專(zhuān)利名稱(chēng):保障解碼單元中的音頻/視頻內(nèi)容的訪問(wèn)的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及付費(fèi)TV的領(lǐng)域,具體地講��,涉及在音頻/視頻信號(hào)的發(fā)送中以及在所述信號(hào)的接收中對(duì)音頻/視頻信號(hào)的處理�,以便僅允許具有合適授權(quán)的用戶(hù)在使用真的解碼單元時(shí)訪問(wèn)原始內(nèi)容。
背景技術(shù):
在一般的付費(fèi)TV解碼單元(也稱(chēng)為機(jī)頂盒)中�����,解碼單元包括用于插入安全性模塊(通常具有智能卡的形式)的槽。在這種安全性模塊中執(zhí)行權(quán)利的處理���、用于訪問(wèn)內(nèi)容的密鑰的解密�。這些安全性模塊能夠?qū)崿F(xiàn)為各種方式�����,諸如在微處理器卡上或者在智能卡或具有標(biāo)記或密鑰的形式的任何電子模塊上實(shí)現(xiàn)這些安全性模塊�����。這些安全性模塊通常是便攜式的并且可從解碼單元拆下����。最常用的形式具有電接觸,但也存在非接觸版本的類(lèi)型ISO 14443���。存在安全性模塊的另一實(shí)現(xiàn)方式,其中安全性模塊直接焊接在解碼單元內(nèi)���,這種實(shí)現(xiàn)方式的變型是插槽或連接器上的電路(諸如�,SIM模塊)�����。另一實(shí)現(xiàn)方式是使安全性模塊集成在具有另一功能的芯片上,例如集成在解擾模塊上或者集成在解碼單元的微處理器模塊上�。安全性模塊還能夠?qū)崿F(xiàn)為軟件。解碼單元能夠具有外圍設(shè)備�,諸如遙控器、外部硬盤(pán)���、條件訪問(wèn)模塊(諸如�,由 SmarDTVtm提供)或者經(jīng)USB���、PCMCIA����、IS07816或藍(lán)牙連接的安全性元件�����。這些外圍設(shè)備與解碼單元交互并包含識(shí)別數(shù)據(jù)�����。一些解碼單元不包含安全性模塊并且由解碼單元的軟件直接執(zhí)行安全性操作����,即通過(guò)所謂的SW保護(hù)技術(shù)(諸如�����,代碼混淆和/或白盒密碼術(shù))保護(hù)解碼單元的軟件或者不保護(hù)該軟件����。在這種情況下�����,解碼單元定期地發(fā)起與管理中心的連接以接收用于對(duì)音頻/ 視頻內(nèi)容解擾的密鑰���。經(jīng)調(diào)制解調(diào)器或者經(jīng)IP(互聯(lián)網(wǎng))連接能夠產(chǎn)生這種連接����。在沒(méi)有這種連接可用的情況下�,安全性?xún)H依賴(lài)于由解碼單元執(zhí)行的權(quán)利的軟件核查。很可能獲取通用解碼單元并在該解碼單元中載入跳過(guò)權(quán)利的核查的修改版本的軟件���。本申請(qǐng)的目的在于提供一種更好的保障由解碼單元接收的音頻/視頻內(nèi)容的方法。
發(fā)明內(nèi)容
本發(fā)明涉及由真的解碼單元對(duì)音頻/視頻內(nèi)容解密所需的密鑰的產(chǎn)生�。它特別地涉及一種用于保障由控制中心管理并由至少一個(gè)傳輸密鑰加密的廣播內(nèi)容或允許恢復(fù)所述傳輸密鑰并發(fā)送給至少一個(gè)解碼單元的數(shù)據(jù)的接收的方法����,所述解碼單元具有由控制中心已知的至少一個(gè)環(huán)境參數(shù)并執(zhí)行下述步驟從控制中心接收包括加密傳輸密鑰的對(duì)于多個(gè)解碼單元共同的第一消息����,
從控制中心接收包括校正數(shù)據(jù)的關(guān)于所述解碼單元的第二消息,使用所述解碼單元的至少一個(gè)環(huán)境參數(shù)和校正數(shù)據(jù)對(duì)加密傳輸密鑰進(jìn)行解密���。環(huán)境參數(shù)是從解碼單元或者從它的外圍設(shè)備之一提取的并且與一些邏輯或物理結(jié)構(gòu)鏈接的數(shù)據(jù)�����。環(huán)境參數(shù)的例子如下-所述解碼單元或者它的外圍設(shè)備之一的軟件版本�����,諸如V3.2c�,-硬件模塊的配置數(shù)據(jù),諸如芯片集的版本或名稱(chēng)、存在于解碼單元或者它的外圍設(shè)備之一中的一些硬件模塊的標(biāo)識(shí)(解密模塊DES�,IDEA),-硬件模塊的狀態(tài)信息�����,諸如在解碼單元或者它的外圍設(shè)備之一正在運(yùn)行它的操作系統(tǒng)的同時(shí)載入到這些硬件模塊的寄存器中的信息��,-證書(shū)�,這種證書(shū)被載入到主軟件中或者載入到各種外圍設(shè)備中�。一些通信外圍設(shè)備包含安全通道的產(chǎn)生期間使用的這種證書(shū)�����,-軟件的全部或一部分的散列函數(shù)���,這能夠用于計(jì)算關(guān)于該軟件的特征并使用這個(gè)特征作為密鑰��;對(duì)于該特征的產(chǎn)生僅能夠考慮軟件的一部分(例如����,負(fù)責(zé)安全性操作的載入程序)(需要注意的是����,這個(gè)散列的結(jié)果可能對(duì)于每個(gè)解碼單元或者它的外圍設(shè)備之一而言是唯一的。當(dāng)使用軟件保護(hù)技術(shù)時(shí)通常是這樣的情況�;在這種情況下�����,嵌入了唯一秘密的唯一的軟件能夠被單獨(dú)地提供給每個(gè)解碼單元),-解碼單元的位置指示����,通過(guò)從GPS提取的數(shù)據(jù)或從GSM網(wǎng)絡(luò)提取的數(shù)據(jù)或存儲(chǔ)在解碼單元的存儲(chǔ)器中的位置指示(諸如,ZIP代碼)能夠?qū)崿F(xiàn)這一點(diǎn),-局域網(wǎng)接口的硬件地址�,諸如通信接口的硬件地址(MAC地址)�����,-所述解碼單元的芯片集�、硬盤(pán)或視頻卡的標(biāo)識(shí)號(hào)���,這些裝置中的每一個(gè)具有各自的序列號(hào)��,-所述解碼單元的外圍設(shè)備之一的標(biāo)識(shí)數(shù)據(jù)�,這個(gè)外圍設(shè)備能夠是遙控器、可移動(dòng)硬盤(pán)����、經(jīng)紅外或射頻(藍(lán)牙)與解碼單元連接的移動(dòng)電話(或智能電話)、電視屏幕��。本發(fā)明包括三個(gè)元素�,即-第一元素是由控制中心產(chǎn)生并朝著多個(gè)解碼單元發(fā)送的加密傳輸密鑰,-第二元素是由解碼單元提取并由控制中心已知的環(huán)境參數(shù)��,這個(gè)參數(shù)對(duì)于一個(gè)解碼單元或者對(duì)于一組解碼單元而言是唯一的(“一組”是指少于接收第一元素的解碼單元的多個(gè)解碼單元)�����,-校正數(shù)據(jù)����,由控制中心產(chǎn)生并朝著一個(gè)解碼單元或者一組解碼單元發(fā)送。主要思想是需要解碼單元中環(huán)境參數(shù)和校正數(shù)據(jù)的協(xié)作以從加密傳輸密鑰提取傳輸密鑰��。
當(dāng)結(jié)合附圖閱讀下面優(yōu)選實(shí)施例的詳細(xì)描述時(shí)通過(guò)參照該詳細(xì)描述將會(huì)最好地理解本發(fā)明�����,其中圖1顯示解碼單元中參與獲得傳輸密鑰的元件的框圖�����,圖2顯示參與利用安全性模塊和解碼單元獲得傳輸密鑰的元件的框圖。
具體實(shí)施方式
本發(fā)明特別地涉及付費(fèi)TV產(chǎn)業(yè)并利用真的解碼單元中實(shí)現(xiàn)的元件訪問(wèn)對(duì)音頻/ 視頻內(nèi)容進(jìn)行解密所需的密鑰����。解碼單元可以是特定電子盒,諸如機(jī)頂盒或能夠?qū)用艿膬?nèi)容解碼的個(gè)人計(jì)算機(jī)���。它在下面將被稱(chēng)為解碼單元����。根據(jù)本發(fā)明的方法���,控制中心發(fā)送兩種類(lèi)型的消息,第一種類(lèi)型消息對(duì)于多個(gè)解碼單元是共同的�,第二種類(lèi)型消息僅針對(duì)一個(gè)解碼單元或一組解碼單元。在第二消息針對(duì)一組解碼單元的情況下�����,那些單元共享至少一些環(huán)境參數(shù)�。幾個(gè)實(shí)施例能夠用于獲得明文的傳輸密鑰TK,即-使用環(huán)境參數(shù)對(duì)加密傳輸密鑰(TK)k進(jìn)行解密以獲得中間傳輸密鑰TK’�����,并通過(guò)校正數(shù)據(jù)進(jìn)一步對(duì)中間傳輸密鑰TK’進(jìn)行解密以獲得傳輸密鑰TK,-使用校正數(shù)據(jù)對(duì)加密傳輸密鑰(TK)k進(jìn)行解密以獲得中間傳輸密鑰TK”���,并通過(guò)環(huán)境參數(shù)進(jìn)一步對(duì)中間傳輸密鑰TK”進(jìn)行解密以獲得傳輸密鑰TK�,(注意中間傳輸密鑰 TK”不同于中間傳輸密鑰TK’��,這兩個(gè)傳輸密鑰都是用于最終獲得傳輸密鑰的臨時(shí)信息)�,-通過(guò)環(huán)境參數(shù)和校正數(shù)據(jù)的函數(shù)計(jì)算加密密鑰k,并使用加密密鑰k對(duì)加密傳輸密鑰(TK) k進(jìn)行解密�����。術(shù)語(yǔ)“解密”也能夠是“加密”或諸如XOR的數(shù)學(xué)函數(shù)����。詳細(xì)描述現(xiàn)在集中于第一實(shí)施例。其它實(shí)現(xiàn)方式同樣有效��。一旦環(huán)境參數(shù)由解碼單元獲取���,它用于對(duì)第一消息中所包含的加密傳輸密鑰進(jìn)行解密�。由于環(huán)境參數(shù)與特定解碼單元有關(guān),所以解密的結(jié)果對(duì)于每個(gè)解碼單元是不同的��。目標(biāo)在于獲得對(duì)于所有真的解碼單元相同的傳輸密鑰���,這是第二消息為什么包含將要應(yīng)用于解密的結(jié)果的校正數(shù)據(jù)的原因���。在控制中心中,隨機(jī)產(chǎn)生第一數(shù)據(jù)并且第一數(shù)據(jù)將會(huì)用作加密傳輸密鑰(TK) k��。這個(gè)數(shù)據(jù)能夠嵌入在第一消息中以廣播到所有解碼單元���。另一數(shù)據(jù)也由控制中心產(chǎn)生并且能夠是加密密鑰k或傳輸密鑰TK����。如果這個(gè)數(shù)據(jù)是加密密鑰k�,則對(duì)加密傳輸密鑰(TK) k進(jìn)行解密以獲得傳輸密鑰TK。第二步驟是對(duì)于每個(gè)解碼單元(RCl)計(jì)算校正數(shù)據(jù)⑶���。對(duì)于給定解碼單元RC,在加密過(guò)程中使用環(huán)境參數(shù)EP�。控制中心使用環(huán)境參數(shù)和加密傳輸密鑰執(zhí)行密碼函數(shù)(加密或解密)�。由于在解碼單元中將會(huì)使用相同的密碼函數(shù),所以這個(gè)函數(shù)的密鑰能夠是加密傳輸密鑰或環(huán)境參數(shù)。從這個(gè)函數(shù)獲得的數(shù)據(jù)稱(chēng)為中間傳輸密鑰TK’并且在這個(gè)階段仍然沒(méi)有用�����,因?yàn)檫@個(gè)結(jié)果對(duì)于每個(gè)解碼單元是不同的��。根據(jù)本發(fā)明的實(shí)施例���,在發(fā)生傳輸密鑰TK改變之前預(yù)先發(fā)送第二消息(唯一或成組地尋址)以便能夠到達(dá)所有解碼單元�。就在傳輸密鑰改變之前發(fā)送第一消息�����,從而解碼單元能夠在使用傳輸密鑰之前的短時(shí)間內(nèi)獲得傳輸密鑰�����。這減小了黑客有時(shí)間破譯消息并把傳輸密鑰提供給非授權(quán)解碼單元的風(fēng)險(xiǎn)����。最終傳輸密鑰TK直接由控制中心或者在同密(Simulcrypt)環(huán)境中由公共控制中心隨機(jī)地產(chǎn)生。通過(guò)組合中間傳輸密鑰TK’和傳輸密鑰TK計(jì)算校正數(shù)據(jù)⑶����。這種組合優(yōu)選地是 XOR函數(shù)或可逆密碼函數(shù)��,中間傳輸密鑰TK’用作密鑰��。在開(kāi)放平臺(tái)上����,白盒密碼術(shù)和軟件混淆技術(shù)能夠用于防止起作用的潛在密鑰和組合函數(shù)的反向工程�。甚至更安全的實(shí)現(xiàn)方式將會(huì)在相同的白盒密碼塊中保障第一解碼階段和這個(gè)校正動(dòng)作。這種組合的結(jié)果能夠嵌入在第二消息中���,這個(gè)消息是單獨(dú)的(或者專(zhuān)用于一組)�����。 第二消息的頭部包含解碼單元或一組解碼單元的標(biāo)識(shí)��。根據(jù)本發(fā)明的實(shí)施例���,第一或第二消息另外包含用于產(chǎn)生傳輸密鑰的環(huán)境參數(shù)的指示。由于可以選擇或混合兩個(gè)或更多個(gè)環(huán)境參數(shù)���,所以該消息將會(huì)描述使用了哪些參數(shù)。利用簡(jiǎn)單的位圖能夠?qū)崿F(xiàn)這一點(diǎn)�����,每一位專(zhuān)用于一個(gè)參數(shù),由一個(gè)參數(shù)產(chǎn)生的值以數(shù)學(xué)方式與其它指定的參數(shù)組合����。在接收側(cè),如圖1中所示�,解碼單元接收第一消息并提取加密傳輸密鑰(TK)k。對(duì)于以下的例子�,假設(shè)環(huán)境參數(shù)是軟件部分的散列值。解碼單元計(jì)算所選擇的軟件的散列值 (H)�����,并在密碼函數(shù)中與加密傳輸密鑰(TK)k 一起使用這個(gè)值�����。如以上參照控制中心所解釋的�,將利用兩個(gè)參數(shù)(即,加密傳輸密鑰(TK)k和散列值(H))執(zhí)行密碼函數(shù)����。一個(gè)參數(shù)能夠用作輸入數(shù)據(jù)并且另一個(gè)參數(shù)能夠用作密鑰,反之亦然�����。密碼函數(shù)能夠是混淆函數(shù)(obfuscating function),即在非連續(xù)存儲(chǔ)器中或者在許多不同混淆函數(shù)之一中弄混或遮蔽或分配消息中的位(或位塊)的次序����。環(huán)境參數(shù)是用于把消息的位整理為正確次序的密鑰。這個(gè)密碼函數(shù)的結(jié)果給出中間傳輸密鑰TK’并需要進(jìn)一步處理�����。由于專(zhuān)用于所述解碼單元的第二消息中所包含的數(shù)據(jù)而完成這一點(diǎn)���。應(yīng)該注意的是���,控制中心廣播許多第二消息,每個(gè)解碼單元或每組解碼單元使用一個(gè)第二消息����。每個(gè)第二消息具有指示解碼單元標(biāo)識(shí)(諸如,序列號(hào))的地址字段����。解碼單元對(duì)第二消息進(jìn)行過(guò)濾,直至該標(biāo)識(shí)與它的標(biāo)識(shí)匹配����。第二消息僅專(zhuān)用于所述解碼單元并包含用于所述解碼單元的校正數(shù)據(jù)⑶。為了獲得最終傳輸密鑰TK�����,解碼單元利用中間傳輸密鑰TK’和校正數(shù)據(jù)CD執(zhí)行 XOR函數(shù)�����。根據(jù)另一實(shí)施例���,通過(guò)控制中心中產(chǎn)生的函數(shù)的反函數(shù)能夠獲得傳輸密鑰TK’��, 這個(gè)函數(shù)使用中間傳輸密鑰TK’作為密鑰并且使用校正數(shù)據(jù)CD作為輸入數(shù)據(jù)�����?!┇@得該傳輸密鑰�����,這個(gè)密鑰能夠用于直接對(duì)音頻/視頻內(nèi)容進(jìn)行解密���。這個(gè)密鑰能夠是允許訪問(wèn)音頻/視頻內(nèi)容的一部分的控制字或者在M小時(shí)期間對(duì)服務(wù)進(jìn)行解密的內(nèi)容密鑰���。傳輸密鑰能夠用于對(duì)包括用于對(duì)內(nèi)容解密的密鑰的消息進(jìn)行解密����。這些密鑰是快速改變的控制字����。與控制字相比,傳輸密鑰在長(zhǎng)時(shí)間期間(例如�����,1周)有效����。根據(jù)特定實(shí)施例,利用關(guān)于所述解碼單元的數(shù)據(jù)能夠使給出中間傳輸密鑰TK’的密碼函數(shù)個(gè)性化���。在這是加密過(guò)程的情況下�,這個(gè)過(guò)程能夠是使用特定數(shù)據(jù)的非標(biāo)準(zhǔn)過(guò)程����。 由于控制中心具有所述解碼單元的加密過(guò)程的圖像����,所以控制中心將會(huì)在計(jì)算中間傳輸密鑰TK’的同時(shí)以及此后考慮個(gè)性化的數(shù)據(jù)����,校正數(shù)據(jù)CD也將會(huì)考慮該特定數(shù)據(jù)�����。這種參數(shù)的例子是載入到IdeaNxt加密引擎中的SBox���。加密引擎能夠經(jīng)通過(guò)IP網(wǎng)絡(luò)的連接下載到解碼單元中��。一旦解碼單元啟動(dòng)����,它連接到服務(wù)中心以下載在有限時(shí)間期間(一天���、一周等)有效的加密或所述加密的參數(shù)����。在該連接期間���,服務(wù)中心請(qǐng)求用戶(hù)的識(shí)別數(shù)據(jù)以檢測(cè)假的解碼單元���。標(biāo)識(shí)的核查能夠另外利用由服務(wù)中心產(chǎn)生的詢(xún)問(wèn)來(lái)完成�����,這個(gè)詢(xún)問(wèn)被發(fā)送給解碼單元���。作為回應(yīng),解碼單元利用該詢(xún)問(wèn)執(zhí)行一些操作(這些操作使用解碼單元的特性)并把它發(fā)送給服務(wù)中心�。然后這個(gè)中心能夠通過(guò)檢查識(shí)別數(shù)據(jù)是否與對(duì)該詢(xún)問(wèn)的響應(yīng)一致來(lái)核查解碼單元。如已經(jīng)所解釋的�,第二消息單獨(dú)地尋址并因此增加了用于服務(wù)信息的帶寬。同時(shí)����, 當(dāng)傳輸密鑰改變時(shí),必須更新關(guān)于新傳輸密鑰的校正數(shù)據(jù)����,由此導(dǎo)致對(duì)于每個(gè)解碼單元的第二消息的發(fā)送。為了減少用于第二消息的帶寬�,后者中將會(huì)嵌入超過(guò)一個(gè)將被應(yīng)用于幾個(gè)第一消息的內(nèi)容的校正數(shù)據(jù)。第一消息將會(huì)優(yōu)選地包含指示哪個(gè)校正數(shù)據(jù)將會(huì)與這個(gè)消息中的加密傳輸密鑰(TK) k 一起使用的索引。傳輸密鑰TK能夠以由控制中心定義的速率改變�����。在這種情況下��,可建議在第一和第二消息中包括相對(duì)于當(dāng)前和下一傳輸密鑰的數(shù)據(jù)���。在這種情況下���,需要同步過(guò)程以便使用正確的傳輸密鑰����。通過(guò)在由傳輸密鑰解密的消息中加入識(shí)別數(shù)據(jù)以識(shí)別已用于對(duì)消息加密的密鑰能夠?qū)崿F(xiàn)這一點(diǎn)。解碼單元預(yù)先接收下一傳輸密鑰并存儲(chǔ)該傳輸密鑰���。當(dāng)接收到指示新傳輸密鑰標(biāo)識(shí)符的ECM消息時(shí)��,替代于前一傳輸密鑰使用這個(gè)密鑰�。在圖2表示的實(shí)施例中�,使用兩個(gè)不同的裝置(S卩,接收器/解碼器(STB)和安全性模塊(SC))執(zhí)行最終傳輸密鑰TK的獲得�。這兩個(gè)裝置形成解碼單元(RCl)。優(yōu)選地從接收器/解碼器(STB)提取環(huán)境參數(shù)(EP)并把環(huán)境參數(shù)(EP)傳遞給安全性模塊(SC)。接收器/解碼器(STB)接收輸入的數(shù)據(jù)流并包括用于提取關(guān)于安全性模塊(SC)的管理數(shù)據(jù)的過(guò)濾器(FI)�。這些管理數(shù)據(jù)是包含加密傳輸密鑰(TK) k和校正數(shù)據(jù)⑶的管理消息(EMM)。 由于管理消息通常不可由接收器/解碼器訪問(wèn)(用于對(duì)這些消息解密的密鑰僅位于安全性模塊中)�,所以安全性模塊能夠詢(xún)問(wèn)接收器/解碼器以獲得環(huán)境參數(shù)。在環(huán)境參數(shù)代表關(guān)于大量數(shù)據(jù)的特征(諸如�,軟件代碼的散列)的情況下,散列函數(shù)能夠由接收器/解碼器執(zhí)行并且結(jié)果被傳遞給安全性模塊�。然后不僅在接收器/解碼器中而且在安全性模塊中能夠收集環(huán)境參數(shù)。一旦由安全性模塊計(jì)算傳輸密鑰TK�����,它被傳遞回給接收器/解碼器以應(yīng)用于解碼器DEC��。應(yīng)該注意的是��,用于發(fā)送傳輸密鑰TK的通道受到保護(hù)�����,即所有傳遞回給接收器/解碼器的數(shù)據(jù)由關(guān)于一對(duì)接收器/解碼器和安全性模塊的密鑰加密��。應(yīng)該注意的是����,發(fā)送給解碼單元的第一或第二消息能夠包括訪問(wèn)權(quán)利條件��。如果存在對(duì)應(yīng)的權(quán)利���,則在安全性模塊中核查這些條件。被送至唯一的解碼單元的第二消息還能夠包含用戶(hù)的權(quán)利的更新或安全性密鑰的更新��,即該密鑰對(duì)管理消息進(jìn)行解密�。第二消息優(yōu)選地由對(duì)于目標(biāo)解碼單元而言唯一的密鑰進(jìn)行加密。
權(quán)利要求
1.一種用于保障由控制中心管理并由至少一個(gè)傳輸密鑰(TK)加密的廣播內(nèi)容或允許恢復(fù)所述傳輸密鑰并傳輸給至少一個(gè)解碼單元的數(shù)據(jù)的接收的方法�,所述解碼單元具有由控制中心已知的至少一個(gè)環(huán)境參數(shù)(EP),所述方法包括下述步驟-從控制中心接收包括加密傳輸密鑰(TK)k的對(duì)于多個(gè)解碼單元共同的第一消息����, -從控制中心接收包括校正數(shù)據(jù)(⑶)的關(guān)于所述解碼單元的第二消息, -由解碼單元確定解碼單元的至少一個(gè)環(huán)境參數(shù)(EP)�, -使用環(huán)境參數(shù)(EP)和校正數(shù)據(jù)(CD)對(duì)加密傳輸密鑰(TK) k進(jìn)行解密��。
2.如權(quán)利要求1所述的方法��,其中從以下各項(xiàng)之中選擇所述環(huán)境參數(shù)(EP) -所述解碼單元的軟件版本�����,-硬件模塊的配置數(shù)據(jù)�����, -硬件模塊的狀態(tài)信息, -證書(shū)�,-軟件的全部或一部分的散列函數(shù), -解碼單元的位置指示��, -局域網(wǎng)接口的硬件地址����, -所述解碼單元的硬件裝置之一的標(biāo)識(shí)號(hào), -所述解碼單元的外圍設(shè)備之一的標(biāo)識(shí)數(shù)據(jù)���。
3.如權(quán)利要求1或2所述的方法����,包括用于獲取傳輸密鑰的步驟-使用至少一個(gè)所述環(huán)境參數(shù)(EP)作為密鑰把解密過(guò)程應(yīng)用于加密傳輸密鑰(TK)k以獲得中間傳輸密鑰(TK’)����,-把中間傳輸密鑰(TK’ )與校正數(shù)據(jù)組合以獲得傳輸密鑰(TK)。
4.如權(quán)利要求1或2所述的方法���,包括用于獲取傳輸密鑰的步驟-使用校正數(shù)據(jù)(CD)作為密鑰把解密過(guò)程應(yīng)用于加密傳輸密鑰(TK)k以獲得第二中間傳輸密鑰(TK”)����,-把第二中間傳輸密鑰(TK”)與至少一個(gè)所述環(huán)境參數(shù)(EP)組合以獲得傳輸密鑰 CTK)。
5.如權(quán)利要求1或2所述的方法���,包括用于獲取傳輸密鑰的步驟-把至少一個(gè)所述環(huán)境參數(shù)(EP)與校正數(shù)據(jù)(CD)組合以獲得加密密鑰(k)����, -使用加密密鑰(k)把解密過(guò)程應(yīng)用于加密傳輸密鑰(TK) k以獲得傳輸密鑰(TK)��。
6.如權(quán)利要求1至5中任一項(xiàng)所述的方法�����,其中所述第二消息被送至一組解碼單元并包括與所述一組解碼單元的環(huán)境參數(shù)相關(guān)的校正數(shù)據(jù)(CD)�����。
7.如權(quán)利要求1至6中任一項(xiàng)所述的方法�����,其中所述第一消息或第二消息包括將要由解碼單元使用的環(huán)境參數(shù)的描述符��。
8.如權(quán)利要求1至7中任一項(xiàng)所述的方法��,其中所述傳輸密鑰(TK)直接用于對(duì)所述內(nèi)容進(jìn)行解密���。
9.如權(quán)利要求1至7中任一項(xiàng)所述的方法���,其中所述傳輸密鑰(TK)用于對(duì)控制消息進(jìn)行解密,所述控制信息包含對(duì)內(nèi)容進(jìn)行解密的密鑰�。
10.如權(quán)利要求1至9中任一項(xiàng)所述的方法,其中單獨(dú)地為所述解碼單元設(shè)計(jì)解密過(guò)程�,所述校正數(shù)據(jù)考慮所述單獨(dú)的解密過(guò)程。
11.如權(quán)利要求6至9中任一項(xiàng)所述的方法�����,其中為所述一組解碼單元設(shè)計(jì)解密過(guò)程����, 所述校正數(shù)據(jù)考慮所述單獨(dú)的解密過(guò)程。
12.如權(quán)利要求1至11中任一項(xiàng)所述的方法�����,其中所述解碼單元包括用于存儲(chǔ)與解密過(guò)程相關(guān)的軟件的全部或一部分的存儲(chǔ)器��,該存儲(chǔ)器通過(guò)從控制中心接收更新消息而被更新�。
13.如權(quán)利要求1至12中任一項(xiàng)所述的方法,其中所述第二消息包括多個(gè)校正數(shù)據(jù) (CD)�����,每個(gè)校正數(shù)據(jù)與在不同時(shí)間發(fā)送的不同加密傳輸密鑰(TK) k 一起使用。
全文摘要
本發(fā)明涉及由真的解碼單元對(duì)音頻/視頻內(nèi)容進(jìn)行解密所需的密鑰的產(chǎn)生�。它特別地涉及一種用于保障由控制中心管理并由至少一個(gè)內(nèi)容密鑰進(jìn)行加密的廣播內(nèi)容的接收的方法,所述內(nèi)容密鑰或允許恢復(fù)所述內(nèi)容密鑰的數(shù)據(jù)被發(fā)送給解碼單元并由對(duì)于解碼單元共同的傳輸密鑰加密�����,每個(gè)解碼單元具有由控制中心已知的至少一個(gè)環(huán)境參數(shù)�,所述解碼單元從控制中心接收對(duì)于所有解碼單元共同并包括加密傳輸密鑰的第一消息以及關(guān)于所述解碼單元并包括專(zhuān)用于所述解碼單元的校正數(shù)據(jù)的第二消息,使用環(huán)境參數(shù)和校正數(shù)據(jù)進(jìn)行傳輸密鑰的解密��。
文檔編號(hào)H04N7/16GK102396241SQ201080016277
公開(kāi)日2012年3月28日 申請(qǐng)日期2010年4月22日 優(yōu)先權(quán)日2009年4月27日
發(fā)明者J·科尼斯, P·斯特蘭斯基 申請(qǐng)人:納格拉影像股份有限公司