專利名稱:使用共同的第一級加密密鑰來保護(hù)獨立的供應(yīng)商加密密鑰的制作方法
使用共同的第一級加密密鑰來保護(hù)獨立的供應(yīng)商加密密鑰
背景技術(shù):
計算平臺經(jīng)常使用"密鑰梯"來提供多層次的加密安全性��。典型的密 鑰梯包括被提供到計算平臺并在計算平臺內(nèi)被安全地處理的加密密鑰的分
級集合����,并使用第一級(primary)加密密鑰作為"可信根(root of trust)" 來保護(hù)該分級結(jié)構(gòu)的第一級。例如��,標(biāo)準(zhǔn)的機(jī)頂盒(STB)計算平臺可以使 用嵌入的密鑰梯��,在該密鑰梯的第一級中具有由在STB中使用的集成電路 (IC)的制造商所提供的一個加密密鑰和由向STB提供消費者內(nèi)容的條件 接收(conditional access, CA)供應(yīng)商所提供的另一個加密密鑰���。因此���,這 樣的密鑰梯具有兩個"可信根" 一個來源于硅片制造商��,另一個來源于單 獨的CA供應(yīng)商���。
然而,標(biāo)準(zhǔn)密鑰梯的實現(xiàn)具有幾個缺點���。例如��,將CA供應(yīng)商的密鑰并 入到硅片制造商的生產(chǎn)和/或驗證過程中可能帶來在CA供應(yīng)商自己的權(quán)利 中的安全風(fēng)險��,可能減慢制造過程并可能需要制造商保持多條計算平臺產(chǎn) 品線����,這些生產(chǎn)線中的每一個都并入不同的CA供應(yīng)商密鑰���。另外����,傳統(tǒng)的 密鑰梯可能不提供CA供應(yīng)商密鑰的撤銷和/或更新。
附圖被并入到說明書中并組成說明書的一部分�,其說明了符合本發(fā)明 的原則的一個或多個實現(xiàn),并與本發(fā)明的描述一起解釋這些實現(xiàn)方式���。不 應(yīng)使用這些附圖來將本發(fā)明限制到其中示出的具體實現(xiàn)方式�����,這些附圖也 不是必須按比例繪制的或被認(rèn)為是窮舉性的�����,而應(yīng)將重點放在說明本發(fā)明 的原則上����。在這些附圖中���,
圖1是說明了根據(jù)本發(fā)明的一些實現(xiàn)方式的設(shè)備的方框圖2A和2B示出了說明了根據(jù)本發(fā)明的一些實現(xiàn)方式的過程的流程圖3是說明了根據(jù)本發(fā)明的一些實現(xiàn)方式的系統(tǒng)的方框圖;以及
圖4是說明了根據(jù)本發(fā)明的一些實現(xiàn)方式的另一個系統(tǒng)的方框圖�����。
具體實施例方式
下面的描述參考附圖���。在各個圖中相同的參考數(shù)字可以用于標(biāo)識相同 或類似的元件�。雖然下面的描述通過闡明諸如特定的結(jié)構(gòu)、架構(gòu)���、接口��、 技術(shù)等具體細(xì)節(jié)來提供對要求權(quán)利的發(fā)明的各個方面的透徹理解�,但提供 這些細(xì)節(jié)是用于解釋說明的目的�����,不應(yīng)被看作是限制���。另外��,根據(jù)本公開 內(nèi)容�����,本領(lǐng)域技術(shù)人員將會意識到���,可以在不按照這些具體細(xì)節(jié)的其它例 子或?qū)崿F(xiàn)方式中實施要求權(quán)利的發(fā)明的各個方面。在下面公開內(nèi)容中的某 些情況中�,已經(jīng)省略了公知的設(shè)備��、電路和方法的描述����,以避免用不必要 的細(xì)節(jié)模糊本發(fā)明的描述�。
圖1說明了根據(jù)本發(fā)明的一些實現(xiàn)方式的設(shè)備100。設(shè)備100包括密
碼模塊(CM) 102���,其包括密碼邏輯(CL) 104; —次性可編程(OTP)存 儲器106�,其耦合到CM 102并存儲至少一個第一級加密密鑰(PK) 108�����, 例如共同的硅片制造商的加密密鑰���;以及處理器核心116����,其耦合到CM 102�����。設(shè)備100還包括耦合到CM 102的存儲器110���,其存儲至少兩個獨立 的加密的供應(yīng)商加密密鑰(eVKA) 112和(eVKB) 113,這兩個密鑰112 和113可以經(jīng)由選擇機(jī)制(例如��,復(fù)用器)114被選擇性地提供到CM102���。 設(shè)備100可以包括適合于根據(jù)本發(fā)明的實現(xiàn)方式的加密密鑰和/或數(shù)據(jù)和/ 或軟件指令的密碼處理(即,加密和解密)的任何裝置和/或系統(tǒng)�����,如在以 下會更詳細(xì)描述的����。
與第一級密鑰PK 108和加密的供應(yīng)商密鑰eVKA 112或者eVKB 113中
的一個的未加密形式相對應(yīng)的每一對加密密鑰可以包括非對稱加密密鑰 對,然而本發(fā)明并不限制于此����。非對稱密鑰對的功能和它們在加密/解密過 程中的使用在本領(lǐng)域是公知的,因此本文不再討論任何更多的細(xì)節(jié)����。另外, 雖然示出的設(shè)備100僅包括兩個加密的供應(yīng)商密鑰eVKA 112和eVKB113�, 但本發(fā)明并不局限于兩個加密的供應(yīng)商密鑰,因而�,根據(jù)本發(fā)明的一些實 現(xiàn)方式的設(shè)備或系統(tǒng)可以包括三個或更多的可以被選擇性地提供到CM(例 如CM102)的獨立的供應(yīng)商加密密鑰的加密方案���。在整個詳細(xì)描述以及隨 后的權(quán)利要求中,將互換地使用術(shù)語"密鑰"和"加密密鑰"�。
