[发明专利]控制字保护

说明书

技术领域

本发明涉及用于在接收器的芯片组中安全地获得控制字的方法和设备。本发明还涉及用于对接收器的芯片组提供控制字的方法和系统。本发明还涉及用于实施所述方法的计算机程序，以及存储所述计算机程序的计算机可读介质。

背景技术

用于数字视频广播（DVB）传送的有条件访问/数字权利管理（CA/DRM）系统是众所周知的，并且被结合付费电视（TV）服务广泛地使用。这样的系统提供包括一项或更多项服务的广播流到例如包含在机顶盒或支持广播服务的移动终端内的数字接收器的安全传送。为了保护广播服务免受未经授权的观看，利用通常被称作控制字的加密密钥在传送器侧对数据分组进行加扰（加密）。CA/DRM实施仅仅针对经过授权的接收器的控制字的选择性分发。通过周期性地改变控制字从而使其仅仅对于特定时间段有效的做法提供了另外的安全性。通常利用所谓的授权控制消息（ECM）按照已加密形式把控制字传送到接收器。

在接收器中，把ECM从传输流中滤出并且发送到安全的计算环境，所述安全的计算环境被称作CA/DRM客户端（例如CA/DRM客户端可以是具有嵌入式软件的智能卡，或者可以是在接收器内部执行的模糊软件模块）。CA/DRM客户端随后利用一个更高级别密钥对ECM进行解密，其中所述更高级别密钥是被授权访问与包括在ECM中的控制字相关联的TV频道的所有CA/DRM客户端所共有的。控制字被返回到接收器，所述接收器把控制字加载到解扰器中以用于解扰数据。

在数字视频广播（DVB）系统中，控制字盗版是一个严重的问题。常见的攻击对于控制字是在所有接收器上解锁内容的共享密钥这一事实加以利用。敌对方可以破解密钥递送基础设施的一部分以便获得控制字，并且把控制字重新分发给未经授权的接收器。举例来说，敌对方有时能够拦截从CA/DRM客户端向接收器传送的控制字，并且通过本地网络或因特网重新分发所述控制字。然后所重新分发的控制字被用来在没有经过合法授权的CA/DRM客户端的情况下对已加扰服务进行解扰。因此存在应当保护控制字的保密性和真实性的安全性要求。

在某些情况下，芯片组支持密钥分层结构，从而基于在制造处理期间安装的秘密密钥来保护控制字递送。附图当中的图1示出了用以加载密钥以便解扰内容的接收器的芯片组102的现有技术实例。解密模块114、116和118使用已加密输入数据和输入密钥来获得已解密输出数据。芯片制造商利用对应于对称芯片组独有密钥CSUK的伪随机秘密值来将芯片组个性化，并且为芯片组指派一个非秘密芯片组序列号CSSN以供未来识别。元件104和106分别是用于存储CSSN和CSUK的只读存储器位置。元件108和110是用于临时存储已解密输出数据的读写存储器位置。如图所示，内容解码器112对已解扰内容进行解码。各个元件之间的数据流程由箭头表示。沿着箭头的标签指示出数据流程。

如图1中所示，在芯片组102中接收到由{Content}_CW标示的利用控制字CW加扰的内容流。为了提供解扰内容所需的控制字，芯片组102支持利用输入{CW}_CSLK安全地加载相关联的CW，该输入{CW}_CSLK标示利用对称芯片组加载密钥CSLK加密的CW。在芯片组102处接收到由输入{CSLK}_CSUK标示的利用对称芯片组独有密钥CSUK加密的所述CSLK。为了解密{CSLK}_CSUK，需要CSUK。与特定芯片组相关联的CSUK和芯片组序列号CSSN通常被预先安装在该芯片组的一些存储器位置处（分别是元件104和元件106）并且无法被更改。在操作中，从芯片组102中的受保护存储装置（即元件106）获取CSUK，并且将其用来利用解密模块114从{CSLK}_CSUK中解密CSLK。一旦被解密之后，就把CSLK存储在存储器（即元件108）中，并且可以将其用来利用解密模块116解密{CW}_CSLK。最后，存储在存储器（即元件110）中的明文控制字被解密模块118使用来对传入的已加扰内容{Content}_CW进行解扰，从而可以由芯片组利用内容解码器112对内容进行解码。内容解码器112可以处在芯片组102外部并且通常是接收器的一部分。