时间验证系统 【发明背景】
本发明涉及一个用于时间验证的系统,包括:一个终端,它带有可以调谐到多个不同载频的装置;一个授权装置,例如一块智能卡,可以与该终端和装置进行通信,使用具有一个载频的已调制信号,以向该终端发送时间戳。本发明还涉及在这种系统中的终端和授权装置。本发明还涉及一段计算机程序,用于装载到一个可编程装置(例如一块智能卡),以便用它来作为在这种系统中的授权装置。
当这种系统中的终端用户仅仅被授权在一定时间内使用该终端时,在该终端中关于当前时间的表示必须被验证,以检查当前时间是否符合规定的时间。某些系统仅使用各种时间戳来记载时间。其他系统可能在终端中含有一个时钟,以便记载时间。通过互相对照检查根据时钟以及时间戳的时间,就能验证这两个时间。
然而现有的时间验证系统通常是不可靠的。为了降低系统的复杂性和成本,通常只有授权系统被赋予防篡改的安全性。各终端通常是采用标准型,不能抗御攻击。在终端中的时钟可能被设置到一个不同的时间,也可能被调慢或被调快。在一种“欺骗性的”攻击中,被发送到终端的时间戳可能被延迟记录和重放。发明内容
为了获得一个能可靠地验证时间的系统,根据本发明的系统的特征在于,授权装置包括用于选择一个要调谐到的载频,以便取出一个时间戳的装置。由于人们必须事先知道时间戳在哪一个载频上进行发送,所以,就不可能向该终端提供一个伪时间戳。这样的信息只能从授权装置获得,而后者是安全的。
在根据本发明的系统一个优选实施例中,在多个不同的载频上发送时间戳,上述多个载频地数目超过一个终端能同时调谐到的载频的数目。这就使得在几个不同的载频上发送伪时间戳变为不可行。
在根据本发明的系统另一个优选实施例中,每一个时间戳都包括一个用以标识载频的字段、一个表示日期的字段、一个表示时间的字段,以及一个已加密的签名。这个签名为智能卡提供了又一种途径,用以验证一个真实的时间戳是否已经被发送到该终端。
在根据本发明的系统一个有利的实施例中,授权装置包括用以随机地选择一个要调谐到的载频,以便取出一个时间戳的装置。因此,甚至在理论上也不可能事先预测哪一个载频将被选择用以取出时间戳。附图说明
现在,将参照诸附图对本发明进行更详细的说明,其中:
图1表示具有根据本发明的系统的特征的一个付费电视系统的示意性实例。
图2表示根据本发明的系统的一个实施例的示意图。
图3用实例来说明一个时间戳。
图4表示在根据本发明的系统中所进行的处理的流程图。具体实施方式
如图1所示的一个付费电视系统,是需要可靠的时间验证的系统的一个典型的实例。每一个用户都有一个终端1,用以接收向它广播的各种信号。终端1可以是通用的,即适用于多种不同的付费电视系统。终端1的所有者可以在不改变终端1的前提下,改变他的收视预订或者预订几家服务。在这种情况下,由广播机构向所有者提供某种装置,例如一组代码或者一块智能卡,后者可以插入到终端1,允许在他所预订的付费电视系统中使用终端1。终端1也可以是对广播机构专有的。在这种情况下,它通常作为预订的一部分。将一块智能卡跟终端1配合使用仍然是必要的,这取决于广播机构所使用的特定付费电视系统。
图1中的终端1被连接到一个卫星天线2。终端1被用来调谐到一个载频,并且使得在这个频率上发送的信息可用于电视机3。从广播台4经由卫星6向接收机广播信息。广播台4在多个不同的载频上广播信息。广播台4可能以数字或模拟形式向终端1广播信息。该信号可以被压缩或加密,以防止其内容被非正式用户访问。
虽然图1表示一个利用卫星通信的付费电视系统,但是本发明并不局限于经由卫星的广播。其他付费电视系统使用光纤或电缆网络。使用天线来发送和接收信号的地面广播的付费电视系统也可以使用本发明。此外,例如来自视频磁带或DVD盘片的记录信号也可以向调谐器播放。在这种情况下,视频信号被重放装置(例如视频记录器)所使用,该重放装置可以被视为广播台4,产生具有一个载频的调制信号。在每一种情况下,终端1都包括或者被连接到适当的装置,用以调谐到该载频,并取出所发送的信息。
