[其他]传送权利管理消息的方法和装置

说明书

本发明涉及一种传送权利管理消息(EMM)的方法，用于在数据交换网络的若干终端上提供的数据和/或服务。所说的方法包括以下步骤：在传送时－把若干类型的EMM消息定义为至少一种代表所提供数据和/或服务类型状态的函数，对若干类型的逻辑传送通路进行定义，并把每种类型通路至少与一个参数(流_型)相关联，以便向终端指出在所描述逻辑通路上传送的EMM类型，在所定义的传送逻辑通路中至少给每种EMM消息类型指派一个通路，把该参数(流_型)和所说的逻辑通路传送给各终端，在同一数据流中对传送逻辑通路进行多路化，将所说的数据流传送给终端，在接收时－各终端将进入的EMM过滤为该参数(流_型)以及至少一个取决于终端当前功能的态参数的函数。

技术领域

本发明领域包含，把倒频数据和/或服务传送到与数据交换网络连接的多个终端，它特别适合于一种传送权利管理消息(EMM)的方法以及为实施本方法所设计的装置，这些消息可对这些数据和服务的访问进行控制。

现有技术状况

随着通过开型网络，比如互联网，数据交换的发展，在操作员和服务提供商的活动中，交换的安全性变得日益重要。这种安全性有几个实质性的目的：

-防止通过网络所处理的事务被中途截取；

-保证数据的完整性，换句话说，要确定在通信过程中所传送的数据是否遭到破坏；

-能进行登录认证，换句话说，能保证处理事务的对应物的同一性，并保证使信息对于非涉及本事务人员难以理解的机密性。

利用访问控制，仅让授权的人员访问资源可以实现登录认证。

在加密的视听程序播送领域中，DVB标准定义了一种公用倒频算法(CSA)，但是不包括任何有关访问的控制，听任操作员和服务提供商自行定义他们自己的系统。

然而，DVB标准是包括访问控制数据传输的，可在接收时对这些数据进行检索，办法是利用插入MPEG多路传输里的条件访问表格(CAT)中的数据描述符，以及通过利用程序变址表(PMT)中数据描述符所指定的其它专用数据包，该变址表包含有数据包标识符(PID)数字，是给以MPEG分包基本流(PES)形式的各编码程序组成部分的。

一般，需要有序化的信息是用指定的访问控制消息来传送的，该消息称作为条件访问消息(CAM)，它至少包括一种权利控制消息(ECM)和一种权利管理消息(EMM)。

这些条件访问消息至少由三个输入数据产生：

-用于使有序化序列初始化的控制字(CW)；

-用于对一个或多个用户的一个组，给控制字加密的服务密钥；

-用于给服务密钥加密的用户密钥。

ECM取决于控制字和服务密钥，而EMM取决于服务密钥和用户密钥。

ECM和EMM周期地并连续地传送到终端以确保用户接收到它们。

在接收时，加密的原则是从一些EMM和包含在安全处理器，比方智能卡，中的用户密钥中找到服务密钥。然后利用服务密钥去解ECM的密码，以便找出用于使有序化系统初始化的控制字。

在已经知道的一些访问控制系统中，EMM是顺次传送的，没有优先度或排序，与传送的各EMM消息的指定功能无关。但是，各种不同的EMM不需要关心相同的数据，或相同的服务，所以它们不服从相同的传送约束条件。这些EMM可以分布在3个不同功能，不同传送条件的大系列中。例如：

-有关用户与操作员之间合同的消息，例如签署一种确定期间的服务。这种情况下，在整个签约期间，EMM消息是固定传送的。这种传送表现为一种非常大的数据流，不过这样的数据流必须维持，以保证用户接收到该数据。

-与用户的即时需要相对应的所谓动态消息，例如，一场交易中的一项购买或一个事件；