专利名称:用于控制接收器/解码器对多个频道的访问的方法
技术领域:
本发明涉及付费电视领域,具体地说,涉及解决付费电视系统中的转换时间 (zapping time)的问题。
背景技术:
对于任何有条件访问传输系统,频道之间的切换时间实质上取决于信号采集时间、服务频道采集时间(该服务频道传送关于多路传输结构的所有信息(视频分量的位置、 声音分量的数量和位置、ECM频道的地址等))、ECM(授权消息)的最大等待时间、ECM的处理(解密和权限的检查)、把控制字返回给解扰器。在文献US 5, 349, 641中描述了一种已知方案,其中以第一速率发送当前频道的 ECM,其它频道的ECM也嵌入在这个频道的ECM流中但具有较低的速率。在文献WO 2009/092016中,提出的方案是把不同频道的ECM捆绑为一个ECM并把这个捆绑的ECM广播到每个频道。这个方案的缺点是过度地为频道加载并不直接用于这个频道的额外数据。在文献WO 2005/020564中,描述的系统扫描潜在的另外频道以提取对应的控制字。每个控制字然后被存储在存储器中并且在用户选择该频道的情况下立即可用。这个方案的缺点是必须设计特定调谐器来扫描其它频道以收集其它频道的 ECM0这个方案限于同一频带内的频道,该调谐器被锁定到这个频带以接收当前频道并且不能在不中断收看的情况下切换到另一频带。文献EP 0740870提出了发送对于同一运营商的多个频道而言共同的第一消息, 这个消息具有根控制字。每个频道具有它自己的消息,所述消息包括用于计算该频道的控制字的多样化(diversification)值和访问条件。
发明内容
各种提出的方案无法实现在不增加流中的管理数据量的情况下快速的灵活系统。根据本发明,提出了一种用于控制包括安全模块的接收器/解码器对多个频道的访问的方法,每个频道利用特定频道控制字进行了加密,每个频道具有频道标识符并传输至少包含当前频道控制字和频道访问条件的授权消息ECM,该方法包括下述步骤-调谐到具有第一频道标识符的第一频道,-把第一频道标识符发送到安全模块,-接收至少包含第一控制字的第一授权消息ECMl,-把第一授权消息ECMl发送到安全模块,-对第一授权消息ECMl进行解密并验证频道访问条件,-如果满足访问条件,则把第一控制字返回给接收器/解码器,-由安全模块存储第一控制字和第一频道标识符,-调谐到具有第二频道标识符并通过第二控制字加密的第二频道,第一控制字是使用第一频道标识符和根控制字的密码函数F的结果,第二控制字是使用第二频道标识符和根控制字的密码函数F的结果,-把第二频道标识符发送到安全模块,-由安全模块按照下面的步骤计算第二控制字-使用第一控制字和第一频道标识符用反密码函数F—1计算根控制字,-使用根控制字和第二频道标识符用密码函数F计算第二控制字,-把第二控制字返回给接收器/解码器。显然,相对于现有技术稍微了修改了整个系统。主要修改在于不同频道的控制字的结构。通常借助随机产生器产生根控制字。事实上不发送这个根控制字,现有技术方案就是这种情况。根据这个根控制字,为每个频道产生专用频道控制字。该产生基于使用以根控制字和频道标识符作为参数的密码函数F。负责频道的加密的管理中心为每个加密时段产生新的根控制字并借助该密码函数和频道标识符为每个频道计算控制字。以相同的方式,只要频道标识符已知,知道该密码函数和反密码函数的安全模块就能够计算所有频道的控制字。
借助下面参照作为非限制性例子给出的附图的详细描述,将会更好地理解本发明,在附图中图1示出用户的系统,图2示出由安全模块进行的操作,图3示出由管理中心进行的操作。
具体实施例方式本发明的主要优点在于加快用户选择另一频道时的转换时间。可以如下计算在来自用户的命令后显示新付费电视频道的时间-从节目分配表(PAT)提取服务描述符(音频、视频、数据的流),-根据服务描述符设置过滤器,-从与该频道相关的流的集合提取数据流,-等待数据流中包含的授权消息ECM,-把授权消息ECM传送到安全模块,-由安全模块处理授权消息ECM,验证权限并提取控制字,-把控制字返回给接收器/解码器,-把控制字应用于音频/视频数据以获得明文音频/视频数据,-等待第一完整图像(I帧),-显示输入的图像组。可以看到,接收器/解码器等待两次,第一次是等待接收第一 ECM,第二次是等待接收第一 I帧。付费电视系统负责第一等待时间,并且采取特别措施以减小该延迟。第一措施是在数据流中重复ECM以使两个ECM之间的时间最小化。该时间典型地为250ms,S卩,每秒4 个ECM。增加重复率将会消极地影响可用带宽。另外,安全模块的处理能力不断提高,但同时由于安全原因导致解密和验证变得更加复杂。不仅应当对ECM进行解密,还需要针对安全模块中存储的权限,检查访问条件 (或者具有一些复杂询问的条件)。采用现今的技术,ECM的发送和对应控制字的接收之间的时间为大约150ms。结果,切换时间的几乎一半是由于付费电视过程所导致的。如上所述,能够以各种方式实现安全模块,诸如实现在微处理器卡上、实现在智能卡或者徽章或钥匙形状的任何电子模块上。这些模块通常是便携式的并且可从接收器/解码器分离,并且被设计为防篡改。最常使用的形式具有电触点,但也存在ISO 14443型的非接触版本。存在安全模块的另一实现方式,其中安全模块被直接焊接在接收器/解码器内, 它的一个变型是插座或连接器上的电路,诸如SIM模块。另一实现方式是使安全模块集成在具有另一功能的芯片上,例如,集成在接收器/解码器的解扰模块或微处理器模块上。安全模块也能够实现为软件。图1示出连接到电视机TV的接收器/解码器STB。在这个例子中,安全模块SC是可分离的并插入到接收器/解码器的适当插槽中。遥控器TC允许用户传递诸如选择频道的命令。如上所述,安全模块接收频道标识符的信息。这个标识符包含在PAT (节目应用表)中,PAT包括从当前调谐到的频带可获得的所有流的描述。当用户选择另一频道时,STB 的中间件负责处理这个表。对于一个给定用户,频道1是在其自己的频道列表中的第一频道。然而,这个频道具有由广播公司给出的另一标识符。例如,用户的频道1对应于广播公司的频道27,用户的频道2对应于广播公司的频道12。这个频道标识符包含在PAT中。在DVB中,通过DVB三元组识别频道。这个三元组包括三个字段,即,0NID/TSID/ SID0 ONID =原始网络标识符(Original Network Identifier),TSID =传输流标识符 (Transport Stream Identif ier),SID =服务标识符(Service Identifier)。术语“频道标识符”可包括简单的标识符(诸如27) ,DVB三元组或散列值或该三元组的任何已知函数。
STB 一接收到频道改变请求,就把上述信息传递给安全模块。该信息对于STB直接可用,因为它存储在存储器中的频道映射中。每个用户频道标识符具有对应的广播公司频道标识符。在下面的例子中,将考虑用户从用户频道1切换到用户频道2,对应于从广播公司频道27切换到广播公司频道12。根据本发明,安全模块存储与频道27对应的返回给STB的最近控制字。所述控制字是当前控制字和下一控制字。在STB被调谐到频道27时已提取了这些控制字。根据该例子,安全模块接收新频道为频道12的信息。图2示出用以获得频道12的控制字的处理。这个例子中的IDl是27并且ID2是 12。频道27的控制字(CWl)被传递给以频道标识符27 (IDl)作为参数的第一密码函数。该函数的结果是称为根控制字或根密钥(RK)的中间结果。为了获得频道12的控制字(CW2),应用以根密钥(RK)和频道标识符12(ID2)作为参数的第二密码函数。结果是频道12的控制字(CW2)。第一密码函数是第二密码函数的反函数。这些密码函数是诸如IDEA、DES、AES的加密(或解密)算法。值得注意的是,不仅使用上述方法计算当前控制字,还处理并计算在被调谐到频道27时在授权消息中接收的对于下一密码时段有效的下一控制字。根据第一实施例,控制字只是被返回给接收器/解码器并用于访问加密的频道 12。在付费电视方案中,高度推荐访问控制。可以执行不同的方案来调和快速转换和访问控制。第一方案称为自动学习。安全模块在它的存储器中存储一列表,该列表的每个条目包含频道标识符和控制值。根据第一实施例,该控制值是计数器。在默认情况下,该计数器为零。当安全模块接收到ECM并成功地返回控制字时,这意味着当前频道被允许。在这种情况下,用频道标识符和预定义的重新加载计数器值(例如,10)更新该列表。当用户返回到这个频道时,安全模块验证从STB接收的频道标识符存在于该列表中并且计数器为> 0。在这种情况下,计算新的控制字,把新的控制字返回给STB,并且使计数器递减。所述预定义的重新加载计数器值定义在没有权限验证的情况下返回给STB的控制字的数量。这个值可以预定义在安全模块中,从而使加速处理立即可用。在默认值为> 0的情况下,安全模块能够立即启动计算新的频道控制字的机制,结果,即使用户未被授权访问这个频道也能够把该控制字返回给STB。