防止在有条件接入系统的接收机中使用修改的接收机固件技术方案

本发明专利技术涉及防止在有条件接入系统的接收机中使用修改的接收机固件。本发明专利技术使得用于加密从智能卡到接收机的CW的通信的共享秘密能够覆盖在接收机中执行的固件的二值映像的至少一部分。优选地，所述共享秘密覆盖所述固件的整个二值映像。为此，读取来自一个或多个预定义的固件存储器位置的数据，该数据集合形成所述共享秘密。

【技术实现步骤摘要】
防止在有条件接入系统的接收机中使用修改的接收机固件
本专利技术一般涉及在有条件接入系统的接收机中安全地获取用于对加扰内容进行解扰的控制字。更具体地，本专利技术涉及防止使用修改的接收机固件来获取明文控制字。
技术介绍
用于付费电视应用的广播网络向接收机传送加密内容，并向安全设备传送与该加密内容相关联的密钥(也称为控制字或者CW)。安全设备向接收机传送独特加密的CW使得能够在接收机中解密(也称为解扰)该内容。安全设备的例子是智能卡以及模糊化软件客户机。通常，安全设备和接收机之间的通信信道是通过用临时会话密钥加密通信进行保护的。安全设备和接收机之间的共享秘密(secret)用于协商该临时会话密钥。如果攻击者获取了所述共享秘密，则可以使用它在通信信道上截取CW并且把该CW重新分发给其它接收机以对内容进行未授权解扰。通常，共享秘密存储在接收机的固件中。为了防止攻击者获取所述共享秘密，可以使用信息隐藏技术。代码模糊和数据变换是使攻击者难以从接收机固件获取共享秘密的已知技术。对接收机基础构造的攻击通常采取以下形式：在侵权接收机中放置修改的固件并且使用该修改的固件建立与智能卡的安全会话。在修改的固件中利用共享秘密以便从所述安全会话获取明文CW。这些明文CW是与同样运行修改的固件的其它接收机共享的，它们中的大部分没有带有有效订阅的智能卡。
技术实现思路
本专利技术的一个目的是防止使用修改的固件来获取明文CW。根据本专利技术的一个方面，提出了一种接收机。所述接收机包括解扰器，该解扰器被配置为使用控制字对加扰内容进行解扰以获取解扰内容。所述接收机还包括解密器，该解密器被配置为使用响应来解密加密的控制字以获得所述控制字。所述接收机还包括固件存储器。所述接收机还包括探测模块，被配置为接收指示固件存储器中的一个或多个位置的询问(challenge)。所述探测模块还被配置为从所述固件存储器中的所述一个或多个位置读取数据。从所述固件存储器中读取的数据形成所述响应。根据本专利技术的一个方面，提出了一种用于接收机的方法。所述方法包括使用控制字对加扰的内容进行解扰以获得解扰的内容的步骤。所述方法还包括使用响应来解密加密的控制字以获得所述控制字的步骤。所述方法还包括接收指示所述接收机的固件存储器中的一个或多个位置的询问的步骤。所述方法还包括从所述固件存储器中的所述一个或多个位置读取数据的步骤。所述数据形成所述响应。有利的是，使用修改的固件以获得控制字因此被阻止。当固件被修改例如在侵权设备中使用时，共享秘密(即形成所述响应并被用作密码密钥的数据)更改成错误的共享秘密。结果，加密的控制字无法被解密。这使得实际上不可能使用带有修改的固件的侵权设备来拦截控制字以及将所述控制字重新分发给其它接收机用于内容的未授权解扰。权利要求2和13的实施例有利地实现了响应的链接。根据本专利技术的一个方面，提出了一种智能卡。所述智能卡包括密钥存储器，被配置为存储第一密钥和第二密钥。所述智能卡还包括第一解密器，被配置为使用来自密钥存储器的第二密钥解密一个或多个加密的询问响应对以获得一个或多个解密的询问响应对。所述智能卡还包括存储器，被配置为存储所述一个或多个询问响应对。所述智能卡还包括第二解密器，被配置为使用来自密钥存储器的第一密钥解密加密的控制字以获得控制字。所述智能卡还包括加密器，被配置为使用存储在存储器中的询问响应对中的一个对的响应来加密所述控制字以获得重新加密的控制字。所述智能卡被配置为向接收机发送所述重新加密的控制字和询问响应对中的所述一个对的询问。所述询问指示所述接收机中的固件存储器中的一个或多个位置。所述固件中的所述一个或多个位置处的数据形成使得所述接收机能够解密所述加密的控制字的所述响应。根据本专利技术的一个方面，提出了一种在智能卡中使用的方法。所述方法包括使用第二密钥解密一个或多个加密的询问响应对以获得一个或多个解密的询问响应对的步骤。所述方法还包括在存储器中存储所述一个或多个询问响应对的步骤。所述方法还包括使用第一密钥解密加密的控制字以获得控制字的步骤。所述方法还包括使用存储在存储器中的询问响应对中的一个对的响应来加密所述控制字以获得重新加密的控制字的步骤。所述方法还包括向接收机发送所述重新加密的控制字和询问响应对中的所述一个对的询问的步骤。所述询问指示所述接收机的固件存储器中的一个或多个位置。所述固件中的所述一个或多个位置处的数据形成使得所述接收机能够解密所述加密的控制字的所述响应。根据本专利技术的一个方面，提出了一种智能卡，其是上述智能卡的一个替代方式。所述智能卡包括密钥存储器，被配置为存储密钥。所述智能卡还包括解密器，被配置为使用来自密钥存储器的密钥来解密加密的控制字、加密的询问以及两个或更多个加密的响应以分别获得控制字、询问以及两个或更多个响应。每个响应与所述询问形成用于特定接收机的询问响应对。所述智能卡还包括加密器，被配置为使用询问响应对中的一个对的响应来加密所述控制字以获得重新加密的控制字。所述智能卡被配置为向接收机发送所述重新加密的控制字和询问响应对中的所述一个对的询问。所述询问指示所述接收机中的固件存储器中的一个或多个位置。所述固件中的所述一个或多个位置处的数据形成使得所述接收机能够解密所述加密的控制字的所述响应。根据本专利技术的一个方面，提出了一种在智能卡中使用的方法，其是上述方法的一个替代方式。所述方法包括以下步骤：使用密钥解密加密的控制字、加密的询问以及两个或更多个加密的响应以分别获得控制字、询问以及两个或更多个响应。每个响应与所述询问形成用于特定接收机的询问响应对。所述方法还包括使用询问响应对中的一个对的响应来加密所述控制字以获得重新加密的控制字的步骤。所述方法还包括向接收机发送所述重新加密的控制字和询问响应对中的所述一个对的询问的步骤。所述询问指示所述接收机的固件存储器中的一个或多个位置。所述固件中的所述一个或多个位置处的数据形成使得所述接收机能够解密所述加密的控制字的所述响应。有利的是，本专利技术的智能卡阻止了使用修改的接收机固件在接收机中获得控制字。当固件被修改例如用于侵权设备时，共享秘密(即，形成所述响应并且被用作密码密钥的数据)与所述智能卡在向接收机发送控制字之前用来加密所述控制字的共享秘密不匹配。结果，在固件被修改的情况下，在接收机中加密的控制字无法被解密。这使得基本不可能使用带有修改的固件的侵权设备来拦截控制字并将所述控制字重新分发给其它接收机用于内容的未授权解扰。权利要求5的实施例有利地使得在以后的时刻能够使用或重用询问响应对。权利要求6的实施例有利地使得所述智能卡能够与特定接收机配对并且只存储所述特定接收机的询问响应对。根据本专利技术的一个方面，提出了一种首端系统。所述首端系统包括存储器，被配置为存储接收机的固件存储器的拷贝，所述接收机具有一个或多个上述特征。所述首端系统被配置为生成询问响应对。所述询问指示固件存储器中的一个或多个位置。所述响应是由从固件存储器中的所述一个或多个位置读取的数据形成的。所述首端系统还被配置为加密所述询问响应对并将加密的询问响应对发送到具有一个或多个上述特征的智能卡。由于存储在所述首端系统中的所述接收机的固件存储器的拷贝与接收机中的未修改固件存储器是相同的，所述首端系统能够为各个接收机创建询问响应本文档来自技高网...

【技术保护点】
１．一种接收机（２ａ），包括：解扰器（２４），被配置为使用控制字（ＣＷ）对加扰的内容（ＥＣＷ（Ｍ））进行解扰从而获得解扰的内容（Ｍ）；解密器（２３），被配置为使用响应（Ｒ’）来解密加密的控制字（ＥＲ’（ＣＷ））从而获得所述控制字（ＣＷ）；固件存储器（２２）；和探测模块（２１），被配置为接收指示固件存储器（２２）中的一个或多个位置的询问（Ｃ）以及从固件存储器中（２２）中的所述一个或多个位置读取数据，所述数据形成所述响应（Ｒ’）。

【技术特征摘要】
2010.02.03 EP 10152534.51.一种有条件接入系统的接收机(2a)，其中所述接收机被配置为接收第一加密的控制字(ER’(CW))和第一询问(C)，其中所述接收机包括：固件存储器(22)，存储固件；探测模块(21)，被配置为接收指示固件存储器(22)中的一个或多个位置的所述第一询问(C)以及从固件存储器(22)中的所述一个或多个位置读取数据，所述数据形成对所述第一询问(C)的第一响应(R’)；解密器(23)，被配置为使用所述第一响应(R’)来解密第一加密的控制字(ER’(CW))从而获得第一控制字(CW)；和解扰器(24)，被配置为使用第一控制字(CW)对第一加扰的内容(ECW(M))进行解扰从而获得第一解扰的内容(M)。2.根据权利要求1的接收机(2a)，其中，所述探测模块(21)还被配置为接收第二询问并且使用所述第一响应(R’)和所述第二询问来计算第二响应。3.根据权利要求2的接收机(2a)，其中所述解密器(23)被配置为使用所述第二响应来解密第二加密的控制字从而获得第二控制字。4.根据权利要求3的接收机(2a)，其中所述解扰器(24)被配置为使用所述第二控制字来解扰第二加扰的内容从而获得第二解扰的内容。5.一种智能卡(1a)，包括：密钥存储器(11)，被配置为存储第一密钥(P)和第二密钥(G)；第一解密器(13)，被配置为使用来自密钥存储器(11)的第二密钥(G)来解密一个或多个加密的询问响应对EG(C，R)从而获得一个或多个解密的询问响应对(C，R)，其中对于有条件接入系统的相应接收机，每个询问响应对(C，R)包括询问和对所述询问的相应响应；存储器(12)，被配置为存储所述一个或多个解密的询问响应对(C，R)；第二解密器(14)，被配置为使用来自密钥存储器(11)的第一密钥(P)来解密加密的控制字(EP(CW))从而获得解密的控制字(CW)；加密器(15)，被配置为使用存储在存储器(12)中的解密的询问响应对(C，R)中的一个对的响应(R’)来加密所述解密的控制字(CW)以获得重新加密的控制字(ER’(CW))；其中，所述智能卡(1a)被配置为向与所述询问响应对中的所述一个对相对应的接收机发送所述重新加密的控制字(ER’(CW))和所述解密的询问响应对(C，R)中的所述一个对的询问(C’)；并且其中，所述询问(C’)指示与所述询问响应对中的所述一个对相对应的接收机的固件存储器中的一个或多个位置，所述固件存储器存储固件，所述固件存储器中的所述一个或多个位置处的数据形成所述响应(R’)由此使得与所述询问响应对中的所述一个对相对应的接收机能够解密所述重新加密的控制字(ER’(CW))。6.一种智能卡(1b)，包括：密钥存储器(11)，被配置为存储密钥(P)；解密器(14)，被配置为使用来自所述密钥存储器(11)的密钥(P)来解密加密的控制字(EP(CW))、加密的询问(EP(C))以及两个或更多个加密的响应(EP({R}))，从而分别获取解密的控制字(CW)、解密的询问(C)以及两个或更多个解密的响应{R}，其中所述两个或更多个解密的响应{R}中的每个解密的响应(R’)与解密的询问(C)形成用于有条件接入系统的特定接收机的解密的询问响应对(C，R’)；加密器(15)，被配置为使用解密的询问响应对(C，R’)中的一个对的解密的响应(R’)来加密所述解密的控制字(CW)以获得重新加密的控制字(ER’(CW))，其中，所述智能卡(1b)被配置为向所述特定接收机发送所述重新加密的控制字(ER’(CW))和解密的询问响应对(C，R’)中的所述一个对的解密的询问(C)；并且其中，所述解密的询问(C)指示所述接收机的固件存储器中的一个或多个位置，所述固件存储器存储固件，所述固件存储器中的所述一个或多个位置处的数据形成所述响应(R’)由此使得所述特定接收机能够解密所述重新加密的控制字(ER’(CW))。7.如权利要求6所述的智能卡(1b)，还包括被配置为存储所述解密的询问响应对(C，R’)中的一个或多个对的存储器(12)。8.如权利要求5或7所述的智能卡(1a，1b)，还被配置为从所述接收机接收识别数据，其中所述解密的响应(R’)被链接到特定识别数据，并且其中所述存储器(12)被配置为只存储所述特定识别数据与接收的识别数据相匹配的解密的询问响应对((C，R)，(C，R’))。9.一种首端系统(5)，包括存储器，该存储器被配置为存储根据权利要求1-4中任一项所述的有条件接入系统的接收机(2b，2c)的固件存储器的拷贝，其中该首端系统被配置为生成询问...

【专利技术属性】
技术研发人员：G·J·德克尔，
申请(专利权)人：爱迪德有限责任公司，
类型：发明
国别省市：NL