專利名稱:一種傳送、接收及識別方法��,及安全處理器與記錄載體的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種通過安全處理器向外部設(shè)備傳送一段附加數(shù)據(jù)的方法���、一種上述被的傳送附加數(shù)據(jù)的接收方法���、一種通過上述傳送方法的安全處理器的辨識方法以及一種從外部設(shè)備向安全處理器傳送一段附加數(shù)據(jù)的方法��。并且��,本發(fā)明還關(guān)于用于執(zhí)行上述各種方法的安全處理器與信息記錄載體�。
背景技術(shù):
安全處理器是一種用于執(zhí)行對系統(tǒng)進(jìn)行保護(hù)處理�,特別是密碼作業(yè),如加密與解密作業(yè)及用于存儲機(jī)密數(shù)據(jù)的組件����。在這種狀況中,需要確保的是無法對這種組件自身進(jìn)行任何密碼分析���。而由于這種安全處理器連接于一個或多個外部設(shè)備��,因此難以確保對密碼分析嘗試進(jìn)行防衛(wèi)�����。因此���,這些外部設(shè)備會向此安全處理器提供需要進(jìn)行處理的數(shù)據(jù), 如密碼���。同時��,這種安全處理器會對數(shù)據(jù)片段進(jìn)行處理�����,并將處理結(jié)果傳送至這些外部設(shè)備���。因此��,可以理解這些外部設(shè)備的工作的分析并未給出關(guān)于通過此安全處理器所執(zhí)行的密碼作業(yè)的信息�����。此處�����,可通過通信接口交換幀��,使安全處理器與外部設(shè)備進(jìn)行通信。其中��,這種交換幀是由連續(xù)的字節(jié)成���。通常����,安全處理器與外部設(shè)備對交換幀的傳輸是同步的。因此�����,可通過一種特定字節(jié)形式表示交換幀的啟始��,并通過另一種特定的字節(jié)表示交換幀的終止��, 進(jìn)而形成這種幀����。通常,會通過一種標(biāo)準(zhǔn)對交換幀的結(jié)構(gòu)進(jìn)行定義����。進(jìn)而,可使安全處理器與外部設(shè)備符合這種標(biāo)準(zhǔn)�����,藉以使信息可通過標(biāo)準(zhǔn)接口在兩個實體之間進(jìn)行交換信息����。這種標(biāo)準(zhǔn)還對包含于交換幀的中的字段的位置以及用于傳輸形成交換幀的信息位的編碼方法進(jìn)行了定義�。例如�����,直接連接于此安全處理器及外部設(shè)備的接口可符合IS07816標(biāo)準(zhǔn)�。同時,可將此安全處理器不可拆卸地并入外部設(shè)備�。在這種狀況種,安全處理器被稱為“嵌入式”安全處理器�。例如,這種安全處理器可采用可實現(xiàn)上述功能的硬件�。同時, 這種安全處理器通常還可以簡單而可拆卸地連接于外部設(shè)備����。而在這種狀況中,安全處理器通常采用芯片卡(chip card)的形式���。而這種外部設(shè)備可以是直接連接于安全處理器的設(shè)備���,或者是任何位于安全處理器外部并能與其交換信息的設(shè)備。而在第二種狀況中��,不必使外部設(shè)備直接地連接于安全處理器����。例如,可通過其它外部設(shè)備使此外部設(shè)備與安全處理器相連���。因此�����,在一些狀況中�,需要在安全處理器與連接于此安全處理器的外部設(shè)備之間交換附加數(shù)據(jù)的片段�,而不對所傳送的信息的內(nèi)容或其結(jié)構(gòu)進(jìn)行調(diào)整。例如���,隱匿地對附加數(shù)據(jù)的片段進(jìn)行傳輸?shù)囊粋€原因在于這種方式幾乎不會被可能對安全處理器與外部設(shè)備間的信息交換進(jìn)行監(jiān)聽與分析的惡意者所察覺�����。實際上���,這種人可也會依照標(biāo)準(zhǔn)對幀的內(nèi)容所進(jìn)行的提取與分析也。這意味著若對附加數(shù)據(jù)進(jìn)行傳送而不對交換幀的結(jié)構(gòu)及其內(nèi)容進(jìn)行調(diào)整,則他人便有機(jī)會對附加數(shù)據(jù)片段的傳輸有所察覺�。所以,需要在隱匿訊道或閾下信號上傳輸附加數(shù)據(jù)����。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種數(shù)據(jù)傳輸方法,藉以通過同步的信息傳輸連接于安全處理器及與其相連的外部設(shè)備之間隱匿地對數(shù)據(jù)進(jìn)行傳輸�。本發(fā)明的一目的在于提供一種從安全處理器向外部設(shè)備傳送附加數(shù)據(jù)片段的方法,其中�,可通過作為附加數(shù)據(jù)片段值的函數(shù)的時滯對從安全處理器向外部設(shè)備的傳輸進(jìn)行延遲,藉以完成附加數(shù)據(jù)的片段的傳輸���。上述方法可用于對附加數(shù)據(jù)進(jìn)行傳送��,而不必對通過安全處理器向外部設(shè)備所傳送的信息的內(nèi)容或結(jié)構(gòu)進(jìn)行調(diào)整�。與在對幀進(jìn)行傳送的任意狀況狀相比���,無須對附加幀進(jìn)行傳送���。因此,難以傳送附加數(shù)據(jù)的片段的方法進(jìn)行識別���。進(jìn)一步而言�����,可在除未使用額外帶寬的包含于幀中的數(shù)據(jù)片段以外�����,向外部設(shè)備傳送額外數(shù)據(jù)的片段�。因此�����,可避免在安全處理器與外部設(shè)備間的傳送信息中增大帶寬����。最終,盡管由于這些幀傳送信息常常時安全系統(tǒng)的有效作業(yè)所必須的�����,但是難以通過消除幀來消除隱匿訊道�。本發(fā)明提供了一種傳輸方法,藉以通過安全處理器對確認(rèn)信息的片段進(jìn)行解密���, 并在進(jìn)行延遲后的幀中對解密后的確認(rèn)信息的片段進(jìn)行封裝���。其中�����,此確認(rèn)信息是為用于對加擾多媒體內(nèi)容進(jìn)行解密�。而此傳輸方法��,包含從多組不同的時滯中選擇作為附加數(shù)據(jù)的片段的函數(shù)的時滯值組���;在所選擇的作為附加數(shù)據(jù)片段值的函數(shù)的群組中隨機(jī)地提取用于對幀的傳送進(jìn)行延遲的時滯�。而對于附加數(shù)據(jù)片段的預(yù)定值而言�,可不再向外部設(shè)備傳送幀。上述方法包含確定將要用于進(jìn)行延遲的時滯��,藉以對作為附加數(shù)據(jù)片段的值的函數(shù)的幀進(jìn)行傳送進(jìn)行延遲�;以及使用作為附加數(shù)據(jù)片段的相同值的函數(shù)的時滯,藉以正常地對多個預(yù)定的幀的傳輸進(jìn)行延遲����。對用于使傳送發(fā)生延遲的幀進(jìn)行選擇,藉以使其作為將要進(jìn)行傳送的附加數(shù)據(jù)片段的值的函數(shù)�。而這種方法包含建立獨(dú)立于附加數(shù)據(jù)的片段的幀。