本发明涉及对有条件访问数据进行访问控制的方法。其特征在于以下步骤:由多媒体单元接收包含至少一个控制字的控制消息;将该消息传送到所述安全模块,该控制消息与消息解密权相关联;确定与所述安全模块相关联的控制消息解密权的有效日期;确定当前日期;将当前日期与解密权的期满日进行比较,并确定当前日期是否在该期满日之前:若肯定,对控制消息进行解密并将控制字发送到多媒体单元;若否定,读取包含在安全模块的计数器中的值,对该值进行比较,以确定该值是否被包括在授权解密的范围内,此时,若肯定,根据预先确立的规则修改计数器的值,解密控制消息,并将控制字发送到所述多媒体单元;若否定,阻止对有条件访问数据的访问。
1.一种在包括至少一个安全模块的多媒体单元中对有条件访问数据进行访问控制的方法,该至少一个安全模块当被装入任何适当的解码器时立即生效,而不用提前在管理中心注册,其特征在于包括以下步骤:由多媒体单元接收包含至少一个控制字cw的控制消息ECM;
将该控制消息ECM传送到所述安全模块,所述控制消息ECM与消息解密权相关联;
将当前日期与消息解密权的期满日进行比较,并确定当前日期是否在该期满日之前,-在肯定的情况下,对控制消息ECM进行解密并将控制字cw发送到所述多媒体单元;
-在否定的情况下,读取所述安全模块的计数器的值,对该计数器的值进行比较,以确定该计数器的值是否被包括在授权解密的范围内;
在肯定的情况下,根据预先确立的规则修改计数器的值,解密控制消息ECM,并将控制字cw发送到所述多媒体单元;
在否定的情况下,阻止对所述有条件访问数据的访问,其中,在所述安全模块的个性化期间初始化所述安全模块的计数器,并且在更新中间有效日期的同时更新该计数器。
2.一种在包括至少一个安全模块的多媒体单元中对有条件访问数据进行访问控制的方法,该至少一个安全模块当被装入任何适当的解码器时立即生效,而不用提前在管理中心注册,其特征在于包括以下步骤:由多媒体单元接收包含至少一个控制字cw的控制消息ECM;
将该控制消息ECM传送到所述安全模块,所述控制消息ECM与消息解密权相关联;
对该计数器的值进行比较,以确定该计数器的值是否被包括在解密授权范围内;
-在否定的情况下,阻止对所述有条件访问数据的访问;
-在肯定的情况下,解密控制消息ECM并将控制字cw发送到所述多媒体单元;
-确定与所述安全模块相关联的消息解密权的有效日期;
-将当前日期与消息解密权的期满日进行比较,并确定当前日期是否在该期满日之前;
在否定的情况下,根据预先确立的规则修改计数器的值并且授权对有条件访问数据的访问,其中,在所述安全模块的个性化期间初始化所述安全模块的计数器,并且在更新中间有效日期的同时更新该计数器。
3.根据权利要求1或2的方法,其特征在于:多媒体单元按照预设的时间间隔接收包含晚于当前有效日期的有效日期的授权消息EMM,该有效日期用于安全模块。
4.根据权利要求3的方法,其特征在于:授权消息EMM还包括要引入安全模块的计数器中的值。
5.根据权利要求4的方法,其特征在于:要引入所述计数器中的值是一个数值,该数值与安全模块被授权解密的控制消息ECM的数量有关。
6.根据权利要求4的方法,其特征在于:要引入所述计数器中的值是持续期,该持续期与安全模块被授权解密的内容的持续期有关。
7.根据权利要求1或2的方法,其特征在于:授权解密的范围被包括在1和一个大于1的阈值之间,该范围的界限被包括在该范围内,并且其特征在于:用于修改计数器的值的预先确立的规则在于使计数器的值减小。
8.根据权利要求7的方法,其特征在于:每次控制消息ECM被解密,计数器的值被减小至少一个单位。
9.根据权利要求8的方法,其特征在于:根据与被解密的控制消息ECM相关的内容,计数器的值被减小多个单位。
10.一种在包括至少一个安全模块的多媒体单元中对有条件访问数据进行访问控制的系统,该至少一个安全模块当被装入任何适当的解码器时立即生效,而不用提前在管理中心注册,其特征在于包括以下装置:由多媒体单元接收包含至少一个控制字cw的控制消息ECM的装置;
将该控制消息ECM传送到所述安全模块的装置,所述控制消息ECM与消息解密权相关联;
确定与所述安全模块相关联的消息解密权的有效日期的装置;
将当前日期与消息解密权的期满日进行比较,并确定当前日期是否在该期满日之前的装置,该装置进一步包括:-在肯定的情况下,对控制消息ECM进行解密并将控制字cw发送到所述多媒体单元的装置;
-在否定的情况下,读取所述安全模块的计数器的值,对该计数器的值进行比较,以确定该计数器的值是否被包括在授权解密的范围内的装置,该装置进一步包括:在肯定的情况下,根据预先确立的规则修改计数器的值,解密控制消息ECM,并将控制字cw发送到所述多媒体单元的装置;
在否定的情况下,阻止对所述有条件访问数据的访问的装置,其中,在所述安全模块的个性化期间初始化所述安全模块的计数器,并且在更新中间有效日期的同时更新该计数器。
11.一种在包括至少一个安全模块的多媒体单元中对有条件访问数据进行访问控制的装置,该至少一个安全模块当被装入任何适当的解码器时立即生效,而不用提前在管理中心注册,其特征在于包括以下装置:由多媒体单元接收包含至少一个控制字cw的控制消息ECM的装置;
将该控制消息ECM传送到所述安全模块的装置,所述控制消息ECM与消息解密权相关联;
对该计数器的值进行比较,以确定该计数器的值是否被包括在解密授权范围内的装置,该装置进一步包括:-在否定的情况下,阻止对所述有条件访问数据的访问的装置;
-在肯定的情况下,解密控制消息ECM并将控制字cw发送到所述多媒体单元的装置;
-确定与所述安全模块相关联的消息解密权的有效日期的装置;
-将当前日期与消息解密权的期满日进行比较,并确定当前日期是否在该期满日之前的装置,该装置进一步包括:在肯定的情况下,授权对有条件访问数据的访问的装置;
在否定的情况下,根据预先确立的规则修改计数器的值并且授权对有条件访问数据的访问的装置,其中,在所述安全模块的个性化期间初始化所述安全模块的计数器,并且在更新中间有效日期的同时更新该计数器。
用于控制对有条件访问数据的访问的方法
技术领域
[0001] 本发明涉及在包括至少一个安全模块的多媒体单元中用于对有条件访问数据的访问控制的方法。
[0002] 它还涉及用于对有条件访问数据进行访问的安全模块,该安全模块具体地是智能卡类型的可移动安全模块,它包含初始存款并且打算用在付费电视的领域中。
背景技术
[0003] 当前存在着可移动安全模块,例如包含初始存款的智能卡。这些安全模块被称为预付费卡,特别是在付费电视或有条件访问电视的领域中与解码器一起使用。在此环境中,它们使得加密的内容可以被解密。
[0004] 众所公知,在这种使用安全模块的系统中,利用控制字对内容进行加密,然后将内容发送到与数据或内容提供者相连的多媒体单元。在控制消息ECM中以加密的形式将控制字发送到多媒体单元。这些控制消息ECM由多媒体单元的解码器传送到该单元的安全模块。如果解密权存在,则控制消息被解密以提取出控制字。所述控制字被返回给解码器,由解码器使用这些控制字来解密内容。
[0005] 实际中,安全模块一开始并不包含任何权限。这些权限是在初始化步骤期间传送的,而初始化步骤一般是由技术人员在多媒体单元的安装过程中完成的。这意味着该模块在购买预付费安全模块时并不工作。对于尽管已完成购买,但仍不能立即获取他已付费的服务的用户而言,这就是缺点。
[0006] 为了避免该缺点,有可能使用短的时间间隔发送用于激活安全模块的授权消息EMM,用户应当一直等到他们收到这样的消息为止。然而,这带来的缺点是大量带宽的使用,这些带宽不总是可用,并且对于数据提供者而言太昂贵了。
[0007] 当然还可以在安全模块的个性化(personalization)期间,即在制造过程结束时在该模块投入销售之前引入解密权。这样做的效果就是使得卡在被送入解码器时立即生效。然而,该过程从未在现实中被实际实施。事实上,例如在安全模块失窃的情况下,将有必要发送一方面包含被盗模块的标识符,另一方面包含停用命令的授权消息EMM,以使这些被盗的模块失效。这样的授权消息EMM的处理可以被相对容易地阻止。因而很难甚至不可能停用被盗的模块。
[0008] 因此,一方面只要安全模块被送入解码器就要使其立即生效,另一方面要能够停用被盗的安全模块或者由于其他原因停用安全模块,在这两方面之间产生了不兼容性。
[0009] 日本摘要JP 2004186714描述了一种按下述方式工作的解码器/安全模块组件:包含多个授权控制消息ECM的授权消息EMM被发送到解码器。这些消息被存储在安全模块中。该安全模块包括计数功能,每次解密一个控制消息ECM,就减小一个计数值。
[0010] 该实施方案表现出几个缺点。首先,计数器在一个授权消息中接收到被授权解密的多个控制消息。因此,当安全模块被送入解码器时,在解码器生效之前必须等待授权消息EMM的接收和处理。可见,该发明没有制造出从被送入解码器时就开始工作的安全模块。
[0011] 其次,当计数器的值已被引入安全模块时,只可能通过发送终止权限的授权消息EMM来停用解码器。但是,众所公知,在权限已被终止之前过滤和消除这些消息是相对容易的。因此,只有在已达到它被授权解密的控制消息的数量时,安全模块才会被停用,该终止是自动的。该发明没有制造出可以非常快速地随意停用的安全模块。
[0012] 本发明提出生产一种当被装入任何适当的解码器时立即生效的安全模块,而不用提前在管理中心注册。它还提出使运营商可停用一个或多个安全模块,特别是在模块被盗或者某些模块被以非授权方式使用的情况下。
发明内容
[0013] 本发明的目的通过在前导部分中定义的方法来实现,该方法的特征在于包括以下步骤:
[0014] ●由多媒体单元接收包含至少一个控制字cw的控制消息ECM;
[0015] ●将该消息ECM传送到所述安全模块,该控制消息与消息解密权相关联;
[0016] ●确定与所述安全模块相关联的ECM控制消息解密权的有效日期;
[0017] ●确定当前日期;
[0018] ●将当前日期与解密权的期满日进行比较,并确定当前日期是否在该期满日之前,
[0019] -在肯定的情况下,对控制消息ECM进行解密并将控制字cw发送到所述多媒体单元;
[0020] -在否定的情况下,读取包含在安全模块的计数器中的值,对该值进行比较,以确定该值是否被包括在授权解密的范围内;
[0021] ●在肯定的情况下,根据预先确立的规则修改计数器的值,解密控制消息ECM,并将控制字cw发送到所述多媒体单元;
[0022] ●在否定的情况下,阻止对所述有条件访问数据的访问。
[0023] 这些目的还可以通过以下方法来实现,该方法的特征在于它包括以下步骤:
[0024] ●由多媒体单元接收包含至少一个控制字cw的控制消息ECM;
[0025] ●将该消息ECM传送到所述安全模块,该控制消息与消息解密权相关联;
[0026] ●读取包含在安全模块的计数器中的值;
[0027] ●对该计数器值进行比较,以确定该值是否被包括在解密授权范围内;
[0028] -在否定的情况下,阻止对所述有条件访问数据的访问;
[0029] -在肯定的情况下,解密控制消息ECM并将控制字cw发送到所述多媒体单元;
[0030] -确定与所述安全模块相关联的ECM控制消息解密权的有效日期;
[0031] -确定当前日期;
[0032] -将当前日期与解密权的期满日进行比较,并确定当前日期是否在该期满日之前;
[0033] ●在肯定的情况下,授权对有条件访问数据的访问;
[0034] ●在否定的情况下,根据预先确立的规则修改计数器的值并且授权对有条件访问数据的访问。
[0035] 本发明的目的还通过用于访问有条件访问数据的安全模块来实现,该安全模块的特征在于它包括用于计数被解密的控制消息ECM的数量的计数器以及当已达到预定的解密数量时对于数据显示的阻止装置。
[0036] 根据本发明,在这些安全模块的个性化期间将权限引入模块中。这些权限使得所述模块从它们被装入解码器开始就发挥作用。然而,这些权限受限于它们不给予对安全模块的全部容量的访问。更具体地说,这些权限在时间上受限。
[0037] 因此,如果安全模块不与负责权限传输的管理中心进行通信的话,安全模块将只能发挥有限的作用。为了能够使用已给出的能力来工作,必须允许管理中心和安全模块之间的通信。
[0038] 这允许运营商防止利用被盗的或者被非法使用的安全模块对数据进行访问。这种对数据访问的阻止可以通过发送以管理消息EMM为形式的阻止消息而主动执行。也可以通过不更新解密权,被动地实现阻止操作。因此,如果管理消息被阻断,以便消除针对安全模块的阻止指令,该阻止将以被动的方式无论如何都会进行。
[0039] 按照这种方式,计数器使得模块只要被装入解码器就生效,以满足用户。这使得模块等待对更新权限的管理消息EMM的接收。该计数器的主要优点在于它使得在这些管理消息EMM中的两个消息之间的周期的持续期增大,从而保护对于付费电视运营商而言很昂贵的带宽。这是在不妨碍用户的情况下取得的。
[0040] 该计数器在模块个性化期间的初始化使得该模块在首次使用中无延时地工作,直到接收到第一个管理消息EMM。
[0041] 在更新中间有效日期的同时更新计数器使得模块在进一步的模块使用中无延时地工作,直到接收到下一个管理消息EMM。这可以防止给插入长时间离开多媒体单元后的模块的用户带来不利影响。
[0042] 计数器值在管理消息EMM中的发送使得该值可以根据操作约束被修改。例如,如果可用于管理消息EMM的带宽减少,则可以增大该值。
附图说明
[0043] 参考附图以及下面对某些具体实施方式的详细描述,将会更好地理解本发明及其优点,在附图中:
[0044] 图1示出根据本发明的方法的优选实施方式;以及
[0045] 图2示出本发明的方法的变体。
具体实施方式
[0046] 参考图1,利用与有条件访问电视有关的具体应用来解释本发明的方法流程。在该应用中,管理中心将有条件访问数据发送到多个多媒体单元,每个多媒体单元都包括解码器和安全模块。在所关注的应用中,安全模块是可移动类型的,特别可以被制造为芯片卡的形式。该模块特别包括一个计数器,下面将会解释它的功能。
[0047] 按照常见的方式,例如由管理中心发送的有条件访问数据形成付费电视内容。该数据利用控制字cw来加密。控制字cw本身被加密并以控制消息ECM的形式被发送给相关用户。对加密内容的访问权限可以以授权消息EMM的形式被发送到用户多媒体单元。
[0048] 当用户希望对加密内容进行访问时,由该用户的解码器接收的控制消息被传送到相关多媒体单元的安全模块。首先,安全模块验证它是否处置了访问该内容的必要权限。如果是,则安全模块解密控制消息ECM以提取控制字cw。这些控制字然后被返回给解码器,解码器用它们来解码内容。
[0049] 如前所述,根据本发明的安全模块包含计数器。在个性化期间向该计数器中引入预定值。该值可以是一个数字值,特别是一个持续期。安全模块还包含一个不能被更改的最终期满日,一旦超出该日期该模块就不能再发挥作用。它还包含用于接收中间有效日期的寄存器。在个性化期间,该寄存器可以保持空。但是,也可能在个性化期间引入一个日期,该日期例如是个性化的日期或者一个非常靠近的日期。
[0050] 安全模块还可以包含一个存款值,它代表充值到该模块中的金额。该存款值也可以在个性化期间或者在这之后,例如在用户购买模块时被载入。
[0051] 当用户为了有权访问付费电视内容而取得安全模块时,该模块可以被装入任何适当的解码器。当用户需要对加密内容进行访问时,本发明的方法首先包括一个对中间有效日期的验证步骤。如果包含该日期的寄存器为空或者它包含在当前日期之前的一个日期,那么本方法流程继续到读取安全模块的计数器值的步骤。
[0052] 如果计数器的值处于授权解密的范围内,那么安全模块对控制消息ECM进行解密,以从所述消息中提取出控制字cw。然后,安全模块将控制字cw返回给所述多媒体单元。实际中,常见的是使用非零的数值(例如180)作为计数器的初始值,并且在每次解密期间使计数器的值减1。在密码有效期,即两次相继的控制字改变之间的时间间隔是10秒的情况下,数值180对应于1800秒的解密,也就是说30分钟的内容。如上所述,计数器值也可以是持续期,例如30分钟。在这种情况下,被授权的解密时间与密码有效期无关。代替地,有必要使用与计数控制解密消息ECM的数字不同的时间测量方式。具体地说,这些方式可以使用包含在解码器中的时钟或者由管理中心发送的绝对时间。在这种情况下,控制消息的解密的起始时间被存储起来。在每次解密期间,计算在该解密起始时间和实际时间之间的持续期。接着将该持续期与包含在计数器中的持续期进行比较。只有当计算出的持续期小于存储在计数器中的持续期时,才授权对数据的访问。
[0053] 管理中心以固定的时间间隔发送含有中间有效日期的授权消息EMM。根据优选实施方式,授权消息EMM包含一个或多个范围内的必须向其发送中间有效日期和计数器值的安全模块的识别号。因此,其识别号未出现在授权消息的任一范围内的安全模块将不会收到新的中间有效日期,并且计数器将不被重新初始化。按照这种方式,其唯一识别号不包含在授权消息EMM中的安全模块被动地被停用。
[0054] 应当注意,根据授权消息EMM的大小以及发送所有相关范围所必需的空间,有可能只生成一个授权消息EMM或者几个授权消息EMM。这些消息可以被发送给多组安全模块或者所有的安全模块。根据一个替换例,通过使用安全模块的唯一识别号,可以单独发送授权消息EMM。
[0055] 当用户的多媒体单元接收到这样的授权消息EMM时,通过从所述消息中一方面提取出中间有效日期,另一方面提取出新的计数器值,所述消息被解密。这两方面的数据被存储在安全模块的适当位置中。
[0056] 在初次使用后的使用过程中,读取模块的中间有效日期。这由图1的步骤10代表。将该有效日期与当前日期进行比较。然后在步骤11验证当前日期是否迟于或早于所存储的中间有效日期。如果当前日期早于中间有效日期,则以传统方式进行解密,这由图1中的步骤12代表。计数器的值不变并且该方法流程终止,这由步骤13代表。
[0057] 在比较步骤期间,如果确定当前日期在中间有效日期之后,那么在步骤14中读取计数器的值。在步骤15中将该值与被授权解密的数值范围进行比较。在实现所描述例子的目标的实施方式中,被授权解密的数值范围从1延伸到180,包括180在内。如果该计数器值位于授权解密范围之外,那么在我们的例子中,如果该值为0,则阻止对该数据的显示或对该数据的访问。可以通过阻止在安全模块中的解密或者在解码器中的另一级上的解密,实现上述阻止操作。该阻止操作由图1中的步骤16表示。方法流程停止,这对应于步骤13。应当注意,对计数器值和有效日期的验证允许阻止安全模块的全部或部分功能,例如现有存款的使用或者补充存款的收取。
[0058] 在步骤15中,如果确定计数器的值包括在授权解密范围内,即该值大于0或者在本例中位于1到180之间,那么解密控制消息ECM并且根据预先确立的规则修改计数器的值。根据一种具体实施方式,该值从1递减。该递减可以在控制消息ECM的解密之前或之后进行,对应于图1的步骤17。
[0059] 根据一个不同的实施方式,计数器的值在开始时可以为零,可以在解密期间增加。当计数器到达预设的界限时,将执行锁定。根据广播的内容,也可以使计数器减小不同的值。计数器在播放电影时可以减小1个单位,在播放体育比赛时可以减小2个单位。
[0060] 已经参考图1描述了本发明的方法流程,在所依据的实施方式中,在计数器值的控制步骤之前进行有效日期和当前日期之间的比较步骤。图2示出了一个变体方案,其中与图1中的步骤类似的步骤用加上100的标号来表示。根据图2所示的替换方案,也可以从步骤114开始该方法流程,读取包含在计数器中的值。在该步骤后是步骤115,它的目的是确定计数器的值是否大于0。如果该值处于授权解密范围之外,或者在本例中如果它为零,那么禁止对数据的访问,这用步骤116来表示。如果该值不是零,那么在步骤112中对控制字进行解密。然后在步骤110中读取中间有效日期,并在步骤111中将其与当前日期进行比较。如果当前日期处于中间有效日期之后,那么根据预先确立的规则使计数器减小,这对应于步骤117。如果否,则该计数器值不被修改并且授权对数据的访问。
[0061] 如上所述,安全模块还可以包括存款。本发明的方法流程也可以在任何其他步骤之前包括一个对留在模块中的存款的验证步骤。该验证按照以下方式进行。当用户表示他想要对与预定义的数额相关联的确定内容进行访问时,该模块验证它是否包含大于或等于与所需内容相关联的数额的存款。如果是的,则初始化前面解释的方法流程。如果该方法流程引发数据的解密,那么存款被减小到与该事件有关的数额,并且存储新的存款。
[0062] 如果与步骤10到16相对应的过程没有引发数据的解密,那么不对存款进行修改。
[0063] 如果初始存款低于与必要内容相关的数额,则不给予该事件的访问权并且不能观看所述内容。根据所选择的实施方式,可以允许将补充存款充值到安全模块中,或者相反,阻止这种充值。
