TWI519990B

TWI519990B - 在通信系統中處理資料的方法和系統

Info

Publication number: TWI519990B
Application number: TW097113832A
Authority: TW
Inventors: 陳雪敏
Original assignee: 美國博通公司
Priority date: 2007-04-17
Filing date: 2008-04-16
Publication date: 2016-02-01
Also published as: EP1983466A3; CN101291224B; US9767319B2; KR100981144B1; CN101291224A; TW200903299A; EP1983466B1; EP1983466A2; KR20080093919A; US20080263362A1; HK1124978A1

Description

在通信系統中處理資料的方法和系統

本發明主要涉及安全通信系統，更具體地說，涉及用於片上系統(SoC)安全認證的方法和裝置。

工業標準為數位電視或DVD內容的傳送提供了必需的協定和基礎設施。這些數位電視或DVD內容可包括音頻、視頻、和資料信號。可採用寬帶網路、前端設備和終端設備(如機頂盒，STB)以及媒體設備(如DVD)中的多種功能和操作對這些資料流程進行處理。例如，這些功能和操作可包括設備的敏感區的接入(如掃描接入、系統匯流排和系統介面)並且這些功能和操作可從某種安全形式或用戶認證機制中獲益。

密碼是最常用的認證機制。其利用用戶具有的資訊。用戶提供密碼並由安全系統對該密碼進行認證。如果經認證該密碼是與用戶有關的，該用戶的身份通過認證。如果不是，那麽該密碼將被拒絕並且該認證失敗。

密碼具有一個根本性的問題，即其可用於多個設備。如果非授權用戶發現一個設備的密碼，那麽這個密碼可用於進入由同一密碼認證的其他設備。在這種情況下，設備(如STB)不能區別非授權的用戶和合法用戶。

對於許多的應用(如安全下載操作)，非授權用戶可在操作過程中發現密碼，進而將該密碼用於在同一類型的下一操作中得以進入。

為了確保安全通信，需要在待傳送資料流傳送到設備(如機頂盒)的過程中對其進行保護。一旦接收到該傳送的資料流程，STB中的一個或多個設備需要為該資料流程提供安全接入。

