專利名稱:傳送擾頻密鑰的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及傳送擾頻密鑰的方法,更詳細地說�,涉及在保密單元和有條件訪問系統(tǒng)的譯碼器之間傳送擾頻密鑰的方法。
有條件訪問系統(tǒng)便服務(wù)提供者能只向已獲得對這些服務(wù)的權(quán)利的那些用戶提供服務(wù)���。例如�����,付費電視系統(tǒng)的情況就是這樣�。
正如本領(lǐng)域技術(shù)人員所知��,由服務(wù)提供者提供的服務(wù)包括用擾頻密鑰加擾的項����。加擾項只能在分配給這個用戶的權(quán)利的級別上被解擾,從而由用戶閱讀����。加擾項以下將被表示為IE(ECG)�,此處ECG表示非加擾項(縮語ECG代表“用電子學(xué)方法編碼的物品”)��。
為了把所述項解擾���,服務(wù)提供者向每個用戶提供用來對所述項加擾的擾頻密鑰����。為了使擾頻密鑰保密�����,要在用帶密鑰K的算法加密之后提供它們����。在以下將被表示為ECM(縮語ECM代表“權(quán)利控制信息”)的控制信息中把各種加密的擾頻密鑰傳送給不同用戶。
為了只允許授權(quán)的用戶訪問其服務(wù)��,服務(wù)提供者向每個用戶提供智能卡和譯碼器�����。
ECM由譯碼器接收,后者把它們傳送給智能卡��。智能卡含有用于擾頻密鑰的加密算法的密鑰K��。擾頻密鑰然后由智能卡解密并以非加密形式再存儲到譯碼器中���,后者然后就能把它接收的加擾項解擾���。
監(jiān)視著智能卡和譯碼器之間的接口的計算機竊賊然后就能夠竊取從智能卡輸送到譯碼器的解密的擾頻密鑰。
這是一個缺點�����。
由于有條件訪問系統(tǒng)是一種獨立型系統(tǒng)�,其中加擾項IE(ECG)和ECM包含在如數(shù)字視盤之類的獨立的信息載體中��,這個缺點更加值得重視��。這是因為竊取非加密的擾頻密鑰的計算機竊賊能存儲這些密鑰并把它們非法地重新分配給未被授權(quán)的用戶���。因而包含在獨立信息載體上的加擾項就不再受到保護����。
在有條件訪問系統(tǒng)是“聯(lián)機”型的情況下,加擾項IE(ECG)是包括從一個信號源經(jīng)過大氣或通過電纜同時分配給服務(wù)提供者的不同用戶的信號的項���。
那時就必須實時竊取解密的擾頻密鑰���。然后使竊取的條件更為困難。但是���,在足夠短的鏈路上竊取的危險仍然相當(dāng)大��。
本發(fā)明沒有這些缺點��。
因此��,本發(fā)明的目的是提供一種把解密的擾頻密鑰從保密單元傳送給譯碼器的方法��。該傳送方法包括-在譯碼器中保證由保密單元輸出的n個第一批數(shù)據(jù)的階段���,n是大于或等于2的整數(shù),n個第一批經(jīng)保證數(shù)據(jù)中的每個數(shù)據(jù)包括全部或部分解密的擾頻密鑰和允許證實保密單元的第一數(shù)據(jù)���,-詢問階段�,在該階段中把使得有可能從n個第二批數(shù)據(jù)中選擇p個數(shù)據(jù)的數(shù)據(jù)從譯碼器傳送給保密單元�,p是小于n的整數(shù)�����,n個第二批數(shù)據(jù)中的每個數(shù)據(jù)包括全部或部分解密的擾頻密鑰和使得能證實保密單元的第二數(shù)據(jù)�����,-包括把詢問階段中選擇的p個數(shù)據(jù)從保密單元傳送給譯碼器的打開階段���,-使得有可能從由n個第一批經(jīng)保證數(shù)據(jù)中選出的p個數(shù)據(jù)以及從在打開階段中傳送的p個數(shù)據(jù)中提取全部或部分解密的擾頻密鑰的計算階段。
