專利名稱:一種控制字的加密�、解密方法及其加密����、解密系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)字廣播電視行業(yè)的有條件接收系統(tǒng),特別涉及一種有條件接收系統(tǒng) 中控制字的加密��、解密方法及其加密��、解密系統(tǒng)���。
背景技術(shù):
目前�,在我國的數(shù)字廣播電視行業(yè)使用的有條件接收系統(tǒng)一般包括發(fā)送端和接收 端���,發(fā)送端包括加擾機和有條件接收服務(wù)器(CAQ���,接收端包括機頂盒和智能卡,通過前端 的控制字生成器(Control Word Generator, CffG)生成加擾控制字(Control Word�����,CW)后 發(fā)送到同密同步控制器(SCQ,SCS將CW發(fā)送到CAS��,CAS將CW加密為授權(quán)控制字(ECM)并 返回SCS��,將CW���、ECM傳遞到加擾器���,同時將被加擾的節(jié)目流發(fā)送到加擾器,以CW加擾節(jié)目 流���,把ECM復用到節(jié)目流后�����,將加擾的節(jié)目流發(fā)送到廣播網(wǎng)絡(luò)�;接收端的機頂盒接收加擾的 節(jié)目流���,過濾ECM并由智能卡解密ECM為CW��,將其設(shè)置到機頂盒應(yīng)用��。下面以圖示來簡單說 明現(xiàn)有的有條件接收系統(tǒng)的基本運行機制以及CW字共享的機理����。如圖1所示,首先CWG101 生成CW�,并且把CW傳遞給同密同步控制器(SCQ 102,SCS102收到CW字后�����,根據(jù)在SCS102 上配置的有條件接收服務(wù)器(CAQ 103的數(shù)量��,向每一個CAS103發(fā)送包含這個CW的CW_ provision消息����。在圖1中��,SCS配置了 2個CAS�,此時SCS102需要向2個CAS103-1、103-2 分別發(fā)送包含同一個CW字的CW_provision消息�����。CAS103-1�����、103-2負責加密CW,加密后 的CW被封裝到CAS103-1�����、103-2自定義格式的ECM1�、ECM2,通過ECM_response消息返回給 SCS102�。SCS102 等到所有的 CAS103_1、CAS103_2 都返回該 CW 所對應(yīng)的 ECM_response 后����, 把CW以及其對應(yīng)的ECM傳送給加擾器。加擾器根據(jù)CW更新周期��,在合適的時候用此CW字 加擾節(jié)目流��;并且根據(jù)CAS103-1����、103-2的配置,CAS103-1���、103-2的ECM1���、ECM2在合適的時 刻復用到節(jié)目流中���。加擾的節(jié)目通過廣播網(wǎng)絡(luò)到達機頂盒110后,機頂盒110的STB-CAS 模塊111會根據(jù)本身的ECM封裝機制設(shè)置過濾規(guī)則���,STB應(yīng)用模塊111根據(jù)過濾規(guī)則過濾 機頂盒-條件接收模塊(STB-CAQ 112需要處理ECM���。STB應(yīng)用模塊111把過濾到的ECM傳 遞給STB-CASl 12,把ECM需智能卡120處理的內(nèi)容封裝并傳遞給智能卡120進行處理�,智能 卡120負責解密ECM,獲得解密后的CW�。智能卡120將CW返回給STB-CAS112 ���;STB-CASl 12 獲得CW后�,把CW設(shè)置到STB應(yīng)用模塊���,并通過STB應(yīng)用模塊設(shè)置到機頂盒解擾器的控制字 寄存器����。如圖1和圖2所示��,由智能卡120把CW傳遞給STB-CAS112時候����,CW已經(jīng)被解密����, Cff以明碼方式或者只是進行了簡單的變換方式進行傳輸�����。這樣竊聽者可以把CW共享設(shè)備 并接到智能卡120與機頂盒接口上����,很容易得獲取CW,然后通過網(wǎng)絡(luò)把CW和相關(guān)設(shè)備發(fā)送 給CW共享服務(wù)器�����,Cff共享服務(wù)器實現(xiàn)CW和節(jié)目對應(yīng)�����,并且響應(yīng)“獲取共享CW的侵權(quán)盒子” 的請求�,把對應(yīng)節(jié)目的CW發(fā)送給該盒子,由此實現(xiàn)CW的竊聽和共享��,這是目前CW共享攻擊 主要的方式。此外���,當STB-CAS通過STB應(yīng)用軟件封裝的函數(shù)將CW設(shè)置到機頂盒解擾器的CW寄 存器時�,機頂盒的應(yīng)用程序通過設(shè)置的后門可以很容易的獲得CW,然后通過網(wǎng)絡(luò)共享出去;當后門程序從機頂盒解擾器的CW寄存器讀取CW后��,也可以通過網(wǎng)絡(luò)共享出去��。為解決上述問題在目前在技術(shù)可通過兩種方式解決第一��,通過修改硬件或者升級CAS的軟件來解決��,但是對于已經(jīng)大量部署的運營 系統(tǒng),此種方式在運營上是行不通的�����。由于大量的機頂盒已經(jīng)部署了,通過修改硬件,增加 智能卡等功能解決CW共享問題���,需要大量的更換工作,同時還影響觀眾收看�,造成投入和 取得的收益嚴重不相稱���。第二 通過有條件接收系統(tǒng)升級STB-CAS軟件和智能卡軟件����,STB-CAS軟件和智 能卡軟件中增加CW響應(yīng)消息的加密功能在技術(shù)上是可以解決此問題的���。但是目前有條件 接收系統(tǒng)的智能卡軟件多數(shù)不能進行升級����;即使可以升級有條件接收系統(tǒng)的智能卡軟件�, 也存在安全問題因為升級軟件是在網(wǎng)絡(luò)上廣播的,黑客可以收到這升級的文件���,機頂盒收 到升級軟件后,通過機頂盒接口寫到智能卡里進行升級�,雖然升級的應(yīng)用層消息由STB-CAS 軟件封裝,但是黑客可以錄制整個升級消息進行分析�����;即黑客可以獲得升級的協(xié)議信息、升 級內(nèi)容。由于有條件接收系統(tǒng)前端的加密機中密鑰沒有變化����,這要求升級智能卡軟件后����,智 能卡內(nèi)原來存儲的密鑰不能被破環(huán)����,并且還可以使用;如果需要破環(huán)智能卡內(nèi)原來的存儲 的密鑰����,則新密鑰必須通過廣播方式傳送到智能卡�,這會對安全帶來更大的安全隱患�����。黑客 通過這些信息即可以讀出智能卡內(nèi)現(xiàn)存的密鑰信息和部分程序信息��,通過這些信息黑客就 可以復制智能卡了�����,這將導致更加嚴重的安全問題��。所以����,基于以上原因����,CW共享問題一直沒有解決。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明提出一種不增加硬件成本�����,也不破環(huán)現(xiàn)有同密標準體系的控制 字的加密��、解密方法及其加密��、解密系統(tǒng)���,其能夠解決通過搭線竊聽方式進行控制字共享的 問題,且還可根據(jù)對不同機頂盒生廠商所做的標記而追蹤參與控制字共享的機頂盒����。本發(fā)明提供一種控制字的加密方法�,包括如下步驟步驟1 由控制字生成器生成 加擾控制字,并將所述加擾控制字傳遞給同密同步控制器��;步驟2 同密同步控制器根據(jù)所 配置的有條件接收服務(wù)器的個數(shù),按照同密標準向每一個有條件接收服務(wù)器所對應(yīng)的控制 字保護設(shè)備進行同密連接�����,并交換同密消息���,所傳遞的同密消息包含所述加擾控制字�����;步驟 3 由每一個控制字保護設(shè)備對同密同步控制器傳遞的同密消息進行分析并且代理其內(nèi)容, 在代理中解析出加擾控制字并將其加密為已加密的控制字ECW�����,并將ECW傳遞給相應(yīng)的有 條件接收服務(wù)器����;步驟4 每一個有條件接收服務(wù)器接收到ECW,加密所述ECW生成授權(quán)控 制信息��,并將所述授權(quán)控制信息返回給相應(yīng)的控制字保護設(shè)備���;步驟5 每一個控制字保護 設(shè)備解析并代理相應(yīng)的有條件接收服務(wù)器返回的授權(quán)控制信息��,把解析出的授權(quán)控制信息 進行標記處理�,并返回給同密同步控制器,同時把相應(yīng)的有條件接收服務(wù)器返回的其他數(shù) 據(jù)傳遞給同密同步控制器��;步驟6 同密同步控制器等待全部有條件接收服務(wù)器的授權(quán)控 制信息都返回后�,將加擾控制字和與其對應(yīng)的授權(quán)控制信息傳遞給加擾器;步驟7 加擾器 在加擾周期變化時�,利用所述加擾控制字加擾節(jié)目流,并把授權(quán)控制信息復用到節(jié)目流中���, 將加擾后的節(jié)目流發(fā)送到廣播網(wǎng)絡(luò)����。本發(fā)明的一種控制字的加密方法���,也可以為包括如下步驟步驟1 由控制字生成 器生成加擾控制字�����,并將所述加擾控制字傳遞給同密同步控制器�;步驟2 同密同步控制器按照同密標準向控制字保護設(shè)備進行同密連接�����,并交換同密消息,所傳遞的同密消息包含 所述加擾控制字�;步驟3 由控制字保護設(shè)備對同密同步控制器傳遞的同密消息進行分析 并且代理其內(nèi)容,在代理中解析出加擾控制字并將其加密為已加密的控制字ECW����,并將ECW 傳遞給同密同步控制器所配置的每一個有條件接收服務(wù)器;步驟4 每一個有條件接收服 務(wù)器接收到ECW���,加密所述ECW生成授權(quán)控制信息�����,并將所述授權(quán)控制信息返回給控制字保 護設(shè)備�����;步驟5 控制字保護設(shè)備解析并代理每一個有條件接收服務(wù)器返回的授權(quán)控制信 息,把解析出的授權(quán)控制信息進行標記處理����,并返回給同密同步控制器,同時把有條件接收 服務(wù)器返回的其他數(shù)據(jù)傳遞給同密同步控制器���;步驟6 同密同步控制器等待全部有條件 接收服務(wù)器的授權(quán)控制信息都返回后���,將加擾控制字和與其對應(yīng)的授權(quán)控制信息傳遞給加 擾器���;步驟7 加擾器在加擾周期變化時,利用所述加擾控制字加擾節(jié)目流�,并把授權(quán)控制 信息復用到節(jié)目流中,將加擾后的節(jié)目流發(fā)送到廣播網(wǎng)絡(luò)�。本發(fā)明還提供一種控制字的解密方法,包括如下步驟步驟1 機頂盒接收通過 廣播網(wǎng)絡(luò)傳遞的加擾的節(jié)目流��;步驟2 機頂盒應(yīng)用模塊依據(jù)機頂盒-有條件接收模塊設(shè) 置的過濾條件過濾加擾節(jié)目流中的授權(quán)控制信息并將過濾獲得的授權(quán)控制信息傳遞給頂 盒-有條件接收模塊�;步驟3 機頂盒-有條件接收模塊將需智能卡處理的部分授權(quán)控制信 息進行封裝并傳遞給智能卡;步驟4 智能卡將接收到的授權(quán)控制信息解密為已加密的控 制字ECW并將ECW傳遞回機頂盒-有條件接收模塊�;步驟5 由機頂盒-有條件接收模塊將 ECff設(shè)置到機頂盒應(yīng)用模塊;步驟6 由機頂盒應(yīng)用模塊將ECW字設(shè)置到機頂盒控制字保護 模塊��;步驟7 由機頂盒控制字保護模塊將ECW解密為加擾控制字并將所述加擾控制字設(shè)置 到機頂盒解擾器的控制字寄存器�。優(yōu)選的,所述機頂盒的智能卡接口為IS07816接口�。所述機頂盒控制字保護模塊 可用于根據(jù)對不同機頂盒生廠商所做的標記而追蹤參與控制字共享的機頂盒。此外��,所述 機頂盒控制字保護模塊還用于應(yīng)用模塊的簽名校驗����,當機頂盒控制字保護模塊檢測到機頂 盒中運行的應(yīng)用模塊不是經(jīng)過簽名的�,將停止執(zhí)行所述應(yīng)用模塊����。同時,本發(fā)明還提出了一種控制字加密系統(tǒng)����,包括控制字生成器,用于生成加擾 控制字��,并將所述加擾控制字傳遞給同密同步控制器�;同密同步控制器,用于接收所述控制 字生成器傳遞的加擾控制字��,按照同密標準向控制字保護設(shè)備進行同密連接����,并交換同密 消息,所傳遞的同密消息包含所述加擾控制字���;并等待所配置的每一個有條件接收服務(wù)器 的授權(quán)控制信息都返回后,將加擾控制字和與其對應(yīng)的授權(quán)控制信息傳遞給加擾器�;一個 或多個控制字保護設(shè)備,設(shè)置于所述同密同步控制器和每一個有條件接收服務(wù)器之間��,用 于對同密同步控制器傳遞的同密消息進行分析并且代理其內(nèi)容,在代理中解析出加擾控制 字并將其加密為已加密的控制字ECW�����,并將ECW傳遞給每一個有條件接收服務(wù)器���;以及解析 并代理每一個有條件接收服務(wù)器返回的授權(quán)控制信息����,把解析出的授權(quán)控制信息進行標記 處理�,并返回給同密同步設(shè)備,同時把有條件接收服務(wù)器返回的其他數(shù)據(jù)傳遞給同密同步 控制器����。一個或多個有條件接收服務(wù)器,用于將接收到的ECW加密為授權(quán)控制信息��,并將所 述授權(quán)控制信息返回給控制字保護設(shè)備�;加擾器,用于在加擾周期變化時�����,利用所述加擾控 制字加擾節(jié)目流����,并把授權(quán)控制信息復用到節(jié)目流中����,將加擾后的節(jié)目流發(fā)送到廣播網(wǎng)絡(luò)��。優(yōu)選的����,所述每個有條件接收服務(wù)器配置一個控制字保護設(shè)備,所述有條件接收 服務(wù)器用于將相應(yīng)的控制字保護設(shè)備傳遞的ECW加密為授權(quán)控制信息����,并將所述授權(quán)控制信息返回給相應(yīng)的控制字保護設(shè)備。本發(fā)明還提出了一種控制字解密系統(tǒng)���,包含機頂盒和智能卡���,所述機頂盒用于接 收通過廣播網(wǎng)絡(luò)傳遞的加擾的節(jié)目流,包括機頂盒應(yīng)用模塊�����,用于依據(jù)機頂盒-有條件接 收模塊設(shè)置的過濾條件過濾加擾節(jié)目流中的授權(quán)控制信息��,將過濾獲得的授權(quán)控制信息傳 遞給頂盒-有條件接收模塊���,以及接收由機頂盒-有條件接收模塊傳遞的已加密的控制字 ECff并將ECW設(shè)置到機頂盒控制字保護模塊�����;機頂盒-有條件接收模塊���,用于接收由所述機 頂盒應(yīng)用模塊傳遞的授權(quán)控制信息并將需智能卡處理的部分授權(quán)控制信息進行封裝并傳 給至智能卡,以及提取由智能卡傳遞的ECW���,并將ECW傳遞并設(shè)置到機頂盒應(yīng)用模塊�����;智能 卡�����,用于將從機頂盒-有條件接收模塊接收到的授權(quán)控制信息解密為ECW�,并將ECW傳遞回 機頂盒-有條件接收模塊�����;機頂盒控制字保護模塊,用于將機頂盒應(yīng)用模塊設(shè)置的ECW解密 為加擾控制字��,并將所述加擾控制字設(shè)置到機頂盒解擾器的控制字寄存器����。優(yōu)選的,所述機頂盒的智能卡接口為IS07816接口��。所述機頂盒控制字保護模塊 設(shè)置于機頂盒中�����,可用于根據(jù)對不同機頂盒生廠商所做的標記而追蹤參與控制字共享的機 頂盒�。此外,所述機頂盒控制字保護模塊還用于應(yīng)用模塊的簽名校驗���,當機頂盒控制字保護 模塊檢測到機頂盒中運行的應(yīng)用模塊不是經(jīng)過簽名的�,將停止執(zhí)行所述應(yīng)用模塊����。在整個條件接收系統(tǒng)中傳輸?shù)目刂谱质墙?jīng)過控制字保護設(shè)備來保護的,即使在條 件接收系統(tǒng)的某一個環(huán)節(jié)或者幾個環(huán)節(jié)發(fā)生了控制字泄漏����,該控制字也是受到本方法和系 統(tǒng)的保護而呈現(xiàn)加密狀態(tài)�。
圖1為現(xiàn)有技術(shù)的有條件接收系統(tǒng)的運行方式示意圖��;圖2為現(xiàn)有技術(shù)中控制字共享實現(xiàn)方式示意圖���;圖3為根據(jù)本發(fā)明的實施例的控制字加密方法的流程圖;圖4為根據(jù)本發(fā)明的實施例的控制字解密方法的流程圖����;圖5為根據(jù)本發(fā)明的實施例的有條件接收系統(tǒng)的運行方式示意圖;圖6為根據(jù)本發(fā)明的實施例的控制字加密系統(tǒng)的結(jié)構(gòu)圖�;以及圖7為根據(jù)本發(fā)明的實施例的控制字解密系統(tǒng)的結(jié)構(gòu)圖。
具體實施例方式下面詳細描述本發(fā)明的實施例�,所述實施例的示例在附圖中示出,其中自始至終 相同或類似的標號表示相同或類似的元件或具有相同或類似功能的元件�����。該說明是示例性 的����,僅用于解釋本發(fā)明,而不能解釋為對本發(fā)明的限制���。根據(jù)本發(fā)明的一個實施例��,參看圖3和圖5�����,提供了一種控制字的加密方法�����,包括 如下步驟步驟1 由控制字生成器(Control Word Generator, CffG) 501生成加擾控制字 (Control Word��,CW)��,并將CW傳遞給同密同步控制器SCS502 �;步驟2 同密同步控制器502 根據(jù)所配置的有條件接收服務(wù)器CAS503的個數(shù),按照同密標準向每一個有條件接收服務(wù) 器503所對應(yīng)的控制字保護設(shè)備504進行同密連接���,并交換同密消息��,所傳遞的同密消息包 含CW_pr0Visi0n消息���,所述CW_pr0Visi0n消息包含所述加擾控制字;步驟3 由每一個控 制字保護設(shè)備504對同密同步控制器502傳遞的同密消息進行分析并且代理其內(nèi)容�,在代理中解析出加擾控制字并將其加密為已加密的控制字ECW����,并將ECW傳遞給相應(yīng)的有條件 接收服務(wù)器503����。本實施例的代理是指控制字保護設(shè)備504接收同密同步控制器SCS502的 消息,解析這些消息����,再按照標準的同密協(xié)議將這些消息封裝為同密消息轉(zhuǎn)發(fā)給對應(yīng)的有 條件接收服務(wù)器503 ��;隨后步驟4 每一個有條件接收服務(wù)器503接收到ECW����,加密所述ECW 生成授權(quán)控制信息ECM ;并將所述授權(quán)控制信息返回給相應(yīng)的控制字保護設(shè)備504 �����;步驟5 每一個控制字保護設(shè)備504解析并代理相應(yīng)的有條件接收服務(wù)器503返回的授權(quán)控制信 息����,把解析出的授權(quán)控制信息進行標記處理,并返回給同密同步控制器502�����,同時把相應(yīng)的 有條件接收服務(wù)器503返回的其他數(shù)據(jù)傳遞給同密同步控制器502 ;步驟6 同密同步控制 器502等待全部有條件接收服務(wù)器503的授權(quán)控制信息都返回后���,將加擾控制字和與其對 應(yīng)的授權(quán)控制信息傳遞給加擾器505�����,同時將加擾的節(jié)目流傳遞給加擾器505 ����;步驟7 加擾 器505在加擾周期變化時���,利用所述加擾控制字加擾節(jié)目流�����,并把授權(quán)控制信息復用到節(jié) 目流中����,將加擾后的節(jié)目流發(fā)送到廣播網(wǎng)絡(luò)�����。本實施例為兩個有條件接收服務(wù)器503-1、503_2��,以及兩個相應(yīng)的控制字保護設(shè) 備 504-1����,504-2。在圖5所示的實施例中���,每一個有條件接收服務(wù)器503配置了一個控制字保護設(shè) 備504�,也即�����,每一個有條件接收服務(wù)器503接收相應(yīng)的控制字保護設(shè)備504傳遞的ECW���,將 所述ECW加密為授權(quán)控制信息,再將所述授權(quán)控制信息返回給相應(yīng)的控制字保護設(shè)備504����。 然而,本領(lǐng)域的技術(shù)人員應(yīng)該知道��,所述控制字保護設(shè)備504也可以僅為一個或者為特定 的某些有條件接收服務(wù)器503配置一個控制字保護設(shè)備504���,而為另一些有條件接收服務(wù) 器503配置另一個控制字保護設(shè)備504��。這些可以根據(jù)需要進行設(shè)置�����。所述控制字保護設(shè) 備504配置在所述同密同步控制器502和全部有條件接收服務(wù)器503之間(圖中未示出)�����。 所述同密同步控制器502按照同密標準向每一個有條件接收服務(wù)器503所對應(yīng)的控 制字保護設(shè)備504進行同密連接�,并交換同密消息,所傳遞的同密消息包含所述加擾控制 字��;由控制字保護設(shè)備504對同密同步控制器502傳遞的同密消息進行分析并且代理其內(nèi) 容����,在代理中解析出加擾控制字并將其加密為已加密的控制字ECW,并將ECW傳遞給同密同 步控制器所配置的每一個有條件接收服務(wù)器503 ����;而每一個有條件接收服務(wù)器503接收到 ECff,加密所述ECW生成授權(quán)控制信息,并將所述授權(quán)控制信息返回給控制字保護設(shè)備504 ����; 隨后由控制字保護設(shè)備504解析并代理每一個有條件接收服務(wù)器503返回的授權(quán)控制信 息�����,把解析出的授權(quán)控制信息進行標記處理��,并返回給同密同步控制器502�,同時把有條件 接收服務(wù)器503返回的其他數(shù)據(jù)傳遞給同密同步控制器502 ��;同密同步控制器502等待全 部有條件接收服務(wù)器503的授權(quán)控制信息都返回后��,將加擾控制字和與其對應(yīng)的授權(quán)控制 信息傳遞給加擾器505�����。在整個條件接收系統(tǒng)中傳輸?shù)目刂谱质墙?jīng)過控制字保護設(shè)備504來保護的��,即使 在條件接收系統(tǒng)的某一個環(huán)節(jié)或者幾個環(huán)節(jié)發(fā)生了控制字泄漏�����,該控制字也是受到本方法 的保護而呈現(xiàn)加密狀態(tài)���。如圖4和圖5所示,本發(fā)明還提供一種控制字的解密方法�����,包括如下步驟步驟1 機頂盒510接收通過廣播網(wǎng)絡(luò)傳遞的加擾的節(jié)目流;步驟2 機頂盒應(yīng)用 模塊(STB應(yīng)用模塊)511依據(jù)機頂盒-有條件接收模塊(STB-CAQ 512設(shè)置的過濾條件過濾加擾節(jié)目流中的授權(quán)控制信息并將過濾獲得的授權(quán)控制信息傳遞給頂盒-有條件接收 模塊512 �����;步驟3 機頂盒-有條件接收模塊512將需智能卡520處理的部分授權(quán)控制信息 進行封裝并傳遞給智能卡520 ����;步驟4 智能卡520將接收到的授權(quán)控制信息解密為已加密 的控制字ECW并將ECW傳遞回機頂盒-有條件接收模塊512 ;步驟5 由機頂盒-有條件接 收模塊512將ECW設(shè)置到機頂盒應(yīng)用模塊511 �����;步驟6 由機頂盒應(yīng)用模塊511將ECW設(shè)置 到機頂盒控制字保護模塊513 �;步驟7 由機頂盒控制字保護模塊513將ECW解密為加擾控 制字并將所述加擾控制字設(shè)置到機頂盒解擾器的控制字寄存器514。優(yōu)選的����,所述機頂盒的 智能卡接口為IS07816接口 ;所述機頂盒控制字保護模塊513還可以用于根據(jù)對不同機頂 盒生廠商所做的標記而追蹤參與控制字共享的機頂盒��。特別地��,機頂盒控制字保護模塊513是以庫的方式提供給機頂盒開發(fā)廠家���,通過 調(diào)用該庫的接口����,實現(xiàn)把ECW解密為控制字,并把控制字直接設(shè)置到機頂盒解擾器的控制 字寄存器514����,從而最大程度的保護了控制字,而且機頂盒控制字保護模塊513還可以通過 計算識別控制字保護設(shè)備504是否對授權(quán)控制信息中的控制字進行了保護���,從而進行不同 的處理�。同時���,機頂盒控制字保護模塊513在庫內(nèi)根據(jù)不同機頂盒生產(chǎn)商做了特殊標記�,可 用于追蹤參與控制字共享的機頂盒生產(chǎn)商��,此外���,機頂盒控制字保護模塊513還可以用于 應(yīng)用模塊的簽名校驗,當機頂盒控制字保護模塊513檢測到機頂盒中運行的應(yīng)用模塊不是 經(jīng)過簽名的���,將停止執(zhí)行該應(yīng)用模塊�����,應(yīng)用簽名驗證機制更加有效地保護了控制字�����,這樣即 使機頂盒控制字保護模塊513的庫被泄漏�,在沒有經(jīng)過簽名的模塊也是不能正常運行的。參看圖6�,為本發(fā)明提出的一種控制字加密系統(tǒng),包括控制字生成器501���,用于生成加擾控制字���,并將所述加擾控制字傳遞給同密同步 控制器502 ;同密同步控制器502 用于接收所述控制字生成器501傳遞的加擾控制字�����,按 照同密標準向控制字保護設(shè)備504進行同密連接��,并交換同密消息���,所傳遞的同密消息包 含所述加擾控制字�,并等待所配置的每一個有條件接收服務(wù)器503的授權(quán)控制信息都返回 后,將加擾控制字和與其對應(yīng)的授權(quán)控制信息傳遞給加擾器505 ����;—個或多個控制字保護 設(shè)備504,設(shè)置于所述同密同步控制器502和每一個有條件接收服務(wù)器503之間�,用于對同 密同步控制器502傳遞的同密消息進行分析并且代理其內(nèi)容,在代理中解析出加擾控制字 并將其加密為已加密的控制字ECW��,并將ECW傳遞給每一個有條件接收服務(wù)器503 ���;以及解 析并代理每一個有條件接收服務(wù)器503返回的授權(quán)控制信息�,把解析出的授權(quán)控制信息進 行標記處理����,并返回給同密同步設(shè)備502,同時把有條件接收服務(wù)器503返回的其他數(shù)據(jù)傳 遞給同密同步控制器502�����。