专利名称::使操作员对接收设备的使用进行远程控制的方法
技术领域:
:本发明旨在防止窃取操作员向一些有访问权的使用者以加扰的形式广播的数字数据。更加具体而言,本发明涉及一种在数字数据广播网络中由操作员远程控制接收设备的使用的方法。尤其是,所述控制的目的是检测任何企图加扰所述数据的欺骗性操作。本发明还涉及包含适于实施所述方法的一个解码器和一个安全性处理器的接收设备。例如所述安全性处理器可以是一个智能卡。
背景技术:
:在一个常规条件访问控制系统中,通过在所使用的访问控制技术、提供数据的操作员或者该操作员的商业策略方面考虑要由用户接收设备满足的条件来核查访问权。该操作员向接收设备传输一个授权控制消息(ECM),所述授权控制消息包含访问所述加扰的数据更满足的条件、一个对解密这些数据的加密控制字(CM)和一个授权管理信息(EMM),所述授权管理信息包含要写入所述智能卡中的每名用户的访问权。除了访问控制所必需的信息以外,还在接收设备中设有用于检测所述解码器或者智能卡的异常使用的机制。这此机制的一个缺点是由于它们只能够检测固定的基本情况,例如消息中的句法错误或者不对应于预定的模板的电气行为或者基于时间的行为。因此欺骗者易于分析这些机制并且易于纠正在预定的模板外部的检测消息或者信号电表现或者时间表现,以阻止操作员检测所述欺骗。
发明内容本发明的目的是高效地隐藏由操作员使用的检测和验证机制,使之不能够被盗取者发现。本发明另一个目的是使得操作员能够动态地控制检测方法并且对每个检测到的欺骗施加一个适当的认可(sanction)。在本说明书的下文中,术语检测定义了在所述接收设备进行的处理,例如包含分析由功能的和/或时间的标准确定的当前应用内容,从而识别由所述操作员预定的一个情况的发生。术语认可定义了可以由接收设备执行的旨在引起接收设备的特定操作的预定的处理。
发明内容本发明提出一种方法,所述方法使操作员能够对数字数据广播网络中的接收设备的使用进行远程控制,可以用于任何类型的检测和任何类型的认可。该方法包含以下的步骤a-确定一组测试,所述测试可以远程地在一名用户的接收设备中启动,并且其结果可以用于辨识该设备的至少一个部分的至少一个特定的使用,b-确定一组动作,所述动作可以在设计用于控制操作的所述接收设备中执行,c-动态地并且远程地把至少一个在步骤b)中确定的动作与步骤a)中的每个测试相关联,d-由所述操作员远程地启动步骤a)中确定的测试中的至少一个测试。该方法还包括一个由远程触发至少一个动作构成的步骤,该至少一个动作与一个被启动的测试相关,作为所述测试结果的一个功能。从而,所述操作员可以使用采用本发明的远程改变在所述解码器中和在其安全性处理器中的检测机制、认可机制和它们之间的关系。优选的是,根据由操作者编程的一个时间序列触发一个给定测试相关的动作。根据本发明,每个确定的测试或是一个基本测试或是在所述接收设备中预编程的基本测试的一个组合,并且与所述测试相关联的每个确定的动作或是一个基本动作或是在所述接收设备中预编程的基本动作的一个组合。本发明所述的方法可以用于包含解码器和安全性处理器的接收设备中。该接收设备还包含执行一组预定的测试以检测所述解码器或者所述安全性处理器的特定使用的装置,和为每个特定地检测的使用而利用预定的一个时间序列执行至少一个事先与所执行的测试相关联的动作的装置。优选的是,所述接收设备经一个反向信道连接到一个中心管理位点以向该中心位点传输所执行的测试和动作的一个记录。本发明还涉及一个设计用于与一个安全性处理器配合以控制对由一个操作员向一组接收设备广播的加扰的数字数据访问的解码器。该解码器包含-一个非易失存储器,所述非易失存储器含有至少一个预定的测试以检测所述解码器或者所述安全性处理器的特定使用,和至少一个与所述测试相关联的预定的动作,所述预定的动作可以由所述操作员远程地操作,-一个第一模块,被设计用于执行至少一个存储的测试,-一个第二模块,被设计用于根据一个为每个特定检测应使用预定的时间序列执行至少一个与所执行的测试相关联的动作。本发明还涉及一种计算机程序,所述计算机程序可以在一组接收设备上被执行,所述一组接收设备可以接收由一名操作员广播的数字数据并且各包括一个解码器和一个安全性处理器。该程序包括执行一组预先存储在解码器中以检测所述解码器或者所述安全性处理器的特定使用的测试的指令和根据一个为每个特定的检测应用预定的时间序列执行至少一个与所执行的测试相关联的动作的指令。