專利名稱:安全處理器以及用于配置該處理器的性能的記錄方法和介質(zhì)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種安全處理器�����、用于配置該處理器的性能的方法和記錄介質(zhì)�。
背景技術(shù):
存在用于解碼器的安全處理器,該解碼器用于接收借助于控制字而被加擾的多媒體信號(hào)�。諸如可以插入到解碼器的芯片卡、集成到解碼器的硬件模塊或在解碼器中執(zhí)行的軟件模塊的這些處理器特別包括非可再寫(xiě)存儲(chǔ)器�����,該存儲(chǔ)器包含應(yīng)用碼,當(dāng)微處理器執(zhí)行該應(yīng)用碼時(shí)�����,能執(zhí)行用于處理由操作者的發(fā)射機(jī)發(fā)送的條件訪問(wèn)消息所需的一組操作��,從而從該條件訪問(wèn)消息中提取用于對(duì)被加擾的多媒體信號(hào)進(jìn)行解擾所需的控制字���。
存在多種類型的條件訪問(wèn)消息,例如ECM消息(授權(quán)控制消息)或EMM消息(授權(quán)管理消息)��,還有其它可定義類型�。可能有變型存在內(nèi)容沒(méi)有加密的EMM消息�����,這里稱為“非機(jī)密EMM消息”����,以及內(nèi)容加密的機(jī)密EMM消息,這里稱為EMMC消息(機(jī)密授權(quán)管理消息)��。在以下描述和權(quán)利要求中,除非有另外指明�����,否則術(shù)語(yǔ)“EMM”表示非機(jī)密EMM消息和EMMC消息�����。
有時(shí)期望修改安全處理器的性能�����。這尤其在黑客已經(jīng)發(fā)現(xiàn)應(yīng)用碼中的安全性缺陷并利用該缺陷騙得對(duì)多媒體信號(hào)解擾的權(quán)限時(shí)是需要的��。
從這個(gè)角度講����,公開(kāi)號(hào)為WO-03 075233的專利申請(qǐng)教授在應(yīng)用碼中形成通路(opening)以許可分出一部分用于稱為“補(bǔ)丁”的替代碼。例如�,微處理器執(zhí)行“補(bǔ)丁”而不是表現(xiàn)出安全性缺陷的一部分應(yīng)用碼。因此這些“補(bǔ)丁”能夠修改安全處理器的性能��。
這些“補(bǔ)丁”被記錄在可再寫(xiě)非易失性存儲(chǔ)器中��。因此�����,可以用一個(gè)“補(bǔ)丁”替換另一個(gè)“補(bǔ)丁”。由于黑客可以利用這一點(diǎn)來(lái)在安全處理器中的可再寫(xiě)非易失性存儲(chǔ)器中執(zhí)行黑客補(bǔ)丁��,該黑客補(bǔ)丁例如允許他騙得許可解密控制字�����,因此這可能存在潛在的危險(xiǎn)����。
發(fā)明內(nèi)容
本發(fā)明的目的是解決上述問(wèn)題。
因此�,本發(fā)明的主題是一種安全處理器,其中 -該安全處理器包括至少一個(gè)第一可再寫(xiě)鎖�,該鎖的值可以響應(yīng)于EMM消息在第一預(yù)定值和第二預(yù)定值之間切換����; -應(yīng)用碼還包括限制功能,該限制功能能夠響應(yīng)于接收到同一個(gè)ECM或EMM消息并根據(jù)第一鎖的值的功能來(lái)許可以及可替換地禁止來(lái)自用于處理ECM和EMM消息所需的一組操作中的安全處理器的僅一個(gè)特定的操作�����,而允許該安全處理器執(zhí)行未被禁止的用于處理EMM和ECM消息所需的其它操作���,該特定的操作從以下組成的組中選擇 ·使用記錄在安全處理器的存儲(chǔ)器中的加密密鑰���; ·處理包含在接收到的EMM或ECM消息中的參數(shù)���;以及 ·執(zhí)行用于應(yīng)用碼的基礎(chǔ)條件訪問(wèn)功能,每一個(gè)用于應(yīng)用碼的基礎(chǔ)條件訪問(wèn)功能獨(dú)立于其它的基礎(chǔ)條件訪問(wèn)功能而被執(zhí)行�,從而使得不執(zhí)行基礎(chǔ)條件訪問(wèn)功能不會(huì)妨礙微處理器執(zhí)行其它基礎(chǔ)條件訪問(wèn)功能中的任何一個(gè)。
響應(yīng)于同一個(gè)EMM或ECM消息�,可以通過(guò)將第一鎖的值在該鎖的第一值和第二值之間進(jìn)行切換來(lái)修改上述安全處理器的性能。因?yàn)樾薷牧嗽摪踩幚砥鞯男阅?��,因此并不需要?zhí)行在可再寫(xiě)存儲(chǔ)器中的部分應(yīng)用碼����,從而使該安全處理器更安全��。也不需要修改網(wǎng)絡(luò)前端(network head)廣播的ECM或EMM消息��。最多需要制定規(guī)定以輸送包含新參數(shù)的EMM消息��,響應(yīng)于該新參數(shù)����,鎖在第一值和第二值之間切換�����。
還應(yīng)當(dāng)注意到該安全處理器具有下列優(yōu)點(diǎn)中的至少一者 -禁用加密密鑰能夠在基礎(chǔ)條件訪問(wèn)功能使用特定加密密鑰時(shí)阻止基礎(chǔ)條件訪問(wèn)功能的執(zhí)行�����,而在該相同功能使用另一個(gè)加密密鑰時(shí)不阻止該功能的執(zhí)行�����,從而增加調(diào)節(jié)與加密密鑰有關(guān)的安全處理器的性能的可能性���; -禁止處理EMM或ECM消息的參數(shù)可以阻止應(yīng)該響應(yīng)于該參數(shù)的接收而被觸發(fā)的基礎(chǔ)條件訪問(wèn)功能的執(zhí)行,而不阻止觸發(fā)相同基礎(chǔ)條件訪問(wèn)功能處理接收到的另一個(gè)參數(shù)的執(zhí)行�����,從而能夠增加調(diào)節(jié)與包含在EMM和ECM消息中的參數(shù)有關(guān)的安全處理器的性能的可能性��; -禁止基礎(chǔ)條件訪問(wèn)功能能夠最后或暫時(shí)停用表現(xiàn)出安全性缺陷的基礎(chǔ)條件訪問(wèn)功能�����,這可以用于使安全處理器的性能更安全�����。
該安全處理器的實(shí)施方式可以包括以下特性中的一個(gè)或多個(gè) -存儲(chǔ)器包括至少一個(gè)與加密密鑰中的一個(gè)相關(guān)聯(lián)的字段FIELDKEY�����,該字段FIELDKEY包含多個(gè)鎖�����,所述多個(gè)鎖中的每一個(gè)對(duì)應(yīng)于各自的基礎(chǔ)條件訪問(wèn)功能����,且限制功能可以根據(jù)鎖的值的功能許可或禁止基礎(chǔ)條件訪問(wèn)功能使用加密密鑰,該鎖包含在字段FIELDKEY中并與該基礎(chǔ)條件訪問(wèn)功能對(duì)應(yīng)�; -安全處理器包括選自以下列表中的至少一個(gè)列表 ·與非機(jī)密EMM消息相關(guān)聯(lián)的列表FIELDPIEMM,該列表FIELDPIEMM包含多個(gè)鎖�,所述多個(gè)鎖中的每一個(gè)對(duì)應(yīng)于各自的參數(shù)Pi,該參數(shù)Pi能被包含在非機(jī)密EMM消息中�����; ·與機(jī)密EMM消息(機(jī)密授權(quán)管理消息)相關(guān)聯(lián)的列表FIELDPIEMMC���,該列表FIELDPIEMMC包含多個(gè)鎖�,所述多個(gè)鎖中的每一個(gè)對(duì)應(yīng)于各自的參數(shù)Pi,該參數(shù)Pi能被包含在機(jī)密EMM消息中���;以及 ·與ECM消息相關(guān)聯(lián)的列表FIELDPIECM����,該列表FIELDPIECM包含多個(gè)鎖��,所述多個(gè)鎖中的每一個(gè)對(duì)應(yīng)于各自的參數(shù)Pi���,該參數(shù)Pi能被包含在ECM消息中�;以及 限制功能可以根據(jù)鎖的值的功能許可以及可替換地禁止安全處理器處理包含在接收到的消息中的參數(shù)Pi��,該鎖對(duì)應(yīng)于與該消息相關(guān)聯(lián)的列表中的該參數(shù)�����; -安全處理器包括與基礎(chǔ)條件訪問(wèn)功能相關(guān)聯(lián)的列表FIELDFCT�,該列表FIELDFCT包含多個(gè)鎖,所述多個(gè)鎖中的每一個(gè)對(duì)應(yīng)于各自的基礎(chǔ)條件訪問(wèn)功能��,且限制功能可以根據(jù)列表FIELDFCT中的與該基礎(chǔ)條件訪問(wèn)功能對(duì)應(yīng)的鎖的值來(lái)許可以及可替換地禁止執(zhí)行該基礎(chǔ)條件訪問(wèn)功能����; -安全處理器包括至少一個(gè)第二可再寫(xiě)鎖,該鎖的值可以響應(yīng)于EMM消息在第一預(yù)定值和第二預(yù)定值之間切換�����,限制功能可以根據(jù)該第二鎖的值的功能許可或可替換地禁止 ·使用用于切換第一鎖的值或第二鎖的值所需的任何加密密鑰���; ·處理用于切換第一鎖或第二鎖的值的EMM消息中包含的任何參數(shù)�;以及 ·執(zhí)行用于切換第一鎖或第二鎖的值的任何基礎(chǔ)條件訪問(wèn)功能�����; -基礎(chǔ)條件訪問(wèn)功能不同于寫(xiě)入新的訪問(wèn)權(quán)的功能和寫(xiě)入新的加密密鑰的功能����。
此外,這些實(shí)施方式表現(xiàn)以下優(yōu)點(diǎn) -使用字段FIELDKEY能夠使安全處理器更安全����,因?yàn)槭褂米侄蜦IELDKEY能夠使表現(xiàn)出安全性缺陷的某些基礎(chǔ)功能不能使用加密密鑰,而沒(méi)有安全性缺陷的其它基礎(chǔ)功能仍然能夠使用該相同加密密鑰����; -使用選自列表FIELDPIEMM��、列表FIELDPIEMMC以及列表FIELDPIECM中的至少一者能夠通過(guò)根據(jù)包含參數(shù)的消息的功能許可或禁止處理同一個(gè)參數(shù)來(lái)增加調(diào)節(jié)安全處理器的性能的可能性�����;此外使用至少列表FIELDPIEMM和列表FIELDPIEMMC能夠確保參數(shù)為了被處理而位于機(jī)密EMM中�,該參數(shù)在列表FIELDPIEMM中被禁止而在列表FIELDPIEMMC中被許可�����; -使用列表FIELDFCT能夠通過(guò)基礎(chǔ)條件訪問(wèn)功能調(diào)節(jié)安全處理器的基礎(chǔ)條件訪問(wèn)功能的性能����; -阻止使用任何密鑰或阻止處理任何能夠修改第一鎖或第二鎖的值的任何功能的執(zhí)行的任何參數(shù)能夠最后保持關(guān)于被第一鎖許可或禁止的操作的安全處理器的性能。
本發(fā)明的另一個(gè)主題是一種用于配置上述安全處理器的方法����,其中,該方法包括 -提供至少一個(gè)第一可再寫(xiě)鎖�����,該鎖的值能響應(yīng)于EMM消息在第一預(yù)定值和第二預(yù)定值之間切換��; -根據(jù)第一鎖的值的功能���,許可以及可替換地禁止來(lái)自用于處理ECM和EMM消息所需的一組操作中的安全處理器的僅一個(gè)特定操作��,而允許安全處理器執(zhí)行未被禁止的用于處理EMM和ECM消息所需的其它操作��,該特定操作從由以下構(gòu)成的組中選擇 ·使用記錄在安全處理器的存儲(chǔ)器中的加密密鑰�����; ·處理包含在接收到的EMM或ECM消息中的參數(shù)�����; ·安全處理器執(zhí)行基礎(chǔ)條件訪問(wèn)功能,每一個(gè)基礎(chǔ)條件訪問(wèn)功能獨(dú)立于其它基礎(chǔ)條件訪問(wèn)功能而被執(zhí)行,從而使得不執(zhí)行一個(gè)基礎(chǔ)條件訪問(wèn)功能不會(huì)妨礙安全處理器執(zhí)行其它基礎(chǔ)條件訪問(wèn)功能中的任何一個(gè)�����。
該配置方法的實(shí)施方式可以包括下列特性中的一個(gè)或多個(gè) -提供存儲(chǔ)器����,該存儲(chǔ)器包含至少一個(gè)與加密密鑰中的一個(gè)相關(guān)聯(lián)的字段FIELDKEY,該字段FIELDKEY包含多個(gè)鎖�,所述多個(gè)鎖中的每一個(gè)對(duì)應(yīng)于各自的基礎(chǔ)條件訪問(wèn)功能,且根據(jù)鎖的值的功能許可以及可替換地禁止基礎(chǔ)條件訪問(wèn)功能使用與該字段FIELDKEY相關(guān)聯(lián)的加密密鑰����,該鎖被包含在字段FIELDKEY中并對(duì)應(yīng)于該基礎(chǔ)條件訪問(wèn)功能��; -提供存儲(chǔ)器����,該存儲(chǔ)器包含選自以下列表中的至少一個(gè)列表 ·與非機(jī)密EMM消息相關(guān)聯(lián)的列表FIELDPIEMM���,該列表FIELDPIEMM包含多個(gè)鎖����,所述多個(gè)鎖中的每一個(gè)對(duì)應(yīng)于各自的參數(shù)Pi���,該參數(shù)Pi能夠被包含在非機(jī)密EMM消息中�����; ·與機(jī)密EMM消息(機(jī)密授權(quán)管理消息)相關(guān)聯(lián)的列表FIELDEMMC��,該列表FIELDEMMC包含多個(gè)鎖���,所述多個(gè)鎖中的每一個(gè)對(duì)應(yīng)于各自的參數(shù)Pi,該參數(shù)Pi能夠被包含在機(jī)密EMM消息中���;以及 ·與ECM消息相關(guān)聯(lián)的列表FIELDPIECM�����,該列表FIELDPIECM包含多個(gè)鎖��,所述多個(gè)鎖中的每一個(gè)對(duì)應(yīng)于各自的參數(shù)Pi�,該參數(shù)Pi能夠被包含在ECM消息中��;以及 根據(jù)鎖的值的功能許可以及可替換地禁止安全處理器處理包含在接收到的消息中的參數(shù)Pi�����,該鎖對(duì)應(yīng)于與該消息相關(guān)聯(lián)的列表中的該參數(shù)��; -提供存儲(chǔ)器�,該存儲(chǔ)器包括與基礎(chǔ)條件訪問(wèn)功能相關(guān)聯(lián)的列表FIELDFCT,該列表FIELDFCT包含多個(gè)鎖�����,所述多個(gè)鎖中的每一個(gè)對(duì)應(yīng)于各自的基礎(chǔ)條件訪問(wèn)功能�����,且根據(jù)在列表FIELDFCT中的鎖的值的功能許可以及可替換地禁止執(zhí)行基礎(chǔ)條件訪問(wèn)功能,該鎖對(duì)應(yīng)于該基礎(chǔ)條件訪問(wèn)功能��; -對(duì)每一個(gè)鎖的值進(jìn)行初始默認(rèn)配置�,從而響應(yīng)于接收到被網(wǎng)絡(luò)前端廣播的第一EMM或ECM消息,不禁止特定的操作�; -在同一個(gè)EMM消息中接收 ·第一參數(shù),用于觸發(fā)第一鎖的值的切換從而許可安全處理器的特定操作��; ·第二參數(shù)�����,用于觸發(fā)該相同特定操作的執(zhí)行�����;以及 ·第三參數(shù)�,用于觸發(fā)第一鎖的值的切換從而禁止該相同特定操作;以及 安全處理器按順序依次處理第一參數(shù)�、第二參數(shù)、以及第三參數(shù)�����; -基礎(chǔ)條件訪問(wèn)功能不同于寫(xiě)入新的訪問(wèn)權(quán)的功能和寫(xiě)入新的加密密鑰的功能。
該配置方法的實(shí)施方式還表現(xiàn)以下優(yōu)點(diǎn) -對(duì)每一個(gè)鎖的值進(jìn)行初始配置從而許可用于處理ECM和EMM消息所需的所有操作���,增加安全處理器的安全性����,因?yàn)楹诳涂赡塥?dú)自修改安全處理器的性能以阻止特定操作�;以及 -許可特定操作,然后立即執(zhí)行該特定操作�,之后馬上禁止該特定操作,這樣能阻止黑客利用該特定操作中的安全性缺陷�,因?yàn)樵撎囟ú僮鞯膱?zhí)行只在非常短的時(shí)間間隔被完成。
本發(fā)明的另一個(gè)主題是一種用于記錄信息的介質(zhì)���,該信息包含用于執(zhí)行上述配置方法的指令,微處理器執(zhí)行這些指令�����。
通過(guò)閱讀以下僅以非限制性的示例的方式給出的描述并參考附圖可以更好地理解本發(fā)明�����,其中 -圖1是用于傳輸被加擾的多媒體信號(hào)的系統(tǒng)的體系結(jié)構(gòu)的示意圖����; -圖2和圖3是EMM和ECM消息的一幀中的一部分的示意圖����; -圖4����、圖5和圖6是用于圖1的系統(tǒng)中的數(shù)據(jù)結(jié)構(gòu)的示例; -圖7是用于配置圖1的系統(tǒng)的安全處理器的性能的方法的流程圖�����; -圖8是EMM配置消息的一幀中的一部分的示意圖�����。
具體實(shí)施例方式 在下面的描述中����,所述領(lǐng)域技術(shù)人員公知的特性和功能沒(méi)有詳細(xì)描述。
圖1描述一種用于傳輸被加擾的多媒體信號(hào)的系統(tǒng)2����。多媒體信號(hào)例如是對(duì)應(yīng)于電視頻道的視聽(tīng)節(jié)目的視聽(tīng)信號(hào)。
系統(tǒng)2包括多媒體信號(hào)的發(fā)射機(jī)4��,該多媒體信號(hào)借助于控制字CW而被加擾,并通過(guò)信息傳輸網(wǎng)絡(luò)6被傳輸?shù)蕉鄠€(gè)接收機(jī)��。發(fā)射機(jī)4為已知的術(shù)語(yǔ)“網(wǎng)絡(luò)前端”��。
為了簡(jiǎn)化圖1�����,只表示了一個(gè)接收機(jī)8����。
網(wǎng)絡(luò)6是例如長(zhǎng)距離電纜網(wǎng)絡(luò)或諸如這里示出的RT網(wǎng)絡(luò)。
這里�,多媒體信號(hào)由兩個(gè)不同的操作者7A和7B產(chǎn)生,更精確地�����,每一個(gè)操作者7A���、7B產(chǎn)生明碼文本多媒體信號(hào),也就是說(shuō)�,沒(méi)有被加擾,并將它們發(fā)送到發(fā)射機(jī)4����,該發(fā)射機(jī)4用于在通過(guò)網(wǎng)絡(luò)6將該信號(hào)廣播之前對(duì)其進(jìn)行加擾�。
在下面的描述中��,操作者7A和7B分別與操作者標(biāo)識(shí)符SOID1和SOID2相關(guān)聯(lián)����。
發(fā)射機(jī)4能夠發(fā)送伴隨著被加擾的多媒體信號(hào)的ECM消息和EMM消息。例如���,被加擾的多媒體信號(hào)以及ECM和EMM消息在同一個(gè)信息包中被復(fù)用��。
圖2和圖3分別表示根據(jù)UTE標(biāo)準(zhǔn)C90-007的EMM消息和ECM消息的幀結(jié)構(gòu)的示例�。
EMM消息的幀開(kāi)始于字段ADR����,該字段ADR包含特定接收機(jī)或一組接收機(jī)的標(biāo)識(shí)符ADR。在EMM消息被尋址到系統(tǒng)2的所有接收機(jī)的情況下���,該字段ADR可以被省略���。
之后,EMM消息包含用于配置接收機(jī)的參數(shù)Pi��,使得該接收機(jī)能準(zhǔn)確地對(duì)已訂閱的多媒體信號(hào)進(jìn)行解擾。使用TLV(類型長(zhǎng)度值)結(jié)構(gòu)對(duì)這些參數(shù)的每一個(gè)進(jìn)行編碼����。在這些情況下,通過(guò)將三個(gè)字段PIi�����、LIi�����、和Vi并列來(lái)構(gòu)成每個(gè)參數(shù)Pi���。字段PIi包含參數(shù)Pi的標(biāo)識(shí)符PIi���。字段LIi包含指示字段Vi長(zhǎng)度的值。字段Vi包含參數(shù)Pi的值��。
在圖2中也表示了系統(tǒng)地呈現(xiàn)在EMM消息中的參數(shù)SOID和參數(shù)MAC�����。參數(shù)SOID包含廣播該EMM消息的操作者的標(biāo)識(shí)符SOID�。
參數(shù)MAC(消息認(rèn)證碼)包含能夠檢驗(yàn)EMM消息的真實(shí)性和完整性的代碼。
波紋狀的豎線表示圖2中只表示了EMM消息的結(jié)構(gòu)的一部分����。
不同于EMM消息,ECM消息的結(jié)構(gòu)沒(méi)有包含任何ADR字段��,這是因?yàn)镋CM消息在之前被尋址到系統(tǒng)2的所有接收機(jī)���。ECM消息也包括根據(jù)TLV結(jié)構(gòu)而被編碼的多個(gè)參數(shù)���。典型地,ECM消息包括具有與已經(jīng)關(guān)于圖2描述的那些功能相同的功能的參數(shù)SOID和參數(shù)MAC���。
接下來(lái)����,ECM消息包括參數(shù)AC和參數(shù)CW*���。參數(shù)AC包含多媒體信號(hào)訪問(wèn)條件�。在這里標(biāo)識(shí)符PIAC在ECM消息中識(shí)別該參數(shù)AC�����。參數(shù)AC的長(zhǎng)度在字段LAC中確定以及參數(shù)AC的值包含在字段VAC中。當(dāng)依據(jù)多個(gè)條件來(lái)訪問(wèn)多媒體信號(hào)時(shí)�����,ECM消息可以包含多個(gè)參數(shù)AC�。
參數(shù)CW*用于包含控制字的密碼CW*,該控制字用于對(duì)多媒體信號(hào)進(jìn)行加擾����。發(fā)射機(jī)4通過(guò)借助于操作密鑰Ke對(duì)控制字CW進(jìn)行加密來(lái)產(chǎn)生密碼CW*。這里����,該參數(shù)CW*由標(biāo)識(shí)符PICW識(shí)別,參數(shù)CW*的長(zhǎng)度包含在字段LCW中以及參數(shù)CW*的值包含在字段VCW中 如圖2���、圖3���,波紋狀的豎線表示ECM消息可以包含其它參數(shù)。
接收機(jī)8能夠接收被加擾的多媒體信號(hào)以及ECM和EMM消息���。出于這個(gè)目的����,接收機(jī)8包括連接到安全處理器42的解碼器或終端40��。處理器42例如可以是可移動(dòng)處理器����,例如能插入到解碼器40的芯片卡。處理器42通過(guò)處理器/解碼器接口與解碼器40通信�。典型地,接口由電連接器形成��,每一個(gè)電連接器具有與解碼器或處理器結(jié)合的公元件和母元件�。解碼器40和處理器42之間的接口例如根據(jù)ISO標(biāo)準(zhǔn)7816。
這里����,解碼器40配備有用于接收發(fā)射機(jī)4廣播的各種信號(hào)的天線44。該天線44連接到用于對(duì)信號(hào)進(jìn)行解復(fù)用并可能進(jìn)行濾波的塊46����。在該塊46的輸出端,被加擾的多媒體信號(hào)被輸送到解擾器48�����。EMM和ECM消息則被輸送到處理器42����。
解擾器48能對(duì)借助于由處理器42解密的控制字CW而被加擾的多媒體信號(hào)進(jìn)行解擾�����。
解碼器40連接到用于顯示被解擾的多媒體信號(hào)的裝置50���,例如,電視機(jī)�����。
處理器42配備有 -電子微處理器60�����; -非可再寫(xiě)且非易失性存儲(chǔ)器62�,該存儲(chǔ)器62包含應(yīng)用碼64,當(dāng)微處理器60執(zhí)行該應(yīng)用碼64時(shí)�,該應(yīng)用碼64能夠處理ECM和EMM消息從而允許解密用于對(duì)接收到的多媒體信號(hào)進(jìn)行解擾所需的控制字;以及 -非易失性可再寫(xiě)存儲(chǔ)器66��,例如EEPROM存儲(chǔ)器(電可擦除可編程只讀存儲(chǔ)器)��。
代碼64表示的應(yīng)用由一組處理?xiàng)l件訪問(wèn)消息的基礎(chǔ)功能特性組成。這些基礎(chǔ)條件訪問(wèn)功能的每一個(gè)可以獨(dú)立于另一個(gè)而被執(zhí)行��。這樣����,不執(zhí)行例如這個(gè)基礎(chǔ)功能不會(huì)妨礙微處理器執(zhí)行其它基礎(chǔ)功能中的任何一個(gè)��。為了簡(jiǎn)單��,以下的基礎(chǔ)條件訪問(wèn)功能將被稱為“基礎(chǔ)功能”����。
出于示例的目的,存儲(chǔ)器62包含能夠識(shí)別哪一個(gè)用于處理代碼的操作應(yīng)當(dāng)被執(zhí)行以執(zhí)行基礎(chǔ)功能的表70��。下面的陣列給出了基礎(chǔ)功能的示例��。該陣列的第一列和第二列分別包含用于每一個(gè)基礎(chǔ)功能的基礎(chǔ)功能標(biāo)識(shí)符和該基礎(chǔ)功能執(zhí)行的操作的簡(jiǎn)要描述��。
陣列1 代碼64還包含如在陣列1中所示的功能Idf7的稱為“限制功能”的特定基礎(chǔ)功能����,將關(guān)于圖1對(duì)其進(jìn)行更詳細(xì)的描述。
存儲(chǔ)器62還包含表72�,該表72包括確定一個(gè)基礎(chǔ)功能或那些基礎(chǔ)功能中的哪一個(gè)的執(zhí)行必須被觸發(fā)以處理被接收到的標(biāo)識(shí)符Pi識(shí)別的數(shù)據(jù)所需的信息。
下面的陣列給出了能包含在EMM或ECM消息中的參數(shù)Pi的示例。該陣列的第一列包含參數(shù)Pi的標(biāo)識(shí)符����,第二列簡(jiǎn)明定義該參數(shù)Pi。
陣列2 最后�,存儲(chǔ)器62還包含表74,該表74能確定給定的操作者的加密密鑰被記錄的位置���。
這里�,對(duì)于每一個(gè)操作者7A�、7B,處理器42包含例如下面陣列中列出的密鑰��。該陣列的第一列包含密鑰的名稱�,第二列包含密鑰的標(biāo)識(shí)符以及第三列包含密鑰功能的簡(jiǎn)要描述。
陣列3 記住陣列3中定義的符號(hào)���,表74包含列在下面陣列中的信息��。該陣列的第一列包含密鑰的標(biāo)識(shí)符�,第二列包含使用該密鑰的操作者的標(biāo)識(shí)符以及第三列包含信息��,通過(guò)該信息處理器可以找到存儲(chǔ)器66中密鑰的位置�����。
陣列4 存儲(chǔ)器66包括兩個(gè)不同的存儲(chǔ)區(qū)域,這里稱為實(shí)體E1和實(shí)體E2�,其中存儲(chǔ)分別由操作者7A和7B使用的加密密鑰。優(yōu)選地�,由操作者7A和7B使用的多媒體信號(hào)的訪問(wèn)權(quán)只記錄在它們各自的實(shí)體E1和E2中。
應(yīng)當(dāng)注意在處理器42中�����,相同的密鑰例如密鑰Ke依據(jù)該密鑰是由操作者7A還是由操作者7B控制并使用而沒(méi)有被記錄在同一個(gè)位置����。這可以根據(jù)該密鑰是由操作者中的一個(gè)還是另一個(gè)使用而賦予該密鑰Ke不同的值���。
最后�,存儲(chǔ)器66還包含列表FIELDKEY�、列表FIELDPIEMM、列表FIELDPIEMMC����、列表FIELDPIECM以及列表FIELDFCT。
列表FIELDKEY將多個(gè)鎖與每一個(gè)加密密鑰相關(guān)聯(lián)���。更準(zhǔn)確地�����,如圖4所示���,對(duì)于每一個(gè)密鑰��,列表FIELDKEY包含 -字段KEY-ID��,包含如陣列3中定義的密鑰標(biāo)識(shí)符�;以及 -字段FIELDKEY��,包含與涉及密鑰的基礎(chǔ)功能的標(biāo)識(shí)符一樣多的鎖LOi�。這里,每一個(gè)鎖對(duì)應(yīng)于只包含諸如“0”或“1”的一個(gè)二進(jìn)制值的字段�。假定該鎖包含在存儲(chǔ)器66中,所述鎖是可再寫(xiě)的并且其值可以從值“0”切換到值“1”��,反之亦然�����。
這里���,鎖LOi相繼地被放置在相鄰并連續(xù)的存儲(chǔ)區(qū)域中�����,使得鎖的位置能夠識(shí)別該鎖對(duì)應(yīng)的基礎(chǔ)功能��。例如����,在第i個(gè)位置的鎖LOi唯一地與基礎(chǔ)功能的單個(gè)標(biāo)識(shí)符IdFi相關(guān)聯(lián),反之亦然�。
這里,當(dāng)鎖LOi包含值“0”時(shí)����,這表示許可對(duì)應(yīng)于該鎖LOi的基礎(chǔ)功能使用被KEY-ID識(shí)別的密鑰�����。相反�����,在鎖LOi包含值“1”的情況下���,對(duì)應(yīng)于該鎖的基礎(chǔ)功能不能使用該加密密鑰�。
圖5中所示的FIELDPIEMM列表包含鎖LPi,用于不管許可還是禁止處理器42進(jìn)行參數(shù)Pi的處理�����,都指示每一個(gè)參數(shù)Pi能被包含在非機(jī)密EMM消息中�。例如,列表FIELDPIEMM包含與能被接收的參數(shù)Pi一樣多的鎖LPi�����。就像對(duì)列表FIELDKEY一樣�����,每一個(gè)鎖的值可以在值“0”與值“1”之間切換��,反之亦然�����。列表FIELDPIEMM可以通過(guò)連續(xù)的字段來(lái)實(shí)現(xiàn)�����,每一個(gè)字段包含一個(gè)二進(jìn)制值且對(duì)應(yīng)于鎖LPi。列表FIELDPIEMM中鎖LPi的位置能確定哪一個(gè)是對(duì)應(yīng)于該鎖的唯一的參數(shù)Pi��。應(yīng)當(dāng)特別注意的是列表FIELDPIEMM包含對(duì)應(yīng)于參數(shù)Pconfig的鎖LPconfig����,該參數(shù)Pconfig包含配置每一個(gè)鎖所需的信息。鎖LPi的值“0”表示許可處理對(duì)應(yīng)于該鎖的參數(shù)Pi�����。值“1”表示禁止處理該相同的參數(shù)Pi����。
列表FIELDPIEMMC包含鎖LCi,用于指示哪些是能被包含在EMMC消息(機(jī)密授權(quán)管理消息)中的參數(shù)�����,該參數(shù)必須由處理器42處理�。記得除了EMMC消息的部分參數(shù)借助預(yù)定義的密鑰Ku被加密之外���,EMMC消息與EMM消息相同��。每一個(gè)鎖LCi對(duì)應(yīng)于一個(gè)參數(shù)Pi���。列表FIELDPIEMMC還包括對(duì)應(yīng)于參數(shù)Pconfig的鎖LCconfig�����。
列表FIELDPIECM包含鎖LEi���,用于指示哪些是處理器42許可或禁止處理的EMC消息的參數(shù)。每一個(gè)鎖LEi對(duì)應(yīng)于一個(gè)參數(shù)Pi�����。
例如���,除了鎖被分別標(biāo)注成LCi和LEi之外����,列表FIELDPIEMMC和列表FIELDPIECM的結(jié)構(gòu)與關(guān)于圖5描述的相同���。值“0”和“1”對(duì)這些鎖LCi和LEi的意義與對(duì)鎖LPi的意義相同���。
列表FIELDFCT包含鎖LFi,能夠指示哪些是在處理器42中許可執(zhí)行或禁止執(zhí)行的基礎(chǔ)功能。例如���,圖6中表示的該列表FIELDFCT的結(jié)構(gòu)包含與包含在陣列1中的基礎(chǔ)功能標(biāo)識(shí)符一樣多的鎖LFi����,從而每一個(gè)鎖對(duì)應(yīng)于一個(gè)基礎(chǔ)功能����。記得在這里表述“基礎(chǔ)功能”被理解為基礎(chǔ)條件訪問(wèn)功能的意思。列表FIELDFCT的結(jié)構(gòu)與關(guān)于圖5描述的結(jié)構(gòu)相似�。因此,鎖LFi的位置能確定哪一個(gè)是對(duì)應(yīng)于該鎖的唯一標(biāo)識(shí)符IdFi����。這里,當(dāng)鎖LFi的值為“0”時(shí)�,許可執(zhí)行對(duì)應(yīng)的基礎(chǔ)功能。當(dāng)該相同的鎖的值為“1”時(shí)��,禁止執(zhí)行該對(duì)應(yīng)的基礎(chǔ)功能�。在這種情況下,既沒(méi)有執(zhí)行功能也沒(méi)有自動(dòng)執(zhí)行代替被禁止的基礎(chǔ)功能的替代功能�����。替代功能的代碼包含在存儲(chǔ)器62中��。這里���,替代功能被系統(tǒng)地設(shè)計(jì)成比基礎(chǔ)功能更安全�����,可以可選地替代����。例如��,替代功能系統(tǒng)地包括比其替代的基礎(chǔ)功能還要少的指令���。
現(xiàn)在將關(guān)于圖7的方法來(lái)描述系統(tǒng)2的操作��。
最初��,在定制階段90期間��,通過(guò)例如JTAG接口(聯(lián)合測(cè)試動(dòng)作組)的特定接口或通過(guò)與用于將該處理器42連接到解碼器40的接口相同的接口來(lái)配置處理器42����。定制階段在安全介質(zhì)中被引導(dǎo)以及特別地,傳輸?shù)教幚砥?2的各種配置命令不通過(guò)WAN網(wǎng)絡(luò)(廣域網(wǎng))被傳輸�����。在階段90期間�,配置單元獨(dú)立于發(fā)射機(jī)4而被用于將每一個(gè)鎖的值典型地初始化為值“0”。
一旦定制階段完成��,處理器42被分配然后被插入到訂戶的解碼器中���。然后使用階段94開(kāi)始����。
在階段94期間�����,處理器42以這種方式處理由發(fā)射機(jī)4傳輸?shù)腅MM和ECM消息處理器42能夠從這些消息中提取用于對(duì)接收到的被加擾的多媒體信號(hào)進(jìn)行解擾所需的控制字CW����。
在使用階段的過(guò)程中,在步驟96期間�,EMM配置消息被發(fā)射機(jī)4傳輸?shù)教幚砥?2。該配置消息包含配置參數(shù)Pconfig�����。圖8中顯示了該參數(shù)Pconfig的示例結(jié)構(gòu)。該參數(shù)Pconfig根據(jù)TLV結(jié)構(gòu)被編碼���。因此,該參數(shù)Pconfig包含字段�,該字段包含標(biāo)識(shí)符PIconfig,用于指示其后面的數(shù)據(jù)是用于列表FIELDKEY���、列表FIELDPIEMM��、列表FIELDPIEMMC���、列表FIELDPIECM以及列表FIELDFCT的配置數(shù)據(jù)。參數(shù)Pconfig還包含字段Lconfig和字段Vconfig����。字段Lconfig指示字段Vconfig的長(zhǎng)度。字段Vconfig包含用于更新包含在存儲(chǔ)器66中各種列表的鎖的值所需的所有信息����。各種信息是,例如這里使用TLV結(jié)構(gòu)進(jìn)行自編碼��。因此,字段Vconfig被分成五個(gè)部分�,分別是FIELDKEY、FIELDPIEMM�、FIELDPIEMMC、FIELDPIECM以及FIELDFCT��。這些部分的每一個(gè)分別包含用于切換鎖LOi���、LPi�、LCi�、LEi和LFi中的每一個(gè)的值所需的信息。
在步驟98期間����,響應(yīng)于接收到EMM配置消息,觸發(fā)用于配置各種鎖的值的功能的執(zhí)行�����。因此���,在步驟98期間��,根據(jù)包含在字段Vconfig中的信息的功能來(lái)調(diào)節(jié)每一個(gè)鎖的值�。
之后,如果處理器42接收到非機(jī)密EMM消息或EMMC消息���,則處理器分別執(zhí)行步驟100和102以管理訪問(wèn)權(quán)限和加密密鑰�����。如果處理器42接收到ECM消息,則處理器42執(zhí)行提取控制字的步驟104��。
在步驟100的開(kāi)始���,在操作110期間�����,微處理器60執(zhí)行限制功能以確定是否禁止處理接收到的第一參數(shù)Pi�。為了實(shí)現(xiàn)這個(gè)��,在步驟110期間�����,限制功能查閱列表FIELDPIEMM并檢驗(yàn)對(duì)應(yīng)于該參數(shù)Pi的鎖是否具有值“1”�。如果不具有值“1”��,則在步驟112期間�,處理器42識(shí)別哪一個(gè)基礎(chǔ)功能的執(zhí)行應(yīng)當(dāng)被觸發(fā)以處理參數(shù)Pi��。為了該目的�,使用表72。
之后��,在操作114期間�,微處理器60再次執(zhí)行限制功能以確定是否禁止在步驟112期間識(shí)別的基礎(chǔ)功能的執(zhí)行。為了該目的�,在步驟114期間,列表FIELDFCT被使用�。更準(zhǔn)確地,在操作114期間�����,處理器42檢驗(yàn)對(duì)應(yīng)于被識(shí)別的基礎(chǔ)功能的鎖的值是否具有值“1”�����。如果不具有���,則許可執(zhí)行該基礎(chǔ)功能且該方法繼續(xù)到執(zhí)行該基礎(chǔ)功能的操作116�。
這里假定在執(zhí)行該基礎(chǔ)功能期間,該基礎(chǔ)功能試圖訪問(wèn)對(duì)應(yīng)于接收到的標(biāo)識(shí)符SOIDi的實(shí)體Ei中的加密密鑰�����。
對(duì)于每一次試圖訪問(wèn)加密密鑰��,在操作118期間����,微處理器執(zhí)行限制功能以檢驗(yàn)當(dāng)前執(zhí)行的基礎(chǔ)功能是否被許可使用其試圖訪問(wèn)的密鑰。為了該目的����,在操作118期間�����,列表FIELDKEY被使用�����。更準(zhǔn)確地�,在操作118期間,處理器42檢驗(yàn)與該密鑰的標(biāo)識(shí)符ID-KEY相關(guān)聯(lián)并對(duì)應(yīng)于該基礎(chǔ)功能的鎖的值是否等于“1”�。如果不等于“1”�����,則在操作120期間�����,許可訪問(wèn)該加密密鑰����,并且該方法返回到基礎(chǔ)功能繼續(xù)執(zhí)行的操作116���。
一旦完全執(zhí)行操作116�,或如果在操作110�、114或118中的一個(gè)操作期間,被檢驗(yàn)的鎖的值等于“1”�,則該方法繼續(xù)到立即停止由接收到的參數(shù)Pi觸發(fā)的處理操作的操作122。此外���,在執(zhí)行操作122的情況下����,由于被檢驗(yàn)的鎖中的一個(gè)的值等于“1”,因此可以發(fā)送錯(cuò)誤指示���。在該實(shí)施方式中�����,如果被檢驗(yàn)的鎖的值還是“1”�,則不執(zhí)行替代功能�����。
在操作122后�,該方法返回到操作110以處理包含在相同EMM消息中下一個(gè)參數(shù)Pi。
步驟110至122對(duì)于接收到的EMM消息的所有參數(shù)Pi是重復(fù)進(jìn)行的����。
例如����,通過(guò)設(shè)定鎖LOi、LPi和LFi的值��,可以獲得安全處理器的以下性能 -如果鎖LPke的值等于“1”�,則不處理包含新的密鑰Ke的密碼的參數(shù)PKe;之后不更新用于解密控制字的密鑰。
-如果鎖LPTdA的值等于“1”���,則不處理包含用于修改或注冊(cè)新的訪問(wèn)多媒體信號(hào)的授權(quán)的數(shù)據(jù)的參數(shù)PTdA���;因此不注冊(cè)或更新預(yù)定。
-對(duì)于某些基礎(chǔ)功能不許可使用密鑰Ks解密密鑰Ke的密碼�����,而對(duì)于其它的基礎(chǔ)功能可以許可使用密鑰Ks解密密鑰Ke的密碼���。
-如果鎖LFi的對(duì)應(yīng)的值等于“1”����,則禁止修改即興購(gòu)買的許可的上限�����,禁止注冊(cè)新的訪問(wèn)權(quán)或者禁止注冊(cè)或修改加密密鑰��。
還應(yīng)當(dāng)注意到如果鎖LPconfig或LFconfig的值等于“1”��,則用于配置鎖的值的基礎(chǔ)功能的執(zhí)行被自身禁止���。因此���,如果接收到的EMM消息包含參數(shù)Pconfig且鎖LPconfig或LFconfig的值等于“1”���,則禁止修改鎖的值從而最終保持處理器42的性能。
例如��,除了如果許可解密則首先執(zhí)行借助于密鑰Ku的EMMC消息的解密以及使用列表FIELDPIEMMC而不是使用列表FIELDPIEMM之外���,步驟102與步驟100相同����。
事實(shí)上如果處理器42處理非機(jī)密EMM消息或EMMC消息����,則使用兩種不同的列表FIELDPIEMM和列表PIELDPIEMMC能獲得處理器42的不同的性能。
在步驟104期間��,以與步驟100所描述的方式相似的方式來(lái)執(zhí)行限制功能���,除了這些不同之處處理的消息是ECM消息,從而使用列表FIELDPIECM而不是列表FIELDPIEMM�����。
因此,通過(guò)改變下列鎖中的一個(gè)或多個(gè)鎖的值能阻止解密密碼CW* -鎖LOCW�����,與密鑰Ke相關(guān)聯(lián)并對(duì)應(yīng)于用于解密控制字的密碼的基礎(chǔ)功能�����; -列表FIELDPIECM中的鎖LECW�,對(duì)應(yīng)于參數(shù)CW*;或 -列表FIELDFCT中的鎖LFCW��,對(duì)應(yīng)于用于解密密碼CW*的基礎(chǔ)功能���。
當(dāng)已經(jīng)確定以欺騙性的方式使用處理器42時(shí)���,這將是很有用的。
在步驟104期間���,通過(guò)改變以下鎖中的一個(gè)鎖的值還可以阻止將包含在接收到的ECM消息中的特定訪問(wèn)條件與存儲(chǔ)在安全處理器中的訪問(wèn)權(quán)進(jìn)行比較���,這些鎖是 -列表FIELDPIECM中的鎖LEAC��,對(duì)應(yīng)于特定條件的參數(shù)AC����;或 -列表FIELDFCT中的鎖LFAC���,對(duì)應(yīng)于比較訪問(wèn)條件和訪問(wèn)權(quán)的基礎(chǔ)功能�。
這對(duì)于禁止接收機(jī)8對(duì)某些多媒體信號(hào)進(jìn)行解擾是很有用的�。
但是,在正常情況下�,當(dāng)階段104結(jié)束時(shí),控制字被解密然后提供給解擾器48�����,該解擾器48在步驟130期間對(duì)接收到的多媒體信號(hào)進(jìn)行解擾��。
之后在步驟132期間���,解擾后的多媒體信號(hào)作為明碼文本由屏幕50顯示出來(lái)��。
合理地執(zhí)行上述方法���,包括在同一個(gè)EMM消息中輸送 -用于將鎖LOP、LCP�、LEP或LFP的值切換到值“0”的第一參數(shù)Pconfig;緊接著 -觸發(fā)操作的參數(shù)�,如果第一參數(shù)Pconfig修改的鎖的值被切換到“0”,則該操作不能被成功完成����;以及緊接著 -第二參數(shù)Pconfig,能以反方向切換第一參數(shù)Pconfig修改的鎖的值�����。
因此���,只在非常短的時(shí)間間隔單獨(dú)許可處理器42的特定操作��。此外����,諸如處理器42的安全處理器一般按參數(shù)Pi到達(dá)的順序來(lái)處理它們而不允許同時(shí)多任務(wù)處理多個(gè)參數(shù)�����。在這些情況下���,上述EMM消息的接收能阻止利用該特定操作中的任何安全性缺陷�����。具體地����,在接收該EMM消息之前,如果鎖的值等于“1”則該特定操作不能被執(zhí)行�����。之后����,當(dāng)鎖的值被切換到“0”時(shí)并且如果在修改該鎖的值后處理器42馬上執(zhí)行該操作,則不能插入打算利用該操作的安全性缺陷的另一個(gè)處理���。之后��,一執(zhí)行完該操作��,鎖的值就再次被切換到“1”從而不再可能觸發(fā)表現(xiàn)出安全性缺陷的操作的執(zhí)行����。在這些條件下,可以執(zhí)行表現(xiàn)出安全性缺陷的操作但不會(huì)被黑客利用該安全性缺陷����。
還可以有多個(gè)其它的實(shí)施方式���。例如�����,安全處理器42可以插入到根據(jù)標(biāo)準(zhǔn)EN 50221的可拆卸的解擾模塊�����。作為一種變型���,安全處理器可以是剛性地集成到解碼器或可拆卸的解擾模塊的硬件模塊。因此��,該解碼器或可拆卸模塊與安全處理器共同形成同一個(gè)剛性實(shí)體��。
最后��,安全處理器還可以是由解碼器或可拆卸模塊執(zhí)行的軟件模塊���。在這種情況中�,安全處理器的微處理器與解碼器或可拆卸模塊執(zhí)行例如解擾的其它功能所使用的微處理器相同。
作為一種變型����,鎖還可以以許可或禁止訪問(wèn)這些訪問(wèn)權(quán)的方式與存儲(chǔ)在安全處理器中的每一個(gè)訪問(wèn)權(quán)相關(guān)聯(lián)。
在另一種變型中���,設(shè)定為值“0”的鎖LEi許可(步驟110)相關(guān)的參數(shù)Pi存在���,但必須應(yīng)用碼64固有地許可該參數(shù)Pi。上述對(duì)鎖LPi�、LCi、LOi��、(步驟118)或LFi(步驟114)同樣成立�����。例如����,在列表FIELDPIEMM、列表FIELDPIEMMC和列表FIELDPIECM具有相同結(jié)構(gòu)的情況下,在FIELDPIEMM或FIELDPIEMMC中指定為用于解密控制字的參數(shù)的某些參數(shù)Pi在EMM或EMMC消息中被應(yīng)用本身固有地禁止���。在另一個(gè)示例中��,安全處理器的功能版本可以支持用于注冊(cè)新的訪問(wèn)權(quán)的基礎(chǔ)功能���,而被設(shè)計(jì)成在訪問(wèn)一個(gè)內(nèi)容后可丟棄的另一個(gè)功能版本不允許該基礎(chǔ)功能。
權(quán)利要求
1��、一種用于解碼器的安全處理器���,該解碼器用于接收借助于控制字而被加擾的多媒體信號(hào),該多媒體信號(hào)由網(wǎng)絡(luò)前端廣播�����,所述安全處理器包括包含應(yīng)用碼(64)的非可再寫(xiě)存儲(chǔ)器(62)�,當(dāng)微處理器執(zhí)行所述應(yīng)用碼(64)時(shí)能執(zhí)行用于處理ECM消息(授權(quán)控制消息)和EMM消息(授權(quán)管理消息)所需的一組操作,從而從所述ECM消息和所述EMM消息中提取用于對(duì)被加擾的多媒體信號(hào)進(jìn)行解擾所需的控制字�����;
其特征在于
所述安全處理器包括至少一個(gè)第一可再寫(xiě)鎖(LOi�����、LPi、LCi�、LEi、LFi)����,該第一可再寫(xiě)鎖的值能響應(yīng)于所述EMM消息或所述ECM消息而在第一預(yù)定值和第二預(yù)定值之間切換;
所述應(yīng)用碼還包括限制功能��,該限制功能能夠響應(yīng)于接收到同一個(gè)ECM消息或EMM消息并根據(jù)所述第一可再寫(xiě)鎖的值的功能來(lái)許可以及可替換地禁止來(lái)自用于處理所述ECM消息和所述EMM消息所需的一組操作中的所述安全處理器的僅一個(gè)特定操作���,而允許所述安全處理器執(zhí)行未被禁止的用于處理所述EMM消息和所述ECM消息所需的其它操作����,所述特定操作從由以下組成的組中選擇
使用記錄在所述安全處理器的存儲(chǔ)器中的加密密鑰����;
處理包含在接收到的EMM消息或ECM消息中的參數(shù);以及
執(zhí)行用于所述應(yīng)用碼的基礎(chǔ)條件訪問(wèn)功能��,每一個(gè)用于所述應(yīng)用碼的基礎(chǔ)條件訪問(wèn)功能獨(dú)立于其它的基礎(chǔ)條件訪問(wèn)功能而被執(zhí)行����,從而使得不執(zhí)行一個(gè)基礎(chǔ)條件訪問(wèn)功能不會(huì)阻止所述微處理器執(zhí)行其它基礎(chǔ)條件訪問(wèn)功能中的任何一個(gè)�。
2�、根據(jù)權(quán)利要求1所述的處理器,其中
所述存儲(chǔ)器包括與所述加密密鑰中的一個(gè)加密密鑰相關(guān)聯(lián)的至少一個(gè)字段FIELDKEY����,該字段FIELDKEY包含多個(gè)鎖,所述多個(gè)鎖中的每一個(gè)對(duì)應(yīng)于各自的基礎(chǔ)條件訪問(wèn)功能����,以及
所述限制功能能夠根據(jù)包含在所述字段FIELDKEY中并與所述基礎(chǔ)條件訪問(wèn)功能對(duì)應(yīng)的鎖的值的功能來(lái)許可以及可替換地禁止所述基礎(chǔ)條件訪問(wèn)功能使用所述加密密鑰。
3���、根據(jù)上述權(quán)利要求中的任一權(quán)利要求所述的處理器,其中
所述安全處理器包含選自下列列表中的至少一個(gè)列表
與非機(jī)密EMM消息相關(guān)聯(lián)的列表FIELDPIEMM���,該列表FIELDPIEMM包含多個(gè)鎖�,所述多個(gè)鎖中的每一個(gè)對(duì)應(yīng)于各自的參數(shù)Pi��,該參數(shù)Pi能被包含在所述非機(jī)密EMM消息中�;
與機(jī)密EMM消息(機(jī)密授權(quán)管理消息)相關(guān)聯(lián)的列表FIELDPIEMMC,該列表FIELDPIEMMC包含多個(gè)鎖���,所述多個(gè)鎖中的每一個(gè)對(duì)應(yīng)于各自的參數(shù)Pi�����,該參數(shù)Pi能被包含在所述機(jī)密EMM消息中����;以及
與所述ECM消息相關(guān)聯(lián)的列表FIELDPIECM,該列表FIELDPIECM包含多個(gè)鎖�����,所述多個(gè)鎖中的每一個(gè)對(duì)應(yīng)于各自的參數(shù)Pi�,該參數(shù)Pi能被包含在所述ECM消息中;
所述限制功能能夠根據(jù)所述鎖的值的功能而許可以及可替換地禁止所述安全處理器處理包含在接收到的消息中的參數(shù)Pi��,所述鎖對(duì)應(yīng)于與該消息相關(guān)聯(lián)的列表中的該參數(shù)����。
4、根據(jù)上述權(quán)利要求中的任一權(quán)利要求所述的處理器����,其中
所述安全處理器包括與所述基礎(chǔ)條件訪問(wèn)功能相關(guān)聯(lián)的列表FIELDFCT,該列表FIELDFCT包含多個(gè)鎖�����,所述多個(gè)鎖中的每一個(gè)對(duì)應(yīng)于各自的基礎(chǔ)條件訪問(wèn)功能;以及
所述限制功能能夠根據(jù)所述列表FIELDFCT中的與所述基礎(chǔ)條件訪問(wèn)功能對(duì)應(yīng)的鎖的值的功能而許可以及可替換地禁止執(zhí)行所述基礎(chǔ)條件訪問(wèn)功能���。
5�、根據(jù)上述權(quán)利要求中的任一權(quán)利要求所述的處理器��,其中
所述安全處理器包括至少一個(gè)第二可再寫(xiě)鎖�����,該第二可再寫(xiě)鎖的值能響應(yīng)于所述EMM消息或所述ECM消息而在所述第一預(yù)定值和所述第二預(yù)定值之間切換���;
所述限制功能能夠根據(jù)所述第二可再寫(xiě)鎖的值的功能來(lái)禁止以下操作
使用用于切換所述第一可再寫(xiě)鎖的值或所述第二可再寫(xiě)鎖的值所需的任何加密密鑰�����;
處理用于切換所述第一可再寫(xiě)鎖的值或所述第二可再寫(xiě)鎖的值的包含在EMM消息中的任何參數(shù)����;以及
執(zhí)行用于切換所述第一可再寫(xiě)鎖的值或所述第二可再寫(xiě)鎖的值的任何基礎(chǔ)條件訪問(wèn)功能�。
6���、根據(jù)上述權(quán)利要求中的任一權(quán)利要求所述的處理器���,其中所述基礎(chǔ)條件訪問(wèn)功能不同于用于寫(xiě)入新的訪問(wèn)權(quán)的功能和用于寫(xiě)入新的加密密鑰的功能��。
7��、一種用于解碼器的安全處理器的性能的配置方法���,該解碼器用于接收借助于控制字而被加擾的多媒體信號(hào),該多媒體信號(hào)由網(wǎng)絡(luò)前端廣播��,該方法包括
提供至少一個(gè)第一可再寫(xiě)鎖�,該第一可再寫(xiě)鎖的值能響應(yīng)于EMM消息而在第一預(yù)定值和第二預(yù)定值之間切換;
響應(yīng)于相同的EMM消息或ECM消息并根據(jù)第一可再寫(xiě)鎖的值的功能��,許可以及可替換地禁止來(lái)自用于處理所述ECM消息和所述EMM消息所需的一組操作中的所述安全處理器的僅一個(gè)特定操作�����,而允許所述安全處理器執(zhí)行未被禁止的用于處理所述ECM消息和所述EMM消息所需的其它操作(110�����,114�,118),所述特定操作從由以下組成的組中選擇
使用記錄在所述安全處理器的存儲(chǔ)器中的加密密鑰(120)�;
處理包含在接收到的EMM消息或ECM消息中的參數(shù)(112)�;以及
所述安全處理器執(zhí)行基礎(chǔ)條件訪問(wèn)功能(116)�����,每一個(gè)基礎(chǔ)條件訪問(wèn)功能獨(dú)立于其它的基礎(chǔ)條件訪問(wèn)功能而被執(zhí)行���,從而使得不執(zhí)行一個(gè)基礎(chǔ)條件訪問(wèn)功能不會(huì)阻止所述安全處理器執(zhí)行其它基礎(chǔ)條件訪問(wèn)功能中的任何一個(gè)�。
8����、根據(jù)權(quán)利要求7所述的方法,其中該方法包括
提供存儲(chǔ)器���,該存儲(chǔ)器包含與所述加密密鑰中的一個(gè)加密密鑰相關(guān)聯(lián)的至少一個(gè)字段FIELDKEY��,該字段FIELDKEY包含多個(gè)鎖�,所述多個(gè)鎖中的每一個(gè)對(duì)應(yīng)于各自的基礎(chǔ)功能��;以及
根據(jù)包含在所述字段FIELDKEY中并與所述基礎(chǔ)條件訪問(wèn)功能對(duì)應(yīng)的鎖的值的功能���,來(lái)許可以及可替換地禁止所述基礎(chǔ)條件訪問(wèn)功能使用與所述字段FIELDKEY相關(guān)聯(lián)的加密密鑰。
9���、根據(jù)權(quán)利要求7或8所述的方法���,其中該方法包括
提供存儲(chǔ)器����,該存儲(chǔ)器包含至少一個(gè)列表��,該至少一個(gè)列表選自以下列表
與非機(jī)密EMM消息相關(guān)聯(lián)的列表FIELDPIEMM�����,該列表FIELDPIEMM包含多個(gè)鎖����,所述多個(gè)鎖中的每一個(gè)對(duì)應(yīng)于各自的參數(shù)Pi,該參數(shù)Pi能被包含在所述非機(jī)密EMM消息中�;
與機(jī)密EMM消息(機(jī)密授權(quán)管理消息)相關(guān)聯(lián)的列表FIELDPIEMMC,該列表FIELDPIEMMC包含多個(gè)鎖�����,所述多個(gè)鎖中的每一個(gè)對(duì)應(yīng)于各自的參數(shù)Pi���,該參數(shù)Pi能被包含在所述機(jī)密EMM消息中����;和
與所述ECM消息相關(guān)聯(lián)的列表FIELDPIECM,該列表FIELDPIECM包含多個(gè)鎖�����,所述多個(gè)鎖中的每一個(gè)對(duì)應(yīng)于各自的參數(shù)Pi�,該參數(shù)Pi能被包含在所述ECM消息中;以及
根據(jù)與關(guān)聯(lián)于該消息的列表中的該參數(shù)對(duì)應(yīng)的鎖的值的功能�����,來(lái)許可以及可替換地禁止所述安全處理器處理包含在接收到的消息中的參數(shù)Pi��。
10����、根據(jù)權(quán)利要求7-9中的任一權(quán)利要求所述的方法,該方法包括
提供存儲(chǔ)器��,該存儲(chǔ)器包含與所述基礎(chǔ)條件訪問(wèn)功能相關(guān)聯(lián)的列表FIELDFCT��,該列表FIELDFCT包含多個(gè)鎖���,所述多個(gè)鎖中的每一個(gè)對(duì)應(yīng)于各自的基礎(chǔ)條件訪問(wèn)功能���;以及
根據(jù)列表FIELDFCT中的與所述基礎(chǔ)條件訪問(wèn)功能對(duì)應(yīng)的鎖的值的功能,來(lái)許可以及可替換地禁止執(zhí)行所述基礎(chǔ)條件訪問(wèn)功能�。
11、根據(jù)權(quán)利要求7-10中的任一權(quán)利要求所述的方法��,其中該方法包括對(duì)每一個(gè)鎖的值進(jìn)行初始默認(rèn)配置�,以使得響應(yīng)于接收到所述網(wǎng)絡(luò)前端廣播的第一EMM消息或第一ECM消息,不禁止特定操作�。
12、根據(jù)權(quán)利要求7-11中的任一權(quán)利要求所述的方法�����,其中該方法包括
在同一個(gè)EMM消息中接收
第一參數(shù)��,用于觸發(fā)所述第一可再寫(xiě)鎖的值的切換從而許可所述安全處理器的特定操作���;
第二參數(shù)�����,用于觸發(fā)該相同的特定操作的執(zhí)行���;和
第三參數(shù)����,用于觸發(fā)所述第一可再寫(xiě)鎖的值的切換從而禁止所述相同的特定操作�;以及
所述安全處理器依次處理所述第一參數(shù)、所述第二參數(shù)和所述第三參數(shù)�。
13、根據(jù)權(quán)利要求7-12中的任一權(quán)利要求所述的方法��,其中所述基礎(chǔ)條件訪問(wèn)功能不同于用于寫(xiě)入新的訪問(wèn)權(quán)的功能和用于寫(xiě)入新的加密密鑰的功能��。
14�、一種用于記錄包含指令的信息的介質(zhì),該指令用于當(dāng)安全處理器的微處理器執(zhí)行該指令時(shí)��,執(zhí)行根據(jù)權(quán)利要求7-13中的任一權(quán)利要求所述的配置方法����。
全文摘要
一種用于解碼器的安全處理器(42),該解碼器能接收被加擾的多媒體信號(hào)�,該處理器包括至少一個(gè)第一可再寫(xiě)鎖(FIELDKEY、FIELDPIEMM��、FIELDPIEMMC�����、FIELDPIECM、FIELDFCT)���,該第一可再寫(xiě)鎖的值可以響應(yīng)于EMM或ECM消息而在第一預(yù)定值和第二預(yù)定值之間切換���,限制功能可以根據(jù)第一鎖的值的功能準(zhǔn)許以及可替換地禁止安全處理器的僅一個(gè)特定操作����,該特定操作選自由以下組成的組使用加密密鑰;處理包含在接收到的EMM或ECM消息中的參數(shù)���;以及執(zhí)行應(yīng)用碼的基礎(chǔ)條件訪問(wèn)功能�����。
文檔編號(hào)H04N7/16GK101513057SQ200780031880
公開(kāi)日2009年8月19日 申請(qǐng)日期2007年8月29日 優(yōu)先權(quán)日2006年8月30日
發(fā)明者P·達(dá)努瓦, O·格拉內(nèi), S·勒埃納夫 申請(qǐng)人:威爾塞斯