用於選擇性地提供對一項利用控制字加密的業務的訪問的設備和方法以及智慧卡的製作方法

2023-05-31 12:00:11 2

專利名稱：用於選擇性地提供對一項利用控制字加密的業務的訪問的設備和方法以及智慧卡的製作方法
技術領域：
本發明有關一個設備，用於選擇性地提供對一個利用控制字加密的業務的訪問，該設備包含一個接收裝置，用於接收該業務和一個權利控制信息(ECM)，該信息包含授權數據和一個該授權數據有效期的指示符，並包含解密元件，利用該控制字解密該業務，一個計時器，用於提供時間，還包含條件訪問裝置，用於從ECM獲得授權數據和該授權數據有效期的指示符，並根據對該授權數據的確認及對當前時間處於有效期內的判斷，向解密元件提供控制字。
本發明還有關一種方法，用於選擇性地提供對一個利用控制字加密的業務的訪問，該方法包括接收該業務和一個權利控制信息(ECM)，該信息包含授權數據和一個該授權數據有效期的指示符，並根據對該授權數據的確認及對當前時間是否處於從CM獲得的有效期內的判斷，提供控制字，並利用該控制字解密該業務。
背景技術：
符合前面所提到內容的一個設備見於美專利申請6,005,938。業務提供者，例如一個收費電視節目的提供者，一般通過對他所發布的信息(該信息是其業務的一部分)加密來進行保護，以防止沒有為該項業務付費的用戶獲取到該項業務。需要獲取該項業務的用戶必須獲得一個包含授權數據的所謂的權利控制信息(ECM)，以獲取該業務。ECM一般包含一個控制字或解密鑰，它可被用於對加密業務解密。或者，該控制字可被存儲在一個智慧卡中，用戶需事先購買該智慧卡，並將其插入他的電視機或置頂盒中。在這種情況下，ECM包含授權數據，該數據會使智慧卡向解密模塊提供控制字。利用該控制字，解密模塊會解密該業務並允許用戶獲得該業務。以這種方式，用戶可以瀏覽所認購的電視節目或訪問一項交互性的業務。
在這種安排方式下，一個用戶可以記錄從業務提供者處得到的一個ECM，並可再次利用該ECM使用該業務。這就使用戶能夠不用付費地再次使用該業務。為防止這一點，業務提供者經常在ECM中插入一個該ECM有效期的指示符。接收該ECM的智慧卡或置頂盒將檢查該指示符或有效期，若用戶要使用該業務的時間不在有效期內，則拒絕將控制字提供給解密模塊。
對於有些應用來說，需要在本地存儲與該業務相關的信息。例如用戶可能需要記錄通過收費電視業務提供的一個電視節目，以便日後方便的時候觀看。不過，若該信息是以普通格式存儲的，則存取控制不再存在。為確保存取控制保持完好，該信息需要以加密格式存儲。為允許用戶日後獲取所存儲的信息，ECM同樣需要被存儲。不過，由於存在ECM的有效期指示符，因此，當用戶在有效期滿後需要觀看該節目時，所存儲的信息已無法獲得。這意味著，用戶無法獲得他在選定時間購買的信息。

發明內容
本發明的一個目的是提供一個符合前面所提到內容的設備，它在提供對業務的訪問方面更加靈活。
按照本發明，這一目的在一個設備中實現，該設備的特點在於ECM代碼轉換設備，該設備從ECM獲得授權數據，並向寫入元件提供一個設備專用ECM，該設備專用ECM包含授權數據。通過創建一個設備專用ECM，可以在任何時刻獲得所存儲的業務和信息，這是因為該設備專用ECM不包含有效期。
在本發明的一個實例中，安排了條件存取裝置，用於在控制字出現在授權數據中時提供該控制字。以這種方式，該設備不需在某處的安全存儲器中存儲控制字，而是能簡單地從ECM內的授權數據中獲得該控制字。
在另一個實例中，ECM代碼轉換元件包含在智慧卡中。我們希望條件存取裝置能以安全的方式存儲，以免惡意用戶對它進行再處理。ECM代碼轉換元件也是一樣。通過將這些元件放在一個智慧卡中，可以使惡意用戶更難對它們進行再處理以便獲得其它設備的設備專用ECM。