根據(jù)本發(fā)明的一個特定實施例���,傳送解密的擾頻密鑰的方法是這樣的-n個第一批經(jīng)保證數(shù)據(jù)中的每個數(shù)據(jù)是把第一數(shù)據(jù)和第二數(shù)據(jù)作第一“異或”邏輯操作的結(jié)果�����,第一數(shù)據(jù)是由于把種子施加于第一偽隨機發(fā)生器而產(chǎn)生的偽隨機字,而第二數(shù)據(jù)是由于組合第三數(shù)據(jù)和全部或部分解密的擾頻密鑰而產(chǎn)生的字���,-打開階段包括把種子和第二數(shù)據(jù)從保密單元傳送到譯碼器��,-計算階段包括-通過把種子施加于第二偽隨機發(fā)生器計算第四數(shù)據(jù)���;-把第四數(shù)據(jù)和經(jīng)保證數(shù)據(jù)作第二“異或”邏輯操作,以便計算第五數(shù)據(jù);-把第五數(shù)據(jù)與在打開操作中傳送的第二數(shù)據(jù)進行比較�����;-如果比較的結(jié)果導(dǎo)致發(fā)現(xiàn)第五數(shù)據(jù)與在打開操作中傳送的第二數(shù)據(jù)相同時����,存儲全部或部分解密的擾頻密鑰。
本發(fā)明的優(yōu)點在于它保護在保密單元和譯碼器之間的數(shù)據(jù)交換��。
本發(fā)明的其他特征和優(yōu)點將在閱讀參照附圖所給出的優(yōu)選實施例時顯現(xiàn)出來���,在附圖中-
圖1表示根據(jù)本發(fā)明的在保密單元和譯碼器之間傳送解密的擾頻密鑰的方法的基本示意圖��,-圖2表示圖1所示方法的某些步驟的特定實施例�。
在所有附圖中����,相同的標(biāo)號代表相同的構(gòu)件。
圖1表示在保密單元1和譯碼器2之間傳送解密的擾頻密鑰的方法的基本示意圖����。保密單元最好是智能卡。
如前面所述�����,擾頻密鑰是根據(jù)保證的原理從智能卡1傳送到譯碼器2的。
就第一方而言����,保證數(shù)據(jù)的原理在于相對于預(yù)定的數(shù)據(jù)對第二方作出保證,而不未加密地傳送這個數(shù)據(jù)�。在其后的步驟中,第一方把未加密的數(shù)據(jù)顯示給第二方���,后者能夠驗證未加密的數(shù)據(jù)相當(dāng)于被保證的數(shù)據(jù)��。
根據(jù)本發(fā)明��,第一方是智能卡1��,第二方是譯碼器2����,而要保證的數(shù)據(jù)包括全部或部分解密的擾頻密鑰�。
在智能卡和譯碼器之間交換數(shù)據(jù)的協(xié)議基本上在三個階段中進行保證階段�,詢問階段和打開階段。
在保證階段方法中�,含有解密的擾頻密鑰的智能卡1與譯碼器2這樣交換信息�����,即在保證階段結(jié)束時���,譯碼器擁有這樣的一項,該項包括以一一對應(yīng)的方式表示全部或部分解密的擾頻密鑰的數(shù)據(jù)�����,以及使得有可能證實智能卡的數(shù)據(jù)���。措詞“使得有可能證實智能卡的數(shù)據(jù)”應(yīng)被理解為使得有可能證實智能卡尚未被竊取的數(shù)據(jù)�。
有利的是��,在保證階段結(jié)束時包含在譯碼器中的信息不可能單獨檢索全部或部分解密的擾頻密鑰以及用于證實智能卡的數(shù)據(jù)����。
在詢問階段期間,把數(shù)據(jù)從譯碼器傳送到智能卡����,以便指出將公開哪些經(jīng)保證的數(shù)據(jù)。指出將公開的經(jīng)保證數(shù)據(jù)最好以隨機方式進行���。
在打開階段期間�����,智能卡把將公開的數(shù)據(jù)傳送給譯碼器����,即全部或部分解密的擾頻密鑰以及用于證實智能卡的數(shù)據(jù)。
智能卡1包括一組數(shù)據(jù)(X1,Y),(X2,Y),…,(Xn,Y)����。
每個數(shù)據(jù)(Xj,Y)(j=1,2,…。,n)由數(shù)據(jù)Y和數(shù)據(jù)Xj組成��。數(shù)據(jù)Y是全部或部分解密的擾頻密鑰���。數(shù)據(jù)Xj是與擾頻密鑰無關(guān)并使得能證實智能卡的數(shù)據(jù)�。
