CN1175142A - 采用具有多个加密密码的信息的条件存取系统 - Google Patents
采用具有多个加密密码的信息的条件存取系统 Download PDFInfo
- Publication number
- CN1175142A CN1175142A CN97104652A CN97104652A CN1175142A CN 1175142 A CN1175142 A CN 1175142A CN 97104652 A CN97104652 A CN 97104652A CN 97104652 A CN97104652 A CN 97104652A CN 1175142 A CN1175142 A CN 1175142A
- Authority
- CN
- China
- Prior art keywords
- password
- project
- information
- provider
- mec
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
- H04N7/163—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26606—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4181—External card to be used in combination with the client device, e.g. for conditional access for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4623—Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Storage Device Security (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明相关于能够使服务提供方只对获得了服务资格的用户提供服务的条件存取系统。由服务提供方提供的服务包含由控制字加密的一个项目。为了使这些控制字保密,它们在用带有密码K的加密算法加密后在信息(MEC)中提供。根据本发明,同一信息(MEC)包含被多次加密的同一控制字(CWi),控制字的每次加密(E(CWi)Kj)依赖于不同的加密密码(Kj)。本发明适用于任何类型的条件存取系统,不管它是“离线”型还是“联机”型。
Description
本发明相关于条件存取系统。
条件存取系统使服务提供方只对取得了这种服务资格的用户提供服务。付费电视系统就是其中的一个例子。
本领域的技术人员知道,由服务提供方提供的服务包括由控制字作了保密处理的一个项目,该保密项目只有在赋予该用户资格的前提下才能由用户解密并读出。后面将保密项目表示为IE(ECG),这里ECG代表没有经过保密处理的项目。
为了解密该项目,服务提供方给每个用户提供解密该项目的控制字,为了使控制字保密,它们是在已经用带有密码K的算法加密后提供的。各种加密控制字在随后的说明书中为方便起见被表示为MEC的信息中传送给各个用户。
因此,为了将对其服务的存取只提供给被许可的用户,服务提供方给每个用户提供一个智能卡和一个译码器。
智能卡一方面能够确认并记录用户对于传送的服务所具有的资格,另一方面能对加密的控制字进行解密,因此智能卡包括允许对控制字加密的算法的密码K。
译码器部分则能够根据包含从智能卡发出的加密控制字的项目对经过保密处理的项目进行解密。
每个用户的资格在随后的说明书中为方便起见用被表示为MD的信息中发送。
根据现有技术,一个用户专用的信息MD主要包括三个项目:
--给出用户卡地址的第一项目;
--给出用户资格说明的第二项目;
--能够确认信息MD并验证包含在信息MD中的用户资格确实是属于该用户的资格的第三项目。
如前面所述,加密控制字通过信息MEC发送给用户。
根据现有技术,信息MEC包括一个标题和一个主体:
--标题的内容除了别的之外,还给出了包含在信息MEC的主体中的项目的类型和大小;
--主体除了别的之外,还包括含有对服务提供方提供的服务进行存取的条件集合的一个项目、含有用带有密码K的算法加密的一个控制字的一个项目、和含有取决于密码K并能够验证与证实信息MEC的内容,更详细地说是信息MEC中包含的存取条件的资料的一个项目。
当一个用户的译码器从服务提供方分配的各种地址中识别出与用户相关的卡的地址时,对与识别的地址相对应的信息MD进行分析,信息MD的分析是借助于一个研究算法来进行的,该算法由控制字的加密密码控制。
条件存取系统主要有两种类型。
第一系统通常被称为联机系统。在“联机”型的条件存取系统中,被作保密处理的项目IE(ECG)是包含一个信号的一个项目,该信号被从一个单一的源同时分配给服务提供方的各个顾客,这种分配可以通过例如无线电波或电缆实现。正如本领域的技术人员所知,在这种条件存取系统中,信息MEC由服务提供方与经过保密处理的项目IE(ECG)一起发送。
第二条件存取系统通常被称为离线系统。在“离线”型的条件存取系统中,被作保密处理的项目IE(ECG)和信息MEC被包含在离线信息媒体中,如压缩磁盘、数字视频盘或数字光盘。
本发明将在离线系统情况下作特别描述。然而,从后面可以看到,本发明相关于任何类型的存取控制系统,不管该系统是离线型还是联机型的。
如前面所述,用于加密控制字的算法的密码包含在每个用户的卡中。与一个卡相关的侵权可能导致对密码K的破译,从而服务方提供的服务不再受到保护。
因此,服务提供方必须给每个用户提供一个包含新密码K的新卡。现在,在离线系统的情况下,由例如压缩磁盘、数字视盘或数字光盘构成的离线信息媒体具有不可以修改的固定内容。为了保证服务的连续性,服务提供方被强迫不仅要销售与新的加密密码兼容的新的离线信息媒体,还要完全更新他在改变控制字的加密密码之前分配的离线信息媒体的现有库存。
由于离线信息媒体数常常达到几十万或甚至几百万,因此这种解决方法特别是在费用方面有缺点。
本发明没有这种缺点。
一般说来,本明的目的是提供一种新颖的条件存取系统。
更详细地说,本发明相关于对信息MEC作出的新的定义,相关于新颖的用户卡,以及在离线系统情况下的一个新颖的离线信息媒体。