因此���,本發(fā)明實施例的傳送方法具有下列優(yōu)點(diǎn)由于不懷好意者難以對這些幀進(jìn)行過濾�,因此對包含有通過此安全處理器進(jìn)行解密的確認(rèn)信息的幀所進(jìn)行的傳送使得隱匿訊道難以被取消;可對用于使一個群組中的幀的傳送發(fā)生延遲的時滯進(jìn)行隨機(jī)提取��,藉以使隱匿訊道難以被識別����;對取消妨礙安全處理器的某些功能的傳輸;通過對外部設(shè)備進(jìn)行靜態(tài)處理���,藉以通過相同的時滯對多個幀的傳輸進(jìn)行延遲,藉以防止在對幀進(jìn)行計算與傳送時產(chǎn)生隨機(jī)值���;在被延遲值幀中缺少附加數(shù)據(jù)片段可增加安全處理器與外部設(shè)備間的帶覓ο本發(fā)明的另一目的在于提供一種數(shù)據(jù)的接收方法���,藉以通過外部設(shè)備對使用上述傳輸方法通過安全處理器進(jìn)行傳送的附加數(shù)據(jù)片段進(jìn)行接收,其中�,這種接收方法包含有從用于對幀進(jìn)行延遲的時滯中獲取附加數(shù)據(jù)片段的數(shù)值。當(dāng)對按預(yù)定間隔傳輸?shù)恼埱笞龀鲰憫?yīng)而傳送附加數(shù)據(jù)的每一片段時���,本發(fā)明所提供的接收方法可包含下列步驟建立用于對請求進(jìn)行傳輸?shù)臅r刻����,其中此請求是為預(yù)定間隔的函數(shù);對響應(yīng)于請求而對幀進(jìn)行傳送的時刻進(jìn)行標(biāo)記��;以及從所標(biāo)記的接收時刻與所
5建立的傳送時刻間的差異中獲取附加數(shù)據(jù)片段的值���。本發(fā)明的又一目的在于提供一種對安全處理器進(jìn)行識別的方法����,包含通過安全處理器將作為此安全處理器的識別符的函數(shù)的識別數(shù)據(jù)的片段傳送至外部設(shè)備�,其中這種安全處理器的識別符可從全部可用的安全處理器中唯一地對此安全處理器進(jìn)行識別;通過外部設(shè)備對所傳送的識別數(shù)據(jù)的片段進(jìn)行接收���;從識別數(shù)據(jù)的片段中為此安全處理器確定可能的識別符的限定群組����;以及通過上述傳輸方法用識別數(shù)據(jù)的片段的處理器完成傳輸����。本發(fā)明的又一目的在于提供一種安全處理器的識別方法,這是因為����,這種識別方法使安全處理器傳送向外部設(shè)備傳送包含有其識別符的信息的方法難以被識別。這種識別方法可包含通過上述接收方法可完成對所識別數(shù)據(jù)片段的接收��。本發(fā)明的又一方面在于提供一種通過外部設(shè)備向安全處理器傳送附加數(shù)據(jù)片段的方法。其中����,可通過作為附加數(shù)據(jù)片段的值的函數(shù)的時滯對從外部設(shè)備向安全處理器所進(jìn)行的幀的傳送進(jìn)而延遲,藉以完成對附加數(shù)據(jù)片段的傳輸本發(fā)明的又一目的在于提供一種安全處理器����,此安全處理器包含有一個用于將附加數(shù)據(jù)片段傳送至外部設(shè)備的傳輸模塊。這種傳輸模塊可通過作為附加數(shù)據(jù)片段值的函數(shù)的時滯對從安全處理器向外部設(shè)備所進(jìn)行的附加數(shù)據(jù)的傳送進(jìn)行延遲����。最后,本發(fā)明的又一目的在于提供一種信息記錄載體�,包含有多個指令����,藉以在通過計算機(jī)執(zhí)行此指令時執(zhí)行以上所述的多種方法。
圖1為用于對加擾多媒體內(nèi)容進(jìn)行廣播的系統(tǒng)的示意圖�;圖2為圖1所示的系統(tǒng)中使用的監(jiān)聽表的示意圖;圖3為用于對圖1中所使用的安全處理器進(jìn)行識別的方法的流程圖��;圖4與圖5為圖3所使用的時序圖���;圖6示出了圖2所示的監(jiān)聽表的內(nèi)容的實例的柱狀圖�;以及圖7與圖8為傳送至圖1所示的系統(tǒng)的安全處理器的兩個幀的示意圖。
具體實施例方式此處�,本領(lǐng)域的技術(shù)人員可結(jié)合以下的描述充分地理解本發(fā)明的特性及其功能。此外����,本發(fā)明所用到的技術(shù)還可用于加擾多媒體內(nèi)容上的條件存取系統(tǒng)。而更多的關(guān)于術(shù)語的信息�,讀者可以參考1995年12月21日于比利時的布魯塞爾所出版的《EBU Review-Technical European Broadcasting Union》第266期中所載的《Functional Model of Conditional Access System》。圖1示出了用于對加擾多媒體內(nèi)容進(jìn)行廣播的系統(tǒng)2�����。其中���,多媒體內(nèi)容����,包含 視頻材料和/或音頻材料���。例如�,此多媒體內(nèi)容可以是電影或電視劇����。由于這類系統(tǒng)已為公眾所熟知�,故此處僅對有助于理解本發(fā)明的組件進(jìn)行詳細(xì)描述���。其中����,系統(tǒng)2包含有傳送器4���,是用于傳送加擾多媒體內(nèi)容����。因此���,傳送器4�����,包含有加擾器6,是用通過控制代碼接收未經(jīng)加擾處理的多媒體內(nèi)容并輸出加擾多媒體內(nèi)容���; 控制代碼產(chǎn)生器8�����,用于向加擾器6提供將要用到的控制代碼����;及產(chǎn)生器10,用于產(chǎn)生權(quán)限控制信息����。
此處,對權(quán)限控制信息進(jìn)行簡單的回顧���,這種權(quán)限控制信息包含有用于加擾多媒體內(nèi)容的控制代碼的至少一個密碼�����。其中���,此控制代碼可在規(guī)則的間隔中產(chǎn)生變化。同時�����,其中此控制代碼維持原狀的時間便是加擾周期�����。通常,加擾周期持續(xù)少于一分鐘�。例如,此加擾周期可維持十秒種����。此處,加擾器6的輸出端與產(chǎn)生器10的輸出端分別連接于多工器12的各個輸入端��。其中�,此多工器12可對所產(chǎn)生的權(quán)限控制信息與加擾多媒體內(nèi)容進(jìn)行經(jīng)多工處理后的處理,藉以獲取經(jīng)多工處理后的多媒體內(nèi)容�����。進(jìn)而���,可通過信息產(chǎn)生網(wǎng)絡(luò)14對此經(jīng)多工處理后的多媒體內(nèi)容進(jìn)行廣播��。例如�����,此網(wǎng)絡(luò)14可為分組交換網(wǎng)絡(luò),如因特網(wǎng)。同時�,此網(wǎng)絡(luò)14還可通過多個不同類型的網(wǎng)絡(luò)相互連接而形成。例如��,此網(wǎng)絡(luò)14可首先由數(shù)字視頻廣播衛(wèi)星網(wǎng)絡(luò)(DVB-S satellite network)與因特網(wǎng)一同形成�����。進(jìn)而��,可通過使用者終端接收所廣播的經(jīng)多工處理后的多媒體內(nèi)容��。