用于控制消息的处理方法及实行所述方法的安全模块的制作方法

用于控制消息的处理方法及实行所述方法的安全模块的制作方法
【技术领域】
[0001 ] 本发明涉及一种意在允许对条件访问内容的访问的用于处理消息的方法。
[0002]更特定来说，此方法涉及当在短时段中接收若干消息且必须根据某个顺序处理所述消息以允许对内容的访问时的优先级管理。
[0003]此方法特别适于付费电视的内容。
[0004]本发明进一步涉及经提供以用于实施此方法的安全模块。
【背景技术】
[0005]加密数据或条件访问内容的发射在付费电视的领域中是众所周知的，其中一般通过地面发射器经由卫星或经由有线电视网络向众多订户广播加密内容，每一订户具有与用于解密所述加密内容以使其可视化的安全模块相关联或含有所述安全模块的多媒体单元。
[0006]所述安全模块负责安全操作且与所述多媒体单元相关联或与接收器相关联。此安全模块在一方面包括称为CAK(条件访问内核)的条件访问模块且在另一方面包括处理模块。所述条件访问模块负责管理将由所述处理模块处理的消息的优先级。此处理模块实行验证及/或认证步骤，且还负责处理发射到其的消息且负责再发送此处理的结果。特定来说，此处理模块可以四种不同形式制成。这些形式中的一者为微处理器卡、芯片卡或更一般来说电子模块(呈密钥、徽章……的形式)。此模块通常是可移除的且可连接到接收器。带有电接触件的形式是最普遍使用的，但不排除没有接触件的连接，例如，IS014443类型的连接。
[0007]第二种众所周知的形式为通常以限定且不可移除的方式定位在接收器盒中的集成电路盒的形式。变体由安装在基底上的电路或连接器(例如，S頂模块连接器)组成。
[0008]在第三种形式中，处理模块集成在进一步具有另一功能的集成电路盒中，例如，集成在解码器的解扰模块或解码器的微处理器中。
[0009]在第四实施例中，所述处理模块不以物质形式制成，而是其功能仅实施为软件。
[0010]如在所有四种情形中，即使安全级别不同，但功能是相同的，我们将称其为处理模块而不管实施其功能的方式或此模块的形式。在上文描述的四种形式中，处理模块具有用于执行存储在其存储器中的程序的构件(CPU)。条件访问模块(CAK)与处理模块之间的合作允许安全模块执行安全操作、验证权限、执行解密或激活解密模块等等。
[0011]在付费电视类型的系统中，可通过控制字解扰或解密经加扰或加密的内容。为提高系统的安全性，通常在例如十秒的相对短的间隔(称为加密周期)内改变所述控制字。每10秒或历时每一加密时段，每一订户在ECM控制消息(权利控制消息)中接收解密经加密内容以允许观看或访问所发射数据所需的控制字。在一个加密时段的时间期间，以规则间隔(例如每50ms—次)发送相同控制消息或含有相同控制字的控制消息。此消息重复允许开启特定频道的用户访问解密所述特定频道的内容需要的控制字而无须等待直到加密时段结束。
[0012]控制字本身通过发射密钥来加密且以加密形式在ECM控制消息中发射。加密内容及加密控制字由多媒体单元接收，所述多媒体单元在订户的订阅处于最新状态的情况下或更一般来说在所述订户具有对应访问权限的情况下访问存储在安全模块中的使用密钥。加密控制字通过安全模块借助发射密钥解密。所述安全模块将控制字发射到解码器。所述加密内容通过所述解码器借助控制字来解密。
[0013]定期(例如，每个月一次)改变发射密钥。通过解码器每月一次地接收管理消息(EMM权利管理消息)且将所述管理消息发射到安全模块。所述管理消息含有呈加密形式的发射密钥。指派给所述安全模块的密钥允许所述安全模块解密经加密发射密钥。
[0014]当前用于处理控制消息的安全模块主要具有有限的处理能力。特定来说，所述处理模块一次仅可处理一个消息，这涉及在短时段内通过多媒体单元接收若干消息时存储所述消息及按顺序处理所述消息。近来，意在付费电视或意在条件访问电视的解码器的制造商已引入能够接收大量内容及消息流(例如，8个、16个、32个或甚至更多)的宽带调谐器。这可成为一个问题。实际上，当同时或在相对短的时段期间接收到过多消息时，安全模块可能无法处理所有所接收的消息。这导致内容的一部分不可被解密及向用户呈现空白屏幕的风险。特定来说，当对消息的处理顺序的管理做得不够好时可能出现此情况。
[0015]目前，通过向消息指派优先级来解决此问题，此优先级根据用户对消息的真实使用或可能使用来定义。作为实例，对应于正由用户观看的内容的消息流接收最高优先级，以避免不可解密控制消息及不向用户呈现空白屏幕。
[0016]对应于正被录制的内容的流也具有高优先级，否则，存在无法执行录制的一部分的风险。
[0017]预测流具有较低优先级。这些预测流对应于用户将观看该频道的概率为最高的频道。这些频道可为具有紧邻于正被观看的频道的频道编号的频道。所述频道还可根据用户简档来定义。
[0018]通常，当安全模块必须同时处理对应于被显示内容的流、当前被录制的内容的流及预测流时，强烈请求安全模块且对其它流的管理可能成为问题。在向用户显示拼凑内容(patchwork)的情形中，用当前系统，形成此拼凑内容的内容由特定频道引起。实际上，在当前系统中，不可能例如解密足够的消息以在真实内容的基础上显示拼凑内容。由于此原因，必需使用特定频道。这种频道的优先级可为相对低的，且这可引起例如不可能显示马赛克的问题。此外，不可能向用户提供定制的拼凑内容。
[0019]在现有技术系统中，优先级是固定的。因此，在某些情形下，用户可能发现他自己正面对空白屏幕。特定来说，当用户频繁切换及当安全模块无法处理所有所接收的控制消息时，可能出现这种情况。
[0020]本发明旨在通过实施用于处理控制消息的方法来解决现有技术的缺陷，所述方法允许以更灵活且更有效的方式来管理这些消息。这些缺陷还通过用于实施用于处理消息的此方法的安全模块来解决。

