专利名称:远程地使访问多媒体数字数据的解码器失效的方法
技术领域:
本发明涉及一种打击盗用用于访问多媒体数据的解码器的领域。更具体地说,本发明涉及一种远程地使这样的解码器失效的方法、以及一种包括远程失效装置的解码器。
背景技术:
通常,通过交纳预定费,广播付费视听节目的运营商向希望接收这些节目的用户提供使用户能够访问这些节目的解码器。实际上,构成这些节目的数字数据通常会以加密的形式来传输,从而使没有该解码器的用户不能够访问这些节目。特别地,解码器包括用于对数字数据进行解密和解码的装置。更准确地说,解码器通常包括芯片卡读取器,其中可以插入包括软件模块、以及对数据进行解密所需要的一个或者多个密钥的卡。该芯片卡通常还包括与解码器的用户获得的权利有关的信息(例如,用户可以访问哪些信道,持续时间为多少等信息)。
当用户不再想付费来接收来自运营商的节目时,原则上他必须将他的解码器返还给运营商、或者负责安装解码器的中间商。尽管如此,运营商越来越多地面对盗用他们的解码器的问题。实际上,某些用户中止了预定,但是没有交还他们的解码器。然后,他们取得了可以提供对由运营商广播的节目进行延长访问的权利的盗版芯片卡。某些解码器甚至是从安装者的货车(van)中偷取的,同样地,这些解码器也可以与盗版芯片卡一起使用。
发明内容
本发明的目的是解决上述的问题。更准确地说,本发明的目的是使偷取的或者未归还的解码器不可用,或者最低限度也要极大地削弱这些解码器的操作。
因此,本发明涉及一种远程地使对多媒体数字数据进行访问的至少一个解码器失效的方法,该方法由服务运营商提供,其中所述的解码器具有运营商已知的唯一的标识符。所述的方法在于运营商通过将解码器与运营商链接的通信网络,发送用于毁坏嵌入在解码器中的软件的全部或者一部分的毁坏命令,其中所述的毁坏命令被寻址到具有由运营商指定的唯一标识符的解码器。
因此,当解码器没有被返还、或者被窃时,运营商可以远程地触发对操作解码器所需要的软件进行部分地或者全部地毁坏,从而可以使所述的软件部分地或者全部地不可用。
依据第一实施例,用来发送毁坏命令的通信网络是双向网络。在第一实施例中,只将毁坏命令发送到其被寻址到的解码器。
依据第二实施例,用来发送毁坏命令的通信网络是单向网络。优选的是,该网络是用来将来自运营商的数据广播到所有解码器的网络,并且,并且将毁坏命令与由运营商广播的数据一起发送到所有的解码器。
本发明还涉及一种对多媒体数据进行访问的解码器,其特征在于该解码器包括擦除程序软件模块,该模块用于当解码器接收到寻址到其的毁坏命令时,擦除嵌入于解码器中的软件的全部或者一部分。
依据本发明的特有的特征,解码器具有唯一的标识符,并且当命令被寻址到该解码器时,接收到的毁坏命令包括该唯一标识符。
依据本发明的另一方面,所述的解码器包括对解码器进行初始化的模块,用于验证嵌入软件的完整性,并且在认证结果为否定的情况下,下载新的软件。此外,该初始化模块还用于验证至少一部分嵌入于解码器中的软件先前还没有被擦除程序模块擦除,只有当该软件的任何部分先前没有被擦除的情况下,初始化模块才对嵌入到软件的完整性进行验证。
依据特定的实施例,擦除程序模块依据每一次接收到的寻址到该解码器的新毁坏命令,擦除嵌入于解码器中的软件模块。
依据本实施例的特有的特征,按照以下的顺序擦除解码器中的软件模块首先擦除访问控制模块,其次擦除用户接口模块,再次擦除音频/视频解码模块。
通过结合附图阅读通过实例给出的以下描述,本发明将变得更加容易理解,图1是表示用于发射和接收由运营商提供的节目的设备组合(assembly);图2示意地示出了本发明的第一实施例;图3示意地示出了可以与第一实施例相关的本发明的第二实施例,以及图4是示出依据本发明对解码器进行操作的方法的示意流程图。
具体实施例方式
