专利名称:用于授权对条件接收数据的访问的方法
技术领域:
本发明有关一种用于授权对来自用户终端的电视频道、事件或数据的暂时访 问的方法,该用户终端装备有显示器及/或收听装置。尤其,此方法意欲允许,当 使用者需要此种访问时,对电视频道或事件的免费时间限制的访问。用户终端(从 该用户终端访问这些电视频道或数据是可行的,或从该用户终端可观看事件)可以
尤其是与电视机有关的解码器、移动接收器(例如移动电话)、个人数字助理(PDA )、口袋电视接收器(口袋电视)或任何其它相似的装置。此一用户终端可包含安 全模块,该安全模块负责与对频道或数据的访问有关的至少部分加密操作。
背景技术:
在对条件接收数据的访问的领域中,尤其是付费电视的例子,数字数据流以
加密形式而被传送至电视机、接收器或更为一般的用户终端,以使得能够控制使用
以及设定用于此一使用的条件。此加密是通过控制字符或传输加密钥而实现,其是
以规则间隔(通常是在2秒和30秒之间,尽管显然地可使用更长的间隔)改变,
以使劝阻针对搜寻此种控制字符的任何攻击。
为了要允许接收器解密由这些控制字符所加密的数据流,后者被传送至该接 收器,其与在管理中心和用户终端的安全模块之间的传输系统的特定的钥所加密的
控制信息(ECM)中的数据流无关。此钥通常称为传输钥。
如熟悉此技术的人士所熟知的,安全模块可基本地根据四个不同形式而被实 现。这些形式之一是微处理器卡、存储卡,或更为一般的电子模块(以钥、标章的 形式)。此一模块一般是可移除的且可连接至解码器。具有电性接点的形式是最广 泛使用,然而不需接点的连接(例如ISO 14443的类型)未被排除在外。
第二已知形式是集成电路盒, 一般是明确地且不可移除地放置在解码器中。 另一选择是由组装在基底上的电路或是连接器,例如SIM模块连接器。
在第三形式中,安全模块被整合至亦具有其它功能的集成电路盒,例如在 解码器的解扰模块中或是解码器的微处理器中。在第四实施例中,安全模块未被实现为一硬件,然而其功能仅以软件形式而 实施。其给定在四个例子中,功能为相同的,尽管安全等级相异,我们可谈论安全 模块,而忽略其中其功能实施的方式或是此模块可采用的形式。
在解密控制信息(ECM)的期间,验证在安全模块(SC)中是否存在用于访问 考量数据流的权限。此权限可由授权信息(E丽)所管理,其载入此种权限在该安 全模块中。针对安全理由,授权信息E腿是通过钥来加密,该钥称为权限钥,其与
传输钥不同。传送权限的进一步可能性亦为可理解的,例如传送密钥。
针对下述揭示,"事件"将意指视讯或音讯内容(例如MP3)或根据控制字符 的己知方法而加密的数据(例如游戏程序),各个事件可能通过一个或多个控制字 符来加密,各具有一决定的有效期间。
控制信息ECM不仅包含控制字符,而且包含允许控制字符从安全模块被回传 至接收器/解码器所需的访问条件。在控制字符解密的期间,将验证与该信息中所 叙述的访问条件相关联的权限是否存在于安全模块中。仅当该比较是肯定时,该控 制字符将被回传至接收器。
根据付费电视广播形式的已知类型,以下三个元件是以一决定时间解密一事
件所需要的
一与由一个或多个控制字符cw所加密的事件相关的数据,
一控制信息或包含控制字符CW和访问条件AC的信息ECM, 一用以允许该访问条件的验证的储存于安全模块中的相对应权限。 按照惯例,通过订阅或冲动性购买来访问付费电视频道、事件或数据是可行
的。在订阅的例子中,权限是事先已知的,因此当他非常需要时,允许使用者访问
频道或事件。
在冲动性购买的例子中,购买而得的事件一般是以清单、固定影像、或影像 系列的形式来显示。使用者可从该清单或影像选择他所希望购买的事件。
在传送一获得针对新频道或事件的订阅的请求之前,允许使用者从免费系列 (其将允许他观看来自可得频道的摘录)或从不同的事件(当付费他可访问的事件 )得益是可行的。此诱使该使用者购买可得的事件或订阅。
发明内容
本发明意欲提供频道、事件或事件摘录(他可访问)给使用者,而不需要使 用者已预先购买这些频道或事件。本发明的目的是通过以下实现, 一种用于向装备有安全模块的用户终端对条 件接收频道或事件的暂时访问的授权方法,所指条件接收频道或事件是由管理中心 所管理,该方法包括权限产生阶段、使用阶段、以及重设阶段,该权限产生阶段包 含以下步骤
一通过该安全模块接收授权信息,该授权信息定义暂时访问权限R,包括其在 持续时间D2内允许累积观看时间Dl;
一在该安全模块中产生第一累积观看时间计数器Cl; 一在该安全模块中产生第二更新计数器C2;
一通过该授权允许累积观看时间Dl载入该累积观看时间计数器Cl; 一通过该有效持续时间D2载入该权限更新计数器C2; 使用该权限来访问条件接收频道或事件的该阶段包含以下步骤
一接收控制信息ECM,以及撷取至少对该条件接收频道或事件其中一部分解扰
的密钥和访问条件AC;
一验证该访问条件AC是对应于该暂时权限R;
一假如是的话,验证该累积观看时间计数器C1是未达到预定临界值; 一假如是的话,根据预定规则来修改该累积观看时间计数器C1的值; 一将该密钥CW传送至该用户终端; 一使用该密钥以访问该条件接收频道或事件;
该权限重设阶段包含当该更新计数器C2己达到预定临界值时,将该权限相
应的累积观看时间计数器C1根据该授权允许累积观看时间Dl重新设置。
根据本发明,使用者具有对应于特定的持续时间的暂时访问权限,此特定持 续时间是分布在一决定的有效期间上。在此方式中,使用者已授权免费访问,以观
看来自一个或数个频道或事件的某些摘录(他无法访问,但他可能通过例如冲动 性购买或订阅而获得)。
频道或事件的清单(从该清单可因此观看一摘录)可被显示在用户终端显示 装置中,例如以清单、影像或短片的形式。免费观看持续时间的时间以此方式而 限制,原则上,通过使用本发明的方法,使用者无法具有对完整事件的免费访问。 免费观看持续时间是在一给定期间有效。当此期间结束时,可自动地更新持续时间
进展中的期间的有效剩余持续时间可显示在用户终端上,以此方式使得此使 用者可控制免费可得观看持续时间。根据此方法,避免使用针对一单一事件或单一频道的整体免费观看持续时间 是可行的,或者换言之,增加免费观看时间(其分布在至少二个不同频道或二个不 同事件之间)的使用是可行的。在此例中,针对一决定频道或事件的免费观看的最 大持续时间,是低于整体可得免费观看持续时间。如先前所指出,可得频道或事件 的清单可显示在使用者显示装置上。在此清单中,这些事件可与不同的状态相关联
,这些状态可例如是a)根据订阅的授权观看;b)授权摘录的免费观看;C)仅 通过冲动性购买及/或订阅的观看。此状态可以动态的方式来管理,使得从其已整 体地观看授权免费摘录的事件,可呈现"仅通过冲动性购买及/或订阅的观看"的 状态。
本发明及其优点将参照附图以及特定实施例的详细叙述而更佳地了解,其中
图l代表授权信息,例如使用于本发明的授权信息;以及 图2显示本发明的方法的研发的方块图。
具体实施例方式
本发明是叙述于其中用户终端是移动接收器(例如移动电话或个人数字助 理),或室内接收器(例如解码器和电视机)的实施例中。用户终端包含允许使 用者观看事件的显示装置。用户终端还包含安全模块,其负责与数据或事件访问相 关的加密操作。
在此类型的接收器中,可得频道或事件的清单是预先传送,且可由使用者观 看。此清单可以文字、影像、影像系列或是这些元件的组合的方式来实现。该清单
形成电子节目导引(EPG)或电子服务导引(ESG)。
原则上,此清单显示这些频道(订阅其是可行的)以及针对冲动性购买的可 得事件。因此,使用者具有所有的订阅和事件报价,假如他支付对应于订阅或事件 的购买的总额,他被授权观看。
本发明的目的在于允许使用者观看一个或数个频道或事件(他可以订阅或冲 动性购买的形式来购买)的免费系列。在预定有效持续时间的期间,免费系列持续 时间是受限于一决定的持续时间。作为一范例,每24小时指派10分钟的免费系列 是可行的。当该有效持续时间结束时,免费系列持续时间是自动地重新指派。根据本发明,此免费系列的指派和控制是以下述方式来操作。本发明的方法
包括三个不同阶段。这些阶段之一是由图2的参考符号IO所代表的权限产生阶段 。第二阶段是使用考量到访问付费电视事件或频道而不需费用的该权限的阶段。此 第二阶段是由附图中的参考符号11所指示。第三阶段是当该有效持续时间流逝时 ,重设该权限的阶段。
在产生权限的期间,用户终端接收至少一授权信息RM。此一信息是揭示于图 1。后者包含标头H,其允许用户终端识别该信息。再者,它包含暂时访问权限R ,其功能叙述于下。该信息还包含授权允许累积观看时间Dl,以及有效持续时间 D2和日期D3。该授权信息的接收步骤是由参考符号12所指示。
授权允许累积观看时间Dl等于使用者可访问免费系列的总体的整体持续时间 。作为一范例,该授权允许累积观看时间D1可为10分钟。
有效持续时间D2对应于使用免费系列是可行的的总体的期间。例如有效持 续时间D2可为24小时。通过此持续时间Dl和D2,此意谓着每24小时的期间, 使用者被授权免费观看10分钟的系列。
根据本发明,用户终端包含第一计数器Cl,其置放于安全模块中,并且负责 存储该授权允许累积观看时间D1。安全模块亦包含第二计数器C2,其负责存储该 有效持续时间D2。
当由用户终端接收授权信息RM时,从该信息撷取授权允许累积观看时间Dl 的值。在步骤13的期间,此值是存储在该安全模块的第一计数器C1中。以相同的 方式,当接收该授权信息RM时,从该信息撷取该有效持续时间的值D2。在步骤14 的期间,此值是存储在该安全模块的第二计数器C2中。在步骤S15,包含在授权 信息中的权限R亦通常被撷取和存储在安全模块中。这些操作是部分的权限产生阶 段。
本发明的方法的第二阶段11是包括使用此权限。
首先,是假定使用者己接收到电子导引(EPG、 ESG),他从电子导引接收有 关这些事件(他可以冲动性购买的方式访问这些事件)和频道(他可订阅这些频道 )的信息。
使用者选择一事件,以在电子程序中购买。在步骤16的期间,用户终端接收 一控制信息ECM,此信息对应于由该使用者选择的事件。用户终端处理此信息,以 使从其中撷取密钥,该钥通常被称为控制字符CW或传输钥。此是由步骤17来代表 。控制信息ECM亦包含访问条件AC,其是访问限定事件所需。这些访问条件是由参考符号18所指示。
按照惯例,控制信息ECM是以非常短的重复周期(例如50ms)而周期性地传 送。在此方式中,对于各个接收器,此信息的内容是快速地可得。
当此一信息被接收且使用者希望访问免费观看时,在步骤19的期间,首先验 证存储在用户终端中的权限R是对应于在控制信息中所接收的访问条件AC。假如 否的话,对请求事件的访问不被授权。此对应至步骤20。假如权限和访问条件匹 配时,接着验证在步骤21的期间,该累积观看时间计数器C1的值是否未达到一预 定临界值。
根据方便实施例,该预定临界值是等于O。假如达到此值,不授权对数据的访 问。相对而言,假如未达到此值,在步骤22的期间,根据预定规则来修改该累积 观看时间计数器C1的值。
实际上,该持续时间计数器的初始值可为正值,例如60,且该修改规则包括 减少此值。作为一范例,可想象到加密期间(亦即,控制字符的有效期间)是10 秒。在各个解密的期间,亦即针对各个加密期间,该累积观看时间计数器C1的值 是减少一单位。因此,60的初始值是对应于观看的IO分钟。当该计数器的值达到 0时,阻止对数据的访问。
清楚可知,其它实施例可以相同方式而被使用。作为一范例,计数器可具有0 的初始值,在各个解密上增加,且当计数器达到预定临界值时,该解密可被阻挡。
当该持续时间计数器值已被减少且该新值已被存储时,在步骤17的期间从该 控制信息ECM所撷取的控制字符CW或密钥,在步骤23的期间被提供至解扰模块 DESC。后者使用此钥来访问解扰的内容,并在步骤24的期间显示该内容。
如上述所指出,计数器C1包含一持续期间。后者可为固定的或可变的。根据 一特定实施例,持续时间是以时间单位(例如数分或数秒)而固定。当用户终端接 收一控制信息ECM,它撷取包含在此信息中的时间信息(时间戳记)。当接收到新 信息时,包含下述密钥的此信息、包含在此新信息中的时间信息亦被撷取。通过使 用二时间信息之间的差(是由二连续信息所推导),计算所花费的持续时间。
根据一变型,持续时间可以间接方式而获得。在熟知的方法中,包含在控制 信息中的密钥是在一决定的持续时间(称为加密期间)为有效的。为了要决定所使 用的免费观看持续时间,计数已由安全模块所解码且被回传至该解扰模块的钥的数 量是可行的。当加密期间针对所有频道或事件是相等时,存有密钥的数量和持续时 间之间的双重意义关系。然而,针对加密期间,根据不同的频道或事件来变动是可行的。此尤其允许不同的值指派至内容。因此,指派一短加密周期给有报导价值的 事件(例如,重要运动比赛,或近期电影)是可行的,然而其它较不近期事件可具
有较长加密期间。因此,针对近期事件,每24小时指派例如5分钟的免费观看, 或是针对较不受欢迎事件,每24小时指派15分钟(当然地,具有所有可行的中间 持续时间),是可行的。
根据本发明的一特定实施例,授权信息亦可包括,除了上述指标以外,暂时 权限的过期日期D3。此日期可被存储在用户终端或安全模块中。此日期是权限结 束日期,其用于确保免费预览的权限在缺少更新信息的所有例子中将流逝。
此日期D3可例如设定一周的有效持续时间。在一周的期限结束之前,包含新 曰期的新信息应该因此被传送至用户终端,否则将无法达成计数器重设步骤,且免 费观看将不再为可行的。
在根据本发明的方法中,除了前述验证以外,亦即将控制信息中接收的权限 以及访问内容所需的条件加以匹配和验证持续时间计数器的值,验证目前日期是早 于暂时权限的过期日期。假如非为该例子,阻止对该事件的访问。
当有效持续时间D2流逝时,重设计数器Cl的值。在以上所指出的范例中, 意谓着每24小时重设计数器,以使允许免费的IO分钟观看。通常,在重设累积观 看时间计数器C1的期间,并不意欲保留在先前期间的期间未被使用的剩余的免费 观看时间。此意谓着当免费观看己未被使用24小时,用于之后24小时的免费观看 持续时间将等于正常观看持续时间,例如IO分钟,且不是二时间IO分钟的总和 。尽管亦可使用该总和,可能具有一最大值。
根据一变型,根据该内容提供不同的减少规则是可行的。这些减少规则可使 用不同的加密期间,如先前所说明的。例如在控制信息ECM中,定义用于减少该计 数器的方式亦是可行的。作为一范例,例如针对一决定的内容或一内容类别每分钟 减少5个单位,以及针对来自另一类别的内容每分钟减少4个单位是可行的。此更 允许可变的观看持续时间,其根据所观看的内容来定义。
权限产生阶段可由通过使用者所提出的请求而开始。亦可通过自身的管理中 心而开始。在此例中,授权信息可被传送至个别用户终端、 一组用户终端、 一群组 用户终端、或是同一管理中心管理的所有用户终端。
权利要求
1. 一种用于向装备有安全模块的用户终端对条件接收频道或事件的暂时访问的授权方法,所指条件接收频道或事件是由管理中心所管理,该方法包括权限产生阶段、使用阶段、以及重设阶段,该权限产生阶段包含以下步骤一通过该安全模块接收授权信息,该授权信息定义暂时访问权限R,包括其在持续时间D2内允许累积观看时间D1;—在该安全模块中产生第一累积观看时间计数器C1;—在该安全模块中产生第二更新计数器C2;—通过该授权允许累积观看时间D1载入该累积观看时间计数器C1;—通过该有效持续时间D2载入该权限更新计数器C2;使用该权限来访问条件接收频道或事件的该阶段包含以下步骤—接收控制信息ECM,以及撷取至少对该条件接收频道或事件其中一部分解扰的密钥和访问条件AC;—验证该访问条件AC是对应于该暂时权限R;—假如是的话,验证该累积观看时间计数器C1是未达到预定临界值;—假如是的话,根据预定规则来修改该累积观看时间计数器C1的值;—将该密钥CW传送至该用户终端;—使用该密钥以访问该条件接收频道或事件;该权限重设阶段包含当该更新计数器C2已达到预定临界值时,将该权限相应的累积观看时间计数器C1根据该授权允许累积观看时间D1重新设置。
2. 如权利要求l所述的方法,其特征在于,该授权信息可包含该暂时访问权 限的过期日期D3,那么在使用该权限的时候,则先验证目前日期是早于该过期曰 期D3,假如是该状况,则继续该方法。
3. 如权利要求l所述的方法,其特征在于,该授权信息至少传送至以下类别的一种用户终端个别用户终端、 一组用户终端、 一群组用户终端、同一管理中心管理的所有用户终端。
4. 如权利要求1所述的方法,其特征在于,该授权允许累积观看时间Dl是 用于对至少二个以上条件接收事件的访问,这些事件可在同一频道上或者分布在不 同频道上。
5. 如权利要求l所述的方法,其特征在于,在该权限使用期间修改累积观看时间计数器C1的值,是借助控制信息ECM中的时间信息来实现。
6. 如权利要求1所述的方法,其特征在于,修改该累积观看时间计数器Cl 的值,是通过安全模块回传至用户终端的密钥(CW)的数量来实现。
7. 如权利要求1或2所述的方法,其特征在于,假如该访问权限R、累积观 看时间计数器C1或过期日期D3的这些验证中的其中之一是给予一否定结果,则阻 止对该事件的访问。
8. 如权利要求l所述的方法,其特征在于,在一权限使用期间该累积观看时 间计数器C1的值的修改规则,是依据用户终端正在访问的条件接收事件而定。
9. 如权利要求l所述的方法,其特征在于,在一权限使用期间该累积观看时 间计数器C1的值的修改规则,是与用户终端正在访问的条件接收事件无关。
全文摘要
本发明是一种用于授权对条件接收数据的访问的方法,包括权限产生阶段,包含通过安全模块接收授权信息以定义暂时访问权限R,包括在持续时间D2内允许累积观看时间D1;在安全模块中产生第一累积观看时间计数器C1、第二权限更新计数器C2;通过授权允许D1载入C1;通过D2载入C2;使用阶段,包含一接收控制信息ECM,以及撷取至少对条件接收频道或事件其中一部分解扰的密钥和访问条件AC;验证访问条件AC是对应于该暂时权限R;假如C1未达到预定的允许权限值,则根据预定规则来修改C1的值并将密钥CW传送至该用户终端以解扰观看该条件接收频道或事件;权限重设阶段,包含当更新计数器C2已达到预定临界值时,将该权限相应的C1根据D1重新设置。
文档编号H04N7/16GK101505195SQ20081012862
公开日2009年8月12日 申请日期2008年6月16日 优先权日2008年2月8日
发明者亨利·库戴尔斯基, 史蒂芬尼·杜马尔斯力, 盖·莫瑞隆, 赵移山 申请人:纳格维逊股份有限公司