例如通过卫星或陆地(无线电波)方式、通过有线网络(固定电话、互联网、线缆)或通过无线网络(移动电话网络或其他广播网)。
[0039]当使用头端进行数据包多路复用以便通过唯一传输支持(传输流TS)传送保存在其中的信息时,必须在解码器10的入口由多路分用器11分解该组合信号,以便能够恢复其包含的每个音频/视频信道CHl,CH2,CH3等。这些信道的每一个(仍加密的)包括音频数据(例如,若干音频信道)、视频数据、以及控制数据(ECM,EMM),和其他信息(元数据)。如在图1所示,每个信道的音频/视频([A/V])数据随后由其他数据(Data)分离,特别由存储设备(SD) 12的控制数据([DT])分离。由保存在作为控制数据DT—部分的ECM消息的控制字CW来加密这些音频/视频数据。也由传输密钥TK加密这些控制数据。
[0040]解码器10还包括经由安全信道25连接到安全模块(SM)30的密钥管理器(KMG)20。该安全模块负责在验证由EMM消息管理的权利也存在于用户环境(特别在安全模块中)之后以加密形式将控制字传递到解码器10。
[0041]这样的安全模块30可以特别根据4个独立的实施例来实现。其中之一是微处理器卡、智能卡或更普通的电子模块(以密钥、标记等形式)。这样的模块通常是可移动的、可连接到接收机,并且被认为是干预防护。在解码器和与数据交换有关的安全模块之间的数据交换通常通过物理接触(通信端口的电接触)的方式进行。然而,这不排除经由非接触的连接提供这两个实体之间的数据交换,例如,类型ISO 15443。
[0042]第二个已知实施例使用集成电路,其通常受限制和不可移动地位于接收机(解码器)的外壳。一种变化是电路安装在基座或连接器上,例如S頂模块连接器。
[0043]根据第三实施例,在接收机内,安全模块可以与还具有另一个功能的设备集成在一起,例如与解码器的微处理器。
[0044]根据第四实施例,安全模块不以物质形式实现,其功能仅通过软件形式实施。
[0045]尽管这些情况的安全级别不同,但是功能是相同的,以便无关实现安全模块的方式地引用安全模块。在上述四种形式下,安全模块具有用于存储和执行内部程序的装置(存储器,中央单元)。这些程序允许执行不同的安全操作,例如,验证权利、执行解密、激活在其中执行密码操作的模块等。
[0046]如果能够访问信道(CHI,CH2,CH3等)的音频/视频内容所需的权利必须存在,那么在使用传输密钥TK对控制字解密之后,安全模块30从ECM消息提取控制字CW,随后使用进一步仅由密钥管理器20知晓的并且因此专用于这两个实体20、30之间建立的安全信道25的唯一的密钥SK (秘密密钥)对其再次加密。
[0047]为了能够对密钥模块再次加密的控制字进行解密,密钥管理器20包括密码模块23(CRYP)。因而,该单元23特别配置为使用唯一密钥SK对从安全模块30接收的控制字进行解码。
[0048]回到组成解码器10的主要要素,值得注意的是,解码器10包括至少一个解扰单元H(DSC),其负责对从相应存储设备12接收的加密的音频/视频内容[A/V]进行解密。
[0049]解码器10还包括由管理器20管理的控制字的寄存器15(REG)。如图1的虚线所示,寄存器15 (或控制字列表)可以是管理器20的一部分。
[0050]解码器10,优选地该解码器的密钥管理器20,还包括存储器,其用于存储密钥的目录22(DIR)。该存储器或该目录配置为列出多个配对密钥(PK)。期望该目录22由管理器20管理。
[0051]在该解码器的组件中,还存在引用模块24(RFM),其允许由识别解扰单元14的指示(D)引用每个控制字(CW),该控制字根据每个控制字被提取的音频/视频信道的标识(CHl,CH2,CH3等)预留给解扰单元14。
[0052]最后解码器还包括至少一个随机数生成器18,其用于生成配对密钥PK,这与按照在下文中详细描述一样。与寄存器15相似,该随机数生成器还可以是管理器20的一部分。作为替代,这样的生成器18可以集成到或关联到每个解扰单元14。
[0053]如图1所示,目录22和/或引用模块24优选为管理器20的一部分。最后,管理器集成中央处理单元(CPU)26,其用于被包括在或能被包括在密钥管理器20中的不同设备的管理。
[0054]值得注意的是,如图1中所示解扰单元14的数量(在这种情况下为3)是一种示例情况,不是意为限制。解码器10包括至少一个解扰单元14,优选至少两个单元14,每个都负责对多路复用的音频/视频流的一个进行解密。解扰单元的数量可以累积,以便能够并行处理所需要的同数量的音频/视频流。
[0055]在对本发明理解所必须的解码器的主要组件的描述之后,将详细描述本发明的方法的步骤。
[0056]在第一个目的,本发明提出一种保护解码器10中的控制字CW的方法。
[0057]该方法的第一步骤将为每个解扰单元14加载配对密钥PK到密钥目录22。使用标识符ID引用该配对密钥PK,该标识符ID关联该配对密钥到其唯一专属的解扰单元14。因而,存在与解扰单元14相同数量的配对密钥PK。如图1所示,配对密钥PKl,即由标识符IDl发现的那一个,专用于解扰单元DSCl,即承载标识符I的解扰单元14。配对密钥PKn与相应标识符IDn的关联可以通过不同方式实现,例如通过明确包含这两个要素的记录(S卩,元组或计算机数据结构)。因而,目录22包括与配对密钥数一样的记录,并且这些记录的每一个包括至少两个数据,即配对密钥PKn和与该配对密钥关联的标识符IDn。作为替代,可以通过若干目录22或子目录获取配对密钥PKn与标识符IDn的关联,每个目录或子目录由标识符IDn识别,并包括相应的密钥PKn。
[0058]此外,解扰单元14知晓其专用的每个配对密钥PK。因此,每个配对密钥PK通过密钥管理器20和为其保留密钥的解扰单元14形成的结合而被唯一知晓。从管理器20到解扰单元14的配对密钥PK的传输,或者相反的,在以音频/视频内容的明确形式的任何复原之前的初始化阶段期间典型地进行。
[0059]本发明的第二步骤主要发生在密钥管理器20内。该第二步骤想要以加密形式通过安全模块30接收发送的至少一个控制字CW。为此目的,使用解码器10(特别是通过解码器的密钥管理器20)唯一所知的密钥SK和通过与该解码器10关联的安全模块30加密每个控制字Cl
[0060]根据本发明,由允许识别所期望的解扰单元的指示D引用从安全模块30接收的控制字CW。该指示D可以为解扰单元14的标识符ID。根据优选实施例,该指示置于解码器10内(即,在用户处的本地环境下),以便特别包括控制消息ECM的数据流DT(data stream)和控制字CW不需要被改变或个性化。因而,传输流TS(transport stream)保持为原始流,即现有技术和当前标准已知其结构的流。有益地,在本发明中描述的解码器10从而保持与这样的传输流TS兼容。
[0061]在本发明的优选实施例中,由引用模块24执行用指示D引用控制字CW。该引用模块通过音频/视频信道的数据DT传输的专用路径连接到每个分类设备12。因而,引用模块能够将标识符与每个数据包关联,特别是与来自每个信道(CHI,CH2,CH3等)的每个ECM关联。例如,信道CHl提供的ECM由指示Dl引用,信道CH2提供的ECM由指示D2引用和信道CH3提供的ECM由指示D3引用。因为每个控制字包含在ECM消息,所以这意味着在解码器内,依靠音频/视频信道的标识将指示D与控制字关联,从该信道通过ECM消息提取每个控制字。
