CN102084664B - 用于访问受控音频/视频数据的安全处理的单元和方法 - Google Patents

用于访问受控音频/视频数据的安全处理的单元和方法 Download PDF

Info

Publication number
CN102084664B
CN102084664B CN200980125857.3A CN200980125857A CN102084664B CN 102084664 B CN102084664 B CN 102084664B CN 200980125857 A CN200980125857 A CN 200980125857A CN 102084664 B CN102084664 B CN 102084664B
Authority
CN
China
Prior art keywords
control word
key
access
register
execution parameter
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN200980125857.3A
Other languages
English (en)
Other versions
CN102084664A (zh
Inventor
F·格里玛德
J·温格尔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nagravision SARL
Original Assignee
Nagravision SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nagravision SA filed Critical Nagravision SA
Publication of CN102084664A publication Critical patent/CN102084664A/zh
Application granted granted Critical
Publication of CN102084664B publication Critical patent/CN102084664B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/4367Establishing a secure communication between the client and a peripheral device or smart card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Storage Device Security (AREA)
  • Television Systems (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

一种用于访问受控音频/视频数据的安全处理的单元,其能够接收包括至少一个第一控制字(CW1)和第一权限执行参数(C1)、至少一个第二控制字(CW2)和第二权限执行参数(C2)的控制消息(ECM),所述处理单元与第一访问控制装置(CA1)连接,所述处理单元的特征在于其包括:-用于检验并应用与所述第一访问控制装置(CA1)的存储器(M1)的内容有关的第一权限执行参数(C1)的装置和用于获得第一控制字CW1的装置,-第二访问控制装置(CA2),其被集成到处理单元UT中,该处理单元UT包括用于检验并应用与被关联到所述第二访问控制装置(CA2)的存储器(M2)的内容有关的第二权限执行参数(C2)的装置和用于获得第二控制字(CW2)的装置,-解密模块(MD),其能够顺序利用第一控制字(CW1)和第二控制字(CW2)对访问受控音频/视频数据进行解密,所述控制字(CW1)和(CW2)由所述第一和第二访问控制装置(CA1、CA2)提供并被存储在所述解密模块(MD)中。一种由所述单元执行的用于安全处理数字访问受控音频/视频数据的方法也是本发明的目的。

