CN102075813B - 接收机中数据流的可靠且不可篡改处理 - Google Patents
接收机中数据流的可靠且不可篡改处理 Download PDFInfo
- Publication number
- CN102075813B CN102075813B CN201010511656.1A CN201010511656A CN102075813B CN 102075813 B CN102075813 B CN 102075813B CN 201010511656 A CN201010511656 A CN 201010511656A CN 102075813 B CN102075813 B CN 102075813B
- Authority
- CN
- China
- Prior art keywords
- identifier
- payload
- content type
- receiver
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 claims description 47
- 230000000052 comparative effect Effects 0.000 claims description 22
- 238000013475 authorization Methods 0.000 claims description 4
- 230000008569 process Effects 0.000 description 16
- 239000000284 extract Substances 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 230000008878 coupling Effects 0.000 description 2
- 238000010168 coupling process Methods 0.000 description 2
- 238000005859 coupling reaction Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 230000006837 decompression Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000010079 rubber tapping Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/60—Network streaming of media packets
- H04L65/75—Media network packet handling
- H04L65/764—Media network packet handling at the destination
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26606—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4181—External card to be used in combination with the client device, e.g. for conditional access for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/426—Internal components of the client ; Characteristics thereof
- H04N21/42607—Internal components of the client ; Characteristics thereof for processing the incoming bitstream
- H04N21/42623—Internal components of the client ; Characteristics thereof for processing the incoming bitstream involving specific decryption arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4623—Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明涉及接收机中数据流的可靠且不可篡改处理。本发明提供一种用于可能结合智能卡的接收机中数据流的安全且不可篡改处理的方案。分组标识符和与该分组标识符相关联的内容类型标识符以加密的形式被接收并在接收机内安全地处理,以允许处理该数据流的加密的净荷,而不可能在尝试拦截解密后净荷时篡改该内容类型标识符。
Description
技术领域
本发明涉及在可能结合智能卡的接收机中数据流的安全解密和解码。
背景技术
在有条件访问(CA)系统中的付费电视应用利用加扰(也称为加密)来保护数字电视广播流。接收机用于获得相关的解密密钥以在呈现数字电视流之前解扰该流。这样的解密密钥也称为控制字或者CW。在数字电视台的首端(head-end)中,CW的序列与一个或多个例如音频、视频、字幕、电视文字广播和/或小程序(applet)的基本流相关联。对于MPEG2流,基本流由PID(分组标识符)来识别。通过CW_stream_Id,CW的流通常是可识别的。在MPEG2标准中,组成电视服务的PID的列表(MPEG2术语中的节目流)包含在明文PMT(节目映射表)中。该CA系统使用相似的数据结构将CW_Stream_ID映射到多个PID。接收机中的解码器处理PMT,CA系统的智能卡处理把CW_Stream_ID联系到相关PID的信息,并设置接收机以加载用于解扰基本流的相关密钥。
为了防止对明文数字电视流的未授权访问,在接收机的安全域中,典型地在安全芯片或芯片组中,执行数字电视信号的解扰和解码是公知的。
在处理MPEG2流时,已知的接收机通常采取以下步骤。接收并解调MPEG2分组。从MPEG2报头中提取PID和加扰控制字段。在接收机的存储器中的CW查找表中搜索具有匹配PID值的条目,并且从该表中读取关联的CW密钥。加扰控制字段值用于从关联的CW密钥中选择需要在解扰器中加载的CW。使用该CW在解扰器中解密MPEG2分组的加扰净荷。来自明文MPEG2 PMT的信息用于确定分组的stream_type(流类型)。该stream_type是标识内容的类型(例如音频、视频、字幕、电视文字广播或小程序)的内容类型标识符。该stream_type用于将分组发送到适当的解码模块。
