【技术实现步骤摘要】
【国外来华专利技术】控制字保护
本专利技术涉及用于在接收器的芯片组中安全地获得控制字的方法和设备。本专利技术还涉及用于对接收器的芯片组提供控制字的方法和系统。本专利技术还涉及用于实施所述方法的计算机程序,以及存储所述计算机程序的计算机可读介质。
技术介绍
用于数字视频广播(DVB)传送的有条件访问/数字权利管理(CA/DRM)系统是众所周知的,并且被结合付费电视(TV)服务广泛地使用。这样的系统提供包括一项或更多项服务的广播流到例如包含在机顶盒或支持广播服务的移动终端内的数字接收器的安全传送。为了保护广播服务免受未经授权的观看,利用通常被称作控制字的加密密钥在传送器侧对数据分组进行加扰(加密)。CA/DRM实施仅仅针对经过授权的接收器的控制字的选择性分发。通过周期性地改变控制字从而使其仅仅对于特定时间段有效的做法提供了另外的安全性。通常利用所谓的授权控制消息(ECM)按照已加密形式把控制字传送到接收器。在接收器中,把ECM从传输流中滤出并且发送到安全的计算环境,所述安全的计算环境被称作CA/DRM客户端(例如CA/DRM客户端可以是具有嵌入式软件的智能卡,或者可以是在接收器内部执行的模糊软件模块)。CA/DRM客户端随后利用一个更高级别密钥对ECM进行解密,其中所述更高级别密钥是被授权访问与包括在ECM中的控制字相关联的TV频道的所有CA/DRM客户端所共有的。控制字被返回到接收器,所述接收器把控制字加载到解扰器中以用于解扰数据。在数字视频广播(DVB)系统中,控制字盗版是一个严重的问题。常见的攻击对于控制字是在所有接收器上解锁内容的共享密钥这一事实加以利用。敌对方可以破解密 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2010.12.01 EP 10193312.5;2011.07.11 EP 11250650.61.一种用于在接收器的芯片组中安全地获得控制字的方法,所述控制字用于对由接收器接收到的已加扰内容进行解扰,所述方法包括在芯片组处:接收芯片组加载密钥的受保护版本,对芯片组加载密钥进行保护以保护芯片组加载密钥的保密性,并使用签名密钥对芯片组加载密钥进行保护以保护芯片组加载密钥的真实性;从芯片组加载密钥的受保护版本获得芯片组加载密钥,其中所述获得包括使用对应于签名密钥的签名验证密钥来验证芯片组加载密钥的真实性;从能通信地连接到芯片组的有条件访问/数字权利管理客户端接收虚拟控制字的受保护版本;使用芯片组加载密钥以从虚拟控制字的受保护版本获得虚拟控制字,其中从虚拟控制字的受保护版本获得虚拟控制字包括使用芯片组加载密钥来解密虚拟控制字的受保护版本;以及利用第一密码函数从包括虚拟控制字以及多个签名验证密钥或者由多个签名验证密钥导出的一个或更多值的输入产生给定输出,每一个签名验证密钥与一个有条件访问/数字权利管理系统相关联,所述给定输出包括至少一个控制字,所述签名验证密钥对应于作为所述多个签名验证密钥之一的签名密钥,其中第一密码函数具有如下属性:确定包括签名密钥和签名验证密钥的密钥对以及用于第一密码函数的包括所确定的签名验证密钥或者至少部分地从所确定的签名验证密钥导出的一个或更多值的输入是不可行的,从而使得第一密码函数从所确定的输入产生给定输出。2.根据权利要求1的方法,包括接收及存储所述多个签名验证密钥当中的一些签名验证密钥,其中所述第一密码函数被设置成使用所述存储的签名验证密钥作为针对第一密码函数的输入的一部分。3.根据权利要求1的方法,包括:接收所述多个签名验证密钥;从所接收到的多个签名验证密钥生成一个导出值;以及存储所生成的导出值;其中,所述第一密码函数被设置成使用所述存储的导出值作为针对第一密码函数的输入的一部分。4.根据任一条在前权利要求的方法,其中,虚拟控制字的受保护版本是利用芯片组加载密钥加密的虚拟控制字。5.根据权利要求1到3当中的任一条的方法,其中,芯片组加载密钥的受保护版本包括利用与芯片组相关联的公共密钥加密的芯片组加载密钥以及利用签名密钥的基于芯片组加载密钥的签名,其中从芯片组加载密钥的受保护版本获得芯片组加载密钥包括:利用与芯片组相关联的秘密密钥来解密所述已加密芯片组加载密钥,所述秘密密钥对应于与芯片组相关联的公共密钥,并且其中对芯片组加载密钥的真实性的所述验证包括使用对应于签名密钥的签名验证密钥来验证签名。6.根据权利要求5的方法,包括芯片组存储从芯片组加载密钥的受保护版本获得的芯片组加载密钥,从而使得所存储的芯片组加载密钥能够被用来解密由芯片组接收到的虚拟控制字的受保护版本。7.根据权利要求6的方法,包括:接收多个签名验证密钥连同虚拟控制字的受保护版本;以及确定是否利用其中一个接收到的签名验证密钥对基于所存储的芯片组加载密钥的签名进行了验证,并且如果确定没有利用其中一个接收到的签名验证密钥对基于所存储的芯片组加载密钥的签名进行验证,则不利用所存储的芯片组加载密钥来解密由芯片组接收到的虚拟控制字的受保护版本。8.根据权利要求5的方法,其中,所述接收器是多个接收器当中的一个接收器,所述多个接收器当中的每一个接收器具有相应的芯片组,所述芯片组具有相关联的秘密密钥,其中与所述多个接收器当中的接收器的芯片组相关联的秘密密钥彼此不同。9.根据权利要求1到3当中的任一条的方法,其中,所述多个签名验证密钥当中的至少两个签名验证密钥与同一个有条件访问/数字权利管理系统相关联。10.根据权利要求1到3当中的任一条的方法,其中,所述多个签名验证密钥当中的至少两个签名验证密钥与不同的有条件访问/数字权利管理系统相关联。11.根据权利要求1到3当中的任一条的方法,其中,通过向第二密码函数提供多个签名验证密钥来产生一个导出值,其中第二密码函数具有如下属性:生成包括签名密钥和签名验证密钥的密钥对以及用于第二密码函数的包括所生成的签名验证密钥的输入是不可行的,从而使得第二密码函数从所生成的输入产生该导出值。12.根据权利要求1到3当中的任一条的方法,其中,对于多个签名验证密钥当中的每一个签名验证密钥,所述一个或更多导出值包括该签名验证密钥的相应的密码散列值。13.一种用于向接收器的芯片组提供控制字的方法,所述控制字用以使得接收器能够对传送到该接收器的已加扰内容进行解扰,所述方法包括:在头端系统处生成虚拟控制字;经由接收器把虚拟控制字从头端系统传送到一个有条件访问/数字权利管理客户端,其中所述有条件访问/数字权利管理客户端能通信地连接到芯片组;向芯片组传送芯片组加载密钥的受保护版本,对芯片组加载密钥进行保护以保护芯片组加载密钥的保密性,并使用与有条件访问/数字版权管理系统相关联的签名密钥对芯片组加载密钥进行保护以保护芯片组加载密钥的真实性,芯片组加载密钥使得接收器能够通过使用芯片组加载密钥来解密虚拟控制字的受保护版本而获得虚拟控制字;利用第一密码函数从包括虚拟控制字以及多个签名验证密钥或者由多个签名验证密钥导出的一个或更多值的输入产生给定输出,每一个签名验证密钥与一个有条件访问/数字...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。