Способ и устройство для авторизации санкционированного доступа
Изобретение относится к вычислительной технике. Технический результат заключается в предотвращении возникновения длительных периодов, за которые к зашифрованному продукту цифровых данных нельзя получить доступ из-за прав доступа с истекшим сроком действия. Способ авторизации санкционированного доступа к зашифрованному продукту цифровых данных включает в себя этапы сохранения, по меньшей мере, одного набора прав доступа в устройстве обеспечения безопасности, причем каждое право доступа включает в себя идентификатор продукта и информацию об истечении срока действия, приема сообщения управления доступом от системы дешифратора, включающей в себя устройство для расшифровки зашифрованных продуктов цифровых данных с использованием управляющих слов, причем каждое сообщение управления доступом включает в себя идентификатор продукта и, в первом режиме, этап возврата, по меньшей мере, одного управляющего слова в ответ на сообщение управления доступом, и, во втором режиме, этап прогрессивной настройки счетчика на предопределенное значение и этап возвращения, по меньшей мере, одного управляющего слова в ответ только на сообщения управления доступом. 2 н. и 11 з.п. ф-лы, 3 ил.
Изобретение относится к способу авторизации санкционированного доступа к зашифрованному продукту цифровых данных, включающему в себя этапы:
сохранения, по меньшей мере, одного набора прав доступа в устройстве обеспечения безопасности, причем каждое право доступа включает в себя идентификатор продукта и информацию об истечении срока действия,
приема сообщений управления доступом от системы дешифратора, включающей в себя устройство для расшифровки зашифрованных продуктов цифровых данных с использованием управляющих слов, причем каждое сообщение управления доступом включает в себя идентификатор продукта, и в первом режиме:
этап возвращения, по меньшей мере, одного управляющего слова в ответ на сообщение управления доступом, включающее в себя идентификатор продукта, если идентификатор продукта соответствует идентификатору продукта, находящемуся в сохраненном праве доступа, включающем в себя информацию об истечении срока действия, указывающую на действующее право доступа, и
во втором режиме:
этап прогрессивной настройки счетчика на предопределенное значение и этап возвращения, по меньшей мере, одного управляющего слова в ответ только на сообщения управления доступом, включающие в себя идентификатор продукта, если идентификатор продукта соответствует идентификатору продукта, находящемуся в сохраненном праве доступа, включающем в себя информацию об истечении срока действия, указывающую на истечение срока действия права доступа, и если счетчик содержит значение, находящееся между начальным значением и предопределенным значением.
Изобретение также относится к системе для авторизации санкционированного доступа к зашифрованному продукту цифровых данных, включающей в себя
устройство авторизации, включающее в себя защищенную память для сохранения, по меньшей мере, одного набора прав доступа, причем каждое право доступа включает в себя идентификатор продукта и информацию об истечении срока действия, и интерфейс для системы дешифратора, включающей в себя устройство для расшифровки зашифрованных продуктов цифровых данных, интерфейс предоставляет устройству авторизации возможность приема сообщений управления доступом, включающих в себя соответствующие идентификаторы продукта,
причем устройство авторизации выполнено с возможностью работы в одном из, по меньшей мере, первого и второго режимов,
причем в первом режиме устройство авторизации возвращает, по меньшей мере, одно управляющее слово в ответ на сообщение управления доступом, принятое через интерфейс и включающее в себя идентификатор продукта, если идентификатор продукта соответствует идентификатору продукта, находящемуся в сохраненном праве доступа, включающем в себя информацию об истечении срока действия, указывающую на действующее право, и
причем во втором режиме устройство авторизации прогрессивно настраивает счетчик на предопределенное значение и возвращает, по меньшей мере, одно управляющее слово в ответ только на сообщения управления доступом, принятые через интерфейс и включающие в себя идентификатор продукта, если идентификатор продукта соответствует идентификатору продукта, находящемуся в сохраненном праве, включающем в себя информацию об истечении срока действия, указывающую на истечение срока действия права доступа, и если счетчик содержит значение, находящееся между начальным значением и предопределенным значением.
Изобретение также относится к цифровому сообщению.
Изобретение также относится компьютерной программе.
Пример вариантов осуществления такого способа и системы известен из EP-A1-1 094 667. Этот документ описывает способ работы системы санкционированного доступа для применений в телевизионном вещании. Система санкционированного доступа содержит множество абонентов, каждый из которых имеет терминал, включающий в себя модуль санкционированного доступа и устройство обеспечения безопасности для сохранения прав доступа, причем каждое право доступа указывает на услугу, которая разрешена для просмотра абоненту, принявшему право доступа. Сообщения авторизации абонента (EMM) отсылаются устройству обеспечения безопасности или группе устройств обеспечения безопасности, причем каждое из упомянутых сообщений авторизации абонента (EMM) предоставляет право доступа и соответствующую дату окончания срока действия. Права доступа периодически обновляются в соответствии с их датами окончания срока действия посредством отсылки сообщений авторизации абонента (EMM), обновляющих даты окончания срока действия. Окончание срока действия права доступа посредством неприема обновления сообщения авторизации абонента (ЕММ) предотвращается посредством отсылки набора расширения сообщений авторизации абонента (EMM) ко всей базе устройств обеспечения безопасности. Каждое расширение сообщения авторизации абонента (ЕММ) указывает на устройство обеспечения безопасности, в котором все права доступа в течение предопределенного первого периода, то есть с датой окончания срока действия, находящейся в пределах определенного количества дней, могут оставаться активными в течение предопределенного второго периода. Таким образом, права доступа всех карт доступа продлеваются на второй период.
Проблема известного способа заключается в том, что он не является весьма подходящим для предотвращения «исчезновений радиосигнала», если оборудование абонента выключено в течение относительно долгого времени. Поскольку сообщения авторизации абонента (ЕММ), включающие в себя расширение сообщений авторизации абонента (ЕММ), отсылают относительно нечасто, то выключенный в течение долгого времени терминал начнет декодирование сигнала широковещательной передачи только после того, как он будет включен и оставлен (включенным) в течение относительно долгого времени для приема обновления сообщений авторизации абонента (EMM) или расширения сообщений авторизации абонента (EMM), если первый период еще не истек. Эта проблема стала более острой, поскольку услуги (телевизионного) вещания на трубки мобильного телефона начинают разворачиваться, так как эти устройства часто оставляют выключенными на относительно долгое время для сохранения питания аккумулятора.
