專利名稱:密鑰傳送篡改保護(hù)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及條件訪問(wèn)(CA)系統(tǒng)中的密鑰的保護(hù)�����,更具體地�����,涉及CA系統(tǒng)中用于加擾/解擾的密鑰的保護(hù)�。
背景技術(shù):
目前出現(xiàn)的數(shù)字消費(fèi)電子產(chǎn)品所關(guān)注的是訪問(wèn)“原文”(即,‘明文’)的數(shù)字比特流�,從而允許人們制作比特流的未授權(quán)數(shù)字副本的能力。由電子工業(yè)聯(lián)盟開(kāi)發(fā)的國(guó)家可更新安全標(biāo)準(zhǔn)(NRSS)(EIA-679)提出了一種用于采用與數(shù)字消費(fèi)電子(CE)設(shè)備有關(guān)的可更新的安全性的裝置��,例如,所述數(shù)字消費(fèi)電子設(shè)備可以是數(shù)字電視接收機(jī)(DTV)��、數(shù)字錄像機(jī)(DVCR)和機(jī)頂盒(STB)�。可更新的安全性允許能夠以最少的成本和勞動(dòng)替換���、更新或恢復(fù)的條件訪問(wèn)系統(tǒng)的研發(fā)�����。
典型地��,在傳輸或廣播前��,服務(wù)供應(yīng)商將對(duì)信號(hào)進(jìn)行加擾����。條件訪問(wèn)(CA)設(shè)備(如���,NRSS智能卡)可以用于對(duì)信號(hào)進(jìn)行解擾��,并將其路由到主機(jī)設(shè)備�����。但是�,NRSS體系結(jié)構(gòu)的問(wèn)題在于,需要保護(hù)從智能卡發(fā)送到主機(jī)設(shè)備(如�����,顯示設(shè)備或機(jī)頂盒)的音頻/視頻(A/V)流����。即��,當(dāng)其離開(kāi)CA設(shè)備時(shí)��,需要對(duì)A/V流進(jìn)行加擾�����。否則���,有人可以監(jiān)視此線路�����,并利用數(shù)據(jù)捕獲設(shè)備來(lái)記錄全部數(shù)據(jù)���。
因此���,需要一種條件訪問(wèn)系統(tǒng),有效地保護(hù)從條件訪問(wèn)設(shè)備(如�,智能卡)到主機(jī)和/或顯示設(shè)備(如,DTV�、STB等)的傳輸信道。
發(fā)明內(nèi)容
本發(fā)明是一種用于保護(hù)安全模塊的數(shù)字輸出信號(hào)的方法�����。在一個(gè)實(shí)施例中�,通過(guò)以下步驟來(lái)實(shí)現(xiàn)從所述安全模塊外部的源接收已加擾數(shù)字信號(hào);從所述已加擾數(shù)字信號(hào)中恢復(fù)至少一個(gè)傳送加擾控制標(biāo)記�����;對(duì)所述接收到的已加擾信號(hào)進(jìn)行解擾���,以產(chǎn)生已解擾信號(hào)����;監(jiān)視所述至少一個(gè)傳送加擾控制標(biāo)記���;響應(yīng)所述被監(jiān)視的至少一個(gè)傳送加擾控制標(biāo)記��,產(chǎn)生加擾密鑰���;以及利用所述加擾密鑰�,對(duì)所述已解擾信號(hào)進(jìn)行加擾����,以產(chǎn)生重新加擾信號(hào)。
本發(fā)明還包括一種條件訪問(wèn)系統(tǒng)�,包括主機(jī)設(shè)備和與所述主機(jī)設(shè)備相連的安全設(shè)備,從而使所述安全設(shè)備包括至少一個(gè)傳送加擾控制標(biāo)記監(jiān)視電路���。
圖1是根據(jù)本發(fā)明典型實(shí)施例的條件訪問(wèn)系統(tǒng)的方框圖。
圖2是如圖1所示的條件訪問(wèn)系統(tǒng)的方框圖����,更詳細(xì)地示出了信號(hào)流。
圖3是更詳細(xì)地示出了如圖2所示的智能卡的方框圖��。
