用于保護(hù)解碼器中的解碼密鑰的方法和用于執(zhí)行所述方法的解碼器的制造方法
【專利摘要】本發(fā)明涉及一種用于保護(hù)解碼器(10)中的控制字的方法,該解碼器用于對那些控制字保護(hù)的數(shù)字內(nèi)容進(jìn)行解擾����,所述方法包括以下步驟:?對于所述解碼器的每個解擾單元(14),將由與解擾單元關(guān)聯(lián)的標(biāo)識符(ID)引用的配對密鑰(PK)加載到目錄(22)中�����;?接收由指示所引用的至少一個加密控制字���,使得其可以識別期望的解擾單元�;?使用與安全模塊(30)共享的第一密鑰解密控制字;?在日志中識別其標(biāo)識符與和控制字關(guān)聯(lián)的期望使用的指示(D)對應(yīng)的配對密鑰����;?使用所述配對密鑰加密控制字;?以按時間順序和引用方式將控制字存儲在日志(15)中�����。
【專利說明】
用于保護(hù)解碼器中的解碼密鑰的方法和用于執(zhí)行所述方法的解碼器
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及數(shù)字?jǐn)?shù)據(jù)的有條件獲取領(lǐng)域��,例如�����,在收費(fèi)電視(Pay-TV)中發(fā)送的數(shù)據(jù);尤其涉及數(shù)字內(nèi)容的解密密鑰的保護(hù)�����,該數(shù)字內(nèi)容主要是音頻/視頻內(nèi)容��。
【背景技術(shù)】
[0002]例如音頻/視頻(A/V)類型的一條內(nèi)容由規(guī)律地改變的被稱為控制字(CW)的密鑰加密���,典型地是每分鐘改變��。因而���,根據(jù)廣播方法,加密的內(nèi)容被發(fā)送到接收機(jī)���,即相同的內(nèi)容由多個接收機(jī)接收�����。
[0003]由發(fā)送密鑰(TK�����,transmiss1nkey)加密控制字���,其以更低的頻率改變,例如每月���。加密的控制字被置于伴隨解密條件的授權(quán)控制消息(ECM)����。這些條件描述了接收機(jī)不得不授權(quán)讀取該內(nèi)容的權(quán)利��。這些權(quán)利以加密的方式通過授權(quán)管理消息(EMM)有規(guī)則地發(fā)送到接收機(jī)。授權(quán)控制消息ECM和授權(quán)管理消息EMM形成數(shù)據(jù)消息集合DT�,其結(jié)合加密內(nèi)容形成發(fā)送到接收機(jī)的傳輸流(TS)。
[0004]提供給付費(fèi)電視訂戶的合同包括每個都根據(jù)一個或多個特定密鑰加密的許多信道(CHl�、CH2、CH3等)���。因?yàn)橛啈艨梢杂嗁徱粋€信道����,而沒有享受其他信道的權(quán)利����,所以這是必要的。
[0005]使用專用于通常與發(fā)出傳輸流的頭端有關(guān)的管理系統(tǒng)(CAS-條件接入系統(tǒng))的特定密鑰加密授權(quán)控制消息ECM���。此外�����,訂戶接收機(jī)包括安全密碼單元(SM-安全模塊),其負(fù)責(zé)對這些消息解密;和解碼器(STB-機(jī)頂盒)�����,其對加密的內(nèi)容進(jìn)行解密以便可視化所述內(nèi)容。管理系統(tǒng)以加密的形式發(fā)送這些ECM消息到負(fù)責(zé)解密這些消息的密碼單元�����,其管理授權(quán)�,并且根據(jù)訂戶權(quán)利,發(fā)送用于解密視頻和音頻信號的必要信息到解碼器����。
[0006]密碼單元的解密結(jié)果精確為控制字CW。這些控制字將引導(dǎo)解碼器��,并且訂戶因此將以未加密的形式使用被發(fā)送的信息����。
[0007]如上所述,有規(guī)則地改變這些控制字以便阻止黑客通過強(qiáng)大的計(jì)算機(jī)計(jì)算該控制信息�����,以及阻止自由地使用付費(fèi)服務(wù)���。這就是為什么這些控制字以通常的規(guī)則間隔改變����,該周期典型地為I到20秒。該周期被稱為加密周期�����。
[0008]使用比加密周期更高的頻率發(fā)送授權(quán)控制消息ECM���,例如每100毫秒�。這在開始解碼器服務(wù)時的一方面�,和改變信道(CHI,CH2�����,CH3等)時的另一方面是必不可少的����。
[0009]確實(shí),為了能夠察看想要的程序���,控制字對于解密信號是必要的�。在顯示圖像之前要等待5秒�,直到出現(xiàn)未加密圖像�,這是很難想象的����。
[0010]在第二種情況下����,控制字專用于每個信道,等待加密周期結(jié)束以便接收允許新信道的信號的解密的授權(quán)控制消息��,這是必要的����。在與之前相同的方式下,當(dāng)改變信道時�,不會容忍幾秒的延遲。
[0011 ]這就是為什么在實(shí)踐中以每秒5和20次之間的頻率發(fā)送授權(quán)控制消息ECM���。
[0012]因而��,一旦解碼器接收到控制字�,其對音頻/視頻內(nèi)容進(jìn)行解密�����。當(dāng)前,解碼器同時處理超過一個加密的音頻/視頻流�。這就是畫中畫(PIP)功能的情況,即記錄一個流�����、并且觀看另一個流或在同一顯示器或不同顯示器上同時觀看若干流(來自若干不同信道的圖像的拼接)����。為了該目的,解碼器能夠并行處理若干流�����,并且從而必須同時處理若干控制字����。
[0013]涉及若干信道的若干控制字的存在的另一個解釋是信道改變速度。理想情況是�,在最短可能時間內(nèi)和根據(jù)特別方法進(jìn)行該改變,盡管該解碼器可以同時處理一個或兩個流��,解碼器可以在給定時間內(nèi)存儲10或20個控制字���。負(fù)責(zé)處理ECM的密碼單元將從多個信道提取控制字�,并將它們發(fā)送到解碼器,即使解碼器不負(fù)責(zé)解密該內(nèi)容���。這允許用于一旦用戶要求信道改變,就立刻準(zhǔn)備使用加載到解碼器的控制字�����。
[0014]盡管在給定時間����,僅有一個控制字是激活的,但是解碼器必須具有當(dāng)前控制字和緊跟的控制字���。為此目的����,加密的內(nèi)容包括識別控制字(ODD�����,EVEN)的指示�����。
[0015]基于前述的內(nèi)容,這看起來是解碼器將存儲大量控制字��,或者用于同時使用�,或者用于準(zhǔn)備信道改變的情況,或者用于這兩種模式的組合�����。因此���,其同時解密三個信道�����,并且存儲用戶可接收的30個可能信道的控制字����。每個信道表示兩個控制字����。
