用于選擇性地提供對一項利用控制字加密的業(yè)務的訪問的設備和方法以及智能卡的制作方法

專利名稱：用于選擇性地提供對一項利用控制字加密的業(yè)務的訪問的設備和方法以及智能卡的制作方法
技術(shù)領(lǐng)域：
本發(fā)明有關(guān)一個設備，用于選擇性地提供對一個利用控制字加密的業(yè)務的訪問，該設備包含一個接收裝置，用于接收該業(yè)務和一個權(quán)利控制信息(ECM)，該信息包含授權(quán)數(shù)據(jù)和一個該授權(quán)數(shù)據(jù)有效期的指示符，并包含解密元件，利用該控制字解密該業(yè)務，一個計時器，用于提供時間，還包含條件訪問裝置，用于從ECM獲得授權(quán)數(shù)據(jù)和該授權(quán)數(shù)據(jù)有效期的指示符，并根據(jù)對該授權(quán)數(shù)據(jù)的確認及對當前時間處于有效期內(nèi)的判斷，向解密元件提供控制字。
本發(fā)明還有關(guān)一種方法，用于選擇性地提供對一個利用控制字加密的業(yè)務的訪問，該方法包括接收該業(yè)務和一個權(quán)利控制信息(ECM)，該信息包含授權(quán)數(shù)據(jù)和一個該授權(quán)數(shù)據(jù)有效期的指示符，并根據(jù)對該授權(quán)數(shù)據(jù)的確認及對當前時間是否處于從CM獲得的有效期內(nèi)的判斷，提供控制字，并利用該控制字解密該業(yè)務。
背景技術(shù)：
符合前面所提到內(nèi)容的一個設備見于美專利申請6,005,938。業(yè)務提供者，例如一個收費電視節(jié)目的提供者，一般通過對他所發(fā)布的信息(該信息是其業(yè)務的一部分)加密來進行保護，以防止沒有為該項業(yè)務付費的用戶獲取到該項業(yè)務。需要獲取該項業(yè)務的用戶必須獲得一個包含授權(quán)數(shù)據(jù)的所謂的權(quán)利控制信息(ECM)，以獲取該業(yè)務。ECM一般包含一個控制字或解密鑰，它可被用于對加密業(yè)務解密?；蛘?，該控制字可被存儲在一個智能卡中，用戶需事先購買該智能卡，并將其插入他的電視機或置頂盒中。在這種情況下，ECM包含授權(quán)數(shù)據(jù)，該數(shù)據(jù)會使智能卡向解密模塊提供控制字。利用該控制字，解密模塊會解密該業(yè)務并允許用戶獲得該業(yè)務。以這種方式，用戶可以瀏覽所認購的電視節(jié)目或訪問一項交互性的業(yè)務。
在這種安排方式下，一個用戶可以記錄從業(yè)務提供者處得到的一個ECM，并可再次利用該ECM使用該業(yè)務。這就使用戶能夠不用付費地再次使用該業(yè)務。為防止這一點，業(yè)務提供者經(jīng)常在ECM中插入一個該ECM有效期的指示符。接收該ECM的智能卡或置頂盒將檢查該指示符或有效期，若用戶要使用該業(yè)務的時間不在有效期內(nèi)，則拒絕將控制字提供給解密模塊。
對于有些應用來說，需要在本地存儲與該業(yè)務相關(guān)的信息。例如用戶可能需要記錄通過收費電視業(yè)務提供的一個電視節(jié)目，以便日后方便的時候觀看。不過，若該信息是以普通格式存儲的，則存取控制不再存在。為確保存取控制保持完好，該信息需要以加密格式存儲。為允許用戶日后獲取所存儲的信息，ECM同樣需要被存儲。不過，由于存在ECM的有效期指示符，因此，當用戶在有效期滿后需要觀看該節(jié)目時，所存儲的信息已無法獲得。這意味著，用戶無法獲得他在選定時間購買的信息。

發(fā)明內(nèi)容
本發(fā)明的一個目的是提供一個符合前面所提到內(nèi)容的設備，它在提供對業(yè)務的訪問方面更加靈活。
按照本發(fā)明，這一目的在一個設備中實現(xiàn)，該設備的特點在于ECM代碼轉(zhuǎn)換設備，該設備從ECM獲得授權(quán)數(shù)據(jù)，并向?qū)懭朐峁┮粋€設備專用ECM，該設備專用ECM包含授權(quán)數(shù)據(jù)。通過創(chuàng)建一個設備專用ECM，可以在任何時刻獲得所存儲的業(yè)務和信息，這是因為該設備專用ECM不包含有效期。
在本發(fā)明的一個實例中，安排了條件存取裝置，用于在控制字出現(xiàn)在授權(quán)數(shù)據(jù)中時提供該控制字。以這種方式，該設備不需在某處的安全存儲器中存儲控制字，而是能簡單地從ECM內(nèi)的授權(quán)數(shù)據(jù)中獲得該控制字。
在另一個實例中，ECM代碼轉(zhuǎn)換元件包含在智能卡中。我們希望條件存取裝置能以安全的方式存儲，以免惡意用戶對它進行再處理。ECM代碼轉(zhuǎn)換元件也是一樣。通過將這些元件放在一個智能卡中，可以使惡意用戶更難對它們進行再處理以便獲得其它設備的設備專用ECM。
在另一個實例中，設備專用ECM包含一個一組設備的標識符，該設備是所述設備組中的一員。不將該設備專用ECM限制到一個具體的設備，可以獲得更大的靈活性。或者，設備專用ECM可以具有一組標識符或一些指定設備的標識符。這就允許用戶，例如，在一個設備上記錄加密業(yè)務并在另一個設備上回放該業(yè)務。
在另一個實例中，設備專用ECM包含該設備的一個標識符。為防止用戶在另一個設備上使用該設備專用ECM，在該設備專用ECM中記錄一個該設備的標識符。以這種方式，用戶只能在該指定的設備上使用該設備專用ECM。
在另一個實例中，設備專用ECM是利用一個密鑰加密的，該設備具有一個與該密鑰相對應的解密鑰。通過對設備專用ECM加密，用戶不能利用除創(chuàng)建該設備專用ECM的設備之外的任何其它設備來獲得該設備專用ECM。這一措施能防止將該設備專用ECM的拷貝散布給未授權(quán)的第三方。
本發(fā)明的另一個目的是提供一種符合前面所述內(nèi)容的方法，該方法在提供對業(yè)務的訪問方面更加靈活。
按照本發(fā)明，這一目的在一種方法中實現(xiàn)，該方法的特點在于以下步驟，即，從ECM獲得授權(quán)數(shù)據(jù)，并向?qū)懭朐峁┮粋€包含授權(quán)數(shù)據(jù)的設備專用ECM。通過創(chuàng)建一個設備專用ECM，可以在任何時刻獲得所存儲的業(yè)務和信息，這是因為該設備專用ECM不包含有效期。
本發(fā)明的另一個目的是提供一個智能卡，該智能卡用于符合本發(fā)明的一個設備中，它能在提供對該業(yè)務的存取方面提供更大的靈活性。
按本發(fā)明，這一目的是在一個智能卡中實現(xiàn)的，該智能卡的特點在于ECM代碼轉(zhuǎn)換元件，該元件從一個ECM中獲得授權(quán)數(shù)據(jù)并向?qū)懭胙b置提供包含授權(quán)數(shù)據(jù)的一個設備專用ECM。通過將ECM代碼轉(zhuǎn)換元件存儲在智能卡中，可以獲得該ECM代碼轉(zhuǎn)換元件的更高水平的安全性。另外，用戶可以在任何能接收該智能卡的設備上使用他的智能卡，因此，不必局限于一個具有ECM代碼轉(zhuǎn)換元件的特定設備。
在一個實例中，該智能卡還包含條件存取裝置，用于從ECM獲得授權(quán)數(shù)據(jù)有效期的一個指示符，并根據(jù)對授權(quán)數(shù)據(jù)的確認及對當前時間是否在有效期內(nèi)的確認，向解密元件提供一個控制字。通過在智能卡中提供該條件存取裝置，智能卡可被用作一個單獨的條件存取機制，它可被用于任何配備了智能卡讀取裝置的設備。


參照圖形中顯示的實例，可以清楚本發(fā)明的這些和其它方面。
圖1概略顯示了按本發(fā)明的一種安排，其中包含一個業(yè)務操作器和一個接收設備；圖2更具體地顯示了本發(fā)明的一個設備；圖3更具體地顯示了本發(fā)明的一個智能卡。
具體實施例方式
在所有的圖中，同樣的參考符號表示類似或相應的功件。
圖中顯示的一些功件通常是用軟件實現(xiàn)的，同樣地，代表諸如軟件模塊或?qū)ο蟮能浖嶓w。
圖1概略顯示了一個安排100，包含經(jīng)一個網(wǎng)絡110(例如Internet或有線電視網(wǎng))連接的一個業(yè)務操作器101和一個接收設備120。利用網(wǎng)絡110，業(yè)務提供者101可以向接收設備120提供一項業(yè)務的實例，例如允許接收設備120的用戶獲得一個需訂購的電視業(yè)務。接收設備120可以采用許多形式，例如一個置頂盒，一個電視，一個收音機，一個個人電腦等等。業(yè)務提供者101可以多種方式提供業(yè)務。在有些情況下，業(yè)務提供者向所有經(jīng)網(wǎng)絡連接的接收設備提供加密業(yè)務，只有那些具有合適的解擾元件的接收設備能夠解擾并獲得該業(yè)務。在其它情況下，業(yè)務提供者101只向申請該業(yè)務的指定用戶提供該業(yè)務的實例，例如一個指定的電影或電視節(jié)目。
一般，只有在接收裝置120的用戶為該項業(yè)務付費之后，才能獲得該業(yè)務。為限制該訪問權(quán)限，業(yè)務提供者101對他發(fā)布給接收裝置120的該業(yè)務或該業(yè)務中的實例加密。接收裝置120的用戶必須獲得解密該業(yè)務所必需的合適的控制字。有多種途徑可以向用戶發(fā)布控制字?？刂谱挚杀淮鎯υ诮邮昭b置120中，或者，在用戶付費時由業(yè)務提供者101發(fā)布給接收裝置?？山?jīng)網(wǎng)絡110發(fā)布控制字，也可將控制字存儲在一個智能卡中，用戶可將該智能卡插入接收裝置120。
若控制字被存儲在接收裝置120中，業(yè)務提供者必須向接收裝置發(fā)送授權(quán)，以使其能夠使用控制字訪問該業(yè)務。若未接收到授權(quán)，接收裝置必須拒絕解密該業(yè)務。該授權(quán)是以一個所謂的權(quán)利控制消息(ECM)的形式發(fā)布的。一旦接收到訪問該業(yè)務的有效授權(quán)，則該設備利用控制字為用戶提供對該業(yè)務的訪問。若該控制字不能在接收設備120自身獲得，也不能在智能卡中得到，則業(yè)務提供者101必須將控制字作為ECM的一部分發(fā)送。
圖2更具體地顯示了接收設備120。該設備包含一個接收模塊201，用于從業(yè)務提供者101接收一個業(yè)務或其中的一個實例202和一個ECM 203。實例202被送入一個解密模塊205，該模塊利用控制字解密實例202，并將已解密的實例送給一個表現(xiàn)模塊220，例如一個電視機屏幕。以這種方式，用戶可以獲取該業(yè)務或觀看該實例220。
控制字是由一個條件訪問模塊210提供給解密模塊205的。該條件訪問模塊210從ECM 203獲得授權(quán)數(shù)據(jù)和該授權(quán)數(shù)據(jù)有效期的指示符。首先，條件訪問模塊210檢查該授權(quán)數(shù)據(jù)的有效性。業(yè)務提供者101可以數(shù)字標記該ECM 203(例如)，隨后，條件訪問模塊210確認該數(shù)字信號。另外，需要驗證該ECM 203確實是要用于所接收到的實例202。
另外，條件訪問模塊210還需驗證該ECM 203是否仍然有效。為此，設備120備有一個計時器212，例如一個實時時鐘，該時鐘向條件訪問模塊210提供當前時間。隨后，條件訪問模塊210判斷該時間是否在ECM所表明的有效期內(nèi)。在ECM 203中，有效期可被指定為一個開始或結(jié)束日期和代表一個時間段的有效期的組合，或簡單地由一個代表時間段的值表示。另外，有效期可指定一個用戶不接收業(yè)務實例的時間段。
若條件訪問模塊210發(fā)現(xiàn)ECM 203是有效的并且當前時間在有效期內(nèi)，則條件訪問模塊210向解密模塊205提供控制字?？刂谱涌沙霈F(xiàn)在ECM 203中，或存儲在設備210中。
設備120的用戶可能需要將所接收到的實例202存儲在一個諸如硬盤、DVD+RW或CD-RW之類的存儲介質(zhì)中。為此，設備120包含一個寫入模塊215，例如一個視頻記錄機，一個數(shù)字通用盤(DVD)寫入器，或一個壓縮磁盤(CD)寫入器。這就允許用戶保存所接收的實例以供日后觀看。寫入模塊215還必須存儲ECM 203中出現(xiàn)的授權(quán)數(shù)據(jù)。存儲所接收的實例須經(jīng)業(yè)務提供者101的許可。該許可可以在ECM 203中給出，或是在其它授權(quán)信息中給出。
若控制字出現(xiàn)在ECM 203中，則還需在存儲介質(zhì)中存儲該控制字。沒有控制字就不可能訪問所存儲的實例202。實例202是以加密格式存儲的。
一個ECM代碼轉(zhuǎn)換模塊211由ECM 203獲得授權(quán)數(shù)據(jù)，并向?qū)懭肽K215提供一個包含授權(quán)數(shù)據(jù)的設備專用ECM。由于設備專用ECM不包含一個指示符或一個有效期，因此設備專用ECM的有效期是無限的。因此，用戶可以在他所選中的任何時間回放該實例，這就使該設備非常靈活。
不過，希望以某種方式保護存儲在設備專用ECM中的授權(quán)數(shù)據(jù)。例如，用戶可以從存儲介質(zhì)中拷貝設備專用ECM并將其發(fā)送，這樣，就使許多人可以訪問所存儲的實例。由于業(yè)務操作器101一般對每一個訪問該業(yè)務的人都收費，因此這是不希望的。
有各種方法可以保護設備專用ECM，防止其被不正當使用。在一個推薦實例中，設備專用ECM還包括該設備120的一個標識符。在以后的一個時間，當接收模塊201從存儲介質(zhì)接收該實例202時，條件訪問模塊210將獲得存儲在設備專用ECM中的授權(quán)數(shù)據(jù)，該授權(quán)數(shù)據(jù)包含該設備的標識符。條件訪問模塊210將存儲在設備專用ECM中的設備標識符與該設備120的標識符進行比較。如果兩個標識符匹配，則條件訪問模塊210向解密模塊205提供存儲在設備專用ECM中的控制字。
當設備120是一組設備中的一個單元時，該設備的標識符可被實現(xiàn)為一個一組設備的標識符。當設備專用ECM被提供給條件訪問模塊210時，它必須確認設備120是該組設備中的一員。
為保護設備專用ECM以防止其被誤使用，可用一個密鑰對其加密，設備120有一個與之相對應的解密鑰。因此，只有設備120能對加密的設備專用ECM解密，并獲得其中的授權(quán)數(shù)據(jù)。這可由公共密鑰密碼實現(xiàn)，當然，也可以使用保密密碼方案。在設備120中存儲一個公共/私人密鑰對。ECM代碼轉(zhuǎn)換模塊211獲得密鑰對中的公共部分并用其對設備專用ECM加密。隨后，條件訪問模塊210獲得密鑰對中的私人部分并用其對設備專用ECM解密。
設備120可以包含一個解密模塊213，其中至少存儲密鑰對中的私人部分。因此，惡意用戶無法復制該私人部分以便對加密的設備專用ECM解密，從而非法獲取授權(quán)數(shù)據(jù)。解密模塊213可以自己對加密設備專用ECM解密，或是在必需時向條件訪問模塊210提供密鑰對中的私人部分。
解密鑰可以是設備120唯一的，因此，只有設備120可以獲得授權(quán)數(shù)據(jù)。解密鑰也可以是一組設備共享的，設備120是該組設備的一部分。這就允許由一個設備存儲授權(quán)數(shù)據(jù)，并由該組的另一個設備訪問該授權(quán)數(shù)據(jù)。
可以存儲設備專用ECM的多個拷貝，為允許訪問它的每個設備加密一次該拷貝。因此，這些設備中的每一個都可以訪問自己的拷貝，但是其它設備不能訪問該設備專用ECM。
在另一個實例中，業(yè)務提供者101激活一個“識別接收機”選項。該選項出現(xiàn)在ECM 203的私人CA參數(shù)中。該選項包含一個AND掩碼和/或OR掩碼。在出現(xiàn)時，該掩碼屏蔽掉接收設備的唯一識別模式，從而允許成組訪問。在該實例中，要求每一個接收設備都有一個唯一的識別模式或標識符。
為生成組標識，ECM代碼轉(zhuǎn)換模塊211向接收裝置120的設備標識符提供AND掩碼和OR掩碼。例如，組標識符可以這樣計算(設備標識符AND AND-掩碼)OR OR-掩碼。
隨后，ECM代碼轉(zhuǎn)換模塊211將組標識符與前面提到的密鑰相結(jié)合，產(chǎn)生一個用于為設備專用ECM加密的密鑰。因此，設備專用ECM包含原始的AND掩碼和/或OR掩碼，及密鑰結(jié)果。
用于為設備專用ECM加密的密鑰最好與組標識符鏈接，并送入一個雜湊(哈希)函數(shù)。哈希函數(shù)的輸出是一個多樣鑰，用于檢查，生成，解密和加密該設備專用ECM。這種方案的一個優(yōu)點是，該設備專用ECM現(xiàn)在立即可由該組中的任何設備使用。另外，通過使用哈希函數(shù)，輸出的長度不隨輸入的長度變化。
圖3顯示了一個智能卡300，該卡包含一個條件訪問模塊210，ECM代碼轉(zhuǎn)換元件211和一個安全存儲模塊301。由于條件訪問模塊210和ECM代碼轉(zhuǎn)換元件211處理授權(quán)數(shù)據(jù)并向用戶提供對業(yè)務的訪問，因此它們必須足夠安全。保護這些模塊的一種有效方式是將它們嵌入一個智能卡中。與普通的計算機和軟件相比，智能卡要安全得多，因此能更好地保護條件訪問業(yè)務的條件方面。因此，設備120配備一個智能卡讀取模塊310，用戶可以向該模塊中插入智能卡300。智能卡讀取模塊310還實現(xiàn)嵌入在設備120中的接收模塊201和解密模塊205，以及嵌入在智能卡中的條件訪問模塊210和ECM代碼轉(zhuǎn)換元件211之間的通信。
解密該業(yè)務所必需的控制字可被存儲在智能卡上的安全存儲模塊301中。用戶要獲得該控制字非常困難，因此，他在不付費的情況下很難訪問該業(yè)務。
也有可能該設備120已被處理，因此，它不是簡單地解密該業(yè)務，而是在未得到業(yè)務提供者101允許的情況下，存儲控制字或存儲未加密的業(yè)務。為防止這樣一個經(jīng)過改造的設備獲得控制字，智能卡300可以使用一個鑒定機制，以確認該設備120是否被處理過。這一鑒定機制的實現(xiàn)方法可以是，例如，智能卡向設備120發(fā)布一個經(jīng)過加密的“質(zhì)詢”，設備120必須對其解密并發(fā)送回智能卡300。若設備120不能正確解密該質(zhì)詢，則該設備不是一個許可的設備，不能獲得控制字?；蛘?，智能卡300可以檢查設備120要執(zhí)行的程序代碼的一些部分的完整性，例如，通過驗證一個數(shù)字信號。
若控制字沒有存儲在安全存儲模塊301中，而是在ECM 203中提供，則ECM 203被提供給智能卡300，從而提供給條件訪問模塊210，該模塊從ECM 203獲得控制字?？刂谱衷贓CM 203中通常是加密格式的，因此條件訪問模塊210需要首先解密該控制字。解密控制字所必需的密鑰可被存儲在一個安全存儲模塊301中。
在另一個實例中，智能卡300還包括一個解密模塊213。這就使用戶可以在能使用智能卡300的任何設備上獲得加密的設備專用ECM。對于為設備專用ECM加密的密鑰來說，在解密模塊213中必須可以獲得與之相對應的解密鑰。
權(quán)利要求
1.一個設備，用于有選擇地提供對一個利用控制字加密的業(yè)務的訪問，該設備包括接收裝置，用于接收該業(yè)務和一個權(quán)利控制信息(ECM)，該ECM包含授權(quán)數(shù)據(jù)和一個該授權(quán)數(shù)據(jù)有效期的指示符，解密元件，利用該控制字解密該業(yè)務，一個計時器，用于提供時間，和條件訪問裝置，用于從ECM中獲得授權(quán)數(shù)據(jù)和一個該授權(quán)數(shù)據(jù)有效期的指示符，并根據(jù)對該授權(quán)數(shù)據(jù)的確認及當前時間是否在有效期內(nèi)的判斷，向譯碼裝置提供該控制字。該設備的特點在于ECM代碼轉(zhuǎn)換元件從ECM中獲得授權(quán)數(shù)據(jù)，并向?qū)懭胙b置提供一個包含該授權(quán)數(shù)據(jù)的設備專用ECM。
2.權(quán)利要求1中的設備，其中的條件訪問設備用于在控制字出現(xiàn)在授權(quán)數(shù)據(jù)中的時候，提供該控制字。
3.權(quán)利要求1中的設備，其中的ECM代碼轉(zhuǎn)換元件包含在一個智能卡中。
4.權(quán)利要求1中的設備，其中的設備專用ECM包含一個一組設備的標識符，該設備是所述設備組中的一個元件。
5.權(quán)利要求1中的設備，其中的設備專用ECM包含一個該設備的標識符。
6.權(quán)利要求1中的設備，其中的設備專用ECM是利用一個密鑰加密的，該設備有一個與該密鑰相對應的解密鑰。
7.一種方法，用于選擇性地提供對一個利用控制字加密的業(yè)務的訪問，該方法包括接收該業(yè)務和一個權(quán)利控制信息(ECM)，ECM包含授權(quán)數(shù)據(jù)和一個該授權(quán)數(shù)據(jù)有效期的指示符，根據(jù)對該授權(quán)數(shù)據(jù)的確認及當前時間是否在從CM獲得的有效期內(nèi)的判斷，提供該控制字，并利用該控制字解密該業(yè)務，該方法的特點在于從ECM中獲得授權(quán)數(shù)據(jù)，并向?qū)懭胙b置提供一個包含該授權(quán)數(shù)據(jù)的設備專用ECM。
8.用于權(quán)利要求1的設備中的一個智能卡，其特點在于ECM代碼轉(zhuǎn)換元件，該元件從ECM中獲得授權(quán)數(shù)據(jù)，并向?qū)懭胙b置提供一個包含該授權(quán)數(shù)據(jù)的設備專用ECM。
9.權(quán)利要求8中的智能卡，還包括條件訪問元件，用于從ECM中獲得授權(quán)數(shù)據(jù)有效期的指示符，并根據(jù)對該授權(quán)數(shù)據(jù)的確認及當前時間是否在有效期內(nèi)的判斷，向譯碼裝置提供一個控制字。
全文摘要
本文有關(guān)設備120，智能卡300和一種方法，用于選擇性地提供對一個利用控制字加密的業(yè)務的訪問。連同一個權(quán)利控制消息(ECM)203一起接收一項業(yè)務(202)，ECM 203包含授權(quán)數(shù)據(jù)和一個該授權(quán)數(shù)據(jù)有效期的指示符。只有在發(fā)現(xiàn)該ECM(203)是有效的情況下，才解密該業(yè)務。業(yè)務(202)可被存入一個諸如DVD之類的存儲介質(zhì)中。一個ECM代碼轉(zhuǎn)換模塊(211)從ECM(203)獲得授權(quán)數(shù)據(jù)并向?qū)懭胙b置(215)提供一個設備專用ECM，該設備專用ECM包含授權(quán)數(shù)據(jù)。可利用一個該設備(120)專用的密鑰對該設備專用ECM加密，并且/或者該設備專用ECM包含一個該設備(120)的標志符。
文檔編號H04N7/16GK1513265SQ02811227
公開日2004年7月14日 申請日期2002年6月6日 優(yōu)先權(quán)日2001年6月8日
發(fā)明者R·施珀, R 施珀 申請人:皇家菲利浦電子有限公司