具體實(shí)施例方式
當(dāng)條件存取(CA)設(shè)備(例如��,智能卡(SC)或安全模塊)接收到已加擾的發(fā)射或廣播信號(hào)(即���,節(jié)目或事件)時(shí)�����,CA設(shè)備可以用于對(duì)信號(hào)進(jìn)行解擾�。國(guó)家可更新安全標(biāo)準(zhǔn)(NRSS)提出了一種用于實(shí)現(xiàn)與由數(shù)字消費(fèi)電子(CE)設(shè)備所采用的智能卡有關(guān)的可更新的安全性的裝置,所述數(shù)字消費(fèi)電子設(shè)備包括數(shù)字電視接收機(jī)(DTV)����、數(shù)字錄像機(jī)(DVCR)以及可以位于電視接收機(jī)的頂部或與電視接收機(jī)相連的單獨(dú)的設(shè)備或“盒子”,即機(jī)頂盒(STB)�����。
NRSS體系結(jié)構(gòu)的潛在問(wèn)題在于��,需要有效地保護(hù)從智能卡發(fā)送回CE設(shè)備的音頻/視頻(A/V)流(無(wú)論是明文或已加擾)�����。因?yàn)榭梢员O(jiān)視并分接智能卡的輸出��,并利用數(shù)據(jù)捕獲設(shè)備記錄全部原文數(shù)據(jù)��,提供了破解CA系統(tǒng)的安全性的點(diǎn)。如果已加擾���,則可以通過(guò)已知的方法對(duì)所記錄的數(shù)據(jù)進(jìn)行解擾��,從而恢復(fù)原文���。
本發(fā)明提出了對(duì)保護(hù)智能卡和CE設(shè)備之間的連接的改進(jìn)。這種智能卡包括ISO 7816卡����,包括卡身,具有依照國(guó)家可更新安全標(biāo)準(zhǔn)(NRSS)部分A排列在表面上的多個(gè)端子���;或PCMCIA卡�,符合NRSS部分B���。
在圖1中�,示出了用于保護(hù)采用了NRSS智能卡(智能卡)200的CE設(shè)備100的A/V流的系統(tǒng)10���。這種CE或“主機(jī)”設(shè)備100包括但不局限于DTV、DVCR或STB���。將智能卡200插入智能卡讀卡器105或與智能卡讀卡器105相連�,智能卡讀卡器105包括在主機(jī)設(shè)備100中,或與主機(jī)設(shè)備100相連�����;位于主機(jī)設(shè)備100內(nèi)容的總線150對(duì)主機(jī)設(shè)備100和智能卡200進(jìn)行互連��,從而允許二者之間的數(shù)據(jù)傳送�。主機(jī)設(shè)備100通過(guò)鏈路350與電纜、衛(wèi)星或廣播服務(wù)供應(yīng)商(SP)300相連����。將結(jié)合如圖1和圖2所示的系統(tǒng)10,對(duì)本發(fā)明的保護(hù)系統(tǒng)進(jìn)行描述��。
為了保護(hù)NRSS接口(例如�,從智能卡200到主機(jī)設(shè)備100的返回路徑),根據(jù)本發(fā)明的A/V數(shù)據(jù)處理最好包括在傳輸回主機(jī)設(shè)備100之前����,對(duì)智能卡200中的原文A/V數(shù)據(jù)進(jìn)行重新加擾。為了有利于這種保護(hù)��,在將重新加擾后的信號(hào)發(fā)送回主機(jī)設(shè)備100之前�,可以對(duì)A/V比特流中的傳送加擾控制標(biāo)記(TSCF)進(jìn)行修改。例如,在MPEG-2標(biāo)準(zhǔn)中����,每個(gè)A/V比特流(分組)均包括位于實(shí)際A/V內(nèi)容之前的‘報(bào)頭’部分。此報(bào)頭部分通常包括與比特流的TSCF相對(duì)應(yīng)的兩個(gè)(2)比特��。無(wú)論A/V內(nèi)容符合哪種標(biāo)準(zhǔn)(如�����,MPEG-2�、MPEG-4等),在本發(fā)明的典型實(shí)施例中�����,這些TSCF比特之一表示隨后的A/V內(nèi)容是否進(jìn)行了加擾(例如��,邏輯“1”表示已加擾����,而邏輯“0”表示未加擾),而另一比特表示兩個(gè)密鑰位置中的哪一個(gè)(例如����,KEY0、KEY1)保存了用于對(duì)A/V內(nèi)容進(jìn)行解擾的適當(dāng)密鑰����。
圖2和圖3示出了根據(jù)本發(fā)明典型實(shí)施例的條件訪問(wèn)系統(tǒng)10。如上所述�����,該系統(tǒng)包括主機(jī)設(shè)備100(如DTV)��、智能卡200和服務(wù)供應(yīng)商300���。在操作中���,服務(wù)供應(yīng)商300相主機(jī)設(shè)備100發(fā)送已加擾A/V流EK(A/V流)。而主機(jī)設(shè)備100向智能卡200提供已加擾A/V流EK(A/V流)���,以便進(jìn)行解擾�。
盡管將已加擾A/V流表示為“EK(A/V流)”���,其中“K”是用于加擾的密鑰��,應(yīng)當(dāng)注意的是�,“K”可以包括多個(gè)不同的密鑰,例如�����,如以下所述��,從密鑰集合KEY0和KEY1中選擇的密鑰等�����。但是��,在任一時(shí)刻�,密鑰集合KEY0和KEY1每一個(gè)只包括一個(gè)密鑰,周期性地更換這些密鑰得到了每個(gè)集合中的多個(gè)密鑰���。如以下詳細(xì)所解釋的那樣�,可以在服務(wù)供應(yīng)商300處(從密鑰集合KEY0或KEY1中)選擇用于加擾內(nèi)容的特定密鑰����,并通過(guò)安全協(xié)議將其通信到智能卡200。
如上所述����,已加擾A/V流EK(A/V流)包括并不是A/V內(nèi)容的一部分但包括至少一個(gè)傳送加擾控制標(biāo)記(TSCF)的報(bào)頭部分����。優(yōu)選地���,TSCF識(shí)別A/V流是否已加擾,以及使用了哪個(gè)特定密鑰進(jìn)行加擾����。如以下參照?qǐng)D3詳細(xì)解釋的那樣,智能卡200讀取TSCF��,對(duì)A/V內(nèi)容進(jìn)行解擾����,然后,優(yōu)選地����,在將其發(fā)送回主機(jī)設(shè)備100(如DTV)之前,對(duì)A/V內(nèi)容進(jìn)行重新加擾�。盡管在從智能卡200傳送回主機(jī)設(shè)備100之前對(duì)A/V內(nèi)容重新加擾為A/V內(nèi)容提供了額外的安全性,但是如圖2所示��,通過(guò)可選的未加擾流“A/V流”��,本發(fā)明不需要重新加擾。
圖3更詳細(xì)地示出了智能卡200�����。智能卡200包括解擾部分201����,解擾部分201包括第一TSCF讀出器電路250、解擾器255�����、TSCF修改電路260���、第二TSCF讀出器電路265和重新加擾器270�����。智能卡200還包括TSCF監(jiān)視部分202����,TSCF監(jiān)視部分202包括微處理器275�����、TSCF輸入電路280、TSCF輸出電路285和節(jié)目選擇電路290��。
在操作中�����,A/V內(nèi)容典型地以已加擾格式進(jìn)入主機(jī)設(shè)備100(盡管在特定的情況下也可以不加擾地進(jìn)入主機(jī)設(shè)備)����。通過(guò)從這里將被稱為KEY0的第一密鑰集合中選擇的第一密鑰或通過(guò)從這里將被稱為KEY1的第二密鑰集合中選擇的第二密鑰來(lái)完成內(nèi)容的初始加擾����。如上所述,密鑰集合KEY0和KEY1在圖2中以參考字母“K”表示���。然后�����,向智能卡200傳遞此已加擾A/V內(nèi)容EK(A/V流)���,在智能卡200中,通過(guò)適當(dāng)?shù)拿荑€對(duì)其進(jìn)行解擾(例如���,來(lái)自KEY0或KEY1的密鑰)����。