專利名稱:用于保護通過nrss接口的音頻/視頻數(shù)據(jù)的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于提高在一個消費電子裝置和一個可移動的安全器件之間接口的安全性的系統(tǒng)����,例如由國家可更新安全標準(NRSS)委員會定義的接口。通過保護該音頻/視頻(A/V)數(shù)據(jù)流�,即保護耦合到該消費電子裝置、由例如一個智能卡的可移動安全器件解擾的該音頻/視頻(A/V)數(shù)據(jù)流��,而增強安全性�。采用這種NRSS智能卡的消費電子裝置的實例包括數(shù)字電視接收機、數(shù)字錄像機、以及單獨的裝置或″盒子″����,其可以置于在一個電視接收機之上或耦合到一個電視接收機���,即機頂盒�。
背景技術(shù):
今天正在形成的數(shù)字消費電子產(chǎn)品所關(guān)心的是能夠?qū)ξ醇用軋D文(即明確的圖文)數(shù)字比特數(shù)據(jù)流的存取����,從而使得人們實現(xiàn)未經(jīng)授權(quán)的比特數(shù)據(jù)流的數(shù)字復(fù)制。由電子工業(yè)聯(lián)盟開發(fā)的國家可更新安全標準(NRSS)(EIA-679)提供了一種手段�,采用把可更新的安全性與數(shù)字消費電子(CE)裝置結(jié)合,例如與數(shù)字電視接收機�����、數(shù)字錄像機和機頂盒結(jié)合����。可更新的安全性允許以最小的成本和努力開發(fā)能夠被替換����、升級或恢復(fù)的條件接通系統(tǒng)。
通常,業(yè)務(wù)的供應(yīng)商將在信號被傳送或廣播之前將其擾頻(即加密)����。一個條件接通(CA)裝置(例如一個NRSS智能卡)可能用來解擾(即解密)該信號,并且將其路由選擇到主機裝置��。但是��,與該NRSS體系相關(guān)的問題是���,該音頻/視頻(A/V)數(shù)據(jù)流以明確的形式被從這智能卡送到主機裝置(例如一個顯示裝置即一個機頂盒)����。即����,當其離開該CA裝置時該A/V數(shù)據(jù)流不被擾頻。因此�,個人能夠監(jiān)視此線路并且使用一個數(shù)據(jù)獲取裝置以便記錄全部數(shù)據(jù)。
發(fā)明概要在一定程度上����,本發(fā)明在于認識到該描述的問題以及提供解決該問題的方案?�?傮w上,本發(fā)明確定了用于保護一個智能卡的輸出音頻/視頻(A/V)數(shù)據(jù)流的一種方法�,該方法從所說智能卡的一個外部信源接收一個加擾的信號、響應(yīng)所說的已收信號產(chǎn)生一個解擾密鑰���、使用所說的解擾密鑰解擾所說的已收信號以便產(chǎn)生一個解擾的信號、從所說的外部信源接收數(shù)據(jù)�、響應(yīng)所說的接收數(shù)據(jù)產(chǎn)生一個加擾密鑰、使用所說的加擾密鑰加擾所說的已經(jīng)被解擾的信號以便產(chǎn)生一個重新加擾的信號�、把所說的重新加擾的信號提供到所說的外部信源。
根據(jù)本發(fā)明的一個方面�����,該接收的數(shù)據(jù)是使用一個與所說智能卡相關(guān)的公用密鑰加密的加擾密鑰����,并且其中產(chǎn)生所說的加擾密鑰的步驟包括使用一個與智能卡相關(guān)的專用密鑰對所說的加密的加擾密鑰進行解密的步驟,所說的專用密鑰被存儲在所說的智能卡中����。
根據(jù)本發(fā)明的一個方面,該加擾密鑰包括一個籽碼值����,并且該加擾已解擾信號的步驟響應(yīng)該籽碼值產(chǎn)生一個隨機序列,并且通過把所說的隨機序列和所說的已解擾信號產(chǎn)生進行“異-或”運算操作而產(chǎn)生該重新加擾的信號。
根據(jù)本發(fā)明的另一方面�����,該已接收加擾的信號包括視頻��、音頻和控制數(shù)據(jù)包��,并且響應(yīng)所說的視頻�����、音頻和控制數(shù)據(jù)包在該外部信源中以獨有方式產(chǎn)生該籽碼值��。
