專利名稱:傳輸和實(shí)現(xiàn)訪問(wèn)接收器功能的控制指令的裝置和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及傳輸和實(shí)現(xiàn)訪問(wèn)接收器功能的控制指令及相應(yīng)的裝置����。
因此,這項(xiàng)技術(shù)能給一系列的接收器分配可變的權(quán)限�,然后集中發(fā)送消息,特別是通過(guò)廣播來(lái)發(fā)送�。措辭“廣播”指的是向一系列的終端傳輸相同的數(shù)據(jù)而不管是特指通過(guò)無(wú)線電廣播,電纜或因特網(wǎng)��。然后直接根據(jù)接收器的等級(jí)對(duì)信息分派來(lái)的操作進(jìn)行過(guò)濾����,從而能夠估計(jì)出(比如根據(jù)訂閱的廣播節(jié)目或視聽(tīng)節(jié)目的獨(dú)有的類型)接收器的類別而免去了在發(fā)送信息時(shí)對(duì)此的擔(dān)心��。
白名單或黑名單的另一個(gè)優(yōu)點(diǎn)是它能降低通過(guò)網(wǎng)絡(luò)危及接收器正確功能的欺騙性動(dòng)作的風(fēng)險(xiǎn)。實(shí)際上�,能夠僅僅授權(quán)訪問(wèn)當(dāng)前接收器功能所請(qǐng)求的功能而將其它有關(guān)功能的訪問(wèn)關(guān)在外面。
在下文中為了簡(jiǎn)單化��,措辭“允許名單”表示白名單或黑名單��,黑名單中的訪問(wèn)禁止被認(rèn)為隱含限定允許(補(bǔ)充性授權(quán)操作)����。
特別地,允許表用來(lái)向互動(dòng)電視分派服務(wù)�。
然而,即使永久存儲(chǔ)器中的允許表能滿足接收器��,也希望和經(jīng)常地必須修改這些表��。為了避免人員的奔波和手工操作���,因此��,通常要使之能進(jìn)行遠(yuǎn)程更新���。一旦接收器有選擇性地接收了對(duì)應(yīng)于獨(dú)特允許的多種類型的服務(wù),這種更新模式實(shí)際上已經(jīng)不可避免����。然后通過(guò)分配新的允許表來(lái)完成修改�,并通過(guò)消息傳輸網(wǎng)絡(luò)有選擇性地將之傳出(通過(guò)局部識(shí)別符的形式)��。
通過(guò)網(wǎng)絡(luò)分派允許的缺陷是它們暴露在表被盜用的風(fēng)險(xiǎn)之中���,同樣也暴露在目的在于接收器的不可正常訪問(wèn)功能的遠(yuǎn)程控制的偽允許表的欺騙性后果之中����。而且���,每一次更新在接收端和發(fā)送端都需要一系列的人力操作�,并且在某些環(huán)境中都要重復(fù)進(jìn)行這些操作����。
而且,關(guān)于可能的欺騙性行為�����,根據(jù)本發(fā)明的傳輸裝置允許增強(qiáng)此類更新的安全性�����。
本發(fā)明還涉及實(shí)現(xiàn)能夠修正與本發(fā)明的傳輸裝置相配合的接收器內(nèi)的允許的控制指令的裝置�����。
尤其應(yīng)用在互動(dòng)電視領(lǐng)域中的本發(fā)明也分別涉及發(fā)送器和接收器����,其包括本發(fā)明的實(shí)施裝置以及方法,計(jì)算機(jī)程序和對(duì)應(yīng)的消息�����。
因此��,本發(fā)明的主題是訪問(wèn)至少一個(gè)接收器的功能的控制指令的傳輸裝置����。這種傳輸裝置包括在要傳輸給接收器的消息中注冊(cè)允許標(biāo)識(shí)符的裝置。
根據(jù)本發(fā)明��,注冊(cè)裝置用來(lái)在服務(wù)聲明消息中注冊(cè)允許標(biāo)識(shí)符���。這些允許標(biāo)識(shí)符包括一些指示器��,每一個(gè)指示器都有從涉及訪問(wèn)接收器的至少一個(gè)功能的授權(quán)值和禁止值中選出的值��。
措辭“服務(wù)聲明消息”可以理解為在服務(wù)范圍內(nèi)向上游分派的消息���,并發(fā)出涉及這個(gè)服務(wù)的一個(gè)或多個(gè)其它消息的后續(xù)分派的信息和指令���。這里的其它消息是內(nèi)容(“內(nèi)容消息”)或直接觸發(fā)指令(“觸發(fā)器”)的載體。服務(wù)聲明消息包括SAP格式(表示會(huì)話聲明協(xié)議)的報(bào)頭和SDP格式(表示會(huì)話描述協(xié)議)的有效負(fù)荷���。
令人驚訝的是��,在實(shí)際的服務(wù)聲明消息中允許并不是以白名單和黑名單這樣的形式集中分派的�,而是以每個(gè)服務(wù)所涉及的內(nèi)容而特別分派���。由于它能夠特別地�����,實(shí)時(shí)地適應(yīng)每個(gè)服務(wù)����,這個(gè)實(shí)施例提供了非常靈活的動(dòng)作���。而且��,由于避免了分派實(shí)質(zhì)上包含所有訪問(wèn)控制信息的表���,所以它增加了可靠性。
在允許的一個(gè)有利的配置形式中��,每一個(gè)服務(wù)聲明消息包括變長(zhǎng)的驗(yàn)證字段��,在這個(gè)驗(yàn)證字段中注冊(cè)允許標(biāo)識(shí)符的注冊(cè)裝置�����。由于允許靈活地使用服務(wù)聲明消息所提供的字段而沒(méi)有必要添加特定的字段��,所以本實(shí)施例通過(guò)它的簡(jiǎn)化而變得有益��。
在允許的另一個(gè)有利的配置形式中�����,每一個(gè)服務(wù)聲明包括有效負(fù)荷字段�����,和在這個(gè)有效負(fù)荷字段中注冊(cè)允許標(biāo)識(shí)符注冊(cè)裝置��。這樣在確定允許時(shí)能獲得更大的靈活性。
如下文所闡明的一樣���,本發(fā)明的裝置也允許增加安全性�����。在下文使用了如下的標(biāo)志-“鑒別”����,涉及在使用包含在消息中的并且在發(fā)送消息之前通過(guò)密鑰所產(chǎn)生的數(shù)字簽名的基礎(chǔ)上��,保證消息通過(guò)網(wǎng)絡(luò)時(shí)的原始性和完整性的過(guò)程���,-“加密處理”�,用一個(gè)不能再像以前那樣使用的不可懂的報(bào)文替代明文的過(guò)程����,-“解密處理”,用通過(guò)將已加密的報(bào)文恢復(fù)為其原先格式而得到的明文替代已加密的報(bào)文的過(guò)程��,-“加密”����,用來(lái)從消息中或從部分的消息中確定密文的過(guò)程��,該密文不是用來(lái)替代明文(加密)就是用來(lái)充當(dāng)簽名(鑒別)�����,- “解密”���,至少能從密文中重建部分的明文的過(guò)程���,不是用來(lái)證明包含在報(bào)文(鑒別)中的消息的原始性和完整性就是用來(lái)用該明文(解密)替代密文��,- “安全”�,為了鑒別或加密處理的目的而對(duì)消息或部分的消息進(jìn)行加密的過(guò)程��,-“識(shí)別”��,使用接收到的消息中的密文通過(guò)其原始性和完整性(鑒別)或通過(guò)其內(nèi)容(解密處理)來(lái)識(shí)別這個(gè)消息的過(guò)程�,就鑒別而言,識(shí)別可以包括簽名的解密或用于簽名的部分消息的解密以與接收到的簽名進(jìn)行比較���。
傳輸裝置最好包括用來(lái)標(biāo)記至少每一個(gè)所述的消息中包含允許標(biāo)識(shí)符的部分的解密控制裝置��。
因此�����,能夠鑒別聲明消息的原始性和內(nèi)容��,甚至所涉及允許����,從而可以減少相當(dāng)?shù)拇祟惵暶飨⒈唤芈?tīng)和其中所包含的允許被篡改的風(fēng)險(xiǎn)。
更可取的是����,聲明消息的允許標(biāo)識(shí)符不加密,以允許進(jìn)行快速識(shí)別控制信息����。這就更加有利于在消息中簽署的數(shù)字簽名中將它們考慮進(jìn)去。
更可取的是�����,聲明消息是ATVEF(先進(jìn)電視發(fā)展論壇標(biāo)準(zhǔn))服務(wù)和/或系統(tǒng)服務(wù)聲明消息�����。
服務(wù)的每一個(gè)ATVEF聲明消息后跟隨至少一個(gè)HTTP(超文本傳輸協(xié)議方法)內(nèi)容消息及其后的一個(gè)或多個(gè)服務(wù)觸發(fā)器。服務(wù)的系統(tǒng)聲明消息通常是專有的和多點(diǎn)傳播的����,其后跟隨的是與該部分相對(duì)應(yīng)的服務(wù)的二進(jìn)制文件。有利的是后一種聲明消息有一種與ATVEF的格式很相似的形式��。從申請(qǐng)日期為2000年10月23日申請(qǐng)?zhí)枮?0402921.1的歐洲專利中將會(huì)發(fā)現(xiàn)一種與不是ATVEF聲明消息的服務(wù)聲明消息的使用的有關(guān)的詳細(xì)描述����。
根據(jù)允許的第一種形式,至少有一個(gè)允許標(biāo)識(shí)符能自動(dòng)訪問(wèn)調(diào)制解調(diào)器的功能�,以初始化與服務(wù)操作者的在線服務(wù)器的鏈接。該服務(wù)操作者很有利地與傳輸裝置相連�。
根據(jù)允許的第二種形式��,至少有一個(gè)允許標(biāo)識(shí)符適于使用安全鏈接到在線服務(wù)器的功能���。
根據(jù)允許的第三種形式�,至少有一個(gè)允許標(biāo)識(shí)符用來(lái)自動(dòng)訪問(wèn)至少一個(gè)存儲(chǔ)空間�,以永久地從該存儲(chǔ)空間中讀出數(shù)據(jù)或向該存儲(chǔ)空間中寫(xiě)入數(shù)據(jù)的功能。存儲(chǔ)空間或空間最好是硬盤(pán)����,閃存和/或芯片卡。
根據(jù)允許的第四種形式,至少有一個(gè)允許標(biāo)識(shí)符用來(lái)訪問(wèn)接收器的調(diào)諧器的功能�,以更改當(dāng)前臺(tái)。
允許的各種格式有利地與聲明消息組合���。
本發(fā)明還涉及消息發(fā)送器�����,其特征在于包括根據(jù)本發(fā)明的任何一個(gè)實(shí)施例的傳輸裝置�。
同樣涉及訪問(wèn)接收器的功能的控制指令的實(shí)現(xiàn)裝置�����。該實(shí)現(xiàn)裝置包括從接收到的消息中讀取允許標(biāo)識(shí)符的裝置�。
根據(jù)本發(fā)明,為服務(wù)聲明消息中的允許標(biāo)識(shí)符提供讀出裝置����,這些標(biāo)識(shí)符包括一些指示器,每一個(gè)指示器都有一個(gè)從涉及訪問(wèn)接收器的至少一個(gè)功能的授權(quán)值和禁止值中選出的值�����。而且��,根據(jù)本發(fā)明的任何一個(gè)實(shí)施例,更可取的是提供了用來(lái)接收傳輸控制指令裝置傳出的控制指令的指令實(shí)現(xiàn)裝置�。
本發(fā)明還涉及消息接收器,其特征在于包括根據(jù)本發(fā)明的實(shí)現(xiàn)裝置��。根據(jù)本發(fā)明��,更可取的是提供了用來(lái)接收源自消息發(fā)送器的消息的接收器��。
此外��,本發(fā)明的主題是計(jì)算機(jī)程序產(chǎn)品��。根據(jù)本發(fā)明及其任何一個(gè)實(shí)施例����,后者包括為控制指令而實(shí)現(xiàn)傳輸裝置或?qū)崿F(xiàn)裝置的功能。
措辭“計(jì)算機(jī)程序產(chǎn)品”可以理解為意指一種不僅包括諸如磁盤(pán)或磁帶之類的包含了程序的存儲(chǔ)空間���,而且包括諸如電信號(hào)或光信號(hào)的信號(hào)的計(jì)算機(jī)程序介質(zhì)。
本發(fā)明還涉及要通過(guò)網(wǎng)絡(luò)被分派給至少一個(gè)接收器的包括至少一個(gè)允許標(biāo)識(shí)符的消息�。
根據(jù)本發(fā)明,這個(gè)消息是服務(wù)聲明消息�,允許標(biāo)識(shí)符包括具有從涉及訪問(wèn)接收器的至少一個(gè)功能的授權(quán)值和禁止值中選出的值的指示器。而且���,根據(jù)本發(fā)明的任何一個(gè)實(shí)施例更有利的是可以通過(guò)傳輸裝置獲得該聲明消息�����。
本發(fā)明的另一個(gè)方面是訪問(wèn)至少一個(gè)接收器的功能的傳輸控制指令的方法��。在此方法中��,允許標(biāo)識(shí)符注冊(cè)在打算供接收器使用的消息中����。
根據(jù)本發(fā)明,允許標(biāo)識(shí)符在服務(wù)聲明消息中注冊(cè)�,這些標(biāo)識(shí)符包括具有從涉及訪問(wèn)接收器的至少一個(gè)功能的授權(quán)值和禁止值中選出的值的指示器。
而且����,根據(jù)本發(fā)明的任何一個(gè)實(shí)施例,這個(gè)傳輸控制指令的方法可以通過(guò)傳輸裝置來(lái)實(shí)現(xiàn)��。
同樣��,本發(fā)明的另一個(gè)方面是為訪問(wèn)接收器功能的實(shí)現(xiàn)控制指令的方法��。在這個(gè)方法中�,從接收器收到的消息中讀出允許標(biāo)識(shí)符���。
根據(jù)本發(fā)明,從服務(wù)聲明消息中讀出允許標(biāo)識(shí)符�,這些允許標(biāo)識(shí)符包括具有從涉及訪問(wèn)接收器的至少一個(gè)功能的授權(quán)值和禁止值中選出的值的指示器。
而且����,根據(jù)本發(fā)明,這個(gè)實(shí)現(xiàn)控制指令的方法可以通過(guò)實(shí)現(xiàn)裝置來(lái)實(shí)現(xiàn)�����。
-圖7更詳細(xì)地表示了
圖1中的接收器的第一種實(shí)施例���,它被用來(lái)驗(yàn)證圖2中的發(fā)送器分派的ATVEF服務(wù)消息或系統(tǒng)服務(wù)消息���,實(shí)現(xiàn)相應(yīng)的允許和解密那些消息;-圖8更詳細(xì)地表示了圖1中的發(fā)送器的第二種實(shí)施例����,它被用來(lái)傳輸帶有聯(lián)合加密處理和鑒別的允許;-圖9示出了包含帶有允許的鑒別字段和加密處理字段的ATVEF服務(wù)聲明消息的內(nèi)容����,該內(nèi)容被圖8中的發(fā)送器分派;-圖10概略地表示了能用密鑰字組實(shí)現(xiàn)選擇密鑰的第二種形式的簽名庫(kù)����,它被用作圖1中的發(fā)送器的一個(gè)變量;-圖11概略地表示了帶有密鑰字組的與圖10中的庫(kù)相對(duì)應(yīng)的鑒別庫(kù)��,它被用作圖1中的發(fā)送器的變量���;-圖12示出了包含帶有允許標(biāo)識(shí)符的鑒別字段的ATVEF服務(wù)聲明消息的變量的內(nèi)容��,它被圖2中的發(fā)送器所分派���。
-圖13詳細(xì)示出了圖12中的鑒別字段的內(nèi)容;應(yīng)認(rèn)為附圖是形成公開(kāi)說(shuō)明的一個(gè)完整的部分���。
在這些圖中����,用相同的參考符號(hào)來(lái)表示一樣的或相似的單元����。而且��,所描述的和所說(shuō)明的功能性實(shí)體不一定要與物理上獨(dú)特的實(shí)體相對(duì)應(yīng),但是有可能作為示例而包括某個(gè)實(shí)體的功能和某一個(gè)實(shí)體的電路或軟件的相同部分����,或者是相同的組成部分。
在圖3到圖5���,9�,12和13中�����,指示的數(shù)字以比特的形式給出了所表示的消息中的字段的分布��。而且���,后綴A和C用來(lái)指定鑒別實(shí)體�,后綴B用來(lái)指定加密實(shí)體���,而后綴A’用來(lái)指定解密處理后的驗(yàn)證實(shí)體����。