具體地,由智能卡200的第一TSCF讀出器電路250接收來(lái)自主機(jī)設(shè)備100的已加擾A/V流EK(A/V流)���,從A/V流中讀取TSCF�����,并開(kāi)始解擾處理���。然后,可以在智能卡200中(在重新加擾器270)中�,對(duì)已解擾內(nèi)容進(jìn)行重新加擾,并發(fā)送回主機(jī)設(shè)備100���?����?梢酝ㄟ^(guò)來(lái)自與用于初始加擾相同的密鑰集合的密鑰(其甚至可以包括完全相同的密鑰)�,或者通過(guò)來(lái)自除用于初始加擾A/V內(nèi)容的密鑰以外的不同集合的密鑰來(lái)完成重新加擾(例如,如果通過(guò)來(lái)自KEY0的密鑰完成初始加擾���,則可以通過(guò)來(lái)自KEY1的密鑰來(lái)完成重新加擾)�����。如果以相同密鑰集合(例如KEY0)中的不同密鑰完成重新加擾���,本領(lǐng)域的普通技術(shù)人員將意識(shí)到需要特定的時(shí)間將不同(新)的密鑰從主機(jī)設(shè)備100傳送到智能卡200,以便進(jìn)行使用��。應(yīng)當(dāng)注意�����,盡管上面的討論涉及兩個(gè)密鑰集合KEY0�、KEY1�����,本領(lǐng)域的普通技術(shù)人員將意識(shí)到任何數(shù)量的密鑰集合的實(shí)現(xiàn)(如3個(gè)�、4個(gè)、5個(gè)等)都在本發(fā)明的范圍之內(nèi)�。
典型地,如下完成初始加擾。首先�,將來(lái)自密鑰集合KEY0的密鑰從服務(wù)供應(yīng)商300分配給智能卡200。這可以通過(guò)本領(lǐng)域中的多種已知方法來(lái)實(shí)現(xiàn)��,例如�,可以通過(guò)主機(jī)設(shè)備100向智能卡200發(fā)送包含密鑰的權(quán)利控制消息(ECM)。在經(jīng)過(guò)特定的時(shí)間后����,主機(jī)設(shè)備100開(kāi)始接收利用KEY0密鑰進(jìn)行了加擾的A/V內(nèi)容,并由智能卡200隨后開(kāi)始利用KEY0密鑰對(duì)內(nèi)容進(jìn)行解擾�����。在使用KEY0密鑰時(shí)��,選擇來(lái)自密鑰集合KEY1的密鑰��,并將其分配給智能卡200(例如�����,通過(guò)ECM或其他已知方法)�。在經(jīng)過(guò)特定的時(shí)間后,主機(jī)設(shè)備100開(kāi)始接收利用KEY1密鑰進(jìn)行了加擾的A/V內(nèi)容����,并由智能卡200隨后開(kāi)始利用KEY1密鑰對(duì)內(nèi)容進(jìn)行解擾���。在使用KEY1密鑰時(shí),選擇并分配來(lái)自KEY0集合的另一密鑰���,處理如此重復(fù)�����。
A/V內(nèi)容流的報(bào)頭部分中的兩個(gè)(2)TSCF比特用于承載與內(nèi)容是否已加擾以及使用哪個(gè)密鑰(如KEY0或KEY1)對(duì)內(nèi)容進(jìn)行了加密有關(guān)的信息���。如果在新密鑰可用之前,向主機(jī)設(shè)備100發(fā)送新TSCF值(例如��,00�����、10�����、01或11)���,在內(nèi)容比特流中將存在“空洞(hole)”��,在這一部分中���,主機(jī)設(shè)備100和智能卡200對(duì)于使用哪個(gè)密鑰并未達(dá)成一致(例如,如果在仍然使用來(lái)自KEY0集合的前一密鑰時(shí)選擇了KEY0密鑰�,主機(jī)設(shè)備100和智能卡2在完全相同的時(shí)刻將該密鑰寫(xiě)入適當(dāng)?shù)募拇嫫魇遣豢赡艿模灰虼?�,?duì)于較短的時(shí)間���,將使用失配的密鑰)��。因?yàn)槊荑€從主機(jī)設(shè)備100向智能卡200的傳輸需要一定的時(shí)間����,才能由智能卡中的微處理器275接收和處理�����,并放置在硬件寄存器中����,以便使用���,需要對(duì)密鑰能夠由TSCF標(biāo)記選擇、并由智能卡使用的定時(shí)加以控制��。
通常以不同于視頻內(nèi)容的方法����,對(duì)由主機(jī)設(shè)備100發(fā)送的密鑰進(jìn)行加密,所以微處理器275必須在使用之前對(duì)密鑰進(jìn)行解密���,而這將花費(fèi)時(shí)間(例如��,500ms)�����。此外�,TSCF標(biāo)記進(jìn)入智能卡200����,并必須在特定數(shù)量的時(shí)鐘周期內(nèi)(例如��,.01ms)用于處理數(shù)據(jù)��。必須足夠早地接收到由TSCF標(biāo)記所選擇的特定解密密鑰(并由微處理器275進(jìn)行處理),從而使其在TSCF標(biāo)記選擇特定的解密密鑰時(shí)���,已經(jīng)準(zhǔn)備好用于對(duì)數(shù)據(jù)進(jìn)行解密��,或者在比特流中創(chuàng)建“空洞”����。特別地�����,如果在接收到新TSCF標(biāo)記時(shí)�,密鑰并未準(zhǔn)備好,則將使用不正確的密鑰來(lái)解密數(shù)據(jù)���,而導(dǎo)致非解密數(shù)據(jù)或不可用數(shù)據(jù)����。
智能卡200進(jìn)行操作��,以檢查輸入A/V流(例如���,進(jìn)入智能卡200的已加擾A/V流EK(A/V流))中的TSCF值�����。如以下所解釋的那樣�����,智能卡200中包括用于在將重新加擾A/V流傳送到主機(jī)設(shè)備100之前修改TSCF值的電路�����,以便確保不受侵犯�����。
智能卡200中的微處理器275可以將A/V比特流的報(bào)頭部分中的TSCF比特設(shè)置為固定值����。例如,如果數(shù)值是“00”或“01”�,則從智能卡200將A/V內(nèi)容發(fā)送回主機(jī)設(shè)備100,而不進(jìn)行重新加擾��。如果數(shù)值是“10”��,則將位置KEY0中的密鑰用于重新加擾,以及如果數(shù)值是“11”���,則將位置KEY1中的密鑰用于重新加擾。
現(xiàn)在���,將給出對(duì)發(fā)生在智能卡200中的解擾和重新加擾處理的詳細(xì)描述��。如上所述�,A/V內(nèi)容進(jìn)入智能卡200的解擾部分201�����,并傳輸?shù)降谝籘SCF讀出器電路250���。TSCF讀出器電路250讀取兩比特的TSCF��,并將適當(dāng)?shù)男盘?hào)傳遞給用于解擾的解擾器255��。例如����,如果TSCF是“11”���,TSCF讀出器電路向解擾器255傳遞以下信息加擾為“開(kāi)”����,并且使用了來(lái)自KEY1的密鑰。TSCF讀出器電路250還將TSCF的比特傳遞給TSCF監(jiān)視部分202的TSCF輸入電路280��。TSCF輸入電路280存儲(chǔ)這些比特���,并將其傳輸?shù)轿⑻幚砥?75�,以便稍后使用��。
根據(jù)來(lái)自TSCF讀出器電路250的信號(hào)�����,解擾器255對(duì)A/V內(nèi)容進(jìn)行解擾�����,并向TSCF修改電路260傳送整個(gè)比特流(包括報(bào)頭)����。此時(shí),微處理器275可以修改比特流的TSCF����。例如��,如果TSCF是“11”��,TSCF修改電路260可以改變比特流的報(bào)頭部分,從而將TSCF變?yōu)椤?0”(例如��,從加擾“開(kāi)”��,KEY1變?yōu)榧訑_“開(kāi)”�����,KEY0)���。如果由微處理器275對(duì)TSCF進(jìn)行了修改���,則由第二TSCF讀出器電路265識(shí)別這種修改。
與第一TSCF讀出器電路250一樣����,第二TSCF讀出器電路265讀取兩比特的TSCF,并將適當(dāng)?shù)男盘?hào)傳遞給用于A/V內(nèi)容的重新加擾的重新加擾器270����。正如本領(lǐng)域的普通技術(shù)人員所理解的那樣��,如果由第二TSCF讀出器電路265讀取的TSCF的第一比特為邏輯“0”���,則在將A/V內(nèi)容傳送回主機(jī)設(shè)備100之前,不發(fā)生重新加擾�����。但是���,如果由第二TSCF讀出器電路265讀取的TSCF的第一比特為邏輯“1”�����,則(根據(jù)第二TSCF比特��,通過(guò)來(lái)自KEY0或KEY1的密鑰)對(duì)A/V內(nèi)容進(jìn)行重新加擾���,并將其發(fā)送回主機(jī)設(shè)備100。
智能卡的TSCF監(jiān)視部分202與上述解擾部分201協(xié)同進(jìn)行如下操作��。在微處理器中�,將由TSCF讀出器電路250讀取�、存儲(chǔ)在TSCF輸入電路280中且傳送給微處理器275的輸入TSCF值與存儲(chǔ)在TSCF輸出電路285中的輸出TSCF值進(jìn)行比較���。如果這些TSCF值不匹配��,微處理器275將進(jìn)行檢查以確定是否在TSCF修改電路260中對(duì)TSCF值進(jìn)行了修改���。如果已經(jīng)對(duì)TSCF值進(jìn)行了修改,微處理器275將對(duì)修改后的TSCF值和輸出TSCF值進(jìn)行比較���。如果修改后的TSCF值與輸出TSCF值匹配,則安全性得以保持�。但是,如果修改后的TSCF值與輸出TSCF值不匹配��,微處理器275識(shí)別已經(jīng)危及到智能卡的安全性���。響應(yīng)微處理器275對(duì)安全性破壞的識(shí)別�����,微處理器275可以禁用智能卡200的解擾器255�,提供對(duì)服務(wù)供應(yīng)商300的通知�����,或指示終止A/V比特流的傳輸和/或觀看的一些其他動(dòng)作。
以TSCF輸出電路285和微處理器275讀取TSCF“輸出”比特的益處在于額外的安全性�����。如果允許處理“開(kāi)環(huán)”地運(yùn)行并且不經(jīng)過(guò)任何驗(yàn)證地寫(xiě)入比特��,任何單點(diǎn)故障都將危及系統(tǒng)安全性(或者通過(guò)硬件故障�����,或者通過(guò)侵權(quán)攻擊)���。如所設(shè)計(jì)的那樣����,系統(tǒng)允許改變TSCF比特�,然后由微處理器275讀取并進(jìn)行驗(yàn)證。
微處理器275對(duì)TSCF監(jiān)視部分202的節(jié)目選擇電路290進(jìn)行控制����,從而由微處理器規(guī)定由服務(wù)供應(yīng)商300傳輸?shù)街鳈C(jī)設(shè)備100的每個(gè)節(jié)目的節(jié)目標(biāo)識(shí)符(PID)。按照這種方式�,可以將幾個(gè)不同節(jié)目的TSCF值存儲(chǔ)在TSCF輸入電路280和TSCF輸出電路285中����,因此���,可以將幾個(gè)節(jié)目間歇地從服務(wù)供應(yīng)商300傳輸?shù)街鳈C(jī)設(shè)備100���,并立即進(jìn)行監(jiān)視。
一旦TSCF輸出比特被驗(yàn)證為可信的��,就將A/V內(nèi)容從智能卡200發(fā)送回主機(jī)設(shè)備100(以未加擾或重新加擾格式)�����。如果主機(jī)設(shè)備100是DTV�,優(yōu)選地����,其中包括TSCF讀出器和解擾器,以確定哪個(gè)密鑰集合(例如���,KEY0�����、KEY1)被用于重新加擾(如果已經(jīng)進(jìn)行了重新加擾的話)��,并解擾和顯示A/V內(nèi)容��。如果主機(jī)設(shè)備100是與DTV相連的STB���,優(yōu)選地�,STB或DTV或二者均包括TSCF讀出器和解擾器�����,以確定哪個(gè)密鑰集合(例如���,KEY0���、KEY1)被用于重新加擾(如果已經(jīng)進(jìn)行了重新加擾的話),并解擾和顯示A/V內(nèi)容��。
盡管已經(jīng)根據(jù)典型實(shí)施例對(duì)本發(fā)明進(jìn)行了描述�,但本發(fā)明并不局限于此。此外����,所附的權(quán)利要求應(yīng)當(dāng)被更廣泛地理解為包括由本領(lǐng)域的普通技術(shù)人員�,在不偏離本發(fā)明的等價(jià)物的范圍的前提下����,所做出的本發(fā)明的其他變體和實(shí)施例。
權(quán)利要求
1.一種用于保護(hù)安全模塊的數(shù)字輸出信號(hào)的方法����,包括以下步驟(a)從所述安全模塊外部的源接收已加擾數(shù)字信號(hào);(b)從所述已加擾數(shù)字信號(hào)中恢復(fù)至少一個(gè)傳送加擾控制標(biāo)記�����;(c)響應(yīng)所述傳送加擾控制標(biāo)記�����,產(chǎn)生解擾密鑰�����;(d)利用所述解擾密鑰��,對(duì)所述接收到的已加擾信號(hào)進(jìn)行解擾�,以產(chǎn)生已解擾信號(hào)�;(e)監(jiān)視所述至少一個(gè)傳送加擾控制標(biāo)記�;(f)響應(yīng)所述被監(jiān)視的至少一個(gè)傳送加擾控制標(biāo)記�����,產(chǎn)生加擾密鑰�;以及(g)利用所述加擾密鑰,對(duì)所述已解擾信號(hào)進(jìn)行加擾��,以產(chǎn)生重新加擾信號(hào)���。
2.根據(jù)權(quán)利要求1所述的方法��,其特征在于還包括以下步驟(h)將所述重新加擾信號(hào)提供給所述外部源���。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于恢復(fù)至少一個(gè)傳送加擾控制標(biāo)記的步驟包括從所述已加擾數(shù)字信號(hào)的報(bào)頭部分中恢復(fù)所述至少一個(gè)傳送加擾控制標(biāo)記��。
4.根據(jù)權(quán)利要求1所述的方法�,其特征在于監(jiān)視所述至少一個(gè)傳送加擾控制標(biāo)記的步驟包括從以下組中選擇的一個(gè)改變所述至少一個(gè)傳送加擾控制標(biāo)記的數(shù)值,或者保持所述至少一個(gè)傳送加擾控制標(biāo)記的數(shù)值�。
5.一種條件訪問(wèn)系統(tǒng),包括主機(jī)設(shè)備�;和與所述主機(jī)設(shè)備相連的安全設(shè)備,其中所述安全設(shè)備包括至少一個(gè)傳送加擾控制標(biāo)記監(jiān)視電路,用于監(jiān)視從所述主機(jī)設(shè)備傳輸?shù)剿霭踩O(shè)備的至少一個(gè)傳送加擾控制標(biāo)記���,并響應(yīng)其�,產(chǎn)生加擾密鑰�。
6.根據(jù)權(quán)利要求5所述的條件訪問(wèn)系統(tǒng),其特征在于所述安全設(shè)備還包括第一傳送加擾控制標(biāo)記讀出器電路��;與所述第一傳送加擾控制標(biāo)記讀出器電路相連的解擾器��;第二傳送加擾控制標(biāo)記讀出器電路�����;以及與所述第二傳送加擾控制標(biāo)記讀出器電路相連的重新加擾器����。
7.根據(jù)權(quán)利要求6所述的條件訪問(wèn)系統(tǒng),其特征在于所述至少一個(gè)傳送加擾控制標(biāo)記監(jiān)視電路連接在所述解擾器和所述第二傳送加擾控制標(biāo)記讀出器電路之間���。
8.根據(jù)權(quán)利要求5所述的條件訪問(wèn)系統(tǒng)�����,其特征在于至少一個(gè)傳送加擾控制標(biāo)記監(jiān)視電路適用于修改所述至少一個(gè)傳送加擾控制標(biāo)記。
9.根據(jù)權(quán)利要求5所述的條件訪問(wèn)系統(tǒng)����,其特征在于所述安全設(shè)備還包括輸入傳送加擾控制標(biāo)記電路�����;輸出傳送加擾控制標(biāo)記電路����;以及微處理器�����,用于將至少一個(gè)輸入傳送加擾控制標(biāo)記與至少一個(gè)輸出傳送加擾控制標(biāo)記進(jìn)行比較�。
10.根據(jù)權(quán)利要求6所述的條件訪問(wèn)系統(tǒng),其特征在于所述安全設(shè)備還包括輸入傳送加擾控制標(biāo)記電路����;輸出傳送加擾控制標(biāo)記電路;以及微處理器��,用于將至少一個(gè)輸入傳送加擾控制標(biāo)記與至少一個(gè)輸出傳送加擾控制標(biāo)記進(jìn)行比較���。
11.一種用于保護(hù)安全模塊的數(shù)字輸出信號(hào)的方法����,包括以下步驟(a)從所述安全模塊外部的源接收數(shù)字信號(hào);(b)從所述數(shù)字信號(hào)中恢復(fù)至少一個(gè)傳送加擾控制標(biāo)記���;(c)在所述安全模塊中��,監(jiān)視所述至少一個(gè)傳送加擾控制標(biāo)記����;以及(d)在所述安全模塊的輸出��,驗(yàn)證所述至少一個(gè)傳送加擾控制標(biāo)記����。
12.根據(jù)權(quán)利要求11所述的方法,其特征在于在所述安全模塊的輸出驗(yàn)證所述至少一個(gè)傳送加擾控制標(biāo)記的步驟包括將所述輸出處的所述至少一個(gè)傳送加擾控制標(biāo)記與在所述安全模塊的輸入處接收到的所述至少一個(gè)傳送加擾控制標(biāo)記進(jìn)行比較�。
13.根據(jù)權(quán)利要求11所述的方法,其特征在于所述數(shù)字信號(hào)包括已加擾數(shù)字信號(hào)����。
14.一種用于保護(hù)安全模塊的數(shù)字輸出信號(hào)的方法,包括以下步驟(a)從所述安全模塊外部的源接收數(shù)字信號(hào)�����;(b)在所述安全模塊中,將至少一個(gè)傳送加擾控制標(biāo)記插入到所述數(shù)字信號(hào)中�;(c)在所述安全模塊中���,監(jiān)視所述至少一個(gè)傳送加擾控制標(biāo)記�����;以及(d)在所述安全模塊的輸出處��,驗(yàn)證所述至少一個(gè)傳送加擾控制標(biāo)記��。
全文摘要
一種用于保護(hù)安全模塊的數(shù)字輸出信號(hào)的方法���,包括從所述安全模塊外部的源接收已加擾數(shù)字信號(hào);從所述已加擾數(shù)字信號(hào)中恢復(fù)至少一個(gè)傳送加擾控制標(biāo)記����;對(duì)所述接收到的已加擾信號(hào)進(jìn)行解擾,以產(chǎn)生已解擾信號(hào)����;監(jiān)視所述至少一個(gè)傳送加擾控制標(biāo)記;響應(yīng)所述被監(jiān)視的傳送加擾控制標(biāo)記����,產(chǎn)生加擾密鑰��;以及利用所述加擾密鑰��,對(duì)所述已解擾信號(hào)進(jìn)行加擾���,以產(chǎn)生重新加擾信號(hào)。本發(fā)明還包括一種條件訪問(wèn)系統(tǒng)��,包括主機(jī)設(shè)備和與所述主機(jī)設(shè)備相連的安全設(shè)備���,從而使所述安全設(shè)備包括至少一個(gè)傳送加擾控制標(biāo)記修改電路����。通過(guò)監(jiān)視作為經(jīng)過(guò)所述安全模塊的內(nèi)容的所述傳送加擾控制標(biāo)記���,能夠安全地維持對(duì)所述內(nèi)容的保護(hù)����。
文檔編號(hào)H04N7/16GK1656734SQ03811467
公開(kāi)日2005年8月17日 申請(qǐng)日期2003年5月9日 優(yōu)先權(quán)日2002年5月21日
發(fā)明者大衛(wèi)·杰伊·達(dá)菲爾德, 馬克·艾倫·舒爾茲, 邁克爾·斯科特·戴斯 申請(qǐng)人:湯姆森許可貿(mào)易公司