專利名稱:用于廣播和接收被加擾的多媒體節(jié)目的方法以及用于所述方法的網(wǎng)絡(luò)前端���、終端���、接收機 ...的制作方法
技術(shù)領(lǐng)域:
8對點鏈接而單獨地傳送許可密鑰到所述終端��。
同時����,鏈接到同一網(wǎng)絡(luò)的終端執(zhí)行用于接收所廣播的被加擾的多媒體節(jié) 目的方法����。在現(xiàn)有的接收方法中����,所述終端
-監(jiān)控多播廣播地址并接收多路復用后的內(nèi)容;
-解復用所接收的多路復用后的內(nèi)容以獲得第二密碼和被加擾的多媒 體節(jié)目�;
-解密第二密碼以獲得第一密碼;
-解密第一密碼以獲得控制字����,第一和第二次解密通過選自由處理密鑰
和許可密鑰組成的群組中的不同加密密鑰來實現(xiàn);以及 -采用控制字對所述被加擾的多媒體節(jié)目進行解擾�。 在下面的描述中,KTe^指示許可密鑰���。
密鑰KTem的密碼在此的意思是通過隨意使用其它數(shù)據(jù)來加密串聯(lián)密鑰
KT����,的結(jié)果而創(chuàng)建的加密內(nèi)容。因此����,密鑰K^m的密碼至少通過只加密密 鑰Kbm來獲得。在其它情況下�����,該密碼通過利用其它數(shù)據(jù)加密串聯(lián)密鑰KTem
的結(jié)果而獲得�����。
在現(xiàn)有方法中��,不同于其它通過衛(wèi)星廣播和接收被加擾的多媒體節(jié)目的
現(xiàn)有方法���,控制字被至少加密兩次����,除了處理密鑰Kpr�。e,控制字的解密還要
求每個終端通過點對點鏈接獲得許可密鑰KTerai。
雖然完全滿意�,但是現(xiàn)在要求進一步改善現(xiàn)有方法的安全性以防止多媒
體節(jié)目被不道德的人所"掠奪(pimte)"。
發(fā)明內(nèi)容
因此�����,本發(fā)明的目的是通過提出一種更安全的用于進行廣播的方法和一 種更安全的用于接收被加擾的多媒體節(jié)目的方法來滿足需要。
因此����,本發(fā)明涉及一種用于廣播被加擾的多媒體節(jié)目的方法,其中-網(wǎng)絡(luò)前端執(zhí)行驗證終端的步驟����;以及
-如果終端被成功驗證,網(wǎng)絡(luò)前端通過所建立的點對點鏈接的方式將包 含許可密鑰或許可密鑰的密碼的許可傳輸消息發(fā)送到終端�����,以及
-如果終端沒有被成功驗證����,網(wǎng)絡(luò)前端阻止該終端完全解擾所廣播的被 加擾的多媒體節(jié)目�。
本發(fā)明還涉及一種通過上述方法接收所廣播的被加擾的多媒體節(jié)目的 方法,其中����,在驗證步驟,終端與網(wǎng)絡(luò)前端合作以被驗證���。
在上述方法中�����,僅當終端事先被網(wǎng)絡(luò)前端正確地驗證時����,密明Kt,或 其密碼被傳輸?shù)浇K端��。通過使"掠奪"終端的設(shè)計更加復雜�,以增加所述方 法的安全性。
所述廣播方法的實施方式可包括一個或多個以下特征
-如果終端被成功驗證�,網(wǎng)絡(luò)前端執(zhí)行在所建立的點對點鏈接上建立安 全通道的階段,在此期間�,網(wǎng)絡(luò)前端通過隨機選擇而建立終端和網(wǎng)絡(luò)前端公 共的會話密鑰,然后將用該會話密鑰加密的許可傳輸消息發(fā)送到終端�;
-網(wǎng)絡(luò)前端以下列各項為基礎(chǔ)來確定用于從所有連接至U網(wǎng)絡(luò)的終端之 間識別終端的唯一密鑰
.預先記錄的數(shù)據(jù),該數(shù)據(jù)被網(wǎng)絡(luò)前端所知并且沒有通過終端傳輸 到網(wǎng)絡(luò)前端���;以及
.通過終端傳輸?shù)骄W(wǎng)絡(luò)前端的數(shù)據(jù)��,預先記錄的數(shù)據(jù)和被傳輸?shù)臄?shù) 據(jù)中的每一者都不足以允許對終端所使用的唯一密鑰的確定���,從而證實終端 能使用唯一密鑰正確地加密或解密數(shù)據(jù)���,該唯一密鑰在網(wǎng)絡(luò)前端沒有事先將 預先記錄的數(shù)據(jù)或所確定的唯一密鑰傳輸?shù)浇K端的情況下被確定,由此肯定
地確定終端被驗證���;
-為了證實終端能夠使用所確定的唯一密鑰正確地解密加密數(shù)據(jù)�,網(wǎng)絡(luò) 前端發(fā)送ECM消息(授權(quán)控制消息)到終端����,在該消息中,本來要包含控制字的密碼的區(qū)域包含通過所確定的唯一密鑰加密終端所未知的數(shù)據(jù)而得 到的密碼���,從而證實終端所未知的數(shù)據(jù)被終端正確地解密��;
-網(wǎng)絡(luò)前端至少通過終端的安全處理器的密鑰來加密許可密鑰,以獲得 許可密鑰的密碼���,并且將所述許可密鑰的密碼合并到許可傳輸消息中�。
-網(wǎng)絡(luò)前端連續(xù)執(zhí)行許可密鑰的第一和第二次加密以獲得許可密鑰的 密碼�,該第一和第二次加密通過從由處理器密鑰和用于加密許可密鑰的密鑰 所組成的群組中選擇的不同的加密密鑰來執(zhí)行,并且只將包含經(jīng)兩次加密的 許可密鑰的所述密碼合并到許可傳輸消息中�。