非常概略地,發(fā)送器1接收消息M0并且通過(guò)添加各種要經(jīng)過(guò)網(wǎng)絡(luò)5傳送的信息條目和要被適當(dāng)?shù)慕邮掌?讀出的MSG消息和可能的后續(xù)消息來(lái)將之轉(zhuǎn)換為要發(fā)送的信息����。相對(duì)應(yīng)地���,所提供的接收器2從接收來(lái)的消息MSG中抽取由消息M0所表示的有意義的內(nèi)容�。消息M0最好是一個(gè)特別的類型(服務(wù)聲明消息)的消息����,如下面進(jìn)一步要詳述的一樣,發(fā)送器1和接收器2并不是用同一種方式來(lái)處理所有類型的消息����。
發(fā)送器1包括要發(fā)送這個(gè)信息M0的各種特別的(圖1)單元,有如下的特別之處-單元14��,用于注冊(cè)允許���,該允許被設(shè)計(jì)成向消息M0中插入允許標(biāo)識(shí)符PERM��,該標(biāo)識(shí)符PERM能夠向接收器2傳輸控制指令以訪問(wèn)接收器的不同功能����;-信息安全裝置3,用來(lái)定義至少部分的消息M0的加密(簽名或加密)的明智的模型��,用來(lái)觸發(fā)加密和向消息M0中插入使用已加密的要發(fā)送給接收器2的部分的信息���;在所選擇的例子中�����,發(fā)送器1中的注冊(cè)單元14在安全單元3的上游���;作為變體,它們的位置是相反的��,或者這兩個(gè)子組件中的至少一個(gè)在發(fā)送器1的上游����;-包括了加密模塊17的加密庫(kù)15,比如像動(dòng)態(tài)連接庫(kù)或DLL(動(dòng)態(tài)連接庫(kù))��;根據(jù)規(guī)程��,這個(gè)庫(kù)15分配給發(fā)送器1��,盡管從嚴(yán)格意義上講�,在實(shí)際中它可能是發(fā)送器僅僅可以訪問(wèn)的程序�。
更精確地���,加密庫(kù)15提供加密密鑰K1����,K2�����,…�����,Kn的索引表16�,作為消息安全裝置3所給出的指令的一個(gè)函數(shù)���,加密模塊17設(shè)計(jì)成能根據(jù)加密密鑰Ki中的一個(gè)來(lái)完成加密�����。而且消息安全裝置3包括-加密控制單元11��,能通過(guò)傳達(dá)必要的信息����,尤其是涉及將要使用的加密密鑰Ki的選擇的信息來(lái)觸發(fā)加密模塊17;-單元12�����,用于改變當(dāng)前密鑰�,它能夠通過(guò)向加密控制單元11分派相應(yīng)的信息來(lái)修改當(dāng)前的密鑰Ki;這個(gè)單元12依據(jù)比如用戶的直接干預(yù)概率來(lái)隨機(jī)(既考慮所發(fā)生的事又考慮所選出的值)修改當(dāng)前的密鑰Ki�����;-單元13�����,用來(lái)在消息M0中注冊(cè)一個(gè)密鑰標(biāo)識(shí)符KeyID�,它能為接收器2指出所選出的當(dāng)前的加密密鑰Ki;在所舉的例子中���,這個(gè)注冊(cè)單元13例行地完成記錄消息M0中的所涉及的類型的密鑰標(biāo)識(shí)符KeyID���;同樣,接收器2特別包括-單元24�,用于讀出接收到的消息MSG中的允許標(biāo)識(shí)符PERM��;-裝置4�����,用于識(shí)別消息�����,并定義消息MSG的已加密部分的識(shí)別(通過(guò)鑒別或解密處理的解密/加密過(guò)程)的相關(guān)模式和用來(lái)觸發(fā)該識(shí)別�����;-識(shí)別庫(kù)25,包括識(shí)別模塊27并根據(jù)規(guī)程分配到接收器2���;更精確地����,識(shí)別庫(kù)25提供與加密庫(kù)15中的加密密鑰K1��,K2�����,...,Kn一一對(duì)應(yīng)的識(shí)別密鑰K’1�����,K’2...K’n的索引表26�����。作為消息識(shí)別裝置4所給出的指令的函數(shù)����,根據(jù)識(shí)別密鑰K’i中的某一個(gè)密鑰識(shí)別模塊27進(jìn)行識(shí)別。而且消息識(shí)別裝置包括-識(shí)別控制單元21���,能夠根據(jù)所傳達(dá)的必要信息����,尤其是涉及要使用的識(shí)別密鑰K’i的選擇信息來(lái)觸發(fā)識(shí)別模塊27���;-單元23��,從消息MSG中抽取密鑰識(shí)別符KeyID并根據(jù)發(fā)送器2的當(dāng)前加密密鑰K’i給出所選擇的當(dāng)前的識(shí)別密鑰K’i�;以上的簡(jiǎn)潔說(shuō)明實(shí)質(zhì)上是功能性的�����,它連同特殊組件專門(mén)集中在使信息安全和識(shí)別信息的特殊特征。實(shí)質(zhì)上���,發(fā)送器1可以包括諸如參考標(biāo)號(hào)15之類的多個(gè)安全裝置���,也可能是其組合。比如�,消息的安全將加密和簽名結(jié)合在一起,和/或者對(duì)不同類型的消息使用各自獨(dú)特的裝置�。同樣地,接收器2可以包括多個(gè)識(shí)別裝置�����。依據(jù)下面的特別實(shí)施例此類可能性將會(huì)非常清楚�����。
以1A(圖2)為參考標(biāo)號(hào)的發(fā)送器1的第一個(gè)實(shí)施例在鑒別中得到應(yīng)用��。在這個(gè)實(shí)施例中�����,發(fā)送器1A對(duì)服務(wù)聲明消息M0進(jìn)行保密和注冊(cè)允許標(biāo)識(shí)符PERM操作��,而沒(méi)有對(duì)其它類型的消息(諸如內(nèi)容消息和觸發(fā)消息)進(jìn)行操作���。所涉及的服務(wù)聲明消息是通過(guò)ATVEF聲明消息和系統(tǒng)聲明消息所說(shuō)明的消息���,在所涉及的示例中這兩種消息的結(jié)構(gòu)很相似。所產(chǎn)生的用MSG-A來(lái)表示的消息MSG通過(guò)網(wǎng)絡(luò)5進(jìn)行常規(guī)播出��。
在所闡述的示例中��,加密密鑰Ki(簽名密鑰)是私密密鑰�����,而識(shí)別密鑰K’i(鑒別密鑰)是可能包括通過(guò)網(wǎng)絡(luò)5(安全傳輸)分配給用戶的公開(kāi)密鑰�����。用更加具體的例子來(lái)說(shuō)����,每個(gè)簽名密鑰有596個(gè)字節(jié),而每個(gè)識(shí)別密鑰是148個(gè)字節(jié)的解密密鑰�����,這些密鑰分別從簽名密鑰Ki產(chǎn)生,并且被轉(zhuǎn)移以在用戶的前提下保留下來(lái)�����。簽名密鑰和鑒別密鑰各自的每個(gè)索引表16和26都包括比如10個(gè)密鑰���。
實(shí)質(zhì)上發(fā)送器1A包括-以31A為參考標(biāo)號(hào)的服務(wù)器驅(qū)動(dòng)系統(tǒng)31包括當(dāng)前密鑰更改單元12���,密鑰標(biāo)識(shí)符KeyID注冊(cè)單元13和允許標(biāo)識(shí)符注冊(cè)單元14;所設(shè)計(jì)的驅(qū)動(dòng)系統(tǒng)31A能夠接收源自信息源10的消息M0并且產(chǎn)生一個(gè)包括表示為KeyID[SGN]的鑒別的密鑰標(biāo)識(shí)符KeyID和允許標(biāo)識(shí)符PERM但不包括簽名的消息M1�;-播放服務(wù)器32A,特別包括用來(lái)控制服務(wù)器32A(為了簡(jiǎn)單�,圖2中沒(méi)有表示出連接)的單元組件的操作的控制單元37和所設(shè)計(jì)的能夠收集源自驅(qū)動(dòng)系統(tǒng)31A的消息M1的數(shù)據(jù)庫(kù)33;這個(gè)播放服務(wù)器32A要能將消息M1轉(zhuǎn)變?yōu)橄SG-A����;-加密庫(kù)15�����,與鑒別庫(kù)15A的形式相同��。