图1示出了解码器1,解码器从运营商的广播中心2接收节目,典型地,所述的节目为视听节目或者交互式节目。解码器通过单向广播网络3接收这些节目。该广播路径被简单地称为“播发路径”。解码器1还通过双向通信网络4与运营商的服务器5进行链接。将解码器链接到服务器商的路径通常被称为“返回路径”。自然地,即使在图2中只示出了具有标识符ID的一个解码器,但是实际上会存在从广播中心2中接收节目、并且与服务器5进行链接的具有不同标识符的许多解码器。
通常,广播路径用于对节目进行一般的广播,即同时对所有的解码器进行全局广播,而返回路径用于从解码器到运营商的各种通信。返回路径特别地适用于当用户正在参与节目、或者正在进行投票、或者实际上在按照“按次计费”的方式定购节目时的交互式节目的情况。
广播路径以通过卫星、通过电缆、或者通过无线电波传输的形式来实现。
为了实现返回路径,解码器1包括与通信网络4链接的调制解调器(在图1中未示出)。该调制解调器可以是与STN(代表电话交换网络的首字母缩写词)链接的传统电话调制解调器、或者与传统的电话线链接的ADSL(代表不对称数字用户线的首字母缩写词)、或者与电缆网络链接的电缆调制解调器。此外,优选的是,该调制解调器还可以是与无线通信网络进行无线地连接的调制解调器,例如GPRS(代表通用分组无线服务的首字母缩写词)型、GSM(代表全球移动通信系统的首字母缩写词)型、以及UMTS(代表通用移动通信系统的首字母缩写词)型的调制解调器。
每一个解码器具有唯一的标识符ID,优选的是,该标识符存储于在解码器中包含的存储器的保护区域。由运营商提供的所有的解码器的标识符ID存储于运营商的数据库中。当用户不再交纳他的预定费而且不返还他的具有标识符ID的解码器时、或者当运营商了解到具有标识符ID的解码器已经被窃时,则运营商可以依据本发明发送毁坏命令,以便毁坏嵌入于解码器中的软件的全部或者一部分,其中,该命令被特定地寻址到具有标识符ID的解码器。
可以按照两种可能的方式来发送用于毁坏解码器的软件的特定命令或者通过返回路径、或者通过广播路径。
我们首先将结合图2,描述使用返回路径的实施例。该实施例的优点在于实现在解码器和远程服务器之间的双向对话。
图2示出了在解码器1中实现的处理步骤,以及在两个设备之间交换的命令。
如图2中的步骤10所示,每一次发生触发事件时,解码器通过发射在步骤11中发出的命令“请求状态(ID)”,询问远程服务器以便确认它的操作状态。触发事件可以是退出解码器的待机模式、给解码器上电、将解码器的调制解调器与双向网络4连接、或者以常规间隔(至少一天一次)发生的别的特定事件。
在步骤12中,将作为步骤11所发出的命令的参数发送的解码器的ID接收到运营商的用户(subscriber)数据库中。然后,在步骤13执行测试,以便验证与具有标识符ID的解码器相关的预定是否已经终止。如果当前仍存在预定,即,解码器的用户到目前为止交纳了预定费,则针对测试13的效应为“否”,并且在步骤14期间,服务器5将命令“Cmd(ID,ACTIVE)”返回到解码器1。然后在步骤15,解码器进入正常的操作模式。
另一方面,如果与解码器1相关的预定已经终止,或者如果对于具有标识符ID的解码器,运营商还没有记录任何预定,则针对测试13的响应为“是”,并且在步骤16期间,服务器向解码器1发送命令“Cmd(ID,INACTIVE)”。当解码器1接收到该命令时,解码器1进入如步骤17所示的使操作恶化(degradation)的模式。在该恶化模式下,将依据随后将描述的实施例,全部地或者部分地毁坏嵌入于解码器中的软件。
将会注意到,当使用本实施例时,优选的是设想将解码器配备无连接的调制解调器(GPRS、GSM、或者UMTS型),从而使“盗用”用户无法通过非常简单地断开他们的调制解调器来回避该打击。
第二实施例用于所谓的“广播”路径的部分,优选的是,为了获得更大的安全性,第二实施例最好与第一实施例并行地使用。
依据本实施例的原理,运营商将毁坏命令与视频和音频流一起广播,以便毁坏已终止预定但还没有将其归还给运营商、或者还没有进行过任何预定的解码器中所嵌入的软件的全部或者一部分。
图3示意地示出依据本实施例执行的操作。
