专利名称:用于可移动设备的本地条件式存取方法
技术领域:
本发明涉及对数字数据流进行条件式存取的领域,该数据流通过
无线频道广播并由多个移动设备接收,诸如移动电话,PDA(个人数字 助理),便携式数字电视接收机或便携式计算机。
广播的数据被加密,并当用户已获得必要的权限时只能由授权设 备以纯文本接收。存储在与移动设备相关联的安全模块中的这些权 限,由一组密钥组成,其允许对包含在音频数据/视频流中所广播的控 制消息ECM(权限控制消息)中的控制字解密。
安全模块被看作是包含不同加密/解密密钥、识别网上用户的信
置。安全模块可采用不同的模式,诸如插入阅读器的可拆除灵巧卡, 焊接到母板上的集成电路,或安装在大多数移动设备中的SIM(用户 识别模块)型卡。
背景技术:
当前配置用于接收数字电视节目的移动设备基于标准的技术,诸 如OMA(开放移动联盟),DVB-H(数字视频广播,手持的),或DMB(数 字多媒体广播),这是一定方式的(数字音频广播)的宽带扩展。
OMA技术对给定的市场,诸如每个设备和内容供应商支持OMA 技术的移动电话市场,实现了完全的唯一的解决方案。
DVB技术已设计为标准化数字电视解码器(机顶盒),目的是大规 模降低其成本。这使得对于涉及条件式存取在因特网上对移动电视以 MPEG-2或MPEG-4格式广播的内容的元件标准
的接口。
在DVB-H移动电视这一特定情形下,内容的保护由 DVB-CBMS(数字视频广播-广播和移动服务汇总)组开发。
标准化并没有扩展ECM和EMM消息附加值的内容,也没有扩 展后者的防护方法。每一条件式存取供应商对于广播的内容使用其自 有的数据结构和其自己的防护手段。因而,DVB技术提供了用于内容 安全性开发的许多的可能性。
如OMA过于先进的标准化的缺陷在于这样的事实,即附加的防 护措施受到限制,特别是在条件式存取系统已被第三方盗版时。
在DVB^支术中,发现包含在控制消息ECM中的一个或几个控 制字就允许解密流,而不必获得定购或对按每收视付费的广播节目付
害。
文献WO2004084555描述了一种存取方法,其^f吏用了带有通过 第一通信频道向接收器装置广播的信息服务的移动电话。这一方法包 括以下步骤
-在移动电话中存储存取控制数据,允许存取由接收器装置通过 第一频道接收的信息,
-在接收器装置与移动电话之间,根据IEEE802.il标准通过蓝 牙或WiFi(无线保真度)型的第二无线低范围本地频道建立通信,
-向接收器装置通过第二频道传送存储在移动电话中的存取控 制数据,以便授权通过第 一 频道对广播的信息服务的访问。
通过第二频道接收存取控制数据,该频道独立于用于广播受控制 的存取服务的频道,确实允许改进防止对这一数据的盗用,但并没有 限制可能发现解密密钥或产生它们的手段的效果的程度。
发明内容
本发明的目的是要在与移动设备类型无关的盗用情况中,并以相 对低的成本提供对策装置。这些装置作用于与标准化不相关的、并最 好可由条件式存取供应商调节的保护元件。
另外的目的要把可能的盗用的损害效果限制到尽可能降低数量 的移动设备上。
这些目的是通过一种对数字数据流的条件式存取的方法实现的, 数据流以至少一个第一控制字加密,并通过广播网络的发送器向至少 一个移动设备广播,后者还通过移动通信网络连接到管理中心,所述 流包含以传输密钥加密的控制消息,并包含第二控制字,其借助于用 本地密钥对第一控制字加密而获得,所述方法的特征在于包括以下步
骤
-由移动设备经过移动网络接收至少一个密码电文,
-从接收的密码电文确定至少一个本地密钥,
-通过广播网络接收控制消息,解密所述消息并获得第二控制
字,
-以本地密钥解密第二控制字,并获得第一控制字, -以第一控制字解密所述数据流的数椐。
