專利名稱:保證多媒體處理裝置及安全模塊之間數(shù)據(jù)交換安全的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及付費(fèi)電視解碼器領(lǐng)域,尤其涉及具有安全模塊來確保 授權(quán)功能的解碼器。
背景技術(shù):
付費(fèi)電視解碼器示意性地包括能夠從不同的源接收及形成信號
的接收機(jī),所述源例如衛(wèi)星、電纜或IP網(wǎng)絡(luò);能夠在大量可能的數(shù) 據(jù)流中提取一個(gè)或多個(gè)數(shù)據(jù)流的過濾單元;負(fù)責(zé)管理解碼器并用于實(shí) 現(xiàn)用戶接口的中央單元;用于向可視化裝置發(fā)送明文信號的調(diào)制器; 以及接收從過濾單元發(fā)出的加密數(shù)據(jù)流并以普通文字向解調(diào)器發(fā)送 數(shù)據(jù)的解密及解壓縮模塊,該模塊的任務(wù)是對數(shù)據(jù)流進(jìn)行解密,并根 據(jù)例如DVB的標(biāo)準(zhǔn)格式解壓縮所述數(shù)據(jù)。
應(yīng)當(dāng)注意,在物理上,所述解密及解壓縮模塊位于與調(diào)制器相同 的支持體上從而通過普通文字?jǐn)?shù)據(jù)在解密后不能被訪問。該類型的解 碼器被鏈接到安全單元,該安全單元可釆用多種形式,例如智能卡、 SIM卡或與解碼器具有接觸或不接觸連接的任何類型電子模塊。
解碼器可釆用多種形式,例如公知的位于電視機(jī)旁邊的裝置(機(jī) 頂盒),但也可采用便攜式設(shè)備的形式,例如Palm、第三代電話或 iPodTM。
為了保證安全模塊及解碼器之間交換的安全,通過屬于每個(gè)解碼 器的密鑰加密安全模塊發(fā)送的數(shù)據(jù)。在文件WO99/57901A1中描述了 這種類型解決方案。因此從安全消息提取用于解密音頻或視頻內(nèi)容所 必要的密鑰,使得僅該安全模塊在權(quán)利驗(yàn)證后可解密。
用屬于安全模塊/解碼器對的密鑰加密這些密鑰或控制字,并發(fā)送給解碼器。
為了加強(qiáng)安全性,特別是解碼器中的安全性,僅在解密模塊中解 密控制字。這些模塊中每一個(gè)包括其自己的密鑰,該密鑰通過管理中
心管理的安全裝置被傳送給安全模塊。在文件WO2004/010698中還
公開了一個(gè)例子,其中解密密鑰直接位于數(shù)據(jù)流的解密模塊中,該密
鑰允許安全模塊發(fā)送的密鑰被解密。
解碼器和安全模塊之間信道的加密密鑰的建立過程基于對公共
秘密的知曉(參見文件WO03107585或US2004/0088558 )。因此, 如果解碼器必須能夠從多個(gè)安全模塊接收數(shù)據(jù),則每個(gè)模塊必須布置 初始秘密以創(chuàng)建該安全信道。
隨著交互需要的增加,向多個(gè)操作者或多個(gè)實(shí)體、以及一組由相 同特性(地理位置、連接類型、軟件版本等)所連接的解碼器構(gòu)成的 實(shí)體開放使用一個(gè)解碼器已經(jīng)是必要的了。當(dāng)然,這種架構(gòu)強(qiáng)制在不 同實(shí)體中分發(fā)解密模塊的密鑰。如果實(shí)體之一是泄露目標(biāo),則可能想
象到,其不僅對于該實(shí)體而且對于所有實(shí)體都會產(chǎn)生危害。
發(fā)明內(nèi)容
本發(fā)明的目的是提出 一種用于在多媒體處理設(shè)備和安全模塊之 間建立安全及認(rèn)證信道的方法,該安全模塊可在多個(gè)實(shí)體之間共享, 數(shù)據(jù)被發(fā)送到一個(gè)實(shí)體而不危及其它實(shí)體。
通過保證多媒體處理設(shè)備和管理中心管理的安全模塊之間數(shù)據(jù) 交換安全的方法來實(shí)現(xiàn)該目的,該多媒體處理設(shè)備接收加密多媒體數(shù) 據(jù)的數(shù)據(jù)流,并負(fù)責(zé)解密并轉(zhuǎn)換該數(shù)據(jù)使其可讀,所述設(shè)備包括個(gè)人 密鑰,所述方法的特征在于包括以下步驟
多媒體處理設(shè)備獲取關(guān)于代表一 組多媒體處理設(shè)備的實(shí)體的標(biāo)
識符,
基于多媒體處理設(shè)備的個(gè)人密鑰及實(shí)體標(biāo)識符計(jì)算由單向函數(shù) 形成的安全密鑰(VK),
向綁定到所述實(shí)體的安全模塊發(fā)送該安全密鑰,通過所述多媒體處理設(shè)備接收所迷實(shí)體的標(biāo)識符,并通過所述多 媒體設(shè)備基于所述多媒體處理設(shè)備的個(gè)人密鑰及實(shí)體標(biāo)識符計(jì)算具 有單向運(yùn)算的所述安全密鑰,多媒體處理設(shè)備形成安全密鑰,
使用該安全密鑰來保證所述多媒體處理設(shè)備和安全模塊之間數(shù) 據(jù)交換的安全。
因此,為每個(gè)安全模塊組產(chǎn)生不同的安全密鑰以允許與同一多媒 體處理設(shè)備對話。
這具有的優(yōu)勢是任何給定實(shí)體不布置(dispose)多媒體處理設(shè) 備的個(gè)人密鑰,但仍能夠以安全方式與所述安全模塊交換數(shù)據(jù)。所述單向函數(shù)可以是不同類型的,例如哈希函數(shù)(SHA、 MD2、 MD5、 HMAC)、具有密鑰(HMAC)或加密功能的哈希函數(shù)、通過 多媒體處理設(shè)備的個(gè)人密鑰加密的操作者標(biāo)識符。
參看下列涉及附圖的詳細(xì)說明,本發(fā)明將更好理解,該附圖給出 了非限制性的例子,并表示了可連接到兩個(gè)安全模塊的多媒體處理設(shè) 備。
具體實(shí)施例方式
詳細(xì)說明圖1。本發(fā)明的范圍是通過允許管理中心的管理而保證 通信信道安全的可能性。該管理中心布置涉及多媒體處理設(shè)備的個(gè)人 密鑰列表。以下,將參考例如圖1中公開的STB (機(jī)頂盒)。
該STB包括解密及解壓縮模塊DD,其接收加密形式的多媒體數(shù) 據(jù),并處理該數(shù)據(jù),從而使得例如電視的可視化裝置可使用該數(shù)據(jù)。
為了實(shí)現(xiàn)數(shù)據(jù)解密,有必要布置安全模塊M提供的解密密鑰。 安全模塊M和模塊DD之間的信道通過一個(gè)安全密鑰被加密,以避免 一個(gè)安全密鑰被不止一個(gè)解碼器使用。用于產(chǎn)生該密鑰的方法在這里 描述.
請求管理中心在給定實(shí)體和解碼器之間建立安全參數(shù)。第一操作7將給出該實(shí)體所屬的標(biāo)識符CAS一ID。第二操作將識別解碼器并因此 取得其個(gè)人密鑰RK?;谠搩啥涡畔?,管理中心將使用該兩段信息通過單向函數(shù)計(jì)算 安全密鑰VK。最簡單的解決方法是基于由實(shí)體標(biāo)識符和個(gè)人密鑰 (HMAC)組成的塊的哈希函數(shù)(HASH)。該結(jié)果構(gòu)成安全密鑰VK, 并且實(shí)體對該密鑰的知曉并不允許個(gè)人密鑰RK被發(fā)現(xiàn)。安全密鑰 VK然后在激活階段期間的初始化時(shí)、或者由實(shí)體通過多媒體數(shù)據(jù)發(fā) 送管理消息,而被裝載到安全模塊M中。為了解碼器能夠產(chǎn)生安全密鑰VK,其必須知道實(shí)體標(biāo)識符 CAS一ID??赏ㄟ^多種方式獲得該段信息,例如通過提取多媒體數(shù)據(jù) 流中的數(shù)據(jù)。在該解碼器期望從一個(gè)單獨(dú)的源接收數(shù)據(jù)流的情況下, 可能放置源自實(shí)體標(biāo)識符的該段信息在該數(shù)據(jù)流中。根據(jù)另一實(shí)施例,安全模塊M將向解密及解壓縮模塊DD發(fā)送 該段信息。選擇該第二種方法來例示本申請,但不排除根據(jù)第一種方 法的功能。當(dāng)安全模塊希望與STB解碼器,例如與模塊M1,尤其是與其解 密及解壓縮模塊DD對話時(shí),該模塊向解密及解壓縮模塊DD發(fā)送其 實(shí)體標(biāo)識符CAS一ID1 。后者將計(jì)算由管理中心執(zhí)行的相同單向函數(shù), 并將獲得安全密鑰VKla。該密鑰用于解密從安全模塊Ml接收到的 數(shù)據(jù)。如果該模塊沒有布置該密鑰以加密數(shù)據(jù),則從解密及解壓縮模塊 DD獲得到的數(shù)據(jù)將是不能理解的。為了避免任何的硬件性能降低, 可能在解密及解壓縮模塊DD確定了安全密鑰時(shí)立即增加一個(gè)驗(yàn)證階 段。因此,規(guī)定安全模塊產(chǎn)生的下一消息包括由安全密鑰VKla加密 的參考值(例如01010101B),所有處理被中斷。在更詳細(xì)的方法中, 解密及解壓縮模塊DD產(chǎn)生隨機(jī)數(shù)N,并使用安全密鑰對該隨機(jī)數(shù)進(jìn) 行加密,向安全模塊發(fā)送該密文。后者解密該密文來獲得隨機(jī)數(shù)N。 其在該隨機(jī)數(shù)上應(yīng)用公知的函數(shù)(加、減、XOR等)來獲得N,。安 全模塊使用安全密鑰加密N,,并向解密及解壓縮模塊DD發(fā)送該密文。后者解密該密文,并驗(yàn)證產(chǎn)生的隨機(jī)數(shù)N和該接收到的N,之間的相 關(guān)。如果是已經(jīng)承認(rèn)的相關(guān),則意味著兩個(gè)部分布置相同密鑰。根據(jù)一個(gè)實(shí)施例,實(shí)體標(biāo)識符可被擴(kuò)展為安全模塊標(biāo)識符。事實(shí) 上,了解所涉及的解碼器以及其解密及解壓縮模塊DD以及期望與該 解碼器交互的安全模塊的管理中心能夠產(chǎn)生安全密鑰,該安全密鑰可 以是安全模塊標(biāo)識符及解密及解壓縮模塊DD的個(gè)人密鑰的函數(shù)。該 函數(shù)在安全模塊Ml和解密及解壓縮模塊DD之間生成了匹配。根據(jù)該實(shí)施例的一個(gè)變形,安全模塊標(biāo)識符由兩部分組成,即實(shí) 體標(biāo)識符和在實(shí)體分類中屬于該模塊的標(biāo)識符。用于編碼標(biāo)識符的方法將有助于涉及驗(yàn)證列表中標(biāo)識符的實(shí)施 例,僅涉及該實(shí)體的標(biāo)識符部分將被解密及解壓縮模塊DD驗(yàn)證。根據(jù)另一實(shí)施例,解密及解壓縮模塊DD包括對其連接的安全模 塊M的一致性進(jìn)行驗(yàn)證的裝置。為了達(dá)到該效果,解密及解壓縮模 塊DD包括允許用于產(chǎn)生圖1通過CAS—ID列表所公開的安全密鑰的 標(biāo)識符列表。在這種情況下,由于其包括有效CADJD因而稱為肯定 的,或者由于其包括禁止CAD一ID而稱為否定的。存在用于管理該列表的多種方法,僅解釋有限數(shù)量的方法。Fuse列表首先,每個(gè)解密及解壓縮模塊DD包括例如100個(gè)標(biāo)識符CAD—ID1......CAD—ID100的列表。管理中心可將一個(gè)或多個(gè)標(biāo)識符的去激活控制插入到多媒體數(shù)據(jù)流中用于確定地擦除一個(gè)或多個(gè)標(biāo) 識符的。因而,這些標(biāo)識符將不再被允許與安全模塊產(chǎn)生安全密鑰。這些去激活命令優(yōu)選地被對所有解密及解壓縮模塊DD公共的 密鑰加密或者簽名。進(jìn)化列表多媒體數(shù)據(jù)流包括允許形成該列表的信息(指令)。起初,沒有 標(biāo)識符被承認(rèn)(可能通過缺省的CAD一ID1標(biāo)識符),控制指令允許 編程授權(quán)標(biāo)識符或者刪除作廢的標(biāo)識符。這些指令的結(jié)果被存儲在非 易失性存儲體中。如前面一樣,這些指令優(yōu)選地被對所有解密及解壓縮模塊DD公共的密鑰加密或者簽名。根據(jù)一個(gè)實(shí)施例,所述解密及解壓縮模塊DD包括在每次加電時(shí) 為空的易失性存儲器。因此,該存儲器裝載在當(dāng)前多媒體數(shù)據(jù)流中接 收到的標(biāo)識符。這允許多媒體數(shù)據(jù)流被鏈接到給定的實(shí)體標(biāo)識符集 合。這些標(biāo)識符被置于表格中,并形成數(shù)據(jù)流Sl的一部分。因此, 可能使得該表格在傳播會話期間發(fā)展,并通過它發(fā)展授權(quán)實(shí)體的列 表。解密及解壓縮模塊DD存儲實(shí)體標(biāo)識符,其可通過該實(shí)體標(biāo)識符 產(chǎn)生安全密鑰,以及當(dāng)標(biāo)識符表格變化時(shí),其驗(yàn)證當(dāng)前標(biāo)識符總是包 括在新表格中。如果不是,則其停止接收該安全模塊發(fā)送的數(shù)據(jù),并 請求該安全密鑰的新的初始化階段。
權(quán)利要求
1、一種用于保證多媒體處理設(shè)備(STB)和管理中心所管理的安全模塊(M)之間數(shù)據(jù)交換安全的方法,該多媒體處理設(shè)備(STB)接收加密的多媒體數(shù)據(jù)流并負(fù)責(zé)解密并轉(zhuǎn)換該數(shù)據(jù)使其可讀,所述設(shè)備包括個(gè)人密鑰(RK),所述方法的特征在于包括以下步驟所述多媒體處理設(shè)備(STB)獲取關(guān)于代表一組多媒體處理設(shè)備的實(shí)體的標(biāo)識符(CAS_ID),基于所述多媒體處理設(shè)備(STB)的個(gè)人密鑰(RK)及所述實(shí)體標(biāo)識符(CAS_ID)計(jì)算由單向函數(shù)形成的安全密鑰(VK),向綁定到所述實(shí)體的安全模塊(M)發(fā)送該安全密鑰(VK),通過所述多媒體處理設(shè)備(STB)接收所述實(shí)體標(biāo)識符(CAS_ID),以及通過所述多媒體處理設(shè)備(STB)基于所述多媒體處理設(shè)備(STB)的個(gè)人密鑰(RK)及所述實(shí)體標(biāo)識符(CAS_ID)以單向函數(shù)計(jì)算所述安全密鑰(VK),從而由所述多媒體處理設(shè)備(STB)形成安全密鑰(VK),使用該安全密鑰(VK)來保證所述多媒體處理設(shè)備(STB)和所述安全模塊(M)之間數(shù)據(jù)交換的安全。
2、 權(quán)利要求1的方法,其特征在于所述安全模塊(M)向所述 多媒體處理設(shè)備(STB)發(fā)送所述實(shí)體標(biāo)識符(CAS—ID)。
3、 權(quán)利要求1的方法,其特征在于所述多媒體處理設(shè)備(STB) 通過從接收的數(shù)據(jù)流提取所述標(biāo)識符(CAS一ID)來獲得所述實(shí)體標(biāo) 識符(CAS_ID )。
4、 權(quán)利要求1至3之一的方法,其特征在于所述多媒體處理設(shè) 備(STB )包括解密及解壓縮模塊(DD ),在解密及解壓縮模塊(DD ) 中所述個(gè)人密鑰(RK)被初始化。
5、 權(quán)利要求4的方法,其特征在于包括對在安全模塊(M)和 解密及解壓縮模塊(DD)中的安全密鑰(VK)的一致進(jìn)行驗(yàn)證的步 驟,其中使用所述密鑰對包含所述安全模塊(M)預(yù)先確定的至少一部分的消息加密,并在所述解密及解壓縮模塊(DD)解密之后驗(yàn)證 該預(yù)先確定的部分。
6、 根據(jù)權(quán)利要求1至5之一的方法,其特征在于所述單向函數(shù) 是哈希函數(shù)或哈希MAC函數(shù)。
7、 根據(jù)權(quán)利要求1至5之一的方法,其特征在于所述單向函數(shù) 是通過所述個(gè)人密鑰(RK)的實(shí)體標(biāo)識符(CAS_ID)的加密函數(shù)。
8、 根據(jù)權(quán)利要求4至7之一的方法,其特征在于所述解密及解壓縮模塊(DD)包括實(shí)體標(biāo)識符的列表(CAS_ID1......CAS—IDn),該解密及解壓縮模塊(DD)與該列表相比較以驗(yàn)證從安全模塊(M) 接收到的標(biāo)識符的一致性。
9、 權(quán)利要求8所述的方法,其特征在于所述多媒體處理設(shè)備 (STB)接收多媒體數(shù)據(jù),多媒體數(shù)據(jù)包括允許形成該標(biāo)識符列表 (CAS_ID1......CAS_IDn)的數(shù)據(jù)。
10、 權(quán)利要求8或9的方法,其特征在于所述解密及解壓縮模塊 (DD)包括用來解密或驗(yàn)證所發(fā)送列表的數(shù)據(jù)的簽名的密鑰。
11、 根據(jù)權(quán)利要求8至9之一的方法,其特征在于所述標(biāo)識符列表(CAS—ID1......CAS_IDn )被稱為肯定列表,即包括被授權(quán)用于產(chǎn)生個(gè)人密鑰的標(biāo)識符。
12、 根據(jù)權(quán)利要求8至9之一的方法,其特征在于所述標(biāo)識符列表(CAS—ID1......CAS—IDn )被稱為否定列表,即包括被禁止用于產(chǎn)生個(gè)人密鑰的標(biāo)識符。
13、 一種期望安裝于多媒體處理設(shè)備(STB)中的解密及解壓縮 模塊(DD),其包括中央單元、解密模塊、解壓縮模塊及至少一個(gè) 個(gè)人密鑰(RK),所述解密及解壓縮模塊(DD)的特征在于包括安 全密鑰(VK)的生成裝置,該安全密鑰(VK)是基于個(gè)人密鑰(RK) 和從所述解密及解壓縮模塊(DD)接收到的標(biāo)識符(CAS_ID)從單 向函數(shù)而計(jì)算出的。
14、 權(quán)利要求13所述的解密及解壓縮模塊(DD),其特征在于 其包括包含標(biāo)識符列表(CAS—ID1......CASJDn)的存儲器,以及與該列表相比以驗(yàn)證從所述安全模塊接收到的標(biāo)識符的一致性的驗(yàn) 證裝置。
15、根據(jù)權(quán)利要求13或14的解密及解壓縮模塊(DD),其特 征在于包括公共密鑰及用于解密或驗(yàn)證接收的標(biāo)識符列表 (CAS_ID1......CAS—IDn)的裝置。
全文摘要
本發(fā)明的目的是提出一種用于在多媒體處理設(shè)備和安全模塊之間建立安全及認(rèn)證信道的方法,該安全模塊可在多個(gè)實(shí)體間共享,數(shù)據(jù)被發(fā)送到一個(gè)實(shí)體而不危及其它實(shí)體。通過保證多媒體處理設(shè)備(STB)和管理中心管理的安全模塊(M)之間數(shù)據(jù)交換安全的方法來實(shí)現(xiàn)該目的,該多媒體處理設(shè)備(STB)接收加密多媒體數(shù)據(jù)的數(shù)據(jù)流,并負(fù)責(zé)解密并轉(zhuǎn)換該數(shù)據(jù)使其可讀,所述設(shè)備包括個(gè)人密鑰(RK),所述方法的特征在于其包括步驟所述多媒體處理設(shè)備(STB)獲取關(guān)于代表一組多媒體處理設(shè)備的實(shí)體的標(biāo)識符(CAS_ID),基于所述多媒體處理設(shè)備(STB)的個(gè)人密鑰(RK)及所述實(shí)體標(biāo)識符(CAS_ID)計(jì)算由單向函數(shù)形成的安全密鑰(VK),向綁定到所述實(shí)體的安全模塊(M)發(fā)送該安全密鑰(VK),通過所述多媒體處理設(shè)備(STB)接收實(shí)體標(biāo)識符(CAS_ID)、以及通過所述多媒體處理設(shè)備(STB)基于所述多媒體處理設(shè)備(STB)的個(gè)人密鑰(RK)及所述實(shí)體標(biāo)識符(CAS_ID)以單向函數(shù)計(jì)算所述安全密鑰(VK),從而由所述多媒體處理設(shè)備(STB)形成安全密鑰(VK),使用該安全密鑰(VK)來保證所述多媒體處理設(shè)備(STB)和所述安全模塊(M)間數(shù)據(jù)交換的安全。
文檔編號H04N7/16GK101300841SQ200680040857
公開日2008年11月5日 申請日期2006年11月2日 優(yōu)先權(quán)日2005年11月3日
發(fā)明者G·莫雷隆, J·溫格爾, N·凱切柯, N·費(fèi)希爾 申請人:納格拉影像股份有限公司