[发明专利]安全传送消息的方法

说明书

技术领域

本发明涉及条件访问系统的领域，更特别地涉及安全传送用于对加密数据解密的密钥的方法。

背景技术

在诸如数字电视广播、音频和/或视频的散布等技术领域中，值的内容要被传送到多个使用点，通常采用条件访问系统以确保仅仅在被确信为合法使用点的那些使用点(而不是在其他任何使用点)可以访问内容。通过合法的使用点，通常意味着具备一件设备，该设备通过向内容的所有者支付预定费而被授权接收和使用这些内容。

确实在例如付费电视的领域中，通常内容在广播到多个潜在观众之前是用控制字加密的。控制字也随着加密内容一起在安全消息中以加密形式广播。由于在行业中广泛使用的条件访问系统，只有那些具备适用的解码器且已经为观看加密内容付过费的观众被允许访问控制字，从而允许他们对加密的内容解密。

现有技术中允许将加密内容广播到多个装备有安全模块的接收器的条件访问系统通常涉及以下原理。内容由操作者在头端利用控制字加密。控制字由传输密钥加密以制作被称为授权控制消息(ECM)的安全消息。加密的内容和ECM在数据流中被广播到多个接收器。接收器过滤数据流以提取ECM和加密的内容。接收器的安全模块能够访问传输密钥或者具有能够提取在ECM中接收的控制字的等效密钥。然而，在允许解密ECM之前，还需要进行检查以验证安全模块确实具有能够解密内容的必要权利。这些权利通常通过付费而获得。一旦已经付费，这些权利就经由被称为授权管理消息(EMM)的另一种安全消息直接载入到安全模块中。可以随着内容一起在广播信道上接收，或者也可以经由另一个信道接收这些消息。该第二种安全消息可寻址到一个或一组安全模块。然后可以看到条件访问内容的广播因此分为三部分完成：利用控制字对内容的加密、对控制字的加密以形成ECM(可由具有必要权利的安全模块解密)，以及第三是利用可寻址的EMM授予权利以及处理这些权利。

安全模块可以以多种方式实现，例如在微处理器卡上、在智能卡上或者以标记或密钥形式的任何电子模块。这些模块一般是便携的或可从接收器分离的。最常用的形式是具有电接触，但ISO14443类型的非接触版本也存在。安全模块的另一种实现方式是直接焊接在接收器内部，这种方式的变种是插口或连接器上的电路，例如SIM模块。再一种实施方式是将安全模块集成在具有另一种功能的芯片上，例如在解扰模块上或在解码器的微处理器模块上。安全模块也可以以软件的形式实现。

操作者具有各种动机尝试阻止第三方发现存储在安全模块中的密钥，因为他们获取收入的能力依赖于保持秘密的密钥。更进一步地，如果这些密钥在串通的第三方之间大规模的共享，操作者将经历收入的显著下降，这种大规模共享可能使用类似例如因特网的大型网络，或者通过复制合法接收器/安全模块以制造未经授权的接收器/安全模块。密钥的安全性基于安全模块的防篡改性。然而，众所周知的是可能不时地发生泄露。只要发生泄露，就必须更改用于加密控制字的密钥，但这就意味着不得不更改所有的安全模块或至少能够将新密钥安全地传送到接收模块。

在类似领域中，公开号为US 2009/0016527 A1的美国发明专利申请描述了一种通过发射装置验证接收装置的方法，其中发射装置发送随机数到接收装置；接收装置利用一对非对称密钥中的私钥签暑该随机数并将签暑后的随机数送回到发射器；然后发射器使用接收器的公钥解密签署后的随机数；如果结果与原始的随机数匹配，则接收器验证成功。所描述的该发明没有利用计数器。

公开号为WO 2006/061837 A2的国际专利申请公开了一种用于在两个或更多装置之间建立安全通信链路的方法。其目的不仅是对通信中涉及的装置的验证，而且是一旦检测到特定装置就建立与该特定装置的加密通信会话。紧接着第一装置检测到第二装置，第二装置向第一装置发送与第二装置关联且对应于第二装置的工作参数的数据串，例如唯一的识别串。该数据串在第一通信信道上发送。然后在两个装置之间建立第二通信信道，数据在两个装置之间以根据接收的数据串配置的方式传输，从而使得第二信道成为安全信道。