该方法的突出特点在于使用例如包含移动设备的本地化信息的 密码电文。这样对流数据的存取只授权给位于给定地理区域中的移动 设备。
这样加密流数据的控制字的发现的结果将限于在地区或一个城 市中运行的移动设备,而不会扩展到例如国家中的所有移动设备。
根据第 一实施例,被广播的流由控制字和控制消息加密的内容组 成。每 一 个控制消息包含从原始控制字以本地密钥加密所得的控制 字。每一个移动设备连接到GSM(全球移动通信系统)或UMTS(通用 远程移动通信系统)型移动网络或通过管理中心对其定位。移动设备从 这一中心接收包含包含本地标识符的密码电文,该标识符对应于距其 地理位置最近的网络小区的标识符。被传送到设备的安全模块的这一 密码电文,允许确定一个或多个本地密钥,这些密钥被定义为本地标 识符的函数。
从一个密码电文可以生成几个密钥,这样例如当设备从一个地区 移动到另 一地区时允许解密由附近发送器广播的控制字。
移动设备通过管理消息EMM获得这一功能和/或其参数,例如 当连接到GSM或UMTS移动网络时,可从管理中心接收到该消息。 例如通过短息SMS,邮件或电话呼叫的特别请求是为获得这一功能的 替代方式。
例如根据一简单的实施例,密码电文可通过对小区的标识符执行 XOR功能(异或)来形成。根据一具有较高安全级别的实施例,可采用 一种加密函数,该函数使用与由移动网络传送的小区标识符相组合的 一个随机数。
根据一个实施例,其允许移动设备从一个小区向另一小区移动, 这有两个可能的解决方案
a) 当移动设备连接到第 一小区时,可以向其传送对应于周围小区 的几个密码电文。安全模块也可以确定解密来自随后小区的控制字所 必需的本地密钥。
b) 可只从一个接收的密码电文确定一组本地密钥,其允许解密来 自不同小区的控制字。这一密码电文例如包含对应于连续小区的一系 列本地密钥。
流中广播的控制消息ECM是专用于给定的区域的,因为它们包 含只能由本地密钥解密的控制字,该密钥是根据专用于给定位置的移 动网络的参数确定的。
在ECM消息以传送密钥解密之后,控制字被提取。由于接收的 密码电文所确定的本地密钥允许确定原始控制字,用于在具有安全模 块中必需的权限的条件下解密广播的内容。
这些权限是从通过条件式存取系统CAS广播的管理消息EMM 获得的,该系统的服务器连接到GSM或UMTS移动网络操作者或管 理中心的服务器。
参照作为非限制性例子给出的附图的以下的详细说明,可以更好地理解本发明。
_图1示出配有两个发送器一例的框图,两个发送器放置在不同 位置并能够由本地移动设备到达。
-图2框图示出控制消息的控制字以本地密钥加密,以及控制消 息以传送密钥加密。
-图3示出广播网络发送器的广播区域,以及这些广播区域内的 移动网络小区。
具体实施例方式
形成以控制字(CW)加密的内容(C)的数字数据流,使用控制消息 ECM被广播。这一数字数据还可包括电视节目的音频/视频数据,以 及涉及能够由移动设备操作的应用的数据。
条件式存取供应商(CA)的服务器连接到管理广播网络(NET1)和 移动网络(NET2)的操作者(OP)的服务器。操作者(OP)在广播网络 (NET1)上广播以控制字CW加密的内容,以及包含以本地密钥 (KL1,KL2)加密的控制字CW,的ECM消息。这一本地密钥是专用于 广播网络发送器(E1,E2)地理位置诸如区域,城市或地区的。此外,存 取供应商(CA)广播管理消息EMM,该消息根据作为定购的用户的购 买或选择的节目的预付,定义对内容的存取权限。
移动设备EM1,EM2分别连接到广播网络(NET1)和移动网络 (NET2)。广播网络(NET1)提供加密的内容,而移动网络(NET2)提供 接收内容(C)所必需的参数。广播网络(NET 1)例如可以是DVB-H型, 其中内容由本地发送器(E1,E2)通过无线频道广播,移动网络(NET2) 例如将是GSM或UMTS型,其还允许与操作者(OP)的管理中心(CG) 通信,(参见图1)。
广播网络(NET1)的发送器(E1,E2)对移动设备(EM1,EM2)单向 广播数字数据,而移动网络(NET2)的数据在移动设备(EM1,EM2)与管 理中心(CG)之间双向流动。
移动设备(EM1,EM2)可以从移动网络(NET2)的 一个小区向另一
小区移动,保持着能够接收由广播网络(NET1)发送器之一广播的数 据。
图3示出这一类型的解决方案,其中移动网络(NET2)的小区 (Cl-C10-Cn)形成伸展在网络(NETl)发送器(El,E2,E3)的一个或多个 广播区域(Z1,Z2,Z3)上的网格(mesh)。当移动设备例如从第一广播 区域(Z1)向第三广播区域(Z3)移动时,其能够接收一组对应于它所穿 过的小区的密钥,例如所示例子的小区Cl到C7的密钥。这些本地 密钥允许移动设备解密由发送器(E1)和(E3)覆盖的区域(Z1)和(Z3)中 的ECM消息的控制字。根据另一替代方式,移动设备每当其进入一 个小区在其转移期间接收本地密钥。当小区跨越两个或多个广播区域 时,诸如小区C2到C6,移动设备可接收多达由小区覆盖的广播区域 数目的密钥。
在图3的例子中,小区(C4)伸展在三个广播区域(Z1,Z2,Z3)上。 这种情形下,移动设备可接收允许其操作由每一发送器(E1,E2,E3)传 送的数据的三个本地密钥。
广播和移动网络(NET1, NET2)两者可以是相同类型的,只要带 宽足以同时传送数字内容和双向数据交换。例如,可提供 UMTS,EDGE(供全球扩展的增强数据率)或其它类型的网络。
本地ECM或更确切地说本地控制字CW,由移动操作者(OP)管 理中心(CG)从原始控制字CW通过对这个字以本地密钥(KL1,KL2) 加密而生成。这样获得的新的控制字CW^KL1(CW)或KL2(CW)被 插入到ECM消息中,该消息由广播网络(NET1)发送器(E1,E2)向连接 到移动网络(NET2)的移动设备(EM1,EM2)广播。这些设备位于移动网 络(NET2)的小区中,在此它们可接收获得本地密钥(KL1,KL2)所必需 的密码电文。
(参见图2,实施例(l))
应当注意,广播的控制消息EC以传输密钥(TK)加密,该密钥借 助于由存取供应商(CA)通过管理中心递送的管理消息提供给移动设 备(EM1,EM2)。
根据第一实施例,本地密钥(KL1,KL2)由移动设备在其连接到移
动网络(NET2)时,借助于本地化数据或更确切地说是由管理中心(CG) 传送的这一网络的小区标识符(C1-ID,C2-ID)来确定。本地密钥可按几 种方式确定
-借助于一种运算或相对简单的数学函数诸如XOR(异或)或根 据由管理中心传送的随机数进行的计算。
-与在移动i殳备连接到管理中心时或例如通过短信SMS响应具 体的请求所提供的专用于移动网络或后者的结点的密钥相组合。
-传送的密码电文可形成可按其现有状态使用的本地密钥,而不 必为解密本地控制字由移动设备进行中间计算。
总之,这一本地密钥对于解密包含在数字数据流中广播的本地 ECM中的控制字CW,是必需的,以获得有效地加密广播的内容的原 始控制字CW。
除了向在本地被识别的移动设备分配密码电文之外,管理中心 (CG)还验证在整个移动网络(NET2)上的请求,以便检测同 一安全模块 是否从网络的几个小区请求密码电文。当安全模块已在不同的地方被 克隆、分布并使用时,就会出现这种情形。这样的情形下,密码电文 或所需的密钥将被拒绝,且安全模块在未来的连接尝试中被认为是无 效的。当请求密码电文时,验证是基于由移动设备(EM1,EM2)向管理 中心(CG)传送的安全模块(ID1,ID2)的标识符而进行的。还可借助于只 能由在给定地方的一个移动设备接收并由管理中心识别的管理消息 (EMM),进行对被克隆的安全模块的排除。这样在另一小区中带有相 同安全模块的另一移动设备将不能接收带有对广播网络(NET1)数据 存取权限的这一消息。
根据一替代的方式,移动设备装有GPS(全球定位系统)型的全球 定位系统,该系统确定对应于其地理位置的坐标。然后这一数据用来 从收到的密码电文确定本地密钥。
根据第二实施例,加密控制消息ECM的传输密钥(TK)还可依赖 于广播发送器。于是这样的配置提供了为存取在流中广播的内容要克 服的两种安全级别。当移动设备连接到移动网络时,其接收包含本地 传输密钥(TKL)或适于确定所述密钥的元素(参数,计算函数)的管理
消息EMM。通常,只有当在移动设备的安全模块中得不到本地传输 密钥(TKL)时或在密钥改变之后,消息EMM才被传送。实际上,例 如密钥的有效性对于给定的发送器可被限制在一定的期间。
在获得了允许解密控制消息ECM的这一密钥(TKL)之后,移动 设备确定为解密包含在ECM消息中的控制字CW,所必需的本地密钥 (KL1,KL2)。根据上述过程确定这些本地密钥(KL1,KL2)。
为了防止对位于给定区域中移动设备广播的一定内容的存取,可 使用本地化数据诸如网络小区标识符或移动设备的位置坐标。实际 上,被广播的并与预定内容相关的ECM包含以一个密钥加密的控制 字,该密钥并不能从一定小区标识符获得,因为例如密钥的计算函数 没有足够的参数。换言之,这一限制允许一些地方被阻挡在接收广播 的内容之外。
根据一种配置,网络密钥或结点可以是专用于广播频道的。当预 定设备位于给定的地方时,从结点密钥提供的本地标识符或结点密钥 本身不能由管理中心传送,这就禁止了所述结点附近对这一频道的接 收。
根据另一种配置,(参见图2,实施例(2))本地广播操作者使用原 始控制字CW对流进行解密,以便使用本地控制字(CW,1,CW,2)对其 重新加密。这时每一个本地发送器(E1,E2)广播以本地控制字 (CW,1,CW,2)和本地ECM消息加密的流,该本地ECM消息包含专 用于每一发送器(E1,E2)的这些控制字(CW,1,CW,2)。用户的移动i殳备 连接到移动网络,以便接收包含至少一个本地传输密钥(TKL)的管理 消息EMM,该传输密钥允许解密本地ECM,以便提取控制字 (CW,1,CW,2)。
管理消息EMM可在由移动网络(NET2)识别的连接建立之后自 动地、或应借助于例如短信SMS的请求,被接收。
当然,移动设备在其连接到移动网络(NET2)小区时还可在EMM 消息中接收一组本地传输密钥(TKL)。当移动设备从一个广播区域移 动到另一区域而没有从每一小区请求EMM消息时,这组密钥允许解 密从附近发送器发送的ECM消息。
权利要求
1.一种对数字数据流的条件式存取方法,所述数据流以至少一个第一控制字CW加密,并通过广播网络(NET1)的发送器(E1,E2)向至少一个移动设备(EM1,EM2)广播,所述移动设备通过移动通信网络(NET2)也连接到管理中心(CG),所述流包含以传输密钥TK加密的控制消息ECM,并包括通过以本地密钥KL加密第一控制字CW获得的第二控制字CW’,所述方法的特征在于包括以下步骤-由移动设备(EM1,EM2)通过移动网络(NET2)接收至少一个密码电文,-从接收的密码电文确定至少一个本地密钥KL,-通过广播网络(NET1)接收控制消息ECM,解密所述ECM消息并获得第二控制字CW’,-以本地密钥(KL)解密第二控制字CW’并获得第一控制字CW,-以第一控制字CW解密所述数据流的数据。