因此,本发明相关于一个信息(MEC),它能够将存取条件传递给打算供至少一个用户使用的加密服务,所述信息包括一个含有由带有密码K的一个算法加密的控制字的第一项目,一个其内容能够验证并证实信息的内容的第二项目,第二项目的内容由一个密码Q控制。该信息包含n-1个另外的项目,每个项目包含由带有相应密码K2、K3、......、Kj、......、Kn的一个加密算法加密的所述控制字。
密码K1、K2、K3、......、Kn彼此各不相同。
本发明也相关于能够对提供给至少一个用户的一个保密服务(IE(ECG))解密的方法,该服务借助于控制字进行解密,所述方法包括能够给用户提供包含用带有密码K1的算法加密的一个控制字的第一项目的一个信息(MEC)的至少一个步骤,该步骤使得能够在信息中分配n-1个另外的项目,每个项目包含由带有相应的密码K2、K3、......、Kn的算法加密的控制字。
密码K1、K2、K3、......、Kn彼此各不相同。
本发明也相关于一个智能卡,它能够对接收的加密控制字进行解密,被加密的控制字经由上面根据本发明描述的信息传送给智能卡。
本发明也相关于一个允许服务提供方只为获得了服务资格的用户提供服务的条件存取系统,所述服务包含了由控制字加密的一个项目,对每个用户,所述系统包括至少一个译码器和至少一个用户卡,所述卡一方面包含能够证实并记录用户对服务提供方提供的服务所具有的资格的电路,所述资格通过第一信息(MD)传送给用户卡,另一方面,包含能够从由带有密码K的算法加密的控制字中检索控制字的电路,所述加密控制字通过第二信息(MEC)传送给用户卡。用户卡是例如上述根据本发明的卡,第二信息(MEC)是例如上面提到的根据本发明的信息。
本发明进一步相关于包含由一串N个控制字作保密处理的一个项目的一个离线信息媒体,该离线信息媒体包括由N个加密的控制字组成的p个项目串,每个项目串能够解密一个被保密的项目,p是一个大于或等于1的整数。
控制字加密算法的密码包含在每个用户卡中。
根据本发明,当对用户卡的侵权导致控制字加密算法的密码泄密时,服务提供方通过从已经包含在信息MEC中的密码和密码索引中选择一个新的加密算法密码和一个新的密码索引,来改变包含在用户卡中的密码和密码索引。
举例说明,在离线系统的情况下,本发明的优点是防止控制字加密算法密码的改变要求密码改变之前分配的整个离线信息媒体组合的更新。
本发明的其它特征和优点可以从下面参考附图对最佳实施例的描述看出。
图1代表根据现有技术的信息MEC的格式;
图2代表根据现有技术的用户卡示意图;
图3a和3b代表根据本发明的信息MEC的两个格式;
图4代表用根据3a的信息MEC操作的用户卡的示意图;
图5代表用根据3b的信息MEC操作的用户卡的示意图;
在所有附图中,相同的部件由相同的标号表示。
图1代表根据现有技术的信息MEC的格式。
信息MEC包含一个主体C1和一个标题6,标题的内容(H1)除了别的之外,还给出了主体C1中包含的项目的类型和大小。
主体C1除了别的之外,还包括其内容(ID)能够用来识别服务提供方的第一项目1、含有与服务提供方提供的服务相关的存取条件集合的第二项目2、其内容(I(K))能够给出控制字加密算法的密码K的索引的第三项目3、包含用带有密码K的算法(E(CWi)K)加密的控制字CWi的第四项目4、和含有一个能验证并证实信息MEC或更详细地说信息MEC中包含的存取条件的数据HASHK的第五项目5,数据HASHK由加密控制字的密码K控制。
在图1中,控制字CWi代表当前控制字,也就是说能够解密正在被读出的部分程序的控制字。本领域的技术人员知道,包含CWi的信息MEC通常还包括第二控制字,该第二控制字是下一解密周期的控制字,也就是说跟随在包含作为当前控制字的CWi的信息MEC之后的信息MEC的当前控制字。为了不使附图复杂化,在图1中没有示出该第二控制字。
本领域的技术人员知道,在图1中描述的信息MEC的格式仅仅是一个MEC信息格式的例子,更详细地说,可以对定义构成信息MEC的各块1,2,3,4,5的顺序的等级进行修改。
图2表示根据现有技术的用户卡的示意图。
用户卡7包含五个主要电路:
--用于确认用户资格的电路8;
--用于存储已确认的用户资格的电路9;
--用于控制存取的电路10;
--用于确认信息MEC的电路11;
--用于对加密的控制字解密的电路12。
确认电路8能够对信息MD执行用户地址识别和用户资格分析操作。为此,确认电路8包括加密算法的密码K。如果信息MD被确认,那么包含在信息MD中的用户资格被存储在用于存储已证实的资格的电路9中。
用于确认信息MEC的电路11可以对信息MEC中包含的存取条件2执行与确认电路8对包含在信息MD中的用户资格执行的操作相同的操作。确认电路11包含密码K。
解密电路12能够解密控制字。为此,解密电路12也包含控制字的加密算法的密码K。
存取控制电路10将确认的存取条件与确认的用户资格进行比较,如果确认的存取条件对应于确认的用户资格,那么从存取控制电路10发出并施加到解密电路12的一个信号S授权解密控制字。反之,信号S不授权解密。
在解密程序的各个步骤完成之后,解密电路12产生被解密的控制字CWi,以使得经过保密处理的项目IE(ECG)被解密。
图3a代表根据本发明的第一MEC信息的格式。
信息MEC包括一个主体C2a和一个标题13,除了其他之外,标题的内容还给出包含在主题C2a中的项目的类型和大小。
除了其他之外,主体C2a包括一个项目14,其内容(ID)能够识别服务提供方;n个项目A1、...、Aj、...、An,分别包含由带有相应密码K1、...、Kj、...、Kn的算法加密的同一控制字CWi;n个项目DX1、...、DXj、...、DXn,包含能够识别相应密码K1、...、Kj、...、Kn的索引I(K1)、...、I(Kj)、...、I(Kn);包含与服务提供方提供的服务相关的存取条件集合的一个项目15;和包含能够验证和证实信息MEC的内容,更详细地说是信息MEC中包含的存取条件的数据HASHQ的项目16。数据HASHQ由一个密码Q控制,该密码Q最好与加密密码K1、...、Kj、...、Kn的任何一个都不相同。
根据本发明的第一实施例,不管密码Kj的等级如何(j=1,2,...,n),带有密码Kj的算法是相同的,这可以是例如缩写为RSA(“RIVEST SHAMIRADLEMAN”)的算法,缩写为SDE(“Syndrome Decoding Engine”)的算法或缩写为DES(“Data Encryption Standard”)的算法。