根據(jù)本發(fā)明的另一方面���,該智能卡通過把該籽碼值與在以獨有方式響應(yīng)該視頻�、音頻和控制數(shù)據(jù)包中產(chǎn)生的一個隨后的籽碼值相比較而檢驗該籽碼值�����。
根據(jù)本發(fā)明的再一方面���,該籽碼值是利用視頻��、音頻和控制數(shù)據(jù)包的散列之一或通過對所說的視頻����、音頻和控制數(shù)據(jù)包進行“異-或”運算操作而產(chǎn)生的。
根據(jù)本發(fā)明的再一個方面��,一個第一籽碼值是在該智能卡中產(chǎn)生的�,而接收的數(shù)據(jù)是一個第二籽碼值。產(chǎn)生所說加擾密鑰的步驟包括響應(yīng)所說的第一和第二籽碼值而產(chǎn)生所說的加擾密鑰的步驟����。
根據(jù)本發(fā)明的又一方面���,是提供一個系統(tǒng)���,用于管理在一個服務(wù)提供者和一個具有耦合了智能卡的主機裝置之間的存取。該主機裝置執(zhí)行步驟從該服務(wù)提供者接收一個加擾的信號��;把在主機裝置中產(chǎn)生并且使用該智能卡的公用密鑰加密的一個籽碼值發(fā)送到該智能卡��;把該已接收信號耦合到該智能卡����;并且從該智能卡接收該重新加擾的信號�����。該智能卡具有用于存取控制處理的裝置�,包括用于響應(yīng)該已收信號產(chǎn)生一個解擾密鑰的裝置�;用于使用該解擾密鑰解擾該已收信號以便產(chǎn)生一個解擾的信號的裝置;使用該智能卡的專用密鑰解密該加密的籽碼值以便提供該籽碼值的裝置����;響應(yīng)該籽碼值而產(chǎn)生一個隨機序列的裝置;以及���,用于使用該隨機序列和該解擾的信號對該解擾的信號加擾以便產(chǎn)生一個重新加擾的信號的裝置�����。
本發(fā)明的這些和其它方面將參照示出的附圖的本發(fā)明一個最佳附圖的簡要描述
圖1是根據(jù)本發(fā)明的一個系統(tǒng)的示范實施方案的方框圖�,用于提高在一個消費電子裝置和一個可更新的安全性裝置之間接口的安全性���;和圖2是表明圖1的信號流的示意方框圖�。
附圖的詳細描述當一個條件接通(CA)裝置(即一個智能卡(SC))接收一個加擾(即加密)的傳送的或廣播的信號(即時�,節(jié)目或事件)時,該CA裝置可被用來解擾(或解密)該信號����。國家可更新安全標準(NRSS)提供了一種手段����,由結(jié)合采用智能卡的數(shù)字消費電子(CE)裝置使用以實現(xiàn)可更新安全性����,該CE裝置例如數(shù)字電視接收機(DTV)、數(shù)字錄像機(DVCR)以及獨立裝置或″盒子″����,其可以置于一個電視接收機之上或耦合到電視接收機,即機頂盒(STB)��。該NRSS結(jié)構(gòu)帶有的一個潛在問題是當音頻/視頻(A/V)數(shù)據(jù)流離開該智能卡時�,該數(shù)據(jù)流不被加擾����。這將提供該CA系統(tǒng)的安全性能夠被攻破的一個描準點,因為任何人都能夠監(jiān)視及引出該智能卡的輸出��,并且能夠使用一個數(shù)據(jù)獲取裝置來記錄全部的未加密圖文數(shù)據(jù)���。本發(fā)明提供一種改進����,來保護在該智能卡和該CE裝置之間的連接。這種智能卡包括IS0 7816卡�,具有一個卡主體,帶有設(shè)計在符合國家可更新安全標準(NRSS)部分A或符合NRSS部分B的PCMCIA的卡上的多個終端��。
圖1中����,描述了用于保護使用NRSS智能卡(SC)200的CE裝置100的A/V數(shù)據(jù)流的一個系統(tǒng)10。這種CE或主機裝置100包括DTV�����、DVCR或STB��。智能卡200插入到或耦合到包括在或耦合到主機裝置100的一個智能卡閱讀器105���;到主機裝置100內(nèi)部的總線150互連主機裝置100和SC 200��,從而實現(xiàn)數(shù)據(jù)的傳送����。通過鏈路350����,主機裝置100連接到一個電纜����、衛(wèi)星或廣播服務(wù)提供者(SP)300����。參照圖1和2中示出的系統(tǒng)10描述本發(fā)明的保護系統(tǒng)。
