升級內(nèi)容加密的方法
【專利說明】升級內(nèi)容加密的方法
[0001 ] 本申請是申請日為2010年3月22日、申請?zhí)枮?01080013933.4��,發(fā)明名稱為“升級內(nèi)容加密的方法”的發(fā)明專利申請的分案申請��。
[0002]參照相關(guān)文獻(xiàn)
[0003]本申請與2009年3月25日提交的美國臨時專利申請N0.61/163����,254相關(guān)并要求其優(yōu)先權(quán)���,特此通過引用將該申請并入在此�����。本申請還與2008年3月25日授權(quán)的美國專利N0.7,350,082�����、2007年11月27日授權(quán)的美國專利N0.7,302,058,2004年2月24日授權(quán)的美國專利N0.6,697,489���、2004年2月9日提交的美國專利申請N0.10/774,871,2002年12月13日提交的美國專利申請N0.10/318���,782、2005年4月I日提交的美國專利申請N0.11/097,919�����、2008年2月7日提交的美國專利申請N0.12/069��,106���、2008年8月21日提交的美國專利申請N0.12/195,660相關(guān)��,特此通過弓I用將這些專利和專利申請中的每一個并入在此�����。
[0004]著作權(quán)和商標(biāo)公告
[0005]本專利文獻(xiàn)的公開的一部分包含受著作權(quán)保護(hù)的素材��。著作權(quán)所有者不反對對專利文獻(xiàn)或?qū)@_以其出現(xiàn)在專利商標(biāo)局專利文件或記錄中的形式進(jìn)行復(fù)制再現(xiàn)���,但除此之外保留所有一切著作權(quán)權(quán)利���。商標(biāo)是其各自的所有者的財(cái)產(chǎn)。
【背景技術(shù)】
[0006]智能卡被諸如線纜和衛(wèi)星內(nèi)容遞送系統(tǒng)之類的付費(fèi)TV操作中的附條件訪問系統(tǒng)(CAS)所使用���。智能卡提供了一種在這些操作中在接收機(jī)中處理密鑰的安全手段����。智能卡執(zhí)行密鑰處理層級����,該密鑰處理層級通常涉及對利用授權(quán)管理消息(EMM)遞送并在唯一秘密智能卡設(shè)備密鑰下加密的較慢變化的周期性密鑰的解密。這些周期性密鑰隨后可用于對在調(diào)諧到節(jié)目時利用授權(quán)控制消息(ECM)遞送的較快變化的內(nèi)容密鑰進(jìn)行解密����。利用EMM遞送的周期性密鑰被定期改變,但改變頻率相對不高�����,例如每月���、每星期或者甚至每日改變�����。內(nèi)容密鑰被用于直接保護(hù)內(nèi)容�����。
[0007]智能卡遭受著劇烈的黑客攻擊以便獲得未被支付適當(dāng)訂購費(fèi)用的服務(wù)���。主要有四種常用的黑客攻擊技術(shù)。它們通常被稱為克隆(cloning)���、三劍客攻擊(threemusketeering)�����、巫師攻擊(wizarding)和僵尸攻擊(droning)�。簡要地說�,利用克隆,智能卡的身份(單元地址�、設(shè)備密鑰和密鑰處理算法)被復(fù)制�?�?寺〉目ㄊ芤嬗谂c智能卡的原始訂戶相關(guān)聯(lián)的訂購����。內(nèi)容遞送系統(tǒng)中的CAS像通常情況那樣遞送周期性密鑰到克隆的單元地址。
[0008]在三劍客攻擊中�����,利用硬件或軟件安全性漏洞來以某種方式提升訂購級別�,例如提高服務(wù)等級、提高PPV信用�、或者刪除PPV購買。周期性密鑰像通常情況那樣被遞送到單元地址(無論其是否被克隆)��。
[0009]巫師攻擊是周期性密鑰或者甚至低級別的內(nèi)容密鑰都被利用盜用網(wǎng)絡(luò)���、電話或因特網(wǎng)在帶外遞送的情況�。內(nèi)容密鑰可被實(shí)時或離線遞送���。當(dāng)實(shí)時遞送時�����,盜用者利用持續(xù)的網(wǎng)絡(luò)連接�����,并且黑客計(jì)算和提供每個被黑客攻擊的頻道的內(nèi)容密鑰的流給每個盜用接收機(jī)-這可能是非常資源密集的����。為了在大規(guī)模上實(shí)現(xiàn)內(nèi)容密鑰的巫師攻擊���,盜用者可能需要“服務(wù)器場”來處理密鑰遞送的流量����。當(dāng)離線遞送時�,密鑰可作為文件被遞送到已記錄了加密的內(nèi)容的盜用接收機(jī)。盜用接收機(jī)對記錄的內(nèi)容的重放應(yīng)用來自密鑰文件的密鑰�����。盜用者在周期性密鑰級別更喜歡巫師�,因?yàn)槠渲恍枰g歇的手工輸入或連接到網(wǎng)絡(luò),以及最小化的整體黑客資源���。
[0010]僵尸攻擊是對接收機(jī)的電路或部件的硬件再利用�����,否則盜用者必須更換硬件���。如果可能�����,盜用者更喜歡對硬件進(jìn)行僵尸攻擊�,因?yàn)槠渥钚』嗽趯iT的黑客攻擊硬件上的投資�����。黑客攻擊可涉及技術(shù)的組合����。例如,接收機(jī)可被重編程(被僵尸攻擊)并被注入智能卡的身份(克隆)���。安全性漏洞可允許獲得比僅通過克隆接收到的更多的服務(wù)(三劍客攻擊)�����。
[0011]CAS廠商投資了巨大金額的金錢來研究和開發(fā)保護(hù)智能卡免遭黑客攻擊�。但同樣地,由于投資的巨大回報(bào)和對于內(nèi)容沒有任何成本�����,盜用者可投資相當(dāng)可觀的金額來破解智能卡的安全性�。衛(wèi)星系統(tǒng)尤其易受攻擊���,因?yàn)樗崛〉拿荑€經(jīng)?���?杀晃挥谡麄€大陸或其一大部分上的接收機(jī)所使用���。黑客可找到許多愿意盜用衛(wèi)星信號的人�����,因此存在規(guī)模經(jīng)濟(jì)��。盜用者可投資許多錢來對智能卡進(jìn)行徹底的反向工程和黑客攻擊����,因?yàn)樗麄冎浪麄儗槠浔I用產(chǎn)品找到足夠的客戶。由于黑客要獲得智能卡身份(單元地址��、設(shè)備密鑰和密鑰處理算法)需要高昂花費(fèi)�,因?yàn)樾枰獙iT的IC和失敗分析工具(例如聚焦離子束(FIB)、抽空和沉積室等等)以及專家來運(yùn)行它們��,所以巫師攻擊已成為黑客攻擊的優(yōu)選方法���。巫師攻擊不會像克隆的情況那樣暴露被危害的智能卡身份����。如果克隆的身份被司法當(dāng)局截取���,則其可被關(guān)斷����,導(dǎo)致黑客損失其可觀的投資�����。但巫師攻擊確實(shí)要求盜用接收機(jī)通過除了內(nèi)容遞送系統(tǒng)以外的其他手段獲得周期性密鑰�。諷刺的是,黑客經(jīng)常為這個“密鑰服務(wù)”收費(fèi)�。但是��,成本通常遠(yuǎn)低于合法訂購���。
[0012]周期性密鑰經(jīng)常被足夠緩慢地遞送,例如每天一次�、每星期一次或每月一次,使得其可以通過與盜用接收機(jī)的用戶接口交互來手工輸入���。但許多衛(wèi)星接收機(jī)現(xiàn)在具有電話或以太網(wǎng)連接���,該連接允許了密鑰被從海外網(wǎng)站自動下載�,而該網(wǎng)站在接收者設(shè)備的法律管轄之外,從而使得執(zhí)法困難����。
[0013]由于免費(fèi)收視(Free-t0-Air,F(xiàn)TA)衛(wèi)星接收機(jī)的出現(xiàn)�,使得對衛(wèi)星信號進(jìn)行黑客攻擊更容易了。這些接收機(jī)經(jīng)常是從海外進(jìn)口的����,由本地衛(wèi)星設(shè)備經(jīng)銷商銷售和配給。它們被設(shè)計(jì)為接收可得的未加密衛(wèi)星信號��,但在被客戶購買后,它們可被重編程來從付費(fèi)TV服務(wù)竊取受保護(hù)的內(nèi)容�����?�?梢允笷TA接收機(jī)下載盜用軟件����,這種軟件將允許通過各種手段輸入周期性密鑰-通過手工輸入、通過網(wǎng)絡(luò)連接��、或者甚至通過附接的USB驅(qū)動器�����。當(dāng)調(diào)諧到付費(fèi)TV服務(wù)時����,周期性密鑰被用于對付費(fèi)TV節(jié)目解擾,而無需支付適當(dāng)?shù)挠嗁徺M(fèi)用���。FTA硬件具有所有的調(diào)諧和解擾硬件以對付費(fèi)TV服務(wù)進(jìn)行黑客攻擊��,類似于合法安裝的接收機(jī)基座�����。這些可修改的FTA接收機(jī)為黑客提供了僵尸攻擊硬件的無盡供應(yīng)�。另外,黑客不需要設(shè)計(jì)和供應(yīng)它們-衛(wèi)星設(shè)備經(jīng)銷商貌似無妨地公然銷售它們�。
[0014]CAS提供商專注于升級智能卡的安全性以便不能以任何方式對卡進(jìn)行黑客攻擊。密鑰不會泄漏-無論是設(shè)備密鑰��、周期性密鑰還是內(nèi)容密鑰�����,并且智能卡不會被三劍客攻擊或僵尸攻擊��。此外�,可以引入作為主機(jī)接收機(jī)的一部分而不在卡中的新的基于硬件的內(nèi)容解密算法�,從而將會擊敗所有使用FTA接收機(jī)的盜用。但這樣的大規(guī)模硬件升級將要求更換所有已在現(xiàn)場的接收機(jī)��,對于衛(wèi)星服務(wù)提供商來說����,要在短時間中實(shí)現(xiàn)這個將是昂貴且操作起來困難的。同時����,通過巫師攻擊實(shí)現(xiàn)的對盜用FTA接收機(jī)的持續(xù)使用導(dǎo)致服務(wù)提供商和著作權(quán)所有者每年失去了巨大量的收入��。
【附圖說明】
[0015]通過參考以下結(jié)合附圖來理解的詳細(xì)描述�,可最好地理解例示出組織和操作方法以及目的和優(yōu)點(diǎn)的某些例示性實(shí)施例��,附圖中:
[0016]圖1是示出根據(jù)本發(fā)明某些實(shí)施例符合具有統(tǒng)一存儲器體系結(jié)構(gòu)(UMA)的傳統(tǒng)接收機(jī)的示例性解密布置的框圖���。
[0017]圖2是示出根據(jù)本發(fā)明某些實(shí)施例符合具有和不具有UMA的傳統(tǒng)接收機(jī)的示例性解密布置的框圖�����。
[0018]圖3是示出根據(jù)本發(fā)明某些實(shí)施例符合具有和不具有UMA的新接收機(jī)和在硬件中具有內(nèi)置的分組交換和算法的新接收機(jī)的示例性解密布置的框圖��。
[0019]圖4是示出根據(jù)本發(fā)明某些實(shí)施例符合具有UMA的傳統(tǒng)接收機(jī)的示例性解密布置的框圖���。
[0020]圖5是根據(jù)本發(fā)明某些實(shí)施例符合具有UMA的傳統(tǒng)接收機(jī)的示例性接收機(jī)過程。[0021 ]圖6是符合本發(fā)明某些實(shí)施例的示例性發(fā)送機(jī)過程��。
[0022]圖7是示出符合本發(fā)明某些實(shí)施例的示例性解密布置的框圖�。
[0023]圖8是示出符合本發(fā)明某些實(shí)施例的示例性解密布置的框圖。
[0024]圖9是示出符合本發(fā)明某些實(shí)施例的示例性解密布置的框圖�����。
[0025]圖10是示出符合本發(fā)明某些實(shí)施例的示例性接收機(jī)過程的流程圖。
[0026]圖11是示出符合本發(fā)明某些實(shí)施例的示例性發(fā)送機(jī)過程的流程圖��。
[0027]圖12是示出符合本發(fā)明某些實(shí)施例的示例性解密布置的框圖�。
【具體實(shí)施方式】
[0028]雖然本發(fā)明可允許許多不同形式的實(shí)施例,但是在附圖中示出并且在這里將詳細(xì)描述特定的實(shí)施例���,要理解這里對這種實(shí)施例的公開應(yīng)被認(rèn)為是原理的示例而并不意欲將本發(fā)明限制到所示出和描述的特定實(shí)施例�����。在以下描述中����,相似的標(biāo)號在若干附圖中用于描述相同���、相似或相應(yīng)的部件�����。
[0029]這里使用的術(shù)語“一”被定義為一個或多于一個。這里使用的術(shù)語“多個”被定義為兩個或多于兩個���。這里使用的術(shù)語“另一”被定義為至少另外一個或另外多個���。這里使用的術(shù)語“包括”和/或“具有”被定義為包含(即���,開放語言)。這里使用的術(shù)語“親合”被定義為連接�,但不一定是直接的,也不一定是機(jī)械式的�。這里使用的術(shù)語“程序”(program)或“計(jì)算機(jī)程序”(computer program)或類似術(shù)語被定義為被設(shè)計(jì)用于在計(jì)算機(jī)系統(tǒng)上執(zhí)行的指令序列?�!俺绦颉被颉坝?jì)算機(jī)程序”可包括被設(shè)計(jì)用于在計(jì)算機(jī)系統(tǒng)上執(zhí)行的子例程�����、函數(shù)�����、過程����、對象方法、對象實(shí)現(xiàn)�����、可執(zhí)行應(yīng)用、小應(yīng)用程序���、小服務(wù)程序����、源代碼����、目標(biāo)代碼、共享庫/動態(tài)加載庫和/或其他指令序列���。這里使用的術(shù)語“處理器”���、“控制器”、“CPU”��、“計(jì)算機(jī)”等等涵蓋了硬編程的��、專用的����、通用的和可編程的設(shè)備����,并且可涵蓋采取分布式或集中式配置的多個這種設(shè)備或單個設(shè)備��,沒有限制����。
[°03°]這里使用的術(shù)語“節(jié)目”(program)也可用在第二上下文中(以上定義是針對第一上下文的)�����。在第二上下文中�,該術(shù)語是在“電視節(jié)目”的意義上使用的。在此上下文中���,該術(shù)語用于指音頻視頻內(nèi)容的任何連貫序列����,例如在電子節(jié)目指南(EPG)中將被解釋和報(bào)告為單個電視節(jié)目的那些��,無論內(nèi)容是電影�、體育賽事、多部分系列劇的一段還是新聞廣播等等���。該術(shù)語也可被解釋為涵蓋插播的商業(yè)廣告���、視頻��、按觀看付費(fèi)內(nèi)容和其他類似節(jié)目的內(nèi)容���,它們在電子節(jié)目指南中可能會也可能不會被報(bào)告為節(jié)目。
[0031 ]本文獻(xiàn)各處提及“一個實(shí)施例”����、“某些實(shí)施例”、“一實(shí)施例”�、“一示例”、“一實(shí)現(xiàn)方式”或類似術(shù)語的意思是聯(lián)系該實(shí)施例���、示例或?qū)崿F(xiàn)方式描述的特定特征�����、結(jié)構(gòu)或特性被包括在本發(fā)明的至少一個實(shí)施例�����、示例或?qū)崿F(xiàn)方式中���。從而��,在整個本說明書的各處出現(xiàn)的這種短語不一定都指的是同一實(shí)施例、示例或?qū)崿F(xiàn)方式��。另外�,特定的特征、結(jié)構(gòu)或特性可以沒有限制地在一個或多個實(shí)施例��、示例或?qū)崿F(xiàn)方式中以任何適當(dāng)?shù)姆绞奖唤M合���。
[0032]這里使用的術(shù)語“或”應(yīng)被解釋為包含性或��,意思是任何一個或任何組合�����。因此���,“A、BSC"的意思是“以下各項(xiàng)中的任何一種:A; B; C; A和B; A和C; 8和(:;A���、B和C”���。此定義的例外只出現(xiàn)在元件�、功能���、步驟或動作的組合在某種程度上固有地相互排斥時�����。
[0033]這里使用的術(shù)語“統(tǒng)一存儲器體系結(jié)構(gòu)”(Unif ied Memory Architecture�,UMA)指的是這樣一種方法:其一般用于通過允許多個邏輯和物理設(shè)備共享相同的RAM或其他存儲器塊來降低成本