专利名称:安全集成电路的利记博彩app
技术领域:
本发明涉及一种用于处理接收到的发射信号尤其是诸如电视这样的广播信号的集成电路。
背景技术:
众所周知各种广播发射的技术,其中广播信号以某种方式被编码、加扰或加密以使得只有授权接收者才能取回原始信号。广播电视就是研究这个领域的一个特定领域。
只有获得允许或授权的接收者才能从那些信号中产生清晰的电视图片的电视信号广播叫做条件访问电视或付费电视。在本文中,广播可以包括通过空中、卫星、电缆或者任何适当的分发媒介,在该媒介中,相同的信号内容被发送给多个接收者。电视信号可以是模拟信号或数字信号。术语“加扰”通常用于使得模拟信号直到“解扰”后才能使用的处理,而术语“加密”和“解密”更常用于数字信号。在这两种情况下,目的是只允许已付费订阅的用户解扰/解密该信号。术语解码器和解码在这里将用于包括模拟和数字设备和处理。
在EP 0,428,252中描述了一种用于处理接收的信号的已知的系统和接收器,其在图1中说明。该系统中的概念是在空中(通过卫星)广播任何人都可以接收的信号,但只有具有“机顶盒”解码器2和附带的智能卡22的接收者才能使用。所有接收者的解码器2都是一样的,但是智能卡22含有独特的密码,包括权限,该权限指定了允许用户观看广播信号中的哪个频道。该系统基本操作如下电视信号在空中以加扰形式进行广播,并且包括描述电视信号要如何进行解扰的控制数据流。电视信号和控制数据都必须是发送给所有用户的同样的信号。给每个接收者发送独特地加扰/加密的信号是不可行的,因为可能会有上千万个用户,这使得需要千万倍的带宽。因此,所有的接收者必须能够执行同样的解扰/解密处理。这一步在解码器2中实现,它从接收器12中接收广播信号。数据解调器14提取图片和/或声音的这部分信号,并将其提供给解扰器16进行解扰。提取控制数据部分并通过线路15将其提供给验证器20。控制数据包括指导解扰器如何解扰图片/声音信号所需要的加密的控制字。因此控制字必须被解密,并且为此目的提供了智能卡22。
验证器20沿着线路21跨过接口向智能卡22提供加密的控制字。智能卡22包含算法,如果用户有权限观看所选择的频道,该算法解密该控制字并经由线路23将其提供给验证器20。验证器把解密的控制字传送给PRBS 18,而PRBS 18又将解扰码提供给解扰器。注意,该控制字以及解扰码经常(每几秒)发生改变。因此这种设置的安全性使得在没有智能卡算法的情况下很难实时地尝试和解密控制字。同时,在智能卡算法被泄密的情况下,智能卡本身能够被重新签发给所有的订阅者。最后,为了观看任何频道,用户必须为“权限”付费,“权限”通过空中独特地寻址广播给每一个用户并存储在智能卡22中。
在雷丁大学(University of Reading)1982年7月的The VideoRevolution Conference上的论文“Security and Addressability forPay-TV”中公开了第二种公布系统。在该系统中,建议使用存储在解码器中的每个订阅者唯一的单元密钥来向每个订阅者广播每月密钥。而对于系统的所有用户共用的每月密钥又用来解密节目密钥,该节目密钥用于解密给定的电视节目。
发明内容
我们已经知道已知的条件访问广播技术的安全性问题。在现存的智能卡方式中,可以购买“机顶盒”并通过插入一张以未经授权的方式进行修改过的智能卡来盗用。
因此,我们意识到需要一种机制来防止未经授权使用半导体集成电路,尤其是用于“机顶盒”的半导体集成电路。
本发明由所述的权利要求进行限定。
本发明的优选实施例具有以下优点,即诸如“机顶盒”这样的内容解码器可以出售,但是不能使用或只能部分使用,直到服务提供商启动。
本发明的实施例全部具有共同的概念,即半导体集成电路的一些功能通过保密消息的方式来被允许或拒绝。这使得诸如内容解码器这样的设备能够选择性地具有所有或者某一方面的部分功能,直到被接收到的保密消息启动。术语“启动”用来表示电路的一些硬件功能被限制,直到某种形式的硬件开关允许操作。这与已知的其中通过输入秘密密钥来允许访问服务的设备相反。这种概念可以结合本发明的实施例来使用,但是不同之处在于这种已知的设备允许或拒绝对编码的数据内容的访问,而本实施例允许、拒绝或限制对硬件功能的访问。