接收方法的實施方式可包括一個或多個以下特征
-在建立安全通道的階段期間
a) 如果終端被成功驗證,終端與網(wǎng)絡(luò)前端合作來建立公共會話密 鑰����,并通過公共會話密鑰來解密所接收的許可傳輸消息���;以及
b) 如果終端沒有被成功驗證,阻止終端解擾多媒體節(jié)目�,-
-終端也執(zhí)行驗證網(wǎng)絡(luò)前端的步驟,如果網(wǎng)絡(luò)前端被成功驗證��,終端從 許可傳輸消息中獲得許可密鑰���,反之�,如果網(wǎng)絡(luò)前端沒有被成功驗證�����,阻止 終端解擾多媒體節(jié)目�;
-在驗證網(wǎng)絡(luò)前端的步驟期間,終端以下列各項為基礎(chǔ)來證實網(wǎng)絡(luò)前端 能夠使用通過網(wǎng)絡(luò)前端確定的唯一密鑰來正確地加密或解密數(shù)據(jù)
.預先記錄的數(shù)據(jù)�����,該數(shù)據(jù)被網(wǎng)絡(luò)前端所知并且沒有通過終端傳輸 到網(wǎng)絡(luò)前端���;以及
.通過終端傳輸?shù)骄W(wǎng)絡(luò)前端的數(shù)據(jù)�,預先記錄的數(shù)據(jù)和被傳輸?shù)臄?shù) 據(jù)中的每一者都不足以允許對終端的唯一密鑰的確定;
-安全處理器通過處理器密鑰來解密許可密鑰的密碼�;
-安全處理器和接收機連續(xù)執(zhí)行許可密鑰的密碼的第一和第二次解密, 該第一和第二次解密通過不同的第一和第二解密密鑰來分別執(zhí)行���,該第一和第二解密密鑰選自由處理密鑰和用于解密許可密鑰的密鑰組成的群組����。
本發(fā)明還涉及能夠分別實施上述廣播和接收的方法的網(wǎng)絡(luò)前端和終端�����。 本發(fā)明還涉及用于所述終端的接收機和安全處理器���。
本發(fā)明通過閱讀下面的以非限制性實施例的方式給出的描述并參考附 圖可以更好地理解��,其中
-圖1是用于廣播和接收被加擾的多媒體節(jié)目的系統(tǒng)的構(gòu)架的示意-圖2是在圖1的系統(tǒng)中實施的用于廣播和接收被加擾的多媒體節(jié)目的 方法的第一實施方式�;
-圖3和圖4是用于傳輸圖2的方法所使用的許可密鑰的方法的流程以及
-圖5是適合在圖1的系統(tǒng)中實施的用于廣播和接收被加擾的多媒體節(jié) N的方法的第二實施方式���。
具體實施例方式
圖1示出了用于廣播和接收被加擾的多媒體節(jié)目的系統(tǒng)2。系統(tǒng)2包括 能夠以加擾的形式廣播多媒體節(jié)目的一個或多個網(wǎng)絡(luò)前端和適于接收這些 被加擾的多媒體節(jié)目以解擾它們并使用它們的多個終端��。例如�����,終端使用所 接收的多媒體節(jié)目以產(chǎn)生能在屏幕上明文顯示的視頻流。
為了簡化圖l����,只顯示了一個網(wǎng)絡(luò)前端4和三個終端6、 7和8��。
網(wǎng)絡(luò)前端4包括
-ECM消息(Entitlement Control Message,授權(quán)控制消息)發(fā)生器10; -EMM消息(Entitlement Management Message,授權(quán)管理消息)發(fā)生器
12;
12-加擾器13,用于通過控制字CW的方式對多媒體節(jié)目進行加擾;
-模塊14����,用于在一個或多個多播廣播地址上廣播多路復用后的內(nèi)容;
-訪問權(quán)限管理器16����,稱為ORM管理器(在線權(quán)限管理器)�,用于傳 送許可密鑰KT,到終端以使得終端對被加擾的多媒體節(jié)目進行解擾;以及 -用于存儲信息的裝置�����,例如包含預先記錄的秘密信息的存儲器18����。 發(fā)生器10還包括密碼模塊22���,該密碼模塊22能執(zhí)行密碼算法以創(chuàng)建控 制字CW的密碼。
發(fā)生器12能產(chǎn)生密碼密鑰���,特別是許可密鑰K化m��,并將產(chǎn)生的密鑰發(fā) 送到發(fā)生器IO和管理器16����。
模塊14能將被加擾的多媒體節(jié)目與使用發(fā)生器10產(chǎn)生的ECM消息和 發(fā)生器12產(chǎn)生的EMM消息進行多路復用����,以獲得多路復用后的內(nèi)容。一 般地�,與被加擾的多媒體節(jié)目多路復用的ECM消息包含用于對該多媒體節(jié) t:l進行加擾的控制字CW的密碼。ECM消息一般還包含與被加擾的多媒體 節(jié)目相關(guān)的訪問條件���。
EMM消息一般包含例如密鑰或權(quán)限的信息�����,用來授權(quán)終端正確地解擾、 或阻止終端正確地解擾接收到的被加擾的多媒體節(jié)目,以使得終端能使用密 鑰或權(quán)限���。
模塊14還能夠?qū)⒍嗦窂陀煤蟮膬?nèi)容的每一個封裝到IP (互聯(lián)網(wǎng)協(xié)議)
因此���,多媒體節(jié)目由不同的服務(wù)控制器產(chǎn)生。為了簡化圖l��,只示出了 一個控制器20����。.
管理器16能夠通過點對點鏈接傳送許可密鑰KTemi,該點對點鏈接由使 用單播地址的給定終端建立����。管理器16還包括密碼模塊24,該密碼模塊24 能夠執(zhí)行不同的密碼函數(shù)�����,特別是密碼算法AKs和哈希函數(shù)Hs�����。
管理器16產(chǎn)生的消息包含許可密鑰KTem�,該消息被稱為ECM-U消息并與常規(guī)的ECM消息有相同的結(jié)構(gòu)���。特別地,這些ECM-U消息包括用來 接收密碼的區(qū)域和用來接收訪問條件的區(qū)域�。然而,與常規(guī)的ECM消息不 同�����,常規(guī)的ECM消息針對控制器的所有安全處理器��,而ECM-U消息具有 只能夠被一個單個安全處理器處理的特性���,因為ECM-U消息使用該安全處 理器的專屬密鑰而產(chǎn)生�����。這里所涉及的是固有的單獨尋址�。應(yīng)當注意�����,類似 地���,指示ECM-S的消息可以對共用同一組標識符和相同密鑰的一組安全處 理器進行尋址�����。
通過示例性的方式���,包含在存儲器18中的秘密信息為
-根密鑰KrootEcMu;
-與安全處理器的每個UA標識符相關(guān)的安全處理器密鑰Kp^u的列表, 該密鑰KProeU預先記錄在安全處理器中���;
-與每個接收機STBld標識符相關(guān)的接收機密鑰Kr的列表����;以及 -用于加密許可密鑰KTem的密鑰Klicence。 存儲器18連接到發(fā)生器10和管理器16����。
用于將多路復用后的內(nèi)容和ECM-U消息傳輸?shù)礁鞣N終端的網(wǎng)絡(luò)是使用 IP協(xié)議(互聯(lián)網(wǎng)協(xié)議)的寬帶網(wǎng)絡(luò)30���。這個協(xié)議需要路由器,該路由器用 于將信息幀路由到指定地址����。在IP協(xié)議中,多播地址能使得點對多點鏈接 被建立����。這種多播地址不同于廣播地址,事實上,信息幀僅被路由到連接到 網(wǎng)絡(luò)130的所有終端中的有限組多個終端。多播地址也不同于單播地址���,單 播地址只允許點對點鏈接的建立。
這里假設(shè)終端6、 7和8是相同的�����,并且只詳細描述終端8���。 終端8包括與可移除的安全處理器42相關(guān)聯(lián)的接收機40��。 接收機40配備有調(diào)制解調(diào)器44��,用于解復用��、解擾和解碼的模塊46, 以及用于訪問控制的軟件模塊48 。
接收機40還包括存儲器50,其中可以記錄接收到的多媒體節(jié)目以使得它們稍后被顯示。
模塊44被連接到網(wǎng)絡(luò)30���,并使得例如被網(wǎng)絡(luò)前端4傳輸?shù)亩嗦窂陀煤?的內(nèi)容和ECM-U消息被接收�����。
模塊46特別地用于解復用所接收到的多路復用后的內(nèi)容�����、用于傳輸 ECM和EMM消息到模塊48���、用于解擾被加擾的多媒體節(jié)目以產(chǎn)生多媒體 流���,該多媒體流可以被使用,例如�����,在連接到終端8的屏幕52上被明文顯 示��。
模塊48提供與處理器42的接口 �����。特別地,模塊48傳輸ECM和EMM 消息到處理器42�,并從處理器42接收被解密的控制字����,該控制字被模塊48 用來解擾所接收的多媒體節(jié)目�。
這里的模塊48具有密碼子模塊54��,該密碼子模塊54能夠執(zhí)行密碼操作����, 例如相應(yīng)于網(wǎng)絡(luò)前端所使用的加密或解密以及哈希函數(shù)Hs。
出于上述目的��,子模塊54與信息存儲裝置相關(guān)聯(lián)���,該信息存儲裝置例 如存儲器55��,該存儲器55包含使其可以成功執(zhí)行密碼操作的秘密的密碼密 鑰。通過實施例的方式���,存儲器55包含密鑰K,i���,ee和密鑰Kp這些密鑰���, 例如在制造期間被預加載到終端40或以EMM消息的方式被終端40接收���。 存儲器55還包括STBld標識符來從系統(tǒng)2的所有接收機之間單獨識別接收 機40。
處理器42例如為芯片卡�。處理器42執(zhí)行所有的安全操作和關(guān)于多媒體 節(jié)目的訪問控制。為了上述目的����,處理器42包括,特別地��,加密和解密模 塊56和非易失性存儲器58�。
特別地,模塊56能執(zhí)行與網(wǎng)絡(luò)前端4的所實施的那些相對應(yīng)的加密和 解密算法���。
存儲器58包括
-訪問權(quán)和密鑰60;
15-UA標識符���,用于從系統(tǒng)2使用的所有安全處理器之間單獨識別所述 安全處理器;
-兩個預先記錄的唯一密鑰KECMu和Kpr�����。eU���,用于從系統(tǒng)2使用的所有
安全處理器之間識別所述安全處理器�����; -處理密鑰KProc�����。
兩個密鑰Kecmu和Kp跳u專用于與UA標識符有關(guān)的安全處理器�����。這兩 個密鑰Kecmu和KProeU以及UA標識符一般在安全處理器的制造��、裝配或使 用期間以EMM消息的方式預加載到存儲器58���。
密鑰Kp^被網(wǎng)絡(luò)前端所使用以產(chǎn)生插入到廣播至系統(tǒng)2的每個終端的 ECM消息中的控制字的密碼。該密鑰被控制器的所有終端所共用��, 一般通 過被網(wǎng)絡(luò)前端傳輸?shù)腅MM消息的方式加載到存儲器58。 一般地��,該EMM 消息在多播廣播地址上被廣播��。例如�����,該EMM消息與被加擾的多媒體節(jié)目 多路復用����,然后被廣播到終端。
系統(tǒng)2的操作將參考圖2至4被描述�����。
當系統(tǒng)2在工作中時�����,網(wǎng)絡(luò)前端4執(zhí)行用于廣播被加擾的多媒體節(jié)目的 方法80����,每個終端并行地執(zhí)行用于接收網(wǎng)絡(luò)前端4所廣播的多媒體節(jié)目的方 法82。
最初,在方法80的開始��,在步驟90�����,發(fā)生器12產(chǎn)生許可密鑰KTem��。 然后�,在步驟92�,發(fā)生器12將該密鑰KT,傳輸?shù)桨l(fā)生器10和管理器16。
隨后����,在步驟94,網(wǎng)絡(luò)前端產(chǎn)生控制字CW�,然后在步驟96,加擾器 13以控制字的方式對多媒體節(jié)目進行加擾�。
在這個階段,在步驟98����,發(fā)生器10通過模塊22使用加密算法AT,和 發(fā)生器12產(chǎn)生的密鑰KTe^對控制字進行加密。在步驟98的最后���,通過密 鑰KTe^得到了控制字的第一密碼CW*KTem����。
然后,在步驟100�,發(fā)生器10通過模塊22使用密鑰Kp^和加密算法Ap,來加密密碼CW*KTenn。在步驟100的最后��,得到了前面密碼CW*KTerm
的密碼(CW�����、Term"KPr���。c��。
在步驟102��,發(fā)生器10創(chuàng)建包含密碼(CW�、Term"KPr���。e和訪問條件的ECM消息��。
隨后����,在步驟104,創(chuàng)建的ECM消息�����、任何EMM消息和被加擾的多 媒體節(jié)目被一起多路復用以形成多路復用后的內(nèi)容���。在步驟106�,這些多路 復用后的內(nèi)容被封裝到IP (互聯(lián)網(wǎng)協(xié)議)幀中�����。封裝到IP幀中的多路復用 后的內(nèi)容在步驟108中被廣播到一個或多個多播廣播地址�����。
在每次多媒體節(jié)目以新的控制字的方式進行加擾時重復步驟94至108�。 歩驟90至108在每次密鑰KTe^被修改時重復進行��。
接收方法82被系統(tǒng)2的每個終端以相同的方式執(zhí)行�����。為了簡化描述, 這里只描述在終端8的情況下的方法���。
設(shè)初�,在歩驟120�,終端8監(jiān)視多媒體節(jié)目被廣播的多播廣播地址。隨 后��,在步驟122�,所廣播的多路復用后的內(nèi)容被接收,并且之后被解復用��。
在步驟124�,從多路復用后的內(nèi)容中提取的ECM和EMM消息通過模 塊48傳輸?shù)桨踩幚砥?2。在步驟126��,安全處理器42將訪問權(quán)60與包 含在ECM消息中的訪問條件進行比較���。
如果記錄在存儲器58中的訪問權(quán)不符合接收到的訪問條件��,安全處理 器在步驟128中��,會阻止對接收到的被加擾的多媒體節(jié)目的解擾��。例如�����,安 全處理器不解密包含在ECM消息中的控制字或不將解密后的控制字傳輸?shù)?接收機40���。在步驟128����,處理器42還能傳輸錯誤的控制字而不是正確的控 制字到接收機40�。
在訪問權(quán)符合接收到的訪問條件的情況下,在步驟130�,模塊56通過包 含在存儲器58中的處理密鑰Kp^來解密密碼(CW^ KTerm)*KProc 0 因此,在歩 驟130的最后�,得到了密碼CW*KTerm�����。隨后���,在步驟132�����,處理器42傳輸密碼CW�、Term到接收機40。
在步驟134�,模塊48,更精確地說��,子模塊54通過事先接收到的密鑰 K^m解密密碼CW���、^m�����,以獲得明文的控制字CW���。這樣得到的控制字CW 在步驟136中被使用以解擾所接收到的被加擾的多媒體節(jié)目。
因此���,應(yīng)當理解��,在該實施方式中�,控制字CW通過密鑰K^m預加密����,
以使得只有網(wǎng)絡(luò)前端事先將密鑰KTe^傳輸?shù)浇K端,才能解擾所接收到的多
媒體節(jié)目���。網(wǎng)絡(luò)前端將密鑰K^m傳輸?shù)矫總€終端的方式將參考圖3和4以 終端8的特定情況加以描述�����。
為了使終端8能夠根據(jù)圖2的方法解擾接收到的被加擾的多媒體節(jié)目���, 在步驟150���,在終端和管理器16之間, 一般是從終端開始���,建立點對點鏈接�。 例如��,終端8在管理器16打開電源或被激活時開始點對點鏈接的建立�。為 /建立所述點對點鏈接,終端S使用管理器16的單播地址��。
然后�����,網(wǎng)絡(luò)前端和終端8執(zhí)行在所述點對點鏈接上建立安全通道的階段
152��。
更確切地�,在步驟154,模塊48通過點對點鏈接發(fā)送請求以獲得允許它 解擾多媒體節(jié)目的許可�。該請求包含會話標識符IDsessi。n���、 STBld標識符���、控 制器的SOID標識符和UA標識符。標識符IDsw在每次建立安全通道時通 過隨機選擇而產(chǎn)生���。
在步驟156��,管理器16接收該請求�����。
響應(yīng)于該請求���,管理器16:
-在步驟158,通過隨機選擇而產(chǎn)生隨機數(shù)字AleaAuth和會話密鑰Ks;
-在歩驟160��,根據(jù)所接收到的UA標識符來確定與包含在終端8的存 儲器58中的密鑰KECMu相對應(yīng)的唯一密鑰KECMU;
-在步驟162���,將標識符IDsessi�。n、 AleaAuth和會話密鑰Ks連接起來�,然 后將連接結(jié)果通過與所接收到的STBld標識符相對應(yīng)的密鑰Kr進行加密,
18以獲得第一密碼��;
-在步驟164�,通過在步驟160確定的密鑰KECMu來加密第一密碼,已
獲得第二密碼�;
-在歩驟166,通過將第二密碼插入到ECM消息中的用來接收控制字的
密碼的區(qū)域�,以將第二密碼封裝到ECM-U消息中;然后
-在步驟168���,經(jīng)由點對點鏈接將所述ECM-U消息發(fā)送到終端8�。 在步驟160����,密鑰Kecm根據(jù)所接收到的UA標識符和預先記錄在存儲器
18中的數(shù)據(jù)來確定。例如��,密鑰KECMu通過隨接收到的UA標識符而變化根
密鋼Krootecmu來產(chǎn)生�。
在步驟170����,終端8接收ECM-U消息�����,并且模塊48傳輸該ECM-U消
息到處理器42����。
然后�����,在步驟172����,處理器42通過包含在存儲器58中的密鑰Kecmu來 解密第二密碼,以獲得第一密碼���。
在步驟174���,這樣得到的第一密碼被傳輸?shù)浇邮諜C40,并且�,在步驟176, 模塊48,更確切的說���,子模塊54通過包含在存儲器52中的密鑰Kr來解密
第一密碼��。
隨后�����,在步驟178���,模塊48比較在步驟176解密的標識符IDse,n和在 歩驟154發(fā)送的標識符IDsessi���。n��。
如果標識符ID鄉(xiāng)i���。。一致�,在步驟180中,模塊58將哈希函數(shù)Hs應(yīng)用到 數(shù)字AleaAuth以獲得結(jié)果Rh���。哈希函數(shù)Hs在這里是單向哈希函數(shù)�����。
隨后��,在步驟182���,模塊48通過在歩驟176中解密的會話密鑰Ks來加
密結(jié)果Rh以獲得密碼(Rh)、s��。
在步驟184�,終端8通過點對點鏈接傳輸密碼(Rh)、s到網(wǎng)絡(luò)前端4����。 在步驟190,管理器16接收密碼(Rh)����、s,然后��,在步驟192�����,通過在步
驟158中產(chǎn)生的密鑰Ks來解密該密碼以重新獲得結(jié)果Rh。在步驟194����,管理器16將哈希函數(shù)Hs應(yīng)用到在步驟158中產(chǎn)生的數(shù)字 AleaAuth,該哈希函數(shù)Hs與終端8用來創(chuàng)建結(jié)果Rh所使用的相同����。
在步驟196,比較在步驟192和194的最后得到的結(jié)果Rh��。如果結(jié)果一 致����,在步驟198,管理器16確定終端8是可信的�����,經(jīng)由點對點鏈接交換的所 有其它消息都通過會話密鑰K,而被加密��。
如果在步驟178中比較的標識符IDww或在步驟196中比較的結(jié)果Rh 不一致���,終端8和網(wǎng)絡(luò)前端4的相互驗證失敗�����,用于在終端和網(wǎng)絡(luò)前端之間 傳輸信息的安全通道沒有被建立�����。另外�����,在步驟200�����,管理器16和/或終端8 阻止對接收到的被加擾的多媒體節(jié)目進行解擾���。例如,在步驟200�����,管理器 16阻止將密鑰KTem傳輸?shù)浇K端8��。 一般地��,管理器16在可能傳輸密鑰KTerm 之前中斷所建立的點對點連接��。
在終端8和網(wǎng)絡(luò)前端的相互驗證成功的情況下,在步驟210���,管理器16
用密鑰K,眼ee來加密密鑰KTerm以獲得密碼(K丁飄"
在歩驟212���,密碼(KT,)�����、,w通過密鑰KProeU來加密以獲得密碼 Klicence)*KProcU 0 隨后��,在步驟214��,密碼((KTen^K,i,efKP,-���。eU被插入
與密鑰KTmn的訪問條件相關(guān)聯(lián)的ECM-U消息�。
在步驟216�, ECM-U消息通過在終端8和管理器16之間建立的安全通 道被傳輸。因此��,在步驟216���,該消息通過密鑰Ks被管理器16加密�����。
在步驟218���,終端8接收該ECM-U消息���,然后,在步驟220��,通過密鑰 Ks解密該ECM-U消息���。
在歩驟222,模塊48傳輸解密后的ECM-U消息到安全處理器��。
在歩驟224����,處理器42將訪問權(quán)60與包含在ECM-U消息中的訪問條 件進行比較。
如果訪問條件與包含在存儲器58中的訪問權(quán)不一致�,在步驟226,處理 器42阻止通過包含在ECM-U消息中的密鑰KTe^解密控制字CW。例如���,處理器42不對密鑰KTem的密碼進行解密����。
否則,也就是說�����,如果訪問權(quán)與訪問條件一致�����,在步驟228���,模塊56 通過包含在存儲器58中的密鑰Kp,u來解密密碼((KT,)^w)�、p^u�,以重
新獲得密碼(KTen^^e,�。
然后,在步驟230����,密碼(KT面)、n隱e被傳輸?shù)浇邮諜C40�����。在步驟232, 模塊48����,更確切地說,子模塊54通過包含在存儲器52中的密鑰Ku�,ee來解
浩浩石馬(K丁園"Klicence ,
以獲得明文的密鑰KTe^�。
在步驟234,明文的密鑰K^m�,例如,被存儲在存儲器55中����,以用于
對通過同一密鑰K^m而被預加密的控制字CW進行解密。
應(yīng)當理解�����,步驟154至178形成終端驗證網(wǎng)絡(luò)前端的步驟���。步驟158至 196形成網(wǎng)絡(luò)前端驗證終端的步驟。
圖5表示可被網(wǎng)絡(luò)前端4使用的用于廣播被加擾的多媒體節(jié)目的另一方 法240�,以及可被終端6至8使用的用于接收這些被加擾的多媒體節(jié)目的另 一方法242。
方法240的歩驟244����、 246�、 248和250分別與方法80的步驟90�、 92、 94和96相同�。
隨后,在步驟252���,發(fā)生器10通過密鑰Kp,加密控制字以獲得密碼CW* ���。 在步驟254,密碼CW^n訪問條件被合并到ECM消息中���。 隨后�����,在步驟256�,ECM消息的至少包含密碼CW+的部分通過密鑰KTerm
被超加密�,以獲得密碼ECM、
在步驟258�����,密碼ECM^任何EMM消息和被加擾的多媒體節(jié)目通過
多路復用器14被多路復用,以獲得多路復用后的內(nèi)容�����。
隨后���,在步驟260和262�����,這些多路復用后的內(nèi)容以與步驟106和108
描述的方式相同的方式被封裝并在網(wǎng)絡(luò)30上廣播�。
針對每個新的控制字���,步驟248至262重復進行����,而步驟244至262在
21每次密鑰KTerm被修改時重復進行�。
方法242開始于步驟270和272�,步驟270和272分別與方法82的步驟 120禾卩122相同。
隨后��,在步驟274,模塊48���,更確切地說���,子模塊54通過密鑰K^m解 密密碼ECM、以重新獲得明文的ECM消息�����。
然后�����,在步驟276�����,明文的ECM消息和包含在多路復用后的內(nèi)容中的 任何EMM消息被傳輸?shù)桨踩幚砥?2�。
在步驟280,處理器42將訪問權(quán)60與包含在ECM消息中的訪問條件 進行比較��。如果這些訪問權(quán)與訪問條件不一致�,在步驟282,處理器42阻止 對接收到的被加擾的多媒體節(jié)目的完全解擾���。
否則����,在步驟284,模塊56通過密鑰Kp,解密密碼CW��、以重新獲得 明文的控制字CW��。
在步驟286�,控制字CW被傳輸?shù)浇邮諜C40。
然后����,在歩驟288,接收機40通過在步驟286中傳輸?shù)目刂谱諧W解
歩驟270至288至少對于每個新的控制字CW而重復進行����。 在第二實施方式中,控制字CW通過密鑰Khm被超加密而不是預加密��。 然而�,與圖2的實施方式一樣,只有在終端事先接收到密鑰KTem的情況下���,
才可能進行對接收到的被加擾的多媒體節(jié)目的解擾����。出于那個目的���,例如�����,
圖3和4中描述的密鑰KTera的傳輸方法被實施���。
不同的其它實施方式是可能的。例如��,不使用IP協(xié)議的網(wǎng)絡(luò)可以使用 來代替網(wǎng)絡(luò)30����,前提是該網(wǎng)絡(luò)以與IP協(xié)議允許的方式相似的方式來允許多
播和單播地址的使用。
安全處理器42可以被集成在接收機40中����。作為變化,模塊46和48可
以實施為可移除的模塊�。終端8的各種功能可以被分布在通過局域網(wǎng)而被相互連接的各種設(shè)備之 間。例如���,這些不同的功能可以被分布在被稱為"家庭網(wǎng)關(guān)"的本地網(wǎng)關(guān)與 本地解碼器之間�����,本地網(wǎng)關(guān)與本地解碼器中的一個或另一個可以容納安全處
理器42��。然后�����,網(wǎng)關(guān)是連接到網(wǎng)絡(luò)30的元件��,用來監(jiān)視多播或單播地址���。 隨后���,從網(wǎng)絡(luò)30接收的信息在局域網(wǎng)中被傳輸?shù)奖镜亟獯a器。在這樣的架 構(gòu)中���,網(wǎng)關(guān)可以例如處理ECM消息以從中提取必要的控制字來解擾加擾多 媒體節(jié)目���。終端8的其它架構(gòu)也是有可能的。
調(diào)制解調(diào)器44可以集成在接收機40中或放在外面����。
圖3和4的方法己經(jīng)以特定的例子被描述���,其中ECM-U消息包含訪問 條件��。作為變化��,可以不使用這樣的訪問條件�����,而使得終端被授權(quán)來對與記 錄在存儲器58中的訪問權(quán)60無關(guān)的密鑰K^m進行解密�。
圖2和5的實施方式可以結(jié)合起來以對控制字應(yīng)用預加密和超加密。在 這些條件下�����,控制字CW的解密要求使用兩個許可密鑰KTem���, 一個用于實 現(xiàn)預加密�����,另一個用于實現(xiàn)超加密�。
密鑰KTem、 K,w和Kp^u對于系統(tǒng)2的每個終端可以是唯一的�,或?qū)?于系統(tǒng)2的一組終端是共用的,或?qū)τ谙到y(tǒng)2的所有終端是共用的�����。
在這里�,系統(tǒng)2以特定的例子被描述,其中�,密鑰KTem在ECM-U消息 中被傳輸,該ECM-U消息與ECM消息有相同的結(jié)構(gòu)���。作為變化�,管理器 16通過使用EMM消息�,優(yōu)選地使用EMM-U消息而將密鑰1^訓傳輸?shù)浇K 端8。
專門與UA標識符一致的密鑰Kecmu和Kp肌u既可以通過根據(jù)UA標識 符變化根密鑰來獲得��,也可以從關(guān)聯(lián)每個UA標識符以及唯一密鑰Kecmu和 Kp,u的數(shù)據(jù)庫中獲得��。同樣地�����,接收機密鑰Kr可以通過根據(jù)STBId標識符 變化根密鑰或從關(guān)聯(lián)密鑰Kr和每個STBld標識符的數(shù)據(jù)庫中獲得。
這里描述的系統(tǒng)2和方法可以同樣地很好地應(yīng)用于多媒體節(jié)目實時廣播���,例如�,電視轉(zhuǎn)播的實時廣播以及可以根據(jù)用戶終端的要求下載的預先記 錄的多媒體節(jié)目���,例如在VOD (視頻點播)服務(wù)的情況下�。
這里描述的系統(tǒng)2和方法還可以應(yīng)用于PVR(個人化錄像機)操作服務(wù)�����, 可以使得多媒體內(nèi)容被記錄并且從存儲器50中重新讀取�,例如在專利申請 FR 2 835 178中所描述的���。對于PVR服務(wù)��,與被終端接收的內(nèi)容相關(guān)聯(lián)的 ECM消息包括
a) 專用于內(nèi)容的直接顯示的部分���,以及
b) 專用于所接收的多媒體節(jié)目的記錄和重新讀取的部分。 部分a)包括ECM消息的正常元素��,特別是控制字CW的密碼�����。 部分b)也包括ECM消息的正常元素,例如訪問條件和控制字的密碼�����,
但這些被規(guī)定為被提取并且在終端中本地處理之后�����,與所記錄的多媒體節(jié)目 -起被記錄到存儲器50中�。這些所記錄的ECM消息使得所記錄的多媒體節(jié)
目被重新讀取。這里描述的系統(tǒng)和方法還可應(yīng)用到已記錄的ECM����。 這里描述的系統(tǒng)和方法的實施方式有以下優(yōu)點 -使用安全通道來傳輸密鑰K^m到終端,增加了系統(tǒng)的安全性��;
-網(wǎng)絡(luò)前端證實終端能利用在步驟160中確定的密鑰KECMU正確地加密
或解密數(shù)據(jù)��,這使得終端被可靠地驗證�,因為只有網(wǎng)絡(luò)前端4可以確定與終 端的唯一 UA標識符相關(guān)的密鑰KECMU,所以只有可信的終端才可以在它的 存儲器中擁有與網(wǎng)絡(luò)前端所確定的密鑰相對應(yīng)的密鑰KECMU;
-使用ECM消息的結(jié)構(gòu)來在步驟168中向終端發(fā)出驗證要求�,簡化了 系統(tǒng)的實現(xiàn),因為不需要開發(fā)新的消息結(jié)構(gòu)來發(fā)出該驗證要求����;
-將密鑰Kp,u包括在密鑰KTe^的加密中使得方法的掠奪更加困難�����,因
為這必須涉及到難以被偽造的安全處理器42;
- 一方面通過接收機的密鑰(這里是密鑰K,w)���,另一方面通過安全處 理器的密鑰(這里是密鑰Kp^u)實現(xiàn)了傳輸?shù)浇K端的密鑰KTwm的雙重加密,
