專利名稱:加擾內容的存取的控制方法
技術領域:
本發明涉及內容分配的領域,更準確地說,涉及對由操作者向一個接收終端提供的加擾內容進行存取的控制方法,該接收終端和一個存取管理単元相關聯,至少配備ー個存取控制模塊,該方法包含下述步驟-將存取條件與所述內容相關聯,其包含對所述內容進行解擾所需的多種信息,-將所述內容和所述存取條件一起發送給所述終端。
本發明還涉及ー套包括發射裝置的存取控制系統,發射裝置包含加擾內容服務器,與所述裝置相關聯的存取管理単元,接收終端,接收終端擁有至少ー個控制模塊用來存取由所述服務器提供的加擾內容,與所述內容在一起的還有存取條件,包含為了對所述內容進行解擾所需的多種信息。本發明還涉及計算機程序,其包含儲存在存取管理単元里的第一個處理模塊,該模塊配合儲存在終端中的第二個處理模塊進行操作,所述程序用來實施符合本發明的存取控制方法。當加擾的數字內容分配給所安裝的一組接收終端時,其中包含主終端和多個從屬于所述主終端的從屬終端,所述主終端執行存取管理単元的功能,本發明也同樣適用這種情況。
背景技術:
在多點傳送廣播的環境中,對于某些形式的侵權很難有效地作出反應,例如偽造存取內容所需的權利或密鑰,或者試圖阻止接收系統運用由操作者發出的防范措施信息。于是,這種情況意味著操作者必須針對所有用戶修改接收系統,改變信號,使信號不再被侵權裝置使用。因此,修改是必然的,但進行修改則是ー項困難、昂貴的操作。這些缺點特別是與已知的存取控制系統的結構中通常沒有返回通道這一事實有關。在這種類型的結構中,終端操作與網絡上端無關。因此,一旦內容提供給用戶以后,操作者就不再對實際面向的用戶的授權有任何進行控制的手段,因為所有的存取控制都在接收終端完成。使用數字內容的欺詐方式之一是幾個終端共同使用同一個安全處理器,典型的是使用一張有效的智能卡,從而處理幾個ECM通道。在這種情況下,同一張卡實際有多人使用,而操作者只知道一個用戶。這種欺詐方式使有關的幾個解碼器可以存取大量不同程序,其數量相當于這張共用卡中有效權限的數量,可達到控制字更新期間這張卡能夠處理的ECM的數量。這種通過幾個解碼器對用戶卡的欺詐使用,是在操作者沒有任何控制的情況下進行的,操作者無法阻止,甚至不能對其進行限制。
當一個用戶具有多個數據接收終端和/或加擾服務終端時,又出現了另ー個問題。實際上同一用戶的終端除非都被認為是與這個用戶所有的相應數的“副本”有關的獨立終端,則操作者沒有任何簡單方法,能夠對相互依賴的存取權或用戶不同終端的共用權的分配進行控制。本發明的目的是克服這些缺點。更準確地說,本發明的目的是在系統的輸入端和輸出端之間對存取控制的操作進行分配,換句話說,首先是安裝在操作者一方的設備,即為了進行操作者直接控制的操作而安裝的設備,其次是通常用來對用戶使用存取控制模塊進行檢查的接收終端,在這兩種設備之間對存取控制的操作進行分配。這種分配能夠在存取控制處理期間,限制乃至消除操作者對終端的獨立操作。本發明的另ー個目的是考慮到接收終端具有低處理功率的構造形式。移動終端用作接收終端(移動電話、PDA、便攜式計算機等等)時可能就屬于這種情況,在處理能力和處理效率方面,具有的獨立性受到限制。 本發明的另ー個目的是給操作者提供一種簡單方法,對相互依賴的存取權和屬于同一個用戶的不同終端的共用存取權,進行控制分配。本發明可應用于常規情況,其中終端裝備有ー個存取控制模塊的實物,典型的是智能卡;但如果存取控制模塊不是ー個模塊實物,而最好是安全地儲存在終端的存儲器中的軟件模塊,在這種情況下,應用本發明也是有利的。
發明內容
本發明推薦ー種對操作者向接收終端提供的加擾內容進行存取的控制方法,接收終端和存取管理単元相關聯,所述終端至少配備存取控制模塊。該方法包括以下步驟a_將存取條件與提供的內容相關聯,其包含對所述內容進行解擾所需的多種信息,b-將附有存取條件的內容發送給終端,按照本發明,該方法還包括以下步驟在終端接到存取條件后,C-通過點對點鏈路,系統地或偶爾地將至少ー項關于所述存取條件的信息,從終端發送到存取管理単元,d-由存取管理單元處理所述信息,根據所述處理的結果,容許或阻止接收終端使用該項內容。因此,當接收終端通過點對點鏈路與存取管理単元建立通信吋,該點對點鏈路對所述終端是否對所請求的內容擁有存取權進行控制,根據這項檢查的結果,容許或阻止終端使用該項內容。在本方法的一項優選實施方案中,對于存取管理単元所接收的信息的處理,包括第一步驟,檢查該信息與終端中儲存的存取數據是否一致,第二步驟,根據第一歩驟的結果,將至少一個控制參數傳送給終端,使其能使用或阻止其使用該項內容。有了本發明的方法,存取控制不再只是在接收終端完成,這加強了對內容的保護。最好在終端接收到存取條件吋,存取控制模塊使用預先儲存在所述接收終端中的存取數據,檢驗是否能滿足所收到的存取條件。在一個變化的實施方案中,只有當收到的存取條件得不到滿足時,終端向存取管理單元發送部分或全部關于存取條件的信息。在另ー個變型方案中,終端系統地發送所述信息,不受存取控制模塊所作檢查結果的影響。當存取控制基本上由操作者進行管理時,這第二個變型方案特別有利,可以改進內容保護系統的安全,而不增加終端中安全機構的數量,甚至可以減少安全機構的數量。在本發明的優選實施方案中,對存取管理単元所獲信息進行處理的第一步驟,以及接收終端對存取條件的檢查,按照操作者規定的時間階段,系統地或偶爾地,彼此互無關聯地分別進行。因此,操作者能夠在操作者和接收終端之間,很好地調整存取控制的空間和時間分配。
由操作者規定的時間階段,最好不要在接收終端預先宣告。在該方法的ー個最初的應用方案中,存取條件在一條ECM信息中傳送給終端,其中包含至少ー個存取判據CA、ー個由密鑰Kran加密的加密控制字碼CW的密碼CW*tom。在這ー應用方案中,存儲在終端的存取數據包含對內容的存取權和至少ー個解碼密鑰。如果存取控制模塊不具備對所述密碼CW*K_進行解碼的密鑰K.,則本方法的步驟c)包含從終端向存取管理單元發送至少ー個密碼CW*K_。而由存取管理単元向終端發送的參數是用密鑰Kran解碼、并用特別為終端所知的密鑰Ktw再編碼的控制字碼CW。在第二項應用方案中,本方法用來控制內容的再次使用權。在這種情況下,由存取管理単元向終端發送的參數是將和內容一起儲存在終端中的ECMk信息,并且包括將用來檢查所述內容的重復閱讀的存取判據。在第三項應用方案中,本方法還能用來控制由DRM許可證保護的內容的存取。在這種情況下,終端發送給存取管理単元的信息是DRM許可證。按照本發明的系統,其特征在于接收終端通過ー個點對點鏈路連接到所述存取管理單元,所述存取控制模塊,通過鏈路系統地或偶爾地向所述存取管理単元返回至少ー項關于所述存取條件的信息,以便使存取管理単元能夠對所述信息進行處理,根據存取管理単元完成的處理結果,容許或阻止接收終端使用內容。本系統中的存取管理單元包含檢查從存取控制模塊收到的信息是否與儲存在終端中的存取數據一致的裝置,并包含產生并向終端發送至少ー個控制參數的裝置,從而根據所述檢驗結果,容許或阻止終端使用內容。本發明還涉及ー個加擾內容的接收終端,接收的是由一個與存取管理単元相關聯的內容分配裝置所分配的加擾內容。該終端包括至少ー個存取控制模塊,存取控制模塊通過點對點鏈路與所述存取控
制管理単元建立通信聯系。本發明還涉及ー項計算機程序,用來執行存取控制方法,以控制由操作者提供的加擾內容進行的存取活動,在接收終端操作者的加擾內容與一個存取管理單元相關聯,接收終端包含ー個存取控制模塊。這項程序包括儲存在終端中的第一個模塊,包含系統地或不時地通過點對點鏈路從終端向存取管理単元轉發至少ー項所述存取條件的信息的指令,所述第一個模塊與存儲在存取控制管理単元中的所述第二個模塊合作,所述第二個模塊包含處理所述信息的指令,以及根據所述處理結果決定接收終端能否使用內容的指令。按照本發明的方法還適用于ー種存取控制系統,該存取控制系統包含ー個含有內容服務器的發射裝置、一個主終端、ー個從屬于所述主終端的從屬終端,所述內容服務器包含分配加擾數據內容的裝置,一項存取條件與加擾內容一起與所述終端相關聯,存取條件包含對所述內容解擾所需的多種信息。本系統的特點是從屬終端能夠通過一個點對點鏈路連接到主終端,從屬終端通過點對點鏈路向所述終端返回從收到的存取條件中獲取的 至少ー項信息,使所述主終端能夠處理所述信息,從而決定從屬終端能否使用內容。為了做到這一點,主終端包括-驗證裝置,用來驗證從從屬終端收到的信息是否符合預先分配給從屬終端的存取權,-產生并向所述從屬終端發送至少ー個控制參數的裝置,根據所述驗證結果,決定內容能否被使用。 主終端可以集成在發射裝置中,或者集成在ー個集合接收天線中。在所有情況下,主終端包括能夠處理從屬終端所發信息的軟件,決定內容能否被這臺終端使用。在這種結構中,本方法包括以下初級步驟-將存取條件與所述內容聯系在一起,其包含對所分配的內容進行解擾所需的多種信息,-將ー個共用的會話密鑰Ks分配給所述主終端和所述從屬終端,-將ー個數據流傳送給終端,包含加擾的數字內容和存取條件,-收到數據流后,從屬終端從收到的數據流中提取存取條件,通過和主終端間建立的點對點鏈路,系統地或偶爾地向主終端返回至少ー項關于所述存取條件的信息,-收到從屬終端轉發的信息后,主終端驗證這條信息與預先分配給所述從屬終端的存取權是否一致,并向所述從屬終端返回至少ー個指令參數,用會話密鑰Ks加密,如果所述信息與所述存取權一致,則授權使用內容,如果所述信息與所述存取權不一致,則阻止使用內容。因此,本發明使操作者能夠通過會話密鑰Ks對主終端和相關從屬終端之間的分配加以控制,來控制主終端和從屬終端之間的聯系。從而操作者能夠用主終端來控制從屬終端對內容的存取。將授權控制功能由從屬終端轉移到主終端,就有可能在多個輔助終端上使用數字內容,這些輔助終端沒有安全處理器,并且制造者不讓在其上使用讀卡器。這使與主終端相關聯安裝的輔助終端的成本減到最少。在需要安裝很多終端時(旅館或醫院等),這個優點特別重要。在一個變化的實施方案中,主終端沒有智能卡,只是簡單地完成所設從屬終端以及與操作者相關聯的存取管理単元之間的網關的功能。在這種情況下,主終端系統地呼叫與操作者相關聯的存取管理単元,處理來自從屬終端的存取請求。在另ー個變化的實施方案中,主終端裝備了ー個智能卡,但是只是偶爾使用。
在這種情況下,當不使用智能卡時,主終端為了處理來自從屬終端的存取請求,可以訪問管理単元。在前一種情況下,如果主終端不采用所述智能卡進行處理操作,它所做的就是充當所設從屬終端以及與操作者相關聯的存取管理単元之間的網關。當該方法用于有條件的存取系統(CAS Conditional Access System)時,存取條件在一條ECM信息中傳送,其包含至少ー個存取判據CA和ー個用于對內容編碼的控制字CW的密碼CW*K6M。收到存取條件后,從屬終端至少要將密碼CW*K_返回給主終端,典型的就是返回存取判據CA。在驗證了從屬終端的授權之后,如果從屬終端被準許使用內容,則主終端將使用·密鑰Kran解密、并用會話密鑰Ks再加密的控制字CW,傳送給從屬終端。在另ー個變化的實施方案中,主終端傳送給從屬終端的參數是一條ECMk信息,這條信息將和內容儲存在一起,信息中還包括將用于控制所述內容的再使用的存取判據。如果所分配的內容得到DRM許可證的保護,則由從屬終端返回到主終端的信息就是DRM許可證。在兩種應用方式(CAS和DRM)中,按照本發明的方法都由一項計算機程序操作使用,這ー計算機程序包含存儲在從屬終端中的第一個模塊,其包含從收到的數據流中提取存取條件的指令,以及通過與主終端建立的點對點鏈路、向主終端返回至少ー項關于所述存取條件的信息的指令,所述第一個模塊與儲存在主終端中的第二個模塊協同操作,第二個模塊包含處理所述信息的指令,以及根據所述處理結果、使所述從屬終端能否使用內容的指令。
通過以下參照附圖所作的非限制性實例的說明,將使本發明的其他特征及優點更加明確,其中-圖I表示按照本發明的存取控制系統的總體示意圖;-圖2用不意圖表不圖I中系統的第一個實例;-圖3是說明本發明方法的ー個具體應用的方塊圖;-圖4 6表示說明本發明方法的劃分時間階段的時間矢量圖;-圖7是表示本發明方法的一個實施方案步驟的流程圖;-圖8用示意圖表示本發明方法的第二個應用方案,其中存取控制由與多個從屬終端相關聯的一個主終端進行管理;-圖9用示意圖表示用于對從屬終端使用數字內容進行授權的控制程序。
具體實施例方式現在通過對程序存取的控制或對具有存取權的用戶播送多媒體內容控制的方法的ー個具體應用方案來說明本發明。在下面的說明中,在不同的圖中用相同的參考符號表示完成相同或等效功能的元件。注意,本方法可以用在具有充分高速反向信道的任何連通網絡中,例如DSL型(數字用戶線路)有線網絡,或者Wi-Fi或Wi-Max (或ASFI-無線因特網接入)無線網絡,或者3G移動型網絡。圖I舉例說明內容分配系統的總體示意圖,在該系統中能夠采用本發明的方法。此系統包括與一個存取管理単元4相關聯的一個發射裝置2和一個接收終端6。發射裝置2包括ー個內容服務器8,通過傳輸網絡7,例如有線網絡或無線電廣播網絡,或通過DSL線路,將加擾內容分配給終端6 ;終端6包括ー個存取控制模塊10,可以是智能卡或者最好是具備控制功能的軟件模塊。終端6通過兩個定向的點對點鏈路12連接到存取控制單元4。根據用示意圖表示圖I中系統的具體實例的圖2,接收終端6是ー個安裝在用戶處的數字譯碼器,操作者和用戶之間通過DSL線路進行鏈接,通過ー個包含DSLAM(數字用戶 線路存取多路復用器)15的中間設備14,與存取管理単元4 (UGA)建立通信聯系。這個UGA設置在設備14的內部。需要指出的是,存取管理単元4可以安裝在受委托的第三方,在操作者的監管下,受委托的第三方可以在不超出本發明范圍的情況下,對用戶授權進行控制。發射裝置2包括ー個ECM-G (即權利控制信息發生器)模塊16,用來計算并播送操作信息ECM ;—個SAS模塊18 (用戶授權系統),用來計算并播送為向用戶發送授權及密鑰等幾種用途所需的EMM(權利管理信息)信息;ー個MUX多路復用器20,構成來自操作者所提供的程序和/或服務的ー組內容。例如,終端6可以包括多媒體內容譯碼器/解擾器,在現有技術中被稱為機頂盒(STB Set Top Box) 0它配備有安全處理器10,特別用來處理對內容的存取控制、授權及密碼加密(密鑰)的管理。這種安全處理器的一個眾所周知的例子是連接到終端的智能卡。設置在終端內的專用軟件功能可以作為安全處理器10的另ー個例子。現在參照圖3 7說明本發明的方法。所提供的內容是經過控制字CW處理的加擾形式的多媒體程序播送內容。終端6裝備有操作者訪問的各終端共用的密鑰Klliff、專用于該終端的密鑰Ktot、和授權Dtjpwt5這些密鑰和這ー授權典型地通過一條EMM信息,預先加載在安全處理器中。此夕卜,如果用戶進行非法操作,安全處理器包含欺詐所得確認授權DFMUd。存取管理単元4已經具有密鑰!(_,、每個終端的密鑰KTe,,并且了解每個終端擁有什么授權D0pot。參照圖3,存取條件在利用發射裝置2的ECM-G 16所產生的ECM信息中傳送給終端(箭頭22)。這條ECM信息包括ー個存取判據CAtjpw和用密鑰加密的控制字CW的密碼CW*Kex;m,密鑰Kejail或者是僅為操作者所知的密鑰K0pot,或者是操作者的所有終端都知道的密鑰Klliff。因此,只要終端具有至少ー個可以滿足存取判據CA0pot和用來獲得用密碼CW*K_解密的控制字CW的授權D0pot,就可以存取與ECM信息相聯系的程序,如果密鑰Kecm是密鑰Kniff,就屬于本實例中的情況。在收到程序后,終端6將所收到的ECM返回給存取管理単元4 (箭頭24)。在本方法的第一個實施變型方案中,操作者想要利用終端,系統地對內容解擾進行控制,密鑰K_是不傳送給終端6的密鑰在這種情況下,終端系統地將ECM返回給存取管理単元4。
在另ー個實施變型方案中,其中對內容的解擾的控制在終端和操作者之間均分,在模塊10對存取判據進行預先檢查之后,終端有時偶爾向存取管理単元4發送ECM。在這個變型方案中,舉例來說,如果用戶沒有可以使其存取判據通過驗證的授權Doper,或者如果終端沒有密碼CW*K_的解密密鑰K_,則終端退回ECM。另ー方面,如果終端確有可以滿足存取判據的授權,并且如果密碼CW*K_能夠用密鑰Klliff解密,則終端像現有技術中ー樣,可以存取有關程序。當存取管理単元4從終端6收到ECM吋,核對終端6是否具有存取收到的程序所必需的授權。在第一個實施方案中,存取管理単元有ー個數據庫,其中儲存了操作者發送給用戶終端的授權的說明。存取管理単元從而對照用戶法定具有的授權,檢查存取判據。這種模式使得用戶可能在其終端中欺詐性下載的非法授權,無法通過對存取判據的任何檢查。在第二個實施方案中,存取管理単元遠距離讀取終端的安全處理器的內容,并就 終端內實際存在的授權,檢查存取判據。這種模式排除了存取管理単元對于所有用戶授權數據庫的需要,并且通過對檢查總體情況的檢查或另ー種相似的方法,也可以使對安全處理器內容的檢查成為可能。如果存取管理単元對終端的授權所進行的檢查取得成功時,存取管理単元給終端返回ー個控制參數,使之能存取內容。否則,存取管理単元不給終端返回這個參數,從而阻止存取內容。如果存取管理単元4實際上滿足了存取判據,存取管理単元就會用密鑰Kecm對密碼CW*K_進行解密,用專門為終端所知的密鑰Ktw對控制字CW進行再加密,并且將這樣再加密過的控制字的密碼CW*Kte返回給終端(箭頭26)。密鑰Ktot根據由存取管理単元對終端所作的識別來確定,而點對點鏈路12可以采用本項技術現有水平的、本方法之外的任何方法來建立。在本方法的一個特別的實施變型方案中,終端僅僅把從ECM中提取的密碼CW*K_發送(24)給存取管理単元。在這種情況下,存取管理単元4認為存取判據不言而喻,總是可以滿足的,因而僅僅進行控制字CW的解密/再加密。從而,操作者繼續通過使用專用密鑰Ktot,由終端控制內容的解擾。按照本方法的ー個有利的特征,由接收終端6的存取控制模塊10所進行的對存取判據的檢驗,以及由存取管理単元4進行的對ECM的處理都是在操作者規定的時間階段中互無關聯地分開進行。這個時間階段將在下面參照圖4 6進行說明。如上所述,終端6典型地具有-密鑰KDiff,是Keem的ー個請求,在ECM傳送密碼CW*KDiff吋,使其能夠獲得CW。這個密鑰為ー組終端所共有。-專用于這ー終端6的密鑰Ktot,用來獲得由存取管理単元4發送給終端的、利用密碼CW*KTot的控制字CW。-正式從存取管理單元4收到的存取判據Dtjpw,存取管理單元4知道終端6中存在這ー判據。-終端使用者欺詐性獲得的存取判據DFraud。因此,存取管理単元4沒有察覺到終端內有這個存取判據。存取管理単元4典型地具有-密鑰Kqpot,是Keem的另ー個實例,在ECM傳送密碼CW*K_吋,使之能獲得CW。只有存取管理單元4知道這ー密鑰。-密鑰Ktot,專用于所考慮的終端6,用來以密碼CW*KTot的形式,向這個終端6提供控制字CW。-存取管理単元4正式發送給終端6的存取判據Dtjpwt5為了說明不同情形,規定了存取條件CA的三個特殊值-CA0per :這一條件由合法持有授權Dcipot的終纟而來丨兩足,·-CApraud :這ー條件由欺詐性地持有授權Dftaud的終端來滿足,-CAAutre :這ー條件是未持有任何相應授權的終端所不能滿足的。階段A、B、C表明按照存取程序終端對存取判據進行檢查的劃分時間階段的影響。在A階段ECM信息被終端6發送給存取管理単元4,或者是由于終端不檢查ECM,或者是由于它發現了一項可以滿足存取條件的授權,但是控制字被它所不具備的密鑰Kcjpot加密了。在這ー時期中,由于存取管理単元4證實存取條件已被滿足,因此可以進行存取程序。于是存取管理単元把用終端的密鑰加了密的控制字的密碼CW*KTot發送給終端。在B階段由于終端6并不控制ECM,或者由于它發現滿足存取條件的非法授權,而它沒有密鑰Kcjpot,因此ECM被退回到存取管理単元4。在這ー時期中,由于存取管理単元4注意到終端6的正式授權不能滿足存取條件,因此阻止存取有關程序。不發送控制字CW的密碼。在C階段由于終端僅有用來對密碼CW*K_-行解密的密鑰KDiff,因此ECM沒有被發送給存取管理単元4。如果終端處于必須控制存取判據(Cl)的時間階段,由于終端中存在的授權不能滿足存取判據CAAutM,因此不進行程序的存取。如果由于劃分時間階段,終端不控制存取判據(C2),則程序只能通過控制字的解密進行存取。顯然,當采用本方法吋,必須避免后一種情況C2,例如,只要密碼CW*K_可以由終端解密,就能強行對與劃分時間階段無關的存取判據進行控制。階段D和E說明由存取管理単元4針對存取判據的檢查的時間階段劃分對存取程序的影響。在D階段由于存取管理単元4不檢查存取條件,按照設定,認為條件已經得到滿足,或者由于存取管理単元4檢查了存取條件并發現條件已經得到滿足,因此可以存取有關程序。在E階段由于存取管理単元4不驗證存取條件,按照設定,認為條件已經得到滿足,而終端6使用一項非法授權,因此可以存取有關程序。階段K P說明由終端和存取管理単元4檢查存取條件的時間段劃分對存取程序的影響。在K階段由于存取條件已表明被終端6和/或存取管理単元4所滿足,并且可能按照設定,預計這兩種模式中只有一種滿足了存取條件,因此程序的存取被批準。在L階段由于觀察到按照設定,存取條件已經被終端6和存取管理単元4所滿足,因此,容許進行有關程序的存取。這兩種結果都符合存取條件/正式授權的結合。
在M階段由于實際觀察到終端6滿足了存取條件,并且觀察到按照設定,存取管理單元4也滿足了存取條件,因此程序的存取被批準。在這種情況下,存取管理単元4沒有發現終端6采用了一項非法授權。在N階段由于觀察到存取管理単元4不能滿足存取條件,該存取管理単元4不知道終端6在使用非法授權,因此沒有程序的存取。在這ー情況的第一部分,如果說終端6向存取管理単元表示它具有ー項有效授權,但存取管理単元4察覺終端6具有的是非法授權。在0階段由于按照設定,認為存取條件已經被終端6和存取管理単元4所滿足,因此對程序的存取得到批準。在P階段由于終端只有用來估算控制字CW的密鑰Klliff,因此不將ECM發送給存取管理単元4。由存取管理單元進行的控制是無效的。這個階段和上述C階段相似,在終端不受控制時,它一定得益于同樣的特殊操作,以阻止對程序的存取。現在參照圖7說明本發明方法的步驟。在圖7中,左邊部分所表示的步驟和終端6進行的處理活動相對應,右邊部分所表示的步驟和存取管理単元4進行的處理活動相對應。用戶打算存取程序時,終端6獲得包含視頻、音頻、程序的其他成分和ECM信息在內的數字數據流。對于收到的每個ECM信息(步驟30),終端要驗證其是否處于需要控制存取條件的時期(步驟32)。步驟32進行的測試,確定了本方法在終端6的時間階段劃分。如果終端要進行這項檢查(箭頭34),ECM中包含的存取條件可以和終端中的授權進行比較(步驟36)。如果沒有授權可以滿足存取條件(箭頭38),對ECM進行的處理即告結束,不能存取程序,終端6再等待下一條ECM信息(步驟30)。如果終端中的授權可以滿足存取條件(箭頭40),終端6就要驗證(步驟42)它是否具有可以對控制字CW進行解密的密鑰K.。這個步驟由操作者實現本方法的啟動。如果終端6具有密鑰Ke (箭頭44),就可以對控制字CW進行解密(步驟46),并且能夠通過解擾來存取程序(步驟48)。否則,就將ECM信息發送給存取管理単元4 (步驟52)。如果終端6并非處于需要控制存取條件的時期(箭頭54),可能有兩種情況-驗證(步驟42)在不使用存取管理単元4的情況下,它本身是否能夠獲得控制字Cff,-或者系統地將ECM返回(步驟52)給存取管理單元4。在第一種情況下,如上所述,如果驗證是肯定的,則將控制字CW解密(步驟46)。然后終端6進行存取控制處理。在第二種情況下,終端6必須系統地使用存取管理単元4。在這種情況下,如果存取管理単元4不檢查存取條件,就不能存取程序。當終端發送(步驟52) —條ECM信息給存取管理単元4時,存取管理単元檢查(步驟60)它是否處于必須檢查ECM的存取條件的時期。步驟60確定本方法在存取管理単元4的時間階段劃分。
如果存取管理単元4必須檢查存取條件(步驟62),則將這一存取條件與終端6的授權進行比較(步驟64)。如上所述,存取管理単元4利用它自己的用戶終端授權數據庫進行這項比較,而非直接給終端6發送一條查詢。在此處理過程中,是同意還是拒絕存取程序,只需要考慮法定授權。作為ー種變型,也可以通過遠程查詢終端的安全處理器,來進行這一比較。在這種情況下,例如通過這個處理器中觀察到的授權的總體檢查,可能發現非法授權的存在。 如果存取條件得到滿足(箭頭66),或者如果存取管理単元4不需要檢查存取條件(箭頭68),存取管理単元4對ECM的控制字CW進行解密(步驟70),將獲得的控制字CW用專用于終端6的密鑰Ktw進行加密(步驟72),并將獲得的密碼發送(步驟74)給終端6。這ー終端用其專用密鑰將控制字CW解密(步驟76),并且對程序進行解擾(48)。如果存取管理単元4認為,并未按照終端6的授權滿足存取條件(箭頭78),則它將不向終端6提供對程序進行解擾所需的控制字CW。
在用虛線表示的本方法的一個變化的實施方案中(箭頭80),其中終端6曾明確表示,通過ECM以及在步驟52中,具有滿足存取條件的授權,則存取管理単元4結合這條信息和自己的結論(步驟84),能夠發現(箭頭86)終端6企圖非法存取內容,并對這樣ー種企圖欺詐的行為啟動(步驟88)適當的處理。按照本發明的方法也可以用于以前采用本方法獲得的內容再次使用的情況,例如讀取或再分配所存儲的內容。在這種情況下,由存取管理単元4發送給終端6的參數是一條要和內容一起儲存在終端內的ECMk信息,這一信息包含用來對所述內容的再使用,例如讀取或再分配,進行檢查的存取判據。當讀取或再使用內容吋,ECMk信息將根據其組成,按照本方法進行處理,呼叫存取管理単元4,或者按照現有技木,通過單個終端進行處理。本方法也可以用于DRM系統中加強對存取的控制。在這種情況下,通常需要用一個單獨的密鑰對全部內容進行解擾。這個密鑰獨立于內容之外,壓縮在ー個目標接收系統專用的許可證中。在這種背景下,所建議的方法在應用時要建立一個專用于上游系統的許可證,使接收系統在使用許可證時非采用上游系統不可,上游系統于是可以對接收系統存取內容的授權進行驗證,這時,如有必要,可以再建立一個專用于這ー接收系統的許可證。圖8用圖解法表示對下文中指定為《內容》的內容和/或服務進行分配的體系結構,其中ー個操作者100提供加擾內容給ー個包含幾個終端的單ー實體中的一組終端(102,104,106,108),例如一個單獨的家庭戶,使一個用戶能夠隨操作者分配給這個用戶的不同授權,而在幾個視聽接收器上顯示不同的內容。在圖8所說明的實例中,主終端102和從屬終端都裝備有適合于它們所連接的分配網絡的解調裝置(DVB-S、DVB-C、DVB-T解調器,IP調制解調器等)。此外,在這個實例中,主終端102裝備有ー個安全處理器,例如智能卡109,從屬終端(104,106,108)沒有智能卡,但是在連接到主終端102的同時就可以存取操作者的內容,通過主終端,從屬終端就能存取所述內容。注意,用戶可以利用主終端102,以常規方式存取內容。主終端102和從屬終端104直接從操作者100接收(箭頭105)加擾內容,從屬終端106通過主終端102接收(箭頭107) —項內容,從屬終端108接收(箭頭110)儲存在主終端102的本地存儲器111中的ー項內容,或儲存在從屬終端106的本地存儲器中的一項內容(箭頭112)。但是,注意從屬終端(104,106,108)可以裝備智能卡,從而對內容的存取控制部分由從屬終端進行,部分由主終端進行,至于時間階段劃分則如上所述,由操作者進行控制。圖8中說明的體系結構也適用于其他實體,例如內部網關或集體天線,都沒有超出本發明的范圍。在這所有的情況中,從屬終端104、106、108,每個都有ー個和主終端102的點對點鏈路(箭頭115),并且通過這個點對點鏈路,將從與內容相關的存取條件中所獲信息返回給所述主終端102,使主終端102能夠管理對這項內容的存取控制。這種體系結構也可以擴展到層疊型的終端結構。一個從屬終端可以是與它連接的 其它幾個從屬終端的主終端。這種容量擴展提供了建立終端的特殊功能布局的手段。由多層終端引起的反應時間,限制了這樣ー種體系結構的擴展。在本發明的一個優選實施方案中,從屬終端裝備有ー個安全電子芯片,用這個芯片,可以對主終端提供的控制字的密碼進行解密。在這種情況下,通過共同使用插在主終端內的單個智能卡以及插在每個從屬終端104、106、108內的電子芯片,可以加強由從屬終端104、106、108中的任一終端存取內容的安全性。在另ー個實施方案中,由從屬終端的一個專用安全軟件模塊擔負這ー解密功能。這種方法同樣適用于直接播送的內容,并且適用于預先儲存在主終端102內或另ー個從屬終端106內的內容。操作者可以由上游系統規定要被授權的主終端進行管理的從屬終端,從而引入了區域的概念。因此,未被授權的從屬終端不能對主終端輸出的內容進行解密。在一個優選實施方案中,如下文所要說明的那樣,操作者通過對會話密鑰分配的控制,來控制被授權的和主終端共同操作的從屬終端。作為ー個變型方案,操作者還可以開出ー份清單,包含被授權的或被禁止的終端的標識符,從而限制能夠訪問某ー主終端的從屬終端的數量。在這種情況下,對ー個從屬終端的控制,取決于是否被授權使用與主終端建立的點對點鏈路。操作者這樣就能選擇清單中被授權終端的數量。在所有情況下,只有經過授權的從屬終端可以收到適用于與之相關聯的主終端的會話密鑰。是否在被授權終端清單中刪除ー個從屬終端,也由操作者控制決定,典型做法是,向從屬終端清單發送一個新的會話密鑰,就從清單中刪除了這個終端。由《主要》終端對內容講行接收和記錄由主終端訪問內容,使用、記錄或閱讀這些內容,這ー操作按照上述圖I的方法進行控制,如果終端有ー個智能卡,可以使用智能卡,和/或使用操作者的存取管理単元4。當收到存取條件時,主終端102將至少一項關于所述存取條件的信息,通過點對點鏈路12返回給存取管理単元4。這一存取管理単元對所述信息進行處理,容許或阻止由主終端102使用內容。由主終端對內容的這ー處理,不能因為從屬終端可能在別處提出請求而進行修改。
另ー方面,由于其主要地位,主終端102有一個附加功能,通過這個功能,從屬終端104、106、108可以向它提出請求,就它們對內容的存取進行檢查。它也可以具有傳輸能力,向從屬終端傳送它接收的內容(終端106)或它所儲存的內容(終端108)。操作者可以通過在主終端102中對數據流/服務進行編程,來控制這一操作,主終端102可以重新定向到ー個(或全部)從屬終端104、106、108。由從屬終端使用ー項內容從屬終端通過上游的來源直接(終端104)接收內容/服務,舉例來說,通過衛星通路或通過(終端106)主終端來接收內容/服務,或者在它們被儲存(終端108)在另ー個主終端或從屬終端以后再行接收。收到內容和相關的存取條件(ECM)之后,從屬終端104、106或108通過信道115
連接到主終端102,并將ECM信息傳送給主終端102進行處理。由于從從屬終端104、106、108發送給主終端102的數據是加密的,信道115不必加以保護。如果滿足了存取條件,則主終端102將ECM提交給對控制字CW進行解密的智能卡109,并用會話密鑰Ks對其進行局部再加密。主終端102從而將局部再加密的控制字CW發送給從屬終端104、106或108。收到這樣再加密的控制字CW后,從屬終端104、106或108將CW的密碼提交給安全電子芯片,安全電子芯片用會話密碼Ks進行解密,并將已解密的控制字CW用于解擾器。需要注意的是,操作者可以對ー個從屬終端是否有會話密鑰Ks進行監察,從而檢查從屬終端104、106或108是否和主終端102相關聯。所以,只有具有授權會話密鑰Ks的從屬終端能夠獲得控制字CW,并因此能對主終端102重新分配的內容或直接收到的內容進行解密。還應注意,安全電子芯片的功能可以由ー個安全處理器完成,例如智能卡或軟件模塊,而并不超出本發明的范圍。如果從屬終端106將內容記錄在本地存儲器120中,而不直接使用(典型方式是進行顯示),本發明的方法也是適用的。在這種情況下,如果滿足了存取條件,主終端102就向從屬終端106提供要和數據流一起保存的ECM信息。讀取所保存的內容吋,從屬終端106或108請求主終端102對存取條件進行處理,和接收內容時所進行的處理一祥。會話密鉬的管理用來對主終端102發送給從屬終端104、106或108的控制字CW進行加密的會話密鑰,只有同一組所安裝設備中包括的主終端102和從屬終端104、106、108才知道。在進行終端初始化的步驟中,這ー會話密鑰被存入成組安裝設備的終端102、104、106、108中。在一個優選實施方案中,操作者用管理信息(EMM)將這ー密鑰存入主終端102的智能卡。操作者還將它發送給從屬終端104、106或108,例如用一條EMM信息,儲存在安全電子芯片內。由EMM進行的這些加載操作,可以應用于會話密鑰本身或應用于ー個數據,典型的是應用于秘密數據,被會話雙方用來計算會話密鑰。圖9用圖解法說明了有關從屬終端要使用數字內容進行授權檢查的過程。在圖9所示的實例中,對每個所設終端分配一個地址@ i。終端102和104其地址分別為@ 0和@ I,具有由操作者加載的同一個會話密鑰K1,而地址為@ 2的終端106具有另ー個會話密鑰K2。從屬終端104可以和主終端102進行配合,因為它可以用密鑰Kl對密碼CW*K1進行解密,從而獲得控制字CW。另ー方面,具有會話密鑰K2的從屬終端106不能對主終端102用會話密鑰Kl發送給它的密碼CW*K1進行解密。其結果是,通過對主終端102和從屬終端(104,106)共用的會話密鑰的檢查,操作者對終端之間卡的共用情況可以完全進行控制。
_5] 對終端的IH常使用的檢杳按照本發明的方法可以由ー個單獨的主終端用來處理ー個或多個ECM。終端可以訪問存取管理単元4(圖1),處理將用來存取內容的ECM信道。它也可以訪問這個存取管理単元4,同時處理多項內容,其結果就増加了相應數量的需要處理的ECM信道。·通過ー個単獨的主終端102同時處理多項內容可能是正常的。這就是一個程序由多個成分組成的情況,舉例來說,例如一個存取條件用于圖像和原文聲道,另ー個存取條件用于ー種不同的語言,還有ー個存取條件用于耳聾人士的字幕。這也可以是終端為網關終端時的情況,換句話說,設備作為進入ー個單獨實體(例如一個單獨的家庭)的入口點,并且使幾個終端聯合起來,存取所分配的內容。另ー方面,由一個單獨的主終端102對多項內容同時進行存取,這樣可以轉移正式存取并且增加了未授權內容存取。檢測這種欺詐性用途的ー種可能的方法包括在ー個特定的時期中,由一個單獨的主終端102對存取管理単元4提出的請求數量和類型進行觀察,并且根據情況判斷這個終端是否被欺詐性使用。特別是,對請求的類型進行觀察可以確定主終端102是提出處理ー個ECM信道還是處理多個ECM信道,如果是處理多個信道,則確定ECM信道是相互關聯的(換句話說,涉及相同的程序)還是相互獨立的(換句話說,涉及不同的程序)。如果主終端重復對ー項內容提出存取請求,而正常情況下對這個終端并沒有存取權,對這種情況也應該進行觀察。根據其類型,可以將這樣儲存的請求的數量與ー個閾值進行比較,超過了這ー閾值,存取管理単元4可以判斷其為侵權企圖,因此它可以采取措施,例如停止向這個終端傳送使之能夠存取內容的數據。接受請求、考慮請求的類型、確定觀察周期、調整閾值等等,都可以根據所賦予這項檢查的容許程度或嚴厲程度而加以改變。主終端也可以使用相同的程序,來檢查正在正常使用的從屬終端。在上述實施方案中,一旦終端不能對一條ECM進行處理,從中提取控制字,它就將這條ECM發送給管理単元4或主終端102,使之掌握這些控制字,以便能對內容進行解密。如上所述,這種傳送/處理ECM的方式只會偶爾進行,或者在每個密碼周期進行。從接收終端看來,由管理単元4或由主終端102所進行的ECM傳送/處理的全程持續時間,必須小于ー個密碼周期的持續時間,以便終端能夠及時獲得控制字,可對內容進行解擾。對于傳送/處理的全程持續時間的這個條件使整個系統能夠在一次《単一的》存取內容期間正確操作,換句話說,在ー個正常速度通常大約為10秒鐘的密碼周期正確操作。
但是,出現了其它的使用情況,其中全程傳送/處理的這個條件在技術上不能得到滿足,從而引起了解擾的間斷或者甚至無法進行解擾。在第一個實例中,諸如讀取儲存在終端(PVR)或網絡(nPVR)中的內容之類的功能,或者諸如VOD (視頻點播)之類的服務,可以使使用者用比正常速度更快的速度向前或者向后(《技巧模式》)接收內容。在快速向前或向后存取內容時,內容中ECM的視在頻率増加而視在密碼周期持續時間縮短。其結果是,由接收終端向管理単元或主終端提交的兩個ECM之間的時間間隔減小。超過了對內容的某一存取速度,兩個ECM提交之間的持續時間,可能比全程ECM傳送/處理持續時間短。系統分離,不再繼續運行。在另ー個實例中,操作者可以縮短密碼周期的長度,以加速控制字的更新,從而增加對控制字密碼或加擾內容強行攻擊的難度,使對內容的保護得到增強。縮短密碼周期如果超過ー個具體的量,兩個ECM提交之間的持續時間就小于全程ECM傳送/處理時間。象上面的實例一祥,系統分離,不再繼續運行。快進或快退存取方法的使用克服在特殊使用情況下系統的分離和失誤缺點的ー個方法是減小接收終端向管理單元4或主終端102提交ECM的頻率,同時部分保留由管理単元4或主終端102進行的存取控制。這使用了本方法的特征,按照這個特征,接收終端只是偶爾向管理単元或主終端發送ECM。這種解決方案的原則在于將內容的持續時間分解為幾個時間段,在每個時間段中,接收終端不用訪問管理単元或主終端就能處理ECM。但是,從ー個時間段變化到另ー個時間段時,接收終端必須訪問管理単元或主終端以獲得信息,典型的是對控制字解密所必需的密鑰,或者為了滿足內容存取判據的存取證明,使之能在新的時間段中處理ECM。最好為獲得下一個時間段所需要的控制字的解密密鑰,終端應請求訪問管理単元或主終端,這可以實現它總是能滿足存取條件,或者同時具有必需的存取判據,或者不必檢查這個條件。這個解決方案適用于上面提到的各種用途,下面就連接到管理単元(4)的ー個接收終端快進和快退存取內容的情況加以說明。為了達到這個目的,當一個與存取管理単元4相配合的操作者向接收終端6提供內容時,該方法包括ー個由操作者對內容設置條件的階段和一個由接收終端使用所述內容的階段。設置內容條件的階段包括以下步驟a)所述內容的持續時間被分解為N個時間段,每個時間段與ー個標識符も、ー個密鑰Kp以及與這個密鑰相關的數據h相聯系,每個時間段A包含ー個整數的密碼周期CPi, i = I %,b)用控制字CWy對內容加擾,i = I %,j = I N,c)用密鑰Kj.對每個控制字CWy加密,d)然后,在每個時間段も期間,在每個密碼周期CPi,內容加擾后被傳送到終端,同時傳送的有一條ECM信息,ECM信息至少包含用當前密鑰加密的控制字CWi,,還包含與當前密鑰&相關的數據Dp與上一個密鑰I^1相關的數據Dy,與下一個密鑰I^1相關的數據Dj+i。、
《當前段》表示終端當前正在接收的段も,相關的密鑰就稱為《當前密鑰》。當然,向前存取內容吋,終端按照...Sj, SJ+1, SJ+2...各段的順序逐個接收,段sj+1是內容中的段A之后的《下一段》,用《下ー個密鑰》も+1表示;而向后存取內容吋,終端按照...SjjSjm,Sj_2...各段的順序逐個接收,段S^1是內容中的段A之前的《上一段》,用《上ー個密鑰》IV1表不。內容的使用階段采用三個成對的組合,配置終端時已經預先儲存了這些成對組合。這些成對組合(K。,Dc)、(Kp, Dp)、(Ks, Ds)分別由當前密鑰K。和與這個密鑰相關的數據D。、上一個密鑰Kp和相關數據Dp、下一個密鑰Ks和相關數據Ds組成。在接收每條ECM信息之后,使用階段包括以下步驟e)終端對ECM信息中包含的數據Dj-行分析,估計它與各對組合中可適用的數據的對應關系。f)如果ECM信息中包含的數據Dj和預先儲存在終端里的數據D。相對應,則終端用 相應的成對組合中與這個數據D。相關的密鑰K。對控制字CWi, j進行解密。在這種情況下,終端不需要管理單元對ECM進行任何補充處理。g)如果ECM信息中的數據&和預先儲存在終端里的數據Dp相對應,則終端利用相應的成對組合中與這個數據Dp相關的密鑰Kp對控制字CWm進行解密。在向后讀取內容的情況下當行進到上一段時就會出現這種情況。同樣,如果ECM信息中的數據Dj和數據Ds相對應,則終端用密鑰Ks對控制字CWy進行解密。在向前讀取內容的情況下,當行進到下一段時出現這種情況。h)最后,如果ECM信息中的數據和預先儲存在終端里的數據D。不對應,終端將收到的ECM信息發送給存取管理単元(4),存取管理単元⑷從數據Dj確定當前密鑰Kj,從數據D^1確定上一個密鑰從數據Dj+1確定下一個密鑰も+1,將這些密鑰以及與之相關的數據發送給終端,終端將它們的相應數值,作為密鑰K。、Kp、Ks和與這些密鑰相關的數據D。、DP、DS的新的數值儲存起來。當在同一個內容中從一段變化為另一段時,無論是正向讀取還是反向讀取,當從ー個內容變化到另ー個內容,當終端剛剛初始化而三個成對組合還沒有更新吋,毎次都會發生這種情況。根據出現的問題,步驟f)、g)、h)的組合用來對與密碼周期相比的過度全程傳送/處理時間進行補償,同時保持管理単元對存取內容的控制。終端里有了當前密鑰K。,使終端能夠對控制字進行解密,不用請求管理単元。但是,這個密鑰只在當前段(步驟f,使用當前密鑰)持續期間有效。在這一段的末尾,終端必須使用另ー個解密密鑰。終端已經有了這個新的密鑰(步驟g,使用上一個密鑰或下一個密鑰),從而能毫不間斷地對內容進行解擾。但是,為了保證終端能夠在這個新段的末尾繼續不間斷地解擾,它必須請求管理単元處理ECM,以便它能更新密鑰系統(步驟h)。在這次更新后接收ECM時,用新的當前密鑰使自己重新回到中心位置(回到步驟f)。因此,即使由管理単元提供密鑰的持續時間比密碼周期長,解擾也可以繼續進行,并且管理単元保持對存取內容的控制,因為在每個時間段期間,終端必須訪問管理単元。因此,應該理解,終端必須滿足存取條件,或者由于它具有存取判據,或者由于它不知道這個條件,因為,否則它要為每個ECM去訪問管理単元,這會引起如上所述的系統分離。還應注意,當管理単元接收一條ECM來確定終端的密鑰時,它可以檢驗終端實際具有滿足存取判據的存取證明,而不是象在基本方法中的那種非法證明。按照本發明的一個特征,終端通過ー個點對點鏈路,將所述收到的ECM信息返回
給存取管理単元4。終端在其取決于解決方案的成對組合中必須具有的當前密鑰Kp上一個密鑰!(パ、下一個密鑰も+1,由ECM中的與這些密鑰相關的數據來確定。在第一個實施方案中,與ECM中傳送的密鑰相關的數據至少包括和所述密鑰Kj.Kj^ajtl相對應的密碼,所述密鑰可以用只有管理単元4知道的管理密鑰解密。在第二個實施方案中,與ECM中傳送的密鑰相關的數據至少包括相應的段標識符Sj. Sjm, Sj+10相關數據如果不包括所述密鑰的密碼,管理単元4就根據這些段的標識符來確定密鑰も、KpK,
在這個實施方案的第一個執行過程中,存取管理單元4在預先規定的數據庫中進行捜索,根據各個段標識符,確定新的密鑰Kpレ、Kj+1。在另ー個實施方案中,存取管理単元4通過ー個來自段標識符的根密鑰的變化,來確定新的密鑰も、Kj^1、KJ+1。在步驟e) h)期間,終端要估量所收到的相關數據和在其成對組合中可以得至IJ的數據Dc^DpAs之間的對應關系。這種對應關系的基礎最好是相同的段標識符。如果不利用段標識符,尋求對應關系就在于對密鑰密碼進行比較。在第三個實施方案中,在ECM信息中只有與當前密鑰Kj相關的數據 存取管理単元4用這個數據推導出與上一個密鑰I^1及下一個密鑰I^1相關的其它兩個數據D^1和D^。在第ー個實例中,與密鑰相關的數據是具有連續數值..]-23-133+13+2....的段標識符。在另一個實例中,與密鑰相關的數據是這些密鑰的密碼,管理単元有這些密碼的預列清單,其序列和段的序列相同。當密鑰&的密碼列入這個清單時,先于它的密碼就是密鑰I^1的密碼,在它之后的密碼是密鑰I^1的密碼。作為ー種變型,如果不對內容進行反向讀取,與上一個密鑰I^1相關的數據Dy不在ECM信息中使用,則可以刪除對應于上一段的成對組合(KP,DP),而不超出本發明的范圍。作為ー種變型,和上一段相對應的成對組合(Kp,Dp),可以用與前面的np個連續段相關的幾個成對組合代替,和下一段相對應的成對組合(Ks,Ds),可以用與后續的ns個連續段相關的幾個成對組合代替,而不超出本發明的范圍。成對組合的這種擴展,表示即使其存取內容的速度可能使ECM的全程傳送/處理時間變得大于ー個或幾個連續段的視在持續時間,該解決方案也是可以應用的。前面的成對組合或后續的成對組合的數量,取決于所需要的存取內容的最大速度。當加擾內容分配給所安裝的一組接收終端時,也可以使用上述解決方案,ー組接收終端包含一個主終端(102)和至少ー個從屬于所述主終端(102)的從屬終端(104,106,108)。在這ー情況下,接收終端用從屬終端代替,并且正如由從屬終端所看到的,主終端代
替了管理単元。在一個實施方案中,由從屬終端發送給主終端的ECM處理,可獲得(K。,Dc)、(Kp,Dp)、(Ks, Ds)成對組合的新值,這是由主終端本身完成的,主終端配備了與管理単元中所用裝置相似的裝置功能,舉例來說,例如根密鑰變化功能,采用管理密鑰的解密功能,密碼數據庫等,根據其實施情況而定。
在另ー個實施方案中,主終端(102)通過把所收到的ECM信息發送給管理単元(4)或另ー個它所依賴的主終端,確定要發送給從屬終端的成對組合(K。,Dc)、(Kp, Dp)、(Ks, Ds)的新值,在處理操作中,它對所依賴的主終端,就像自己是ー個從屬終端。上述優選解決方案,在于對每個段配合ー個不同的密鑰,存取條件總是可以得到滿足,或不為終端所知。這ー解決方案明顯地也可以應用于每個段都具有不同存取條件的情況,解密密鑰是不變的并且可以在終端中得到。在這種情況下,數據和授權有關,管理
単元給終端提供存取當前段、下一段和上一段所必需的授權,以代替密鑰。
權利要求
1.對操作者向接收終端(6)提供的內容進行存取控制的方法,接收終端(6)和存取管理單元(4)相關聯,所述方法包含一個由操作者對內容設置條件的階段和一個由終端使用所述內容的階段,該方法的特征在于 -終端被設置為儲存分別由當前密鑰K。和與這個密鑰相關的數據D。、上一個密鑰Kp和與該上一個密鑰相關的數據Dp、下一個密鑰Ks和與該下一個密鑰相關的數據Ds組成的三個成對組合(K。,Dc)、(Kp,Dp)、(Ks,Ds) -所述設置條件的階段包括以下步驟 a)所述內容的持續時間被分解為N個時間段,每個時間段與一個標識符Sp—個密鑰K」、以及與這個密鑰相關的一項數據Dj相聯系,每個時間段S」包含整數個的密碼周期CPi, i = I Mj 并且 j = I N, b)用控制字CWy的序列對所述內容加擾, c)用密鑰&對每個控制字CWy加密, d)以及為了在給定的時間段Sj期間對內容進行解密,在每個密碼周期CPi期間,將加擾內容和ECM消息傳送給終端(6),ECM消息至少包含加密的控制字CWM、與當前密鑰Kj相關的數據Dp與上一個密鑰Kp1相關的數據Dy、與下一個密鑰Kp1相關的數據Dj+1 ; -在接收所述ECM消息之后,所述使用階段包括以下步驟 e)終端(6)對所述消息中包含的數據Dj進行分析, f)如果ECM消息中包含的數據1^_和預先儲存在終端(6)里的數據D。相對應,則所述終端(6)用與這個數據D。相關的所述密鑰K。對所述控制字CWy進行解密, g)如果ECM消息中包含的數據1^_和預先儲存在終端(6)里的數據Dp相對應,則所述終端用所述密鑰Kp對所述控制字CWi, j進行解密,如果數據&和數據Ds相對應,則所述終端用所述密鑰Ks對所述控制字CWy進行解密,以及 h)如果ECM消息中包含的數據Dj和預先儲存在終端(6)里的數據D。不對應,所述終端將收到的ECM消息發送給存取管理單元(4),存取管理單元(4)從數據Dj確定當前密鑰Kp從數據Dp1確定上一個密鑰Kp1,從數據Dp1確定下一個密鑰&+1,并且將這些密鑰以及與之相關的數據發送給終端,終端將它們的相應值,作為密鑰Hp和Ks和與這些密鑰相關的數據D。、Dp和Ds的新的值儲存起來。
2.根據權利要求I的方法,其特征在于 終端(6)將所述收到的ECM消息通過點對點鏈路,返回給存取管理單元(4)。
3.根據權利要求I的方法,其特征在于 在ECM中傳送的所述數據Dj、Dp1和Dj+1,至少包括對應于所述密鑰K」、Kp1和Kj+1的密碼,所述密鑰KpIV1和Kj+1可以用只有管理單元⑷知道的管理密鑰解密。
4.根據權利要求I的方法,其特征在于 在ECM中傳送的所述數據Dj、Djm和Dj+1至少包括段標識符S」、Sj^1和Sj+1。
5.根據權利要求4的方法,其特征在于 密鑰K」、Kjm和Kj+1的值由管理單元⑷分別根據段標識符S」、Sj^1和Sj+1確定。
6.根據權利要求5的方法,其特征在于 所述存取管理單元(4)在分別根據段標識符SpSp1和Sp1所預先定義的數據庫中進行搜索,來確定密鑰I、Kj^1和Kp1的值。
7.根據權利要求5的方法,其特征在于 所述存取管理單元(4)分別通過來自段標識符S」、Sj^1和Sj+1的根密鑰的變化,來確定密鑰K」、Kj^1和Kj+1的值。
8.對由操作者分配給所安裝的接收終端組的加擾內容進行存取控制的方法,所安裝的接收終端組包含一個主終端(102)和從屬于所述主終端(102)的至少一個從屬終端(104,.106,108),所述方法包含由操作者對內容設置條件的階段和由從屬終端(104)使用所述內容的階段,該方法的特征在于 -從屬終端(104)被設置為儲存分別由當前密鑰K。和與這個密鑰相關的數據D。、上一個密鑰Kp和相關數據Dp、下一個密鑰Ks和相關數據Ds組成的三個成對組合(K。,Dc)、(Kp,Dp)、(Ks,Ds), 所述設置條件的階段包括以下步驟 a)所述內容的持續時間被分解為N個時間段,每個時間段與一個標識符Sp—個密鑰K」、以及與該密鑰相關的一項數據Dj相聯系,每個時間段S」包含整數個的密碼周期CPi,i = I Mj, j = I N, b)用控制字CWy序列對所述內容加擾, c)用密鑰&對每個控制字CWy加密, d)在給定的時間段S」期間,為了對內容進行解密,在每個密碼周期CPi期間,將加擾內容和ECM消息傳送給從屬終端(6),ECM消息至少包含控制字CWM、與當前密鑰&相關的數據Dp與上一個密鑰Kp1相關的數據Dp1、與下一個密鑰Kj+1相關的數據Dj+1 ; -在接收所述ECM消息之后,所述使用階段包括以下步驟 e)從屬終端對所述消息中包含的數據&進行分析, f)如果ECM消息中包含的數據&和預先儲存在從屬終端里的數據D。相對應,則從屬終端用與這個數據D。相關的密鑰K。對控制字CWy進行解密, g)如果ECM消息中包含的從屬數據&和預先儲存在從屬終端里的數據Dp相對應,則從屬終端用與數據Dp相關的所述密鑰Kp對所述控制字CWi, j進行解密,并且如果從屬數據Dj和數據Ds相對應,則所述終端用與數據Ds相關的所述密鑰Ks對所述控制字CWm進行解密, h)如果ECM消息中包含的從屬數據&和預先儲存在從屬終端里的數據D。不對應,從屬終端將收到的ECM消息發送給主終端(102),主終端(102)從數據Dj確定當前密鑰K」,從數據Dp1確定上一個密鑰Kj+從數據Dj+1確定下一個密鑰Kj+1,將這些密鑰以及與之相關的數據發送給從屬終端,從屬終端將它們的相應值,作為密鑰K。、和Ks和與這些密鑰相關的數據D。、Dp和Ds的新的值儲存起來。
9.根據權利要求8的方法,其特征在于 從屬終端(104)將所收到的ECM消息通過點對點鏈路,返回給主終端(102)。
10.根據權利要求8的方法,其特征在于 在ECM中傳送的數據DpDp1和Dj+1至少包括對應于所述密鑰KpIV1和kW的密碼,所述密鑰K」、!^和‘可以用從屬終端(102)不知道的管理密鑰解密。
11.根據權利要求8的方法,其特征在于 在ECM中傳送的數據Dj、Djm和Dj+1,至少包括段標識符Sj、Sjm和Sj+1。
12.根據權利要求11的方法,其特征在于 由主終端(102)發送給從屬終端的密鑰KpI^1和Kp1的值是分別根據段標識符SpSp1和Sj+1確定的。
13.根據權利要求12的方法,其特征在于 由主終端(102)發送給從屬終端的密鑰KpI^1和Kp1的值是通過在分別根據段標識符Sj. Sjm和Sp1所預先定義的數據庫中進行搜索來確定的。
14.根據權利要求12的方法,其特征在于 由主終端(102)發送給從屬終端的密鑰Kp Kjm和Kp1的值是通過分別來自段標識符Sj> Sjm和Sj+1的根密鑰的變化來確定的。
15.根據權利要求I或8的方法,其特征在于 只有與當前密鑰Kj相關的數據Dj在ECM中傳送,而且數據Dp1和Dj+1可以由這個數據Dj確定。
16.根據權利要求8的方法,其特征在于 主終端(102)通過由管理單元⑷或該管理單元⑷所屬的主終端處理ECM消息,來確定密鑰K」、Kj^1和Kj+1和數據Dj、Djm和Dj+1的值。
全文摘要
本發明涉及加擾內容的存取的控制方法。具體地說,本發明涉及對分配給一組接收終端的加擾數字內容進行存取的控制方法,一組接收終端包含主終端和從屬于所述主終端的至少一個從屬終端,在所述方法中,從屬終端正常地或偶爾地將與內容相關的存取條件的至少一項信息,通過點對點鏈路返回給主終端,使所述主終端能夠控制所述從屬終端對內容的存取。
文檔編號H04N7/16GK102761784SQ20121013009
公開日2012年10月31日 申請日期2006年8月18日 優先權日2005年12月13日
發明者A·徹瓦利爾, E·馬吉斯, S·蘭夫蘭奇 申請人:維亞賽斯公司