专利名称:用于产生命令消息的本地动作的远程控制协议的制作方法
技术领域:
本发明涉及一种用于产生命令消息的本地动作的远程控制协议以及使用该协议的记录和中继装置。
背景技术:
这种控制技术尤其适合用于在网络上传输信息。它们允许发射机控制随后将执行的本地产生的命令消息。通常,使用接收机的本地参数来产生该种命令消息。
如在法国专利FR-A-9007165和FR-A-9610302中所述,该技术应用于条件存取的广播电视领域中,该技术称为“反控制(transcontrol)”。
在这些文件中描述的技术允许一个激活的接收机使用本地计算的一个新消息来取代与加扰信息相关的服务消息。尤其允许在控制字已经被解密后,使用本地参数对该控制字进行新的加密。
但是,这些技术在使用安全方面带来了很大问题。
初始发射机对接收的控制字的使用只进行有限的控制,该控制字允许在接收机位置管理该信息。
因此,当记录或中继信息时,初始发射机或广播发射机不控制与本地计算的命令消息有关的信息的使用。
类似地,在卫星到中继站的传输范围内,每个站必须包括用于访问并且转换所有发射信息的装置。
例如,这些是安全处理器,每个都集成在一个包含高级激活代码的卡中。
但是由于其多样性,很难确保在中继站中的这些设备的物理安全。
因此很显然,现有设备在使用安全方面存在一定问题。
发明内容
本发明的目的是通过允许发射机,部分或者甚至完全地,控制接收机接收的信息的使用来解决有关使用安全的问题。
本发明涉及一种动作的远程控制协议,该动作用于从一个广播发射机本地产生一个命令消息,以控制至少一个接收站的一个本地动作,该接收站包括至少一个解码终端、一个具有安全处理器的访问控制模块,其中该安全处理器包含存储在与该处理器相关的存储器中的认证和地址验证参数,该协议包括-一个用于从该广播发射机发射一个激活消息到该接收站的步骤,该激活消息包括一个包含认证和地址参数的字段和一个包含数据的字段;以及-一个用于在该接收站中根据存储在每个接收站中的参数来验证认证和地址参数的步骤;其特征在于,该激活消息在数据字段包括一个用于在该接收机产生一个本地计算的命令消息的动作,以及该协议,在有验证步骤的条件下的方式中,至少包括以下步骤-一个用于解释在该激活消息中发射的动作的步骤;以及-一个用于响应该解释步骤而本地产生一个命令消息的步骤。根据本发明的其他特点-该激活消息的所述数据字段包括多个指令块,该指令块以条件逻辑组合的形式排列,其逻辑验证的二进制结果,真或假,允许在该指令块之间产生条件分支并且允许处理在该指令块中包含的指令;-所述动作包括一个代表包含将要本地产生的命令消息的格式参数的字段,用于解释动作的步骤至少包括一个考虑该格式参数,从而根据该格式参数执行产生命令消息的元素的操作的步骤;-在解释步骤期间执行的操作包括加密、解密和/或再加密操作。
-动作中包含的格式参数包括在存储器中存储的本地参数的参考,终端用户不能写访问该存储器,在解释动作的步骤的操作期间使用该本地参数;-包含在动作中的格式参数包括在存储器中存储的本地参数的参考,终端用户可以写访问该存储器,在解释动作的步骤的操作期间使用该本地参数;-该动作包括一个包含激活参数的字段,解释动作的步骤至少包括一个产生安全参数的步骤,以便至少在激活参数的基础上并根据在执行考虑格式参数的步骤中要求的操作来定义该命令消息的安全参数;-该动作包括一个包含数据的字段,解释动作的步骤至少包括一个处理数据的步骤,以便至少在动作的数据字段的基础上并根据在执行考虑格式参数的步骤中要求的操作来定义该命令消息的数据;-该动作的数据字段包括多个指令块,这些指令块以条件逻辑组合的形式排列,其逻辑验证的二进制结果,真或假,允许在该指令块之间产生条件分支并且允许处理在该指令块中包含的指令;-产生步骤发射一个命令消息,该命令消息包括一个包含安全参数的字段和一个包含数据的字段;-该命令消息的数据字段包括多个指令块,这些指令块以条件逻辑组合的形式排列,其逻辑验证的二进制结果,真或假,允许在该指令块之间产生条件分支并且允许处理在该指令块中包含的指令;-在本地产生一个命令消息的步骤之外,该协议还包括一个执行该命令消息的步骤;-用于执行该命令消息的步骤包括验证在该命令消息中包含的安全参数以及读取并处理包含在该命令消息中的数据;-本地产生的命令消息是一个如前面定义的激活消息;-该广播发射机适于发射用一个服务密钥加扰的信息,该服务密钥包含在一个控制字中,发射该加扰信息时伴随着发射控制字的密码,其中用一个操作密钥来加密该控制字,每个接收站的解码终端构成一个用于解扰加扰信息的终端并且在该控制模块的安全处理器中包括该操作密钥,以便从该操作密钥和该加密的控制字中来重构包含在该控制字中的服务密钥,每个解扰终端允许在重构的服务密钥的基础上解扰该加扰信息,通过在从广播发射机发射到接收站的加扰信息流中多路复用来发射该激活消息;-该动作的数据字段至少包括该控制字的密码;-该动作的数据字段包括用于用本地产生的命令消息来代替该激活消息的指令,其中该激活消息与该加扰信息多路复用,并且紧随用于本地产生一个命令消息的步骤之后,有一个用于在加扰信息中用该命令消息代替该激活消息的步骤;-它包括一个用于在非易失性载体上记录与该本地产生的命令消息多路复用的该加扰信息的步骤;-该命令消息的安全参数和/或数据包括用于访问在该非易失性载体上记录的该加扰信息的标准,该协议进一步包括-一个用于请求访问该被加扰并记录的信息的步骤;以及-一个用于验证该命令消息的访问标准,以便在验证该访问标准后发送一个用于访问该记录的加扰信息的授权的步骤。
-该访问标准是从下面参数构成的参数组中选择的-终端的激活电平;-用于授权访问的限制日期;-服务寿命;和-授权访问请求的最大数量;-它包括一个用于将该加扰信息从接收站中继到一个或多个二级接收站的步骤,其中该加扰信息与本地产生的命令消息多路复用;-在发射步骤之前对激活信息的全部或部分加密,以便保证传输的机密性,用于验证与用于解密该激活消息的步骤相关的认证和地址参数的步骤。
本发明还涉及一种解码和记录终端,该终端包括一个解码器,该解码器与一个集成在一个可移动卡中的安全处理器相关联,该可移动卡包括一个微处理器和一个存储器,用户不能写访问该存储器,该终端进一步包括一个用于记录信息的非易失性载体,其特征在于,它适于使用如前面所述的协议。
本发明还涉及一种解码和中继终端,该终端包括一个解码器,该解码器与一个安全处理器或一个可移动卡相关联,该可移动卡包括一个微处理器和一个存储器,用户不能写访问该存储器,该终端进一步包括一个用于中继信息的非易失性载体,其特征在于,它适于使用如前面所述的协议。
通过阅读下面参照附图并作为例子给出的描述,可以更好地理解本发明,其中-图1是本发明的协议的流程图的示意图;-图2、3和4是在本发明的协议中使用的消息格式的示意性表示;-图5是传统加扰信息传输的示意图;-图6是根据本发明用于加扰信息的接收和处理操作的示意图;-图7是使用本发明的记录系统的方框图;和-图8是使用本发明的中继系统的方框图。
发明详述图1是一个表示根据本发明用于产生命令消息的本地动作的远程控制协议的主要步骤的流程图。
该协议从步骤2开始,步骤2用于从一个广播发射机发射一个表示为HM的激活消息给一个或多个接收机。
如参照图2所述,该激活消息HM包括一个包含认证和地址参数的字段HM_H和一个数据字段HM_D。
根据本发明,该数据字段HM_D进一步包括一个包含在接收机产生表示为OM的命令消息的动作CM的字段。
参照图1,应该意识到,在发射步骤2之后,该协议包括一个接收步骤3,然后是一个用于验证激活消息HM接收方的认证和地址的步骤4。
步骤4按照常规执行,并且验证所发射的消息没有被改变以及验证接收站是该消息的预期接收方,并且被授权进行处理。
如果验证了认证和地址参数,那么接收站就读取并处理该数据字段HM_D。
按照常规方式,数据字段HM_D被组织为以条件逻辑组合形式排列的多个块,其逻辑验证的二进制结果,真或假,允许在该块之间产生功能分支。
每个块可以包括将要执行的动作或动作列表。
通常,字段HM_D可以根据包含下述逻辑关系的结构化逻辑短语进行安排if验证了条件逻辑表达式;then执行与该验证条件相关这种情况或动作列表的块中描述的动作或动作列表;以及else执行与验证条件不相关的动作或动作列表的描述块中描述的动作或动作列表。
数据字段HM_D至少包含或只是可选地包含用于在接收站产生命令消息OM的动作CM。
参照图3,描述了用于产生命令消息的动作CM的详细格式。CM包含一个包含激活参数的字段CM_H、一个包含格式参数的字段CM_F以及一个包含数据的字段CM_D。
在解释步骤10期间,解释动作CM,以产生用于本地产生命令消息OM所需要的所有元素。
最后,用于解释动作CM的步骤10可以包括一个用于考虑字段CM_F的格式参数的步骤12,以定义命令消息OM的格式参数并且以这种方式来定义将要执行的操作,从而产生该格式参数。
解释步骤10可以进一步包括步骤14,步骤14用于产生一个安全参数,以便至少在动作CM的字段CM_H中包含的激活参数的基础上并且根据应用字段CM_F的格式参数时所要求的操作来定义命令消息OM的安全参数。
最后,解释步骤10还可以包括一个步骤16,用于处理字段CM_D的数据,以便至少在动作CM的字段CM_D中包含的数据的基础上并且根据应用字段CM_F的格式参数时所要求的操作来定义命令消息OM的数据。
然后,在用于解释动作CM的步骤10期间所定义的所有元素被用来执行用于本地产生命令消息OM的步骤20。
图4说明了在步骤20最后所产生的命令消息OM的细节。
该消息OM包括一个包含在步骤14期间定义的安全参数字段OM_H和一个包含步骤16期间定义的数据字段OM_D。
在执行步骤25期间执行命令消息OM,立即或随后,在该期间验证字段OM_H的安全参数,读取并处理数据字段OM_D。
按照这种方式,在接收机本地产生的命令消息OM构成一个命令消息。往往立即或随后使用该消息,并且其类型的所有或部分已经由激活消息HM的发射机定义。
由于步骤12,消息OM遵循在动作CM的字段CM_F中规定的格式。
类似地,至少在动作CM的字段CM_H中定义的激活参数和字段CM_D中包含的数据的基础上,通过执行字段CM_F中规定的格式所指示的操作来定义命令消息OM的安全参数和数据。
因此应该意识到,在定义激活消息HM中包含的动作CM时,广播发射机定义在用于产生本地消息的步骤20期间使用的所有元素并且按照这种方式保持对命令消息OM产生的控制。
优选地,按照数据字段HM_D的方式,动作CM的数据字段CM_D包含指令或指令表,这些指令按照结构化的逻辑短语以逻辑组合形式来排列。
在产生步骤20的最后,命令消息OM在字段OM_D中包含字段CM_D中的所有或一些数据,以使命令消息OM还包含指令或指令表,这些指令以逻辑组合形式排列,在用于执行命令消息OM的步骤25期间执行该指令。
可选地,在步骤20的最后产生的命令消息构成上述消息HM类型的一个激活消息,并且在步骤25期间执行该命令消息将导致产生一个第二命令消息。
现在将参照加扰电视信息的发送更详细地描述本发明的协议的操作。
在电视信息的传输中,通常有被称为EXM的消息,它们是通用控制消息和/或响应消息,该消息可以被分为专用消息,例如称为ECM的访问控制消息,或称为EMM的访问权限管理消息,或上面引用的专利中描述的任何其他专用消息。
在本发明的加扰电视信息发送的应用范围内,如上定义的激活消息HM具有双重功能,可以同时是激活消息和EXM类消息。
参照图5,将更详细地描述加扰消息传输的基本原理。
通过使用包含在控制字CW中的服务密钥对信息I加扰,从而发射加扰信息I*。
通过使用一个服务密钥SOK对控制字CW加密,从而发射该控制字的密码CCW。
把密码CCW插入在一个EXM类消息中,该消息与加扰信息I*在信息流中进行多路复用。
一经接收,就解复用信息I*和服务消息EXM,以提取包含控制字的密码CCW的消息EXM。
通过使用存储在接收站的操作密钥SOK,解密控制字的密码CCW,得到包含该服务密钥的控制字CW,其中该服务密钥使得信息I*能被解扰并且使得信息I能被重构。
图6表示本发明的协议在加扰信息接收中的应用。
该图示意性地说明了当接收激活消息时采取动作的接收站元件。
该接收站包括一个用于验证认证和地址参数的模块30,该模块30连接到一个解复用器31,而解复用器31本身又连接到一个计算模块32。模块32还连接到一个存储器33和一个存储器34。接收站的用户不能写访问存储器33,但能够写访问存储器34。
计算模块32的输出端连接到一个多路复用器35,该多路复用器发送命令消息OM。
一经接收,就解复用加扰信息I*并且分离出激活消息HM。
在接收后,接收站通过使用常规类型的验证模块30执行用于验证认证和地址参数的步骤4。
在模块30的输出端,从数据字段HM_D中提取动作CM并且引入解复用器31。解复用器31输出字段CM_H中包含的激活参数、字段CM_D中包含的数据以及字段CM_F中包含的格式参数,供计算模块32使用,该计算模块32执行用于解释动作CM的步骤10。
根据格式参数CM_F,计算模块32对包含在CM_H中的激活参数并且对包含在字段CM_D的数据执行不同的操作。
类似地,根据这些参数,计算模块32执行使用接收站存储的参数的操作。
在这种情况下,字段CM_F的格式参数或字段CM_H的激活参数涉及例如使用存储地址系统的本地参数。
例如,这些操作使用存储器33中记录的参数,存储器33对于接收站的用户是不能写访问的。
计算模块32还可以使用存储器34中记录的参数,存储器34对于接收站的用户是能够写访问的。
按照这种方式,计算模块32可以在使用专用于接收站的参数重新加密包含在CM_D中的数据之前解密该数据。
例如,当发送时,控制字CCW的密码插入激活消息HM的数据字段HM_D中,然后与加扰信息I*多路复用。按照这种方式,在接收之后,对控制字的密码CCW进行解密操作然后对其进行重新加密操作。
一旦已经完成步骤10,计算模块32发送构成命令消息OM的安全参数以及数据的元素。
所有这些参数和数据被发送到多路复用器35,多路复用器35执行用于产生命令消息的步骤20并且发送该命令消息OM,其中该命令消息与加扰信息I*重新多路复用。
现在参照图7和8描述两种执行本发明的协议的方法。
按照一般方式,图7描述了一个在记录的控制下发射加扰信息的系统。
该系统包括一个广播发射机50和多个接收终端51。
终端51包括至少一个接收天线52,通过该天线可以接收与激活消息HM多路复用的加扰信息I*。
每个终端51在输入端包括一个解码器53,该解码器与一个安全处理器相关。该安全处理器可以集成在一个可移动智能卡54中,该智能卡包括一个微处理器55和一个非易失性存储器56,该存储器56对于终端51的用户是不能写访问的,其中至少存储操作密钥SOK的一个副本,在存储控制字CW的加密期间使用该操作密钥。
优选地,也不能读访问存储器56。
发射机50通过无线电波以传统方式发射加扰电视节目I*到接收终端51。
一经接收,解码器53就从加扰信息I*中分离出激活消息HM并且把要处理的激活消息HM发送给可移动卡54的微处理器55。
微处理器55然后执行该方法的步骤4并且执行常规的认证和地址验证操作。基于发送的参数与存储器56中存储的本地固定参数的比较来执行该验证步骤4。
为了保密,在通过广播发射机50发射之前,优选对所有或部分激活消息HM加密。在这种情况中,用于验证认证的步骤4与用于重构消息HM的步骤相关联。
例如,只有认证参数没有被加密,从而按照正在执行的步骤4的方式执行重构步骤。
按照这种方式,相同的激活消息可以根据地址参数供单个终端或一组终端使用。
如果验证步骤4结果是肯定的,微处理器55开始执行用于解释动作CM的步骤10。
例如,字段CM_F的格式参数表示要通过使用字段CM_F的激活参数和存储器56中存储的本地参数对字段CM_D的数据执行一个计算。通常,该计算是通过使用SOK密钥来解密控制字的密码CCW,然后使用一个存储在微处理器55的存储器56中的本地加密密钥对其进行重新加密。
如果需要,可以执行密码CCW的重复加密或其任何其他转换。
优选地,只在微处理器55中执行加密和解密操作,从而接收站的用户无法访问控制字CW。
按照这种方式,微处理器计算与命令消息OM相关联的安全和数据参数。
因此,微处理器55用上面定义的装配好的元件执行用于本地产生命令消息OM的步骤20,以发射消息OM。
输出的消息OM在数据字段OM_D包括控制字的新密码,其中用存储在执行该操作的微处理器55中的本地密码加密该控制字的新密码。
因此,消息OM再次与加扰信息I*多路复用并且存储在记录信息的非易失性载体57上,该载体例如是录像带。
按照这种方式,在再次访问记录的加扰信息I*时,解复用命令消息并执行。
该执行包括验证字段OM_H的安全参数,然后解码数据字段OM_D。控制字的密码位于该字段中,该密码可以由在接收信息时使用的微处理器解密。
当在重新加密期间使用的密钥专用于该微处理器55时,只有该微处理器可以执行密码的解密并且从中提取控制字,从而可以访问加扰的信息I*。
类似地,如果在重新加密期间使用的密钥专用于该组接收站,则只有来自该组的终端才能够访问加扰信息。
如果需要,通过使用本地密钥的这种再加密可以允许,例如广播发射机50限制对加扰信息的访问,或者允许广播发射机激活将要修改的操作密钥SOK的接收站。
每次再访问记录的加扰信息,都优选重新计算消息OM并且使用诸如计数器或限制使用日期之类的参数。
例如,产生动作CM的格式字段CM_F会导致把命令消息OM的产生日期插入到命令消息OM的数据字段OM_D中。
类似地,动作CM的数据字段CM_D包括用于验证该日期的指令。当产生消息OM时,数据字段CM_D被转换并且构成命令消息OM的数据字段OM_D部分。
按照这种方式,当再次访问与命令消息OM一起记录的加扰信息I*时,执行命令消息OM。在字段OM_H的安全参数已经被验证后,执行字段OM_D的指令并且验证产生日期,以便再根据该日期的条件下执行分支。
例如,如果验证了该日期的有效性标准,就解扰该信息I*,以在显示媒体58上显示。
按照这种方式,通过使用本发明的协议,消息HM的发射机50管理在接收站接收的信息的使用,从而控制用于记录和重读该加扰信息I*的可能性。其中该加扰信息与根据激活消息HM的动作CM中发射的参数本地产生的命令信息OM多路复用。
参照图8,在卫星、陆地、光纤、同轴光纤或其他方式的中继系统的情况下,描述了本发明的第二实施例。
作为例子,该系统可以包括一个广播发射机50,一个卫星70,中继站71和接收站72。
每个中继站71可以包括一个解码器73,该解码器与一个安全处理器相关联。该处理器可以集成在一个可移动卡74中,该卡包括一个微处理器75,该微处理器与一个存储器76相关联,该存储器76对于中继站71的操作者是不能写访问的,该中继站71至少包括操作密钥SOK的一个副本,在对控制字CW加密时使用该密钥。
中继站71还包括数据库77,该数据库存储专用于每个中继站71的数据,例如客户端代码或特殊加密密钥。
广播发射机50发射与激活消息HM多路复用的加密信息I*给卫星70,卫星70将该信息中继给中继站71。
一经接收,微处理器75执行方法的步骤4并且执行常规的消息HM的认证和地址验证。具体地是,基于发送的参数与存储器76存储的本地参数的比较来执行该验证步骤4。
按照这种方式,同样的激活消息根据地址参数供单个终端或一组终端使用。
如果发现验证步骤4满足要求,则微处理器75开始执行用于解释动作CM的步骤10。
在该实施例中,字段CM_F中包含的动作CM的格式参数允许使用从数据库77中得到的本地计算参数。
通过使用这些本地参数、动作CM的格式和激活参数,处理器75产生构成命令消息OM的元素。
例如,字段CM_F的参数涉及用于该站的客户端的地址代码,它们由中继站71的操作者定义。
在步骤14期间,由微处理器75通过使用这些地址代码来计算供字段OM_H使用的安全参数。
微处理器75然后执行步骤20并且发射该消息OM供解码器73使用。
该命令消息OM在被重新发送给接收站72之前,与加扰信息I*重新多路复用。
在已经从信息I*中分离出消息OM之后,接收站72执行步骤25并且执行消息OM。
接收站72执行字段OM_H的安全参数验证,然后读取并且处理字段OM_D的数据。
在上述的例子中,字段OM_H的安全参数包含执行了步骤10的中继站71的客户端的地址代码和认证代码。按照这种方式,只有这些客户端能够符合字段OM_H的安全参数并且访问字段OM_D的数据。具体地,字段OM_D包含控制字的密码CCW,其中该密码允许解扰信息I*。
在该实施例中,在定义激活消息HM的动作CM中,发射机50控制命令消息OM的产生,从而确定在步骤10计算期间将使用本地参数的参考。
因此,应该认识到,本发明的协议通常允许广播发射机通过用于产生在激活消息HM中发射的命令消息的动作CM保持对加扰信息使用的最佳和可变控制。
另外,产生的命令消息还可以是一个激活消息,从而在其执行时导致产生一个新命令消息。
为了便于理解,已经参照电视节目广播描述了本发明的协议。但是,该协议还可以应用到其他领域,尤其是在网络上传输数字信息。
类似地,解码终端可以是任何类型的合适终端,例如电视机、微计算机、…。
可以根据需要和环境采用该终端的部件种类和规格,尤其是解码器、微处理器和存储器的配置。
最后,可以组合和/或修改所陈述的两个实施例中描述的操作,以便使本发明的协议适于期望的使用。
权利要求
1.一种动作的远程控制协议,该动作用于从一个广播发射机(50)本地产生一个命令消息(OM),以便控制在至少一个接收站(51;57)上的一个本地动作,该接收站包括至少一个解码终端(53;73)、一个具有一个安全处理器(55;75)的访问控制模块(54;74),该安全处理器包括认证和地址验证参数,该参数存储在与该安全处理器(55;75)相关联的存储器(56;76)中,该协议包括-一个用于从该广播发射机(50)发送一个激活消息(HM)到所述接收站(51;71)的步骤(2),该消息包括一个包含认证和地址参数的字段(HM_H)和一个包含数据的字段(HM_D);以及-一个用于在所述接收站(51;71)中验证与每个接收站(51;71)中存储的参数相关联的认证和地址参数的步骤(4),其特征在于,该激活消息(HM)在数据字段(HM_D)包括一个用于在接收站(51;71)产生一个本地计算的命令消息(OM)的动作(CM),该协议,在有所述验证步骤(4)的条件下,至少包括-一个用于解释在该激活消息(HM)中发送的动作(CM)的步骤(10);以及-一个用于响应该解释步骤(10)而在本地产生一个命令消息(OM)的步骤(20)。
2.如权利要求1所述的协议,其特征在于,所述激活消息(HM)的数据字段(HM_D)包括以条件的逻辑组合的形式排列的多个指令块,其逻辑验证的二进制结果,真或假,允许在该指令块之间产生条件分支并且允许处理在该指令块中包含的指令。
3.如权利要求1或2所述的协议,其特征在于,所述动作(CM)包括一个包含代表将要在本地产生的命令消息的格式参数的字段(CM_F),所述用于解释动作(CM)的步骤(10)至少包括一个考虑该格式参数以便根据该格式参数执行产生命令消息(OM)的操作的步骤(12)。
4.如权利要求3所述的协议,其特征在于,在所述解释步骤(10)期间执行的操作包括加密、解密和/或再加密操作。
5.如权利要求3或4所述的协议,其特征在于,所述动作(CM)中包含的所述格式参数包括在一个存储器(56;76)中存储的本地参数的参考,其中所述终端(51;71)用户不能写访问该存储器(56;76),该本地参数在用于解释所述动作(CM)的步骤(10)的操作期间使用。
6.如权利要求3到5中任一个所述的协议,其特征在于,包含在所述动作(CM)中的所述格式参数包括在一个存储器(56;76)中存储的本地参数的参考,其中,所述终端(51;71)用户可以写访问该存储器,该本地参数在用于解释所述动作(CM)的步骤(10)的操作期间使用。
7.如权利要求3到6中任一个所述的协议,其特征在于,所述动作(CM)包括一个包含激活参数的字段(CM_H),所述用于解释所述动作(CM)的步骤(10)至少包括一个用于产生安全参数的步骤(14),以便至少在该激活参数的基础上并根据执行考虑所述格式参数的步骤(12)中所要求的操作来定义所述命令消息(OM)的安全参数。
8.如权利要求3到7中任一个所述的协议,其特征在于,所述动作(CM)包括一个包含数据的字段(CM_D),用于解释所述动作(CM)的步骤(10)至少包括一个用于处理数据的步骤(16),以便至少在所述动作(CM)的该数据字段(CM_D)的基础上并根据执行考虑所述格式参数的步骤(12)中所要求的操作来定义所述命令消息(OM)的数据。
9.如权利要求8所述的协议,其特征在于,所述动作(CM)的所述数据字段(CM_D)包括多个指令块,该指令块以条件逻辑组合的形式排列,其逻辑验证的二进制结果,真或假,允许在该指令块之间产生条件分支并且允许处理在该指令块中包含的指令。
10.如权利要求1到9中任一个所述的协议,其特征在于,所述产生步骤(20)发送一个命令消息(OM),该命令消息包括一个包含安全参数的字段(OM_H)和一个包含数据的字段(OM_D)。
11.如权利要求10所述的协议,其特征在于,所述命令消息(OM)的所述数据字段(OM_D)包括多个指令块,该指令块以条件逻辑组合的形式排列,其逻辑验证的二进制结果,真或假,允许在该指令块之间产生条件分支并且允许处理在该指令块中包含的指令。
12.如前述任一权利要求所述的协议,其特征在于,在用于在本地产生一个命令消息的步骤(20)之外,还包括一个执行该命令消息(OM)的步骤(25)。
13.如权利要求12所述的协议,其特征在于,所述执行所述命令消息(OM)的步骤(25)包括验证包含在所述命令消息(OM)中的安全参数以及读取并处理包含在所述命令消息(OM)中的数据。
14.如前述任一权利要求所述的协议,其特征在于,所述在本地产生的命令消息(OM)是一个如在前面任一权利要求中所定义的激活消息(HM)。
15.如前述任一权利要求所述的协议,其特征在于,所述广播发射机(50)适于发射用一个服务密钥加扰的信息(I*),该服务密钥包含在一个控制字(CW)中,发射该加扰信息时伴随着发射该控制字的一个密码(CCW),用一个操作密钥(SOK)来加密该控制字,每个接收站的所述解码终端构成一个解扰该加扰信息的终端并且在所述控制模块(54;74)的安全处理器(55;75)中包括该操作密钥(SOK),以便从该操作密钥和该加密的控制字(CCW)中重构包含在该控制字(CW)中的该服务密钥,每个解扰终端允许基于重构的服务密钥来解扰该加扰信息(I*),通过在从广播发射机(50)发射到接收站(51;71)的加扰信息流中多路复用来发射所述激活消息(HM)。
16.如权利要求10和15组合在一起所述的协议,其特征在于,所述动作(CM)的所述数据字段(CM_D)至少包括所述控制字的所述密码(CCW)。
17.如权利要求15或16所述的协议,其特征在于,所述动作(CM)的所述数据字段(CM_D)包括用于用本地产生的命令消息(OM)代替所述激活消息(HM)的指令,其中所述激活消息与所述加扰信息(I*)多路复用,并且在用于在本地产生一个命令消息的步骤(20)之后,紧随一个在所述加扰信息(I*)中用该命令消息(OM)代替所述激活消息(HM)的步骤。
18.如权利要求17所述的协议,其特征在于,包括一个在非易失性载体(57)上记录与在本地产生的所述命令消息(OM)多路复用的所述加扰信息(I*)的步骤。
19.如权利要求18所述的协议,其特征在于,所述命令消息(OM)的所述安全参数和/或数据包括访问记录在所述非易失性载体(57)上的所述加扰信息(I*)的标准,该协议进一步包括-一个请求访问所述加扰并记录的信息的步骤;以及-一个验证所述命令消息(OM)的所述访问标准,从而在验证所述访问标准后就发送一个访问所述记录的加扰信息的授权的步骤。
20.如权利要求19所述的协议,其特征在于,从由下面参数构成的参数组中选择所述访问标准-所述终端的激活电平;-访问授权的限制日期;-服务寿命;和-授权访问请求的最大数量。
21.如权利要求15到20中任一个所述的协议,其特征在于,包括一个将所述加扰信息(I*)从接收站(71)中继到一个或多个二级接收站(72)的步骤,其中所述加扰信息与本地产生的命令消息(OM)多路复用。
22.如前述任一权利要求所述的协议,其特征在于,在发射步骤(2)之前对所述激活信息的全部或部分加密,从而保证该发射的机密性,且用于验证认证和地址参数的步骤(4)与用于解密该激活消息(HM)的步骤相关联。
23.一个用于解码且记录加扰信息的终端,包括一个解码器(53),该解码器与一个安全处理器相关联,其特征在于,进一步包括一个用于根据如权利要求1到22中任一个所述的协议来记录加扰信息(I*)的非易失性载体(57),其中该加扰信息与一个本地产生的命令消息多路复用。
24.一个用于解码且中继加扰信息的终端,包括一个解码器,该解码器与一个安全处理器相关联,其特征在于,该终端(71)进一步包括一个用于根据如权利要求1到22中任一个所述的协议来中继具有一个本地产生的命令消息(OM)的加扰信息(I*)的装置。
全文摘要
本发明涉及一种用于产生命令消息(OM)的本地动作的远程控制协议,该协议允许一个广播装置在至少一个接收站中控制一个本地动作,包括一个用于从该广播装置发送一个授权消息(HM)给接收站的步骤,和一个在所述接收站中根据在每个所述接收站中存储的参数对发射的认证参数和地址进行验证的步骤(4)。本发明特征在于,该授权消息(HM)包括一个在接收站级产生本地计算的命令消息(OM)和产生动作(CM),并且所述协议,在有验证步骤(4)的条件下,包括一个解释与该授权消息(HM)一起发送的所述动作(CM)的步骤(10),以及一个用于响应所述解释步骤(10)的一个命令消息(OM)的本地产生步骤(20)。上述找到了特别适于在编码的电视信息(I
文档编号H04N7/16GK1689328SQ03807237
公开日2005年10月26日 申请日期2003年1月21日 优先权日2002年1月28日
发明者让-皮埃尔·维加瑞, 克洛迪娅·贝克尔, 安德烈·科代, 皮埃尔·费夫里耶, 尚塔尔·吉奥内 申请人:维亚塞斯公司