在这种情况下,这个默认值将是诸如5到10的较小值。该默认值和重新加载计数器值可以不同。该默认值不考虑访问条件并且将被设置为零(如果用户未被授权则不可对频道临时访问)或设置为一较小值,例如10(用于暂时访问)。当在数据流中找到第一 ECM并将其传递到安全模块时,执行ECM的处理、访问条件的验证,并且如果满足访问条件,则把该控制字返回给STB。同时,把计数器设置为所述预定义的重新加载计数器值。如果不满足访问条件,则重置计数器以使得不再返回计算出的控制字。可以在安全模块中预先设定所述预定义的重新加载计数器值或者从ECM自身提取所述预定义的重新加载计数器值。以相同的方式,附于频道标识符的控制值可以是时限。ECM包括当前时间,并且在这个频道的访问条件每次成功验证(通过它的ECM)时,用当前时间加上授权时长(诸如一天或一周)来更新所述频道的时限。在这个后面的例子中,需要每周一次足够长时间地访问给定频道来接收ECM,从而使系统总是保持工作。根据另一实施例,用从管理中心接收的管理数据构成安全模块的列表。EMM(授权管理消息)被用于把权限载入到安全模块中,随后把这些权限与ECM中包含的访问条件进行比较。EMM能够用于载入表,该表的每个条目具有频道标识符和控制值。如前所述,这个控制值可以是每次当关于这个频道标识符返回控制字时递减的计数器值。这个控制值可以是允许安全模块返回这个频道的控制字的时间。通过从EMM消息提取该信息而载入该时间,并且该时间优选地与这个频道的订阅期一致。该时间的信息由ECM或EMM给出。每个消息包含存储在安全模块中的时间指示。 最近时间信息更新前一时间信息。把该时间信息与附于频道标识符的时间信息进行比较, 以决定是否能将控制字返回给STB。一旦对给定频道的订阅到期,则不更新与这个频道对应的时间信息(或者与这些频道对应的时间信息,因为订阅能够覆盖多于一个的频道),并且安全模块将会停止返回计算出的控制字。在用户从频道1 (CHID = 27)切换到频道2 (CHID = 12)随后切换到频道3 (CHID =34)的情况下,将会执行下面的操作-安全模块读取使用的上一控制字,并用频道1的频道标识符计算根密钥,-安全模块接收频道2的频道标识符,并借助根密钥和频道2的频道标识符计算控制字(当前控制字和下一控制字),-在进一步切换到频道3时,该根密钥仍然能够用于计算频道3的控制字。可以想到代替针对可能的频道改变而存储当前频道的控制字,安全模块能够利用上述函数直接计算根密钥并且仅存储根密钥(奇根密钥和偶根密钥)。不需要把当前控制字存储在安全模块中,存储根密钥就足够了。在这个后面的情况下,也不需要存储当前频道的频道标识符。要注意的是,通常产生两个控制字,当前控制字和下一控制字。一旦通过频道1的当前控制字和频道标识符计算了当前根密钥,则使用频道1的下一控制字和频道标识符计算另一下一根密钥。这些根密钥随后被存储在安全模块中以防用户给出另一切换指令。密码函数F类似于加密或解密函数,根密钥是要加密(或解密)的数据,频道标识符起到密钥的作用。由于密钥通常具有高的熵但对于频道标识符而言并非如此,所以在将频道标识符用作密钥之前先对其应用多样化函数。根据第一实施例,这个多样化函数能够混合频道标识符与安全模块和管理中心已知的预定义值。这可以是通过利用管理中心和安全模块已知的密钥的加密函数来实现的。 根据另一实施例,该多样化函数使用包含在ECM中的多样化值。因此第三方在不能成功对 ECM进行解密的情况下无法访问这种多样化。在给定时间,这个多样化值对于各频道上的所有ECM应该是相同的。这种多样化值的例子可以是当前时间。从最新解密的ECM中提取该当前时间,该ECM已产生参考控制字,在上面的例子中是频道1的控制字。在处理ECM和提取参考控制字的同时,管理中心(因为ECM由管理中心产生)和安全模块知道了 ECM中包含的时间。这个时间数据能够与频道标识符一起用于多样化函数。本发明的一个主要优点是在接收器侧与现有方案的兼容性。不具有本发明的特征的接收器仍然能够继续工作,因为每个频道的ECM包含控制字。旧的安全模块将会继续接收ECM并且将返回控制字,新的安全模块能够在接收到新频道的ECM之前就计算出新控制字。密码函数F和F—1能够以软件实现在安全模块中。然而,在另一实施例中,这个函数以硬件方式实现从而使算法保密。
权利要求
1.一种用于控制包括安全模块的接收器/解码器对多个频道的访问的方法,每个频道利用特定频道控制字进行了加密,每个频道具有频道标识符并传输至少包含当前频道控制字和频道访问条件的授权消息ECM,该方法包括下述步骤-调谐到具有第一频道标识符的第一频道,-把第一频道标识符发送到安全模块,-接收至少包含第一控制字的第一授权消息ECM1,-把第一授权消息ECMl发送到安全模块,-对第一授权消息ECMl进行解密并验证频道访问条件,-如果满足访问条件,则把第一控制字返回给接收器/解码器,-由安全模块存储第一控制字和第一频道标识符,-调谐到具有第二频道标识符并利用第二控制字加密的第二频道,第一控制字是使用第一频道标识符和根控制字的密码函数F的结果,第二控制字是使用第二频道标识符和根控制字的密码函数F的结果,-把第二频道标识符发送到安全模块, -由安全模块按照下面的步骤计算第二控制字 -使用第一控制字和第一频道标识符用反密码函数F-I计算根控制字, -使用根控制字和第二频道标识符用密码函数F计算第二控制字, -把第二控制字返回给接收器/解码器。
2.如权利要求1所述的方法,其特征在于,所述安全模块包括一列表,该列表的每个条目至少包括频道标识符和控制值,该方法包括下述步骤-在返回第二控制字之前,验证与第二频道标识符对应的控制值授权了对第二频道的访问,以及-仅当该访问被授权时,返回第二控制字。
3.如权利要求3所述的方法,其特征在于,所述控制值是计数器,所述控制值的验证包括验证该计数器为正,并且在第二控制字被返回给接收器/解码器的同时所述计数器被递减。
4.如权利要求3所述的方法,其特征在于,该方法还包括下述步骤 -接收至少包含第二控制字的第二授权消息ECM2,-把第二授权消息ECM2发送到安全模块, -对第二授权消息ECM2进行解密并验证频道访问条件, -如果满足访问条件,则把第二控制字返回给接收器/解码器,以及 -把第二频道的计数器设置为正值。
5.如权利要求1至4中的一项所述的方法,其特征在于,该方法包括下述步骤 -在应用反密码函数F—1之前,用多样化值使第一频道标识符多样化,以及-在应用密码函数F之前,用所述多样化值使第二频道标识符多样化。
6.如权利要求5所述的方法,其特征在于,所述多样化值是从第一授权消息ECMl提取的。
7.一种用于控制包括安全模块的接收器/解码器对多个频道的访问的方法,每个频道利用特定频道控制字进行了加密,每个频道具有频道标识符并传输至少包含当前频道控制字和频道访问条件的授权消息ECM,这种方法包括下述步骤 -调谐到具有第一频道标识符的第一频道, -把第一频道标识符发送到安全模块, -接收至少包含第一控制字的第一授权消息ECM1, -把第一授权消息ECMl发送到安全模块, -对第一授权消息ECMl进行解密并验证频道访问条件, -如果满足访问条件,则把第一控制字返回给接收器/解码器, -使用第一控制字和第一频道标识符用反密码函数F-I计算根控制字, -由安全模块存储根控制字,-调谐到具有第二频道标识符并利用第二控制字加密的第二频道,第一控制字是使用第一频道标识符和根控制字的密码函数F的结果,第二控制字是使用第二频道标识符和根控制字的密码函数F的结果,-把第二频道标识符发送到安全模块,-由安全模块使用根控制字和第二频道标识符用密码函数F计算第二控制字,以及 -把第二控制字返回给接收器/解码器。
8.如权利要求7所述的方法,其中,所述安全模块包括一列表,该列表的每个条目至少包括频道标识符和控制值,该方法包括下述步骤-在返回第二控制字之前,验证与第二频道标识符对应的控制值授权了对第二频道的访问,以及-仅当该访问被授权时,返回第二控制字。
9.如权利要求8所述的方法,其中,所述控制值是计数器,所述控制值的验证包括验证该计数器为正,并且在第二控制字被返回给接收器/解码器的同时所述计数器被递减。
全文摘要
本发明涉及用于控制接收器/解码器对多个频道的访问的方法。本发明旨在提供一种特别地为需验证访问权限的加密内容加速频道改变的方法。根据本发明,提出了一种用于控制包括安全模块(SC)的接收器/解码器(STB)对多个频道的访问的方法,每个频道利用特定频道控制字(CW1,CW2)进行了加密,每个频道具有频道标识符(ID1,ID2)并传输至少包含当前频道控制字和频道访问条件的授权消息ECM。
文档编号H04N21/4623GK102196316SQ20111005065
公开日2011年9月21日 申请日期2011年3月3日 优先权日2010年3月5日
发明者A·库德尔斯基 申请人:纳格拉影像股份有限公司