CN101617520B

CN101617520B - 条件访问系统

Info

Publication number: CN101617520B
Application number: CN2008800057801A
Authority: CN
Inventors: B·C·W·卡格; J·A·C·伯恩森; M·C·M·缪詹; M·C·夫洛特
Original assignee: TP Vision Holding BV
Current assignee: Top Victory Investments Ltd
Priority date: 2007-02-21
Filing date: 2008-02-18
Publication date: 2013-05-08
Anticipated expiration: 2028-02-18
Also published as: MX2009008876A; KR20090111846A; US20100070991A1; JP2010519827A; CN101617520A; WO2008102295A1; BRPI0807731A2; EP2113152B1; EP2113152A1; RU2477572C2; RU2009135053A

Abstract

一种条件访问系统，其包括配置为接收输入数据流并且将该输入数据流提供给条件访问模块的主机，所述条件访问模块配置为：处理输入数据流并且将对应的输出流提供给主机，其特征在于，主机和条件访问模块配置为：在检测嵌入到输出流中的代码时参与彼此之间的认证协议。

Description

条件访问系统

发明背景

在条件访问(conditional access)音频和视频传输系统中，通常以受保护的形式传输(视听的或其他)数据。于是，只有选定的客户端设备(比如，机顶盒、数字电视机、个人计算机或移动电话)才能呈现、拷贝或以其他方式使用数据。典型地，这涉及对输入数据进行解扰(descrambling)或解密(decrypting)。为了安全的原因，这些解扰操作通常需要使用智能卡或其他拥有正确解扰密钥的独立的条件访问模块。

大多数这样的条件访问系统是依据数字视频广播(DVB)公共接口(CI)标准EN50221和ETSI TS101699建立的。按照这些标准的术语，在下面客户端设备称为“主机”，而智能卡或其他条件访问模块称为CAM(“条件访问模块”的缩写)。应当理解，本发明也可以与根据其他标准操作的条件访问系统或专有系统结合使用。

CAM对输入数据进行解扰并将结果提供给主机以进一步使用。该方法的问题在于，来自CAM的输出可以以明文形式捕获或转移，这是不希望的。

为了解决这个问题，已经考虑了保护CAM的输出。如果CAM以重新加扰的形式将输出传输到主机，明文数据不再可能从CAM到主机的传输中被捕获或转移。用于重新加扰的密钥优选地由CAM和主机共同确定，这意味着主机和模块需要验证彼此的真实性。这种保护方案可能变成由DVB或类似组织定义的新标准的主题。

同时，需要向后兼容。如果CAM和主机中任何一个检测到另一个不支持上述保护方案，其必须恢复到现有的标准。

发明内容

本发明首次认识到，这种向后兼容性的需要导致了安全的风险。检测过程只能通过CAM与主机之间的信息交换来执行。该信息必然处于明文形式，因为CAM和主机无法建立安全信道。这种安全信道在现有的DVB CI标准中没有完全定义。攻击者现在可以例如通过拦截对用于启动认证协议的信息或消息的请求来操纵该信息交换。

所述安全风险在于，缺少适当的响应也可能由下述事实引起：另一方只能根据现有的DVB标准操作并且不支持数据的受保护交换。向后兼容性的需要规定数据随后以明文形式传输。从而攻击者可以取得对数据的访问。

为了解决这个安全风险，本发明提供一种如权利要求1所述的条件访问系统。该系统基于以下认识：嵌入到数据流中的唯一代码的检测比用于尝试检测保护方案是否被支持的CAM与主机之间的任何信息交换更具鲁棒性。根据该认识，本发明提出了：在检测嵌入到输入或输出中的该唯一代码时，主机和条件访问模块参与彼此之间的认证协议。

优选地，代码通过水印的方式嵌入。由于水印不必携带任何信息，所以它可以是难以删除的高质量、低可见性/可听性的水印。满足这些要求的水印方案本身是公知的。

在实施例中，条件访问模块配置为：在将输出提供给主机之前将代码嵌入到输出中，且其中，主机配置为：在检测嵌入到输出中的代码时启动与条件访问模块的认证协议。该实施例允许CAM通过将代码嵌入到输出中来启动其对于受保护数据通信的支持。

在该实施例中，优选地，主机进一步地配置为：在检测嵌入到输出中的代码时终止对输出的接收。检测到代码的存在表示：主机正与支持受保护数据通信的CAM进行通信。随后明文输出的传输不是必需的，并且甚至可能表示对主机与CAM之间通信的篡改。因此，这种传输应当终止，优选地尽快地终止。

在另一个实施例中，条件访问模块配置为：在检测嵌入到输出中的代码时启动与主机的认证协议(authentication protocol)。在该实施例中，代码在CAM接收到加扰数据流之前被插入。现在，代码用作这样的指示：在成功认证之后，输出只可能提供给主机。通常，输出随后将以加扰的形式提供。

