專利名稱：管理中心指定到多個多媒體單元的管理消息傳輸方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種管理中心指定到多個多媒體單元的管理消息傳輸方法。
背景技術(shù)：
在條件訪問數(shù)據(jù)管理領(lǐng)域中，尤其在付費電視領(lǐng)域中，對數(shù)據(jù)供應(yīng)商廣播的數(shù)據(jù)的訪問必須獲得權(quán)利。這些權(quán)利是在權(quán)利管理消息EMM中發(fā)送的。要訪問數(shù)據(jù)通常必須得到密鑰，而密鑰通常是以權(quán)利控制消息ECM形式發(fā)送的控制字cw。通過保密模塊為每個訂戶和每個事件驗證權(quán)利的存在。
如業(yè)內(nèi)人士周知那樣，保密模塊基本上可以按照四種不同的形式實現(xiàn)。這些形式之一是微處理器卡、智能卡或者更廣義地是電子模塊(以鑰匙、標(biāo)志卡等為形式)。這種模塊通常是可移動的并且是可和解碼器連接的。最廣泛使用的形式帶有電觸點，但是不排除例如ISO14443類型的不接觸式連接。
第二種已知形式是集成電路盒，通常限定地和不可取出地置在解碼器中。一種替代由安裝在基座或連接器例如SIM模塊連接器上的電路構(gòu)成。
第三種形式下，把保密模塊集成到還具有別的功能的集成電路盒中，例如解密器的解擾模塊中或者解碼器的微處理器中。
在第四種實施例中，保密模塊不是用硬件實現(xiàn)的，而只是以軟件形式實現(xiàn)它的功能的。在給定這四種情況下，盡管保密程度不同但功能是相同的，我們可以和它的功能的實現(xiàn)方式無關(guān)的以及和該模塊采取的形式無關(guān)地討論保密模塊。
由于付費電視系統(tǒng)日益重要的發(fā)展并且由于同一家數(shù)據(jù)提供商訂戶數(shù)量的增加，對保密模塊保密性被破壞的關(guān)心并且相應(yīng)地對保密性實際上受到破壞的風(fēng)險的關(guān)心日益重要。了解保密模塊中含有的秘密能產(chǎn)生可以出售的偽造模塊或克隆模塊，這些模塊能在不得到相應(yīng)權(quán)利的情況下訪問數(shù)據(jù)。實際上，偽造模塊跳過常規(guī)模塊中進行的權(quán)利驗證步驟。替代地，它進行權(quán)利控制消息ECM的處理以便提取控制字，從而能和常規(guī)模塊方式一樣地訪問數(shù)據(jù)。
現(xiàn)有技術(shù)系統(tǒng)中，當(dāng)系統(tǒng)的保密性已經(jīng)被破壞而且偽造模塊已經(jīng)散布情況下，如果流通中的克隆模塊的數(shù)量過大并且如果造成大的財政損失，必須為確定的提供商更換所有服務(wù)中的保密模塊。這需要非常長的時間并且產(chǎn)生非常高的費用。
以序號WO 03/061289公布的專利申請描述了一種方法，其中不同來源的解碼器訪問加密數(shù)據(jù)。該方法的目的是避免必須數(shù)次地用不同的加密裝置加密同一內(nèi)容，以使類型不同的解碼器群組中的所有解碼器都能訪問該內(nèi)容。
按照該發(fā)明，按明文發(fā)送該內(nèi)容的一部分，例如音頻/視頻內(nèi)容的視頻部分。按照和該解碼器群的各解碼器相容的不同加密方法加密音頻部分。接著數(shù)次在幾種不同加密格式下發(fā)送該數(shù)據(jù)。
從而，該發(fā)明不預(yù)計處理整個加密內(nèi)容。由于內(nèi)容中的一部分完全沒有加密，這造成安全問題。
還應(yīng)注意該資料指出在解碼器中進行解密。它沒有提到可能存在負(fù)責(zé)密碼操作的保密模塊。
一旦解碼器已經(jīng)允許產(chǎn)生克隆或者一旦已經(jīng)破壞和內(nèi)容提供商相連的保密性，改變對內(nèi)容的訪問裝置是可取的。在其中通過解碼器進行解密的情況下，這涉及改變所有能訪問其保密性已被破壞的提供商廣播的內(nèi)容的解碼器。
在通過保密模塊進行解密的情況下，這涉及更換所有能訪問該提供商的內(nèi)容的保密模塊。
在這二種情況下，當(dāng)流通的克隆數(shù)量多并且收益損失大時，對于提供商這種更換操作是不可能的。
資料WO 03/061289中說明的方法不允許更換用來訪問內(nèi)容提供商所提供的加密內(nèi)容的解碼器的一部分。實際上，為了防止克隆解碼器訪問內(nèi)容，必須改變所有能訪問該內(nèi)容的解碼器。
應(yīng)注意，WO 03/061289中說明的發(fā)明的方法目標(biāo)是響應(yīng)使形成所涉及的解碼器群的歷史情況所要求的需要。實際上，存在著對于訪問數(shù)據(jù)具有不同要求的不同類型的解碼器會造成必須按照這些不同的要求廣播內(nèi)容。
假定這樣的環(huán)境有這樣的需要，不可能通過選定特定參數(shù)來形成群組，而是只能通過忍受解碼器的不同一性造成的限制來形成群組。
另一個影響是，用來允許二種不同類型的解碼器訪問同一內(nèi)容的消息在加密時不具有任何共用的部分。這造成對消息的相對復(fù)雜的管理。

發(fā)明內(nèi)容
通過提供一種其中對保密模塊的秘密的了解不會允許知道所有模塊的秘密的系統(tǒng)和方法，本發(fā)明用來克服現(xiàn)有技術(shù)設(shè)備的缺點。這意味著，在克隆保密模塊從而能未經(jīng)批準(zhǔn)地訪問內(nèi)容提供商供給的內(nèi)容的情況下，不需要更換所有和該提供商鏈接的保密模塊，而是只需要更換它們的一部分。
依據(jù)本發(fā)明，還能通過對群組的成員施加公共參數(shù)形成保密模塊的群組。另外，還能在保密模塊群組之間使用公共元件，這能簡單化消息的管理。
通過一種管理中心指定到多個多媒體單元的管理消息傳輸方法達到這些目的，其中每個多媒體單元具有一個包含著至少一個和加密模塊關(guān)聯(lián)使用的全局加密密鑰的保密模塊，該方法特征在于，將能訪問來自某確定提供商的加密數(shù)據(jù)的全部保密模塊劃分成至少二個的群組，第一保密模塊群組具有第一保密元件配置而第二保密模塊群組具有第二保密元件配置，第一配置和第二配置是不同的。
依據(jù)本發(fā)明，建議在硬件方面上使保密模塊多樣化，即，對于每個數(shù)據(jù)提供商部署初始配置不同的保密模塊。這些配置具體地可以是專用全局密鑰、特定長度的密鑰、特定加密模塊或算法、不同格式的消息、等等。
由于該系統(tǒng)，當(dāng)破壞某保密模塊的保密性并且從而知道密鑰時，能只更換和該破壞的模塊屬于同一個群組的模塊。從而，只需要更換這些保密模塊的確定部分。


通過參照各附圖以及各特定實施例的詳細(xì)說明會更好地理解本發(fā)明和它的優(yōu)點，附圖中圖1示意說明實現(xiàn)本發(fā)明的方法的完整系統(tǒng)；圖2表示可以在本發(fā)明的方法中使用的第一權(quán)利控制消息格式類型；圖3和4表示可以在本發(fā)明中使用的其它權(quán)利控制消息格式；圖5示意說明依據(jù)本發(fā)明的權(quán)利管理消息和權(quán)利控制消息；圖6示意說明本發(fā)明中使用的權(quán)利管理消息以及權(quán)利控制消息的變型。
具體實施例方式
參照圖1，實現(xiàn)本發(fā)明的方法的系統(tǒng)包括一個負(fù)責(zé)管理多個多媒體單元的管理中心CG，這些多媒體單元含有STB解碼器、保密模塊SC和消息接收裝置。
如周知那樣，管理中心CG尤其負(fù)責(zé)發(fā)送權(quán)利管理消息EMM和權(quán)利控制消息ECM。這些消息是通過傳輸裝置發(fā)送的并且稱為管理消息。如周知那樣，權(quán)利控制消息ECM尤其含有一個或更多的允許解密加密數(shù)據(jù)的控制字cw。通過傳輸密鑰加密這些權(quán)利控制消息。
在通過全局密鑰加密的權(quán)利管理消息EMM中把傳輸密鑰發(fā)送到所涉及的保密模塊。
在該說明的例子中，該管理中心管理三個分配到二個群組中的多媒體單元。實際中，管理中心可以負(fù)責(zé)幾十萬個甚至幾百萬個多媒體單元。依據(jù)本發(fā)明，可以把這些多媒體單元分配到數(shù)量在二到大約二十個之間的多個群組中。其上限不是由技術(shù)規(guī)定的，但是群組的數(shù)量過大會使消息的管理變得困難。代表各個群組的保密模塊都能訪問一個數(shù)據(jù)提供商發(fā)送的數(shù)據(jù)。
這些群組例如是通過提供商、管理中心或保密模塊制造商定義的，并且可以根據(jù)負(fù)責(zé)組成這些群組的機構(gòu)選取的參數(shù)形成。這些采用的參數(shù)具體地可以是保密模塊序列號、地區(qū)代碼或者模塊的制造日期。
第一群組GR1的多媒體單元使用和第二群組GR2的單元不同的初始配置。該配置可以是下述元素中的一個或多個·全局密鑰，密鑰長度，加密模塊或算法，消息格式每種配置的保密等級最好是大致相等的。應(yīng)注意，例如可以把保密模塊初始實現(xiàn)成能屬于任何群組。例如在把保密模塊安裝在買者的解碼器后去掉用于供該保密模塊選擇的其它群組的消息解釋裝置，使它屬于某確定的群組。這尤其允許保密模塊和買者的地區(qū)編碼鏈接。
作為例子，參照圖2到4說明本發(fā)明的方法。依據(jù)第一實施例，可以根據(jù)圖2和3說明的格式把權(quán)利控制消息ECM發(fā)送給兩個不同的群組。圖2中，權(quán)利控制消息ECM1包含控制字CW、對確定內(nèi)容的訪問條件AC、其它可能未示出的字段以及例如可以是隨機值或固定預(yù)置值的填充值PAD。利用稱為alg.1的第一加密算法通過傳輸密鑰TK加密這些字段的內(nèi)容。
參照圖3，用于第二用戶群GR2的權(quán)利控制消息ECM2包含和前面一樣的字段，即控制字CW、訪問條件AC和填充值PAD。請注意該填充值可以和權(quán)利控制消息ECM1的填充值相同或者可以是不同的。通過和權(quán)利控制消息ECM1相同的傳輸密鑰TK但是利用不同的加密算法alg.2加密這些字段的內(nèi)容?？墒褂玫募用芩惴ㄊ侵苤牟⑶依缈梢允荄ES、IDEA、3-DES、AES。
在上面解釋的情況下各消息具有公共部分，其一方面是它們的明文內(nèi)容并且另一方面是傳輸密鑰。
依據(jù)第二實施例，可以按照圖2和4示出的格式向兩個不同的群組發(fā)送權(quán)利控制消息ECM。前面已經(jīng)詳細(xì)列出權(quán)利控制消息ECM1的內(nèi)容。圖4中說明的權(quán)利控制消息ECM3包含和前面一樣的字段，即控制字CW、訪問條件AC和填充值PAD，但是它們是按和前面不同的次序放置的。例如，訪問條件可以首先出現(xiàn)，控制字第二而填充值第三出現(xiàn)。很清楚，在權(quán)利控制消息中或者在其它位置必須出現(xiàn)指明各字段的次序的指示。通過可以和第一權(quán)利控制消息ECM1中的情況相同的傳輸密鑰和算法加密這些字段里含有的值。在此情況下，發(fā)送到各解碼器群組的權(quán)利控制消息間的公共部分是用消息的內(nèi)容、傳輸密鑰和加密算法構(gòu)成的。改變的只是各消息的內(nèi)容的次序。
還可以實現(xiàn)上兩個實施例的組合。在此組合下，兩個消息間的字段的次序是不同的并且加密兩個不同群組的消息的算法也是不同的。
圖5示出一處理實施例，其中權(quán)利管理消息EMM對不同保密模塊群組的成員是共用的。這些權(quán)利管理消息包含和不同的保密模塊群關(guān)聯(lián)的傳輸密鑰TK1、TK2。在此示出的情況下，向不同群組的不同保密模塊發(fā)送不同的權(quán)利控制消息ECM，用于一個群組的消息是通過第一傳輸密鑰TK1加密的，而另一個保密模塊群組的消息是通過另一個傳輸密鑰TK2加密的。
圖6示出另一種和圖5“相反的”變型。實際上，依據(jù)該變型，權(quán)利控制消息ECM對涉及到的多媒體單元的不同群組是共用的。對于每個多媒體單元群組，權(quán)利管理消息EMM是不同的。這些消息可以在所使用的加密算法、密鑰、值和/或長度方面是不同的，或者尤其在內(nèi)容的格式方面是不同的。利用這些權(quán)利管理消息EMM發(fā)送的權(quán)利對于每個保密模塊群組是不同的。該實施例的優(yōu)點在于，需要最大帶寬的權(quán)利控制消息對幾個或者所有的保密模塊群組是共用的。相反，需要較少帶寬的權(quán)利管理消息對于不同的保密模塊群組是不同的。
實際上，各消息尤其是權(quán)利控制消息ECM發(fā)送到第一群組GR1的一些多媒體單元以及第二群組GR2的多媒體單元。
對于每個必須被發(fā)送該消息的多媒體單元，管理中心根據(jù)該中心中存儲的表來確定所涉及的多媒體單元的初始配置。它接著確定用于每個多媒體單元的密鑰。所涉及的密鑰引入到對應(yīng)的加密模塊EN中以加密權(quán)利管理消息EMM。這具體地是通過圖1表示的。
如果所考慮的例子中，在二個不同的加密模塊里使用二個長度不同的不同全局密鑰，很清楚相同的初始權(quán)利管理消息Mi會產(chǎn)生二個內(nèi)容不同并且長度也不同的加密消息M1、M2。請注意，如前面指出那樣，這些加密模塊可以使用不同的加密算法。接著通過傳輸裝置把這種處理產(chǎn)生的消息發(fā)送到所涉及的多媒體單元。
每個多媒體單元群組處理和它有關(guān)的數(shù)據(jù)，使給定群組的多媒體單元能夠解密和處理指定給該群組的消息但是不能處理用于其它群組的消息。
當(dāng)某保密模塊的保密性被破壞并且在給定群組中流通克隆模塊時，能對具有這種類型模塊的訂戶提供新的帶有其它已經(jīng)存在的群組的初始配置的或者新初始配置的模塊，然后不使用含有克隆模塊的群組的配置。從而，實際具有獲得的權(quán)利的訂戶不會遭受負(fù)面后果，而克隆模塊的用戶不再能訪問數(shù)據(jù)。
本方法呈現(xiàn)這樣的優(yōu)點，即當(dāng)檢測到一個或更多的克隆時不必更換全部保密模塊。僅僅必須更換含有克隆的群組。這明顯簡單化模塊替換并且還能明顯降低和這種類型的替換關(guān)聯(lián)的成本。這還具有這樣的后果，即一旦檢測出數(shù)量相對少的克隆模塊或者一旦懷疑數(shù)量相對少的克隆模塊立即考慮修改某群組的配置。
權(quán)利要求
1.一種由管理中心進行的指定到多個多媒體單元的管理消息傳輸方法，其中每個多媒體單元具有一個包含著至少一個和加密模塊關(guān)聯(lián)使用的全局加密密鑰的保密模塊(SC)，該方法特征在于，將使能夠訪問來自確定提供商的加密數(shù)據(jù)的全部保密模塊劃分成至少兩個群組(GR1，GR2)，第一保密模塊群組具有第一保密元件配置而第二保密模塊群組具有第二保密元件配置，所述第一配置不同于所述第二配置。
2.根據(jù)權(quán)利要求1的管理消息傳輸方法，其特征在于，所述配置具有相等的保密性級別。
3.根據(jù)權(quán)利要求1的管理消息傳輸方法，其特征在于，所述配置包括和每種配置有關(guān)的專用全局密鑰。
4.根據(jù)權(quán)利要求1的管理消息傳輸方法，其特征在于，所述配置包括和每種配置有關(guān)的特定長度的密鑰。
5.根據(jù)權(quán)利要求1的管理消息傳輸方法，其特征在于，所述配置包括和每種配置有關(guān)的專用加密算法。
6.根據(jù)權(quán)利要求1的管理消息傳輸方法，其特征在于，所述配置是通過專用消息格式定義的。
7.根據(jù)權(quán)利要求1的管理消息傳輸方法，其特征在于包括步驟確定要被發(fā)送消息的多媒體單元屬于哪個群組，確定該群組的配置，利用所述配置準(zhǔn)備管理消息，以及，發(fā)送以這種方式準(zhǔn)備的管理消息。
8.根據(jù)上述任一權(quán)利要求的管理消息傳輸方法，其特征在于，所述保密模塊(SC)是可拆卸的。
9.根據(jù)權(quán)利要求1的管理消息傳輸方法，其特征在于，管理消息包括權(quán)利管理消息和權(quán)利控制消息，以及其中權(quán)利控制消息對于至少兩個保密模塊群組是共用的，并且根據(jù)每個保密模塊群組來格式化權(quán)利管理消息。
10.根據(jù)權(quán)利要求1的管理消息傳輸方法，其特征在于，通過共用于至少兩個保密模塊群組的加密算法對管理消息進行加密。
11.根據(jù)權(quán)利要求1的管理消息傳輸方法，其特征在于，利用共用于至少兩個保密模塊群組的密鑰并且通過共用于所述保密模塊群組的加密算法來對管理消息進行加密，在這些群組的管理消息中按不同的順序放置這些群組的管理消息的明文內(nèi)容。
12.根據(jù)權(quán)利要求1的管理消息傳輸方法，其特征在于，管理消息包括指定到不同群組的保密模塊的至少兩個不同的傳輸密鑰，這些管理消息共用于至少兩個不同保密模塊群組。
13.根據(jù)上述任一權(quán)利要求的管理消息傳輸方法，其特征在于，根據(jù)該管理中心選定的參數(shù)值構(gòu)建保密模塊群組。
14.根據(jù)權(quán)利要求13的管理消息傳輸方法，其特征在于，所述參數(shù)是從保密模塊標(biāo)識號、和所述保密模塊關(guān)聯(lián)的地區(qū)代碼以及保密模塊的制造日期之中選擇的。
全文摘要
本發(fā)明涉及一種管理中心(CG)定址到多個多媒體單元的管理消息發(fā)送方法。每個多媒體單元帶有一個包含著至少一個和加密模塊關(guān)聯(lián)使用的全局加密密鑰的保密模塊(SC)。所述方法特征在于，將訪問來自特定提供商的加密數(shù)據(jù)的保密模塊集劃分成至少二個群組，第一保密模塊群組(GR1)具有第一保密元件配置而第二保密模塊群組(GR2)具有第二保密元件配置，第一配置不同于第二配置。
文檔編號H04N7/16GK101040525SQ200580035029
公開日2007年9月19日 申請日期2005年10月13日 優(yōu)先權(quán)日2004年10月15日
發(fā)明者葛蕾哥萊·杜瓦, 吉米·柯卡德, 亨利·庫戴爾斯基, 保麗金恩·凱格納, 派崔克·豪爾 申請人:納格拉卡德股份有限公司