CN1125564C

CN1125564C - 加密服务的解密方法、条件存取系统和智能卡

Info

Publication number: CN1125564C
Application number: CN97113963A
Authority: CN
Inventors: 阿诺尔多·坎皮诺斯; 让-伯纳德·费希尔
Original assignee: Thomson Consumer Electronics SA
Current assignee: Vantiva SA
Priority date: 1996-06-28
Filing date: 1997-06-26
Publication date: 2003-10-22
Anticipated expiration: 2017-06-26
Also published as: DE69715535T2; FR2750554B1; DE69715535D1; EP0817485A1; JP4866494B2; US6035038A; JPH10164052A; JP2008259234A; EP0817485B1; CN1171015A; JP4866878B2; FR2750554A1

Abstract

本发明相关于一个允许服务提供方只对获得了服务资格的用户提供服务的条件存取系统。由服务提供方提供的服务包括由控制字加密的一个项目，为了使控制字保密，它们在用带有密码K的算法对它们加密后提供。每个用户的资格在通常表示为EMM的信息中发送(EMM是资格管理信息的缩写)。根据本发明，控制字加密算法的密码K包含在EMM中。

Description

加密服务的解密方法、条件存取系统和智能卡

技术领域

本发明相关于条件存取系统。

背景技术

条件存取系统使服务提供方只对取得了这种服务资格的用户提供服务，付费电视系统就是其中的一个例子。

本领域的技术人员知道，由服务提供方提供的服务包括由控制字作了保密处理的一个项目，该保密项目只能在赋予该用户资格的前提下才能由用户解密并读出。后面将保密项目表示为IE(ECG)，这里ECG代表没有经过保密处理的项目(ECG是“Electronically Coded Good(电子编码物品)”的缩写)。

为了解密该项目，服务提供方给每个用户提供解密该项目的控制字。为了对控制字保密，它们是在已经用带有密码K的算法加密后提供的。各种加密控制字在通称为ECM的信息中传送给各个用户的(ECM是“Entitlement Control Messages(资格控制信息)”的缩写)。

为了将其服务只提供给被许可的用户，服务提供方给每个用户提供一个智能卡和一译码器。

智能卡一方面能够验证并记录用户具有的服务资格，另一方面借助密码K对加密的控制字进行解密，因此智能卡必须包括允许对控制字加密的算法的密码K。

译码器部分则能够根据包含从智能卡发出的解密控制字的项目对加密的项目进行解密。

每个用户的资格在通常表示为EMM的信息中发送(EMM是“Entitlement Management Messages(资格管理信息)”的缩写)。

根据现有技术，一个用户专用的EMM主要包括三个项目：

--给出用户卡地址的第一项目；

--给出用户资格说明的第二项目；

--能够验证EMM并证实包含在EMM中的用户资格确实是专为该用户保留的资格的第三项目。

当一个用户的译码器从服务提供方分配的各种地址中识别出与用户相关的卡的地址时，对与识别的地址相关的EMM进行分析，EMM的分析是借助于一个算法来进行的，该算法取决于加密控制字的密码K。

用于加密控制字的算法的密码K包含在每个用户的卡中。与一个卡相关的侵权可能导致对密码K的破译，由此可以产生违法的用户资格，并被记录在服务方提供的具有相同密码K的所有其它卡中，被侵权的卡中包含的用户资格也可以复制到其它这些卡中，从而服务方提供的服务不再受到保护。

为了克服这些缺点，已知服务提供方可以在有规律的时间间隔修改用于加密控制字的算法的密码，这时服务提供方必须给每个用户提供包含了新的密码K的一个新卡。

由于用户卡的数目通常非常大，因此这种解决方法也有缺点，特别是在费用方面。实际上用户卡的数目常常达到几十万或甚至几百万。

本发明没有这种缺点。

发明内容

本发明的目的是提供一种新颖的条件存取系统，更详细地说，本发明相关于对EMM作出的新的限定，以及对包含在用户卡中的各种功能作出的新的限定。

因此，本发明相关于一种对提供给至少一个用户的加密服务进行解密的方法，所述服务由控制字进行加密，所述方法包括步骤：提供包含与所述服务相关的存取条件和使用第一密码加密的所述控制字的第一信息；所述方法还包括步骤：提供包含与用户相关的资格和所述第一密码的第二信息；使用第二密码证实和验证与资格相关的所述存取条件，所述第二密码与所述第一密码不同，并且是用户或用户组独有的。