使用本发明的实施例还可以产生新的商业模式。诸如音频-视频解码器这种设备可以以内容提供者提供补贴的价格来销售,但是该设备只能部分使用,直到服务提供者提供秘密消息来启动。为了获得对解码器的其它功能的访问,用户必须通过向服务提供者付费订阅来订阅该功能,然后该服务提供者提供秘密消息以使解码器可以提供该功能。
下面将通过参考附图的实例来描述本发明的实施例,其中图1示出一种已知的接收器和解码器的布置;图2示出根据本发明的第一实施例的电路的主要功能元件;图3更具体地示出了比较器;以及图4更具体地示出了启动电路。
具体实施例方式
本发明可以以许多方式实现,但是现在要描述的优选实施例是用于提供安全性的单片半导体电路。优选地,该实施例用于解码(解密或解扰)电视信号的设备中,诸如“机顶盒”。
术语“机顶盒”最好理解为是指电视解码器,其用于通过使用某种形式的秘密解码方案进行解码来提供对电视信号的条件访问。本发明尤其可应用于这种设备,但是自然包括构成电视机一部分的解码器或者甚至其它装置诸如硬盘记录装置、DVD记录装置、收音机或甚至是向用户提供数据内容的任何音频、视觉的或多媒体设备。该数据内容是接收并解码以呈现给用户的音频和视频数据。现在将描述的优选实施例是电视解码器中的半导体集成电路。
在本发明的优选实施例中有两个可选择的设置(i)仅使用启动信号来启动半导体电路和(ii)通过使用启动信号来复位存储器(store)以使得重启动半导体电路。这些将描述为单个实施例。在该单个实施例中,有受控的功能的形式和类型的各种不同的选择。
图2示出了根据本发明的优选实施例的半导体集成电路30。在该实施例中,重要的是从它实现为单个芯片的意义上来说电路30是单片设备,因而外部设备不能使用该内部总线连接。因此,黑客无法通过简单地读取任何内部总线上的信号或者在不使用输入接口的情况下写入数据来危害该布置的安全性。该外部连接在接收广播信号的输入接口43和提供解扰/解密输出信号的输出接口45上。该实施例主要应用于(由任何媒介广播的)数字广播电视信号,但是可以等效地应用于要求安全性的任何其它数字广播信号。
数字电视信号由接收器接收,根据接收该信号的方式(例如卫星、地面、电缆)进行处理,并且从包括控制频道的数据信号中解复用。得到的数字TV信号保持加密形式,并且在接口43提供给电路30。该TV信号必须根据所有授权接收者共用的加密/解密方案进行加密。这是因为有可能有上百万个接收者,使用单独的加密方案来广播该TV信号将需要以数百万种形式来同时广播该信号,而这是不可行的。加密的TV信号被提供给内部总线51上的DVB单元38,在DVB单元38处根据控制数据对其解密,从而在输出线41上产生清晰的TV信号到输出接口45。该清晰的TV信号是不需要另外的秘密密码技术就可以转换为图片和声音的信号流。
用所有用户和所有频道共用的密钥就可以使用固定的解密方案,但是一旦泄露就会不安全,然后所有人都可以使用该解密方案。因此,使用变化的加密方案,其中在控制数据中广播加密的控制字(CW)流,这要求解密提供给DVB单元38。控制字还以所有授权接收者共用的方式加密,否则独特的控制字流将需要单独地提供给上百万个接收者中的每一个,这也由于带宽而不可行。控制字经由输入接口43和内部总线47以加密的形式提供给解密电路32,这里解密电路32是AES电路。AES电路32解密该控制字数据并经由内部总线31将其提供给DVB单元38。
控制字数据流的加密方案对于所有接收者都是相同的(否则对于每个接收者来说,由于上述带宽的问题,控制字数据流本身将不同)。因此AES电路32需要共用密钥(common key,CK)。共用密钥存储在共用密钥存储器36中,并通过线路37提供给解密电路32。在这个实施例中,共用密钥如何提供给共用密钥存储器并不重要。但是,优选地,共用密钥在空中发射给每个电路30。在本申请人的另一个待审的专利申请中,公开了一种安全地更新电路中的各种密钥或者存储在权利存储器中的权限权利的系统。