一個或多個有條件接收服務(wù)器503�����,用于將接收到的ECW加密為 授權(quán)控制信息��,并將所述授權(quán)控制信息返回給相應(yīng)的控制字保護設(shè)備504 ���;加擾器505�,用 于在加擾周期變化時�����,利用所述加擾控制字加擾節(jié)目流�����,并把授權(quán)控制信息復用到節(jié)目流 中�,將加擾后的節(jié)目流發(fā)送到廣播網(wǎng)絡(luò)。優(yōu)選的����,所述每個有條件接收服務(wù)器503配置一個控制字保護設(shè)備504,所述有條 件接收服務(wù)器503用于將相應(yīng)的控制字保護設(shè)備504傳遞的ECW加密為授權(quán)控制信息��,并 將所述授權(quán)控制信息返回給相應(yīng)的控制字保護設(shè)備504�,本實施例以兩個有條件接收服務(wù) 器503-1、503-2���,以及兩個相應(yīng)的有條件接收服務(wù)器為504-1�����、504-2為例����。可替代地�����,所述控制字保護設(shè)備504可以不與所述有條件接收服務(wù)器503 —一對 應(yīng)���。所述控制字保護設(shè)備504可以為一個或者為特定的某些有條件接收服務(wù)器503配置一個控制字保護設(shè)備504�����,而為另一些有條件接收服務(wù)器503配置另一個控制字保護設(shè)備 504�。這些可以根據(jù)需要進行設(shè)置���。在整個條件接收系統(tǒng)中傳輸?shù)目刂谱质墙?jīng)過控制字保護設(shè)備504來保護的����,即使 在條件接收系統(tǒng)的某一個環(huán)節(jié)或者幾個環(huán)節(jié)發(fā)生了控制字泄漏,該控制字也是受到本系統(tǒng) 的保護而呈現(xiàn)加密狀態(tài)�。參看圖7,為本發(fā)明提出的一種控制字解密系統(tǒng)�,包含機頂盒510和智能卡520��,所述機頂盒510用于接收通過廣播網(wǎng)絡(luò)傳遞的加擾的節(jié)目流�,包括機頂盒應(yīng)用模塊511,用于依據(jù)機頂盒-有條件接收模塊512設(shè)置的過濾條件過濾 加擾節(jié)目流中的授權(quán)控制信息�,將過濾獲得的授權(quán)控制信息傳遞給頂盒-有條件接收模塊 512,以及接收由機頂盒-有條件接收模塊512傳遞的已加密的控制字ECW并將其設(shè)置到機 頂盒控制字保護模塊513 ��;機頂盒-有條件接收模塊512����,用于接收由所述機頂盒應(yīng)用模塊511傳遞的授權(quán)控 制信息并將需智能卡520處理的部分授權(quán)控制信息進行封裝并傳給至智能卡520,以及提 取由智能卡520傳遞的ECW����,并將ECW傳遞并設(shè)置到機頂盒應(yīng)用模塊511 ;智能卡520����,用于將從機頂盒-有條件接收模塊512接收到的授權(quán)控制信息解密為 ECff,并將ECW傳遞回機頂盒-有條件接收模塊512 ;機頂盒控制字保護模塊513����,用于將機頂盒應(yīng)用模塊511設(shè)置的ECW解密為加擾控 制字�����,并將所述加擾控制字設(shè)置到機頂盒解擾器的控制字寄存器514�。優(yōu)選的�,所述機頂盒520的智能卡接口為IS07816接口 ;所述機頂盒控制字保護模 塊513可以設(shè)置于機頂盒510中�,機頂盒控制字保護模塊513還可以用于根據(jù)對不同機頂 盒生廠商所做的標記而追蹤參與控制字共享的機頂盒。特別地����,機頂盒控制字保護模塊513是以庫的方式提供給機頂盒開發(fā)廠家,通過 調(diào)用該庫的接口����,實現(xiàn)把ECW解密為控制字,并把控制字直接設(shè)置到機頂盒解擾器的控制 字寄存器514����,從而最大程度的保護了控制字,而且機頂盒控制字保護模塊513還可以通過 計算識別控制字保護設(shè)備是否對授權(quán)控制信息中的控制字進行了保護�����,從而進行不同的處 理。同時���,機頂盒控制字保護模塊513在庫內(nèi)根據(jù)不同機頂盒生產(chǎn)商做了特殊標記��,可用于 追蹤參與控制字共享的機頂盒生產(chǎn)商�����,此外,機頂盒控制字保護模塊513還可以用于應(yīng)用 模塊的簽名校驗��,當機頂盒控制字保護模塊513檢測到機頂盒中運行的應(yīng)用模塊不是經(jīng)過 簽名的�����,將停止執(zhí)行所述應(yīng)用模塊����,應(yīng)用簽名驗證機制更加有效地保護了控制字,這樣即使 機頂盒控制字保護模塊513的庫被泄漏��,在沒有經(jīng)過簽名的模塊也是不能正常運行的���。由此��,本發(fā)明提出的對控制字進行全程保護的方法和系統(tǒng)��,控制字在從同密同步 控制器502發(fā)送后就在加密保護之下��,一直到機頂盒的解擾器的控制字寄存器514����。該方法 和系統(tǒng)防止了在機頂盒的智能卡接口搭線竊聽的攻擊,也防止了應(yīng)用程序通過后門參與控 制字共享的攻擊���。盡管已經(jīng)示出和描述了本發(fā)明的實施例�����,對于本領(lǐng)域的普通技術(shù)人員而言����,可以 理解在不脫離本發(fā)明的原理和精神的情況下可以對這些實施例進行多種變化�、修改、替換 和變型����,本發(fā)明的范圍由所附權(quán)利要求及其等同限定。
權(quán)利要求
1.一種控制字的加密方法,包括如下步驟步驟1 由控制字生成器生成加擾控制字�����,并將所述加擾控制字傳遞給同密同步控制器��;步驟2:同密同步控制器根據(jù)所配置的有條件接收服務(wù)器的個數(shù)���,按照同密標準向每 一個有條件接收服務(wù)器所對應(yīng)的控制字保護設(shè)備進行同密連接�,并交換同密消息�����,所傳遞 的同密消息包含所述加擾控制字�����;步驟3 由每一個控制字保護設(shè)備對同密同步控制器傳遞的同密消息進行分析并且代 理其內(nèi)容�����,在代理中解析出加擾控制字并將其加密為已加密的控制字ECW���,并將ECW傳遞給 相應(yīng)的有條件接收服務(wù)器;步驟4 每一個有條件接收服務(wù)器接收到ECW����,加密所述ECW生成授權(quán)控制信息���,并將所 述授權(quán)控制信息返回給相應(yīng)的控制字保護設(shè)備;步驟5 每一個控制字保護設(shè)備解析并代理相應(yīng)的有條件接收服務(wù)器返回的授權(quán)控制 信息�,把解析出的授權(quán)控制信息進行標記處理,并返回給同密同步控制器��,同時把相應(yīng)的有 條件接收服務(wù)器返回的其他數(shù)據(jù)傳遞給同密同步控制器��;步驟6 同密同步控制器等待全部有條件接收服務(wù)器的授權(quán)控制信息都返回后����,將加 擾控制字和與其對應(yīng)的授權(quán)控制信息傳遞給加擾器;步驟7 加擾器在加擾周期變化時�,利用所述加擾控制字加擾節(jié)目流,并把授權(quán)控制信 息復用到節(jié)目流中���,將加擾后的節(jié)目流發(fā)送到廣播網(wǎng)絡(luò)����。
2.一種控制字的加密方法����,包括如下步驟步驟1 由控制字生成器生成加擾控制字���,并將所述加擾控制字傳遞給同密同步控制器;步驟2 同密同步控制器按照同密標準向控制字保護設(shè)備進行同密連接���,并交換同密 消息����,所傳遞的同密消息包含所述加擾控制字�����;步驟3 由控制字保護設(shè)備對同密同步控制器傳遞的同密消息進行分析并且代理其內(nèi) 容��,在代理中解析出加擾控制字并將其加密為已加密的控制字ECW�,并將ECW傳遞給同密同 步控制器所配置的每一個有條件接收服務(wù)器�����;步驟4 每一個有條件接收服務(wù)器接收到ECW���,加密所述ECW生成授權(quán)控制信息��,并將所 述授權(quán)控制信息返回給控制字保護設(shè)備����;步驟5 控制字保護設(shè)備解析并代理每一個有條件接收服務(wù)器返回的授權(quán)控制信息, 把解析出的授權(quán)控制信息進行標記處理��,并返回給同密同步控制器���,同時把有條件接收服 務(wù)器返回的其他數(shù)據(jù)傳遞給同密同步控制器���;步驟6 同密同步控制器等待全部有條件接收服務(wù)器的授權(quán)控制信息都返回后,將加 擾控制字和與其對應(yīng)的授權(quán)控制信息傳遞給加擾器����;步驟7 加擾器在加擾周期變化時,利用所述加擾控制字加擾節(jié)目流�����,并把授權(quán)控制信 息復用到節(jié)目流中�,將加擾后的節(jié)目流發(fā)送到廣播網(wǎng)絡(luò)。
3.—種控制字的解密方法����,包括如下步驟步驟1 機頂盒接收通過廣播網(wǎng)絡(luò)傳遞的加擾的節(jié)目流�����;步驟2 機頂盒應(yīng)用模塊依據(jù)機頂盒-有條件接收模塊設(shè)置的過濾條件過濾加擾節(jié)目 流中的授權(quán)控制信息并將過濾獲得的授權(quán)控制信息傳遞給頂盒-有條件接收模塊�;步驟3 機頂盒-有條件接收模塊將需智能卡處理的部分授權(quán)控制信息進行封裝并傳 遞給智能卡��;步驟4 智能卡將接收到的授權(quán)控制信息解密為已加密的控制字ECW并將ECW傳遞回 機頂盒-有條件接收模塊�����;步驟5 由機頂盒-有條件接收模塊將ECW設(shè)置到機頂盒應(yīng)用模塊����;步驟6 由機頂盒應(yīng)用模塊將ECW設(shè)置到機頂盒控制字保護模塊;步驟7 由機頂盒控制字保護模塊將ECW解密為加擾控制字并將所述加擾控制字設(shè)置 到機頂盒解擾器的控制字寄存器��。
4.一種如權(quán)利要求3所述的控制字的解密方法�����,其特征在于�,所述機頂盒的智能卡接 口為 IS07816 接口�。
5.一種如權(quán)利要求3所述的控制字的解密方法,其特征在于�����,所述機頂盒控制字保護 模塊還用于根據(jù)對不同機頂盒生廠商所做的標記追蹤參與控制字共享的機頂盒。
6.一種如權(quán)利要求3所述的控制字的解密方法����,其特征在于,所述機頂盒控制字保護 模塊還用于應(yīng)用模塊的簽名校驗�,當機頂盒控制字保護模塊檢測到機頂盒中運行的應(yīng)用模 塊不是經(jīng)過簽名的,將停止執(zhí)行所述應(yīng)用模塊�。
7.—種控制字加密系統(tǒng),其特征在于�����,包括控制字生成器����,用于生成加擾控制字,并將所述加擾控制字傳遞給同密同步控制器��;同密同步控制器���,用于接收所述控制字生成器傳遞的加擾控制字���,按照同密標準向控 制字保護設(shè)備進行同密連接����,并交換同密消息����,所傳遞的同密消息包含所述加擾控制字;并 等待所配置的每一個有條件接收服務(wù)器的授權(quán)控制信息都返回后��,將加擾控制字和與其對 應(yīng)的授權(quán)控制信息傳遞給加擾器����;一個或多個控制字保護設(shè)備,設(shè)置于所述同密同步控制器和每一個有條件接收服務(wù)器 之間���,用于對同密同步控制器傳遞的同密消息進行分析并且代理其內(nèi)容�����,在代理中解析出 加擾控制字并將其加密為已加密的控制字ECW��,并將ECW傳遞給每一個有條件接收服務(wù)器�; 以及解析并代理每一個有條件接收服務(wù)器返回的授權(quán)控制信息�,把解析出的授權(quán)控制信息 進行標記處理,并返回給同密同步設(shè)備�����,同時把有條件接收服務(wù)器返回的其他數(shù)據(jù)傳遞給 同密同步控制器�。一個或多個有條件接收服務(wù)器,用于將接收到的ECW加密為授權(quán)控制信息�����,并將所述 授權(quán)控制信息返回給控制字保護設(shè)備�;加擾器,用于在加擾周期變化時���,利用所述加擾控制字加擾節(jié)目流��,并把授權(quán)控制信息 復用到節(jié)目流中�,將加擾后的節(jié)目流發(fā)送到廣播網(wǎng)絡(luò)���。
8.—種如權(quán)利要求7所述的控制字加密系統(tǒng)���,其特征在于,所述每個有條件接收服務(wù) 器配置一個控制字保護設(shè)備���,所述有條件接收服務(wù)器將相應(yīng)的控制字保護設(shè)備傳遞的ECW 加密為授權(quán)控制信息����,并將所述授權(quán)控制信息返回給相應(yīng)的控制字保護設(shè)備。
9.一種控制字解密系統(tǒng)�����,其特征在于�����,包含機頂盒和智能卡��,所述機頂盒用于接收通 過廣播網(wǎng)絡(luò)傳遞的加擾的節(jié)目流�����,包括機頂盒應(yīng)用模塊����,用于依據(jù)機頂盒-有條件接收模塊設(shè)置的過濾條件過濾加擾節(jié)目流 中的授權(quán)控制信息,將過濾獲得的授權(quán)控制信息傳遞給頂盒-有條件接收模塊��,以及接收 由機頂盒-有條件接收模塊傳遞的已加密的控制字ECW并將其設(shè)置到機頂盒控制字保護模機頂盒-有條件接收模塊���,用于接收由所述機頂盒應(yīng)用模塊傳遞的授權(quán)控制信息并 將需智能卡處理的部分授權(quán)控制信息進行封裝并傳給至智能卡�����,以及提取由智能卡傳遞的 ECff,并將ECW傳遞并設(shè)置到機頂盒應(yīng)用模塊���;智能卡,用于將從機頂盒-有條件接收模塊接收到的授權(quán)控制信息解密為ECW��,并將 ECff傳遞回機頂盒-有條件接收模塊��;機頂盒控制字保護模塊����,用于將機頂盒應(yīng)用模塊設(shè)置的ECW解密為加擾控制字,并將 所述加擾控制字設(shè)置到機頂盒解擾器的控制字寄存器�����。
10.一種如權(quán)利要求9所述的控制字解密系統(tǒng)���,其特征在于�,所述機頂盒的智能卡接口 為 IS07816 接口���。
11.一種如權(quán)利要求9所述的控制字解密系統(tǒng)�����,其特征在于���,所述機頂盒控制字保護模 塊設(shè)置于機頂盒中��,還用于根據(jù)對不同機頂盒生廠商所做的標記而追蹤參與控制字共享的 機頂盒�����。
12.—種如權(quán)利要求9所述的控制字解密系統(tǒng)����,其特征在于��,所述機頂盒控制字保護模 塊還用于應(yīng)用模塊的簽名校驗�,當機頂盒控制字保護模塊檢測到機頂盒中運行的應(yīng)用模塊 不是經(jīng)過簽名的,將停止執(zhí)行所述應(yīng)用模塊�����。
全文摘要
本發(fā)明關(guān)于一種控制字的加密方法����,步驟是由控制字生成器CWG生成加擾控制字CW�,傳遞CW給同密同步控制器SCS���;SCS按照同密標準向控制字保護設(shè)備傳遞同密消息�;由控制字保護設(shè)備對此消息分析并代理����,解析出CW并加密為已加密的控制字ECW��,傳遞ECW至有條件接收服務(wù)器CAS���;CAS加密ECW為授權(quán)控制信息ECM���;將ECM返回控制字保護設(shè)備;控制字保護設(shè)備解析并代理ECM�����,標記后返回SCS�����;SCS等待全部ECM返回,將CW和與其對應(yīng)的ECM傳遞給加擾器�����;加擾器以CW加擾節(jié)目流��,把ECM復用到節(jié)目流�����,將加擾的節(jié)目流發(fā)送到廣播網(wǎng)絡(luò)���。本發(fā)明還提出了控制字的解密方法�����,及相應(yīng)的控制字的加密系統(tǒng)和解密系統(tǒng)����,在不增加硬件����,也不破環(huán)現(xiàn)有同密標準體系的情況下解決控制字共享的問題。
文檔編號H04N21/266GK102143392SQ20111011972
公開日2011年8月3日 申請日期2011年5月10日 優(yōu)先權(quán)日2011年5月10日
發(fā)明者崔俊生, 鄧向冬 申請人:北京廣電天地信息咨詢有限公司, 國家廣播電影電視總局廣播電視規(guī)劃院