專利名稱:加擾內(nèi)容的存取的控制方法
技術領域:
本發(fā)明涉及內(nèi)容分配的領域,更準確地說�����,涉及對由操作者向一 個接收終端提供的加擾內(nèi)容進行存取的控制方法����,該接收終端和一個 存取管理單元相關聯(lián),至少配備一個存取控制模塊��,該方法包含下述步驟-將存取條件與所述內(nèi)容相關聯(lián)�,其包含對所述內(nèi)容進行解擾所需 的多種信息,-將所述內(nèi)容和所述存取條件一起發(fā)送給所述終端�����。本發(fā)明還涉及一套包括發(fā)射裝置的存取控制系統(tǒng)����,發(fā)射裝置包含 加擾內(nèi)容服務器��,與所述裝置相關聯(lián)的存取管理單元�,接收終端�����,接 收終端擁有至少一個控制模塊用來存取由所述服務器提供的加擾內(nèi) 容�����,與所述內(nèi)容在一起的還有存取條件�����,包含為了對所述內(nèi)容進行解 擾所需的多種信息��。本發(fā)明還涉及計算機程序����,其包含儲存在存取管理單元里的第一 個處理模塊,該模塊配合儲存在終端中的第二個處理模塊進行操作�����, 所述程序用來實施符合本發(fā)明的存取控制方法����。當加擾的數(shù)字內(nèi)容分配給所安裝的一組接收終端時���,其中包含主 終端和多個從屬于所述主終端的從屬終端��,所述主終端執(zhí)行存取管理 單元的功能���,本發(fā)明也同樣適用這種情況�����。
背景技術:
在多點傳送廣播的環(huán)境中���,對于某些形式的侵權(quán)很難有效地作出 反應,例如偽造存取內(nèi)容所需的權(quán)利或密鑰���,或者試圖阻止接收系統(tǒng) 運用由操作者發(fā)出的防范措施信息����。于是��,這種情況意味著操作者必須針對所有用戶修改接收系統(tǒng)�, 改變信號����,使信號不再被侵權(quán)裝置使用����。因此,修改是必然的�����,但進 行修改則是一項困難�����、昂貴的操作��。這些缺點特別是與已知的存取控制系統(tǒng)的結(jié)構(gòu)中通常沒有返回通 道這一事實有關���。在這種類型的結(jié)構(gòu)中�,終端操作與網(wǎng)絡上端無關�。因此, 一旦內(nèi)容提供給用戶以后����,操作者就不再對實際面向的用戶的 授權(quán)有任何進行控制的手段����,因為所有的存取控制都在接收終端完成����。使用數(shù)字內(nèi)容的欺詐方式之一是幾個終端共同使用同 一個安全處 理器,典型的是使用一張有效的智能卡�,從而處理幾個ECM通道�����。在 這種情況下��,同一張卡實際有多人使用��,而操作者只知道一個用戶�����。這種欺詐方式使有關的幾個解碼器可以存取大量不同程序���,其數(shù) 量相當于這張共用卡中有效權(quán)限的數(shù)量�,可達到控制字更新期間這張 卡能夠處理的ECM的數(shù)量。這種通過幾個解碼器對用戶卡的欺詐使用�����, 是在操作者沒有任何控制的情況下進行的��,操作者無法阻止���,甚至不 能對其進行限制�。當一個用戶具有多個數(shù)據(jù)接收終端和/或加擾服務終端時��,又出現(xiàn) 了另一個問題��。實際上同一用戶的終端除非都被認為是與這個用戶所 有的相應數(shù)的"副本"有關的獨立終端���,則操作者沒有任何簡單方法���, 能夠?qū)ο嗷ヒ蕾嚨拇嫒?quán)或用戶不同終端的共用權(quán)的分配進行控制。本發(fā)明的目的是克服這些缺點��。更準確地說�����,本發(fā)明的目的是在系統(tǒng)的輸入端和輸出端之間對存 取控制的操作進行分配,換句話說�,首先是安裝在操作者一方的設備, 即為了進行操作者直接控制的操作而安裝的設備��,其次是通常用來對 用戶使用存取控制模塊進行檢查的接收終端�,在這兩種設備之間對存 取控制的操作進行分配。這種分配能夠在存取控制處理期間�����,限制乃 至消除操作者對終端的獨立操作����。本發(fā)明的另一個目的是考慮到接收終端具有低處理功率的構(gòu)造形 式���。移動終端用作接收終端(移動電話�����、PDA�����、便攜式計算機等等)時 可能就屬于這種情況����,在處理能力和處理效率方面,具有的獨立性受 到限制���。本發(fā)明的另一個目的是給操作者提供一種簡單方法�,對相互依賴 的存取權(quán)和屬于同一個用戶的不同終端的共用存取權(quán)��,進行控制分配�����。本發(fā)明可應用于常規(guī)情況�����,其中終端裝備有一個存取控制模塊的 實物���,典型的是智能卡�;但如果存取控制模塊不是一個模塊實物����,而 最好是安全地儲存在終端的存儲器中的軟件模塊,在這種情況下���,應 用本發(fā)明也是有利的����。發(fā)明內(nèi)容本發(fā)明推薦一種對操作者向接收終端提供的加擾內(nèi)容進行存取的 控制方法,接收終端和存取管理單元相關聯(lián)����,所述終端至少配備存取 控制模塊。該方法包括以下步驟a -將存取條件與提供的內(nèi)容相關聯(lián)��,其包含對所述內(nèi)容進行解 擾所需的多種信息�����,b -將附有存取條件的內(nèi)容發(fā)送給終端���, 按照本發(fā)明,該方法還包括以下步驟 在終端接到存取條件后��,c -通過點對點鏈路��,系統(tǒng)地或偶爾地將至少一項關于所述存取 條件的信息�����,從終端發(fā)送到存取管理單元,d -由存取管理單元處理所述信息��,根據(jù)所述處理的結(jié)果��,容許 或阻止接收終端使用該項內(nèi)容�。因此,當接收終端通過點對點鏈路與存取管理單元建立通信時�, 該點對點鏈路對所述終端是否對所請求的內(nèi)容擁有存取權(quán)進行控制, 根據(jù)這項檢查的結(jié)果��,容許或阻止終端使用該項內(nèi)容�。在本方法的一 項優(yōu)選實施方案中,對于存取管理單元所接收的信息的處理����,包括 第一步驟,檢查該信息與終端中儲存的存取數(shù)據(jù)是否一致����,第二步驟, 根據(jù)第一步驟的結(jié)果�����,將至少一個控制參數(shù)傳送給終端����,使其能使用 或阻止其使用該項內(nèi)容���。有了本發(fā)明的方法,存取控制不再只是在接收終端完成�����,這加強 了對內(nèi)容的保護��。最好在終端接收到存取條件時�����,存取控制模塊使用預先儲存在所 述接收終端中的存取數(shù)據(jù)��,檢驗是否能滿足所收到的存取條件�����。在一個變化的實施方案中���,只有當收到的存取條件得不到滿足時, 終端向存取管理單元發(fā)送部分或全部關于存取條件的信息���。在另一個變型方案中��,終端系統(tǒng)地發(fā)送所述信息�,不受存取控制 模塊所作檢查結(jié)果的影響。當存取控制基本上由操作者進行管理時����, 這第二個變型方案特別有利,可以改進內(nèi)容保護系統(tǒng)的安全��,而不增加終端中安全機構(gòu)的數(shù)量���,甚至可以減少安全機構(gòu)的數(shù)量�。在本發(fā)明的優(yōu)選實施方案中�,對存取管理單元所獲信息進行處理的第一步驟,以及接收終端對存取條件的檢查���,按照操作者規(guī)定的時間階段�,系統(tǒng)地或偶爾地�,彼此互無關聯(lián)地分別進行。因此��,操作者能夠在操作者和接收終端之間,很好地調(diào)整存取控制的空間和時間分配���。由操作者規(guī)定的時間階段���,最好不要在接收終端預先宣告。 在該方法的一個最初的應用方案中�,存取條件在一條ECM信息中傳送給終端,其中包含至少一個存取判據(jù)CA�、 一個由密鑰Ke,加密的加密控制字碼CW的密碼O^Ke�。在這一應用方案中,存儲在終端的存取數(shù)據(jù)包含對內(nèi)容的存取權(quán)和至少一個解碼密鑰���。如果存取控制模塊不具備對所述密碼CW,Ke^進行解碼的密鑰Kecm����,則本方法的步驟C)包含從終端向存取管理單元發(fā)送至少一個密碼CW * Kecm�����。而由存取管理單元向終端發(fā)送的參數(shù)是用密鑰Ke加解碼����、并用特別為終端所知的密鑰Kt^再編碼的控制字碼CW。在第二項應用方案中,本方法用來控制內(nèi)容的再次使用權(quán)����。在這 種情況下��,由存取管理單元向終端發(fā)送的參數(shù)是將和內(nèi)容一起儲存在終端中的ECMk信息�����,并且包括將用來檢查所述內(nèi)容的重復閱讀的存取 判據(jù)���。在第三項應用方案中����,本方法還能用來控制由DRM許可證保護的 內(nèi)容的存取��。在這種情況下���,終端發(fā)送給存取管理單元的信息是DRM許可證���。 按照本發(fā)明的系統(tǒng),其特征在于接收終端通過一個點對點鏈路連 接到所述存取管理單元����,所述存取控制模塊�����,通過鏈路系統(tǒng)地或偶爾 地向所述存取管理單元返回至少一項關于所述存取條件的信息��,以便 使存取管理單元能夠?qū)λ鲂畔⑦M行處理���,根據(jù)存取管理單元完成的 處理結(jié)果,容許或阻止接收終端使用內(nèi)容���。本系統(tǒng)中的存取管理單元包含檢查從存取控制模塊收到的信息是 否與儲存在終端中的存取數(shù)據(jù)一致的裝置�����,并包含產(chǎn)生并向終端發(fā)送 至少一個控制參數(shù)的裝置�����,從而根據(jù)所述檢驗結(jié)果�����,容許或阻止終端 使用內(nèi)容�����。本發(fā)明還涉及一個加擾內(nèi)容的接收終端��,接收的是由一個與存取 管理單元相關聯(lián)的內(nèi)容分配裝置所分配的加擾內(nèi)容���。該終端包括至少一個存取控制模塊,存取控制模塊通過點對點鏈路與所述存取控制管理單元建立通信聯(lián)系����。本發(fā)明還涉及一項計算機程序,用來執(zhí)行存取控制方法��,以控制 由操作者提供的加擾內(nèi)容進行的存取活動����,在接收終端操作者的加擾 內(nèi)容與一個存取管理單元相關聯(lián),接收終端包含一個存取控制模塊��。這項程序包括儲存在終端中的第一個模塊���,包含系統(tǒng)地或不時地 通過點對點鏈路從終端向存取管理單元轉(zhuǎn)發(fā)至少一項所述存取條件的 信息的指令���,所述第一個模塊與存儲在存取控制管理單元中的所述第 二個模塊合作�����,所述第二個模塊包含處理所述信息的指令���,以及根據(jù) 所述處理結(jié)果決定接收終端能否使用內(nèi)容的指令。按照本發(fā)明的方法還適用于一種存取控制系統(tǒng)�,該存取控制系統(tǒng) 包含一個含有內(nèi)容服務器的發(fā)射裝置、 一個主終端���、 一個從屬于所述 主終端的從屬終端�����,所述內(nèi)容服務器包含分配加擾數(shù)據(jù)內(nèi)容的裝置�����, 一項存取條件與加擾內(nèi)容一起與所述終端相關聯(lián)����,存取條件包含對所 述內(nèi)容解擾所需的多種信息�����。本系統(tǒng)的特點是從屬終端能夠通過一個點對點鏈路連接到主終 端,從屬終端通過點對點鏈路向所述終端返回從收到的存取條件中獲 取的至少一項信息��,使所述主終端能夠處理所述信息���,從而決定從屬 終端能否使用內(nèi)容���。為了做到這一點,主終端包括- 驗證裝置�����,用來驗證從從屬終端收到的信息是否符合預先分配 給從屬終端的存取權(quán)�����,-產(chǎn)生并向所述從屬終端發(fā)送至少一個控制參數(shù)的裝置����,根據(jù)所 述驗證結(jié)果���,決定內(nèi)容能否被使用�。主終端可以集成在發(fā)射裝置中���,或者集成在一個集合接收天線中�。在所有情況下,主終端包括能夠處理從屬終端所發(fā)信息的軟件�, 決定內(nèi)容能否被這臺終端使用。在這種結(jié)構(gòu)中�,本方法包括以下初級步驟-將存取條件與所述內(nèi)容聯(lián)系在一起,其包含對所分配的內(nèi)容進 行解擾所需的多種信息����,- 將一個共用的會話密鑰Ks分配給所述主終端和所述從屬終端, -將一個數(shù)據(jù)流傳送給終端���,包含加擾的數(shù)字內(nèi)容和存取條件��,-收到數(shù)據(jù)流后�����,從屬終端從收到的數(shù)據(jù)流中提取存取條件��,通過和主終端間建立的點對點鏈路����,系統(tǒng)地或偶爾地向主終端返回至少一 項關于所述存取條件的信息��,-收到從屬終端轉(zhuǎn)發(fā)的信息后,主終端驗證這條信息與預先分配給 所述從屬終端的存取權(quán)是否一致��,并向所述從屬終端返回至少一個指 令參數(shù)��,用會話密鑰Ks加密���,如果所述信息與所述存取權(quán)一致��,則授 權(quán)使用內(nèi)容���,如果所述信息與所述存取權(quán)不一致,則阻止使用內(nèi)容��。因此�,本發(fā)明使操作者能夠通過會話密鑰Ks對主終端和相關從屬 終端之間的分配加以控制����,來控制主終端和從屬終端之間的聯(lián)系。從 而操作者能夠用主終端來控制從屬終端對內(nèi)容的存取�����。將授權(quán)控制功能由從屬終端轉(zhuǎn)移到主終端���,就有可能在多個輔助 終端上使用數(shù)字內(nèi)容���,這些輔助終端沒有安全處理器���,并且制造者不 讓在其上使用讀卡器。這使與主終端相關聯(lián)安裝的輔助終端的成本減 到最少�����。在需要安裝很多終端時(旅館或醫(yī)院等)��,這個優(yōu)點特別重 要��。在一個變化的實施方案中�,主終端沒有智能卡,只是簡單地完成 所設從屬終端以及與操作者相關聯(lián)的存取管理單元之間的網(wǎng)關的功 能�����。在這種情況下����,主終端系統(tǒng)地呼叫與操作者相關聯(lián)的存取管理單 元,處理來自從屬終端的存取請求。在另一個變化的實施方案中��,主終端裝備了一個智能卡�,但是只 是偶爾使用。在這種情況下��,當不使用智能卡時�,主終端為了處理來自從屬終 端的存取請求,可以訪問管理單元����。在前一種情況下,如果主終端不采用所述智能卡進行處理操作�, 它所做的就是充當所設從屬終端以及與操作者相關聯(lián)的存取管理單元 之間的網(wǎng)關。當該方法用于有條件的存取系統(tǒng)(CAS: Conditional Access System)時��,存取條件在一條ECM信息中傳送�,其包含至少一個存取 判據(jù)CA和一個用于對內(nèi)容編碼的控制字CW的密碼CW * Kecm。收到存取條件后��,從屬終端至少要將密碼CTA^Ke^返回給主終端�����,典型的就是返回存取判據(jù)CA�����。在驗證了從屬終端的授權(quán)之后��,如果從屬終端被準許使用內(nèi)容����, 則主終端將使用密鑰Kecm解密、并用會話密鑰Ks再加密的控制字CW,傳送給從屬終端�����。在另一個變化的實施方案中����,主終端傳送給從屬終端的參數(shù)是一 條ECMr信息,這條信息將和內(nèi)容儲存在一起��,信息中還包括將用于控制所述內(nèi)容的再使用的存取判據(jù)�����。如果所分配的內(nèi)容得到DRM許可證的保護��,則由從屬終端返回到 主終端的信息就是DRM許可證��。在兩種應用方式(CAS和DRM)中,按照本發(fā)明的方法都由一項 計算機程序操作使用��,這一計算機程序包含存儲在從屬終端中的第一 個模塊���,其包含從收到的數(shù)據(jù)流中提取存取條件的指令�����,以及通過與 主終端建立的點對點鏈路�����、向主終端返回至少一項關于所述存取條件 的信息的指令��,所述第一個模塊與儲存在主終端中的笫二個模塊協(xié)同 操作���,笫二個模塊包含處理所述信息的指令,以及根據(jù)所述處理結(jié)果����、 使所述從屬終端能否使用內(nèi)容的指令。
通過以下參照附圖所作的非限制性實例的說明���,將使本發(fā)明的其他特征及優(yōu)點更加明確,其中-圖l表示按照本發(fā)明的存取控制系統(tǒng)的總體示意圖;-圖2用示意圖表示圖1中系統(tǒng)的第一個實例�;-圖3是說明本發(fā)明方法的一個具體應用的方塊圖;-圖4~ 6表示說明本發(fā)明方法的劃分時間階段的時間矢量圖�����;-圖7是表示本發(fā)明方法的一個實施方案步驟的流程圖��;-圖8用示意圖表示本發(fā)明方法的第二個應用方案���,其中存取控制由與多個從屬終端相關聯(lián)的一個主終端進行管理���;-圖9用示意圖表示用于對從屬終端使用數(shù)字內(nèi)容進行授權(quán)的控制程序。
具體實施方式
現(xiàn)在通過對程序存取的控制或?qū)哂写嫒?quán)的用戶播送多媒體內(nèi) 容控制的方法的一個具體應用方案來說明本發(fā)明�。在下面的說明中,在不同的圖中用相同的參考符號表示完成相同 或等效功能的元件��。注意���,本方法可以用在具有充分高速反向信道的任何連通網(wǎng)絡中�,例如DSL型(數(shù)字用戶線路)有線網(wǎng)絡���,或者Wi-Fi 或Wi-Max (或ASFI-無線因特網(wǎng)接入)無線網(wǎng)絡�����,或者3G移動型網(wǎng) 絡�。圖1舉例說明內(nèi)容分配系統(tǒng)的總體示意圖,在該系統(tǒng)中能夠采用 本發(fā)明的方法����。此系統(tǒng)包括與一個存取管理單元4相關聯(lián)的一個發(fā)射裝置2和一 個接收終端6。發(fā)射裝置2包括一個內(nèi)容服務器8����,通過傳輸網(wǎng)絡7,例如有線網(wǎng) 絡或無線電廣播網(wǎng)絡�,或通過DSL線路,將加擾內(nèi)容分配給終端6; 終端6包括一個存取控制模塊10�,可以是智能卡或者最好是具備控制 功能的軟件模塊。終端6通過兩個定向的點對點鏈路12連接到存取控制單元4�����。根據(jù)用示意圖表示圖1中系統(tǒng)的具體實例的圖2�,接收終端6是 一個安裝在用戶處的數(shù)字譯碼器,操作者和用戶之間通過DSL線路進 行鏈接���,通過一個包含DSLAM(數(shù)字用戶線路存取多路復用器)15的 中間設備14,與存取管理單元4 (UGA)建立通信聯(lián)系�����。這個UGA設 置在設備14的內(nèi)部�����。需要指出的是�,存取管理單元4可以安裝在受委托的第三方��,在 操作者的監(jiān)管下���,受委托的第三方可以在不超出本發(fā)明范圍的情況下����, 對用戶授權(quán)進行控制��。發(fā)射裝置2包括一個ECM-G (即權(quán)利控制信息發(fā)生器)模塊16��, 用來計算并播送操作信息ECM; —個SAS模塊18 (用戶授權(quán)系統(tǒng))����, 用來計算并播送為向用戶發(fā)送授權(quán)及密鑰等幾種用途所需的EMM(權(quán) 利管理信息)信息; 一個MUX多路復用器20����,構(gòu)成來自操作者所提供 的程序和/或服務的一組內(nèi)容���。例如,終端6可以包括多媒體內(nèi)容譯碼器/解擾器���,在現(xiàn)有技術中 ;故稱為機頂盒(STB: Set Top Box)�。它配備有安全處理器10���,特 別用來處理對內(nèi)容的存取控制����、授權(quán)及密碼加密(密鑰)的管理�。這 種安全處理器的一個眾所周知的例子是連接到終端的智能卡。設置在 終端內(nèi)的專用軟件功能可以作為安全處理器10的另一個例子?��,F(xiàn)在參照圖3~ 7說明本發(fā)明的方法���。所提供的內(nèi)容是經(jīng)過控制字CW處理的加擾形式的多媒體程序播送內(nèi)容。終端6裝備有操作者訪問的各終端共用的密鑰KDiff��、專用于該終端的密鑰KTer�、和授權(quán)D���。per 。這些密鑰和這一授權(quán)典型地通過一條EMM信息�,預先加載在安全處理器中。此外��,如果用戶進行非法操作���,安全處理器包含欺詐所得確認授權(quán)DFraud。存取管理單元4已經(jīng)具有密鑰K0per�����、每個終端的密鑰KTer�����,并且 了解每個終端擁有什么授權(quán)D0per�。參照圖3,存取條件在利用發(fā)射裝置2的ECM-G16所產(chǎn)生的ECM 信息中傳送給終端(箭頭22 )。這條ECM信息包括一個存取判據(jù)CA����。per和用密鑰Ke加加密的控制字CW的密碼CW* Kecm,密鑰Ke^或者是僅 為操作者所知的密鑰K��。per,或者是操作者的所有終端都知道的密鑰 KDiff。因此�����,只要終端具有至少一個可以滿足存取判據(jù)CAoper和用來 獲得用密碼CW 解密的控制字CW的授權(quán)D���。per�����,就可以存取與ECM信息相聯(lián)系的程序���,如果密鑰Kecm是密鑰KDiff,就屬于本實例中的 情況����。在收到程序后,終端6將所收到的ECM返回給存取管理單元4(箭 頭24)�����。在本方法的第一個實施變型方案中����,操作者想要利用終端�,系統(tǒng)地對內(nèi)容解擾進行控制���,密鑰Ke��,是不傳送給終端6的密鑰K0per��。在這種情況下����,終端系統(tǒng)地將ECM返回給存取管理單元4�。在另一個實施變型方案中����,其中對內(nèi)容的解擾的控制在終端和操作者之間均分,在模塊IO對存取判據(jù)進行預先檢查之后����,終端有時偶爾向存取管理單元4發(fā)送ECM。在這個變型方案中�,舉例來說,如果用戶沒有可以使其存取判據(jù)通過驗證的授權(quán)D��。per,或者如果終端沒有密碼CW,Ke^的解密密鑰Kecm����,則終端退回ECM。另一方面�,如果終端確有可以滿足存取判據(jù)的授權(quán),并且如果密碼CW,Ke^能夠用密鑰K�。iff解密,則終端像現(xiàn)有技術中一樣���,可以存取有關程序��。當存取管理單元4從終端6收到ECM時�����,核對終端6是否具有存 取收到的程序所必需的授權(quán)���。在第一個實施方案中,存取管理單元有一個數(shù)據(jù)庫��,其中儲存了 操作者發(fā)送給用戶終端的授權(quán)的說明����。存取管理單元從而對照用戶法定具有的授權(quán)���,檢查存取判據(jù)。這種模式使得用戶可能在其終端中欺 詐性下栽的非法授權(quán)�����,無法通過對存取判據(jù)的任何檢查�����。在第二個實施方案中�,存取管理單元遠距離讀取終端的安全處理器的內(nèi)容,并就終端內(nèi)實際存在的授權(quán)���,檢查存取判據(jù)��。這種模式排 除了存取管理單元對于所有用戶授權(quán)數(shù)據(jù)庫的需要,并且通過對檢查 總體情況的檢查或另一種相似的方法�����,也可以使對安全處理器內(nèi)容的 檢查成為可能��。如果存取管理單元對終端的授權(quán)所進行的檢查取得成功時�����,存取 管理單元給終端返回一個控制參數(shù),使之能存取內(nèi)容�����。否則�����,存取管理單元不給終端返回這個參數(shù)�����,從而阻止存取內(nèi)容��。如果存取管理單元4實際上滿足了存取判據(jù)��,存取管理單元就會 用密鑰Kecm對密碼CW * Kecm進行解密�����,用專門為終端所知的密鑰Kter 對控制字CW進行再加密��,并且將這樣再加密過的控制字的密碼CW*Kter返回給終端(箭頭26)�。密鑰KTM根據(jù)由存取管理單元對終端所作的識別來確定���,而點對點鏈路12可以采用本項技術現(xiàn)有水平的、本方法之外的任何方法來建立����。在本方法的一個特別的實施變型方案中,終端僅僅把從ECM中提取的密碼CW-Ke發(fā)送(24)給存取管理單元���。在這種情況下���,存取管理單元4認為存取判據(jù)不言而喻,總是可以滿足的����,因而僅僅進行 控制字CW的解密/再加密。從而�,操作者繼續(xù)通過使用專用密鑰KTer, 由終端控制內(nèi)容的解擾。按照本方法的一個有利的特征���,由接收終端6的存取控制模塊10 所進行的對存取判據(jù)的檢驗,以及由存取管理單元4進行的對ECM的 處理都是在操作者規(guī)定的時間階段中互無關聯(lián)地分開進行����。這個時間階段將在下面參照圖4~6進行說明���。如上所述,終端6典型地具有-密鑰K�����。iff��,是Ke��,的一個請求����,在ECM傳送密碼CW* KDiff時,使其能夠獲得CW��。這個密鑰為一組終端所共有�。-專用于這一終端6的密鑰KTer,用來獲得由存取管理單元4發(fā)送給終端的��、利用密碼CW,KTM的控制字CW �����。-正式從存取管理單元4收到的存取判據(jù)D�����。per,存取管理單元4知道終端6中存在這一判據(jù)���。-終端使用者欺詐性獲得的存取判據(jù)Dp^ud�����。因此�,存取管理單元 4沒有察覺到終端內(nèi)有這個存取判據(jù)��。 存取管理單元4典型地具有國密鑰Koper��,是Ke加的另一個實例����,在ECM傳送密碼CW * KOper時,使之能獲得CW�����。只有存取管理單元4知道這一密鑰����。-密鑰KTer,專用于所考慮的終端6,用來以密碼CW"^KTer的形式, 向這個終端6提供控制字CW ���。-存取管理單元4正式發(fā)送給終端6的存取判據(jù)D�。per�。為了說明不同情形,規(guī)定了存取條件CA的三個特殊值-CA�。per:這一條件由合法持有授權(quán)D。per的終端來滿足����,- CAFraud:這一條件由欺詐性地持有授權(quán)DFraud的終端來滿足,-CAAutre:這一條件是未持有任何相應授權(quán)的終端所不能滿足的��。 階段A���、 B�����、 C表明按照存取程序終端對存取判據(jù)進行檢查的劃分時間階段的影響�。在A階段ECM信息被終端6發(fā)送給存取管理單元4��,或者是由 于終端不檢查ECM����,或者是由于它發(fā)現(xiàn)了一項可以滿足存取條件的授權(quán)��,但是控制字被它所不具備的密鑰K���。per加密了。在這一時期中����,由于存取管理單元4證實存取條件已被滿足,因此可以進行存取程序����。 于是存取管理單元把用終端的密鑰加了密的控制字的密碼07* KTer發(fā) 送給終端。在B階段由于終端6并不控制ECM�����,或者由于它發(fā)現(xiàn)滿足存取 條件的非法授權(quán)��,而它沒有密鑰K����。per,因此ECM被退回到存取管理單 元4。在這一時期中,由于存取管理單元4注意到終端6的正式授權(quán) 不能滿足存取條件�����,因此阻止存取有關程序��。不發(fā)送控制字CW的密碼�����。在C階段由于終端僅有用來對密碼CW,Ke^進行解密的密鑰 KDiff�����,因此ECM沒有被發(fā)送給存取管理單元4���。如果終端處于必須控 制存取判據(jù)(Cl)的時間階段,由于終端中存在的授權(quán)不能滿足存取判據(jù)CAAutre����,因此不進行程序的存取。如果由于劃分時間階段��,終端不控制存取判據(jù)(C2)���,則程序只能通過控制字的解密進行存取�����。顯 然�,當采用本方法時,必須避免后一種情況C2����,例如,只要密碼CW承Kecm可以由終端解密�����,就能強行對與劃分時間階段無關的存取判據(jù)進 行控制����。階段D和E說明由存取管理單元4針對存取判據(jù)的檢查的時間階 段劃分對存取程序的影響。在D階段由于存取管理單元4不檢查存取條件��,按照設定��,認 為條件已經(jīng)得到滿足���,或者由于存取管理單元4檢查了存取條件并發(fā) 現(xiàn)條件已經(jīng)得到滿足��,因此可以存取有關程序����。在E階段由于存取管理單元4不驗證存取條件,按照設定�����,認 為條件已經(jīng)得到滿足����,而終端6使用一項非法授權(quán)����,因此可以存取有 關程序。階段K P說明由終端和存取管理單元4檢查存取條件的時間段劃分對存取程序的影響�����。在K階段由于存取條件已表明被終端6和/或存取管理單元4所 滿足����,并且可能按照設定,預計這兩種模式中只有一種滿足了存取條 件���,因此程序的存取被批準�。在L階段由于觀察到按照設定,存取條件已經(jīng)被終端6和存取 管理單元4所滿足�,因此,容許進行有關程序的存取����。這兩種結(jié)果都 符合存取條件/正式授權(quán)的結(jié)合。在M階段由于實際觀察到終端6滿足了存取條件����,并且觀察到 按照設定,存取管理單元4也滿足了存取條件��,因此程序的存取被批 準�����。在這種情況下���,存取管理單元4沒有發(fā)現(xiàn)終端6采用了一項非法 授權(quán)���。在N階段由于觀察到存取管理單元4不能滿足存取條件,該存 取管理單元4不知道終端6在使用非法授權(quán)�����,因此沒有程序的存取。在這一情況的第一部分�����,如果說終端6向存取管理單元表示它具 有一項有效授權(quán)�,但存取管理單元4察覺終端6具有的是非法授權(quán)。在O階段由于按照設定����,認為存取條件已經(jīng)被終端6和存取管 理單元4所滿足,因此對程序的存取得到批準�����。在P階段由于終端只有用來估算控制字CW的密鑰KDiff�,因此 不將ECM發(fā)送給存取管理單元4����。由存取管理單元進行的控制是無效 的。這個階段和上述C階段相似����,在終端不受控制時�����,它一定得益于 同樣的特殊操作����,以阻止對程序的存取?���,F(xiàn)在參照圖7說明本發(fā)明方法的步驟。在圖7中�,左邊部分所表示的步驟和終端6進行的處理活動相對應,右邊部分所表示的步驟和存取管理單元4進行的處理活動相對應���。 用戶打算存取程序時��,終端6獲得包含視頻���、音頻、程序的其他 成分和ECM信息在內(nèi)的數(shù)字數(shù)據(jù)流�。對于收到的每個ECM信息(步驟30),終端要驗證其是否處于需 要控制存取條件的時期(步驟32)���。步驟32進行的測試���,確定了本 方法在終端6的時間階段劃分��。如果終端要進行這項檢查(箭頭34 )���, ECM中包含的存取條件可以和終端中的授權(quán)進行比較(步驟36)。如果沒有授權(quán)可以滿足存取條件(箭頭38)�,對ECM進行的處理 即告結(jié)束,不能存取程序�,終端6再等待下一條ECM信息(步驟30)。 如果終端中的授權(quán)可以滿足存取條件(箭頭40)�����,終端6就要驗證(步 驟42)它是否具有可以對控制字CW進行解密的密鑰Kecm��。這個步驟由操作者實現(xiàn)本方法的啟動���。如果終端6具有密鑰Kecm (箭頭44 ),就可以對控制字CW進行解密(步驟46)���,并且能夠通過解擾來存取程序(步驟48)���。 否則�����,就將ECM信息發(fā)送給存取管理單元4 (步驟52)�。 如果終端6并非處于需要控制存取條件的時期(箭頭54)�����,可能有兩種情況-驗證(步驟42 )在不使用存取管理單元4的情況下���,它本身是 否能夠獲得控制字CW�����,-或者系統(tǒng)地將ECM返回(步驟52)給存取管理單元4����。在第一種情況下���,如上所述�����,如果驗證是肯定的�,則將控制字CW 解密(步驟46)。然后終端6進行存取控制處理�����。在第二種情況下���,終端6必須系統(tǒng)地使用存取管理單元4�����。在這種 情況下���,如果存取管理單元4不檢查存取條件,就不能存取程序�。當終端發(fā)送(步驟52 ) —條ECM信息給存取管理單元4時,存取 管理單元檢查(步驟60 )它是否處于必須檢查ECM的存取條件的時期�����。步驟60確定本方法在存取管理單元4的時間階段劃分����。如果存取管理單元4必須檢查存取條件(步驟62 ),則將這一存 取條件與終端6的授權(quán)進行比較(步驟64 )�。如上所述��,存取管理單元4利用它自己的用戶終端授權(quán)數(shù)據(jù)庫進 行這項比較��,而非直接給終端6發(fā)送一條查詢��。在此處理過程中�,是 同意還是拒絕存取程序�����,只需要考慮法定授權(quán)���。作為一種變型��,也可以通過遠程查詢終端的安全處理器����,來進行這一比較��。在這種情況下��, 例如通過這個處理器中觀察到的授權(quán)的總體檢查�����,可能發(fā)現(xiàn)非法授權(quán) 的存在。如果存取條件得到滿足(箭頭66 )����,或者如果存取管理單元4不 需要檢查存取條件(箭頭68 ),存取管理單元4對ECM的控制字CW 進行解密(步驟70 )����,將獲得的控制字CW用專用于終端6的密鑰Kter 進行加密(步驟72 ),并將獲得的密碼發(fā)送(步驟74 )給終端6。這 一終端用其專用密鑰將控制字CW解密(步驟76),并且對程序進行 解擾(48)�����。如果存取管理單元4認為����,并未按照終端6的授權(quán)滿足存取條件 (箭頭78),則它將不向終端6提供對程序進行解擾所需的控制字CW��。在用虛線表示的本方法的一個變化的實施方案中(箭頭80)����,其 中終端6曾明確表示,通過ECM以及在步驟52中��,具有滿足存取條 件的授權(quán),則存取管理單元4結(jié)合這條信息和自己的結(jié)論(步驟84 )�����, 能夠發(fā)現(xiàn)(箭頭86)終端6企圖非法存取內(nèi)容����,并對這樣一種企圖欺 詐的行為啟動(步驟88)適當?shù)奶幚?�。用的情況���,例如讀取或再分配所存儲的內(nèi)容�。在這種情況下���,由存取管理單元4發(fā)送給終端6的參數(shù)是一條要 和內(nèi)容一起儲存在終端內(nèi)的ECMk信息��,這一信息包含用來對所述內(nèi)容 的再使用���,例如讀取或再分配,進行檢查的存取判據(jù)����。當讀取或再使 用內(nèi)容時�,ECMk信息將根據(jù)其組成��,按照本方法進行處理����,呼叫存取 管理單元4,或者按照現(xiàn)有技術��,通過單個終端進行處理�。本方法也可以用于DRM系統(tǒng)中加強對存取的控制。在這種情況下����,通常需要用一個單獨的密鑰對全部內(nèi)容進行解擾。 這個密鑰獨立于內(nèi)容之外��,壓縮在一個目標接收系統(tǒng)專用的許可證中�。在這種背景下,所建議的方法在應用時要建立一個專用于上游系 統(tǒng)的許可證�,使接收系統(tǒng)在使用許可證時非采用上游系統(tǒng)不可,上游 系統(tǒng)于是可以對接收系統(tǒng)存取內(nèi)容的授權(quán)進行驗證�,這時,如有必要��, 可以再建立一個專用于這一接收系統(tǒng)的許可證�����。圖8用圖解法表示對下文中指定為《內(nèi)容》的內(nèi)容和/或服務進行 分配的體系結(jié)構(gòu),其中一個操作者100提供加擾內(nèi)容給一個包含幾個終端的單一實體中的一組終端(102, 104, 106, 108 )�����,例如一個 單獨的家庭戶����,使一個用戶能夠隨操作者分配給這個用戶的不同授權(quán)��, 而在幾個視聽接收器上顯示不同的內(nèi)容�。在圖8所說明的實例中,主終端102和從屬終端都裝備有適合于 它們所連接的分配網(wǎng)絡的解調(diào)裝置(DVB-S�����、 DVB-C�����、 DVB-T解調(diào)器���, IP調(diào)制解調(diào)器等)��。此外����,在這個實例中,主終端102裝備有一個安 全處理器�����,例如智能卡109����,從屬終端(104, 106, 108 )沒有智能 卡,但是在連接到主終端102的同時就可以存取操作者的內(nèi)容��,通過 主終端����,從屬終端就能存取所述內(nèi)容。注意�����,用戶可以利用主終端102,以常規(guī)方式存取內(nèi)容�����。 主終端102和從屬終端104直接從操作者100接收(箭頭105 ) 加擾內(nèi)容,從屬終端106通過主終端102接收(箭頭107)—項內(nèi)容��, 從屬終端108接收(箭頭110 )儲存在主終端102的本地存儲器111 中的一項內(nèi)容�,或儲存在從屬終端106的本地存儲器中的一項內(nèi)容(箭 頭112 )。但是��,注意從屬終端(104, 106, 108 )可以裝備智能卡����,從而 對內(nèi)容的存取控制部分由從屬終端進行�,部分由主終端進行,至于時間階段劃分則如上所述���,由操作者進行控制����。圖8中說明的體系結(jié)構(gòu)也適用于其他實體�,例如內(nèi)部網(wǎng)關或集體 天線,都沒有超出本發(fā)明的范圍����。在這所有的情況中,從屬終端104����、 106�、 108,每個都有一個和 主終端102的點對點鏈路(箭頭115),并且通過這個點對點鏈路����, 將從與內(nèi)容相關的存取條件中所獲信息返回給所述主終端102,使主 終端102能夠管理對這項內(nèi)容的存取控制����。這種體系結(jié)構(gòu)也可以擴展到層疊型的終端結(jié)構(gòu)。 一個從屬終端可以是與它連接的其它幾個從屬終端的主終端��。這種容量擴展提供了建立終端的特殊功能布局的手段���。由多層終端引起的反應時間���,限制了 這樣一種體系結(jié)構(gòu)的擴展。在本發(fā)明的一個優(yōu)選實施方案中����,從屬終端裝備有一個安全電子 芯片,用這個芯片����,可以對主終端提供的控制字的密碼進行解密����。在這種情況下��,通過共同使用插在主終端內(nèi)的單個智能卡以及插 在每個從屬終端104����、 106、 108內(nèi)的電子芯片�,可以加強由從屬終端104、 106��、 108中的任一終端存取內(nèi)容的安全性��。在另一個實施方案 中��,由從屬終端的一個專用安全軟件模塊擔負這一解密功能�。這種方法同樣適用于直接播送的內(nèi)容�����,并且適用于預先儲存在主 終端102內(nèi)或另一個從屬終端106內(nèi)的內(nèi)容����。操作者可以由上游系統(tǒng)規(guī)定要被授權(quán)的主終端進行管理的從屬終 端��,從而引入了區(qū)域的概念�����。因此���,未被授權(quán)的從屬終端不能對主終 端輸出的內(nèi)容進行解密。在一個優(yōu)選實施方案中��,如下文所要說明的那樣�,操作者通過對 會話密鑰分配的控制,來控制被授權(quán)的和主終端共同操作的從屬終端����。作為一個變型方案,操作者還可以開出一份清單��,包含被授權(quán)的 或被禁止的終端的標識符�����,從而限制能夠訪問某一主終端的從屬終端 的數(shù)量�。在這種情況下,對一個從屬終端的控制,取決于是否被授權(quán) 使用與主終端建立的點對點鏈路��。操作者這樣就能選擇清單中被授權(quán) 終端的數(shù)量�。在所有情況下,只有經(jīng)過授權(quán)的從屬終端可以收到適用于與之相 關聯(lián)的主終端的會話密鑰�����。是否在被授權(quán)終端清單中刪除一個從屬終端���,也由操作者控制決 定�����,典型做法是��,向從屬終端清單發(fā)送一個新的會話密鑰����,就從清單 中刪除了這個終端��。由《主要》終端對內(nèi)容進行接收和記錄由主終端訪問內(nèi)容��,使用���、記錄或閱讀這些內(nèi)容�,這一操作按照 上述圖l的方法進行控制����,如果終端有一個智能卡,可以使用智能卡�, 和/或使用操作者的存取管理單元4。當收到存取條件時�����,主終端102 將至少一項關于所述存取條件的信息�,通過點對點鏈路12返回給存取 管理單元4。這一存取管理單元對所述信息進行處理���,容許或阻止由主 終端102使用內(nèi)容�。由主終端對內(nèi)容的這一處理�����,不能因為從屬終端 可能在別處提出請求而進行修改��。另一方面���,由于其主要地位�,主終端102有一個附加功能,通過 這個功能����,從屬終端104、 106����、 108可以向它提出請求,就它們對內(nèi) 容的存取進行檢查����。它也可以具有傳輸能力,向從屬終端傳送它接收 的內(nèi)容(終端106)或它所儲存的內(nèi)容(終端108)�。操作者可以通 過在主終端102中對數(shù)據(jù)流/服務進行編程,來控制這一操作����,主終端102可以重新定向到一個(或全部)從屬終端104、 106���、 108。 由從屬終端使用 一項內(nèi)容從屬終端通過上游的來源直接(終端104)接收內(nèi)容/服務����,舉例 來說�����,通過衛(wèi)星通路或通過(終端106)主終端來接收內(nèi)容/服務�����,或 者在它們被儲存(終端108)在另一個主終端或從屬終端以后再行接 收���。收到內(nèi)容和相關的存取條件(ECM)之后,從屬終端104��、 106或 108通過信道115連接到主終端102���,并將ECM信息傳送給主終端102 進行處理���。由于從從屬終端104、 106��、 108發(fā)送給主終端102的數(shù) 據(jù)是加密的��,信道115不必加以保護����。如果滿足了存取條件�����,則主終端102將ECM提交給對控制字CW 進行解密的智能卡109�����,并用會話密鑰Ks對其進行局部再加密����。主終端102從而將局部再加密的控制字CW發(fā)送給從屬終端104���、 106或108�����。收到這樣再加密的控制字CW后��,從屬終端104�、 106或108將 CW的密碼提交給安全電子芯片�,安全電子芯片用會話密碼Ks進行解 密,并將已解密的控制字CW用于解擾器�����。需要注意的是�,操作者可以對一個從屬終端是否有會話密鑰Ks進 行監(jiān)察,從而檢查從屬終端104�����、 106或108是否和主終端102相關 聯(lián)�����。所以���,只有具有授權(quán)會話密鑰Ks的從屬終端能夠獲得控制字CW��, 并因此能對主終端102重新分配的內(nèi)容或直接收到的內(nèi)容進行解密�。還應注意����,安全電子芯片的功能可以由一個安全處理器完成,例 如智能卡或軟件模塊�,而并不超出本發(fā)明的范圍。如果從屬終端106將內(nèi)容記錄在本地存儲器120中�,而不直接使 用(典型方式是進行顯示)�����,本發(fā)明的方法也是適用的��。在這種情況 下�,如果滿足了存取條件�,主終端102就向從屬終端106提供要和數(shù) 據(jù)流一起保存的ECM信息。讀取所保存的內(nèi)容時�����,從屬終端106或108請求主終端102對存 取條件進行處理���,和接收內(nèi)容時所進行的處理一樣�。會話密鑰的管理用來對主終端102發(fā)送給從屬終端104�、 106或108的控制字CW 進行加密的會話密鑰,只有同一組所安裝設備中包括的主終端102和從屬終端104����、 106、 108才知道���。在進行終端初始化的步驟中��,這一會話密鑰被存入成組安裝設備 的終端102���、 104���、 106����、 108中。在一個優(yōu)選實施方案中���,操作者用 管理信息(EMM)將這一密鑰存入主終端102的智能卡��。操作者還將 它發(fā)送給從屬終端104��、 106或108,例如用一條EMM信息����,儲存在 安全電子芯片內(nèi)�。由EMM進行的這些加栽操作,可以應用于會話密鑰 本身或應用于一個數(shù)據(jù)�,典型的是應用于秘密數(shù)據(jù),被會話雙方用來 計算會話密鑰。圖9用圖解法說明了有關從屬終端要使用數(shù)字內(nèi)容進行授權(quán)檢查 的過程���。在圖9所示的實例中��,對每個所設終端分配一個地址gi����。終端102 和104其地址分別為@0和@1�����,具有由操作者加載的同一個會話密鑰 Kl,而地址為@2的終端106具有另一個會話密鑰K2����。從屬終端104 可以和主終端102進行配合,因為它可以用密鑰Kl對密碼CW傘�����!a進 行解密�,從而獲得控制字CW����。另一方面���,具有會話密鑰K2的從屬終端106不能對主終端102 用會話密鑰Kl發(fā)送給它的密碼CW * K1進行解密�。其結(jié)果是��,通過對主終端102和從屬終端(104, 106 )共用的 會話密鑰的檢查���,操作者對終端之間卡的共用情況可以完全進行控制��。對終端的正常使用的檢查按照本發(fā)明的方法可以由一個單獨的主終端用來處理一個或多個 ECM�����。終端可以訪問存取管理單元4 (圖1),處理將用來存取內(nèi)容的 ECM信道��。它也可以訪問這個存取管理單元4���,同時處理多項內(nèi)容���,其 結(jié)果就增加了相應數(shù)量的需要處理的ECM信道。通過一個單獨的主終端102同時處理多項內(nèi)容可能是正常的���。這 就是一個程序由多個成分組成的情況���,舉例來說���,例如一個存取條件 用于圖像和原文聲道,另一個存取條件用于一種不同的語言���,還有一 個存取條件用于耳聾人士的字幕�。這也可以是終端為網(wǎng)關終端時的情 況�,換句話說,設備作為進入一個單獨實體(例如一個單獨的家庭) 的入口點����,并且使幾個終端聯(lián)合起來,存取所分配的內(nèi)容�����。另一方面��,由一個單獨的主終端102對多項內(nèi)容同時進行存取����, 這樣可以轉(zhuǎn)移正式存取并且增加了未授權(quán)內(nèi)容存取。檢測這種欺詐性用途的一種可能的方法包括在一個特定的時期中�����,由一個單獨的主終端102對存取管理單元4提出的請求數(shù)量和類 型進行觀察,并且根據(jù)情況判斷這個終端是否被欺詐性使用���。特別是����,對請求的類型進行觀察可以確定主終端102是提出處理 一個ECM信道還是處理多個ECM信道����,如果是處理多個信道,則確定 ECM信道是相互關聯(lián)的(換句話說�,涉及相同的程序)還是相互獨立 的(換句話說,涉及不同的程序)�����。如果主終端重復對一項內(nèi)容提出 存取請求��,而正常情況下對這個終端并沒有存取權(quán)�����,對這種情況也應 該進行觀察�����。根據(jù)其類型��,可以將這樣儲存的請求的數(shù)量與一個閾值進行比較���, 超過了這一閾值�����,存取管理單元4可以判斷其為侵權(quán)企圖��,因此它可 以采取措施�,例如停止向這個終端傳送使之能夠存取內(nèi)容的數(shù)據(jù)�����。接受請求�、考慮請求的類型、確定觀察周期��、調(diào)整閾值等等��,都 可以根據(jù)所賦予這項檢查的容許程度或嚴厲程度而加以改變�。主終端也可以使用相同的程序�����,來檢查正在正常使用的從屬終端��。在上述實施方案中����, 一旦終端不能對一條ECM進行處理�����,從中提 取控制字����,它就將這條ECM發(fā)送給管理單元4或主終端102,使之掌 握這些控制字,以便能對內(nèi)容進行解密��。如上所述����,這種傳送/處理 ECM的方式只會偶爾進行�,或者在每個密碼周期進行。從接收終端看來��,由管理單元4或由主終端102所進行的ECM傳 送/處理的全程持續(xù)時間,必須小于一個密碼周期的持續(xù)時間��,以便終 端能夠及時獲得控制字��,可對內(nèi)容進行解擾�����。對于傳送/處理的全程持續(xù)時間的這個條件使整個系統(tǒng)能夠在一 次《單一的》存取內(nèi)容期間正確操作�,換句話說,在一個正常速度通 常大約為IO秒鐘的密碼周期正確操作�。但是,出現(xiàn)了其它的使用情況�,其中全程傳送/處理的這個條件在 技術上不能得到滿足,從而引起了解擾的間斷或者甚至無法進行解擾�����。在笫一個實例中����,諸如讀取儲存在終端(PVR)或網(wǎng)絡(nPVR) 中的內(nèi)容之類的功能,或者諸如VOD (視頻點播)之類的服務��,可以 使使用者用比正常速度更快的速度向前或者向后(《技巧模式》)接 收內(nèi)容。在快速向前或向后存取內(nèi)容時���,內(nèi)容中ECM的視在頻率增加 而視在密碼周期持續(xù)時間縮短����。其結(jié)果是����,由接收終端向管理單元或主終端提交的兩個ECM之間的時間間隔減小。超過了對內(nèi)容的某一存 取速度��,兩個ECM提交之間的持續(xù)時間�,可能比全程ECM傳送/處理 持續(xù)時間短。系統(tǒng)分離��,不再繼續(xù)運行����。在另一個實例中,操作者可以縮短密碼周期的長度����,以加速控制 字的更新,從而增加對控制字密碼或加擾內(nèi)容強行攻擊的難度���,使對 內(nèi)容的保護得到增強��?����?s短密碼周期如果超過一個具體的量����,兩個ECM 提交之間的持續(xù)時間就小于全程ECM傳送/處理時間���。象上面的實例一 樣����,系統(tǒng)分離�����,不再繼續(xù)運行��?���?爝M或快退存取方法的使用克服在特殊使用情況下系統(tǒng)的分離和失誤缺點的一個方法是減 小接收終端向管理單元4或主終端102提交ECM的頻率,同時部分保 留由管理單元4或主終端102進行的存取控制。這使用了本方法的特 征��,按照這個特征�����,接收終端只是偶爾向管理單元或主終端發(fā)送ECM����。這種解決方案的原則在于將內(nèi)容的持續(xù)時間分解為幾個時間段, 在每個時間段中�����,接收終端不用訪問管理單元或主終端就能處理ECM��。 但是�,從一個時間段變化到另一個時間段時,接收終端必須訪問管理 單元或主終端以獲得信息����,典型的是對控制字解密所必需的密鑰,或 者為了滿足內(nèi)容存取判據(jù)的存取證明���,使之能在新的時間段中處理 ECM���。最好為獲得下一個時間段所需要的控制字的解密密鑰�,終端應請 求訪問管理單元或主終端��,這可以實現(xiàn)它總是能滿足存取條件��,或者 同時具有必需的存取判據(jù)���,或者不必檢查這個條件。這個解決方案適用于上面提到的各種用途�,下面就連接到管理單 元(4)的一個接收終端快進和快退存取內(nèi)容的情況加以說明。為了達到這個目的�����,當一個與存取管理單元4相配合的操作者向 接收終端6提供內(nèi)容時��,該方法包括一個由操作者對內(nèi)容設置條件的 階段和一個由接收終端使用所述內(nèi)容的階段����。設置內(nèi)容條件的階段包括以下步驟a) 所述內(nèi)容的持續(xù)時間被分解為N個時間段,每個時間段與一個 標識符Sj��、 一個密鑰Kj����、以及與這個密鑰相關的數(shù)據(jù)Dj相聯(lián)系�����,每個 時間段Sj包含一個整數(shù)Mj的密碼周期CPi��, i= l~Mj��,b) 用控制字CWi j對內(nèi)容加擾��,i = l~Mj�����, j = 1~N,c) 用密鑰Kj對每個控制字CWi,j加密���,d) 然后,在每個時間段Sj期間�,在每個密碼周期CPi,內(nèi)容加擾 后被傳送到終端��,同時傳送的有一條ECM信息����,ECM信息至少包含用 當前密鑰Kj加密的控制字CWi,�����,還包含與當前密鑰Kj相關的數(shù)據(jù)Dj����,與上一個密鑰Kj-;l相關的數(shù)據(jù)Dj-i,與下一個密鑰Kj"相關的數(shù)據(jù)Dj+i����?��!懂斍岸巍繁硎窘K端當前正在接收的段Sj����,相關的密鑰Kj就稱為 《當前密鑰》����。當然,向前存取內(nèi)容時�,終端按照...Sj, Sj+1, Sj+2 ... 各段的順序逐個接收�,段Sj+i是內(nèi)容中的段Sj之后的《下一段》,用 《下一個密鑰》Kj"表示�;而向后存取內(nèi)容時��,終端按照...Sj, Sj-" Sj_2 ...各段的順序逐個接收�,段Sj-:l是內(nèi)容中的段Sj之前的《上一段》�, 用《上一個密鑰》Kj4表示。內(nèi)容的使用階段采用三個成對的組合����,配置終端時已經(jīng)預先儲存 了這些成對纟且合。這些成對纟且合(Kc���, Dc) �、 (Kp, Dp) ����、 (Ks, Ds) 分別由當前密鑰Kc和與這個密鑰相關的數(shù)據(jù)Dc、上一個密鑰Kp和相 關數(shù)據(jù)Dp�、下一個密鑰Ks和相關數(shù)據(jù)Ds組成。在接收每條ECM信息之后���,使用階段包括以下步驟e) 終端對ECM信息中包含的數(shù)據(jù)Dj進行分析����,估計它與各對組 合中可適用的數(shù)據(jù)的對應關系��。f) 如果ECM信息中包含的數(shù)據(jù)Dj和預先儲存在終端里的數(shù)據(jù) Dc相對應,則終端用相應的成對組合中與這個數(shù)據(jù)Dc相關的密鑰Kc 對控制字CWi,j進行解密����。在這種情況下,終端不需要管理單元對ECM 進行任何補充處理��。g) 如果ECM信息中的數(shù)據(jù)Dj和預先儲存在終端里的數(shù)據(jù)Dp相 對應�����,則終端利用相應的成對組合中與這個數(shù)據(jù)Dp相關的密鑰Kp對控 制字CWi,j進行解密����。在向后讀取內(nèi)容的情況下當行進到上一段時就會 出現(xiàn)這種情況����。同樣,如果ECM信息中的數(shù)據(jù)Dj和數(shù)據(jù)Ds相對應�, 則終端用密鑰Ks對控制字CW"j進行解密。