CN101065965B - 用于控制对有条件访问数据的访问的方法 - Google Patents

用于控制对有条件访问数据的访问的方法 Download PDF

Info

Publication number
CN101065965B
CN101065965B CN2005800409101A CN200580040910A CN101065965B CN 101065965 B CN101065965 B CN 101065965B CN 2005800409101 A CN2005800409101 A CN 2005800409101A CN 200580040910 A CN200580040910 A CN 200580040910A CN 101065965 B CN101065965 B CN 101065965B
Authority
CN
China
Prior art keywords
security module
counter
value
ecm
multimedia unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN2005800409101A
Other languages
English (en)
Other versions
CN101065965A (zh
Inventor
尼古拉斯·库蒂恩
奥利维尔·布瑞克
吉米·库查德
克里斯托弗·戈尼亚特
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nagravision SARL
Original Assignee
Nagravision SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nagravision SA filed Critical Nagravision SA
Publication of CN101065965A publication Critical patent/CN101065965A/zh
Application granted granted Critical
Publication of CN101065965B publication Critical patent/CN101065965B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/4367Establishing a secure communication between the client and a peripheral device or smart card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/442Monitoring of processes or resources, e.g. detecting the failure of a recording device, monitoring the downstream bandwidth, the number of times a movie has been viewed, the storage space available from the internal hard disk
    • H04N21/44236Monitoring of piracy processes or activities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/472End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content
    • H04N21/47211End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content for requesting pay-per-view content

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Human Computer Interaction (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Storage Device Security (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Communication Control (AREA)

Abstract

本发明涉及对有条件访问数据进行访问控制的方法。其特征在于以下步骤:由多媒体单元接收包含至少一个控制字的控制消息;将该消息传送到所述安全模块,该控制消息与消息解密权相关联;确定与所述安全模块相关联的控制消息解密权的有效日期;确定当前日期;将当前日期与解密权的期满日进行比较,并确定当前日期是否在该期满日之前:若肯定,对控制消息进行解密并将控制字发送到多媒体单元;若否定,读取包含在安全模块的计数器中的值,对该值进行比较,以确定该值是否被包括在授权解密的范围内,此时,若肯定,根据预先确立的规则修改计数器的值,解密控制消息,并将控制字发送到所述多媒体单元;若否定,阻止对有条件访问数据的访问。

Description

用于控制对有条件访问数据的访问的方法
技术领域
本发明涉及在包括至少一个安全模块的多媒体单元中用于对有条件访问数据的访问控制的方法。
它还涉及用于对有条件访问数据进行访问的安全模块,该安全模块具体地是智能卡类型的可移动安全模块,它包含初始存款并且打算用在付费电视的领域中。
背景技术
当前存在着可移动安全模块,例如包含初始存款的智能卡。这些安全模块被称为预付费卡,特别是在付费电视或有条件访问电视的领域中与解码器一起使用。在此环境中,它们使得加密的内容可以被解密。
众所公知,在这种使用安全模块的***中,利用控制字对内容进行加密,然后将内容发送到与数据或内容提供者相连的多媒体单元。在控制消息ECM中以加密的形式将控制字发送到多媒体单元。这些控制消息ECM由多媒体单元的解码器传送到该单元的安全模块。如果解密权存在,则控制消息被解密以提取出控制字。所述控制字被返回给解码器,由解码器使用这些控制字来解密内容。
实际中,安全模块一开始并不包含任何权限。这些权限是在初始化步骤期间传送的,而初始化步骤一般是由技术人员在多媒体单元的安装过程中完成的。这意味着该模块在购买预付费安全模块时并不工作。对于尽管已完成购买,但仍不能立即获取他已付费的服务的用户而言,这就是缺点。
为了避免该缺点,有可能使用短的时间间隔发送用于激活安全模块的授权消息EMM,用户应当一直等到他们收到这样的消息为止。然而,这带来的缺点是大量带宽的使用,这些带宽不总是可用,并且对于数据提供者而言太昂贵了。
当然还可以在安全模块的个性化(personalization)期间,即在制造过程结束时在该模块投入销售之前引入解密权。这样做的效果就是使得卡在被送入解码器时立即生效。然而,该过程从未在现实中被实际实施。事实上,例如在安全模块失窃的情况下,将有必要发送一方面包含被盗模块的标识符,另一方面包含停用命令的授权消息EMM,以使这些被盗的模块失效。这样的授权消息EMM的处理可以被相对容易地阻止。因而很难甚至不可能停用被盗的模块。
因此,一方面只要安全模块被送入解码器就要使其立即生效,另一方面要能够停用被盗的安全模块或者由于其他原因停用安全模块,在这两方面之间产生了不兼容性。
日本摘要JP 2004186714描述了一种按下述方式工作的解码器/安全模块组件:包含多个授权控制消息ECM的授权消息EMM被发送到解码器。这些消息被存储在安全模块中。该安全模块包括计数功能,每次解密一个控制消息ECM,就减小一个计数值。
该实施方案表现出几个缺点。首先,计数器在一个授权消息中接收到被授权解密的多个控制消息。因此,当安全模块被送入解码器时,在解码器生效之前必须等待授权消息EMM的接收和处理。可见,该发明没有制造出从被送入解码器时就开始工作的安全模块。
其次,当计数器的值已被引入安全模块时,只可能通过发送终止权限的授权消息EMM来停用解码器。但是,众所公知,在权限已被终止之前过滤和消除这些消息是相对容易的。因此,只有在已达到它被授权解密的控制消息的数量时,安全模块才会被停用,该终止是自动的。该发明没有制造出可以非常快速地随意停用的安全模块。
本发明提出生产一种当被装入任何适当的解码器时立即生效的安全模块,而不用提前在管理中心注册。它还提出使运营商可停用一个或多个安全模块,特别是在模块被盗或者某些模块被以非授权方式使用的情况下。
发明内容
本发明的目的通过在前导部分中定义的方法来实现,该方法的特征在于包括以下步骤:
●由多媒体单元接收包含至少一个控制字cw的控制消息ECM;
●将该消息ECM传送到所述安全模块,该控制消息与消息解密权相关联;
●确定与所述安全模块相关联的ECM控制消息解密权的有效日期;
●确定当前日期;
●将当前日期与解密权的期满日进行比较,并确定当前日期是否在该期满日之前,
-在肯定的情况下,对控制消息ECM进行解密并将控制字cw发送到所述多媒体单元;
-在否定的情况下,读取包含在安全模块的计数器中的值,对该值进行比较,以确定该值是否被包括在授权解密的范围内;
●在肯定的情况下,根据预先确立的规则修改计数器的值,解密控制消息ECM,并将控制字cw发送到所述多媒体单元;
●在否定的情况下,阻止对所述有条件访问数据的访问。
这些目的还可以通过以下方法来实现,该方法的特征在于它包括以下步骤:
●由多媒体单元接收包含至少一个控制字cw的控制消息ECM;
●将该消息ECM传送到所述安全模块,该控制消息与消息解密权相关联;
●读取包含在安全模块的计数器中的值;
●对该计数器值进行比较,以确定该值是否被包括在解密授权范围内;
-在否定的情况下,阻止对所述有条件访问数据的访问;
-在肯定的情况下,解密控制消息ECM并将控制字cw发送到所述多媒体单元;
-确定与所述安全模块相关联的ECM控制消息解密权的有效日期;
-确定当前日期;
-将当前日期与解密权的期满日进行比较,并确定当前日期是否在该期满日之前;
●在肯定的情况下,授权对有条件访问数据的访问;
●在否定的情况下,根据预先确立的规则修改计数器的值并且授权对有条件访问数据的访问。
本发明的目的还通过用于访问有条件访问数据的安全模块来实现,该安全模块的特征在于它包括用于计数被解密的控制消息ECM的数量的计数器以及当已达到预定的解密数量时对于数据显示的阻止装置。
根据本发明,在这些安全模块的个性化期间将权限引入模块中。这些权限使得所述模块从它们被装入解码器开始就发挥作用。然而,这些权限受限于它们不给予对安全模块的全部容量的访问。更具体地说,这些权限在时间上受限。
因此,如果安全模块不与负责权限传输的管理中心进行通信的话,安全模块将只能发挥有限的作用。为了能够使用已给出的能力来工作,必须允许管理中心和安全模块之间的通信。
这允许运营商防止利用被盗的或者被非法使用的安全模块对数据进行访问。这种对数据访问的阻止可以通过发送以管理消息EMM为形式的阻止消息而主动执行。也可以通过不更新解密权,被动地实现阻止操作。因此,如果管理消息被阻断,以便消除针对安全模块的阻止指令,该阻止将以被动的方式无论如何都会进行。
按照这种方式,计数器使得模块只要被装入解码器就生效,以满足用户。这使得模块等待对更新权限的管理消息EMM的接收。该计数器的主要优点在于它使得在这些管理消息EMM中的两个消息之间的周期的持续期增大,从而保护对于付费电视运营商而言很昂贵的带宽。这是在不妨碍用户的情况下取得的。
该计数器在模块个性化期间的初始化使得该模块在首次使用中无延时地工作,直到接收到第一个管理消息EMM。
在更新中间有效日期的同时更新计数器使得模块在进一步的模块使用中无延时地工作,直到接收到下一个管理消息EMM。这可以防止给***长时间离开多媒体单元后的模块的用户带来不利影响。
计数器值在管理消息EMM中的发送使得该值可以根据操作约束被修改。例如,如果可用于管理消息EMM的带宽减少,则可以增大该值。
附图说明
参考附图以及下面对某些具体实施方式的详细描述,将会更好地理解本发明及其优点,在附图中:
图1示出根据本发明的方法的优选实施方式;以及
图2示出本发明的方法的变体。
具体实施方式
参考图1,利用与有条件访问电视有关的具体应用来解释本发明的方法流程。在该应用中,管理中心将有条件访问数据发送到多个多媒体单元,每个多媒体单元都包括解码器和安全模块。在所关注的应用中,安全模块是可移动类型的,特别可以被制造为芯片卡的形式。该模块特别包括一个计数器,下面将会解释它的功能。
按照常见的方式,例如由管理中心发送的有条件访问数据形成付费电视内容。该数据利用控制字cw来加密。控制字cw本身被加密并以控制消息ECM的形式被发送给相关用户。对加密内容的访问权限可以以授权消息EMM的形式被发送到用户多媒体单元。
当用户希望对加密内容进行访问时,由该用户的解码器接收的控制消息被传送到相关多媒体单元的安全模块。首先,安全模块验证它是否处置了访问该内容的必要权限。如果是,则安全模块解密控制消息ECM以提取控制字cw。这些控制字然后被返回给解码器,解码器用它们来解码内容。
如前所述,根据本发明的安全模块包含计数器。在个性化期间向该计数器中引入预定值。该值可以是一个数字值,特别是一个持续期。安全模块还包含一个不能被更改的最终期满日,一旦超出该日期该模块就不能再发挥作用。它还包含用于接收中间有效日期的寄存器。在个性化期间,该寄存器可以保持空。但是,也可能在个性化期间引入一个日期,该日期例如是个性化的日期或者一个非常靠近的日期。
安全模块还可以包含一个存款值,它代表充值到该模块中的金额。该存款值也可以在个性化期间或者在这之后,例如在用户购买模块时被载入。
当用户为了有权访问付费电视内容而取得安全模块时,该模块可以被装入任何适当的解码器。当用户需要对加密内容进行访问时,本发明的方法首先包括一个对中间有效日期的验证步骤。如果包含该日期的寄存器为空或者它包含在当前日期之前的一个日期,那么本方法流程继续到读取安全模块的计数器值的步骤。
如果计数器的值处于授权解密的范围内,那么安全模块对控制消息ECM进行解密,以从所述消息中提取出控制字cw。然后,安全模块将控制字cw返回给所述多媒体单元。实际中,常见的是使用非零的数值(例如180)作为计数器的初始值,并且在每次解密期间使计数器的值减1。在密码有效期,即两次相继的控制字改变之间的时间间隔是10秒的情况下,数值180对应于1800秒的解密,也就是说30分钟的内容。如上所述,计数器值也可以是持续期,例如30分钟。在这种情况下,被授权的解密时间与密码有效期无关。代替地,有必要使用与计数控制解密消息ECM的数字不同的时间测量方式。具体地说,这些方式可以使用包含在解码器中的时钟或者由管理中心发送的绝对时间。在这种情况下,控制消息的解密的起始时间被存储起来。在每次解密期间,计算在该解密起始时间和实际时间之间的持续期。接着将该持续期与包含在计数器中的持续期进行比较。只有当计算出的持续期小于存储在计数器中的持续期时,才授权对数据的访问。
管理中心以固定的时间间隔发送含有中间有效日期的授权消息EMM。根据优选实施方式,授权消息EMM包含一个或多个范围内的必须向其发送中间有效日期和计数器值的安全模块的识别号。因此,其识别号未出现在授权消息的任一范围内的安全模块将不会收到新的中间有效日期,并且计数器将不被重新初始化。按照这种方式,其唯一识别号不包含在授权消息EMM中的安全模块被动地被停用。
应当注意,根据授权消息EMM的大小以及发送所有相关范围所必需的空间,有可能只生成一个授权消息EMM或者几个授权消息EMM。这些消息可以被发送给多组安全模块或者所有的安全模块。根据一个替换例,通过使用安全模块的唯一识别号,可以单独发送授权消息EMM。
当用户的多媒体单元接收到这样的授权消息EMM时,通过从所述消息中一方面提取出中间有效日期,另一方面提取出新的计数器值,所述消息被解密。这两方面的数据被存储在安全模块的适当位置中。
在初次使用后的使用过程中,读取模块的中间有效日期。这由图1的步骤10代表。将该有效日期与当前日期进行比较。然后在步骤11验证当前日期是否迟于或早于所存储的中间有效日期。如果当前日期早于中间有效日期,则以传统方式进行解密,这由图1中的步骤12代表。计数器的值不变并且该方法流程终止,这由步骤13代表。
在比较步骤期间,如果确定当前日期在中间有效日期之后,那么在步骤14中读取计数器的值。在步骤15中将该值与被授权解密的数值范围进行比较。在实现所描述例子的目标的实施方式中,被授权解密的数值范围从1延伸到180,包括180在内。如果该计数器值位于授权解密范围之外,那么在我们的例子中,如果该值为0,则阻止对该数据的显示或对该数据的访问。可以通过阻止在安全模块中的解密或者在解码器中的另一级上的解密,实现上述阻止操作。该阻止操作由图1中的步骤16表示。方法流程停止,这对应于步骤13。应当注意,对计数器值和有效日期的验证允许阻止安全模块的全部或部分功能,例如现有存款的使用或者补充存款的收取。
在步骤15中,如果确定计数器的值包括在授权解密范围内,即该值大于0或者在本例中位于1到180之间,那么解密控制消息ECM并且根据预先确立的规则修改计数器的值。根据一种具体实施方式,该值从1递减。该递减可以在控制消息ECM的解密之前或之后进行,对应于图1的步骤17。
根据一个不同的实施方式,计数器的值在开始时可以为零,可以在解密期间增加。当计数器到达预设的界限时,将执行锁定。根据广播的内容,也可以使计数器减小不同的值。计数器在播放电影时可以减小1个单位,在播放体育比赛时可以减小2个单位。
已经参考图1描述了本发明的方法流程,在所依据的实施方式中,在计数器值的控制步骤之前进行有效日期和当前日期之间的比较步骤。图2示出了一个变体方案,其中与图1中的步骤类似的步骤用加上100的标号来表示。根据图2所示的替换方案,也可以从步骤114开始该方法流程,读取包含在计数器中的值。在该步骤后是步骤115,它的目的是确定计数器的值是否大于0。如果该值处于授权解密范围之外,或者在本例中如果它为零,那么禁止对数据的访问,这用步骤116来表示。如果该值不是零,那么在步骤112中对控制字进行解密。然后在步骤110中读取中间有效日期,并在步骤111中将其与当前日期进行比较。如果当前日期处于中间有效日期之后,那么根据预先确立的规则使计数器减小,这对应于步骤117。如果否,则该计数器值不被修改并且授权对数据的访问。
如上所述,安全模块还可以包括存款。本发明的方法流程也可以在任何其他步骤之前包括一个对留在模块中的存款的验证步骤。该验证按照以下方式进行。当用户表示他想要对与预定义的数额相关联的确定内容进行访问时,该模块验证它是否包含大于或等于与所需内容相关联的数额的存款。如果是的,则初始化前面解释的方法流程。如果该方法流程引发数据的解密,那么存款被减小到与该事件有关的数额,并且存储新的存款。
如果与步骤10到16相对应的过程没有引发数据的解密,那么不对存款进行修改。
如果初始存款低于与必要内容相关的数额,则不给予该事件的访问权并且不能观看所述内容。根据所选择的实施方式,可以允许将补充存款充值到安全模块中,或者相反,阻止这种充值。

Claims (11)

1.一种在包括至少一个安全模块的多媒体单元中对有条件访问数据进行访问控制的方法,该至少一个安全模块当被装入任何适当的解码器时立即生效,而不用提前在管理中心注册,其特征在于包括以下步骤:
由多媒体单元接收包含至少一个控制字cw的控制消息ECM;
将该控制消息ECM传送到所述安全模块,所述控制消息ECM与消息解密权相关联;
确定与所述安全模块相关联的消息解密权的有效日期;
确定当前日期;
将当前日期与消息解密权的期满日进行比较,并确定当前日期是否在该期满日之前,
-在肯定的情况下,对控制消息ECM进行解密并将控制字cw发送到所述多媒体单元;
-在否定的情况下,读取所述安全模块的计数器的值,对该计数器的值进行比较,以确定该计数器的值是否被包括在授权解密的范围内;
在肯定的情况下,根据预先确立的规则修改计数器的值,解密控制消息ECM,并将控制字cw发送到所述多媒体单元;
在否定的情况下,阻止对所述有条件访问数据的访问,
其中,在所述安全模块的个性化期间初始化所述安全模块的计数器,并且在更新中间有效日期的同时更新该计数器。
2.一种在包括至少一个安全模块的多媒体单元中对有条件访问数据进行访问控制的方法,该至少一个安全模块当被装入任何适当的解码器时立即生效,而不用提前在管理中心注册,其特征在于包括以下步骤:
由多媒体单元接收包含至少一个控制字cw的控制消息ECM;
将该控制消息ECM传送到所述安全模块,所述控制消息ECM与消息解密权相关联;
读取所述安全模块的计数器的值;
对该计数器的值进行比较,以确定该计数器的值是否被包括在解密授权范围内;
-在否定的情况下,阻止对所述有条件访问数据的访问;
-在肯定的情况下,解密控制消息ECM并将控制字cw发送到所述多媒体单元;
-确定与所述安全模块相关联的消息解密权的有效日期;
-确定当前日期;
-将当前日期与消息解密权的期满日进行比较,并确定当前日期是否在该期满日之前;
在肯定的情况下,授权对有条件访问数据的访问;
在否定的情况下,根据预先确立的规则修改计数器的值并且授权对有条件访问数据的访问,
其中,在所述安全模块的个性化期间初始化所述安全模块的计数器,并且在更新中间有效日期的同时更新该计数器。
3.根据权利要求1或2的方法,其特征在于:多媒体单元按照预设的时间间隔接收包含晚于当前有效日期的有效日期的授权消息EMM,该有效日期用于安全模块。
4.根据权利要求3的方法,其特征在于:授权消息EMM还包括要引入安全模块的计数器中的值。
5.根据权利要求4的方法,其特征在于:要引入所述计数器中的值是一个数值,该数值与安全模块被授权解密的控制消息ECM的数量有关。
6.根据权利要求4的方法,其特征在于:要引入所述计数器中的值是持续期,该持续期与安全模块被授权解密的内容的持续期有关。
7.根据权利要求1或2的方法,其特征在于:授权解密的范围被包括在1和一个大于1的阈值之间,该范围的界限被包括在该范围内,并且其特征在于:用于修改计数器的值的预先确立的规则在于使计数器的值减小。
8.根据权利要求7的方法,其特征在于:每次控制消息ECM被解密,计数器的值被减小至少一个单位。
9.根据权利要求8的方法,其特征在于:根据与被解密的控制消息ECM相关的内容,计数器的值被减小多个单位。
10.一种在包括至少一个安全模块的多媒体单元中对有条件访问数据进行访问控制的***,该至少一个安全模块当被装入任何适当的解码器时立即生效,而不用提前在管理中心注册,其特征在于包括以下装置:
由多媒体单元接收包含至少一个控制字cw的控制消息ECM的装置;
将该控制消息ECM传送到所述安全模块的装置,所述控制消息ECM与消息解密权相关联;
确定与所述安全模块相关联的消息解密权的有效日期的装置;
确定当前日期的装置;
将当前日期与消息解密权的期满日进行比较,并确定当前日期是否在该期满日之前的装置,该装置进一步包括:
-在肯定的情况下,对控制消息ECM进行解密并将控制字
cw发送到所述多媒体单元的装置;
-在否定的情况下,读取所述安全模块的计数器的值,对该计数器的值进行比较,以确定该计数器的值是否被包括在授权解密的范围内的装置,该装置进一步包括:
在肯定的情况下,根据预先确立的规则修改计数器的值,解密控制消息ECM,并将控制字cw发送到所述多媒体单元的装置;
在否定的情况下,阻止对所述有条件访问数据的访问的装置,
其中,在所述安全模块的个性化期间初始化所述安全模块的计数器,并且在更新中间有效日期的同时更新该计数器。
11.一种在包括至少一个安全模块的多媒体单元中对有条件访问数据进行访问控制的装置,该至少一个安全模块当被装入任何适当的解码器时立即生效,而不用提前在管理中心注册,其特征在于包括以下装置:
由多媒体单元接收包含至少一个控制字cw的控制消息ECM的装置;
将该控制消息ECM传送到所述安全模块的装置,所述控制消息ECM与消息解密权相关联;
读取所述安全模块的计数器的值的装置;
对该计数器的值进行比较,以确定该计数器的值是否被包括在解密授权范围内的装置,该装置进一步包括:
-在否定的情况下,阻止对所述有条件访问数据的访问的装置;
-在肯定的情况下,解密控制消息ECM并将控制字cw发送到所述多媒体单元的装置;
-确定与所述安全模块相关联的消息解密权的有效日期的装置;
-确定当前日期的装置;
-将当前日期与消息解密权的期满日进行比较,并确定当前日期是否在该期满日之前的装置,该装置进一步包括:
在肯定的情况下,授权对有条件访问数据的访问的装置;
在否定的情况下,根据预先确立的规则修改计数器的值并且授权对有条件访问数据的访问的装置,
其中,在所述安全模块的个性化期间初始化所述安全模块的计数器,并且在更新中间有效日期的同时更新该计数器。
CN2005800409101A 2004-11-29 2005-11-28 用于控制对有条件访问数据的访问的方法 Active CN101065965B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP04106163A EP1662789A1 (fr) 2004-11-29 2004-11-29 Procédé de contrôle d'accès à des données à accès conditionnel
EP04106163.1 2004-11-29
PCT/EP2005/056258 WO2006056609A1 (fr) 2004-11-29 2005-11-28 Procédé de contrôle d'accès à des données à accès conditionnel

Publications (2)

Publication Number Publication Date
CN101065965A CN101065965A (zh) 2007-10-31
CN101065965B true CN101065965B (zh) 2011-01-26

Family

ID=34929962

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2005800409101A Active CN101065965B (zh) 2004-11-29 2005-11-28 用于控制对有条件访问数据的访问的方法

Country Status (9)

Country Link
US (1) US8099778B2 (zh)
EP (2) EP1662789A1 (zh)
KR (1) KR101182929B1 (zh)
CN (1) CN101065965B (zh)
AR (1) AR051247A1 (zh)
DK (1) DK1829370T3 (zh)
ES (1) ES2486251T3 (zh)
TW (1) TWI407788B (zh)
WO (1) WO2006056609A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103248920A (zh) * 2013-04-28 2013-08-14 北京视博数字电视科技有限公司 一种数字电视网络的授权***、方法及装置

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW200511860A (en) * 2003-05-14 2005-03-16 Nagracard Sa Duration computing method in a security module
FR2931333B1 (fr) * 2008-05-16 2011-02-25 Viaccess Sa Procedes de reception et d'emission d'un contenu multimedia, recepteur, emetteur et support d'enregistrement et processeur de securite pour ce procede
EP2124439A1 (fr) 2008-05-21 2009-11-25 Nagravision S.A. Méthode d'allocation et de gestion d'abbonements de réception de produits télédiffusés
EP2129116A1 (fr) 2008-05-29 2009-12-02 Nagravision S.A. Unité et méthode de traitement sécurisé de données audio/vidéo à accès contrôlé
US8578505B2 (en) * 2008-06-20 2013-11-05 Nagravision S.A. Method for controlling the use of a conditional access content and multimedia unit for implementing said method
US8781127B2 (en) * 2008-09-05 2014-07-15 Vixs Systems, Inc. Device with privileged memory and applications thereof
DE102009054114A1 (de) * 2009-11-20 2011-05-26 Siemens Aktiengesellschaft Verfahren und Vorrichtung zum Zugreifen auf Steuerungsdaten gemäß einer bereitgestellten Rechteinformation
EP2337347A1 (en) * 2009-12-17 2011-06-22 Nagravision S.A. Method and processing unit for secure processing of access controlled audio/video data
US8782417B2 (en) 2009-12-17 2014-07-15 Nagravision S.A. Method and processing unit for secure processing of access controlled audio/video data
EP2395741A1 (en) * 2010-06-11 2011-12-14 Nagravision S.A. Method to manage the power setting of a receiver/decoder for pay-TV
FR2969439B1 (fr) 2010-12-17 2018-06-22 Cryptoexperts Sas Procede et systeme d'acces conditionnel a un contenu numerique, terminal et dispositif d'abonne associes
EP2566157A1 (en) 2011-09-02 2013-03-06 Nagravision S.A. Method to optimize reception of entitlement management messages in a Pay-TV system
US9503785B2 (en) * 2011-06-22 2016-11-22 Nagrastar, Llc Anti-splitter violation conditional key change
EP2747443B1 (en) * 2012-12-20 2019-06-26 Nagravision S.A. Method to enforce processing of management messages by a security module
EP2802152B1 (en) 2013-05-07 2017-07-05 Nagravision S.A. Method for secure processing a stream of encrypted digital audio / video data
CN107122678A (zh) * 2017-04-28 2017-09-01 上海与德科技有限公司 保护产品参数的方法及装置
US11784868B1 (en) 2022-05-19 2023-10-10 Geotab Inc. Systems and methods for collecting telematics data from telematics devices

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0256596A2 (en) * 1986-08-13 1988-02-24 Philips Electronics Uk Limited Decoding transmitted scrambled signals
EP0708561A2 (en) * 1994-10-18 1996-04-24 General Instrument Corporation Of Delaware Method and apparatus for free previews of communication network services
US6005938A (en) * 1996-12-16 1999-12-21 Scientific-Atlanta, Inc. Preventing replay attacks on digital information distributed by network service providers
FR2848764A1 (fr) * 2002-12-17 2004-06-18 Canal Plus Technologies Procede de controle d'acces en television numerique payante
CN1633810A (zh) * 2002-02-15 2005-06-29 纳格拉卡德股份有限公司 用于按照时间单位控制广播服务的计费的方法

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11308595A (ja) * 1998-04-20 1999-11-05 Matsushita Electric Ind Co Ltd 放送受信装置
US7565546B2 (en) * 1999-03-30 2009-07-21 Sony Corporation System, method and apparatus for secure digital content transmission
EP1161835A1 (en) * 1999-12-22 2001-12-12 Koninklijke Philips Electronics N.V. Conditional access system for controlling the access to a data content
EP1352496A2 (en) * 2000-10-26 2003-10-15 General Instrument Corporation Initial free preview for multimedia multicast content
JP4077689B2 (ja) * 2002-08-28 2008-04-16 日本放送協会 コンテンツ送信方法、コンテンツ送信装置、コンテンツ送信プログラムおよびコンテンツ受信方法、コンテンツ受信装置、コンテンツ受信プログラム
JP2004186714A (ja) * 2002-11-29 2004-07-02 Pioneer Electronic Corp コンテンツ提供システム、コンテンツ受信装置、視聴制御プログラム及び視聴制御用記憶媒体
WO2005048603A1 (en) * 2003-11-13 2005-05-26 Koninklijke Philips Electronics N.V. Conditional access method and devices

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0256596A2 (en) * 1986-08-13 1988-02-24 Philips Electronics Uk Limited Decoding transmitted scrambled signals
EP0708561A2 (en) * 1994-10-18 1996-04-24 General Instrument Corporation Of Delaware Method and apparatus for free previews of communication network services
US6005938A (en) * 1996-12-16 1999-12-21 Scientific-Atlanta, Inc. Preventing replay attacks on digital information distributed by network service providers
CN1633810A (zh) * 2002-02-15 2005-06-29 纳格拉卡德股份有限公司 用于按照时间单位控制广播服务的计费的方法
FR2848764A1 (fr) * 2002-12-17 2004-06-18 Canal Plus Technologies Procede de controle d'acces en television numerique payante

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
JP特开2004-186714A 2004.07.02
JP特开平11-308595A 1999.11.05

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103248920A (zh) * 2013-04-28 2013-08-14 北京视博数字电视科技有限公司 一种数字电视网络的授权***、方法及装置

Also Published As

Publication number Publication date
US8099778B2 (en) 2012-01-17
EP1662789A1 (fr) 2006-05-31
KR20070084540A (ko) 2007-08-24
WO2006056609A1 (fr) 2006-06-01
AR051247A1 (es) 2006-12-27
TW200633531A (en) 2006-09-16
CN101065965A (zh) 2007-10-31
ES2486251T3 (es) 2014-08-18
EP1829370A1 (fr) 2007-09-05
DK1829370T3 (da) 2014-08-11
US20060117392A1 (en) 2006-06-01
KR101182929B1 (ko) 2012-09-13
EP1829370B1 (fr) 2014-05-07
TWI407788B (zh) 2013-09-01

Similar Documents

Publication Publication Date Title
CN101065965B (zh) 用于控制对有条件访问数据的访问的方法
EP1054713B1 (en) Interactive gaming system
EP0968608B1 (en) Receiver/decoder and method of reception
US7478069B1 (en) Method, communications system and receiver device for the billing of access-controlled programmes and/or data from broadcast transmitters
CN101390391A (zh) 用于传送管理数据的方法
CN101218823B (zh) 控制对加密数据的存取的方法
CN100586149C (zh) 预付费收费电视***
JP2005518035A (ja) 条件付きアクセスのための方法及びシステム
AU2013241628B2 (en) Security device for pay-TV receiver decoder
CN101247189B (zh) 有条件接收***中终端实现业务授权的接收终端及装置
CA2508427C (en) Method of managing the display of event specifications with conditional access
CN101247508B (zh) 有条件接收***中终端实现业务授权的方法
KR100886076B1 (ko) 시간 과금 방법
CN102396241B (zh) 保障解码单元中的音频/视频内容的访问的方法
US8874488B2 (en) Process for carrying out a transaction between a payment module and a security module
AU770198B2 (en) Broadcast and reception system, and receiver/decoder and remote controller therefor

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant