專(zhuān)利名稱(chēng):在個(gè)人數(shù)字記錄器上安全存儲(chǔ)加密數(shù)據(jù)的方法
技術(shù)領(lǐng)域:
本申請(qǐng)涉及有條件訪問(wèn)服務(wù)的接收器/解碼器領(lǐng)域�,特別是涉及具有存儲(chǔ)單元(如硬盤(pán))的接收器。
背景技術(shù):
在磁盤(pán)(硬盤(pán))存儲(chǔ)容量和速度領(lǐng)域的技術(shù)演變已使得有可能存儲(chǔ)廣播的視頻內(nèi)容����,使其可被用戶離線訪問(wèn)。
這類(lèi)接收器已知有品牌Replay TV或Tivo并提供幾十小時(shí)數(shù)字傳輸?shù)拇鎯?chǔ)能力���。這些接收器并不總是被集成在有條件訪問(wèn)服務(wù)的接收器/解碼器中�����;特別是�,該內(nèi)容被存儲(chǔ)在盤(pán)上而沒(méi)有特別的保護(hù)��,這使得不可能在其后為了商業(yè)上再分發(fā)的目的而復(fù)制該盤(pán)的情況中收集與內(nèi)容關(guān)聯(lián)的作者的版稅���。
反之�����,在數(shù)字付費(fèi)電視系統(tǒng)中����,傳向接收器的數(shù)字流被加密,以便能控制其使用和定義這種使用的條件�。這種加密的實(shí)現(xiàn)歸功于控制字,它們以規(guī)則的間隔(通常在5至30秒之間)改變�����,從而阻止試圖恢復(fù)這樣的控制字的任何攻擊�����。
為了使接收器能對(duì)被這些控制字加密的數(shù)字流解密����,這些控制字獨(dú)立于該數(shù)字流在控制消息(ECM)中發(fā)送給他/她,而控制消息則由操作系統(tǒng)(CAS)和用戶單元的安全模塊之間的傳輸系統(tǒng)所特有的密鑰加密�����。事實(shí)上,安全操作是在安全單元(SC)中完成的��,安全單元通常采取被認(rèn)為是不可侵犯的智能卡的形式����。這一單元或可是可卸型的或者直接集成到接收器中。
在控制消息(ECM)解碼過(guò)程中����,在安全單元(SC)中認(rèn)證是否存在訪問(wèn)所考慮的數(shù)字流的權(quán)利���。這一權(quán)利可由授權(quán)消息(EMM)管理�,該授權(quán)消息把這樣的權(quán)利加載到安全單元(SC)中�����。其他可能性也同樣可能���,如發(fā)送解密密鑰�。
在下文的解釋中�����,我們將對(duì)根據(jù)已知的控制字方法加密的,即以只對(duì)全部或部分內(nèi)容有效的密鑰所加密的視頻��、音頻(例如MP3)或數(shù)據(jù)(例如游戲�����、程序)的內(nèi)容使用“事件”這一名稱(chēng)����。
今天,對(duì)使用這些事件的記賬是基于訂購(gòu)或整體購(gòu)買(mǎi)的原則��。訂購(gòu)允許規(guī)定與這些事件的一個(gè)或若干個(gè)傳輸信道關(guān)聯(lián)的權(quán)利并允許用戶以明文得到這些事件�����,如果在他/她的安全單元中存在該權(quán)利的話����。
與此同時(shí),有可能規(guī)定針對(duì)一個(gè)事件的權(quán)利���,如一部電影或一場(chǎng)足球比賽�。用戶能獲取這一權(quán)利(例如購(gòu)買(mǎi)),而且這一事件將由這一權(quán)利專(zhuān)門(mén)管理�����。這種方法稱(chēng)作付費(fèi)收視服務(wù)(PPV)�����。
控制消息(ECM)不僅含有控制字����,而且還含有這一控制字被傳送給接收器/解碼器的條件。在對(duì)控制字解密過(guò)程中���,將要認(rèn)證在安全單元中是否存在與消息中宣稱(chēng)的訪問(wèn)條件相關(guān)聯(lián)的權(quán)利。
當(dāng)比較結(jié)果為肯定時(shí)�����,該控制字只被返回給用戶單元����。這一控制字被包含在由傳輸密鑰(TK)加密的控制消息ECM中。
為在安全單元中存在此權(quán)利�,它得由權(quán)利管理消息(EMM)收費(fèi),為了安全的原因,這一權(quán)利管理消息由一個(gè)不同的密鑰����,即權(quán)利密鑰(RK)加密。
根據(jù)已知的付費(fèi)電視傳輸形式����,為在給定時(shí)刻對(duì)內(nèi)容解密,下列三個(gè)元素是必須的-由多個(gè)控制字加密的事件-含有所述控制字的ECM控制消息-存儲(chǔ)在安全單元中的相應(yīng)權(quán)利���,用于將這些控制字返回到解碼器單元��。
在下文的解釋中�,我們將對(duì)鏈接到允許訪問(wèn)該內(nèi)容的解密密鑰的一組密鑰和信息���,使用名稱(chēng)“系統(tǒng)密鑰”�。在一個(gè)已知的付費(fèi)電視配置中�����,它們是用于對(duì)控制消息(ECM)解密的傳輸密鑰和用于對(duì)權(quán)利消息(EMM)解密的權(quán)利密鑰����。
根據(jù)一個(gè)已知的布局方案,存儲(chǔ)在存儲(chǔ)單元(如硬盤(pán))中的被加密的內(nèi)容至少伴隨有控制消息(ECM)。
由于事后對(duì)ECM消息解密會(huì)是一個(gè)問(wèn)題����,特別是因?yàn)閭鬏斆荑€的改變,所以在文檔EP 0 912 052中提出第一解決方案����,這一解決方案意味著由局部密鑰對(duì)安全單元中的這些消息解密和存儲(chǔ)到盤(pán)上之前重新加密。
這一解決方案解決了傳輸密鑰的生命時(shí)間問(wèn)題����,但在記錄時(shí)刻大大地對(duì)安全單元收費(fèi),而不知道所記錄的內(nèi)容是否將來(lái)有一天會(huì)使用�����。再有��,安全系統(tǒng)的基本規(guī)則之一是只有當(dāng)存在權(quán)利時(shí)才將控制字返回給用戶單元����。在這一情況下���,很可能這些權(quán)利不存在��,如果我們考慮每個(gè)事件一次購(gòu)買(mǎi)的話����。當(dāng)用戶決定觀看這一事件時(shí),將在遲得多的時(shí)候所能進(jìn)行的購(gòu)買(mǎi)過(guò)程中獲得這一權(quán)利�。
這一文檔EP 0912052沒(méi)有解決在購(gòu)買(mǎi)時(shí)總得要傳送權(quán)利消息EMM從而在安全單元中收費(fèi)這樣一個(gè)訪問(wèn)權(quán)利的問(wèn)題。
這樣����,在這一文檔中描述的解決方案只適用于這樣一些被傳送的事件,對(duì)于它們��,已在安全單元中存在權(quán)利以便授權(quán)對(duì)ECM解密和再加密�。
于是,當(dāng)我們存儲(chǔ)事件而在存儲(chǔ)時(shí)刻尚沒(méi)有權(quán)利時(shí)�,或當(dāng)存儲(chǔ)時(shí)刻和由用戶操作該事件的時(shí)刻之間解密條件發(fā)生變化時(shí),便存在尚未解決的問(wèn)題�。另一方面是為了這一解密和再加密由安全單元要求的補(bǔ)充收費(fèi)。
發(fā)明內(nèi)容
本發(fā)明的目的是提供由控制字(CW)加密的事件的存儲(chǔ)方法����,它保證在任何時(shí)刻對(duì)這一事件的訪問(wèn),即使由于安全的原因系統(tǒng)的某些密鑰已經(jīng)改變�。
這一目的是通過(guò)一種事件存儲(chǔ)方法實(shí)現(xiàn)的,該事件是在與安全單元(SC)連接的接收器/解碼器中由控制字(CW)加密過(guò)的�����,這些控制字(CW)和必要的權(quán)利被包含在由系統(tǒng)密鑰(TK、RK)加密的管理消息(ECM���、EMM)中�,該方法的特征在于它把加密的事件和控制消息(ECM)存儲(chǔ)在存儲(chǔ)單元�����,并把由存儲(chǔ)在安全單元(SC)中的一個(gè)預(yù)先定義的局部密鑰加密的系統(tǒng)密鑰(SK)存儲(chǔ)在該存儲(chǔ)單元中��。
以這種方式�����,該存儲(chǔ)單元含有允許在給定時(shí)刻觀看這一事件所必須的所有元素�����,同時(shí)保證在開(kāi)始時(shí)規(guī)定的安全性�����。
根據(jù)本發(fā)明����,對(duì)于這一存儲(chǔ)系統(tǒng)密鑰的操作(這些密鑰對(duì)于控制消息解密和對(duì)于這些控制消息的操作是必須的),使用了不同于接收系統(tǒng)正?���?蚣苤械哪切┟荑€的一個(gè)不同密鑰。稱(chēng)它為預(yù)先定義的����,是因?yàn)樗苁怯糜谝辉碌囊唤M密鑰和用于二月的另一組密鑰;甚至是用于偶數(shù)日的一個(gè)密鑰和用于奇數(shù)日的一個(gè)密鑰�。這一日期指示被包括在內(nèi)容中,于是可使用適當(dāng)?shù)拿荑€對(duì)所有加密后的密鑰SK解密���。
在已知的付費(fèi)電視系統(tǒng)中����,管理消息由控制消息(ECM)和權(quán)利消息(EMM)構(gòu)成���。允許對(duì)控制消息(ECM)解密的一個(gè)或一些傳輸密鑰(TK)以規(guī)則的時(shí)間間隔改變�����。再有����,根據(jù)選擇的實(shí)現(xiàn)類(lèi)型,還有可能改變負(fù)責(zé)對(duì)權(quán)利消息(EMM)解密的一個(gè)或一些權(quán)利密鑰(RK)��。我們?cè)谶@里必須指出���,取決于所選擇的實(shí)現(xiàn)�,有可能使用不只一個(gè)密鑰對(duì)傳輸消息(ECM)解密或?qū)?quán)利消息(EMM)解密�。
在對(duì)系統(tǒng)密鑰解密過(guò)程中,不僅有可能創(chuàng)建含有傳輸密鑰和權(quán)利密鑰的一塊��,而且有可能創(chuàng)建由局部密鑰加密的兩塊���,第一塊含有傳輸密鑰�,而第二塊含有權(quán)利密鑰����。
這樣,由本發(fā)明提議的解決方案是使用一個(gè)將永不被改變的特定密鑰�,從而保證在多年后還將可能訪問(wèn)這個(gè)被加密的事件。
在一個(gè)特定實(shí)施例中��,隨機(jī)產(chǎn)生一個(gè)會(huì)話密鑰AS�,這一密鑰用于對(duì)系統(tǒng)密鑰加密。除了傳送加密的系統(tǒng)密鑰外�,安全單元還由局部密鑰S1對(duì)會(huì)話密鑰加密并把它傳送到存儲(chǔ)單元中。這一實(shí)施展現(xiàn)的優(yōu)點(diǎn)是有不同的算法對(duì)系統(tǒng)密鑰和會(huì)話密鑰加密�,特別是就安全級(jí)別而言。系統(tǒng)密鑰的加密將以對(duì)稱(chēng)算法執(zhí)行��,而會(huì)話密鑰的加密能以對(duì)稱(chēng)的或非對(duì)稱(chēng)的算法執(zhí)行�����。
根據(jù)本發(fā)明��,由于在傳輸加密的內(nèi)容過(guò)程中可能發(fā)生密鑰的改變����,因此提議存儲(chǔ)在內(nèi)容傳輸過(guò)程中有效的所有系統(tǒng)密鑰,就是說(shuō)�,正在被使用的密鑰和按照改變密鑰順序準(zhǔn)備好的后續(xù)密鑰。于是安全單元永久地具有現(xiàn)用密鑰和將來(lái)密鑰�。
由于顯然的安全原因,對(duì)傳輸密鑰加密所使用的局部密鑰必須保持在每個(gè)接收器/解碼器的安全單元中���,并將對(duì)加密系統(tǒng)密鑰所用加密手段(算法�、密鑰長(zhǎng)度)予以特別關(guān)注�。
借助參考附圖所做的詳細(xì)描述����,本發(fā)明會(huì)得到更好的理解�����,這些附圖是作為非限定性舉例給出��,它們是-圖1顯示含有存儲(chǔ)單元的解碼器���,-圖2顯示存儲(chǔ)單元中存儲(chǔ)的數(shù)據(jù)�。
具體實(shí)施例方式
圖1中所示解碼器(STB)接收加密形式的輸入數(shù)據(jù)�����。這些數(shù)據(jù)被存儲(chǔ)在存儲(chǔ)單元HD中����,值得注意的是,這些數(shù)據(jù)包含所考慮的事件EV��、控制消息ECM以及權(quán)利消息EMM�。
根據(jù)本發(fā)明,在這樣的存儲(chǔ)操作中,安全單元SC接收控制消息但不向用戶單元重發(fā)它們��。與此相反�����,安全單元SC以密鑰S1對(duì)系統(tǒng)密鑰加密��,這一組加密后的系統(tǒng)密鑰SK被存儲(chǔ)在存儲(chǔ)單元中��。
這一密鑰S1能是針對(duì)這一解碼器STB的一密鑰�、針對(duì)一組解碼器的一密鑰��、或者用于所有解碼器的單一密鑰�����。
在讀過(guò)程中��,在安全單元中實(shí)現(xiàn)一種特定的機(jī)制��。事實(shí)上����,不可能以組SK中包含的那些密鑰代替現(xiàn)有的密鑰。在這種情況中,解碼器的正常功能將被改變�����。
由加密的系統(tǒng)密鑰SK形成的組中含有的密鑰被存儲(chǔ)在對(duì)所存儲(chǔ)的信息進(jìn)行的這一讀操作所特有的一個(gè)特定區(qū)域中�。
安全單元必須能夠展開(kāi)它的功能并能使用將存儲(chǔ)這些過(guò)去密鑰的不同存儲(chǔ)器區(qū)間。
根據(jù)本發(fā)明的一個(gè)實(shí)施例���,已知這些密鑰中的這個(gè)或那個(gè)將會(huì)改變���,所以以規(guī)則的時(shí)間間隔產(chǎn)生這組密鑰SK并存儲(chǔ)在存儲(chǔ)單元HD中。
在本發(fā)明的一個(gè)實(shí)施例中�����,特別是當(dāng)我們希望避免以不同的密鑰(每個(gè)解碼器的密鑰S1)加密相同的內(nèi)容(系統(tǒng)密鑰)時(shí)��,或希望使改變密鑰時(shí)刻的信息可被訪問(wèn)時(shí)���,我們能在加密之前向系統(tǒng)密鑰加入一個(gè)隨機(jī)部分(補(bǔ)白)����。借助這一隨機(jī)性����,即使在密鑰不改變期間�,每個(gè)被加密的組SK也是不同的��。
在本發(fā)明的另一實(shí)施例中���,特別是當(dāng)我們希望隱藏改變系統(tǒng)密鑰的周期性時(shí)���,與內(nèi)容本身時(shí)間加密有關(guān)的有效時(shí)段信息(如從15分到18分的內(nèi)容傳輸)被添加到每個(gè)加密后的組SK的記錄中�。這樣,每個(gè)加密后的組SK只是對(duì)于以這種方式人為關(guān)聯(lián)于它的有效時(shí)段才是有效的�,而對(duì)于它隱藏的該系統(tǒng)密鑰實(shí)際有效時(shí)段,組SK卻不再有效�。
對(duì)于密鑰S1,在本發(fā)明的框架內(nèi)可預(yù)見(jiàn)許多可能性����。其共同特征是這一密鑰對(duì)于操作中心是已知的,以便能夠再次產(chǎn)生可能已丟失或被破壞的安全單元SC���。事實(shí)上����,從現(xiàn)在起。這一密鑰成為訪問(wèn)所存儲(chǔ)事件時(shí)需要的基本元素����,而先決條件是,安全單元的破壞不會(huì)使先前存儲(chǔ)的數(shù)據(jù)不可避免地不能被訪問(wèn)�����。
在密鑰S1為用戶所特有的實(shí)施例中�,這一密鑰能在安全單元個(gè)性化過(guò)程中產(chǎn)生并存儲(chǔ)在與該單元的唯一號(hào)碼有關(guān)的操作中心中。
這一方法的描述不限于付費(fèi)電視領(lǐng)域����,而是也能應(yīng)用于例如MP3形式的音頻存儲(chǔ)領(lǐng)域。
本發(fā)明的另一應(yīng)用領(lǐng)域涉及計(jì)算機(jī)程序或游戲的存儲(chǔ)�。
根據(jù)本發(fā)明的另一實(shí)施例,加密的內(nèi)容是借助以加密形式從安全單元發(fā)送到解碼器的控制字來(lái)解密的��。這一配置在文檔WO99/57901中描述并保證這些控制字將不會(huì)用于另一個(gè)解碼器�。
對(duì)這些控制字的解密直接在負(fù)責(zé)對(duì)內(nèi)容解密的集成電路中進(jìn)行,然后以也是由安全單元提供的密鑰對(duì)它再加密�。從那時(shí)起,該內(nèi)容存儲(chǔ)在解碼器的存儲(chǔ)單元中并只可由一個(gè)密鑰訪問(wèn)����。
根據(jù)這一配置����,在這再加密方式中����,純凈的數(shù)據(jù)不會(huì)從這專(zhuān)用的集成電路中輸出。
由于安全的原因����,用于對(duì)內(nèi)容再加密的密鑰稱(chēng)作會(huì)話密鑰,因?yàn)樗窃诿看伪仨氝M(jìn)行這種操作時(shí)以偽隨機(jī)方式產(chǎn)生的�。
然后,這一會(huì)話密鑰被以與系統(tǒng)密鑰相同的方式加密����,并存儲(chǔ)在存儲(chǔ)單元中����。
利用這一密鑰,有可能對(duì)這一內(nèi)容增加訪問(wèn)條件���,將在把這一會(huì)話密鑰呈現(xiàn)給安全單元時(shí)對(duì)這些條件加以認(rèn)證�����。
權(quán)利要求
1.一種在與安全單元(SC)連接的接收器/解碼器中對(duì)由控制字(CW)加密的內(nèi)容進(jìn)行記錄的方法���,所述控制字(CW)以及為訪問(wèn)這一內(nèi)容所必需的權(quán)利是在由系統(tǒng)密鑰(TK��、RK)加密的管理消息(ECM���、EMM)中傳送的,該方法的特征在于它把加密的內(nèi)容以及管理消息(ECM����、EMM)存儲(chǔ)在存儲(chǔ)單元中,并把由安全單元(SC)中含有的一個(gè)預(yù)先定義的局部密鑰(S1)加密的加密形式的系統(tǒng)密鑰(SK)存儲(chǔ)在該存儲(chǔ)單元中���。
2.根據(jù)權(quán)利要求1的方法����,其特征在于系統(tǒng)密鑰(SK)包含用于控制消息(ECM)的傳輸密鑰(TK)����。
3.根據(jù)權(quán)利要求1或2的方法,其特征在于系統(tǒng)密鑰(SK)包含用于權(quán)利消息(EMM)的權(quán)利密鑰(RK)����。
4.根據(jù)權(quán)利要求1至3的方法���,其特征在于隨機(jī)產(chǎn)生一個(gè)會(huì)話密鑰(AS)并用于對(duì)系統(tǒng)密鑰(SK)加密,這一會(huì)話密鑰被局部密鑰(S1)加密并與加密的系統(tǒng)密鑰(SK)一起存儲(chǔ)�。
5.根據(jù)權(quán)利要求1至4的方法,其特征在于該局部密鑰在管理中心被復(fù)制�,以便在需要時(shí)能產(chǎn)生新的安全單元。
6.根據(jù)權(quán)利要求2的方法�����,其特征在于這個(gè)或這些傳輸密鑰(TK)被局部密鑰(S1)加密�,以形成第一個(gè)加密的系統(tǒng)塊。
7.根據(jù)權(quán)利要求6的方法�����,其特點(diǎn)在于這個(gè)或這些權(quán)利密鑰(RK)被局部密鑰(S1)加密���,以形成第二個(gè)加密的系統(tǒng)塊。
全文摘要
本發(fā)明的目的是提出一種在解碼器(STB)中存儲(chǔ)由控制字(CW)加密的內(nèi)容的方法���,它保證在任何時(shí)刻對(duì)這一事件的訪問(wèn)����,即使由于安全的原因系統(tǒng)的某些密鑰已經(jīng)改變。這一目的是通過(guò)一種事件存儲(chǔ)方法實(shí)現(xiàn)的����,該事件是在與安全單元(SC)連接的接收和解密單元中由控制字(CW)加密過(guò)的,所述控制字(CW)和必要的權(quán)利被包含在由系統(tǒng)密鑰(TK����、RK)加密的管理消息(ECM、EMM)中�,該方法的特征在于它把加密的事件以及控制消息(ECM)存儲(chǔ)在存儲(chǔ)單元并把由存儲(chǔ)在安全單元(SC)中的預(yù)先定義的局部密鑰加密的系統(tǒng)密鑰(SK)存儲(chǔ)在存儲(chǔ)單元中。
文檔編號(hào)H04N7/16GK1643915SQ03806086
公開(kāi)日2005年7月20日 申請(qǐng)日期2003年3月13日 優(yōu)先權(quán)日2002年3月15日
發(fā)明者克里尼·利伯翰, 帕特里克·伯索萊特, 馬柯·薩瑟利 申請(qǐng)人:納格拉影像股份有限公司