根据本发明,对所有密码Kj(j=1,2,...,n)或其中某些密码,带有密码Kj的算法可以相同也可以不同。
有利的是,根据本发明的一个特定实施例,相继使用的各个密码Kj可以被选择为其大小随密码Kj的等级而增大,从而任何侵权都被置于这样一种情况下,即对各个密码的侵权难度越来越大。
根据图3a,构成根据本发明的第一格式的信息MEC的主体的各个项目以某个次序彼此相随。然而,本发明也相关于项目次序与图3a所示不同的信息MEC的格式。
图3b代表根据本发明的第二MEC信息的格式。
信息MEC包括一个主体C2b和一个标题17,除了其他之外,标题的内容(H3)还给出包含在主题C2b中的项目的类型和大小。
除了其他之外,主体C2b包括:
--p个项目ID1,ID2,IDK,...,IDp,每个用于识别p个服务提供方的其中一个,p是一个整数;
--等级为1的服务提供方的n个项目A11、...、A1j、...、A1n,n是一个整数;
--等级为2的服务提供方的m个项目A21、...、A2j、...、A2m,m是一个整数;
--等级为k的服务提供方的v个项目Ak1、...、Akj、...、Akv,v是一个整数;
--等级为p的服务提供方的w个项目Ap1、...、Apj、...、Apw,w是一个整数;
根据本发明的一个最佳实施例,n+m+...+v+...+w个项目A11、...、Akj、...、Apw的每一个包含由带有相应密码K11、...、Kkj、...、Kpw的算法加密的同一控制字CWi;
--等级为1的服务提供方的n个项目DX11、...、DX1j、...、DX1n;
--等级为2的服务提供方的m个项目DX21、...、DX2j、...、DX2m;
--等级为k的服务提供方的v个项目DXk1、...、DXkj、...、DXkv;
--等级为p的服务提供方的w个项目DXp1、...、DXpj、...、DXpw;
包含索引I(K11)、...、I(Kkj)、...、I(Kpw)的n+m+...+v+...+w个项目DX11、...、DXkj、...、DXpw中每一个能够识别相应的密码K11、...、Kkj、...、Kpw、带有定义一个k阶加密密码索引字段的等级为k(k=1,2,...,p)的服务提供方的密码的索引I(Kk1)、...、I(Kkj)、...、I(Kkp),对此后面将作说明;
--包含与p个服务提供方提供的服务相关的存取条件集合的一个项目18,根据本发明的最佳实施例,所述存取条件对p个服务提供方是相同的;
--p个数据HASHQ1、...、HASHQk、...、HASHQp的一个集合,数据HASHQk能够验证并证实包含在信息MEC中的存取条件的内容以及与等级为k的服务提供方相关的部分信息MEC。数据HASHQk由密码Qk控制,密码Q1、...、Qj、...、Qp最好彼此各不相同,也与加密密码Kkj不同;
--构成控制密码索引字段的p个数据I(Q1)、...、I(Qk)、...、I(Qp)的集合,密码索引I(Qk)能够识别数据HASHQk,对此后面将作说明。
根据上面描述的本发明的最佳实施例,n+m+...+v+...+w个项目A11、...、Akj、...、Apw的每一个包含由带有相应密码K11、...、Kkj、...、Kpw的算法加密的同一控制字CWi;
根据图3b描述的本发明的实施例,存取条件18对p个服务提供方是相同的。根据本发明的其它实施例,存取条件对每个服务提供方或每组服务提供方彼此各不相同。
如前面所述,构成信息MEC的主体的各个项目彼此相随的次序可以与图3b中所示的次序不同。
根据本发明的一个特定实施例,不论密码Kkj的等级j如何,等级为k(k=1,2,...,p)的服务提供方的带有密码Kkj的加密算法是相同的。
根据与前面描述的特定实施例不同的实施例,带有密码Kkj的加密算法可以根据密码Kkj的等级k各不相同。
如在图3a中描述的信息MEC的情况下那样,由相同的服务提供方相继采用的各个密码Kkj的大小可以有益地随密码Kkj的等级j而增大,以使得侵权更加困难。
图4代表用根据图3a的信息MEC操作一个用户卡的示意图。
用户卡包括五个主要电路:
--用于确认用户资格的电路20;
--用于存储已确认的用户资格的电路21;
--用于存取控制的电路22;
--用于确认信息MEC的电路23;
--用于对加密的控制字解密的电路24。
确认电路20能够对信息MD执行用户地址识别和用户资格分析操作。
信息MD的分析是借助于与确认电路20中包含的密码KC相关的一个分析算法来进行的。密码KC最好是与加密密码Kj(j=1,2,...,n)的任何一个都不相同。如果信息MD被证实,那么包含在信息MD中的用户资格被存储在已确认资格存储电路21中。
确认电路23能够对信息MEC中包含的存取条件执行与对包含在信息MD中的用户资格执行的操作相同的确认操作。信息MEC的确认是借助于由密码Q控制的一个确认算法执行的,该密码Q包含在电路23中。
当密码Kj是解密电路24中包含的密码时,对加密控制字E(CWi)Kj的解密是借助于加密算法的密码Kj执行的。
当密码Kj包含在解密电路24中时,后者也包含索引I(Kj),它能够从包含在信息MEC中的加密控制字的集合中识别加密控制字E(CWi)Kj。当控制字E(CWi)Kj被识别后,它被从确认电路23传送到解密电路24,然后进行解密。
存取控制电路22将确认的存取条件与确认的用户资格进行比较。如果确认的存取条件对应于确认的用户资格,那么从存取控制电路22发出的一个信号S授权对控制字进行解密。在相反情况下,信号S就不授权对控制字进行解密。
如前面所述,对用户卡的侵权可能导致包含在用户卡中的控制字加密密码泄密。当侵权越来越猖獗时,服务提供方分配新的用户卡,从而新的用户卡的控制字的解密电路包含一个新的加密密码和一个新的加密密码索引。
根据本发明,新的加密密码和新的加密密码索引包含在信息MEC之中。
在离线系统的情况下,为了保证服务的持久性,服务提供方为他的新客户提供新的离线信息媒体,其中删除了用被侵权的密码加密的控制字。
如前面所述,有利的是,根据本发明,在加密密码被改变之前分配的离线信息媒体在该改变之后仍然可用,因此,这些信息媒体既可以与包含新的加密密码的卡一起使用,也可以与不包含新的加密密码的旧卡一起使用。同样,以相反方式在加密密码被改变之后分配的离线信息媒体不再能用包含旧的加密密码的用户卡读出,这是有利的,在卡被侵权的情况下尤其如此。
在离线系统的情况下,服务提供方收回包含被侵权的密码的用户卡,用包含如前面所述的新的加密密码的新卡替代它们。
从而可以建立一个分配新用户卡的过渡周期,这是有利的。在整个过渡周期,服务提供方发送的信息MEC包含用被侵权的密码加密的控制字和用新的加密密码加密的控制字。当所有的用户卡被更新之后,服务提供方只发送包含新的加密密码的信息MEC。
作为一个非限定性的例子,控制字加密文本数,也就是说控制字加密算法的密码数可以在5到10之间。
图5示出了用图3b所示的信息MEC操作的用户卡的示意图。
图5的用户卡25是与等级为k的服务提供方相关的卡。
用户卡25包括五个主要电路:
--用于确认用户资格的电路26;
--用于存储已确认的用户资格的电路27;
--用于存取控制的电路28;
--用于确认信息MEC的电路29;
--用于对加密的控制字解密的电路30。
电路26、27和28与前面描述的相应电路20、21和22具有相同的功能。
信息MD的分析是借助于取决于确认电路26中包含的密码KC的分析算法来进行的。密码KC最好是与解密电路30中包含的加密密码不同的密码。
电路29能够对存取条件和与等级为k的服务提供方相关的部分信息MEC进行确认,为此,电路29包含控制密码索引I(Qk),它能识别信息MEC中的数据HASHQk和能够控制该数据HASHQk的密码Qk。
控制字解密电路30包含加密密码Kkj和加密密码索引I(Kkj)。
当控制字解密电路30包含密码Kkj和索引I(Kkj)时,对包含在信息MEC中的存取条件的确认是借助于由密码Qk控制的一个确认算法执行的。
密码索引I(Kkj)能够从加密控制字集合中识别加密控制字E(CWi)Kkj,当该控制字被识别后,从确认电路29传送到解密电路30,然后借助于加密算法的密码Kkj执行对加密控制字E(CWi)Kkj的解密。
根据本发明的最佳实施例,在图3a中描述的信息MEC包含一个加密密码索引字段,在图3b中描述的信息MEC包含一个加密密码索引字段和一个控制密码索引字段。如前面所述,这些密码索引允许用户卡识别与其相关的数据。
根据本发明的其它实施例,信息MEC不包含加密密码索引和/或控制密码索引。要被解密的控制字和能够证实信息MEC的数据由用户卡根据它们的排序和大小来识别。在一种公知的方式中,电路24和30包含识别要被解密的控制字的次序和大小所必须的项目,电路29包含识别能够验证并证实信息MEC的数据的排序和大小所必须的项目。
不管本发明的信息MEC的类型如何,在离线系统的情况下,本发明相关于一个包括由一串N个控制字作保密处理的一个项目的离线信息媒体,其特征在于它包含由N个加密控制字组成的p串项目,每串项目能够解密被保密的项目,p是大于等于1的一个整数。
构成N个加密控制字的项目串包括一串相同的加密控制字,每个控制字用带有不同密码的算法进行加密。
因此根据本发明的离线信息媒体包含如图3a或图3b中所描述的信息MEC。根据本发明,包含在离线信息媒体上的信息MEC包含用于解密全部保密项目所需要的所有项目。
因此,图3a和图3b也构成了包含在根据本发明的离线信息媒体上的两个MEC信息格式例子的符号表示。
在信息媒体包含能够解密被保密的项目的多个项目串的情况下,每个项目串最好相关于一个不同的服务提供方。
在离线媒体包含的项目中插入信息MEC可以通过例如本领域技术人员公知的“MPEG-2系统”标准来实现。当在离线媒体上存储项目与“MPEG-2系统”标准不相符时,另一种插入信息MEC的模式包括例如仅保持一个或几个信息MEC,例如2个或3个信息MEC,这时全部程序包含在媒体中,并将这些信息MEC放置在每个程序或其大小足以存储这几个信息MEC的任何其它结构的标题中。
根据在图5中描述的系统的一个特定实施例,几个不同的服务提供方可以在相同的离线信息媒体(例如一个数字视盘)上分配相同的程序。
有利的是,每个服务提供方没有被强迫按下他自己的数字视盘,从而许多服务提供方可以在相同的媒体上以较少的花费提供他们的所有或一些服务,而不会相互公开他们各自的控制字加密算法的密码。
上面在离线系统下描述的优点也适用于联机系统,采用在例如图3b中描述的信息MEC,多个程序发送器可以提供对同一程序的存取。
在联机系统下本发明还有另一个优点。
因此,在联机系统禁止对传播的加密程序用一般文字进行任何复制时,本发明使得各个服务提供方能控制复制件的使用和/或保密程序的记录,从而为了用一般文字观看复制件和/或加密程序记录,用户不得不向服务提供方请求获得资格,因此,读出复制件和/或记录是以用户卡是否存在相应的资格为条件的。
前面在本发明中使用的离线信息媒体中提到的优点在保密程序的复制和/记录中也同样存在。
Claims (27)
1.一种能够将存取条件(2)交付给打算赋予至少一个用户的保密服务的信息(MEC),所述信息(MEC)包括第一项目(4,A1),其中包含由带有密码K1的加密算法加密的控制字(CWi);第二项目(5),其内容(HASKK)能够验证并证实所述信息(2)的内容,第二项目的内容由密码Q控制,其特征在于还包括n-1个另外的项目,每个包含由带有相应密码K2,K3,...,Kj,...,Kn的加密算法加密的所述控制字(CWi)。
2.根据权利要求1所述的信息(MEC),其特征在于它包括n个另外的项目,其内容包含密码索引I(K1),...,I(Kj),...,I(Kn),密码索引I(Kj)与密码Kj(j=1,2,...,n)相关。
3.根据权利要求1或2所述的信息(MEC),其特征在于能够控制第二项目的密码Q是与所有加密算法密码K1,K2,...,Kj,...,Kn不同的密码。
4.根据权利要求1、2或3所述的信息(MEC),其特征在于各个密码Kj(j=1,2,...,n)的大小随密码Kj的等级增大而增大。
5.一种能够将存取条件(2)交付给由第一服务提供方分配给至少一个用户的加密服务的信息(MEC),所述信息(MEC)包括第一项目(1),其内容(ID1)能够验证并证实该第一服务提供方;第二项目(4,A11),包含由带有密码K11的加密算法加密的控制字(CWi);第三项目(5),其内容(HASKK)能够验证并证实信息的内容,第三项目的内容由密码Q1控制,其特征在于还包括p-1个另外的项目(ID2,ID3,...,IDK,...,IDP),使得能够识别与第一服务提供方不同的p-1个服务提供方,并且对等级为k(k=1,2,...,p)的每个服务提供方,包含Vk个另外的项目,每个包含由带有相应密码Kk1,Kk2,...,Kkj,...,Kkv的加密算法加密的一个控制字。