24這允許在安全處理器和接收機之間產(chǎn)生配對����;
-執(zhí)行終端對網(wǎng)絡(luò)前端的驗證也增加了系統(tǒng)的安全性;
-證實網(wǎng)絡(luò)前端能正確地根據(jù)它所確定的密鑰KECMU加密和/或解密數(shù) 據(jù)����,這使得網(wǎng)絡(luò)前端可靠地被驗證����,因為只有可信的網(wǎng)絡(luò)前端才可以確定終 端所使用的并且與其唯一 UA標識符相關(guān)聯(lián)的密鑰KECMU;
-通過密鑰KTe^預加密控制字以下優(yōu)點在終端側(cè),控制字只以加密
的形式在處理器42和接收機40之間傳輸���,這保護了處理器和接收機之間的接口��。
2權(quán)利要求
1�、一種用于通過寬帶網(wǎng)絡(luò)廣播被加擾的多媒體節(jié)目的方法,其中信息能被路由到多播地址��,使得僅一組多個對應(yīng)于該多播地址的終端接收所述信息���,而連接到同一網(wǎng)絡(luò)的其它終端不接收所述信息����;以及信息能被路由到單播地址���,使得僅對應(yīng)于該單播地址的終端接收所述信息����,而連接到同一網(wǎng)絡(luò)的其它終端不接收所述信息���;以及其中網(wǎng)絡(luò)前端(4)(在96��;250)采用控制字加擾所述多媒體節(jié)目����;(在98�;252)加密所述控制字以獲得第一密碼;(在100��;256)加密所述第一密碼以獲得第二密碼,第一次加密和第二次加密通過從由處理密鑰(KProc)和許可密鑰(KTerm)組成的群組中選擇的不同的加密密鑰來實現(xiàn)����;(在104;258)對所述第二密碼和所述被加擾的多媒體節(jié)目進行多路復用以獲得多路復用后的內(nèi)容�����;(在108��;262)廣播所述多路復用后的內(nèi)容到多播廣播地址以在所述網(wǎng)絡(luò)前端與所述多路復用后的內(nèi)容的多個接收機之間建立點對多點連接�;以及(在150)在使用所述終端的單播地址與所述終端建立的點對點鏈接上,通過所述點對點鏈接而單獨地將所述許可密鑰傳輸?shù)剿鼋K端�����;其特征在于�����,在傳輸所述許可密鑰之前所述網(wǎng)絡(luò)前端執(zhí)行驗證所述終端的步驟�;以及如果所述終端被成功驗證�����,則(在216)所述網(wǎng)絡(luò)前端通過所建立的所述點對點鏈接將許可傳輸消息發(fā)送到所述終端,該許可傳輸消息包含所述許可密鑰或許可密鑰的密碼�����;以及如果所述終端未被成功驗證�,則(在200)所述網(wǎng)絡(luò)前端阻止通過所述終端對所廣播的被加擾的多媒體節(jié)目的完全解擾。
2���、 根據(jù)權(quán)利要求1所述的方法��,其中所述網(wǎng)絡(luò)前端執(zhí)行在所建立的點 對點鏈接上建立安全通道的階段�����,在該階段期間��,如果所述終端被成功驗證:則所述網(wǎng)絡(luò)前端通過隨機選擇而建立所述終端和所述網(wǎng)絡(luò)前端共甩的 會話密鑰�����;然后將通過所述會話密鑰加密的許可傳輸消息發(fā)送到所述終端�����。
3�、 根據(jù)權(quán)利要求1或2所述的方法,其中�����,在驗證步驟期間�����,所述網(wǎng) 絡(luò)前端(在160)以下列各項為基礎(chǔ)確定用于從連接到所述網(wǎng)絡(luò)的所有終端中識別所述終端的唯一密鑰(KECMU):預先記錄的數(shù)據(jù)����,該數(shù)據(jù)為所述網(wǎng)絡(luò)前端所知并且沒有通過所述終 端被傳輸?shù)剿鼍W(wǎng)絡(luò)前端;以及通過所述終端傳輸?shù)剿鼍W(wǎng)絡(luò)前端的數(shù)據(jù)(UA)��,所述預先記錄的 數(shù)據(jù)和被傳輸?shù)臄?shù)據(jù)的每一者都不足以允許對所述終端所使用的唯一密鑰(KECMU)的確定���;(在196)證實所述終端能夠使用所述唯一密鑰來正確地加密或解密數(shù) 據(jù)�,所述唯一密鑰在所述網(wǎng)絡(luò)前端沒有事先將所述預先記錄的數(shù)據(jù)或所確定 的唯一密鑰(KECMU)傳輸?shù)剿鼋K端的情況下被確定����,(在198)由此肯定 地確定所述終端被驗證����。
4�����、 根據(jù)權(quán)利要求3所述的方法�����,其中�,為了證實所述終端能夠使用所 確定的唯一密鑰(KECMU)來正確地解密加密的數(shù)據(jù)�����,(在168)所述網(wǎng)絡(luò)前 端發(fā)送ECM消息(授權(quán)控制消息)到所述終端�����,其中��,本來要包含所述控 制字的密碼的區(qū)域包含了通過所確定的唯一密鑰(KECMU)加密不為所述終 端所知的數(shù)據(jù)(AleaAuth)而得到的密碼���,從而(在196)證實不為所述終端所知的數(shù)據(jù)被所述終端正確地解密����。
5����、 根據(jù)前述權(quán)利要求中任一項權(quán)利要求所述的方法���,對于配備有包含安全處理器密鑰(KProeU)的安全處理器的終端,其中(在212)所述網(wǎng)絡(luò)前 端至少通過所述終端的安全處理器的密鑰(Kp^u)加密所述許可密鑰(KTemi) 以獲得所述許可密鑰(KTemi)的密碼��,并且將所述許可密鑰(KTem)的密碼 合并到所述許可傳輸消息中�。
6、 根據(jù)前述權(quán)利要求中任一項權(quán)利要求所述的方法�����,對于配備有接收 機和可移除的安全處理器的終端��,所述接收機包含用于加密所述許可密鑰的 密鑰(Klieenee)�����,所述可移除的安全處理器包含安全處理器密鑰(KProeU)��,所 述處理器密鑰最初僅為所述安全處理器所知��,而用于加密所述許可密鑰的密 鑰最初為所述接收機所知�,其中所述網(wǎng)絡(luò)前端(在210, 212)隨著時間連續(xù)地執(zhí)行對所述許可密鑰(KTem)的第--和第二次加密以獲得所述許可密鑰(KTem)的密碼,所述第一和第二次加密 通過從由所述處理器密鑰(KProeU)和用于加密所述許可密鑰的密鑰(Klirence) 所組成的群組中選擇的不同的加密密鑰來執(zhí)行����;以及將所述許可密鑰的第二密碼合并到所述許可傳輸消息中����。
7、 一種用于接收通過根據(jù)前述權(quán)利要求中任一項權(quán)利要求所述的廣播 方法而廣播的被加擾的多媒體節(jié)目的方法��,其中終端(在120; 270)監(jiān)控所述多播廣播地址并接收多路復用后的內(nèi)容�; (在122; 272)解復用接收到的所述多路復用后的內(nèi)容以獲得第二密碼(在130; 274)解密所述第二密碼以獲得第一密碼;(在134; 284)解密所述第一密碼以獲得控制字���,第一和第二次解密通過從由處理密鑰(Kpr��。e)和許可密鑰(KTerm)所組成的群組中選擇的不同的 加密密鑰來實現(xiàn)�����;以及(在136; 288)采用所述控制字解擾所述被加擾的多媒體節(jié)目���;其特征在于,在驗證步驟期間�����,所述終端與網(wǎng)絡(luò)前端合作以被驗證。
8�、 根據(jù)權(quán)利要求7所述的方法,該方法用于接收根據(jù)權(quán)利要求2所述的方法廣播的多媒體節(jié)目�,其中,在建立安全通道的階段期間a) 如果所述終端被成功驗證�,則(在220)所述終端與所述網(wǎng)絡(luò)前端合 作以建立公共會話密鑰(Ks)并通過該公共會話密鑰解密接收到的許可傳輸 消息;以及b) 如果所述終端未被成功驗證����,則(在200)阻止所述終端解擾多媒體節(jié)目。
9��、 根據(jù)權(quán)利要求7或8所述的方法����,其中所述終端還執(zhí)行驗證所述網(wǎng) 絡(luò)前端的步驟,并且如果所述網(wǎng)絡(luò)前端被成功驗證����,則(在232)所述終端 從所述許可傳輸消息中獲得許可密鑰,反之�����,如果所述網(wǎng)絡(luò)前端未被成功驗 證,則(在200)阻止所述終端解擾所述多媒體節(jié)目�。
10、 根據(jù)權(quán)利要求9所述的方法�,對于能夠通過預先確定的唯一密鑰 (KECMU)來加密或解密密碼的終端,所述唯一密鑰(KECMU)用唯一方式從連接到所述網(wǎng)絡(luò)的所有終端中識別所述終端��,并且其中���,在驗證所述網(wǎng)絡(luò)前 端的步驟期間,(在178)所述終端以下列各項為基礎(chǔ)來證實所述網(wǎng)絡(luò)前端能 夠用所述網(wǎng)絡(luò)前端所確定的唯一密鑰(KECMU)來正確地加密或解密數(shù)據(jù) 預先記錄的數(shù)據(jù)����,該數(shù)據(jù)為所述網(wǎng)絡(luò)前端所知并且沒有通過所述終端被傳輸?shù)剿鼍W(wǎng)絡(luò)前端;以及通過所述終端傳輸?shù)剿鼍W(wǎng)絡(luò)前端的數(shù)據(jù)(UA)��,所述預先記錄的數(shù)據(jù) 和被傳輸?shù)臄?shù)據(jù)的每一者都不足以允許對所述終端的唯一密鑰(KECMU)的確定��。
11�、 一種用于接收通過根據(jù)權(quán)利要求5所述的廣播方法和利用配備有安 全處理器的終端廣播的多媒體節(jié)目的方法,所述安全處理器包含處理器密鑰(KProeU)�,其中(在228)所述安全處理器通過所述處理器密鑰(KPTOdJ)解 密所述許可密鑰(KTemi)的密碼。
12��、 一種根據(jù)權(quán)利要求7至11中任一項權(quán)利要求所述的方法����,對于配 備有接收機和可移除的安全處理器的終端�,所述接收機包含用于加密所述許 可密鑰的密鑰(Klieenee)��,所述可移除的安全處理器包含處理器密鑰(KProcU)���, 所述處理器密鑰最初僅為所述安全處理器所知�,而用于加密所述許可密鑰的 密鑰最初為所述接收機所知����,其中(在228, 232)所述安全處理器和所述接 收機連續(xù)地執(zhí)行對所述許可密鑰(KTerm)的密碼的第一和第二次解密��,所述 第一和第二次解密分別通過從由所述處理器密鑰(KProeU)和用于加密所述 許可密鑰的密鑰(Klicenee)所組成的群組中選擇的不同的第一和第二解密密 鑰來執(zhí)行�����。
13���、 一種網(wǎng)絡(luò)前端(4)���,其特征在于,該網(wǎng)絡(luò)前端能夠?qū)嵤└鶕?jù)權(quán)利要 求1至6中任一項權(quán)利要求所述的用于廣播被加擾的多媒體節(jié)目的方法�����。
14、 一種用于接收被加擾的多媒體節(jié)目的終端(8)�����,其特征在于���,該終 端能夠?qū)嵤└鶕?jù)權(quán)利要求7至12中任一項權(quán)利要求所述的接收方法��。
15、 一種被加擾的多媒體節(jié)目的接收機(40)���,其特征在于�����,該接收機能夠與可移除的安全處理器結(jié)合以形成根據(jù)權(quán)利要求14所述的接收終端���。
16、 一種可移除的安全處理器(42)�����,其特征在于,該可移除的安全處 理器能夠與被加擾的多媒體節(jié)目的接收機結(jié)合以形成根據(jù)權(quán)利要求14所述 的接收終端���。
全文摘要
一種用于通過寬帶網(wǎng)絡(luò)廣播被加擾的多媒體節(jié)目的方法���,其中在傳輸許可密鑰之前網(wǎng)絡(luò)前端執(zhí)行驗證終端的步驟,并且如果終端被成功驗證�����,則網(wǎng)絡(luò)前端將包含許可密鑰或許可密鑰的密碼的許可傳輸消息通過點對點鏈接發(fā)送給終端�,并且如果終端未被成功驗證,則網(wǎng)絡(luò)前端(在200)阻止所述終端完全解擾所廣播的被加擾的多媒體節(jié)目����。
文檔編號H04L9/32GK101449511SQ200780018312
公開日2009年6月3日 申請日期2007年6月13日 優(yōu)先權(quán)日2006年6月14日
發(fā)明者A·舍瓦利耶, G·迪布勒克, P·卡萊斯, S·蘭弗蘭基 申請人:威爾塞斯