設(shè)備100可以采用多種物理實現(xiàn)方式。雖然設(shè)備100的所有組件可以被實現(xiàn)在單個設(shè)備(例如片上系統(tǒng)(SOC)集成電路(IC))內(nèi)�����,但設(shè)備100 的組件還可以分布在多個IC或設(shè)備上�。另外,處理器核心116可以包括包 含能夠根據(jù)本發(fā)明的各種實現(xiàn)方式����、使用共同的第一級加密密鑰來保護(hù)獨 立的供應(yīng)商加密密鑰(下面將會更詳細(xì)解釋)的任意控制和/或處理邏輯、 硬件�、軟件和/或固件的任何專用或通用處理器核心。
CM 102可以包括能夠根據(jù)本發(fā)明的一些實現(xiàn)方式�����、使用共同的第一級 加密密鑰來保護(hù)獨立的供應(yīng)商加密密鑰(下面將會更詳細(xì)解釋)的硬件�、 軟件和/或固件形式的任何處理邏輯。CM 102可以從OTP存儲器106接收 第一級密鑰PK108��。另外���,根據(jù)本發(fā)明的一些實現(xiàn)方式�����,CM102可以從存 儲器110接收加密的供應(yīng)商密鑰eVKA 112或eVKs 113中的一個����,其中����, 響應(yīng)于由例如處理器核心116提供給機(jī)制114的選擇信號,把加密的供應(yīng) 商密鑰提供給CM102��。
根據(jù)本發(fā)明的一些實現(xiàn)方式���,CM 102隨后可以通過使用CL 104并結(jié) 合第一級密鑰PK 108來解密加密的供應(yīng)商密鑰eVKA 112或eVKB 113中的 任一個��,并隨后使用產(chǎn)生的未加密的供應(yīng)商密鑰來解密其它加密的密鑰(例 如加密的控制密鑰)�,從而實現(xiàn)了密鑰梯方案��,在下面會進(jìn)行更詳細(xì)的說明���。 CM 102可以響應(yīng)于由處理器核心116發(fā)出的命令���,使用CL 104執(zhí)行加密 和解密任務(wù)���。CL104可以包括能夠進(jìn)行或執(zhí)行加密/解密過程的硬件、軟件 和/或固件形式的任何處理邏輯����。
本發(fā)明不局限于由CM 102和/或CL 104實現(xiàn)的特定類型的密碼過程。 因此���,例如����,本領(lǐng)域的技術(shù)人員將會認(rèn)識到��,與設(shè)備100關(guān)聯(lián)的第一級密 鑰PK 108和加密的供應(yīng)商密鑰eVKA 112或eVKs 113可以是依賴于由CL 104使用來解密或加密密鑰和/或信息(例如�,控制字、文本等)的加密處 理類型���。在本發(fā)明的一些實現(xiàn)方式中�����,與設(shè)備100關(guān)聯(lián)的密鑰可以符合公 知的非對稱密鑰方案����。因此,例如�,與設(shè)備100關(guān)聯(lián)的密鑰可以是符合諸 如公開密鑰基礎(chǔ)設(shè)施(PKI)方案之類的公知的密碼方案�����。換句話說����,與設(shè) 備100關(guān)聯(lián)的密鑰可以是源于和/或符合公知的Rivest、 Shamir和Adelman (RSA)數(shù)字簽名算法(DSA)的密鑰�����。然而��,本發(fā)明并不限制于此��,因 而���,作為另一種可能情況�����,與設(shè)備100關(guān)聯(lián)的加密密鑰可以是任意的唯一 性密鑰�。用于保持和/或存儲加密的供應(yīng)商密鑰eVKA 112和eVKB 113的存儲器 110可以包括諸如閃速存儲器的非易失性存儲器。舉例而言����,例如,存儲器 110可以是固定的非易失性存儲設(shè)備(例如����,閃速存儲器、硬盤驅(qū)動器等) 或可移除的非易失性存儲設(shè)備(例如�����,包含閃速存儲器的存儲卡等)�����。另外����, 存儲器110可以是形成在與包括CM 102和/或處理器核心116的半導(dǎo)體襯 底不同的半導(dǎo)體襯底中的片外存儲器?���?蛇x地��,可以將存儲器110并入到 包括CM 102和/或處理器核心116的同一半導(dǎo)體襯底中�����。然而�����,本發(fā)明并 不局限于使用非易失性存儲器來存儲加密的或未加密的供應(yīng)商加密密鑰。 因此����,舉例而言,例如��,存儲器110可以是諸如靜態(tài)隨機(jī)存取存儲器(SRAM) 或動態(tài)隨機(jī)存取存儲器(DRAM)的易失性存儲器����。
另外,存儲器110可以是可被例如系統(tǒng)(例如����,包括設(shè)備100的機(jī)頂 盒(STB))的供應(yīng)商訪問的任意存儲裝置。因而,根據(jù)本發(fā)明的一些實現(xiàn) 方式����,已經(jīng)知道第一級可信根(即,第一級密鑰PK108))的使用設(shè)備IOO 的計算平臺的供應(yīng)商(例如條件接收(CA)供應(yīng)商)可以訪問存儲在存儲 器110中的供應(yīng)商加密密鑰中的一個或多個�,以便變更、替代和/或撤銷該 密鑰��。另外��,根據(jù)本發(fā)明的一些實現(xiàn)方式�,也已經(jīng)知道第一級可信根(即, 第一級密鑰PK108)的使用設(shè)備100的計算平臺的制造商(例如����,使用設(shè) 備100的STB的制造商)可以訪問存儲在存儲器110中的供應(yīng)商加密密鑰 中的一個或多個,以便變更�、替代和/或撤銷該密鑰。
另外�,根據(jù)本發(fā)明的一些實現(xiàn)方式,設(shè)備100的制造商(例如�����,在設(shè) 備100中使用的IC的制造商)可以提供與設(shè)備100關(guān)聯(lián)的第一級加密密鑰 (例如���,制造商可以提供PK 108給OTP 106或者用PK 108"編程"OTP 106)����, 該第一級加密密鑰成為用于該系統(tǒng)的第一級可信根。另外�����,根據(jù)本發(fā)明的 一些實現(xiàn)方式����,已經(jīng)知道第一級可信根(即,第一級加密密鑰PK 108)的 使用設(shè)備100的計算平臺(例如STB)的制造商可以提供第二級可信根中 的一個或多個���,作為與設(shè)備100關(guān)聯(lián)的供應(yīng)商加密密鑰(例如eVKA 112 和/或eVKB 113)。另外�,根據(jù)本發(fā)明的一些實現(xiàn)方式,已經(jīng)知道第一級可 信根(即�,第一級加密密鑰PK 108)的使用設(shè)備100的計算平臺(例如STB) 的一個或多個供應(yīng)商(例如, 一個或多個CA供應(yīng)商)�,可以提供第二級可 信根中的一個或多個或與設(shè)備100關(guān)聯(lián)的供應(yīng)商加密密鑰(例如,eVKAl12禾口/或eVKB 113)���。
