[发明专利]用于单向受限接入的有线电视安全通信系统

说明书

技术领域

本发明总的涉及提供对有线信号的安全用户接入的有线电视系统。更具体地，本发明涉及提供需要密码解锁密钥的机顶盒接收器的有线系统，其中所述密钥可以被保存为完全未知的而甚至无需任何这种密钥的中央受信机构的参与。本发明尤其适用于这样的广播供应商，他们不希望竞争对手或者其他第三人可获得任何信息，以便于安全地防止对广播信号密码攻击或未授权黑客侵入的风险。

背景技术

有线电视系统是期望用户接入的为数众多的电子应用之一。通常，用户接入是通过使用加密信号和某些类型的解码器来提供的。对于有线电视系统来说，拥有作为机顶盒的接收器和解码器是很常见的，电视机或者其他设备可以显示从所述机顶盒所接收的信息。这样的系统可操作的方式之一是让机顶盒嵌入有解密码或者密钥。该解密码随后被广播设备使用用于递送提供允许机顶盒解密视频业务的个性化接入所必须的密钥。所述解密码可以是密钥，并且通常在制造时被提供给机顶盒。通常独立第三人会获知所制造的机顶盒的所有码并且对所述码具有接入权。该第三人受信于维护各个码的保密性，并且被称为受信机构。在制造并提供所述码给受信机构之后，已经购买或者以其他方式被提供了机顶盒的广播设备通过利用所述受信机构获得具体机顶盒的解密码。不幸的是，完美的信任是从不存在的。对于这些解密钥或者密钥知识的源也存在着担忧。一般来说，存在着这样的期望，即不给竞争对手或者诸如海外制造商等的不明人士任何接入的可能性。每个广播供应商都有它们自己的机顶盒制造工厂是不实际的，这种情况使问题加重。因此，长久以来一直有着这样的期望，即在一定程度上消除对受信机构的需要和使用而同时仍对特定设备使用特定的个性化加密码。

这些期望存在的原因在于，尽管通常采取了周密的预防措施来保护解密密钥，但是有线电视行业有着25年以上安全系统被攻击的经验。受危害认证(compromised authorization)仍是一种重要的考量因素，并且诸如克隆、剑客(musketeering)、消息重放、消息语言替换、内部妥协和受信硬件漏洞的攻击仍旧存在而且不胜枚举。长时间以来，存在这样的目标：能够提供这样一种真正的单向系统，所述系统可以在用户基础上安全地提供广播信号而无需任何受信机构或者没有其他与所使用的解密密钥潜在危害相关的风险。

发明内容

本发明提供了可以实现安全的有线电视或者其他电子设备接入的技术、方法和装置，其保持传统解密密钥处理的充分安全性，同时完全消除任何对受信机构的需求。已经认识到，任何使用解密密钥的系统必须在某时向广播用户提供关于该密钥的知识。例如，当广播设备准备向用户开放对其信号的接入时，已知该广播设备必须接入或者知道该用户的解密密码以便于开放接入。本发明的惊人之处在于提供的系统表明这两种公认的事实其实并非是必须的。从某些观点看，更惊人的是如本发明的系统——其中并不涉及受信机构——可以在提供受解密密钥或密码密钥环境严密安全范式保护的用户接入的同时存在。通过各种实施方式，本发明显示出可以提供各种过程和硬件设备来实现鲁棒的加密密钥的安全性，同时完全避免任何对受信机构的需求。所描述的用于电子信号受限接入的方法和装置以实用的方式解决了很多总体目标。自然，从下面的描述和附图将清楚本发明性技术的进一步的目的。

附图说明

图1是根据一种实施方式的有线电视类型系统的示意图。

图2是在理解本发明实施方式时可以使用的一些密钥名称的表格。

图3是在理解本发明实施方式时可以使用的一些密钥生成过程的原理图。

图4示出了当它们存在于广播设备内来实现对完全未知密钥的使用时的可操作性。

图5A-5F提供了可能应用于针对一些实施方式的各种密钥或其他信息的一些可能准则的说明性的、非限制性的实施例。

具体实施方式

如前面提及的，本发明包括多个方面，它们可以以不同方式组合。提供以下的描述来列举本发明的部件并描述本发明的一些实施方式。这些部件伴随初始实施方式而被列举，但是应该理解它们可以以任何方式按任何数量组合来构建别的实施方式。各描述的实施例和优选实施方式不应当被解读为将本发明仅限制为所明确描述的系统、技术和应用。另外，应该理解本描述支持并让所有各种实施方式、系统、技术、方法、设备和应用的说明和权利要求包含任意数量所描述的过程或部件(单独包含各过程或部件)，并且包含可以在该应用或者任何后续应用中存在的所有过程或部件的任何和所有各种变体与组合。