条件存取系统和允许这种存取的智能卡.pdf

条件存取系统和允许 这种存取的智能卡
    本发明相关于条件存取系统。

    条件存取系统使服务提供方只对取得了这种服务资格的用户提供服务，付费电视系统就是其中的一个例子。

    本领域的技术人员知道，由服务提供方提供的服务包括由控制字作了保密处理的一个项目，该保密项目只能在赋予该用户资格的前提下才能由用户解密并读出。后面将保密项目表示为IE(ECG)，这里ECG代表没有经过保密处理的项目(ECG是“Electronically Coded Good(电子编码物品)”的缩写)。

    为了解密该项目，服务提供方给每个用户提供解密该项目的控制字。为了对控制字保密，它们是在已经用带有密码K的算法加密后提供的。各种加密控制字在通称为ECM的信息中传送给各个用户的(ECM是“EntitlementControl Messages(资格控制信息)”的缩写)。

    为了将其服务只提供给被许可的用户，服务提供方给每个用户提供一个智能卡和一译码器。

    智能卡一方面能够验证并记录用户具有的服务资格，另一方面借助密码K对加密的控制字进行解密，因此智能卡必须包括允许对控制字加密地算法的密码K。

    译码器部分则能够根据包含从智能卡发出的解密控制字的项目对加密的项目进行解密。

    每个用户的资格在通常表示为EMM的信息中发送(EMM是“Entitlement Management Messages(资格管理信息)”的缩写)。

    根据现有技术，一个用户专用的EMM主要包括三个项目：

    --给出用户卡地址的第一项目；

    --给出用户资格说明的第二项目；

    --能够验证EMM并证实包含在EMM中的用户资格确实是专为该用户保留的资格的第三项目。

    当一个用户的译码器从服务提供方分配的各种地址中识别出与用户相关的卡的地址时，对与识别的地址相关的EMM进行分析，EMM的分析是借助于一个算法来进行的，该算法取决于加密控制字的密码K。

    用于加密控制字的算法的密码K包含在每个用户的卡中。与一个卡相关的侵权可能导致对密码K的破译，由此可以产生违法的用户资格，并被记录在服务方提供的具有相同密码K的所有其它卡中，被侵权的卡中包含的用户资格也可以复制到其它这些卡中，从而服务方提供的服务不再受到保护。

    为了克服这些缺点，已知服务提供方可以在有规律的时间间隔修改用于加密控制字的算法的密码，这时服务提供方必须给每个用户提供包含了新的密码K的一个新卡。

    由于用户卡的数目通常非常大，因此这种解决方法也有缺点，特别是在费用方面。实际上用户卡的数目常常达到几十万或甚至几百万。

    本发明没有这种缺点。

    本发明的目的是提供一种新颖的条件存取系统，更详细地说，本发明相关于对EMM作出的新的限定，以及对包含在用户卡中的各种功能作出的新的限定。

    因此，本发明相关于一个信息(EMM)，它能限定用户对包含由控制字加密的一个项目的服务所具有的资格，该控制字是在由带有密码K的算法加密后提供给用户的，信息(EMM)包含一个能够验证该信息并证实该信息包含的资格是用户专有的资格的项目。信息(EMM)包含用于加密控制字的算法的密码K。

    本发明也相关于能够对提供给至少一个用户的一个加密服务进行解密的方法，所述服务由控制字进行加密，所述方法包括能够给用户提供包含用带有密码K的算法加密的至少一个控制字的第一信息(ECM)的步骤，能够给用户提供包含用户资格的第二信息(EMM)的步骤，和能够验证并证实包含在第二信息(EMM)中的资格是用户专有的资格的步骤。密码K在第二信息(EMM)中传给用户。

    本发明也相关于一个智能卡，它能够对接收的加密控制字进行解密，并且能够在解密后除去经过保密处理的一项服务的保密措施，所述控制字由带有密码K的一个算法进行加密，该卡包括一个用于验证用户资格的电路和一个用于验证与服务相关的存取条件的电路，前一个电路包含一个能够控制对用户资格的验证的第一控制密码，后一个电路包含一个第二控制密码。第一控制密码与密码K不同。根据本发明的最佳实施例，第一控制密码是每个卡独有的密码，因此彼此互不相同。

