专利名称:用于授权对数据的访问的方法和设备的制作方法
技术领域:
本发明涉及一种用于授权对数据内容的访问的设备,所述数据内容由控制信号保 护并且通过包括接入网的网络而被递送至终端。这个设备被安排用于接收一个版本的控制信号并且还包括用于处理所接收的控制信号版本并将从所处理的控制信号版本中导出的 输出信号发送至所述终端的处理装置。输出信号使得终端能够获得对由所述控制信号保护 的被递送数据内容的访问。所述设备可用于接入网中。这样,机顶盒中不再需要智能卡,这 大大减少了部署成本。 优选地,所述控制信号版本通过加密而获得。在有利的实施例中,所述控制信号版 本是加密控制消息。 在优选的实施例中,所述处理装置被安排用于解密所述控制信号版本。所述处理 装置还有利地被安排用于加密所述输出信号。所述输出信号优选地是利用专用于终端的代 码而被加密的。 在另一优选实施例中,所述设备被安排用于接收与被授权终端或不访问数据内容 的终端有关的信息。所述信息有利地包含于授权管理消息中。
所述数据内容通常是多媒体数据。 在另一方面中,本发明涉及一种包括之前描述的用于授权访问的设备的接入节 点。该接入节点可以有利地是DSL接入多路复用器(DSLAM)。 在又另一方面中,本发明涉及一种有条件访问系统,该系统包括之前描述的用于 授权访问的设备,并且还包括用于利用控制信号保护待递送数据内容并且发送所保护的数 据内容的设备,并且包括至少一个终端,该终端经由具有接入网的网络与用于保护数据内 容的设备相连并且与用于授权访问的设备相连。 所述有条件访问系统有利地包括用于加密控制信号的装置。 在另一方面中,本发明涉及一种用于改进有条件访问系统的安全性的方法。所述 有条件访问系统包括用于利用控制信号保护待递送的数据内容并且发送所保护的数据内 容的设备,并且还包括经由具有接入网的网络与用于保护数据内容的设备相连的至少一个 终端。所述方法包括这样的步骤在接入网中提供之前描述的用于授权访问的设备,由此用 于授权访问的所述设备连接到至少一个终端。
图1示出了现有技术中已知的有条件访问解决方案的结构;
图2示出了根据本发明的解决方案及其结构。
具体实施例方式
本发明提出在接入网中的设备上实现具有复杂功能性的安全客户端,其不可被终 端用户在物理上到达,但是与终端足够接近以实现与终端的快速安全的据交换,从而实现 了智能卡或等价解决方案所提供的本地判定类型。这些本地判定实现了一些在其他情况下 不可能实现的商业模型,如脉冲式按次付费(本地购买内容而无须与呼叫中心或中央计算 机实时通信)、按次付费(当用户选择时所消耗的内容分钟数)等。 根据本发明的一个实施例,所述有条件访问系统(CAS)和DRM的终端处理被移至 接入节点中。这对于CAS系统不会有影响,如图2所示。通常,视频头端利用随机生成的控 制字(CW)来扰乱AV流。被扰乱的AV流经由核心和接入网而被递送至终端。另外,控制字 被CAS头端加密并且借助于ECM消息而被递送至接入节点。分别地,访问AV系统的权限可以被递送至接入节点。存在用于实现该操作的几种机制,包括授权管理消息(E匪),该消息 是包含针对特定内容集合的肯定或否定授权(访问许可)的、去往特定用户(或用户组) 的加密消息。这些消息利用唯一密钥被加密,并且或者是结合内容或者是利用网络中的平 行路径而被递送。对于具有接收AV流权限的每个用户而言,接入节点利用Kg解密ECM并 且用客户端终端的私钥&重新加密。这使得客户端能够恢复控制字CW并且对AV流去扰。 然而,如果客户端没有权限,则CW不被重新加密并转发给客户端终端。因此,它不会受到攻 击。 