圖2A和2B是說明了根據(jù)本發(fā)明的一些實現(xiàn)方式�,用共同的第一級加 密密鑰來保護(hù)獨立的供應(yīng)商加密密鑰的過程200的流程圖。然而�����,為了易 于說明�����,可以參考圖1的設(shè)備100來描述過程200�,但本發(fā)明并不限制于jt匕 根據(jù)要求權(quán)利的發(fā)明的由合適設(shè)備支持的其它過程或方案也是可能的。
在實施例中����,"主密鑰(master key)"可以是指用于對從網(wǎng)絡(luò)被安全地 發(fā)送到每一個設(shè)備100的"控制密鑰"進(jìn)行加密的密鑰?��?刂泼荑€用于加 密"控制字"(也稱為內(nèi)容密鑰�����,其用于加密視聽內(nèi)容)�����。首先���,經(jīng)由網(wǎng)絡(luò) 將主密鑰安全地發(fā)送到每一個設(shè)備100,該主密鑰被設(shè)備100中存在的唯一 性供應(yīng)商密鑰加密�����,如下面會更詳細(xì)地討論�。然后��,經(jīng)由網(wǎng)絡(luò)安全地發(fā)送 加密的控制密鑰����,該控制密鑰被主密鑰加密,使得只能在設(shè)備100內(nèi)解密 該加密的控制密鑰�。隨后,經(jīng)由網(wǎng)絡(luò)將使用控制密鑰加密的控制字以及加 密的內(nèi)容安全地發(fā)送到設(shè)備100���,以使得設(shè)備100能夠解密和解碼接收到的 視聽內(nèi)容���,如下面會更詳細(xì)地討論的�。
過程200可以開始于向系統(tǒng)提供作為第一級可信根的第一級密鑰[動作 201]。 一種實現(xiàn)動作201的方式可以是使設(shè)備100的制造商(例如�,在設(shè)備 100中使用的一個或多個IC的制造商)提供與設(shè)備100關(guān)聯(lián)的第一級加密 密鑰(例如,制造商可以向OTP 106提供PK 108��,或者使用PK 108 "編程" OTP 106)。
過程200可以繼續(xù)進(jìn)行到接收第一級密鑰[動作202]��。在本發(fā)明的一些 實現(xiàn)方式中�,動作202可以包括,例如���,讓CM 102從OTP 106接收第一 級密鑰PK 108�����。本領(lǐng)域技術(shù)人員將會認(rèn)識到��,動作202可以包括使用在CM 102中的存儲器控制邏輯從OTP 106中的特定存儲位置檢索第一級密鑰PK 108�����?�?蛇x地�����,CM 102或處理器核心116可以在動作202中使用內(nèi)部的或 外部的存儲器控制邏輯(未示出)來檢索第一級密鑰���。
過程200可以繼續(xù)進(jìn)行到提供加密的"供應(yīng)商密鑰"[動作203]���,該 供應(yīng)商密鑰由CA供應(yīng)商提供,其形成用于系統(tǒng)的第二級可信根�����。在本發(fā)明 的一些實現(xiàn)方式中��,可以通過讓已經(jīng)知道第一級加密密鑰PK 108的使用設(shè) 備100的計算平臺(例如STB)的制造商提供兩個或更多與設(shè)備100關(guān)聯(lián) 的供應(yīng)商加密密鑰(例如���,eVKAll2和eVKBl13)���,來進(jìn)行動作203。根據(jù)本發(fā)明的一些其它實現(xiàn)方式���,也知道第一級加密密鑰PK 108的使用設(shè)備 100的計算平臺(例如STB)的一個或多個供應(yīng)商(例如����, 一個或多個CA 供應(yīng)商)�����,可以通過提供與設(shè)備100關(guān)聯(lián)的供應(yīng)商加密密鑰(例如�����,eVKA 112 和/或eVKBl13)中的一個或多個��,來進(jìn)行動作203�。
過程200可以包括修改加密的供應(yīng)商密鑰[動作204]。實現(xiàn)這個動作的 一種方式是����,讓已經(jīng)知道第一級加密密鑰PK 108的使用設(shè)備100的計算平 臺的供應(yīng)商(例如CA供應(yīng)商)訪問存儲在存儲器110中的供應(yīng)商加密密鑰 中的一個或多個密鑰,以便修改所述一個或多個密鑰�。應(yīng)該注意到,在過 程200中以及本文其它地方所使用的術(shù)語"修改"應(yīng)被寬泛地解釋為包括 修改���、撤銷和/或替換加密的供應(yīng)商密鑰�。根據(jù)本發(fā)明的一些其它實現(xiàn)方式���, 也已經(jīng)知道第一級加密密鑰PK 108的使用設(shè)備100的計算平臺的制造商 (例如���,使用設(shè)備100的STB的制造商)可以通過訪問存儲在存儲器110 中的供應(yīng)商加密密鑰中的一個或多個密鑰以便修改所述一個或多個密鑰, 來進(jìn)行動作204��。
過程200可以繼續(xù)進(jìn)行到選擇加密的供應(yīng)商密鑰[動作205]。在本發(fā)明 的一些實現(xiàn)方式中�,可以通過讓CM 102或處理器核心116向機(jī)制114提供 用于指示機(jī)制114從存儲器110中提供加密的供應(yīng)商密鑰eVKA 112或eVKB 113中的一個的選擇信號,來進(jìn)行動作205�。過程200可以繼續(xù)進(jìn)行到接收 加密的供應(yīng)商密鑰[動作206]?���?梢酝ㄟ^讓CM 102接收在動作204中所選 擇的加密的供應(yīng)商密鑰,來進(jìn)行動作206�����。換句話說���,機(jī)制114可以在動作 206中向CM 102提供所選擇的加密的供應(yīng)商密鑰�。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)認(rèn) 識到�����,機(jī)制114可以是用于選擇�����、訪問和/或檢索存儲在存儲器110中的信 息的任意機(jī)制�。
根據(jù)本發(fā)明的一些實現(xiàn)方式,動作204和206的分開的實例可以是與 由不同的供應(yīng)商對設(shè)備100的分開的、獨立的使用相關(guān)聯(lián)的�����。換句話說���, 與存儲在存儲器110中的加密的供應(yīng)商密鑰中的一個相關(guān)聯(lián)的一個供應(yīng)商 可以使用設(shè)備100向用戶提供特定的服務(wù)集,而與存儲在存儲器110中的 加密的供應(yīng)商密鑰中的另一個相關(guān)聯(lián)的另一個供應(yīng)商可以向用戶傳送另一 個特定的服務(wù)集�。服務(wù)可以包括,例如�,經(jīng)由廣播傳送機(jī)制向設(shè)備100傳 送加密的內(nèi)容,該廣播傳送機(jī)制例如為與衛(wèi)星���、有線電視或互聯(lián)網(wǎng)協(xié)議電視(IPTV)廣播方案關(guān)聯(lián)的CA方案�����。
隨后過程200可以繼續(xù)進(jìn)行到使用第一級密鑰來解密加密的供應(yīng)商密 鑰以提供有效密鑰[動作208]�。在本發(fā)明的一些實現(xiàn)方式中��,CL104可以使 用在動作202中提供的第一級密鑰(例如����,PK 108)來解密在動作204中 選擇的并在動作206中提供的加密的供應(yīng)商密鑰(例如����,eVKA 112或eVKB 113中的一個)。例如�,CL 104可以使用諸如RSA算法之類的公知的密碼 技術(shù)來進(jìn)行動作208。然而��,如上所述�,本發(fā)明并不限制于在進(jìn)行動作208 或本文所描述的任何解密和/或加密動作中由CL 104使用的任何特定的加 密技術(shù)。
轉(zhuǎn)向圖2B���,過程200可以繼續(xù)進(jìn)行到接收加密的主密鑰Z [動作210] 并且使用有效密鑰對其進(jìn)行解密來提供未加密形式的主密鑰Z [動作212]��。 在本發(fā)明的一些實現(xiàn)方式中���,動作210可以包括CM 102接收加密的主密鑰 Z,動作212可以包括讓CL 104使用由動作208產(chǎn)生的有效密鑰來解密該 加密的主密鑰Z����。 CL 104可以以類似于上面所描述的關(guān)于動作208的方式 來執(zhí)行上述步驟。CL 104可以例如從向設(shè)備100提供加密的主密鑰的CA 供應(yīng)商處接收加密的主密鑰�����,其中��,該CA供應(yīng)商與在動作204中選擇的供 應(yīng)商密鑰相關(guān)聯(lián)。主密鑰Z可以包括在設(shè)備100的特定用戶環(huán)境中提供到 設(shè)備100的密鑰��,其中�,該用戶被認(rèn)為是與相應(yīng)的供應(yīng)商密鑰(例如,密 鑰eVKAll2或eVKBl13)關(guān)聯(lián)的CA供應(yīng)商的訂戶(subscriber),但本發(fā) 明并不限制于此���。換句話說,主密鑰Z可以是與該用戶的對于由該供應(yīng)商 使用設(shè)備100提供的服務(wù)和/或內(nèi)容的訂戶權(quán)利相關(guān)聯(lián)的���。
過程200可以繼續(xù)進(jìn)行到接收加密的控制密鑰Y閨作214]并且使用主 密鑰Z對該加密的控制密鑰進(jìn)行解密來提供未加密形式的控制密鑰Y [動作 216]����。類似于動作210/212�,實現(xiàn)動作214/216的一種方式是使用CL 104來 解密加密的控制密鑰,除了在這種情況下是CL 104使用主密鑰來解密在動 作214中接收的加密的控制密鑰���。隨后�����,過程200可以結(jié)束于接收加密的 控制字X閨作218]并且使用控制密鑰Y來解密該加密的控制字以提供梯A 的結(jié)果(gP���,未加密形式的控制字X)[動作220]����。同樣����,可以以類似于用 于動作210/212和214/216的方式執(zhí)行動作218/220?����?刂泼荑€Y可以包括 向設(shè)備100提供的用于允許解密控制字的密鑰�,其中,該控制字確定�,例如,當(dāng)使用設(shè)備100時設(shè)備100的用戶所訪問的服務(wù)禾tl/或內(nèi)容�����,然而本發(fā)
明并不限制于此�。
根據(jù)本發(fā)明的一些實現(xiàn)方式,動作202-220可以被描述為一個密鑰梯 (例如�,密鑰梯"A"),其具有共同的第一級加密密鑰(例如���,第一級密鑰 PK 108)形式的第一級可信根����,和獨立的供應(yīng)商密鑰(例如,被加密為eVKA 112或eVKBl13的供應(yīng)商密鑰中的一個)形式的第二級可信根����。密鑰梯A 從而導(dǎo)致生成與第一特定供應(yīng)商相關(guān)聯(lián)的解密的控制字。
回到動作205-206����,如果動作205/206包括選擇和接收與一個供應(yīng)商相 關(guān)聯(lián)的一個加密的供應(yīng)商密鑰(例如,eVKA 112或eVKBl13中的一個)�����, 并且動作202-220總體包括一個密鑰梯���,其至少部分地使用該供應(yīng)商密鑰的 未加密形式來生成與該供應(yīng)商相關(guān)聯(lián)的未加密的控制字,那么���,根據(jù)本發(fā) 明的一些實現(xiàn)方式���,如果動作204/206包括選擇和接收另一個加密的供應(yīng)商 密鑰(例如,eVKAll2或eVKBl13中的另一個)����,包括動作202����、 205-208 以及224-232的另一個密鑰梯可以至少部分地使用另一個未加密的供應(yīng)商 密鑰來生成與該另一個供應(yīng)商相關(guān)聯(lián)的未加密的控制字�。
從而,動作202���、 205-208和224-232可以類似于動作202-220�,除了可 以使用另一不同供應(yīng)商的供應(yīng)商密鑰���,結(jié)合同一主密鑰(來自于動作202) 在動作208中提供另一不同的有效密鑰����。該有效密鑰隨后可以用于在動作 224中解密另一不同的主密鑰(Z')�����,該主密鑰可以接著用于在動作228中 解密另一不同的控制密鑰(Y')���,該控制密鑰最終可以用于在動作232中解 密另一不同的控制字(X')�����,從而生成與該另一不同的供應(yīng)商相關(guān)聯(lián)的解密 的控制字����。因而,根據(jù)本發(fā)明的一些實現(xiàn)方式����,動作202、 205-208和224-232 可以被描述為另一個密鑰梯(例如�,密鑰梯"B"),其具有共同的第一級加 密密鑰(例如��,第一級密鑰PK 108)形式的第一級可信根���,和另一個獨立 的供應(yīng)商密鑰(例如,eVKA 112或eVKB 113中的另一個)形式的第二級可 信根����。由此,密鑰梯B使得生成與另一不同的所選擇的供應(yīng)商密鑰相關(guān)聯(lián) 的解密的控制字��。
另外�����,根據(jù)本發(fā)明的一些實現(xiàn)方式,與設(shè)備100和過程200關(guān)聯(lián)的這 兩個第二級可信根(例如��, 一個來自于對eVKAll2的解密���,另一個來自于 eVKB 113)可以包括獨立的秘密加密密鑰��,其每一個都與設(shè)備100的不同的供應(yīng)商相關(guān)聯(lián)�����,并且每一個都與共同的第一級可信根(例如���,第一級密
鑰PK108)結(jié)合使用來提供獨立的密鑰梯,其中第一級可信根也包括秘密 加密密鑰��。從而���,包括供應(yīng)商密鑰之一和第一級密鑰的單獨密鑰對的每一 個實例都可以包括獨立的不對稱秘密加密密鑰對��。然而��,本發(fā)明并不局限 于僅僅兩個第二級可信根的情況�����。因而�����,在本發(fā)明的其它實現(xiàn)方式中�����,例 如���,存儲器110可以保持三個或更多的加密的供應(yīng)商加密密鑰���,由此過程 200可以擴(kuò)展為包括額外的密鑰梯,其類似于分別包括動作202�、 205-208、 224-232和動作202-220的密鑰梯�。
不是必須以所示出的順序來實現(xiàn)在圖2A/B中示出的各個動作,也不是 必須執(zhí)行在圖2A/B中示出的所有動作���。例如,對于與給定CA供應(yīng)商關(guān)聯(lián) 的^(壬何給定的供應(yīng)商密鑰�����,可以實現(xiàn)對應(yīng)于動作202、 205-208和224-232 的密鑰梯����,或者實現(xiàn)對應(yīng)于動作202-220的密鑰梯。另外���,不依賴于其它動 作的這些動作可以與其它動作并行地執(zhí)行���。另外, 一些動作可以在其它動 作之前進(jìn)行�。例如,可以先于動作202執(zhí)行過程200的動作205/206�。另外, 過程200的一些動作��,例如動作204���,不需要執(zhí)行���。另外,在這個圖中的至 少一些動作可以被實現(xiàn)為在機(jī)器可讀介質(zhì)中實現(xiàn)的指令或指令組�。
圖3說明了根據(jù)本發(fā)明的一些實現(xiàn)方式的示例系統(tǒng)300。系統(tǒng)300包括 耦合到顯示控制器304的媒體處理器302、密碼模塊306��、貯存(store)介 質(zhì)307和通信通道308���。系統(tǒng)300還包括耦合到通道308的存儲器310 (例 如�����,動態(tài)隨機(jī)存取存儲器(DRAM)���、靜態(tài)隨機(jī)存取存儲器(SRAM)、諸如 閃速存儲器之類的非易失性存儲器等)���、耦合到控制器304的顯示器312和 耦合到通道308的輸入/輸出(I/O)控制器314���。另夕卜,系統(tǒng)300包括耦合 到I/O控制器314的無線發(fā)射機(jī)電路和無線接收機(jī)電路316���,以及耦合到電 路316的天線318 (例如����,偶極天線�����、窄帶曲折線型天線(MLA)�����、寬帶 MLA���、倒"F"型天線�、平面倒"F"型天線����、Goubau天線、貼片天線等)�。
系統(tǒng)300可以是下面會更詳細(xì)描述的適合用于根據(jù)本發(fā)明的一些實I見 方式,使用共同的第一級加密密鑰來保護(hù)獨立的供應(yīng)商加密密鑰的任何系 統(tǒng)�����。另外��,系統(tǒng)300可以采用多種物理實現(xiàn)方式����。例如�����,可以在機(jī)頂盒(STB )�、 個人計算機(jī)(PC)����、網(wǎng)路PC、手持計算平臺(例如�����,個人數(shù)字助理(PDA))����、 蜂窩電話手機(jī)等內(nèi)實現(xiàn)系統(tǒng)300。另夕卜�,雖然可以在單個設(shè)備(例如,片上系統(tǒng)(SOC)集成電路(IC))內(nèi)實現(xiàn)系統(tǒng)300的所有組件��,但系統(tǒng)300的 組件也可以分布在多個IC或設(shè)備中�。例如,媒體處理器302����、模塊306��、 貯存器307��、通道308、存儲器310��、控制器314��、電路316和天線318可 以被部分地實現(xiàn)為在單個計算平臺(例如�����,STB可以作為一個示例)中包 含的多個IC���,而顯示控制器304可以被實現(xiàn)在與之分離的設(shè)備中���,諸如耦 合到媒體處理器302的顯示器312。明顯地���,許多這樣的排列都可能符合本 文所描述的系統(tǒng)300的功能����。
媒體處理器302可以包括專用或通用處理器核心���,該處理器核心包括 能夠處理音頻和/或圖像和/或視頻數(shù)據(jù)并能夠向顯示控制器304提供圖像和 /或視頻數(shù)據(jù)的硬件��、軟件和/固件形式的任何控制和/或處理邏輯��。處理器 302還可以使用密碼模塊106來加密或解密密鑰��、和/或數(shù)據(jù)/指令(諸如控 制字)��,并可以向存儲器310和/或貯存器307提供加密或解密的密鑰��、數(shù)據(jù) 和域軟件指令(諸如控制字)���。本領(lǐng)域的技術(shù)人員將會認(rèn)識到�,處理器302 還可以包括用于控制對貯存介質(zhì)307和/或存儲器310的訪問的控制邏輯���。 另外���,雖然圖3將密碼模塊306示出為不同的設(shè)備,但本發(fā)明并不限制于 此��,例如���,可以在媒體處理器302中實現(xiàn)密碼模塊306的功能��。
處理器302還能夠執(zhí)行用于支持使用共同的第一級加密密鑰來保護(hù)獨 立的供應(yīng)商加密密鑰的多個額外的任務(wù)中的任何一些任務(wù)�����。這些任務(wù)可以 包括例如���,通過例如經(jīng)由天線318、發(fā)射機(jī)和接收機(jī)電路316和I/0控制 器314下載加密的密鑰和/或控制字����,來從系統(tǒng)300外的設(shè)備獲得所述加密 的密鑰和/或控制字,但本發(fā)明并不限制于此��。本領(lǐng)域的技術(shù)人員將會認(rèn)識 到��,處理器302可以執(zhí)行其它支持任務(wù)��,例如初始化和/或配置在模塊306 或控制器304內(nèi)的寄存器�����、中斷服務(wù)等���。另外��,處理器302可以包括多于 一個處理器核心�����,但本發(fā)明并不限制于此���。雖然圖3可以解釋為將處理器 302和控制器304示出為不同的設(shè)備��,但本發(fā)明并不限制于此��,本領(lǐng)域技術(shù) 人員將會認(rèn)識到�����,可以在單個IC中實現(xiàn)媒體處理器302和顯示控制器304 以及系統(tǒng)300的可能的其他組件���。
密碼模塊306可以提供如上所述的設(shè)備100的CM 102和/或密碼邏輯 104的功能,包括執(zhí)行過程200的一個或多個動作的能力�����。另外����,貯存器 307或存儲器310可以提供設(shè)備100的存儲器110的功能�,包括存儲和/或選擇和/或提供兩個或更多個加密的供應(yīng)商密鑰的能力��。另外�����,處理器302 可以提供設(shè)備100的處理器核心116的功能����。最后,OTP 106的功能���,即存 儲第一級密鑰PK的功能,可以由密碼模塊306或處理器302提供或者與密 碼模塊306或處理器302相關(guān)聯(lián)�����。
顯示控制器304可以包括能夠?qū)⒂擅襟w處理器302提供的圖形或圖像 數(shù)據(jù)轉(zhuǎn)換為適用于驅(qū)動顯示器312的格式(即��,顯示器專用的數(shù)據(jù))的硬 件����、軟件和/或固件形式的任意處理邏輯。例如,處理器304可以以特定的 顏色格式(例如���,以壓縮的紅-綠-藍(lán)(RGB)像素格式)向控制器304提供 圖形和/或圖像和/或視頻數(shù)據(jù)�,控制器304可以通過生成例如相應(yīng)的液晶顯 示器(LCD)驅(qū)動數(shù)據(jù)級等來處理該RGB數(shù)據(jù)�����,但本發(fā)明并不限制于此��。 另外����,本發(fā)明并不限制于特定類型的顯示器312。因此����,顯示器312可以是, 舉例而言����,諸如LCD顯示器或場致發(fā)光(EL)顯示器之類的任意類型的顯 示器。例如���,顯示器312可以是平板LCD電視����。
總線或通信通道308可以包括用于在系統(tǒng)300的任意元件之間傳輸信 息(例如,加密或未加密的密鑰等)的任意機(jī)制���。例如�����,通信通道308可 以包括能夠向處理器302或CM 306傳輸例如加密的密鑰的多用途總線��,但 本發(fā)明并不限制于此����??蛇x地,通道308可以包括無線通信通道����。
圖4說明了根據(jù)本發(fā)明的一些實現(xiàn)方式的另一個示例系統(tǒng)400���。系統(tǒng) 400包括耦合到客戶端404的前端402和耦合到客戶端404的電視�����。前端 402可以包括與例如有線廣播服務(wù)提供商(例如���,電纜服務(wù)提供商)或無線 廣播服務(wù)提供商(例如����,衛(wèi)星服務(wù)提供商)關(guān)聯(lián)的任意形式的內(nèi)容分發(fā)基 礎(chǔ)結(jié)構(gòu)�,其能夠向客戶端404提供廣播服務(wù)和/或內(nèi)容。前端(Head-End) 402還能夠通過向客戶端404傳輸諸如加密的主密鑰和控制密鑰和/或加密 的控制字之類的加密的密鑰和/或字��,來實現(xiàn)過程200的多個部分����。然而, 本發(fā)明并不限制于由前端402使用來向客戶端404傳輸服務(wù)和/或內(nèi)容和/ 或加密的密鑰和/或控制字的任意特定的結(jié)構(gòu)或技術(shù)�����。電視406可以包括能 夠顯示由前端402向客戶端404提供的內(nèi)容的任意顯示技術(shù)��。
根據(jù)本發(fā)明的一些實現(xiàn)方式��,客戶端404可以提供符合要求權(quán)利的發(fā) 明和/或按照上面的描述的設(shè)備100和/或系統(tǒng)300的多個部分(例如模塊306 或處理器302)的功能��。在本發(fā)明的一些實現(xiàn)方式中����,客戶端404可以包括STB��。另外����,客戶端404可以執(zhí)行過程200的一個或多個動作�����。因此�,例如, 客戶端404可以使用類似于CM 102的內(nèi)部密碼模塊和存儲在類似于OTP 106和/或存儲器110的內(nèi)部存儲技術(shù)中的密鑰��,并結(jié)合由前端402提供的 加密的密鑰和加密的控制字����,來實現(xiàn)過程200的至少一部分。
根據(jù)本發(fā)明的一些實現(xiàn)方式����,多個CA供應(yīng)商可以使用系統(tǒng)400來控制 客戶端404對由與這些供應(yīng)商關(guān)聯(lián)的各個前端所提供的服務(wù)和/或內(nèi)容的訪 問����,這些CA供應(yīng)商中的每一個具有存儲在客戶端404中的關(guān)聯(lián)的加密的供 應(yīng)商密鑰�,并且每一個提供和/或?qū)崿F(xiàn)諸如前端402這樣的前端實例�����。從而���, 根據(jù)本發(fā)明的一些實現(xiàn)方式�����,可以提供單個客戶端404�,其能夠?qū)τ趦蓚€或 更多獨立的CA供應(yīng)商來實現(xiàn)過程200�,從而使得單個客戶端404可以在維 持來源于客戶端404 (例如設(shè)備IOO)的至少一部分的制造商且存儲在客戶 端404中的第一級可信根(例如,第一級密鑰)的同時�����,支持多個獨立的 第二級可信根(例如����,加密的供應(yīng)商密鑰)并且其每一個來源于多個CA 供應(yīng)商中的一個。
雖然按照要求權(quán)利的發(fā)明的一個或多個實例的前述描述提供了對本發(fā) 明的說明和描述��,但其并非旨在作為窮舉或用于將本發(fā)明的范圍限制到公 開的特定實現(xiàn)方式�。顯然�,按照上述教導(dǎo)可以實施多種更改例或變化例�����, 或者其可根據(jù)本發(fā)明的各個實現(xiàn)方式的實施獲得���。例如�,對于過程200���,在 動作220/232中解密的內(nèi)容字可以是任何任意的數(shù)據(jù)��,例如訂戶內(nèi)容準(zhǔn)許/ 權(quán)利的列表(例如���,系統(tǒng)300/400的訂戶/用戶可用的有線電視頻道的列表) 或諸如算法參數(shù)之類的其它數(shù)據(jù)。顯然���,可以使用許多其它實現(xiàn)方式來使 得能夠按照要求權(quán)利的發(fā)明��,使用共同的第一級加密密鑰來保護(hù)獨立的供 應(yīng)商加密密鑰�����。
根據(jù)本發(fā)明的一些實現(xiàn)方式��,本文描述的裝置/設(shè)備���、系統(tǒng)和方法啟用 一個共同的第一級可信根(例如,第一級加密密鑰)����,從該第一級可信根可 以生成多個第二級可信根(例如,CA供應(yīng)商加密密鑰)���,從而確保獨立的 供應(yīng)商密鑰相互之間的隔離���。從而,可以以加密的形式存儲這些獨立的供 應(yīng)商密鑰����,并且隨后在客戶端設(shè)備(例如,客戶端404)初始化時或當(dāng)需要 時使用過程200對其進(jìn)行解密�。在本發(fā)明的其它實現(xiàn)方式中,供應(yīng)商密鑰 可以以加密形式保存在設(shè)備之外�����,隨后可以將供應(yīng)商密鑰讀入設(shè)備中�����,并使用第一級密鑰對其進(jìn)行解密并載入到設(shè)備上的易失性存儲位置中。以此 方式��,由于可以在分發(fā)過程中的稍后階段處編程和/或提供第二級可信根
(即�,供應(yīng)商密鑰),所以多個CA供應(yīng)商可以使用單個設(shè)備設(shè)計��。另外�, 隨后可以通過關(guān)于第一級可信根(即,第一級密鑰)的任意實體處理知識���, 來修改����、撤銷或代替第二級可信根����。因此,以此方式�����,更新后的密鑰可以 被用于將設(shè)備(例如客戶端404)從一個CA供應(yīng)商重定向到另一個CA供 應(yīng)商。最后�����,根據(jù)本發(fā)明的一些實現(xiàn)方式的裝置����、系統(tǒng)和/或方法可以向密 鑰梯提供額外的加密保護(hù)層�。
除非明顯地描述,在本發(fā)明的描述中闡明的設(shè)備����、元件、動作����、數(shù)據(jù) 類型、指令等不應(yīng)被解釋為對本發(fā)明是關(guān)鍵的或重要的�。另外,本文使用 的冠詞"一"旨在包括一個或多個項�����。另外�,當(dāng)本文或在所附權(quán)利要求中 使用諸如"耦合"或"響應(yīng)"或"與…通信"之類的術(shù)語或措詞時,這些 術(shù)語意味著應(yīng)被寬泛地解釋。例如�,措詞"耦合到"可以指按照該措詞所 使用的上下文所適合的情況,可通信地���、電性地和/或可操作地耦合����。在不 實質(zhì)脫離本發(fā)明的精神和原則的情況下���,可以對要求權(quán)利的發(fā)明的上述實 現(xiàn)方式進(jìn)行改變和更改�����。所有這樣的更改和改變旨在包括在本文所公開的 范圍內(nèi)并被所附的權(quán)利要求所保護(hù)����。
權(quán)利要求
1���、一種方法�����,包括從多個加密的第二級密鑰中選擇第一加密的第二級密鑰���,所述多個加密的第二級密鑰中的每一個加密的第二級密鑰與多個條件接收供應(yīng)商中的單獨一個相關(guān)聯(lián)���;接收第一級密鑰;以及使用所述第一級密鑰來解密所述第一加密的第二級密鑰�����,以提供第一未加密的第二級密鑰����。
2�����、 根據(jù)權(quán)利要求1所述的方法��,其中��,所述第一可信根和每一個第二 級密鑰組成非對稱秘密密鑰對�。
3、 根據(jù)權(quán)利要求1所述的方法����,其中����,所述第一未加密的第二級密鑰 包括第一有效密鑰��,該方法還包括接收加密的主密鑰��;使用第一有效密鑰來解密所述加密的主密鑰���,以提供主密鑰��; 接收加密的控制密鑰���;使用所述主密鑰來解密所述加密的控制密鑰,以提供控制密鑰��; 接收加密的控制字���;以及使用所述控制密鑰來解密所述加密的控制字����,以提供控制字����。
4�����、 根據(jù)權(quán)利要求3所述的方法�����,其中����,由所述多個條件接收供應(yīng)商中 的第一條件接收供應(yīng)商來提供所述加密的主密鑰和所述加密的控制密鑰�����。
5��、 根據(jù)權(quán)利要求3所述的方法���,其中,所述第一條件接收供應(yīng)商是有 線電視廣播供應(yīng)商����、衛(wèi)星電視廣播供應(yīng)商或互聯(lián)網(wǎng)協(xié)議電視廣播供應(yīng)商中 的一個。
6�、 根據(jù)權(quán)利要求1所述的方法����,還包括從所述多個加密的第二級密鑰中選擇第二加密的第二級密鑰�����,所述第 二加密的第二級密鑰與第二條件接收供應(yīng)商相關(guān)聯(lián)��;以及使用所述第一級密鑰來解密所述第二加密的第二級密鑰�����,以提供第二 未加密的第二級密鑰��。
7�、 根據(jù)權(quán)利要求6所述的方法,還包括接收第二加密的控制字��,所述第二加密的控制字由所述第二條件接收 供應(yīng)商提供��;以及使用所述第二未加密的第二級密鑰來解密所述第二加密的控制字����。
8、 根據(jù)權(quán)利要求1所述的方法����,還包括 更改所述多個加密的第二級密鑰中的加密的第二級密鑰����。
9��、 根據(jù)權(quán)利要求8所述的方法�,其中,更改所述多個加密的第二級密鑰中的加密的第二級密鑰包括對所述多個加密的第二級密鑰中的加密的第二級密鑰進(jìn)行以下操作之一更改�����、替代或撤銷����。
10、 一種裝置����,包括用于存儲多個加密的供應(yīng)商密鑰的存儲器�; 用于存儲第一級密鑰的存儲器;以及密碼邏輯���,用于通過使用所述第一級密鑰解密所述多個加密的供應(yīng)商 密鑰中的加密的供應(yīng)商密鑰����,來提供有效密鑰。
11��、 根據(jù)權(quán)利要求10所述的裝置��,所述密碼邏輯還通過使用所述第一 級密鑰解密所述多個加密的供應(yīng)商密鑰中的另一個加密的供應(yīng)商密鑰��,來 提供另一個有效密鑰����。
12、 根據(jù)權(quán)利要求11所述的裝置�����,其中�,所述有效密鑰和所述另一個 有效密鑰包括與不同的條件接收供應(yīng)商關(guān)聯(lián)的加密密鑰。
13����、 根據(jù)權(quán)利要求10所述的裝置,其中�,所述密碼邏輯還使用所述有 效密鑰來解密主密鑰,使用所述主密鑰來解密控制密鑰,以及使用所述控 制密鑰來解密控制字����。
14、 根據(jù)權(quán)利要求10所述的裝置����,其中,由所述密碼邏輯的制造商來 提供所述第一級密鑰��。
15��、 一種系統(tǒng)����,包括 前端內(nèi)容源;以及耦合到所述前端內(nèi)容源的客戶端��,所述客戶端用于從所述前端接收加 密的主加密密鑰��,所述客戶端包括用于存儲多個加密的供應(yīng)商加密密鑰的存儲器�����; 用于存儲第一級加密密鑰的存儲器�����;以及密碼邏輯�,用于使用所述第一級加密密鑰來解密所述多個加密的 供應(yīng)商加密密鑰中的加密的供應(yīng)商加密密鑰,以提供有效加密密鑰����; 以及使用所述有效加密密鑰來解密所述加密的主加密密鑰,以提供主 加密密鑰�����。
16����、 根據(jù)權(quán)利要求15所述的系統(tǒng),所述密碼邏輯還使用所述第一級加 密密鑰來解密所述多個加密的供應(yīng)商加密密鑰中的另一個加密的供應(yīng)商加密密 鑰���,以提供另一個有效加密密鑰��。
17���、 根據(jù)權(quán)利要求16所述的系統(tǒng),其中���,所述有效加密密鑰和所述另 一個有效加密密鑰包括與不同的條件接收供應(yīng)商關(guān)聯(lián)的加密密鑰����。
18、 根據(jù)權(quán)利要求15所述的系統(tǒng)��,所述密碼邏輯還使用所述主加密密 鑰來解密控制加密密鑰����,以及使用所述控制加密密鑰來解密控制字。
19�、根據(jù)權(quán)利要求15所述的系統(tǒng),其中�,用于存儲第一級密鑰的存儲器包括一次性可編程存儲器。19�、 根據(jù)權(quán)利要求15所述的系統(tǒng),其中��,由所述密碼邏輯的制造商或 所述客戶端的制造商中的一個來提供所述第一級密鑰�����。
20��、 根據(jù)權(quán)利要求15所述的系統(tǒng)���,其中����,由所述密碼邏輯的制造商或 與所述多個加密的供應(yīng)商密鑰關(guān)聯(lián)的兩個或更多個條件接收供應(yīng)商中的一 方來提供所述多個加密的供應(yīng)商密鑰�。
全文摘要
公開了用于使用共同的第一級加密密鑰來保護(hù)獨立的供應(yīng)商加密密鑰的裝置、系統(tǒng)和方法��,包括一種裝置�����,該裝置包括用于存儲多個加密的供應(yīng)商密鑰的存儲器�����;用于存儲第一級密鑰的存儲器�;以及密碼邏輯,其使用所述第一級密鑰來解密所述多個加密的供應(yīng)商密鑰中的加密的供應(yīng)商密鑰���,以提供有效密鑰�。還公開了其它實現(xiàn)方式�。
文檔編號H04L9/14GK101569133SQ200780048183
公開日2009年10月28日 申請日期2007年12月28日 優(yōu)先權(quán)日2006年12月28日
發(fā)明者D·巴特, D·洛基亞諾夫, P·蒙吉亞, S·布朗 申請人:英特爾公司