專利名稱:發(fā)送補充數(shù)據(jù)到接收終端的方法
^^補^iyg到接i&^端的方法
默領(lǐng)域
本發(fā)明屬于多媒體服務(wù)的訪問控制領(lǐng)域,尤鄉(xiāng)及一種方法,其^t訪問力敝
的內(nèi)容的在控制字CWi列表中的至少一個補充繊D,,劍B擾的內(nèi)容由網(wǎng)絡(luò)運營 商的內(nèi)容服務(wù)器發(fā)蹈抱含與安全處理器相關(guān)的接收終端的用戶設(shè)備,JJl^列
表的^h控制字cwi用于在確定的密碼周期內(nèi)解m^內(nèi)容。
本發(fā)明還涉及在用戶設(shè)備內(nèi)協(xié)作的^:處理器和接收終端,該接收終端用于接 收具有控制字CWi列表的戰(zhàn)內(nèi)容,控希俘列表CWi中的一補充 D被傳送。
本發(fā)明進(jìn)一步涉及內(nèi)容服務(wù)器,其用于皿與控審俘CWi列表相關(guān)的加擾的 內(nèi)容到用戶設(shè)備,針控制字用于在確定的密碼周期內(nèi)解^Lh^內(nèi)容,列表中的 一補充,D^^1。
本發(fā)明還涉及接收終端,其用于接糊艮務(wù)器發(fā)送的加擾的內(nèi)容,戰(zhàn)內(nèi)容附有
控制字cwi列表,^h控制字用于在確定的密碼周期內(nèi)解iU^內(nèi)容,其中戰(zhàn)
列表中至少一個控制字被X值替換,該X值來自M具有二元函數(shù)H的函數(shù)G 對一補充,D的處理結(jié)果。
本發(fā)明獨皿應(yīng)用于網(wǎng)絡(luò)支持的'M或提供的服務(wù)類型(TV直播,PVR, VOD)。
可以鵬不同鄉(xiāng)的服務(wù)給用戶JI^訪問控制系統(tǒng)CAS (斜牛訪問系統(tǒng))保 護(hù)的內(nèi)容,如直播(TV J賜直播),按請求發(fā)布(VoD,視頻點播)^M已錄 內(nèi)容(PVR,個A^《繊,或NPVR,網(wǎng)齡A^ML)。
^^有情況下,^^合用戶的內(nèi)容首先M^制字cwi鄉(xiāng)t]擾,且網(wǎng)絡(luò)運營
商以獲得"商業(yè)"授權(quán)的用戶所擁有的控制字為剝牛來控制對內(nèi)容的訪問。為此, 網(wǎng)絡(luò)運營商將訪問割牛與內(nèi)容相縣,為了育,解擾該內(nèi)容,用戶或其設(shè)備必須滿足該餅。
ai3i特定的訪問控審臘息實現(xiàn)控制字的縱和訪問剝牛的描述,該信息稱為
ECM信息(授鵬制信息)。在ECM信息中Mmt前,控制字CMil31服務(wù)
密鑰加密。正如本領(lǐng)域技術(shù)人員所知的,訪問劍牛包括一個或多個標(biāo)準(zhǔn)(涉及預(yù) 訂、節(jié)目號、節(jié)目費用、道德水平p瞎等),存儲在安全處理器中的訪問權(quán)限(預(yù)
訂,票證,等。)鄉(xiāng)戶授予的協(xié)定(同意按次付費、道德協(xié)定等)必須滿;5J^ 標(biāo)準(zhǔn)。通過特定的訪問控制信息實現(xiàn)服務(wù)密鑰和訪問權(quán)限的發(fā)送,該信息稱為 E畫信息(授權(quán)管理信息)。
,戶設(shè)備的級別上,M處理器處理ECM信息,尤其為了檢査其^參 數(shù),并比較訪問斜特tl預(yù)先記錄在安全處理器的非易失性存儲器中的訪問權(quán)限。
如果訪問權(quán)限滿足訪問條件,則安全處理器 :解密恢復(fù),給接收終端的*
控制字,因此允許解擾。
因此^^處理器和接收終端, :具體地,其接收和,EMM和ECM 信息,^t允許內(nèi)WW擾的控制字。在一個公知的例子中,安全處理器為一 芯片卡,M31f袷IS07816標(biāo)準(zhǔn)的接口執(zhí)行接麟端和錢處理器之間的這些 鵬魏。
當(dāng)安全處理fl^于接收終端時,或者當(dāng)其M^口連接于^fe于接收終 端外部的一個訪問控制和解i^莫塊,如MEN50221標(biāo)準(zhǔn)("條件訪問通用接口規(guī) 范")的模塊時,本發(fā)明所具有的結(jié)構(gòu)原理i^i用。
根據(jù)該結(jié)構(gòu)原理實現(xiàn)訪問控制的用戶設(shè)備可能^I,詐性使用。 一種具體
的欺詐性娜包括,或^M^:錢處理器艦的非授權(quán)共享(或"卡共享"),或
