国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      安全傳送消息的方法

      文檔序號:7749090閱讀:142來源:國知局
      專利名稱:安全傳送消息的方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及條件訪問系統(tǒng)的領(lǐng)域,更特別地涉及安全傳送用于對加密數(shù)據(jù)解密的密鑰的方法。
      背景技術(shù)
      在諸如數(shù)字電視廣播、音頻和/或視頻的散布等技術(shù)領(lǐng)域中,值的內(nèi)容要被傳送到多個使用點(diǎn),通常采用條件訪問系統(tǒng)以確保僅僅在被確信為合法使用點(diǎn)的那些使用點(diǎn) (而不是在其他任何使用點(diǎn))可以訪問內(nèi)容。通過合法的使用點(diǎn),通常意味著具備一件設(shè)備,該設(shè)備通過向內(nèi)容的所有者支付預(yù)定費(fèi)而被授權(quán)接收和使用這些內(nèi)容。確實(shí)在例如付費(fèi)電視的領(lǐng)域中,通常內(nèi)容在廣播到多個潛在觀眾之前是用控制字加密的??刂谱忠搽S著加密內(nèi)容一起在安全消息中以加密形式廣播。由于在行業(yè)中廣泛使用的條件訪問系統(tǒng),只有那些具備適用的解碼器且已經(jīng)為觀看加密內(nèi)容付過費(fèi)的觀眾被允許訪問控制字,從而允許他們對加密的內(nèi)容解密?,F(xiàn)有技術(shù)中允許將加密內(nèi)容廣播到多個裝備有安全模塊的接收器的條件訪問系統(tǒng)通常涉及以下原理。內(nèi)容由操作者在頭端利用控制字加密??刂谱钟蓚鬏斆荑€加密以制作被稱為授權(quán)控制消息(ECM)的安全消息。加密的內(nèi)容和ECM在數(shù)據(jù)流中被廣播到多個接收器。接收器過濾數(shù)據(jù)流以提取ECM和加密的內(nèi)容。接收器的安全模塊能夠訪問傳輸密鑰或者具有能夠提取在ECM中接收的控制字的等效密鑰。然而,在允許解密ECM之前,還需要進(jìn)行檢查以驗(yàn)證安全模塊確實(shí)具有能夠解密內(nèi)容的必要權(quán)利。這些權(quán)利通常通過付費(fèi)而獲得。一旦已經(jīng)付費(fèi),這些權(quán)利就經(jīng)由被稱為授權(quán)管理消息(EMM)的另一種安全消息直接載入到安全模塊中??梢噪S著內(nèi)容一起在廣播信道上接收,或者也可以經(jīng)由另一個信道接收這些消息。該第二種安全消息可尋址到一個或一組安全模塊。然后可以看到條件訪問內(nèi)容的廣播因此分為三部分完成利用控制字對內(nèi)容的加密、對控制字的加密以形成ECM(可由具有必要權(quán)利的安全模塊解密),以及第三是利用可尋址的EMM授予權(quán)利以及處理這些權(quán)利。安全模塊可以以多種方式實(shí)現(xiàn),例如在微處理器卡上、在智能卡上或者以標(biāo)記或密鑰形式的任何電子模塊。這些模塊一般是便攜的或可從接收器分離的。最常用的形式是具有電接觸,但I(xiàn)S014443類型的非接觸版本也存在。安全模塊的另一種實(shí)現(xiàn)方式是直接焊接在接收器內(nèi)部,這種方式的變種是插口或連接器上的電路,例如SIM模塊。再一種實(shí)施方式是將安全模塊集成在具有另一種功能的芯片上,例如在解擾模塊上或在解碼器的微處理器模塊上。安全模塊也可以以軟件的形式實(shí)現(xiàn)。操作者具有各種動機(jī)嘗試阻止第三方發(fā)現(xiàn)存儲在安全模塊中的密鑰,因?yàn)樗麄儷@取收入的能力依賴于保持秘密的密鑰。