Цель изобретения заключается в том, чтобы обеспечить способ, систему, цифровое сообщение и компьютерную программу вышеупомянутых типов, которые предотвращают возникновение длительных периодов, за которые к зашифрованному продукту цифровых данных нельзя получить доступ из-за прав доступа с истекшим сроком действия, которые не были обновлены вовремя.
Эта цель достигается посредством способа, согласно изобретению, который отличается посредством этапа установки счетчика в начальное значение для начала процесса работы во втором режиме после приема сообщения управления доступом, включающего в себя идентификатор продукта, соответствующий идентификатору продукта, находящемуся в сохраненном праве доступа, которое включает в себя информацию об истечении срока действия, указывающую на истечение срока действия права доступа.
Устройство обеспечения безопасности представляет собой устройство, обеспеченное средствами защиты от копирования и/или защиты от несанкционированного вмешательства, причем эти средства могут быть реализованы в программном обеспечении или в аппаратных средствах. Таким образом, устройство обеспечения безопасности включает в себя средства для удержания несанкционированных лиц от изменения сохраненных в нем данных. Информация об истечении срока действия может представить только момент времени, а индикация истечения срока действия или истинности определяется посредством отношения момента времени к текущему времени или дате, как обозначено посредством системы хронометража, находящейся в системе дешифратора или устройстве обеспечения безопасности. В этом случае информация об истечении срока действия, указывающая на действующее право доступа, соответствует индикации будущего момента времени.
Поскольку процесс работы во втором режиме начинается после приема сообщения управления доступом (ЕСМ), то любые исчезновения радиосигнала продолжатся до тех пор, пока процесс работы находится в нормальном режиме, так как начало расшифровки всегда откладывается до тех пор, пока система дешифратора не примет управляющее слово от устройства авторизации в ответ на первое сообщение управления доступом. Идентификатор продукта, соответствующий идентификатору продукта, находящемуся в сохраненном праве доступа, которое включает в себя информацию об истечении срока действия, указывающую на то, что право доступа имеет истекший срок действия условий доступом, изменяет режим процесса работы на второй. Таким образом, при необходимости инициализируется только счетчик. Поскольку он прогрессивно настроен, то есть увеличен или уменьшен до предопределенного значения, а управляющие слова предоставляются только если счетчик имеет значение, находящееся между начальным значением и предопределенным значением, расширение прав (а) или право(а) с истекшим сроком действия являются пригодными только для использования в ограниченном периоде. Таким образом, санкционированный доступ не может быть пригодным для долгосрочного периода.
В предлагаемом варианте осуществления начальное значение основывается на значении, сохраненном в устройстве обеспечения безопасности.
Таким образом, доступность второго режима процесса работы не зависит от приема конкретного сообщения за конкретный период времени. Начальное значение определяет длину периода отсрочки, который может начаться даже в случае, если никакая внешняя информация не была принята в течение длительного периода времени.
В предлагаемом варианте осуществления начальное значение получается посредством поиска данных, сохраненных в устройстве обеспечения безопасности, и указания на множественный режим дешифратора, и посредством умножения первого значения на множество, полученное из этих данных, если таковые данные были найдены.
Таким образом, более длинный период отсрочки является доступным для устройства обеспечения безопасности, которое было авторизовано для работы во множественном режиме дешифратора. Такие устройства являются подходящими для использования совместно с персональными видеомагнитофонами или интегрированными дешифраторами приемника с возможностью временного сдвига.
В предлагаемом варианте осуществления счетчик настраивается посредством предопределенной величины с каждым управляющим словом, возвращенным во втором режиме.
Этот вариант осуществления принимает во внимание так называемый режим процесса обработки неблокированной страницы, который происходит в интегрированном дешифраторе приемника при поиске правильного потока сообщений управления доступом (ECM). В таком режиме устройству обеспечения безопасности предоставляется множество различных сообщений управления доступом (ЕСМ) до тех пор, пока оно не начинает возвращать управляющие слова. Вышеупомянутое средство препятствует счетчику достигать предопределенного значения слишком быстро в режиме неблокированной страницы.
В варианте осуществления процесс работы во втором режиме начинается только после определения того, что каждое из прав доступа, находящихся в сохраненном наборе прав доступа, включает в себя информацию об истечении срока действия, указывающую на истечение срока действия соответствующего права доступа.
Таким образом, осуществляется различие между ситуацией, в которой одно право доступа содержит истекший срок действия, в связи с тем, что абонент больше не авторизован получать доступ к связанному продукту, и ситуацией, в которой все права доступа содержат истекший срок действия, в связи с тем, что устройство обеспечения безопасности было неспособно принять обновленную информацию об истечении срока действия. Следует отметить, что устройство обеспечения безопасности может сохранить несколько наборов прав доступа. Например, карта доступа, в целом, включает в себя множество секторов. Права доступа, находящиеся в одном секторе, будут, в целом, соответствовать набору прав доступа в смысле настоящего описания.
В предлагаемом варианте осуществления в, по меньшей мере, первом и втором режимах информация об истечении срока действия, включенная в право доступа, находящееся в наборе сохраненных прав доступа, обновляется в ответ на сообщение управления доступом первого типа, выполняется идентификация продукта, соответствующего идентификатору продукта, включенному в право доступа, и пересылка посредством системы дешифратора на устройство обеспечения безопасности.
Это ограничивает время, затрачиваемое во втором режиме процесса работы. Значение счетчика не достигает предопределенного значения столь быстро.
В варианте осуществления право доступа удаляется из набора сохраненных прав доступа после приема сообщения управления доступом второго типа, выполняют идентификацию продукта, соответствующего идентификатору продукта, включенному в право доступа, и пересылку посредством системы дешифратора на устройство обеспечения безопасности.
Это препятствует продолжению второго режима процесса работы в случае истечения срока действия одного права доступа вследствие того, что абоненту больше не разрешено получать доступ к связанному продукту.
В варианте осуществления, в котором система дешифратора включает в себя блок настройки для выполнения поиска сообщения управления доступом в определенном канале связи, способ включает в себя этап предоставления запроса системе дешифратора для установки блока настройки в определенный канал связи после начала процесса работы во втором режиме.