[0062]在从每个ECM提取控制字CW之后,安全模块30能够传递指示D到每个控制字,其置于该控制字提取自的ECM消息中。一旦传递到有关的控制字,指示D可以明确保持或通过密钥SK来加密。优选地,在安全模块30使用密钥SK的单个操作中,目的地D的指示和控制字CW被加密。不管操作的方式,每个控制字的(音频/视频)信道对密钥管理器20保持可识别,甚至在由安全模块30处理这些控制字之后。
[0063]本方法的第三步骤在于,由密钥管理器解密从安全模块接收的控制字。为此目的,管理器将使用在这两个实体之间建立的专用于安全信道25的密钥SK。假如使用私密密钥SK由安全模块在方框中已经将控制字CW和关联的指示D加密,那么管理器20进行的控制字的解密操作还允许明确地找到与有关的控制字关联的指示D。
[0064]第四步骤是为了识别目录22中的配对密钥PK,其标识符ID对应于与从安全模块接收的控制字CW关联的指示D。由管理器20执行该操作,例如通过遍历存储在目录22中的记录来搜索承载与控制字的指示D对应的标识符ID的记录。一旦管理器识别搜索的记录,那么其随后能够知晓与该控制字期望的解扰单元14关联的配对密钥PK。
[0065]第五步骤是为了通过使用以这种方式识别的配对密钥PK来加密该控制字。该加密可以由诸如管理器20的密码模块23来执行。
[0066]在第六步骤,控制字以该新的加密方式被管理器20存储在寄存器15中。按照时间顺序和引用方式进行存储以便解扰单元所需的任何专用控制字可以从所述寄存器撤回,从而使用该解扰单元解密和使用以对所述音频/视频内容的一部分解扰。
[0067]存储的时间顺序的特性可以通过以特定顺序存储控制字来获取,特别是以传输流到达顺序获取。该顺序对应于解扰单元必须遵循的顺序,以便解密音频/视频内容。管理器处理的控制字的连续堆叠允许以非常简单的方式遵守这些控制字的时间顺序。作为替代,将时间索引与存储在寄存器15中的每个控制字相关联也是可能的。这样的索引具有对每个新存储的控制字一个单元增加一个数值的形式。该时间索引还具有由诸如专用于该目的的时钟确定的时间戳的形式。
[0068]在寄存器15中加密的控制字存储的引用特性可以按照与已经描述的引用目录22中的配对密钥PK的相同方式获取。因而,如图1所示,使用特定配对密钥PK加密的每个控制字可以存储在包括与该控制字[CW]PK的目的地有关的指示D的记录中。由于该指示D允许或者识别与该控制字关联的信道CHl,CH2,CH3,或者识别必须使用的解扰单元14,从而适时地识别寄存器15的每个控制字的目的地。
[0069]有益地,使用配对密钥PK的控制字[CW]PK的加密和解密可以在解码器本地实现,甚至排除解码器的安全模块。因而,这些控制字的保护对每个解码器是唯一的,并且仅涉及该解码器。在这种阶段,安全模块因而不再需要确保使用解扰单元14进行音频/视频内容的解扰。而且,受益于其中能存储若干配对密钥PK的目录22,本实施例允许为解码器10的每一个解扰单元14提供特定的保护。因此,即使不良企图的人破译了其中一个密钥PK,但是他仍然不能对传输流TS的其它信道的音频/视频内容解密。因而该方法提供的保护水平被有益的加强。
[0070]而且,使用配对密钥PK的控制字CW的加密有益地仅由一个密码模块23为解码器的所有解扰单元14来执行。由于该操作可以是集中的,所以解码器的计算资源被合理化。
[0071]此外,具有寄存器15的存储器有益地允许存储大量控制字。在该寄存器的这些控制字的存储为或多或少的长期存储。事实上,确定该存储持续时间的标准不依靠具有寄存器的存储器的大小,因为这通常是在缓存器类型的存储器中的情况。在当前情况下,控制字保存在寄存器15中,至少只要其不被控制字专用的解扰单元所使用。
[0072]有益地,本发明允许完全保护到解码器10中的控制字的访问。因而,控制字经过的所有路径为安全路径,因为没有控制字使用在无保护形式下的路径。因而,即使有不良意图的人想要在传输期间在管理器20和解码器的任一解扰单元14之间提取控制字,其仍不能使用提取的控制字。受益于在解码器中的控制字经过的所有路径的保护,所以物理地将管理器20或寄存器15从解扰单元14中分离是可能的。这允许给解码器的构成带来满意的灵活性,并且特别是保证它们的组件的最佳配置。
[0073]仍然有益地,本发明建议在寄存器15中存储控制字,而不是ECM消息。这一类型的过程允许优化计算资源,特别是存储器空间和将控制字恢复到在解密音频/视频内容时刻请求控制字的解扰单元的速率。事实上,ECM消息包括涉及用于必须拥有的(解码器)的权利的指示。一旦安全模块处理这些指示,从变得多余的这些指示中分离以仅在解码器中保留必要数据,从而在任何时刻解密音频/视频内容,是合适的。因而,通过消除ECM消息的存储,其还可以消除允许解密ECM的传输密钥TK的存储。已知这些传输密钥有规则地改变,那么需要确保这些传输密钥的临时管理也是可以避免的。
[0074]为了进一步优化通过负责加密或解密控制字的密码算法处理控制字的时间,给出作为配对密钥类型PK的对称密钥的优选选择。而且,快速算法的使用也优先尽可能地减少简单控制字的加密/解密所需时间。
[0075]仍然有益地,目录22的使用允许存储多个配对密钥PK,每个都按时识别并且为解码器的解扰单元14之一保留。因而,该目录的使用允许根据他们的目的地或根据他们来自的信道给不同的控制字带来专用保护。多个配对密钥PK允许增加执行保护到解码器中所有控制字的接入的安全级别。
[0076]受益于本发明,值得注意的是解扰单元14仅仅负责在音频/视频流的处理期间执行解码操作。事实上,这些操作的首要目的在于使用配对密钥PK解密所述控制字,其次,使用刚被解密的控制字,解密至少部分音频/视频内容。因而执行这两个连续的操作,一方面通过相同实体(解扰单元),和另一方面,以连贯方式以便在控制字被解密时刻和当其用于加密周期的时间间隔的时刻之间没有干扰。因而,假如在相同实体中以连贯方式执行对控制字的获取和使用,那么恶意的人想要窃取明确的控制字的风险将被降低到零。
[0077]在解扰单元14中执行控制字[CW]PK的解密,如图1所示在该单元14的解密模块13中。解扰单元和其解密模块紧密链接,并且优先地位于电子组件的硅的相同区域。由于其为单块电路,这样的单元将不得不物理地分割以接入其内部电路,特别是其解密模块13。然而,一旦被破坏,该单元显然不再能解密控制字。
[0078]由于其结构,寄存器15位于更少被保护的环境。如图1所示,控制字的寄存器15优选地可接入到解码器10的任何解扰单元14。因而,当解扰单元14需要新的控制字(以进一步在加密周期的末期之后进行音频/视频内容的解密)时,其自身可以读取寄存器15,以便从中提取定位于此的下一个控制字,即其指示D对应于引用该指示的标识符ID。作为替代,解扰单元14发送请求到寄存器15(或到密钥管理器20),以便告知该解扰单元需要接收下一个相关控制字。例如,受益于与请求(以确定请求的解扰单元)和每个控制字的指示D关联的标识符ID,寄存器(或密钥管理器)可以随后搜索该单元的下一个控制字,并且响应于单元请求其发送该控制字到该单元。在两种情况下,任何解扰单元所需的每个控制字被发送和存储到寄存器中,即以加密形式(通过使用专用于该单元的配对密钥PK)。
[0079]如有必要,例如,考虑到控制字的使用,解扰单元14还在专用于该单元的本地寄存器存储控制字(例如,当前控制字和下一个控制字)的备用。在这种情况下,解扰单元14、其本地寄存器以及解密模块13考虑形成单一实体。
[0080]根据一个实施例,解码器10包括能够根据不同算法处理加密音频/视频流的至少两个解扰单元14。例如,第一解扰单元为DVB-CSA类型,并且另一个为AES类型。保存控制字CW的控制消息ECM还包括用于识别算法类型和因此期望哪个解扰单元的指示。该指示(D)与控制字[CW]PK被一起存储在寄存器15中。
[0081]因此,给每个类型的解扰单元使用不同加密密钥,是可能的(但不必要)。事实上,管理器20具有多个配对密钥的目录22,例如一个用于解扰单元DVB-CSA,和另一个用于解扰单元AES。受益于在控制字上报告的指示(D),管理器20可以选择涉及的解扰单元14的配对密钥PK,和使用该密钥PK加密控制字CW。
[0082]值得注意的是,假如可以根据它们的类型识别解扰单元14,可以使用控制字的格式(或类型)的简单检测来代替上述指示(D)。用于DVB-CSA类型的加密的控制字与用于AES加密的控制字的大小不同。这允许该管理器20选择合适的配对密钥PK用于有关的解扰单
J L ο
[0083]图2显示了如图1所示的解码器的主要要素的动态功能。相应地,该图以从上到下和从左到右的完全的附图的形式呈现。用于理解该功能的解码器的主要要素呈现在第一上线。使用阴影箭头和从I到9的数字标识的连续步骤来描述该组要素的动态功能。这些步骤定义了两个不同的阶段。第一阶段由步骤(I)、(1’)和(Γ)形成。第二阶段包括由围绕它们的矩形箭头示意性地显示的步骤(2)到(9),并且期望其重复用于每个控制字CW。
[0084]第一阶段是为了加载配对密钥PKο一方面,该加载发生在管理器20的目录22,和另一方面,发生在配对密钥PK指定的解扰单元14的解密模块13。若干场景是可能的:
[0085]-配对密钥PK通过永久的方式在解码器的初始阶段被加载。在解码器制造期间或在用于给定操作者或给定客户的解码器的准备阶段期间,解码器10位于测试模块,并且配对密钥PK被生成(或者由测试设备或由解码器的处理器),并且被发送到目录22以及解扰单元14的解密模块13。配对密钥PK—直存储在解码器中,直到发起新的测试模式。
[0086]-在每次解码器上电时加载配对密钥ΡΚ。为了该目的,使用生成器18由管理器20或解密模块13随机生成配对密钥ΡΚ,并将其发送到其他实体,即分别到解密模块13或管理器
20。该管理器20进一步传送目录22中的该密钥PK以用于存储。随机生成器18随机生成配对密钥ΡΚ。事实上,该生成器或者与管理器20,或者与每个解扰单元14关联,特别地其可以集成到这些单元的每一个的解密模块13。该生成器18为随机数的真实源、伪随机数源、或甚至解码器的物理数据的混合,例如远程控制的温度、日期、反应时间。在图2中的步骤(I)显示该配对密钥PK的生成。步骤(Γ)和(Γ)显示分别在管理器20(特别是目录22)与解扰单元14(特别是该单元的解密模块13)之间的配对密钥PK的共享。值得注意的是,这两个实体20、14之间的信道被保护(第二安全信道),即在这两个实体之间协商会话密钥,例如,通过使用Diffie-Helman算法。确保这样的信道保护的另一个方法可以在于采取原始资源。例如,实体20和14之间的交换所使用的总线可以是仅由两个实体接入的私人总线。
[0087]步骤(I)、(I’)和(I”)使用如下方式表示:
[0088]-(I)由管理器20或解扰单元14生成配对密钥ΡΚ。
[0089]-为所述配对密钥PK分配专用于以唯一方式与该配对密钥PK关联的解扰单元14的标识符ID,
[0090]-(I’)、( I”)发送在密钥管理器20和解扰单元14之间因此引用的配对密钥PK,以便该配对密钥PK由这两个实体知晓。
