專利名稱:用于接收廣播數(shù)字?jǐn)?shù)據(jù)的系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于接收廣播數(shù)字?jǐn)?shù)據(jù)的系統(tǒng),所述系統(tǒng)包括主數(shù)字終端和與主終端相連的至少一個(gè)從數(shù)字終端���。
背景技術(shù):
當(dāng)前���,數(shù)字電視解碼器的市場(chǎng)達(dá)到了一個(gè)轉(zhuǎn)折點(diǎn)�。大多數(shù)訂戶特別是在歐洲�,每家都配備有單一的數(shù)字終端(或者“解碼器”),而他們經(jīng)常擁有至少兩臺(tái)電視機(jī)��。因此�,對(duì)于同一家庭,在解碼器方面存在針對(duì)多個(gè)設(shè)備的需求�����。
將會(huì)注意到的是�,后面的術(shù)語(yǔ)“解碼器”或者“數(shù)字終端”表示能夠?qū)τ蛇\(yùn)營(yíng)商(特別是數(shù)字電視運(yùn)營(yíng)商)廣播的數(shù)字信號(hào)進(jìn)行接收并解碼(并可能進(jìn)行解擾)的同一類型的設(shè)備。在后面的描述中����,還利用術(shù)語(yǔ)“加擾”/“解擾”或者“編碼”/“譯碼”來(lái)表示使用密鑰將加密/解密算法應(yīng)用于數(shù)據(jù)����。
付費(fèi)數(shù)字電視的特定運(yùn)營(yíng)商想要向他們的訂戶提供安裝幾個(gè)數(shù)字終端的可能性,以便從安裝在訂戶住處的每臺(tái)電視機(jī)上的服務(wù)中獲益���,而無(wú)需使訂戶為另外的終端支付全額費(fèi)用���,而是支付減少的資費(fèi)(或者甚至是零資費(fèi))�。然而�,運(yùn)營(yíng)商必須確保終端和“關(guān)聯(lián)”訂戶實(shí)際上保持在同一家庭內(nèi),這是由于相反的情況下�,會(huì)使他們收入處于因此而受到相當(dāng)大的影響的危險(xiǎn)中。
一種已知的解決方案在于通過(guò)請(qǐng)求訂戶將他家里的所有終端連接到同一電話線上���,使用數(shù)字終端的“返回路徑”�����。然后�,運(yùn)營(yíng)商通過(guò)遠(yuǎn)程指示從終端到運(yùn)營(yíng)商服務(wù)器的電話呼叫��,周期性地監(jiān)視這些終端與電話線的連接����。然而,由于它使訂戶的數(shù)字終端必須與電話線永久連接����,因此該解決方案并不令人滿意。
在由本申請(qǐng)的同一申請(qǐng)人THOMSON Licensing S.A.于2002年7月24日遞交的法國(guó)專利申請(qǐng)No.02 09362所描述的另一解決方案在于保證物理通信連接一直存在于次要終端(或者“從”終端)和與次要終端配對(duì)的主要終端(或者“主終端”)之間����。除非驗(yàn)證了與從終端(訂戶從優(yōu)惠資費(fèi)中受益的終端)配對(duì)的“主終端”在附近���,否則該從終端不能工作,即不能向與該從終端連接的電視機(jī)提供明文數(shù)據(jù)�����。
對(duì)于這些解碼器之間的通信�����,一些策略是可以想到的�,但是其中的一些可能會(huì)表現(xiàn)出“盜用”或“欺騙”的風(fēng)險(xiǎn)。
發(fā)明內(nèi)容
本發(fā)明的目的是通過(guò)最小化盜用或欺騙的危險(xiǎn)�,提供了對(duì)前述專利申請(qǐng)中所描述的發(fā)明的改進(jìn)。
本發(fā)明的原理如下“主”數(shù)字終端包含其中記錄了由訂戶以通常的資費(fèi)付費(fèi)過(guò)的權(quán)利的智能卡�����?!皬摹睌?shù)字終端包含其與“主”解碼器的智能卡相同或不同的權(quán)利已經(jīng)由相同訂戶更為便宜地付費(fèi)了的智能卡���。
在由相同的訂戶在與“主”解碼器相同的住所內(nèi)使用從解碼器的情況下�����,由運(yùn)營(yíng)商準(zhǔn)予“從”解碼器預(yù)定的優(yōu)惠資費(fèi)�。
本發(fā)明基于的基本思想在于考慮到如果“從”數(shù)字終端沒(méi)有非常接近于“主”數(shù)字終端,則該“從”數(shù)字終端在不同的住所中使用��,因而訂戶違反了使他從優(yōu)惠資費(fèi)中獲益的合同�。利用本發(fā)明,如果檢測(cè)到這樣的“從”數(shù)字終端的欺騙性使用的情況���,則“從”數(shù)字終端停止正常操作�����;在這種情況下�,該“從”數(shù)字終端不再允許訂戶訪問(wèn)他想要接收的所有服務(wù)(畫(huà)面和聲音)��。
將會(huì)注意到�,如果運(yùn)營(yíng)商允許,可以在主數(shù)字終端和幾個(gè)從數(shù)字終端之間實(shí)現(xiàn)本發(fā)明����。
因此,本發(fā)明涉及一種用于接收廣播數(shù)字?jǐn)?shù)據(jù)的系統(tǒng)�����,所述系統(tǒng)包括主數(shù)字終端;以及����,通過(guò)鏈路與主終端相連并能夠接收受保護(hù)的數(shù)字?jǐn)?shù)據(jù)的至少一個(gè)從數(shù)字終端。依據(jù)本發(fā)明�����,只有當(dāng)由主數(shù)字終端接收到的用于訪問(wèn)所述數(shù)據(jù)所需的信息在預(yù)定的截止期限內(nèi)通過(guò)所述鏈路發(fā)送到從數(shù)字終端時(shí)���,所述從數(shù)字終端才能訪問(wèn)所述受保護(hù)的數(shù)據(jù)����。
