专利名称:管理音频/视频数据的单元和所述数据的访问控制方法
技术领域:
本发明涉及数字音频/视频数据处理单元领域。这些单元包括在不同的多媒体设备,例如个人计算机、移动设备或具有动态和静态存储器(RAM随机存取存储器,EEPROM电可擦除可编程只读存储器,硬盘等)的数字付费电视译码器。本发明还描述一种在音频/视频数据输出到由用户操作的外设之前对这些数据的访问控制方法。
背景技术:
数字音频/视频数据处理单元,例如数字电视译码器或“机顶盒”一般包括主模块,其含有几个或全部用于解密、解压和连接从电缆、无线或卫星广播网络或公共电话线路接收的音频/视频数据的基本功能。
该模块包括管理解译单元(deciphering unit)的中央单元,解压单元和不同的接口,所述接口允许该模块和与译码器相关的不同的外设例如安全模块或多媒体设备通信。这些元件的大多数和模块内部的中央总线相连。该总线还连接用于暂时存储工作数据或用于存储供其它用途的音频/视频内容的外部存储器。
由解译单元进行的来自广播网络的音频/视频数据流的解密处理需要在和主模块分开的具有相对大的容量的存储器中进行中间数据的存储。这样存储的数据,其可以呈音频/视频数据块的形式,在朝向输出接口传送之前被解压,这使得其能够在电视屏幕上可视,或者能够在磁或光记录介质例如硬盘或小型盘(CD光盘,DVD数字通用盘或其它盘)上被记录。
在单独的存储器中这种解密数据的存在构成压缩的音频/视频数据的故障防护。事实上,该数据可以被转移和采集,以便由外部的第三方系统为了滥加使用而进行处理和分发。
此外,为将来使用而存储的数据,例如在硬盘中的数据,也可以不经提供者的授权而被恢复和再现,因而违反版权的规章。
文件US6286103描述了一种加密的音频/视频数据的译码器,其中安全模块解译数据,并在把数据传送到译码器之前对其重新加密。按照一个实施例,在安全模块和译码器之间的传输借助于由译码器产生的随机数产生的并由安全模块发出的密钥加密的对话密钥被保护。这个和数据的解密密钥结合的数字频繁地改变,以阻止由靠欺骗获得了所述解密密钥的第三方解密或使得解密更加困难。
文件WO00/57636描述了按照用户的类别以个性化卡的形式的安全模块的各种应用。特别是,在多媒体内容译码器的网络中,解译的数据被重新加密。仅当译码器配备有含有用户特定的参数的正式授权的卡时,解密才是可能的。在一个实施例中,通过使用由译码器产生的并被传送到一个卡的随机数而授权所述卡。该卡利用私钥加密所述随机数,并将其再次发送给译码器,译码器利用相应的公钥对其解密。在产生的数和接收的数之间的比较使得能够检验卡的真实性。
发明内容
本发明的目的在于通过防止解密的数据对于欺骗的尝试或未经授权的再现成为可访问的来克服这些缺点。换句话说,没有提供者的控制,则不能利用解密的数据。
这个目的是通过一种用于利用来自控制消息的一个或几个控制字加密数字音频/视频数据的处理单元实现的,包括用于解译所述音频/视频数据的单元,解压单元,被处理过的音频/视频数据的输入/输出接口,以及与安全模块的通信装置,所述解译单元和解压单元分别包括加密单元和解密单元,其每一个具有至少一个个人密钥和一个公共的加密密钥,其特征在于其包括-用于所述公共密钥和从控制消息中提取的所述控制字在安全模块、解译单元和加密单元之间安全传输的装置,所述装置使用与加密单元的个人密钥相关的密钥,-用于利用与解译单元相关的控制字解译音频/视频数据的装置,-用于利用与加密单元相关的公共密钥重新加密所述解密的数据的装置,-能够暂时存储由公共密钥重新加密的音频/视频数据的存储单元,-用于重新加密的音频/视频数据向解密单元安全传输的装置,其能够和所述安全模块以及与所述解密单元相关的随机数生成器通信,所述装置使用解密单元的个人密钥,-用于检验所述随机数的完整性的装置,当所述检验的结果为肯定时,所述装置授权由解密单元利用公共密钥对音频/视频数据进行解密。
安全模块被认为是一种防篡改装置,其含有不同的加密/解密密钥和规定用户购买使用音频/视频数据的权利的用户的特定数据。安全模块可以取不同的形式,例如被插入读卡器中的智能卡、焊接到母板上的集成电路、在移动电话中见到的SIM型的卡等等。
广播的流的音频/视频数据被解译单元解译,然后其全部或部分地由与解译单元相关的加密单元利用公共密钥进行加密。该数据然后从处理单元向外部单元输出,例如临时存储器,用于存储供MPEG解压器或所有其它的内设或外设例如USB端口、火线或硬盘进行组织处理的临时流。
这个临时存储器由RAM型的随机存取存储器构成,用于在处理期间的临时数据存储。为了长期的存储,数据被转发到硬盘或DVD记录器。在读一个或另一个存储单元的同时,数据被传送到与解密单元相关的解压单元,解密单元请求与该数据相关的公共密钥。
所述公共密钥可用多种方式被存储,例如被简单地存储在安全模块中。按照本发明的优选实施例,其由安全模块的本地密钥加密并和所述数据一道被存储。构成这个公共密钥的密码优选地包含通过一个标识符对该数据的参考。在对数据解密时,这个密码被提供给安全模块以进行验证。
这个本地密钥可以由网络密钥代替,因而允许该网络的其它的成员访问密码的内容并最终访问加密的内容。
在第一步中,安全模块根据标识符进行确定,如果与这些内容相关的权利有效,则允许解压,然后允许例如在显示器上使数据可视化。其要求解密单元发送一个随机数。一旦接收到这个随机数,安全模块便组成至少包括公共密钥和随机数的消息,这消息由解密单元的个人密钥加密。
按照本发明的另一个实施例,对随机数执行一个数学函数,所述函数是解密单元已知的。因而接收的数或者是随机数本身或者是随机数的直接函数。目的是保证接收到的数对应于由解密单元产生的随机数。
当这个消息到达解密单元时,其由个人密钥解密,并将接收到的随机数和以前产生的随机数比较。只有当两个数相同时才使用公共密钥。
当这两个随机数不同时,或者如果比较的结果是否定的,则解密单元可以采取几个主动。第一个是立即阻止数据的解密。另一个主动是以延期的方式即在预定数量的音频/视频数据块解密之后阻止数据的解密。为了使第三方试图通过连续尝试来确定随机数更加困难,延期阻止是优选的。
由安全模块进行的这个监督的目的是控制数据的使用,尤其是能够确定数据可视化的数量。因此,在每次数据使用时,需要对安全模块进行请求,安全模块可以计数并决定所述数据的使用。
由于在公共密钥的加载机构中存在随机数,每个未被授权的再现攻击(重放攻击)便被阻止。
按照本发明的处理单元的另一个优点在于,在存储器中不存储明文数据,或者不管所使用的接口使数据不可以从外部访问。
在数据在存储器中存储之前,数据的加密借助于能够进行快速和安全的处理的合适的算法进行。
本发明的处理单元形成在个人计算机和数字付费电视译码器中可以见到的模块。在计算机的情况下,该模块例如可被安装在和主总线相连的卡上,或者被直接安装在母板上。
在两种情况下,具有随机存取存储器RAM或硬盘形式的存储单元。为了避免未被授权的复制,在安全模块的控制下解密所存储的加密内容。
在数字电视译码器的情况下,使用的公共密钥或者由安全模块产生,或者由广播网的头端产生,并借助于管理消息EMM传输。在这种情况下,这个密钥由安全模块的个人密钥加密,然后被传送给所述模块。例如当改变频道时,公共密钥可以改变,这涉及发送一个新的管理消息EMM或通过安全模块产生新的密钥。
在个人计算机的情况下,这个密钥或者从管理中心的服务器被下载,或者由以智能卡或“道尔芯片”形式的安全模块或与个人计算机的通信端口(并行端口,串行端口,USB等)相连的电子钥匙产生。
本发明还涉及一种对由处理单元接收的数字音频/视频数据的访问控制方法,所述处理单元包括音频/视频数据的解译单元,解压单元,处理过的音频/视频数据的输入/输出接口,以及与安全模块的通信装置,所述解译单元和解压单元分别包括使用至少一个个人密钥和一个公共加密密钥的加密单元和解密单元,其特征在于所述方法包括以下步骤-由安全模块接收含有至少一个控制字的控制消息,-由安全模块获得公共密钥并产生包括所述公共密钥和所述控制字的由加密单元的个人密钥加密的密码,-把所述密码发送给解译单元,利用所述密码的密钥进行解密,-把所述公共密钥装入所述加密单元中并利用所述控制字授权音频/视频数据的解译,-解译所述音频/视频数据并利用所述公共密钥由所述加密单元对所述数据加密,-向所述解密单元发送所述重新加密的音频/视频数据,-由安全模块选择对所述音频/视频数据特定的公共密钥,-由所述解密单元向所述安全模块传送一个随机数,-形成并接着传送至少包含公共密钥和随机数的由解密单元的个人密钥加密的密码,-由解密单元接收所述密码,-由所述解密单元的个人密钥解密所述密码并通过比较接收的随机数和先前产生的随机数来验证随机数的完整性,-如果比较的结果是肯定的,则装入所述公共密钥并解密所述音频/视频数据。
通过参照作为非限制性的例子给出的一个附图,在下面进行的详细说明可以更好地理解本发明。
图1是包括在数字付费电视译码器中的处理单元的例子的框图,表示该单元外部的在数据和密钥的交换中涉及的不同的元件,例如存储器和安全模块。
具体实施例方式
图1表示按照本发明的处理单元在数字付费电视的译码器STB中应用的例子。译码器STB包括中央处理器CPU,其管理解密单元DMX、解压单元MPEG和与存储器(RAM;MD)、安全模块SM通信的接口的某些功能。解译单元DMX不仅用于解译输入的音频/视频数据流,而且用于把这些流转换成不同的格式,输出含有与译码器STB的不同应用兼容的数据。
音频/视频数据DT由借助于来自控制消息ECM的控制字CW对所述数据解译的解译单元DMX接收。然后解译的数据被加密单元EC利用公共密钥Ki加密。用这种方式加密的数据或者被立即解密,或者随后在存储单元例如随机存取存储器RAM、EEPROM型的非易失存储器或在硬盘HD中存储之后被解密。在由解压单元MPEG解压之前,伴随着一个请求,所存储的数据被转发到在安全模块SM的控制下对所述数据解译的解密单元DC。
“中间件”MD软件协调管理可被包括在同一模块UT中的单元(DMX,MPEG,EC,DC)的不同的软件程序的工作。其还管理由这些单元(DMX,MPEG,EC,DC)进行的和安全模块SM以及存储单元(RAM,HD)的数据访问和数据交换。
在译码器中,被认为不安全的中央控制器CPU不管理加密EC和解密DC单元的全部功能。事实上,在控制所有单元的中央处理器的情况下,对该处理器的访问将允许其由外部的仿真器重新编程或短路,以便利用已知的预定密钥对数据进行加密和解密。因此,为了避免这种干预,设想了几种解决办法-使用其体系结构基于在处理器的核心的材料部分中实现的“信任区”型的安全结构的中央处理器CPU。这个安全执行域使得防护防止对处理器电路的内部和外部存储器以及外设的存储器的软件攻击。借助于在安全和非安全数据之间保持明显的硬件隔离,在中央处理器内部,数据和安全代码被标识和分开。通过保持不会受到攻击,这种隔离允许安全代码和数据以相对于一个开发系统安全而有效的方式在一个受限制的环境中被执行。安全控制装置把中央处理器从非安全状态转换到安全状态,在此状态下处理器上升到较高的特权等级,以执行秘密代码。因而其可以执行例如授权、签名计算和安全事务处理等任务。此时借助于病毒或未经授权的应用程序不能访问中央处理器的安全性或者对其进行修改。
-实现包括两个微处理器的基于系统的体系结构,其中第一微处理器执行安全代码,而第二微处理器执行非安全代码的操作。第一处理器一方面和来自外部的所有访问隔离,另一方面其被保护防止例如来自非安全的第二处理器的未被授权的控制的任何软件攻击。第一处理器将产生随机数,接收安全模块的消息,解译所述消息并把公共密钥装入解密单元。应当注意,解密单元(或加密单元)可以由所述第一处理器以软件的形式来实现。
-在解压单元MPEG中利用独立于中央处理器CPU管理所述单元的合适的处理器分别分散密钥管理和解译单元DMX中的处理过程。加密EC和解密DC单元在被包括在处理单元UT中的解译DMX和解压MPEG单元中以硬件元件的形式被实现。它们也可以呈软件的形式,作为按照上述的3种解决办法的任何一种由专用于安全操作的处理器管理的微代码。由“中间件”MD软件协调这些软件元件并对其分派任务。
随机存取存储器RAM可以和个人计算机中使用的类似,例如SDRAM存储器(同步动态随机存取存储器)或SRAM存储器(静态随机存取存储器),其优点是具有较快的存取时间。
按照一个配置例子,译码器可以具有总线B,若干种存储单元可以和其相连,例如随机存取存储器RAM,可擦除可编程存储器EEPROM或快闪EEPROM,或者一个或几个硬盘HD。此外,加密的音频/视频数据可通过总线B和端口P被转发到局域网络LAN,以便由其它译码器或处理单元使用。这个数据的安全性由利用公共密钥Ki对其加密来保证。与这个网络LAN相连的处理单元或译码器被配备用于按照在其安全模块中存储的权利管理和解密音频/视频数据。
为了优化处理速度,在加密单元EC的等级的加密一般利用涉及混和块与/或地址处理的快速算法进行。例如,数据块可以利用其参数由公共密钥Ki确定的XOR函数(异或逻辑)编码。类似的函数也可以编码分配给要被存储的不同的块的存储器地址。另一种加密方法是利用公共密钥Ki编码这些块在存储器中存储的顺序。这种地址混和可以由包括在加密单元EC中的FPLA电路(现场可编程逻辑阵列)容易地实现。显然,可以使用其它更复杂的算法进行所述加密。
利用公共密钥Ki进行的加密可以只是部分的,即,其只涉及要被存储的数据块的一部分或用于存储这些块的存储器地址的一部分。优选地,对于寻址到最终用户的数据(有效负载)例如图像和声音进行加密而不对数据分组的头部或用于处理它们的文件进行加密。
在第一个替换方案中,公共加密密钥Ki由管理中心或者由广播网络的前端借助于管理消息EMM传送。这个消息EMM,也含有属于每个用户的音频/视频数据的解译权利,被安全模块SM处理,安全模块一般以被插入译码器STB的合适的读卡器中的智能卡的形式。这个公共加密密钥Ki能够随广播频道的每个改变而改变,这意味着广播的新的管理消息EMM包含新的公共密钥Ki。
按照当必须减少由管理中心或网络前端发送的消息的数量时所使用的另一个方案,公共密钥Ki可以由安全模块SM产生。独立于管理消息EMM进行这个处理,只要包括在管理消息中的权利是有效的因而允许由解译单元DMX进行数据DT的解密。事实上,因为安全模块SM接收含有包括在音频/视频数据DT流中的控制字CW的控制消息ECM,其具有允许其产生新的公共密钥Ki的频道改变的信息。
在收到音频/视频数据DT时,解译单元DMX利用安全模块SM从控制消息ECM提取的控制字CW解译所述数据。这个控制字CW或者以明文的、由加密单元EC的个人密钥Kec加密,或者由“中间件”MD软件提供给解译单元DMX的另一个密钥加密,而被传送给解译单元DMX。
与此同时,安全模块获得公共密钥Ki并利用加密单元EC的个人密钥Kec加密这个密钥。该密钥Ki或者来自管理消息EMM,或者来自产生它的安全模块本身,如上所述。
这个密码Kec(Ki)被传送给加密单元EC,加密单元由该密码提取公共密钥Ki,并利用它重新加密由解译单元DMX解译的数据。
按照另一个优选的对由处理单元UT接收的数字音频/视频数据的访问控制方法,所述处理单元包括音频/视频数据的解译单元DMX,解压单元MPEG,处理过的音频/视频数据的输入/输出接口,以及与安全模块SM的通信装置,所述解译单元DMX和解压单元MPEG分别包括使用至少一个个人密钥(Kec,Kdc)和一个公共加密密钥Ki的加密单元EC和解密单元DC,其特征在于所述方法包括以下步骤-由安全模块SM接收含有控制字CW的控制消息ECM,-由安全模块获得公共密钥Ki并产生利用包括所述公共密钥Ki、所述控制字CW和第一摘要H(Ki,CW)的加密单元EC的个人密钥Kec加密的密码Kec(Ki,CW,H(Ki,CW)),-把所述密码Kec(Ki,CW,H(Ki,CW))发送给解译单元DMX,利用所述密码的密钥Kec进行解密,并检验所述公共密钥Ki以及所述控制字CW的完整性,-把所述公共密钥Ki装入所述加密单元EC中并当所述检验的结果是肯定的时利用所述控制字CW授权音频/视频数据的解译,-解译所述音频/视频数据并利用所述公共密钥Ki由所述加密单元EC对所述数据加密,-向所述解密单元DC发送所述重新加密的数据,-由安全模块选择对所述音频/视频数据特定的公共密钥Ki,-由所述解密单元DC向所述安全模块SM传送随机数AL,-形成并接着传送至少包含公共密钥Ki、随机数AL和第二摘要H(Ki,AL)的由解密单元DC的个人密钥Kdc加密的密码Kdc(Ki,AL,H(Ki,AL)),-由解密单元DC接收所述密码Kdc(Ki,AL,H(Ki,AL)),-由所述解密单元DC的个人密钥Kdc解密所述密码并检验公共密钥Ki以及随机数AL的完整性,-当检验的结果是肯定的时候,比较接收的随机数AL和先前产生的随机数,-如果比较的结果是肯定的,则装入所述公共密钥Ki并解密所述音频/视频数据。
安全模块SM向解译单元DMX和加密单元EC传送公共密钥Ki和控制字CW,这个集利用个人密钥Kec被加密。为了确保其完整性,这个密码Kec(Ki,CW)还可以包括一个构成验证代码或MAC(消息验证代码)的摘要H(Ki,CW)。这个代码一般由公共密钥Ki和控制字CW计算,一般利用MD2,MD4,MD5(消息摘要)或SHA(安全散列算法)类型的单向散列函数。在接收到密码Kec(Ki,CW,H(Ki,CW))时,安全处理器利用密钥Kec对其解译,然后由接收到的密钥Ki和控制字CW计算摘要H(Ki,CW))’,并将其和收到的摘要H(Ki,cw)比较。除非计算的摘要H(Ki,CW))’和接收到的H(Ki,cw)比较给出肯定的结果,密钥Ki和控制字CW才能被认为是有效的。然后安全处理器被授权把控制字装入解译单元DMX内和把公共密钥装入加密单元EC内。这允许利用控制字CW对音频/视频数据解译以及由加密单元EC对解译的数据加密。
使公共密钥Ki)和控制字CW匹配的一个优点在于,其使得在配备有两个接收系统或“调谐器”的译码器中,使两个输入流交叉是不可能的。授权免费解密的流的公共密钥Ki不能代替包括受限制的权利的流的公共密钥Ki。两个消息的交叉将产生也被交叉的控制字。所期望的与此不同的控制字将使得解译无效。
这个另一种方案当在同一操作期间装入加密和解密密钥时是尤其合适的。在直接的方式中,借助于执行一个随机变量把公共密钥装入解密单元DC中,可以不应用协议。在本发明的处理单元中负责安全操作的安全处理器接收由包含控制字和公共密钥Ki的其个人密钥加密的消息。这个密钥被同时装入加密单元和解密单元中。以便确保装入好的密钥,并且确保接口程序不会由一个消息替代另一个消息,控制字的存在禁止所有的消息改变。只有原始的消息才用于获得明文的流。
应当注意,在一个实现安全处理器或具有安全模式的中央处理器的实现方案中,加密单元EC和解密单元DC的个人密钥Kec是相同的,并且实际上是安全处理器的个人密钥。
由加密单元EC利用公共密钥Ki重新加密的数据例如被存储在硬盘HD上或非易失存储器EEPROM中,以便以后被解密。安全模块SM产生由公共密钥Ki和内容C的识别符Id构成的密码KL(Ki,ID),这个集利用安全模块SM的本地密钥KL被加密。这个密码连同由公共密钥Ki加密的内容可被存储在硬盘HD上,或者存储在安全模块SM中或单独的存储器中。
应当注意,这个密码可以用其它的个人密钥被加密,例如被安全模块SM已知的加密单元EC的个人密钥Kec或解密单元DC的个人密钥Kdc。
这个重新加密的数据也可以通过端口P被转发给局域网LAN,以对其进行处理和立即或延迟进行可视化。在后一种情况下,数据被存储在硬盘上,或者存储在处理单元的其它存储单元中,或者存储在局域网络LAN的译码器部件中。因而由和对其加密的处理单元或译码器不同的处理单元或译码器对其进行解密。
在读出存储在硬盘HD上的被加密的内容Ki(C)时,由“中间件”MD软件向安全模块SM传送密码KL(Ki,ID),安全模块使用用于提取识别符Id的密钥KL对其解译。这由安全模块解释,其确定与利用相应的存储的音频/视频数据有关的参数,例如一旦它们被解密之后被授权读取内容C的次数。然后安全模块SM向解密单元DC发出指令,解密单元产生一个随机数或变量AL,并将其传送给安全模块SM。后者制备由随机变量AL和先前从密码KL(Ki,ID)提取的公共密钥Ki构成的新的密码Kdc(Ki,AL),这个集利用解密单元DC的个人密钥Kdc被加密。这个密码Kdc(Ki,AL)被传送给解密单元DC,其利用其个人密钥Kdc对该密码进行解密。然后接收到的和从密码Kdc(Ki,AL)提取的随机变量AL与先前产生的随机变量AL比较。如果随机变量AL对应,则公共密钥Ki被认为有效。然后把其装入解密单元DC中,用这种方式,解密单元获得明文内容C。解压单元MPEG对获得的内容C解压,并将其转换成例如可以和电视机兼容的基带类型(视频合成,RGB)的模拟的音频/视频数据AV。
在引用的文件US6286103和WO00/57636所述的系统中,随机数分别起使在安全模块和设备之间的数据传输安全以及检验安全模块的授权的作用。在本发明中,其用于检验允许解密数据的公共密钥的有效性(或服务时间),以便阻止由期满的密钥加密的数据的未被授权的复制。此外,在每次解密时请求安全模块这个事实确保了数据的安全性,即使设备是不可靠的。事实上,公共密钥或者被产生,或者在收到管理消息EMM之后只被安全模块控制。
按照一个另外的实施例,由解密单元DC产生的随机数AL可以所述解密单元DC的个人密钥Kdc加密的形式被传输。具有这个个人密钥Kdc的安全模块SM将能够解密该随机数AL,使得形成密码Kdc(Ki,AL)。为了确保其完整性,该随机数AL还可以伴随着由所述随机数AL计算的摘要H(AL)被传输,这个集合利用解密单元DC的个人密钥Kdc被加密。
按照另一个另外的实施例,密码Kdc(Ki,AL)包括由安全模块SM从公共密钥Ki计算的摘要H(ki,AL)和随机数AL,以形成密码Kdc(Ki,AL,H(ki,AL))。当这个密码被解密单元DC接收到时,首先通过使利用密钥Ki和从所述密码提取的随机数AL计算的摘要H(Ki,AL)’和从密码提取的摘要H(Ki,AL)比较来检验摘要H(ki,AL)。如果这个比较的结果以及随机数AL的结果是肯定的,如上所述,则把公共密钥Ki装入解密单元DC中,并可以进行内容的解密。
在一个另外的实施例中,伴随着存储的内容Ki(C)的密码KL(Ki,ID)可以包括与内容C相关的其它的数据,例如标题T、持续时间D或表示内容的类型的代码N(运动、电影、报告等)。密码可以用符号KL(Ki,ID,T,D,N)表示。
这种类型的密码KL(Ki,ID,T,D,N)的优点是,能够按照其性质和时间管理权利的内容。的确,例如识别符ID和代码N允许安全模块限制可视化的数量。
在内容的直接或“实况”可视化时,即,在存储单元中不进行持续的记录时,处理单元借助于控制字CW的帮助对内容解译,然后利用公共密钥Ki对其加密,以便在压缩之前对其直接解译。在第一步期间,安全模块SM存储控制字CW和内容C的识别符ID,以确定按照在安全模块SM中包含的权利是否可以进行利用公共密钥Ki解密。
在这种“实况”方式中,由安全模块SM包含的公共密钥Ki同时被传送给加密单元EC和解密单元DC。这个密钥Ki被传送,或者利用各个单元(EC,DC)的个人密钥(Kec,Kdc)被加密,或者只利用加密单元EC的密钥Kec被加密。在后一种情况下,其由连接所述解密单元DC和所述加密单元EC的安全的直接材料连接CS传送给解密单元DC。不再需要如在读存储的数据的方式下那样使用随机数AL的控制步骤,这是因为解密单元从安全源接收密钥Ki。
权利要求
1一种用于利用来自控制消息(ECM)的一个或几个控制字(CW)加密数字音频/视频数据的处理单元(UT),包括所述音频/视频数据(DT)的解译单元(DMX),解压单元(MPEG),被处理过的音频/视频数据的输入/输出接口,以及与安全模块(SM)的通信装置,所述解译单元(DMX)和解压单元(MPEG)分别包括加密单元(EC)和解密单元(DC),其每一个具有至少一个个人密钥(Kec,Kdc)和一个公共加密密钥(Ki),其特征在于所述处理单元包括-用于所述公共密钥(Ki)和从控制消息(ECM)中提取的所述控制字(CW)在安全模块(SM)、解译单元(DMX)和加密单元(EC)之间的安全传输的装置,所述装置使用与加密单元(EC)的个人密钥(Kec)相关的密钥,-用于利用与解译单元(DMX)相关的控制字(CW)解译音频/视频数据(DT)的装置,-用于利用与加密单元(EC)相关的公共密钥(Ki)重新加密所述解译的数据的装置,-能够暂时存储由公共密钥(Ki)重新加密的音频/视频数据(DT)的存储单元(RAM,HD),-用于重新加密的音频/视频数据(DT)向解密单元(DC)安全传输的装置,其能够和所述安全模块(SM)以及和与所述解密单元(DC)相关的随机数生成器(AL)通信,所述装置使用解密单元(DC)的个人密钥(Kdc),-用于检验所述随机数(AL)的完整性的装置,当所述检验的结果为肯定时,所述装置授权由解密单元(DC)利用公共密钥(Ki)对音频/视频数据(DT)进行解密。
2.如权利要求1所述的处理单元,其特征在于,所述处理单元包括当检验的结果为否定时立即或延迟阻断所述解密单元(DC)的装置。
3.如权利要求1所述的处理单元,其特征在于,所述处理单元包括一个处理器,该处理器包括在其核心的硬件部分中实现的安全执行域,数据和安全代码被标识和分割,以保持在所述处理单元中在安全的和非安全的数据之间的明显的硬件隔离。
4.如权利要求1所述的处理单元,其特征在于,所述处理单元包括两个处理器,第一个处理器执行被隔离的安全代码,一方面防止来自外部的所有的访问,另一方面不受非安全的第二处理器的未被授权的控制。
5.如权利要求1所述的处理单元,其特征在于,所述解译单元(DMX)和解压(MPEG)单元的每一个包括独立于中央处理器(CPU)的处理器,其由“中间件”软件控制,所述“中间件”软件包括管理装置,用于管理数据访问和由加密单元(EC)和解密单元(DC)进行的与存储单元(RAM,HD)之间的数据交换。
6.如权利要求1所述的处理单元,其特征在于,所述加密单元(EC)和解密单元(DC)在解译单元(DMX)和解压单元(MPEG)中以硬件元件的形式来实现。
7.如权利要求1所述的处理单元,其特征在于,所述加密单元(EC)和解密单元(DC)以由解密单元(DMX)和解压单元(MPEG)的处理器管理的微代码的形式来实现。
8.如权利要求1所述的处理单元,其特征在于,所述输入/输出接口和总线和总线(B)相连,加密单元(EC)和解密单元(DC)和所述总线相连,并且所述存储单元由用于正在被处理的数据的中间存储的至少一个随机存取存储器(RAM)与/或硬盘(HD)构成。
9.如权利要求8所述的处理单元,其特征在于,和所述总线(B)相连的所述输入/输出接口包括朝向局域网络的输入/输出端口(P),由加密单元(EC)加密的数据被转发给所述网络。
10.如权利要求1所述的处理单元,其特征在于,所述处理单元形成集成在个人计算机中的模块。
11.如权利要求1所述的处理单元,其特征在于,所述处理单元形成集成在付费电视机译码器中的模块。
12.一种对由处理单元(UT)接收的数字音频/视频数据(DT)的访问控制方法,所述处理单元包括音频/视频数据的解译单元(DMX),解压单元(MPEG),处理过的音频/视频数据的输入/输出接口,以及与安全模块(SM)的通信装置,所述解译单元(DMX)和解压单元(MPEG)分别包括使用至少一个个人密钥(Kec,Kdc)和一个公共加密密钥(Ki)的加密单元(EC)和解密单元(DC),其特征在于所述方法包括以下步骤-由安全模块(SM)接收含有至少一个控制字(CW)的控制消息(ECM),-由安全模块获得公共密钥(Ki)并产生包括所述公共密钥(Ki)和所述控制字(CW)的由加密单元(EC)的个人密钥(Kec)加密的密码Kec(Ki,CW),-把所述密码Kec(Ki,CW)发送给解译单元(DMX),利用所述密码的密钥(Kec)进行解密,-把所述公共密钥(Ki)装入所述加密单元(EC)中并利用所述控制字(CW)授权音频/视频数据(DT)的解译,-解译所述音频/视频数据(DT)并利用所述公共密钥(Ki)由所述加密单元(EC)对所述数据加密,-向所述解密单元(DC)发送所述重新加密的音频/视频数据(DT),-由安全模块选择对所述音频/视频数据(DT)特定的公共密钥(Ki),-由所述解密单元(DC)向所述安全模块(SM)传送一个随机数(AL),-形成并接着传送至少包含公共密钥(Ki)和随机数(AL)的由解密单元(DC)的个人密钥(Kdc)加密的密码Kdc(Ki,AL),-由解密单元(DC)接收所述密码Kdc(Ki,AL),-由所述解密单元(DC)的个人密钥(Kdc)解密所述密码并通过比较接收的随机数(AL)和先前产生的随机数验证随机数(AL)的完整性,-如果比较的结果是肯定的,则装入所述公共密钥(Ki)并解密所述音频/视频数据(DT)。
13.如权利要求12所述的方法,其特征在于,所述利用加密单元(EC)的个人密钥(Kec)加密的密码Kec(Ki,CW)还包括摘要H(Ki,CW),用于在所述密码Kec(Ki,CW)利用加密单元(DC)的个人密钥(Kec)解密之后检验公共密钥(Ki)和控制字(CW)的完整性,只有检验结果是肯定的时候,才装入公共密钥(Ki)。
14.如权利要求12所述的方法,其特征在于,所述利用解密单元(DC)的个人密钥(Kdc)加密的密码Kdc(Ki,AL)还包括摘要H(Ki,AL),用于在所述密码Kdc(Ki,AL)利用解密单元(DC)的个人密钥(Kdc)解密之后检验公共密钥(Ki)和随机数(AL)的完整性,只有检验结果是肯定的时候,接收的随机数(AL)才和先前产生的随机数比较。
15.如权利要求12所述的方法,其特征在于,当比较的结果是否定的时候,所述解密单元(DC)或者立即或者在解密预定数量的音频/视频数据块之后被阻断。
16.如权利要求13或14所述的方法,其特征在于,所述第一摘要H(Ki,CW)和第二摘要H(Ki,AL)分别构成由公共密钥(Ki)和控制字(CW)计算的第一验证代码和由公共密钥(Ki)和随机数(AL)计算的第二验证代码,所述代码利用单向散列函数被计算。
17.如权利要求12所述的方法,其特征在于,所述公共密钥(Ki)由所述安全模块(SM)产生。
18.如权利要求12所述的方法,其特征在于,所述公共密钥(Ki)从来自管理中心的管理消息(EMM)中提取。
19.如权利要求12所述的方法,其特征在于,所述解译的并利用公共密钥(Ki)重新加密的数据被存储在存储单元(RAM,HD)中,随后对其进行解密。
20.如权利要求12所述的方法,其特征在于,所述解译的并利用公共密钥(Ki)重新加密的数据通过处理单元的端口(P)被转发给局域网络(LAN),由所述局域网络(LAN)的处理单元部件进行其立即或推迟的解密。
21.如权利要求12所述的方法,其特征在于,安全模块在向解密单元(DC)传送音频/视频数据(DT)时产生并存储由所述安全模块(SM)的本地密钥(KL)加密的控制密码KL(Ki,ID),其包含音频/视频数据的至少一个识别符(ID)和公共密钥(Ki),所述密钥(Ki)通过利用从安全模块(SM)读出的本地密钥(KL)和识别符(ID)解密所述控制密码KL(Ki,ID)来选择,其确定和存储的音频/视频数据的使用有关的参数。
22.如权利要求21所述的方法,其特征在于,所述控制密码KL(Ki,ID)被存储在安全模块(SM)中。
23.如权利要求21或22所述的方法,其特征在于,所述控制密码KL(Ki,ID)被存储在存储单元(RAM,HD)中,并伴随着所述被加密的音频/视频数据。
24.如权利要求21所述的方法,其特征在于,所述控制密码KL(Ki,ID)由安全模块(SM)的本地密钥(KL)加密,并含有包括与在存储单元(RAM,HD)中存储的音频/视频数据(DT)的类型和性质有关的附加数据的公共密钥。
全文摘要
本发明涉及数字音频/视频数据处理单元和对数据的访问控制方法。利用控制消息的控制字加密的数字音频/视频数据处理单元包括解译单元,解压单元,处理音频/视频数据的输入/输出接口及与安全模块的通信装置。解译和解压单元分别包括加密单元和解密单元,每个有至少一个个人密钥和一个公共密钥。使用个人密钥使公共密钥和从控制消息中提取的控制字在安全模块、解密单元和加密单元间的安全传输装置。在成功检验控制字和公共密钥后,解译单元用控制字解译音频/视频数据及加密单元用公共密钥对解密数据的重新加密才是可能的。在暂时存储后,重新加密的音频/视频数据不能被解密,除非通过由解密单元产生的随机数由安全模块对公共密钥进行成功检验。
文档编号H04N7/167GK1780361SQ20051012686
公开日2006年5月31日 申请日期2005年11月24日 优先权日2004年11月24日
发明者让-米歇尔·普亚迪, 安德烈·尼克林, 尼古拉斯·费舍, 盖伊·莫雷伦, 法比恩·戈雷蒙德, 麦克尔·J.·希尔 申请人:纳格拉影像股份有限公司