專利名稱:創(chuàng)建密鑰的方法、用于該方法的網(wǎng)絡(luò)前端和接收器以及傳輸信號的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及創(chuàng)建密鑰的方法,用于該方法的網(wǎng)絡(luò)前端和接收器,以及傳 輸信號的方法。
背景技術(shù):
存在多種創(chuàng)建會話密鑰的方法,該會話密鑰對于傳輸擾頻的多媒體信號 的網(wǎng)絡(luò)前端和那些擾頻的多媒體信號的接收器是公共的。接收器通常能夠通 過校驗字解擾頻接收的擾頻的多媒體信號。
網(wǎng)絡(luò)前端和接收器通過通信網(wǎng)絡(luò)彼此連接,其中,在所有的本地環(huán)路中, 通過本地環(huán)路標(biāo)識符以唯一的方式標(biāo)識構(gòu)成每個訂戶線的最后部分的每個 本地環(huán)路。接收器可連接到那些本地環(huán)路的任何一個的端部。 本地環(huán)路在一側(cè)直接連接到位于網(wǎng)絡(luò)訂戶住所處的網(wǎng)絡(luò)的終端部位,并且在 另一側(cè)直接連接到允許多個本地環(huán)路組裝在單個通信信道上的電話分配器。
分配器通過這些通信信道連接到稱為"中心站(Central Office)"的交換 中心。術(shù)語"本地環(huán)路"的更確切的定義可在關(guān)于通信網(wǎng)絡(luò)的文獻中找到。 例如,法國電信的技術(shù)字典定義其網(wǎng)絡(luò)中的本地環(huán)路如下本地環(huán)路是客戶 和用來連接到法國電信的網(wǎng)絡(luò)的本地中心之間的部分。三個重要的區(qū)域被區(qū) 分開,即"分支(Branching)"部分,"分配(Distribution)"部分和"輸 送(Transport)"部分。
分支部分是將客戶連接到集中(Concentration)部位的部分。以低容量 的銅纜形成這些連接。
在集中部位之后,"分配"部分開始。中容量纜線將所述集中部位連接
到子分配器。
分配部分的上游,將看到"輸送"部分。每個子分配器通過高容量纜線
連接到分配器。分配器集中來自子分配器的請求并傳輸訂戶的SRS交換機(自 路由交換機)提供的若干信息。自路由交換機自己能夠連接客戶。
這個術(shù)語的定義也在法國法律中給出。這樣,郵電和通信的代碼的法條 L.32 (3b)將本地環(huán)路定義為"將訂戶住所處的網(wǎng)絡(luò)的終端部位連接到主分 配器或者向公共開放的固定電子通信網(wǎng)絡(luò)的任何其它等同設(shè)備的裝置"。在 交換電話網(wǎng)絡(luò)的情況下,本地環(huán)路是銅雙絞線,該本地環(huán)路被稱為"本地銅 環(huán)路"。此外,本地銅子環(huán)路對應(yīng)于將訂戶連接到子分配器的本地銅環(huán)路部 分。
也將理解到,本地環(huán)路不必用有銅線的雙絞線構(gòu)造而成,而是也可以由 無線連接構(gòu)造而成。此外,本地環(huán)路不包括訂戶可安裝在網(wǎng)絡(luò)的終端之后的 線連接或其它連接。
用來創(chuàng)建會話密鑰的已有方法通常包括
用來驗證接收器的步驟;和
用來構(gòu)造會話密鑰的步驟,僅當(dāng)在驗證步驟期間已經(jīng)正確驗證接收器 時,完全執(zhí)行該步驟。
驗證步驟保證接收器不屬于注冊為網(wǎng)絡(luò)前端的操作器的客戶的用戶。在 這種情況下該合法用戶被稱為訂戶。在該描述的其余部分,試圖接收擾頻的 多媒體信號而沒有注冊為網(wǎng)絡(luò)前端的操作器的客戶的用戶將稱為"非法用 戶"。
通常,接收器包括解碼器,在該解碼器中插入或集成典型地可拆卸的安 全處理器,例如芯片式的卡。
網(wǎng)絡(luò)前端的相同操作器的解碼器大體上是相同的,并且只有系列序號允 許一個解碼器與下一個解碼器區(qū)分開,即使操作器沒有系統(tǒng)地知道該序列
號。允許特定接收器被標(biāo)識和驗證的秘密的若干信息被記錄在接收器中,特 別是記錄在安全處理器中。
現(xiàn)在,希望構(gòu)造能夠像已有接收器那樣工作但不使用任何安全處理器的 接收器,所述安全處理器可拆卸的或集成在解碼器中,通過軟件方案或硬件 方案被運行。
在這種情況下,對于安全問題,即使在接收器已經(jīng)分配給訂戶之前,也 不可能在接收器中記錄秘密的若干驗證信息。因此,當(dāng)接收器不具有任何安 全處理器或秘密的若干驗證信息時,在創(chuàng)建會話密鑰期間存在如何執(zhí)行驗證 步驟的問題。
發(fā)明內(nèi)容
本發(fā)明的目的是通過提供一種創(chuàng)建會話密鑰的方法來克服該缺點,所述 方法包括先前的訂制步驟,在該訂制步驟期間,從希望訂制的用戶提供的若 干信息中獲得用于接收器必須連接到其端部的本地環(huán)路(接收器必須連接到 其端部)的標(biāo)識符,并且其中驗證步驟包括
a) 當(dāng)接收器通過網(wǎng)絡(luò)連接到網(wǎng)絡(luò)前端時,用來從網(wǎng)絡(luò)的至少一件設(shè)備
提供的若干信息中自動獲得用于本地環(huán)路的標(biāo)識符的操作,其中接收器實際 連接到所述本地環(huán)路的端部以便相對于網(wǎng)絡(luò)前端形成所述連接,所述至少一
件設(shè)備連接到本地環(huán)路的與接收器連接的端部相對的端部;和
b) 用來確認(rèn)在操作a)期間獲得的標(biāo)識符對應(yīng)于在訂制步驟期間獲得的 標(biāo)識符以便驗證接收器的操作。
連接到本地環(huán)路的端部的網(wǎng)絡(luò)的多件設(shè)備難以由任何用戶訪問和修改, 這使得在操作a)期間獲得的用于本地環(huán)路的標(biāo)識符的驗證中有高的可信度。 因此,確認(rèn)用于接收器實際連接到其端部的本地環(huán)路的標(biāo)識符對應(yīng)于在訂制 操作期間獲得的標(biāo)識符,從而以高的可信度保證希望接收由網(wǎng)絡(luò)前端傳輸?shù)?br>
多媒體信號的接收器實際上是與該本地環(huán)路相關(guān)聯(lián)的操作器己知的訂戶的 接收器。從而使用用于本地環(huán)路的標(biāo)識符允許以高的可信度驗證接收器,即 使那個接收器不具有任何安全處理器或秘密的若干驗證信息。 該方法的實施例可包括一個或多個以下特征 每次接收器連接到網(wǎng)絡(luò)前端時,都重復(fù)操作a)和b);
在訂制步驟期間,網(wǎng)絡(luò)前端產(chǎn)生唯一的激活碼,該激活碼在網(wǎng)絡(luò)前端中 與在訂制步驟期間獲得的標(biāo)識符相關(guān)聯(lián);在操作b)之前,接收器具有激活 碼;當(dāng)相對于網(wǎng)絡(luò)前端創(chuàng)建連接時,接收器通過網(wǎng)絡(luò)傳輸激活碼到網(wǎng)絡(luò)前端; 并且在操作b)期間,網(wǎng)絡(luò)前端使用接收的激活碼以便在訂制步驟期間獲得 的標(biāo)識符和在操作a)期間獲得的本地環(huán)路標(biāo)識符之間形成對應(yīng);
激活碼由網(wǎng)絡(luò)前端產(chǎn)生并被傳輸?shù)娇蛻?,并且接收器通過人/機界面獲 得該激活碼;
在步驟b)之前,基于終端和網(wǎng)絡(luò)前端都已知的用于終端的至少一個標(biāo) 識符,網(wǎng)絡(luò)前端和終端以唯一的方式彼此獨立地產(chǎn)生激活碼;
在用來構(gòu)造會話密鑰的步驟之前,該方法包括激活步驟,在該激活步驟 期間,接收器通過隨機或偽隨機生成器產(chǎn)生公有/私有密鑰對 KSTB—pub/KSTB,iv,然后僅將公有密鑰發(fā)送到網(wǎng)絡(luò)前端,或者網(wǎng)絡(luò)前端通過 隨機或偽隨機生成器產(chǎn)生公有/私有密鑰對KSTB_pub/KSTB—priv,然后將該密 鑰對發(fā)送到接收器;并且隨后,在用來構(gòu)造會話密鑰的步驟期間,網(wǎng)絡(luò)前端
通過網(wǎng)絡(luò)傳輸被公有密鑰KsTB.pub加密的秘密項到接收器,并且接收器通過
私有密鑰KSTB—pdv解密該秘密項,在網(wǎng)絡(luò)前端和接收器之間交換的所述秘密
項允許創(chuàng)建會話密鑰;
隨機或偽隨機生成器還基于用于接收器的唯一的標(biāo)識符被初始化; 在用來構(gòu)造會話密鑰的步驟期間,公有密鑰KSTB_pub的至少一個密碼證
書被產(chǎn)生隨后被使用,并且密鑰KsTB—pub的密碼證書的產(chǎn)生以操作b)成功
為條件;
提供允許獲得用于本地環(huán)路的標(biāo)識符的所述若干信息的網(wǎng)絡(luò)的該件設(shè) 備是局部服務(wù)器(localisation server),該局部服務(wù)器基于分配給接收器 以便連接到網(wǎng)絡(luò)前端的IP(網(wǎng)際協(xié)議)地址能夠定位用于本地環(huán)路的標(biāo)識符, 接收器實際連接到該本地環(huán)路的端部以便創(chuàng)建連接。
所述方法的這些實施例還具有以下優(yōu)點
在每個連接操作期間重復(fù)操作a)和b)以防止"漫游(nomadism)",即 將接收器連接到除了己經(jīng)在訂制操作期間聲明的本地環(huán)路之外的本地環(huán)路 的端部的可能性;
能夠在接收器中產(chǎn)生密鑰對KSTB
-pub/Kstb-pri ' 然后僅傳輸公有密鑰
KsTB-pub增加了所述方法的安全性,因為僅僅公有密鑰KsTB-pub在網(wǎng)絡(luò)上被傳
輸;
能夠在網(wǎng)絡(luò)前端中產(chǎn)生密鑰對KSTB_pub/KSTB—priv然后將所述密鑰對發(fā) 送到接收器使得接收器中必要的處理能力被限制;
使用激活碼允許防止非法用戶將他的接收器連接到訂戶的線路,因為在 那種情況下,非法用戶不知道激活碼從而驗證步驟不能成功;
使用用于接收器的唯一的標(biāo)識符初始化隨機或偽隨機生成器保證以相 同激活碼激活的兩個接收器幾乎不可能產(chǎn)生相同的公有/私有密鑰對
KsTB-pub/KsTB-priv5
基于接收器的IP地址使用能夠提供用于本地環(huán)路的標(biāo)識符的局部服務(wù) 器簡化該方法的實施,接收器實際上與所述本地環(huán)路連接。
本發(fā)明也涉及擾頻的多媒體信號的接收器,該接收器能夠通過執(zhí)行上述 創(chuàng)建方法用傳輸擾頻的多媒體信號的網(wǎng)絡(luò)前端創(chuàng)建公共的會話密鑰,其中接 收器包括人/機界面并且能夠通過該人/機界面獲得激活碼并通過網(wǎng)絡(luò)將該 激活碼傳輸?shù)骄W(wǎng)絡(luò)前端。
本發(fā)明也涉及一種接收器,所述接收器能夠從接收器和網(wǎng)絡(luò)前端都已知 的用于所述接收器的標(biāo)識符中以唯一的方式與網(wǎng)絡(luò)前端獨立地產(chǎn)生激活碼。 這種接收器的實施例可包括一個或多個以下特征
接收器的密鑰生成器包括能夠產(chǎn)生公有/私有密鑰對的隨機或偽隨機生 成器,并且在所述隨機或偽隨機生成器中接收器能夠僅發(fā)送公有密鑰到網(wǎng)絡(luò) 前端;
接收器包括唯一的標(biāo)識符,并且生成器可基于用于接收器的所述唯一的 標(biāo)識符被初始化。
本發(fā)明也涉及網(wǎng)絡(luò)前端,該網(wǎng)絡(luò)前端傳輸擾頻的多媒體信號并且該網(wǎng)絡(luò) 前端通過執(zhí)行創(chuàng)建密鑰的上述方法能夠用所述擾頻的多媒體信號的接收器 創(chuàng)建共同會話密鑰,并且當(dāng)接收器通過網(wǎng)絡(luò)連接到網(wǎng)絡(luò)前端時,所述網(wǎng)絡(luò)前 端能夠從連接到本地環(huán)路的與連接接收器的端部相對的端部的網(wǎng)絡(luò)的至少 一件設(shè)備提供的若干信息中自動獲得用于本地環(huán)路的標(biāo)識符,接收器實際連 接到所述本地環(huán)路的端部以便形成所述連接,并且所述網(wǎng)絡(luò)前端能夠確認(rèn)獲 得的標(biāo)識符對應(yīng)于在訂制步驟期間獲得的標(biāo)識符以便驗證接收器。
這種網(wǎng)絡(luò)前端的實施例可包括一個或多個以下特征
網(wǎng)絡(luò)前端能夠獲得用于本地環(huán)路的標(biāo)識符,并且每當(dāng)接收器連接到網(wǎng)絡(luò) 前端時確認(rèn)獲得的標(biāo)識符對應(yīng)于在訂制步驟期間獲得的標(biāo)識符;
網(wǎng)絡(luò)前端能夠使用接收的激活碼以便在訂制步驟期間獲得的標(biāo)識符和 獲得的用于本地環(huán)路的標(biāo)識符之間形成對應(yīng)。
最后,本發(fā)明也涉及一種在傳輸所述擾頻的多媒體信號的網(wǎng)絡(luò)前端和所 述擾頻的多媒體信號的接收器之間傳輸擾頻的多媒體信號的方法,該方法包
括
根據(jù)創(chuàng)建密碼會話密鑰的上述方法用于創(chuàng)建會話密鑰的程序;和 在校驗字或包含校驗字的消息通過網(wǎng)絡(luò)從網(wǎng)絡(luò)前端傳輸?shù)浇邮掌髦埃?br>
通過創(chuàng)建的會話密鑰,用來加密校驗字或包含校驗字的消息的步驟。
通過閱讀完全以非限制性示例的方式且結(jié)合附圖給出的以下描述,將更 好地理解本發(fā)明,其中-
圖1是用來在網(wǎng)絡(luò)前端和接收器之間傳輸擾頻的多媒體信號的系統(tǒng)的示
意圖2A和2B是在圖1的系統(tǒng)中傳輸多媒體信號的必須執(zhí)行用來創(chuàng)建會話
密鑰的程序的方法的流程圖3是使圖1的系統(tǒng)的接收器無效的方法;
圖4是使圖1的系統(tǒng)中的本地環(huán)路無效的方法的流程圖5是用來產(chǎn)生私有密鑰/公有密鑰對的圖2A和2B方法的變化方式的
流程圖;并且
圖6是用來產(chǎn)生私有密鑰/公有密鑰對的圖2A和2B的方法的另一變化 方式的流程圖。
具體實施例方式
圖1示出了通過雙向通信網(wǎng)絡(luò)8用來將擾頻的多媒體信號從網(wǎng)絡(luò)前端4 傳輸?shù)蕉鄠€接收器的系統(tǒng)2。
在該描述的剩余部分中,將不詳細(xì)描述本領(lǐng)域技術(shù)人員熟知的系統(tǒng)2的 特征和功能。
此外,為了簡化圖l,僅僅描述了一個接收器io。
所述多媒體信號例如視聽程序或收費電視頻道。
接收器10能夠解碼和解擾頻接收的多媒體信號,從而產(chǎn)生可由顯示裝 置12顯示的解碼的和解擾頻的視聽信號。裝置12在該示例中是電視機。裝
置12直接連接到接收器10,例如,通過有線連接。
所述接收器10具體包括
解擾頻器14,能夠通過校驗字CW解擾頻所述擾頻的多媒體信號;
特別地,加密/解密模塊16能夠解密包含在ECM消息(授權(quán)控制消息) 中的校驗字CW的密碼CW*,該ECM消息由網(wǎng)絡(luò)前端4傳輸;
模塊18,基于記錄在ROM存儲器(只讀存儲器)20中的若干信息用來 計算接收器10的唯一標(biāo)識符STB-ID;和
密鑰的生成器24。
為此目的,生成器24包括能夠基于由模塊18計算的標(biāo)識符STB-ID被 初始化的隨機或偽隨機生成器25。
接收器10也包括ROM存儲器(只讀存儲器)20和非易失可重寫存儲器 26。存儲器26例如NVRAM (非易失隨機存取存儲器)。
解擾頻器14,模塊16和18,和生成器24,例如由可編程電子處理器 28構(gòu)成,該可編程電子處理器能夠執(zhí)行記錄在存儲器20中的指令。為了該 目的,存儲器20包括當(dāng)所述指令由處理器28執(zhí)行時用來執(zhí)行圖2A和2B的 方法的指令30。
存儲器20在該示例中以說明的方式包括
標(biāo)識符32,用于網(wǎng)絡(luò)前端4的操作器;
標(biāo)識符34,用于接收器10的構(gòu)造器;
標(biāo)識符36,用于接收器10的式樣和類型;
序列號38,它優(yōu)選為隨機的;
MAC地址(介質(zhì)訪問控制)40;以及
公有密鑰KTDR-pub,它允許加密打算通過私有密鑰KT。R-priv被解密的若
干信息,并且它允許確認(rèn)通過所述相同的私鑰簽署的若干信息的簽名。
14
在這種情況下假定系統(tǒng)2的所有接收器具有相同的類型和相同的式樣, 并且都由相同的制造者制造且都由網(wǎng)絡(luò)前端4的相同操作器管理,使得標(biāo)識 符32, 34和36和指令30和公鑰KT。^p^在系統(tǒng)2的每一個接收器中都是相 同的。以這種方式,系統(tǒng)2的接收器僅僅由于其序列號38和其MAC地址40 而與系統(tǒng)2的另一接收器不同。
