CN103039088B - 保证数字化数据流广播安全的方法与系统 - Google Patents
保证数字化数据流广播安全的方法与系统 Download PDFInfo
- Publication number
- CN103039088B CN103039088B CN201180024416.1A CN201180024416A CN103039088B CN 103039088 B CN103039088 B CN 103039088B CN 201180024416 A CN201180024416 A CN 201180024416A CN 103039088 B CN103039088 B CN 103039088B
- Authority
- CN
- China
- Prior art keywords
- key
- terminal
- server
- encryption
- csk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 16
- 238000005516 engineering process Methods 0.000 claims abstract description 20
- 230000007246 mechanism Effects 0.000 claims abstract description 7
- 238000004891 communication Methods 0.000 claims description 2
- 238000001914 filtration Methods 0.000 claims description 2
- 230000006870 function Effects 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 4
- GUGNSJAORJLKGP-UHFFFAOYSA-K sodium 8-methoxypyrene-1,3,6-trisulfonate Chemical compound [Na+].[Na+].[Na+].C1=C2C(OC)=CC(S([O-])(=O)=O)=C(C=C3)C2=C2C3=C(S([O-])(=O)=O)C=C(S([O-])(=O)=O)C2=C1 GUGNSJAORJLKGP-UHFFFAOYSA-K 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 3
- 230000006835 compression Effects 0.000 description 2
- 238000007906 compression Methods 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- VBMOHECZZWVLFJ-GXTUVTBFSA-N (2s)-2-[[(2s)-6-amino-2-[[(2s)-6-amino-2-[[(2s,3r)-2-[[(2s,3r)-2-[[(2s)-6-amino-2-[[(2s)-2-[[(2s)-6-amino-2-[[(2s)-2-[[(2s)-2-[[(2s)-2,6-diaminohexanoyl]amino]-5-(diaminomethylideneamino)pentanoyl]amino]propanoyl]amino]hexanoyl]amino]propanoyl]amino]hexan Chemical compound NC(N)=NCCC[C@@H](C(O)=O)NC(=O)[C@H](CCCCN)NC(=O)[C@H](CCCCN)NC(=O)[C@H]([C@@H](C)O)NC(=O)[C@H]([C@H](O)C)NC(=O)[C@H](CCCCN)NC(=O)[C@H](C)NC(=O)[C@H](CCCCN)NC(=O)[C@H](C)NC(=O)[C@H](CCCN=C(N)N)NC(=O)[C@@H](N)CCCCN VBMOHECZZWVLFJ-GXTUVTBFSA-N 0.000 description 1
- 101150012579 ADSL gene Proteins 0.000 description 1
- 102100020775 Adenylosuccinate lyase Human genes 0.000 description 1
- 108700040193 Adenylosuccinate lyases Proteins 0.000 description 1
- 241001269238 Data Species 0.000 description 1
- 102100037505 Secretin Human genes 0.000 description 1
- 108010086019 Secretin Proteins 0.000 description 1
- 239000008186 active pharmaceutical agent Substances 0.000 description 1
- 230000004888 barrier function Effects 0.000 description 1