[0016]由于密碼單元被以令人滿意的方式保護(hù),惡意第三方對攔截密碼單元發(fā)送的控制字感興趣��。這就是為什么提出如專利EP 1078524所述的解決方案��。在發(fā)送到接收機(jī)之前,由密碼單元實(shí)現(xiàn)對控制字的加密�����。接收機(jī)和密碼單元共享允許使得這兩個要素配對的唯一密鑰�����。由于該配對密鑰唯一����,所以任何其他接收機(jī)都不能使用這兩個要素之間攔截的任何消息���。
[0017]一旦到達(dá)接收機(jī)�,使用該配對密鑰解密該消息���,并且將控制字以明文方式存儲在接收機(jī)的安全存儲器中����。
[0018]文件WO 2006/044547涉及�����,從加密的傳輸流開始時,當(dāng)解碼器需要從一個信道切換到另一個信道以便滿足想要從一個電視信道瀏覽到另一個電視信道的用戶的需求的時間���。該文件公開了使用臨時存儲控制字的緩存器����,其目的在于減少用戶選擇另一個信道的時刻與該新信道的內(nèi)容以明文方式顯示在電視機(jī)屏幕的時刻之間的等待時間�����。在該緩存器中�����,根據(jù)控制字的堆棧的原理持續(xù)更新控制字�����,該原理為舊控制字相繼撤回以使用新的控制字代替���。使用控制字管理器管理該緩存器�����。為了能夠減少切換必要時間�����,該文件特別建議在緩存器中不僅存儲用于通過電視機(jī)在給定時間渲染信道的控制字��,而且存儲其它信道的控制字���,即此時既不能觀看也不能記錄的信道���。該文件最后建議存儲在緩存器中的控制字以使用專用于安全信道的密鑰的加密形式進(jìn)行存儲,該安全信道鏈接控制字管理器到安全模塊��,在其中這些控制字從ECM消息中提取��。當(dāng)從一個信道切換到另一個信道時����,依靠與該管理器和安全模塊之間的安全信道關(guān)聯(lián)的密鑰��,涉及新信道的控制字將由管理器解密����。因此,它們將被發(fā)送到合適的解擾單元�����,以便該單元繼續(xù)進(jìn)行新音頻/視頻信道的解密。
[0019]文件US2012/0257749提及的發(fā)明的目的在于增強(qiáng)控制字的安全性�����,而在保護(hù)音頻/視頻流的解擾之前提高驗(yàn)證操作的效率和速度�。為此目的,在該文件中建議的方法必須集中在通過ECM消息由兩個條件接入設(shè)備相繼執(zhí)行的接入條件驗(yàn)證�����。因而����,該發(fā)明提出修改控制消息ECM,以便每個ECM都以這樣的方式來構(gòu)建:以第一消息ECMl封裝第二消息ECM2代替通常存儲在第一消息ECMl中的控制字�。因而,該文件建議在返回保存在第二消息ECM2的控制字之前�,由兩個條件接入設(shè)備連續(xù)配置的接入條件的雙重驗(yàn)證,一個設(shè)備用于ECM1����,另一個用于ECM2。
【發(fā)明內(nèi)容】
[0020]本申請涉及存儲在解碼器的解密密鑰(CW)的安全性問題���。根據(jù)本發(fā)明的解碼器為接收機(jī)的一部分�,并且通常是以集成許多功能的專用電路的形式��,諸如接收機(jī)的管理、菜單的顯示��、記錄的管理�����。這是專用組件的集合,其中之一為微處理器��,其在硅的一部分上集成解碼器功能�。該組件具有內(nèi)部存儲器,并且能夠讀取存儲在外部存儲器中的程序或數(shù)據(jù)。[0021 ]通常�,控制字儲存在專屬于該目的的內(nèi)部存儲器中���。當(dāng)改變加密周期時�,控制字迅速可用是必要的����。盡管很難訪問該存儲器,但是攻擊者通過軟件或故障攻擊�、激光、緩存器溢出可以給出正面結(jié)果。
[0022]這是為什么提出保護(hù)控制字的加密等待使用的解碼器。
[0023]提出一種方法以保護(hù)存儲在負(fù)責(zé)解擾由所述控制字保護(hù)的至少一條音頻/視頻內(nèi)容的解碼器的存儲器中的控制字���。解碼器包括經(jīng)由安全信道連接到以加密形式發(fā)送控制字到解碼器的安全模塊的密鑰管理器;負(fù)責(zé)對音頻/視頻內(nèi)容進(jìn)行解密的至少一個解擾單元;和密鑰管理器管理的控制字的寄存器����。根據(jù)本發(fā)明,該方法包括以下步驟:
[0024]-在管理器管理的密鑰目錄中��,為每個解擾單元�,加載配對密鑰(PK),其一方面由將該密鑰與其唯一專屬的解擾單元關(guān)聯(lián)的標(biāo)識符(ID)引用��,另一方面����,其為該解擾單元所知�����,
[0025]-由所述密鑰管理器接收由安全模塊加密的至少一個控制字(CW),該控制字(CW)進(jìn)一步由允許識別期望的解擾單元的指示(D)引用的控制字(CW)��,
[0026]-由所述密鑰管理器通過專用于安全信道的解密密鑰解密該控制字�����,
[0027]-在該目錄中����,識別配對密鑰,其標(biāo)識符(ID)與和控制字關(guān)聯(lián)的目的地的指示(D)對應(yīng)����,然后
[0028]-使用已經(jīng)識別的配對密鑰加密該控制字,和
[0029]-在寄存器中以時間順序和引用方式存儲所述控制字(由配對密鑰PK加密)��,以便解擾單元所需的任何專用控制字從寄存器中撤回���,從而由該解擾單元解密并且由該單元使用以解擾所述音頻/視頻內(nèi)容(或該內(nèi)容的至少一部分)�。
[0030]本申請還提出一種用于依照該方法的任何實(shí)施例的方法實(shí)施的解碼器�。本發(fā)明的第二目的在于,該解碼器包括經(jīng)由安全信道連接到負(fù)責(zé)以加密形式發(fā)送控制字(CW)到解碼器的安全模塊;至少兩個解擾單元�����,其中每個都負(fù)責(zé)解密由部分控制字加密的音頻/視頻內(nèi)容;和密鑰管理器管理的控制字寄存器。該密鑰管理器進(jìn)一步配置為對從安全模塊接收的控制字進(jìn)行解密��,和以加密形式將它們存儲在寄存器�����。根據(jù)本發(fā)明�����,該解碼器還包括:
[0031]-存儲器���,其用于存儲由管理器管理的至少一個密鑰目錄�����,和配置為記錄多個配對密鑰(PK)���,每個配對密鑰由標(biāo)識符(ID)引用,其以唯一方式將其關(guān)聯(lián)到解碼器的解擾單元之一O
[0032]-引用模塊�����,其基于每個控制字提取的音頻/視頻信道����,允許由識別該控制字想要的解擾單元指示表示的每個控制字(CW)。
[0033]根據(jù)本發(fā)明����,密鑰管理器也被配置為能夠在目錄中識別配對密鑰,其標(biāo)識符(ID)對應(yīng)于引用控制字的目的地的指示(D)�����,并且使用該方式識別的配對密鑰對其進(jìn)行加密��。最后��,寄存器被配置以時間順序和引用方式存儲控制字(由配對密鑰PK加密)�����。
【附圖說明】
[0034]受益于附圖將更好地理解本發(fā)明��,其中:
[0035]-圖1顯示了在解碼器中本發(fā)明的主要組件���;
[0036]-圖2顯示了在該架碼器的不同要素之間發(fā)生的交換��。
【具體實(shí)施方式】
[0037]圖1顯示了解碼器10����,特別是該解碼器的要素有助于理解本發(fā)明。解碼器10以傳輸流TS的形式接收由控制字CW加密的音頻/視頻流�����。
[0038]在本說明書以及附圖中����,值得注意的是,流或其他數(shù)據(jù)的加密通過將該數(shù)據(jù)放在方括號之間來指示�。因而,在圖1中�,由控制字加密的傳輸流TS指示為[TS]CW。該傳輸流典型地由發(fā)向多個解碼器10的頭端廣播的信號中的數(shù)據(jù)包組成�,例如通過衛(wèi)星或陸地(無線電波)方式、通過有線網(wǎng)絡(luò)(固定電話����、互聯(lián)網(wǎng)、線纜)或通過無線網(wǎng)絡(luò)(移動電話網(wǎng)絡(luò)或其他廣播網(wǎng))����。
[0039]當(dāng)使用頭端進(jìn)行數(shù)據(jù)包多路復(fù)用以便通過唯一傳輸支持(傳輸流TS)傳送保存在其中的信息時,必須在解碼器10的入口由多路分用器11分解該組合信號�,以便能夠恢復(fù)其包含的每個音頻/視頻信道CHl�,CH2����,CH3等�����。這些信道的每一個(仍加密的)包括音頻數(shù)據(jù)(例如���,若干音頻信道)���、視頻數(shù)據(jù)、以及控制數(shù)據(jù)(ECM�,EMM),和其他信息(元數(shù)據(jù))���。如在圖1所示���,每個信道的音頻/視頻([A/V])數(shù)據(jù)隨后由其他數(shù)據(jù)(Data)分離,特別由存儲設(shè)備(SD) 12的控制數(shù)據(jù)([DT])分離�����。由保存在作為控制數(shù)據(jù)DT—部分的ECM消息的控制字CW來加密這些音頻/視頻數(shù)據(jù)。也由傳輸密鑰TK加密這些控制數(shù)據(jù)��。
[0040]解碼器10還包括經(jīng)由安全信道25連接到安全模塊(SM)30的密鑰管理器(KMG)20���。該安全模塊負(fù)責(zé)在驗(yàn)證由EMM消息管理的權(quán)利也存在于用戶環(huán)境(特別在安全模塊中)之后以加密形式將控制字傳遞到解碼器10���。
[0041]這樣的安全模塊30可以特別根據(jù)4個獨(dú)立的實(shí)施例來實(shí)現(xiàn)。其中之一是微處理器卡����、智能卡或更普通的電子模塊(以密鑰、標(biāo)記等形式)����。這樣的模塊通常是可移動的、可連接到接收機(jī)�,并且被認(rèn)為是干預(yù)防護(hù)。在解碼器和與數(shù)據(jù)交換有關(guān)的安全模塊之間的數(shù)據(jù)交換通常通過物理接觸(通信端口的電接觸)的方式進(jìn)行�����。然而��,這不排除經(jīng)由非接觸的連接提供這兩個實(shí)體之間的數(shù)據(jù)交換,例如�,類型ISO 15443。
[0042]第二個已知實(shí)施例使用集成電路�,其通常受限制和不可移動地位于接收機(jī)(解碼器)的外殼。一種變化是電路安裝在基座或連接器上�����,例如S頂模塊連接器�。
[0043]根據(jù)第三實(shí)施例��,在接收機(jī)內(nèi)�,安全模塊可以與還具有另一個功能的設(shè)備集成在一起,例如與解碼器的微處理器��。
[0044]根據(jù)第四實(shí)施例�,安全模塊不以物質(zhì)形式實(shí)現(xiàn),其功能僅通過軟件形式實(shí)施����。
[0045]盡管這些情況的安全級別不同,但是功能是相同的���,以便無關(guān)實(shí)現(xiàn)安全模塊的方式地引用安全模塊���。在上述四種形式下���,安全模塊具有用于存儲和執(zhí)行內(nèi)部程序的裝置(存儲器,中央單元)���。這些程序允許執(zhí)行不同的安全操作�����,例如�,驗(yàn)證權(quán)利�、執(zhí)行解密、激活在其中執(zhí)行密碼操作的模塊等�。
[0046]如果能夠訪問信道(CHI,CH2�,CH3等)的音頻/視頻內(nèi)容所需的權(quán)利必須存在,那么在使用傳輸密鑰TK對控制字解密之后�,安全模塊30從ECM消息提取控制字CW,隨后使用進(jìn)一步僅由密鑰管理器20知曉的并且因此專用于這兩個實(shí)體20���、30之間建立的安全信道25的唯一的密鑰SK (秘密密鑰)對其再次加密���。
[0047]為了能夠?qū)γ荑€模塊再次加密的控制字進(jìn)行解密,密鑰管理器20包括密碼模塊23(CRYP)。因而����,該單元23特別配置為使用唯一密鑰SK對從安全模塊30接收的控制字進(jìn)行解碼。
[0048]回到組成解碼器10的主要要素����,值得注意的是,解碼器10包括至少一個解擾單元H(DSC)���,其負(fù)責(zé)對從相應(yīng)存儲設(shè)備12接收的加密的音頻/視頻內(nèi)容[A/V]進(jìn)行解密�。
[0049]解碼器10還包括由管理器20管理的控制字的寄存器15(REG)�。如圖1的虛線所示�,寄存器15 (或控制字列表)可以是管理器20的一部分。
[0050]解碼器10���,優(yōu)選地該解碼器的密鑰管理器20�,還包括存儲器��,其用于存儲密鑰的目錄22(DIR)�����。該存儲器或該目錄配置為列出多個配對密鑰(PK)。期望該目錄22由管理器20管理���。
[0051]在該解碼器的組件中����,還存在引用模塊24(RFM)�,其允許由識別解擾單元14的指示(D)引用每個控制字(CW),該控制字根據(jù)每個控制字被提取的音頻/視頻信道的標(biāo)識(CHl�����,CH2����,CH3等)預(yù)留給解擾單元14。
[0052]最后解碼器還包括至少一個隨機(jī)數(shù)生成器18��,其用于生成配對密鑰PK����,這與按照在下文中詳細(xì)描述一樣。與寄存器15相似�����,該隨機(jī)數(shù)生成器還可以是管理器20的一部分。作為替代�����,這樣的生成器18可以集成到或關(guān)聯(lián)到每個解擾單元14��。
[0053]如圖1所示�,目錄22和/或引用模塊24優(yōu)選為管理器20的一部分。最后����,管理器集成中央處理單元(CPU)26,其用于被包括在或能被包括在密鑰管理器20中的不同設(shè)備的管理�。
[0054]值得注意的是,如圖1中所示解擾單元14的數(shù)量(在這種情況下為3)是一種示例情況��,不是意為限制����。解碼器10包括至少一個解擾單元14�����,優(yōu)選至少兩個單元14��,每個都負(fù)責(zé)對多路復(fù)用的音頻/視頻流的一個進(jìn)行解密。解擾單元的數(shù)量可以累積�����,以便能夠并行處理所需要的同數(shù)量的音頻/視頻流�。
[0055]在對本發(fā)明理解所必須的解碼器的主要組件的描述之后,將詳細(xì)描述本發(fā)明的方法的步驟�����。
[0056]在第一個目的�,本發(fā)明提出一種保護(hù)解碼器10中的控制字CW的方法。
[0057]該方法的第一步驟將為每個解擾單元14加載配對密鑰PK到密鑰目錄22����。使用標(biāo)識符ID引用該配對密鑰PK,該標(biāo)識符ID關(guān)聯(lián)該配對密鑰到其唯一專屬的解擾單元14���。因而��,存在與解擾單元14相同數(shù)量的配對密鑰PK��。如圖1所示����,配對密鑰PKl,即由標(biāo)識符IDl發(fā)現(xiàn)的那一個��,專用于解擾單元DSCl�,即承載標(biāo)識符I的解擾單元14。配對密鑰PKn與相應(yīng)標(biāo)識符IDn的關(guān)聯(lián)可以通過不同方式實(shí)現(xiàn)����,例如通過明確包含這兩個要素的記錄(S卩,元組或計(jì)算機(jī)數(shù)據(jù)結(jié)構(gòu))�。因而,目錄22包括與配對密鑰數(shù)一樣的記錄���,并且這些記錄的每一個包括至少兩個數(shù)據(jù)�����,即配對密鑰PKn和與該配對密鑰關(guān)聯(lián)的標(biāo)識符IDn����。作為替代���,可以通過若干目錄22或子目錄獲取配對密鑰PKn與標(biāo)識符IDn的關(guān)聯(lián),每個目錄或子目錄由標(biāo)識符IDn識別�,并包括相應(yīng)的密鑰PKn��。
[0058]此外���,解擾單元14知曉其專用的每個配對密鑰PK。因此�����,每個配對密鑰PK通過密鑰管理器20和為其保留密鑰的解擾單元14形成的結(jié)合而被唯一知曉���。從管理器20到解擾單元14的配對密鑰PK的傳輸��,或者相反的�����,在以音頻/視頻內(nèi)容的明確形式的任何復(fù)原之前的初始化階段期間典型地進(jìn)行��。
[0059]本發(fā)明的第二步驟主要發(fā)生在密鑰管理器20內(nèi)��。該第二步驟想要以加密形式通過安全模塊30接收發(fā)送的至少一個控制字CW��。為此目的���,使用解碼器10(特別是通過解碼器的密鑰管理器20)唯一所知的密鑰SK和通過與該解碼器10關(guān)聯(lián)的安全模塊30加密每個控制字Cl
[0060]根據(jù)本發(fā)明��,由允許識別所期望的解擾單元的指示D引用從安全模塊30接收的控制字CW��。該指示D可以為解擾單元14的標(biāo)識符ID���。根據(jù)優(yōu)選實(shí)施例,該指示置于解碼器10內(nèi)(即�,在用戶處的本地環(huán)境下),以便特別包括控制消息ECM的數(shù)據(jù)流DT(data stream)和控制字CW不需要被改變或個性化����。因而,傳輸流TS(transport stream)保持為原始流�,即現(xiàn)有技術(shù)和當(dāng)前標(biāo)準(zhǔn)已知其結(jié)構(gòu)的流。有益地�,在本發(fā)明中描述的解碼器10從而保持與這樣的傳輸流TS兼容。
[0061]在本發(fā)明的優(yōu)選實(shí)施例中�,由引用模塊24執(zhí)行用指示D引用控制字CW。該引用模塊通過音頻/視頻信道的數(shù)據(jù)DT傳輸?shù)膶S寐窂竭B接到每個分類設(shè)備12�����。因而����,引用模塊能夠?qū)?biāo)識符與每個數(shù)據(jù)包關(guān)聯(lián),特別是與來自每個信道(CHI����,CH2,CH3等)的每個ECM關(guān)聯(lián)���。例如����,信道CHl提供的ECM由指示Dl引用����,信道CH2提供的ECM由指示D2引用和信道CH3提供的ECM由指示D3引用。因?yàn)槊總€控制字包含在ECM消息�����,所以這意味著在解碼器內(nèi)�,依靠音頻/視頻信道的標(biāo)識將指示D與控制字關(guān)聯(lián),從該信道通過ECM消息提取每個控制字���。
[0062]在從每個ECM提取控制字CW之后����,安全模塊30能夠傳遞指示D到每個控制字,其置于該控制字提取自的ECM消息中�。一旦傳遞到有關(guān)的控制字,指示D可以明確保持或通過密鑰SK來加密�。優(yōu)選地,在安全模塊30使用密鑰SK的單個操作中���,目的地D的指示和控制字CW被加密�����。不管操作的方式���,每個控制字的(音頻/視頻)信道對密鑰管理器20保持可識別,甚至在由安全模塊30處理這些控制字之后��。
[0063]本方法的第三步驟在于���,由密鑰管理器解密從安全模塊接收的控制字�����。為此目的����,管理器將使用在這兩個實(shí)體之間建立的專用于安全信道25的密鑰SK。假如使用私密密鑰SK由安全模塊在方框中已經(jīng)將控制字CW和關(guān)聯(lián)的指示D加密���,那么管理器20進(jìn)行的控制字的解密操作還允許明確地找到與有關(guān)的控制字關(guān)聯(lián)的指示D。
[0064]第四步驟是為了識別目錄22中的配對密鑰PK����,其標(biāo)識符ID對應(yīng)于與從安全模塊接收的控制字CW關(guān)聯(lián)的指示D。由管理器20執(zhí)行該操作�����,例如通過遍歷存儲在目錄22中的記錄來搜索承載與控制字的指示D對應(yīng)的標(biāo)識符ID的記錄�。一旦管理器識別搜索的記錄,那么其隨后能夠知曉與該控制字期望的解擾單元14關(guān)聯(lián)的配對密鑰PK����。
[0065]第五步驟是為了通過使用以這種方式識別的配對密鑰PK來加密該控制字。該加密可以由諸如管理器20的密碼模塊23來執(zhí)行�。
[0066]在第六步驟,控制字以該新的加密方式被管理器20存儲在寄存器15中���。按照時間順序和引用方式進(jìn)行存儲以便解擾單元所需的任何專用控制字可以從所述寄存器撤回�����,從而使用該解擾單元解密和使用以對所述音頻/視頻內(nèi)容的一部分解擾���。
[0067]存儲的時間順序的特性可以通過以特定順序存儲控制字來獲取�,特別是以傳輸流到達(dá)順序獲取����。該順序?qū)?yīng)于解擾單元必須遵循的順序,以便解密音頻/視頻內(nèi)容�。管理器處理的控制字的連續(xù)堆疊允許以非常簡單的方式遵守這些控制字的時間順序。作為替代��,將時間索引與存儲在寄存器15中的每個控制字相關(guān)聯(lián)也是可能的����。這樣的索引具有對每個新存儲的控制字一個單元增加一個數(shù)值的形式。該時間索引還具有由諸如專用于該目的的時鐘確定的時間戳的形式���。
[0068]在寄存器15中加密的控制字存儲的引用特性可以按照與已經(jīng)描述的引用目錄22中的配對密鑰PK的相同方式獲取�。因而����,如圖1所示����,使用特定配對密鑰PK加密的每個控制字可以存儲在包括與該控制字[CW]PK的目的地有關(guān)的指示D的記錄中���。由于該指示D允許或者識別與該控制字關(guān)聯(lián)的信道CHl��,CH2���,CH3�����,或者識別必須使用的解擾單元14�����,從而適時地識別寄存器15的每個控制字的目的地���。
[0069]有益地���,使用配對密鑰PK的控制字[CW]PK的加密和解密可以在解碼器本地實(shí)現(xiàn),甚至排除解碼器的安全模塊����。因而�,這些控制字的保護(hù)對每個解碼器是唯一的�,并且僅涉及該解碼器。在這種階段���,安全模塊因而不再需要確保使用解擾單元14進(jìn)行音頻/視頻內(nèi)容的解擾�。而且�����,受益于其中能存儲若干配對密鑰PK的目錄22�����,本實(shí)施例允許為解碼器10的每一個解擾單元14提供特定的保護(hù)����。因此,即使不良企圖的人破譯了其中一個密鑰PK�,但是他仍然不能對傳輸流TS的其它信道的音頻/視頻內(nèi)容解密。因而該方法提供的保護(hù)水平被有益的加強(qiáng)���。
[0070]而且�,使用配對密鑰PK的控制字CW的加密有益地僅由一個密碼模塊23為解碼器的所有解擾單元14來執(zhí)行。由于該操作可以是集中的�,所以解碼器的計(jì)算資源被合理化。
[0071]此外����,具有寄存器15的存儲器有益地允許存儲大量控制字。在該寄存器的這些控制字的存儲為或多或少的長期存儲����。事實(shí)上,確定該存儲持續(xù)時間的標(biāo)準(zhǔn)不依靠具有寄存器的存儲器的大小��,因?yàn)檫@通常是在緩存器類型的存儲器中的情況��。在當(dāng)前情況下�����,控制字保存在寄存器15中��,至少只要其不被控制字專用的解擾單元所使用����。
[0072]有益地��,本發(fā)明允許完全保護(hù)到解碼器10中的控制字的訪問。因而��,控制字經(jīng)過的所有路徑為安全路徑���,因?yàn)闆]有控制字使用在無保護(hù)形式下的路徑��。因而���,即使有不良意圖的人想要在傳輸期間在管理器20和解碼器的任一解擾單元14之間提取控制字,其仍不能使用提取的控制字���。受益于在解碼器中的控制字經(jīng)過的所有路徑的保護(hù)�����,所以物理地將管理器20或寄存器15從解擾單元14中分離是可能的���。這允許給解碼器的構(gòu)成帶來滿意的靈活性,并且特別是保證它們的組件的最佳配置����。
[0073]仍然有益地,本發(fā)明建議在寄存器15中存儲控制字�����,而不是ECM消息。這一類型的過程允許優(yōu)化計(jì)算資源��,特別是存儲器空間和將控制字恢復(fù)到在解密音頻/視頻內(nèi)容時刻請求控制字的解擾單元的速率��。事實(shí)上����,ECM消息包括涉及用于必須擁有的(解碼器)的權(quán)利的指示。一旦安全模塊處理這些指示����,從變得多余的這些指示中分離以僅在解碼器中保留必要數(shù)據(jù),從而在任何時刻解密音頻/視頻內(nèi)容�����,是合適的�����。因而����,通過消除ECM消息的存儲,其還可以消除允許解密ECM的傳輸密鑰TK的存儲����。已知這些傳輸密鑰有規(guī)則地改變,那么需要確保這些傳輸密鑰的臨時管理也是可以避免的�。
[0074]為了進(jìn)一步優(yōu)化通過負(fù)責(zé)加密或解密控制字的密碼算法處理控制字的時間,給出作為配對密鑰類型PK的對稱密鑰的優(yōu)選選擇�。而且,快速算法的使用也優(yōu)先盡可能地減少簡單控制字的加密/解密所需時間�。
[0075]仍然有益地,目錄22的使用允許存儲多個配對密鑰PK�����,每個都按時識別并且為解碼器的解擾單元14之一保留��。因而����,該目錄的使用允許根據(jù)他們的目的地或根據(jù)他們來自的信道給不同的控制字帶來專用保護(hù)。多個配對密鑰PK允許增加執(zhí)行保護(hù)到解碼器中所有控制字的接入的安全級別�����。
[0076]受益于本發(fā)明,值得注意的是解擾單元14僅僅負(fù)責(zé)在音頻/視頻流的處理期間執(zhí)行解碼操作���。事實(shí)上����,這些操作的首要目的在于使用配對密鑰PK解密所述控制字���,其次���,使用剛被解密的控制字,解密至少部分音頻/視頻內(nèi)容�。因而執(zhí)行這兩個連續(xù)的操作,一方面通過相同實(shí)體(解擾單元)�����,和另一方面�,以連貫方式以便在控制字被解密時刻和當(dāng)其用于加密周期的時間間隔的時刻之間沒有干擾。因而����,假如在相同實(shí)體中以連貫方式執(zhí)行對控制字的獲取和使用,那么惡意的人想要竊取明確的控制字的風(fēng)險(xiǎn)將被降低到零��。
[0077]在解擾單元14中執(zhí)行控制字[CW]PK的解密��,如圖1所示在該單元14的解密模塊13中����。解擾單元和其解密模塊緊密鏈接,并且優(yōu)先地位于電子組件的硅的相同區(qū)域��。由于其為單塊電路�����,這樣的單元將不得不物理地分割以接入其內(nèi)部電路�����,特別是其解密模塊13�。然而,一旦被破壞�����,該單元顯然不再能解密控制字�。
[0078]由于其結(jié)構(gòu),寄存器15位于更少被保護(hù)的環(huán)境�。如圖1所示,控制字的寄存器15優(yōu)選地可接入到解碼器10的任何解擾單元14。因而����,當(dāng)解擾單元14需要新的控制字(以進(jìn)一步在加密周期的末期之后進(jìn)行音頻/視頻內(nèi)容的解密)時,其自身可以讀取寄存器15�����,以便從中提取定位于此的下一個控制字���,即其指示D對應(yīng)于引用該指示的標(biāo)識符ID�。作為替代��,解擾單元14發(fā)送請求到寄存器15(或到密鑰管理器20)�,以便告知該解擾單元需要接收下一個相關(guān)控制字。例如�����,受益于與請求(以確定請求的解擾單元)和每個控制字的指示D關(guān)聯(lián)的標(biāo)識符ID����,寄存器(或密鑰管理器)可以隨后搜索該單元的下一個控制字,并且響應(yīng)于單元請求其發(fā)送該控制字到該單元���。在兩種情況下����,任何解擾單元所需的每個控制字被發(fā)送和存儲到寄存器中�����,即以加密形式(通過使用專用于該單元的配對密鑰PK)�����。
[0079]如有必要�,例如,考慮到控制字的使用�����,解擾單元14還在專用于該單元的本地寄存器存儲控制字(例如�,當(dāng)前控制字和下一個控制字)的備用。在這種情況下���,解擾單元14����、其本地寄存器以及解密模塊13考慮形成單一實(shí)體。
[0080]根據(jù)一個實(shí)施例����,解碼器10包括能夠根據(jù)不同算法處理加密音頻/視頻流的至少兩個解擾單元14。例如����,第一解擾單元為DVB-CSA類型,并且另一個為AES類型����。保存控制字CW的控制消息ECM還包括用于識別算法類型和因此期望哪個解擾單元的指示。該指示(D)與控制字[CW]PK被一起存儲在寄存器15中�����。
[0081]因此�����,給每個類型的解擾單元使用不同加密密鑰����,是可能的(但不必要)。事實(shí)上��,管理器20具有多個配對密鑰的目錄22,例如一個用于解擾單元DVB-CSA�,和另一個用于解擾單元AES。受益于在控制字上報(bào)告的指示(D)����,管理器20可以選擇涉及的解擾單元14的配對密鑰PK����,和使用該密鑰PK加密控制字CW。
[0082]值得注意的是��,假如可以根據(jù)它們的類型識別解擾單元14�,可以使用控制字的格式(或類型)的簡單檢測來代替上述指示(D)。用于DVB-CSA類型的加密的控制字與用于AES加密的控制字的大小不同�����。這允許該管理器20選擇合適的配對密鑰PK用于有關(guān)的解擾單
J L ο
[0083]圖2顯示了如圖1所示的解碼器的主要要素的動態(tài)功能����。相應(yīng)地,該圖以從上到下和從左到右的完全的附圖的形式呈現(xiàn)�。用于理解該功能的解碼器的主要要素呈現(xiàn)在第一上線。使用陰影箭頭和從I到9的數(shù)字標(biāo)識的連續(xù)步驟來描述該組要素的動態(tài)功能����。這些步驟定義了兩個不同的階段���。第一階段由步驟(I)、(1’)和(Γ)形成�。第二階段包括由圍繞它們的矩形箭頭示意性地顯示的步驟(2)到(9),并且期望其重復(fù)用于每個控制字CW���。
[0084]第一階段是為了加載配對密鑰PKο一方面�,該加載發(fā)生在管理器20的目錄22��,和另一方面����,發(fā)生在配對密鑰PK指定的解擾單元14的解密模塊13。若干場景是可能的:
[0085]-配對密鑰PK通過永久的方式在解碼器的初始階段被加載�����。在解碼器制造期間或在用于給定操作者或給定客戶的解碼器的準(zhǔn)備階段期間���,解碼器10位于測試模塊�,并且配對密鑰PK被生成(或者由測試設(shè)備或由解碼器的處理器)�,并且被發(fā)送到目錄22以及解擾單元14的解密模塊13�����。配對密鑰PK—直存儲在解碼器中�,直到發(fā)起新的測試模式�。
[0086]-在每次解碼器上電時加載配對密鑰ΡΚ。為了該目的��,使用生成器18由管理器20或解密模塊13隨機(jī)生成配對密鑰ΡΚ����,并將其發(fā)送到其他實(shí)體�����,即分別到解密模塊13或管理器
20��。該管理器20進(jìn)一步傳送目錄22中的該密鑰PK以用于存儲��。隨機(jī)生成器18隨機(jī)生成配對密鑰ΡΚ����。事實(shí)上,該生成器或者與管理器20�����,或者與每個解擾單元14關(guān)聯(lián),特別地其可以集成到這些單元的每一個的解密模塊13��。該生成器18為隨機(jī)數(shù)的真實(shí)源���、偽隨機(jī)數(shù)源��、或甚至解碼器的物理數(shù)據(jù)的混合�,例如遠(yuǎn)程控制的溫度�����、日期�����、反應(yīng)時間�。在圖2中的步驟(I)顯示該配對密鑰PK的生成。步驟(Γ)和(Γ)顯示分別在管理器20(特別是目錄22)與解擾單元14(特別是該單元的解密模塊13)之間的配對密鑰PK的共享��。值得注意的是�,這兩個實(shí)體20、14之間的信道被保護(hù)(第二安全信道),即在這兩個實(shí)體之間協(xié)商會話密鑰�,例如,通過使用Diffie-Helman算法�����。確保這樣的信道保護(hù)的另一個方法可以在于采取原始資源�����。例如�����,實(shí)體20和14之間的交換所使用的總線可以是僅由兩個實(shí)體接入的私人總線����。
[0087]步驟(I)�、(I’)和(I”)使用如下方式表示:
[0088]-(I)由管理器20或解擾單元14生成配對密鑰ΡΚ。
[0089]-為所述配對密鑰PK分配專用于以唯一方式與該配對密鑰PK關(guān)聯(lián)的解擾單元14的標(biāo)識符ID�,
[0090]-(I’)、( I”)發(fā)送在密鑰管理器20和解擾單元14之間因此引用的配對密鑰PK��,以便該配對密鑰PK由這兩個實(shí)體知曉�����。
[0091]根據(jù)一個實(shí)施例,由兩個實(shí)體14�、20之一(使用生成器18)生成的隨機(jī)數(shù)被應(yīng)用到在包含于考慮的實(shí)體中的密碼函數(shù),并且由個性化密鑰初始化���。在準(zhǔn)備初始化階段期間初始化該密鑰��。因而��,使用個性化密鑰的特定值來個性化每個解碼器或解碼器組是可能的���。密碼函數(shù)可以是一種方式類型(哈希函數(shù))。密碼函數(shù)的結(jié)果產(chǎn)生配對密鑰ΡΚ��。即使隨機(jī)數(shù)生成器被破解���,并且一直產(chǎn)生相同數(shù)值�,通過密碼函數(shù)修改該值也將提供與一個解碼器(或解碼器組)不同的配對密鑰到另一個解碼器��。
[0092]為了生成配對密鑰PK的步驟(I)可以因此包括以下子步驟:
[0093]-通過隨機(jī)數(shù)生成器18����、偽隨機(jī)數(shù)源�����、或解碼器10的物理數(shù)據(jù)的混合���,例如,溫度���、數(shù)據(jù)或用戶反應(yīng)時間來獲取隨機(jī)數(shù)����,
[0094]-將該隨機(jī)數(shù)應(yīng)用到在解碼器中包含的密碼函數(shù)中��,并由個性化密鑰初始化以獲取配對密鑰PK����。