本发明也相关于一种智能卡，提供控制字，用于解密提供给用户的加密服务，所述服务是使用控制字加密的，所述智能卡包括：第一电路，用于接收和证实第一信息，所述第一信息包含与存取条件对应的数据，存取条件与所述服务相关，并且所述控制字与所述加密服务相关，所述控制字使用第一密码加密；第二电路，用于接收和证实第二信息，所述第二信息包含与资格对应的数据，资格与所述用户相关；电路，用于响应对所述第一和第二信息的证实，解密所述控制字。其中所述第一电路适于使用第三密码证实所述第一信息，所述第三密码与所述第一密码不同；以及所述第二电路适于使用第二密码证实第二信息，其中所述第二密码和所述第一密码不同。

本发明也相关于一个选择地提供服务给用户的条件存取系统，包括：服务提供方，使用控制字、包含用户资格的第一数据以及包含对所述服务的存取条件和使用第一密码加密的控制字的第二数据，来提供加密的服务；解码器，用于解密所加密的服务；智能卡，用于接收所述第一和第二数据，用于使用第一密码解密控制字，并用于响应所述第一和第二数据的证实，将所述控制字提供给所述解码器。其中第一密码被包含在所述第一数据中；使用不同于第一密码的第二密码执行第一数据的证实，所述第二密码是所述用户或所述用户组专有的。

本发明的一个优点是能够显著地加强服务提供方对用户提供的服务的保护，对一个或多个用户卡侵权不会导致对更多用户卡的侵权。

附图简要说明

本发明的其它特征和优点可以从下面参考附图对最佳实施例的描述看出。

图1a和1b分别代表根据现有技术的第一和第二EMM格式；

图2代表根据现有技术的ECM格式；

图3代表根据现有技术的用户卡示意图；

图4a和4b分别代表根据本发明的第一和第二EMM格式；

图5代表根据本发明的用户卡示意图。

在所有附图中，相同的部件由相同的标号标识。

具体实施方式

图1a代表根据现有技术的一个第一EMM格式。

图1a中表示的EMM有一个包含前面所述的三个主要项目的主体C1a和一个标题4，标题的内容(H1)除了别的之外，还给出了主体C1a中包含的项目的类型和大小。

主体C1a包括含有用户卡地址(AD)的项目1、含有用户资格说明的项目2和含有一个尾接提示HASH_K的项目3。尾接提示HASH_K取决于密码K，并使其能够执行前面提到的对EMM的分析。

图1b代表根据现有技术的一个第二EMM格式。

该EMM包括一个标题4和一个主体C1b。

主体C1b包括分别含有用户卡的地址AD和对用带有密码K的算法加密并与地址AD相关的用户资格的说明(E(用户资格)_K，AD)。根据这个EMM格式，包含在EMM中的用户资格的验证和证实由对被加密的资格的解密操作来执行。

图2代表根据现有技术的一个ECM的格式。

该ECM包括一个主体C2和一个标题7，标题的内容(H2)除了别的之外，还给出了包含在主体C2中的项目的类型和大小。

主体C2除了别的之外，还包括含有与服务提供方提供的服务相关的存取条件集合的第一项目8、含有用带有密码K的算法加密的一个控制字Cwi的第二项目9(E(Cwi)_K)、和含有取决于密码K并能够验证与证实存取条件的内容的尾接提示HASH_K的第三项目10。也就是说，控制字能使当前正被读出的那部分程序被解密。

本领域的技术人员公知，包含Cwi的ECM通常还包括一个第二控制字，这个第二控制字是下一个解密周期的控制字，也就是说是必须跟随在包含作为当前控制字的Cwi的ECM之后的ECM的当前控制字。为了不给附图造成不必要的麻烦，这个第二控制字没有表示在图2中。

