本发明专利技术涉及一种条件存取数字数据流的方法,该数据数据流以至少一个第一控制字CW加密,并通过广播网络(NET1)的发送器向通过移动通信网络(NET2)也连接到管理中心(CG)的至少一个移动设备(EM1,EM2)广播。所述流包含以传输密钥TK加密的控制消息ECM,并包括通过以本地密钥KL加密第一控制字CW获得的第二控制字CW’。该方法的特征在于其包括以下步骤:由移动设备(EM1,EM2)通过移动网络(NET2)接收至少一个密码;从接收的密码电文确定至少一个本地密钥KL;通过广播网络(NET1)接收控制消息ECM;解密所述ECM消息并获得第二控制字CW’;以本地密钥(KL)解密第二控制字CW’并获得第二控制字(CW’);以本地密钥(KL)解密第二控制字CW’并获得第一控制字CW;以及以第一控制字CW解密流数据。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及对数字数据流进行条件式存取的领域,该数据流通过无线频道广播并由多个移动设备接收,诸如移动电话,PDA(个人数字 助理),便携式数字电视接收机或便携式计算机。广播的数据被加密,并当用户已获得必要的权限时只能由授权设 备以纯文本接收。存储在与移动设备相关联的安全模块中的这些权 限,由一组密钥组成,其允许对包含在音频数据/视频流中所广播的控 制消息ECM(权限控制消息)中的控制字解密。安全模块被看作是包含不同加密/解密密钥、识别网上用户的信置。安全模块可采用不同的模式,诸如插入阅读器的可拆除灵巧卡, 焊接到母板上的集成电路,或安装在大多数移动设备中的SIM(用户 识别模块)型卡。
技术介绍
当前配置用于接收数字电视节目的移动设备基于标准的技术,诸 如OMA(开放移动联盟),DVB-H(数字视频广播,手持的),或DMB(数 字多媒体广播),这是一定方式的(数字音频广播)的宽带扩展。OMA技术对给定的市场,诸如每个设备和内容供应商支持OMA 技术的移动电话市场,实现了完全的唯一的解决方案。DVB技术已设计为标准化数字电视解码器(机顶盒),目的是大规 模降低其成本。这使得对于涉及条件式存取在因特网上对移动电视以 MPEG-2或MPEG-4格式广播的内容的元件标准的接口。在DVB-H移动电视这一特定情形下,内容的保护由 DVB-CBMS(数字视频广播-广播和移动服务汇总)组开发。标准化并没有扩展ECM和EMM消息附加值的内容,也没有扩 展后者的防护方法。每一条件式存取供应商对于广播的内容使用其自 有的数据结构和其自己的防护手段。因而,DVB技术提供了用于内容 安全性开发的许多的可能性。如OMA过于先进的标准化的缺陷在于这样的事实,即附加的防 护措施受到限制,特别是在条件式存取系统已被第三方盗版时。在DVB^支术中,发现包含在控制消息ECM中的一个或几个控 制字就允许解密流,而不必获得定购或对按每收视付费的广播节目付害。文献WO2004084555描述了一种存取方法,其^f吏用了带有通过 第一通信频道向接收器装置广播的信息服务的移动电话。这一方法包 括以下步骤-在移动电话中存储存取控制数据,允许存取由接收器装置通过 第一频道接收的信息,-在接收器装置与移动电话之间,根据IEEE802.il标准通过蓝 牙或WiFi(无线保真度)型的第二无线低范围本地频道建立通信,-向接收器装置通过第二频道传送存储在移动电话中的存取控 制数据,以便授权通过第 一 频道对广播的信息服务的访问。通过第二频道接收存取控制数据,该频道独立于用于广播受控制 的存取服务的频道,确实允许改进防止对这一数据的盗用,但并没有 限制可能发现解密密钥或产生它们的手段的效果的程度。
技术实现思路
本专利技术的目的是要在与移动设备类型无关的盗用情况中,并以相 对低的成本提供对策装置。这些装置作用于与标准化不相关的、并最 好可由条件式存取供应商调节的保护元件。另外的目的要把可能的盗用的损害效果限制到尽可能降低数量 的移动设备上。这些目的是通过一种对数字数据流的条件式存取的方法实现的, 数据流以至少一个第一控制字加密,并通过广播网络的发送器向至少 一个移动设备广播,后者还通过移动通信网络连接到管理中心,所述 流包含以传输密钥加密的控制消息,并包含第二控制字,其借助于用 本地密钥对第一控制字加密而获得,所述方法的特征在于包括以下步骤-由移动设备经过移动网络接收至少一个密码电文,-从接收的密码电文确定至少一个本地密钥,-通过广播网络接收控制消息,解密所述消息并获得第二控制字,-以本地密钥解密第二控制字,并获得第一控制字, -以第一控制字解密所述数据流的数椐。该方法的突出特点在于使用例如包含移动设备的本地化信息的 密码电文。这样对流数据的存取只授权给位于给定地理区域中的移动 设备。这样加密流数据的控制字的发现的结果将限于在地区或一个城 市中运行的移动设备,而不会扩展到例如国家中的所有移动设备。根据第 一实施例,被广播的流由控制字和控制消息加密的内容组 成。每 一 个控制消息包含从原始控制字以本地密钥加密所得的控制 字。每一个移动设备连接到GSM(全球移动通信系统)或UMTS(通用 远程移动通信系统)型移动网络或通过管理中心对其定位。移动设备从 这一中心接收包含包含本地标识符的密码电文,该标识符对应于距其 地理位置最近的网络小区的标识符。被传送到设备的安全模块的这一 密码电文,允许确定一个或多个本地密钥,这些密钥被定义为本地标 识符的函数。从一个密码电文可以生成几个密钥,这样例如当设备从一个地区 移动到另 一地区时允许解密由附近发送器广播的控制字。