为了避免拥有终端1但是没有办理预订的人接收该信息,广播机构发售一种像图1中的智能卡那样的授权装置6。还可以使用一种类似于智能卡那样的装置,例如发射应答密钥。如上所述,被发送到终端1的信息在发送之前可以被加密或被压缩。授权装置6可以包括一组密钥,以便让终端1进行解压缩或解密。还可以设想将加密、压缩和加扰组合在一起,在这种情况下,授权装置6和终端1必须进行多种处理,以便使广播信息变为用户可用的。
为了更详细地说明本系统的各部件,请参看图2。这里,终端1含有装置7,7’,用以调谐到一个载频。在所示的实施例中,在任何一段时间内,终端1都可以调谐到两个不同的频率。虽然它们可能是在一个单独的调谐电路中的子电路,但是在此表示为两个装置7,7’。广播台4在一个或多个载频a-e上向终端1广播信息。再有,只要这些信号被用来产生具有确定的载频的已调制信号,那么如何实现发送是不重要的。
时间戳连同用户感兴趣的信息一起发送。因此,信息是与它可以被终端1的用户使用的时间联系在一起的。由此,使得将对信息的访问限制在某一段时间内成为可能。此外,也防止了在以后的时间里记录和重放该信号。终端1必须取出时间戳,后者也被纳入到以多个可用的载频a-e为特征的一个或多个已调制信号之中。跟时间有关的访问控制是基于这样的事实,即,只有已被授权的终端1可以在正确的时间调谐到正确的载频,以便取出一个时间戳,这将在下文中加以说明。
由于在图2的实例中的终端1可以同时调谐到两个不同的载频,所以,使用至少3个不同的载频来分配时间戳是有利的。如果不在所有的载频上同时发送时间戳,而是使用不同的载频来发送,那么由终端调谐装置7,7’在各载频a-e之间重复地进行切换将是必要的。
被连接到终端1的授权装置6包括一个带有相关存储器的微控制器8,它选择准备调谐于其上的频率,以便取出时间戳。授权装置6备有用于选择频率的规则。这些规则是保密的。还有可能向装置6提供一个随机数发生器,使得要想猜出下一步在载频a-e中哪一个将被选中,从理论上说是不可能的。
终端1,或者授权装置6,包括一个实时时钟9。时钟9使用跟广播机构用于时间戳的相同的格式和参考时间来记载时间。第1个被取出的时间戳被用来以正确的时间起动时钟9。实时时钟9的用途是允许终端1的用户在一定的时间或者在一定的时间间隔内进行访问。这取决于由广播机构所设定的预订条件。将根据实时时钟9的时间跟允许访问的时间进行对照检查。这样一来,已经付款仅收看一个电视节目一次的人,就不能在以后的某个时间再记录该信号以供重放。
在已经设置实时时钟9之后,为了确信它没有受到篡改,对它进行定期检查是有利的。使用随后取出的各时间戳,就能容易地做到这一点。然后,将根据这些时间戳的时间与根据实时时钟9的时间进行比对。若时间差落在一定的时间窗口之外,则终端1就停止工作。时间窗口容许在比对中的不精确性以及由于信号处理和传输不可避免的时间延迟。根据实时时钟9来进行时间验证保证了一个收看者不能将时钟9倒拨回去将一个已记录的信号看第二遍。
在通常情况下,当用户需要访问被包含在具有一个载频的一个或多个已调制信号之中的信息时,终端1包括装置10,用于允许使用该终端,它选择性地令该信息变为可供一个已授权的用户使用。通常,这些装置10将采取具有相关存储器的微控制器的形式。
这些装置10可以多种方式来支持对信息的选择性的访问,这取决于特定的系统。在一个简单的实施例中,当用户未经授权时终端将被彻底地关闭,并且当用户被授权时接通电源。可供选择地,对某些信道的访问将被阻止或被允许,这取决于该用户授权过程的结果。作为另一个可供选择的方案,来自广播台4的信息可以被加密、编码或者加扰。当已经确定该用户已被授权访问该信息时,用于允许使用该终端的装置10包括用于对信息进行解密、解码或解扰的模块。
在图2的实例中,用于允许使用该终端的装置10包括一个解密器11,它使用被存储在授权装置6之中的一个密钥。若授权装置6确定终端1的使用应当失效,则解密过程停止进行。当允许使用的时间间隔已过,或者当系统受到攻击时,就会出现这种情况。
经常地更换用于对信息进行解密的密钥是有利的。通过以加密的形式发送新的密钥,就能做到这一点。由资格管理消息提供用于对密钥进行解密的装置,让用户在较长的时间间隔内使用。资格管理消息在一定的时间以内是有效的。相应地,在资格管理消息上加上时间戳是有利的,这样做就能保证它们仅在一段时间之内是可用的,就像对信息加上时间戳,以保证它仅在一段时间内是可访问的一样。本发明的一个实施例可以容易地包括这种特征,例如,通过将资格管理消息添加到时间戳之上,或者发送具有已添加时间戳的广播信息的消息。
在图2中所示的终端1可以同时调谐到两个载频,这可以被用来获得好处。装置7,7’其中之一可以被用来调谐到用以取出一个时间戳的载频,同时,另一个则继续调谐到发送信息的载频。当不使用与发送信息的载频相同的载频来广播时间戳时,就能避免向已连接的装置3传送的信号的中断。可供选择地,或者附加地,终端1可以具有某种存储装置12,用以存储在解密之前的已解调信号,以便在为取出一个时间戳所需的短时间内,避免中断收看。
图3表示具有4个字段的时间戳的一个实例。一个数据字段含有日期31,另一个含有时间32。当然,这两个字段可以合并为一个。第3数据字段含有载频标识33,即关于哪一个载频被用来发送这个特定的时间戳的一种表示。时间戳的最后一个字段是一个加密的签名34。该签名是每一个载频所专用的。已加密的签名34的解密给出关于在该签名中的其他数据31,32,33其中之一或全部的信息。这是对付伪时间戳的一种保护措施,用以进一步地增加系统的可靠性。在时间戳包含一段资格消息的情况下,它可以被纳入到在时间戳中的另一个字段,这在图3中没有示出。
为了归纳上述的各个重要方面,图4表示该系统所实行的时间验证过程的一个实例。在终端1已经被接通电源之后,授权装置6选择一个载频以供调谐,以便取出一个时间戳。理想地,这是用一个随机数发生器来完成的。向终端1发出关于时间戳的请求,连同用于取出这个时间戳的待调谐到的载频。授权装置6保持对所请求的频率的跟踪,使得所请求的频率能跟被纳入到已取出的时间戳之中的载频标识33以及已加密的签名34进行比对。当然,当授权装置6为可靠时,这些(数据)应当相符。
终端1接收关于时间戳的请求,以及用以取出它的相关的载频。调谐装置7,7’其中之一调谐到该载频,并取出该时间戳。无论是直接地向授权装置6发送时间戳,还是首先在终端1中对该签名进行解密,都使用由授权装置6提供的一组密钥。在任何速率上,已解密的签名34都能证明该时间戳确实已经从具有所请求的载频的信号中取出。随后就能从该时间戳中取出时间32。
若这是第一次取出的时间戳,则它被用来启动实时时钟9。然后可以重复整个过程以取出第2时间戳。任何不是第一次取出的时间戳都可以被用来验证时间,即,检查实时时钟9是否仍被设置到正确的时间。由此就能确定根据实时时钟9的时间与根据最新时间戳的时间之间的差值的大小。若这个(差值的)大小小于一定可允许的窗口,则这个时间就是正确的。只要终端1的用户被授权在该时间段接收信息,已接收的信息就能在解密器11中被解密,并且被送往与终端1连接的装置,例如电视机3。经过一定的时间延迟之后,时间验证过程被再次重复执行。
显而易见,本发明并不局限于借助于实例而给出的上述各实施例,在权利要求书的范围内,本发明可以有所改动。因此,凡是允许使用具有一个载频的已调制信号的所有通信方法,都可以在根据本发明的系统中使用。是否随同时间戳一起发送信息,以及发送何种信息都是无关紧要的。