專利名稱:控制對(duì)加密數(shù)據(jù)的存取的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及控制對(duì)由控制字cw加密的數(shù)據(jù)的存取的方法�����,這些控制字在控制消息中由安全模塊接收并返回到用于加密數(shù)據(jù)的處理單元�。本方法特別應(yīng)用于付費(fèi)電視的情況。
背景技術(shù):
在已知方法中����,特別是在前述的付費(fèi)電視領(lǐng)域,數(shù)據(jù)由數(shù)據(jù)提供 者通過稱為控制字的加密密鑰加密�。該數(shù)據(jù)被傳送給用戶或訂購者的 多媒體單元�。與此并行�,控制字以控制消息流的形式被傳送給這些多 媒體單元。多媒體單元通常包括處理單元��,在付費(fèi)電視情形中��,處理單元是 接收前述流的解碼器��,并且包括負(fù)責(zé)涉及使用這些流的加密操作的安 全模塊��。如同本領(lǐng)域技術(shù)人員已知的��,該類型的安全模塊本質(zhì)上能夠按照4種有區(qū)別的形式生成����。這些形式之一是微處理器卡、智能卡或者更 通常的電子模塊(以密鑰����、證章、…)���。該類型的模塊通常是可移除 的并且能夠與解碼器相連����。具有電接觸的形式是最廣泛使用的,但并 不排除無接觸連接的使用�,例如ISO 14443類型。第二種已知形式是通常以確定且不可移除方式放置在解碼器盒 中的集成電路盒的形式�����, 一個(gè)變型由安裝在基座或連接器比如SIM模 塊連接器上的電路組成�。在第三種形式中,安全模塊被集成在還具有另 一功能的集成電路 盒中�,例如在解碼器的解擾模塊中或在解碼器的微處理器中。在第四種實(shí)施方式中�,該安全模塊不被實(shí)物產(chǎn)生,而是僅以軟件的形式實(shí)現(xiàn)它的功能��。假定在4種情形中�,雖然安全等級(jí)不同��,但功 能相同��,可以討論安全模塊而不管它運(yùn)行的方式或該模塊可以采用的 形式����。當(dāng)多媒體單元已接收包含控制字的流時(shí),首先檢驗(yàn)該用戶是否具 有解密特殊數(shù)據(jù)的權(quán)利。如果這是該情況�����,則該控制消息被解密以提 取該控制字�。這些控制字又被用于解密該數(shù)據(jù)。同樣作為已知���,每個(gè)控制字通常允許小部分被傳送的數(shù)據(jù)解密�。 典型地���, 一個(gè)控制字允許解密10秒的付費(fèi)電視事件����。在稱為解密周 期的該時(shí)間持續(xù)期間后���,出于安全原因該控制字被改變��。一種享有存取沒有被授權(quán)的加密數(shù)據(jù)的可能方法在于使用真正的具有真實(shí)的安全模塊的多媒體單元和分發(fā)該控制字給一組解碼器�����。 這可以通過服務(wù)器或稱為"分離器"的獨(dú)立設(shè)備進(jìn)行�。因此,與獲得對(duì) 加密數(shù)據(jù)存取權(quán)利有關(guān)的金額由單個(gè)多媒體單元給付���,而事件可以從 多個(gè)多媒體單元存取��。在專利申請US2004/0215691中描述的發(fā)明意在防止安全模塊被 多個(gè)用戶共享�。為了實(shí)現(xiàn)該目標(biāo)����,每次控制消息由多媒體單元接收時(shí), 該單元或與它有關(guān)的安全模塊確定該控制消息所涉及的頻道����。該頻道 標(biāo)識(shí)符與時(shí)間信息 一 起被存儲(chǔ)。這些消息被比較以確定它們是涉及不 同的頻道還是相同的頻道�。如果它們涉及不同的頻道,則計(jì)數(shù)器被增 加一定值�����。如果控制消息涉及相同頻道�����,則計(jì)數(shù)器被減少����。如果計(jì)數(shù) 器達(dá)到一個(gè)建立的門限值,則這意味著已經(jīng)發(fā)生了許多頻道變化并且 停止對(duì)控制字的解密����。對(duì)于該方法,必需在你的配置上具有與每個(gè)控制消息相關(guān)的頻道 標(biāo)識(shí)符��。在某種配置中�����,情況不是這樣����。通過使用在1992年12月的 Eurocrypt N。EN 50094標(biāo)準(zhǔn)中特別定義的控制消息�,可以識(shí)別一類頻 道而不是每個(gè)頻道。在這種情況中����,如上所述的發(fā)明,不可能阻止只 使用一個(gè)安全模塊和分離器的多個(gè)多媒體單元的使用�����。z^開的具有號(hào)碼WO01/15448的國際專利申請描述了付費(fèi)電視 系統(tǒng)和更精確的視頻點(diǎn)播系統(tǒng)。在該系統(tǒng)中��,數(shù)據(jù)通過控制字被加密�。這些控制字僅在預(yù)定的時(shí)間段內(nèi)被發(fā)送給用戶,在該時(shí)間段內(nèi)�����,用戶 必須獲得它們�,如果她/他希望能夠存取該內(nèi)容。該方法限制了非法接 收控制字并因此存取內(nèi)容的欺詐性用戶的危險(xiǎn)��。然而該方法不能應(yīng)用到傳統(tǒng)的用戶能夠改變頻道的付費(fèi)電視系 統(tǒng)��。事實(shí)上�����,在頻道改變的情況下��,該用戶將在能夠存取該內(nèi)容前不 得不等待接收與新頻道相應(yīng)的控制消息��。公開文檔WO2004/071091描述了目的在于最大化以"快進(jìn)"或 "快退"模式授權(quán)的滾動(dòng)速度的發(fā)明��。因此該目的完全不同于是本申請 對(duì)象的本發(fā)明的目的�����。在公開文檔WO2004/071091中�����,滾動(dòng)速度的 優(yōu)化通過移位與相應(yīng)于接近加密周期一半的值的數(shù)據(jù)流相關(guān)的控制 字的改變而獲得����。該加密周期一半的值是允許達(dá)到本發(fā)明目的的理想 值,因?yàn)樗试S滾動(dòng)前進(jìn)以及滾動(dòng)后退時(shí)速度的優(yōu)化���。與該值的區(qū)別 越大�����,移位具有控制字改變的數(shù)據(jù)流的有益優(yōu)點(diǎn)將越小���。如同已知的,按照很短的時(shí)間間隔��,例如50ms����,控制消息被重過廣告節(jié)目時(shí)存取快速獲得:內(nèi)容成為必需����。當(dāng)多媒體單元已接^L控 制消息時(shí)���,它過濾該消息以使該消息只傳送給安全模塊一次��。在下面 的說明中����,暗含了當(dāng)控制消息ECM被提及時(shí)我們涉及不同的消息�, 因?yàn)闆]有使用相同的消息。當(dāng)控制消息包含多于一個(gè)的控制字時(shí)出現(xiàn)困難�����。實(shí)際上���,通常是 發(fā)送每個(gè)控制消息兩個(gè)控制字���。這樣的優(yōu)點(diǎn)在于以下的事實(shí),即當(dāng)控 制字之一被使用�,另一個(gè)被解密和存儲(chǔ)。該實(shí)施例使得使用更安全的 需要更長時(shí)間解密的解密算法成為可能。在這樣的情況中�����,欺詐性用戶可以只使用兩個(gè)控制消息中的一 個(gè)���,然后發(fā)送未使用的消息給另一個(gè)解碼器或處理設(shè)備。用這種方法����, 每個(gè)解碼器接收了它需要的全部控制字。因此��,雖然理論上只有一個(gè)訂購者具有權(quán)利但多個(gè)處理單元都可以允許對(duì)加密內(nèi)容的存取�����。這類欺騙特別難于被檢測���,因?yàn)椴皇褂妙l道標(biāo)識(shí)符����,不可能區(qū)別 通過一個(gè)解碼器的所有控制消息的正常使用和通過兩個(gè)控制消息中的一個(gè)的兩個(gè)不同解碼器的欺詐性使用����。 發(fā)明內(nèi)容本發(fā)明目的在于解決該問題并因此防止在兩個(gè)只具有一個(gè)安全 模塊的兩個(gè)解碼器的欺詐性使用期間對(duì)加密內(nèi)容的存取���。本發(fā)明的解決方案還使得可以至少部分地防止只使用兩個(gè)控制 消息中的 一個(gè)并且其另 一控制消息被傳送給另 一解碼器的欺詐性用 戶對(duì)加密內(nèi)容的存取。本發(fā)明的目的由用于控制對(duì)由控制字加密的數(shù)據(jù)的存取的方法 達(dá)到���,這些控制字在控制消息中由安全模塊接收并返回給用于加密數(shù) 據(jù)的處理單元����,所述控制消息包含至少第一控制字和第二控制字�,在 稱為加密周期的一確定的時(shí)間持續(xù)期間這些控制字中的每一個(gè)允許對(duì)加密數(shù)據(jù)進(jìn)行存取,該方法包括以下步驟-發(fā)送所述加密數(shù)據(jù)給至少一個(gè)處理單元�;和-發(fā)送控制消息給所述處理單元,該類控制消息包含至少兩個(gè)確 定的���、在由所述第一控制字加密的數(shù)據(jù)發(fā)送之后和在由所述第二控制 字加密的數(shù)據(jù)發(fā)送之前發(fā)送到該處理單元的控制字�;該方法特征在于在向處理單元的由所述第一控制字加密的數(shù)據(jù) 的發(fā)送和包含所述第一控制字和所述第二控制字的控制消息的發(fā)送 之間的時(shí)移大于加密周期的75%����。通常,按照本發(fā)明的方法使用包含兩個(gè)控制字的控制消息��。然而���, 只使用兩個(gè)控制消息中的 一個(gè)的用戶將不能存取整個(gè)加密內(nèi)容�����。共享 分離器和一個(gè)安全模塊的兩個(gè)用戶每個(gè)將只能夠存取一部分音頻/視 頻內(nèi)容���。
本發(fā)明及其優(yōu)點(diǎn)結(jié)合附圖和作為非限制性例子給出的特殊實(shí)施 例的詳細(xì)描述將被更好地理解�,其中-圖l顯示了根據(jù)現(xiàn)有技術(shù)的實(shí)施例�,其中以傳統(tǒng)方式使用數(shù)據(jù)流和控制消息流�����;-圖2顯示了圖1中的實(shí)施例��,其中欺詐性地使用數(shù)據(jù)流和控制 消息流�;-圖3顯示了根據(jù)本發(fā)明的實(shí)施例,其中以傳統(tǒng)方式使用數(shù)據(jù)流 和控制消息流��;-圖4顯示了圖3的實(shí)施例���,其中欺詐性地使用數(shù)據(jù)流和控制消息流����。
具體實(shí)施方式
根據(jù)現(xiàn)有技術(shù),圖1按照時(shí)間圖示性地顯示了音頻/視頻內(nèi)容流 CT以及包含控制字CW的控制消息流ECM���。在該圖中����,音頻/視頻 內(nèi)容以具有標(biāo)記CW1��、 CW2����、…的控制字加密,這些控制字具有稱 為加密周期的有限的"壽命期限"�����,即每個(gè)控制字允許在相應(yīng)于該加密 周期的時(shí)間持續(xù)期間存取加密內(nèi)容����。該加密周期例如可以為10秒。 在該說明的例子中�,第一控制消息ECM1包括兩個(gè)控制字CW1和 CW2。當(dāng)該第一消息傳播時(shí)����,內(nèi)容CT以第一控制字CW1加密�����。一 旦控制消息ECM1被解密并且控制字CW1被返回給解碼器的安全模 塊��,該內(nèi)容就可以被解密和使用����。在該時(shí)間期間����,第二控制字CW2 被存儲(chǔ)�����。 一旦需要�����,它可以被使用����,也就是說,當(dāng)被解密的數(shù)據(jù)是用 該控制字CW2加密的數(shù)據(jù)時(shí)���。圖2說明了圖1中表示的方法的欺詐性使用��。在該使用中�,第一 用戶接收第一控制消息ECM1并從它提取控制字CW1和CW2。在 接收該第二控制消息ECM2之前����,該第二控制消息ECM2被過濾因 此它不能被使用。當(dāng)內(nèi)容必須用控制字CW2解密時(shí)����,第二控制字是 可得到的,因?yàn)樗诘谝豢刂葡CM1中已經(jīng)被發(fā)送��??刂葡CM2可以被用來提供第二解碼器。為了檢測欺詐性 使用��,可以執(zhí)行在每個(gè)加密周期期間解密的控制消息ECM的數(shù)目的 計(jì)算�����。這允許當(dāng)太多的控制消息在每個(gè)加密周期被解密時(shí)采取行動(dòng)����。 然而��,在本發(fā)明的情況中�,對(duì)每個(gè)加密周期控制消息數(shù)目的測試不會(huì)使得欺詐性使用被定位和阻止���,因?yàn)樵摂?shù)量精確地相應(yīng)于僅由 一個(gè)正 常使用的安全模塊解密的多個(gè)消息����。圖3圖示性地表示了本發(fā)明的方法�����。在該方法中����,加密數(shù)據(jù)流 CT相關(guān)于控制消息流ECM被移位��。下面的說明涉及僅具有一個(gè)安 全模塊的一個(gè)單一多媒體單元的正常使用����。作為例子,我們將考慮用戶在圖3中由tl指示的時(shí)間激活他/她 的多媒體單元或選中確定的頻道的情況�。在該時(shí)刻,內(nèi)容CT必須由控制字CW2解密��。還是在該時(shí)刻,第一控制消息ECM1被廣播�。該 控制消息ECM1包括控制字CW1和CW2。因此由于控制字CW2該 內(nèi)容可以被解密��。如果用戶在t2指示的時(shí)刻激活他/她的多媒體單元或選中確定的 頻道��,則對(duì)于解碼該內(nèi)容而言控制字CW2也是必需的����。在該時(shí)刻, 第二控制消息ECM2被廣播�。這包括控制字CW2和CW3。因此由 于控制字CW2內(nèi)容CT可以被解密����。如果用戶在t3指示的時(shí)刻激活他/她的多媒體單元或選中確定的 頻道,則該方法的發(fā)展與激活時(shí)刻是tl的情況中說明的發(fā)展相類似�����。 源于控制消息ECM2的控制字CW2可以被用來存取該內(nèi)容���。如所看見的����,在傳統(tǒng)的使用中,加密內(nèi)容可以被存取���,而與用戶 激活他/她的多媒體單元或改變頻道的時(shí)刻無關(guān)��。圖4說明了使用本發(fā)明的方法的兩個(gè)多媒體單元的欺詐性使用�。 按照這種使用�����,每個(gè)解碼器僅使用兩個(gè)控制消息中的一個(gè)控制消息�。 設(shè)想解碼器之一使用包含控制字CW1和CW2的第一控制消息 ECM1。如果用戶在時(shí)刻tl激活他/她的多媒體單元或選中相關(guān)的頻 道����,則每件事的發(fā)生如同圖3中說明的例子,即對(duì)于解密該內(nèi)容必需 的控制字CW2是可以得到的�����,因?yàn)樗稍诳刂葡CM1中�。內(nèi) 容因此是可存取的��。如果用戶在時(shí)刻t2激活他/她的多媒體單元��,則需要能夠存取內(nèi) 容CT的控制字CW2。假定后者在第一控制消息ECM1中已經(jīng)被發(fā) 送����,則它是可以得到的并且內(nèi)容可以被解密。當(dāng)用戶在時(shí)刻t3激活他/她的多媒體單元�,將需要能夠存取該內(nèi) 容的控制字CW3。該控制字在第二控制消息ECM2中被發(fā)送一次并 且在第三控制消息ECM3中被發(fā)送一次�。假設(shè)如前所述的欺詐性使用 中,第二控制消息ECM2沒有在該解碼器中使用�����,而是已經(jīng)被傳送給 了另一解碼器�。因此它包含的控制字對(duì)于相關(guān)的解碼器是不可得到 的。由于存在數(shù)據(jù)流和控制消息流之間的移位�����,第三控制消息ECM3 在時(shí)刻t3是不可得到的����。結(jié)果,在第三控制字CW3是必需的時(shí)刻和 第三控制消息ECM3發(fā)送的時(shí)刻之間的整個(gè)時(shí)間段內(nèi)該內(nèi)容不能被 解密�。實(shí)際中,對(duì)于存取整個(gè)內(nèi)容的誠實(shí)用戶而言,對(duì)于數(shù)據(jù)流CT和 控制消息流ECM之間的移位需要低于加密周期���。對(duì)于將被最大懲罰 的欺詐性用戶��,移位必須盡可能地大��。移位略微低于加密周期是通常 的選擇�。優(yōu)選地�����,移位以這樣的方式選擇�,即該移位加上由安全模塊 處理所述控制消息和返回該控制字給處理設(shè)備的時(shí)間將低于該加密 周期。作為例子����,例如可以提供5秒的加密周期以及兩個(gè)流之間4秒的 移位。結(jié)果是在使用僅一個(gè)安全模塊提供兩個(gè)解碼器的情況下���,每個(gè) 解碼器將經(jīng)受其間不能存取加密內(nèi)容的一個(gè)相當(dāng)長的時(shí)間段�。
權(quán)利要求
1�����、一種控制對(duì)由控制字(CW)加密的數(shù)據(jù)(CT)的存取的方法�,這些控制字在控制消息(ECM)中由安全模塊接收并返回給用于加密數(shù)據(jù)的處理單元,所述控制消息(ECM)包含至少第一控制字(CW1)和第二控制字(CW2)�����,在稱為加密周期(CP)的一確定時(shí)間持續(xù)期間這些控制字中的每一個(gè)允許對(duì)加密數(shù)據(jù)(CT)進(jìn)行存取��,所述方法包括以下步驟-發(fā)送所述加密數(shù)據(jù)給至少一個(gè)處理單元��;和-發(fā)送控制消息(ECM)給所述處理單元����,一個(gè)所述控制消息(ECM)包含至少兩個(gè)確定的控制字(CW1,CW2)�����,所述兩個(gè)確定的控制字在發(fā)送由所述第一控制字(CW1)加密的數(shù)據(jù)之后和發(fā)送由所述第二控制字(CW2)加密的數(shù)據(jù)之前被發(fā)送到該處理單元����;所述方法特征在于在向處理單元的由所述第一控制字(CW1)加密的數(shù)據(jù)的發(fā)送和包含所述第一控制字(CW1)和所述第二控制字(CW2)的控制消息(ECM)的發(fā)送之間的時(shí)移大于加密周期的75%。
2�、 按照權(quán)利要求1的控制存取的方法,其特征在于向處理單元 的由所述第一控制字(CW1)加密的數(shù)據(jù)的發(fā)送和包含所述第一控制 字(CW1)和所述第二控制字(CW2)的控制消息(ECM)的發(fā)送 之間的時(shí)移低于加密周期的100%�。
3、 按照權(quán)利要求1或2的控制存取的方法,其特征在于向處理 單元的由所述第一控制字(CW1)加密的數(shù)據(jù)的發(fā)送和包含所述第一 控制字(CW1)和所述第二控制字(CW2)的控制消息(ECM)的 發(fā)送之間的時(shí)移低于加密周期的100%減去由安全模塊用于處理所述 控制消息以及用于返回該控制字給處理設(shè)備的時(shí)間�。
4、 按照權(quán)利要求1的控制存取的方法���,特征在于數(shù)據(jù)流是MPEG 類型的���。
全文摘要
本發(fā)明涉及用于控制對(duì)由控制字(CW)加密的數(shù)據(jù)(CT)存取的方法,這些控制字在控制消息(ECM)中由安全模塊接收并返回給加密數(shù)據(jù)的處理單元�。這些控制消息(ECM)包含至少第一控制字(CW1)和第二控制字(CW2),在稱為加密周期(CP)的一確定時(shí)間持續(xù)期間這些控制字中的每個(gè)允許對(duì)加密數(shù)據(jù)(CT)進(jìn)行存取�。該方法包括以下步驟發(fā)送所述加密數(shù)據(jù)給至少一個(gè)處理單元;和發(fā)送該控制消息(ECM)給所述處理單元�����,一個(gè)這種控制消息(ECM)包含至少兩個(gè)確定的控制字(CW1���,CW2)�����,它們在由發(fā)送所述第一控制字(CW1)加密的數(shù)據(jù)之后和發(fā)送由所述第二控制字(CW2)加密的數(shù)據(jù)之前被發(fā)送到該處理單元��;該方法特征在于到由所述第一控制字(CW1)加密的數(shù)據(jù)的處理單元的發(fā)送和包含所述第一控制字(CW1)和所述第二控制字(CW2)的控制消息(ECM)的發(fā)送之間的時(shí)移大于加密周期的75%���。
文檔編號(hào)H04N7/167GK101218823SQ200680024785
公開日2008年7月9日 申請日期2006年7月6日 優(yōu)先權(quán)日2005年7月7日
發(fā)明者菲利普·史特蘭斯基 申請人:納格拉影像股份有限公司