关于本发明的电路的主要特征描述为硬件特征管理器(HFM)60并且是秘密存储器62、解密电路64、比较器66和启动电路68。硬件特征管理器的目的是防止或者限制电路30的功能,除非在线路67上接收到正确的解锁信号。这与全部依赖于提供对电视信号本身的条件访问的现有已知技术相反。相反,本发明允许诸如电视解码器的设备可以在“锁定”的状态下(指不工作或者仅仅部分工作)销售给顾客,并且该解码器只有在接收到适当的启动消息时才解锁。
硬件特征管理器60的操作如下。首先,电路30和该电路在其中工作的电视解码器处于不运行或部分运行状态。这由包括硬件保险丝的启动电路68限定,该硬件保险丝设置为使得硬件操作的区域需要“熔断”该保险丝来工作。当包含该电路的设备销售给用户时,该保险丝最初处于“非熔断”状态。
启动设备可以可选择地包括非易失性储存器,该非易失性储存器可以被置位和复位,从而能够可逆地启动或不启动一个或多个区域的功能。
如果该电路的用户被授权运行该电路,那么通过接收启动消息来启动该电路或者该电路的某部分。在付费电视设备的情况下,用户被授权提供那些他们已经付费订阅的内容。然后服务提供者将提供加密形式的适当启动消息。在接口43接收到该启动消息时,其通过线路67传送给解密电路64(这里是AES电路)。AES电路利用存储的秘密密钥来解密该消息,以产生N字节的明文信号。然后将该明文信号与秘密存储器62中的固定值进行比较。如果硬件比较器66判断该明文的n字节与该固定值相匹配,那么就通过例如熔断启动设备内部的保险丝或者置位或复位非易失性储存器中的状态标志来设置启动电路68,以使电路30可以工作。设置启动电路68以使电路30可以以各种方式工作,包括切换数据路径中的硬件开关,或者使用明文信号中与存储的值不相匹配的字节来设置一个或多个保险丝或者储存器值。
这样就提供了电路中的安全性,即如果电路被启动时用户只能操作整个或者一部分该电路。只有用户已经付费订阅了电路才被启动,从而服务提供者提供根据电路的秘密密钥加密的启动信号。由于从实现电视信号解密功能的硬件特征管理器和电路在相同的集成电路(半导体芯片)上这个意义上来说,该电路是单片的,因此该电路非常安全。盗用该电路的唯一方式就是猜测适当的解锁信号(使用诸如AES的算法是不可行的)或者在硬件水平上“强力”尝试和拆开该电路。
图3中更具体地示意性表示了比较器66的一部分。第一移位寄存器69连接到数值存储器62并且接收存储的秘密值或者消息。第二移位寄存器70连接到AES电路64并且接收解密的明文信号和通过将明文信号的n字节移位到XOR树66中来进行逐位比较。比较器的输出是到启动电路68的一比特信号。而且,使用接收到的解密的明文信号的任何剩余字节(N-n)来寻址启动电路68,从而指示要启动或者限制哪个功能。
现在将描述本发明的实施例中的各种替代,并且参考图4讨论与各个操作相关的电路30的那些部分。
如图4所示,允许或拒绝电路30的功能的一种方式是通过启动电路68内部的切换设置。这种设置可以通过切断关键数据路径来允许或者拒绝电路30的部分的操作。在电视解码器的实施例中,有部分电路没有示出,包括MPEG解码器、显示引擎和数据端口(都没有示出)以及密码处理器(显示为图2中的AES电路32)。通向、来自或者在这些电路之一内部的关键路径由启动电路68来选通。通过来自电路30的这些部分之一的输入110和回到该电路的部分的输出112在该路径中选择性地产生选通回路,显示了一个或多个路径的选择性中断。在输入和输出之间,是在储存器100的控制下进行切换的多路复用器104、106和108。储存器100包括只能熔断一次的保险丝或者可以置位和复位的储存器。在任何一种情况下,通过接收和解密的启动消息来设置储存器100。在该消息中,需要一部分字节与存储的秘密值相匹配,剩余的用作给储存器100的消息,用于设置指示电路30的哪个功能被允许、拒绝或者限制操作的比特模式。储存器100中的该比特模式规定多路复用器104、106、108是否要选择性地连接一个输入110到相应的输出112,从而完成路径,或者将固定但无用的值从每个多路复用器的第二输入连接到输出112。