6.根据权利要求5所述的信息(MEC),其特征在于它包括p个密码索引字段I(Kk1),I(Kk2),...,I(Kkj),...,I(Kkv)(k=1,2,…,p),该密码索引I(Kkj)与密码Kkj相关。
7.根据权利要求5或6所述的信息(MEC),其特征在于每个服务提供方或每组服务提供方的整数Vk彼此各不相同。
8、根据权利要求5,6或7所述的信息(MEC),其特征在于它包括p-1个另外的项目(HASHQ2,...,HASHQP),该p-1个另外项目的每一个相关于与第一服务提供方不同的一个服务提供方,并且包括一个数据,该数据能够验证并证实存取该服务的条件以及该项目与之相关的服务提供方的信息的内容,该p-1个另外项目的每一个的内容由其专用的密码Q2,...,Qp控制。
9.根据权利要求8所述的信息(MEC),其特征在于密码Q1,Q2,...,Qp与所有加密算法密码不同。
10.根据权利要求5至9的任何一个所述的信息(MEC),其特征在于至少一个服务提供方的相继的加密密码的大小随密码的等级增大而增大。
11.根据权利要求5至10的任意一个所述的信息(MEC),其特征在于包含在等级为k的每个服务提供方的Vk项目中的控制字与由带有包含在所述第二项目中的密码K11的加密算法加密的控制字(CWi)相同。
12.能够解密提供给至少一个用户的保密服务(IE(ECG))的方法,所述服务用控制字(CWi)加密,所述方法包括至少一个步骤,能够给用户提供包含一个第一项目的信息(MEC),该第一项目包含用带有密码K1的算法加密的一个控制字(CWi),其特征在于所述步骤能够在信息(MEC)中分配n-1个另外的项目,每个项目包含由带有相应的密码K2,K3,...,Kj,...,Kn的加密算法加密的所述控制字(CWi)。
13.根据权利要求书12所述的方法,其特征在于所述步骤能够给用户分配第二项目(5),其内容(HASKK)能够验证并证实所述信息的内容,第二项目的内容由与所有加密算法密码K1,K2,...,Kj,...,Kn不同的一个密码Q控制。
14.根据权利要求12或13所述的方法,其特征在于该服务由第一服务提供方分配。
15.根据权利要求14所述的方法,其特征在于所述步骤能够给用户分配p-1个另外的项目(ID2,ID3,...,IDk,...,IDp),使得能够识别与第一服务提供方不同的p-1个服务提供方,并且对等级为k(k=1,2,...,p)的每个服务提供方,包含Vk个另外的项目,每个包含由带有相应密码Kk1,Kk2,...,Kkj,...,Kkv的加密算法加密的一个控制字。
16.根据权利要求15所述的方法,其特征在于所述步骤能够分配p个密码索引字段I(Kk1),I(Kk2),...,I(Kkv)(k=1,2,...,p),该密码索引I(Kkj)与密码Kkj相关。
17.根据权利要求16所述的方法,其特征在于所述步骤能够分配p-1个另外的项目(HASHQ2,HASHQ3,...,HASHQP),该p-1个另外项目的每一个相关于与第一服务提供方不同的一个服务提供方,并且包括一个数据,该数据能够验证并证实存取该服务的条件以及该项目与之相关的服务提供方的信息的内容,该p-1个另外项目的每一个的内容由该项目专用的控制密码(Q2,...,Qp)控制。
18.根据权利要求17所述的方法,其特征在于p个控制密码(Q1,Q2,...,Qp)与控制字的加密算法密码不同。
19.根据权利要求15至18的任意一个所述的方法,其特征在于包含在等级为k的每个服务提供方的Vk项目中的控制字与由带有包含在所述第一项目中的密码K1的加密算法加密的控制字(CWi)相同。
20.能够对接收的加密控制字解密的智能卡,该控制字能够由带有密码Kkj的一个算法加密,并且能够在解密之后对由第一服务提供方提供的保密服务进行解密,该卡包括至少一个能够确认对该服务的存取条件的电路,所述确认电路包括一个控制密码,能够控制存取条件的确认,其特征在于所述控制密码(Q)与控制字加密算法的密码Kkj不同。
21.根据权利要求20所述的智能卡,其特征在于包括一个用于确认用户对由服务提供方提供的服务的资格的电路(20,26),所述用于确认用户资格的电路(20,26)包括一个能够控制对用户资格的确认的控制密码(KC),并且该能够控制对用户资格的确认的控制密码(KC)与确认存取条件的控制密码(Q)不同。
22.根据权利要求20或21所述的智能卡,其特征在于能够确认对服务的存取条件的电路(29)包括能够识别用于确认存取条件的控制密码。
23.根据权利要求22所述的智能卡,其特征在于所述装置包含一个控制密码索引I(Qk)。
24.能够使服务提供方只对获得了服务资格的用户提供服务的条件存取系统,所述服务包含由控制字加密的一个项目,对每个用户,所述系统包含至少一个译码器和至少一个用户卡,所述卡一方面包括能够确认并记录用户资格的电路,所述资格由第一信息(MD)传送给用户卡,另一方面包括能够从由带有密码K的一个算法加密的控制字中检索控制字的电路,所述加密控制字由第二信息(MEC)传送给用户卡,其特征在于用户卡是根据权利要求20或21所述的一个卡,并且第二信息(MEC)是根据权利要求1至4的任意一个所述的信息。
25.能够使服务提供方只对获得了服务资格的用户提供服务的条件存取系统,所述服务包含由控制字加密的一个项目,对每个用户,所述系统包含至少一个译码器和至少一个用户卡,所述卡一方面包括能够确认并记录用户资格的电路,所述资格由第一信息(MD)传送给用户卡,另一方面包括能够从由带有密码K的一个算法加密的控制字中检索控制字的电路,所述加密控制字由第二信息(MEC)传送给用户卡,其特征在于用户卡是根据权利要求22或23的任意一个所述的一个卡,并且第二信息(MEC)是根据权利要求5至11的任意一个所述的信息。
26.根据权利要求24或25所述的条件存取系统,其特征在于它是“联机”型的。
27.根据权利要求24或25所述的条件存取系统,其特征在于它是“离线”型的。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR9609501 | 1996-07-29 | ||