#51^欺詐性再分布艦錢處理器麟的控制字(或"cw共享"),細(xì)戶"正
常"艦時利用用戶設(shè)備的有剝牛的訪問資源。
用戶設(shè)備的^處理器的共享iOT包括,M多個接收終t^圣由雙向通信網(wǎng)
絡(luò)i青求用戶設(shè)備。該^尤其通過向安全處理器提交語法正確但與系統(tǒng)"正常" 艦的情況相t:爐常iA^^過多的信息而彭見出來。
控制字的再分 于《31信網(wǎng)絡(luò)使多個接收終端,于由終端之一獲得的控制字OM。這種形式的侵權(quán)尤其適用于在安全處理器和接麟端間完全^ig
制字CWi之時。竊聽^處理器和接收終端的接口因此允i^e制字被攔截,以及 fe欺詐性再分布到其他接收終端("MacCoimac竊取"),可以利用一臺服務(wù)器實 現(xiàn)再分布,劍艮務(wù)器廣播控制字CWi或鄉(xiāng)它們作為ll^t與考慮中的內(nèi)容相關(guān) 的ECM信息的回應(yīng)。
圖1示意性,示了這種控制字的欺詐性再分布的情形。
參考圖1 , 一個用戶設(shè)備2包括與^處理器6如芯片卡相關(guān)的接收終端4。 接收終端4 M^轉(zhuǎn)發(fā)織收ECM,并縱(箭頭5)這些ECM到錢處理器 6。為了檢查訪問剝牛,安全處理器6處理接收的ECM, ^W譯包含在這些ECM 中的控制字,然后縱(箭頭8)這些破譯的控制字到接收終端4。這繼制字很 可能在^^處理 收終端接口敗欺詐性攔截,然后被侵柳艮務(wù)器10欺詐性分布 (箭頭12)到接收終端14。
"卡共享"或"CW共享",的歎詐性艦的解決方案^0f周知的。 例如,如法國專利FR2866772和FR2866773所述的可激活^處理器和接收終端 之間的匹配;如專利申請F(tuán)R2882208所公開的^:處理器可以加密格^m^制 字到接收終端;專利申請F(tuán)R2876858所,的安全處理器能l^接收終端不是 控制字,而是允許終端重組它們的翻。然而,這些不同的解決方案要求,除了 鵬安全處理器以外,還要鵬接收終端。如果更換芯片卡相對簡單,為了支持 這些新功能而魏現(xiàn)有庫存的接麟端則更受限制,花銷更大。
本發(fā)明的目的是允許"J 服宗"用戶設(shè)備,通常,有助于lfiS共享卡或再分 布控制字的其錢處理器,并因此允許相關(guān)網(wǎng)絡(luò)運營商經(jīng)由系嫩卜部的體i朋lj M如有助于該侵權(quán)的用戶設(shè)備的客戶。本發(fā)明的實現(xiàn)僅涉^iSiS^處理器, 無需頓見有的接麟端。
推薦的解決方魅要翻的情況為,控制字以未加密格式鵬安全處理器和 接收終端之間的接口4鎖。當(dāng)該接口被加密微,但為了在該接口微將被危害 的情況下被再 欠^T活的目的而保自在>1^態(tài)時,J^決方案也能^OT 。 發(fā)明內(nèi)容本發(fā)明要求做一種方法,其^M訪問加擾內(nèi)容的在控制字c葡列表中的至
少一個補充娜D,該加擾內(nèi)容由一網(wǎng)絡(luò)運營商的內(nèi)劍艮務(wù)器發(fā)蹈抱括與安全 處理器相關(guān)的接收終端的用戶設(shè)備,Jl^列表的齡控制字CWi用于在確定的密
碼周期內(nèi)解iih^內(nèi)容。
本發(fā)明的方^^括下列步驟
a) 首細(xì)X值替^Lt^i讀的至少一個控制字,該X棘自艦具有二元 函數(shù)H的函數(shù)G對i^補充數(shù)據(jù)D的處理結(jié)果,
且在該終離鵬戰(zhàn)列表時,
b) 用二元函數(shù)H處aJl^X值,重新獲得戰(zhàn)補充繊D。 根據(jù)本發(fā)明的特征,X值標(biāo)和被替換的控制字的格式相同的一種格式。 雌地,二元函數(shù)H此外恢復(fù)在步驟a)中被替換的控制字。 在實現(xiàn)根據(jù)本發(fā)明的方法的第一郷中,控制字CWi列表包括,用于在當(dāng)前
的密碼周期內(nèi)解密內(nèi)容的第一控制字CWc,和用于在隨后的密碼周期內(nèi)解密內(nèi)容 的第二控制字CWs,且其中戰(zhàn)X值替麟二控制字CWs。
在根據(jù)本發(fā)明的方法的特^ffl中,補充娜D標(biāo)用戶的裕只符或錢處 理器的唯一棘符UA。
在根據(jù)本發(fā)明的方法的另一iSffl中,,補充 0是~^定到接1^^端 的命令。
當(dāng)i^"法棚刊合定內(nèi)容時,在網(wǎng)絡(luò)運營商的內(nèi)容服務(wù)器中執(zhí)行函數(shù)G和控 制字的纖。
