專利名稱:對機(jī)頂盒芯片進(jìn)行安全驗證的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及機(jī)頂盒�,更具體地說,涉及一種對機(jī)頂盒芯片進(jìn)行安全驗證的方法和系統(tǒng)背景技術(shù)有線電視運營商�����、衛(wèi)星運營商或內(nèi)容提供商會向使用機(jī)頂盒的付費用戶提供媒體或內(nèi)容材料��。機(jī)頂盒中的機(jī)頂盒芯片(STBC)的安全特性之最終目的,在于防止未授權(quán)實體接收或分發(fā)來自內(nèi)容提供商的材料?,F(xiàn)代STBC已采用旨在預(yù)防發(fā)生這種情況的許多安全特性,這些安全特性大部分是基于芯片內(nèi)的一次性可編程存儲器(OTP存儲器)而實現(xiàn)的��。所述OTP存儲器可用來儲存用于解密機(jī)頂盒所接收的一個或多個加密序列的密鑰���。使用這些OTP存儲器就可以儲存對于某一機(jī)頂盒是唯一的密鑰���。這些密鑰用來解密或解碼從有線電視運營商處接收到的數(shù)據(jù)序列。由于每個機(jī)頂盒與燒結(jié)在OTP存儲器中的唯一密鑰相關(guān)聯(lián)����,所以存取機(jī)頂盒芯片的單一OTP存儲器不會影響網(wǎng)絡(luò)內(nèi)的其它機(jī)頂盒。
但是���,未授權(quán)實體可能會攻克由這種一次性可編程存儲器所提供的安全性��。如果一個未授權(quán)實體獲得了大量新的未編程OTP存儲器��,他只需獲得一個能編程所有OTP存儲器芯片的授權(quán)OTP密鑰�����。一旦獲得����,該未授權(quán)實體就可利用該授權(quán)密鑰來編程所有的OTP存儲器芯片,從而能銷售這些機(jī)頂盒并賺取可觀的利潤����。該未授權(quán)實體可以不斷地銷售這種未授權(quán)的機(jī)頂盒,這樣就減少了授權(quán)內(nèi)容提供商的銷售收入�。未授權(quán)實體可以持續(xù)銷售此未授權(quán)機(jī)頂盒,從而削低授權(quán)內(nèi)容提供商的銷售利潤�����。由于這些機(jī)頂盒都用是所述授權(quán)密鑰編程�,所以它們作出響應(yīng)的方式會與含有原授權(quán)密鑰的機(jī)頂盒相同��。
在另一實例中�,OTP密鑰的原數(shù)據(jù)庫可能會受到損壞。如果一個未授權(quán)實體竊取或解密了一個或多個STBC中的OTP密鑰�,通過演繹有關(guān)STBC所用的加密機(jī)制的附加信息,他就能恢復(fù)來自內(nèi)容提供商的原始內(nèi)容�。通過合法地為一臺機(jī)頂盒開戶,而保留其它機(jī)頂盒不開戶���,就可做到這一點���。由于所有機(jī)頂盒的OTP密鑰已知��,未授權(quán)實體就可利用從授權(quán)機(jī)頂盒的工作所獲得的知識�����,在未授權(quán)機(jī)頂盒中通過電路來解密一個或多個加密密鑰�����。當(dāng)然����,加密方法學(xué)也可通過反轉(zhuǎn)解密過程中所用的步驟來實現(xiàn)�����。結(jié)果�,未授權(quán)的機(jī)頂盒就能非法獲得有線電視運營商、衛(wèi)星運營商或內(nèi)容提供商所提供的內(nèi)容���。
內(nèi)容提供商可實施一種方法���,在該方法中��,在機(jī)頂盒初始化以向最終用戶正確顯示內(nèi)容之前�,內(nèi)容提供商必需發(fā)出一個驗證序列����。內(nèi)容提供商可在例如與已初始化并啟動使用的機(jī)頂盒有關(guān)的前端更新數(shù)據(jù)庫。結(jié)果����,使用一個或多個用相同OPT密鑰編程的附加STBC對黑客并不奏效,因為內(nèi)容提供商用特定的OTP密鑰僅能啟動第一臺機(jī)頂盒��。但如果未授權(quán)實體合法地為一臺機(jī)頂盒開戶���,當(dāng)所述機(jī)頂盒第一次啟動時�,他就可監(jiān)控發(fā)送到該機(jī)頂盒的驗證序列����。獲得所述驗證序列后�,所述未授權(quán)實體就可使用該序列,在另一時間使用同一序列來啟動他自己的非法機(jī)頂盒��。通過使用已知的OTP密鑰來解密所述序列�,未授權(quán)實體也可使用所述序列演繹出有關(guān)原始未加密序列的附加信息���。這樣,就可能通過向這些非法機(jī)頂盒發(fā)布已知序列為非法機(jī)頂盒授權(quán)����,而不必由前端激活。在此實例中��,未授權(quán)實體起了前端的作用���。
在另一實例中��,未授權(quán)實體不監(jiān)控內(nèi)容提供商發(fā)送的驗證序列���。而是在第一臺機(jī)頂盒啟動之前制造克隆的機(jī)頂盒。未授權(quán)實體通過通電并接收內(nèi)容提供商發(fā)送的初始驗證序列��,可對所有未授權(quán)機(jī)頂盒進(jìn)行初始化��。從而使所有未授權(quán)機(jī)頂盒可同時被授權(quán)�。
發(fā)明內(nèi)容
按照本發(fā)明的一個方面,一種驗證機(jī)頂盒芯片可靠性的方法�����,包括從前端驗證裝置接收驗證序列;產(chǎn)生加密密鑰����;利用所述加密密鑰解密所述驗證序列以產(chǎn)生一個第一散列數(shù)據(jù)序列;以及產(chǎn)生一個第二散列數(shù)據(jù)序列���。
本發(fā)明的優(yōu)選方案中�����,所述的方法還包括確定所述第一散列數(shù)據(jù)序列是否等于所述第二散列數(shù)據(jù)序列�����。
本發(fā)明的優(yōu)選方案中�,所述的方法還包括對用于確定所述機(jī)頂盒芯片的使用時長的定時器進(jìn)行復(fù)位�����。
本發(fā)明的優(yōu)選方案中�,所述復(fù)位是在所述機(jī)頂盒芯片接收到含有定時器復(fù)位序列的所述驗證序列時進(jìn)行����。
本發(fā)明的優(yōu)選方案中���,所述的方法還包括如果所述第一散列數(shù)據(jù)序列等于所述第二散列數(shù)據(jù)序列,則啟動所述機(jī)頂盒芯片��。
本發(fā)明的優(yōu)選方案中���,所述第二散列數(shù)據(jù)序列是儲存在所述機(jī)頂盒芯片中的一個或多個參數(shù)的散列函數(shù)���,所述參數(shù)包括一個常數(shù);以及一個來自線性反饋移位寄存器的輸出�����。
本發(fā)明的優(yōu)選方案中�����,所述常數(shù)可僅能由所述機(jī)頂盒芯片制造商更改���。
本發(fā)明的優(yōu)選方案中���,所述來自線性反饋移位寄存器的輸出是儲存在非易失性隨機(jī)存取存儲器中。
本發(fā)明的優(yōu)選方案中,所述來自線性反饋移位寄存器的輸出在接收到隨后的驗證序列時更改��。
本發(fā)明的優(yōu)選方案中����,所述來自線性反饋移位寄存器的輸出被映射到一個標(biāo)識字。
本發(fā)明的優(yōu)選方案中���,所述前端驗證裝置和所述機(jī)頂盒芯片儲存相同的所述常數(shù)�����,并采用相同的所述線性反饋移位寄存器配置����,以分別產(chǎn)生所述第一散列數(shù)據(jù)序列和所述第二散列數(shù)據(jù)序列���。
本發(fā)明的優(yōu)選方案中�����,所述線性反饋移位寄存器用一個種子(Seed)初始化�。
本發(fā)明的優(yōu)選方案中�����,所述加密密鑰是密鑰�����、字和來自線性反饋移位寄存器的輸出的函數(shù)��。
本發(fā)明的優(yōu)選方案中�����,所述密鑰被映射到一個標(biāo)識字�����。
本發(fā)明的優(yōu)選方案中���,所述字被映射到一個標(biāo)識字�����。
本發(fā)明的優(yōu)選方案中����,所述字唯一地標(biāo)識所述機(jī)頂盒芯片。
本發(fā)明的優(yōu)選方案中���,所述字包括至少64位�。
本發(fā)明的優(yōu)選方案中�,所述方法還包括向所述前端驗證裝置發(fā)送重新同步請求以便重新激活所述機(jī)頂盒芯片。
本發(fā)明的優(yōu)選方案中���,所述重新同步請求是在所述接收的驗證序列產(chǎn)生了一個不等于所述第二散列數(shù)據(jù)序列的第一散列數(shù)據(jù)序列時觸發(fā)����。
本發(fā)明的優(yōu)選方案中����,所述重新同步請求包括所述線性反饋移位寄存器前一狀態(tài)的輸出。
本發(fā)明的優(yōu)選方案中�����,所述重新同步請求利用所述線性反饋移位寄存器下一狀態(tài)的輸出�����。
本發(fā)明的優(yōu)選方案中���,所述重新同步請求利用所述線性反饋移位寄存器以后數(shù)個狀態(tài)的輸出�。
本發(fā)明的優(yōu)選方案中,所述以后數(shù)個狀態(tài)對應(yīng)于以后的兩個狀態(tài)��。
本發(fā)明的優(yōu)選方案中���,所述以后數(shù)個狀態(tài)對應(yīng)于以后的三個狀態(tài)。
本發(fā)明的優(yōu)選方案中��,所述第一散列數(shù)據(jù)序列和所述第二散列數(shù)據(jù)序列都是同一散列函數(shù)的函數(shù)��。
本發(fā)明的優(yōu)選方案中�����,用于產(chǎn)生所述加密密鑰的函數(shù)被用來產(chǎn)生由所述前端驗證裝置發(fā)出的所述驗證序列��。
本發(fā)明的優(yōu)選方案中��,所述方法還包括使用對每個機(jī)頂盒芯片是唯一的初始化種子來初始化線性反饋移位寄存器���。
另一方面�����,本發(fā)明提供一種用于驗證機(jī)頂盒芯片的系統(tǒng)����,其中包括第一電路,用于從前端發(fā)送的一個驗證序列產(chǎn)生一個第一散列數(shù)據(jù)序列�;第二電路,用于執(zhí)行一個散列函數(shù)以產(chǎn)生一個第二散列數(shù)據(jù)序列�;第三電路,用于產(chǎn)生一個加密密鑰函數(shù)���;一個線性反饋移位寄存器���;一個一次性可編程存儲器,用于儲存一個密鑰�����,一個字和一個標(biāo)識字��;一個非易失性存儲器���,用于儲存來自所述線性反饋移位寄存器的輸出�,一個定時器值���,和一個啟動狀態(tài)指示器����;
第四電路,用于發(fā)送重新同步請求�;以及第五電路,用于比較所述第一散列數(shù)據(jù)序列和所述第二散列數(shù)據(jù)序列��。
本發(fā)明的優(yōu)選方案中��,所述散列函數(shù)是一個常數(shù)和來自所述線性反饋移位寄存器的輸出的函數(shù)���。
本發(fā)明的優(yōu)選方案中,所述第一電路采用3DES或AES解密函數(shù)�����。
本發(fā)明的優(yōu)選方案中����,所述密鑰唯一對應(yīng)于所述標(biāo)識字。
本發(fā)明的優(yōu)選方案中�,所述字唯一對應(yīng)于所述標(biāo)識字。
本發(fā)明的優(yōu)選方案中���,在用所述前端試作重新同步之前所述線性反饋移位寄存器被增加到一個或多個連續(xù)狀態(tài)�����。
本發(fā)明的優(yōu)選方案中�,所述驗證序列包含用于增加所述線性反饋移位寄存器狀態(tài)的識別碼。
對于常規(guī)和傳統(tǒng)方案的其他局限制和缺點���,當(dāng)本領(lǐng)域的普通技術(shù)人員將這種系統(tǒng)與在本申請以下部分中結(jié)合附圖所作的本發(fā)明方案進(jìn)行比較之后�,就可一目了然��。
本發(fā)明的各方面包括對機(jī)頂盒芯片(STBC)或機(jī)頂盒(STB)中所用的機(jī)頂盒集成電路進(jìn)行驗證的系統(tǒng)和方法�����。
在一個實施例中��,驗證機(jī)頂盒芯片可靠性的方法包括以下步驟從一個前端驗證裝置接收一個驗證序列�,產(chǎn)生加密密鑰,使用加密密鑰解密驗證序列以產(chǎn)生一個第一散列數(shù)據(jù)序列����,產(chǎn)生一個第二散列數(shù)據(jù)序列,以及確定所述第一散列數(shù)據(jù)序列是否等于所述第二散列數(shù)據(jù)序列。在一個實施例中���,第二散列數(shù)據(jù)序列是儲存在所述機(jī)頂盒芯片中的一個或多個參數(shù)的散列函數(shù)��。所述這些參數(shù)包括一個常數(shù)和一個來自線性反饋移位寄存器的輸出��。在一個實施例中����,所述方法包括向前端驗證裝置發(fā)送重新同步請求�����,以便重新激活機(jī)頂盒芯片的步驟���。在另一實施例中,該方法包括利用對各機(jī)頂盒芯片是唯一的初始化種子來初始化線性反饋移位寄存器的步驟��。
在一個實施例中���,使有線電視前端能驗證機(jī)頂盒芯片的系統(tǒng)包括一個解密電路��,用于從由有線電視前端發(fā)送的一個驗證序列產(chǎn)生一個第一散列數(shù)據(jù)序列�����;一個散列函數(shù)電路�����,用于執(zhí)行散列函數(shù)以產(chǎn)生第二散列數(shù)據(jù)序列���;一個加密密鑰產(chǎn)生函數(shù)電路���;一個線性反饋移位寄存器;一個用于存儲一個或多個密鑰的一次性可編程存儲器��;一個非易失性存儲器����,用于儲存來自所述線性反饋移位寄存器的輸出、一個定時器值���、以及啟動狀態(tài)指示器�����。此外�,還使用了一個用于發(fā)送重新同步請求的返回通道電路;以及一個用于比較第一散列數(shù)據(jù)序列和第二散列數(shù)據(jù)序列的比較電路�。
從以下附圖和說明中可以更充分地理解本發(fā)明的這些以及其它優(yōu)點、方面��、和新穎特性��,以及所示實施例的詳情�。
下面將結(jié)合附圖及實施例對本發(fā)明作進(jìn)一步說明,附圖中圖1示出按照本發(fā)明的實施例利用機(jī)頂盒芯片(STBC)的機(jī)頂盒(STB)驗證系統(tǒng)的方框圖�����。
圖2示出按照本發(fā)明實施例的機(jī)頂盒芯片(STBC)的詳細(xì)方框圖���。
圖3示出按照本發(fā)明的實施例在使機(jī)頂盒芯片重新同步于前端驗證裝置時所使用的連續(xù)線性反饋移位寄存器(LFSR)的關(guān)系方框圖�����。
具體實施例方式
本發(fā)明的各方面包括對機(jī)頂盒芯片(STBC)或機(jī)頂盒(STB)中所用的機(jī)頂盒集成電路的可靠性進(jìn)行驗證的系統(tǒng)和方法�����。所用的一種或多種方法和系統(tǒng)可防止一個或多個未授權(quán)實體對機(jī)頂盒的非法復(fù)制及操作。所述機(jī)頂盒包括一個機(jī)頂盒芯片����,其用于解碼或解密有線電視運營商��、衛(wèi)星運營商或內(nèi)容提供商提供的媒體內(nèi)容����。有線電視運營商通過需要由STBC成功驗證的驗證序列來確保STB中的STBC的合法性���。
圖1是按照本發(fā)明的實施例利用機(jī)頂盒芯片(STBC)108的機(jī)頂盒(STB)驗證系統(tǒng)100的方框圖�����。所述STB驗證系統(tǒng)包括與一個或多個機(jī)頂盒(STB)通訊連接的前端驗證裝置(HVD)104�����。為便于說明��,所述STB驗證裝置100僅示出一個HVD104與一個單一的STBC108通訊�。所述STBC108作為硬件駐留在典型的機(jī)頂盒(STB)中���。所述HVD包括硬件和/或軟件的組合�����,用于產(chǎn)生發(fā)送到所述STBC108的驗證序列V��。所述HVD104包括能存儲軟件的計算裝置����,例如臺式電腦。所述HVD104包括處理器����,主處理器存儲器以及諸如硬盤驅(qū)動器的儲存裝置。所述軟件包括一個或多個數(shù)據(jù)庫以及驗證STBC108時所用的軟件應(yīng)用程序����。HVD104駐留在有線電視運營商的前端或控制中心內(nèi)。
工作時���,HVD104通過許多步驟產(chǎn)生一個驗證序列V����。如圖1所示���,一個加密密鑰用來和一個散列輸出結(jié)合以產(chǎn)生所述驗證序列V�。所述加密密鑰由HVD104的加密引擎112產(chǎn)生�����。所述加密引擎112包括加密電路或采用3DES或AES加密函數(shù)的軟件����。所述加密引擎112作為輸入端接收一個加密密鑰和一個第一散列數(shù)據(jù)序列。所述加密密鑰是字(此處以校驗字VER表示)���、密鑰(此處以一次性可編程密鑰OTPK表示)����、以及線性移位寄存器(LFSR)116的輸出LF的函數(shù)����。LFSR116的所述輸出LF增加,從而驗證序列V在每一次成功驗證后都變化��。這樣����,同一驗證序列V不能連續(xù)用來重新啟動同一個STB。VER和OTPK參數(shù)可儲存在有線電視前端的一個或多個儲存裝置中的一個或多個安全的數(shù)據(jù)庫中����。應(yīng)使VER和OTPK參數(shù)包括對應(yīng)于STBC制造商所制造的各授權(quán)STBC的唯一數(shù)值�����。如圖所示��,所述加密密鑰由采用密鑰產(chǎn)生函數(shù)f(*)的密鑰產(chǎn)生單元118實現(xiàn)�。所述密鑰產(chǎn)生單元118包括硬件和/或軟件����。
所述密鑰產(chǎn)生單元可通過執(zhí)行軟件指令或駐留在所述HVD104中的應(yīng)用程序來實現(xiàn)。所述第一散列數(shù)據(jù)序列是散列函數(shù)的函數(shù)��。所述散列函數(shù)由圖1所示的散列函數(shù)單元120來實現(xiàn)����。如圖所示,所述散列函數(shù)單元120接收由所述LFSR116和一個常數(shù)(此處用隱常數(shù)(HC)表示)提供的輸入����。所述散列函數(shù)單元120包括硬件和/或軟件并可通過執(zhí)行駐留在所述HVD104中的軟件指令來實現(xiàn)。
驗證序列可以表示為以下變量或參數(shù)的函數(shù)V=E{f(VER�����,OTPK�����,LF)���,f(HC����,LF)}����,式中VER為校驗字,OTPK是一次性可編程密鑰���,LF是LFSR的輸出���,以及HC是隱常數(shù)。就是說�����,發(fā)送到STB的驗證序列是兩個函數(shù)的函數(shù)�。加密密鑰f(VER,OTPK����,LF)是VER���,OTPK,和LF的函數(shù)��,而未加密數(shù)據(jù)f(HC�����,LF)是HC和LF的函數(shù)����。所述校驗字VER至少包括64位。
散列函數(shù)用來加擾LFSR的輸出�。所述散列函數(shù)可以是SHA-1或能安全地使原有內(nèi)容模糊的任何其它類型函數(shù)。
一旦驗證序列V由STBC108接收��,所述驗證序列就由解密電路124解密�����。所述解密電路124包括實現(xiàn)3DES的電路或者使驗證序列V能在STBC108上正確解密的AES加密技術(shù)���。為了解密所述驗證序列V����,所述解密電路124接收采用同一函數(shù)f(*)的密鑰產(chǎn)生電路128所提供的輸入,如前結(jié)合HVD104所述��。加密密鑰是所述校驗字VER����,所述一次性可編程密鑰OTPK以及線性移位寄存器(LFSR)132的所述輸出LF的函數(shù)�。通過加入所述加密密鑰,所述解密電路124就可在所述HVD104上恢復(fù)以前所產(chǎn)生的所述第一散列數(shù)據(jù)序列���。散列函數(shù)電路136產(chǎn)生第二散列數(shù)據(jù)序列�����。所述散列函數(shù)電路136使用所述LFSR132的輸出和一個常數(shù)或隱常數(shù)(HC)作為輸入���。在一個實施例中,隱常數(shù)(HC)是利用儲存在STBC中的一個或多個可編程參數(shù)來產(chǎn)生的�。在所述HVD104上也使用同樣的可編程參數(shù),以便在加密過程中產(chǎn)生相同的隱常數(shù)���。結(jié)果����,許多STBC的HC都可儲存在所述前端的HVD104中,供所述加密引擎112使用�。在一個實施例中,所述隱常數(shù)(HC)由所述STBC制造商確定���,而所述有線電視運營商��、衛(wèi)星運營商或內(nèi)容提供商確定OTPK����,VER�,和LF的數(shù)值。所述隱常數(shù)以一種僅為STBC制造商所知的方式使用可編程參數(shù)來更改��。STBC制造商可通過硬件和/或位于所述STBC和所述HVD104中的軟件來實現(xiàn)可編程參數(shù)���。在一個實施例中����,根據(jù)STBC制造商提供的一個或多個初始數(shù)值���,可編程參數(shù)各不相同����。這樣,如果HVD104中一個或多個OTPK���,VER��,或LF數(shù)據(jù)庫受到黑客或未授權(quán)個人的損壞�����,通過使用僅為所述STBC制造商所知的初始數(shù)值的實施方案和/或數(shù)據(jù)庫來更改隱常數(shù),就可以保持安全性����。
比較電路140將所述恢復(fù)的第一散列數(shù)據(jù)和所述第二散列數(shù)據(jù)序列進(jìn)行比較。如果第一散列數(shù)據(jù)等于第二散列數(shù)據(jù)序列����,則所述比較電路140輸出一個狀態(tài)指示符信號。所述狀態(tài)指示符信號產(chǎn)生人們可讀出的消息��,該信息顯示在位于機(jī)頂盒(STB)中的示范LED上�。例如,如果所述第一散列數(shù)據(jù)等于所述第二散列數(shù)據(jù)序列,所述狀態(tài)指示符信號就產(chǎn)生字“成功”���;否則�,所述狀態(tài)指示符信號就產(chǎn)生字“失敗”���。
圖2示出按照本發(fā)明實施例的機(jī)頂盒芯片(STBC)200的詳細(xì)方框圖���。所述STBC 200包括解密電路204,比較電路208�����,散列函數(shù)電路212����,加密密鑰產(chǎn)生電路216,線性反饋移位寄存器(LFSR)220�����,定時器復(fù)位電路224��,更改啟動狀態(tài)電路226����,暗道返回電路228�,一次性可編程(OTP)存儲器232����,以及非易失性隨機(jī)存取存儲器(NVRAM)236。所述解密電路204接收前端發(fā)送的驗證序列V��。所述驗證序列V由前端驗證裝置(HVD)產(chǎn)生�����,如結(jié)合圖1所述�����。解密電路204使用所述密鑰產(chǎn)生電路216提供的加密密鑰來解密所述驗證序列V�����。所述解密電路204輸出以前由所述HVD的所述加密引擎加密的已恢復(fù)的第一散列數(shù)據(jù)序列����。所述已恢復(fù)的第一散列數(shù)據(jù)序列被輸入到比較電路208���。所述散列函數(shù)電路212產(chǎn)生第二散列數(shù)據(jù)序列�,作為提供到比較電路208的輸入。所述散列函數(shù)輸出是一個常數(shù)(稱為隱常數(shù)�����,因為它僅可由STBC制造商更改)和所述LFSR220的輸出的函數(shù)�。所述比較電路208將所述第一散列數(shù)據(jù)序列和所述第二散列數(shù)據(jù)序列進(jìn)行比較。如果第一散列數(shù)據(jù)等于第二散列數(shù)據(jù)序列��,所述比較電路208產(chǎn)生一個控制信號到所述定時器復(fù)位電路224����。結(jié)果,所述定時器復(fù)位電路224將儲存在所述非易失性隨機(jī)存取存儲器236中的定時器值復(fù)位����。所述定時器值對應(yīng)于STBC自身截止前所余留的時間量。所述定時器值可被設(shè)為有線電視運營商需要的任何值�����。所述值應(yīng)超過連續(xù)復(fù)位之間的時間��。如果所述第一散列數(shù)據(jù)不等于所述第二散列數(shù)據(jù)序列�,所述比較電路208產(chǎn)生一個禁止復(fù)位儲存在NVRAM236中的定時器值的控制信號�。在另一實施例中�����,當(dāng)一個或多個驗證序列不允許復(fù)位所述NVRAM236中的定時器值時����,所述前端驗證裝置確定接收并讀出驗證序列的STBC未被授權(quán)使用。在本實施例中���,所述暗道返回電路228可由所述前端驗證裝置用作與所述STBC通訊并隨后禁止STBC的機(jī)件�。如圖2所示�����,所述OTP密鑰(OTPK)�����,校驗字(VER)�����,和OTPID字(OTPID)儲存在所述機(jī)頂盒芯片的所述OTP存儲器232中���。OTPK����,VER和OTPID可由所述機(jī)頂盒芯片制造商在機(jī)頂盒制造過程中燒入所述OTP存儲器232中����。
當(dāng)驗證序列由前端發(fā)出時,所述前端驗證裝置(HVD)自動增加其LFSR���。當(dāng)所述驗證序列被適合的STBC200接收時���,如果驗證成功(即所得的第一散列數(shù)據(jù)序列等于第二散列數(shù)據(jù)序列),所述STBC200產(chǎn)生一個控制信號使所述LFSR220增加到其下一個狀態(tài)�����。本方法的結(jié)果���,所述HVD發(fā)送到所述STBC200的下一個驗證序列就會不同����?��?傊?���,定期改變所述驗證序列對黑客構(gòu)成了嚴(yán)重的威懾。當(dāng)然����,黑客會發(fā)現(xiàn)要破解和解密不斷在改變的驗證序列是更加困難了。所述比較電路208產(chǎn)生的控制信號輸入到所述改變啟動狀態(tài)電路226�。當(dāng)驗證成功時,所述改變啟動狀態(tài)電路226就改變啟動狀態(tài)寄存器或在所述NVRAM236中的位置以指示所述STBC200已啟動��。如果所述STBC200掉電�����,儲存在所述NVRAM236中的一個或多個數(shù)值(即LFSR狀態(tài)(或LF)�����,定時器值����,以及啟動狀態(tài))不會丟失。由于所述存儲器是非易失性的,所以在STB恢復(fù)供電時���,這些數(shù)值仍然保留。例如��,當(dāng)STB無意中被拔出時�,或如果停電時,就可能發(fā)生這種事故�。
所述STB200能夠監(jiān)控所述HVD發(fā)出的所有驗證序列,以根據(jù)當(dāng)前的LFSR220狀態(tài)同步其自身��。如果所述STB200不能監(jiān)控輸入的驗證序列�����,那么它就不能轉(zhuǎn)換到下一個狀態(tài)�����,并且所述HVD和STB200之間的LFSR220狀態(tài)就會不同���。這種情況不解決���,STBC200就不能復(fù)位其定時器;結(jié)果,STBC在適當(dāng)?shù)臅r候就會被禁止��。這樣����,STBC就會自身禁止而無需前端干預(yù)。
當(dāng)然��,如果所述STBC是運算型的����,這就不成為問題。然而��,由于所述驗證序列可能在機(jī)頂盒已拔出或STBC斷電時發(fā)出��,就需要有一種方法使所述HVD與所述STBC的LFSR200再同步�����。這可以由例如暗道返回電路228來完成�����。每當(dāng)驗證序列未能被STBC成功解密時����,所述暗道返回電路228就被自動觸發(fā)�����。在這種實例中,所述STBC200從其NVRAM236加載其LFSR220狀態(tài)的前一數(shù)值(以便不暴露其當(dāng)前值)����,將該數(shù)值傳送到所述散列函數(shù)電路212,使用所述校驗字(VER)將其加密�,然后將其發(fā)送到HVD,HVD接收到該數(shù)值后����,將其LFSR狀態(tài)重新同步到與所述STBC相匹配的數(shù)值。
暗道重新同步的能力對于黑客來說是很脆弱的����,因為它能允許黑客重新同步特定機(jī)頂盒的LFSR狀態(tài)。但考慮到一個黑客已使用相同的OPTK和相同的LFSR初始化狀態(tài)克隆了許多機(jī)頂盒���。只要有一個克隆的機(jī)頂盒由于被拔出或由于斷電而請求重新同步����,當(dāng)發(fā)出新的驗證序列時,該特定OTPK的HVD的LFSR狀態(tài)就會使所有其它克隆的機(jī)頂盒失效����。發(fā)生這種情況時,所有的克隆機(jī)頂盒(除了最初掉電的那個STBC之外)都會請求重新同步���。這會使第一個機(jī)頂盒再次失效并導(dǎo)致附加的重新同步請求�����。這就形成一種不穩(wěn)定狀態(tài)����。在同一STBC發(fā)出多次請求后��,所述前端就可確定一個或多個STB已受影響�,就可產(chǎn)生一個或多個指令和/或消息,指示有一個或多個克隆的STB未被授權(quán)�。
在具有未授權(quán)OTPK的多個未授權(quán)STB正被使用的情況下,所述克隆的機(jī)頂盒就不可能請求重新同步��,因為所述前端驗證裝置僅能識別來自授權(quán)OTPK的請求����。由于重新同步請求涉及到OTPID字和OTPK等要素�,前端就非常容易確定該請求是發(fā)自未授權(quán)源�。所述前端隨后就可手動禁止這些未授權(quán)的機(jī)頂盒,或只要讓它們的定時器過期就可�����。
在一個實施例中���,STBC被設(shè)計為沒有暗道返回電路228。在此實施例中�,所用的技術(shù)被改動以減少授權(quán)機(jī)頂盒與所述前端驗證裝置不同步情況的發(fā)生。有兩種方法可以達(dá)到這一點�����。在一個實施例中����,其方法采用多次發(fā)送驗證序列,直到所述STBC復(fù)位其定時器����。例如,所述發(fā)送的驗證序列具有某種類型的已編碼識別碼����,使STB對既定的識別碼僅增加其LFSR一次��。如果接收到含有相同識別碼的相同驗證序列�,就不采取任何動作���,直到所述識別碼已改變�����。這可允許前端多次發(fā)送相同的驗證序列而僅增加所述LFSR狀態(tài)一次����。該技術(shù)考慮到了用戶關(guān)掉裝置或停電時掉電的可能性�����。如果相同的驗證序列(帶有識別碼)在數(shù)周的時期內(nèi)持續(xù)發(fā)送�,則STB被拔出的時間長于發(fā)送驗證序列時期的機(jī)會是非常小的。
在另一實施例中����,為所述STBC中的LFSR配置了“窗口”能力。如果沒有收到一個驗證序列�,所述STBC在試圖再次解碼驗證序列之前有能力將其LFSR狀態(tài)增加一個或多個狀態(tài)��。在此實施例中����,所述LFSR在某個小數(shù)量的增加狀態(tài)時可繼續(xù)解碼驗證序列���。例如�����,增加狀態(tài)包括一個“窗口”���,該窗口被設(shè)定為等于一個相對小的數(shù)(例如3)���。將窗口設(shè)定到數(shù)值3就類似于允許STBC沒有收到三個驗證序列��?���;蛘?���,如果每周發(fā)送一個新的驗證序列�,設(shè)定三周的“窗口”就可允許通過重新同步來恢復(fù)��,如果STB連續(xù)三周被拔下的話(或每周正好在發(fā)送驗證序列時拔下一次��,不過這種情況可能性非常小)�����。
圖3示出按照本發(fā)明的實施例在使機(jī)頂盒芯片重新同步于前端驗證裝置時所使用的連續(xù)LFSR狀態(tài)的關(guān)系方框圖�。所述當(dāng)前狀態(tài)300示為狀態(tài)S(j)。下一個狀態(tài)S(j+1)由“窗口”304表示�。在此實例中,所述“窗口”304包括后面三個可能狀態(tài)���。所述STBC使用這后面三個LFSR狀態(tài)中的任何一個連續(xù)試圖重新同步到HVD���。
由于利用上述任一種技術(shù)時與前端不同步的可能性很小,就不需要重新同步暗道返回電路����。如果機(jī)頂盒拔下的時間比發(fā)送驗證序列的周期還長,用戶可打電話到有線電視運營商的用戶服務(wù)中心�����,請求重新同步他們的STBC。例如�,用戶服務(wù)中心可提供給用戶一個驗證序列來重新同步他們的STBC。
定期驗證也可確保即使黑客設(shè)法成功地越過了一次驗證序列�,他的芯片也只能啟動一段有限的時間,而后就會再次被禁止����。前端基于它從STBC收到的信息就能夠手動禁止它已知受影響的STB。即使所述HVD沒有此信息���,所述STBC也會因為它未配置成能正確地接收驗證序列被禁止�。
在機(jī)頂盒發(fā)運之前��,可將唯一的初始LFSR種子編程到其NVRAM中���,以使每個STBC從不同的狀態(tài)啟動其LFSR。這樣����,即使所述LFSR的配置被未授權(quán)實體解密,也不可能確定LFSR狀態(tài)�,因為不知道初始的LFSR種子。由于每個STBC用一個唯一的LFSR種子初始化�����,黑客就不能用前端發(fā)送的同一驗證序列來啟動多個STB。請注意NVRAM含有敏感數(shù)據(jù)���,且所述STBC應(yīng)配置成能防止存取NVRAM����。例如���,應(yīng)確保NVRAM的內(nèi)容不能被處理器(CPU)或任何其它的過程(例如內(nèi)置自測試(BIST)或掃描測試)存取�。
所述一次性可編程密鑰(OPTK)唯一對應(yīng)于一個標(biāo)識符字(稱為一次性可編程標(biāo)識字(OTPID字))����,而校驗字(VER)唯一對應(yīng)于OTPID字。這些唯一對應(yīng)關(guān)系或映象儲存為兩個獨立而分別的數(shù)據(jù)庫�����。而且�,所述LFSR種子或初始化值唯一對應(yīng)于所述標(biāo)識符字,從而����,所述LFSR種子映象到OTPID字�����,并分別儲存為其自己的數(shù)據(jù)庫����。由于這三個映象各自儲存為分別的數(shù)據(jù)庫�����,它們就可作為數(shù)據(jù)文件儲存在分別的計算裝置中�。當(dāng)然,所述計算裝置可分別位于不同的位置���,且有線電視運營商可采用一種或多種安全措施以允許僅被授權(quán)人員存取這些計算裝置和/或數(shù)據(jù)庫��。由于在驗證過程中使用許多分別位于不同位置的數(shù)據(jù)庫��,這就消除了黑客數(shù)據(jù)庫(例如黑客OTPK數(shù)據(jù)庫)影響驗證過程的可能性��?���?傊?��,需要了解所有三個數(shù)據(jù)庫以成功驗證芯片�����。
雖然已參閱某些實施例對本發(fā)明作了說明��,本領(lǐng)域的普通技術(shù)人員將理解可以作各種改變且可用等效物替代���,而不背離本發(fā)明的范圍。此外��,可以作許多更改以使特定情況或材料適應(yīng)本發(fā)明的內(nèi)容���,而不背離本發(fā)明的范圍�。所以��,本發(fā)明的范圍不應(yīng)限于所公開的實施例����,而應(yīng)包含落入權(quán)利要求書范圍內(nèi)的所有實施例。
權(quán)利要求
1.一種驗證機(jī)頂盒芯片可靠性的方法��,其特征在于,包括從前端驗證裝置接收驗證序列�����;產(chǎn)生加密密鑰�;利用所述加密密鑰解密所述驗證序列,以產(chǎn)生第一散列數(shù)據(jù)序列��;產(chǎn)生第二散列數(shù)據(jù)序列��;并復(fù)位能確定所述機(jī)頂盒芯片使用時長的定時器�����。
2.如權(quán)利要求1的方法�,其特征在于,還包括確定所述第一散列數(shù)據(jù)序列是否等于所述第二散列數(shù)據(jù)序列的步驟����。
3.如權(quán)利要求1或2的方法,其特征在于���,當(dāng)所述機(jī)頂盒芯片接收到包含有定時器復(fù)位序列的所述驗證序列時��,執(zhí)行所述復(fù)位動作�����。
4.如權(quán)利要求1��、2或3的方法�,其特征在于��,還包括以下步驟如果所述第一散列數(shù)據(jù)序列等于所述第二散列數(shù)據(jù)序列�,則啟動所述機(jī)頂盒芯片。
5.如權(quán)利要求1-4中任一項的方法�,其特征在于,所述第二散列數(shù)據(jù)序列是儲存在所述機(jī)頂盒芯片中的一個或多個參數(shù)的散列函數(shù)���,所述參數(shù)包括一個常數(shù)���;以及來自線性反饋移位寄存器的一個輸出。
6.如權(quán)利要求5的方法�����,其特征在于�,所述常數(shù)僅可由所述機(jī)頂盒芯片的制造商更改。
7.如權(quán)利要求5的方法����,其特征在于�,所述來自線性反饋移位寄存器的輸出儲存在一個非易失性隨機(jī)存取存儲器中�����。
8.如權(quán)利要求5的方法����,其特征在于,當(dāng)接收到一個后續(xù)驗證序列時�,所述來自線性反饋移位寄存器的輸出會被更改。
9.如權(quán)利要求5的方法�,其特征在于,所述來自線性反饋移位寄存器的輸出被映射到一個標(biāo)識字����。
10.一種用于驗證機(jī)頂盒芯片的系統(tǒng),其特征在于���,包括第一電路���,用于從前端發(fā)來的驗證序列產(chǎn)生第一散列數(shù)據(jù)序列;第二電路����,用于執(zhí)行散列函數(shù)以產(chǎn)生第二散列數(shù)據(jù)序列��;第三電路�����,用于產(chǎn)生加密密鑰函數(shù);一個線性反饋移位寄存器���;一個一次性可編程存儲器�����,用于儲存一個密鑰���、一個字和一個標(biāo)識字;一個非易失性存儲器����,用于儲存來自所述線性反饋移位寄存器的輸出、定時器值�、以及啟動狀態(tài)指示;第四電路���,用于發(fā)送重新同步請求����;以及第五電路,用于比較所述第一散列數(shù)據(jù)序列和所述第二散列數(shù)據(jù)序列����。
全文摘要
本發(fā)明公開一種或多種用于鑒權(quán)或驗證機(jī)頂盒中的機(jī)頂盒芯片的方法和系統(tǒng)。在一個實施例中�,機(jī)頂盒中包括一個機(jī)頂盒芯片,用來解碼或解密有線電視運營商提供的媒體內(nèi)容����。機(jī)頂盒芯片包括有解密電路,比較電路�,散列函數(shù)電路,密鑰產(chǎn)生電路�,暗道返回電路,線性反饋移位寄存器��,定時器復(fù)位電路�����,更改啟動狀態(tài)電路,一次性可編程存儲器����,以及非易失性存儲器。有線電視運營商通過一個需要由機(jī)頂盒芯片成功驗證的驗證序列���,來確保機(jī)頂盒中所用的機(jī)頂盒芯片的合法性�����。
文檔編號H04N5/00GK1716850SQ20041008485
公開日2006年1月4日 申請日期2004年9月28日 優(yōu)先權(quán)日2003年9月29日
發(fā)明者斯蒂文·羅杰斯, 謝孟·陳 申請人:美國博通公司