在阅读以下参照附图对一个非限制性实施例的说明之后会明白本发明其它特征和优点,在附图中图1图解地示出启动一个测试的消息承载命令和触发与所启动的测试相关联的动作的命令,图2示出一个流程图,图解地表明根据本发明的方法的基本步骤。具体实施例方式以下的说明涉及所述方法在一个广播音像节目的系统中的特定应用,所述系统包含一个位于操作员处的一个中心管理位点和一组接收设备,每个接收设备包含一个屏幕、一个解码器和一个由一个智能卡组成的安全性处理器。中心管理位点包含一个可编程的模块、一组动作、一个测试/动作关系列表和一个涉及每个测试/动作关系的时间序列,操作员使用所述可编程的模块确定一组测试以检测所述解码器或者智能卡的异常或非授权使用,所述操作员可以依据所执行的测试在任何时间触发所述一组动作。所述中心管理位点还设有向每个解码器传输所确定的测试的说明、所确定的动作的说明、所述测试/动作关系列表的说明和所述涉及每个测试/动作关系的时间序列的说明的装置。所述中心管理位点还包含一个控制模块,所述操作员使用所述控制模块远程地在每个解码器中启动所述预定的测试中间的一个或者几个测试,并且根据所述测试的结果远程触发至少一个与所启动的测试相关联的动作。根据所述广播节目性质,所述操作员可以在任何时候或者依据一个预定的序列触发一个动作。及时去除异常使用检测与后续的认可之间的关联性,使得盗用者不能够重组这两个操作的时序。根据本发明的方法可以用于操作员要触发一个确定组的接收设备的情况。在此情况下,所述测试包含-核实操作员的信号广播的真实性并且由解码器接收,或者-核实使用的所述卡含有操作员标识符。所述动作含有-显示一个警示消息,或者-拒绝解扰所述广播,或者-临时或者永久地阻断所述终端和/或所述智能卡。所述测试和动作可以结合成应用内容和广播节目种类的功能。所述操作员连同所确定的动作的说明、所述测试/动作关系列表的说明和所述涉及每个测试/动作关系的时间序列的说明向每个接收设备发送一个所确定的测试的说明。所述操作员可以在任何时候发送这些说明。这些说明事先加密并且存储在所述接收设备的非易失存储器中。所述说明用一个安全EMM消息或者用一个私人数据流向所述接收设备传输。类似地与用安全EMM消息向所述接收设备传输启动一个测试的命令和开始执行与一个启动了的测试相关联的动作的命令。在本发明的另一个实施变例中,用一个私人数据流向所述接收设备传输这些命令。在接收设备中应用所述方法以后,所述接收设备可以向所述操作员传输一个执行了的测试和动作的记录。EMM消息的寻址根据如本发明所述的方法用于设置和使用所述测试/动作特性的EMM消息用一个由MPEG2/系统标准和DVB/ETSI标准定义的数字复用的一个EMM信道发送。该信道可以把用于传输这些EMM的EMM传输寻址数据分配-到一个特定的解码器,-到一个特定的解码器组,-到所有的解码器。指向一个特定的解码器的消息是具有以下结构的EMM-U消息EMM-U_section(){Table_id=0x888比特Section_syntax_indicator=01比特DVB_reserved1比特ISO_reserved2比特EMM-U_section_length12比特unique_address_field40比特For(i=0;i<N;i++){EMM_data_byte8比特}}所述unique_address_field参数是一个解码器的唯一地址。指向一个特定的解码器组的消息是有以下结构的EMM-S消息EMM-S_section(){table_id=0x8E8比特section_syntax_indicator=01比特DVB_reserved1比特ISO_reserved2比特EMM-S_section_length12比特shared_address_field24比特reserved6比特data_format1比特ADF_scrambling_flag1比特for(i=0;i<N;i++){EMM_data_byte8比特}}shared_address_field参数是该组解码器的地址。一个组中的一个解码器与所述消息所述有关,如果所述消息也在含在EMM_data_byte中的一个ADF字段明确地指示并且可以使用ADF_scrambling_flag信息加密。指向一个所有解码器组的消息是有以下结构的EMM-G消息EMM-G_section(){table_id=0x8A或0x8B8比特section_syntax_indicator=01比特DVB_reserved1比特ISO_reserved2比特EMM-S_section_length12比特for(i=0;i<N;i++){EMM_data_byte8比特}}EMM消息的内容图1图解地示出控制所述测试/动作特征的EMM消息中的EMM_data_byte数据的内容。该内容取决于要由用于配置或者使用所述测试/动作特征的解码器执行的功能。EMM_data_byte数据包括以下的功能参数-ADF2在一个解码器中的一个解码器的寻址补码;该参数在群寻址的情况下是有用的,其它情况下可以忽略;该参数可以被加密,-SOID4根据本发明,在其它类型的消息中,标识测试/动作特征控制消息,-OPID/NID6所述解码器组和操作员的信号的标识,-TIME8发送所述消息时的时间标记数据;该参数用于防止用同一解码器重放所述消息,-CRYPTO10施加于FUNCTIONS12参数的加密保护功能的标识。FUNCTIONS可以加密以及加密的冗余14保护。FUNCTIONS12一组说明配置和所述配置的使用和所述测试/动作特征的使用参数”。上述功能参数自由地组织在EMM消息的EMM_data_byte数据中。一个优选的实施方式是使用TLV(类型长度值)组合这些参数。测试/动作特征的配置和使用根据本发明,所有FUNCTIONS12参数均说明测试/动作特征的配置和使用。这组参数是以下功能参数的任意组合-DESR_TEST该参数说明一种测试;它包含测试标识符、可选择地包含组成所述测试的每个基本测试的说明,并且可选择地包含测试配置参数-每个基本测试由所述基本测试的一个标识符说明并且可选择地由所述基本测试的配置参数说明,-测试或基本测试配置参数包含一个选用的可施加于所述测试或基本测试输入数据的原掩码(genericmask)和选用的测试或基本测试比较数据。-DESR_ACTION该参数说明一种动作;它包含动作标识符、可选择地包含组成所述动作的每个基本动作的说明,并且可选择地包含动作配置参数-每个基本动作由所述基本动作的一个标识符说明并且可选择地由所述基本动作的配置参数说明,-动作或基本动作参数包含一个选用的可施加于所述动作或基本动作输入数据的原掩码。-ASSOC_TEST_ACTION该参数说明一个测试和一个动作之间的关联该参数包含测试标识码和与该测试相关联的动作标识符的一个列表,-CDE_TEST该参数用于命令一个测试该参数包含要命令的测试的标识符、命令的性质(启动、关闭、取消结果)和启动所述测试的时间条件(按日期、在时间间期、立即地、随机地),-CDE_ACTION该参数用于命令一个动作该参数包含要命令的动作的标识符、命令的性质(开始、取消开始了的动作)和启动所述动作的时间条件(按日期、立即地、随机地),以上说明的功能参数自由地组织在FUNCTIONS12参数的组中。一个优选的实施方式是使用TLV(类型长度值)组合这些参数。下面参照图2说明如本发明所述的方法中的基本步骤。步骤20包含在中心管理位点中和在接收设备中的功能上确定的基本测试和基本动作。步骤22包含向接收设备发送一个基本测试组成的测试的说明、一个基本动作组成的动作的说明、一个测试/动作关系的列表的说明和/或一个涉及每个测试/动作关系的时间序列的说明。该步骤由所述操作员在管理位点处进行。步骤24包含在接收设备中动态地应用所述方法。请注意所述检测可以是有条件的,换言之涉及一个预定的情况的出现,例如在所述解码器中插入一个非法的卡。在此情况下,如果操作员启动测试并且如果检测到所述预定的情况,所述终端设备只执行所述预定的测试。一个检测也可以是无条件的,换言之与终端设备的使用内容无关。在此情况下,只要操作员启动了所述测试以后所述终端设备就自动地执行对应于一个预定的情况的测试。实施本发明的优选方法包含对应于所述测试按照由所述操作员编程的一个时间序列执行一个检测和验证。因此,每个接收设备包含一个在存储器中的程序,所述程序含有执行事先存储在解码器中的一组测试以检测所述解码器的或者所述安全性处理器的特定使用的指令,和按照为每个特定的受检测的使用预定的一个时间序列执行至少一个与所执行的测试相关联的动作的指令。步骤24包含一个测试26,含有鉴别是否发生了对应于一个启动了的检测的情况。如果发生了这种情况,步骤28包含与所述启动了的检测相关联的验证,如果这些验证已经由所述操作员触发了的话。所述解码器存储一个启动了的检测和执行了的验证的记录。如果没有发生对应于一个启动了的检测的情况,就不实施与所述启动了的检测相关联的验证。在步骤30中,所述终端设备向管理位点传输实施了检测和执行了的验证的记录。根据一个附加的特征,所述管理位点可以重新发起以前在一个接收设备中存储的检测,或者在一个检测以后所述管理位点可以删除以前实施的验证的结果。权利要求1.使操作员能够对数字数据广播网络中的接收设备的使用进行远程控制的方法,其特征在于,所述方法包含以下步骤a-确定一组测试,所述测试可以远程地在所述的接收设备中启动,并且其结果可以用于辨识该接收设备的至少一个部分的至少一个特定的使用,b-确定一组动作,所述动作可以在设计用于控制操作的所述接收设备中执行,c-动态地并且远程地把至少一个在步骤b)中确定的动作与步骤a)中的每个测试相关联,d-由所述操作员远程地启动在步骤a)所确定的测试中的至少一个测试。2.如权利要求1所述的方法,其特征在于,所述方法还包含一个步骤,该步骤包含作为所述测试的结果的一个功能远程地触发至少一个与一个启动的测试相关联的动作。3.如权利要求2所述的方法,其特征在于,根据由所述操作者编程的一个时间序列触发一个与给定的测试相关联的动作。4.如权利要求1所述的方法,其特征在于,每个确定的测试或是一个基本测试或是在所述接收设备中预编程的基本测试的一个组合,并且与所述测试相关联的每个确定的动作或是一个基本动作或是在所述接收设备中预编程的基本动作的一个组合。5.如权利要求4所述的方法,其中,操作员向所述接收设备发送一个所述确定的测试的说明和/或所述确定的动作的说明。6.如权利要求1所述的方法,其特征在于,操作员向所述接收设备发送一个所测试/动作关系的列表和/或一个涉及每个/测试动作关系时间序列的说明。7.如权利要求3、5或6所述的方法,其特征在于,所述确定的测试的说明、所述确定的动作的说明、所述测试/动作关系的列表的说明和/或所述涉及每个测试/动作关系时间序列的说明被记录在所述接收设备的一个非易失存储器中。8.如权利要求7所述的方法,其特征在于,所记录的说明在非易失存储器中进行加密。9.如权利要求2所述的方法,其特征在于,所述接收设备向所述操作员传输一个执行了的测试和动作的记录。10.如权利要求3、5或6所述的方法,其特征在于,用一个安全EMM消息向所述接收设备传输所述说明。11.如权利要求3、5或6所述的方法,其特征在于,用一个私人数据流向所述接收设备传输所述说明。12.如权利要求1所述的方法,其特征在于,用一个安全EMM向所述接收设备传输启动一个测试的命令。13.如权利要求2所述的方法,其特征在于,用一个安全EMM消息向所述接收设备传输启动一个与一个启动了的测试相关联的动作的命令。14.如权利要求10、12或13所述的方法,其特征在于,当向一个接收设备传输EMM消息时,所述EMM消息的数据结构格式包含-一个8比特的《table_id》字段,带有把所述消息标识成指向一个独特的接收设备的EMM-U消息的十六进制值88,-一个1比特的《section_syntax_indicator》字段,带有标识所述消息连续的格式的等于0的值-准备将来使用的一个1比特的《DVB_reserved》字段和一个2比特的《ISO_reserved》字段,-一个12比特的《EMM-U_section_length》字段,指明构成所述消息连续的字节数的字段,-一个40比特的《unique_address_field》字段,含有所述消息指向的接收设备的唯一地址,-一组8比特的《EMM_data_byte》字段,代表所述消息承载的功能参数。15.如权利要求10、12或13所述的方法,其特征在于,当其向一组接收设备传输EMM消息时,所述的数据结构格式包含-一个8比特的《table_id》字段,带有把所述消息标识成指向一组接收设备的EMM-G消息的十六进制值8A或者8B,-一个1比特的《section_syntax_indicator》字段,带有标识所述消息连续的格式的等于0的值,-准备将来使用的一个1比特的《DVB_reserved》字段和一个2比特的《ISO_reserved》字段,-一个12比特的《EMM-G_section_length》字段,指明构成所述消息连续的字节数的字段,-一组8比特的《EMM_data_byte》字段,代表所述消息承载的功能参数。16.如权利要求10、12或13所述的方法,其特征在于,当向一组接收设备传输EMM消息时,所述EMM消息的数据结构格式包含-一个8比特的《table_id》字段,带有把所述消息标识成指向一组接收设备中的亚组的EMM-S消息的十六进制值8E,-一个1比特的《section_syntax_indicator》字段,带有标识所述消息连续的格式的等于0的值-指向将来使用的一个1比特的《DVB_reserved》字段和一个2比特的《ISO_reserved》字段,-一个12比特的《EMM-U_section_length》字段,指明构成所述消息连续的字节数的字段,-一个24比特的《shared_address_field》字段,含有所述消息指向的接收设备亚组的地址,-一个准备将来使用的一个6比特的《reserved》字段,-一个1比特的《data_format》字段,带有等于0或者1的值,该值指明所述消息承载的功能参数是否根据一个固定的格式或者可变的格式加密,-一个1比特的《ADF_scrambling_flag》字段,带有等于0或者1的值,该值指明含有指出所述所述亚组中所涉接收设备的列表消息的功能参数是否加密,-一组8比特的《EMM_data_byte》字段,代表所述消息承载的功能参数。17.如权利要求1所述的方法,其特征在于,用一个私人数据流向所述接收设备传输所述启动一个测试的命令。18.如权利要求2所述的方法,其特征在于,用一个私人数据流向所述接收设备传输开始启动与一个测试相关联的动作的命冷。19.如权利要求1所述的方法,其特征在于,广播数字数据代表音像节目。20.包含一个解码器和一个安全性处理器的接收设备,其特征在于,所述接收设备还包含-用于执行一组预定的测试以检测所述解码器或者所述安全性处理器的特定使用的装置,-用于执行至少一个事先与所执行的测试相关联的动作的装置,采用为各特定的所检测的使用所预定的时间序列。21.如权利要求20所述的接收设备,其特征在于,所述接收设备经一个反向信道连接到一个中心管理位点以向该管理中心位点传输所执行的测试和动作的一个记录。22.如权利要求20所述的接收设备,其特征在于,所述安全性处理器是一个智能卡。23.用于与安全性处理器配合以控制对由操作员向一组接收设备广播的加扰的数字数据访问的解码器,其特征在于,该解码器包含-一个非易失存储器,所述非易失存储器含有至少一个预定的测试以检测所述解码器或者所述安全性处理器的特定使用,和至少一个与所述测试相关联的预定的动作,所述预定的动作可以由所述操作员远程地操作,-一个第一模块,用于执行至少一个存储的测试,-一个第二模块,用于根据一个为每个特定的检测应用预定的时间序列执行至少一个与所执行的测试相关联的动作。24.用于广播数字数据的系统,所述系统包含一个中心管理位点和一组接收设备,每个接收设备包含一个解码器和一个安全性处理器,所述系统的特征在于,它包含-用于确定一组测试的装置,所述测试可以在每个解码器中启动并且测试的每个结果用于识别所述解码器或者安全性处理器的至少一个特定的使用,-装置,用于确定一组可以在所述解码器中执行的动作,-装置,用于向每个解码器传输一个所确定的测试的说明、一个所确定的动作的说明、管委会所述测试/动作关系列表的说明和/或一个涉及每个测试/动作关系的时间序列的说明,-装置,用于远程地启动所确定的测试中的至少一个测试,和-装置,用于作为所述测试的结果而远程触发至少一个与所启动的测试相关联的动作。25.计算机程序,所述计算机程序可以在一组接收设备上执行,所述一组接收设备可以接收由操作员广播的数字数据并且各包括一个解码器和一个安全性处理器,其特征在于,所述程序还包括执行一组预先存储在解码器中以检测所述解码器或者所述安全性处理器的特定使用的测试的指令和根据一个为每个特定的检测应用预定的时间序列执行至少一个与所执行的测试相关联的动作的指令。全文摘要使操作员能够对数字数据广播网络中的接收设备的使用进行远程控制的方法。所述方法包含以下的步骤(a)确定一组测试,所述测试可以远程地在一名用户的接收设备中启动,从而可以辨识该设备的至少一个部分的至少一个特定的使用;(b)确定一组动作,所述动作可以在设计用于控制操作的所述接收设备中执行;(c)把至少一个在步骤b)中确定的动作与步骤a)中的每个测试相关联;和(d)远程地启动步骤a)中确定的测试中的至少一个测试。文档编号H04N5/00GK1998236SQ200580022006公开日2007年7月11日申请日期2005年6月27日优先权日2004年6月29日发明者F·比恩,L·鲍迪尔申请人:维亚赛斯公司