专利名称:用于内容保护的方法和条件存取系统的制作方法
技术领域:
本发明在于存取控制领域,特别是涉及通过MPEG2传播网络在控制存取时发射/接收信息的方法和系统。该方法适用于多路复用的所有数据流,这些数据流取决于分组或帧的使用。
本发明还涉及用于实施该方法的加扰平台和解扰接收器。
具体地说本发明涉及被传播的数字数据流的存取控制方法和系统,所述数据流预先被加密的密钥CW加扰,所述密钥按照加密形式在授权控制信息ECM(Entitlement Control Message)中传输,该信息包括用于数据流数据的至少一个存取控制评判标准CA。传输的数据可以很快被解密,或者被记录在接收器终端中。
现有技术为了防止主要是通过因特网使整齐分布的数据和服务被盗用,在传播阶段和传播以后操作人员保护这些数据是非常重要的。
图1示出现有技术中的存取控制系统的概貌,其中通常被设置在网络头部的加扰平台2接收未被加密的数据流Fx,并将加密过的内容Exs提供给接收器终端4。平台2包括加扰和解扰密钥CWi发生器6,授权控制信息(ECM)发生器8,以及授权管理信息(EMM)(Entitlement Management Message)发生器10。接收器终端4包括解扰模块12,安全处理器14,该安全处理器包括控制密钥CWi的解密模块16和存储器18。
在传播数据流以前,通过加扰平台2用密钥CWi加扰这些数据流。为了能够解扰传播的数据流内容,解扰密钥CWi以在具有至少一个存取控制评判标准CA的授权控制信息ECM中的加密形式被传递到终端4。在授权管理信息(EMM)中用预先传递到终端4中并被记录在存储器18中的比较器20检查了的权利存取评判标准以后,先对解扰密钥CWi解密,然后将其传递到解扰模块12中。
为了提高系统的总的安全性能,解扰密钥CWi按时改变隐密时间CPi(通常是几秒),通常以成对的密钥[CWi,CWi+1]被加到解扰器12中,其中CWi是隐密时间CPi期间的有效解扰密钥,CWi+1是隐密时间CPi+1期间的有效解扰密钥。需要用的每一个解扰密钥加有一个字节的参考符号,该字节表示i的奇偶性值,从而在ECM每次改变时,在隐密时间确实改变以前,在解扰器上构成两个解扰密钥,即偶数ECW和奇数OCW。
在无线电传播中,用于保护一次传播内容的公知技术在于用有条件的相关存取信号记录该内容。
该方案的第一个缺陷在于在下面的情况下它不能结合不同的存取标准-从数据流中直接观察内容;-记录内容;和-从局部记录的内容中观察数据流。
该技术的第二个缺陷在于存储在安全处理器中的用于对ECM解密的隐密执行密钥每天要定时处理。在这种情况下,与内容一起被存储的ECM不再有用,即使顾客需要超过该时间的使用权利,该内容也不能再用。
第三个缺陷在于在使用记录的内容时解扰密钥CWi的提供和使用之间的同步性。在这种情况下,因为没有给ECM提供下一个解扰密钥的超前值(表示上一个解扰密钥),所以不能简单地实现后面的读取功能。
在现有技术中用于保护内容的另一个技术在于使用所谓的DRM(DigitalRight Management)的技术方案。
这种技术方案依赖于-用鉴定证建立系统各组件之间的信任链;-利用个人密钥算法对内容加密或预先将其加扰;-成行发送该与使用权利有关的个人密钥,以便利用加密算法形成加密鉴定证,所述加密算法使用了顾客的公开密钥。
这种技术方案不适用于回程信道的使用非系统化的无线电传播。此外,这种技术方案不能决定内容的存取,内容的存取在安全处理器中通过赫兹法或成行法随意调节具有的记录下来的权利。
本发明旨在用一种方法和装置克服现有技术中的上述缺陷,该装置基于控制字的定期改变使用加扰处理器,并保证与现有条件存取系统密切相容。
技术内容本发明提供一种被传播的数字数据流的存取控制方法,所述数据流预先被加密的密钥CW加扰,所述密钥按照加密形式被传输到授权控制信息ECM中,该信息还包括用于数据流数据的至少一个存取控制评判标准CA,所述数字数据可以很快被记录在接收器终端中或被解密。