Description

用于访问受控音频/视频数据的安全处理的单元和方法
技术领域
本发明涉及用于访问受控数字音频/视频数据的安全处理的单元的领域。这些单元被包括在不同的多媒体设备(例如个人计算机、移动设备或数字付费电视解码器)中。本发明还描述了在向用户的外围装置输出之前处理所述音频/视频数据的方法。
背景技术
数字音频/视频数据处理单元(例如数字电视解码器或“机顶盒”)包括集中了用于所接收的数据的解密的基本功能的主模块,一般被称为解密单元或计算单元。进入计算模块的音频/视频数据利用在与音频/视频数据流相关联的控制消息ECM流中传送的控制字CW来被加密。计算模块包括负责从控制消息ECM中提取控制字CW并使用处理单元和/或被关联到所述单元的安全模块可用的密钥来将其解密的特定电路。
安全模块是被认为防篡改的装置,其包含不同的加密/解密密钥、用于识别网络上的用户的信息和限定用户获取的用于接收广播音频/视频数据流的权限的数据。安全模块可以具有不同形式,例如插在阅读器中的可移动的智能卡、被焊接到母板上的集成电路、插在大多数移动设备中的SIM类型卡(订户身份模块)。
文献EP1485857B1描述了用于使解码器与可移动的安全模块相匹配的方法。由解码器和安全模块形成的系统接收由控制字加密的数字音频/视频数据和包含加密的控制字的控制消息ECM。第一密钥被分配给解码器且第二密钥被分配给安全模块。这两个密钥形成在音频/视频数据的广播网络中唯一的一对。可以任意地选择该密钥对中的仅一个密钥,而另一个密钥是以这两个密钥的组合符合系统的配对密钥的方式根据第一密钥而确定的,由此允许对控制字进行解密。
文献EP1421789B1描述了控制对由运营商传送给多个订户组的加密数据的访问的过程。每个组具有组密钥,且每个订户从运营商接收由该组密钥加密的操作密钥以便将传送的数据解密。该过程包括将用组密钥加密的操作密钥关联到用于生成秘密代码的随机值。将此代码经由管理消息EMM传送给订户以便在接收到由控制消息ECM传送的随机值时计算操作密钥。该过程仅使用一个访问控制且其允许通过使操作密钥依赖于订户组来阻止该操作密钥公开。
文献EP1078524B1描述了一种耦合或匹配方法以便使得安全模块依赖于主机设备(在该情况下为付费TV解码器)并且反之亦然。这种匹配机制的目的是保护安全模块与解码器之间的通信以免从传输信道捕获允许将传送的节目数据解密的控制字。该匹配还允许防止安全模块被用于外来主机设备或相反。解决方案使用唯一密钥或唯一密钥对来对在安全模块与解码器之间交换的数据加密和解密。此唯一密钥在相关装置的整个寿命期间保持秘密且不改变。连接的装置中的一个或另一个可以在任何时刻检验匹配参数的有效性并在未发现匹配时采取适当的应对措施。
文献WO2006/040482描述了一种一方面由安全模块且另一方面由解码器重组控制字的方法。两个装置中没有一个能够单独地获得完整的控制字。此外包括控制字的两个部分的消息包含两个访问条件,一个针对安全模块且另一个针对解码器。
发明内容
本发明的目的是通过使用加密音频/视频数据的处理单元中的虚拟的(counterfeited)安全模块来克服安全性缺乏。该处理单元包括使用安全模块与处理单元之间的配对机制的用于控制字的安全传输链路。
此目的由如下的一种用于由处理单元进行访问受控音频/视频数据的安全处理的方法来实现,所述处理单元接收包括至少一个第一控制字和第一权限执行参数、至少一个第二控制字和第二权限执行参数的控制消息,所述处理单元与第一访问控制装置连接,所述方法的特征在于如下步骤:
-检验并应用与所述第一访问控制装置的存储器的内容有关的第一权限执行参数,并且当该检验是肯定的时,获得第一控制字并将其传送到集成在处理单元中的访问受控音频/视频数据的解密模块,鉴于对音频/视频数据的访问将所述第一控制字存储在所述解密模块中,
-由第一访问控制装置将第二控制字和第二权限执行参数传送到被集成在处理单元中的第二访问控制装置,
-由第二访问控制装置来检验并应用与被关联到所述第二访问控制装置的存储器的内容有关的第二权限执行参数,并且在该检验是肯定的时,获得第二控制字并将其加载到访问受控音频/视频数据的解密模块中,
-由解密模块通过顺序使用第一控制字和第二控制字来对访问受控音频/视频数据进行解密。
安全或控制消息不仅包含控制字,而且还包含一方面去往通常由安全模块形成的第一访问控制装置而另一方面去往通常由被集成到处理单元中的计算模块形成的第二访问控制装置的权限执行参数。因此,两个安全装置允许通过应用各权限执行参数来获得将访问受控音频/视频数据解密所需的控制字。
根据实施例,安全消息的第二权限执行参数包括向被关联到计算模块的存储器指示对包含密钥的寄存器的参考的指令和参数。后者允许确定第二控制字。
根据本发明的方法的主要优点是由于从存储器检索的密钥而由安全模块和计算模块同时管理控制字的安全。顺便地,这些密钥可以由管理中心或网络头端(head end)借助于用于单独处理单元或用于预定的处理单元组的管理消息来定期地更新。
本发明的目的还涉及一种用于访问受控音频/视频数据的安全处理的单元,其能够接收包括至少一个第一控制字和第一权限执行参数、至少一个第二控制字和第二权限执行参数的控制消息,所述处理单元与第一访问控制装置连接,所述处理单元的特征在于其包括:
-用于检验并应用与所述第一访问控制装置的存储器的内容有关的第一权限执行参数的装置和用于获得第一控制字的装置,
-第二访问控制装置,其被集成到处理单元中,该处理单元包括用于检验并应用与被关联到所述第二访问控制装置的存储器的内容有关的第二权限执行参数的装置和用于获得第二控制字的装置,
-解密模块,其能够顺序利用第一控制字和第二控制字对具有受控访问的音频/视频数据进行解密,所述控制字由第一和第二访问控制装置提供并被存储在所述解密模块中。
附图说明
由于参考作为非限制性示例给出的附图的以下详细说明,将更好地理解本发明。
-图1示出处理单元的配置的框图,所述处理单元接收包括由安全模块处理的第一控制字和第一权限执行参数以及由第二访问控制装置处理的第二控制字和第二权限执行参数的安全消息。
-图2示出图1的处理单元的配置的替代方案。该处理单元接收包括第一控制字和第一权限执行参数的第一安全消息以及包括第二控制字和第二权限执行参数的第二安全消息。
-图3示出具有包括被关联到计数器的且包含由管理消息更新的密钥的寄存器的存储器的示例的处理单元的配置的另一替代方案。处理单元接收同时包括第一控制字和第二控制字以及第一权限执行参数和第二权限执行参数的安全消息。
具体实施方式
由图1的框图表示的处理单元示出具有安全模块(SM)的配置的示例,所述安全模块(SM)包括被认为防篡改的装置,其包含不同的加密/解密密钥、用于识别网络上的用户的信息和限定用户获取的用于接收广播音频/视频数据的权限的数据。安全模块可以具有不同形式,例如在有或没有接触的情况下被插入阅读器中的可移动的智能卡、被焊接在母板上的集成电路、插在大多数移动设备中的SIM类型卡(订户身份模块),或者还可以具有被容纳(lodge)在芯片组中的软件和/或硬件模块的形式。
安全模块(SM)充当用于加密数字数据的第一访问控制(CA1),且被集成到处理单元中的计算模块(MC)充当用于相同数据的第二访问控制(CA2)。由以软件形式或以硬件形式或以硬件和软件混合的形式实现的安全驱动器模块(MPS)来控制计算模块(MC)。此安全计算模块(MC)与包含例如参与确定第二控制字(CW2)的密钥(Kr)的存储器M2相关联。
处理单元还包括能够顺序地用第一和第二控制字(CW1)和(CW2)对访问受控音频/视频数据进行解密的解密模块(MD)。由第一和第二访问控制装置(CA1、CA2)提供的这些控制字(CW1、CW2)被加载(即临时存储)以便被用于将音频/视频数据解密并且在处理单元的输出端处以明文形式(clear form)获得这些数据(A/V)。
根据第一实施例,控制消息ECM包含第一控制字(CW1)、第一权限执行参数(C1)、第二控制字(CW2)和第二权限执行参数(C2)。通常用安全模块(SM)已知的传输密钥将控制消息ECM(CW1、C1、CW2、C2)加密。包括在处理单元(UT)中并特别地链接到安全模块(SM)的硬件和软件中央访问控制模块CAK(控制访问核心)从广播数字音频/视频数据流中过滤出控制消息ECM以便将其向安全模块(SM)转送。
第一权限执行参数(C1)通常以用户访问一个或多个广播音频/视频数据流所需的权限的形式出现。这些权限包括指示订阅、针对事件的授权或访问的有效期等的代码。
安全模块(SM)用传输密钥将控制消息(ECM)解密,并检验与第一权限执行参数C1相关联的权限和存储在安全模块(SM)的存储器(M1)中的权限的一致性。如果已经成功地执行了权限的检验,则安全模块(SM)从控制消息ECM中提取包括第一控制字(CW1)、第二控制字CW2和第二权限执行参数(C2)的块。优选地如例如在文献EP1078524B1中描述的那样用配对或匹配机制P的配对密钥(Kp)将此块加密,所述密钥为安全模块和处理单元(UT)所已知。后者经由如此通过匹配保证安全的信道来接收块,然后用配对密钥(Kp)将其解密。从块中提取的第一控制字(CW1)由第一访问控制装置(CA1)来确定,即由安全模块(SM)来验证并去往解密模块(MD)。
应注意的是还可以由安全模块(SM)借助于包含在所述安全模块(SM)的存储器M1中的数学函数和/或算法和/或其它数据从表示此第一控制字CW1的密文(cryptogram)开始来计算第一控制字CW1。
向计算模块(MC)转送也是从块中提取的第二权限执行参数C2。其包含例如借助于安全驱动器模块(MPS)和存储器M2向计算模块(MC)指示获得第二控制字CW2的方式的指令。
根据优选配置,在控制消息ECM中,由第一访问控制装置CA1或安全模块SM的密钥K1来将由第一控制字CW1和第一权限执行参数(C1)形成的集合加密。
以类似方式,由第二访问控制装置CA2或计算模块(MC)的密钥K2来将由第二控制字CW2和第二权限执行参数(C2)形成的集合加密。
根据该配置,用处理这些集合的各访问控制装置的密钥来将这些集合中的一个或另一个或者两个集合中的每一个加密。
根据另一实施例,可以在控制消息ECM中传送被关联到访问控制装置CA中的一个或另一个或者两者的几个控制字。权限执行参数可以被单独地关联到每个控制字或一组特定控制字并由访问控制装置中的一个或另一个来处理。例如,在消息ECM1(CW1、CW2、CW3;C123、CW4、CW5、C45)中,将由安全模块(SM)通过应用权限执行参数C123来处理控制字CW1、CW2、CW3,而将由被集成到多媒体单元中的第二访问控制装置通过应用参数C45来处理控制字CW4、CW5。
根据图3所示的存储器的示例,第二权限执行参数C2被应用,然后由与计算模块(MC)相关联的安全驱动器模块(MPS)来处理。安全驱动器模块(MPS)将根据包括在参数C2中的指令来提取由该指令指定的一个或几个寄存器(R1、R2、...、Rn)的一个或多个密钥(Kr)。然后,通过应用函数或算法来形成第二控制字(CW2),所述函数或算法的特性也由关于从一个或几个寄存器(R1、R2、...、Rn)检索的一个或多个密钥Kr的参数C2产生。
还可想到获得第二控制字(CW2)的其它方式。其特别依赖于与计算模块(MC)相关联的存储器M2的结构和密钥的存储模式。根据另一示例,可以借助于指示密钥的存储器地址的指针表或指向存储器中的存储一个或多个密钥的地址的其它指针来确定密钥。包括几个分支的树状结构因此允许定义存储密钥部分或完整密钥的存储器地址。包括在第二权限执行参数C2中的指令包含用于从存储器M2的一个或多个地址指针表开始定义一个或多个密钥的必要数据。
图2示出其中处理单元一方面接收包含第一控制字CW1和第一权限执行参数C1的控制消息ECM1而另一方面接收包含控制字CW2和第二权限执行参数C2的控制消息ECM2的实施例。硬件和软件中央访问控制模块CAK指引控制消息ECM1和ECM2以便将第一控制字CW1和第一权限执行参数C1向安全模块(SM)转送并将第二控制字CW2和第二权限执行参数C2向第二访问控制装置(CA2)的计算模块(MC)转送。这样,控制消息ECM1和ECM2通过两个不同的路径进入处理单元UT:一个通过构成第一访问控制CA1的安全模块(SM)朝向计算模块(MC),而一个在不一定通过安全模块(SM)的情况下朝向第二访问控制CA2。
根据选择,几个控制消息ECM1...ECMn中的每个可以包含不同的控制字CW1...CWn和权限执行参数C1...Cn,其将被访问控制装置、安全模块(SM)或计算模块(MC)处理。例如,由安全模块(SM)来处理具有控制字CW1、CW2和CW3及相应权限执行参数C1、C2、C3的三个连续消息ECM1、ECM2和ECM3,并且将由第二访问控制装置CA2来处理随后的两个连续消息。当然,将由访问控制装置中的一个或另一个处理的消息的数目可以是任何数目,但由广播音频/视频数据的系统的规范(specification)和由依赖于所述广播系统的多媒体单元的那些来预定义。
根据图2中未表示的另一选择,可以用为安全模块(SM)所知的配对密钥(Kp)来将第二控制字CW2和第二权限执行参数C2加密。拥有配对密钥(Kp)的处理单元在接收到参数C2和控制字CW2时在朝向第二访问控制装置CA2的途中执行解密。
然后,计算单元(MC)使用来自由第二权限执行参数(C2)确定的存储器M2的一个或多个密钥(Kr)来确定第二控制字(CW2)。如在图1的实施例中一样,由安全模块SM来产生第一控制字CW1。向解密模块(MD)转送两个控制字CW1和CW2以便以明文形式获得音频/视频数据。
在访问受控音频/视频数据流中,在每个加扰周期(crypto-period)之后定期地改变控制字。根据优选配置,在控制消息ECM的序列中,两个控制字中只有一个改变,而另一个保持不变。在随后的加扰周期处和随后的消息中,先前未改变的控制字改变,而另一个保持不变,等等。例如,消息ECM1(CW1、C1、CW2、C2)后面跟着消息ECM2(CW2、C2、CW3、C3),然后是消息ECM3(CW3、C3、CW4、C4)等。在此消息序列中,只有一个控制字改变。此配置被证明有利于促进由流的数据形成的不同加密分组(packet)的同步并加速由访问控制装置进行的它们的处理。实际上,控制字在每个加扰周期期间被记住以便在随后的加扰周期期间被使用。
图3示出其中处理单元接收同时包含如在图1的示例中一样的第一控制字和第二控制字(CW1、CW2)以及第一权限执行参数和第二权限执行参数(C1、C2)的控制消息ECM的实施例。
第二访问控制装置(CA2)包括以包含密钥的多个寄存器(R1、R2、R3、...、Rn)方式构造的存储器M2且每个寄存器被关联到计数器(CT1、CT2、...、CTn)。
在数字付费电视的应用中,存储在寄存器(R1、R2、...、Rn)中的密钥Kr可以每一个归属于特定的一组(束(bouquet))频道、拥有给定种类的帐户(R1标准帐户、R2额外费用(premium)帐户、R3视频点播VOD、...)的用户群,或者还可以归属于一组节目或特定事件(足球世界杯、滑雪竞赛、网球等)。
借助于寄存器密钥(Kr)提供的服务的细节的粒度或水平通常比由存储在安全模块(SM)中的权限提供的粗。这些权限可以限制例如拥有由寄存器密钥R1授权访问的标准帐户的用户可访问的节目的观看持续时间。
可以经由被经由中央硬件和软件访问控制模块CAK传送到安全模块(SM)的管理消息EMM来更新寄存器的密钥(Kr)以便进行权限更新。
在第一实施例中,消息EMM包含允许根据存储在安全模块(SM)的存储器M1中的权限来改变所有寄存器密钥的参数。根据特定实施方式,以与控制消息ECM的控制字和权限执行参数相同的方式经由用配对密钥来保证安全的连接来传送参数。
在安全模块(SM)未介入的实施例中,包含在管理消息EMM中的更新UPD被中央硬件和软件访问控制模块CAK直接向存储器M2转送。还可以用安全模块所已知的配对密钥来保证更新UPD向存储器M2的此传输的安全。
计算模块(MC)通过表示由控制消息ECM提供的第二控制字CW2的密文和由第二权限执行参数(C2)确定的一个或几个寄存器密钥(Kr)的组合来获得第二控制字CW2。此外,后者可以包含与要对一个或多个寄存器密钥(Kr)应用的函数或算法(FCA2)有关的指令。所述函数或算法(FCA2)可以是XOR(异或)、TDES(三重数据加密标准)、IDEA(国际数据加密算法)、具有不对称密钥的RSA(Rivest Shamir Adleman)等类型的。
在图3的配置中,每当从寄存器中提取密钥以便计算最后的第二控制字CW2时,就使与寄存器相关联的计数器(CT1、CT2、...、CTn)增大或减小。当计数器(CT1、CT2、...、CTn)在增大之后达到预定最大值或在从预定值减小之后达到零时,再不可以访问寄存器,并停止控制字CW2的产生。
在包括8个寄存器的存储器M2的示例中,存在创建从使用密钥0的0(00000000)到使用密钥255的255(11111111)的256个群组的可能性。当处理单元联结(join)使用例如与能够观看足球赛的标准帐户相对应的密钥3的群组3(00000011)时,管理中心将密钥3传送至此单元。随着寄存器(R1、R2、...、Rn)的每次使用,计数器(CT1、CT2、...、CTn)被增大或减小。
在相应寄存器的密钥(Kr)的每次更新时,计数器(CT1、CT2、...、CTn)被重新初始化,即复位至最大值或零。
当寄存器密钥(Kr)不变时,借助于安全模块(SM)传送或直接到安全驱动器模块(MPS)的特定管理消息EMM也可以使计数器复位。
通常,用确定的频率来更新寄存器密钥(Kr)以防止计数器(CT1、CT2、...、CTn)达到其最大值或零。
当单元离开例如群组3(00000011)以联结仅与标准帐户相对应的群组1(00000001)时,管理中心将密钥1传送至此单元。密钥3仍被存储在存储器M2的相应寄存器中且其使用被授权,只要相关计数器的值分别在其最大值以下或不同于零即可。在密钥1更新时,只有寄存器1的计数器被复位,而寄存器3的计数器继续被减小或增大直至耗尽为止。具有未被重新初始化的计数器的寄存器仍是不活动的,并且不能执行相应密钥的更新。因此,密钥3被取消且可以由目标是相关计数器的重新初始化消息来重新激活。
被取消的密钥(即来自计数器的值是最大值或零的寄存器的密钥)不能用来计算控制字CW。在该情况下,处理单元或安全驱动器模块(MPS)可以生成导致将相关寄存器的一个或多个计数器重新初始化的错误消息。
在密钥的全局更新模式下,可以传送由包含所有寄存器密钥的配对密钥来加密的消息。然而,安全驱动器模块(MPS)将重新加载活动的寄存器(即具有尚未达到最大值的计数器的寄存器)。因此,其它寄存器不被重新加载,因为它们未被使用。全局重新加载的这种方式允许仅用一个消息来修改处理单元中的所有活动的寄存器。
计数器的激活(即复位到零)优选地将避开(pass by)安全模块(SM)并将由每个处理单元单独地处理。根据特定实施方式,所有计数器默认处于其最大值。

