专利名称:条件访问事件的概要显示的管理方法
技术领域:
本发明涉及一种条件访问事件的概要显示的管理方法,尤其是在付费电视领域。
背景技术:
在条件访问系统中,尤其是数字付费电视领域中,一个数字数据流被传输至电视机。此流被加密以便能够控制其使用并确定这类使用的一定条件。此加密方法得益于一定的控制字,它们每隔一定间隔(通常在5至30秒之间)变化一次,从而阻止任何旨在发现这类控制字的攻击。
为使接收机能使用这些控制字来将所加密的流进行解密,无论用管理中心和用户单元安全模块之间的传输系统的唯一密钥所加密的控制消息(ECM)中的流如何,它们都被送至接收机。事实上,是在一个安全模块(SC)中执行安全操作的,该安全模块通常做成一个能防篡改的智能卡。此模块或为可拆卸类型或可直接集成到接收机内。
当一个控制消息(ECM)被解密时,在安全模块(SC)内验证是否存在对所考虑的流的访问权。此权利能由某些授权消息(EMM)管理,这些授权消息将这类权利装载入安全模块。也可考虑其它解决方案,例如发送解密密钥。
在以下描述中,“事件”一词是指视频、音频(例如MP3)或数据内容(例如游戏程序),它们根据已知的控制字方法来加密,每个事件能够使用一个或多个控制字加密,它们中每一个具有一个给定的有效持续时间。
现在这类事件使用的统计是基于订购、事件购买或按照时间单位付费的原则的。
订购允许确定一个与一个或多个用于传输这些事件的广播频道相关联的权利,以及如果在用户的安全模块中存在该权利,则允许他/她无阻碍地访问这些频道。
与此同时,有可能确定属于具体事件例如一部电影或一场足球比赛的一定权利。用户能够获得此权利(例如购买)以及此事件将由此权利具体地进行管理。此方法已知具有名称“付费节目”(PPV)。
控制消息(ECM)不只包含控制字,而且还包含字被发送回接收机/解码器的条件。当将控制字解密时,将验证在安全模块中是否有一个与消息中所提出的访问条件相关联的权利。
无论何时当该比较结果是肯定时,该控制字被送回用户单元。此控制字包含于一个由传输密钥加密的ECM控制消息内。
至于存在于安全模块内的权利,这经常由一个授权消息(EMM)安装在此模块内,由于安全原因,该授权消息通常由一个称为权利密钥(RK)的不同密钥进行加密。
根据已知的付费电视广播形式,为在给定时间将一个事件解密,以下三个元素是必要的-与由一个或多个控制字(CW)加密的事件有关的数据,-包含各控制字(CW)和访问条件(AC)的(各)ECM控制消息,-存储于安全模块内的用于允许验证所述访问条件的相应权利。
任何时候当用户希望看到他/她能访问的或他/她能获得权利的频道、服务或事件的清单时,也可使用以上所述原则。为此目的,使用一个电子节目导引(EPG=电子节目导引),以及已经取得权利的事件或频道使用例如绿色显示,而没有取得权利的事件或频道使用红色显示。
当权利的特征是简单的时,例如当用户已经为一定有效持续时间订购一定所述服务时,要生成一个能考虑这些权利的EPG是容易的。相反,当用户希望管理一些更为复杂的权利时,例如要求提供升级服务或使用在订购中不允许的条件时,当今系统不允许对这些元素容易地进行管理。
国际专利申请WO 97/42762描述了一个能具体地用于付费电视领域的数据访问系统。在此系统中,授权消息被送至用户的解码器。通常这些消息包含对付费电视事件的访问权利。此外,它们包含某些指针,用于指示允许获取附加数据的位置。该附加数据能够具体地包含那些与事件本身或与一定软件相关的明文数据。这些数据连至解码器,并且一般不须任何解密就可访问。它们不被包含在各授权消息内。在给定访问条件必须保证安全的原则下,此系统不允许管理与辅助数据相关的各安全范围,以及不允许管理根据每个用户的现有权利的可变访问条件。
发明内容
本发明旨在通过创建一种设备来补偿现有技术器件的缺点,所创建的设备能管理复杂权利,从而为营销商提供使用的很大灵活性。
通过条件访问事件的概要显示的管理方法而达到此目的,该方法包括以下步骤-将形成一个电子节目导引(EPG)的数据发送至解码器(STB),此电子导引用于显示将被广播的各事件,这些数据包括对于每个事件的至少一个标识符、文本数据和一个包括为访问此事件所需各条件的条件块,-发送至少一个授权消息(EMM)至一个与解码器相关联的安全模块(SC),此消息确定对一个事件的访问权利;其特征在于该方法还包括以下步骤-发送条件块(PECM)至所述安全模块(SC),-在安全模块中处理包含于所述条件块(PECM)中的访问条件,及-由安全模块返回一个消息,用于根据对每个事件的访问条件和包含于安全模块中的访问权利来指示每个事件的权利是否存在于安全模块中。
参照具体实施例的描述和附图,将能更好地理解本发明及其优点,附图中-图1原理性地显示根据现有技术的电子导引(EPG)的一个实施例;-图2原理性地显示图1实施例中所用控制消息(ECM)的内容;-图3显示根据本发明的一个控制消息(ECM)的内容;-图4显示根据本发明的系统中所用一个条件块的内容;及-图5代表根据本发明的电子导引EPG的一个实施例。
具体实施例方式
图1和2描述现有技术的已知系统。在这些系统中,构成电子节目导引EPG的数据被一个服务频道传输,并由时间表和文本数据组成,具体地例如事件名称、描述和可能某些注解。就一个访问权利而言,EPG数据也包含与此事件相关的服务,这些服务例如称为S1至S48。
与此同时,所广播的事件由包含一定数量的预设字段的控制消息ECM所伴随,这些字段在图2中具有参考数字11至14,例如具体是标识符事件(字段13)、与其相关的服务(字段14)、控制字CW(字段11)、广播时间和日期(字段12)以及与该事件相关的一个可能的信贷。得益于由各字段所预设的这个结构,该消息结构被如此确定,例如在字段14上将总能发现服务SID的数量。
此服务由一个授权消息EMM所启动,该授权消息的目的是在SC安全模块中确定一个订购块,除其它内容外,此块还包含此服务的有效持续时间。
为在用户的电视机上显示电子导引(EPG),解码器STB读取包含于SC安全模块中的各权利,也就是说前述的各块。更确切地,它根据这些权利来确定可用服务的清单以及每个服务的持续时间或有效日期。因此,该解码器在一方面具有来源于安全模块的和包含可用服务和它们的有效持续时间的清单的数据库,而另一方面具有一个用于EPG的数据库,其中EPG包含各事件、与之相关的服务和传播日期的清单。
对于每个事件,解码器能因而验证该安全模块是否具有对所考虑服务的权利以及此权利在事件广播期间是否有效。在此比较结果的基础上,如果该权利没有被获取到,则将在EPG上用红色显示该事件,如果此权利被获取到并因而存在于该安全模块内,则用绿色显示该事件。
在图1中,如果获取到此事件的权利,则在面向所考虑事件的EPG的最后一列中显示“是”,如果没有获取到该权利,则显示“否”。
在广播一个事件时,在安全模块中如此处理各个包含各控制字CW的并与此事件相关联的各ECM控制消息,从而验证与此事件相关联的各权利的存在。如果存在各权利,则每个ECM控制消息被处理以便从中提取它所包含的各控制字。此控制字然后被送至解码器,它将已经使用此特定控制字加密过的数据进行解密。
当条件是简单时,例如当用户已经订购一个服务包时,此实施例的操作很完善。在此情况下,解码器将组成EPG的数据中的预设字段内容与安全模块存储器内容进行比较,并获得一个能够直接使用的回答。
具体地,当用户希望建议升级服务时,可能需要确定复杂条件,对此情况一个预设的固定字段结构就不适用了。这类升级服务的例子包含为了每个订户的生日而允许对一组频道的自由访问。对于常规系统可以建议这类服务,但却要付出很大复杂性的代价。事实上,为允许这点,需要创建附加权利,更确切地是365个订购块,每一块对应于一年中的一天。这些权利如同其它权利一样被管理,这意味着它们被一定EMM授权消息所传输。这些消息必须一次再一次发送给所有受惠者,从而保证每个人收到各权利。
在收到此消息时,为此单个用途而在安全模块中创建一个新订购块。应该注意,具体地由于这些消息的高级别加密,这些消息将吸收一部分带宽和一部分密码装置。
升级服务的另一个例子包括在根据订购类型的多个不同数量的基础上对一个给定事件开清单。对以运动为主题的频道的订购用户可例如按预定价格对一场足球比赛付费,而没有此类订购的用户必须按另一种价格对同一场足球比赛付费。在现有情况下,因为该事件的辨识对所有用户都是严格地相同的,而对此事件的访问条件又取决于该事件和取决于为一个用户设置的各参数,所以不可能管理此类规则。
现在,根据现有技术,解决方案在于发送一个属于每个用户的EMM授权消息,考虑到他/她的专有条件而提出为各事件应付的费用。我们能容易地想象必须传输很多消息来满足所有用户。
更一般地,为能给一个具体事件应用一定具体条件,必须在所考虑的各用户订购时预先建立这些条件。如果不是这种情况,则具体情况的管理将会困难或甚至不可能。在所有情况下,为在安全模块中生成各具体权利,必须分派一定EMM授权消息,其分派频率必须足够高以便保证大部分用户已经收到所希望的权利。
此实施例不是很方便,因为它占用大量存储器,并且授权消息EMM的通讯并未充分利用可用的带宽。
在描述本发明的一个实施例的图3中,控制消息ECM并不在预设位置处包含任何更多数据而是包含一个操作Op。这是在一种请求形式下书写的,使用一种例如以缩拼词SQL(结构化查询语言)表达的句法语言。
与现有技术中所知系统比较,本发明特别有利,因为可以在任何时候以非常灵活的方式设计、修改或使用SQL类型请求所定义的各条件。由于在控制消息ECM中没有预设数据字段,这就允许获得在系统起始点处未曾预料的因而未在用户订购中设置的组合。
因此,由于此简单管理,有可能提议即使对很小的组也能提供非常广泛的服务。因此可能生成目标明确的接近于公司市场观点的服务。
在处理这一ECM控制消息时,操作Op由安全模块SC的SQL马达处理, 而包含于此相同消息中的控制字CW的返回或不返回操作则是由该结果决定的。
至于ECM控制消息,也考虑到在本发明的上下文中使用一个SQL类型的请求来替代一个EMM授权消息的各字段。
存于安全模块中的用于确定订购块的数据保持不变,只有对这些数据的操作会改变。
作为例子,一个这类请求可以是●服务S22有效或生日=十月十日。
另一个对推动性购买的复杂请求的例子可以是●如果安全模块包含对S1、S8和S12服务的权利,则推断出对Ev1事件的4美元数值,如果不包含,则推断出对此事件的5美元数值。
在此实施例中,主要由于安全原因,解码器STB不被授权处理SQL语言中的复杂请求。
在本发明的上下文中,解决方法包括修改传输至EPG的数据,此修改在于将一个新块包括在这些数据内,该新块是将要和所考虑事件一起传输的控制消息ECM的一部分拷贝。
这个称为条件块(PECM)的块至少包括那个与从中获取它的控制消息相同的SQL请求。根据所选实施方式,其它字段例如控制字可被删除。显然,当该事件被用户看到时,控制消息ECM被传输,因为它们包含控制字CW。相反,条件块必须预先发送,因为它们用于形成EPG,后者允许用户预先看到他/她已经获得的权利和他/她能获得的权利。
在由EPG接收这些数据后,此PECM块将被传输至安全模块,从而能处理复杂请求,特别是用SQL语言表达的请求。
此PECM块被阐述于图4中。安全模块将以常规方式处理此条件块,并将能从中提取SQL请求。在安全模块中分析在此请求中所定义的条件,以及请求的结果被重新传输至STB解码器。得益于此结果,能以先前解释的参照现有技术所描述的方式来显示EPG。
此方法原理性地表现于图5中。更具体地,允许形成EPG的数据被传输至解码器STB。一个具有SQL请求形式的包含允许确定访问条件的操作的条件块PECM被形成并然后传输至安全模块SC。此模块处理SQL请求。SQL请求的条件与安全模块中注册的权利进行比较,从而能够确定那些正在获取权利或能够获取权利的事件。这些可用的权利与EPG数据相关联。然后,无论安全模块是否具有各权利,事件清单都被显示于用户的电视机上,其中每个事件都区别开。
权利要求
1.一种条件访问事件的概要显示的管理方法,包括以下步骤-将形成一个电子节目导引(EPG)的数据发送至解码器(STB),此电子导引用于显示将被广播的各事件,这些数据包括对于每个事件的至少一个标识符、文本数据和一个包括为访问此事件所需各条件的条件块,-发送至少一个授权消息(EMM)至一个与解码器相关联的安全模块(SC),此消息确定对一个事件的访问权利;其特征在于该方法还包括以下步骤-发送条件块(PECM)至所述安全模块(SC),-在安全模块中处理包含于所述条件块(PECM)中的访问条件,及-由安全模块返回一个消息,根据每个事件的访问条件和包含于安全模块中的访问权利,来指示对于每个事件的权利是否存在于安全模块中;以及在于包含于条件块(PECM)中的访问条件是以结构化语言的请求所描述的一个操作(Op)的形式所表达的。
2.根据权利要求1的管理方法,其特征在于该请求是用SQL语言(结构化查询语言)书写的。
3.根据权利要求1的管理方法,其特征在于一个事件由至少一个控制字(CW)加密,这些控制字(CW)以一个也包括访问条件的加密控制消息(ECM)的形式被传输至解码器(STB),此方法在于在条件块(PECM)中传输所有或一部分控制消息(ECM)。
4.根据权利要求3的管理方法,其特征在于条件块(PECM)只包括与包含于控制消息(ECM)内的访问条件相关的数据。
5.根据权利要求4的管理方法,其特征在于所述与访问条件相关的数据在条件块(PECM)中以加密形式被发送。
6.根据权利要求4的管理方法,其特征在于与访问条件相关的所述数据以明文位于条件块(PECM)中。
全文摘要
本发明的目的是对条件访问事件的概要显示进行管理,以便例如是对付费电视的一个电子节目导引的显示进行管理。通过一个包括以下步骤的方法来达到此目的将形成一个电子节目导引(EPG)的数据发送至解码器(STB),此电子导引用于显示将被广播的各事件,这些数据包括对于每个事件的至少一个标识符、文本数据和一个包括为访问此事件所需各条件的条件块;发送至少一个授权消息(EMM)至一个与解码器相关联的安全模块(SC),此消息确定对一个事件的访问权利;发送条件块(PECM)至所述安全模块(SC);在安全模块中处理包含于所述条件块(PECM)中的访问条件;由安全模块返回一个消息,根据每个事件的访问条件和包含于安全模块中的访问权利来标示每个事件的权利是否存在于安全模块中。此方法允许管理结构化语言的各请求以及有可能管理各复杂访问条件。
文档编号H04N7/16GK1720733SQ200380104967
公开日2006年1月11日 申请日期2003年12月1日 优先权日2002年12月3日
发明者奥利维耶·布里克, 克里斯托弗·戈尼亚特 申请人:纳格拉卡德股份有限公司