专利名称:控制对加密数据的存取的方法和设备的制作方法
技术领域:
本发明涉及用于控制对由控制字加密的数据进行的存取的方法 和设备,这些控制字在控制消息中由安全模块接收并返回到加密数据 的处理单元。本方法和设备特别应用于付费电视领域。
背景技术:
在已知方法中,特别是在前述的付费电视领域,数据由数据提供 者通过称为控制字的加密密钥加密。该数据被传送给用户或订购者的 多媒体单元。与此并行,控制字以控制消息流的形式被传送给这些多 媒体单元。多媒体单元通常包括处理单元,在付费电视情形中,处理单元是 接收前述流的解码器,并且包括负责涉及使用这些流的加密操作的安 全模块。如同本领域技术人员已知的,该类型的安全模块本质上能够按照4种有区别的形式生成。这些形式之一是微处理器卡、智能卡或者更 通常的电子模块(以密钥、证章、,..)。该类型的模块通常是可移除 的并且能够与解码器相连。具有电接触的形式是最广泛使用的,但并 不排除无接触连接的使用,例如ISO 14443类型。第二种已知形式是通常以确定且不可移除方式放置在解码器盒 中的集成电路盒的形式。 一个变型由安装在基座或连接器例如SIM模 块连接器上的电路组成。在第三种形式中,安全模块被集成在还具有另一功能的集成电路 盒中,例如在解码器的解扰模块中或在解码器的微处理器中。在第四种实施方式中,该安全模块不被实物产生,而是仅以软件的形式实现它的功能。假定在4种情形中,虽然安全等级不同,但功 能相同,可以讨论安全模块而不管它运行的方式或该模块可以采用的 形式。当多媒体单元已接收包含控制字的流时,首先检验是否用户具有 解密特殊数据的权利。如果这是该情况,则该控制消息被解密以提取 该控制字。这些控制字又被用于解密该数据。同样作为已知,每个控制字通常允许小部分被传送的数据解密。 典型地, 一个控制字允许解密10秒的付费电视事件。在称为加密周 期的该时间持续期间后,出于安全原因该控制字被改变。一种享有存取没有被授权的加密数据的可能方法在于使用真正的具有真实的安全模块的多媒体单元,并分发控制字给一组解码器。 这可以通过服务器或称为"分离器"的独立设备进行。因此,与获得对加密数据存取权利有关的金额由单个多媒体单元给付,而事件可以从 多个多媒体单元获得。欧洲专利申请EP1575293描述了 一种意在防止安全模块被多个 用户共享的方法。对于该方法的实现,该安全模块具有意在存储控制 消息序列的存储器。该安全模块还具有分析异常命令消息序列的装 置,这些装置通过比较存储的控制消息而工作。当异常序列被检测时, 错误计数器被增加计数。根据错误计数器的值,在控制字的处理中的 时间延迟被引入。在该专利申请中描述的方法中,基于分析所使用的频道来定义异 常行为。作为例子,如果频道标识符交替地是A然后是B,分析装置 评估这关系到和安全模块的共享有关的异常序列。然后错误计数器被 增加计数。相反,如果频道标识符对于多个加密周期是A,然后过渡 到对于多个加密周期的B,这将不会被考虑为异常行为且错误计数器 将不会增加计数。在专利申请US2004/0215691中描述的发明意在阻止这种欺骗性 使用。为了达到这个目的,每次控制消息由多媒体单元接收时,该单 元或与它相关的安全模块确定该控制消息所涉及的频道。频道标识符与时间信息一起被存储。该消息被比较以确定它们是涉及不同的频道 还是相同的频道。如果它们涉及不同的频道,则计数器被增加一定值。 如果控制消息涉及相同频道,则计数器被减少计数。如果计数器达到 所建立的门限值,则这意味着已经发生了许多频道变化并且停止对控 制字的解密。在文档EP1575293和US2004/0215691中描述的两种方法意味着 必须在你的配置上具有与每个控制消息相关的频道标识符。在某种配 置中,情况不是这样。通过使用在1992年12月的Eurocrypt N。EN 50094标准中特别定义的控制消息,可以识别一类频道而不是每个频 道。在这种情况中,如上所述的发明,不可能阻止只使用一个安全模 块和分离器的多个多媒体单元的使用。Francis等的文档"Countermeasures for Attacks on satellite TV cards using open receivers"XP-002333719以4艮普通的方法描述了用 于避免安全模块的欺骗性使用的不同装置。按照一种特殊的方面,该 文档提出验证在与先前接收的消息的时间戳相关的将来消息的时间 戳是否被设置。