本发明专利技术涉及一种用于保护向接收终端的组合体分配的内容的方法,该接收终端连接至内容分配网络且各自具有取决于所用的技术安全手段的特定安全级别,该方法包括以下步骤:在发送端,-针对所述内容生成加扰密钥,-用配置在所述内容分配网络的数据转发器上的第一计算模块26来对所述加扰密钥进行变换,-用变换的密钥来对内容进行加扰,-将加扰的内容和加扰密钥发送至终端,以及,-在由终端接收到所述内容和加扰密钥后,-用配置在所述终端中的第二计算模块来对所述加扰密钥进行变换,-用变换的加扰密钥对内容进行解扰,该方法另外由以下组成的步骤来表征:在发送端,-利用所述第一计算模块将根据所述特定安全级别定义的函数F应用于所述加扰密钥,以及在接收时,-利用所述第二计算模块将根据所述特定安全级别定义的函数F应用于所述加扰密钥。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及内容保护领域,更具体地,涉及一种用于保护要提供给接收终端的组合体的内容的方法,该接收终端连接至每个终端具有取决于所用技术安全手段的特定安全级别的内容分配网络(content distribution network)。更具体地,根据本专利技术的方法旨在限定对预定安全级别的所述内容的解扰,且包括以下步骤在发送时,-产生用于对所述内容加扰的密钥, -使用配置在所述内容分配网络的数据转发器(headend)上的第一计算模块来对所述加扰密钥进行变换,-使用变换的密钥来对内容加扰,-将加扰的内容和加扰密钥发送至终端,以及-通过终端接收所述内容和加扰密钥,-使用配置在所述终端内的第二计算模块来对所述加扰密钥进行变换,-用所变换的加扰密钥来对内容进行解扰。根据本专利技术的方法利用一种装置来实施,该装置包括-生成用于所述内容的加扰密钥的装置,-用于使用配置在所述内容分配网络的数据转发器上的第一计算模块来对所述加扰密钥进行变换的装置,-用于使用变换的密钥来对内容进行加扰的装置,-用于将加扰的内容和加扰密钥发送至终端的装置,以及-用于使用配置在所述终端内的第二计算模块来对所述加扰密钥进行变换的装置,-用于使用所变换的加扰密钥来对内容进行解扰的装置。本专利技术还涉及一种用于接收利用通过根据本专利技术的方法变换的加扰密钥来加扰的分布内容的终端。本专利技术还涉及一种存储在记录介质中且在由计算机执行时旨在实施根据本专利技术的方法的计算机程序。
技术介绍
互联网上数据传输速率的逐渐增长为服务运营商提供了关于视听内容的分配的新的前景。当今,特别是在IPTV市场上,许多服务运营商热衷于向PC型接收终端和传统的装有解码器的STB (机顶盒)终端提供相同的MPEG2-TS内容。在这样的环境下,DVB-CSA标准(用于数字视频广播-通用加扰算法)被视为对在新型终端上开发服务的阻碍,因为例如不像AES (高级加密标准)那样,它需要用于对内容(通常是USB密钥)解扰的匹配的硬件元件(例如DVB-CSA解扰器)。因此,AES标准被认为是对用于保护付费内容的DVB-CSA标准的替代。一种风险是能预见根据对于不同实施者的各自实施的算法的市场的分裂性和纵向性,这可能造成互用性损失,从而长期来看会损害服务运营商自身。另外,服务运营商需要确保由节目供应商使用的安全要求。实际上,后者可能需要特定内容或内容质量(诸如,例如以HD (高清晰度)质量分配的节目)例如不能在诸如PC的低安全终端上访问。此外,可用于保护MPEG2-TS内容的加扰算法可能很多且趋向于根据被服务运营商作为对象的终端而有所不同。针对权利持有者和行业利益的要求,这尤其对服务运营商而言可能造成额外的复杂度和成本。若采用单种加扰算法以便能够以所有终端为对象,则这将必须基于软件实施,通常是AES实施。然而,权利持有者希望根据内容类型在具有可用的几种安全内容的技术手 段(通常是硬件以及其他)的结合的终端之间加以区分,以避免危及他们的商业模式。在后一种情况下,对于这一问题的解决方案由在终端之间进行区分来组成,从而不要求技术安全手段的终端不能访问保护内容。除非考虑到接收终端的多样性而提供多个内容分配信道,否则该解决方案能引发中断期。本专利技术的一个目的是允许服务运营商使用单一解决方案,该解决方案用于对可适用于具有不同特定安全级别的接收终端的分配内容进行加扰。终端的特定安全级别由在接收终端中实施的技术手段来定义。因此,出于对内容进行解扰的目的,设置有USB密钥的终端将具有与PC终端的安全级别不同的安全级别,在PC终端中,内容的解扰仅通过软件完成。为了更好地理解CAS和DRM
的特定术语,读者例如可参阅以下文献-关于条件访问系统,“FunctionalModel of Conditional Access Systems, , EBUReview, Technical European Broadcasting Union, Brussels, BE, No. 266, 21Decemberl995 ;-关于数字版权管理系统,“DRMSpecification, , 0pen Mobile Alliance OMA-TS-DRM-DRM-V2—0—2-20080723-A,Approved version2.0.2 - 23Jul2008o为了简化对本专利技术的理解,我们将使用一般的术语“DRM代理(Agent)”,用于-在提供许可证结构或将密钥保护至加扰内容的ECM的网络数据转发器上的CAS或DRM组成部分,及其与内容访问有关的术语;-根据与内容访问有关的术语,在提供了许可访问或者将密钥保护至加扰内容并监控对该密钥的访问的ECM的终端中的CAS或DRM组成部分。
技术实现思路
因此,本专利技术提供一种用于将分配的内容保护至接收终端的组合体的方法,每个终端具有取决于用于确保它们安全的技术手段的特定安全级别。该方法包括以下步骤在发送方,-利用所述第一计算模块,将根据特定安全级别定义的函数F应用于所述加扰密钥,以及在接收方,-利用所述第二计算模块,将根据所述特定安全级别定义的函数F应用于所述加扰密钥。根据本专利技术,所述第一和第二计算模块各自包括一个或多个用于所述加扰密钥的变换函数Fi,每个函数Fi对应于给定安全级别Ni。定义与函数Fi有关的安全级别Ni的技术安全手段为软件或硬件,且在终端中包括至少一个以下特征-在终端的非易失性存储器内以加密形式存储加扰密钥,-在终端的非易失性存储器内以加密形式存储终端的应用代码, -当加密的应用代码被执行时,将其加载进终端的易失性存储器中,-将所述代码扰乱(obfuscation)。根据本专利技术,第一和第二计算模块分别可以是任何在网络数据转发器的发送期间和在终端的接收之后实施函数F或Fi的硬件或软件组件。优选地,将加扰密钥发送至利用ECM或其它许可加密的终端,且将函数F应用于加扰密钥是由操作者经由PMT (程序映射表)信令控制的。在定义了几个安全级别Ni的情况下,PMT信息指示函数Fi是否要应用,以及如果要用,还指示它的标识符。在根据本专利技术的方法的优选实施方式中,所述第一计算模块包括几个用于变换所述加扰密钥的函数Fi,每个函数Fi对应于在最低安全级别与最高安全级别之间变化且对应于终端的特定安全级别的给定安全级别Ni。通过实例的方式,函数F是单向函数,诸如使用AES或TDES算法加密密钥,用密钥本身作为加密密钥。在根据本专利技术的方法的具体应用中,要分配的内容是数字流,该数字流包括需要最低安全级别的基本组成部分和至少一个需要较高安全级别的附加组成部分。在该情况下,通过变换的加扰密钥对内容进行加扰全局性地应用到流的所有组成部分中,或者选择性地应用到流的每个组成部分中。根据本专利技术的方法由用于将要分配的内容发送至接收终端(4、8、70)的组合体的装置来实施,该接收终端连接至内容分配网络,每一个具有取决于所采用的技术安全手段的特定安全级别,该装置包括用于所述内容的加扰密钥生成器(16)、使用变换的密钥的内容加扰器、用于将加扰的内容和加扰密钥发送至终端的装置;该装置还包括一个或多个用于对所述加扰密钥K进行变换的函数Fi,每个函数Fi对应于给定安全级别Ni。根据本专利技术的方法应用于属于接收终端的组合体的内容接收本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2010.07.22 FR 10560001.一种用于保护向接收终端(4、8、70)的组合体分配的内容的方法,所述接收终端连接至内容分配网络且各自具有取决于所用的技术安全手段的特定安全级别,所述方法包括以下步骤 在发送时, -针对所述内容生成加扰密钥K, -使用配置在所述内容分配网络的数据转发器中的第一计算模块(26)来对所述加扰密钥K进行变换, -使用变换的所述密钥来对所述内容进行加扰, -将加扰的所述内容和所述加扰密钥发送至所述终端(4、8、70),以及, -在由终端(4、8、70 )接收到所述内容和所述加扰密钥后, -使用配置在所述终端(4、8、70)中的第二计算模块(40)来对所述加扰密钥进行变换, -使用变换的所述加扰密钥对所述内容进行解扰, 所述方法的特征还在于由以下组成的步骤 在发送时, -利用所述第一计算模块(26),将根据所述特定安全级别定义的函数F应用于所述加扰密钥K, 以及在接收时, -利用所述第二计算模块(40),将根据所述特定安全级别定义的函数F应用于所述加扰密钥。2.根据权利要求1所述的方法,其中,所述第一计算模块(26)和所述第二计算模块(40)各自包括几个用于变换所述加扰密钥K的函数Fi,每个函数Fi对应于给定安全级别Ni。3.根据权利要求1所述的方法,其中,所述技术安全手段为软件或硬件。4.根据权利要求3所述的方法,其中,所述安全手段包括以下特征中的至少一个 -在所述终端的非易失性存储器中以加密形式存储所述加扰密钥, -在所述终端的非易失性存储器中以加密形式存储所述终端的应用代码, -当执行加密的所述应用代码时,将其加载进所述终端的易失性存储器中, -扰乱所述代码。5.根据权利要求1所述的方法,其中,以加密形式经由ECM或DRM(数字版权管理)许可将所述加扰密钥K发送至所述终端(4、8、70)。6.根据权利要求1所述的方法,其中,将所述函数F应用于所述加扰密钥K是由操作者经由PMT (程序映射表)信令来控制的。7.根据权利要求2所述的方法,其...
【专利技术属性】
技术研发人员:路易斯·内奥,
申请(专利权)人:维亚塞斯公司,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。