专利名称:用于提供时间相关条件存取的系统的制作方法
技术领域:
本发明涉及一种用于提供对媒体信息流进行条件存取的系统和方法,并且涉及一种用在这类系统中的安全设备。
通过使用加密来简化针对视频或音频信号之类的媒体信息的条件存取,这种方案是众所周知的。通过提供解密信息的解密密钥,可以允许接收站针对所述信息进行存取。只有那些得到权利(entitlement)的用户才具有一个密钥。而密钥则通常是使用智能卡(更为普遍的是使用一个防止非授权人员篡改的安全设备)来进行分发的。
通常应用的密钥分发方案发送三种类型的信息加密的内容、加密控制消息(ECM)以及加密管理消息(EMM)。内容被加密,以致在连续的时间间隔中需要不同的密钥来对所述内容进行解密。而安全设备则在ECM和EMM控制下提供这些密钥。在每次需要改变用于解密内容的密钥的时候都会发送ECM。所述ECM包含了加密形式的密钥,由此安全设备可以从ECM中解密出所述密钥。
然而,只有在被赋予权利的情况下,安全设备才会提供经过解密的密钥。所述权利是根据安全设备中的权利信息确定的,举例来说,所述权利记录了持有安全设备的用户究竟是否可以对信息进行解密,或者如果可以的话,那么可以对哪些类型的内容进行解密。安全设备则只为这些类型的信息提供密钥。权利信息是在EMM的控制下得到更新的,其中所述EMM不如ECM发送的那么频繁。
从欧洲专利申请635,790中可以了解到如何提供时间相关条件存取。这份公布中的安全设备包括一个对表示绝对时间的时间值进行计数的日时(Tim Of Day)时钟。所述安全设备将允许用户存取信息的时间间隔与该时间值进行比较。只有在时间值处在所述时间间隔之中的时候,存取才是得到许可的。因此,当只在试用期间才许可存取的时候,可以阻止用户在试用期以外进行存取。
对时间相关条件存取操作来说,不能篡改日时时钟的时间值是非常重要的。根据欧洲专利申请635,790,这是通过周期性地向安全设备发送经过验证的时间戳来加以实现的。安全设备对时间戳的授权进行检查,并且依照经过授权的时间戳来更新日时时钟的时间值。在连续的更新之间,时钟依照一个本地时间计数来改变时间值。然而,为了防止时钟漂移损害时钟的可靠性,当未使用时间戳对其进行更新达到预定时间间隔之久时,所述设备就阻止其的使用以避免授权存取。
尽管这个设备考虑到了时间相关条件存取,但是它还是存在某些缺陷。首先,时钟必须连续不断地运行,这在智能卡之类的安全设备中是不切实际的,况且所述时钟对改变时钟速度的篡改尝试是非常敏感的。其次,这个方案不能抵抗那些截取、存储时间戳并以一个延迟而将其提供给安全设备的篡改尝试。
特别地,本发明的一个目的是提供一种进行条件存取的系统和方法,所述系统和方法具有防止篡改时间相关条件存取的其他保护措施。
更为特别的是,本发明的一个目的是在一个接收连续的加密内容流和加密控制消息流的系统中提供这类系统和方法。
另一个目的则是提供一种不需要连续运行的时钟的系统和方法。
本发明规定了一个依照权利要求1的系统。根据本发明,时间值是响应于加密控制消息的接收而得到更新的。如果用户想要存取加密内容并且不需要任何特殊信息来进行常规时钟更新,那么他或她将被迫允许进行这些更新。原则上,在安全设备中可以使用一个内部时钟振荡器以便在加密控制消息之间独立地推进时钟,从而实现一个可靠的多得多的时钟。但是,由于使用来自连续媒体流的加密控制消息确保了有规则的更新,因此如果忽略这些更新乃至振荡器,那么只会轻微地降低可靠性。由此导致产生了一种用于安全设备(优选地,在没有自身电源的情况下,所述安全设备是一个智能卡)的复杂度(和成本)较低的结构。
