亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

密鑰傳送篡改保護(hù)的制作方法

文檔序號:7853613閱讀:172來源:國知局
專利名稱:密鑰傳送篡改保護(hù)的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及條件訪問(CA)系統(tǒng)中的密鑰的保護(hù),更具體地,涉及CA系統(tǒng)中用于加擾/解擾的密鑰的保護(hù)。
背景技術(shù)
目前出現(xiàn)的數(shù)字消費電子產(chǎn)品所關(guān)注的是訪問“原文”(即,‘明文’)的數(shù)字比特流,從而允許人們制作比特流的未授權(quán)數(shù)字副本的能力。由電子工業(yè)聯(lián)盟開發(fā)的國家可更新安全標(biāo)準(zhǔn)(NRSS)(EIA-679)提出了一種用于采用與數(shù)字消費電子(CE)設(shè)備有關(guān)的可更新的安全性的裝置,例如,所述數(shù)字消費電子設(shè)備可以是數(shù)字電視接收機(jī)(DTV)、數(shù)字錄像機(jī)(DVCR)和機(jī)頂盒(STB)??筛碌陌踩栽试S能夠以最少的成本和勞動替換、更新或恢復(fù)的條件訪問系統(tǒng)的研發(fā)。
典型地,在傳輸或廣播前,服務(wù)供應(yīng)商將對信號進(jìn)行加擾。條件訪問(CA)設(shè)備(如,NRSS智能卡)可以用于對信號進(jìn)行解擾,并將其路由到主機(jī)設(shè)備。但是,NRSS體系結(jié)構(gòu)的問題在于,需要保護(hù)從智能卡發(fā)送到主機(jī)設(shè)備(如,顯示設(shè)備或機(jī)頂盒)的音頻/視頻(A/V)流。即,當(dāng)其離開CA設(shè)備時,需要對A/V流進(jìn)行加擾。否則,有人可以監(jiān)視此線路,并利用數(shù)據(jù)捕獲設(shè)備來記錄全部數(shù)據(jù)。
因此,需要一種條件訪問系統(tǒng),有效地保護(hù)從條件訪問設(shè)備(如,智能卡)到主機(jī)和/或顯示設(shè)備(如,DTV、STB等)的傳輸信道。

發(fā)明內(nèi)容
本發(fā)明是一種用于保護(hù)安全模塊的數(shù)字輸出信號的方法。在一個實施例中,通過以下步驟來實現(xiàn)從所述安全模塊外部的源接收已加擾數(shù)字信號;從所述已加擾數(shù)字信號中恢復(fù)至少一個傳送加擾控制標(biāo)記;對所述接收到的已加擾信號進(jìn)行解擾,以產(chǎn)生已解擾信號;監(jiān)視所述至少一個傳送加擾控制標(biāo)記;響應(yīng)所述被監(jiān)視的至少一個傳送加擾控制標(biāo)記,產(chǎn)生加擾密鑰;以及利用所述加擾密鑰,對所述已解擾信號進(jìn)行加擾,以產(chǎn)生重新加擾信號。
本發(fā)明還包括一種條件訪問系統(tǒng),包括主機(jī)設(shè)備和與所述主機(jī)設(shè)備相連的安全設(shè)備,從而使所述安全設(shè)備包括至少一個傳送加擾控制標(biāo)記監(jiān)視電路。


圖1是根據(jù)本發(fā)明典型實施例的條件訪問系統(tǒng)的方框圖。
圖2是如圖1所示的條件訪問系統(tǒng)的方框圖,更詳細(xì)地示出了信號流。
圖3是更詳細(xì)地示出了如圖2所示的智能卡的方框圖。
具體實施例方式
當(dāng)條件存取(CA)設(shè)備(例如,智能卡(SC)或安全模塊)接收到已加擾的發(fā)射或廣播信號(即,節(jié)目或事件)時,CA設(shè)備可以用于對信號進(jìn)行解擾。國家可更新安全標(biāo)準(zhǔn)(NRSS)提出了一種用于實現(xiàn)與由數(shù)字消費電子(CE)設(shè)備所采用的智能卡有關(guān)的可更新的安全性的裝置,所述數(shù)字消費電子設(shè)備包括數(shù)字電視接收機(jī)(DTV)、數(shù)字錄像機(jī)(DVCR)以及可以位于電視接收機(jī)的頂部或與電視接收機(jī)相連的單獨的設(shè)備或“盒子”,即機(jī)頂盒(STB)。
NRSS體系結(jié)構(gòu)的潛在問題在于,需要有效地保護(hù)從智能卡發(fā)送回CE設(shè)備的音頻/視頻(A/V)流(無論是明文或已加擾)。因為可以監(jiān)視并分接智能卡的輸出,并利用數(shù)據(jù)捕獲設(shè)備記錄全部原文數(shù)據(jù),提供了破解CA系統(tǒng)的安全性的點。如果已加擾,則可以通過已知的方法對所記錄的數(shù)據(jù)進(jìn)行解擾,從而恢復(fù)原文。
本發(fā)明提出了對保護(hù)智能卡和CE設(shè)備之間的連接的改進(jìn)。這種智能卡包括ISO 7816卡,包括卡身,具有依照國家可更新安全標(biāo)準(zhǔn)(NRSS)部分A排列在表面上的多個端子;或PCMCIA卡,符合NRSS部分B。
在圖1中,示出了用于保護(hù)采用了NRSS智能卡(智能卡)200的CE設(shè)備100的A/V流的系統(tǒng)10。這種CE或“主機(jī)”設(shè)備100包括但不局限于DTV、DVCR或STB。將智能卡200插入智能卡讀卡器105或與智能卡讀卡器105相連,智能卡讀卡器105包括在主機(jī)設(shè)備100中,或與主機(jī)設(shè)備100相連;位于主機(jī)設(shè)備100內(nèi)容的總線150對主機(jī)設(shè)備100和智能卡200進(jìn)行互連,從而允許二者之間的數(shù)據(jù)傳送。主機(jī)設(shè)備100通過鏈路350與電纜、衛(wèi)星或廣播服務(wù)供應(yīng)商(SP)300相連。將結(jié)合如圖1和圖2所示的系統(tǒng)10,對本發(fā)明的保護(hù)系統(tǒng)進(jìn)行描述。
為了保護(hù)NRSS接口(例如,從智能卡200到主機(jī)設(shè)備100的返回路徑),根據(jù)本發(fā)明的A/V數(shù)據(jù)處理最好包括在傳輸回主機(jī)設(shè)備100之前,對智能卡200中的原文A/V數(shù)據(jù)進(jìn)行重新加擾。為了有利于這種保護(hù),在將重新加擾后的信號發(fā)送回主機(jī)設(shè)備100之前,可以對A/V比特流中的傳送加擾控制標(biāo)記(TSCF)進(jìn)行修改。例如,在MPEG-2標(biāo)準(zhǔn)中,每個A/V比特流(分組)均包括位于實際A/V內(nèi)容之前的‘報頭’部分。此報頭部分通常包括與比特流的TSCF相對應(yīng)的兩個(2)比特。無論A/V內(nèi)容符合哪種標(biāo)準(zhǔn)(如,MPEG-2、MPEG-4等),在本發(fā)明的典型實施例中,這些TSCF比特之一表示隨后的A/V內(nèi)容是否進(jìn)行了加擾(例如,邏輯“1”表示已加擾,而邏輯“0”表示未加擾),而另一比特表示兩個密鑰位置中的哪一個(例如,KEY0、KEY1)保存了用于對A/V內(nèi)容進(jìn)行解擾的適當(dāng)密鑰。
圖2和圖3示出了根據(jù)本發(fā)明典型實施例的條件訪問系統(tǒng)10。如上所述,該系統(tǒng)包括主機(jī)設(shè)備100(如DTV)、智能卡200和服務(wù)供應(yīng)商300。在操作中,服務(wù)供應(yīng)商300相主機(jī)設(shè)備100發(fā)送已加擾A/V流EK(A/V流)。而主機(jī)設(shè)備100向智能卡200提供已加擾A/V流EK(A/V流),以便進(jìn)行解擾。
盡管將已加擾A/V流表示為“EK(A/V流)”,其中“K”是用于加擾的密鑰,應(yīng)當(dāng)注意的是,“K”可以包括多個不同的密鑰,例如,如以下所述,從密鑰集合KEY0和KEY1中選擇的密鑰等。但是,在任一時刻,密鑰集合KEY0和KEY1每一個只包括一個密鑰,周期性地更換這些密鑰得到了每個集合中的多個密鑰。如以下詳細(xì)所解釋的那樣,可以在服務(wù)供應(yīng)商300處(從密鑰集合KEY0或KEY1中)選擇用于加擾內(nèi)容的特定密鑰,并通過安全協(xié)議將其通信到智能卡200。
如上所述,已加擾A/V流EK(A/V流)包括并不是A/V內(nèi)容的一部分但包括至少一個傳送加擾控制標(biāo)記(TSCF)的報頭部分。優(yōu)選地,TSCF識別A/V流是否已加擾,以及使用了哪個特定密鑰進(jìn)行加擾。如以下參照圖3詳細(xì)解釋的那樣,智能卡200讀取TSCF,對A/V內(nèi)容進(jìn)行解擾,然后,優(yōu)選地,在將其發(fā)送回主機(jī)設(shè)備100(如DTV)之前,對A/V內(nèi)容進(jìn)行重新加擾。盡管在從智能卡200傳送回主機(jī)設(shè)備100之前對A/V內(nèi)容重新加擾為A/V內(nèi)容提供了額外的安全性,但是如圖2所示,通過可選的未加擾流“A/V流”,本發(fā)明不需要重新加擾。
圖3更詳細(xì)地示出了智能卡200。智能卡200包括解擾部分201,解擾部分201包括第一TSCF讀出器電路250、解擾器255、TSCF修改電路260、第二TSCF讀出器電路265和重新加擾器270。智能卡200還包括TSCF監(jiān)視部分202,TSCF監(jiān)視部分202包括微處理器275、TSCF輸入電路280、TSCF輸出電路285和節(jié)目選擇電路290。
在操作中,A/V內(nèi)容典型地以已加擾格式進(jìn)入主機(jī)設(shè)備100(盡管在特定的情況下也可以不加擾地進(jìn)入主機(jī)設(shè)備)。通過從這里將被稱為KEY0的第一密鑰集合中選擇的第一密鑰或通過從這里將被稱為KEY1的第二密鑰集合中選擇的第二密鑰來完成內(nèi)容的初始加擾。如上所述,密鑰集合KEY0和KEY1在圖2中以參考字母“K”表示。然后,向智能卡200傳遞此已加擾A/V內(nèi)容EK(A/V流),在智能卡200中,通過適當(dāng)?shù)拿荑€對其進(jìn)行解擾(例如,來自KEY0或KEY1的密鑰)。具體地,由智能卡200的第一TSCF讀出器電路250接收來自主機(jī)設(shè)備100的已加擾A/V流EK(A/V流),從A/V流中讀取TSCF,并開始解擾處理。然后,可以在智能卡200中(在重新加擾器270)中,對已解擾內(nèi)容進(jìn)行重新加擾,并發(fā)送回主機(jī)設(shè)備100。可以通過來自與用于初始加擾相同的密鑰集合的密鑰(其甚至可以包括完全相同的密鑰),或者通過來自除用于初始加擾A/V內(nèi)容的密鑰以外的不同集合的密鑰來完成重新加擾(例如,如果通過來自KEY0的密鑰完成初始加擾,則可以通過來自KEY1的密鑰來完成重新加擾)。如果以相同密鑰集合(例如KEY0)中的不同密鑰完成重新加擾,本領(lǐng)域的普通技術(shù)人員將意識到需要特定的時間將不同(新)的密鑰從主機(jī)設(shè)備100傳送到智能卡200,以便進(jìn)行使用。應(yīng)當(dāng)注意,盡管上面的討論涉及兩個密鑰集合KEY0、KEY1,本領(lǐng)域的普通技術(shù)人員將意識到任何數(shù)量的密鑰集合的實現(xiàn)(如3個、4個、5個等)都在本發(fā)明的范圍之內(nèi)。
典型地,如下完成初始加擾。首先,將來自密鑰集合KEY0的密鑰從服務(wù)供應(yīng)商300分配給智能卡200。這可以通過本領(lǐng)域中的多種已知方法來實現(xiàn),例如,可以通過主機(jī)設(shè)備100向智能卡200發(fā)送包含密鑰的權(quán)利控制消息(ECM)。在經(jīng)過特定的時間后,主機(jī)設(shè)備100開始接收利用KEY0密鑰進(jìn)行了加擾的A/V內(nèi)容,并由智能卡200隨后開始利用KEY0密鑰對內(nèi)容進(jìn)行解擾。在使用KEY0密鑰時,選擇來自密鑰集合KEY1的密鑰,并將其分配給智能卡200(例如,通過ECM或其他已知方法)。在經(jīng)過特定的時間后,主機(jī)設(shè)備100開始接收利用KEY1密鑰進(jìn)行了加擾的A/V內(nèi)容,并由智能卡200隨后開始利用KEY1密鑰對內(nèi)容進(jìn)行解擾。在使用KEY1密鑰時,選擇并分配來自KEY0集合的另一密鑰,處理如此重復(fù)。
A/V內(nèi)容流的報頭部分中的兩個(2)TSCF比特用于承載與內(nèi)容是否已加擾以及使用哪個密鑰(如KEY0或KEY1)對內(nèi)容進(jìn)行了加密有關(guān)的信息。如果在新密鑰可用之前,向主機(jī)設(shè)備100發(fā)送新TSCF值(例如,00、10、01或11),在內(nèi)容比特流中將存在“空洞(hole)”,在這一部分中,主機(jī)設(shè)備100和智能卡200對于使用哪個密鑰并未達(dá)成一致(例如,如果在仍然使用來自KEY0集合的前一密鑰時選擇了KEY0密鑰,主機(jī)設(shè)備100和智能卡2在完全相同的時刻將該密鑰寫入適當(dāng)?shù)募拇嫫魇遣豢赡艿?;因此,對于較短的時間,將使用失配的密鑰)。因為密鑰從主機(jī)設(shè)備100向智能卡200的傳輸需要一定的時間,才能由智能卡中的微處理器275接收和處理,并放置在硬件寄存器中,以便使用,需要對密鑰能夠由TSCF標(biāo)記選擇、并由智能卡使用的定時加以控制。
通常以不同于視頻內(nèi)容的方法,對由主機(jī)設(shè)備100發(fā)送的密鑰進(jìn)行加密,所以微處理器275必須在使用之前對密鑰進(jìn)行解密,而這將花費時間(例如,500ms)。此外,TSCF標(biāo)記進(jìn)入智能卡200,并必須在特定數(shù)量的時鐘周期內(nèi)(例如,.01ms)用于處理數(shù)據(jù)。必須足夠早地接收到由TSCF標(biāo)記所選擇的特定解密密鑰(并由微處理器275進(jìn)行處理),從而使其在TSCF標(biāo)記選擇特定的解密密鑰時,已經(jīng)準(zhǔn)備好用于對數(shù)據(jù)進(jìn)行解密,或者在比特流中創(chuàng)建“空洞”。特別地,如果在接收到新TSCF標(biāo)記時,密鑰并未準(zhǔn)備好,則將使用不正確的密鑰來解密數(shù)據(jù),而導(dǎo)致非解密數(shù)據(jù)或不可用數(shù)據(jù)。
智能卡200進(jìn)行操作,以檢查輸入A/V流(例如,進(jìn)入智能卡200的已加擾A/V流EK(A/V流))中的TSCF值。如以下所解釋的那樣,智能卡200中包括用于在將重新加擾A/V流傳送到主機(jī)設(shè)備100之前修改TSCF值的電路,以便確保不受侵犯。
智能卡200中的微處理器275可以將A/V比特流的報頭部分中的TSCF比特設(shè)置為固定值。例如,如果數(shù)值是“00”或“01”,則從智能卡200將A/V內(nèi)容發(fā)送回主機(jī)設(shè)備100,而不進(jìn)行重新加擾。如果數(shù)值是“10”,則將位置KEY0中的密鑰用于重新加擾,以及如果數(shù)值是“11”,則將位置KEY1中的密鑰用于重新加擾。
現(xiàn)在,將給出對發(fā)生在智能卡200中的解擾和重新加擾處理的詳細(xì)描述。如上所述,A/V內(nèi)容進(jìn)入智能卡200的解擾部分201,并傳輸?shù)降谝籘SCF讀出器電路250。TSCF讀出器電路250讀取兩比特的TSCF,并將適當(dāng)?shù)男盘杺鬟f給用于解擾的解擾器255。例如,如果TSCF是“11”,TSCF讀出器電路向解擾器255傳遞以下信息加擾為“開”,并且使用了來自KEY1的密鑰。TSCF讀出器電路250還將TSCF的比特傳遞給TSCF監(jiān)視部分202的TSCF輸入電路280。TSCF輸入電路280存儲這些比特,并將其傳輸?shù)轿⑻幚砥?75,以便稍后使用。
根據(jù)來自TSCF讀出器電路250的信號,解擾器255對A/V內(nèi)容進(jìn)行解擾,并向TSCF修改電路260傳送整個比特流(包括報頭)。此時,微處理器275可以修改比特流的TSCF。例如,如果TSCF是“11”,TSCF修改電路260可以改變比特流的報頭部分,從而將TSCF變?yōu)椤?0”(例如,從加擾“開”,KEY1變?yōu)榧訑_“開”,KEY0)。如果由微處理器275對TSCF進(jìn)行了修改,則由第二TSCF讀出器電路265識別這種修改。
與第一TSCF讀出器電路250一樣,第二TSCF讀出器電路265讀取兩比特的TSCF,并將適當(dāng)?shù)男盘杺鬟f給用于A/V內(nèi)容的重新加擾的重新加擾器270。正如本領(lǐng)域的普通技術(shù)人員所理解的那樣,如果由第二TSCF讀出器電路265讀取的TSCF的第一比特為邏輯“0”,則在將A/V內(nèi)容傳送回主機(jī)設(shè)備100之前,不發(fā)生重新加擾。但是,如果由第二TSCF讀出器電路265讀取的TSCF的第一比特為邏輯“1”,則(根據(jù)第二TSCF比特,通過來自KEY0或KEY1的密鑰)對A/V內(nèi)容進(jìn)行重新加擾,并將其發(fā)送回主機(jī)設(shè)備100。
智能卡的TSCF監(jiān)視部分202與上述解擾部分201協(xié)同進(jìn)行如下操作。在微處理器中,將由TSCF讀出器電路250讀取、存儲在TSCF輸入電路280中且傳送給微處理器275的輸入TSCF值與存儲在TSCF輸出電路285中的輸出TSCF值進(jìn)行比較。如果這些TSCF值不匹配,微處理器275將進(jìn)行檢查以確定是否在TSCF修改電路260中對TSCF值進(jìn)行了修改。如果已經(jīng)對TSCF值進(jìn)行了修改,微處理器275將對修改后的TSCF值和輸出TSCF值進(jìn)行比較。如果修改后的TSCF值與輸出TSCF值匹配,則安全性得以保持。但是,如果修改后的TSCF值與輸出TSCF值不匹配,微處理器275識別已經(jīng)危及到智能卡的安全性。響應(yīng)微處理器275對安全性破壞的識別,微處理器275可以禁用智能卡200的解擾器255,提供對服務(wù)供應(yīng)商300的通知,或指示終止A/V比特流的傳輸和/或觀看的一些其他動作。
以TSCF輸出電路285和微處理器275讀取TSCF“輸出”比特的益處在于額外的安全性。如果允許處理“開環(huán)”地運行并且不經(jīng)過任何驗證地寫入比特,任何單點故障都將危及系統(tǒng)安全性(或者通過硬件故障,或者通過侵權(quán)攻擊)。如所設(shè)計的那樣,系統(tǒng)允許改變TSCF比特,然后由微處理器275讀取并進(jìn)行驗證。
微處理器275對TSCF監(jiān)視部分202的節(jié)目選擇電路290進(jìn)行控制,從而由微處理器規(guī)定由服務(wù)供應(yīng)商300傳輸?shù)街鳈C(jī)設(shè)備100的每個節(jié)目的節(jié)目標(biāo)識符(PID)。按照這種方式,可以將幾個不同節(jié)目的TSCF值存儲在TSCF輸入電路280和TSCF輸出電路285中,因此,可以將幾個節(jié)目間歇地從服務(wù)供應(yīng)商300傳輸?shù)街鳈C(jī)設(shè)備100,并立即進(jìn)行監(jiān)視。
一旦TSCF輸出比特被驗證為可信的,就將A/V內(nèi)容從智能卡200發(fā)送回主機(jī)設(shè)備100(以未加擾或重新加擾格式)。如果主機(jī)設(shè)備100是DTV,優(yōu)選地,其中包括TSCF讀出器和解擾器,以確定哪個密鑰集合(例如,KEY0、KEY1)被用于重新加擾(如果已經(jīng)進(jìn)行了重新加擾的話),并解擾和顯示A/V內(nèi)容。如果主機(jī)設(shè)備100是與DTV相連的STB,優(yōu)選地,STB或DTV或二者均包括TSCF讀出器和解擾器,以確定哪個密鑰集合(例如,KEY0、KEY1)被用于重新加擾(如果已經(jīng)進(jìn)行了重新加擾的話),并解擾和顯示A/V內(nèi)容。
盡管已經(jīng)根據(jù)典型實施例對本發(fā)明進(jìn)行了描述,但本發(fā)明并不局限于此。此外,所附的權(quán)利要求應(yīng)當(dāng)被更廣泛地理解為包括由本領(lǐng)域的普通技術(shù)人員,在不偏離本發(fā)明的等價物的范圍的前提下,所做出的本發(fā)明的其他變體和實施例。
權(quán)利要求
1.一種用于保護(hù)安全模塊的數(shù)字輸出信號的方法,包括以下步驟(a)從所述安全模塊外部的源接收已加擾數(shù)字信號;(b)從所述已加擾數(shù)字信號中恢復(fù)至少一個傳送加擾控制標(biāo)記;(c)響應(yīng)所述傳送加擾控制標(biāo)記,產(chǎn)生解擾密鑰;(d)利用所述解擾密鑰,對所述接收到的已加擾信號進(jìn)行解擾,以產(chǎn)生已解擾信號;(e)監(jiān)視所述至少一個傳送加擾控制標(biāo)記;(f)響應(yīng)所述被監(jiān)視的至少一個傳送加擾控制標(biāo)記,產(chǎn)生加擾密鑰;以及(g)利用所述加擾密鑰,對所述已解擾信號進(jìn)行加擾,以產(chǎn)生重新加擾信號。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于還包括以下步驟(h)將所述重新加擾信號提供給所述外部源。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于恢復(fù)至少一個傳送加擾控制標(biāo)記的步驟包括從所述已加擾數(shù)字信號的報頭部分中恢復(fù)所述至少一個傳送加擾控制標(biāo)記。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于監(jiān)視所述至少一個傳送加擾控制標(biāo)記的步驟包括從以下組中選擇的一個改變所述至少一個傳送加擾控制標(biāo)記的數(shù)值,或者保持所述至少一個傳送加擾控制標(biāo)記的數(shù)值。
5.一種條件訪問系統(tǒng),包括主機(jī)設(shè)備;和與所述主機(jī)設(shè)備相連的安全設(shè)備,其中所述安全設(shè)備包括至少一個傳送加擾控制標(biāo)記監(jiān)視電路,用于監(jiān)視從所述主機(jī)設(shè)備傳輸?shù)剿霭踩O(shè)備的至少一個傳送加擾控制標(biāo)記,并響應(yīng)其,產(chǎn)生加擾密鑰。
6.根據(jù)權(quán)利要求5所述的條件訪問系統(tǒng),其特征在于所述安全設(shè)備還包括第一傳送加擾控制標(biāo)記讀出器電路;與所述第一傳送加擾控制標(biāo)記讀出器電路相連的解擾器;第二傳送加擾控制標(biāo)記讀出器電路;以及與所述第二傳送加擾控制標(biāo)記讀出器電路相連的重新加擾器。
7.根據(jù)權(quán)利要求6所述的條件訪問系統(tǒng),其特征在于所述至少一個傳送加擾控制標(biāo)記監(jiān)視電路連接在所述解擾器和所述第二傳送加擾控制標(biāo)記讀出器電路之間。
8.根據(jù)權(quán)利要求5所述的條件訪問系統(tǒng),其特征在于至少一個傳送加擾控制標(biāo)記監(jiān)視電路適用于修改所述至少一個傳送加擾控制標(biāo)記。
9.根據(jù)權(quán)利要求5所述的條件訪問系統(tǒng),其特征在于所述安全設(shè)備還包括輸入傳送加擾控制標(biāo)記電路;輸出傳送加擾控制標(biāo)記電路;以及微處理器,用于將至少一個輸入傳送加擾控制標(biāo)記與至少一個輸出傳送加擾控制標(biāo)記進(jìn)行比較。
10.根據(jù)權(quán)利要求6所述的條件訪問系統(tǒng),其特征在于所述安全設(shè)備還包括輸入傳送加擾控制標(biāo)記電路;輸出傳送加擾控制標(biāo)記電路;以及微處理器,用于將至少一個輸入傳送加擾控制標(biāo)記與至少一個輸出傳送加擾控制標(biāo)記進(jìn)行比較。
11.一種用于保護(hù)安全模塊的數(shù)字輸出信號的方法,包括以下步驟(a)從所述安全模塊外部的源接收數(shù)字信號;(b)從所述數(shù)字信號中恢復(fù)至少一個傳送加擾控制標(biāo)記;(c)在所述安全模塊中,監(jiān)視所述至少一個傳送加擾控制標(biāo)記;以及(d)在所述安全模塊的輸出,驗證所述至少一個傳送加擾控制標(biāo)記。
12.根據(jù)權(quán)利要求11所述的方法,其特征在于在所述安全模塊的輸出驗證所述至少一個傳送加擾控制標(biāo)記的步驟包括將所述輸出處的所述至少一個傳送加擾控制標(biāo)記與在所述安全模塊的輸入處接收到的所述至少一個傳送加擾控制標(biāo)記進(jìn)行比較。
13.根據(jù)權(quán)利要求11所述的方法,其特征在于所述數(shù)字信號包括已加擾數(shù)字信號。
14.一種用于保護(hù)安全模塊的數(shù)字輸出信號的方法,包括以下步驟(a)從所述安全模塊外部的源接收數(shù)字信號;(b)在所述安全模塊中,將至少一個傳送加擾控制標(biāo)記插入到所述數(shù)字信號中;(c)在所述安全模塊中,監(jiān)視所述至少一個傳送加擾控制標(biāo)記;以及(d)在所述安全模塊的輸出處,驗證所述至少一個傳送加擾控制標(biāo)記。
全文摘要
一種用于保護(hù)安全模塊的數(shù)字輸出信號的方法,包括從所述安全模塊外部的源接收已加擾數(shù)字信號;從所述已加擾數(shù)字信號中恢復(fù)至少一個傳送加擾控制標(biāo)記;對所述接收到的已加擾信號進(jìn)行解擾,以產(chǎn)生已解擾信號;監(jiān)視所述至少一個傳送加擾控制標(biāo)記;響應(yīng)所述被監(jiān)視的傳送加擾控制標(biāo)記,產(chǎn)生加擾密鑰;以及利用所述加擾密鑰,對所述已解擾信號進(jìn)行加擾,以產(chǎn)生重新加擾信號。本發(fā)明還包括一種條件訪問系統(tǒng),包括主機(jī)設(shè)備和與所述主機(jī)設(shè)備相連的安全設(shè)備,從而使所述安全設(shè)備包括至少一個傳送加擾控制標(biāo)記修改電路。通過監(jiān)視作為經(jīng)過所述安全模塊的內(nèi)容的所述傳送加擾控制標(biāo)記,能夠安全地維持對所述內(nèi)容的保護(hù)。
文檔編號H04N7/16GK1656734SQ03811467
公開日2005年8月17日 申請日期2003年5月9日 優(yōu)先權(quán)日2002年5月21日
發(fā)明者大衛(wèi)·杰伊·達(dá)菲爾德, 馬克·艾倫·舒爾茲, 邁克爾·斯科特·戴斯 申請人:湯姆森許可貿(mào)易公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1