专利名称:管理中心对广播产品施加访问规则的方法
技术领域:
本发明涉及广播加密领域,具体地,涉及在具有管理中心和多个接收装置的广播系统中管理授权权限的方式。
背景技术:
在已知的标准付费电视广播模型中,如在1995年冬的EBU technical revview中的“EBU Functional Model of a Conditional Access System”中所公开的,要广播的付费电视产品被加密,用于在接收侧解密该付费电视产品的密钥被放置在权利控制消息(ECM) 中,该权利控制消息与加扰的付费电视产品一起被发送。利用传输密钥对ECM进行加密,为了安全的原因,该传输密钥经常改变。除了解扰密钥外,ECM还携带在接收侧施加的访问条件的形式的关于付费电视产品有条件访问权限的信息。各订户有条件访问权限(例如一个月的服务订阅权限)以及传输密钥以权别管理消息(EMM)的形式进行管理和异步传输。利用仅接收机知道的秘密密钥对EMM进行加密。为了使接收装置能够接收并解密产品,因此第一步是接收并解密携带了与产品相对应的权限的EMM消息以及携带了解密ECM消息所需的传输密钥的EMM消息。为了该目的, 接收装置包括一唯一密钥,并且利用接收装置的匹配的唯一密钥对EMM进行加密并广播, 从而只有该特定装置能够解密该EMM。为此,可以使用对称或非对称密钥。不同权限可被加载至接收装置的安全装置的存储器中,然后所述安全装置执行该权限,该安全装置一般为智能卡的形式。这些安全装置可具有不同的形式,例如智能卡、安全芯片、USB软件狗或者装置中的防篡改软件。我们认为这些安全装置足够安全来存储至少传输密钥、附属于该接收装置的唯一密钥以及与该接收装置关联的一项(或多项)权限。安全装置的作用是接收ECM和EMM消息,使用传输密钥解密ECM并提取一个(或多个)访问密钥以及与该付费电视产品相关的访问条件。该安全装置检查在安全装置的存储器中是否存在与包含在ECM中的访问条件相匹配的权限,并且在存在的情况下,访问密钥被返回至接收装置以用于解密产品。ECM可以包含多于一个的访问条件定义。在这种情况下,根据所应用的策略,安全装置能够检查在其存储器中是否存在权限,如果存在至少一个权限(布尔或函数)则返回访问密钥。根据另一策略,仅当在安全装置的存储器中存在与整个访问条件集合相匹配的所有权限时(布尔和函数),该安全装置才返回访问密钥。可如W02004052005中所公开的那样执行关于存储器内容的复杂询问。仅当各种测试均给出肯定结果时,将访问密钥返回给接收装置。在权利有效性判定中,不仅考虑权限本身,而且还可使用过期日期或者信用状态。根据多种方式,权限和传输密钥可以通过EMM消息被加载至安全装置的存储器中-在接收装置的初始化阶段,通过与主机装置的本地连接或者通过接收在广播信道上发送的初始化消息-在任意时间,例如当订户的数据被修改时,订阅或取消服务时,权限更新时,修改服务密钥(包括传输密钥)时。谈到仅由软件制成的安全装置,该软件被危害的风险高于特定硬件安全装置。关于信道带宽、接收机的存储容量和加密/解密复杂度,如在Dan Boneh, Craig Gentry 禾口 Brent Waters 的"Collusion Resistant Broadcast Encryption with Short Ciphertexts and Private Keys”中公开的广播加密原语是一种通过广播信道安全地传输数字内容的高效方式。它由三个算法组成。设置算法,其初始化系统参数,诸如接收机(目标)的解密密钥材料和广播中心的加密密钥。加密算法为接收机的授权子集生成密文,从而使该授权子集之外的其它接收机不能解密该密文。解密算法正确地解密该密文,如果接收机具有解密密钥并且在该授权子集中的话。
发明内容
考虑中心希望向满足某个准则或特性(或缺少该准则或特性)的接收机的授权子集广播优质内容的情况。该特性可以是例如对服务包的订阅、智能卡上剩余的货币量、接收机的邮政编码(ZIP码)(或其它的地理信息)、芯片组属性或任何其它与用户或装置相关的 fn息ο本发明的优点在于通过并行地使用广播加密原语的两个实例来高效地解决这一问题。与W02004052005中所公开的具有比较功能的方法相反,本发明允许在广播中心 (即,首端)处执行权限施加。这与先前的在安全模块(SC)中施加权限的方法相比具有优点,因为在先前的情况中安全性是基于难以对安全模块进行逆向工程(破坏),而在本发明中安全性是基于困难的数学问题。此外,与W02004052005中的公开相反,本发明能够处理复杂的访问条件和策略,而对系统的安全性没有任何影响。本发明的目的是提出一种较少程度地依赖于接收机的安全模块(SC)的安全装置,从而一方面施加定义在密钥消息中的访问条件,另一方面基于接收设备或该设备的用户的特性和属性来处理复杂访问条件的方式。因此,提出了一种由管理中心对接收机接收到的广播产品施加访问规则的方法, 对所述产品的访问是通过产品密钥开通的,所述管理中心管理多个订阅包,其中至少一个订阅包允许访问该产品,该方法包括以下初始步骤-为每个订阅包至少定义正密钥材料和负密钥材料;-对于订阅了至少一个订阅包的接收机,加载所述订阅包的正密钥材料以及没有进行订阅的订阅包的负密钥材料,在所述产品至少可通过第一订阅包访问但是至少对于第二订阅包不可访问的情况下-准备用于给予对该产品的访问的授权消息,使用产品密钥或者允许取回产品密钥的数据来产生密文,所述密文通过第一订阅包的正密钥材料访问密钥和第二订阅包的负密钥材料进行加密,从而仅当第一订阅包的正密钥材料和第二订阅包的负密钥材料都存在于接收机中时,才可访问允许取回产品密钥的密文。本方法的特别之处在于为一个订阅包定义两个密钥材料。当接收机被允许访问所述订阅包时,该密钥中的一个(正密钥材料)被加载,而另外一个(负密钥材料)被加载在对所述订阅包没有访问权的接收机中。管理中心首先以属性(例如,服务集或者订阅包)作为目标并且列出可能的属性, 并且对于每个属性,确定密钥材料。对于密钥材料,它至少意味着与该属性相关的密钥以及可选的权限定义。本发明基于这样的事实对于对第一订阅包有授权且对第二订阅包无授权的特定接收装置,所述接收装置接收第一订阅包的正密钥材料和第二订阅包的负密钥材料。由于该密钥材料,密钥消息能够携带复杂的询问,诸如仅当接收装置对第一订阅包有授权并且对第二订阅包无授权时才允许访问产品密钥。访问密钥或产品密钥能被用于直接访问产品或者间接访问产品,S卩,通过使用安全模块中的其它密钥或者算法。该访问密钥能和同一消息中或诸如在EP1252768中所描述的其它权利控制消息中的其它密钥组合,在这种情况下,访问密钥起主密钥的作用。在代替实施例中,访问密钥是用于加密(或解密)包含控制字和访问条件的消息的所谓的传输密钥。
将在附图的帮助下对本发明进行说明,在附图中示出了广播环境的一般概图。
具体实施例方式在新订户的初始化期间,它的接收机的安全模块接收包含对于该用户专用的密钥材料的消息。以管理中心管理四个订阅包作为例子,每个包包含至少一个音频/视频服务并且能包括多个服务。在该用户订阅了第一订阅包的情况下,第一订阅包的正密钥材料被发送至接收机以存储至其安全模块中。该管理中心还将发送该订户无法访问的其它订阅包的负密钥材料。由于该结构,使用正和负密钥材料定义特定广播产品的访问条件现在成为可能。 根据订阅了第一包但没有订阅第二包的订户可访问产品的例子,因此产品密钥(即,用于解密产品的密钥)通过第一订阅包的正密钥进行加密,并通过第二订阅包的负密钥再次加密。用该双重加密的产品密钥形成消息并发送至订户。于是,有权访问第一包但无权访问第二包的特定订户能够解密该双重加密的产品密钥。在另一个订户有权访问第一和第二包的情况下,所述用户将不具有第二订阅包的负密钥,从而将不能解密该产品密钥。因此产品的访问条件通过管理中心施加并且不依赖于订户单元进行的验证。加密的顺序(即,正密钥然后负密钥)可以反转而没有因果关系。可以先使用负密钥,并且可以随后使用正密钥。在访问条件会影响第三订阅包的情况下,取决于该条件是有权访问第三订阅包还是无权访问第三订阅包的事实,产品密钥可通过第三订阅包的正或负密钥进一步加密。
根据本发明的一个实施例,产品密钥最初通过会话密钥进行加密。这实现了处理正和负密钥的更灵活的方式。在正和负密钥是非对称密钥的情况下,通过非对称密钥加密的材料的大小由非对称算法定义。这将仅影响会话密钥的大小,产品密钥的大小是未决的。 96比特的产品密钥可被使用,并且通过1 比特的会话密钥进行加密。然后,代替如上所述的产品密钥,会话密钥根据访问条件被加密。发送至订户的单元的消息将包含通过会话密钥加密的产品密钥以及根据订阅包的访问条件的正或负密钥加密的会话密钥。由于订户能改变其订阅,根据本发明的一个施加例,正和负密钥材料被定期(例如每月)更新。从而,当订户订阅给定订阅包时,他没有兴趣保留该订阅包的负密钥。管理中心将向该订户发送他被授权的订阅包的下个月的新的正密钥以及他未被授权的订阅包的下个月的新的负密钥。因此在订户单元的存储装置中保留上个月的保存,不会允许它绕过基于正负密钥的组合的访问条件。在图1中,管理中心MC在它的数据库DB中存储发送给接收装置RD1、RD2、RD3的密钥材料的副本。根据我们的例子,已定义了两个订阅包B1、B2,第一个订阅包与正密钥材料Kl以及负材料ΚΓ相关,第二个订阅包与正密钥材料K2以及负材料K2’相关。对于订阅包Bl有授权的接收装置RDl接收到密钥材料K1。由于该接收装置RDl 对于订阅包B2无授权,密钥材料K2’也被发送至接收装置RD1。接收装置RD2对于订阅包Bl和B2有授权,密钥材料Kl和K2都被发送至该装置。接收装置RD3对于订阅包B2有授权,密钥材料K2被发送至接收装置RD3。由于该接收装置RD3对于订阅包Bl无授权,密钥材料ΚΓ也被发送至接收装置RD3。在管理中心MC需要把访问密钥K仅发送至对于第二订阅包B2有授权但是对于第一订阅包Bl无授权的接收装置的情况下,发送给接收装置RD的密文CY将包含负密钥材料 ΚΓ以及正密钥材料K2组合的访问密钥。在包含密文的授权消息中,该消息中的另一个字段包含要用于解密的密钥的描述符。其可以是两个位映射的形式,每个有效比特定义一个订阅包,一个位映射用于正密钥而另一个位映射用于负密钥。根据本发明的实施方式,可以决定先使用正密钥来解密密文,然后使用负密钥。产品密钥能够开通单个广播产品(例如电影)或者能够开通一天或一个月的服务。订阅包可以涉及多个服务或者单个服务。因此本发明允许通过组合可以访问信道 3 (第一订阅包)但是不可以访问信道6 (第二订阅包),来定义该产品的访问规则。
权利要求
1.一种由管理中心对接收机接收的广播产品施加访问规则的方法,对所述产品的访问通过产品密钥开通,所述管理中心管理多个订阅包,其中至少一个订阅包允许访问该产品, 该方法包括以下初始步骤-为每个订阅包至少定义正密钥材料和负密钥材料;-对于订阅了至少一个订阅包的接收机,加载所述订阅包的正密钥材料以及没有进行订阅的订阅包的负密钥材料,在所述产品至少可通过第一订阅包访问但是至少对于第二订阅包不可访问的情况下-准备用于给予对该产品的访问的授权消息,使用产品密钥或者允许取回产品密钥的数据来产生密文,所述密文通过第一订阅包的正密钥材料访问密钥和第二订阅包的负密钥材料进行加密,从而仅当第一订阅包的正密钥材料和第二订阅包的负密钥材料都存在于接收机中时,才可访问允许取回产品密钥的密文。
2.如权利要求1所述的方法,其中,所述密文是产品密钥。
3.如权利要求1所述的方法,其中,所述密文是会话密钥,所述产品密钥是用所述会话密钥加密的,该方法包括将加密的产品密钥加入到授权消息中的步骤。
4.如权利要求1至3中任一项所述的方法,其中,通过顺序地用至少一个负密钥材料和至少一个正密钥材料对所述密文进行加密来生成所述密文。
5.如权利要求1至4中任一项所述的方法,其中,授权消息包括描述用于加密的订阅包的识别信息。
全文摘要
本发明的目的是提出一种较少程度地依赖于接收机的安全模块的安全装置,从而一方面施加定义在密钥消息中的访问条件,另一方面基于接收设备或该设备的用户的特性和属性来处理复杂访问条件的方式。因此,提出了一种由管理中心对接收机接收的广播产品施加访问规则的方法,对所述产品的访问通过访问密钥开通,所述管理中心管理对于接收机的多个布尔正负属性,该方法包括以下步骤将一个正布尔属性与一个对所述属性有授权的接收机相关联并加载状态至该接收机;将一个负布尔属性与对所述属性无授权的接收机相关联并加载状态至该接收机;至少定义第二广播加密方案,该方案以负布尔属性的集合为目标,并且为每个负布尔属性关联相应的解密密钥材料;通过借助布尔逻辑乘或逻辑和中的至少一个组合至少一个正布尔属性和至少一个负布尔属性,将产品的访问条件表达为关于属性的布尔表达式;通过根据所述布尔表达式借助这两个组合的广播加密方案对访问密钥进行加密,生成要被广播至接收机的至少一个密文。
文档编号H04N7/167GK102160394SQ200980136891
公开日2011年8月17日 申请日期2009年9月16日 优先权日2008年9月19日
发明者A·卡洛弗, P·朱诺德 申请人:纳格拉影像股份有限公司