根据本发明,该方法包括如下步骤在发射时-根据记录密钥KRc和至少一个用于限定记录权利的评判标准CRR产生用于记录数据流内容的授权控制信息R-ECMc,-根据重放密钥KPc和至少一个用于限定重放权利的评判标准CRP产生用于重放已被记录的数据流内容的授权控制信息P-ECMc,和在接收时-分析R-ECMc信息,和-如果检查了评判标准CRR,则允许记录,否则不许记录,-分析信息P-ECMc,和-如果检查了评判标准CRP,则允许重放,否则不许重放。
根据本发明方法的第一变型实施例,密钥CW,KRc和KPc都用第一服务密钥Ks进行加密。
根据本发明方法的第二变型实施例,密钥CW,KRc和KPc用三个不同的服务密钥Ks,KSR和Ksp分别进行加密。
在第一实施模式中,发射阶段包括如下步骤对于各个数据流而言-将加扰周期分成一连串隐密时间CPi,每一个隐密时间限定各个密钥CWi的有效时间,在隐密时间每次改变时,-用密钥CWi加扰数据流内容,存储表示奇偶性i的数值P(i),-根据预先确定的加密密钥CWi-1,CWi,CWi+1,数值P(i)和评判标准CAi计算授权控制信息SC-ECMi,所述信息SC-ECMi用于将存取权利传递给与至少两个隐密时间对应的数据段Si,-用重放密钥KPc对密钥CWi-1,CWi,CWi+1进行加密,-用第二服务密钥K’s对上一步骤的加密结果进行加密,-用记录密钥KRc对上一步骤的加密结果进行加密。
在第二实施模式中,发射阶段包括如下步骤对于各个数据流-将加扰周期分成一连串隐密时间CPi,每一个隐密时间限定各个密钥CWi的有效时间,在隐密时间i每次改变时,-用密钥CWi加扰数据流内容,存储表示奇偶性i的数值P(i),-根据预先确定的加密密钥CWi-1,CWi,CWi+1,数值P(i)和评判标准CAi计算授权控制信息SC-ECMi,所述信息SC-ECMi用于将存取权利传递给与至少两个隐密时间对应的数据段Si,-用第二服务密钥K’s对密钥CWi-1,CWi,CWi+1进行加密,-用重放密钥KPc对上一步骤的加密结果进行加密,-用记录密钥KRc对上一步骤的加密结果进行加密。
在这两个实施模式中,发射状态还包括如下步骤-计算授权控制信息ECMi=f[(ECWi,OCWi,CA)],其中ECWi和OCWi分别表示用第一服务密钥Ks预先加密的偶数控制字和奇数控制字,-如果i是偶数,则ECWi=CWi,否则ECWi=CWi+1;-如果i是奇数,则OCWi=CWi,否则OCWi=CWi+1;-将识别与服务器相连的信道ECM的参数传播到信号设备ECM中,所述服务器传播信息ECMi,P-ECMc,R-ECMc,SC-ECMi,-将信息ECMi,P-ECMc,R-ECMc,SC-ECMi提供给接收器终端。
信息ECMi,P-ECMc,R-ECMc,SC-ECMi的两种分配模式均是可行的。这些信息可以在与信息段Si的内容相关的信道ECM上传送,也可以按要求和根据所考虑的内容的使用形式将其一部分从网络最前面的鉴定服务器传送给接收器终端。
因此,如果考虑了记录和/或重放,则可以根据请求将信息R-ECM和/或P-ECM从网络最前面的鉴定服务器传送给接收器终端。
根据本发明,为了直接接收收到的信息流,接收阶段包括下面的步骤-从连接于传播数据流的服务器的信号设备中恢复信息ECMi的信道ECM,在i每次改变时,-分析信息ECMi,以便恢复偶数控制字OCW和奇数控制字ECW,从而解扰传播的数据流内容,以便在该内容中得到正确的存取。
为了记录收到的数据流,接收阶段包括如下步骤-从连接于传播数据流的服务器的信号设备中恢复信息P-ECMc,R-ECMc,SC-ECMi的信道ECM,-分析信息R-ECMc,以便检验记录的存取评判标准CRR;-存储记录密钥KRc;-恢复信息P-ECMc,将其与内容一起存储;和对于每个隐密周期i-恢复信息SC-ECMi,-用记录密钥KRc对信息SC-ECMi解密,和-记录具有内容的解密信息SC-ECMI。
根据本发明,用于重放被记录的数据流内容的存取根据下面的步骤得到-恢复内容中的信息P-ECMc,对其进行分析,以便检验读取存取评判标准CRP,-存储重放密钥KPc;和-恢复内容中的当前信息SC-ECMi;-用重放密钥KPc对信息SC-ECMi解密,并检验存取评判标准,-恢复加密的密钥CWi-1,CWi,CWi+1和表示i奇偶性的数值P(i);和-沿读取方向用第二密钥K’s对所述密钥解密,由此求出ECW和OCW;然后-使用ECW或OCW来对重放内容解密。
在另一个变型中,数据流内容的重放存取根据下面的步骤获得-恢复内容中的信息P-ECMc,-分析信息P-ECMc,以便检验读取存取评判标准CRP,-存储KPc,和-恢复内容中的当前信息SC-ECMi;-用第二服务密钥K’s对所述信息SC-ECMi解密,并检验存取评判标准,-恢复加密的密钥CWi-1,CWi,CWi+1和表示i奇偶性的数值P(i),和-沿读取方向用第二密钥KRc对所述密钥解密,由此求出ECW和OCW;然后-使用ECW或OCW来对内容解密。
接收阶段最好还包括如下步骤-从信息R-ECM内的属性和至少一个参数中产生一个局部密钥KI,所述参数与接收器终端的身份有关,-用该密钥KI对需要记录的内容再进行局部加密,-在重放时,从信息P-ECM内的属性和至少一个参数中产生一个密钥KI,所述参数与接收器终端的身份有关,-用产生的密钥KI对记录的内容解密。
在本发明方法的一个具体应用中,传播的数字数据表示视听程序。
本发明还涉及一种数字数据流的存取控制系统,该系统包括一个加扰平台,所述平台包括至少一个授权控制信息ECM发生器,以及至少一个带有安全处理器的解扰接收器。
根据本发明,加扰平台还包括-用于记录收到的数据流内容的授权控制信息R-ECMc的发生器,以及一个用于重放被记录的数据流内容的授权控制信息P-ECMc发生器,所述解扰接收器包括-用于恢复信息P-ECMc,R-ECMc的信道ECM的接收设备,-用于对收到的数据流解密从而记录内容的设备,-用于对记录的数据流解密从而重放内容的设备。
所述解扰接收器最好还包括从信息R-ECM内的属性和终端接收器的身份中产生一个局部密钥KI的设备,以便对收到的数据流内容进行局部加密/解密。
本发明还涉及一种加扰平台,该平台包括至少一个用于数据流的授权控制信息ECM发生器,所述数据流以被加扰的形式传播,并包括用于将收到的数据流内容进行记录的授权控制信息R-ECMc的发生器,以及用于对记录的数据流内容进行重放的授权控制信息P-ECMc发生器。
加扰平台还包括-将加扰周期分成一系列隐密时间CPi的设备,每一个隐密时间限定各个密钥CWi的有效时间,-在隐密时间i每次改变时用密钥CWi将数据流的内容加扰的设备,-根据分别对应于奇偶性参数P(i)的隐密时间CPi,CPi-1和CPi+1和存取控制评判标准CAi的密钥CWi-1,CWi,CWi+1计算授权控制信息SC-ECMi的设备,所述信息SC-ECMi将存取权利传递给对应于至少两个隐密时间的数据段S1,-利用重放密钥KPc对密钥CWi-1,CWi,CWi+1加密的设备,-利用第二服务密钥K’s对上一步骤的加密结果进行加密的设备,-利用记录密钥KRc对上一步骤的加密结果进行加密的设备。
本发明还涉及一种数据流解扰的接收器,该数据流以被加扰密钥CWi加扰的形式传播,所述接收器包括一个安全处理器,将用于对存取记录控制信息R-ECMc进行解扰的至少一个记录密钥KRc和用于对存取重放控制信息P-ECMc进行解扰的至少一个重放密钥KPc存储在该处理器中,根据本发明,该接收器包括-用于从连接于传播内容的服务器的信号设备中恢复信息P-ECMc和信息R-ECMc的信道ECM的接收设备;-用记录密钥KRc对信息R-ECMc进行解密以便检验收到的数据流内容的记录权利的设备,-用重放密钥KPc对信息P-ECMc进行解密以便检验记录的数据流内容的重放权利的设备。
本发明的接收器最好还包括从接收器的身份中产生一个密钥KI的设备,以便对收到的数据流内容进行局部加密和解密。
在本发明的一个优选实施模式中,安全处理器是一个芯片卡。
图面说明通过下面结合附图对非限定例子的说明将会更清楚地理解本发明的其他特征和优点,其中-前面已经描述过的图1表示现有技术的存取控制系统的总示意图;-图2所示的方框图表示利用本发明的存取控制系统加扰需要传播的数据流;-图3示意性地说明本发明的数据流存取记录控制处理器;-图4示意性地说明本发明的重放被记录的数据流的存取控制处理器。
优选实施方式下面的描述将在特定的应用范围内进行,其中传播的数据流表示需要存取权利的视听程序。
在该应用中,所述方法基于使内容通过多路复用分组结构的传播,该结构的形式与附表1所示的相同。
将精确描述的传播内容的程序信号设备理解为通过分组的识别来显示多路复用信道,所述分组识别符的英语是《Packet Identifier》,它有利于接收内容以及各个信道中传输的数据(声音,视频等成分)的性能。
该信号设备包括条件存取描述符“CA_descriptor”,它表示存在传送ECMS的信道被确定该信道的范围。该描述符或是整体上与程序相关,或是与每一次声明的组成信道有关。
在附表2所示的MPEG2 ISO13818-1传播的情况下,该描述符的格式是标准格式。
所述方法的私人数据“private_data_byte”在附表3中作为实施方案进行描述。
这些数据在ECMs头部有后缀XID,它们用作区分有可能在同一分组信道中传递的ECM的判别式。
在没有信道部分ECMi,P-ECMc,R-ECMc,R-ECMc,SC-ECMi的情况下,可以进行下面的组合.没有信道ECMi不直接视听;.没有信道R-ECMc不准记录,或是如果接收器终端具有返回运行信道的话,就与网络头部的鉴定服务器连接,该网络发送记录内容所需要的信息R-ECMc;.没有信道P-ECMc不准读取,或是如果接收器终端具有返回运行信道的话,就与网络头部的鉴定服务器连接,该网络发送读取被记录的内容所需要的信息P-ECMc;.没有信道SC-ECMI没有R-ECMI和P-ECMI,不允许记录。
根据传输数据、信号或视频或声音的成分的特性,英语为《payload》的有效载荷被加扰平台2加密或未被加密,“加扰控制(Scrambling Control)”的场值取如下数值-分组未被加扰,-用偶数控制字ECW加扰分组,
-用奇数控制字OCW来加扰分组。
图2表示利用本发明的存取控制系统加扰需要传播的数据流的情况。
步骤30在于产生用于记录的存取控制记录安全密钥KRc,以及产生用于重放的存取控制重放安全密钥KPc。
步骤32在于对于每一个数据流而言将加扰周期分成一系列隐密时间CPi,每一个隐密时间限定各个密钥CWi的有效时间。然后将构成的分组施加给加扰和多路复用模块34,该模块同时接收信息ECMi,信息SC-ECMi,信息R-ECMc,和信息P-ECMc,信息ECMi包括数据流内容中的授权控制解扰密钥CWi,CWi+1,以及至少一个存取评判标准CAi,信息SC-ECMI含有在对应于至少两个隐密时间的数据段Si内容中的授权控制解扰密钥CWi-1,CWi,CWi+1,信息R-ECMc包括用于记录数据段Si内容的存取控制记录密钥KRc,以及至少一个限定该内容记录权利的评判标准CRR,信息P-ECMc包括用于重放被记录的信息段Si内容的存取控制重放密钥KPc,以及至少一个用于重放该段内容的存取控制评判标准CRP。
在步骤36中,预先用从智能卡38中提取的第一服务秘密密钥Ks对解扰密钥CWi,CWi+1进行加密,在步骤40中,先用记录密钥KRc然后用重放密钥KPc对解扰密钥CWi-1,CWi,CWi+1按顺序进行加密,在步骤42中,利用从智能卡38中提取的第二服务密钥K’s对密钥KPc进行加密,在步骤44中,利用第二服务密钥K’s对密钥KRc进行加密。
需要传播的信息ECMi,R-ECMi,P-ECMi,和SC-ECMI然后被施加给加扰和多路复用模块34,以便用数据分组进行多路传输,并被传输到终端接收器。
应注意的是,步骤42利用重放密钥KPc,第二服务密钥K’s,再利用记录密钥KRc对控制字CWi-1,CWi,CWi+1按顺序进行再加密。
在一个变型实施例中,按顺序用密钥K’s,再用重放密钥KPc,然后用密钥KRc对控制字CWi-1,CWi,CWi+1进行再加密。
图3示意性地说明传播内容的收集和加扰以便将其记录的状态。
步骤50在于寻求信道ECM,所述信道具有在与传播内容的服务器相连的信息设备中的信息P-ECMc,R-ECMc,SC-ECMi。
只有在信息R-ECMc没有传播时才实现步骤51。一个附加条件在于终端接收器具有双向转换装置。步骤51在于通过拒绝检验需要记录的内容以及终端顾客的身份来与鉴定服务器连接。根据公知的鉴定服务器评判标准,该服务器成行发送记录内容所需要的R-ECMc。
在步骤52中,信息R-ECMc出现在安全处理器中,在奇偶性完用于记录的存取评判标准以后,该处理器存储密钥KRc。只有在传播信息P-ECMc的条件下才执行步骤52。
在步骤54中,先恢复信息P-ECMc,然后在正常状态下将该信息存储在内容储存卡的头部。
在步骤56中,对于每一个隐密周期i而言,先恢复信息SC-ECMi,然后将该信息交给安全处理器,处理器用密钥KRc对该信息解密,以便恢复解密的信息SC-ECMi,再用构成所述内容的多路复用器的分组记录解密的信息SC-ECM1。
在一个变型实施例中,用从信息K-ECMc内的属性和一个参数中在步骤60产生的一个密钥KI对这些多路复用分组进行局部加密(步骤58),所述参数与解密器的身份有关。例如,该参数可以是解密器的序号,智能卡的唯一的识别书(UA),或是装有终端接收器的硬盘的序号。
图4示意性地说明将记录载体60中记载的内容进行解扰以便对其重放的状态。
步骤62在于寻求含有数据流的卡片头部的信息P-ECMc。
下面的步骤63只有在信息P-ECMc没有在所装卡片的头部时才实现步骤63。一个附加条件是终端具有双向转换装置。步骤63在于通过拒绝检验需要读取的内容以及终端顾客的身份来与鉴定服务器连接。根据公知的鉴定服务器评判标准,该服务器成行发送读取内容所需要的P-ECMc。
在步骤64中,将找到的信息P-ECMc送给安全处理器,在奇偶性完用于读取的存取评判标准以后,该处理器将重放密钥KPc存储在智能卡38中。
如果在上述步骤58中预先将内容局部加扰,则根据终端接收器的身份信息(步骤68)计算局部信息密钥KI,对于每一个隐密周期i而言,在读取时内容的多路复用很快由密钥Kr(步骤70)解密。
在本发明的一个优选实施模式中,在重放时,从信息P-ECM内的属性中和至少一个与终端接收器的身份相关的参数中产生密钥KI,并将该密钥用于对记录的内容进行解密。
在步骤72中,先恢复当前的信息SC-ECMi,然后将该信息递交给用密钥KPc对其解密的安全处理器(步骤74),以便在读取时奇偶性存取评判标准CRP,并恢复控制字密钥CWi-1,CWi,CWi+1和奇偶性i。根据所希望的读取方向,将解扰密钥ECW或OCW提供给解扰器,以便解扰数据段Si。
在应当直接显示数据段Si的情况下,本发明的方法可以在与服务器连接的信号设备中寻找ECMi的信道ECM和索引,在i每次改变时所述服务器传播内容,本发明的方法还可以将ECMi施加给安全处理器,以便恢复偶数控制字和奇数控制字OCW,ECW,并将这些控制字施加给解扰器80。
附表1
等同分辨力是CAS_PACKET_UNIT(){分组标识符x个字节;加扰控制 2个字节;有效载荷 z个字节}x+2是8的倍数;有效载荷序列分解成有效载荷(){数据字节m个字节填充字节p个字节}附表2
附件3private data bytes(){如果信道ECM处在多路复用器中()(看见){ECM_CHANNEL_TAG1个字符信道SCECM描述符的指示符ECM-XID; 1个字符分组信道中的ECM数据流的索引ECM-CI; 1个字节ECM数据流的隐密算法的版本ECM-SOID; 3个字节用于数据流的私人密钥的规则附注}如果信道SC_ECM在多路复用中(//系统广延SC_ECM_CHANNEL_TAG1个字符信道SC_ECM描述符的指示符PPS_ECM-CI; 1个字符ECM“内容”的隐密算法的版本SC_ECM-SOID; 3个字节SC_ECM的SOIDSC_ECMPID x个字节SC_ECM的分组信道的身份SC_ECM_XID; 1个字节分组信道中的SC_ECM的索引如果信道R_ECM在多路复用中
{R_ECM_CHANNEL_TAG1个字符信道RECM描述符的指示符R_ECM-SOID; 3个字符R_ECM的SOIDR_ECM_PIDx个字节R_ECM的分组信道的身份RECM_XID; 1个字节分组信道中的R_ECM的索引}如果信道P_ECM在多路复用中{P_ECM_CHANNEL_TAG1个字符信道P_ECM描述符的指示符P_ECM-SOID; 3个字节P_ECM的SOIDP_ECM_PIDx个字节P ECM的分组信道的身份PECM_XID; 1个字节分组信道中的P_ECM的索引}}
权利要求
1.一种控制传播的数字数据流存取的方法,所述数据流预先被加扰的密钥CW加扰,所述密钥按照加密形式被传输到授权控制信息ECM中,该信息还包括至少一个存取控制评判标准CA,所述数字数据可以被记录在接收器终端中或很快被解密,该方法的特征在于包括如下步骤在发射时-根据记录密钥KRc和至少一个用于限定记录权利的评判标准CRR产生用于记录数据流内容的授权控制信息R-ECMc,-根据重放密钥KPc和至少一个用于限定重放权利的评判标准CRP产生用于重放已记录的数据流内容的授权控制信息P-ECMc,和在接收时-分析信息R-ECMc,和-如果检查了评判标准CRR,则允许记录,否则不许记录,-分析信息P-ECMc,和-如果检查了评判标准CRP,则允许重放,否则不许重放。
2.根据权利要求1的方法,其特征在于密钥CW,KRc和KPc都用第一服务密钥Ks进行加密。
3.根据权利要求1的方法,其特征在于密钥CW,KRc和KPc用三个不同的服务密钥Ks,KSR和Ksp分别进行加密。
4.根据权利要求2或3的方法,其特征在于发射阶段包括如下步骤对于各个数据流-将加扰周期分成一连串隐密时间CPi,每一个隐密时间限定各个密钥CWi的有效时间,在隐密时间每次改变时,-用密钥CWi加扰数据流内容,存储表示奇偶性i的数值P(i),-根据预先确定的加密密钥CWi-1,CWi,CWi+1,数值P(i)和评判标准CAi计算授权控制信息SC-ECMi,所述信息SC-ECMi用于传递存取权利给与至少两个隐密时间对应的数据段Si,-用重放密钥KPc对密钥CWi-1,CWi,CWi+1进行加密,-用第二服务密钥K’s对上一步骤的加密结果进行加密,-用记录密钥KRc对上一步骤的加密结果进行加密。
5.根据权利要求2或3的方法,其特征在于发射阶段包括如下步骤对于各个数据流-将加扰周期分成一连串隐密时间CPi,每一个隐密时间限定各个密钥CWi的有效时间,在隐密时间i每次改变时,-用密钥CWi加扰数据流内容,存储表示奇偶性i的数值P(i),-根据预先确定的加密密钥CWi-1,CWi,CWi+1,数值P(i)和评判标准CAi计算授权控制信息SC-ECMi,所述信息SC-ECMi用于传递存取权利给与至少两个隐密时间对应的数据段Si,-用第二服务密钥K’s对密钥CWi-1,CWi,CWi+1进行加密,-用密钥KPc对上一步骤的加密结果进行加密,-用记录密钥KRc对上一步骤的加密结果进行加密。
6.根据权利要求4或5的方法,其特征在于发射阶段还包括如下步骤-计算授权控制信息ECMi=f[(ECWi,OCWi,CA)],其中ECWi和OCWi分别表示用第一服务密钥Ks预先加密的偶数控制字和奇数控制字,如果i是偶数,则ECWi=CWi,否则ECWi=CWi+1;如果i是奇数,则OCWi=CWi,否则OCWi=CWi+1;-将识别与服务器相连的信道ECM的参数传播到信号设备ECM中,所述服务器传播信息ECMi,P-ECMc,R-ECMc,SC-ECMi,-将信息ECMi,P-ECMc,R-ECMc,SC-ECMi提供给接收器终端。
7.根据权利要求6的方法,其特征在于信息ECMi,P-ECMc,R-ECMc,SC-ECMi通过与信息段Si的内容相关的信道ECM进行传送。
8.根据权利要求6的方法,其特征在于根据请求从网络最前面的鉴定服务器将信息R-ECM传送给接收器终端。
9.根据权利要求6的方法,其特征在于根据请求将信息P-ECM从网络最前面的鉴定服务器传送给接收器终端。
10.根据权利要求7的方法,其特征在于接收阶段包括下面的步骤-从连接于传播数据流的服务器的信号设备中恢复信息ECMi的信道ECM,在i每次改变时,-分析信息ECMi,以便恢复偶数控制字OCW和奇数控制字ECW,从而解扰传播的数据流内容,以便在该内容中得到正确的存取。
11.根据权利要求7的方法,其特征在于接收阶段包括如下步骤-从连接于传播数据流的服务器的信号设备中恢复信息P-ECMc,R-ECMc,SC-ECMi的信道ECM,-分析信息R-ECMc,以便检验记录的存取评判标准CRR;-存储记录的密钥KRc;-恢复信息P-ECMc,将其与内容一起存储;和对于每个隐密周期i-恢复信息SC-ECMi,-用记录密钥KRc对信息SC-ECMi解密,和-记录具有内容的解密信息SC-ECMI。
12.根据权利要求7的方法,其特征在于用于重放被记录的数据流内容的存取根据下面的步骤得到-恢复内容中的信息P-ECMc,对其进行分析,以便检验读取存取评判标准CRR,-存储重放的密钥KPc;和-恢复内容中的当前信息SC-ECMi;-用重放密钥KPc对信息SC-ECMi解密,并检验存取评判标准,-恢复加密的密钥CWi-1,CWi,CWi+1和表示i奇偶性的数值P(i);和-沿读取方向对所述密钥解密,由此求出ECW和OCW;然后-使用ECW或OCW来对重放内容解扰。
13.根据权利要求7的方法,其特征在于用于重放数据流内容的存取根据下面的步骤获得-恢复内容中的信息P-ECMc,-分析信息P-ECMc,以便检验读取存取评判标准CRP,-存储KPc,-恢复内容中的当前信息SC-ECMi;-用第二服务密钥K’s对所述信息SC-ECMi解密,并检验存取评判标准,-恢复加密的密钥CWi-1,CWi,CWi+1和表示i奇偶性的数值P(i),和-沿读取方向对所述密钥解密,由此求出ECW和OCW;然后-使用ECW或OCW来对内容解密。
14.根据权利要求11或12的方法,其特征在于接收阶段还包括如下步骤-从信息R-ECM内的属性和至少一个参数中产生一个局部密钥KI,所述参数与接收器终端的身份有关,-用该密钥KI对需要记录的内容再进行局部加密,-在重放时,从信息P-ECM内的属性和至少一个参数中产生一个密钥KI,所述参数与接收器终端的身份有关,-用产生的密钥KI对记录的内容解密。
15.根据权利要求1-14之一的方法,其特征在于传播的数字数据表示视听程序。
16.一种数字数据流的存取控制系统,该系统包括一个加扰平台(2),所述加扰平台(2)包括至少一个授权控制信息ECM发生器,以及至少一个带有安全处理器(14)的解扰接收器(4),其特征在于所述加扰平台(2)还包括-用于记录收到的数据流内容的授权控制信息R-ECMc的发生器,以及一个用于重放被记录的数据流内容的授权控制信息P-ECMc发生器,所述解扰接收器(4)包括-用于恢复信息P-ECMc,R-ECMc的信道ECM的接收设备,-用于对收到的数据流解密从而记录内容的设备,和-用于对记录的数据流解密从而重放内容的设备。
17.根据权利要求16的系统,其特征在于所述解扰接收器(4)还包括从信息R-ECMc内的属性和终端接收器的身份中产生一个局部密钥KI的设备,以便对收到的数据流内容进行局部加密/解密。
18.一种加扰平台(2),该平台包括至少一个用于数据流的授权控制信息ECM的发生器,所述数据流以被加扰的形式传播,其特征在于该平台还包括用于将收到的数据流内容进行记录的授权控制信息R-ECMc发生器,以及用于对记录的数据流内容进行重放的授权控制信息P-ECMc发生器。
19.根据权利要求18的加扰平台,其特征在于该平台还包括-将加扰周期分成一系列隐密时间CPi的设备,每一个隐密时间限定各个密钥CWi的有效时间,-在隐密时间i每次改变时用密钥CWi将数据流的内容加密的设备,-根据分别对应于奇偶性参数P(i)的隐密时间CPi,CPi-1和CPi+1和存取控制评判标准CAi的密钥CWi-1,CWi,CWi+1计算授权控制信息SC-ECMi的设备,所述信息SC-ECMi将存取权利传递给对应于至少两个隐密时间的数据段S1,-利用重放密钥KPc对密钥CWi-1,CWi,CWi+1加密的设备,-利用第二服务密钥K’s对上一步骤的加密结果进行加密的设备,-利用记录密钥KRc对上一步骤的加密结果进行加密的设备。
20.根据权利要求18的平台,其特征在于该平台还包括-将加扰周期分成一系列隐密时间CPi的设备,每一个隐密时间限定各个密钥CWi的有效时间,-在隐密时间i每次改变时用密钥CWi将数据流的内容加扰的设备,-根据分别对应于奇偶性参数P(i)的隐密时间CPi,CPi-1和CPi+1和存取控制评判标准CAi的密钥CWi-1,CWi,CWi+1计算授权控制信息SC-ECMi的设备,所述信息SC-ECMi将存取权利传递给对应于至少两个隐密时间的数据段S1,-利用第二服务密钥K’s对上一步骤的加密结果进行加密的设备,-利用重放密钥KPc对控制字CWi-1,CWi,CWi+1加密的设备,-利用记录密钥KRc对上一步骤的加密结果进行加密的设备。
21.一种数据流解扰的接收器(4),该数据流以被加扰密钥CWi加扰的形式传播,所述接收器包括一个安全处理器,该安全处理器包括将用于记录的存储控制信息R-ECMc进行解扰的至少一个密钥KRc和用于对重放的存取控制信息P-ECMc进行解扰的至少一个密钥KPc该接收器的特征在于它包括-用于从连接于传播内容的服务器的信号设备中恢复信息P-ECMc和信息R-ECMc的信道ECM的接收设备;-用记录密钥KRc对信息R-ECMc进行解密以便检验收到的数据流内容的记录权利的设备,-用密钥KPc对信息P-ECMc进行解密以便检验记录的数据流内容的重放权利的设备。
22.根据权利要求21的接收器,其特征在于所述接收器还包括从接收器的身份的信息R-ECMc中产生一个局部密钥KI的设备,以便对收到的数据流内容进行局部加密和解密。
23.根据权利要求21的接收器,其特征在于所述安全处理器是智能卡。
全文摘要
本发明涉及一种控制传播的数字数据流存取的方法,所述数据流预先被加密。该方法的特征在于包括如下步骤在发射时,根据密钥KR
文档编号H04N7/167GK1910923SQ200380110886
公开日2007年2月7日 申请日期2003年12月23日 优先权日2003年12月23日
发明者G·迪布罗欧克, J·-P·维加里 申请人:维亚赛斯公司