在另一個實例中，設備專用ECM包含一個一組設備的標識符，該設備是所述設備組中的一員。不將該設備專用ECM限制到一個具體的設備，可以獲得更大的靈活性。或者，設備專用ECM可以具有一組標識符或一些指定設備的標識符。這就允許用戶，例如，在一個設備上記錄加密業務並在另一個設備上回放該業務。
在另一個實例中，設備專用ECM包含該設備的一個標識符。為防止用戶在另一個設備上使用該設備專用ECM，在該設備專用ECM中記錄一個該設備的標識符。以這種方式，用戶只能在該指定的設備上使用該設備專用ECM。
在另一個實例中，設備專用ECM是利用一個密鑰加密的，該設備具有一個與該密鑰相對應的解密鑰。通過對設備專用ECM加密，用戶不能利用除創建該設備專用ECM的設備之外的任何其它設備來獲得該設備專用ECM。這一措施能防止將該設備專用ECM的拷貝散布給未授權的第三方。
本發明的另一個目的是提供一種符合前面所述內容的方法，該方法在提供對業務的訪問方面更加靈活。
按照本發明，這一目的在一種方法中實現，該方法的特點在於以下步驟，即，從ECM獲得授權數據，並向寫入元件提供一個包含授權數據的設備專用ECM。通過創建一個設備專用ECM，可以在任何時刻獲得所存儲的業務和信息，這是因為該設備專用ECM不包含有效期。
本發明的另一個目的是提供一個智慧卡，該智慧卡用於符合本發明的一個設備中，它能在提供對該業務的存取方面提供更大的靈活性。
按本發明，這一目的是在一個智慧卡中實現的，該智慧卡的特點在於ECM代碼轉換元件，該元件從一個ECM中獲得授權數據並向寫入裝置提供包含授權數據的一個設備專用ECM。通過將ECM代碼轉換元件存儲在智慧卡中，可以獲得該ECM代碼轉換元件的更高水平的安全性。另外，用戶可以在任何能接收該智慧卡的設備上使用他的智慧卡，因此，不必局限於一個具有ECM代碼轉換元件的特定設備。
在一個實例中，該智慧卡還包含條件存取裝置，用於從ECM獲得授權數據有效期的一個指示符，並根據對授權數據的確認及對當前時間是否在有效期內的確認，向解密元件提供一個控制字。通過在智慧卡中提供該條件存取裝置，智慧卡可被用作一個單獨的條件存取機制，它可被用於任何配備了智慧卡讀取裝置的設備。


參照圖形中顯示的實例，可以清楚本發明的這些和其它方面。
圖1概略顯示了按本發明的一種安排，其中包含一個業務操作器和一個接收設備；圖2更具體地顯示了本發明的一個設備；圖3更具體地顯示了本發明的一個智慧卡。
具體實施例方式
在所有的圖中，同樣的參考符號表示類似或相應的功件。
圖中顯示的一些功件通常是用軟體實現的，同樣地，代表諸如軟體模塊或對象的軟體實體。
圖1概略顯示了一個安排100，包含經一個網絡110(例如Internet或有線電視網)連接的一個業務操作器101和一個接收設備120。利用網絡110，業務提供者101可以向接收設備120提供一項業務的實例，例如允許接收設備120的用戶獲得一個需訂購的電視業務。接收設備120可以採用許多形式，例如一個置頂盒，一個電視，一個收音機，一個個人電腦等等。業務提供者101可以多種方式提供業務。在有些情況下，業務提供者向所有經網絡連接的接收設備提供加密業務，只有那些具有合適的解擾元件的接收設備能夠解擾並獲得該業務。在其它情況下，業務提供者101隻向申請該業務的指定用戶提供該業務的實例，例如一個指定的電影或電視節目。
一般，只有在接收裝置120的用戶為該項業務付費之後，才能獲得該業務。為限制該訪問權限，業務提供者101對他發布給接收裝置120的該業務或該業務中的實例加密。接收裝置120的用戶必須獲得解密該業務所必需的合適的控制字。有多種途徑可以向用戶發布控制字。控制字可被存儲在接收裝置120中，或者，在用戶付費時由業務提供者101發布給接收裝置。可經網絡110發布控制字，也可將控制字存儲在一個智慧卡中，用戶可將該智慧卡插入接收裝置120。
