TWI452895B - 一種安全處理器之盜用行為的檢測方法 - Google Patents

一種安全處理器之盜用行為的檢測方法 Download PDF

Info

Publication number
TWI452895B
TWI452895B TW100126087A TW100126087A TWI452895B TW I452895 B TWI452895 B TW I452895B TW 100126087 A TW100126087 A TW 100126087A TW 100126087 A TW100126087 A TW 100126087A TW I452895 B TWI452895 B TW I452895B
Authority
TW
Taiwan
Prior art keywords
authorization control
control message
channel
authorization
security processor
Prior art date
Application number
TW100126087A
Other languages
English (en)
Other versions
TW201206171A (en
Inventor
Mathieu Boivin
Gilles Dubroeucq
Original Assignee
Viaccess Sa
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Viaccess Sa filed Critical Viaccess Sa
Publication of TW201206171A publication Critical patent/TW201206171A/zh
Application granted granted Critical
Publication of TWI452895B publication Critical patent/TWI452895B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/442Monitoring of processes or resources, e.g. detecting the failure of a recording device, monitoring the downstream bandwidth, the number of times a movie has been viewed, the storage space available from the internal hard disk
    • H04N21/44236Monitoring of piracy processes or activities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)

Description

一種安全處理器之盜用行為的檢測方法
本發明係關於一種檢測方法,藉以檢測盜用在若干條訊道上對所散布之不同的多媒體內容進行解擾處理之安全處理器的行為,本發明還關用於執行上述檢測方法的安全處理器與資訊記錄媒體。
通常,習知的用於檢查盜用行為之方法包含有:透過指定授權控制消息的安全處理器對加擾訊道之加密週期的時間序列進行解擾,其中每一筆授權控制消息至少包含有一個將對訊道之加密週期進行解擾之控制字符的密碼;每當此安全處理器接收到新的授權控制消息時,可在預定之時間槽內對授權控制消息進行檢查,其中這一預定時間槽緊隨在透過此安全處理器所接收之前一個授權控制消息之後。
此處,時間槽緊隨在前一授權控制消息之後是指:在接收到此授權控制消息之後立即開始之預定時間週期的時間槽。
其中,術語“多媒體內容”係指可成為人能夠直接感知並理解之形式的音頻和/或聲頻內容。尤其是,可以形成電影、電視劇或廣告素材之連續影像所對應之多媒體內容。同時,這種多媒體內容也可以是互動式內容,如:遊戲。
通常,可以透過一些習知的方法同時對多個多媒體內容進行廣播。為此,每一項多媒體內容通常在其自己的頻道進行廣播。其中,用於多多媒體內容進行傳送之頻道也被稱為“站點”(station)。通常,一個頻道可對應於一個電視站點。這使得使用者可透過改變頻道而方便地選擇希望收看到的多媒體內容。
為了保證多媒體內容的收看並使其符合一定條件,如為獲得授權而交付費用,這種多媒體內容必須以加擾方式播出,而不能採用普通方式抑或採用未加密方式播出。具體而言,可將每一多媒體內容劃分為一系列加密週期。而在整個加密週期中,對加擾後之多媒體內容進行訪問之條件保持不變。此處,在同一加密週期中,可透過相同的控制字符對此多媒體內容進行加擾。總體而言,這種控制字符在不同的加密週期中是不同的。此外,這些控制字符通常是為多媒體內容而指定的。因此,若在某一給定時刻要在N個頻道對N個多媒體內容進行廣播,則可具有N個不同且相互獨立之控制字符,藉以對這些多媒體內容中之每一個進行加擾處理。
此處,術語〞加擾/解擾〞及〞加密/解密〞可理解為同義詞。
同時,普通多媒體內容或未加密多媒體內容係對應於加擾前之多媒體內容。因此,這種普通多媒體內容可直接被人理解,既不必倚賴於解密作業,也不倚賴於為觀看內容設定某種條件。
進而,可同步地對多媒體內容及其所需之控制字符進行傳送。例如,可在每一第t-1個加密週期內接收第t個內解密所需的控制字符。為此,例如可對這些控制字符與加擾後之多媒體內容進行多工處理。
為了保障控制字符之傳送,可按加密形式向終端傳送這些控制字符。
其中,術語〞加密〞係指在普通形式中不足以透過消息片段本身檢索出控制字符。因此,若控制字符的傳送發生中斷,即使知曉密碼,也不可能透過可加擾之多媒體內容檢索出此控制字符。因此,為了檢索出普通的控制字符,即用於直接對多媒體內容進行解擾之控制字符,必須結合祕密資訊之片段。例如,可透過用加密密鑰對普通控制字符進行加密,進而獲得控制字符之密碼。在這種狀況中,祕密資訊與加密密鑰係用於對密碼進行解密。同時,此控制字符之密碼也可作為包含有多個可能存在的控制字符之表格中所儲存之控制字符的參考。在這種狀況中,祕密資訊係為使普通控制字符與每一參考相關聯之表格。
而這些祕密資訊被保存於一個安全的地方。為此,可以在如:直接與每一終端直接相連之晶片卡之安全處理器或是與其它終端相同之控制字符伺服器中提供用於儲存此祕密資訊之安全的地方。
此處,可使在不同頻道上進行廣播之多媒體內容在時間上相互承接。例如,可對多媒體內容之廣播時間進行設定,藉以使其符合預先建立之程式目錄中所指示之廣播時間。因此,在給定頻道上之每一終端大體上可在同一時間接收到相同的多媒體內容。進而,由於使用者不能對這些多媒體內容的傳送時間進行控制,所以這些多媒體內容便被稱為〞現場內容〞或〞線性化內容〞。
在這種狀況中,攻擊可使其用戶對多媒體內容進行解擾,而無需竊取訪問授權。
此處,有一種攻擊被稱為〞卡分享〞。這種攻擊可以竊取安全處理器,藉以對解擾訊道所需之訪問授權進行處理。而後,〞被竊取之〞安全處理器被引導至一個從多個私人衛星終端接收授權控制消息之私人伺服器。當私人衛星終端欲對所廣播之多媒體內容進行解擾處理時,這一私人衛星終端可接收此多媒體內容並將相應的授權控制消息傳送到私人伺服器。進而,此私人伺服器可將這些授權控制消息傳送至非法的安全處理器。與之對應地,非法的安全處理器可對包含於這些授權控制消息中之控制字符進行解密,進而將普通形式的控制字符傳回私人伺服器。而後,此私人伺服器可將未加密或普通形式的控制字符傳送至可對所需多媒體內容進行解擾之私人伺服器。
在攻擊過程中,除了在進行盜用時可對來自多個衛星終端之授權控制消息進行處理,安全處理器通常是被正常使用的。為了對攻擊的類型進行檢測,人們通常使用一種檢測方法,這種檢測方法包含:在預定時間間隔內對一條訊道中所產生之變化進行枚舉(請參見歐洲專利EP 1 575 293);在預定時間間隔內對透過此安全處理器進行解擾之不同訊道的數量進行枚舉(請參見歐洲專利EP 1 447 976);以及在預定時間間隔內對多個訊道中所發生之變化進行枚舉(世界專利申請WO 2008 049 882)。
其中,上述檢測方法都利用了透過卡分享方式進行攻擊,因此會造成:異常的大量訊道變化(修改);和/或異常地接收到大量的授權控制消息。
而後,這種攻擊檢測方法可形成多個對策。
同時,還有一種被稱為“控制字符分享”的攻擊,藉以透過非法安全處理器對一條或多條訊道進行解擾。在這種攻擊中,可將合法的安全處理器置於控制字符伺服器中。這種伺服器可接收多媒體內容以及於多媒體內容中所提取之授權控制消息。而後,可將所提取之授權控制消息傳送至合法的安全處理器,進而合法的安全處理器可對控制字符之密碼進行解密處理並將解密後之控制字符送回伺服器。接著,此伺服器可向多個私人衛星終端廣播或散播這些控制字符,進而可透過這些控制字符非法地對多媒體內容進行解擾處理。例如,在這種攻擊中,此私人衛星終端僅對透過此伺服器所產生之普通控制字符流與希望解擾之相應訊道進行授權。
與透過私人衛星終端所執行之卡分享攻擊不同,後一種攻擊無須向伺服器傳送所要進行解擾之訊道的授權控制消息。接下來,在這種攻擊中透過安全處理器所處理之授權控制消息的個數遠遠小於卡分享攻擊中的透過安全處理器所處理之授權控制消息的個數。但是,若這種攻擊之相同安全處理器還用於對不同訊道之授權控制消息,則還可透過上述之習知檢測方法對這種攻擊進行檢測。
近來,這種開分享攻擊或控制字符分享攻擊已被加以調整,藉以使這些攻擊難以被檢測到。其中,這些調整除包含一台合法的安全處理器,還包含如解擾訊道一樣多的合法處理器。而後,每一合法安全處理器可分別用於每一訊道,及用於單獨地對此訊道或非常有限數量之訊道的授權控制消息進行處理。而這種攻擊的其它部分如上所述。這意味著:這種安全處理器無法在察覺到任何頻道變化或頻道修改,進而可致使習知的檢測方法失效。
本發明提供了一種應用安全處理器檢測盜用行為的方法,藉以剋服上述缺陷。
本發明之一方面提供了一種檢測方法,係包含:在發生改變之後,透過預定步長使計數器遞增,在緊隨前一授權控制消息之時間槽內對新授權控制消息進行接收,否則,將計數器重置為其初始值;以及一旦檢測到盜用行為,則使計數器達到預定閾值。
進而,上述檢測方法可檢測出對於有限數量訊道所進行之卡分享式攻擊或控制字符分享攻擊。在這種狀況中,安全處理器可對相當長之一段時間內同一訊道上之授權控制消息進行處理。此處,長時間的修改作業可用於對安全處理器之盜用行為進行檢測。具體而言,較長時間的修改作業可使計數器達到預定的閾值,進而觸發對盜用行為所進行之檢測。
此外,透過對時間槽進行設置可使這種檢測方法具有足以抵抗私自修改的強健性。
其中,這種檢測方法還具有下列特性:其中,各授權控制消息還包含:時序資料,藉以對前一授權控制資料或下一授權控制資料進行識別,同時這種檢測方法還包含:根據授權控制消息中所包含之時序資料,對在時間槽內所接收之授權控制消息是否緊隨在前一授權控制消息之後進行識別;在於時間槽內接收授權控制消息的步驟中,對兩個授權管理消息中分別包含之時間戳間之差值是否大於預定的時間間隔進行檢測,其中,時間間隔大於兩個連續的授權控制消息之時間戳間的差值之兩倍;這種檢測方法還包含:對兩個授權控制消息之接收時刻間之時間間隔進行測量,以及於在時間槽內接收授權控制消息的步驟中,對時間間隔時間是否小於或等於時間槽,其中時間槽大於連續地受到兩個收取控制消息之時刻間的一時間間隔之兩倍;此外,這種檢測方法還包含:在接受到最后一個授權控制消息後,對透過安全處理器在其它訊道上所接受到之新的授權控制消息進行枚舉;以及在對時間槽內接收之授權控制消息進行檢測的步驟中,對其它訊道上所接收到之新的授權控制信息的數量是否達到或超過一預定閾值進行檢測,其中預定閾值大於2;檢測方法,還包含:在X種計數器中選出遞增的計數器,其中X係為大於或等於2的正整數並隨授權控制消息中所包含之訊道的識別符而變化;這種檢測方法還包含有:對與已達到或超過預定閾值的計數器相關的多條訊道進行枚舉;對已達到或超過預定閾值之計數器數量與預定極限值進行比較,其中此預訂極限值大於透過該安全處理器同時解擾之訊道的最大數量;以及若此計數器數量達到或超過預訂極限值,則自動地觸發抵抗力較強之抵抗策略,否則觸發抵抗力較弱之抵抗策略;此檢測方法還包含:自動觸發抵抗策略,藉以防止對訊道進行解擾,並在屏幕上顯示詢問使用者是否執行用於恢複訊道解擾作業之指定行為的消息;其中指定行為係一訊道變更。
因此,本發明具有下列優點:對時間戳或時間間隔間之差值與一種時間間隔進行比較,藉以防止因訊道間之雙向作業而是計數器發生重置,進而防止對此檢查產生阻礙;對兩個授權控制消息間所接受到的授權控制消息的數量進行枚舉,進而對所枚舉出的數量與閾值進行比較,進而防止因訊道之雙向變更而對上述檢測方法的執行構成阻礙;選擇一個可隨訊道標識符而產生遞增的計數器,進而即使在此安全處理器接收到多個授權控制消息而對X條不同訊道進行解擾時也能執行上述方法;對達到或者超過此預定閾值的計數器的數量進行枚舉,進而對所枚舉之數量與進行解擾之訊道數量的極限值進行比較,藉以確定地檢測出盜用行為;透過在屏幕上顯示向使用者進行詢問之消息來執行指定行為,進而阻止對訊道進行解擾,因此,在非法使用者進行虛假檢測時可對此使用者所造成之不良結果產生負向限製,並使其難以執行卡分享攻擊或控制字符分享攻擊;透過使用者所進行的訊道間之修改在檢測到盜用行為時恢複解擾作業,進而難以進行卡分享攻擊或控制字符分享攻擊。
本發明之另一目的在於提供一種可透過電子計算機執行的資訊記錄媒體,這種資訊記錄媒體包含有用於執行上述方法的指令。
本發明之又一目的在於:提供了一種一種安全處理器,係用於終端,此終端係用於對在多條訊道上進行傳送的不同多媒體內容進行解擾,其中這種安全處理器係用於進行下列作業:接收多個授權控制消息,藉以對加擾訊道之加密週期的時序進行解擾,其中各授權控制消息包含有至少一個控制字符之密碼,此控制字符係用於對訊道之加密週期進行解擾,其中控制字符具有:識別符,係用於對訊道進行識別;及指數,係為序列數;每當安全處理器接受到一個新的授權控制消息時,對接收授權控制消息之時間槽在時間上是否與透過安全處理器接收之前一授權控制消息是連續的進行檢查;其特徵在於:此安全處理器還用於:在發生改變之後,透過預定步長使計數器遞增,在緊隨前一授權控制消息之該時間槽內對新授權控制消息進行接收,否則,將計數器重置為其初始值;以及一旦檢測到盜用行為,則使該計數器達到預定閾值。
在下面的闡釋中,不在對本領域熟習相像技藝者所熟習之特性與功能進行描述。此外,所用之術語係為用於習知的多媒體內容之訪問系統的術語。關於這些術語之更多信息請參考下列文獻:1995年12月21日於比利時的布魯塞爾所出版之歐洲廣播聯盟雜誌第266期中所載的「條件存取系統之功能模組」。
「第1圖」示出了用於對加擾多媒體內容進行傳送與接收之系統2。其中,所傳送之多媒體內容係為線性化多媒體內容。例如,其中每一多媒體內容係對應於一組獨立的程式序列,如電視廣播或電影。
此處,可透過一個或多個資訊源4產生普通多媒體內容,並將這些普通多媒體內容傳送至廣播裝置6。進而,此廣播裝置6可透過資訊傳送的網路8同時向多個接收終端傳輸這些多媒體內容。其中,所廣播的多個多媒體內容在時間上相互同步,例如可使這些多媒體內容符合預定的程式進度。
通常,網路8是一個長距離資訊傳送網路,如網際網路、衛星網路或任意類型的廣播網路如:位地面廣播電視(DTTV,transmit digital terrestrial television)。
為了簡化「第1圖」,圖中僅示出了三個接收終端,即接收終端10、接收終端11及接收終端12。
其中,廣播裝置6包含有用於對所接收之多媒體內容進行壓縮的編碼器16。例如:這種編碼器可以符合動態圖像專家組2標準(Moving Picture Expert Group-2,MPEG2)或國際電信聯盟電信標準化部門H264標準(UIT-T H264)。
因此,可向加擾器22之輸入端20傳送壓縮後的多媒體內容。進而,此加擾器22可對每一個壓縮多媒體內容進行加擾處理,藉以使觀看條件符合某種條件,如:接收終端的用戶購買了訪問授權。進而,加擾後之多媒體內容可被送往連接於多工器26之輸出端24。
因此,加擾器22可透過控制字符CWi,t對每個枷鎖多媒體內容進行加擾處理,而此可控制字符CWi,t透過金鑰產生器32將此送往系統28。其中,此系統28係為條件訪問系統(Conditional Access System,CAS)。其中,指數i為對加擾多媒體內容進行廣播的訊道之標識符,而指數t為對控制字符進行加擾之加密週期的標識符。在下文的描述種中,透過終端進行加擾的加密週期係為加密週期t-1。
通常,這種加擾過程符合某種標準,如:數位視頻廣播普通加擾算法(Digital Video Broadcasting-Common Scrambling Algorithm,DVB-CSA)、互聯網流媒體聯盟加密標準(Internet Streaming Media Alliance Cryp,ISMA Cryp)、安全實時傳輸協議(Secure Real-time Transport Protocol,SRTP)、高級加密標準(Advanced Encryption Standard,AES)等標準。
對於每一訊道而言,系統28可產生授權控制消息(Entitlement Control Messages,ECMs),而此授權控制消息至少包含有透過金鑰產生器32所生成之控制字符的密碼CW*i,t,同時此密碼用於透過加擾器22對訊道之加密週期進行加擾處理。進而,可透過多工器26對這些授權控制消息與加擾後之多媒體內容進行多工處理,而這些多媒體內容可分別透過系統28與加擾器22確定並在網路8上進行傳送。
而且,系統28可於每一授權控制消息中***:訊道之標識符i;兩個連續控制字符之密碼,藉以在連續的加密週期中對訊道進行解擾處理;時間戳,藉以對必須執行連續加密週期的時刻加以標識;訪問條件,用於與用戶所要求之訪問標題進行比較;以及加密冗餘度或信令,藉以用於對授權控制消息的完整性進行識別。
下面,將對包含有一對控制字符之授權控制信息進行描述,其中指數i係用於對訊道進行識別;指數t,係為一個順序數值,藉以標識出相對於將被送出並對訊道進行解密之其它授權控制消息的相對位置。
此處,指數t還用於標識出透過某一控制字符進行解擾之加密週期,而此控制字符包含於這一授權控制消息中。而指數t對於每一加密週期而言是一致的。
而時間戳係用於對多媒體內容廣播與訊道上所廣播之多媒體內容的絕對原始獨立性。
其中,對於在同一訊道上所廣播之多媒體內容的解擾過程而言,可向包含有密碼之所有授權控制消息內***相同的識別符i。如圖所示,這種加擾過程可符合某種標準,如:數位視頻廣播同步加密協議(ETSI TS 103 197),在這種狀況中,識別符i可對應於用於為此訊道傳送產生控制消息的所有請求之統一的“訊道識別符/媒體流識別符“對。
其中,每一授權控制消息皆包含有以一個控制密碼之密碼對。而在解密之後,可透過密碼對獲取控制字符對。此處,可將包含於授權控制消息中之密碼當作時序資料藉以對跟隨在一授權控制消息後之另一授權控制消息加以識別。實際上,例如在對這些密碼進行解密之後,可對控制字符與包含於授權控制消息中之控制字符對的第一個控制字符進行比較。若二者相互對應,則意味著此授權控制消息後還緊跟著下一個授權控制消息。同時,還可對此授權控制消息中所包含之控制字符與前一授權控制消息中所包含之控制字符進行比較。若二者相互對應,則意味著前一授權控制消息後緊隨著當前授權控制消息。
例如,接收終端10、接收終端11、接收終端12可以是同一種終端,進而此處僅對接收終端10進行描述。
此處,接收終端10可同時對兩條不同的訊道進行解擾。為此,接收終端10具有兩組解擾線路60與解擾線路62,藉以同時分別對兩組訊道進行解擾。例如,解擾線路60可對顯示於顯示裝置84上之訊道進行解擾;同時解擾線路62可對另一訊道進行解擾並透過解碼器64對其進行解碼。
例如,解擾線路60與解擾線路62可以是同一種解擾線路,進而此處僅對解擾線路60進行描述。
此解擾線路60包含有廣播多媒體內容之接收器70。此接收器70係連接於解多工器72之輸入端,其中此解多工器72可在向解擾器74傳送多媒體內容的同時,將授權控制消息與授權管理消息傳送至處理器76。
進而,解擾器74可用透過處理器76所傳送之控制字符對加擾多媒體內容進行解擾。進而,可將解擾後之多媒體內容傳送至對其進行解碼之解碼器80。而後,經過解壓縮或解碼之多媒體內容被傳送至圖形卡82,藉以在安裝有顯示器86之顯示單元84上顯示此多媒體內容。
此處,顯示單元84可按普通形式在顯示器86上顯示多媒體內容。
進而,處理器76可對私密資訊,如:金鑰進行處理。為了保留此資訊之私密性,進而此處理器之穩健性足以抵抗電腦駭客所進行之攻擊。因此,與接收終端10之其他部件相比,處理器具有更強的穩健性。例如,為此可使處理器76為晶片卡。
在本發明實施例中,可將此處理器76用於解擾線路60與解擾線路62。
例如,能夠透過可執行記錄於資訊記錄媒體上之指令的可程式化電腦或計算器77形成此處理器76。為此,此處理器76可連接於包含有執行「第3圖」所示之方法所需要之指令的記憶體78。
其中,此記憶體78包含有:列表79,用於對訊道變化或修改事件進行分析;初始值Y,用於計數器Kchi;數值X,用於指示可同時受到監控之訊道的最大值;極限值P,係為可透過相同處理器76同時進行解擾值訊道數量;時間間隔ΔT;以及閾值ΔE,係對應於授權控制消息的數量。
典型地,其中數值X、極限值P、時間間隔ΔT、閾值ΔE及初始值Y可作為處理器76之一個或全部因素,或在將此處理器76放入接收終端10之後用於從廣播裝置6指定的授權管理消息。
「第2圖」為列表79之結構實例的示意圖。其中,此列表共有五行X列。應當理解:每行中之省略號表示沒表示出列表79中之所有資料片段。
在這些行中,第一行至第五行分別包含:所監控訊道之識別符;計數器Kchi之數值;計數器Kecmi之數值;透過處理器76在訊道i上所接收之控制字符LCWi;以及訊道i上所接收到之授權控制消息所包含之時間戳LTSi的數值。
在以下描述中,指數t的數值p與數值c分別對應於同一訊道上所接收到之前一授權控制消息與新的授權控制消息的順序值。
下面接合「第3圖」對系統2之作業狀況進行描述。
起初,在步驟120中,廣播裝置6可在不同訊道上對若干個不同多媒體內容進行廣播。在每一訊道上,可分佈透過兩個密碼對兩個連續的加密週期進行解擾處理。其中,可對包含有控制字符之密碼的授權控制消息與所廣播之多媒體內容進行多工處理。這種多工處理可使控制字符之廣播與多媒體內容之廣播同步。此處,可在相鄰的加密週期中分別傳送相應的密碼。
典型地,可在同一加密周期中多次重複每一授權控制消息。例如,可按每0.1秒至每0.5秒內重複一次授權控制消息。例如,此加密週期之持續時間應大於5秒,並最好介於5秒至10分鐘之間。此處,加密週期之持續事件為10秒。
其中,可透過接收終端10、接收終端11及接收終端12中之每一接收終端基本上同時地接收加擾後之多媒體內容。同時,最好使每一接收終端並行地執行下列步驟。下面,以接收終端10為例進行描述。
同樣,透過解擾線路60與解擾線路62並行地執行之作業是相似的。此處,僅以解擾線路60為例進行描述。
在步驟122中,可透過接收器70接收加擾後之多媒體內容以及授權控制消息。
在步驟124中,解多工器72可在用戶當前所請求進行解擾之訊道中提取出加擾後之多媒體內容。在此步驟124中,解多工器72可僅提取出與訊道i相關之授權控制消息。進而,此解多工器72可將所提取出之多媒體內容送往解擾器74。並且,在這一步驟中也可將所提取出之授權控制消息送往處理器76。其中,此授權控制消息係為所接收到之訊道i之新的授權控制消息。
在步驟126中,處理器76可將此授權控制消息中所包含之訪問條件與預先記錄在記憶體78中之訪問標題進行比較。
若此用戶之訪問標題與訪問條件不對應,則在步驟128中處理器76可防止透過接收終端10對訊道i進行解擾處理。例如:為了達成上述效果,處理器76可不向解擾器74傳送控制字符。
若此訪問標題與訪問條件相互對應,則在步驟132中,處理器76可透過記錄於記憶體78中之作業金鑰對密碼進行解密。典型地,可在每一個月對此作業金鑰進行一次更新。
而後,在步驟134中,處理器76可按預定步長使計數器發生遞減。例如,此預定步長可為1。
在步驟136中,處理器可將對此計數器是否以達到預定閾值進行檢查。例如,此閾值可為0。
此處,若得到肯定答案,則進行步驟138,藉以將列表79存儲於處理器76之非易失性記憶體中。此外,在步驟138中,可將計數器重置為初始值。例如,可使此初始值為200。
在產生當前失誤或對處理器76進行重置時,可將記錄於非易失性記憶體中之列表內的數值預先加載至列表79中。因此,這種當前失誤或處理器76的重置便不會按初始值對包含於列表79中之資料的不同片段進行重置。
在執行步驟138或執行步驟136之後,若計數器之數值仍未達到閾值,則處理器76可在步驟140中按預定步長使記錄於列表79中之所有計數器Kecmi發生遞增。例如,此預定步長可為1。
在步驟142中,處理器可對所監控訊道中是否接收到授權控制消息進行檢查。其中,所監控之訊道的識別符被記錄於列表79中。為此,處理器可從包含有所接受之授權控制消息中的訊道內提取出標識符,並將此標識符同包含於列表79之第一行中的標識符進行比較。
若列表79中所包含之標識符皆不與標識符i相對於,則處理器76可在步驟143中在列表之列中查找下列的至少一個條件:1)時間戳-時間戳LTSi〉時間間隔ΔT或2)計數器Kecmi〉閾值ΔE。
此處,若列表79之一行符合條件1)或條件2)之一,則意味著處理器76在此訊道上長時間為接收到與此列相對應之授權控制消息。因此,可使處理器76不再對與此列相對應之訊道進行解擾。在步驟144中,可刪除此列,藉以對訊道i進行監控。為此,可使此列包含:識別符i,係記錄於第一行中;計數器Kchi之重置數值,係被設定為初始值Y;計數器Kecmi之重置數值,係被設定為0;控制字符,係記錄為所接收之控制字符LCWi;以及所接收到之時間戳LTSi。
在步驟144結束時,此方法可返回至步驟122,藉以對剛剛接收到之授權控制消息進行處理。
若訊道i已被監視,則處理器76可在列表79中選擇相應的列並進行步驟150,在步驟150中,可對此訊道i之前一授權控制消息之後的時間槽中是否接收到另一授權控制消息進行識別。此處,上述時間槽之持續時間大於或等於加密週期之持續時間。同時,此時間槽之持續時間可等於加密週期的持續時間、時間間隔ΔT與(閾值ΔE×加密週期的持續時間/極限值P)中之最大值。
此處,階段150可從步驟152開始,在此步驟152中處理器76可對正在處理之授權控制消息後的授權控制消息進行檢查。為此,可對記錄於列表79之第四行中的所接收到之最后一個控制字符與授權控制消息中之控制字符進行比較。
若所接收到之控制字符與所記錄之控制字符相同,則處理器76可直接執行步驟153,在此步驟中,計數器Kchi可按預定步長遞減,例如,此步長可為1。在此步驟中,可將列表中之控制字符LCWi的值與時間戳LTSi的值分別調整為所接收到之控制字符的值與所接收到之時間戳的值。最終,僅將計數器Kecmi的值重置為0。
此處,若所接收到之控制字符與所記錄之控制字符不同,則執行步驟154,在此步驟中,可將授權控制消息中所包含之時間戳與包含於列表79中之時間戳的差值和時間間隔ΔT進行比較,進而可在時間槽中接收授權控制消息並使處理器76立即執行步驟153。
否則,可執行步驟156,在步驟156中是將與列表之訊道i相關之計數器Kecmi的值與閾值ΔE進行比較。若此計數器Kecmi的值小於閾值ΔE,則可在時間槽內接收到新的授權控制消息。因此,可在步驟153中繼續進行這種方法。同時,透過此處理器76所處理授權控制消息的數量代表著因接收其它授權控制消息所耗費的時間。
否則,就可認為在時間槽內並未接收到授權控制消息。同時,這也意味著此處理器並非專用於對訊道i進行解擾。進而,可執行步驟158。在步驟158中,可將計數器Kchi與計數器Kecmi重置為初始值。具體而言,可將計數器Kchi與計數器Kecmi分別重置為Y與0。此外,在步驟158中還可將控制字符作為所接收到的最後一個控制字符而記錄到列表79中。此時,可將時間戳LTSi設置為當前時間戳。
因此,步驟154與步驟156可防止訊道出現被竊取或快速更改或者可防止因計數器Kchi重置而產生的修改。其中,竊取訊道變更主要是指針對於另一訊道之雙向移動。而這種雙向移動是短暫而不足以對訊道之解擾造成干擾,進而難以發現所解擾之訊道。而當不執行步驟154與步驟156時,這種竊取變更可導致計數器Kchi的重置,而這種重置可對透過安全處理器76所執行的竊取行為檢測方法構成阻撓。
而在結束步驟153或步驟158時,處理器可在步驟160中對計數器Kchi為零的狀況進行枚舉並將結果記錄為一個變量。
在步驟162中,處理器可確定上述變量是否大於0。
若結果為是,則意味著已經檢測到存在對處理器76的盜用。在這種狀況中,此處理器可執行步驟164,在此步驟164中可自動觸發抵抗策略,藉以對抗這種盜用行為。此處,這種抵抗策略隨上述變量而發生變化。具體而言,在變量較大的狀況中,所採用之抵抗策略具有更強的抵抗力,即對使用者而言更為複雜。
下面,列出了一些用以提升抵抗力的實例。
1) 在一個預定的時間間隔內停止對此訊道或所有訊道進行解擾,並在經過此時間間隔後立即自動恢復對這些訊道所進行的解擾處理。
2) 停止對此訊道進行解擾,同時在屏幕上顯示出一則消息,藉以請使用者在回到此訊道之前再次對訊道的解擾處理進行授權。在這種狀況中,再次對解擾進行授權之狀況僅發生在使用者從一個訊道轉換到另一訊道之後。
3) 停止對授權控制消息進行處理,藉以防止出現只要未出現如切斷終端電壓之處理器未重置的狀況便繼續對訊道進行解擾的情況。
4) 防止出現只要未透過授權管理消息在處理器76之非易失性記憶體內揭露數值便對一條或多條訊道進行解擾之狀況。這種抵抗策略可強制性地令使用者與操作者進行聯繫,藉以改善可對處理器76進行解鎖處理之授權管理消息的傳送。
5) 對處理器76進行決定性地阻止處理,藉以防止對此處理器進行使用。
在步驟164中,最好對變量的值與極限值P進行比較,其中此極限值P用於指出透過處理器76進行同時解擾的訊道數量。若此變量大於極限值P,則意味著此處理器76被盜用了。在這種狀況中,可施加具有如上述實例5)或實例6)中之抵抗策略中的抵抗力。
若此變量的之為零或在步驟164之後,可使此方法可回到步驟122,藉以對新的授權控制消息進行處理。
此處,可使計數器Kchi之初始值Y發生遞減並達到閾值,藉以觸發對處理器76之盜用行為進行檢查,進而可在沒有訊道改變的狀況中與至少三個小時之後、或至少12小時或三天之後達到閾值。例如,此初始值Y可等於432000。
此處,時間間隔ΔT可大於兩個連續的授權控制消息之時間戳間的差值之兩倍。例如,此時間間隔ΔT至少為兩分鐘。
而閾值ΔE至少大於2,最好是大於3或大於6。
同時,還可採用多種實施例。例如,而透過預定的步長使上述不同的計數器遞增而不是遞減。
同時,這種遞增步長或遞減步長可以是負值。因此,在這種描述方式中,計數器之遞減便相當於按負步長遞增。
同時,解擾線路60與解擾線路62可以是相互獨立的(如「第1圖」所示)或分享共用電源。典型地,這種電源縫隙可透過時域多工的方式實現。此外,這種共用電源可以是接收器、解多工器或解擾器。
在另一種實施例中,可在安全處理器或終端上配設時序電路,藉以對兩個授權控制消息之接收時刻間的時間間隔進行測量。而後,可透過此時間間隔替代時間戳間之差異。在這種變化的實施例中,時間間隔ΔT可大於兩個連續的授權控制消息之時間戳間的差值之兩倍。
或者,可取消步驟152、步驟154與步驟156中的一個步驟或兩個步驟,藉以防止在發生盜用訊道變化之過程中省略計數器Kchi之重置。
同時,還可在其它狀況中透過相同的安全處理器同時對多條訊道進行解擾處理。例如,在這種狀況中,可於同一屏幕上同時顯示多條訊道。例如,這種狀況可以是習知的〞畫中畫〞功能。
而這種抵抗策略還可僅用於其計數器Kchi達到盜用行為監測閾值之訊道。而在本發明另一實施例中,可對所用訊道應用各種抵抗策略。
最後,還可使用其它的多種機制,藉以對在授權控制消息之後的時間槽內所接收到之另一授權控制消息進行識別。例如,作為本發明之一種變化實施例,每一授權控制消息還可具有一個序列數,藉以識別此授權控制消息相對於在同一訊道上進行傳送的其它授權控制消息之相對位置。在這種狀況中,可透過對兩各授權控制消息之序列數差值與預定閾值進行比較來識別出在時間槽內是否接收到了授權控制消息。具體而言,可透過對兩個序列數是否連貫進行檢驗,而檢查這兩個授權控制消息是否是連貫的。在這種變化實施例中,不必使每一授權控制消息同時包含兩個控制字符。
在本發明之變化實施例中,由於序列數可構成多個加密週期之抵抗策略,所以在多個加密週期中可將序列數視為時間戳,而這些加密週期與全部訊道具有共同的起始點。
此外,最好使此時間槽的持續時間大於加密週期的持續時間。
2...系統
4...資訊源
6...廣播裝置
8...網路
10...接收終端
11...接收終端
12...接收終端
16...編碼器
20...輸入端
22...加擾器
24...輸出端
26...多工器
28...系統
32...金鑰產生器
60...解擾線路
62...解擾線路
64...解碼器
70...接收器
72...解多工器
74...解擾器
76...處理器
77...計算器
78...記憶體
79...列表
80...解碼器
82...圖形卡
84...顯示裝置
86...顯示器
i...訊道
X...數值
Y...初始值
P...極限值
ΔT...時間間隔
ΔE...閾值
Kchi ...計數器
Kecmi ...計數器
LCWi ...控制字符
LTSi ...時間戳
第1圖為用於傳送並接收加擾多媒體內容之系統的示意圖;
第2圖示出了第1圖示出之系統中所用的列表;以及
第3圖為第1圖所示之系統中用安全處理器所執行之多媒體內容的加密方法與解密方法之流程圖。

Claims (11)

  1. 一種檢測方法,藉以對一安全處理器之盜用行為進行檢測,其中該安全處理器用於多在多條訊道上進行傳送之不同的多媒體內容進行解擾,該檢查方法包含:透過該安全處理器接收多個授權控制消息,對一加擾訊道之加密週期的時序進行解擾,其中所述各授權控制消息包含有至少一個一控制字符之密碼,該控制字符係用於對該訊道之一加密週期進行解擾,其中該控制字符具有:一識別符,係用於對訊道進行識別;及一指數,係為一序列數;每當該安全處理器接受到一個新的授權控制消息時,對接收授權控制消息之一時間槽在時間上是否與透過該安全處理器接收之前一授權控制消息是連續的進行檢查;其特徵在於:該檢測方法還包含:在發生改變之後,透過一預定步長使一計數器遞增,在緊隨前一授權控制消息之該時間槽內對一新授權控制消息進行接收,否則,將該計數器重置為其初始值;以及一旦檢測到一盜用行為,則使該計數器達到一預定閾值。
  2. 如請求項第1項所述之檢測方法,其中所述各授權控制消息還包含:一時序資料,藉以對前一授權控制資料或下一授權控制資料進行識別,同時該檢測方法還包含:根據授權控制消息中所包含之該時序資料,對在該時間槽內所接收之該授權控制消息是否緊隨在前一授權控制消息之後進行識別。
  3. 如請求項第1項所述之檢測方法,還包含:在於該時間槽內接收該授權控制消息的步驟中,對兩個授權管理消息中分別包含之時間戳間之差值是否大於一預定的時間間隔進行檢測,其中,該時間間隔大於兩個連續的授權控制消息之時間戳間的差值之兩倍。
  4. 如請求項第1項所述之檢測方法,還包含:對兩個授權控制消息之接收時刻間之一時間間隔進行測量;以及於在該時間槽內接收該授權控制消息的步驟中,對該時間間隔時間是否小於或等於該時間槽,其中該時間槽大於連續地受到兩個收取控制消息之時刻問的一時間間隔之兩倍。
  5. 如請求項第1項至第4項中任意一項所述之檢測方法,還包含:在接受到最后一個授權控制消息後,對透過該安全處理器在其它訊道上所接受到之新的授權控制消息進行枚舉;以及在對該時間槽內接收之該授權控制消息進行檢測的步驟中,對其它訊道上所接收到之新的授權控制信息的數量是否達到或超過一預定閾值進行檢測,其中該預定閾值大於2。
  6. 如請求項第1項所述之檢測方法,還包含:在X種計數器中選出遞增的該計數器,其中X係為大於或等於2的一正整數並隨該授權控制消息中所包含之該訊道的識別符而變化。
  7. 如請求項第6項所述之檢測方法,包含有:對與已達到或超過該預定閾值的一計數器相關的多條訊道進行枚舉;對已達到或超過該預定閾值之一計數器數量與一預定極限值進行比較,其中該預訂極限值大於透過該安全處理器同時解擾之訊道的最大數量;以及若該計數器數量達到或超過該預訂極限值,則自動地觸發抵抗力較強之一抵抗策略,否則觸發抵抗力較弱之一抵抗策略。
  8. 如請求項第1項所述之檢測方法,還包含:自動觸發一抵抗策略,藉以防止對該訊道進行解擾,並在一屏幕上顯示詢問使用者是否執行用於恢複訊道解擾作業之一指定行為的消息。
  9. 如請求項第8項所述之檢測方法,該指定行為係一訊道變更。
  10. 一種資訊記錄媒體,其特徵在於,包含有透過一電子計算機執行並用於執行如請求項第1項至第9項中任意一項所述之檢測方法的指令。
  11. 一種安全處理器,係用於一終端,該終端係用於對在多條訊道上進行傳送的不同多媒體內容進行解擾,其中該安全處理器係用於進行下列作業:接收多個授權控制消息,藉以對一加擾訊道之加密週期的時序進行解擾,其中所述各授權控制消息包含有至少一個一控制字符之密碼,該控制字符係用於對該訊道之一加密週期進行解擾,其中該控制字符具有:一識別符,係用於對訊道進行識別;及一指數,係為一序列數;每當該安全處理器接受到一個新的授權控制消息時,對接收授權控制消息之一時間槽在時間上是否與透過該安全處理器接收之前一授權控制消息是連續的進行檢查;其特徵在於:該安全處理器還用於:在發生改變之後,透過一預定步長使一計數器遞增,在緊隨前一授權控制消息之該時間槽內對一新授權控制消息進行接收,否則,將該計數器重置為其初始值;以及一旦檢測到一盜用行為,則使該計數器達到一預定閾值。
TW100126087A 2010-07-23 2011-07-22 一種安全處理器之盜用行為的檢測方法 TWI452895B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR1056031A FR2963191B1 (fr) 2010-07-23 2010-07-23 Procede de detection d'une utilisation illicite d'un processeur de securite

Publications (2)

Publication Number Publication Date
TW201206171A TW201206171A (en) 2012-02-01
TWI452895B true TWI452895B (zh) 2014-09-11

Family

ID=43638624

Family Applications (1)

Application Number Title Priority Date Filing Date
TW100126087A TWI452895B (zh) 2010-07-23 2011-07-22 一種安全處理器之盜用行為的檢測方法

Country Status (8)

Country Link
US (1) US8885816B2 (zh)
EP (1) EP2596623B1 (zh)
ES (1) ES2761309T3 (zh)
FR (1) FR2963191B1 (zh)
PL (1) PL2596623T3 (zh)
RU (1) RU2554825C9 (zh)
TW (1) TWI452895B (zh)
WO (1) WO2012010706A1 (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9503785B2 (en) 2011-06-22 2016-11-22 Nagrastar, Llc Anti-splitter violation conditional key change
US10009634B2 (en) * 2011-09-05 2018-06-26 Nagravision S.A. Method to identify at least one content within a data stream
US9392319B2 (en) * 2013-03-15 2016-07-12 Nagrastar Llc Secure device profiling countermeasures
US9946899B1 (en) * 2016-10-14 2018-04-17 Google Llc Active ASIC intrusion shield
FR3068560B1 (fr) * 2017-06-28 2019-08-23 Viaccess Procede de reception et de dechiffrement d'un cryptogramme d'un mot de controle

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1522072A (zh) * 2003-02-12 2004-08-18 Ү���д�ȡ��˾ 控制多个节目传输流的解扰的方法、接收机***和便携式安全设备
TW200805203A (en) * 2006-07-07 2008-01-16 Jcb Co Ltd Net settlement assisting device
US20080209232A1 (en) * 2005-07-07 2008-08-28 Nagracard S.A. Method and Device for Controlling Access to Encrypted Data

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2811887B2 (ja) * 1990-03-27 1998-10-15 ソニー株式会社 受信装置
EP1575293A1 (en) 2004-03-11 2005-09-14 Canal+ Technologies Dynamic smart card management
EP1742475A1 (fr) * 2005-07-07 2007-01-10 Nagravision S.A. Méthode de contrôle d'accès à des données chiffrées
FR2894757B1 (fr) * 2005-12-13 2008-05-09 Viaccess Sa Procede de controle d'acces a un contenu embrouille
CA2633780A1 (en) * 2005-12-19 2007-06-28 Karim Yaghmour System and method for providing certified proof of delivery receipts for electronic mail
FR2905215B1 (fr) * 2006-08-23 2009-01-09 Viaccess Sa Procede de transmission d'une donnee complementaire a un terminal de reception
FR2905543B1 (fr) * 2006-08-30 2009-01-16 Viaccess Sa Processeur de securite et procede et support d'enregistement pour configurer le comportement de ce processeur.
FR2907930B1 (fr) 2006-10-27 2009-02-13 Viaccess Sa Procede de detection d'une utilisation anormale d'un processeur de securite.

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1522072A (zh) * 2003-02-12 2004-08-18 Ү���д�ȡ��˾ 控制多个节目传输流的解扰的方法、接收机***和便携式安全设备
US20080209232A1 (en) * 2005-07-07 2008-08-28 Nagracard S.A. Method and Device for Controlling Access to Encrypted Data
TW200805203A (en) * 2006-07-07 2008-01-16 Jcb Co Ltd Net settlement assisting device

Also Published As

Publication number Publication date
EP2596623A1 (fr) 2013-05-29
FR2963191A1 (fr) 2012-01-27
ES2761309T3 (es) 2020-05-19
EP2596623B1 (fr) 2019-10-16
WO2012010706A1 (fr) 2012-01-26
FR2963191B1 (fr) 2012-12-07
RU2013108069A (ru) 2014-08-27
RU2554825C2 (ru) 2015-06-27
RU2554825C9 (ru) 2015-11-20
US8885816B2 (en) 2014-11-11
TW201206171A (en) 2012-02-01
PL2596623T3 (pl) 2020-04-30
US20130121485A1 (en) 2013-05-16

Similar Documents

Publication Publication Date Title
KR101397105B1 (ko) 수신 단말에 보완적인 데이텀을 전송하는 방법
TWI452888B (zh) 記錄的多媒體內容之保護方法
CN107925795B (zh) 用于解密经加密的媒体内容的设备及控制解密的服务器
TWI452895B (zh) 一種安全處理器之盜用行為的檢測方法
EP2647213B1 (en) System and method to record encrypted content with access conditions
TWI477133B (zh) 控制字符之解密方法、傳送方法及接收方法以及用於這些方法之伺服器
JP2011210262A (ja) セキュアモジュールの不正使用のトレース
US8615650B2 (en) Control-word deciphering, transmission and reception methods, recording medium and server for these methods
TWI448920B (zh) 資料的傳送與接收方法、安全處理器之辨識方法及其資訊紀錄載體
CN103250423B (zh) 用于接收借助控制字加扰的多媒体内容和captcha的方法
US10678891B2 (en) Method for the identification of security processors
CN101563920A (zh) 用于管理显示的次数的方法、用于所述方法的安全处理器和终端
EP3259923B1 (en) A system for secure re-distribution of conditional access content within a hospitality network
JP4127778B2 (ja) 放送送受信方法、放送受信方法
JP4703632B2 (ja) 放送送受信システム、放送受信装置
JP4703631B2 (ja) 放送送受信システム、放送受信装置
JP2008141763A (ja) 放送送信方法、放送送受信方法、放送受信方法

Legal Events

Date Code Title Description
MM4A Annulment or lapse of patent due to non-payment of fees
MM4A Annulment or lapse of patent due to non-payment of fees