在另一變形中,在與接收終端相關(guān)的^處理器中執(zhí)行函數(shù)G和控制字的替換。
在后一種情況中,函數(shù)G和控制字的替換的執(zhí)行由網(wǎng)絡(luò)運營商引導(dǎo),并包括 準(zhǔn)備步驟和激活步驟,準(zhǔn)備步驟包括對刊合定內(nèi)容和對,擇的^:處理器,定 義一準(zhǔn)備時期, :其間函數(shù)G和控制字的替賠可執(zhí)行的,而歡^^驟包賠 由J^it擇的^^ihS器,tl^準(zhǔn)備步驟定義的條件命令執(zhí)行函數(shù)G和用X值替 麟雜制字。tti^地,上述函數(shù)G與控制字的替換可被執(zhí)行的內(nèi)容的準(zhǔn)備時期和指定在 EMM信息中以屏蔽格式^^腿擇的M處理器,而且函數(shù)G和用X值替換 特定控制字的執(zhí)行由網(wǎng)絡(luò)運營商利用EMM信1^; ECM信息中以屏蔽格式發(fā)逸的 特定命令鵬。
在第二娜中,函數(shù)G和用X值替,定控制字的執(zhí)行由錢處理器自動觸發(fā)。
在第三變形中,函數(shù)G和用X值替辦寺定控制字的執(zhí)行被隨TO發(fā)。
在本發(fā)明的特定實施例中,由與內(nèi)容服務(wù)器相關(guān)的ECM發(fā)生器(ECMO 實m^t將用X值替換的特定控制字的指定。對控制字的指定和對當(dāng)前內(nèi)容的識別 在與Jl^內(nèi)容相關(guān)的ECM信息中以屏蔽格式^^IJ^處理器。
實王tt發(fā)明方法的錢處理駒括一模塊,其允許用X值替鵬制字C顆 列表中的至少一個控制字,該X敏自函數(shù)G對feB^贖麟端的補充繊D 的處理結(jié)果,上述接收終端利用函數(shù)G的二元函數(shù)H重新獲得JL^補充自D。
用于織力敝內(nèi)容到用戶設(shè)備的內(nèi)劍艮務(wù)器包括一傲央,其允許用X值替換 Jd^制字CWi列表中的至少一個控制字,該X棘自函數(shù)G對^^到接收終 端的補充翻D的處理結(jié)果,J^收終端利用函數(shù)G的二元函數(shù)H重新獲得上 述補充I^D。
用于接W^I艮務(wù)器錢的加擾內(nèi)落并附有控制字列表的接收終端包括一 模塊,在銜懷中S^—個控制字被X值替換,該Xil^自具有二元函數(shù)H的函 數(shù)G對補纖據(jù)D的處理結(jié)果,謝對^imX,用函數(shù)H,允許重新獲得替 換的控制字稱^i^D。
在本發(fā)明的一,例中,終端的該皿為軟件模塊。
在本發(fā)明的另一實施例中,該終端包^有^1±^補充 到網(wǎng)絡(luò)運營商 的體的觀察模塊。
參照其中的附圖,作為非限制性的例子從隨后的描述中得出本發(fā)明的其他特征和優(yōu)點
-如先前描述的,圖1示意性鵬示了用于欺詐性再分布訪問加擾內(nèi)容的控制 字的裝置;
-圖2示意'M示了在圖1 ,的環(huán)境下根據(jù)本發(fā)明的方法的實現(xiàn)。 -圖3和4展示了網(wǎng)絡(luò)運營商設(shè) 定待水印的控制字的一個例子。
應(yīng)^JB擾視聽節(jié)目的發(fā)行的背景下描述本發(fā)明。
該發(fā)纟亍可以是
-在現(xiàn)場直播服務(wù)方面,其中使用廣播網(wǎng)絡(luò)(衛(wèi)星、電纜、陸地赫茲波、廣播
/組播模式中的IP等)向大量用戶實時i,播內(nèi)容。
-在VOD服務(wù)(!^頻點播)方面,其中應(yīng)要求,經(jīng)由允許用戶被與蟲編址的
廣播網(wǎng)絡(luò)(通常為單播模式中的IP網(wǎng)絡(luò)),發(fā)送內(nèi)容到特定用戶。
-在PVR月艮務(wù)(個人掛頻錄Wl)方面,其中M^戶在其終端設(shè)備^K1
網(wǎng)絡(luò)網(wǎng)絡(luò)運營商il^的類似功肯^i己錄內(nèi)容(廣播或作為VOD),在稍后的時間
用戶倉^i方問該"iB^的內(nèi)容。
無論所麟的服務(wù)如何,根據(jù)本發(fā)明的方法都包括一CT步驟,其包含指定 有關(guān)的內(nèi)容(繃艮務(wù))和必須由錢處理器更改&^制字。
在該描述的其它部分,劍門將通過魏"控制字的水印"指定MS用本發(fā) 明的方法,用 #^^^制字。