如上所述切换数据路径对电路不同区域的影响如下。将路径切换到电路300内部的MPEG解码器或者从其切换,防止整个解码器解密接收到的电视信号。因此,电路运行将仅仅显示来自电路内部的软件的数据,例如给用户的指示他们为何不能观看广播信号的消息。
将路径切换到显示引擎可以防止任何显示被看见,或者可以使该显示不能观看。
可以按照相同的方式阻断电视解码器的输入或输出部分中的任何一个。例如,可以阻断使外围设备能被连接的USB端口,防止访问硬盘的ATI接口,以使用户无法记录或者播放电视数据。可以采用同样的方法来防止对DVD、DVD-RW或者其它格式的大量内容存储媒介的访问。USB接口的阻断将防止诸如摄像机或照相机的设备与解码器互相作用,以使例如照片或视频不能记录到解码器内部的硬盘或者显示。其它的可能性包括通过防止或者限制发声来减小发声、将显示的分辨率减小到标准分辨率而不是高清晰度、或者甚至防止或限制电路的任何功能。
削弱功能的另一个方法是影响芯片时钟的运行,尤其在电视解码器内部的主CPU时钟的运行。这可以通过从时钟分频器(clock divider)经由输入110到输出112的一条线路来实现。除非接收到启动消息而启动,否则将切换适当的多路复用器,以使第二输入连接到该输出,并且第二输入保持高值,以使时钟分频器对时钟进行分频以产生慢时钟。这种减弱的影响是整个解码器仍然工作,但是太慢,用户不能用于观看电视。
将加密的启动消息提供给电路30的方式优选是在空中广播。该消息被发送寻址到解码器并被加密,从而仅仅与存储在那个解码器中的秘密消息相匹配。加密的消息的返回路径还有其它替代方式,包括向用户的移动电话发送消息以通过IR、有线或无线连接传送到解码器、发送PIN号、发送智能卡或传送数据的其它方式。
如下是使用结合了根据本发明的电路的设备(尤其是付费电视设备和如“机顶盒”)的方式。提供者销售电视解码器,例如“机顶盒”,如上所述,由于硬件被设置为防止或者限制正常运行,所以该“机顶盒”不能运行以产生所有可能的用户功能。为了使“机顶盒”可以提供功能,用户必须向服务提供者支付付费电视服务的订阅。然后服务提供者通过空中广播根据“机顶盒”的秘密密钥加密的启动信号。解密该信号以产生明文信号,将该明文信号与存储的信号或者值进行比较,如果匹配,就启动运行适当的功能。
这有效地创建了一种新的商业模式,其中用户必须付费订阅以获得诸如电视解码器的音频/视频设备的特定功能。由于设备的功能集中,使得单个设备可以解密电视信号、记录电视内容以长期存储、运行节目软件、下载和编辑来自摄像机和照相机的内容,本发明可用于提供能实现所有这些功能、但是只有在付费订阅之后才能启动运行它们的设备。这种商业模式使得可以减少制造成本,而且通过允许用现行的订阅来补贴设备的费用,从而鼓励用户购买。在这种商业模式中,提供启动消息的最简单的机制是在空中广播,但是如上所述也可以是其它途径。
权利要求
1.一种用于音频-视频设备中使用的半导体集成电路(30),其设置为产生音频-视频信号,包括用于接收接收到的加密的启动信号的输入接口(43);用于输出音频-视频信号的输出接口(45);一个或者多个硬件电路部分,每个都被设置来处理与所述音频-视频信号相关的数据;解密电路,其被设置来接收所述加密的启动信号并且根据提供明文消息的密钥来解密所述加密的启动信号;包含用于所述电路(30)的值的存储器;启动电路,其被设置来选择性地限制、拒绝或者允许一个或多个硬件电路部分中的至少一个的操作;以及比较电路,其被设置来将所述明文消息与所述存储的值进行比较并且如果所述明文消息与所述存储的值匹配时选择性地命令启动设备。
2.根据权利要求1所述的半导体集成电路,其中所述启动电路包括一个或者多个开关元件,该开关元件被设置成选择性地中断数据路径,该数据路径是通向、来自所述一个或多个硬件电路部分中的至少一个或者在所述一个或多个硬件电路部分中的至少一个的内部的数据路径。
3.根据权利要求2所述的半导体集成电路,其中所述数据路径是关键数据路径,因此该路径的中断阻止所述一个或多个硬件电路部分中的至少一个的操作。
4.根据权利要求2所述的半导体集成电路,其中所述数据路径与一个或多个硬件电路部分的时钟有关,因而所述数据路径的中断使得所述时钟比正常情况走得慢。
5.根据权利要求4所述的半导体集成电路,其中所述一个或多个硬件电路部分中的一个是所述半导体集成电路的主CPU。
6.根据权利要求2或3所述的半导体集成电路,其中所述一个或多个硬件电路部分中的所述至少一个是显示引擎,因而所述数据路径的中断使得在所述输出接口上的视频信号中断或者减弱。
7.根据权利要求2或3所述的半导体集成电路,其中所述一个或多个硬件电路部分中的所述至少一个是所述半导体集成电路的数据端口,因而所述数据路径的中断阻止所述数据端口的操作。
8.根据任何一个前述权利要求所述的半导体集成电路,其中所述输入接口被设置来接收来自广播信号的所述加密的启动信号。
9.根据任何一个前述权利要求所述的半导体集成电路,其中所述输入接口被设置来接收来自手工用户输入的所述加密的启动信号。
10.根据任何一个前述权利要求所述的半导体集成电路,其中所述输入接口被设置来从另一设备接收所述加密的启动信号。
11.根据任何一个前述权利要求所述的半导体集成电路,其中所述启动电路包括存储器,该存储器被设置来存储应该限制、拒绝或者允许运行哪个硬件电路元件的指示。
12.根据权利要求11所述的半导体集成电路,其中所述存储器包括一个或多个硬件保险丝。
13.根据权利要求11所述的半导体集成电路,其中所述存储器包括非易失性储存器。
14.根据任何一个前述权利要求所述的半导体集成电路,其中所述启动电路被设置来从所述明文消息提取要限制、拒绝或者允许运行哪个硬件电路元件的指示。
15.根据任何一个前述权利要求所述的半导体集成电路,其中所述半导体集成电路是用于解密广播音频-视频信号的单片电路。
16.根据权利要求2或3所述的半导体集成电路,其中所述一个或多个硬件电路部分中的所述至少一个与将音频-视频信号存储到外部存储设备有关,因而所述启动电路被设置来选择性地限制、拒绝或者允许所述电路产生的所述音频-视频信号的存储。
17.根据权利要求2或3所述的半导体集成电路,其中所述电路包括用于从广播网络接收广播信号的输入,从所述广播信号产生所述音频-视频信号,并且其中所述一个或多个硬件电路部分中的所述至少一个与所述音频-视频信号的产生有关,因而所述启动电路被设置来选择性地限制、拒绝或者允许所述音频-视频信号的产生。
18.一种包含根据权利要求15所述的半导体集成电路的电视解码器。
19.一种向用户提供音频视频设备的方法,所述音频视频设备是用于操纵和显示音频视频内容的类型,并且所述音频视频设备包括在单片半导体电路上的多个硬件电路部分和输入接口,该方法包括在一个或多个所述硬件电路部分不能运行或者功能减少的情况下向终端用户提供所述音频视频设备;与所述终端用户商定订阅协议,其中所述用户为所述一个或多个硬件电路部分的现行的功能付费;以及提供加密形式的启动消息用于输入接口的输入,所述启动消息命令所述单片半导体电路启动所述一个或多个硬件电路部分中的一个的功能。
20.根据权利要求19所述的方法,其中所述音频-视频设备是电视解码器。
21.根据权利要求20所述的方法,其中所述启动消息被广播给所述音频-视频设备。
22.根据权利要求20所述的方法,其中所述多个硬件电路部分中的-个是用于解密电视信号的密码处理器,所述启动消息命令启动所述密码处理器。
23.根据权利要求20所述的方法,其中所述多个硬件电路部分中的一个是数据端口,所述启动消息命令连接或断开所述数据端口。
全文摘要
一种用于处理条件访问电视信号的半导体集成电路,包括用于接收加密的电视信号的输入接口和用于输出解密的电视信号的输出接口。通过阻止一个或多个硬件电路元件运行,例如MPEG解码器、显示引擎、IO端口或主CPU,以某种方式限制该半导体基础电路的某种功能。为了启动该功能,订阅者必须为服务付费,然后接收广播到该半导体集成电路的加密的消息,该加密的消息被解密并命令打开或者关闭功能。
文档编号H04N7/16GK1894966SQ200380110848
公开日2007年1月10日 申请日期2003年10月16日 优先权日2003年10月16日
发明者彼得·本内特, 保罗·埃利奥特, 安德鲁·德洛 申请人:斯特微电子有限公司