保护解码器中的解码密钥的方法和执行所述方法的解码器技术

本发明专利技术涉及一种用于保护解码器(10)中的控制字的方法，该解码器用于对那些控制字保护的数字内容进行解扰，所述方法包括以下步骤：‑对于所述解码器的每个解扰单元(14)，将由与解扰单元关联的标识符(ID)引用的配对密钥(PK)加载到目录(22)中；‑接收由指示所引用的至少一个加密控制字，使得其可以识别期望的解扰单元；‑使用与安全模块(30)共享的第一密钥解密控制字；‑在日志中识别其标识符与和控制字关联的期望使用的指示(D)对应的配对密钥；‑使用所述配对密钥加密控制字；‑以按时间顺序和引用方式将控制字存储在日志(15)中。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及数字数据的有条件获取领域，例如，在收费电视(Pay-TV)中发送的数据；尤其涉及数字内容的解密密钥的保护，该数字内容主要是音频/视频内容。
技术介绍
例如音频/视频(A/V)类型的一条内容由规律地改变的被称为控制字(CW)的密钥加密，典型地是每分钟改变。因而，根据广播方法，加密的内容被发送到接收机，即相同的内容由多个接收机接收。由发送密钥(TK，transmission key)加密控制字，其以更低的频率改变，例如每月。加密的控制字被置于伴随解密条件的授权控制消息(ECM)。这些条件描述了接收机不得不授权读取该内容的权利。这些权利以加密的方式通过授权管理消息(EMM)有规则地发送到接收机。授权控制消息ECM和授权管理消息EMM形成数据消息集合DT，其结合加密内容形成发送到接收机的传输流(TS)。提供给付费电视订户的合同包括每个都根据一个或多个特定密钥加密的许多信道(CH1、CH2、CH3等)。因为订户可以订购一个信道，而没有享受其他信道的权利，所以这是必要的。使用专用于通常与发出传输流的头端有关的管理系统(CAS-条件接入系统)的特定密钥加密授权控制消息ECM。此外，订户接收机包括安全密码单元(SM-安全模块)，其负责对这些消息解密；和解码器(STB-机顶盒)，其对加密的内容进行解密以便可视化所述内容。管理系统以加密的形式发送这些ECM消息到负责解密这些消息的密码单元，其管理授权，并且根据订户权利，发送用于解密视频和音频信号的必要信息到解码器。密码单元的解密结果精确为控制字CW。这些控制字将引导解码器，并且订户因此将以未加密的形式使用被发送的信息。如上所述，有规则地改变这些控制字以便阻止黑客通过强大的计算机计算该控制信息，以及阻止自由地使用付费服务。这就是为什么这些控制字以通常的规则间隔改变，该周期典型地为1到20秒。该周期被称为加密周期。使用比加密周期更高的频率发送授权控制消息ECM，例如每100毫秒。这在开始解码器服务时的一方面，和改变信道(CH1，CH2，CH3等)时的另一方面是必不可少的。确实，为了能够察看想要的程序，控制字对于解密信号是必要的。在显示图像之前要等待5秒，直到出现未加密图像，这是很难想象的。在第二种情况下，控制字专用于每个信道，等待加密周期结束以便接收允许新信道的信号的解密的授权控制消息，这是必要的。在与之前相同的方式下，当改变信道时，不会容忍几秒的延迟。这就是为什么在实践中以每秒5和20次之间的频率发送授权控制消息ECM。因而，一旦解码器接收到控制字，其对音频/视频内容进行解密。当前，解码器同时处理超过一个加密的音频/视频流。这就是画中画(PIP)功能的情况，即记录一个流、并且观看另一个流或在同一显示器或不同显示器上同时观看若干流(来自若干不同信道的图像的拼接)。为了该目的，解码器能够并行处理若干流，并且从而必须同时处理若干控制字。涉及若干信道的若干控制字的存在的另一个解释是信道改变速度。理想情况是，在最短可能时间内和根据特别方法进行该改变，尽管该解码器可以同时处理一个或两个流，解码器可以在给定时间内存储10或20个控制字。负责处理ECM的密码单元将从多个信道提取控制字，并将它们发送到解码器，即使解码器不负责解密该内容。这允许用于一旦用户要求信道改变，就立刻准备使用加载到解码器的控制字。尽管在给定时间，仅有一个控制字是激活的，但是解码器必须具有当前控制字和紧跟的控制字。为此目的，加密的内容包括识别控制字(ODD，EVEN)的指示。基于前述的内容，这看起来是解码器将存储大量控制字，或者用于同时使用，或者用于准备信道改变的情况，或者用于这两种模式的组合。因此，其同时解密三个信道，并且存储用户可接收的30个可能信道的控制字。每个信道表示两个控制字。由于密码单元被以令人满意的方式保护，恶意第三方对拦截密码单元发送的控制字感兴趣。这就是为什么提出如专利EP 1078524所述的解决方案。在发送到接收机之前，由密码单元实现对控制字的加密。接收机和密码单元共享允许使得这两个要素配对的唯一密钥。由于该配对密钥唯一，所以任何其他接收机都不能使用这两个要素之间拦截的任何消息。一旦到达接收机，使用该配对密钥解密该消息，并且将控制字以明文方式存储在接收机的安全存储器中。文件WO 2006/044547涉及，从加密的传输流开始时，当解码器需要从一个信道切换到另一个信道以便满足想要从一个电视信道浏览到另一个电视信道的用户的需求的时间。该文件公开了使用临时存储控制字的缓存器，其目的在于减少用户选择另一个信道的时刻与该新信道的内容以明文方式显示在电视机屏幕的时刻之间的等待时间。在该缓存器中，根据控制字的堆栈的原理持续更新控制字，该原理为旧控制字相继撤回以使用新的控制字代替。使用控制字管理器管理该缓存器。为了能够减少切换必要时间，该文件特别建议在缓存器中不仅存储用于通过电视机在给定时间渲染信道的控制字，而且存储其它信道的控制字，即此时既不能观看也不能记录的信道。该文件最后建议存储在缓存器中的控制字以使用专用于安全信道的密钥的加密形式进行存储，该安全信道链接控制字管理器到安全模块，在其中这些控制字从ECM消息中提取。当从一个信道切换到另一个信道时，依靠与该管理器和安全模块之间的安全信道关联的密钥，涉及新信道的控制字将由管理器解密。因此，它们将被发送到合适的解扰单元，以便该单元继续进行新音频/视频信道的解密。文件US 2012/0257749提及的专利技术的目的在于增强控制字的安全性，而在保护音频/视频流的解扰之前提高验证操作的效率和速度。为此目的，在该文件中建议的方法必须集中在通过ECM消息由两个条件接入设备相继执行的接入条件验证。因而，该专利技术提出修改控制消息ECM，以便每个ECM都以这样的方式来构建：以第一消息ECM1封装第二消息ECM2代替通常存储在第一消息ECM1中的控制字。因而，该文件建议在返回保存在第二消息ECM2的控制字之前，由两个条件接入设备连续配置的接入条件的双重验证，一个设备用于ECM1，另一个用于ECM2。
技术实现思路
本申请涉及存储在解码器的解密密钥(CW)的安全性问题。根据本专利技术的解码器为接收机的一部分，并且通常是以集成许多功能的专用电路的形式，诸如接收机的管理、菜单的显示、记录的管理。这是专用组件的集合，其中之一为微处理器，其在硅的一部分上集成解码器功能。该组件具有内部存储器，并且能够读取存储在外部存储器中的程序或数据。通常，控制字储存在专属于该目的的内部存储器中。当改变加密周期时，控制字迅速可用是必要的。尽管很难访问该存储器，但是攻击者通过软件或故障攻击、激光、缓存器溢出可以给出正面结果。这是为什么提出保护控制字的加密等待使用的解码器。提出一种方法以保护存储在负责解扰由所述控制字保护的至少一条音频/视频内容的解码器的存储器中的控制字。解码器包括经由安全信道连接到以加密形式发送控制字到解码器的安全模块的密钥管理器；负责对音频/视频内容进行解密的至少一个解扰单元；和密钥管理器管理的控制字的寄存器。根据本专利技术，该方法包括以下步骤：-在管理器管理的密钥目录中，为每个解扰单元，加载配对密钥(PK)，其一方面由将该密钥与其唯一专属的解扰单元关联的标识符(本文档来自技高网...

【技术保护点】
一种用于在负责解扰由控制字保护的至少一个数字内容的解码器(10)中保护所述控制字(CW)的方法，所述解码器(10)包括：密钥管理器(20)，其经由安全信道(25)连接到负责以加密形式发送所述控制字(CW)到所述解码器(10)的安全模块(30)，至少一个解扰单元(14)，其负责解密所述数字内容，和由所述管理器(20)管理的控制字寄存器(15)，所述方法包括以下步骤：‑在所述管理器(20)管理的密钥目录(22)中，为每个解扰单元(14)，加载配对密钥(PK)，一方面配对密钥(PK)由将该密钥与其唯一专属的解扰单元(14)关联的标识符(ID)所引用，另一方面，配对密钥(PK)为该解扰单元所知，‑由所述密钥管理器(20)接收由安全模块(30)加密的至少一个控制字(CW)，该控制字(CW)进一步由允许识别期望的解扰单元(14)的指示(D)引用，‑由所述密钥管理器(20)通过专用于所述安全信道(25)的解密密钥(SK)解密该控制字(CW)，‑在该目录(22)中，识别配对密钥(PK)，其标识符(ID)与和控制字(CW)关联的目的地(D)的指示对应，随后‑使用以此方式识别的配对密钥(PK)，加密该控制字(CW)；并且‑在所述寄存器(15)中以时间顺序和引用方式存储由配对密钥(PK)由此加密的所述控制字(CW)，以便解扰单元(14)所需的任何专用控制字能够从所述寄存器(15)中撤回从而被该解扰单元解密和使用以解扰所述数字内容的一部分。...

【技术特征摘要】
【国外来华专利技术】2013.07.19 EP 13177287.31.一种用于在负责解扰由控制字保护的至少一个数字内容的解码器(10)中保护所述控制字(CW)的方法，所述解码器(10)包括：密钥管理器(20)，其经由安全信道(25)连接到负责以加密形式发送所述控制字(CW)到所述解码器(10)的安全模块(30)，至少一个解扰单元(14)，其负责解密所述数字内容，和由所述管理器(20)管理的控制字寄存器(15)，所述方法包括以下步骤：-在所述管理器(20)管理的密钥目录(22)中，为每个解扰单元(14)，加载配对密钥(PK)，一方面配对密钥(PK)由将该密钥与其唯一专属的解扰单元(14)关联的标识符(ID)所引用，另一方面，配对密钥(PK)为该解扰单元所知，-由所述密钥管理器(20)接收由安全模块(30)加密的至少一个控制字(CW)，该控制字(CW)进一步由允许识别期望的解扰单元(14)的指示(D)引用，-由所述密钥管理器(20)通过专用于所述安全信道(25)的解密密钥(SK)解密该控制字(CW)，-在该目录(22)中，识别配对密钥(PK)，其标识符(ID)与和控制字(CW)关联的目的地(D)的指示对应，随后-使用以此方式识别的配对密钥(PK)，加密该控制字(CW)；并且-在所述寄存器(15)中以时间顺序和引用方式存储由配对密钥(PK)由此加密的所述控制字(CW)，以便解扰单元(14)所需的任何专用控制字能够从所述寄存器(15)中撤回从而被该解扰单元解密和使用以解扰所述数字内容的一部分。2.如权利要求1所述的方法，其特征在于：所述解码器(10)包括至少两个解扰单元(14)。3.如权利要求1或2所述的方法，其特征在于：基于在解码器中每个控制字提取自的数字信道的标识，在所述解码器(10)中执行目的地(D)的所述指示到所述控制字(CW)的关联。4.如前述的任一项权利要求所述的方法，其特征在于：使所述控制字寄存器(15)可接入到解码器(10)的任何解扰单元(14)。5.如权利要求1至3所述的方法，其特征在于：当控制字(CW)存储在所述寄存器(15)中时，一旦所述解扰单元(14)请求，由所述密钥管理器(20)发送任何解扰单元(14)所需的每个控制字(CW)。6.如权利要求1所述的方法，其特征在于：在以下步骤之后，密钥管理器(20)在所述密钥目录(22)加载所述配对密钥(PK)：-由密钥管理器(20)或解扰单元(14)生成配对密钥(PK)；-向所述配对密钥(PK)分配专用于以唯一方式与该配对密钥(PK)关联的解扰单元(14)的标识符(ID)；-在密钥管理器(20)与解扰单元(14)之间发送所述配对密钥(PK)，以便所述密钥管理器(20)和该配对密钥专属的解扰单元(14)知晓所述配对密钥(PK)。7.如权利要求6所述的方法，其特征在于：通过以下步骤生成所述配对密钥(PK)：-通过随机数生成器(18)、伪随机数源或例如温度、数据或用户反应时间...

【专利技术属性】
技术研发人员：马尔科·马凯蒂，杰尔姆·珀莱因，帕特里克·塞尔韦特，迪迪埃·胡尼亚切克，
申请(专利权)人：耐瑞唯信有限公司，
类型：发明
国别省市：瑞士;CH