加扰内容的存取的控制方法技术

本发明专利技术涉及加扰内容的存取的控制方法。具体地说，本发明专利技术涉及对分配给一组接收终端的加扰数字内容进行存取的控制方法，一组接收终端包含主终端和从属于所述主终端的至少一个从属终端，在所述方法中，从属终端正常地或偶尔地将与内容相关的存取条件的至少一项信息，通过点对点链路返回给主终端，使所述主终端能够控制所述从属终端对内容的存取。

【技术实现步骤摘要】

本专利技术涉及内容分配的领域，更准确地说，涉及对由操作者向一个接收終端提供的加扰内容进行存取的控制方法，该接收終端和一个存取管理単元相关联，至少配备ー个存取控制模块，该方法包含下述步骤-将存取条件与所述内容相关联，其包含对所述内容进行解扰所需的多种信息，-将所述内容和所述存取条件一起发送给所述终端。 本专利技术还涉及ー套包括发射装置的存取控制系统，发射装置包含加扰内容服务器，与所述装置相关联的存取管理単元，接收终端，接收终端拥有至少ー个控制模块用来存取由所述服务器提供的加扰内容，与所述内容在一起的还有存取条件，包含为了对所述内容进行解扰所需的多种信息。本专利技术还涉及计算机程序，其包含储存在存取管理単元里的第一个处理模块，该模块配合储存在終端中的第二个处理模块进行操作，所述程序用来实施符合本专利技术的存取控制方法。当加扰的数字内容分配给所安装的一组接收终端时，其中包含主终端和多个从属于所述主终端的从属终端，所述主终端执行存取管理単元的功能，本专利技术也同样适用这种情況。
技术介绍
在多点传送广播的环境中，对于某些形式的侵权很难有效地作出反应，例如伪造存取内容所需的权利或密钥，或者试图阻止接收系统运用由操作者发出的防范措施信息。于是，这种情况意味着操作者必须针对所有用户修改接收系统，改变信号，使信号不再被侵权装置使用。因此，修改是必然的，但进行修改则是ー项困难、昂贵的操作。这些缺点特别是与已知的存取控制系统的结构中通常没有返回通道这一事实有关。在这种类型的结构中，終端操作与网络上端无关。因此，一旦内容提供给用户以后，操作者就不再对实际面向的用户的授权有任何进行控制的手段，因为所有的存取控制都在接收终端完成。使用数字内容的欺诈方式之一是几个終端共同使用同一个安全处理器，典型的是使用一张有效的智能卡，从而处理几个ECM通道。在这种情况下，同一张卡实际有多人使用，而操作者只知道一个用户。这种欺诈方式使有关的几个解码器可以存取大量不同程序，其数量相当于这张共用卡中有效权限的数量，可达到控制字更新期间这张卡能够处理的ECM的数量。这种通过几个解码器对用户卡的欺诈使用，是在操作者没有任何控制的情况下进行的，操作者无法阻止，甚至不能对其进行限制。当一个用户具有多个数据接收终端和/或加扰服务终端时，又出现了另ー个问题。实际上同一用户的终端除非都被认为是与这个用户所有的相应数的“副本”有关的独立終端，则操作者没有任何简单方法，能够对相互依赖的存取权或用户不同终端的共用权的分配进行控制。本专利技术的目的是克服这些缺点。更准确地说，本专利技术的目的是在系统的输入端和输出端之间对存取控制的操作进行分配，换句话说，首先是安装在操作者一方的设备，即为了进行操作者直接控制的操作而安装的设备，其次是通常用来对用户使用存取控制模块进行检查的接收终端，在这两种设备之间对存取控制的操作进行分配。这种分配能够在存取控制处理期间，限制乃至消除操作者对终端的独立操作。本专利技术的另ー个目的是考虑到接收终端具有低处理功率的构造形式。移动终端用作接收终端(移动电话、PDA、便携式计算机等等)时可能就属于这种情况，在处理能力和处理效率方面，具有的独立性受到限制。 本专利技术的另ー个目的是给操作者提供一种简单方法，对相互依赖的存取权和属于同一个用户的不同终端的共用存取权，进行控制分配。本专利技术可应用于常规情况，其中終端装备有ー个存取控制模块的实物，典型的是智能卡；但如果存取控制模块不是ー个模块实物，而最好是安全地储存在终端的存储器中的软件模块，在这种情况下，应用本专利技术也是有利的。
技术实现思路
本专利技术推荐ー种对操作者向接收终端提供的加扰内容进行存取的控制方法，接收終端和存取管理単元相关联，所述终端至少配备存取控制模块。该方法包括以下步骤a_将存取条件与提供的内容相关联，其包含对所述内容进行解扰所需的多种信息，b-将附有存取条件的内容发送给終端，按照本专利技术，该方法还包括以下步骤在终端接到存取条件后，C-通过点对点链路，系统地或偶尔地将至少ー项关于所述存取条件的信息，从终端发送到存取管理単元，d-由存取管理单元处理所述信息，根据所述处理的結果，容许或阻止接收终端使用该项内容。因此，当接收终端通过点对点链路与存取管理単元建立通信吋，该点对点链路对所述终端是否对所请求的内容拥有存取权进行控制，根据这项检查的结果，容许或阻止终端使用该项内容。在本方法的一项优选实施方案中，对于存取管理単元所接收的信息的处理，包括第一步骤，检查该信息与終端中储存的存取数据是否一致，第二步骤，根据第一歩骤的結果，将至少一个控制參数传送给终端，使其能使用或阻止其使用该项内容。有了本专利技术的方法，存取控制不再只是在接收终端完成，这加强了对内容的保护。最好在終端接收到存取条件吋，存取控制模块使用预先储存在所述接收終端中的存取数据，检验是否能满足所收到的存取条件。在一个变化的实施方案中，只有当收到的存取条件得不到满足时，終端向存取管理单元发送部分或全部关于存取条件的信息。在另ー个变型方案中，終端系统地发送所述信息，不受存取控制模块所作检查结果的影响。当存取控制基本上由操作者进行管理时，这第二个变型方案特别有利，可以改进内容保护系统的安全，而不增加終端中安全机构的数量，甚至可以减少安全机构的数量。在本专利技术的优选实施方案中，对存取管理単元所获信息进行处理的第一步骤，以及接收终端对存取条件的检查，按照操作者规定的时间阶段，系统地或偶尔地，彼此互无关联地分别进行。因此，操作者能够在操作者和接收终端之间，很好地调整存取控制的空间和时间分配。 由操作者规定的时间阶段，最好不要在接收终端预先宣告。在该方法的ー个最初的应用方案中，存取条件在一条ECM信息中传送给终端,其中包含至少ー个存取判据CA、ー个由密钥Kran加密的加密控制字码CW的密码CW*tom。在这ー应用方案中，存储在终端的存取数据包含对内容的存取权和至少ー个解码密钥。如果存取控制模块不具备对所述密码CW*K_进行解码的密钥K.，则本方法的步骤c)包含从终端向存取管理单元发送至少ー个密码CW*K_。而由存取管理単元向终端发送的參数是用密钥Kran解码、并用特别为終端所知的密钥Ktw再編码的控制字码CW。在第二项应用方案中，本方法用来控制内容的再次使用权。在这种情况下，由存取管理単元向终端发送的參数是将和内容一起储存在終端中的ECMk信息，并且包括将用来检查所述内容的重复阅读的存取判据。在第三项应用方案中，本方法还能用来控制由DRM许可证保护的内容的存取。在这种情况下，终端发送给存取管理単元的信息是DRM许可证。按照本专利技术的系统，其特征在于接收終端通过ー个点对点链路连接到所述存取管理单元，所述存取控制模块，通过链路系统地或偶尔地向所述存取管理単元返回至少ー项关于所述存取条件的信息，以便使存取管理単元能够对所述信息进行处理，根据存取管理単元完成的处理結果，容许或阻止接收终端使用内容。本系统中的存取管理单元包含检查从存取控制模块收到的信息是否与储存在终端中的存取数据一致的装置，并包含产生并向终端发送至少ー个控制參数的装置，从而根据所述检验結果，容许或阻止終端使用内容。本专利技术还涉及ー个加扰内容的接收终端，接收的是由一个与存取管理単元相关联的内容分配装置所分配的加扰内容。该终端包括至少本文档来自技高网...

