CN1181684C

CN1181684C - 接收机和安全模块之间的匹配机制

Info

Publication number: CN1181684C
Application number: CNB99805934XA
Authority: CN
Inventors: ��ҡ��; 安德烈·库德斯基; I; 马科·萨瑟利
Original assignee: Nagrakad S A
Current assignee: Nagravision SA
Priority date: 1998-05-07
Filing date: 1999-05-06
Publication date: 2004-12-22
Anticipated expiration: 2019-05-06
Also published as: SK16492000A3; PT1078524E; ZA200006172B; NO20005533D0; HUP0301133A3; BG64137B1; EP1078524A1; DE69902527D1; EA200001072A1; ID26103A; IS5648A; MY124673A; BRPI9909710B1; KR20010043258A; TW412909B; PL343941A1; EP1078524B2; SI1078524T1; CZ301694B6; AU3529799A

Abstract

用于控制接收机和安全模块之间信息传输的系统，尤其用于付费电视系统，其中利用一方面存储在接收机中，另一方面存储在安全模块中的一个唯一加密密钥加密和解密所传输的信息。

Description

接收机和安全模块之间的匹配机制

本发明涉及一种接收机和安全模块之间信息传输的控制系统，尤其用于付费电视系统，还涉及扰频信息传输的控制方法。

付费电视解扰系统由接收机和安全模块组成。该模块是可拆卸或者固定的。接收机的目的是解扰所接收的信号。安全模块的主要目的是通过验证解扰授权和通过按照需要提供操作解扰模块所需的信息，例如通过提供解扰向量，也称作控制字来控制操作。

现有的系统使用询问其安全模块的接收机，安全模块通过提供解扰所需的信息来应答。在给定的时间，对于相同的传输广播，所有的安全模块用相同的信息来应答。因为信息在安全模块和接收机之间低速率(大约20至30字节/秒)传输，截取者可以使用该信息从而公开广播，例如通过互联网。

在1997年2月的“电子和通信工程学报(Electronics &Communication Engineering Journal)”David Cutts撰写的论文“DVD条件存取(DVD Conditional Access)”中描述了这样一种系统。它描述了一种解扰来自不同服务提供者的音频和视频流的标准系统。称作CA(条件存取)的安全模块负责发送控制字CW。该模块也可以将智能卡(SM)用于解扰功能。一旦信息在CA模块中被解扰，控制字CW在用于获取未编码信息的解码器中被返回。

在1988年8月1日公开的BBC研究和开发定期报告第10期中标题为“条件存取广播：数据维护2，用于通用数据信道的无线电系统(Conditional Access Broadcasting：Datacare 2，an Over-Air EnabledSystem for General Purpose Data Channels)”的现有文献中，描述了一种负责接收和解密解扰所需信息的独立模块(条件存取模块)。该模块管理系统专用密码，并发送视频广播解扰所需的控制字。在这种类型的模块中，一旦控制字被解密，它们被不编码地发送给负责解扰的单元。

因而，存在的问题是如何使接收机和安全模块相互协作，以便：

-给定的安全模块可以仅在为所述安全模块设计的接收机中使用；

-安全模块和接收机之间交换的信息流是唯一的。这种唯一性防止该信息流的公共广播允许其它接收机在没有为此目的提供的安全模块的情况下工作。

针对上述问题建议的解决方案使用至少一个专用于接收机的加密密钥，这个(或这些)密钥被称为匹配密钥。至少一个密钥对于每个接收机是不同的。在所述接收机的制造过程中或者在后续步骤中，这个(或这些)密钥被安装在接收机的非易失存储器中。该接收机不提供外部环境访问这个(这些)密钥的方法。

将这个密钥编程在安全模块中的一种可能方法是使用中央信息系统，该系统管理该组接收机，并可以在视频传输流中将用于编程该密钥的信息嵌入安全模块的保密非易失性存储器中。当然，这个程序的格式化是保密的。

当从安全模块向接收机传输保密信息和/或系统操作所需的信息时(一般是控制字，并且其它信息可以如此被传输)，安全模块使用单个接收机/安全模块对公用的一个或多个唯一匹配密钥加密该信息。可以使用任何加密方法，只要安全模块知道该方法，并且接收机知道相应的解密方法。一旦接收机接收到该信息，则由所述接收机使用所知的解密方法和在其非易失性存储器中存储的匹配密钥解密该信息。因而所述信息是未编码信息并可以由所述接收机使用。

因此，本发明建议一种接收机和安全模块之间信息传输的控制系统，尤其用于一个付费电视系统，其中所传输的信息被利用一方面存储在接收机中，另一方面存储在安全模块中的至少一个唯一加密密钥加密和解密。

本发明还涉及一种用于解扰扰频信息的系统，并涉及一种包括一传输控制系统的收费电视系统。

而且本发明还涉及一种接收机和安全模块之间信息传输的控制方法，尤其用于一种收费电视系统，特征在于至少一个唯一匹配密钥一方面被存储在接收机中，另一方面被存储在安全模块中，和特征在于利用至少一个所述唯一密钥加密和解密接收机和安全模块之间传输的信息。

根据本发明的这种解决方案解决了所造成的问题。这是因为：

-被插入到已匹配安全模块的接收机之外的一个接收机中的安全模块将向这个另外的接收机提供使用一个密钥加密的保密信息和/或系统操作所需的信息流，该密钥并不对应于用于解密该信息的密钥。因此，结果是无法使用的；

-来自安全模块的保密信息和/或系统操作所需的信息流不能被分配给多个接收机。仅与提供保密和/或必需信息流的卡相匹配的接收机能够成功地解密所述信息流。

该系统可以包括一种用于验证匹配过程的机制。中央信息系统可以将接收机专用的一个号码写入与所述接收机匹配的安全模块中，利用由后者随机生成的一个号码，或者可以简单地使用其序列号。对接收机开放的一种方法是自由地验证写入安全模块的该个人号码，并比较它与接收机非易失性存储器中所存储的个人号码。

这种机制的优点是不使用不正确的数据。加密之后使用不同密钥解密的结果通常提供一个伪随机结果。如果未认识到结果是错误的，并且如果就如此使用这个结果，这将导致接收机或与其连接的装置被破坏。

某些类型的接收机具有可拆卸解扰模块。该模块负责多个操作，其中包括所接收信号的解扰操作。然后，在可拆卸安全模块和这个可拆卸解扰模块之间传输保密信息。然后，如上所述在接收机和安全模块之间通信的加密机制按照原样在可拆卸安全模块和可拆卸解扰模块之间传输。

同样，然后，如上所述安全模块和接收机之间的匹配方法在可拆卸安全模块和可拆卸解扰模块之间传输。

然后，在可拆卸解扰模块和接收机之间传输解扰后的信息。然后，安全模块和接收机之间通信的加密机制和匹配机制按照原样在接收机和可拆卸解扰模块之间传输。

由可拆卸解扰模块和可拆卸安全模块提供的功能可以由称作可拆卸解扰-安全模块的单个模块执行。然后，如上所述的匹配机制按照原样在可拆卸解扰-安全模块和接收机之间传输。

在所有的上述情况中，匹配密钥或者密钥可以用于加密保密数据和/或系统操作所需的数据流，分别通过反向在相反方向中：

-接收机和可拆卸安全模块；

-可拆卸解扰模块和可拆卸安全模块；

-接收机和可拆卸解扰模块；

-接收机和可拆卸解扰-安全模块。

在一个匹配密钥专用于一个设备(接收机或可拆卸模块)的所有情况下，同样的原理适用于专用于一组设备的一个匹配密钥(或多个匹配密钥)的使用。

图1图示使用一个接收机和一个可拆卸安全模块的结构。

图2图示使用一个接收机、一个可拆卸解扰模块和一个可拆卸安全模块的结构。

图3图示使用一个接收机和一个可拆卸解扰-安全模块的结构。

图1中的接收机A从诸如卫星接收机的信源或者通过电缆接收扰频视频信息流。几兆比特每秒的这个信息流在接收机A中被整形，然后传输给负责解扰和管理扰频视频信息访问授权的控制单元B。为此，这个控制单元B定期询问可拆卸安全模块C(信道3)，它用保密数据和/或控制单元B操作所需的数据流应答后者(信道4)。这些交换低速进行，并可以由在市场上可购买到的智能卡的微处理器轻易处理。根据本发明，可拆卸安全模块C在非易失性存储器中包括至少一个加密密钥K，该密钥加密发往接收机A的保密数据和/或控制单元B操作所需的数据(信道4)。该密钥K对于接收机A是唯一的并被写入可拆卸安全模块C中，使信息流4对于这个系统是唯一的。在后一情况下，该信息4的公共广播对于其它接收机将不再有任何用处，因为它们不具有相同的密钥K，信息流是完全无法理解的。利用信息4，控制单元B可以恢复解扰后的视频信号2，予以处理，然后以标准格式(PAL、SECAM、NTSC)传输给视频监视器。

本发明的变型使用发送到可拆卸安全模块C的信息3的相同类型的加密，使用相同的密钥K或者使用不同的密钥J，该密钥对于由接收机A和可拆卸安全模块C构成的系统是可拆卸的和专用的。因此，使根据信息流4恢复密钥K变得更加困难。

图2图示使用结合控制单元B的可拆卸解扰模块D的变型。在这种情况下，扰频视频流1由接收机A整形并发送给可拆卸解扰模块D。在图1的情况中所述的接收机A和可拆卸安全模块C之间的操作模式这次被应用于可拆卸解扰模块D和可拆卸安全模块C之间的对话。密钥K被写入可拆卸解扰模块D的保密部分而非接收机A。因此，可拆卸安全模块C提供给可拆卸解扰模块D的信息被加密，因此对于另一个可拆卸解扰模块D是没有价值的。

因此，可以看出发送给接收机A的信息包括可以被轻易使用，例如用于非法拷贝的解扰视频信息流6。在本发明的一种变型中，信息流6在被发送给接收机A用于由解密单元E’解密之前在可拆卸解扰模块D中被加密。使用仅专用于接收机A/可拆卸解扰模块D系统的密钥K’执行该操作。因此，信息流6不再具有任何意义，并且可以仅由具有相同密钥K’的接收机A理解。

接收机A可以向扰频视频流1添加用于可拆卸解扰模块D的控制信息。为了防止该信息被公开和防止理解加密机制的机会，该信息由加密单元E加密以获取包含加密的控制信息的扰频视频流6。

图3图示将可拆卸安全模块合并到可拆卸解扰-安全模块F中的一种本发明的变型。该模块的功能是解扰和管理由接收机A接收的视频信号的授权。根据本发明，这个模块包括专用于接收机A和写入该可拆卸解扰-安全模块F的唯一加密密钥。同样，解扰的视频流6被用这个密钥加密，并以这种格式发送给接收机A。利用解密单元E’和通过使用相同的唯一密钥，后者将可以恢复未编码视频信号。

通过模拟与图2相关的所述操作，在扰频视频流1中包含的控制信息可以在其被发送到可拆卸解扰-安全模块F之前被单元E利用唯一的加密密钥加密。

在与图1至图3相关的所有所述例子中，可以检验匹配。在图1的情况下，接收机将一个个人号码，例如它的序列号，写入可拆卸安全模块C。因此，接收机可以在任何时候验证可拆卸安全模块C是否是用于它的真正的安全模块。在图2所示的例子的环境下，可以在两个级别上进行检查，即可拆卸解扰模块D和可拆卸安全模块C之间的第一级别和可拆卸解扰模块D和接收机A之间的第二级别。如果发送给接收机A的未扰频信息6是加密的，该第二级别尤其重要。

在图3所示的解决方案中，在接收机A和可拆卸解扰-安全模块F之间检查匹配。

在本发明的一种实施例中，接收机A是使用控制字(解扰信号所需的信息)以便解扰视频信号的MPEG解码器。这些控制字由可拆卸安全模块C提供。这个模块，例如一个智能卡，包括一个用于存储它们的非易失性存储器。

在本发明的一种实施例中，可拆卸解扰模块D是一个包括MPEG解码器(控制单元B)的PCMCIA型的卡。

在本发明的一种实施例中，可拆卸解扰-安全模块F以结合MPEG解码器和安全模块C’的智能卡的形式被制造。

在本发明的一种实施例中，唯一的加密密钥K对于一组接收机是公用的。这种可能性是有利的，例如在一所具有若干接收机的学校中，这些接收机根据需要应用相同的可拆卸安全模块。同样，若干可拆卸安全模块包括相同的加密密钥，以便可以被放置在该组中的任何一个接收机中。在这种情况下，对不再专用于一个接收机而是公用于一组接收机的一个号码执行匹配检查。可以用由两个部分组成的一个号码生成一个组合，一部分定义组，另一部分定义接收机。考虑个人号码的唯一性，然后仅在这个号码的组部分上执行匹配符合测试。

Claims

1.一种付费电视接收系统，包括一连接到安全装置(C、D、F)的接收机(A)，该接收机(A)从安全装置(C、D、F)接收解扰信息，特征在于安全装置(C、D、F)向接收机(A)发送的至少一些信息(4、6)被用唯一的加密密钥加密。

2.根据权利要求1的付费电视接收系统，特征在于唯一的加密密钥对于一组接收机是公用的。

3.根据权利要求1或2的付费电视接收系统，特征在于接收机(A)发送给安全装置(C、D、F)的至少一些信息(3、5)被用唯一的加密密钥加密。

4.根据权利要求1或2的付费电视接收系统，特征在于接收机(A)包括可以被写入安全装置(C、D、F)的一个个人号码，所述接收机(A)可以在任意时间验证写入所述安全装置(C、D、F)的该个人号码的一致性。

5.根据权利要求4的付费电视接收系统，特征在于个人号码包括专用于一组接收机的部分和专用于一个接收机的部分，和特征在于在专用于一组接收机的部分上验证匹配的一致性。

6.根据权利要求1或2的付费电视接收系统，特征在于接收机(A)包括一个控制单元(B)，和特征在于安全装置包括一个可拆卸安全模块(C)，在其中存储机密信息(4)和控制单元(B)操作所需的信息(4)。

7.根据权利要求1或2的付费电视接收系统，特征在于安全装置包括一个可拆卸解扰安全模块(F)，该模块(F)包括一个控制单元(B)和一个安全单元(C’)，这些单元负责解扰和鉴权视频信息。

8.一种付费电视接收系统，包括一连接到安全装置(C、D、F)的接收机(A)，该接收机(A)从安全装置(C、D、F)接收解扰信息，特征在于这些安全装置包括一个可拆卸安全模块(C)和一个包括一控制单元(B)的可拆卸解扰模块(D)，和特征在于至少一些机密信息(4)和/或控制单元(B)操作所需的信息(4)在被发送给可拆卸解扰模块(D)之前由可拆卸安全模块(C)利用唯一的加密密钥加密。

9.根据权利要求8的付费电视接收系统，特征在于可拆卸解扰模块(D)发送给安全模块(C)的至少一些信息(3)被用唯一的加密密钥加密。

10.根据权利要求8或9的付费电视系统，特征在于可拆卸解扰模块(D)包括一个个人号码，该个人号码可以被写入可拆卸安全模块(C)，所述可拆卸解扰模块(D)可以在任何时候验证写入所述可拆卸安全模块(C)的该个人号码的一致性。

11.根据权利要求10的付费电视接收系统，特征在于个人号码包括专用于一组可拆卸解扰模块(D)的部分和专用于一个可拆卸解扰模块(D)的部分，和特征在于在专用于一组可拆卸解扰模块(D)的部分上验证匹配的一致性。

12.根据权利要求9的付费电视接收系统，特征在于从接收机(A)发送给可拆卸解扰模块(D)的至少一部分信息(5)被用唯一的加密密钥加密。

13.根据权利要求9的付费电视接收系统，特征在于从可拆卸解扰模块(D)发送给接收机(A)的至少一部分信息(6)被用唯一的加密密钥加密。

14.根据权利要求12或13的付费电视接收系统，特征在于接收机(A)包括可以被写入可拆卸解扰模块(D)的一个个人号码，所述接收机(A)可以在任何时候验证写入所述可拆卸解扰模块(D)的该个人号码的一致性。

15.一种在付费电视系统中接收机(A)和安全装置(C、D、F)之间信息传输的控制方法，这些安全装置向接收机(A)发送解扰信息，允许视频和音频信号的解密，特征在于至少一个唯一加密密钥一方面被存储在接收机(A)中，另一方面被存储在安全装置中，和特征在于接收机(A)和安全装置之间传输的信息被利用至少一个所述的唯一加密密钥加密和解密。

16.根据权利要求15的方法，特征在于接收机(A)的个人号码在初始化操作过程中被写入安全装置，和特征在于接收机(A)可以在任何时候检查写入所述安全装置的该个人号码的一致性。

17.可拆卸安全模块(C)，将被连接到接收机(A)作为付费电视接收系统的一部分，它包括至少一个非易失性存储器，用于存储保密数据和/或操作解扰系统和与接收机(A)传输的装置所必需的数据，特征在于该可拆卸安全模块(C)包括用于加密传输的传输加密装置，和特征在于这个存储器还包括作用于传输加密装置的至少一个加密密钥。

18.一种作为付费电视接收系统一部分的可拆卸解扰模块(D)，包括控制单元(B)，该可拆卸解扰模块与可拆卸安全模块(C)和非易失性存储器传输信息(3、4)，并与接收机(A)传输信息(5，6)，特征在于它包括第一加密装置，和特征在于这个存储器包括作用于第一加密装置的至少一个加密密钥，该第一加密装置用于加密可拆卸解扰模块和可拆卸安全模块之间的传输信息(3、4)。

19.根据权利要求18的可拆卸解扰模块，其特征在于它包括第二加密装置，并且上述存储器包括至少一个作用于第二加密装置的加密密钥，用于加密可拆卸解扰模块和接收机之间的传输信息(5，6)。

20.一种用于付费电视的可拆卸接收器，用于向安全装置(C、D、F)以及非易失存储器传输信息，其特征在于它包括来自或朝向安全装置(C、D、F)的传输加密装置，并且该存储器包括至少一个作用于传输加密装置的加密密钥。