專利名稱：在接收器中使用變換來有效計(jì)算地獲得控制字的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種用于使用變換函數(shù)而有效計(jì)算地獲得控制字的接收器、智能卡、 條件接入系統(tǒng)和方法。
背景技術(shù)：
條件接入系統(tǒng)，例如付費(fèi)-電視(Pay-TV)系統(tǒng)已是公知技術(shù)，其使用軟件抗干擾 來保護(hù)數(shù)字電視接收器中的密鑰存儲(chǔ)和授權(quán)處理步驟。軟件抗干擾技術(shù)使用基礎(chǔ)基元(basic primitive)以隱匿軟件碼變換?；A(chǔ)基元 的例子包括“應(yīng)用”、“移除”和“條件”。圖1A、圖IB和圖IC分別表示應(yīng)用基元A、移除基 元R和條件基元C的框圖。應(yīng)用基元一般使用函數(shù)A(D，S) =As(D) =Dts以根據(jù)參數(shù)種子 (seed) S來變換數(shù)據(jù)元素D。移除基元一般使用函數(shù)R (D ，S) =Rs(Dts) = D來基于種子S 進(jìn)行數(shù)據(jù)元素D的逆變換。條件基元一般使用函數(shù)C(D1, D2) =Cdi(D2) =Des，其中其輸出 是兩個(gè)輸入的相關(guān)性?？梢酝ㄟ^多個(gè)數(shù)據(jù)元素的矩陣構(gòu)建種子S。這也使得從種子中提取各個(gè)數(shù)據(jù)元素 變得困難。參數(shù)混合函數(shù)一般被表述為f (A，B) = <A, B〉。函數(shù)結(jié)果<A，B>被稱為A和B 的混合物。以下，種子和混合物都被稱為“種子”?；话阍跅l件接入系統(tǒng)中實(shí)現(xiàn)密鑰管理功能時(shí)被組合?；慕M合導(dǎo)致一個(gè)新 的函數(shù)，其中各個(gè)基元將不再可識(shí)別?；M合的已知例子是移除和應(yīng)用基元的組合與安 全相關(guān)性的組合物。圖ID示出移除和應(yīng)用基元的組合的例子。該變換使用組合的移除和應(yīng)用操作中 的組合物〈P，S〉。函數(shù)RpAs通過將使用種子P的變換替換為使用種子S的變換來調(diào)整輸入 數(shù)據(jù)，即DataTP(數(shù)據(jù)TP)變換為DataTS (數(shù)據(jù)TS)。圖IE示出組合物的安全相關(guān)性的例子。其一般應(yīng)用于條件授權(quán)處理，并且包括基 礎(chǔ)基元應(yīng)用、移除和條件的組合。條件函數(shù)可與圖ID中的移除和應(yīng)用塊RpAs組合以執(zhí)行組 合物的安全相關(guān)。在相關(guān)的申請?zhí)枮镹o. 09155007. 9的歐洲專利申請中描述了一種用于條件授權(quán) 處理及獲得控制字CW的方法和接收器，其通過參考并入本申請。圖2表示EP09155007. 9中描述的分割密鑰(split key)傳遞的例子。在圖2中， 由三個(gè)子密鑰CWp Cff2和CW3生成CW。在種子P、G和U的保護(hù)下分別分配子密鑰CWp Cff2 和CW3。至此，Cff1以數(shù)學(xué)變換的形式在變換空間P中分配，Cff2以數(shù)學(xué)變換的形式在變換空 間G中分配，以及CW3以數(shù)學(xué)變換的形式在變換空間U中分配。圖3表示EP09155007.9中描述的接收器中的CW處理的例子。在圖3中，由子密 鑰生成CW，并且執(zhí)行成員資格(membership)檢查。該處理被劃分為兩個(gè)基礎(chǔ)部分安全計(jì) 算環(huán)境和類屬處理環(huán)境。在類屬處理環(huán)境和安全計(jì)算環(huán)境中的功能性模塊形成用于將輸入 變換的CW，例如CWDTP，變換為使用接收器特定密鑰(例如{CW}。SSK)加密的CW的授權(quán)變換 樹。類屬處理環(huán)境處理外部接口，例如存儲(chǔ)器、數(shù)據(jù)通信和用戶交互。安全計(jì)算環(huán)境處理密鑰和/或種子的處理。ECM傳遞路徑被用于接收來自頭端系統(tǒng)的授權(quán)控制消息(ECM)。ECM包括加密的或 變換的CW。EMM傳遞路徑被用于接收來自頭端系統(tǒng)的授權(quán)管理消息(EMM)。EMM包括用于 加密或變換加密的或變換的CW的密鑰或種子。在安全計(jì)算環(huán)境中的軟件抗干擾基元具有如果被截取則對于攻擊者無用的輸入 和輸入。對于變換的控制字CWDtp的移除操作需要在組合物<P，G1)中接收到的與G1關(guān)聯(lián) (tie)的值P。G1被分配在組合物<&，&>中，因此與U1關(guān)聯(lián)。在兩個(gè)移除/應(yīng)用操作RpAei 和ReiAm之后，所獲得的變換的控制字CWDtui被輸入到用于生成可被接收器處理的加密的CW 的TDES加密白盒模塊。使用接收器特定密鑰，例如芯片組會(huì)話密鑰CSSK來加密結(jié)果CW。 一般在一個(gè)授權(quán)消息中提供CSSK。一般將CSSK、U1和U2值作為組合物〈CSSK，^，^〉提供 給TDES加密白盒。圖3的條件授權(quán)處理使用安全相關(guān)函數(shù)Re2CrerttffAu2以實(shí)現(xiàn)組成員資格檢查。相關(guān) 計(jì)算的結(jié)果是在變換空間U2中的控制字差分密鑰CWDK，即CWDKCTU2。CWDKctu2和CWDtui是用 于在TDES加密白盒中計(jì)算CW的子密鑰。子密鑰，例如圖2的CW1、Cff2和CW3以及圖3的CWDKctu2和CWDKtui可能具有不同的 壽命跨度。例如，Cff1可能基于有規(guī)律的基礎(chǔ)，例如每十秒鐘發(fā)生改變，Cff2可能基于以天為 單位的不定時(shí)的基礎(chǔ)發(fā)生改變，而CW3可能數(shù)月中都很少發(fā)生改變。已知的用于從變換的子密鑰中獲得CW的軟件抗干擾條件授權(quán)處理技術(shù)并不考慮 子密鑰的不同壽命跨度。因此，總是執(zhí)行條件授權(quán)處理中的所有中間操作以獲得CW。每個(gè) 中間操作的執(zhí)行在處理器循環(huán)方面是昂貴的。存在減少軟件抗干擾條件授權(quán)處理技術(shù)中的計(jì)算量的需求，特別在處理能力有限 的設(shè)備中，而不會(huì)不利地影響實(shí)現(xiàn)方式的抗干擾。

發(fā)明內(nèi)容
本發(fā)明的一個(gè)目的是提供一種用于獲得CW的改進(jìn)的軟件抗干擾條件授權(quán)處理技 術(shù)，其中提高了計(jì)算效率。根據(jù)本發(fā)明的一個(gè)方面，提出了一種用于安全地獲得控制字的接收器。該接收器 包括第一存儲(chǔ)器，其被配置為存儲(chǔ)變換函數(shù)。該變換函數(shù)被配置為接收變換的控制字和種 子，以及將變換的控制字從輸入變換空間遷移到輸出變換空間。因此，變換函數(shù)在種子的控 制下使用算術(shù)變換來獲得控制字。該接收器進(jìn)一步包括緩沖(cache)存儲(chǔ)器和緩沖控制模 塊。該緩沖控制模塊被配置為截取變換的控制字和種子。該緩沖控制模塊被進(jìn)一步配置為 在緩沖存儲(chǔ)器中搜索匹配于變換函數(shù)、變換的控制字(X)和種子(y)的控制字。