專利名稱:采用具有多個(gè)加密密碼的信息的條件存取系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明相關(guān)于條件存取系統(tǒng)����。
條件存取系統(tǒng)使服務(wù)提供方只對(duì)取得了這種服務(wù)資格的用戶提供服務(wù)。付費(fèi)電視系統(tǒng)就是其中的一個(gè)例子����。
本領(lǐng)域的技術(shù)人員知道,由服務(wù)提供方提供的服務(wù)包括由控制字作了保密處理的一個(gè)項(xiàng)目��,該保密項(xiàng)目只有在賦予該用戶資格的前提下才能由用戶解密并讀出���。后面將保密項(xiàng)目表示為IE(ECG)�,這里ECG代表沒有經(jīng)過保密處理的項(xiàng)目���。
為了解密該項(xiàng)目����,服務(wù)提供方給每個(gè)用戶提供解密該項(xiàng)目的控制字,為了使控制字保密��,它們是在已經(jīng)用帶有密碼K的算法加密后提供的�。各種加密控制字在隨后的說明書中為方便起見被表示為MEC的信息中傳送給各個(gè)用戶。
因此�����,為了將對(duì)其服務(wù)的存取只提供給被許可的用戶���,服務(wù)提供方給每個(gè)用戶提供一個(gè)智能卡和一個(gè)譯碼器�。
智能卡一方面能夠確認(rèn)并記錄用戶對(duì)于傳送的服務(wù)所具有的資格����,另一方面能對(duì)加密的控制字進(jìn)行解密,因此智能卡包括允許對(duì)控制字加密的算法的密碼K�����。
譯碼器部分則能夠根據(jù)包含從智能卡發(fā)出的加密控制字的項(xiàng)目對(duì)經(jīng)過保密處理的項(xiàng)目進(jìn)行解密�����。
每個(gè)用戶的資格在隨后的說明書中為方便起見用被表示為MD的信息中發(fā)送。
根據(jù)現(xiàn)有技術(shù)��,一個(gè)用戶專用的信息MD主要包括三個(gè)項(xiàng)目--給出用戶卡地址的第一項(xiàng)目�;--給出用戶資格說明的第二項(xiàng)目;--能夠確認(rèn)信息MD并驗(yàn)證包含在信息MD中的用戶資格確實(shí)是屬于該用戶的資格的第三項(xiàng)目�����。
如前面所述���,加密控制字通過信息MEC發(fā)送給用戶。
根據(jù)現(xiàn)有技術(shù)�����,信息MEC包括一個(gè)標(biāo)題和一個(gè)主體--標(biāo)題的內(nèi)容除了別的之外��,還給出了包含在信息MEC的主體中的項(xiàng)目的類型和大?����?��;--主體除了別的之外����,還包括含有對(duì)服務(wù)提供方提供的服務(wù)進(jìn)行存取的條件集合的一個(gè)項(xiàng)目、含有用帶有密碼K的算法加密的一個(gè)控制字的一個(gè)項(xiàng)目��、和含有取決于密碼K并能夠驗(yàn)證與證實(shí)信息MEC的內(nèi)容��,更詳細(xì)地說是信息MEC中包含的存取條件的資料的一個(gè)項(xiàng)目�����。
當(dāng)一個(gè)用戶的譯碼器從服務(wù)提供方分配的各種地址中識(shí)別出與用戶相關(guān)的卡的地址時(shí)��,對(duì)與識(shí)別的地址相對(duì)應(yīng)的信息MD進(jìn)行分析�����,信息MD的分析是借助于一個(gè)研究算法來進(jìn)行的�����,該算法由控制字的加密密碼控制���。
條件存取系統(tǒng)主要有兩種類型�。
第一系統(tǒng)通常被稱為聯(lián)機(jī)系統(tǒng)�。在“聯(lián)機(jī)”型的條件存取系統(tǒng)中�����,被作保密處理的項(xiàng)目IE(ECG)是包含一個(gè)信號(hào)的一個(gè)項(xiàng)目��,該信號(hào)被從一個(gè)單一的源同時(shí)分配給服務(wù)提供方的各個(gè)顧客����,這種分配可以通過例如無線電波或電纜實(shí)現(xiàn)��。正如本領(lǐng)域的技術(shù)人員所知��,在這種條件存取系統(tǒng)中�����,信息MEC由服務(wù)提供方與經(jīng)過保密處理的項(xiàng)目IE(ECG)一起發(fā)送�。
第二條件存取系統(tǒng)通常被稱為離線系統(tǒng)�����。在“離線”型的條件存取系統(tǒng)中����,被作保密處理的項(xiàng)目IE(ECG)和信息MEC被包含在離線信息媒體中,如壓縮磁盤、數(shù)字視頻盤或數(shù)字光盤�����。
本發(fā)明將在離線系統(tǒng)情況下作特別描述���。然而�,從后面可以看到����,本發(fā)明相關(guān)于任何類型的存取控制系統(tǒng),不管該系統(tǒng)是離線型還是聯(lián)機(jī)型的�����。
如前面所述����,用于加密控制字的算法的密碼包含在每個(gè)用戶的卡中。與一個(gè)卡相關(guān)的侵權(quán)可能導(dǎo)致對(duì)密碼K的破譯����,從而服務(wù)方提供的服務(wù)不再受到保護(hù)。
因此�,服務(wù)提供方必須給每個(gè)用戶提供一個(gè)包含新密碼K的新卡?��,F(xiàn)在,在離線系統(tǒng)的情況下�,由例如壓縮磁盤、數(shù)字視盤或數(shù)字光盤構(gòu)成的離線信息媒體具有不可以修改的固定內(nèi)容���。為了保證服務(wù)的連續(xù)性���,服務(wù)提供方被強(qiáng)迫不僅要銷售與新的加密密碼兼容的新的離線信息媒體,還要完全更新他在改變控制字的加密密碼之前分配的離線信息媒體的現(xiàn)有庫存���。
