專利名稱:用于處理付費(fèi)電視數(shù)據(jù)的解碼器系統(tǒng)及管理至少兩個(gè)解碼器的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于處理付費(fèi)電視數(shù)據(jù)的解碼器����。其還涉及付費(fèi)電視數(shù)據(jù)管理系統(tǒng)����,以及用于處理付費(fèi)電視數(shù)據(jù)的至少兩個(gè)解碼器的一種管理過(guò)程�����。
背景技術(shù):
一般來(lái)說(shuō),為了能夠訪問(wèn)對(duì)應(yīng)于由付費(fèi)電視經(jīng)營(yíng)者廣播的事件的加密內(nèi)容����,必須購(gòu)買預(yù)訂���、解碼器和安全模塊���。某些用戶希望配置幾個(gè)解碼器和幾個(gè)安全模塊,以便幾個(gè)用戶能夠從放置在它們家不同房間的幾個(gè)電視機(jī)訪問(wèn)廣播的事件�����。
這種情形下���,進(jìn)一步預(yù)訂���、解碼器和/或安全模塊的價(jià)格大大低于第一個(gè)預(yù)訂�、解碼器和/或安全模塊的價(jià)格�����。然而����,要試圖避免的情形是��,用戶獲得幾個(gè)解碼器/安全模塊裝置���,這樣從增多的裝置價(jià)格的降低獲得好處,并然后允許非用戶的第三者取得這一減價(jià)的好處����,或以低于正常購(gòu)買價(jià)格的低價(jià)格再銷售這些裝置�。
避免這種情形的一種解決方法在于強(qiáng)制實(shí)行一種操作,其不怎么限制對(duì)于在其家中誠(chéng)實(shí)地配置與安全模塊相關(guān)聯(lián)的幾個(gè)解碼器的用戶��,但反之對(duì)于已再出售解碼器和安全模塊的用戶,或?qū)τ谒瞿K的購(gòu)買者有相當(dāng)?shù)南拗?�。此外,如果不進(jìn)行這樣的操作�,就不能進(jìn)行傳輸內(nèi)容的解密。
允許部分達(dá)到這一目的的一種系統(tǒng)在以EP 0 826 288公布的歐洲專利中有述�。這一專利描述了包括幾個(gè)電視機(jī)的一種付費(fèi)電視系統(tǒng),每一電視機(jī)連接到一個(gè)特定的用戶�。每一電視機(jī)由至少兩個(gè)解碼器形成���,每一解碼器與一個(gè)智能卡相關(guān)聯(lián),以允許內(nèi)容的解密被發(fā)送到與電視系統(tǒng)連接的解碼器�����。每一智能卡包含一定量的允許其識(shí)別的數(shù)據(jù)。稱為“鏈接數(shù)據(jù)”的這一信息例如是簽字�����,密鑰或其它標(biāo)識(shí)元素�。連接到同一用戶的所有卡共有至少一個(gè)鏈接數(shù)據(jù)�。不同用戶卡的卡不共有任何數(shù)據(jù)�����。
用戶的智能卡����,或至少它們之一����,能夠根據(jù)預(yù)定的準(zhǔn)則被解除(deactivated)。這些準(zhǔn)則例如可能是所取得的日期或使用的周期�。當(dāng)卡被解除時(shí),控制字不能再被解密。發(fā)送到所述解碼器的內(nèi)容沒(méi)有這些對(duì)應(yīng)于所廣播的事件的控制字不再是可被解密的��。
如果用戶配置了仍然有效的卡或連接到同一用戶的解碼器����,解除的卡能夠被再激活���。為了進(jìn)行這一操作��,根據(jù)這一發(fā)明的現(xiàn)有技術(shù)系統(tǒng)按以下方式操作。
連接到有效的卡的數(shù)據(jù)首先存儲(chǔ)在這一卡被導(dǎo)入的解碼器中�����。當(dāng)卡被解除時(shí),其必須被插入到與用戶的有效卡相關(guān)聯(lián)的解碼器中��。使用被解除的卡的鏈接數(shù)據(jù)鑒別存儲(chǔ)在解碼器中的鏈接數(shù)據(jù)�,諸如簽字���,密鑰等�����。如果這一數(shù)據(jù)是配對(duì)的�,例如包含下一個(gè)解除日期或使用周期的計(jì)數(shù)器按這樣的方式增加����,使其允許在一定的時(shí)間期間可使用卡����。如果這一鏈接時(shí)間不是配對(duì)的�����,被解除的卡中計(jì)數(shù)器不再重新初始化����,控制字的解密是不可能的�,因而事件保持加密。
在這一系統(tǒng)中�����,不論哪一個(gè)解碼器連接到有效用戶的卡�,如果鏈接數(shù)據(jù)相對(duì)應(yīng)�,就是說(shuō)如果它們屬于同一用戶,則允許被解除的卡重新激活�����。這樣����,如果用戶的卡已出售給地理上位于接近最初的用戶的個(gè)人�,具有被解除的卡的個(gè)人能夠把這卡插入到與有效用戶的卡連接的任何解碼器�,使它們重新工作。這樣該發(fā)明中只是部分地達(dá)到了威懾方面的目的���。
此外�����,有一種簡(jiǎn)單的方法避免其中與這一專利的方法相關(guān)的約束���。未授權(quán)的解碼器裝置/卡的購(gòu)買者只要簡(jiǎn)單地購(gòu)買兩個(gè)裝置����。這樣他就將總能夠重新激活被解除的卡�����。
當(dāng)所有的卡被解除時(shí)引起了另一問(wèn)題����。特別如果用戶很少看電視�,或如果從第一個(gè)卡被解除的時(shí)刻到最后的卡被解除的時(shí)刻他不在的情形下,就可能發(fā)生�。這種情形下,就不能再重新激活卡����,唯一的解決辦法是定購(gòu)另一個(gè)卡����。
在公開EP 0 826 288所述的發(fā)明中,所有重要的數(shù)據(jù)����,即鏈接數(shù)據(jù)和與解除日期相關(guān)的數(shù)據(jù)基本上都存儲(chǔ)在卡中�����。解碼器只起到“緩沖存儲(chǔ)器”的作用�,以便在重新激活過(guò)程中在有效的卡與另一解除的卡之間轉(zhuǎn)移鏈接數(shù)據(jù)���。
在公開US 5 748 732中描述了允許實(shí)現(xiàn)上述目的的另一發(fā)明���。這一文獻(xiàn)涉及一種付費(fèi)電視系統(tǒng)��,其包括裝有智能卡的一個(gè)主解碼器和一個(gè)或多個(gè)從屬解碼器�。從屬解碼器的智能卡具有相對(duì)短的受到限制的有效期,這意味著一旦有效期過(guò)期�����,所述卡不能再解密被加密的數(shù)據(jù)��。為了重新激活一個(gè)有效期已過(guò)期的智能卡,管理中心要向主解碼器發(fā)送一個(gè)授權(quán)消息�����。后者處理卡的方式是抽取從屬智能卡新的功能數(shù)據(jù)�����。這一數(shù)據(jù)存儲(chǔ)在主解碼器中�����。當(dāng)用戶希望重新激活他的從屬卡時(shí)�,他必須將其插入主解碼器���,向這一卡轉(zhuǎn)移存儲(chǔ)的數(shù)據(jù)��。當(dāng)卡被插入到從屬解碼器時(shí)����,該卡將重新工作�����。
如前所述���,這一實(shí)施例中����,所有重要的數(shù)據(jù),特別是與從屬卡工作時(shí)期相關(guān)的數(shù)據(jù)�,存儲(chǔ)在卡本身���。主解碼器只起到“緩沖存儲(chǔ)器”的作用�����,以便從主解碼器向從屬卡轉(zhuǎn)移更新數(shù)據(jù)�。特別地,這一解碼器不包含管理卡的活動(dòng)期的計(jì)數(shù)器。
發(fā)明內(nèi)容
本發(fā)明是要提供另一種解決方案��,其保證了訪問(wèn)由經(jīng)營(yíng)者發(fā)送的事件的安全性和控制�。本發(fā)明的目的是允許靈活地管理解碼器的工作期���,并借助于安全模塊可在任何時(shí)刻修改工作參數(shù)����。
此外�����,這一裝置的目的是為了在大范圍管理每一用戶���。這樣,將對(duì)重新出售一個(gè)或多個(gè)解碼器/安全模塊裝置的用戶����,按這些裝置的用戶觀看事件的發(fā)票收費(fèi)。這大大增加了威懾的效果���,這形成了本發(fā)明目的的一部分��。
此外�,本發(fā)明還允許收集和管理由解碼器/安全模塊裝置提供的數(shù)據(jù),諸如服務(wù)數(shù)據(jù)或與事件一時(shí)購(gòu)買相關(guān)的數(shù)據(jù)���,它們都涉及開發(fā)票和統(tǒng)計(jì)數(shù)字���。
本發(fā)明的目的是借助于用于處理付費(fèi)電視數(shù)據(jù)的一種解碼器實(shí)現(xiàn)的�,這種解碼器借助于包含在所述解碼器中及安全模塊中的標(biāo)識(shí)數(shù)據(jù),與至少一個(gè)可拆卸的安全模塊相關(guān)聯(lián)�,這種解碼器包括一個(gè)解擾模塊,該解碼器的特征在于�,其還包括解除付費(fèi)電視數(shù)據(jù)處理的裝置,以及根據(jù)其內(nèi)容作用于所述解除裝置的一個(gè)計(jì)數(shù)器�。
