加密信息的分发.pdf

能够有选择地允许信息单元解密的安全设备用来对被解密信息单元流提供访问。每一单元关联一个时间印记。授权管理消息向安全设备授权以允许与具有指定范围内的值的时间印记关联的信息单元解密。该范围具有一个开始点，它在与授权消息同时分发的时间印记的当前时间值相当长之前。在一个实施例中，把该流分发给多个订户，每一订户具有他自己的安全设备。根据订户的预订信息来选择开始点到每一订户的当前时间值的距离。

1.  一种分发加密的信息的单元和提供对该单元的条件访问的方法，使用一个能够有选择地允许对所述单元解密的安全设备(14)，所述方法包括：
-连续分发包括信息单元的流，其每一单元与相应的时间印记关联；
-向安全设备(14)发送一个授权管理消息，该授权消息包括时间印记值的范围(21，22)的说明，并授权安全设备(14)允许对与具有在该范围(21，22)内的值的时间印记相关联的信息单元解密，其中，该范围(21，22)具有一个开始点(21)，该开始点充分地处在与该授权消息同时分发的时间印记的时间值(24)之前。

2.  根据权利要求1的方法，其中，所述流被分发到多个订户，每一订户具有自己的安全设备(14)，其中，所述授权管理消息是多个相应的授权管理消息中的一个，所发送的每一个授权管理消息可由一个相应的订户的安全设备(14)接收，每一授权管理消息包括时间印记值(21，22)的各自范围的说明，所述方法包括：
-接收与订户相关的预订信息；
-取决于其安全设备(14)可接收授权管理消息的订户的预订信息，根据-个相应的距离值来设定在每一个相应的范围(21，22)内所述开始点(21)对所述时间值的距离，以及从两个或者多个距离值的组中选择每一个相应的距离值。

3.  根据权利要求1的方法，其中，所述授权管理消息是一系列连续的授权管理消息中的一个，每一授权管理消息规定它自己的范围(21，22)，使得所述范围随时间滑动，从而使开始点基本上具有一个与所述时间值(24)在时间上无关的距离。

4.  根据权利要求1的方法，其中，安全设备(14)在时间印记作为时间的函数分发时维持和更新与时间印记的时间值相对应的当前时间值，安全设备(14)把所述开始点调整到该当前时间值之前的一个在时间上无关的距离，安全设备(14)至少为一系列连续的当前时间值从所述一个授权管理单元(24)中导出该在时间上无关的距离。

5.  根据权利要求1的方法，其中，该范围(21，22)充分地在与所述一个授权消息同时分发的时间印记的时间值之前结束。

6.  根据权利要求2的方法，预订信息包括为一个订户对充分地在接收所述选择的时间所分发的时间印记的时间值(24)之前结束的一个另外的范围(30，32)进行的选择，所述方法包括除了所述授权消息之外还发送一个另外的授权管理消息，该另外的授权管理消息规定另外的范围(30，32)，并且授权安全设备(14)允许解密与具有在该另外的范围(30，32)内的值的时间印记关联的信息单元。

7.  一种信息分发系统，它提供对加密的信息单元的条件访问，所述系统包括：
-信息分发设备(10)，被配置成用于分发连续的加密的信息单元的流，每一单元与相应的时间印记关联，
-至少一个信息接收设备(12，19)，被配置成用于接收所述流，
-耦合到所述至少一个信息接收设备(12，19)的安全设备(14)，用于在授权管理消息的控制下有选择地允许解密所述单元，所述授权管理消息包括时间印记值的范围(21，22)的说明，并且授权安全设备(14)允许解密与具有与在该范围(21，22)内的值的时间印记相关联的信息单元；
-该信息分发设备(10)被配置成用于发送授权消息，使得该范围(21，22)具有一个远在与该授权消息同时分发的时间印记的时间值(24)之前的开始点。

8.  根据权利要求7的系统，该系统包括多个安全设备(19中的14)，每一个安全设备用于各自的订户，其中，所述授权管理消息是多个相应的授权管理消息中的一个，所发送的每一个授权管理消息可由一个相应的订户的安全设备(19中的14)接收，每一授权管理消息包括时间印记值(21，22)的各自范围的说明，并且其中信息分发设备(10)具有：
-用于接收与订户相关的预订信息的输入，
-用于根据一个相应的距离值设定所述开始点对在每一个相应的范围内的所述时间值的距离的装置(11)，取决于其安全设备可接收的授权管理消息的订户的预订信息，该装置(11)从两个或者多个距离值的组中选择每一个相应的距离值。