在向前讀取內(nèi)容的情況下��, 當行進到下一段時出現(xiàn)這種情況�����。h) 最后,如果ECM信息中的數(shù)據(jù)Dj和預先儲存在終端里的數(shù)據(jù) Dc不對應����,終端將收到的ECM信息發(fā)送給存取管理單元(4),存取 管理單元(4)從數(shù)據(jù)Dj確定當前密鑰Kj����,從數(shù)據(jù)Dj^確定上一個密鑰Kj-i,從數(shù)據(jù)Dj+i確定下一個密鑰Kj+1,將這些密鑰以及與之相關 的數(shù)據(jù)發(fā)送給終端����,終端將它們的相應數(shù)值,作為密鑰K��。 Kp���、 Ks和 與這些密鑰相關的數(shù)據(jù)De��、 Dp���、 Ds的新的數(shù)值儲存起來。當在同一個 內(nèi)容中從一段變化為另一段時�����,無論是正向讀取還是反向讀取,當從 一個內(nèi)容變化到另 一個內(nèi)容���,當終端剛剛初始化而三個成對組合還沒 有更新時��,每次都會發(fā)生這種情況��。根據(jù)出現(xiàn)的問題����,步驟f)�、 g) 、 h)的組合用來對與密碼周期相 比的過度全程傳送/處理時間進行補償�,同時保持管理單元對存取內(nèi)容 的控制。終端里有了當前密鑰Kc��,使終端能夠?qū)刂谱诌M行解密���,不 用請求管理單元。但是�����,這個密鑰只在當前段(步驟f,使用當前密鑰) 持續(xù)期間有效��。在這一段的末尾��,終端必須使用另一個解密密鑰����。終 端已經(jīng)有了這個新的密鑰(步驟g,使用上一個密鑰或下一個密鑰), 從而能毫不間斷地對內(nèi)容進行解擾��。但是�����,為了保證終端能夠在這個 新段的末尾繼續(xù)不間斷地解擾�����,它必須請求管理單元處理ECM,以便 它能更新密鑰系統(tǒng)(步驟h)���。在這次更新后接收ECM時�,用新的當 前密鑰使自己重新回到中心位置(回到步驟f)�����。因此,即使由管理單 元提供密鑰的持續(xù)時間比密碼周期長�,解擾也可以繼續(xù)進行,并且管 理單元保持對存取內(nèi)容的控制��,因為在每個時間段期間����,終端必須訪 問管理單元。因此�,應該理解,終端必須滿足存取條件���,或者由于它具有存取 判據(jù)�����,或者由于它不知道這個條件��,因為�,否則它要為每個ECM去訪 問管理單元�,這會引起如上所述的系統(tǒng)分離。還應注意��,當管理單元 接收一條ECM來確定終端的密鑰時����,它可以檢驗終端實際具有滿足存 取判據(jù)的存取證明,而不是象在基本方法中的那種非法證明����。按照本發(fā)明的一個特征,終端通過一個點對點鏈路���,將所述收到 的ECM信息返回給存取管理單元4�。終端在其取決于解決方案的成對組合中必須具有的當前密鑰Kj�、 上一個密鑰Kj-;l、下一個密鑰Kj+i���,由ECM中的與這些密鑰相關的數(shù) 據(jù)來確定���。在笫一個實施方案中,與ECM中傳送的密鑰相關的數(shù)據(jù)至少包括 和所述密鑰Kj�、 Kj4、 Kju相對應的密碼���,所述密鑰Kj����、 Kj-;l、 Kj+1 可以用只有管理單元4知道的管理密鑰解密�。在第二個實施方案中,與ECM中傳送的密鑰相關的數(shù)據(jù)至少包括 相應的段標識符Sj���、 Sj-p Sj+1����。相關數(shù)據(jù)如果不包括所述密鑰的密碼��, 管理單元4就根據(jù)這些段的標識符來確定密鑰Kj�����、 Kj-;l�����、 Kj+1����。在這個實施方案的第一個執(zhí)行過程中,存取管理單元4在預先規(guī)定的數(shù)據(jù)庫中進行搜索�,根據(jù)各個段標識符,確定新的密鑰Kj����、 Kj-;l、Kj+i-在另一個實施方案中��,存取管理單元4通過一個來自段標識符的 根密鑰的變化�����,來確定新的密鑰Kj��、 Kj-p Kj+1�。在步驟e) h)期間,終端要估量所收到的相關數(shù)據(jù)Dj和在其成 對組合中可以得到的數(shù)據(jù)Dc�����、 Dp��、 Ds之間的對應關系���。這種對應關系 的基礎最好是相同的段標識符�����。如果不利用段標識符����,尋求對應關系就在于對密鑰密碼進行比較。在第三個實施方案中���,在ECM信息中只有與當前密鑰Kj相關的數(shù)據(jù)Dj��,存取管理單元4用這個數(shù)據(jù)推導出與上一個密鑰Kj-;l及下一個 密鑰Kj+i相關的其它兩個數(shù)據(jù)Dj-;L和Dj+;L���。在第一個實例中,與密鑰相關的數(shù)據(jù)是具有連續(xù)數(shù)值...X-2���、 X-l����、 X��、 X+l����、 X+2 ....的段標識 符。在另一個實例中��,與密鑰相關的數(shù)據(jù)是這些密鑰的密碼��,管理單 元有這些密碼的預列清單,其序列和段的序列相同����。當密鑰Kj的密碼 列入這個清單時,先于它的密碼就是密鑰Kj4的密碼��,在它之后的密 碼是密鑰Kj+i的密碼��。作為一種變型����,如果不對內(nèi)容進行反向讀取���,與上一個密鑰Kj-:l 相關的數(shù)據(jù)D j4不在ECM信息中使用��,則可以刪除對應于上一段的成 對組合(Kp, Dp)����,而不超出本發(fā)明的范圍���。作為一種變型����,和上一段相對應的成對組合(Kp, Dp),可以用 與前面的np個連續(xù)段相關的幾個成對組合代替,和下一段相對應的成 對組合(Ks, Ds),可以用與后續(xù)的ns個連續(xù)段相關的幾個成對組合 代替��,而不超出本發(fā)明的范圍�����。成對組合的這種擴展�,表示即使其存 取內(nèi)容的速度可能使ECM的全程傳送/處理時間變得大于一個或幾個 連續(xù)段的視在持續(xù)時間,該解決方案也是可以應用的��。前面的成對組 合或后續(xù)的成對組合的數(shù)量�,取決于所需要的存取內(nèi)容的最大速度。當加擾內(nèi)容分配給所安裝的一組接收終端時�,也可以使用上述解 決方案, 一組接收終端包含一個主終端(102)和至少一個從屬于所述主終端(102)的從屬終端(104, 106, 108 )����。在這一情況下,接 收終端用從屬終端代替�,并且正如由從屬終端所看到的,主終端代替 了管理單元����。在一個實施方案中,由從屬終端發(fā)送給主終端的ECM處理,可獲 得(Kc, Dc) �����、 (Kp, Dp) �、 (Ks, Ds)成對組合的新值,這是由主 終端本身完成的�����,主終端配備了與管理單元中所用裝置相似的裝置功 能����,舉例來說�,例如根密鑰變化功能,采用管理密鑰的解密功能����,密 碼數(shù)據(jù)庫等,根據(jù)其實施情況而定��。在另一個實施方案中�����,主終端(102)通過把所收到的ECM信息 發(fā)送給管理單元(4)或另一個它所依賴的主終端,確定要發(fā)送給從屬 終端的成對組合(Kc, Dc) ��、 (Kp, Dp) ��、 (Ks, Ds)的新值�,在處 理操作中,它對所依賴的主終端��,就像自己是一個從屬終端���。上述優(yōu)選解決方案����,在于對每個段配合一個不同的密鑰���,存取條 件總是可以得到滿足����,或不為終端所知�����。這一解決方案明顯地也可以 應用于每個段都具有不同存取條件的情況��,解密密鑰是不變的并且可 以在終端中得到。在這種情況下����,數(shù)據(jù)Dj和授權(quán)有關,管理單元給終 端提供存取當前段�����、下一段和上一段所必需的授權(quán)��,以代替密鑰�����。
權(quán)利要求
1.對由操作者向接收終端(6)提供的加擾內(nèi)容進行存取控制的方法���,接收終端(6)和存取管理單元(4)相關聯(lián),所述終端(6)配備至少一個存取控制模塊(10)�����,該方法包括以下步驟a-將存取條件與所述內(nèi)容相關聯(lián)�,其包含對所述內(nèi)容進行解擾所需的多種信息,b-將附有所述存取條件的所述內(nèi)容傳送給所述終端(6)��,該方法的特征還在于以下步驟一旦終端(6)收到存取條件,則c-通過點對點鏈路(12)���,系統(tǒng)地或偶爾地將至少一項關于所述存取條件的信息�����,從終端(6)發(fā)送到存取管理單元(4)��,d-由存取管理單元(4)處理所述信息�,根據(jù)所述處理的結(jié)果���,容許或阻止接收終端(6)使用該項內(nèi)容��。
2. 根據(jù)權(quán)利要求l的方法���,其中對于存取管理單元(4)所 接收的信息的處理包括第一步驟和第二步驟,其中該第一步驟包括檢 查該信息與預先分配給終端(6)的存取數(shù)據(jù)是否一致���,該笫二步驟 包括根據(jù)第一步驟的結(jié)果����,將至少一個控制參數(shù)傳送給終端(6), 容許或阻止其使用該項內(nèi)容�。
3. 根據(jù)權(quán)利要求2的方法��,其中在終端(6)收到存取條件 時�,存取控制模塊(10)利用預先儲存在所述接收終端(6)中的存 取數(shù)據(jù)檢驗是否滿足存取條件�。
4 . 根據(jù)權(quán)利要求3的方法,其中只有當收到的存取條件得不 到滿足時����,終端(6)才向存取管理單元(4)返回部分或全部關于存 取條件的所述信息。
5. 根據(jù)權(quán)利要求3的方法�,其中即使收到的存取條件得到滿 足,終端(6 )也向存取管理單元(4 )返回部分或全部關于存取條件 的信息�。
6 . 根據(jù)權(quán)利要求3的方法,其中所述第 一步驟也用來發(fā)現(xiàn)終 端(6)對內(nèi)容的非法存取企圖��。
7. 根據(jù)權(quán)利要求6的方法���,其中存取管理單元(4)儲存對 內(nèi)容的非法存取企圖��,以便將欺詐性終端列入清單,并安排適當?shù)闹?裁���。
8. 根據(jù)權(quán)利要求3的方法�,其中對從存取管理單元(4)所 獲信息進行處理的第一步驟��,以及接收終端(6)對存取條件的檢查, 按照操作者規(guī)定的時間階段�����,系統(tǒng)地或偶爾地彼此互無關聯(lián)地分別進 行���。
9. 根據(jù)權(quán)利要求8的方法�����,其中所述時間階段不能在接收終 端(6)預先宣告����。
10. 根據(jù)權(quán)利要求l的方法�,其中存取條件在ECM信息中傳 送到終端(6),該ECM信息包含至少一個存取判據(jù)CA���、由密鑰Ke加 加密的加密控制字CW的密碼CW承Ke加���;而且儲存在終端(6)中的存 取數(shù)據(jù)包括對內(nèi)容的存取權(quán)和至少一個解碼密鑰。
11. 根據(jù)權(quán)利要求4和10的方法�����,其中如果存取控制模塊(10 )不具備對所述密碼CW * Kecm進行解碼的密鑰Kecm,則終端(6 )要發(fā)出至少一個密碼CW傘
12. 根據(jù)權(quán)利要求2和10的方法�����,其中由存取管理單元(4) 向終端(6)發(fā)送的參數(shù)是用密鑰Ke③解碼并用特別為終端(6)所知 的密鑰KtM再加密的控制字CW和/或?qū)⒑蛢?nèi)容一起儲存的ECMK信息���, 該ECMK信息包括將用來檢查所述內(nèi)容的重復使用的存取判據(jù)���。
13. 根據(jù)權(quán)利要求l的方法,其中提供給終端(6)的內(nèi)容用 DRM許可證進行保護�����。
14. 根據(jù)權(quán)利要求13的方法��,其中終端(6)發(fā)送給存取管 理單元(4)的信息是DPM許可證�。
15. 存取控制系統(tǒng),該存取控制系統(tǒng)包含具有內(nèi)容服務器(8) 的發(fā)射裝置(2)���、與所述裝置(2)相關聯(lián)的存取管理單元(4)��、 配備了至少一個存取控制模塊(10)的接收終端(6),所述存取控 制模塊(10)對所述服務器(8)提供的加擾內(nèi)容的存取進行控制�����, 并且對所述內(nèi)容進行解擾所需的多個信息的存取條件與之相關聯(lián),該 存取控制系統(tǒng)的特征在于所述接收終端(6)通過點對點鏈路(12)連接到所述存取管理單元 (4)����,所述存取控制模塊(10)通過點對點鏈路(12)系統(tǒng)地或偶爾地將至少一項關于所述存取條件的信息返回給所述存取管理單元 (4),從而使存取管理單元(4)處理所述信息��,根據(jù)由存取管理單元(4)進行的處理結(jié)果�,容許或阻止接收終端(6)使用內(nèi)容。
16. 根據(jù)權(quán)利要求15的系統(tǒng)����,其中所述存取管理單元(4)包括-驗證裝置,用來驗證從存取控制模塊(10)收到的信息是否 符合預先儲存在終端(6)中的存取數(shù)據(jù)�,-產(chǎn)生并向終端發(fā)送至少一個控制參數(shù)的裝置,根據(jù)所述驗證 結(jié)果�,容許或阻止使用內(nèi)容。
17. 根據(jù)權(quán)利要求16的系統(tǒng)�,其中所述存取管理單元(4) 與發(fā)射裝置(2)是分開的。
18. 根據(jù)權(quán)利要求16的系統(tǒng)�,其中所述存取管理單元(4) 集成在發(fā)射裝置(2)中。
19. 分配裝置(2),其用于將所傳送的加擾內(nèi)容����,和包含對 所述內(nèi)容進行解擾所必需的多項信息的存取條件一起����,分配給配備了 存取控制模塊(IO)的至少一個接收終端(6)�,該裝置的特征在于 與一個存取管理單元(4 )相關聯(lián),存取管理單元(4 )可以通過一個 點對點鏈路(12)與接收終端(6)的存取控制模塊(10)進行通信 聯(lián)系��。
20. 接收終端(6)���,用于接收利用與存取管理單元(4)相關 聯(lián)的內(nèi)容分配裝置(2)所分配的加擾內(nèi)容����,其特征在于 包含至少一個可以通過點對點鏈路(12)與所述存取管理單元(4) 通信聯(lián)系的存取控制模塊(10)����。
21. 用來執(zhí)行存取控制方法以控制對操作者提供的加擾內(nèi)容 的存取的計算機程序,具有與操作者相關聯(lián)的存取管理單元(4)����, 接收終端(6),其包含存取控制模塊(10)����,該程序包含儲存在終 端(6)里的第一個模塊,其包含有系統(tǒng)地或偶爾地將所述存取條件 的至少一項信息通過點對點鏈路(12)從終端(6)轉(zhuǎn)發(fā)到存取管理 單元(4)的指令,所述笫一個模塊和儲存在存取管理單元(4)里的 第二個模塊相配合��,第二個模塊包含對所述信息進行處理的指令�,以 及根據(jù)所述處理的結(jié)果����,容許或阻止接收終端(6)使用內(nèi)容。
22. 用于對分配給所安裝的一組接收終端的加擾內(nèi)容進行存 取控制的方法����,所安裝的一組接收終端包含主終端(102)和至少一 個隸屬于所述主終端(102)的從屬終端(104, 106, 108 ),該方 法包含以下步驟-將存取條件與所述內(nèi)容聯(lián)系在一起����,包含對所分配的內(nèi)容進 行解擾所必需的多種信息,-將共用的會話密鑰Ks分配給所述主終端和從屬終端�����,-將數(shù)據(jù)流傳送(105, 107, 110)給所述終端組中的各終端 (102, 104, 106, 108 ),包含加擾的數(shù)字內(nèi)容和存取條件��, 該方法的特征還在于以下步驟-收到所述數(shù)據(jù)流后�,從屬終端(104, 106, 108 )從收到的 數(shù)據(jù)流中提出存取條件,通過和主終端間建立的點對點鏈路(115)��, 系統(tǒng)地或偶爾地向主終端(102)返回至少一項關于所述存取條件的 信息,-收到從屬終端(104, 106, 108 )轉(zhuǎn)發(fā)的信息后����,主終端(102) 驗證這條信息與預先分配給所述從屬終端(104, 106, 108 )的存 取權(quán)是否一致,并向這個從屬終端(104, 106, 108 )返回至少一 個指令參數(shù)�����,用會話密鑰Ks加密���,如果所述信息與所述存取權(quán)一致�����, 則授權(quán)使用內(nèi)容���,如果所述信息與所述存取權(quán)不一致,則阻止使用內(nèi) 容���。
23. 根據(jù)權(quán)利要求22的方法����,其中存取條件在ECM信息中傳 送�,包含至少一個存取判據(jù)CA和用于對內(nèi)容編碼的控制字CW的密碼CW * Kecm����。
24. 根據(jù)權(quán)利要求23的方法��,其中從屬終端(104, 106, 108 ) 向主終端(102)至少返回密碼CW
25. 根據(jù)權(quán)利要求24的方法��,其中由主終端(102)傳送給從屬終端(104,106,108)的參數(shù)是用密鑰Kecm解密��、并用會話密鑰Ks再加密的控制字CW�����。
26. 根據(jù)權(quán)利要求22的方法�,其中由主終端(102)傳送給 從屬終端(104, 106, 108)的參數(shù)是一條ECMr信息��,這條信息將 和內(nèi)容儲存在一起����,并且包含將用于控制所述內(nèi)容的再使用的存取判 據(jù)。
27. 根據(jù)權(quán)利要求22的方法��,其中分配的內(nèi)容用DRM許可證保護�����。
28. 根據(jù)權(quán)利要求27的方法,其中由從屬終端(104, 106, 108)返回給主終端(102)的信息是DRM許可證���。
29. 存取控制系統(tǒng)�����,該存取控制系統(tǒng)包含具有內(nèi)容服務器(8) 的發(fā)射裝置(2 )����,主終端(4�����, 102 )�,從屬于所述主終端(4, 102 ) 的至少一個從屬終端(6, 104���, 106����, 108)���,所述內(nèi)容服務器(8) 包含向f斤述終端(4, 6, 102, 104, 106, 108 )分酉己加擾數(shù)字內(nèi) 容的裝置�,和所述內(nèi)容相關聯(lián)的有包含對內(nèi)容進行解擾所必需的多項 信息的存取條件,其特征在于從屬終端(6, 104, 106, 108)可以通過,泉對,泉鏈路(12, 115) 與主終端(4���, 102)連接���,通過這個鏈路,所述從屬終端(6,104, 106, 108 )系統(tǒng)地或偶爾地將從所述存取條件提取的至少一項信息 返回給主終端(4����, 102),使所述主終端(4, 102)能夠處理所述 信息���,容許或阻止從屬終端(6, 104, 106, 108 )使用內(nèi)容。
30. 根據(jù)權(quán)利要求29的系統(tǒng)�,其中所述主終端(4, 102)包括-驗證裝置�,用來驗證從從屬終端(6, 104, 106, 108)收 到的信息是否符合以前分酉己給戶斤述從屬終端(6, 104, 106, 108 )的存取權(quán),-產(chǎn)生并向所述從屬終端(6, 104, 106, 108 )發(fā)送至少一 個控制參數(shù)的裝置�����,根據(jù)所述驗證結(jié)果��,容許或阻止使用內(nèi)容��。
31. 根據(jù)權(quán)利要求29的系統(tǒng),其中所述主終端(4, 102)集 成在發(fā)射裝置(2)中�。
32. 根據(jù)權(quán)利要求29的系統(tǒng),其中所述主終端集成在一個集 合接收天線中��。
33. 根據(jù)權(quán)利要求29的系統(tǒng)�,其中所述主終端在內(nèi)容服務器 (8)和所安裝的一組從屬終端(6, 104, 106, 108 )之間,起網(wǎng)關的作用���。
34. 在分配加擾內(nèi)容的系統(tǒng)中與至少一個從屬接收終端(6, 104, 106, 108 )相關聯(lián)的主接收終端(4, 102)��,其特征在于 所述主接收終端(4,102)包括一個軟件��,能夠處理由從屬終端(6, 104, 106, 108)傳送的信息����,以容許或阻止所述從屬終端(6, 104, 106, 108 )使用內(nèi)容����。
35. 計算機程序,用來執(zhí)行一種存取控制方法�����,以控制對分配給所安裝的一組接收終端的加擾內(nèi)容的存取��,所安裝的一組接收終端包含一個主終端(4, 102 )和至少一個從屬終端(6, 104, 106, 108 ), 對所述內(nèi)容的存取����,受包含至少一個存取判據(jù)和對所述內(nèi)容進行解擾 所需的多項信息的存取條件支配,該程序的特征在于���,它包括儲存在 從屬終端(6, 104, 106, 108 )里的第一個模塊��,包含從所接收的 數(shù)據(jù)流中提取存取條件的指令�,以及系統(tǒng)地或偶爾地將所述存取條件 的至少一項信息通過和主終端建立點對點鏈路(12, 115)轉(zhuǎn)發(fā)給主 終端(4, 102)的指令�����,所述第一個模塊和儲存在主終端(4, 102) 中的第二個模塊相配合�����,第二個模塊包含對所述信息進行處理的指令���,以及根據(jù)所述處理的結(jié)果,容許或阻止所述接收終端(6, 104, 106, 108)使用內(nèi)容的指令����。
36.對操作者向接收終端(6)提供的內(nèi)容進行存取控制的方 法���,接收終端(6 )和存取管理單元(4 )相關聯(lián),所述方法包含由操 作者對內(nèi)容設置條件的階段和由終端使用所述內(nèi)容的階段�����,該方法的特征在于-終端被設置為儲存分別由當前密鑰Kc和與這個密鑰相關的 數(shù)據(jù)Dc��、前一個密鑰Kp和相關數(shù)據(jù)Dp�����、下一個密鑰Ks和相關數(shù)據(jù) Ds組成的三個成對組合(Kc, Dc) �、(Kp, Dp) 、(Ks, Ds)-所述設置條件的階段包括以下步驟a) 所述內(nèi)容的持續(xù)時間被分解為N個時間段�����,每個時間段與 一個標識符Sj���、 一個密鑰Kj��、以及與這個密鑰相關的一項數(shù)據(jù)Dj相 聯(lián)系�����,每個時間段Sj包含一個整數(shù)Mj的密碼周期CPi����, i= l~Mj, j = 1 ~N����,b) 用控制字CWi,j的序列對所述內(nèi)容加擾,c) 用密鑰Kj對每個控制字CWi,j加密���,d) 為了在給定的時間段Sj期間對內(nèi)容進行解密�,在每個密 碼周期CPi期間���,將加擾內(nèi)容和一條ECM信息傳送給終端(6) , ECM 信息至少包含加密的控制字CW"j�、與當前密鑰Kj相關的數(shù)據(jù)Dj���、與上一個密鑰Kj-i相關的數(shù)據(jù)Dj-;L����、與下一個密鑰Kj+i相關的數(shù)據(jù)Dj+i;-在接收所述ECM信息之后�����,所述使用階段包括以下步驟e) 終端(6)對所述信息中包含的數(shù)據(jù)Dj進行分析��,f) 如果ECM信息中包含的數(shù)據(jù)Dj和預先儲存在終端(6 )里的數(shù)據(jù)Dc相對應�,則所述終端(6)用與這個數(shù)據(jù)Dc相關的所述密鑰 Kc對所述控制字CWi,j進行解密,g) 如果ECM信息中包含的數(shù)據(jù)Dj和預先儲存在終端(6 )里 的數(shù)據(jù)Dp相對應���,則所述終端用所述密鑰Kp對所述控制字CWi,j進 行解密���,如果數(shù)據(jù)Dj和數(shù)據(jù)Ds相對應,則所述終端用所述密鑰Ks對 所述控制字CWi,j進行解密��,h) 如果ECM信息中包含的數(shù)據(jù)Dj和預先儲存在終端(6)里 的數(shù)據(jù)Dc不對應����,所述終端將收到的ECM信息發(fā)送給存取管理單元(4),存取 管理單元(4)從數(shù)據(jù)Dj確定當前密鑰Kj��,從數(shù)據(jù)Dj-:l確定上一個密 鑰Kj4�����,從數(shù)據(jù)Dj+i確定下一個密鑰Kj+1����,將這些密鑰以及與之相關 的數(shù)據(jù)發(fā)送給終端�����,終端將它們的相應數(shù)值�,作為密鑰Kc�、 Kp、 Ks 和與這些密鑰相關的數(shù)據(jù)Dc���、 Dp���、 Ds的新的數(shù)值儲存起來。
37. 根據(jù)權(quán)利要求36的方法��,其特征在于終端(6)將收到的所述ECM信息通過一個點對點鏈路���,返回給存取 管理單元U)��。
38. 根據(jù)權(quán)利要求36的方法�,其特征在于 在ECM中傳送的所述數(shù)據(jù)Dj�、 Dj-p Dj+1,至少包括分別對應于所述 密鑰Kj�、 Kj-;l、 Kja的密碼����,所述密鑰Kj、 Kj-i�����、 Kju可以用只有管 理單元(4)知道的管理密鑰解密����。
39. 根據(jù)權(quán)利要求36的方法,其特征在于在ECM中傳送的所述數(shù)據(jù)Dj��、Dj-;L���、Dj+i,至少包括段標識符Sj�����、 Sj-;l�、
40. 根據(jù)權(quán)利要求39的方法��,其特征在于密鑰Kj�����、 Kj-;l、 Kju的值由管理單元(4)分別根據(jù)段標識符Sj����、 Sj-:l、 Sj"確定���。
41. 根據(jù)權(quán)利要求40的方法����,其特征在于 所述存取管理單元(4)在預先規(guī)定的數(shù)據(jù)庫中進行搜索�,根據(jù)各個段標識符Sj、 Sj-;l�、 Sj + 1,確定密鑰Kj、 Kj-;l�、 Kj + i的值。
42. 根據(jù)權(quán)利要求40的方法����,其特征在于 所述存取管理單元(4)通過一個來自段標識符Sj、 Sj-:l���、 Sj+1的根 密鑰的變化��,來確定密鑰Kj�、 Kj-p Kju的值。
43.對操作者分配給所安裝的一組接收終端的加擾內(nèi)容進行 存取控制的方法����,所安裝的一組接收終端包含主終端(102)和從屬 于所述主終端(102)的至少一個從屬終端(104, 106, 108 )�,所 述方法包含由操作者對內(nèi)容設置條件的階段和由從屬終端(104)使 用所述內(nèi)容的階段,其特征在于-從屬終端(104)被設置為儲存分別由當前密鑰Kc和與這個 密鑰相關的數(shù)據(jù)Dc���、上一個密鑰Kp和相關數(shù)據(jù)Dp����、下一個密鑰Ks和 相關數(shù)據(jù)Ds組成的三個成對組合(Kc,Dc) �����、 (Kp,Dp)��、 (Ks,Ds)��, 所述設置條件的階段包括以下步驟a) 所述內(nèi)容的持續(xù)時間被分解為N個時間段�,每個時間段與 標識符Sj、密鑰Kj����、以及與這個密鑰相關的數(shù)據(jù)Dj相聯(lián)系��,每個時 間段Sj包含整數(shù)Mj的密碼周期CPi�, i= l~Mj�, j = 1~N,b) 用控制字CWi,j序列對所述內(nèi)容加擾���,c) 用密鑰Kj對每個控制字CWi,j加密���,d) 在給定的時間段Sj期間,為了對內(nèi)容進行解密�����,在每個 密碼周期CPi期間�,將加擾內(nèi)容和一條ECM信息傳送給從屬終端(6), ECM信息至少包含控制字CWi,j、與當前密鑰Kj相關的數(shù)據(jù)Dj��、與上一個密鑰Kj-;L相關的數(shù)據(jù)Dj4��、與下一個密鑰Kj"相關的數(shù)據(jù)Dj + "-在接收所述ECM信息之后�,所述使用階段包括以下步驟e) 從屬終端對所述信息中包含的數(shù)據(jù)Dj進行分析,f) 如果ECM信息中包含的數(shù)據(jù)Dj和預先儲存在從屬終端里 的數(shù)據(jù)Dc相對應��,則從屬終端用與這個數(shù)據(jù)Dc相關的密鑰Kc對控制 字CWi,j進行解密,g) 如果ECM信息中包含的從屬數(shù)據(jù)Dj和預先儲存在從屬終 端里的數(shù)據(jù)Dp相對應�,則從屬終端用與數(shù)據(jù)Dp相關的所述密鑰Kp對 所述控制字CWi,j進行解密,如果從屬數(shù)據(jù)Dj和數(shù)據(jù)Ds相對應����,則 所述終端用與數(shù)據(jù)Ds相關的所述密鑰Ks對所述控制字CWi,j進行解 密,h) 如果ECM信息中包含的從屬數(shù)據(jù)Dj和預先儲存在從屬終 端里的數(shù)據(jù)Dc不對應��,從屬終端將收到的ECM信息發(fā)送給主終端(102 )����,主終端(102 )從數(shù)據(jù)Dj確定當前密鑰Kj��,從數(shù)據(jù)Dj-i 確定上一個密鑰Kj-i�����,從數(shù)據(jù)Dj"確定下一個密鑰Kj+1���,將這些密鑰以及與之相關的數(shù)據(jù)發(fā)送給從屬終端�����,從屬終端將它們的相應數(shù)值�, 作為密鑰Kc、 Kp��、 Ks和與這些密鑰相關的數(shù)據(jù)Dc���、 Dp��、 Ds的新的數(shù) 值儲存起來��。
44. 根據(jù)權(quán)利要求43的方法���,其特征在于從屬終端(104)將所收到的ECM信息通過一個點對點鏈路,返回給 主終端(102)����。
45. 根據(jù)權(quán)利要求43的方法,其特征在于 在ECM中傳送的數(shù)據(jù)Dj����、 Djd、 Dj+1��,至少包括對應于所述密鑰Kj�����、 Kj-" Kj"的密碼,所述密鑰Kj����、 Kj-;l、 Kj"可以用從屬終端(102) 不知道的管理密鑰解密��。
46. 根據(jù)權(quán)利要求43的方法�����,其特征在于 在ECM中傳送的數(shù)據(jù)Dj�、 Dj-:l��、 Dj+1�,至少包括段標識符Sj、 Sj^��、
47. 根據(jù)權(quán)利要求46的方法��,其特征在于由主終端(102)發(fā)送給從屬終端的密鑰Kj��、 Kj^��、 &+1的值是分別根據(jù)段標識符Sj、 Sj-;l����、 Sj^確定的。
48. 根據(jù)權(quán)利要求47的方法����,其特征在于由主終端(102)發(fā)送給從屬終端的密鑰Kj、 Kj-:l�、 Kju的值是通過 在預先規(guī)定的數(shù)據(jù)庫中進行搜索,根據(jù)各個段標識符確定的�。
49. 根據(jù)權(quán)利要求47的方法,其特征在于由主終端(102)發(fā)送給從屬終端的密鑰Kj���、 Kj^����、 &+1的值是通過一個分別來自段標識符Sj���、 Sj-;l���、 Sj + i的根密鑰的變化來確定的。
50. 根據(jù)權(quán)利要求36或43的方法����,其特征在于 只有與當前密鑰Kj相關的數(shù)據(jù)Dj在ECM中傳送�����,而且在于數(shù)據(jù) 和Dju可以由這個數(shù)據(jù)Dj確定�����。
51. 根據(jù)權(quán)利要求43的方法����,其特征在于主終端(102 )通過由管理單元(4 )或一個它所從屬的主終端來處理 ECM信息��,以確定密鑰Kj�、 Kj-:l、 Kju和數(shù)據(jù)Dj����、 Dj-;l�����、 Dj+i的值����。
全文摘要
本發(fā)明涉及對分配給一組接收終端的加擾數(shù)字內(nèi)容進行存取的控制方法���,一組接收終端包含主終端和從屬于所述主終端的至少一個從屬終端,在所述方法中��,從屬終端正常地或偶爾地將與內(nèi)容相關的存取條件的至少一項信息���,通過點對點鏈路返回給主終端��,使所述主終端能夠控制所述從屬終端對內(nèi)容的存取�����。
文檔編號H04N7/16GK101331767SQ200680046794
公開日2008年12月24日 申請日期2006年8月18日 優(yōu)先權(quán)日2005年12月13日
發(fā)明者A·徹瓦利爾, E·馬吉斯, S·蘭夫蘭奇 申請人:維亞賽斯公司