這些目的還通過(guò)包含至少兩個(gè)解碼器的一種付費(fèi)電視數(shù)據(jù)管理系統(tǒng)實(shí)現(xiàn),每一解碼器借助于包含在所述解碼器和所述安全模塊中的標(biāo)識(shí)數(shù)據(jù)����,與至少一個(gè)可拆卸安全模塊相關(guān)聯(lián),這些解碼器包括一個(gè)解擾模塊和解除付費(fèi)電視數(shù)據(jù)處理的裝置��,這一系統(tǒng)的特征在于��,解碼器還包括一個(gè)作用于所述解除裝置的計(jì)數(shù)器�,并在于至少一個(gè)安全模塊聲稱為主模塊���,并包括用于重新初始化所述解碼器計(jì)數(shù)器的裝置��。
進(jìn)而這些目的通過(guò)對(duì)用于處理付費(fèi)電視數(shù)據(jù)的至少兩個(gè)解碼器一種管理方法實(shí)現(xiàn)���,所述解碼器與一個(gè)用戶相關(guān)聯(lián),并包括解除付費(fèi)電視數(shù)據(jù)處理的裝置�����,以及作用于所述解除裝置的一個(gè)計(jì)數(shù)器���,每一用戶具有至少兩個(gè)可拆卸安全模塊,它們能夠在本地連接到至少一個(gè)解碼器�,這一方法包括以下步驟-在屬于一個(gè)用戶的安全模塊之中確定至少一個(gè)主安全模塊���,-在每一用戶的解碼器中存儲(chǔ)主安全模塊的標(biāo)識(shí)數(shù)據(jù)�����,-借助于計(jì)數(shù)器根據(jù)至少一個(gè)預(yù)定的準(zhǔn)則解除數(shù)據(jù)處理解碼器����,-通過(guò)向已解除的解碼器插入主安全模塊重新初始化計(jì)數(shù)器�。
通過(guò)參照作為非限定性例子給出的包含附圖的以下詳細(xì)說(shuō)明,可更好地理解本發(fā)明�,其中圖1一方面示出用戶家中的元件�����,且另一方面示出付費(fèi)電視事件廣播中心的元件;圖2a是一框圖��,表示根據(jù)第一實(shí)施例與激活第一解碼器相關(guān)的操作;圖2b是一框圖����,表示根據(jù)圖2a的實(shí)施例對(duì)于同一用戶與激活第二解碼器相關(guān)的操作;圖3是一框圖����,表示本發(fā)明裝置的功能作用的一部分����;圖4a是一框圖����,表示根據(jù)第二實(shí)施例與激活第一解碼器相關(guān)的操作�;圖4b是一框圖��,表示根據(jù)圖4a的實(shí)施例對(duì)于同一用戶與激活第二解碼器相關(guān)的操作�;圖5表示根據(jù)本發(fā)明按第三實(shí)施例工作的系統(tǒng)�����;圖6a是一框圖��,表示也是在圖5中公開的根據(jù)第三實(shí)施例與激活第一解碼器相關(guān)的操作����;圖6b是一框圖�����,表示根據(jù)圖6a的實(shí)施例對(duì)同一用戶與激活第二解碼器相關(guān)的操作;圖7a�,7b����,7c和7d表示根據(jù)本發(fā)明的裝置可能的體系結(jié)構(gòu)����。
具體實(shí)施例方式
以下參照幾個(gè)實(shí)施例說(shuō)明本發(fā)明���,其中假設(shè)用戶配置幾個(gè)解碼器STB1����,STB2���,STB3����,...,它們每一個(gè)與安全模塊ICC1�����,ICC2���,ICC3�,...相關(guān)聯(lián)����,這些模塊例如可以是微處理器卡或智能卡的形式或集成電路的形式�。每一解碼器包括一個(gè)解擾模塊,配備為處理加密數(shù)據(jù)并允許其以明文觀看,一個(gè)存儲(chǔ)器����,用來(lái)存儲(chǔ)識(shí)別數(shù)據(jù)����,以及解除裝置,配備為授權(quán)或禁止訪問(wèn)付費(fèi)電視數(shù)據(jù)�����。
根據(jù)圖2a和2b所示的第一實(shí)施例,當(dāng)用戶獲得圖2a步驟20所示一個(gè)第一付費(fèi)電視預(yù)定合同C1時(shí),他還獲得與第一安全模塊ICC1相關(guān)聯(lián)的一個(gè)第一解碼器STB1���。這在圖2a中由標(biāo)號(hào)21表示�����。如業(yè)內(nèi)專業(yè)人員所周知,安全模塊管理著與事件相關(guān)聯(lián)的權(quán)限�,并向解碼器發(fā)送回控制字�,以允許后者處理付費(fèi)電視數(shù)據(jù)���,并因而解碼與一個(gè)事件連接的加密的內(nèi)容�����。
當(dāng)用戶已獲得解密事件所必須的所有元件即一個(gè)預(yù)訂�����,一個(gè)解碼器和一個(gè)安全模塊時(shí)����,他必須首先激活這些元件以使它們發(fā)揮功能����。沒(méi)有這一激活,該配置就不能處理付費(fèi)電視數(shù)據(jù)�����。
根據(jù)一個(gè)具體實(shí)施例,當(dāng)用戶第一次希望激活他的解碼器STB1及他的安全模塊ICC1時(shí)���,他必須與管理中心通電話并陳述標(biāo)識(shí)數(shù)據(jù)���,特別是與他的預(yù)訂合同連接的識(shí)別號(hào)碼C1��,與安全模塊連接的唯一的識(shí)別號(hào)碼SNS���,與解碼器連接的唯一的識(shí)別號(hào)碼SNd�����,以及可能還有用于校驗(yàn)的他的姓名(Sub1�����,Sub2)���。
這在圖2a中由標(biāo)號(hào)22表示�����。識(shí)別號(hào)碼一般也稱為序列號(hào)碼�。這些操作一般由在用戶家安裝系統(tǒng)的經(jīng)營(yíng)者進(jìn)行�。
與已獲得的解碼器STB和安全模塊ICC相關(guān)聯(lián)���,并為了使解碼器與安全模塊配對(duì)�,這一信息將由管理中心用來(lái)注冊(cè)用戶(Sub1����,Sub2)���。應(yīng)當(dāng)注意,解碼器和安全模塊可分開購(gòu)買�,這要使得在與管理中心通電話之前�����,后者沒(méi)有辦法知道哪一個(gè)安全模塊與一特定的解碼器相關(guān)聯(lián)����。
如圖1中在總標(biāo)號(hào)CG下所公開的那樣,管理中心包括一個(gè)數(shù)據(jù)庫(kù)����,其中存儲(chǔ)允許安全模塊與解碼器連接的數(shù)據(jù)��。更具體來(lái)說(shuō)�,管理中心在其數(shù)據(jù)庫(kù)中包含由這一中心管理的每一解碼器STB唯一的識(shí)別號(hào)碼SNd�����。這一唯一的號(hào)碼與對(duì)每一解碼器不同的至少一個(gè)加密密鑰Uk(對(duì)稱或非對(duì)稱型)相關(guān)聯(lián)�。稱為“配對(duì)密鑰”的這一加密密鑰也存儲(chǔ)在解碼器本身。當(dāng)用戶借助于唯一的號(hào)碼SNd已識(shí)別出他的解碼器���,并已指定安全模塊的唯一號(hào)碼SNs時(shí),管理中心在數(shù)據(jù)庫(kù)中把安全模塊與解碼器連接起來(lái)���。圖1中�����,數(shù)據(jù)庫(kù)的內(nèi)容以三個(gè)表格的形式表示����。表15之一包含由管理中心管理的所有解碼器STB的列表��,解碼器與它們唯一的識(shí)別號(hào)碼以及它們的配對(duì)密鑰Uk相關(guān)聯(lián)。
另一表16包含所有安全模塊ICC以及它們唯一的識(shí)別號(hào)碼SNs的列表。第三個(gè)表17包含預(yù)訂合同C1�,C2����,...及用戶Sub1�����,Sub2����,...的列表,每一個(gè)一方面與它們的解碼器STB相關(guān)聯(lián)����,另一方面與它們的安全模塊ICC相關(guān)聯(lián)。這一表還包含用戶獲得的產(chǎn)品P的列表以及作為主M的功能或從屬功能S的指示���,其作用在以下解釋�����。這一表17還能夠用來(lái)存儲(chǔ)稱為服務(wù)數(shù)據(jù)的其它數(shù)據(jù)��,這也將在以下解釋����。產(chǎn)品P�,具體來(lái)說(shuō)即用戶被授權(quán)觀看的事件���,可連接到預(yù)訂合同或安全模塊����。這意味著產(chǎn)品對(duì)于用戶所有的安全模塊可能是相同的��,或另一方面對(duì)于不同的模塊可能是不同的。因而����,例如能夠限制產(chǎn)品可從一定的解碼器/安全模塊裝置訪問(wèn)���。這些產(chǎn)品如業(yè)內(nèi)專業(yè)人員熟知可能是頻道��,多頻道包或事件。包含在數(shù)據(jù)庫(kù)中的數(shù)據(jù)搜索與鏈接生成的步驟在圖2a中具有標(biāo)號(hào)23。
與解碼器STB1唯一的號(hào)碼SNd1連接的加密密鑰Uk1仍然必須傳送到安全模塊ICC1�����,以便能夠加密這一安全模塊與解碼器之間的通信�����。這一密鑰一般在借助于經(jīng)營(yíng)者的私人全局密鑰加密的管理消息EMM中發(fā)送�,該私人密鑰對(duì)于由經(jīng)營(yíng)者管理的所有安全模塊是相同的���。與這一消息所指的安全模塊相關(guān)聯(lián)的解碼器��,可接收并向安全模塊傳送所述消息����,此安全模塊借助于經(jīng)營(yíng)者的公共全局密鑰解密該消息�����,并抽取配對(duì)密鑰Uk1��。這一配對(duì)密鑰存儲(chǔ)在帶有唯一的解碼器號(hào)碼SNd的第一安全模塊ICC1的存儲(chǔ)器中�����。配對(duì)步驟在圖2a中具有標(biāo)號(hào)24�。在進(jìn)一步的步驟25中,對(duì)于產(chǎn)品P從數(shù)據(jù)庫(kù)表17推導(dǎo)出的解密權(quán)限被加載到安全模塊���。
管理中心的數(shù)據(jù)庫(kù)把主功能M賦予同這一第一解碼器連接的安全模塊�����,這在圖2a中由標(biāo)號(hào)26表示���。
當(dāng)所有的數(shù)據(jù)已輸入到數(shù)據(jù)庫(kù)且配對(duì)密鑰Uk1已傳送到安全模塊時(shí)��,解碼器STB1必須被激活以允許解碼�����,如步驟27所示����。然后管理中心向所述的解碼器STB1發(fā)送“解碼器命令”�?��!敖獯a器命令”是用于解碼器的命令��,它以授權(quán)消息EMM的形式被傳送,并由安全模塊處理�����,由于解碼器沒(méi)有配置足夠的安全裝置以直接處理這一命令�����。授權(quán)消息EMM以加密的形式借助于經(jīng)營(yíng)者的全局密鑰傳送。這一消息由安全模塊借助于全局密鑰解密�����。假如安全模塊能夠確定其不被這一命令所涉及�,則所述模塊借助于配對(duì)密鑰Uk1加密所述命令�,并然后將其發(fā)送回解密所述消息并施加該命令的解碼器��。
“解碼器命令”包含主安全模塊的識(shí)別數(shù)據(jù)��,這數(shù)據(jù)一般是其識(shí)別號(hào)碼SNM����,或這可能是允許安全模塊的識(shí)別的其它數(shù)據(jù),以及一般為時(shí)間值的一個(gè)解除值。識(shí)別數(shù)據(jù)存儲(chǔ)在解碼器存儲(chǔ)器中���,且解除值被賦予解碼器計(jì)數(shù)器���。應(yīng)當(dāng)注意�����,在所公開的例子中���,主安全模塊的識(shí)別號(hào)碼SNM與第一安全模塊的識(shí)別號(hào)碼SNS1相同�,因?yàn)檫@第一安全模塊具有主功能����。
在這一步驟,解碼器請(qǐng)求安全模塊唯一的號(hào)碼SNS��,并比較所述號(hào)碼與在包含“解碼器命令”的消息中收到的號(hào)碼。如果這些值相同����,如果原始的模塊沒(méi)有被其它模塊代替當(dāng)然就是這種情形��,解碼器作用于解除裝置以便解鎖事件ECM控制消息向安全模塊的轉(zhuǎn)移�����,且控制字能夠被解密��。解碼器計(jì)數(shù)器也被激活���。如果用戶只有一個(gè)解碼器并只有一個(gè)安全模塊����,正如在申請(qǐng)書WO 99/57901中所述���,則它們以配對(duì)的方式工作����,且加密事件的解密按通常方式進(jìn)行�。
在以上的說(shuō)明中���,安全模塊與解碼器之間的交換以加密的方式借助于配對(duì)的密鑰Uk1進(jìn)行�。然而這些交換能夠借助于對(duì)話密鑰被加密����,這不同于配對(duì)密鑰��,但這是從其推導(dǎo)出來(lái)的。
當(dāng)用戶希望購(gòu)買第二個(gè)解碼器時(shí),當(dāng)然他必須獲得第二個(gè)安全模塊���。第二個(gè)解碼器的激活在圖2b中被整體地表示�。第二個(gè)解碼器STB2及第二個(gè)安全模塊ICC2的購(gòu)買由標(biāo)號(hào)30表示。如前所述�,在圖2b的步驟31中��,用戶必須呼叫管理中心CG��,并陳述標(biāo)識(shí)數(shù)據(jù)����,并特別是第二個(gè)解碼器STB2及第二個(gè)安全模塊ICC2唯一的號(hào)碼SNd2和SNS2����,預(yù)訂號(hào)碼C1及可能有用于檢驗(yàn)的他的姓名Sub1�����。對(duì)于必要的數(shù)據(jù)的搜索是在步驟32在數(shù)據(jù)庫(kù)中進(jìn)行,并且數(shù)據(jù)庫(kù)按參照?qǐng)D2a的說(shuō)明完成�。數(shù)據(jù)庫(kù)允許找出配對(duì)的密鑰UK2�,然后存儲(chǔ)在解碼器STB2中。這一配對(duì)密鑰UK2在數(shù)據(jù)庫(kù)中與第二解碼器STB2唯一的號(hào)碼SNd2相關(guān)聯(lián)��。這一配對(duì)密鑰UK2在步驟33被發(fā)送到第二安全模塊ICC2,以便允許解密安全模塊與解碼器之間的通信�����。產(chǎn)品的列表也由管理中心在步驟34期間發(fā)送到第二安全模塊ICC2。在管理中心的數(shù)據(jù)庫(kù)中��,在步驟35從屬功能S被賦予第二安全模塊ICC。如前所述���,“解碼器命令”以加密授權(quán)消息EMM的形式發(fā)送到第二解碼器���,這一命令包含解除值以及主安全模塊的識(shí)別號(hào)碼SNM����。這對(duì)應(yīng)于圖2b中的步驟36��。如前所述���,這兩個(gè)數(shù)據(jù)存儲(chǔ)在解碼器中��,標(biāo)識(shí)數(shù)據(jù)存儲(chǔ)在存儲(chǔ)器中����,且解除值被賦予這一解碼器的計(jì)數(shù)器�。
在這一點(diǎn),解碼器及其安全模塊不被激活���,以致不能授權(quán)由經(jīng)營(yíng)者加密的廣播事件的解密。帶有從屬功能的解碼器和安全模塊必須由主安全模塊ICCM激活�,在以上例子中它對(duì)應(yīng)于第一安全模塊ICC1。為了獲得這一點(diǎn),對(duì)用戶顯示一個(gè)消息����,請(qǐng)求后者向第二解碼器STB2或從屬解碼器S插入第一安全模塊ICC1或主安全模塊ICCM�����。這在圖2b中由標(biāo)號(hào)37表示��。在消息顯示的同時(shí)或之后�,解碼器向所述解碼器包含的安全模塊發(fā)送一個(gè)命令�����,目的是獲得這一模塊的標(biāo)識(shí)號(hào)碼SNS。使用比較標(biāo)識(shí)數(shù)據(jù)的裝置�,這一號(hào)碼與從管理中心CG發(fā)出并存儲(chǔ)在第二解碼器的主安全模塊SNM的標(biāo)識(shí)號(hào)碼進(jìn)行比較���。如果這兩個(gè)號(hào)碼配對(duì)��,則解碼器激活流的處理�����,并啟動(dòng)這一解碼器的計(jì)數(shù)器��。還對(duì)用戶顯示一個(gè)消息�����,請(qǐng)求后者再次向第二解碼器STB2插入第二安全模塊ICC2�。當(dāng)已進(jìn)行了這一再次插入時(shí)����,解除裝置開始起作用,使得付費(fèi)電視數(shù)據(jù)能夠被處理,且能夠觀看事件���。然后完成由標(biāo)號(hào)38表示的第二解碼器STB2的激活���。
在用戶購(gòu)買第三或第n個(gè)解碼器的情形下���,操作以對(duì)于第二解碼器相同的方式進(jìn)行�。用戶在管理中心CG標(biāo)識(shí)自己,并陳述解碼器唯一的號(hào)碼SNd元件與安全模塊相關(guān)的唯一的號(hào)碼SNS���。這些元件作為從屬S被注冊(cè)�����。如對(duì)于產(chǎn)品P的加載那樣,按通常的方式進(jìn)行從屬安全模塊與解碼器之間的配對(duì)。
然后解碼器記憶包含在由管理中心傳輸?shù)摹敖獯a器命令”中的時(shí)間值和主模塊唯一的標(biāo)識(shí)號(hào)碼SN1���。這一值對(duì)于每一安全模塊/解碼器對(duì)可能不同�,或?qū)τ谒鼈兡承┗蛉靠赡芟嗤?����。在這點(diǎn),從屬解碼器STBn請(qǐng)求安全模塊唯一的號(hào)碼���。如果這一號(hào)碼是主號(hào)碼�����,則解碼器被激活。然而為了觀看事件�,必須再次向解碼器插入對(duì)應(yīng)的從屬安全模塊。
應(yīng)當(dāng)注意����,在說(shuō)明中����,假設(shè)第一安全模塊也是主模塊,在用戶只有一個(gè)解碼器/安全模塊裝置時(shí)這當(dāng)然是真的。另一方面�,如果用戶有幾個(gè)解碼器��,則第一個(gè)可能默認(rèn)注冊(cè)為主解碼器�����,但能夠決定向任何其它解碼器指定這一主功能�。為此�����,必須在管理中心作出請(qǐng)求����,然后在數(shù)據(jù)庫(kù)中����,在所涉及的安全模塊和所有解碼器中���,對(duì)參數(shù)作適應(yīng)性修改����。一個(gè)確定的用戶只有一個(gè)安全模塊被指定為主功能�,所有其它安全模塊認(rèn)為是從屬的��。
遵循以上所述過(guò)程�,用戶不同的解碼器/安全模塊裝置允許解密并觀看付費(fèi)電視事件。存儲(chǔ)在每一解碼器計(jì)數(shù)器中的時(shí)間解除值用來(lái)管理解除裝置,并防止根據(jù)一定的準(zhǔn)則解密��,特別是在一定的時(shí)間之后。
在第一實(shí)施例中�,時(shí)間解除值假設(shè)對(duì)應(yīng)于一定的持續(xù)時(shí)間���,例如30天。這樣在30天這一持續(xù)時(shí)間之后解碼器被解除����。解除值存儲(chǔ)在每一解碼器的計(jì)數(shù)器中�����。
在正常操作條件下,就是說(shuō)當(dāng)安全模塊插入到對(duì)應(yīng)的解碼器時(shí)���,存儲(chǔ)在解碼器中的計(jì)數(shù)器值按規(guī)律的間隔例如每天或每小時(shí)按設(shè)置的數(shù)減少,這將使得當(dāng)已經(jīng)過(guò)預(yù)定的持續(xù)時(shí)間時(shí)計(jì)數(shù)器達(dá)到零值。還能夠?qū)τ?jì)數(shù)器作出規(guī)定�����,使增加直到其達(dá)到一預(yù)定值�����。這在圖3中示出�。這圖中��,假設(shè)安全模塊是主模塊ICC1����,而模塊ICC2是從屬模塊�。解碼器STB1和STB2分別與模塊ICC1和ICC2相關(guān)聯(lián)�����。在步驟40���,解碼器按規(guī)律的間隔詢問(wèn)其包含的安全模塊�����,以確定其標(biāo)識(shí)號(hào)碼SNS。如果這一號(hào)碼與第二安全模塊SN2的標(biāo)識(shí)號(hào)碼相同����,則在步驟41檢驗(yàn)計(jì)數(shù)器的值是否為零。
如果不是這種情形��,第二解碼器的計(jì)數(shù)器根據(jù)預(yù)設(shè)的規(guī)則減少。這在圖3的步驟42中進(jìn)行。
如果這一計(jì)數(shù)器值為零��,或已達(dá)到由標(biāo)號(hào)43所示的預(yù)定值�����,則使用解除裝置使用戶不能再觀看事件�����。在解除裝置的范圍內(nèi),可實(shí)現(xiàn)幾種可能性解除對(duì)付費(fèi)電視數(shù)據(jù)的訪問(wèn)�?���?善仁菇獯a器阻擋包含與事件相關(guān)的數(shù)據(jù)的控制消息ECM向安全模塊傳輸,使得這些消息不能到達(dá)安全模塊����。還能夠迫使解碼器不接收轉(zhuǎn)而由安全模塊發(fā)送的解密的控制字�。另一可能在于阻擋來(lái)自解碼器解擾模塊的聲音和圖像的傳輸。這種情形下�����,按通常進(jìn)行解密�����,但用戶在他的電視機(jī)顯示器上不能接收任何東西��。在所有的情形下����,是解碼器負(fù)責(zé)阻擋事件的顯示。
當(dāng)計(jì)數(shù)器的值為零或已達(dá)到預(yù)設(shè)的值時(shí),必須重新激活裝置以允許事件的解密��。應(yīng)當(dāng)注意����,根據(jù)該實(shí)施例,不必等待值達(dá)到零才激活裝置�����。通過(guò)重新啟動(dòng)計(jì)數(shù)器的值能夠更為快速地進(jìn)行激活�,這樣避免了計(jì)數(shù)器達(dá)到零���。為此����,解碼器可配置裝置指示這一計(jì)數(shù)器的進(jìn)程。
因?yàn)橛?jì)數(shù)器已到達(dá)零值而被解除的解碼器的重新激活���,按以下方式發(fā)生����。假設(shè)第二解碼器STB2的計(jì)數(shù)器已到達(dá)零值或預(yù)設(shè)值而被解除�。與解除的解碼器配對(duì)的第二安全模塊ICC2從這一解碼器退出�����。在圖3的步驟44�,主安全模塊或第一安全模塊ICC1被插入到這一解碼器。從屬解碼器STB2發(fā)送一個(gè)命令���,以獲得這個(gè)解碼器中的安全模塊唯一的識(shí)別號(hào)碼��。然后后者通過(guò)比較裝置��,檢驗(yàn)主安全模塊唯一的識(shí)別號(hào)碼SNS是否與解碼器初始化期間存儲(chǔ)的標(biāo)識(shí)號(hào)碼SNM相同��。這是在圖3的步驟45中進(jìn)行的��。如果這些號(hào)碼相對(duì)應(yīng)����,解碼器的計(jì)數(shù)器在步驟46被重新初始化,并向計(jì)數(shù)器輸入新的時(shí)間解除值。這一解除值一般是存儲(chǔ)在解碼器中的值�����。應(yīng)當(dāng)注意�,借助于由管理中心發(fā)送的授權(quán)消息EMM,存儲(chǔ)在解碼器中的值能夠被修改���。這種情形下,存儲(chǔ)在解碼器中的新的值在每一重新激活時(shí)施加��。其還可以直接從管理中心通過(guò)定址到該安全模塊的授權(quán)消息EMM直接被接收。如果這一新的值沒(méi)有存儲(chǔ)在解碼器中�����,則它只對(duì)在進(jìn)行中的重新激活施加�。然后主安全模塊可被撤回��,且與這一解碼器配對(duì)的從屬安全模塊ICC2可被重新插入,以便解碼由經(jīng)營(yíng)者發(fā)送的被加密的內(nèi)容����。如果主模塊的識(shí)別號(hào)碼不相對(duì)應(yīng)��,則計(jì)數(shù)器不被重新初始化�,且不能觀看事件��。用戶的指令最好顯示在與被解除的解碼器相關(guān)聯(lián)的電視機(jī)屏幕上�����,使得用戶必須逐步進(jìn)行操作��。
在優(yōu)選實(shí)施例中�,不必等待消息在電視屏幕上出現(xiàn)�����,以產(chǎn)生計(jì)數(shù)器的重新初始化���。實(shí)際上通過(guò)向從屬解碼器之一插入主安全模塊,這能夠在任何時(shí)刻進(jìn)行��。
根據(jù)一種選擇�����,能夠“人工地”把計(jì)數(shù)器增加到對(duì)應(yīng)于相對(duì)短的時(shí)間周期的一個(gè)值����,例如2小時(shí)�����。這對(duì)用戶給出時(shí)間以在進(jìn)程中結(jié)束觀看事件,盡管解碼器的計(jì)數(shù)器已達(dá)到零值。根據(jù)另一選擇���,還能夠?qū)τ脩麸@示一個(gè)警告消息���,向其指示安全模塊仍然能夠工作相對(duì)短的周期,例如48小時(shí)。這可以通過(guò)按規(guī)則間隔確定計(jì)數(shù)器的值實(shí)現(xiàn)�����。這樣在安全模塊被解除之前用戶通過(guò)插入主安全模塊�,配置一定的時(shí)間周期以增加計(jì)數(shù)器。
與被指定了主狀態(tài)的第一解碼器相關(guān)聯(lián)的第一安全模塊�����,像從屬模塊那樣操作���。然而���,一般情形這第一安全模塊放置在第一解碼器中����,計(jì)數(shù)器以規(guī)則的間隔被重新初始化�����。在正常使用中����,當(dāng)這一計(jì)數(shù)器歸零時(shí)�����,其立即由主安全模塊重新初始化。這樣主安全模塊和相關(guān)聯(lián)的解碼器通?����?偸悄軌蚪饷苁录?���。
根據(jù)一個(gè)不同的實(shí)施例����,解碼器以規(guī)則的間隔發(fā)送命令以獲得被插入到這一解碼器的安全模塊唯一的識(shí)別號(hào)碼�。如果這一識(shí)別號(hào)碼是主模塊的號(hào)碼,則計(jì)數(shù)器被重新初始化�����。這種情形下,在正常使用中����,就是說(shuō)當(dāng)主安全模塊放置在對(duì)應(yīng)的解碼器時(shí)�����,連接到主模塊的解碼器永遠(yuǎn)不會(huì)歸零�����。
這一變種還對(duì)于連接到從屬安全模塊的解碼器用戶有優(yōu)點(diǎn)���,因?yàn)樗试S計(jì)數(shù)器在任何時(shí)刻可重新初始化�,而不論包含在計(jì)數(shù)器中的實(shí)際值如何�。這種情形下����,能夠把主安全模塊留在與從屬模塊連接的解碼器之一中���,直到由解碼器產(chǎn)生下一個(gè)標(biāo)識(shí)號(hào)碼搜索命令為止。還能夠由用戶或自動(dòng)命令提供這一控制的人工激活�,只要安全模塊插入到解碼器就被初始化���。
還能夠在計(jì)數(shù)器值高時(shí)���,在兩個(gè)命令之間尋求識(shí)別號(hào)碼提供相對(duì)長(zhǎng)的間隔���,并然后當(dāng)這一計(jì)數(shù)器值降低時(shí)降低這間隔��。于是���,如果警告消息通知用戶����,主安全模塊必須以相對(duì)短的時(shí)間周期插入到給定的解碼器�,以避免計(jì)數(shù)器歸零�����,用戶必須把他的主安全模塊留在被重新初始化的解碼器中,直到由解碼器傳輸為獲得識(shí)別號(hào)碼的下一個(gè)命令為止����。這一持續(xù)時(shí)間典型地可在幾百毫秒的范圍。
在另一種不同的實(shí)現(xiàn)中,計(jì)數(shù)器包含一個(gè)預(yù)定的日期�����。由管理中心向解碼器發(fā)送的數(shù)據(jù)流包含表示小時(shí)和日期的信號(hào),這信號(hào)以縮寫TDT(Time & Date Table)稱謂�����。從屬解碼器以規(guī)則的間隔比較解碼器的值與由信號(hào)TDT給出的日期當(dāng)前值����。只要計(jì)數(shù)器的日期比當(dāng)前日期晚�����,從屬解碼器就按通常的方式操作�,即可實(shí)現(xiàn)內(nèi)容的解密�����。
當(dāng)通過(guò)TDT信號(hào)發(fā)送的實(shí)際的日期晚于或與計(jì)數(shù)器的日期相同時(shí)��,解碼器阻擋控制消息ECM向安全模塊的轉(zhuǎn)移,使得事件的內(nèi)容不能再被解密��。應(yīng)當(dāng)注意����,如前所述��,計(jì)數(shù)器能夠人工增加幾個(gè)小時(shí)�����,以避免在用戶觀看事件時(shí)必須進(jìn)行更新操作。對(duì)用戶顯示一個(gè)消息�,請(qǐng)求他向從屬解碼器插入主安全模塊��。
根據(jù)一個(gè)實(shí)施例的變種��,計(jì)數(shù)器包括對(duì)應(yīng)于一定數(shù)目的時(shí)間脈沖的數(shù)值�。其中包含事件的數(shù)據(jù)流包括以規(guī)則的間隔發(fā)送的時(shí)間數(shù)據(jù)�����。每當(dāng)解碼器收到一個(gè)脈沖時(shí)���,其減少計(jì)數(shù)器達(dá)一個(gè)單位(set)�。還能夠改變兩個(gè)脈沖之間的間隔�����,以便調(diào)節(jié)兩個(gè)重新激活之間的間隔���。
在這些變種中,管理中心可在特別向安全模塊或模塊組定址的“解碼器命令”中加密計(jì)數(shù)器的值�����。這一控制字對(duì)其定址的安全模塊解密這類命令�����,并以配對(duì)的密鑰將其發(fā)送回施加指向它的命令的解碼器�����,并這樣隨之修改了計(jì)數(shù)器的值���。
如前所述�����,從屬解碼器計(jì)數(shù)器的增加是根據(jù)存儲(chǔ)在要被重新啟動(dòng)的解碼器中的時(shí)間值進(jìn)行的�����。在“解碼器命令”中,還能夠向特定的一個(gè)解碼器發(fā)送授權(quán)消息EMM��,向該解碼器強(qiáng)加一個(gè)時(shí)間解除值����。這種情形下�����,這一新的值只施加到這一解碼器�����,或該消息指向的解碼器��。這一方法例如允許對(duì)被懷疑未授權(quán)而出售的解碼器立即解除��。
在圖4a和4b所示本發(fā)明第二實(shí)施例中�,當(dāng)用戶購(gòu)買第一個(gè)付費(fèi)電視預(yù)訂合同C1時(shí)��,如前所述�,他還要購(gòu)買與第一個(gè)安全模塊ICC1相關(guān)聯(lián)的第一解碼器STB1���。解碼器/安全模塊組的激活完全同樣參照?qǐng)D2a所述發(fā)生。這樣圖4a中的標(biāo)號(hào)與圖2a中的標(biāo)號(hào)相同�����。
簡(jiǎn)而言之,在管理中心CG數(shù)據(jù)庫(kù)DB中對(duì)與用戶關(guān)聯(lián)����,與他的第一解碼器和它的第一安全模塊關(guān)聯(lián)的數(shù)據(jù)進(jìn)行搜索��。以作為產(chǎn)品和主功能相同的方式向安全模塊傳送配對(duì)的密鑰UK1。包含時(shí)間解除值以及主安全模塊識(shí)別號(hào)碼的“解碼器命令”����,被發(fā)送到解碼器�。該組件被激活����,使其能夠解密數(shù)據(jù)并觀看事件���。
當(dāng)用戶希望購(gòu)買第二個(gè)解碼器時(shí)��,當(dāng)然他必須獲得第二個(gè)安全模塊。第二個(gè)解碼器的激活全部在圖4a中表示出�。在該過(guò)程的第一部分即在有標(biāo)號(hào)30到36的步驟中����,這一激活以參照?qǐng)D2b所述相同的方式進(jìn)行����。這樣用戶呼叫管理中心��,管理中心在其數(shù)據(jù)庫(kù)中搜索相關(guān)的數(shù)據(jù)�。按通常的方式通過(guò)配對(duì)密鑰UK2向安全模塊的傳送,進(jìn)行第二安全模塊ICC2與第二解碼器STB2之間的配對(duì)。與產(chǎn)品相關(guān)的權(quán)限也按先前所述傳送��,然后包含時(shí)間進(jìn)程值和主安全模塊識(shí)別號(hào)碼的“解碼器命令”被發(fā)送到解碼器�。
隨后的步驟47不同于圖2b的實(shí)施例所述的步驟�����。實(shí)際上,在步驟47中�����,主安全模塊ICCM或第一安全模塊ICC1與第二解碼器STB2之間有一個(gè)配對(duì)。為此�,對(duì)用戶顯示一個(gè)消息,請(qǐng)求他向第二解碼器STB2或從屬解碼器S插入第一安全模塊ICC1或主安全模塊M��。在這一激活步驟期間��,管理中心CG向主安全模塊發(fā)送以經(jīng)營(yíng)者的全局密鑰加密的一個(gè)消息�����,這一消息包含第二解碼器STB2與第二安全模塊ICC2之間的配對(duì)密鑰UK2��。這樣這一密鑰用來(lái)加密第二解碼器STB2或者與第一安全模塊ICC1或者與第二安全模塊ICC2的通信��。這一密鑰存儲(chǔ)到一個(gè)配對(duì)表,該表存儲(chǔ)在主安全模塊���。
在這點(diǎn)��,從屬解碼器STB2請(qǐng)求安全模塊唯一的號(hào)碼���。如果這一號(hào)碼就是主模塊SNM的號(hào)碼,則解碼器激活數(shù)據(jù)流的處理���,且事件能夠被觀看��。然后完成了由標(biāo)號(hào)47表示的第二個(gè)解碼器STB2的激活��。應(yīng)當(dāng)注意����,為了觀看事件�����,必須向第二解碼器STB2重新插入第二安全模塊ICC2���,這對(duì)應(yīng)于圖4b中步驟48����。能夠允許主安全模塊從任何解碼器解密事件����,但實(shí)際上不希望這樣���。一般當(dāng)解碼器只與一個(gè)安全模塊相關(guān)聯(lián)時(shí)授權(quán)解密�,且反之也如此。
在用戶獲得第三或第n個(gè)解碼器的情形下��,操作按第二解碼器進(jìn)行�。用戶在管理中心標(biāo)識(shí)其本身���,并陳述解碼器唯一的號(hào)碼SNd和相關(guān)聯(lián)的安全模塊的唯一號(hào)碼SNS。這些元素作為從屬S被注冊(cè)��。產(chǎn)品P的加載和第n個(gè)解碼器STBn與第n個(gè)安全模塊ICCn的配對(duì)按通常的方式借助于配對(duì)密鑰UKn進(jìn)行。然后借助于配對(duì)密鑰UKn在標(biāo)識(shí)為STBN的解碼器與主安全模塊ICCM或第一安全模塊ICC1之間實(shí)現(xiàn)配對(duì)���。然后解碼器把包含在由管理中心傳送的“解碼器命令”中主模塊時(shí)間值和唯一的標(biāo)識(shí)號(hào)碼SN1存儲(chǔ)在解碼器命令中���。這一值可能對(duì)于每一安全模塊/解碼器對(duì)不同,或可能對(duì)它們的某些或所有都相同�。模塊/解碼器組件的激活借助于主安全模塊進(jìn)行�����。當(dāng)?shù)趎個(gè)安全模塊ICCn重新被插入到第n個(gè)解碼器STBn時(shí)�����,事件就能夠解密。
本實(shí)施例中解碼器的解除按參照?qǐng)D2a和2b所述相同的方式發(fā)生�����。
基本上����,解碼器的重新激活在圖4a和4b中所述的實(shí)施例以及圖2a和2b中所述的實(shí)施例是類似的���。然而��,在圖4a和4b的實(shí)施例中���,解碼器不是簡(jiǎn)單地檢驗(yàn)主安全模塊唯一的設(shè)備號(hào)碼���。實(shí)際上���,進(jìn)行這一模塊的真實(shí)鑒別??赡苡胁煌蔫b別方法�。這些鑒別方法之一描述如下。從屬解碼器例如STB2產(chǎn)生隨機(jī)數(shù)���,其按明文發(fā)送到主安全模塊���,例如ICC1。后者使用配對(duì)的密鑰UK2加密所述消息���,這是要加密這一解碼器STB2與主模塊ICC1之間的通信�����。然后所述解碼器向解碼器STB2發(fā)送回加密的號(hào)碼��,解碼器STB2使用配對(duì)密鑰UK2解密所述號(hào)碼�����,并比較所述號(hào)碼與原來(lái)的號(hào)碼。類似地,鑒別也可反向進(jìn)行�。這種情形下,主安全模塊產(chǎn)生隨機(jī)數(shù)���,以明文向使用配對(duì)密鑰UK2加密所述號(hào)碼的解碼器發(fā)送所述號(hào)碼��,并把所述號(hào)碼發(fā)送回安全模塊�����。后者解密所述號(hào)碼并比較該號(hào)碼與原來(lái)的號(hào)碼。如果這比較指示兩者的值相同��,則計(jì)數(shù)器被重新初始化�,并能夠重新觀看事件���。如果比較指示相反的情形���,則數(shù)據(jù)的處理不被授權(quán)。
本實(shí)施例針對(duì)不適當(dāng)?shù)陌踩K的非授權(quán)使用允許有更好的安全性�����。
圖5�����,6a和6b描繪了一個(gè)具體的實(shí)施例���,其中與解碼器/安全模塊組相比較用戶配置了輔助的安全模塊���。
如圖6a中標(biāo)號(hào)60所觀看的,付費(fèi)電視服務(wù)用戶必須首先獲得合同C1���。當(dāng)用戶購(gòu)買第一個(gè)解碼器STB1時(shí)��,如前所述他還購(gòu)買第一個(gè)安全模塊ICC1����,這由圖6a中步驟62表示。在定購(gòu)的同時(shí)���,在步驟61他進(jìn)而獲得稱為“合同模塊”ICCC的輔助的安全模塊�����。根據(jù)一個(gè)優(yōu)選實(shí)施例����,這一合同模塊�����,例如使用不同的顏色,如圖5所示����,能夠易于與其它安全模塊區(qū)別����。
如同在前一實(shí)施例那樣�,管理中心CG包含一個(gè)數(shù)據(jù)庫(kù)����,其帶有解碼器唯一的標(biāo)識(shí)號(hào)碼���,及與這一號(hào)碼相關(guān)聯(lián)的配對(duì)密鑰UK�����。在圖6a的步驟63期間�,當(dāng)一個(gè)新的用戶呼叫管理中心以初始化他的解碼器時(shí)�,他必須指明合同模塊的唯一的SNC標(biāo)識(shí)號(hào)碼����,第一個(gè)安全模塊唯一的標(biāo)識(shí)號(hào)碼SNS�����,解碼器標(biāo)識(shí)號(hào)碼SNd以及合同號(hào)碼�����。這些指示允許附加在安全模塊的數(shù)據(jù)與附加在解碼器的數(shù)據(jù)在數(shù)據(jù)庫(kù)中相關(guān)聯(lián)����。這步驟標(biāo)號(hào)是64�。
一旦這一信息已引入數(shù)據(jù)庫(kù)�,用戶被請(qǐng)求向解碼器STB1插入第一個(gè)安全模塊ICC1��。這對(duì)應(yīng)于標(biāo)號(hào)65�。當(dāng)已經(jīng)進(jìn)行時(shí),管理中心發(fā)送一個(gè)配對(duì)的消息和一個(gè)初始化消息�。配對(duì)的消息包含第一個(gè)解碼器STB1與第一個(gè)安全模塊ICC1之間的配對(duì)密鑰UK1�����。初始化消息包含時(shí)間解除值以及合同模塊唯一的標(biāo)識(shí)號(hào)碼ICCC��。解除值存儲(chǔ)在第一解碼器中����。然后在步驟66期間,與用戶被授權(quán)解密的產(chǎn)品P相關(guān)的權(quán)限被加載到第一安全模塊�����。
一旦這一信息已引入數(shù)據(jù)庫(kù)�����,用戶被請(qǐng)求向第一解碼器STB1插入合同模塊ICCC,這對(duì)應(yīng)于步驟67����。然后借助于存儲(chǔ)在數(shù)據(jù)庫(kù)中的配對(duì)密鑰UK1����,這一合同模塊及這一第一解碼器被配對(duì)���,這一密鑰一方面允許第一解碼器STB1與第一安全模塊ICC1配對(duì)���,另一方面�����,允許第一解碼器STB1與合同安全模塊ICCC配對(duì)。這一配對(duì)以同先前所述相同的方式進(jìn)行�����。應(yīng)當(dāng)注意��,通常合同模塊不允許加密的內(nèi)容解密���。當(dāng)安全模塊與第一解碼器之間的配對(duì)完成時(shí),用戶被請(qǐng)求向解碼器再次插入第一安全模塊ICC1。在步驟68期間以“解碼器命令”的形式向這第一解碼器STB1發(fā)送一個(gè)激活命令��,以激活第一解碼器/安全模塊組���,以便允許事件的解密。在步驟69第一安全模塊ICC1必須仍然插入解碼器����,以便允許數(shù)據(jù)被處理�����。
在圖6b由標(biāo)號(hào)70所示����,當(dāng)用戶獲得與第二安全模塊ICC2相關(guān)聯(lián)的第二解碼器STB2時(shí),他必須在步驟71與管理中心接觸��。在步驟72期間����,與用戶及解碼器/安全模塊組相關(guān)的數(shù)據(jù)被更新�����。然后在步驟73期間第二解碼器STB2與第二安全模塊ICC2按上述方式配對(duì)。向該解碼器發(fā)送一個(gè)“解碼器命令”,這一命令包含時(shí)間解除值���,該值可能與第一解碼器的解除值相同或不同��,以及合同模塊唯一的SNC標(biāo)識(shí)號(hào)碼�����。與第二安全模塊的產(chǎn)品相關(guān)聯(lián)的權(quán)限在步驟74期間被加載���。第二安全模塊從解碼器退出�,且合同模塊ICCC插入到其中。這兩個(gè)元件借助于包含在數(shù)據(jù)庫(kù)中的配對(duì)的密鑰UK2被配對(duì)�。這一配對(duì)在步驟75期間進(jìn)行����。第二解碼器與第二安全模塊之間的配對(duì)與第二解碼器與合同安全模塊之間的配對(duì)相同��。第二解碼器的計(jì)數(shù)器在步驟76期間被激活����。
然后合同模塊從解碼器退出����,且第二安全模塊ICC2在步驟77再次插入解碼器��。在這步驟�,能夠觀看加密的事件。
第三或第n個(gè)解碼器/安全模塊組的激活過(guò)程與上述對(duì)于第二組的激活相同��。
如前所述���,一般來(lái)說(shuō)���,不是要合同模塊能夠解密被加密的內(nèi)容。然而相反�����,能夠產(chǎn)生一個(gè)合同模塊��,其能夠解密來(lái)自任何屬于確定的用戶的解碼器的加密內(nèi)容�,或能夠限制解密能力為一個(gè)或幾個(gè)給定的解碼器����。選擇基本上取決于廣播加密內(nèi)容的經(jīng)營(yíng)者�。
如前所述����,假設(shè)安全模塊的時(shí)間解除值是一個(gè)使用周期�����,則計(jì)數(shù)器以規(guī)則間隔降低�。當(dāng)其達(dá)到零時(shí)�,內(nèi)容的解密被阻擋����,并對(duì)用戶顯示一個(gè)消息����。這一消息向用戶指示��,他必須重新激活他的解碼器/安全模塊組�����。為此���,用戶必須首先從所述解碼器退出安全模塊��,并然后向解碼器插入合同模塊ICCM�。如前所述�,這合同模塊的鑒別或者通過(guò)簡(jiǎn)單地檢驗(yàn)唯一的標(biāo)識(shí)號(hào)碼進(jìn)行�����,或者通過(guò)借助于隨機(jī)數(shù)進(jìn)行真實(shí)鑒別�。計(jì)數(shù)器的重新初始化以在使用第一安全模塊作為主模塊時(shí)所述的相同的方式進(jìn)行。
如前所述����,主安全模塊ICCM或合同模塊ICCC包含一個(gè)密鑰配對(duì)表����。這一表允許存儲(chǔ)確定用戶的主模塊與每一解碼器之間的配對(duì)密鑰�。除了這些密鑰之外�,該表還可包含其它數(shù)據(jù),諸如與“消費(fèi)的”事件相關(guān)的數(shù)據(jù)和服務(wù)數(shù)據(jù)����。這一數(shù)據(jù)分別由圖1中表17的列IPPV和Serv.示出��。這些列表示在它們轉(zhuǎn)移到管理中心之后通常存儲(chǔ)在安全模塊中的數(shù)據(jù)�����。
與消費(fèi)事件相關(guān)的數(shù)據(jù)明顯地包含通過(guò)脈沖式購(gòu)買(以縮寫IPPV=每收視脈沖式付費(fèi))獲得的事件的號(hào)碼與標(biāo)識(shí)�����。當(dāng)前在事件的脈沖式購(gòu)買可行時(shí)���,用于這種脈沖式購(gòu)買的信用存儲(chǔ)在安全模塊中���。每當(dāng)通過(guò)脈沖式購(gòu)買而購(gòu)買了一個(gè)這樣的事件時(shí)���,這一信用按對(duì)應(yīng)于確定的事件價(jià)格的量減少��。當(dāng)初始的信用用完時(shí)�,用戶必須與管理中心通話��,并請(qǐng)求他的信用的重新初始化。
使用根據(jù)本發(fā)明的系統(tǒng)����,能夠以兩種不同的方式進(jìn)行IPPV的管理。第一種方式是以上所描述的����,即用戶與管理中心通話以便定購(gòu)事件���。實(shí)際上,用戶可通過(guò)向經(jīng)營(yíng)者指出他的選擇作出定購(gòu),或例如他可使用遙控按鈕�����。
第二種方式如下���。在脈沖式購(gòu)買期間����,存儲(chǔ)與這一購(gòu)買相關(guān)的數(shù)據(jù),具體而言即事件的標(biāo)識(shí)及其價(jià)格。所述數(shù)據(jù)可存儲(chǔ)在安全模ICC或STB解碼器中�����。當(dāng)主安全模塊插入到解碼器時(shí)�����,特別是以增加這一解碼器計(jì)數(shù)器為目的時(shí),明顯但不是唯一地與IPPV相關(guān)的數(shù)據(jù)被傳送到主安全模塊或合同安全模塊���。在數(shù)據(jù)存儲(chǔ)在解碼器的情形下�����,其能夠以加密的形式或明文直接轉(zhuǎn)移到這一主模塊�����。在數(shù)據(jù)存儲(chǔ)在安全模塊的情形下�,其必須首先傳送到解碼器的緩沖存儲(chǔ)區(qū)����。當(dāng)主安全模塊插入到解碼器時(shí)��,這一數(shù)據(jù)被引入到主模塊表。當(dāng)這一數(shù)據(jù)已轉(zhuǎn)移到主模塊時(shí)���,計(jì)數(shù)器能夠被重新初始化����。
這一通過(guò)主模塊或通過(guò)合同模塊的數(shù)據(jù)“聚集”操作對(duì)所有從屬模塊以相同的方式進(jìn)行���。因而����,主安全模塊包含來(lái)源于從屬于一定用戶的所有模塊的有關(guān)數(shù)據(jù)。當(dāng)主安全模塊插入到一個(gè)解碼器時(shí)����,該解碼器包括或者通過(guò)電纜或者通過(guò)公共對(duì)話線路連接到返回線路的一個(gè)調(diào)制解調(diào)器,一定的數(shù)據(jù)或所有的數(shù)據(jù)被發(fā)送到管理中心��。一般來(lái)說(shuō),這一數(shù)據(jù)以加密的形式發(fā)送����。由于管理中心具有所有密鑰�����,因而它能夠解密消息的內(nèi)容����。這樣對(duì)于每一個(gè)單獨(dú)解碼器�,能夠確切知道由用戶消費(fèi)的事件的內(nèi)容�����,這允許對(duì)所有事件全局開清單���。當(dāng)這一數(shù)據(jù)已傳送到管理中心時(shí)����,后者具體知道每一安全模塊上的信用余額��。因而,所述管理中心還能夠增加這一余額����,以允許用戶再次進(jìn)行脈沖式購(gòu)買�。這還允許對(duì)給予每一用戶的信用靈活和可靠的管理。
精確地知道由每一用戶和用戶的每一解碼器消費(fèi)的事件,提供了數(shù)個(gè)優(yōu)點(diǎn)�。一方面���,如前所述�����,給予脈沖式購(gòu)買的信用非常容易管理�����。另一方面,能夠產(chǎn)生所有類型的統(tǒng)計(jì),諸如對(duì)每一頻道每一解碼器的使用周期����。具體來(lái)說(shuō),允許消費(fèi)的產(chǎn)品被確定��,并根據(jù)實(shí)際的消費(fèi)而不是基于估計(jì)付費(fèi)�。這還允許對(duì)每一解碼器進(jìn)行精確的描述�,并以這一方式可向這些解碼器的用戶作出關(guān)于對(duì)應(yīng)于這些需求的事件或產(chǎn)品的提議�。
該表還可包含服務(wù)數(shù)據(jù)����。例如后者可描述具體允許向用戶發(fā)送數(shù)據(jù)的信號(hào)接收電平����,如果天線的指向不是最優(yōu)��,且這樣用戶應(yīng)當(dāng)與技術(shù)人員聯(lián)系��。這還允許遠(yuǎn)程通信衛(wèi)星天線的精確定位�,以便有最優(yōu)的聚焦區(qū)����。例如其它的服務(wù)數(shù)據(jù)描繪了解碼器或任何其它數(shù)據(jù)類型的使用周期,如前所述�,它們可能會(huì)用來(lái)獲得系統(tǒng)的最優(yōu)功能并用來(lái)計(jì)算統(tǒng)計(jì)數(shù)。服務(wù)數(shù)據(jù)還可包含與軟件版本或這一軟件的修改日期相關(guān)的數(shù)據(jù)。
這一信息還通過(guò)主或合同安全模塊收集�,并然后當(dāng)這一模塊插入到與在線的調(diào)制解調(diào)器連接的解碼器時(shí)被傳送到管理中心�����。
如果用戶的解碼器設(shè)備不包括調(diào)制解調(diào)器�,或如果解碼器之一連接到電話線,則能夠請(qǐng)求用戶通過(guò)郵件發(fā)送合同安全模塊�����。這種情形下����,請(qǐng)求發(fā)送這一模塊的管理中心可作出安排����,使得只要這一模塊在這一用戶住宅之外���,就出現(xiàn)不中斷的解碼功能���。這可通過(guò)檢驗(yàn)時(shí)間解除值并增加這些值來(lái)實(shí)現(xiàn),這些值在用戶沒(méi)有配置他的合同模塊期間處于減少到零的危險(xiǎn)��。管理中心可增加用戶的信用,因?yàn)樗鲋行臏?zhǔn)確地知道已消費(fèi)的量�。
接收在一個(gè)用戶名下注冊(cè)的所有解碼器的所有數(shù)據(jù)提供了這樣的優(yōu)點(diǎn)��,即對(duì)由每一用戶消費(fèi)的事件可產(chǎn)生一個(gè)單獨(dú)的清單���。此外���,這包含了類似于本發(fā)明目標(biāo)中提及的一種威懾����,因?yàn)橐严蚱渌脩舫鍪燮浒踩K/解碼器組的用戶�,收到這一其它用戶的清單。此外,在能夠進(jìn)行脈沖式購(gòu)買的情形下���,用戶不能控制由其它用戶消費(fèi)的脈沖式購(gòu)買量,并這樣將向他以這一清單上對(duì)應(yīng)的量收費(fèi)�����。
圖7a到7d示出能夠用于本發(fā)明裝置中的解碼器體系結(jié)構(gòu)����。圖7a的裝置示出通常的解碼器�,包括一個(gè)內(nèi)部解密模塊D和一個(gè)可拆卸安全模塊ICC1�����。這是最普通的結(jié)構(gòu)并對(duì)應(yīng)于以上的說(shuō)明�����。圖7b表示如圖7a中所示的一個(gè)解碼器,還包括一個(gè)第二安全模塊閱讀器��。這種情形下,與解碼器相關(guān)聯(lián)的從屬安全模塊ICC1可留在解碼器中�。
作為它的一部分的第二閱讀器能夠接收主安全模塊ICC1�����,或當(dāng)必須使用合同模塊時(shí)接收合同模塊�����。
圖7c示出一個(gè)實(shí)施例,其中解碼器一方面包括用于安全模塊ICCC的一個(gè)閱讀器�,另一方面包括在解碼器中集成的安全模塊ICC1�,并以通常的電子盒的形式實(shí)現(xiàn)�。在正常操作條件下�����,集成在解碼器中的安全模塊按一般使用����。當(dāng)計(jì)數(shù)器必須被重新初始化時(shí)���,使用外部安全模塊。這一安全模塊按定義是一個(gè)合同模塊。當(dāng)內(nèi)部模塊不再可操作時(shí),例如在由這一模塊進(jìn)行功能的重要改變之后,本實(shí)施例還允許使用可拆卸的模塊。
圖7d類似于圖7c����,區(qū)別在于內(nèi)部安全模塊ICC1集成到解擾模塊D的集成電路之一中。
安全模塊的功能還能夠集成到解擾模塊D中���。
在以上的說(shuō)明中,已認(rèn)為如果用戶沒(méi)有配置合同模塊����,則第一安全模塊ICC1是主模塊。在用戶配置合同模塊的情形下����,后者起到主模塊的作用���。因此,除了在文本中明顯地提及,主安全模塊可以是與對(duì)其指定了主功能的與解碼器配對(duì)的安全模塊或合同模塊之一。
權(quán)利要求
1.一種用于處理付費(fèi)電視數(shù)據(jù)的解碼器�,所述解碼器借助于包含在所述解碼器中和安全模塊中的標(biāo)識(shí)數(shù)據(jù)與至少一個(gè)可拆卸安全模塊相關(guān)聯(lián)�,所述解碼器包括一個(gè)解擾模塊,該解碼器的特征在于,它還包括解除付費(fèi)電視數(shù)據(jù)處理的裝置���,以及根據(jù)其內(nèi)容作用于所述解除裝置的一個(gè)計(jì)數(shù)器�。
2.根據(jù)權(quán)利要求1的解碼器,其特征在于,還包括至少一個(gè)存儲(chǔ)器����,其包含安全模塊的專用標(biāo)識(shí)數(shù)據(jù)����,該標(biāo)識(shí)數(shù)據(jù)不同于解碼器所關(guān)聯(lián)的標(biāo)識(shí)數(shù)據(jù)�����,以及用于比較存儲(chǔ)在存儲(chǔ)器中的專用標(biāo)識(shí)數(shù)據(jù)與包含在解碼器中的安全模塊的標(biāo)識(shí)數(shù)據(jù)的裝置��,并在于計(jì)數(shù)器借助于用于比較標(biāo)識(shí)數(shù)據(jù)的裝置被初始化�����。
3.根據(jù)權(quán)利要求1的解碼器�����,其特征在于����,包括一個(gè)解除值和用于比較這一解除值與所述計(jì)數(shù)器內(nèi)容的裝置。
4.根據(jù)權(quán)利要求3的解碼器�,其特征在于�����,解除值是一個(gè)持續(xù)時(shí)間,一個(gè)日期或一個(gè)數(shù)值�。
5.根據(jù)權(quán)利要求1的解碼器,其特征在于,包括用于接收作用于所述計(jì)數(shù)器內(nèi)容的一個(gè)命令的裝置���。
6.根據(jù)權(quán)利要求5本地連接到一個(gè)安全模塊的解碼器��,其特征在于,所述接收裝置接收來(lái)自所述安全模塊作用于所述計(jì)數(shù)器內(nèi)容的命令。
7.一種包括至少兩個(gè)解碼器的付費(fèi)電視數(shù)據(jù)管理系統(tǒng)����,每一個(gè)解碼器借助于包含在所述解碼器中以及所述安全模塊中的標(biāo)識(shí)數(shù)據(jù)與至少一個(gè)可拆卸安全模塊相關(guān)聯(lián)��,這些解碼器包括一個(gè)解擾模塊和解除付費(fèi)電視數(shù)據(jù)處理的裝置�����,所述系統(tǒng)的特征在于�,解碼器還包括作用于所述解除裝置的一個(gè)計(jì)數(shù)器�,并在于至少一個(gè)安全模塊被宣布為主模塊��,并包括用于重新初始化所述解碼器計(jì)數(shù)器的裝置。
8.根據(jù)權(quán)利要求7的數(shù)據(jù)管理系統(tǒng)���,其特征在于�,該解碼器包括一個(gè)存儲(chǔ)器,其包含與主安全模塊相關(guān)的標(biāo)識(shí)數(shù)據(jù)��,以及用于比較存儲(chǔ)在所述存儲(chǔ)器中的標(biāo)識(shí)數(shù)據(jù)與包含在解碼器中的安全模塊的標(biāo)識(shí)數(shù)據(jù)的裝置,并在于每一解碼器的計(jì)數(shù)器通過(guò)用于比較所述標(biāo)識(shí)數(shù)據(jù)的裝置被初始化��。
9.根據(jù)權(quán)利要求7的數(shù)據(jù)訪問(wèn)管理系統(tǒng),其特征在于���,只有已被宣布為主模塊的模塊才包含用于所述計(jì)數(shù)器的重新初始化的裝置。
10.根據(jù)權(quán)利要求7的數(shù)據(jù)訪問(wèn)管理系統(tǒng)�����,其特征在于,與解碼器數(shù)目相比��,包括一個(gè)輔助安全模塊����,這一輔助安全模塊是被宣布為主模塊的模塊,并包括用于初始化所述解碼器計(jì)數(shù)器的裝置����。
11.一種用于處理付費(fèi)電視數(shù)據(jù)的至少兩個(gè)解碼器的管理方法����,所述解碼器與一個(gè)用戶相關(guān)聯(lián)并包括用于解除付費(fèi)電視數(shù)據(jù)處理的裝置,和作用于所述解除裝置的一個(gè)計(jì)數(shù)器����,每一用戶具有至少兩個(gè)可拆卸的安全模塊�,它們可本地連接到至少一個(gè)解碼器����,所述方法包括以下步驟-在屬于一個(gè)用戶的安全模塊之中確定至少一個(gè)主安全模塊���,-在用戶的每一個(gè)解碼器中存儲(chǔ)主安全模塊的標(biāo)識(shí)數(shù)據(jù)�����,-借助于計(jì)數(shù)器根據(jù)至少一個(gè)預(yù)定的準(zhǔn)則解除數(shù)據(jù)處理解碼器����,-通過(guò)向解除的解碼器引入主安全模塊重新初始化計(jì)數(shù)器��。
12.根據(jù)權(quán)利要求11的方法�����,其特征在于�����,它包括檢驗(yàn)主安全模塊標(biāo)識(shí)數(shù)據(jù)的一致性的步驟�����。
13.根據(jù)權(quán)利要求12的方法���,其特征在于����,主安全模塊一致性檢驗(yàn)步驟包括借助于所述主安全模塊與被重新激活的解碼器之間的配對(duì)密鑰�����,鑒別所述安全模塊的唯一標(biāo)識(shí)號(hào)碼的步驟���。
14.根據(jù)權(quán)利要求11的方法�����,其特征在于�����,通過(guò)向用戶的至少一個(gè)解碼器發(fā)送消息�����,進(jìn)而進(jìn)行數(shù)據(jù)處理的解除�,所述消息由管理中心發(fā)送�。
15.根據(jù)權(quán)利要求11的方法�,其特征在于�,計(jì)數(shù)器的重新初始化基于存儲(chǔ)在每一解碼器的解除值進(jìn)行���。
16.根據(jù)權(quán)利要求15的方法,其特征在于�����,所述解除值借助于授權(quán)命令EMM傳送到解碼器。
17.根據(jù)權(quán)利要求11的方法�����,解碼器連接到一個(gè)從屬安全模塊����,其未被授權(quán)重新初始化所述解碼器的計(jì)數(shù)器,所述方法的特征在于它包括以下步驟-在解碼器中存儲(chǔ)付費(fèi)電視數(shù)據(jù)處理活動(dòng)���,-探測(cè)主安全模塊的插入��,-把處理活動(dòng)的數(shù)據(jù)轉(zhuǎn)移到所述主安全模塊��。
18.根據(jù)權(quán)利要求11或17的方法��,其特征在于���,存儲(chǔ)在主安全模塊的處理數(shù)據(jù)被傳送到管理中心�。
19.根據(jù)權(quán)利要求18的方法�����,其特征在于��,與用戶相關(guān)聯(lián)的服務(wù)數(shù)據(jù)被傳送到所述管理中心���。
全文摘要
本發(fā)明涉及用于處理付費(fèi)電視數(shù)據(jù)的一種解碼器。該解碼器通過(guò)標(biāo)識(shí)數(shù)據(jù)鏈接到安全模塊����,并包括用于解除付費(fèi)電視數(shù)據(jù)處理的裝置��。該解碼器還包括一計(jì)數(shù)器����,其按計(jì)數(shù)器的內(nèi)容控制解除裝置。本發(fā)明還涉及一種付費(fèi)電視數(shù)據(jù)管理系統(tǒng)���,其包括如以上定義的至少兩個(gè)解碼器�����,特征在于至少一個(gè)安全模塊被指定為主模塊,并包括用于復(fù)位所述解碼器計(jì)數(shù)器的裝置�����。此外,本發(fā)明涉及用于管理至少兩個(gè)處理付費(fèi)電視數(shù)據(jù)的解碼器的一種方法����,其中所述解碼器與用戶相關(guān)聯(lián),并包括用于解除付費(fèi)電視數(shù)據(jù)處理的裝置�,以及控制所述解除裝置的計(jì)數(shù)器�。還對(duì)每一用戶提供了能夠本地連接到解碼器的至少兩個(gè)安全模塊。該方法包括以下步驟��,即在用戶安全模塊中確定至少一個(gè)主安全模塊�����;在每一用戶解碼器中存儲(chǔ)主安全模塊ID元件��;根據(jù)至少兩個(gè)預(yù)定的準(zhǔn)則由解碼器計(jì)數(shù)器解除數(shù)據(jù)處理�;以及通過(guò)向解除解碼器插入主安全模塊而復(fù)位計(jì)數(shù)器����。
文檔編號(hào)H04N7/16GK1810030SQ200480017265
公開日2006年7月26日 申請(qǐng)日期2004年6月18日 優(yōu)先權(quán)日2003年6月20日
發(fā)明者馬克希姆·戈克, 邁克爾·約翰·西爾, 馬爾克·厄爾德里 申請(qǐng)人:納格拉影像股份有限公司