Claims (14)

1.一种用于由处理单元(UT)进行访问受控音频/视频数据的安全处理的方法,所述处理单元(UT)接收包括至少一个第一控制字(CW1)和第一权限执行参数(C1)、至少一个第二控制字(CW2)和第二权限执行参数(C2)的控制消息(ECM),所述处理单元与第一访问控制装置(CA1)连接,所述方法的特征在于如下步骤:
-由第一访问控制装置(CA1)通过与存储在与所述第一访问控制装置(CA1)关联的存储器(M1)中的权限进行比较来检验第一权限执行参数(C1),并且当该检验成功时,从控制消息(ECM)中提取包括第一控制字(CW1)、第二控制字(CW2)和第二权限执行参数(C2)的块,
-获得第一控制字(CW1)并将其传送到集成到处理单元(UT)中的访问受控音频/视频数据的解密模块(MD),将所述第一控制字(CW1)存储在所述解密模块(MD)中,
-由第一访问控制装置(CA1)将至少第二权限执行参数(C2)传送到被集成到处理单元(UT)中的第二访问控制装置(CA2),
-由第二访问控制装置(CA2)通过使用存储在与所述第二访问控制装置(CA2)相关联的存储器(M2)中的数据来执行包括在第二权限执行参数(C2)中的指令,获得第二控制字(CW2),
-将第二控制字(CW2)存储到解密模块(MD)中,
-由解密模块(MD)通过在一个加扰周期期间使用第一控制字(CW1)和在随后的加扰周期期间使用第二控制字(CW2)来对访问受控音频/视频数据分组进行解密。
2.根据权利要求1所述的方法,其特征在于,第二权限执行参数(C2)应用于第二访问控制装置(CA2)的存储器(M2)的内容,所述第二访问控制装置(CA2)的存储器(M2)由其中每个寄存器都包含寄存器密钥(Kr)的多个寄存器(R1、R2、...、Rn)形成,通过用由包括在第二权限执行参数(C2)中的指令指定的寄存器密钥(Kr)进行解密来获得第二控制字(CW2)。
3.根据权利要求2所述的方法,其特征在于,通过对至少一个寄存器(R1、R2、...、Rn)的密钥(Kr)应用函数或算法来形成第二控制字(CW2),所述函数或算法由第二权限执行参数(C2)来确定。
4.根据权利要求1至3中的任何一项所述的方法,其特征在于,由第一访问控制装置(CA1)所已知的配对密钥(Kp)来将控制消息(ECM)加密。
5.根据权利要求1至3中的任何一项所述的方法,其特征在于,由第一访问控制装置(CA1)的密钥(K1)对由第一控制字(CW1)和第一权限执行参数(C1)形成的集合进行加密。
6.根据权利要求1至3中的任何一项所述的方法,其特征在于,由第二访问控制装置(CA2)的密钥(K2)对由第二控制字(CW2)和第二权限执行参数(C2)形成的集合进行加密。
7.根据权利要求2所述的方法,其特征在于,寄存器(R1、R2、...、Rn)中的每一个寄存器包括在每次使用来自相应寄存器(R1、R2、...、Rn)的密钥(Kr)时增大或减小的计数器(CT1、CT2、...、CTn)。
8.根据权利要求7所述的方法,其特征在于,当寄存器(R1、R2、...、Rn)的计数器(CT1、CT2、...、CTn)的值达到预定最大值或零时,对相应寄存器(R1、R2、...、Rn)的密钥(Kr)的访问被阻止,防止获得第二控制字(CW2)。
9.根据权利要求3所述的方法,其特征在于,其包括借助于由与处理单元(UT)连接的管理中心传送的管理消息(EMM)来更新寄存器密钥(Kr)的另一步骤。
10.根据权利要求3所述的方法,其特征在于,根据存储在存储器(M1)中的权限借助于由安全模块(SM)处理的管理消息(EMM)来传送寄存器密钥(Kr)。
11.根据权利要求7至10中的任何一项所述的方法,其特征在于,更新寄存器密钥(Kr)包括使相应寄存器(R1、R2、...、Rn)的计数器(CT1、CT2、...、CTn)重新初始化。
12.一种用于访问受控音频/视频数据的安全处理的处理单元,其能够接收包括至少一个第一控制字(CW1)和第一权限执行参数(C1)、至少一个第二控制字(CW2)和第二权限执行参数(C2)的控制消息(ECM),所述处理单元与第一访问控制装置(CA1)连接,所述处理单元的特征在于其包括:
-第一访问控制装置(CA1),具有用于通过与存储在与所述第一访问控制装置(CA1)关联的存储器(M1)中的权限进行比较来检验第一权限执行参数(C1)和用于在检验成功时获得第一控制字(CW1)的装置,
-第二访问控制装置(CA2),被配置用于接收至少第二权限执行参数(C2),用于通过使用存储在被关联到所述第二访问控制装置(CA2)的存储器(M2)中的数据来执行包括在第二权限执行参数(C2)中的指令,以及用于获得第二控制字(CW2),
-访问受控音频/视频数据的解密模块(MD),被配置用于接收和存储第一控制字(CW1)和第二控制字(CW2),以及用于通过在一个加扰周期期间使用第一控制字(CW1)和在随后的加扰周期期间使用第二控制字(CW2)来对访问受控音频/视频数据分组进行解密。
13.根据权利要求12所述的处理单元,其特征在于,第一访问控制装置(CA1)由能够供应第一控制字(CW1)的安全模块(SM)形成,并且其特征在于,第二访问控制装置(CA2)由计算模块(MC)和包括多个寄存器(R1、R2、...、Rn)的存储器(M2)形成,所述多个寄存器(R1、R2、...、Rn)中的每一个寄存器包含用于借助于计算模块(MC)的算法或函数来对第二控制字(CW2)进行解密的寄存器密钥(Kr),所述计算模块(MC)能够将第一和第二控制字(CW1、CW2)加载到解密模块(MD)中。
14.根据权利要求13所述的处理单元,其特征在于,寄存器(R1、R2、...、Rn)中的每一个寄存器包括在每次使用来自相应寄存器(R1、R2、...、Rn)的密钥(Kr)时增大或减小的计数器(CT1、CT2、...、CTn)。
CN200980125857.3A 2008-05-29 2009-05-28 用于访问受控音频/视频数据的安全处理的单元和方法 Active CN102084664B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP08157227.3 2008-05-29
EP08157227A EP2129116A1 (fr) 2008-05-29 2008-05-29 Unité et méthode de traitement sécurisé de données audio/vidéo à accès contrôlé
PCT/EP2009/056505 WO2009144264A1 (en) 2008-05-29 2009-05-28 Unit and method for secure processing of access controlled audio/video data

