CN102369736A - 使用附加密钥层的内容解密装置和加密系统 - Google Patents
使用附加密钥层的内容解密装置和加密系统 Download PDFInfo
- Publication number
- CN102369736A CN102369736A CN2009801480520A CN200980148052A CN102369736A CN 102369736 A CN102369736 A CN 102369736A CN 2009801480520 A CN2009801480520 A CN 2009801480520A CN 200980148052 A CN200980148052 A CN 200980148052A CN 102369736 A CN102369736 A CN 102369736A
- Authority
- CN
- China
- Prior art keywords
- key
- keys
- data
- decryption device
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26606—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4181—External card to be used in combination with the client device, e.g. for conditional access for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4623—Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6334—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6334—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
- H04N21/63345—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
- H04N7/163—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明涉及用于接收包括加密内容数据和有条件访问数据的信号的内容解密装置。该有条件访问数据包括一个或多个第一密钥。内容数据在一个或多个第二密钥下被加密。该装置被配置为与安全模块通信。该装置包括用于从首端系统接收所述信号的信号输入端,并被配置为向安全模块提供有条件访问数据的至少一部分以从有条件访问数据获得一个或多个第一密钥。该装置还具有解密器,优选为硬件解扰器,该解密器包括用于至少接收加密内容数据的信号输入端。该解密器被配置为在所述一个或多个第二密钥下对加密内容数据进行解密以提供解密的内容数据。在该装置中提供了密钥提供器,优选为硬件部件,被配置为从安全模块接收所述一个或多个第一密钥并使用所述一个或多个第一密钥向解密器提供所述一个或多个第二密钥。
Description
技术领域
一般地,本发明涉及使用内容加密/加扰和内容解密/解扰对内容进行有条件访问的领域。更具体地,本发明涉及一种用于提供和接收包括内容数据和有条件访问数据的信号的加密系统和内容解密装置。
背景技术
有条件访问系统是众所周知的,且被广泛地与当前可用的付费电视系统结合使用。目前,这样的系统基于使用控制字进行加密的服务的传输,所述控制字由具有机顶盒和智能卡的用户接收,该智能卡用来存储观看一个或多个套餐中的服务的权利。广播流还包括授权管理消息和授权控制消息,这两个消息对于解密广播服务是必要的。
控制字(或加密密钥)是用于保护服务数据的主要安全机制,并且相对频繁地(例如,每十秒种)改变/轮转(cycle)。授权控制消息用于以加密格式携带控制字,因此也被频繁地发送。
相反地,授权管理消息(EMM)(也称为密钥管理消息(KMM))被用于传送用来解密ECM以提取控制字的机密密钥,以及解密与观看权/使用权的添加或去除相关的其他数据和其他用户特有的数据。这样,存在不同种类的EMM,它们被以不同的频度发送,但总是比发送ECM的频率略低或低很多。
因此,为了提供安全的有条件访问系统,使用分层方法来防止黑客对内容进行未经授权的访问。
有条件访问提供者和黑客之间存在着持续的斗争,前者持续地改进安全措施,而后者尝试攻击安全性壁垒并获取对内容的未经授权的访问。因此,对于提高安全性并且以在技术上和经济上可行的方式来实现它,存在持续的需求。
发明内容
本发明的一个目的是提供一种提高了安全性的内容解密装置和内容加密系统。
公开了一种用于接收包括加密内容数据和有条件访问数据的信号的内容解密装置。该有条件访问数据包括一个或多个第一密钥。内容数据在一个或多个第二密钥下被加密。该装置被配置为与安全模块进行通信。该装置包括信号输入端,用于直接或间接地从首端(head-end)系统接收信号,该装置被配置为向安全模块提供有条件访问数据的至少一部分,以从有条件访问数据获得所述一个或多个第一密钥。该装置还具有解密器,优选为硬件解扰器或使用硬件加速的软件解扰器,该解密器包括信号输入端,用于至少接收该加密内容数据。该解密器被配置为在所述一个或多个第二密钥下对加密内容数据进行解密,以提供解密内容数据。在该装置中提供密钥提供器(优选为硬件元件),该密钥提供器被配置为从安全模块接收所述一个或多个第一密钥并使用该一个或多个第一密钥向解密器提供所述一个或多个第二密钥。
此外,公开了一种加密系统,用于向内容解密装置提供包括加密内容数据和有条件访问数据的信号,其中该加密内容数据在一个或多个第二密钥下被加密,该有条件访问数据包括一个或多个第一密钥。内容解密装置被配置为与安全模块进行通信。加密系统包括被配置成为安全模块生成授权管理消息的授权管理消息生成器,授权管理消息包括一个或多个第三密钥,该一个或多个第三密钥允许安全模块获得第一密钥。加密系统还包括被配置为生成第一密钥的第一密钥生成器、和被配置为生成包括一个或多个第一密钥的第一授权控制消息的第一授权控制消息生成器。此外,加密系统包括被配置为生成第二密钥的第二密钥生成器、和被配置为生成包括一个或多个第二密钥的第二授权控制消息的第二授权控制消息生成器,第二密钥在第一密钥下进行了加密。加密系统还包括用于在第二密钥下对内容数据进行加密的加密器、和用于向内容解密装置发送所述信号的发送器,该信号至少包括加密内容数据以及第一和第二授权控制消息。