箭頭M1,M2,…,Mj,…,Mn,C,O1,O2,…,Op代表智能卡1和譯碼器2之間的各種數(shù)據(jù)交換���。
箭頭M1,M2,…,Mj,…,Mn代表保證相應(yīng)的數(shù)據(jù)(X1,Y),(X2,Y),…,(Xj,Y),…,(Xn,Y)�。數(shù)據(jù)(Xj+1,Y)的保證Mj+1最好跟隨數(shù)據(jù)(Xj,Y)的保證Mj���。
根據(jù)本發(fā)明的優(yōu)選實施例�����,保證階段包括3個步驟M1�、M2和M3���。更一般地說�,保證階段包括n個步驟�,n是大于或等于2的整數(shù)。
在譯碼器2中被保證的數(shù)據(jù)(Xj,Y)表示為Mj(Xj,Y)�����。有利的是��,如前所述���,數(shù)據(jù)Mj(Xj,Y)獨立地不能識別數(shù)據(jù)Xj和Y���。
箭頭C表示詢問階段。在詢問階段中�,把最好以隨機方式選擇的數(shù)據(jù)d從譯碼器2傳送到智能卡1。在數(shù)據(jù)d的作用下�,智能卡1的微處理器從包含在智能卡內(nèi)的n個數(shù)據(jù)(Z1,Y),(Z2,Y),…,(Zj,Y),…,(Zn,Y)中選擇P個數(shù)據(jù)并把這樣選出的p個數(shù)據(jù)從智能卡1傳送給譯碼器2����。
每個數(shù)據(jù)(Zj,Y)(j=1,2,…,n)由數(shù)據(jù)Y和數(shù)據(jù)Zj組成��。
根據(jù)本發(fā)明的第一實施例�����,數(shù)據(jù)Zj(j=1,2,…,n)和數(shù)據(jù)Xj相同���,而數(shù)據(jù)(Zj,Y)與數(shù)據(jù)(Xj,Y)相同�。
根據(jù)本發(fā)明的其他實施例���,數(shù)據(jù)Zj與數(shù)據(jù)Xj不同����。但是��,根據(jù)本發(fā)明的這些其他實施例�,數(shù)據(jù)Zj與數(shù)據(jù)Xj相關(guān)。數(shù)據(jù)Zj和數(shù)據(jù)Xj的表達相關(guān)應(yīng)被理解為數(shù)據(jù)(Zj,Y)和(Xj,Y)是這樣的�����,即在應(yīng)用于不同電路和/或運算符時,它們使得能提取數(shù)據(jù)Y并同時證實智能卡��。在圖2中描述了這樣的實施例的例子����。
從n個數(shù)據(jù)(Z1,Y),(Z2,Y),…,(Zj,Y),…,(Zn,Y)中選出的P個數(shù)據(jù)構(gòu)成數(shù)據(jù)集(Za1,Y),(Za2,Y),…,(Zap,Y)���。
把P個數(shù)據(jù)(Za1,Y),(Za2,Y),…,(Zap,Y)從智能卡1傳送給譯碼器2相當(dāng)于打開操作��,箭頭O1,O2,…,Op表示打開相應(yīng)的數(shù)據(jù)(Za1,Y)���,(Za2,Y),…,(Zap,Y)。
在打開相應(yīng)的數(shù)據(jù)(Za1,Y),(Za2,Y),…,(Zap,Y)之后存儲在譯碼器2中的數(shù)據(jù)被表示為O1(Za1,Y),O2(Za2,Y),…,Op(Zap,Y)�����。
p個數(shù)據(jù)中的每個數(shù)據(jù)Ok(Zak,Y)相當(dāng)于被保證的數(shù)據(jù)Mj(Xj,Y)之一���。相當(dāng)于被保證的數(shù)據(jù)Mj(Xj,Y)的表達數(shù)據(jù)Ok(Zak,Y)應(yīng)被理解為是在本發(fā)明的上述第一個實施例的情況下其數(shù)據(jù)Zak與數(shù)據(jù)Xj相同的數(shù)據(jù)Ok(Zak,Y),或者是在本發(fā)明的其他實施例的情況下其數(shù)據(jù)Zak與數(shù)據(jù)Xj有關(guān)的數(shù)據(jù)Ok(Zak,Y)���。
根據(jù)本發(fā)明,譯碼器2包括使得有可能從數(shù)據(jù)Mj(Xj,Y)中以及從相當(dāng)于數(shù)據(jù)Mj(Xj,Y)的數(shù)據(jù)Ok(Zak,Y)中提取數(shù)據(jù)Y、并同時證實智能卡1的裝置MO����。一旦由裝置MO從數(shù)據(jù)Mj(Xj,Y)和Ok(Zak,Y)中取出,就把數(shù)據(jù)Y存儲在存儲電路M中��。
根據(jù)本發(fā)明的優(yōu)選實施例�����,保證階段涉及3個數(shù)據(jù)(X1,Y),(X2,Y),(X3,Y)�����,而打開階段涉及2個數(shù)據(jù)(Za1,Y),(Za2,Y)���。
如前所述����,數(shù)據(jù)Y是全部或部分解密的擾頻密鑰����。在數(shù)據(jù)Y是部分解密的擾頻密鑰的情況下,為構(gòu)成擾頻密鑰的各個部分中的每個部分進行上述的保證操作����。作為例子�����,是解密的擾頻密鑰的一部分的數(shù)據(jù)Y由7或8位組成�����,并在大約十次傳送中完全重建擾頻密鑰,每次傳送允許由電路MO取出一個數(shù)據(jù)Y�����。然后借助于存儲電路M完成解密的擾頻密鑰KD的全部重建��。
有利的是�,根據(jù)本發(fā)明,從智能卡1向譯碼器2傳送數(shù)據(jù)Y同時伴隨著證實智能卡1����。
因此,竊取智能卡和譯碼器之間交換的數(shù)據(jù)的計算機竊賊發(fā)現(xiàn)在修改這些數(shù)據(jù)中沒有好處���,因為那時不能再證實智能卡���,從而不能注意到傳送給譯碼器的數(shù)據(jù)�����。
圖2表示圖1所示的基本示意圖的特定實施例�����。在圖2中��,僅僅表示了保證和打開操作�����。
將智能卡1連接到譯碼器2的不同的箭頭代表智能卡1和譯碼器2之間的不同類型的數(shù)據(jù)交換��。
箭頭Mj代表在譯碼器2中保證包含在智能卡1中的數(shù)據(jù)Cj����。
箭頭Oa和Ob表示與保證步驟Mj對應(yīng)的打開步驟����。
為了方便起見,圖2所示的智能卡1和譯碼器2之間的數(shù)據(jù)交換涉及一個保證步驟和一個打開步驟��。事實上,如前所述�����,根據(jù)本發(fā)明的優(yōu)選實施例�����,在譯碼器2中保證3個數(shù)據(jù)�����,從智能卡1到譯碼器2進行2個打開步驟(Oa,Ob)�����。
根據(jù)圖2的特定實施例���,智能卡1包括隨機字發(fā)生器3,偽隨機發(fā)生器4����,“異或”邏輯操作5,像例如數(shù)據(jù)鏈接(concatenation)電路那樣的數(shù)據(jù)組合(association)電路6�,分離運算符7���,而譯碼器2包括偽隨機發(fā)生器8,“異或”邏輯操作9�����,比較電路10以及允許存儲不同的數(shù)據(jù)Y���、并在如果需要時由不同的數(shù)據(jù)Y重建整個密鑰KD的電路M��。
偽隨機發(fā)生器8���、“異或”邏輯操作9和比較電路10構(gòu)成電路MO的例子。
把數(shù)據(jù)Bj和Gj運用于“異或”邏輯操作5產(chǎn)生保證的數(shù)據(jù)Cj����。因此,我們可寫出Cj=BjGj�。
數(shù)據(jù)Bj是從把種子Sj施加于其上的發(fā)生器4中發(fā)生的偽隨機字,種子Sj本身則是從隨機字發(fā)生器3中產(chǎn)生的���。
數(shù)字Gj由因組合數(shù)據(jù)Dj和數(shù)據(jù)Y而產(chǎn)生的字組成���。例如����,可通過鏈接實現(xiàn)數(shù)據(jù)Dj和數(shù)據(jù)Y的組合����。
根據(jù)本發(fā)明的優(yōu)選實施例,數(shù)據(jù)Y是由b位組成的解密的擾頻密鑰KD的一部分�。作為例子,對于分別包括70或80位的解密的擾頻密鑰來說b等于7或8����。數(shù)據(jù)Y然后從把解密的擾頻密鑰KD施加于其上的分離運算符7中產(chǎn)生。就像本領(lǐng)域技術(shù)人員所知���,把加密的擾頻密鑰從譯碼器2傳送到智能卡1��,而智能卡1含有使得能恢復(fù)解密的密鑰KD的解密電路(圖2中未表示)�����。
根據(jù)本發(fā)明的另一個實施例,數(shù)據(jù)Y是整個解密的擾頻密鑰��。
根據(jù)本發(fā)明�����,每次把加密的擾頻密鑰從譯碼器2傳送到智能卡1時啟動證實過程。
數(shù)據(jù)Cj是數(shù)據(jù)Gj的一對一的加密的表示法�,在Cj內(nèi)部數(shù)據(jù)Gj仍然是保密的,因為不可能確定從偽隨機發(fā)生器4中產(chǎn)生的數(shù)據(jù)Bj���。
在把字Cj從智能卡1傳送給譯碼器2之后�����,保證Cj的階段就結(jié)束了����。
然后實施打開步驟����。在打開步驟中,把兩個數(shù)據(jù)Sj和Gj從智能卡1傳送給譯碼器2��。通過打開Oa傳送數(shù)據(jù)Sj����,通過打開Ob傳送數(shù)據(jù)Gj。
把傳送的種子Sj施加于偽隨機發(fā)生器8。在種子Sj的作用下�����,偽隨機發(fā)生器8產(chǎn)生數(shù)據(jù)Ej ���。然后把保證的數(shù)據(jù)Ej和Cj應(yīng)用于“異或”邏輯操作9���。由比較電路10把從“異或”邏輯操作9中產(chǎn)生的數(shù)據(jù)Fj與數(shù)據(jù)Gj進行比較。
如果數(shù)據(jù)Ej與數(shù)據(jù)Bj相同����,那么數(shù)據(jù)Fj與數(shù)據(jù)Gj相同。
因此 Fj=EjCj
即 Fj=EjBjGj故��,如果Ej=Bj�����,由此得出Fj=BjBjGj����,即Fj=Gj這樣���,比較操作10導(dǎo)致驗證數(shù)據(jù)Fj是否與數(shù)據(jù)Gj相同或者不同�。如果情況這樣,即把數(shù)據(jù)Y存儲在存儲器M中��。
有利的是��,借助于如圖1和2中所描述的那樣的證實協(xié)議�,把擾頻密鑰從智能卡1傳送到譯碼器2,一方面�����,確保智能卡是可信的卡而不是被竊取過的卡�����,另一方面����,傳送給譯碼器12的擾頻密鑰確實來自未被竊取過的智能卡。
權(quán)利要求
1.一種把解密的擾頻密鑰從保密單元(1)傳送給譯碼器(2)的方法����,其特征在于它包括-在譯碼器(2)中保證保密單元(1)輸出的n個第一批數(shù)據(jù)((X1,Y),(X2,Y),…,(Xj,Y),…,(Xn,Y))的階段(M1,M2,…,Mj,…,Mn),n是大于或等于2的整數(shù),n個第一批經(jīng)保證數(shù)據(jù)中的每個數(shù)據(jù)包括全部或部分(Y)解密的擾頻密鑰(KD)和允許證實保密單元(1)的第一數(shù)據(jù)(Xi)��,-詢問階段(C),在該階段中把能從n個第二批數(shù)據(jù)((Z1,Y),(Z2,Y),…,(Zj,Y),…,(Zn,Y))中選擇p個數(shù)據(jù)((Za1,Y),(Za2,Y),…,(Zap,Y))的數(shù)據(jù)(d)從譯碼器(2)傳送到保密單元(1),p是小于n的整數(shù)���,n個第二批數(shù)據(jù)中的每個數(shù)據(jù)包括全部或部分(Y)解密的擾頻密鑰和允許證實保密單元(1)的第二數(shù)據(jù)(Zj)�����,-打開階段(O1,O2,…,Op)����,包括把在詢問階段(C)中所選擇的p個數(shù)據(jù)從保密單元(1)傳送給譯碼器(2)����,-計算階段,它使得有可能從由n個第一批經(jīng)保證數(shù)據(jù)((X1,Y)���,(X2,Y),…,(Xj,Y),…,(Xn,Y))中選出的p個數(shù)據(jù)以及從在打開階段中傳送的p個數(shù)據(jù)(O1(Za1,Y),O2(Za2,Y),…,Op(Zap,Y))中提取全部或部分(Y)解密的擾頻密鑰�。