| FR9609501A FR2751817B1 (fr) | 1996-07-29 | 1996-07-29 | Systeme a acces conditionnel utilisant des messages a cles de chiffrement multiples |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1175142A true CN1175142A (zh) | 1998-03-04 |
| CN1145302C CN1145302C (zh) | 2004-04-07 |
Family
ID=9494574
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB971046522A Expired - Fee Related CN1145302C (zh) | 1996-07-29 | 1997-07-28 | 采用具有多个加密密码的信息的条件存取系统 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US6091818A (zh) |
| EP (1) | EP0822720B1 (zh) |
| JP (1) | JPH1098462A (zh) |
| CN (1) | CN1145302C (zh) |
| DE (1) | DE69737804T2 (zh) |
| FR (1) | FR2751817B1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100547955C (zh) * | 2007-11-09 | 2009-10-07 | 北京创毅视讯科技有限公司 | 一种移动多媒体业务保护的方法、系统及设备 |
| CN101325684B (zh) * | 2007-06-14 | 2010-10-06 | 中兴通讯股份有限公司 | 基于移动多媒体广播的加密控制信息传输方法及系统 |
| CN101331769B (zh) * | 2005-12-15 | 2012-08-29 | 纳格拉法国两合公司 | 用于对条件存取内容进行加密和解密的方法 |
Families Citing this family (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3565715B2 (ja) | 1998-07-02 | 2004-09-15 | 松下電器産業株式会社 | 放送システムと放送送受信装置 |
| ES2270494T3 (es) * | 1998-09-01 | 2007-04-01 | Irdeto Access B.V. | Sistema de comunicacion de datos. |
| DE69834396T2 (de) | 1998-09-01 | 2007-02-22 | Irdeto Access B.V. | Sicheres Datensignalübertragungssystem |
| JP2000286836A (ja) * | 1999-03-30 | 2000-10-13 | Fujitsu Ltd | 認証装置および記録媒体 |
| EP1111924A1 (en) | 1999-12-22 | 2001-06-27 | Irdeto Access B.V. | Method for controlling the use of a program signal in a broadcast system, and control device for a receiver for carrying out such a method |
| EP1111923A1 (en) * | 1999-12-22 | 2001-06-27 | Irdeto Access B.V. | Method for operating a conditional access system for broadcast applications |
| US6928162B1 (en) | 2000-04-07 | 2005-08-09 | International Business Machines Corporation | Method and system for manipulating and telescoping a hash function |
| AU2001256645A1 (en) * | 2000-05-22 | 2001-12-03 | Nds Limited | Dynamically shifting control word |
| WO2001099409A1 (de) * | 2000-06-20 | 2001-12-27 | Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e. V. | Kodierung von parameterwerten |
| FR2811093A1 (fr) * | 2000-06-30 | 2002-01-04 | St Microelectronics Sa | Dispositif et procede d'evaluation d'algorithmes |
| US7023997B1 (en) * | 2000-12-21 | 2006-04-04 | Cisco Technology, Inc. | Secure messaging communication system |
| US20020136400A1 (en) * | 2001-01-08 | 2002-09-26 | Arif Askerov | R-conversion encryption method and system |
| US20020094083A1 (en) * | 2001-01-12 | 2002-07-18 | Prabir Bhattacharya | Encryption scheme for limiting the maximum number of accesses to a digital file of predetermined content |
| US7039803B2 (en) | 2001-01-26 | 2006-05-02 | International Business Machines Corporation | Method for broadcast encryption and key revocation of stateless receivers |
| DE10107523A1 (de) * | 2001-02-17 | 2002-09-19 | Deutsche Telekom Ag | Verfahren zum Verschlüsseln von Datenpaketen |
| US7995603B2 (en) * | 2001-05-22 | 2011-08-09 | Nds Limited | Secure digital content delivery system and method over a broadcast network |
| US7242773B2 (en) * | 2002-09-09 | 2007-07-10 | Sony Corporation | Multiple partial encryption using retuning |
| US7398544B2 (en) * | 2003-05-12 | 2008-07-08 | Sony Corporation | Configurable cableCARD |
| KR100732668B1 (ko) | 2005-05-27 | 2007-06-27 | 삼성전자주식회사 | 접근 제한 시스템의 보안 디바이스와, 헤드 엔드 및 접근제한 시스템의 불법 사용을 제어하는 방법 |
| EP2122903A1 (en) * | 2006-12-21 | 2009-11-25 | International Business Machines Corporation | Key distribution for securing broadcast transmission to groups of users in wireless networks |
| JP2010104035A (ja) * | 2010-01-25 | 2010-05-06 | Toshiba Corp | 受信装置及び受信方法 |
| JP2010119138A (ja) * | 2010-02-15 | 2010-05-27 | Toshiba Corp | 受信装置及び受信方法 |
| FR2970134B1 (fr) * | 2010-12-29 | 2013-01-11 | Viaccess Sa | Procede de transmission et de reception d'un contenu multimedia |
| US9003204B2 (en) | 2013-07-10 | 2015-04-07 | Sap Se | Optimal re-encryption strategy for joins in encrypted databases |
| US9396355B2 (en) * | 2013-12-17 | 2016-07-19 | International Business Machines Corporation | Multi-part encrypted messages for support of sensitive systems |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2583946B1 (fr) * | 1985-06-24 | 1988-07-29 | France Etat | Systeme de television a controle d'acces utilisant une cle electronique variable |
| US5191611A (en) * | 1989-04-03 | 1993-03-02 | Lang Gerald S | Method and apparatus for protecting material on storage media and for transferring material on storage media to various recipients |
| US5237610A (en) * | 1990-02-01 | 1993-08-17 | Scientific-Atlanta, Inc. | Independent external security module for a digitally upgradeable television signal decoder |
| IL110891A (en) * | 1993-09-14 | 1999-03-12 | Spyrus | System and method for controlling access to data |
| MY125706A (en) * | 1994-08-19 | 2006-08-30 | Thomson Consumer Electronics | High speed signal processing smart card |
| US5721781A (en) * | 1995-09-13 | 1998-02-24 | Microsoft Corporation | Authentication system and method for smart card transactions |
| JP3093678B2 (ja) * | 1996-06-28 | 2000-10-03 | 株式会社東芝 | 暗号化方法、復号方法、記録再生装置、復号装置、復号化ユニット装置及び記録媒体の製造方法 |
| JP2004242206A (ja) * | 2003-02-07 | 2004-08-26 | Hitachi Ltd | 光ネットワークのアクセス装置、アクセス装置の操作入力装置、ならびに、アクセス装置の制御プログラム |
| JP2004260709A (ja) * | 2003-02-27 | 2004-09-16 | Net One Systems Co Ltd | 信号変換装置及び通信システム |
-
1996