【技术保护点】
对操作者向接收终端(6)提供的内容进行存取控制的方法，接收终端(6)和存取管理单元(4)相关联，所述方法包含一个由操作者对内容设置条件的阶段和一个由终端使用所述内容的阶段，该方法的特征在于：？终端被设置为储存分别由当前密钥Kc和与这个密钥相关的数据Dc、上一个密钥Kp和与该上一个密钥相关的数据Dp、下一个密钥Ks和与该下一个密钥相关的数据Ds组成的三个成对组合(Kc，Dc)、(Kp，Dp)、(Ks，Ds)？所述设置条件的阶段包括以下步骤：a)所述内容的持续时间被分解为N个时间段，每个时间段与一个标识符Sj、一个密钥Kj、以及与这个密钥相关的一项数据Dj相联系，每个时间段Sj包含整数个Mj的密码周期CPi，i＝1～Mj并且j＝1～N，b)用控制字CWi，j的序列对所述内容加扰，c)用密钥Kj对每个控制字CWi，j加密，d)以及为了在给定的时间段Sj期间对内容进行解密，在每个密码周期CPi期间，将加扰内容和ECM消息传送给终端(6)，ECM消息至少包含加密的控制字CWi，j、与当前密钥Kj相关的数据Dj、与上一个密钥Kj？1相关的数据Dj？1、与下一个密钥Kj+1相关的数据Dj+1；？在接收所述ECM消息之后，所述使用阶段包括以下步骤：e)终端(6)对所述消息中包含的数据Dj进行分析，f)如果ECM消息中包含的数据Dj和预先储存在终端(6)里的数据Dc相对应，则所述终端(6)用与这个数据Dc相关的所述密钥Kc对所述控制字CWi，j进行解密，g)如果ECM消息中包含的数据Dj和预先储存在终端(6)里的数据Dp相对应，则所述终端用所述密钥Kp对所述控制字CWi，j进行解密，如果数据Dj和数据Ds相对应，则所述终端用所述密钥Ks对所述控制字CWi，j进行解密，以及h)如果ECM消息中包含的数据Dj和预先储存在终端(6)里的数据Dc不对应，所述终端将收到的ECM消息发送给存取管理单元 (4)，存取管理单元(4)从数据Dj确定当前密钥Kj，从数据Dj？1确定上一个密钥Kj？1，从数据Dj+1确定下一个密钥Kj+1，并且将这些密钥以及与之相关的数据发送给终端，终端将它们的相应值，作为密钥Kc、Kp和Ks和与这些密钥相关的数据Dc、Dp和Ds的新的值储存起来。...

【技术特征摘要】
2005.12.13 FR 05/53852;2006.03.31 FR 06/511301.对操作者向接收终端(6)提供的内容进行存取控制的方法，接收终端(6)和存取管理单元(4)相关联，所述方法包含一个由操作者对内容设置条件的阶段和一个由终端使用所述内容的阶段，该方法的特征在于 -终端被设置为储存分别由当前密钥K。和与这个密钥相关的数据D。、上一个密钥Kp和与该上一个密钥相关的数据Dp、下一个密钥Ks和与该下一个密钥相关的数据Ds组成的三个成对组合(K。，Dc)、(Kp，Dp)、(Ks，Ds) -所述设置条件的阶段包括以下步骤 a)所述内容的持续时间被分解为N个时间段，每个时间段与一个标识符Sp—个密钥K」、以及与这个密钥相关的一项数据Dj相联系，每个时间段S」包含整数个的密码周期CPi, i = I Mj 并且 j = I N, b)用控制字CWy的序列对所述内容加扰， c)用密钥&对每个控制字CWy加密， d)以及为了在给定的时间段Sj期间对内容进行解密，在每个密码周期CPi期间，将加扰内容和ECM消息传送给终端(6)，ECM消息至少包含加密的控制字CWM、与当前密钥Kj相关的数据Dp与上一个密钥Kp1相关的数据Dy、与下一个密钥Kp1相关的数据Dj+1 ； -在接收所述ECM消息之后，所述使用阶段包括以下步骤 e)终端(6)对所述消息中包含的数据Dj进行分析， f)如果ECM消息中包含的数据1^_和预先储存在终端(6)里的数据D。相对应，则所述终端(6)用与这个数据D。相关的所述密钥K。对所述控制字CWy进行解密， g)如果ECM消息中包含的数据1^_和预先储存在终端(6)里的数据Dp相对应，则所述终端用所述密钥Kp对所述控制字CWi, j进行解密，如果数据&和数据Ds相对应，则所述终端用所述密钥Ks对所述控制字CWy进行解密，以及 h)如果ECM消息中包含的数据Dj和预先储存在终端(6)里的数据D。不对应，所述终端将收到的ECM消息发送给存取管理单元(4)，存取管理单元(4)从数据Dj确定当前密钥Kp从数据Dp1确定上一个密钥Kp1,从数据Dp1确定下一个密钥&+1，并且将这些密钥以及与之相关的数据发送给终端，终端将它们的相应值，作为密钥Hp和Ks和与这些密钥相关的数据D。、Dp和Ds的新的值储存起来。2.根据权利要求I的方法，其特征在于 终端(6)将所述收到的ECM消息通过点对点链路，返回给存取管理单元(4)。3.根据权利要求I的方法，其特征在于 在ECM中传送的所述数据Dj、Dp1和Dj+1，至少包括对应于所述密钥K」、Kp1和Kj+1的密码，所述密钥KpIV1和Kj+1可以用只有管理单元⑷知道的管理密钥解密。4.根据权利要求I的方法，其特征在于 在ECM中传送的所述数据Dj、Djm和Dj+1至少包括段标识符S」、Sj^1和Sj+1。5.根据权利要求4的方法，其特征在于 密钥K」、Kjm和Kj+1的值由管理单元⑷分别根据段标识符S」、Sj^1和Sj+1确定。6.根据权利要求5的方法,其特征在于 所述存取管理单元(4)在分别根据段标识符SpSp1和Sp1所预先定义的数据库中进行搜索，来确定密钥I、Kj^1和Kp1的值。7.根据权利要求5的方法，其特征在于 所述存取管理单元(4)分别通过来自段标识符S」、Sj^1和Sj+1的根密钥的变化，来确定密钥K」、Kj^1和Kj+1的值。8.对由操作者分配给所安装的接收终端组的加扰内容进行存取控制的方法，所安装的接收终端组包含一个主终端(102)和从属于所述主终端(102)的至少一个从属...

【专利技术属性】
技术研发人员：A·彻瓦利尔，S·兰夫兰奇，E·马吉斯，
申请(专利权)人：维亚赛斯公司，
类型：发明
国别省市：