若控制字被存儲在接收裝置120中，業務提供者必須向接收裝置發送授權，以使其能夠使用控制字訪問該業務。若未接收到授權，接收裝置必須拒絕解密該業務。該授權是以一個所謂的權利控制消息(ECM)的形式發布的。一旦接收到訪問該業務的有效授權，則該設備利用控制字為用戶提供對該業務的訪問。若該控制字不能在接收設備120自身獲得，也不能在智慧卡中得到，則業務提供者101必須將控制字作為ECM的一部分發送。
圖2更具體地顯示了接收設備120。該設備包含一個接收模塊201，用於從業務提供者101接收一個業務或其中的一個實例202和一個ECM 203。實例202被送入一個解密模塊205，該模塊利用控制字解密實例202，並將已解密的實例送給一個表現模塊220，例如一個電視機屏幕。以這種方式，用戶可以獲取該業務或觀看該實例220。
控制字是由一個條件訪問模塊210提供給解密模塊205的。該條件訪問模塊210從ECM 203獲得授權數據和該授權數據有效期的指示符。首先，條件訪問模塊210檢查該授權數據的有效性。業務提供者101可以數字標記該ECM 203(例如)，隨後，條件訪問模塊210確認該數位訊號。另外，需要驗證該ECM 203確實是要用於所接收到的實例202。
另外，條件訪問模塊210還需驗證該ECM 203是否仍然有效。為此，設備120備有一個計時器212，例如一個實時時鐘，該時鐘向條件訪問模塊210提供當前時間。隨後，條件訪問模塊210判斷該時間是否在ECM所表明的有效期內。在ECM 203中，有效期可被指定為一個開始或結束日期和代表一個時間段的有效期的組合，或簡單地由一個代表時間段的值表示。另外，有效期可指定一個用戶不接收業務實例的時間段。
若條件訪問模塊210發現ECM 203是有效的並且當前時間在有效期內，則條件訪問模塊210向解密模塊205提供控制字。控制子可出現在ECM 203中，或存儲在設備210中。
設備120的用戶可能需要將所接收到的實例202存儲在一個諸如硬碟、DVD+RW或CD-RW之類的存儲介質中。為此，設備120包含一個寫入模塊215，例如一個視頻記錄機，一個數字通用盤(DVD)寫入器，或一個壓縮磁碟(CD)寫入器。這就允許用戶保存所接收的實例以供日後觀看。寫入模塊215還必須存儲ECM 203中出現的授權數據。存儲所接收的實例須經業務提供者101的許可。該許可可以在ECM 203中給出，或是在其它授權信息中給出。
若控制字出現在ECM 203中，則還需在存儲介質中存儲該控制字。沒有控制字就不可能訪問所存儲的實例202。實例202是以加密格式存儲的。
一個ECM代碼轉換模塊211由ECM 203獲得授權數據，並向寫入模塊215提供一個包含授權數據的設備專用ECM。由於設備專用ECM不包含一個指示符或一個有效期，因此設備專用ECM的有效期是無限的。因此，用戶可以在他所選中的任何時間回放該實例，這就使該設備非常靈活。
不過，希望以某種方式保護存儲在設備專用ECM中的授權數據。例如，用戶可以從存儲介質中拷貝設備專用ECM並將其發送，這樣，就使許多人可以訪問所存儲的實例。由於業務操作器101一般對每一個訪問該業務的人都收費，因此這是不希望的。
有各種方法可以保護設備專用ECM，防止其被不正當使用。在一個推薦實例中，設備專用ECM還包括該設備120的一個標識符。在以後的一個時間，當接收模塊201從存儲介質接收該實例202時，條件訪問模塊210將獲得存儲在設備專用ECM中的授權數據，該授權數據包含該設備的標識符。條件訪問模塊210將存儲在設備專用ECM中的設備標識符與該設備120的標識符進行比較。如果兩個標識符匹配，則條件訪問模塊210向解密模塊205提供存儲在設備專用ECM中的控制字。
