[发明专利]使用附加密钥层的内容解密装置和加密系统

说明书

技术领域

一般地，本发明涉及使用内容加密/加扰和内容解密/解扰对内容进行有条件访问的领域。更具体地，本发明涉及一种用于提供和接收包括内容数据和有条件访问数据的信号的加密系统和内容解密装置。

背景技术

有条件访问系统是众所周知的，且被广泛地与当前可用的付费电视系统结合使用。目前，这样的系统基于使用控制字进行加密的服务的传输，所述控制字由具有机顶盒和智能卡的用户接收，该智能卡用来存储观看一个或多个套餐中的服务的权利。广播流还包括授权管理消息和授权控制消息，这两个消息对于解密广播服务是必要的。

控制字(或加密密钥)是用于保护服务数据的主要安全机制，并且相对频繁地(例如，每十秒种)改变/轮转(cycle)。授权控制消息用于以加密格式携带控制字，因此也被频繁地发送。

相反地，授权管理消息(EMM)(也称为密钥管理消息(KMM))被用于传送用来解密ECM以提取控制字的机密密钥，以及解密与观看权/使用权的添加或去除相关的其他数据和其他用户特有的数据。这样，存在不同种类的EMM，它们被以不同的频度发送，但总是比发送ECM的频率略低或低很多。

因此，为了提供安全的有条件访问系统，使用分层方法来防止黑客对内容进行未经授权的访问。

有条件访问提供者和黑客之间存在着持续的斗争，前者持续地改进安全措施，而后者尝试攻击安全性壁垒并获取对内容的未经授权的访问。因此，对于提高安全性并且以在技术上和经济上可行的方式来实现它，存在持续的需求。

发明内容

本发明的一个目的是提供一种提高了安全性的内容解密装置和内容加密系统。

公开了一种用于接收包括加密内容数据和有条件访问数据的信号的内容解密装置。该有条件访问数据包括一个或多个第一密钥。内容数据在一个或多个第二密钥下被加密。该装置被配置为与安全模块进行通信。该装置包括信号输入端，用于直接或间接地从首端(head-end)系统接收信号，该装置被配置为向安全模块提供有条件访问数据的至少一部分，以从有条件访问数据获得所述一个或多个第一密钥。该装置还具有解密器，优选为硬件解扰器或使用硬件加速的软件解扰器，该解密器包括信号输入端，用于至少接收该加密内容数据。该解密器被配置为在所述一个或多个第二密钥下对加密内容数据进行解密，以提供解密内容数据。在该装置中提供密钥提供器(优选为硬件元件)，该密钥提供器被配置为从安全模块接收所述一个或多个第一密钥并使用该一个或多个第一密钥向解密器提供所述一个或多个第二密钥。

此外，公开了一种加密系统，用于向内容解密装置提供包括加密内容数据和有条件访问数据的信号，其中该加密内容数据在一个或多个第二密钥下被加密，该有条件访问数据包括一个或多个第一密钥。内容解密装置被配置为与安全模块进行通信。加密系统包括被配置成为安全模块生成授权管理消息的授权管理消息生成器，授权管理消息包括一个或多个第三密钥，该一个或多个第三密钥允许安全模块获得第一密钥。加密系统还包括被配置为生成第一密钥的第一密钥生成器、和被配置为生成包括一个或多个第一密钥的第一授权控制消息的第一授权控制消息生成器。此外，加密系统包括被配置为生成第二密钥的第二密钥生成器、和被配置为生成包括一个或多个第二密钥的第二授权控制消息的第二授权控制消息生成器，第二密钥在第一密钥下进行了加密。加密系统还包括用于在第二密钥下对内容数据进行加密的加密器、和用于向内容解密装置发送所述信号的发送器，该信号至少包括加密内容数据以及第一和第二授权控制消息。

作为前面段落中定义的加密系统的替代，公开了一种用于向内容解密装置提供包括加密内容数据和有条件访问数据的信号的加密系统。该内容解密装置被配置为与安全模块进行通信，以及依照预定算法生成一个或多个第二密钥用以解密所述的加密内容数据。加密系统包括被配置为生成第一密钥的第一密钥生成器、和用于运行预定算法以使用这些第一密钥来获得所述一个或多个第二密钥的装置。提供了第一授权控制消息生成器，其被配置为生成包括一个或多个第一密钥的第一授权控制消息，并且提供了用于在第二密钥下加密内容数据的加密器。提供了用于发送所述信号的发送器，该信号不包含所述第二密钥。

申请人还提出了一种包括可供选择的加密系统之一以及多个内容解密装置的系统。