专利名称:用于分配和管理用于接收广播产品的订阅的方法
技术领域:
本发明涉及要经受有条件访问的广播服务的一组订阅者的管理。
背景技术:
视频或音频服务以数据流形式传输给接收器,例如家庭接收器(机顶盒)或移动 接收器。例如数据流可以是证券交易数据服务、天气预报、通用电视、体育竞赛广播等等。这 些内容能够在诸如付费电视解码器、计算机或者甚至是移动电话、掌上电脑、PDA、收音机、 电视、多媒体终端的用户单元上进行广播。为了能够限制使用和定义这种使用的条件,数字数据流被加密。该加密通过控制 字来实现,所述控制字以规则的间隔(5-30秒)变化,以阻止旨在发现这种控制字的任何攻击。为了允许用户单元对通过控制字加密的数据流进行解密,独立于数据流在一控制 消息(ECM)中发送该控制字,所述控制消息通过在系统中使用的允许在管理中心(CAS)和 用户单元的安全模块之间传输的密钥进行加密。实际上,在作为防窜改装置的安全模块 (SC)中执行安全操作。该模块处理与接收器的权限相关的消息。在解密控制信息(ECM)时,在安全模块(SC)中验证考虑的数据流的访问权限。仅 当验证成功时,将控制字以明文返回给用户单元。本领域技术人员都知道,实质上,可根据四种不同形式中的任一种来实现安全模 块。一种这样的形式是微处理器卡、智能卡、或更一般的电子模块(具有钥匙或徽章等的形 状)。这样的模块可以与解码器连接并且一般可从解码器移除。具有电接触的形式是最常 用的,但是也使用无接触的版本,例如ISO 14443型。也可采用SD卡、microSD、MMC、记忆棒 或任何其它形式的存储卡的形式。在第二种已知形式中,安全模块被集成在电子电路封装中,一般以永久且不可移 除的方式安装在解码器盒中。另一实施例由安装在连接器(诸如SIM模块连接器)上的电 路封装形成。在第三种形式中,安全模块被集成在还具有其它功能的集成电路封装中,例如被 集成在解码器的解扰模块或解码器的微处理器中。在第四实施例中,安全模块不是物理实现的,其功能以软件形式实现。考虑到在这 四种情况下,虽然安全级别不同,但功能是相同的,所以当我们谈到安全模块时,不用考虑 其功能以何种方式实现或者该模块采用何种形式。接收权限通常由加载在安全模块(SC)中的授权消息(EMM)管理。其它可能也是 存在的,诸如发送解密密钥。众所周知,这种安全模块包含在初始化阶段加载到存储器中的唯一标识号UAO。在 订阅电视服务时,安全模块(SC)接收订阅者标识号UA1,标识号UAl随后在组寻址方法中使用。根据订阅者的组的大小是512的例子,订阅者标识号UAl的低9位将被忽略,并且接收器将基于高于第9位的较高有效位对UAl的地址进行过滤。订阅者标识号UAl将用来基于组对安全模块进行寻址或单独寻址,唯一标识号 UAO被用于单独寻址。在订阅修改时就是这种情况,例如在安全模块中记录对于新产品的订 阅权限。因此,接收器将配置其消息过滤器以使在报头种包含唯一标识号UAO或订阅者标 识号UAl的消息通过。这些标识号被安全模块发送给接收器以用于初始化其过滤器。订阅管理是根据权限更新原则来管理的,S卩,权限与届满日相关联,在该届满日后 安全模块拒绝将其权限视为有效。为了使订阅者能够不中断地继续利用其订阅,因而需要 发送把届满日推迟到更晚的权限更新消息(就订阅者有权限接收它而言)。在实践中,更新期通常是1个月,这意味着所有接收器必须在1个月内接收到更新 消息。因为我们处于广播环境中,管理中心不知道接收器何时开启,这就是为何该消息被重 复发送多次的原因。为了减少要发送的消息的数量,已提出了使用组寻址而非单独寻址。在提供者给 出5个产品供订阅的情况下,就需要每组发送5个权限更新消息,每个消息包含一个产品的 更新条件。因为不是所有组成员都会订阅与该消息相关的产品,组消息因此包含一个位图 类型的子段,其中对于该组中的每个成员用1位来表示。如果一个组包含256个成员,则该 位图字段将包含256位,每位专用于一个特定的安全模块。在接收到组消息时,安全模块首先验证其自身的位是否为“1”,以知晓是否该更新 命令是意图发给它的。如果该位为“0”,则它将忽略更新控制,或者甚至清除由该消息考虑 的订阅权限。显然这样的消息是被加密的,并且只有有权访问密钥的安全模块才能对其解密。 此外,所述消息包含认证数据,该认证数据确保只有指定机构能够产生这种消息。这是借助 于非对称密钥密码学完成的。遇到一个问题当然是要发送的更新消息的数量大因而使用可用带宽的数量大,后 者最好用于音视频服务。在具有5个产品的例子中,每个订阅者订阅一个产品,假定产品在 订阅者之间是均勻分布的,则位图将平均被填充20%的“1”和80%的“0”。这是理想情况, 单不太可能。位图实际上将具有不可预测的结构,一些组具有的订阅了一个特定产品的参 与者的数量大,而其它组具有的订阅了该同一产品的参与者的数量小。该熵使得位图压缩 非常困难。可以想象当应该管理超过200万订阅者时所需的带宽。因此,提出一种包含增加 组的大小(10M或更多)以减少消息的数量的方法,但该方法需要增加消息的大小以能够 包含IOM或甚至更多位的位图,因此具有增加这些消息使用的带宽并减少组消息技术实 现的好处的效果。可以看出,组大小的增加仅仅是部分解决方案。另一个观察到的问题是订阅然后几个月后取消订阅的基于客户的易失性 (volatility)。最初分配给这样的订阅者的订阅号不能再使用。实际上,在订阅结束的时 刻,该权限仍存在于第一接收器(或安全模块)中。为了绕开访问控制系统,拥有者仅需中 断在位图中包含零的消息(发出擦除命令信号)的接收。如果该订阅号在几个月后又被再 次分配给第二接收器,则第一接收器仅需开启以接收更新消息从而权限被不公平地更新, 这允许了音视频服务的不当接收。
为避免上述问题,分配给订阅者的编号在届满后不再使用。新订阅者的到来导致 新组的创建,而较老的组将收缩并只包含仍旧需要向其发送组消息的一些订阅者。
发明内容
本发明的目的在于提出一种减少对接收广播服务的订阅进行更新所需的带宽的 方法。该目的是通过一种用于管理用于包含安全模块的至少一个接收器的组消息的方 法实现的,该模块包含标识地址UA,该方法由管理中心执行并且包含以下步骤A.定义组消息的最大长度,B.为多个安全模块定义组命令,C.形成至少包含所述组命令的组消息,D.用开始地址UAl和范围LG填充所述组消息,E.在步骤C和D后确定所述组消息的剩余长度,F.定义可变长度的位图,G.从等于开始地址UAl的标识地址开始,并对索引值和位图长度进行初始化,H.针对与所述标识地址有关的安全模块更新所述位图中的位以激活/去激活用 于所述安全模块的命令,I.压缩所述位图,J.检查压缩后的位图长度是否小于所述组消息的剩余大小,如果是,则更新所述 索引值、位图长度和标识地址,再次执行步骤H至J,K.用所述索引值更新组消息中的范围并用所述位图填充组消息。根据本发明的组消息针对于动态数量的用户。不预先定义范围,而是在命令被置 于所述消息中之后根据该消息中的剩余空间或大小来定义。不仅剩余空间与确定所述范围相关,位图压缩比也起到重要作用。位图用于单独 地寻址组中的成员。与该成员相关的位取决于该成员是否要执行该命令而为“0”或“1”。 该位激活或去激活所述命令。因此,位图的内容是不可预测的,并且压缩必可以变化。该处 理一直运行直到压缩的位图的大小充满了组消息的剩余空间。此时,在组消息中调整所述 范围以使得组消息包含开始地址、被寻址装置的范围、命令和压缩的位图。要注意的是,所述范围可以被结束地址或结束地址的一部分(即,最后4位数字) 所代替。
参考作为非限制性示例给出的附图,通过以下详细描述将更好地理解本发明,在 附图中图1示出了组消息,图2示出了该组消息的报头。
具体实施例方式本发明旨在优化在广播环境中用于寻址大量的安全装置的带宽。由于通过EMM消息发送各种命令,消息的长度将依赖于命令的长度而变化。在先前的系统中,考虑较大命令和消息的最大长度,订阅者被划分成组。然后,针 对特定命令计算位图,并且消息被发送到广播网络。如图1所示,组消息包含两个部分,即,报头部分HD和命令部分CMD。报头部分HD包含标识数据ID,诸如消息的类型、加密状态等。报头HD还包括可预 见到该消息的第一安全模块的开始地址UA1、定义可预见到该消息的所有安全模块的范围 LG和位图BM。位图是位字段,在该位字段中每个位专用于组中的一个成员。位图初始可包含 256、512或IOM位,每个位的状态根据目标成员是否需执行该命令而确定。根据本发明,第一步是确定消息的最大长度。其次,产生命令并确定该命令的长 度。考虑消息的必要的标识数据ID、范围LG和开始地址UA1,通过命令大小和最大大小之 间的差来计算剩余大小。此时,产生可变大小的位图,例如16位。一旦确定了这些位的值,就可使用诸如游 程编码的已知算法来压缩该位图。使用索引值从与开始地址相关的安全模块开始向后扫描 安全模块。当处理完成时,索引值表示所述范围,即,所处理的安全模块的数量。将压缩的位图的长度与剩余长度进行比较,再次执行所述处理直到剩余长度已
、/斗俩。位图优选地被逐批地扩展并被压缩以确定压缩的位图的长度,然后将该压缩的位 图的长度与组消息的剩余长度进行比较。在此情况下,一旦一批被处理,就根据该批的大小 来更新索引值。如果组消息未满,则下一批将被处理。例如,当前位图为256位,下一步是将32位 加入到该位图,针对这32个组成员确定这些位的状态,并且压缩得到的288位的位图。当组消息已满或不能接受另一批时,用该压缩位图和命令产生组消息。组消息还 将包含可预见到该消息的第一安全模块的地址、和由索引值得到的可预见到该消息的安全 模块的范围。这第二个信息(即,安全模块的范围)可以由最后一个安全模块的地址替代。要注意的是,所述范围具有值(即,用于该消息的被寻址安全模块的数量),并根 据范围长度进行编码。在上述实施例中,范围长度在开始优化处理前被预定义。在一些情 况下,根据范围值调整范围长度值得关注。在通过一个消息仅寻址132个安全模块的情况 下,不需要用16位对该值(即,范围长度)进行编码。在优化处理期间,范围长度可根据索引值的增加而变化。考虑压缩的位图的长度 和更新后的范围长度来确定组消息中的剩余位置。
权利要求
1. 一种用于管理用于包含安全模块的至少一个接收器的组消息的方法,该模块包括标 识地址UA,该方法由管理中心执行并且包括以下步骤A.定义组消息的最大长度,B.为多个安全模块定义组命令,C.形成至少包含所述组命令的组消息,D.用开始地址UAl和范围LG填充所述组消息,E.在步骤C和D后确定所述组消息的剩余长度,F.定义可变长度的位图,G.从等于开始地址UAl的标识地址开始,并对索引值和位图长度进行初始化,H.针对与所述标识地址相关的安全模块更新所述位图中的位以激活/去激活用于所 述安全模块的命令,I.压缩所述位图,J.检查压缩后的位图长度是否小于所述组消息的剩余大小,如果是,则更新所述索引 值、位图长度和标识地址,再次执行步骤H至J,K.用所述索引值更新组消息中的所述范围并用所述位图填充组消息。
2.如权利要求1的方法,其特征在于步骤H是针对一批安全模块执行的,所述索引值 用批大小进行更新。
3.如权利要求1或2的方法,其特征在于该方法包括以下步骤 -定义初始范围长度,-当索引值等于或超过所述范围长度时,调整所述范围长度并更新所述组信息的剩余 长度。
全文摘要
本发明的目的在于提出一种减少对接收广播服务的订阅进行更新所需的带宽的方法。该目的是通过一种用于管理用于包含安全模块的至少一个接收器的组消息的方法实现的,该模块包含标识地址UA,该方法由管理中心执行并且包含以下步骤A.定义组消息的最大长度,B.为多个安全模块定义组命令,C.形成至少包含所述组命令的组消息,D.用开始地址UA1和范围LG填充所述组消息,E.在步骤C和D后确定所述组消息的剩余长度,F.定义可变长度的位图,G.从等于开始地址UA1的标识地址开始,并对索引值和位图长度进行初始化,H.针对与所述标识地址有关的安全模块更新所述位图中的位以激活/去激活用于所述安全模块的命令,I.压缩所述位图,J.检查压缩后的位图长度是否小于所述组消息的剩余大小,如果是,则更新所述索引值、位图长度和标识地址,再次执行步骤H至J,K.用所述索引值更新组消息中的所述范围并用所述位图填充组消息。
文档编号H04N21/4627GK102150436SQ200980135388
公开日2011年8月10日 申请日期2009年9月8日 优先权日2008年9月9日
发明者A·黑丁格尔 申请人:纳格拉影像股份有限公司