专利名称:具有可编程存取模式的条件存取系统的制作方法
技术领域:
本发明涉及到一种条件存取系统。
条件存取系统允许业务提供者仅仅为已经取得使用这种业务的权利的那些用户提供服务。例如付费电视系统中的情形。
正如本领域的技术人员所知,由业务提供者提供的业务中包括用控制字扰频的项目。这种扰频的项目只能在分配给该用户的授权的线路中完成反扰频,然后才能供用户读取。本文中用IE(ECG)来代表扰频的项目,其中的ECG表示没有被扰频的项目(缩写ECG代表“电子编码商品”)。
为了对这种项目反扰频,业务提供者需要向每个用户提供用来对该项目进行扰频的控制字。为了保守控制字的秘密,控制字是在采用密钥K通过一种算法加密之后才提供的。各种加密的控制字用控制电文传送给各个用户,用ECM代表这种控制电文(缩写ECM代表“权利控制电文”)。
为了仅仅允许授权的用户存取这种业务,业务提供者需要为每个用户提供一个智能卡和一个解码器。
智能卡一方面可以确认和记录用户对交付业务的权利,另一方面还可以用密钥K对加密的控制字解密。为此,智能卡中包含对控制字加密时使用的算法的密钥K。
解码器可以根据来自智能卡的由解密的控制字构成的项目对扰频的项目反扰频。
每个用户的权利是在用于管理用户权利的电文中发送的,该电文用EMM表示(缩写EMM代表“权利管理电文”)。
按照现有技术,EMM电文是由报头和主体构成的。EMM的主体包含三个主要项目-第一项给出用户卡的地址;-第二项说明该用户的权利;-第三项可以确认EMM,并且核实EMM中包含的用户权利确实是用户所预约的权利。
如上所述,加密的控制字是通过ECM发送给用户的。
按照现有技术,ECM是由报头和主体构成的。
除了其他内容之外,报头给出了ECM主体中包含的项目的类型和大小。
除了其他内容之外,主体是由以下项目构成的,一个项目中包含由提供者提供的业务的所有存取条件,一个项目包含至少一个用具有密钥K的算法如密的控制字,另一个项目包含依赖于密钥K的数据,并且可以确认及核实ECM的内容,特别是核实ECM中包含的存取条件。
当用户的解码器从业务提供者分配的各种地址中间识别出与他相关的卡的地址时,就分析对应该识别地址的EMM。对EMM的分析是利用一种分析算法来执行的,该算法是由对控制字加密时使用的密钥K来控制的。
如果对EMM电文的分析结果得到确认,就将用户的权利存储在一个专用的存储器中。
用户卡中还包括用于确认ECM的电路,存取控制电路,以及用于对加密的控制字解密的电路。
确认ECM的电路对ECM中包含的存取条件执行的操作与用于分析EMM电文的电路对用户权利所执行的操作是相同的。
如果存取条件被确认了,存取控制电路的功能就是将确认的存取条件与用户的合法权利相比较。
按照现有技术,确认的存取条件与用户的合法权利的比较是按照在存取控制电路中编程的多种存取模式或是一种模式来执行的。
存取模式的意思应该被理解为业务提供者提供给用户的业务种类。例如可以是用户付了款可以在某一段时间内存取一项业务的“用户”模式,也可以是用户购买了在特定时间观看特定广播节目的权利的“每次观看时付款”模式。
属于同一存取模式的各种操作有两种类型-第一种类型涉及到用于比较确认的存取条件和用户的合法权利的操作,如上所述;-第二种类型涉及到在比较功能之后执行的管理操作,其特性和次数取决于比较的结果。举例来说,如果存取获得了授权,就向解密电路发送授权对控制字解密的信号。
如上所述,按照现有技术,属于一种存取模式的各种操作都是在用户卡中所包含的存取控制电路中编程的。因此,如果业务提供者希望向他的用户提供一种新的存取模式,他就需要改变用户卡的全部库存。
然后将涉及新存取模式的各种操作在业务提供者分配给其用户的新用户卡中编程。
由此反映出一种特别涉及到费用的缺点。
总之,按照现有技术,解码器和用户卡的操作程序并不是由业务提供者自己制作的。这些程序是由条件存取程序的提供者根据业务提供者拟定的方案而制作的。
也就是说,按照现有技术,供解码器和用户卡专用的条件存取程序是针对每种新的用途和每个业务提供者而设计的。
因此,如果一种新的用途所要求的存取模式与第一种用途完全不同,条件存取程序的提供者几乎不可能使针对第一种用途而设计的程序适合这种新的用途。这是另一个缺点。
本发明不存在上述的缺点。
本发明涉及一种电文(ECM),它包含与业务提供者所提供的至少一种存取模式有关的存取条件(CDA)。电文(ECM)中包含一种可以识别和确认存取模式的数据。
本发明还涉及一种电文(EMM),它包含用户对业务提供者提供的至少一项业务所拥有的权利的说明。用户权利的这种说明包括一串字段,每个字段包括对一项权利的说明。
本发明还涉及到一种条件存取系统管理电文,可以让业务提供者按照至少一种存取模式向已经获得使用这些业务的权利的用户提供他的业务。该电文中包含至少一种存取模式的描述符。
本发明还涉及到一种用于在一个保密元件中装入一种与业务提供者提供的至少一种存取模式有关的存取条件的方法。该方法包括装入一串字段形式的存取条件,每个字段包括对一种存取条件的说明。
本发明还涉及到一种用于在一个保密元件中装入一种供用户支配的权利的方法,它涉及到由业务提供者提供的至少一种业务。该方法包括装入一串字段形式的所述权利,每个字段包括对一项权利的说明。
本发明还涉及到一种用来在保密元件中装入与业务提供者提供的业务有关的至少一种存取模式的方法。该方法包括一个可以加载至少一个数据的步骤,用来识别和确认存取模式,和加载存取模式的至少一个描述符的步骤。
本发明还涉及到一种用来对提供给用户的扰频业务反扰频的方法,所述方法包括至少一个用来在保密元件中装入关于所述业务的至少一种存取模式的步骤,至少一个通过第一电文为扰频的业务提供关于存取条件的说明的步骤,至少一个通过第二电文来为扰频的业务提供用户权利的说明的步骤,以及用于确认用户权利的步骤。在保密元件中装入至少一种存取模式的步骤包括加载至少一个数据的步骤,用来识别和确认存取模式,以及加载存取模式的至少一个描述符的步骤,这其中包括比较操作的描述符和管理操作的描述符;用于提供存取条件的说明的步骤能够将存取条件定义为第一串字段,以及用来提供用户权利的说明的步骤能够将用户的权利定义为第二串字段。
本发明还涉及到一种允许用户存取一项业务的保密元件,该保密元件包括第一存储电路,用来存储用户对此项业务所拥有的确认的权利,以及一个存取控制电路,用于将确认的权利和关于至少一种存取模式的确认的存取条件相比较。该保密元件包括第二存储电路,用存取模式描述符的形式存储至少一种存取模式,以及存取控制电路包括一个解释模块,用来确定至少一种存取模式是否得到了授权,并且为得到授权的存取模式搜索该授权存取模式的至少一个描述符,授权存取模式的描述符中包括比较操作的描述符和管理操作的描述符,在比较操作后面执行管理操作,从而能够产生授权或是不授权存取该业务的一个信号。
本发明进一步涉及一种条件存取系统,允许业务提供者仅仅为已经取得使用这种业务的权利的那些用户提供服务,业务是由用控制字扰频的项目构成的,该系统为每一个用户提供至少一个解码器和至少一个保密元件。该保密元件例如是上述本发明的保密元件。
按照本发明,关于存取模式的每项操作都是用操作描述符的形式编码的。操作描述符应该被理解为一组简单的数据,可以在解释程序的基础上重建该操作。
在以下的说明中将相关于存取模式的操作描述符称为存取模式描述符。
按照本发明的优选实施例,一个存取模式描述符是由比较操作的描述符和管理操作的描述符构成的。这种类型的描述符的优点是能够定义许多功能。
另外,按照本发明,存取条件以及用户的权利都是用可变长度的一串字段的形式来描述的。
与现有技术的条件存取系统不同,本发明的条件存取系统的优点是具有很大的实施上的灵活性。
如上所述,本发明的一个优点是业务提供者在希望修改他愿意提供的各种存取模式的时候并不需要改变由他分发的用户卡的全部库存。
通过以下参照附图提出的本发明的优选实施例可以了解本发明的其他特征和优点,在附图中
图1表示按照本发明的存取模式描述符加载电文;图2表示按照本发明的一种EMM型用户权利管理电文;图2b表示图2a的细节;图3a表示按照本发明的一种ECM型控制电文;图3b表示图3a的细节;图4表示按照本发明的保密元件的示意图。
在所有附图中,相同的符号代表相同的成分。
图1表示按照本发明的存取模式描述符加载电文。
存取模式描述符加载电文是由包含电文报头H1的字块1,包含使用这一电文的一个用户的地址AD的字块2,包含至少一种存取模式的描述符DMA的一个主体3,以及包含用于确认和核实电文内容的数据HASH的字块4构成的。数据HASH是利用对控制字加密的密钥K来控制的。
如上所述,按照本发明的优选实施例,每个存取模式描述符包含比较操作的描述符和管理操作的描述符。
对于比较操作来说,可以将其模拟为一种布尔(Boolean)函数,它的参数是一些布尔符号,它们本身是简单比较函数的结果。
总之,按照本发明的存取模式比较函数的描述符是由以下成分构成的-简单算子的清单,每个算子后面是它的参数标识符;-用于比较操作本身的公式。
对于管理操作来说,它的实现包括在解释程序中引入基本管理函数的清单,并且将管理操作的描述符定义为用来调用每个基本管理函数的一系列函数。每个调用函数包括与其相关的一个基本管理函数的标识符以及输入参数的标识符,并且可以输出基本管理函数的参数。
管理操作的每个描述符还包括一个项目,用来根据比较结果指示出是否需要执行管理操作。
图2a表示按照本发明的一种EMM型用户权利管理电文。
这种用户权利管理电文是由包含电文报头H2的字块5,包含使用这一电文的一个用户的地址AD的字块6,包含本发明的用户权利的描述符DU的一个主体7,以及包含用于确认和核实电文内容的数据HASH的字块8构成的。数据HASH是利用对控制字加密的密钥K来控制的。
图2b表示字块7的细节,按照本发明,该字块中包含用户权利的说明。
用户权利的说明是由一串字段EF1,EF2,…,EFm构成的。
每个字段EFj(j=1,2,…,m)包括一个报头HDj和一项权利Dj的说明。报头HDj包含字段的标识符以及代表该字段大小的数据。
图3a表示按照本发明的一种ECM型控制电文。
ECM型控制电文中包括包含电文报头H3的字块9,包含数据MA的字块10,以列出各种存取模式的清单,用户可以通过这些存取模式来存取提供的业务,包含各种存取条件的说明CDA的一个主体11,包含控制字E(CWi)K的字块12,控制字是用具有密钥K的加密算法加密的,以及包含数据HASHK的字块13,用于确认和核实电文的内容。数据HASHK是利用对控制字加密的密钥K来控制的。
数据MA包括一系列项目,每个项目涉及到不同的存取模式。涉及一种存取模式的每一项目是由代表存取模式的代码和一个二进制项目构成的,后者用于指示该用户是否有权使用这种存取模式。
图3b表示按照本发明的字块11的细节,该字块中包含存取条件的说明。
存取条件的说明是由一串字段CF1,CF2,…,CFn构成的。
每个字段CFj(=1,2,…,n)包括一个报头HCj和存取条件CAj的说明。报头HCj包含字段的标识符以及一种代表该字段大小的数据。
按照本发明的EMM和ECM电文格式的优点在于它们与所使用的存取模式的性质及其数量无关。因此,这些格式本身是非常灵活的,并且容易适应任何用途和任何类型的存取模式。
图4表示按照本发明优选实施例的保密元件的示意图。该保密元件14最好是一个智能卡。
智能卡14主要包括六个电路
-电路15,用于确认EMM型用户权利管理电文和用于加载存取模式描述符的电文;-电路16,用于存储已被确认的用户权利;-电路17,用于存储存取模式的描述符;-电路18,用于确认ECM电文;-电路19,用于进行存取控制;-电路20,用于对加密的控制字解密。
电路15从其输入端接收EMM电文或是用于加载存取模式描述符MCMA的电文。
电路15的功能是确认EMM电文和MCMA电文的有效性。为此,电路15包含控制字加密算法的密钥K。
如果EMM电文有效,则其中包含的用户权利就被存入电路16。同样,如果MCMA电文有效,则其中包含的存取模式描述符就被存入电路17。
电路17中用于存储存取模式描述符的存储区域最好是通常称为EEPROM(EEPROM表示“电可擦除可编程只读存储器”)的电可擦除式存储器。其优点是可以通过下载来修改或是改变存取模式描述符。
然而,本发明还涉及到电路17的存储区是一种通常被称为ROM的非可擦除式存储器的情形(缩写ROM代表“只读存储器”)。这种存取模式描述符是不能修改的。
按照本发明,使用之前,智能卡可包含主要在EEPROM存储区中或主要在ROM存储区中、或是同时在EEPROM存储区和ROM存储区中的存取模式描述符。
在智能卡被使用时所定义的存取模式描述符被存储在一个ROM式存储区中。
电路18的功能是证实ECM电文的有效性。为此,电路18中包含控制字加密算法的密钥K。
存取控制电路19包括一个用来控制对程序的存取的解释模块。解释模块的功能是用来确定用户是否可以存取根据以下三种参数来选择的程序-用户的有效权利;-当前ECM电文中包含的存取条件;-存取模式描述符。
解释模块根据当前ECM电文中包含的数据MA来确定授权的存取模式。
解释模块针对每个授权的存取模式搜索与其相对应的存取模式描述符,并且针对所选定存取模式下卡用户的每项有效权利执行在ECM电文的至少一个字段CFi和EMM电文的至少一个字段EFj之间进行比较的功能。字段CFi和EFj配备有标识符,它们的用途可有益地由前述简单比较功能指定。
如果比较的结果允许存取,解释模块就暂停用于权利鉴定的操作,并且执行存取模式描述符中指定的管理功能。存取控制电路19输出并且提供给解密电路20的一个信号S授权对控制字解密。然后从智能卡中输出解密的控制字CWi。
如果比较的结果不允许存取,解释模块就执行存取模式描述符中指定的功能,在这种情况下不允许存取。
本发明的一个优点是它利用简单的描述符定义存取模式,这种描述符可以由业务提供者直接设计。因此,业务提供者不再需要象现有技术的条件存取系统中那样经常求助于存取控制程序的提供者。
有益的是,本发明可以简单和廉价地完成更新,同时可以保证高度的机密。
正如本领域的技术人员所知,条件存取系统主要有两种类型。
第一类系统通常被称为在线系统。在一个在线系统中,扰频的项目IE(ECG)是由业务提供者从一个源点同时分配给各个用户的一个信号构成的项目。这种分配例如可以通过无线电波或是电缆来执行。在这种条件存取系统中,业务提供者发送的ECM电文是和扰频的项目IE(ECG)一起发送的。
第二类条件存取系统是一种具有单独存在的数据媒体的系统。在具有单独存在的数据媒体的系统中,扰频的项目IE(ECG)和ECM电文被包含在单独存在的数据媒体中,例如通常被称为DVD的数字视盘或是通常被称为CD的一种小型光盘。
本发明涉及到上述的两种条件存取系统。
按照本发明,业务提供者在更新条件存取程序时不需要改变他提供给用户的智能卡和解码器的全部库存。这种特征特别适合在具有单独存在的数据媒体的系统中使用,其中的ECM具有例如按照本发明的上述格式。
权利要求
1.一种电文(ECM),它包含与业务提供者所提供的至少一种存取模式有关的存取条件(CDA),其特征是其中包含一种可以识别和确认存取模式的数据(MA),并且其中的存取条件(CDA)是由一串字段(CF1,CF2,…,CFn)构成的,每个字段中包含一种存取条件(CAj)的说明。
2.按照权利要求1的电文(ECM),其特征是每个字段包括一个报头(HCj)。
3.一种电文(EMM),它包含用户对业务提供者提供的至少一项扰频的业务所拥有的权利(DU)的说明,其特征是用户权利的这种说明包括一串字段(EF1,EF2,…,EFm),每个字段包括对一项权利的说明(Di)。
4.按照权利要求3的电文(EMM),其特征是每个字段包括一个报头(HDi)。
5.一种条件存取系统管理电文(MCMA),可以让业务提供者按照至少一种存取模式向已经获得使用这些业务的权利的用户提供他的业务,其特征是该电文中包含至少一种存取模式的至少一个描述符(DMA)。
6.按照权利要求5的电文(MCMA),其特征是存取模式描述符(DMA)是由比较操作描述符和管理操作描述符构成的。
7.按照权利要求6的电文(MCMA),其特征是比较操作的描述符中包括简单算子的清单,每个算子后面是它的参数标识符,并且其中的管理操作描述符是由用来调用基本管理函数的一系列函数构成的。
8.一种用于在一个保密元件中装入与业务提供者提供的至少一种存取模式有关的存取条件(CDA)的方法,其特征是它包括下载至少一个数据(MA)的步骤,用于识别和确认存取模式,并且包括加载一串字段(CF1,CF2,…,CFn)形式的存取条件,每个字段包括对一存取条件(CAj)的说明。
9.一种用于在一个保密元件中装入用户拥有的权利(DU)的方法,它涉及到由业务提供者提供的至少一种扰频的业务(IE(ECG)),其特征是它包括装入一串字段(EF1,EF2,…,EFn)形式的上述权利,每个字段包括对一项权利(Di)的说明。
10.一种用来在保密元件中装入与业务提供者提供的业务有关的至少一种存取模式的方法,其特征是它包括一个允许下载至少一个数据(MA)的步骤,用来识别和确认存取模式,以及一个可以加载存取模式的至少一个描述符的步骤(DMA)。
11.按照权利要求10的方法,其特征是用来加载存取模式的至少一个描述符(DMA)的步骤是下载上述描述符(DMA)的步骤。
12.一种用来对业务提供者提供给用户的扰频的业务(IE(ECG))反扰频的方法,所述方法包括至少一个用来在保密元件中装入关于上述业务的至少一种存取模式的步骤,至少一个通过第一电文(ECM)为扰频的业务提供关于存取条件的说明的步骤,至少一个用于确认存取条件的步骤,通过第二电文(EMM)来给扰频的业务提供用户权利的说明的步骤,以及用于确认用户权利的步骤,其特征是在保密元件中装入至少一种存取模式的步骤包括下载至少一个数据(MA)的步骤,用来识别和确认存取模式,和加载存取模式的至少一个描述符(DMA)的步骤,这其中包括比较操作的描述符和管理操作的描述符;用来提供存取条件的说明的步骤可以用第一串字段(CF1,CF2,…,CFn)来定义存取条件以及用来提供用户权利的说明的步骤可以用第二串字段(EF1,EF2,...,EFm)来定义用户的权利。
13.按照权利要求12的方法,其特征是加载描述符(DMA)的步骤是下载描述符(DMA)的步骤。
14.按照权利要求12或13的方法,其特征是它包括用保密元件中存储的一个解释模块针对至少一种存取模式可搜索与其相对应的存取模式描述符,并且针对用户的每项有效权利可执行比较功能,在第一串字段(CF1,CF2,...,CFn)的至少一个字段(CFi)和第二串字段的至少一个字段(EF1,EF2,...,EFm)之间进行比较,如果比较的结果允许存取,解释模块就执行管理操作,如果比较的结果不允许存取,解释模块就执行存取模式描述符中描述的功能,在这种情况下不允许存取。
15.一种允许用户存取一项业务的保密元件(14),该保密元件包括第一存储电路(16),用来存储用户对此项业务所拥有的确认的权利,以及一个存取控制电路(19),用于将确认的权利和与至少一种存取模式相关联的确认的存取条件相比较,其特征是该保密元件包括第二存储电路(17),可用存取模式描述符的形式存储至少一种存取模式,并且存取控制电路包括一个解释模块,用来确定至少一种存取模式是否得到了授权,并为得到授权的存取模式搜索该授权存取模式的至少一个描述符,授权存取模式的描述符中包括比较操作的描述符和管理操作的描述符,在比较操作后面执行管理操作,从而产生一个授权或不授权存取该业务的信号。
16.按照权利要求15的保密元件(14),其特征是解释模块包括基本管理功能的清单。
17.按照权利要求15或16的保密元件(14),其特征是第二存储电路(17)包括一种电可擦除式存储区。
18.一种条件存取系统,允许业务提供者仅仅为已经取得使用这种业务的权利的那些用户提供服务,业务是由用控制字扰频的项目构成的,该系统为每一个用户提供至少一个解码器和至少一个保密元件,其特征是该保密元件是权利要求15到17之一所述的保密元件。
全文摘要
在条件存取系统中,业务提供者向用户提供关于各种存取模式的存取条件及用户权利。所提供的智能卡中包括一种程序,用于确认存取条件和用户权利,把确认的存取条件与用户有效权利比较,根据结果执行关于某些业务的管理操作。按本发明,存取模式采取包括比较操作描述符和管理操作描述符的存取模式描述符形式。智能卡包括解释模块,确定授权的存取模式,搜索该存取模式描述符并执行比较和管理操作。本发明条件存取系统可通过下载来修改用户智能卡中存取模式描述符。
文档编号H04N7/16GK1202770SQ98109718
公开日1998年12月23日 申请日期1998年6月5日 优先权日1997年6月10日
发明者阿诺尔多·坎皮诺斯 申请人:汤姆森多媒体公司