对于MPEG2流的处理,接收机通常使用以下输入:来自MPEG2分组报头的PID值和加扰控制字段和明文MPEG2 PMT信息,其中具体地为基本流的PID和与PID相关联的stream_type。
为了确保接收机的预期操作,所有这些输入数据需要提供准确的信息。因为以明文提供PMT和MPEG2分组报头,它们在接收机中处理前可被篡改。这使得攻击者能够改变PID值或者stream_type值,例如使得视频和音频基本流看起来像电视文字广播流。通常在接收机的安全域中处理视频流和音频流,然而,在解扰后,在安全域之外处理电视文字广播流。这样篡改输入会使解扰的视频和音频基本流离开安全域,实现对这些流的未授权访问并且使流的处理不可靠。
发明内容
本发明的一个目的是改进数据流的安全处理。
根据本发明的一个方面,提出一种接收机中的用于处理数据流的方法。该数据流包括报头和加密的净荷。该报头包括第一分组标识符。该方法包括解密该加密的净荷以获得解密的净荷的步骤。该方法还包括接收加密的第二分组标识符和加密的第一内容类型标识符的步骤。该方法还包括在安全环境内从加密的第二分组标识符获得第二分组标识符的步骤。该方法还包括在安全环境内从加密的第一内容类型标识符获得与第二分组标识符相关联的第一内容类型标识符的步骤。该方法还包括比较第一分组标识符和第二标识符以获得第一比较结果的步骤。该方法还包括以下步骤:如果第一比较结果与第一预定条件匹配,则基于第一内容类型标识符选择第一解码模块,并将解密的净荷路由到第一解码模块以对解密的净荷进行解码。
根据本发明的一个方面,提出了一种用于处理数据流的接收机。该数据流包括报头和加密的净荷。该报头包括第一分组标识符。该接收机包括解扰器,被配置为解密该加密的净荷以获得解密的净荷。该接收机还包括第一输入模块,被配置为接收加密的第二分组标识符和加密的第一内容类型标识符。该接收机还包括处理器、存储器和路由器。该处理器被配置为从加密的第二分组标识符获得第二分组标识符。该处理器还被配置为从加密的第一内容类型标识符获得与第二分组标识符相关联的第一内容类型标识符。该处理器还被配置为在存储器中存储第二分组标识符和第一内容类型标识符。该处理器还被配置为比较第一分组标识符与存储在存储器中的第二分组标识符以获得第一比较结果。该处理器还被配置为:如果该第一比较结果与第一预定条件匹配,则向路由器提供第一内容类型标识符。该路由器被配置为基于第一内容类型标识符选择第一解码模块。该路由器还被配置为将解密的净荷路由到第一解码模块以对该解密的净荷进行解码。
第一预定条件是例如第一分组标识符等于第二分组标识符。
因此,把第一内容类型标识符和相关联的第二分组标识符安全地提供给接收机以进行处理,即以加密的从而不可篡改的形式接收。而且,处理解密的净荷依赖于不可篡改的第一内容类型标识符。有利地,这使在接收机中处理前改变内容类型标识符变得相当复杂。
权利要求2的实施例有利地使得能够将授权控制消息和/或授权管理消息用于第一内容类型标识符的安全分配。
根据本发明的一个方面,提供一种接收机中的用于处理数据流的方法。该数据流包括报头和加密的净荷。该报头包括第一分组标识符。该方法包括在安全环境内解密加密的净荷以获得解密的净荷的步骤。该方法还包括在安全环境内从硬编码存储器获得第二分组标识符的步骤。该方法还包括从硬编码存储器中获得与第二分组标识符相关联的第一内容类型标识符的步骤。该方法还包括比较第一分组标识符与第二标识符以获得第一比较结果的步骤。该方法还包括如下步骤:如果该第一比较结果与第一预定条件匹配,那么基于第一内容类型标识符选择第一解码模块并将解密的净荷路由到第一解码模块以对该解密的净荷进行解码。
根据本发明的一个方面,提供一种用于处理数据流的接收机。该数据流包括报头和加密的净荷。该报头包括第一分组标识符。该接收机包括解扰器,被配置为解密该加密的净荷以获得解密的净荷。该接收机还包括处理器和路由器。该处理器被配置为从硬编码存储器获得第二分组标识符和第一内容类型标识符。该处理器还被配置为比较第一分组标识符与存储在硬编码存储器中的第二分组标识符以获得第一比较结果。该处理器还被配置为:如果第一比较结果与第一预定条件匹配,那么向路由器提供第一内容类型标识符。该路由器被配置为基于第一内容类型标识符选择第一解码模块。该路由器还被配置为将解密的净荷路由到第一解码模块以对该解密的净荷进行解码。
第一预定条件是例如第一分组标识符等于第二分组标识符。
因此,将该第一内容类型标识符和相关联的第二分组标识符安全地提供给接收机以进行处理,即从硬编码存储器,由此以不可篡改的形式获得。而且,处理解密的净荷依赖于不可篡改的第一内容类型标识符。这有利地使得在接收机中处理前改变内容类型标识符是不可能的。
权利要求4的实施例有利地启用接收机内的硬编码存储器。
权利要求5的实施例有利地启用智能卡内的硬编码存储器。
权利要求6和11的实施例能够有利地限制解码器向预定义接口(例如HDMI/HDCP接口、DVI/HDCP接口、或者DRM保护接口)的输出。HDMI、HDCP、DVI和DRM分别是公知的高清多媒体接口、高带宽数字内容保护、数字视频接口和数字版权管理的缩写。
权利要求7和12的实施例对于允许未授权访问的解密的净荷,有利地实现较少的安全处理。第二预定条件是例如第一分组标识符不同于第二分组标识符。第三预定条件是例如第一分组标识符等于第三分组标识符。
权利要求8的实施例有利地实现MPEG2流的安全和不可篡改处理。
权利要求13的实施例有利地防止在接收机内窃取(tapping)信号。
根据本发明的一方面,提供一种在具有一个或多个上述特征的接收机中使用的智能卡。该智能卡包括输入模块,被配置为从接收机接收加密的第二分组标识符和加密的第一内容类型标识符。该智能卡还包括解密器,被配置为解密加密的第二分组标识符以获得第二分组标识符并且解密加密的第一内容类型标识符以获得与第二分组标识符相关联的第一内容类型标识符。该智能卡还包括输出模块,被配置为向接收机提供第二分组标识符和第一内容类型标识符。
因此,智能卡能够有利地用于安全地获得第二分组标识符和第一内容类型标识符并安全地将它们提供给接收机。
根据本发明的一个方面,提供一种在具有一个或多个上述特征的接收机中使用的智能卡。该智能卡包括硬编码存储器。该硬编码存储器包括第二分组标识符和与第二分组标识符相关联的第一内容类型标识符。该智能卡还包括输出模块,被配置为向接收机提供第二分组标识符和第一内容类型标识符。