Это гарантирует наличие достаточного времени для приема любых сообщений авторизации абонента (EMM), удаляющих или изменяющих права доступа, находящиеся в наборе сохраненных прав доступа. Время, затрачиваемое во втором режиме, также ограничивается.
Предлагаемый вариант осуществления включает в себя этап переключения из процесса работы во втором режиме в процесс работы в первом режиме после определения того, что каждое из сохраненных в наборе прав доступа включает в себя информацию об истечении срока действия, указывающую на действующее право доступа.
Таким образом, предопределенное значение счетчика достигается менее быстро. Кроме того, обеспечивается непрерывный процесс работы, так как предоставление управляющих слов остановлено, когда счетчик достигает предопределенного значения, пока выполняется второй режим.
В предлагаемом варианте осуществления начальное значение основывается на значении, полученном из сообщения, пересланного посредством системы дешифратора на устройство обеспечения безопасности, или на значении, сохраненном в устройстве обеспечения безопасности и измененном в ответ на сообщение, пересланное посредством системы дешифратора на устройство обеспечения безопасности.
Сообщение обеспечивает средство для повторной инициализации начального значения. Это разрешает потенциально неограниченное количество продленных периодов неиспользования устройства обеспечения безопасности, без появления исчезновений радиосигнала при повторном начале использования.
Согласно другому аспекту изобретения предлагается система, которая отличается тем, что устройство авторизации выполнено с возможностью установки счетчика в начальное значение для начала процесса работы во втором режиме, после приема сообщения управления доступом, включающего в себя идентификатор продукта, соответствующий идентификатору продукта, находящемуся в сохраненном праве доступа, которое включает в себя информацию об истечении срока действия, указывающую на истечение срока действия права доступа.
Начальное значение может быть основано на значении, сохраненном в устройстве обеспечения безопасности, или на значении, включенном в сообщение управления доступом. Таким образом, гарантируется быстрое начало расшифровки, пока факт того, что требуется вовлечение устройства обеспечения безопасности, гарантирует то, что доступ все еще зависит от авторизации.
В предлагаемом варианте осуществления устройство авторизации выполнено с возможностью выполнения способа, согласно изобретению.
Предлагаемый вариант осуществления системы также включает в себя систему для доставки устройству авторизации, через систему дешифратора и сетевой канал связи на систему дешифратора, сообщений управления доступом, транспортирующих информационное представление нового значения счетчика, и размещенных в формате для запроса устройства авторизации на базирование начального значения на новом значении счетчика.
Это разрешает потенциально неограниченное количество продленных периодов неиспользования устройства обеспечения безопасности без появления исчезновений радиосигнала при повторном начале использования.
Согласно другому аспекту изобретения раскрывается цифровое сообщение для передачи по каналу связи с сервера на, по меньшей мере, одно из: систему дешифратора и устройство авторизации, как содержится в определении системы, согласно изобретению, транспортирующее информационное представление нового значения счетчика, и размещенное в формате для запроса устройства авторизации на базирование начального значения на новом значении счетчика.
Согласно другому аспекту изобретения предлагается компьютерная программа, включающая в себя набор команд, которые при включении в машиночитаемый носитель могут побуждать систему, имеющую возможности обработки информации, к выполнению способа, согласно изобретению.
Далее изобретение будет подробно описываться со ссылкой на сопроводительные чертежи, на которых изображено следующее:
Фиг.1 схематически иллюстрирует систему центральной станции, включающую в себя компоненты системы санкционированного доступа;
Фиг.2 схематически иллюстрирует приемник/дешифратор в комбинации с дополнительной частью системы санкционированного доступа; и
Фиг.3 - блок-схема, иллюстрирующая множество этапов способа авторизации санкционированного доступа.
Система 1 центральной станции, изображенная в качестве примера на Фиг.1, является подходящей для формирования зашифрованных продуктов цифровых данных и сообщений управления доступом для использования в расшифровке зашифрованных продуктов цифровых данных. В одном варианте осуществления зашифрованные продукты цифровых данных являются файлами, оснащенными отдельной информацией, осуществляющей систему цифрового управления правами (DRM). Такая информация определяет типы использования, которые могут быть созданы, зашифрованного продукта данных. Файлы могут быть записаны на носителе информации, например на оптическом или магнитном диске. Альтернативно, они могут быть загружены посредством приемника по сети связи, включающей в себя, например, сеть сотовой мобильной связи, спутниковую сеть связи и/или кабельную или наземную широковещательную сеть. В другом варианте осуществления, как иллюстрировано на Фиг.1, зашифрованный продукт цифровых данных включает в себя набор из одного или нескольких потоков цифровых данных, составленных посредством пакетов цифровых данных, включающих в себя заголовок и полезную нагрузку. Заголовок содержит идентификатор, указывающий на поток, которому принадлежит пакет данных. В обычной реализации, для использования здесь в иллюстративных целях, продукт цифровых данных является продуктом, включающим в себя один или несколько транспортных потоков MPEG-2. По существу, форма такого потока данных известна, например, из международного стандарта ISO/IEC 13818-1. Зашифрованный продукт, содержащий один или несколько потоков зашифрованных пакетов транспортного потока (TS), предоставляется в качестве одноадресной передачи, многоадресной (групповой) передачи или широковещательной рассылки на приемники по любой одной или нескольким сетям сотовой мобильной связи, в этом случае пакеты транспортного потока (TS) транспортируются в пакетах межсетевого протокола (IP), например, спутниковой, кабельной или наземной широковещательной сетей.
Система (1) центральной станции, проиллюстрированная на Фиг.1, соответствует стандарту «Simulcrypt» для широковещательной передачи цифрового видео. Принадлежащий программе поток цифровых данных, включающий в себя один или несколько элементарных потоков данных содержания, например видео и аудио компонентов, получают от системы 2 запоминающих устройств. В этом контексте программа является набором потоков данных. Эти потоки данных, оснащенные координатой времени, содержат общую координату времени, и предназначены для синхронизированного представления, как указывается посредством информации о синхронизации, находящейся в элементарных потоках.