2.根據(jù)權(quán)利要求1的方法����,其特征在于在計算階段之后,在保證��、打開和計算階段涉及全部擾頻密鑰(KD)的一部分(Y)的情況下��,它包括重建全部擾頻密鑰(KD)的階段。
3.根據(jù)權(quán)利要求1和2中任何一項所述的方法��,其特征在于保證階段(M1,M2,…,Mj,…,Mn)包括3個保證步驟(M1,M2,M3)�����,而打開階段(O1,O2,…,Op)包括2個打開步驟�����。
4.根據(jù)權(quán)利要求1到3任何一項所述的方法���,其特征在于從n個第二批數(shù)據(jù)((Z1,Y),(Z2,Y),…,(Zj,Y),…,(Zn,Y)中選擇p個數(shù)據(jù)((Za1,Y),(Za2,Y),…,(Zap,Y))是隨機進行的。
5.根據(jù)權(quán)利要求1到4中任何一項所述的方法��,其特征在于-n個第一批經(jīng)保證數(shù)據(jù)中的每個數(shù)據(jù)(Cj)是把第一數(shù)據(jù)(Bj)和第二數(shù)據(jù)(Gj)作第一“異或”邏輯操作(5)的結(jié)果���,第一數(shù)據(jù)(Bj)是由于把種子(Sj)施加于第一偽隨機發(fā)生器(4)而產(chǎn)生的偽隨機字���,而第二數(shù)據(jù)(Gj)是由于組合第三數(shù)據(jù)(Dj)和全部或部分(Y)解密的擾頻密鑰而產(chǎn)生的字,-打開階段包括把種子(Sj)和第二數(shù)據(jù)(Gj)從保密單元(1)傳送給譯碼器(2)��,而-計算階段包括-通過將種子(Sj)施加于第二偽隨機發(fā)生器(8)計算第四數(shù)據(jù)(Ej)���;-把第四數(shù)據(jù)(Ej)和經(jīng)保證數(shù)據(jù)(Cj)作第二“異或”邏輯操作(9)�,以便計算第五數(shù)據(jù)(Fj);-把第五數(shù)據(jù)(Fj)與在打開操作中傳送的第二數(shù)據(jù)(Gj)進行比較�;-如果比較的結(jié)果導(dǎo)致發(fā)現(xiàn)第五數(shù)據(jù)(Fj)與打開操作中傳送的第二數(shù)據(jù)(Gj)相同時,存儲全部或部分(Y)解密的擾頻密鑰���。
全文摘要
從保密單元向譯碼器傳送擾頻密鑰的方法,包括保證階段���、詢問階段和打開階段。在保證階段含被解密擾頻密鑰的保密單元與譯碼器交換信息,以在保證階段結(jié)束時譯碼器具有包括以一對一方式表示全部或部分被解密擾頻密鑰的數(shù)據(jù)和能證實智能卡的數(shù)據(jù)的項��。在詢問階段數(shù)據(jù)從譯碼器傳送到智能卡以指出將公開哪些保證數(shù)據(jù)�����。指出將公開的保證數(shù)據(jù)最好隨機進行���。在打開階段智能卡向譯碼器傳送將公開數(shù)據(jù),即全部或部分被解密擾頻密鑰及能證實智能卡的數(shù)據(jù)�����。本發(fā)明適用于有條件訪問系統(tǒng)����。
文檔編號H04L9/14GK1222800SQ98121358
公開日1999年7月14日 申請日期1998年10月16日 優(yōu)先權(quán)日1998年10月16日
發(fā)明者阿諾爾多·坎皮諾斯, 讓-伯納德·費希爾 申請人:湯姆森多媒體公司