专利名称:用于条件接入系统的加密技术方案的制作方法
技术领域:
本发明涉及提供对于从各种信源,例如广播电视网、有线电视网、数字卫星系统、和互联网业务供应商接收的加扰音频/视频(A/V)信号的条件接入(即管理接入)的一个系统。使用秘密成份均分(secretsharing)的构思,本系统在加密条件下不要求把完整的解扰密钥送到该接收装置。使用从服务供应商接收的至少一个均分值(share)和存储在装置中的至少两个均分值,以恢复该密钥。
背景技术:
当今,用户可以从各种服务供应商接收服务,例如广播电视网、有线电视网、数字卫星系统以及互联网业务供应商。大多数的电视接收机能够直接从广播和有线网络接收未加扰的信息或程序。提供加扰节目的有线网络通常要求单独的机顶盒来解扰该节目。类似地,数字卫星系统通常提供的加扰节目也需要使用一个单独的机顶盒。这些机顶盒可以使用一个可移动的智能卡,其包含为了恢复该解扰密钥所需要的密钥。为了防止节目的未经授权的复制,这些重要密钥的保护是至关重要的。
条件接入系统允许根据付款和/或其它要求,例如授权、标识和注册,接入到服务(例如电视广播事、互联网络等)。在一个条件接入系统中,用户(订户)进入到与一个服务供应商的一个服务协议中,以获得访问权。
图7示出一个传统的条件接入系统结构。在把信息或内容(例如电视节目、电影等)及该授权信息传给用户之前,该信息或内容及该授权信息被保护(被加密)。当前,有两类授权信息与每一节目或服务相关。授权控制信息(ECMS)携带解扰密钥(有时称作′控制字′)和节目的简要描述(例如节目数、日期、时间、价格等)。授权管理信息(EMMS)规定该服务相关的授权等级(例如,指示类型或服务,服务的持续时间等)。该EMMs可在同一信道上作为服务分布,或可在一个单独信道上,例如一个电话线上发送。该ECMs通常被多路复用并且与相关节目一起发送。
图8表示例如图7所示的一个条件接入系统的一个传统发送方的结构。如将理解的那样,在被加扰、调制和发送到接收机(即用户)之前,来自服务的音频、视频和数据的数据流被多路复用。
图9表示例如图7所示的一个条件接入系统的一个传统接收方的结构。如将被理解的那样,在分别的音频、视频和数据流送到该显示装置(例如电视屏幕)之前,接收的比特数据流被解调、解密和解压缩。
基于加密的技术被广泛地用于保护该分布的内容。如果用户被授权观看一个特定的保护节目,则该节目被解扰并且发送到一个显示器(例如电视屏幕)以供观看。在大部分条件接入系统中,用户将使用一个数字装置(例如机顶盒、数字电视、数字盒带录像机),其包括用于根据EMM和ECMS解扰该节目的一个智能卡。
通常,使用对称密码,例如数据加密标准(DES)加扰节目。为了安全的原因,加扰密钥(因此该ECM)频繁改变,变化的周期是在几秒钟的数量级。虽然条件接入供应商时常私下定义该ECMS的保护,但是公用密码术是用于把密钥从服务供应商传输到用户的一种可行的工具。在发送方,以一种公用密钥加密该解扰密钥,并且由在接收方的对应专用密钥(存储在接收机的智能卡中)来恢复。
然而,公用密码术有显著的缺陷。例如,公用密钥方案比对称密钥方案慢很多,并且常常有较长的密钥(即密钥具有更多的字母-数字符号)。另外,需要为了恢复该密钥的计算请求算法(例如上述RSA)。
在这些数字装置中,从导向功能(即通道冲浪)分离该安全功能是重要的。分离使得装置的生产商产生其操作独立于该具体条件接入系统的装置。对于下述两个原因,这一点是重要的(1)直到最近,机顶盒在分销店不易得到;它们是为电缆公司制造的,直接提供给了用户。主要消费电子装置生产商和电子装置零售商反对作为独占的这种实践。
