專利名稱:用于產(chǎn)生命令消息的本地動作的遠程控制協(xié)議的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于產(chǎn)生命令消息的本地動作的遠程控制協(xié)議以及使用該協(xié)議的記錄和中繼裝置。
背景技術(shù):
這種控制技術(shù)尤其適合用于在網(wǎng)絡(luò)上傳輸信息。它們允許發(fā)射機控制隨后將執(zhí)行的本地產(chǎn)生的命令消息。通常,使用接收機的本地參數(shù)來產(chǎn)生該種命令消息。
如在法國專利FR-A-9007165和FR-A-9610302中所述,該技術(shù)應(yīng)用于條件存取的廣播電視領(lǐng)域中,該技術(shù)稱為“反控制(transcontrol)”。
在這些文件中描述的技術(shù)允許一個激活的接收機使用本地計算的一個新消息來取代與加擾信息相關(guān)的服務(wù)消息。尤其允許在控制字已經(jīng)被解密后,使用本地參數(shù)對該控制字進行新的加密。
但是,這些技術(shù)在使用安全方面帶來了很大問題。
初始發(fā)射機對接收的控制字的使用只進行有限的控制,該控制字允許在接收機位置管理該信息。
因此,當記錄或中繼信息時,初始發(fā)射機或廣播發(fā)射機不控制與本地計算的命令消息有關(guān)的信息的使用。
類似地,在衛(wèi)星到中繼站的傳輸范圍內(nèi),每個站必須包括用于訪問并且轉(zhuǎn)換所有發(fā)射信息的裝置。
例如,這些是安全處理器,每個都集成在一個包含高級激活代碼的卡中。
但是由于其多樣性,很難確保在中繼站中的這些設(shè)備的物理安全。
因此很顯然,現(xiàn)有設(shè)備在使用安全方面存在一定問題。
發(fā)明內(nèi)容
本發(fā)明的目的是通過允許發(fā)射機,部分或者甚至完全地,控制接收機接收的信息的使用來解決有關(guān)使用安全的問題。
本發(fā)明涉及一種動作的遠程控制協(xié)議,該動作用于從一個廣播發(fā)射機本地產(chǎn)生一個命令消息,以控制至少一個接收站的一個本地動作,該接收站包括至少一個解碼終端、一個具有安全處理器的訪問控制模塊,其中該安全處理器包含存儲在與該處理器相關(guān)的存儲器中的認證和地址驗證參數(shù),該協(xié)議包括-一個用于從該廣播發(fā)射機發(fā)射一個激活消息到該接收站的步驟,該激活消息包括一個包含認證和地址參數(shù)的字段和一個包含數(shù)據(jù)的字段;以及-一個用于在該接收站中根據(jù)存儲在每個接收站中的參數(shù)來驗證認證和地址參數(shù)的步驟;其特征在于,該激活消息在數(shù)據(jù)字段包括一個用于在該接收機產(chǎn)生一個本地計算的命令消息的動作,以及該協(xié)議,在有驗證步驟的條件下的方式中,至少包括以下步驟-一個用于解釋在該激活消息中發(fā)射的動作的步驟;以及-一個用于響應(yīng)該解釋步驟而本地產(chǎn)生一個命令消息的步驟。根據(jù)本發(fā)明的其他特點-該激活消息的所述數(shù)據(jù)字段包括多個指令塊,該指令塊以條件邏輯組合的形式排列,其邏輯驗證的二進制結(jié)果,真或假,允許在該指令塊之間產(chǎn)生條件分支并且允許處理在該指令塊中包含的指令;-所述動作包括一個代表包含將要本地產(chǎn)生的命令消息的格式參數(shù)的字段,用于解釋動作的步驟至少包括一個考慮該格式參數(shù),從而根據(jù)該格式參數(shù)執(zhí)行產(chǎn)生命令消息的元素的操作的步驟;-在解釋步驟期間執(zhí)行的操作包括加密、解密和/或再加密操作。
-動作中包含的格式參數(shù)包括在存儲器中存儲的本地參數(shù)的參考,終端用戶不能寫訪問該存儲器,在解釋動作的步驟的操作期間使用該本地參數(shù);-包含在動作中的格式參數(shù)包括在存儲器中存儲的本地參數(shù)的參考,終端用戶可以寫訪問該存儲器,在解釋動作的步驟的操作期間使用該本地參數(shù);-該動作包括一個包含激活參數(shù)的字段,解釋動作的步驟至少包括一個產(chǎn)生安全參數(shù)的步驟,以便至少在激活參數(shù)的基礎(chǔ)上并根據(jù)在執(zhí)行考慮格式參數(shù)的步驟中要求的操作來定義該命令消息的安全參數(shù);-該動作包括一個包含數(shù)據(jù)的字段,解釋動作的步驟至少包括一個處理數(shù)據(jù)的步驟,以便至少在動作的數(shù)據(jù)字段的基礎(chǔ)上并根據(jù)在執(zhí)行考慮格式參數(shù)的步驟中要求的操作來定義該命令消息的數(shù)據(jù);-該動作的數(shù)據(jù)字段包括多個指令塊,這些指令塊以條件邏輯組合的形式排列,其邏輯驗證的二進制結(jié)果,真或假,允許在該指令塊之間產(chǎn)生條件分支并且允許處理在該指令塊中包含的指令;-產(chǎn)生步驟發(fā)射一個命令消息,該命令消息包括一個包含安全參數(shù)的字段和一個包含數(shù)據(jù)的字段;-該命令消息的數(shù)據(jù)字段包括多個指令塊,這些指令塊以條件邏輯組合的形式排列,其邏輯驗證的二進制結(jié)果,真或假,允許在該指令塊之間產(chǎn)生條件分支并且允許處理在該指令塊中包含的指令;-在本地產(chǎn)生一個命令消息的步驟之外,該協(xié)議還包括一個執(zhí)行該命令消息的步驟;-用于執(zhí)行該命令消息的步驟包括驗證在該命令消息中包含的安全參數(shù)以及讀取并處理包含在該命令消息中的數(shù)據(jù);-本地產(chǎn)生的命令消息是一個如前面定義的激活消息;-該廣播發(fā)射機適于發(fā)射用一個服務(wù)密鑰加擾的信息,該服務(wù)密鑰包含在一個控制字中,發(fā)射該加擾信息時伴隨著發(fā)射控制字的密碼,其中用一個操作密鑰來加密該控制字,每個接收站的解碼終端構(gòu)成一個用于解擾加擾信息的終端并且在該控制模塊的安全處理器中包括該操作密鑰,以便從該操作密鑰和該加密的控制字中來重構(gòu)包含在該控制字中的服務(wù)密鑰,每個解擾終端允許在重構(gòu)的服務(wù)密鑰的基礎(chǔ)上解擾該加擾信息,通過在從廣播發(fā)射機發(fā)射到接收站的加擾信息流中多路復用來發(fā)射該激活消息;-該動作的數(shù)據(jù)字段至少包括該控制字的密碼;-該動作的數(shù)據(jù)字段包括用于用本地產(chǎn)生的命令消息來代替該激活消息的指令,其中該激活消息與該加擾信息多路復用,并且緊隨用于本地產(chǎn)生一個命令消息的步驟之后,有一個用于在加擾信息中用該命令消息代替該激活消息的步驟;-它包括一個用于在非易失性載體上記錄與該本地產(chǎn)生的命令消息多路復用的該加擾信息的步驟;-該命令消息的安全參數(shù)和/或數(shù)據(jù)包括用于訪問在該非易失性載體上記錄的該加擾信息的標準,該協(xié)議進一步包括-一個用于請求訪問該被加擾并記錄的信息的步驟;以及-一個用于驗證該命令消息的訪問標準,以便在驗證該訪問標準后發(fā)送一個用于訪問該記錄的加擾信息的授權(quán)的步驟。
-該訪問標準是從下面參數(shù)構(gòu)成的參數(shù)組中選擇的-終端的激活電平;-用于授權(quán)訪問的限制日期;-服務(wù)壽命;和-授權(quán)訪問請求的最大數(shù)量;-它包括一個用于將該加擾信息從接收站中繼到一個或多個二級接收站的步驟,其中該加擾信息與本地產(chǎn)生的命令消息多路復用;-在發(fā)射步驟之前對激活信息的全部或部分加密,以便保證傳輸?shù)臋C密性,用于驗證與用于解密該激活消息的步驟相關(guān)的認證和地址參數(shù)的步驟。
本發(fā)明還涉及一種解碼和記錄終端,該終端包括一個解碼器,該解碼器與一個集成在一個可移動卡中的安全處理器相關(guān)聯(lián),該可移動卡包括一個微處理器和一個存儲器,用戶不能寫訪問該存儲器,該終端進一步包括一個用于記錄信息的非易失性載體,其特征在于,它適于使用如前面所述的協(xié)議。
本發(fā)明還涉及一種解碼和中繼終端,該終端包括一個解碼器,該解碼器與一個安全處理器或一個可移動卡相關(guān)聯(lián),該可移動卡包括一個微處理器和一個存儲器,用戶不能寫訪問該存儲器,該終端進一步包括一個用于中繼信息的非易失性載體,其特征在于,它適于使用如前面所述的協(xié)議。
通過閱讀下面參照附圖并作為例子給出的描述,可以更好地理解本發(fā)明,其中-圖1是本發(fā)明的協(xié)議的流程圖的示意圖;-圖2、3和4是在本發(fā)明的協(xié)議中使用的消息格式的示意性表示;-圖5是傳統(tǒng)加擾信息傳輸?shù)氖疽鈭D;-圖6是根據(jù)本發(fā)明用于加擾信息的接收和處理操作的示意圖;-圖7是使用本發(fā)明的記錄系統(tǒng)的方框圖;和-圖8是使用本發(fā)明的中繼系統(tǒng)的方框圖。
發(fā)明詳述圖1是一個表示根據(jù)本發(fā)明用于產(chǎn)生命令消息的本地動作的遠程控制協(xié)議的主要步驟的流程圖。
該協(xié)議從步驟2開始,步驟2用于從一個廣播發(fā)射機發(fā)射一個表示為HM的激活消息給一個或多個接收機。
如參照圖2所述,該激活消息HM包括一個包含認證和地址參數(shù)的字段HM_H和一個數(shù)據(jù)字段HM_D。
根據(jù)本發(fā)明,該數(shù)據(jù)字段HM_D進一步包括一個包含在接收機產(chǎn)生表示為OM的命令消息的動作CM的字段。
參照圖1,應(yīng)該意識到,在發(fā)射步驟2之后,該協(xié)議包括一個接收步驟3,然后是一個用于驗證激活消息HM接收方的認證和地址的步驟4。
步驟4按照常規(guī)執(zhí)行,并且驗證所發(fā)射的消息沒有被改變以及驗證接收站是該消息的預期接收方,并且被授權(quán)進行處理。
如果驗證了認證和地址參數(shù),那么接收站就讀取并處理該數(shù)據(jù)字段HM_D。
按照常規(guī)方式,數(shù)據(jù)字段HM_D被組織為以條件邏輯組合形式排列的多個塊,其邏輯驗證的二進制結(jié)果,真或假,允許在該塊之間產(chǎn)生功能分支。
每個塊可以包括將要執(zhí)行的動作或動作列表。
通常,字段HM_D可以根據(jù)包含下述邏輯關(guān)系的結(jié)構(gòu)化邏輯短語進行安排if驗證了條件邏輯表達式;then執(zhí)行與該驗證條件相關(guān)這種情況或動作列表的塊中描述的動作或動作列表;以及else執(zhí)行與驗證條件不相關(guān)的動作或動作列表的描述塊中描述的動作或動作列表。
數(shù)據(jù)字段HM_D至少包含或只是可選地包含用于在接收站產(chǎn)生命令消息OM的動作CM。
參照圖3,描述了用于產(chǎn)生命令消息的動作CM的詳細格式。CM包含一個包含激活參數(shù)的字段CM_H、一個包含格式參數(shù)的字段CM_F以及一個包含數(shù)據(jù)的字段CM_D。
在解釋步驟10期間,解釋動作CM,以產(chǎn)生用于本地產(chǎn)生命令消息OM所需要的所有元素。
最后,用于解釋動作CM的步驟10可以包括一個用于考慮字段CM_F的格式參數(shù)的步驟12,以定義命令消息OM的格式參數(shù)并且以這種方式來定義將要執(zhí)行的操作,從而產(chǎn)生該格式參數(shù)。
解釋步驟10可以進一步包括步驟14,步驟14用于產(chǎn)生一個安全參數(shù),以便至少在動作CM的字段CM_H中包含的激活參數(shù)的基礎(chǔ)上并且根據(jù)應(yīng)用字段CM_F的格式參數(shù)時所要求的操作來定義命令消息OM的安全參數(shù)。
最后,解釋步驟10還可以包括一個步驟16,用于處理字段CM_D的數(shù)據(jù),以便至少在動作CM的字段CM_D中包含的數(shù)據(jù)的基礎(chǔ)上并且根據(jù)應(yīng)用字段CM_F的格式參數(shù)時所要求的操作來定義命令消息OM的數(shù)據(jù)。
然后,在用于解釋動作CM的步驟10期間所定義的所有元素被用來執(zhí)行用于本地產(chǎn)生命令消息OM的步驟20。
圖4說明了在步驟20最后所產(chǎn)生的命令消息OM的細節(jié)。
該消息OM包括一個包含在步驟14期間定義的安全參數(shù)字段OM_H和一個包含步驟16期間定義的數(shù)據(jù)字段OM_D。
在執(zhí)行步驟25期間執(zhí)行命令消息OM,立即或隨后,在該期間驗證字段OM_H的安全參數(shù),讀取并處理數(shù)據(jù)字段OM_D。
按照這種方式,在接收機本地產(chǎn)生的命令消息OM構(gòu)成一個命令消息。往往立即或隨后使用該消息,并且其類型的所有或部分已經(jīng)由激活消息HM的發(fā)射機定義。
由于步驟12,消息OM遵循在動作CM的字段CM_F中規(guī)定的格式。
類似地,至少在動作CM的字段CM_H中定義的激活參數(shù)和字段CM_D中包含的數(shù)據(jù)的基礎(chǔ)上,通過執(zhí)行字段CM_F中規(guī)定的格式所指示的操作來定義命令消息OM的安全參數(shù)和數(shù)據(jù)。
因此應(yīng)該意識到,在定義激活消息HM中包含的動作CM時,廣播發(fā)射機定義在用于產(chǎn)生本地消息的步驟20期間使用的所有元素并且按照這種方式保持對命令消息OM產(chǎn)生的控制。
優(yōu)選地,按照數(shù)據(jù)字段HM_D的方式,動作CM的數(shù)據(jù)字段CM_D包含指令或指令表,這些指令按照結(jié)構(gòu)化的邏輯短語以邏輯組合形式來排列。
在產(chǎn)生步驟20的最后,命令消息OM在字段OM_D中包含字段CM_D中的所有或一些數(shù)據(jù),以使命令消息OM還包含指令或指令表,這些指令以邏輯組合形式排列,在用于執(zhí)行命令消息OM的步驟25期間執(zhí)行該指令。
可選地,在步驟20的最后產(chǎn)生的命令消息構(gòu)成上述消息HM類型的一個激活消息,并且在步驟25期間執(zhí)行該命令消息將導致產(chǎn)生一個第二命令消息。
現(xiàn)在將參照加擾電視信息的發(fā)送更詳細地描述本發(fā)明的協(xié)議的操作。