[0095]圖2的第二階段顯示了在解碼器中執(zhí)行的步驟(2)到(9)以處理和管理由安全模塊接收的每個控制字CW,直到由解擾單元14之一所使用�����。一旦管理器20接收控制字[CW]SK��,其就發(fā)送該控制字(2)到密碼模塊23����。之后,受益于密鑰SK��,對其解密(3)���,然后由于在目錄22中或者由中央單元26或直接由密碼模塊23識別的合適的配對密鑰PK��,對其立即再次加密
(4)�?����?梢酝ㄟ^建立與密鑰PK關(guān)聯(lián)的標(biāo)識符ID與引用控制字的目的地的指示D之間的匹配來獲取該配對密鑰的標(biāo)識���。一旦通過配對密鑰PK進(jìn)行加密���,那么密碼單元23發(fā)送(5)控制字[CW]PK到控制字的寄存器15 O該控制字以新的加密形式存儲其中,直到知道其被使用��。
[0096]當(dāng)任何解擾單元14需要控制字來解密該單元解密的音頻/視頻內(nèi)容的新的部分時��,其通過發(fā)送諸如請求RQ來請求從寄存器15(例如�����,假如該寄存器不是自發(fā)的,則通過管理器20)接收該新的控制字(6)����。為了獲得為該單元預(yù)留的下一個控制字,該請求伴隨解擾單元14的標(biāo)識���,以便寄存器15(或管理該寄存器的管理器20)在解碼器10的所有解擾單元中識別相關(guān)的解擾單元14�。典型地��,該請求可以包括允許確保該識別的信息(ID或D)��。一旦響應(yīng)于解擾單元的請求(或如果后者直接接入寄存器15�,則通過該單元獲取)發(fā)送合適的控制字[CW]PK(7),隨后使用專用于該解擾單元14的配對密鑰PK由解密模塊13解密該控制字(8)�。一旦被解密,控制字CW被發(fā)送(9)到解擾單元14的核心��,以便用作解密密鑰來解擾由該單元處理的音頻/視頻內(nèi)容的該部分����。
[0097]本發(fā)明的第二目的涉及用于執(zhí)行根據(jù)上述任意所提及變化的方法的解碼器10。該解碼器將負(fù)責(zé)解擾由控制字CW保護(hù)的音頻/視頻內(nèi)容的至少一部分����。如圖1所示,該解碼器10包括經(jīng)由安全信道25連接到負(fù)責(zé)以加密形式發(fā)送控制字CW到所述解碼器的安全模塊30的密鑰管理器20����。其還包括至少兩個解擾單元14,每個解擾單元負(fù)責(zé)解密由所述控制字CW的一部分加密的音頻/視頻內(nèi)容��,和由所述管理器20管理的控制字的寄存器15��。后者被配置為解密從所述安全模塊30接收的控制字CW�,并將其以加密形式存儲在寄存器15中。
[0098]根據(jù)本發(fā)明��,該解碼器10還包括:
[0099]-存儲器���,其存儲由管理器20管理的密鑰目錄22��,和配置為記錄多個配對密鑰PK����,每個配對密鑰由將其以唯一方式與解碼器的解擾單元14之一關(guān)聯(lián)的標(biāo)識符ID引用����;
[0100]-引用模塊24����,其允許由根據(jù)提取每個控制字的音頻/視頻信道識別該控制字期望的解擾單元14的指示D引用每個控制字CW�。每個音頻/視頻信道可以由標(biāo)識符識別或者根據(jù)其在解碼器中的輸送來識別。因而�����,從多路分用器11(或從每個分類設(shè)備12)輸出每個信道可以被識別����,并且使用特殊標(biāo)簽標(biāo)記。
[0101]一方面��,管理器20還配置為識別在目錄22中的其標(biāo)識符ID對應(yīng)于引用任何控制字的目的地指示D的配對密鑰PK�,并且另一方面,使用在這種方式下識別的配對密鑰加密該控制字CW��。例如�,將通過集成在管理器20中的密碼模塊23來執(zhí)行使用配對密鑰PK的控制字的加密。
[0102]最后���,寄存器15配置為使用配對密鑰PK加密的控制字[CW]PK可以按時間順序和引用方式存儲其中���。
[0103]在一個實(shí)施例中��,使寄存器15可直接接入到解碼器10的任何解擾單元14���??梢酝ㄟ^諸如直接鏈接到每個解擾單元的接入路徑(總線和通信接口)來裝備諸如寄存器15。
[0104]為了保證從密碼模塊23到解密模塊13的配對密鑰的秘密傳輸(或者反之亦然)��,解碼器10進(jìn)一步配置為建立為此目的預(yù)留的管理器20和解擾單元14之間的第二安全信道��。作為替代�����,解碼器10可以包括用于每個解擾單元14的僅可接入到密鑰管理器20和到相關(guān)解擾單元14的私有總線���。
[0105]根據(jù)一個實(shí)施例����,解碼器10可以包括能夠與每個密碼單元14通信的隨機(jī)數(shù)生成器18�����。因而��,這些單元的每一個能夠獲取依靠來自生成器18的隨機(jī)數(shù)的配對密鑰PK。例如����,這樣的配對密鑰PK可以通過施加該隨機(jī)數(shù)到由個性化密鑰初始化的密碼函數(shù)獲取。
[0106]盡管本發(fā)明的目的涉及是針對音頻/視頻類型(或音頻/可視類型)的內(nèi)容���、流和信道���,應(yīng)當(dāng)知道,其他類型的內(nèi)容����、流或信道也被考慮。這些其他類型可以涉及是圖像數(shù)據(jù)(攝影影像數(shù)據(jù))�����、音頻數(shù)據(jù)(音樂數(shù)據(jù))�、其他多媒體數(shù)據(jù)(游戲)以及其他種類類型的數(shù)據(jù)(計(jì)算機(jī)程序、文本�����、數(shù)字值等)。因而�,應(yīng)當(dāng)知道,限定本文中的詞語內(nèi)容�����、流或信道的形容詞《“音頻/視頻》”或《“音頻/可視》”是次要的��,并且具有通過通用含義的形容詞“數(shù)字化”通用化的特定字符�。
【主權(quán)項(xiàng)】
