国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      用于解密加密服務(wù)的系統(tǒng)和方法

      文檔序號:7707957閱讀:123來源:國知局
      專利名稱:用于解密加密服務(wù)的系統(tǒng)和方法
      用于解密加密服務(wù)的系統(tǒng)和方法
      背景技術(shù)
      條件訪問系統(tǒng)已為大家所熟知,并廣泛地與當前可用的付費電視 系統(tǒng)一起使用。目前,這樣的系統(tǒng)基于利用控制字加密的服務(wù)的傳輸, 這些服務(wù)由具有機頂盒和智能卡(用來存儲查看一個或多個封裝中的 服務(wù)的授權(quán))的用戶接收。廣播流進一步包含授權(quán)管理消息和授權(quán)控 制消息,它們是智能卡對播放服務(wù)進行解密所需的??刂谱?或服務(wù) 加密密鑰)是用于保護服務(wù)數(shù)據(jù)的主要安全機構(gòu),并相對來說經(jīng)常更 改。授權(quán)控制消息用來以加密形式攜帶控制字,因此,也經(jīng)常發(fā)送。
      相比之下,也被稱為"密鑰管理消息"(KMM)的授權(quán)管理消息 (EMM),用來傳輸被用來對ECM進行解密以提取控制字的密鑰, 該密鑰還用來對與添加或刪除查看/使用權(quán)限相關(guān)的其他數(shù)據(jù),及其他 用戶特定的數(shù)據(jù)進4亍解密。如此,有各種不同的EMM,它們以不同 的頻率發(fā)送,但是,總是比發(fā)送ECM的頻率在某種程度上慢一些或 慢得多。
      最近,在移動電話上及其他種類的便攜式用戶終端上提供諸如電 視之類的無線服務(wù),預(yù)計在不久的將來會變?yōu)槠占暗募夹g(shù)。這樣的服 務(wù)也可以包含希望通過條件訪問系統(tǒng)進行保護的付費內(nèi)容。
      許多公司已經(jīng)進入或希望進入條件訪問市場,具體來說,是提供 無線服務(wù)的市場,可能與提供服務(wù)本身相結(jié)合。作為示例,第一方可 能利用服務(wù)提供系統(tǒng)和專有的條件訪問系統(tǒng),而第二方可能選擇使用 第一方的服務(wù)提供系統(tǒng),而運營其自己的專有的條件訪問系統(tǒng)。
      這樣的復(fù)雜的環(huán)境中的問題是,兩個專有的條件訪問系統(tǒng)可能在 技術(shù)上不能協(xié)作。另一方面,沒有哪一方可能愿意完全依賴于另一方 的條件訪問系統(tǒng)
      發(fā)明內(nèi)容
      本發(fā)明的目的是減少或消除此問題的解密加密服務(wù)的方法。
      為此,提出了由至少包括第 一條件訪問系統(tǒng)和第二條件訪問系統(tǒng) 的系統(tǒng)中的用戶的用戶終端解密加密服務(wù)的方法。第一和第二條件訪 問系統(tǒng)彼此連接,至少第二條件訪問系統(tǒng)連接到用戶終端。第一條件 訪問系統(tǒng)通過第一標識符(例如,第一條件訪問系統(tǒng)的運營商的標識 符)與用戶終端中的第一安全客戶端關(guān)聯(lián)。第二條件訪問系統(tǒng)通過 第二標識符(例如,第二條件訪問系統(tǒng)的運營商的標識符)與用戶終 端中的第二安全客戶端關(guān)聯(lián)。由第 一條件訪問系統(tǒng)生成至少 一個第一 授權(quán)管理消息。此第 一授權(quán)管理消息攜帶第 一標識符和用戶終端的用 戶對用戶終端的用戶已經(jīng)預(yù)訂的加密服務(wù)進行解密的授權(quán)。向第二條 件訪問系統(tǒng)傳輸?shù)?一授權(quán)管理消息。第二消息是在第二條件訪問系統(tǒng) 上生成的,并攜帶第二標識符。第一授權(quán)管理消息被封裝在第二消息 中,然后傳輸?shù)接糜诮饷芗用芊?wù)的用戶終端。
      此外,還提出了被配置為由用戶的用戶終端解密加密服務(wù)的系 統(tǒng)。該系統(tǒng)包括第一條件訪問系統(tǒng)和第二條件訪問系統(tǒng),它們彼此可 連接。第一條件訪問系統(tǒng)通過第一標識符(例如,第一條件訪問系統(tǒng) 的運營商的標識符)與用戶終端中的笫一安全客戶端關(guān)聯(lián)。第二條件 訪問系統(tǒng)通過第二標識符(例如,第二條件訪問系統(tǒng)的運營商的標識 符)與用戶終端中的第二安全客戶端關(guān)聯(lián)。
      第 一條件訪問系統(tǒng)包括被配置為用于生成至少一個第 一授權(quán)管 理消息的第 一生成器。授權(quán)管理消息攜帶第 一標識符和用戶終端的用 戶解密所述加密的服務(wù)的授權(quán)。第一條件訪問系統(tǒng)還包括用于向第二 條件訪問系統(tǒng)傳輸?shù)?一授權(quán)管理消息的第 一傳輸器。
      第二條件訪問系統(tǒng)包括被配置為用于從第 一傳輸器接收第 一授 權(quán)管理消息的接收器。系統(tǒng)還具有被配置為用于生成攜帶第二標識符 的至少一個第二消息的第二生成器。提供了封裝器,被配置為用于將 第一授權(quán)管理消息封裝在第二消息中。提供了第二傳輸器,用于向用 戶終端傳輸包含第 一授權(quán)管理消息的第二消息,以便解密加密服務(wù)。
      更進一步,提出了用于對用戶的用戶終端中的加密服務(wù)進行解密的方法。接收加密服務(wù)的由第 一條件訪問系統(tǒng)進行加密的服務(wù)數(shù)據(jù)。 此外,還接收由第一條件訪問系統(tǒng)生成的第一授權(quán)管理消息,該消息 攜帶所述第 一條件訪問系統(tǒng)的第 一標識符,以及用戶終端的用戶解密 加密服務(wù)的授權(quán)。此外,還接收由第二條件訪問系統(tǒng)生成的第二消息, 第二消息攜帶第二條件訪問系統(tǒng)的第二標識符并包含第 一授權(quán)消息。 由第二標識符所標識的第二安全客戶端對第二消息進行處理,以獲取
      第一授權(quán)管理消息。然后,由第一標識符所標識的第一安全客戶端對 第 一授權(quán)管理消息進行處理,以對加密服務(wù)數(shù)據(jù)進行解密。
      此外,還提出了用戶終端,包括第一接收器、解密模塊、第一安 全客戶端、第二安全客戶端,以及第二接收器。第一和第二接收器可 能是指單一接收器,例如,在第一和第二條件訪問系統(tǒng)通過同一個網(wǎng) 絡(luò)與用戶終端進行通信的情況下。第 一接收器被配置為用于接收加密 服務(wù)的由第 一條件訪問系統(tǒng)加密的服務(wù)數(shù)據(jù)。第 一接收器還被配置為 用于接收由第 一條件訪問系統(tǒng)生成的第 一授權(quán)管理消息。解密模塊被
      配置為用于對加密服務(wù)數(shù)據(jù)進行解密,以獲取解密的服務(wù)數(shù)據(jù)。第一 安全客戶端通過第一標識符與第一條件訪問系統(tǒng)關(guān)聯(lián)。此外,第二安
      全客戶端通過第二標識符與第二條件訪問系統(tǒng)關(guān)聯(lián)。第二接收器被配 置為用于接收由第二條件訪問系統(tǒng)生成的并攜帶第二標識符的第二 消息。第二安全客戶端,響應(yīng)從第二消息中識別第二標識符,被^置 為用于對第二消息進行處理,以便獲取封裝在第二消息內(nèi)的第 一授權(quán) 管理消息。第二安全客戶端,在成功地提取第一授權(quán)消息之后,應(yīng)該 向第一安全客戶端發(fā)送第一授權(quán)消息。第一安全客戶端,響應(yīng)從第一 授權(quán)管理消息識別第一標識符,被配置為用于對所述第一授權(quán)管理消 息進行處理,以便使所述解密模塊能響應(yīng)所述第一授權(quán)消息,對所述 加密服務(wù)數(shù)據(jù)進行解密。
      此外,還提出了計算機程序和攜帶這樣的計算機程序的計算機可 讀取的介質(zhì)。計算機程序包括代碼部分,使運行這些部分的設(shè)備能執(zhí) 行如一個或多個所附的權(quán)利要求所定義的方法。
      通過第二條件訪問系統(tǒng)將第 一條件訪問系統(tǒng)的第 一授權(quán)管理消它將只允許對加密服務(wù)數(shù)據(jù)進行解密。因此,第一和第 二條件訪問系統(tǒng)的運營商兩者都可以控制用戶對加密月良務(wù)的訪問。換 句話說,可以建立雙重控制條件訪問管理系統(tǒng),其中第一運營商提供 服務(wù)并生成第一授權(quán)管理消息,以實際控制對服務(wù)的訪問,而第二運 營商具有第一運營商希望為其提供服務(wù)的用戶庫。雙重管理允許第一 運營商和第二運營商都可以掌握控制權(quán)。
      值得注意的是,第一授權(quán)管理消息特別涉及用戶的對特定加密服
      務(wù)數(shù)據(jù)進行解密的授權(quán)的變化。權(quán)利要求7中定義了特定實施例。 第二條件訪問系統(tǒng)的運營商可以,例如,從用戶那里接收更改他的授
      權(quán)的請求。隨后,通知第一條件訪問系統(tǒng)的運營商,該運營商生成第 一授權(quán)消息。第二條件訪問系統(tǒng)將第一授權(quán)管理消息放入第二消息, 并根據(jù)所需的更改,向用戶終端傳輸兩種消息。
      還要注意,可以使用相當于授權(quán)管理消息(EMM)的消息。這 樣的等效消息的示例包括密鑰管理消息(KMM)。
      第一授權(quán)管理消息和第二消息可以具有不同的格式或與不同的 協(xié)議兼容。作為示例,第一授權(quán)管理消息可以是符合DVB的消息, 而第二消息可以是OMA BCAST智能卡配置文件消息或中國移動 MBBMS消息。通過讓第一授權(quán)管理消息包含在第二消息中,可以維 護不同的格式/協(xié)議,而仍可使包括對應(yīng)的安全客戶端的用戶終端對兩 種消息進行處理。
      應(yīng)該i/v識到,笫一標識符可以包括第一安全客戶端的地址,而第 二標識符可以包括第二安全客戶端的地址。
      應(yīng)該認識到,第 一和第二安全客戶端可以是在用戶終端上運行 的,例如,在插入在用戶終端中的卡(例如,用戶標識模塊(SIM)) 上運行的應(yīng)用程序(小程序)。然而,安全客戶端也可以是建立了通 信連接的單獨的模塊(例如,卡),被配置為對第一和第二授權(quán)管理消息進行處理。
      應(yīng)該認識到,第一授權(quán)管理消息封裝在第二消息中定義了,第二 消息被用作向用戶終端傳輸一個或多個第一授權(quán)管理消息的容器消 息。