然而,该文档没有提及任何具体的解决方案。特别地, 没有信息能够区别多个用户非法使用 一个安全模块和仅一个用户的 合法频道改变。发明内容本发明提出实现现有技术的解决方案的替代解决方案,其中避免 使用频道标识符,并防止允许多个解码器从一个安全模块存取加密内 容的分离设备的使用。而且,按照该解决方案,相关频道的标识符不 是必需的,因为例如,该解决方案还在控制消息不包括这样的频道标 识符而频道按类分组的情况下运行。本发明的目的由用于控制对由控制字加密的数据的存取的方法 实现,这些控制字在控制消息中由安全模块接收并返回到加密数据的 处理单元,该方法包括以下步骤-接收包括至少 一个控制字和一个时间戳的第 一控制消息,-接收第 一控制消息后的第二控制消息,该第二消息包括至少一 个控制字和一个时间戳,-确定与两个连续控制消息的时间戳之间的差相应的时间持续期,-如果该时间持续期低于一预定时间持续期,则错误计数器计数增加,-如果该时间等于或大于所述的预定时间持续期,则所述错误计 数器计数减少。本发明的目的还通过用于控制对由控制字加密的数据的存取的 设备实现,这些控制字在控制消息中由安全模块接收并返回到加密数据的处理单元,该设备包括-包括至少 一个控制字的第 一控制消息的接收装置,-与第一控制消息连续的第二控制消息的接收装置,该第二消息包括至少一个控制字,-确定分开两个连续控制消息的时间持续期的装置, -如果该时间持续期低于一预定时间持续期,则增加错误计数器计数的装置,-如果该时间持续期等于或大于所述预定时间持续期,则减少所 述错误计数器计数的装置。通常,根据本发明的方法和设备使得按照与由管理中心发送的控 制消息相关的时间信息确定这些控制消息是否按照欺骗或传统使用 被发送和处理成为可能。该错误计数器允许在异常使用被检测到时釆 取措施。存在不同类型的措施,例如服务的瞬间中断、在返回控制字 中的延迟或者甚至对安全模块加锁,在该情况下解锁可以自动或者通 过电话服务请求来执行。在传统使用的情况中,用户将不会注意由于 该方法的使用带来的任何变化。传统使用被理解为指示在确定的频道 对加密内容的存取以及以一节奏和在"合理的,,时间持续期间内的频 道改变(观看电视节目时以转换频道方式跳过广告节目)。相反,在 从一个安全模块提供多个解码器的分离设备的欺骗使用中,对加密内容的存取很快成为不可能。当使用再一次是正确的时,对数据的存取 又可以被授权。
本发明及其优点结合附图和作为非限制性例子给出的特殊实施例的详细描述将被更好地理解,其中-图1显示了例如在本发明中使用的控制消息的结构的例子; -图2显示了其中两个解码器与一个安全模块和一分离设备使用的配置,誦图3图示性地表示了根据该发明的解密处理的实施例; -图4显示了按照时间控制消息ECM的接收;和 -图5表示了按照时间的错误计数器值以及如图4中说明的所接 收的控制消息。-图6显示了在不同频道上使用不同的加密周期的本发明的变型。
具体实施方式
图1图示性地显示了在本发明中使用的控制消息ECM的内容和 结构。该控制消息ECM包括多个字段,其中特别含有表示数据和时 间的时间戳、加密周期CP的持续时间、对音频/视频内容的存取条件 CA和不同奇偶性的两个控制字CW1、 CW2。该控制消息还可以包括 在这里没有详细描述的其它字段。包含在该控制消息字段中的数据通 常由传送密钥TK加密。该消息还可以包括一个或多个不是必须被加 密的标题。特别地,这样的消息包括允许多媒体单元识别它为控制消 息ECM并且不需被加密的标题H。应当注意到,加密周期不是必须 包括在这样的控制消息中。事实上,如果不同频道的加密周期相同并 且在某一时间段内保持常数,则加密周期可以在管理消息EMM中被 发送。根据第一实施例,本发明以下面常用的方式运行。传统上,控制 消息ECM被发送给包括解码器STB和安全模块SC的多媒体单元。一旦接收到该控制消息,存取此后称为音频/视频内容的确定的内容所要求的存取条件CA由安全模块从该控制消息中提取。然后,安全模 块检验它是否具有返回控制字的权利。如果情况不是这样,它不会返 回控制字。如果存在解密的权利,则控制字被传送给解码器。加密周期的值CP也从控制消息中提取或用另一种方法确定。该 值CP被存储在与安全模块连接的存储器中。适当的控制字通过会话 密钥被返回给解码器,通常以加密的形式。该会话密钥通常来自于一 对非对称密钥,该对非对称密钥中的一个存储在安全模块中而另 一个 存储在解码器中。该密钥对中的密钥被称为成对密钥并且原则上对于 每个多媒体单元是不同的且唯一的。然后该加密的内容可以由该控制 字解密并显示在用户的屏幕上。成对机制被详细描述在公开的欧洲专 利N。EP 1078524中。当又一控制消息被多媒体单元接收时,它被解密以使从其中提取 时间戳TS。该时间戳与在先前的控制消息处理期间存储的时间戳进行比较。 这两个时间戳之间的差与也是在先前控制消息处理时存储的加密周 期进行比较。如果该差低于加密周期的值,则意味着该多媒体单元已 经在每一时间周期接收了多于一个的消息并且计数器值被增加计数。 在下面的描述中称为错误计数器CE的计数器原则上被放置在该安全 模块中。因此当该安全模块被要求按照大于加密周期的频率返回控制 字时执行该计数器的增加计数,这通过用户改变频道或者通过在相同 安全模块中多于一个多媒体的运行。图2表示该发明想要反对的配置。在该配置中,将控制字仅通过一个安全模块和一分离设备提供给两个数据处理设备或两个解码器 STB1、 STB2。在该配置中,当解码器之一接收到控制消息ECM时, 解码器将该控制消息传送给分离设备SP,该分离设备SP又将它移送 给安全模块SC。安全模块解密所述消息如果它被授权这样做,然后 将该控制字通过分离设备SP传送给解码器STB1或STB2之一。在该图2中,仅表示了两个解码器。在理论上,可以仅通过一个安全模块和分离设备将控制字提供给更多的解码器。应当注意,该方法仅控制与控制消息ECM相关的时间持续期。 如果其它类型的消息例如即时管理消息E M M在两个控制消息之间被 发送,则这些其它消息类型不会被考虑并且不会干扰该方法的运行。错误计数器数据的使用下面参考图3描述特殊实施例例子。在该实施例中,错误计数器 CE的值被用来引入在从控制消息ECM提取的控制字CW的返回中 的时间延迟。在图3的例子中,我们假定加密周期为10秒。 一旦接 收到了第一控制消息ECM1,后者就被处理以使它包含的分别称为 CW1 (Cl)和CW2 (C2)的控制字被提取。应当注意在该图中,上 部对应于频道C1而下部对应于频道C2。为了避免在该图中包括太多 的细节,相应于频道C1的控制字CW1 (Cl);故简单标记为CW1。 同样,在该图中相应于频道C2的控制字CW1 (C2)也标记为CW1。 由于在该图中它们的位置,这两个控制字之间的区别是明显的。在说 明书中,频道标识符被指示在括号中。该控制消息ECM1的处理通常持续几十毫秒。当使用控制字中 的一个,例如控制字CW1 (Cl),包含在该相同控制消息ECM1中 的另一控制字CW2 (Cl)被存储。相应于相同频道的控制消息通常 包含在先前消息的处理期间存储的控制字,以及为在接下来的加密周 期期间使用而提供的另外的控制字。用这种方法,每个控制字被发送 两次。这种工作方法提供了与频道改变后立即接收的控制字不同的控 制字在使用前被存储,因此当需要时可以立即获得的优点。错误计数器CE引入了在返回安全模块控制字给解码器中的时 间延迟。这意味着不是处理控制消息ECM和返回一旦已经被提取的 控制字,而是所述到解码器的控制字的发送被延迟了依赖于该计数器 中存储的值的时间持续期。图3表示了在安全模块和两个解码器STB1和STB2之间非法使 用的分离设备(分离器)的例子。在最简单的加密周期相同而用户没有改变频道的情况中,利用如上所述的配置,两个控制消息将在每个加密周期被接收。因此,对于每个加密周期,错误计数器CE的值将 增加。该增加可以按照预定的值进行,例如两个单位。作为例子,假 设从计数器值超过门限值10的时刻起引入错误计数器的每单位1秒 的控制消息的处理的时间延迟。当计数器还没有达到该门限值10或 等于10时,没有时间延迟被引入。如果计数器的初始值是0 (CE=0), 一旦接收到第一控制消息 ECM1,加密周期CP的值例如10秒将被存储。控制字CW1(C1) 和CW2 (Cl)被解密。控制字CW1 (Cl)被用来解密音频/视频内 容而控制字CW2 (Cl)被存储以用于后面的使用。时间戳TS-TO从 控制消息中被提取并存储。当后面的控制消息ECM2被多媒体单元接 收时,后者提取时间戳T1。第二控制消息ECM2被处理以提取控制 字,使用控制字中的第一个CW1 (C2)而存储另一个CW2 (C2)。 然后,T0和T1之间的差被计算并且例如6秒被获得。该值与在我们的例子中是10秒的存储的加密周期CP进行比较。 假定时间戳的差T1-T0低于加密周期CP,则错误计数器值CE被增 加,在我们的例子中是2个单位。因此该值是2。相应于第一频道C1, 一旦接收到后面的控制消息ECM3,错误 计数器值CE将被检验。由于该值为2并因此低于先前定义的门限值 10,所以没有时间延迟被引入。通过首先提取时间戳TS=T2安全模 块处理该消息。由于加密周期是10秒,因此结果是T2-T0-10。由于 在该例子中Tl-T0=6, T2-Tl-4秒。由于该值低于加密周期,因此错 误计数器值被增加两个单位而达到4。控制字CW2( Cl )和CW3( Cl) 从该消息中被提取。在该时间期间,使用来自于先前的控制消息的控 制字CW2 (Cl)音频/视频内容被解密。一旦接收到后面的控制消息ECM4,该安全模块还处理该消息并 返回控制字而不引入时间延迟。在该时间期间,解码器STB2使用来 自于先前消息的控制字CW2 (C2)来解密该音频/视频内容。该消息的时间戳和先前消息的时间戳之间的差是6秒,因此低于加密周期。该错误计数器的值CE被增加两个单位并因此为6。控制 字CW2 (C2)和CW3 (C2)从该消息中被提取。当该音频/视频内 容必须使用控制字CW3 (C2)以便被解密时,该控制字将被获得因 为它已经在先前接收的控制消息ECM4中被解密。然后多媒体单元将接收第五控制消息ECM5,包含控制字CW3 (Cl)和CW4 (Cl)。在该时间期间,为了存取音频/视频内容控制 字CW3 (Cl)可以被解密,因为该控制字已经在先前的控制消息 ECM3中4皮发送。由于控制消息ECM4的时间戳和消息ECM5的时 间戳之间的差低于加密周期,因此,错误计数器的值被增加两个单位 而达到8。类似地,后面的控制消息ECM6包含可以被用来解密音频/视频 内容的控制字CW3 (C2)和CW4 (C2)。包含在该消息中的时间戳 意味着该错误计数器被增加计数两个单位以达到10。后面的控制消息ECM7包括控制字CW4 (Cl )和CW5 ( Cl )。 由于该错误计数器包含等于门限值且不大于该值的值10,消息ECM7 被处理以便立即返回该控制字。这意味着当需要音频/视频内容时可以 得到控制字CW5 (Cl)。该错误计数器将被再次增加计数两个单位 而达到12,这样就超过了门限值。后面的控制消息ECM8包括控制字CW4 (C2)和CW5 (C2)。 该消息立即被处理,但它包含的控制字要到12秒等待时间以后才被 返回。这意味着对于10秒的加密周期,该控制字要在加密周期结束 后2秒被返回。在这两秒期间,对于存取音频/视频内容必需的控制字 是字CW5 (C2)。然而,该控制字在被返回给解码器之前是不可得 到的。结果是在这两秒期间,音频/视频内容是不可存取的。用户屏幕 的结果可以是混杂图像或不均匀的黑或白屏。用将错误计数器增加计数2个单位因此将控制字的返回时间增 加2秒的这种方式继续该方法。因此,在后面的控制消息ECM9的处 理期间,音频/视频内容将有4秒不可存取。对于连续的消息ECMIO、 ECM11和ECM12,不可能存取音频/视频内容的时间持续期分别是6秒、8秒和10秒。如人们能够容易注意的,当时间延迟等于加密周期 时的两倍,内容不再是可存取的。例如如上所述的时间戳TS在理论上可以具有近似于秒或甚至是 几秒例如4秒的"分辨率"。这意味着两个时间戳值之间的差也将用秒 表示而不是秒的分数。应当注意,如上所述的例子使用由时间戳给出的时间。如果该多 媒体单元,也就是说该安全模块和/或解码器包含时钟,当然可以计算 由该时钟提供的两个时间之间的差而不再是两个时间值之间的差。然 而在两种情况中,本发明的原理是相同的。緩冲存储器的使用当緩冲存储器被用来存储该音频/视频内容以补偿由于安全模块 导致的延迟并因此内容不能呈现时,如上所述的系统表现出了限制。用于呈现该无用或至少是无效的存储的方法之一在于不固定由 错误计数器导致的延迟的上限或在于固定一很高的限制。用这种方 法,由于对于每一非传统控制消息错误计数器增加计数2,实际上会 总是达到加密周期两倍或更多的值,从而超过由緩冲存储器引入的时 间间隔。此后,全部音频/视频内容不再是可存取的。然而,这会带来 缺点。事实上,如果错误计数器达到相当大的值,在分离器被停止后 需要等待相当长的时间持续期,以使得该错误计数器计数减少到足够 寸吏该系统再一次正确运行。