CN1215528A - 在两个设备之间提供安全通信的方法及该方法的应用 - Google Patents

Abstract

在两个设备之间提供安全通信的方法中,第一设备生成随机密钥(C_i)并在采用公开密钥加密的第一报文中将这一密钥传送给第二设备。第二设备用对应的秘密密钥解密第一加密报文以获取该随机密钥(C_i)并用这一随机密钥来加密与解密这两个设备之间的所有传输。在收费电视系统的解码器中,包含条件接入模块及智能卡,应用这一方法来提供控制接入模块与智能卡之间与/或解码器与条件接入模块之间的安全通信。

Description

在两个设备之间提供 安全通信的方法及该方法的应用

本发明涉及在两个设备之间，特别是在收费电视系统中所使用的设备之间，提供安全通信的方法。

在收费电视系统中，各用户通常具有用于破密源分量信号的解码器，其中所述解码器包括用于解密权利控制报文及权利管理报文的条件接入模块及智能卡。为了防止将解码器的未授权操作用于破密源分量信号，例如防止在授权与未授权的智能卡之间转换是重要的。

本发明旨在提供上述类型的方法，其中以这样的方式来配置诸如控制接入模块与智能卡或解码器与条件接入模块这两个设备之间的通信，使得授权与未授权的设备之间的转换是不可能的。

按照本发明，提供了一种方法，其中第一设备生成随机密钥(C_i)并在用公开密钥加密的第一报文中将所述密钥传送给第二设备，其中所述第二设备利用对应的秘密密钥解密该第一加密报文来获得所述随机密钥(C_i)，其中所述随机密钥用于加密与解密所述设备之间的进一步传输。

按照本发明，这一方法能应用在收费电视系统的解码器中，其中所述解码器包括条件接入模块及智能卡，其中应用所述方法来提供控制接入模块与智能卡之间或解码器与条件接入模块之间的安全通信。

本发明进一步提供用于收费电视系统的解码器，包括条件接入模块及智能卡，所述条件接入模块包括用于生成随机密钥(C_i)的装置、用于在使用公开密钥加密方法的第一加密报文中加密所述密钥的装置、用于将所述第一加密报文传送到智能卡的装置，所述智能卡包括用于接收与解密所述第一加密报文来获得所述随机密钥的装置、用于在所述随机密钥下加密对条件接入模块的传输的装置，所述条件接入模块具有解密来自该智能卡所接收的所述传输的装置。

在本发明的又一实施例中，所述解码器包括条件接入模块及智能卡，其中所述解码器包括用于生成随机密钥(C_i)的装置、用于在使用公开密钥加密方法的第一加密报文中加密所述密钥的装置、用于将所述第一加密报文传送到该条件接入模块的装置，所述条件接入模块包括用于接收及解密所述第一加密报文来获得所述随机密钥的装置、用于在所述随机密钥下加密对解码器的传输的装置，所述解码器具有解码从条件接入模块接收的所述传输的装置。

通过参照在其中说明应用在收费电视系统中的本发明的方法的实施例的附图，进一步说明本发明。

图1示出按照本发明的解码器的实施例的方框图。

图2示出本发明的方法的实施例的步骤序列。

参见图1，其中以非常示意性的方式示出了用于收费电视系统的解码器的方框图，其中按照诸如Eurocrypt标准用控制字扰频数字信息信号。在本实施例中，解码器包括解调器1、信号分离器2及解压单元3。解码器还包括条件接入模块或CAM4及智能卡5，后者能插入条件接入模块4的连接槽中。此外解码器还设置有用于配置与控制目的的微处理器6。

条件接入模块4设置有破密器单元7及具有存储器9的微处理器8。智能卡5包括具有存储器11的微处理器10。

由于解码器的上述部件的操作不是本发明的一部分，将不详细描述这一操作。通常，解调器1所接收的信号为在950MHz与2050MHz之间的经过调制的数据流。解调器1的输出为提供给CAM4的加密数字数据流，而假定已插入了授权的智能卡且用户有权接收节目，便允许破密器7破密这一加密数据流。信号分离器2分离破密后的数据流信号并由解压单元3将其解压及转换成原来的模拟音频与视频信号。

在收费电视系统中，破密所需的控制字是在用服务密钥加密的包含该控制字的所谓授权控制报文中传送给用户的。这一服务密钥是用诸如称作授权管理报文下载到智能卡5的存储器11中的。操作期间，CAM4将授权控制报文传送到智能卡5的微处理器10，使得微处理器10能处理该授权控制报文并抽取控制字。此后，智能卡5将解密的控制字返回到CAM4，从而允许破密器7破密从解调器1接收的数字数据流。

为了防止结合CAM4使用未授权的智能卡5，提供CAM4与智能卡5之间的安全通信是重要的。按照本发明，采用了下述方法来提供这一安全通信。图2中示出这一方法的步骤。当将智能卡插入解码器中时，CAM4的微处理器8生成两个随机数C_i与A。微处理器8在CAM4的公开密钥下在第一报文中加密随机数C_i与A。将这样得出的第一报文传送给智能卡5而微处理器10用CAM4的秘密密钥解密这一第一报文。此后微处理器10返回第二报文给CAM4，所述第二报文为在用作密钥的数C_i下加密的随机数A。CAM4的微处理器8解密这一第二报文并检验随机数A是否正确。假定随机数A是正确的，因此可以认为插入的智能卡5是授权的智能卡，这时CAM4将包含加密的控制字的授权控制制报文提交给智能卡5，后者以传统方式处理该授权控制报文并抽取该控制字。然而，在对CAM4的返回报文中，智能卡将提交在密钥C_i下加密的所抽取的控制字，而这些加密的控制字则由微处理器8用相同的密钥C_i解密。一旦有人试图用其它智能卡替代插入的智能卡5，例如通过从授权的智能卡5转换到非授权的智能卡，由于新的智能卡不知道密钥C_i而CAM4立即觉察这一改变，从而CAM不再能破密包含控制字的返回报文。从而使破密单元7不能工作。

能以相同的方式利用上述方法来提供CAM4与解码器之间的安全通信，其中遵守图2中所示的相同协议。

简言之，可以理解如果将新的CAM4连接到其它解码器部件上，解码器的微处理器6将生成这两个随机数C_i与A，并且在微处理器6解密了从CAM4的微处理器8所接收的第二报文并检验出随机数A为正确的时，便立即在CAM4与微处理器6之间的所有传输中使用密钥C_i。

本发明不限于上述实施例而能在权利要求书的范围内以多种方式变化。作为另一实施例的示例，该CAM(即破密器)可以是解码器的一部分。解码器这时会查问智能卡来证明它自已以获得智能卡与解码器之间的安全通信。

Claims (12)

1．在两个设备之间提供安全通信的方法，其中，第一设备生成随机密钥(C_i)并在用公开密钥加密的第一报文中将所述密钥传送给第二设备，其中所述第二设备用对应的秘密密钥解密第一加密报文以获取所述随机密钥(C_i)，其中利用所述随机密钥来加密与解密所述设备之间的传输。

2．按照权利要求1的方法，其中解密了所述加密的报文之后，所述第二设备首先在带有鉴别的第二加密报文中返回所述随机密钥(C_i)给所述第一设备。

3．按照权利要求2的方法，其中为了提供所述鉴别，所述第一设备还生成随机数(A)并在所述第一加密报文中将这一随机数(A)与所述随机密钥(C_i)一起传送给第二设备，其中该第二设备利用所述随机数(A)供在第二加密报文中鉴别。

4．按照权利要求3的方法，其中所述第二设备在所述随机密钥(C_i)下加密所述随机数(A)来获得所述第二加密报文。

5．前面的权利要求中任何一项中的方法在收费电视系统的解码器中的应用，其中所述解码器包括条件接入模块(CAM)及智能卡(SC)，其中应用所述方法来提供控制接入模块与智能卡之间的安全通信。

6．权利要求1-4中任何一项中的方法在收费电视系统的解码器中的应用，其中所述解码器包括条件接入模块(CAM)及智能卡(SC)，其中应用所述方法来提供解码器与条件接入模块之间的安全通信。

7．收费电视系统的解码器，包括条件接入模块及智能卡，所述条件接入模块包括用于生成随机密钥(C_i)的装置、利用公开密钥加密方法在第一加密报文中加密所述密钥的装置、传送所述第一加密报文到智能卡的装置，所述智能卡包括用于接收与解密所述第一加密报文以获得所述随机密钥的装置、用于在所述随机密钥下加密对条件接入模块的传输的装置，所述条件接入模块具有解密从智能卡接收的所述传输的装置。

8．按照权利要求7的解码器，其中所述智能卡包括用于在带有鉴别的第二加密报文中将所述随机密钥返回给条件接入模块的装置。

9．按照权利要求8的解码器，其中条件接入模块的所述生成装置还生成包含在所述第一加密报文中的随机数，其中该智能卡适应于采用所述随机数作为第二加密报文中的鉴别。

10．收费电视系统的解码器，包括条件接入模块及智能卡，其中所述解码器包括用于生成随机密钥(C_i)的装置、用于采用公开密钥加密方法在第一加密报文中加密所述密钥的装置、用于传送所述第一加密报文到条件接入模块的装置，所述条件接入模块包括用于接收与解密所述第一加密报文以获取所述随机密钥的装置、用于在所述随机密钥下加密对解码器的传输的装置，所述解码器具有解密从条件接入模块接收的所述传输的装置。

11．按照权利要求10的解码器，其中所述条件接入模块包括用于在带有鉴别的第二加密报文中返回所述随机密钥给解码器的装置。

12．按照权利要求11的解码器，其中解码器的所述生成装置还生成包含在所述第一加密报文中的随机数，其中该条件接入模块适应于利用所述随机数作为第二加密报文中的鉴别。

Images