因此,智能卡能够有利地用于安全地获得第二分组标识符和第一内容类型标识符并安全地将它们提供给接收机。
在下文中,将更详细地描述本发明的实施例。然而,应该明白,这些实施例不应被解释为对本发明保护范围的限制。
附图说明
将参考附图中示出的示例性实施例更详细地解释本发明的各方面,在附图中:
图1a示出了本发明的示例性实施例的接收机;
图1b示出了本发明的示例性实施例的接收机;
图2a示出了本发明的示例性实施例的智能卡;
图2b示出了本发明的示例性实施例的智能卡;
图3示出了本发明的示例性实施例的接收机和智能卡中的数据流;
图4a示出了本发明的示例性实施例的接收机中执行的方法步骤的示意图;
图4b示出了本发明的示例性实施例的接收机中执行的方法步骤的示意图;
图5示出了本发明的示例性实施例的接收机中执行的方法步骤的示意图。
具体实施方式
在CA系统中,接收机是接收数据流的设备,从数据流中提取并处理加密的数据分组。该数据流可以作为广播流被接收或者可以源自存储在例如硬盘或者DVD盘上的文件。数据分组具有报头和加密的净荷。在接收机中,该加密的净荷被解密和解码以允许在终端用户设备(例如电视、PC或者音频播放设备)上播放。根据内容的类型,使用特定的解码器。内容的类型是例如音频、视频、字幕、电视文字广播和小程序。一些类型的内容(例如视频流和音频流)由于其价值特点,黑客对其特别有兴趣。
数据流是例如符合ISO 13818-1标准的MPEG2流。MPEG2流通常包含多个基本流,每个基本流包含具有报头和净荷的数据分组。报头包含分组标识符(PID)。净荷包含属于特定内容类型的内容。根据MPEG2标准,PMT单独地以明文提供给接收机,可能作为净荷内的数据结构。PMT包含将PID联系到称作stream_type的内容类型标识符的信息。比较在基本流中接收的PID与在PMT中接收的PID,使得可以得到净荷的stream_type。PMT为明文的性质使得黑客可以将其篡改。
通过安全地向接收机提供输入数据,本发明提供防止这种篡改的保护。除了别的以外,输入数据包括用于可识别净荷的内容类型标识符。输入数据在接收机内使用,在接收机中输入数据被保护以防止篡改。至此,输入数据或者在广播流中被加密,或者代替地在存储器中被硬编码。在使用智能卡来获得输入数据的情况下,可以使用现有技术在接收机和智能卡之间安全地交换数据。在接收机内,优选地在安全芯片或安全芯片组内处理净荷和输入数据,确保数据信号不会被窃取。
在图1a中示出了接收机1a。通过第一输入模块12,安全地接收输入数据。接收的输入数据被加密并包含PID和与该PID相关联的stream_type。处理器13a例如通过在接收机1a内解密输入数据或者通过令智能卡解密输入数据,从输入数据获得PID和stream_type。获得的PID和stream_type存储在存储器14a中供以后参考。可以获得多个PID和相关联的stream_type并存储在存储器14a中。可以得到与stream_type相关联的的PID范围,以允许在存储器14a中更高效的存储。
接收机1a还包含用于解密数据分组的加密的净荷的解扰器11。加密的净荷例如源自MPEG2基本流或文件。数据分组具有报头,该报头包含识别净荷的PID。在解密加密的净荷之后,解密的净荷要由特定的解码器解码。通过比较来自数据分组的报头的PID与存储在存储器14a中的PID来选择解码器。当发现匹配时,从存储器读取相关联的stream_type并选择对应的解码器模块16。stream_type例如指示要使用的解码器16,或者stream_type允许在表中查找以找到对应的解码器模块16。可以使用任何其它机制利用stream_type找到解码器模块16。路由器15将解密的净荷路由到选择的解码器模块16,在解码器模块16中解密的净荷可被解码。
在图1b中示出了另选的接收机1b。在接收机1b中,在存储器14b中硬编码了PID和相关联的stream_type,因此不需要通过接收机1a中的例如输入模块12的输入模块提供。除了通过输入模块12安全接收输入数据外,接收机1b以与接收机1a相似的方式工作。在图1b中,存储器14b在接收机1b内部。存储器14b可以代替地设置在接收机1b可访问的智能卡中。
在图2a中示出了智能卡2a,其可以与如图1a中所示的接收机1a一起使用以获得PID和相关联的stream_type。输入模块21从接收机接收包含加密的PID和加密的stream_type的加密输入数据。解密器22解密该输入数据,并将由此获得的解密的PID和stream_type通过输出模块23提供给接收机1a。利用任何公知的智能卡接口技术,来保护智能卡2a和接收机1a之间的接口。
图2b示出了另选的智能卡2b,其可以与如图1b中所示的接收机1b一起使用以获得PID和相关联的stream_type。PID和相关联的stream_type存储在硬编码存储器24中,并通过输出模块23提供给接收机1b。
在图3中更详细地示出了在本发明的示例性实施例的接收机中如何处理数据。为了简明,处理器13a、13b未示出。数据流用虚线箭头表示。用逗号分隔的附图标记表示替换例。用分号分隔的附图标记表示部件之间的多个数据流。存储器14a,14b或者是硬编码存储器14b(在此情况下未使用智能卡2a,2b),或者是存储器14a(在此情况下使用智能卡_2a,2b以从智能卡2a中的加密的输入数据获得PID和相关联的stream_type或者从智能卡2b中的硬编码存储器24获得PID和相关联的stream_type。
在存储器14a,14b中存储了PID和相关联的stream_type。而且,存储PID和相关联的CW。在接收机中以本身已知的方式接收CW,例如在授权控制消息(ECM)中接收CW,其中在预定义时间帧内两个CW关联到一个PID。这两个CW称作奇CW和偶CW,其使用包含加密的净荷的数据分组报头中的加扰控制字段来选择。如何存储PID、stream_type和CW的示例在下面的表中示出,其可以用作信任信息查找表。可以使用任何其它结构来存储这些数据,只要stream_type能够与PID相关联并且CW能够与PID相关联即可。
信任信息查找表包含三行数据。在第一行中存储值为“101”的PID、值为“CW1”的奇CW、值为“CW2”的偶CW以及值为“视频”的stream_type。因此,CW1和CW2与PID 101相关联,PID 101被关联到stream_type视频。在第二行中,PID范围201-299被关联到CW3、CW4和stream_type 1,其中stream_type的值1表示例如视频。在第三行中,PID范围即{0,100,200...},被关联到CW1、CW2和stream_type音频。
参考图3,在下面的示例中,在ECM中接收PID和相关联的CW,在授权管理消息(EMM)中接收PID和相关联的stream_type。通过接收机1a的安全域30中的第一输入模块12接收ECM和EMM,并通过接收机1a和智能卡2a之间的安全接口转发到智能卡2a。在智能卡2a中解密加密的奇CW 112a和加密的偶CW 112b,并通过该安全接口作为解密的奇CW 113a和解密的偶CW 113b与来自ECM的PID信息一起被提供给接收机1a,在接收机1a中它们被存储在存储器14a中。加密的PID 105和加密的stream_type 106也在智能卡2a中解密,并作为解密的PID 107和解密的stream_type 108被提供给接收机1a,在接收机1a中它们被存储在存储器14a中。当接收到MPEG2基本流时,从基本流的报头101中提取数据字段,并且将基本流的加密的净荷102送到解扰器11中。从报头提取的数据字段中有:识别净荷的PID 103和识别要使用奇CW还是偶CW来解密加密的净荷的加扰控制字段111。
在存储器14a中查找PID103的CW 113a;113b,并基于加扰控制字段111的值,开关10向解扰器11提供奇CW 113a或者偶CW 113b。解扰器11使用提供的奇CW 113a或者偶CW 113b解密加密的净荷102。在解密净荷之后,将stream_type 108和解密的净荷104一起发送到路由器模块15。路由器模块15使用stream_type 108从存储在存储器14a中的信任信息查找表中选择用于对解密的净荷104进行解码的适当解码器。与现有技术相反,由此不使用在明文PMT中提供的并通过第二输入模块18接收的PID 109和stream_type 110信息。如果stream_type为空(零),即在存储器14a中不可用或者无效,那么路由器可以被配置为使用来自PMT的信息。第二输入模块18和第一输入模块12可以是同一个输入模块。
在安全域30中的stream_type 108可以包含或者具有用于解码模块16的关联的路由信息。这实现了:例如有价值内容的发送被限制于安全的输出接口17(例如HDMI),而不是无保护的高质量模拟接口(例如SCART和S-video)。
存在实现加载和提供信任的stream_type的多种方式。CA系统通常提供将PID值与由CW_Stream_ID参考的CW流相关联的机制。这个机制允许几个基本流共享CW值。CW_Stream_ID与PID值的关联发生在用于该CW_Stream_ID的CW序列的发送之前。因此,ECM至少包含CW_Stream_ID和CW 112a,112b的加密版本。CW_Stream_ID的PID列表为附加的信任stream_type107提供了良好的基础。代替单个PID值,CW_Stream_ID关联由{PID 107,stream_type 108}对的数组组成。在处理CW_Stream_ID关联的列表后,智能卡1a能够使用安全信息加载协议向接收机1a的安全域30发送信任的stream_type 108。
另选地,定义特殊数据流,其包含多个PID值107的信任stream_type 108。为了防止对数据的修改,这个特殊数据流被加密。该特殊数据流在接收机的安全域30中的解扰器(可以是解扰器11)中被解密。解析PID 107和stream_type108之间的关联并存储在存储器14a中以在安全域30中使用。
另选地,创建两个单独的CW查找表和单独的密钥阶梯(ladder)以加载CW。为了这个目的,可以使用公知的密钥阶梯模块。一个CW查找表包含需要留在安全域30内的多个流的信息,另一个CW查找表覆盖允许由安全域30之外的解码器19解码的基本流。为此目的,可以使用具有值为1或者值为0的二元stream_type。密钥阶梯模块利用嵌入到芯片的一次性可编程存储器结构中的简单密钥层级,执行安全会话处理以把CW 113a,113b直接加载到芯片的安全域30中。
可以使用其它另选的方法将CW和stream_type提供给接收机1a。
图4a示出了在本发明示例性实施例的接收机(例如图1a中示出的接收机)中执行的方法的步骤。优选地,在接收机1a的安全芯片30中执行这些步骤。在步骤1001,把基本流的加密的净荷102(例如加密的视频净荷)解密成解密的视频104。在步骤1002,接收ECM或者EMM,其具有加密的PID 105和加密的stream_type 106。在步骤1003,解密PID 105并存储在存储器14a中,在步骤1004,解密stream_type 106并存储在存储器14a中。在步骤1005,将解密的PID 107与视频净荷的PID 103进行比较。至此,从基本流的报头中提取PID 103并与存储在存存储器14a中的PID进行比较。如课发现匹配,这由步骤1006指示,那么在步骤1007,从存储器14a中读取与PID 103(或者PID 107,在此情况下是相同的)相关联的stream_type 108并使用,以选择用于对视频净荷进行解码的视频解码模块16。在步骤1008,将解密的视频净荷路由到该视频解码模块16。
图4b示出了在本发明示例性实施例的接收机(例如在图1b中示出的接收机)中执行的另选方法的步骤。该方法与图1a的不同之处在于:不是接收ECM或者EMM以获得PID 107和相关联的stream_type 108,而是在存储器(例如接收机1b的硬编码存储器14b或者智能卡2b的硬编码存储器24)中硬编码PID 107和stream_type 109。在步骤1011,从硬编码存储器14b或24中读取PID 107,并在步骤1012,从硬编码存储器14b或者24中读取stream_type。
在图5中示出了在本发明示例性实施例的接收机(例如图1a中示出的接收机)中执行方法的附加可选步骤。除了在图4a中示出的步骤之外,在图5的示例性实施例中,在步骤1013中选择接口17以在步骤1014中限制解码器16的输出。如果在存储器14a中没有找到stream_type,那么接收机1a可以被配置为基于在接收机中不安全地接收的输入数据来路由解密的净荷104,其在这种情况下是例如电视文字广播净荷。例如在PMT中接收包含明文PID 109和与PID109相关联的明文stream_type 110的输入数据。在步骤1015,接收PMT。在步骤1016,将来自PMT的PID 109与电视文字广播净荷104的PID 103相比较。如果PID匹配,这由步骤1017指示,那么在步骤1018选择接收机的安全域30之外的电视文字广播解码模块19。在步骤1019,将电视文字广播净荷104路由到电视文字广播解码单元19。
如图5中所示的附加的可选步骤可以相似地应用于图4b的示例。
本发明的一个实施例可以被实现为与计算机系统一起使用的程序产品。该程序产品的程序定义实施例的功能(包括在这里描述的方法)并可以包含在各种计算机可读存储介质上。示例性的计算机可读存储介质包括但不限于:(i)永久存储信息的不可写存储介质(例如,计算机内的只读存储装置,诸如CD-ROM驱动器可读的CD-ROM盘、闪存、ROM芯片或者任何类型的固态非易失性半导体存储器);和(ii)存储可更改信息的可写存储介质(例如,磁盘驱动器内的软盘或者硬盘驱动器或者任意类型的固态随机存取半导体存储器)。
Claims (15)
1.一种接收机(1a)中的用于处理数据流的方法,所述数据流包括报头和加密的净荷,所述报头包括第一分组标识符,所述方法包括以下步骤:
解密(1001)所述加密的净荷以获得解密的净荷;
接收(1002)加密的第二分组标识符和加密的第一内容类型标识符;
在安全环境内从所述加密的第二分组标识符获得(1004)第二分组标识符;
在所述安全环境内从所述加密的第一内容类型标识符获得(1004)与第二分组标识符相关联的第一内容类型标识符;
比较(1005)第一分组标识符和第二分组标识符以获得第一比较结果;
如果第一比较结果与第一预定条件匹配,则基于第一内容类型标识符选择(1007)第一解码模块,并将所述解密的净荷路由(1008)到第一解码模块以对所述解密的净荷进行解码。
2.根据权利要求1所述的方法,其中,在一个或多个加密的授权消息中接收所述加密的第二分组标识符和所述加密的第一内容类型标识符,并且其中,通过将所述一个或多个加密的授权消息发送(1009)到智能卡并经由安全连接从所述智能卡接收(1010)第二分组标识符和第一内容类型标识符来获得第二分组标识符和第一内容类型标识符。
3.一种接收机中的用于处理数据流的方法,所述数据流包括报头和加密的净荷,所述报头包括用于识别所述加密的净荷的第一分组标识符,所述方法包括以下步骤:
解密(1001)所述加密的净荷以获得解密的净荷;
在安全环境内从硬编码存储器中获得(1011)第二分组标识符;
在所述安全环境内从所述硬编码存储器中获得(1012)与第二分组标识符相关联的第一内容类型标识符;
比较(1005)第一分组标识符与第二分组标识符以获得第一比较结果;以及
如果第一比较结果与第一预定条件匹配,则基于第一内容类型标识符选择(1007)第一解码模块,并将所述解密的净荷路由(1008)到第一解码模块以对所述解密的净荷进行解码。
4.根据权利要求3所述的方法,其中,所述硬编码存储器是接收机的一部分。
5.根据权利要求3所述的方法,其中,所述硬编码存储器是智能卡的一部分。
6.根据权利要求1-5中任一项所述的方法,还包括如下步骤:基于第一内容类型标识符从一组预定义的接口中选择(1013)接口,并将第一解码模块的输出限制(1014)到所选择的接口。
7.根据权利要求1-5中任一项所述的方法,还包括以下步骤:
接收(1015)明文的第三分组标识符和与第三分组标识符相关联的明文的第二内容类型标识符;
如果第一比较结果与第二预定条件匹配,那么比较(1016)第一分组标识符和第三分组标识符以获得第二比较结果;以及
如果第二比较结果与第三预定条件匹配,那么基于第二内容类型标识符选择(1018)第二解码模块,并将所述解密的净荷路由(1019)到第二解码模块以对所述解密的净荷进行解码。
8.根据权利要求7所述的方法,其中
所述数据流是MPEG2传输流,
所述报头和所述加密的净荷是所述MPEG2传输流中的基本流的一部分,
第三分组标识符和第二内容类型标识符在所述MPEG2传输流的节目映射表中接收,
第一解码模块是接收机的安全芯片组中的视频解码器或音频解码器,并且
第二解码模块是所述安全芯片组外部的电视文字广播解码器、字幕解码器或软件小程序。
9.一种用于处理数据流的接收机(1a),所述数据流包括报头(101)和加密的净荷(102),所述报头(101)包括第一分组标识符(103),所述接收机(1a)包括:
解扰器(11),被配置为解密所述加密的净荷(102)以获得解密的净荷(104);
第一输入模块(12),被配置为接收加密的第二分组标识符(105)和加密的第一内容类型标识符(106);
处理器(13a);
存储器(14a);和
路由器(15),
其中,所述处理器(13a)被配置为:
从所述加密的第二分组标识符(105)获得第二分组标识符(107)并从所述加密的第一内容类型标识符(106)获得与第二分组标识符(105)相关联的第一内容类型标识符(108);
在所述存储器(14a)中存储第二分组标识符(107)和第一内容类型标识符(108);
比较第一分组标识符(103)和存储在存储器(14a)中的第二分组标识符(107)以获得第一比较结果;并且
如果第一比较结果与第一预定条件匹配,那么向所述路由器(15)提供第一内容类型标识符(108),
并且其中,所述路由器(15)被配置为:
基于第一内容类型标识符(108)选择第一解码模块(16);并且
将所述解密的净荷(104)路由到第一解码模块(16)以对所述解密的净荷(104)进行解码。
10.一种用于处理数据流的接收机(1b),所述数据流包括报头(101)和加密的净荷(102),所述报头(101)包括第一分组标识符(103),所述接收机(1b)包括:
解扰器(11),被配置为解密所述加密的净荷(102)以获得解密的净荷(104);
处理器(13b);和
路由器(15),
其中,所述处理器(13b)被配置为:
从硬编码存储器(14b)中获得第二分组标识符(107)和第一内容类型标识符(108);
比较第一分组标识符(103)和存储在硬编码存储器(14b)中的第二分组标识符(107)以获得第一比较结果;
如果第一比较结果与第一预定条件匹配,那么向所述路由器(15)提供第一内容类型标识符(108),
并且其中,所述路由器(15)被配置为:
基于第一内容类型标识符(108)选择第一解码模块(16);并且
将所述解密的净荷(104)路由到第一解码模块(16)以对所述解密的净荷(104)进行解码。