在電視信息的傳輸中,通常有被稱為EXM的消息,它們是通用控制消息和/或響應(yīng)消息,該消息可以被分為專用消息,例如稱為ECM的訪問控制消息,或稱為EMM的訪問權(quán)限管理消息,或上面引用的專利中描述的任何其他專用消息。
在本發(fā)明的加擾電視信息發(fā)送的應(yīng)用范圍內(nèi),如上定義的激活消息HM具有雙重功能,可以同時是激活消息和EXM類消息。
參照圖5,將更詳細地描述加擾消息傳輸?shù)幕驹怼?br>
通過使用包含在控制字CW中的服務(wù)密鑰對信息I加擾,從而發(fā)射加擾信息I*。
通過使用一個服務(wù)密鑰SOK對控制字CW加密,從而發(fā)射該控制字的密碼CCW。
把密碼CCW插入在一個EXM類消息中,該消息與加擾信息I*在信息流中進行多路復用。
一經(jīng)接收,就解復用信息I*和服務(wù)消息EXM,以提取包含控制字的密碼CCW的消息EXM。
通過使用存儲在接收站的操作密鑰SOK,解密控制字的密碼CCW,得到包含該服務(wù)密鑰的控制字CW,其中該服務(wù)密鑰使得信息I*能被解擾并且使得信息I能被重構(gòu)。
圖6表示本發(fā)明的協(xié)議在加擾信息接收中的應(yīng)用。
該圖示意性地說明了當接收激活消息時采取動作的接收站元件。
該接收站包括一個用于驗證認證和地址參數(shù)的模塊30,該模塊30連接到一個解復用器31,而解復用器31本身又連接到一個計算模塊32。模塊32還連接到一個存儲器33和一個存儲器34。接收站的用戶不能寫訪問存儲器33,但能夠?qū)懺L問存儲器34。
計算模塊32的輸出端連接到一個多路復用器35,該多路復用器發(fā)送命令消息OM。
一經(jīng)接收,就解復用加擾信息I*并且分離出激活消息HM。
在接收后,接收站通過使用常規(guī)類型的驗證模塊30執(zhí)行用于驗證認證和地址參數(shù)的步驟4。
在模塊30的輸出端,從數(shù)據(jù)字段HM_D中提取動作CM并且引入解復用器31。解復用器31輸出字段CM_H中包含的激活參數(shù)、字段CM_D中包含的數(shù)據(jù)以及字段CM_F中包含的格式參數(shù),供計算模塊32使用,該計算模塊32執(zhí)行用于解釋動作CM的步驟10。
根據(jù)格式參數(shù)CM_F,計算模塊32對包含在CM_H中的激活參數(shù)并且對包含在字段CM_D的數(shù)據(jù)執(zhí)行不同的操作。
類似地,根據(jù)這些參數(shù),計算模塊32執(zhí)行使用接收站存儲的參數(shù)的操作。
在這種情況下,字段CM_F的格式參數(shù)或字段CM_H的激活參數(shù)涉及例如使用存儲地址系統(tǒng)的本地參數(shù)。
例如,這些操作使用存儲器33中記錄的參數(shù),存儲器33對于接收站的用戶是不能寫訪問的。
計算模塊32還可以使用存儲器34中記錄的參數(shù),存儲器34對于接收站的用戶是能夠?qū)懺L問的。
按照這種方式,計算模塊32可以在使用專用于接收站的參數(shù)重新加密包含在CM_D中的數(shù)據(jù)之前解密該數(shù)據(jù)。
例如,當發(fā)送時,控制字CCW的密碼插入激活消息HM的數(shù)據(jù)字段HM_D中,然后與加擾信息I*多路復用。按照這種方式,在接收之后,對控制字的密碼CCW進行解密操作然后對其進行重新加密操作。
一旦已經(jīng)完成步驟10,計算模塊32發(fā)送構(gòu)成命令消息OM的安全參數(shù)以及數(shù)據(jù)的元素。
所有這些參數(shù)和數(shù)據(jù)被發(fā)送到多路復用器35,多路復用器35執(zhí)行用于產(chǎn)生命令消息的步驟20并且發(fā)送該命令消息OM,其中該命令消息與加擾信息I*重新多路復用。
現(xiàn)在參照圖7和8描述兩種執(zhí)行本發(fā)明的協(xié)議的方法。
按照一般方式,圖7描述了一個在記錄的控制下發(fā)射加擾信息的系統(tǒng)。
該系統(tǒng)包括一個廣播發(fā)射機50和多個接收終端51。
終端51包括至少一個接收天線52,通過該天線可以接收與激活消息HM多路復用的加擾信息I*。
每個終端51在輸入端包括一個解碼器53,該解碼器與一個安全處理器相關(guān)。該安全處理器可以集成在一個可移動智能卡54中,該智能卡包括一個微處理器55和一個非易失性存儲器56,該存儲器56對于終端51的用戶是不能寫訪問的,其中至少存儲操作密鑰SOK的一個副本,在存儲控制字CW的加密期間使用該操作密鑰。
優(yōu)選地,也不能讀訪問存儲器56。
發(fā)射機50通過無線電波以傳統(tǒng)方式發(fā)射加擾電視節(jié)目I*到接收終端51。
一經(jīng)接收,解碼器53就從加擾信息I*中分離出激活消息HM并且把要處理的激活消息HM發(fā)送給可移動卡54的微處理器55。
微處理器55然后執(zhí)行該方法的步驟4并且執(zhí)行常規(guī)的認證和地址驗證操作?;诎l(fā)送的參數(shù)與存儲器56中存儲的本地固定參數(shù)的比較來執(zhí)行該驗證步驟4。
為了保密,在通過廣播發(fā)射機50發(fā)射之前,優(yōu)選對所有或部分激活消息HM加密。在這種情況中,用于驗證認證的步驟4與用于重構(gòu)消息HM的步驟相關(guān)聯(lián)。
例如,只有認證參數(shù)沒有被加密,從而按照正在執(zhí)行的步驟4的方式執(zhí)行重構(gòu)步驟。
按照這種方式,相同的激活消息可以根據(jù)地址參數(shù)供單個終端或一組終端使用。
如果驗證步驟4結(jié)果是肯定的,微處理器55開始執(zhí)行用于解釋動作CM的步驟10。
例如,字段CM_F的格式參數(shù)表示要通過使用字段CM_F的激活參數(shù)和存儲器56中存儲的本地參數(shù)對字段CM_D的數(shù)據(jù)執(zhí)行一個計算。通常,該計算是通過使用SOK密鑰來解密控制字的密碼CCW,然后使用一個存儲在微處理器55的存儲器56中的本地加密密鑰對其進行重新加密。
如果需要,可以執(zhí)行密碼CCW的重復加密或其任何其他轉(zhuǎn)換。
優(yōu)選地,只在微處理器55中執(zhí)行加密和解密操作,從而接收站的用戶無法訪問控制字CW。
按照這種方式,微處理器計算與命令消息OM相關(guān)聯(lián)的安全和數(shù)據(jù)參數(shù)。
因此,微處理器55用上面定義的裝配好的元件執(zhí)行用于本地產(chǎn)生命令消息OM的步驟20,以發(fā)射消息OM。
輸出的消息OM在數(shù)據(jù)字段OM_D包括控制字的新密碼,其中用存儲在執(zhí)行該操作的微處理器55中的本地密碼加密該控制字的新密碼。
因此,消息OM再次與加擾信息I*多路復用并且存儲在記錄信息的非易失性載體57上,該載體例如是錄像帶。
按照這種方式,在再次訪問記錄的加擾信息I*時,解復用命令消息并執(zhí)行。
該執(zhí)行包括驗證字段OM_H的安全參數(shù),然后解碼數(shù)據(jù)字段OM_D??刂谱值拿艽a位于該字段中,該密碼可以由在接收信息時使用的微處理器解密。
當在重新加密期間使用的密鑰專用于該微處理器55時,只有該微處理器可以執(zhí)行密碼的解密并且從中提取控制字,從而可以訪問加擾的信息I*。
類似地,如果在重新加密期間使用的密鑰專用于該組接收站,則只有來自該組的終端才能夠訪問加擾信息。
如果需要,通過使用本地密鑰的這種再加密可以允許,例如廣播發(fā)射機50限制對加擾信息的訪問,或者允許廣播發(fā)射機激活將要修改的操作密鑰SOK的接收站。
每次再訪問記錄的加擾信息,都優(yōu)選重新計算消息OM并且使用諸如計數(shù)器或限制使用日期之類的參數(shù)。
例如,產(chǎn)生動作CM的格式字段CM_F會導致把命令消息OM的產(chǎn)生日期插入到命令消息OM的數(shù)據(jù)字段OM_D中。
類似地,動作CM的數(shù)據(jù)字段CM_D包括用于驗證該日期的指令。當產(chǎn)生消息OM時,數(shù)據(jù)字段CM_D被轉(zhuǎn)換并且構(gòu)成命令消息OM的數(shù)據(jù)字段OM_D部分。
按照這種方式,當再次訪問與命令消息OM一起記錄的加擾信息I*時,執(zhí)行命令消息OM。在字段OM_H的安全參數(shù)已經(jīng)被驗證后,執(zhí)行字段OM_D的指令并且驗證產(chǎn)生日期,以便再根據(jù)該日期的條件下執(zhí)行分支。
例如,如果驗證了該日期的有效性標準,就解擾該信息I*,以在顯示媒體58上顯示。
按照這種方式,通過使用本發(fā)明的協(xié)議,消息HM的發(fā)射機50管理在接收站接收的信息的使用,從而控制用于記錄和重讀該加擾信息I*的可能性。其中該加擾信息與根據(jù)激活消息HM的動作CM中發(fā)射的參數(shù)本地產(chǎn)生的命令信息OM多路復用。
參照圖8,在衛(wèi)星、陸地、光纖、同軸光纖或其他方式的中繼系統(tǒng)的情況下,描述了本發(fā)明的第二實施例。
作為例子,該系統(tǒng)可以包括一個廣播發(fā)射機50,一個衛(wèi)星70,中繼站71和接收站72。
每個中繼站71可以包括一個解碼器73,該解碼器與一個安全處理器相關(guān)聯(lián)。該處理器可以集成在一個可移動卡74中,該卡包括一個微處理器75,該微處理器與一個存儲器76相關(guān)聯(lián),該存儲器76對于中繼站71的操作者是不能寫訪問的,該中繼站71至少包括操作密鑰SOK的一個副本,在對控制字CW加密時使用該密鑰。
中繼站71還包括數(shù)據(jù)庫77,該數(shù)據(jù)庫存儲專用于每個中繼站71的數(shù)據(jù),例如客戶端代碼或特殊加密密鑰。
廣播發(fā)射機50發(fā)射與激活消息HM多路復用的加密信息I*給衛(wèi)星70,衛(wèi)星70將該信息中繼給中繼站71。
一經(jīng)接收,微處理器75執(zhí)行方法的步驟4并且執(zhí)行常規(guī)的消息HM的認證和地址驗證。具體地是,基于發(fā)送的參數(shù)與存儲器76存儲的本地參數(shù)的比較來執(zhí)行該驗證步驟4。
按照這種方式,同樣的激活消息根據(jù)地址參數(shù)供單個終端或一組終端使用。
如果發(fā)現(xiàn)驗證步驟4滿足要求,則微處理器75開始執(zhí)行用于解釋動作CM的步驟10。
在該實施例中,字段CM_F中包含的動作CM的格式參數(shù)允許使用從數(shù)據(jù)庫77中得到的本地計算參數(shù)。
通過使用這些本地參數(shù)、動作CM的格式和激活參數(shù),處理器75產(chǎn)生構(gòu)成命令消息OM的元素。
例如,字段CM_F的參數(shù)涉及用于該站的客戶端的地址代碼,它們由中繼站71的操作者定義。
在步驟14期間,由微處理器75通過使用這些地址代碼來計算供字段OM_H使用的安全參數(shù)。
微處理器75然后執(zhí)行步驟20并且發(fā)射該消息OM供解碼器73使用。
該命令消息OM在被重新發(fā)送給接收站72之前,與加擾信息I*重新多路復用。
在已經(jīng)從信息I*中分離出消息OM之后,接收站72執(zhí)行步驟25并且執(zhí)行消息OM。
接收站72執(zhí)行字段OM_H的安全參數(shù)驗證,然后讀取并且處理字段OM_D的數(shù)據(jù)。
在上述的例子中,字段OM_H的安全參數(shù)包含執(zhí)行了步驟10的中繼站71的客戶端的地址代碼和認證代碼。按照這種方式,只有這些客戶端能夠符合字段OM_H的安全參數(shù)并且訪問字段OM_D的數(shù)據(jù)。具體地,字段OM_D包含控制字的密碼CCW,其中該密碼允許解擾信息I*。
在該實施例中,在定義激活消息HM的動作CM中,發(fā)射機50控制命令消息OM的產(chǎn)生,從而確定在步驟10計算期間將使用本地參數(shù)的參考。
因此,應(yīng)該認識到,本發(fā)明的協(xié)議通常允許廣播發(fā)射機通過用于產(chǎn)生在激活消息HM中發(fā)射的命令消息的動作CM保持對加擾信息使用的最佳和可變控制。
另外,產(chǎn)生的命令消息還可以是一個激活消息,從而在其執(zhí)行時導致產(chǎn)生一個新命令消息。
為了便于理解,已經(jīng)參照電視節(jié)目廣播描述了本發(fā)明的協(xié)議。但是,該協(xié)議還可以應(yīng)用到其他領(lǐng)域,尤其是在網(wǎng)絡(luò)上傳輸數(shù)字信息。
類似地,解碼終端可以是任何類型的合適終端,例如電視機、微計算機、…。
可以根據(jù)需要和環(huán)境采用該終端的部件種類和規(guī)格,尤其是解碼器、微處理器和存儲器的配置。
最后,可以組合和/或修改所陳述的兩個實施例中描述的操作,以便使本發(fā)明的協(xié)議適于期望的使用。
權(quán)利要求
1.一種動作的遠程控制協(xié)議,該動作用于從一個廣播發(fā)射機(50)本地產(chǎn)生一個命令消息(OM),以便控制在至少一個接收站(51;57)上的一個本地動作,該接收站包括至少一個解碼終端(53;73)、一個具有一個安全處理器(55;75)的訪問控制模塊(54;74),該安全處理器包括認證和地址驗證參數(shù),該參數(shù)存儲在與該安全處理器(55;75)相關(guān)聯(lián)的存儲器(56;76)中,該協(xié)議包括-一個用于從該廣播發(fā)射機(50)發(fā)送一個激活消息(HM)到所述接收站(51;71)的步驟(2),該消息包括一個包含認證和地址參數(shù)的字段(HM_H)和一個包含數(shù)據(jù)的字段(HM_D);以及-一個用于在所述接收站(51;71)中驗證與每個接收站(51;71)中存儲的參數(shù)相關(guān)聯(lián)的認證和地址參數(shù)的步驟(4),其特征在于,該激活消息(HM)在數(shù)據(jù)字段(HM_D)包括一個用于在接收站(51;71)產(chǎn)生一個本地計算的命令消息(OM)的動作(CM),該協(xié)議,在有所述驗證步驟(4)的條件下,至少包括-一個用于解釋在該激活消息(HM)中發(fā)送的動作(CM)的步驟(10);以及-一個用于響應(yīng)該解釋步驟(10)而在本地產(chǎn)生一個命令消息(OM)的步驟(20)。
2.如權(quán)利要求1所述的協(xié)議,其特征在于,所述激活消息(HM)的數(shù)據(jù)字段(HM_D)包括以條件的邏輯組合的形式排列的多個指令塊,其邏輯驗證的二進制結(jié)果,真或假,允許在該指令塊之間產(chǎn)生條件分支并且允許處理在該指令塊中包含的指令。
3.如權(quán)利要求1或2所述的協(xié)議,其特征在于,所述動作(CM)包括一個包含代表將要在本地產(chǎn)生的命令消息的格式參數(shù)的字段(CM_F),所述用于解釋動作(CM)的步驟(10)至少包括一個考慮該格式參數(shù)以便根據(jù)該格式參數(shù)執(zhí)行產(chǎn)生命令消息(OM)的操作的步驟(12)。
4.如權(quán)利要求3所述的協(xié)議,其特征在于,在所述解釋步驟(10)期間執(zhí)行的操作包括加密、解密和/或再加密操作。
5.如權(quán)利要求3或4所述的協(xié)議,其特征在于,所述動作(CM)中包含的所述格式參數(shù)包括在一個存儲器(56;76)中存儲的本地參數(shù)的參考,其中所述終端(51;71)用戶不能寫訪問該存儲器(56;76),該本地參數(shù)在用于解釋所述動作(CM)的步驟(10)的操作期間使用。
6.如權(quán)利要求3到5中任一個所述的協(xié)議,其特征在于,包含在所述動作(CM)中的所述格式參數(shù)包括在一個存儲器(56;76)中存儲的本地參數(shù)的參考,其中,所述終端(51;71)用戶可以寫訪問該存儲器,該本地參數(shù)在用于解釋所述動作(CM)的步驟(10)的操作期間使用。
7.如權(quán)利要求3到6中任一個所述的協(xié)議,其特征在于,所述動作(CM)包括一個包含激活參數(shù)的字段(CM_H),所述用于解釋所述動作(CM)的步驟(10)至少包括一個用于產(chǎn)生安全參數(shù)的步驟(14),以便至少在該激活參數(shù)的基礎(chǔ)上并根據(jù)執(zhí)行考慮所述格式參數(shù)的步驟(12)中所要求的操作來定義所述命令消息(OM)的安全參數(shù)。
8.如權(quán)利要求3到7中任一個所述的協(xié)議,其特征在于,所述動作(CM)包括一個包含數(shù)據(jù)的字段(CM_D),用于解釋所述動作(CM)的步驟(10)至少包括一個用于處理數(shù)據(jù)的步驟(16),以便至少在所述動作(CM)的該數(shù)據(jù)字段(CM_D)的基礎(chǔ)上并根據(jù)執(zhí)行考慮所述格式參數(shù)的步驟(12)中所要求的操作來定義所述命令消息(OM)的數(shù)據(jù)。
9.如權(quán)利要求8所述的協(xié)議,其特征在于,所述動作(CM)的所述數(shù)據(jù)字段(CM_D)包括多個指令塊,該指令塊以條件邏輯組合的形式排列,其邏輯驗證的二進制結(jié)果,真或假,允許在該指令塊之間產(chǎn)生條件分支并且允許處理在該指令塊中包含的指令。
10.如權(quán)利要求1到9中任一個所述的協(xié)議,其特征在于,所述產(chǎn)生步驟(20)發(fā)送一個命令消息(OM),該命令消息包括一個包含安全參數(shù)的字段(OM_H)和一個包含數(shù)據(jù)的字段(OM_D)。
11.如權(quán)利要求10所述的協(xié)議,其特征在于,所述命令消息(OM)的所述數(shù)據(jù)字段(OM_D)包括多個指令塊,該指令塊以條件邏輯組合的形式排列,其邏輯驗證的二進制結(jié)果,真或假,允許在該指令塊之間產(chǎn)生條件分支并且允許處理在該指令塊中包含的指令。
12.如前述任一權(quán)利要求所述的協(xié)議,其特征在于,在用于在本地產(chǎn)生一個命令消息的步驟(20)之外,還包括一個執(zhí)行該命令消息(OM)的步驟(25)。
13.如權(quán)利要求12所述的協(xié)議,其特征在于,所述執(zhí)行所述命令消息(OM)的步驟(25)包括驗證包含在所述命令消息(OM)中的安全參數(shù)以及讀取并處理包含在所述命令消息(OM)中的數(shù)據(jù)。
14.如前述任一權(quán)利要求所述的協(xié)議,其特征在于,所述在本地產(chǎn)生的命令消息(OM)是一個如在前面任一權(quán)利要求中所定義的激活消息(HM)。
15.如前述任一權(quán)利要求所述的協(xié)議,其特征在于,所述廣播發(fā)射機(50)適于發(fā)射用一個服務(wù)密鑰加擾的信息(I*),該服務(wù)密鑰包含在一個控制字(CW)中,發(fā)射該加擾信息時伴隨著發(fā)射該控制字的一個密碼(CCW),用一個操作密鑰(SOK)來加密該控制字,每個接收站的所述解碼終端構(gòu)成一個解擾該加擾信息的終端并且在所述控制模塊(54;74)的安全處理器(55;75)中包括該操作密鑰(SOK),以便從該操作密鑰和該加密的控制字(CCW)中重構(gòu)包含在該控制字(CW)中的該服務(wù)密鑰,每個解擾終端允許基于重構(gòu)的服務(wù)密鑰來解擾該加擾信息(I*),通過在從廣播發(fā)射機(50)發(fā)射到接收站(51;71)的加擾信息流中多路復用來發(fā)射所述激活消息(HM)。
16.如權(quán)利要求10和15組合在一起所述的協(xié)議,其特征在于,所述動作(CM)的所述數(shù)據(jù)字段(CM_D)至少包括所述控制字的所述密碼(CCW)。
17.如權(quán)利要求15或16所述的協(xié)議,其特征在于,所述動作(CM)的所述數(shù)據(jù)字段(CM_D)包括用于用本地產(chǎn)生的命令消息(OM)代替所述激活消息(HM)的指令,其中所述激活消息與所述加擾信息(I*)多路復用,并且在用于在本地產(chǎn)生一個命令消息的步驟(20)之后,緊隨一個在所述加擾信息(I*)中用該命令消息(OM)代替所述激活消息(HM)的步驟。
18.如權(quán)利要求17所述的協(xié)議,其特征在于,包括一個在非易失性載體(57)上記錄與在本地產(chǎn)生的所述命令消息(OM)多路復用的所述加擾信息(I*)的步驟。
19.如權(quán)利要求18所述的協(xié)議,其特征在于,所述命令消息(OM)的所述安全參數(shù)和/或數(shù)據(jù)包括訪問記錄在所述非易失性載體(57)上的所述加擾信息(I*)的標準,該協(xié)議進一步包括-一個請求訪問所述加擾并記錄的信息的步驟;以及-一個驗證所述命令消息(OM)的所述訪問標準,從而在驗證所述訪問標準后就發(fā)送一個訪問所述記錄的加擾信息的授權(quán)的步驟。
20.如權(quán)利要求19所述的協(xié)議,其特征在于,從由下面參數(shù)構(gòu)成的參數(shù)組中選擇所述訪問標準-所述終端的激活電平;-訪問授權(quán)的限制日期;-服務(wù)壽命;和-授權(quán)訪問請求的最大數(shù)量。
21.如權(quán)利要求15到20中任一個所述的協(xié)議,其特征在于,包括一個將所述加擾信息(I*)從接收站(71)中繼到一個或多個二級接收站(72)的步驟,其中所述加擾信息與本地產(chǎn)生的命令消息(OM)多路復用。
22.如前述任一權(quán)利要求所述的協(xié)議,其特征在于,在發(fā)射步驟(2)之前對所述激活信息的全部或部分加密,從而保證該發(fā)射的機密性,且用于驗證認證和地址參數(shù)的步驟(4)與用于解密該激活消息(HM)的步驟相關(guān)聯(lián)。
23.一個用于解碼且記錄加擾信息的終端,包括一個解碼器(53),該解碼器與一個安全處理器相關(guān)聯(lián),其特征在于,進一步包括一個用于根據(jù)如權(quán)利要求1到22中任一個所述的協(xié)議來記錄加擾信息(I*)的非易失性載體(57),其中該加擾信息與一個本地產(chǎn)生的命令消息多路復用。
24.一個用于解碼且中繼加擾信息的終端,包括一個解碼器,該解碼器與一個安全處理器相關(guān)聯(lián),其特征在于,該終端(71)進一步包括一個用于根據(jù)如權(quán)利要求1到22中任一個所述的協(xié)議來中繼具有一個本地產(chǎn)生的命令消息(OM)的加擾信息(I*)的裝置。
全文摘要
本發(fā)明涉及一種用于產(chǎn)生命令消息(OM)的本地動作的遠程控制協(xié)議,該協(xié)議允許一個廣播裝置在至少一個接收站中控制一個本地動作,包括一個用于從該廣播裝置發(fā)送一個授權(quán)消息(HM)給接收站的步驟,和一個在所述接收站中根據(jù)在每個所述接收站中存儲的參數(shù)對發(fā)射的認證參數(shù)和地址進行驗證的步驟(4)。本發(fā)明特征在于,該授權(quán)消息(HM)包括一個在接收站級產(chǎn)生本地計算的命令消息(OM)和產(chǎn)生動作(CM),并且所述協(xié)議,在有驗證步驟(4)的條件下,包括一個解釋與該授權(quán)消息(HM)一起發(fā)送的所述動作(CM)的步驟(10),以及一個用于響應(yīng)所述解釋步驟(10)的一個命令消息(OM)的本地產(chǎn)生步驟(20)。上述找到了特別適于在編碼的電視信息(I
文檔編號H04N7/16GK1689328SQ03807237
公開日2005年10月26日 申請日期2003年1月21日 優(yōu)先權(quán)日2002年1月28日
發(fā)明者讓-皮埃爾·維加瑞, 克洛迪婭·貝克爾, 安德烈·科代, 皮埃爾·費夫里耶, 尚塔爾·吉奧內(nèi) 申請人:維亞塞斯公司