(2)从安全的立场看,如果密钥是发现(′黑客′),该条件接入供应商仅需要替代受影响装置(例如机顶盒)中的智能卡,而不是重新构造整个系统。
因此,当前的需要是一种方案,使用一个构思而不是例如阈值加密技术的公用密码术来保护信息。
发明概要本发明定义一种方法和装置,用于管理利用一个智能卡管理对于表示服务供应商的一个事件的一个信号的接入。本方法包括步骤以一个智能卡接收使用一种对称加扰密钥加扰的一个信号;接收表示一个第一均分值的数据;使用该第一均分值和存储在该智能卡中的至少两个附加均分值构成该加扰密钥;并且使用该构成的加扰密钥来提供一个解扰的信号。
根据本发明的第一最佳实施例,使用第一、第二和第三均分值。该第一、第二和第三均分值是在一个欧几里得平面上的点,并且构成该加扰密钥的步骤包括步骤通过该第一、第二和第三均分值计算形成在该欧几里得平面上的抛物线的Y截距。
根据本发明的第一最佳实施例,使用第一、第二、第三和第四均分值。该第一、第二、第三和第四共用是在一个欧几里得平面上的点,并且构成该加扰密钥的步骤包括通过该第一、第二、第三和第四均分值计算形成在该欧几里得平面上的该曲线的Y截距。一般说来,根据安全要求的等级,可以使用任何数目的均分值。
附图描述
图1是表示用于把一个共用机顶盒接口到各种服务供应商的一个结构的框图。
图2是根据本发明的用于管理对于一个装置的接入的系统框图。
图3a是根据本发明第一最佳实施例的加扰密钥的确定的图形表示。
图3b是一个单值(unique)的分配的图形表示,不与根据图3a的每一服务供应商的范围重叠。
图4是根据本发明第二最佳实施例的加扰密钥的确定的图形表示。
图5是根据本发明第三最佳实施例的加扰密钥的确定的图形表示。
图6是根据本发明第四最佳实施例的多个加扰密钥的确定的图形表示。
图7是表示一个传统条件接入系统的框图。
图8是表示用于一个条件接入系统的传统的发送方结构的框图。
图9是表示用于一个条件接入系统的传统的接收方结构的框图。
详细描述在一个条件接入(CA)系统中,通常使用例如数据加密标准(DES)的对称密码加扰信号。为了安全的原因,加扰密钥频繁改变,变化的周期是在几秒钟的数量级。常常通过公众密钥加密技术提供该解扰密钥(随信号发送)的保护,如上述讨论,需要相当大的计算能力和存储器。本发明意在于认识到所描述的问题而提供解决该问题的方案。
在此处描述的一个信号(例如一个事件或节目)包括信息,例如(1)音频/视频数据(例如电影、每周放映的″电视″或记录片);(2)文本数据(例如电子杂志、文章或天气新闻);(3)计算机软件;(4)二进制数据(例如图像);(5)超文本标记语言(HTML)数据(例如网页);或其它可以包括接入控制的任何信息。服务供应商包括任何广播事件的供应商,例如传统的广播电视网、有线网、数字卫星网的供应商,事件的电子清单的供应商,例如电子节目指南供应商,以及在确定事例中的互联网业务供应商。
本发明提供一种用于安全地传输该解扰密钥的方法和装置。本发明在能从多个信源之一获得节目或业务的一个条件接入系统中有特别的应用。当在例如数字电视、数字视频盒式录象机或机顶盒的一个装置中实施时,本方法提供了对于该解扰密钥的方便的管理,因为仅需要该数据的一部分用于在其中存储密钥结构。为了简化起见,本发明的下面描述将直接针对使用数字电视智能卡的实施方案。
在图1中,系统30描述了用于管理对一个数字电视(DTV)40的接入的通用结构。智能卡(SC)42被插入到或耦合到DTV 40的智能卡读出器43;内部总线45互连DTV 40和SC 42,从而实现在其中的数据传送。按照NRSS(National Renewable Security Standard)部分A或符合NRSS部分B的PCMCIA卡的规定,这种智能卡包括ISO 7816卡,具有表面上排列多个端销的一个卡主体。