11.根据权利要求9或10所述的接收机(1a,1b),其中,所述处理器(13a,13b)还被配置为基于第一内容类型标识符(108)从一组预定义的接口中选择接口(17)并将第一解码模块(16)的输出限制到所述接口(17)。
12.根据权利要求9或权利要求10所述的接收机(1a,1b),还包括第二输入模块(18),该第二输入模块(18)被配置为接收明文的第三分组标识符(109)和与第三分组标识符(109)相关联的明文的第二内容类型标识符(110),并且其中所述处理器(13a,13b)还被配置为:
如果第一比较结果与第二预定条件匹配,那么比较第一分组标识符(103)和第三分组标识符(109)以获得第二比较结果;并且
如果第二比较结果与第三预定条件匹配,那么基于第二内容类型标识符(110)选择第二解码模块(19),并将所述解密的净荷(104)路由到第二解码模块(19)以对所述解密的净荷(104)进行解码。
13.根据权利要求9或权利要求10所述的接收机(1a,1b),还包括安全芯片组(30),并且其中,所述解扰器(11)、所述处理器(13a,13b)、所述存储器(14a,14b)、所述路由器(15)和第一解码模块(16)是所述安全芯片组(30)的一部分。
14.一种在根据权利要求9的接收机(1a)中使用的智能卡(2a),包括:
输入模块(21),被配置为从接收机(1a)接收加密的第二分组标识符(105)和加密的第一内容类型标识符(106);
解密器(22),被配置为解密所述加密的第二分组标识符(105)以获得第二分组标识符(107)并解密所述加密的第一内容类型标识符(106)以获得与第二分组标识符(105)相关联的第一内容类型标识符(108);和
输出模块(23),被配置为通过安全连接向所述接收机(1a)提供第二分组标识符(107)和第一内容类型标识符(108)。
15.一种在根据权利要求10的接收机(1b)中使用的智能卡(2b),包括:
硬编码存储器(24),包括第二分组标识符(107)和与第二分组标识符(107)相关联的第一内容类型标识符(108);
输出模块(23),被配置为通过安全连接向所述接收机(1b)提供第二分组标识符(107)和第一内容类型标识符(108)。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP09168907A EP2290943B1 (en) | 2009-08-28 | 2009-08-28 | Reliable and non-manipulatable processing of data streams in a receiver |
| EP09168907.5 | 2009-08-28 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102075813A CN102075813A (zh) | 2011-05-25 |
| CN102075813B true CN102075813B (zh) | 2015-06-17 |
Family
ID=42470697
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010511656.1A Expired - Fee Related CN102075813B (zh) | 2009-08-28 | 2010-08-27 | 接收机中数据流的可靠且不可篡改处理 |
Country Status (6)
| Country | Link |
|---|---|
| US (2) | US8599916B2 (zh) |
| EP (1) | EP2290943B1 (zh) |
| JP (1) | JP5551023B2 (zh) |
| KR (1) | KR20110023817A (zh) |
| CN (1) | CN102075813B (zh) |
| CA (1) | CA2713764C (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9355279B1 (en) * | 2013-03-29 | 2016-05-31 | Secturion Systems, Inc. | Multi-tenancy architecture |
| KR102536860B1 (ko) * | 2016-09-12 | 2023-05-26 | 주식회사 메디인사이드 | 암호화된 데이터 스트림 생성 방법 및 이를 위한 장치 |
| US10944572B2 (en) | 2017-01-02 | 2021-03-09 | Western Digital Technologies, Inc. | Decryption and variant processing |
| US20180359090A1 (en) * | 2017-06-08 | 2018-12-13 | Qualcomm Incorporated | Avoiding link integrity failures on displayport during hcdp 2.2 by using sink side optimizations |
| CN110489971A (zh) * | 2018-05-15 | 2019-11-22 | 微软技术许可有限责任公司 | 安全的数据集管理 |
| KR102524377B1 (ko) * | 2022-11-25 | 2023-04-21 | 주식회사 유니온플레이스 | 비히클 관제를 위한 비히클 데이터의 통신 방법 |
| KR102524379B1 (ko) * | 2022-12-05 | 2023-04-21 | 주식회사 유니온플레이스 | 궤도 비히클 관제를 위한 데이터 처리 장치 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1392060A1 (en) * | 2002-08-21 | 2004-02-25 | Canal+ Technologies Société Anonyme | System and method for broadcast testing |
| CN1714569A (zh) * | 2002-11-21 | 2005-12-28 | 索尼株式会社 | 广播系统、接收装置、广播数据的保护方法、以及接收方法 |
| CN101018319A (zh) * | 2006-02-08 | 2007-08-15 | 三星电子株式会社 | 用于数字多媒体广播限制服务的系统和方法 |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4349695A (en) * | 1979-06-25 | 1982-09-14 | Datotek, Inc. | Recipient and message authentication method and system |
| US4985895A (en) * | 1988-11-14 | 1991-01-15 | Wegener Communications, Inc. | Remote controlled receiving system apparatus and method |
| JP3680365B2 (ja) * | 1995-08-07 | 2005-08-10 | ソニー株式会社 | デスクランブル装置、デスクランブル方法、スクランブル放送送受信装置、スクランブル放送方法 |
| US6219697B1 (en) * | 1997-05-02 | 2001-04-17 | 3Com Corporation | Method and apparatus for operating the internet protocol over a high-speed serial bus |
| JP2000013696A (ja) * | 1998-06-19 | 2000-01-14 | Sony Corp | デジタル放送受信機およびその選局方法、並びにデータ伝送方法 |
| KR100390841B1 (ko) * | 2001-03-27 | 2003-07-10 | 주식회사 하이닉스반도체 | 피아이디 검출을 고속화하기 위한 피아이디 저장 및 비교장치 및 방법 |
| JP3699023B2 (ja) * | 2001-08-29 | 2005-09-28 | Necマグナスコミュニケーションズ株式会社 | ディジタル放送視聴制御システム及びそのディジタル放送視聴制御方法 |
| GB0208373D0 (en) * | 2002-04-11 | 2002-05-22 | Nokia Corp | Digital video broadcasting receiver |
| US20060098649A1 (en) * | 2004-11-10 | 2006-05-11 | Trusted Network Technologies, Inc. | System, apparatuses, methods, and computer-readable media for determining security realm identity before permitting network connection |
| US7062048B2 (en) * | 2003-01-27 | 2006-06-13 | Wegener Communications, Inc. | Apparatus and method for single encryption with multiple authorization of distributed content data |
| WO2005022344A2 (en) * | 2003-08-29 | 2005-03-10 | Opentv, Inc. | Targeted content broadcast and reception system |
| US7848227B2 (en) * | 2005-01-26 | 2010-12-07 | Cisco Technology, Inc. | Retransmit timeout suppression in large scale networks |
| JP2007096896A (ja) * | 2005-09-29 | 2007-04-12 | Sanyo Electric Co Ltd | 放送記録装置、放送記録再生装置、及び放送記録再生プログラム |
| US8275132B2 (en) * | 2006-05-15 | 2012-09-25 | Buchen Neil B | System and method for dynamically allocating stream identifiers in a multi-encryption transport system |
| JP5098292B2 (ja) * | 2006-10-30 | 2012-12-12 | 株式会社日立製作所 | コンテンツ復号鍵抽出方法およびコンテンツ受信装置 |
| KR101467785B1 (ko) * | 2007-07-06 | 2014-12-04 | 엘지전자 주식회사 | 디지털 방송 시스템 및 데이터 처리 방법 |
-
2009
- 2009-08-28 EP EP09168907A patent/EP2290943B1/en active Active
-
2010
- 2010-08-26 US US12/869,218 patent/US8599916B2/en active Active
- 2010-08-27 CN CN201010511656.1A patent/CN102075813B/zh not_active Expired - Fee Related
- 2010-08-27 CA CA2713764A patent/CA2713764C/en not_active Expired - Fee Related
- 2010-08-30 JP JP2010192178A patent/JP5551023B2/ja not_active Expired - Fee Related
- 2010-08-30 KR KR1020100083883A patent/KR20110023817A/ko not_active Application Discontinuation
-
2013
- 2013-11-12 US US14/078,092 patent/US20140068656A1/en not_active Abandoned
