專利名稱:設(shè)備配對的制作方法
技術(shù)領(lǐng)域:
本發(fā)明通常涉及設(shè)備的配對��,更具體地���,涉及在其中向終端提供對內(nèi)容的條件訪問的系統(tǒng)中對設(shè)備的配對。有利地����,本發(fā)明應(yīng)用于付費電視系統(tǒng)中的解碼器的配對���。
背景技術(shù):
這里所使用的、將用作終端的典型實現(xiàn)的術(shù)語“解碼器”可以是指與接收機(jī)物理上分離的解碼器�����;組合的接收機(jī)和解碼器����,例如在機(jī)頂盒(解碼器)中�����;或者具有附加功能的解碼器��,例如記錄設(shè)備�、顯示器或萬維網(wǎng)瀏覽器。還將假定條件訪問系統(tǒng)的一般概念是公知的��,由此��,將不需要在下面對其進(jìn)一步進(jìn)行描述�,其對于本發(fā)明的理解而言是不必要的。
在該描述中將使用的諸如付費電視等條件訪問系統(tǒng)已經(jīng)在許多國家贏得了廣泛的接受�����。許多家庭具有解碼器,且大部分家庭具有多于一臺的電視機(jī)��。當(dāng)前�����,利用一個解碼器��,訂戶經(jīng)常僅可以在一臺電視機(jī)上訪問付費電視節(jié)目��。已經(jīng)提出了兩種主要的解決方案來解決該問題��。
第一種方案是在家庭內(nèi)部分配所接收到的內(nèi)容?����,F(xiàn)有技術(shù)的當(dāng)前狀態(tài)是使用無線模擬傳輸��。不利地���,視頻質(zhì)量較差�,且僅能夠在所有相連的電視機(jī)上觀看同一節(jié)目���。
第二種方案是簡單地在家庭內(nèi)提供多個解碼器�����。許多廣播商向已經(jīng)訂閱的家庭提供第二次較為便宜的訂閱����。然而,由于廣播商害怕鄰居或親戚將“共享”兩次訂閱以為其訂閱獲得平均起來較低的價格�,因此廣播商要求兩個解碼器應(yīng)該配對。圖1示出了基本的現(xiàn)有技術(shù)概念�����。兩個解碼器11�����、12通過雙向數(shù)字連接13相連��。一個解碼器11充當(dāng)主解碼器而另一解碼器12充當(dāng)從解碼器����。主解碼器11總是能夠訪問通過訂閱已授權(quán)的節(jié)目��,而從解碼器12僅當(dāng)其與主解碼器11相連時,能夠訪問通過訂閱已授權(quán)的節(jié)目��。
存在多種方法來驗證兩個解碼器被一起使用�。
由一些條件訪問(CA)提供商提出的一種方案是使用專用權(quán)利管理消息(EMM)。除了指向其的EMM之外�����,主解碼器11還接收從解碼器12所需的EMM����,并且通過數(shù)字連接13將后一個EMM發(fā)送到從解碼器12。盡管存在另一更為復(fù)雜的方案���,但是將會意識到����,即使這個相對簡單的方案暗示著對CA系統(tǒng)的較大修改和廣播商的事務(wù)部門的較強(qiáng)關(guān)聯(lián)�,并且由于這些理由,其對于水平市場而言非常不切實際(如果并非不可用)��。
WO 2004/019296的“Secure Electric Anti-Theft Device����,Anti-Theft System Comprising One Such Device and Method ofMatching Electric Devices”描述了一種確保多個網(wǎng)絡(luò)設(shè)備之間的配對的方法����。為了全面操作���,設(shè)備需要存在在初始化期間對其留下印記的安全裝置�。盡管該方法可以用于對解碼器進(jìn)行配對����,但是將意味著要對主解碼器和從解碼器進(jìn)行區(qū)分,這對于制造商�、零售商和售后人員而言是一個問題。