Publications (2)

Publication Number Publication Date
CN102084664A CN102084664A (zh) 2011-06-01
CN102084664B true CN102084664B (zh) 2013-01-02

Family

ID=40394282

Family Applications (1)

Application Number Title Priority Date Filing Date
CN200980125857.3A Active CN102084664B (zh) 2008-05-29 2009-05-28 用于访问受控音频/视频数据的安全处理的单元和方法

Country Status (5)

Country Link
US (1) US8549655B2 (zh)
EP (2) EP2129116A1 (zh)
CN (1) CN102084664B (zh)
AT (1) ATE528922T1 (zh)
WO (1) WO2009144264A1 (zh)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2129116A1 (fr) 2008-05-29 2009-12-02 Nagravision S.A. Unité et méthode de traitement sécurisé de données audio/vidéo à accès contrôlé
EP2192773A1 (en) * 2008-12-01 2010-06-02 Irdeto Access B.V. Content decryption device and encryption system using an additional key layer
EP2337347A1 (en) 2009-12-17 2011-06-22 Nagravision S.A. Method and processing unit for secure processing of access controlled audio/video data
US8782417B2 (en) 2009-12-17 2014-07-15 Nagravision S.A. Method and processing unit for secure processing of access controlled audio/video data
FR2961364B1 (fr) * 2010-06-15 2012-08-17 Logiways France Procede et systeme de protection d'informations par un mot de controle
US8954722B2 (en) * 2011-03-04 2015-02-10 Broadcom Corporation Enforcing software updates in an electronic device
US9118966B2 (en) * 2011-03-04 2015-08-25 Broadcom Corporation Enforcing software independent content protection in an electronic device during transcoding
GB201210472D0 (en) * 2012-06-13 2012-07-25 Irdeto Corporate Bv Obtaining control words
EP2802152B1 (en) 2013-05-07 2017-07-05 Nagravision S.A. Method for secure processing a stream of encrypted digital audio / video data
US10045040B2 (en) 2016-04-03 2018-08-07 Cisco Technology, Inc. Interleaved watermarking
US10728237B2 (en) * 2016-12-09 2020-07-28 Blackberry Limited Providing a secure communication path for receiving a software update

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1523188A1 (en) * 2003-10-06 2005-04-13 Canal + Technologies Portable security module pairing
FR2871017A1 (fr) * 2004-05-28 2005-12-02 Viaccess Sa Procede de diffusion de donnees numeriques a un parc de terminaux recepteurs cible
EP1703731A1 (fr) * 2005-03-15 2006-09-20 Nagravision S.A. Méthode d'encryption d'un contenu à accès conditionnel

Family Cites Families (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5029207A (en) 1990-02-01 1991-07-02 Scientific-Atlanta, Inc. External security module for a television signal decoder
US5689565A (en) 1995-06-29 1997-11-18 Microsoft Corporation Cryptography system and method for providing cryptographic services for a computer application
HRP970160A2 (en) 1996-04-03 1998-02-28 Digco B V Method for providing a secure communication between two devices and application of this method
AU741114B2 (en) 1997-03-21 2001-11-22 Nagra France Sas Smartcard for use with a receiver of encrypted broadcast signals, and receiver
TW412909B (en) 1998-05-07 2000-11-21 Kudelski Sa Mechanism of matching between a receiver and a security module
AU756954B2 (en) 1998-08-31 2003-01-30 Thomson Licensing S.A. A copy protection system for home networks
US7039614B1 (en) 1999-11-09 2006-05-02 Sony Corporation Method for simulcrypting scrambled data to a plurality of conditional access devices
FR2825877B1 (fr) 2001-06-12 2003-09-19 Canal Plus Technologies Procede de controle d'acces a un programme crypte
IL143883A0 (en) 2001-06-20 2002-04-21 Cyclo Fil Ltd Safety dispensing system and method
FR2831360B1 (fr) * 2001-10-19 2004-02-06 Viaccess Sa Protocole interactif de gestion a distance du controle d'acces a des informations embrouillees
FR2833724A1 (fr) 2001-12-13 2003-06-20 Canal Plus Technologies Composant electronique numerique protege contre des analyses de type electrique et/ou electromagnetique, notamment dans le domaine de la carte a puce
US20030196113A1 (en) 2002-04-10 2003-10-16 Chris Brown System and method for providing a secure environment for performing conditional access functions for a set top box
US7224310B2 (en) 2002-11-20 2007-05-29 Nagravision S.A. Method and device for the recognition of the origin of encrypted data broadcasting
FR2876858B1 (fr) * 2004-10-14 2006-12-01 Viaccess Sa Dispositif et procede de reception d'informations embrouillees, et unite de desembrouillage, systeme de transmission d'informations et emetteur adaptes pour ce dispositif
EP1648170A1 (fr) 2004-10-15 2006-04-19 Nagracard S.A. Méthode de transmission de messages de gestion par un centre de gestion à destination d'une pluralité d'unités multimédia
EP1662788A1 (fr) 2004-11-24 2006-05-31 Nagravision SA Unité de traitement de données audio/vidéo numériques et méthode de contrôle d'accès audites données
EP1662789A1 (fr) 2004-11-29 2006-05-31 Nagracard S.A. Procédé de contrôle d'accès à des données à accès conditionnel
US8291236B2 (en) 2004-12-07 2012-10-16 Digital Keystone, Inc. Methods and apparatuses for secondary conditional access server
US7720351B2 (en) 2005-04-04 2010-05-18 Gutman Levitan Preservation and improvement of television advertising in digital environment
FR2894757B1 (fr) 2005-12-13 2008-05-09 Viaccess Sa Procede de controle d'acces a un contenu embrouille
US8325920B2 (en) 2006-04-20 2012-12-04 Google Inc. Enabling transferable entitlements between networked devices
US7970138B2 (en) 2006-05-26 2011-06-28 Syphermedia International Method and apparatus for supporting broadcast efficiency and security enhancements
FR2905543B1 (fr) 2006-08-30 2009-01-16 Viaccess Sa Processeur de securite et procede et support d'enregistement pour configurer le comportement de ce processeur.
US20080080711A1 (en) 2006-09-28 2008-04-03 Syphermedia International, Inc. Dual conditional access module architecture and method and apparatus for controlling same
FR2910203B1 (fr) 2006-12-19 2016-03-25 Viaccess Sa Procede de controle d'acces a un contenu numerique embrouille
US8474054B2 (en) 2007-06-26 2013-06-25 Digital Keystone, Inc. Systems and methods for conditional access and digital rights management
US9060096B2 (en) 2007-07-26 2015-06-16 The Directv Group, Inc. Method and system for forming a content stream with conditional access information and a content file
EP2107808A1 (fr) 2008-04-03 2009-10-07 Nagravision S.A. Module de sécurité (SM) pour unité de traitement de données audio/vidéo
CN101286809A (zh) 2008-05-07 2008-10-15 中兴通讯股份有限公司 一种多媒体广播条件接收插件更新的方法及装置
EP2129116A1 (fr) 2008-05-29 2009-12-02 Nagravision S.A. Unité et méthode de traitement sécurisé de données audio/vidéo à accès contrôlé
EP2192773A1 (en) 2008-12-01 2010-06-02 Irdeto Access B.V. Content decryption device and encryption system using an additional key layer
EP2257062A1 (en) 2009-05-25 2010-12-01 Nagravision S.A. Method for providing access control to media services
EP2317767A1 (en) 2009-10-27 2011-05-04 Nagravision S.A. Method for accessing services by a user unit
US20120060034A1 (en) 2010-09-02 2012-03-08 General Instrument Corporation Digital information stream communication system and method