受保護(hù)的數(shù)字?jǐn)?shù)據(jù)特別是由密鑰加擾的電視服務(wù)��,而用于訪問(wèn)受保護(hù)的數(shù)據(jù)的信息特別是包含服務(wù)訪問(wèn)權(quán)利的消息����,或者是能夠從接收到的消息數(shù)據(jù)中提取出的其他參數(shù),或者是包含部分訪問(wèn)權(quán)利的其他消息�����。
在本發(fā)明的特定實(shí)現(xiàn)中�����,由主數(shù)字終端接收到的����、訪問(wèn)受保護(hù)的數(shù)據(jù)所需的信息來(lái)自數(shù)據(jù)廣播系統(tǒng)。
優(yōu)選的是�,在發(fā)送到從數(shù)字終端之前,對(duì)由主數(shù)字終端接收到的用于訪問(wèn)數(shù)據(jù)的信息進(jìn)行轉(zhuǎn)換���。
在另一特定的實(shí)現(xiàn)中�,由主數(shù)字終端接收到的用于訪問(wèn)受保護(hù)的數(shù)據(jù)所需的信息來(lái)自從數(shù)字終端��,并且在重新發(fā)送到從數(shù)字終端之前進(jìn)行轉(zhuǎn)換�����。
上述實(shí)現(xiàn)中的轉(zhuǎn)換操作特別包括在主數(shù)字終端中對(duì)信息進(jìn)行解擾和/或譯碼��,其中借助于由廣播系統(tǒng)的主數(shù)字終端預(yù)先接收到的密鑰執(zhí)行所述解擾/譯碼��。
依據(jù)本發(fā)明的特定特征,從由從數(shù)字終端將消息發(fā)送到主數(shù)字終端開(kāi)始��,對(duì)預(yù)定截止期限進(jìn)行遞減計(jì)數(shù)�����。
依據(jù)另一特征�,從由廣播系統(tǒng)將消息數(shù)據(jù)發(fā)送到主數(shù)字終端開(kāi)始,對(duì)預(yù)定截止期限進(jìn)行遞減計(jì)數(shù)���。
本發(fā)明還涉及一種用于接收受保護(hù)的數(shù)字?jǐn)?shù)據(jù)的數(shù)字終端���,只有當(dāng)由可以與該終端連接的另一數(shù)字終端接收到的、訪問(wèn)所述數(shù)據(jù)所需的信息在預(yù)定截止期限內(nèi)由所述另一終端發(fā)送到該終端時(shí)�����,該終端才能訪問(wèn)所述受保護(hù)的數(shù)據(jù)�。
本發(fā)明還涉及一種用于與第二數(shù)字終端連接的第一數(shù)字終端,其中所述第一數(shù)字終端能夠接收所述第二終端訪問(wèn)受保護(hù)的數(shù)字?jǐn)?shù)據(jù)所需的信息����,并能夠?qū)⑺鲂畔l(fā)送到所述第二終端。
總而言之��,本發(fā)明的基本機(jī)理如下—主數(shù)字終端接收由從數(shù)字終端對(duì)服務(wù)進(jìn)行解擾所需的部分元素;
—通過(guò)兩個(gè)終端之間的物理通信鏈路�����,在較好定義的條件下并且按照唯一的方式�,將這些元素發(fā)送到從數(shù)字終端����;—如果主數(shù)字終端不能在預(yù)定截止期限內(nèi)向從數(shù)字終端提供這些元素,則該從數(shù)字終端不能訪問(wèn)接收到的服務(wù)����。
通過(guò)閱讀下面對(duì)幾個(gè)實(shí)施例的詳細(xì)描述,本發(fā)明將得到更好的理解��。僅作為示例并參照附圖給出了該描述���,其中圖1表示依據(jù)本發(fā)明的系統(tǒng)的示意圖��。
圖2示出了本發(fā)明的第一實(shí)施例���。
圖3示出了本發(fā)明的第二實(shí)施例。
圖4示出了本發(fā)明的第三實(shí)施例�����。
圖5示出了本發(fā)明的第四實(shí)施例。
圖6示出了第二實(shí)施例的變體���。
圖7示出了第四實(shí)施例的變體����。
具體實(shí)施例方式
在圖1中��,已經(jīng)示出了兩個(gè)數(shù)字終端(或者解碼器)由通信鏈路3連接的主終端1和從終端2��。兩個(gè)終端通過(guò)衛(wèi)星天線4接收由服務(wù)運(yùn)營(yíng)商廣播的數(shù)字?jǐn)?shù)據(jù)��,特別是音頻/視頻數(shù)據(jù)�����。這兩個(gè)終端的每一個(gè)均包括插入到終端的卡讀取器中的智能卡15/25���,其中存儲(chǔ)有訂戶訪問(wèn)運(yùn)營(yíng)商的服務(wù)(特別是發(fā)射音頻視頻節(jié)目的信道)的權(quán)利���。
通過(guò)加擾密鑰(通常被稱為“控制字”),依據(jù)付費(fèi)數(shù)字電視的傳統(tǒng)原理對(duì)接收到的數(shù)據(jù)進(jìn)行加擾���,對(duì)所述密鑰自身進(jìn)行編碼�����,并在標(biāo)記為ECM(代表“權(quán)利控制消息”的首字母縮寫(xiě)詞)的消息中與服務(wù)相關(guān)數(shù)據(jù)一起發(fā)送����。標(biāo)記為EMM(代表“權(quán)利管理消息”)的個(gè)性化消息能夠在每個(gè)智能卡上對(duì)每個(gè)訂戶的“權(quán)利”進(jìn)行更新(例如,在“付費(fèi)節(jié)目”的情況下�����,這些權(quán)利還可以通過(guò)與終端連接的訂戶電話線接收)����。
為了對(duì)訂戶被授權(quán)的服務(wù)進(jìn)行解擾�,將ECM發(fā)送到與智能卡15/25一起提供相應(yīng)已譯碼解擾密鑰的接入控制模塊14/24,這些密鑰能夠?qū)Ψ?wù)進(jìn)行解擾��。智能卡15/25實(shí)際上包含對(duì)包含在ECM消息中的解擾密鑰進(jìn)行譯碼所需要的元素(諸如譯碼算法和密鑰等)����。解擾密鑰是動(dòng)態(tài)的并且至多每10秒就發(fā)生改變。在其中特定的解擾密鑰對(duì)數(shù)據(jù)進(jìn)行解擾有效的周期被成為“密鑰周期”或者“密碼周期”�����。
將會(huì)注意到,接入控制模塊14/24和智能卡15/25只是終端1/2中的接入控制系統(tǒng)的示例性實(shí)現(xiàn)��。模塊14/24可以在可拆卸模塊中實(shí)現(xiàn)����,該模塊自身可能會(huì)包括智能卡或安全處理器,并設(shè)計(jì)用于將其插入解碼器中(例如依據(jù)代表“數(shù)字視頻廣播—公用接口”的DVB-CI標(biāo)準(zhǔn)或依據(jù)代表“國(guó)家可更新安全標(biāo)準(zhǔn)”的NRSS-B標(biāo)準(zhǔn)的模塊)����。同樣地,可以用集成到終端1/2中的安全處理器來(lái)替代可拆卸智能卡15/25�。
在圖1中,由每一個(gè)終端1/2中的調(diào)諧器/解調(diào)器10/20接收已加擾數(shù)字?jǐn)?shù)據(jù)���。解復(fù)用器和過(guò)濾設(shè)備11/21從接收到的數(shù)據(jù)中提取定向到接入控制模塊14/24的ECM和EMM消息����。該模塊14/24與卡15/25一起對(duì)解擾密鑰進(jìn)行譯碼���,從而將解擾密鑰發(fā)送到解擾器12/22�����,其中解擾器12/22接收來(lái)自解復(fù)用和過(guò)濾模塊11/21的音頻/視頻數(shù)據(jù)A/V�����。利用從模塊14/24接收到的解擾密鑰����,解擾器12/22能夠?qū)/V數(shù)據(jù)進(jìn)行解擾,并將其發(fā)送到解碼器特別是MPEG解碼器13/23���,所述解碼器輸出用于電視機(jī)的明文音頻/視頻信號(hào)��。
依據(jù)本發(fā)明���,在主終端1和從終端2中存在用于管理配對(duì)應(yīng)用程序17/27的模塊����。該模塊管理兩個(gè)終端之間的通信,特別是將來(lái)自主終端的信息傳送到從終端��,從而允許從終端訪問(wèn)接收到的數(shù)據(jù)���。該模塊還以如下方式控制接收到該信息之前所經(jīng)過(guò)的截止期限如果在固定的截止期限內(nèi)仍未接收到信息��,則阻止從終端的操作��。設(shè)置在每個(gè)終端中的通信端口16/26對(duì)兩個(gè)終端之間的鏈路進(jìn)行管理�。
圖2示出了基于EMM的本發(fā)明的第一實(shí)施例。
該實(shí)施例在于��,通過(guò)主數(shù)字終端1和配對(duì)通信鏈路3而不是通過(guò)衛(wèi)星天線4����,提供從數(shù)字終端2的權(quán)利(EMM)。實(shí)際上��,在第一步驟200期間�����,從數(shù)字終端2通過(guò)衛(wèi)星從廣播系統(tǒng)5接收用于從智能卡25中刪除全部或部分權(quán)利的消息“EMM(刪除權(quán)利)”���。緊接在此之后��,在步驟201期間�����,該從終端接收必須通過(guò)物理鏈路3將其發(fā)送到主終端1的信息項(xiàng)“消息(從主終端請(qǐng)求權(quán)利)”(步驟202)�����。主數(shù)字終端使用該信息項(xiàng)拾取稍后發(fā)送的EMM(步驟203)��。然后���,在步驟204期間��,將該消息“EMM(從終端權(quán)利)”通過(guò)通信鏈路3立即發(fā)送回從數(shù)字終端����。在步驟205中��,該消息“EMM(從終端權(quán)利)”允許從終端2更新其智能卡中的權(quán)利�����。
優(yōu)選的是��,在步驟204期間發(fā)送消息“EMM(從終端權(quán)利)”��,同時(shí)通過(guò)編碼進(jìn)行保護(hù)��。例如�,假定在終端1和2中存在的用于管理成對(duì)應(yīng)用程序的模塊17和27中的每一個(gè)都擁有由兩個(gè)模塊17和27所共享的秘密密鑰。模塊17在通過(guò)鏈路3發(fā)送消息“EMM(從終端權(quán)利)”之前����,使用該秘密密鑰對(duì)該消息進(jìn)行編碼,而當(dāng)模塊27接收到該消息時(shí)�����,使用該秘密密鑰對(duì)其進(jìn)行譯碼��?��?梢栽谔囟ǖ腅MM中從廣播系統(tǒng)5接收該共享秘密密鑰��,或者可以在對(duì)終端1和2進(jìn)行制造時(shí)或者在將終端1和2投入使用時(shí)��,將其編程到終端1和2中���。
依據(jù)本發(fā)明的原理,如果在到期截止期限(最大截止期限Δt)內(nèi)沒(méi)有接收到來(lái)自主終端1的響應(yīng)����,則阻止從解碼器(步驟206),直到EMM的下一次發(fā)送。
將會(huì)注意到���,發(fā)送EMM的頻率可以較小(一天或幾天)�����。而且����,最大到期截止期限Δt應(yīng)該長(zhǎng)到足以使數(shù)字終端有時(shí)間對(duì)信息進(jìn)行處理����,以及短到足以使由于因特網(wǎng)型中間網(wǎng)絡(luò)所引入的延遲受到抑制并阻止從終端。例如�����,數(shù)量級(jí)為秒的截止期限Δt是適當(dāng)?shù)摹?br>
圖3示出了同樣基于EMM的本發(fā)明的第二實(shí)施例�。
第二實(shí)施例在于通過(guò)主終端1和配對(duì)通信鏈路3向從數(shù)字終端2提供EMM過(guò)濾信息。
在第一步驟301中�,從終端2從廣播系統(tǒng)5接收用于取消它的卡25的全部權(quán)利的消息“EMM(刪除權(quán)利)”。緊接在此之后�,在步驟302中,主終端接收并發(fā)送回包含從終端的EMM過(guò)濾參數(shù)的消息“消息(從終端EMM過(guò)濾信息)”(步驟303)�,該信息必須在給定的最大響應(yīng)時(shí)間內(nèi),通過(guò)通信鏈路3發(fā)送到從終端�。然后,該從數(shù)字終端2使用接收到的參數(shù)對(duì)其過(guò)濾器(包含在解復(fù)用器/過(guò)濾器模塊21內(nèi))進(jìn)行初始化(步驟304)���。優(yōu)選的是���,按照與為了保護(hù)在圖2所示的步驟204中發(fā)送的消息而采用的方式相同的方式(如上所述)進(jìn)行編碼,對(duì)步驟303中發(fā)送的消息進(jìn)行保護(hù)���。
在步驟305中�,當(dāng)由服務(wù)運(yùn)營(yíng)商將權(quán)利(“EMM(從終端權(quán)利)”)(從廣播系統(tǒng)5)廣播到從終端2時(shí)�,從終端2可以利用從主終端接收到的信息,拾取包含“從終端”卡25的權(quán)利的EMM�,并在步驟306中,對(duì)它的權(quán)利進(jìn)行更新�,從而繼續(xù)正常操作。
如果從數(shù)字終端2在為了使主終端將其發(fā)回而采用的到期最大響應(yīng)時(shí)間內(nèi)未接收到EMM過(guò)濾信息�����,則并不恢復(fù)從終端2的權(quán)利�����,并且該從終端不再進(jìn)行正常操作。實(shí)際上���,在廣播系統(tǒng)5的級(jí)別上���,在發(fā)送“消息(從終端EMM過(guò)濾信息)”和發(fā)送消息“EMM(從終端權(quán)利)”之間,對(duì)最大響應(yīng)時(shí)間進(jìn)行遞減計(jì)數(shù)����。例如,該最大響應(yīng)時(shí)間以秒為數(shù)量級(jí)����,而且各個(gè)系統(tǒng)之間可以不同。
可以設(shè)想其他的簡(jiǎn)單變體例如�,主終端從廣播系統(tǒng)5接收從終端的EMM(獨(dú)立于ECM)的一部分,然后該主終端在有限的時(shí)間間隔內(nèi)將其發(fā)送回從終端��。
圖4示出了現(xiàn)在基于ECM而不是EMM的本發(fā)明的第三實(shí)施例�����。
依據(jù)該方法���,不是在從終端中(由接入控制模塊24與智能卡25協(xié)同)而是在主終端1中(由接入控制模塊14與智能卡15協(xié)同)����,對(duì)包含用于對(duì)在從終端2上所選擇的節(jié)目的音頻/視頻數(shù)據(jù)進(jìn)行解擾所需的解擾密鑰的ECM進(jìn)行譯碼�。對(duì)解擾密鑰進(jìn)行譯碼所需的元素(密鑰和算法)只包含在主終端內(nèi)(更準(zhǔn)確地說(shuō),包含在其智能卡15內(nèi))��。
實(shí)際上�,如圖4所示,當(dāng)從終端2與包含在特定音頻視頻節(jié)目中的已加擾數(shù)據(jù)流一起接收ECM時(shí)(步驟401)�,將ECM(或者只是它所包含的已編碼解擾密鑰)立即通過(guò)物理鏈路3發(fā)送到主終端1(步驟402)。然后��,在步驟403中��,借助于包含在智能卡15中的元素��,對(duì)解擾密鑰進(jìn)行譯碼�。然后,在步驟404期間���,將這樣譯碼后的解擾密鑰返回到從終端2��,因而該從終端2可以在下一個(gè)密碼周期(或“密鑰周期”)對(duì)解擾器22進(jìn)行初始化��。由此����,在步驟405中,可以成功地進(jìn)行對(duì)節(jié)目的解擾��。
另一方面�,如果從終端2并未及時(shí)地接收到已譯碼解擾密鑰,則從終端2不能對(duì)其接收到的�、包含節(jié)目的數(shù)據(jù)進(jìn)行解擾。
針對(duì)每一個(gè)密碼周期(或“密鑰周期”)重復(fù)以上所述的操作�,而且步驟406和407分別對(duì)應(yīng)于步驟401和402。
優(yōu)選的是���,按照與為了保護(hù)圖2所示步驟204中發(fā)送的消息而采用的方式相同的方式(如前所述)�����,通過(guò)主終端1和從終端2之間的本地編碼�,對(duì)在步驟404中發(fā)送的包含了已譯碼解擾密鑰的消息進(jìn)行保護(hù)����。
此外,能夠?qū)⒏鱾€(gè)系統(tǒng)可以彼此不同而且例如以秒為數(shù)量級(jí)的有限時(shí)間間隔(在圖4中標(biāo)記為“最大響應(yīng)時(shí)間”)��,應(yīng)用在由從終端2向主終端1發(fā)送包含了已編碼解擾密鑰的消息(步驟402)和由從終端2接收已譯碼密鑰(步驟404)之間�。該限定可以限制通過(guò)因特網(wǎng)欺騙的可能性����。
上述實(shí)現(xiàn)涉及對(duì)主終端的使用的一些限制一方面由于廣播系統(tǒng)廣播信息在時(shí)間上是不可預(yù)測(cè)的�,另一方面由于廣播系統(tǒng)沒(méi)有關(guān)于這些EMM/ECM/消息已經(jīng)被它們預(yù)定的接收者接收到的情況的信息返回,因此���,該主終端必須是激活的并能夠持久地接收EMM/ECM/消息。
以下由圖5所示的本發(fā)明的第四實(shí)施例能夠減少這些限制�。
依據(jù)本發(fā)明的這個(gè)實(shí)施例,以EMM形式接收用于使從終端構(gòu)造其全部或部分權(quán)利的信息���,我們將稱之為“EMM(部分從終端權(quán)利)”并由主終端1進(jìn)行存儲(chǔ)�。從終端2將在后續(xù)的時(shí)間中從主終端請(qǐng)求該信息���。
在圖5中�,在步驟501�,從終端2從廣播系統(tǒng)5接收包含允許重新構(gòu)造其權(quán)利的部分信息的EMM,并在步驟502�,主終端1接收包含作為在步驟501發(fā)送到從終端2的用于重新構(gòu)造從終端的權(quán)利的信息的補(bǔ)充的信息的EMM。自然地��,可以同時(shí)或按照相反的順序執(zhí)行步驟501和502����。
優(yōu)選的是��,對(duì)在兩個(gè)終端之間發(fā)生信息交換的時(shí)間進(jìn)行選擇��,以便保證該交換是成功的(例如剛好在已經(jīng)驗(yàn)證兩個(gè)解碼器之間的通信是可操作的以及/或者證實(shí)訂戶存在于他的從終端附近��,以至于他能夠跟蹤任何指令之后)��。在圖5中標(biāo)記為步驟503的步驟表示該步驟等待用于傳送從終端的部分權(quán)利的適當(dāng)時(shí)刻����。然而��,在EMM到達(dá)之后�,傳送所述權(quán)利的操作必須發(fā)生在與圖5中的“更新窗”相對(duì)應(yīng)的有限時(shí)間間隔內(nèi)(例如幾天),否則����,該從終端的軟件模塊27將取消其智能卡25的權(quán)利。
如果適當(dāng)?shù)臅r(shí)刻已經(jīng)到來(lái)(步驟504)�����,則在步驟505期間,從終端2通過(guò)向主終端發(fā)送“消息(從終端權(quán)利請(qǐng)求)”����,從主終端1請(qǐng)求EMM信息。主終端1必須在幾十毫秒的最大截止期限(圖5中的“最大響應(yīng)時(shí)間”)內(nèi)以“消息(從終端權(quán)利)”的形式返回該信息(在圖5的步驟506中發(fā)送)���。如果在該截止期限內(nèi)接收到從終端的補(bǔ)充部分權(quán)利���,則成功地完成從終端2的權(quán)利更新(步驟507)。另一方面�����,如果在“最大響應(yīng)時(shí)間”的截止期限內(nèi)未接收到該信息�����,則從終端停止等待新權(quán)利(步驟508)�,并且從終端中用于管理配對(duì)應(yīng)用程序的模塊27取消它的智能卡25的權(quán)利�。優(yōu)選的是,通過(guò)如先前見(jiàn)到的針對(duì)其他示例性實(shí)現(xiàn)的編碼��,對(duì)在步驟506中發(fā)送的消息進(jìn)行保護(hù)��。
當(dāng)更新窗期滿而仍未檢測(cè)到用于傳送的適當(dāng)時(shí)刻時(shí),則從終端的軟件模塊27也取消包含在其智能卡25中的權(quán)利(步驟509)�����。
以下由圖6示出的本發(fā)明的第五實(shí)施例能夠減小與可能由外部設(shè)備仿效由主終端發(fā)送到從終端的消息相關(guān)的危險(xiǎn)�����。
由主終端從廣播系統(tǒng)所廣播的流中提取出提供給從終端的信息��。在圖2和圖3所示的前兩個(gè)實(shí)現(xiàn)中�,由主終端1接收到的信息在被接收之后必須立即傳送到從終端2。盜用設(shè)備可能嘗試發(fā)現(xiàn)在先前的時(shí)刻中流過(guò)通信鏈路3的消息和由主終端接收到的廣播傳輸流的內(nèi)容之間的相關(guān)性����,從而能夠再現(xiàn)用于處理傳輸流的方案,以便在足夠短的截止期限內(nèi)產(chǎn)生針對(duì)從終端的相同消息�。該設(shè)備可能是配備有調(diào)諧器/解調(diào)器/解復(fù)用器的計(jì)算機(jī)、或者可能是具有適當(dāng)軟件的另一解碼器的等價(jià)物��,并且放置在從終端附近�����,遠(yuǎn)離主終端�。
為了防止盜用設(shè)備能夠找到這樣的相關(guān)性,依據(jù)本發(fā)明的該優(yōu)選實(shí)現(xiàn),必須在將由主數(shù)字終端1接收到的信息傳送到從終端2之前��,對(duì)其進(jìn)行轉(zhuǎn)換�����。在數(shù)字終端中可用于執(zhí)行該轉(zhuǎn)換的最安全方式是使用圖1中的DVB解擾器12/22�����。
實(shí)際上����,廣播系統(tǒng)將特殊的ECM發(fā)送到主終端1,該特定的ECM包含設(shè)計(jì)用于對(duì)隨后發(fā)送到主終端1的消息進(jìn)行解擾的特定解擾密鑰����。通過(guò)編碼�,按照眾所公知的方式對(duì)該ECM消息進(jìn)行保護(hù)。當(dāng)由主終端1接收到ECM時(shí)�����,在主終端智能卡15中對(duì)其進(jìn)行譯碼��,以便獲得特定的解擾密鑰。然后�,將包含針對(duì)從終端2的信息的消息以使用特定密鑰進(jìn)行加擾的數(shù)據(jù)分組的形式發(fā)送到主終端1。主終端借助于先前接收到的特定密鑰對(duì)這些數(shù)據(jù)分組進(jìn)行解擾�����。一旦已經(jīng)解擾�����,則這些分組可以由主終端1進(jìn)行處理��,以便產(chǎn)生去往從終端2的消息�。
該方法可應(yīng)用于以上所述的所有變體實(shí)施例。在圖6中����,將該方法應(yīng)用于本發(fā)明的第二實(shí)施例。
在步驟601�����,由廣播系統(tǒng)5將包含特定解擾密鑰的ECM發(fā)送到主終端1����,然后�,在步驟602���,由主終端對(duì)其進(jìn)行譯碼以獲取解擾密鑰。之后���,步驟603到609與先前結(jié)合圖3所述的步驟301到306相似���,除了以下情況之外該消息包含用于過(guò)濾從終端EMM的信息,在步驟604期間����,將已經(jīng)發(fā)送到主終端的用于過(guò)濾從終端EMM的信息,在借助于先前接收到的特定密鑰進(jìn)行加擾的數(shù)據(jù)分組中進(jìn)行傳送�����,然后在補(bǔ)充步驟605期間��,在主終端1中進(jìn)行解擾��。還將注意到�,發(fā)生在圖6中的步驟601和602之后的步驟603還可以剛好發(fā)生在步驟601之前或者發(fā)生在步驟601和602之間����。
圖7示出了另一變體實(shí)施例�����,該實(shí)施例能夠克服另一風(fēng)險(xiǎn)���。特別對(duì)于(先前結(jié)合圖5所述的)第四類型的實(shí)現(xiàn),所認(rèn)識(shí)到的危險(xiǎn)在于���,由外部設(shè)備仿效由從終端2發(fā)送到主終端1的消息(“消息(從終端權(quán)利請(qǐng)求)”類型的消息)�,從而獲得能夠重新構(gòu)造從終端權(quán)利的存儲(chǔ)在主終端1中的部分信息����。
因而,與主終端連接的外部設(shè)備能夠仿效從終端的請(qǐng)求�,并截獲主終端的響應(yīng)。然后���,可以通過(guò)因特網(wǎng)���,將該響應(yīng)發(fā)送到與從終端連接的另一外部設(shè)備,然后當(dāng)該從終端進(jìn)行請(qǐng)求時(shí)�,可以提供適當(dāng)?shù)男畔ⅰ?br>
為了防止這樣的仿效����,可以提出或者使用通過(guò)認(rèn)證進(jìn)行保護(hù)的協(xié)議�����,或者更簡(jiǎn)單地��,如先前變體中所述那樣��,使用智能卡和廣播系統(tǒng)的資源��。
依據(jù)該變體實(shí)施例的原理�����,廣播系統(tǒng)5在給定的時(shí)刻(這里�����,在對(duì)應(yīng)于圖5的步驟501和502的步驟701和702期間已經(jīng)發(fā)送包含能夠重新構(gòu)造從終端的權(quán)利的信息的EMM消息之后)�����,向主終端1和從終端2發(fā)送包含對(duì)密碼進(jìn)行解擾的一個(gè)或多個(gè)密鑰的特定ECM�。在步驟703期間�����,將該ECM發(fā)送到從終端��,而在步驟704期間����,將該ECM發(fā)送到主終端。然后���,在每個(gè)終端的智能卡15/25中,對(duì)由每個(gè)終端接收到的ECM進(jìn)行譯碼(步驟705到706)��,以便獲得用于對(duì)密碼進(jìn)行解擾的密鑰�����。接下來(lái)����,在步驟707和708����,廣播系統(tǒng)5向每個(gè)終端發(fā)送利用這些先前接收到的密鑰進(jìn)行了加擾的相同消息(“消息(已加擾密碼)”)��。在步驟709和710期間,借助于智能卡15/25和解擾器12/22在一個(gè)終端1/2中��,對(duì)包含密碼的消息進(jìn)行解擾���。然后,從終端2向主終端1發(fā)送包含所獲得的密碼的消息(步驟711)���。
主終端1在圖7中由“從終端最大響應(yīng)時(shí)間”表示的有限時(shí)間間隔內(nèi)等待該消息�。如果主終端及時(shí)地接收到消息�,則主終端在步驟712期間���,通過(guò)將該密碼與其自身接收到的密碼進(jìn)行比較�����,驗(yàn)證所接收到的密碼確實(shí)是所期望的密碼���,然后�����,在驗(yàn)證正確的情況下,主終端通過(guò)向從終端2發(fā)送包含重新構(gòu)造從終端的權(quán)利所需的信息的消息作為響應(yīng)(步驟713)���。然后��,從終端2可以在其智能卡25上更新它的權(quán)利(步驟714)�����。如果主終端1在應(yīng)當(dāng)?shù)臅r(shí)間內(nèi)并未接收到包含密碼的所期望的消息(步驟715)�,或者如果接收到的來(lái)自從終端2的消息并未包含主終端已經(jīng)預(yù)先從廣播系統(tǒng)5接收到的密碼����,則該主終端不發(fā)送重新構(gòu)造從終端的權(quán)利的信息。
一旦已經(jīng)發(fā)送了消息�����,從終端2同樣在圖7中由“主終端最大響應(yīng)時(shí)間”表示的有限時(shí)間間隔內(nèi)等待主終端1的響應(yīng)�。如果在到期截止期限內(nèi)該信息沒(méi)有到達(dá)(步驟716),則從終端2不對(duì)它的智能卡中的權(quán)利進(jìn)行更新。
因此���,這樣的設(shè)備一方面能夠提供不可預(yù)測(cè)的信息交換��,另一方面能夠加上實(shí)時(shí)限制��,從而防止利用因特網(wǎng)的潛在欺騙�。
在另一變體中��,還可以在除了在于發(fā)送包含用于重新構(gòu)造從終端的權(quán)利的部分信息的EMM的實(shí)施例之外的其他實(shí)施例中�����,使用圖7中所述的原理�。特別地����,可以規(guī)定廣播系統(tǒng)5以有規(guī)律的時(shí)間間隔(例如每周或每天)將諸如在步驟703和704中所發(fā)送的ECM消息發(fā)送到主終端1和從終端2。步驟707到712按照與圖7相同的步驟運(yùn)行��,然后����,在步驟712密碼正確驗(yàn)證的情況下�,主終端發(fā)送表示接收到的密碼正確的消息��。如果在“主終端最大響應(yīng)時(shí)間”期滿之后接收到該消息����,或如果接收到的密碼不正確,則在這種情況下�����,規(guī)定從終端自己取消包含在其智能卡25中的權(quán)利�。
本發(fā)明并不局限于上述實(shí)施例���。特別是在圖2���、3和6所示的實(shí)施例中可以設(shè)想另一變體。在所有這些實(shí)施例中�����,代替在協(xié)議的開(kāi)始發(fā)送消息“EMM(刪除權(quán)利)”以清除從終端中的權(quán)利�,可以等待協(xié)議的結(jié)束,如果已經(jīng)經(jīng)過(guò)了預(yù)定的截止期限而從終端還沒(méi)有從主終端接收到所需信息�,則可以規(guī)定從終端自己刪除它的權(quán)利(例如從其智能卡25中清除這些權(quán)利)。
本發(fā)明的優(yōu)點(diǎn)如下由于本發(fā)明基于廣播系統(tǒng)自身的安全元素(使用由數(shù)據(jù)廣播系統(tǒng)和數(shù)字終端的智能卡管理的密碼,對(duì)終端之間交換的信息進(jìn)行編碼)��,因此在數(shù)字終端的智能卡的級(jí)別上��,減小了盜用的風(fēng)險(xiǎn)�。
而且,由于本發(fā)明可以依賴于實(shí)現(xiàn)的“實(shí)時(shí)”方面����,因此,可以相當(dāng)大地減小由電話線或因特網(wǎng)而延長(zhǎng)了兩個(gè)數(shù)字終端之間的物理鏈路的風(fēng)險(xiǎn)���。具體地說(shuō)�����,兩個(gè)數(shù)字終端���,主數(shù)字終端和從數(shù)字終端之間的物理鏈路可以通過(guò)因特網(wǎng)鏈路無(wú)限地“加長(zhǎng)”于是,服務(wù)運(yùn)營(yíng)商不再能確保兩個(gè)終端在相同的訂戶家庭內(nèi)�。依據(jù)本發(fā)明的原理,通過(guò)施加用于傳送數(shù)據(jù)的最大截止期限�,從而可以確保信息不通過(guò)因特網(wǎng)型的鏈路傳播。
本發(fā)明的另一優(yōu)點(diǎn)在于它確保了每個(gè)數(shù)據(jù)的交換不同于先前的數(shù)據(jù)交換���,并因而不可預(yù)測(cè)�����。特別地��,盜用者可能會(huì)嘗試窺探終端所接收到的信息��,以便由從數(shù)字終端借助于盜用設(shè)備(例如計(jì)算機(jī))仿效在主數(shù)字終端部分上所期望的信息���。由于在終端之間交換的信息隨著每次通信而發(fā)生改變���,因此�����,該信息是不可預(yù)測(cè)的����,因而不能由盜用設(shè)備輕易地進(jìn)行仿效。
權(quán)利要求
1.一種用于接收廣播數(shù)字?jǐn)?shù)據(jù)的系統(tǒng)�����,包括主數(shù)字終端,以及通過(guò)鏈路與主終端連接并能夠接收受保護(hù)的數(shù)字?jǐn)?shù)據(jù)的至少一個(gè)從數(shù)字終端����,其特征在于只有在將由主數(shù)字終端接收到的、訪問(wèn)所述數(shù)據(jù)所需的信息��,在預(yù)定的截止期限內(nèi)通過(guò)所述鏈路發(fā)送到從數(shù)字終端時(shí)�����,所述從數(shù)字終端才能訪問(wèn)所述受保護(hù)的數(shù)據(jù)�。
2.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于由主數(shù)字終端接收到的��、訪問(wèn)受保護(hù)的數(shù)據(jù)所需的信息來(lái)自數(shù)據(jù)廣播系統(tǒng)�����。
3.根據(jù)權(quán)利要求2所述的系統(tǒng)�����,其特征在于在發(fā)送到從數(shù)字終端之前����,對(duì)由主數(shù)字終端接收到的��、訪問(wèn)所述數(shù)據(jù)的所述信息進(jìn)行轉(zhuǎn)換����。
4.根據(jù)權(quán)利要求1所述的系統(tǒng)����,其特征在于由主數(shù)字終端接收到的、訪問(wèn)受保護(hù)的數(shù)據(jù)所需的信息來(lái)自從數(shù)字終端�����,并在重新發(fā)送到從數(shù)字終端之前進(jìn)行轉(zhuǎn)換�����。
5.根據(jù)權(quán)利要求3或4所述的系統(tǒng)�����,其特征在于所述轉(zhuǎn)換包括在主數(shù)字終端中對(duì)所述信息進(jìn)行解擾和/或譯碼�,其中借助于主數(shù)字終端預(yù)先接收到的廣播系統(tǒng)的密鑰�����,執(zhí)行所述解擾/譯碼。
6.根據(jù)權(quán)利要求1所述的系統(tǒng)��,其特征在于受保護(hù)的數(shù)字?jǐn)?shù)據(jù)包括以密鑰進(jìn)行加擾的電視服務(wù)����,而且訪問(wèn)所述數(shù)據(jù)所需的信息屬于以下的集合,包括—包含針對(duì)從數(shù)字終端的服務(wù)訪問(wèn)權(quán)利的消息�;—包含用于從由從數(shù)字終端接收到的數(shù)據(jù)流中提取出包含針對(duì)從數(shù)字終端的服務(wù)訪問(wèn)權(quán)利的消息的參數(shù)的消息;—包含使從數(shù)字終端能夠重新構(gòu)造其服務(wù)訪問(wèn)權(quán)利的部分信息的消息�����;—包含用于對(duì)所述受保護(hù)的數(shù)字?jǐn)?shù)據(jù)進(jìn)行解擾的密鑰的消息�����。
7.根據(jù)權(quán)利要求1所述的系統(tǒng)�,其特征在于從由從數(shù)字終端將消息發(fā)送到主數(shù)字終端開(kāi)始,對(duì)預(yù)定截止期限進(jìn)行遞減計(jì)數(shù)����。
8.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于從由廣播系統(tǒng)將消息數(shù)據(jù)發(fā)送到主數(shù)字終端開(kāi)始�,對(duì)預(yù)定截止期限進(jìn)行遞減計(jì)數(shù)。
9.根據(jù)權(quán)利要求1到4之一所述的系統(tǒng)�����,其特征在于將訪問(wèn)受保護(hù)的數(shù)據(jù)所需的信息從主數(shù)字終端發(fā)送到從數(shù)字終端,同時(shí)通過(guò)使用兩個(gè)終端所共享的密鑰進(jìn)行編碼����,對(duì)所述信息進(jìn)行保護(hù)。
10.根據(jù)權(quán)利要求1所述的系統(tǒng)�,其特征在于主數(shù)字終端和從數(shù)字終端還從數(shù)據(jù)廣播系統(tǒng)接收密碼,以及只有當(dāng)在從主終端接收到密碼開(kāi)始計(jì)數(shù)的第二預(yù)定截止期限內(nèi)�����,主終端接收到來(lái)自從終端的所述密碼時(shí)��,主數(shù)字終端才結(jié)束訪問(wèn)去往從終端的數(shù)據(jù)所需的所述信息��。
11.根據(jù)權(quán)利要求10所述的系統(tǒng)�����,其特征在于借助于由數(shù)據(jù)廣播系統(tǒng)預(yù)先發(fā)送到所述終端的密鑰�����,對(duì)主數(shù)據(jù)終端和從數(shù)字終端所接收到的密碼進(jìn)行加擾�����。
12.一種用于接收受保護(hù)的數(shù)字?jǐn)?shù)據(jù)的數(shù)字終端��,其特征在于只有當(dāng)由可以與該終端連接的另一數(shù)字終端接收到的���、訪問(wèn)所述數(shù)據(jù)所需的信息在預(yù)定截止期限內(nèi)�,由所述的另一終端發(fā)送到該終端時(shí)�,該終端才能訪問(wèn)所述受保護(hù)的數(shù)據(jù)。
13.一種用于與第二數(shù)字終端連接的第一數(shù)字終端�����,其特征在于所述第一數(shù)字終端能夠接收所述第二終端訪問(wèn)受保護(hù)的數(shù)字?jǐn)?shù)據(jù)所需的信息����,并能將所述信息發(fā)送到所述第二終端。
全文摘要
一種用于接收廣播數(shù)字?jǐn)?shù)據(jù)(特別是付費(fèi)電視服務(wù))的系統(tǒng)���,包括主數(shù)字終端(1)����;以及,通過(guò)鏈路(3)與主終端連接并能夠接收受保護(hù)的數(shù)字?jǐn)?shù)據(jù)的至少一個(gè)從數(shù)字終端(2)��。只有當(dāng)主數(shù)字終端接收到的����、訪問(wèn)所述數(shù)據(jù)所需的信息在預(yù)定的截止期限內(nèi),通過(guò)所述鏈路(3)發(fā)送到從數(shù)字終端時(shí)����,所述從數(shù)字終端才能訪問(wèn)所述受保護(hù)的數(shù)據(jù)。特別地���,該信息是對(duì)電視服務(wù)的訪問(wèn)權(quán)利或用于對(duì)服務(wù)進(jìn)行解擾的密鑰���。
文檔編號(hào)H04N5/00GK1518361SQ20041000221
公開(kāi)日2004年8月4日 申請(qǐng)日期2004年1月15日 優(yōu)先權(quán)日2003年1月20日
發(fā)明者菲利普·萊恩德克, 菲利普 萊恩德克, 讓-莫里斯·屈埃夫, 鎪埂で 7, 爾 克勒索, 達(dá)尼埃爾·克勒索 申請(qǐng)人:湯姆森許可貿(mào)易公司