[发明专利]用于解扰数字传输流的内容分组的方法、加密系统和安全模块

说明书

技术领域

本发明涉及多媒体数据的接收，例如用于付费电视系统的加密电视事件。更特别的是，本发明涉及用于解扰通过卫星、陆地、手持、IP或线缆网络从广播方接收的数字传输流的方法、加密系统和安全模块。该方法意欲由多媒体单元实现，例如机顶盒或多媒体移动设备。

背景技术

数字传输流典型地包括加扰的音频/视频/数据内容分组和加扰的条件接入(access)消息(ECM，EMM)，为了提取控制数据(CW)而必须处理所述条件接入消息；控制数据(CW)对于多媒体单元的解扰与事件(例如，一个广播节目或一组节目)相关的内容分组是必要的。条件接入消息包括两种类型信息，即授权控制消息(ECM)和授权管理消息(EMM)。ECM是与内容分组相关的信息，而EMM是专用于个人终端用户(订阅者)或一组终端用户的信息。ECM包含用于当前广播事件的接入条件和用于译码(unscramble)该事件的控制字(CW)。控制字(CW)是用于对数据流内广播的分组事件的内容分组解密的密钥。因而，每个ECM对于每个事件(例如，电视节目)来说是特定的。EMM是安全模块用来设置、重置或改变产品接入授权、信用等等的消息。因而EMM指订阅者接入内容(事件)的权限(接入数据)。每个内容分组包括载荷数据(即，事件的数据，例如影片)和头部(header)数据。载荷数据是加密数据；而头部数据是清晰可读的数据，包括关于其内容分组的信息(例如，标识符)。

适合于接收付费电视内容的多媒体单元，例如机顶盒(STB)，每一个可设置有安全模块或连接到安全模块，安全模块用于处理对于基于每个订阅者的广播业务的选择性接入，所述接入由条件接入系统(CAS)管理。这样的安全模块典型地是指智能卡(芯片卡)，其通常能够插入到条件接入阅读器的插槽中，在这种情况下，所述条件接入阅读器是卡阅读器。该阅读器能够连接到多媒体单元中或直接卡入到该单元中。

所有的安全操作通常都是在与多媒体单元或接收机相关联的安全模块中执行的。这种安全模块特别地可根据四种不同形式实现。

形式之一是微处理器卡、智能卡或更通常的是电子模块(具有密钥、标签形式，等等)。这种模块通常可从接收机去除以及连接到接收机。电接触的形式是最常使用的，但是不排除没有接触的链接，例如ISO14443类型的链接。

第二已知的设计是通常以明确的无法移动的方式在接收机的印刷板上放置集成电路芯片。可选项是由装配在基底或连接器上的电路构成的，例如SIM模块的连接器。

在第三设计中，安全模块集成到集成电路芯片中，所述集成电路芯片在例如解码器的解扰模块或解码器的微处理器中还具有其他功能。

在第四实施方式中，安全模块不是以硬件形式实现的，而它的功能仅以软件形式实现。该软件在接收机的主软件内是模糊的。

假定在四种情况中所述功能是完全一样的，虽然安全级别不同，我们指的是以无论哪种方式的适合实现其功能的安全模块或能采用该模块的方式。在上述四种设计中，安全模块具有用于执行存储在其存储器中的程序(CPU)的装置。该程序允许执行安全操作、验证权限、实现解密或激活解密模块等。

该安全模块被要求用于解密数字传输流的加扰的内容分组。为此，包含在传输流中的条件接入消息被路由到安全模块中，所述安全模块有解密ECM的密钥，以便提取控制字(CW)，然后所述控制字将由解扰器(位于多媒体单元内)用于解扰内容分组。仅当(EMM提供的)条件接入权限有效并由安全模块检查时实现该处理。

内容分组，更具体的是这些内容分组的载荷数据，可使用密码块链接(CBC)加密模式进行加扰，在该模式中，除加密密钥之外，初始化向量(IV)用作补充输入。因此，IV能被看作是用于改变加密密钥的参数。典型地，该IV是在加密内容处理的第一步之前与基础加密密钥联合使用的数值。初始化向量经常用于阻止与先前序列相同的数据序列在加密时产生相同的结果。因而，IV的使用完全适合于加密数据，例如分组事件或要广播的节目生成的内容分组。

与加密密钥相反，IV不需要保密。因而，IV能够简单地从数字传输流提取，然后直接用于解扰所述流的内容分组。然而，这么做导致的缺点之一是不能控制IV的使用，所述IV在广播传输流中是开放接入的。根据另一已知的实施方式，IV能由解密算法自身提供，在算法中IV被生成或能够提取出来，有时以加密的形式。该实施方式的缺点之一是在不替换所有多媒体单元内安装的解密算法时不能够修改IV的生成。