專利名稱:管理用戶對多個運營商的付費電視系統(tǒng)的權(quán)利的系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及付費電視領(lǐng)域,尤其涉及訪問控制系統(tǒng)和多個運營商連接時對用戶權(quán)利的管理�����。該系統(tǒng)負責通過根據(jù)從各運營商得到的權(quán)利批準或不批準對音頻和/或視頻節(jié)目的解密�,管理多個用戶的解碼器。
背景技術(shù):
通過含有關(guān)于用戶的數(shù)據(jù)的安全模塊或芯片卡管理解碼器的工作��。該數(shù)據(jù)包括該用戶付費的允許其對運營商通過電纜����、衛(wèi)星或其它傳播網(wǎng)絡(luò)廣播的音頻和/或數(shù)字視頻節(jié)目解密的權(quán)利。
每個運營商具有并且管理含有和每個用戶與該運營商簽訂的合同相關(guān)的數(shù)據(jù)的數(shù)據(jù)庫。這些數(shù)據(jù)庫和一個訪問控制系統(tǒng)連接���,該系統(tǒng)的功能之一是生成稱為EMM(權(quán)利管理消息)的管理消息�����,即含有用于一個解碼器或一組解碼器的命令的消息�����,這些消息在音頻和/或視頻節(jié)目的數(shù)據(jù)流中廣播并由解碼器的安全模塊處理。該模塊存儲是否批準用戶已向某運營商請求的節(jié)目解密的權(quán)利���。
文獻EP0989743描述了一種在數(shù)字數(shù)據(jù)流中發(fā)送含有涉及對一組服務申請的信息的一個表的方法�。換句話說該表允許從一對中的一項服務切換到另一項服務期間決定是否保持的某些申請���。解碼器在存儲器中存儲該表并且根據(jù)該表中含有的信息控制這些申請的下載和更新���。
文獻US 5742677公開一種用戶終端,其包括一個在本地服務器或前端器控制下的可配置的安全的非易失存儲器����。該存儲器可以直接由服務提供商訪問,在這些服務商受到認證的前提下無前端器妨礙地發(fā)送含有命令的消息。
根據(jù)一種已知的配置��,每個數(shù)字電視運營商管理一組具有以該運營商提供的安全模塊工作的一個解碼器的用戶���。當用戶希望解密另一個運營商的節(jié)目時�����,用戶被要求用第二運營商的安全模塊(從該模塊用戶購買了只由該另一個運營商管理的節(jié)目的相應權(quán)利)替換第一運營商的安全模塊����。僅當解碼器帶有以下可取下智能卡為形式的模塊或者在幾個讀卡器中插入可選用的卡時���,改變安全模塊才是可能的��。
在增加各要求在解碼器中插入一個卡以便能解密它們的節(jié)目的特殊運營商的數(shù)量時���,這種類型的配置出現(xiàn)缺點。由此���,可能迫使用戶每次改變節(jié)目的類型時改變卡����。例如,在顯示體育節(jié)目�、接著電影、接著綜藝節(jié)目并且接著再次體育節(jié)目時�,用戶可能多達三次改變卡。
發(fā)明內(nèi)容
本發(fā)明的目的是通過對用戶提供和幾個運營商預訂的可能性從而能在解碼器中使用固定的安全模塊來具體地避免該缺點�。另外,在帶有幾塊可取下卡的解碼器的情況下�,本發(fā)明允許用戶希望對來自不同運營商的節(jié)目解密時減少所需的卡的數(shù)量。
通過一種管理用戶對包含著訪問控制系統(tǒng)的付費電視系統(tǒng)的權(quán)利的方法達到該目的�����,其中該訪問控制系統(tǒng)和各由一個運營商管理的用戶管理系統(tǒng)連接并且和多個用戶解碼器連接�����,所述解碼器各備有一個含有允許每個用戶解密至少一個運營商廣播的加密數(shù)字數(shù)據(jù)流的權(quán)利的安全模塊����,運營商在一用戶的安全模塊中修改權(quán)利期間�����,該控制訪問系統(tǒng)接收來自運營商的用戶管理系統(tǒng)的識別所述用戶的數(shù)據(jù)和修改某用戶的權(quán)利的命令�,生成含有修改的權(quán)利的管理消息并且通過含有加密的數(shù)據(jù)的流把所述消息發(fā)送到該用戶的安全模塊���,所述方法特征在于,根據(jù)該安全模塊的屬性和可使用的資源驗證該修改����,并且僅當比較的結(jié)果肯定時才生成含有修改的權(quán)利的管理消息。
由于把一個存儲器劃分成各分配給一個運營商的數(shù)個區(qū)���,解碼器中使用的安全模塊可以存儲允許解密來自數(shù)個運營商的音頻視頻數(shù)字數(shù)據(jù)的權(quán)利����。每個運營商根據(jù)要存儲的權(quán)利數(shù)據(jù)的格式和結(jié)構(gòu)定義存儲容量���。
運營商的權(quán)利管理系統(tǒng)對訪問控制系統(tǒng)發(fā)送的用戶權(quán)利修改首先由后者根據(jù)該用戶的安全模塊的特征驗證���。事實上,給定運營商可使用的存儲器區(qū)的內(nèi)容取決于現(xiàn)有的權(quán)利以及各權(quán)利修改后達到的數(shù)據(jù)的總長度�。