本领域的技术人员公知，ECM由服务提供方与加密的项目IE(ECG)一起传送。

图2所描述的ECM格式只是其中的一个例子。更详细地说，可以对构成图2描述的ECM的各块(7，8，9，10)的次序进行修改。

图3表示根据现有技术的用户卡的示意图。

用户卡11包含五个主要电路：

--用于验证用户资格的电路12；

--用于存储已验证的用户资格的电路13；

--用于控制存取的电路14；

--用于验证ECM的电路15；

--用于对加密的控制字解密的电路27。

不管EMM的格式怎样(参考图1a和1b)，验证电路12都能够对EMM执行前面说明的用户地址识别和用户资格分析操作。为此，验证电路12包括加密算法的密码K。如果EMM被验证，那么包含在EMM中的用户资格被存储在用于存储已证实的资格的电路13中。

用于验证ECM的电路15可以对ECM中包含的存取条件8执行与验证电路12对用户资格执行的操作相同的操作。验证电路15包含密码K。

解密电路27能够解密控制字。为此，解密电路27也包含用于加密控制字的算法的密码K。

存取控制电路14将验证的存取条件与验证的用户资格进行比较，如果验证的存取条件对应于验证的用户资格，那么从存取控制电路14发出并施加到解密电路27的一个信号S授权对来自验证电路15的加密控制字E(Cwi)_K进行解密。反之，信号S不授权解密。

在解密程序的各个步骤完成之后，解密电路27产生被解密的控制字Cwi，以使得经过保密处理的项目IE(ECG)被解密。

如前面所述，对一个单一的用户卡侵权而许可存取密码K会造成对服务提供方提供的一批服务的保护的破坏。

图4a代表根据本发明的第一EMM格式。

用户的EMM的主体C3a包括四个主要项目：

--项目1和2分别包括用户的地址和用户资格说明；

--项目16包括用于加密控制字的算法的密码K；

--项目17包括一个散列尾接提示HASH_KC，其中KC是与密码K不同的一个密码。根据本发明的一个最佳实施例，密码KC是每个用户特有的，因此各卡之间互不相同。根据其它实施例，密码KC是一组用户卡特有的。

图4b代表根据本发明的第二EMM格式。

EMM的主体C3b包括三个主要项目：

-项目18和19分别包括用户卡的地址AD和用带有密码KC的算法加密并与地址AD相关的用户资格说明(E(用户资格)_KC，AD)。密码KC与密码K不同。根据本发明的一个最佳实施例，密码KC是每个用户卡特有的，因此各卡之间互不相同。根据其它实施例，密码KC是一组用户卡特有的。

根据这个EMM格式，对包含在EMM中的资格的验证和证实由对加密资格的解密操作来实现。

--项目20(E(K)_KC)包含用于对由带有密码KC的算法加密的控制字加密的密码K。

有利的是，不管EMM的格式怎样，只要EMM还没有被传送到用户，用于加密控制字的密码K就不包括在用户卡中。

图5代表根据本发明的一个用户卡的示意图以及根据本发明的ECM和EMM。

用户卡21包括五个主要电路：

--用于验证用户资格的电路22；

--用于存储已验证的用户资格的电路23；

--用于控制存取的电路24；

--用于验证ECM的电路25；

--用于对加密的控制字解密的电路26。

图5的EMM具有图4a表示的类型。然而根据本发明的用户卡可采用诸如图4b中所表示的那些EMM。

根据本发明，借助于由密码KC控制的验证算法来分析EMM。密码KC包含在验证电路22中。

ECM部分则借助于由密码KSP控制的一个验证算法来进行分析。为此，在本发明的构成中，ECM包括一个含有取决于密码KSP的尾接提示HASH_KSP的项目28。密码KSP包含在验证电路25中，它与密码K不同。根据本发明的最佳实施例，密码KSP是服务提供方特有的。

存取控制电路24将验证的存取条件与验证的用户资格进行比较。

如果验证的存取条件对应于验证的用户资格，那么从存取控制电路24发出并施加到解密电路26的一个信号Y(K)授权对控制字进行解密。信号Y(K)包含密码K，以便将其传送给解密电路26。被加密的控制字E(Cwi)_K从验证电路25传送到解密电路26。然后执行对控制字的解密。当解密程序的各个步骤完成之后，由解密电路26产生被解密的控制字Cwi，以便使经过加密处理的项目解密。

如果验证的存取条件不对应于验证的用户资格，那么就不授权对控制字进行解密。

根据本发明，用户资格的验证由一个用户或一组用户专用的一个密码KC来控制。从而对一个用户卡的侵权只会危害被侵权的卡自身，或者当密码KC由同一组用户共用时还危害同一用户组的用户卡。

有利的是其它所有用户卡都能得到保护。

根据上面描述的本发明的实施例，密码K对由服务方提供的所有服务都是相同的。本发明能够执行这样的实施例，即其中由服务方提供的各种服务用由一个算法加密的控制字做了保密处理，该算法的加密密码对不同的服务或不同的服务组各不相同。

这在通称为“离线”系统的情况特别有利，在该系统中被加密的项目IE(ECG)和ECM包含在独立的数据媒体中，如CD、DVD或CD-ROM。

有利的是，相比所有服务提供方的服务都由用同一密码K加密的控制字进行保密处理的情况而言，对一个用户卡的侵权则更缺乏有利条件。因此，对一个用户卡的侵权只会造成对服务提供方提供的各种服务的很小一部分访问。

用对不同服务具有不同密码的算法来加密各种服务，例如电影，这在现有技术的条件存取系统中是不可想象的，在现有技术的系统中，用于加密一个服务的控制字的算法的密码与验证用户资格的算法的密码是相同的。

因此，服务提供方要为每个用户提供每个服务或每组服务所专用的卡。无论出于实际应用的原因还是费用的原因，卡的这种激增都是很不实际的。

通常，不管本发明的实施例如何，也就是说，不管服务提供方提供的各种服务是与加密控制字的一个单一密码K相关还是与不同的加密密码K_j(j＝1，2，…，m)相关，与加密项目IE(ECG)是一个包含从一个单一资源同时分配给服务提供方的各个客户的信号的项目的“联机”型条件存取系统一样，本发明同样很好地说明了“离线”型条件存取系统。

Claims

1.一种对提供给至少一个用户的加密服务进行解密的方法，所述服务由控制字(Cwi)进行加密，所述方法包括步骤：

提供包含与所述服务相关的存取条件和使用第一密码(K)加密的所述控制字的第一信息(ECM)；

其特征在于还包括步骤：

提供包含与用户相关的资格和所述第一密码(K)的第二信息(EMM)；

使用第二密码(KC)证实和验证与资格相关的所述存取条件，所述第二密码(KC)与所述第一密码(K)不同，并且是用户或用户组独有的。

2.一种智能卡(21)，提供控制字(Cwi)，用于解密提供给用户的加密服务，所述服务是使用控制字加密的，所述智能卡包括：

第一电路(25)，用于接收和证实第一信息(ECM)，所述第一信息包含与存取条件对应的数据，存取条件与所述服务相关，并且所述控制字与所述加密服务相关，所述控制字使用第一密码(K)加密；

第二电路(22)，用于接收和证实第二信息(EMM)，所述第二信息包含与资格对应的数据，资格与所述用户相关；

电路(26)，用于响应对所述第一和第二信息的证实，解密所述控制字，

其特征在于，所述第一电路适于使用第三密码(KSP)证实所述第一信息(ECM)，所述第三密码(KSP)与所述第一密码(K)不同；以及在于

所述第二电路适于使用第二密码(KC)证实第二信息(EMM)，其中所述第二密码(KC)和所述第一密码(K)不同。

3.根据权利要求2所述的智能卡，其特征在于第二密码(KC)是单个智能卡或一组智能卡专有的密码。

4.根据权利要求2或3所述的智能卡，其特征在于第三密码(KSP)是服务提供方专有的。

5.一个选择地提供服务给用户的条件存取系统，包括：

服务提供方，使用控制字(Cwi)、包含用户资格的第一数据(EMM)以及包含对所述服务的存取条件和使用第一密码(K)加密的控制字的第二数据(ECM)，来提供加密的服务；

解码器，用于解密所加密的服务；

智能卡，用于接收所述第一(EMM)和第二(ECM)数据，用于使用第一密码(K)解密控制字，并用于响应所述第一和第二数据的证实，将所述控制字提供给所述解码器，

其特征在于

第一密码(K)被包含在所述第一数据(EMM)中，以及在于

使用不同于第一密码(K)的第二密码(KC)执行第一数据的证实，所述第二密码(KC)是所述用户或所述用户组专有的。

6.根据权利要求5所述的系统，其特征在于所述系统是“联机”型的。

7.根据权利要求5所述的系统，其特征在于所述系统是“离线”型的。