專利名稱:在有條件接入系統(tǒng)中禁用明文控制字加載機(jī)制的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于獲取控制字以在內(nèi)容解擾器中對內(nèi)容進(jìn)行解擾的芯片組�����、一種用于該芯片組的方法����、一種在有條件接入系統(tǒng)中使用的保護(hù)裝置���、一種首端系統(tǒng)����、一種用于該首端系統(tǒng)的方法以及一種有條件接入系統(tǒng)。
背景技術(shù):
用于數(shù)字視頻廣播(DVB)傳輸?shù)挠袟l件訪問系統(tǒng)是熟知的����,并且廣泛地與付費(fèi)電視服務(wù)結(jié)合使用��。這樣的系統(tǒng)提供廣播流的安全傳輸�,該廣播流包括對于數(shù)字接收機(jī)的一項或多項服務(wù),該數(shù)字接收機(jī)例如包含在支持廣播服務(wù)的機(jī)頂盒或移動終端中�����。為了保護(hù)廣播服務(wù)不被未授權(quán)觀看��,數(shù)據(jù)包在發(fā)送器側(cè)用加密密鑰進(jìn)行加擾(加密)���,該加密密鑰通常稱作控制字�����?�?梢酝ㄟ^定期改變控制字從而使控制字僅在一定時段內(nèi)有效而提供進(jìn)一步的安全性�����。典型地�����,這些控制字使用所謂的權(quán)限控制消息(ECM)按加密形式發(fā)送到接收機(jī)�����。在接收機(jī)中�,ECM從傳輸流中被過濾出來并被發(fā)送到保護(hù)計算環(huán)境,諸如智能卡����。 智能卡隨后使用較高級密鑰來解密ECM,該較高級密鑰對于被授權(quán)接收與該密鑰有關(guān)的TV 頻道的所有智能卡是共用的�����??刂谱直环祷氐浇邮諜C(jī),該接收機(jī)立即將控制字加載到用于解擾數(shù)據(jù)的解擾器����。從智能卡到接收機(jī)的控制字的傳輸容易在智能卡與接收機(jī)之間的接口上受到控制字的攔截攻擊。在數(shù)字視頻廣播(DVB)系統(tǒng)中控制字盜取是個重要的問題。有時攻擊者能夠攔截從智能卡發(fā)送到接收機(jī)的控制字�����,并且將其在本地網(wǎng)絡(luò)或在因特網(wǎng)上重新分配�。 重新分配的控制字然后被用來解擾加擾的服務(wù)而不需要合法的智能卡。為了使控制字的盜取變得復(fù)雜����,已經(jīng)知道智能卡和接收機(jī)使用芯片組會話密鑰CSSK以在智能卡和接收機(jī)之間的接口上加密控制字流�����。智能卡預(yù)先配備有唯一的序列號和唯一的密鑰���,并且接收機(jī)的芯片組也預(yù)先配備有芯片組序列號CSSN��。而且�,芯片組唯一密鑰CSM被儲存在接收機(jī)的保護(hù)部分中�,并且 CSSN和CSM相鏈接。CSSN和CSM在接收機(jī)中被預(yù)先配備后不能改變��。密鑰CSM不被儲存在智能卡中�����。圖1顯示了加載密鑰以解擾內(nèi)容的接收機(jī)的芯片組1的現(xiàn)有技術(shù)示例。解密器 IOaUOb和IOc使用加密的輸入數(shù)據(jù)和輸入密鑰以獲取解密的輸出數(shù)據(jù)��。元件11和12是只讀存儲器區(qū)域�����。元件13和14是用于臨時存儲解密的輸出數(shù)據(jù)的讀寫存儲器區(qū)域�。內(nèi)容解碼器15對解擾的內(nèi)容進(jìn)行解碼。安全芯片組1進(jìn)一步包括禁用明文CW加載(DCCL)模塊16和阻止模塊17��。元件之間的數(shù)據(jù)流通過箭頭指示��。數(shù)據(jù)流通過沿著箭頭的標(biāo)簽標(biāo)識�����。在圖1的例子中�,用控制字CW加擾的內(nèi)容流(表示為{Content}。在安全芯片組 1中被接收��。芯片組1支持使用輸入{CW}��。sa^f相關(guān)的CW安全加載�����,{CW}。ffiK表示用芯片組會話密鑰“CSSK”加密的CW�����。用芯片組唯一密鑰“CSUK”加密的CSSK可被安全接收�,其由輸入{CSSK}。suk表示�。CSUK和芯片組序列號“CSSN”典型地被分別預(yù)先安裝在存儲器區(qū)域12 和存儲器區(qū)域11中,不能被改變�。為了識別的目的���,CSSN通常對于在接收機(jī)上執(zhí)行的軟件可用����。CSUK典型地被保護(hù)��,以使其僅僅能夠在安全芯片組中被用來從{CSSK}�。suk解密CSSK。內(nèi)容解碼器15可以在芯片組1外部并且典型地為接收機(jī)的一部分�。如圖1所示,已知的有條件接入系統(tǒng)通過從首端系統(tǒng)向智能卡發(fā)送權(quán)限管理消息 “EMM”和權(quán)限控制消息“ECM”����,來使用密鑰加載機(jī)制���。EMM包含CSSK和它的加密版本{CSSK} ^。ECM包含加密的CW��。智能卡將{CSSK}esiK提供給接收機(jī)并使用CSSK作為會話密鑰來加載CW的序列��。如圖1所示的芯片組支持將明文(即��,未加密的)cw加載到芯片組或接收機(jī)的解擾部分��。在圖1中�����,這通過輸入CW描繪�,其被提供給阻止模塊17。為了避免使用明文CW�, 禁用命令被輸入到DCCL模塊16。如果要阻止使用CW��,DCCL模塊16向阻止模塊17提供禁用指令以阻止CW被提供給內(nèi)容解密器10c����。不利的是�,加載明文CW的可能性使得能夠繞過{CW}����。ffiK的安全加載。例如�����,如果攻擊者找到獲取明文CW的方式��,則明文CW能夠被加載到使用明文CW加載機(jī)制的芯片組或接收機(jī)���。而且��,攻擊者能夠阻止禁用命令,從而保留加載明文CW的可能性�。需要一種有選擇地且永久地禁用輸入到接收機(jī)的芯片組的明文CW來解擾被加擾的內(nèi)容的改進(jìn)方案。
發(fā)明內(nèi)容
本發(fā)明的一個目的在于實現(xiàn)實質(zhì)上不能阻止且有選擇地禁用輸入到接收機(jī)的芯片組的明文控制字來解擾被加擾的內(nèi)容��。根據(jù)本發(fā)明的一個方面��,提出了一種芯片組用于獲取用來在解擾器中對加擾的內(nèi)容進(jìn)行解擾的控制字����。該芯片組包括用來接收明文控制字��、第一禁用指令�、加密的芯片組會話密鑰(以下稱為“CSSK”)和加密的第一控制字的一個或多個輸入端��。該芯片組還包括被配置為存儲芯片組唯一密鑰(以下稱為“CSUK”)的第一存儲器���。該芯片組還包括被配置為使用來自第一存儲器的CSM對加密的CSSK進(jìn)行解密的第一解密器���。該芯片組被配置為將獲得的CSSK存儲在第二存儲器中。該芯片組還包括被配置為使用來自第二存儲器的CSSK 對加密的第一控制字進(jìn)行解密的第二解密器���。該芯片組被配置為將獲得的第一控制字存儲在第三存儲器中以供內(nèi)容解擾器使用���。該芯片組還包括被配置為有條件地將明文控制字存儲在第三存儲器中以供內(nèi)容解擾器使用的阻止模塊。該阻止模塊還被配置為在接收到第一禁用指令的情況下阻止把明文控制字存儲在第三存儲器中�����。該芯片組還包括觸發(fā)模塊����,該觸發(fā)模塊被配置為獲得與加密的CSSK —起接收的禁用命令,并且如果獲得了禁用命令��,則將該禁用命令提供給阻止模塊。阻止模塊還被配置為在接收到禁用命令的情況下阻止將任何明文控制字存儲在第三存儲器中���。根據(jù)本發(fā)明的一個方面�����,提出了一種用于阻止把明文控制字用來在內(nèi)容解擾器中對加擾的內(nèi)容進(jìn)行解擾的方法�����。該方法包括接收加密的芯片組會話密鑰(以下稱為 “CSSK”)和加密的第一控制字���。該方法還包括使用存儲在第一存儲器中的芯片組唯一密鑰 (以下稱為“CSUK”)對加密的CSSK進(jìn)行解密并將獲得的CSSK存儲在第二存儲器中。該方法還包括使用來自第二存儲器的CSSK對加密的第一控制字進(jìn)行解密并將獲得的第一控制字存儲在第三存儲器中以供內(nèi)容解擾器使用��。該方法還包括獲得與加密的CSSK —起接收的禁用命令��。該方法還包括如果獲得了禁用命令�,則阻止把在芯片組中接收的任何明文控制字存儲在第三存儲器中供內(nèi)容解擾器使用�。在現(xiàn)有技術(shù)的芯片組中,第一禁用指令能夠被阻止以禁止明文控制字的阻止����。典型地���,針對特定內(nèi)容流阻止第一禁用指令以允許在該芯片組中使用該流的被盜取的CW。本發(fā)明使得禁用命令能夠阻止明文控制字被使用��。禁用命令與加密的CSSK —起被提供給芯片組�����。加密的CSSK通常不被阻止�,使得芯片組能夠把加密的CW解密以使用解密的CW來合法地對內(nèi)容解擾。當(dāng)禁用命令被接收時����,芯片組的明文加載機(jī)制被禁用。內(nèi)容供應(yīng)商可以選擇不禁用明文加載機(jī)制�����。有條件接入系統(tǒng)中的首端系統(tǒng)于是必須被配置為決不提供具有加密的CSSK的禁用命令�����。