該緩沖控 制模塊被進(jìn)一步配置為如果在緩沖存儲(chǔ)器中找到控制字，則將控制字提供給變換函數(shù)的輸 出，從而旁路(bypass)變換函數(shù)。該緩沖控制模塊被進(jìn)一步配置為如果在緩沖存儲(chǔ)器中沒 有找到控制字，則將控制字和種子提供給變換函數(shù)，從變換函數(shù)獲得控制字，并且將控制字 與變換函數(shù)、變換的控制字(X)和種子(y)相關(guān)聯(lián)地存儲(chǔ)在緩沖存儲(chǔ)器中。根據(jù)本發(fā)明的一個(gè)方面，提出了一種用于安全地在接收器中獲得控制字的方法。 該接收器包括第一存儲(chǔ)器，其被配置為存儲(chǔ)變換函數(shù)。該方法包括接收變換的控制字和種 子的步驟。該方法進(jìn)一步包括在緩沖控制模塊中截取變換的控制字和種子的步驟。該方法進(jìn)一步包括在緩沖存儲(chǔ)器中搜索匹配于變換函數(shù)、變換的控制字和種子的控制字的步驟。 該方法進(jìn)一步包括如果在緩沖存儲(chǔ)器中沒有找到控制字，則將控制字提供給變換函數(shù)的輸 出，從而旁路變換函數(shù)的步驟。該方法進(jìn)一步包括如果在緩沖存儲(chǔ)器中沒有找到控制字，則 將控制字和種子提供給變換函數(shù)，以變換函數(shù)將變換的控制字從輸入變換空間遷移到輸出 變換空間，以在種子的控制下使用算術(shù)變換來獲得控制字，并且將控制字與變換函數(shù)、變換 的控制字和種子相關(guān)聯(lián)地存儲(chǔ)在緩沖存儲(chǔ)器中的步驟。因此，如果基于變換函數(shù)的輸入的期望的結(jié)果在緩沖存儲(chǔ)器中可用，則不通過變 換函數(shù)來計(jì)算在輸出變換空間中的控制字。從而獲得控制字的計(jì)算效率被提高。輸出變換空間可以是明文變換空間，其導(dǎo)致控制字是明文。在獲得作為結(jié)果的明 文控制字之后可對其進(jìn)行加密。輸出變換空間可以是其他任何變換空間，其需要控制字的 進(jìn)一步變換以獲得明文變換空間中的控制字。權(quán)利要求2和10的實(shí)施例有利地實(shí)現(xiàn)(enable)變換函數(shù)序列的隨后的變換和/ 或變換函數(shù)樹中的變換的子密鑰的組合，其中中間結(jié)果為了計(jì)算效果被緩沖。權(quán)利要求3的實(shí)施例有利地實(shí)現(xiàn)要用于在接收器中解擾內(nèi)容的計(jì)算的最終結(jié)果， 即明文控制字或加密的控制字。權(quán)利要求4的實(shí)施例有利地實(shí)現(xiàn)計(jì)算機(jī)碼的混淆(obfuscation)和變換函數(shù)的功 能特性，使得在算術(shù)變換期間更難獲得關(guān)于控制字的信息。有利地，緩沖的中間結(jié)果可被存 儲(chǔ)在通常的非混淆存儲(chǔ)器中，使得可以更容易和便宜地實(shí)現(xiàn)緩沖存儲(chǔ)器。權(quán)利要求5的實(shí)施例有利地實(shí)現(xiàn)在類屬計(jì)算環(huán)境中僅有單個(gè)緩沖控制模塊的緩 沖功能性。權(quán)利要求6的實(shí)施例有利地實(shí)現(xiàn)要在安全計(jì)算環(huán)境中實(shí)現(xiàn)的緩沖控制功能性，只 剩下類屬計(jì)算環(huán)境中的緩沖的緩沖存儲(chǔ)器部分。這導(dǎo)致類屬計(jì)算環(huán)境的更少修改以用于實(shí) 現(xiàn)緩沖功能性。權(quán)利要求7的實(shí)施例有利地實(shí)現(xiàn)使用智能卡的條件接入系統(tǒng)中的緩沖功能性，以 用于獲得控制字。權(quán)利要求8的實(shí)施例有利地實(shí)現(xiàn)智能卡在網(wǎng)絡(luò)中的共享，其中中間結(jié)果可在每個(gè) 接收器中被緩沖。根據(jù)本發(fā)明的一個(gè)方面，提出了一種用于具有一個(gè)或多個(gè)以上描述的特征的接收 器的智能卡。該智能卡包括在安全計(jì)算環(huán)境中的第一存儲(chǔ)器。該第一存儲(chǔ)器被配置為存 儲(chǔ)變換函數(shù)。該變換函數(shù)被配置為接收變換的控制字和種子，以及將變換的控制字從輸入 變換空間遷移到輸出變換空間。因此該變換函數(shù)在種子的控制下使用算術(shù)變換來獲得控制 字。該變換函數(shù)包括緩沖控制模塊。該緩沖控制模塊被配置為截取變換的控制字和種子。 該緩沖控制模塊被進(jìn)一步配置為在接收器的緩沖存儲(chǔ)器中搜索匹配于變換函數(shù)、變換的控 制字(X)和種子的控制字。該緩沖控制模塊被進(jìn)一步配置為如果在緩沖存儲(chǔ)器中找到控制 字，則將控制字提供給變換函數(shù)的輸出，從而旁路變換函數(shù)。該緩沖控制模塊被進(jìn)一步配置 為如果在緩沖存儲(chǔ)器中沒有找到控制字，則將控制字和種子提供給變換函數(shù)，從該變換函 數(shù)獲得控制字，并將該控制字與變換函數(shù)、變換的控制字和種子相關(guān)聯(lián)的存儲(chǔ)在緩沖存儲(chǔ) 器中。因此，在使用智能卡的條件接入系統(tǒng)中允許緩沖功能性，以用于獲得控制字。如果基于變換函數(shù)的輸入的期望的結(jié)果在緩沖存儲(chǔ)器中可用，不通過變換函數(shù)來計(jì)算輸出變換 空間中的控制字。從而在智能卡中獲得控制字的計(jì)算效率被提高。智能卡一般被實(shí)現(xiàn)為具有傳統(tǒng)的形式因素(factor)。其他任何實(shí)現(xiàn)智能卡技術(shù)的 計(jì)算設(shè)備也可被用來替代智能卡，例如運(yùn)行智能卡仿真軟件的PC。根據(jù)本發(fā)明的一個(gè)方面，提出了一種條件接入系統(tǒng)。該條件接入系統(tǒng)包括頭端系 統(tǒng)和具有一個(gè)或多個(gè)上述特征的一個(gè)或多個(gè)接收器。頭端系統(tǒng)被配置為傳輸(transmit) 授權(quán)控制消息和授權(quán)管理消息給接收器。授權(quán)控制消息包括變換的控制字。授權(quán)管理消息 包括一個(gè)或多個(gè)種子。因此，在條件接入系統(tǒng)中能夠?qū)崿F(xiàn)緩沖功能性，其中頭端系統(tǒng)提供變換的控制字 給接收器以將變換的控制字從輸入變換空間變換到輸出變換空間。如果基于變換函數(shù)的輸 入的期望的結(jié)果在緩沖存儲(chǔ)器中可用，不通過變換函數(shù)來計(jì)算輸出變換空間中的控制字。 從而獲得控制字的計(jì)算效率被提高。以下將進(jìn)一步詳細(xì)描述本發(fā)明的實(shí)施例。但應(yīng)當(dāng)理解，這些實(shí)施例并不構(gòu)成對本 發(fā)明保護(hù)范圍的限制。


通過參考附圖中的示例性實(shí)施例，本發(fā)明將會(huì)被更詳細(xì)地解釋，其中圖IA示出現(xiàn)有技術(shù)中用于軟件抗干擾技術(shù)中的應(yīng)用基元的方框圖；圖IB示出現(xiàn)有技術(shù)中用于軟件抗干擾技術(shù)中的移除基元的方框圖；圖IC示出現(xiàn)有技術(shù)中用于軟件抗干擾技術(shù)中的條件基元的方框圖；圖ID示出現(xiàn)有技術(shù)中用于軟件抗干擾技術(shù)中的移除和應(yīng)用基元的組合的方框 圖；圖IE示出現(xiàn)有技術(shù)中用于軟件抗干擾技術(shù)中的組合物的安全相關(guān)性的方框圖；圖2示出現(xiàn)有技術(shù)中的簡化的分割密鑰傳遞處理；圖3示出現(xiàn)有技術(shù)中在接收器中的分割密鑰傳遞處理；圖4示出本發(fā)明一個(gè)示例性實(shí)施例的變換函數(shù)；圖5示出本發(fā)明一個(gè)示例性實(shí)施例的具有緩沖的變換函數(shù)；圖6示出本發(fā)明一個(gè)示例性實(shí)施例的具有緩沖的變換函數(shù)；圖7示出本發(fā)明一個(gè)示例性實(shí)施例的兩個(gè)變換函數(shù)的序列；圖8示出本發(fā)明一個(gè)示例性實(shí)施例的具有緩沖的兩個(gè)變換函數(shù)的序列；圖9示出本發(fā)明一個(gè)示例性實(shí)施例的在接收器中具有緩沖的分割密鑰傳遞處理；圖10示出本發(fā)明一個(gè)示例性實(shí)施例的接收器和智能卡；圖11示出本發(fā)明一個(gè)示例性實(shí)施例的共享智能卡的兩個(gè)接收器；圖12示出本發(fā)明一個(gè)示例性實(shí)施例的通過網(wǎng)絡(luò)共享智能卡的兩個(gè)接收器；圖13示出本發(fā)明一個(gè)示例性實(shí)施例的條件接入系統(tǒng)；圖14示出本發(fā)明一個(gè)示例性實(shí)施例的用于在接收器中獲得控制字的方法的步 驟；圖15示出以一般術(shù)語闡明(clarify)變換函數(shù)和加密的框圖；圖16A示出執(zhí)行算術(shù)變換的函數(shù)的方框圖16B示出在種子的控制下執(zhí)行算術(shù)變換的函數(shù)的方框圖；圖17A示出應(yīng)用基元的方框圖；圖17B示出移除基元的方框圖；圖17C示出條件基元的方框圖；圖17D示出移除和應(yīng)用基元的組合的方框圖；圖17E示出組合物的安全相關(guān)性的方框圖；圖18示出應(yīng)用變換操作來獲得控制字的接收器的示例性例子。
具體實(shí)施例方式緩沖是計(jì)算機(jī)科學(xué)中已知的優(yōu)化技術(shù)，其允許存儲(chǔ)和再使用以不管何種形式先前 使用過的數(shù)據(jù)，以代替再計(jì)算。由于緩沖并非無限大小，所以一般基于使用模型算法來保持 或丟棄緩沖的數(shù)據(jù)，例如最近最少使用(LRU)算法、最近最多使用(MRU)算法或最不經(jīng)常使 用(LFU)算法。圖3示出了授權(quán)變換樹的實(shí)現(xiàn)的現(xiàn)有技術(shù)示例。本發(fā)明使得能夠緩沖授權(quán)變換樹 中的中間結(jié)果，從而提高計(jì)算效率。創(chuàng)建緩沖功能性，使得其可在類屬計(jì)算環(huán)境中實(shí)現(xiàn)，而 不影響條件授權(quán)處理的抗干擾。圖3示出了授權(quán)變換樹中的中間值，例如CWDKctu2,當(dāng)其僅在授權(quán)變換樹中的函數(shù) 和種子序列的情況下有用時(shí)，其可被認(rèn)為是非敏感數(shù)據(jù)。因此，中間值可被存儲(chǔ)在類屬計(jì)算 環(huán)境中以用于緩沖的目的，而不降低安全性。通常，在頻繁改變子密鑰的兩個(gè)連續(xù)生成之間保持不變的中間數(shù)據(jù)值被緩沖。可 以理解，緩沖并不限于頻繁改變子密鑰的中間值，并且不頻繁改變子密鑰的中間值也可被 緩沖。在CW本身的兩個(gè)連續(xù)生成之間的所有中間值都沒有改變的情況下，其可能使作為結(jié) 果的CW被緩沖。在后一種情況下，CW —般以加密的形式緩沖，例如{cw}CSSK。緩沖功能性是通過將一個(gè)或多個(gè)中間值和/或端結(jié)果值與相關(guān)聯(lián)的緩沖參考存 儲(chǔ)在一起來實(shí)現(xiàn)的。通常，緩沖參考包括輸入值，例如變換的CW、種子和/或組合物，以及函 數(shù)的指示或參考，輸入值被輸入給該函數(shù)以用于中間值或端結(jié)果值的計(jì)算。在授權(quán)變換樹中的CW的計(jì)算包括變換函數(shù)的序列。圖3示出了一個(gè)不具有緩沖 的已知例子。諸如圖1A-1E所示的變換函數(shù)并非全狀態(tài)，并且是條件性的，在于僅當(dāng)輸入是 正確時(shí)才可以生成語義正確的輸出值。每個(gè)變換函數(shù)可示意性圖示為如圖4所示。圖4示出具有兩個(gè)輸入a和b并且生 成輸出c的變換函數(shù)F。輸入a和/或b以及輸出c都由算術(shù)變換所保護(hù)，使得數(shù)據(jù)值X、 y和ζ能夠被處理在存儲(chǔ)在不可信的域中，例如，接收器的類屬計(jì)算環(huán)境。圖5示出本發(fā)明一個(gè)示例性實(shí)施例的具有附加緩沖功能性的變換函數(shù)F。在圖5 的實(shí)施例中，緩沖控制被附加給變換函數(shù)F。緩沖將輸入數(shù)據(jù)值χ和y分別傳輸給變換函數(shù) F的輸入a和b。函數(shù)F生成包括值ζ的輸出。因?yàn)楹瘮?shù)并非全狀態(tài)，所以相同組的輸入值 χ和y總是被變換函數(shù)F處理為相同的輸出值ζ。輸出ζ被存儲(chǔ)在緩沖中以優(yōu)化相同操作 的稍后的計(jì)算。實(shí)現(xiàn)變換函數(shù)的模塊具有緩沖控制函數(shù)，其僅當(dāng)用于輸入χ和y的給定組 合的作為結(jié)果的輸出值ζ在緩沖中不可用時(shí)才激活函數(shù)F。如果用于給定組合χ和y的輸 出值ζ被緩沖，那么緩沖會(huì)將輸出值ζ直接提供給輸出C。
圖6示出本發(fā)明一個(gè)示例性實(shí)施例的具有附加緩沖功能性的變換函數(shù)F。在圖6 的實(shí)施例中，緩沖控制被附加給緩沖。緩沖控制將輸入數(shù)據(jù)值X和y分別傳輸給變換函數(shù) F的輸入a和b。函數(shù)F生成包括值ζ的輸出。因?yàn)楹瘮?shù)并非全狀態(tài)，所以相同組的輸入值 χ和y總是被變換函數(shù)F處理為相同的輸出值ζ。輸出ζ被存儲(chǔ)在緩沖中以優(yōu)化相同操作 的稍后的計(jì)算。緩沖具有緩沖控制函數(shù)，其僅當(dāng)用于輸入χ和y的給定組合的作為結(jié)果的 輸出值ζ在緩沖中不可用時(shí)才激活函數(shù)F。如果用于給定組合χ和y的輸出值ζ被緩沖，那 么緩沖會(huì)將輸出值ζ直接提供給輸出C。在圖5和圖6的例子中，緩沖鏈接函數(shù)輸出值ζ與一組函數(shù)輸入?yún)?shù)值χ、y。至 此，簡單的URL類型串可被用作緩沖參考?？蛇x地，任何其他已知的數(shù)據(jù)結(jié)構(gòu)也可被用來實(shí) 現(xiàn)緩沖參考。緩沖參考串的一個(gè)例子是“Fe ？ h = X&Fb = y”，使用用于輸入“Fa”的值 “X”和用于輸入“冊”的值“y”描述變換函數(shù)“F”的結(jié)果“Fe”的計(jì)算。緩沖參考“Fe ？ Fa =x&Fb = y”與相關(guān)聯(lián)的函數(shù)結(jié)果“ζ”一起被存儲(chǔ)在緩沖中。作為一個(gè)例子，以下表格示出在“F(x，y) = ζ”和“F(u，V) = W”的計(jì)算之后存儲(chǔ) 在緩沖存儲(chǔ)器中的緩沖條目。