當設備120是一組設備中的一個單元時，該設備的標識符可被實現為一個一組設備的標識符。當設備專用ECM被提供給條件訪問模塊210時，它必須確認設備120是該組設備中的一員。
為保護設備專用ECM以防止其被誤使用，可用一個密鑰對其加密，設備120有一個與之相對應的解密鑰。因此，只有設備120能對加密的設備專用ECM解密，並獲得其中的授權數據。這可由公共密鑰密碼實現，當然，也可以使用保密密碼方案。在設備120中存儲一個公共/私人密鑰對。ECM代碼轉換模塊211獲得密鑰對中的公共部分並用其對設備專用ECM加密。隨後，條件訪問模塊210獲得密鑰對中的私人部分並用其對設備專用ECM解密。
設備120可以包含一個解密模塊213，其中至少存儲密鑰對中的私人部分。因此，惡意用戶無法複製該私人部分以便對加密的設備專用ECM解密，從而非法獲取授權數據。解密模塊213可以自己對加密設備專用ECM解密，或是在必需時向條件訪問模塊210提供密鑰對中的私人部分。
解密鑰可以是設備120唯一的，因此，只有設備120可以獲得授權數據。解密鑰也可以是一組設備共享的，設備120是該組設備的一部分。這就允許由一個設備存儲授權數據，並由該組的另一個設備訪問該授權數據。
可以存儲設備專用ECM的多個拷貝，為允許訪問它的每個設備加密一次該拷貝。因此，這些設備中的每一個都可以訪問自己的拷貝，但是其它設備不能訪問該設備專用ECM。
在另一個實例中，業務提供者101激活一個「識別接收機」選項。該選項出現在ECM 203的私人CA參數中。該選項包含一個AND掩碼和/或OR掩碼。在出現時，該掩碼屏蔽掉接收設備的唯一識別模式，從而允許成組訪問。在該實例中，要求每一個接收設備都有一個唯一的識別模式或標識符。
為生成組標識，ECM代碼轉換模塊211向接收裝置120的設備標識符提供AND掩碼和OR掩碼。例如，組標識符可以這樣計算(設備標識符AND AND-掩碼)OR OR-掩碼。
隨後，ECM代碼轉換模塊211將組標識符與前面提到的密鑰相結合，產生一個用於為設備專用ECM加密的密鑰。因此，設備專用ECM包含原始的AND掩碼和/或OR掩碼，及密鑰結果。
用於為設備專用ECM加密的密鑰最好與組標識符連結，並送入一個雜湊(哈希)函數。哈希函數的輸出是一個多樣鑰，用於檢查，生成，解密和加密該設備專用ECM。這種方案的一個優點是，該設備專用ECM現在立即可由該組中的任何設備使用。另外，通過使用哈希函數，輸出的長度不隨輸入的長度變化。
圖3顯示了一個智慧卡300，該卡包含一個條件訪問模塊210，ECM代碼轉換元件211和一個安全存儲模塊301。由於條件訪問模塊210和ECM代碼轉換元件211處理授權數據並向用戶提供對業務的訪問，因此它們必須足夠安全。保護這些模塊的一種有效方式是將它們嵌入一個智慧卡中。與普通的計算機和軟體相比，智慧卡要安全得多，因此能更好地保護條件訪問業務的條件方面。因此，設備120配備一個智慧卡讀取模塊310，用戶可以向該模塊中插入智慧卡300。智慧卡讀取模塊310還實現嵌入在設備120中的接收模塊201和解密模塊205，以及嵌入在智慧卡中的條件訪問模塊210和ECM代碼轉換元件211之間的通信。
解密該業務所必需的控制字可被存儲在智慧卡上的安全存儲模塊301中。用戶要獲得該控制字非常困難，因此，他在不付費的情況下很難訪問該業務。
也有可能該設備120已被處理，因此，它不是簡單地解密該業務，而是在未得到業務提供者101允許的情況下，存儲控制字或存儲未加密的業務。為防止這樣一個經過改造的設備獲得控制字，智慧卡300可以使用一個鑑定機制，以確認該設備120是否被處理過。這一鑑定機制的實現方法可以是，例如，智慧卡向設備120發布一個經過加密的「質詢」，設備120必須對其解密並發送回智慧卡300。若設備120不能正確解密該質詢，則該設備不是一個許可的設備，不能獲得控制字。或者，智慧卡300可以檢查設備120要執行的程序代碼的一些部分的完整性，例如，通過驗證一個數位訊號。
若控制字沒有存儲在安全存儲模塊301中，而是在ECM 203中提供，則ECM 203被提供給智慧卡300，從而提供給條件訪問模塊210，該模塊從ECM 203獲得控制字。控制字在ECM 203中通常是加密格式的，因此條件訪問模塊210需要首先解密該控制字。解密控制字所必需的密鑰可被存儲在一個安全存儲模塊301中。
在另一個實例中，智慧卡300還包括一個解密模塊213。這就使用戶可以在能使用智慧卡300的任何設備上獲得加密的設備專用ECM。對於為設備專用ECM加密的密鑰來說，在解密模塊213中必須可以獲得與之相對應的解密鑰。
權利要求
1.一個設備，用於有選擇地提供對一個利用控制字加密的業務的訪問，該設備包括接收裝置，用於接收該業務和一個權利控制信息(ECM)，該ECM包含授權數據和一個該授權數據有效期的指示符，解密元件，利用該控制字解密該業務，一個計時器，用於提供時間，和條件訪問裝置，用於從ECM中獲得授權數據和一個該授權數據有效期的指示符，並根據對該授權數據的確認及當前時間是否在有效期內的判斷，向解碼裝置提供該控制字。該設備的特點在於ECM代碼轉換元件從ECM中獲得授權數據，並向寫入裝置提供一個包含該授權數據的設備專用ECM。
2.權利要求1中的設備，其中的條件訪問設備用於在控制字出現在授權數據中的時候，提供該控制字。
3.權利要求1中的設備，其中的ECM代碼轉換元件包含在一個智慧卡中。
4.權利要求1中的設備，其中的設備專用ECM包含一個一組設備的標識符，該設備是所述設備組中的一個元件。
5.權利要求1中的設備，其中的設備專用ECM包含一個該設備的標識符。
6.權利要求1中的設備，其中的設備專用ECM是利用一個密鑰加密的，該設備有一個與該密鑰相對應的解密鑰。
7.一種方法，用於選擇性地提供對一個利用控制字加密的業務的訪問，該方法包括接收該業務和一個權利控制信息(ECM)，ECM包含授權數據和一個該授權數據有效期的指示符，根據對該授權數據的確認及當前時間是否在從CM獲得的有效期內的判斷，提供該控制字，並利用該控制字解密該業務，該方法的特點在於從ECM中獲得授權數據，並向寫入裝置提供一個包含該授權數據的設備專用ECM。
8.用於權利要求1的設備中的一個智慧卡，其特點在於ECM代碼轉換元件，該元件從ECM中獲得授權數據，並向寫入裝置提供一個包含該授權數據的設備專用ECM。
9.權利要求8中的智慧卡，還包括條件訪問元件，用於從ECM中獲得授權數據有效期的指示符，並根據對該授權數據的確認及當前時間是否在有效期內的判斷，向解碼裝置提供一個控制字。
全文摘要
本文有關設備120，智慧卡300和一種方法，用於選擇性地提供對一個利用控制字加密的業務的訪問。連同一個權利控制消息(ECM)203一起接收一項業務(202)，ECM 203包含授權數據和一個該授權數據有效期的指示符。只有在發現該ECM(203)是有效的情況下，才解密該業務。業務(202)可被存入一個諸如DVD之類的存儲介質中。一個ECM代碼轉換模塊(211)從ECM(203)獲得授權數據並向寫入裝置(215)提供一個設備專用ECM，該設備專用ECM包含授權數據。可利用一個該設備(120)專用的密鑰對該設備專用ECM加密，並且/或者該設備專用ECM包含一個該設備(120)的標誌符。
文檔編號H04N7/16GK1513265SQ02811227
公開日2004年7月14日 申請日期2002年6月6日 優先權日2001年6月8日
發明者R·施珀, R 施珀 申請人:皇家菲利浦電子有限公司