接收器10也包括人/機界面44,該人/機界面允許獲得由該接收器的使 用者輸入的激活碼。
接收器10也包括插槽46,該插槽允許接收器通過連接50連接到網(wǎng)絡(luò)8 的終端部位48。所述連接50可以是根據(jù)例如以太網(wǎng)標(biāo)準(zhǔn)的有線連接,或根 據(jù)例如WiFi標(biāo)準(zhǔn)(無線局域網(wǎng))的無線連接。所述連接50也可以通過私 有本地網(wǎng)絡(luò)構(gòu)造。該私有連接50不是網(wǎng)絡(luò)8的本地環(huán)路的一部分。
終端部位48位于訂戶的住所處。在這里描述的實施例中,所述部位48 是通過本地環(huán)路52連接到多路復(fù)用器或分配器54以便數(shù)字訂戶線訪問的電 話插槽。
多路復(fù)用器54更加公知為術(shù)語DSLAM (數(shù)字訂戶線訪問多路復(fù)用器)。
多路復(fù)用器54是網(wǎng)絡(luò)8的一部分。
在連接到網(wǎng)絡(luò)8的所有本地環(huán)路中,線52由標(biāo)識符LINE-ID標(biāo)識。 例如,基于以下若干信息的一個、多個或全部來構(gòu)造標(biāo)識符LINE-ID: 用于服務(wù)器BAS (寬帶訪問服務(wù)器)的標(biāo)識符,多路復(fù)用器54連接到所
述服務(wù)器BAS;
用于多路復(fù)用器54的標(biāo)識符;
根據(jù)ATM (異步傳遞模式)標(biāo)準(zhǔn)的多路復(fù)用器54的輸出線的虛擬路徑數(shù)
根據(jù)ATM標(biāo)準(zhǔn)的服務(wù)器BAS的虛擬輸入路徑的數(shù)量;以及
根據(jù)ATM標(biāo)準(zhǔn)在多路復(fù)用器54的輸出處的本地環(huán)路52的虛擬電路的數(shù)
網(wǎng)絡(luò)8在這種情況下是分組交換網(wǎng)絡(luò)。例如,網(wǎng)絡(luò)8是更加公知為萬維 網(wǎng)的因特網(wǎng)。
為了允許接收器10訪問因特網(wǎng)8,該網(wǎng)絡(luò)8包括基于數(shù)據(jù)處理服務(wù)器而 構(gòu)造的因特網(wǎng)訪問提供方60。該提供方60能夠為接收器10分配IP (網(wǎng)際 協(xié)議)地址,該IP地址允許接收器10在網(wǎng)絡(luò)8上瀏覽。為了該目的,提供 方60與包含數(shù)據(jù)庫64的存儲器62相關(guān)聯(lián),在所述存儲器中為每個訂戶存 儲有
接收器的IP地址,用來在網(wǎng)絡(luò)8上瀏覽;和
關(guān)于訂戶的補充的若干信息,并且特別是由網(wǎng)絡(luò)8的操作器分配給本地
環(huán)路52的電話號碼。
電話號碼允許訂戶通過本地環(huán)路52和插槽48接收電話呼叫。
通常,提供器60被安置作為數(shù)據(jù)流中斷器(flow interrupter),就是
說,通過本地環(huán)路52交換的全部信息流過提供方60的服務(wù)器。 網(wǎng)絡(luò)8也包括局部服務(wù)器66,該局部服務(wù)器能夠 返回與電話號碼相關(guān)聯(lián)的用于本地環(huán)路的標(biāo)識符LINE-ID;以及
返回與提供方60提供的IP地址相關(guān)聯(lián)的用于本地環(huán)路的標(biāo)識符 LINE-ID。
為了該目的,服務(wù)器60與存儲器62相關(guān)聯(lián),該存儲器62也包括數(shù)據(jù) 庫68,該數(shù)據(jù)庫將用于本地環(huán)路的相應(yīng)的標(biāo)識符與每個電話號碼相關(guān)聯(lián)。
將理解到,在這種情況下,多路復(fù)用器54,提供方60,局部服務(wù)器66 和存儲器62被認(rèn)為是網(wǎng)絡(luò)8的多件設(shè)備。更詳細(xì)地,所述多件設(shè)備連接到 本地環(huán)路52的與終端48相對的端部。
網(wǎng)絡(luò)前端4包括
擾頻的多媒體信號的傳輸器70;和
用來創(chuàng)建會話密鑰Ks的服務(wù)器72,該會話密鑰能夠驗證系統(tǒng)2的每個 接收器并與系統(tǒng)2的接收器的任何一個構(gòu)造共同會話密鑰。 傳輸器70具體包括
擾頻器74,能夠通過校驗字CW的方式對要被傳輸?shù)亩嗝襟w信號進行擾 頻;以及
特別地,加密/解密模塊76能夠在校驗字CW在ECM消息中被傳輸?shù)较?統(tǒng)2的接收器之前,基于所述校驗字CW產(chǎn)生密碼CW^所述校驗字CW由擾 頻器74使用。
密鑰創(chuàng)建服務(wù)器72,包括模塊78,用來驗證希望接收由網(wǎng)絡(luò)前端4 傳輸?shù)臄_頻多媒體信號的每個接收器;以及模塊80,用來計算標(biāo)識符STB-ID。
服務(wù)器72連接到存儲器82,在存儲器82中記錄有
數(shù)據(jù)庫84,對于系統(tǒng)10的每一個接收器,該數(shù)據(jù)庫84包含標(biāo)識符32 到36、序列號38和地址40的值;
數(shù)據(jù)庫86,對于系統(tǒng)52的每一個本地環(huán)路,該數(shù)據(jù)庫86包含字段 "LINE-ID",用來包含從在用戶的訂制操作期間由用戶提供的若干信息獲得 的標(biāo)識符LINE-ID;字段"STB-ID",用來接收標(biāo)識符STB-ID;字段"CdA", 用來接收激活碼;字段"Kstb",用來記錄私有/公有密鑰對KSTB-priv/KSTB-pub; 指示符"會話進行中",用來記錄會話已經(jīng)在進行中的這一事實;指示符"接 收器無效",用來記錄接收器被無效這一事實;和指示符"本地環(huán)路無效", 用來記錄本地環(huán)路LINE-ID被無效這一事實。
存儲器82也包括私有密鑰KTDR_priv,該私有密鑰允許解密已經(jīng)通過公 有密鑰Kt。^p^加密的消息,并且該私有密鑰允許對消息進行簽名,所述消 息的簽名將通過該相同的公有密鑰被驗證。
現(xiàn)在將在接收器10的特別情況下參考圖2A和2B的方法描述系統(tǒng)2的 操作。
在步驟100期間,接收器10的制造者在接收器中存儲并向網(wǎng)絡(luò)的操作 器提供該操作器的標(biāo)識符32、其自身的構(gòu)造器標(biāo)識符34、用于接收器式樣 的標(biāo)識符36、系列序號38和接收器的MAC地址40。在該步驟期間,所述若 干信息也記錄在數(shù)據(jù)庫84中。此外,在該步驟期間,接收器可借助模塊18 從標(biāo)識符32到40計算其自身的標(biāo)識符STB-ID并將所述標(biāo)識符STB-ID存儲 在存儲器26中。
隨后,在步驟101期間,模塊80從包含在數(shù)據(jù)庫84中的若干信息計算 每一個構(gòu)造的接收器的標(biāo)識符STB-ID并將該標(biāo)識符STB-ID存儲在數(shù)據(jù)庫84 中。因此,步驟100和101由為記錄過程構(gòu)造的每一個接收器10的操作器 構(gòu)成記錄過程。
此后,接收器10由用戶獲得
獨立于操作器("非指名"("non-nominative")接收器)在這種情況 下,操作器不知道該接收器的標(biāo)識符STB-ID;
或者與操作器("指名"("nominative")接收器) 一起;在這種情況 下,操作器知道分配給該用戶的接收器的標(biāo)識符STB-ID (明確地或通過序列 號)。
在該階段,在步驟102期間,該用戶借助因特網(wǎng)訪問提供方60可以使 用訂制的網(wǎng)絡(luò)8。在該步驟102期間,提供方60向用戶分配IP地址,這允 許用戶在網(wǎng)絡(luò)8上瀏覽。在接收器10的用戶對該訪問的訂制操作期間,提 供方60在數(shù)據(jù)庫64中將用戶分配給接收器10的IP地址與對應(yīng)于本地環(huán)路 52的那個用戶的電話號碼關(guān)聯(lián)。根據(jù)常用于IP類型網(wǎng)絡(luò)的協(xié)議,當(dāng)執(zhí)行DHCP 協(xié)議(動態(tài)主機配置協(xié)議,IETF的RFC1531)時,分配給用戶的所述IP地 址可以是靜態(tài)的或動態(tài)的。
隨后,網(wǎng)絡(luò)前端4和接收器10執(zhí)行程序103以便創(chuàng)建共同會話密鑰Ks。 該程序包括訂制步驟104、接收器的離線激活步驟116、接收器的在線激活
步驟128和用來構(gòu)造會話密鑰的步驟160。
最初,接收器10的用戶進行到訂制步驟104。
在步驟104的開始,基于用戶提供的若干信息,服務(wù)器72獲得標(biāo)識本 地環(huán)路的LINE-ID序號,該用戶希望將接收器10連接到所述本地環(huán)路的端 部。
例如,在步驟107期間,服務(wù)器72獲得對應(yīng)于本地環(huán)路52的電話號碼。 在步驟107期間,例如,通過郵寄或通過電子郵件,用戶提供的若干信息被 有聲地提供。
此外,在接收器10己經(jīng)由操作器(指名接收器)分配給用戶的情況下, 服務(wù)器72也獲取該接收器的STB-ID標(biāo)識,例如基于用戶在其通信的信息中 提供的序列號38。
隨后,在步驟108期間,服務(wù)器72詢問服務(wù)器66以便自動接收用于本 地環(huán)路的標(biāo)識符LINE-ID,該標(biāo)識符LINE-ID對應(yīng)于在步驟107期間獲得的 電話號碼。在此之后,在步驟108期間接收的標(biāo)識符LINE-ID被記錄在數(shù)據(jù) 庫86的字段"LINE-ID"中并且被用作其端部必須連接接收器10的本地環(huán) 路的標(biāo)識符。在指名接收器的情況下,在步驟107期間獲得的用于接收器的 標(biāo)識符STB-ID也被記錄在與所述標(biāo)識符LINE-ID相關(guān)聯(lián)的數(shù)據(jù)庫86中。在 非指名接收器的情況下,與標(biāo)識符LINE-ID相關(guān)聯(lián)的字段"STB-ID"保持空 白直到步驟148,這將在下面進行描述。
隨后,在步驟110期間,驗證模塊78產(chǎn)生唯一的激活碼。該激活碼通 常由與密碼冗余相關(guān)聯(lián)的隨機值構(gòu)成,該隨機值當(dāng)由用戶輸入時將允許其完 整性和/或真實性被確認(rèn),這將在下面進行描述。隨后,在步驟112期間, 在步驟110期間產(chǎn)生的激活碼在數(shù)據(jù)庫86中被記錄在與步驟108期間接收 的標(biāo)識符LINE-ID相關(guān)聯(lián)的字段"CdA"中。
在步驟114期間,優(yōu)選地使用不同于用來連接到網(wǎng)絡(luò)前端4的接收器10
所使用的通信裝置的通信裝置,在步驟110期間將產(chǎn)生的激活碼發(fā)送到接收 器10的用戶。例如,激活碼通過郵寄發(fā)送或電話通信傳送到接收器10的用戶。
一旦接收器10的用戶已經(jīng)接收到激活碼,該用戶就進行到接收器10的 離線激活步驟116。
在步驟116的開始,在步驟118期間,接收器10獲取用戶通過人/機界 面44與其通信的激活碼。
接收器10在步驟120期間通過控制密碼冗余來確認(rèn)在步驟118期間獲 得的激活碼的完整性和/或真實性。
如果激活碼的密碼冗余的控制是負(fù)的,則該方法返回到例如步驟118, 使得用戶可再次輸入他的激活碼。試圖獲取激活碼的次數(shù)優(yōu)選地是有限的, 使得當(dāng)達到該極限時,不能獲得新的激活碼,除非例如重新初始化接收器10。
如果激活碼的密碼冗余的控制是正的,并且如果在步驟IOO期間它沒有 被執(zhí)行,則在步驟124期間,接收器借助模塊18從存儲在存儲器20中的若 干信息,并且特別是從標(biāo)識符32, 34, 36,系列序號38和MAC地址40計算 標(biāo)識符STB-ID。計算出的標(biāo)識符STB-ID被存儲在存儲器26中。
隨后,在步驟126期間,生成器24產(chǎn)生私有/公有密鑰對 KSTB-priv/KSTB—pub并且也將其記錄在存儲器26中。通過計算出的標(biāo)識符 STB-ID初始化偽隨機生成器25而產(chǎn)生該密鑰對KSTB—priv/KSTB_pub。因此, 即使在兩個相同的接收器中輸入兩個相同的激活碼,產(chǎn)生的該私有/公有密 鑰對也是不同的,這是因為所述接收器的每一個的標(biāo)識符是不同的。這防止 使用并行連接在插槽48并且通過相同的激活碼被激活的兩個接收器。
一旦完成離線激活,就執(zhí)行在線激活步驟128。
在步驟128的開始,在步驟130期間,接收器10使用已經(jīng)由因特網(wǎng)訪 問提供方60分配給它的IP地址通過本地環(huán)路52和網(wǎng)絡(luò)8連接到網(wǎng)絡(luò)前端4。
隨后,在步驟132期間,接收器10通過公有密鑰K^^p化給在步驟118
期間獲得的激活代碼和在步驟124期間產(chǎn)生公有密鑰KsTB — pub的級聯(lián)加密。
以這種方式加密的激活碼和公有密鑰KsTB — pub被包括在激活請求中,在
步驟134期間,接收器10使用步驟130期間創(chuàng)建的連接發(fā)送該激活請求到 網(wǎng)絡(luò)前端8。該激活請求也包含接收器的標(biāo)識符STB-ID和IP地址。
當(dāng)網(wǎng)絡(luò)前端4接收到該激活請求時,網(wǎng)絡(luò)前端4在步驟136期間確認(rèn)包 含在該請求中的標(biāo)識符STB-ID對應(yīng)于記錄在數(shù)據(jù)庫84中的所述標(biāo)識符中的 一個。如果這不是這種情況,則在步驟138期間,所述方法停止,因為網(wǎng)絡(luò) 前端4不認(rèn)為這個接收器與操作器有關(guān)。
如果標(biāo)識符STB-ID不屬于數(shù)據(jù)庫84,則驗證模塊78執(zhí)行步驟139用來 驗證接收器IO。在步驟139的開始,在操作140期間,模塊78從激活請求 提取接收器10的IP地址。隨后,仍然在操作140的過程中,模塊78發(fā)送 該IP地址到局部服務(wù)器66以便獲得用于本地環(huán)路的標(biāo)識符LINE-ID,接收 器10實際連接到該本地環(huán)路的端部。在操作142期間,作為響應(yīng),服務(wù)器 66將對應(yīng)于接收到的IP地址的標(biāo)識符LINE-ID發(fā)送到模塊78。在操作142 期間,例如,服務(wù)器66首先創(chuàng)建對應(yīng)于通過數(shù)據(jù)庫64接收到的IP地址的 電話號碼,然后,其次創(chuàng)建對應(yīng)于來自數(shù)據(jù)庫68的電話號碼的標(biāo)識符 LINE-ID。
隨后,在操作144期間,模塊78通過私有密鑰KT。^priv解密激活碼和 包括在激活請求中的公有密鑰KSTB-pub。
此時,在操作146期間,模塊78確認(rèn)在操作142期間獲得的標(biāo)識符 LINE-ID實際上對應(yīng)于在步驟108期間獲得的標(biāo)識符LINE-ID。為了該目的, 因為每個激活碼是唯一的且在步驟112被分配到單個標(biāo)識符LINE-ID,因此 在操作146期間,模塊78比較兩個以下激活碼
包含在激活請求中的激活碼;以及
在數(shù)據(jù)庫86中與字段"LINE-ID"相關(guān)聯(lián)的激活碼,該字段"LINE-ID" 包含在操作142期間由服務(wù)器66發(fā)送的標(biāo)識符LINE-ID。
僅在所述兩個激活碼之間對應(yīng)的情況下,接收器IO才被正確識別。
如果這樣,則模塊78在步驟148期間也比較包含在激活請求中的標(biāo)識 符STB-ID與字段"STB-ID"的內(nèi)容,該字段"STB-ID"在數(shù)據(jù)庫86中與包 含操作142期間獲得的標(biāo)識符LINE-ID的字段"LINE-ID"相關(guān)聯(lián)。
在指名接收器的情況下,字段"STB-ID"已經(jīng)在步驟108中被占用;在 這種情況下,模塊78確認(rèn)用于請求的標(biāo)識符STB-ID等于字段"STB-ID"的 內(nèi)容。
在非指名接收器的情況下,字段"STB-ID"已經(jīng)在步驟—108中被空著; 模塊78在字段"STB-ID"中插入用于請求的標(biāo)識符STB-ID并且認(rèn)為用于接
收器的標(biāo)識符的比較是正的。
如果步驟148的結(jié)果是正的,則在步驟150期間,模塊78在數(shù)據(jù)庫86 中記錄字段"KSTB—pub"中的密鑰KSTB—pub,該字段"KSTB-pub"與包含標(biāo)識符 LINE-ID的字段"LINE-ID"相關(guān)聯(lián)。在步驟150期間,模塊78也刪除記錄 在與包含標(biāo)識符LINE-ID的字段"LINE-ID"相關(guān)聯(lián)的字段中的激活碼,使 得該激活碼僅可使用一次。在步驟150的結(jié)尾,現(xiàn)在激活接收器10。
如果在操作146期間,確認(rèn)在服務(wù)器66獲得的標(biāo)識符LINE-ID不對應(yīng) 于在步驟108期間獲得的標(biāo)識符LINE-ID,或者如果在步驟148期間,確認(rèn) 包含在激活請求中的標(biāo)識符STB-ID不對應(yīng)于與數(shù)據(jù)庫86中的標(biāo)識符 LINE-工D相關(guān)聯(lián)的一個標(biāo)識符,則在步驟152期間該方法停止,并且不激活
接收器10。特別地,密鑰KSTB—pub不記錄在字段"KsTB,b"中,該字段"&^帥"
與在操作142期間獲得的標(biāo)識符LINE-ID相關(guān)聯(lián)。
一旦接收器10已經(jīng)被激活,該方法就進行到用來構(gòu)造會話密鑰Ks的步 驟160。
在所述步驟160的開始,在步驟162期間,接收器10產(chǎn)生隨機數(shù) ALEA一STB。隨后,在步驟164期間,接收器10通過公有密鑰KTDH—pub加密 數(shù)ALEA—STB。
隨后,在步驟166期間,數(shù)ALEA—STB以這種方式被加密并且標(biāo)識符 STB-工D通過本地環(huán)路52被發(fā)送到服務(wù)器72以便創(chuàng)建密鑰。
當(dāng)服務(wù)器72接收所述若干信息時,在步驟168期間,它確認(rèn)接收到的 標(biāo)識符STB-ID不屬于數(shù)據(jù)庫86。否則,該方法在步驟170期間停止。
如果是這種情況,則驗證模塊78進行到用來驗證接收器10的步驟172。
在步驟172的開始,在操作174期間,模塊78創(chuàng)建IP地址并將該IP 地址發(fā)送到局部服務(wù)器66以便獲得用于本地環(huán)路的標(biāo)識符LINE-ID,接收的 消息從所述IP地址產(chǎn)生,接收器10實際上連接到該本地環(huán)路的端部。在操 作176期間,作為響應(yīng),服務(wù)器66從標(biāo)識符LINE-ID與所述IP地址相關(guān)聯(lián) 的數(shù)據(jù)庫64和68創(chuàng)建。
在操作178期間,服務(wù)器66將標(biāo)識符LINE-ID發(fā)送到模塊78,該標(biāo)識 符LINE-ID對應(yīng)于在操作174期間發(fā)送的IP地址。
隨后,在操作180期間,模塊78確認(rèn)在操作178期間獲得的標(biāo)識符對 應(yīng)于在步驟108期間獲得的標(biāo)識符LINE-ID。更確切地說,模塊78在操作 180期間比較本地環(huán)路的以下兩個標(biāo)識符
在步驟178期間由服務(wù)器66發(fā)送的標(biāo)識符LINE-ID;以及
在數(shù)據(jù)庫86中與標(biāo)識符STB-ID相關(guān)聯(lián)的包含在字段"LINE-ID"中的 標(biāo)識符LINE-ID。
如果本地環(huán)路的所述兩個標(biāo)識符對應(yīng),則接收器被正確地驗證。然后, 服務(wù)器72進行到步驟182,在步驟182期間服務(wù)器72確認(rèn)在數(shù)據(jù)庫86中與 標(biāo)識符STB-ID相關(guān)聯(lián)的指示符"會話進行中"的值不具有值"真"。如果不 具有值"真",則在步驟184期間,服務(wù)器72將值"真"寫在與接收的標(biāo)識
符STB-ID相關(guān)聯(lián)的指示附"會話進行中"內(nèi)。
如果在步驟180期間,由服務(wù)器66發(fā)送的標(biāo)識符LINE-ID不對應(yīng)于記 錄在數(shù)據(jù)庫86中的標(biāo)識符LINE-ID,或者如果在步驟182期間,指示附"會 話進行中"的值已經(jīng)等于"真",則該方法在步驟186期間停止。因此,在 步驟186期間,不構(gòu)造會話密鑰。
在步驟184的結(jié)尾,在步驟188期間,服務(wù)器72通過私有密鑰KTDR—priv 解密接收的加密的數(shù)ALEA—STB。
此后,在步驟190期間,服務(wù)器72產(chǎn)生隨機數(shù)ALEA—TDR。
在步驟188和190的結(jié)尾,在步驟192期間,通過組合隨機數(shù)ALEA一STB 和ALEA—TDR來計算密鑰Ks。例如,在所述兩個隨機數(shù)的位之間執(zhí)行XOR (異或)操作。
隨后,在步驟194期間,使用與在數(shù)據(jù)庫86中接收的標(biāo)識符STB-ID相 關(guān)聯(lián)的密鑰KsTB-pub加密數(shù)ALEA_TDR。
在步驟196期間,通過在步驟192期間計算的會話密鑰Ks,也加密數(shù) ALEA一STB。
在步驟198期間,在步驟194和196期間加密的若干信息通過網(wǎng)絡(luò)8和 本地環(huán)路52傳輸?shù)浇邮掌?0。
在步驟200期間,接收器通過私有密鑰KsTB-priv解密數(shù)ALEA—TDR,然 后,在步驟202期間,接收器通過在步驟162期間產(chǎn)生的數(shù)ALEA—STB和 在步驟200期間解密的數(shù)ALEA一TDR計算會話密鑰Ks。在步驟202期間執(zhí) 行的計算與在步驟192期間執(zhí)行的計算相同,使得由服務(wù)器72和接收器10 構(gòu)造的會話密鑰Ks相同。
在步驟204期間,接收器10通過在步驟202期間構(gòu)造的會話密鑰Ks解 密在步驟198期間發(fā)送的數(shù)ALEA—STB。
隨后,在步驟206期間,接收器10比較在步驟204期間解密的數(shù)
ALEA—STB與在步驟162期間產(chǎn)生的數(shù)ALEA_STB。如果所述這些數(shù) ALEA一STB不對應(yīng),則所述方法在步驟208期間停止并且禁止解擾頻由接收 器10接收的多媒體信號。例如,在步驟208期間,刪除構(gòu)造的會話密鑰Ke。
否則,在步驟210期間,通過在步驟202期間計算的會話密鑰Ks,接收 器對在步驟200期間被解密的數(shù)ALEA—TDR進行加密。
在步驟212期間,以這種方式加密的數(shù)ALEA一TDR通過本地環(huán)路52和 網(wǎng)絡(luò)8被發(fā)送到網(wǎng)絡(luò)前端4。
在接收加密的數(shù)ALEA—TDR之后,服務(wù)器72在步驟214期間通過在 步驟192期間計算的會話密鑰Ks解密該密碼。
隨后,在步驟216期間,服務(wù)器72將在步驟214期間解密的數(shù)ALEA一TDR 與在步驟190期間產(chǎn)生的數(shù)進行比較。如果那些隨機數(shù)不對應(yīng),則該方法 在步驟218期間停止。步驟218例如相同于步驟208。
否則,步驟160成功地結(jié)束,就是說,已經(jīng)構(gòu)造網(wǎng)絡(luò)前端4和接收器10 公共的會話密鑰Ks。
在成功地到達步驟160的情況下,下一步驟是用來將擾頻的多媒體信號 從網(wǎng)絡(luò)前端4傳輸?shù)浇邮掌?0的步驟230。
在步驟230的開始,在步驟232期間,擾頻器74通過校驗字CW對多媒 體信號進行擾頻。
隨后,在步驟234期間,模塊76通過密鑰Ks加密校驗字CW,或通過密 鑰Ks加密包含校驗字CW的ECM消息。 一旦已經(jīng)完成步驟232和234,傳輸 器70就在步驟236期間通過網(wǎng)絡(luò)8和本地環(huán)路52發(fā)送擾頻的信號和ECM消 息到接收器10。
在步驟238期間,接收器10接收所述信號并通過密鑰Ks解密ECM消息 和/或校驗字。
然后在步驟240期間由解擾頻器14使用以該方式被解密的校驗字,以 便解擾頻通過本地環(huán)路52接收的多媒體信號。
最后,在步驟242期間,解擾頻的多媒體信號被解碼,然后由裝置12 以非加密的狀態(tài)被顯示。
每次接收器10連接到網(wǎng)絡(luò)前端4,都重復(fù)用來構(gòu)造會話密鑰的步驟和用 來傳輸多媒體信號的步驟。通常,在接收器10的初始設(shè)置期間,激活步驟 116和128僅執(zhí)行一次。
圖3示出使接收器無效的方法,該方法可與圖2A和2B的方法組合。
最初,服務(wù)器70在步驟250期間獲得要被無效的接收器的序列號。例 如,如果接收器已經(jīng)被盜,則該接收器必須被無效。
基于該序列號,模塊80計算對應(yīng)的標(biāo)識符STB-ID,然后在步驟252期 間,服務(wù)器72在指示符"接收器被無效"中記錄值"真",該指示符"接收 器被無效"與在數(shù)據(jù)庫86中計算的標(biāo)識符STB-ID相關(guān)聯(lián)。
隨后,以這樣一種方式修改圖2A (或2B)的方法,該方式即每次接收 器10試圖連接到網(wǎng)絡(luò)前端4時,服務(wù)器72就在步驟148和/或182期間進 行到確認(rèn)操作254,在該確認(rèn)操作期間確認(rèn)值"真"是否包含在指示符"接 收器被無效"中,該指示符"接收器被無效"與試圖連接到網(wǎng)絡(luò)前端4的接 收器的標(biāo)識符STB-ID相關(guān)聯(lián)。
如果這樣,則在步驟256期間,服務(wù)器72然后作為響應(yīng)通過網(wǎng)絡(luò)8和 本地環(huán)路52發(fā)送無效請求到接收器10。因此,將理解到,操作器主動執(zhí)行 接收器的無效而并不知道接收器的用戶。
當(dāng)接收器10接收該無效請求時,在步驟258期間,接收器對接收器IO 的操作所必需的所有秘密項進行刪除,并且特別地對所述密鑰對 KsTB-pub/KsTB-priv進行刪除。因此,不能再執(zhí)行用來構(gòu)造密鑰的步驟,使得 接收器10不能再解擾頻其可能接收到的擾頻的多媒體信號。
如果記錄在指示符"接收器被無效"中的值不同于"真",則參考圖2A
描述的那樣由步驟150 (圖2B,步驟184)執(zhí)行該方法。
圖4示出使本地環(huán)路無效的方法,該方法可通過略微修改圖2A和2B的 方法而實現(xiàn)。
最初,在步驟270期間,網(wǎng)絡(luò)前端4獲得要被無效的本地環(huán)路的標(biāo)識符 LINE-ID。
隨后,在步驟272期間,服務(wù)器70在指示符"無效的本地環(huán)路"中記 錄值"真",該指示符"無效的本地環(huán)路"與在步驟270期間在數(shù)據(jù)庫86中 獲得的標(biāo)識符LINE-ID相關(guān)聯(lián)。
隨后,在步驟274期間,基于在步驟270期間獲得的標(biāo)識符LINE-ID, 服務(wù)器72獲得與所述本地環(huán)路相關(guān)聯(lián)的每一個接收器的標(biāo)識符STB-ID,并 根據(jù)例如圖3的方法執(zhí)行對所述每一個接收器的無效。
系統(tǒng)2和圖2A和2B的方法有可能有許多實施例。例如,在非指名接收 器的情況下,數(shù)據(jù)庫84是不必要的,并且涉及確認(rèn)由網(wǎng)絡(luò)前端接收的標(biāo)識 符STB-ID屬于數(shù)據(jù)庫84的步驟136被省略。
可省略步驟172,使得一旦激活就接收器就可以被使用,從而解擾頻擾 頻的多媒體信號,即使接收器連接到在線激活步驟期間在訂制步驟104識別 的本地環(huán)路之外的本地環(huán)路。
也可省略步驟182,這允許同時創(chuàng)建與網(wǎng)絡(luò)前端4的多個會話。
在訂制步驟期間傳輸用于接收器10的序列號或標(biāo)識符的情況下,可調(diào) 整圖2的方法以便不使用任何激活碼。例如,替代激活碼而使用包含在激活 請求中的標(biāo)識符STB-ID,以便形成在步驟108期間和在步驟142期間獲得 的標(biāo)識符之間的對應(yīng)。在該情況下,可省略人/機界面44,步驟116被省略, 并且步驟132, 144和146因此被調(diào)整。
通過網(wǎng)絡(luò)前端4的操作器的所有接收器公共的密鑰以加密的形式,標(biāo)識 符STB-ID可記錄在存儲器26中或存儲在存儲器20中。
已經(jīng)在詳細(xì)描述了系統(tǒng)2,其中用于從網(wǎng)絡(luò)前端4傳輸擾頻的多媒體信 號到接收器10的技術(shù)是被稱為來自家庭xDSL(數(shù)字訂戶線)的技術(shù)。然而, 在變化的方式中,可使用其它通信網(wǎng)絡(luò),只要可以識別由接收器10實際使 用的本地環(huán)路,以便從網(wǎng)絡(luò)的多件設(shè)備連接到網(wǎng)絡(luò)前端4,所述多件設(shè)備連 接到與連接所使用的接收器的端部相對的端部。在系統(tǒng)2中,用于該目的的 網(wǎng)絡(luò)的多件設(shè)備是訪問提供方60和局部服務(wù)器66。然而,在變化的方式中, 可修改多路復(fù)用器54,從而在從接收器10傳輸?shù)骄W(wǎng)絡(luò)前端4的每個消息中 自動插入用于本地環(huán)路52的標(biāo)識符LINE-ID。
也可以根據(jù)圖5修改圖2A和2B的方法,以便使用公有密鑰KTDR—pub 和KSTB—pub的密碼證書。圖5僅示出與圖2A和2B的方法相關(guān)地修改的步驟。
在該變化方式中,通常在通過對應(yīng)于公有密鑰KAC_pub的私有密鑰 KAC—Priv構(gòu)造的密碼證書Cac中,每個接收器還包括認(rèn)證授權(quán)的公有密鑰 KAC-pub。在在線激活的情況下,當(dāng)接收器在步驟134傳輸公有密鑰KSTB_pub 時,接收器也請求由網(wǎng)絡(luò)前端創(chuàng)建所述公有密鑰的證書CsTB。只有在接收器 10被正確驗證時,才創(chuàng)建這個證書CSTB,如在步驟139和148的結(jié)尾那樣。 在步驟150期間,網(wǎng)絡(luò)前端還傳輸密鑰KsTB—pub到認(rèn)證授權(quán),該認(rèn)證授權(quán)構(gòu)
造通過私有密鑰KAciv簽名的密鑰KsTB—pub的證書CSTB,并且然后將以這 種方式構(gòu)造的證書CsTB發(fā)送到接收器。隨后,在步驟160期間,構(gòu)造會話密
鑰Ks。為了構(gòu)造該密鑰,可以使用已有協(xié)議,所述已有協(xié)議允許在交換證書
的情況下執(zhí)行相互驗證。例如,可使用協(xié)議SSL (安全套接字層)??梢哉{(diào) 整該協(xié)議以便進一步確認(rèn)用于接收器的標(biāo)識符STB-ID (如在步驟168中), 用于用戶的本地環(huán)路的標(biāo)識符LINE-ID (如在步驟180),和/或進行中的會 話的存在(如在步驟182)。
也可根據(jù)圖6修改圖2A和2B的方法,使得接收器的所述密鑰對 KSTB—pdv/KsTB,b不產(chǎn)生在接收器中,而是產(chǎn)生在網(wǎng)絡(luò)前端中。
在該變化方式中,圖2A中描述的離線激活116不包括用來由接收器產(chǎn) 生密鑰對KSTB,iv/KSTB_pub的步驟126,并且在線激活步驟128被修改如下。
在在線激活步驟128的開始,在步驟300期間,接收器10計算被稱為 激活密鑰的秘密密鑰,例如基于標(biāo)識符STB-ID,在步驟118期間獲得的激 活碼和由接收器產(chǎn)生的隨機值。在步驟302期間,接收器以獲得的激活密鑰 加密激活碼。
隨后,在步驟304期間,接收器10使用已經(jīng)由因特網(wǎng)訪問提供方60分 配給它的IP地址通過本地環(huán)路52和網(wǎng)絡(luò)8連接到網(wǎng)絡(luò)前端4。在該連接操 作期間,如果網(wǎng)絡(luò)前端的公有密鑰KTDK—pub沒有預(yù)加載在接收器的存儲器20 中,則接收器可以例如在自動簽名的證書中接收這個密鑰。
在步驟306期間,接收器以密鑰KT。R-pub加密在步驟300中產(chǎn)生的隨機 值和在步驟302中產(chǎn)生的激活碼的密碼的級聯(lián)。以這種方式獲得的密碼被包 括在激活請求中,在步驟308期間,接收器10使用在步驟304期間創(chuàng)建的 連接發(fā)送該激活請求到網(wǎng)絡(luò)前端8。該激活請求也包含接收器的標(biāo)識符 STB-ID和IP地址。
當(dāng)網(wǎng)絡(luò)前端4接收到該激活請求時,網(wǎng)絡(luò)前端4在操作310期間確認(rèn)包 含在該請求中的標(biāo)識符STB-ID對應(yīng)于記錄在數(shù)據(jù)庫84中的所述標(biāo)識符中之 一。如果在該請求中的標(biāo)識符STB不對應(yīng)于記錄在數(shù)據(jù)庫84中的所述標(biāo)識 符之一,則在步驟312期間,所述方法停止,因為網(wǎng)絡(luò)前端4不認(rèn)為那個接 收器與操作器有關(guān)。
如果標(biāo)識符STB-ID不屬于數(shù)據(jù)庫84,則驗證模塊78執(zhí)行步驟320用 來驗證接收器IO。在步驟320的開始,在操作322期間,模塊78通過呼叫 局部服務(wù)器66而獲得接收器的標(biāo)識符LINE-ID,如在上述步驟140, 142和 144中那樣。
隨后,在操作324期間,模塊78通過私有密鑰KTD^priv解密而獲得包
括在激活請求中的隨機值和密碼。
此時,在操作326期間,模塊78在數(shù)據(jù)庫86中搜索在步驟108期間獲 得的對應(yīng)于在操作322期間獲得的標(biāo)識符LINE-ID的標(biāo)識符LINE-ID,并且 確認(rèn)在數(shù)據(jù)庫86中與所述標(biāo)識符LINE-ID相關(guān)聯(lián)的標(biāo)識符STB-ID對應(yīng)于 在步驟308中在激活請求中被發(fā)送的標(biāo)識符STB-ID。在非指名接收器的情 況下,字段"STB-ID"是空的并且所述操作的結(jié)果被認(rèn)為是正的。
如果操作326的結(jié)果是正的,則網(wǎng)絡(luò)前端在步驟330中根據(jù)在步驟300 中接收器所使用的相同方法基于在步驟324期間解密的隨機值,在數(shù)據(jù)庫86 中與標(biāo)識符LINE-ID相關(guān)聯(lián)的標(biāo)識符STB-ID和激活碼,計算秘密密鑰,以 便計算激活密鑰。在步驟332期間,網(wǎng)絡(luò)前端借助該秘密密鑰解密激活碼。
隨后,在操作334期間,模塊78比較以下兩個激活碼
來自激活請求并在步驟332中被解密的激活碼;和
在數(shù)據(jù)庫86中與字段"LINE-ID"相關(guān)聯(lián)的激活碼,該字段"LINE-ID" 包含在操作—322期間由服務(wù)器66發(fā)送的標(biāo)識符LINE-ID。
僅在那兩個激活碼之間對應(yīng)的情況下,接收器IO才被正確識別。
如果步驟334的結(jié)果是正的,則在步驟336期間,在非指名接收器的情 況下,模塊78在與標(biāo)識符LINE-ID相關(guān)聯(lián)的字段"STB-ID"中插入請求的 標(biāo)識符STB-ID 。
隨后,在步驟338期間,模塊78產(chǎn)生私有/公有密鑰對KSTB-pri
v/ Kstb-pub
和公有密鑰KsTB-pub的證書。此外,產(chǎn)生的所述密鑰對在數(shù)據(jù)庫S6被記錄在 字段"KSTB"中,該字段"KSTB"與包含標(biāo)識符"LINE-ID"的字段"L聽-ID"
相關(guān)聯(lián)。
隨后,在步驟340期間,網(wǎng)絡(luò)前端借助在步驟332中獲得的秘密密鑰加 密私有密鑰KSTB_priv。從上面將理解到,在這種情況下,秘密密鑰相同于接
收器的激活密鑰。以這種方式獲得的密鑰KsTB-priv的密碼和密鑰KSTB-pubW
證書隨后在步驟342期間被發(fā)送到接收器。在步驟344中,接收器借助激活
密鑰解密接收的私有密鑰KsTB — priv并將其存儲在存儲器26中。此外,如果
接收的證書的驗證是正的,則接收器提取公有密鑰KsTB—pub并將其存儲在存 儲器26中。然后,接收器具有它的私有/公有密鑰對KSTB—pri
v/ KsTB-pub0
最后,在步驟346期間,模塊78刪除記錄在與包含標(biāo)識符LINE-ID的 字段"LINE-ID"相關(guān)聯(lián)的字段中的激活碼,使得該激活碼僅可使用一次。 在步驟346的結(jié)尾,現(xiàn)在激活接收器IO。
如果在操作326期間,確認(rèn)在激活請求中接收的標(biāo)識符STB-ID不對應(yīng) 于在數(shù)據(jù)庫86中與標(biāo)識符LINE-ID相關(guān)聯(lián)的標(biāo)識符STB-ID,或者如果在步 驟334期間,確認(rèn)包含在激活請求中的激活碼不對應(yīng)于在數(shù)據(jù)庫86與標(biāo)識 符LINE-ID相關(guān)聯(lián)的一個激活碼,則在步驟328期間,該方法停止且不激活 接收器10。特別地,接收器不接收與網(wǎng)絡(luò)前端隨后的交互所必須的密鑰 KSTB-pub/KSTB_priv。圖6的方法的剩余部分例如相同于圖2A和2B的方法。
在圖2A的方法的另一變化方式中,激活碼不傳輸?shù)接啈粢员阌捎脩魧?激活碼輸入到接收器,而是在離線激活步驟116期間由接收器產(chǎn)生。在這個 變化方式中,網(wǎng)絡(luò)前端和接收器具有相同的算法,以便產(chǎn)生不包括任何隨機 元素,而是僅包括對于接收器特定的參數(shù)的激活碼。網(wǎng)絡(luò)前端和接收器都已 知所述參數(shù)。例如,其中一個參數(shù)是用于接收器的標(biāo)識符,例如標(biāo)識符 STB-ID。在接收器的制造期間,產(chǎn)生所述參數(shù)并將所述參數(shù)記錄在接收器中。 用來發(fā)送激活碼到用戶的步驟144被省略。在離線激活步驟116期間,在步 驟118,接收器10根據(jù)秘密算法產(chǎn)生它的激活碼,并且用來驗證用戶輸入的 代碼的操作120被省略。該變化方式避免提供特定的符號邏輯,以便將所述 激活碼傳達到用戶和接收器中的相關(guān)聯(lián)的對話函數(shù)。
權(quán)利要求
1. 一種創(chuàng)建密碼會話密鑰的方法,所述密碼會話密鑰對于傳輸擾頻的多媒體信號的網(wǎng)絡(luò)前端和所述擾頻的多媒體信號的接收器是公共的,所述接收器能夠通過校驗字來解擾頻接收到的信號,所述網(wǎng)絡(luò)前端和所述接收器通過通信網(wǎng)絡(luò)彼此連接,其中,通過用于本地環(huán)路的標(biāo)識符,在所有所述本地環(huán)路中以唯一的方式標(biāo)識每個本地環(huán)路,所述接收器能夠連接到所述網(wǎng)絡(luò)的任一本地環(huán)路的端部,所述方法包括用于驗證所述接收器的步驟(139,172),以及用于構(gòu)造所述會話密鑰的步驟(160),該步驟僅當(dāng)在所述驗證步驟期間已經(jīng)正確驗證所述接收器時,被完全執(zhí)行,其特征在于,所述方法包括先前的訂制步驟(104),在所述訂制步驟期間,從希望訂制的用戶所提供的若干信息中獲得所述本地環(huán)路的標(biāo)識符,且所述接收器必須連接到所述本地環(huán)路的端部,并且其中所述驗證步驟包括a)用于當(dāng)所述接收器通過所述網(wǎng)絡(luò)連接到所述網(wǎng)絡(luò)前端時,從所述網(wǎng)絡(luò)的至少一件設(shè)備所提供的若干信息中自動獲得用于所述本地環(huán)路的所述標(biāo)識符的操作(142,178),所述接收器實際連接到所述本地環(huán)路的端部以便創(chuàng)建對于所述網(wǎng)絡(luò)前端的連接,所述至少一件設(shè)備連接到所述本地環(huán)路的與連接所述接收器的端部相對的端部;以及b)用于確認(rèn)在所述操作a)期間獲得的所述標(biāo)識符對應(yīng)于在所述訂制步驟期間獲得的所述標(biāo)識符以便驗證所述接收器的操作(146,180)。
2. 根據(jù)權(quán)利要求1所述的方法,其特征在于,在每次所述接收器被連接 到所述網(wǎng)絡(luò)前端時,都重復(fù)所述操作a)和b)。
3. 根據(jù)前述權(quán)利要求中的任一項權(quán)利要求所述的方法,其特征在于,在所述訂制步驟期間,所述網(wǎng)絡(luò)前端產(chǎn)生(在110)唯一的激活碼,該激活碼在所述網(wǎng)絡(luò)前端中與在所述訂制步驟期間獲得的所述標(biāo)識符相關(guān)聯(lián)(在112),在所述操作b)之前,所述接收器具有(在118)所述激活碼, 當(dāng)對于所述網(wǎng)絡(luò)前端創(chuàng)建連接時,所述接收器通過所述網(wǎng)絡(luò)來傳輸(在134)所述接收器具有的所述激活碼到所述網(wǎng)絡(luò)前端,以及在所述操作b)期間,所述網(wǎng)絡(luò)前端使用接收到的所述激活碼以便在所述訂制步驟期間獲得的所述標(biāo)識符和所述操作a)期間獲得的所述本地環(huán)路標(biāo)識符之間建立對應(yīng)。