在這種情形下�,與現(xiàn)有技術(shù)中一樣,明文控制字能夠與第一禁用指令一起使用。權(quán)利要求2和11的實施例有利地使得能夠與加密的CSSK —起以加密的形式提供禁用命令�。權(quán)利要求3和12的實施例有利地使得能夠在不改變芯片組的外部硬件和/或軟件接口的情況下提供禁用命令。權(quán)利要求4和13的實施例有利地使得能夠在不改變芯片組的外部硬件和/或軟件接口且使芯片組的現(xiàn)有(現(xiàn)有技術(shù))元件的改動最小的情況下提供禁用命令��。權(quán)利要求5的實施例有利地使得禁用命令和到阻止模塊的禁用指令為不同的格式�����。根據(jù)本發(fā)明的一個方面��,提出了一種在有條件接入系統(tǒng)中使用的接收機(jī)�����。該接收機(jī)包括具有一個或多個上述特征的芯片組���。根據(jù)本發(fā)明的一個方面����,提出了一種在有條件接入系統(tǒng)中使用的用來把CSSK和加密的CSSK提供給具有一個或多個上述特征的芯片組的首端系統(tǒng)����。所述首端系統(tǒng)包括被配置為產(chǎn)生CSSK以使得當(dāng)使用CSSK作為輸入時,在觸發(fā)模塊的觸發(fā)函數(shù)中獲得禁用命令的處理器��。所述首端系統(tǒng)還包括被配置為存儲一個或多個芯片組的一個或多個CSUK的存儲器��。所述首端系統(tǒng)還包括被配置為使用來自存儲器的安全芯片組的CSUK來加密CSSK以獲得加密的CSSK的加密器����。所述首端系統(tǒng)還包括被配置為經(jīng)由作為中介物的安全裝置將 CSSK和加密的CSSK發(fā)送到芯片組的發(fā)送器。根據(jù)本發(fā)明的一個方面���,提出了一種在首端系統(tǒng)中使用的用來把CSSK和加密的 CSSK提供給具有一個或多個上述特征的安全芯片組的方法���。該方法包括產(chǎn)生CSSK以使得當(dāng)使用CSSK作為輸入時,在觸發(fā)模塊的觸發(fā)函數(shù)中獲得禁用命令����。該方法還包括使用安全芯片組的CSUK來加密CSSK以獲得加密的CSSK。該方法還包括把CSSK和加密的CSSK經(jīng)由作為中介物的安全裝置發(fā)送到安全芯片組����。因而,所述首端系統(tǒng)能夠把禁用命令提供給芯片組���,而不需要改變芯片組的外部硬件和/或軟件接口�����。根據(jù)本發(fā)明的一個方面����,提供了一種在有條件接入系統(tǒng)中使用的用來把CSSK和加密的CSSK提供給具有一個或多個上述特征的芯片組的首端系統(tǒng)。該首端系統(tǒng)包括被配置為產(chǎn)生加密的CSSK以使得當(dāng)使用加密的CSSK作為輸入時���,在觸發(fā)模塊的觸發(fā)函數(shù)中獲得禁用命令的處理器����。首端系統(tǒng)還包括被配置為存儲一個或多個芯片組的一個或多個CSUK 的存儲器��。所述首端系統(tǒng)還包括被配置為使用來自存儲器的安全芯片組的CSUK對加密的CSSK進(jìn)行解密以獲得CSSK的解密器����。所述首端系統(tǒng)還包括被配置為經(jīng)由作為中介物的安全裝置將CSSK和加密的CSSK發(fā)送到芯片組的發(fā)送器。根據(jù)本發(fā)明的一個方面���,提出了一種在首端系統(tǒng)中使用的用來把CSSK和加密的 CSSK提供給具有一個或多個上述特征的安全芯片組的方法����。該方法包括產(chǎn)生加密的CSiiK 以使得當(dāng)使用加密的CSSK作為輸入時���,在觸發(fā)模塊的觸發(fā)函數(shù)中獲得禁用命令���。該方法還包括使用安全芯片組的CSUK對加密的CSSK進(jìn)行解密以獲得CSSK�。該方法還包括把CSSK 和加密的CSSK經(jīng)由作為中介物的安全裝置發(fā)送到安全芯片組����。因而����,所述首端系統(tǒng)能夠把禁用命令提供給芯片組,而不需要改變芯片組的外部硬件和/或軟件接口且使芯片組的現(xiàn)有(現(xiàn)有技術(shù))元件的改動最小���。CSSK和加密的CSSK典型地通過作為中介物的接收機(jī)在權(quán)限管理消息中從首端系統(tǒng)被發(fā)送到包含芯片組的安全裝置�。加密的控制字典型地在權(quán)限控制消息中被發(fā)送到安全
直O(jiān)根據(jù)本發(fā)明的一個方面��,提出了一種有條件接入系統(tǒng)�,其包括具有上述一個或多個特征的接收機(jī)和具有上述一個或多個特征的首端系統(tǒng)。在下文中����,本發(fā)明的實施例將更詳細(xì)地被描述。然而��,應(yīng)當(dāng)知道�����,這些實施例不應(yīng)當(dāng)被解釋為對本發(fā)明的保護(hù)范圍的限制。
將參考附圖中顯示的示例性實施例更加詳細(xì)地解釋本發(fā)明的各方面�����,在附圖中圖1示出了現(xiàn)有技術(shù)芯片組�;圖2示出了本發(fā)明一個示例性實施例的芯片組;圖3示出了本發(fā)明的另一個示例性實施例的芯片組���;圖4示出了本發(fā)明的另一個示例性實施例的芯片組���;圖5示出了本發(fā)明的一個示例性實施例的有條件接入系統(tǒng);圖6示出了用于本發(fā)明的示例性實施例的芯片組中的方法�����;圖7示出了用于本發(fā)明的另一個示例性實施例的芯片組中的方法�;圖8示出了用于本發(fā)明的另一個示例性實施例的芯片組中的方法;圖9示出了用于本發(fā)明的一個示例性實施例的首端系統(tǒng)中的方法���;以及圖10示出了用于本發(fā)明的另一個示例性實施例的首端系統(tǒng)中的方法�����。
具體實施例方式有條件接入系統(tǒng)的運(yùn)營商想要在接收機(jī)中使用明文CW機(jī)制�����。因而希望可以選擇是否觸發(fā)明文CW加載機(jī)制的禁用����。為此���,本發(fā)明實現(xiàn)有選擇地禁用明文CW加載機(jī)制���,即, 只要明文CW加載機(jī)制沒有被禁用���,就仍然可以如圖1中所示地加載明文CW以及使用禁用命令�����。本發(fā)明使得有條件接入系統(tǒng)的接收機(jī)中的芯片組能夠阻止提供給所述芯片組的明文控制字被用于解擾內(nèi)容�����。為此����,該芯片組包括觸發(fā)模塊,該觸發(fā)模塊被配置為獲取與加密的芯片組會話密鑰(CSSK) —起接收的禁用命令���,并且如果獲取了禁用命令���,則令芯片組阻止任何明文控制字。
圖2示出了本發(fā)明的一個示例性實施例�����,其中芯片組Ia為顯示在圖1中的芯片組 1的改進(jìn)�����。解密器IOb和10c����、只讀存儲器區(qū)域11和12、讀寫存儲器區(qū)域13和14以及內(nèi)容解碼器15與圖1中顯示的元件類似����。內(nèi)容解碼器15可以在芯片組1外部并且典型地為接收機(jī)的一部分。在圖2的示例中��,禁用命令與CSSK—起作為在CSM下加密的輸入被接收,其表示為{Disable����,CSSK}esuK。在解密器IOa中的解密后��,解密的禁用命令和解密的CSSK被臨時存儲在存儲器區(qū)域13中�����。觸發(fā)模塊18a在存儲器區(qū)域13中查找禁用命令��。如果禁用命令被找到����,則禁用命令被觸發(fā)模塊18a提供給DCCL模塊16a���,并且DCCL模塊16a將禁用指令提供給阻止模塊 17a以永久地阻止將任何明文CW提供給內(nèi)容解密器10c�。因而����,明文CW加載機(jī)制能夠被永久禁用。圖3示出了本發(fā)明的替代實施例����,其中芯片組Ib是圖2中顯示的芯片組Ia的替代物��。CSSK是在CSM下加密的輸入���,其被表示為{CSSK}esuK。在解密器IOa中的解密后��,解密的CSSK數(shù)據(jù)被臨時存儲到存儲器區(qū)域13中�。觸發(fā)模塊18b被配置為從存儲器區(qū)域13 讀取CSSK數(shù)據(jù)并從CSSK數(shù)據(jù)直接得出禁用命令。 為此����,觸發(fā)模塊18b被配置為執(zhí)行觸發(fā)函數(shù)T以決定CSSK數(shù)據(jù)是否包含禁用命令的隱含觸發(fā)。函數(shù)T例如是使用二值輸出“0”或“1”的奇偶校驗����。求值1~化551() — {0,1} 的結(jié)果確定CSSK數(shù)據(jù)是否隱含了禁用命令�����。如果檢測到存在隱含的禁用命令�����,則禁用命令被觸發(fā)模塊18b提供給DCCL模塊 16a,并且DCCL模塊16a向阻止模塊17a提供禁用指令以永久地阻止將任何明文CW提供給內(nèi)容解密器10c���。圖4示出了本發(fā)明的替代實施例��,其中芯片組Ic為圖3中顯示的芯片組Ib的替代物����。在圖4的例子中����,{CSSK}。suk被輸入到解密器IOa和觸發(fā)模塊18c�����。在圖4的例子中���,加密的CSSK(即,(CSSKIcsik)形成觸發(fā)模塊18c中的觸發(fā)函數(shù)T 的輸入����。T({CSSK}CSUK) — {0,1}的計算確定否隱含了禁用命令。如果檢測到存在隱含的禁用命令,則禁用命令被觸發(fā)模塊18c提供給DCCL模塊 16a��,并且DCCL模塊16a向阻模塊17a提供禁用指令以永久地阻止將任何明文CW提供給內(nèi)容解密器10c�。在圖3和圖4的例子中,觸發(fā)函數(shù)T是具有二值輸出的函數(shù)�。作為例子,二值輸出 “1”指示明文CW加載機(jī)制要被禁用���,從而不允許使用任何明文CW�����。布爾觸發(fā)函數(shù)T的例子為在輸入?yún)?shù)中出現(xiàn)特定位值或位模式的確定��。另一個例子是輸入?yún)?shù)的奇偶的計算��?�?梢詳U(kuò)展觸發(fā)函數(shù)T以將它的輸入?yún)?shù)映射到有效輸出值的較大集合�。在這種情況下��,觸發(fā)模塊18b�、18c被配置為將觸發(fā)函數(shù)T的輸出與預(yù)配置的值進(jìn)行比較并依靠比較的結(jié)果向禁用模塊16a提供禁用命令。在圖3和圖4的例子中���,對CSSK密鑰可用的值的范圍可以被限定�����。如果例如觸發(fā)函數(shù)T是奇偶函數(shù)��,則可能的輸入?yún)?shù)范圍的一半解碼成隱含的禁用命令��。因而����,在明文CW 加載機(jī)制要被禁用的情況下,僅僅所有可能的輸入?yún)?shù)的一半可以被用作CSSK或{CSSK}
CSUK0觸發(fā)模塊18a���、18b�����、18c獲得的禁用命令和從觸發(fā)模塊18a�����、18b、18c提供給禁用模塊16a的禁用命令可以被不同地格式化�。或者,觸發(fā)模塊18a����、18b、18c可以將獲得的禁用命令轉(zhuǎn)發(fā)到禁用模塊16a����。從禁用模塊16a提供給觸發(fā)模塊17a的禁用指令可以與來自觸發(fā)模塊18a、18b�����、 18c的在禁用模塊16a中接收的禁用命令相同��?���;蛘撸摻弥噶詈徒妹羁梢员徊煌馗袷交?����。DCCL模塊16a可以是用來存儲禁用命令并將禁用命令作為禁用指令轉(zhuǎn)發(fā)到阻止模塊17的臨時緩沖存儲器�����。或者�,DCCL模塊16a將禁用命令轉(zhuǎn)換為禁用指令。模塊可以被組合����。例如,阻止模塊16a和禁用模塊17a可以被實現(xiàn)為單個模塊���。例如�����,解密器10a�、10b和/或IOc可以被實現(xiàn)為單個模塊��。在圖3和圖4的例子中�,首端系統(tǒng)通過作為中介物的接收機(jī)和安全裝置,將包括隱含禁用命令的ICSSK}㈣κ數(shù)據(jù)提供給芯片組lb����、lc。為了產(chǎn)生包括隱含禁用命令的{CSSK} CSM數(shù)據(jù)�����,首端系統(tǒng)選擇參數(shù)(其可以是隨機(jī)的)�����,該參數(shù)滿足對于觸發(fā)模塊18b���、18c中觸發(fā)函數(shù)T的預(yù)計行為��。在圖3的例子中���,該參數(shù)代表CSSK,并且首端系統(tǒng)通過用CSM密鑰對該參數(shù)進(jìn)行加密而產(chǎn)生ICSSK}�。·數(shù)據(jù)����。在圖4的例子中,該參數(shù)代表{CSSK}�����?�!鰯?shù)據(jù)�����,并且首端系統(tǒng)通過用CSM密鑰解密該參數(shù)來計算CSiiK的值。圖5示出了本發(fā)明示例性實施例的有條件接入系統(tǒng)7����。首端系統(tǒng)4經(jīng)由分布網(wǎng)絡(luò) 6將ECM、EMM和用CW加擾的內(nèi)容流(S卩��,(Contentjcff)發(fā)送到一個或多個接收機(jī)2�����。ECM 典型地包含一個或多個加密的CW�。EMM典型地包含CSSK和它的加密版本{CSSK}esuK。ECM 和EMM被安全裝置3處理�,該安全裝置3可通信地連接到接收機(jī)2。例如��,安全裝置3為智能卡并且可以以在接收機(jī)2的保護(hù)環(huán)境中運(yùn)行的軟件實現(xiàn)�����。智能卡3通過處理來自ECM的輸入獲得CW并從EMM中獲得CSSK和{CSSK}�����。·���。智能卡將CSSK發(fā)送到接收機(jī)2的芯片組 la�、IbUc0智能卡3用在安全裝置3和接收機(jī)2的芯片組la�、IbUc之間共享的CSSK密鑰來重新加密CW����。解密模塊IOb在將CW提供給解密器IOc之前解密CW。圖6示出了一種在顯示在圖2中的芯片組中使用的方法�。在步驟101中,加密的 CSSK被接收���。在步驟102中��,加密的第一控制字被接收��。在步驟104中�����,使用存儲在第一存儲器12中的CSM解密加密的CSSK��。在步驟105中�����,獲得的CSSK被存儲在第二存儲器13 中��。在步驟106中����,使用來自第二存儲器13的CSSK解密加密的第一控制字。在步驟107 中���,獲得的第一控制字被存儲在供內(nèi)容解擾器IOc使用的第三存儲器14中����。在步驟103中���, 加密的禁用命令被接收���。在步驟110中,使用CSM解密加密的禁用命令以獲取禁用命令��。 在步驟108中�,獲得與加密的CSSK —起接收的禁用命令。如果獲得了禁用命令,則在步驟 109中阻止把在芯片組la�、lb、lc中接收的任何明文控制字存儲在供內(nèi)容解擾器IOc使用的第三存儲器中�����。圖7示出了一種在顯示在圖3中的芯片組中使用的方法���。在步驟101中��,加密的 CSSK被接收。在步驟102中����,加密的第一控制字被接收。在步驟104中�����,使用存儲在第一存儲器12中的CSM解密加密的CSSK����。在步驟105中,獲取的CSSK被存儲在第二存儲器13 中��。在步驟106,使用來自第二存儲器13的CSSK解密加密的第一控制字�。在步驟107,獲取的第一控制字被存儲在供內(nèi)容解擾器IOc使用的第三存儲器14中�。通過用使用CSSK作為輸入的觸發(fā)函數(shù)來處理來自第二存儲器13的CSSK,獲得禁用命令���。在步驟108中�����,獲得與加密的CSSK —起接收的禁用命令�����。如果獲得了禁用命令����,則在步驟109中阻止把在芯片組la�����、lb��、lc中接收的任何明文控制字存儲在供內(nèi)容解擾器IOc使用的第三存儲器中�����。圖8示出了一種在顯示在圖4中的芯片組中使用的方法。在步驟101中�,加密的 CSSK被接收。在步驟102中���,加密的第一控制字被接收�����。在步驟104中�,使用存儲在第一存儲器12中的CSM解密加密的CSSK����。在步驟105中����,獲取的CSSK被存儲在第二存儲器13 中。在步驟106����,使用來自第二存儲器13的CSSK解密加密的第一控制字。在步驟107����,獲取的第一控制字被存儲在供內(nèi)容解擾器IOc使用的第三存儲器14中���。通過用使用加密的 CSSK作為輸入的觸發(fā)函數(shù)來處理加密的CSSK,獲得禁用命令�����。在步驟108中����,獲得與加密的CSSK —起接收的禁用命令。如果獲得了禁用命令�,則在步驟109中阻止把在芯片組la、 IbUc中接收的任何明文控制字存儲在供內(nèi)容解擾器IOc使用的第三存儲器中����。圖9示出了一種在首端系統(tǒng)4中使用的方法。在步驟201中�,產(chǎn)生CSSK以使得當(dāng)使用CSSK作為輸入時,在觸發(fā)模塊18b的觸發(fā)函數(shù)中獲得禁用命令�����。在步驟202中�����,使用安全芯片組Ib的CSUK來加密CSSK以獲取加密的CSSK。在步驟204���,將CSSK和加密的CSSK 經(jīng)由作為中介物的安全裝置3發(fā)送到安全芯片組lb�����。圖10示出了一種在另一個首端系統(tǒng)4中使用的方法�。在步驟205中�,產(chǎn)生加密的 CSSK以使得當(dāng)使用該加密的CSSK作為輸入時,在觸發(fā)模塊18c的觸發(fā)函數(shù)中獲得禁用命令����。在步驟206中,使用安全芯片組(Ib)的CSUK來解密加密的CSSK以獲取CSI����。在步驟 204中��,將CSSK和加密的CSSK經(jīng)由作為中介物的安全裝置3發(fā)送到安全芯片組lc�����。應(yīng)當(dāng)理解,與任一實施例相關(guān)地描述的任何特征可以單獨(dú)使用�����,或者與描述的其它特征組合使用�����,并且也可以與任何其它實施例的���、或任何其它實施例的任何組合的一個或多個特征組合使用�����。本發(fā)明的一個實施例可以實施成與計算機(jī)系統(tǒng)一起使用的程序產(chǎn)品����。該程序產(chǎn)品的程序限定實施例(包括這里描述的方法)的功能����,并且可包含在各種計算機(jī)可讀存儲介質(zhì)上。說明性的計算機(jī)可讀存儲介質(zhì)包括但不限于(i)其上永久地存儲信息的不可寫存儲介質(zhì)(例如�����,計算機(jī)內(nèi)的只讀存儲器裝置,如由CD-ROM驅(qū)動器可讀的 CD-ROM盤���、閃存����、ROM芯片或任何類型的固態(tài)非易失性半導(dǎo)體存儲器)�����;和(ii)其上存儲可變更信息的可寫存儲介質(zhì)(例如��,軟盤驅(qū)動器內(nèi)的軟盤或硬盤驅(qū)動器或任何類型的固態(tài)隨機(jī)存取半導(dǎo)體存儲器)�。此外,本發(fā)明不限于以上描述的實施例�,本發(fā)明可以在權(quán)利要求書的范圍內(nèi)變化。
權(quán)利要求
1.一種用于獲得控制字以在內(nèi)容解擾器(IOc)中對加擾內(nèi)容進(jìn)行解擾的芯片組(la���、 lb����、lc)���,所述芯片組(IaUbUc)包括一個或多個輸入端����,用于接收明文控制字����、第一禁用指令、加密的芯片組會話密鑰(以下稱為“CSSK”)和加密的第一控制字����;第一存儲器(12),被配置為存儲芯片組唯一密鑰(以下稱為“CSUK”)�����; 第一解密器(10a)��,被配置為使用來自第一存儲器(1 的CSUK對加密的CSI進(jìn)行解密��,所述芯片組(la�����、lb��、Ic)被配置為將獲得的CSSK存儲在第二存儲器(1 中;第二解密器(10b)�,被配置為使用來自第二存儲器(1 的CSSK對加密的第一控制字進(jìn)行解密,所述芯片組(la����、lb、Ic)還被配置為將獲得的第一控制字存儲在第三存儲器(14) 中以供內(nèi)容解擾器(IOc)使用�;阻止模塊(17a),被配置為有條件地將明文控制字存儲在第三存儲器(14)中以供內(nèi)容解擾器(IOc)使用���,所述阻止模塊(17a)還被配置為在接收到第一禁用指令的情況下阻止把明文控制字存儲在第三存儲器(14)中�����;和觸發(fā)模塊(18a�����、18b���、18c),被配置為獲得與加密的CSSK —起接收的禁用命令����,并且如果獲得了禁用命令,則將該禁用命令提供給阻止模塊(17a),其中����,所述阻止模塊(17a)還被配置為在接收到禁用命令的情況下阻止將任何明文控制字存儲在第三存儲器(14)中�����。
2.如權(quán)利要求1所述的芯片組(Ia)��,其中所述一個或多個輸入端還被配置為接收加密的禁用命令���,其中所述第一解密器(IOa)還被配置為使用CSM對加密的禁用命令進(jìn)行解密���,所述芯片組(Ia)還被配置為將獲得的禁用命令存儲在第一存儲器(1 中,并且其中所述觸發(fā)模塊(18a)被配置為從所述第一存儲器(1 獲得禁用命令��。
3.如權(quán)利要求1所述的芯片組(Ib)�,其中,所述觸發(fā)模塊(18b)被配置為從第一存儲器(1 獲得CSSK�,并且配置有使用CSSK作為輸入來獲得禁用命令的觸發(fā)函數(shù)。
4.如權(quán)利要求1所述的芯片組(Ic)�,其中,所述觸發(fā)模塊(18c)配置有使用加密的 CSSK作為輸入來獲得禁用命令的觸發(fā)函數(shù)���。
5.如任一在前權(quán)利要求所述的芯片組(la���、lb���、Ic),還包括禁用明文CW加載(以下稱為“DCCL”)模塊16a�����,其被配置為從觸發(fā)模塊(18a����、18b、18c)接收禁用命令并把該禁用命令轉(zhuǎn)換為供阻止模塊(17a)使用的第二禁用指令來代替所述禁用命令���。
6.一種在有條件接入系統(tǒng)(7)中使用的接收機(jī)O)��,該接收機(jī)(2)包括如權(quán)利要求1-5 中任一項所述的芯片組(la�����、lb���、lc)�。
7.一種在有條件接入系統(tǒng)(7)中使用的用來把CSSK和加密的CSSK提供給根據(jù)權(quán)利要求3所述的芯片組(Ib)的首端系統(tǒng)���,所述首端系統(tǒng)(4)包括處理器��,被配置為產(chǎn)生CSSK以使得當(dāng)使用CSSK作為輸入時����,在觸發(fā)模塊(18b)的觸發(fā)函數(shù)中獲得禁用命令����;存儲器�,被配置為存儲一個或多個芯片組的一個或多個CSUK ;加密器����,被配置為使用來自存儲器的安全芯片組(Ib)的CSUK來加密CSSK以獲得加密的CSSK ;和發(fā)送器����,被配置為經(jīng)由作為中介物的安全裝置(3)將CSSK和加密的CSSK發(fā)送到芯片組(Ib)。