同一參,號指定各個圖形中相同的部分。
圖2示意,示了在圖1描述的結(jié)構(gòu)中該方法的實現(xiàn)。
在如圖2所示的例子中,用戶的接麟端4 Mfi^轉(zhuǎn)發(fā)離收4愧續(xù)的 ECM、 ECM 0《Wp/CWf)、 ECM (2-CWp/CWf)、 ECM (3《Wp/CWf)和ECM (化Wp/CWf),齡ECM包含一對控制字CWP、 CWf ,分別標(biāo)當(dāng)前的控制字 CWP (p為"當(dāng)前的")和隨后的控制字CWf (f為"隨后的")。應(yīng)離,ECM中 隨后的控制字CWf,例如ECM(2"CWp/CWf)為隨后的ECM中一在該例子即ECM(3-CWp/CWf)中一的當(dāng)前的控制字CWp。
而且該結(jié)構(gòu)包括一個觀察終端20,其設(shè)計鵬于iM:安^iii與纖轉(zhuǎn)發(fā)器 交換信息。
接收終端4和內(nèi)容一起接收ECM信息,并將它們發(fā)M^合錢處理器6 (箭頭 5)。對于^h接收的ECM,安全處理器6檢查訪問^f牛,解密包含在這些ECM 中的控制字,然后総(箭頭8)解密的控制字至臓收終端4。在ECM(2-CWp/CWf) 的特定個青形下,用f^CWf-uA (等于G (UA)) 據(jù)^:處理器6的唯一^H只 符UA計^^得的船JC印的控制字替鵬當(dāng)M^贖收終端的控制字CWf。
觀察終端20獲取和分析娜CWf-UA,其由侵柳艮務(wù)器10欺詐性繊帳 權(quán)終端14,這允許確定被水印的控制字的安全處理器供應(yīng)商因而侵權(quán)貢獻(xiàn)者的 UA。
注意,觀察終端受網(wǎng)絡(luò)運營商的控制,并被配置鵬于辨別控制字值與;^JC 印得至啲值,即從函數(shù)G的結(jié)果X。例如艦比m侵^g接收的值和網(wǎng)絡(luò)運 營商實際鄉(xiāng)的控制字,進(jìn)fi^種辨別。在執(zhí)行比較時與網(wǎng)絡(luò)運營商自身定義的 ^"法的即日中t^活關(guān)聯(lián),可 該比較。
然后,為了經(jīng)由函數(shù)H的應(yīng)用提取^^iS器(等于H (CWrja))的t斜只符 UA,觀察終端X^收的i^,二元函數(shù)H。
然后,觀察終端20經(jīng)由^litmh^^^處理器的J^UA到im轉(zhuǎn)發(fā)器。
然后網(wǎng)絡(luò)運營商應(yīng)用與被這樣i湖鵬侵^t相反的對策。 注意,可根據(jù)用戶設(shè)備2的用戶專有的硫只符,計算替鵬制字CWf的齡JC 印的^S帶序,而以不脫離本發(fā)明范圍。
在關(guān)于如在DVB背景下實5則n擾、^t和解擾的當(dāng)前標(biāo)準(zhǔn)中,控審俘CW不 被指定為"當(dāng)前的"和"隨后的",而是參照力敝的"偶"和"奇"階段 定為 "偶"和"奇"。當(dāng)在"偶"階段中力哳時,"偶"控制字為"當(dāng)前的"控制字且"奇" 控制字為"斷的"控制字。當(dāng)在"奇"階段中加擾時,頓相反。因此,為了 允許^:處理器6隨時間推移從ECM里,的控制字中定位"隨后的"控制字,在每個密碼周期內(nèi)使加擾的奇偶屬性與加擾內(nèi)容相關(guān)。該屬性允許確定在當(dāng)前密 碼周期內(nèi)"偶"或"奇"控制字中哪一個棚于加擾內(nèi)容。注意,在加擾內(nèi)容(視 頻,聲音)中已經(jīng)存在加擾奇偶性的指示,但是它在用戶設(shè)備中無法被^f牛訪問
系統(tǒng)實B寸地艦,逸就是為什么該奇偶屬性被特別引入到ECM信息中。當(dāng)錢內(nèi) 容和相關(guān)ECM信息時確定OT性。
圖3和4展示了鵬網(wǎng)絡(luò)運營商設(shè) 定待水印的控制字的例子。
參考圖3,網(wǎng)絡(luò)運營商設(shè)備特別包括飾器浙頻器30,其例如根據(jù)IS013818 "MPEG2"標(biāo)準(zhǔn),負(fù)責(zé)將數(shù)字視頻、音頻或包含內(nèi)容的各種 的流32結(jié)合在多 路飾器31中并會蛇們加擾。ECMG發(fā)生器34給飾器30麟ECM信息以在 多路復(fù)用器31中與內(nèi)容相聯(lián)系。
