CN102143381A - 防止在有条件接入系统的接收机中使用修改的接收机固件 - Google Patents

防止在有条件接入系统的接收机中使用修改的接收机固件 Download PDF

Info

Publication number
CN102143381A
CN102143381A CN2011100716978A CN201110071697A CN102143381A CN 102143381 A CN102143381 A CN 102143381A CN 2011100716978 A CN2011100716978 A CN 2011100716978A CN 201110071697 A CN201110071697 A CN 201110071697A CN 102143381 A CN102143381 A CN 102143381A
Authority
CN
China
Prior art keywords
response
receiver
control word
inquiry
query
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2011100716978A
Other languages
English (en)
Other versions
CN102143381B (zh
Inventor
G·J·德克尔
Original Assignee
Irdeto BV
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Irdeto BV filed Critical Irdeto BV
Publication of CN102143381A publication Critical patent/CN102143381A/zh
Application granted granted Critical
Publication of CN102143381B publication Critical patent/CN102143381B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/4367Establishing a secure communication between the client and a peripheral device or smart card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/81Monomedia components thereof
    • H04N21/8166Monomedia components thereof involving executable data, e.g. software

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Technology Law (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Graphics (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及防止在有条件接入系统的接收机中使用修改的接收机固件。本发明使得用于加密从智能卡到接收机的CW的通信的共享秘密能够覆盖在接收机中执行的固件的二值映像的至少一部分。优选地,所述共享秘密覆盖所述固件的整个二值映像。为此,读取来自一个或多个预定义的固件存储器位置的数据,该数据集合形成所述共享秘密。

Description

防止在有条件接入系统的接收机中使用修改的接收机固件
技术领域
本发明一般涉及在有条件接入系统的接收机中安全地获取用于对加扰内容进行解扰的控制字。更具体地,本发明涉及防止使用修改的接收机固件来获取明文控制字。
背景技术
用于付费电视应用的广播网络向接收机传送加密内容,并向安全设备传送与该加密内容相关联的密钥(也称为控制字或者CW)。安全设备向接收机传送独特加密的CW使得能够在接收机中解密(也称为解扰)该内容。安全设备的例子是智能卡以及模糊化软件客户机。
通常,安全设备和接收机之间的通信信道是通过用临时会话密钥加密通信进行保护的。安全设备和接收机之间的共享秘密(secret)用于协商该临时会话密钥。如果攻击者获取了所述共享秘密,则可以使用它在通信信道上截取CW并且把该CW重新分发给其它接收机以对内容进行未授权解扰。
通常,共享秘密存储在接收机的固件中。为了防止攻击者获取所述共享秘密,可以使用信息隐藏技术。代码模糊和数据变换是使攻击者难以从接收机固件获取共享秘密的已知技术。
对接收机基础构造的攻击通常采取以下形式:在侵权接收机中放置修改的固件并且使用该修改的固件建立与智能卡的安全会话。在修改的固件中利用共享秘密以便从所述安全会话获取明文CW。这些明文CW是与同样运行修改的固件的其它接收机共享的,它们中的大部分没有带有有效订阅的智能卡。
发明内容
本发明的一个目的是防止使用修改的固件来获取明文CW。
根据本发明的一个方面,提出了一种接收机。所述接收机包括解扰器,该解扰器被配置为使用控制字对加扰内容进行解扰以获取解扰内容。所述接收机还包括解密器,该解密器被配置为使用响应来解密加密的控制字以获得所述控制字。所述接收机还包括固件存储器。所述接收机还包括探测模块,被配置为接收指示固件存储器中的一个或多个位置的询问(challenge)。所述探测模块还被配置为从所述固件存储器中的所述一个或多个位置读取数据。从所述固件存储器中读取的数据形成所述响应。
根据本发明的一个方面,提出了一种用于接收机的方法。所述方法包括使用控制字对加扰的内容进行解扰以获得解扰的内容的步骤。所述方法还包括使用响应来解密加密的控制字以获得所述控制字的步骤。所述方法还包括接收指示所述接收机的固件存储器中的一个或多个位置的询问的步骤。所述方法还包括从所述固件存储器中的所述一个或多个位置读取数据的步骤。所述数据形成所述响应。
有利的是,使用修改的固件以获得控制字因此被阻止。当固件被修改例如在侵权设备中使用时,共享秘密(即形成所述响应并被用作密码密钥的数据)更改成错误的共享秘密。结果,加密的控制字无法被解密。这使得实际上不可能使用带有修改的固件的侵权设备来拦截控制字以及将所述控制字重新分发给其它接收机用于内容的未授权解扰。
权利要求2和13的实施例有利地实现了响应的链接。
根据本发明的一个方面,提出了一种智能卡。所述智能卡包括密钥存储器,被配置为存储第一密钥和第二密钥。所述智能卡还包括第一解密器,被配置为使用来自密钥存储器的第二密钥解密一个或多个加密的询问响应对以获得一个或多个解密的询问响应对。所述智能卡还包括存储器,被配置为存储所述一个或多个询问响应对。所述智能卡还包括第二解密器,被配置为使用来自密钥存储器的第一密钥解密加密的控制字以获得控制字。所述智能卡还包括加密器,被配置为使用存储在存储器中的询问响应对中的一个对的响应来加密所述控制字以获得重新加密的控制字。所述智能卡被配置为向接收机发送所述重新加密的控制字和询问响应对中的所述一个对的询问。所述询问指示所述接收机中的固件存储器中的一个或多个位置。所述固件中的所述一个或多个位置处的数据形成使得所述接收机能够解密所述加密的控制字的所述响应。
根据本发明的一个方面,提出了一种在智能卡中使用的方法。所述方法包括使用第二密钥解密一个或多个加密的询问响应对以获得一个或多个解密的询问响应对的步骤。所述方法还包括在存储器中存储所述一个或多个询问响应对的步骤。所述方法还包括使用第一密钥解密加密的控制字以获得控制字的步骤。所述方法还包括使用存储在存储器中的询问响应对中的一个对的响应来加密所述控制字以获得重新加密的控制字的步骤。所述方法还包括向接收机发送所述重新加密的控制字和询问响应对中的所述一个对的询问的步骤。所述询问指示所述接收机的固件存储器中的一个或多个位置。所述固件中的所述一个或多个位置处的数据形成使得所述接收机能够解密所述加密的控制字的所述响应。
根据本发明的一个方面,提出了一种智能卡,其是上述智能卡的一个替代方式。所述智能卡包括密钥存储器,被配置为存储密钥。所述智能卡还包括解密器,被配置为使用来自密钥存储器的密钥来解密加密的控制字、加密的询问以及两个或更多个加密的响应以分别获得控制字、询问以及两个或更多个响应。每个响应与所述询问形成用于特定接收机的询问响应对。所述智能卡还包括加密器,被配置为使用询问响应对中的一个对的响应来加密所述控制字以获得重新加密的控制字。所述智能卡被配置为向接收机发送所述重新加密的控制字和询问响应对中的所述一个对的询问。所述询问指示所述接收机中的固件存储器中的一个或多个位置。所述固件中的所述一个或多个位置处的数据形成使得所述接收机能够解密所述加密的控制字的所述响应。
根据本发明的一个方面,提出了一种在智能卡中使用的方法,其是上述方法的一个替代方式。所述方法包括以下步骤:使用密钥解密加密的控制字、加密的询问以及两个或更多个加密的响应以分别获得控制字、询问以及两个或更多个响应。每个响应与所述询问形成用于特定接收机的询问响应对。所述方法还包括使用询问响应对中的一个对的响应来加密所述控制字以获得重新加密的控制字的步骤。所述方法还包括向接收机发送所述重新加密的控制字和询问响应对中的所述一个对的询问的步骤。所述询问指示所述接收机的固件存储器中的一个或多个位置。所述固件中的所述一个或多个位置处的数据形成使得所述接收机能够解密所述加密的控制字的所述响应。
有利的是,本发明的智能卡阻止了使用修改的接收机固件在接收机中获得控制字。当固件被修改例如用于侵权设备时,共享秘密(即,形成所述响应并且被用作密码密钥的数据)与所述智能卡在向接收机发送控制字之前用来加密所述控制字的共享秘密不匹配。结果,在固件被修改的情况下,在接收机中加密的控制字无法被解密。这使得基本不可能使用带有修改的固件的侵权设备来拦截控制字并将所述控制字重新分发给其它接收机用于内容的未授权解扰。
权利要求5的实施例有利地使得在以后的时刻能够使用或重用询问响应对。
权利要求6的实施例有利地使得所述智能卡能够与特定接收机配对并且只存储所述特定接收机的询问响应对。
根据本发明的一个方面,提出了一种首端系统。所述首端系统包括存储器,被配置为存储接收机的固件存储器的拷贝,所述接收机具有一个或多个上述特征。所述首端系统被配置为生成询问响应对。所述询问指示固件存储器中的一个或多个位置。所述响应是由从固件存储器中的所述一个或多个位置读取的数据形成的。所述首端系统还被配置为加密所述询问响应对并将加密的询问响应对发送到具有一个或多个上述特征的智能卡。
由于存储在所述首端系统中的所述接收机的固件存储器的拷贝与接收机中的未修改固件存储器是相同的,所述首端系统能够为各个接收机创建询问响应对。
有利的是,使用修改的固件在接收机中获取控制字被阻止。当固件被修改例如用于侵权设备时,共享密钥(即,形成所述响应并被用作密码密钥的数据)更改成错误的共享秘密。结果,从智能卡发送到接收机并使用该共享秘密加密的加密控制字在接收机中无法被解密。这使得基本不可能使用带有修改的固件的侵权设备来拦截控制字并将所述控制字重新分发给其它接收机用于内容的未授权解扰。
权利要求8的实施例有利地使得能够使用已知的EMM和ECM来分发询问响应对和控制字。
权利要求9的实施例有利地使得能够只使用已知的ECM来分发询问响应对和控制字。
根据本发明的一个方面,提出了一种有条件接入系统。所述有条件接入系统包括具有一个或多个上述特征的接收机。所述接收机可通信地(可能是可分离地)直接连接至具有一个或多个上述特征的智能卡。所述有条件接入系统还包括通过网络可通信地连接至所述接收机的另一个接收机。所述另一个接收机使用所述智能卡获得用于在所述另一个接收机中对加扰的内容进行解扰的控制字。
因此,在联网的配置中,使得没有智能卡的接收机能够解扰内容。
权利要求11的实施例有利地使得没有智能卡的接收机能够在有条件接入网络中解扰内容。
在下文中,本发明的实施例将被更详细地描述。但是,应当注意的是,这些实施例不应被解释为对本发明的保护范围的限制。
附图说明
本发明的各方面将通过参照在附图中示出的示例性实施例更详细地描述,在附图中:
图1示出了本发明的一个示例性实施例的接收机;
图2示出了根据本发明的一个示例性实施例的解扰模块;
图3示出了根据本发明的另一个示例性实施例的解扰模块;
图4示出了根据本发明的一个示例性实施例的有条件接入网络;
图5示出了根据本发明的一个实施例的在接收机中使用的方法;
