[发明专利]用于授权对数据的访问的方法和设备

说明书

技术领域

本发明一般地涉及有条件访问系统和数字权限管理解决方案的领域。

背景技术

所有用于保护基于内容加密的多媒体内容递送的机制(有条件访问系统和数字权限管理)都需要终端侧的安全客户端，其通常是链中最不安全的链路。为获得丰富且可扩缩的组件设置，期望这个安全客户端包括良好的智能等级，但是所引入的复杂度通常导致实现中的不安全性。

现有技术解决方案在被设计成防篡改的特定类型的专用硬件(例如智能卡)上实现了安全客户端。这个方法的一个重大缺陷是附加硬件的成本(即资本支出)和智能卡分配管理(这导致操作支出)。另外，该解决方案由于其风险环境而暴露于安全攻击并且可能被黑客攻击(可能受到物理上的攻击)。现有方法是在受损卡数目到达损坏等级之前定期地替换智能卡。，这进一步增加了资本和操作支出成本。

图1示出了典型的基于智能卡的有条件访问方案的结构(由此假设终端中的AV芯片集包括安全组件)。音频/视频系统(AV)利用密钥(CW)被加密，该密钥对于所有终端都是相同的。密钥本身也在加密控制消息(ECM)中被发送给所有加密终端。物理上与机顶盒中的芯片集放置在一起的智能卡存储用于从ECM中提取密钥的所需数据；智能卡然后根据存储于同一卡中的本地权限来判定该密钥是否应当被递送(以加密格式，本地唯一密钥Ki)给芯片集。这个本地判定能力提高了高度的灵活性和多个商业模型。

有条件访问系统市场上当前可获得的产品可以被粗略地分成三种类型。基于智能卡的解决方案提供了非常好的安全性并且实现了复杂的商业模型，如脉冲式按次付费(Impulse Pay per View)、按次付费(Pay perTime)等(见下文)，但是是十分昂贵的。智能卡可能受到黑客攻击(尽管并不容易，但是是可行的)。物流也是智能卡的一个问题。其次，存在纯粹基于软件的解决方案。这些方案在机顶盒中(STB)的软件模块上仿效智能卡的功能性(包括本地判定能力以及复杂的商业模型)。它们的功能性类似于基于智能卡的产品，但是安全性更差。当然，价格也更低廉。最后，存在无智能卡的硬件解决方案。这通常由基于智能卡的解决方案的提供商作为较低成本的可选方案来提供。其大量利用双向网络来提供大量密钥给所有用户，这依赖于STB芯片集的(有限的)安全能力。这个解决方案与智能卡的安全性相同(或甚至更安全，因为除了STB之外不存在会被攻击的物理设备)，但是缺乏本地判定能力以及复杂的商业模型。

发明内容

本发明的目的是提供一种用于授权对数据内容的访问的设备，该设备具有改进的安全性并且以合理价位保持了高灵活性等级。

本发明涉及一种用于授权对数据内容的访问的设备，所述数据内容由控制信号保护并且通过包括接入网的网络而被递送至终端。这个设备被安排用于接收一个版本的控制信号并且还包括用于处理所接收的控制信号版本并将从所处理的控制信号版本中导出的输出信号发送至所述终端的处理装置。输出信号使得终端能够获得对由所述控制信号保护的被递送数据内容的访问。所述设备可用于接入网中。这样，机顶盒中不再需要智能卡，这大大减少了部署成本。

优选地，所述控制信号版本通过加密而获得。在有利的实施例中，所述控制信号版本是加密控制消息。

在优选的实施例中，所述处理装置被安排用于解密所述控制信号版本。所述处理装置还有利地被安排用于加密所述输出信号。所述输出信号优选地是利用专用于终端的代码而被加密的。

在另一优选实施例中，所述设备被安排用于接收与被授权终端或不访问数据内容的终端有关的信息。所述信息有利地包含于授权管理消息中。

所述数据内容通常是多媒体数据。

在另一方面中，本发明涉及一种包括之前描述的用于授权访问的设备的接入节点。该接入节点可以有利地是DSL接入多路复用器(DSLAM)。

在又另一方面中，本发明涉及一种有条件访问系统，该系统包括之前描述的用于授权访问的设备，并且还包括用于利用控制信号保护待递送数据内容并且发送所保护的数据内容的设备，并且包括至少一个终端，该终端经由具有接入网的网络与用于保护数据内容的设备相连并且与用于授权访问的设备相连。

所述有条件访问系统有利地包括用于加密控制信号的装置。