權(quán)利要求
1.一種用于安全地獲得控制字的接收器，所述接收器包括第一存儲(chǔ)器，所述第一存儲(chǔ) 器被配置為存儲(chǔ)變換函數(shù)(F)，所述變換函數(shù)被配置為接收變換的控制字(χ)和種子(y)， 并且在所述種子(y)的控制下使用數(shù)學(xué)變換將所述變換的控制字(χ)從輸入變換空間遷移 到輸出變換空間以獲得控制字(ζ)，所述接收器進(jìn)一步包括緩沖存儲(chǔ)器和緩沖控制模塊，其 中所述緩沖控制模塊被配置為截取所述變換的控制字(χ)和所述種子(y)；在所述緩沖存儲(chǔ)器中搜索匹配所述變換函數(shù)(F)、所述變換的控制字(χ)和所述種子 (y)的所述控制字(ζ)；如果在所述緩沖存儲(chǔ)器中找到所述控制字(ζ)，則將所述控制字(ζ)提供給所述變換 函數(shù)(F)的輸出，從而旁路所述變換函數(shù)(F)；以及如果在所述緩沖存儲(chǔ)器中沒有找到所述控制字(ζ)，則將所述控制字(χ)和所述種子 (y)提供給所述變換函數(shù)(F)，從所述變換函數(shù)(F)獲得所述控制字(ζ)，并且將所述控制字 (ζ)與所述變換函數(shù)(F)、所述變換的控制字(χ)和所述種子(y)相關(guān)聯(lián)地存儲(chǔ)到所述緩沖 存儲(chǔ)器中。
2.根據(jù)權(quán)利要求1所述的接收器，其中所述第一存儲(chǔ)器被配置為存儲(chǔ)形成變換函數(shù)序 列和/或變換函數(shù)樹的兩個(gè)或更多變換函數(shù)(F，G)，并且其中所述緩沖控制模塊被鏈接到 數(shù)據(jù)總線，所述數(shù)據(jù)總線將所述緩沖存儲(chǔ)器通信地連接到一個(gè)或更多所述變換函數(shù)(F，G)。
3.根據(jù)權(quán)利要求2所述的接收器，其中在所述變換函數(shù)序列和/或變換函數(shù)樹中的最 后一個(gè)變換函數(shù)被配置為生成作為明文控制字或加密的控制字的控制字。
4.根據(jù)權(quán)利要求1-3中任一項(xiàng)所述的接收器，包括含有所述第一存儲(chǔ)器的安全計(jì)算環(huán) 境，所述接收器進(jìn)一步包括含有所述緩沖存儲(chǔ)器的類屬計(jì)算環(huán)境。
5.根據(jù)權(quán)利要求4所述的接收器，其中所述類屬計(jì)算環(huán)境包括所述緩沖控制模塊，并 且其中所述數(shù)據(jù)總線將所述緩沖控制模塊通信地連接到一個(gè)或多個(gè)所述變換函數(shù)(F，G) 的輸入和輸出。
6.根據(jù)權(quán)利要求4所述的接收器，其中一個(gè)或多個(gè)所述變換函數(shù)中的每一個(gè)包括緩 沖控制模塊，并且其中所述數(shù)據(jù)總線將所述每個(gè)緩沖控制模塊通信地連接到所 述緩沖存儲(chǔ)ο
7.根據(jù)權(quán)利要求4-6中任一項(xiàng)所述的接收器，進(jìn)一步包括智能卡，所述智能卡可以被 可分離地連接到所述接收器，并且其中所述智能卡包括所述安全計(jì)算環(huán)境。
8.根據(jù)權(quán)利要求7所述的接收器，其中所述接收器通過網(wǎng)絡(luò)通信地連接到所述智能卡。
9.一種用于根據(jù)權(quán)利要求7或權(quán)利要求8所述的接收器的智能卡，所述智能卡包括在 安全計(jì)算環(huán)境中的第一存儲(chǔ)器，所述第一存儲(chǔ)器被配置為存儲(chǔ)變換函數(shù)(F)，所述變換函數(shù) 被配置為接收變換的控制字(χ)和種子(y)，并且在所述種子(y)的控制下使用數(shù)學(xué)變換將 所述變換的控制字(χ)從輸入變換空間遷移到輸出變換空間以獲得控制字(ζ)，包括緩沖 控制模塊的所述變換函數(shù)(F)被配置為截取所述變換的控制字(χ)和所述種子(y)；在所述接收器的緩沖存儲(chǔ)器中搜索匹配所述變換函數(shù)(F)、所述變換的控制字(χ)和 所述種子(y)的所述控制字(ζ)；如果在所述緩沖存儲(chǔ)器中找到所述控制字(ζ)，則將所述控制字(ζ)提供給所述變換 函數(shù)(F)的輸出，從而旁路所述變換函數(shù)(F)；以及如果在所述緩沖存儲(chǔ)器中沒有找到所述控制字(ζ)，則將所述控制字(X)和所述種子 (y)提供給所述變換函數(shù)(F)，從所述變換函數(shù)(F)獲得所述控制字(ζ)，并且將所述控制字 (ζ)與所述變換函數(shù)(F)、所述變換的控制字(χ)和所述種子(y)相關(guān)聯(lián)地存儲(chǔ)到所述緩沖 存儲(chǔ)器中。
10.根據(jù)權(quán)利要求9所述的智能卡，其中所述第一存儲(chǔ)器被配置為存儲(chǔ)形成變換函數(shù) 序列和/或變換函數(shù)樹的兩個(gè)或更多變換函數(shù)(F，G)，并且其中所述緩沖控制模塊被鏈接 到數(shù)據(jù)總線，所述數(shù)據(jù)總線將所述緩沖存儲(chǔ)器通信地連接到一個(gè)或更多所述變換函數(shù)(F， G)。
11.一種包括頭端系統(tǒng)和根據(jù)權(quán)利要求1-8中任一項(xiàng)所述的一個(gè)或多個(gè)接收器的條件 接入系統(tǒng)，所述頭端系統(tǒng)被配置為將包括所述變換的控制字(χ)的授權(quán)控制消息和包括一 個(gè)或多個(gè)種子(y)的授權(quán)管理消息傳輸給所述接收器。
12.一種用于在接收器中安全地獲得控制字的方法，所述接收器包括被配置為存儲(chǔ)變 換函數(shù)(F)的第一存儲(chǔ)器，所述方法包括以下步驟接收(101)變換的控制字(χ)和種子(y)；在緩沖控制模塊中截取(10 所述變換的控制字(χ)和所述種子(y)；在緩沖存儲(chǔ)器中搜索(10 匹配所述變換函數(shù)(F)、所述變換的控制字(χ)和所述種子 (y)的所述控制字(ζ)；如果(104)在所述緩沖存儲(chǔ)器中找到所述控制字(ζ)，則將所述控制字(ζ)提供(105) 給所述變換函數(shù)(F)的輸出，從而旁路所述變換函數(shù)(F)；以及如果(104)在所述緩沖存儲(chǔ)器中沒有找到所述控制字(ζ)，則將所述控制字(χ)和所述 種子(y)提供(106)給所述變換函數(shù)(F)，在所述種子(y)的控制下使用數(shù)學(xué)變換在所述變 換函數(shù)(F)中將所述變換的控制字(χ)從輸入變換空間遷移(107)到輸出變換空間以獲得 所述控制字(ζ)，并且將所述控制字(ζ)與所述變換函數(shù)(F)、所述變換的控制字(χ)和所 述種子(y)相關(guān)聯(lián)地存儲(chǔ)(108)到所述緩沖存儲(chǔ)器中。
全文摘要
本發(fā)明涉及在接收器中使用變換來有效計(jì)算地獲得控制字。本發(fā)明提供了一種用于使用授權(quán)變換樹而安全地獲得控制字的接收器、智能卡和條件接入系統(tǒng)，其中中間結(jié)果被緩存以提高計(jì)算效率。
文檔編號(hào)H04N21/266GK102137289SQ201110058389
公開日2011年7月27日 申請日期2011年1月26日 優(yōu)先權(quán)日2010年1月26日
發(fā)明者A·E·萬弗瑞斯特, E·貝內(nèi)德特 申請人:耶德托公司