由于離線信息媒體數(shù)常常達(dá)到幾十萬或甚至幾百萬���,因此這種解決方法特別是在費(fèi)用方面有缺點(diǎn)��。
本發(fā)明沒有這種缺點(diǎn)��。
一般說來�����,本明的目的是提供一種新穎的條件存取系統(tǒng)���。
更詳細(xì)地說��,本發(fā)明相關(guān)于對(duì)信息MEC作出的新的定義���,相關(guān)于新穎的用戶卡�����,以及在離線系統(tǒng)情況下的一個(gè)新穎的離線信息媒體���。
因此,本發(fā)明相關(guān)于一個(gè)信息(MEC)�����,它能夠?qū)⒋嫒l件傳遞給打算供至少一個(gè)用戶使用的加密服務(wù)����,所述信息包括一個(gè)含有由帶有密碼K的一個(gè)算法加密的控制字的第一項(xiàng)目,一個(gè)其內(nèi)容能夠驗(yàn)證并證實(shí)信息的內(nèi)容的第二項(xiàng)目��,第二項(xiàng)目的內(nèi)容由一個(gè)密碼Q控制�����。該信息包含n-1個(gè)另外的項(xiàng)目,每個(gè)項(xiàng)目包含由帶有相應(yīng)密碼K2��、K3�����、......�����、Kj�、......、Kn的一個(gè)加密算法加密的所述控制字�����。
密碼K1���、K2、K3�����、......����、Kn彼此各不相同�����。
本發(fā)明也相關(guān)于能夠?qū)μ峁┙o至少一個(gè)用戶的一個(gè)保密服務(wù)(IE(ECG))解密的方法����,該服務(wù)借助于控制字進(jìn)行解密�����,所述方法包括能夠給用戶提供包含用帶有密碼K1的算法加密的一個(gè)控制字的第一項(xiàng)目的一個(gè)信息(MEC)的至少一個(gè)步驟�,該步驟使得能夠在信息中分配n-1個(gè)另外的項(xiàng)目,每個(gè)項(xiàng)目包含由帶有相應(yīng)的密碼K2�����、K3�����、......����、Kn的算法加密的控制字�����。
密碼K1��、K2�����、K3���、......、Kn彼此各不相同��。
本發(fā)明也相關(guān)于一個(gè)智能卡���,它能夠?qū)邮盏募用芸刂谱诌M(jìn)行解密����,被加密的控制字經(jīng)由上面根據(jù)本發(fā)明描述的信息傳送給智能卡�����。
本發(fā)明也相關(guān)于一個(gè)允許服務(wù)提供方只為獲得了服務(wù)資格的用戶提供服務(wù)的條件存取系統(tǒng)���,所述服務(wù)包含了由控制字加密的一個(gè)項(xiàng)目���,對(duì)每個(gè)用戶,所述系統(tǒng)包括至少一個(gè)譯碼器和至少一個(gè)用戶卡��,所述卡一方面包含能夠證實(shí)并記錄用戶對(duì)服務(wù)提供方提供的服務(wù)所具有的資格的電路��,所述資格通過第一信息(MD)傳送給用戶卡����,另一方面,包含能夠從由帶有密碼K的算法加密的控制字中檢索控制字的電路��,所述加密控制字通過第二信息(MEC)傳送給用戶卡�����。用戶卡是例如上述根據(jù)本發(fā)明的卡��,第二信息(MEC)是例如上面提到的根據(jù)本發(fā)明的信息����。
本發(fā)明進(jìn)一步相關(guān)于包含由一串N個(gè)控制字作保密處理的一個(gè)項(xiàng)目的一個(gè)離線信息媒體,該離線信息媒體包括由N個(gè)加密的控制字組成的p個(gè)項(xiàng)目串,每個(gè)項(xiàng)目串能夠解密一個(gè)被保密的項(xiàng)目����,p是一個(gè)大于或等于1的整數(shù)。
控制字加密算法的密碼包含在每個(gè)用戶卡中����。
根據(jù)本發(fā)明,當(dāng)對(duì)用戶卡的侵權(quán)導(dǎo)致控制字加密算法的密碼泄密時(shí)���,服務(wù)提供方通過從已經(jīng)包含在信息MEC中的密碼和密碼索引中選擇一個(gè)新的加密算法密碼和一個(gè)新的密碼索引�����,來改變包含在用戶卡中的密碼和密碼索引�����。
舉例說明���,在離線系統(tǒng)的情況下,本發(fā)明的優(yōu)點(diǎn)是防止控制字加密算法密碼的改變要求密碼改變之前分配的整個(gè)離線信息媒體組合的更新��。
本發(fā)明的其它特征和優(yōu)點(diǎn)可以從下面參考附圖對(duì)最佳實(shí)施例的描述看出�。
圖1代表根據(jù)現(xiàn)有技術(shù)的信息MEC的格式����;圖2代表根據(jù)現(xiàn)有技術(shù)的用戶卡示意圖�;圖3a和3b代表根據(jù)本發(fā)明的信息MEC的兩個(gè)格式���;圖4代表用根據(jù)3a的信息MEC操作的用戶卡的示意圖���;圖5代表用根據(jù)3b的信息MEC操作的用戶卡的示意圖;在所有附圖中���,相同的部件由相同的標(biāo)號(hào)表示���。
圖1代表根據(jù)現(xiàn)有技術(shù)的信息MEC的格式。
信息MEC包含一個(gè)主體C1和一個(gè)標(biāo)題6�����,標(biāo)題的內(nèi)容(H1)除了別的之外�,還給出了主體C1中包含的項(xiàng)目的類型和大小。
主體C1除了別的之外���,還包括其內(nèi)容(ID)能夠用來識(shí)別服務(wù)提供方的第一項(xiàng)目1��、含有與服務(wù)提供方提供的服務(wù)相關(guān)的存取條件集合的第二項(xiàng)目2�����、其內(nèi)容(I(K))能夠給出控制字加密算法的密碼K的索引的第三項(xiàng)目3����、包含用帶有密碼K的算法(E(CWi)K)加密的控制字CWi的第四項(xiàng)目4、和含有一個(gè)能驗(yàn)證并證實(shí)信息MEC或更詳細(xì)地說信息MEC中包含的存取條件的數(shù)據(jù)HASHK的第五項(xiàng)目5��,數(shù)據(jù)HASHK由加密控制字的密碼K控制����。