DTV 40具有从多个服务供应商(SP),例如广播电视SP 50、有线电视SP 52、卫星系统SP 54和互联网络SP 56接收业务的能力。如下面解释的那样,如果有必要,条件接入机构(CA)75不直接与服务供应商或DTV 40直接连接,但安排密钥管理和发行可被使用的公用和专用密钥。
本发明采用了秘密成份均分的构思,该构思消除了为了保证把音频/视频(A/V)数据流从服务供应商(例如SP 50-56)安全传输到用户的智能卡(例如SC 42)的使用公用密码术(或任何其它加密系统)的要求。
本发明采用了一种由Adi Shamir原始开发的一种秘密成份均分方案的应用程序,称之为′门限阈值量′或′阈值加密技术′(参见A.Shamir,″如何均分一个秘密成份″ACM通信,Vol.22,No.11,pp.612-613,1979年11月)。例如由Shamir建议的一个(t,n)阈值方案包括把一个秘密成份分解成n段(其可被称为′均分′或′隐蔽′),方式是至少要求有t(<=n)段才能重建该秘密成份。一个理想的阈值方案中的(t-1)或几段(′均分′或′隐蔽′)的了解不提供有关该秘密成份的信息。
例如,利用一个(3,4)阈值方案,秘密成份被分成四个均分值,但是只需要该均分值的三个重建该秘密成份。但是该均分值的两个不能重建该秘密成份。在Shamir的(t,n)阈值方案中,选择一个高t值并且在智能卡中存储(t-1)个秘密成份的方案将只增加系统对于密文攻击的抵抗力,但是将导致对于多项式结构的更多的计算。
这种阈值方案降低了在对称密钥恢复中的针对智能卡的计算要求。对于每一个新密钥来说,与包括模块乘幂的RSA解密相比,仅执行一种简单的操作(即计算x=0的多项式的值)。另外,安全性是理想的(即给出(x1,y1)了解,该秘密成份的所有的值保持相等的可能)。
本发明使用Shamir的秘密成份均分的原理,来消除为了在一个条件接入系统中解扰一个加扰信号的一个密钥的识别。具体地说,本发明建议了一个方案,其中该加扰密钥包括由欧几里得平面中的两个或更多点形成的一个具体直线或弯曲的Y截距。
在该方案的最简单的实施例中,接收机(例如智能卡)利用已经存储在其中的一个均分值或几个均分值制造的(如下面讨论的那样,常称为此方案为′预定位(pripositioned)′秘密成份均分方案)。此存储的均分值被用于计算在一个发射用于加扰一个信号的密钥。当发送该加扰的信号时,一个附加或′启动′均分值被随之发送。应该注意,在此方案中的该′启动′均分值不需要加密,因为在不得知存储的均分值的条件下,对该启动均分值的了解没有意义。在接收该′启动′均分值时,该接收机使用一个解扰密钥重建该加扰信号,该解扰密钥是通过发现由该存储的均分值和该′启动′均分值形成的该直线的Y截距计算的。每次都需要一个新密钥,可在发射机选择一个新的′启动′均分值,由此改变由该存储的均分值和该′启动′均分值形成的该直线的Y截距。用这种方法,可以定义和使用无数的加扰密钥而不必改变智能卡或该接收机硬件或软件。
通过执行下列步骤的一个程序,可以自动操作该密钥产生和分布处理(a)选择一个秘密成份S;这将是沿着一个欧几里得平面的Y轴的一个值。
(b)经过点(0,S)和另一点(x0,y0)构成一级多项式f(x)。
(c)计算在x1的f(x),其中x1不等于x0。
(d)利用以S保护的内容分布(x1,y1)。