Система 3 уплотнения выполняет уплотнение по времени потоков входных данных и предоставляет транспортный поток MPEG-2 в качестве выходных данных. Транспортный поток MPEG-2 формируется посредством последовательности пакетов транспортного потока (TS). Полезная нагрузка каждого пакета транспортирует один или несколько модулей данных, принадлежащих отдельному элементарному потоку.
Помимо элементарных потоков от системы 2 запоминающих устройств система 3 уплотнения принимает специальную информацию о программах (PSI) от генератора 4 специальной информации о программах (PSI), поток сообщений управления доступом (ECM) от генератора 5 сообщений управления доступом (ЕСМ) и поток сообщений авторизации абонента (EMM) от генератора 6 сообщений авторизации абонента (ЕММ). Провайдер санкционированного доступа (CA провайдер) управляет генератором 7 пользовательской (заказной) специальной информации о программах (PSI), который предоставляет программе определенную информацию генератору 4 специальной информации о программах (PSI). Системы санкционированного доступа (не показаны) некоторых других провайдеров санкционированного доступа могут быть включены в систему 1 центральной станции, для которых присутствует обоснование и генератора 4 специальной информации о программах (PSI) и генератор 7 пользовательской (заказной) специальной информации о программах (PSI). Иллюстрированные системы, связанные с системой санкционированного доступа одного провайдера санкционированного доступа, включают в себя генератор 7 пользовательской (заказной) специальной информации о программах (PSI), генератор 5 сообщений управления доступом (ECM) и генератор 6 сообщений авторизации абонента (EMM).
Система 1 центральной станции также включает в себя генератор 8 управляющих слов (CW) для формирования последовательности ключей шифрования, упомянутых в настоящем документе как «управляющие слова». Система 9 управления сетью управляет процессом работы различных компонентов.
Управляющие слова, сформированные посредством генератора 8 управляющих слов (CW), предоставляются системе 10 синхронизации. Система 10 синхронизации предоставляет управляющие слова генератору сообщений управления доступом (ЕСМ), принимая в ответ сообщения управления доступом (ЕСМ). Каждое сообщение управления доступом (ЕСМ) включает в себя, по меньшей мере, один набор ключевой информации, позволяющей устройству авторизации системы санкционированного доступа получить из него управляющее слово. Сообщения управления доступом (ЕСМ) предоставляются в отдельном идентифицированном потоке пакетов транспортного потока (TS) в множествах, сформированных посредством системы уплотнения. Они связаны с программами, к которым они предоставляют доступ посредством специальной информации о программах, включенной в уплотнение.
Система 10 синхронизации также предоставляет управляющие слова системе 11 скремблирования, которая скремблирует, по меньшей мере, части полезных нагрузок, по меньшей мере, определенных пакетов транспортного потока (TS) MPEG-2, полученных в качестве выходных данных от системы 2 уплотнения. Одна функция, выполняемая посредством системы 10 синхронизации, должна синхронизировать поток сообщений управления доступом (ЕСМ) со скремблированным транспортным потоком MPEG-2. В одном варианте осуществления синхронизация производится посредством отметок времени в пакетах транспортного потока MPEG-2, таким образом предоставляя пакеты транспортного потока (TS), транспортирующие сообщения управления доступом (ЕСМ), и скремблированные пакеты транспортного потока (TS), тренспортирующие данные содержания с общей координатой времени. Синхронизация может быть произведена посредством последовательности, в которой потоки пакетов транспортного потока (TS), транспортирующие сообщения управления доступом, и потоки, которые транспортируют скремблированные данные содержания, являются уплотненными, в комбинации с системой для обслуживания последовательности пакетов транспортного потока (TS), включенной в уплотнение. Следует отметить, что в других вариантах осуществления важные сообщения передаются по отдельному каналу, и что для синхронизации этого потока важных сообщений с потоком пакетов транспортного потока (TS), транспортирующим скремблированные данные содержания, используется опорный момент.
В иллюстрированном выполнении сообщения управления доступом транспортируют зашифрованные (криптографическим) ключом сеанса связи данные, представляющие управляющие слова. Генератор 5 сообщений управления доступом (ЕСМ) получает ключ сеанса связи от генератора 6 сообщений авторизации абонента (ЕММ), который включает в себя ключи сеанса связи, находящиеся в сообщениях авторизации абонента (EMM) типа транспортировки ключей, адресованных абонентам или группам абонентов, или, более точно, маркеры доступа, выданные абонентам. Сообщения авторизации абонента (EMM) всех типов, которые обсуждаются в настоящем документе, отсылают абонентам известным способом в пределах транспортного потока MPEG-2, произведенного посредством системы 3 уплотнения.
Система 11 скремблирования скремблирует, по меньшей мере, части полезных нагрузок пакетов транспортного потока (TS). Для последовательных секций программы, соответствующих периодам управляющего слова, используются различные значения управляющего слова. Данные, находящиеся в сообщениях управления доступом (ЕСМ), включающие в себя информацию о синхронизации, связывают зашифрованные управляющие слова с соответствующими периодами управляющего слова для того, чтобы приемник мог получить правильное значение управляющего слова для расшифровки определенной секции программы. Это истинно также и для зашифрованных продуктов цифровых данных, содержащих потоки данных, а не файлы. Файл может также быть разделен на заказанную последовательность секций, секции которой последовательно зашифрованы под различными значениями управляющего слова.
Уплотнение, произведенное посредством системы 3 уплотнения, включает в себя множество наборов потоков, соответствующих соответственным программам. Каждый набор потоков, соответствующих программе, шифруется независимо от других программ, и содержит собственную последовательность сообщений управления доступом. Сообщения управления доступом (ЕСМ), связанные с различными программами, могут транспортироваться в одном потоке пакета транспортного потока (TS) (то есть в пакетах с общим идентификатором пакета, находящимся в их заголовке). Каждое сообщение управления доступом (ЕСМ), наряду с набором ключевой информации, разрешающей поиск управляющего слова, транспортирует идентификатор продукта, являющийся уникальным для программы, и связанный с набором ключевой информации, находящейся в сообщении управления доступом (ЕСМ).