在圖1中,控制字CWi代表當(dāng)前控制字����,也就是說能夠解密正在被讀出的部分程序的控制字。本領(lǐng)域的技術(shù)人員知道����,包含CWi的信息MEC通常還包括第二控制字,該第二控制字是下一解密周期的控制字����,也就是說跟隨在包含作為當(dāng)前控制字的CWi的信息MEC之后的信息MEC的當(dāng)前控制字�����。為了不使附圖復(fù)雜化���,在圖1中沒有示出該第二控制字。
本領(lǐng)域的技術(shù)人員知道��,在圖1中描述的信息MEC的格式僅僅是一個(gè)MEC信息格式的例子�,更詳細(xì)地說�����,可以對(duì)定義構(gòu)成信息MEC的各塊1���,2��,3�,4��,5的順序的等級(jí)進(jìn)行修改�����。
圖2表示根據(jù)現(xiàn)有技術(shù)的用戶卡的示意圖。
用戶卡7包含五個(gè)主要電路--用于確認(rèn)用戶資格的電路8��;--用于存儲(chǔ)已確認(rèn)的用戶資格的電路9���;--用于控制存取的電路10�����;--用于確認(rèn)信息MEC的電路11�����;--用于對(duì)加密的控制字解密的電路12��。
確認(rèn)電路8能夠?qū)π畔D執(zhí)行用戶地址識(shí)別和用戶資格分析操作����。為此���,確認(rèn)電路8包括加密算法的密碼K����。如果信息MD被確認(rèn)�,那么包含在信息MD中的用戶資格被存儲(chǔ)在用于存儲(chǔ)已證實(shí)的資格的電路9中���。
用于確認(rèn)信息MEC的電路11可以對(duì)信息MEC中包含的存取條件2執(zhí)行與確認(rèn)電路8對(duì)包含在信息MD中的用戶資格執(zhí)行的操作相同的操作。確認(rèn)電路11包含密碼K�。
解密電路12能夠解密控制字。為此���,解密電路12也包含控制字的加密算法的密碼K�����。
存取控制電路10將確認(rèn)的存取條件與確認(rèn)的用戶資格進(jìn)行比較�,如果確認(rèn)的存取條件對(duì)應(yīng)于確認(rèn)的用戶資格����,那么從存取控制電路10發(fā)出并施加到解密電路12的一個(gè)信號(hào)S授權(quán)解密控制字���。反之���,信號(hào)S不授權(quán)解密。
在解密程序的各個(gè)步驟完成之后�����,解密電路12產(chǎn)生被解密的控制字CWi,以使得經(jīng)過保密處理的項(xiàng)目IE(ECG)被解密���。
圖3a代表根據(jù)本發(fā)明的第一MEC信息的格式�����。
信息MEC包括一個(gè)主體C2a和一個(gè)標(biāo)題13����,除了其他之外����,標(biāo)題的內(nèi)容還給出包含在主題C2a中的項(xiàng)目的類型和大小。
除了其他之外��,主體C2a包括一個(gè)項(xiàng)目14�,其內(nèi)容(ID)能夠識(shí)別服務(wù)提供方;n個(gè)項(xiàng)目A1�����、...���、Aj�、...、An�,分別包含由帶有相應(yīng)密碼K1、...��、Kj�、...、Kn的算法加密的同一控制字CWi�����;n個(gè)項(xiàng)目DX1����、...、DXj�����、...����、DXn�,包含能夠識(shí)別相應(yīng)密碼K1、...、Kj�����、...��、Kn的索引I(K1)�、...、I(Kj)�、...、I(Kn)�����;包含與服務(wù)提供方提供的服務(wù)相關(guān)的存取條件集合的一個(gè)項(xiàng)目15�����;和包含能夠驗(yàn)證和證實(shí)信息MEC的內(nèi)容��,更詳細(xì)地說是信息MEC中包含的存取條件的數(shù)據(jù)HASHQ的項(xiàng)目16����。數(shù)據(jù)HASHQ由一個(gè)密碼Q控制,該密碼Q最好與加密密碼K1���、...����、Kj、...�����、Kn的任何一個(gè)都不相同�。
根據(jù)本發(fā)明的第一實(shí)施例,不管密碼Kj的等級(jí)如何(j=1��,2����,...,n)��,帶有密碼Kj的算法是相同的����,這可以是例如縮寫為RSA(“RIVEST SHAMIRADLEMAN”)的算法��,縮寫為SDE(“Syndrome Decoding Engine”)的算法或縮寫為DES(“Data Encryption Standard”)的算法�����。
根據(jù)本發(fā)明,對(duì)所有密碼Kj(j=1�,2,...�����,n)或其中某些密碼����,帶有密碼Kj的算法可以相同也可以不同。
有利的是��,根據(jù)本發(fā)明的一個(gè)特定實(shí)施例����,相繼使用的各個(gè)密碼Kj可以被選擇為其大小隨密碼Kj的等級(jí)而增大,從而任何侵權(quán)都被置于這樣一種情況下�,即對(duì)各個(gè)密碼的侵權(quán)難度越來越大。
根據(jù)圖3a��,構(gòu)成根據(jù)本發(fā)明的第一格式的信息MEC的主體的各個(gè)項(xiàng)目以某個(gè)次序彼此相隨�。然而,本發(fā)明也相關(guān)于項(xiàng)目次序與圖3a所示不同的信息MEC的格式����。
圖3b代表根據(jù)本發(fā)明的第二MEC信息的格式���。
信息MEC包括一個(gè)主體C2b和一個(gè)標(biāo)題17,除了其他之外���,標(biāo)題的內(nèi)容(H3)還給出包含在主題C2b中的項(xiàng)目的類型和大小����。
除了其他之外���,主體C2b包括--p個(gè)項(xiàng)目ID1����,ID2����,IDK,...�����,IDp���,每個(gè)用于識(shí)別p個(gè)服務(wù)提供方的其中一個(gè)����,p是一個(gè)整數(shù)��;--等級(jí)為1的服務(wù)提供方的n個(gè)項(xiàng)目A11����、...、A1j�、...、A1n���,n是一個(gè)整數(shù)�;--等級(jí)為2的服務(wù)提供方的m個(gè)項(xiàng)目A21�����、...���、A2j���、...�����、A2m�,m是一個(gè)整數(shù)�����;--等級(jí)為k的服務(wù)提供方的v個(gè)項(xiàng)目Ak1�����、...��、Akj�、...、Akv����,v是一個(gè)整數(shù);--等級(jí)為p的服務(wù)提供方的w個(gè)項(xiàng)目Ap1�、...、Apj�、...、Apw�,w是一個(gè)整數(shù)��;根據(jù)本發(fā)明的一個(gè)最佳實(shí)施例��,n+m+...+v+...+w個(gè)項(xiàng)目A11�、...�、Akj�����、...�、Apw的每一個(gè)包含由帶有相應(yīng)密碼K11、...����、Kkj、...��、Kpw的算法加密的同一控制字CWi��;--等級(jí)為1的服務(wù)提供方的n個(gè)項(xiàng)目DX11���、...���、DX1j��、...�、DX1n����;
--等級(jí)為2的服務(wù)提供方的m個(gè)項(xiàng)目DX21、...��、DX2j�、...、DX2m����;--等級(jí)為k的服務(wù)提供方的v個(gè)項(xiàng)目DXk1、...�����、DXkj��、...�����、DXkv;--等級(jí)為p的服務(wù)提供方的w個(gè)項(xiàng)目DXp1����、...、DXpj�����、...��、DXpw�;包含索引I(K11)���、...���、I(Kkj)、...����、I(Kpw)的n+m+...+v+...+w個(gè)項(xiàng)目DX11、...���、DXkj�、...、DXpw中每一個(gè)能夠識(shí)別相應(yīng)的密碼K11�、...、Kkj����、...、Kpw���、帶有定義一個(gè)k階加密密碼索引字段的等級(jí)為k(k=1��,2�����,...�,p)的服務(wù)提供方的密碼的索引I(Kk1)����、...、I(Kkj)����、...、I(Kkp)��,對(duì)此后面將作說明;--包含與p個(gè)服務(wù)提供方提供的服務(wù)相關(guān)的存取條件集合的一個(gè)項(xiàng)目18�,根據(jù)本發(fā)明的最佳實(shí)施例,所述存取條件對(duì)p個(gè)服務(wù)提供方是相同的����;--p個(gè)數(shù)據(jù)HASHQ1、...����、HASHQk、...����、HASHQp的一個(gè)集合,數(shù)據(jù)HASHQk能夠驗(yàn)證并證實(shí)包含在信息MEC中的存取條件的內(nèi)容以及與等級(jí)為k的服務(wù)提供方相關(guān)的部分信息MEC�����。數(shù)據(jù)HASHQk由密碼Qk控制�,密碼Q1���、...��、Qj���、...�、Qp最好彼此各不相同����,也與加密密碼Kkj不同;--構(gòu)成控制密碼索引字段的p個(gè)數(shù)據(jù)I(Q1)�����、...�����、I(Qk)���、...�����、I(Qp)的集合����,密碼索引I(Qk)能夠識(shí)別數(shù)據(jù)HASHQk���,對(duì)此后面將作說明�����。
根據(jù)上面描述的本發(fā)明的最佳實(shí)施例�����,n+m+...+v+...+w個(gè)項(xiàng)目A11���、...��、Akj�、...���、Apw的每一個(gè)包含由帶有相應(yīng)密碼K11���、...���、Kkj�����、...���、Kpw的算法加密的同一控制字CWi���;根據(jù)圖3b描述的本發(fā)明的實(shí)施例,存取條件18對(duì)p個(gè)服務(wù)提供方是相同的����。根據(jù)本發(fā)明的其它實(shí)施例,存取條件對(duì)每個(gè)服務(wù)提供方或每組服務(wù)提供方彼此各不相同�����。
如前面所述����,構(gòu)成信息MEC的主體的各個(gè)項(xiàng)目彼此相隨的次序可以與圖3b中所示的次序不同。
根據(jù)本發(fā)明的一個(gè)特定實(shí)施例�,不論密碼Kkj的等級(jí)j如何,等級(jí)為k(k=1�,2,...��,p)的服務(wù)提供方的帶有密碼Kkj的加密算法是相同的�。
根據(jù)與前面描述的特定實(shí)施例不同的實(shí)施例�,帶有密碼Kkj的加密算法可以根據(jù)密碼Kkj的等級(jí)k各不相同�。
如在圖3a中描述的信息MEC的情況下那樣,由相同的服務(wù)提供方相繼采用的各個(gè)密碼Kkj的大小可以有益地隨密碼Kkj的等級(jí)j而增大��,以使得侵權(quán)更加困難�。
圖4代表用根據(jù)圖3a的信息MEC操作一個(gè)用戶卡的示意圖。
用戶卡包括五個(gè)主要電路--用于確認(rèn)用戶資格的電路20�;--用于存儲(chǔ)已確認(rèn)的用戶資格的電路21;--用于存取控制的電路22���;--用于確認(rèn)信息MEC的電路23�����;--用于對(duì)加密的控制字解密的電路24����。
確認(rèn)電路20能夠?qū)π畔D執(zhí)行用戶地址識(shí)別和用戶資格分析操作���。
信息MD的分析是借助于與確認(rèn)電路20中包含的密碼KC相關(guān)的一個(gè)分析算法來進(jìn)行的���。密碼KC最好是與加密密碼Kj(j=1��,2,...��,n)的任何一個(gè)都不相同����。如果信息MD被證實(shí),那么包含在信息MD中的用戶資格被存儲(chǔ)在已確認(rèn)資格存儲(chǔ)電路21中���。
確認(rèn)電路23能夠?qū)π畔EC中包含的存取條件執(zhí)行與對(duì)包含在信息MD中的用戶資格執(zhí)行的操作相同的確認(rèn)操作��。信息MEC的確認(rèn)是借助于由密碼Q控制的一個(gè)確認(rèn)算法執(zhí)行的��,該密碼Q包含在電路23中��。
當(dāng)密碼Kj是解密電路24中包含的密碼時(shí)�����,對(duì)加密控制字E(CWi)Kj的解密是借助于加密算法的密碼Kj執(zhí)行的��。
當(dāng)密碼Kj包含在解密電路24中時(shí)����,后者也包含索引I(Kj)�����,它能夠從包含在信息MEC中的加密控制字的集合中識(shí)別加密控制字E(CWi)Kj。當(dāng)控制字E(CWi)Kj被識(shí)別后����,它被從確認(rèn)電路23傳送到解密電路24,然后進(jìn)行解密�����。
存取控制電路22將確認(rèn)的存取條件與確認(rèn)的用戶資格進(jìn)行比較�。如果確認(rèn)的存取條件對(duì)應(yīng)于確認(rèn)的用戶資格,那么從存取控制電路22發(fā)出的一個(gè)信號(hào)S授權(quán)對(duì)控制字進(jìn)行解密���。在相反情況下����,信號(hào)S就不授權(quán)對(duì)控制字進(jìn)行解密�。
如前面所述,對(duì)用戶卡的侵權(quán)可能導(dǎo)致包含在用戶卡中的控制字加密密碼泄密��。當(dāng)侵權(quán)越來越猖獗時(shí)�����,服務(wù)提供方分配新的用戶卡,從而新的用戶卡的控制字的解密電路包含一個(gè)新的加密密碼和一個(gè)新的加密密碼索引�����。
根據(jù)本發(fā)明��,新的加密密碼和新的加密密碼索引包含在信息MEC之中�����。
在離線系統(tǒng)的情況下���,為了保證服務(wù)的持久性,服務(wù)提供方為他的新客戶提供新的離線信息媒體����,其中刪除了用被侵權(quán)的密碼加密的控制字。
如前面所述�����,有利的是�����,根據(jù)本發(fā)明,在加密密碼被改變之前分配的離線信息媒體在該改變之后仍然可用���,因此���,這些信息媒體既可以與包含新的加密密碼的卡一起使用,也可以與不包含新的加密密碼的舊卡一起使用����。同樣,以相反方式在加密密碼被改變之后分配的離線信息媒體不再能用包含舊的加密密碼的用戶卡讀出����,這是有利的,在卡被侵權(quán)的情況下尤其如此���。
在離線系統(tǒng)的情況下�����,服務(wù)提供方收回包含被侵權(quán)的密碼的用戶卡����,用包含如前面所述的新的加密密碼的新卡替代它們。
從而可以建立一個(gè)分配新用戶卡的過渡周期�,這是有利的。在整個(gè)過渡周期�����,服務(wù)提供方發(fā)送的信息MEC包含用被侵權(quán)的密碼加密的控制字和用新的加密密碼加密的控制字�。當(dāng)所有的用戶卡被更新之后�����,服務(wù)提供方只發(fā)送包含新的加密密碼的信息MEC�����。
作為一個(gè)非限定性的例子����,控制字加密文本數(shù),也就是說控制字加密算法的密碼數(shù)可以在5到10之間�。
圖5示出了用圖3b所示的信息MEC操作的用戶卡的示意圖。
圖5的用戶卡25是與等級(jí)為k的服務(wù)提供方相關(guān)的卡���。
用戶卡25包括五個(gè)主要電路--用于確認(rèn)用戶資格的電路26����;--用于存儲(chǔ)已確認(rèn)的用戶資格的電路27;--用于存取控制的電路28���;--用于確認(rèn)信息MEC的電路29�����;--用于對(duì)加密的控制字解密的電路30��。
電路26�����、27和28與前面描述的相應(yīng)電路20�、21和22具有相同的功能���。
信息MD的分析是借助于取決于確認(rèn)電路26中包含的密碼KC的分析算法來進(jìn)行的����。密碼KC最好是與解密電路30中包含的加密密碼不同的密碼�����。
電路29能夠?qū)Υ嫒l件和與等級(jí)為k的服務(wù)提供方相關(guān)的部分信息MEC進(jìn)行確認(rèn),為此��,電路29包含控制密碼索引I(Qk)���,它能識(shí)別信息MEC中的數(shù)據(jù)HASHQk和能夠控制該數(shù)據(jù)HASHQk的密碼Qk����。
控制字解密電路30包含加密密碼Kkj和加密密碼索引I(Kkj)�����。
當(dāng)控制字解密電路30包含密碼Kkj和索引I(Kkj)時(shí)����,對(duì)包含在信息MEC中的存取條件的確認(rèn)是借助于由密碼Qk控制的一個(gè)確認(rèn)算法執(zhí)行的�。
密碼索引I(Kkj)能夠從加密控制字集合中識(shí)別加密控制字E(CWi)Kkj,當(dāng)該控制字被識(shí)別后�,從確認(rèn)電路29傳送到解密電路30,然后借助于加密算法的密碼Kkj執(zhí)行對(duì)加密控制字E(CWi)Kkj的解密���。
根據(jù)本發(fā)明的最佳實(shí)施例���,在圖3a中描述的信息MEC包含一個(gè)加密密碼索引字段�����,在圖3b中描述的信息MEC包含一個(gè)加密密碼索引字段和一個(gè)控制密碼索引字段���。如前面所述,這些密碼索引允許用戶卡識(shí)別與其相關(guān)的數(shù)據(jù)���。
根據(jù)本發(fā)明的其它實(shí)施例���,信息MEC不包含加密密碼索引和/或控制密碼索引。要被解密的控制字和能夠證實(shí)信息MEC的數(shù)據(jù)由用戶卡根據(jù)它們的排序和大小來識(shí)別��。在一種公知的方式中���,電路24和30包含識(shí)別要被解密的控制字的次序和大小所必須的項(xiàng)目�����,電路29包含識(shí)別能夠驗(yàn)證并證實(shí)信息MEC的數(shù)據(jù)的排序和大小所必須的項(xiàng)目���。
不管本發(fā)明的信息MEC的類型如何,在離線系統(tǒng)的情況下����,本發(fā)明相關(guān)于一個(gè)包括由一串N個(gè)控制字作保密處理的一個(gè)項(xiàng)目的離線信息媒體�����,其特征在于它包含由N個(gè)加密控制字組成的p串項(xiàng)目�,每串項(xiàng)目能夠解密被保密的項(xiàng)目�����,p是大于等于1的一個(gè)整數(shù)�。
構(gòu)成N個(gè)加密控制字的項(xiàng)目串包括一串相同的加密控制字,每個(gè)控制字用帶有不同密碼的算法進(jìn)行加密��。
因此根據(jù)本發(fā)明的離線信息媒體包含如圖3a或圖3b中所描述的信息MEC���。根據(jù)本發(fā)明,包含在離線信息媒體上的信息MEC包含用于解密全部保密項(xiàng)目所需要的所有項(xiàng)目����。
因此,圖3a和圖3b也構(gòu)成了包含在根據(jù)本發(fā)明的離線信息媒體上的兩個(gè)MEC信息格式例子的符號(hào)表示�����。
在信息媒體包含能夠解密被保密的項(xiàng)目的多個(gè)項(xiàng)目串的情況下,每個(gè)項(xiàng)目串最好相關(guān)于一個(gè)不同的服務(wù)提供方��。
在離線媒體包含的項(xiàng)目中插入信息MEC可以通過例如本領(lǐng)域技術(shù)人員公知的“MPEG-2系統(tǒng)”標(biāo)準(zhǔn)來實(shí)現(xiàn)�����。當(dāng)在離線媒體上存儲(chǔ)項(xiàng)目與“MPEG-2系統(tǒng)”標(biāo)準(zhǔn)不相符時(shí)��,另一種插入信息MEC的模式包括例如僅保持一個(gè)或幾個(gè)信息MEC�����,例如2個(gè)或3個(gè)信息MEC�����,這時(shí)全部程序包含在媒體中�,并將這些信息MEC放置在每個(gè)程序或其大小足以存儲(chǔ)這幾個(gè)信息MEC的任何其它結(jié)構(gòu)的標(biāo)題中。
根據(jù)在圖5中描述的系統(tǒng)的一個(gè)特定實(shí)施例����,幾個(gè)不同的服務(wù)提供方可以在相同的離線信息媒體(例如一個(gè)數(shù)字視盤)上分配相同的程序。
有利的是���,每個(gè)服務(wù)提供方?jīng)]有被強(qiáng)迫按下他自己的數(shù)字視盤�����,從而許多服務(wù)提供方可以在相同的媒體上以較少的花費(fèi)提供他們的所有或一些服務(wù)�,而不會(huì)相互公開他們各自的控制字加密算法的密碼。
上面在離線系統(tǒng)下描述的優(yōu)點(diǎn)也適用于聯(lián)機(jī)系統(tǒng),采用在例如圖3b中描述的信息MEC,多個(gè)程序發(fā)送器可以提供對(duì)同一程序的存取����。
在聯(lián)機(jī)系統(tǒng)下本發(fā)明還有另一個(gè)優(yōu)點(diǎn)�。
因此���,在聯(lián)機(jī)系統(tǒng)禁止對(duì)傳播的加密程序用一般文字進(jìn)行任何復(fù)制時(shí)���,本發(fā)明使得各個(gè)服務(wù)提供方能控制復(fù)制件的使用和/或保密程序的記錄,從而為了用一般文字觀看復(fù)制件和/或加密程序記錄��,用戶不得不向服務(wù)提供方請(qǐng)求獲得資格��,因此�����,讀出復(fù)制件和/或記錄是以用戶卡是否存在相應(yīng)的資格為條件的��。
前面在本發(fā)明中使用的離線信息媒體中提到的優(yōu)點(diǎn)在保密程序的復(fù)制和/記錄中也同樣存在�。
權(quán)利要求
1.一種能夠?qū)⒋嫒l件(2)交付給打算賦予至少一個(gè)用戶的保密服務(wù)的信息(MEC),所述信息(MEC)包括第一項(xiàng)目(4�,A1),其中包含由帶有密碼K1的加密算法加密的控制字(CWi)���;第二項(xiàng)目(5)����,其內(nèi)容(HASKK)能夠驗(yàn)證并證實(shí)所述信息(2)的內(nèi)容��,第二項(xiàng)目的內(nèi)容由密碼Q控制����,其特征在于還包括n-1個(gè)另外的項(xiàng)目,每個(gè)包含由帶有相應(yīng)密碼K2�����,K3����,...,Kj,...���,Kn的加密算法加密的所述控制字(CWi)���。
2.根據(jù)權(quán)利要求1所述的信息(MEC),其特征在于它包括n個(gè)另外的項(xiàng)目���,其內(nèi)容包含密碼索引I(K1)�����,...���,I(Kj),...�����,I(Kn)���,密碼索引I(Kj)與密碼Kj(j=1�,2�����,...��,n)相關(guān)�����。
3.根據(jù)權(quán)利要求1或2所述的信息(MEC)����,其特征在于能夠控制第二項(xiàng)目的密碼Q是與所有加密算法密碼K1,K2���,...�����,Kj�,...��,Kn不同的密碼�。
4.根據(jù)權(quán)利要求1、2或3所述的信息(MEC)�����,其特征在于各個(gè)密碼Kj(j=1,2����,...,n)的大小隨密碼Kj的等級(jí)增大而增大�。
5.一種能夠?qū)⒋嫒l件(2)交付給由第一服務(wù)提供方分配給至少一個(gè)用戶的加密服務(wù)的信息(MEC),所述信息(MEC)包括第一項(xiàng)目(1)���,其內(nèi)容(ID1)能夠驗(yàn)證并證實(shí)該第一服務(wù)提供方��;第二項(xiàng)目(4��,A11)�,包含由帶有密碼K11的加密算法加密的控制字(CWi)��;第三項(xiàng)目(5)���,其內(nèi)容(HASKK)能夠驗(yàn)證并證實(shí)信息的內(nèi)容�,第三項(xiàng)目的內(nèi)容由密碼Q1控制����,其特征在于還包括p-1個(gè)另外的項(xiàng)目(ID2�,ID3��,...�����,IDK���,...,IDP)��,使得能夠識(shí)別與第一服務(wù)提供方不同的p-1個(gè)服務(wù)提供方�,并且對(duì)等級(jí)為k(k=1,2���,...���,p)的每個(gè)服務(wù)提供方,包含Vk個(gè)另外的項(xiàng)目�����,每個(gè)包含由帶有相應(yīng)密碼Kk1�����,Kk2,...����,Kkj,...��,Kkv的加密算法加密的一個(gè)控制字����。
6.根據(jù)權(quán)利要求5所述的信息(MEC),其特征在于它包括p個(gè)密碼索引字段I(Kk1)�����,I(Kk2)�,...,I(Kkj)���,...��,I(Kkv)(k=1��,2���,…����,p)�����,該密碼索引I(Kkj)與密碼Kkj相關(guān)���。
7.根據(jù)權(quán)利要求5或6所述的信息(MEC),其特征在于每個(gè)服務(wù)提供方或每組服務(wù)提供方的整數(shù)Vk彼此各不相同�。
8.根據(jù)權(quán)利要求5,6或7所述的信息(MEC)���,其特征在于它包括p-1個(gè)另外的項(xiàng)目(HASHQ2����,...��,HASHQP)��,該p-1個(gè)另外項(xiàng)目的每一個(gè)相關(guān)于與第一服務(wù)提供方不同的一個(gè)服務(wù)提供方����,并且包括一個(gè)數(shù)據(jù)�����,該數(shù)據(jù)能夠驗(yàn)證并證實(shí)存取該服務(wù)的條件以及該項(xiàng)目與之相關(guān)的服務(wù)提供方的信息的內(nèi)容���,該p-1個(gè)另外項(xiàng)目的每一個(gè)的內(nèi)容由其專用的密碼Q2,...�,Qp控制。
9.根據(jù)權(quán)利要求8所述的信息(MEC)�,其特征在于密碼Q1,Q2�����,...���,Qp與所有加密算法密碼不同�。
10.根據(jù)權(quán)利要求5至9的任何一個(gè)所述的信息(MEC)��,其特征在于至少一個(gè)服務(wù)提供方的相繼的加密密碼的大小隨密碼的等級(jí)增大而增大�����。
11.根據(jù)權(quán)利要求5至10的任意一個(gè)所述的信息(MEC),其特征在于包含在等級(jí)為k的每個(gè)服務(wù)提供方的Vk項(xiàng)目中的控制字與由帶有包含在所述第二項(xiàng)目中的密碼K11的加密算法加密的控制字(CWi)相同����。
12.能夠解密提供給至少一個(gè)用戶的保密服務(wù)(IE(ECG))的方法,所述服務(wù)用控制字(CWi)加密�,所述方法包括至少一個(gè)步驟,能夠給用戶提供包含一個(gè)第一項(xiàng)目的信息(MEC)����,該第一項(xiàng)目包含用帶有密碼K1的算法加密的一個(gè)控制字(CWi),其特征在于所述步驟能夠在信息(MEC)中分配n-1個(gè)另外的項(xiàng)目�����,每個(gè)項(xiàng)目包含由帶有相應(yīng)的密碼K2�����,K3����,...�����,Kj,...�����,Kn的加密算法加密的所述控制字(CWi)���。
13.根據(jù)權(quán)利要求書12所述的方法�����,其特征在于所述步驟能夠給用戶分配第二項(xiàng)目(5)����,其內(nèi)容(HASKK)能夠驗(yàn)證并證實(shí)所述信息的內(nèi)容���,第二項(xiàng)目的內(nèi)容由與所有加密算法密碼K1���,K2,...����,Kj,...,Kn不同的一個(gè)密碼Q控制��。
14.根據(jù)權(quán)利要求12或13所述的方法���,其特征在于該服務(wù)由第一服務(wù)提供方分配�����。
15.根據(jù)權(quán)利要求14所述的方法�����,其特征在于所述步驟能夠給用戶分配p-1個(gè)另外的項(xiàng)目(ID2����,ID3�,...�,IDk,...���,IDp)�����,使得能夠識(shí)別與第一服務(wù)提供方不同的p-1個(gè)服務(wù)提供方����,并且對(duì)等級(jí)為k(k=1,2�,...,p)的每個(gè)服務(wù)提供方���,包含Vk個(gè)另外的項(xiàng)目����,每個(gè)包含由帶有相應(yīng)密碼Kk1����,Kk2,...����,Kkj,...����,Kkv的加密算法加密的一個(gè)控制字。
16.根據(jù)權(quán)利要求15所述的方法���,其特征在于所述步驟能夠分配p個(gè)密碼索引字段I(Kk1)���,I(Kk2)�����,...�����,I(Kkv)(k=1�,2�����,...��,p)�����,該密碼索引I(Kkj)與密碼Kkj相關(guān)�����。
17.根據(jù)權(quán)利要求16所述的方法�,其特征在于所述步驟能夠分配p-1個(gè)另外的項(xiàng)目(HASHQ2,HASHQ3�����,...�����,HASHQP)�,該p-1個(gè)另外項(xiàng)目的每一個(gè)相關(guān)于與第一服務(wù)提供方不同的一個(gè)服務(wù)提供方,并且包括一個(gè)數(shù)據(jù)�����,該數(shù)據(jù)能夠驗(yàn)證并證實(shí)存取該服務(wù)的條件以及該項(xiàng)目與之相關(guān)的服務(wù)提供方的信息的內(nèi)容�����,該p-1個(gè)另外項(xiàng)目的每一個(gè)的內(nèi)容由該項(xiàng)目專用的控制密碼(Q2����,...,Qp)控制�����。
18.根據(jù)權(quán)利要求17所述的方法,其特征在于p個(gè)控制密碼(Q1���,Q2����,...�,Qp)與控制字的加密算法密碼不同。
19.根據(jù)權(quán)利要求15至18的任意一個(gè)所述的方法����,其特征在于包含在等級(jí)為k的每個(gè)服務(wù)提供方的Vk項(xiàng)目中的控制字與由帶有包含在所述第一項(xiàng)目中的密碼K1的加密算法加密的控制字(CWi)相同。
20.能夠?qū)邮盏募用芸刂谱纸饷艿闹悄芸?���,該控制字能夠由帶有密碼Kkj的一個(gè)算法加密,并且能夠在解密之后對(duì)由第一服務(wù)提供方提供的保密服務(wù)進(jìn)行解密�,該卡包括至少一個(gè)能夠確認(rèn)對(duì)該服務(wù)的存取條件的電路,所述確認(rèn)電路包括一個(gè)控制密碼�����,能夠控制存取條件的確認(rèn)���,其特征在于所述控制密碼(Q)與控制字加密算法的密碼Kkj不同�����。
21.根據(jù)權(quán)利要求20所述的智能卡��,其特征在于包括一個(gè)用于確認(rèn)用戶對(duì)由服務(wù)提供方提供的服務(wù)的資格的電路(20�����,26)��,所述用于確認(rèn)用戶資格的電路(20����,26)包括一個(gè)能夠控制對(duì)用戶資格的確認(rèn)的控制密碼(KC)����,并且該能夠控制對(duì)用戶資格的確認(rèn)的控制密碼(KC)與確認(rèn)存取條件的控制密碼(Q)不同。
22.根據(jù)權(quán)利要求20或21所述的智能卡�����,其特征在于能夠確認(rèn)對(duì)服務(wù)的存取條件的電路(29)包括能夠識(shí)別用于確認(rèn)存取條件的控制密碼��。
23.根據(jù)權(quán)利要求22所述的智能卡,其特征在于所述裝置包含一個(gè)控制密碼索引I(Qk)���。
24.能夠使服務(wù)提供方只對(duì)獲得了服務(wù)資格的用戶提供服務(wù)的條件存取系統(tǒng)���,所述服務(wù)包含由控制字加密的一個(gè)項(xiàng)目,對(duì)每個(gè)用戶��,所述系統(tǒng)包含至少一個(gè)譯碼器和至少一個(gè)用戶卡�,所述卡一方面包括能夠確認(rèn)并記錄用戶資格的電路,所述資格由第一信息(MD)傳送給用戶卡���,另一方面包括能夠從由帶有密碼K的一個(gè)算法加密的控制字中檢索控制字的電路���,所述加密控制字由第二信息(MEC)傳送給用戶卡,其特征在于用戶卡是根據(jù)權(quán)利要求20或21所述的一個(gè)卡�,并且第二信息(MEC)是根據(jù)權(quán)利要求1至4的任意一個(gè)所述的信息。
25.能夠使服務(wù)提供方只對(duì)獲得了服務(wù)資格的用戶提供服務(wù)的條件存取系統(tǒng)��,所述服務(wù)包含由控制字加密的一個(gè)項(xiàng)目����,對(duì)每個(gè)用戶,所述系統(tǒng)包含至少一個(gè)譯碼器和至少一個(gè)用戶卡,所述卡一方面包括能夠確認(rèn)并記錄用戶資格的電路�����,所述資格由第一信息(MD)傳送給用戶卡�,另一方面包括能夠從由帶有密碼K的一個(gè)算法加密的控制字中檢索控制字的電路�,所述加密控制字由第二信息(MEC)傳送給用戶卡,其特征在于用戶卡是根據(jù)權(quán)利要求22或23的任意一個(gè)所述的一個(gè)卡�����,并且第二信息(MEC)是根據(jù)權(quán)利要求5至11的任意一個(gè)所述的信息�。
26.根據(jù)權(quán)利要求24或25所述的條件存取系統(tǒng),其特征在于它是“聯(lián)機(jī)”型的�����。
27.根據(jù)權(quán)利要求24或25所述的條件存取系統(tǒng)����,其特征在于它是“離線”型的。
全文摘要
本發(fā)明相關(guān)于能夠使服務(wù)提供方只對(duì)獲得了服務(wù)資格的用戶提供服務(wù)的條件存取系統(tǒng)�����。由服務(wù)提供方提供的服務(wù)包含由控制字加密的一個(gè)項(xiàng)目。為了使這些控制字保密,它們?cè)谟脦в忻艽aK的加密算法加密后在信息(MEC)中提供�。根據(jù)本發(fā)明,同一信息(MEC)包含被多次加密的同一控制字(CW
文檔編號(hào)H04N7/16GK1175142SQ9710465
公開日1998年3月4日 申請(qǐng)日期1997年7月28日 優(yōu)先權(quán)日1996年7月29日
發(fā)明者阿諾多·坎平諾斯, 讓-伯納德·費(fèi)希爾 申請(qǐng)人:湯姆森多媒體公司