专利名称:管理用户对多个运营商的付费电视系统的权利的系统的制作方法
技术领域:
本发明涉及付费电视领域,尤其涉及访问控制系统和多个运营商连接时对用户权利的管理。该系统负责通过根据从各运营商得到的权利批准或不批准对音频和/或视频节目的解密,管理多个用户的解码器。
背景技术:
通过含有关于用户的数据的安全模块或芯片卡管理解码器的工作。该数据包括该用户付费的允许其对运营商通过电缆、卫星或其它传播网络广播的音频和/或数字视频节目解密的权利。
每个运营商具有并且管理含有和每个用户与该运营商签订的合同相关的数据的数据库。这些数据库和一个访问控制系统连接,该系统的功能之一是生成称为EMM(权利管理消息)的管理消息,即含有用于一个解码器或一组解码器的命令的消息,这些消息在音频和/或视频节目的数据流中广播并由解码器的安全模块处理。该模块存储是否批准用户已向某运营商请求的节目解密的权利。
文献EP0989743描述了一种在数字数据流中发送含有涉及对一组服务申请的信息的一个表的方法。换句话说该表允许从一对中的一项服务切换到另一项服务期间决定是否保持的某些申请。解码器在存储器中存储该表并且根据该表中含有的信息控制这些申请的下载和更新。
文献US 5742677公开一种用户终端,其包括一个在本地服务器或前端器控制下的可配置的安全的非易失存储器。该存储器可以直接由服务提供商访问,在这些服务商受到认证的前提下无前端器妨碍地发送含有命令的消息。
根据一种已知的配置,每个数字电视运营商管理一组具有以该运营商提供的安全模块工作的一个解码器的用户。当用户希望解密另一个运营商的节目时,用户被要求用第二运营商的安全模块(从该模块用户购买了只由该另一个运营商管理的节目的相应权利)替换第一运营商的安全模块。仅当解码器带有以下可取下智能卡为形式的模块或者在几个读卡器中插入可选用的卡时,改变安全模块才是可能的。
在增加各要求在解码器中插入一个卡以便能解密它们的节目的特殊运营商的数量时,这种类型的配置出现缺点。由此,可能迫使用户每次改变节目的类型时改变卡。例如,在显示体育节目、接着电影、接着综艺节目并且接着再次体育节目时,用户可能多达三次改变卡。
发明内容
本发明的目的是通过对用户提供和几个运营商预订的可能性从而能在解码器中使用固定的安全模块来具体地避免该缺点。另外,在带有几块可取下卡的解码器的情况下,本发明允许用户希望对来自不同运营商的节目解密时减少所需的卡的数量。
通过一种管理用户对包含着访问控制系统的付费电视系统的权利的方法达到该目的,其中该访问控制系统和各由一个运营商管理的用户管理系统连接并且和多个用户解码器连接,所述解码器各备有一个含有允许每个用户解密至少一个运营商广播的加密数字数据流的权利的安全模块,运营商在一用户的安全模块中修改权利期间,该控制访问系统接收来自运营商的用户管理系统的识别所述用户的数据和修改某用户的权利的命令,生成含有修改的权利的管理消息并且通过含有加密的数据的流把所述消息发送到该用户的安全模块,所述方法特征在于,根据该安全模块的属性和可使用的资源验证该修改,并且仅当比较的结果肯定时才生成含有修改的权利的管理消息。
由于把一个存储器划分成各分配给一个运营商的数个区,解码器中使用的安全模块可以存储允许解密来自数个运营商的音频视频数字数据的权利。每个运营商根据要存储的权利数据的格式和结构定义存储容量。
运营商的权利管理系统对访问控制系统发送的用户权利修改首先由后者根据该用户的安全模块的特征验证。事实上,给定运营商可使用的存储器区的内容取决于现有的权利以及各权利修改后达到的数据的总长度。
当验证结果肯定时,即能在对该涉及到的运营商赋予的存储区中存储有关修改的权利的数据时,访问控制系统向该安全模块发送一条管理消息。该管理消息含有可添加到该安全模块中已存在的权利上的或者可以替代这些权利的修改的权利。
