管理中心指定到多个多媒体单元的管理消息传输方法
专利汇可以提供管理中心指定到多个多媒体单元的管理消息传输方法专利检索,专利查询,专利分析的服务。并且本 发明 涉及一种管理中心(CG)定址到多个多媒体单元的管理消息发送方法。每个多媒体单元带有一个包含着至少一个和加密模 块 关联使用的全局加密密钥的保密模块(SC)。所述方法特征在于,将 访问 来自特定提供商的加密数据的保密模块集划分成至少二个群组,第一保密模块群组(GR1)具有第一保密元件配置而第二保密模块群组(GR2)具有第二保密元件配置,第一配置不同于第二配置。,下面是管理中心指定到多个多媒体单元的管理消息传输方法专利的具体信息内容。
1.一种由管理中心进行的指定到多个多媒体单元的管理消息传输 方法,其中每个多媒体单元具有一个包含着至少一个和加密模块关联 使用的全局加密密钥的保密模块(SC),该方法特征在于,将使能够 访问来自确定提供商的加密数据的全部保密模块划分成至少两个群组 (GR1,GR2),第一保密模块群组具有第一保密元件配置而第二保密 模块群组具有第二保密元件配置,所述第一配置不同于所述第二配置。
2.根据权利要求1的管理消息传输方法,其特征在于,所述配置 具有相等的保密性级别。
3.根据权利要求1的管理消息传输方法,其特征在于,所述配置 包括和每种配置有关的专用全局密钥。
4.根据权利要求1的管理消息传输方法,其特征在于,所述配置 包括和每种配置有关的特定长度的密钥。
5.根据权利要求1的管理消息传输方法,其特征在于,所述配置 包括和每种配置有关的专用加密算法。
6.根据权利要求1的管理消息传输方法,其特征在于,所述配置 是通过专用消息格式定义的。
7.根据权利要求1的管理消息传输方法,其特征在于包括步骤: 确定要被发送消息的多媒体单元属于哪个群组,确定该群组的配置, 利用所述配置准备管理消息,以及,发送以这种方式准备的管理消息。
8.根据上述任一权利要求的管理消息传输方法,其特征在于,所 述保密模块(SC)是可拆卸的。
9.根据权利要求1的管理消息传输方法,其特征在于,管理消息 包括权利管理消息和权利控制消息,以及其中权利控制消息对于至少 两个保密模块群组是共用的,并且根据每个保密模块群组来格式化权 利管理消息。
10.根据权利要求1的管理消息传输方法,其特征在于,通过共 用于至少两个保密模块群组的加密算法对管理消息进行加密。
11.根据权利要求1的管理消息传输方法,其特征在于,利用共 用于至少两个保密模块群组的密钥并且通过共用于所述保密模块群组 的加密算法来对管理消息进行加密,在这些群组的管理消息中按不同 的顺序放置这些群组的管理消息的明文内容。
12.根据权利要求1的管理消息传输方法,其特征在于,管理消 息包括指定到不同群组的保密模块的至少两个不同的传输密钥,这些 管理消息共用于至少两个不同保密模块群组。
13.根据上述任一权利要求的管理消息传输方法,其特征在于, 根据该管理中心选定的参数值构建保密模块群组。
14.根据权利要求13的管理消息传输方法,其特征在于,所述参 数是从保密模块标识号、和所述保密模块关联的地区代码以及保密模 块的制造日期之中选择的。
技术领域
本发明涉及一种管理中心指定到多个多媒体单元的管理消息传输 方法。
背景技术
如业内人士周知那样,保密模块基本上可以按照四种不同的形式 实现。这些形式之一是微处理器卡、智能卡或者更广义地是电子模块 (以钥匙、标志卡等为形式)。这种模块通常是可移动的并且是可和解 码器连接的。最广泛使用的形式带有电触点,但是不排除例如ISO 14443类型的不接触式连接。
第二种已知形式是集成电路盒,通常限定地和不可取出地置在解 码器中。一种替代由安装在基座或连接器例如SIM模块连接器上的电 路构成。
第三种形式下,把保密模块集成到还具有别的功能的集成电路盒 中,例如解密器的解扰模块中或者解码器的微处理器中。
在第四种实施例中,保密模块不是用硬件实现的,而只是以软件 形式实现它的功能的。在给定这四种情况下,尽管保密程度不同但功 能是相同的,我们可以和它的功能的实现方式无关的以及和该模块采 取的形式无关地讨论保密模块。
由于付费电视系统日益重要的发展并且由于同一家数据提供商订 户数量的增加,对保密模块保密性被破坏的关心并且相应地对保密性 实际上受到破坏的风险的关心日益重要。了解保密模块中含有的秘密 能产生可以出售的伪造模块或克隆模块,这些模块能在不得到相应权 利的情况下访问数据。实际上,伪造模块跳过常规模块中进行的权利 验证步骤。替代地,它进行权利控制消息ECM的处理以便提取控制 字,从而能和常规模块方式一样地访问数据。
现有技术系统中,当系统的保密性已经被破坏而且伪造模块已经 散布情况下,如果流通中的克隆模块的数量过大并且如果造成大的财 政损失,必须为确定的提供商更换所有服务中的保密模块。这需要非 常长的时间并且产生非常高的费用。
以序号WO 03/061289公布的专利申请描述了一种方法,其中不 同来源的解码器访问加密数据。该方法的目的是避免必须数次地用不 同的加密装置加密同一内容,以使类型不同的解码器群组中的所有解 码器都能访问该内容。
按照该发明,按明文发送该内容的一部分,例如音频/视频内容的 视频部分。按照和该解码器群的各解码器相容的不同加密方法加密音 频部分。接着数次在几种不同加密格式下发送该数据。
从而,该发明不预计处理整个加密内容。由于内容中的一部分完 全没有加密,这造成安全问题。
还应注意该资料指出在解码器中进行解密。它没有提到可能存在 负责密码操作的保密模块。
一旦解码器已经允许产生克隆或者一旦已经破坏和内容提供商相 连的保密性,改变对内容的访问装置是可取的。在其中通过解码器进 行解密的情况下,这涉及改变所有能访问其保密性已被破坏的提供商 广播的内容的解码器。
在通过保密模块进行解密的情况下,这涉及更换所有能访问该提 供商的内容的保密模块。
在这二种情况下,当流通的克隆数量多并且收益损失大时,对于 提供商这种更换操作是不可能的。
资料WO 03/061289中说明的方法不允许更换用来访问内容提供 商所提供的加密内容的解码器的一部分。实际上,为了防止克隆解码 器访问内容,必须改变所有能访问该内容的解码器。
应注意,WO 03/061289中说明的发明的方法目标是响应使形成所 涉及的解码器群的历史情况所要求的需要。实际上,存在着对于访问 数据具有不同要求的不同类型的解码器会造成必须按照这些不同的要 求广播内容。
假定这样的环境有这样的需要,不可能通过选定特定参数来形成 群组,而是只能通过忍受解码器的不同一性造成的限制来形成群组。
另一个影响是,用来允许二种不同类型的解码器访问同一内容的 消息在加密时不具有任何共用的部分。这造成对消息的相对复杂的管 理。
发明内容
依据本发明,还能通过对群组的成员施加公共参数形成保密模块 的群组。另外,还能在保密模块群组之间使用公共元件,这能简单化 消息的管理。
通过一种管理中心指定到多个多媒体单元的管理消息传输方法达 到这些目的,其中每个多媒体单元具有一个包含着至少一个和加密模 块关联使用的全局加密密钥的保密模块,该方法特征在于,将能访问 来自某确定提供商的加密数据的全部保密模块划分成至少二个的群 组,第一保密模块群组具有第一保密元件配置而第二保密模块群组具 有第二保密元件配置,第一配置和第二配置是不同的。
依据本发明,建议在硬件方面上使保密模块多样化,即,对于每 个数据提供商部署初始配置不同的保密模块。这些配置具体地可以是 专用全局密钥、特定长度的密钥、特定加密模块或算法、不同格式的 消息、等等。
由于该系统,当破坏某保密模块的保密性并且从而知道密钥时, 能只更换和该破坏的模块属于同一个群组的模块。从而,只需要更换 这些保密模块的确定部分。
附图说明
通过参照各附图以及各特定实施例的详细说明会更好地理解本发 明和它的优点,附图中:
图1示意说明实现本发明的方法的完整系统;
图2表示可以在本发明的方法中使用的第一权利控制消息格式类 型;
图3和4表示可以在本发明中使用的其它权利控制消息格式;
图5示意说明依据本发明的权利管理消息和权利控制消息;
图6示意说明本发明中使用的权利管理消息以及权利控制消息的 变型。
具体实施方式
如周知那样,管理中心CG尤其负责发送权利管理消息EMM和 权利控制消息ECM。这些消息是通过传输装置发送的并且称为管理消 息。如周知那样,权利控制消息ECM尤其含有一个或更多的允许解 密加密数据的控制字cw。通过传输密钥加密这些权利控制消息。
在通过全局密钥加密的权利管理消息EMM中把传输密钥发送到 所涉及的保密模块。
在该说明的例子中,该管理中心管理三个分配到二个群组中的多 媒体单元。实际中,管理中心可以负责几十万个甚至几百万个多媒体 单元。依据本发明,可以把这些多媒体单元分配到数量在二到大约二 十个之间的多个群组中。其上限不是由技术规定的,但是群组的数量 过大会使消息的管理变得困难。代表各个群组的保密模块都能访问一 个数据提供商发送的数据。
这些群组例如是通过提供商、管理中心或保密模块制造商定义的, 并且可以根据负责组成这些群组的机构选取的参数形成。这些采用的 参数具体地可以是保密模块序列号、地区代码或者模块的制造日期。
第一群组GR1的多媒体单元使用和第二群组GR2的单元不同的 初始配置。该配置可以是下述元素中的一个或多个:
·全局密钥,密钥长度,加密模块或算法,消息格式
每种配置的保密等级最好是大致相等的。应注意,例如可以把保 密模块初始实现成能属于任何群组。例如在把保密模块安装在买者的 解码器后去掉用于供该保密模块选择的其它群组的消息解释装置,使 它属于某确定的群组。这尤其允许保密模块和买者的地区编码链接。
作为例子,参照图2到4说明本发明的方法。依据第一实施例, 可以根据图2和3说明的格式把权利控制消息ECM发送给两个不同 的群组。图2中,权利控制消息ECM1包含控制字CW、对确定内容 的访问条件AC、其它可能未示出的字段以及例如可以是随机值或固 定预置值的填充值PAD。利用称为alg.1的第一加密算法通过传输密 钥TK加密这些字段的内容。
参照图3,用于第二用户群GR2的权利控制消息ECM2包含和前 面一样的字段,即控制字CW、访问条件AC和填充值PAD。请注意 该填充值可以和权利控制消息ECM1的填充值相同或者可以是不同 的。通过和权利控制消息ECM1相同的传输密钥TK但是利用不同的 加密算法alg.2加密这些字段的内容。可使用的加密算法是周知的并且 例如可以是DES、IDEA、3-DES、AES。
在上面解释的情况下各消息具有公共部分,其一方面是它们的明 文内容并且另一方面是传输密钥。
依据第二实施例,可以按照图2和4示出的格式向两个不同的群 组发送权利控制消息ECM。前面已经详细列出权利控制消息ECM1 的内容。图4中说明的权利控制消息ECM3包含和前面一样的字段, 即控制字CW、访问条件AC和填充值PAD,但是它们是按和前面不 同的次序放置的。例如,访问条件可以首先出现,控制字第二而填充 值第三出现。很清楚,在权利控制消息中或者在其它位置必须出现指 明各字段的次序的指示。通过可以和第一权利控制消息ECM1中的情 况相同的传输密钥和算法加密这些字段里含有的值。在此情况下,发 送到各解码器群组的权利控制消息间的公共部分是用消息的内容、传 输密钥和加密算法构成的。改变的只是各消息的内容的次序。
还可以实现上两个实施例的组合。在此组合下,两个消息间的字 段的次序是不同的并且加密两个不同群组的消息的算法也是不同的。
图5示出一处理实施例,其中权利管理消息EMM对不同保密模 块群组的成员是共用的。这些权利管理消息包含和不同的保密模块群 关联的传输密钥TK1、TK2。在此示出的情况下,向不同群组的不同 保密模块发送不同的权利控制消息ECM,用于一个群组的消息是通过 第一传输密钥TK1加密的,而另一个保密模块群组的消息是通过另一 个传输密钥TK2加密的。
图6示出另一种和图5“相反的”变型。实际上,依据该变型, 权利控制消息ECM对涉及到的多媒体单元的不同群组是共用的。对 于每个多媒体单元群组,权利管理消息EMM是不同的。这些消息可 以在所使用的加密算法、密钥、值和/或长度方面是不同的,或者尤其 在内容的格式方面是不同的。利用这些权利管理消息EMM发送的权 利对于每个保密模块群组是不同的。该实施例的优点在于,需要最大 带宽的权利控制消息对几个或者所有的保密模块群组是共用的。相反, 需要较少带宽的权利管理消息对于不同的保密模块群组是不同的。
实际上,各消息尤其是权利控制消息ECM发送到第一群组GR1 的一些多媒体单元以及第二群组GR2的多媒体单元。
对于每个必须被发送该消息的多媒体单元,管理中心根据该中心 中存储的表来确定所涉及的多媒体单元的初始配置。它接着确定用于 每个多媒体单元的密钥。所涉及的密钥引入到对应的加密模块EN中 以加密权利管理消息EMM。这具体地是通过图1表示的。
如果所考虑的例子中,在二个不同的加密模块里使用二个长度不 同的不同全局密钥,很清楚相同的初始权利管理消息Mi会产生二个 内容不同并且长度也不同的加密消息M1、M2。请注意,如前面指出 那样,这些加密模块可以使用不同的加密算法。接着通过传输装置把 这种处理产生的消息发送到所涉及的多媒体单元。
每个多媒体单元群组处理和它有关的数据,使给定群组的多媒体 单元能够解密和处理指定给该群组的消息但是不能处理用于其它群组 的消息。
当某保密模块的保密性被破坏并且在给定群组中流通克隆模块 时,能对具有这种类型模块的订户提供新的带有其它已经存在的群组 的初始配置的或者新初始配置的模块,然后不使用含有克隆模块的群 组的配置。从而,实际具有获得的权利的订户不会遭受负面后果,而 克隆模块的用户不再能访问数据。
本方法呈现这样的优点,即当检测到一个或更多的克隆时不必更 换全部保密模块。仅仅必须更换含有克隆的群组。这明显简单化模块 替换并且还能明显降低和这种类型的替换关联的成本。这还具有这样 的后果,即一旦检测出数量相对少的克隆模块或者一旦怀疑数量相对 少的克隆模块立即考虑修改某群组的配置。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 劣化指定装置和劣化指定方法 | 2020-05-11 | 578 |
| 在URL中指定链路层信息 | 2020-05-12 | 256 |
| 指定位置检测装置 | 2020-05-12 | 727 |
| 标记指定装置及标记指定方法 | 2020-05-11 | 890 |
| 地图上区间指定系统 | 2020-05-12 | 158 |
| 色指定控制装置及色指定控制方法 | 2020-05-11 | 66 |
| 通讯信道指定系统 | 2020-05-12 | 306 |
| 基于位置来指定MAC地址 | 2020-05-13 | 575 |
| 设备指定系统 | 2020-05-11 | 618 |
| 在URL中指定链路层信息 | 2020-05-13 | 200 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
