CN103988513B - 用于解扰数字传输流的内容分组的方法、加密系统和安全模块 - Google Patents
用于解扰数字传输流的内容分组的方法、加密系统和安全模块 Download PDFInfo
- Publication number
- CN103988513B CN103988513B CN201280057606.8A CN201280057606A CN103988513B CN 103988513 B CN103988513 B CN 103988513B CN 201280057606 A CN201280057606 A CN 201280057606A CN 103988513 B CN103988513 B CN 103988513B
- Authority
- CN
- China
- Prior art keywords
- security module
- transport stream
- data
- digital transport
- variable
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 34
- 239000000284 extract Substances 0.000 claims abstract description 15
- 238000000605 extraction Methods 0.000 claims abstract description 4
- 230000006870 function Effects 0.000 claims description 55
- 238000012545 processing Methods 0.000 claims description 20
- 230000005540 biological transmission Effects 0.000 claims description 13
- 238000004891 communication Methods 0.000 claims description 3
- 230000004044 response Effects 0.000 claims description 2
- 238000007726 management method Methods 0.000 description 5
- 230000008859 change Effects 0.000 description 4
- 230000001419 dependent effect Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000007620 mathematical function Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000006837 decompression Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 230000001788 irregular Effects 0.000 description 1
- 230000002045 lasting effect Effects 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000000047 product Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 239000000758 substrate Substances 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/254—Management at additional data server, e.g. shopping server, rights management server
- H04N21/2541—Rights Management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26606—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4181—External card to be used in combination with the client device, e.g. for conditional access for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/426—Internal components of the client ; Characteristics thereof
- H04N21/42607—Internal components of the client ; Characteristics thereof for processing the incoming bitstream
- H04N21/42623—Internal components of the client ; Characteristics thereof for processing the incoming bitstream involving specific decryption arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/435—Processing of additional data, e.g. decrypting of additional data, reconstructing software from modules extracted from the transport stream
- H04N21/4353—Processing of additional data, e.g. decrypting of additional data, reconstructing software from modules extracted from the transport stream involving decryption of additional data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4623—Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种用于解扰与条件接入消息(12)和属于内容分组(15)的头部数据(15’)一起包含在数字传输流(10)中的内容分组(15)的方法和加密系统。该方法需要通过多媒体单元(30)的解扰器(36)处理的解密算法(35),使用初始化向量(33)作为第一输入且使用控制字(13)作为第二输入。该单元与安全模块(40)连接,所述安全模块(40)用于处理条件接入消息(12)并提取其所述控制字(13)。该初始化向量(33)或确定初始化向量(33)的中间数据(33’)是基于从数字传输流(10)提取并在安全模块(40)中处理的至少一个变量(43)的加密函数(44)的结果。
Description
技术领域
本发明涉及多媒体数据的接收,例如用于付费电视系统的加密电视事件。更特别的是,本发明涉及用于解扰通过卫星、陆地、手持、IP或线缆网络从广播方接收的数字传输流的方法、加密系统和安全模块。该方法意欲由多媒体单元实现,例如机顶盒或多媒体移动设备。
背景技术
数字传输流典型地包括加扰的音频/视频/数据内容分组和加扰的条件接入(access)消息(ECM,EMM),为了提取控制数据(CW)而必须处理所述条件接入消息;控制数据(CW)对于多媒体单元的解扰与事件(例如,一个广播节目或一组节目)相关的内容分组是必要的。条件接入消息包括两种类型信息,即授权控制消息(ECM)和授权管理消息(EMM)。ECM是与内容分组相关的信息,而EMM是专用于个人终端用户(订阅者)或一组终端用户的信息。ECM包含用于当前广播事件的接入条件和用于译码(unscramble)该事件的控制字(CW)。控制字(CW)是用于对数据流内广播的分组事件的内容分组解密的密钥。因而,每个ECM对于每个事件(例如,电视节目)来说是特定的。EMM是安全模块用来设置、重置或改变产品接入授权、信用等等的消息。因而EMM指订阅者接入内容(事件)的权限(接入数据)。每个内容分组包括载荷数据(即,事件的数据,例如影片)和头部(header)数据。载荷数据是加密数据;而头部数据是清晰可读的数据,包括关于其内容分组的信息(例如,标识符)。
适合于接收付费电视内容的多媒体单元,例如机顶盒(STB),每一个可设置有安全模块或连接到安全模块,安全模块用于处理对于基于每个订阅者的广播业务的选择性接入,所述接入由条件接入系统(CAS)管理。这样的安全模块典型地是指智能卡(芯片卡),其通常能够插入到条件接入阅读器的插槽中,在这种情况下,所述条件接入阅读器是卡阅读器。该阅读器能够连接到多媒体单元中或直接卡入到该单元中。
所有的安全操作通常都是在与多媒体单元或接收机相关联的安全模块中执行的。这种安全模块特别地可根据四种不同形式实现。
形式之一是微处理器卡、智能卡或更通常的是电子模块(具有密钥、标签形式,等等)。这种模块通常可从接收机去除以及连接到接收机。电接触的形式是最常使用的,但是不排除没有接触的链接,例如ISO14443类型的链接。
第二已知的设计是通常以明确的无法移动的方式在接收机的印刷板上放置集成电路芯片。可选项是由装配在基底或连接器上的电路构成的,例如SIM模块的连接器。
在第三设计中,安全模块集成到集成电路芯片中,所述集成电路芯片在例如解码器的解扰模块或解码器的微处理器中还具有其他功能。
在第四实施方式中,安全模块不是以硬件形式实现的,而它的功能仅以软件形式实现。该软件在接收机的主软件内是模糊的。
假定在四种情况中所述功能是完全一样的,虽然安全级别不同,我们指的是以无论哪种方式的适合实现其功能的安全模块或能采用该模块的方式。在上述四种设计中,安全模块具有用于执行存储在其存储器中的程序(CPU)的装置。该程序允许执行安全操作、验证权限、实现解密或激活解密模块等。
该安全模块被要求用于解密数字传输流的加扰的内容分组。为此,包含在传输流中的条件接入消息被路由到安全模块中,所述安全模块有解密ECM的密钥,以便提取控制字(CW),然后所述控制字将由解扰器(位于多媒体单元内)用于解扰内容分组。仅当(EMM提供的)条件接入权限有效并由安全模块检查时实现该处理。
内容分组,更具体的是这些内容分组的载荷数据,可使用密码块链接(CBC)加密模式进行加扰,在该模式中,除加密密钥之外,初始化向量(IV)用作补充输入。因此,IV能被看作是用于改变加密密钥的参数。典型地,该IV是在加密内容处理的第一步之前与基础加密密钥联合使用的数值。初始化向量经常用于阻止与先前序列相同的数据序列在加密时产生相同的结果。因而,IV的使用完全适合于加密数据,例如分组事件或要广播的节目生成的内容分组。
与加密密钥相反,IV不需要保密。因而,IV能够简单地从数字传输流提取,然后直接用于解扰所述流的内容分组。然而,这么做导致的缺点之一是不能控制IV的使用,所述IV在广播传输流中是开放接入的。根据另一已知的实施方式,IV能由解密算法自身提供,在算法中IV被生成或能够提取出来,有时以加密的形式。该实施方式的缺点之一是在不替换所有多媒体单元内安装的解密算法时不能够修改IV的生成。
文献EP281223涉及安全消息系统,特别涉及相当多数量的个人计算机互联的通信网络内的消息错误。因为这些系统经常使用不安全的通信介质,例如公共电话系统,消息的拦截和去除、消息的改变和假消息的插入都容易执行。为了克服该问题,该文献建议存储消息的历史,并建议将该历史包含在任何新消息中。该文献仅涉及技术背景。
文献EP1062812披露了用于保护流媒体内容的方法和装置。特别地,它涉及流媒体播放器(例如,机顶盒),其处理内容分组传输流,用于显示在显示设备上(例如,电视显示屏)。该装置提供内容保护和数字权限管理。所述传输流包括MPEG-4形式的若干流。为了生成受保护的MPEG-4内容文件(每个文件包括初始对象描述符和加密内容),该文献披露了使用表示DigiBox创建实用工具的CreateBox的处理。DigiBox包括管理规则、初始化向量和密钥。为了节省加密/解密的成本,内容分组没有全部加密,而是仅加密了内容分组的十分之一。所述装置包括内容管理和保护系统(CMPS),用于管理受控内容的使用,包括解密内容并确保内容仅用作允许的关联规则。用户可获得插入到媒体播放器的智能卡上的CMPS。CMPS从解复用器中接收MPEG-4加密的内容,解密该内容,并且如果满足规则则将其发送给适当的设备(场景描述图,AVO解码器和对象描述符),以便最终发送给显示设备。然而,该文献中披露的CMPS用于执行现有技术的安全模块所执行的相同操作(即,解密内容并确保内容仅用作允许的关联规则)。此外,初始化向量来自数字传输流,特别来自包含在流里的DigiBox。因此,该文献没有披露用于增加解密处理的安全性的其他手段。
因而,有需要提供一种方法,用于解扰数字传输流的内容分组,其增加解密处理安全性并帮助阻止付费电视或任何其他付费业务的环境中广播内容的盗版。
发明内容
为了解决上述问题,本发明目的在于建议一种用于解扰数字传输流的内容分组的新方法、加密系统和用于实现该方法的安全模块。
该目的可通过解扰内容分组的方法达到,所述内容分组包括在数字传输流中。该传输流还至少包括条件接入消息(ECM,EMM)和每个都设置有头部数据的内容分组。该解扰方法需要多媒体单元的解扰器(STB)所处理的解密算法。该解密算法(例如,AES)需要作为第一输入的初始化向量(IV)和作为第二输入的控制字(CW)。该控制字是安全模块响应于条件接入消息(ECM,EMM)的处理所提供的。为此,多媒体单元连接到该安全模块或提供有该安全模块,其至少用于处理所述条件接入消息以及提取其控制字(CW)。根据本方法,初始化向量(IV)或确定该初始化向量的数据,是基于从数字传输流提取并在安全模块中执行的至少一个变量(即用作该函数的输入的数据)的加密函数的结果。换句话说,它是由加密函数的结果确定的,所述加密函数在安全模块处理的至少一个变量从所述条件接入消息之一或所述内容分组之一导出之后,使用该变量。应该注意的是单词“变量”,其分配给加密函数中的数据输入,是从指向函数的数学术语中产生的。因此,所述变量指的是该函数的输入数据,并且应当被认为是数据。
根据本发明的实施方式,该加密函数是用包含在该安全模块内的秘密信息来参数化的。该秘密信息可包括从至少一个值或字符串中产生的信息,例如标识符(卡ID)或存储在安全模块中的秘密数字。
本发明的目的还可由用于加扰内容分组的加密系统实现,所述内容分组由输入的数字传输流提供,该数字传输流至少包括内容分组的头部数据和条件接入消息(ECM,EMM)。该系统包括:
-提取器,用于从数字传输流提取数据,
-安全模块,提供有用于处理前述的条件接入消息(ECM,EMM)和提取其控制字(CW)的装置,
-解扰器,能够运行使用初始化向量(IV)和至少一个控制字(CW)作为输入的解密算法,
-安全传输装置,用于至少在安全模块和解扰器之间交换数据(例如,考虑到读取位于安全模块内的数据),和
-计算装置,用于生成初始化向量或确定该初始化向量的数据,作为至少基于首先从数据传输流提取数据,然后由安全模块中的处理器进行处理的加密函数的结果。
本发明的目的还可由用于实现上述方法和其实施方式的安全模块实现,所述安全模块与用于通过处理解密算法的解扰器来解扰内容分组的多媒体单元通信。这些内容分组是由数字传输流提供的,所述数字传输流至少包括条件接入消息和内容分组,每个内容分组都提供有包含头部数据的头部。该安全模块包括:
-第一接口,可通过第一信道连接到安全模块和用于输入至少所述条件接入消息的流输入之间,至少一个变量是由从所述数字传输流提取的数据提供的,
-第二接口,可通过至少一个安全信道与多媒体单元连接,用于在安全模块和多媒体单元之间交换信息,
-处理器,用于至少处理从所述数字传输流中产生的所述变量,用于检查条件接入权限,然后用于解密条件接入消息并从条件接入消息提取控制字,
-计算单元,使用加密函数生成初始化向量或用于确定所述初始化向量的中间数据,该加密函数至少将处理器处理的所述变量作为输入。
附图简述
根据附图可更好地理解本发明:
图1示出了包括在本发明中的装置的示意概述图,
图2示出了根据本发明的用于从数据传输流产生加扰内容的若干数据流。
具体实施方式
参考图1,其原理性地示出了至少一个广播器20(也表示为前端)所广播的多媒体数据(主要是音频/视频数据)的数字传输流10。该传输流10指定为从多媒体单元30中接收,多媒体单元30为例如机顶盒或手持设备(例如,手机),以便最后在适当设备上播放/显示,适当设备为例如电视或手持显示器和/或连接到该多媒体单元30的音频装置(未示出)。为了接收包含在传输流10中的数据,多媒体单元30连接到至少一个网络50,例如卫星网(DVB-S)、陆地网(DVB-T)、线缆网(DVB-C)、因特网(DVB-IP)或手持网(DVB-H)。名称DVB-H指的是用于手持设备的数字视频广播标准,特别是用于包括移动电视接收机的手机的移动宽带因特网接入。每个网络都是由调制器55实现的。该调制器用于将输入的传输流10转换为适于面向接收机的传输的调制流。该装置接收的数据可来自一个传输流或来自一个或多个前端的传输流。
在付费电视或任何其他付费业务(例如视频点播(VOD))的环境中,传输流10是以加扰形式广播的,从而仅允许授权端用户(即,订阅者)使用其多媒体单元来解扰该流,以便获取其原始内容(音频/视频/数据事件)。所述加扰的传输流10包括与条件接入消息12一起的多个音频/视频/数据内容分组15。传输流通常包括若干事件,典型地有不同频道的多个电视节目。每个内容分组15包括附接到包括头部数据15'的特定头部上的载荷数据(音频/视频/数据)。内容分组的加密部分指的是载荷数据,而头部数据15'保持非加密的形式。每个条件接入消息12都包括ECM(授权控制消息)或EMM(授权管理消息),这已经在本说明书的前文中公开了。
根据图1,多媒体单元30包括解复用器31,用于根据通用处理复原先前由广播器20所复用的输入传输流10。传输流的内容分组15被指引到多媒体单元的解扰器36,而条件接入消息12(ECM,EMM)被指引到条件接入内核32(CAK),然后通过安全信道34到达安全模块40。CAK通常涉及被安全模块用作接口的软件。该CAK32和安全信道34构成了传输元件(传输装置),用于在安全模块40和解扰器36之间交换信息。
如图1所示,多媒体单元30提供有安全模块40(典型的是可移除的智能卡/芯片卡),其可插入到条件接入阅读器48中(特备是卡阅读器),条件接入阅读器48卡(lodge)在多媒体单元内或该多媒体单元附近。可选的,安全模块能够远离多媒体单元30,例如位于通过设置有安全返回路径的IP连接而连接到多媒体单元中的服务器内。安全模块40通过使用处理器42或任何其他适当的装置负责至少处理条件接入消息12。这些消息12一方面通过处理EMM允许检查订阅者的权限,另一方面在从ECM提取控制字13之后解扰内容分组15。
本发明的解扰方法需要多媒体单元30内的解扰器36所处理的解密算法35。如图2中更好的图示,该解密算法35使用初始化向量33作为第一输入,并且使用控制字13作为第二输入。加扰的内容(即内容分组15或至少这些分组的载荷)可看做解密算法的第三输入。每个控制字13都由安全模块40从条件接入消息12提取。解密算法35可以是对称密钥算法,例如AES(高级加密标准)或任何其他CBC算法或甚至是便于进行解密处理的其他类型算法。
根据本发明,初始化向量33是加密函数44基于至少一个变量43的结果,所述变量43是从数字传输流10提取的,并且已经在安全模块40中例如由处理器42或任何其他处理单元处理的。作为变型,该变量43可从从数字传输流10提取的数据中导出。可选地,该加密函数44还能够提供用于确定该初始化向量的中间数据33’。因此根据本发明,初始化向量33或所述中间数据33'通过执行下述步骤确定:
-从数字传输流10提取至少一个变量43,特别是从条件接入消息12之一或从内容分组15之一(尤其从内容分组的头部数据15’)提取至少一个变量43,
-在安全模块40中处理所述变量43,以便发送给加密函数44,
-将该变量43输入到所述加密函数44中,并定义所述初始化向量33或所述中间数据33'作为所述加密函数44的结果。
代替上述第一个步骤,还可建议:
-确定从包含在数字传输流10中的数据导出的至少一个变量43,特别是从条件接入消息12之一或从内容分组15之一(尤其从内容分组的头部数据15’)导出。
因而,IV33的计算依赖于安全模块存储的或不得不处理的数据。这意味着需要安全模块40来确定IV。如果安全模块不能由条件接入阅读器48读取,那么没有IV能被计算,并且控制字(作为密钥)不足以用于执行内容分组的解扰处理。然后,为了解扰内容分组15(尤其是这些分组的加扰的载荷数据),解扰器的解密算法需要两种不同数据,即正确的初始化向量33和解扰密钥(CW13)。
有利地,通过给想要强用付费业务的存心不良的人提供了附加的难度,这些要求能够提高由数字传输流装置广播的播放/显示事件的安全级别。本发明的另一个优势是解扰处理可以改变,甚至可以根据安全模块的更新来演进。与静态处理产生的例如永久地存储在多媒体单元中的IV确定相反,根据本发明的IV计算可看作是动态处理产生的,因为它可简单地进行更新并且依赖于可移除以及可交换的支持,例如智能卡。用作加密函数44的输入的参数或数据,或该加密函数本身,可在任何时间例如通过条件接入消息12有利地进行改变,尤其是在不对多媒体单元有任何依赖的情况下。
根据本发明,IV计算优选地持续进行,所以IV可以经常改变。例如,新的IV可在每次接收到新ECM时确定。典型地,一个控制字使得能够解密10秒的付费电视事件。在该持续时间(被称作加密周期)之后,控制字因为安全原因改变。替代地,也可能在一个加密周期期间生成很多不同IV,假定这些IV能够基于其他参数确定,所述参数不是在一个加密周期期间从ECM中产生的(例如,内容参数)。这些IV能够以规律的或不规律的间隔生成。
如图1所示,一旦由加密算法35执行的解扰处理完成,则解密的内容分组通常由MPEG解码器38处理,以便获得可在终端用户的适当装置(例如,电视屏幕或音频设备)上播放或显示的解压缩输出信号。
根据图2中示出的一个实施方式,加密函数44是由包含在安全模块内的秘密信息41参数化的。该秘密信息41可包括从至少一个值或任意类型字符串产生的信息,例如,诸如代码(数字的或字母数字表达)的秘密标识符号码(卡ID),或存储在安全模块中的任何秘密数字。该秘密信息能够永久或临时地存储在该安全模块的(安全的)存储器中,并且能够有利地用作加密函数的输入参数。
根据图2还示出的另一个实施方式,从数字传输流10确定的变量43指的是从条件接入消息12提取或导出的数据,例如从ECM或EMM提取或导出的数据。
可选的,数据43是从数字传输流的内容分组15提取出来的,特别是从该内容分组的头部数据15’提取出来的。变量43可包括涉及定时系统(时钟)的数据或用于识别内容分组的数据或为确定IV预留的其他数据(例如特定比特)。
根据图2中连续线示出的本发明的一个实施方式,加密函数44直接生成初始化向量33,作为该函数的输出。
可选地,根据该图中虚线所示,加密函数44提供中间数据33’,然后中间数据进一步在多媒体单元30内处理,特别通过在例如处理器的计算装置45或任何其他计算单元内处理的第二函数44'进行处理,以便确定初始化向量33。可选地,这些中间数据33’由第二函数44'与从数字传输流10提取的变量43一起处理。结果,IV33能够由中间数据33'和变量43的结合所确定,例如通过使用XOR函数或任何其他数学函数作为处理这两个输入33’、43的第二函数44'。该第二函数44'可由任何处理器实现。用作第二函数44'的一个输入的变量43能够通过进行或不进行任何转换的加密函数44进行传递。
优选地,计算装置45包括至少一个处理器,位于多媒体单元30内或安全模块40内。因此,加密函数44能够在多媒体单元中实现或在安全模块40中实现。后一种情况表示在图2中的混合线中。因而,加密函数44能够是存储到安全模块或多媒体单元的安全存储器中的数学函数。如果该加密函数存储在安全模块中或配置为例如提供值或字符串作为IV,那么初始化向量变得从安全模块的处理器中或该模块的存储器中直接可读。
根据进一步的实施方式,存储在安全模块中的至少部分秘密信息41指的是变量数据和/或可更新的数据。
不管本发明的什么实施方式,初始化向量33都是从计算装置45以安全方式发送给解扰器36的,即通过使用安全发送装置或元件。例如,安全发送元件可包括安全的信道(譬如说图1中所示的安全信道34或任何其他类似信道)和/或加密装置,例如,用于以加密形式发送IV的至少一个发送密钥和适当的加密/解密元件。相同的方法适用于控制字13。
为了实现本发明的方法,本发明还涉及用于解扰内容分组15的加密系统,所述内容分组是由至少一个数字传输流10提供的,所述数字传输流10至少包括属于内容分组15的头部数据15'和条件接入消息12(ECM,EMM)。该系统包括提取器37(图1)或用于从数字传输流10提取(或读取或拷贝)变量43的任何装置,和设置有处理器单元42的安全模块40。该处理器42用于处理条件接入消息12,特别用于检查EMM的条件接入权限(订阅者的权限),然后如果接入权限有效则解密和从ECM提取控制字13。其他任务也能由处理器单元42执行。为了至少向安全模块40输入来自数字传输流10的条件接入消息12和变量43,安全模块40包括可通过第一信道连接的第一接口。系统还包括解扰器36,用于运行解密算法35。该解密算法需要初始化向量33作为第一输入和至少一个控制字13作为该算法的第二输入(图2)。本发明的系统还包括安全传输装置,例如一个或若干个安全信道和/或发送密钥,用于通过第二接口(安全模块的接口)至少在安全模块40和解扰器36之间交换信息。如图1所示,这些传输装置是条件接入内核32和安全信道34,以便将该内核32安全地连接到安全模块40中。在条件接入内核32和解扰器36之间,信息(例如,控制字13)被加密,并且因而通过发送密钥系统安全地进行传输。
根据本发明,该系统包括计算装置,例如计算单元45,用于生成从在计算单元45内实现的加密函数44中产生的初始化向量33。该加密函数44至少需要首先从数据传输流10提取出来然后由安全模块40中的处理器42进行处理的数据43。可选地,计算单元45能用于生成中间数据33’,然后中间数据用于确定初始化向量33。这些中间数据33’还由加密函数44产生。
依赖于用于处理加密函数44的计算单元45的位置,另一个安全信道可设置用于在计算单元45和解扰器36之间以及在安全模块40(特别是其处理器42)和计算单元46之间传输其他数据,例如IV33或用于确定IV的中间数据33’,特别是如果该计算单元45不同于处理器42并且位于例如多媒体单元30中(即,不在安全模块中)。
优选地,计算装置45包括在安全模块40中。计算装置45和处理器42可以是两个不同元件或者可集成以形成一个计算实体。可选地,计算装置45可以是多媒体单元30一部分。
安全模块可以是智能卡(即,可移除的芯片卡),设置有用于存储数据43的存储器,并且设置有处理器42以至少从部分的条件接入消息12提取控制字13。加密函数44、第二函数44’、数据43和解密算法35没有不同于之前参考本发明的方法披露的内容。
本发明还涉及用于实现上述方法的安全模块40。如参考该方法所公开的那样,安全模块40与多媒体单元30通信,所述多媒体单元30用于通过处理解密算法35的解扰器36来解扰内容分组15。由至少包括内容分组15的头部数据15’和条件接入消息12的数字传输流10提供这些内容分组15,包括可通过第一信道连接到安全模块40和用于输入至少所述条件接入消息12和来自所述数字传输流10的所述变量43的流10的输入之间的第一接口。该安全模块还包括可通过至少一个安全信道34与多媒体单元30连接的第二接口,用于在安全模块40和多媒体单元30之间交换信息。安全模块40还包括处理器42,用于处理从数字传输流10提取的至少一个变量43,用于检查条件权限(来自EMM),然后用于解密条件接入消息12(ECM)提取并从条件接入消息12(ECM)提取控制字13。该安全模块进一步包括第二处理装置,例如计算单元45,用于借助加密函数44来生成初始化向量33或用于确定所述初始化向量的中间数据33’,该加密函数44至少将处理器42处理的所述变量43做为输入。
因此,本发明的安全模块40一方面包括用于处理从数字传输流提取的变量43的第一处理器42,另一方面包括第二处理装置,即用于基于在第一处理器42的输出中提供的(从数字传输流10提取的)数据43进行或不进行转换地生成初始化向量33或中间数据33’的计算单元45。第一处理器42用于提取变量43,检查包含在EMM中的条件接入权限,然后解密条件接入消息(12)并从条件接入消息12(ECM)提取控制字13,而计算单元45用于通过使用第一处理器42的输出数据的至少一部分作为输入的加密函数44来生成需要的初始化向量33或至少所述中间数据33'。通过这种方式,本发明的安全模块40能够提供用于在解扰器36中解密加扰内容的两种必需输入(即,CW和IV或确定该IV的数据)。
根据本发明另一个实施方式,安全模块40进一步包括用于存储秘密信息的存储器,所述秘密信息用于参数化加密函数44。在用作该函数44的参数的数据中,能够提及标识符(卡ID)或秘密数字、密钥(例如,解密密钥)、时钟数据或存储在安全模块中的任何其他数据。
根据另一个实施方式,从数字传输流10提取的变量43指的是从条件接入消息12(ECM,EMM)提取的数据,或指的是从内容分组15的头部数据15’提取的数据。
虽然本发明主题的实施方式主要提及一个变量43,但是应该注意到,替代一个单独的变量43,若干个变量43也能够从任何条件接入消息12和/或从任何内容分组15(特别从任何头部数据15’)提取。
Claims (14)
1.一种用于解扰内容分组(15)的方法,所述内容分组(15)在数字传输流(10)中设有头部数据(15’),所述数字传输流(10)至少包括条件接入消息(12),
所述方法通过多媒体单元(30)的解扰器(36)处理的解密算法(35),使用初始化向量(33)作为第一输入且使用控制字(13)作为第二输入来进行,所述控制字(13)是安全模块(40)响应于处理条件接入消息(12)来提供的,以及
所述初始化向量(33)是由基于从所述数字传输流(10)提取的至少一个变量(43)的加密函数(44)的结果确定的,
其特征在于,
所述变量(43)是在用作所述加密函数(44)的输入之前由安全模块(40)处理的数据。
2.根据权利要求1的方法,其中所述加密函数(44)是用包舍在安全模块内的秘密信息(41)参数化的。
3.根据权利要求1或2的方法,其中从数字传输流(10)提取的所述变量(43)指的是从条件接入消息(12)提取的数据。
4.根据权利要求1或2的方法,其中从数字传输流(10)提取的所述变量(43)指的是从内容分组(15)的头部数据(15’)提取的数据。
5.根据权利要求1或2的方法,其中所述加密函数(44)生成确定初始化向量(33)的中间数据(33’),所述中间数据(33’)进一步在多媒体单元(30)内进行处理,以确定初始化向量(33)。
6.根据权利要求5的方法,其中所述加密函数(44)生成确定初始化向量(33)的中间数据(33’),所述中间数据(33’)进一步与从数字传输流(10)提取的所述变量(43)一起在多媒体单元(30)内进行处理,以确定所述初始化向量(33)。
7.根据权利要求2的方法,其中所述秘密信息(41)指的是可更新的数据。
8.一种用于解扰内容分组(15)的加密系统,所述内容分组(15)在数字传输流(10)中设有头部数据(15’),所述数字传输流(10)至少包括条件接入消息(12),
所述加密系统包括:
提取器(37),用于从数字传输流(10)提取至少一个变量(43);
安全模块(40),设置有处理器(42),用于处理所述条件接入消息(12)和从所述条件接入消息(12)提取控制字(13);
解扰器(36),用于使用初始化向量(33)作为第一输入和使用控制字(13)作为第二输入来运行解密算法(35);
安全传输元件(32,34),用于至少在所述安全模块(40)和所述解扰器(36)之间交换信息,
其特征在于,
所述加密系统包括:计算单元(45),用于至少基于从数字传输流(10)提取的并由安全模块(40)中的处理器(42)处理的所述变量(43),生成初始化向量(33)或确定该初始化向量(33)的中间数据(33’),作为加密函数(44)的结果。
9.根据权利要求8的加密系统,其中用于生成所述初始化向量(33)的所述计算单元(45)包括在所述安全模块(40)中。
10.根据权利要求8或9的加密系统,其中所述安全模块(40)是智能卡。
11.一种用于实现权利要求1到7任一项的方法的安全模块(40),其与多媒体单元(30)通信,所述多媒体单元(30)被配置用于使用处理解密算法(35)的解扰器(36)来解扰内容分组(15),所述内容分组(15)在数字传输流(10)中设有头部数据(15’),所述数字传输流(10)至少包括条件接入消息(12),
所述安全模块(40)包括:
第一接口,能够通过第一信道连接到安全模块(40)和用于输入至少所述条件接入消息(12)的流(10)输入之间,至少一个变量(43)由从所述数字传输流(10)提取的数据提供,和
第二接口,能够通过至少一个安全信道(34)与多媒体单元(30)连接,用于在安全模块(40)和多媒体单元(30)之间交换信息,
处理器(42),用于处理来自所述数字传输流(10)的变量(43),以检查条件接入权限,然后解密条件接入消息(12)并从条件接入消息(12)提取控制字(13),
其特征在于,
所述安全模块(40)进一步包括:计算单元(45),用于使用加密函数(44)来生成初始化向量(33)或用于确定所述初始化向量的中间数据(33’),该加密函数(44)至少将处理器(42)处理的所述变量(43)作为输入。
12.根据权利要求11的安全模块(40),其中所述安全模块进一步包括存储器,用于存储用于参数化加密函数(44)的秘密信息。
13.根据权利要求11的安全模块(40),其中从数字传输流(10)提取的所述变量(43)指的是从条件接入消息(12)提取的数据。
14.根据权利要求11的安全模块(40),其中从数字传输流(10)提取的所述变量(43)指的是从内容分组(15)的头部数据(15’)提取的数据。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201161562462P | 2011-11-22 | 2011-11-22 | |
EP11190121.1 | 2011-11-22 | ||
US61/562,462 | 2011-11-22 | ||
EP11190121.1A EP2597883A1 (en) | 2011-11-22 | 2011-11-22 | Method, cryptographic system and security module for descrambling content packets of a digital transport stream |
PCT/EP2012/073064 WO2013076057A1 (en) | 2011-11-22 | 2012-11-20 | Method, cryptographic system and security module for descrambling content packets of a digital transport stream |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103988513A CN103988513A (zh) | 2014-08-13 |
CN103988513B true CN103988513B (zh) | 2017-07-28 |
Family
ID=45093407
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201280057606.8A Active CN103988513B (zh) | 2011-11-22 | 2012-11-20 | 用于解扰数字传输流的内容分组的方法、加密系统和安全模块 |
Country Status (8)
Country | Link |
---|---|
US (1) | US9294788B2 (zh) |
EP (2) | EP2597883A1 (zh) |
KR (1) | KR101980928B1 (zh) |
CN (1) | CN103988513B (zh) |
BR (1) | BR112014012086A8 (zh) |
CA (1) | CA2856456C (zh) |
WO (1) | WO2013076057A1 (zh) |
ZA (1) | ZA201403284B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9473463B2 (en) * | 2014-07-29 | 2016-10-18 | Combined Conditional Access Development & Support, LLC | Control word and associated entitlement control message caching and reuse |
US11153070B2 (en) | 2018-09-11 | 2021-10-19 | International Business Machines Corporation | Access to data broadcast in encrypted form based on blockchain |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4866707A (en) * | 1987-03-03 | 1989-09-12 | Hewlett-Packard Company | Secure messaging systems |
CN1301459A (zh) * | 1998-03-16 | 2001-06-27 | 联信技术公司 | 用于连续控制和保护媒体内容的方法和装置 |
US7359679B2 (en) * | 2005-01-28 | 2008-04-15 | Microsoft Corporation | Multi-access system and method using multi-sectored antenna |
CN101554004A (zh) * | 2006-10-25 | 2009-10-07 | 维里逊服务机构有限公司 | 用于通信系统中的内容加扰的方法和装置 |
WO2010103746A1 (en) * | 2009-03-12 | 2010-09-16 | Canon Kabushiki Kaisha | Communication apparatus and control method therefor |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7233948B1 (en) * | 1998-03-16 | 2007-06-19 | Intertrust Technologies Corp. | Methods and apparatus for persistent control and protection of content |
EP1662788A1 (fr) * | 2004-11-24 | 2006-05-31 | Nagravision SA | Unité de traitement de données audio/vidéo numériques et méthode de contrôle d'accès audites données |
JP2007158967A (ja) * | 2005-12-07 | 2007-06-21 | Ntt Data Corp | 情報処理装置、耐タンパーデバイス、暗号処理方法及びコンピュータプログラム |
WO2008118474A2 (en) * | 2007-03-26 | 2008-10-02 | Sibeam, Inc. | Extensions to adaptive beam-steering method |
-
2011
- 2011-11-22 EP EP11190121.1A patent/EP2597883A1/en not_active Withdrawn
-
2012
- 2012-11-20 BR BR112014012086A patent/BR112014012086A8/pt active Search and Examination
- 2012-11-20 US US14/358,838 patent/US9294788B2/en active Active
- 2012-11-20 EP EP12787461.8A patent/EP2783515A1/en not_active Ceased
- 2012-11-20 CA CA2856456A patent/CA2856456C/en active Active
- 2012-11-20 CN CN201280057606.8A patent/CN103988513B/zh active Active
- 2012-11-20 KR KR1020147013630A patent/KR101980928B1/ko active IP Right Grant
- 2012-11-20 WO PCT/EP2012/073064 patent/WO2013076057A1/en active Application Filing
-
2014
- 2014-05-08 ZA ZA2014/03284A patent/ZA201403284B/en unknown
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4866707A (en) * | 1987-03-03 | 1989-09-12 | Hewlett-Packard Company | Secure messaging systems |