[0091]根据一个实施例,由两个实体14、20之一(使用生成器18)生成的随机数被应用到在包含于考虑的实体中的密码函数,并且由个性化密钥初始化。在准备初始化阶段期间初始化该密钥。因而,使用个性化密钥的特定值来个性化每个解码器或解码器组是可能的。密码函数可以是一种方式类型(哈希函数)。密码函数的结果产生配对密钥ΡΚ。即使随机数生成器被破解,并且一直产生相同数值,通过密码函数修改该值也将提供与一个解码器(或解码器组)不同的配对密钥到另一个解码器。
[0092]为了生成配对密钥PK的步骤(I)可以因此包括以下子步骤:
[0093]-通过随机数生成器18、伪随机数源、或解码器10的物理数据的混合,例如,温度、数据或用户反应时间来获取随机数,
[0094]-将该随机数应用到在解码器中包含的密码函数中,并由个性化密钥初始化以获取配对密钥PK。
[0095]图2的第二阶段显示了在解码器中执行的步骤(2)到(9)以处理和管理由安全模块接收的每个控制字CW,直到由解扰单元14之一所使用。一旦管理器20接收控制字[CW]SK,其就发送该控制字(2)到密码模块23。之后,受益于密钥SK,对其解密(3),然后由于在目录22中或者由中央单元26或直接由密码模块23识别的合适的配对密钥PK,对其立即再次加密
(4)。可以通过建立与密钥PK关联的标识符ID与引用控制字的目的地的指示D之间的匹配来获取该配对密钥的标识。一旦通过配对密钥PK进行加密,那么密码单元23发送(5)控制字[CW]PK到控制字的寄存器15 O该控制字以新的加密形式存储其中,直到知道其被使用。
[0096]当任何解扰单元14需要控制字来解密该单元解密的音频/视频内容的新的部分时,其通过发送诸如请求RQ来请求从寄存器15(例如,假如该寄存器不是自发的,则通过管理器20)接收该新的控制字(6)。为了获得为该单元预留的下一个控制字,该请求伴随解扰单元14的标识,以便寄存器15(或管理该寄存器的管理器20)在解码器10的所有解扰单元中识别相关的解扰单元14。典型地,该请求可以包括允许确保该识别的信息(ID或D)。一旦响应于解扰单元的请求(或如果后者直接接入寄存器15,则通过该单元获取)发送合适的控制字[CW]PK(7),随后使用专用于该解扰单元14的配对密钥PK由解密模块13解密该控制字(8)。一旦被解密,控制字CW被发送(9)到解扰单元14的核心,以便用作解密密钥来解扰由该单元处理的音频/视频内容的该部分。
[0097]本发明的第二目的涉及用于执行根据上述任意所提及变化的方法的解码器10。该解码器将负责解扰由控制字CW保护的音频/视频内容的至少一部分。如图1所示,该解码器10包括经由安全信道25连接到负责以加密形式发送控制字CW到所述解码器的安全模块30的密钥管理器20。其还包括至少两个解扰单元14,每个解扰单元负责解密由所述控制字CW的一部分加密的音频/视频内容,和由所述管理器20管理的控制字的寄存器15。后者被配置为解密从所述安全模块30接收的控制字CW,并将其以加密形式存储在寄存器15中。
[0098]根据本发明,该解码器10还包括:
[0099]-存储器,其存储由管理器20管理的密钥目录22,和配置为记录多个配对密钥PK,每个配对密钥由将其以唯一方式与解码器的解扰单元14之一关联的标识符ID引用;
[0100]-引用模块24,其允许由根据提取每个控制字的音频/视频信道识别该控制字期望的解扰单元14的指示D引用每个控制字CW。每个音频/视频信道可以由标识符识别或者根据其在解码器中的输送来识别。因而,从多路分用器11(或从每个分类设备12)输出每个信道可以被识别,并且使用特殊标签标记。
[0101]一方面,管理器20还配置为识别在目录22中的其标识符ID对应于引用任何控制字的目的地指示D的配对密钥PK,并且另一方面,使用在这种方式下识别的配对密钥加密该控制字CW。例如,将通过集成在管理器20中的密码模块23来执行使用配对密钥PK的控制字的加密。
[0102]最后,寄存器15配置为使用配对密钥PK加密的控制字[CW]PK可以按时间顺序和引用方式存储其中。
