专利名称:在有条件接入系统中禁用明文控制字加载机制的制作方法
技术领域:
本发明涉及一种用于获取控制字以在内容解扰器中对内容进行解扰的芯片组、一种用于该芯片组的方法、一种在有条件接入系统中使用的保护装置、一种首端系统、一种用于该首端系统的方法以及一种有条件接入系统。
背景技术:
用于数字视频广播(DVB)传输的有条件访问系统是熟知的,并且广泛地与付费电视服务结合使用。这样的系统提供广播流的安全传输,该广播流包括对于数字接收机的一项或多项服务,该数字接收机例如包含在支持广播服务的机顶盒或移动终端中。为了保护广播服务不被未授权观看,数据包在发送器侧用加密密钥进行加扰(加密),该加密密钥通常称作控制字。可以通过定期改变控制字从而使控制字仅在一定时段内有效而提供进一步的安全性。典型地,这些控制字使用所谓的权限控制消息(ECM)按加密形式发送到接收机。在接收机中,ECM从传输流中被过滤出来并被发送到保护计算环境,诸如智能卡。 智能卡随后使用较高级密钥来解密ECM,该较高级密钥对于被授权接收与该密钥有关的TV 频道的所有智能卡是共用的。控制字被返回到接收机,该接收机立即将控制字加载到用于解扰数据的解扰器。从智能卡到接收机的控制字的传输容易在智能卡与接收机之间的接口上受到控制字的拦截攻击。在数字视频广播(DVB)系统中控制字盗取是个重要的问题。有时攻击者能够拦截从智能卡发送到接收机的控制字,并且将其在本地网络或在因特网上重新分配。 重新分配的控制字然后被用来解扰加扰的服务而不需要合法的智能卡。为了使控制字的盗取变得复杂,已经知道智能卡和接收机使用芯片组会话密钥CSSK以在智能卡和接收机之间的接口上加密控制字流。智能卡预先配备有唯一的序列号和唯一的密钥,并且接收机的芯片组也预先配备有芯片组序列号CSSN。而且,芯片组唯一密钥CSM被储存在接收机的保护部分中,并且 CSSN和CSM相链接。CSSN和CSM在接收机中被预先配备后不能改变。密钥CSM不被储存在智能卡中。图1显示了加载密钥以解扰内容的接收机的芯片组1的现有技术示例。解密器 IOaUOb和IOc使用加密的输入数据和输入密钥以获取解密的输出数据。元件11和12是只读存储器区域。元件13和14是用于临时存储解密的输出数据的读写存储器区域。内容解码器15对解扰的内容进行解码。安全芯片组1进一步包括禁用明文CW加载(DCCL)模块16和阻止模块17。元件之间的数据流通过箭头指示。数据流通过沿着箭头的标签标识。在图1的例子中,用控制字CW加扰的内容流(表示为{Content}。在安全芯片组 1中被接收。芯片组1支持使用输入{CW}。sa^f相关的CW安全加载,{CW}。ffiK表示用芯片组会话密钥“CSSK”加密的CW。用芯片组唯一密钥“CSUK”加密的CSSK可被安全接收,其由输入{CSSK}。suk表示。CSUK和芯片组序列号“CSSN”典型地被分别预先安装在存储器区域12 和存储器区域11中,不能被改变。为了识别的目的,CSSN通常对于在接收机上执行的软件可用。CSUK典型地被保护,以使其仅仅能够在安全芯片组中被用来从{CSSK}。suk解密CSSK。内容解码器15可以在芯片组1外部并且典型地为接收机的一部分。如图1所示,已知的有条件接入系统通过从首端系统向智能卡发送权限管理消息 “EMM”和权限控制消息“ECM”,来使用密钥加载机制。EMM包含CSSK和它的加密版本{CSSK} ^。ECM包含加密的CW。智能卡将{CSSK}esiK提供给接收机并使用CSSK作为会话密钥来加载CW的序列。如图1所示的芯片组支持将明文(即,未加密的)cw加载到芯片组或接收机的解扰部分。在图1中,这通过输入CW描绘,其被提供给阻止模块17。为了避免使用明文CW, 禁用命令被输入到DCCL模块16。如果要阻止使用CW,DCCL模块16向阻止模块17提供禁用指令以阻止CW被提供给内容解密器10c。不利的是,加载明文CW的可能性使得能够绕过{CW}。ffiK的安全加载。例如,如果攻击者找到获取明文CW的方式,则明文CW能够被加载到使用明文CW加载机制的芯片组或接收机。而且,攻击者能够阻止禁用命令,从而保留加载明文CW的可能性。需要一种有选择地且永久地禁用输入到接收机的芯片组的明文CW来解扰被加扰的内容的改进方案。
发明内容
本发明的一个目的在于实现实质上不能阻止且有选择地禁用输入到接收机的芯片组的明文控制字来解扰被加扰的内容。根据本发明的一个方面,提出了一种芯片组用于获取用来在解扰器中对加扰的内容进行解扰的控制字。该芯片组包括用来接收明文控制字、第一禁用指令、加密的芯片组会话密钥(以下称为“CSSK”)和加密的第一控制字的一个或多个输入端。该芯片组还包括被配置为存储芯片组唯一密钥(以下称为“CSUK”)的第一存储器。该芯片组还包括被配置为使用来自第一存储器的CSM对加密的CSSK进行解密的第一解密器。该芯片组被配置为将获得的CSSK存储在第二存储器中。该芯片组还包括被配置为使用来自第二存储器的CSSK 对加密的第一控制字进行解密的第二解密器。该芯片组被配置为将获得的第一控制字存储在第三存储器中以供内容解扰器使用。该芯片组还包括被配置为有条件地将明文控制字存储在第三存储器中以供内容解扰器使用的阻止模块。该阻止模块还被配置为在接收到第一禁用指令的情况下阻止把明文控制字存储在第三存储器中。该芯片组还包括触发模块,该触发模块被配置为获得与加密的CSSK —起接收的禁用命令,并且如果获得了禁用命令,则将该禁用命令提供给阻止模块。阻止模块还被配置为在接收到禁用命令的情况下阻止将任何明文控制字存储在第三存储器中。根据本发明的一个方面,提出了一种用于阻止把明文控制字用来在内容解扰器中对加扰的内容进行解扰的方法。该方法包括接收加密的芯片组会话密钥(以下称为 “CSSK”)和加密的第一控制字。该方法还包括使用存储在第一存储器中的芯片组唯一密钥 (以下称为“CSUK”)对加密的CSSK进行解密并将获得的CSSK存储在第二存储器中。该方法还包括使用来自第二存储器的CSSK对加密的第一控制字进行解密并将获得的第一控制字存储在第三存储器中以供内容解扰器使用。该方法还包括获得与加密的CSSK —起接收的禁用命令。该方法还包括如果获得了禁用命令,则阻止把在芯片组中接收的任何明文控制字存储在第三存储器中供内容解扰器使用。在现有技术的芯片组中,第一禁用指令能够被阻止以禁止明文控制字的阻止。典型地,针对特定内容流阻止第一禁用指令以允许在该芯片组中使用该流的被盗取的CW。本发明使得禁用命令能够阻止明文控制字被使用。禁用命令与加密的CSSK —起被提供给芯片组。加密的CSSK通常不被阻止,使得芯片组能够把加密的CW解密以使用解密的CW来合法地对内容解扰。当禁用命令被接收时,芯片组的明文加载机制被禁用。内容供应商可以选择不禁用明文加载机制。有条件接入系统中的首端系统于是必须被配置为决不提供具有加密的CSSK的禁用命令。在这种情形下,与现有技术中一样,明文控制字能够与第一禁用指令一起使用。权利要求2和11的实施例有利地使得能够与加密的CSSK —起以加密的形式提供禁用命令。权利要求3和12的实施例有利地使得能够在不改变芯片组的外部硬件和/或软件接口的情况下提供禁用命令。权利要求4和13的实施例有利地使得能够在不改变芯片组的外部硬件和/或软件接口且使芯片组的现有(现有技术)元件的改动最小的情况下提供禁用命令。权利要求5的实施例有利地使得禁用命令和到阻止模块的禁用指令为不同的格式。根据本发明的一个方面,提出了一种在有条件接入系统中使用的接收机。该接收机包括具有一个或多个上述特征的芯片组。根据本发明的一个方面,提出了一种在有条件接入系统中使用的用来把CSSK和加密的CSSK提供给具有一个或多个上述特征的芯片组的首端系统。所述首端系统包括被配置为产生CSSK以使得当使用CSSK作为输入时,在触发模块的触发函数中获得禁用命令的处理器。所述首端系统还包括被配置为存储一个或多个芯片组的一个或多个CSUK的存储器。所述首端系统还包括被配置为使用来自存储器的安全芯片组的CSUK来加密CSSK以获得加密的CSSK的加密器。所述首端系统还包括被配置为经由作为中介物的安全装置将 CSSK和加密的CSSK发送到芯片组的发送器。根据本发明的一个方面,提出了一种在首端系统中使用的用来把CSSK和加密的 CSSK提供给具有一个或多个上述特征的安全芯片组的方法。该方法包括产生CSSK以使得当使用CSSK作为输入时,在触发模块的触发函数中获得禁用命令。该方法还包括使用安全芯片组的CSUK来加密CSSK以获得加密的CSSK。该方法还包括把CSSK和加密的CSSK经由作为中介物的安全装置发送到安全芯片组。因而,所述首端系统能够把禁用命令提供给芯片组,而不需要改变芯片组的外部硬件和/或软件接口。根据本发明的一个方面,提供了一种在有条件接入系统中使用的用来把CSSK和加密的CSSK提供给具有一个或多个上述特征的芯片组的首端系统。该首端系统包括被配置为产生加密的CSSK以使得当使用加密的CSSK作为输入时,在触发模块的触发函数中获得禁用命令的处理器。首端系统还包括被配置为存储一个或多个芯片组的一个或多个CSUK 的存储器。所述首端系统还包括被配置为使用来自存储器的安全芯片组的CSUK对加密的CSSK进行解密以获得CSSK的解密器。所述首端系统还包括被配置为经由作为中介物的安全装置将CSSK和加密的CSSK发送到芯片组的发送器。根据本发明的一个方面,提出了一种在首端系统中使用的用来把CSSK和加密的 CSSK提供给具有一个或多个上述特征的安全芯片组的方法。该方法包括产生加密的CSiiK 以使得当使用加密的CSSK作为输入时,在触发模块的触发函数中获得禁用命令。该方法还包括使用安全芯片组的CSUK对加密的CSSK进行解密以获得CSSK。该方法还包括把CSSK 和加密的CSSK经由作为中介物的安全装置发送到安全芯片组。因而,所述首端系统能够把禁用命令提供给芯片组,而不需要改变芯片组的外部硬件和/或软件接口且使芯片组的现有(现有技术)元件的改动最小。CSSK和加密的CSSK典型地通过作为中介物的接收机在权限管理消息中从首端系统被发送到包含芯片组的安全装置。加密的控制字典型地在权限控制消息中被发送到安全
直O根据本发明的一个方面,提出了一种有条件接入系统,其包括具有上述一个或多个特征的接收机和具有上述一个或多个特征的首端系统。在下文中,本发明的实施例将更详细地被描述。然而,应当知道,这些实施例不应当被解释为对本发明的保护范围的限制。
将参考附图中显示的示例性实施例更加详细地解释本发明的各方面,在附图中图1示出了现有技术芯片组;图2示出了本发明一个示例性实施例的芯片组;图3示出了本发明的另一个示例性实施例的芯片组;图4示出了本发明的另一个示例性实施例的芯片组;图5示出了本发明的一个示例性实施例的有条件接入系统;图6示出了用于本发明的示例性实施例的芯片组中的方法;图7示出了用于本发明的另一个示例性实施例的芯片组中的方法;图8示出了用于本发明的另一个示例性实施例的芯片组中的方法;图9示出了用于本发明的一个示例性实施例的首端系统中的方法;以及图10示出了用于本发明的另一个示例性实施例的首端系统中的方法。
具体实施例方式有条件接入系统的运营商想要在接收机中使用明文CW机制。因而希望可以选择是否触发明文CW加载机制的禁用。为此,本发明实现有选择地禁用明文CW加载机制,即, 只要明文CW加载机制没有被禁用,就仍然可以如图1中所示地加载明文CW以及使用禁用命令。本发明使得有条件接入系统的接收机中的芯片组能够阻止提供给所述芯片组的明文控制字被用于解扰内容。为此,该芯片组包括触发模块,该触发模块被配置为获取与加密的芯片组会话密钥(CSSK) —起接收的禁用命令,并且如果获取了禁用命令,则令芯片组阻止任何明文控制字。
图2示出了本发明的一个示例性实施例,其中芯片组Ia为显示在图1中的芯片组 1的改进。解密器IOb和10c、只读存储器区域11和12、读写存储器区域13和14以及内容解码器15与图1中显示的元件类似。内容解码器15可以在芯片组1外部并且典型地为接收机的一部分。在图2的示例中,禁用命令与CSSK—起作为在CSM下加密的输入被接收,其表示为{Disable,CSSK}esuK。在解密器IOa中的解密后,解密的禁用命令和解密的CSSK被临时存储在存储器区域13中。触发模块18a在存储器区域13中查找禁用命令。如果禁用命令被找到,则禁用命令被触发模块18a提供给DCCL模块16a,并且DCCL模块16a将禁用指令提供给阻止模块 17a以永久地阻止将任何明文CW提供给内容解密器10c。因而,明文CW加载机制能够被永久禁用。图3示出了本发明的替代实施例,其中芯片组Ib是图2中显示的芯片组Ia的替代物。CSSK是在CSM下加密的输入,其被表示为{CSSK}esuK。在解密器IOa中的解密后,解密的CSSK数据被临时存储到存储器区域13中。触发模块18b被配置为从存储器区域13 读取CSSK数据并从CSSK数据直接得出禁用命令。 为此,触发模块18b被配置为执行触发函数T以决定CSSK数据是否包含禁用命令的隐含触发。函数T例如是使用二值输出“0”或“1”的奇偶校验。求值1~化551() — {0,1} 的结果确定CSSK数据是否隐含了禁用命令。如果检测到存在隐含的禁用命令,则禁用命令被触发模块18b提供给DCCL模块 16a,并且DCCL模块16a向阻止模块17a提供禁用指令以永久地阻止将任何明文CW提供给内容解密器10c。图4示出了本发明的替代实施例,其中芯片组Ic为图3中显示的芯片组Ib的替代物。在图4的例子中,{CSSK}。suk被输入到解密器IOa和触发模块18c。在图4的例子中,加密的CSSK(即,(CSSKIcsik)形成触发模块18c中的触发函数T 的输入。T({CSSK}CSUK) — {0,1}的计算确定否隐含了禁用命令。如果检测到存在隐含的禁用命令,则禁用命令被触发模块18c提供给DCCL模块 16a,并且DCCL模块16a向阻模块17a提供禁用指令以永久地阻止将任何明文CW提供给内容解密器10c。在图3和图4的例子中,触发函数T是具有二值输出的函数。作为例子,二值输出 “1”指示明文CW加载机制要被禁用,从而不允许使用任何明文CW。布尔触发函数T的例子为在输入参数中出现特定位值或位模式的确定。另一个例子是输入参数的奇偶的计算。可以扩展触发函数T以将它的输入参数映射到有效输出值的较大集合。在这种情况下,触发模块18b、18c被配置为将触发函数T的输出与预配置的值进行比较并依靠比较的结果向禁用模块16a提供禁用命令。在图3和图4的例子中,对CSSK密钥可用的值的范围可以被限定。如果例如触发函数T是奇偶函数,则可能的输入参数范围的一半解码成隐含的禁用命令。因而,在明文CW 加载机制要被禁用的情况下,仅仅所有可能的输入参数的一半可以被用作CSSK或{CSSK}
CSUK0触发模块18a、18b、18c获得的禁用命令和从触发模块18a、18b、18c提供给禁用模块16a的禁用命令可以被不同地格式化。或者,触发模块18a、18b、18c可以将获得的禁用命令转发到禁用模块16a。从禁用模块16a提供给触发模块17a的禁用指令可以与来自触发模块18a、18b、 18c的在禁用模块16a中接收的禁用命令相同。或者,该禁用指令和禁用命令可以被不同地格式化。DCCL模块16a可以是用来存储禁用命令并将禁用命令作为禁用指令转发到阻止模块17的临时缓冲存储器。或者,DCCL模块16a将禁用命令转换为禁用指令。模块可以被组合。例如,阻止模块16a和禁用模块17a可以被实现为单个模块。例如,解密器10a、10b和/或IOc可以被实现为单个模块。在图3和图4的例子中,首端系统通过作为中介物的接收机和安全装置,将包括隐含禁用命令的ICSSK}㈣κ数据提供给芯片组lb、lc。为了产生包括隐含禁用命令的{CSSK} CSM数据,首端系统选择参数(其可以是随机的),该参数满足对于触发模块18b、18c中触发函数T的预计行为。在图3的例子中,该参数代表CSSK,并且首端系统通过用CSM密钥对该参数进行加密而产生ICSSK}。·数据。在图4的例子中,该参数代表{CSSK}。■数据,并且首端系统通过用CSM密钥解密该参数来计算CSiiK的值。图5示出了本发明示例性实施例的有条件接入系统7。首端系统4经由分布网络 6将ECM、EMM和用CW加扰的内容流(S卩,(Contentjcff)发送到一个或多个接收机2。ECM 典型地包含一个或多个加密的CW。EMM典型地包含CSSK和它的加密版本{CSSK}esuK。ECM 和EMM被安全装置3处理,该安全装置3可通信地连接到接收机2。例如,安全装置3为智能卡并且可以以在接收机2的保护环境中运行的软件实现。智能卡3通过处理来自ECM的输入获得CW并从EMM中获得CSSK和{CSSK}。·。智能卡将CSSK发送到接收机2的芯片组 la、IbUc0智能卡3用在安全装置3和接收机2的芯片组la、IbUc之间共享的CSSK密钥来重新加密CW。解密模块IOb在将CW提供给解密器IOc之前解密CW。图6示出了一种在显示在图2中的芯片组中使用的方法。在步骤101中,加密的 CSSK被接收。在步骤102中,加密的第一控制字被接收。在步骤104中,使用存储在第一存储器12中的CSM解密加密的CSSK。在步骤105中,获得的CSSK被存储在第二存储器13 中。在步骤106中,使用来自第二存储器13的CSSK解密加密的第一控制字。在步骤107 中,获得的第一控制字被存储在供内容解扰器IOc使用的第三存储器14中。在步骤103中, 加密的禁用命令被接收。在步骤110中,使用CSM解密加密的禁用命令以获取禁用命令。 在步骤108中,获得与加密的CSSK —起接收的禁用命令。如果获得了禁用命令,则在步骤 109中阻止把在芯片组la、lb、lc中接收的任何明文控制字存储在供内容解扰器IOc使用的第三存储器中。图7示出了一种在显示在图3中的芯片组中使用的方法。在步骤101中,加密的 CSSK被接收。在步骤102中,加密的第一控制字被接收。在步骤104中,使用存储在第一存储器12中的CSM解密加密的CSSK。在步骤105中,获取的CSSK被存储在第二存储器13 中。在步骤106,使用来自第二存储器13的CSSK解密加密的第一控制字。在步骤107,获取的第一控制字被存储在供内容解扰器IOc使用的第三存储器14中。通过用使用CSSK作为输入的触发函数来处理来自第二存储器13的CSSK,获得禁用命令。在步骤108中,获得与加密的CSSK —起接收的禁用命令。如果获得了禁用命令,则在步骤109中阻止把在芯片组la、lb、lc中接收的任何明文控制字存储在供内容解扰器IOc使用的第三存储器中。图8示出了一种在显示在图4中的芯片组中使用的方法。在步骤101中,加密的 CSSK被接收。在步骤102中,加密的第一控制字被接收。在步骤104中,使用存储在第一存储器12中的CSM解密加密的CSSK。在步骤105中,获取的CSSK被存储在第二存储器13 中。在步骤106,使用来自第二存储器13的CSSK解密加密的第一控制字。在步骤107,获取的第一控制字被存储在供内容解扰器IOc使用的第三存储器14中。通过用使用加密的 CSSK作为输入的触发函数来处理加密的CSSK,获得禁用命令。在步骤108中,获得与加密的CSSK —起接收的禁用命令。如果获得了禁用命令,则在步骤109中阻止把在芯片组la、 IbUc中接收的任何明文控制字存储在供内容解扰器IOc使用的第三存储器中。图9示出了一种在首端系统4中使用的方法。在步骤201中,产生CSSK以使得当使用CSSK作为输入时,在触发模块18b的触发函数中获得禁用命令。在步骤202中,使用安全芯片组Ib的CSUK来加密CSSK以获取加密的CSSK。在步骤204,将CSSK和加密的CSSK 经由作为中介物的安全装置3发送到安全芯片组lb。图10示出了一种在另一个首端系统4中使用的方法。在步骤205中,产生加密的 CSSK以使得当使用该加密的CSSK作为输入时,在触发模块18c的触发函数中获得禁用命令。在步骤206中,使用安全芯片组(Ib)的CSUK来解密加密的CSSK以获取CSI。在步骤 204中,将CSSK和加密的CSSK经由作为中介物的安全装置3发送到安全芯片组lc。应当理解,与任一实施例相关地描述的任何特征可以单独使用,或者与描述的其它特征组合使用,并且也可以与任何其它实施例的、或任何其它实施例的任何组合的一个或多个特征组合使用。本发明的一个实施例可以实施成与计算机系统一起使用的程序产品。该程序产品的程序限定实施例(包括这里描述的方法)的功能,并且可包含在各种计算机可读存储介质上。说明性的计算机可读存储介质包括但不限于(i)其上永久地存储信息的不可写存储介质(例如,计算机内的只读存储器装置,如由CD-ROM驱动器可读的 CD-ROM盘、闪存、ROM芯片或任何类型的固态非易失性半导体存储器);和(ii)其上存储可变更信息的可写存储介质(例如,软盘驱动器内的软盘或硬盘驱动器或任何类型的固态随机存取半导体存储器)。此外,本发明不限于以上描述的实施例,本发明可以在权利要求书的范围内变化。
权利要求
1.一种用于获得控制字以在内容解扰器(IOc)中对加扰内容进行解扰的芯片组(la、 lb、lc),所述芯片组(IaUbUc)包括一个或多个输入端,用于接收明文控制字、第一禁用指令、加密的芯片组会话密钥(以下称为“CSSK”)和加密的第一控制字;第一存储器(12),被配置为存储芯片组唯一密钥(以下称为“CSUK”); 第一解密器(10a),被配置为使用来自第一存储器(1 的CSUK对加密的CSI进行解密,所述芯片组(la、lb、Ic)被配置为将获得的CSSK存储在第二存储器(1 中;第二解密器(10b),被配置为使用来自第二存储器(1 的CSSK对加密的第一控制字进行解密,所述芯片组(la、lb、Ic)还被配置为将获得的第一控制字存储在第三存储器(14) 中以供内容解扰器(IOc)使用;阻止模块(17a),被配置为有条件地将明文控制字存储在第三存储器(14)中以供内容解扰器(IOc)使用,所述阻止模块(17a)还被配置为在接收到第一禁用指令的情况下阻止把明文控制字存储在第三存储器(14)中;和触发模块(18a、18b、18c),被配置为获得与加密的CSSK —起接收的禁用命令,并且如果获得了禁用命令,则将该禁用命令提供给阻止模块(17a),其中,所述阻止模块(17a)还被配置为在接收到禁用命令的情况下阻止将任何明文控制字存储在第三存储器(14)中。
2.如权利要求1所述的芯片组(Ia),其中所述一个或多个输入端还被配置为接收加密的禁用命令,其中所述第一解密器(IOa)还被配置为使用CSM对加密的禁用命令进行解密,所述芯片组(Ia)还被配置为将获得的禁用命令存储在第一存储器(1 中,并且其中所述触发模块(18a)被配置为从所述第一存储器(1 获得禁用命令。
3.如权利要求1所述的芯片组(Ib),其中,所述触发模块(18b)被配置为从第一存储器(1 获得CSSK,并且配置有使用CSSK作为输入来获得禁用命令的触发函数。
4.如权利要求1所述的芯片组(Ic),其中,所述触发模块(18c)配置有使用加密的 CSSK作为输入来获得禁用命令的触发函数。
5.如任一在前权利要求所述的芯片组(la、lb、Ic),还包括禁用明文CW加载(以下称为“DCCL”)模块16a,其被配置为从触发模块(18a、18b、18c)接收禁用命令并把该禁用命令转换为供阻止模块(17a)使用的第二禁用指令来代替所述禁用命令。
6.一种在有条件接入系统(7)中使用的接收机O),该接收机(2)包括如权利要求1-5 中任一项所述的芯片组(la、lb、lc)。
7.一种在有条件接入系统(7)中使用的用来把CSSK和加密的CSSK提供给根据权利要求3所述的芯片组(Ib)的首端系统,所述首端系统(4)包括处理器,被配置为产生CSSK以使得当使用CSSK作为输入时,在触发模块(18b)的触发函数中获得禁用命令;存储器,被配置为存储一个或多个芯片组的一个或多个CSUK ;加密器,被配置为使用来自存储器的安全芯片组(Ib)的CSUK来加密CSSK以获得加密的CSSK ;和发送器,被配置为经由作为中介物的安全装置(3)将CSSK和加密的CSSK发送到芯片组(Ib)。
8.一种在有条件接入系统(7)中使用的用来把CSSK和加密的CSSK提供给根据权利要求4所述的芯片组(Ic)的首端系统G),所述首端系统(4)包括处理器,被配置为产生加密的CSSK以使得当使用加密的CSSK作为输入时,在触发模块 (18c)的触发函数中获得禁用命令;存储器,被配置为存储一个或多个芯片组的一个或多个CSUK ;解密器,被配置为使用来自存储器的安全芯片组(Ib)的CSUK对加密的CSSK进行解密以获得CSSK ;和发送器,被配置为经由作为中介物的安全装置(3)将CSSK和加密的CSSK发送到芯片组(Ic)。
9.一种有条件接入系统(7),包括如权利要求6所述的接收机(2)和如权利要求7或 8所述的首端系统(4)。
10.一种在芯片组(la、lb、lc)中用于阻止把明文控制字用来在内容解扰器(IOc)中对加扰的内容进行解扰的方法,所述方法包括接收加密的芯片组会话密钥(以下称为“CSSK”)(101)并接收加密的第一控制字 (102);使用存储在第一存储器(12)中的芯片组唯一密钥(以下称为“CSUK”)对加密的CSSK 进行解密(104)并将获得的CSSK存储在第二存储器(1 中(105);使用来自第二存储器(1 的CSSK对加密的第一控制字进行解密(106)并将获得的第一控制字存储在第三存储器(14)中以供内容解扰器(IOc)使用;获得与加密的CSSK—起接收的禁用命令(108);以及如果获得了禁用命令,则阻止把在芯片组(la、lb、lc)中接收的任何明文控制字存储在第三存储器(14)中供内容解扰器(IOc)使用(109)。
11.如权利要求10所述的方法,还包括接收加密的禁用命令(103)以及使用CSUK对该加密的禁用命令进行解密以获得禁用命令(110)。
12.如权利要求10所述的方法,其中,通过用使用来自第二存储器(13)的CSSK作为输入的触发函数来处理该CSSK而获得所述禁用命令。
13.如权利要求10所述的方法,其中,通过用使用加密的CSSK作为输入的触发函数来处理该加密的CSSK而获得所述禁用命令。
14.一种在首端系统(4)中使用的用来把CSSK和加密的CSSK提供给如权利要求3所述的安全芯片组(Ib)的方法,所述方法包括产生CSSK以使得当使用CSSK作为输入时,在触发模块(18b)的触发函数中获得禁用命令(201);使用安全芯片组(Ib)的CSUK来加密CSSK以获导加密的CSSK Q02);以及把CSSK和加密的CSSK经由作为中介物的安全装置(3)发送到安全芯片组(Ib) (204) 0
15.一种在首端系统(4)中使用的用来把CSSK和加密的CSSK提供给如权利要求4所述的安全芯片组(Ic)的方法,所述方法包括产生加密的CSSK以使得当使用加密的CSSK作为输入时,在触发模块(18c)的触发函数中获得禁用命令O05);使用安全芯片组(Ib)的CSUK对加密的CSSK进行解密以获得CSSK Q06);以及把CSSK和加密的CSSK经由作为中介物的安全装置(3)发送到安全芯片组(Ic) (204) 0
全文摘要
本发明涉及在有条件接入系统中禁用明文控制字加载机制。本发明使得有条件接入系统的接收机的芯片组能够阻止把明文控制字提供给芯片组以用于对内容解扰。为此,该芯片组包括触发模块,该触发模块被配置为获得与加密的芯片组会话密钥(CSSK)一起接收的禁用命令,并且如果获得了禁用命令,则令芯片组阻止任何明文控制字。
文档编号H04N21/6334GK102170595SQ20111008567
公开日2011年8月31日 申请日期2011年2月25日 优先权日2010年2月25日
发明者A·J·P·M·范德温 申请人:爱迪德有限责任公司