用于解扰数字传输流的内容分组的方法、加密系统和安全模块

摘要

本申请公开了一种用于解扰与条件接入消息(12)和属于内容分组(15)的头部数据(15’)一起包含在数字传输流(10)中的内容分组(15)的方法和加密系统。该方法需要通过多媒体单元(30)的解扰器(36)处理的解密算法(35)，使用初始化向量(33)作为第一输入且使用控制字(13)作为第二输入。该单元与安全模块(40)连接，所述安全模块(40)用于处理条件接入消息(12)并提取其所述控制字(13)。该初始化向量(33)或确定初始化向量(33)的中间数据(33’)是基于从数字传输流(10)提取并在安全模块(40)中处理的至少一个变量(43)的加密函数(44)的结果。

说明书

技术领域

本发明涉及多媒体数据的接收，例如用于付费电视系统的加密电视事件。 更特别的是，本发明涉及用于解扰通过卫星、陆地、手持、IP或线缆网络从 广播方接收的数字传输流的方法、加密系统和安全模块。该方法意欲由多媒体 单元实现，例如机顶盒或多媒体移动设备。

背景技术

数字传输流典型地包括加扰的音频/视频/数据内容分组和加扰的条件接入 (access)消息(ECM，EMM)，为了提取控制数据(CW)而必须处理所述 条件接入消息；控制数据(CW)对于多媒体单元的解扰与事件(例如，一个 广播节目或一组节目)相关的内容分组是必要的。条件接入消息包括两种类型 信息，即授权控制消息(ECM)和授权管理消息(EMM)。ECM是与内容分 组相关的信息，而EMM是专用于个人终端用户(订阅者)或一组终端用户的 信息。ECM包含用于当前广播事件的接入条件和用于译码(unscramble)该 事件的控制字(CW)。控制字(CW)是用于对数据流内广播的分组事件的内 容分组解密的密钥。因而，每个ECM对于每个事件(例如，电视节目)来说 是特定的。EMM是安全模块用来设置、重置或改变产品接入授权、信用等等 的消息。因而EMM指订阅者接入内容(事件)的权限(接入数据)。每个内 容分组包括载荷数据(即，事件的数据，例如影片)和头部(header)数据。 载荷数据是加密数据；而头部数据是清晰可读的数据，包括关于其内容分组的 信息(例如，标识符)。

适合于接收付费电视内容的多媒体单元，例如机顶盒(STB)，每一个可 设置有安全模块或连接到安全模块，安全模块用于处理对于基于每个订阅者的 广播业务的选择性接入，所述接入由条件接入系统(CAS)管理。这样的安全 模块典型地是指智能卡(芯片卡)，其通常能够插入到条件接入阅读器的插槽 中，在这种情况下，所述条件接入阅读器是卡阅读器。该阅读器能够连接到多 媒体单元中或直接卡入到该单元中。

所有的安全操作通常都是在与多媒体单元或接收机相关联的安全模块中 执行的。这种安全模块特别地可根据四种不同形式实现。

形式之一是微处理器卡、智能卡或更通常的是电子模块(具有密钥、标签 形式，等等)。这种模块通常可从接收机去除以及连接到接收机。电接触的形 式是最常使用的，但是不排除没有接触的链接，例如ISO14443类型的链接。

第二已知的设计是通常以明确的无法移动的方式在接收机的印刷板上放 置集成电路芯片。可选项是由装配在基底或连接器上的电路构成的，例如SIM 模块的连接器。

在第三设计中，安全模块集成到集成电路芯片中，所述集成电路芯片在例 如解码器的解扰模块或解码器的微处理器中还具有其他功能。

在第四实施方式中，安全模块不是以硬件形式实现的，而它的功能仅以软 件形式实现。该软件在接收机的主软件内是模糊的。

假定在四种情况中所述功能是完全一样的，虽然安全级别不同，我们指的 是以无论哪种方式的适合实现其功能的安全模块或能采用该模块的方式。在上 述四种设计中，安全模块具有用于执行存储在其存储器中的程序(CPU)的装 置。该程序允许执行安全操作、验证权限、实现解密或激活解密模块等。

该安全模块被要求用于解密数字传输流的加扰的内容分组。为此，包含在 传输流中的条件接入消息被路由到安全模块中，所述安全模块有解密ECM的 密钥，以便提取控制字(CW)，然后所述控制字将由解扰器(位于多媒体单 元内)用于解扰内容分组。仅当(EMM提供的)条件接入权限有效并由安全 模块检查时实现该处理。

内容分组，更具体的是这些内容分组的载荷数据，可使用密码块链接 (CBC)加密模式进行加扰，在该模式中，除加密密钥之外，初始化向量(IV) 用作补充输入。因此，IV能被看作是用于改变加密密钥的参数。典型地，该 IV是在加密内容处理的第一步之前与基础加密密钥联合使用的数值。初始化 向量经常用于阻止与先前序列相同的数据序列在加密时产生相同的结果。因 而，IV的使用完全适合于加密数据，例如分组事件或要广播的节目生成的内 容分组。

与加密密钥相反，IV不需要保密。因而，IV能够简单地从数字传输流提 取，然后直接用于解扰所述流的内容分组。然而，这么做导致的缺点之一是不 能控制IV的使用，所述IV在广播传输流中是开放接入的。根据另一已知的 实施方式，IV能由解密算法自身提供，在算法中IV被生成或能够提取出来， 有时以加密的形式。该实施方式的缺点之一是在不替换所有多媒体单元内安装 的解密算法时不能够修改IV的生成。

文献EP281223涉及安全消息系统，特别涉及相当多数量的个人计算机互 联的通信网络内的消息错误。因为这些系统经常使用不安全的通信介质，例如 公共电话系统，消息的拦截和去除、消息的改变和假消息的插入都容易执行。 为了克服该问题，该文献建议存储消息的历史，并建议将该历史包含在任何新 消息中。该文献仅涉及技术背景。

文献EP1062812披露了用于保护流媒体内容的方法和装置。特别地，它 涉及流媒体播放器(例如，机顶盒)，其处理内容分组传输流，用于显示在显 示设备上(例如，电视显示屏)。该装置提供内容保护和数字权限管理。所述 传输流包括MPEG-4形式的若干流。为了生成受保护的MPEG-4内容文件(每 个文件包括初始对象描述符和加密内容)，该文献披露了使用表示DigiBox创 建实用工具的CreateBox的处理。DigiBox包括管理规则、初始化向量和密钥。 为了节省加密/解密的成本，内容分组没有全部加密，而是仅加密了内容分组 的十分之一。所述装置包括内容管理和保护系统(CMPS)，用于管理受控内 容的使用，包括解密内容并确保内容仅用作允许的关联规则。用户可获得插入 到媒体播放器的智能卡上的CMPS。CMPS从解复用器中接收MPEG-4加密 的内容，解密该内容，并且如果满足规则则将其发送给适当的设备(场景描述 图，AVO解码器和对象描述符)，以便最终发送给显示设备。然而，该文献中 披露的CMPS用于执行现有技术的安全模块所执行的相同操作(即，解密内 容并确保内容仅用作允许的关联规则)。此外，初始化向量来自数字传输流， 特别来自包含在流里的DigiBox。因此，该文献没有披露用于增加解密处理的 安全性的其他手段。

因而，有需要提供一种方法，用于解扰数字传输流的内容分组，其增加解 密处理安全性并帮助阻止付费电视或任何其他付费业务的环境中广播内容的 盗版。

发明内容

为了解决上述问题，本发明目的在于建议一种用于解扰数字传输流的内容 分组的新方法、加密系统和用于实现该方法的安全模块。

该目的可通过解扰内容分组的方法达到，所述内容分组包括在数字传输流 中。该传输流还至少包括条件接入消息(ECM，EMM)和每个都设置有头部 数据的内容分组。该解扰方法需要多媒体单元的解扰器(STB)所处理的解密 算法。该解密算法(例如，AES)需要作为第一输入的初始化向量(IV)和作 为第二输入的控制字(CW)。该控制字是安全模块响应于条件接入消息(ECM， EMM)的处理所提供的。为此，多媒体单元连接到该安全模块或提供有该安 全模块，其至少用于处理所述条件接入消息以及提取其控制字(CW)。根据 本方法，初始化向量(IV)或确定该初始化向量的数据，是基于从数字传输 流提取并在安全模块中执行的至少一个变量(即用作该函数的输入的数据)的 加密函数的结果。换句话说，它是由加密函数的结果确定的，所述加密函数在 安全模块处理的至少一个变量从所述条件接入消息之一或所述内容分组之一 导出之后，使用该变量。应该注意的是单词“变量”，其分配给加密函数中的数 据输入，是从指向函数的数学术语中产生的。因此，所述变量指的是该函数的 输入数据，并且应当被认为是数据。

根据本发明的实施方式，该加密函数是用包含在该安全模块内的秘密信息 来参数化的。该秘密信息可包括从至少一个值或字符串中产生的信息，例如标 识符(卡ID)或存储在安全模块中的秘密数字。

本发明的目的还可由用于加扰内容分组的加密系统实现，所述内容分组由 输入的数字传输流提供，该数字传输流至少包括内容分组的头部数据和条件接 入消息(ECM，EMM)。该系统包括：

-提取器，用于从数字传输流提取数据，

-安全模块，提供有用于处理前述的条件接入消息(ECM，EMM)和提 取其控制字(CW)的装置，

-解扰器，能够运行使用初始化向量(IV)和至少一个控制字(CW)作 为输入的解密算法，

-安全传输装置，用于至少在安全模块和解扰器之间交换数据(例如，考 虑到读取位于安全模块内的数据)，和

-计算装置，用于生成初始化向量或确定该初始化向量的数据，作为至少 基于首先从数据传输流提取数据，然后由安全模块中的处理器进行处理的加密 函数的结果。

本发明的目的还可由用于实现上述方法和其实施方式的安全模块实现，所 述安全模块与用于通过处理解密算法的解扰器来解扰内容分组的多媒体单元 通信。这些内容分组是由数字传输流提供的，所述数字传输流至少包括条件接 入消息和内容分组，每个内容分组都提供有包含头部数据的头部。该安全模块 包括：

-第一接口，可通过第一信道连接到安全模块和用于输入至少所述条件接 入消息的流输入之间，至少一个变量是由从所述数字传输流提取的数据提供 的，

-第二接口，可通过至少一个安全信道与多媒体单元连接，用于在安全模 块和多媒体单元之间交换信息，

-处理器，用于至少处理从所述数字传输流中产生的所述变量，用于检查 条件接入权限，然后用于解密条件接入消息并从条件接入消息提取控制字，

-计算单元，使用加密函数生成初始化向量或用于确定所述初始化向量的 中间数据，该加密函数至少将处理器处理的所述变量作为输入。

附图简述

根据附图可更好地理解本发明：

图1示出了包括在本发明中的装置的示意概述图，

图2示出了根据本发明的用于从数据传输流产生加扰内容的若干数据流。

具体实施方式

参考图1，其原理性地示出了至少一个广播器20(也表示为前端)所广播 的多媒体数据(主要是音频/视频数据)的数字传输流10。该传输流10指定为 从多媒体单元30中接收，多媒体单元30为例如机顶盒或手持设备(例如，手 机)，以便最后在适当设备上播放/显示，适当设备为例如电视或手持显示器和 /或连接到该多媒体单元30的音频装置(未示出)。为了接收包含在传输流10 中的数据，多媒体单元30连接到至少一个网络50，例如卫星网(DVB-S)、 陆地网(DVB-T)、线缆网(DVB-C)、因特网(DVB-IP)或手持网(DVB-H)。 名称DVB-H指的是用于手持设备的数字视频广播标准，特别是用于包括移动 电视接收机的手机的移动宽带因特网接入。每个网络都是由调制器55实现的。 该调制器用于将输入的传输流10转换为适于面向接收机的传输的调制流。该 装置接收的数据可来自一个传输流或来自一个或多个前端的传输流。

在付费电视或任何其他付费业务(例如视频点播(VOD))的环境中，传 输流10是以加扰形式广播的，从而仅允许授权端用户(即，订阅者)使用其 多媒体单元来解扰该流，以便获取其原始内容(音频/视频/数据事件)。所述加 扰的传输流10包括与条件接入消息12一起的多个音频/视频/数据内容分组 15。传输流通常包括若干事件，典型地有不同频道的多个电视节目。每个内容 分组15包括附接到包括头部数据15'的特定头部上的载荷数据(音频/视频/数 据)。内容分组的加密部分指的是载荷数据，而头部数据15'保持非加密的形式。 每个条件接入消息12都包括ECM(授权控制消息)或EMM(授权管理消息)， 这已经在本说明书的前文中公开了。

根据图1，多媒体单元30包括解复用器31，用于根据通用处理复原先前 由广播器20所复用的输入传输流10。传输流的内容分组15被指引到多媒体 单元的解扰器36，而条件接入消息12(ECM，EMM)被指引到条件接入内 核32(CAK)，然后通过安全信道34到达安全模块40。CAK通常涉及被安 全模块用作接口的软件。该CAK32和安全信道34构成了传输元件(传输装 置)，用于在安全模块40和解扰器36之间交换信息。

如图1所示，多媒体单元30提供有安全模块40(典型的是可移除的智能 卡/芯片卡)，其可插入到条件接入阅读器48中(特备是卡阅读器)，条件接入 阅读器48卡(lodge)在多媒体单元内或该多媒体单元附近。可选的，安全模 块能够远离多媒体单元30，例如位于通过设置有安全返回路径的IP连接而连 接到多媒体单元中的服务器内。安全模块40通过使用处理器42或任何其他适 当的装置负责至少处理条件接入消息12。这些消息12一方面通过处理EMM 允许检查订阅者的权限，另一方面在从ECM提取控制字13之后解扰内容分 组15。

本发明的解扰方法需要多媒体单元30内的解扰器36所处理的解密算法 35。如图2中更好的图示，该解密算法35使用初始化向量33作为第一输入， 并且使用控制字13作为第二输入。加扰的内容(即内容分组15或至少这些分 组的载荷)可看做解密算法的第三输入。每个控制字13都由安全模块40从条 件接入消息12提取。解密算法35可以是对称密钥算法，例如AES(高级加 密标准)或任何其他CBC算法或甚至是便于进行解密处理的其他类型算法。

根据本发明，初始化向量33是加密函数44基于至少一个变量43的结果， 所述变量43是从数字传输流10提取的，并且已经在安全模块40中例如由处 理器42或任何其他处理单元处理的。作为变型，该变量43可从从数字传输流 10提取的数据中导出。可选地，该加密函数44还能够提供用于确定该初始化 向量的中间数据33’。因此根据本发明，初始化向量33或所述中间数据33'通 过执行下述步骤确定：

-从数字传输流10提取至少一个变量43，特别是从条件接入消息12之一 或从内容分组15之一(尤其从内容分组的头部数据15’)提取至少一个变量 43，

-在安全模块40中处理所述变量43，以便发送给加密函数44，

-将该变量43输入到所述加密函数44中，并定义所述初始化向量33或所 述中间数据33'作为所述加密函数44的结果。

代替上述第一个步骤，还可建议：

-确定从包含在数字传输流10中的数据导出的至少一个变量43，特别是从 条件接入消息12之一或从内容分组15之一(尤其从内容分组的头部数据15’) 导出。

因而，IV33的计算依赖于安全模块存储的或不得不处理的数据。这意味 着需要安全模块40来确定IV。如果安全模块不能由条件接入阅读器48读取， 那么没有IV能被计算，并且控制字(作为密钥)不足以用于执行内容分组的 解扰处理。然后，为了解扰内容分组15(尤其是这些分组的加扰的载荷数据)， 解扰器的解密算法需要两种不同数据，即正确的初始化向量33和解扰密钥 (CW13)。

有利地，通过给想要强用付费业务的存心不良的人提供了附加的难度，这 些要求能够提高由数字传输流装置广播的播放/显示事件的安全级别。本发明 的另一个优势是解扰处理可以改变，甚至可以根据安全模块的更新来演进。与 静态处理产生的例如永久地存储在多媒体单元中的IV确定相反，根据本发明 的IV计算可看作是动态处理产生的，因为它可简单地进行更新并且依赖于可 移除以及可交换的支持，例如智能卡。用作加密函数44的输入的参数或数据， 或该加密函数本身，可在任何时间例如通过条件接入消息12有利地进行改变， 尤其是在不对多媒体单元有任何依赖的情况下。

根据本发明，IV计算优选地持续进行，所以IV可以经常改变。例如，新 的IV可在每次接收到新ECM时确定。典型地，一个控制字使得能够解密10 秒的付费电视事件。在该持续时间(被称作加密周期)之后，控制字因为安全 原因改变。替代地，也可能在一个加密周期期间生成很多不同IV，假定这些 IV能够基于其他参数确定，所述参数不是在一个加密周期期间从ECM中产 生的(例如，内容参数)。这些IV能够以规律的或不规律的间隔生成。

如图1所示，一旦由加密算法35执行的解扰处理完成，则解密的内容分 组通常由MPEG解码器38处理，以便获得可在终端用户的适当装置(例如， 电视屏幕或音频设备)上播放或显示的解压缩输出信号。

根据图2中示出的一个实施方式，加密函数44是由包含在安全模块内的 秘密信息41参数化的。该秘密信息41可包括从至少一个值或任意类型字符串 产生的信息，例如，诸如代码(数字的或字母数字表达)的秘密标识符号码(卡 ID)，或存储在安全模块中的任何秘密数字。该秘密信息能够永久或临时地存 储在该安全模块的(安全的)存储器中，并且能够有利地用作加密函数的输入 参数。

根据图2还示出的另一个实施方式，从数字传输流10确定的变量43指的 是从条件接入消息12提取或导出的数据，例如从ECM或EMM提取或导出 的数据。

可选的，数据43是从数字传输流的内容分组15提取出来的，特别是从该 内容分组的头部数据15’提取出来的。变量43可包括涉及定时系统(时钟) 的数据或用于识别内容分组的数据或为确定IV预留的其他数据(例如特定比 特)。

根据图2中连续线示出的本发明的一个实施方式，加密函数44直接生成 初始化向量33，作为该函数的输出。

可选地，根据该图中虚线所示，加密函数44提供中间数据33’，然后中间 数据进一步在多媒体单元30内处理，特别通过在例如处理器的计算装置45 或任何其他计算单元内处理的第二函数44'进行处理，以便确定初始化向量33。 可选地，这些中间数据33’由第二函数44'与从数字传输流10提取的变量43 一起处理。结果，IV33能够由中间数据33'和变量43的结合所确定，例如通 过使用XOR函数或任何其他数学函数作为处理这两个输入33’、43的第二函 数44'。该第二函数44'可由任何处理器实现。用作第二函数44'的一个输入的 变量43能够通过进行或不进行任何转换的加密函数44进行传递。

优选地，计算装置45包括至少一个处理器，位于多媒体单元30内或安全 模块40内。因此，加密函数44能够在多媒体单元中实现或在安全模块40中 实现。后一种情况表示在图2中的混合线中。因而，加密函数44能够是存储 到安全模块或多媒体单元的安全存储器中的数学函数。如果该加密函数存储在 安全模块中或配置为例如提供值或字符串作为IV，那么初始化向量变得从安 全模块的处理器中或该模块的存储器中直接可读。

根据进一步的实施方式，存储在安全模块中的至少部分秘密信息41指的 是变量数据和/或可更新的数据。

不管本发明的什么实施方式，初始化向量33都是从计算装置45以安全方 式发送给解扰器36的，即通过使用安全发送装置或元件。例如，安全发送元 件可包括安全的信道(譬如说图1中所示的安全信道34或任何其他类似信道) 和/或加密装置，例如，用于以加密形式发送IV的至少一个发送密钥和适当的 加密/解密元件。相同的方法适用于控制字13。

为了实现本发明的方法，本发明还涉及用于解扰内容分组15的加密系统， 所述内容分组是由至少一个数字传输流10提供的，所述数字传输流10至少包 括属于内容分组15的头部数据15'和条件接入消息12(ECM，EMM)。该系 统包括提取器37(图1)或用于从数字传输流10提取(或读取或拷贝)变量 43的任何装置，和设置有处理器单元42的安全模块40。该处理器42用于处 理条件接入消息12，特别用于检查EMM的条件接入权限(订阅者的权限)， 然后如果接入权限有效则解密和从ECM提取控制字13。其他任务也能由处理 器单元42执行。为了至少向安全模块40输入来自数字传输流10的条件接入 消息12和变量43，安全模块40包括可通过第一信道连接的第一接口。系统 还包括解扰器36，用于运行解密算法35。该解密算法需要初始化向量33作为 第一输入和至少一个控制字13作为该算法的第二输入(图2)。本发明的系统 还包括安全传输装置，例如一个或若干个安全信道和/或发送密钥，用于通过 第二接口(安全模块的接口)至少在安全模块40和解扰器36之间交换信息。 如图1所示，这些传输装置是条件接入内核32和安全信道34，以便将该内核 32安全地连接到安全模块40中。在条件接入内核32和解扰器36之间，信息 (例如，控制字13)被加密，并且因而通过发送密钥系统安全地进行传输。

根据本发明，该系统包括计算装置，例如计算单元45，用于生成从在计 算单元45内实现的加密函数44中产生的初始化向量33。该加密函数44至少 需要首先从数据传输流10提取出来然后由安全模块40中的处理器42进行处 理的数据43。可选地，计算单元45能用于生成中间数据33’，然后中间数据 用于确定初始化向量33。这些中间数据33’还由加密函数44产生。

依赖于用于处理加密函数44的计算单元45的位置，另一个安全信道可设 置用于在计算单元45和解扰器36之间以及在安全模块40(特别是其处理器 42)和计算单元46之间传输其他数据，例如IV33或用于确定IV的中间数据 33’，特别是如果该计算单元45不同于处理器42并且位于例如多媒体单元30 中(即，不在安全模块中)。

优选地，计算装置45包括在安全模块40中。计算装置45和处理器42可 以是两个不同元件或者可集成以形成一个计算实体。可选地，计算装置45可 以是多媒体单元30一部分。

安全模块可以是智能卡(即，可移除的芯片卡)，设置有用于存储数据43 的存储器，并且设置有处理器42以至少从部分的条件接入消息12提取控制字 13。加密函数44、第二函数44’、数据43和解密算法35没有不同于之前参考 本发明的方法披露的内容。

本发明还涉及用于实现上述方法的安全模块40。如参考该方法所公开的 那样，安全模块40与多媒体单元30通信，所述多媒体单元30用于通过处理 解密算法35的解扰器36来解扰内容分组15。由至少包括内容分组15的头部 数据15’和条件接入消息12的数字传输流10提供这些内容分组15，包括可通 过第一信道连接到安全模块40和用于输入至少所述条件接入消息12和来自所 述数字传输流10的所述变量43的流10的输入之间的第一接口。该安全模块 还包括可通过至少一个安全信道34与多媒体单元30连接的第二接口，用于在 安全模块40和多媒体单元30之间交换信息。安全模块40还包括处理器42， 用于处理从数字传输流10提取的至少一个变量43，用于检查条件权限(来自 EMM)，然后用于解密条件接入消息12(ECM)提取并从条件接入消息12 (ECM)提取控制字13。该安全模块进一步包括第二处理装置，例如计算单 元45，用于借助加密函数44来生成初始化向量33或用于确定所述初始化向 量的中间数据33’，该加密函数44至少将处理器42处理的所述变量43做为输 入。

因此，本发明的安全模块40一方面包括用于处理从数字传输流提取的变 量43的第一处理器42，另一方面包括第二处理装置，即用于基于在第一处理 器42的输出中提供的(从数字传输流10提取的)数据43进行或不进行转换 地生成初始化向量33或中间数据33’的计算单元45。第一处理器42用于提 取变量43，检查包含在EMM中的条件接入权限，然后解密条件接入消息(12) 并从条件接入消息12(ECM)提取控制字13，而计算单元45用于通过使用 第一处理器42的输出数据的至少一部分作为输入的加密函数44来生成需要的 初始化向量33或至少所述中间数据33'。通过这种方式，本发明的安全模块 40能够提供用于在解扰器36中解密加扰内容的两种必需输入(即，CW和IV 或确定该IV的数据)。

根据本发明另一个实施方式，安全模块40进一步包括用于存储秘密信息 的存储器，所述秘密信息用于参数化加密函数44。在用作该函数44的参数的 数据中，能够提及标识符(卡ID)或秘密数字、密钥(例如，解密密钥)、时 钟数据或存储在安全模块中的任何其他数据。

根据另一个实施方式，从数字传输流10提取的变量43指的是从条件接入 消息12(ECM，EMM)提取的数据，或指的是从内容分组15的头部数据15’ 提取的数据。

虽然本发明主题的实施方式主要提及一个变量43，但是应该注意到，替 代一个单独的变量43，若干个变量43也能够从任何条件接入消息12和/或从 任何内容分组15(特别从任何头部数据15’)提取。