CN1140995C - 数字接收机的条件访问方法 - Google Patents

Abstract

一种通过使用密钥恢复的秘密分享向来自各种源的接收的加扰音频/视频(A/V)信号提供条件访问的方法。秘密分享不需要在装置间保护和传送全部的解扰密钥，这是因为该密钥的一部分存储在装置或与此连接的智能卡中。

Description

数字接收机的条件访问方法

技术领域

本发明涉及一种用于对来自诸如广播电视网、有线电视网、数字卫星系统和互联网服务提供商的各种源接收的加扰音频/可视(A/V)信号提供条件访问(即管理访问)的系统。利用秘密分享的原理，该系统不需要完全解扰发送到加密状态下的接收装置的密钥。通过使用从服务提供商接收的种子值和存储在该装置中的种子值可以恢复这些密钥。

背景技术

如今，用户可以接收各种服务提供商的服务，如广播电视网、有线电视网、数字卫星系统、以及互联网服务提供商。大多数电视接收机能够直接从广播和有线网络接收未加扰的信息或节目。提供加扰(或加密)节目的有线网络通常需要一个独立的机顶盒来解扰(或解密)节目。类似地，数字卫星系统通常提供也需要使用独立机顶盒的加扰节目。这些机顶盒可使用一种可除下的智能卡，它包括恢复加扰或解扰的密钥所必需的密钥。为了防止未授权的节目复制，保护这些重要密钥至关重要。

申请号为EP-A-0 658 054的欧洲专利公开了通过使用两部分的传输数据产生解扰密钥。

在一个条件访问(CA)系统中，通过使用诸如数据加密标准(DES)的对称密码来加扰信号。出于安全的考虑可能会经常变化加扰密钥，变化周期可能频繁至几秒种。需要与信号一起发送的解扰密钥的保护通常由公用密钥密码术保证。公用密钥密码术引起的问题与公用密钥基础结构和密钥分布有关。本发明部分地认识了所述问题，并且部分地提供解决该问题的方案。

这里所述的信号(例如事件或节目)包括的信息可以是(1)音频/视频数据(例如，电影、每周的“电视”节目或文献)；(2)文本数据(例如电子杂志、论文、或天气预报)；(3)计算机软件；(4)二进制数据(例如图象)；(5)HTML数据(例如网页)；或者其它任何涉及访问控制的信息。服务提供商包括任何广播事件的提供商，例如传统的广播电视网络、有线网络、数字卫星网络，并且包括诸如电子节目指南提供商的事件的电子清单的提供商，以及在某些情况下的互联网服务提供商。

发明内容

一般说来，本发明定义一种用于通过使用智能卡管理表示服务提供商事件的信号的访问。也就是说，本发明包括在智能卡中接收使用加扰密钥加扰的信号；接收表示第一种子值的数据；通过使用第一种子值和存储在智能卡中的第二种子值产生加扰密钥，并且使用所产生的加扰密钥解扰信号，从而提供解扰的信号。

根据本发明的一个方案，第一和第二种子值是欧几里德平面上的点，并且产生解扰密钥的步骤包括计算第一和第二种子值在欧几里德平面上形成的直线的Y-截距。

根据本发明的另一个方案，一种用于管理服务提供商和具有与该装置连接的智能卡的装置之间进行访问的系统所涉及的该装置执行的步骤是：接收来自服务提供商的表示加扰密钥加扰的事件的信号；接收来自服务提供商的表示从欧几里德平面所选的第一种子值的数据；以及把加扰信号和第一种子值与智能卡耦合。智能卡具有用于访问控制处理的装置，它包括通过计算第一种子值和第二种子值在欧几里德平面上形成的直线的Y-截距产生加扰密钥的装置，并且包括通过使用产生的加扰密钥解扰信号以产生解扰的信号的装置。

附图说明

参照附图所示的本发明最佳实施例将解释本发明的这些和其它方案。

图1所示框图表示一种把公用机顶盒与各种服务提供商连接的体系结构；

图2所示框图为用于根据本发明管理装置访问的系统的实施例；

图3a所示为根据本发明的一个实施例确定加扰密钥的示意图；

图3b所示为根据图3a的每个服务提供商的唯一且不重叠的范围的分配示意图。

具体实施方式

本发明提供一种条件访问系统，它可用于获得来自多种源中的其中一个的服务。在诸如数字电视、数字录像机或机顶盒的装置内执行的条件访问系统提供解扰密钥的便捷管理，这是因为仅仅需要在其中存储产生密钥所必需的种子值的一部分。为了简便起见，本发明的如下描述将直接面向使用数字电视和智能卡的实施例。

在图1中，系统30描述了用于管理数字电视(DTV)40的访问的通用体系结构。智能卡(SC)42插入或连接到DTV40的智能卡阅读器43中；内部总线45把DTV40和SC42互相连接，从而允许在其间传送数据。这种智能卡包括符合国家可更新安全标准(NRSS)部分A的ISO7816卡和符合NRSS部分B的PCMCIA卡，其中ISO7816卡的卡体在一个面上排列有多个终端。从概念上来说，当这种智能卡与智能卡阅读器连接时，可考虑把该智能卡的功能看作是装置(例如DTV40)的一部分功能，从而消除了智能卡的物理卡体产生的“边界”。

DTV40可接收来自诸如广播电视SP50、有线电视SP52、卫星系统SP54、以及互联网SP56的多种服务提供商(SP)的服务。如下所述，条件访问结构(CA)75并不与服务提供商或STB40直接连接，而是进行密钥管理并且必要时发布可能使用的公用或私有密钥对。

本发明采用了秘密分享的原理，它不需要使用公共密钥密码术来保证来自服务提供商的音频/视频(A/V)流的安全传输。由Adi Shamir开发的秘密分享方案的变化称作阈值方案。(m，n)阈值方案涉及到把一个秘密(secret)分成n个部分(也可称其为阴影(shadow))，以此方式，至少需要m(＜＝n)个部分重建该秘密。最佳的阈值方案是已知的m-1个或更少的阴影不提供有关该秘密的信息的阈值方案。例如，通过使用一个(3，4)-阈值方案，该秘密被分成四个部分，但只需要其中的三个部分重建该秘密。然而，使用其中的两个部分不能重建该秘密。在Shamir的(m，m)阈值方案中，选择较高的m值并且在卡中存储(m-1)个秘密仅提高了系统的密文抗攻击性，但用于构建多项式的计算会更多。

在恢复DES密钥时，这种阈值方案降低了卡的计算要求。与涉及模取幂(modular exponentiation)的RSA解密相比较，对于每个新密钥来说只需执行简单的操作(即计算x＝0时的多项式的值)。另外，安全性也是“最佳的”(即设定(x₁，y₁)已知，则所有的秘密值保持相同的可能性)。

图2和3一起显示了本发明的一个实施例。特别是，在SC42中存储的是第一种子值(或数据点)。可把第一种子值看作是欧几里德平面上的一个点，即(x0，y0)的形式。服务提供商58发送可由诸如数据加密标准(DES)密钥的对称密钥加扰的信号(或事件或节目)。除了加扰信号外，服务提供商58还传送第二种子值。类似地，第二种子值可以是相同的欧几里德平面上的另一个点，即(x1，y1)的形式。

加扰的A/V信号和第二种子值由DTV40接收并且与SC42耦合以用于处理。SC42接收第二种子值并且利用存储的第一种子值和接收的第二种子值重建(或恢复)对称密钥。SC42使用重建的对称密钥解扰接收的加扰A/V信号并且产生解扰的A/V信号。这个解扰的A/V信号提供到DTV40以用于显示。

通过使用第一和第二种子值构建多项式可恢复对称密钥；所构建的多项式的y-截距就是该对称密钥。例如，已知(x0，y0)和(x1，y1)，通过计算x＝0时的[{(y1-y0)/(x1-x0)}(x-x0)]+y0的值可构建该对称密钥。图3a示出了本发明的示意图。

这种方法允许多于一个的服务提供商分享存储的第二种子值(x0，y0)。随后，每个服务提供商自由地选择其自己的第一种子值。构建具有相同y-截距(即相同的对称密钥)的多项式的概率低。但是，可分配可能的第二种子值的范围以使每个服务提供商具有一个唯一且不重叠的范围(见图3b)。而且，在本发明范围内，每个服务提供商可选择自己的第一种子值，该第一种子值在下载之前使用智能卡的公用密钥加密。通过使用其自己存储的私用密钥(K_SCpri)，该智能卡可恢复该种子值。

系统30的通用体系结构使其能够把需要存储在智能卡中以允许不止一个服务提供商进行访问的信息(或密钥)的量减至最少。

通过使用不同的密钥加扰事件的各部分并且发送不同的第二种子值可提高所定义系统的健壮性。而且，在本发明范围内，可使用多于两个的种子值恢复对称密钥。例如，两个或更多的种子值可存储到智能卡中，并且一个种子值可与加密的A/V信号一起传送。通过使用所有的种子值可恢复对称密钥。

尽管根据本发明的若干实施例详细描述了本发明，但对于本领域的普通技术人员来说显然易于阅读和理解前面的若干所述实施例的变化，并且在附属的权利要求中包含了这种变化。

Claims (4)

1.一种用于管理表示服务提供商的事件的信号的访问的方法，该方法包括的步骤是：

(a)在智能卡中接收所述信号，所述信号使用加扰密钥进行加扰；

(b)在所述智能卡中接收表示第一种子值的数据；

其特征在于：

(c)使用在所述智能卡中接收的所述第一种子值和第二种子值产生所述加扰密钥，所述第二种子值永久性地存储在所述智能卡中；以及

(d)在所述智能卡中使用所述产生的加扰密钥解扰所述信号以提供解扰的信号。

2.根据权利要求1所述的方法，其中所述第一和第二种子值是欧几里德平面上的点。

3.根据权利要求2所述的方法，其中产生所述加扰密钥的步骤包括计算欧几里德平面上由第一和第二种子值形成的直线的Y-截距。

4.根据权利要求3所述的方法，其中根据ISO7816和PCMCIA卡标准，所述智能卡具有排列在卡体的一个面上的多个终端的所述卡体。

Images