运营商的广播中心2按照常规从运营商的数据库中接收消息20“被终止的(ID1,ID5,……,IDn)”,该消息中包括其软件已经被全部或者部分地毁坏的所有解码器的标识符ID1,ID5,……,IDn。然后,产生针对标识符ID1,ID5,……,IDn中的每一个的毁坏命令,并且由广播中心2将该毁坏命令与音频/视频数据一起广播到运营商的所有解码器。
在图3中,已经示出分别具有标识符ID2和ID5的两个解码器。这两个解码器接收所有毁坏命令21到26,并且对包含于毁坏命令的参数中的标识符进行过滤,从而验证这些命令是否对应于它们自身的标识符。
当具有标识符ID2的解码器没有接收到包括其标识符的任何毁坏命令时,该解码器继续正常操作模式27。
当具有标识符ID5的解码器接收到在其参数中包括ID5的毁坏命令24时,该解码器识别到它自己的标识符,然后进入使其操作恶化的模式28。
下面将更详细地描述依据上述实施例的其中之一,当解码器接收到毁坏命令时执行使解码器的功能恶化的方式。
依据本发明的原理,当具有标识符ID的解码器接收到在其参数中包括标识符ID的毁坏命令时,解码器擦除该解码器中的嵌入软件的全部或者一部分。该擦除由将被称为“擦除程序”的软件模块来执行,将该软件模块添加到解码器中的常规的软件模块,并且该模块用于擦除在解码器中存在的软件的全部或者一部分。
在图4中,按照示意流程图的方式示出了解码器的操作方式。当解码器退出“待机”模式时,进入开始步骤40。然后调用“引导装入程序”模块41。该模块的定制任务为验证解码器中的软件的完整性,并且在软件不再完整的情况下,下载新的软件。依据本发明,将新的功能添加到解码器中在于预先验证其中的软件没有被擦除程序模块擦除。
因此,在步骤410,进行测试以便验证至少一部分的软件还没有被擦除程序模块擦除。如果针对该测试的响应是否定的,则执行测试411以便验证软件是否完整。如果软件不完整,则在步骤412,“引导装入程序”模块下载新的软件,并且该过程继续对解码器进行“重新设置”(步骤47),其中所述的“重新设置”在于适当地关闭解码器(软件模块的智能关闭、将RAM存储器重新设置为零等)。还将注意到,“重新设置”解码器导致切换到“待机”模式,以及从“待机”模式中自动退出。
当测试411发现该软件是完整的、或者当测试410发现至少一部分的软件已经被擦除,则该过程通过调用用于解码器的指定操作(nominaloperation)的软件模块,继续进行。
音频/视频解码模块42负责对代表音频和视频的数字数据进行解码。访问控制模块43一方面负责验证解码器是否可以访问作为用户所获得的权利的功能(例如作为用户预定的功能)的、构成节目的音频/视频数据,另一方面,如果接收到的程序被加扰(或者通用术语为“被加密”),则对音频/视频数据进行解扰。用户接口模块44负责在解码器的菜单中进行定位,特别用于选择程序或者调整解码器的参数。
将注意到,当部分软件已经被擦除时,自然不会调用与该部分对应的模块。
树形模块(tree module)42、43、44在向它们分配用于操作的时隙的实时“操作系统”(OS)(未示出)的监控下并行地操作。
在解码器的指定操作中,实现测试45以便验证解码器是否已经接收到毁坏命令(例如在图2的步骤16中发送的命令、或者在图3中的命令21到26)。如果针对该测试的响应为否定的,则继续解码器的指定操作。
另一方面,如果针对测试45的响应是肯定的,则调用“擦除程序”软件模块46,以便毁坏嵌入于解码器中的软件的全部或者一部分。然后,过程继续以对解码器进行“重新设置”(步骤47),该步骤47自身返回到开始步骤40。
可以完成或者逐步地完成由擦除程序模块46对嵌入软件的擦除。解码器的软件主要由存储于解码器的闪速存储器中的四个部分组成保护模块(例如“引导装入程序”模块或者“擦除程序模块”),所述的保护模块存储于闪速存储器的保护区域,即只能够在工厂中被擦除的区域。
音频/视频解码模块(例如模块42);访问控制模块(诸如模块43);以及用户接口模块(诸如模块44)。
音频/视频解码、访问控制、以及用户接口模块存储于闪速存储器的可擦除和可重写区域。可以如图4的步骤412所执行的下载新的软件,对这些软件进行更新。
依据本发明原理,当调用擦除程序模块时,该擦除程序模块或者全部地或者逐步地擦除在存储器存储器中的可擦除部分中存储的软件模块。
优选的是,通过擦除访问控制模块来进行所述的擦除。因此,用户再不能够对加扰后的节目进行访问。他只能够对按照明文传输的节目进行访问。
在这种情况下,将会向用户显示清晰的消息,从而通知用户如果他不与运营商进行新的预定,则他的的解码器将会随之被毁坏。
如果由于用户坚持不进行新的预定而接收到新的毁坏命令,则随后将毁坏用户的接口模块,这使用户丧失了“免费访问”(hopping)、以及通过菜单定位的可能性。
最后,将会擦除音频和视频解码模块,从而使解码器失去作用(out ofservice)。
当然,可以按照与刚才所描述的顺序不同的顺序擦除软件模块。如果嵌入于解码器中的软件包括除了所描述的模块之外的模块,则还可以进一步地擦除这些模块。
权利要求
1.一种远程地使访问多媒体数字数据的至少一个解码器失效的方法,其中,所述的多媒体数字数据由服务运营商提供,所述的解码器具有运营商已知的唯一标识符,所述的方法包括的步骤在于运营商通过将解码器与操作人员链接的通信网络,发送用于毁坏嵌入于解码器中的软件的全部或者一部分的毁坏命令,所述毁坏命令被寻址到具有由运营商所指定的唯一标识符的解码器。
2.根据权利要求1所述的方法,其特征在于用来发送毁坏命令的通信网络是双向网络。
3.根据权利要求2所述的方法,其特征在于只将毁坏命令发送到被寻址到的解码器。
4.根据权利要求1所述的方法,其特征在于用来发送毁坏命令的通信网络是单向网络。
5.根据权利要求4所述的方法,其特征在于所述的单向通信网络是用于将数据从运营商广播到所有解码器的网络,并且将所述的毁坏命令与由运营商广播的数据一起发送到所有的解码器。
6.一种用于对多媒体数字数据进行访问的解码器,包括擦除程序软件模块,所述的擦除程序软件模块用于当解码器接收到被寻址到其的毁坏命令,擦除嵌入于所述的解码器中的软件的全部或者一部分。
7.根据权利要求6所述的解码器,其特征在于所述的解码器具有唯一的标识符,当命令被寻址到该解码器时,接收到的毁坏命令包括所述的唯一标识符。
8.根据权利要求6和7的其中之一所述的解码器,其特征在于包括对解码器进行初始化的模块,用于验证嵌入软件的完整性,并且在验证为否定的情况下,下载新的软件,此外,所述的用于初始化的模块还用于验证嵌入于解码器中的至少一部分软件先前还没有被擦除程序模块擦除,只有当软件的任何部分先前没有被擦除的情况下,所述的用于初始化的模块才验证嵌入软件的完整性。
9.根据权利要求6所述的解码器,其特征在于在每一次接收到寻址到解码器的新的毁坏命令时,擦除程序模块擦除嵌入于解码器中的软件模块。
10.根据权利要求9所述的解码器,其特征在于按照以下的顺序擦除解码器中的软件模块首先,擦除软件控制模块,其次,擦除用户接口模块,以及再次,擦除音频/视频解码模块。
全文摘要
本发明涉及一种远程地使访问多媒体数字数据的至少一个解码器失效的方法,其中,所述的多媒体数字数据由服务运营商提供,所述的解码器具有运营商已知的唯一标识符(ID)。为了使具有确定的标识符(ID)的解码器失效,运营商通过将解码器与操作人员链接的通信网络,发送用于毁坏嵌入于解码器中的软件的全部或者一部分的毁坏命令,所述毁坏命令被寻址到具有确定的标识符(ID)的解码器。本发明还涉及一种解码器,包括擦除程序软件模块,所述的擦除程序软件模块用于当解码器接收到被寻址到其的毁坏命令,擦除嵌入于所述的解码器中的软件的全部或者一部分。
文档编号H04N7/16GK1497979SQ20031010102
公开日2004年5月19日 申请日期2003年10月10日 优先权日2002年10月11日
发明者斯特凡娜·莫尔塞, 斯特凡娜 莫尔塞 申请人:汤姆森许可贸易公司