移动设备通过管理消息EMM获得这一功能和/或其参数,例如 当连接到GSM或UMTS移动网络时,可从管理中心接收到该消息。 例如通过短息SMS,邮件或电话呼叫的特别请求是为获得这一功能的 替代方式。例如根据一简单的实施例,密码电文可通过对小区的标识符执行 XOR功能(异或)来形成。根据一具有较高安全级别的实施例,可采用 一种加密函数,该函数使用与由移动网络传送的小区标识符相组合的 一个随机数。根据一个实施例,其允许移动设备从一个小区向另一小区移动, 这有两个可能的解决方案a) 当移动设备连接到第 一小区时,可以向其传送对应于周围小区 的几个密码电文。安全模块也可以确定解密来自随后小区的控制字所 必需的本地密钥。b) 可只从一个接收的密码电文确定一组本地密钥,其允许解密来 自不同小区的控制字。这一密码电文例如包含对应于连续小区的一系 列本地密钥。流中广播的控制消息ECM是专用于给定的区域的,因为它们包 含只能由本地密钥解密的控制字,该密钥是根据专用于给定位置的移 动网络的参数确定的。在ECM消息以传送密钥解密之后,控制字被提取。由于接收的 密码电文所确定的本地密钥允许确定原始控制字,用于在具有安全模 块中必需的权限的条件下解密广播的内容。这些权限是从通过条件式存取系统CAS广播的管理消息EMM 获得的,该系统的服务器连接到GSM或UMTS移动网络操作者或管 理中心的服务器。附图说明参照作为非限制性例子给出的附图的以下的详细说明,可以更好地理解本专利技术。_图1示出配有两个发送器一例的框图,两个发送器放置在不同 位置并能够由本地移动设备到达。-图2框图示出控制消息的控制字以本地密钥加密,以及控制消 息以传送密钥加密。-图3示出广播网络发送器的广播区域,以及这些广播区域内的 移动网络小区。具体实施例方式形成以控制字(CW)加密的内容(C)的数字数据流,使用控制消息 ECM被广播。这一数字数据还可包括电视节目的音频/视频数据,以 及涉及能够由移动设备操作的应用的数据。条件式存取供应商(CA)的服务器连接到管理广播网络(NET1)和 移动网络(NET2)的操作者(OP)的服务器。操作者(OP)在广播网络 (NET1)上广播以控制字CW加密的内容,以及包含以本地密钥 (KL1,KL2)加密的控制字CW,的ECM消息。这一本地密钥是专用于 广播网络发送器(E1,E2)地理位置诸如区域,城市或地区的。此外,存 取供应商(CA)广播管理消息EMM,该消息根据作为定购的用户的购 买或选择的节目的预付,定义对内容的存取权限。移动设备EM1,本文档来自技高网...
【技术保护点】
一种对数字数据流的条件式存取方法,所述数据流以至少一个第一控制字CW加密,并通过广播网络(NET1)的发送器(E1,E2)向至少一个移动设备(EM1,EM2)广播,所述移动设备通过移动通信网络(NET2)也连接到管理中心(CG),所述流包含以传输密钥TK加密的控制消息ECM,并包括通过以本地密钥KL加密第一控制字CW获得的第二控制字CW’,所述方法的特征在于包括以下步骤:-由移动设备(EM1,EM2)通过移动网络(NET2)接收至少一个密码电文,-从接收的密码电文确定至少一个本地密钥KL,-通过广播网络(NET1)接收控制消息ECM,解密所述ECM消息并获得第二控制字CW’,-以本地密钥(KL)解密第二控制字CW’并获得第一控制字CW,-以第一控制字CW解密所述数据流的数据。
【技术特征摘要】
【国外来华专利技术】EP 2005-5-13 05291046.01.一种对数字数据流的条件式存取方法,所述数据流以至少一个第一控制字CW加密,并通过广播网络(NET1)的发送器(E1,E2)向至少一个移动设备(EM1,EM2)广播,所述移动设备通过移动通信网络(NET2)也连接到管理中心(CG),所述流包含以传输密钥TK加密的控制消息ECM,并包括通过以本地密钥KL加密第一控制字CW获得的第二控制字CW’,所述方法的特征在于包括以下步骤-由移动设备(EM1,EM2)通过移动网络(NET2)接收至少一个密码电文,-从接收的密码电文确定至少一个本地密钥KL,-通过广播网络(NET1)接收控制消息ECM,解密所述ECM消息并获得第二控制字CW’,-以本地密钥(KL)解密第二控制字CW’并获得第一控制字CW,-以第一控制字CW解密所述数据流的数据。2. 根据权利要求1所述的方法,其特征在于,本地密钥(KL)是 专用于移动设备(EM1,EM2)获得的广播网络(NET1)的发送器(E1,E2) 所在的地理位置的,并在于密码电文包括所述设备连接的移动网络 (NET2)的小区的标识符(C1-ID,C2-ID)。3. 根据权利要求2所述的方法,其特征在于,当移动设备 (EM1,EM2)连接到所述网络时,密码电文由管理中心(CG)经由移动网 络(NET2)传送。4. 根据权利要求1所述的方法,其特征在于,本地密钥(KL)是 从该密码电文以及与移动i殳备(EMl,EM2)的位置相关的地理坐标获 得的。5. 根据权利要求4所述的方法,其特征在于,移动设备(EM1,EM2) 的位置由与所述设备相关联的全球定位装置确定。6. 根据权利要求1所述的方法,其特征在于,借助于对从...
【专利技术属性】
技术研发人员:柏特德温德林,奥利维兰狄尔,
申请(专利权)人:纳格拉法国两合公司,
类型:发明
国别省市:FR[法国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。