itl^卜ECMG發(fā)生器34包括存儲器36和第二存儲器38,存儲器36包含體 CWpair, ^i^4CWpair指定從gffi器30接收的控制字的驗一個值,以便被 i朋偽偶控制字,第二存儲器38中蹄控制字的奇偶性,該控制字被確定為待7K 印的控制字。默認(rèn)地,體CWpair可以是無意義的。
在其他可能的實施例中,魏器30和ECMG發(fā)生器34之間的對i"&^議40 f始TS103197"DVB同密"標(biāo)準(zhǔn)。此處描述在^T兩個控制字的ECM信息的情 況下實現(xiàn)該協(xié)議。tllg該協(xié)議在,器30和ECMG;^器34之間^:交換M3i 在現(xiàn)有技術(shù)是^^周知的,M^已被實現(xiàn)。
圖4是一個為了確定待水印的控制字,在^^密碼周期內(nèi)OT器30和ECMG 發(fā)生器34執(zhí)行的時間圖的例子。
在步驟100, Mffi器30向ECMG發(fā)生器34縱一個ECM信息請求,其中 參數(shù)具體為插入被請求的ECM中的兩個控制字,偶CW2k和奇CWacH。 3|^$制 字之一為當(dāng)前柳卩$^刑頓的當(dāng)前的控制字,而另一個是隨后的控制字。實際上, "DVB同密"協(xié)議i明岫飾器^itf IJ ECMG ^^器34的控制字的^f禺性,但 是并不明確指出這^S制字中的哪一個用于當(dāng)前的加擾。
在步驟IIO, ECMG發(fā)生器34從接收的請求中提取兩個控制字和其他參數(shù)。 這些其他參M常被ECMG發(fā)生器34用于構(gòu)建^i入ECM的訪問^f牛;然而,它們并不參與此處描述的過程。
在步驟120,ECMG發(fā)生器34比較接收的偶控制字CW2k的值和其體CWpair
的值。如果這兩個值相同,可斷定自前面的密碼周期之后未改變的雜制字CW2k
是擾頻器3(H頓的當(dāng)前的控制字。在這禾襯青況下,在步驟140中,ECMG發(fā)生器 34在第二存儲器38中存儲待水印的控制字的奇偶性為奇。如果在步驟120中比較 的兩個值不同,在步驟160中,ECMG發(fā)生器34在第二存儲器38中存儲待水印 的控制字的奇偶性為偶。
然后,在步驟180, ECMG發(fā)生器34鵬收的偶控制字的值ffim— 存儲器36中。
最后,在步驟200中,ECMG發(fā)生器34構(gòu)建OT皿步驟110請求的ECM 信息。為了M該ECM信息,ECMG ,器34加密接收的兩個控審俘CW2k和 CW^,并特另似選擇的訪問剝牛結(jié)合它們。當(dāng)激活水印功能時,如艘進(jìn)一步描 述的,ECMG發(fā)生器34也將包含錢二存儲器中的指定待水印的控制字的i^f入 到ECM信息。離息一旦粒,就在步驟220中l(wèi)fe^tilj飾器30,以便繊 入數(shù)字多重鵬32。
步驟100到220在^t密碼周期內(nèi)鼓。 由網(wǎng)絡(luò)運營商檢査控制字的水印
網(wǎng)絡(luò)運營商在兩個階^S制水印功能在準(zhǔn)備階段,艦期間安全處理器可 將水印iS^到控制字,而在^T活階段,員期間在準(zhǔn)備的^j牛下,^處理器必 須將水印鵬到控制字。根據(jù)該實現(xiàn),這些步驟中的一個和/或另一個是由網(wǎng)絡(luò)運 營商暗示或明確命令的。
在皿實施例中,網(wǎng)絡(luò)運營商明確控制這兩個階段的參數(shù)。對于一^K合定的 安全處理器,根據(jù)本發(fā)明的方法頓于網(wǎng)絡(luò)運營商鵬的給定的服務(wù)(節(jié)目,或 頻道)艦有服務(wù)-
在準(zhǔn)備階段,網(wǎng)絡(luò)運營商為一^合定的^處理器定義
-準(zhǔn)備水印功能的時期。該時期以外,不執(zhí)行水印,而該時期內(nèi),戰(zhàn)錢處 理器可執(zhí)傷JC印。因此該時期為控制字的水印的細(xì)窗口。-自服#^行水印的服務(wù)的*斜只符。為了識別侵權(quán),網(wǎng)絡(luò)運營商因此選擇其
準(zhǔn)備去觀察的服務(wù)。^m,網(wǎng)絡(luò)運營商可指定特定服務(wù)^^f有服務(wù)。
il31皿一^^密的EMM至ij用戶的安全處理器,網(wǎng)絡(luò)運營商實1!^制字的 水印的準(zhǔn)備。
這樣的保密的EMM包括一錯定參數(shù),稱為控第俘PDTCW的水印準(zhǔn)備, 其包括
-控制字PDTCW的水印準(zhǔn)備的日熟
_控制字PDTCW的水印準(zhǔn)備時期的驗時間,^itk等于飾器j頓的密 石馬周期的持續(xù)時間。