如果可以依靠这样一个事实,即加密控制消息平均起来是以一个可预测的频率被纳入到媒体流中的,那么在每次接收到加密控制管理消息的时候可以只将时间值增加一个固定量。在依照本发明的系统的一个实施例中,还使用了一个来自加密控制消息的时间戳来更新安全设备中的时间值,其中所述时间戳用以检查权利以便使用消息中的密钥。在一个实施例中,将时间值设定成时间戳的值或是与之对应的一个值,假如新时间值是在旧时间值之后的话。
在另一个实施例中,确定连续加密控制消息的时间戳之间的差值,并且安全设备中的时间值根据这个差值加以递增。这在系统允许观看带有时移的内容(也就是观看那些在系统存储了一段时间的旧节目,比方说从下午到晚上)的情况下特别有用。通过使用差值,还可以在以一个时移来对内容进行解密的时候确保可靠的时间值,而不必像加密控制消息的到达那样频繁地存取时间戳的“实时(live)”流。
在另一个实施例中,使用从来自实时流的出现频率较少的加密管理消息中得到的时间戳来设定安全设备中的时间值的绝对值(也就是并没有采用差动形式)。出于这个目的,安全设备有可能需要对实时媒体流以及经过时移的流这二者进行监视,以便对这个经过时移的流进行解密,但是由于只需要从实时流中解释加密管理消息,因此这个操作只包含了很小的开销。由此可以对加密控制消息的时间戳中的误差进行纠正(即使因为误差而拨快了时间值,但是由于安全设备阻止加密控制消息将时间值拨慢,因此这些误差有可能是无法得到纠正的)。由于进行篡改通常必须包括对多个流进行协调,因此即使是在没有使用来自加密控制消息的时间戳的时候,如此使用来自加密控制消息的时间戳仍然有助于加强对时间值的保护,使之免受篡改。
在另一个实施例中,用户被迫允许安全设备从加密管理消息中拷贝时间戳,因为如果没有以后来的时间戳来接收任何新的加密管理,那么在接收到一个加密管理消息之后,安全设备将被设置成只允许借助加密控制消息来进行预定次数的更新。由于它迫使用户在对经过时移的流进行解密期间另外提供一个实时流,因此一般而言,如果使用加密控制消息来更新时间值,特别地除了在允许对经过时移的流进行解码的情况下,那么这将会提高时间值的安全性。这样一来,即使对经过时移的流进行了解码,来自实时流的管理信息也将会由安全设备处理,从而允许进行更新权利。与这相独立的是,如果来自加密控制消息的时间戳导致产生一个错误的时间值,那么强制使用来自实时流的加密管理消息将会允许对时间值进行校正。
通过使用下列附图,可以更为详尽地论述依照本发明的系统和方法的这些和其他目标及有利方面。
图1显示的是一个用于提供条件存取的系统。
图1显示的是一个用于提供条件存取的系统。该系统包括一个加密的媒体流的信源10、一个条件存取装置12以及一个存储设备16(例如磁或光盘或是磁带记录器)。信源10具有一个与条件存取装置12以及存储设备16相耦合的输出。存储设备16则具有一个与条件存取装置12相耦合的输出端。
条件存取装置12包括一个接收部分120、一个内容解码器122、一个再现设备18以及一个安全设备14(例如智能卡)。接收部分120接收来自信源10以及存储设备16的输入,并且具有一个与内容解码器122相耦合的用于加密内容的输出,以及与安全设备14相耦合的用于加密控制消息(ECM)和加密管理消息(EMM)的输出(尽管在这里是分别显示的,但是事实上,后一输出可以被组合成一个单独的输出)。所述安全设备14具有一个与解码器112的密钥输入相耦合的输出。解码器122具有一个与再现设备18相耦合的用于解密内容的输出。
安全设备14包括一个解密单元140、一个管理单元142以及时间值存储器144。解密单元140具有一个与接收部分的针对ECM的输出相耦合的输入,以及一个与解码器122的密钥输入相耦合的输出。解密单元140还具有一个与管理单元142相耦合的用于时间戳的输出。管理单元142具有一个与接收部分120的针对EMM的输出相耦合的输入。此外,管理单元142还具有与时间值存储器144相耦合的输入和输出。在这里显示了用于EMM和ECM的分开的输入,但是毫无疑问,也可以经由单个输入来提供这些输入并且在安全设备14中分别对其进行处理。
在探作中,信源10发送一个或多个经过加密的媒体信息流(例如视频和/或音频信息)。每个流都包含加密的内容、加密控制消息(ECM)以及加密管理消息(EMM)。对这些项的带宽需要则差别很大该内容有可能需要大小为每秒几兆比特的持久带宽,而ECM可能需要小于一千比特,并且在这里假定每分钟只将其发送一次。发送EMM则以更低的频率被发送,在这里假设每小时只将其发送一次。加密控制消息包括用于对加密内容进行解密的密钥。这些密钥自身也是经过加密的。优选地,所述加密控制消息还包含时间戳。在这里可以对这些时间戳进行加密,但这并不是必要的。在这里只要对时间戳进行了授权就足够了,也就是说,在这里只要以这样一种方式来对时间戳进行编码就已足够,所述方式即能够合理地验证只有信源才可以提供时间戳并且ECM与一个特定时间戳相关联。
条件存取装置12接收至少一个流。接收部分120将来自这个流的加密内容传递到解码器122。接收部分120还将来自这个流的ECM和EMM传递到安全设备14。安全设备14从ECM解密出密钥并且有条件地将其提供给解码器122。使用这些密钥,解码器122对内容进行解密,并且将经过解密的内容提供给再现设备18,该再现设备包含诸如显示屏幕和/或扬声器并对内容进行再现的,由此系统用户可以感知到所述内容。
安全设备14检查是否有权将密钥提供给解码器122。至少对于某些密钥来说,权利取决于时间。管理单元142使用一个来自时间值存储器144的时间值并且有选择地使用一个来自接收到的ECM的时间戳来执行时间相关权利。在最简单的形式中,管理单元142对时间值以及启用安全设备14的时间的范围进行比较。因此,举例来说,可以只在用户付费的时段提供密钥。在更复杂的形式中,权利有可能会涉及到ECM的时间戳,允许只在时间值与时间戳之间的差值处在一个确定范围以内的时候才提供密钥。因此,举例来说,在这里可以授权用户只观看实时内容,但是不允许现看那些经过时移(记录)的内容,或者与此相反,只允许观看已经延迟了一定时段的内容。这样就允许根据服务等级来提供有差别的预订费用。
因此,借助于时间值与权利控制消息中的时间戳,系统可以把从信源10接收的实时信息以及从存储设备16接收的经过时移的信息区分开来。
时间值存储器144中的时间值是由管理单元142有规则地进行更新的。依照本发明,这个最好是在每次接收到一个ECM的时候(或是在每次接收到预定数量的ECM的时候)进行。在一个简单的实施例中,管理单元142为变更时间值所针对的每一个接收到的ECM都将时间值增加一个固定量。
在一个更高级的实施例中,假设新的时间值对一个比时间值存储器144中存储的时间值更晚的时间进行了编码,则管理单元142对时间值以及ECM的时间戳进行比较,并将时间值设定成一个与所述时间值相对应的时间。
在另一个实施例中,管理单元142通过将一个增量添加到来自时间值存储器144中的旧时间值上来计算时间值存储器144中存储的新时间值。管理单元142通过附加存储来自递增时间值所针对的先前ECM的时间戳的信息,并且确定当前ECM与这个先前ECM的时间戳表示的时间之间的差值,从而对所述增量进行计算。这样一来,管理单元142根据这一差值来确定增量大小,并且如果增量为正,则所述单元将增量添加到旧时间值上,以便确定新时间值。经过递增的时间值则存储在时间值存储器144中。此外还存储了当前ECM的时间戳,以便能为将来的ECM计算差值。由此可以使用经过时移的流来确定增量。
优选地,管理单元还使用了来自EMM的时间戳来更新时间值存储器144中的时间值。EMM与ECM的不同之处在于以更低的频率对其进行发送(因为它们不需要为加密内容提供密钥),并且还在于它们包含了管理信息,举例来说,所述信息用来设定安全设备14有权提供密钥的内容的类型和时间。因此,EMM对存取条件进行控制是必需的,但对提供存取来说则不是直接必需的。优选地,当在一个时间间隔内已经接收到多个ECM在同一时间间隔中却没有接收到新的EMM时,安全设备14将会通过禁止使用时间值存储器144中的时间值来授权发布加密密钥,从而迫使用户提供EMM。也就是说,如果提供是以该时间值为条件的,则通过禁止向解码器122提供任何密钥来进行。举例来说,如果每小时发送一个EMM并且每分钟都发送ECM,那么,倘若接收到了60个以上的ECM而没有接收到任何EMM,则可以禁用所述时间值。
在另一个实施例中,管理单元142使用来自EMM的时间戳来设定时间值存储器144中的时间值。这个设定可以受到保护,以致这个时间值可以增加到与按照先前EMM设定的最新时间值相比是一样的。出于这个目的,管理单元142可以存储先前EMM的时间戳(或是表示它的信息)并在设定时间值之前对所存储的时间戳和新的EMM的时间戳进行比较。由此可以对(例如由错误ECM所导致的)时间值上的误差加以纠正。
在另一个实施例中,条件存取装置12允许使用来自存储设备16的所存储的流。当然,这个流的ECM将会包含那些比时间值存储器中的时间值还要旧的时间戳,但是管理单元142中的权利信息则可以规定为这种“旧”流提供密钥。其效果是将把旧流的EMM和ECM从存储设备16提供到接收部分120。依照本发明,把接收部分设置成接收一个实时流和一个旧流,以便从实时流中提取EMM并将这些EMM提供给安全设备14。管理单元142接收这些EMM并使用来自这些EMM的时间戳和管理信息来更新时间值存储器144中的权利和时间值。由此确保了时间值受控于来自EMM的“实时”时间戳,同时还对所记录(经过时移)的内容进行处理。时间值中的增量可以由所记录的流中的ECM加以控制。这样一来,没有任何来自实时流的ECM会因为这个目的而需要得到处理。
尽管解密单元140、管理单元142和时间值存储器144是分开显示的,但是应该了解,事实上,在很大程度上可以对这些功能加以组合,例如在微处理器中进行组合,其中将时间值存储在一个寄存器中。此外也可以使用任何其他类型的存储器而不是寄存器,例如存储器中的存储单元或是一个借助来自时钟的脉冲来更新时间值的计数器。在这里可以使用一个由微处理器执行的计算机程序来对权利及时间值的管理加以控制,但是毫无疑问,在这里也可以使用专用硬件来执行相关功能。
权利要求
1.一种用于提供对信息进行时间相关条件存取的系统,该系统包括一个信源子系统(10),该系统被设置成提供在加密控制消息中加密的连续密钥和加密形式的信息,该信息可被连续地使用所述连续密钥得以解密;一个用于对信息进行解码的解码器(122),带有一个用于接收所述密钥的输入;一个安全设备(14),该设备被设置成接收所述加密控制消息,从所述消息中解密出密钥并将所述密钥供应给解码器(122),所述安全设备(14)维护时间值,并且所述安全设备(14)被设置成根据时间值来控制密钥的供应,其中安全设备(14)被设置成响应于接收到各自加密控制消息来递增时间值。
2.如权利要求1所述的系统,其中信源子系统(10)被设置成把时间戳包含到加密控制消息中,所述安全设备(14)被设置成根据时间戳与时间值之间的比较来确定是否提供密钥,所述安全设备(14)还被设置成依照所述时间戳而对更新的大小进行控制,其中对时间值中的增加进行了限制。
3.如权利要求2所述的系统,所述安全设备(14)被设置成确定当前加密控制消息的时间戳与先前加密控制消息的另一个时间戳之间的差值,并且用所述差值来增加所述时间值。
4.如权利要求2所述的系统,其中信源子系统(10)被设置成以低于发送所述加密控制消息的频率来发送加密管理消息,所述加密管理消息包含时间戳,所述安全设备(14)被设置成响应于接收加密管理消息根据时间戳来对时间值进行设定,条件是接收增加的时间戳。
5.如权利要求4所述的系统,被设置成对来自时移存储器(16)的内容和加密控制消息进行处理,并且把来自实时流的加密管理消息替换成来自时移存储器(16)的加密管理消息。
6.如权利要求1所述的系统,其中信源子系统(10)被设置成以低于发送加密控制消息的频率来发送加密管理消息,所述加密管理消息包含时间戳,所述安全设备(14)被设置成响应于接收加密管理消息根据时间戳来对时间值进行设定,条件是结束增加的的时间戳。
7.如权利要求6所述的系统,被设置成对来自时移存储器(16)的内容和加密控制消息进行处理,并且把来自实时流的加密管理消息替换成来自时移存储器的加密管理消息。
8.如权利要求6所述的系统,其中所述安全设备(14)被设置成在接收到带有第一个时间戳的第一个加密管理消息之后已经接收到预定数目的加密控制消息,却没有在一定时间以内接收到任何带有跟随在第一个时间戳的时间之后的第二个时间戳的后续的第二加密管理消息之时,根据时间值来禁止连续密钥的供应。
9.一种用于提供对信息进行时间相关条件存取的方法,所述方法包括发送在加密控制消息中加密的连续密钥和加密形式的信息,该信息可被连续地使用所述连续密钥得以解密;接收所述加密控制消息;维护时间值,响应于接收到各自加密控制消息来递增所述时间值;从所述消息中解密出密钥;根据时间值来控制向解码器所进行的密钥供应。
10.一种用于提供对信息进行时间相关条件存取的安全设备,所述安全设备具有一个用于接收在加密控制消息中加密的连续密钥的输入;一个用于从所述消息中解密出密钥的解密单元;一个用于向解码器供应密钥的输出;一个用于存储时间值的存储器,所述安全设备被设置成根据时间值来控制密钥的供应,其中所述安全设备被设置成响应于接收到各自加密控制消息来递增所述时间值。
11.一种包含计算机指令的计算机程序产品,所述指令使带有用于接收加密控制消息的输入的安全设备(14)执行以下操作维护时间值,响应于接收到加密控制消息而递增所述时间值;从消息中解密出密钥;根据所述时间值来控制向解码器所进行的密钥供应。
全文摘要
信源(10)发送在加密控制消息中加密的连续密钥和加密形式的信息,所述信息可被连续地使用所述连续密钥得以解密。解码器(122)对信息进行解密。安全设备(14)接收加密控制消息,从消息中解密出密钥并且将所述密钥供应给解码器(122)。所述安全设备(14)还维护时间值。此外,安全设备(14)还根据时间值来控制密钥的供应,并且响应于接收到各自加密控制消息来递增所述时间值。
文档编号H04N7/16GK1615648SQ02827068
公开日2005年5月11日 申请日期2002年12月9日 优先权日2002年1月14日
发明者J·费内马, F·L·A·J·坎佩尔曼 申请人:皇家飞利浦电子股份有限公司