比較本發明後續將要結合附圖介紹的系統，現有技術的其他局限性和弊端對於本領域的普通技術人員來說是顯而易見的。

本發明提供了一種片上系統(SoC)安全認證的方法和裝置，結合至少一幅附圖進行了充分的展現和描述，並在權利要求中得到了更完整的闡述。

根據本發明的一個方面，提供了一種在通信系統中處理資料的方法，該方法包括：使用對每個晶片和每次詢問來說唯一的密碼，來認證向一個或多個由晶片控制的安全功能的接入。

優選地，所述方法包括在所述晶片中生成所述對每個晶片和每次詢問來說唯一的密碼。

優選地，所述方法包括在所述晶片中，由亂數生成器(RNG)生成亂數採樣值。

優選地，所述方法包括將所述生成的亂數採樣值存儲到以下中的一個或多個：片上記憶體和片外記憶體。

優選地，所述方法包括在所述晶片上存儲加密詞，其中所述加密詞不能被外部實體獲得。

優選地，所述方法包括在所述晶片上存儲以下中的一個或多個：對所述晶片來說唯一的晶片ID和密匙表，其中所述密匙表包括密匙和對應的密匙索引。

優選地，所述方法包括將下列資訊中的兩個或多個傳送到哈希函數：所述加密詞、所述生成的亂數採樣值、和來自所述密匙表的所述密匙。

優選地，所述方法包括在所述晶片內從所述哈希函數生成密碼。

優選地，所述方法包括向試圖接入的外部實體問詢，以回應可與所述哈希函數生成的所述密碼相匹配的密碼。

優選地，所述方法包括在寄存器中存儲下列資訊中的兩個或多個：所述亂數採樣值、對每個晶片來說唯一的所述晶片ID和所述密匙索引。

優選地，所述方法包括將所述寄存器中的內容發送到所述試圖接入的外部實體。

優選地，授權的外部記憶體具有關於所述晶片ID、所述加密詞、具有對應的密匙索引的所述密匙表和哈希函數的消息。

優選地，所述方法包括將所述試圖接入的外部實體生成的回應和所述哈希函數生成的密碼進行比較。

優選地，所述方法包括基於所述比較，授權所述外部實體接入所述一個和多個安全功能。

優選地，所述方法包括在所述晶片中，使用安全加密演算法生成加密詞，其中，基於所述加密詞生成所述密碼。

根據本發明的一個方面，提供了一種在通信系統中處理資料的系統，該系統包括：一個或多個電路，用於使用對每個晶片和每次詢問來說唯一的密碼來認證向一個或多個由晶片控制的安全功能的接入。

優選地，所述一個或多個電路在所述晶片中生成所述對每個晶片和每次詢問來說唯一的密碼。

優選地，所述一個或多個電路在所述晶片中生成亂數採樣值。

優選地，所述一個或多個電路包括片上記憶體和/或片外記憶體，用於存儲生成的亂數採樣值。

優選地，所述一個或多個電路用於存儲加密詞，且所述加密詞不能被外部實體獲得。

優選地，所述一個或多個電路用於存儲一個或多個晶片ID和密匙表，其中所述密匙表包括密匙和對應的密匙索引。

優選地，所述一個或多個電路用於將下列資訊中的兩個或多個傳送到所述哈希函數：所述加密詞、所述生成的亂數採樣值、和來自所述密匙表的所述密匙。

優選地，所述一個或多個電路在所述晶片內從所述哈希函數生成所述密碼。

優選地，所述一個或多個電路向試圖接入的外部實體問詢，以回應可與所述哈希函數生成的所述密碼相匹配的密碼。

優選地，所述一個或多個電路包括寄存器，用於存儲下列資訊中的兩個或多個：所述生成的亂數採樣值、對每個晶片來說唯一的所述晶片ID和所述密匙索引。

優選地，所述一個或多個電路用於將所述寄存器中的內容發送到所述試圖接入的外部實體。

優選地，所述一個或多個電路將所述試圖接入的外部實體生成的回應和所述哈希函數生成的密碼進行比較。

優選地，所述一個或多個電路基於所述比較，授權所述外部實體接入所述一個和多個安全功能。

優選地，所述一個或多個電路在所述晶片中，使用安全加密演算法生成加密詞，其中，基於所述加密詞生成所述密碼。

本發明的各種優點、各個方面和創新特徵，以及其中所示例的實施例的細節，將在以下的描述和附圖中進行詳細介紹。

100‧‧‧片上系統(SoC)

102‧‧‧問詢寄存器(challenge register)

104‧‧‧亂數生成器(RNG)

106‧‧‧本地可擦重寫記憶體

108、110‧‧‧本地存儲單元

112‧‧‧加密單元

114‧‧‧數位比較器單元

116‧‧‧標記單元(signing unit)

118‧‧‧驗證單元

120‧‧‧外部記憶體

200‧‧‧外部實體

206、210‧‧‧記憶體

212‧‧‧加密單元

圖1A是根據本發明實施例的可用於密碼認證的具有內部可擦重寫記憶體的片上系統的典型框圖；圖1B是根據本發明實施例的可用於密碼認證處理的具有外部可擦重寫記憶體的片上系統的典型框圖；圖2是根據本發明實施例的用於生成認證處理密碼的片上系統的外部實體的典型框圖；圖3A是根據本發明實施例的片上系統中的認證處理的一部分的典型流程圖；圖3B是根據本發明實施例的片上系統的外部實體中的認證處理的一部分的典型流程圖；圖3C是根據本發明實施例的片上系統中的認證處理的一部分的典型流程圖。

本發明的各個方面涉及用於片上系統(SoC)的安全認證的方法和裝置。本發明的各個方面可包括可用於對試圖獲得某個功能或進入某個系統的外部實體進行認證的SoC。在認證嘗試之前，該SoC和獲得授權的外部實體分別可具有隱藏資料的資訊，並可在該認證過程中進行資料傳送。使用相同的資料，SoC和外部實體能生成相同的密碼並獲得系統接入。可採用兩種方式使得密碼唯一，例如對每個操作和每個SoC設備來說唯一。SoC上的亂數生成器(RNG)可使得密碼隨著每個認證過程的重復而改變。SoC的每個實例具有其自身的加密詞(secret word)使得每個設備的密碼都是唯一的。

圖1A是根據本發明實施例的可用於密碼認證操作的具有內部可擦重寫記憶體的片上系統的典型框圖。參照圖1A，示出了SoC 100，所述SoC 100包括問詢寄存器(challenge register)102、亂數生成器(RNG)104、多個本地存儲單元108、110、本地可擦重寫記憶體106、加密單元112和數位比較器單元114。圖中還示出了SoC 100的邊界。

問詢寄存器102可包括用於存儲RNG 104生成的亂數採樣值的合適記憶體、晶片ID和密匙表索引。問詢寄存器102可包括合適的邏輯、電路和/或代碼，用於在SoC和外部實體(圖2,200)間交換資訊(請求認證)。該問詢寄存器102與RNG 104、記憶體108 和110通信連接。

RNG 104可與問詢寄存器102和本地可擦重寫記憶體106通信連接。RNG 104可包括合適的邏輯、電路和/或代碼，用於生成亂數採樣值。

記憶體108可包括用於存儲晶片ID和加密詞的內部記憶體。記憶體108可實現加密詞的加密存儲。可使用晶片ID和安全加密演算法生成加密詞。記憶體108中的安全記憶體可與加密單元112通信連接並與其他外部實體解除連接。記憶體108可用於存儲晶片ID，並可與問詢寄存器102通信連接。記憶體108可採用任何類型的存儲技術，如PROM、FLASH和EEPROM。

本地可擦重寫記憶體106可包括用於存儲亂數生成器104的輸出的記憶體。該本地可擦重寫記憶體106可採用任何類型的存儲技術，如FLASH和EEPROM。該本地可擦重寫記憶體106可與RNG 104和加密單元112通信連接。

記憶體110可包括合適的邏輯、電路和/或代碼，用於存儲密匙表和相關密匙索引。該記憶體110可用于向加密單元112以及問詢寄存器102傳送資料。

加密單元112可包括合適的邏輯、電路和/或代碼，用於根據多個輸入資料生成密碼。根據本發明的一個方面，加密單元112可用於加密來自多個資料源的資料以生成密碼，這些資料包括：來自記憶體108的加密詞、來自本地可擦重寫記憶體106的亂數採樣值和來自記憶體110中的密匙表的密匙。在本發明的另一實施例中，加密單元112可包括合適的邏輯、電路和/或代碼，以使用哈希函數，如SHA1、SHA2和HMAC-SHA生成密碼。在這一點上，可採用來自下列兩個資料源的資料生成密碼：來自記憶體108的加密詞和來自本地可擦重寫記憶體106的亂數採樣值。

數位比較器114可包括合適的邏輯、電路和/或代碼，用於從外部實體接收密碼，該密碼由加密單元112生成。數位比較器114 可包括合適的邏輯、電路和/或代碼，用於比較兩個密碼，並輸出認證通過或失敗的指示。

在運行中，可在RNG 104中生成該亂數採樣值。可將RNG 104生成的亂數採樣值、來自記憶體108的晶片ID和來自記憶體110的密匙索引傳送到問詢寄存器102。接著將問詢寄存器102中的內容包含在問詢資訊中發送到圖2中示出的外部實體200，這樣外部實體可生成密碼並將在問詢回應中將該密碼回發。可將RNG 104中生成的亂數採樣值存儲在本地可擦重寫記憶體106中。可將來自記憶體108的加密詞、來自本地可擦重寫記憶體106的亂數採樣值和來自記憶體110中的密匙表的密匙傳送到加密單元112。加密單元112可使用哈希函數生成密碼。數位比較器114可接收來自加密單元112的密碼和來自外部實體200的密碼，並將它們進行比較。SoC可確定該認證通過或失敗。

圖1B是根據本發明實施例的可用於密碼認證操作的具有外部可擦重寫記憶體的片上系統的典型框圖。參照圖1B，示出了SoC 100，該SoC 100包括問詢寄存器102、RNG 104、多個本地記憶體108、110、外部記憶體120、加密單元112、數位比較單元114、標記單元(signing unit)116和驗證單元118。該SoC 110以及問詢寄存器102、RNG 104、多個本地記憶體108、110、加密單元112、數位比較單元114可分別與圖1A中的問詢寄存器102、RNG 104、多個本地記憶體108、110、加密單元112、數位比較單元114相似。參照圖1B，示出了一些附加元件，包括外部記憶體120、標記單元116和驗證單元118。

標記單元116可包括合適的邏輯、電路和/或代碼，用於標記RNG 104的亂數採樣值輸出。標記單元116可使用非對稱演算法(如RSA、DSA)或對稱演算法(如HMAC)，採用嵌入標記密匙標記亂數採樣值。該標記單元116可包括合適的邏輯、電路和/或代碼，用於與外部記憶體120交換資訊，以存儲被標記的亂數採樣值。根據本發明的另一方面，可加密該標記密匙並存儲在外部記憶體120中。

外部記憶體120可包括存儲設備，該存儲設備可包括合適的邏輯、電路和/或代碼，用於與SoC交換資料。外部記憶體120可包括用於存儲來自亂數生成器104的輸出的記憶體，該輸出已經在標記單元116中進行了標記。例如，外部記憶體120可基於快閃記憶體技術。根據本發明的一個方面，該標記和驗證密匙可存儲在外部記憶體120中。

該驗證單元118可包括合適的邏輯、電路和/或代碼，用於從外部記憶體120接收驗證密匙和標記的亂數採樣值，並破譯該標記的亂數採樣值。該驗證單元118可包括合適的邏輯、電路和/或代碼，用於與加密單元112交換資訊。

在運行中，可在RNG 104中生成亂數採樣值。可將來自RNG 104的亂數採樣值、來自記憶體108的晶片ID和來自記憶體110的密匙索引傳送到問詢寄存器102。接著將問詢寄存器102中的內容包含在問詢資訊中發送到圖2中示出的外部實體200，這樣外部實體可生成密碼並將在問詢回應中將該密碼回發。可採用標記單元116標記RNG 104中生成亂數採樣值，並將其存儲到外部記憶體120中。可將來自記憶體108的加密詞、記憶體110中位於定位密匙索引的密匙傳送到加密單元112。可將存儲在外部記憶體120的亂數採樣值回發到SoC，特別是回發到驗證單元118，在此可將其向前發送到加密單元112。加密單元112可採用哈希函數生成密碼。數位比較器114可從加密單元112接收密碼，和來自圖2中示出的外部實體200的密碼，並對它們進行比較。SoC可確定該認證通過或失敗。

圖2是根據本發明一個實施例的與SoC 100相關的用於進行安全認證操作的外部實體200的典型框圖。參照圖2，示出了外部實體200，其包括：多個記憶體206和210、加密單元212。圖中還示出了該外部實體200的邊界。

記憶體206可包括內部記憶體，用於存儲晶片ID，還可包括合適的邏輯、電路和/或代碼，用於與圖1A和1B中示出的SoC 100交換資料。記憶體206可包括用於存儲加密詞的記憶體。記憶體206可用於將接收到的晶片ID與其存儲的加密詞相關聯。可基於晶片ID和安全加密演算法生成加密詞。該記憶體206可與加密單元212通信連接。

記憶體210可包括合適的邏輯、電路和/或代碼，用於存儲密匙表和相關密匙索引。該記憶體210可用于向加密單元212傳送資料。

加密單元212可包括合適的邏輯、電路和/或代碼，用於根據多個輸入資料生成密碼。根據本發明的一個方面，該加密單元212可用於加密來自三個資料源的資料以生成密碼，這些資料包括：來自記憶體206的加密詞、來自圖1A和圖1B中的SoC 100的問詢寄存器102的亂數採樣值和來自記憶體110的密匙。在本發明的另一實施例中，加密單元212可包括合適的邏輯、電路和/或代碼，以使用哈希函數，如SHA1、SHA2和HMAC-SHA。在這一點上，可採用來自下列兩個資料源的資料生成密碼：來自記憶體206的加密詞和來來自圖1A和圖1B中的SoC 100的問詢寄存器102的亂數採樣值。

在運行中，可在問詢寄存器102中重獲亂數採樣值、晶片ID和密匙索引。晶片ID存儲在記憶體206中，並和對應密匙相關。可基於接收到晶片ID生成加密詞，並在認證過程之前存儲加密詞。來自問詢寄存器102的密匙索引可用於在記憶體210中查找對應的密匙。接著將來自記憶體206的加密詞、來自記憶體210的密匙和來自問詢寄存器102的亂數採樣值傳送到加密單元212。該加密單元212可使用哈希函數生成密碼。可在問詢回應中將擺密碼發送到圖1A和圖1B中示出的SoC 100。

參照圖3A，示出了流程圖，其中步驟300涉及在圖1A和IB中示出的SoC 100上的認證操作的開始。在步驟302中，將來自記憶體108的晶片ID發送到問詢寄存器102。在步驟304中，將來自記憶體110的密匙索引發送到問詢寄存器102。在步驟306中，亂數生成器(RNG)104生成亂數採樣值。在步驟308中，將亂數採樣值發送到問詢寄存器102。在步驟310中，將問詢寄存器102中的內容從SoC 100發送到圖2中示出的外部實體200。步驟312指示該流程圖向圖3B和3C延續。

圖3B是根據本發明實施例的片上系統的外部實體中的認證處理的一部分的典型流程圖。參照圖3B，示出了流程圖，其中步驟312是圖3A的延續。在步驟314中，圖2中示出的外部實體200從SoC上的問詢寄存器102接收亂數採樣值、晶片ID和密匙索引。在步驟316中，可將亂數採樣值發送到加密單元212中的哈希函數。在步驟318中，將從問詢寄存器102中接收到的晶片ID用於生或查找加密詞。接著可將記憶體206中的加密詞發送到加密單元212中的哈希函數。在步驟320中，將從問詢寄存器102中接收到的密匙索引用於在密匙表中查找密匙。可將該密匙發送到加密單元212中的哈希函數。在步驟322中，加密單元212生成密碼。在步驟324中，在問詢回應中將密碼從外部實體200發送到SoC 100。步驟326指示流程圖向圖3C延續。

圖3C是根據本發明實施例的片上系統中的認證處理的一部分的典型流程圖。參照圖3C，示出了流程圖，其中步驟312是圖3A的延續。在步驟328，當晶片具有如圖1A中的內部可擦重寫記憶體，該過程可進行到步驟330。在步驟330中，可將來自RNG 104的亂數採樣值存儲到本地可擦重寫記憶體106中。在步驟332中，將來自於記憶體108的加密密匙發送到加密單元112中的哈希函數。在步驟334中，將密匙索引用於在記憶體110中查找密匙，並將該密匙發送到加密單元112。在步驟336中，將存儲在內部可擦重寫記憶體106中的亂數採樣值發送到加密單元112的哈希函數。在步驟338中，可從加密單元112中的哈希函數中生成密碼。在步驟340中，由數位比較器114分別接收來自加密單元112中的SoC密碼和來自圖2中示出的外部實體200的密碼。在步驟342中，當這些密碼相同時。該方法可前進到步驟344，並在最後步驟中通過認證。在步驟342中，當這些密碼不相同時。該方法可前進到步驟346，並在最後步驟中認證失敗。

在步驟328中，當SoC 100不具有內部可擦重寫記憶體106時，該方法可前進到步驟348。在步驟348中，在標記單元116中標記來自RNG 104中的亂數採樣值。在步驟350中，可將亂數採樣值以及其標記存儲在外部可擦重寫記憶體120中。在步驟352中，可將亂數採樣值以及其標記回發到SoC 100，並在驗證單元118中進行驗證。在步驟356中，當亂數採樣值以及標記在驗證單元118中沒有通過驗證時，該過程可進行到步驟358並在最後步驟中認證失敗。在步驟356中，當亂數採樣值以及標記在驗證單元118中通過驗證時，該過程可進行到步驟336並在最後步驟中通過認證。

圖1A、1B和2中示出的系統可用於實現對一個或多個安全功能的接入的認證。可由圖1A和1B中示出的SoC 100控制認證，也可使用以兩種方式的唯一的密碼：對每個執行認證的SoC來說唯一，以及對驗證過程的每次重復來說唯一。

該認證方法可包括在SoC 100中生成所述密碼或在圖2中示出的外部實體200中生成所述密碼。該認證過程可始於在SoC 100的亂數生成器(RNG)104中生成亂數採樣值。可將該亂數採樣值存儲在圖1A的片上系統106或圖1B的片外記憶體120中。可將加密詞存儲在記憶體108中，並使其不能被試圖接入的外部實體獲得。該方法至少包括下列條件中的一個：將對SoC 100來說唯一的晶片ID存儲到記憶體108中、將密匙表存儲到記憶體110中。該密匙表包括一個密匙和對應的密匙索引。

可將下列資訊中的兩個或多個發送到加密單元112中的哈希函數：來自記憶體單元108中的加密詞、來自圖1A中的記憶體106或來自圖1B中的記憶體120的亂數採樣值、來自記憶體110中的密匙表的密匙。該哈希函數可生成密碼。圖1A和1B中示出的SoC 100可向圖2中示出的外部實體200發送詢問，以生成並回發密碼。可在問詢寄存器102中存儲下列資訊中的至少兩個：對於SoC 100來說唯一的晶片ID和密匙索引，接著可將這些資訊發送到外部實體200。授權的外部實體可提前瞭解晶片ID、加密詞、具有對應密匙索引的密匙表和哈希函數。授權的外部實體能根據接收到的晶片ID和安全加密演算法生成加密詞。當密碼從外部實體200返回時，在數位比較器114中將返回的密碼與在加密單元112中生成密碼進行比較。如果密碼相互匹配，授權接入一個和多個功能。

本發明的又一實施例可提供一種機器可讀存儲。其內存儲的電腦程式包括至少一個代碼段，用於在網路中傳送資訊，所示至少一個代碼段由機器執行而使得所述機器執行上述步驟。

因此，本發明可以通過硬體、軟體，或者軟、硬體結合來實現。本發明可以在至少一個電腦系統中以集中方式實現，或者由分佈在幾個互連的電腦系統中的不同部分以分散方式實現。任何可以實現方法的電腦系統或其他設備都是可適用的。常用軟硬體的結合可以是安裝有電腦程式的通用電腦系統，通過安裝和執行程式控制電腦系統，使其按方法運行。

本發明的一個實施可作為主板級產品，如單晶片、特定用途積體電路(ASIC)和具有與作為單獨元件的系統的其他部分的不同集成程度的單晶片。系統的集成程度首要由速度和成本考慮確定。由於現代處理器的複雜性，可使用商業可用的處理器，該處理器可與現有系統的ASIC執行外接。可選地，如果處理器可用(如 ASIC核心和邏輯模組)，那麽商業可用的處理器可為作為固件執行的具有不同功能的ASIC設備的一部分。

本發明還可以通過電腦程式產品進行實施，套裝程式含能夠實現本發明方法的全部特徵，當其安裝到電腦系統中時，可以實現本發明的方法。本文件中的電腦程式所指的是：可以採用任何程式語言、代碼或符號編寫的一組指令的任何運算式，該指令組使系統具有資訊處理能力，以直接實現特定功能，或在進行下述一個或兩個步驟之後實現特定功能：a)轉換成其他語言、編碼或符號；b)以不同的格式再現。

雖然本發明是通過具體實施例進行說明的，本領域技術人員應當明白，在不脫離本發明範圍的情況下，還可以對本發明進行各種變換及等同替代。另外，針對特定情形或材料，可以對本發明做各種修改，而不脫離本發明的範圍。因此，本發明不局限於所公開的具體實施例，而應當包括落入本發明權利要求範圍內的全部實施方式。