- 一個用于對服雜備水印棚艮務(wù)的豐訴只符SERVICE一ID,其中特定做許 為網(wǎng)絡(luò)運營商的所有服雜雜制字的水印。
控制字的水印的準(zhǔn)備參數(shù)和廣播日期一起被:^lj錢處理器6,以防止相 應(yīng)的EMM信息的m^。
以這種方式設(shè)計安全處理器6,以僅當(dāng)該參M時,以及其廣播日期^ii已 豐艦理過的相同鄉(xiāng)的最后織的廣播日期時,才處理該參數(shù)。
3M:艦EMM信息的尋址能力,網(wǎng)絡(luò)運營商可在特定的錢處理器中,在 一組錢處m^且^f有的錢處理器中準(zhǔn)備水印功能。
對助也,EMM信息可解除控帝俘的水印功能,例如如果網(wǎng)絡(luò)運營商想在集
合的一付錢中止該功能,盡管準(zhǔn)雑ms初已經(jīng)被指弓倒集合中所有接收終端。
錢處理器6設(shè)計^^tlfoK印的控審俘后也艦繊除功能。這允許從 控制字的水印的起始日期起,錢,器6僅可鵬控制字CW的水印^I^一次。
另JM,準(zhǔn)備參數(shù)PDTCW在ECM中以保密格式M^tf咹全處理器6。
激活階^M司^處理器)^^^制字自水印的階段。ECMn 器32在ECM中弓l入的特定織CWTAT實3^JC印激活。
該CWTAT參數(shù)表鵬用控制字水印的斜牛。其包括 -與ECM有關(guān)的服務(wù)的一個柳符ECM—SERVICEJD,-指定在ECM中出現(xiàn)的兩個控制字的哪一個必須lfcK印的織PARnY。該 參l^^^器38的值。i^t也,除了 "偶"和"奇"值以外,為了抑制激職 參數(shù)可3CT值"^7K印"。
該參數(shù)CWTAT Jtl^卜與ECM信息的日期相關(guān)。該日期在ECM信息中被明確 或者,tt^地,在ECM信息到達(dá)之時由^r處理器建立。為了使安全處理器能管 理時間和辦口ECM的到達(dá)日期,本領(lǐng)域的一些技術(shù)方案是^0f周知的。
tti^也,在ECM信息中以保密方^l參數(shù)CWTAro
可以離,當(dāng)接收ECM信息時,在準(zhǔn)備階段作為目標(biāo)的所有錢處理激艮 可能欽活方法。
另選池,撒活階段可被安全處理器的一部分觸發(fā),其中已準(zhǔn)備了水印方法。 然后該激活魏一個ECM信翩一個E醒信息。ECM信息傳驗數(shù)CWTAT, 其準(zhǔn)備錢處理器以O(shè)TTO齒旦不觸發(fā)它。EMM信息^ilHt定命令,使微 該EMM信息作為目標(biāo)的^處理器(們)實際皿水印方法。
aa安全處理皿a^制字的水印
在準(zhǔn)備階段,^,器6經(jīng)由對網(wǎng)絡(luò)運營商的EMM接iBd^制字的水印準(zhǔn) 備參數(shù)PDTCW。當(dāng)該EMM信息m理時,安全處理器核實該信息尚未feh理, 且如果^^種情形,存儲從參數(shù)PDTCW提取的水印準(zhǔn)備參數(shù)
-維制字水印可能撒活時開始的日期;
-控制字水印可用的時期的,時間;
-控制字可^7K印的月艮務(wù)的1^i只f守。
當(dāng)從包含水印激活的參數(shù)CWTAT的網(wǎng)絡(luò)運營商接收ECM信息時,僅當(dāng)下列 餅i5^E時錢處理器6執(zhí)行水印
誦準(zhǔn)雜制字的水印,即錢處理器^g^該網(wǎng)絡(luò)運營商的PDTCW參數(shù)的 鵬(準(zhǔn)備時期和服務(wù)),
-在ECM中i朋lj;im水印的控制字不等于"無水印"的,PARTTY, -ECM的參數(shù)ECM一SERVICEJD相應(yīng)于準(zhǔn)備E畫鵬的服務(wù)的柳符 SERVICE—ID,-ECM日期包括在由準(zhǔn)備時期(在DDTCW和DDTCW+PPCW之間)確定 的方 去的應(yīng)用窗口內(nèi)。
如果參數(shù)PARITY等于"偶",偶CW ^7K印。 如果參數(shù)PARITY等于"奇",奇CW fe^K印o
在該過程的最后,tmift,為了避,制字CW的重g;K印,^處理皿 續(xù)解除水印功能。
目的為識別非法裝置的水印方法更是如此有效,因為目i^置不倉調(diào)知, 活。因此,除了ECM信息中涉及的參數(shù)的保密性以外,tmtik,網(wǎng)絡(luò)運營商隨機 鵬該方法的激活。而且,除了ii3i接收ECM信息來激活以外,水印的實際執(zhí)行 可被安全處理器^8任意期限。 發(fā)送命令到接收終端