而后,這些使用者終端對經(jīng)多工處理后的多媒體內(nèi)容進(jìn)行解多工處理���,藉以首先獲取權(quán)限控制信息,再獲取加擾多媒體內(nèi)容�����,而后將權(quán)限控制信息提供到相關(guān)的安全處理器���,其中���,此安全處理器可將權(quán)限控制信息作為最初所獲得的訪問權(quán)限的函數(shù)���。在這種狀況中,這些安全處理器可使解密后的控制代碼返回終端��,而此終端可于屏幕上進(jìn)行顯示之前對多媒體內(nèi)容進(jìn)行解擾亂處理����。其中,“未加密形式”是指一種可直接被人們所理解的顯示于屏幕上的解擾多媒體內(nèi)容���。除了這種使用者終端之外���,圖1示出了黑客終端。這些黑客終端可在未用未加密形式顯示多媒體內(nèi)容�����,而不用為相應(yīng)的預(yù)約繳納費(fèi)用���,即����,不用獲得合法觀看的訪問權(quán)限�。 通常���,這些黑客終端可從一臺服務(wù)器上獲得解加擾后的控制代碼���,而此服務(wù)器即為位于接入因特網(wǎng)的黑客服務(wù)器�。由于圖1所示的個黑客終端18與20是為相同的實例�。因此,下文只對黑客終端18進(jìn)行詳盡的描述��。此處����,黑客終端18是連接于屏幕21,如電視屏幕��。其中����,黑客終端18是配設(shè)有 譯碼器22,是連接于網(wǎng)絡(luò)14�,藉以接收通過傳送器4所廣播的經(jīng)多工處理后的多媒體內(nèi)容; 以及解擾器M�����。其中,譯碼器22可對多媒體內(nèi)容進(jìn)行解多工處理�����,藉以從中提取加擾多媒體內(nèi)容���。而解擾器對���,用于通過控制代碼對加擾多媒體內(nèi)容進(jìn)行解擾處理或解密處理。為此��,此解擾器M必需接收到未加密施行的控制代碼��。進(jìn)而��,此黑客終端18可連接于控制代碼分享裝置30����。例如,此黑客終端18可通過網(wǎng)絡(luò)14連接于控制代碼分享裝置30����。同時,此控制代碼分享裝置30上裝有譯碼器32 �;及可靠的安全處理器34��,直接連接于譯碼器32�。此處�,術(shù)語“可靠的安全處理器”是指可從對多媒體內(nèi)容進(jìn)行廣播的操作者的服務(wù)器上合法地獲得預(yù)約反饋的處理器。因此�����,這種處理器在結(jié)構(gòu)上與使用者終端中所包含的處理器相同��。同時�,只要已經(jīng)為此預(yù)約繳納了費(fèi)用�,變可獲得對此多媒體內(nèi)容進(jìn)行訪問的權(quán)利,還便可以在安全處理器34內(nèi)進(jìn)行常規(guī)的更新�����。因此��,在安全處理器連接于用戶終端的狀況中���,便可完成更新�。此處���,譯碼器32可通過傳送器4對經(jīng)解多工處理后的多媒體內(nèi)容廣播進(jìn)行解多工處理后的處理�����,藉以從其中提取權(quán)限控制信息�。而后,可將這些權(quán)限控制信息傳送至安全處理器34��,其中�,此安全處理器可對密碼CW*進(jìn)行解密,藉以獲取控制代碼���。而后�,若將安全處理器34連接至使用者終端��,此安全處理器34可向譯碼器32傳送包含有其解密后的控制代碼的信息幀����。此處,此安全處理器34是為一種芯片卡�����,這種芯片卡可通過符合IS07816標(biāo)準(zhǔn)的通信接口可拆卸地連接于譯碼器32。因此���,此譯碼器32為一個由安全處理器34傳送數(shù)據(jù)的外部設(shè)備��。此安全處理器34具有可用于執(zhí)行信息記錄載體上記錄有指令的計算機(jī)36���。為此, 可使此計算機(jī)36與內(nèi)存38相連����,而此內(nèi)存38包含有需要執(zhí)行圖3所示的方法的指令�。具體而言,這些指令記錄了用于在隱匿訊道上傳送附加數(shù)據(jù)的傳輸程序模塊40�。同時,此內(nèi)存 38還包含此安全處理器的識別碼�����;以及用于對密碼CW*進(jìn)行解密的密鑰與訪問權(quán)限�。其中,這種識別碼可使安全處理器34從系統(tǒng)2中所使用的所有可靠的安全處理器處得到唯一的識別符��。與使用者終端不同����,譯碼器32上安裝有控制代碼的播送設(shè)備44���。其中,此播送設(shè)備44可向外部設(shè)備��,如通過控制代碼分享裝置30保存于廣播名單中的外部設(shè)備��,廣播通過安全處理器34所傳送的經(jīng)譯碼后的控制代碼�����。其中����,黑客終端18與20已被記錄于這一名單中,藉以接收通過安全處理器�;34進(jìn)行解密的控制代碼。此處�����,用于進(jìn)行竊聽或監(jiān)聽的監(jiān)聽站50也被記錄于此目錄中����,進(jìn)而也形成了外部設(shè)備,而安全處理器34可向此監(jiān)聽站傳送經(jīng)解碼后的控制代碼。其中�,監(jiān)聽站50是用于對通過控制代碼分享裝置30所廣播的信息進(jìn)行監(jiān)聽,藉以對控制代碼分享裝置30所使用的安全處理器34進(jìn)行識別�����。因此����,監(jiān)聽站50,包含接收模塊52�����,用于接收通過傳送器4所廣播的經(jīng)多工處理后的多媒體內(nèi)容以及通過控制代碼分享裝置30所廣播的控制代碼����;譯碼器M�����,用于多此多媒體內(nèi)容進(jìn)行解經(jīng)多工處理后的處理�; 以及獲取模塊56,用于獲取通過安全處理器34在隱匿訊道上傳送的數(shù)據(jù)����。通常�,接收模塊52�����、譯碼器M及獲取模塊56為可于計算機(jī)58中執(zhí)行的軟件模塊��。 同時���,此計算機(jī)58連接于內(nèi)存60��。而此內(nèi)存60中包含有多項指令����,當(dāng)通過計算機(jī)58執(zhí)行這些指令使�,這些指令需要執(zhí)行如圖3所示的方法。同時�����,此內(nèi)存還包含有監(jiān)聽表62��。其中���,圖2詳細(xì)地示出了此監(jiān)聽表62���。其中��,此竊聽目錄包含第一行64�����、第二行65 及第三行66�����。其中�,第一行64包含有權(quán)限控制信息���。例如兩個不同權(quán)限控制信息�����,即第一權(quán)限控制信息ECM1與第二權(quán)限控制信息ECM2。其中�����,第二行65中包含有對通過第一行64所包含的識別符所識別的權(quán)限控制信息進(jìn)行傳送的時刻。例如����,此第二行65可包含有第一時刻與第二時刻te2。最后�����,第三行66此包含有接收通過控制代碼分享裝置30所廣播的控制代碼的傳送時間�。例如,此第三行66可包含有分別傳送第一權(quán)限控制信息ECMl與第二權(quán)限控制信息ECM2的時亥Ij trl與tr2���。下面�����,將結(jié)合圖3所示的方法對系統(tǒng)2的作業(yè)進(jìn)行詳細(xì)的描述���。