專利名稱:使電視廣播事件安全的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及付費(fèi)電視領(lǐng)域���,尤其涉及稱為公用置亂的音頻/視頻數(shù)據(jù)加密��。
背景技術(shù):
尤其在數(shù)字付費(fèi)電視領(lǐng)域中使用這些系統(tǒng)���。在這種情況,加密向電視機(jī)發(fā)送的數(shù)字?jǐn)?shù)據(jù)流�����,以能控制它的使用并且定義該使用的條件��。該加密是通過控制字進(jìn)行的,并且為了阻止找出這種控制字的攻擊�,定期地(典型地5到30秒,雖然可以采用長得多的間隔)改變控制字�����。
為了使接收器能解密用這些控制字加密的流����,獨(dú)立于該流在用和管理中心和用戶單元的安全模塊之間的傳輸系統(tǒng)有關(guān)的密鑰(傳輸密鑰)加密的控制消息(ECM)中發(fā)送這些控制字。實(shí)際上��,在通常以智能卡的形成做成的并且防竄改的安全模塊(SC)中進(jìn)行安全性操作����。用來加密控制消息的傳輸密鑰公用于所有的安全模塊并且定期改變�����。根據(jù)實(shí)現(xiàn)它可以是對(duì)稱型或不對(duì)稱型����。
安全模塊可以是可拆下型或者可以直接集成到接收器中(例如BGA電路)。
在解密控制消息(ECM)期間��,在安全模塊(SC)中驗(yàn)證存在訪問所涉及的流的權(quán)利??梢酝ㄟ^把這樣的權(quán)利裝在安全模塊中的授權(quán)消息(EMM)管理該權(quán)利。還可以想象其它可能性����,例如發(fā)送解密密鑰。
以下���,術(shù)語“事件”指的是根據(jù)控制字的已知方法加密的視頻或音頻內(nèi)容(例如MP3)或數(shù)據(jù)(例如游戲節(jié)目)���,每個(gè)事件可以通過一個(gè)或多個(gè)控制字加密,各具有確定的有效期��。
安全模塊的防竄改功能非常卓越���。但是�,利用非常重要的手段能提取含在此類模塊中的秘密(例如傳輸密鑰)�����。
這種能力允許惡意的第三方訪問控制消息的內(nèi)容并且修改它們例如通過改變和解密控制字CW鏈接的條件�。一旦完成該操作產(chǎn)生新消息,由于該傳輸密鑰該消息發(fā)送到所有非法獲利者���、第三方的客戶����。
可以設(shè)想在這種方式下惡意的第三方修改所有廣播事件的訪問條件以賦予它們“免費(fèi)”狀態(tài)。這些消息的所有用戶在最小訂金下可以在不支付對(duì)應(yīng)的價(jià)格情況下享受供應(yīng)商的所有供應(yīng)���。出于這個(gè)目的惡意用戶設(shè)置帶有總是在加密級(jí)上經(jīng)常更新的安全模塊的常規(guī)解碼器����。盡管服務(wù)供應(yīng)商會(huì)發(fā)現(xiàn)它的部分利潤被惡意第三方的行動(dòng)奪取��,但沒有補(bǔ)救這種情形的手段���。
防止這種現(xiàn)象的第一方法需要反饋通道�。了解事件的實(shí)際消費(fèi)允許更新分配給用戶的權(quán)利和利用該權(quán)利消費(fèi)的事件之間的差別���。
沒有反饋通道情況下服務(wù)供應(yīng)商不能防止這種類型的不當(dāng)使用����。
在Mezenes等的“Handbook of applied cryptography”一書(ISBN0-8493-8523-7)第498頁上說明隨機(jī)數(shù)rA的使用���,在此數(shù)上施加單向函數(shù)后其充當(dāng)一個(gè)密鑰�。在付費(fèi)電視環(huán)境下�����,該方法不提供對(duì)修改訪問條件的問題的解決辦法�。實(shí)際上,該機(jī)制不關(guān)心這些條件并且如果假定安全模塊受到侵犯���,可以恢復(fù)按該文獻(xiàn)公開的形式發(fā)送的控制字并且重新對(duì)惡意第三方廣播���。
資料US 6,157,719清楚地說明了現(xiàn)有技術(shù),即使用隨機(jī)發(fā)生器生成內(nèi)容的加密密鑰以及在加密的消息中發(fā)送該密鑰(圖2A)��。對(duì)內(nèi)容的訪問條件包含在ECM消息中并且利用散列函數(shù)驗(yàn)證該消息(列6行45)��。發(fā)送前總是先加密控制字CW(列6行51)��。
發(fā)明內(nèi)容
本發(fā)明的目的是指出一種防止不當(dāng)使用通過內(nèi)部分析安全模塊揭示出的秘密的解決辦法���。
通過一種利用控制字使事件安全的方法達(dá)到該目的����,其中用戶單元使用事件要服從訪問條件���,所述方法包括以下步驟
生成偽隨機(jī)數(shù)�����,通過關(guān)聯(lián)該偽隨機(jī)數(shù)和訪問條件形成控制塊����,通過在該控制塊上施加單向函數(shù)計(jì)算控制字,利用該控制字加密事件��,以及向用戶單元傳輸該控制塊�。
從而,本發(fā)明的解決辦法在于使訪問條件介入數(shù)據(jù)加密的控制字(或密鑰)中�����。
單向函數(shù)本身是已知的���,例如為散列類型��。該運(yùn)算保證知道控制字的第三方不能利用其它訪問條件再生數(shù)據(jù)塊���。
如果修改訪問條件,用戶單元的合法安全模塊會(huì)利用不同的訪問條件計(jì)算控制字并且得到的控制字是不正確的����。從而不能解密該事件。
參照給出非限制性例子的附圖從下面的詳細(xì)說明會(huì)更好地理解本發(fā)明�����,附圖中圖1示出控制字的生成��,以及圖2示出含有二個(gè)控制字的消息的處理����。
具體實(shí)施例方式
在圖1中以偽隨機(jī)的方式生成第一可變要素即,變量RNG���。這是一個(gè)可以隨機(jī)生成的�、或通過秘密表格得到的���、或以任何其它不能事先預(yù)測的方法得到的變量�。通過對(duì)事件的訪問條件AC構(gòu)建第二要素���。這些條件規(guī)定為了使用戶的安全模塊向解碼器回送控制字�����,所述用戶必須具有的必要權(quán)利����。它和預(yù)訂的描述有關(guān)、和與所述事件鏈接的權(quán)利有關(guān)����、或者和該安全模塊中含有的信用的借記量有關(guān)。
依據(jù)本發(fā)明��,該可變參數(shù)和這些訪問條件是形成控制字所必需的二個(gè)要素�����。供選地����,提供添加廣播日期DT,當(dāng)必須驗(yàn)證預(yù)訂的有效性時(shí)該日期能起重要的作用�。實(shí)際上,如果沒有對(duì)預(yù)訂進(jìn)行重訂�����,該日期的操作可以導(dǎo)致安全模塊故障,因?yàn)樗鍪录娜掌诎ㄔ谠擃A(yù)訂的有效期內(nèi)而觀看到該事件����。
根據(jù)我們的例子����,控制塊CB包括三個(gè)要素即變量RNG、訪問條件AC和日期DT�����。
接著通過單向函數(shù)F例如散列函數(shù)變換該塊���。
對(duì)于整個(gè)控制塊該結(jié)果是唯一的并且修改該塊的一個(gè)位造成完全修改該函數(shù)的輸出���。認(rèn)為不可能根據(jù)該函數(shù)的結(jié)果來確定該控制塊。
該函數(shù)的輸出構(gòu)成控制字CW并且用于加密事件的全部或一部分���。
在ECM消息中向解碼器發(fā)送該控制塊����。根據(jù)第一變型���,利用傳輸密鑰K1加密該消息����。
在解碼器并且接著安全模塊接收期間,利用對(duì)應(yīng)的密鑰K1解密該消息并對(duì)控制塊施加相同的單向函數(shù)F以得到控制字����。
從而注意修改控制塊的任何部分,例如訪問條件����,造成得到不正確的控制字。
依據(jù)第二變型���,單向函數(shù)F配置成帶有密鑰K2����。這種函數(shù)是已知的并且該密鑰充當(dāng)初始化向量���。
這種補(bǔ)充的安全性允許考慮明碼地傳輸控制塊CB���,即不利用密鑰K1加密。
圖2示出為了準(zhǔn)備兩個(gè)控制字���,一條消息包含兩個(gè)控制塊的例子��。應(yīng)注意���,為了確保在用第一控制字加密的事件部分和用第二控制字加密的事件部分之間的不中斷的過渡���,解碼器必須配置當(dāng)前的控制字和相繼的控制字����。
為此,該消息含有兩個(gè)變量RNG1和RNG2�����。由于認(rèn)為對(duì)于這兩個(gè)控制字訪問條件是相同的���,因此根據(jù)例如圖2中公開的變量和訪問條件進(jìn)行計(jì)算�。
權(quán)利要求
1.一種利用控制字(CW)使事件安全的方法�,其中用戶單元對(duì)該事件的使用服從訪問條件(AC),所述方法包括以下步驟生成偽隨機(jī)數(shù)(RNG)���,通過關(guān)聯(lián)該偽隨機(jī)數(shù)(RNG)和該訪問條件(AC)形成控制塊(CB)��,通過在該控制塊(CB)上使用單向函數(shù)(F)計(jì)算控制字(CW)��,利用該控制字(CW)來加密該事件�,以及向用戶單元傳輸該控制塊(CB)。
2.依據(jù)權(quán)利要求1的方法�����,其特征在于�,通過一個(gè)加密密鑰(K2)初始化該單向函數(shù)(F)。
3.依據(jù)權(quán)利要求1的方法�,其特征在于,當(dāng)前日期(DT)在控制塊(CB)被添加并參與控制字(CW)的形成�����。
4.依據(jù)權(quán)利要求2的方法��,其特征在于���,在控制消息(ECM)中明碼地發(fā)送該控制塊�����。
5.依據(jù)權(quán)利要求1的方法�����,其特征在于����,在控制消息(ECM)中明碼地發(fā)送通過傳輸密鑰(K1)加密形式下的控制塊。
6.依據(jù)權(quán)利要求1的方法���,其特征在于���,在控制消息(ECM)中發(fā)送的控制塊(CB)包括兩個(gè)變量(RNG1,RNG2)�����,它們和控制條件(AC)以及單向函數(shù)(F)組合���,使得能夠分別產(chǎn)生兩個(gè)控制字(CW1,CW2)��。
全文摘要
本發(fā)明涉及防止對(duì)加密的多媒體內(nèi)容的訪問條件進(jìn)行修改的辦法�����。通過一種借助控制字使多媒體內(nèi)容安全的方法達(dá)到所述目的,其中用戶對(duì)所述多媒體內(nèi)容的使用服從訪問條件���。該方法包括以下步驟生成偽隨機(jī)數(shù)���,通過使該偽隨機(jī)數(shù)和訪問條件關(guān)聯(lián)形成控制塊,通過對(duì)該控制塊施加單向函數(shù)計(jì)算控制字����,利用該控制字加密事件,以及向用戶單元傳輸該控制塊��。
文檔編號(hào)H04N7/167GK1930882SQ200580007548
公開日2007年3月14日 申請日期2005年3月1日 優(yōu)先權(quán)日2004年3月10日
發(fā)明者雷查德·克桑迪尼, 亨麗·庫德洛斯基 申請人:納格拉卡德股份有限公司