- 1996-07-29 FR FR9609501A patent/FR2751817B1/fr not_active Expired - Fee Related
-
1997
- 1997-07-28 US US08/901,842 patent/US6091818A/en not_active Expired - Lifetime
- 1997-07-28 JP JP9201600A patent/JPH1098462A/ja active Pending
- 1997-07-28 CN CNB971046522A patent/CN1145302C/zh not_active Expired - Fee Related
- 1997-07-28 EP EP97401802A patent/EP0822720B1/en not_active Expired - Lifetime
- 1997-07-28 DE DE69737804T patent/DE69737804T2/de not_active Expired - Lifetime
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101331769B (zh) * | 2005-12-15 | 2012-08-29 | 纳格拉法国两合公司 | 用于对条件存取内容进行加密和解密的方法 |
| CN101325684B (zh) * | 2007-06-14 | 2010-10-06 | 中兴通讯股份有限公司 | 基于移动多媒体广播的加密控制信息传输方法及系统 |
| US8306223B2 (en) | 2007-06-14 | 2012-11-06 | Zte Corporation | Method and a system for transmitting encrypted control message based on mobile multimedia broadcast |
| CN100547955C (zh) * | 2007-11-09 | 2009-10-07 | 北京创毅视讯科技有限公司 | 一种移动多媒体业务保护的方法、系统及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| US6091818A (en) | 2000-07-18 |
| FR2751817A1 (fr) | 1998-01-30 |
| DE69737804T2 (de) | 2007-10-31 |
| DE69737804D1 (de) | 2007-07-26 |
| EP0822720A1 (en) | 1998-02-04 |
| JPH1098462A (ja) | 1998-04-14 |
| EP0822720B1 (en) | 2007-06-13 |
| FR2751817B1 (fr) | 1998-09-11 |
| CN1145302C (zh) | 2004-04-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1145302C (zh) | 采用具有多个加密密码的信息的条件存取系统 | |
| CN1125564C (zh) | 加密服务的解密方法、条件存取系统和智能卡 | |
| CN1174578C (zh) | 通过扰频进行数据确认的方法和采用该方法的确认系统 | |
| CN1168304C (zh) | 数字本地网络的一种全球拷贝保护系统 | |
| CN100343844C (zh) | 数据配送装置和数据配送用的终端装置 | |
| CN1223144C (zh) | 用于保护数字信息的方法及用于其的系统 | |
| CN1145307C (zh) | 用节目识别符限制访问发射的节目内容的加密方法和装置 | |
| CN1192544C (zh) | 能够抑制密钥被破译时的受害范围的加密通信系统 | |
| CN1258898C (zh) | 在通信网络中管理对称密钥的方法及实现该方法的设备 | |
| CN1102264C (zh) | 视频数据总线通信系统和方法 | |
| US8548167B2 (en) | System for traceable decryption of bandwidth-efficient broadcast of encrypted messages and security module revocation method used for securing broadcasted messages | |
| CN1097787C (zh) | 软件交付系统、中心设备、中继设备和用户终端设备 | |
| CN1239801C (zh) | 钥匙和锁设备 | |
| CN1317203A (zh) | 多个数字音视频装置之间信息保密通信方法和装置 | |
| CN1992589A (zh) | 加扰和解扰数据单元的方法 | |
| CN1296695A (zh) | 记录加密数字数据的方法与装置 | |
| CN1200511A (zh) | 从多种密码技术利用规程中选择适用规程以保护数字作品著作权的信息机器 | |
| JP2004248232A (ja) | コンテンツを再生する再生装置、再生方法、プログラム、鍵管理装置及び鍵管理システム | |
| CN1655133A (zh) | 用于外部数据存储的方法与系统 | |
| CN1722818A (zh) | 条件访问终端设备和方法 | |
| CN1141707C (zh) | 内容信息记录方法及内容信息记录装置 | |
| CN1222133C (zh) | 数据传送方法、数据接收方法、数据传送系统 | |
| CN1812416A (zh) | 在客户域内管理数字内容的消费的方法及设备 | |
| CN1640178A (zh) | 服务器设备、通信装置以及用于限制内容使用的程序 | |
| CN1271907A (zh) | 内容信息记录方法和内容信息处理装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20040407 Termination date: 20160728 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |