專利名稱:用于控制對有條件訪問數(shù)據(jù)的訪問的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及在包括至少一個(gè)安全模塊的多媒體單元中用于對有條件訪問數(shù)據(jù)的訪問控制的方法。
它還涉及用于對有條件訪問數(shù)據(jù)進(jìn)行訪問的安全模塊��,該安全模塊具體地是智能卡類型的可移動(dòng)安全模塊,它包含初始存款并且打算用在付費(fèi)電視的領(lǐng)域中�����。
背景技術(shù):
當(dāng)前存在著可移動(dòng)安全模塊��,例如包含初始存款的智能卡����。這些安全模塊被稱為預(yù)付費(fèi)卡��,特別是在付費(fèi)電視或有條件訪問電視的領(lǐng)域中與解碼器一起使用�。在此環(huán)境中,它們使得加密的內(nèi)容可以被解密���。
眾所公知�����,在這種使用安全模塊的系統(tǒng)中��,利用控制字對內(nèi)容進(jìn)行加密��,然后將內(nèi)容發(fā)送到與數(shù)據(jù)或內(nèi)容提供者相連的多媒體單元�����。在控制消息ECM中以加密的形式將控制字發(fā)送到多媒體單元����。這些控制消息ECM由多媒體單元的解碼器傳送到該單元的安全模塊。如果解密權(quán)存在���,則控制消息被解密以提取出控制字�����。所述控制字被返回給解碼器�����,由解碼器使用這些控制字來解密內(nèi)容�����。
實(shí)際中���,安全模塊一開始并不包含任何權(quán)限。這些權(quán)限是在初始化步驟期間傳送的�,而初始化步驟一般是由技術(shù)人員在多媒體單元的安裝過程中完成的�。這意味著該模塊在購買預(yù)付費(fèi)安全模塊時(shí)并不工作����。對于盡管已完成購買,但仍不能立即獲取他已付費(fèi)的服務(wù)的用戶而言���,這就是缺點(diǎn)����。
為了避免該缺點(diǎn)�����,有可能使用短的時(shí)間間隔發(fā)送用于激活安全模塊的授權(quán)消息EMM��,用戶應(yīng)當(dāng)一直等到他們收到這樣的消息為止�����。然而���,這帶來的缺點(diǎn)是大量帶寬的使用,這些帶寬不總是可用�,并且對于數(shù)據(jù)提供者而言太昂貴了�。
當(dāng)然還可以在安全模塊的個(gè)性化(personalization)期間����,即在制造過程結(jié)束時(shí)在該模塊投入銷售之前引入解密權(quán)。這樣做的效果就是使得卡在被送入解碼器時(shí)立即生效��。然而���,該過程從未在現(xiàn)實(shí)中被實(shí)際實(shí)施��。事實(shí)上����,例如在安全模塊失竊的情況下��,將有必要發(fā)送一方面包含被盜模塊的標(biāo)識符�,另一方面包含停用命令的授權(quán)消息EMM,以使這些被盜的模塊失效�。這樣的授權(quán)消息EMM的處理可以被相對容易地阻止。因而很難甚至不可能停用被盜的模塊�����。
因此,一方面只要安全模塊被送入解碼器就要使其立即生效�,另一方面要能夠停用被盜的安全模塊或者由于其他原因停用安全模塊,在這兩方面之間產(chǎn)生了不兼容性��。
日本摘要JP 2004186714描述了一種按下述方式工作的解碼器/安全模塊組件包含多個(gè)授權(quán)控制消息ECM的授權(quán)消息EMM被發(fā)送到解碼器�。這些消息被存儲(chǔ)在安全模塊中。該安全模塊包括計(jì)數(shù)功能�����,每次解密一個(gè)控制消息ECM����,就減小一個(gè)計(jì)數(shù)值。
該實(shí)施方案表現(xiàn)出幾個(gè)缺點(diǎn)��。首先�����,計(jì)數(shù)器在一個(gè)授權(quán)消息中接收到被授權(quán)解密的多個(gè)控制消息�。因此��,當(dāng)安全模塊被送入解碼器時(shí)�,在解碼器生效之前必須等待授權(quán)消息EMM的接收和處理。可見����,該發(fā)明沒有制造出從被送入解碼器時(shí)就開始工作的安全模塊。
其次��,當(dāng)計(jì)數(shù)器的值已被引入安全模塊時(shí)��,只可能通過發(fā)送終止權(quán)限的授權(quán)消息EMM來停用解碼器���。但是����,眾所公知�,在權(quán)限已被終止之前過濾和消除這些消息是相對容易的。因此�,只有在已達(dá)到它被授權(quán)解密的控制消息的數(shù)量時(shí),安全模塊才會(huì)被停用���,該終止是自動(dòng)的�。該發(fā)明沒有制造出可以非?���?焖俚仉S意停用的安全模塊�。
本發(fā)明提出生產(chǎn)一種當(dāng)被裝入任何適當(dāng)?shù)慕獯a器時(shí)立即生效的安全模塊�,而不用提前在管理中心注冊。它還提出使運(yùn)營商可停用一個(gè)或多個(gè)安全模塊����,特別是在模塊被盜或者某些模塊被以非授權(quán)方式使用的情況下。
發(fā)明內(nèi)容
本發(fā)明的目的通過在前導(dǎo)部分中定義的方法來實(shí)現(xiàn)���,該方法的特征在于包括以下步驟●由多媒體單元接收包含至少一個(gè)控制字cw的控制消息ECM�;●將該消息ECM傳送到所述安全模塊���,該控制消息與消息解密權(quán)相關(guān)聯(lián)��;●確定與所述安全模塊相關(guān)聯(lián)的ECM控制消息解密權(quán)的有效日期��;●確定當(dāng)前日期��;●將當(dāng)前日期與解密權(quán)的期滿日進(jìn)行比較�����,并確定當(dāng)前日期是否在該期滿日之前,-在肯定的情況下����,對控制消息ECM進(jìn)行解密并將控制字cw發(fā)送到所述多媒體單元���;-在否定的情況下,讀取包含在安全模塊的計(jì)數(shù)器中的值����,對該值進(jìn)行比較,以確定該值是否被包括在授權(quán)解密的范圍內(nèi)�;●在肯定的情況下,根據(jù)預(yù)先確立的規(guī)則修改計(jì)數(shù)器的值�,解密控制消息ECM,并將控制字cw發(fā)送到所述多媒體單元����;●在否定的情況下,阻止對所述有條件訪問數(shù)據(jù)的訪問���。
這些目的還可以通過以下方法來實(shí)現(xiàn)���,該方法的特征在于它包括以下步驟●由多媒體單元接收包含至少一個(gè)控制字cw的控制消息ECM;●將該消息ECM傳送到所述安全模塊����,該控制消息與消息解密權(quán)相關(guān)聯(lián)�����;●讀取包含在安全模塊的計(jì)數(shù)器中的值���;●對該計(jì)數(shù)器值進(jìn)行比較,以確定該值是否被包括在解密授權(quán)范圍內(nèi)�;-在否定的情況下,阻止對所述有條件訪問數(shù)據(jù)的訪問��;
-在肯定的情況下�,解密控制消息ECM并將控制字cw發(fā)送到所述多媒體單元;-確定與所述安全模塊相關(guān)聯(lián)的ECM控制消息解密權(quán)的有效日期��;-確定當(dāng)前日期���;-將當(dāng)前日期與解密權(quán)的期滿日進(jìn)行比較�����,并確定當(dāng)前日期是否在該期滿日之前���;●在肯定的情況下,授權(quán)對有條件訪問數(shù)據(jù)的訪問�;●在否定的情況下,根據(jù)預(yù)先確立的規(guī)則修改計(jì)數(shù)器的值并且授權(quán)對有條件訪問數(shù)據(jù)的訪問����。
本發(fā)明的目的還通過用于訪問有條件訪問數(shù)據(jù)的安全模塊來實(shí)現(xiàn),該安全模塊的特征在于它包括用于計(jì)數(shù)被解密的控制消息ECM的數(shù)量的計(jì)數(shù)器以及當(dāng)已達(dá)到預(yù)定的解密數(shù)量時(shí)對于數(shù)據(jù)顯示的阻止裝置�。
根據(jù)本發(fā)明,在這些安全模塊的個(gè)性化期間將權(quán)限引入模塊中����。這些權(quán)限使得所述模塊從它們被裝入解碼器開始就發(fā)揮作用。然而����,這些權(quán)限受限于它們不給予對安全模塊的全部容量的訪問。更具體地說�,這些權(quán)限在時(shí)間上受限。
因此���,如果安全模塊不與負(fù)責(zé)權(quán)限傳輸?shù)墓芾碇行倪M(jìn)行通信的話���,安全模塊將只能發(fā)揮有限的作用。為了能夠使用已給出的能力來工作���,必須允許管理中心和安全模塊之間的通信�。
這允許運(yùn)營商防止利用被盜的或者被非法使用的安全模塊對數(shù)據(jù)進(jìn)行訪問。這種對數(shù)據(jù)訪問的阻止可以通過發(fā)送以管理消息EMM為形式的阻止消息而主動(dòng)執(zhí)行�。也可以通過不更新解密權(quán),被動(dòng)地實(shí)現(xiàn)阻止操作�����。因此�����,如果管理消息被阻斷�����,以便消除針對安全模塊的阻止指令��,該阻止將以被動(dòng)的方式無論如何都會(huì)進(jìn)行�����。
按照這種方式����,計(jì)數(shù)器使得模塊只要被裝入解碼器就生效,以滿足用戶。這使得模塊等待對更新權(quán)限的管理消息EMM的接收����。該計(jì)數(shù)器的主要優(yōu)點(diǎn)在于它使得在這些管理消息EMM中的兩個(gè)消息之間的周期的持續(xù)期增大,從而保護(hù)對于付費(fèi)電視運(yùn)營商而言很昂貴的帶寬����。這是在不妨礙用戶的情況下取得的���。
該計(jì)數(shù)器在模塊個(gè)性化期間的初始化使得該模塊在首次使用中無延時(shí)地工作���,直到接收到第一個(gè)管理消息EMM。
在更新中間有效日期的同時(shí)更新計(jì)數(shù)器使得模塊在進(jìn)一步的模塊使用中無延時(shí)地工作�����,直到接收到下一個(gè)管理消息EMM�。這可以防止給插入長時(shí)間離開多媒體單元后的模塊的用戶帶來不利影響。
計(jì)數(shù)器值在管理消息EMM中的發(fā)送使得該值可以根據(jù)操作約束被修改���。例如�����,如果可用于管理消息EMM的帶寬減少���,則可以增大該值�。
參考附圖以及下面對某些具體實(shí)施方式
的詳細(xì)描述���,將會(huì)更好地理解本發(fā)明及其優(yōu)點(diǎn)�,在附圖中圖1示出根據(jù)本發(fā)明的方法的優(yōu)選實(shí)施方式����;以及圖2示出本發(fā)明的方法的變體。
具體實(shí)施例方式
參考圖1�����,利用與有條件訪問電視有關(guān)的具體應(yīng)用來解釋本發(fā)明的方法流程���。在該應(yīng)用中����,管理中心將有條件訪問數(shù)據(jù)發(fā)送到多個(gè)多媒體單元�,每個(gè)多媒體單元都包括解碼器和安全模塊。在所關(guān)注的應(yīng)用中�,安全模塊是可移動(dòng)類型的,特別可以被制造為芯片卡的形式。該模塊特別包括一個(gè)計(jì)數(shù)器���,下面將會(huì)解釋它的功能�。
按照常見的方式�,例如由管理中心發(fā)送的有條件訪問數(shù)據(jù)形成付費(fèi)電視內(nèi)容。該數(shù)據(jù)利用控制字cw來加密�����?�?刂谱謈w本身被加密并以控制消息ECM的形式被發(fā)送給相關(guān)用戶���。對加密內(nèi)容的訪問權(quán)限可以以授權(quán)消息EMM的形式被發(fā)送到用戶多媒體單元。
當(dāng)用戶希望對加密內(nèi)容進(jìn)行訪問時(shí)��,由該用戶的解碼器接收的控制消息被傳送到相關(guān)多媒體單元的安全模塊���。首先�,安全模塊驗(yàn)證它是否處置了訪問該內(nèi)容的必要權(quán)限�����。如果是,則安全模塊解密控制消息ECM以提取控制字cw�。這些控制字然后被返回給解碼器,解碼器用它們來解碼內(nèi)容��。
如前所述����,根據(jù)本發(fā)明的安全模塊包含計(jì)數(shù)器。在個(gè)性化期間向該計(jì)數(shù)器中引入預(yù)定值��。該值可以是一個(gè)數(shù)字值�,特別是一個(gè)持續(xù)期。安全模塊還包含一個(gè)不能被更改的最終期滿日����,一旦超出該日期該模塊就不能再發(fā)揮作用。它還包含用于接收中間有效日期的寄存器��。在個(gè)性化期間�����,該寄存器可以保持空�����。但是,也可能在個(gè)性化期間引入一個(gè)日期�����,該日期例如是個(gè)性化的日期或者一個(gè)非?����?拷娜掌?����。
安全模塊還可以包含一個(gè)存款值����,它代表充值到該模塊中的金額�����。該存款值也可以在個(gè)性化期間或者在這之后��,例如在用戶購買模塊時(shí)被載入����。
當(dāng)用戶為了有權(quán)訪問付費(fèi)電視內(nèi)容而取得安全模塊時(shí)��,該模塊可以被裝入任何適當(dāng)?shù)慕獯a器���。當(dāng)用戶需要對加密內(nèi)容進(jìn)行訪問時(shí),本發(fā)明的方法首先包括一個(gè)對中間有效日期的驗(yàn)證步驟�。如果包含該日期的寄存器為空或者它包含在當(dāng)前日期之前的一個(gè)日期,那么本方法流程繼續(xù)到讀取安全模塊的計(jì)數(shù)器值的步驟��。
如果計(jì)數(shù)器的值處于授權(quán)解密的范圍內(nèi)��,那么安全模塊對控制消息ECM進(jìn)行解密��,以從所述消息中提取出控制字cw���。然后��,安全模塊將控制字cw返回給所述多媒體單元��。實(shí)際中���,常見的是使用非零的數(shù)值(例如180)作為計(jì)數(shù)器的初始值,并且在每次解密期間使計(jì)數(shù)器的值減1����。在密碼有效期�,即兩次相繼的控制字改變之間的時(shí)間間隔是10秒的情況下���,數(shù)值180對應(yīng)于1800秒的解密���,也就是說30分鐘的內(nèi)容。如上所述�,計(jì)數(shù)器值也可以是持續(xù)期,例如30分鐘�����。在這種情況下�����,被授權(quán)的解密時(shí)間與密碼有效期無關(guān)�。代替地����,有必要使用與計(jì)數(shù)控制解密消息ECM的數(shù)字不同的時(shí)間測量方式。具體地說�,這些方式可以使用包含在解碼器中的時(shí)鐘或者由管理中心發(fā)送的絕對時(shí)間。在這種情況下����,控制消息的解密的起始時(shí)間被存儲(chǔ)起來���。在每次解密期間,計(jì)算在該解密起始時(shí)間和實(shí)際時(shí)間之間的持續(xù)期��。接著將該持續(xù)期與包含在計(jì)數(shù)器中的持續(xù)期進(jìn)行比較�����。只有當(dāng)計(jì)算出的持續(xù)期小于存儲(chǔ)在計(jì)數(shù)器中的持續(xù)期時(shí)��,才授權(quán)對數(shù)據(jù)的訪問���。
管理中心以固定的時(shí)間間隔發(fā)送含有中間有效日期的授權(quán)消息EMM�。根據(jù)優(yōu)選實(shí)施方式�����,授權(quán)消息EMM包含一個(gè)或多個(gè)范圍內(nèi)的必須向其發(fā)送中間有效日期和計(jì)數(shù)器值的安全模塊的識別號�。因此,其識別號未出現(xiàn)在授權(quán)消息的任一范圍內(nèi)的安全模塊將不會(huì)收到新的中間有效日期�����,并且計(jì)數(shù)器將不被重新初始化。按照這種方式�����,其唯一識別號不包含在授權(quán)消息EMM中的安全模塊被動(dòng)地被停用�。
應(yīng)當(dāng)注意,根據(jù)授權(quán)消息EMM的大小以及發(fā)送所有相關(guān)范圍所必需的空間���,有可能只生成一個(gè)授權(quán)消息EMM或者幾個(gè)授權(quán)消息EMM�。這些消息可以被發(fā)送給多組安全模塊或者所有的安全模塊�。根據(jù)一個(gè)替換例,通過使用安全模塊的唯一識別號��,可以單獨(dú)發(fā)送授權(quán)消息EMM�����。
當(dāng)用戶的多媒體單元接收到這樣的授權(quán)消息EMM時(shí)���,通過從所述消息中一方面提取出中間有效日期�����,另一方面提取出新的計(jì)數(shù)器值����,所述消息被解密���。這兩方面的數(shù)據(jù)被存儲(chǔ)在安全模塊的適當(dāng)位置中�����。
在初次使用后的使用過程中���,讀取模塊的中間有效日期。這由圖1的步驟10代表�����。將該有效日期與當(dāng)前日期進(jìn)行比較�。然后在步驟11驗(yàn)證當(dāng)前日期是否遲于或早于所存儲(chǔ)的中間有效日期。如果當(dāng)前日期早于中間有效日期���,則以傳統(tǒng)方式進(jìn)行解密����,這由圖1中的步驟12代表。計(jì)數(shù)器的值不變并且該方法流程終止��,這由步驟13代表�����。
在比較步驟期間��,如果確定當(dāng)前日期在中間有效日期之后�����,那么在步驟14中讀取計(jì)數(shù)器的值����。在步驟15中將該值與被授權(quán)解密的數(shù)值范圍進(jìn)行比較。在實(shí)現(xiàn)所描述例子的目標(biāo)的實(shí)施方式中�����,被授權(quán)解密的數(shù)值范圍從1延伸到180��,包括180在內(nèi)�����。如果該計(jì)數(shù)器值位于授權(quán)解密范圍之外,那么在我們的例子中��,如果該值為0�,則阻止對該數(shù)據(jù)的顯示或?qū)υ摂?shù)據(jù)的訪問�。可以通過阻止在安全模塊中的解密或者在解碼器中的另一級上的解密��,實(shí)現(xiàn)上述阻止操作�����。該阻止操作由圖1中的步驟16表示���。方法流程停止����,這對應(yīng)于步驟13���。應(yīng)當(dāng)注意�����,對計(jì)數(shù)器值和有效日期的驗(yàn)證允許阻止安全模塊的全部或部分功能��,例如現(xiàn)有存款的使用或者補(bǔ)充存款的收取�����。
在步驟15中���,如果確定計(jì)數(shù)器的值包括在授權(quán)解密范圍內(nèi)��,即該值大于0或者在本例中位于1到180之間����,那么解密控制消息ECM并且根據(jù)預(yù)先確立的規(guī)則修改計(jì)數(shù)器的值�。根據(jù)一種具體實(shí)施方式
,該值從1遞減���。該遞減可以在控制消息ECM的解密之前或之后進(jìn)行���,對應(yīng)于圖1的步驟17。
根據(jù)一個(gè)不同的實(shí)施方式���,計(jì)數(shù)器的值在開始時(shí)可以為零�,可以在解密期間增加���。當(dāng)計(jì)數(shù)器到達(dá)預(yù)設(shè)的界限時(shí)����,將執(zhí)行鎖定。根據(jù)廣播的內(nèi)容�,也可以使計(jì)數(shù)器減小不同的值���。計(jì)數(shù)器在播放電影時(shí)可以減小1個(gè)單位����,在播放體育比賽時(shí)可以減小2個(gè)單位���。
已經(jīng)參考圖1描述了本發(fā)明的方法流程��,在所依據(jù)的實(shí)施方式中�,在計(jì)數(shù)器值的控制步驟之前進(jìn)行有效日期和當(dāng)前日期之間的比較步驟��。圖2示出了一個(gè)變體方案���,其中與圖1中的步驟類似的步驟用加上100的標(biāo)號來表示�����。根據(jù)圖2所示的替換方案�����,也可以從步驟114開始該方法流程��,讀取包含在計(jì)數(shù)器中的值����。在該步驟后是步驟115,它的目的是確定計(jì)數(shù)器的值是否大于0���。如果該值處于授權(quán)解密范圍之外��,或者在本例中如果它為零����,那么禁止對數(shù)據(jù)的訪問��,這用步驟116來表示����。如果該值不是零,那么在步驟112中對控制字進(jìn)行解密���。然后在步驟110中讀取中間有效日期�,并在步驟111中將其與當(dāng)前日期進(jìn)行比較。如果當(dāng)前日期處于中間有效日期之后����,那么根據(jù)預(yù)先確立的規(guī)則使計(jì)數(shù)器減小,這對應(yīng)于步驟117��。如果否���,則該計(jì)數(shù)器值不被修改并且授權(quán)對數(shù)據(jù)的訪問。
如上所述���,安全模塊還可以包括存款�。本發(fā)明的方法流程也可以在任何其他步驟之前包括一個(gè)對留在模塊中的存款的驗(yàn)證步驟�����。該驗(yàn)證按照以下方式進(jìn)行���。當(dāng)用戶表示他想要對與預(yù)定義的數(shù)額相關(guān)聯(lián)的確定內(nèi)容進(jìn)行訪問時(shí)���,該模塊驗(yàn)證它是否包含大于或等于與所需內(nèi)容相關(guān)聯(lián)的數(shù)額的存款���。如果是的,則初始化前面解釋的方法流程�。如果該方法流程引發(fā)數(shù)據(jù)的解密,那么存款被減小到與該事件有關(guān)的數(shù)額�����,并且存儲(chǔ)新的存款�����。
如果與步驟10到16相對應(yīng)的過程沒有引發(fā)數(shù)據(jù)的解密����,那么不對存款進(jìn)行修改。
如果初始存款低于與必要內(nèi)容相關(guān)的數(shù)額�����,則不給予該事件的訪問權(quán)并且不能觀看所述內(nèi)容����。根據(jù)所選擇的實(shí)施方式,可以允許將補(bǔ)充存款充值到安全模塊中���,或者相反�����,阻止這種充值����。
權(quán)利要求
1.一種在包括至少一個(gè)安全模塊的多媒體單元中對有條件訪問數(shù)據(jù)進(jìn)行訪問控制的方法,其特征在于包括以下步驟由多媒體單元接收包含至少一個(gè)控制字cw的控制消息ECM���;將該消息ECM傳送到所述安全模塊���,該控制消息與消息解密權(quán)相關(guān)聯(lián);確定與所述安全模塊相關(guān)聯(lián)的ECM控制消息解密權(quán)的有效日期���;確定當(dāng)前日期;將當(dāng)前日期與解密權(quán)的期滿日進(jìn)行比較���,并確定當(dāng)前日期是否在該期滿日之前�����,-在肯定的情況下�,對控制消息ECM進(jìn)行解密并將控制字cw發(fā)送到所述多媒體單元;-在否定的情況下�,讀取包含在安全模塊的計(jì)數(shù)器中的值,對該值進(jìn)行比較�,以確定該值是否被包括在授權(quán)解密的范圍內(nèi);在肯定的情況下�����,根據(jù)預(yù)先確立的規(guī)則修改計(jì)數(shù)器的值����,解密控制消息ECM,并將控制字cw發(fā)送到所述多媒體單元����;在否定的情況下,阻止對所述有條件訪問數(shù)據(jù)的訪問����。
2.一種在包括至少一個(gè)安全模塊的多媒體單元中對有條件訪問數(shù)據(jù)進(jìn)行訪問控制的方法,其特征在于包括以下步驟由多媒體單元接收包含至少一個(gè)控制字cw的控制消息ECM���;將該消息ECM傳送到所述安全模塊�����,該控制消息與消息解密權(quán)相關(guān)聯(lián)�;讀取包含在安全模塊的計(jì)數(shù)器中的值;對該計(jì)數(shù)器值進(jìn)行比較���,以確定該值是否被包括在解密授權(quán)范圍內(nèi)���;-在否定的情況下,阻止對所述有條件訪問數(shù)據(jù)的訪問�;-在肯定的情況下,解密控制消息ECM并將控制字cw發(fā)送到所述多媒體單元���;-確定與所述安全模塊相關(guān)聯(lián)的ECM控制消息解密權(quán)的有效日期����;-確定當(dāng)前日期����;-將當(dāng)前日期與解密權(quán)的期滿日進(jìn)行比較���,并確定當(dāng)前日期是否在該期滿日之前�;在肯定的情況下,授權(quán)對有條件訪問數(shù)據(jù)的訪問�;在否定的情況下,根據(jù)預(yù)先確立的規(guī)則修改計(jì)數(shù)器的值并且授權(quán)對有條件訪問數(shù)據(jù)的訪問�����。
3.根據(jù)權(quán)利要求1或2的方法���,其特征在于多媒體單元按照預(yù)設(shè)的時(shí)間間隔接收包含晚于當(dāng)前有效日期的有效日期的授權(quán)消息EMM�����,該有效日期打算用于安全模塊���。
4.根據(jù)權(quán)利要求3的方法,其特征在于授權(quán)消息EMM還包括要引入安全模塊的計(jì)數(shù)器中的值�。
5.根據(jù)權(quán)利要求4的方法,其特征在于要引入所述計(jì)數(shù)器中的值是一個(gè)數(shù)值���,該數(shù)值與安全模塊被授權(quán)解密的控制消息ECM的數(shù)量有關(guān)�����。
6.根據(jù)權(quán)利要求4的方法��,其特征在于要引入所述計(jì)數(shù)器中的值是持續(xù)期��,該持續(xù)期與安全模塊被授權(quán)解密的內(nèi)容的持續(xù)期有關(guān)���。
7.根據(jù)權(quán)利要求1或2的方法���,其特征在于授權(quán)解密的值的范圍被包括在1和一個(gè)大于1的閾值之間,該范圍的界限被包括在該范圍內(nèi)��,并且其特征在于用于修改計(jì)數(shù)器的值的預(yù)先確立的規(guī)則在于使該值減小�����。
8.根據(jù)權(quán)利要求7的方法�,其特征在于每次控制消息ECM被解密,計(jì)數(shù)器的值被減小至少一個(gè)單位��。
9.根據(jù)權(quán)利要求8的方法��,其特征在于根據(jù)與被解密的控制消息ECM相關(guān)的內(nèi)容�,計(jì)數(shù)器的值被減小多個(gè)單位。
10.一種用于訪問有條件訪問數(shù)據(jù)的安全模塊���,其特征在于它包括用于計(jì)數(shù)被解密的控制消息ECM的數(shù)量的計(jì)數(shù)器以及當(dāng)已達(dá)到預(yù)定的解密數(shù)量時(shí)對于數(shù)據(jù)顯示的阻止裝置。
全文摘要
本發(fā)明涉及對有條件訪問數(shù)據(jù)進(jìn)行訪問控制的方法。其特征在于以下步驟由多媒體單元接收包含至少一個(gè)控制字的控制消息���;將該消息傳送到所述安全模塊����,該控制消息與消息解密權(quán)相關(guān)聯(lián)�;確定與所述安全模塊相關(guān)聯(lián)的控制消息解密權(quán)的有效日期;確定當(dāng)前日期��;將當(dāng)前日期與解密權(quán)的期滿日進(jìn)行比較����,并確定當(dāng)前日期是否在該期滿日之前若肯定,對控制消息進(jìn)行解密并將控制字發(fā)送到多媒體單元�����;若否定���,讀取包含在安全模塊的計(jì)數(shù)器中的值����,對該值進(jìn)行比較����,以確定該值是否被包括在授權(quán)解密的范圍內(nèi)��,此時(shí)��,若肯定�,根據(jù)預(yù)先確立的規(guī)則修改計(jì)數(shù)器的值���,解密控制消息����,并將控制字發(fā)送到所述多媒體單元����;若否定,阻止對有條件訪問數(shù)據(jù)的訪問��。
文檔編號H04N7/167GK101065965SQ200580040910
公開日2007年10月31日 申請日期2005年11月28日 優(yōu)先權(quán)日2004年11月29日
發(fā)明者尼古拉斯·庫蒂恩, 奧利維爾·布瑞克, 吉米·庫查德, 克里斯托弗·戈尼亞特 申請人:納格拉卡德股份有限公司