9.  一种用于信息分发系统中的安全设备(12)，该系统提供对关联时间印记的信息单元流的条件访问，该安全设备包括：
-用于接收授权管理消息的输入端，
-用于保持一个当前时间计数的存储器(144)
-管理单元(142)，用于在授权管理消息的控制下有选择地允许对信息单元解密，该管理单元(142)被配置成用于实现一个授权管理消息，该授权管理消息包含与安全设备(14)必须允许对其进行解密的信息单元相关联的时间印记值的范围说明，其中，该延伸充分地在当前时间计数之前。

10.  一种信息分发设备(10，11)，被配置成用于向安全设备(14)分发连续的加密信息单元的流，每一信息单元与一个相应的时间印记关联，该设备具有：
-传输设备(10)，用于传输授权管理消息，该授权管理消息包括时间印记值的范围(21，22)的说明，并且授权安全设备(14)允许对与具有在该范围(21，22)内的值的时间印记相关联的信息单元进行解密，以使得该范围具有一个充分地在与该授权消息同时分发的时间印记的时间值(24)之前的开始点(21)。

11.  根据权利要求10的信息分发设备，被配置成用于向多个订户分发流，每一订户具有各自的安全设备，所述授权管理消息是由一些相应的安全设备接收的多个授权管理消息中的一个，每一授权管理消息规定时间印记值的各自的范围，该设备具有：
-用于接收与订户有关的预订信息的输入端，
-用于根据一个相应的距离值设定所述开始点对在每一个相应的范围内的所述时间值的距离的装置(11)，取决于其安全设备可接收的授权管理消息的订户的预订信息，该装置(11)从两个或者多个距离值的组中选择每一个相应的距离值。

加密信息的分发
本发明涉及分发加密信息和提供对该信息的有条件的访问的方法，并且涉及用于分发加密信息的系统和涉及在这种系统中使用的安全设备。
从PCT专利申请WO98/27732已经知道了一个条件访问系统，它使用时间印记来控制一个时间间隔，在此期间允许安全设备解密信息。该系统广播一个包含加密信息的数据流和授权控制消息(ECM)。为解密信息所需要的解密密钥随时间改变。当每次需要一个新的解密密钥时，该密钥在ECM中广播。解密密钥自身必须根据ECM来解密。这是在智能卡中(或者更一般地是利用安全设备)执行的，它包含为解密来自ECM的密钥所必需的解密密钥。智能卡给解码设备提供解密的密钥，该解码设备从数据流中解密信息。
这种条件访问系统在常规上用于订户为访问信息的权利而支付费用的环境中。它的主要例子是视频信号分发系统，诸如有线电视系统，这里订户支付观看某些频道的权利的费用。已经付费的订户的智能卡可以被允许提供解密的密钥给解码设备。为控制条件访问，智能卡包含授权信息，该信息规定了智能卡应该解密该密钥并把该密钥提供给解码设备的环境。授权信息在随数据流一起的授权管理消息(EMM)中被提供给智能卡。
条件访问系统的一个重要的需求是它们应能防止通过篡改获得未授权访问。例如，信息的解密通常限制于已经支付预订费的时间期间内。篡改的一种形式是所谓的重放攻击(replay attack)，其中一部分数据流在介质中存储一段时间，在经过一段延迟后提供给智能卡和解码设备。这样，在智能卡被授权向解码设备提供密钥的期间之外所接收的一部分数据流可能被解码。
WO98/27732的系统描述了一种防止这种篡改的机制。在预订时期开始时系统发送一个EMM，它指定该预订时期的开始和结束，亦即智能卡应该提供密钥的时间期间，相反地，在该时间期间外智能卡不应该给解码设备提供密钥。时间印记被附加在ECM上。时间印记标识该ECM被广播的时间。当接收到一个ECM时，智能卡测试它的时间印记是否在由EMM指定的预订时期内并且仅在该情况下提供解密的密钥。这样，在预订时期之外接收到但是在预订时期内提供给安全设备的记录的信息不能被解密。只有在EMM后广播的信息才能在预订时期被解密。
除了其他之外，本发明的一个目的是给具有条件访问的信息分发系统的订户提供其他种类的选择访问或者更多变化种类的选择访问。
根据本发明的方法在权利要求1中叙述。根据本发明，允许这样一种预订类型，其中订户可以订购观看存储的、已经在过去广播的信息的机会。
根据本发明，授权管理消息规定一个时间值的范围，在该范围内允许解密部分数据流。该范围从当前时间充分地延伸到过去(充分地意味着延伸到过去足够远，以包含例如至少一个电视节目，或者这个节目的一个有意义的部分，比如说至少一个或者几个小时，几天或几周)，并允许解密在分发后存储的信息，使得与该信息关联的时间印记基本上不与当前时间对应(即使考虑传输延迟)。这里使用的当前时间可以包括日期和一天的时间。当前时间相应于当信息单元被分发时与该信息单元关联的时间印记的时间值。
其结果，授权管理消息允许解密在该时间期间前已经传输的部分数据流。也就是说，允许安全设备为在不超过当前日期和时间前的指定时期接收的存储下来的信息而提供解密密钥。这样，订户能够观看时间上偏移过的信息，只要该时移不太大。
这允许服务提供商以具有较长或较短的滑动窗口(slidingwindow)的不同的服务级别销售服务。例如，在一个实施例中，各个订户可以选择不同的服务级别，其时间范围向过去逐渐延伸，其预订价格也逐渐增加。或反之，例如对于运动竞赛，预订费可能随滑动窗口的终端在过去进一步回退而更低。其结果，比赛地单次广播可以由不同的用户存储，他们根据他们的预订而允许以不同延迟观看该比赛。这样，不需要为每一组用户重播该比赛。授权可以扩展到在该时间范围期间内所有的信息广播，或者，可选地，对不同范围的不同授权可以为数据流的不同部分(例如为不同的电视节目)发送，或者过去的授权可以只为数据流的某些部分发送。
在另一个实施例中，时间范围随当前时间滑动，亦即时间范围的开始保持为在当前时间前一个预定距离，并随当前时间推进。这例如可以通过有规律地发送更新资料给安全设备以更新该范围而实现，或者通过在安全设备中维持一个推进的当前时间值并相对于该当前时间值测试时间印记的值而实现。
优选地，滑动窗口也与某些绝对时间关联，以便规定一个该滑动窗口可以滑动的最大时间值。这例如可以通过在授权管理消息中包括这种最大时间值而实现，该授权管理消息授权该安全设备允许在该滑动窗口内实现解密。在这种情况下，在允许解密前，安全设备不仅把来自数据流的时间印记与该窗口的边界进行比较而且还与最大时间值比较，和/或把最大时间值与当前日期和时间进行比较。在另一个例子中，这可以通过把其他授权信息(例如在到来的预订时期期间授权观看信息)的恢复(renewal)与一个指令相关联而实现，该指令在订户未付该滑动窗口的费用时使该滑动窗口失效。
在另一个实施例中，本发明允许这样的预订，即在其中订户可以追溯地购买解密信息的权利，所述信息是在一个固定时期(不随当前时间滑动)中接收的，该固定时期在比购买该权利早得多的时间就已结束。响应于这种附加的预订，要发送一个附加的授权管理消息以允许订户观看来自他或她在该固定时期存储在介质上的部分数据流的信息。该时期在过去的预定时间开始并且优选也以在过去的预定时间结束。
这样，例如在假期后，订户可以购买观看在假期中广播的任何内容(诸如电视节目或电影)的权利。当订户购买这种授权时，节目不需重播，因为该授权允许订户使用存储的信息。
使用下面的附图更详细地说明根据本发明的方法和系统的这些以及其他的目的和有利的方面。
图1表示一个信息分发系统，
图2表示一个授权时间范围，
图3表示另外一个授权时间范围。
图1表示一个信息分发系统。该系统包括加密介质流的源10、订户管理单元11、条件访问装置12、存储设备16(例如磁或光盘或磁带记录器)和另外的接收系统19。订户管理单元11具有连接到源10的输出。源10具有连接到条件访问装置12、存储设备16和另外的接收系统19的输出。存储设备16具有连接到条件访问装置12的输出。另外的接收系统19可以包括任何数目的类似于条件访问装置12和存储设备的结合的结构，
条件访问装置12包括接收部分120、内容解码器122、呈现设备(rendering device)18和安全设备14(例如智能卡)。接收部分120从源10和存储设备16接收输入，并有一个连接到内容解码器122的用于加密的内容的输出、和连接到安全设备14的用于加密控制消息(ECM)和加密管理消息(EMM)的输出(虽然分开表示，但是后两个输出实际上可以组合为单一输出)。安全设备14具有一个连接到解码器122的密钥输入的输出。解码器122具有连接到显示设备18的用于解密的内容的输出。
安全设备14包含解密单元140、管理单元142和可选的时间值存储器144。解密单元140具有连接到接收部分的用于ECM输出的一个输入和连接到解密器122的密钥输入的一个输出。解密单元140也有连接到管理单元142用于时间印记的一个输出。管理单元142具有连接到接收部分120的用于EMM输出的一个输入。此外，管理单元142具有连接到可选的时间值存储器144的输入和输出。对于EMM和ECM表示的是分开的输入，但是它们当然可以经由单一输入提供，而在安全设备14中分开处理。
运行时，源10传输一个或者多个加密的介质信息流(例如视频和/或音频信息)。每一流包含加密的内容、加密控制消息(ECM)和加密管理消息(EMM)。这些项的带宽需求相差很大：内容可能需要每秒几兆位的恒定带宽，而ECM可能需要小于千位，并且比如仅每分钟传输一次。EMM的传输频度甚至更小，比如每小时一次。加密控制消息包含用于解密已加密的内容的密钥。这些密钥自身也被加密。加密控制消息优选还包含时间印记。这些时间印记可以被加密，但不是必需的。只要它们被授权就足够了，即以这种方式编码：即它可以被验证，只要源可以提供时间印记和ECM与特定时间印记是关联的就是合理的。
条件访问装置12接收至少一个流。接收部分120把来自该流中的加密的内容传送给解码器122。接收部分120把来自该流中的ECM和EMM传送给安全设备14。安全设备14解密ECM中的密钥并且有条件地把它们提供给解码器122。使用这些密钥，解码器122解密该内容，并把解密的内容提供给显示设备18。后者例如包含显示屏和/或扬声器，并呈现该内容，使得该内容可以被系统的用户感知。
可选地，时间值存储器144维持一天的日期和时间的时间值指示。时间值存储器144中的时间值定期更新。这可以由安全设备14中的时钟电路(未示出)或由管理单元142进行，例如每当接收到ECM时(或每当接收到预定数目的ECM时)。
任何数目的条件访问装置诸如包含在另外的接收系统19中的条件访问装置12可以接收这些流。
源10传输EMM给安全设备14以规定安全设备何时要提供哪些密钥给解码器。原则上，每个EMM仅被导向一个安全设备14，例如通过在EMM中包含一个对安全设备14唯一的标识符并安排该安全设备只处理具有相应于该安全设备14的标识符的EMM。EMM和ECM的不同在于，它们的传输较不频繁(因为它们不需要为加密的内容提供密钥)和它们包含管理信息，例如用于给安全设备14设定被授权要提供的密钥的类型和时间内容。这样，EMM主要用于控制访问的条件，但是不直接用于提供访问。
安全设备14检查是否被授权给解码器122提供密钥。至少某些密钥的授权是取决于时间的。为实现这一点，管理单元142可以使用从源10接收的授权信息。在一个依赖时间的授权的简单形式中，例如管理单元142把时间印记中的时间值与在EMM中指定的时间值的范围进行比较。这样，密钥例如仅在用户已经付费的期间提供。
图2表示根据本发明的授权时间范围。一天的日期和时间(合称为“一天的时间”或“t”)按水平线绘出。箭头指示一天的当前时间Tc，亦即由源10在该时间广播的时间印记的时间值。表示出具有开始时间21和结束时间22的时间值的范围20，在该时间范围内安全设备14被授权提供密钥。
图3表示一个相似的授权范围，其中时间范围在一天的当前时间Tc前结束。
以图示方式，图2还表示存储时间间隔26，它从存储时间28开始延续到一天的当前时间Tc。当从源10接收的信息在存储时间28存储在存储设备16并且在一天的当前时间Tc给安全设备14重放时，在重放的信息中的ECM中的时间印记相应于存储时间28而不相应于一天的当前时间Tc。管理单元24将允许解密单元140提供ECM中的密钥给解码器122，只要该时间印记相应于在相对于由T1、T2指定的Tc的时间间隔内的时间值。
通过给安全设备14发送一个具有指示要使用延伸到过去的授权时间范围20的代码的EMM，源10可以规定该范围20。作为响应，管理单元142存储该EMM中的信息(例如以特定的开始和结束时间的形式，或者间接地例如根据开始点和时间范围20的持续时间，或者只是开始点，或者使用涉及预定持续时间和/或在管理单元142中存储的长度的代码)。随后，当管理单元142从ECM接收时间印记时，管理单元142比较该时间印记与指定的范围。如果时间印记在该范围内，则管理单元142允许解密单元140给解码器122提供解密的密钥。
在一个实施例中，该范围可以相对于在时间值存储器144中保持的一天的当前时间Tc来规定。在这种情况下，该范围从在一天的当前时间Tc之前一个第一时间间隔的长度L1(例如一天)的时间Tc-L1的开始点21开始，一直延续到在下一个一天的当前时间Tc之前或之后该日的一个第二时间的长度的时间Tc-L2的结束点22(在图2的例子中，L2比零稍大)。在这种情况下，管理单元142计算例如时间印记和一天的当前时间之间的差是否处在L1和L2之间，以决定该时间印记是否在相对于一天的当前时间Tc指定的范围内。如果是这样，则管理单元142允许解密单元140给解码器122提供解密的密钥。
这样，实现了允许解密的用于时间印记的滑动窗口。另外可选的方案是，可以在单次预订期间随时间的前进通过有规律地传输新的EMM以更新安全设备14中的固定窗口来实现这种滑动窗口。
预订管理单元11根据所接收到的有关针对时间间隔的特定类型的预订费的支付信息来选择由EMM指定的时间范围。预订管理单元11是例如由经过适当编程的常规计算机实现的，它具有一个订户信息的数据库，该数据库利用付费信息来更新，随后查询该数据库以控制EMM的内容。当预订管理单元11接收到订户已经为向过去延伸一定长度L1的时间范围支付费用的信息时，订阅管理单元11使源10传输一个EMM，授权该订户的安全设备14给解码器122提供密钥，以便对已经存储了某些时间的信息进行解码。该时间范围的长度及其向过去的延伸两者都依赖于所付的费用。
预订管理单元11管理为多个订户的预订信息。向可以允许解密的时间值范围的过去的延伸可以为不同订户个别设定，这取决于每一订户被授权的预订的类型。这样，取决于预订，被导向不同订户的EMM(例如通过在EMM中指定不同的ID，使得每一EMM仅由相应于该ID的安全设备处理)可以指定向过去的不同的延伸。
在另外一个实施例中，时间范围可以选择在预定的开始和结束时间21、22开始和结束，而与一天的当前时间Tc无关。当预订管理单元11接收到一个信号，指示该订户已经为该种授权付费时，它就给相关订户的安全设备14发送一个带有这一意思的EMM。
这样，如果某订户希望观看在存储设备16中存储的过去的信息但他没有对该信息的授权，则他就可以接收到一个EMM，该EMM规定了该订户在该信息曾被传输的时间基础上被授权观看该存储的信息(亦即在ECM中的时间印记与该信息关联)。这与通过专门识别EMM中的信息以授权订户去解密某条信息不同。这样，例如一个曾休假某些时间的TV订户可以得到观看休假期间的TV节目的权利，而不必指定各个单独的节目。
应该理解，本发明应用于任何分发信息单元的流和在依赖于时间的基础上提供访问的系统。例如，本发明不限于在如图1所示的同一连接上传输加密信息和授权消息的系统。相似地，使用ECM和EMM的机制只是以举例方式表示的，可以使用提供解密密钥的其他方式。