專利名稱:發送包含將要在接收設備中執行的動作說明的信息的方法
技術領域:
本發明的技術領域是抗擊對由操作員以加擾形式分配給擁有存取權的用戶的數字數據的侵權行為。
更準確地說,本發明涉及到將信息發送到接收設備的方法,所述信息包含有在操作員選定的時間接收設備中待執行動作的說明。
背景技術:
在常規的條件存取控制系統中,操作員向接收設備發送兩種信息,第一是ECM(授權控制信息),其包含對加擾數據以及由密鑰加密的控制字CW進行存取的條件,第二是EMM(授權管理信息),其包含每個用戶和/或密鑰的存取權。
ECM用加擾數據發送,而EMM則通常在將這些數據分配至用戶之前發送,因此可以將授權和密鑰寄存在安全處理器中。
可以看出,在發送加擾數據前某個時間將密鑰寄存在安全處理器可能使侵權者能夠識別此密鑰并以欺騙的手法對控制字CW解密。
為避免這一問題,2003年8月8日出版的文件FR2835670說明了對同樣信息Kc的延遲顯示方法,信息Kc是對發送至一組每個有各自信息SAi的接收器的數據進行去擾所必須的。此方法是基于信息Kc隨各信息SAi而變化的預先計算結果,第一參數K為所有接收器所共用,而第二參數bi是針對各個接收器的。在需要信息Kc對數據去擾來計算出接收時信息Kc的數值之前將第二參數bi發送至接收器,而只在要使用Kc對數據去擾的時候才發送信息K。
這種解決方案的一個缺點應歸于如下事實它需要依據預先裝載的元件預先標出Kc并由接收器對要顯示的數據進行重新計算。因此,應用這種辦法要求在每個接收設備中有特定的計算軟件。
本發明的目的就是使用一種簡單的方法來克服上述現有技術的缺點,在這個簡單方法中相關信息的延遲顯示取決于在接收終端所進行的常規處理。
本發明的另一目的是為操作員提供對執行這種處理的遙控。
發明內容
本發明推薦一種方法,其在操作員選定的時間在接收設備中執行盜用者不可能預測的動作。例如,待執行動作可以是在安全處理器中寫入保密信息,刪除此信息或更新此信息。
更準確地說,本發明提出了將包含待執行動作說明的信息發送至接收設備的方法,其包括下列步驟a-根據待執行動作來生成信息,b-使用保密參數對信息全部或部分地加密,c-將加密的信息發送至接收設備,d-將加密信息存儲在接收設備,及e-在操作員選定的時間,將獲取保密參數的說明發送至接收設備,而在接收時,f-使用保密參數對存儲在接收設備中的加密信息進行解密,g-對解過密的信息進行處理以便能夠執行待執行動作。
根據本發明,在步驟c)之后,對由操作員所選定的時間加以延遲。
根據本發明,接收設備得到保密參數的時間決定著執行預計動作的時間。最好是這個保密參數為EMM信息或ECM信息中發送至接收設備的一個隨機變量。
根據本發明的另一特點,保密參數的生成考慮了表征接收設備當前狀態的數據,這些數據有可能是-針對該設備的常數,例如所述設備的地址,或-預先存儲在此設備中的數據,數據的數值取決于設備的使用,或-可能已經加上隨機值的先前數據的組合。
在這種情況下,將保密參數的說明在ECM信息或EMM信息中發送至接收設備。
接收設備通過解釋這一說明獲得保密參數的數值。
因而,當待執行動作是要在與接收設備相關聯的智能卡中寫入密鑰時,在第一示例性的實施方案中這一寫入只能由發送信息中引用的卡來完成。
在第二示例性的實施方案中,此寫入只能由包含依用戶合法擁有的存取授權所計算出的數字數據的卡來完成。
根據本發明的另一優選特點,含待執行動作說明的信息具有EMM信息結構。在這種情況下,將所說的信息作為在一個或多個EMM傳送信息中加密的通用數據發送至接收設備,該一個或多個EMM傳送信息包括能夠使接收設備在含待執行動作說明的信息被解密之前對該信息進行重組的位塊。
根據本發明的方法被用在接收終端,該終端包括-存儲裝置,其存儲包含有待由接收終端執行之動作說明的信息,該信息已使用保密參數以加密形式被預先發送至接收終端,-解密裝置,其在接收到該信息后由延遲器所限定的時間使用保密參數對該信息解密,-處理裝置,其對解過密的信息進行處理以在接收終端中執行待執行動作。
在本方法的第一應用中,終端為裝有由智能卡組成的安全處理器的解碼器。
在本方法的第二應用中,終端為計算機,計算機包括條件存取模塊并與加擾數據服務器相連接。
這個條件存取模塊執行計算機的程序,其包括-存儲用保密參數加密并含待執行動作說明的信息的指令,-在接收到該信息后由延遲器所限定的時間使用保密參數對該信息進行解密的指令,-對解過密的信息進行處理來執行所述動作的指令。
在參照附圖閱讀作為非限制性實例給出的以下說明后本發明的其他特點和優點將會變得明顯起來。附圖中-圖1用圖表表示出攜帶解密密鑰的信息結構,-圖2利用圖表表示出將圖1中信息寫入安全處理器的信息結構,-圖3利用圖表表示出寫圖1信息的信息的兩部分結構,-圖4利用圖表表示出顯示解密密鑰的ECM信息結構。
具體實施例方式
下述說明涉及到根據本發明之方法在傳送系統中的應用,該系統把使用控制字CW加擾的視聽節目發送至一套接收設備,控制字CW已用密鑰K預先加密。
這一系統包括配置在操作員附近的中心位點,中心位點包括-裝置,其生成包含有在該套接收設備之一個或若干接收設備中待執行動作說明的信息,-裝置,其用保密參數對所說的信息全部或部分地加密,-裝置,其將加過密的信息在時間T1發送至各目標接收設備,然后在操作員選定的時間T2將保密參數的說明發送至該接收設備。
每個接收設備包括-非易失性存儲器,其存儲加密信息,-裝置,其使用在時間T2將得到的保密參數對存儲在該非易失性存儲器中的加密信息進行解密,及-裝置,其對解過密的信息進行處理以執行待執行動作。
最好是,時間T2由延遲器依時間T1予以限定。
接收設備由各自裝有安全處理器的解碼器組成,待執行動作包括將控制字CW解密所必須的密鑰寫入安全處理器。
用來傳送密鑰K的機密EMM的結構圖1用圖表表示出機密EMM信息2的結構,機密EMM信息2將密鑰K傳送至與解碼器相關聯的安全處理器。這個信息包括以下功能參數-ADDRESS4這個字段含有指定給EMM信息的安全處理器地址。注意此信息可以發送至該套設備中的一個解碼器,或該套設備中的若干解碼器,或該套設備中的全部解碼器。通過特殊加密可以使該地址的某些部分成為機密的。
-EMM_SOID 6此字段涉及到用于EMM信息2之加密上下文的標識。EMM_SOID參數規定了用于EMM信息2的加密技術中使用的密鑰系統,特別是對所傳送密鑰K的解密密鑰的標準。
-K_SOID 10此字段包含與指定給所傳送密鑰K之加密上下文的標識有關的參數。特別是這一參數規定了在該上下文中能識別出所傳送密鑰K的標準。
-K_KEY 12此字段含有所傳送密鑰K的密文。此密文視EMM_SOID參數6所指出的EMM信息2的加密上下文而定-K_VERSION 14此可選字段涉及到所傳送密鑰K的版本號。在存在這一參數,當將其寫入安全處理器時,所傳送密鑰K的版本號將與密鑰的數值相聯。視預計的實施辦法而定,這一參數可規定版本號所必須存入的數據區的標準。這一參數還規定數據區或是擦除然后寫入,或是予以置換。
注意,這一參數標識了像在標準UTE C90-007中規定的數據塊FAC,而在其中將存儲版本號。
-EMM_CONF 16此字段為可選字段,其涉及到用于參數K_SOID 10,K_KEY 12和K_VERSION 14之機密性的參數設定值。在傳送EMM2時,對這些參數進行加密而與是否存在參數EMM_CONF16無關,并在處理EMM信息2時再由安全處理器對它們進行解密來取消機密性。
在存在EMM_CONF 16參數時,它使安全處理器能夠取消機密性并對信息進行徹底處理以得到密鑰K。在這種情況下,密鑰K不延遲顯示。
在不存在EMM_CONF 16參數時,操作員將顯示參數K_REVEAL在ECM信息中發送至安全處理器并使此參數與EMM信息2相關聯來取消機密性和得到密鑰K。使用這個K_REVEAL參數來重組機密性參數設定值。在這種情況下,只要不知道K_REVEAL參數,解碼器就不能得到密鑰K。那么正好在安全處理器需要密鑰K的時候在ECM中發送顯示參數K_REVEAL則是適合時宜的。為達到這點,要將EMM信息存儲到安全處理器直至接收到K_REVEAL。
-EMM_REDUND 18此字段含有傳送密鑰K用的EMM信息2所用的加密冗余信息。
在本方法的一個變型實施方案中,使用TLV(類型長度數值)結構將以上功能參數結合起來。這些參數可處在由選定實施辦法所決定的順序之中。
含密鑰K的機密性EMM的發送如已提到的那樣,含密鑰K的EMM信息2必須存儲到安全處理器中直至安全處理器接收到能使它對此EMM信息2進行處理的顯示參數K_REVEAL。
第一個解決方案包括只要安全處理器不具備處理待處理信息所必須的全部信息就要把待處理信息存入終端的特定區。第二個解決方案包括將待處理信息存儲到可從接收設備移出的安全處理器的特定區,在這種情況下將EMM信息存儲到安全處理器,所以即使在安全處理器與另一終端相聯它也能得到密鑰K。
在一個優選實施方案中,含密鑰K的EMM信息2作為在一個或若干EMM傳送信息中的通用數據被發送至解碼器。這種數據的一個例子是如UTE標準C90-007中所規定的數據塊FAC。
在第一變型實施方案中,EMM 2在單個EMM傳送信息中傳送。
在第二變型實施方案中,EMM 2在若干EMM傳送信息中傳送。
圖2用圖表表示出EMM傳送信息20的結構。這一信息包括下列功能參數-FAC_ADDRESS 22這一參數代表指定給EMM傳送信息20的安全處理器地址。這個信息可用于一個安全處理器,一組安全處理器中的若干安全處理器,或這組中的全部處理器。通過特殊加密可以使該地址的某些部分成為機密的。
-FAC_SOID 24此參數涉及到用于EMM傳送信息20的加密上下文的標識并特別規定了用于該信息的加密技術中使用的密鑰系統。
-K_EMM 26此參數為示于圖1的EMM信息2,其作為EMM傳送信息20的通用數據。注意在這種情況下,EMM信息2不包括EMM_CONF 16參數。
-K_AUX 28此參數含有將有助于信息K_EMM 26延遲處理的數據,如指定給密鑰K的上下文標準的提示符,或密鑰K的版本。
-FAC_REF 30此數據代表參數K_EMM 26和K_AUX 28將在其中儲存的數據區的標準。這一標準在安全處理器的存儲空間中可能是絕對的,或對加加密上下文FAC_SOID 24來說是相對的。
注意,FAC_REF 30參數還可規定數據區或是擦除再寫入,或是進行置換。
在一個特定實施方案中,將被寫入數據區的數據K_EMM 26和K_AUX 28參數,在句法上可以包括在FAC_REF 30參數之中。
-FAC_REDUND 32此參數涉及到EMM傳送信息20的加密冗余。
在另一實施方案中,含密鑰K的EMM 2被分解為在第一傳送信息EMMa 40以及在第二傳送信息EMMb 70中彼此獨立傳送的兩個部分。然后再將這兩個部分相互分開地存儲到安全處理器。這一實施方案適合于數據存儲塊長度或EMM長度受限的情況。
圖3用圖表表示出EMMa信息40的結構以及EMMb信息70的結構。EMMa信息40至少傳送EMM 2的ADDRESS4參數和EMM_SOID6參數。EMMb信息70傳送此EMM2的K_SOID 10,K_KEY 12,K_VERSOIN 14及EMM_REDUND 18這些參數。注意在這種情況下,EMM信息2不包括EMM_CONF 16參數。
第一傳送信息EMMa 40包含下列功能參數-FAC_ADDRESS 42此參數代表EMMa傳送信息40被編入的安全處理器地址。這個信息可用于一個安全處理器,一組安全處理器中的若干安全處理器,或這組安全處理器中的全部安全處理器。通過特殊加密可使地址的某些部分成為機密的。
-FAC_SOID 44此參數涉及到用于傳送信息EMMa 40的加密上下文的標識,特別是規定了應用于此信息的加密技術中使用的密鑰系統。
ADDRESS 4和EMM_SOID 6參數與圖1 EMM 2中的相應參數完全相同。
-K_AUX 52此參數包含有助于EMM 2的重組或延遲處理的數據,如密鑰K版本的提示符。此參數K_AUX 52依實施辦法而定。
-FAC_REF_1 60此參數代表ADDRESS4,EMM_SOID 6,K_AUX 52參數將在其中存儲的數據區的標準。這一標準在安全處理器的存儲空間可以是絕對的或對加密上下文FAC_SOID 44來說是相同的。
注意,FAC_REF_1 60參數還可規定數據區或是擦除再寫入,或是進行置換。
構成將要寫入數據區之數據的ADDRESS 4,EMM_SOID 6及K_AUX 52參數在句法上可包括在FAC_REF_1 60參數之中。
-FAC_REDUND_1 62其代表EMMa傳送信息40的加密冗余。
第二EMMb傳送信息70包含下列功能參數-FAC_ADDRESS 64此參數代表安全處理器的地址。它與EMMa傳送信息40中的FAC_ADDRESS 42完全相同。
-FAC_SOID 66其涉及到用于EMMb傳送信息70的加密上下文的標識。它與EMMa傳送信息40中的FAC_SOID 44完全相同。
前面已經對EMM信息2的K_SOID 10,K_KEY 12,K_VERSION14,EMM_REDUND 18參數進行了說明。
-FAC_REF_2 78此參數代表K_SOID 10,K_KEY 12,K_VERSION 14及EMM_REDUND 18必須在其中存儲的數據區的標準。這一標準在安全處理器的存儲空間中可以是絕對的或其對FAC_SOID 66加密上下文可以是相對的。
注意,FAC_REF_2 78參數還可以規定數據區或是擦除再寫入,或是進行置換,而將要寫入數據區的數據在句法上可包括在FAC_REF_2 78參數之中。
-FAC_REDUND_2 80其代表EMMb傳送信息70的加密冗余。
在EMM信息2的所有傳送方式中,上面給出的功能參數的優選實施方法是使用TLV(類型,長度和數值)結構將這些參數組合起來。這些參數可以處在由選定實施方法所決定的次序。
用來顯示密鑰的ECM的結構圖4用圖表表示出傳送將由延遲顯示密鑰K解密的控制字的ECM信息90。
這一信息包括下列功能參數-ECM_SOID 92此參數代表用于ECM信息90的加密上下文的標識。這一參數規定了用于此信息2之加密技術中所使用的密鑰系統,特別是控制字解密密鑰K的標準。
-ACCESS_CRITERIA 94此參數代表存取加擾數據的條件表。
-CW*96此參數代表在ECM信息90中所傳送之控制字CW的密文。
-ECM_REDUND 98此參數代表涉及ACCESS_CRITERIA 94和CW*96字段的ECM信息90的加密冗余。
-MISC 100此可選參數代表表征ECM信息90編碼特征的輔助數據。
-K_REVEAL 102此參數顯示解密密鑰K。這一參數對EMM_CONF 16參數進行重組,EMM_CONF 16參數則對傳送解密密鑰K的EMM信息2的機密性進行控制。
-ECM_K_VERSION 104此可選參數代表解密密鑰K的版本。
在本方法的一個優選實施方案中,這些功能參數用TLV(類型,長度和數值)結構組合起來。這些參數可處在由選定實施方法所決定的次序。
-ECM_SOID 92,ACCESS_CRITERIA 94,CW*96和ECM_REDUND 98參數以及可選的MISC 100參數在控制字用無須顯示的預定密鑰進行解密的ECM信息中已經足夠了。
在解密密鑰K延遲顯示時才存在K_REVEAL 102參數和可選的ECM_K_VERSION 104參數。
工作時,從該ECM中摘取出K_REVEAL 102參數來解密用來傳送密鑰K的EMM 2并顯示解密密鑰K。
在把傳送密鑰K的EMM 2分兩部分存入安全處理器時,由安全處理器對其進行重組,然后使用K_REVEAL 102參數進行解密來取消機密性。
接著對如此解密的EMM 2進行處理來解密出密鑰K。
在第一變型實施方案中,如此得到的解密密鑰K在其顯示后不存入安全處理器。對每個ECM顯示出它是要解密出控制字。在這種情況下,EMM 2不包含K_VERSION 14參數,ECM 90不包含ECM_K_VERSION 104功能參數。
在第二變型實施方案中,得到的解密密鑰K在其第一次以EMM 2提供的版本號K_VERSION 14被顯示之后存儲到安全處理器。在這種情況下,ECM 90包括標識當前解密密鑰K之版本的附加的ECM_K_VERSION 104參數。只要ECM 90標識出與已存入解密密鑰相同的解密密鑰K的版本,換句話說只要解密密鑰K不變,安全處理器就不顯示它。如果ECM 90引用了與已存入版本不同的解密密鑰K的版本,安全處理器則再次顯示解密密鑰K并存入其新的數值及新的版本號。在終端部分不存在密鑰K時也進行顯示而不管其尚未存入還是已被刪掉。
在此第二變型實施方案中,可將解密密鑰K在安全處理器中存儲一段時間,例如由用此密鑰K進行的若干控制字解密所限制的一段時間。在這段時間結束時,密鑰K自動被刪除。這段時間的時限可定義為安全處理器中的一個常數或可由在EMM中發送至安全處理器的某特定數據加以確定。
權利要求
1.由操作員將信息發送至接收設備的方法,所述信息包含有在操作員選定的時間在接收設備中將要執行的動作的說明,其特征在于,該方法包括下列步驟a-根據將要執行的動作來生成信息,b-使用保密參數對信息全部或部分地加密,c-將加密的信息發送至接收設備,d-將加密信息存儲在接收設備,及e-在操作員選定的時間,將獲取保密參數的說明發送至接收設備,而在接收時,f-使用所述保密參數對存儲在接收設備中的加密信息進行解密,g-對解密的信息進行處理以便能夠執行待執行動作。
2.根據權利要求1的方法,其特征在于,對操作員選定的時間在步驟c)之后予以延遲。
3.根據權利要求1的方法,其特征在于,接收設備得到保密參數的時間確定了執行預計動作的時間。
4.根據權利要求1的方法,其特征在于,保密參數的說明在EMM信息中發送至接收設備。
5.根據權利要求1的方法,其特征在于,保密參數的說明在ECM信息中發送至終端。
6.根據權利要求1的方法,其特征在于,所說的保密參數為隨機變量。
7.根據權利要求1的方法,其特征在于,保密參數的生成考慮了表征接收設備當前狀態的數據。
8.根據權利要求1的方法,其特征在于,包含將要執行的動作的說明的信息具有EMM信息結構。
9.根據權利要求1的方法,其特征在于,含待執行動作說明的信息是作為在一個或多個EMM傳送信息中加密的通用數據被發送至接收設備。
10.根據權利要求9的方法,其特征在于,所說的EMM傳送信息包括位塊,所述位塊能夠使接收設備在含待執行動作說明的信息被解密之前對該信息進行重組。
11.根據權利要求1的方法,其特征在于,所說的待在接收設備中的執行的動作是寫入至少一個保密密鑰。
12.根據權利要求11的方法,其特征在于,包含保密密鑰寫入說明的信息還包括代表寫入保密密鑰版本的參數。
13.根據權利要求11的方法,其特征在于,所說的待寫入保密密鑰用來對能夠存取發送至接收設備的加擾數據的控制字進行解密。
14.根據權利要求13的方法,其特征在于所說的加擾數據代表視聽節目。
15.接收終端,其特征在于,該接收終端包括-裝置,其存儲包含將要由接收終端執行動作的說明的信息,該信息利用保密參數以加密形式由操作員預先發送至接收終端,-裝置,其在操作員選定的時間使用該保密參數對所說的信息進行解密,-裝置,其對解過密的信息進行處理以在接收終端中執行待執行動作。
16.根據權利要求15的終端,其特征在于,所述終端包括裝有安全處理器的解碼器。
17.根據權利要求16的終端,其特征在于,所述安全處理器為智能卡。
18.根據權利要求15的終端,其特征在于,所述終端包括計算機,計算機包括條件存取模塊并與加擾數據服務器相連接。
19.計算機程序,它可在接收終端中運行并與安全處理器協作來控制存取由操作員所分配的數字數據,其特征在于它包括-存儲包含將要由接收終端執行動作說明的信息的指令,該信息已用保密參數預先解密并發送至接收終端,-在操作員限定的時間使用保密參數對該信息進行解密的指令,-對解密的信息進行處理來執行所述動作的指令。
20.發送數字加擾數據的系統,該系統包括在操作員處配置的中心位點和一套安裝好的接收設備,其特征在于,所述中心位點包括a-裝置,其生成包含將要在接收設備中執行動作的說明的信息;b-裝置,其使用保密參數對所說的信息全部或部分地加密;c-裝置,其將加過密的信息在時間T1發送至接收設備,并在操作員選定的時間T2將保密參數的說明發送至接收設備;并且每個設備包括d-非易失性存儲器,其存儲加密信息;e-裝置,其使用在時間T2得到的保密參數對存儲在該非易失性存儲器中的加密信息進行解密,及g-裝置,其對解密的信息進行處理以執行待執行動作。
21.根據權利要求20的系統,其中時間T2自時間T1延遲。
22.根據權利要求20的系統,其中接收設備得到在時間T2所發送的保密參數的時間決定了在接收設備中對在時間T1發送的加密信息進行處理的時間。
23.根據權利要求20的系統,其中接收設備包括解碼器和安全處理器。
24.根據權利要求20的系統,其中接收設備包括裝有安全處理器的計算機。
25.根據權利要求23或24的系統,其特征在于,所述安全處理器為智能卡。
全文摘要
本發明涉及到由操作員將信息發送到接收設備的方法,該信息包含有在操作員選定的時間在接收設備中待執行動作的說明。方法包括下列步驟a)根據待執行動作生成信息;b)用保密參數對信息全部或部分地加密;c)將加過密的信息發送至接收設備;d)將加密信息存儲在接收設備;e)及在操作員選定的時間,將保密參數的說明發送至接收設備;而在接收時,f)使用保密參數對存儲在接收設備中的加密信息進行解密;g)處理解過密的信息來執行待執行動作。
文檔編號H04N7/167GK1981528SQ200580022607
公開日2007年6月13日 申請日期2005年6月29日 優先權日2004年7月1日
發明者B·特羅尼爾, L·紐, P·弗夫里爾 申請人:維亞賽斯公司