根据本发明的用于授权访问的设备可以被看作是"联网智能卡"(NSC)(见图2), 其被托管在接入网中的设备中。它可以是DSLAM上的服务刀片(blade)或与DSLAM放置在 一起的分离设备。它所表现的功能性就像一个物理智能卡它能从ECM中提取A/V解密密 钥(CW)、根据包含关于访问权限的信息的数据库而做出本地判定、以及提供(加密)密钥给 芯片集。ECM可以如图2所示通过"联网智能卡"(NSC)而直接获得,或者它们可以可选地 由STB收集(图2箭头所示)并将它转发给NSC。用智能卡方案实现的所有商业模型(例 如订阅、按次付费、脉冲式购买、个人视频录像机等)都是可行的,其主要优点是住宅中不 需要智能卡并且智能卡因而不会受到黑客攻击。这个解决方案需要机顶盒与DSLAM侧之间 的经由接入网的本地链路。这个链路提供了纯粹本地的解决方案的可扩縮性和灵活性,其 巨大的优点在于使得关键的安全单元脱离了有风险的用户环境。 本发明的用于授权对数据内容的访问的设备可随着用户数量而扩縮,但是可能受 影响的分享功率的资源和这些功能所需要的计算功率较低(等价于智能卡处理功率),总 成本要低于现有技术中的智能卡解决方案。 本发明的用于授权访问的设备提供了与基于硬件(智能卡或等价物)的有条件访 问系统相同的灵活性,但是终端中不需要任何专用硬件。它重新使用了构建于去扰/解码 芯片集中的基本安全元件。它提供了改进的安全性,因为安全设备(即"联网智能卡")是 潜在攻击者在物理上无法到达的。 本发明可以应用于现有CAS系统而无须对头端进行任何更改。它保持与现有的 有条件访问系统的完全兼容还可以在一些机顶盒中设置传统智能卡而在另一些机顶盒中 使用联网智能卡(接入节点设备),它们都适配于来自头端的相同信号(加密内容、ECM和 E匪)。这也意味着该解决方案可以逐步地适用于已经存在的(且已部署的)有条件访问系 统。 本发明还使得该解决方案的管理和维护更简单,因为设备位于网络侧(不必拜访 用户住宅)。同样,它通过减少为纳入有条件访问功能而在机顶盒中所需要的CAS/DRM投资 而减少了部署成本,并且消除了对智能卡的需要。这同时减少了资本和操作支出成本。
关于基于智能卡的结构,本发明提供了更好的安全性、中期的更简单的管理和可 升级性以及更低的成本。 与纯软件CAS/DRM结构相比,所提出的方案提供了更好的灵活性、更多的商业模 型(例如脉冲式按次付费或按次付费)以及更好的安全性。 关于市场中存在的DRM互操作性倡导(例如Coral ,参见例如Http: 〃www. coral-interop.org),应当指出,本发明提供了更好的安全性(因为所有有风险的任务都 是在安全环境中执行的)和更好的性能以及可扩縮性(因为设备与终端距离很近)。
5
尽管已经参考特定实施例说明了本发明,然而本领域技术人员应当清楚,本发明 不限于前述说明性实施例的细节,并且本发明可以以不脱离其精神和范围的各种不同的更 改和修改来体现。所述实施例因而被看作是说明性而非限制性的,本发明的范围由所附权 利要求限定而并不是由前面的描述限定,并且因而包含了在权利要求的等价物的含义和范 围内的所有更改。换句话说,设想覆盖了所有的修改、变型或等价物,它们落于基本原理的 精神和范围之内并且在本专利申请中主张其基本属性的权利。本专利申请的读者还应当理 解,词语"包括"不排除其他单元或步骤,词语"一个"不排除多个,并且例如计算机系统、处 理器或另一个集成单元的单个单元可以实现权利要求所描述的几个装置的功能。权利要求 中的任何参考标记都不应当被看成是限制了相关的权利要求。说明书或权利要求中使用的 术语"第一"、"第二"、"第三"、"a"、"b"、"c"等是用来区分相似的单元或步骤,其并非描述 一种顺序或时序。类似地,术语"顶部"、"底部"、"之上"、"之下"等只是为了进行说明而并 非表示相关位置。应当理解,所使用的术语在适当的情况下可以互相交换,并且本发明的实 施例能够以其他顺序或以与上面描述或说明的定向不同的定向来根据本发明而操作。
权利要求
一种用于授权对数据内容的访问的设备,所述数据内容由控制信号(CW)来保护并且通过包括接入网的网络而被递送至终端,所述设备被安排用于接收所述控制信号的一个版本,所述设备还包括用于处理所接收的控制信号版本并且将从所处理的控制信号版本中导出的输出信号发送给所述终端的处理装置,所述输出信号使得所述终端能够获得对由所述控制信号保护的所递送的数据内容的访问,其特征在于,所述设备操作于所述接入网中。
2. 根据权利要求1所述的用于授权访问的设备,其中,所述控制信号的所述版本是通 过加密而获得的。
3. 根据权利要求2所述的用于授权访问的设备,其中,所述控制信号的所述版本是加 密控制消息。
4. 根据权利要求1或2所述的用于授权访问的设备,其中,所述处理装置被安排用于执 行解密。
5. 根据权利要求1至3中任一项所述的用于授权访问的设备,其中,所述处理装置被安 排用于加密所述输出信号。
6. 根据权利要求4所述的用于授权访问的设备,其中,所述输出信号是利用专用于所 述终端的代码而被加密的。
7. 根据前述权利要求中任一项所述的用于授权访问的设备,其中,所述设备被安排用 于接收与被授权的或不访问所述数据内容的所述终端有关的信息。
8. 根据权利要求7所述的用于授权访问的设备,其中,所述信息包含于授权管理消息中。
9. 根据前述权利要求中任一项所述的用于授权访问的设备,其中,所述数据内容是多 媒体数据。
10. —种接入节点,包括根据权利要求1至9中任一项所述的用于授权访问的设备。
11. 一种有条件接入系统,包括根据权利要求1至9中任一项所述的用于授权访问的设 备,并且还包括被安排用于利用控制信号来保护待递送数据内容并且发送所保护的数据内 容的设备,并且包括至少一个终端,该至少一个终端经由具有接入网的网络而连接到所述 用于保护数据内容的设备并且连接到所述用于授权访问的设备。
12. 根据权利要求11所述的有条件访问系统,还包括用于加密所述控制信号的装置。
13. —种用于改进有条件访问系统的安全性的方法,所述有条件访问系统包括被安排 用于利用控制信号来保护待递送数据内容并且发送所保护的数据内容的设备,并且包括经 由具有接入网的网络而连接到所述用于保护数据内容的设备的至少一个终端,其特征在 于,所述方法包括这样的步骤在所述接入网中提供根据权利要求1至9中任一项所述的用 于授权访问的设备,以使得所述用于授权访问的设备连接到所述至少一个终端。
全文摘要
本发明涉及一种用于授权对数据内容的访问的设备,所述数据内容由控制信号(CW)保护并且通过包括接入网的网络而被递送至终端。所述设备被安排用与接收控制信号的一个版本,并且还包括用于处理所接收的控制信号版本并且将从所处理的控制信号版本中导出的输出信号发送至终端的处理装置。所述输出信号使得所述终端能够获得对由控制信号保护的所递送的数据内容的访问。所述设备的特征在于它操作于接入网中。
文档编号H04N7/167GK101715103SQ20091017911
公开日2010年5月26日 申请日期2009年9月28日 优先权日2008年10月7日
发明者A·维勒加斯努涅斯, D·C·罗宾逊 申请人:阿尔卡特朗讯公司