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1523188A1 (en) * 2003-10-06 2005-04-13 Canal + Technologies Portable security module pairing
FR2871017A1 (fr) * 2004-05-28 2005-12-02 Viaccess Sa Procede de diffusion de donnees numeriques a un parc de terminaux recepteurs cible
EP1703731A1 (fr) * 2005-03-15 2006-09-20 Nagravision S.A. Méthode d'encryption d'un contenu à accès conditionnel

Also Published As

Publication number Publication date
CN102084664A (zh) 2011-06-01
US20110075843A1 (en) 2011-03-31
EP2286588B1 (en) 2011-10-12
ATE528922T1 (de) 2011-10-15
US8549655B2 (en) 2013-10-01
EP2286588A1 (en) 2011-02-23
EP2129116A1 (fr) 2009-12-02
WO2009144264A1 (en) 2009-12-03

Similar Documents

Publication Publication Date Title
CN102084664B (zh) 用于访问受控音频/视频数据的安全处理的单元和方法
KR101354411B1 (ko) 사용자 유닛에 의한 서비스 액세스 방법
EP2802152B1 (en) Method for secure processing a stream of encrypted digital audio / video data
KR101280640B1 (ko) 암호 데이터 액세스 제어 방법 및 장치
US8782417B2 (en) Method and processing unit for secure processing of access controlled audio/video data
CN101018320A (zh) 一种数字电视条件接收系统及其加密方法
CN102164320A (zh) 一种改进的基于条件接收技术的终端
US8978057B2 (en) Interoperability of set top box through smart card
JP4691244B2 (ja) 限定受信システムの限定受信装置及びセキュリティモジュール、限定受信システム、限定受信装置認証方法及び暗号通信方法
CN102340702B (zh) IPTV网络播放系统及其基于USB Key的权限管理及解扰方法
WO2006042467A1 (en) A processing method in accessing catv signal
CN101321261B (zh) 前端系统、用户终端及授权管理信息分发方法
KR101280740B1 (ko) 디코딩 유닛 내의 오디오/비디오 컨텐츠에 대한 액세스를 보호하는 방법
CN102265634A (zh) 一种传送、接收及识别方法,及安全处理器与记录载体
CN101420696B (zh) 一种在线下发授权信息的方法及系统
EP2514215B1 (en) Method and processing unit for secure processing of access controlled audio/video data
CN102427559A (zh) 一种基于数字电视机卡分离技术的身份认证方法
CN1753487B (zh) 数字电视收视控制系统及方法
CN102857821A (zh) Iptv安全终端
CN202178853U (zh) 一种带加密系统的多功能机顶盒
AU2004209188B2 (en) Method for storing and transmitting data generated by a security module
CN105306975A (zh) 无需机卡绑定的控制字安全传输的方法及系统
JP2007324896A (ja) 受信装置、casモジュール

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant