[发明专利]接收机中数据流的可靠且不可篡改处理

说明书

技术领域

本发明涉及在可能结合智能卡的接收机中数据流的安全解密和解码。

背景技术

在有条件访问(CA)系统中的付费电视应用利用加扰(也称为加密)来保护数字电视广播流。接收机用于获得相关的解密密钥以在呈现数字电视流之前解扰该流。这样的解密密钥也称为控制字或者CW。在数字电视台的首端(head-end)中，CW的序列与一个或多个例如音频、视频、字幕、电视文字广播和/或小程序(applet)的基本流相关联。对于MPEG2流，基本流由PID(分组标识符)来识别。通过CW_stream_Id，CW的流通常是可识别的。在MPEG2标准中，组成电视服务的PID的列表(MPEG2术语中的节目流)包含在明文PMT(节目映射表)中。该CA系统使用相似的数据结构将CW_Stream_ID映射到多个PID。接收机中的解码器处理PMT，CA系统的智能卡处理把CW_Stream_ID联系到相关PID的信息，并设置接收机以加载用于解扰基本流的相关密钥。

为了防止对明文数字电视流的未授权访问，在接收机的安全域中，典型地在安全芯片或芯片组中，执行数字电视信号的解扰和解码是公知的。

在处理MPEG2流时，已知的接收机通常采取以下步骤。接收并解调MPEG2分组。从MPEG2报头中提取PID和加扰控制字段。在接收机的存储器中的CW查找表中搜索具有匹配PID值的条目，并且从该表中读取关联的CW密钥。加扰控制字段值用于从关联的CW密钥中选择需要在解扰器中加载的CW。使用该CW在解扰器中解密MPEG2分组的加扰净荷。来自明文MPEG2 PMT的信息用于确定分组的stream_type(流类型)。该stream_type是标识内容的类型(例如音频、视频、字幕、电视文字广播或小程序)的内容类型标识符。该stream_type用于将分组发送到适当的解码模块。

对于MPEG2流的处理，接收机通常使用以下输入：来自MPEG2分组报头的PID值和加扰控制字段和明文MPEG2 PMT信息，其中具体地为基本流的PID和与PID相关联的stream_type。

为了确保接收机的预期操作，所有这些输入数据需要提供准确的信息。因为以明文提供PMT和MPEG2分组报头，它们在接收机中处理前可被篡改。这使得攻击者能够改变PID值或者stream_type值，例如使得视频和音频基本流看起来像电视文字广播流。通常在接收机的安全域中处理视频流和音频流，然而，在解扰后，在安全域之外处理电视文字广播流。这样篡改输入会使解扰的视频和音频基本流离开安全域，实现对这些流的未授权访问并且使流的处理不可靠。

发明内容

本发明的一个目的是改进数据流的安全处理。

根据本发明的一个方面，提出一种接收机中的用于处理数据流的方法。该数据流包括报头和加密的净荷。该报头包括第一分组标识符。该方法包括解密该加密的净荷以获得解密的净荷的步骤。该方法还包括接收加密的第二分组标识符和加密的第一内容类型标识符的步骤。该方法还包括在安全环境内从加密的第二分组标识符获得第二分组标识符的步骤。该方法还包括在安全环境内从加密的第一内容类型标识符获得与第二分组标识符相关联的第一内容类型标识符的步骤。该方法还包括比较第一分组标识符和第二标识符以获得第一比较结果的步骤。该方法还包括以下步骤：如果第一比较结果与第一预定条件匹配，则基于第一内容类型标识符选择第一解码模块，并将解密的净荷路由到第一解码模块以对解密的净荷进行解码。

根据本发明的一个方面，提出了一种用于处理数据流的接收机。该数据流包括报头和加密的净荷。该报头包括第一分组标识符。该接收机包括解扰器，被配置为解密该加密的净荷以获得解密的净荷。该接收机还包括第一输入模块，被配置为接收加密的第二分组标识符和加密的第一内容类型标识符。该接收机还包括处理器、存储器和路由器。该处理器被配置为从加密的第二分组标识符获得第二分组标识符。该处理器还被配置为从加密的第一内容类型标识符获得与第二分组标识符相关联的第一内容类型标识符。该处理器还被配置为在存储器中存储第二分组标识符和第一内容类型标识符。该处理器还被配置为比较第一分组标识符与存储在存储器中的第二分组标识符以获得第一比较结果。该处理器还被配置为：如果该第一比较结果与第一预定条件匹配，则向路由器提供第一内容类型标识符。该路由器被配置为基于第一内容类型标识符选择第一解码模块。该路由器还被配置为将解密的净荷路由到第一解码模块以对该解密的净荷进行解码。

第一预定条件是例如第一分组标识符等于第二分组标识符。