2. 根据权利要求1所述的方法,其特征在于,本地密钥(KL)是 专用于移动设备(EM1,EM2)获得的广播网络(NET1)的发送器(E1,E2) 所在的地理位置的,并在于密码电文包括所述设备连接的移动网络 (NET2)的小区的标识符(C1-ID,C2-ID)。
3. 根据权利要求2所述的方法,其特征在于,当移动设备 (EM1,EM2)连接到所述网络时,密码电文由管理中心(CG)经由移动网 络(NET2)传送。
4. 根据权利要求1所述的方法,其特征在于,本地密钥(KL)是 从该密码电文以及与移动i殳备(EMl,EM2)的位置相关的地理坐标获 得的。
5. 根据权利要求4所述的方法,其特征在于,移动设备(EM1,EM2) 的位置由与所述设备相关联的全球定位装置确定。
6. 根据权利要求1所述的方法,其特征在于,借助于对从管理 中心(CG)接收的密码电文执行的数学函数来确定本地密钥(KL),所述 函数是借助于由条件式存取供应商经由所述管理中心(CG)传递的管 理消息EMM获得的。
7. 根据权利要求2所述的方法,其特征在于,借助于移动网络 (NET2)的小区标识符(C1-ID,C2-ID)和移动设备(EM1,EM2)所连接的 所述网络的节点密钥的组合,确定所述本地密钥(KL)。
8. 根据权利要求l所述的方法,其特征在于,本地密钥(KL)是 由移动i殳备(EMl,EM2)接收的密码电文构成的。
9. 根据权利要求1所述的方法,其特征在于,用于对控制消息 ECM进行加密的传输密钥(TK)专用于广播网络(NET1)的发送器 (E1,E2)。
10. 根据权利要求9所述的方法,其特征在于包括一个接收管理 消息EMM的补充步骤,随后是提取传输密钥(TK)或适于确定所述密 钥的元素的步骤。
11. 根据权利要求1所述的方法,其中广播网络(NET1)的每一 个发送器(E1,E2)广播以专用于所述发送器(E1,E2)的控制字 (CW,1,CW,2)加密的数字数据流、和以包含所述控制字(CW,1,CW,2) 的本地传输密钥(TKL)加密的控制消息ECM,所述方法的特征在于, 移动设备(EM1,EM2)经由移动网络(NET2)接收包含至少一个本地传 输密钥TKL的管理消息EMM,使用接收的本地传输密钥TKL解密 控制消息ECM,提取控制字(CW,1,CW,2)并解密所述数字数据流中 的数字数据。
12. 根据权利要求1所迷的方法,其特征在于,广播网络(NET1) 的发送器(E1,E2)向移动设备(EM1,EM2)单向广播数字数据,而移动网 络(NET2)的数据在移动设备(EM1,EM2)与管理中心(CG)之间双向流 动。
全文摘要
本发明涉及一种条件存取数字数据流的方法,该数据数据流以至少一个第一控制字CW加密,并通过广播网络(NET1)的发送器向通过移动通信网络(NET2)也连接到管理中心(CG)的至少一个移动设备(EM1,EM2)广播。所述流包含以传输密钥TK加密的控制消息ECM,并包括通过以本地密钥KL加密第一控制字CW获得的第二控制字CW’。该方法的特征在于其包括以下步骤由移动设备(EM1,EM2)通过移动网络(NET2)接收至少一个密码;从接收的密码电文确定至少一个本地密钥KL;通过广播网络(NET1)接收控制消息ECM;解密所述ECM消息并获得第二控制字CW’;以本地密钥(KL)解密第二控制字CW’并获得第二控制字(CW’);以本地密钥(KL)解密第二控制字CW’并获得第一控制字CW;以及以第一控制字CW解密流数据。
文档编号H04N7/167GK101199205SQ200680021192
公开日2008年6月11日 申请日期2006年5月12日 优先权日2005年5月13日
发明者奥利维·兰狄尔, 柏特德·温德林 申请人:纳格拉法国两合公司