专利名称:多路传输重新路由保护方法和用于实施该方法的传输系统的制作方法
技术领域:
本发明涉及内容保护领域,并且更具体地涉及一种用于保护由操作者发送给至少一个接收器端的多路传输免于重新路由的方法。
本发明也涉及包括适于实施该方法的发送器和接收器的传输系统。
背景技术:
为了保护被发送的内容,操作者利用预先定义的访问条件来使用访问控制技术,该访问控制技术是基于用发送给用户的秘密密钥对发送的内容进行加扰的。在接收方,如果接收器端验证了访问条件,则内容解扰被授权。
利用这些系统,操作者也能够控制接收器端使用被发送的内容的方式。然而,这些系统不能防止未编码的或加扰形式的已发送多路传输被重新路由,以及被盗版(pirate)多路传输代替。
图1A图解地显示了包括视听节目的多路传输的卫星传输,以及该多路传输的可能的欺骗性重新路由。这种情形也适用于其它任何传输系统,诸如通过陆地网络或通过电缆网络的传输。
参考图1A,发送器2把先前被加密设备7加扰的多路传输6发送给卫星4,该多路传输的内容包括描述节目的表、节目的组成部分以及条件访问数据。卫星4将该多路传输6发送到配备有安全处理器10的接收器端8的区域中。
在发送方,如图1B所示,盗版发送器12可用盗版多路传输16代替真实的多路传输,该盗版多路传输16将被卫星4发送给接收器端8,在无线电频率级的范围内,没有调制/解调信息允许对该代替进行检测。
在现有技术中,接收器端8对这种代替的检测是基于,验证描述已发送节目的表和操作者预先定义的表的内容一致性。可以对诸如网络标识符、所使用的分组信道地址(PID)值等多个参数来测试该一致性。然而,有可能利用普通的计量仪器,来把所有这些参数输入到实际信号中,并复制所有这些参数,以便重新构成使该类型代替的检测不起作用的相同的信号。
由访问控制系统在接收器端级提供的另一种检测可能性包括,验证与节目相关联的授权控制消息(ECM)的存在和完整性。然而,当操作者发送不包括任何ECM的未编码节目时,这种检测是不可能的。另外,可以容易地把授权控制消息和组成表的数据记录在实际信号中,然后人工地使它们和未编码的盗版节目相关联。
本发明的目的是防止多路传输在传输期间被重新路由,以及防止该多路传输被盗版多路传输代替。
发明内容
为此,本发明提供了一种通过分析多路传输的内容来检测该多路传输的代替的方法。
根据本发明的方法包括以下阶段在发送方,—关联正在被发送的多路传输和受加密功能保护的至少一个鉴定消息,该加密功能由操作者专门地产生,—关联所述消息和至少一个可变数据项,该至少一个可变数据项随时间的变化是由操作者预先定义的,以及在接收方,—分析该鉴定消息,—如果所述消息是真实的和完整的,则授权访问该多路传输,以及—否则,禁止访问多路传输。
根据本发明的方法又包括具有验证所述可变数据项的时间一致性的阶段。
在第一实施例中,通过对称的秘密密钥来保护所述鉴定消息。
在第二实施例中,通过非对称的专用密钥来保护所述鉴定消息。
在第一和第二实施例中,可变数据项可以由当前数据或者由计数器状态构成。
根据本发明的方法尤其适用于这样的多路传输,该多路传输包括根据MPEG(运动图像专家组)标准编码的至少一个视频分量或至少一个音频分量,或者包括根据DAB(数字音频广播)标准编码的至少一个音频分量。这些分量可以被全部或部分地加扰,并且可以使鉴定消息和任何分量、视频、音频或者多路数据相结合。应该注意,可以使该消息单独地和多路传输的每个节目相关联,或者整体上和整个多路传输相关联。
在第一替换例中,鉴定消息被插入到专用于鉴定功能的特定专用流中。
在第二替换例中,鉴定消息作为专用描述符,被插入到用于描述多路传输所携带的服务的表中。
当多路传输携带被全部或部分地加扰的视听节目时,鉴定消息可以由和多路节目相关联的ECM消息携带,或者可以由和整个多路传输相关联的授权管理消息(EMM)携带。
鉴定消息也可由被插入到预先存在的ECM消息或EMM消息中的数据块构成。
根据本发明的多路传输系统包括—发送器,该发送器配备有用于关联所述多路传输和受加密功能保护的至少一个鉴定消息的装置;以及用于关联所述消息和至少一个可变数据项的装置,该至少一个可变数据项随时间的变化是预先定义的,—接收器,该接收器包括用于验证所述消息是否是真实的和完整的装置;以及用于验证所述可变数据项的时间一致性的装置。
本发明也涉及一种发送器,该发送器包括用于关联发送的多路传输和受加密功能保护的至少一个鉴定消息的装置;以及用于关联所述消息和至少一个可变数据项的装置,该至少一个可变数据项随时间的变化是预先定义的。
优选地,所述加密功能由操作者专门地产生。
根据本发明的接收器包括用于验证所述消息的真实性和完整性的装置;以及用于验证所述可变数据项的时间一致性的装置。
由以下参考附图并作为非限制性例子给出的描述,本发明的优点的其它特征将显现出来,其中上述的图1A和图1B图解地显示了多路传输和该多路传输的欺骗性重新路由,图2所示为传输系统中的实施根据本发明的方法的不同模块的框图,图3所示为接收器端对多路传输的真实性进行控制的阶段的流程图,图4显示了根据本发明的多路传输鉴定消息的结构。
具体实施例方式
以下将在多路传输的环境下来描述本发明,该多路传输包括被全部或部分地加扰的、根据MPEG标准编码的视频分量或根据MPEG标准编码的音频分量。
参考图2,在发送端,实施该方法的系统包括加扰模块30,多路复用器32,鉴定消息发生器34,和时变数据发生器36。鉴定消息的产生使用只有操作者知道密钥的加密方案。采用的加密算法可以利用秘密(对称)密钥或公开密钥。
在接收端,该系统包括计算模块40,该计算模块包括用于验证分别由发生器34和36产生的鉴定消息和可变数据的程序。
视听节目首先被模块30全部或部分地加扰,并且和分别由发生器34和36产生的鉴定消息和可变数据项一起被多路复用,以便形成多路传输,该多路传输将通过传输网络42被发送给配备有安全处理器的多个接收器端。
在接收端级,计算模块40根据以上的图3中所描述的阶段,来分析收到的多路传输。
在阶段50,解调并解复用该多路传输,在阶段52,从该多路传输中提取与其相关联的鉴定消息和可变数据项,以便进行分析。
在阶段53,验证鉴定消息的存在。
如果鉴定消息不存在,则模块40禁止访问多路传输。如果鉴定消息存在,则在接着的阶段54中,计算模块40借助于在发送方产生的秘密密钥,来验证该鉴定消息的真实性和完整性。
该阶段的目的是,检测该消息的未被授权的产生。
如果检测的消息不是真实的,则模块40禁止访问多路传输。如果该消息是真实的,则在接着的阶段56中,验证相关联的可变数据项的一致性。
该阶段的目的是,检测先前从操作者多路传输中提取的、且被记录的鉴定消息的欺骗性重新使用。
与其它任何访问条件或者节目未被编码无关,如果在阶段53、54和56中的条件的至少之一中没有被验证,则对该节目的访问就被终端设备所拒绝(阶段57)。
如果验证了鉴定消息的真实性和完整性,并且也验证了可变数据项的一致性,则检查有可能和多路节目相关的传统授权控制标准。
图4图解地显示了鉴定消息的结构。鉴定消息包括第一字段60,该字段包含操作者标识符(ident_Oper);第二字段62,该字段包括所使用的加密系统的标识符(ident_Crypto);第三字段64,该第三字段包含用于控制可变数据项的时间一致性的可变数据项(Data_Coherence),并且该第三字段可以是未被编码的或加密的;以及第四加密冗余字段66(Redond_Crypto),该第四字段允许对消息的真实性和完整性进行验证。如果鉴定消息被插入到ECM和EMM消息之一中,则该字段可以是ECM或EMM消息的相应字段。
应该注意,当隐含地知道操作者的时候,以上的结构不包括包含标识符(ident_Oper)的字段60,当隐含地知道加密系统的时候,以上结构也不包括包含加密系统标识符(ident_Crypto)的字段62。
此外,包含可变数据项(Data_Coherence)的第三字段64可以是未被编码的,或者是被加密的。
权利要求
1.用于保护由操作者发送给至少一个用户的多路传输免于重新路由的方法,包括以下阶段在发送方,-关联所述多路传输和受加密功能保护的至少一个鉴定消息,该加密功能由操作者专门地产生,-关联所述消息和至少一个可变数据项,该至少-个可变数据项随时间的变化是由操作者预先定义的,以及在接收方,-分析该鉴定消息,-如果所述消息是真实的和完整的,则授权访问该多路传输,以及-否则,禁止访问多路传输。
2.根据权利要求1所述的方法,其特征在于其还包括具有验证所述可变数据项的时间一致性的阶段。
3.根据权利要求1所述的方法,其中通过对称的秘密密钥或非对称的专用密钥,来保护所述鉴定消息。
4.根据权利要求2所述的方法,其特征在于所述可变数据项由当前数据构成。
5.根据权利要求2所述的方法,其特征在于所述可变数据项由计数器状态构成。
6.根据权利要求1所述的方法,其特征在于所述多路传输包括多个视听节目。
7.根据权利要求6所述的方法,其中所述节目被全部或部分地加扰。
8.根据权利要求7所述的方法,其中使所述鉴定消息单独地和每个多路节目相关联。
9.根据权利要求7所述的方法,其中使所述鉴定消息整体上和整个多路传输相关联。
10.根据权利要求8或9之一所述的方法,其中所述鉴定消息被插入到专用于鉴定功能的特定专用流中。
11.根据权利要求8或9之一所述的方法,其中所述鉴定消息作为专用描述符被插入到描述该多路传输所携带的服务的表中。
12.根据权利要求8或9所述的方法,其中该多路传输包括至少一个MPEG视频分量或至少一个MPEG音频分量。
13.根据权利要求8或9所述的方法,其中该多路传输包括至少一个DAB音频分量。
14.根据权利要求12或13之一所述的方法,其中使所述鉴定消息和多路传输的任何分量,视频、音频相结合。
15.根据权利要求8或9之一所述的方法,其中所述鉴定消息由和多路节目相关联的ECM消息构成。
16.根据权利要求9所述的方法,其中所述鉴定消息由和整个多路传输相关联的EMM消息构成。
17.根据权利要求8或9所述的方法,其中所述鉴定消息由被插入到预先存在的ECM消息或EMM消息中的数据块构成。
18.多路传输系统,其特征在于其包括-发送器,该发送器配备有用于关联所述多路传输和受加密功能保护的至少一个鉴定消息的装置;以及用于关联所述消息和至少一个可变数据项的装置,该至少一个可变数据项随时间的变化是预先定义的,-接收器,该接收器包括用于验证所述消息是否是真实的和完整的装置;以及用于验证所述可变数据项的时间一致性的装置。
19.多路发送器,其特征在于其包括用于关联多路传输和受加密功能保护的至少一个鉴定消息的装置;以及用于关联所述消息和至少一个可变数据项的装置,该至少一个可变数据项随时间的变化是预先定义的。
20.根据权利要求19所述的发送器,其中所述加密功能由操作者专门地产生。
21.多路接收器,该多路接收器和包含时变数据项的鉴定消息相关联,以免于重新路由,其特征在于,该多路接收器包括用于验证所述消息的真实性和完整性的装置;以及用于验证所述可变数据项的时间一致性的装置。
22.用于鉴定由操作者发送的多路传输的消息,其特征在于包括-第三字段(64),该第三字段包含用于控制多路数据的一致性的可变数据项Data_Coherence,-第四加密冗余字段(66)Redond_Crypto,该字段允许对所述消息的真实性和完整性进行验证。
23.根据权利要求22所述的消息,其特征在于该消息还包括-第一字段(60),该第一字段包含操作者标识符ident_Oper,-第二字段(62),该第二字段包含加密系统标识符ident_Crypto。
全文摘要
本发明涉及一种用于保护由操作者发送给至少一个用户的多路传输免于重新路由的方法,包括以下阶段在发送方,关联所述多路传输和受加密功能保护的至少一个鉴定消息,该加密功能由操作者专门产生;关联所述消息和至少一个可变数据项,该至少一个可变数据项随时间的变化是由操作者预先定义的,以及在接收方;分析该鉴定消息;如果所述消息是真实的和完整的并且可变数据项的变化是一致的,则授权访问该多路传输;否则,禁止访问多路传输。
文档编号H04N7/24GK1625258SQ200410102010
公开日2005年6月8日 申请日期2004年12月17日 优先权日2003年12月19日
发明者让-皮埃尔·比加里 申请人:维亚塞斯公司