Фиг.2 более схематически иллюстрирует оборудование абонента, включающее в себя приемник/дешифратор 12. Должно быть понятно, что описанные в настоящем документе системы и способы, в частности, поддаются реализации в оборудовании абонента, содержащемся в мобильном устройстве, например в трубке мобильного телефона (не показана). В связи с тем, что оборудование абонента не должно непрерывно находиться в режиме, в котором оно принимает данные от центральной станции, в частности, сообщения авторизации абонента (EMM) и сообщения управления доступом (ЕСМ). Результатом чего является сохранение энергии батареи (аккумулятора), находящейся в мобильных устройствах.
В иллюстрированном варианте осуществления приемник/дешифратор 12 включает в себя сетевой интерфейс 14 и блок 15 настройки/демодулятор для реализации физической линии связи к системе 1 центральной станции. Этот вариант осуществления является соответствующим для передачи по спутниковой, кабельной или наземной широковещательной линиям связи. В других вариантах осуществления, как заявлено, линия связи будет проходить по сети сотовой мобильной связи, в которой физический интерфейс сети будет различным.
Демультиплексор 16 отфильтровывает пакеты транспортного потока (TS), принадлежащие программе, которые направляются посредством процессора 17. Известным способом таблица карты программы, находящаяся в потоке цифровых данных, полученном от блока 15 настройки/демодулятора, содержит значения идентификатора пакета, соответствующие значениям, находящимся в заголовках пакетов транспортного потока (TS), принадлежащих программе и потокам сообщений управления доступом (ЕСМ) и сообщений авторизации абонента (EMM). Таким образом, получаются сообщения авторизации абонента (EMM), сообщения управления доступом (ЕСМ) и пакеты транспортного потока (TS), по меньшей мере, с частично скремблированными полезными нагрузками.
Приемник/дешифратор 13 включает в себя интерфейс 18 для устройства авторизации, маркера доступа в форме карты 19 доступа. Карта 19 доступа является только одним примером такого устройства авторизации. В других вариантах осуществления используется комбинация модуля санкционированного доступа и карты доступа. В другом варианте осуществления функциональные возможности карты 19 доступа предоставляются на секторе модуля идентификации абонента (SIM-карты) трубки мобильного телефона. В еще одном варианте осуществления функциональные возможности карты 19 доступа воплощены в маркере доступа, содержащем программный модуль для выполнения посредством процессора 17 или другого процессора, находящегося в пределах приемника/дешифратора 13. В таком варианте осуществления используются методики запутывания кода и/или данных для того, чтобы сделать систему, содержащую процессор 17 и исполняемый код программного модуля, защищенной от попыток осуществить вскрытие кода. Отдельное физическое устройство авторизации может обойтись без этого. В обычном случае дополнительные защитные функции аппаратных средств будут предоставляться для защиты памяти и блока обработки данных устройства авторизации, например процессора 20 и энергонезависимой памяти 21 карты 19 доступа, показаны в настоящем документе в качестве отдельных компонентов.
В иллюстрированном варианте осуществления интерфейс 18 приемника/дешифратора 13 взаимодействует с интерфейсом 22 карты 19 доступа, которая, таким образом, является отдельным портативным устройством авторизации.
Фиг.3 иллюстрирует пример способа, выполняемого посредством карты 19 доступа, которая функционирует в качестве устройства авторизации в системе санкционированного доступа. Код компьютерной программы сохраняется в карте 19 доступа, конфигурируя карту 19 доступа для выполнения иллюстрированного способа. Карта 19 доступа сохраняет таблицу 23 прав доступа в собственной памяти 21. Каждый элемент (запись) в таблице 23, соответствующей праву доступа, включает в себя идентификатор продукта и данные, представляющие момент времени, например дату и, произвольно, время.
Следует отметить, что карта 19 доступа может сохранить несколько таблиц, например иллюстрированную таблицу 23. Этот случай имеет место быть, когда карта 19 доступа включает в себя множество секторов. Таким образом, каждая таблица 23 формирует отдельный набор прав доступа, причем каждый набор, в целом, принадлежит другому провайдеру санкционированного доступа.
Таблица 23 заполняется элементами (записи) в ответ на сообщения авторизации абонента (EMM) первого типа. Эти сообщения авторизации абонента (EMM) также формируются посредством генератора 6 сообщений авторизации абонента (ЕММ) системы санкционированного доступа. Они включают в себя данные, представляющие идентификатор продукта и связанную информацию об истечении срока действия. Права удаляются из таблицы 23 после приема сообщения авторизации абонента (ЕММ) второго типа, идентифицирующего связанный продукт, и пересылаются посредством приемника/дешифратора 13 на карту 19 доступа. Для получения сообщений авторизации абонента (EMM) первого и второго типа, а также сообщений авторизации абонента (EMM), транспортирующих ключи, процессор 17 предоставляет соответствующие команды настройки блоку настройки/демодулятору и/или демультиплексору 16. Вовлечение последнего требуется в связи с тем, что сообщения авторизации абонента (EMM), в целом, отсылают по отдельному каналу (то есть в отдельно идентифицированном потоке пакета транспортного потока (TS) в уплотнении). В вариантах осуществления, в которых сообщения авторизации абонента (EMM) принимаются из полосы, посредством процессора выдается другой тип команды настройки другому типу средства настройки (не показано).
Сообщения авторизации абонента (ЕММ) первого типа, которые включают в себя сообщения авторизации абонента (EMM), обновляющие информацию об истечении срока действия, включенную в права доступа, сохраненные в таблице 23, отсылают с интервалами в пятнадцать минут на приемник/дешифратор 12. Соответственно, приемник/дешифратор 12 должен быть включен и настроен полностью на длительный период для гарантии получения полного обновления прав доступа, находящихся в таблице 23. Если оборудование абонента 12 используется только в течение коротких интервалов времени, существует весьма высокий шанс того, что не все права доступа, находящиеся в таблице 23, будут обновлены. Провайдер санкционированного доступа может также выбрать предоставление прав доступа в течение коротких периодов времени с целью обеспечения безопасности. Это также увеличивает вероятность того, что срок действия одного или нескольких прав доступа, находящихся в таблице 23, истечет прежде, чем сообщение авторизации абонента (ЕММ) первого типа, которое возобновит срок действия права доступа, будет переслано на карту 19 доступа.
Для разрешения продолженного доступ к программе, даже если срок действия права доступа для программы истек, карта 19 доступа может осуществить так называемый период отсрочки. В течение периода отсрочки карта 19 доступа работает в режиме, упомянутом в настоящем документе как «второй режим работы», для его отличия от первого или нормального режима работы.
Иллюстрированный на Фиг.3 подробный вариант осуществления способа с использованием карты 19 доступа используется в настоящем документе просто в качестве примера. На первом этапе 24 карта 19 доступа принимает сообщение управления доступом (ЕСМ). Сообщение управления доступом пересылается посредством приемника/дешифратора 13 на карту 19 доступа через интерфейсы 18, 22. Оно включает в себя идентификатор продукта и, по меньшей мере, один набор зашифрованной ключевой информации, соответствующей управляющему слову, для использования посредством дескремблера (дешифратора псевдослучайных последовательностей) 25 для расшифровки секции потока программы, соответствующего периоду управляющего слова. На втором этапе 26 карта 19 доступа выполняет поиск идентификатора продукта из сообщения управления доступом.
На третьем этапе 27 карта 19 доступа проверяет наличие права доступа, включающего в себя соответствующий идентификатор продукта, находящийся в таблице 23. Независимо от того, работает ли карта 19 доступа в первом или втором режиме, карта 19 доступа приступает только к выполнению расшифровки и возвращает управляющее слово, находящееся в сообщении управления доступом (ЕСМ), если идентификатор продукта, находящийся в сообщении управления доступом (ЕСМ), соответствует идентификатору продукта, находящемуся в праве доступа, размещенном в таблице 23. Таким образом, если такое право доступа не присутствует, то способ начинается снова с первого этапа 24, на котором принимается следующее сообщение управления доступом (ЕСМ).
Если право доступа, идентифицированное в сообщении управления доступом, найдено, то карта 19 доступа проверяет срок действия, по меньшей мере, того права доступа. В иллюстрированном варианте осуществления, по меньшей мере, если срок действия права доступа, соответствующего идентифицированному продукту, истек, то карта 19 доступа проверяет срок действия всех прав доступа, включенных в таблицу 23. Проверка срока действия выполняется на четвертом этапе 28. В одном варианте осуществления карта 19 доступа реализует часы реального времени и информацию об истечении срока действия, включенную в каждое право доступа, указывает момент времени. Таким образом, или информация об истечении срока действия указывает на истечение срока действия права доступа или определяется, что оно является допустимым, посредством выполнения сравнения со значением текущего времени, полученного от часов реального времени. В другом варианте осуществления текущее время является временем, полученным из отметки времени, находящейся в сообщении управления доступом (ЕСМ), посредством карты 19 доступа. В другом варианте осуществления информация об истечении срока действия является счетчиком, а счетчик устанавливается посредством предопределенной величины с каждым сообщением управления доступом (ЕСМ), принятым и обработанным для формирования управляющего слова для расшифровки секции продукта, идентифицированного в праве доступа.
В иллюстрированном варианте осуществления, если карта 19 доступа находится в нормальном режиме работы и срок действия права доступа, включающего в себя идентификатор продукта, соответствующий идентификатору продукта, находящемуся в сообщении управления доступом (ЕСМ), истек, но не срок действия всех других прав доступа, то сообщение управления доступом (ЕСМ) дальше не обрабатывается. Первый этап 24 выполняется на следующем сообщении управления доступом (ЕСМ). С другой стороны, если карта 19 доступа находится в нормальном режиме работы, и право доступа, включающее в себя идентификатор продукта, соответствующий идентификатору продукта, находящемуся в сообщении управления доступом (ЕСМ), включает в себя информацию об истечении срока действия, указывающую на допустимость права доступа, то выполняется этап 29 расшифровки набора ключевой информации, находящейся в сообщении управления доступом (ЕСМ), затем выполняется этап 30 возвращения чистого управляющего слова, находящегося в сообщении, дескремблеру 25.
В иллюстрированном варианте осуществления, если право доступа, включающее в себя идентификатор продукта, соответствующий идентификатору продукта, находящемуся в сообщении управления доступом (ЕСМ), включает в себя информацию об истечении срока действия, указывающую на то, что срок действия права доступа истек, и если все сроки действия других прав доступа, находящихся в таблице 23, также истекли, то карта доступа переходит во второй режим работы. Начинается период отсрочки. Между прочим, в другом варианте осуществления, период отсрочки начинается сразу по истечению срока действия права доступа продукта, идентифицированного в сообщении управления доступом (ЕСМ). В других вариантах осуществления может присутствовать пороговая величина количества прав доступа с истекшим сроком действия, выше которой карта 19 доступа начинает процесс работы во втором режиме.
Для начала процесса работы во втором режиме счетчик 31 устанавливается в начальное значение (этап 32). В одном варианте осуществления начальное значение получается из значения, закодированного в сообщении управления доступом (ЕСМ), принятом на первом этапе 24. Таким образом, в этом варианте осуществления сообщение управления доступом (ЕСМ) используется в качестве цифрового сообщения для передачи от системы 1 центральной станции на карту 19 доступа, и транспортирует информационное представление нового значения счетчика. Сообщение управления доступом (ЕСМ) находится в соответствующем формате для запроса карты 19 доступа на базирование начального значения счетчика 31 на новом значении счетчика. В другом варианте осуществления начальное значение основывается на значении, сохраненном в памяти 21, находящейся в карте 19 доступа. Значение, сохраненное в памяти 21, программируется на этапе инициализации карты 19 доступа. Во избежание необходимости возврата карты 19 доступа значение, сохраненное в памяти 21, обновляется после приема сообщения авторизации абонента (ЕММ) третьего типа. В одном варианте осуществления новое значение, предназначенное для замены значения, сохраненного в памяти 21, кодируется в сообщении авторизации абонента (ЕММ). Таким образом, система 1 центральной станции передает цифровое информационное сообщение в форме сообщения авторизации абонента (ЕММ) третьего типа для запроса карты 19 доступа на замену сохраненного значения новым значением.
В определенных вариантах осуществления оборудование абонента 12 включает в себя функциональные возможности для существенно одновременной расшифровки множества программ. Эти варианты осуществления включают в себя персональные видеомагнитофоны и телевизионные абонентские приставки или установки цифрового телевидения с возможностями сдвига времени. Отдельная карта 19 доступа используется для авторизации расшифровки каждой из этих программ, если присутствует соответствующее право доступа, то есть право доступа для предоставления доступа к множеству зашифрованных программ. В этом случае начальное значение получается посредством умножения на целочисленное представление числа продуктов, которые могут быть одновременно расшифрованы.
Пока карта доступа работает во втором режиме, выполняется проверка карты доступа (этап 33) на предмет, содержит ли счетчик 31 значение, находящееся между начальным значением и предопределенным конечным значением, например, ноль. Если это имеет место быть, то счетчик устанавливается посредством предопределенной величины (этап 34), также выполняются этапы 35 и 36 расшифровки управляющего слова и возвращения расшифрованного управляющего слова приемнику/дешифратору 13. Если возвращено только управляющее слово, то счетчик 31 отрицательно приращивается. Результатом чего является то, что счетчик 31 не достигает значения ноль очень быстро, если карта доступа работает в режиме обработки неблокированной страницы. В режиме обработки неблокированной страницы процессор 17 приемника/дешифратора 13 не фильтрует сообщения управления доступом (ЕСМ), найденные демультиплексором 16 посредством идентификатора продукта, но предоставляет сообщения управления доступом (ЕСМ), включающие в себя различные идентификаторы продукта.
Карта 19 доступа продолжает процесс работы во втором режиме до тех пор, пока все права доступа, включенные в таблицу 23, не были или удалены или предоставлены с новой информацией об истечении срока действия, указывающей на допустимость права доступа. Затем, если после выполнения третьего этапа 27 определено, что информация об истечении срока действия во всех правах доступа, находящихся в таблице, указывает на допустимость права доступа, то карта 19 доступа переключает процесс работы из второго режима в первый режим. Информация, представляющая текущее значение счетчика 31, сохраняется (явно не показано на Фиг.3) в памяти 21.
По меньшей мере, в одном варианте осуществления, после начала процесса работы во втором режиме, карта 19 доступа выдает запрос на приемник/дешифратор 13 для того, чтобы остаться настроенной на канал (то есть элементарный поток), по которому передаются сообщения авторизации абонента (EMM) второго типа. В одном варианте осуществления запрос определяет период времени или набор идентификаторов продукта для гарантии того, что приемник/дешифратор 13 остается настроен достаточно долго. В другом варианте осуществления сообщение об ошибках возвращается приемнику/дешифратору 13 на этапе 32 установки счетчика, и сообщение об ошибках приводит к выходным данным на пользовательском интерфейсе приемника/дешифратора 13. Эти выходные данные формируют запрос пользователю на невыключение оборудования абонента 12 в течение определенного периода времени.
Таким образом, это гарантирует то, что права доступа, сохраненные в таблице 23, обновятся, пока карта 19 доступа продолжает авторизацию расшифровки продукта, желаемого абонентом. Исчезновения радиосигнала предотвращены. Итоговый результат заключается в том, что избегаются телефонные звонки в справочный стол или центр управления абонентам, для возобновления прав доступа.
Изобретение не ограничивается подробно описанными в настоящем описании вариантами осуществления, и может иметь отличия, не выходя из объема, определенного формулой изобретения. Например, вариант, в котором продукт цифровых данных шифруется с использованием асимметричного шифра, сообщения управления доступом (ЕСМ) будут включать в себя ключи, формирующие ключевую пару с ключом, используемым для шифрования продукта цифровых данных или части продукта цифровых данных. Дескремблер 25 может быть включен в карту 19 доступа или в отдельный модуль санкционированного доступа, взаимодействующий с помощью интерфейса между картой 19 доступа и приемником/дешифратором 13. В раскрытом варианте осуществления системы цифрового управления правами (DRM) карта 19 доступа выдает ключи расшифровки объекта цифрового управления правами в ответ на запрос, включающий в себя идентификатор продукта, который запрашивает соответствующее сообщение управления доступом (ЕСМ). Объект цифрового управления правами в предлагаемом варианте осуществления включает в себя ключ, соответствующий управляющему слову.
1. Способ авторизации санкционированного доступа к зашифрованному продукту цифровых данных, включающий в себя этапы, на которых
сохраняют, по меньшей мере, один набор (23) прав доступа в устройстве (19, 21) обеспечения безопасности, причем каждое право доступа включает в себя идентификатор продукта и информацию об истечении срока действия,
принимают сообщения управления доступом от системы (13) дешифратора, включающей в себя устройство (25) для расшифровки зашифрованных продуктов цифровых данных с использованием управляющих слов, причем каждое сообщение управления доступом включает в себя идентификатор продукта, и
в первом режиме:
возвращают, по меньшей мере, одно управляющее слово в ответ на сообщение управления доступом, включающее в себя идентификатор продукта, если идентификатор продукта соответствует идентификатору продукта, находящемуся в сохраненном праве доступа, включающем в себя информацию об истечении срока действия, указывающую на действующее право,
устанавливают счетчик в начальное значение для того, чтобы начать процесс работы во втором режиме после приема сообщения управления доступом, включающего в себя идентификатор продукта, соответствующий идентификатору продукта, находящемуся в сохраненном праве доступа, которое включает в себя информацию об истечении срока действия, указывающую, что срок действия права доступа истек, и
во втором режиме:
прогрессивно настраивают счетчик на предопределенное значение и возвращают, по меньшей мере, одно управляющее слово в ответ только на сообщения управления доступом, включающие в себя идентификатор продукта, если идентификатор продукта соответствует идентификатору продукта, находящемуся в сохраненном праве доступа, включающем в себя информацию об истечении срока действия, указывающую, что срок действия права доступа истек, и если счетчик содержит значение, находящееся между начальным значением и предопределенным значением,
причем этап, на котором возвращают, по меньшей мере, одно управляющее слово, во втором режиме включает возвращение управляющего слова без настройки сохраненных прав доступа для того, чтобы включать в себя информацию об истечении срока действия, указывающую на действующее право.
2. Способ по п.1, в котором начальное значение основывается на значении, сохраненном в устройстве (19, 21) обеспечения безопасности.
3. Способ по п.1, в котором начальное значение получают посредством поиска данных, сохраненных в устройстве (19, 21) обеспечения безопасности, и указания на множественный режим дешифратора и посредством умножения первого значения на множество, полученное из этих данных, если таковые данные были найдены.
4. Способ по п.1, в котором счетчик настраивается посредством предопределенной величины, возвращенной во втором режиме с каждым управляющим словом.
5. Способ по п.1, в котором процесс работы во втором режиме начинается только после определения того, что каждое из прав доступа, находящихся в сохраненном наборе (23) прав доступа, включает в себя информацию об истечении срока действия, указывающую, что действие соответствующего права доступа истекло.
6. Способ по п.1, в котором в, по меньшей мере, первом и втором режимах информация об истечении срока действия, включенная в право доступа, находящееся в наборе (23) сохраненных прав доступа, обновляется в ответ на сообщение управления доступом первого типа, идентифицируя продукт, соответствующий идентификатору продукта, включенному в право доступа, и направленному в устройство (19) обеспечения безопасности посредством системы (13) дешифратора.
7. Способ по п.1, в котором право доступа удаляют из набора (23) сохраненных прав доступа после приема сообщения управления доступом второго типа, идентифицируя продукт, соответствующий идентификатору продукта, включенному в право доступа, и направленному в устройство (19) обеспечения безопасности посредством системы (13) дешифратора.
8. Способ по п.1, в котором система (13) дешифратора включает в себя блок (15-17) настройки для поиска сообщений управления доступом в определенном канале связи, способ также включает в себя этап, на котором направляют запрос в систему (13) дешифратора для установки блока (15-17) настройки в определенный канал связи после начала процесса работы во втором режиме.
9. Способ по п.1, заключающийся в том, что осуществляют переключение из второго режима в первый режим после определения того, что каждое из сохраненных в наборе (23) прав доступа включает в себя информацию об истечении срока действия, указывающую на то, что право доступа является действующим.
10. Способ по п.1, в котором начальное значение основывается на значении, полученном из сообщения, направленного системой (13) дешифратора на устройство (19) обеспечения безопасности, или на значении, сохраненном в устройстве (19) обеспечения безопасности и измененном в ответ на сообщение, пересланное посредством системы (13) дешифратора на устройство (19) обеспечения безопасности.
11. Система для авторизации санкционированного доступа к зашифрованному продукту цифровых данных, включающая в себя
устройство (19) авторизации, включающее в себя защищенную память (21) для сохранения, по меньшей мере, одного набора (23) прав доступа, причем каждое право доступа включает в себя идентификатор продукта и информацию об истечении срока действия, и интерфейс (22) для системы (13) дешифратора, включающей в себя устройство (25) для расшифровки зашифрованных продуктов цифровых данных, интерфейс (22), предоставляющий устройству (19) авторизации возможность приема сообщений управления доступом, включающих в себя соответствующие идентификаторы продукта,
причем, при осуществлении работы, в первом режиме устройство (19) авторизации возвращает, по меньшей мере, одно управляющее слово в ответ на сообщение управления доступом, принятое через интерфейс (22) и включающее в себя идентификатор продукта, если идентификатор продукта соответствует идентификатору продукта, находящемуся в сохраненном праве доступа, включающем в себя информацию об истечении срока действия, указывающую на действующее право доступа, и
устройство авторизации выполнено с возможностью установки счетчика в начальное значение для начала функционирования во втором режиме после приема сообщения управления доступом, включающего в себя идентификатор продукта, соответствующий идентификатору продукта, находящемуся в сохраненном праве доступа, которое включает в себя информацию об истечении срока действия, указывающую, что срок действия права доступа истек,
причем, при осуществлении работы, во втором режиме устройство авторизации прогрессивно настраивает счетчик на предопределенное значение и возвращает, по меньшей мере, одно управляющее слово в ответ только на сообщения управления доступом, принятые через интерфейс и включающие в себя идентификатор продукта, если идентификатор продукта соответствует идентификатору продукта, находящемуся в сохраненном праве доступа, включающем в себя информацию об истечении срока действия, указывающую, что срок действия права доступа истек, и если счетчик содержит значение, находящееся между начальным значением и предопределенным значением,
причем возвращение, по меньшей мере, одного управляющего слова во втором режиме, включает возвращение управляющего слова без настройки сохраненных прав доступа для того, чтобы включать в себя информацию об истечении срока действия, указывающую на действующее право.
12. Система по п.11, в которой устройство (19) авторизации выполнено с возможностью выполнения способа авторизации санкционированного доступа к зашифрованному продукту цифровых данных, включающего в себя этапы, на которых
сохраняют, по меньшей мере, один набор (23) прав доступа в устройстве (19, 21) обеспечения безопасности, причем каждое право доступа включает в себя идентификатор продукта и информацию об истечении срока действия,
принимают сообщения управления доступом от системы (13) дешифратора, включающей в себя устройство (25) для расшифровки зашифрованных продуктов цифровых данных с использованием управляющих слов, причем каждое сообщение управления доступом включает в себя идентификатор продукта, и
в первом режиме:
возвращают, по меньшей мере, одно управляющее слово в ответ на сообщение управления доступом, включающее в себя идентификатор продукта, если идентификатор продукта соответствует идентификатору продукта, находящемуся в сохраненном праве доступа, включающем в себя информацию об истечении срока действия, указывающую на действующее право,
устанавливают счетчик в начальное значение для того, чтобы начать процесс работы во втором режиме после приема сообщения управления доступом, включающего в себя идентификатор продукта, соответствующий идентификатору продукта, находящемуся в сохраненном праве доступа, которое включает в себя информацию об истечении срока действия, указывающую, что срок действия права доступа истек, и
во втором режиме:
прогрессивно настраивают счетчик на предопределенное значение и возвращают, по меньшей мере, одно управляющее слово в ответ только на сообщения управления доступом, включающие в себя идентификатор продукта, если идентификатор продукта соответствует идентификатору продукта, находящемуся в сохраненном праве доступа, включающем в себя информацию об истечении срока действия, указывающую, что срок действия права доступа истек, и если счетчик содержит значение, находящееся между начальным значением и предопределенным значением.
13. Система по п.11 или 12, которая также содержит систему (6, 7) для доставки устройству (19) авторизации, через систему (13) дешифратора и сетевой канал связи на систему (13) дешифратора, сообщений управления доступом, несущих информацию о новом значении счетчика, и организованных в формате для запроса устройства (19) авторизации на установление начального значения счетчика в новое значение.