CN1301459A (zh) * | 1998-03-16 | 2001-06-27 | 联信技术公司 | 用于连续控制和保护媒体内容的方法和装置 |
US7359679B2 (en) * | 2005-01-28 | 2008-04-15 | Microsoft Corporation | Multi-access system and method using multi-sectored antenna |
CN101554004A (zh) * | 2006-10-25 | 2009-10-07 | 维里逊服务机构有限公司 | 用于通信系统中的内容加扰的方法和装置 |
WO2010103746A1 (en) * | 2009-03-12 | 2010-09-16 | Canon Kabushiki Kaisha | Communication apparatus and control method therefor |
Also Published As
Publication number | Publication date |
---|---|
US20140351848A1 (en) | 2014-11-27 |
EP2597883A1 (en) | 2013-05-29 |
BR112014012086A2 (pt) | 2017-06-13 |
BR112014012086A8 (pt) | 2017-06-20 |
US9294788B2 (en) | 2016-03-22 |
EP2783515A1 (en) | 2014-10-01 |
CN103988513A (zh) | 2014-08-13 |
ZA201403284B (en) | 2015-08-26 |
CA2856456A1 (en) | 2013-05-30 |
CA2856456C (en) | 2020-01-14 |
WO2013076057A1 (en) | 2013-05-30 |
KR101980928B1 (ko) | 2019-05-21 |
KR20140099240A (ko) | 2014-08-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100576904C (zh) | 用于辅助条件访问服务器的方法和设备 | |
US9215505B2 (en) | Method and system for secure processing a stream of encrypted digital audio/video data | |
US20040068659A1 (en) | Method for secure distribution of digital data representing a multimedia content | |
CN101282456B (zh) | 数字电视条件接收方法和设备 | |
CN102075812B (zh) | 一种数字电视的数据接收的方法和系统 | |
KR20010030925A (ko) | 암호화된 데이터 스트림 전송 방법 및 장치 | |
CN102111642A (zh) | 一种双向一体机实现无卡条件接收加密数字电视的方法 | |
RU2542934C2 (ru) | Способ передачи, способ приема и способ идентификации, процессор безопасности и носитель записи данных для этих способов | |
CN103988513B (zh) | 用于解扰数字传输流的内容分组的方法、加密系统和安全模块 | |
KR101280740B1 (ko) | 디코딩 유닛 내의 오디오/비디오 컨텐츠에 대한 액세스를 보호하는 방법 | |
CN100477785C (zh) | 一种有线电视信号接收处理方法 | |
TW201203991A (en) | Protection method, decrypting method, recording medium and terminal for this protection method | |
CN201063763Y (zh) | 数字信号条件接收系统 | |
CN107547946B (zh) | 在互联网数据通信网络上传输流媒体数字内容的方法及介质 | |
CN112153417B (zh) | 一种用于流媒体内容版权的内容加扰保护方法及系统 | |
JPH1079730A (ja) | 復号化装置 | |
Lee et al. | Efficient and secure communication between set-top box and smart card in IPTV broadcasting | |
KR100510692B1 (ko) | 제한 수신 시스템 | |
KR20110066967A (ko) | 데이터에 대한 액세스를 허가하는 방법 및 디바이스 | |
Tomlinson et al. | Security for video broadcasting | |
KR101138126B1 (ko) | 디지털 방송 수신기의 수신 제한 시스템 및 방법 | |
Diehl et al. | Protection in Broadcast | |
KR20160038164A (ko) | UHD (Ultra-High-Definition) TV기능 활용에 기반한 게이트웨이 방식의 유료방송 관리 방법 | |
KR20110000881A (ko) | 디지털 방송매체(위성,지상파,iptv,케이블) 수신기의 무카드 인증 및 불법제작을 막기 위한 수신제한시스템 방법. | |
KR20110044608A (ko) | 디지털 방송 수신기의 저장 제한 시스템 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |