CN1647532A - 用于管理存储在个人数字记录器上的加密内容的权利的方法 - Google Patents

Abstract

本发明的目的是提出一种被控制字(CW)加密的事件的存储方法，即使在存储时刻和收看时刻之间，这些事件的标识符的名称发生了某些修改，也可保证在任何期望的时间访问该事件。由在与安全单元(SC)连接的接收和解密单元(STB)中这种事件的一种存储方法实现该目的。所述控制字(CW)和必要权利包含在控制消息(ECM)中，其特征在于，所述方法包括以下步骤：在存储单元中存储加密事件以及控制消息(ECM)；向安全单元(SC)传送控制消息(ECM)；验证对访问所述事件的访问权利是否包含在所述安全单元(SC)中；如果是，则基于包含在安全单元(SC)中并特定于各安全单元的密钥(K)确定全部或部分控制消息(ECM)的收据(Q)；在存储单元中存储所述收据(Q)。

Description

用于管理存储在个人数字记录器上 的加密内容的权利的方法

技术领域

本发明涉及有条件访问业务的接收器/解码器领域，尤其涉及具有诸如硬盘的存储单元的接收器领域。

背景技术

磁盘(硬盘)的存储容量和速度领域中的技术进步使得可以存储所传送的视频内容，从而使用者可离线进行访问。

已知有ReplayTV商标或Tivo商标的这种记录器。这种记录器提供几十小时的数字传输容量。然而，这些记录器没有直接集成在有条件访问业务的接收器/解码器中，尤其是，内容没有特别的保护存储在磁盘上，使得在以商业分销目的复制磁盘的情况下，不可能收取有关于复制内容的著作权费。

反之，在付费数字电视系统中，传送到这些接收器的数字流是加密的，以控制该使用以及限定这种使用的条件。这种加密利用控制字进行，控制字以有规则的时间间隔(通常在5和30秒之间)改变，以阻止试图恢复该控制字的攻击。

依据具体的实施例，控制字以更长的时间间隔改变，这意味着：对于给定的事件，以一个单一的控制字来加密。

对于能够解密由这些控制字加密的数字流的接收机来说，控制字独立于控制消息(ECM)中的数字流传送到接收机，该控制消息(ECM)由操作系统(CAS)和用户单元的安全模块之间的传送系统的专用密钥加密。事实上，安全操作在据称不可侵犯的安全单元(SC)中进行，安全单元通常是智能卡的形式。该单元可以是可拆卸的，也可直接集成在接收器中。

在控制消息(ECM)的解密期间，在安全单元(SC)中证实存在访问所考虑的数字流的权利。这种权利可由授权消息(EMM)来管理，授权消息(EMM)控制安全单元(SC)中的这一权利。同样地存在其他的可能性，如发送解密密钥。

在本说明书中，使用术语“事件”用于根据公知的控制字方法加密的视频、音频(例如MP3)或数据(例如游戏程序)，每个事件可以被一个或几个控制字加密，每个控制字具有确定的有效期。

目前，根据订购、事件的购买或每时间单位付费的原则对使用这类事件进行计费。

订购允许定义与这些事件的一个或几个传输频道相关的权利，并且如果在用户的安全单元中存在该权利，则允许用户以解密的形式获得这些事件。

同时，可定义专用于事件(如电影或足球比赛)的权利。用户可(例如通过购买)获得该权利，并且利用该权利具体管理该事件，这种方法被称为按次付费(pay-per-view，PPV)。

对于每时间单位收费，安全单元包括依据使用者实际消费而进行扣除的信用量(credit)。以这种方式，例如，将根据所选择的频道或事件每分钟扣除单元的信用量。可根据技术实现以期间或指定时间的价值来改变记帐单位，甚至组合这两种参数来使记价与所传送事件类型相适应。

控制消息(ECM)不仅包含控制字，而且包含控制字在接收器/解码器中出现的条件。在控制字的解密期间，将证实与信息所宣告的访问条件相关的权利或授权在安全单元中是否出现。

仅在比较结果为肯定时，控制字才返回用户单元。控制字包含在被传输密钥TK加密的控制消息ECM中。

对于安全单元中存在的权利，在该单元内通常由权利管理消息(EMM)来收费，出于安全性方面的原因，其通常由被称为权利密钥(RK)的不同密钥加密。

依据已知形式的付费电视传输，在给定的时间，解密事件需要下述三种元素：

——被一个或几个控制字(CW)加密的事件；

——包含控制字(CW)和访问条件(AC)的一个或多个控制消息(ECM)；

——存储在安全单元中，允许改变所述访问条件的相应权利。

依据已知的设计，存储在存储单元如硬盘中的被加密事件至少伴随着一个或数个控制消息ECM。

由于解密的事实，ECM消息之后段(posteriori)可能是问题，尤其是因为传输密钥的改变，在欧洲专利文献EP 0 912 052中建议了第一种解决方案，在该方案中，这些消息在安全单元中解密，并在存储到磁盘之前重新加密。

该方案解决了传输密钥的工作寿命的问题，但在记录时在安全单元上产生了大的处理负担，而且不知道记录的内容是否在某一天使用。另外，安全系统的一个基本规则是只有在权利存在时，才向使用者单元返回控制字。在这种情况下，如果考虑付费点播，很可能这些权利不存在。当使用者决定点播该事件时，权利将在以后进行的购买期间来获得。

因为在购买的时候不得不一直传送权利消息EMM，以在安全单元内计费，因此文献EP 0 912 052不能解决访问权利的问题。

这样，该文献所描述的方案仅适用于权利已在安全单元中出现的被传送事件，以授权ECM的解密和重新加密。

另一方面是持有者的权利保有。例如，当持有者A具有频道M、N、P的接收权时，则他/她有权观看这些频道，并因而有权任意地记录和观看在他/她的存储单元中的事件。每次使用这种事件都需要安全单元解密该消息ECM并返回控制字。因而，与该事件相关联的权利在安全单元中出现是很重要的。

在通过订购获得事件的情况下，该事件的识别与订购的频道(例如M)相关联。因而，带有标识符M的所有事件都被授权，并且控制字被返回解码器。

这些权利随后与被标识符(如M)限定的特定频道相关联。当用户取消他/她的订购、或将其修改用于其他频道时，因为安全单元将拒绝重新传送控制字，对应的权利将不再出现，结果存储单元中记录的事件将不可访问。

如果频道M的标识符变为新的了，则这种情况也会发生。因而，当重新组织频道，使本频道的标识符由J4替代了M时，可能会发生这种情况。从传送权利的角度看，应将这种改变及时通知安全单元，而且用户记录没有不相符。

对于所记录的事件，结果更具有戏剧性。因为相应的权利不在安全单元中出现，重新分配将导致所记录的事件不可访问。

发明内容

本发明的目的是提出一种被控制字(CW)加密的事件的存储方法，即使在存储和收看之间发生了某些修改，也可保证在任何期望的时间来访问该事件。

通过在与安全单元(SC)连接的接收和解密单元(例如机顶盒或STB)中被一个或几个控制字(CW)加密的事件的存储方法实现该目的，这些控制字(CW)和必要权利包含在控制消息(ECM)中，其特征在于，所述方法包括如下步骤：

在存储单元中存储加密事件和控制消息(ECM)；

向安全单元(SC)传送控制消息(ECM)；

验证对所述事件的访问权利是否包含在所述安全单元(SC)中；

使用包含在安全单元(SC)中并专用于各安全单元的密钥(K)确定全部或部分控制消息(ECM)的收据(Q)；

在存储单元中存储所述收据(Q)。

根据本发明的第一实施例，该收据由基于部分或全部控制消息的签名构成，并构成允许以后使用该事件的超级权利，在证实安全单元中的一般权利之前，优先验证该收据。一旦由给定的控制消息所承认，则导致一般的访问条件被忽视。

依据本发明的第二实施例，在收据产生期间，除签名之外，添加了新的部分，其描述了当其在安全单元出现时，怎样处理该控制消息。该条件将可忽略所有在该信息中发布的条件(其使得回到前一解决方案)或发布其它的条件，诸如处理再现的权利、或定义时间窗口授权这种再现。

为确定签名，优选地采用整个事件不会改变的部分。事实上，消息ECM大致包含两部分：

a.用于解密的控制字(或偶数和奇数字)

b.返回控制字的必要权利。

该收据允许标识一个控制消息，以及增加目的是处理再现模式的其他信息。随后的目的是以非模棱两可的方式识别控制消息。在实践中发现，部分b(即必要权利)改变的频率比控制字的低。这就是为什么优选地选择该部分来计算签名。然而，不排除根据控制字或这两部分的组合来确定该签名。

对于签名的计算，由单向函数确定所考虑的部分的唯一图像(image)，并不和这些数据相冲突。其承认没有和该函数产生相同结果的不同数据组存在。图像H由哈希型(hash type)函数产生。所使用的算法可以是SHA-1或MD5型，该图像以唯一的方式表达了数据组。

利用加密密钥K对这些数据加密包括下面的操作。

在被密钥K加密的操作之前，可以增加描述新的访问条件的数据字段CD。构成收据的这些数据(H和CD)的组随后被签名密钥K加密。

在本发明的精神中，术语“收据”表示其由代表访问条件(例如在最简单的情形中)的数据组和因加密密钥K所关系的一个安全单元的唯一性来确定。依据一个实施例，可以直接由该密钥加密控制消息ECM的访问条件，而无需通过哈希运算。

依据另一实施例，可确定访问条件的这个唯一图像(哈希函数)，并随后由第一密钥K1加密该图像，以相同密钥K1或第二密钥K2增加新的访问条件CD以及使得其全部加密。

附图说明

在下面参照作为非限定性示例给出的附图的详细描述帮助下，可以更好地理解本发明，其中：

图1示出了依据本发明第一实施例的带有存储单元的用户单元STB；

图2示出了在图1的存储单元中存储的数据组；

图3示出了依据本发明一个实施例的控制消息ECM的结构。

具体实施方式

图1所示的解码器STB接收加密形式的输入数据。这些数据存储在存储单元HD内，并显然包括所考虑的事件EV和控制消息ECM。

以这种方式，依据本发明，这两组数据附带有在图2中由收据Q的方框示出的新组。

本文给出不同块的大小作为示例。因而，可考虑事件EV占用最大部分、控制消息ECM占用小部分。并依据一个实施例，一个单一的数据足够用于这些数据组。

实际上，如果在控制消息的访问条件的一部分上来执行签名，则签名将对全部所考虑的事件不变。

图3示出了控制消息ECM的结构。如前所述，该信息包含控制字CW和访问条件。这些条件被分为两个部分。一个部分专用于传送条件ACB，一个部分专用于再现条件ACR。该信息还包括时间标记TP。

在这些条件中，可发现：

——频道(或服务)的数目，尤其是可用于订购的；

——事件的主题(例如体育、新闻、成人)

——分级(主要时间、下午、重新传送)

——刺激购买的数目。

对条件的复制使得可以在再现期间管理事件。收据Q可以表示需要完全与再现条件相符合，或相反地，表示忽略这些条件。

以地区断电功能为例。该功能允许在例如运动场周围30KM内的运动事件接收的断电。虽然在该事件时刻断电有意义，但在数天之后，就没有理由断电了。

传送条件ACB可包括通过安全单元号码区段或邮政区号的断电条件。该再现ACR的条件可包括对自某一日期起全部的简单授权(只要其他条件诸如订购被履行)。

在再现期间，首先访问收据Q，并利用密钥K解密，以获得签名SGN和新的访问条件CD。

签名SGN及新CD条件随后被保留在安全单元的存储器中，当安全单元中出现控制消息ECM时，由哈希函数在含有权利AC的部分ECM上判定唯一的图像H′，并依据本实施例比较该图像H′的值与签名SGN。

如果两个值相等，安全单元采用收据的CD条件部分限定的条件。如果CD条件是“免费访问”，则不再要求验证包含在控制消息ECM中的条件，并因而消除了由传输频道的结构改变引起的问题。

依据另一实施例，新条件CD重新传输再现条件ACR。在这些条件中，不涉及随时间改变的频道或其他元素(结构条件)，而涉及允许访问的期间或允许访问的次数的条件。应当理解，在这种情况下，在收据形成期间，验证了与定购或其他关联的访问条件。

收据可以被改进。在特定的情况下，存储新收据比存储旧的更有利。明显的是刺激购买的情况。在这种情况下，在存储期间产生第一收据，而用户没有购买该事件。

包含在收据中的条件将重新发送包含在控制消息ECM中的条件。

当用户决定购买该事件时，如果条件是这样定义的，则无需保留该事件产生开启使用之途径的新收据。该收据随后被传送到存储单元以替换旧的收据。

Claims (3)

1.一种用于在与安全单元(SC)连接的接收和解密单元(STB)中被一个或几个控制字(CW)加密的事件的存储方法，用于访问所述事件的所述控制字(CW)和必要权利包含在控制消息(ECM)中，其特征在于，所述方法包括以下步骤：

在存储单元中存储所述加密事件以及控制消息(ECM)；

向安全单元(SC)传送所述控制消息(ECM)；

验证对所述事件的访问权利是否包含在所述安全单元(SC)中；

基于包含在安全单元(SC)中并特定于各安全单元的密钥(K)确定包含全部或部分控制消息(ECM)的签名(SGN)的收据(Q)；

在所述存储单元中存储所述收据(Q)。

2.根据权利要求1所述的方法，其特征在于，仅在所述访问权利出现在所述安全单元中时才计算所述收据(Q)。

3.根据权利要求1所述的方法，其特征在于，所述收据(Q)还包含条件部分(CD)，其描述与所述事件传输的结构配置无关的新条件。