【发明内容】

[0021]通过意在允许对条件访问内容的访问的用于处理消息的方法来达到本发明的目的，所述方法的特征在于其包括以下步骤:
[0022]-通过包括至少一个条件访问模块(CAK)及处理模块的安全模块接收多个消息，这些消息分类成至少两个不同类别；
[0023]-将不同优先级指派到来自每一不同类别的消息，所述优先级中的一者被定义为高，且低于所述高优先级的另一低优先级被定义为标准优先级；
[0024]-将某一值关联到已将标准优先级指派到其的消息，根据预定义规则指派此值；
[0025]-将至少一个阈值指派给与具有标准优先级的消息相关联的值；
[0026]-比较经确定消息的阈值和与所述消息相关联的值；
[0027]-如果与所述标准优先级消息相关联的值均不超过对应阈值，那么根据所述消息的优先级处理所述消息，在已将较低优先级指派到其的消息之前处理已将高优先级指派到其的消息，且根据所述预定义规则改变与标准优先级消息相关联的值；
[0028]-如果与所述标准优先级消息中的一者相关联的值超过对应消息的阈值，那么在处理具有较高优先级的消息之前处理标准级消息中的一者，且根据所述预定义规则改变与标准优先级消息相关联的值。
[0029]还通过安全模块来达到本发明的目的，所述安全模块包括:为用于接收分类成至少两个不同类别的消息的构件的至少一个条件访问模块(CAK);及用于这些消息的处理模块(SC)，将不同的优选级指派到每一不同类别的消息，所述优先级中的一者被定义为高且小于所述高优先级的另一优先级被定义为标准优先级；某一值与已将标准优先级指派到其的消息相关联，根据预定义规则指派此值；将阈值指派到与具有标准优先级的消息相关联的值，此安全模块的特征在于其进一步包括用于比较特定消息的阈值和与所述特定消息相关联的值的构件，及用于根据所述消息的优先级处理所述消息的构件，其中:
[0030]-如果关联到所述标准优先级消息的值均不超过对应阈值，那么根据所述消息的优先级处理所述消息，在将较低优先级指派到其的消息之前处理将高优先级指派到其的消息，且其中根据所述预定义规则改变关联到具有标准优先级的消息的值；
[0031]-如果关联到所述标准优先级消息中的一者的值超过对应消息的阈值，那么在具有较高优先级的消息之前处理具有标准级的消息中的一者，且根据所述预定义规则改变关联到具有标准优先级的消息的值。
[0032]根据本发明的方法，以灵活且有效的方式实行对控制消息的处理，使得用户不具有任何不便。此方法在包括至少一个处理单元且与至少一个存储器合作的安全模块中实施。此存储器可集成在所述安全模块中或定位到另一装置中。所述安全模块与多媒体单元合作或为此多媒体单元的一部分。在以下描述中，我们将假设:多媒体单元由接收器-解码器及与此接收器-解码器合作的安全模块形成。
[0033]根据本发明，用于处理控制消息的方法确保将由安全模块的处理能力强加的限制考虑在内的最佳处理。
[0034]根据此方法，不根据固定且预先建立的优