[0103]在一个实施例中,使寄存器15可直接接入到解码器10的任何解扰单元14。可以通过诸如直接链接到每个解扰单元的接入路径(总线和通信接口)来装备诸如寄存器15。
[0104]为了保证从密码模块23到解密模块13的配对密钥的秘密传输(或者反之亦然),解码器10进一步配置为建立为此目的预留的管理器20和解扰单元14之间的第二安全信道。作为替代,解码器10可以包括用于每个解扰单元14的仅可接入到密钥管理器20和到相关解扰单元14的私有总线。
[0105]根据一个实施例,解码器10可以包括能够与每个密码单元14通信的随机数生成器18。因而,这些单元的每一个能够获取依靠来自生成器18的随机数的配对密钥PK。例如,这样的配对密钥PK可以通过施加该随机数到由个性化密钥初始化的密码函数获取。
[0106]尽管本发明的目的涉及是针对音频/视频类型(或音频/可视类型)的内容、流和信道,应当知道,其他类型的内容、流或信道也被考虑。这些其他类型可以涉及是图像数据(摄影影像数据)、音频数据(音乐数据)、其他多媒体数据(游戏)以及其他种类类型的数据(计算机程序、文本、数字值等)。因而,应当知道,限定本文中的词语内容、流或信道的形容词《“音频/视频》”或《“音频/可视》”是次要的,并且具有通过通用含义的形容词“数字化”通用化的特定字符。
【主权项】
1.一种用于在负责解扰由控制字保护的至少一个数字内容的解码器(10)中保护所述控制字(CW)的方法,所述解码器(10)包括:密钥管理器(20),其经由安全信道(25)连接到负责以加密形式发送所述控制字(CW)到所述解码器(10)的安全模块(30),至少一个解扰单元(14),其负责解密所述数字内容,和由所述管理器(20)管理的控制字寄存器(15),所述方法包括以下步骤: -在所述管理器(20)管理的密钥目录(22)中,为每个解扰单元(14),加载配对密钥(PK),一方面配对密钥(PK)由将该密钥与其唯一专属的解扰单元(14)关联的标识符(ID)所引用,另一方面,配对密钥(PK)为该解扰单元所知, -由所述密钥管理器(20)接收由安全模块(30)加密的至少一个控制字(CW),该控制字(CW)进一步由允许识别期望的解扰单元(14)的指示(D)引用, -由所述密钥管理器(20)通过专用于所述安全信道(25)的解密密钥(SK)解密该控制字(CW), -在该目录(22)中,识别配对密钥(PK),其标识符(ID)与和控制字(CW)关联的目的地(D)的指示对应,随后 -使用以此方式识别的配对密钥(PK),加密该控制字(CW);并且 -在所述寄存器(15)中以时间顺序和引用方式存储由配对密钥(PK)由此加密的所述控制字(CW),以便解扰单元(14)所需的任何专用控制字能够从所述寄存器(15)中撤回从而被该解扰单元解密和使用以解扰所述数字内容的一部分。2.如权利要求1所述的方法,其特征在于:所述解码器(10)包括至少两个解扰单元(14)。3.如权利要求1或2所述的方法,其特征在于:基于在解码器中每个控制字提取自的数字信道的标识,在所述解码器(10)中执行目的地(D)的所述指示到所述控制字(CW)的关联。4.如前述的任一项权利要求所述的方法,其特征在于:使所述控制字寄存器(15)可接入到解码器(10)的任何解扰单元(14)。5.如权利要求1至3所述的方法,其特征在于:当控制字(CW)存储在所述寄存器(15)中时,一旦所述解扰单元(14)请求,由所述密钥管理器(20)发送任何解扰单元(14)所需的每个控制字(CW)。6.