技術領域

本發明涉及一種安全處理器以及用于寄存訪問授權和密鑰的方法。

背景技術

在本說明書中所使用的術語是目前在加擾的多媒體信號傳送系統領域中使用的術語。為了介紹該術語和加擾的多媒體信號傳送系統，讀者可以查閱以下文獻：

-法國IEEE消費者電子學報，1989年8月第35卷第3期“A?singleconditional?access?system?for?satellite-cable?and?terrestrial?TV”，FrancoiseCoutrot，Vincent?Michon，Centre?Commun?d’Etudes?de?Télédiffusion?etTélécommunication，Cesson-Sévigné”。

特別地，術語“授權控制(ECM)消息”、“授權管理(EMM)消息”、“訪問授權”和“訪問條件”使用的是它們在本技術領域中的常規含義。

一種安全處理器，具有：

解碼模塊，能夠對被包含在ECM消息(授權控制消息)中的控制字進行解碼，從而使加擾的多媒體信號能夠被解擾；

包含訪問授權的可重寫非易失性存儲器；

比較器，能夠將接收到的ECM消息中存在的訪問條件與置于存儲器中的訪問授權相比較，在訪問授權與接收到的訪問條件不對應的情況下避免對多媒體信號進行解擾，并且在存儲于存儲器中的訪問授權與接收到的訪問條件對應的情況下批準對加擾的多媒體信號進行解擾；

模塊，用于響應于EMM消息(授權管理消息)的接收而將新訪問授權寄存到可重寫非易失性存儲器中，該EMM消息用于新訪問授權的寄存。

這些安全處理器通常采用智能卡的形式。

對于給定的解碼器，安全處理器可以不同的方式運行。例如，現在有被認為是“一次性”安全處理器，也就是該安全處理器可用于解擾多媒體信號達固定周期Δt，接著在該周期之后，由于該安全處理器不能再被用于解擾多媒體信號，因此該安全處理器被棄用。周期Δt由放置于一次性安全處理器中的存儲器中的訪問授權來定義。

為免欺騙，在一次性安全處理器中的訪問授權一定不能被修改。為此目的，在制造安全處理器時，用于新訪問授權的寄存的模塊被永久地禁用。例如，記錄在一次性安全處理器的ROM(只讀存儲器)中的程序不包括這種寄存模塊。

還有一種被稱作“標準”處理器的安全處理器。與一次性安全處理器不同，該標準處理器提供有用于新訪問授權的寄存的模塊。通過所述模塊，訪問授權可以被有規律地更新。用戶可以方便地使用這種標準安全處理器向操作者廣播加擾的多媒體信號。為了獲得這種結果，在制造標準安全處理器時，記錄在安全處理器的ROM存儲器中的程序包括完全可操作寄存模塊，該寄存模塊能夠處理用于新訪問授權的寄存的EMM消息。

由此，用于制造標準安全處理器的方法與用于制造一次性安全處理器的方法并不絕對一致，因為各種標準安全處理器和一次性安全處理器的ROM存儲器中所記錄的程序不同。

這使得安全處理器的制造更加復雜。

上述缺點同樣存在于具有以下結構的安全處理器中：

解碼模塊，能夠對被包含在ECM消息(授權控制消息)中的控制字進行解碼，從而使加擾的多媒體信號能夠被解擾；

包含密鑰的可重寫非易失性存儲器；

編碼和/或解碼模塊，能夠對除接收到的包含編碼控制字的ECM消息之外的消息進行編碼或解碼；

模塊，用于響應于EMM消息(授權管理消息)的接收而將新密鑰寄存到可重寫非易失性存儲器中，該EMM消息用于新密鑰的寄存。

事實上，在一種操作方法中，對于通過以上類推此處所說的“一次性”，新密鑰的寄存必須被阻止，然而在另一種操作方法中，對于通過以上類推此處所說的“標準”，新密鑰的寄存是可以的。在訪問授權的情況下，當在制造安全處理器時，通過執行提供有用于新密鑰的寄存的模塊的程序或相反地通過執行不具有這種寄存模塊的程序而作出這兩種操作方法之間的選擇。

發明內容

本發明的目的是通過提供更易制造的安全處理器來克服所述缺點。

因此，本發明涉及一種安全處理器，該安全處理器包括至少一個可重寫鎖(lock)，該鎖的值可以響應于EMM消息而至少在第一和第二值之間切換，且該安全處理器還包括寄存模塊，該寄存模塊能夠響應于與用于新訪問授權的寄存相同的EMM消息基于所述鎖的值而批準或禁止新訪問授權的寄存。