作为前面段落中定义的加密系统的替代,公开了一种用于向内容解密装置提供包括加密内容数据和有条件访问数据的信号的加密系统。该内容解密装置被配置为与安全模块进行通信,以及依照预定算法生成一个或多个第二密钥用以解密所述的加密内容数据。加密系统包括被配置为生成第一密钥的第一密钥生成器、和用于运行预定算法以使用这些第一密钥来获得所述一个或多个第二密钥的装置。提供了第一授权控制消息生成器,其被配置为生成包括一个或多个第一密钥的第一授权控制消息,并且提供了用于在第二密钥下加密内容数据的加密器。提供了用于发送所述信号的发送器,该信号不包含所述第二密钥。
申请人还提出了一种包括可供选择的加密系统之一以及多个内容解密装置的系统。
本发明的要旨在于,在通常包括含于授权控制消息(ECM)中的控制字(如上定义的第二密钥)与通常包含于授权管理消息(EMM)中的服务密钥或产品密钥之间的信号内提供附加的密钥层。由于在内容数据可被访问前需要获得更多的密钥,使用以上定义的第一密钥的附加的密钥层加强了安全性。通过在接收侧的内容解密装置内实现附加的层,在安全模块中不需要额外的处理能力。可以对内容解密装置使用软件防篡改技术,以使该附加层模糊化从而使黑客难以访问。
内容解密装置例如可以为机顶盒或在诸如机顶盒或电视机的装置中实现的有条件访问模块。
应该注意,在本申请中,术语加密和加扰以及解密和解扰被用来分别表示相同的操作。
还应该理解,安全模块可以为物理装置,例如,作为具有集成电路(如智能卡)的防篡改或显窃启(tamper-evident)装置被提供。然而,安全模块也可以是内容解密装置中的软件模块,通过例如代码模糊或其它此类技术使该软件模块相对地防篡改。由于这些装置所附加的保护特性,安全模块比内容解密装置具有更高的安全级别。内容解密装置中的密钥提供器可使用与安全模块类似的保护方式。
随着时间的推移,在安全模块中包括精密商业特征已经侵占了安全模块用于基本密钥管理任务的可用计算资源。这不利地影响了密钥轮转速率(cycling rate),因此影响了安全性。如权利要求2和10中定义的本发明的实施例在不需要安全模块的额外处理的同时,允许第二密钥(控制字)的更高轮转速率,因为第二密钥仅在内容解密装置内获得和处理。需要安全模块中的处理的第一密钥的轮转速率不应增加,从而为执行其它任务节省了处理能力。
可以以各种方式使用第一密钥来获得第二密钥(控制字)。
权利要求3和11的实施例定义了信号中包括第一密钥的额外流的实现,第一密钥被用于加密和解密ECM(包含第二密钥)。第二密钥可使用内容解密装置中的任意解密器来获得。
权利要求4的实施例定义了用于从数据包获得第二密钥的有益方式,其中每个第二密钥使用相应的第一密钥来进行加密(尽管一个第一密钥可能对应于多个第二密钥)。在本实施例中,全部有效载荷数据使用第一密钥来解密。这导致仅仅有效载荷数据的一部分在解密后通过例如头部中的比特模式(同步模式)被识别为第二解密密钥,该被识别的部分随后可被选择用于内容数据的解密操作。内容解密装置被配置为根据针对所述内容数据选择的节目来选择用来对加密数据包进行解密以获得所述一个或多个的第二密钥的第一密钥,也就是说,用于获得这个第二解密密钥的第一密钥是基于所选择的节目(对于该节目应该解密内容数据)而选择的。
用于内容数据的实际解密的第二密钥不一定包括在信号(即广播流)内,而是可在如权利要求5的实施例定义的内容解密装置内生成。
示例包括把第一密钥用作内容解密装置中的伪随机数生成器的种子以生成第二密钥的序列。或者,把第一密钥应用于内容解密装置中执行的变换函数,以产生第二密钥。连续的第二密钥通过使用不同的变换而得到。此外,第一密钥可在内容解密装置中通过将其与信号中的数据(例如,把第一密钥用于挑选第二密钥的代码本,或者与第一密钥进行了异或运算的比特向量)进行组合而被变换。
权利要求6和7的实施例允许内容解密装置与遗留加密系统一同使用。需要一些信令来通知内容解密装置:对于特定服务使用了哪个选项。该信令可来自智能卡,或者可包括在信号携带的元数据中。
还公开了用于操作内容解密装置的方法、用于操作如上定义的替代加密系统的方法、计算机程序、包含这些计算机程序的数据载体,所述计算机程序包括被配置为在内容解密装置和加密系统中分别运行时执行这些方法步骤的软件代码部分。
还公开了新颖的和有创造性的数据包。
以下,将更详细地说明本发明的实施例。然而,应该理解的是,这一实施例不可被解释为对本发明保护范围的限制。
附图说明
在附图中:
图1是依照本发明实施例的包括加密系统和内容解密装置的系统的示意图;
图2A和2B分别描绘了现有技术系统和依照本发明实施例的系统的密钥层的图;
图3是依照本发明实施例的如图1所示的加密系统的示意图;
图4A和4B是依照本发明实施例的如图1所示的内容解密装置的示意图;以及
图5显示了依照本发明实施例对图3中加密系统的信号的单个数据包进行加密和解密的方法。
具体实施方式
图1提供了依照本发明实施例的包括加密系统2的首端系统1和内容解密系统3(例如机顶盒)的示意图。
首端系统1可以依照数字视频广播的同密(Simulcrypt)标准。首端系统仅仅是提供加扰数据的系统的一个示例。图1所示的首端系统1提供了被广播的数据包流。尽管首端系统1典型地用于经由地面、卫星或有线广播系统来广播依照MPEG-2系统标准(国际标准ISO/IEC 13818-1)的传输流包,在这里概述的方法也可以被用来在用于在合适的网络中向接收机进行广播、组播或点对点通信的因特网协议(IP)包中提供加扰数据。
“Digital Video Broadcasting(DVB);Support for use of scramblingand Conditional Access(CA)with digital broadcasting systems”(ETSITechnical Report ETR 289,October 1996)是一篇技术报告,其提出向国际标准ISO/IEC 13818-1(MPEG-2)添加有条件访问(CA)要素。在TS级别加扰的情况下,对传输流(TS)包的有效载荷运行加扰算法。PES包的构成被用于采用相同的加扰算法来执行PES级别加扰。MPEG-2规范的节目特定信息(PSI)部分包含用于定义在哪里能找到CA系统信息的语法单元。CA表和节目映射表(PMT)包含CA描述符,所述CA描述符具有CA_PID字段,该字段引用用来携带诸如EMM(授权管理消息)和ECM(授权控制消息)的CA信息的TS包的PID值。对于对MPEG-2部分进行加扰的应用,该部分的加扰为TS级别,并通过对控制字段比特进行加扰来用信号通知。MPEG-2系统规范包含两个比特的加扰控制字段,该字段既在TS包的头部(header)中也在PES(节目基本流)的头部中。第一加扰控制比特指示有效载荷是否被加扰。第二比特指示使用偶密钥还是奇密钥。
如图1所示,接收侧包括与内容呈现装置4(诸如电视机)通信地连接的内容解密装置3。安全模块5(以下也称为智能卡5)通信地连接至内容解密装置3。
内容解密装置3包括用于从首端1接收广播信号的信号输入端6。包括加密内容数据和有条件访问数据的广播信号首先被解调并被数字化。信号输入端6连接至解复用器7,该解复用器7被配置为分离信号并向智能卡5传送有条件访问数据的至少一部分。加密内容数据被送给硬件解密器8(或具有硬件加速的软件解密器),该硬件解密器8(或具有硬件加速的软件解密器)当接收到正确的解密密钥时可以向内容呈现装置4提供解密内容数据(可能在解压缩装置10中的处理之后)。
应该注意,一个或多个上述装置可被安装于内容呈现装置4中,例如信号输入端6与解压缩装置10。内容解密装置3也可是内容呈现装置4的一部分。
为了向解密器8提供正确的解密密钥,内容解密装置3包括密钥提供器9。密钥提供器9被配置为从智能卡5接收第一密钥,并使用一个或多个第一密钥向解密器8提供一个或多个第二密钥(以下也称为控制字(CW)),以允许解密器8对加密内容数据进行解密。
以下,参照图2A至图5,将更详细地描述本发明的实施例,其中,第一密钥和第二密钥都包括在在内容解密装置3的信号输入端6处接收的广播信号中。然而,应该理解,已想到的可供选择的方法和系统将落入本发明的范围之内,例如广播信号没有第二密钥(CW)的实施例。
作为示例,在这样的实施例中,加密系统2和内容解密装置3都包括能够运行用于根据从智能卡5接收的一个或多个第一密钥而得到一个或多个第二密钥的相应的同步的预定算法的处理器(未示出)。例如,第一授权控制消息可以在包括一个或多个第一密钥的加密系统2中生成。这些第一密钥在加密系统2中也被用作预定算法的输入,用以获得第二密钥。这些第二密钥可被用于对内容数据进行加密。首端系统1中的发送器然后发送包括加密的内容数据和携带第一密钥的第一授权控制消息的广播信号。该广播信号在信号输入端6处被接收,并且使用解复用器7将第一授权控制消息传送给智能卡5。智能卡5从第一授权控制消息中提取第一密钥,并将这些第一密钥提供给密钥提供器9。运行与首端侧算法对应的算法的控制解密装置(例如密钥提供器9)基于第一密钥生成第二密钥。然后,解密器8可以使用第二密钥来对加密内容数据进行解密。
该处理可以以各种方式来实现。示例包括:把第一密钥用作内容解密装置3中的伪随机数生成器的种子,以生成第二密钥的序列。或者,对第一密钥应用在内容解密装置3中执行的变换函数,以产生一个或多个第二密钥。连续的(成组的)第二密钥可通过使用不同的变换而得到。此外,第一密钥可在内容解密装置3中通过将其与信号中的数据(例如,使用第一密钥来挑选第二密钥的代码本,或者与第一密钥进行了异或运算的比特向量)进行组合而被变换,其中,将第一密钥用作参量,使用预定算法对内容数据的适当部分进行定位。
参照图2A至图5,现在将讨论依照本发明的一个更详细的实施例。在这个实施例中,广播信号包括包含第一密钥(缩写为虚拟控制字VCW)的、被称为第一授权控制消息或虚拟授权控制消息(VECM)的消息,以及包含第二密钥(常规CW)的、按常规方式被称为授权控制消息(ECM)的消息。
图2A描述了公知的现有技术的密钥层栈,其中使用控制字CW对内容数据进行加扰。控制字CW借助于在会话密钥或产品密钥Pk下加密的ECM而包括在广播信号中。在组密钥Gk下加密的授权管理消息包括会话密钥或产品密钥Pk、以及指示分配给智能卡5的用户授权的权利。在接收侧,接收加密内容,ECM被传送给智能卡5。在智能卡5中,验证用户是否被授权使用智能卡上存储的权利来对加密内容进行解密。如果被授权,则使用产品密钥Pk对ECM进行解密以获得CW。CW然后被传送至内容解密装置3′,在内容解密装置3′中使用该CW对加密内容数据进行解密。如果控制字CW改变,就像频繁发生的一样,智能卡5需要有处理能力以向内容解密装置3′提供新的CW。
图2B示出了依照本发明实施例的密钥层栈。应该注意的是,与现有技术的智能卡5相比,不必改动智能卡5。智能卡5不知道输出密钥是否被直接用于对加密内容数据进行解密。
此外,如在现有技术的密钥层栈中一样,使用控制字CW(第二密钥)对内容数据进行加扰。控制字CW借助于第二ECM(第二授权控制消息)而包括在广播信号中。然后,附加层被添加至该密钥层栈,以使对内容数据的访问更困难,也就是提高了安全性。该附加层使用虚拟控制字(VCW,第一密钥)来加密第二ECM,并在广播信号中提供发送包括VCW的第一或虚拟授权管理消息(VECM)。VECM使用产品密钥Pk被加密。在组密钥Gk下加密的授权管理消息包括会话密钥或产品密钥Pk、以及指示分配给智能卡5的用户授权的权利。
在接收侧,接收加密内容,使用解复用器7将VECM传送给智能卡5,而包含用于对加密内容数据进行解密的控制字CW的第二ECM不被传送给智能卡5。这些常规的ECM保留在内容解密装置3中,并可被发送给密钥提供器9。在智能卡5中,验证用户是否被授权使用存储于智能卡上的权利对加密内容进行解密。如果被授权,则使用产品密钥Pk来解密VECM以获得VCW。VCW然后被传送至内容解密装置3,或者更具体地说是被传送至密钥提供器9。密钥提供器9然后使用第一密钥/VCW,从广播信号中取回ECM,以产生CW。CW然后可再次被用于在解密器8中对加密内容数据进行解密。
应该注意,在将VCW传送至内容解密装置3之前,可对其加密以避免VCW被容易地拦截。然后,可在内容解密装置3中应用对VCW的解密。
在无需智能卡5的额外的计算资源的情况下,图2B中的密钥层栈允许第二密钥的轮转速率的增加,这是特别有利的。这是从内容解密装置3而不是从智能卡5提供CW的结果。作为示例,VCW可以每10秒钟被轮转,而两个或更多个(例如4个)不同的CW可被用于在这一时间间隔内对加密内容数据进行解密。换句话说,从智能卡5向密钥提供器9提供的单个的VCW可以导致从广播信号中取回可用于解密过程的多个CW。在不要求智能卡5的大量计算资源的同时,第二密钥的增加的轮转速率大大地提高了安全性。
图3提供了用于实现图2B的密钥层栈的首端系统1的示意性实施例。存储系统20被安排提供属于节目的内容数据的一个或多个基本流。这些基本流包括诸如节目的视频和音频元素的组成部分。在该上下文中的节目是数据流的集合。设置有时间基的那些数据流具有一个共同的时间基,以用于如基本流中的定时信息所指示的同步呈现。
复用系统21执行输入数据的时间复用,并提供MPEG-2传输流作为输出。MPEG-2传输流由具有头部和有效载荷的传输流包(TS包)的序列形成,该有效载荷携带了特定基本流的数据单元。
除了来自存储系统20的基本流之外,复用系统21还接收来自VECM生成器22的第一或虚拟授权控制消息(VECM)的流、来自ECM生成器23的第二授权控制消息(ECM)的流以及来自EMM生成器24的授权管理消息(EMM)的流。
首端系统1还包括VCW生成器25和CM生成器26,用于分别生成第一和第二加密密钥的序列,第一和第二加密密钥在这里分别被称为VCW和CW。Pk生成器27提供产品密钥Pk。网络管理系统(未示出)控制各个部件的操作。
由生成器26生成的CW被提供给同步系统28。同步系统28将CW提供给ECM生成器23,并接收ECM作为回馈。
同步系统27还将控制字提供给加扰系统29,加扰系统29对作为复用系统21的输出而获得的MPEG-2传输流进行加扰。同步系统28执行的一个功能是以已知的方式将ECM的流与加扰的MPEG-2传输流进行同步。同步可借助于MPEG-2 TS包中的时间戳来实现,由此提供具有共同时间基的携带ECM的TS包和加扰的TS包。同步可结合一个系统按照携带ECM的TS包的流和加扰的TS包的流被复用的顺序来实现,该系统用于保持复用的TS包的顺序。可以看到,在其它实施例中,一个或多个密钥消息在单独的信道上放出,而基准时间被用于对密钥消息的流与加扰数据单元的流进行同步。
在图3示出的实施方式中,VECM携带了代表VCW并在产品密钥Pk下加密了的数据。VECM生成器22从EMM生成器24获得产品密钥Pk,EMM生成器24将产品密钥包括在以用户或用户组为目的地址的EMM中。EMM以已知的方式在由复用系统21产生的MPEG-2传输流中被发送给用户。ECM携带了代表CW并在VCW下加密了的数据。ECM生成器23从VECM生成器22获得密钥VCW,VECM生成器22将VCW包括在VECM中。
图4A和4B是依照本发明实施例的如图1所示的内容解密装置3的示意图。相同的附图标记指示装置的相同部件。实际上,有条件访问数据在内容解密装置3内被分离,将VECM传送至智能卡5,而将携带CW的ECM直接馈送给密钥提供器9。携带产品密钥Pk的EMM也被传送至智能卡5。
如果观看者被授权观看特定节目,则在智能卡5内获得产品密钥Pk,随后在智能卡5内借助于该产品密钥Pk可从VECM取回第一密钥(VCW)。
然后,在智能卡5与内容解密装置3之间的接口上传送VCW,并在密钥提供器9中处理该VCW以从被直接馈送给密钥提供器9的ECM中获得CW。一个VCW可被用于获得多个CW,因此实现了增加的轮转速率。
如图4A所示,VCW也可被直接馈送给解密器8,以使内容解密装置有助于遗留加密系统。
最后,图5示意性地示出了对依照本发明实施例的图3的加密系统的信号的单个TS数据包30进行加密和解密的方法。
图5的TS包30表示包括在广播信号中的依照本发明实施例的一系列组合的ECM。
TS包30具有头部31和有效载荷32。
头部31包括用于在内容解密装置3中处理TS包的各种信息。
有效载荷32包含多个控制字CW,其中,每个控制字CW由加密系统2使用不同的VCW进行了加密。也就是说,使用VCW1加密了CW1,使用VCW2加密了CW2,使用VCW3加密了CW3,等等。应该注意,为了提高例如CW的密钥轮转速率,可以使用单个VCW来加密多个CW。
包括多个ECM的TS数据包30然后以复用方式被传送至内容解密装置3。ECM可以例如包括具有同步模式和加扰密钥指示符的头部,该同步模式可用于识别一ECM,该加扰密钥指示符识别用于对该ECM进行加扰的VCW。
在内容解密装置3处,为了从ECM导出有效的控制字CW,获得一种特殊的方法。传统上,首先使用头部信息对相关的ECM进行搜索,随后,将使用相应的密钥VCW对获得的ECM进行加密。然而,在图5所示的方法中,全部的有效载荷32首先在一密钥(这里是VCW2)下解密。通过选择需要VCW2来解密的节目(使用对应于VCW2的CW),由呈现装置4的观看者间接选择VCW2。
由于使用来自智能卡5的VCW2仅仅加密了ECM2,所以在解密后,仅仅与ECM2对应的部分产生CW2,作为密钥提供器9的输出。对其它ECM 使用VCW2仅仅产生随机数据。可通过基于例如控制字的头部(未单独示出)中的例如可识别模式的一些后处理来找到CW2。如果VCW2将被用于加密携带多个控制字的多个ECM以提高密钥轮转速率,则使用该过程将获得多个控制字。
在图5中需要注意,为了说明的目的,示出了使用通用块密码算法的加密和解密。然而,加密系统2和解密器8当然也可以使用更高级的密码运算来实现,诸如密码块链接(chaining)。对于利用反馈的密码,加密过程可能需要在用合适的VCW加密ECM之前获得合适的链接信息,并可能涉及对消息中已加密部分进行解密以获得相关的链接数据。
也可以使用密码算法的组合。
Claims (15)
1.一种用于接收包括内容数据和有条件访问数据的信号的内容解密装置,所述有条件访问数据包括一个或多个第一密钥并且所述内容数据使用一个或多个第二密钥进行了加密,所述装置被配置为与安全模块通信并且包括:
-用于接收所述信号的信号输入端;
-用于向所述安全模块提供所述有条件访问数据的至少一部分以从所述有条件访问数据获得所述一个或多个第一密钥的装置;
-解密器,包括用于接收至少所述加密内容数据的信号输入端,并且被配置为在所述一个或多个第二密钥下对所述加密内容数据进行解密以提供解密的内容数据,
其中,所述装置包括密钥提供器,该密钥提供器被配置为从所述安全模块接收所述一个或多个第一密钥并且使用所述一个或多个第一密钥向所述解密器提供所述一个或多个第二密钥。
2.如权利要求1所述的内容解密装置,其中,所述密钥提供器被配置为从所述智能卡接收第一数量的第一密钥并且向所述解密器提供第二数量的第二密钥,其中第二密钥的所述第二数量大于第一密钥的所述第一数量。
3.如权利要求1或2所述的内容解密装置,其中,所述有条件访问数据包括加密的第二密钥,所述密钥提供器被配置为接收包括所述加密的第二密钥的所述有条件访问数据,所述密钥提供器被配置为在所述一个或多个第一密钥下对所述加密的第二密钥进行解密以获得所述一个或多个解密的第二密钥并且向所述解密器提供所述一个或多个解密的第二密钥用以解密所述内容数据。
4.如权利要求3所述的内容解密装置,其中,所述有条件访问数据包括至少一个加密数据包,所述加密数据包包括多个第二密钥,一个或多个所述第二密钥在不同的第一密钥下进行了加密,所述密钥提供器被配置为使用所述第一密钥对所述加密数据包进行解密并且随后选择对应于所述使用的第一密钥的所述一个或多个第二密钥以向所述解密器提供所述一个或多个选择的第二密钥。
5.如权利要求1或2所述的内容解密装置,其中,所述有条件访问数据不具有所述第二密钥,所述内容解密装置被配置为响应于从所述安全模块接收到所述一个或多个第一密钥而产生所述一个或多个所述第二密钥。
6.如一个或多个在前权利要求所述的内容解密装置,其中,所述解密器进一步被配置为还从所述安全模块接收所述一个或多个第二密钥。
7.如权利要求6所述的内容解密装置,其中,所述装置还被配置为从信号和安全模块中的至少一个接收用于解密所述内容数据的所述第二密钥是源自所述密钥提供器还是直接源自所述安全模块的信息。
8.一种在内容解密装置中对加密内容数据进行解密的方法,包括以下步骤:
-接收包括包含一个或多个第一密钥的有条件访问数据以及在一个或多个第二密钥下加密了的所述内容数据的信号;
-向安全模块提供所述有条件访问数据的至少一部分;
-在所述内容解密装置中从所述安全模块接收所述一个或多个第一密钥,并使用所述一个或多个第一密钥向所述内容解密装置的解密器提供所述一个或多个第二密钥;
-在所述解密器中在所述一个或多个第二密钥下对所述加密内容数据进行解密。
9.一种加密系统,用于向如一个或多个在前权利要求所述的内容解密装置提供包括在一个或多个第二密钥下加密的加密内容数据以及包括一个或多个第一密钥的有条件访问数据的信号,所述内容解密装置被配置为与安全模块通信,所述加密系统包括:
-授权管理消息生成器,被配置成为所述安全模块生成包括一个或多个第三密钥的授权管理消息,所述一个或多个第三密钥允许所述安全模块获得所述第一密钥;
-第一密钥生成器,被配置为生成第一密钥;
-第一授权控制消息生成器,被配置为生成包括一个或多个所述第一密钥的第一授权控制消息;
-第二密钥生成器,被配置为生成第二密钥;
-第二授权控制消息生成器,被配置为生成包括一个或多个所述第二密钥的第二授权控制消息,所述第二密钥在所述第一密钥下进行了加密;
-加密器,用于在所述第二密钥下加密所述内容数据;
-发送器,用于向所述内容解密装置发送所述信号,所述信号包括所述加密内容数据和所述第一与第二授权控制消息。
10.如权利要求9所述的加密系统,其中,所述加密系统被配置为以第一速率轮转所述第一密钥并且以第二速率轮转所述第二密钥,所述第一速率低于所述第二速率。
11.如权利要求9或10所述的加密系统,其中,所述系统被配置为提供所述信号的至少一个加密数据包,所述加密数据包包括多个所述第二密钥,每个第二密钥在一个不同的第一密钥下进行了加密。
12.一种向如在前权利要求1-7中的一个或多个所述的内容解密装置提供包括在一个或多个第二密钥下加密的加密内容数据以及包括一个或多个第一密钥的有条件访问数据的信号的方法,所述内容解密装置被配置为与安全模块通信,所述方法包括以下步骤:
-为所述安全模块生成包括一个或多个第三密钥的授权管理消息,所述一个或多个第三密钥允许所述安全模块获得所述一个或多个第一密钥;
-生成包括一个或多个所述第一密钥的一个或多个第一授权控制消息;
-生成包括一个或多个所述第二密钥的一个或多个第二授权控制消息,所述第二密钥在所述第一密钥下进行了加密;
-在所述第二密钥下加密所述内容数据;
-向所述内容解密装置发送所述信号,所述信号包括所述加密内容数据和所述第一和第二授权控制消息。
13.一种加密系统,用于向如一个或多个在前权利要求所述的内容解密装置提供包括加密内容数据和有条件访问数据的信号,所述内容解密装置被配置为与安全模块通信以及根据预定算法生成用于解密所述加密内容数据的一个或多个第二密钥,所述加密系统包括:
-第一密钥生成器,被配置为生成第一密钥;
-使用所述第一密钥运行所述预定算法以获得所述一个或多个第二密钥的装置;
-第一授权控制消息生成器,被配置为生成包括一个或多个所述第一密钥的第一授权控制消息;
-加密器,用于在所述第二密钥下加密所述内容数据;
-发送装置,用于发送所述信号,所述信号不具有所述第二密钥。
14.一种从被配置为运行预定算法的加密系统向如在前权利要求1-7中的一个或多个所述的内容解密装置提供包括在一个或多个第二密钥下加密的加密内容数据以及包括一个或多个第一密钥的有条件访问数据的信号的方法,所述内容解密装置被配置为与安全模块通信并且根据所述预定算法产生用于解密所述加密内容数据的一个或多个第二密钥,所述方法包括以下步骤:
-生成包括一个或多个所述第一密钥的第一授权控制消息;
-使用所述一个或多个第一密钥运行所述预定算法以获得所述一个或多个第二密钥;
-在所述第二密钥下加密所述内容数据;
-发送所述信号,所述信号不具有所述第二密钥。
15.一种包括被配置为解密广播信号的一部分的多个第二密钥的数据包,其中至少两个所述第二密钥在不同的第一密钥下进行了加密。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP08170394A EP2192773A1 (en) | 2008-12-01 | 2008-12-01 | Content decryption device and encryption system using an additional key layer |
EP08170394.4 | 2008-12-01 | ||
PCT/EP2009/064767 WO2010063532A1 (en) | 2008-12-01 | 2009-11-06 | Content decryption device and encryption system using an additional key layer |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102369736A true CN102369736A (zh) | 2012-03-07 |
Family
ID=40578506
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009801480520A Pending CN102369736A (zh) | 2008-12-01 | 2009-11-06 | 使用附加密钥层的内容解密装置和加密系统 |
Country Status (7)
Country | Link |
---|---|
US (1) | US20110238991A1 (zh) |
EP (1) | EP2192773A1 (zh) |
JP (1) | JP2012510743A (zh) |
KR (1) | KR20110096056A (zh) |
CN (1) | CN102369736A (zh) |
CA (1) | CA2745056A1 (zh) |
WO (1) | WO2010063532A1 (zh) |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2129116A1 (fr) | 2008-05-29 | 2009-12-02 | Nagravision S.A. | Unité et méthode de traitement sécurisé de données audio/vidéo à accès contrôlé |
EP2337347A1 (en) * | 2009-12-17 | 2011-06-22 | Nagravision S.A. | Method and processing unit for secure processing of access controlled audio/video data |
US8782417B2 (en) | 2009-12-17 | 2014-07-15 | Nagravision S.A. | Method and processing unit for secure processing of access controlled audio/video data |
EP2393292A1 (en) * | 2010-06-01 | 2011-12-07 | Nagravision S.A. | A method and apparatus for decrypting encrypted content |
KR20130040090A (ko) * | 2011-10-13 | 2013-04-23 | 삼성전자주식회사 | 복합 네트워크에서 멀티미디어 데이터를 전송하기 위한 장치 및 그 방법 |
US9332286B2 (en) * | 2011-10-28 | 2016-05-03 | Irdeto B.V. | Constructing a transport stream |
US20140086407A1 (en) * | 2012-09-25 | 2014-03-27 | General Instrument Corporation | Conditional Access to Encrypted Media Content |
EP2802152B1 (en) | 2013-05-07 | 2017-07-05 | Nagravision S.A. | Method for secure processing a stream of encrypted digital audio / video data |
JP6255271B2 (ja) | 2014-02-14 | 2017-12-27 | ソニー株式会社 | 受信装置、受信方法、送信装置、及び、送信方法 |
US9832179B2 (en) * | 2015-02-25 | 2017-11-28 | Red Hat Israel, Ltd. | Stateless server-based encryption associated with a distribution list |
GB201505438D0 (en) | 2015-03-30 | 2015-05-13 | Irdeto Bv | Accessing content at a device |
US10375030B2 (en) * | 2016-06-24 | 2019-08-06 | Combined Conditional Access Development & Support | Initialization encryption for streaming content |
CN110245465A (zh) * | 2019-06-17 | 2019-09-17 | 珠海格力智能装备有限公司 | 一种软件加密、解密方法 |
Family Cites Families (28)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5870474A (en) * | 1995-12-04 | 1999-02-09 | Scientific-Atlanta, Inc. | Method and apparatus for providing conditional access in connection-oriented, interactive networks with a multiplicity of service providers |
JPH0993558A (ja) * | 1995-09-28 | 1997-04-04 | Toshiba Corp | 複数スクランブル方式放送システム及びデコーダ |
DE19630707A1 (de) * | 1996-07-30 | 1998-02-05 | Deutsche Telekom Ag | Verfahren und Anordnungen zur Vermeidung unberechtiger Benutzung von Verteilernetzen |
JP4043669B2 (ja) * | 1999-10-15 | 2008-02-06 | 日本放送協会 | 限定受信方式における関連情報の処理装置 |
DE60040724D1 (de) * | 2000-04-07 | 2008-12-18 | Irdeto Access Bv | Datenverschlüsselungs und -entschlüsselungssystem |
US8312265B2 (en) * | 2001-12-11 | 2012-11-13 | Pinder Howard G | Encrypting received content |
EP1320006A1 (en) * | 2001-12-12 | 2003-06-18 | Canal+ Technologies Société Anonyme | Processing data |
AU2003219456A1 (en) * | 2002-05-21 | 2003-12-02 | Koninklijke Philips Electronics N.V. | Conditional access system |
US7724907B2 (en) * | 2002-11-05 | 2010-05-25 | Sony Corporation | Mechanism for protecting the transfer of digital content |
EP1439697A1 (fr) * | 2003-01-20 | 2004-07-21 | Thomson Licensing S.A. | Système de reception de données numériques diffusées comprenant un terminal numérique maítre, et au moins un terminal numérique esclave |
US7487349B2 (en) * | 2004-04-23 | 2009-02-03 | Nagracard S.A. | Method for securing a ciphered content transmitted by a broadcaster |
JP2005341219A (ja) * | 2004-05-27 | 2005-12-08 | Matsushita Electric Ind Co Ltd | 映像提供システムおよびスクランブル方法 |
FR2876858B1 (fr) * | 2004-10-14 | 2006-12-01 | Viaccess Sa | Dispositif et procede de reception d'informations embrouillees, et unite de desembrouillage, systeme de transmission d'informations et emetteur adaptes pour ce dispositif |
US20060098822A1 (en) * | 2004-11-05 | 2006-05-11 | Markey John K | Interoperable conditional access receptors without consensual key sharing |
EP1703731A1 (fr) * | 2005-03-15 | 2006-09-20 | Nagravision S.A. | Méthode d'encryption d'un contenu à accès conditionnel |
RU2407214C2 (ru) * | 2005-04-26 | 2010-12-20 | Конинклейке Филипс Электроникс Н.В. | Устройство и способ обработки потока данных, имеющего последовательность пакетов и информацию синхронизации, относящуюся к пакетам |
KR20080005569A (ko) * | 2005-04-26 | 2008-01-14 | 코닌클리케 필립스 일렉트로닉스 엔.브이. | 암호 시스템에서 암호화된 데이터 스트림을 처리하는 장치및 방법 |
JP2008539640A (ja) * | 2005-04-26 | 2008-11-13 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 暗号化されたデータ・ストリームの処理装置と処理方法 |
JP2007013685A (ja) * | 2005-06-30 | 2007-01-18 | Toshiba Corp | 限定受信放送用icカード及びそれを使用する受信装置 |
JP2007028519A (ja) * | 2005-07-21 | 2007-02-01 | Toshiba Corp | 放送受信装置及び放送受信方法 |
EP1783948B1 (en) * | 2005-11-08 | 2011-01-12 | Irdeto Access B.V. | Methods of scrambling and descrambling units of data |
JP4907969B2 (ja) * | 2005-12-02 | 2012-04-04 | 株式会社東芝 | デジタルコンテンツの送信方法、デジタルコンテンツの送信装置、およびデジタルコンテンツの受信装置 |
EP1967002B1 (en) * | 2005-12-23 | 2011-07-13 | Koninklijke Philips Electronics N.V. | A device for and a method of processing a data stream |
JP2009521164A (ja) * | 2005-12-23 | 2009-05-28 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 入力フレームシーケンスから構成される入力データストリームの処理装置及び処理方法 |
EP1887729A3 (en) * | 2006-03-21 | 2011-07-13 | Irdeto Access B.V. | Method of providing an encrypted data stream |
US7970138B2 (en) * | 2006-05-26 | 2011-06-28 | Syphermedia International | Method and apparatus for supporting broadcast efficiency and security enhancements |
EP2129116A1 (fr) * | 2008-05-29 | 2009-12-02 | Nagravision S.A. | Unité et méthode de traitement sécurisé de données audio/vidéo à accès contrôlé |
EP2141924A1 (en) * | 2008-07-03 | 2010-01-06 | Gemplus | Process to ensure massive data diffusion security, and devices associated |
-
2008
- 2008-12-01 EP EP08170394A patent/EP2192773A1/en not_active Withdrawn
-
2009
- 2009-11-06 JP JP2011537917A patent/JP2012510743A/ja active Pending
- 2009-11-06 KR KR1020117014875A patent/KR20110096056A/ko not_active Application Discontinuation
- 2009-11-06 WO PCT/EP2009/064767 patent/WO2010063532A1/en active Application Filing
- 2009-11-06 CA CA2745056A patent/CA2745056A1/en not_active Abandoned
- 2009-11-06 US US13/132,028 patent/US20110238991A1/en not_active Abandoned
- 2009-11-06 CN CN2009801480520A patent/CN102369736A/zh active Pending
Also Published As
Publication number | Publication date |
---|---|
KR20110096056A (ko) | 2011-08-26 |
US20110238991A1 (en) | 2011-09-29 |
EP2192773A1 (en) | 2010-06-02 |
JP2012510743A (ja) | 2012-05-10 |
WO2010063532A1 (en) | 2010-06-10 |
CA2745056A1 (en) | 2010-06-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102369736A (zh) | 使用附加密钥层的内容解密装置和加密系统 | |
JP5106845B2 (ja) | スクランブルされたコンテンツデータオブジェクトをデスクランブルする方法 | |
CN101719910B (zh) | 一种实现内容保护的终端设备及其传输方法 | |
TWI376131B (en) | Methods of broadcasting and receiving a scrambled multimedia programme, content,headend, terminal, receiver and security rpocessor for such methods | |
EP2772062B1 (en) | Constructing a transport stream | |
JP2010193449A (ja) | スマートカードからコンディショナルアクセスモジュールへのコントロールワードのセキュアな提供法 | |
WO2011120901A1 (en) | Secure descrambling of an audio / video data stream | |
CN102075812B (zh) | 一种数字电视的数据接收的方法和系统 | |
CN103686333A (zh) | 一种音视频保护方法及音视频终端 | |
CN1946018B (zh) | 一种媒体流的加密及解密方法 | |
CN100521771C (zh) | 一种融合互联网和有线电视网络环境下的有条件接收系统 | |
CN103702173A (zh) | 对数字电视录制节目片段实施加密和控制的系统 | |
KR101005844B1 (ko) | 메모리 카드 기반의 ts 패킷 처리를 위한 수신 제한 시스템 | |
CN1295763B (zh) | 传输系统 | |
KR20100069373A (ko) | 랜덤 값의 교환을 통한 수신 제한 시스템 및 방법 | |
EP2564597B1 (en) | Content consumption frustration | |
US9294788B2 (en) | Method, cryptographic system and security module for descrambling content packets of a digital transport stream | |
CN103634624A (zh) | 基于ip网络的数字电视直播方法及系统 | |
JP6543395B2 (ja) | 送信装置、受信装置および限定受信システム | |
JP4802699B2 (ja) | Vodプリスクランブルシステムにおける限定受信制御方法、限定受信制御システムおよび限定受信制御装置 | |
JPH11298874A (ja) | 蓄積型放送受信装置、放送受信方法、送信装置及び送信方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120307 |