专利名称:发送包含将要在接收设备中执行的动作说明的信息的方法
技术领域:
本发明的技术领域是抗击对由操作员以加扰形式分配给拥有存取权的用户的数字数据的侵权行为。
更准确地说,本发明涉及到将信息发送到接收设备的方法,所述信息包含有在操作员选定的时间接收设备中待执行动作的说明。
背景技术:
在常规的条件存取控制系统中,操作员向接收设备发送两种信息,第一是ECM(授权控制信息),其包含对加扰数据以及由密钥加密的控制字CW进行存取的条件,第二是EMM(授权管理信息),其包含每个用户和/或密钥的存取权。
ECM用加扰数据发送,而EMM则通常在将这些数据分配至用户之前发送,因此可以将授权和密钥寄存在安全处理器中。
可以看出,在发送加扰数据前某个时间将密钥寄存在安全处理器可能使侵权者能够识别此密钥并以欺骗的手法对控制字CW解密。
为避免这一问题,2003年8月8日出版的文件FR2835670说明了对同样信息Kc的延迟显示方法,信息Kc是对发送至一组每个有各自信息SAi的接收器的数据进行去扰所必须的。此方法是基于信息Kc随各信息SAi而变化的预先计算结果,第一参数K为所有接收器所共用,而第二参数bi是针对各个接收器的。在需要信息Kc对数据去扰来计算出接收时信息Kc的数值之前将第二参数bi发送至接收器,而只在要使用Kc对数据去扰的时候才发送信息K。
这种解决方案的一个缺点应归于如下事实它需要依据预先装载的元件预先标出Kc并由接收器对要显示的数据进行重新计算。因此,应用这种办法要求在每个接收设备中有特定的计算软件。
本发明的目的就是使用一种简单的方法来克服上述现有技术的缺点,在这个简单方法中相关信息的延迟显示取决于在接收终端所进行的常规处理。
本发明的另一目的是为操作员提供对执行这种处理的遥控。
发明内容
本发明推荐一种方法,其在操作员选定的时间在接收设备中执行盗用者不可能预测的动作。例如,待执行动作可以是在安全处理器中写入保密信息,删除此信息或更新此信息。
更准确地说,本发明提出了将包含待执行动作说明的信息发送至接收设备的方法,其包括下列步骤a-根据待执行动作来生成信息,b-使用保密参数对信息全部或部分地加密,c-将加密的信息发送至接收设备,d-将加密信息存储在接收设备,及e-在操作员选定的时间,将获取保密参数的说明发送至接收设备,而在接收时,f-使用保密参数对存储在接收设备中的加密信息进行解密,g-对解过密的信息进行处理以便能够执行待执行动作。
根据本发明,在步骤c)之后,对由操作员所选定的时间加以延迟。
根据本发明,接收设备得到保密参数的时间决定着执行预计动作的时间。最好是这个保密参数为EMM信息或ECM信息中发送至接收设备的一个随机变量。
根据本发明的另一特点,保密参数的生成考虑了表征接收设备当前状态的数据,这些数据有可能是-针对该设备的常数,例如所述设备的地址,或-预先存储在此设备中的数据,数据的数值取决于设备的使用,或-可能已经加上随机值的先前数据的组合。
在这种情况下,将保密参数的说明在ECM信息或EMM信息中发送至接收设备。
接收设备通过解释这一说明获得保密参数的数值。
因而,当待执行动作是要在与接收设备相关联的智能卡中写入密钥时,在第一示例性的实施方案中这一写入只能由发送信息中引用的卡来完成。
在第二示例性的实施方案中,此写入只能由包含依用户合法拥有的存取授权所计算出的数字数据的卡来完成。
根据本发明的另一优选特点,含待执行动作说明的信息具有EMM信息结构。在这种情况下,将所说的信息作为在一个或多个EMM传送信息中加密的通用数据发送至接收设备,该一个或多个EMM传送信息包括能够使接收设备在含待执行动作说明的信息被解密之前对该信息进行重组的位块。
根据本发明的方法被用在接收终端,该终端包括-存储装置,其存储包含有待由接收终端执行之动作说明的信息,该信息已使用保密参数以加密形式被预先发送至接收终端,-解密装置,其在接收到该信息后由延迟器所限定的时间使用保密参数对该信息解密,-处理装置,其对解过密的信息进行处理以在接收终端中执行待执行动作。
在本方法的第一应用中,终端为装有由智能卡组成的安全处理器的解码器。
在本方法的第二应用中,终端为计算机,计算机包括条件存取模块并与加扰数据服务器相连接。
这个条件存取模块执行计算机的程序,其包括-存储用保密参数加密并含待执行动作说明的信息的指令,-在接收到该信息后由延迟器所限定的时间使用保密参数对该信息进行解密的指令,-对解过密的信息进行处理来执行所述动作的指令。
在参照附图阅读作为非限制性实例给出的以下说明后本发明的其他特点和优点将会变得明显起来。附图中-图1用图表表示出携带解密密钥的信息结构,-图2利用图表表示出将图1中信息写入安全处理器的信息结构,-图3利用图表表示出写图1信息的信息的两部分结构,-图4利用图表表示出显示解密密钥的ECM信息结构。
具体实施例方式
下述说明涉及到根据本发明之方法在传送系统中的应用,该系统把使用控制字CW加扰的视听节目发送至一套接收设备,控制字CW已用密钥K预先加密。
这一系统包括配置在操作员附近的中心位点,中心位点包括-装置,其生成包含有在该套接收设备之一个或若干接收设备中待执行动作说明的信息,-装置,其用保密参数对所说的信息全部或部分地加密,-装置,其将加过密的信息在时间T1发送至各目标接收设备,然后在操作员选定的时间T2将保密参数的说明发送至该接收设备。
每个接收设备包括-非易失性存储器,其存储加密信息,-装置,其使用在时间T2将得到的保密参数对存储在该非易失性存储器中的加密信息进行解密,及-装置,其对解过密的信息进行处理以执行待执行动作。
最好是,时间T2由延迟器依时间T1予以限定。
接收设备由各自装有安全处理器的解码器组成,待执行动作包括将控制字CW解密所必须的密钥写入安全处理器。
用来传送密钥K的机密EMM的结构图1用图表表示出机密EMM信息2的结构,机密EMM信息2将密钥K传送至与解码器相关联的安全处理器。这个信息包括以下功能参数-ADDRESS4这个字段含有指定给EMM信息的安全处理器地址。注意此信息可以发送至该套设备中的一个解码器,或该套设备中的若干解码器,或该套设备中的全部解码器。通过特殊加密可以使该地址的某些部分成为机密的。
-EMM_SOID 6此字段涉及到用于EMM信息2之加密上下文的标识。EMM_SOID参数规定了用于EMM信息2的加密技术中使用的密钥系统,特别是对所传送密钥K的解密密钥的标准。
-K_SOID 10此字段包含与指定给所传送密钥K之加密上下文的标识有关的参数。特别是这一参数规定了在该上下文中能识别出所传送密钥K的标准。
-K_KEY 12此字段含有所传送密钥K的密文。此密文视EMM_SOID参数6所指出的EMM信息2的加密上下文而定-K_VERSION 14此可选字段涉及到所传送密钥K的版本号。在存在这一参数,当将其写入安全处理器时,所传送密钥K的版本号将与密钥的数值相联。视预计的实施办法而定,这一参数可规定版本号所必须存入的数据区的标准。这一参数还规定数据区或是擦除然后写入,或是予以置换。
注意,这一参数标识了像在标准UTE C90-007中规定的数据块FAC,而在其中将存储版本号。
-EMM_CONF 16此字段为可选字段,其涉及到用于参数K_SOID 10,K_KEY 12和K_VERSION 14之机密性的参数设定值。在传送EMM2时,对这些参数进行加密而与是否存在参数EMM_CONF16无关,并在处理EMM信息2时再由安全处理器对它们进行解密来取消机密性。
在存在EMM_CONF 16参数时,它使安全处理器能够取消机密性并对信息进行彻底处理以得到密钥K。在这种情况下,密钥K不延迟显示。
在不存在EMM_CONF 16参数时,操作员将显示参数K_REVEAL在ECM信息中发送至安全处理器并使此参数与EMM信息2相关联来取消机密性和得到密钥K。使用这个K_REVEAL参数来重组机密性参数设定值。在这种情况下,只要不知道K_REVEAL参数,解码器就不能得到密钥K。那么正好在安全处理器需要密钥K的时候在ECM中发送显示参数K_REVEAL则是适合时宜的。为达到这点,要将EMM信息存储到安全处理器直至接收到K_REVEAL。
-EMM_REDUND 18此字段含有传送密钥K用的EMM信息2所用的加密冗余信息。
在本方法的一个变型实施方案中,使用TLV(类型长度数值)结构将以上功能参数结合起来。这些参数可处在由选定实施办法所决定的顺序之中。
含密钥K的机密性EMM的发送如已提到的那样,含密钥K的EMM信息2必须存储到安全处理器中直至安全处理器接收到能使它对此EMM信息2进行处理的显示参数K_REVEAL。
第一个解决方案包括只要安全处理器不具备处理待处理信息所必须的全部信息就要把待处理信息存入终端的特定区。第二个解决方案包括将待处理信息存储到可从接收设备移出的安全处理器的特定区,在这种情况下将EMM信息存储到安全处理器,所以即使在安全处理器与另一终端相联它也能得到密钥K。
在一个优选实施方案中,含密钥K的EMM信息2作为在一个或若干EMM传送信息中的通用数据被发送至解码器。这种数据的一个例子是如UTE标准C90-007中所规定的数据块FAC。
在第一变型实施方案中,EMM 2在单个EMM传送信息中传送。
在第二变型实施方案中,EMM 2在若干EMM传送信息中传送。
图2用图表表示出EMM传送信息20的结构。这一信息包括下列功能参数-FAC_ADDRESS 22这一参数代表指定给EMM传送信息20的安全处理器地址。这个信息可用于一个安全处理器,一组安全处理器中的若干安全处理器,或这组中的全部处理器。通过特殊加密可以使该地址的某些部分成为机密的。
-FAC_SOID 24此参数涉及到用于EMM传送信息20的加密上下文的标识并特别规定了用于该信息的加密技术中使用的密钥系统。
-K_EMM 26此参数为示于图1的EMM信息2,其作为EMM传送信息20的通用数据。注意在这种情况下,EMM信息2不包括EMM_CONF 16参数。
-K_AUX 28此参数含有将有助于信息K_EMM 26延迟处理的数据,如指定给密钥K的上下文标准的提示符,或密钥K的版本。
-FAC_REF 30此数据代表参数K_EMM 26和K_AUX 28将在其中储存的数据区的标准。这一标准在安全处理器的存储空间中可能是绝对的,或对加加密上下文FAC_SOID 24来说是相对的。
注意,FAC_REF 30参数还可规定数据区或是擦除再写入,或是进行置换。
在一个特定实施方案中,将被写入数据区的数据K_EMM 26和K_AUX 28参数,在句法上可以包括在FAC_REF 30参数之中。
-FAC_REDUND 32此参数涉及到EMM传送信息20的加密冗余。
在另一实施方案中,含密钥K的EMM 2被分解为在第一传送信息EMMa 40以及在第二传送信息EMMb 70中彼此独立传送的两个部分。然后再将这两个部分相互分开地存储到安全处理器。这一实施方案适合于数据存储块长度或EMM长度受限的情况。
图3用图表表示出EMMa信息40的结构以及EMMb信息70的结构。EMMa信息40至少传送EMM 2的ADDRESS4参数和EMM_SOID6参数。EMMb信息70传送此EMM2的K_SOID 10,K_KEY 12,K_VERSOIN 14及EMM_REDUND 18这些参数。注意在这种情况下,EMM信息2不包括EMM_CONF 16参数。
第一传送信息EMMa 40包含下列功能参数-FAC_ADDRESS 42此参数代表EMMa传送信息40被编入的安全处理器地址。这个信息可用于一个安全处理器,一组安全处理器中的若干安全处理器,或这组安全处理器中的全部安全处理器。通过特殊加密可使地址的某些部分成为机密的。
-FAC_SOID 44此参数涉及到用于传送信息EMMa 40的加密上下文的标识,特别是规定了应用于此信息的加密技术中使用的密钥系统。
ADDRESS 4和EMM_SOID 6参数与图1 EMM 2中的相应参数完全相同。
-K_AUX 52此参数包含有助于EMM 2的重组或延迟处理的数据,如密钥K版本的提示符。此参数K_AUX 52依实施办法而定。
-FAC_REF_1 60此参数代表ADDRESS4,EMM_SOID 6,K_AUX 52参数将在其中存储的数据区的标准。这一标准在安全处理器的存储空间可以是绝对的或对加密上下文FAC_SOID 44来说是相同的。
注意,FAC_REF_1 60参数还可规定数据区或是擦除再写入,或是进行置换。
构成将要写入数据区之数据的ADDRESS 4,EMM_SOID 6及K_AUX 52参数在句法上可包括在FAC_REF_1 60参数之中。
-FAC_REDUND_1 62其代表EMMa传送信息40的加密冗余。
第二EMMb传送信息70包含下列功能参数-FAC_ADDRESS 64此参数代表安全处理器的地址。它与EMMa传送信息40中的FAC_ADDRESS 42完全相同。
-FAC_SOID 66其涉及到用于EMMb传送信息70的加密上下文的标识。它与EMMa传送信息40中的FAC_SOID 44完全相同。
前面已经对EMM信息2的K_SOID 10,K_KEY 12,K_VERSION14,EMM_REDUND 18参数进行了说明。
-FAC_REF_2 78此参数代表K_SOID 10,K_KEY 12,K_VERSION 14及EMM_REDUND 18必须在其中存储的数据区的标准。这一标准在安全处理器的存储空间中可以是绝对的或其对FAC_SOID 66加密上下文可以是相对的。
注意,FAC_REF_2 78参数还可以规定数据区或是擦除再写入,或是进行置换,而将要写入数据区的数据在句法上可包括在FAC_REF_2 78参数之中。
-FAC_REDUND_2 80其代表EMMb传送信息70的加密冗余。
在EMM信息2的所有传送方式中,上面给出的功能参数的优选实施方法是使用TLV(类型,长度和数值)结构将这些参数组合起来。这些参数可以处在由选定实施方法所决定的次序。
用来显示密钥的ECM的结构图4用图表表示出传送将由延迟显示密钥K解密的控制字的ECM信息90。
这一信息包括下列功能参数-ECM_SOID 92此参数代表用于ECM信息90的加密上下文的标识。这一参数规定了用于此信息2之加密技术中所使用的密钥系统,特别是控制字解密密钥K的标准。
-ACCESS_CRITERIA 94此参数代表存取加扰数据的条件表。
-CW*96此参数代表在ECM信息90中所传送之控制字CW的密文。
-ECM_REDUND 98此参数代表涉及ACCESS_CRITERIA 94和CW*96字段的ECM信息90的加密冗余。
-MISC 100此可选参数代表表征ECM信息90编码特征的辅助数据。
-K_REVEAL 102此参数显示解密密钥K。这一参数对EMM_CONF 16参数进行重组,EMM_CONF 16参数则对传送解密密钥K的EMM信息2的机密性进行控制。
-ECM_K_VERSION 104此可选参数代表解密密钥K的版本。
在本方法的一个优选实施方案中,这些功能参数用TLV(类型,长度和数值)结构组合起来。这些参数可处在由选定实施方法所决定的次序。
-ECM_SOID 92,ACCESS_CRITERIA 94,CW*96和ECM_REDUND 98参数以及可选的MISC 100参数在控制字用无须显示的预定密钥进行解密的ECM信息中已经足够了。
在解密密钥K延迟显示时才存在K_REVEAL 102参数和可选的ECM_K_VERSION 104参数。
工作时,从该ECM中摘取出K_REVEAL 102参数来解密用来传送密钥K的EMM 2并显示解密密钥K。
在把传送密钥K的EMM 2分两部分存入安全处理器时,由安全处理器对其进行重组,然后使用K_REVEAL 102参数进行解密来取消机密性。
接着对如此解密的EMM 2进行处理来解密出密钥K。
在第一变型实施方案中,如此得到的解密密钥K在其显示后不存入安全处理器。对每个ECM显示出它是要解密出控制字。在这种情况下,EMM 2不包含K_VERSION 14参数,ECM 90不包含ECM_K_VERSION 104功能参数。
在第二变型实施方案中,得到的解密密钥K在其第一次以EMM 2提供的版本号K_VERSION 14被显示之后存储到安全处理器。在这种情况下,ECM 90包括标识当前解密密钥K之版本的附加的ECM_K_VERSION 104参数。只要ECM 90标识出与已存入解密密钥相同的解密密钥K的版本,换句话说只要解密密钥K不变,安全处理器就不显示它。如果ECM 90引用了与已存入版本不同的解密密钥K的版本,安全处理器则再次显示解密密钥K并存入其新的数值及新的版本号。在终端部分不存在密钥K时也进行显示而不管其尚未存入还是已被删掉。
在此第二变型实施方案中,可将解密密钥K在安全处理器中存储一段时间,例如由用此密钥K进行的若干控制字解密所限制的一段时间。在这段时间结束时,密钥K自动被删除。这段时间的时限可定义为安全处理器中的一个常数或可由在EMM中发送至安全处理器的某特定数据加以确定。
权利要求
1.由操作员将信息发送至接收设备的方法,所述信息包含有在操作员选定的时间在接收设备中将要执行的动作的说明,其特征在于,该方法包括下列步骤a-根据将要执行的动作来生成信息,b-使用保密参数对信息全部或部分地加密,c-将加密的信息发送至接收设备,d-将加密信息存储在接收设备,及e-在操作员选定的时间,将获取保密参数的说明发送至接收设备,而在接收时,f-使用所述保密参数对存储在接收设备中的加密信息进行解密,g-对解密的信息进行处理以便能够执行待执行动作。
2.根据权利要求1的方法,其特征在于,对操作员选定的时间在步骤c)之后予以延迟。
3.根据权利要求1的方法,其特征在于,接收设备得到保密参数的时间确定了执行预计动作的时间。
4.根据权利要求1的方法,其特征在于,保密参数的说明在EMM信息中发送至接收设备。
5.根据权利要求1的方法,其特征在于,保密参数的说明在ECM信息中发送至终端。
6.根据权利要求1的方法,其特征在于,所说的保密参数为随机变量。
7.根据权利要求1的方法,其特征在于,保密参数的生成考虑了表征接收设备当前状态的数据。
8.根据权利要求1的方法,其特征在于,包含将要执行的动作的说明的信息具有EMM信息结构。
9.根据权利要求1的方法,其特征在于,含待执行动作说明的信息是作为在一个或多个EMM传送信息中加密的通用数据被发送至接收设备。
10.根据权利要求9的方法,其特征在于,所说的EMM传送信息包括位块,所述位块能够使接收设备在含待执行动作说明的信息被解密之前对该信息进行重组。
11.根据权利要求1的方法,其特征在于,所说的待在接收设备中的执行的动作是写入至少一个保密密钥。
12.根据权利要求11的方法,其特征在于,包含保密密钥写入说明的信息还包括代表写入保密密钥版本的参数。
13.根据权利要求11的方法,其特征在于,所说的待写入保密密钥用来对能够存取发送至接收设备的加扰数据的控制字进行解密。
14.根据权利要求13的方法,其特征在于所说的加扰数据代表视听节目。
15.接收终端,其特征在于,该接收终端包括-装置,其存储包含将要由接收终端执行动作的说明的信息,该信息利用保密参数以加密形式由操作员预先发送至接收终端,-装置,其在操作员选定的时间使用该保密参数对所说的信息进行解密,-装置,其对解过密的信息进行处理以在接收终端中执行待执行动作。
16.根据权利要求15的终端,其特征在于,所述终端包括装有安全处理器的解码器。
17.根据权利要求16的终端,其特征在于,所述安全处理器为智能卡。
18.根据权利要求15的终端,其特征在于,所述终端包括计算机,计算机包括条件存取模块并与加扰数据服务器相连接。
19.计算机程序,它可在接收终端中运行并与安全处理器协作来控制存取由操作员所分配的数字数据,其特征在于它包括-存储包含将要由接收终端执行动作说明的信息的指令,该信息已用保密参数预先解密并发送至接收终端,-在操作员限定的时间使用保密参数对该信息进行解密的指令,-对解密的信息进行处理来执行所述动作的指令。
20.发送数字加扰数据的系统,该系统包括在操作员处配置的中心位点和一套安装好的接收设备,其特征在于,所述中心位点包括a-装置,其生成包含将要在接收设备中执行动作的说明的信息;b-装置,其使用保密参数对所说的信息全部或部分地加密;c-装置,其将加过密的信息在时间T1发送至接收设备,并在操作员选定的时间T2将保密参数的说明发送至接收设备;并且每个设备包括d-非易失性存储器,其存储加密信息;e-装置,其使用在时间T2得到的保密参数对存储在该非易失性存储器中的加密信息进行解密,及g-装置,其对解密的信息进行处理以执行待执行动作。
21.根据权利要求20的系统,其中时间T2自时间T1延迟。
22.根据权利要求20的系统,其中接收设备得到在时间T2所发送的保密参数的时间决定了在接收设备中对在时间T1发送的加密信息进行处理的时间。
23.根据权利要求20的系统,其中接收设备包括解码器和安全处理器。
24.根据权利要求20的系统,其中接收设备包括装有安全处理器的计算机。
25.根据权利要求23或24的系统,其特征在于,所述安全处理器为智能卡。
全文摘要
本发明涉及到由操作员将信息发送到接收设备的方法,该信息包含有在操作员选定的时间在接收设备中待执行动作的说明。方法包括下列步骤a)根据待执行动作生成信息;b)用保密参数对信息全部或部分地加密;c)将加过密的信息发送至接收设备;d)将加密信息存储在接收设备;e)及在操作员选定的时间,将保密参数的说明发送至接收设备;而在接收时,f)使用保密参数对存储在接收设备中的加密信息进行解密;g)处理解过密的信息来执行待执行动作。
文档编号H04N7/167GK1981528SQ200580022607
公开日2007年6月13日 申请日期2005年6月29日 优先权日2004年7月1日
发明者B·特罗尼尔, L·纽, P·弗夫里尔 申请人:维亚赛斯公司