专利名称:用于存储和传输由安全模块产生的数据的方法
技术领域:
本发明涉及在链接到广播中心且没有任何永久返回连接的设备网络中数据传输的领域。
背景技术:
在付费电视网络中,常常发生用户设备从管理中心接收控制信号,这些信号允许对广播数据访问安全进行管理。
已经开发出复杂的机制,以便无须连接到管理中心即可访问许多各种各样的功能。
在这些机制中,由于有自由分配给一个人选择的事件的信用,一个人可引证对内容按需要的访问。
“内容”理解为关于证券交易,天气预报,普遍感兴趣的电视,运动事件等等的信息服务。这些内容可在一定用户的单元上广播,诸如付费电视解码器,计算机或甚至移动电话,掌上电脑,PDA,无线电,电视或多媒体终端。
数字流被加密,以便能够控制其使用并定义这种使用的一定的条件。这一加密由于控制字而得以进行,这些控制字按有规律的间隔(5到30秒之间)改变,以便阻止任何企图找出这种控制字的攻击。
用户单元包含一般是可拆卸的一个安全模块,其管理着安全操作,诸如权限的验证和必需的密钥(控制字)的解密,以便解码器访问传输的数据。
现在对这种内容使用的记费是基于定购或事件购买的原则。定购允许有关一个或多个广播频道权限的定义,并如果在他的安全单元中存在该权限,以明码允许用户访问这些频道。
同时,能够定义特定内容所固有的权限,诸如一个影片,一场足球比赛。用户能够获得这权限(例如购买),且这一内容将按这一权限被特别管理。这一方法已知是项目推动购买(付费节目PPV)。
在对控制字解密期间,将对与访问条件相关的权限在安全模块中是否存在作出验证。
一旦比较是肯定的,控制字就以明码返回用户单元。
某些用户单元具有返回频道,以便传输用户的选择,并因而获得特定选择所固有的权限。这一频道一般是与电话线路或网络连接的一个调制解调器。由于某些人对任何形式的实际消费内容监督的反感,电缆并不是简单地链接到电话线路插口,而数据也不是传输到管理中心。可能是这一连接由于实际的原因并不进行,例如因为电话线路插口离电视机太远。
在为新的客户建立安全模块时,通常向其配属一个信用以允许他测试推动购买的实用性。这一信用不对客户计价,因为这可能并不会被使用。
在正常操作条件下,用户以其信用购买一个或两个影片,并连接他的用户单元用于再加载。这时,管理中心为购买的这两个影片建立票据,并以同用户先前同意的金额再加载模块。
直到用户连接其单元到网络之前,管理中心都不能对这一初始信用进行的消费计价。这样,对所有安全单元非计价信用的总金额可能相当大。
已经采取了一些行动,诸如通过价格的分布提供游戏鼓励用户连接他们的单元。
当一般由于技术发展的原因进行安全模块改变时,确实就会引起问题。当用户按时进行这一改变时,操作者被满足,并难以为计价服务的目的迫使用户返回他的旧卡。这样,包含在先前模块中的信用使用记帐数据被认为损失掉了。
发明内容
本发明的目的是要能够恢复在一个安全模块上与使用信用相关的信息,并向管理中心传输这一信息。
这一目的是通过一种存储和传输由连接到用户单元的第一安全模块产生的的信息的方法实现的,第一安全模块包括一个唯一的标识符及代表其功能的专用信息,所述第一模块能够由第二安全模块代替,所述方法包括以下步骤●确定包含在第一安全模块中将被传输的特定信息,●转移所述信息中到用户单元中,●在用户单元中存储所述信息,●利用第二安全模块代替第一安全模块,●连接用户单元到传输网络,●初始化在第一、二安全模块与管理中心之间的信息的转移,●在由第二模块传输的块中通过用户单元插入一数据块,该数据块包括第一模块的标识符和所述第一模块的专用数据。
这一方法允许恢复第一安全模块中的数据,同时由于第二模块而可进行与管理中心的连接。
安全模块交换表示请求这一连接的一种机会,以初始化新模块。
专用的信息表示本地产生的所有数据,因而这对于管理中心是不知道的。除了关于推动购买的信息之外,还有关于用户单元实际使用的几个统计计数器或解码器,以及关于安全模块功能性版本的信息。
在这一连接期间,解码器将构成数据块,其标识符与来自安全模块的其它块不同。一个块由包括唯一的安全模块号码的报头和一般由密钥加密的数据组成,其或者是所有安全单元共用的一个传输密钥,或者是个人的即安全模块固有的密钥。这一密钥可以是对称的或非对称类型的。这样数据流将包括其标识符是新安全模块标识符的块,及其标识符是先前安全模块标识符的块。这些块在一个相同的时段被传输。
由于以下详细的描述将可更好地理解本发明,其涉及作为非限制性例子给出的所包含的附图,即图1示出本发明不同的元件,以及图2示出数据块的处理。
具体实施例方式
图1中,解码器STB具有一个非易失存储器M1。这一存储器将用来存储来自当前连接的安全模块SC的数据。在我们的例子中,SC1安全模块已从解码器STB抽出并由新的模块SC2代替。
根据选择的操作模式,安全模块固有的数据从安全模块的存储器M2向希望这一数据的位于解码器STB中的存储器M1输出。例如每当存储器M2的内容被修改时,或按规则的间隔,或甚至通过从管理中心发出的一个命令,可进行这一转移。
与这一数据相关,安全模块添加标识符,诸如唯一的号码UA。该数据从安全模块SC向解码器的处理单元MC传输。这一单元管理与管理中心的通信及数据在存储器M1中的存储。
存储在存储器M1中的数据可通过解码器专用的本地密钥被加密。例如这一数据通过由安全模块SC计算并鉴定数据集的签名伴随。因而,在解码器中其修改的情形下,管理中心可易于检测这种修改。签名使用其对应部分包含在管理中心的非对称密钥。唯一的标识符允许找出密钥以解密管理中心的安全存储器中的签名并检验收到的数据是否正确。
图2中,公开了向管理中心传输的数据块BCS的一个例子。在向管理中心连接解码器期间,处理单元MC向连接的安全模块SC请求数据,并传输来自模块SC2的块BSC2。处理单元MC还将取回存储在存储器M1中的数据,该数据在我们的情形下对应于先前安全模块SC1的数据。这一数据以块BSC1的形式传输。
根据一个实施例,管理中心CGS包括一个分开模块,其允许存储并适当处理块。实际上,输入模块原则上配置为检验来自同一源的每一个块,并因此包括相同的标识符。为此,重要的是至少对于块BSC2的部分分开供按传统方式处理的块。块BSC1将精确地具有特别的处理,目的是恢复关于不再被连接的安全模块的信息。
为了通过替换新的安全模块SC2固有的数据而避免失去存储在解码器STB存储器中的数据,管理中心配置一种控制,以便在与解码器连接的安全模块中激活向解码器的数据转移操作。
因而,在模块改变期间,新的模块最初并未授权转移其数据,且包含在存储器1的数据代表先前的安全模块。
管理中心将根据上述方法等待这一信息。一旦这一信息被处理,管理中心发送一个命令授权安全模块向解码器传输其信息,并因而更新存储器M1的内容。
权利要求
1.一种存储并传输由与用户单元连接的第一安全模块产生的信息的方法,第一安全模块包括一个唯一的标识符及代表其功能的专用信息,所述第一模块能够由第二安全模块代替,所述方法包括以下步骤·确定包含在第一安全模块中将被传输的特定信息,·转移所述信息中到用户单元中,·在用户单元中存储所述信息,·利用第二安全模块代替第一安全模块,·连接用户单元到传输网络上,·初始化在第一、二安全模块与管理中心之间的信息的转移,·在由第二模块传输的块中通过用户单元插入一数据块,该数据块包括第一模块的标识符和所述第一模块的专用数据。
2.根据权利要求1的存储和传输方法,其特征在于,以规则的间隔进行第一安全模块专用信息的转移。
3.根据权利要求1的存储和传输方法,其特征在于,每当所述信息被修改时进行第一安全模块的特定信息的转移。
4.根据权利要求1到3中任一项的存储和传输方法,其特征在于,在由第二安全模块代替第一模块之后,停止专用信息的转移。
5.根据权利要求4的存储和传输方法,其特征在于,一旦进行了与管理中心的成功的连接,就授权转移信息。
6.根据权利要求4的存储和传输方法,其特征在于,通过由管理中心发送的一个命令,授权转移信息。
全文摘要
本发明的目的是当与广播网络连接的用户单元中安全模块已由一个新的模块代替时,能够恢复安全模块的专用信息。这一目的是通过一种存储和传输由连接到用户单元的第一安全模块产生的信息的方法实现的,第一安全模块包括一个唯一的标识符及代表其功能的专用信息,所述第一模块能够由第二安全模块代替,所述方法包括以下步骤确定包含在第一安全模块中将被传输的特定信息,转移所述信息中到用户单元中,在用户单元中存储所述信息,利用第二安全模块代替第一安全模块,连接用户单元到传输网络上,初始化在第一、二安全模块与管理中心之间的信息的转移,在由第二模块传输的块中通过用户单元插入一数据块,该数据块包括第一模块的标识符和所述第一模块的专用数据。
文档编号H04N7/173GK1748420SQ200480003669
公开日2006年3月15日 申请日期2004年2月5日 优先权日2003年2月6日
发明者克里斯蒂·沃兹, 奥利弗·布里克, 泽维尔·卡雷尔, 格埋戈里·杜瓦尔, 帕特里克·豪尔特 申请人:纳格拉影像股份有限公司