首先,在步驟70中���,監(jiān)聽站50可預(yù)先確定控制代碼分享裝置30的廣播名單���,藉以接收通過此裝置進(jìn)行解密并廣播的控制代碼��。而后�����,在步驟71中�����,監(jiān)聽站50可為各個加擾周期設(shè)定通過傳送器4對權(quán)限控制信息進(jìn)行傳送的時刻�����。例如���,當(dāng)用此監(jiān)聽站50傳送權(quán)限控制信息時,可在各個解密周期中用相同的周期性產(chǎn)生用于傳送權(quán)限控制信息的時刻����。實際上,通常在前一加擾周期結(jié)束之前便開始周期性地對此權(quán)限控制信息進(jìn)行傳送��。而不必使時刻精確地對應(yīng)于傳送器4對權(quán)限控制信息進(jìn)行廣播的時刻����。而這足以使后面的用于傳送權(quán)限控制信息的時刻具有相同的周期性。在這種狀況中��,可從通過控制代碼分享裝置30接收控制代碼的周期性推算出用于傳送時刻權(quán)限控制信息的周期性���。而后��,在階段72中����,可對用于識別安全處理器34的請求進(jìn)行發(fā)送并接收相應(yīng)的響應(yīng)��。具體而言��,在步驟74中�,可通過傳送器4所廣播的加擾多媒體內(nèi)容以及包含有請求R1 的第一權(quán)限控制信息ECMj^加擾東媒體內(nèi)容進(jìn)行廣播。其中��,此請求R1以多個安全處理器中的受限的群組Gl為目標(biāo)���。同時����,此群組所受到的限制是其包含的安全處理器是少于系統(tǒng) 2中可能包含的安全處理器�����。具體而言,這種請求是用于確定安全處理器34是否屬于一個群組�����。例如����,此群組由其中識別碼以位“1”開始的所有安全處理器組成。進(jìn)而����,可向所有連接于網(wǎng)絡(luò)14的外部設(shè)備廣播第一權(quán)限控制信息ECM115在步驟76中,可通過控制代碼分享裝置30及黑客終端18與20接收經(jīng)多工處理后的多媒體內(nèi)容�。在步驟78中,黑客終端18與20可對所接收到的多媒體內(nèi)容進(jìn)行解多工處理���,藉以從中提取加擾多媒體內(nèi)容��。此時���,控制代碼分享裝置30可對所接收到的多媒體內(nèi)容進(jìn)行解經(jīng)多工處理,藉以從中提取第一權(quán)限控制信息ECM115在步驟80中,監(jiān)聽站50的獲取模塊56可設(shè)定用于傳送權(quán)限控制信息識別符的時刻tel����。其中�����,此時刻tel被記錄于監(jiān)聽表62中�。例如,可通過使前一時刻te與一個加擾周期的持續(xù)時間相加�,藉以設(shè)定此時刻tel。同時�����,在步驟82中���,控制代碼分享裝置30的譯碼器32可向傳送安全處理器34的第一權(quán)限控制信息ECM1�。在步驟84中���,與接收第一權(quán)限控制信息ECM1相對應(yīng)地�,安全處理器可確定此消息是否包含有如請求R1的請求��。當(dāng)答案為“是”時,可繼續(xù)進(jìn)行用于對附加數(shù)據(jù)的片段以及時滯Δ進(jìn)行計算�����。其中���,數(shù)據(jù)可作為請求R1的響應(yīng)�����。此處�����,由于請求R1僅存在兩種可能的出現(xiàn)的響應(yīng)�,即安全處理器屬于群組或不屬于這一群組�����,故數(shù)據(jù)為數(shù)據(jù)中的布爾變量字段��。例如����,階段88可在步驟86開始時安全處理器34可判斷識別符是否以“ 1 ”開始若結(jié)果為“是”�����,則可以將數(shù)據(jù)的片段被設(shè)定為“1”����,并當(dāng)執(zhí)行步驟90時�,此數(shù)據(jù)的片段可具有相關(guān)的一個預(yù)定且不變的持續(xù)時間屯��。若結(jié)果為“否”�����,則在步驟92中�����,數(shù)據(jù)的片段被設(shè)定為“0”���,并且此數(shù)據(jù)的片段可具有與的相關(guān)的一個預(yù)定且不變的持續(xù)時間�����。例如�,可使此持續(xù)時間為零,而持續(xù)時間Cl1可選擇為大于通過安全處理器34向監(jiān)聽站50所傳送的信號的干擾��。例如��,可使持續(xù)時間Cl1大于1毫秒���。而某一持續(xù)時間與持續(xù)時間dl是為時滯Δ的兩種可能的持續(xù)時間�����。而后���,在結(jié)束階段86或通過此處理器所接收的權(quán)限控制信息未包含請求時,可執(zhí)行用于對密碼Cf進(jìn)行用于解密的步驟94�。在步驟96中,安全處理器34可依次設(shè)定包含有解密后的控制代碼的幀�。這種幀是符合IS07816標(biāo)準(zhǔn)。而后�����,在步驟98中�����,安全處理器可使傳輸發(fā)生延遲,藉以使譯碼器32依據(jù)在階段 86中所計算出的數(shù)據(jù)的片段的數(shù)值通過具有某一持續(xù)時間或持續(xù)時間dl的時滯△在步驟 96中設(shè)定信息幀���。
下面����,將結(jié)合圖4與圖5的時序圖對步驟98中所發(fā)生的兩種狀況進(jìn)行詳細(xì)描述��。在與時滯Δ中進(jìn)行等待之后��,可立即于網(wǎng)絡(luò)14上對這種信息幀進(jìn)行廣播��。在步驟100中�,黑客終端18與20及監(jiān)聽站50皆可收到包含有通過安全處理器34 進(jìn)行解密的控制代碼的幀��。在步驟102中���,此黑客終端的譯碼器22可從所接收到的交換幀中提取控制代碼��, 進(jìn)而將其傳送至解擾器對�����,其中此解擾器M可對所接收到的加擾多媒體內(nèi)容進(jìn)行解擾�����。與此同時�����,在步驟104中��,監(jiān)聽站50可標(biāo)記出用于接收包含有控制代碼的信息幀的時刻tri��。其中����,此時刻記錄于與第一權(quán)限控制信息ECM1相關(guān)的監(jiān)聽表62中。至此��,已完成階段72����,進(jìn)而可開始進(jìn)行用于發(fā)送新請求并接收相應(yīng)響應(yīng)的階段 106。其中�,除所傳送的權(quán)限控制信息為包含有送往群組的權(quán)限控制信息的請求民的第二權(quán)限控制信息ECM2以外,此階段106與階段72相同���。例如��,可建立不與群組產(chǎn)生交集的群組�����,同時群組間相結(jié)合可對應(yīng)是統(tǒng)2中所設(shè)定的多個安全處理器����。此處,此群組由一組其識別碼以一個為零的位于開始的處理器所構(gòu)成����。其中,傳送第二權(quán)限控制信息ECM2的時刻以及接收經(jīng)解密后控制代碼的時刻在監(jiān)聽表62中被標(biāo)示為時刻te2與���、2����。同時�����,階段72與階段106分別被重復(fù)多次��。例如����,可使這兩個階段分別重復(fù)十次以上,最好是重復(fù)進(jìn)行一百次以上�����。例如���,可交替地對階段72與階段106進(jìn)行重復(fù)��。這樣��, 可將用于傳送的時刻te與用于接收的時刻仁多次記錄于請求R1與請求&中�。同時�����,這些時刻也被記錄于表格監(jiān)聽表中�,圖6示出了通過交替重復(fù)進(jìn)行階段72與階段106所獲得的監(jiān)聽表62的一部分內(nèi)容。在此圖中��,每一垂直條表示出請求的響應(yīng)時間�����。其中,陰影條表示請求R1的響應(yīng)時間����,而空白條是表示&的響應(yīng)時間。同時��,其中每一條的高度是用于表示響應(yīng)時間���。而此響應(yīng)時間是等于監(jiān)聽表62中相同權(quán)限控制信息的時刻te與時刻仁間的差異���。如圖所示,當(dāng)發(fā)送請求時�����,時刻te與時刻仁間的差異可對應(yīng)于相同請求的變化�����。進(jìn)而可通過網(wǎng)絡(luò)14的權(quán)限控制信息的傳播時間中的隨機(jī)因素��、解密后的廣播的控制代碼中的隨機(jī)因素以及其中所插入的消息�����,即通過替換前一時間槽所界定的時間槽的更迭引起這種變化�����。同時���,這些變化還可以是通過安全處理器34的計算時間中的隨機(jī)因素所引起的�。而在多次重復(fù)階段72與階段106之后����,獲取模塊56開始執(zhí)行階段108,藉以在對記錄于監(jiān)聽表62中的時刻進(jìn)行處理的過程中獲取數(shù)據(jù)的片段����。例如,執(zhí)行步驟110時����,獲取模塊56可計算出請求隊的平均請求次數(shù),并計算出請求&的平均請求次數(shù)��。而后�,在步驟112中,獲取模塊56可確定請求R1的平均請求次數(shù)是否大于請求& 的平均請求次數(shù)。若結(jié)果為“是”����,則在步驟112建立具有持續(xù)時間Cl1的時滯△與對應(yīng)于請求R1所傳送的為“1”的片段時執(zhí)行步驟114。在這種狀況中�����,監(jiān)聽站50可驅(qū)動安全處理器34是否屬于群組G1���。若不是���,則在建立具有持續(xù)時間的時滯Δ與對應(yīng)于請求R1所傳送的為“0”的片段時執(zhí)行步驟116。如上所述��,這意味著此安全處理器34屬于群組G2���。實際上�,如上所述�,當(dāng)此處理器屬于通過所接收的請求所確定的群組時,可通過時滯△對由安全處理器34所傳送的信息幀進(jìn)行延遲處理���。此處���,通過水平的虛線在圖6中表示出平均請求次數(shù)。在結(jié)束階段76至78時��,可對此安全處理器34屬于第一群組還是第二群組進(jìn)行識別����。此處,安全處理器34屬于第二群組��。
而后����,在執(zhí)行階段72與階段106的過程中,可通過指定第三群組與第四群組分別對階段72與階段108進(jìn)行重復(fù)�。其中,可建立第三群組與第四群組并使兩個群組的交集為零�����,藉以使這兩個群組的組合等效于第二群組��。因此��,可通過連續(xù)的串?dāng)_檢查逐步地確定安全處理器34的身份����,直至驗明其身分在系統(tǒng)2中所使用的所有處理器中是唯一的�。圖4為傳送與接收請求的響應(yīng)的時序圖���。在時刻中���,可通過傳送器4對包含有請求的權(quán)限控制信息進(jìn)行傳送。此處��,時刻���、與時刻����、間的間隔如圖4與圖5所示��。此處����,這一間隔是恒定的。進(jìn)而�����,包含有請求的消息可在時刻tKE的控制代碼分享裝置30。其中���,時刻與時刻te間的差異是對應(yīng)于安全處理器34的從傳送器4傳送權(quán)限控制信息的時間����。從時刻tKE開始���,安全處理器34可對所接收到的權(quán)限控制信息進(jìn)行處理。此處����,所進(jìn)行的處理會在時刻tT結(jié)束。其中�,時刻tT與時刻間的差異對應(yīng)于通過安全處理器34 對權(quán)限控制信息所需要的計算時間。而這種計算時間主要包含用于對密碼CW*進(jìn)行解密的時間以及連續(xù)建立包含有解密后的控制代碼的交換幀所用的時間�。其中,安全處理器34是否屬于所接收的請求確定的群組以及包含有解密后的控制代碼的交換幀是否通過時滯△的持續(xù)期間進(jìn)行延遲在步驟86中是為數(shù)據(jù)的函數(shù)���。在等待時滯Δ之后�����,在時刻te�。,可通過安全處理器34及時地將交換幀傳送至譯碼器32�����。而后�����, 所傳輸?shù)慕粨Q幀可在指定的時刻tK到達(dá)監(jiān)聽站50�。此處,時刻tK通過被獲取模塊56記錄為時刻tr����。其中,時刻tKC與時刻���、的差異對應(yīng)于由監(jiān)聽站50所決定的安全處理器34 的交換幀的傳輸時間�����。其中���,傳輸時間與處理時間可以是虛擬隨機(jī)變化的。因此�����,對階段108中描述的請求的響應(yīng)時間所進(jìn)行的靜態(tài)處理可獲得在隱匿訊道上進(jìn)行傳送的附加數(shù)據(jù)片段。圖5示出了與圖4相似的時序圖���,但該圖主要示出了處理器不屬于通過請求所指定的群組的狀況�����。其中,時滯Δ是為零�����。其中�����,對幀進(jìn)行傳送的延遲并不對此交換幀的內(nèi)容或結(jié)構(gòu)進(jìn)行調(diào)整�。因此,未接到通知的使用者難以察覺到這種延遲�����。因此���,圖3所示的方法可通過極為嚴(yán)謹(jǐn)?shù)姆绞浇邮諒陌踩幚砥飨蛲獠吭O(shè)備所傳送的附加數(shù)據(jù)�。但是,為了使附加數(shù)據(jù)可以保持穩(wěn)定地從安全處理器34到外部設(shè)備�,還必需盡可能有效地對權(quán)限控制信息進(jìn)行屏蔽。為此����,圖7示出了一個缺乏請求的權(quán)項控制信息。典型地�����,此權(quán)項控制信息���,還包含有字段130����,其中此字段130包含有密碼以及用1 位進(jìn)行編碼的被稱為訊息授權(quán)碼MAC (message authentication code, MAC)的密碼冗余信息132����。 這種密碼冗余信息可對權(quán)項控制信息的完整性進(jìn)行檢查。同時可通過向權(quán)項控制信息的內(nèi)容施加雜湊函數(shù)�,特別是對密碼極性進(jìn)行計數(shù),藉以建立密碼冗余信息。圖8示出了包含有請求的權(quán)項控制信息����。此處,可在權(quán)項控制信息的訊息授權(quán)碼字段中屏蔽此請求����。例如,此訊息授權(quán)碼字段可用兩個連續(xù)的為零的位開始�。當(dāng)指示在這個字段中存在請求時,可通過安全處理器34進(jìn)行識別�。此處,可通過后續(xù)的62個字節(jié)對此請求進(jìn)行編碼����。同時����,此訊息授權(quán)碼MAC的最后64個字節(jié)可包含有以64字節(jié)而不是1 字節(jié)進(jìn)行編碼的消息的訊符。進(jìn)而��,這同樣能對可權(quán)項控制信息的完整性進(jìn)行檢查����。其中,請求R1可采用例如可識別碼一對一比對的字節(jié)向量的形式����。此處�����,例如可采用連續(xù)的62個字節(jié)的形式對此請求R1進(jìn)行編碼�����,而僅有第一個位等于“1”���。當(dāng)對一組安全處理器進(jìn)行定義時,可通過安全處理器34對此代碼進(jìn)行解釋�,其中此識別碼的主要字節(jié)為〃 1〃。其中�����,最好使用安全處理器所公知的索引對此訊息授權(quán)碼字段的內(nèi)容進(jìn)行加密處理�。因此,在使用其內(nèi)容之前��,可這種處理器用此索引對訊息授權(quán)碼字段的內(nèi)容進(jìn)行加密����。同時��,也可實現(xiàn)多種其它實施例���。例如,各個請求可對下限與上限進(jìn)行定義��。若在數(shù)據(jù)段〔下限�����;上限〕中獲取此安全處理器34的識別碼����,則對所接收到的請求的響應(yīng)是為 “是”,并可通過具有持續(xù)時間Cl1的時滯Δ對連續(xù)幀的傳送進(jìn)行延遲����。否則�,便不會對連續(xù)幀的傳送進(jìn)行延遲。同時����,此請求可僅指定一個芯片卡。在這種狀況中,群組可被僅限定于一臺安全處理器�����。例如���,在這種狀況中�,此第一權(quán)限控制信息ECM1僅指定此安全處理器34的識別碼���。進(jìn)而��,所限定的群組可逐一地對識別碼的多個字節(jié)進(jìn)行識別����。例如�,第一請求可指定其中識別碼的第一個字節(jié)為“1”的安全處理器。而后�����,第二請求可指定其中識別碼的第二個字節(jié)為“1”的安全處理器�����,并可以此類推。通過使用這種方法�,可用于識別識別碼中等于“ 1”的字節(jié)以及相應(yīng)的安全處理器。同時����,此時滯Δ可采用多于兩個的不同數(shù)值。例如��,此請求可包含有字節(jié)的向量�, 而這些字節(jié)必須通過安全處理器34與識別識別碼相結(jié)合。其中�����,這種結(jié)合作業(yè)可以包含 例如�����,執(zhí)行字節(jié)向量與識別識別碼間的異或運(yùn)算��。進(jìn)而���,這種結(jié)合的結(jié)果可用于確定時滯Δ 的值,其中此時滯△的值可用于對此幀的傳送進(jìn)行延遲���。而后�����,在執(zhí)行階段106的過程中���, 可使用另一個向量����。此處���,可通過不同向量的較大值重復(fù)進(jìn)行階段72與階段106����,進(jìn)而可使處理器對此安全處理器34的身份進(jìn)行更為準(zhǔn)確地識別或精確定義��。即使時滯Δ被兩個可能值所限定���,也不必使這些數(shù)值之一為零��。當(dāng)產(chǎn)生變化時��,控制代碼分享裝置30可使用多個安全處理器對密碼CW*進(jìn)行解密���。此處��,假設(shè)僅通過以最快速度對密碼CW*進(jìn)行解密的安全處理器對解密后的控制代碼進(jìn)行廣播���,則通過其它較慢的安全處理器所傳送的交換幀不會被廣播到竊聽站點(diǎn)。在這種狀況中�����,可通過用于分享控制代碼裝置30建立用于對各個所用的安全處理器進(jìn)行識別的策略�。例如,此控制代碼分享裝置30可具有兩臺不同的安全處理器�����,同時創(chuàng)建三個群組����,藉以使在一起的三個群組以兩個為一組,進(jìn)而與系統(tǒng)2中所使用的全部的安全處理器相對應(yīng)�����。 這樣便可對屬于這些安全處理器的至少一個群組或最多兩個群組進(jìn)行識別�����。進(jìn)而��,可連續(xù)地對兩個安全處理器所包含的更多限定組進(jìn)行定義��。此處��,通過以相同方式再一次將多個限定組劃分為三個組群并屬于分享處理器的一個或多個組群進(jìn)行定義�����,可逐步地對控制代碼分享裝置30所使用的兩個安全處理器進(jìn)行識別���。例如��,假設(shè)此系統(tǒng)2具有九個安全處理器����,即一號安全處理器至九號安全處理器�����。而控制代碼分享裝置30使用一號安全處理器與五號安全處理器����。則首先可按創(chuàng)建下列三個群組第一群組����,包含除一號安全處理器至三號安全處理器以外的所有其它安全處理器����;第二群組,包含除四號安全處理器至六號安全處理器以外的所有其它安全處理器����;以及第三群組,包含除七號安全處理器至九號安全處理器以外的所有其它安全處理器����。而后,可執(zhí)行階段72��、階段106以及階段108���,藉以對屬于控制代碼分享裝置30所使用的安全處理器的群組進(jìn)行識別�����。假設(shè)在通過不屬于所接收到的請求指定群組的安全處理器所發(fā)送的控制代碼中未形成延遲��,則可以在屬于指定群組的安全處理器進(jìn)行廣播之前對響應(yīng)進(jìn)行廣播�。因此,監(jiān)聽站點(diǎn)僅可接收到來自不屬于指定群組的安全處理器的響應(yīng)��。這意味著在監(jiān)聽站50接收到通知這些安全處理器屬于指定群組的響應(yīng)時�����,必須有兩個安全處理器同時屬于這一群組�����。當(dāng)此請求指定第一群組與第二群組時����,所接收到的響應(yīng)為“否”����。 反之,當(dāng)此請求指定第三群組時�����,所接收到的響應(yīng)為“是”,即此所指定的安全處理器屬于第三群組�。而后,可將第三群組劃分為新的第四群組����、第五群組及第六群組。藉以使第四群組包含一號安全處理器至四號安全處理器���,使第五群組包含一號安全處理器�����、二號安全處理器����、五號安全處理器及六號安全處理器�����,并使第六群組包含三號安全處理器��、四號安全處理器�����、五號安全處理器及六號安全處理器。進(jìn)而��,通過重復(fù)執(zhí)行階段72至階段108�,在應(yīng)用這種群組的分布中,監(jiān)聽站50可確定控制代碼分享裝置30所使用的安全處理器是否屬于第五群組�����。而后�����,可再將此第五群組劃分為三個群組�����,即第七群組�、第八群組及第九群組��。藉以使第七群組包含一號安全處理器��、二號安全處理器����、五號安全處理器,使第八群組包含二號安全處理器、五號安全處理器及六號安全處理器����,并使第九群組包含一號安全處理器、五號安全處理器及六號安全處理器�。進(jìn)而,在對相應(yīng)的響應(yīng)進(jìn)行廣播并對此響應(yīng)進(jìn)行處理之后���,此監(jiān)聽站50可以確定控制代碼分享裝置30所使用的安全處理器屬于第七群組與第九群組�����。因此���,被分享的安全處理器是為一號安全處理器與五號安全處理器。同時�����,還存在多種用于在權(quán)限控制信息中對傳送到安全處理器請求進(jìn)行屏蔽的可能方式����。例如,除了將字節(jié)向量傳送至訊息授權(quán)碼字段內(nèi)部以外�,本發(fā)明實施例還可使用字段130的內(nèi)容或密碼冗余信息132的內(nèi)容作為字節(jié)向量�����。進(jìn)而�����,可通過安全向量作為字節(jié)向量對控制代碼進(jìn)行解密����。而后�����,可使字節(jié)向量字段安全處理器的識別碼相互結(jié)合�。例如�,可通過異或運(yùn)算進(jìn)行這種結(jié)合。進(jìn)而����,可用時滯的形式對這種結(jié)合的結(jié)果進(jìn)行編碼,其中此時滯可用于對包含有解密后的控制代碼的幀所進(jìn)行的傳送進(jìn)行延遲��。例如����,這種時滯可等于對向量與識別碼進(jìn)行結(jié)合的結(jié)果��。同時��,可以對多數(shù)不同的向量重復(fù)地進(jìn)行這種作業(yè)�。進(jìn)而��,可將所傳送的每一權(quán)限控制信息的響應(yīng)記錄于監(jiān)聽表中�。而后,當(dāng)所統(tǒng)計的信息片段的數(shù)量足夠多時�,可對此監(jiān)聽表進(jìn)行處理,藉以嘗試并確定通過具有最大可能準(zhǔn)確性的控制代碼分享裝置30所使用的安全處理器的識別碼的數(shù)值���。在本發(fā)明實施例中��,由于向量也可滿足權(quán)限控制信息字段(控制代表的密碼��、密碼冗余等)的其它函數(shù)�����,故難以偵測到這種向量�����。而對請求進(jìn)行屏蔽的其它方法還包含有非常簡便地不對任何請求進(jìn)行傳送���。在這些實施例中���,可在如每天中的固定時間觸發(fā)附加數(shù)據(jù)片段的傳送。而其它方法還包含以安全處理器作為將要進(jìn)行傳送的附加數(shù)據(jù)片段的函數(shù)確定用于對觸發(fā)附加數(shù)據(jù)片段進(jìn)行傳送的時刻���。因此����,也可通過進(jìn)行傳送的時刻對將要傳送的數(shù)據(jù)進(jìn)行編碼���。為了對傳送至此安全處理器的請求的數(shù)量進(jìn)行限制�����。可首先傳送請求�,而后響應(yīng)此請求而常規(guī)地對時滯Δ進(jìn)行傳送,藉以對預(yù)定的�,首先幀進(jìn)行延遲,其中�����,此時滯Δ是對應(yīng)于將要進(jìn)行傳送的數(shù)據(jù)的片段。例如�����,在接收到此請求之后�,可通過此時滯△對在預(yù)定時間槽中所傳送的幀進(jìn)行延遲處理,而無須使用通過接收新請求所觸發(fā)之后續(xù)交換幀的延遲��。
13
為了使用于對幀進(jìn)行傳送的時滯難以被預(yù)測�����,可執(zhí)行下列步驟建立若干個可能的時滯的群組�����。例如建立分別對應(yīng)于可能出現(xiàn)的時滯范圍的第一監(jiān)聽群組與第二監(jiān)聽群����。 其中,第一監(jiān)聽群組與第二監(jiān)聽群組是不同的且最好使二者的交集為空���。而后��,在其中對時滯Δ進(jìn)行選擇的群組必須為數(shù)據(jù)的片段的函數(shù)���。最后��,用于對此幀的傳送進(jìn)行延遲的時滯 Δ可隨機(jī)地在前一確定群組中進(jìn)行提取��。因此��,隨著相同的請求����,用于對后序的幀的傳送進(jìn)行延遲的時滯Δ不會相同�。反之,監(jiān)聽站點(diǎn)可第一監(jiān)聽群組中的時滯的資格與第二監(jiān)聽群組中的時滯的資格間進(jìn)行區(qū)別�����,進(jìn)而可獲取數(shù)據(jù)的片段�。若安全處理器與此監(jiān)聽站點(diǎn)間的幀的傳送時間與權(quán)限控制信息的處理時間或計算時間是恒定的,則無須通過重復(fù)階段72與階段106來獲取數(shù)據(jù)的片段���?���?梢詢H對時滯Δ
進(jìn)行一次測量���。在一種變化中����,對于數(shù)據(jù)的給定片段而言�����,將要使用的時滯Δ是為無限時滯���,而此無限時滯是對應(yīng)于取消對幀進(jìn)行傳送����。因此��,可首先對與監(jiān)聽表62中的請求相對應(yīng)的所有時滯進(jìn)行記錄���,而后�,在需要時���,可對此監(jiān)聽表進(jìn)行處理�����,例如對此安全處理器進(jìn)行識別��。通過對下一個幀的傳送進(jìn)行延遲或不進(jìn)行延遲��,因此無須立即對請求的響應(yīng)進(jìn)行傳送����。例如,此時滯Δ可用于在接收到此請求后通過此安全處理器對第η個幀的傳送進(jìn)行延遲�����,其中η必須大于1�����。其中�,所插入的交換幀,即在接收到第η-1個交換幀后的交換幀并不用于對此請求的響應(yīng)進(jìn)行編碼�����。進(jìn)而,通過此安全處理器所傳送的響應(yīng)不必僅通過一個幀進(jìn)行傳送����。例如�,可通過數(shù)據(jù)的若干片段形成此請求的響應(yīng),其中�����,數(shù)據(jù)的每一片段是對應(yīng)于時滯△的特定值��。在這種狀況中��,傳送全部響應(yīng)需要若干個幀�����。因此��,單一請求可觸發(fā)在隱匿訊道上對若干數(shù)據(jù)片段所的進(jìn)行傳送���。通過圖3所穩(wěn)定示的過程對附加數(shù)據(jù)進(jìn)行的傳送可被應(yīng)用于除叛逆追蹤 (traitor-tracing)以外的內(nèi)容�����。例如�,所傳送的附加數(shù)據(jù)的片段可對應(yīng)于除與安全處理器的識別碼相關(guān)的其它數(shù)據(jù)。同時�����,這種延遲還可用于包含有解密后的控制代碼的其它幀���。此外��,被傳送至此安全處理器的請求還可與除權(quán)限控制信息以外的其它信息相結(jié)合����。例如��,這些請求可于權(quán)限管理(EMM)信息相結(jié)合�����。其中��,安全處理器可與解擾器進(jìn)行集成或與其進(jìn)行可拆卸地進(jìn)行簡單連接����。解密器可與譯碼器進(jìn)行集成或可拆卸地進(jìn)行連接��。進(jìn)而���,用于對經(jīng)多工處理后的多媒體內(nèi)容進(jìn)行廣播的網(wǎng)絡(luò)也可以是衛(wèi)星網(wǎng)絡(luò)。同時���,監(jiān)聽站50無須包含有于圖1與圖3中示出的譯碼器。因此����,圖3中示出的對非法個體進(jìn)行追蹤的方法還可用于“接卡分享”的攻擊。在這種攻擊中��,每一黑客終端可將控制代碼分享裝置30向傳送權(quán)限控制信息并向其傳送相應(yīng)的響應(yīng)����。在這種狀況中,監(jiān)聽站50還可對經(jīng)多工處理后的多媒體內(nèi)容進(jìn)行接收與解經(jīng)多工處理后的處理���,藉以通過譯碼器M提取權(quán)限控制信息��。而后��,可將所提取的權(quán)限控制信息送往控制代碼分享裝置30���。接下來����,控制代碼分享裝置30對通過安全處理器34對包含于權(quán)限控制信息中的密碼CW*進(jìn)行解譯�,進(jìn)而向監(jiān)聽站50傳送控制代碼。此處���,由于監(jiān)聽站50自身可向代碼分享裝置30傳送權(quán)限控制信息�����,所以可對用于傳送此消息的時刻te進(jìn)行直接測量����。例如����,可使此時刻、等于通過監(jiān)聽站50接收權(quán)限控制信息的時刻�����。此外��,還可時此時刻te包含于權(quán)限控制信息自身中。 最后����,上述用于隱匿訊道的方法還可用于將附加數(shù)據(jù)隱匿地從外部設(shè)備傳輸至安全處理器。為此�����,上述方法足以使外部設(shè)備與安全處理器的角色發(fā)生轉(zhuǎn)換�。例如,可通過傳送器4和/或譯碼器32使用上述隱匿訊道�����,進(jìn)而隱匿地對請求進(jìn)行傳送�����。
權(quán)利要求
1.一種附加數(shù)據(jù)片段的傳送方法�,用于從安全處理器向外部設(shè)備傳送附加數(shù)據(jù)���,其中�,以時滯作為附加數(shù)據(jù)的片段值的函數(shù)����,藉以對從所述安全處理器向所述外部設(shè)備的信息框的傳送過程進(jìn)行延遲����,進(jìn)而對所述附加數(shù)據(jù)的片段進(jìn)行傳送�����。
2.如權(quán)利要求1所述的附加數(shù)據(jù)片段的傳送方法��,還包含通過該安全處理器對秘密數(shù)據(jù)的片段進(jìn)行解密�;以及將解密后的該附加數(shù)據(jù)的片段封裝于經(jīng)延遲處理后的該信息框中。
3.如權(quán)利要求2所述的附加數(shù)據(jù)片段的傳送方法�����,其中所述秘密數(shù)據(jù)為控制代碼����,所述控制代碼用于對擾頻多媒體內(nèi)容進(jìn)行解密。
4.如權(quán)利要求1至3中任意一項所述的附加數(shù)據(jù)片段的傳送方法�����,還包含從不同的且具有可能性的多組所述時滯中選取一組時滯,并以所選取的時滯的數(shù)值做為所述附加數(shù)據(jù)的片段值的函數(shù)��;在所選擇的作為所述附加數(shù)據(jù)的片段值函數(shù)的一組時滯中隨機(jī)選擇用于對所訴信息框的傳輸進(jìn)行延遲的時滯�。
5.如權(quán)利要求1至4中任意一項所述的附加數(shù)據(jù)片段的傳送方法,對于所述附加數(shù)據(jù)的片段的預(yù)定值而言�����,取消向所述外部設(shè)備傳送所述信息框��。
6.如權(quán)利要求1至5中任意一項所述的附加數(shù)據(jù)片段的傳送方法�,其中還包含確定將用于對所述信息框的傳輸進(jìn)行延遲處理的時滯,藉以使所述時滯作為所述附加數(shù)據(jù)片段的值的函數(shù)��;以及應(yīng)用作為相同附加數(shù)據(jù)片段的值的函數(shù)的其它時滯�����,藉以對預(yù)定的多個信息框的傳輸進(jìn)行延遲�����。
7.如權(quán)利要求1至6中任意一項所述的數(shù)據(jù)的傳送方法���,其中對使傳送發(fā)生延遲的信息框進(jìn)行選擇,藉以使所述信息框作為將要進(jìn)行傳送的附加數(shù)據(jù)的片段值的函數(shù)���。
8.如權(quán)利要求1至7中任意一項所述的數(shù)據(jù)的傳送方法�����,還包含建立獨(dú)立于所述附加數(shù)據(jù)片段的所述信息框���。
9.一種數(shù)據(jù)接收方法����,其中��,通過外部設(shè)備接收經(jīng)由安全處理器并通過如權(quán)利要求1 至8中任意一項所述的數(shù)據(jù)的傳送方法所傳送的附加數(shù)據(jù)的片段�����,包含通過用于對信息框進(jìn)行延遲的時滯獲得所述附加數(shù)據(jù)的片段值���。
10.如權(quán)利要求9所述的數(shù)據(jù)接收方法��,其中當(dāng)對一請求做出響應(yīng)而傳送所述附加片段的每一片段時執(zhí)行所述數(shù)據(jù)的接收方法�,同時以預(yù)定間隔對所述請求進(jìn)行傳送���,其中所述數(shù)據(jù)接收方法�,包含設(shè)定用于傳送所述請求的時刻,所述時刻為所述預(yù)定間隔的函數(shù)�����;使接收所傳送的所述信息框的時刻與所述請求相對應(yīng)��;以及從用于接收的時刻與用于傳送的時刻間的差異中獲得所述附加數(shù)據(jù)片段值��。
11.一種安全處理器的識別方法��,包含通過安全處理器將識別數(shù)據(jù)的片段傳送至外部處理器���,其中�,所述識別數(shù)據(jù)片段為所述安全處理器的識別符的函數(shù)����,所述安全處理器的識別符用于在全部可使用的安全處理器中對所述安全處理器進(jìn)行識別;通過所述外部設(shè)備接收所傳送的所述設(shè)識別數(shù)據(jù)片段����;以及從所述識別數(shù)據(jù)片段中為所述安全處理器確定可用識別符的限定組�����,其特征在于通過所述安全處理器以如權(quán)利要求1至8中任意一項所述的數(shù)據(jù)的傳送方法對所述識別數(shù)據(jù)的片段進(jìn)行傳送。
12.如權(quán)利要求11所述的安全處理器的識別方法�,其中通過如權(quán)利要求10所述的數(shù)據(jù)接收方法接收所述識別數(shù)據(jù)的片段。
13.一種附加數(shù)據(jù)片段的傳送方法��,通過外部設(shè)備向安全處理器附加數(shù)據(jù)片段���,其中通過以時滯作為所述附加數(shù)據(jù)片段值的函數(shù)�,藉以對由所述外部設(shè)備向所述安全處理器所進(jìn)行的信息框的傳送進(jìn)行延遲����,進(jìn)而完成對所述附加數(shù)據(jù)片段進(jìn)行傳送。
14.一種安全處理器��,包含一傳輸模塊��,所述模塊是用于向一外部設(shè)備傳送一附加數(shù)據(jù)的片段�,同時,所述傳送模塊還用于使用作為所述附加數(shù)據(jù)的片段的值的函數(shù)的時滯��,進(jìn)而對由安全處理器向所述外部設(shè)備傳送的信息框進(jìn)行延遲���,藉以對所述附加數(shù)據(jù)的片段進(jìn)行傳送���。
15.一種信息紀(jì)錄載體��,包含多個指令����,是用于在通過一電子計算器執(zhí)行所述等指令時����,執(zhí)行如權(quán)利要求1至13中任意一項所述的方法。
全文摘要
本發(fā)明公開了一種從安全處理器向外部設(shè)備傳送附加數(shù)據(jù)片段的方法�,其中可通過作為此附加數(shù)據(jù)片段的函數(shù)的時滯對從安全處理器向外部設(shè)備傳輸?shù)膸M(jìn)行延遲,藉以完成附加數(shù)據(jù)片段的傳輸�����。
文檔編號H04N5/00GK102265634SQ200980152601
公開日2011年11月30日 申請日期2009年12月14日 優(yōu)先權(quán)日2008年12月31日
發(fā)明者大衛(wèi)·列波里尼, 昆丁·起司 申請人:維亞塞斯公司