【技术实现步骤摘要】
防止在有条件接入系统的接收机中使用修改的接收机固件
本专利技术一般涉及在有条件接入系统的接收机中安全地获取用于对加扰内容进行解扰的控制字。更具体地,本专利技术涉及防止使用修改的接收机固件来获取明文控制字。
技术介绍
用于付费电视应用的广播网络向接收机传送加密内容,并向安全设备传送与该加密内容相关联的密钥(也称为控制字或者CW)。安全设备向接收机传送独特加密的CW使得能够在接收机中解密(也称为解扰)该内容。安全设备的例子是智能卡以及模糊化软件客户机。通常,安全设备和接收机之间的通信信道是通过用临时会话密钥加密通信进行保护的。安全设备和接收机之间的共享秘密(secret)用于协商该临时会话密钥。如果攻击者获取了所述共享秘密,则可以使用它在通信信道上截取CW并且把该CW重新分发给其它接收机以对内容进行未授权解扰。通常,共享秘密存储在接收机的固件中。为了防止攻击者获取所述共享秘密,可以使用信息隐藏技术。代码模糊和数据变换是使攻击者难以从接收机固件获取共享秘密的已知技术。对接收机基础构造的攻击通常采取以下形式:在侵权接收机中放置修改的固件并且使用该修改的固件建立与智能卡的安全会话。在修改的固件中利用共享秘密以便从所述安全会话获取明文CW。这些明文CW是与同样运行修改的固件的其它接收机共享的,它们中的大部分没有带有有效订阅的智能卡。
技术实现思路
本专利技术的一个目的是防止使用修改的固件来获取明文CW。根据本专利技术的一个方面,提出了一种接收机。所述接收机包括解扰器,该解扰器被配置为使用控制字对加扰内容进行解扰以获取解扰内容。所述接收机还包括解密器,该解密器被配置为使用响 ...
【技术保护点】
1.一种接收机(2a),包括:解扰器(24),被配置为使用控制字(CW)对加扰的内容(ECW(M))进行解扰从而获得解扰的内容(M);解密器(23),被配置为使用响应(R’)来解密加密的控制字(ER’(CW))从而获得所述控制字(CW);固件存储器(22);和探测模块(21),被配置为接收指示固件存储器(22)中的一个或多个位置的询问(C)以及从固件存储器中(22)中的所述一个或多个位置读取数据,所述数据形成所述响应(R’)。
【技术特征摘要】
2010.02.03 EP 10152534.51.一种有条件接入系统的接收机(2a),其中所述接收机被配置为接收第一加密的控制字(ER’(CW))和第一询问(C),其中所述接收机包括:固件存储器(22),存储固件;探测模块(21),被配置为接收指示固件存储器(22)中的一个或多个位置的所述第一询问(C)以及从固件存储器(22)中的所述一个或多个位置读取数据,所述数据形成对所述第一询问(C)的第一响应(R’);解密器(23),被配置为使用所述第一响应(R’)来解密第一加密的控制字(ER’(CW))从而获得第一控制字(CW);和解扰器(24),被配置为使用第一控制字(CW)对第一加扰的内容(ECW(M))进行解扰从而获得第一解扰的内容(M)。2.根据权利要求1的接收机(2a),其中,所述探测模块(21)还被配置为接收第二询问并且使用所述第一响应(R’)和所述第二询问来计算第二响应。3.根据权利要求2的接收机(2a),其中所述解密器(23)被配置为使用所述第二响应来解密第二加密的控制字从而获得第二控制字。4.根据权利要求3的接收机(2a),其中所述解扰器(24)被配置为使用所述第二控制字来解扰第二加扰的内容从而获得第二解扰的内容。5.一种智能卡(1a),包括:密钥存储器(11),被配置为存储第一密钥(P)和第二密钥(G);第一解密器(13),被配置为使用来自密钥存储器(11)的第二密钥(G)来解密一个或多个加密的询问响应对EG(C,R)从而获得一个或多个解密的询问响应对(C,R),其中对于有条件接入系统的相应接收机,每个询问响应对(C,R)包括询问和对所述询问的相应响应;存储器(12),被配置为存储所述一个或多个解密的询问响应对(C,R);第二解密器(14),被配置为使用来自密钥存储器(11)的第一密钥(P)来解密加密的控制字(EP(CW))从而获得解密的控制字(CW);加密器(15),被配置为使用存储在存储器(12)中的解密的询问响应对(C,R)中的一个对的响应(R’)来加密所述解密的控制字(CW)以获得重新加密的控制字(ER’(CW));其中,所述智能卡(1a)被配置为向与所述询问响应对中的所述一个对相对应的接收机发送所述重新加密的控制字(ER’(CW))和所述解密的询问响应对(C,R)中的所述一个对的询问(C’);并且其中,所述询问(C’)指示与所述询问响应对中的所述一个对相对应的接收机的固件存储器中的一个或多个位置,所述固件存储器存储固件,所述固件存储器中的所述一个或多个位置处的数据形成所述响应(R’)由此使得与所述询问响应对中的所述一个对相对应的接收机能够解密所述重新加密的控制字(ER’(CW))。6.一种智能卡(1b),包括:密钥存储器(11),被配置为存储密钥(P);解密器(14),被配置为使用来自所述密钥存储器(11)的密钥(P)来解密加密的控制字(EP(CW))、加密的询问(EP(C))以及两个或更多个加密的响应(EP({R})),从而分别获取解密的控制字(CW)、解密的询问(C)以及两个或更多个解密的响应{R},其中所述两个或更多个解密的响应{R}中的每个解密的响应(R’)与解密的询问(C)形成用于有条件接入系统的特定接收机的解密的询问响应对(C,R’);加密器(15),被配置为使用解密的询问响应对(C,R’)中的一个对的解密的响应(R’)来加密所述解密的控制字(CW)以获得重新加密的控制字(ER’(CW)),其中,所述智能卡(1b)被配置为向所述特定接收机发送所述重新加密的控制字(ER’(CW))和解密的询问响应对(C,R’)中的所述一个对的解密的询问(C);并且其中,所述解密的询问(C)指示所述接收机的固件存储器中的一个或多个位置,所述固件存储器存储固件,所述固件存储器中的所述一个或多个位置处的数据形成所述响应(R’)由此使得所述特定接收机能够解密所述重新加密的控制字(ER’(CW))。7.如权利要求6所述的智能卡(1b),还包括被配置为存储所述解密的询问响应对(C,R’)中的一个或多个对的存储器(12)。8.如权利要求5或7所述的智能卡(1a,1b),还被配置为从所述接收机接收识别数据,其中所述解密的响应(R’)被链接到特定识别数据,并且其中所述存储器(12)被配置为只存储所述特定识别数据与接收的识别数据相匹配的解密的询问响应对((C,R),(C,R’))。9.一种首端系统(5),包括存储器,该存储器被配置为存储根据权利要求1-4中任一项所述的有条件接入系统的接收机(2b,2c)的固件存储器的拷贝,其中该首端系统被配置为生成询问...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。