专利名称:通过用户单元访问服务的方法
技术领域:
本发明涉及通过用户单元访问服务尤其是包含关于付费电视领域的条件访问数据的服务的方法。更具体地讲,本发明的方法意图向登记用户提供对广播加密数据的访问。
背景技术:
如在数字付费电视领域中公知,数字数据流(例如,音频/视频流)以加密形式向用户单元进行广播,从而能够控制该数据的使用以及定义该使用的条件。基于以规则间隔 (通常在5秒与30秒之间,尽管可使用明显更长间隔)进行变化的控制字实现这种加密,从而阻挡意图发现该控制字的任何攻击。为了使得接收用户単元能够基于这些控制字对加密的数据流进行解密,这些控制字独立于加密的数据流在授权控制消息(ECM)中进行发送。在现有系统中,这些授权管理消息以加密形式进行广播,加密密钥属于管理中心与用户单元之间的发送系统。实际上,在用户单元的安全模块(SC)内执行安全操作。本领域技术人员应该明白,实质上能够根据四种不同形式实现安全模块。这些形式之一是微处理器卡、智能卡、或者更加普通的电子模块(采取密钥、标记等等的形式)。这样的模块通常可去除并且可连接到解码器。电接触的形式是最广泛使用的,然而,不排除例如没有类型ISO 14443的接触的连接。第二种已知形式是集成电路盒,总体最终不可移动地安置在解码器内。另ー种形式由安装在基座或例如SIM模块连接器的连接器上的电路构成。在第三种形式中,安全模块集成到集成电路盒中,该集成电路盒例如在解码器的解码模块或者解码器的微处理器中还具有另外功能。在第四实施例中,安全模块没有被实现为硬件,而仅仅以软件形式实现它的功能。 假设在这四种情况下尽管安全等级不同但功能相同,我们能够讨论安全模块而不管执行其功能的方法和该模块可采用的形式如何。控制消息(ECM)不仅包含控制字还包含该控制字被送回接收器/解码器所需的条件。在控制消息(ECM)的解密时,在安全模块(SC)中检验是否存在访问数据流的权限。该权限能够通过授权管理消息(EMM)进行发送,授权管理消息(EMM)将该权限装载到安全模块。当比较结果为肯定时,控制字仅仅被返回到用户单元。该控制字被包含在通过发送密钥进行加密的控制消息ECM中。为了使得权限存在于安全模块,通常通过授权消息(EMM)将权限加载到该模块, 授权消息(EMM)基于安全原因通常通过称作权限密钥(RK)的不同密钥进行加密。根据已知形式的付费电视散布,在给定时间解密事件需要下面三个元素-关于通过ー个或多个控制字(CW)加密的事件的数据,-包含控制字(CW)和访问条件(AC)的控制消息ECM,
-存储在安全模块中能够验证所述访问条件的对应权限。当今,说明音频视频内容或其它条件访问数据的使用基于订阅的原理、事件购买或者以时间为单位进行付费。订阅实现与发送内容的一个或多个频道或服务关联的权限的定义,并且如果权限存在于他的/她的用户单元中则使得用户以明文获得这些服务。尽管这些系统工作良好并且得到广泛应用,但是大量各种不同访问条件的管理可能是非常复杂的。在使用加密数据流、授权控制消息ECM和授权管理消息EMM的已知系统中,需要条件访问内核。该条件访问内核意味着复杂系统和大的可靠性从而确保大的安全等级。本发明的ー个目的在于简化系统,同时至少确保与现有系统相同的安全等级。现有技术的另ー个缺点在干,管理中心必须确定几乎所有的授权用户单元接收授权管理消息。因此,这些消息必须被发送多次,这需要大量带宽。本发明的另ー个目的在于使得授权用户使用较小带宽访问条件访问数据。在现有技术中,当用户单元接收控制字时,它需要时间对其进行解密以及访问解密的数据。当用户观看一个频道时,这通常并不是ー个缺点,两个控制字同时发送,ー个针对当前加密周期而另ー个针对下一个加密周期。由此,在使用当前一个控制字的同时能够对下ー个控制字进行解密。然而,当用户改变频道吋,在解密并显示内容之前现有系统可能需要相当长时间。本发明的ー个目的在于当用户改变他/她观看的频道时降低等待时间。在EPO 528730中描述了实现本发明的目的的尝试。在该文档中描述的发明中,要发送到几个用户的内容被分成几块。根控制字与属于每个涉及用户单元的密钥一起用于形成个人控制字。该个人控制字用于加密内容块。因此,每个块对对其期望的用户特定并且其不能够由另一个用户使用。在要发送的数据的尺寸较小的情况下,该方法是有利的。如果不是这种情况(例如在内容是付费电视音频/视频文件的情况下),由于这种方法需要向每个用户发送大量数据,所以这种方法是不实用的或者难度很大。在其它现有技术文献中,例如在FR 2895865中,防止欺诈用户访问条件访问内容的方案是在向他/她发送内容之前对每个用户进行认证。一旦得到认证,音频/视频数据以及包含控制字的ECM对于每个用户相同。