WO 03/10547的“Method�����,System and Terminal for ReceivingContent with Authorized Access”描述了確保在多個聯(lián)網(wǎng)設(shè)備之間進(jìn)行配對的另一方法�。僅當(dāng)其已被配對時�,輔助設(shè)備(即從設(shè)備)能夠訪問內(nèi)容,并且能夠與最初已經(jīng)與其配對的預(yù)定主終端(即��,主設(shè)備)進(jìn)行通信�。在一些情形下,該方法還受到以下限制由于例如必須將從解碼器與特定主解碼器進(jìn)行配對以使其工作�����,因此缺乏特定的靈活性。如前所述���,這對于制造商��、零售商和售后人員而言存在問題����。
發(fā)明內(nèi)容
因此�,能夠意識到,需要一種靈活的方案���,能夠以受控和可靠的方式將解碼器變?yōu)橹鹘獯a器或從解碼器�����。優(yōu)選地�����,該變換應(yīng)該發(fā)生在訂戶的家中(或同等場所)���。另外�,該方案還應(yīng)該確保主解碼器和從解碼器之間的配對��。本發(fā)明提出了一種這樣的解決方案��。
在第一方案中���,本發(fā)明涉及一種用于使一設(shè)備與另一設(shè)備配對的安全模塊��。所述安全模塊具有處理器和存儲器�,所述存儲器存儲了用于指示所述第一解碼器將作為主解碼器還是從解碼器的設(shè)備狀態(tài)�。
因此,所述安全模塊能夠提供設(shè)備狀態(tài)��,并且由于設(shè)備狀態(tài)可以改變���,改善了使用的靈活性��。
在優(yōu)選實施例中,所述設(shè)備狀態(tài)是可變的�,并且可以在接收和處理專用權(quán)利管理消息(EMM)之后發(fā)生改變。
因此�,可以通過廣播網(wǎng)絡(luò)來改變設(shè)備狀態(tài),這意味著可以遠(yuǎn)程地改變設(shè)備狀態(tài)。
在可選的優(yōu)選實施例中���,新安全模塊的設(shè)備狀態(tài)是可變的���,并且如果所述安全模塊在此之前未接收到專用權(quán)利管理消息(EMM),則在使用預(yù)定時間之后發(fā)生改變���。
因此���,在該改變可能在廣播網(wǎng)絡(luò)上被禁用的同時,所述設(shè)備狀態(tài)可以自動發(fā)生改變��,這意味著所述設(shè)備狀態(tài)可以自動地或遠(yuǎn)程地發(fā)生改變��。
在第二方案中�����,本發(fā)明涉及一種在條件訪問系統(tǒng)中向設(shè)備提供設(shè)備狀態(tài)的方法��,所述設(shè)備狀態(tài)存儲在安全模塊上�����,并且用于通知設(shè)備其應(yīng)該充當(dāng)主設(shè)備還是從設(shè)備,檢測安全模塊是否正與所述設(shè)備相連�����;以及將設(shè)備狀態(tài)從安全模塊傳送到所述設(shè)備���。
該方法提出了一種向設(shè)備提供設(shè)備狀態(tài)的簡單方式���。
在優(yōu)選實施例中,為了傳送設(shè)備狀態(tài)����,所述設(shè)備向安全模塊發(fā)送識別數(shù)據(jù)和隨機(jī)數(shù)。安全模塊利用所述識別數(shù)據(jù)和所存儲的主密鑰來計算導(dǎo)出密鑰�,以及根據(jù)導(dǎo)出密鑰、隨機(jī)數(shù)和設(shè)備狀態(tài)來計算散列值�,并且將設(shè)備狀態(tài)和散列值從安全模塊發(fā)送到所述設(shè)備。所述設(shè)備利用散列值�、導(dǎo)出密鑰、隨機(jī)數(shù)來驗證所述設(shè)備狀態(tài)�����。
因此���,將設(shè)備狀態(tài)安全地從安全模塊傳送到所述設(shè)備����。
在優(yōu)選實施例中���,所述設(shè)備還存儲了設(shè)備狀態(tài)����。
在第三方案中����,本發(fā)明涉及一種將從設(shè)備與主設(shè)備配對的方法。從設(shè)備發(fā)送用于要求主設(shè)備識別其自身的命令�����;以及主設(shè)備返回識別了其自身的消息���。如果從設(shè)備還未與主設(shè)備配對�����,則由從設(shè)備利用所接收到的消息來檢查主設(shè)備的身份��。如果驗證了所述身份�,則將從設(shè)備與主設(shè)備配對。
因此����,本發(fā)明的成功執(zhí)行使得從設(shè)備與主設(shè)備配對。