当对权利的修改和安全模块可使用的资源,即自由存储区的长度,不相容时,该验证给出否定的结果。这在现有权利的数据和修改权利的数据的总长度超过可使用存储区的长度时出现。接着该访问控制系统向该运营商的用户管理系统发送出错消息。后者接着可以向该用户提出他的权利的新配置,例如删除那些不使用的权利以减少要在该安全模块中存储的数据的长度。接着该用户管理系统发送一组新的命令,这组新命令可以由该访问控制系统成功验证以便能向该用户的安全模块发送适当的管理消息。
访问控制系统可以包括一个过滤器,其负责消除由于缺少存储容量或者由于数据已经存在于所述存储器中不能在用户的安全模块中实现的权利数据修改。
在参照给出非限制性例子的附图下通过下面的详细说明会更好地理解本发明,附图中图1示出汇集用户管理系统和访问控制系统以和现有技术的解码器连接的方块图。
图2示出汇集用户管理系统和带有依据本发明的过滤模块的访问控制系统的方块图,其中通过该过滤模块接受权利修改。
图3示出通过该过滤模块拒绝权利修改下的图2的方块图。
图4示出其中在安全模块内包含该过滤模块的图2和3的方块图的一实施例。
具体实施例方式
图1示出访问控制系统(CAS)和各含有一个分别由运营商(OP1)、(OP2)和(OP3)管理的数据库的用户管理系统(SMS1)、(SMS2)和(SMS3)连接的已知配置。除其它数据外,这些数据库包含定义用户身份以及他的合同概要的数据,有关该用户的设备的数据(解码器以及安全模块的类型、属性、配置和标识符),有关用户已购的产品和/或服务(音频和/或视频节目,软件,更新)的数据,以及有关该用户的账户的数据(交付的发票,账户的余额和信用)。这些数据的摘录被发送到访问控制系统(CAS),该系统具有解释和编译接收到数据以形成用于用户解码器或“机顶盒”STB的管理消息EMM“权利管理消息”(EMM1)、(EMM2)、(EMM3)的功能。在本例中,一个用户预订了从三个运营商(OP1)、(OP2)和(OP3)选择的音频和/或视频节目并且具有相应的安全模块或芯片卡(SM1)、(SM2)和(SM3)。这些预订的特征转换成存储在芯片卡(SM1)、(SM2)和(SM3)上的加密权利,分别通过管理消息(EMM1)、(EMM2)和(EMM3),访问控制系统更新这些加密的权利。从而,每个改变,例如对来自运营商(OP1)的节目的新订购或者对节目的访问周期的改变,登记在它的用户管理系统(SMS1)的数据库中。后者把这些改变发送到生成要引入到广播的节目流之中的修改消息(EMM1)的访问控制系统(CAS)。该用户的解码器(STB)接收该流,提取要转送到事先插在解码器(STB)中的和该运营商(OP1)对应的芯片卡(SM1)的该消息(EMM1)。
图2表示的方块图类似于图1的方块图,但是把其访问控制系统配置成按照本发明的方法工作。在此情况下,运营商(OP1)、(OP2)和(OP3)可以发送用于修改用户安全模块(SMn)中的参数的命令。在一个全局数据库中汇集不同运营商的数据但是例如只是为了完成对节目和/或补充服务的当前预定是不成问题的。实际上,在该配置中,和用户管理系统(SMS1)、(SMS2)和(SMS3)关联的各个数据库保持独立并且对共用于所有运营商(OP1,OP2,OP3)的访问控制系统(CAS)发送命令C(DM)以及用户安全模块(SMn)的标识符(IDSMn)。一旦接收该源于三个运营商(OP1,OP2,OP3)中任一个的数据(C(Dm),IDSMn),访问控制系统(CAS)在软件过滤模块(F)中转化所述数据。
例如,当运营商(OP1)为了扩充用他的安全模块(SMn)标识符(IDSMn)标识的用户的权利Dm以批准他访问某些补充节目而发送命令C(Dm)时,仅当该动作能由该用户的解码器(STBn)的安全模块(SMn)完成时过滤模块(F)才接受该动作。
在这种情况下,过滤模块(F)接收包括运营商的标识符即(OP1)、安全模块(SMn)的标识符(IDSMn)以及对分配给该运营商(OP1)的安全模块(SMn)的存储区中的权利的修改命令C(Dm)的数据组。通过和访问控制系统(CAS)的数据库中含有的数据的比较来验证该数据。该数据库尤其包含每个连接的用户的安全模块(SMn)的特征以及描述对每个运营商分配的每个存储区中存储的权利的数据。当在该安全模块(SMn)中可以存储该修改的权利(Dm)时该验证的结果是肯定的。换言之,添加到该安全模块中已存在的权利上的新权利所占据的存储量小于或者等于对该运营商分配的最大量。一旦满足该条件,该过滤模块(F)向访问控制系统(CAS)发送认可响应(OK)。后者生成一个用于和该解码器STBn连接的安全模块(SMn)的管理消息(EMM1)。根据依赖于运营商(OP1)先前通过用户管理系统(SMS1)发送的命令C(Dm),该消息(EMM1)更新该安全模块(SMn)的内容。
图3示出图2的其中过滤模块(F)对与权利修改命令C(Dm)关联的数据的验证给出否定结果的方块图。当由于修改后的数据的总长度大于安全模块(SMn)中可使用的存储区的尺寸不能在该安全模块(SMn)中存储修改后的权利(Dm)时出现这种情况。接着该过滤模块(F)发送一个以出错消息为形式的拒绝响应(NOK)以指示访问控制系统(CAS)该安全模块(SMn)不认可这些修改。接着把该拒绝响应(NOK)回送到所涉及的运营商(OP1)的用户管理系统(SMS1)。后者通过一条消息(MES)借助向该用户(Abn)提议对他的权利(Dm)选择新配置或者提议通过删除和/或替换安全模块(SMn)中存储的多余的权利选择一新对来警告该用户。该用户(Abn)对该运营商(OP1)发送响应(REP),从而该运营商会向访问控制系统(CAS)发送新的修改命令C’(Dm)。该过滤模块(F)着手新验证,以便由于要存储的数据集的长度的减少得出肯定结果,从而允许生成管理消息(EMM1)(见图2)。
根据图4示出的本发明的一实施例,过滤模块(F)包含在解码器(STBn)的安全模块(SMn)中而不是集成在访问控制系统(CAS)之中。在该情况下,访问控制系统(CAS)生成的管理消息(EMM)包括要由安全模块(SMn)执行的修改命令C(Dm)所伴随的含有不同运营商(OP1)、(OP2)、(OP3)的标识符的补充字段。该安全模块存储和分析该消息(EMM)并且根据对运营商分配的该安全模块的存储区容量验证运营商(OP1,OP2,OP3)发送的对权利(Dm)的修改。排除在该安全模块中导致存储容量过载的修改。接着在和该解码器关联的屏幕上显示适当的消息以引起该用户请求如前面的实施例说明的和他的安全模块(SMn)的资源相容的新修改。
当然,依据本发明的用户权利管理方法在其中解码器具有返回通道以及其中不存在所述通道的配置都是工作的。在后一种情况下,可以通过电话、传真、电子邮件或邮件向运营商发送用户对从拒绝的权利修改发出的告警消息的响应。
权利要求
1.一种用于管理用户对包括访问控制系统(CAS)的付费电视系统的权利的方法,其中该访问控制系统和各由一个运营商(OP1,OP2,OP3)管理的用户管理系统(SMS1,SMS2,SMS3)连接并且和多个用户解码器(STBn)连接,所述解码器(STBn)各装有一个含有允许每个用户解密至少一个运营商(OP1,OP2,OP3)广播的加密数字数据流的权利的安全模块,在运营商在一用户的安全模块(SMn)中修改权利的期间,该控制访问系统(CAS)接收来自运营商(OP1,OP2,OP3)的用户管理系统(SMS1,SMS2,SMS3)的用于识别所述用户的数据(IDSMn)和修改所述用户的权利的命令C(Dm),生成含有修改的权利(Dm)的管理消息(EMM1),并且通过含有加密的数据的流将所述消息(EMM1)发送到该用户的安全模块(SMn),所述方法的特征在于,根据该安全模块(SMn)的属性和可使用的资源验证所述修改,并且当比较结果是肯定的时生成该含有修改的权利(Dm)的管理消息(EMM1)。
2.根据权利要求1的方法,其特征在于,通过和该访问控制系统(CAS)连接的过滤模块(F)进行对权利修改的验证。
3.根据权利要求1的方法,其特征在于,在安全模块(SMn)中在对每个运营商分配的预先规定存储区存储对源自多个运营商(OP1,OP2,OP3)的加密数字数据的访问权利。
4.根据权利要求2的方法,其特征在于,当现有权利数据以及修改权利(Dm)数据的总长度小于或等于安全模块(SMn)中的可使用存储区的尺寸时,过滤模块(F)发送导致生成该管理消息(EMM1)的认可响应(OK)。
5.根据权利要求2的方法,其特征在于,当现有权利数据以及修改权利数据的总长度大于安全模块(SMn)中的可使用存储区的尺寸时,过滤模块(F)向该访问控制系统(CAS)发送拒绝响应(NOK)。
6.根据权利要求5的方法,其特征在于,向用户管理系统(SMS1)回送拒绝响应(NOK)。
7.根据权利要求6的方法,其特征在于,该用户管理系统(SMS1)对该用户(Abn)发送一条警告消息(MES),所述消息(MES)对所述用户(Abn)建议通过删除和/或替代存储在该安全模块中的多余权利进行对权利的新配置。
8.根据权利要求7的方法,其特征在于,该用户(Abn)向运营商(OP1)发送响应(REP),该运营商将对该访问控制系统(CAS)发送新的修改命令C(Dm),过滤模块(F)进行新验证,该验证由于要存储到安全模块中的新数据的长度减小而得出肯定结果,接着生成管理消息EMM1。
9.根据权利要求8的方法,其特征在于,通过该用户(Abn)的解码器(STBn)的回送通道发送该响应(REP)。
10.根据权利要求8的方法,其特征在于,当不存在解码器的回送通道时,通过电话、传真、电子邮件或邮件发送该响应(REP)。
11.根据权利要求1的方法,其特征在于,通过包含在解码器(STBn)的安全模块(SMn)中的过滤模块(F)进行权利修改的验证。
12.根据权利要求11的方法,其特征在于,访问控制系统(CAS)生成的管理消息(EMM)包括由权利修改命令C(Dm)伴随的含有不同运营商(OP1,OP2,OP3)的标识符的补充字段。
13.根据权利要求12的方法,其特征在于,安全模块(SMn)的过滤模块(F)存储、分析管理消息(EMM),并且根据对一运营商(OP1)分配的安全模块的存储区容量验证所述运营商发送的对权利的修改。
全文摘要
本发明涉及一种管理用户对包含着访问控制系统(CAS)的付费电视系统的权利的方法,其中该访问控制系统和各由一个运营商(OP1,OP2,OP3)管理的用户管理系统(SMS1,SMS2,SMS3)以及多个用户解码器(STBn)连接。每个上述解码器(STBn)带有一个含有专用于每个用户的权利的安全模块(SMn),从而能使该模块解密来自至少一个的运营商(OP1,OP2,OP3)的流广播的加密数字数据。另外,当一运营商修改一用户的安全模块(SMn)中的权利时,该访问控制系统(CAS)(i)接收来自一运营商(OP1,OP2,OP3)的用户管理系统(SMS1,SMS2,SMS3)的标识某用户的数据(ID
文档编号H04N7/16GK1918913SQ200580004624
公开日2007年2月21日 申请日期2005年2月4日 优先权日2004年2月13日
发明者格埋戈里·杜瓦尔 申请人:纳格拉影像股份有限公司