播放服務(wù)器32A還包括在消息M1的基礎(chǔ)上依次動(dòng)作的兩個(gè)模塊完成模塊35和封裝模塊36。包括與鑒別控制單元11A的形式一樣的加密控制單元11的完成模塊35負(fù)責(zé)消息M1中的補(bǔ)充信息(網(wǎng)址��,端口等等)的注冊(cè)以產(chǎn)生消息M2和負(fù)責(zé)驗(yàn)證庫(kù)15A的調(diào)用以產(chǎn)生簽名SGN并將之與消息M2結(jié)合進(jìn)而產(chǎn)生消息M3����。分派給庫(kù)15的消息M2中的鑒別密鑰標(biāo)識(shí)符KeyID[SGN]的存在使得庫(kù)15能夠立即選擇出想要的密鑰Ki以產(chǎn)生簽名SGN。有利的是�,可以在庫(kù)15的存儲(chǔ)器中保留當(dāng)前的加密密鑰Ki。
通過(guò)播放服務(wù)器32A將簽名轉(zhuǎn)包給庫(kù)15A�����,以及將當(dāng)前的密鑰Ki記錄在庫(kù)15A中而不是服務(wù)器32A中�,這種轉(zhuǎn)包允許在32A保留普通性質(zhì)的字符。甚至允許驅(qū)動(dòng)系統(tǒng)31A和庫(kù)15A一起保留涉及密鑰標(biāo)識(shí)符KeyID[SGN]和允許標(biāo)識(shí)符PERM的操作的控制����。而且,簽名SGN加在整個(gè)鏈路的后端���,正好在播放服務(wù)器播出之前���,這樣做非常有益,因?yàn)椴シ欧?wù)器32A可以因此被許多的用戶反饋而不必復(fù)制簽名庫(kù)15A和加密密鑰Ki,還因?yàn)榭梢约行薷拿荑€標(biāo)識(shí)符KeyID[SGN]��。另外��,萬(wàn)一經(jīng)過(guò)壓縮和/或加密之后�,簽名會(huì)被這些操作影響。
計(jì)算簽名SGN更適宜在包括報(bào)頭(它特別包含了標(biāo)識(shí)符KeyID[SGN]和PERM)和有效負(fù)荷的整個(gè)聲明消息M2的基礎(chǔ)上進(jìn)行���,這樣就能夠特別地檢測(cè)到涉及當(dāng)前的簽名密鑰KeyID[SGN](通過(guò)用戶驗(yàn)證)和允許的數(shù)據(jù)的外部修改��。
封裝模塊36要能夠通過(guò)消減和經(jīng)過(guò)網(wǎng)絡(luò)5傳輸?shù)膶拥母郊觼?lái)轉(zhuǎn)換聲明消息M3��。在所舉的例子中���,模塊36使用UDP(單向數(shù)據(jù)協(xié)議)/IP/SLIP(串行線路IP)層產(chǎn)生IP(網(wǎng)際互連協(xié)議)分組。對(duì)內(nèi)容消息來(lái)說(shuō)����,模塊36預(yù)先使用UHTTP(單向超文本傳輸協(xié)議)協(xié)議和MIME(多用途網(wǎng)際郵件擴(kuò)展)格式。
因此��,已簽名的消息MSG-A允許每個(gè)用戶驗(yàn)證所提供的服務(wù)的鑒別如果用戶識(shí)別簽名SGN為有效����,他就打開(kāi)內(nèi)容消息和或許是其后的觸發(fā)器的監(jiān)聽(tīng)套接字。如果無(wú)效���,則用戶拒絕考慮聲明消息MSG-A��。要鑒別簽名SGN���,用戶使用允許他立即從相應(yīng)的識(shí)別庫(kù)25(鑒別庫(kù))中選擇合適的識(shí)別密鑰K’i的密鑰識(shí)別符KeyID[SGN]。因此����,他能迅速?zèng)Q定是否打開(kāi)套接字并避免錯(cuò)過(guò)全部或部分的后續(xù)的內(nèi)容分組。例如����,當(dāng)?shù)谝粋€(gè)內(nèi)容分組在聲明消息之后播出500ms,在此期間執(zhí)行所有的簽名驗(yàn)證和套接字打開(kāi)操作就非常重要��。
下面示出了發(fā)送器1A的一個(gè)特定實(shí)現(xiàn)�。在這個(gè)例子中,ATVEF類型的聲明消息MSG-A在多點(diǎn)廣播IP地址224.0.1.113����,端口2670播出,并且系統(tǒng)類型的聲明消息在多點(diǎn)廣播IP地址235.0.1.113����,端口32670播出�����。每個(gè)消息MSG-A(圖3)包括SAP格式中以SAP-A來(lái)表示的報(bào)頭和SDP格式中的有效負(fù)荷���,報(bào)頭SAP-A包括如下的字段-SAP的版本V(3比特,V=1)����;-ARTEC(5比特)包括5項(xiàng)-地址類型A(0表示IPv4協(xié)議,1表示IPv6協(xié)議)����;-保留字段R(0);-消息類型T(0表示會(huì)話聲明分組���,1表示會(huì)話清除分組)���;-加密處理字段E(加密處理0表示未加密的SDP,1表示加密的SDP)�;-壓縮C(0表示未壓縮的有效負(fù)荷,1表示壓縮的有效負(fù)荷)����;-以AUTH-A為參考的鑒別字段AUTH的長(zhǎng)度L-AUTH(8比特?zé)o符號(hào)數(shù))�����,它插在SDP之前并用一系列32比特的字來(lái)表示;-散列標(biāo)識(shí)符(因特網(wǎng)中數(shù)字簽名的保護(hù)算法)MSG ID HASH(16比特)�,無(wú)論何時(shí)SDP的字段改變時(shí)散列值也要改變;當(dāng)這個(gè)標(biāo)識(shí)符為0時(shí)���,用戶必須解析SDP�;-發(fā)送器1A的IP地址ORIG(一個(gè)字32比特)��,也是播送服務(wù)器32A的�;這個(gè)地址可以為散列標(biāo)識(shí)符的零值和沒(méi)有通過(guò)代理時(shí)設(shè)為0.0.0.0;-長(zhǎng)度由參數(shù)L-AUTH決定的鑒別字段AUTH-A����。
鑒別字段AUTH-A(圖4)不僅包括128比特(被選為系統(tǒng)限制的函數(shù)的長(zhǎng)度)長(zhǎng)的簽名字段SGN,而且包括表示為ENT-A的占四個(gè)字節(jié)的特定的鑒別報(bào)頭�,它包括如下的子字段-所用協(xié)議的版本V(3比特,V=1)�����;-填充指示器P(1比特),它充當(dāng)一個(gè)表示可能進(jìn)行填充以使得鑒別字段的總長(zhǎng)度為雙字(32比特字)的整數(shù)倍的信號(hào)����;在這種情況下,當(dāng)鑒別字段的總長(zhǎng)度為132個(gè)字節(jié)時(shí)�,P=0(無(wú)填充);-所使用的鑒別的類型TYPE(4比特)���;在這里�,TYPE=0(PGP格式����,表示PGP密碼);-允許標(biāo)志PERM(8比特)�����;-為將來(lái)的使用保留的字段(8比特)�;-密鑰標(biāo)識(shí)符KeyID[SGN](8比特)。
報(bào)頭ENT-A包括兩個(gè)對(duì)用戶非常有用的字節(jié)字段KeyID[SGN]和PERM的字節(jié)�����,它們分別允許用戶迅速確定正確的鑒別密鑰K’i和根據(jù)服務(wù)的后續(xù)消息(內(nèi)容消息和觸發(fā)器)確認(rèn)合適的允許��。
在所舉的例子中,允許標(biāo)志PERM可用的字節(jié)以8個(gè)值的模板的形式來(lái)使用�。與訪問(wèn)如下功能有關(guān)的允許標(biāo)志PERM涉及所謂的接收器2的關(guān)鍵資源(首先以十六進(jìn)制的形式給出鑒別值)-0x0001訪問(wèn)接收器2的調(diào)制解調(diào)器以初始化與發(fā)送器1相關(guān)的服務(wù)操作者的在線服務(wù)器的一個(gè)鏈接;-0x0002訪問(wèn)接收器2的調(diào)制解調(diào)器以初始化與任何一個(gè)服務(wù)操作者的在線服務(wù)器的鏈接��;-0x0004與在線服務(wù)器之間使用安全鏈接����;-0x0008訪問(wèn)接收器2的硬盤(pán)以永久地從其中讀出數(shù)據(jù)或向其中寫(xiě)入數(shù)據(jù)��;-0x00010訪問(wèn)接收器2的閃存以永久地從其中讀出數(shù)據(jù)或向其中寫(xiě)入數(shù)據(jù)�;-0x00020訪問(wèn)接收器2的芯片卡以永久地從其中讀出數(shù)據(jù)或向其中寫(xiě)入數(shù)據(jù);
-0x00040訪問(wèn)接收器2的調(diào)諧器以更改當(dāng)前臺(tái)���。
在一個(gè)變化實(shí)施例中���,以帶有256個(gè)項(xiàng)的表的形式使用允許可用的字節(jié),每個(gè)項(xiàng)對(duì)應(yīng)一個(gè)獨(dú)一無(wú)二的允許等級(jí)��。在上面的例子中���,獲得的8個(gè)允許可以相互結(jié)合�。
允許的數(shù)目可以毫無(wú)困難地?cái)U(kuò)展����,尤其是通過(guò)結(jié)合保留在允許字段中的一個(gè)字節(jié)(切換為16個(gè)允許)和/或通過(guò)給鑒別字段AUTH-A的報(bào)頭ENT-A分配兩個(gè)雙字而非一個(gè)雙字來(lái)完成�����。
在操作時(shí)��,驅(qū)動(dòng)系統(tǒng)31在服務(wù)聲明消息M0中添加SAP格式報(bào)頭�,在其中特別地合成這個(gè)服務(wù)的允許標(biāo)志PERM和可能的密鑰標(biāo)識(shí)符KeyID[SGN](密鑰標(biāo)識(shí)符可以通過(guò)驅(qū)動(dòng)系統(tǒng)31來(lái)配置��,但在默認(rèn)的情況下����,它由庫(kù)15A來(lái)決定)。鑒別字段AUTH-A的長(zhǎng)度L-AUTH以在其中注冊(cè)報(bào)頭ENT-A而沒(méi)有簽名SGN的形式固定為一個(gè)雙字(L-AUTH=1)���。所獲得的消息M1(圖5)包括SAP格式(用SAP1表示)報(bào)頭的鑒別字段AUTH1(縮減為報(bào)頭ENT1)�����,而僅僅將允許標(biāo)志PERM和保留字段初始化為零���。播出服務(wù)器32A的數(shù)據(jù)庫(kù)接收這個(gè)消息。
然后,完成模塊35驗(yàn)證報(bào)頭SAP1是否出現(xiàn)(若沒(méi)有���,則添加沒(méi)有簽名的報(bào)頭)�,在M1中注冊(cè)所需的補(bǔ)充信息(所謂的帶有內(nèi)容信息和觸發(fā)器的地址和端口的SDP插入碼)��,并通過(guò)傳遞作為參數(shù)的包含消息M1的緩存和緩沖區(qū)的大小來(lái)調(diào)用庫(kù)15A��。
庫(kù)15A完成如下操作-驗(yàn)證允許標(biāo)志PERM是否出現(xiàn)����;如果出現(xiàn),進(jìn)行正常操作�;如果沒(méi)有出現(xiàn)�,則向播出服務(wù)器返回錯(cuò)誤碼;在提高版中�����,若沒(méi)有出現(xiàn)允許標(biāo)志PERM�,則分配默認(rèn)的模板;-驗(yàn)證服務(wù)聲明消息M1是否已經(jīng)簽名��;若已經(jīng)簽名�,返回播出服務(wù)器32A;
-若沒(méi)有簽名�,將長(zhǎng)度L-AUTH更新為132個(gè)字節(jié)(0x21個(gè)雙字)�,添加并更新鑒別字段AUTH-A的報(bào)頭ENT-A�����,計(jì)算(用L-AUTH=1)并向緩沖區(qū)中添加簽名SGN�����,然后更新緩沖區(qū)的大?�?���;簽名SGN從作為一個(gè)整體的報(bào)頭SAP1(不包括簽名字段SGN,因?yàn)長(zhǎng)-AUTH=1)中和消息M1的有效負(fù)荷中定出�;使用RSA(韋斯特-沙米爾-阿德萊曼算法)算法通過(guò)計(jì)算整個(gè)散列表MD5就能恢復(fù)當(dāng)前簽名密鑰Ki并能夠用這個(gè)密鑰Ki計(jì)算散列表中的RSA簽名;在變化實(shí)施例中����,對(duì)簽名來(lái)說(shuō)(L-AUTH=0而非雙字),鑒別字段AUTH-A被全部忽略��;-返回播出服務(wù)器32A��。
接著,在通過(guò)網(wǎng)絡(luò)5進(jìn)行常規(guī)播出之前�����,封裝模塊36封裝已得到的消息M3�����。
用這種技術(shù)��,每一次服務(wù)僅計(jì)算一次簽名(根據(jù)聲明消息來(lái)計(jì)算)���,而不管這次服務(wù)是進(jìn)行輪流分派還是作為偶然事件來(lái)分派���。
例如,要修改密鑰標(biāo)識(shí)符KeyID[SGN]��,通過(guò)應(yīng)用編程接口或API(應(yīng)用和編程接口)向播出服務(wù)器32A分派消息����,然后服務(wù)器32A僅向庫(kù)15A通知該標(biāo)識(shí)符的新值—比如每月例行執(zhí)行一次修改�����。
在下面的這個(gè)播出服務(wù)器32A的輸入(M1)和輸出(MSG-A)的服務(wù)聲明的示例中,報(bào)頭SAP1由方括號(hào)中的粗體字表示�����,鑒別字段(AUTH1�,AUTH-A)的報(bào)頭(ENT1,ENT-A)用下劃線表示��,而用普通的字符(以十六進(jìn)制)表示有效負(fù)荷�����。
L-AUTH=0x01����,PERM=0x27而三個(gè)保留字節(jié)都為0x00的消息M1表示如下00000000[2001 0000 53AA 0B8D 2700 0000]763D 300A ...S...′...v=0.00000010 6F3D 2D20 3935 3530 3035 3931 3320 3935 o=-955005913 9500000020 3530 3035 3931 3320 494E 2049 5034 2031 5005913 IN IP4 100000030 3732 2E33 302E 3930 2E31 3630 0A73 3D63 72.30.90.160.s=c00000040 6D6F 6E63 686F 6978 0A65 3D64 7570 6F6E monchoix.e=dupon00000050 7440 7468 6D75 6C74 692E 636F 6D0A 703D t@thmulti.com.p=00000060 2B31 2D36 3537 2D34 3733 2D34 3833 300A +1-657-473-4830.00000070 613D 6C61 6E67 3A65 6E0A 613D 7476 652D a=langen.a=tve-00000080 656E 6473 3A33 3030 0A61 3D74 7665 2D74 ends300.a=tve-t00000090 7970 653A 7072 696D 6172 790A 613D 7476 ypeprimary.a=tv000000A0 652D 6964 3A64 3631 3633 6164 612D 3766 e-idd6163ada-7f000000B0 6164 2033 6235 342D 6262 3839 2D66 3166 ad-3b54-bb89-f1f000000C0 6161 3430 3736 6637 620A 613D 7476 652D aa4076f7b.a=tve-000000D0 7072 6F66 696C 653A 310A 743D 3020 300A profile1.t=0 0.000000E0 6D3D 6461 7461 2032 3238 3530 2074 7665 m=data 22850 tve000000F0 2D74 7269 6767 6572 0A63 3D49 4E20 4950 -trigger.c=IN IP00000100 3420 3232 372E 3337 2E33 322E 3433 0A6D 4 227.37.32.43.m00000110 3D64 6174 6120 3232 3835 3120 7476 652D =data 22851 tve-00000120 6669 6C65 0A63 3D49 4E20 4950 3420 3232 file.c=IN IP4 220000013 0342E 3337 2E33 322E 3434 0A 4.37.32.44.
由播出服務(wù)器32A處理后的消息M0而得到的消息MSG-A并且L-AUTH=0x21,PERM=0x27����,KeyID=0x07表示如下00000000[2021 0000 53AA 0B8D 2027 0007 6797 BE9E !..S...′..g...00000010 7169 8F8D FDF1 B330 38FF 957C D0A2 B515 qi.....08..|....00000020 1F98 DABC CB04 9F03 0EB8 3D27 E5AA 047A ..........=′...z00000030 35AF F2FF DC65 4F04 28E3 CA3F 948D 1D8A 5....eO.(..�?....00000040 4540 D763 DB68 3ADD CAEF 5EB1 4116 F939 E@.c.h...^.A..900000050 7C29 862F E7B8 75C1 081C 3830 5A55 AEC2 |)./..u...80ZU..00000060 1031 62C0 E52D AC19 1CCF 7471 D28E 8997 .1b..-....tq....00000070 7F46 9473 4F2A B5EF 8047 2DE9 87EF A49E .F.sO*...G-.....00000080 4E90 5DB7 0981 C001 DB17 F07F]763D 300A N.].........v=0.00000090 6F3D 2D20 3935 3530 3035 3931 3320 3935 o=-955005913 95000000A0 3530 3035 3931 3320 494E 2049 5034 2031 5005913 IN IP4 1000000B0 3732 2E33 302E 3930 2E31 3630 0A73 3D63 72.30.90.160.s=c000000C0 6D6F 6E63 686F 6978 0A65 3D64 7570 6F6E monchoix.e=dupon000000D0 7440 7468 6D75 6C74 692E 636F 6D0A 703D t@thmulti.com.p=000000E0 2B31 2D36 3537 2D34 3733 2D34 3833 300A +1-657-473-4830.000000F0 613D 6C61 6E67 3A65 6E0A 613D 7476 652D a=langen.a=tve-00000100 656E 6473 3A33 3030 0A61 3D74 7665 2D74 ends300.a=tve-t00000110 7970 653A 7072 696D 6172 790A 613D 7476 ypeprimary.a=tv00000120 652D 6964 3A64 3631 3633 6164 612D 3766 e-idd6163ada-7f00000130 6164 2D33 6235 342D 6262 3839 2D66 3166 ad-3b54-bb89-f1f00000140 6161 3430 3736 6637 620A 613D 7476 652D aa4076f7b.a=tve-00000150 7072 6F66 696C 653A 310A 743D 3020 300A profile1.t=0 0.00000160 6D3D 6461 7461 2032 3238 3530 2074 7665 m=data 22850 tve00000170 2D74 7269 6767 6572 0A63 3D49 4E20 4950 -trigger.c=IN IP00000180 3420 3232 372E 3337 2E33 322E 3433 0A6D 4 227.37.32.43.m00000190 3D64 6174 6120 3232 3835 3120 7476 652D =data 22851 tve-000001A0 6669 6C65 0A63 3D49 4E20 4950 3420 3232 file.c=IN IP4 22000001B0 342E 3337 2E33 322E 3434 0A 4.37.32.44.
在發(fā)送器1A(圖6)的一個(gè)特別配置中,包括中央服務(wù)器45的服務(wù)操作者的一個(gè)中央驅(qū)動(dòng)系統(tǒng)40通過(guò)租用的線路46與播出設(shè)備41�����,42和43相連。
每個(gè)播放設(shè)備41-43都包括上述詳細(xì)描述的32A型的播出服務(wù)器32��,它還包括播出音頻視頻節(jié)目的裝置47和以48為參考標(biāo)號(hào)的負(fù)責(zé)源自服務(wù)器32和裝置47的消息的編碼以及負(fù)責(zé)將其播送到天線49的VBI編碼器��。在操作期間��,中央服務(wù)器40從不同的信息源(播放設(shè)備�,廣告商,內(nèi)容提供商���,等等)獲得關(guān)于要播出的服務(wù)的信息����,編制播出節(jié)目并且最終使播送服務(wù)器在播送之前得到它們����。通過(guò)向播送服務(wù)器41到43分別傳送數(shù)字證書(shū)51,52和53就能保證公共密鑰的鑒別��。這個(gè)中央服務(wù)器40還能滿足下面描述的驅(qū)動(dòng)系統(tǒng)31的功能����,以致于播送設(shè)備41到43播送的服務(wù)聲明消息MSG能選擇性地得到允許的警告并且由不同的密鑰來(lái)簽名而不會(huì)在接收時(shí)產(chǎn)生鑒別的反向延遲�。
特別地每個(gè)接收器2包括(圖7)-以61為參考標(biāo)號(hào)的VBI驅(qū)動(dòng)���,設(shè)計(jì)成能從發(fā)送器1A(諸如播送設(shè)備41到43)接收到的信息中抽取有效負(fù)荷并包括字段WST(文字電視廣播世界標(biāo)準(zhǔn)),以計(jì)算差錯(cuò)控制碼FEC(前向差錯(cuò)校正)和控制有效負(fù)荷的SLIP幀的解碼��;-網(wǎng)絡(luò)5上的用于傳輸?shù)娜シ庋b層模塊62����,能夠從驅(qū)動(dòng)61接收解碼后的SLIP幀并且能夠在解碼后以服務(wù)聲明消息MSG的SAP格式報(bào)頭和SDP格式的有效負(fù)荷的形式從其中抽取UDP/IP幀的內(nèi)容;-那些上面描述的類型的瀏覽器63包括識(shí)別裝置4和允許讀出單元24(分別用4N和24N來(lái)參考)���,-那些上面描述的類型的加載器67包括識(shí)別裝置4和選擇允許讀出單元24(分別用4C和24C來(lái)參考)���,-上面描述的以25為參考的那種類型的鑒別庫(kù);密鑰的索引表26以庫(kù)25的編碼形式存儲(chǔ)在接收器2的永久存儲(chǔ)器比如閃存中�����。
所設(shè)計(jì)的瀏覽器63在接收的每個(gè)服務(wù)聲明消息MSG-A的基礎(chǔ)上能夠完成如下的功能-通過(guò)監(jiān)聽(tīng)套接字64恢復(fù)消息MSG-A的報(bào)頭和有效負(fù)荷����;
-調(diào)用庫(kù)25中的簽名驗(yàn)證函數(shù)并將它作為一個(gè)指針傳給消息MSG-A;-如果鑒別成功��,通過(guò)使用消息MSG-A的允許標(biāo)志PERM所指出的允許分別打開(kāi)內(nèi)容消息和后續(xù)觸發(fā)器的的監(jiān)聽(tīng)套接字���,以確定訪問(wèn)要在廣播應(yīng)用中使用的瀏覽器63的功能���。
庫(kù)25的簽名驗(yàn)證函數(shù)精確地執(zhí)行如下的操作-在作為一個(gè)整體的SAP-A報(bào)頭和有效負(fù)荷上計(jì)算散列表MD5����,通過(guò)將指示器L-AUTH置為1來(lái)給出鑒別字段AUTH-A的長(zhǎng)度��;在一個(gè)與簽名計(jì)算所指出的相對(duì)應(yīng)的變化中���,忽略了關(guān)于鑒別的鑒別字段AUTH-A�����,而指示器L-AUTH置為0���;-恢復(fù)報(bào)頭SAP-A的鑒別字段中的密鑰標(biāo)識(shí)符KeyID[SGN]并選擇合適的鑒別密鑰K’i;-通過(guò)所選擇的密鑰K’i重新計(jì)算簽名的散列表就可以驗(yàn)證鑒別字段AUTH-A的簽名SGN�;如果簽名無(wú)效,則返回值0�;-如果簽名SGN有效,返回允許標(biāo)志PERM�����。
因此�,除了鑒別成功之外都要忽略消息MSG-A的有效負(fù)荷。與此相反的情況下���,不為服務(wù)已聲明的后續(xù)消息打開(kāi)套接字并且用戶仍然不能聽(tīng)到到來(lái)的數(shù)據(jù)�。
關(guān)于系統(tǒng)聲明消息���,加載器67的操作很相似�����,通過(guò)監(jiān)聽(tīng)套接字68接收如果消息已鑒別��,則通過(guò)調(diào)用庫(kù)25為后續(xù)的內(nèi)容消息打開(kāi)套接字69����。
以1B(圖8)為參考的發(fā)送器1的第二個(gè)實(shí)施例應(yīng)用在加密處理和鑒別的結(jié)合體之中����。這個(gè)實(shí)施例與前一個(gè)本質(zhì)上的區(qū)別在于發(fā)送器1B中出現(xiàn)了加密處理單元,補(bǔ)充信息單元并且它們被設(shè)計(jì)在前端�����。加密處理單元和簽名單元分別依靠從兩個(gè)密鑰索引表中選擇兩個(gè)當(dāng)前的加密密鑰,并且分別調(diào)用上面以普通形式描述的加密庫(kù)15類型的加密處理庫(kù)15B和簽名庫(kù)15A’�����。接收器2包括與加密處理密鑰的索引表相對(duì)應(yīng)的加密索引表,這些加密密鑰最好是私密密鑰。每個(gè)加密索引表和加密處理索引表包括比如10個(gè)密鑰�。
因此���,以31B為參考標(biāo)號(hào)的驅(qū)動(dòng)系統(tǒng)31包括加密處理的當(dāng)前密鑰更改單元12和信息安全裝置13(分別以12B和13B為參考)以及加密處理之后簽名的當(dāng)前密鑰更改單元12和信息安全裝置13(分別以12A’和13A’為參考)。
而且��,以32B為參考的播出服務(wù)器32包括在其中包含有加密處理單元11B的完成和加密處理模塊34以及其后的包含有簽名控制單元11A’的簽名模塊38����,控制模塊11B和11A’與控制加密單元11的類型一致。這個(gè)服務(wù)器32B用和第一個(gè)實(shí)施例相似的形式將以AUTH-B為參考的鑒別字段AUTH綜合到SAP格式報(bào)頭中����。
完成和加密處理模塊34像在前一個(gè)實(shí)施例中一樣負(fù)責(zé)添加消息M1所需的補(bǔ)充信息,并且負(fù)責(zé)調(diào)用加密處理庫(kù)15B以對(duì)所獲得的消息M4進(jìn)行加密以及傳出加密密鑰標(biāo)識(shí)符KeyID[CRYPT]��。然后庫(kù)15B(圖1)的加密模塊17執(zhí)行有效負(fù)荷的加密而不是報(bào)頭或鑒別字段AUTH-B的初始數(shù)據(jù)的加密��。密鑰標(biāo)識(shí)符KeyID[CRYPT]可以隨機(jī)產(chǎn)生。
所設(shè)計(jì)的簽名模塊38能接收來(lái)自加密處理庫(kù)15B中的作為加密處理結(jié)果的消息M5并且該消息M5特別包括一個(gè)鑒別密鑰標(biāo)識(shí)符KeyID[SGN]��,還要調(diào)用簽名庫(kù)15A’以獲得已簽名的消息M6���。庫(kù)15A’(圖1)的加密模塊17像在前一個(gè)實(shí)施例中通過(guò)密鑰標(biāo)識(shí)符KeyID[SGN]給出的當(dāng)前密鑰一樣決定關(guān)于消息M5的簽名并將之作為一個(gè)整體附在消息M5之后。
封裝模塊36充當(dāng)與在前一個(gè)實(shí)施例中一樣的角色并能獲得用MSG-B來(lái)表示的要播出的消息MSG���。
通過(guò)示例(圖9)���,消息MSG-B包括除有效負(fù)荷外的以SAP-B為參考的SAP格式報(bào)頭,SAP-B的格式如下-與第一個(gè)實(shí)施例中相似的字段V���,ARTEC�,L-AUTH����,MSG IDHASH和AUTH-B;-加密處理密鑰標(biāo)識(shí)符KeyID[CRYPT](一個(gè)雙字)���;-超時(shí)指示器TIMEOUT(一個(gè)雙字)�,當(dāng)有效負(fù)荷已經(jīng)過(guò)加密處理和當(dāng)發(fā)送與代理有關(guān)的聲明消息時(shí)該指示器才有用����;-填充指示器P(1比特)���,在加密處理之前用來(lái)指示填充;已解密的有效負(fù)荷的最后字節(jié)給出所添加的填充字節(jié)數(shù)目��;-隨機(jī)字段(31比特)��,包括一個(gè)真正的隨機(jī)數(shù)并且要在解密之后被丟棄�����。
已加密字段的CRYPT包括指示器P���、隨機(jī)字段和有效負(fù)荷����,而標(biāo)識(shí)符KeyID[CRYPT]和字段TIMEOUT形成一個(gè)未加密的加密處理報(bào)頭ENT-CRYPT�。
在應(yīng)用于相關(guān)的加密庫(kù)和識(shí)別庫(kù)(圖10和11)中的任何一個(gè)庫(kù)的變化實(shí)施例中,加密庫(kù)75包括加密密鑰的數(shù)據(jù)塊B1�,B2,...�����,Bn的索引表76而非密鑰表。每個(gè)數(shù)據(jù)塊Bi本身包括多個(gè)密鑰Ki��,1��,Ki�����,2�����,...Ki����,1i���,它的數(shù)目可能根據(jù)所涉及的數(shù)據(jù)塊的不同而變化��。同樣�����,識(shí)別庫(kù)85包括識(shí)別密鑰的數(shù)據(jù)塊B’1�����,B’2����,...B’n的索引表86,每個(gè)數(shù)據(jù)塊B’i包括多個(gè)分別于加密庫(kù)75的數(shù)據(jù)塊的密鑰Ki���,1��,Ki�,2����,...Ki,1i��,對(duì)應(yīng)的密鑰K’i����,1,K’i���,2...K’i����,1i。
知道密鑰標(biāo)識(shí)符KeyID并不能因此而確知通過(guò)加密模塊77為加密所選擇的一一對(duì)應(yīng)的密鑰Ki���,j�����,并且也不能確知要被庫(kù)85的識(shí)別模塊87使用的識(shí)別密鑰K’i�����,j��,但只能確知那些密鑰分別所屬的數(shù)據(jù)塊Bi和B’i。因此�����,必須連續(xù)試驗(yàn)所有識(shí)別數(shù)據(jù)塊B’i的密鑰直到加密成功���。
根據(jù)標(biāo)識(shí)符的變化配置形式��,鑒別密鑰標(biāo)識(shí)符KeyID[SGN]和/或允許標(biāo)識(shí)符PERM可以在消息MSG報(bào)頭中的鑒別字段AUTH之外�。因此,當(dāng)包括了那些簽名計(jì)算SGN中的標(biāo)識(shí)符而不包含鑒別字段AUTH(L-AUTH=0)時(shí)對(duì)鑒別消息進(jìn)行加密�。
在另外的實(shí)施例中(圖12和13),有效負(fù)荷字段中除去了允許標(biāo)志PERM�。根據(jù)所舉的例子,所產(chǎn)生的以MSG-C為參考的服務(wù)聲明消息MSG包括以SAP-C為參考標(biāo)號(hào)的不帶有允許而帶有鑒別字段AUTH-C的報(bào)頭ENT-C的兩個(gè)字節(jié)的保留字段的SAP格式報(bào)頭����。用SDP-C來(lái)表示的SDP格式中的有效負(fù)荷包括兩個(gè)字節(jié)的允許標(biāo)志PERM,比如在字段的起始部分�。由于此時(shí)需要以文本格式而不是二進(jìn)制格式來(lái)寫(xiě),允許字段所需要的有效負(fù)荷空間比報(bào)頭空間更大��,并且也需要一個(gè)允許字段識(shí)別標(biāo)號(hào)��。
權(quán)利要求
1.一種用于訪問(wèn)至少一個(gè)接收器(2)功能的控制指令的傳輸裝置�,所述的傳輸裝置包括在所述的接收器(2)所需的消息(MSG)中注冊(cè)允許標(biāo)識(shí)符(PERM)的裝置(14),其特征在于注冊(cè)裝置(14)�����,用于在服務(wù)聲明消息(MSG)中注冊(cè)允許標(biāo)識(shí)符(PERM)���,所述的允許標(biāo)識(shí)符包括具有從涉及訪問(wèn)至少一個(gè)所述的功能的授權(quán)值和禁止值中選出的值的指示器�����。
2.根據(jù)權(quán)利要求1所述的傳輸裝置����,其特征在于每一個(gè)所述的聲明消息(MSG-A,MSG-B)包括變長(zhǎng)度的鑒別字段(AUTH-A����,AUTH-B),注冊(cè)裝置(14)�����,用于在所述的鑒別字段中注冊(cè)允許標(biāo)識(shí)符(PERM)��。
3.根據(jù)權(quán)利要求1或2所述的傳輸裝置���,其特征在于每一個(gè)所述的聲明消息(MSG-C)包括有效負(fù)荷字段(SDP-C)��,注冊(cè)裝置(14),用于在所述的有效負(fù)荷字段中注冊(cè)允許標(biāo)識(shí)符(PERM)�����。
4.根據(jù)前面任何一項(xiàng)權(quán)利要求所述的傳輸裝置���,其特征在于它還包括用來(lái)簽署至少一部分的每個(gè)所述的消息(MSG)的加密控制裝置(11-A�����,11-A’)����,所述的部分包括允許標(biāo)識(shí)符(PERM)。
5.根據(jù)前面任何一項(xiàng)權(quán)利要求所述的傳輸裝置���,其特征在于所述的聲明消息(MSG)從ATVEF服務(wù)和系統(tǒng)服務(wù)聲明消息中選出�����。
6.根據(jù)前面任何一項(xiàng)權(quán)利要求中所述的傳輸裝置����,其特征在于至少一個(gè)所述的允許標(biāo)識(shí)符(PERM)自動(dòng)地訪問(wèn)調(diào)制解調(diào)器的功能�,以初始化到服務(wù)操作者的在線服務(wù)器間的連接。
7.根據(jù)權(quán)利要求6中所述的傳輸裝置���,其特征在于所述的服務(wù)操作者與所述的傳輸裝置相連�����。
8.根據(jù)前面任何一項(xiàng)權(quán)利要求中所述的傳輸裝置�����,其特征在于至少一個(gè)所述的允許標(biāo)識(shí)符(PERM)使用和在線服務(wù)器之間的安全連接的功能��。
9.根據(jù)前面任何一項(xiàng)權(quán)利要求中所述的傳輸裝置�,其特征在于至少一個(gè)所述的允許標(biāo)識(shí)符(PERM)與自動(dòng)地訪問(wèn)至少一個(gè)存儲(chǔ)空間,以永久地從所述的存儲(chǔ)空間中讀出數(shù)據(jù)或向該存儲(chǔ)空間寫(xiě)入數(shù)據(jù)的功能相關(guān)�����。
10.根據(jù)權(quán)利要求9中所述的傳輸裝置��,其特征在于所述的存儲(chǔ)空間屬于包括硬盤(pán)�����,閃存和芯片卡的表��。
11.根據(jù)前面任何一項(xiàng)權(quán)利要求中所述的傳輸裝置����,其特征在于至少一個(gè)所述的允許標(biāo)識(shí)符(PERM)適于訪問(wèn)所述的接收器(2)的調(diào)諧器以修改當(dāng)前臺(tái)�。
12.根據(jù)權(quán)利要求1到11中的任何一項(xiàng)權(quán)利要求中所述的消息(MSG)的發(fā)送器(1)����,其特征在于它包括傳輸裝置���。
13.一種用于訪問(wèn)接收器(2)的功能的控制指令的實(shí)現(xiàn)裝置��,所述的實(shí)現(xiàn)裝置包括用所述的接收器(2)讀取消息(MSG)中的允許標(biāo)識(shí)符(PERM)的裝置(24)�,其特征在于讀取裝置(24)���,用于讀取服務(wù)聲明消息(MSG)中的允許標(biāo)識(shí)符(PERM)��,所述的允許標(biāo)識(shí)符包括每個(gè)具有從涉及訪問(wèn)至少一個(gè)所述的功能的授權(quán)值和禁止值中選出的值的指示器���,根據(jù)權(quán)利要求1到11中的任何一項(xiàng)權(quán)利要求中所述的指令實(shí)現(xiàn)裝置被提供用來(lái)接收傳輸控制指令的裝置傳出的控制指令。
14.根據(jù)權(quán)利要求13中所述的消息(MSG)接收器(2)���,其特征在于它包括實(shí)現(xiàn)裝置��,根據(jù)權(quán)利要求12中所述的接收器被提供用來(lái)接收源自消息的發(fā)送器(1)的所述的消息(MSG)�。
15.一種計(jì)算機(jī)程序產(chǎn)品����,其特征在于它包括根據(jù)權(quán)利要求1到11之一中用來(lái)傳輸控制指令的裝置或根據(jù)權(quán)利要求13中控制指令的實(shí)現(xiàn)裝置的所述裝置(14����,24)的實(shí)現(xiàn)功能����。
16.一種要通過(guò)網(wǎng)絡(luò)被分派到至少一個(gè)接收器(2)的消息(MSG),所述的消息包括至少一個(gè)允許標(biāo)識(shí)符(PERM)����,其特征在于所述的消息(MSG)是服務(wù)聲明消息,所述的允許標(biāo)識(shí)符(PERM)包括具有從涉及訪問(wèn)至少一個(gè)所述接收器(2)的功能的授權(quán)值和禁止值中選出的值的指示器��,所述的消息(MSG)通過(guò)根據(jù)權(quán)利要求1到11中的任何一項(xiàng)中的傳輸裝置被獲得�。
17.一種訪問(wèn)至少一個(gè)接收器(2)的功能的控制指令傳輸方法,根據(jù)該方法允許標(biāo)識(shí)符(PERM)在接收器(2)想要的消息(MSG)中注冊(cè)�����,其特征在于允許標(biāo)識(shí)符(PERM)在服務(wù)聲明消息(MSG)中注冊(cè)���,所述的允許標(biāo)識(shí)符包括每個(gè)具有從涉及訪問(wèn)至少一個(gè)所述功能的授權(quán)值和禁止值中選出的值的指示器���,根據(jù)權(quán)利要求1到11中所述的控制指令傳輸方法通過(guò)傳輸裝置來(lái)實(shí)現(xiàn)�。
18.一種訪問(wèn)接收器(2)的功能的實(shí)現(xiàn)控制指令的方法���,根據(jù)該裝置允許標(biāo)識(shí)符(PERM)被所述的接收器(2)從消息(MSG)中讀出,其特征在于允許標(biāo)識(shí)符(PERM)從服務(wù)聲明消息(MSG)中讀出��,所述的允許標(biāo)識(shí)符包括每個(gè)具有從涉及訪問(wèn)至少一個(gè)所述的功能的授權(quán)值和禁止值中選出的值的指示器�����,根據(jù)權(quán)利要求13中所述的控制指令實(shí)現(xiàn)方法通過(guò)實(shí)現(xiàn)裝置來(lái)實(shí)現(xiàn)����。
全文摘要
本發(fā)明涉及訪問(wèn)接收器(2)的功能的控制指令的傳輸裝置和方法,也涉及相應(yīng)的控制指令的實(shí)現(xiàn)裝置和方法。傳輸裝置包括在接收器想要的服務(wù)聲明消息(MSG)中注冊(cè)允許標(biāo)識(shí)符(PERM)的裝置(14),最好是ATVEF服務(wù)或系統(tǒng)服務(wù)聲明消息�。包括每個(gè)具有從涉及訪問(wèn)至少一個(gè)接收器功能的授權(quán)值和禁止值中選出的值的指示器的允許標(biāo)識(shí)符被有利地注冊(cè)在消息的變長(zhǎng)鑒別字段中。實(shí)現(xiàn)裝置包括從所接收到的服務(wù)聲明消息中讀取允許標(biāo)識(shí)符的裝置(24)��。
文檔編號(hào)H04N7/167GK1388685SQ0212032
公開(kāi)日2003年1月1日 申請(qǐng)日期2002年5月22日 優(yōu)先權(quán)日2001年5月23日
發(fā)明者洛朗-勒塞內(nèi), 弗雷德里克·帕基耶 申請(qǐng)人:湯姆森許可貿(mào)易公司