專利名稱:用于選擇性地提供對(duì)一項(xiàng)利用控制字加密的業(yè)務(wù)的訪問(wèn)的設(shè)備和方法以及智能卡的制作方法
技術(shù)領(lǐng)域:
本發(fā)明有關(guān)一個(gè)設(shè)備,用于選擇性地提供對(duì)一個(gè)利用控制字加密的業(yè)務(wù)的訪問(wèn)�,該設(shè)備包含一個(gè)接收裝置���,用于接收該業(yè)務(wù)和一個(gè)權(quán)利控制信息(ECM),該信息包含授權(quán)數(shù)據(jù)和一個(gè)該授權(quán)數(shù)據(jù)有效期的指示符����,并包含解密元件,利用該控制字解密該業(yè)務(wù)�,一個(gè)計(jì)時(shí)器,用于提供時(shí)間����,還包含條件訪問(wèn)裝置,用于從ECM獲得授權(quán)數(shù)據(jù)和該授權(quán)數(shù)據(jù)有效期的指示符�����,并根據(jù)對(duì)該授權(quán)數(shù)據(jù)的確認(rèn)及對(duì)當(dāng)前時(shí)間處于有效期內(nèi)的判斷���,向解密元件提供控制字。
本發(fā)明還有關(guān)一種方法��,用于選擇性地提供對(duì)一個(gè)利用控制字加密的業(yè)務(wù)的訪問(wèn)����,該方法包括接收該業(yè)務(wù)和一個(gè)權(quán)利控制信息(ECM)�����,該信息包含授權(quán)數(shù)據(jù)和一個(gè)該授權(quán)數(shù)據(jù)有效期的指示符���,并根據(jù)對(duì)該授權(quán)數(shù)據(jù)的確認(rèn)及對(duì)當(dāng)前時(shí)間是否處于從CM獲得的有效期內(nèi)的判斷,提供控制字��,并利用該控制字解密該業(yè)務(wù)��。
背景技術(shù):
符合前面所提到內(nèi)容的一個(gè)設(shè)備見(jiàn)于美專利申請(qǐng)6,005,938��。業(yè)務(wù)提供者�,例如一個(gè)收費(fèi)電視節(jié)目的提供者,一般通過(guò)對(duì)他所發(fā)布的信息(該信息是其業(yè)務(wù)的一部分)加密來(lái)進(jìn)行保護(hù)���,以防止沒(méi)有為該項(xiàng)業(yè)務(wù)付費(fèi)的用戶獲取到該項(xiàng)業(yè)務(wù)���。需要獲取該項(xiàng)業(yè)務(wù)的用戶必須獲得一個(gè)包含授權(quán)數(shù)據(jù)的所謂的權(quán)利控制信息(ECM),以獲取該業(yè)務(wù)�����。ECM一般包含一個(gè)控制字或解密鑰�����,它可被用于對(duì)加密業(yè)務(wù)解密?���;蛘撸摽刂谱挚杀淮鎯?chǔ)在一個(gè)智能卡中����,用戶需事先購(gòu)買該智能卡,并將其插入他的電視機(jī)或置頂盒中����。在這種情況下,ECM包含授權(quán)數(shù)據(jù)���,該數(shù)據(jù)會(huì)使智能卡向解密模塊提供控制字���。利用該控制字,解密模塊會(huì)解密該業(yè)務(wù)并允許用戶獲得該業(yè)務(wù)����。以這種方式����,用戶可以瀏覽所認(rèn)購(gòu)的電視節(jié)目或訪問(wèn)一項(xiàng)交互性的業(yè)務(wù)�����。
在這種安排方式下��,一個(gè)用戶可以記錄從業(yè)務(wù)提供者處得到的一個(gè)ECM����,并可再次利用該ECM使用該業(yè)務(wù)�。這就使用戶能夠不用付費(fèi)地再次使用該業(yè)務(wù)。為防止這一點(diǎn)���,業(yè)務(wù)提供者經(jīng)常在ECM中插入一個(gè)該ECM有效期的指示符�����。接收該ECM的智能卡或置頂盒將檢查該指示符或有效期����,若用戶要使用該業(yè)務(wù)的時(shí)間不在有效期內(nèi)�,則拒絕將控制字提供給解密模塊。
對(duì)于有些應(yīng)用來(lái)說(shuō)����,需要在本地存儲(chǔ)與該業(yè)務(wù)相關(guān)的信息��。例如用戶可能需要記錄通過(guò)收費(fèi)電視業(yè)務(wù)提供的一個(gè)電視節(jié)目�,以便日后方便的時(shí)候觀看���。不過(guò)��,若該信息是以普通格式存儲(chǔ)的��,則存取控制不再存在����。為確保存取控制保持完好��,該信息需要以加密格式存儲(chǔ)���。為允許用戶日后獲取所存儲(chǔ)的信息���,ECM同樣需要被存儲(chǔ)。不過(guò)��,由于存在ECM的有效期指示符,因此�,當(dāng)用戶在有效期滿后需要觀看該節(jié)目時(shí)���,所存儲(chǔ)的信息已無(wú)法獲得���。這意味著,用戶無(wú)法獲得他在選定時(shí)間購(gòu)買的信息�����。
發(fā)明內(nèi)容
本發(fā)明的一個(gè)目的是提供一個(gè)符合前面所提到內(nèi)容的設(shè)備����,它在提供對(duì)業(yè)務(wù)的訪問(wèn)方面更加靈活。
按照本發(fā)明���,這一目的在一個(gè)設(shè)備中實(shí)現(xiàn)��,該設(shè)備的特點(diǎn)在于ECM代碼轉(zhuǎn)換設(shè)備���,該設(shè)備從ECM獲得授權(quán)數(shù)據(jù),并向?qū)懭朐峁┮粋€(gè)設(shè)備專用ECM�����,該設(shè)備專用ECM包含授權(quán)數(shù)據(jù)。通過(guò)創(chuàng)建一個(gè)設(shè)備專用ECM����,可以在任何時(shí)刻獲得所存儲(chǔ)的業(yè)務(wù)和信息,這是因?yàn)樵撛O(shè)備專用ECM不包含有效期���。
在本發(fā)明的一個(gè)實(shí)例中�����,安排了條件存取裝置�,用于在控制字出現(xiàn)在授權(quán)數(shù)據(jù)中時(shí)提供該控制字�。以這種方式,該設(shè)備不需在某處的安全存儲(chǔ)器中存儲(chǔ)控制字�,而是能簡(jiǎn)單地從ECM內(nèi)的授權(quán)數(shù)據(jù)中獲得該控制字。
在另一個(gè)實(shí)例中�,ECM代碼轉(zhuǎn)換元件包含在智能卡中。我們希望條件存取裝置能以安全的方式存儲(chǔ)�,以免惡意用戶對(duì)它進(jìn)行再處理。ECM代碼轉(zhuǎn)換元件也是一樣���。通過(guò)將這些元件放在一個(gè)智能卡中�����,可以使惡意用戶更難對(duì)它們進(jìn)行再處理以便獲得其它設(shè)備的設(shè)備專用ECM����。
在另一個(gè)實(shí)例中,設(shè)備專用ECM包含一個(gè)一組設(shè)備的標(biāo)識(shí)符��,該設(shè)備是所述設(shè)備組中的一員����。不將該設(shè)備專用ECM限制到一個(gè)具體的設(shè)備����,可以獲得更大的靈活性?��;蛘?���,設(shè)備專用ECM可以具有一組標(biāo)識(shí)符或一些指定設(shè)備的標(biāo)識(shí)符�����。這就允許用戶,例如���,在一個(gè)設(shè)備上記錄加密業(yè)務(wù)并在另一個(gè)設(shè)備上回放該業(yè)務(wù)��。
在另一個(gè)實(shí)例中��,設(shè)備專用ECM包含該設(shè)備的一個(gè)標(biāo)識(shí)符���。為防止用戶在另一個(gè)設(shè)備上使用該設(shè)備專用ECM,在該設(shè)備專用ECM中記錄一個(gè)該設(shè)備的標(biāo)識(shí)符�����。以這種方式���,用戶只能在該指定的設(shè)備上使用該設(shè)備專用ECM���。
在另一個(gè)實(shí)例中,設(shè)備專用ECM是利用一個(gè)密鑰加密的�,該設(shè)備具有一個(gè)與該密鑰相對(duì)應(yīng)的解密鑰。通過(guò)對(duì)設(shè)備專用ECM加密����,用戶不能利用除創(chuàng)建該設(shè)備專用ECM的設(shè)備之外的任何其它設(shè)備來(lái)獲得該設(shè)備專用ECM�����。這一措施能防止將該設(shè)備專用ECM的拷貝散布給未授權(quán)的第三方��。
本發(fā)明的另一個(gè)目的是提供一種符合前面所述內(nèi)容的方法���,該方法在提供對(duì)業(yè)務(wù)的訪問(wèn)方面更加靈活。
按照本發(fā)明���,這一目的在一種方法中實(shí)現(xiàn),該方法的特點(diǎn)在于以下步驟����,即,從ECM獲得授權(quán)數(shù)據(jù)�,并向?qū)懭朐峁┮粋€(gè)包含授權(quán)數(shù)據(jù)的設(shè)備專用ECM。通過(guò)創(chuàng)建一個(gè)設(shè)備專用ECM���,可以在任何時(shí)刻獲得所存儲(chǔ)的業(yè)務(wù)和信息��,這是因?yàn)樵撛O(shè)備專用ECM不包含有效期��。
本發(fā)明的另一個(gè)目的是提供一個(gè)智能卡�����,該智能卡用于符合本發(fā)明的一個(gè)設(shè)備中���,它能在提供對(duì)該業(yè)務(wù)的存取方面提供更大的靈活性�����。
按本發(fā)明��,這一目的是在一個(gè)智能卡中實(shí)現(xiàn)的����,該智能卡的特點(diǎn)在于ECM代碼轉(zhuǎn)換元件�����,該元件從一個(gè)ECM中獲得授權(quán)數(shù)據(jù)并向?qū)懭胙b置提供包含授權(quán)數(shù)據(jù)的一個(gè)設(shè)備專用ECM����。通過(guò)將ECM代碼轉(zhuǎn)換元件存儲(chǔ)在智能卡中,可以獲得該ECM代碼轉(zhuǎn)換元件的更高水平的安全性�����。另外,用戶可以在任何能接收該智能卡的設(shè)備上使用他的智能卡����,因此,不必局限于一個(gè)具有ECM代碼轉(zhuǎn)換元件的特定設(shè)備��。
在一個(gè)實(shí)例中���,該智能卡還包含條件存取裝置��,用于從ECM獲得授權(quán)數(shù)據(jù)有效期的一個(gè)指示符����,并根據(jù)對(duì)授權(quán)數(shù)據(jù)的確認(rèn)及對(duì)當(dāng)前時(shí)間是否在有效期內(nèi)的確認(rèn)�����,向解密元件提供一個(gè)控制字�����。通過(guò)在智能卡中提供該條件存取裝置���,智能卡可被用作一個(gè)單獨(dú)的條件存取機(jī)制�����,它可被用于任何配備了智能卡讀取裝置的設(shè)備��。
參照?qǐng)D形中顯示的實(shí)例�����,可以清楚本發(fā)明的這些和其它方面����。
圖1概略顯示了按本發(fā)明的一種安排�����,其中包含一個(gè)業(yè)務(wù)操作器和一個(gè)接收設(shè)備����;圖2更具體地顯示了本發(fā)明的一個(gè)設(shè)備;圖3更具體地顯示了本發(fā)明的一個(gè)智能卡����。
具體實(shí)施例方式
在所有的圖中,同樣的參考符號(hào)表示類似或相應(yīng)的功件。
圖中顯示的一些功件通常是用軟件實(shí)現(xiàn)的�����,同樣地���,代表諸如軟件模塊或?qū)ο蟮能浖?shí)體����。
圖1概略顯示了一個(gè)安排100��,包含經(jīng)一個(gè)網(wǎng)絡(luò)110(例如Internet或有線電視網(wǎng))連接的一個(gè)業(yè)務(wù)操作器101和一個(gè)接收設(shè)備120�。利用網(wǎng)絡(luò)110,業(yè)務(wù)提供者101可以向接收設(shè)備120提供一項(xiàng)業(yè)務(wù)的實(shí)例��,例如允許接收設(shè)備120的用戶獲得一個(gè)需訂購(gòu)的電視業(yè)務(wù)����。接收設(shè)備120可以采用許多形式,例如一個(gè)置頂盒����,一個(gè)電視�,一個(gè)收音機(jī),一個(gè)個(gè)人電腦等等����。業(yè)務(wù)提供者101可以多種方式提供業(yè)務(wù)��。在有些情況下���,業(yè)務(wù)提供者向所有經(jīng)網(wǎng)絡(luò)連接的接收設(shè)備提供加密業(yè)務(wù),只有那些具有合適的解擾元件的接收設(shè)備能夠解擾并獲得該業(yè)務(wù)����。在其它情況下,業(yè)務(wù)提供者101只向申請(qǐng)?jiān)摌I(yè)務(wù)的指定用戶提供該業(yè)務(wù)的實(shí)例���,例如一個(gè)指定的電影或電視節(jié)目�����。
一般���,只有在接收裝置120的用戶為該項(xiàng)業(yè)務(wù)付費(fèi)之后,才能獲得該業(yè)務(wù)��。為限制該訪問(wèn)權(quán)限�,業(yè)務(wù)提供者101對(duì)他發(fā)布給接收裝置120的該業(yè)務(wù)或該業(yè)務(wù)中的實(shí)例加密。接收裝置120的用戶必須獲得解密該業(yè)務(wù)所必需的合適的控制字。有多種途徑可以向用戶發(fā)布控制字��?����?刂谱挚杀淮鎯?chǔ)在接收裝置120中���,或者����,在用戶付費(fèi)時(shí)由業(yè)務(wù)提供者101發(fā)布給接收裝置��?�?山?jīng)網(wǎng)絡(luò)110發(fā)布控制字�,也可將控制字存儲(chǔ)在一個(gè)智能卡中,用戶可將該智能卡插入接收裝置120���。
若控制字被存儲(chǔ)在接收裝置120中����,業(yè)務(wù)提供者必須向接收裝置發(fā)送授權(quán)����,以使其能夠使用控制字訪問(wèn)該業(yè)務(wù)。若未接收到授權(quán)�����,接收裝置必須拒絕解密該業(yè)務(wù)�。該授權(quán)是以一個(gè)所謂的權(quán)利控制消息(ECM)的形式發(fā)布的。一旦接收到訪問(wèn)該業(yè)務(wù)的有效授權(quán)�����,則該設(shè)備利用控制字為用戶提供對(duì)該業(yè)務(wù)的訪問(wèn)�。若該控制字不能在接收設(shè)備120自身獲得,也不能在智能卡中得到�,則業(yè)務(wù)提供者101必須將控制字作為ECM的一部分發(fā)送。
圖2更具體地顯示了接收設(shè)備120�����。該設(shè)備包含一個(gè)接收模塊201�,用于從業(yè)務(wù)提供者101接收一個(gè)業(yè)務(wù)或其中的一個(gè)實(shí)例202和一個(gè)ECM 203。實(shí)例202被送入一個(gè)解密模塊205���,該模塊利用控制字解密實(shí)例202�,并將已解密的實(shí)例送給一個(gè)表現(xiàn)模塊220,例如一個(gè)電視機(jī)屏幕��。以這種方式�,用戶可以獲取該業(yè)務(wù)或觀看該實(shí)例220。
控制字是由一個(gè)條件訪問(wèn)模塊210提供給解密模塊205的�。該條件訪問(wèn)模塊210從ECM 203獲得授權(quán)數(shù)據(jù)和該授權(quán)數(shù)據(jù)有效期的指示符。首先�����,條件訪問(wèn)模塊210檢查該授權(quán)數(shù)據(jù)的有效性��。業(yè)務(wù)提供者101可以數(shù)字標(biāo)記該ECM 203(例如)���,隨后�����,條件訪問(wèn)模塊210確認(rèn)該數(shù)字信號(hào)�。另外����,需要驗(yàn)證該ECM 203確實(shí)是要用于所接收到的實(shí)例202。
另外�����,條件訪問(wèn)模塊210還需驗(yàn)證該ECM 203是否仍然有效。為此���,設(shè)備120備有一個(gè)計(jì)時(shí)器212,例如一個(gè)實(shí)時(shí)時(shí)鐘��,該時(shí)鐘向條件訪問(wèn)模塊210提供當(dāng)前時(shí)間�。隨后,條件訪問(wèn)模塊210判斷該時(shí)間是否在ECM所表明的有效期內(nèi)��。在ECM 203中�����,有效期可被指定為一個(gè)開始或結(jié)束日期和代表一個(gè)時(shí)間段的有效期的組合�,或簡(jiǎn)單地由一個(gè)代表時(shí)間段的值表示。另外����,有效期可指定一個(gè)用戶不接收業(yè)務(wù)實(shí)例的時(shí)間段。
若條件訪問(wèn)模塊210發(fā)現(xiàn)ECM 203是有效的并且當(dāng)前時(shí)間在有效期內(nèi)����,則條件訪問(wèn)模塊210向解密模塊205提供控制字��?��?刂谱涌沙霈F(xiàn)在ECM 203中,或存儲(chǔ)在設(shè)備210中�����。
設(shè)備120的用戶可能需要將所接收到的實(shí)例202存儲(chǔ)在一個(gè)諸如硬盤����、DVD+RW或CD-RW之類的存儲(chǔ)介質(zhì)中。為此����,設(shè)備120包含一個(gè)寫入模塊215,例如一個(gè)視頻記錄機(jī)���,一個(gè)數(shù)字通用盤(DVD)寫入器����,或一個(gè)壓縮磁盤(CD)寫入器�����。這就允許用戶保存所接收的實(shí)例以供日后觀看。寫入模塊215還必須存儲(chǔ)ECM 203中出現(xiàn)的授權(quán)數(shù)據(jù)��。存儲(chǔ)所接收的實(shí)例須經(jīng)業(yè)務(wù)提供者101的許可��。該許可可以在ECM 203中給出����,或是在其它授權(quán)信息中給出����。
若控制字出現(xiàn)在ECM 203中,則還需在存儲(chǔ)介質(zhì)中存儲(chǔ)該控制字�����。沒(méi)有控制字就不可能訪問(wèn)所存儲(chǔ)的實(shí)例202���。實(shí)例202是以加密格式存儲(chǔ)的�����。
一個(gè)ECM代碼轉(zhuǎn)換模塊211由ECM 203獲得授權(quán)數(shù)據(jù)��,并向?qū)懭肽K215提供一個(gè)包含授權(quán)數(shù)據(jù)的設(shè)備專用ECM����。由于設(shè)備專用ECM不包含一個(gè)指示符或一個(gè)有效期,因此設(shè)備專用ECM的有效期是無(wú)限的�。因此,用戶可以在他所選中的任何時(shí)間回放該實(shí)例�����,這就使該設(shè)備非常靈活����。
不過(guò),希望以某種方式保護(hù)存儲(chǔ)在設(shè)備專用ECM中的授權(quán)數(shù)據(jù)��。例如����,用戶可以從存儲(chǔ)介質(zhì)中拷貝設(shè)備專用ECM并將其發(fā)送,這樣�����,就使許多人可以訪問(wèn)所存儲(chǔ)的實(shí)例�����。由于業(yè)務(wù)操作器101一般對(duì)每一個(gè)訪問(wèn)該業(yè)務(wù)的人都收費(fèi),因此這是不希望的���。
有各種方法可以保護(hù)設(shè)備專用ECM����,防止其被不正當(dāng)使用��。在一個(gè)推薦實(shí)例中��,設(shè)備專用ECM還包括該設(shè)備120的一個(gè)標(biāo)識(shí)符�����。在以后的一個(gè)時(shí)間�����,當(dāng)接收模塊201從存儲(chǔ)介質(zhì)接收該實(shí)例202時(shí)��,條件訪問(wèn)模塊210將獲得存儲(chǔ)在設(shè)備專用ECM中的授權(quán)數(shù)據(jù)�,該授權(quán)數(shù)據(jù)包含該設(shè)備的標(biāo)識(shí)符��。條件訪問(wèn)模塊210將存儲(chǔ)在設(shè)備專用ECM中的設(shè)備標(biāo)識(shí)符與該設(shè)備120的標(biāo)識(shí)符進(jìn)行比較。如果兩個(gè)標(biāo)識(shí)符匹配�,則條件訪問(wèn)模塊210向解密模塊205提供存儲(chǔ)在設(shè)備專用ECM中的控制字。
當(dāng)設(shè)備120是一組設(shè)備中的一個(gè)單元時(shí)�����,該設(shè)備的標(biāo)識(shí)符可被實(shí)現(xiàn)為一個(gè)一組設(shè)備的標(biāo)識(shí)符��。當(dāng)設(shè)備專用ECM被提供給條件訪問(wèn)模塊210時(shí)�����,它必須確認(rèn)設(shè)備120是該組設(shè)備中的一員�����。
為保護(hù)設(shè)備專用ECM以防止其被誤使用���,可用一個(gè)密鑰對(duì)其加密����,設(shè)備120有一個(gè)與之相對(duì)應(yīng)的解密鑰�����。因此,只有設(shè)備120能對(duì)加密的設(shè)備專用ECM解密�,并獲得其中的授權(quán)數(shù)據(jù)。這可由公共密鑰密碼實(shí)現(xiàn)��,當(dāng)然�����,也可以使用保密密碼方案��。在設(shè)備120中存儲(chǔ)一個(gè)公共/私人密鑰對(duì)��。ECM代碼轉(zhuǎn)換模塊211獲得密鑰對(duì)中的公共部分并用其對(duì)設(shè)備專用ECM加密��。隨后�����,條件訪問(wèn)模塊210獲得密鑰對(duì)中的私人部分并用其對(duì)設(shè)備專用ECM解密�����。
設(shè)備120可以包含一個(gè)解密模塊213��,其中至少存儲(chǔ)密鑰對(duì)中的私人部分��。因此�����,惡意用戶無(wú)法復(fù)制該私人部分以便對(duì)加密的設(shè)備專用ECM解密����,從而非法獲取授權(quán)數(shù)據(jù)。解密模塊213可以自己對(duì)加密設(shè)備專用ECM解密����,或是在必需時(shí)向條件訪問(wèn)模塊210提供密鑰對(duì)中的私人部分。
解密鑰可以是設(shè)備120唯一的��,因此�����,只有設(shè)備120可以獲得授權(quán)數(shù)據(jù)����。解密鑰也可以是一組設(shè)備共享的,設(shè)備120是該組設(shè)備的一部分�����。這就允許由一個(gè)設(shè)備存儲(chǔ)授權(quán)數(shù)據(jù),并由該組的另一個(gè)設(shè)備訪問(wèn)該授權(quán)數(shù)據(jù)�����。
可以存儲(chǔ)設(shè)備專用ECM的多個(gè)拷貝�����,為允許訪問(wèn)它的每個(gè)設(shè)備加密一次該拷貝����。因此,這些設(shè)備中的每一個(gè)都可以訪問(wèn)自己的拷貝��,但是其它設(shè)備不能訪問(wèn)該設(shè)備專用ECM���。
在另一個(gè)實(shí)例中�����,業(yè)務(wù)提供者101激活一個(gè)“識(shí)別接收機(jī)”選項(xiàng)�。該選項(xiàng)出現(xiàn)在ECM 203的私人CA參數(shù)中����。該選項(xiàng)包含一個(gè)AND掩碼和/或OR掩碼。在出現(xiàn)時(shí)��,該掩碼屏蔽掉接收設(shè)備的唯一識(shí)別模式���,從而允許成組訪問(wèn)����。在該實(shí)例中���,要求每一個(gè)接收設(shè)備都有一個(gè)唯一的識(shí)別模式或標(biāo)識(shí)符�����。
為生成組標(biāo)識(shí)��,ECM代碼轉(zhuǎn)換模塊211向接收裝置120的設(shè)備標(biāo)識(shí)符提供AND掩碼和OR掩碼����。例如���,組標(biāo)識(shí)符可以這樣計(jì)算(設(shè)備標(biāo)識(shí)符AND AND-掩碼)OR OR-掩碼����。
隨后,ECM代碼轉(zhuǎn)換模塊211將組標(biāo)識(shí)符與前面提到的密鑰相結(jié)合��,產(chǎn)生一個(gè)用于為設(shè)備專用ECM加密的密鑰��。因此���,設(shè)備專用ECM包含原始的AND掩碼和/或OR掩碼��,及密鑰結(jié)果��。
用于為設(shè)備專用ECM加密的密鑰最好與組標(biāo)識(shí)符鏈接���,并送入一個(gè)雜湊(哈希)函數(shù)。哈希函數(shù)的輸出是一個(gè)多樣鑰��,用于檢查�����,生成�����,解密和加密該設(shè)備專用ECM。這種方案的一個(gè)優(yōu)點(diǎn)是�����,該設(shè)備專用ECM現(xiàn)在立即可由該組中的任何設(shè)備使用��。另外�����,通過(guò)使用哈希函數(shù)���,輸出的長(zhǎng)度不隨輸入的長(zhǎng)度變化。
圖3顯示了一個(gè)智能卡300�,該卡包含一個(gè)條件訪問(wèn)模塊210,ECM代碼轉(zhuǎn)換元件211和一個(gè)安全存儲(chǔ)模塊301����。由于條件訪問(wèn)模塊210和ECM代碼轉(zhuǎn)換元件211處理授權(quán)數(shù)據(jù)并向用戶提供對(duì)業(yè)務(wù)的訪問(wèn),因此它們必須足夠安全��。保護(hù)這些模塊的一種有效方式是將它們嵌入一個(gè)智能卡中����。與普通的計(jì)算機(jī)和軟件相比,智能卡要安全得多����,因此能更好地保護(hù)條件訪問(wèn)業(yè)務(wù)的條件方面�����。因此��,設(shè)備120配備一個(gè)智能卡讀取模塊310����,用戶可以向該模塊中插入智能卡300�����。智能卡讀取模塊310還實(shí)現(xiàn)嵌入在設(shè)備120中的接收模塊201和解密模塊205�,以及嵌入在智能卡中的條件訪問(wèn)模塊210和ECM代碼轉(zhuǎn)換元件211之間的通信。
解密該業(yè)務(wù)所必需的控制字可被存儲(chǔ)在智能卡上的安全存儲(chǔ)模塊301中����。用戶要獲得該控制字非常困難,因此���,他在不付費(fèi)的情況下很難訪問(wèn)該業(yè)務(wù)���。
也有可能該設(shè)備120已被處理�,因此��,它不是簡(jiǎn)單地解密該業(yè)務(wù)��,而是在未得到業(yè)務(wù)提供者101允許的情況下�,存儲(chǔ)控制字或存儲(chǔ)未加密的業(yè)務(wù)���。為防止這樣一個(gè)經(jīng)過(guò)改造的設(shè)備獲得控制字����,智能卡300可以使用一個(gè)鑒定機(jī)制��,以確認(rèn)該設(shè)備120是否被處理過(guò)���。這一鑒定機(jī)制的實(shí)現(xiàn)方法可以是���,例如,智能卡向設(shè)備120發(fā)布一個(gè)經(jīng)過(guò)加密的“質(zhì)詢”�����,設(shè)備120必須對(duì)其解密并發(fā)送回智能卡300。若設(shè)備120不能正確解密該質(zhì)詢����,則該設(shè)備不是一個(gè)許可的設(shè)備,不能獲得控制字�����?;蛘撸悄芸?00可以檢查設(shè)備120要執(zhí)行的程序代碼的一些部分的完整性�����,例如����,通過(guò)驗(yàn)證一個(gè)數(shù)字信號(hào)。
若控制字沒(méi)有存儲(chǔ)在安全存儲(chǔ)模塊301中�,而是在ECM 203中提供,則ECM 203被提供給智能卡300����,從而提供給條件訪問(wèn)模塊210,該模塊從ECM 203獲得控制字����??刂谱衷贓CM 203中通常是加密格式的���,因此條件訪問(wèn)模塊210需要首先解密該控制字����。解密控制字所必需的密鑰可被存儲(chǔ)在一個(gè)安全存儲(chǔ)模塊301中�����。
在另一個(gè)實(shí)例中���,智能卡300還包括一個(gè)解密模塊213。這就使用戶可以在能使用智能卡300的任何設(shè)備上獲得加密的設(shè)備專用ECM���。對(duì)于為設(shè)備專用ECM加密的密鑰來(lái)說(shuō)����,在解密模塊213中必須可以獲得與之相對(duì)應(yīng)的解密鑰����。
權(quán)利要求
1.一個(gè)設(shè)備���,用于有選擇地提供對(duì)一個(gè)利用控制字加密的業(yè)務(wù)的訪問(wèn),該設(shè)備包括接收裝置���,用于接收該業(yè)務(wù)和一個(gè)權(quán)利控制信息(ECM)�����,該ECM包含授權(quán)數(shù)據(jù)和一個(gè)該授權(quán)數(shù)據(jù)有效期的指示符���,解密元件,利用該控制字解密該業(yè)務(wù)�����,一個(gè)計(jì)時(shí)器���,用于提供時(shí)間����,和條件訪問(wèn)裝置�����,用于從ECM中獲得授權(quán)數(shù)據(jù)和一個(gè)該授權(quán)數(shù)據(jù)有效期的指示符,并根據(jù)對(duì)該授權(quán)數(shù)據(jù)的確認(rèn)及當(dāng)前時(shí)間是否在有效期內(nèi)的判斷�,向譯碼裝置提供該控制字。該設(shè)備的特點(diǎn)在于ECM代碼轉(zhuǎn)換元件從ECM中獲得授權(quán)數(shù)據(jù)����,并向?qū)懭胙b置提供一個(gè)包含該授權(quán)數(shù)據(jù)的設(shè)備專用ECM。
2.權(quán)利要求1中的設(shè)備��,其中的條件訪問(wèn)設(shè)備用于在控制字出現(xiàn)在授權(quán)數(shù)據(jù)中的時(shí)候��,提供該控制字����。
3.權(quán)利要求1中的設(shè)備�����,其中的ECM代碼轉(zhuǎn)換元件包含在一個(gè)智能卡中�����。
4.權(quán)利要求1中的設(shè)備����,其中的設(shè)備專用ECM包含一個(gè)一組設(shè)備的標(biāo)識(shí)符��,該設(shè)備是所述設(shè)備組中的一個(gè)元件��。
5.權(quán)利要求1中的設(shè)備���,其中的設(shè)備專用ECM包含一個(gè)該設(shè)備的標(biāo)識(shí)符。
6.權(quán)利要求1中的設(shè)備���,其中的設(shè)備專用ECM是利用一個(gè)密鑰加密的����,該設(shè)備有一個(gè)與該密鑰相對(duì)應(yīng)的解密鑰�����。
7.一種方法����,用于選擇性地提供對(duì)一個(gè)利用控制字加密的業(yè)務(wù)的訪問(wèn),該方法包括接收該業(yè)務(wù)和一個(gè)權(quán)利控制信息(ECM)�����,ECM包含授權(quán)數(shù)據(jù)和一個(gè)該授權(quán)數(shù)據(jù)有效期的指示符���,根據(jù)對(duì)該授權(quán)數(shù)據(jù)的確認(rèn)及當(dāng)前時(shí)間是否在從CM獲得的有效期內(nèi)的判斷��,提供該控制字��,并利用該控制字解密該業(yè)務(wù)�����,該方法的特點(diǎn)在于從ECM中獲得授權(quán)數(shù)據(jù)�����,并向?qū)懭胙b置提供一個(gè)包含該授權(quán)數(shù)據(jù)的設(shè)備專用ECM����。
8.用于權(quán)利要求1的設(shè)備中的一個(gè)智能卡,其特點(diǎn)在于ECM代碼轉(zhuǎn)換元件���,該元件從ECM中獲得授權(quán)數(shù)據(jù),并向?qū)懭胙b置提供一個(gè)包含該授權(quán)數(shù)據(jù)的設(shè)備專用ECM�。
9.權(quán)利要求8中的智能卡,還包括條件訪問(wèn)元件����,用于從ECM中獲得授權(quán)數(shù)據(jù)有效期的指示符���,并根據(jù)對(duì)該授權(quán)數(shù)據(jù)的確認(rèn)及當(dāng)前時(shí)間是否在有效期內(nèi)的判斷,向譯碼裝置提供一個(gè)控制字�����。
全文摘要
本文有關(guān)設(shè)備120�����,智能卡300和一種方法���,用于選擇性地提供對(duì)一個(gè)利用控制字加密的業(yè)務(wù)的訪問(wèn)�。連同一個(gè)權(quán)利控制消息(ECM)203一起接收一項(xiàng)業(yè)務(wù)(202)�,ECM 203包含授權(quán)數(shù)據(jù)和一個(gè)該授權(quán)數(shù)據(jù)有效期的指示符。只有在發(fā)現(xiàn)該ECM(203)是有效的情況下�����,才解密該業(yè)務(wù)����。業(yè)務(wù)(202)可被存入一個(gè)諸如DVD之類的存儲(chǔ)介質(zhì)中。一個(gè)ECM代碼轉(zhuǎn)換模塊(211)從ECM(203)獲得授權(quán)數(shù)據(jù)并向?qū)懭胙b置(215)提供一個(gè)設(shè)備專用ECM,該設(shè)備專用ECM包含授權(quán)數(shù)據(jù)��?��?衫靡粋€(gè)該設(shè)備(120)專用的密鑰對(duì)該設(shè)備專用ECM加密���,并且/或者該設(shè)備專用ECM包含一個(gè)該設(shè)備(120)的標(biāo)志符。
文檔編號(hào)H04N7/16GK1513265SQ02811227
公開日2004年7月14日 申請(qǐng)日期2002年6月6日 優(yōu)先權(quán)日2001年6月8日
發(fā)明者R·施珀, R 施珀 申請(qǐng)人:皇家菲利浦電子有限公司