在另一優(yōu)選實施例中����,與主設(shè)備配對的從設(shè)備驗證第二設(shè)備的身份是否等于先前所存儲的第二設(shè)備的身份;以及�,如果該驗證成功,則將從設(shè)備與主設(shè)備配對���。
在另一優(yōu)選實施例中��,如果需要��,通過運行至少一個質(zhì)詢-響應(yīng)協(xié)議���,在使設(shè)備配對之前要求每一個協(xié)議均獲成功,進(jìn)一步增強(qiáng)了安全性����。
在第四方案中���,本發(fā)明涉及一種用于與第二設(shè)備配對的第一設(shè)備。所述第一設(shè)備充當(dāng)從設(shè)備且所述第二設(shè)備充當(dāng)主設(shè)備���。所述第一設(shè)備包括接口,用于發(fā)送用于要求第二設(shè)備識別其自身的命令�;以及從第二設(shè)備中接收識別了第二設(shè)備的消息。所述第一設(shè)備還包括處理器���,如果第一設(shè)備還未與主設(shè)備配對�����,則所述處理器檢查第二設(shè)備的身份��;并且如果已驗證了身份����,則將第一設(shè)備與第二設(shè)備配對��。
因此��,提出了一種使用根據(jù)本發(fā)明的方法來與另一設(shè)備相配對的設(shè)備�����。
現(xiàn)在將參考附圖,純粹作為示例來描述本發(fā)明的優(yōu)選特征��,其中圖1示出了根據(jù)現(xiàn)有技術(shù)的解碼器的配對的基本概念��;圖2示出了根據(jù)本發(fā)明的解碼器的結(jié)構(gòu)��;圖3示出了典型的安全模塊�����;圖4示出了根據(jù)本發(fā)明的配對后的解碼器���;圖5示出了涉及根據(jù)本發(fā)明的解碼器和相關(guān)安全模塊的狀態(tài)驗證的方法��;圖6示出了根據(jù)本發(fā)明在兩個解碼器之間進(jìn)行配對的方法����;以及圖7示出了根據(jù)現(xiàn)有技術(shù)的典型質(zhì)詢-響應(yīng)協(xié)議����。
具體實施例方式
圖2是根據(jù)本發(fā)明的解碼器20的優(yōu)選實施例的結(jié)構(gòu)的簡化圖。解碼器20包括中央處理單元(CPU)24、視頻單元23���、優(yōu)選為符合ISO-7816的智能卡接口形式的安全模塊接口26�、串行接口27和存儲器25(優(yōu)選地�����,以安全�、非易失性存儲器25a����、非易失性存儲器25b和隨機(jī)存取存儲器(RAM)25c的形式)。視頻單元23通過輸入連接21來接收視頻流����,提取權(quán)利控制消息(ECM)和權(quán)利管理消息(EMM),并將其傳遞給CPU24以將其經(jīng)由安全模塊接口26轉(zhuǎn)發(fā)到安全模塊(圖中未示出)�。如果已由安全模塊授權(quán),則視頻單元23還對視頻流進(jìn)行解擾并在連接22上進(jìn)行輸出����,所述連接22通常與顯示器(未示出)相連。安全模塊接口26實現(xiàn)了與安全模塊的物理接口和電接口��。RS232串行接口27尤其允許通過數(shù)字連接13與另一解碼器的連接��,如先前參考圖1所討論的,例如�,這可以采用有線連接或藍(lán)牙連接的形式。
圖3是根據(jù)本發(fā)明的典型安全模塊30的簡化圖�,如圖4中的安全模塊43、44�。安全模塊30包括中央處理單元(CPU)31、存儲器32和通信單元33���。其是符合ISO-7816的通信單元33����,與主機(jī)解碼器(圖2中的20)的安全模塊接口(圖2中的26)進(jìn)行通信����。假定CPU31的存儲器32和RAM(未示出)是安全的,即�����,難以或甚至不可能由攻擊者訪問���。安全模塊30可以諸如為智能卡或PC卡����,這均為本領(lǐng)域內(nèi)所公知的。
為了執(zhí)行如以下所述的根據(jù)本發(fā)明的配對方法�����,在優(yōu)選實施例中���,安全模塊和解碼器存儲特定數(shù)據(jù)且能夠執(zhí)行如現(xiàn)在將描述的特定功能���。
安全模塊30的存儲器32最好同時存儲以下信息·主對稱密鑰MK;以及·狀態(tài)CAM_STATE34�,可以取兩個邏輯值“主”或“從”��;以及·用于計算和驗證的臨時變量�����。
安全模塊30的CPU31用于執(zhí)行·密鑰推導(dǎo)算法KeyDevAlgo�,例如高級加密標(biāo)準(zhǔn)(AES)算法,根據(jù)諸如主密鑰MK和標(biāo)識值來推導(dǎo)密鑰[參見FIPS公布197“Advanced Encryption Standard”�;國家標(biāo)準(zhǔn)和技術(shù)學(xué)會,2001]����;以及·消息認(rèn)證碼(MAC)產(chǎn)生算法MACGenerate�����,例如HMAC-SHA1[參見FIPS公布198“The Keyed-Hash Message Authentication Code(HMAC)”���;國家標(biāo)準(zhǔn)和技術(shù)學(xué)會,2001]�����,用于計算散列值����。
優(yōu)選地,解碼器20不必同時將以下內(nèi)容存儲在由其括號內(nèi)的參考數(shù)字表示的存儲器中(安全非易失性存儲器25a��、非易失性存儲器25b和RAM 25c)·識別數(shù)據(jù)ID(25b)�����;·導(dǎo)出對稱密鑰(DK)�����,滿足等式DK=KeyDevAlgo{MK}(ID)(25c);·狀態(tài)decoder_STATE�,可以取兩個邏輯值“主”或“從”(25a);·超大數(shù)S��,對于每一個解碼器是唯一的(25a)���;·公開號n���,對于每個型號的解碼器、制造商或系統(tǒng)均是相等的�����,其中n是兩個超大�、私密、質(zhì)數(shù)的乘積(25b)��;·數(shù)值V�����,從而使S=Vmodn(25b);]]>·V的簽名SigV�����,由廣播商簽名(25b)�;·廣播商的公用密鑰Kpub_sig,用于校驗該簽名(25a)�����;·狀態(tài)PAIRING_STATE 28����,能夠取三種邏輯值“未用過”、“配對”或“閉鎖”(25a)���;·隨機(jī)數(shù)R(25c)��;·用于計算和驗證的臨時變量(25c)���;以及·數(shù)V’,稍后將進(jìn)一步描述其(25c)��。
解碼器20的CPU24能夠執(zhí)行·消息認(rèn)證碼(MAC)驗證算法MACVerify��;以及·產(chǎn)生隨機(jī)數(shù)�,實際上是偽隨機(jī)數(shù)(PRNG)。
圖4示出了根據(jù)本發(fā)明優(yōu)選實施例的配對的解碼器�。在條件接入系統(tǒng)40中�,解碼器41����、42配備有可拆卸安全模塊43、44(還被稱為CA模塊)�,或者具有智能卡的形式,或者是PCMCIA(個人計算機(jī)存儲卡國際聯(lián)合會)形式的代管模塊(還被稱為PC卡)����。尤其地,安全模塊43��、44處理權(quán)利管理消息(EMM)和權(quán)利控制消息(ECM)���,并且由解碼器使用其中的信息對已加擾傳輸進(jìn)行解密�。
根據(jù)本發(fā)明����,新制造的相同型號的解碼器在許多方面是相同的,特別是盡管其既非主解碼器也非從解碼器����,但是其能夠變?yōu)槿我粋€(或者甚至是兩者��,如以下將會看到的,盡管并非同時���,但是至少并未處于單一解碼器對內(nèi))����。
當(dāng)?shù)谝淮伟惭b解碼器41�����、42時��,解碼器詢問其安全模塊43��、44其是應(yīng)該充當(dāng)主解碼器還是從解碼器�,而安全模塊43、44返回其已經(jīng)存儲的CAM_STATE 45��、46����。如果安全模塊43、44回答為主解碼器�����,則解碼器41、42將充當(dāng)主解碼器41����。相反,如果安全模塊43��、44回答為從解碼器��,則解碼器41���、42將充當(dāng)從解碼器42�����。如果其安全模塊43返回了適當(dāng)?shù)慕鈹_(還被稱為解密)密鑰���,主解碼器41對內(nèi)容進(jìn)行解擾(還被稱為解密),針對與訂閱相對應(yīng)的服務(wù)(包括節(jié)目)無差錯地進(jìn)行此操作�。僅當(dāng)兩個解碼器41、42經(jīng)由數(shù)字連接13相連且適當(dāng)配對時����,從解碼器42利用由其安全模塊44提供的解擾密鑰對內(nèi)容進(jìn)行解擾。
除了在安裝時向其安全模塊詢問有關(guān)動作之外,每一次當(dāng)解碼器檢測到安全模塊已經(jīng)插入到其中(或者與其相連)時�,該解碼器也詢問相同的內(nèi)容��,并且還可以在隨機(jī)時間或間隔處這樣做����,優(yōu)選地,利用以下方法�,如圖5所示。然而�,應(yīng)該注意,還可以使安全模塊直接向解碼器發(fā)送動作信息��。
根據(jù)本發(fā)明�����,當(dāng)解碼器向其安全模塊詢問相關(guān)動作時�,可以使用兩種方法。最簡單的方法是通過簡單的命令進(jìn)行請求���。然而��,該方法具有以下缺陷可以諸如由黑客容易地再現(xiàn)該回答�����。一種優(yōu)選的且更安全的方法是根據(jù)解碼器和安全模塊之間的會話密鑰來建立安全信道����。對于安全信道所需的信息,所有解碼器可以共享相同的全局密鑰����,盡管這使得系統(tǒng)易受逆向工程的損壞。優(yōu)選地���,每一個解碼器具有其自身的密鑰����,則極大地降低了該易損性�����。
在步驟51中����,解碼器使用其PRNG來獲取隨機(jī)(實際上為偽隨機(jī))值R。解碼器將該隨機(jī)值R與其ID一起通過安全信道���、作為消息52發(fā)送到安全模塊��。在步驟53���,安全模塊利用KeyDevAlgo,根據(jù)接收到的ID和MK來計算DK���,并且在步驟54���,利用MACGenerate,根據(jù)其狀態(tài)CAM_STATE����、推導(dǎo)的密鑰DK和隨機(jī)R來計算散列值H。然后�,該安全模塊將其狀態(tài)CAM_STATE和散列值H作為消息55發(fā)送到解碼器。最終�,在步驟56,解碼器使用MACVerify���,利用數(shù)據(jù)H����、R和DK來驗證CAM_STATE。如果驗證了CAM_STATE�����,則decoder_STATE取值CAM_STATE�,否則decoder_STATE保持不變。按照該方式���,解碼器可以根據(jù)需要在主解碼器和從解碼器之間改變����。然而�,如果解碼器并未從安全模塊接收到回答,或者如果其檢測到其不再與安全模塊相連��,則優(yōu)選地��,將主解碼器自動地改變?yōu)椤皬慕獯a器”��,優(yōu)選為立即改變�,但是也能夠在與安全模塊聯(lián)系的一定數(shù)量的不成功的嘗試之后或特定時間之后這樣做。
安全模塊可能已經(jīng)按照不同的方式接收到針對該回答的信息�。
一種方案是CA提供商提供兩種類型的安全模塊,主卡和從卡�����,其中主卡總是返回回答“主”,而從卡總是返回回答“從”�����。
另一優(yōu)選的方案是CA提供商提供一種唯一類型的安全模塊��,默認(rèn)為返回一種類型的回答���,即或者“從”或者“主”。然后�,通過傳送專用EMM,廣播商可以改變該回答�。可以采用更為復(fù)雜的策略�,例如使安全模塊以回答“主”開始,并且在使用了預(yù)定時間之后�����,例如兩星期�����,如果在此之前其沒有接收到告訴其保持為“主”的EMM,則將該回答改變?yōu)椤皬摹?����。詳?xì)說明后一個策略�。
圖6示出了用于驗證從解碼器位于與其配對的主解碼器的面前的方法。無論何時當(dāng)解碼器變?yōu)閺慕獯a器時���,以及/或者在隨機(jī)時間處�,可以執(zhí)行該方法�����。在步驟601處�����,從解碼器42通過鏈路13來發(fā)送命令�����,要求另一解碼器識別自己�。如果解碼器存在且其decoder_STATE是主解碼器,則其返回V和SigV���,否則其不返回任何值�����。在步驟602�����,驗證是否存在響應(yīng)���。如果未返回任何值�,則將從解碼器的PAIRING_STATE設(shè)置為“閉鎖”��,之后該方法結(jié)束�����,但是如果給出了響應(yīng)��,則在步驟603�,校驗從解碼器的PAIRING_STATE���,并且存在三種可能性·從解碼器的PAIRING_STATE是“未用過”(即��,從未配對過)從解碼器的CPU使用公用密鑰Kpub_sig���,利用簽名SigV來校驗V�����。如果在步驟604中成功地驗證了簽名��,則在步驟605��,開始與主解碼器的L個連續(xù)質(zhì)詢-響應(yīng)協(xié)議���,有利地,所述主解碼器為本領(lǐng)域內(nèi)所公知的零知識型的(諸如Fiat-Shamir)(在圖7中示出了其典型實施例)��,其中L的典型值在10和20之間���,包含這兩個值���。如果所有質(zhì)詢-響應(yīng)協(xié)議成功,則在步驟607��,CPU將V存儲為V’��,將其PAIRING_STATE設(shè)置為“已配對”,且解碼器變?yōu)橥耆僮鲝慕獯a器�,之后,在步驟613該方法結(jié)束���。然而����,一旦質(zhì)詢-響應(yīng)協(xié)議失敗����,則解碼器不會改變其PAIRING_STATE,并保持為不能夠?qū)?nèi)容進(jìn)行解擾����。然后,立即或者在預(yù)定或隨機(jī)時間之后��,解碼器重新開始圖6中所示的方法��,并且要求解碼器重新開始所述質(zhì)詢-響應(yīng)協(xié)議的序列�。
·從解碼器的PAIRING_STATE是“已配對”(即�,其已經(jīng)成功配對)或“閉鎖”(即,至少部分的解碼器功能是禁用的)在步驟608���,其CPU驗證所接收到的V等于所存儲的V’��。如果情況并非如此(例如����,情況為用戶嘗試與除了與其配對的解碼器之外的其他解碼器關(guān)聯(lián)),則在步驟609�����,將PAIRING_STATE設(shè)置為“閉鎖”�����,并且該解碼器變得(或者取決于情況��,保持為)不能夠?qū)?nèi)容進(jìn)行解擾���。然而����,如果V和V’相匹配��,則在步驟610,該CPU開始質(zhì)詢-響應(yīng)協(xié)議的序列�,并且如果所有協(xié)議均成功,則在步驟612����,從解碼器的PAIRING_STATE變?yōu)椤耙雅鋵Α保⑶移渥優(yōu)橥耆僮鲝慕獯a器���,之后�����,在步驟613處�����,該方法結(jié)束���。如果另一方面,協(xié)議失敗�,則在步驟609,從解碼器的PAIRING_STATE變?yōu)?或保持為)“閉鎖”����,并且解碼器變得(或保持為)不能夠?qū)?nèi)容進(jìn)行解擾,之后����,在步驟613處,該方法結(jié)束�����。
主解碼器可以一直對內(nèi)容進(jìn)行解擾��,但是僅當(dāng)從解碼器正確地配對時��,其才可以這樣做��;如果例如�����,其并未與主解碼器相連��,則解擾變?yōu)椴豢赡?���。還應(yīng)該注意,如果其decoder_STATE是“主”�����,則解碼器僅回答質(zhì)詢和其他消息、以及由從解碼器發(fā)送來的請求����;從解碼器不作任何回答。
圖7示出了根據(jù)現(xiàn)有結(jié)束在兩個解碼器(圖4中的41和42)之間的典型質(zhì)詢-響應(yīng)協(xié)議����。在該描述中,術(shù)語主解碼器和從解碼器用作示例��,這是事情的常態(tài)�����。在步驟71處����,從解碼器發(fā)起協(xié)議,并通過連接13發(fā)送消息72��,向主解碼器要求委托���。在步驟73�,主解碼器選擇現(xiàn)在的r,并且計算委托G=r2�,其在消息74中發(fā)送到從解碼器�����。在步驟75�����,從解碼器利用PNRG選擇隨機(jī)質(zhì)詢b��,并且在消息76中將其發(fā)送到主解碼器����。然后,在步驟77����,主解碼器計算響應(yīng)A=rSb,其作為消息78被返回到從解碼器�����。在步驟79����,從解碼器通過檢查A2實際上等于GVb來驗證響應(yīng)�。如果驗證成功���,則質(zhì)詢-響應(yīng)協(xié)議成功��;否則其不成功���。
