專利名稱::傳送有條件訪問內(nèi)容的方法
技術(shù)領(lǐng)域:
:本發(fā)明涉及從內(nèi)容提供者傳送有條件訪問(access)內(nèi)容的方法,這個內(nèi)容以數(shù)據(jù)包的形式被發(fā)送到至少一個接收機(jī)中。它也涉及處理有條件訪問內(nèi)容的方法,其中所述內(nèi)容以加密數(shù)據(jù)包的形式進(jìn)行廣播。這些方法不但用于特別是付費(fèi)TV中,而且也用于數(shù)據(jù)以加密的形式發(fā)送的其它配置。這個數(shù)據(jù)可以特別是涉及例如金融交易、軟件、比賽或音樂內(nèi)容,或象證券交易數(shù)據(jù)、天氣預(yù)報或其它類似這樣的數(shù)據(jù)。
背景技術(shù):
:在一些應(yīng)用中,特別是在付費(fèi)TV領(lǐng)域,形成內(nèi)容的數(shù)據(jù)以數(shù)據(jù)包的形式發(fā)送。這些包可以特別具有固定的預(yù)定長度。它們一般以加密的形式廣播到例如象解碼器這樣的一組接收機(jī)中。與數(shù)據(jù)包一樣,解密信息也進(jìn)行廣播或也以其它的方式傳送。該信息包含特別是包含解密密鑰或可以確定必需的密鑰的數(shù)據(jù)。為了保證有條件訪問數(shù)據(jù)系統(tǒng)中一定的安全級別,在一定的使用率或有效期之后必須更換密鑰。實(shí)際上,在付費(fèi)TV這種特殊情形中,可以使用一個密鑰訪問數(shù)秒鐘或甚至數(shù)分鐘的電視內(nèi)容。關(guān)于密鑰更換的約束之一是需要對每一個數(shù)據(jù)包關(guān)聯(lián)正確的解密密鑰,否則這個數(shù)據(jù)是不能訪問的。然而,實(shí)際上將數(shù)據(jù)與解密信息同步傳送是不可能的,特別是由于系統(tǒng)的內(nèi)部工作。此外,在一些應(yīng)用中,可以完全獨(dú)立于內(nèi)容的密鑰文件形式傳送這些密鑰。為此,需要提供一種機(jī)制使每個數(shù)據(jù)包與相應(yīng)的解密密鑰相關(guān)聯(lián),而不用將這兩項同步傳送。文件EP1215905描述了這樣的應(yīng)用,其中密鑰以獨(dú)立于內(nèi)容的文件形式發(fā)送。在本文件所述的處理中,密鑰以列表(list)的形式發(fā)送。與此同時,發(fā)送一個表(table),其中,包含對于每個密鑰的已經(jīng)使用這個密鑰加密的包的個數(shù)。接收機(jī)包括包計數(shù)器。當(dāng)接收數(shù)據(jù)包時,使用密鑰列表中的第一個密鑰對內(nèi)容進(jìn)行解密。在表中對使用該密鑰加密的包的個數(shù)進(jìn)行搜索。接收者接收的所有跟隨其后的包都使用相同的密鑰進(jìn)行解密直到達(dá)到使用該密鑰進(jìn)行加密的包的總數(shù)為止。然后使用跟隨其后的密鑰以同樣的方式繼續(xù)該處理。根據(jù)另一個實(shí)施例,為了確定用于給定數(shù)據(jù)包的密鑰,使用包含在所述包中的信息,特別是標(biāo)題中所含的臨時信息段。在臨時信息和待使用的密鑰之間的對應(yīng)關(guān)系存儲在前述的表中。在該方法中,不修改包的內(nèi)容。除發(fā)送普通的信息之外,表允許有必須與每個包對應(yīng)使用的解密密鑰。根據(jù)已知的實(shí)施例,數(shù)據(jù)包一般包含具有已知值的標(biāo)記,該標(biāo)記允許接收機(jī)/解碼器對包的起始進(jìn)行定位并按此處理這個包。按照格式化這些包所使用的標(biāo)準(zhǔn),包長是固定的,不可能在已存在的包中加入補(bǔ)充的數(shù)據(jù)。特別是,這意味著當(dāng)對包的加密密鑰進(jìn)行修改時,在包中不提供例如借助于密鑰更改的信息來表明這個密鑰的更改。應(yīng)當(dāng)注意的是密鑰的更改不是與包同步傳送的,因此一般可以對數(shù)個包使用一個密鑰進(jìn)行加密和解密。在現(xiàn)有系統(tǒng)中,一旦接收包,用當(dāng)前密鑰對包進(jìn)行解密。然后驗(yàn)證解密的結(jié)果是否可用,即是說它是否包含標(biāo)記。如果不是這種情形,使用下一個密鑰對同一個包進(jìn)行解密。如果這個解密的結(jié)果是可用的,因而包含著標(biāo)記,使用新的密鑰進(jìn)行解密。如果這個解密結(jié)果不包含標(biāo)記,就會產(chǎn)生錯誤信息。這個實(shí)施例指出一個重要的缺點(diǎn)。事實(shí)上,使用當(dāng)前密鑰對包進(jìn)行解密會給出準(zhǔn)確無誤的含有標(biāo)記的結(jié)果,盡管已經(jīng)用不是當(dāng)前密鑰的密鑰加密這個包。這個隨機(jī)給出的結(jié)果按相當(dāng)大的頻率產(chǎn)生,且阻礙用戶訪問該內(nèi)容即使他有權(quán)利。本發(fā)明提出了通過執(zhí)行表明密鑰被更改的方法來避免這個缺點(diǎn),使得包被已經(jīng)被用來對其進(jìn)行加密的密鑰解密,而不會在這兩個密鑰之間產(chǎn)生任何可能的混亂。因此總是保證對內(nèi)容的訪問。
發(fā)明內(nèi)容本發(fā)明的目的是通過傳送有條件訪問內(nèi)容的方法實(shí)現(xiàn)的,其中所述內(nèi)容以數(shù)據(jù)包的形式廣播,這些數(shù)據(jù)包包含至少一個具有已知值的標(biāo)記和有用部分,該方法包括下列步驟-從數(shù)據(jù)包(DP)中提取所述標(biāo)記(Mc)并用加密密鑰標(biāo)識信息(PAR)代替這個標(biāo)記;-用可被所述加密密鑰標(biāo)識信息(PAR)標(biāo)識的加密密鑰(Kl)對所述有用部分(PL)進(jìn)行加密;-形成包括至少所述加密密鑰標(biāo)識信息(PAR)和被加密的有用部分(PLK1)的被加密的數(shù)據(jù)包;—將所述被加密的數(shù)據(jù)包傳送到至少一個接收機(jī)。本發(fā)明的目的也取得了處理有條件訪問內(nèi)容的方法,其中所述內(nèi)容以加密數(shù)據(jù)包的形式廣播,這個方法包括下列步驟-接收包含被加密的有用部分(PLK1)和至少一個加密密鑰標(biāo)識信息(PAR)的被加密的數(shù)據(jù)包;-從所述數(shù)據(jù)包中提取加密密鑰標(biāo)識信息(PAR);-借助于加密密鑰標(biāo)識信息(PAR),確定對所述被加密的有用部分進(jìn)行解密所要使用的密鑰;-借助于所述要被使用的密鑰,對所述被加密的有用部分進(jìn)行解密;-通過在被加密的數(shù)據(jù)包中用有用部分(PL)代替被加密的有用部分(PLK1),用具有已知值的標(biāo)記代替加密密鑰標(biāo)識信息(PAR),形成數(shù)據(jù)包(DP);-對所述數(shù)據(jù)包(DP)進(jìn)行處理。在使用本發(fā)明方法的付費(fèi)TV系統(tǒng)中,數(shù)據(jù)包可以向一群接收機(jī)廣播、點(diǎn)對點(diǎn)的發(fā)送或可以將數(shù)據(jù)包存儲在例如象硬盤這樣的物理支持物中。也可以廣播、點(diǎn)對點(diǎn)的發(fā)送或存儲解密數(shù)據(jù)。以非常一般的方式,可通過不同的通信手段,可以完全獨(dú)立地傳送有條件訪問內(nèi)容和訪問手段。一般地,接收機(jī)內(nèi)的解密部件或解碼器中同時具有兩個解密數(shù)據(jù)或密鑰。在多于兩個的密鑰存儲在解碼器的存儲器中的情形下,它們被傳送到解密部件以同時只具有兩個信息,而其它的留在存儲器中供隨后使用。如果這些信息是解密密鑰,一般具有當(dāng)前密鑰和下一個密鑰,即已經(jīng)用于加密當(dāng)前顯示的數(shù)據(jù)包的密鑰和使用不同于當(dāng)前密鑰的加密下一個包的密鑰。根據(jù)一個實(shí)施例,解密數(shù)據(jù)或密鑰可以列表例如注銷列表類型的形式,或以包含與密鑰相關(guān)的索引的文件的形式存儲,以便找到待使用的密鑰。盡管數(shù)據(jù)包由于結(jié)構(gòu)和相關(guān)使用標(biāo)準(zhǔn)的限制不允許包含密鑰更改信息,本發(fā)明的方法可以確定包必須使用的下一個密鑰。事實(shí)上,在本發(fā)明中,因?yàn)椴豢赡芗尤腙P(guān)于數(shù)據(jù)包內(nèi)容的補(bǔ)充信息,但可用關(guān)于密鑰更改的其它信息代替這個存在的信息。這意味著可以清除該信息,而不傷害系統(tǒng)的正常工作,尤其不會阻礙對內(nèi)容的訪問。由于標(biāo)記的存在這是可能的。事實(shí)上,因?yàn)橹獣赃@個明文標(biāo)記的值,在管理中心,可在加密之前消除它,然后在用戶端在解密之后再將它加入。這個標(biāo)記的消除為插入關(guān)于密鑰更改的信息留下了可用的空間。在本發(fā)明中,盡管不可能增加數(shù)據(jù)包的大小,但是可以加入補(bǔ)充的信息使密鑰更改的管理更加完美,因此保證對加密內(nèi)容的訪問。參照附圖和具體實(shí)施例的詳細(xì)描述將會更好的理解本發(fā)明和它的優(yōu)點(diǎn),其中圖l是按照本發(fā)明的方法,示意性的舉例說明數(shù)據(jù)包的加密;圖2是示意性的說明圖1中的數(shù)據(jù)包的解密。具體實(shí)施方式參照圖l,廣播內(nèi)容以數(shù)據(jù)包DP的形式傳送。明文標(biāo)題H、標(biāo)記Mc和有用部分PL構(gòu)成每個數(shù)據(jù)包。標(biāo)題H包含業(yè)務(wù)信息以及包的起始指示符。根據(jù)一個具體的實(shí)施例,它由四個字節(jié)組成,其余部分總是明文。標(biāo)記Mc對于所有包都是不變的。實(shí)際上,一般它由三個字節(jié)組成,其中前兩個具有0值,第三個具有l(wèi)值。有用部分PL是由實(shí)際的有條件訪問數(shù)據(jù)組成的,即例如在付費(fèi)TV或音樂內(nèi)容的廣播這種情形中的音頻或視頻數(shù)據(jù)。完整的數(shù)據(jù)包DP的大小是固定的,不應(yīng)當(dāng)被更改。實(shí)際上,它可以例如是188個字節(jié)。通過應(yīng)用本發(fā)明加密的方法,在第一個例子中,數(shù)據(jù)包DP被分成幾個部分,即標(biāo)題H,標(biāo)記Mc和有用部分PL。為了獲得加密的有用部分PLK1,借助于第一個加密密鑰Kl,例如使用分塊密碼算法,對包含在數(shù)據(jù)包中的有用部分PL加密。通過將標(biāo)題H、加密密鑰標(biāo)識信息PAR和加密的有用部分PLK1相關(guān)聯(lián),形成一個新的加密數(shù)據(jù)包。這個標(biāo)識信息使可以標(biāo)識對加密有用部分進(jìn)行解密所必需的密鑰。根據(jù)第一個實(shí)施例,接收機(jī)或解碼器總是具有兩個密鑰,其中一個被標(biāo)記為有偶奇偶性,而另一個為有奇奇偶性。在這種情形,標(biāo)識信息PAR簡單地表明待使用的密鑰是否是奇或偶。應(yīng)當(dāng)注意的是在整個方法中數(shù)據(jù)包的長度必須保持固定不變。當(dāng)用校驗(yàn)信息代替標(biāo)記時,這個信息必須具有相同的大小,例如可以是三個字節(jié)。奇偶性可以只在一位上標(biāo)注,而為了達(dá)到所需要的大小,其它位可以放入任何值,例如所有都是l或所有都是0。根據(jù)第二個實(shí)施例,其中解碼器具有多于兩個的密鑰,不能使用密鑰的奇偶性。如果密鑰以列表的形式存儲,加密密鑰標(biāo)識信息PAR可以是這個列表中的一個數(shù)。根據(jù)第三個實(shí)施例,可以索引文件的形式得到密鑰。在這種情形中,加密密鑰標(biāo)識信息PAR與這個文件的索引號相對應(yīng)。在這些實(shí)施例中,所用的密鑰可以是對稱的或非對稱的類型。在對稱密鑰的情形中,使用相同的密鑰加密以及解密數(shù)據(jù)。在非對稱的密鑰情形中,用于加密數(shù)據(jù)的密鑰與解密數(shù)據(jù)的密鑰不同。因?yàn)榻饷苊荑€或者由管理中心發(fā)送或者由解碼器已知的,因此不會引起任何特殊的問題。在本描述中,對于非對稱密鑰的使用,術(shù)語"密鑰"事實(shí)上表示一對密鑰,其中一個密鑰用于加密,而另一個用于解密。根據(jù)圖1舉例說明的實(shí)施例,兩個連續(xù)的密鑰借助于傳送密鑰TK加密,并以控制消息ECM的形式發(fā)送到所涉及的接收機(jī)中。這些密鑰每個都與不同的奇偶性相關(guān)聯(lián),使得解密時,加密密鑰標(biāo)識信息PAR可以確定必須使用兩個密鑰中的哪一個密鑰。根據(jù)另一個實(shí)施例,密鑰也可以通過其它手段被得到,例如獨(dú)立于發(fā)送數(shù)據(jù)包的發(fā)送,發(fā)送到一個物理支持上。加密的數(shù)據(jù)包以普通的方式向所涉及的接收機(jī)廣播。圖2示出的是在如上所表明的加密之后對接收的數(shù)據(jù)的解密。讓我們假"^殳兩個加密密鑰Kl和K2已經(jīng)以控制消息ECM形式向接收機(jī)發(fā)送。首先處理這個控制消息,以便借助于傳送密鑰TK提取這兩個加密密鑰Kl和K2。與此同時,為了提取加密的有用部分PLK1,將加密的數(shù)據(jù)包分成幾部分。為了確定密鑰Kl和K2中的哪一個已經(jīng)用于對有用部分PLK1進(jìn)行加密,也讀取源自加密數(shù)據(jù)包的標(biāo)識信息PAR。當(dāng)加密密鑰K1或K2的身份是已知的,為了獲得明文的有用部分PL,這個密鑰被用于加密的有用部分PLK1。通過用標(biāo)記Mc代替加密密鑰標(biāo)識信息PAR、用明文有用部分PL代替加密的有用部分PLK1,數(shù)據(jù)包DP被重構(gòu)。因此,根據(jù)接收機(jī)給定的格式獲得數(shù)據(jù)包。標(biāo)記總是相同的并具有后續(xù)處理中可識別的大小和值,因而數(shù)據(jù)包可以按照慣例處理。因?yàn)闃?biāo)記值是不變的,可以簡單的存儲在解碼器的存儲器中。權(quán)利要求1.一種傳送有條件訪問內(nèi)容的方法,其中所述內(nèi)容以數(shù)據(jù)包(DP)的形式廣播,這些數(shù)據(jù)包包括至少一個具有已知值的標(biāo)記和有用部分(PL),所述方法包括下列步驟-從數(shù)據(jù)包(DP)中提取所述標(biāo)記(Mc)并用加密密鑰標(biāo)識信息(PAR)代替這個標(biāo)記;-用可被所述加密密鑰標(biāo)識信息(PAR)標(biāo)識的加密密鑰(K1)對所述有用部分(PL)進(jìn)行加密;-形成包括至少所述加密密鑰標(biāo)識信息(PAR)和被加密的有用部分(PLK1)的被加密的數(shù)據(jù)包;-將所述被加密的數(shù)據(jù)包傳送到至少一個接收機(jī)。2.如權(quán)利要求1的內(nèi)容傳送方法,其特征在于所述加密密鑰標(biāo)識信息(PAR)包含奇偶性信息。3.如權(quán)利要求1的內(nèi)容傳送方法,其特征在于所述加密密鑰標(biāo)識信息(PAR)包含在密鑰列表中的順序號。4.如權(quán)利要求1的內(nèi)容傳送方法,其特征在于所述加密密鑰標(biāo)識信息(PAR)包含密鑰的標(biāo)識號碼。5.如權(quán)利要求1的內(nèi)容傳送方法,其特征在于所述加密密鑰標(biāo)識信息(PAR)的大小與所述標(biāo)記(Mc)的大小相同。6.如權(quán)利要求1的內(nèi)容傳送方法,其特征在于至少一個密鑰以加密的形式以控制消息(ECM)發(fā)送到所述接收機(jī)。7.如權(quán)利要求l的內(nèi)容傳送方法,其特征在于它包含下列步驟-接收被加密的數(shù)據(jù)包;-提取所述加密密鑰標(biāo)識信息(PAR);-借助于加密密鑰標(biāo)識信息(PAR)確定用于解密的密鑰;-借助于所述用于解密的密鑰,對被加密的有用部分進(jìn)行解密。8.如權(quán)利要求7的內(nèi)容傳送方法,其特征在于在解密之前,通過用所述標(biāo)記(Mc)代替加密密鑰標(biāo)識信息(PAR)來形成數(shù)據(jù)包。9.一種處理有條件訪問內(nèi)容的方法,其中所述內(nèi)容以加密數(shù)據(jù)包的形式廣播,所述方法包括下列步驟-接收包含被加密的有用部分(PLK1)和至少一個加密密鑰標(biāo)識信息(PAR)的被加密的數(shù)據(jù)包;-從所述數(shù)據(jù)包中提取加密密鑰標(biāo)識信息(PAR);-借助于加密密鑰標(biāo)識信息(PAR),確定對所述被加密的有用部分進(jìn)行解密所要使用的密鑰;—借助于所述要被使用的密鑰,對所述被加密的有用部分進(jìn)行解密;-通過在被加密的數(shù)據(jù)包中用有用部分(PL)代替被加密的有用部分(PLK1),用具有已知值的標(biāo)記代替加密密鑰標(biāo)識信息(PAR),形成數(shù)據(jù)包(DP);-對所述數(shù)據(jù)包(DP)進(jìn)行處理。全文摘要本發(fā)明涉及一種傳送有條件訪問內(nèi)容的方法,其中所述內(nèi)容作為數(shù)據(jù)包(DP)進(jìn)行廣播。所述數(shù)據(jù)包包括至少一個具有已知值的標(biāo)記和有用負(fù)荷(PL)。該方法包含下列步驟從所述數(shù)據(jù)包(DP)中提取標(biāo)記(Mc),并用加密密鑰標(biāo)識信息(PAR)代替該標(biāo)記;用所述加密密鑰標(biāo)識信息(PAR)可識別的加密密鑰(K1)對負(fù)荷進(jìn)行加密;形成包含至少所述加密密鑰標(biāo)識信息(PAR)和加密負(fù)荷(PLK1)的加密數(shù)據(jù)包;將加密的數(shù)據(jù)包傳送到至少一個接收機(jī)。文檔編號H04N7/167GK101331768SQ200680047124公開日2008年12月24日申請日期2006年12月13日優(yōu)先權(quán)日2005年12月15日發(fā)明者T·萊萊加德申請人:納格拉法國兩合公司