專利名稱:用于傳送管理數(shù)據(jù)的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及對條件接收數(shù)據(jù)進行訪問的領(lǐng)域,特別是付費電視的領(lǐng)域。更 確切地說,其涉及一種將管理數(shù)據(jù)傳送到至少一個多媒體單元的方法,對所述 數(shù)據(jù)的解密取決于存儲在多媒體單元內(nèi)的權(quán)限。
背景技術(shù):
眾所周知,為了能夠訪問諸如信息、軟件、游戲等加密數(shù)據(jù),或是觀看諸 如電影、體育賽事或者特別是比賽等的付費電視節(jié)目, 一些碼流被廣播到一組 由解碼器和安全模塊構(gòu)成的多媒體單元中。特別的,這些碼流一方面是以加密 數(shù)據(jù)流形式出現(xiàn)的事件文件,并且另 一 方面是允許數(shù)據(jù)流的解密的控制消息
ECM的碼流。數(shù)據(jù)流的內(nèi)容通過定期更新的"控制字,,(cw)被加密。第二碼流 被稱為ECM (授權(quán)控制消息)流并且能以兩種不同的方式構(gòu)成。根據(jù)第一方 法,該控制字被稱為傳輸密鑰TK的密鑰加密,該傳輸密鑰通常與管理中心和 跟接收機/解碼器相關(guān)的安全模塊之間的傳輸系統(tǒng)有關(guān)。通過使用傳輸密鑰TK 來解密控制消息ECM可以獲得控制字cw。
根據(jù)第二方法,該ECM流中不直接包含加密后的控制字,而是包含允許 確定控制字的信息??梢酝ㄟ^不同的方式來確定該控制字,特別是通過解密, 通過解密可以直接提供控制字,這就對應(yīng)于前述的第一方法,但是通過解密也 可以獲得一組包含控制字的數(shù)據(jù),后者仍然必須從數(shù)據(jù)中提取出來。特別地, 該數(shù)據(jù)可以包含控制字以及和將被廣播的內(nèi)容相關(guān)的值,特別是對該內(nèi)容的訪 問條件。另一個允許確定控制字的操作可以使用例如該信息片段的單向哈希函 數(shù)。
安全性操作通常是由和解碼器相關(guān)聯(lián)的安全模塊實現(xiàn)的。這種類型的安全 模塊可以以四種不同的形式生產(chǎn)。其中的一種形式是微處理器卡、智能卡,或 更常見的是一種電子模塊(釆用密鑰、徽章的形式)。這種類型的模塊通常是 可移動的并且可以連接至解碼器。這種采用電接觸的形式是最廣泛使用的一種 形式,但不排除非接觸式的連接,例如ISO 14443所定義的類型。
第二種已知的形式是采用集成電路盒,通常其一定被放置在解碼器中并且 不可移動。另一種可選的形式是由安裝在基板或諸如SIM模塊連接器的連接 器上的電路構(gòu)成。
在第三種形式中,該安全模塊被集成在還具有另 一個功能的集成電路盒 內(nèi),例如集成在解碼器的解擾模塊內(nèi)或是在解碼器的微處理器中。
在第四個實施例中,該安全模塊并不是作為硬件來實現(xiàn)的,其功能僅通過 軟件形式得以實現(xiàn)。假設(shè)在這四種情況中,雖然安全級別不同但其的功能是相 同的,那么我們在討論該安全模塊時,就可以忽略其的功能是如何實現(xiàn)的或者 該模塊是以什么形式出現(xiàn)的。
已經(jīng)證明在控制消息ECM的解密過程中,訪問相關(guān)內(nèi)容所需的權(quán)限或密 鑰存在于安全模塊中。該權(quán)限或該密鑰可以通過授權(quán)消息EMM (授權(quán)管理消 息)進行管理,其將這類權(quán)限或這類密鑰裝載于所述的安全模塊中。這些授權(quán) 消息還可以包含軟件更新、校正碼(補丁)、允許安全漏洞的關(guān)閉的成分,或 者更普遍地是用于安全模塊或相關(guān)解碼器的管理的任何信息或成分。
條件接收數(shù)字數(shù)據(jù)的傳播被示意性地劃分為三個模塊。第一模塊用于通過 控制字cw對該數(shù)字數(shù)據(jù)進行加密并傳播該數(shù)據(jù)。
笫二模塊準(zhǔn)備包含有控制字cw的控制消息ECM以及訪問條件并且將它 們傳播給用戶。
第三模塊依次準(zhǔn)備并傳送授權(quán)消息EMM,該授權(quán)消息特別用于定義接收
權(quán)限或是將密鑰傳送至已連接到接收器的安全模塊中。這些授權(quán)消息也可以包 含多媒體單元的管理成分。
盡管前兩個模塊通常和尋址無關(guān),但第三模塊管理用戶組并且將信息傳播 至一個用戶、 一組用戶或所有用戶。
為了確保所有的相關(guān)用戶,或者至少是主要的用戶能夠接收到針對他們的 授權(quán)消息EMM,這些消息通常以相同的方式重復(fù)若干次。特別的,取決于消 息的重要性,這些消息可以根據(jù)預(yù)定的頻率在一個時間周期內(nèi)周期性地重復(fù)。
由于消息的重復(fù),個別的惡意用戶通過分析多個消息可以獲得能夠用于破 壞系統(tǒng)安全性的信息。特別是,通過分析在兩個相同信息間所接收到的消息數(shù)
量,就有可能推導(dǎo)出包含在一個周期內(nèi)的消息的數(shù)量。因此,個別的惡意用戶 就可以發(fā)現(xiàn)必須分析哪些消息以及不必分析哪些消息。
此外,在某些現(xiàn)有的系統(tǒng)中,有可能向多^ 某體單元重復(fù)地送回相同的消息。 那些嘗試破壞系統(tǒng)安全性的人,通過對相同的消息進行重復(fù)的處理能夠推導(dǎo)出 有用的數(shù)據(jù)。
歐洲專利申請EPA 1 301 037介紹了一種專門用于將內(nèi)容,特別是付費電 視內(nèi)容,以加密形式進行傳送的方法。根據(jù)該方法,在內(nèi)容浮tt送之前,將首 先使用第一加密密鑰(S-key)對其進行加密。該第一加密密鑰本身使用第二 加密密鑰(key2)進行自加密,并且以控制消息ECM的形式被發(fā)送。該第二 加密密鑰使用針對相關(guān)接收機的密鑰(key 1)進行加密,之后使用保護密鑰 (SSS)進行超級加密。所有的這些都是在管理消息EMM中被傳送的。該保 護密鑰(SSS)是特殊的類型。被這一密鑰所加密的內(nèi)容可以通過多種不同的 密鑰來解密。然而,獲知一個允許內(nèi)容的解密的密鑰無法推導(dǎo)出另一密鑰。同 樣地, 一個解密密鑰的獲知無法發(fā)現(xiàn)加密密鑰或保護密鑰。
在本說明書所描述的方法中,對加密后的內(nèi)容及控制消息ECM的發(fā)送和 傳統(tǒng)的現(xiàn)有技術(shù)是相類似的。和傳統(tǒng)的系統(tǒng)相比,在發(fā)送管理消息時使用保護 密鑰將產(chǎn)生額外的加密級別。然而,這種超級加密不允許消息發(fā)送循環(huán)的特性 的隱藏。事實上,當(dāng)保護密鑰的有效期大于循環(huán)周期時,其足以找到消息發(fā)送 的循環(huán)特性。實際上,當(dāng)保護密鑰更改時,接收機必須接收對應(yīng)的解密密鑰。 必須預(yù)先足夠地進行該變化,以便在發(fā)射器使用對應(yīng)的解密密鑰時,每臺接收 機都處理新的密鑰。這一過程通?;ㄙM大于管理消息的消息發(fā)送周期的時間。
本發(fā)明的目的在于通過執(zhí)行其中不可能從由多媒體單元接收的授權(quán)消息 的分析來獲得涉及系統(tǒng)的工作的數(shù)據(jù)的方法來避免現(xiàn)有^t支術(shù)的方法的缺陷。
發(fā)明內(nèi)容
本發(fā)明的目的通過一種將管理數(shù)據(jù)傳送至至少一個多々某體單元,或是一組 多媒體單元的方法來實現(xiàn),其特征在于,所述管理數(shù)據(jù)是以被至少一個同步密
鑰(SK)加密后的至少一個授權(quán)消息的形式被發(fā)送的,所述至少一個授權(quán)消 息以周期性重復(fù)的方式被發(fā)送并且用于所述多媒體單元或所述一組多媒體單 元,其中至少在每個周期內(nèi)對該同步密鑰進行修改。由于本發(fā)明的方法,由多媒體單元所接收的消息不再周期性的出現(xiàn),即使 所發(fā)射的消息是周期性重復(fù)的。這樣,個別的惡意用戶無法確定是否存在周期 性并且由此無法確定其值。因此,他僅能攻擊有限數(shù)目的消息。
根據(jù)本發(fā)明的方法,已經(jīng)使用過的消息不能被重復(fù)使用而被發(fā)送回多媒體 單元。這也避免了通過多次發(fā)送相同的消息并分析該消息的處理結(jié)果而推導(dǎo)出 相關(guān)的信息。
此外,在本發(fā)明的方法中, 一個或多個額外的加密層^皮添加至現(xiàn)有的加密 層上。因此,增加了系統(tǒng)的安全性。
通過參考附圖和對特定實施例的詳細說明,可以更好地理解本發(fā)明及其優(yōu)
點。其中
圖1示出了才艮據(jù)本發(fā)明的方法對消息進行發(fā)送的第一實施例; 圖2和圖3示出了在本發(fā)明的方法中所使用的兩個消息的變型例;并且 圖4示意性地示出了對諸如在圖2中所示出的消息解密。
具體實施例方式
如前所述,通常對條件訪問數(shù)據(jù)的訪問需要獲得訪問的權(quán)限。它們以授權(quán) 消息EMM的形式被傳送至多媒體單元。這些授權(quán)消息EMM也可以包含用于 管理多媒體單元的不同信息。例如這些信息可以是軟件補丁或用于關(guān)閉安全漏 洞的手段。為了確保所有的用戶接收到或者說特別是所有的用戶都正確地接收 到和他們有關(guān)的消息,通常這些消息通常以循環(huán)的方式^^皮重復(fù)若干次。
在圖1至3中所示出的實施例中,授權(quán)消息EMM通過存儲在多々某體單元 內(nèi)被稱為授權(quán)密鑰GK的密鑰加密。根據(jù)本發(fā)明,訪問這些授權(quán)消息還需要稱 之為同步密鑰SK的密鑰。應(yīng)該注意到根據(jù)授權(quán)消息的不同類型,也就是全局 的、共享的或單獨的,分別對應(yīng)于和管理中心有關(guān)的所有多々某體單元、 一組多 媒體單元或者僅僅一個多媒體單元而言,該授權(quán)密鑰可以是通用的。
在一個可選的實施例中,特別是圖1中所示出的,該同步密鑰在稱之為同 步消息的授權(quán)消息EMMsync中被發(fā)送。
更特別的,在圖1的上部表示在諸如本發(fā)明中使用的授權(quán)消息的碼流,以 及在其下部表示傳統(tǒng)的控制消息ECM流。授權(quán)消息的碼流包括三個消息,稱
之為EMM1、 EMM2和EMM3,它們被周期性地重復(fù)。
在圖1中所示的本發(fā)明的方法以如下的方式工作。在管理中心中選擇第一 同步密鑰SK1。該同步密鑰通過加密密鑰被加密,該加密密鑰在那些與其相關(guān) 的多媒體單元中是通用的,也就是說所有連接至訂閱、頻道、頻道包、傳播中 心或確定的管理中心的多媒體單元,或是那些已經(jīng)獲得特定權(quán)限的多媒體單 元。該通用密鑰可以是之前提到的授權(quán)密鑰GK。被授權(quán)密鑰所加密的同步密 鑰被處理,以便形成和傳統(tǒng)的授權(quán)消息EMM具有相同類型的消息。
根據(jù)在圖1中示出的實施例,每個授權(quán)消息EMM1 、 EMM2和EMM3以 傳統(tǒng)的方式被授權(quán)密鑰GK加密。之后該第一同步密鑰被用于超級加密之前被 授權(quán)密鑰所加密的授權(quán)消息EMM1 、 EMM2和EMM3 。
通過選擇第二同步密鑰SK2,然后通過使用第二同步密鑰對之前被授權(quán)密 鑰所加密的授權(quán)消息EMM1 、 EMM2或EMM3進行超級加密,在發(fā)送授權(quán)消 息EMM之后,該處理流程開始再次循環(huán),進一步使用該第二同步密鑰對授權(quán) 消息EMM1 、 EMM2和EMM3進行超級加密,這些4受權(quán)消息之前被授權(quán)密鑰 所加密。類似的處理流程在每一授權(quán)消息周期中被執(zhí)行。
通過將同步密鑰放置在每一周期的開始,之后是使用該同步密鑰進行超級 加密后的授權(quán)消息EMM,就可以形成授權(quán)消息流。
當(dāng)該同步密鑰在每一同步消息中被修改時,同樣的初始授權(quán)消息將在每個 周期的過程中產(chǎn)生不同的消息。因此,以分析授權(quán)消息為目的而截取該授權(quán)消 息的人無法將周期性相關(guān)的信息推導(dǎo)為每個周期內(nèi)不同消息的數(shù)量或是其他 能夠用于危及系統(tǒng)安全性的信息。
在圖1的下部示意性表示的控制消息ECM是按照慣例傳送的。
在上文中已經(jīng)指出,同步消息EMM,c是在授權(quán)消息EMM的每一個發(fā)送 周期的開始時凈H送的。根據(jù)一個可選的實施例,該同步消息不僅可以在周期 的開始時被發(fā)送,也可以在之后的任何時刻被發(fā)送。在這種情況下,必須處理 該同步密鑰SK以便能夠訪問授權(quán)消息EMM,這些授權(quán)消息可以被存儲,同 時等待接收對應(yīng)的同步消息并且從這些消息中提取出同步密鑰。 一旦同步密鑰 可用,則該授權(quán)消息可以從存儲器中提取出來并進行解密。之后按照上文所述, 進行剩余的處理步驟。
根據(jù)另一個變型例,該授權(quán)消息不是周期性發(fā)送的,或是僅僅是周期性發(fā) 送的消息中的一部分。在這種情況下,在每一個周期的開始并不修改同步密鑰,
但是可以在任何時刻修改它。例如對于每一個授權(quán)消息EMM而言,可以在預(yù) 定數(shù)量的消息之后,在一定時間之后,或根據(jù)任何其它標(biāo)準(zhǔn)來修改該密鑰。應(yīng) 該注意到,如果在預(yù)定數(shù)量的授權(quán)消息之后修改該同步密鑰,那么該數(shù)量小于 一個周期內(nèi)的消息的數(shù)量,該時間小于一個循環(huán)的周期??梢园凑崭鶕?jù)所接收 到的消息使用正確的密鑰的方式來提供一些信息以標(biāo)識同步密鑰的變化。根據(jù) 本發(fā)明的一個變型例,由多媒體單元所接收的每個同步密鑰SK讓之前的同步 密鑰失效。當(dāng)然對于授權(quán)消息EMM而言,必須考慮到同步密鑰改變消息的順 序。
根據(jù)本發(fā)明的一個改進的變型例,可以是以一組密鑰的形式原來將其發(fā) 送,或者是在安全模塊進行個性化設(shè)置時引入來將同步密鑰存儲在安全模塊 中。
在參考圖1所說明的示例中,該EMM授權(quán)消息在被同步密鑰SK加密前, 首先被授權(quán)密鑰GK加密。然而也可以顛倒加密的順序,也就是說首先使用同 步密鑰SK加密該授權(quán)消息,然后使用授權(quán)密鑰GK進行加密。另外一種可以 考慮的情況是,在加密授權(quán)消息時只使用同步密鑰SK,而不再使用授權(quán)密鑰 GK。
一種可以進一步考慮的情況是,增加一個對消息所指定的單元或多媒體單 元進行認證的步驟。例如該步驟可以考慮使用非對稱的密鑰來以不具有對應(yīng)于 加密非對稱密鑰的解密非對稱密鑰的個人不能解密該消息的方式來加密消息。 其本質(zhì)的目的是阻止個別的惡意用戶截取消息、解密消息并使用其他的消息替 換該消息。在對消息加密時,使用同步密鑰SK、可能使用的授權(quán)密鑰GK以 及可能使用的非對稱密鑰的順序可以自由選擇,只要在解密時知道該順序就可 以了。
應(yīng)該注意到,有可能周期性地發(fā)送授權(quán)消息,并且以非周期方式或是按照 異步的周期來改變同步密鑰。
在圖2所出示的實施例中,同步密鑰沒有完全包含在同步消息中,但是必 須從幾個消息中形成該密鑰。
在這種情況下,在管理中心中選擇該同步密鑰的第一部分,稱之為SK1*。 該第一部分被授權(quán)密鑰GK加密并且以之前所述的方式進行格式化,以便形成 授權(quán)消息EMM類型的消息。
在管理中心中還選擇該同步密鑰的第二部分,稱之為SK1**。該第二部分 被傳輸密鑰TK加密,用來加密控制消息ECM。
該結(jié)果依次被格式化,以便形成控制消息ECM類型的消息。
同步密鑰SK是由同步密鑰的兩個相關(guān)聯(lián)的部分聯(lián)合構(gòu)成的。這種聯(lián)合可 以是串聯(lián)的,例如通過諸如異或的數(shù)學(xué)函數(shù),使用密鑰的另一部分對密鑰的一 個部分進行加密,或是使用其他類似的手段。
使用傳統(tǒng)的方式對授權(quán)EMM和控制ECM消息的碼流進行發(fā)送。然而必 須處理這兩個碼流以便提取出同步密鑰的兩個部分并且能夠訪問該授權(quán)消息 EMM。然而這些碼流必須是同步的以便能夠產(chǎn)生正確的同步密鑰SK。
在圖2所示的實施例中,該同步密鑰是由兩個部分組成的,每個部分為不 同類型的消息。才艮據(jù)一個變型例,利用大量的部分可以形成該密鑰。此外,這 些部分可以是相同類型的消息也可以是不同類型的消息,這些類型不僅僅限于 授權(quán)消息EMM和控制消息ECM。事實上,服務(wù)消息SI或任何其他可能的類 型都是適用的。也有可能為發(fā)送同步密鑰而創(chuàng)建特殊的格式。當(dāng)然,基本點還 是接收機能夠處理所接收到的消息并且提取出用于產(chǎn)生同步密鑰的成分。
根據(jù)圖2的另一個變型例,有可能提供不同的控制消息ECM的碼流,其 中的每個碼流與特定的同步密鑰集相關(guān)聯(lián)并且其中例如每個碼流都對應(yīng)于不 同的服務(wù)。
這種情況下,除了傳統(tǒng)的授權(quán)消息的尋址之外,有可能針對這些服務(wù)發(fā)送 特殊的授權(quán)消息。
圖3示出了一種特殊的情況,其中同步密鑰在不同于授權(quán)消息EMM和控 制消息ECM的特殊的消息流中被發(fā)送。在圖3所示的實施例中,授權(quán)消息 EMM1、 EMM2和EMM3僅僅被同步密鑰加密,之前并沒有被授權(quán)密鑰所加 密。然而根據(jù)一個變型例,它們也可以在之前或之后被授權(quán)密鑰GK所加密。
如圖所示,該同步密鑰被授權(quán)密鑰所加密。在這種情況下,在能夠訪問對 應(yīng)的授權(quán)消息之前必須首先解密同步消息。
根據(jù)未示出的一個變型例,有可能不使用同步密鑰對EMM授權(quán)消息進行 加密,而是使用控制消息ECM對其進行加密。當(dāng)加密命令在系統(tǒng)中選擇使用 了同步密鑰和傳輸密鑰時,這些控制消息除了被同步密4月加密之外,還可以被 傳輸密鑰TK加密。這些控制消息可以僅僅被同步密鑰所加密,而不使用傳輸 密鑰對其進行加密。應(yīng)該注意到除了控制消息ECM或授權(quán)消息EMM之外, 也可以使用其他類型的消息。
根據(jù)本發(fā)明的另 一個選擇,該同步密鑰不能這樣包含在同步消息EMMsync 中。該消息包含用于確定該密鑰的成分。
例如實現(xiàn)這個變型例的 一個方式在于使用時間信息和臨時的密鑰構(gòu)成該 同步消息。在這種情況下該同步密鑰可以通過將時間信息作為輸入,將臨時密 鑰作為哈希密鑰的密鑰哈希函數(shù)來獲得。該實現(xiàn)方法令人感興趣的一點在于, 其中包含了可以在多媒體單元內(nèi)用于永久地更新或控制所接收消息的有效期 的時間信息。事實上,該時間信息可以用于過濾那些已經(jīng)被接收到的信息,并 且阻止個別的惡意用戶出于未經(jīng)授權(quán)而訪問數(shù)據(jù)的目的而重復(fù)幾次地發(fā)送相 同的消息,或是阻止惡意用戶推導(dǎo)出能夠更好地理解系統(tǒng)機制的信息。
可以通過名稱"抗重放"來理解該功能,其避免了返回已經(jīng)使用過的消息, 可以基于時間信息實現(xiàn)這一點,也就是說如前所述的日期和/或時間或是基于 例如計數(shù)器。在這種情況下,當(dāng)該消息包含了解密時被存儲下來的值。如果之 后的消息包含有相同的值,那么該消息被認為是已經(jīng)使用過了的消息。該消息 可以被簡單地消除或是采取反措施,直到阻止了對內(nèi)容的訪問。很明顯,針對 該功能的管理而言,多媒體單元必須能夠管理時間信息或是計數(shù)器以便阻止將 該時間信息"發(fā)送回來"。
當(dāng)包含特定同步密鑰的同步信息被多次發(fā)送的時候,前述的時間信息可以 被證明是有用的。對于保證服務(wù)的良好質(zhì)量而言,重復(fù)發(fā)送應(yīng)該是有用的甚至 是必須的。在這種情況下,應(yīng)該注意到在每次發(fā)送前,使用時間信息來加密同 步消息,這樣就無法從接收到的碼流中提取出這些同步消息。這一變型例具有 這樣的優(yōu)點,其減少了要產(chǎn)生的同步密鑰的數(shù)量,而產(chǎn)生同步密鑰需要消耗大 量的時間和/或資源。
如前所述,本發(fā)明包含彼此獨立的變型例,但也包含著這些變型例的結(jié)合。
例如,可以在幾個不同的消息中發(fā)送用于構(gòu)成同步密鑰的成分,這些消息是不
同類型的。例如,該同步密鑰可以由包含在授權(quán)消息EMM中的日期,以及包 含在服務(wù)消息SI中的臨時密鑰,以及包含在控制消息ECM中的補充項信息共 同構(gòu)成。在這種情況下,需要獲得三個信息中的每一個以便獲得對授權(quán)消息 EMM的訪問。
根據(jù)本發(fā)明的一個變型例,可以使用不止一個單獨的同步密鑰,而是多個。 根據(jù)一個特殊的實施例,該授權(quán)消息EMM被超過一個的同步密鑰加密,例如 兩個密鑰。在這種情況下,必須處理所有的同步密鑰以便訪問被加密的內(nèi)容。 這些同步密鑰可以具有不同的周期并且是彼此完全獨立的。
在上文中,沒有指定同步密鑰是否是對稱型的。事實上,可以使用對稱密 鑰,也可以使用非對稱密鑰。
在上述實施例中,使用了多個密鑰對相同的授權(quán)消息進行加密,可以使用 對稱密鑰和非對稱密鑰,這些密鑰可以根據(jù)不同的周期進行變化。
根據(jù)本發(fā)明的一個變型例,該同步密鑰對于過濾授權(quán)消息EMM而言是不 可缺少的。
在一個已知的方法中,某些授權(quán)消息包含著對應(yīng)于這些消息所指向的多媒 體單元的標(biāo)識符或標(biāo)識域。在本發(fā)明的這個變型例中,這些標(biāo)識符沒有集成在 授權(quán)消息EMM的明文中,而是使用同步密鑰對其進行了加密。
多媒體單元使用解碼器或安全模塊對這些標(biāo)識符或標(biāo)識域進行重構(gòu)。特別 的,解碼器能夠自己重構(gòu)出過濾標(biāo)識符并利用其過濾消息。安全模塊也可以重 構(gòu)出過濾標(biāo)識符并將其傳送至解碼器中以便過濾這些消息。對上述的兩種變型 例進行結(jié)合也是可行的。
如果多媒體單元的標(biāo)識符對應(yīng)于包含在授權(quán)消息中的標(biāo)識符,那么就按照 傳統(tǒng)的方式進行處理。否則,如果該標(biāo)識符并不對應(yīng),則過濾器屏蔽或消除該 消息。該過濾器可以放置在解碼器或安全模塊內(nèi)。
當(dāng)多^某體單元沒有處理該同步密鑰,該過濾器消除該消息,這樣該多々某體
單元在沒有同步密鑰的情況下無法獲得新的權(quán)限。
應(yīng)該注意到在附圖所示的示例中,該同步密鑰被連接至控制消息ECM或 連接至授權(quán)消息EMM的密鑰加密。通常,可以使用完全獨立的密鑰,只要這
些密鑰是已知的或者是多媒體單元可以確定這些密鑰用于對包含著同步密鑰 的信息進行解密的。
還應(yīng)該注意到這些用來加密同步消息的密鑰不需要是全局的,也可以是單 獨的或共享的,這依賴于諸如服務(wù)、標(biāo)識符的組或其他的標(biāo)準(zhǔn)。
圖4示意性地示出了當(dāng)發(fā)送如圖2所示的消息時,對授權(quán)消息EMM的解 密過程。
多媒體單元接收到授權(quán)消息EMM的碼流和控制消息ECM的碼流。從授 權(quán)消息的碼流中,可以提取出對應(yīng)于同步密鑰的第一部分SKP的同步消息 EMMsyne,其被授權(quán)密鑰GK加密。由于多媒體單元處理授權(quán)密鑰,其能夠確 定同步密鑰的第一部分SK1氣
從控制消息的碼流中,多々某體單元能夠提取出包含著由傳輸密鑰TK加密 的同步密鑰的第二部分SK1 * *的消息。由于多媒體單元也處理該傳輸密鑰TK, 其能夠確定同步密鑰的第二部分SK1^。根據(jù)這兩部分,通過應(yīng)用需要的操作, 多4某體單元能夠形成該同步密鑰SK1。
之后使用該同步密鑰SK1對多媒體單元接收到的授權(quán)消息進行解密。因 此,可以以明文形式獲得這些授權(quán)消息。之后便按照傳統(tǒng)的方式使用這些授權(quán) 消息。
在后續(xù)的循環(huán)中,對第二同步密鑰執(zhí)行同樣的處理。可以在解碼器或和解 碼器相關(guān)的安全模塊中進行解碼處理。
因此本發(fā)明改進了與現(xiàn)有技術(shù)的系統(tǒng)有關(guān)的安全性并且隱藏了可能被個 別的惡意用戶所利用的信息。
權(quán)利要求
1. 一種方法,用于將管理數(shù)據(jù)傳送至至少一個多媒體單元或一組多媒體單元,其特征在于,所述管理數(shù)據(jù)是以被至少一個同步密鑰(SK)加密后的至少一個授權(quán)消息的形式被發(fā)送的,所述至少一個授權(quán)消息以周期性重復(fù)的方式被發(fā)送并且用于所述多媒體單元或所述一組多媒體單元,其中至少在每個周期內(nèi)對該同步密鑰進行修改。
2. 如權(quán)利要求1所述的方法,其特征在于,所述管理數(shù)據(jù)包含同步密鑰 (SK)的至少一個標(biāo)識符。
3. 如權(quán)利要求1所述的方法,其特征在于,所述管理數(shù)據(jù)包含至少一個 同步密鑰(SK)。
4. 如權(quán)利要求1所述的方法,其特征在于,所述管理數(shù)據(jù)是對于數(shù)據(jù)、 密鑰、可執(zhí)行代碼和/或多媒體單元的管理數(shù)據(jù)的訪問權(quán)限。
5. 如權(quán)利要求1所述的方法,其特征在于,所述同步密鑰是在周期的開 始時被發(fā)送的。
6. 如權(quán)利要求1至5中的任一項所述的方法,其特征在于,授權(quán)消息 (EMM)僅僅被所述同步密鑰加密。
7. 如權(quán)利要求l所述的方法,其特征在于,所述授權(quán)消息(EMM) —方 面被稱之為授權(quán)密鑰的密鑰加密,并且另一方面被所述同步密鑰加密。
8. 如權(quán)利要求7所述的方法,其特征在于,沒有根據(jù)同步密鑰的修改頻 率對所述授權(quán)密鑰進行修改。
9. 如權(quán)利要求7所述的方法,其特征在于,對授權(quán)消息的加密是首先通 過所述授權(quán)密鑰然后通過所述的同步密鑰而實現(xiàn)的。
10. 如權(quán)利要求7所述的方法,其特征在于,對授權(quán)消息的加密是首先通 過所述同步密鑰然后通過所述授權(quán)密鑰而實現(xiàn)的。
11. 如權(quán)利要求l所述的方法,其特征在于,所述同步密鑰是在加密一定 數(shù)量的授權(quán)消息之后被^"改的,這個數(shù)量小于或等于形成周期的消息的數(shù)量。
12. 如權(quán)利要求l所述的方法,其特征在于,所述同步密鑰是在確定的使 用期間之后被^"改的,這個期間小于或等于循環(huán)的期間。
13. 如權(quán)利要求l所述的方法,其特征在于,所述同步密鑰由同步密鑰的 若干部分組成,其中所述密鑰部分在幾個不同消息中被傳送至相關(guān)的多媒體單 元。
14. 如權(quán)利要求13所述的方法,其特征在于,包含部分同步密鑰的所述 不同消息至少是兩種不同的類型。
15. 如權(quán)利要求1所述的方法,其特征在于,所述授權(quán)消息包含時間信息。
16. 如權(quán)利要求l所述的方法,其特征在于,所述授權(quán)消息包含與兩個不 同的消息不同的唯一值。
17. 如權(quán)利要求l所述的方法,其特征在于,至少兩個同步密鑰被同時使用。
18. 如權(quán)利要求17所述的方法,其特征在于,該同步密鑰具有不同的有 效期。
19. 如權(quán)利要求1所述的方法,其中所述至少一個多Jf某體單元包含標(biāo)識符, 并且其中至少一個廣播消息包含至少一個用于標(biāo)識該消息所指向的多媒體單 元的標(biāo)識符,其特征在于,包含在該消息中的所述標(biāo)識符由同步密鑰(SK) 加密。
全文摘要
本發(fā)明涉及一種用于將管理數(shù)據(jù)傳送至至少一個多媒體單元或一組多媒體單元的方法。該方法的特征在于所述管理數(shù)據(jù)是以被至少一個同步密鑰(SK)加密后的至少一個授權(quán)消息的形式被發(fā)送的,所述至少一個授權(quán)消息以周期性重復(fù)的方式被發(fā)送并且用于所述多媒體單元或所述一組多媒體單元,并且在這種情況下,至少在每個周期內(nèi)對該同步密鑰進行修改。
文檔編號H04N7/16GK101390391SQ200780006309
公開日2009年3月18日 申請日期2007年2月22日 優(yōu)先權(quán)日2006年2月23日
發(fā)明者亨利·庫代爾斯基, 約埃爾·科尼斯 申請人:耐瑞唯信有限公司