如权利要求1所述的方法,其特征在于:在以下步骤之后,密钥管理器(20)在所述密钥目录(22)加载所述配对密钥(PK): -由密钥管理器(20)或解扰单元(14)生成配对密钥(PK); -向所述配对密钥(PK)分配专用于以唯一方式与该配对密钥(PK)关联的解扰单元(14)的标识符(ID); -在密钥管理器(20)与解扰单元(14)之间发送所述配对密钥(PK),以便所述密钥管理器(20)和该配对密钥专属的解扰单元(14)知晓所述配对密钥(PK)。7.如权利要求6所述的方法,其特征在于:通过以下步骤生成所述配对密钥(PK): -通过随机数生成器(18)、伪随机数源或例如温度、数据或用户反应时间的解码器(10)的物理数据的混合来获取随机数。 -应用所述随机数到在解码器(10)包括的并且由个性化密钥初始化的密码函数,以获取所述配对密钥(PK)。8.如权利要求6或7所述的方法,其特征在于:使用第二安全信道执行密钥管理器(20)和解扰单元(14)之间的所述配对密钥(PK)的传输。9.如权利要求6或7所述的方法,其特征在于:使用由所述管理器(20)和所述解扰单元(14)唯一可接入的私有总线执行密钥管理器(20)和所述解扰单元(14)之间的解扰密钥(PK)的传输。10.如权利要求1所述的方法,其特征在于:在任何恢复删除的所述数字内容之前的初始化阶段期间,以永久的方式在所述密钥目录(15)中加载所述配对密钥(PK)。11.一种用于执行如权利要求1到10任一项所述的方法的解码器(10),其包括:密钥管理器(20),其经由安全信道(25)连接到负责以加密形式发送所述控制字(CW)到所述解码器(10)的安全模块(30);至少两个解扰单元(14),每个负责解密由一些所述控制字(CW)加密的数字内容;和由所述密钥管理器(20)管理的控制字寄存器(15),所述密钥管理器(20)进一步配置为解密从所述安全模块(30)接收的控制字(CW)和将它们以加密的形式存储在所述寄存器(15)中,其特征在于,还包括: -存储器,其存储由所述管理器(20)管理的密钥的目录(15),并且配置为记录多个配对密钥(PK),每个配对密钥(PK)由与以唯一方式将其关联解码器(10)的所述解扰单元(14)之一的标识符(ID)所引用, -引用模块(24),其基于每个控制字(CW)提取自的数字信道,允许由识别该控制字(CW)期望的解扰单元(14)的指示(D)引用每个控制字(CW), 所述密钥管理器(20)进一步配置为在所述目录(22)中识别配对密钥(PK),该配对密钥(PK)的标识符(ID)对应于引用所述控制字(CW)的目的地(D)的指示,并且使用以此方式识别的配对密钥(PK)来加密该控制字(CW),和 所述寄存器(15)配置为以时间顺序和引用方式存储由所述配对密钥(PK)之一加密的每个控制字(CW)。12.如权利要求11所述的解码器(10),其特征在于:使所述控制字寄存器(15)直接可接入到解码器的任何解扰单元(14)中。13.如权利要求11或12所述解码器(10),其特征在于:其被配置为建立为管理器(20)和每个所述解扰单元(14)之间的配对密钥(PK)的传输所预留的第二安全信道。14.如权利要求11或12所述的解码器(10),其特征在于:其包括用于每个解扰单元(14)的可唯一由密钥管理器(20)和所述解扰单元(14)接入、专用于所述解扰单元的配对密钥的传输的私有总线。15.如权利要求11到14任一项所述的解码器(10),其特征在于:其包括随机数生成器(18),其能够与每个密码单元(14)通信,以便这些单元的每个可以通过施加由所述生成器(18)发送的随机数到由个性化密钥初始化的密码函数来获取配对密钥(PK)。
【文档编号】H04N21/438GK105900441SQ201480040872
【公开日】2016年8月24日
【申请日】2014年7月4日
【发明人】马尔科·马凯蒂, 杰尔姆·珀莱因, 帕特里克·塞尔韦特, 迪迪埃·胡尼亚切克
【申请人】耐瑞唯信有限公司