      權(quán)利要求2、9和13的實施例允許服務(wù)提供系統(tǒng)和條件訪問系 統(tǒng)使用單獨的網(wǎng)絡(luò)。在特定示例中,服務(wù)提供系統(tǒng)可以使用(無線) 內(nèi)容廣播網(wǎng)(例如,DVB-T網(wǎng)絡(luò);DVB-H網(wǎng)絡(luò);CMMB網(wǎng)絡(luò)), 其中服務(wù)數(shù)據(jù)是使用控制字加密的,控制字由與加密服務(wù)數(shù)據(jù)多路復(fù) 用的授權(quán)控制消息攜帶,并通過內(nèi)容廣播網(wǎng)作為IP數(shù)據(jù)包傳輸。第 二網(wǎng)絡(luò)可以是,例如,由第二條件訪問系統(tǒng)的運營商運營的電信網(wǎng)絡(luò) (例如,GPRS網(wǎng)絡(luò);WCDMA網(wǎng)絡(luò);LTE網(wǎng)絡(luò)(4G)),并用于 將封裝了第 一授權(quán)管理消息的第二消息傳輸?shù)接脩艚K端。
      如上文所提及的,授權(quán)管理消息通常涉及用戶的對特定服務(wù)數(shù)據(jù) 進行解密的授權(quán)的變化。然而,可以區(qū)別其他類型的授權(quán)管理消息, 如刷新授權(quán)消息。由于授權(quán)經(jīng)常具有有效期限,在授權(quán)本身沒有任何 變化的情況下,也應(yīng)該刷新授權(quán)。權(quán)利要求3和14的實施例有助 于通過第一網(wǎng)絡(luò)提供這樣的刷新授權(quán)管理消息。然而,應(yīng)該指出的是, 這樣的授權(quán)管理消息,雖然效率較低,也可以通過第二網(wǎng)絡(luò)提供。
      第 一和第二安全客戶端可以被唯一地標識和配對,以便只有這些 特定客戶端能夠如權(quán)利要求15的實施例中所定義的那樣進行通信。 這樣的配對可以在安全設(shè)備的初始化過程中建立,例如,在分發(fā)到運 營商或終端供應(yīng)商或銷售點向預(yù)期的用戶之前,在個性化SIM卡過 程中。通過配對,由第一條件訪問系統(tǒng)和第二條件訪問系統(tǒng)的運營商 對加密服務(wù)數(shù)據(jù)的解密過程實施雙重控制。只要第一和第二安全客戶 端被配對,就可以成功地處理第二消息和第一授權(quán)管理消息。
      第一和第二安全客戶端如權(quán)利要求16定義的那樣通過安全信 道進行通信。第一和第二安全客戶端將不會與沒有適當?shù)陌踩珣{據(jù)的 對手進行通信。
      才艮據(jù)權(quán)利要求4和17所述的實施例允許條件訪問系統(tǒng)的每一個運營商拆散安全客戶端的配對,通過向它們的相應(yīng)的安全客戶端提 供用于這樣的用途的特定消息,從而對用戶終端解密加密服務(wù)的過程 進行控制。 一旦接收到這樣的消息,第一安全客戶端停止接收和/或處 理通過第一或者第二網(wǎng)絡(luò)發(fā)送的第一授權(quán)管理消息,從而禁止用戶終 端對加密服務(wù)數(shù)據(jù)進行解密。然而,第一安全客戶端可以繼續(xù)能夠接 收和處理通過第一網(wǎng)絡(luò)接收到的指示第一安全客戶端恢復(fù)與以前它 所配對的第二安全客戶端的任何消息。然后,它將嘗試使用與配對被 拆散之前相同的安全憑據(jù)與第二安全客戶端進行通信。第二安全客戶 端,在接收到拆散與第一安全客戶端的配對的第二消息時,也會這樣 做,但是,除了那些指示它與第一安全客戶端重新建立配對的消息之 外,不對任何進一步的第二消息作出響應(yīng)。然后,它將嘗試使用與配 對被拆散之前相同的安全憑據(jù)與第 一安全客戶端進行通信。
      才艮據(jù)權(quán)利要求5和18所迷的實施例允許啟動和/或上文所提 及的恢復(fù)第 一和第二安全客戶端的配對,通過從第 一和第二條件訪問 系統(tǒng)兩者接收該用途的消息來達到此目的。
      應(yīng)該認識到,第二消息也可以是如權(quán)利要求6和10所定義的 第二授權(quán)管理消息。除如上文所描述的包含第 一授權(quán)管理消息之外, 第二消息還可以攜帶用戶終端的用戶解密加密服務(wù)的授權(quán),例如,由 第二條件訪問系統(tǒng)自己的運營商所提供的授權(quán)。然而,如果與第一安
      全客戶端的配對被拆散,那么,第二安全客戶端可以停止處理所有第 二消息,那些指示它重新建立配對的消息除外。
      下面將進一步詳細描述本發(fā)明的實施例。然而,應(yīng)該i人識到,此 實施例不應(yīng)被理解為限制本發(fā)明的保護范圍。


      圖1是向用戶終端提供加密服務(wù)和授權(quán)管理消息的無線電廣播 網(wǎng)絡(luò)和電信網(wǎng)絡(luò)的示意圖;以及
      圖2是根據(jù)本發(fā)明的實施例的圖1的系統(tǒng)的比較詳細的例圖。
      具體實施例方式
      圖1顯示了向移動用戶終端3提供服務(wù)的第一運營商系統(tǒng)1和第二運營商系統(tǒng)2的示意圖。移動用戶終端的示例包括移動電話、 移動計算設(shè)備等等。應(yīng)該認識到,盡管本實施例排他地涉及以無線方 式提供服務(wù),但是,本發(fā)明也適用于通過具有有線連接的終端提供服 務(wù)。移動終端3可以包括將設(shè)備與特定用戶關(guān)聯(lián)的標識模塊。作為 示例,對于移動電話,標識模塊可以是用戶標識模塊(SIM)卡4。 SIM卡4可以,除通常已知的功能之外,包括兩個專用的小程序5、 6,將參考圖2對它們進行詳細描述。
      第一運營商系統(tǒng)1通過無線電廣播網(wǎng)絡(luò)7 (第一網(wǎng)絡(luò))向移動 用戶終端3提供加密服務(wù)。無線電廣播網(wǎng)絡(luò)4可以是,例如,DVB-H 網(wǎng)絡(luò)。用于移動電視的廣播電視標準4皮稱為DVB-H,在EN 302 304 中進行了定義,在此引用該標準的全部內(nèi)容作為參考。無線電廣播網(wǎng) 絡(luò)7也可以是關(guān)聯(lián)的網(wǎng)絡(luò),如中國的SARFT規(guī)范的CMMB網(wǎng) 絡(luò)。
      第二運營商系統(tǒng)2通過電信網(wǎng)絡(luò)8 (第二網(wǎng)絡(luò))向移動用戶終 端3提供電信服務(wù)。這樣的電信網(wǎng)絡(luò)8可以包括GPRS網(wǎng)絡(luò)、 WCDMA網(wǎng)絡(luò)或LTE網(wǎng)絡(luò)(4G),如那些精通本技術(shù)的人員所知道 的。第二網(wǎng)絡(luò)也可以是(無線)廣播網(wǎng)。
      第一運營商系統(tǒng)和第二運營商系統(tǒng)可以包括單一的前端系統(tǒng)中。
      第一運營商系統(tǒng)1可以,例如,被配置為提供內(nèi)容服務(wù)和條件 訪問(CA)服務(wù)兩種服務(wù)。第二運營商系統(tǒng)2的運營商可能希望向 其用戶提供內(nèi)容服務(wù),從而使用第一運營商系統(tǒng)1的(某些或全部) 內(nèi)容服務(wù)。第一運營商系統(tǒng)1和第二運營商系統(tǒng)2的運營商可能決 定在向用戶終端3提供加密服務(wù)方面進行協(xié)作。然而,兩個運營商 都愿意控制對內(nèi)容服務(wù)的訪問。參考圖2所描述的本發(fā)明的實施例 提供了一種解決方案。
      在圖2中,第一運營商系統(tǒng)1包括第一條件訪問(CA)系統(tǒng) 10和服務(wù)提供系統(tǒng)11。盡管在本實施例中,第一 CA系統(tǒng)10和 服務(wù)提供系統(tǒng)11是第一第一運營商系統(tǒng)1的一部分,但是,應(yīng)該 指出的是,第一 CA系統(tǒng)10 服務(wù)提供系統(tǒng)11也可以由不同的服務(wù)提供系統(tǒng)11包括以適當?shù)母袷綄Ψ?wù)(例如,視頻服務(wù))進行編碼的編碼器12。編碼器12可以,例如,包括提供MPEG2傳 輸流的H.264/AVC編解碼器。然而,應(yīng)該認識到,可以提供任何類 型的服務(wù)數(shù)據(jù)(不僅是視頻)。服務(wù)提供系統(tǒng)11還包括加密器13, 被配置為用于對從編碼器12接收到的服務(wù)數(shù)據(jù)進行加密,并以對那 些精通本技術(shù)的人員已知的方式輸出加密服務(wù)數(shù)據(jù)。第一 CA系統(tǒng)10包括第一生成器14,被配置為用于生成第一 授權(quán)管理消息(第一 EMM)。第一 EMM包括用戶終端3的用戶 對通過無線電廣播網(wǎng)絡(luò)7從服務(wù)提供系統(tǒng)11接收到的加密服務(wù)進 行解密的授權(quán)。第一 EMM由如第一標識符ID1所定義的第一 CA 系統(tǒng)10提供,并與第一 CA系統(tǒng)10關(guān)聯(lián)。此外,第一 CA系統(tǒng)10還包括被配置為用于生成授權(quán)控制消 息(ECM)的生成器l5,以及用于提供其他EMM (刷新EMM) 的生成器16,下面將詳細描述它們的操作。第一 CA系統(tǒng)10還包 括被配置為用于向第二運營商系統(tǒng)2傳輸?shù)谝?EMM的第一傳輸 器17。第一 CA系統(tǒng)10處于用戶管理系統(tǒng)18的控制之下,用戶 管理系統(tǒng)18被配置為用于對于第一 CA系統(tǒng)10執(zhí)行后臺服務(wù)。第二運營商系統(tǒng)2包括第二 CA,系統(tǒng)20。第二 CA系統(tǒng)20 是不同于第一 CA系統(tǒng)10的CA系統(tǒng)。作為示例,第一和第二 CA系統(tǒng)10, 20可以是不同的專有的CA系統(tǒng)。第一 CA系統(tǒng)10 和第二 CA系統(tǒng)20也可以起源于同一個CA供應(yīng)商,但是,在不 同公司的控制之下。第二運營商系統(tǒng)2包含被配置為用于生成第二消息的第二生成 器21。第二消息包括第二 CA系統(tǒng)的標識符ID2。第二 CA系統(tǒng)20進一步包括用于從第一 CA系統(tǒng)10接收 第一 EMM的接收器22,被配置為用于將通過接收器22從第一 CA系統(tǒng)10接收到的第一 EMM包含在由第二生成器21生成的 第二消息中的封裝器23,被配置為用于通過第二網(wǎng)絡(luò)8向移動用戶終端3傳輸包含第一 EMM的第二消息的第二傳輸器24。第二 CA系統(tǒng)20處于第二用戶管理系統(tǒng)25的控制之下,該第二用戶管 理系統(tǒng)25被配置為用于對于第二 CA系統(tǒng)20執(zhí)行后臺服務(wù)。移動用戶終端3包括第一接收器30和第二接收器31,分別被 配置為用于通過第一網(wǎng)絡(luò)7接收加密內(nèi)容服務(wù)和用于通過第二網(wǎng)絡(luò) 8接收包含第一 EMM的第二消息。使用解密器32對加密內(nèi)容服 務(wù)進行解密。移動用戶終端3包括第一安全客戶端33和第二安全 客戶端34,用于使用通過第二網(wǎng)絡(luò)8接收到的第一授權(quán)管理消息和 第二消息控制加密內(nèi)容服務(wù)的解密。在移動用戶終端3包括移動電 話的情況下,安全客戶端33, 34可以作為SIM卡4上的小程序 5, 6來實現(xiàn)(參見圖1)。在將SIM卡分發(fā)給移動電話網(wǎng)絡(luò)的運 營商之前,當SIM卡,皮SIM卡供應(yīng)商個性化時,小程序5和6通 常安裝在SIM卡上。個性化是通常由SIM卡供應(yīng)商擁有并運營的 非常安全的個性化中心執(zhí)行的。這也是小程序配對的時間。然而,應(yīng)該i人識到,安全客戶端33,34也可以以別的方式實現(xiàn), 例如,作為與用戶終端3建立了通信連接的單獨的卡或模塊。 一個 或兩個安全客戶端也可以存儲在用戶終端3的固定存儲器中。第一安全客戶端33和第二安全客戶端34具有唯一標識符 ID1、 ID2,以便將它們與第一和第二 CA系統(tǒng)10, 20關(guān)聯(lián),第.一 安全客戶端33和第二安全客戶端34是配對的,以便它們只相互進 行通信,而不與其他類似的客戶端進行通信。配對可以在個性化過程 中執(zhí)行。安全客戶端33, 34通過安全信道進行通信?,F(xiàn)在將進一步詳細描述運營圖2的系統(tǒng)的方法。使用用戶終端3的用戶可能已經(jīng)從服務(wù)提供系統(tǒng)10預(yù)訂了特 定的加密服務(wù)集。編碼器12輸出多個服務(wù)數(shù)據(jù),隨后使用加密密鑰在加密器13 中對這些數(shù)據(jù)進行加密。加密密鑰是作為控制字(CW)提供到ECM 生成器15的,作為ECM,提供反映適用的CW的信息,以便多 路復(fù)用要通過網(wǎng)絡(luò)7傳輸?shù)募用芊?wù)數(shù)據(jù)中的ECiVT。每一個ECM都至少包括一個密鑰信息集,允許授權(quán)用戶從ECM獲取CW,以 便以已知的方式對加密服務(wù)數(shù)據(jù)進行解密。簡單地說,從加密服務(wù)數(shù) 據(jù)流中提取加密ECM,并提交到第一安全客戶端33。如果判斷用戶 被授權(quán)對服務(wù)數(shù)據(jù)進行加密,則第一安全客戶端33將通過對ECM 進行解密來從ECM中提取CW,并將CW提供到用于對加密服務(wù) 數(shù)據(jù)進行解密的解密器32。應(yīng)該認識到,也可以使用其他系統(tǒng),例如,使用其中禾必密加密算 法只對安全設(shè)備和CA系統(tǒng)知道的系統(tǒng)。對ECM進行解密以及從ECM獲取CW以便對來自服務(wù)提 供系統(tǒng)11的加密服務(wù)數(shù)據(jù)進行解密的授權(quán)是由用戶終端的用戶的 授權(quán)規(guī)定的。這樣的授權(quán)通過存儲在用戶終端3中的安全設(shè)備中的 一個或多個產(chǎn)品或服務(wù)標識符,以及表示用戶當前是否有權(quán)消費與這 些產(chǎn)品或服務(wù)標識符關(guān)聯(lián)的服務(wù)的信息,來表示,EMM被用來向用 戶終端3中的安全設(shè)備傳輸這些產(chǎn)品或服務(wù)標識符。如果用戶調(diào)諧 到他具有有效消費權(quán)限的服務(wù),則用戶終端3被允許對加密服務(wù)數(shù) 據(jù)流中的ECM進行解密,以便隨后獲取用于對加密服務(wù)數(shù)據(jù)進行解 密的CW。代表用于對服務(wù)進行解密的用戶終端3的用戶的授權(quán)的產(chǎn)品或 服務(wù)標識符通常與有效期限關(guān)聯(lián)。因此,授權(quán)需要定期刷新,這是通 過傳輸由第一 CA系統(tǒng)10中的生成器16生成的并通過第一網(wǎng)絡(luò) 7(或通過第二 CA系統(tǒng)2和第二網(wǎng)絡(luò)8)傳輸?shù)接脩艚K端3的刷 新EMM來執(zhí)4亍的。上文所描述的第一 EMM將通常涉及用戶終端3的用戶的對 服務(wù)進行解密的授權(quán)的變化。在第一種情況下,用戶終端3的用戶可以是第二 CA系統(tǒng)2 的運營商的用戶。當此用戶希望從服務(wù)提供系統(tǒng)11接收加密服務(wù)時,他首先需要具有所需的授權(quán)。在第二種情況下,用戶可能已經(jīng)有資格從服務(wù)提供系統(tǒng)11接收服務(wù),但是,決定預(yù)訂額外的和/或較少的服務(wù)。這樣的變化可以由用戶終端3的用戶傳送到第二運營商系統(tǒng)2 的用戶管理系統(tǒng)25,如圖2所示(最低的通信路徑)。用戶可以使 用用戶終端3和第二網(wǎng)絡(luò)8傳送該變化。然而,也可以以別的方式 來將變化傳送到用戶管理系統(tǒng)25。一旦已經(jīng)傳送了變化,則在用戶被允許對改變的加密服務(wù)進行解 密之前,應(yīng)該更新用戶終端3的授權(quán)。第二運營商系統(tǒng)2的用戶管 理系統(tǒng)25通過安全的并經(jīng)過身份驗證的TCP/IP連接,向第一運營 商系統(tǒng)的用戶管理系統(tǒng)18傳輸請求。用戶管理系統(tǒng)18和用戶管理 系統(tǒng)25被認為就由第一運營商提供的封裝的唯一標識和服務(wù)而言, 以及就安全客戶端33的唯一 ID而言,是同步的。當用戶(第二運 營商的消費者)需要改變其授權(quán)時,用戶管理系統(tǒng)25向用戶管理系 統(tǒng)18傳送請求,前者給后者提供至少用戶的唯一和可能匿名的標識 符,相關(guān)的封裝或服務(wù)的唯一標識符,以及關(guān)于用戶的對那些封裝或 服務(wù)的授權(quán)要執(zhí)行的操作。作為響應(yīng),第一 EMM生成器14生成包含ID1的第一 EMM,通過第一傳輸器17和接收器22將第一 EMM傳輸?shù)降诙?CA系統(tǒng)20。此外,第二生成器21生成包含ID2的第二消息??梢詫崿F(xiàn)封裝器23,以便第一 EMM包含在如圖2所示的第 二消息中。然后,通過第二網(wǎng)絡(luò)8,傳輸組合的消息。使用第二接收器31,通過第二網(wǎng)絡(luò)8,接收組合的消息。通過 識別第二標識符ID2、通過此標識符與第二 CA系統(tǒng)20關(guān)聯(lián)的第 二安全客戶端34,將通過從第二消息中提取第一 EMM,處理第二 消息。如果不能處理第二消息或者處理不成功,將不會提供第一 EMM。在提取之后,第二安全客戶端34將第一 EMM轉(zhuǎn)發(fā)到第一 安全客戶端33 (只要第一安全客戶端33和第二安全客戶端34是 配對的)。在識別第一標識符ID1之后,通過此標識符關(guān)聯(lián)到第一 CA系統(tǒng)10,第一安全客戶端33將處理第一 EMM,并對存儲在 安全客戶端33中的授權(quán)進行必要的更改。對于特定的服務(wù)或成套服 務(wù)的有效授權(quán)將允許解密器33對通過第一網(wǎng)絡(luò)7從提供系統(tǒng)11接收到的所需的加密服務(wù)數(shù)據(jù)進行解密。具體來說,對第一 EMM的成功的處理將允許第一安全客戶端33對通過第一網(wǎng)絡(luò)33接收到的ECM進行解密,并提供用于對加密服務(wù)數(shù)據(jù)進行解密的CW。換句話說,通過ID1與第一運營商系統(tǒng)1關(guān)聯(lián)的第一安全客戶端33,根據(jù)包含在第一 EMM并隨后存儲在所述安全客戶端中的授權(quán),允許或阻止對服務(wù)進行訪問??梢噪S后通過第一網(wǎng)絡(luò)7或者第二網(wǎng)絡(luò)8接收第一 EMM。
      上面的方法允許第一 CA系統(tǒng)10的運營商和第二 CA系統(tǒng)20的運營商,通過要求第一和第二 EMM兩者都應(yīng)該用于用戶終端3中,控制是否用戶被授權(quán)對來自服務(wù)提供系統(tǒng)11的加密服務(wù)數(shù)據(jù)進行解密。只有在與第一 CA系統(tǒng)10關(guān)聯(lián)的第一EMM,以及與第二 CA系統(tǒng)20關(guān)聯(lián)的第二消息兩者都被成功地處理的情況下,用戶終端3 (具體來說,解密器32)才被允許對加密服務(wù)數(shù)據(jù)進行解密。
      如上文所提及的,第一和第二安全客戶端33, 34被唯一地標識和配對,以便只有這些客戶端能夠相互進行通信。結(jié)果,第一和第二CA系統(tǒng)10, 20的運營商都能夠控制允許用戶的用戶終端3的解密過程。
      CA系統(tǒng)10, 20的每一個運營商都可能希望拆散安金客戶端33, 34的配對,通過提供用于這樣的用途的特定消息,從而,對用戶終端3對加密服務(wù)的解密進行控制。如果第二運營商發(fā)送這樣的拆散配對的消息,則第二安全客戶端34停止接收和/或處理通過第二網(wǎng)絡(luò)8接收到的所有第二消息(重新配對消息除外),不管它們是否包含第一授權(quán)消息,并向安全客戶端33傳輸拆散配對的請求。如果第一安全客戶端33從第二安全客戶端34接收拆散配對的消息,則第一安全客戶端33停止接收和/或處理通過第二網(wǎng)絡(luò)8接收到的第一 EMM,還停止從ECM提取CW,從而禁止用戶終端3對加密服務(wù)數(shù)據(jù)進行解密。如果第一安全客戶端33通過第一網(wǎng)絡(luò)7從第一運營商接收拆散配對的消息,則第一安全客戶端停止接收和/或處理通過第二網(wǎng)絡(luò)8接收到的第一 EMM,還停止從ECM提取CW,從而禁止用戶終端3對加密服務(wù)數(shù)據(jù)進行解密。如果從第一和第二 CA系統(tǒng)10, 20兩者都接收到重新配對消息,則可以恢復(fù)配對。
      權(quán)利要求
      1.一種允許由系統(tǒng)中的用戶的用戶終端解密加密的服務(wù)的方法,該系統(tǒng)至少包括通過第一標識符與所述用戶終端中的第一安全客戶端關(guān)聯(lián)的第一條件訪問系統(tǒng)和通過第二標識符與所述用戶終端中的第二安全客戶端關(guān)聯(lián)的第二條件訪問系統(tǒng),所述第一條件訪問系統(tǒng)連接到所述第二條件訪問系統(tǒng),并且至少所述第二條件訪問系統(tǒng)連接到所述用戶終端,所述方法包括下列步驟-由所述第一條件訪問系統(tǒng)生成至少一個第一授權(quán)管理消息,所述第一授權(quán)管理消息攜帶所述第一標識符和對所述用戶終端的所述用戶解密所述加密的服務(wù)的授權(quán);-向所述第二條件訪問系統(tǒng)傳輸所述第一授權(quán)管理消息;-在所述第二條件訪問系統(tǒng)生成至少一個第二消息,所述第二消息攜帶所述第二條件訪問系統(tǒng)的所述第二標識符;-由所述第二消息封裝所述第一授權(quán)管理消息;-將所述第一授權(quán)管理消息和所述第二消息從所述第二條件訪問系統(tǒng)傳輸?shù)剿鲇脩艚K端,以便解密所述加密的服務(wù)。
      2. 根據(jù)權(quán)利要求1所述的方法,其中服務(wù)提供系統(tǒng)通過第一網(wǎng) 絡(luò)連接到所述用戶終端,所述第 一條件訪問系統(tǒng)被配置為用于對來自 所述服務(wù)提供系統(tǒng)的服務(wù)數(shù)據(jù)進行加密,所述第二條件訪問系統(tǒng)通過 第二網(wǎng)絡(luò)連接到所述用戶終端,所述方法進一步包括下列步驟-通過所述第一網(wǎng)絡(luò),將所述加密服務(wù)的所述加密的服務(wù)數(shù)據(jù)傳 輸?shù)剿鲇脩艚K端;-通過所述第二網(wǎng)絡(luò),將所述第一授權(quán)管理消息和所述第二消息 傳輸?shù)剿鲇脩艚K端。
      3. 根據(jù)權(quán)利要求2所述的方法,進一步包括通過所述第一網(wǎng)絡(luò) 向所述用戶終端傳輸進一步的授權(quán)管理消息的步驟。
      4. 根據(jù)權(quán)利要求2或3所述的方法,其中所述第一安全客戶 端被配置為用于對所述第一授權(quán)管理消息進行處理,所述第二安全客戶端被配置為用于對所述第二消息進行處理,所述第一安全客戶端和 所述第二安全客戶端是配對的,所述方法進一步包括分別通過所述第 一和第二網(wǎng)絡(luò),從所述第一和第二條件訪問系統(tǒng)中的至少一個傳輸客 戶端配對拆散消息,用于禁用所述第 一安全客戶端和第二安全客戶端 中的至少 一 個,以分別對所述第 一 授權(quán)消息和所述第二消息進行處 理。
      5. 根據(jù)權(quán)利要求2-4中的一個或多個權(quán)利要求所述的方法,進 一步包括下列步驟-通過所述第一網(wǎng)絡(luò),將第一配對消息從所述第一條件訪問系統(tǒng) 傳輸?shù)剿龅谝话踩蛻舳耍灰约?通過所述第二網(wǎng)絡(luò),將第二配對消息從所述第二條件訪問系統(tǒng) 傳輸?shù)剿龅诙踩蛻舳恕?br> 6. 根據(jù)前面的權(quán)利要求中的 一個或多個權(quán)利要求所述的方法, 其中所述第二消息是授權(quán)管理消息。
      7. 根據(jù)前面的權(quán)利要求中的一個或多個權(quán)利要求所述的方法, 其中所述第 一條件訪問系統(tǒng)包括第 一用戶管理系統(tǒng),而所述第二條件 訪問系統(tǒng)包括第二用戶管理系統(tǒng),所述方法進一步包括在所述第 一用 戶管理系統(tǒng)從所述第二用戶管理系統(tǒng)接收授權(quán)改變消息的步驟。
      8. —種被配置為允許由用戶的用戶終端解密加密的服務(wù)的系 統(tǒng),該系統(tǒng)包括通過第 一標識符與所述用戶終端中的第 一安全客戶端 關(guān)聯(lián)的第 一條件訪問系統(tǒng),以及通過第二標識符與所述用戶終端中的 第二安全客戶端關(guān)聯(lián)的第二條件訪問系統(tǒng),所述第 一條件訪問系統(tǒng)和 所述第二條件訪問系統(tǒng)可彼此連接,所述第一條件訪問系統(tǒng)包括-被配置為用于生成至少一個第一授權(quán)管理消息的第一生成器, 所述第 一授權(quán)管理消息攜帶所述第 一標識符和對所述用戶終端的所 述用戶解密所述加密的服務(wù)的授權(quán);以及-用于向所述第二條件訪問系統(tǒng)傳輸所述第 一授權(quán)管理消息的 第一傳輸器;所述第二條件訪問系統(tǒng)包括-被配置為用于從所述第一傳輸器接收所述第一授權(quán)管理消息的接收器;-被配置為用于生成少一個第二消息的第二生成器,所述第二消 息攜帶所述第二標識符;-被配置為用于將所述第一授權(quán)管理消息封裝在所述第二消息 中的封裝器;以及畫用于向所述用戶終端傳輸所述第一授權(quán)管理消息和所述第二 消息,以便解密所述加密的服務(wù)的第二傳輸器。
      9. 根據(jù)權(quán)利要求8所述的系統(tǒng),進一步包括被配置為用于提供 服務(wù)數(shù)據(jù)的服務(wù)提供系統(tǒng),其中所述第 一條件訪問系統(tǒng)被配置為用于 對所述服務(wù)數(shù)據(jù)進行加密,以通過第一網(wǎng)絡(luò)向所述用戶終端提供所述 加密服務(wù),并且其中所述第二傳輸器被配置為用于通過第二網(wǎng)絡(luò)將所 述第 一授權(quán)管理消息和所述第二消息傳輸?shù)剿鲇脩艚K端。
      10. 根據(jù)權(quán)利要求8或9所述的系統(tǒng),其中所述第二生成器被 配置為用于生成所述第二消息,作為授權(quán)管理消息。
      11. 根據(jù)權(quán)利要求8-10中的一個或多個權(quán)利要求所述的系統(tǒng), 其中所述第 一條件訪問系統(tǒng)和所述第二條件訪問系統(tǒng)中的至少 一個 被配置為用于執(zhí)行權(quán)利要求4和5的步驟。
      12. —種用于允許在用戶的用戶終端中解密加密服務(wù)的方法,所 述方法包括下列步驟-接收所述加密服務(wù)的由第 一條件訪問系統(tǒng)加密的服務(wù)數(shù)據(jù); 國接收由所述第一條件訪問系統(tǒng)生成、并攜帶所述第一條件訪問 系統(tǒng)的第 一標識符和對所述用戶終端的所述用戶解密所述加密的服 務(wù)的授權(quán)的第一授權(quán)管理消息,以及由第二條件訪問系統(tǒng)生成、攜帶 所述第二條件訪問系統(tǒng)的第二標識符并封裝了所述第 一授權(quán)消息的 第二消息;國由所述第二標識符標識的第二安全客戶端對所述第二消息進 行處理,以獲取所述第一授權(quán)消息;-由所述第 一標識符標識的第 一安全客戶端對所述第 一授權(quán)管 理消息進行處理,以允許解密所述加密的服務(wù)數(shù)據(jù)。
      13. 根據(jù)權(quán)利要求12所述的方法,進一步包括下列步驟 -通過第一網(wǎng)絡(luò)接收所述加密的服務(wù)數(shù)據(jù);-通過第二網(wǎng)絡(luò)接收所述第 一授權(quán)管理消息和所迷第二消息。
      14. 根據(jù)權(quán)利要求13所述的方法,進一步包括通過所述第一網(wǎng) 絡(luò)接收進一步的授權(quán)消息的步驟。
      15. 根據(jù)前面的權(quán)利要求12-14中的一個或多個權(quán)利要求所述 的方法,進一步包括唯一地配對所述第 一安全客戶端和所述第二安全 客戶端的步驟。
      16. 根據(jù)前面的權(quán)利要求12-15中的一個或多個權(quán)利要求所述 的方法,其中所述第一安全客戶端和第二安全客戶端通過安全信道進 行通信。
      17. 根據(jù)前面的權(quán)利要求15中的一個或多個權(quán)利要求所述的 方法,進一步包括下列步驟-通過所述第一網(wǎng)絡(luò)和所述第二網(wǎng)絡(luò)中的至少一個,接收配對拆 散消息;-響應(yīng)所述配對拆散消息,拆散所述第一安全客戶端和所述第二 安全客戶端的所述唯一配對。
      18. 根據(jù)權(quán)利要求15所述的方法,包括下列步驟-通過所述第一網(wǎng)絡(luò)和所述第二網(wǎng)絡(luò)接收配對消息; c -響應(yīng)所述配對消息,使所述第一安全客戶端和所述第二安全客 戶端配對。
      19. 一種用戶終端,包括-第一接收器,被配置為用于接收加密的服務(wù)的由第一條件訪問 系統(tǒng)加密的服務(wù)數(shù)據(jù);-解密模塊,被配置為用于對所述加密的服務(wù)數(shù)據(jù)進行解密,以 獲取解密的服務(wù)數(shù)據(jù);-通過第一標識符與所述第一條件訪問系統(tǒng)關(guān)聯(lián)的第一安全客戶端;-通過第二標識符與所述第二條件訪問系統(tǒng)關(guān)聯(lián)的第二安全客戶端;-第二接收器,被配置為用于接收由所述第二條件訪問系統(tǒng)生 成、攜帶所述第二標識符并包含第一授權(quán)管理消息的第二消息,所述 第 一授權(quán)管理消息是由所述第 一條件訪問系統(tǒng)生成的,攜帶所述第一 標識符和對所述用戶終端的所述用戶解密所述加密的服務(wù)的授權(quán);-所述第二安全客戶端,響應(yīng)從所述第二消息中識別所述第二標 識符,被配置為用于對第二消息進行處理,以便獲取所述笫一授權(quán)管 理消息;-所述第一安全客戶端,響應(yīng)從所述第一授權(quán)管理消息識別所述 第一標識符,被配置為用于對所述第一授權(quán)管理消息進行處理,以便 允許所述解密模塊對所述加密的服務(wù)數(shù)據(jù)進行解密。
      20.根據(jù)權(quán)利要求19所述的用戶終端,進一步被配置為用于執(zhí) 行權(quán)利要求12-18中的一個或多個權(quán)利要求的方法。
      全文摘要
      本發(fā)明涉及由至少包括第一條件訪問系統(tǒng)和第二條件訪問系統(tǒng)的系統(tǒng)中的用戶的用戶終端解密加密服務(wù)的系統(tǒng)和方法。第一和第二條件訪問系統(tǒng)彼此連接,至少第二條件訪問系統(tǒng)連接到用戶終端。第一條件訪問系統(tǒng)通過第一標識符與用戶終端中的第一安全客戶端關(guān)聯(lián)。第二條件訪問系統(tǒng)通過第二標識符與用戶終端中的第二安全客戶端關(guān)聯(lián)。由第一條件訪問系統(tǒng)生成至少一個第一授權(quán)管理消息。此第一授權(quán)管理消息攜帶第一標識符和用戶終端的用戶對用戶終端的用戶已經(jīng)預(yù)訂的加密服務(wù)進行解密的授權(quán)。向第二條件訪問系統(tǒng)傳輸?shù)谝皇跈?quán)管理消息。第二消息是在第二條件訪問系統(tǒng)上生成的,并攜帶第二標識符。第一授權(quán)管理消息被封裝在第二消息中,然后傳輸?shù)接糜诮饷芗用芊?wù)的用戶終端。
      文檔編號H04N7/167GK101631227SQ20091014004
      公開日2010年1月20日 申請日期2009年7月10日 優(yōu)先權(quán)日2008年7月15日
      發(fā)明者B·連 申請人:耶德托存取公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1