為了保護該NRSS接口(即該返回路徑)�,根據(jù)本發(fā)明的A/V數(shù)據(jù)處理包括對在該智能卡中未加密的圖文A/V數(shù)據(jù)進行重新加擾。設(shè)計一個CA系統(tǒng)的消費電子生產(chǎn)商的一個要求是�,避免任何秘密永久地存儲器在該主機裝置中。因此����,重新加擾密鑰不能使用一種把專用或共享的機密密鑰嵌入在主機中的結(jié)構(gòu)而進行交換。該重新加擾密鑰應(yīng)該是動態(tài)地建立的密鑰����,而不徹底修改當前智能卡結(jié)構(gòu)�。一個動態(tài)密鑰是以實時和不固定的運行過程產(chǎn)生的密鑰。新密鑰的周期(例如每十秒)產(chǎn)生通常需要增加穩(wěn)定性���,抵制密碼分析的破譯�����。
用于該目的有兩個能夠被考慮的密鑰建立協(xié)議1)密鑰傳送協(xié)議(例如公用密鑰加密)一方產(chǎn)生將要共享的密鑰����,以及安全地發(fā)送該密鑰到另一方。
2)密鑰契約協(xié)議(例如Diffie-Hellman協(xié)議)該共享的密鑰由兩方得出����,作為由它們每一方提供數(shù)據(jù)的一個函數(shù)。
在智能卡和主機之間共享的密鑰能被以若干方式使用���,以便在其被送回到主機之前加擾該A/V數(shù)據(jù)流���。例如,分組密碼可以考慮用于重新加擾��。由于DES算法通常用于解擾該輸入A/V數(shù)據(jù)流����,所以其能被用于重新加擾該信號。但是���,在主機裝置中的這種綜合密碼工具軟件(engine)將增加制造成本以及復(fù)雜性��。
同步數(shù)據(jù)流密碼適用于重新加擾�。同步數(shù)據(jù)流密碼是其中的密鑰流的產(chǎn)生與該未加密圖文以及密碼文本信息無關(guān)的同步數(shù)據(jù)流密碼。雖然大多數(shù)的實際的數(shù)據(jù)流密碼的設(shè)計是集中圍繞線性反饋移位寄存器(LFSRS)�,(因為它們很適合于硬件實現(xiàn),產(chǎn)生具有大周期的序列以及好的統(tǒng)計屬性和易于分析)��,但是存在有多種其它方案�。
鍵控發(fā)生器110能夠利用共享密鑰而被初始化,以便獲得隨機序列�����。更新該籽碼的頻率是一個實施相關(guān)的參數(shù)����。總體上�����,該籽碼針對每一更新而不同�����,因此導(dǎo)致不同的隨機序列以便挫敗密碼解析破譯����。這種系統(tǒng)的總結(jié)構(gòu)在圖2中示出。
本發(fā)明尤其在一個實施例中提供了利用一種RSA[Rivest�����,Shamir以及Adelman(加解密程序-譯者注)]工具軟件動態(tài)產(chǎn)生該主機裝置100中的一個密鑰的方案���。該密鑰與SC 200共享���,并且在該音頻/視頻(A/V)數(shù)據(jù)流離開該SC 200之前將其重新加擾。主機裝置100和SC 200都包含用于加密與解密的RSA工具軟件�。RSA工具軟件可以使用一個協(xié)處理器(即一微處理器)實現(xiàn)。由于智能卡的公用密鑰可供主機裝置以及服務(wù)提供者使用���,所以能夠由主機使用該該公用密鑰在其被送到該智能卡之前加密一個擾頻密鑰����。