仍保持在本發(fā)明的范圍內(nèi),以上描述的方法可棚于^t^令至U接收終端。
D ^i^命令并具有特定含義,其可 收終端,以執(zhí)行具體處理。這是 一種使命令到接收終端的,變得秘密的方法。
D ^的到終端的該命令可以
-由安全處理器本身產(chǎn)生和觸發(fā)例如當(dāng)安全處理器知道檢測暗示輛去終端 的接收終端的異雜作時,其本身M^t^本發(fā)明作為繊D 4輸?shù)慕KW5效命 令到終端的錢。
-由安全處理器在網(wǎng)絡(luò)運營商觸發(fā)時產(chǎn)生例如當(dāng)先前描述的控制字的UA 經(jīng)由水印識別出用戶設(shè)備時,再次為該設(shè)絲備該方法,然后安全處理器本身觸
發(fā)以 d為媒介的終^5效命令妾終端的,;在準(zhǔn)^r段^i^階段,專用 的補充參數(shù)在^處理器中明確該功能模式。
-艦網(wǎng)絡(luò)運營商產(chǎn)生和鵬:在該例中,網(wǎng)絡(luò)運營商發(fā)出繊D標(biāo)的命令, 然后ECM—產(chǎn)M^l行水印。在這種情形下,錢處理器不)( ^給接收終端的
控制翔行樹可補充的水印。通常這樣的命令是一般艦,諸如接收終端的一些
視聽輸出的飲活或去激活。優(yōu)^i^擇水印函數(shù)G和H,傲雜收終端可查找被 水印的控制字的值和命令D的值。
權(quán)利要求
1、一種發(fā)送訪問加擾內(nèi)容的控制字CWi列表中的至少一個補充數(shù)據(jù)D的方法,所述加擾內(nèi)容由運營商的內(nèi)容服務(wù)器發(fā)送給包括與安全處理器(6)相關(guān)的接收終端(4)的用戶設(shè)備(2),所述列表中的每個控制字CWi用于在確定的密碼周期內(nèi)解擾所述內(nèi)容,所述方法特征在于包括以下步驟a)首先用X值替換所述列表的至少一個控制字,該X值來自通過具有二元函數(shù)H的函數(shù)G對所述補充數(shù)據(jù)D的處理結(jié)果,并且在所述接收終端(4)接收到所述列表時,b)通過二元函數(shù)H對所述X值的處理來重新獲得所述補充數(shù)據(jù)D。
2、 如權(quán)利要求1 0M的方法,^IT征在于,戶脫X mM現(xiàn)與被替換的控制字的格式相同的格式。
3、 如權(quán)利要求1戶腿的方法,^T征在于,戶腿二元函數(shù)H恢復(fù)在步驟a) 中被替換的控制字。
4、 如權(quán)利要求1 ,的方法,,征在于,所淑懷包括用于在當(dāng)前的密碼 周期內(nèi)自所述內(nèi)容的第一控制字CWc,和用于在隨后的密碼周期內(nèi),所述內(nèi) 容的第二控制字CWs,且其中臓X值替^^Mm二控制字CWs。
5、 如權(quán)利要求4戶脫的方法,辦征在于,M^補^im D是安全^M器 (6)的唯一添只符UA。
6、 女?dāng)±?戶艦的方法, 征在于,戶; ^補充 D ,戶的標(biāo)只符。
7、 如^^利要求i戶腿的方法,^#征在于,戶; ^補充繊d是預(yù)定至贖收終端(4)的命令。
8、 如權(quán)利要求1戶腿的方法,^f寺征在于,ffilf^ig營商的內(nèi)容服務(wù)器中執(zhí)行戶,函數(shù)g和戶;Mg制字的替換。
9、 如權(quán)利要求1 0M的方法,^tiE在于,在與接收終端(4)相關(guān)的^處理器(6)中執(zhí)行戶誠函數(shù)G和戶; ^第俘的替換。
10、 如權(quán)利要求9戶腿的方法,其中在^^ibS器(6)中函數(shù)G和控制字 的替換的執(zhí)行由運營商引導(dǎo),且包括準(zhǔn)備步驟和激活步驟,自,步驟包括對于給定內(nèi)容和對:?^擇的錢處理器(6),定義一準(zhǔn)備 時期,^k其間函數(shù)G和控制字的替換是可執(zhí)行的,戶; ^激活步驟包括根據(jù)在準(zhǔn)備步驟中定義的剩牛通a^^^擇的安全處理器(6) M^^腿函數(shù)g和用x值^^定的控制字的執(zhí)行。
11、 女敝利要求10戶脫的方法,^#征在于,戶腿準(zhǔn)備時期以^M函數(shù)G和戶;f^^制字的替換能i^i行的內(nèi)容的指定在emm信息中以屏蔽格式^^IJ 選擇的錢處理器(6),且其中網(wǎng)絡(luò)運營商禾擁特定命^S:函數(shù)G和用x值替i^寺定控制字的執(zhí)行,戶;M特定命令在emm信,誠ecm信息中以屏蔽格^ji。