发明内容
本发明的目的在于实现一种通过用户单元访问服务的方法,所述服务是由管理中心进行广播的所有服务的子集并且包括至少两项服务,所述服务的子集定义包,每项服务同时进行广播并且包含音频/视频数据,服务的数据由至少ー个控制字进行加密,所述方法包括如下步骤在管理中心中确定授权用户单元进行访问的包;在所述管理中心中确定属于所述用户单元的唯一密钥;形成包含针对授权用户単元的包的每项服务的至少ー个控制字的消息,所述控制字由属于所述用户単元的密钥进行保护,从而使得所述密钥必须用于获得控制字;
在不管选择的服务如何均可进行访问的至少ー个频道上向至少所述用户单元发送所述消息。
通过參照附图和具体实施方式
能够更好理解本发明及其优点,其中图1示出了包的不同可能性;图2示出了管理中心中的表;图3表示发送到用户的消息;图^、4b3c和4d示出了图3的消息的不同可能格式;图5示意性示出了由用户单元接收的数据;以及图6是示出本发明的方法的框图。
具体实施例方式根据本发明,与现有技术中条件访问系统一祥,数据以加密形式向用户广播。包含控制字的消息可以向用户进行广播或者可以例如通过点对点连接进行单独发送。在任何情况下,与现有系统相反,用户单元使用控制消息的能力仅仅取决于该消息的内容而非另一个“权限”消息。 根据本发明,通过订阅执行对条件访问数据的访问。在本发明的上下文中,订阅是指在访问数据之前用户单元必须在管理中心进行登记。在该背景中,例如,订阅可以仅仅对 ー个事件或者对给定时间段有效。在这样的系统中,数据在几项服务上进行广播,在附图所示的例子中这些服务被标记为Sl到S8。本文中服务是指至少能够接收音频/视频内容的频道。一个或几项服务可以定义包。用户单元被授权访问形成由管理中心进行广播的所有服务的子集的至少两项服务。例如,这些至少两项服务可以是相同包的两项服务或者不同服务的ー个包。举例来讲,服务S1、S2和S3能够形成包Pl。服务S4能够定义包P2,S5对应于包P3,S6对应于包 P4,服务S7和S8定义包P5。这在图1进行示意性显示。对包进行定义以使得单项服务不属于两个不同包。与服务Si、S2和S3对应的包Pl例如能够对应于基本贡献,其它包P2、P3、P4和 P5能够对应于特定频道(例如,专题频道)。当具有用户单元STB的新用户订阅特定包(例如,Pl)吋,该用户单元必须在图2 所示的管理中心MC中进行登记。该管理中心包含具有针对每个用户単元的记录的表。该表中的记录可以可选包含用户单元标识符STBl (例如,名称或数字)。该表包含唯一标识数字或唯一地址UA以及属于关注用户单元的密钥和用户订阅的包的列表(在该例子中,Pl)。根据本发明的方法,与服务Sl对应的条件访问数据以加密形式进行广播,该加密基于控制字cwl执行。如上所述,ー个控制字通常用于对例如与几秒到几分钟的音频/视频内容对应的时间对应的事件的一部分进行加密。内容的每个部分通常通过另ー个控制字进行加密。为简化的目的,相同标号cwl用干与一项服务对应的所有控制字。根据第一实施例,单个包的服务能够共享相同控制字。因此,由于服务Si、S2和 S3属于相同包P1,所以单个控制字可用于对与服务Si、S2和S3对应的数据进行加密/解密。通常,针对每个包独立产生控制字,从而使得针对包Pl的控制字与针对包P2的控制字不同。然而,根据下面解释的特定实施例,不同包的控制字能够进行链接。根据第二实施例,每项服务Sl到S8分别通过其自身控制字cwl到cw8进行加密。 所有这些实施例的組合也是可行的。例如,服务Si、S2和S3可以共享相同控制字并且S7 和S8可以使用不同独立控制字。所有这些加密服务的内容CT可以同时进行广播从而使得所有用户单元接收加密的服务。这在图5中进行显示。由于在该例子中服务Si、S2和S3属于相同包P1,所以控制字cwl、cw2和cw3可以相同。用户单元经常能够同时接收ー项或两项服务。通常,如果几项服务在相同发射应答器上进行广播,则用户单元能够接收几项服务。作为例子,一项服务能够在TV屏幕或另一个显示器上进行观看并且另一项服务能够存储在与用户单元关联的存储器内。ー些用户单元可以接收超过两项服务。在这种情况下,与另ー项服务对应的数据能够以“画中画 (PIP)”模式进行显示。根据本发明,在管理中心MC中准备授权控制消息ECM。与图1和图2进行结合通过图3对这进行显示。更具体地讲,针对每个独立用户单元准备授权控制消息。为了准备这种控制消息,首先在管理中心的表中捜索与特定用户单元对应的包。例如,用户单元STBl 对应于包P1。用户单元STB4对应于包PI、P2和P3。根据订阅的包,取得针对包括在订阅内的每个包或服务的控制字。如果我们假设相同包的不同服务共享相同控制字,则用户単元STBl访问与服务 Sl、S2和S3 (即控制字cwl)对应的包PI。对于用户单元STB4,包P1、P2和P3实现对服务 Si、S2、S3、S4和S5的访问。因此,控制字cwl、cw4和cw5必须进行发送。一旦取得正确控制字,通过属于关注用户单元的密钥对它们进行加密。例如,该密钥存储在管理中心的表中并且对应于针对用户単元STBl的Kl和针对用户单元STB4的K4。 用户单元也知道该密钥。该密钥能够存储在用户单元的芯片组内,并且能够进行硬编码从而不能够欺骗性修改该密钥。还可以从该芯片组密钥计算密钥,从而使得一方面,硬编码的芯片组密钥不能够进行修改,而另一方面,能够通过修改密钥的计算获得不同密钥。能够通过芯片组密钥和可随机或不随机的数字的串接、加密或任何其它组合执行密钥的计算。密钥还可以存储在用户单元的安全模块中。在这种情况下,密钥能够在安全环境下的个性化阶段进行存储或者能够在初始化阶段由管理中心进行安全发送。可以使用对称密钥或非対称密钥。在对称密钥的情况下,管理中心和用户单元包含相同密钥。在非対称密钥的情况下,密钥对的一个密钥存储在管理中心中而该密钥对的另ー个密钥存储在用户单元中。根据特定实施例,用户单元的安全模块包含私有密钥。管理中心包含私有-公共密钥对的对应公共密钥。还可以将这进行颠倒从而防止从其提取的私有密钥导出安全模块的公共密钥。管理中心和用户单元可以交換用于加密和解密数据的会话密钥。该会话密钥是对称的,这意味着该密钥用于进行加密和解密,并且它具有有限有效持续时间。在有效持续时间截止吋,管理中心与用户单元之间的双向通信被启动以产生并且交換新会话密钥。几种方法可用于加密控制字并且指示用户单元能够在授权控制消息内的什么位置发现正确控制字。在图如到图4d上示出了四种这些不同方法。在所有例子中,控制消息包含关注用户单元的唯一地址UA0在图如的例子中,控制字与包标识符ID(P)进行关联。因此,图如的控制消息包含第一包标识符ID(Pl),这意味着在该包标识符以后包含在控制消息中的控制字必须用于对与包Pl (即服务Si、S2或 S3)对应的内容进行解密。与该包Pl对应的控制字cwl通过属于用户单元STB4的密钥K4 进行加密。因此,仅仅该用户单元将能够使用控制消息并且获得控制字cwl。控制消息还包括与包P2即与服务S4和与控制字cw4对应的第二包标识符ID (P2)。该控制字通过关注用户单元的密钥K4进行加密。控制消息还包含与服务S5以及与控制字cw5对应的包标识符 ID (P3)。该控制字还通过关注密钥K4进行加密。应该注意替代为每个包发送ー个控制字, 发送两个控制字(例如,与事件的当前部分的解密对应的控制字和与事件的下ー个部分对应的控制字)是可以的并且是优选的。因此,附图上的符号cwl能够包括由偶控制字cwle 和奇控制字cwlo形成控制字的情況。根据图4b所示的第二实施例,为所有包的控制字保留空间。然而,如果用户订阅了特定包,则正确控制字被引入消息中。如果用户没有订阅特定包,则正确控制字由能够由用户单元解释的特定值替代。例如,该特定值可以是O或F。在图4b中,我们假设用户单元 STB4订阅包PI、P2和P3而没有订阅包P4和P5。因此,对应授权控制消息包含用于包Pl 的控制字cwl、用于包P2的控制字cw4和用于包P3的控制字cw5。与包P4和P5对应的控制字由O替代。这些控制字进行串接并且由属于关注用户单元的K4进行加密。在图如的例子中,授权控制消息包含指示给定用户单元可用的包的位图。在该例子中,位图的三个第一值等于1,这意味着用户单元订阅了包P1、P2和P3。所述位图的最后两个值等于0,这意味着用户单元没有订阅最后两个包即P4和P5。如图如所示,控制字通过与属于用户単元的密钥K4不同的密钥Kn进行加密。该密钥Kn在控制消息内进行发送,通过属于用户单元的密钥K4进行加密。然而,解密Kn以及进ー步解密控制字需要知道密钥K4。因此,控制字由属于用户单元的密钥进行保护。图4d示出了組合先前实施例的元素的另ー个实施例。根据该图,消息包含指示向关注用户单元授权包P1、P2和P3的包标识符ID(Pl)、ID(P2)和ID (P3)。控制消息包含对应控制字CW1、CW4和cw5,这些控制字进行串接并且通过属于用户单元的密钥K4进行加密。由于控制消息对用户単元特定,所以这些消息能够进行明文发送或者以低安全级别进行加密。即使进行明文发送,消息对于欺诈用户或为其准备消息的用户之外的任何用户来讲是没用的。另外对于加密的控制字和包标识数据,授权控制消息还包含关于消息针对的用户単元的数据。通常,该数据是用户単元STB的唯一地址UA。參照图4和图5,用户单元(例如,如例子中所示的用户单元STB4)接收广播内容
CT = [(Sl)cffl, (S2)。w2、(S3)cw3.......]。它还至少接收为该用户单元准备的授权控制消息。
在授权控制消息的点对点发送的情况下,一个用户单元仅仅接收与所述用户単元对应的消息。在这种情况下,针对用户单元的通信地址存储在管理中心例如由图2所示的表中。通信地址可以是IP地址并且于是通过使用诸如互联网的网络发送控制消息。根据另ー个实施例,控制消息可以发送到嵌入在公知为GSM移动电话网络中的 SMS(短消息服务)的短消息内的用户单元的调制解调器。如果移动电话接收器调制解调器没有准备好或可用于接收消息,则SMS可以保持存储在GSM移动电话网络的SMS服务器内。因此,清楚的是,使用与广播网络不同的网络,授权控制消息ECM唯一发送到对应用户単元。该消息在不管选择的服务如何均可进行访问的频道上进行发送。因此,本发明没有使用广播带宽以发送控制消息。由于特定ECM仅仅发送到一个接收器解码器,所以根据本发明的系统提高了安全性。如现有技术中的情况一祥,变得更加难于接收和聆听超过ー个ECM。移动电话调制解调器已经被描述为GSM调制解调器。当然,根据移动电话网络标准(例如,GSM、GPRS、UMTS),还可以具有任何其它类型的调制解调器。控制消息还可以进行广播。在这种情况下,用户单元中的滤波器F(UA)滤掉不针对关注用户单元的消息。通过使用用户单元的唯一地址UA完成该操作。当授权控制消息(例如,ECM4)由用户单元STB4进行接收并且通过滤波器F(UA) 时,从用户单元取得密钥K4并且应用到包含控制字的控制消息的部分。这实现取得与授权用户访问的服务对应的控制字。取得当前服务即用户当前观看的服务。这项服务是表示的例子中的S3。然后能够从解密的控制消息提取对应控制字cw3并且用于对服务S3的内容进行解密。在所示的例子中,为简化目的,对于每项服务控制消息包含一个控制字。然而,实际上,针对每项服务,控制消息可以包括与当前内容对应的一个控制字和必须用于对内容的下ー个部分进行解密的另一个控制字。如已知那样,这使得在当前控制字正在被使用的同时用户単元可以获得下一个控制字。根据另ー个实施例,控制消息可以不包含与当前广播的内容对应的控制字,而仅包含与将在不久以后广播的内容对应的控制字。这对于尤其是保持接通或很少关闭的装置有用。根据另ー个实施例,控制字的数目可以大于2。以上实施例的任意組合也是可行的。根据特定实施例,控制字可以受到“分级”。例如,服务S1、S2和S3可以是基本贡献。因此,对应的ー个或多个控制字可以发送到已经订阅对应包的所有用户。具有与奖励订阅对应的包(例如,P1、P2和P; )的用户可以仅仅接收与加到基本订阅的包对应的控制字(即,控制字cw4和cw5)。控制字cwl可以由cw4和/或cw5形成。作为例子,cwl可以是cw4的第一部分。由干与基础订阅对应的控制字将不会发送到具有奖励订阅的用户,所以这将节省带宽。应该注意,还可以使用其它实施例。例如,可以通过一个或几个其它控制字的散列获得ー个控制字。因此,无法通过获知散列结果计算原始控制字。类似的是,可以通过ー个或几个控制字的组合获得一个控制字。该组合能够包括几个数学函数(例如,X0R、加密、串接或类似运算)。当授权管理消息进行广播时,它们在能够由所有用户单元独立于它们开启的服务进行访问的ー个频道上进行发送。因此,ー个ECM流对于所有用户是足够的并且不需要在不同频道上重复该流。在以上描述中,控制消息包含意图实现访问内容的控制字。例如,相同控制消息还可用于形成电子节目指南。
在这种情况下,例如通过使用包含在如图如所述的消息内的包标识符在该用户単元上显示授权用户单元进行解密的包。基于本发明的方法,由于用户同时接收针对授权频道的所有控制字,所以在观看的频道变化(换台)时的内容的解密是即时的。
权利要求
1.一种通过用户单元访问服务的方法,所述服务是由管理中心进行广播的所有服务的子集并且包括至少两项服务,所述服务的子集定义包,每项服务同时进行广播并且包含音频/视频数据,服务的数据由至少ー个控制字进行加密,所述方法包括如下步骤在管理中心中确定授权用户单元进行访问的包;在所述管理中心中确定属于所述用户单元的唯一密钥;形成包含针对授权用户単元的包的每项服务的至少ー个控制字的消息,所述控制字由属于所述用户単元的密钥进行保护,从而使得所述密钥必须用于获得控制字;在不管选择的服务如何均可进行访问的至少ー个频道上向至少所述用户单元发送所述消思。
2.根据权利要求1的访问服务的方法,其中,发送所述消息的步骤包括广播所述消息。
3.根据权利要求1的访问服务的方法,其中,发送所述消息的步骤包括通过与所述至少所述用户单元的点对点连接发送所述消息。
4.根据权利要求1的访问服务的方法,其中,包含至少ー个控制字的所述消息还包含关于所述至少一个用户単元的数据。
5.根据权利要求4的访问服务的方法,其中,关于所述至少一个用户単元的所述数据包括用户单元的唯一标识符。
6.根据权利要求1的访问服务的方法,其中,一个控制字可用于访问至少两项不同服务。
7.根据权利要求1的访问服务的方法,其中,一个控制字可用于访问形成相同包的所有服务。
8.根据权利要求1的访问服务的方法,其中,控制字对于每项服务不同。
9.根据权利要求1的访问服务的方法,其中,保护控制字的步骤包括組合与授权用户单元进行访问的服务对应的控制字的步骤和利用依据属于所述用户単元的所述密钥的密钥对组合的控制字进行加密的步骤。
10.根据权利要求1的访问服务的方法,其中,保护控制字的步骤包括利用依据属于所述用户単元的所述密钥的密钥对每个独立控制字进行加密的步骤。
11.根据权利要求1的访问服务的方法,其中,通过依赖属于所述用户単元的密钥的密钥对控制字进行加密,并且其中,所述消息包含依赖属于所述用户単元的密钥的密钥,该密钥通过属于用户单元的密钥进行加密。
12.根据权利要求11的访问服务的方法,其中,依赖属于所述用户単元的密钥的所述密钥等于属于用户单元的密钥。
13.根据权利要求1的访问服务的方法,其中,授权控制消息包含用于识别与至少ー项服务对应的控制字的方式。
14.根据权利要求13的访问服务的方法,其中,所述用于识别与至少ー项服务对应的控制字的方式包括服务标识数据(ID-P)。
15.根据权利要求13的访问服务的方法,其中,所述用于识别与至少ー项服务对应的控制字的方式包括位图。
全文摘要
本发明提供了一种通过用户单元访问服务的方法,所述服务是由管理中心进行广播的所有服务的子集并且包括至少两项服务,所述服务的子集定义包,每项服务同时进行广播并且包含音频/视频数据,服务的数据由至少一个控制字进行加密,所述方法包括如下步骤在管理中心中确定授权用户单元进行访问的包;在所述管理中心中确定属于所述用户单元的唯一密钥;形成包含针对授权用户单元的包的每项服务的至少一个控制字的消息,所述控制字由属于所述用户单元的密钥进行保护,从而使得所述密钥必须用于获得控制字;在不管选择的服务如何均可进行访问的至少一个频道上向至少所述用户单元发送所述消息。
文档编号H04N21/61GK102598694SQ201080048576
公开日2012年7月18日 申请日期2010年10月26日 优先权日2009年10月27日
发明者G·莫雷隆, S·罗比 申请人:纳格拉影像股份有限公司