图6示出了根据本发明的另一个实施例的在接收机中使用的方法;
图7示出了根据本发明的一个实施例的在智能卡中使用的方法的步骤;以及
图8示出了根据本发明的另一个实施例的在智能卡中使用的方法。
具体实施方式
本发明使得所述共享秘密覆盖在接收机中执行的固件的二值映像的至少一部分,其中共享秘密被用于加密从智能卡到接收机的CW的通信。所述共享秘密可以覆盖所述固件的一部分或者全部二值映像。关于这个,读取来自一个或多个预定义的固件存储器位置的数据,其中所读取的数据的集合形成所述共享秘密。结果,当固件被修改例如用于在侵权设备中使用时,所述共享秘密被更改为错误的共享秘密。这使得实际上不可能使用带有修改的固件的侵权设备在通信信道上截取CW以及将所述CW重新分发给其它接收机用于内容的未授权解扰。
指示所述预定义的固件存储器位置的数据在下文中被称为询问C,响应于接收的询问C从预定义的固件存储器位置读取的并且形成秘密数据的数据的集合在下文中被称为响应R。
在图1中示出了本发明的一个示例性实施例的接收机2a。用于解扰内容M的CW以加密的形式ER’(CW)(即,用响应R’加密)被输入到接收机2a。询问C也被输入到接收机2a。探测模块21使用询问C从固件存储器22的由询问C预定义的存储器位置读取数据。自固件存储器22读取的数据的集合形成响应R’。响应R’被提供给解密器23,所述解密器23被用于解密ER’(CW)从而获得CW。这样获得的CW被提供给解扰器24,解扰器24被用于对加扰内容ECW(M)进行解扰从而获得内容M。
图2示出了根据本发明的一个实施例的解扰模块,包括可通信地连接至智能卡1a的接收机2b。接收机2b的调谐器/解调器模块25以本身已知的方式接收广播流,该广播流包含加扰内容ECW(M)、授权控制消息(ECM)以及授权管理消息(EMM)。通常,根据由智能卡1a定义的标准,解复用器26从所述广播流中提取EMM和ECM。所述ECM和EMM被发送至智能卡1a以进行处理。
通常,ECM和EMM是在接收机2b中从首端(head-end)系统(未示出)接收的。该首端系统具有接收机2b的固件存储器22的映像。优选地,所述首端系统具有数据库,该数据库具有在实际应用中所有部署的接收机的固件存储器映像。
对于固件存储器映像,所述首端系统通过在所述固件存储器映像中选择多个存储器位置而创建一个或多个询问C。在一个实施例中,所述存储器位置是随机选择的。在另一个实施例中,可以使用非随机选择标准,例如通过选择在合法固件中与在侵权固件中产生了不同响应的询问。这种询问的例子可以是在固件存储器映像中的存储器位置的地址,而响应是存储在该存储器位置的值。
首端系统在广播流中发送的EMM包含一个或多个询问-响应对C,R,每个对包括询问C以及它的关联响应R。这些对可以以(可以是所有部署的固件存储器映像的)询问C响应R对的表的形式发送。在所述首端系统和智能卡之间使用的密钥下,这个表被加密和认证。在图2的例子中,EMM包含询问-响应表“C,R”,其可以使用密钥G来加密,即EG(C,R)。对于一种类型的接收机,该“C,R”表可以包含多个询问-响应对。通常,对于基础设施中的每个接收机,EMM包含“C,R表”。用于每个接收机的对的数目可以变化,例如,用于流行接收机的表与一个较不流行的接收机型号相比可以具有不同数目的条目。
通常,所述“C,R”表被广播至所有的智能卡。假定攻击者当这些“C,R”表在EMM中传输时无法访问这些“C,R”表,EMM在首端系统和智能卡之间的已知强力安全机制下得到保护。
首端系统可以有规则地为智能卡分发新“C,R”表。
在插入到接收机2b中之后,智能卡1a可以任意地查询接收机2b的型号、版本号或者任何其它识别数据。或者,所述首端系统可以使用例如型号和版本和/或一个或多个其它标识符,实施特定智能卡至特定接收机的耦合。
智能卡1a从密钥存储器11中读取密钥G,并且使用密钥G(其已经在之前接收的EMM中获得)在解密器13中从EMM获取“C,R”表。然后,所述“C,R”表被存储在存储器12中。在一个变型中,只有与接收机的型号和/或版本号相关联的“C,R”表元素被存储在存储器12中。
智能卡1a从密钥存储器11中读取密钥P,并且使用密钥P(其已经在之前接收的EMM中获得)在解密器14中从ECM获取CW。
为了安全地将CW传送至接收机2b,智能卡1a从存储在存储器12中的“C,R”表取回单个询问C’以及相应的响应R’,并且使用响应R’在加密器15中加密所述控制字CW。加密的CW ER’(CW)与所述询问C’一起被发送至接收机1b。所述询问C’可以是明文。