上述的这种方案常被称之为一个′预定位′均分的秘密成份方案,因为该秘密成份的一部分被以该接收机′预定位′。在上述实例中,该′预定位′均分值是以接收机存储在智能卡中的均分值。这种′预定位′均分秘密成份方案已经在密码术领域中由其它个讨论过(参见G.J.Sinnnons,″How to(really)share a secret,″Advances in Cryptology-CRYPTO′88 Proceedings,Springer-Verlag,pp.390-448,1990;G.J.Simmons,″Prepositioned shared secret and/or shared controlschemes,″Advances in Cryptology-ELTROCRYPT′89 Proceedings,Springer-Verlag,pp.436-467,1990)。通过预定位一个确定的均分值或几个均分值,加扰密钥能够相当容易地改变而不必改变接收机的任何电路;只需要改变该′启动′均分值。
应该注意,上述算法概括出的一个预定位秘密成份均分值方案利用了仅具有两个均分值的一个秘密成份S(即欧几里得平面上的一个直线的两个点)。当然,可以生成具有更多均分值(点)的更复杂的秘密成份S。一个预定位秘密成份均分值方案的重要方面是,以接收机′预定位′某些均分值。
本发明包括在一个具体的位置(例如在一个智能卡存储器中)存储一个秘密成份的几个均分值的至少之一。该存储的均分值随后被使用与一个′启动′均分值结合。例如在一个(4,4)方案中,最好把该四个均分值的三个存储在具体的位置(例如智能卡)。随后,该最后的均分值(也称之为′启动′均分值)被发送到该位置,以便获得该秘密成份。重要的是本发明提示出该秘密成份不是该均分值本身,而是当表示成在欧几里得平面上的点时由该均分值形成的直线或曲线(用于高阶多项式)的Y截距。
图2和3共同展示了本发明的第一最佳实施例。在该第一最佳实施例中,使用具有两个均分值的一个秘密成份。如上所指出,每一均分值都由欧几里得平面上的一个点定义。具体地说,存储在SC 42中的是一个第一均分值(即数据点)。第一均分值可被认为是在一个欧几里得平面上的单一点(即(x0,y0)的形式)。服务供应商58发送可以通过一个对称密钥,例如一个数据加密标准(DES)密钥,加扰的一个信号(或事件或节目)。除了该加扰信号之外,服务供应商58还发送一个第二(即′启动′)共用。类似地,该第二均分值可以是来自同一个欧几里得平面的一个第二单一点(即(x1,y1)的形式)。
加扰的A/V信号和该第二(′启动′)均分值由DTV 40接收并且送到SC42用于处理。SC 42接收该第二(′启动′)均分值,并且利用存储的第一均分值和该接收的第二均分值来重建(或恢复)该对称密钥。SC 42随后使用该重建的对称密钥来解扰该接收的加扰A/V信号,并且产生一个解扰的A/V信号。解扰的A/V信号被提供到DTV 40用于显示。
通过构成利用第一和第二均分值的一个多项式实现该对称密钥的恢复;该构成的多项式的y-截距是该对称密钥。例如,给定(x0,y0)和(x1,y1),通过在给出的有限域中计算S的值构成该对称密钥s=f(0)=y0-((y1-y0)/(x1-x0))*(x0)图3a表示本发明第一最佳实施例的图形表示,示出示例性的均分值(x0,y0)和(x1,y1),和由此形成的直线,与Y轴相交在一个特定点(该点是密钥)。为了说明的目的,图3a中的曲线是使用实际数目、而不是模块算术获得的。