在该另一个实施例的变形中，条件访问模块配置为：避免在认证协议已经成功完成之前将输出提供给主机。

在又一个实施例中，条件访问模块配置为：在认证协议中使用商定的密钥加扰输出，并且将加扰输出提供给主机。存在许多提供商定密钥的能力的认证协议。随后该密钥可以用来在将输出提供给主机之前对其进行重新加扰，从而保护数据流。

在一个实施例中，主机配置为：将对于主机而言唯一的另一个代码嵌入到由条件访问模块提供的输出中。假如使得输出的明文、未加扰版本可用而不需要认证，这实现了主机识别。

优选地，代码通过水印嵌入到输出中。在没有关于水印位于哪里的特定信息的情况下，水印难以检测并且甚至更加难以删除。在某些情况下，水印检测需要知道特定密钥。可替代地，通过在输出中的元数据字段中记录代码来将代码嵌入到输出中。其他嵌入代码的方式也是可能的。

在一个实施例中，主机配置为：检测输入数据流中的嵌入代码。这具有如下优点：检测嵌入代码可以在主机中容易地实现，因为这种检测需要对输入数据流进行很少的处理。

优选地，在该实施例中，嵌入代码表示在输入数据流中存在至少一个信息元素，并且其中，主机配置为：当检测嵌入代码并且无法获得来自由条件访问模块提供给主机的输出流中的至少一个信息元素时，限制其与条件访问模块的交互。上述实施例的优点在于，主机可以快速地检测嵌入代码，并且随后处理标记其存在的信息。被篡改的CAM不能保留该信息，因为主机知道期待它。当使用认证元素时，CAM甚至不能操纵它。

附图说明

参照在附图中示出的说明性实施例，本发明的这些和其他方面将显而易见并被阐明，其中：

图1示意性示出条件访问系统；

图2示意性示出该系统的第一实施例；

图3示意性示出该系统的第二实施例；

在整个附图中，相同的参考数字表示相似或对应的特征。附图中表示的一些特征典型地在软件中实现，并且同样地代表软件实体，比如，软件模块或对象。

具体实施方式

本发明在需要对数据的条件访问的任何领域中具有应用。这包括但不限于数字电视和广播。

图1示意性示出条件访问系统100的实施例。系统包括操作地耦合到条件访问模块或CAM 110的主机101。主机在图1中示出为机顶盒，其接收来自数据转发器(headend)120的数字条件访问电视信号，并将输出电视信号提供给显示屏130，但是本领域技术人员将认识到许多其他实施例也是可能的。例如，条件访问系统100可以通过将主机101提供为显示屏130的一部分来集成，例如在集成的数字电视或集成的数字电视机的情况下。可替代地，主机101可以被提供为移动电话或个人计算机或许多其他设备中任意一种的一部分。数字条件访问信号还可以包括音频或数据，并且可以从存储介质中读取或从因特网或任何其他源中接收。

主机101包括接收器102，其接收加扰数据流，并且将该加扰数据流提供给CAM 110。优选地，该加扰数据流包含在MPEG-2传送流中，虽然，当然也可以使用其他传送和/或编码协议或方案。CAM

110对加扰数据流进行解扰，并将对应的输出提供给主机101，其中，解码模块103例如通过将MPEG-2程序流转换为视听信号来对输出进行解码，并且将解码的输出提供给显示屏130。这些操作本身是众所周知的，且将不进行进一步的详细描述。

优选实施例遵守上述DVB CI标准，虽然原则上任何条件访问系统和任何加扰/解扰或加密/解密机制可以与本发明一起使用。最重要的是，CAM 110根据恰当的机制操作，从而使得可以将对应于输入数据的适当输出提供给主机101。

可替代地，代替加扰，输入数据流可以以明文形式提供。在这种情况下，在嵌入代码之前当然不需要任何解扰。

根据本发明，主机101和CAM110配置为：在检测嵌入到输出中的代码时参与彼此之间的认证协议。代码的存在是认证协议将被执行的表示。

在图2中示出的第一实施例中，CAM 110包括嵌入模块115，其在将输出提供给主机之前将代码嵌入到输出中。优选地，通过水印嵌入代码，虽然代码也可以在元数据中提供，比如，DVB-CI系统中的表。嵌入代码可以要求使用水印密钥或秘密，这取决于所使用的水印算法。而且，嵌入代码通常要求首先将加扰的输入数据进行解扰。

如图2所示，嵌入模块115耦接到解扰模块114的输出，该解扰模块又耦接到接收模块111，通过该接收模块从主机101接收加扰数据。解扰模块114通常可以访问具有必要的解扰或解密密钥的存储介质113。可替代地，必要的密钥可以从智能卡或其他设备中提供，或从外部位置下载。必要的密钥可以与数字签名对象相结合或者甚至在数字签名对象中提供，所述数字签名对象表示关于输出的一个或多个容许(许可)活动。

嵌入模块115的输出耦合到发射模块119的输入，该发射模块将具有嵌入代码的解扰输出提供给主机101。在该实施例中，主机101包括代码检测器104，其处理输出，以检测在解扰输出中存在或者没有嵌入代码。检测嵌入代码可能需要上述的水印密钥或秘密。如果检测到嵌入代码，代码检测器104将信号发送到认证模块105，以启动与CAM 110中的对应的认证模块118的认证协议。

当执行协议时，对输出的传输、解码和/或进一步处理可以暂停或不暂停。该选择取决于许多因素，比如，完全执行协议所需的时间。如果这至多耗费几秒，可以接受的是，在执行协议的同时继续进行对输出的传输、解码和进一步处理。这确保了：如果协议是成功的，用户的观看体验不被打断。如果协议不能成功完成，用户将仅仅得到几秒钟价值的信息。

如果协议成功完成，认证模块105向解码模块103发送信号通知：对输出的解码和进一步处理可以开始或继续。

优选地，主机101在检测嵌入到输出中的代码时终止对明文输出的接收。这减少了对该明文输出的非授权访问的可能性。随后，输出可以改为以加密或加扰的形式来提供。

在图3中示出的第二实施例中，CAM 110包括代码检测器104，其耦合到认证模块118。在该实施例中，CAM 110在检测嵌入到由解扰模块114提供的解扰数据中的代码时启动与主机的认证协议。在成功认证之后，输出将提供给主机101。

在该实施例中，假设在CAM接收数据流之前已经嵌入了代码。实现该假设的优选的方式是，使得数据转发器(DVB中的术语)或其他发射器嵌入代码。可替代地，代码可以由有关音频或视频数据的提供者来嵌入。

对于该实施例的一个选项是：配置发射模块119，以避免在认证协议已经成功完成之前将输出提供给主机101。这确保了输出将不提供给非授权主机101。这可以通过例如配置代码检测器104来向发射模块119发信号通知何时可以向主机101提供输出来实现。

另一个选项是：配置CAM 110以在认证协议中使用商定的密钥加扰输出，并且将加扰输出提供给主机。这当然要求使用也提供密钥商定或密钥建立的认证协议。可能的选项是Diffie-Hellman和Guillou-Quisquater，虽然，当然也可以使用其他协议。

对于认证不成功或者主机不响应启动认证协议的请求的情况，几个选项存在于该实施例中。第一选项是根本不提供任何输出。第二选项是提供降级的、低质量版本的输出。例如，视频质量可以从例如高清降低到标准电视质量，或可以提供所有视频帧的仅仅一部分。音频质量可以通过类似的方法降低。音频甚至可以完全省略，因此提供仅有视频的输出。

操作可以限制于仅仅所谓的“免费播放(free-to-air)”内容，仅仅以非加扰形式提供的内容，或保护要求低的其他内容。这种非加扰或“免费播放”内容可以表示：只有在重传之前对内容进行加扰时才允许进行重传。在这种情况下，当认证不成功时，这种内容的输出可能被阻挡。

另一个选项是：向CAM 110提供嵌入模块(未示出)，通过该嵌入模块可以在将输出提供给主机101之前将唯一的代码嵌入到输出中。虽然现在输出可以通过非授权方式处理，但是输出的分配现在可以至少被追踪到该特定的CAM。

又一个选项是：在认证协议中使用商定的密钥加扰输出，并且将加扰输出提供给主机101，正如以上已经叙述的。

除了上述任何方案之外或在上述任何方案的可替代的方案中，CAM 110可以例如通过将主机101的标识符加入到黑名单或从白名单中删除，或通过将主机101的标识符报告给受信的第三方(其随后将标识符加入到黑名单或从白名单中删除该标识符)来撤销主机101。

在另一个实施例中，主机101包括另一个代码嵌入器(未示出)，其将对于主机而言唯一的另一个代码嵌入到由CAM 110提供的输出中。这种另一个唯一代码可以是例如在主机101中只读存储器中提供的序列号。这再次实现了在输出的非授权的另一个分配情况下的追踪。

在可替代实施例中，代码已经嵌入到输入数据流中。如上参照图1所述，输入数据流首先由主机101接收，并且随后传给CAM 110。在该实施例中，主机101在数据流被传给CAM 110之前检测嵌入代码。如果检测到代码，主机101参与上述与CAM 110的认证协议。

在该实施例中，优选地，嵌入代码包括具有认证元素的消息息，从而允许如源自授权服务提供者的消息的认证，比如，由服务提供者创建的数字签名或者消息认证码(MAC)。

在该实施例中，优选地，嵌入代码包括一个或多个信息元素，比如版本号、表示黑名单或白名单信息在流中可用的标记、表示拷贝管理信息或权利数据在流中可用的标记、或表示需要对数据进行重新加扰的标记。如果检测到标记中的任何一个，主机101预期所表示的信息在流中可用，如由CAM 110中的发射模块119所返回的。

嵌入标记可以提供在输入数据流中的某些预定位置处，例如，每隔几秒钟或在特定类型的每个表或帧之后。这使嵌入标记更容易检测。

被篡改的CAM 110不能删除流中的黑名单、白名单、拷贝管理或其他信息，因为主机101预期该信息在输出中。如果信息未被提供认证元素，比如，由服务提供商创建的数字签名或消息认证码(MAC)，信息也不能被操控。

当然，主机101还可以直接从输入流中提取黑名单、白名单、拷贝管理或其他信息。然而，这具有如下缺点：提取这样的信息是复杂且耗时的。

如果代码存在但在输出中没有找到被认为如标记表示的、存在的信息，对于主机101与CAM 110之间认证失败的情况，主机101应当通过与上述选项相似的方式来限制其与条件访问模块的交互。

应当注意，上述实施例说明而非限制本发明，并且本领域技术人员将能够设计出许多可替代的实施例而不脱离所附权利要求的范围。例如，虽然上面已经在DVB类型的条件访问系统的情况下提出了本发明，但是本发明同样可以很好地用在提供更复杂形式的数字版权管理的系统中，比如开放移动联盟(OMA)数字版权管理2.0版。特别是当DRM用于具有单向通信的系统(比如，电视机或无线电广播)中时，本发明可以适用。

作为另一个实例，代码检测器104可以尝试以多个时间间隔检测代码。这允许检测器104忽略在多个检测尝试的一些处检测代码的失败。它还允许主机101和CAM 110周期性地彼此重新认证。

虽然上面已经使用了单词“加扰”，但是这表示在没有特定知识(比如密钥)的情况下使得信号不可理解的任何信号转换。在适于DVB的条件访问系统中，将使用通用加扰算法。DRM系统通常使用诸如AES、3DES或DES之类的加密方案。

在权利要求中，位于括号之间的任何附图标记不应当被解释为限制权利要求。单词“包括”不排除存在不同于权利要求中所列出的元件或步骤。在元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以通过包括若干分立元件的硬件，及通过适当编程的计算机实现。

在列出若干装置的设备权利要求中，这些装置中的若干个可以由同一项硬件来体现。在相互不同的从属权利要求中叙述某些措施的这个起码事实不表示这些措施的组合不能被有利地使用。

Claims

1.一种条件访问系统，包括：

配置为接收输入数据流并将该输入数据流提供给条件访问模块的主机，所述条件访问模块配置为处理输入数据流并且将对应的输出流提供给主机，

其特征在于：

所述主机和条件访问模块配置为在检测到嵌入到输入数据流中或输出流中的代码时参与彼此之间的认证协议。

2.权利要求1的系统，其中，所述条件访问模块配置为在将输出流提供给主机之前将代码嵌入到输出流中，并且

其中，所述主机配置为在检测到嵌入到输出流中的代码时启动与条件访问模块的认证协议。

3.权利要求2的系统，其中，所述主机进一步配置为在检测到嵌入到输出流中的代码时终止对输出流的接收。

4.权利要求1的系统，其中，所述条件访问模块配置为在检测到嵌入到输出流中的代码时启动与主机的认证协议。

5.权利要求4的系统，其中，所述条件访问模块配置为，避免在认证协议已经成功完成之前将输出流提供给主机。

6.权利要求4的系统，其中，所述条件访问模块配置为，在未能成功认证主机时撤销主机。

7.权利要求1的系统，其中，所述条件访问模块配置为，使用在认证协议中商定好的密钥加扰输出流，并且将加扰输出流提供给主机。

8.权利要求1的系统，其中，所述主机配置为将对主机而言唯一的另一个代码嵌入到由条件访问模块提供的输出流中。

9.权利要求1的系统，其中，所述代码已经通过水印嵌入到输出流中。

10.权利要求1的系统，其中，所述主机配置为检测输入数据流中的嵌入代码。

11.权利要求1的系统，其中，所述嵌入代码表示在输入数据流中存在至少一个信息元素，并且其中，所述主机配置为：在检测到嵌入代码并且未能从由条件访问模块提供给主机的输出流中获得所述至少一个信息元素时，限制其与条件访问模块的交互。

12.权利要求1的系统，其中，用于嵌入代码的认证元素与嵌入代码一起提供。