智能卡1a可以从存储器12中例如随机地选择任何询问-响应对。可以由首端系统通过在ECM或者EMM中提供的指令来控制询问-响应对的选择。
接收机2b中的探测模块21使用询问C’从固件存储器映像22中读取一个或多个值来生成输出响应R’,该输出响应R’被用于在解密器23中对加密的CW ER’(CW)进行解密。如此获得的CW值然后被加载到接收机2b的解扰模块24中以对加扰内容ECW(M)进行解扰从而获得内容M。
图3描绘了根据本发明的另一个实施例的解扰模块,包括可通信地连接至智能卡1b的接收机2c。图3中的接收机2c以及智能卡1b的功能与图2中的接收机2b以及智能卡1a的功能相似。图3中的实施例与图2中的实施例的不同在于它不使用EMM中的“C,R”表。代替地,包括控制字CW的ECM还包括单个询问C和用于多个接收机的多个关联响应的集合{R}。这个方法确保了在处理ECM并向接收机2c返回加密的CWER’(CW)时,所需要的询问-响应对在智能卡1b中是可用的。
接收机2c向智能卡发送包括CW、询问C以及具有用于多个接收机的多个响应的集合{R}。作为响应,智能卡1b在解密器14中使用来自密钥存储器11的密钥P解密所述ECM并且在对应于所述询问C的集合{R}中选择合适的R’。该智能卡可以使用如此选择的询问-响应对,在加密器15中用响应R’对控制字CW进行加密,并将加密的CW ER’(CW)与询问C一起返回到接收机2b。在一个实施例中,所述询问-响应对可以存储在存储器12中用于稍后的ECM和CW的处理。
在另一个实施例中,随后使用的响应R’可以被链接(chain)以防止接收机从响应R’的错误计算中进行恢复。为此,探测模块21使用形成一个或多个之前获得的响应R’的数据和当前的询问来生成新的响应。
图4示出了在家庭网络4中的多个接收机2b、2c、2d之间可以共享的智能卡1a、1b。接收机2b、2c、2d均连接至家庭网络4并且均具有它们自身的经由宽带连接3至广播网络中的首端系统5的连接。所述广播网络可以使用任何已知的无线或有线技术。在图4的例子中,只有接收机2b和2c被分别可通信地直接连接至智能卡1a和1b。接收机2d被配置为通过家庭网络4以及接收机2b和2c之一来使用智能卡1a和1b之一。为此,接收机2d建立了到智能卡1a、1b的虚拟链接。
在第一变型中,图4中的智能卡1a可以包括用于接收机2b和2d两者的固件映像的“C,R”表。该智能卡用对应的询问C将在目标接收机2b、2d中生成的响应R’来加密CW。在第二变型中,智能卡1a、1b只返回加密的CW,该加密的CW可用在该智能卡所连接至的接收机2b、2c中获得的响应R’进行解密。结果,如果例如接收机2d接收到只能在接收机2b的固件存储器上用来生成正确的响应R’的询问C’,则接收机2d将不能获得正确的响应R’以及从ER’(CW)获得CW。
使接收机2d能够获得CW可以通过不同的实施方式来实现。在第一实施方式中,接收机2b、2c如在图2和图3所描述的那样处理加密的CW。随后,优选地通过接收机之间的安全会话,将获得的CW通过家庭网络4发送至接收机2d。在第二实施方式中,接收机2b、2c使用它的探测模块21来获取响应R’。随后,优选地通过接收机之间的安全会话,响应R’和加密的CW ER’(CW)通过所述家庭网络被发送至接收机2d。
为了防止误用对智能卡1a、1b的访问,智能卡1a、1b可以包括使用询问和响应来证实智能卡1a、1b所连接到的接收机2b、2c的身份的安全机制。
为了确定所述身份(由此确定接收机固件存储器映像没有被修改),智能卡1a、1b规则地向接收机2b、2c发送询问C、C’,并且期待返回相应的响应R’。
为了防止侵权设备在数据库中查询正确的响应R’,所述响应优选地需要在预定的时间帧内返回至智能卡1a、1b。首端可以为每个接收机或者每个接收机型号配置一个时间帧,并且在EMM中发送至智能卡1a、1b。如果在所述预定时间帧内没有接收到所述响应R’,则智能卡1a、1b拒绝进一步将加密的CW ER’(CW)传送至接收机2b、2c。可以选择所述时间帧使得与通过网络可通信地连接至智能卡1a、1b的接收机一起使用智能卡1a、1b变得不可能或者至少非常困难。由网络引起的时间延迟随后导致接收机传送响应R’会过晚。
可选择地,智能卡1a、1b将现时(nonce)与询问一起发送到接收机。接收机使用该询问以使用探测模块生成响应R’,然后使用用作密钥的响应值R’加密所述现时。通常,所述加密采用强加密算法,例如,AES。得到的加密现时然后被发送回智能卡1a、1b。智能卡1a、1b也已经使用来自它的存储器12的响应值R’对已发送至接收机的现时进行了加密,并将该结果与它从接收机取回的现时值进行比较。如果它们匹配并且所述值是在预定的时间帧内接收到的,则该询问响应动作被认为是成功的并且智能卡1a、1b将继续它与接收机的控制字通信信道。如果它们不匹配,则智能卡1a、1b将停止将控制字传送至所述接收机。
通常,智能卡1a、1b实现为具有传统形状因子。任何其它的实现智能卡技术的计算设备都可以代替地被用作智能卡,例如运行智能卡仿真软件的PC。
图5描绘了一种可以由分别参照图1、图2和图3描述的解扰模块中的接收机2a、2b或者2c执行的方法。在步骤201,接收询问C。询问C指示接收机的固件存储器中的要读取的存储器位置。在步骤202,从指示的存储器位置读取数据。所述数据形成响应R’。在步骤203,使用响应R’对加密的CW ER’(CW)进行解密。在步骤204,使用所述CW对加扰的内容ECW(M)进行解扰。这样,获得了解扰的内容M。
图6示出了在图5中示出的方法的扩展。在步骤205,接收另一个询问C2。在步骤206,使用来自步骤202的响应R’以及该另一个询问C2计算另一个响应R’2。在步骤207,使用所述另一个响应R’2解密另一个加密的CW ER’2(CW2)以获得另一个控制字CW2。在步骤208,使用该另一个控制字CW2解扰另一个加扰的内容ECW2(M2)。这样,获得另一个解扰的内容M2
图7描绘了一种可以由参照图2描述的智能卡1a执行的方法。在步骤101,使用密钥G对一个或多个加密的询问-响应对EG(C,R)进行解密。通常,密钥G是在EMM中接收的。在步骤102,所述询问-响应对C,R被存储在存储器中。在步骤103,使用密钥P对加密的控制字EP(CW)进行解密。通常,密钥P是在EMM中接收的。在步骤104,使用响应R’对CW进行加密,所述响应R’是存储在存储器中的响应R中的一个。因此,获得了重新加密的控制字ER’(CW)。在步骤105,所述重新加密的控制字ER’(CW)和询问C’被发送至接收机。询问C’是存储在存储器中的询问C中的一个,并且与所述响应R’形成一对。所述询问C’指示接收机的固件存储器中的存储器位置。在接收机中,从固件存储器的所指示的位置处读取的数据形成响应R’,使得接收机能够解密加密的控制字ER’(CW)。
图8示出了一种可以由参照图3描述的解扰模块中的智能卡1b执行的方法。在步骤106,使用密钥P对加密的控制字EP(CW)、加密的询问EP(C)以及两个或更多个加密的响应EP({R})进行解密。从而获得控制字CW、询问C以及两个或更多个响应{R}。通常,密钥P是在EMM中接收的。响应集合{R}中每个响应R’与询问C形成询问-响应对C,R’。所述询问-响应对C,R’对于特定接收机起作用,因此当从该特定接收机的固件映像读取由询问C所指示的存储器位置时,获得响应R’。在步骤107,使用询问-响应对C,R’之一的响应R’对CW进行加密,从而获得重新加密的控制字ER’(CW)。在步骤108,该重新加密的控制字ER’(CW)和询问C被发送至接收机。询问C与响应R’形成一对。询问C指示接收机的固件存储器中的存储器位置。在接收机中,从所述固件存储器的所指示的位置处读取的数据形成响应R’,使得接收机能够解密加密的控制字ER’(CW)。
应当理解的是,与任何一个实施例相关地描述的任何特征都可以单独使用,或者与描述的其它特征结合,并且还可以与任何其它实施例的一个或多个特征结合使用,或者与任何其它实施例的任何组合结合使用。本发明的一个实施例可以实现为与计算机系统一起使用的程序产品。所述程序产品的程序定义了所述实施例的功能(包括在此描述的方法),并可被包含在各种计算机可读存储介质上。说明性的计算机可读存储介质包括但不限于:(i)在其上永久存储信息的不可写存储介质(例如,计算机中的只读存储器设备,诸如可由CD-ROM驱动器读取的CD-ROM盘、闪存、ROM芯片或者任何类型的固态非易失性半导体存储器);以及(ii)在其上存储了可改变的信息的可写存储介质(例如,软盘驱动器内的软盘或者硬盘驱动器或者任何类型的固态随机存取半导体存储器)。另外,本发明不限于上述的实施例,其可以在所附的权利要求的范围内变化。

Claims (15)

1.一种接收机(2a),包括:
解扰器(24),被配置为使用控制字(CW)对加扰的内容(ECW(M))进行解扰从而获得解扰的内容(M);
解密器(23),被配置为使用响应(R’)来解密加密的控制字(ER’(CW))从而获得所述控制字(CW);
固件存储器(22);和
探测模块(21),被配置为接收指示固件存储器(22)中的一个或多个位置的询问(C)以及从固件存储器中(22)中的所述一个或多个位置读取数据,所述数据形成所述响应(R’)。
2.根据权利要求1的接收机(2a),其中,所述探测模块(21)还被配置为接收另一个询问并且使用所述响应(R’)和所述另一个询问来计算另一个响应;并且/或者所述解密器(23)被配置为使用所述另一个响应来解密另一个加密的控制字从而获得另一个控制字;并且/或者所述解扰器(24)被配置为使用所述另一个控制字来解扰另一个加扰内容从而获得另一个解扰的内容。
3.一种智能卡(1a),包括:
密钥存储器(11),被配置为存储第一密钥(P)和第二密钥(G);
第一解密器(13),被配置为使用来自密钥存储器(11)的第二密钥(G)来解密一个或多个加密的询问响应对EG(C,R)从而获得一个或多个解密的询问响应对(C,R);
存储器(12),被配置为存储所述一个或多个询问响应对(C,R);
第二解密器(14),被配置为使用来自密钥存储器(11)的第一密钥(P)来解密加密的控制字(EP(CW))从而获得控制字(CW);
加密器(15),被配置为使用存储在存储器(12)中的询问响应对(C,R)中的一个对的响应(R’)来加密所述控制字(CW)以获得重新加密的控制字(ER’(CW));
其中,所述智能卡(1a)被配置为向接收机发送所述重新加密的控制字(ER’(CW))和询问响应对(C,R)中的所述一个对的询问(C’);并且
其中,所述询问(C’)指示所述接收机的固件存储器中的一个或多个位置,所述固件中的所述一个或多个位置处的数据形成使得所述接收机能够解密所述加密的控制字(ER’(CW))的所述响应(R’)。
4.一种智能卡(1b),包括:
密钥存储器(11),被配置为存储密钥(P);
解密器(14),被配置为使用来自所述密钥存储器(11)的密钥(P)来解密加密的控制字(EP(CW))、加密的询问(EP(C))以及两个或更多个加密的响应(EP({R})),从而分别获取控制字(CW)、询问(C)以及两个或更多个响应{R},其中每个响应(R’)与询问(C)形成用于特定接收机的询问响应对(C,R’);
加密器(15),被配置为使用询问响应对(C,R’)中的一个对的响应(R’)来加密所述控制字(CW)以获得重新加密的控制字(ER’(CW)),
其中,所述智能卡(1b)被配置为向接收机发送所述重新加密的控制字(ER’(CW))和询问响应对(C,R’)中的所述一个对的询问(C);并且
其中,所述询问(C)指示所述接收机的固件存储器中的一个或多个位置,所述固件中的所述一个或多个位置处的数据形成使得所述接收机能够解密所述加密的控制字(ER’(CW))的所述响应(R’)。
5.如权利要求4所述的智能卡(1b),还包括被配置为存储所述询问响应对(C,R’)中的一个或多个对的存储器(12)。
6.如权利要求3或5所述的智能卡(1a,1b),还被配置为从所述接收机接收识别数据,其中所述响应(R’)被链接到特定识别数据,并且所述存储器(12)被配置为只存储所述特定识别数据与接收的识别数据相匹配的询问响应对((C,R),(C,R’))。
7.一种首端系统(5),包括存储器,该存储器被配置为存储根据权利要求1或2所述的接收机(2b,2c)的固件存储器的拷贝,其中该首端系统被配置为生成询问响应对,其中所述询问指示固件存储器中的一个或多个位置并且所述响应是由从固件存储器中的所述一个或多个位置读取的数据形成的,所述首端系统还被配置为加密所述询问响应对并将加密的询问响应对发送到根据权利要求3-6中任一项所述的智能卡(1a,1b)。
8.根据权利要求7所述的首端系统(5),其中,所述加密的询问响应对是在授权管理消息中发送的,并且所述首端系统被配置为在授权控制消息中向所述智能卡(1a,1b)发送加密的控制字。
9.根据权利要求7所述的首端系统(5),其中,所述密的询问响应对是在授权控制消息中发送的,并且授权控制消息还包括加密的控制字。
10.一种有条件接入系统,包括根据权利要求1或2所述的接收机(2b,2c),所述接收机可通信地直接连接至根据权利要求3-6中任一项所述的智能卡(1a,1b),所述有条件接入系统还包括通过网络(4)可通信地连接至所述接收机(2b,2c)的另一个接收机(2d),其中所述另一个接收机(2d)使用所述智能卡(1a,1b)获得用于在所述另一个接收机(2d)中对加扰的内容进行解扰的控制字(CW)。
11.根据权利要求10所述的有条件接入系统,还包括根据权利要求7-9中任一项所述的首端系统(5)。
12.一种接收机中的方法,包括:
使用控制字(CW)对加扰的内容(ECW(M))进行解扰(204)以获得解扰的内容(M);
使用响应(R’)来解密(203)加密的控制字(ER’(CW))以获得所述控制字(CW);
接收(201)询问(C),该询问(C)指示所述接收机的固件存储器中的一个或多个位置;以及
从所述固件存储器中的所述一个或多个位置读取(202)数据,所述数据形成所述响应(R’)。
13.根据权利要求12所述的方法,还包括:
接收(205)另一个询问;
使用所述响应(R’)以及所述另一个询问计算(206)另一个响应;
使用所述另一个响应来解密(207)另一个加密的控制字以获得另一个控制字;以及
使用所述另一个控制字来解扰(208)另一个加扰内容以获得另一个解扰的内容。
14.一种智能卡(1a)中的方法,包括:
使用第二密钥(G)来解密(101)一个或多个加密的询问响应对(EG(C,R))以获得一个或多个解密的询问响应对(C,R);
在存储器中存储(102)所述一个或多个询问响应对(C,R);
使用第一密钥(P)来解密(103)加密的控制字(EP(CW))以获得控制字(CW);
使用存储在存储器中的询问响应对(C,R)中的一个对的响应(R’)来加密(104)所述控制字(CW)以获得重新加密的控制字(ER’(CW));以及
向接收机发送(105)所述重新加密的控制字(ER’(CW))和询问响应对(C,R)中的所述一个对的询问(C’),
其中,所述询问(C’)指示所述接收机的固件存储器中的一个或多个位置,所述固件中的所述一个或多个位置处的数据形成使得所述接收机能够解密所述加密的控制字(ER’(CW))的所述响应(R’)。
15.一种智能卡(1b)中的方法,包括:
使用密钥(P)解密(106)加密的控制字(EP(CW))、加密的询问(EP(C))以及两个或更多个加密的响应(EP({R}))以分别获得控制字(CW)、询问(C)以及两个或更多个响应{R},其中每个响应(R’)与询问(C)形成用于特定接收机的询问响应对(C,R’);
使用询问响应对(C,R’)中的一个对的响应(R’)来加密(107)所述控制字(CW)以获得重新加密的控制字(ER’(CW));以及
向接收机发送(108)所述重新加密的控制字(ER’(CW))和询问响应对(C,R’)中的所述一个对的询问(C),
其中,所述询问(C)指示所述接收机的固件存储器中的一个或多个位置,所述固件中的所述一个或多个位置处的数据形成使得所述接收机能够解密所述加密的控制字(ER’(CW))的所述响应(R’)。
CN201110071697.8A 2010-02-03 2011-02-09 防止在有条件接入系统的接收机中使用修改的接收机固件 Expired - Fee Related CN102143381B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP10152534.5 2010-02-03
EP20100152534 EP2355502A1 (en) 2010-02-03 2010-02-03 Preventing the use of modified receiver firmware in receivers of a conditional access system

Publications (2)

Publication Number Publication Date
CN102143381A true CN102143381A (zh) 2011-08-03
CN102143381B CN102143381B (zh) 2016-12-14

Family

ID=

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1478350A (zh) * 2000-12-07 2004-02-25 ��ķɭ���ó�׹�˾ 将数字数据从信源保密传输到接收机方法
US20040064706A1 (en) * 2002-09-30 2004-04-01 Paul Lin System and method for controlling access to multiple public networks and for controlling access to multiple private networks
CN1526237A (zh) * 2000-08-24 2004-09-01 ���ɶ��ɷ����޹�˾ 传输和处理被保护的内容
US20090222910A1 (en) * 2008-02-29 2009-09-03 Spansion Llc Memory device and chip set processor pairing

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1526237A (zh) * 2000-08-24 2004-09-01 ���ɶ��ɷ����޹�˾ 传输和处理被保护的内容
CN1478350A (zh) * 2000-12-07 2004-02-25 ��ķɭ���ó�׹�˾ 将数字数据从信源保密传输到接收机方法
US20040064706A1 (en) * 2002-09-30 2004-04-01 Paul Lin System and method for controlling access to multiple public networks and for controlling access to multiple private networks
US20090222910A1 (en) * 2008-02-29 2009-09-03 Spansion Llc Memory device and chip set processor pairing

Also Published As

Publication number Publication date
US9077854B2 (en) 2015-07-07
KR20110090839A (ko) 2011-08-10
AU2011200459A1 (en) 2011-08-18
EP2355502A1 (en) 2011-08-10
AU2011200459B2 (en) 2016-05-19
US20110191589A1 (en) 2011-08-04

Similar Documents

Publication Publication Date Title
JP4633202B2 (ja) 2つの装置間の安全な通信を提供するための方法およびこの方法の応用
US9112835B2 (en) Transmitter, receiver, and transmitting method
KR101419278B1 (ko) 스크램블링된 멀티미디어 프로그램을 방송 및 수신하는 방법들과, 이들 방법들을 위한, 네트워크 헤드, 단말기, 수신기 및 보안 처리기
EP2461534A1 (en) Control word protection
JP2003504974A (ja) 送信された情報をコピー保護するシステム及び方法
KR100936458B1 (ko) 제1 도메인용으로 암호화한 데이터를 제2 도메인에 속한네트워크에서 처리하기 위한 디바이스 및 그 데이터를전송하는 방법
WO2018157724A1 (zh) 加密控制字的保护方法、硬件安全模块、主芯片和终端
US20090125966A1 (en) Digital cable broadcasting receiver including security module and method for authenticating the same
EP2425620B1 (en) Method to secure access to audio/video content in a decoding unit
CN102427559A (zh) 一种基于数字电视机卡分离技术的身份认证方法
JP4447908B2 (ja) 新しい装置を導入するローカルデジタルネットワーク及び方法と、そのネットワークにおけるデータ放送及び受信方法
US9077854B2 (en) Preventing the use of modified receiver firmware in receivers of a conditional access system
US20160165279A1 (en) Method of transmitting messages between distributed authorization server and conditional access module authentication sub-system in renewable conditional access system, and renewable conditional access system headend
CN102143381B (zh) 防止在有条件接入系统的接收机中使用修改的接收机固件
US10075419B2 (en) Method and device to protect a decrypted media content before transmission to a consumption device
JP4363984B2 (ja) プロアクティブ多様化送信によるデジタルコンテンツの配布のための著作権侵害防止方法、関連する送信装置及び、可搬型の受信物体
JP2001251290A (ja) データ放送システムとコンテンツの配信、蓄積、再生方法
CA2250833C (en) Method for providing a secure communication between two devices and application of this method
KR101113055B1 (ko) 교환가능형 제한수신 시스템에서의 보안 프로토콜 제공 방법
JP2009147952A (ja) 送信装置、受信装置及び送信方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
ASS Succession or assignment of patent right

Owner name: IRDETO B.V.

Free format text: FORMER OWNER: IRDETO BV

Effective date: 20150114

C41 Transfer of patent application or patent right or utility model
TA01 Transfer of patent application right

Effective date of registration: 20150114

Address after: Holland Hoofddorp

Applicant after: Irdeto B.V.

Address before: Holland Hoofddorp

Applicant before: Irdeto Corporate B. V.

C53 Correction of patent of invention or patent application
CB02 Change of applicant information

Address after: Holland Hoofddorp

Applicant after: Ai Dide Technology Co., Ltd.

Address before: Holland Hoofddorp

Applicant before: Irdeto B.V.

COR Change of bibliographic data

Free format text: CORRECT: APPLICANT; FROM: IRDETO B.V. TO: IRDETO B. V.

Free format text: CORRECT: ADDRESS; FROM:

C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20161214

Termination date: 20210209

CF01 Termination of patent right due to non-payment of annual fee