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1392060A1 (en) * | 2002-08-21 | 2004-02-25 | Canal+ Technologies Société Anonyme | System and method for broadcast testing |
| CN1714569A (zh) * | 2002-11-21 | 2005-12-28 | 索尼株式会社 | 广播系统、接收装置、广播数据的保护方法、以及接收方法 |
| CN101018319A (zh) * | 2006-02-08 | 2007-08-15 | 三星电子株式会社 | 用于数字多媒体广播限制服务的系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5551023B2 (ja) | 2014-07-16 |
| US8599916B2 (en) | 2013-12-03 |
| JP2011050056A (ja) | 2011-03-10 |
| US20110069222A1 (en) | 2011-03-24 |
| CA2713764C (en) | 2018-07-24 |
| EP2290943A1 (en) | 2011-03-02 |
| CA2713764A1 (en) | 2011-02-28 |
| KR20110023817A (ko) | 2011-03-08 |
| EP2290943B1 (en) | 2012-05-16 |
| CN102075813A (zh) | 2011-05-25 |
| US20140068656A1 (en) | 2014-03-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102075813B (zh) | 接收机中数据流的可靠且不可篡改处理 | |
| US9479825B2 (en) | Terminal based on conditional access technology | |
| US7079752B1 (en) | Process for recording a scrambled MPEG stream | |
| EP1821538A1 (en) | Method and system providing scrambled content | |
| US9455829B2 (en) | Method and system for decrypting a transport stream | |
| US11025977B2 (en) | Constructing a transport stream | |
| US20110238991A1 (en) | Content decryption device and encryption system using an additional key layer | |
| KR20080024518A (ko) | 암호 데이터 액세스 제어 방법 | |
| JP2010519827A (ja) | 条件つきアクセスシステム | |
| JP4598385B2 (ja) | セキュリティ集積回路 | |
| US7469420B2 (en) | Key transport tamper protection | |
| KR20140015427A (ko) | 유료 tv 디코더 시스템의 보안 모듈의 기원 식별 방법 | |
| EP2247105A1 (en) | Method to secure access to audio/video content in a decoding unit | |
| US7489780B2 (en) | Security integrated circuit | |
| EP2699017B1 (en) | Security processing unit with secure connection to head end | |
| US9294788B2 (en) | Method, cryptographic system and security module for descrambling content packets of a digital transport stream | |
| JP2011176818A (ja) | 限定受信システムにおける平文制御語ローディングメカニズムのディセーブル | |
| CN101998163A (zh) | 授权管理方法、终端设备和前端 | |
| KR20050004174A (ko) | 키 전송 탬퍼 보호 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent of invention or patent application | ||
| CB02 | Change of applicant information |
Address after: Holland Hoofddorp Applicant after: Irdeto B.V. Address before: Holland Hoofddorp Applicant before: Irdeto B. V. |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: APPLICANT; FROM: IRDETO B. V. TO: IRDETO B.V. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: IRDETO B. V. Free format text: FORMER NAME: IRDETO B.V. |
|
| CP01 | Change in the name or title of a patent holder |
Address after: Holland Hoofddorp Patentee after: Ai Dide Technology Co., Ltd. Address before: Holland Hoofddorp Patentee before: Irdeto B.V. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150617 Termination date: 20200827 |