4. 根據(jù)權(quán)利要求3所述的方法,其特征在于,所述激活碼由所述網(wǎng)絡(luò)前 端產(chǎn)生且被傳輸?shù)娇蛻?,并且所述接收器通過人/機界面獲得該激活碼。
5. 根據(jù)權(quán)利要求3所述的方法,其特征在于,在所述步驟b)之前,基 于所述終端和所述網(wǎng)絡(luò)前端兩者都已知的用于所述終端的至少一個標(biāo)識符, 所述網(wǎng)絡(luò)前端和所述終端以唯一的方式彼此獨立地產(chǎn)生所述激活碼。
6. 根據(jù)權(quán)利要求1到3中的任一項權(quán)利要求所述的方法,其特征在于, 在用于構(gòu)造所述密鑰的步驟之前,所述方法包括激活步驟(116, 128),在所述激活步驟期間,所述接收器通過隨機或 偽隨機生成器產(chǎn)生(在124)公有/私有密鑰對KSTB,b/KSTB-priv,然后僅將 所述公有密鑰發(fā)送到所述網(wǎng)絡(luò)前端,或者所述網(wǎng)絡(luò)前端通過隨機或偽隨機生 成器產(chǎn)生(在338)公有/私有密鑰對KSTB_pub/KSTB—priv,然后將所述密鑰對 發(fā)送到所述接收器;以及隨后,在所述構(gòu)造步驟(160)期間,所述網(wǎng)絡(luò)前端通過所述網(wǎng)絡(luò)將通過所述 公有密鑰KsTB-pub而被加密的秘密項傳輸?shù)剿鼋邮掌?,并且所述接收器?過所述私有密鑰KsTB — priv解密所述秘密項,所述秘密項在所述網(wǎng)絡(luò)前端和所 述接收器之間被交換以允許創(chuàng)建所述會話密鑰。
7. 根據(jù)權(quán)利要求6所述的方法,對于被提供有至少一個唯一標(biāo)識符(32到40)的接收器,其特征在于,還基于用于所述接收器的唯一標(biāo)識符來初始化所述隨機或偽隨機生成器。
8. 根據(jù)權(quán)利要求6或權(quán)利要求7所述的方法,其特征在于,在所述激活步驟期間,所述公有密鑰KsTB — pub的至少一個密碼證書被產(chǎn)生然后被使用, 并且其中所述密鑰Ks^-pub的所述密碼證書的產(chǎn)生以所述操作b)的成功為條件。
9. 根據(jù)前述權(quán)利要求中的任一項權(quán)利要求所述的方法,其特征在于,提供若干信息的所述網(wǎng)絡(luò)的所述設(shè)備是局部服務(wù)器,所述局部服務(wù)器基于分配 給所述接收器以便連接到所述網(wǎng)絡(luò)前端的網(wǎng)際協(xié)議地址能夠定位用于所述 本地環(huán)路的所述標(biāo)識符,所述接收器實際連接到所述本地環(huán)路的端部以便創(chuàng) 建所述連接。
10. 通過執(zhí)行根據(jù)權(quán)利要求4的方法,能夠與網(wǎng)絡(luò)前端創(chuàng)建會話密鑰的 接收器,其特征在于,所述接收器包括人/機界面(44),并且所述接收器能 夠通過所述人/機界面獲得所述激活碼,并通過所述網(wǎng)絡(luò)將獲得的所述激活碼 傳輸?shù)剿鼍W(wǎng)絡(luò)前端。
11. 通過執(zhí)行根據(jù)權(quán)利要求5的方法,能夠與網(wǎng)絡(luò)前端創(chuàng)建會話密鑰的 接收器,其特征在于,該接收器能夠基于所述接收器和所述網(wǎng)絡(luò)前端兩者都 已知的用于所述接收器的標(biāo)識符以唯一的方式與所述網(wǎng)絡(luò)前端獨立地產(chǎn)生 激活碼。
12. 根據(jù)權(quán)利要求10或11所述的接收器,通過執(zhí)行根據(jù)權(quán)利要求6的 方法,該接收器能夠與網(wǎng)絡(luò)前端創(chuàng)建會話密鑰,其特征在于,所述密鑰生成 器(24)包括能夠產(chǎn)生所述公有/私用密鑰對的隨機或偽隨機生成器(25), 并且所述接收器能夠僅將所述公有密鑰發(fā)送到所述網(wǎng)絡(luò)前端。
13. 根據(jù)權(quán)利要求12所述的接收器,通過執(zhí)行根據(jù)權(quán)利要求7的方法, 所述接收器能夠與網(wǎng)絡(luò)前端創(chuàng)建會話密鑰,其中所述接收器包括唯一的標(biāo)識 符,并且所述生成器可基于用于所述接收器的所述唯一的標(biāo)識符而被初始 化。
14. 一種網(wǎng)絡(luò)前端,所述網(wǎng)絡(luò)前端通過執(zhí)行根據(jù)權(quán)利要求1到9的任何 一項的方法,能夠傳輸擾頻的多媒體信號并與所述擾頻的多媒體信號的接收 器創(chuàng)建會話密鑰,其特征在于,當(dāng)所述接收器通過所述網(wǎng)絡(luò)連接到所述網(wǎng)絡(luò) 前端時,所述網(wǎng)絡(luò)前端能夠從所述網(wǎng)絡(luò)的至少一件設(shè)備所提供的若干信息自 動獲得用于所述本地環(huán)路的所述標(biāo)識符,所述接收器實際連接到所述本地環(huán) 路的端部以便形成所述連接,所述至少一件設(shè)備連接到所述本地環(huán)路的與連 接所述接收器的端部相對的端部,并且所述網(wǎng)絡(luò)前端能夠確認(rèn)所獲得的所述 標(biāo)識符對應(yīng)于在所述訂制步驟期間獲得的所述標(biāo)識符以便驗證所述接收器。
15. 根據(jù)權(quán)利要求14所述的網(wǎng)絡(luò)前端,所述網(wǎng)絡(luò)前端通過執(zhí)行根據(jù)權(quán)利 要求2的方法,能夠創(chuàng)建會話密鑰,其中所述網(wǎng)絡(luò)前端能夠獲得用于本地環(huán) 路的所述標(biāo)識符,并且在每次所述接收器連接到所述網(wǎng)絡(luò)前端時確認(rèn)所獲得 的所述標(biāo)識符對應(yīng)于在所述訂制步驟期間獲得的所述標(biāo)識符。
16. 根據(jù)權(quán)利要求14或權(quán)利要求15所述的網(wǎng)絡(luò)前端,通過執(zhí)行根據(jù)權(quán) 利要求3到5中的任一項權(quán)利要求所述的方法,所述網(wǎng)絡(luò)前端能夠與所述接 收器創(chuàng)建會話密鑰,其中所述網(wǎng)絡(luò)前端能夠使用接收到的所述激活碼以便在 所述訂制步驟期間獲得的所述標(biāo)識符和所獲得的用于本地環(huán)路的所述標(biāo)識 符之間建立對應(yīng)。
17. 在網(wǎng)絡(luò)前端和所述擾頻的多媒體信號的接收器之間傳輸擾頻的多媒 體信號的方法,所述接收器能夠通過校驗字來解擾頻接收到的所述信號,所 述網(wǎng)絡(luò)前端和所述接收器通過通.信網(wǎng)絡(luò)彼此連接,其中,通過用于本地環(huán)路 的標(biāo)識符,在所有所述本地環(huán)路中以唯一的方式標(biāo)識每個本地環(huán)路,所述接 收器能夠連接到所述網(wǎng)絡(luò)的任一本地環(huán)路的端部,其特征在于,所述方法包 括根據(jù)權(quán)利要求1到9的任一項權(quán)利要求所述的方法的用于創(chuàng)建會話密鑰 的過程(103);以及在所述校驗字或包含所述校驗字的消息通過所述網(wǎng)絡(luò)從所述網(wǎng)絡(luò)前端 傳輸?shù)剿鼋邮掌髦?,通過所創(chuàng)建的所述會話密鑰,用于加密所述校驗字 或包含所述校驗字的消息的步驟(234)。
全文摘要
提供了一種創(chuàng)建密碼會話密鑰的方法,該方法包括訂制階段(104),在該訂制階段期間,獲得接收器必須連接到其端部的本地環(huán)路的標(biāo)識符,并且驗證步驟包括a)自動獲得接收器實際連接到其端部的本地環(huán)路的標(biāo)識符的操作(142);和b)確認(rèn)在操作a)期間獲得的標(biāo)識符對應(yīng)于在訂制階段期間獲得的標(biāo)識符從而驗證接收器的操作(146)。
文檔編號H04N7/16GK101390366SQ200780006401
公開日2009年3月18日 申請日期2007年2月21日 優(yōu)先權(quán)日2006年2月22日
發(fā)明者P·卡萊斯 申請人:威爾塞斯