專利名稱:條件存取系統(tǒng)和允許這種存取的智能卡的制作方法
技術(shù)領(lǐng)域:
本發(fā)明相關(guān)于條件存取系統(tǒng)�����。
條件存取系統(tǒng)使服務(wù)提供方只對取得了這種服務(wù)資格的用戶提供服務(wù)��,付費(fèi)電視系統(tǒng)就是其中的一個例子��。
本領(lǐng)域的技術(shù)人員知道�,由服務(wù)提供方提供的服務(wù)包括由控制字作了保密處理的一個項(xiàng)目���,該保密項(xiàng)目只能在賦予該用戶資格的前提下才能由用戶解密并讀出�。后面將保密項(xiàng)目表示為IE(ECG)�����,這里ECG代表沒有經(jīng)過保密處理的項(xiàng)目(ECG是“Electronically Coded Good(電子編碼物品)”的縮寫)�。
為了解密該項(xiàng)目,服務(wù)提供方給每個用戶提供解密該項(xiàng)目的控制字��。為了對控制字保密�����,它們是在已經(jīng)用帶有密碼K的算法加密后提供的���。各種加密控制字在通稱為ECM的信息中傳送給各個用戶的(ECM是“EntitlementControl Messages(資格控制信息)”的縮寫)���。
為了將其服務(wù)只提供給被許可的用戶,服務(wù)提供方給每個用戶提供一個智能卡和一譯碼器����。
智能卡一方面能夠驗(yàn)證并記錄用戶具有的服務(wù)資格,另一方面借助密碼K對加密的控制字進(jìn)行解密����,因此智能卡必須包括允許對控制字加密的算法的密碼K。
譯碼器部分則能夠根據(jù)包含從智能卡發(fā)出的解密控制字的項(xiàng)目對加密的項(xiàng)目進(jìn)行解密����。
每個用戶的資格在通常表示為EMM的信息中發(fā)送(EMM是“Entitlement Management Messages(資格管理信息)”的縮寫)。
根據(jù)現(xiàn)有技術(shù),一個用戶專用的EMM主要包括三個項(xiàng)目--給出用戶卡地址的第一項(xiàng)目���;--給出用戶資格說明的第二項(xiàng)目��;--能夠驗(yàn)證EMM并證實(shí)包含在EMM中的用戶資格確實(shí)是專為該用戶保留的資格的第三項(xiàng)目���。
當(dāng)一個用戶的譯碼器從服務(wù)提供方分配的各種地址中識別出與用戶相關(guān)的卡的地址時,對與識別的地址相關(guān)的EMM進(jìn)行分析���,EMM的分析是借助于一個算法來進(jìn)行的�����,該算法取決于加密控制字的密碼K�。
用于加密控制字的算法的密碼K包含在每個用戶的卡中�。與一個卡相關(guān)的侵權(quán)可能導(dǎo)致對密碼K的破譯,由此可以產(chǎn)生違法的用戶資格���,并被記錄在服務(wù)方提供的具有相同密碼K的所有其它卡中�,被侵權(quán)的卡中包含的用戶資格也可以復(fù)制到其它這些卡中���,從而服務(wù)方提供的服務(wù)不再受到保護(hù)���。
為了克服這些缺點(diǎn)�,已知服務(wù)提供方可以在有規(guī)律的時間間隔修改用于加密控制字的算法的密碼����,這時服務(wù)提供方必須給每個用戶提供包含了新的密碼K的一個新卡���。
由于用戶卡的數(shù)目通常非常大���,因此這種解決方法也有缺點(diǎn),特別是在費(fèi)用方面�。實(shí)際上用戶卡的數(shù)目常常達(dá)到幾十萬或甚至幾百萬。
本發(fā)明沒有這種缺點(diǎn)�。
本發(fā)明的目的是提供一種新穎的條件存取系統(tǒng),更詳細(xì)地說��,本發(fā)明相關(guān)于對EMM作出的新的限定���,以及對包含在用戶卡中的各種功能作出的新的限定�����。
因此�����,本發(fā)明相關(guān)于一個信息(EMM)��,它能限定用戶對包含由控制字加密的一個項(xiàng)目的服務(wù)所具有的資格��,該控制字是在由帶有密碼K的算法加密后提供給用戶的����,信息(EMM)包含一個能夠驗(yàn)證該信息并證實(shí)該信息包含的資格是用戶專有的資格的項(xiàng)目。信息(EMM)包含用于加密控制字的算法的密碼K�����。
本發(fā)明也相關(guān)于能夠?qū)μ峁┙o至少一個用戶的一個加密服務(wù)進(jìn)行解密的方法�,所述服務(wù)由控制字進(jìn)行加密,所述方法包括能夠給用戶提供包含用帶有密碼K的算法加密的至少一個控制字的第一信息(ECM)的步驟�����,能夠給用戶提供包含用戶資格的第二信息(EMM)的步驟�����,和能夠驗(yàn)證并證實(shí)包含在第二信息(EMM)中的資格是用戶專有的資格的步驟�。密碼K在第二信息(EMM)中傳給用戶��。
本發(fā)明也相關(guān)于一個智能卡��,它能夠?qū)邮盏募用芸刂谱诌M(jìn)行解密���,并且能夠在解密后除去經(jīng)過保密處理的一項(xiàng)服務(wù)的保密措施,所述控制字由帶有密碼K的一個算法進(jìn)行加密�����,該卡包括一個用于驗(yàn)證用戶資格的電路和一個用于驗(yàn)證與服務(wù)相關(guān)的存取條件的電路�,前一個電路包含一個能夠控制對用戶資格的驗(yàn)證的第一控制密碼����,后一個電路包含一個第二控制密碼。第一控制密碼與密碼K不同���。根據(jù)本發(fā)明的最佳實(shí)施例�,第一控制密碼是每個卡獨(dú)有的密碼����,因此彼此互不相同。
本發(fā)明進(jìn)一步相關(guān)于一個允許服務(wù)提供方只為獲得了服務(wù)資格的用戶提供服務(wù)的條件存取系統(tǒng)����,所述服務(wù)包含了由控制字加密的一個項(xiàng)目����,所述系統(tǒng)對每個用戶包括至少一個譯碼器和至少一個用戶卡�����,所述卡一方面包含能夠證實(shí)并記錄用戶對服務(wù)提供方提供的服務(wù)所具有的資格的電路���,所述資格通過第一信息(EMM)傳送給用戶卡���,另一方面�,包含能夠從由帶有密碼K的一個算法加密的控制字中檢索控制字的電路,所述加密控制字通過第二信息(ECM)傳送給用戶卡���。用戶卡是例如根據(jù)上述發(fā)明制造的卡��,第一信息(EMM)是例如根據(jù)上述發(fā)明能夠限定用戶所具有的資格的信息��。
本發(fā)明的一個優(yōu)點(diǎn)是能夠顯著地加強(qiáng)服務(wù)提供方對用戶提供的服務(wù)的保護(hù)��,對一個或多個用戶卡侵權(quán)不會導(dǎo)致對更多用戶卡的侵權(quán)�����。
本發(fā)明的其它特征和優(yōu)點(diǎn)可以從下面參考附圖對最佳實(shí)施例的描述看出。
圖1a和1b分別代表根據(jù)現(xiàn)有技術(shù)的第一和第二EMM格式��;圖2代表根據(jù)現(xiàn)有技術(shù)的ECM格式��;圖3代表根據(jù)現(xiàn)有技術(shù)的用戶卡示意圖��;圖4a和4b分別代表根據(jù)本發(fā)明的第一和第二EMM格式�;圖5代表根據(jù)本發(fā)明的用戶卡示意圖。
在所有附圖中�,相同的部件由相同的標(biāo)號標(biāo)識。
圖1a代表根據(jù)現(xiàn)有技術(shù)的一個第一EMM格式�����。
圖1a中表示的EMM有一個包含前面所述的三個主要項(xiàng)目的主體C1a和一個標(biāo)題4��,標(biāo)題的內(nèi)容(H1)除了別的之外�����,還給出了主體C1a中包含的項(xiàng)目的類型和大小��。
主體C1a包括含有用戶卡地址(AD)的項(xiàng)目1���、含有用戶資格說明的項(xiàng)目2和含有一個尾接提示HASHK的項(xiàng)目3�。尾接提示HASHK取決于密碼K����,并使其能夠執(zhí)行前面提到的對EMM的分析。
圖1b代表根據(jù)現(xiàn)有技術(shù)的一個第二EMM格式�。
該EMM包括一個標(biāo)題4和一個主體C1b。
主體C1b包括分別含有用戶卡的地址AD和對用帶有密碼K的算法加密并與地址AD相關(guān)的用戶資格的說明(E(用戶資格)K�,AD)。根據(jù)這個EMM格式�,包含在EMM中的用戶資格的驗(yàn)證和證實(shí)由對被加密的資格的解密操作來執(zhí)行。
圖2代表根據(jù)現(xiàn)有技術(shù)的一個ECM的格式�����。
該ECM包括一個主體C2和一個標(biāo)題7����,標(biāo)題的內(nèi)容(H2)除了別的之外,還給出了包含在主體C2中的項(xiàng)目的類型和大小�。
主體C2除了別的之外,還包括含有與服務(wù)提供方提供的服務(wù)相關(guān)的存取條件集合的第一項(xiàng)目8�����、含有用帶有密碼K的算法加密的一個控制字Cwi的第二項(xiàng)目9(E(Cwi)K)、和含有取決于密碼K并能夠驗(yàn)證與證實(shí)存取條件的內(nèi)容的尾接提示HASHK的第三項(xiàng)目10�����。也就是說�����,控制字能使當(dāng)前正被讀出的那部分程序被解密�。
本領(lǐng)域的技術(shù)人員公知,包含Cwi的ECM通常還包括一個第二控制字�����,這個第二控制字是下一個解密周期的控制字�,也就是說是必須跟隨在包含作為當(dāng)前控制字的Cwi的ECM之后的ECM的當(dāng)前控制字。為了不給附圖造成不必要的麻煩����,這個第二控制字沒有表示在圖2中���。
本領(lǐng)域的技術(shù)人員公知�,ECM由服務(wù)提供方與加密的項(xiàng)目IE(ECG)一起傳送。
圖2所描述的ECM格式只是其中的一個例子�。更詳細(xì)地說,可以對構(gòu)成圖2描述的ECM的各塊(7���,8�����,9����,10)的次序進(jìn)行修改�����。
圖3表示根據(jù)現(xiàn)有技術(shù)的用戶卡的示意圖����。
用戶卡11包含五個主要電路--用于驗(yàn)證用戶資格的電路12;--用于存儲已驗(yàn)證的用戶資格的電路13�����;--用于控制存取的電路14����;--用于驗(yàn)證ECM的電路15���;--用于對加密的控制字解密的電路27。
不管EMM的格式怎樣(參考圖1a和1b)��,驗(yàn)證電路12都能夠?qū)MM執(zhí)行前面說明的用戶地址識別和用戶資格分析操作��。為此����,驗(yàn)證電路12包括加密算法的密碼K。如果EMM被驗(yàn)證���,那么包含在EMM中的用戶資格被存儲在用于存儲已證實(shí)的資格的電路13中����。
用于驗(yàn)證ECM的電路15可以對ECM中包含的存取條件8執(zhí)行與驗(yàn)證電路12對用戶資格執(zhí)行的操作相同的操作��。驗(yàn)證電路15包含密碼K��。
解密電路27能夠解密控制字���。為此,解密電路27也包含用于加密控制字的算法的密碼K。
存取控制電路14將驗(yàn)證的存取條件與驗(yàn)證的用戶資格進(jìn)行比較�����,如果驗(yàn)證的存取條件對應(yīng)于驗(yàn)證的用戶資格�,那么從存取控制電路14發(fā)出并施加到解密電路27的一個信號S授權(quán)對來自驗(yàn)證電路15的加密控制字E(Cwi)K進(jìn)行解密。反之�����,信號S不授權(quán)解密���。
在解密程序的各個步驟完成之后���,解密電路27產(chǎn)生被解密的控制字Cwi,以使得經(jīng)過保密處理的項(xiàng)目IE(ECG)被解密��。
如前面所述�,對一個單一的用戶卡侵權(quán)而許可存取密碼K會造成對服務(wù)提供方提供的一批服務(wù)的保護(hù)的破壞。
圖4a代表根據(jù)本發(fā)明的第一EMM格式���。
用戶的EMM的主體C3a包括四個主要項(xiàng)目--項(xiàng)目1和2分別包括用戶的地址和用戶資格說明���;--項(xiàng)目16包括用于加密控制字的算法的密碼K�����;--項(xiàng)目17包括一個散列尾接提示HASHKC����,其中KC是與密碼K不同的一個密碼���。根據(jù)本發(fā)明的一個最佳實(shí)施例�����,密碼KC是每個用戶特有的�,因此各卡之間互不相同����。根據(jù)其它實(shí)施例,密碼KC是一組用戶卡特有的����。
圖4b代表根據(jù)本發(fā)明的第二EMM格式。
EMM的主體C3b包括三個主要項(xiàng)目-項(xiàng)目18和19分別包括用戶卡的地址AD和用帶有密碼KC的算法加密并與地址AD相關(guān)的用戶資格說明(E(用戶資格)KC�����,AD)。密碼KC與密碼K不同���。根據(jù)本發(fā)明的一個最佳實(shí)施例,密碼KC是每個用戶卡特有的�,因此各卡之間互不相同。根據(jù)其它實(shí)施例�����,密碼KC是一組用戶卡特有的��。
根據(jù)這個EMM格式�,對包含在EMM中的資格的驗(yàn)證和證實(shí)由對加密資格的解密操作來實(shí)現(xiàn)。
--項(xiàng)目20(E(K)KC)包含用于對由帶有密碼KC的算法加密的控制字加密的密碼K�����。
有利的是����,不管EMM的格式怎樣,只要EMM還沒有被傳送到用戶�����,用于加密控制字的密碼K就不包括在用戶卡中。
圖5代表根據(jù)本發(fā)明的一個用戶卡的示意圖以及根據(jù)本發(fā)明的ECM和EMM��。
用戶卡21包括五個主要電路--用于驗(yàn)證用戶資格的電路22���;--用于存儲已驗(yàn)證的用戶資格的電路23�;--用于控制存取的電路24��;--用于驗(yàn)證ECM的電路25��;--用于對加密的控制字解密的電路26���。
圖5的EMM具有圖4a表示的類型�。然而根據(jù)本發(fā)明的用戶卡可采用諸如圖4b中所表示的那些EMM�。
根據(jù)本發(fā)明,借助于由密碼KC控制的驗(yàn)證算法來分析EMM�。密碼KC包含在驗(yàn)證電路22中。
ECM部分則借助于由密碼KSP控制的一個驗(yàn)證算法來進(jìn)行分析����。為此,在本發(fā)明的構(gòu)成中�����,ECM包括一個含有取決于密碼KSP的尾接提示HASHKsP的項(xiàng)目28。密碼KSP包含在驗(yàn)證電路25中���,它與密碼K不同���。根據(jù)本發(fā)明的最佳實(shí)施例�,密碼KSP是服務(wù)提供方特有的。
存取控制電路24將驗(yàn)證的存取條件與驗(yàn)證的用戶資格進(jìn)行比較��。
如果驗(yàn)證的存取條件對應(yīng)于驗(yàn)證的用戶資格�,那么從存取控制電路24發(fā)出并施加到解密電路26的一個信號Y(K)授權(quán)對控制字進(jìn)行解密。信號Y(K)包含密碼K��,以便將其傳送給解密電路26�����。被加密的控制字E(Cwi)K從驗(yàn)證電路25傳送到解密電路26����。然后執(zhí)行對控制字的解密。當(dāng)解密程序的各個步驟完成之后��,由解密電路26產(chǎn)生被解密的控制字Cwi�����,以便使經(jīng)過加密處理的項(xiàng)目解密。
如果驗(yàn)證的存取條件不對應(yīng)于驗(yàn)證的用戶資格����,那么就不授權(quán)對控制字進(jìn)行解密。
根據(jù)本發(fā)明�����,用戶資格的驗(yàn)證由一個用戶或一組用戶專用的一個密碼KC來控制���。從而對一個用戶卡的侵權(quán)只會危害被侵權(quán)的卡自身����,或者當(dāng)密碼KC由同一組用戶共用時還危害同一用戶組的用戶卡����。
有利的是其它所有用戶卡都能得到保護(hù)。
根據(jù)上面描述的本發(fā)明的實(shí)施例�����,密碼K對由服務(wù)方提供的所有服務(wù)都是相同的。本發(fā)明能夠執(zhí)行這樣的實(shí)施例�,即其中由服務(wù)方提供的各種服務(wù)用由一個算法加密的控制字做了保密處理,該算法的加密密碼對不同的服務(wù)或不同的服務(wù)組各不相同�����。
這在通稱為“離線”系統(tǒng)的情況特別有利�����,在該系統(tǒng)中被加密的項(xiàng)目IE(ECG)和ECM包含在獨(dú)立的數(shù)據(jù)媒體中��,如CD����、DVD或CD-ROM��。
有利的是����,相比所有服務(wù)提供方的服務(wù)都由用同一密碼K加密的控制字進(jìn)行保密處理的情況而言,對一個用戶卡的侵權(quán)則更缺乏有利條件��。因此�,對一個用戶卡的侵權(quán)只會造成對服務(wù)提供方提供的各種服務(wù)的很小一部分訪問。
用對不同服務(wù)具有不同密碼的算法來加密各種服務(wù),例如電影����,這在現(xiàn)有技術(shù)的條件存取系統(tǒng)中是不可想象的,在現(xiàn)有技術(shù)的系統(tǒng)中����,用于加密一個服務(wù)的控制字的算法的密碼與驗(yàn)證用戶資格的算法的密碼是相同的。
因此����,服務(wù)提供方要為每個用戶提供每個服務(wù)或每組服務(wù)所專用的卡。無論出于實(shí)際應(yīng)用的原因還是費(fèi)用的原因����,卡的這種激增都是很不實(shí)際的。
通常�����,不管本發(fā)明的實(shí)施例如何�,也就是說,不管服務(wù)提供方提供的各種服務(wù)是與加密控制字的一個單一密碼K相關(guān)還是與不同的加密密碼Kj(j=1����,2�����,…��,m)相關(guān)�,與加密項(xiàng)目IE(ECG)是一個包含從一個單一資源同時分配給服務(wù)提供方的各個客戶的信號的項(xiàng)目的“聯(lián)機(jī)”型條件存取系統(tǒng)一樣�,本發(fā)明同樣很好地說明了“離線”型條件存取系統(tǒng)。
權(quán)利要求
1.一種能限定用戶對包含了由控制字(Cwi)加密的一個項(xiàng)目(IE(ECG))的服務(wù)所具有的資格(2)的信息(EMM)��,所述控制字是在由帶有密碼K的算法加密后提供給用戶的�����,所述信息(EMM)包含一個能夠驗(yàn)證該信息并證實(shí)該信息包含的資格是用戶專有的資格的項(xiàng)目�,所述項(xiàng)目能夠驗(yàn)證該信息并證實(shí)后者具有的資格受到一個密碼(KC)的控制���,其特征在于該信息(EMM)包含用于加密控制字的算法的密碼K���。
2.根據(jù)權(quán)利要求1所述的信息(EMM),其特征在于控制該項(xiàng)目的密碼(KC)能夠驗(yàn)證該信息����,并證實(shí)后者包含的資格與用于加密控制字的算法的密碼K不同��。
3.根據(jù)權(quán)利要求1或2所述的信息(EMM)��,其特征在于控制該項(xiàng)目的密碼(KC)能夠驗(yàn)證該信息���,并證實(shí)后者包含的資格是每個用戶或每組用戶所獨(dú)有的。
4.一種能夠?qū)μ峁┙o至少一個用戶的加密服務(wù)(IE(ECG))進(jìn)行解密的方法�,所述服務(wù)由控制字(Cwi)進(jìn)行加密,所述方法包括能夠給用戶提供包含用帶有密碼K的算法加密的至少一個控制字的第一信息(ECM)的步驟��,能夠給用戶提供包含用戶資格的第二信息(EMM)的步驟����,和能夠證實(shí)和驗(yàn)證包含在第二信息(EMM)中的資格是用戶專有的資格的步驟,其特征在于密碼K在第二信息(EMM)中分配給用戶����。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于能夠驗(yàn)證并證實(shí)包含在第二信息(EMM)中的資格的步驟是借助于由密碼KC控制的一個項(xiàng)目來執(zhí)行的�����,密碼(KC)與密碼K不同�����。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于用于控制項(xiàng)目的密碼(KC)是每個用戶或每組用戶獨(dú)有的��。
7.一種智能卡(21)�����,能夠?qū)ζ浣邮盏募用芸刂谱?E(Cwi)K)進(jìn)行解密����,并且能夠在解密后除去經(jīng)過保密處理的一項(xiàng)服務(wù)的保密措施,所述控制字由帶有密碼K的一個算法進(jìn)行加密�,所述卡包括一個用于驗(yàn)證用戶資格的電路(22)和一個用于驗(yàn)證與服務(wù)提供方提供的服務(wù)相關(guān)的存取條件的電路(25),前一個電路包含一個能夠控制對用戶資格驗(yàn)證的第一控制密碼(KC)�����,后一個電路包含一個第二控制密碼(KSP)�����,其特征在于第一控制密碼(KC)與密碼K不同����。
8.根據(jù)權(quán)利要求7所述的卡(21)�,其特征在于第一控制密碼(KC)是所述卡或一組卡專有的密碼��。
9.根據(jù)權(quán)利要求7或8所述的卡(21)�,其特征在于第二控制密碼(KSP)是服務(wù)提供方專有的密碼��。
10.一個允許服務(wù)提供方只為獲得了服務(wù)資格的用戶提供服務(wù)的條件存取系統(tǒng)�,所述服務(wù)包含由控制字(Cwi)加密的一個項(xiàng)目(IE(ECG)),所述系統(tǒng)對每個用戶包括至少一個譯碼器和至少一個用戶卡(21)��,所述卡一方面包含能夠證實(shí)并記錄用戶對服務(wù)提供方提供的服務(wù)所具有的資格的電路(22����,23),所述資格通過第一信息(EMM)傳送給用戶卡����,另一方面,包含能夠從由帶有密碼K的一個算法加密的控制字(E(Cwi)K)中檢索控制字(Cwi)的電路(26)��,所述加密控制字通過第二信息(ECM)傳送��,其特征在于用戶卡(21)是根據(jù)權(quán)利要求7至9中任意一個的卡�,第一信息(EMM)是根據(jù)權(quán)利要求1至3中任意一個的信息。
11.根據(jù)權(quán)利要求10所述的系統(tǒng)��,其特征在于它是“聯(lián)機(jī)”型的����。
12.根據(jù)權(quán)利要求10所述的系統(tǒng)����,其特征在于它是“離線”型的�。
全文摘要
本發(fā)明相關(guān)于一個允許服務(wù)提供方只對獲得了服務(wù)資格的用戶提供服務(wù)的條件存取系統(tǒng)。由服務(wù)提供方提供的服務(wù)包括由控制字加密的一個項(xiàng)目,為了使控制字保密,它們在用帶有密碼K的算法對它們加密后提供�����。每個用戶的資格在通常表示為EMM的信息中發(fā)送(EMM是資格管理信息的縮寫)�。根據(jù)本發(fā)明,控制字加密算法的密碼K包含在EMM中。
文檔編號H04N7/16GK1171015SQ9711396
公開日1998年1月21日 申請日期1997年6月26日 優(yōu)先權(quán)日1996年6月28日
發(fā)明者阿諾爾多·坎皮諾斯, 讓-伯納德·費(fèi)希爾 申請人:湯姆森多媒體公司