Область техники, к которой относится изобретение
Настоящее изобретение относится к технологиям цифрового телевидения, в частности к способу и к устройству для защищенной передачи данных для транспортного потока (TS).
Предпосылки создания изобретения
Moving Picture Experts Group (MPEG), серия международных стандартов для сжатия движущегося изображения, созданных экспертной группой по движущемуся изображению, широко применяется в таких сферах, как цифровое телевидение, CD, DVD, видео по запросу и т.д. В MPEG определен TS, который может быть передан удаленно в канале с помехами. Так называемый TS представляет собой одиночный поток данных, образованный одним или множеством программных элементарных потоков, обладающих общей временной разверткой или независимыми временными развертками, и переносит потоки данных MPEG для передачи.
В настоящее время существует в основном два вида стандартных интерфейсов передачи в основной полосе частот для передачи TS: один - это Синхронные параллельные интерфейсы (SPI) и второй - это Синхронные последовательные интерфейсы (SSI). Для удобства передачи TS, все существующие микросхемы кодирования и декодирования MPEG оснащены стандартным SPI и/или SSI.
Для обеспечения нормальных прибылей служб кабельного телевидения, предоставляемых за дополнительную плату, в телевизионной сфере применения в известном уровне техники предоставлен условный допуск (СА). Данный СА представляет собой техническое средство, которое может быть реализовано с помощью системы условного допуска (CAS) для того, чтобы позволить лишь авторизованным пользовательским терминалам просматривать соответствующий TS, и для того, чтобы неавторизованные пользовательские терминалы не могли получать TS. Для достижения данной цели необходимо осуществлять СА-кодирование TS перед отправкой TS к пользовательским терминалам, и когда СА-закодированный TS достигает пользовательских терминалов, выполняют СА-дескремблирование TS, используя ключ расшифровки, который сообщают в ходе авторизации, после этого выполняют декодирование видео и полученное в результате видео предоставляют пользователям.
В настоящее время, решение СА-дескремблирования представляет собой в основном интегрированное в кристалл решение СА, т.е. СА-дескремблирование и декодирование видео происходят в одной и той же основной микросхеме, это является одной из основных форм современных телевизионных абонентских приставок. В данном решении, скремблированный TS больше не выводят в прозрачной форме после поступления в основную микросхему, тем самым обеспечивая безопасность TS. Тем не менее, данное решение несовместимо с разными операторами. Например, основная микросхема, которая может нормально работать в Пекине, отказывается работать в Шанхае из-за разных операторов.
Для решения вышеописанных проблем в известном уровне технике предоставлены два решения, изложенные ниже.
Одним из двух данных решений является решение СА-разделения, в основном содержащее следующие этапы: закодированный TS передают, посредством интерфейса, выделенной СА-карте с функцией СА-дескремблирования и СА-карта дескремблирует и затем возвращает принятый TS в микросхему декодирования видео посредством интерфейса СА-разделения для декодирования видео, для дальнейшего предоставления видео пользователям. Данное решение представляет собой основную форму цифрового телевидения с интеграцией служб (IDTV). Однако в данном решении TS, передаваемый в интерфейсе СА-разделения, является прозрачным и незащищенным, другими словами, TS, передаваемый между СА-картой и микросхемой декодирования видео, является прозрачным и незащищенным.
Другим решением является решение СА, интегрированное в плату, в основном отличающееся тем, что микросхема СА-дескремблирования, ответственная за TS-дескремблирование, и микросхема декодирования видео расположены на печатной плате (РСВ) пользовательского терминала, микросхема СА-дескремблирования выполняет СА-дескремблирование принятого TS для получения прозрачного TS и отправляет прозрачный TS в микросхему декодирования видео для декодирования видео, для того чтобы впоследствии предоставить видео пользователям. Данное решение также представляет собой основную форму абонентских телевизионных приставок (STB) и цифрового телевидения с интеграцией служб (IDTV). Однако в данном решении TS, передаваемый между микросхемой СА-дескремблирования и микросхемой декодирования видео, является прозрачным и незащищенным.
Как правило, если TS, передаваемый между двумя устройствами, является прозрачным, то он может быть скопирован, таким образом пираты могут записывать программы, соответствующие TS, с помощью некоторых технических средств и даже взламывать ключ скремблирования TS в режиме реального времени путем сравнений прозрачных потоков с зашифрованными потоками. Следовательно, можно видеть, что на безопасность TS значительно влияют два решения, упомянутые выше.
Краткое изложение сущности изобретения
Настоящее изобретение предоставляет способ защищенной передачи данных и устройство для транспортного потока (TS), предназначенные для защиты безопасности передачи TS.
Способ защищенной передачи данных для транспортного потока (TS) применяют к приемному терминалу системы цифрового телевизионного вещания, и данный способ включает следующие этапы:
после приема TS, первое устройство в приемном терминале зашифровывает принятый TS, используя ключ, предварительно согласованный со вторым устройством в приемном терминале, и применяя определенный алгоритм шифрования, и отправляет зашифрованный TS во второе устройство в приемном терминале; и
после приема зашифрованного TS, второе устройство в приемном терминале расшифровывает принятый зашифрованный TS, используя ключ и используя алгоритм расшифровывания, соответствующий алгоритму шифрования.
Устройство для защищенной передачи данных для транспортного потока (TS) содержит: первое устройство и второе устройство, где
первое устройство применяют для, после приема TS, шифрования принятого TS, используя ключ, предварительно согласованный со вторым устройством, применяя определенный алгоритм шифрования, и для отправки зашифрованного TS во второе устройство; и
второе устройство применяют для, после приема зашифрованного TS, отправленного первым устройством, расшифровывания принятого зашифрованного TS, используя ключ и применяя алгоритм расшифровывания, соответствующий алгоритму шифрования.
Таким образом, из вышеупомянутого технического решения понятно, что в настоящем изобретении, после приема TS, первое устройство зашифровывает принятый TS, используя ключ, предварительно согласованный со вторым устройством и применяя определенный алгоритм шифрования, и отправляет зашифрованный TS во второе устройство; и после приема зашифрованного TS, второе устройство расшифровывает принятый зашифрованный TS, используя ключ и применяя алгоритм расшифровывания, соответствующий алгоритму шифрования, впоследствии соответствующие операции могут быть проведены над расшифрованным TS, например, выполняют декодирование видео расшифрованного TS для предоставления декодированного видео, другими словами, TS после приема в приемном терминале дополнительно зашифровывают в настоящем изобретении, что соответственно обеспечивает безопасное попадание TS в микросхему для декодирования видео для предотвращения передачи прозрачного потока TS между устройствами.
Краткое описание графических материалов
На фиг.1 показана основная технологическая схема процесса, предоставленная в настоящем изобретении;
На фиг.2 показана технологическая схема процесса реализации варианта осуществления 1, предоставленного в настоящем изобретении;
На фиг.3 показана технологическая схема процесса реализации варианта осуществления 2, предоставленного в настоящем изобретении;
На фиг.4 показана основная структурная схема устройства, предоставленного в вариантах осуществления настоящего изобретения;
На фиг.5 показана подробная структурная схема первого устройства, предоставленного в настоящем изобретении;
На фиг.6 показана подробная структурная схема второго устройства, предоставленного в настоящем изобретении;
На фиг.7 показана технологическая схема процесса реализации варианта осуществления 3, предоставленного в настоящем изобретении;
На фиг.8 показана основная структурная схема варианта осуществления 3, предоставленного в настоящем изобретении;
На фиг.9 показана технологическая схема процесса выполнения идентификации варианта осуществления 3, предоставленного в настоящем изобретении;
На фиг.10 показана технологическая схема процесса согласования ключа варианта осуществления 3, предоставленного в настоящем изобретении;
Подробное описание вариантов осуществления
Для большей ясности целей, технических решений и преимуществ настоящего изобретения, настоящее изобретение будет подробно описано далее в сочетании с сопроводительными графическими материалами и определенными вариантами осуществления.
Способ, предоставленный в настоящем изобретении, в основном применим к приемному терминалу системы цифрового телевизионного вещания и, как показано на фиг.1, данный способ в основном включает:
Этап 101, после приема TS, первое устройство в приемном терминале зашифровывает принятый TS, используя ключ, предварительно согласованный со вторым устройством в приемном терминале, и применяя определенный алгоритм шифрования, и отправляет зашифрованный TS во второе устройство в приемном терминале.
Этап 102, после приема зашифрованного TS, второе устройство в приемном терминале расшифровывает принятый зашифрованный TS, используя ключ и используя алгоритм расшифровывания, соответствующий алгоритму шифрования.
В качестве формы реализации вариантов осуществления настоящего изобретения, алгоритм шифрования в этапе 101 и алгоритм расшифровывания в этапе 102 являются результатом заблаговременного согласования или конфигурирования другими способами, и не ограничены определенным способом в вариантах осуществления настоящего изобретения.
Ключ в этапе 101 и этапе 102 может быть определен первым устройством и вторым устройством, используя механизм согласования ключа. Далее приведено описание со ссылкой на два определенных варианта осуществления.
Вариант осуществления 1
Данный вариант осуществления 1 представляет собой вариант осуществления, в котором способ, показанный на фиг.1, применен к решению СА, интегрированному в плату, исходя из этого, первое устройство на фиг.1 может представлять собой микросхему или функциональный блок с функцией защиты соединения TS, соединенный с портом вывода TS тюнера цифрового кабельного телевидения (DVBC TUNNER), и соответственно, второе устройство на фиг.1 может представлять собой микросхему декодирования MPEG. Далее будет приведено подробное описание со ссылкой на фиг.2.
На фиг.2 показана технологическая схема процесса реализации варианта осуществления 1, предоставленного в настоящем изобретении. Как показано на фиг.2, процесс может содержать:
Этап 201, первое устройство принимает TS, переданный тюнером DVBC через порт вывода TS.
Этап 202, первое устройство выполняет прозрачную обработку принятого TS для получения прозрачного потока TS.
В целях безопасности передачи TS, TS, отправленный к первому устройству тюнером DVBC, как правило, зашифрован. Исходя из этого, прозрачная обработка TS на этапе 202 представляет собой именно расшифровку TS.
Предпочтительно, если TS, принятый первым устройством, представляет собой мультиплексирование множества видеопотоков, прозрачная обработка TS на этапе 202 содержит: демультиплексирование принятого TS и последующее расшифровывание демультиплексированного TS.
Этап 203, первое устройство зашифровывает прозрачный поток TS на этапе 202, используя ключ, предварительно согласованный со вторым устройством и применяя определенный алгоритм шифрования.
Ключ на этапе 203 может быть записан в первом устройстве вторым устройством, т.е. микросхемой декодирования MPEG, посредством шины ЦП перед выполнением этапа 203. Ключ может быть сгенерирован случайным образом ЦП (центральным процессором), расположенным внутри микросхемы декодирования MPEG.
Этап 204, первое устройство отправляет зашифрованный TS во второе устройство, т.е. в микросхему декодирования MPEG.
Предпочтительно, в данном варианте осуществления, интерфейс вывода TS может быть расположен между первым устройством и микросхемой декодирования MPEG, то есть первое устройство соединено с микросхемой декодирования MPEG посредством расположенного интерфейса вывода TS, исходя из этого, на этапе 204, первое устройство может отправлять зашифрованный TS в микросхему декодирования MPEG по расположенному интерфейсу вывода TS.
Этап 205, микросхема декодирования MPEG расшифровывает принятый зашифрованный TS, используя ключ и применяя алгоритм расшифровывания, соответствующий алгоритму шифрования.
Ключ на этапе 203 может быть записан в первом устройстве вторым устройством, т.е. микросхемой декодирования MPEG, посредством шины ЦП, таким образом при выполнении этапа 205 микросхеме декодирования MPEG довольно легко определить ключ, используемый алгоритмом расшифровывания, соответствующим алгоритму шифрования, и далее выполняется расшифровывание в соответствии с определенным ключом и алгоритмом расшифровывания, соответствующим алгоритму шифрования.
Затем микросхема декодирования MPEG может выполнять соответствующие операции над расшифрованным TS, например, выполняется декодирование видео зашифрованного TS для того, чтобы предоставить декодированное видео, и это не ограничено определенным образом в вариантах осуществления настоящего изобретения.
Таким образом, процесс данного варианта осуществления 1 реализован посредством этапов 201-205, описанных выше.
Вариант осуществления 2
Данный вариант осуществления 2 представляет собой вариант осуществления, в котором способ, показанный на фиг.1, применен к решению СА, интегрированному в плату, исходя из этого, первое устройство на фиг.1 может представлять собой микросхему или функциональный блок с функцией защиты соединения TS, в частности, сторону карты СА-разделения, и соответственно, второе устройство на фиг.1 может содержать сторону хоста СА-разделения и микросхему декодирования MPEG, где сторона хоста СА-разделения соединена с портом вывода TS тюнера DVBC и соединена со стороной карты СА-разделения посредством интерфейса СА-разделения. Далее будет приведено подробное описание со ссылкой на фиг.3.
На фиг.3 показана технологическая схема процесса реализации варианта осуществления 2, предоставленного в настоящем изобретении. Как показано на фиг.3, процесс может содержать:
Этап 301, сторона хоста СА-разделения принимает TS, переданный тюнером DVBC через порт вывода TS.
Этап 302, сторона хоста СА-разделения выполняет логическую обработку принятого TS и отправляет обработанный TS в сторону карты СА-разделения посредством интерфейса СА-разделения.
Выполнение логической обработки на этапе 302 может содержать демультиплексирование и тому подобное в ходе определенной реализации.
Этап 303, сторона карты СА-разделения выполняет прозрачную обработку принятого TS для получения прозрачного потока TS.
В целях безопасности передачи TS, TS, отправленный к стороне хоста СА-разделения тюнером DVBC, как правило, зашифрован. Исходя из этого, прозрачная обработка на этапе 303, по существу, представляет собой расшифровывание.
Этап 304, сторона карты СА-разделения зашифровывает прозрачный поток TS на этапе 303, используя ключ, предварительно согласованный с микросхемой декодирования MPEG, и применяя определенный алгоритм шифрования, и отправляет зашифрованный TS к стороне хоста СА-разделения после шифрования.
Ключ на этапе 304 может быть вначале записан в сторону хоста СА-разделения посредством шины ЦП микросхемой декодирования MPEG во втором устройстве и впоследствии отправлен к стороне карты СА-разделения стороной хоста СА-разделения посредством интерфейса СА-разделения, и может быть сгенерирован случайным образом ЦП, расположенным внутри микросхемы декодирования MPEG.
Этап 305, сторона хоста СА-разделения отправляет TS, зашифрованный стороной карты СА-разделения, в микросхему декодирования MPEG.
Предпочтительно, в данном варианте осуществления, интерфейс вывода TS может быть расположен между стороной хоста СА-разделения и микросхемой декодирования MPEG, то есть сторона хоста СА-разделения соединена с микросхемой декодирования MPEG посредством расположенного интерфейса вывода TS, и исходя из этого, на этапе 305, сторона хоста СА-разделения может отправлять зашифрованный TS в микросхему декодирования MPEG посредством расположенного интерфейса вывода TS.
Этап 306 подобен этапу 205 и соответственно не будет повторно описан здесь.
До этого момента процесс данного варианта осуществления 2 реализован посредством этапов 301-306, описанных выше.
Следует отметить, что как алгоритм шифрования, так и алгоритм расшифровывания в вышеупомянутых вариантах осуществления 1 и 2, в определенной реализации, могут использовать общий алгоритм скремблирования (CSA) цифрового телевидения (DVB), стандарт шифрования данных (DES), стандарт тройного шифрования данных (3-DES) или улучшенный стандарт шифрования (AES) и т.д. и не ограничены определенным образом в вариантах осуществления настоящего изобретения.
Способ, предоставленный в вариантах осуществления настоящего изобретения, описан выше, и устройство, предоставленное в вариантах осуществления настоящего изобретения, будет описано ниже.
На фиг.4 показана основная структурная схема устройства, предоставленного в вариантах осуществления настоящего изобретения; устройство соответствует способу, показанному на фиг.1, и содержит, как изображено на фиг.4, первое устройство 401 и второе устройство 402,
где первое устройство 401 применяют для, после приема TS, шифрования принятого TS, используя ключ, предварительно согласованный со вторым устройством 402, и применяя определенный алгоритм шифрования, и для отправки зашифрованного TS во второе устройство; и
второе устройство 402 применяют для, после приема зашифрованного TS, отправленного первым устройством 401, расшифровывания принятого зашифрованного TS, используя ключ и применяя алгоритм расшифровывания, соответствующий алгоритму шифрования.
В данном варианте осуществления ключ может быть определен первым устройством 401 и вторым устройством 402 путем использования механизма согласования ключа.
До этого момента, устройство, изображенное на фиг.4, описано полностью.
Для большей ясности устройства, предоставленного в настоящем изобретении, устройство будет подробно описано ниже.
На фиг.5 показана подробная структурная схема первого устройства, предоставленного в настоящем изобретении. Устройство применено к решению СА, интегрированному в плату и соответствующему способу, изображенному на фиг.2, и в определенной реализации может содержать первое устройство 501 и второе устройство 502.
Предпочтительно, в данном варианте осуществления, первое устройство 501 может содержать первый модуль 5011 прозрачной обработки, первый модуль 5012 скремблирования и первый модуль 5013 вывода.
В данном случае, первый модуль 5011 прозрачной обработки применяют для выполнения прозрачной обработки принятого TS для получения прозрачного потока TS; и при этом первый модуль 5011 прозрачной обработки может принимать TS, отправленный извне, например тюнером DVBC.
Первый модуль 5012 скремблирования соединен со вторым устройством 502 и применяется для шифрования прозрачного потока TS, используя ключ, предварительно согласованный со вторым устройством 502 и применяя определенный алгоритм шифрования.
Первый модуль 5013 вывода применяют для вывода зашифрованного прозрачного потока TS во второе устройство 502.
Второе устройство 502 применяют для расшифровывания принятого зашифрованного TS, используя ключ и применяя алгоритм расшифровывания, соответствующий алгоритму шифрования. Предпочтительно, второе устройство 502 может представлять собой микросхему декодирования MPEG, и устройство, показанное на фиг.5, изображено примером использования второго устройства 502 в качестве микросхемы декодирования MPEG. Исходя из этого, микросхема декодирования MPEG может быть соединена с первым модулем 5012 скремблирования посредством шины ЦП, как особо показано на фиг.5, так что ключ, используемый алгоритмом шифрования, записан в первый модуль 5012 скремблирования посредством шины ЦП.
Устройство, показанное на фиг.5, описано выше.
На фиг.6 показана подробная структурная схема второго устройства, предоставленного в настоящем изобретении; Устройство применено к решению СА-разделения, соответствующему способу, изображенному на фиг.3, и в определенной реализации может содержать первое устройство 601 и второе устройство 602.
Предпочтительно, в данном варианте осуществления первое устройство 601 может представлять собой сторону карты СА-разделения; и соответственно, второе устройство 602 может содержать сторону хоста СА-разделения и микросхему декодирования MPEG, где сторона хоста СА-разделения соединена со стороной карты СА-разделения посредством интерфейса СА-разделения.
Предпочтительно, в данном варианте осуществления сторона хоста СА-разделения может быть соединена с внешним тюнером DVBC и использована для отправки TS, отправленного тюнером DVBC.
Предпочтительно, в данном варианте осуществления, как показано на фиг.6, сторона карты СА-разделения может содержать первый модуль 6011 управления интерфейсом СА-разделения, соединенный со вторым модулем 6022 управления интерфейсом СА-разделения посредством интерфейса СА-разделения, вторым модулем 6012 прозрачной обработки и вторым модулем 6013 скремблирования.
Сторона хоста СА-разделения может содержать модуль 6021 логической обработки, второй модуль 6022 управления интерфейсом СА-разделения и второй модуль 6023 вывода,
где модуль 6021 логической обработки применяют для выполнения логической обработки принятого TS и для отправки обработанного TS во второй модуль 6022 управления интерфейсом СА-разделения;
второй модуль 6022 управления интерфейсом СА-разделения применяют для отправки TS из модуля 6021 логической обработки в первый модуль 6011 управления интерфейсом СА-разделения посредством интерфейса СА-разделения и применяют для приема TS, отправленного первым модулем 6011 управления интерфейсом СА-разделения;
второй модуль 6023 вывода применяют для вывода в микросхему декодирования MPEG зашифрованного TS, принятого вторым модулем 6022 управления интерфейсом СА-разделения и отправленного первым модулем 6011 управления интерфейсом СА-разделения;
первый модуль 6011 управления интерфейсом СА-разделения применяют для передачи во второй модуль 6012 прозрачной обработки принятого TS, отправленного вторым модулем 6022 управления интерфейсом СА-разделения;
второй модуль 6012 прозрачной обработки применяют для выполнения прозрачной обработки принятого TS для получения прозрачного потока TS;
второй модуль 6013 скремблирования применяют для шифрования прозрачного потока TS, используя ключ и применяя определенный алгоритм шифрования, при этом ключ сначала записан во второй модуль 6022 управления интерфейсом СА-разделения микросхемой декодирования MPEG и впоследствии отправлен в первый модуль 6011 управления интерфейсом СА-разделения вторым модулем 6022 управления интерфейсом СА-разделения посредством интерфейса СА-разделения, и наконец отправлен во второй модуль 6013 скремблирования первым модулем 6011 управления интерфейсом СА-разделения. Предпочтительно, микросхема декодирования MPEG может записывать ключ во второй модуль 6022 управления интерфейсом СА-разделения посредством шины ЦП, как особо показано на фиг.6.
Микросхема декодирования MPEG принимает зашифрованный TS, выданный вторым модулем 6023 вывода, и расшифровывает принятый зашифрованный TS, используя ключ, использованный вторым модулем 6013 скремблирования, и применяя алгоритм расшифровывания, соответствующий алгоритму шифрования.
Устройство, показанное на фиг.6, описано выше.
Следует отметить, что интерфейс для передачи TS, интерфейсы данных для стороны хоста и сторон карты СА-разделения и интерфейсы TS для микросхемы декодирования MPEG и стороны хоста СА-разделения, все из которых относятся к данному варианту осуществления, защищены технологией защиты соединения TS, предложенной в настоящем изобретении.
Вариант осуществления 3
Данный вариант осуществления 3 представляет собой еще один вариант осуществления, в котором способ, показанный на фиг.1, применен к решению СА, интегрированному в плату, исходя из этого, первое устройство может представлять собой микросхему или функциональный блок с функцией защиты соединения TS, соединенный с портом вывода TS тюнера цифрового кабельного телевидения (DVBC TUNNER) и содержащий модуль ЦП и модуль защищенного хранения, как показано на фиг.8. Соответственно, второе устройство на фиг.1 может представлять собой микросхему декодирования MPEG. Далее будет приведено подробное описание со ссылкой на фиг.7.
На фиг.7 показана технологическая схема процесса реализации варианта осуществления 3, предоставленного в настоящем изобретении. Как показано на фиг.7, процесс может содержать:
Этап 701, первое устройство выполняет идентификацию второго устройства и этап 702 осуществляют, если второе устройство успешно проходит данную идентификацию;
Этап 702, первое устройство и второе устройство выполняют согласование ключа для получения ключа шифрования/расшифровки для передачи TS между двумя устройствами;
Этапы 703-707 подобны этапам 201-205 и соответственно не будут повторно описаны здесь.
Отличие заключается в том, что ключ может быть изменен в режиме реального времени в процессе передачи TS, другими словами, при осуществлении этапа 705 в ходе передачи ключ может быть изменен посредством возврата к этапу 702. Изменение ключа в режиме реального времени может быть изменено протоколом согласования между первым устройством и вторым устройством, например, пакет конфиденциальных данных TS, идентифицирующих изменение ключа, вставлен в TS или шифрование пакета TS прервано в определенный период времени для изменения идентификационных битов шифрования, соответствующих пакету TS, поэтому ключ шифрования обновляют в качестве нового ключа при возобновлении шифрования. Также могут быть предоставлены разные гибкие способы для обновления ключа в режиме реального времени, не ограниченные определенным образом в настоящем изобретении. При выполнении идентификации, как показано на фиг.8, сертификат или ключ второго устройства 802 должны храниться в области 8015 защищенного хранения первого устройства 801 и второе устройство 802 также предварительно сохраняет свой собственный сертификат или ключ.
Идентификация на этапе 701 может быть выполнена с использованием механизма, работающего по схеме «вопрос-ответ», как показано на фиг.9.
Этап 9021, второе устройство 902 отправляет запрос на проведение идентификации;
Этап 9011, первое устройство 901 принимает запрос на проведение идентификации и затем генерирует случайное число R;
Этап 9012, первое устройство 901 отправляет R во второе устройство 902;
Этап 9013, первое устройство 901 генерирует сводку M1 из функции HASH, используя R и предварительно сохраненный второй сертификат или ключ;
Этап 9022, второе устройство 902 генерирует сводку М0 из функции HASH, используя R и свой собственный сертификат или ключ;
Этап 9023, второе устройство 902 отправляет результат вычисления МО в первое устройство 901;
Этап 9014, первое устройство 901 выполняет сравнение М0 и M1 и идентификация является успешной, если они равны друг другу.
Идентификация, работающая по схеме «вопрос-ответ», представляет собой лишь один из механизмов идентификации, используемый в варианте осуществления, могут быть предоставлены различные гибкие способы для проведения идентификации и данный механизм не ограничен определенным образом в настоящем изобретении.
Согласование ключа на этапе 702 может быть выполнено с использованием механизма согласования ключа на фиг.10, с определенными этапами, описанными ниже.
Этап 10021, второе устройство 1002 генерирует 64-битное отличное от нуля случайное число R0;
Этап 10022, второе устройство 1002 отправляет R0 в первое устройство 1001;
Этап 10011, первое устройство 1001 затем генерирует 64-битное отличное от нуля случайное число R1;
Этап 10012, первое устройство 1001 отправляет R1 во второе устройство;
Этап 10013, первое устройство 1001 выполняет вычисление для получения 128-битного ключа k0, где k0=R0*R1;
Этап 10023, второе устройство 1002 также выполняет вычисление для получения 128-битного ключа k0. где k0=R0*R1;
Этап 10024, второе устройство генерирует 64-битный ключ k для шифрования и расшифровывания потока;
Этап 10025, второе устройство 1002 зашифровывает k, используя k0 в качестве ключа и используя 128-битный алгоритм AES для получения 128-битного k′, и отправляет k′ в первое устройство 1001;
Этап 10014, первое устройство 1001 расшифровывает k′ для получения ключа k для шифрования и расшифровывания потока.
Данный механизм согласования ключа представляет собой лишь один из механизмов, используемый в варианте осуществления, могут быть предоставлены различные гибкие способы согласования ключа, и согласование ключа не ограничено определенным образом в настоящем изобретении.
Таким образом, из вышеупомянутого технического решения понятно, что в настоящем изобретении после приема TS первое устройство зашифровывает принятый TS, используя ключ, предварительно согласованный со вторым устройством, и применяя определенный алгоритм шифрования, и отправляет зашифрованный TS во второе устройство; и после приема зашифрованного TS второе устройство расшифровывает принятый зашифрованный TS, используя ключ и применяя алгоритм расшифровывания, соответствующий алгоритму шифрования. Другими словами, после приема TS в приемном терминале происходит его дальнейшее шифрование в настоящем изобретении, что соответственно обеспечивает безопасное попадание TS в микросхему декодирования видео для предотвращения передачи прозрачного потока TS между устройствами. Одновременно, первое устройство может выполнять идентификацию второго устройства, что обеспечивает действительность присоединенного устройства и дополнительно улучшает безопасность передачи.
Выше описаны лишь предпочтительные варианты осуществления настоящего изобретения, не предназначенные для ограничения настоящего изобретения, и любые модификации, эквивалентные замены и улучшения, выполненные в пределах идеи и принципа настоящего изобретения, входят в объем настоящего изобретения.
Изобретение относится к защищенной передаче данных для транспортного потока (TS). Технический результат - эффективная защита данных и устройства для транспортного потока. Способ защищенной передачи данных для транспортного потока (TS), примененный к приемному терминалу системы цифрового телевизионного вещания, отличающийся тем, что способ включает следующие этапы, на которых: после приема TS первое устройство в приемном терминале зашифровывает принятый TS, используя ключ, предварительно согласованный со вторым устройством в приемном терминале, и применяя определенный алгоритм шифрования, и отправляет зашифрованный TS во второе устройство в приемном терминале; и после приема зашифрованного TS второе устройство в приемном терминале расшифровывает принятый зашифрованный TS, используя ключ и используя алгоритм расшифровывания, соответствующий алгоритму шифрования, при этом первое устройство представляет собой микросхему или функциональный блок с функцией защиты соединения TS, соединенный с портом вывода TS тюнера цифрового кабельного телевидения (DVBC TUNNER), а второе устройство представляет собой микросхему декодирования стандарта Moving Picture Experts Group (MPEG); и ключ, предварительно согласованный со вторым устройством, представляет собой ключ, записанный в первое устройство микросхемой декодирования MPEG. 2 н. и 13 з.п. ф-лы, 10 ил.
1. Способ защищенной передачи данных для транспортного потока (TS), примененный к приемному терминалу системы цифрового телевизионного вещания, отличающийся тем, что способ включает следующие этапы, на которых: после приема TS первое устройство в приемном терминале зашифровывает принятый TS, используя ключ, предварительно согласованный со вторым устройством в приемном терминале, и применяя определенный алгоритм шифрования, и отправляет зашифрованный TS во второе устройство в приемном терминале; и после приема зашифрованного TS второе устройство в приемном терминале расшифровывает принятый зашифрованный TS, используя ключ и используя алгоритм расшифровывания, соответствующий алгоритму шифрования, при этом первое устройство представляет собой микросхему или функциональный блок с функцией защиты соединения TS, соединенный с портом вывода TS тюнера цифрового кабельного телевидения (DVBC TUNNER), а второе устройство представляет собой микросхему декодирования стандарта Moving Picture Experts Group (MPEG); и ключ, предварительно согласованный со вторым устройством, представляет собой ключ, записанный в первое устройство микросхемой декодирования MPEG.
2. Способ по п. 1, отличающийся тем, что способ применяют к решению СА, интегрированному в плату, и этап, на котором первое устройство зашифровывает принятый TS, используя ключ, предварительно согласованный со вторым устройством, и применяя определенный алгоритм шифрования, включает следующие этапы, на которых: первое устройство выполняет прозрачную обработку принятого TS для получения прозрачного потока TS; первое устройство зашифровывает прозрачный поток TS, используя ключ, предварительно согласованный со вторым устройством, и применяя определенный алгоритм шифрования.
3. Способ по п. 1, отличающийся тем, что способ применен к решению СА-разделения; первое устройство представляет собой сторону карты СА-разделения; этап, на котором первое устройство зашифровывает принятый TS, используя ключ, предварительно согласованный со вторым устройством, и применяя определенный алгоритм шифрования, содержит следующие этапы, на которых: сторона карты СА-разделения выполняет прозрачную обработку принятого TS для получения прозрачного потока TS; сторона карты СА-разделения зашифровывает прозрачный поток TS, используя ключ, предварительно согласованный со вторым устройством, и применяя определенный алгоритм шифрования.
4. Способ по п. 3, отличающийся тем, что второе устройство содержит сторону хоста СА-разделения и микросхему декодирования MPEG; при этом сторона хоста СА-разделения соединена со стороной карты СА-разделения посредством интерфейса СА-разделения; TS, принятый стороной карты СА-разделения, представляет собой TS, переданный стороной хоста СА-разделения посредством интерфейса СА-разделения; сторона карты СА-разделения отправляет зашифрованный TS к стороне хоста СА-разделения посредством интерфейса СА-разделения и сторона хоста СА-разделения выдает зашифрованный TS микросхеме декодирования MPEG; микросхема декодирования MPEG расшифровывает принятый зашифрованный TS, используя ключ и применяя алгоритм расшифровывания, соответствующий алгоритму шифрования.
5. Способ по п. 4, отличающийся тем, что согласование ключа между первым устройством и вторым устройством включает следующие этапы, на которых: микросхема декодирования MPEG записывает ключ в сторону хоста СА-разделения и затем сторона хоста СА-разделения отправляет ключ к стороне карты СА-разделения посредством интерфейса СА-разделения.
6. Способ по п. 1, отличающийся тем, что как алгоритм шифрования, так и алгоритм расшифровывания используют общий алгоритм скремблирования цифрового телевидения (DVB CSA).
7. Способ по п. 1, отличающийся тем, что как алгоритм шифрования, так и алгоритм расшифровывания используют стандарт шифрования данных (DES), стандарт тройного шифрования данных (3-DES) или улучшенный стандарт шифрования (AES).
8. Способ по п. 1, отличающийся тем, что действительность второго устройства проверяют проведением идентификации между первым устройством и вторым устройством.
9. Способ по п. 8, отличающийся тем, что для проведения идентификации используют механизм, работающий по схеме «вопрос-ответ».
10. Способ по п. 1, отличающийся тем, что согласованный ключ может быть изменен в процессе передачи TS.
11. Устройство для защищенной передачи данных для транспортного потока (TS), отличающееся тем, что данное устройство содержит первое устройство и второе устройство, при этом первое устройство применяют для шифрования принятого TS после приема TS, используя ключ, предварительно согласованный со вторым устройством, и применяя определенный алгоритм шифрования, и для отправки зашифрованного TS во второе устройство; и второе устройство применяют для расшифровывания принятого зашифрованного TS после приема зашифрованного TS, отправленного первым устройством, используя ключ и применяя алгоритм расшифровывания, соответствующий алгоритму шифрования, при этом первое устройство представляет собой микросхему или функциональный блок с функцией защиты соединения TS, соединенный с портом вывода TS тюнера цифрового кабельного телевидения (DVBC TUNNER), а второе устройство представляет собой микросхему декодирования стандарта Moving Picture Experts Group (MPEG); и ключ, предварительно согласованный со вторым устройством, представляет собой ключ, записанный в первое устройство микросхемой декодирования MPEG.
12. Устройство по п. 11, отличающееся тем, что устройство применено к решению СА, интегрированному в плату, и первое устройство содержит: первый модуль прозрачной обработки для выполнения прозрачной обработки принятого TS для получения прозрачного потока TS; первый модуль скремблирования для шифрования прозрачного потока TS, используя ключ, предварительно согласованный со вторым устройством, и применяя определенный алгоритм шифрования; и первый модуль вывода для вывода зашифрованного прозрачного потока TS во второе устройство.
13. Устройство по п. 12, отличающееся тем, что второе устройство соединено с первым модулем скремблирования посредством шины ЦП; ключ записан в первый модуль скремблирования микросхемой декодирования MPEG.
14. Устройство по п. 11, отличающееся тем, что устройство применено к решению СА-разделения; первое устройство представляет собой сторону карты СА-разделения, содержащую:
второй модуль прозрачной обработки для выполнения прозрачной обработки принятого TS для получения прозрачного потока TS; второй модуль скремблирования для шифрования прозрачного потока TS, используя ключ, предварительно согласованный со вторым устройством, и применяя определенный алгоритм шифрования; и первый модуль управления интерфейсом СА-разделения для отправки зашифрованного TS во второе устройство.
15. Устройство по п. 14, отличающееся тем, что второе устройство содержит сторону хоста СА-разделения и микросхему декодирования MPEG; при этом сторона хоста СА-разделения соединена со стороной карты СА-разделения посредством интерфейса СА-разделения; сторона хоста СА-разделения содержит: модуль логической обработки для выполнения логической обработки принятого TS и для отправки обработанного TS во второй модуль управления интерфейсом СА-разделения; второй модуль управления интерфейсом СА-разделения, соединенный с первым модулем управления интерфейсом СА-разделения посредством интерфейса СА-разделения, используемый для отправки TS из модуля логической обработки в первый модуль управления интерфейсом СА-разделения посредством интерфейса СА-разделения, так что первый модуль управления интерфейсом СА-разделения отправляет принятый TS во второй модуль прозрачной обработки для выполнения прозрачной обработки, и используемый для приема TS, отправленного первым модулем управления интерфейсом СА-разделения; и второй модуль вывода для вывода в микросхему декодирования MPEG зашифрованного TS, принятого вторым модулем управления интерфейсом СА-разделения и отправленного первым модулем управления интерфейсом СА-разделения; микросхема декодирования MPEG принимает зашифрованный TS, выданный вторым модулем вывода, и расшифровывает принятый зашифрованный TS, используя ключ, использованный вторым модулем скремблирования, и применяя алгоритм расшифровывания, соответствующий алгоритму шифрования, где ключ, используемый вторым модулем скремблирования, сначала записан во второй модуль управления интерфейсом СА-разделения микросхемой декодирования MPEG и впоследствии отправлен в первый модуль управления интерфейсом СА-разделения вторым модулем управления интерфейсом СА-разделения посредством интерфейса СА-разделения, и, наконец, отправлен во второй модуль скремблирования первым модулем управления интерфейсом СА-разделения.
Пломбировальные щипцы | 1923 |
|
SU2006A1 |
Печь для непрерывного получения сернистого натрия | 1921 |
|
SU1A1 |
Пломбировальные щипцы | 1923 |
|
SU2006A1 |
Авторы
Даты
2016-12-27—Публикация
2012-04-09—Подача