专利名称:密钥传送篡改保护的制作方法
技术领域:
本发明涉及条件访问(CA)系统中的密钥的保护,更具体地,涉及CA系统中用于加扰/解扰的密钥的保护。
背景技术:
目前出现的数字消费电子产品所关注的是访问“原文”(即,‘明文’)的数字比特流,从而允许人们制作比特流的未授权数字副本的能力。由电子工业联盟开发的国家可更新安全标准(NRSS)(EIA-679)提出了一种用于采用与数字消费电子(CE)设备有关的可更新的安全性的装置,例如,所述数字消费电子设备可以是数字电视接收机(DTV)、数字录像机(DVCR)和机顶盒(STB)。可更新的安全性允许能够以最少的成本和劳动替换、更新或恢复的条件访问系统的研发。
典型地,在传输或广播前,服务供应商将对信号进行加扰。条件访问(CA)设备(如,NRSS智能卡)可以用于对信号进行解扰,并将其路由到主机设备。但是,NRSS体系结构的问题在于,需要保护从智能卡发送到主机设备(如,显示设备或机顶盒)的音频/视频(A/V)流。即,当其离开CA设备时,需要对A/V流进行加扰。否则,有人可以监视此线路,并利用数据捕获设备来记录全部数据。
因此,需要一种条件访问系统,有效地保护从条件访问设备(如,智能卡)到主机和/或显示设备(如,DTV、STB等)的传输信道。
发明内容
本发明是一种用于保护安全模块的数字输出信号的方法。在一个实施例中,通过以下步骤来实现从所述安全模块外部的源接收已加扰数字信号;从所述已加扰数字信号中恢复至少一个传送加扰控制标记;对所述接收到的已加扰信号进行解扰,以产生已解扰信号;监视所述至少一个传送加扰控制标记;响应所述被监视的至少一个传送加扰控制标记,产生加扰密钥;以及利用所述加扰密钥,对所述已解扰信号进行加扰,以产生重新加扰信号。
本发明还包括一种条件访问系统,包括主机设备和与所述主机设备相连的安全设备,从而使所述安全设备包括至少一个传送加扰控制标记监视电路。
图1是根据本发明典型实施例的条件访问系统的方框图。
图2是如图1所示的条件访问系统的方框图,更详细地示出了信号流。
图3是更详细地示出了如图2所示的智能卡的方框图。
具体实施例方式
当条件存取(CA)设备(例如,智能卡(SC)或安全模块)接收到已加扰的发射或广播信号(即,节目或事件)时,CA设备可以用于对信号进行解扰。国家可更新安全标准(NRSS)提出了一种用于实现与由数字消费电子(CE)设备所采用的智能卡有关的可更新的安全性的装置,所述数字消费电子设备包括数字电视接收机(DTV)、数字录像机(DVCR)以及可以位于电视接收机的顶部或与电视接收机相连的单独的设备或“盒子”,即机顶盒(STB)。
NRSS体系结构的潜在问题在于,需要有效地保护从智能卡发送回CE设备的音频/视频(A/V)流(无论是明文或已加扰)。因为可以监视并分接智能卡的输出,并利用数据捕获设备记录全部原文数据,提供了破解CA系统的安全性的点。如果已加扰,则可以通过已知的方法对所记录的数据进行解扰,从而恢复原文。
本发明提出了对保护智能卡和CE设备之间的连接的改进。这种智能卡包括ISO 7816卡,包括卡身,具有依照国家可更新安全标准(NRSS)部分A排列在表面上的多个端子;或PCMCIA卡,符合NRSS部分B。
在图1中,示出了用于保护采用了NRSS智能卡(智能卡)200的CE设备100的A/V流的系统10。这种CE或“主机”设备100包括但不局限于DTV、DVCR或STB。将智能卡200插入智能卡读卡器105或与智能卡读卡器105相连,智能卡读卡器105包括在主机设备100中,或与主机设备100相连;位于主机设备100内容的总线150对主机设备100和智能卡200进行互连,从而允许二者之间的数据传送。主机设备100通过链路350与电缆、卫星或广播服务供应商(SP)300相连。将结合如图1和图2所示的系统10,对本发明的保护系统进行描述。
为了保护NRSS接口(例如,从智能卡200到主机设备100的返回路径),根据本发明的A/V数据处理最好包括在传输回主机设备100之前,对智能卡200中的原文A/V数据进行重新加扰。为了有利于这种保护,在将重新加扰后的信号发送回主机设备100之前,可以对A/V比特流中的传送加扰控制标记(TSCF)进行修改。例如,在MPEG-2标准中,每个A/V比特流(分组)均包括位于实际A/V内容之前的‘报头’部分。此报头部分通常包括与比特流的TSCF相对应的两个(2)比特。无论A/V内容符合哪种标准(如,MPEG-2、MPEG-4等),在本发明的典型实施例中,这些TSCF比特之一表示随后的A/V内容是否进行了加扰(例如,逻辑“1”表示已加扰,而逻辑“0”表示未加扰),而另一比特表示两个密钥位置中的哪一个(例如,KEY0、KEY1)保存了用于对A/V内容进行解扰的适当密钥。
图2和图3示出了根据本发明典型实施例的条件访问系统10。如上所述,该系统包括主机设备100(如DTV)、智能卡200和服务供应商300。在操作中,服务供应商300相主机设备100发送已加扰A/V流EK(A/V流)。而主机设备100向智能卡200提供已加扰A/V流EK(A/V流),以便进行解扰。
尽管将已加扰A/V流表示为“EK(A/V流)”,其中“K”是用于加扰的密钥,应当注意的是,“K”可以包括多个不同的密钥,例如,如以下所述,从密钥集合KEY0和KEY1中选择的密钥等。但是,在任一时刻,密钥集合KEY0和KEY1每一个只包括一个密钥,周期性地更换这些密钥得到了每个集合中的多个密钥。如以下详细所解释的那样,可以在服务供应商300处(从密钥集合KEY0或KEY1中)选择用于加扰内容的特定密钥,并通过安全协议将其通信到智能卡200。
如上所述,已加扰A/V流EK(A/V流)包括并不是A/V内容的一部分但包括至少一个传送加扰控制标记(TSCF)的报头部分。优选地,TSCF识别A/V流是否已加扰,以及使用了哪个特定密钥进行加扰。如以下参照图3详细解释的那样,智能卡200读取TSCF,对A/V内容进行解扰,然后,优选地,在将其发送回主机设备100(如DTV)之前,对A/V内容进行重新加扰。尽管在从智能卡200传送回主机设备100之前对A/V内容重新加扰为A/V内容提供了额外的安全性,但是如图2所示,通过可选的未加扰流“A/V流”,本发明不需要重新加扰。
图3更详细地示出了智能卡200。智能卡200包括解扰部分201,解扰部分201包括第一TSCF读出器电路250、解扰器255、TSCF修改电路260、第二TSCF读出器电路265和重新加扰器270。智能卡200还包括TSCF监视部分202,TSCF监视部分202包括微处理器275、TSCF输入电路280、TSCF输出电路285和节目选择电路290。
在操作中,A/V内容典型地以已加扰格式进入主机设备100(尽管在特定的情况下也可以不加扰地进入主机设备)。通过从这里将被称为KEY0的第一密钥集合中选择的第一密钥或通过从这里将被称为KEY1的第二密钥集合中选择的第二密钥来完成内容的初始加扰。如上所述,密钥集合KEY0和KEY1在图2中以参考字母“K”表示。然后,向智能卡200传递此已加扰A/V内容EK(A/V流),在智能卡200中,通过适当的密钥对其进行解扰(例如,来自KEY0或KEY1的密钥)。具体地,由智能卡200的第一TSCF读出器电路250接收来自主机设备100的已加扰A/V流EK(A/V流),从A/V流中读取TSCF,并开始解扰处理。然后,可以在智能卡200中(在重新加扰器270)中,对已解扰内容进行重新加扰,并发送回主机设备100。可以通过来自与用于初始加扰相同的密钥集合的密钥(其甚至可以包括完全相同的密钥),或者通过来自除用于初始加扰A/V内容的密钥以外的不同集合的密钥来完成重新加扰(例如,如果通过来自KEY0的密钥完成初始加扰,则可以通过来自KEY1的密钥来完成重新加扰)。如果以相同密钥集合(例如KEY0)中的不同密钥完成重新加扰,本领域的普通技术人员将意识到需要特定的时间将不同(新)的密钥从主机设备100传送到智能卡200,以便进行使用。应当注意,尽管上面的讨论涉及两个密钥集合KEY0、KEY1,本领域的普通技术人员将意识到任何数量的密钥集合的实现(如3个、4个、5个等)都在本发明的范围之内。
典型地,如下完成初始加扰。首先,将来自密钥集合KEY0的密钥从服务供应商300分配给智能卡200。这可以通过本领域中的多种已知方法来实现,例如,可以通过主机设备100向智能卡200发送包含密钥的权利控制消息(ECM)。在经过特定的时间后,主机设备100开始接收利用KEY0密钥进行了加扰的A/V内容,并由智能卡200随后开始利用KEY0密钥对内容进行解扰。在使用KEY0密钥时,选择来自密钥集合KEY1的密钥,并将其分配给智能卡200(例如,通过ECM或其他已知方法)。在经过特定的时间后,主机设备100开始接收利用KEY1密钥进行了加扰的A/V内容,并由智能卡200随后开始利用KEY1密钥对内容进行解扰。在使用KEY1密钥时,选择并分配来自KEY0集合的另一密钥,处理如此重复。
A/V内容流的报头部分中的两个(2)TSCF比特用于承载与内容是否已加扰以及使用哪个密钥(如KEY0或KEY1)对内容进行了加密有关的信息。如果在新密钥可用之前,向主机设备100发送新TSCF值(例如,00、10、01或11),在内容比特流中将存在“空洞(hole)”,在这一部分中,主机设备100和智能卡200对于使用哪个密钥并未达成一致(例如,如果在仍然使用来自KEY0集合的前一密钥时选择了KEY0密钥,主机设备100和智能卡2在完全相同的时刻将该密钥写入适当的寄存器是不可能的;因此,对于较短的时间,将使用失配的密钥)。因为密钥从主机设备100向智能卡200的传输需要一定的时间,才能由智能卡中的微处理器275接收和处理,并放置在硬件寄存器中,以便使用,需要对密钥能够由TSCF标记选择、并由智能卡使用的定时加以控制。
通常以不同于视频内容的方法,对由主机设备100发送的密钥进行加密,所以微处理器275必须在使用之前对密钥进行解密,而这将花费时间(例如,500ms)。此外,TSCF标记进入智能卡200,并必须在特定数量的时钟周期内(例如,.01ms)用于处理数据。必须足够早地接收到由TSCF标记所选择的特定解密密钥(并由微处理器275进行处理),从而使其在TSCF标记选择特定的解密密钥时,已经准备好用于对数据进行解密,或者在比特流中创建“空洞”。特别地,如果在接收到新TSCF标记时,密钥并未准备好,则将使用不正确的密钥来解密数据,而导致非解密数据或不可用数据。
智能卡200进行操作,以检查输入A/V流(例如,进入智能卡200的已加扰A/V流EK(A/V流))中的TSCF值。如以下所解释的那样,智能卡200中包括用于在将重新加扰A/V流传送到主机设备100之前修改TSCF值的电路,以便确保不受侵犯。
智能卡200中的微处理器275可以将A/V比特流的报头部分中的TSCF比特设置为固定值。例如,如果数值是“00”或“01”,则从智能卡200将A/V内容发送回主机设备100,而不进行重新加扰。如果数值是“10”,则将位置KEY0中的密钥用于重新加扰,以及如果数值是“11”,则将位置KEY1中的密钥用于重新加扰。
现在,将给出对发生在智能卡200中的解扰和重新加扰处理的详细描述。如上所述,A/V内容进入智能卡200的解扰部分201,并传输到第一TSCF读出器电路250。TSCF读出器电路250读取两比特的TSCF,并将适当的信号传递给用于解扰的解扰器255。例如,如果TSCF是“11”,TSCF读出器电路向解扰器255传递以下信息加扰为“开”,并且使用了来自KEY1的密钥。TSCF读出器电路250还将TSCF的比特传递给TSCF监视部分202的TSCF输入电路280。TSCF输入电路280存储这些比特,并将其传输到微处理器275,以便稍后使用。
根据来自TSCF读出器电路250的信号,解扰器255对A/V内容进行解扰,并向TSCF修改电路260传送整个比特流(包括报头)。此时,微处理器275可以修改比特流的TSCF。例如,如果TSCF是“11”,TSCF修改电路260可以改变比特流的报头部分,从而将TSCF变为“10”(例如,从加扰“开”,KEY1变为加扰“开”,KEY0)。如果由微处理器275对TSCF进行了修改,则由第二TSCF读出器电路265识别这种修改。
与第一TSCF读出器电路250一样,第二TSCF读出器电路265读取两比特的TSCF,并将适当的信号传递给用于A/V内容的重新加扰的重新加扰器270。正如本领域的普通技术人员所理解的那样,如果由第二TSCF读出器电路265读取的TSCF的第一比特为逻辑“0”,则在将A/V内容传送回主机设备100之前,不发生重新加扰。但是,如果由第二TSCF读出器电路265读取的TSCF的第一比特为逻辑“1”,则(根据第二TSCF比特,通过来自KEY0或KEY1的密钥)对A/V内容进行重新加扰,并将其发送回主机设备100。
智能卡的TSCF监视部分202与上述解扰部分201协同进行如下操作。在微处理器中,将由TSCF读出器电路250读取、存储在TSCF输入电路280中且传送给微处理器275的输入TSCF值与存储在TSCF输出电路285中的输出TSCF值进行比较。如果这些TSCF值不匹配,微处理器275将进行检查以确定是否在TSCF修改电路260中对TSCF值进行了修改。如果已经对TSCF值进行了修改,微处理器275将对修改后的TSCF值和输出TSCF值进行比较。如果修改后的TSCF值与输出TSCF值匹配,则安全性得以保持。但是,如果修改后的TSCF值与输出TSCF值不匹配,微处理器275识别已经危及到智能卡的安全性。响应微处理器275对安全性破坏的识别,微处理器275可以禁用智能卡200的解扰器255,提供对服务供应商300的通知,或指示终止A/V比特流的传输和/或观看的一些其他动作。
以TSCF输出电路285和微处理器275读取TSCF“输出”比特的益处在于额外的安全性。如果允许处理“开环”地运行并且不经过任何验证地写入比特,任何单点故障都将危及系统安全性(或者通过硬件故障,或者通过侵权攻击)。如所设计的那样,系统允许改变TSCF比特,然后由微处理器275读取并进行验证。
微处理器275对TSCF监视部分202的节目选择电路290进行控制,从而由微处理器规定由服务供应商300传输到主机设备100的每个节目的节目标识符(PID)。按照这种方式,可以将几个不同节目的TSCF值存储在TSCF输入电路280和TSCF输出电路285中,因此,可以将几个节目间歇地从服务供应商300传输到主机设备100,并立即进行监视。
一旦TSCF输出比特被验证为可信的,就将A/V内容从智能卡200发送回主机设备100(以未加扰或重新加扰格式)。如果主机设备100是DTV,优选地,其中包括TSCF读出器和解扰器,以确定哪个密钥集合(例如,KEY0、KEY1)被用于重新加扰(如果已经进行了重新加扰的话),并解扰和显示A/V内容。如果主机设备100是与DTV相连的STB,优选地,STB或DTV或二者均包括TSCF读出器和解扰器,以确定哪个密钥集合(例如,KEY0、KEY1)被用于重新加扰(如果已经进行了重新加扰的话),并解扰和显示A/V内容。
尽管已经根据典型实施例对本发明进行了描述,但本发明并不局限于此。此外,所附的权利要求应当被更广泛地理解为包括由本领域的普通技术人员,在不偏离本发明的等价物的范围的前提下,所做出的本发明的其他变体和实施例。
权利要求
1.一种用于保护安全模块的数字输出信号的方法,包括以下步骤(a)从所述安全模块外部的源接收已加扰数字信号;(b)从所述已加扰数字信号中恢复至少一个传送加扰控制标记;(c)响应所述传送加扰控制标记,产生解扰密钥;(d)利用所述解扰密钥,对所述接收到的已加扰信号进行解扰,以产生已解扰信号;(e)监视所述至少一个传送加扰控制标记;(f)响应所述被监视的至少一个传送加扰控制标记,产生加扰密钥;以及(g)利用所述加扰密钥,对所述已解扰信号进行加扰,以产生重新加扰信号。
2.根据权利要求1所述的方法,其特征在于还包括以下步骤(h)将所述重新加扰信号提供给所述外部源。
3.根据权利要求1所述的方法,其特征在于恢复至少一个传送加扰控制标记的步骤包括从所述已加扰数字信号的报头部分中恢复所述至少一个传送加扰控制标记。
4.根据权利要求1所述的方法,其特征在于监视所述至少一个传送加扰控制标记的步骤包括从以下组中选择的一个改变所述至少一个传送加扰控制标记的数值,或者保持所述至少一个传送加扰控制标记的数值。
5.一种条件访问系统,包括主机设备;和与所述主机设备相连的安全设备,其中所述安全设备包括至少一个传送加扰控制标记监视电路,用于监视从所述主机设备传输到所述安全设备的至少一个传送加扰控制标记,并响应其,产生加扰密钥。
6.根据权利要求5所述的条件访问系统,其特征在于所述安全设备还包括第一传送加扰控制标记读出器电路;与所述第一传送加扰控制标记读出器电路相连的解扰器;第二传送加扰控制标记读出器电路;以及与所述第二传送加扰控制标记读出器电路相连的重新加扰器。
7.根据权利要求6所述的条件访问系统,其特征在于所述至少一个传送加扰控制标记监视电路连接在所述解扰器和所述第二传送加扰控制标记读出器电路之间。
8.根据权利要求5所述的条件访问系统,其特征在于至少一个传送加扰控制标记监视电路适用于修改所述至少一个传送加扰控制标记。
9.根据权利要求5所述的条件访问系统,其特征在于所述安全设备还包括输入传送加扰控制标记电路;输出传送加扰控制标记电路;以及微处理器,用于将至少一个输入传送加扰控制标记与至少一个输出传送加扰控制标记进行比较。
10.根据权利要求6所述的条件访问系统,其特征在于所述安全设备还包括输入传送加扰控制标记电路;输出传送加扰控制标记电路;以及微处理器,用于将至少一个输入传送加扰控制标记与至少一个输出传送加扰控制标记进行比较。
11.一种用于保护安全模块的数字输出信号的方法,包括以下步骤(a)从所述安全模块外部的源接收数字信号;(b)从所述数字信号中恢复至少一个传送加扰控制标记;(c)在所述安全模块中,监视所述至少一个传送加扰控制标记;以及(d)在所述安全模块的输出,验证所述至少一个传送加扰控制标记。
12.根据权利要求11所述的方法,其特征在于在所述安全模块的输出验证所述至少一个传送加扰控制标记的步骤包括将所述输出处的所述至少一个传送加扰控制标记与在所述安全模块的输入处接收到的所述至少一个传送加扰控制标记进行比较。
13.根据权利要求11所述的方法,其特征在于所述数字信号包括已加扰数字信号。
14.一种用于保护安全模块的数字输出信号的方法,包括以下步骤(a)从所述安全模块外部的源接收数字信号;(b)在所述安全模块中,将至少一个传送加扰控制标记插入到所述数字信号中;(c)在所述安全模块中,监视所述至少一个传送加扰控制标记;以及(d)在所述安全模块的输出处,验证所述至少一个传送加扰控制标记。
全文摘要
一种用于保护安全模块的数字输出信号的方法,包括从所述安全模块外部的源接收已加扰数字信号;从所述已加扰数字信号中恢复至少一个传送加扰控制标记;对所述接收到的已加扰信号进行解扰,以产生已解扰信号;监视所述至少一个传送加扰控制标记;响应所述被监视的传送加扰控制标记,产生加扰密钥;以及利用所述加扰密钥,对所述已解扰信号进行加扰,以产生重新加扰信号。本发明还包括一种条件访问系统,包括主机设备和与所述主机设备相连的安全设备,从而使所述安全设备包括至少一个传送加扰控制标记修改电路。通过监视作为经过所述安全模块的内容的所述传送加扰控制标记,能够安全地维持对所述内容的保护。
文档编号H04N7/16GK1656734SQ03811467
公开日2005年8月17日 申请日期2003年5月9日 优先权日2002年5月21日
发明者大卫·杰伊·达菲尔德, 马克·艾伦·舒尔兹, 迈克尔·斯科特·戴斯 申请人:汤姆森许可贸易公司