8.一種在有條件接入系統(tǒng)(7)中使用的用來把CSSK和加密的CSSK提供給根據(jù)權(quán)利要求4所述的芯片組(Ic)的首端系統(tǒng)G)�����,所述首端系統(tǒng)(4)包括處理器,被配置為產(chǎn)生加密的CSSK以使得當(dāng)使用加密的CSSK作為輸入時����,在觸發(fā)模塊 (18c)的觸發(fā)函數(shù)中獲得禁用命令;存儲器��,被配置為存儲一個或多個芯片組的一個或多個CSUK �����;解密器�,被配置為使用來自存儲器的安全芯片組(Ib)的CSUK對加密的CSSK進(jìn)行解密以獲得CSSK ;和發(fā)送器��,被配置為經(jīng)由作為中介物的安全裝置(3)將CSSK和加密的CSSK發(fā)送到芯片組(Ic)��。
9.一種有條件接入系統(tǒng)(7)���,包括如權(quán)利要求6所述的接收機(jī)(2)和如權(quán)利要求7或 8所述的首端系統(tǒng)(4)����。
10.一種在芯片組(la�、lb、lc)中用于阻止把明文控制字用來在內(nèi)容解擾器(IOc)中對加擾的內(nèi)容進(jìn)行解擾的方法�,所述方法包括接收加密的芯片組會話密鑰(以下稱為“CSSK”)(101)并接收加密的第一控制字 (102)��;使用存儲在第一存儲器(12)中的芯片組唯一密鑰(以下稱為“CSUK”)對加密的CSSK 進(jìn)行解密(104)并將獲得的CSSK存儲在第二存儲器(1 中(105)�;使用來自第二存儲器(1 的CSSK對加密的第一控制字進(jìn)行解密(106)并將獲得的第一控制字存儲在第三存儲器(14)中以供內(nèi)容解擾器(IOc)使用�����;獲得與加密的CSSK—起接收的禁用命令(108)�;以及如果獲得了禁用命令,則阻止把在芯片組(la�����、lb��、lc)中接收的任何明文控制字存儲在第三存儲器(14)中供內(nèi)容解擾器(IOc)使用(109)���。
11.如權(quán)利要求10所述的方法,還包括接收加密的禁用命令(103)以及使用CSUK對該加密的禁用命令進(jìn)行解密以獲得禁用命令(110)���。
12.如權(quán)利要求10所述的方法����,其中�,通過用使用來自第二存儲器(13)的CSSK作為輸入的觸發(fā)函數(shù)來處理該CSSK而獲得所述禁用命令��。
13.如權(quán)利要求10所述的方法�,其中����,通過用使用加密的CSSK作為輸入的觸發(fā)函數(shù)來處理該加密的CSSK而獲得所述禁用命令。
14.一種在首端系統(tǒng)(4)中使用的用來把CSSK和加密的CSSK提供給如權(quán)利要求3所述的安全芯片組(Ib)的方法��,所述方法包括產(chǎn)生CSSK以使得當(dāng)使用CSSK作為輸入時�����,在觸發(fā)模塊(18b)的觸發(fā)函數(shù)中獲得禁用命令(201)����;使用安全芯片組(Ib)的CSUK來加密CSSK以獲導(dǎo)加密的CSSK Q02);以及把CSSK和加密的CSSK經(jīng)由作為中介物的安全裝置(3)發(fā)送到安全芯片組(Ib) (204) 0
15.一種在首端系統(tǒng)(4)中使用的用來把CSSK和加密的CSSK提供給如權(quán)利要求4所述的安全芯片組(Ic)的方法����,所述方法包括產(chǎn)生加密的CSSK以使得當(dāng)使用加密的CSSK作為輸入時,在觸發(fā)模塊(18c)的觸發(fā)函數(shù)中獲得禁用命令O05)�;使用安全芯片組(Ib)的CSUK對加密的CSSK進(jìn)行解密以獲得CSSK Q06);以及把CSSK和加密的CSSK經(jīng)由作為中介物的安全裝置(3)發(fā)送到安全芯片組(Ic) (204) 0
全文摘要
本發(fā)明涉及在有條件接入系統(tǒng)中禁用明文控制字加載機(jī)制����。本發(fā)明使得有條件接入系統(tǒng)的接收機(jī)的芯片組能夠阻止把明文控制字提供給芯片組以用于對內(nèi)容解擾��。為此�����,該芯片組包括觸發(fā)模塊���,該觸發(fā)模塊被配置為獲得與加密的芯片組會話密鑰(CSSK)一起接收的禁用命令,并且如果獲得了禁用命令���,則令芯片組阻止任何明文控制字�。
文檔編號H04N21/6334GK102170595SQ20111008567
公開日2011年8月31日 申請日期2011年2月25日 優(yōu)先權(quán)日2010年2月25日
發(fā)明者A·J·P·M·范德溫 申請人:愛迪德有限責(zé)任公司