用于加密数据访问控制的远程管理的互动协议

摘要

本发明涉及一种通过译码终端(T)与访问控制卡或设置有安全处理器(PS)的模块、从广播中心(E)对加扰数据的访问控制进行远程管理的协议，包括(A)从广播中心(E)向至少一个接收站(PR)或安全处理器(PR)发送一个控制消息，该控制消息包括输入模板域、控制应用数据、数字签名；(B)与一本地安全协议交换终端(T)与安全处理器(PS)之间的交换操作指令及对操作指令的应答，该本地安全协议限制在安全处理器(PS)/终端(T)处的任意本地浏览。本发明可应用于管理加扰的或加密数据的广播或分配。

主权项

1、对借助一个服务密钥进行加扰的、在一个广播中心与至少一台接收机之间的网络中传输的信息进行访问控制的远程管理协议，上述已加密信息的传输伴随有至少包含上述服务密钥的一个控制字(CW)，这个控制字利用一个运算密钥(SOK)进行加密，上述加密控制字的传输借助访问权限控制消息(ECM消息)来执行，该ECM消息至少包含上述加密控制字以及访问权限控制参数，上述ECM消息在已加密消息流中与访问权限管理消息(EMM消息)被一道传输并被多路转接，每台接收机包括至少一台用于该已加密信息的译码终端，该终端包括提供一个安全性处理器的一个访问控制模块，上述安全性处理器包含上述运算密钥(SOK)与分配给一位预订用户并存储在这个安全性处理器的被保护存储器内的、已被记录的访问权限，并在满足上述已记录访问权限得以按照访问权限控制参数被验证的要求下能够根据上述运算密钥及上述加密控制字来还原该服务密钥，每个译码终端能够利用该已还原服务密钥对上述已加密信息进行译码以供一位授权预订用户使用，其特征为，上述协议至少包括：-将一个命令消息从该广播中心发送到至少一台接收机以及/或者与该接收机相关联的安全性处理器，这个命令消息包括形成至少一个输入模板、命令应用数据以及真实性鉴别数据的数据域，上述输入模板包含应用于上述命令应用数据的安全性属性，上述真实性数据能够根据上述安全性属性来鉴别并保证上述命令消息的完整性，-使该译码终端与该安全性处理器之间的操作指令以及对这些操作指令的回复的交换遵守为防止该译码终端/安全性处理器接口处的本地侦听提供保护的一个专用本地安全性协议，以便以安全的方式执行一个构成至少一条操作指令的执行的任务序列。