12、 如權(quán)禾腰求9戶;M的方法,,征在于,^:處理器(6)自主ifeM^函 數(shù)G和用X值^tf定控帝俘的執(zhí)行。
13、 如權(quán)利要求l臓的方法,^E在于,函數(shù)G和用X值替麟定控制字的執(zhí)行被隨inMEo
14、 如權(quán)利要求10所述的方法,其中與內(nèi)容服務(wù)器相關(guān)的ECM發(fā)生器(30) 實現(xiàn)將被X值替換的特定控制字的指定。
15、 如權(quán)利要求10戶腿的方法,辦征在于,將被X值替換的特定控制字 的指定和當(dāng)前內(nèi)容的標(biāo)識在與所述內(nèi)容相關(guān)的ECM信息中以屏蔽格式^i^到 安全處理器(6)。
16、 一種與用戶設(shè)備(2)中的接收終端(4)相關(guān)的^處理器(6),用于 接收網(wǎng)絡(luò)運營商的內(nèi)割艮務(wù)器縦的加擾內(nèi)容和控制字CWi列表,^"t控制字用 于在確定的密碼周期內(nèi)解J^脫內(nèi)容,錢處理器(6)的特征在于包括允許用X 值替^^;M列表中的至少一個控制字的模塊,所述X值來自函數(shù)G對M^ilJ戶;M接收終端(4)的補充 0的處理結(jié)果,戶;f^收終端(4)利用函數(shù)G的二元函數(shù)H重新獲得^M補Mf^ D。
17、 如權(quán)利要求16 fM的^處理器(6),,征在于,所述補充數(shù)據(jù)D ^f^娃處理器(6)的唯一柳符UA。
18、 如權(quán)利要求16臓的錢處理器(6),辦征在于,戶;f^補充娜D 是預(yù)定到接麟端(4)的命令。
19、 一種內(nèi)容服務(wù)器,用于將與控制字OM的列表相關(guān)的加擾內(nèi)容纖抱 括與安全處理器(6)相關(guān)的接收終端(4)的用戶設(shè)備(2), ^h控制字用于在確定的密碼周期內(nèi)解i^艦內(nèi)容,戶腿服務(wù)麟征在于其包括允許用X值替被戶;M列表中的至少一個控制字的模塊,所述xn^自函數(shù)G對^iij戶;M接^端(4)的補充數(shù)據(jù)D的處理結(jié)果,所,收終端(4)利用函數(shù)G的二元函數(shù)H 魏獲得戶鵬卜充繊D。
20、 一種接收終端(4),其用于接糊艮務(wù)器雜的加擾內(nèi)容,戶腿內(nèi)容附有控制字CWi列表,齡控制字用于在確定的密碼周期內(nèi)解i^脫內(nèi)容,其中用X值^^脫列表中的至少一個控制字,戶腐X微自具有二元函數(shù)H的函數(shù)G對 補充繊D的處理結(jié)果,接收終端(4)的特征在于其包括允許經(jīng)由戶脫函數(shù)H重新獲得戶;MS制字和働鵬卜充,的模塊。
21、 如權(quán)利要求20戶脫的接收終端,期寺征在于,戶脫模塊為軟件模塊。
22、 如權(quán)利要求20戶腿的接收終端,期寺征在于,其與安全處理器(6)相關(guān)。
23、 如權(quán)利要求20戶腿的接收終端,其特征在于,其包fet有^^M補充 到運營商的^的觀察終端。
全文摘要
本發(fā)明涉及一種方法,其發(fā)送訪問加擾的內(nèi)容的在控制字CWi列表中的至少一個補充數(shù)據(jù)D,該加擾的內(nèi)容由網(wǎng)絡(luò)運營商的內(nèi)容服務(wù)器發(fā)送到包括與安全處理器(6)相關(guān)的接收終端(4)的用戶設(shè)備(2),上述列表的每個控制字CWi用于在確定的密碼周期內(nèi)解擾上述內(nèi)容,該方法包括以下步驟a)首先用X值替換來自上述列表中的控制字中的至少一個,該X值來自具有二元函數(shù)H的函數(shù)G對上述補充數(shù)據(jù)D的處理結(jié)果,并且當(dāng)接收終端(4)接收到上述列表時,b)通過二元函數(shù)H對上述X值的處理來重新獲得上述補充數(shù)據(jù)D。
文檔編號H04N7/167GK101529905SQ200780030925
公開日2009年9月9日 申請日期2007年8月21日 優(yōu)先權(quán)日2006年8月23日
發(fā)明者B·特羅內(nèi)爾, L·內(nèi)奧, Q·謝茲 申請人:維亞塞斯公司