更進(jìn)一步地,如果這些密鑰在串通的第三方之間大規(guī)模的共享,操作者將經(jīng)歷收入的顯著下降,這種大規(guī)模共享可能使用類似例如因特網(wǎng)的大型網(wǎng)絡(luò),或者通過復(fù)制合法接收器/安全模塊以制造未經(jīng)授權(quán)的接收器/安全模塊。密鑰的安全性基于安全模塊的防篡改性。然而,眾所周知的是可能不時地發(fā)生泄露。只要發(fā)生泄露,就必須更改用于加密控制字的密鑰,但這就意味著不得不更改所有的安全模塊或至少能夠?qū)⑿旅荑€安全地傳送到接收模塊。在類似領(lǐng)域中,公開號為US 2009/0016527 Al的美國發(fā)明專利申請描述了一種通過發(fā)射裝置驗(yàn)證接收裝置的方法,其中發(fā)射裝置發(fā)送隨機(jī)數(shù)到接收裝置;接收裝置利用一對非對稱密鑰中的私鑰簽暑該隨機(jī)數(shù)并將簽暑后的隨機(jī)數(shù)送回到發(fā)射器;然后發(fā)射器使用接收器的公鑰解密簽署后的隨機(jī)數(shù);如果結(jié)果與原始的隨機(jī)數(shù)匹配,則接收器驗(yàn)證成功。所描述的該發(fā)明沒有利用計數(shù)器。公開號為WO 2006/061837 A2的國際專利申請公開了一種用于在兩個或更多裝置之間建立安全通信鏈路的方法。其目的不僅是對通信中涉及的裝置的驗(yàn)證,而且是一旦檢測到特定裝置就建立與該特定裝置的加密通信會話。緊接著第一裝置檢測到第二裝置,第二裝置向第一裝置發(fā)送與第二裝置關(guān)聯(lián)且對應(yīng)于第二裝置的工作參數(shù)的數(shù)據(jù)串,例如唯一的識別串。該數(shù)據(jù)串在第一通信信道上發(fā)送。然后在兩個裝置之間建立第二通信信道,數(shù)據(jù)在兩個裝置之間以根據(jù)接收的數(shù)據(jù)串配置的方式傳輸,從而使得第二信道成為安全信道。公開號為EP 1441525 Al的歐洲專利申請描述了一種用于接收廣播付費(fèi)電視服務(wù)的系統(tǒng),該系統(tǒng)包括主終端以及鏈接到主終端的從終端。只有在主終端能夠在預(yù)定的時間期限之內(nèi)向從終端發(fā)送解密受保護(hù)數(shù)據(jù)所必需的特定數(shù)據(jù)的情況下,從終端才可以訪問由主終端接收的受保護(hù)數(shù)據(jù)。在這個例子中預(yù)定的期限既不與特定從終端關(guān)聯(lián),也不對應(yīng)于從終端。更確切地說,期限是基于假定有效的從終端應(yīng)當(dāng)位于主終端的近距離之內(nèi)時消息從主終端傳輸?shù)綇慕K端所需的時間。換句話說,根據(jù)該預(yù)定期限,可以安排距離主終端足夠遠(yuǎn)的終端不會及時接收到特定數(shù)據(jù)。這在例如客戶端在特惠價格的前提下被授權(quán)解密多個機(jī)器上的數(shù)據(jù)的場合下是有用的。當(dāng)多個機(jī)器分布于多個遠(yuǎn)程地點(diǎn)時將應(yīng)用更高的價格。 使用這項技術(shù),通過將受益于特惠價格的用戶的系統(tǒng)配置為不允許與主終端相距遙遠(yuǎn)的位置上的機(jī)器訪問,可以確保該用戶不會嘗試在遠(yuǎn)程機(jī)器上解密受保護(hù)數(shù)據(jù)。公開號為US 2008/0209232 Al的美國專利申請公開了一種用于檢測何時在控制字共享中涉及安全模塊的裝置。該文件描述了伴隨控制字使用時間戳。每次控制字從安全模塊傳遞到解碼器(或在控制字共享正在進(jìn)行的情況下的多個解碼器)時,計算連續(xù)的時間戳之間的時間差。如果該計算的結(jié)果連續(xù)多次始終低于正常加密時段,則表示安全模塊正在進(jìn)行控制字共享。

      發(fā)明內(nèi)容
      本發(fā)明提供了一種用于從服務(wù)器經(jīng)由廣播通信信道安全傳送用控制字加密的內(nèi)容到接收器的方法,所述接收器包括安全模塊、解密單元和從計時器,該服務(wù)器包括參考計時器,所述安全模塊以及所述服務(wù)器經(jīng)由返回通信鏈路相互連接,所述方法包括下列步驟由服務(wù)器使用密鑰信息加密控制字;在廣播通信信道上從服務(wù)器向接收器廣播加密內(nèi)容和加密過的控制字;由服務(wù)器定義預(yù)定呼叫時間和呼叫時間窗,所述呼叫時間和呼叫窗對應(yīng)于接收器;由安全模塊監(jiān)測由從計時器指示的從時間;
      當(dāng)從時間等于從呼叫時間時,從安全模塊向服務(wù)器經(jīng)由返回通信信道發(fā)送至少一個驗(yàn)證消息,所述從呼叫時間由安全模塊基于在安全模塊內(nèi)存在的至少一個定義參數(shù)導(dǎo)出;由服務(wù)器在參考計時器指示的參考時間上接收驗(yàn)證消息;由服務(wù)器執(zhí)行驗(yàn)證,所述驗(yàn)證至少確定參考時間和預(yù)定呼叫時間之間的差是否處于呼叫時間窗中;如果驗(yàn)證有效從服務(wù)器向安全模塊經(jīng)由返回通信路徑發(fā)送密鑰消息,所述密鑰消息包括密鑰信息;由安全模塊從密鑰消息中提取密鑰信息;由安全模塊使用密鑰信息解密加密過的控制字;由解密單元使用控制字解密加密內(nèi)容。通過要求安全模塊為了能夠接收用于解密控制字的必需密鑰而在非常具體的時間幀中發(fā)送請求到服務(wù)器,該方法確保了只有具備發(fā)起這樣的請求的必需裝置的合法安全模塊能夠訪問加密內(nèi)容。該方法在可用廣播帶寬上沒有負(fù)面效果,能夠在不要求改變用戶設(shè)備或在用戶設(shè)備中進(jìn)行難用的密鑰更新的情況下容易地實(shí)現(xiàn)。進(jìn)一步地,該方法允許對在控制字共享行為中使用安全模塊的用戶實(shí)行靈活而有針對性的懲罰措施。


      利用后續(xù)的詳細(xì)說明以及附圖可以更好地理解本發(fā)明,這些附圖作為本發(fā)明的實(shí)施方式的非限制性示例而給出,即圖1示出可以在其中應(yīng)用本發(fā)明的實(shí)施方式的系統(tǒng)的框圖。圖2示出可以在其中應(yīng)用本發(fā)明的進(jìn)一步的實(shí)施方式的系統(tǒng)的框圖。
      具體實(shí)施例方式在解密密鑰存儲于安全模塊的條件訪問系統(tǒng)中有需要提供更高的安全性?,F(xiàn)今消息可以容易地通過因特網(wǎng)共享,例如不道德的第三方發(fā)現(xiàn)了傳輸密鑰,則意味著非授權(quán)設(shè)備的大量用戶可以獲得解密ECM的可能性,因而無須為解密加密內(nèi)容的權(quán)利支付費(fèi)用就可以解密加密內(nèi)容,這樣就使得加密內(nèi)容的擁有者喪失了他本應(yīng)該獲得的收入。因此本發(fā)明旨在提供向能夠證明它們具有接收密鑰的權(quán)利的安全模塊安全地傳送密鑰(例如傳輸密鑰)的裝置,而不是利用已載入的安全密鑰建立安全模塊。這也允許操作者快速并容易地修改用于安全加密例如ECM的密鑰,其知道授權(quán)的安全模塊能夠跟隨這些修改從而能夠繼續(xù)解密它們獲得授權(quán)的加密內(nèi)容。本發(fā)明可以在例如付費(fèi)電視領(lǐng)域中廣泛使用的條件訪問系統(tǒng)中應(yīng)用。除了為操作者提供檢測非授權(quán)接收器裝置的裝置,還進(jìn)一步提供了對這些裝置的用戶采取懲罰措施的裝置。本發(fā)明提供的方法在廣播帶寬上沒有負(fù)面效果,允許操作者在不處罰授權(quán)裝置的用戶的情況下能夠快速和高效地更改加密密鑰。圖1示出了可以在其中應(yīng)用本發(fā)明的一個實(shí)施方式的系統(tǒng)的框圖。操作者經(jīng)由廣播通信信道(CHl)從頭端或服務(wù)器(SVR)向多個接收器(RX)廣播利用控制字(CW)加密(AVE)的內(nèi)容(AV)。以在條件訪問數(shù)字廣播領(lǐng)域中熟知的方式,服務(wù)器(SVR)還隨著加密內(nèi)容(AVE) —起廣播安全消息(ECM)以允許具備必需的密鑰的接收器提取控制字(CW)。服務(wù)器(SVR)包括用于持續(xù)追蹤時間的參考計時器(CNTR)。參考計時器指示的時間被稱為參考時間(TR)。系統(tǒng)包括多個接收器,其中一個如圖1 (RX)所示。接收器(RX)包括安全模塊(SM) 和解密模塊(DECR)。解密模塊(DECR)被配置為使用來自安全模塊(SM)以加密過的形式(ECM)接收的控制字(CW)解密輸入的加密內(nèi)容(AVE)。系統(tǒng)進(jìn)一步包括服務(wù)器或頭端 (SVR),該服務(wù)器或頭端經(jīng)由廣播通信信道(CHl)向多個接收器廣播利用密鑰信息(K)加密的內(nèi)容(AVE)以及加密過的控制字(ECM)。每個接收器(RX)還經(jīng)由雙向返回信道或返回通信路徑(CH2)連接到服務(wù)器。為了接收器(RX)接收允許其提取密鑰信息(K)以解密控制字(CW)的消息,有必要首先向服務(wù)器(SVR)發(fā)送驗(yàn)證消息(V)從而服務(wù)器(SVR)能夠檢查其是否是有效接收器(RX)。如果服務(wù)器(SVR)確定(RX)是合法接收器,則經(jīng)由返回通信信道(CH2)并使用其安全模塊(SM)向接收器(RX)發(fā)送回密鑰消息(M),接收器提取將用于揭示包含在安全消息(ECM)中的控制字(CW)的必需密鑰信息(K),從而對加密的內(nèi)容解密 (AVE)。應(yīng)當(dāng)認(rèn)識到返回通信路徑可以是獨(dú)立于廣播通信信道的任何雙向通信信道,例如因特網(wǎng)。返回通信路徑可以使用現(xiàn)有可用的WiFi、ADSL或GSM/3G技術(shù)手段來實(shí)現(xiàn)。服務(wù)器(SVR)使用的驗(yàn)證措施基于接收器(RX)在特定時間發(fā)送其驗(yàn)證消息(V)。 確切地說,為了成功驗(yàn)證,接收器(RX)需要在預(yù)定的呼叫時間(TP)發(fā)送其驗(yàn)證消息(V)。 然而,實(shí)際上由于系統(tǒng)中的反應(yīng)時間,消息(V)可能不會準(zhǔn)確地在預(yù)定呼叫時間(TP)被接收到。因此,根據(jù)本發(fā)明的一個實(shí)施方式,稱之為呼叫時間窗(TW)的窗口被定義在預(yù)定呼叫時間(TP)周圍,如果要驗(yàn)證成功,消息(V)必須在該窗口(TW)內(nèi)抵達(dá)。如上所述,隨著驗(yàn)證成功,服務(wù)器(SVR)向接收器(RX)發(fā)送回包含用于解密控制字(CW)的密鑰消息(K)的密鑰消息(M)。另一方面,如果驗(yàn)證失敗,服務(wù)器(SVR)可以通過經(jīng)由返回通信信道(CH2)在密鑰消息(M)中發(fā)送禁止密鑰消息(X)來答復(fù)接收器(RX), 從而至少在一小段時間內(nèi)阻止接收器(RX)解密廣播,這段時間被稱為預(yù)定排除時期(EX)。 如果接收器(RX)再次嘗試響應(yīng)服務(wù)器(SVR)并且再次在錯誤的時間或在期望的時間幀之外這樣做,則服務(wù)器(SVR)可以發(fā)送進(jìn)一步阻止消息以在更長的時間段內(nèi)阻止解密直到最終接收器(RX)被永久排除在能夠?qū)V播的解密之外。在這一點(diǎn)上值得一提的是,如果驗(yàn)證失敗,服務(wù)器(SVR)還可能不向接收器(RX) 發(fā)送任何答復(fù)。在這種情況下,比獲得主動阻止解密廣播的其他部分的能力的密鑰更好的是,接收器能夠繼續(xù)使用它曾經(jīng)用來解密控制字的任何密鑰信息,直到該密鑰信息過期或者直到特定權(quán)利過期。在這個時間之后接收器不再能夠解密控制字。然而直到這一時間, 接收器還可以有其他機(jī)會嘗試在正確的時間發(fā)送驗(yàn)證消息。根據(jù)上述本發(fā)明的實(shí)施方式,服務(wù)器(SVR)包括用于持續(xù)追蹤參考時間(TR)的參考計時器(CNTR)。從而服務(wù)器能夠檢驗(yàn)接收器(RX)是在什么參考時間(TR)發(fā)送其驗(yàn)證消息(V)。接收器(RX)包括用于持續(xù)追蹤從時間(TS)的從計時器(CNTRS),接收器知曉預(yù)定的呼叫時間(TP)。將從時間(TS)與預(yù)定呼叫時間(TP)相比,因而接收器(RX)知道何時向服務(wù)器(SVR)發(fā)送驗(yàn)證消息(V)。優(yōu)選地,從計時器(CNTS)被包含于安全模塊(SM)中,安全模塊(SM)執(zhí)行從時間(TS)與預(yù)定呼叫時間(TP)的比較,且向服務(wù)器(SVR)發(fā)送消息 (V)。根據(jù)本發(fā)明的不同實(shí)施方式,接收器(RX)通過從服務(wù)器(SVR)接收的通信獲知預(yù)定呼叫時間(TP),其中服務(wù)器負(fù)責(zé)定義值(TP)。值(TP)通常以加密的格式傳遞。這可以通過將值(TP)包含在安全消息(ECM)中經(jīng)由廣播通信信道(CHl)來實(shí)現(xiàn),其中安全消息如上所述隨著加密內(nèi)容(AVE) —起廣播。另外,加密的預(yù)定呼叫時間(TP)可以經(jīng)由另一種稱為授權(quán)管理消息(EMM)的安全消息來傳遞,授權(quán)管理消息在條件訪問數(shù)字廣播領(lǐng)域中也是公知的。這些消息(EMM)可以由服務(wù)器(SVR)在廣播通信信道(CHl)上隨著加密內(nèi)容(AVE) 一起發(fā)送,且通常是可尋址的,因?yàn)樗鼈冾A(yù)定用于多個安全模塊(SM)(接收器)的全體的至少一個縮小的子集,并且在安全模塊基礎(chǔ)上甚至在安全模塊上也是可尋址的??商娲兀祷赝ㄐ判诺?CH2)可以將預(yù)定呼叫時間(TP)傳送到單個安全模塊(SM)(接收器)。另一種可能性是,每個安全模塊(SM)具有內(nèi)置預(yù)定呼叫時間(TP)或服務(wù)器(SVR)已知的能夠用于推導(dǎo)預(yù)定呼叫時間的值,也就是出廠設(shè)置的。值得注意的是,即使在上述預(yù)定呼叫時間 (TP)需要從服務(wù)器(SVR)傳送到接收器(RX)的情況下,這也可以通過使用用來導(dǎo)出預(yù)定呼叫時間(TP)的值(而不是預(yù)定呼叫時間(TP)本身)來實(shí)現(xiàn)。值得注意的是本發(fā)明的實(shí)施方式允許為不同的安全模塊預(yù)定不同的期望抵達(dá)時間。服務(wù)器具備持續(xù)追蹤哪個期望抵達(dá)時間應(yīng)用到哪個安全模塊的裝置。該裝置可以包括使用記錄時間對安全模塊的表,優(yōu)選地使用唯一地址或一些其他唯一識別參數(shù)以參考安全模塊。接下來當(dāng)接收到驗(yàn)證消息,服務(wù)器就必須能夠檢查是哪個安全模塊發(fā)送的。自然地, 驗(yàn)證消息進(jìn)一步包括安全模塊的唯一地址或與安全模塊關(guān)聯(lián)的一些其他唯一識別參數(shù)。另外,在安全模塊和服務(wù)器能夠使用與有關(guān)安全模塊的唯一識別參數(shù)或物理或測量的參數(shù)聯(lián)合的種子計算預(yù)定呼叫時間的情況下,可以使用數(shù)學(xué)計算??梢酝ㄟ^由服務(wù)器(SVR)使用經(jīng)由廣播通信信道(CHl)的ECM或EMM、或通過經(jīng)由返回通信信道(CH2)的專用消息,利用其參考計時器(CNTR)的當(dāng)前數(shù)值更新安全模塊(SM) 中的參考計時器(CNTR)來實(shí)現(xiàn)將從計時器(CNTS)與參考計時器(CNTR)的同步。在本發(fā)明的另一個實(shí)施方式中,替代呼叫時間窗(TW)的存在,接收器(RX)可以僅僅被期望證明其知曉其被期待通過例如將從時間(化)包含在驗(yàn)證消息(V)中進(jìn)行答復(fù)的時間。例如,當(dāng)從計時器(CNTS)到達(dá)從呼叫時間(TC),當(dāng)前從時間(TS)可以被包括在驗(yàn)證消息(V)中,可能是以加密的形式。在這種情況下,服務(wù)器(SVR)只需要檢驗(yàn)從時間(TS) 是否對應(yīng)于預(yù)定呼叫時間(TP)。圖2示出了本發(fā)明的再一個實(shí)施方式。在該實(shí)施方式中,期望接收器(RX)在預(yù)定呼叫時間(TP)向服務(wù)器發(fā)送驗(yàn)證消息(V),但該消息(V)還必須包括第一偽隨機(jī)數(shù)(NS), 該偽隨機(jī)數(shù)也可被服務(wù)器(SVR)驗(yàn)證。第一偽隨機(jī)數(shù)(賂)可以是在安全模塊(SM)中從先前接收自服務(wù)器(SVR)的種子生成的數(shù)。因而安全模塊(SM)進(jìn)一步包括數(shù)字生成器 (CALCS)以計算第一偽隨機(jī)數(shù)(NS)。以上所述的用于發(fā)送預(yù)定呼叫時間(TP)的方法的任意一個,例如經(jīng)由ECM或EMM,都可以用于發(fā)送種子到安全模塊(SM)。服務(wù)器(SVR)也包括用于計算偽隨機(jī)數(shù)的裝置(CALCR),因而能夠生成用于驗(yàn)證接收自安全模塊(SM)的第一偽隨機(jī)數(shù)(NR)的第二偽隨機(jī)數(shù)(M)。比使用來自服務(wù)器(SVR)的種子生成第一偽隨機(jī)數(shù)(NS)更好的是,安全模塊(SM)可以使用允許服務(wù)器(SVR)識別特定安全模塊(SM)或特定安全模塊組的一些定義參數(shù) (UA)的值。這樣的定義參數(shù)(UA)可以是安全模塊的唯一識別符或安全寄存器的值或物理參數(shù),例如安全模塊(SM)內(nèi)部某點(diǎn)的電壓,或在安全模塊(SM)上某處測得的頻率。定義參數(shù)的另一個例子是IP地址。然后從安全模塊發(fā)送到服務(wù)器的驗(yàn)證消息包括該定義參數(shù) (UA)以允許服務(wù)器確定驗(yàn)證消息源自何處。 因而本發(fā)明提供了用于從服務(wù)器向接收器廣播加密內(nèi)容的安全裝置。本發(fā)明使用的方法要求接收器在特定且精確及可驗(yàn)證的時間向服務(wù)器發(fā)送驗(yàn)證消息。為了實(shí)現(xiàn)這個目的,接收器必須能夠訪問可與服務(wù)器中的參考計時器同步的有效從計時器。本發(fā)明的一種變型進(jìn)一步要求接收器在驗(yàn)證消息中包括可被接收器檢驗(yàn)的偽隨機(jī)數(shù)。
      權(quán)利要求
      1.一種經(jīng)由廣播通信信道(CHl)從服務(wù)器(SVR)向接收器(RX)安全傳送利用控制字 (Cff)加密(AVE)的內(nèi)容(AV)的方法,所述接收器(RX)包括與唯一識別參數(shù)(UA)關(guān)聯(lián)的安全模塊(SM)、解密單元(DECR)以及從計時器(CNTS),所述服務(wù)器(SVR)包括參考計時器 (CNTR),所述安全模塊(SM)以及所述服務(wù)器(SVR)經(jīng)由返回通信信道(CH2)相互連接,所述方法包括下列步驟由服務(wù)器使用密鑰信息⑷加密控制字(CW);在廣播通信信道(CHl)上從服務(wù)器(SVR)向接收器(RX)廣播加密內(nèi)容(AVE)和加密過的控制字(ECM);由服務(wù)器(SVR)定義預(yù)定呼叫時間(TP)和呼叫時間窗(TW),所述呼叫時間(TP)和呼叫窗(TW)對應(yīng)于接收器(RX);由安全模塊(SM)監(jiān)測由從計時器(CNTS)指示的從時間(TS); 當(dāng)從時間(TS)等于從呼叫時間(TC)時,從安全模塊(SM)向服務(wù)器(SVR)經(jīng)由返回通信信道(CH2)發(fā)送至少一個驗(yàn)證消息(V),所述從呼叫時間(TC)由安全模塊(SM)基于至少一個唯一識別參數(shù)(UA)導(dǎo)出;由服務(wù)器(SVR)在參考計時器(CNTR)指示的參考時間(TR)上接收驗(yàn)證消息(V); 由服務(wù)器(SVR)執(zhí)行驗(yàn)證,所述驗(yàn)證至少確定參考時間(TR)和預(yù)定呼叫時間(TP)之間的差(DIFF)是否處于呼叫時間窗(TW)中; 如果驗(yàn)證有效從服務(wù)器(SVR)向安全模塊(SM)經(jīng)由返回通信路徑(CH2)發(fā)送密鑰消息(M),所述密鑰消息(M)包括密鑰信息⑷;由安全模塊從密鑰消息(M)中提取密鑰信息(K);由安全模塊(SM)使用密鑰信息(K)解密加密過的控制字(ECM);由解密單元(DECR)使用控制字(CW)解密加密內(nèi)容(AVE)。
      2.根據(jù)權(quán)利要求1的方法,其中所述驗(yàn)證消息(V)包括唯一識別參數(shù)(UA)。
      3.根據(jù)權(quán)利要求1或2的方法,其中所述方法進(jìn)一步包括下列步驟 由安全模塊(SM)至少使用唯一識別參數(shù)(UA)計算第一偽隨機(jī)數(shù)(NS);由服務(wù)器(SVI )至少使用唯一識別參數(shù)(UA)計算第二偽隨機(jī)數(shù)(NR);以及其中所述驗(yàn)證消息(V)包括第一偽隨機(jī)數(shù)(賂)且所述驗(yàn)證步驟進(jìn)一步包括在第一偽隨機(jī)數(shù)(NS)和第二偽隨機(jī)數(shù)(NR)的值之間尋找匹配。
      4.根據(jù)權(quán)利要求1-3中任意一項的方法,其中所述從計時器(CNTQ與參考計時器 (CNTR)同步。
      5.根據(jù)權(quán)利要求4的方法,其中所述同步是通過包含在從服務(wù)器(SVR)經(jīng)由廣播通信路徑(CHl)發(fā)送到安全模塊(SM)的安全消息(ECM)中的同步消息(SYNC)來實(shí)現(xiàn)的。
      6.根據(jù)權(quán)利要求1-5中任意一項的方法,其中預(yù)定呼叫時間(TP)是從服務(wù)器(SVR)向安全模塊(SM)經(jīng)由返回通信信道(CH2)發(fā)送的。
      7.根據(jù)權(quán)利要求1-5中任意一項的方法,其中預(yù)定呼叫時間(TP)是在可尋址安全消息 (EMM)中經(jīng)由廣播信道(CHl)從服務(wù)器(SVR)向安全模塊(SM)發(fā)送的。
      8.根據(jù)權(quán)利要求1-5中任意一項的方法,其中預(yù)定呼叫時間(TP)是由安全模塊(SM) 至少基于唯一識別參數(shù)(UA)導(dǎo)出的。
      9.根據(jù)權(quán)利要求1-7中任意一項的方法,其中驗(yàn)證失敗時執(zhí)行如下附加步驟經(jīng)由返回通信路徑(CH2)從服務(wù)器(SVR)向安全模塊(SM)發(fā)送密鑰消息(M),所述密鑰消息(M)包括禁止密鑰信息⑴以在至少預(yù)定排除時間段(EX)禁止對加密內(nèi)容(AVE) 的解密;由安全模塊從密鑰消息(M)中提取禁止密鑰信息(X)。
      10.根據(jù)權(quán)利要求8的方法,其中所述預(yù)定排除時間段(EX)根據(jù)驗(yàn)證失敗的次數(shù)而變化。
      11.根據(jù)權(quán)利要求1-9中任意一項的方法,其中返回通信路徑(CH2)是因特網(wǎng)連接。
      12.一種包含經(jīng)由廣播通信信道(CHl)和返回通信信道(Cffi)兩者鏈接到服務(wù)器 (SVR)的接收器(RX)的系統(tǒng),所述接收器(RX)包括 解密單元(DECR);與唯一識別參數(shù)(UA)關(guān)聯(lián)的安全模塊(SM);以及從計時器(CNTS);所述服務(wù)器(SVI )包括參考計時器(CNTR); 所述接收器(RX)配置為經(jīng)由廣播通信信道(CHl)接收內(nèi)容(AV),所述內(nèi)容由控制字(CW)加密(AVE); 經(jīng)由廣播通信信道(CHl)接收用密鑰信息⑷加密(ECM)的控制字(CW);以及使用控制字(CW)解密加密內(nèi)容(AVE); 所述系統(tǒng)特征在于 安全模塊(SM)配置為監(jiān)測由從計時器(CNTS)指示的從時間(TS);以及當(dāng)從時間(TS)等于從呼叫時間(TC)時,經(jīng)由返回通信信道(CH2)向服務(wù)器(SVR)發(fā)送驗(yàn)證消息(V),所述從呼叫時間(TC)由安全模塊(SM)至少基于唯一識別參數(shù)(UA)導(dǎo)出; 特征還在于 服務(wù)器(SVR)配置為定義預(yù)定呼叫時間(TP)和呼叫時間窗(TW),該預(yù)定呼叫時間(TP)和呼叫時間窗(TW) 都對應(yīng)于接收器(RX);在參考計時器(CNTR)指示的參考時間(TR)接收驗(yàn)證消息(V);驗(yàn)證參考時間(TR)和預(yù)定呼叫時間(TP)之間的差(DIFF)是否在呼叫時間窗(TW)內(nèi);以及能夠經(jīng)由返回通信路徑向安全模塊(SM)發(fā)送密鑰消息(M),所述密鑰消息(M)包括密鑰信息⑷;并且特征進(jìn)一步在于安全模塊(SM)進(jìn)一步配置為從密鑰消息(M)中提取密鑰信息(K) 以及使用密鑰信息(K)解密加密的控制字(ECM)。
      全文摘要
      安全傳送消息的方法。本發(fā)明可應(yīng)用在用于條件訪問內(nèi)容的廣播的系統(tǒng)中,在該系統(tǒng)中期望檢測在控制字共享行為中使用的接收器裝置并對其采取行動。通過要求在系統(tǒng)中使用的接收器裝置在精確的時間向條件訪問內(nèi)容的廣播者發(fā)送消息,本發(fā)明提供了用于服務(wù)器檢測參與控制字共享行為的接收器裝置并禁止該接收器進(jìn)一步訪問內(nèi)容的能力的方法。
      文檔編號H04L9/32GK102316102SQ201110229239
      公開日2012年1月11日 申請日期2011年7月8日 優(yōu)先權(quán)日2010年7月9日
      發(fā)明者B·溫德林 申請人:納格拉影像股份有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
      1