- 238000013478 data encryption standard Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 108010068904 lysyl-arginyl-alanyl-lysyl-alanyl-lysyl-threonyl-threonyl-lysyl-lysyl-arginine Proteins 0.000 description 1
- 238000009417 prefabrication Methods 0.000 description 1
- 229960002101 secretin Drugs 0.000 description 1
- OWMZNFCDEHGFEP-NFBCVYDUSA-N secretin human Chemical compound C([C@@H](C(=O)N[C@H](C(=O)N[C@@H](CO)C(=O)N[C@@H](CCC(O)=O)C(=O)N[C@@H](CC(C)C)C(=O)N[C@@H](CO)C(=O)N[C@@H](CCCNC(N)=N)C(=O)N[C@@H](CC(C)C)C(=O)N[C@@H](CCCNC(N)=N)C(=O)N[C@@H](CCC(O)=O)C(=O)NCC(=O)N[C@@H](C)C(=O)N[C@@H](CCCNC(N)=N)C(=O)N[C@@H](CC(C)C)C(=O)N[C@@H](CCC(N)=O)C(=O)N[C@@H](CCCNC(N)=N)C(=O)N[C@@H](CC(C)C)C(=O)N[C@@H](CC(C)C)C(=O)N[C@@H](CCC(N)=O)C(=O)NCC(=O)N[C@@H](CC(C)C)C(=O)N[C@@H](C(C)C)C(N)=O)[C@@H](C)O)NC(=O)[C@@H](NC(=O)CNC(=O)[C@H](CC(O)=O)NC(=O)[C@H](CO)NC(=O)[C@@H](N)CC=1NC=NC=1)[C@@H](C)O)C1=CC=CC=C1 OWMZNFCDEHGFEP-NFBCVYDUSA-N 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6334—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/254—Management at additional data server, e.g. shopping server, rights management server
- H04N21/2541—Rights Management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/258—Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
- H04N21/25808—Management of client data
- H04N21/25816—Management of client data involving client authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4623—Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/637—Control signals issued by the client directed to the server or network components
- H04N21/6377—Control signals issued by the client directed to the server or network components directed to server
- H04N21/63775—Control signals issued by the client directed to the server or network components directed to server for uploading keys, e.g. for a client to communicate its public key to the server
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/835—Generation of protective data, e.g. certificates
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Graphics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
在技术平台(1)和至少一个终端(2)之间保证数字化数据流广播安全的方法和系统,特征在于它包括下列的步骤:发送加扰和多路传输的数字化数据流到至少一个消息(ECM),其中包括由字符串密钥(CC)加密的控制密钥(CW);在终端(2)的安全存储区内解密经控制密钥(CW)加密的数字化数据流,该数据流根据下列的子步骤获得:向技术平台(1)发布包括所述终端(2)的标示符(SUi)的请求;从加密机制(A)中使用唯一的加密密钥(BSKn)和所述终端(2)标示符(IUj)中生成秘密密钥CSk,以加密字符串密钥(CC)并获得消息(eCCk);从最初存储于终端(2)中的密钥(CSk)中解密由终端(2)接收的消息(eCCk),以便获得所述字符串密钥CC,以及由字符串密钥(CC)解密消息(ECM),从其结果中得到控制密钥(CW)。
Description
技术领域
本发明涉及用于保证数字化数据流安全的方法与系统。
本发明属于发布数字式视听数据流的电信网络领域,尤其旨在确保视听和/或多媒体内容提供商在电信网络上的内容发布的安全性。
背景技术
由于当今互联网接口的吞吐量不断增大,以及发布视听数据的需求增加,用户需要新的设备来从这些需求中获益。
确实,用户如今打算从卫星、有线类型或更进一步的IP视频需求等传统需求中获益,将必须有一个类似解码器盒的解码器(机顶盒)。
这种类型的盒子向一方为通过卫星方式的技术平台、或以线缆、ADSL或地面数字广播(DVB,数字视频广播)实时抵达的广播数字信号与另一方模拟电视之间提供接口。这样的机顶盒是独立的设备。
通常,这样的盒子在其工作范围之内接收一个或多个作为压缩数字化数据流的频道,即把视频帧(例如图像)和音频帧进行编码,以便减少广播数据量。例如,这种编码遵守MPEG-2标准(ISO/IEC13818-2)或MPEG-4标准(ISO/IEC144-96)的规格。
该标准定义了用于压缩数据以对运动图像和声音(特别是数字电视)进行编码的技术。根据MPEG标准的词表,该压缩的数字化数据流被称为传输流。该传输流包括音频数据包和视频数据包。
在该传输流的压缩的数字化数据广播的范围内,技术平台应用标准化的加扰和加密机制可以只为有授权的用户提供该传输流的视听或多媒体内容的接收,例如最常见的客户端通过所述技术平台订阅广播频道。
在这样的情况下,尽管使用了加扰和加密机制,通常所面临的问题是避免一种情况,即数字化数据流的内容可以被算法或硬件元素-密码分析方法-或进一步的,通过窃取用于加密或加扰数据流的加密/解密密钥等方式得到。
美国专利文献4,531,020是已知的现有技术,该技术描述了一种从技术平台到解码盒中保证数字化数据流广播安全的方法,其中的数据流由服务和群组的加密/解密密钥来加密,其特点在于与解码器盒用户相关的对数据流内容的访问权限的功能。这些密钥传输到所述解码器盒子里,以根据用户所获得的权限进行解密。
然而,该系统的主要缺点是一个恶意的用户可以通过读取这种解码器盒的存储器总线来窃取这些加密/解密密钥,并可以根据例如“控制字共享”的已知原理从而与其他有可能非法接入这些数字化数据流内容的用户分享它们。
发明内容
本发明致力于解决所面临的技术难题,以避免加密/解密密钥的失窃,该密钥用于保证数字化数据流广播的安全性。
本发明如此改进广播数字化数据流的安全性:在加密阶段系统地再生成用于加密发送的密钥的秘密密钥(secretkeys),并且在终端(也就是说机顶盒)的安全存储区域实现解密。
带着此目的,本发明的一个方面涉及一种在技术平台和至少一个终端中保证数字化数据流广播安全的方法,所述方法包括如下步骤:
-发送加扰和多路传输的数字化数据流与至少一个ECM消息,所述ECM消息包括由频道密钥CC加密的控制密钥CW;
-在终端的安全存储区域中去扰,以控制密钥CW去扰的数字化数据流可以根据如下子步骤获得:
·向技术平台发送包括终端标示符IUi的请求;
·从加密机制A中使用唯一的加密密钥BSKn和终端标示符IUi生成秘密密钥CSk,以加密所述频道密钥CC并获得一个eCCk消息;
·由CSk密钥解密终端接收的eCCk消息,该eCCk消息最初存储于终端中以便获得频道密钥CC;以及
·由频道密钥CC解密ECM消息,从其结果中得到控制密钥CW。
因此,本发明提供了在安全环境下安全地生成密钥,并保护加入电视解码器中的秘密密钥的优点;为了避免配置这些密钥(逻辑上的与成本上的),也从而避免涉及在使用中于存储、传输和曝光密钥这些环节的安全风险,通过一种解决方案,即在密钥服务器上经由HSM存储和安全地使用秘密密钥,以及把这些密钥通过HSM插入到STB芯片组的安全区域中。
根据特定的实施方案:
-发送步骤包括如下子步骤:
·生成频道密钥CC;
·生成控制密钥CW;
·由控制密钥CW给数字化数据流加扰;
·由频道密钥CC加密控制密钥CW以获得ECM消息;以及
-生成步骤包括子步骤,所述子步骤用于识别与终端标示符相关联的存储在服务器中的加密密钥索引n,所述服务器用于管理涉及数据流内容的权限,以便从生成秘密密钥CSk的服务器内存档的多个加密密钥中确定加密密钥BSKn,对应到旨在生成秘密密钥CSk的应用的所述索引上;
-该加密算法是从如下元素中筛选出的其中一个:MD5,RSA,SHAS-1或进一步SHA-256;
-在SSL类型的安全通信程序的基础上,消息CSk被发送到终端,以及
-生成控制密钥CW的子步骤可以每10秒执行一次。
本发明也涉及在技术平台和至少一个终端之间保证数字化数据流广播安全的系统,所述技术平台包括加密所述数据流的单元和生成加密/解密密钥的单元,以及用来连接所述至少一个终端的装置,该装置包含芯片组,所述芯片组具有能够存储秘密密钥CSk的安全区域。
根据特定的实施方案:
-用来生成加密/解密密钥的单元包括:
·用来管理涉及数据流内容的权限,存档与终端标示符IUi相关联的加密密钥索引n的服务器;
·管理频道密钥CC的服务器;
·生成秘密密钥CSk的服务器;以及
-加密数据流的单元,该单元包括:
·加扰和多路传输服务器,以及
·加密服务器。
附图说明
阅读下面的描述并参照附图,本发明的其他特点和优势将更容易理解,如下所示:
图1,根据本发明一个具体实施方式的保证数据流广播安全的系统结构的示意图;
图2,根据本发明的用于生成秘密密钥CSk的机制的说明;
图3,根据本发明的具体实施方法的另一个说明,以及
图4,根据本发明的具体实施方法中涉及把密钥CSk整合至终端的说明。
为了更清楚起见,相同或相似的元素在所有图中都标上了相同的附图标记。
具体实施方式
在根据本发明的一个具体实施方案的系统中,图1显示的系统包括:
-技术平台1;以及
-终端2
本技术平台包括用于生成加密/解密密钥的单元4和加密数据流的单元3,及用于接收数字化数据,形成数字化数据流多媒体内容的设备12,以及编码该多媒体内容的设备11,其根据如下非穷举列出的标准进行编码:DVB,ISDB或进一步的ATSC,根据针对视频的MPEG-2,H.264/MPEG-4AVC标准和针对音频的MP1L2,AC-3,AAC,HE-AAC标准。
生成加密/解密密钥的单元4包括服务器7,其管理与所述数据流内容相关的权限,在其数据库归档与终端的标识符IUi(或也称为iDk)相关联的加密密钥索引n。该服务器7主要管理与信息订阅和用户权限相关的信息。
该服务器7与管理频道密钥CC的服务器8相连。该服务器8能够为每类通过数字化数据流的广播内容生成频道密钥CC。这些频道密钥CC可以具有预先设定的有效期限,比如可以为24小时。这些频道密钥CC将被传送到终端2中。
管理频道密钥CC的服务器8连接到生成秘密密钥CSk的服务器6上。该服务器6在其数据库内包括加密密钥BSK(主密钥)。
任选地,服务器6在其数据库中可以包括一组X个而非一个加密密钥BSKn,该组加密密钥分别与加密密钥索引n相关联。
在这种情况下,密钥BSKn将与每一个索引IUk相关联。服务器7可以用于在数据库中存储匹配:
-IUk→索引n。
也应被注意的是BSKn中的n,定义为能够等于1或1到X。
服务器6是一个HSM(硬件安全模块的缩写)。该HSM可以被视为防篡改的电子硬件,其提供了存储数据的功能和加密运算的能力。这些功能允许在安全的范围内隐藏所述密钥及其应用。
该硬件安全模块满足国际安全标准,如FIPS140和常见的EAL4+标准,并支持主要的加密APIs,如PKCS#11,CryptoAPI和JavaJCA/JCE。
该服务器6包括处理装置,该装置能够执行加密算法并可以以终端标识符IUi和加密密钥BSKn生成秘密密钥CSk,以所述秘密密钥CSk加密数据。
用于加密数据流的单元3包括加扰和多路传输服务器10以及加密服务器9。
该服务器10包含给数字化数据流加扰的处理装置,该数据流的内容已经由设备11进行了编码,以此传送当前已加扰的数据流至终端。该加扰通过控制密钥CW的方式来实现,该控制密钥如每10秒钟变化一次。该控制密钥CW通过链路的方式传输到服务器9上。
加密服务器9包含可以生成ECM消息的处理装置,该装置与由频道密钥CC加密的控制密钥CW相对应。该ECM消息而后被传送到加扰和多路传输服务器10,以便发送到终端。
终端2涉及解码器盒以及,更一般地说,非穷举式地包含如下所有内容的设备:
-至少一个微处理器;
-一个例如给电视类型(DMUX)数据流去扰的安全设备;
-易失的和/或非易失的和/或大容量存储器;
-通信装置;以及
-音频/视频接口。
该终端2的通信装置涉及例如下列的技术和/或标准:
-以太网、蓝牙和/或IrDA(红外数据协会),和/或Wi-fi(无线保真的缩写),和/或Wimax;以及
-GPRS(通用分组无线业务),GSM,UMTS,HSDPA或IMS(IP多媒体子系统)。
电视解码器2的芯片组板上的安全区域27是防篡改的电子元件,提供存储数据的功能并具有加密运算的能力。这些功能允许在安全的范围内隐藏所述密钥及其应用:解码数据流时未把秘密密钥暴露于安全设备之外的环境下。
作为请求的响应,加密密钥BSKn基于加密密钥的索引n恢复,由服务器6获得;加密密钥BSKn包含的终端标示符IUi,经由服务器8,在连续的步骤22,19,20,21之内,发送到到服务器7。
如图4中所示,秘密密钥CSk在步骤26期间通过服务器6发送到电视解码器2,并随后被集成到该电视解码器2芯片组安全区域27中的标示符IUi里。该步骤26在生产该终端2时实现,也就随后被称为预制阶段。
把秘密密钥CSk写入电视解码器2的芯片组上的工作仅在预制阶段执行一次。
在一个实施方案中,密钥CSk在步骤6时的传输是安全的。
另外,通过这些链接方式所实现的交换由SSL(安全套接层)、IPSEC、TLS(传输层安全)或进一步的SSH(安全壳)等安全协议类型保证安全性,这种特别是在终端与服务器8之间的范围内的交换用于管理频道密钥CC。
图1也图示出了在技术平台和至少一个终端之间保证数字化数据流安全的方法。当然,多种不同解码器盒(或解码器)类型的终端2可以连接到技术平台1上。
在开始的步骤中,该方法包括接收视听或多媒体类型的数据,通过设备12以形成数字化数据流的内容。
在步骤5,这些接收并存档的数字化数据被发送到设备11,在被传输到终端2之前,需根据之前所列的数字视频广播标准进行编码。
该广播到终端2的已编码的数字化数据流,在步骤13,经由加扰和多路传输服务器10,典型地根据DVBCSA标准,连续地以定期变化(例如每10秒)的控制密钥CW进行加扰,这在加扰和多路传输服务器10中实现。
在步骤17,被发送到终端2之前,该数据流和ECM消息,通过加扰和多路传输服务器10进行多路传输(DVB同密标准)。
该ECM消息包含由频道密钥CC加密的控制密钥CW。该消息在步骤16,通过加密服务器9发送到服务器10。
该ECM消息通过加密服务器9的处理装置,由控制密钥CW和频道密钥CC产生。
要做到这一点,控制密钥CW需要在步骤14由加扰和多路传输服务器10发送到服务器9,并且频道密钥CC需要在步骤15由管理频道密钥CC的服务器8发送。
应注意的是,频道密钥CC被生成于经由数字化数据流广播的每个视听或多媒体内容,特别对应于例如24小时有效的持续时间t。
在接收到数据流时,所述终端生成一个包括它自身标示符IUi的请求,该请求在步骤18被发送至管理频道密钥CC的服务器8,其目的是用该密钥解密所述ECM消息并因此获得控制密钥CW,以此允许给所述数字化数据流去扰。在另一个实施方案中,该步骤18可以在接收数据流之后发生。
在接收到该请求时,管理频道密钥CC的服务器8检验终端用户在终端2接收数字化数据流的视听或多媒体内容的接入权限。
要做到这一点,包含所属终端的标示符IUi的请求在步骤19被发送到服务器7,特别是在服务器7的数据库中包括涉及订阅和用户的权限的信息,以及与终端标示符IUi相关联的加密密钥索引n。
作为对该请求的响应,服务器7在步骤20向管理频道密钥CC的服务器8传回涉及标示符IUi的加密密钥以及关于终端接收数据流内容的用户权限状态。
管理频道密钥CC的服务器8,在这些从服务器7发来的元素的基础上,标示需要解密终端ECM消息的频道密钥CC,并且在步骤21发送该频道密钥CC到服务器6来生成秘密密钥CSk、终端的标示符IUi和已标示的加密密钥索引n。
根据频道密钥CC服务器8发来的元素,用于生成秘密密钥CSk的服务器6在其数据库中从已标示的加密密钥索引n中选择唯一的加密密钥BSKn。
在选择加密密钥BSKn后,服务器6的处理装置使用终端标示符IUi和所选的加密密钥BSKn经过加密算法生成与所述标示符对应的秘密密钥CSk。
频道密钥CC以所述秘密密钥CSk加密,以获得消息eCCk,在步骤23向终端发送之前,所述消息eCCk在步骤22被发送到频道密钥CC服务器8。
接收到该消息eCCk后,终端以存档于其芯片组安全区域内的秘密密钥CSk解密该消息,目的是获得用于解密ECM消息的频道密钥CC。
一旦ECM消息由频道密钥CC解密出来,以之获得控制密钥CW,则该数字化数据流完成去扰。
有利地,本发明中能够找到补救CSk密钥泄露风险的方式,通过:
-利用“HSM”类型的硬件安全模块来管理这些密钥,
-不储存和传输所述CSk密钥,该密钥是解码器运行中生成的唯一的标示符;
-增加一个预制阶段,把密钥在组装线上集成到解码器中,以及
-在生产阶段,数据与CSk密钥一起被密钥服务器CAS发送到电视解码器中,以及
-在生产阶段不暴露CSk密钥,而是在运行中生成它们,(没有存储和传输)并且通过HSM的功能来进行内部的数据加密,因此没有输出任何CSK密钥。
图2说明了在服务器6中生成秘密密钥CSk,该密钥在加密机制A中使用唯一的加密密钥BSKn和终端标示符IUi生成,并且说明了在n=1、i=1的示例中如何计算频道密钥CC并获得CSk消息。
应注意的是,加密运算被应用在本发明的每一个加密和解密的步骤中。
因此,频道密钥CC通常以加密的形式存档于终端的存储器装置中并对应于eCCk消息,一旦被证明是必要的,则所述eCCk消息从秘密密钥CSk中解密。
应注意的是,为获得频道密钥CC而解密eCCk消息的步骤,是在终端的安全存储区域内被执行的,所述ECM消息的解密也是在终端的安全存储区域内实现,以及以控制密钥CW给数字化数据流的去扰也是在该区域实现。
另外,如图3所示,当不得不使用无卡CAS密钥服务器时,本发明能够用对称加密的方式保护解码器2中的秘密密钥CSk;对称加密就像会话密钥一样来保证秘密的发布(CAS密钥或其他“频道密钥”),该发布需要与解码器一起恢复去扰密钥(典型地存在于具有DVB-CSA加扰算法的DVBCAS环境中)。
此外,本发明可以被应用于已安装的解码器2上,其中为每个解码器2都提供了一个安全去扰设备(DMUX),该设备在每个解码器(CSk)上使用了单独一个秘密密钥,该密钥的不公开性由专用的硬件机制来保证(例如STMicroelectronics7109芯片组)。让我们回顾一下,在开始生产电视解码器之前,密钥CSk于工厂预制阶段以一个单一并明确的方式插入解码器中,然后在最终用户那里分布并使用解码器。
应注意的是,应用于本发明中的无卡式CAS(ConditionalAccessSystem,有条件接收系统)遵守DVBSymulcrypt标准,并利用来自“密钥服务器”的IP回路路由给电视解码器2发布权限和/或密钥以给电视数据流去扰。
因此,应了解本发明并不限于已描述和说明的示例性实施方案。更进一步的,本发明也不限于这些示例性实施方案及其已描述的替代实施方案。
Claims (9)
1.一种用于在技术平台(1)和至少一个终端(2)之间保证数字化数据流广播安全的方法,其特征在于包括下列的步骤:
发送加扰和多路传输的数字化数据流与至少一个消息ECM,其中包括由频道密钥CC加密的控制密钥CW;
在终端(2)安全存储区域中去扰,由所述控制密钥CW加扰的所述数字化数据流可以根据下列的子步骤获得:
向所述技术平台(1)发送包括所述终端(2)的标示符IUi的请求;
从加密机制(A)中使用唯一的加密密钥BSKn和所述终端(2)的所述标示符IUi生成秘密密钥CSk,以加密所述频道密钥CC并获得消息eCCk;
从最初存储于所述终端(2)中的所述秘密密钥CSk中解密由所述终端(2)接收的所述消息eCCk,以便获得所述频道密钥CC;以及
由所述频道密钥CC解密所述消息ECM,从其结果中得到所述控制密钥CW。
2.根据权利要求1所述的方法,其中所述发送步骤包括下列所述子步骤:
生成所述频道密钥CC;
生成所述控制密钥CW;
由所述控制密钥CW给所述数字化数据流加扰;
由所述频道密钥CC加密所述控制密钥CW以获得所述消息ECM。
3.根据前述权利要求1所述的方法,其中所述生成步骤包括子步骤,所述子步骤用于识别与所述终端(2)的所述标示符IUi相关联的存储在服务器(7)中的加密密钥索引(n),所述服务器(7)用于管理涉及所述数据流内容的权限,以便从生成秘密密钥CSk的服务器(6)内存档的多个加密密钥中确定所述加密密钥BSKn,对应到旨在生成所述秘密密钥CSk的应用的所述索引上。
4.根据前述权利要求1所述的方法,其中的所述加密机制(A)是从下列元素中筛选出的其中一个:MD5,RSA,SHAS-1或进一步的SHA-256。
5.根据前述权利要求1所述的方法,其中在SSL类型的安全通信协议的基础上,所述消息eCCk被发送到终端。
6.根据权利要求2的方法,其中所述的用于生成所述控制密钥CW的子步骤可以每10秒执行一次。
7.一种用于在技术平台(1)和至少一个终端(2)之间保证数字化数据流广播安全的系统,其应用根据前述权利要求之一的所述的方法,其特征在于所述技术平台(1)包括加密所述数据流的单元(3)和生成加密/解密密钥的单元(4),以及用来连接所述至少一个终端的装置,该装置包含芯片组,所述芯片组具有存储秘密密钥CSk的安全区域。
8.根据权利要求7所述的系统,其中用来生成加密/解密密钥的所述单元(4)包括:
用来管理涉及所述数据流内容的权限,存档与终端(2)标示符IUi关联的加密密钥索引n的服务器(7);
管理频道密钥CC的服务器(8);以及
生成秘密密钥CSk的服务器(6)。
9.根据权利要求7所述的系统,其中用于加密所述数据流的所述单元(3)包括:
加扰和多路传输服务器(10);以及
加密服务器(9)。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR1001058A FR2957737B1 (fr) | 2010-03-17 | 2010-03-17 | Procede et systeme de diffusion securisee d'un flux de donnees numeriques |
| FR1001058 | 2010-03-17 | ||
| PCT/EP2011/053994 WO2011113870A1 (fr) | 2010-03-17 | 2011-03-16 | Procede et systeme de diffusion securisee d'un flux de donnees numeriques |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103039088A CN103039088A (zh) | 2013-04-10 |
| CN103039088B true CN103039088B (zh) | 2016-05-04 |
Family
ID=42646336
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201180024416.1A Expired - Fee Related CN103039088B (zh) | 2010-03-17 | 2011-03-16 | 保证数字化数据流广播安全的方法与系统 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US8798269B2 (zh) |
| EP (1) | EP2548371A1 (zh) |
| KR (1) | KR20130050925A (zh) |
| CN (1) | CN103039088B (zh) |
| FR (1) | FR2957737B1 (zh) |
| WO (1) | WO2011113870A1 (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8874915B1 (en) * | 2011-09-28 | 2014-10-28 | Amazon Technologies, Inc. | Optimized encryption key exchange |
| WO2013173988A1 (en) * | 2012-05-23 | 2013-11-28 | Nokia Corporation | A key derivation method and apparatus for local access under control of a cellular network |
| US9288042B1 (en) * | 2013-03-14 | 2016-03-15 | Emc Corporation | Securely and redundantly storing encryption credentials system and method |
| US9407440B2 (en) * | 2013-06-20 | 2016-08-02 | Amazon Technologies, Inc. | Multiple authority data security and access |
| CN113727196B (zh) * | 2021-07-19 | 2023-09-15 | 深圳市华曦达科技股份有限公司 | 实现cas终端按需授权的方法、装置及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1780361A (zh) * | 2004-11-24 | 2006-05-31 | 纳格拉影像股份有限公司 | 管理音频/视频数据的单元和所述数据的访问控制方法 |
| CN101167355A (zh) * | 2005-03-24 | 2008-04-23 | 客得富移动通信股份有限公司 | 用于在单频网络中发送加扰广播信号的系统及方法 |
| CN101247520A (zh) * | 2008-02-27 | 2008-08-20 | 北京航空航天大学 | 一种视频数据加密/解密方法 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4531020A (en) | 1982-07-23 | 1985-07-23 | Oak Industries Inc. | Multi-layer encryption system for the broadcast of encrypted information |
| KR100415109B1 (ko) * | 2001-10-23 | 2004-01-13 | 삼성전자주식회사 | 셀룰러 무선통신 네트워크에서 상업적 방송 서비스 방법및 장치 |
| JP3965126B2 (ja) * | 2002-03-20 | 2007-08-29 | 松下電器産業株式会社 | コンテンツを再生する再生装置 |
| FR2840147B1 (fr) * | 2002-05-24 | 2004-08-27 | France Telecom | Procedes de brouillage et de debrouillage de signal video, systeme, decodeur, serveur de diffusion, support de donnees pour la mise en oeuvre de ces procedes |
| US7724907B2 (en) * | 2002-11-05 | 2010-05-25 | Sony Corporation | Mechanism for protecting the transfer of digital content |
| EP1811421A1 (en) * | 2005-12-29 | 2007-07-25 | AXSionics AG | Security token and method for authentication of a user with the security token |
| US9277295B2 (en) * | 2006-06-16 | 2016-03-01 | Cisco Technology, Inc. | Securing media content using interchangeable encryption key |
-
2010
- 2010-03-17 FR FR1001058A patent/FR2957737B1/fr active Active
-
2011
- 2011-03-16 EP EP11708307A patent/EP2548371A1/fr not_active Withdrawn
- 2011-03-16 WO PCT/EP2011/053994 patent/WO2011113870A1/fr active Application Filing
- 2011-03-16 US US13/635,355 patent/US8798269B2/en active Active
- 2011-03-16 CN CN201180024416.1A patent/CN103039088B/zh not_active Expired - Fee Related
- 2011-03-16 KR KR1020127027033A patent/KR20130050925A/ko not_active Application Discontinuation
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1780361A (zh) * | 2004-11-24 | 2006-05-31 | 纳格拉影像股份有限公司 | 管理音频/视频数据的单元和所述数据的访问控制方法 |
| CN101167355A (zh) * | 2005-03-24 | 2008-04-23 | 客得富移动通信股份有限公司 | 用于在单频网络中发送加扰广播信号的系统及方法 |
| CN101247520A (zh) * | 2008-02-27 | 2008-08-20 | 北京航空航天大学 | 一种视频数据加密/解密方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20130058484A1 (en) | 2013-03-07 |
| WO2011113870A8 (fr) | 2011-12-01 |
| KR20130050925A (ko) | 2013-05-16 |
| FR2957737B1 (fr) | 2012-08-10 |
| WO2011113870A1 (fr) | 2011-09-22 |
| CN103039088A (zh) | 2013-04-10 |
| FR2957737A1 (fr) | 2011-09-23 |
| EP2548371A1 (fr) | 2013-01-23 |
| US8798269B2 (en) | 2014-08-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101192007B1 (ko) | 로컬 네트워크의 디지털 데이터 전송 방법 | |
| EP2066127B1 (en) | A method, apparatus and system to manage access to program content | |
| CN101719910B (zh) | 一种实现内容保护的终端设备及其传输方法 | |
| CN101496341B (zh) | 终端装置、服务器装置以及内容分发系统 | |
| KR100977106B1 (ko) | 안전한 데이터 전송 프로세스 및 전자 모듈 | |
| CN101300841B (zh) | 保证多媒体处理装置及安全模块之间数据交换安全的方法 | |
| CN101945248A (zh) | 处理流中的可录制内容 | |
| KR20160026857A (ko) | 콘텐츠 보호를 위한 방법, 정보 제공 시스템 및 수신 장치 | |
| KR20100089228A (ko) | 멀티미디어 컨텐트의 전송 스트림 암호화 방법 및 그 장치,복호화 방법 및 그 장치 | |
| US20070150960A1 (en) | Method and system for conditional access applied to protection of content | |
| US20170353745A1 (en) | Secure media player | |
| CN103039088B (zh) | 保证数字化数据流广播安全的方法与系统 | |
| CN103686333A (zh) | 一种音视频保护方法及音视频终端 | |
| KR20110004332A (ko) | 스트림에서의 레코딩가능한 콘텐트의 프로세싱 | |
| RU2541190C2 (ru) | Способы дешифрования, передачи и приема контрольных слов, наситель записи и сервер контрольных слов для осуществления этих способов | |
| TWI523534B (zh) | 發送與接收多媒體內容之方法 | |
| CN101895393A (zh) | Iptv用户安全终端 | |
| JP4098348B2 (ja) | 端末装置、サーバ装置及びコンテンツ配信システム | |
| KR101005844B1 (ko) | 메모리 카드 기반의 ts 패킷 처리를 위한 수신 제한 시스템 | |
| CN103546767A (zh) | 多媒体业务的内容保护方法和系统 | |
| KR20130096575A (ko) | 공개키 기반 그룹 키 분배 장치 및 방법 | |
| KR101980928B1 (ko) | 디지털 전송 스트림의 디스크램블링 콘텐츠 패킷용 보안 모듈 및 암호 시스템 및 방법 | |
| JP2008118708A (ja) | 端末装置及びサーバ装置 | |
| WO2013186274A1 (en) | Obtaining control words using multiple key ladders | |
| CN102238422B (zh) | 一种数字电视广播条件接收系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160504 |