1.一種用于在負(fù)責(zé)解擾由控制字保護(hù)的至少一個數(shù)字內(nèi)容的解碼器(10)中保護(hù)所述控制字(CW)的方法�����,所述解碼器(10)包括:密鑰管理器(20)��,其經(jīng)由安全信道(25)連接到負(fù)責(zé)以加密形式發(fā)送所述控制字(CW)到所述解碼器(10)的安全模塊(30)�����,至少一個解擾單元(14)����,其負(fù)責(zé)解密所述數(shù)字內(nèi)容,和由所述管理器(20)管理的控制字寄存器(15)�����,所述方法包括以下步驟: -在所述管理器(20)管理的密鑰目錄(22)中,為每個解擾單元(14)���,加載配對密鑰(PK)����,一方面配對密鑰(PK)由將該密鑰與其唯一專屬的解擾單元(14)關(guān)聯(lián)的標(biāo)識符(ID)所引用�,另一方面,配對密鑰(PK)為該解擾單元所知�����, -由所述密鑰管理器(20)接收由安全模塊(30)加密的至少一個控制字(CW)���,該控制字(CW)進(jìn)一步由允許識別期望的解擾單元(14)的指示(D)引用����, -由所述密鑰管理器(20)通過專用于所述安全信道(25)的解密密鑰(SK)解密該控制字(CW)�, -在該目錄(22)中,識別配對密鑰(PK)�,其標(biāo)識符(ID)與和控制字(CW)關(guān)聯(lián)的目的地(D)的指示對應(yīng),隨后 -使用以此方式識別的配對密鑰(PK)����,加密該控制字(CW);并且 -在所述寄存器(15)中以時間順序和引用方式存儲由配對密鑰(PK)由此加密的所述控制字(CW)��,以便解擾單元(14)所需的任何專用控制字能夠從所述寄存器(15)中撤回從而被該解擾單元解密和使用以解擾所述數(shù)字內(nèi)容的一部分��。2.如權(quán)利要求1所述的方法��,其特征在于:所述解碼器(10)包括至少兩個解擾單元(14)��。3.如權(quán)利要求1或2所述的方法���,其特征在于:基于在解碼器中每個控制字提取自的數(shù)字信道的標(biāo)識,在所述解碼器(10)中執(zhí)行目的地(D)的所述指示到所述控制字(CW)的關(guān)聯(lián)��。4.如前述的任一項(xiàng)權(quán)利要求所述的方法�,其特征在于:使所述控制字寄存器(15)可接入到解碼器(10)的任何解擾單元(14)��。5.如權(quán)利要求1至3所述的方法��,其特征在于:當(dāng)控制字(CW)存儲在所述寄存器(15)中時����,一旦所述解擾單元(14)請求,由所述密鑰管理器(20)發(fā)送任何解擾單元(14)所需的每個控制字(CW)��。6.如權(quán)利要求1所述的方法,其特征在于:在以下步驟之后���,密鑰管理器(20)在所述密鑰目錄(22)加載所述配對密鑰(PK): -由密鑰管理器(20)或解擾單元(14)生成配對密鑰(PK); -向所述配對密鑰(PK)分配專用于以唯一方式與該配對密鑰(PK)關(guān)聯(lián)的解擾單元(14)的標(biāo)識符(ID)����; -在密鑰管理器(20)與解擾單元(14)之間發(fā)送所述配對密鑰(PK)����,以便所述密鑰管理器(20)和該配對密鑰專屬的解擾單元(14)知曉所述配對密鑰(PK)。7.如權(quán)利要求6所述的方法��,其特征在于:通過以下步驟生成所述配對密鑰(PK): -通過隨機(jī)數(shù)生成器(18)��、偽隨機(jī)數(shù)源或例如溫度���、數(shù)據(jù)或用戶反應(yīng)時間的解碼器(10)的物理數(shù)據(jù)的混合來獲取隨機(jī)數(shù)�。 -應(yīng)用所述隨機(jī)數(shù)到在解碼器(10)包括的并且由個性化密鑰初始化的密碼函數(shù)��,以獲取所述配對密鑰(PK)���。8.如權(quán)利要求6或7所述的方法��,其特征在于:使用第二安全信道執(zhí)行密鑰管理器(20)和解擾單元(14)之間的所述配對密鑰(PK)的傳輸��。9.如權(quán)利要求6或7所述的方法�����,其特征在于:使用由所述管理器(20)和所述解擾單元(14)唯一可接入的私有總線執(zhí)行密鑰管理器(20)和所述解擾單元(14)之間的解擾密鑰(PK)的傳輸�。10.如權(quán)利要求1所述的方法,其特征在于:在任何恢復(fù)刪除的所述數(shù)字內(nèi)容之前的初始化階段期間��,以永久的方式在所述密鑰目錄(15)中加載所述配對密鑰(PK)�。11.一種用于執(zhí)行如權(quán)利要求1到10任一項(xiàng)所述的方法的解碼器(10),其包括:密鑰管理器(20)���,其經(jīng)由安全信道(25)連接到負(fù)責(zé)以加密形式發(fā)送所述控制字(CW)到所述解碼器(10)的安全模塊(30);至少兩個解擾單元(14)��,每個負(fù)責(zé)解密由一些所述控制字(CW)加密的數(shù)字內(nèi)容��;和由所述密鑰管理器(20)管理的控制字寄存器(15),所述密鑰管理器(20)進(jìn)一步配置為解密從所述安全模塊(30)接收的控制字(CW)和將它們以加密的形式存儲在所述寄存器(15)中�����,其特征在于��,還包括: -存儲器��,其存儲由所述管理器(20)管理的密鑰的目錄(15),并且配置為記錄多個配對密鑰(PK)��,每個配對密鑰(PK)由與以唯一方式將其關(guān)聯(lián)解碼器(10)的所述解擾單元(14)之一的標(biāo)識符(ID)所引用���, -引用模塊(24)��,其基于每個控制字(CW)提取自的數(shù)字信道����,允許由識別該控制字(CW)期望的解擾單元(14)的指示(D)引用每個控制字(CW)���, 所述密鑰管理器(20)進(jìn)一步配置為在所述目錄(22)中識別配對密鑰(PK)�����,該配對密鑰(PK)的標(biāo)識符(ID)對應(yīng)于引用所述控制字(CW)的目的地(D)的指示���,并且使用以此方式識別的配對密鑰(PK)來加密該控制字(CW),和 所述寄存器(15)配置為以時間順序和引用方式存儲由所述配對密鑰(PK)之一加密的每個控制字(CW)�。12.如權(quán)利要求11所述的解碼器(10),其特征在于:使所述控制字寄存器(15)直接可接入到解碼器的任何解擾單元(14)中�。13.如權(quán)利要求11或12所述解碼器(10),其特征在于:其被配置為建立為管理器(20)和每個所述解擾單元(14)之間的配對密鑰(PK)的傳輸所預(yù)留的第二安全信道���。14.如權(quán)利要求11或12所述的解碼器(10)�,其特征在于:其包括用于每個解擾單元(14)的可唯一由密鑰管理器(20)和所述解擾單元(14)接入、專用于所述解擾單元的配對密鑰的傳輸?shù)乃接锌偩€��。15.如權(quán)利要求11到14任一項(xiàng)所述的解碼器(10)�,其特征在于:其包括隨機(jī)數(shù)生成器(18),其能夠與每個密碼單元(14)通信�,以便這些單元的每個可以通過施加由所述生成器(18)發(fā)送的隨機(jī)數(shù)到由個性化密鑰初始化的密碼函數(shù)來獲取配對密鑰(PK)。
【文檔編號】H04N21/438GK105900441SQ201480040872
【公開日】2016年8月24日
【申請日】2014年7月4日
【發(fā)明人】馬爾科·馬凱蒂, 杰爾姆·珀萊因, 帕特里克·塞爾韋特, 迪迪?��!ず醽喦锌?
【申請人】耐瑞唯信有限公司