参照该第一示例实施例的上述方案,允许一个以上的服务供应商共用该存储的第二均分值(x0,y0)(即′启动′均分值)。每一服务供应商将然后自由地选择其自己的第一均分值(即(x1,y1))。以完全相同的y-截距构成多项式的概率(即完全相同的对称密钥)是低的。然而,能够指定有可能的第二均分值的范围,使得每一服务供应商具有单值并且非重叠的范围(参见图3b)。而且,在本发明的范围之内,每一服务供应商都能够选择其自己的能够使用以前下载的智能卡公用密钥来加密的第一均分值。该均分值将通过使用其专用密钥KSCpri的智能卡来恢复。另外,如下面说明的那样,具有不同密钥的事件的加扰部分和发送不同的第二均分值可以增加该定义系统的可靠性。
为了考虑根据本发明的第一示例实施例的一个实例,假设点(x0,y0)=(17,15)而(x1,y1)=(5,10),并且p=23。一级多项式f(x)=a1x+a0(模式23)通过下面的求解能够构成经过(x0,y0)和(x1,y1)a1(17)+a0=15(模式23)和a1(5)+a0=10(模式23)该解(a1,a0)=(10,6)给出多项式f(x)=10x+6(模式23)通过计算f(0)能够找到秘密成份S的值S=f(0)=6(模式23)因此,根据上述实例,该秘密成份的值以及因此该加扰密钥将是6(模23)。当然,此秘密成份的值将随着每一(x1,y1)的不同值而改变。
图4示出根据本发明第二示例实施例的一个密钥恢复方案,该恢复方案使用了三个均分值(与第一最佳实施例的两个均分值相对)。在该第二最佳实施例中,通过使用第一、第二和第三均分值(例如(x0,y0),(x1,y1),(x2,y2))构成一个二级多项式来实现该对称密钥的恢复;该构成的二级多项式的y-截距是该对称密钥。
为了考虑根据本发明第二最佳实施例的一个实例,假设点(x0,y0)=(17,15)、(x1,y1)=(5,10)、和(x2,y2)=(12,6)以及p=23。该二级多项式f(x)=a2x2+a1x+a0(模式23)通过下面的求解能构成经过(x0,y0),(x1,y1)和(x2,y2)a2*(172)+a1*(17)+a0=15(模式23)a2*(122)+a1*(12)+a0=6(模式23)和a2*(52)+a1*(5)+a0=10(模式23)该解(a2,a1,a0)=(10,20,5)给出多项式f(x)=10x2+20x+5(模式23)通过计算f(0)能够找到秘密成份S的值S=f(0)=5(模式23)如图4所示,该第一、第二和第三均分值可被表示成在一个欧几里得平面上的点。为了说明的目的,图4中的曲线是使用实际数目、而不是模式算术获得的。
图5示出使用四个均分值的本发明的第三示例实施例的一个密钥恢复方案。在该第三最佳实施例中,通过使用第一、第二、第三和第四均分值(例如(x0,y0),(x1,y1),(x2,y2),(x3,y3))构成一个三级多项式来实现该对称密钥的恢复;该构成的三级多项式的y-截距是该对称密钥。
为了考虑根据本发明第三最佳实施例的一个实例,假设点(x0,y0)=(17,15)、(x1,y1)=(5,10)、(x2,y2)=(12,6)和(x3,y3)=(3,12)以及p=23。该三级多项式f(x)=a2x3+a2x2+a1x+a0(模式23)通过下面的求解能构成经过(x0,y0),(x1,y1)和(x2,y3)a3*(173)+a2*(172)+a1*(17)+a0=15(模式23)a3*(123)+a2*(122)+a1*(12)+a0=6(模式23)a3*(53)+a2*(52)+a1*(5)+a0=10(模式23)a3*(33)+a2*(32)+a1*(3)+a0=12(模式23)该解(a3,a2,a1,a0)=(18,19,0,22)给出该多项式f(x)=18x3+19x2+0x+22(模式23)通过计算f(0)能够找到秘密成份S的值S=f(0)=22(模式23)如图5所示,该第一、第二、第三和第四均分值可被表示成在一个欧几里得平面上的点。为了说明的目的,图5中的曲线是使用实际数目、而不是模式算术获得的。
如上所述的多个均分值还可以被用于建立用于一个条件接入系统的一个方便的密钥管理方案。条件接入系统操作器常定义三个等级的密钥(1)个人,(2)团体,和(3)区域。该条件接入系统的用户可以通过在其各自的智能卡中存储不同数的均分值而指定一个或多个这些不同的授权等级。
考虑一个条件接入系统,其中一个规定的智能卡的人口被用于控制对于该系统的接入。可以制造三个不同卡类型(1)等级1智能卡-在该广播′区域′中的智能卡都被指定一个共同的均分值(即对该区域中的智能卡共同的均分值);(2)等级2智能卡-在一个规定团体中的所有的智能卡都被指定一个附加的共同的均分值(即对该规定团体中的智能卡共同的另一个均分值);和(3)等级3智能卡-每一智能卡被指定一个单值的附加均分值。
上述智能卡可以结合一个′启动′均分值使用,以便解扰确定的程序。由于等级1智能卡仅包括一个均分值,等级2智能卡包括两个均分值而等级3智能卡包括3个均分值,所以每一卡将提供不同解扰密钥设置。因此,在广播区域中的所有的智能卡(即等级1智能卡)都将具有接收和解扰该一般广播(例如基础电视信道)的能力,而仅等级2的智能卡将具有接收和解扰某些附加节目(例如HBO,Showtime等)的能力,而仅等级3智能卡才将具有接收和解扰某些其它附加节目(例如PPV电影等)的能力。应该指出,在电平1-3智能卡中设置的均分值包括′预定位′信息,该信息可以结合一个′启动′均分值使用,以便计算一个秘密成份(例如解扰密钥)。
图6示出使用欧几里得平面构成多个均分值方案的方式。如将理解的那样,三个不同授权等级对应于三个y-截距(即″区域密钥″、″组密钥″、″个人密钥″)。该一级多项式(对应于等级1或′区域′授权)包括通过一个′启动均分值′的直线和一个等级1共同的均分值。该二级多项式(对应于等级2或′团体′授权)包括通过一个′启动均分值′的抛物线、等级1共同的均分值和一个等级2共同的均分值。该三级多项式(对应于等级3或′个人′授权)包括通过一个′启动均分值′的曲线、等级1共同的均分值、等级2均分值和等级3均分值。在上述实例中,应该注意到该′启动′均分值被用于计算每一个不同的密钥(即个人、团体和区域)。应该指出,为了说明的目的,图6中的曲线是使用实际数目、而不是模式算术获得的。
使用上述实例,下面的表格描述了均分值和该不同授权等级之间的关系
虽然在用于提供多媒体内容的一个条件接入系统的环境中描述了上述方法和装置,但是本发明的原理也可被用于在信息的发送器和接收机之间用于安全通信的方法和装置。
上述方法以及装置的优点包括(a)降低接收机在对称密钥恢复中的计算要求(即用于每一密钥来说,仅执行一个简单的操作)。这是与包括模块乘幂的RSA解密相比。
(b)安全性是理想的。换句话说,给定该启动均分值,秘密成份的全部值保持相等的可能。对高级多项式来说,确定给定启动均分值的秘密成份的任务变得更为困难。
(c)对于在发送器和接收机之间均分的′预定位′信息的一个给定设置,能够容易地得到不同的对称密钥并且被频繁使用(即通过改变该′启动′均分值)。
(d)能够通过把不同均分值指定到不同的接收机而定义不同的授权等级。
(e)安全性不依靠未经证明的数学假设(即RSA的安全性是根据该整数因数分解问题的困难程度)。
上述方案有效地组合了对称和公开密钥系统的优点。该′预定位′信息可认为是接收机的专用密钥。将要构成的对称密钥是通过作为ECM的一部分发送的公用信息确定的。因为解扰密钥不是在广播的信源产生,则在传播中不需要附加密码来保护该解扰密钥。
上述方案的有效性能以各种方式提高,包括(1)把加扰密钥定义为该均分的秘密成份的一个函数通常,能够通过以该秘密成份的值评估一个预定函数来产生该密钥。例如,如果该均分的秘密成份(例如函数f(x)的Y-截距)是实数7,则密钥可以定义为7的平方根。以此方式,即使一个人发现该秘密成份,该人也不一定有能够执行解扰。另外,一旦获得该多项式的系数,则能使用任何其它定义。实际上,该函数可能需要具有一个熵保持性质(即熵(秘密成份)=熵[f(秘密成份)])。
(2)使该多项式函数的级数(并且因此该需要发现的秘密成份的均分值的数目)成为一个时间相关的秘密成份系统参数例如,定义该秘密成份的多项式f(x)的级将根据每日、每时等而改变。对于对手来说,密码分析将成为一个更具工作量需求的事情,因为它们将必须首先确定该多项式的级数。
(3)在发送之前屏蔽该启动均分值与该加扰内容一起发送的启动均分值能随后由该接收机以一个预定处理解屏蔽。一个屏蔽的实例是使用该启动均分值的一个散列值用于内容加扰,但是不发送该启动均分值。随后,接收机将执行散列处理来确定该实际值。
(4)添加冗余的启动均分值与实际上启动均分值一起发送的附加启动均分值能随后由附加接收机以一个预定处理滤除。
上述改进措施的任何组合都将用于隐藏该发送中的启动均分值的实值,并且引入用于该内容安全性的一个附加等级。
虽然已经在形成一个秘密成份的过程中依据可以使用第一、第二和第三级的多项式方程的一个秘密成份均分方案描述了本发明,但是本领域技术人员将理解,可以使用任何级的多项式方程(例如四级、五级等)。事实上,高级的多项式函数的可取之处在于,由于必须估计的均分值的数目的增加而提供超过低级多项式函数的附加的安全性。此外,虽然上述描述集中在具有单个智能卡(例如智能卡42)的一个系统,但是本领域技术人员将理解,可用多个智能卡,每一个智能卡都具有存储在其中的一个或者多个均分值值。
权利要求
1.用于管理对于一个信号接入的方法,所说的方法包括步骤在一个智能卡中接收表示一个第一均分值的数据;使用所说的第一均分值和至少两个附加均分值构成一个对称加扰密钥,所说的至少两个附加均分值是存储在所说的智能卡中;和使用所说的构成的加扰密钥而解扰一个信号,以便提供一个解扰的信号。
2.权利要求1的方法,其中所说的第一、第二和第三均分值是在一个欧几里得平面上的点。
3.用于管理对于表示一个服务供应商的一个事件的信号的接入方法,所说的方法包括步骤接收一个智能卡中的所说的信号,所说的信号被使用一个对称加扰密钥所加扰;在所说的智能卡中接收表示所说的第一均分值的数据;使用所说的第一均分值以及第二和第三均分值构成所说的加扰密钥,所说的第二和第三均分值被存储在所说的智能卡中;以及使用所说的构成的加扰密钥解扰所说的信号,以便提供一个解扰的信号,其中构成所说的加扰密钥的步骤包括步骤通过所说的第一、第二和第三均分值计算在所说的欧几里得平面上形成的曲线的Y截距。
4.权利要求3的方法,其中所说的第一、第二和第三均分值是在一个欧几里得平面上的点。
5.权利要求3的方法,其中所说的智能卡具有一个卡主体,包括根据ISO 7816和PCMCIA卡标准之一的、在所说的卡主体的一个表面上排列的多个端销。
6.用于管理在一种服务供应商和耦合有一个智能卡的一个装置之间的接入的系统,所说的装置执行步骤接收一个智能卡中的所说的信号,所说的信号被使用一个对称加扰密钥所加扰;在所说的智能卡中接收表示一个第一均分值的数据;使用所说的第一均分值以及第二和第三均分值构成所说的加扰密钥,所说的第二和第三均分值被存储在所说的智能卡中;和使用所说的构成的加扰密钥解扰所说的信号,以便提供一个解扰的信号,其中构成所说的加扰密钥的步骤包括步骤通过所说的第一、第二和第三均分值计算在所说的欧几里得平面上形成的曲线的Y截距。
7.一个条件接入系统包括至少一个节目服务供应商;和,包括至少一个智能卡的一个数字装置,用于接收由至少一个节目服务供应商发送的加扰信号和一个第一均分值;其中所说的至少一个智能卡包括存储在其中的用于解扰该加扰信号的第二和第三均分值,所说的第二和第三共用与所说的第一均分值结合使用,以便解扰所说的加扰信号。
8.权利要求1的方法,其中所说的第一均分值和所说的至少两个附加均分值是在至少一个二级多项式函数上的点。
9.权利要求1的方法,其中该至少两个附加均分值包括至少三个附加均分值,使得所说的第一均分值和所说的至少三个附加均分值是在至少一个三级多项式函数上的点。
10.权利要求1的方法,其中该加扰密钥包括从该第一和至少两个附加均分值计算的一个秘密成份值。
11.权利要求1的方法,其中该加扰密钥包括从该第一和至少两个附加均分值计算的一个秘密成份值的一个函数。
12.权利要求1的方法,其中该第一均分值和该至少两个附加均分值包括在至少一个多项式函数上的点。
13.权利要求12的方法,其中该多项式函数的级数被周期地改变。
14.根据权利要求1的方法,包括进一步的步骤在以该智能卡接收该第一均分值之前屏蔽该第一均分值。
15.根据权利要求14的方法,包括进一步的步骤从该第一均分值的屏蔽的版本计算该第一均分值。
16.根据权利要求1的方法,包括进一步的步骤发送一个第一均分值和至少一个冗余均分值。
17.根据权利要求16的方法,包括进一步的步骤在以所说的智能卡接收所说的第一均分值之后,滤除所说的至少一个冗余均分值。
18.用于操作一个条件接入系统的方法,包括步骤把一个加扰的信号和一个第一均分值从一个服务供应商发送到一个数字装置;以该数字装置接收所说的加扰信号和所说的第一均分值;使用所说的第一均分值和至少两个附加均分值构成一个对称加扰密钥,所说的至少两个附加均分值是存储在该数字装置的一个智能卡中;和使用所说的构成的加扰密钥而解扰该信号,以便提供该解扰的信号。
19.一个条件接入系统,包括一个发射机;以及,包括至少一个智能卡的一个接收机,用于接收由该发射机发送的加扰信号和一个第一均分值;其中所说的至少一个智能卡包括存储在其中的用于解扰该加扰信号的第二和第三均分值,所说的第二和第三共用与所说的第一均分值结合使用,以便解扰所说的加扰信号。
全文摘要
用于管理对于表示一个服务供应商的一个事件的信号的接入方法和装置,包括以一个智能卡接收所说的信号,所说的信号被使用一个对称加扰密钥所加扰;在所说的智能卡中接收表示所说的第一均分值的数据;使用所说的第一均分值以及至少一个附加均分值构成所说的加扰密钥,所说的至少附加均分值被存储在所说的智能卡中;并且使用所说的构成的加扰密钥解扰所说的信号,以便提供一个解扰的信号,其中构成所说的加扰密钥的步骤包括步骤通过所说的第一、和所说的至少一个附加均分值计算在欧几里得平面上形成的直线的Y截距。
文档编号H04N7/16GK1483259SQ01819688
公开日2004年3月17日 申请日期2001年9月24日 优先权日2000年11月29日
发明者A·M·埃斯基茨奥格卢, A M 埃斯基茨奥格卢 申请人:汤姆森许可公司