CN101617520A

CN101617520A - 条件接收系统

Info

Publication number: CN101617520A
Application number: CN200880005780A
Authority: CN
Inventors: B·C·W·卡格; J·A·C·伯恩森; M·C·M·缪詹; M·C·夫洛特
Original assignee: Koninklijke Philips Electronics NV
Current assignee: Top Victory Investments Ltd
Priority date: 2007-02-21
Filing date: 2008-02-18
Publication date: 2009-12-30
Anticipated expiration: 2028-02-18
Also published as: RU2009135053A; EP2113152B1; MX2009008876A; CN101617520B; EP2113152A1; WO2008102295A1; BRPI0807731A2; KR20090111846A; JP2010519827A; RU2477572C2; US20100070991A1

Abstract

一种条件接收系统，其包括配置为接收输入数据流并且将该输入数据流提供给条件接收模块的主机，所述条件接收模块配置为：处理输入数据流并且将对应的输出流提供给主机，其特征在于，主机和条件接收模块配置为：在检测嵌入到输出流中的代码时参与彼此之间的认证协议。

Description

条件接收系统

发明背景

在条件接收(conditional access)音频和视频传输系统中，通常以保护的形式传输(视听的或其他)数据。于是，只有选定的客户设备(比如，机顶盒、数字电视机、个人计算机或移动电话)才能呈现、拷贝或以其他方式使用数据。典型地，这涉及对输入数据进行解码(descrambling)或解密(descrypting)。为了安全的原因，这些解码操作通常需要使用智能卡或其他拥有正确解码密钥的独立的条件接收模块。

大多数这样的条件接收系统是依据数字视频广播(DVB)公共接口(CI)标准EN50221和ETSI TS101699建立的。按照这些标准的术语，在下面客户设备称为“主机”，而智能卡或其他条件接收模块称为CAM(“条件接收模块”的缩写)。应当理解，本发明也可以与根据其他标准操作的条件接收系统或专有系统结合使用。

CAM对输入数据进行解码并将结果提供给主机以进一步使用。该方法的问题在于，来自CAM的输出可以明文地(in the clear)捕获或转移，这是不希望的。

为了解决这个问题，已经考虑了保护CAM的输出。如果CAM以重新加密加密形式将输出传输到主机，明文数据不再可能从CAM到主机的传输中被捕获或转移。用于重新加密的密钥优选地由CAM和主机共同确定，这意味着主机和模块需要验证彼此的真实性。这种保护方案可能变成由DVB或类似组织限定的新标准的研究内容。

同时，需要向后兼容。如果CAM和主机中任何一个检测到另一个不支持上述保护方案，其必须恢复到现有的标准。

发明内容

本发明首次认识到，这种向后兼容性的需要导致了安全的风险。检测过程只能通过CAM与主机之间的信息交换来完成。该信息必然处于未保护状态(in the clear)，因为CAM和主机无法建立安全信道。这种安全信道在现有的DVB CI标准中没有完全限定。攻击者现在可以例如通过拦截用于启动认证协议的信息或消息的请求来操纵该信息交换。

所述安全风险在于，缺少适当的响应也可能由下述事实引起：另一方只能根据现有的DVB标准操作并且不支持数据的受保护交换。向后兼容性的需要规定数据随后明文传输。从而攻击者可以取得数据。

为了解决这个安全风险，本发明提供一种如权利要求1所要求的条件接收系统。该系统基于以下认识：检测嵌入到数据流中的唯一代码比用于尝试检测保护方案是否被支持的CAM与主机之间的任何信息交换更具鲁棒性。根据该认识，本发明提出了：在检测嵌入到输入或输出中的该唯一代码时，主机和条件接收模块参与彼此之间的认证协议。

优选地，代码通过水印的方式嵌入。由于水印不必携带任何信息，所以它可以是难以删除的高质量、低可见性/可听性的水印。满足这些要求的水印方案本身是公知的。

在实施例中，条件接收模块配置为：在将输出提供给主机之前将代码嵌入到输出中，且其中，主机配置为：在检测嵌入到输出中的代码时启动与条件接收模块的认证协议。该实施例允许CAM通过将代码嵌入到输出中来启动其对于受保护数据通信的支持。

在该实施例中，优选地，主机进一步地配置为：在检测嵌入到输出中的代码时中断对输出的接收。检测代码的存在表示：主机正与支持受保护数据通信的CAM进行通信。随后明文输出的传送不是必需的，并且甚至表示对主机与CAM之间通信的干扰(tamper)。因此，这种传输应当终止，优选地尽快地终止。

在另一个实施例中，条件接收模块配置为：在检测嵌入到输出中的代码时启动与主机的认证协议(authentication protocol)。在该实施例中，代码在CAM接收到加密数据流之前被插入。现在，代码用作这样的指示：在成功认证之后，输出只可能提供给主机。通常，输出随后将以加密(scrambled)的形式提供。

在该另一个实施例的变形中，条件接收模块配置为：避免在认证协议已经成功完成之前将输出提供给主机。

在又一个实施例中，条件接收模块配置为：在认证协议中使用商定的密钥加密输出，并且将加密输出提供给主机。许多认证协议存在提供商定密钥的能力。随后该密钥可以用来在将输出提供给主机之前对其进行重新加密(rescramble)，从而保护数据流。

在一个实施例中，主机配置为：将对于主机是唯一的的另一个代码嵌入到由条件接收模块提供的输出中。假如使得输出的明文、未加密版本可用而不需要认证，这实现了主机识别。

优选地，代码通过水印嵌入到输出中。在没有关于水印位于哪里的特定信息的情况下，水印难以检测并且甚至更加难以删除。在某些情况下，水印检测需要知道特定密钥。可替代地，通过在输出中的元数据字段中记录代码来将代码嵌入到输出中。其他嵌入代码的方法也是可能的。

在一个实施例中，主机配置为：检测输入数据流中的嵌入代码。这具有如下优点：检测嵌入代码可以在主机中容易地实现，因为这种检测需要对输入数据流进行很少的处理。

优选地，在该实施例中，嵌入代码表示在输入数据流中存在至少一个信息元素，并且其中，主机配置为：当检测嵌入代码并且无法获得来自由条件接收模块提供给主机的输出流中的至少一个信息元素时，限制其与条件接收模块的交互。上述实施例的优点在于，主机可以快速地检测嵌入代码，并且随后处理标记其存在的信息。被干扰的CAM不能保留该信息，因为主机知道期待它。当使用认证元素时，CAM甚至不能操纵它。

附图说明

参照在附图中示出的说明性实施例，本发明的这些和其他方面将显而易见并被阐明，其中：

图1示意性示出条件接收系统；

图2示意性示出该系统的第一实施例；

图3示意性示出该系统的第二实施例；

在整个附图中，相同的参考数字表示相似或对应的特征。附图中表示的一些特征典型地在软件中实现，并且同样地代表软件实体，比如，软件模块或对象。

具体实施方式

本发明具有在需要条件接收数据的任何领域中的应用。这包括但不限于数字电视和广播。

图1示意性示出条件接收系统100的实施例。系统包括操作地耦合到条件接收模块或CAM 110的主机101。主机在图1中示出为机顶盒，其接收来自数据转发器(headend)120的数字条件接收电视信号，并将输出电视信号提供给显示屏130，但是本领域技术人员将认识到许多其他实施例也是可能的。例如，条件接收系统100可以通过将主机101设置为显示屏130的一部分来集成，例如在集成的数字电视或集成的数字电视机的情况下。可替代地，主机101可以设置为移动电话或个人计算机或许多其他设备中任意一种的一部分。数字条件接收信号还可以包括音频或数据，并且可以从存储介质中读取或从因特网或任何其他源中接收。

主机101包括接收器102，其接收加密数据流，并且将该加密数据流提供给CAM 110。优选地，该加密数据流包含在MPEG-2传送流中，虽然，当然也可以使用其他传送和/或编码协议或方案。CAM110对加密数据流进行解码，并将对应的输出提供给主机101，其中，解码模块103例如通过将MPEG-2程序流转换为视听信号来对输出进行解码，并且将解码的输出提供给显示屏130。这些操作本身是众所周知的，且将不进行进一步的详细描述。

优选实施例遵守上述DVB CI标准，虽然原则上任何条件接收系统和任何加密/解码或加密/解密机制可以与本发明一起使用。最重要的是，CAM 110根据恰当的机制操作，从而使得可以将对应于输入数据的适当输出提供给主机101。

可替代地，代替加密，输入数据流可以明文提供。在这种情况下，在嵌入代码之前当然不需要任何解码。

根据本发明，主机101和CAM110配置为：在检测嵌入到输出中的代码时参与彼此之间的认证协议。代码的存在是表示认证协议将被执行。

在图2中示出的第一实施例中，CAM 110包括嵌入模块115，其在将输出提供给主机之前将代码嵌入到输出中。优选地，通过水印嵌入代码，虽然代码也可以设置在元数据中，比如，DVB-CI系统中的表。嵌入代码可以要求使用水印密钥或秘密，这取决于所使用的水印算法。而且，嵌入代码通常要求首先将加密的输入数据进行解码。

如图2所示，嵌入模块115耦接到解码模块114的输出，该解码模块又耦接到接收模块111，通过该接收模块从主机101接收加密数据。解码模块114通常可以利用具有必要的解码或解密密钥的存储介质113。可替代地，必要的密钥可以从智能卡或其他设备中提供，或从外部位置下载。必要的密钥可以设置与数字签名对象相结合或者甚至在数字签名对象中，所述数字签名对象表示关于输出的一个或多个容许(许可)动作。

嵌入模块115的输出耦合到发射模块119的输入，该发射模块将具有嵌入代码的解码输出提供给主机101。在该实施例中，主机101包括代码检测器104，其处理输出，以检测在解码输出中存在或者没有嵌入代码。检测嵌入代码可能需要上述的水印密钥或秘密(secret)。如果检测到嵌入代码，代码检测器104将信号发送到认证模块105，以启动与CAM110中的对应的认证模块118的认证协议。

当执行协议时，对输出的传输、解码和/或进一步处理可以暂停或不暂停。该选择取决于许多因素，比如，完全执行协议所需的时间。如果这至多耗费几秒，可以接受的是，在执行协议的同时继续进行对输出的传输、解码和进一步处理。这确保了：如果协议是成功的，用户的观看体验不被打断。如果协议不能成功完成，用户将仅仅得到几秒钟价值的信息。

如果协议成功完成，认证模块105向解码模块103发送信号：对输出的解码和进一步处理可以开始或继续。

优选地，主机101在检测嵌入到输出中的代码时中断对明文输出的接收。这减少了对该明文输出的非授权获取的可能性。随后，输出可以以加密或编码(scramble)的形式来代替提供。

在图3中示出的第二实施例中，CAM110包括代码检测器104，其耦合到认证模块118。在该实施例中，CAM 110在检测嵌入到由解码模块114提供的解码数据中的代码时启动与主机的认证协议。在成功认证之后，输出将提供给主机101。

在该实施例中，假设在CAM接收数据流之前已经嵌入了代码。实现该假设的优选的方法是，使得数据转发器(DVB中的术语)或其他发射器嵌入代码。可替代地，代码可以由有关音频或视频数据的提供者来嵌入。

对于该实施例的一个选项是：配置发射模块119，以避免在认证协议已经成功完成之前将输出提供给主机101。这确保了输出将不提供给非授权主机101。这可以通过例如配置代码检测器104来向发射模块119发出何时可以向主机101提供输出的信号来实现。

另一个选项是：配置CAM 110以在认证协议中使用商定的密钥加密输出，并且将加密输出提供给主机。这当然要求使用也规定密钥商定或密钥建立的认证协议。可能的选项是Diffie-Hellman和Guillou-Quisquater，虽然，当然也可以使用其他协议。

对于认证不成功或者主机不响应启动认证协议的请求的情况，几个选项存在于该实施例中。第一选项是根本不提供任何输出。第二选项是提供降级的、低质量版本的输出。例如，视频质量可以从例如高清降低到标准电视质量，或可以提供所有视频帧的仅仅一部分。音频质量可以通过类似的方法降低。音频甚至可以完全省略，因此提供仅有视频的输出。

操作可以限制于仅仅所谓的“免费播放(free-to-air)”内容，仅仅以非加密形式提供的内容，或保护要求低的其他内容。这种非加密或“免费播放”内容可以表示：如果在重传之前对内容进行加密才允许进行重传。在这种情况下，当认证不成功时，这种内容的输出可以停止。

另一个选项是：向CAM 110提供嵌入模块(未示出)，通过该嵌入模块可以在将输出提供给主机之前将唯一的代码嵌入到输出中。虽然现在输出可以通过非授权方式处理，但是输出的分配现在可以至少归因于该特定的CAM。

又一个选项是：在认证协议中使用商定的密钥加密输出，并且将加密输出提供给主机101，正如以上已经叙述的。

除了上述任何方案之外或在上述任何方案的可替代的方案中，CAM 110可以例如通过将主机101的标识符加入到黑名单或从白名单中删除，或通过将主机101的标识符报告给受信的第三方(其随后将标识符加入到黑名单或从白名单中删除)来撤销主机101。

在另一个实施例中，主机101包括另一个代码嵌入器(未示出)，其将对于主机是唯一的另一个代码嵌入到由CAM110提供的输出中。这种另一个唯一代码可以是例如设置在主机101中只读存储器中的序列号。这再次实现了在输出非授权的另一个分配情况下的跟踪。

在可替代实施例中，代码已经嵌入到输入数据流中。如上参照图1所述，输入数据流首先由主机101接收，并且随后传给CAM110。在该实施例中，主机101在数据流传给CAM 110之前检测嵌入代码。如果检测到代码，主机101参与与CAM110的上述认证协议。

在该实施例中，优选地，嵌入代码包括具有认证元素的信息，从而允许如源自授权服务提供者的信息的认证，比如，由服务提供者创建的数字签名或者信息认证代码(MAC)。

在该实施例中，优选地，嵌入代码包括一个或多个信息元素，比如版本号、表示黑名单或白名单信息在流中可用的标记、表示拷贝管理信息或正确数据在流中可用的标记、或表示需要对数据进行重新加密的标记。如果检测到标记中的任何一个，主机101预期所表示的信息在流中可用，如由CAM110中的发射模块119所返回的。

嵌入标记可以设置在输入数据流中的某个预定位置处，例如，每隔几秒钟或在特定类型的每个表或帧之后。这使嵌入标记更容易检测。

受干扰的(tampered)CAM 110不能删除流中的黑名单、白名单、拷贝管理或其他信息，因为主机101预期该信息在输出中。如果信息设有认证元素，比如，由服务提供商创建的数字签名或消息认证码(MAC)，信息也不能被操控。

当然，主机101还可以直接从输入流中提取黑名单、白名单、拷贝管理或其他信息。然而，这具有如下缺点：提取这样的信息是复杂且耗时的。

如果代码存在但在输出中没有找到被认为如标记表示的、存在的信息，对于主机101与CAM 110之间认证失败的情况，主机101应当通过与上述选项相似的方式来限制其与条件接收模块的交互。

应当注意，上述实施例说明而非限制本发明，并且本领域技术人员将能够设计出许多可替代的实施例而不脱离所附权利要求的范围。例如，虽然上面已经在DVB类型的条件接收系统的情况下提出了本发明，但是本发明同样可以很好地用在提供更复杂形式的数字版权管理的系统中，比如开放移动联盟(OMA)数字版权管理2.0版。特别是当DRM用于具有单向通信的系统(比如，电视机或无线电广播)中时，本发明可以适用。

作为另一个实例，代码检测器104可以尝试以多个时间间隔检测代码。这允许检测器104忽略在多个检测尝试的一些处检测代码的失败。它还允许主机101和CAM 110周期性地彼此重新认证。

虽然上面已经使用了单词“加密”，但是这表示在没有特定知识(比如密钥)的情况下使得信号不可理解的任何信号转换。在适于DVB的条件接收系统中，将使用通用加密算法。DRM系统通常使用诸如AES、3DES或DES等的加密方案。

在权利要求中，位于括号之间的任何附图标记不应当被解释为限制权利要求。单词“包括”不排除存在不同于权利要求中所列出的元件或步骤。在元件之前的单词“一”不排除存在多个这样的元件。本发明可以通过包括若干分立元件的硬件，及通过适当编程的计算机实现。

在列出若干装置的设备权利要求中，这些装置中的若干个可以由一个或者相同项的硬件来体现。在相互不同的从属权利要求中叙述某些措施的这个起码事实不表示这些措施的组合不能被有利地使用。

Claims

1.一种条件接收系统，包括：

配置为接收输入数据流并将该输入数据流提供给条件接收模块的主机，所述条件接收模块配置为处理输入数据流并且将对应的输出流提供给主机，

其特征在于：

所述主机和条件接收模块配置为在检测嵌入到输入数据流中或输出流中的代码时参与彼此之间的认证协议。

2.权利要求1的系统，其中，所述条件接收模块配置为在将输出流提供给主机之前将代码嵌入到输出流中，并且

其中，所述主机配置为在检测嵌入到输出流中的代码时启动与条件接收模块的认证协议。

3.权利要求2的系统，其中，所述主机进一步配置为在检测嵌入到输出流中的代码时中断对输出流的接收。

4.权利要求1的系统，其中，所述条件接收模块配置为在检测嵌入到输出流中的代码时启动与主机的认证协议。

5.权利要求4的系统，其中，所述条件接收模块配置为，避免在认证协议已经成功完成之前将输出流提供给主机。

6.权利要求4的系统，其中，所述条件接收模块配置为，在未能成功认证主机时撤销主机。

7.权利要求1的系统，其中，所述条件接收模块配置为，在认证协议中使用商定的密钥加密输出流，并且将加密输出流提供给主机。

8.权利要求1的系统，其中，所述主机配置为将对主机是唯一的另一个代码嵌入到由条件接收模块提供的输出流中。

9.权利要求1的系统，其中，所述代码已经通过水印嵌入到输出流中。

10.权利要求1的系统，其中，所述主机配置为检测输入数据流中的嵌入代码。

11.权利要求1的系统，其中，所述嵌入代码表示在输入数据流中存在至少一个信息元素，并且其中，所述主机配置为：在检测嵌入代码并且未能从由条件接收模块提供给主机的输出流中获得所述至少一个信息元素时，限制其与条件接收模块的交互。

12.权利要求1的系统，其中，用于嵌入代码的认证元素与嵌入代码一起提供。