使用該RSA公開密鑰系統(tǒng)的協(xié)議涉及使用該智能卡200的公用密鑰對主機裝置100的該動態(tài)密鑰的加密���。加密的動態(tài)密鑰被傳送到智能卡200并且使用該智能卡的專用密鑰解密�。這是一種非對稱密鑰系統(tǒng),其中僅將公用密鑰存儲在該STB或DTV或DVCR中���。即����,該裝置不存儲或包含任何秘密(即專用密鑰)���。公用密鑰加密術(shù)的基礎(chǔ)是使用兩個相關(guān)的密鑰�,一公用密鑰和一專用密鑰����;從可公共提供的該公用密鑰推導(dǎo)出該專用密鑰在計算上是很難的。具有一個公用密鑰的任何人都能加密一個信息���,但是只有具有該相關(guān)和預(yù)定專用密鑰的個人或裝置才能解密該信息���。
在本發(fā)明的另一個實施例中,主機裝置100和SC 200都具有Diffie-Hellman工具軟件���,以便產(chǎn)生一個共享的密鑰�����。主機裝置100和SC 200都不能單獨產(chǎn)生該密鑰��。在SC 200中產(chǎn)生的第一籽碼值被送到主機裝置100����,并且在主機裝置100中產(chǎn)生的第二籽碼值被送到SC200�����。主機裝置100和SC 200都共同產(chǎn)生該密鑰���。
如果參與該密鑰產(chǎn)生的主機裝置不被鑒定的話�����,這兩個密鑰建立協(xié)議易受到破譯�。通過在一個起始時間周期中產(chǎn)生作為傳送到該卡的傳送數(shù)據(jù)流的函數(shù)的共享籽碼�����,有可能使得情況改善�����。因為音頻/視頻數(shù)據(jù)包被加擾,并且該授權(quán)控制信息(ECMS)被加密�,所以它們能被用作函數(shù)的自變數(shù)。這能夠提供隱含的密鑰鑒別���。
例如��,如果主機裝置100和智能卡200都具有RSA工具軟件����,并且該主機具有該卡的公用密鑰KpubSC的拷貝��,則該主機能夠使用該視頻�、音頻、以及ECM數(shù)據(jù)包的一個函數(shù)構(gòu)成該籽碼共享籽碼(隨機數(shù)丨 f(A���,V����,ECM))作為另一實例��,如果主機裝置100和智能卡200都具有Diffie-Hellman工具軟件�����,并且它們交換密鑰αx和αx,則該指數(shù)x能夠使用該視頻���、音頻���、以及ECM數(shù)據(jù)包的一個函數(shù)構(gòu)成(α隨機數(shù)����,αf(A,V���,ECM))����,其中x=(隨機數(shù)+f(A��,V�����,ECM))在兩個實例中�����,智能卡100獨立地計算相同的函數(shù)值并且將其與通過該主機發(fā)送的函數(shù)值比較。這實際上提供了主機鑒別���,防止了來自模仿主機的侵入���。
該函數(shù)f=f(A,V����,ECM)能夠以若干方式定義。兩個有可能的定義是1)f=散列(A��,V�����,ECM)2)f=A xor V xor ECM注意�,這些定義可以包括多于三個的數(shù)據(jù)包。在數(shù)據(jù)流中的A�����、V和ECM數(shù)據(jù)包的數(shù)目和位置也是該函數(shù)定義的一部分�。
一個單向的散列算法,例如由國家標準和技術(shù)學(xué)會(NIST)以及國家安全代理學(xué)會(NSA)開發(fā)的Ron Rivest或SHA-1生成的MD5可能用來確定該散列函數(shù)″f″。
為了更大安全性��,該籽碼需要周期性地更新�����。通過重新計算針對每次間隔的函數(shù)����,有可能實現(xiàn)更新。例如�����,以每30秒在A����、V和ECM子數(shù)據(jù)流的每一個中出現(xiàn)的第一數(shù)據(jù)包可被用于產(chǎn)生用于加擾的一個新密鑰數(shù)據(jù)流���。另外��,數(shù)據(jù)包可以被編號��,用于在主機和該卡之間的同步��。
作為該傳送數(shù)據(jù)流的一個函數(shù)產(chǎn)生的共享籽碼使得對于提出的密鑰建立協(xié)議的破譯更難于實施����。這不需要另外的加密工具軟件。由于傳送數(shù)據(jù)流由主機和該卡共享���,所以能使用最小的計算來隱含地鑒別該主機���。
本發(fā)明提供了保護,阻止在傳送到該主機過程中的具有版權(quán)的A/V數(shù)據(jù)流的復(fù)制��。修改密鑰建立協(xié)議可用于防止存在的破譯����。因此,如果該密鑰被確定是一個MPEG-2傳送數(shù)據(jù)流(即業(yè)務(wù)數(shù)據(jù)包并且ECMS)的函數(shù)�����,則該黑客將也需要存取該數(shù)據(jù)流并且析取出其需要的數(shù)據(jù)����。
雖然已經(jīng)參考一些實施例詳細描述了本發(fā)明,但是當閱讀和理解前述的內(nèi)容時�,對本領(lǐng)域的技術(shù)人員來說顯然會有對于這些實施例的很多修改,本申請力圖把這種修改包括在所附的權(quán)利要求的范圍內(nèi)。
權(quán)利要求
1.一個保護智能卡輸出的音頻/視頻數(shù)據(jù)流的方法�,包括步驟(a)從所說智能卡的一個外部信號源接收一個加擾的信號;(b)響應(yīng)所說的已收信號產(chǎn)生一個解擾密鑰����;(c)使用所說的解擾密鑰解擾所說的接收信號,以便產(chǎn)生一個解擾的信號�;(d)從所說的外部信號源接收數(shù)據(jù);(e)響應(yīng)所說的接收數(shù)據(jù)產(chǎn)生一個加擾密鑰�;(f)使用所說的加擾密鑰加擾所說解擾的信號,以便產(chǎn)生一個重新加擾的信號����;(g)把所說的重新加擾的信號提供到所說的外部信號源。
2.權(quán)利要求1的方法���,其中所說的已接收的數(shù)據(jù)是使用一個與所說智能卡相關(guān)的公用密鑰加密的加擾密鑰,并且其中產(chǎn)生所說的加擾密鑰的步驟包括使用一個與所說的智能卡相關(guān)的專用密鑰對所說的加密的加擾密鑰進行解密的步驟���,所說的專用密鑰被存儲在所說的智能卡中����。
3.權(quán)利要求2的方法���,其中所說的加擾密鑰包括一個籽碼值���,并且其中的加擾所說的已解擾信號的步驟包括步驟(a)響應(yīng)所說的籽碼值而產(chǎn)生一個隨機序列����;和(b)通過“異-或”運算操作所說的隨機序列和所說的解擾信號而產(chǎn)生所說的重新加擾信號��。
4.權(quán)利要求3的方法�,其中所說的已收加擾的信號包括視頻、音頻和控制數(shù)據(jù)包�,并且響應(yīng)所說的視頻,音頻和控制數(shù)據(jù)包在該所說的外部信源中以獨有方式產(chǎn)生所說的籽碼值�����。
5.權(quán)利要求4的方法�����,其中所說的智能卡通過把所說的籽碼值與在以所說的獨有方式響應(yīng)所說的視頻���,音頻和控制數(shù)據(jù)包產(chǎn)生的隨后的籽碼值相比較而檢驗所說的籽碼值��。
6.權(quán)利要求5的方法����,其中所說的籽碼值是利用所說的視頻,音頻和控制數(shù)據(jù)包的散列產(chǎn)生的�����。
7.權(quán)利要求5的方法���,其中所說的籽碼值是通過共同“異-或”運算操作所說的視頻����、音頻和控制數(shù)據(jù)包而產(chǎn)生的���。
8.權(quán)利要求1的方法����,其中所說的智能卡具有一個卡的主體���,根據(jù)IS0 7816和PCMCIA卡標準之一,所說的卡主體具有在一個表面上設(shè)計的多個終端��。
9.權(quán)利要求1的方法�����,還包括步驟在所說的智能卡中產(chǎn)生第一籽碼值,并且其中所說的接收的數(shù)據(jù)是一個第二籽碼值����。
10.權(quán)利要求9的方法,其中產(chǎn)生所說加擾密鑰的步驟包括響應(yīng)所說的第一和第二籽碼值而產(chǎn)生所說的加擾密鑰的步驟��。
11.權(quán)利要求10的方法����,其中所說的加擾密鑰包括一個籽碼值,并且其中的加擾所說的已解擾信號的步驟包括步驟(a)響應(yīng)所說的籽碼值而產(chǎn)生一個隨機序列���;(b)通過“異-或”運算操作所說的隨機序列和所說的解擾信號而產(chǎn)生所說的重新加擾信號�����。
12.權(quán)利要求11的方法��,其中所說的已接收的加擾的信號包括視頻�����、音頻和控制數(shù)據(jù)包�,并且以獨有方式響應(yīng)所說的視頻,音頻和控制數(shù)據(jù)包而產(chǎn)生所說的第一和第二籽碼值�����。
13.權(quán)利要求10的方法����,其中所說的第一和第二籽碼值是利用所說的視頻、音頻和控制數(shù)據(jù)包的散列產(chǎn)生的�。
14.權(quán)利要求10的方法,其中所說的第一和第二籽碼值是通過“異-或”運算操作所說的視頻�����、音頻和控制數(shù)據(jù)包而產(chǎn)生的��。
15.用于管理在一個服務(wù)提供者和一個耦合了智能卡的主機裝置之間的存取的一個系統(tǒng)�����,所說的主機裝置執(zhí)行步驟(a)從所說的服務(wù)提供者接收一個加擾的信號�����;(b)把在所說的主機裝置中產(chǎn)生并且使用所說的智能卡的一個公用密鑰加密的一個籽碼值發(fā)送到所說的智能卡���;(c)把所說的已接收信號耦合到所說的智能卡�����,所說的智能卡具有用于訪問控制處理的裝置�,所說的訪問控制處理裝置包括響應(yīng)所說的已收信號產(chǎn)生一個解擾密鑰的裝置�;使用所說的解擾密鑰解擾所說的已收信號,以便產(chǎn)生一個已解擾信號的裝置�;使用所說的智能卡的一個專用密鑰用于解密所說的加密籽碼值的裝置,以便提供所說的籽碼值��;響應(yīng)所說的籽碼值而用于產(chǎn)生一個隨機序列的裝置����;以及使用所說的隨機序列和所說的已解擾信號用于加擾所說的解擾信號的裝置,以便產(chǎn)生一個重新加擾的信號�����;和(d)從所說的智能卡接收所說的重新加擾的信號���。
16.權(quán)利要求15的系統(tǒng)�����,其中所說的公用密鑰存儲在所說的主機裝置中�,而所說的專用密鑰存儲在所說的智能卡中。
17.權(quán)利要求16的系統(tǒng)�����,其中所說的主機裝置是數(shù)字電視��、數(shù)字錄像機和數(shù)字機頂盒之一����。
18.用于管理在一個服務(wù)提供者和一個耦合了智能卡的主機裝置之間的存取的一個系統(tǒng),所說的主機裝置執(zhí)行步驟(a)從所說的服務(wù)提供者接收一個加擾的信號��;(b)把一個第二籽碼值發(fā)送到所說的智能卡�����;(c)把所說的已接收信號耦合到所說的智能卡���,所說的智能卡具有用于訪問控制處理的裝置�����,所說的訪問控制處理裝置包括響應(yīng)所說的已接收信號產(chǎn)生一個解擾密鑰的裝置��;使用所說的解擾密鑰解擾所說的已接收信號���,以便產(chǎn)生一個已解擾信號的裝置;用于產(chǎn)生一個第一籽碼值的裝置�;響應(yīng)所說的第一和第二籽碼值而用于產(chǎn)生一個加擾密鑰的裝置;以及使用所說的加擾密鑰加擾所說的已解擾信號的裝置��,以便產(chǎn)生一個重新加擾的信號���;和(d)從所說的智能卡接收所說的重新加擾的信號��。
19.權(quán)利要求18的系統(tǒng)�����,其中所說的主機裝置是數(shù)字電視�,數(shù)字錄像機和數(shù)字機頂盒之一��。
全文摘要
通過保護在可移動的安全裝置中解擾的音頻/視頻(A/V)數(shù)據(jù)流而提供用于提高在一個消費電子裝置和一個可移動的安全器件之間的安全性的系統(tǒng)�����。該保護包括動態(tài)地計算一個共享的密鑰,隨后重新加擾該A/V數(shù)據(jù)流。
文檔編號H04N7/16GK1282489SQ98812011
公開日2001年1月31日 申請日期1998年12月10日 優(yōu)先權(quán)日1997年12月10日
發(fā)明者A·M·埃斯基奇奧格魯 申請人:湯姆森許可公司