[发明专利]激活芯片组上至少一种功能的方法及执行该方法的芯片组

说明书

技术领域

本发明涉及一种用于激活芯片组的至少一种功能的方法，该芯片组包括至少存储器和负责加密操作的计算模块。本发明还涉及执行本发明方法的安全芯片组。

该芯片组例如可用在意图能够存取条件存取数据(诸如付费电视内容)的用户单元中。实际上其可用在其中芯片组的安全性是重要问题的任何装置中。

背景技术

如本发明中使用的芯片组是一组电子电路，其允许处理器管理装置或者用户单元的不同部件之间的数据交换。执行芯片组级的操作目的是防止在分析所交换信号中存在的所有材料侵袭，从而发现专用于该装置或用户单元的密钥。由此，芯片组密钥在芯片组外部是不能存取的。

在一些现有的安全芯片组中，在制造中将唯一的密钥引入到芯片组中。该芯片组密钥存储在芯片组存储器中且难以译码，从而不能欺骗性地修改该密钥。其他密钥也可根据这种芯片组密钥计算，从而，一方面，不能修改硬编码的芯片组密钥，另一方面，通过修改密钥的计算可获得不同的密钥。可通过级联、加密或者芯片组密钥与随机或不随机的数字的任意其他组合完成密钥的计算。

稍后引入到芯片组或者装置中的所有密钥都取决于根据该原始芯片组密钥的某种方法。作为条件存取电视领域中的一个实例，用于控制存取加密内容的权利通过与该解码器相关的解码器秘钥(decoder key)加密。该解码器秘钥被发送到通过原始芯片组密钥加密的相关解码器。由此，如果危及原始芯片组密钥，则也危及了解码器秘钥及其内容。

在芯片组使用寿命期间该原始密钥不能改变。在将芯片组密钥引入到绝对安全环境中的情况下这很重要。如果该芯片组密钥不以严格的安全条件被引入，则不能保证芯片组和用户单元的安全性。由于不能改变芯片组密钥，因此如果原始密钥不是绝对安全的，则不能加强以后的安全性。

总是在制造芯片组时引入原始密钥。但是如果达到了特别是关于芯片组结构的特定条件，则应当激活该密钥。实际上，紧接在制造芯片组之后或者在其制造过程中，芯片组必须通过结构测试，以检查该结构是否对应于特定需求，特别是涉及到安全问题的需求。制造商执行这些结构测试，制造商是唯一能对其实施控制的。由此，尽管不是所有的结构测试都是成功的，也可以激活原始密钥。不能遵照所有需求可能是由欺骗性或者错误产生，且可能导致违反了安全性。任一种情况下，如果没有通过所有测试，则没有解决方案可以防止这种密钥的错误激活。这种情况下，不能保证用户单元的安全性。

在现有技术的安全芯片组中，由于仅能通过制造商执行结构测试，因此，通过了测试且激活了特定功能，或者没通过测试且不激活相应功能。只要完成了制造工艺就不可以增加新的特征。

专利Nr.US5,883,956描述了一种安全处理单元(SPU)，其中在已经将芯片组安装在装置中之后可动态配置其功能，所述装置以用户为前提。受可信当局使用性能表和数字签名重新配置安全处理单元。所述性能表在头端器(headend)中形成且被散列以获得消息摘要。使用安全处理单元的私钥加密消息摘要以获得签名。性能表和数字签名被发送到预定的安全处理单元。在SPU中，使用可信当局的公开密钥解密消息摘要。

在该安全装置中，需要私钥在头端器和安全处理单元之间交换数据。该私钥在制造期间被引入到SPU中或者从在制造期间引入的密钥导出。因此，如果危及该密钥，则也可能危及权利。

由此，在US5,883,956中描述的解决方案提供了用于增加或去除芯片组上权利或功能的装置，但是在芯片组上操作的安全性取决于原始密钥的安全性。该原始密钥通过一个机构来设置，该机构通常是芯片组的制造商，即使没达到所有需求，其也能设置密钥。由于仅一个机构设置自其得到所有其他密钥的密钥，因此没有其他机构能检验和确认达到了所有需求。

公开WO2006/091304涉及一种用于根据地理区域和时区两者制备和传输至少一个芯片组、密钥或权利的系统和方法。所述方法用于提供中断功能(blackout function)。这些密钥或权利取决于包含在所涉及的芯片组中的原始密钥。由此，如果危及了原始密钥，则也危及了整个芯片组的安全性。

发明内容

本发明的一个目的是提供一种安全芯片组，其中可以在激活芯片组之前保证达到了所有需求。

本发明的另一目的是在芯片组的制造步骤之后激活附加功能。但是仅当达到特定条件时才激活这些附加功能。

本发明的再一目的是如果看起来危及了芯片组密钥则提供可以改变芯片组密钥的可能性。