另一种使该存储无效的方法在于不返回控制字,考虑到延迟,该 控制字应当在假定由安全模块发送的控制字不再加密该内容期间内 被发送。作为例子,具有图2中标记ECM8的控制消息包括控制字 CW4 (C2)和CW5 (C2)。由于错误计数器值是12,这些控制字应 当在加密周期结束之后被返回。在这种情况中,这些控制字简单地没 有被返回。由于控制字CW4 (C2)被包含在消息ECM6中,所以该 音频/视频内容可以在加密周期结束前使用这些控制字被解密。 一旦接 下来的改变被执行,该内容就不再是可存取的。然而,错误计数器将持续增加计数,由于控制消息的发送频率还没有被改变。 计数器计数减少在前面描述的未授权使用模式中,清楚的是,如果两个用户存取 同一安全模块以解密数据,则该数据将很快变成不可存取的。如果用 户之一停止存取该安全模块,则可以再次提供给能够存取该内容的 "合法"用户。出于这个原因,所提出的解决方案在于按照预设的规则减少错误计数器CE的计数。图4和5图示性地说明了按照加密周期CP和两个连续控制消息ECM的时间戳之间的差的错误计数器计数的减少和增加。按照一种可能的规则,控制消息ECM每次被正确接收时,也就是说当给定的消息和先前消息的时间戳之间的差等于该加密周期时,错误计数器被 减少一个单位。如所示,图4表示了在时间期间接收的控制消息ECM而图5显 示了也按照时间的错误计数器CE的值。应当注意,在该例子中,错误计数器的初始值不是0,而已经被 固定为2。假定只要门限值不被超过则不引入延迟,该初始的非0值 对解密没有负面影响。相反,这样的影响将在欺骗使用的情况中出现, 从其引入延迟的门限值将更快被达到。由于门限值没有被达到因此包含在第 一控制消息中的控制字的 返回没有被延迟。第一控制字允许音频/视频内容被存取。第二控制字 由解码器存储。在加密周期结束时,新的控制消息ECM2由多媒体单 元接收。通过将两个消息的时间戳和第 一控制消息ECM1的加密周期 进行比较,出现加密周期等于控制消息中包含的时间戳的差。此时, 错误计数器CE的值按照预设的规则被减少,在该情况下为一个单位。 因此,它具有值l。当下面的控制消息被多媒体单元接收时,错误计数器的值被检 验。该值等于1。因此,没有时间延迟被应用。在该时间期间,来源 于先前的控制消息的先前存储的控制字被用来存取音频/视频内容。按照预设的规则计数器的值被减少而现在的值为0。在该说明的例子中,多媒体单元接收新的控制消息ECM4,其中 该消息的时间戳和先前消息的时间戳之间的差低于加密周期。在该时 刻,计数器的值被增加计数两个单位而达到2。出于两个不同的原因 可以发生该增加计数。按照这些原因之一,用户改变频道(观看电视 节目时以转换频道方式跳过广告节目)。按照另一原因,分离器被使 用。如已经结合图3所解释的,计数器的值增加,例如两两增加。在图4和5的例子中,直到控制消息具有标记ECM8,两个连续 控制消息ECM的时间戳之间的差都低于加密周期。错误计数器的值 两两增加直到达到值12。如参考图3所指示的,当该计数器值超过 10时,在控制字的返回中将引入延迟时间。因此,用户将不再能存取 全部音频/视频内容。在图4和5中,在控制字ECM9到ECM12被接 收时,时间戳之间的差等于加密周期而因此错误计数器CE的值对于 每个消息减l。 一旦该计数器值达到10,用于处理的时间延迟被取消 而全部音频/视频内容对于该用户是可存取的。图6说明了加密周期从一个频道到另一频道不同的本发明的具 体实施例。在该图中,也假定本发明的设备被欺骗地使用以自一个安 全模块向两个解码器提供,并且进一步地,每个频道只接收两个控制 消息中的一个控制消息。两个控制消息中使用 一个控制消息可能由于 这些消息中的每一个包含了两个控制字这一事实。因此,也在这种情 况中,对于两个频道而言所有控制字将是可得到的。作为例子,假定在图6中的上部所表示的频道l的加密周期是7 秒长。在该图的下部所表示的频道2的加密周期是5秒长。我们将考 虑在频道Cl和C2中的每一个的第一控制消息被同时接收的情况。 频道l的第一控制消息ECM1 (Cl)包含一个指示,按照该指示,加 密周期是7秒长。该消息包括控制字CW1 (Cl)和CW2 (Cl)。频道2的第一控制消息包含5秒的加密周期值以及控制字CW,l (C2 )和CW,2 ( C2 )。在图6所表示的例子中,每个频道的后面的控制消息不被使用。将被使用的下一个消息是具有标记ECM2(C2)的控制消息。该消息 在第一消息ECM1 (C2)之后两个加密周期被接收,这样它被认为是 有效的。因此错误计数器的值保持为0值或可以减少。由安全模块接收的后面的消息具有标记ECM2 (Cl)。在第一 消息ECM1 (Cl)后的两个加密周期后它被接收,即在我们的例子中 14秒后。这意味着它也在相应于频道C2的消息ECM2 (C2)后的4 秒后被接收。该值4秒低于包含在先前控制消息中的加密周期。因此, 如果与先前例子中相同的规则被应用,则错误计数器值被增加2个单 位。从而该错误计数器CE的值是2。后面的消息将在频道C2的4个加密周期之后被接收,也就是说 在最后接收的消息ECM2 (Cl)后(4x5) - (2x7) =6秒。由于该消 息包括加密周期的7秒值,因此,消息ECM3 (C2)被认为是不正确 的并且错误计数器值被增加2。从而它达到值4。后面的消息ECM3 (Cl)在(4x7) - (4x5) =8秒之后被接收。 先前的消息包括与频道C2的加密周期相关的加密周期的值,即5秒。 先前消息之间的8秒时间持续期大于该值5秒。因此该消息被认为是 正确的。错误计数器CE的值因此被减少一个单位。通过以上述方式 进行该方法,可以显示错误计数器将被增加计数然后可交替地被减 少。由于通过跳两个单位执行增加计数而通过跳一个单位执行减少计 数,该计数器的值将在图6中表示的欺骗使用事件中被增加。该计数 器将取值0、 2、 4、 3、 5、 4、 6、 5、 7、...直到它超过门限值,从该 门限值开始控制字的返回中产生延迟。如参考图6所描述的,应当注意,其中用户仅解密两个控制消息 中的一个的情况表示了关于欺骗使用的检测方面最不合适的情况。易 于观察到的是,当欺骗性用户解密全部控制消息ECM时,错误计数 器值将更快地增加而通过安全模块的控制字的返回将相应更快地被 延迟。安全模块和成对解码器说明书的剩余部分更特别地但不是排它性地应用于其中形成多 媒体单元的安全模块和解码器是成对的情况。在该情况中,它们每个 都包括了非对称密钥对中的一个密钥,该对密钥对于每个安全/解码器 模块单元是不同的且唯一的。在该配置中,当多媒体单元被激活时, 通常是对称的会话密钥在安全模块和解码器之间被协商。该会话密钥被用来加密控制字cw,该控制字cw在发送给解码器之前加密已经由安全模块解密。该会话密钥的使用引起了欺骗性用户使用分离器的 问题。事实上,由于安全模块/解码器对l之间的会话密钥不同于安全模块/解码器对2之间的会话密钥,必须为不同频道上的每一个控制消 息ECM的接收协商会话密钥。在图3说明的情况中,其中按照某一 些多媒体单元配置,控制消息可交替地在频道Cl和另一频道C2上 接收,会话密钥必须在控制消息ECM的每次接收之间协商。为了生成该会话密钥的协商,需要重新设置该安全模块。这是通 过发送重新设置命令到多媒体单元来实现的。因此该命令可以在每个 控制消息ECM之间被发送。在这种情况中,重要的是错误计数器CE 的值没有被重新设置为0。在相应于欺骗使用而重新设置到0的事件 中,也希望该计数器值增加。为了实现这个目的,安全模块在易失性存储器中存储它已经接收 的最近日期。该日期例如以控制消息形式由管理中心发送。 一旦接收 到重新设置命令,该日期被存储在非易失存储器中。与此并行,如已指示的,控制消息ECM包含时间戳TS。多媒 体单元或更精确的安全模块也存储称为"等待时间"的理论上大于或 等于加密周期的时间持续期。一旦接收到每个控制消息ECM,安全模块计算该消息ECM的 时间戳TS和先前存储在非易失存储器中的、最后重新设置为0之前 接收的最新近数据之间的差。如果该差大于等待时间,错误计数器可 以被重新设置为O或一个值,对于该值在控制字的返回中不存在延迟。 如果该差低于等待时间,这意味着在重新设置到0之前安全模块已经 很快地解密了控制消息,这可能对应于使用了分离器的配置。错误计数器按照预设的规则,例如3个单位,被增加。按照第一实施例,从控制消息已经在重新设置到0或存储的最后 日期之前"很快"被处理的时刻起,也就是说在低于等待时间的时间持 续期中,延迟时间被引入。这避免了在非易失存储器中存储错误计数 器值。作为替代,在出于技术原因"合法的"重新设置到0的情况中, 真正的用户在能够存取音频/视频内容之前必须等待延迟时间过去。而 且,如果在该时间内频道被改变,则计数器的值将增加,按照另一实施例,错误计数器值被这样存储,以使得重新设置命 令没有导致错误计数器重新设置到0。相反,在重新设置到O之前, 该值被保持一样的值。以这种方式,在每个控制消息ECM之间重新 设置的命令将快速地阻止对音频/视频内容的存取。相反,只要在两个 连续的重新设置到O之间足够量的控制消息已经被正确地处理,偶尔 的重新设置到0将不会阻止对音频/视频内容的存取。为了阻止在正常 情况中的任何累积效应,如果控制消息的第一处理(在重新设置到0 之后)和重新设置到O之前的最后处理的时间之间的时间足够长(例 如几个小时),则错误计数器将重新设置到0。执行计数器重新设置 到0所需要的时间可以被预先定义并且被称为空闲时间。应当注意存在能够存储多个会话密钥的称为多会话的安全模块。 在正常使用的情况中,每个会话密钥可以与一个多媒体单元或在同一 装置中放置的用于对内容进行解密的解密子集合对话。在通过解密子集合中之一存取安全模块期间,识别标记将被增 加。在属于该集合并包括会话密钥(如果一对是活动的)、另一识别 数据(权利、信用)和允许如前所述检测欺骗使用的数据的环境中, 该安全模块将处理该消息。特别地,这涉及到错误计数器、控制消息 的最后处理的时间戳和加密周期值。因此,同 一安全模块通过检验与该模块相关的解码器的总数没有 超过所建立的限制而能够处理多个解密单元。该限制可以按照用户配 置文件来设置。以不同速度增加计数/减少计数在所指示的例子中,计数器值增加的速度比它被减少的速度更 快。例如当两个连续的控制消息的时间戳之间的差低于加密周期时它增加两个单位。它对于每个被认为不正确的重新设置到o增加三个单 位而它对每个正确的接收仅减少一个单位。这使得避免以下特殊情况 成为可能,在该特殊情况中,通过利用重新设置到o和对控制消息的正确处理,可以将错误计数器的值保持在欺骗用户可能总是或几乎总 是存取音频/视频内容的范围内。按照另一种选择,可以利用执行减少计数快于增加计数。逐步的延迟持续时间如前所示,当错误计数器值达到某一门限值时通常会引入延迟。 超越该门限值,延迟可以与计数器的内容成比例或可以逐步或固定地增加。通常,该延迟被提供以防止在欺骗使用某一时间期间对一部 分音频/视频内容的存取,然后在欺骗使用的更长时间期间后存取全部 音频/视频内容。在如前所述的例子中,指出了控制消息的加密周期的时间持续期 与它的时间戳一起被提取并且随后在接收下一个消息时执行检验以 确认该消息的时间戳和先前消息的时间戳之间的差是否等于或低于 加密周期。这意味着它必须存储第一消息的时间戳和加密周期。按照一个变化,可以计算两个连续的控制消息ECM1和ECM2 的时间戳之间的差并检验该差是否等于或低于从接收的第二消息 ECM2中提取的加密周期。这具有不必存储该加密周期并因此允许节 省存储器的优点。在所描述的例子中,错误计数器的值可以被包括在0和门限值例 如10之间或者可以超过该门限值。在0和门限值之间,不存在时间 延迟。超越该门限值,延迟被引入。清楚的是,可以限制计数器的最 大值,这允许限制必须被解密的正确的连续消息的数目,以便能够再 次变化到门限值之下。按照一个变化,可以将计数器的方向反转,这意味着对于每个正 确的解密,该计数器被增加计数,而在欺骗性解密期间它被减少计数。在这种情况中,当计数器包含包括在0和门限值之间的值时引入延迟时间,而如果计数器的值超过该门限值则没有时间延迟被引入。所描述的例子涉及使用用于一个安全模块的两个解码器。对于欺 骗使用,当然可以通过分离器连接多于两个解码器到安全模块。按照 本发明的方法,这将更快速地阻止对音频/视频内容的存取,因为错误 计数器将更快速地增加计数。
权利要求
1、一种用来控制对用控制字(CW)加密的数据的存取的方法,所述控制字在控制消息(ECM)中由安全模块接收并返回到加密数据的处理单元(STB),该方法包括以下步骤-接收包括至少一个控制字(CW)和一个时间戳(TS)的第一控制消息(ECM1),-接收连续于该第一控制消息(ECM1)的第二控制消息(ECM2),该第二消息包括至少一个控制字(CW)和一个时间戳(TS),-确定与两个连续控制消息(ECM1,ECM2)的时间戳(TS)之间的差相对应的时间持续期,-如果该时间持续期低于一个预定时间持续期(CP),则错误计数器(CE)计数增加,-如果该时间持续期等于或大于所述预定持续时间,则所述错误计数器(CE)计数减少,-在取决于错误计数器(CE)值的一等待时间之后返回控制字(CW)到该处理单元(STB)。
2、 按照权利要求1的控制存取的方法,其特征在于所述预定时 间持续期的值包括在至少一个控制消息(ECM1, ECM2)中。
3、 按照权利要求1的控制存取的方法,其特征在于所述预定时 间持续期的值包括在管理消息(EMM)中。
4、 按照权利要求3的控制存取的方法,其特征在于所述预定时 间持续期的值对于加密数据被广播的多个服务是公共的。
5、 按照权利要求1或2的控制存取的方法,其特征在于所述预 定时间持续期的值等于该数据以相同控制字(CW)加密的时间持续 期。
6、 按照权利要求1到5中任一项的控制存取的方法,其特征在 于所述第一控制消息(ECM1)包括一时间戳(TS),所述第二控制 消息(ECM2)包括一时间戳(TS),分离该两个连续控制消息的时间持续期对应于这两个控制消息的时间戳(TS)之间的差。
7、 按照权利要求1到5中任一项的控制存取的方法,其特征在 于该安全模块和/或处理单元包括一时钟,并且分离该两个连续控制消 息的时间持续期对应于接收所述第一控制消息(ECM1)的时刻和接 收所述第二控制消息(ECM2)的时刻之间的差,这些时刻由所述时 钟确定。
8、 按照权利要求1的控制存取的方法,其特征在于当该错误计 数器(CE)的值低于预定的门限值时,该等待时间为0。
9、 按照权利要求1的控制存取的方法,其特征在于按照预先设 置的规则执行错误计数器(CE)值的增加。
10、 按照权利要求1的控制存取的方法,其特征在于按照预先设 置的规则执行错误计数器(CE)值的减少。
11、 按照权利要求9和10的控制存取的方法,其特征在于用于 错误计数器(CE )值的增加的预先设置的规则和用于错误计数器(CE ) 值的减少的预先设置的规则是不同的。
12、 按照权利要求11的控制存取的方法,其特征在于错误计数 器(CE)值的增加快于减少。
13、 按照权利要求l的控制存取的方法,其特征在于,当所述安 全模块已被重新启动时,该方法进一步包括以下步骤-确定对应于由多媒体单元接收的最后日期的日期, -确定新的控制消息(ECM)的接收日期, 國计算所述两个日期之间的差,-如果该差低于预定的等待时间,则增加错误计数器(CE )的值。
14、 按照权利要求13的控制存取的方法,其特征在于,如果所 述两个日期之间的差大于一预定的空闲时间,则该错误计数器(CE) 被重新启动。
15、 一种用于控制对由控制字(CW )加密的数据的存取的设备, 所述控制字在控制消息(ECM )中由安全模块接收并返回到加密数据 的处理单元(STB),该设备包括-包括至少一个控制字(CW)的第一控制消息(ECM1)的接收装置,-与第一控制消息(ECM1)连续的第二控制消息(ECM2)的接 收装置,该第二消息包括至少一个控制字(CW),-确定分离两个连续控制消息(ECM1, ECM2)的时间持续期的装置,-如果该时间持续期低于一预定时间持续期(CP),则增加错误 计数器(CE)计数的装置,-如果该时间持续期等于或大于所述一预定时间持续期,则减少 所述错误计数器(CE)计数的装置。
16、按照权利要求15的控制存取的设备,其特征在于,它进一 步包括在取决于错误计数器(CE)值的一等待时间之后返回控制字 (CW)到该处理单元(STB)的装置。
全文摘要
本发明涉及用于控制存取用控制字(CW)加密的数据的方法和设备,这些控制字控制消息(ECM)中由安全模块接收并返回到加密数据的处理单元(STB)。该方法包括以下步骤接收包括至少一个控制字(CW)和一个时间戳(TS)的第一控制消息(ECM1),接收连续于该第一控制消息(ECM1)的第二控制消息(ECM2),该第二消息包括至少一个控制字(CW)和时间戳(TS),确定与两个连续控制消息(ECM1,ECM2)的时间戳(TS)之间的差相应的时间持续期,如果该时间持续期低于预定的时间持续期(CP),则错误计数器(CE)计数增加,如果该时间持续期等于或大于所述的预定持续时间,则所述错误计数器(CE)计数减少,在取决于错误计数器(CE)值的等待时间之后返回控制字(CW)到该处理单元(STB)。
文档编号H04N5/00GK101218822SQ200680024784
公开日2008年7月9日 申请日期2006年7月6日 优先权日2005年7月7日
发明者亨利·库戴尔斯基, 吉米·库查德 申请人:纳格拉卡德股份有限公司