專利名稱:用于授權(quán)對數(shù)據(jù)的訪問的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于授權(quán)對數(shù)據(jù)內(nèi)容的訪問的設(shè)備��,所述數(shù)據(jù)內(nèi)容由控制信號保 護(hù)并且通過包括接入網(wǎng)的網(wǎng)絡(luò)而被遞送至終端。這個設(shè)備被安排用于接收一個版本的控制信號并且還包括用于處理所接收的控制信號版本并將從所處理的控制信號版本中導(dǎo)出的 輸出信號發(fā)送至所述終端的處理裝置�。輸出信號使得終端能夠獲得對由所述控制信號保護(hù) 的被遞送數(shù)據(jù)內(nèi)容的訪問。所述設(shè)備可用于接入網(wǎng)中��。這樣���,機(jī)頂盒中不再需要智能卡���,這 大大減少了部署成本。 優(yōu)選地����,所述控制信號版本通過加密而獲得。在有利的實(shí)施例中��,所述控制信號版 本是加密控制消息�。 在優(yōu)選的實(shí)施例中,所述處理裝置被安排用于解密所述控制信號版本�。所述處理 裝置還有利地被安排用于加密所述輸出信號。所述輸出信號優(yōu)選地是利用專用于終端的代 碼而被加密的�����。 在另一優(yōu)選實(shí)施例中,所述設(shè)備被安排用于接收與被授權(quán)終端或不訪問數(shù)據(jù)內(nèi)容 的終端有關(guān)的信息��。所述信息有利地包含于授權(quán)管理消息中����。
所述數(shù)據(jù)內(nèi)容通常是多媒體數(shù)據(jù)�����。 在另一方面中���,本發(fā)明涉及一種包括之前描述的用于授權(quán)訪問的設(shè)備的接入節(jié) 點(diǎn)�。該接入節(jié)點(diǎn)可以有利地是DSL接入多路復(fù)用器(DSLAM)�����。 在又另一方面中����,本發(fā)明涉及一種有條件訪問系統(tǒng),該系統(tǒng)包括之前描述的用于 授權(quán)訪問的設(shè)備���,并且還包括用于利用控制信號保護(hù)待遞送數(shù)據(jù)內(nèi)容并且發(fā)送所保護(hù)的數(shù) 據(jù)內(nèi)容的設(shè)備��,并且包括至少一個終端��,該終端經(jīng)由具有接入網(wǎng)的網(wǎng)絡(luò)與用于保護(hù)數(shù)據(jù)內(nèi) 容的設(shè)備相連并且與用于授權(quán)訪問的設(shè)備相連����。 所述有條件訪問系統(tǒng)有利地包括用于加密控制信號的裝置。 在另一方面中�����,本發(fā)明涉及一種用于改進(jìn)有條件訪問系統(tǒng)的安全性的方法�����。所述 有條件訪問系統(tǒng)包括用于利用控制信號保護(hù)待遞送的數(shù)據(jù)內(nèi)容并且發(fā)送所保護(hù)的數(shù)據(jù)內(nèi) 容的設(shè)備���,并且還包括經(jīng)由具有接入網(wǎng)的網(wǎng)絡(luò)與用于保護(hù)數(shù)據(jù)內(nèi)容的設(shè)備相連的至少一個 終端����。所述方法包括這樣的步驟在接入網(wǎng)中提供之前描述的用于授權(quán)訪問的設(shè)備�����,由此用 于授權(quán)訪問的所述設(shè)備連接到至少一個終端��。
圖1示出了現(xiàn)有技術(shù)中已知的有條件訪問解決方案的結(jié)構(gòu);
圖2示出了根據(jù)本發(fā)明的解決方案及其結(jié)構(gòu)���。
具體實(shí)施例方式
本發(fā)明提出在接入網(wǎng)中的設(shè)備上實(shí)現(xiàn)具有復(fù)雜功能性的安全客戶端�,其不可被終 端用戶在物理上到達(dá)��,但是與終端足夠接近以實(shí)現(xiàn)與終端的快速安全的據(jù)交換�����,從而實(shí)現(xiàn) 了智能卡或等價解決方案所提供的本地判定類型����。這些本地判定實(shí)現(xiàn)了一些在其他情況下 不可能實(shí)現(xiàn)的商業(yè)模型��,如脈沖式按次付費(fèi)(本地購買內(nèi)容而無須與呼叫中心或中央計(jì)算 機(jī)實(shí)時通信)��、按次付費(fèi)(當(dāng)用戶選擇時所消耗的內(nèi)容分鐘數(shù))等�。 根據(jù)本發(fā)明的一個實(shí)施例,所述有條件訪問系統(tǒng)(CAS)和DRM的終端處理被移至 接入節(jié)點(diǎn)中�。這對于CAS系統(tǒng)不會有影響,如圖2所示����。通常,視頻頭端利用隨機(jī)生成的控 制字(CW)來擾亂AV流。被擾亂的AV流經(jīng)由核心和接入網(wǎng)而被遞送至終端�。另外,控制字 被CAS頭端加密并且借助于ECM消息而被遞送至接入節(jié)點(diǎn)�����。分別地�,訪問AV系統(tǒng)的權(quán)限可以被遞送至接入節(jié)點(diǎn)。存在用于實(shí)現(xiàn)該操作的幾種機(jī)制��,包括授權(quán)管理消息(E匪)�����,該消息 是包含針對特定內(nèi)容集合的肯定或否定授權(quán)(訪問許可)的����、去往特定用戶(或用戶組) 的加密消息。這些消息利用唯一密鑰被加密�,并且或者是結(jié)合內(nèi)容或者是利用網(wǎng)絡(luò)中的平 行路徑而被遞送。對于具有接收AV流權(quán)限的每個用戶而言�,接入節(jié)點(diǎn)利用Kg解密ECM并 且用客戶端終端的私鑰&重新加密。這使得客戶端能夠恢復(fù)控制字CW并且對AV流去擾�。 然而,如果客戶端沒有權(quán)限����,則CW不被重新加密并轉(zhuǎn)發(fā)給客戶端終端����。因此�,它不會受到攻 擊。 根據(jù)本發(fā)明的用于授權(quán)訪問的設(shè)備可以被看作是"聯(lián)網(wǎng)智能卡"(NSC)(見圖2)�, 其被托管在接入網(wǎng)中的設(shè)備中。它可以是DSLAM上的服務(wù)刀片(blade)或與DSLAM放置在 一起的分離設(shè)備����。它所表現(xiàn)的功能性就像一個物理智能卡它能從ECM中提取A/V解密密 鑰(CW)�、根據(jù)包含關(guān)于訪問權(quán)限的信息的數(shù)據(jù)庫而做出本地判定、以及提供(加密)密鑰給 芯片集�����。ECM可以如圖2所示通過"聯(lián)網(wǎng)智能卡"(NSC)而直接獲得��,或者它們可以可選地 由STB收集(圖2箭頭所示)并將它轉(zhuǎn)發(fā)給NSC��。用智能卡方案實(shí)現(xiàn)的所有商業(yè)模型(例 如訂閱����、按次付費(fèi)����、脈沖式購買�����、個人視頻錄像機(jī)等)都是可行的��,其主要優(yōu)點(diǎn)是住宅中不 需要智能卡并且智能卡因而不會受到黑客攻擊��。這個解決方案需要機(jī)頂盒與DSLAM側(cè)之間 的經(jīng)由接入網(wǎng)的本地鏈路����。這個鏈路提供了純粹本地的解決方案的可擴(kuò)縮性和靈活性,其 巨大的優(yōu)點(diǎn)在于使得關(guān)鍵的安全單元脫離了有風(fēng)險(xiǎn)的用戶環(huán)境����。 本發(fā)明的用于授權(quán)對數(shù)據(jù)內(nèi)容的訪問的設(shè)備可隨著用戶數(shù)量而擴(kuò)縮,但是可能受 影響的分享功率的資源和這些功能所需要的計(jì)算功率較低(等價于智能卡處理功率)�,總 成本要低于現(xiàn)有技術(shù)中的智能卡解決方案。 本發(fā)明的用于授權(quán)訪問的設(shè)備提供了與基于硬件(智能卡或等價物)的有條件訪 問系統(tǒng)相同的靈活性�,但是終端中不需要任何專用硬件。它重新使用了構(gòu)建于去擾/解碼 芯片集中的基本安全元件��。它提供了改進(jìn)的安全性�,因?yàn)榘踩O(shè)備(即"聯(lián)網(wǎng)智能卡")是 潛在攻擊者在物理上無法到達(dá)的����。 本發(fā)明可以應(yīng)用于現(xiàn)有CAS系統(tǒng)而無須對頭端進(jìn)行任何更改����。它保持與現(xiàn)有的 有條件訪問系統(tǒng)的完全兼容還可以在一些機(jī)頂盒中設(shè)置傳統(tǒng)智能卡而在另一些機(jī)頂盒中 使用聯(lián)網(wǎng)智能卡(接入節(jié)點(diǎn)設(shè)備),它們都適配于來自頭端的相同信號(加密內(nèi)容����、ECM和 E匪)。這也意味著該解決方案可以逐步地適用于已經(jīng)存在的(且已部署的)有條件訪問系 統(tǒng)���。 本發(fā)明還使得該解決方案的管理和維護(hù)更簡單��,因?yàn)樵O(shè)備位于網(wǎng)絡(luò)側(cè)(不必拜訪 用戶住宅)。同樣�,它通過減少為納入有條件訪問功能而在機(jī)頂盒中所需要的CAS/DRM投資 而減少了部署成本,并且消除了對智能卡的需要�����。這同時減少了資本和操作支出成本�����。
關(guān)于基于智能卡的結(jié)構(gòu),本發(fā)明提供了更好的安全性��、中期的更簡單的管理和可 升級性以及更低的成本��。 與純軟件CAS/DRM結(jié)構(gòu)相比����,所提出的方案提供了更好的靈活性、更多的商業(yè)模 型(例如脈沖式按次付費(fèi)或按次付費(fèi))以及更好的安全性�。 關(guān)于市場中存在的DRM互操作性倡導(dǎo)(例如Coral ,參見例如Http: 〃www. coral-interop.org)����,應(yīng)當(dāng)指出,本發(fā)明提供了更好的安全性(因?yàn)樗杏酗L(fēng)險(xiǎn)的任務(wù)都 是在安全環(huán)境中執(zhí)行的)和更好的性能以及可擴(kuò)縮性(因?yàn)樵O(shè)備與終端距離很近)�����。
5
盡管已經(jīng)參考特定實(shí)施例說明了本發(fā)明�����,然而本領(lǐng)域技術(shù)人員應(yīng)當(dāng)清楚��,本發(fā)明 不限于前述說明性實(shí)施例的細(xì)節(jié)�,并且本發(fā)明可以以不脫離其精神和范圍的各種不同的更 改和修改來體現(xiàn)��。所述實(shí)施例因而被看作是說明性而非限制性的���,本發(fā)明的范圍由所附權(quán) 利要求限定而并不是由前面的描述限定,并且因而包含了在權(quán)利要求的等價物的含義和范 圍內(nèi)的所有更改�。換句話說,設(shè)想覆蓋了所有的修改��、變型或等價物�,它們落于基本原理的 精神和范圍之內(nèi)并且在本專利申請中主張其基本屬性的權(quán)利。本專利申請的讀者還應(yīng)當(dāng)理 解�,詞語"包括"不排除其他單元或步驟,詞語"一個"不排除多個�����,并且例如計(jì)算機(jī)系統(tǒng)�、處 理器或另一個集成單元的單個單元可以實(shí)現(xiàn)權(quán)利要求所描述的幾個裝置的功能。權(quán)利要求 中的任何參考標(biāo)記都不應(yīng)當(dāng)被看成是限制了相關(guān)的權(quán)利要求�。說明書或權(quán)利要求中使用的 術(shù)語"第一"���、"第二"���、"第三"��、"a"�、"b"��、"c"等是用來區(qū)分相似的單元或步驟����,其并非描述 一種順序或時序。類似地�,術(shù)語"頂部"、"底部"�、"之上"、"之下"等只是為了進(jìn)行說明而并 非表示相關(guān)位置�����。應(yīng)當(dāng)理解�,所使用的術(shù)語在適當(dāng)?shù)那闆r下可以互相交換,并且本發(fā)明的實(shí) 施例能夠以其他順序或以與上面描述或說明的定向不同的定向來根據(jù)本發(fā)明而操作�。
權(quán)利要求
一種用于授權(quán)對數(shù)據(jù)內(nèi)容的訪問的設(shè)備,所述數(shù)據(jù)內(nèi)容由控制信號(CW)來保護(hù)并且通過包括接入網(wǎng)的網(wǎng)絡(luò)而被遞送至終端�����,所述設(shè)備被安排用于接收所述控制信號的一個版本,所述設(shè)備還包括用于處理所接收的控制信號版本并且將從所處理的控制信號版本中導(dǎo)出的輸出信號發(fā)送給所述終端的處理裝置�,所述輸出信號使得所述終端能夠獲得對由所述控制信號保護(hù)的所遞送的數(shù)據(jù)內(nèi)容的訪問,其特征在于�����,所述設(shè)備操作于所述接入網(wǎng)中����。
2. 根據(jù)權(quán)利要求1所述的用于授權(quán)訪問的設(shè)備,其中���,所述控制信號的所述版本是通 過加密而獲得的���。
3. 根據(jù)權(quán)利要求2所述的用于授權(quán)訪問的設(shè)備,其中�,所述控制信號的所述版本是加 密控制消息。
4. 根據(jù)權(quán)利要求1或2所述的用于授權(quán)訪問的設(shè)備���,其中��,所述處理裝置被安排用于執(zhí) 行解密�。
5. 根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的用于授權(quán)訪問的設(shè)備�����,其中�����,所述處理裝置被安 排用于加密所述輸出信號�����。
6. 根據(jù)權(quán)利要求4所述的用于授權(quán)訪問的設(shè)備���,其中�����,所述輸出信號是利用專用于所 述終端的代碼而被加密的���。
7. 根據(jù)前述權(quán)利要求中任一項(xiàng)所述的用于授權(quán)訪問的設(shè)備,其中���,所述設(shè)備被安排用 于接收與被授權(quán)的或不訪問所述數(shù)據(jù)內(nèi)容的所述終端有關(guān)的信息���。
8. 根據(jù)權(quán)利要求7所述的用于授權(quán)訪問的設(shè)備,其中,所述信息包含于授權(quán)管理消息中�����。
9. 根據(jù)前述權(quán)利要求中任一項(xiàng)所述的用于授權(quán)訪問的設(shè)備�����,其中����,所述數(shù)據(jù)內(nèi)容是多 媒體數(shù)據(jù)。
10. —種接入節(jié)點(diǎn)����,包括根據(jù)權(quán)利要求1至9中任一項(xiàng)所述的用于授權(quán)訪問的設(shè)備。
11. 一種有條件接入系統(tǒng)�����,包括根據(jù)權(quán)利要求1至9中任一項(xiàng)所述的用于授權(quán)訪問的設(shè) 備��,并且還包括被安排用于利用控制信號來保護(hù)待遞送數(shù)據(jù)內(nèi)容并且發(fā)送所保護(hù)的數(shù)據(jù)內(nèi) 容的設(shè)備��,并且包括至少一個終端����,該至少一個終端經(jīng)由具有接入網(wǎng)的網(wǎng)絡(luò)而連接到所述 用于保護(hù)數(shù)據(jù)內(nèi)容的設(shè)備并且連接到所述用于授權(quán)訪問的設(shè)備�。
12. 根據(jù)權(quán)利要求11所述的有條件訪問系統(tǒng)���,還包括用于加密所述控制信號的裝置。
13. —種用于改進(jìn)有條件訪問系統(tǒng)的安全性的方法��,所述有條件訪問系統(tǒng)包括被安排 用于利用控制信號來保護(hù)待遞送數(shù)據(jù)內(nèi)容并且發(fā)送所保護(hù)的數(shù)據(jù)內(nèi)容的設(shè)備��,并且包括經(jīng) 由具有接入網(wǎng)的網(wǎng)絡(luò)而連接到所述用于保護(hù)數(shù)據(jù)內(nèi)容的設(shè)備的至少一個終端�����,其特征在 于�,所述方法包括這樣的步驟在所述接入網(wǎng)中提供根據(jù)權(quán)利要求1至9中任一項(xiàng)所述的用 于授權(quán)訪問的設(shè)備,以使得所述用于授權(quán)訪問的設(shè)備連接到所述至少一個終端���。
全文摘要
本發(fā)明涉及一種用于授權(quán)對數(shù)據(jù)內(nèi)容的訪問的設(shè)備��,所述數(shù)據(jù)內(nèi)容由控制信號(CW)保護(hù)并且通過包括接入網(wǎng)的網(wǎng)絡(luò)而被遞送至終端�。所述設(shè)備被安排用與接收控制信號的一個版本����,并且還包括用于處理所接收的控制信號版本并且將從所處理的控制信號版本中導(dǎo)出的輸出信號發(fā)送至終端的處理裝置���。所述輸出信號使得所述終端能夠獲得對由控制信號保護(hù)的所遞送的數(shù)據(jù)內(nèi)容的訪問。所述設(shè)備的特征在于它操作于接入網(wǎng)中��。
文檔編號H04N7/167GK101715103SQ20091017911
公開日2010年5月26日 申請日期2009年9月28日 優(yōu)先權(quán)日2008年10月7日
發(fā)明者A·維勒加斯努涅斯, D·C·羅賓遜 申請人:阿爾卡特朗訊公司