[发明专利]在有条件接入系统中禁用明文控制字加载机制

说明书

技术领域

本发明涉及一种用于获取控制字以在内容解扰器中对内容进行解扰的芯片组、一种用于该芯片组的方法、一种在有条件接入系统中使用的保护装置、一种首端系统、一种用于该首端系统的方法以及一种有条件接入系统。

背景技术

用于数字视频广播(DVB)传输的有条件访问系统是熟知的，并且广泛地与付费电视服务结合使用。这样的系统提供广播流的安全传输，该广播流包括对于数字接收机的一项或多项服务，该数字接收机例如包含在支持广播服务的机顶盒或移动终端中。为了保护广播服务不被未授权观看，数据包在发送器侧用加密密钥进行加扰(加密)，该加密密钥通常称作控制字。可以通过定期改变控制字从而使控制字仅在一定时段内有效而提供进一步的安全性。典型地，这些控制字使用所谓的权限控制消息(ECM)按加密形式发送到接收机。

在接收机中，ECM从传输流中被过滤出来并被发送到保护计算环境，诸如智能卡。智能卡随后使用较高级密钥来解密ECM，该较高级密钥对于被授权接收与该密钥有关的TV频道的所有智能卡是共用的。控制字被返回到接收机，该接收机立即将控制字加载到用于解扰数据的解扰器。

从智能卡到接收机的控制字的传输容易在智能卡与接收机之间的接口上受到控制字的拦截攻击。在数字视频广播(DVB)系统中控制字盗取是个重要的问题。有时攻击者能够拦截从智能卡发送到接收机的控制字，并且将其在本地网络或在因特网上重新分配。重新分配的控制字然后被用来解扰加扰的服务而不需要合法的智能卡。为了使控制字的盗取变得复杂，已经知道智能卡和接收机使用芯片组会话密钥CSSK以在智能卡和接收机之间的接口上加密控制字流。

智能卡预先配备有唯一的序列号和唯一的密钥，并且接收机的芯片组也预先配备有芯片组序列号CSSN。而且，芯片组唯一密钥CSUK被储存在接收机的保护部分中，并且CSSN和CSUK相链接。CSSN和CSUK在接收机中被预先配备后不能改变。密钥CSUK不被储存在智能卡中。

图1显示了加载密钥以解扰内容的接收机的芯片组1的现有技术示例。解密器10a、10b和10c使用加密的输入数据和输入密钥以获取解密的输出数据。元件11和12是只读存储器区域。元件13和14是用于临时存储解密的输出数据的读写存储器区域。内容解码器15对解扰的内容进行解码。安全芯片组1进一步包括禁用明文CW加载(DCCL)模块16和阻止模块17。元件之间的数据流通过箭头指示。数据流通过沿着箭头的标签标识。

在图1的例子中，用控制字CW加扰的内容流(表示为{Content}_CW)在安全芯片组1中被接收。芯片组1支持使用输入{CW}_CSSK将相关的CW安全加载，{CW}_CSSK表示用芯片组会话密钥“CSSK”加密的CW。用芯片组唯一密钥“CSUK”加密的CSSK可被安全接收，其由输入{CSSK}_CSUK表示。CSUK和芯片组序列号“CSSN”典型地被分别预先安装在存储器区域12和存储器区域11中，不能被改变。为了识别的目的，CSSN通常对于在接收机上执行的软件可用。CSUK典型地被保护，以使其仅仅能够在安全芯片组中被用来从{CSSK}_CSUK解密CSSK。

内容解码器15可以在芯片组1外部并且典型地为接收机的一部分。

如图1所示，已知的有条件接入系统通过从首端系统向智能卡发送权限管理消息“EMM”和权限控制消息“ECM”，来使用密钥加载机制。EMM包含CSSK和它的加密版本{CSSK}_CSUK。ECM包含加密的CW。智能卡将{CSSK}_CSUK提供给接收机并使用CSSK作为会话密钥来加载CW的序列。

如图1所示的芯片组支持将明文(即，未加密的)CW加载到芯片组或接收机的解扰部分。在图1中，这通过输入CW描绘，其被提供给阻止模块17。为了避免使用明文CW，禁用命令被输入到DCCL模块16。如果要阻止使用CW，DCCL模块16向阻止模块17提供禁用指令以阻止CW被提供给内容解密器10c。

不利的是，加载明文CW的可能性使得能够绕过{CW}_CSSK的安全加载。例如，如果攻击者找到获取明文CW的方式，则明文CW能够被加载到使用明文CW加载机制的芯片组或接收机。而且，攻击者能够阻止禁用命令，从而保留加载明文CW的可能性。

需要一种有选择地且永久地禁用输入到接收机的芯片组的明文CW来解扰被加扰的内容的改进方案。

发明内容