因此,可以意識到���,這里所描述的本發(fā)明提供了一種增強(qiáng)兩個解碼器的配對的方法�����,具有以下優(yōu)點·在制造時��,不存在對解碼器的區(qū)分����。解碼器可以變?yōu)橹鹘獯a器或從解碼器����,并且僅在解碼器安裝之后發(fā)生該區(qū)分����。
·本發(fā)明至多需要對條件訪問系統(tǒng)的些微改變���。如果CA提供商在個性化時對卡進(jìn)行區(qū)分����,則可以利用已經(jīng)存在的消息來執(zhí)行該方法�����。
·可以通過對專用EMM的傳輸來無線地更新解碼器的狀態(tài)����。
·事務(wù)部門不需要跟蹤和列出權(quán)利和解碼器的關(guān)聯(lián)��,這簡化了售后維護(hù)����。
將會理解,純粹作為示例描述了本發(fā)明�,并且在不脫離本發(fā)明的范圍的情況下可以對細(xì)節(jié)進(jìn)行修改。特別地�����,本發(fā)明可以應(yīng)用于諸如移動電話等其他設(shè)備的配對,并且可以應(yīng)用于其中提供對終端的條件訪問的其他類型系統(tǒng)���,例如用于訪問音樂或計算機(jī)文件的系統(tǒng)�。
可以獨立地或者以任意適當(dāng)?shù)慕M合來提供所述描述和(適當(dāng)?shù)卦?和權(quán)利要求與附圖中所公開的每一個特征�。也可以用軟件來實現(xiàn)如硬件中所實現(xiàn)的所述特征,反之亦然�����。
在權(quán)利要求中所出現(xiàn)的參考符號僅是說明性的��,而不應(yīng)該具有對權(quán)利要求的范圍的限定效果�����。還應(yīng)該知道�����,術(shù)語“主解碼器”應(yīng)該解釋為至少暫時充當(dāng)主解碼器的解碼器����;相反�,“從解碼器”應(yīng)該解釋為至少暫時充當(dāng)從解碼器的解碼器��。
權(quán)利要求
1.一種用于使第一設(shè)備與第二設(shè)備配對的安全模塊(30���,43��,44)�,所述安全模塊具有處理器(31)和存儲器(32)���,其特征在于所述存儲器存儲了用于指示所述第一解碼器將作為主解碼器還是從解碼器的設(shè)備狀態(tài)。
2.根據(jù)權(quán)利要求1所述的安全模塊��,其特征在于所述設(shè)備狀態(tài)是可變的���,并且可以在接收和處理專用權(quán)利管理消息(EMM)之后發(fā)生改變���。
3.根據(jù)權(quán)利要求1所述的安全模塊,其特征在于新安全模塊的設(shè)備狀態(tài)是可變的����,并且如果所述安全模塊在此之前未接收到專用權(quán)利管理消息(EMM),則在使用預(yù)定時間之后發(fā)生改變���。
4.一種在條件訪問系統(tǒng)中向設(shè)備(41���,42)提供設(shè)備狀態(tài)(CAM_STATE)的方法����,所述設(shè)備狀態(tài)存儲在安全模塊(30���,43����,44)上�,并且用于通知設(shè)備其應(yīng)該充當(dāng)主設(shè)備還是從設(shè)備,所述方法包括步驟-檢測安全模塊是否正與所述設(shè)備相連�;以及-將設(shè)備狀態(tài)從安全模塊傳送到所述設(shè)備。
5.根據(jù)權(quán)利要求4所述的方法��,其特征在于將設(shè)備狀態(tài)(CAM_STATE)從安全模塊(30��,43����,44)傳送到設(shè)備(41,42)的步驟包括以下步驟-由所述設(shè)備向安全模塊發(fā)送(52)識別數(shù)據(jù)(ID)和隨機(jī)數(shù)(R);-由安全模塊利用所述識別數(shù)據(jù)和所存儲的主密鑰(MK)來計算(53)導(dǎo)出密鑰(DK)�����;-根據(jù)導(dǎo)出密鑰(DK)�����、隨機(jī)數(shù)(R)和設(shè)備狀態(tài)(CAM_STATE)來計算(54)散列值(H)�;-將設(shè)備狀態(tài)(CAM_STATE)和散列值(H)從安全模塊發(fā)送(55)到所述設(shè)備;以及-利用散列值(H)���、導(dǎo)出密鑰(DK)��、隨機(jī)數(shù)(R)來驗證(56)所述設(shè)備狀態(tài)(CAM_STATE)�����。
6.根據(jù)權(quán)利要求4或5所述的方法,其特征在于所述方法包括用于存儲設(shè)備狀態(tài)(CAM_STATE)的隨后步驟����。
7.一種將從設(shè)備(42)與主設(shè)備(41)配對的方法,所述方法包括以下步驟-由從設(shè)備發(fā)送(601)用于要求主設(shè)備識別其自身的命令�����;-從主設(shè)備向從設(shè)備發(fā)送(602)識別了主設(shè)備的消息;所述方法的特征在于-如果從設(shè)備還未與主設(shè)備配對����,則ο由從設(shè)備利用所接收到的消息來檢查(604)主設(shè)備的身份;并且如果驗證了所述身份��,則ο將從設(shè)備與主設(shè)備配對(607)�����。
8.根據(jù)權(quán)利要求7所述的方法����,其特征在于如果從設(shè)備已經(jīng)與主設(shè)備配對,則所述方法還包括步驟-驗證(608)主設(shè)備的身份是否等于先前所存儲的主設(shè)備的身份���;以及����,如果該驗證成功�,則-將從設(shè)備與主設(shè)備配對(612)。
9.根據(jù)權(quán)利要求7或8所述的方法���,其特征在于在將從設(shè)備與主設(shè)備配對的步驟之前����,所述方法還包括步驟運行(605,610)至少一個質(zhì)詢-響應(yīng)協(xié)議��,在使設(shè)備配對之前要求每一個協(xié)議均獲成功����。
10.一種用于與第二設(shè)備(41)配對的第一設(shè)備(42),所述第一設(shè)備充當(dāng)從設(shè)備且所述第二設(shè)備充當(dāng)主設(shè)備�����,所述第一設(shè)備包括-接口(27)���,用于ο發(fā)送用于要求第二設(shè)備識別其自身的命令�;以及ο從第二設(shè)備中接收識別了第二設(shè)備的消息����;所述第一設(shè)備的特征在于其還包括-處理器(24)��,如果第一設(shè)備還未與主設(shè)備配對����,則所述處理器(24)檢查第二設(shè)備的身份���;并且如果已驗證了身份,則-將第一設(shè)備與第二設(shè)備配對��。
全文摘要
本發(fā)明涉及將從設(shè)備與主設(shè)備配對�,如條件訪問系統(tǒng)中的解碼器。提出了用于存儲指示解碼器將作為主解碼器還是從解碼器的設(shè)備狀態(tài)的安全模塊��。還提出了在條件訪問系統(tǒng)中向設(shè)備提供安全模塊上所存儲的設(shè)備狀態(tài)的方法�。檢測安全模塊是否正與所述設(shè)備相連,并將設(shè)備狀態(tài)從安全模塊傳送到所述設(shè)備��。還提出了將從設(shè)備與主設(shè)備配對的方法�����。從設(shè)備要求主設(shè)備識別其自身����,主設(shè)備返回標(biāo)識,如果從設(shè)備還未與主設(shè)備配對�����,則檢查主設(shè)備的身份,如果驗證了身份���,則與主設(shè)備配對�。還提出了與第二��、主設(shè)備配對的第一���、從設(shè)備���。第一設(shè)備包括接口,向主設(shè)備發(fā)送識別命令以及從主設(shè)備接收識別消息��;以及處理器���,檢查第二設(shè)備的身份并將第一設(shè)備與第二設(shè)備配對���。
文檔編號H04N7/16GK1735194SQ200510091120
公開日2006年2月15日 申請日期2005年8月8日 優(yōu)先權(quán)日2004年8月11日
發(fā)明者埃里克·迪尓, 讓-皮埃尓·安德烈奧斯, 路易斯-格扎維埃·卡博內(nèi)尓, 阿蘭·迪朗 申請人:湯姆森許可貿(mào)易公司