    本发明进一步相关于一个允许服务提供方只为获得了服务资格的用户提供服务的条件存取系统，所述服务包含了由控制字加密的一个项目，所述系统对每个用户包括至少一个译码器和至少一个用户卡，所述卡一方面包含能够证实并记录用户对服务提供方提供的服务所具有的资格的电路，所述资格通过第一信息(EMM)传送给用户卡，另一方面，包含能够从由带有密码K的一个算法加密的控制字中检索控制字的电路，所述加密控制字通过第二信息(ECM)传送给用户卡。用户卡是例如根据上述发明制造的卡，第一信息(EMM)是例如根据上述发明能够限定用户所具有的资格的信息。

    本发明的一个优点是能够显著地加强服务提供方对用户提供的服务的保护，对一个或多个用户卡侵权不会导致对更多用户卡的侵权。

    本发明的其它特征和优点可以从下面参考附图对最佳实施例的描述看出。

    图1a和1b分别代表根据现有技术的第一和第二EMM格式；

    图2代表根据现有技术的ECM格式；

    图3代表根据现有技术的用户卡示意图；

    图4a和4b分别代表根据本发明的第一和第二EMM格式；

    图5代表根据本发明的用户卡示意图。

    在所有附图中，相同的部件由相同的标号标识。

    图1a代表根据现有技术的一个第一EMM格式。

    图1a中表示的EMM有一个包含前面所述的三个主要项目的主体C1a和一个标题4，标题的内容(H1)除了别的之外，还给出了主体C1a中包含的项目的类型和大小。

    主体C1a包括含有用户卡地址(AD)的项目1、含有用户资格说明的项目2和含有一个尾接提示HASHK的项目3。尾接提示HASHK取决于密码K，并使其能够执行前面提到的对EMM的分析。

    图1b代表根据现有技术的一个第二EMM格式。

    该EMM包括一个标题4和一个主体C1b。

    主体C1b包括分别含有用户卡的地址AD和对用带有密码K的算法加密并与地址AD相关的用户资格的说明(E(用户资格)K，AD)。根据这个EMM格式，包含在EMM中的用户资格的验证和证实由对被加密的资格的解密操作来执行。

    图2代表根据现有技术的一个ECM的格式。

    该ECM包括一个主体C2和一个标题7，标题的内容(H2)除了别的之外，还给出了包含在主体C2中的项目的类型和大小。

    主体C2除了别的之外，还包括含有与服务提供方提供的服务相关的存取条件集合的第一项目8、含有用带有密码K的算法加密的一个控制字Cwi的第二项目9(E(Cwi)K)、和含有取决于密码K并能够验证与证实存取条件的内容的尾接提示HASHK的第三项目10。也就是说，控制字能使当前正被读出的那部分程序被解密。

    本领域的技术人员公知，包含Cwi的ECM通常还包括一个第二控制字，这个第二控制字是下一个解密周期的控制字，也就是说是必须跟随在包含作为当前控制字的Cwi的ECM之后的ECM的当前控制字。为了不给附图造成不必要的麻烦，这个第二控制字没有表示在图2中。

    本领域的技术人员公知，ECM由服务提供方与加密的项目IE(ECG)一起传送。

    图2所描述的ECM格式只是其中的一个例子。更详细地说，可以对构成图2描述的ECM的各块(7，8，9，10)的次序进行修改。

    图3表示根据现有技术的用户卡的示意图。

    用户卡11包含五个主要电路：

    --用于验证用户资格的电路12；

    --用于存储已验证的用户资格的电路13；

    --用于控制存取的电路14；

    --用于验证ECM的电路15；

    --用于对加密的控制字解密的电路27。

    不管EMM的格式怎样(参考图1a和1b)，验证电路12都能够对EMM执行前面说明的用户地址识别和用户资格分析操作。为此，验证电路12包括加密算法的密码K。如果EMM被验证，那么包含在EMM中的用户资格被存储在用于存储已证实的资格的电路13中。

    用于验证ECM的电路15可以对ECM中包含的存取条件8执行与验证电路12对用户资格执行的操作相同的操作。验证电路15包含密码K。

    解密电路27能够解密控制字。为此，解密电路27也包含用于加密控制字的算法的密码K。

    存取控制电路14将验证的存取条件与验证的用户资格进行比较，如果验证的存取条件对应于验证的用户资格，那么从存取控制电路14发出并施加到解密电路27的一个信号S授权对来自验证电路15的加密控制字E(Cwi)K进行解密。反之，信号S不授权解密。

    在解密程序的各个步骤完成之后，解密电路27产生被解密的控制字Cwi，以使得经过保密处理的项目IE(ECG)被解密。

    如前面所述，对一个单一的用户卡侵权而许可存取密码K会造成对服务提供方提供的一批服务的保护的破坏。

    图4a代表根据本发明的第一EMM格式。

    用户的EMM的主体C3a包括四个主要项目：

    --项目1和2分别包括用户的地址和用户资格说明；

    --项目16包括用于加密控制字的算法的密码K；

    --项目17包括一个散列尾接提示HASHKC，其中KC是与密码K不同的一个密码。根据本发明的一个最佳实施例，密码KC是每个用户特有的，因此各卡之间互不相同。根据其它实施例，密码KC是一组用户卡特有的。

    图4b代表根据本发明的第二EMM格式。

    EMM的主体C3b包括三个主要项目：

    -项目18和19分别包括用户卡的地址AD和用带有密码KC的算法加密并与地址AD相关的用户资格说明(E(用户资格)KC，AD)。密码KC与密码K不同。根据本发明的一个最佳实施例，密码KC是每个用户卡特有的，因此各卡之间互不相同。根据其它实施例，密码KC是一组用户卡特有的。

    根据这个EMM格式，对包含在EMM中的资格的验证和证实由对加密资格的解密操作来实现。

    --项目20(E(K)KC)包含用于对由带有密码KC的算法加密的控制字加密的密码K。

    有利的是，不管EMM的格式怎样，只要EMM还没有被传送到用户，用于加密控制字的密码K就不包括在用户卡中。

    图5代表根据本发明的一个用户卡的示意图以及根据本发明的ECM和EMM。

    用户卡21包括五个主要电路：

    --用于验证用户资格的电路22；

    --用于存储已验证的用户资格的电路23；

    --用于控制存取的电路24；

    --用于验证ECM的电路25；

    --用于对加密的控制字解密的电路26。

    图5的EMM具有图4a表示的类型。然而根据本发明的用户卡可采用诸如图4b中所表示的那些EMM。

    根据本发明，借助于由密码KC控制的验证算法来分析EMM。密码KC包含在验证电路22中。

    ECM部分则借助于由密码KSP控制的一个验证算法来进行分析。为此，在本发明的构成中，ECM包括一个含有取决于密码KSP的尾接提示HASHKsP的项目28。密码KSP包含在验证电路25中，它与密码K不同。根据本发明的最佳实施例，密码KSP是服务提供方特有的。

    存取控制电路24将验证的存取条件与验证的用户资格进行比较。

    如果验证的存取条件对应于验证的用户资格，那么从存取控制电路24发出并施加到解密电路26的一个信号Y(K)授权对控制字进行解密。信号Y(K)包含密码K，以便将其传送给解密电路26。被加密的控制字E(Cwi)K从验证电路25传送到解密电路26。然后执行对控制字的解密。当解密程序的各个步骤完成之后，由解密电路26产生被解密的控制字Cwi，以便使经过加密处理的项目解密。

    如果验证的存取条件不对应于验证的用户资格，那么就不授权对控制字进行解密。

    根据本发明，用户资格的验证由一个用户或一组用户专用的一个密码KC来控制。从而对一个用户卡的侵权只会危害被侵权的卡自身，或者当密码KC由同一组用户共用时还危害同一用户组的用户卡。

    有利的是其它所有用户卡都能得到保护。

    根据上面描述的本发明的实施例，密码K对由服务方提供的所有服务都是相同的。本发明能够执行这样的实施例，即其中由服务方提供的各种服务用由一个算法加密的控制字做了保密处理，该算法的加密密码对不同的服务或不同的服务组各不相同。

    这在通称为“离线”系统的情况特别有利，在该系统中被加密的项目IE(ECG)和ECM包含在独立的数据媒体中，如CD、DVD或CD-ROM。

    有利的是，相比所有服务提供方的服务都由用同一密码K加密的控制字进行保密处理的情况而言，对一个用户卡的侵权则更缺乏有利条件。因此，对一个用户卡的侵权只会造成对服务提供方提供的各种服务的很小一部分访问。

    用对不同服务具有不同密码的算法来加密各种服务，例如电影，这在现有技术的条件存取系统中是不可想象的，在现有技术的系统中，用于加密一个服务的控制字的算法的密码与验证用户资格的算法的密码是相同的。

    因此，服务提供方要为每个用户提供每个服务或每组服务所专用的卡。无论出于实际应用的原因还是费用的原因，卡的这种激增都是很不实际的。

    通常，不管本发明的实施例如何，也就是说，不管服务提供方提供的各种服务是与加密控制字的一个单一密码K相关还是与不同的加密密码Kj(j＝1，2，…，m)相关，与加密项目IE(ECG)是一个包含从一个单一资源同时分配给服务提供方的各个客户的信号的项目的“联机”型条件存取系统一样，本发明同样很好地说明了“离线”型条件存取系统。