专利名称:保护从保密单元传输到译码器的信息项的方法及保护系统的制作方法
技术领域:
本发明涉及一种用于保护从一保密单元如条件存取系统的用户卡传输到译码器的信息项的方法。
本发明尤其应用于条件存取系统,在保密单元中执行该条件存取系统的解扰操作,保密单元则是例如符合本领域技术人员公知的作为“CENELEC/DVB-公共接口”的接口标准的PCMCIA型卡,或者是符合美国NRSS(代表“National Renewable Security System(国家可更新保密系统)”标准的芯片卡。
本发明应用于任何类型的条件存取系统,不管该系统是在线型的还是可独立应用型的。
在在线条件存取系统中,加扰的信息项是包含同时分配给各种用户的信号的信息项。
在可独立应用的条件存取系统中,加扰的信息项包含在可独立应用的信息介质中,例如光盘或数字视盘。
形成来自发生源(如服务提供者)的各种节目的信息项被传输到保密单元。保密单元对用户所选择的节目(倘若保密单元中具有用户的资格)进行解扰,并发送该节目以及保持不变的其它节目到译码器。
这种方法的缺点是用户所选择的节目是未加密传输的。
这种传输易于被未经许可者实施,未经许可者可以利用它非法散布未经许可使用的节目。
图1示出了现有技术保密单元和译码器装置的示意图。
图1的系统包含一个信息源I,一个译码器6及一个保密单元1。
译码器包含一个解调装置7和一个多路分解与译码的装置8。
保密单元1包括一个过滤装置2,一个解扰装置3,一个存取控制装置4和一个用户资格存储装置5。
发生源发出的信息项I包含一个或多个例如按照MPEG-2(代表“运动图像专家组)传输标准的多路复用的节目。
如本领域技术人员公知的,发生源输出的节目是加扰的节目。在以下表示为ECM的报文中信息项I包含加密的控制字,该加密控制字允许在脱密后对加扰的节目解扰。
在译码器接收信息项I后,信息项I由装置7解调,然后完整地传送到保密单元1。保密单元1用装置2过滤相应于用户所选择节目的ECM(在图1中表示为ECMA),并将它们传输到装置4进行处理。信息项的未过滤部分不经修改地传送到解扰器3。装置4执行处理ECM的常规功能,尤其是将它们包含的控制字CWi脱密,只要解扰所选节目所需的资格D和装置5的输出施加于装置4。
控制字CWi随后传送到解扰装置3,解扰装置3利用它们对用户所选择的节目解扰。解扰器3输出的信息项传送到多路分解与译码的装置8,以产生有用的即例如在影片放影时可显示的信息项ECG1。
本发明不具有这样的缺点。
本发明的目的是提供一种能够将从包括在一保密单元内的解扰器产生的数据流从该保密单元传送到一译码器的方法。该方法包含能够在第一加密密钥的作用下在保密单元中对由解扰器所产生的信息项加密的第一步骤,和能够在第二加密密钥的作用下在译码器中对由第一步骤产生的加密信息项脱密的第二步骤。
本发明的另一目的是提供一种包含解扰器的保密单元,它能够对在控制字作用下接收的信息项解扰。该保密单元包括一个用于加密在第一加密密钥的作用下从解扰器所得到的解扰信息项的装置。
本发明的另一目的是提供一种能够对保密单元产生的数据译码的译码器,所述数据至少表示一个由条件存取系统用户所选择的节目。该译码器包含一个脱密装置,能够在第二密钥的作用下脱密保密单元产生的数据,所述数据是在第一密钥作用下解扰并加密的数据。
本发明还有一个目的是提供一种由保密单元和译码器组成的装置。保密单元是如上所述按照本发明的保密单元,译码器是如上所述按照本发明的译码器。
如前所述,本发明的优点在于保护用户所选节目从保密单元到译码器的传输。
本发明的其他特征和优点将体现在参照附图所给出的本发明实施例中,附图中图1示出了现有技术的保密单元及译码器装置的示意图;图2示出了按照本发明第一实施例的保密单元与译码器装置的示意图;图3示出了按照本发明第二实施例的保密单元与译码器装置的示意图;图4示出了按照本发明第三实施例的保密单元与译码器装置的示意图;所有附图中,相同标号表示相同单元。
图2示出了本发明第一实施例的保密单元及译码器装置的示意图。
除图1所示出的单元外,译码器6包含一个脱密器件9,保密单元1则包含一个加密器件10。器件10采用一个加密密钥K对用户所选的节目加密。反之,器件9借助于同一密钥K对节目脱密。这有益地避免了在保密单元与译码器之间传输未经加密的节目。
按照本发明,对于所有保密单元与译码器对,加密和脱密密钥K可以是公用的,但也可以是每对或每组保密单元与译码器对所专有的。由此有益地减少对保密单元的未经许可的仿制。
因此,这一技术迫使未经许可者在他们连接的译码器的基础上进行每一仿制。这使得他们的任务实现起来更困难,从而减少了他们可能由此获得的酬金。
按照图2实施例的一具体实施方案,可将一种公开的密钥算法用于器件9和10。在这种情况下,加密密钥与脱密密钥不同,以一种优选方式,保密的密钥用于在保密单元中加密,而公开的密钥则用于在译码器中脱密。
按照本发明的第一实施例,密钥K是永久性地存储在保密单元和译码器中的密钥。
图3示出了按照本发明第二实施例的保密单元与译码器装置的示意图。
除图2所示的单元外,译码器包含一个用于产生随机数或随机字AL的器件11和一个用于产生脱密密钥的器件12,保密单元包含一个用于产生加密密钥的器件13。
与在图2中使用固定密钥K不同,在此动态地产生加密和脱密密钥。为此译码器6通过器件11产生随机字AL并将它传输到保密单元的器件13。而且,器件11将随机数传输到器件12。器件12在密钥K1的作用下对随机字AL加密以得出脱密密钥K。以同样方式,保密单元的器件13在密钥K1的作用下对随机字加密并产生加密密钥K。
按照本发明的一个具体实施例,如图3所示,可以用一种具有密钥K1的“单向”函数来代替器件12和13所使用的加密算法。例如在欧洲专利申请96401336.1-2209中描述了这种函数。
有益的是,器件12和13防止任何未经许可者仅通过在译码器与保密单元间传送的数据项AL发现加密/脱密密钥K。
按照本发明的另一具体实施例,器件13与12所用的密钥K1可专门用于保密单元/译码器对,由此体现前述优点。
按照本发明的另一具体的有益实施例,用于产生加密和脱密密钥K的过程可以每个时期进行更新,或每时期更新若干次。时期应理解为用户收到一个同样节目的非中断序列。
除其他优点外,密钥K的这些更新还体现出以下好处-一方面,它们能够增加器件9和10的加密与脱密算法的可靠性。算法的可靠性应理解为阻止算法通过破译被侵权的能力。
密钥更新的频率直接影响以同一密钥加密的数据量,该密钥可能被未经许可者获得用于破译算法。由于限制该数据量增加了阻止算法受侵犯的能力,所以密钥K的频率更新增强了器件9和10的加密和脱密算法的可靠性。
-另一方面,能够避免重放以前选择的节目。
因此,如果一个未打算的用户或未经许可者记录器件10输出的信息并因此在时刻t记录用表示为Kt的密钥加密形式的所选节目,他将不能够顺序地使用所述节目,因为表示为Kt+Δt的时刻t+Δt的脱密密钥与加密密钥Kt不同。
图4示出了按照本发明第三实施例的保密单元与译码器装置的示意图。
除图2所示的单元外,图4中译码器包括一个随机数发生器11和一个加密器件14,保密单元包括脱密器件15。
发生器11产生一个随机数AL,器件9将其直接作为脱密密钥K。此外,随机数AL被传送到器件14,器件14将它加密并传输到保密单元的器件15。器件14进行的加密是在密钥K2的作用下进行的。在保密单元一侧,加密的随机数E(AL)由器件15在密钥K2的作用下脱密,所得到的AL被传输到器件10用作加密密钥K。
按照本发明的另一实施例,公开的密钥算法可用于器件14和15。在这种情况下,加密密钥与脱密密钥不同,以优选的方式,保密的密钥用于器件15中的脱密,而公开密钥用于器件14中的加密。
有益的是,不管器件14和15采用对称算法还是公开密钥算法,它们防止任何未经许可者仅通过获知E(AL)而发现加密/脱密密钥K。
按照本发明前文已提及的具体实施例-随机数AL可以每一个时期产生一次,或在同一时期期间确实产生若干次;-器件14和15所用的加密/脱密密钥K2可以专用于保密单元与译码器对,从而体现上述优越性。
在本发明的上下文中,对于图2、3和4中所示出的所有实施例,器件9和10的加密与脱密算法的选择是由于所期望的节目保护水平与译码器中和保密单元中所实施的算法的复杂性之间的折衷考虑。
因此,通过专门电路简单实现的对称算法是较佳的。这样一种配置能够有效降低实施成本并确保例如大约每秒10兆位数量级的高加密/脱密速率。加密密钥的更新则有益地允许使用简单算法同时降低通过破译剽窃的危险性。
而且,译码器的器件9执行的系统脱密表现出一具体好处,即用户可通过译码器仅显示源自保密单元的节目。例如这意味着未加密的剽窃节目不可能单独在该译码器上重放。
在密钥K1、K2专用于每一保密单元与译码器对的情况下,上述系统脱密的特性具有附加的优越性,即防止任何未经许可者将同一节目提供给与已被他入侵的译码器不同的译码器。
此外,对于图2、3和4中所示的所有本发明的实施例,将器件8和9集成到同一电子电路中加以实施将是较佳的。这样就可避免所选节目的内容未加密地出现在这两个器件之间。
权利要求
1.一种能够从保密单元(1)传送解扰器(3)产生的数据流到译码器(6)的方法,解扰器(3)包含在保密单元(1)中,所述数据流代表至少一个条件存取系统用户所选择的节目,其特征在于它包含能够在第一密钥(K)的作用下在保密单元(1)中对由解扰器(3)所产生的数据加密的第一步骤,和能够在第二密钥(K)的作用下在译码器(6)中对由第一步骤产生的加密信息项脱密的第二步骤。
2.如权利要求1所述的方法,其特征在于第一步骤包含能够在译码器中产生随机字(AL)的步骤和能够在第三密钥(K1)的作用下以产生第一密钥的方式对产生的随机字(AL)加密的步骤,第二步骤包含能够以产生第二密钥(K)的方式对随机字(AL)加密的步骤。
3.如权利要求1所述的方法,其特征在于第一步骤包含能够如此来产生至少一个随机字(AL)的步骤,即该随机字在解扰器(3)的整个解扰时间期间形成第一密钥(K),以及第二步骤包含在第四密钥(K2)的作用下以形成由加密的随机字(E(AL))组成的信息项的方式对随机字(AL)加密的步骤,和由这样来对加密的随机字(E(AL))脱密而组成的步骤,即脱密的随机字形成第二密钥(K)。
4.如权利要求1所述的方法,其特征在于第一密钥(K)永久性地存储在用户卡(1)中,第二密钥(K)永久性地存储在译码器(6)中。
5.包含解扰器(3)的保密单元(1),它能够对在控制字(Cwi)作用下接收的数据解扰,所述数据至少表示一个由条件存取系统用户所选择的节目,其特征在于,它包括一个用于加密在第一加密密钥(K)的作用下从解扰器(3)所得到的解扰信息项的装置(10)。
6.如权利要求5所述的保密单元(1),其特征在于它包含一个用于产生加密密钥(13)的装置,使得能够在随机字(AL)的作用下产生第一密钥(K)。
7.如权利要求5所述的保密单元(1),其特征在于它包含一个脱密装置(15),使得能够在脱密密钥(K2)的作用下产生第一密钥(K)。
8.能够对保密单元(1)产生数据译码的译码器(6),所述数据至少表示一个由条件存取系统用户所选择的节目,其特征在于它包含一个脱密装置(9),能够在第二密钥(K)的作用下脱密保密单元(1)产生的数据,所述数据是在第一密钥(K)的作用下解扰并加密的数据。
9.如权利要求8所述的译码器(6),其特征在于它包含一个产生至少一个随机字(AL)的随机字发生器(11)和一个用于根据随机字产生脱密密钥的装置(12),从所述发生装置(12)得到的脱密密钥是第二密钥(K)。
10.如权利要求8所述的译码器(6),其特征在于它包含一个随机字发生器(11),能够产生至少一个形成第二密钥(K)的随机字,和一个加密装置(14),能够在加密密钥(K2)的作用下对形成第二密钥的随机字加密。
11.由保密单元(1)和与该保密单元相关的译码器(6)组成的装置,其特征在于保密单元是如权利要求6所述的保密单元(1),而译码器(6)是如权利要求9所述的译码器。
12.由保密单元(1)和与该保密单元相关的译码器(6)组成的装置,其特征在于保密单元是如权利要求7所述的保密单元(1),而译码器(6)是如权利要求10所述的译码器。
13.如权利要求11或12所述的装置,其特征在于第一密钥和第二密钥是所述装置特有的密钥。
全文摘要
本发明涉及一种用于保护从保密单元传输到译码器的信息项的方法,以及一种运用这种方法的保护系统。通过在保密单元内对将要传输到译码器的信息项加密和在译码器内对这一信息项脱密来保护该信息项。本发明应用于条件存取系统。
文档编号H04N7/167GK1182992SQ9712225
公开日1998年5月27日 申请日期1997年11月12日 优先权日1996年11月13日
发明者阿诺多·坎皮恩斯, 让-伯纳德·费希尔 申请人:汤姆森多媒体公司