當驗證結(jié)果肯定時,即能在對該涉及到的運營商賦予的存儲區(qū)中存儲有關(guān)修改的權(quán)利的數(shù)據(jù)時���,訪問控制系統(tǒng)向該安全模塊發(fā)送一條管理消息���。該管理消息含有可添加到該安全模塊中已存在的權(quán)利上的或者可以替代這些權(quán)利的修改的權(quán)利�����。
當對權(quán)利的修改和安全模塊可使用的資源�,即自由存儲區(qū)的長度��,不相容時�����,該驗證給出否定的結(jié)果���。這在現(xiàn)有權(quán)利的數(shù)據(jù)和修改權(quán)利的數(shù)據(jù)的總長度超過可使用存儲區(qū)的長度時出現(xiàn)�。接著該訪問控制系統(tǒng)向該運營商的用戶管理系統(tǒng)發(fā)送出錯消息�。后者接著可以向該用戶提出他的權(quán)利的新配置,例如刪除那些不使用的權(quán)利以減少要在該安全模塊中存儲的數(shù)據(jù)的長度����。接著該用戶管理系統(tǒng)發(fā)送一組新的命令�����,這組新命令可以由該訪問控制系統(tǒng)成功驗證以便能向該用戶的安全模塊發(fā)送適當?shù)墓芾硐ⅰ?br>
訪問控制系統(tǒng)可以包括一個過濾器���,其負責消除由于缺少存儲容量或者由于數(shù)據(jù)已經(jīng)存在于所述存儲器中不能在用戶的安全模塊中實現(xiàn)的權(quán)利數(shù)據(jù)修改���。
在參照給出非限制性例子的附圖下通過下面的詳細說明會更好地理解本發(fā)明�����,附圖中圖1示出匯集用戶管理系統(tǒng)和訪問控制系統(tǒng)以和現(xiàn)有技術(shù)的解碼器連接的方塊圖�。
圖2示出匯集用戶管理系統(tǒng)和帶有依據(jù)本發(fā)明的過濾模塊的訪問控制系統(tǒng)的方塊圖�,其中通過該過濾模塊接受權(quán)利修改。
圖3示出通過該過濾模塊拒絕權(quán)利修改下的圖2的方塊圖���。
圖4示出其中在安全模塊內(nèi)包含該過濾模塊的圖2和3的方塊圖的一實施例�。
具體實施例方式
圖1示出訪問控制系統(tǒng)(CAS)和各含有一個分別由運營商(OP1)��、(OP2)和(OP3)管理的數(shù)據(jù)庫的用戶管理系統(tǒng)(SMS1)�、(SMS2)和(SMS3)連接的已知配置。除其它數(shù)據(jù)外����,這些數(shù)據(jù)庫包含定義用戶身份以及他的合同概要的數(shù)據(jù),有關(guān)該用戶的設(shè)備的數(shù)據(jù)(解碼器以及安全模塊的類型��、屬性�����、配置和標識符),有關(guān)用戶已購的產(chǎn)品和/或服務(音頻和/或視頻節(jié)目��,軟件���,更新)的數(shù)據(jù)���,以及有關(guān)該用戶的賬戶的數(shù)據(jù)(交付的發(fā)票,賬戶的余額和信用)�。這些數(shù)據(jù)的摘錄被發(fā)送到訪問控制系統(tǒng)(CAS),該系統(tǒng)具有解釋和編譯接收到數(shù)據(jù)以形成用于用戶解碼器或“機頂盒”STB的管理消息EMM“權(quán)利管理消息”(EMM1)��、(EMM2)���、(EMM3)的功能���。在本例中,一個用戶預訂了從三個運營商(OP1)�����、(OP2)和(OP3)選擇的音頻和/或視頻節(jié)目并且具有相應的安全模塊或芯片卡(SM1)�����、(SM2)和(SM3)���。這些預訂的特征轉(zhuǎn)換成存儲在芯片卡(SM1)�����、(SM2)和(SM3)上的加密權(quán)利����,分別通過管理消息(EMM1)�、(EMM2)和(EMM3),訪問控制系統(tǒng)更新這些加密的權(quán)利�。從而,每個改變��,例如對來自運營商(OP1)的節(jié)目的新訂購或者對節(jié)目的訪問周期的改變���,登記在它的用戶管理系統(tǒng)(SMS1)的數(shù)據(jù)庫中�����。后者把這些改變發(fā)送到生成要引入到廣播的節(jié)目流之中的修改消息(EMM1)的訪問控制系統(tǒng)(CAS)��。該用戶的解碼器(STB)接收該流��,提取要轉(zhuǎn)送到事先插在解碼器(STB)中的和該運營商(OP1)對應的芯片卡(SM1)的該消息(EMM1)���。
圖2表示的方塊圖類似于圖1的方塊圖����,但是把其訪問控制系統(tǒng)配置成按照本發(fā)明的方法工作�����。在此情況下���,運營商(OP1)�����、(OP2)和(OP3)可以發(fā)送用于修改用戶安全模塊(SMn)中的參數(shù)的命令�。在一個全局數(shù)據(jù)庫中匯集不同運營商的數(shù)據(jù)但是例如只是為了完成對節(jié)目和/或補充服務的當前預定是不成問題的���。實際上���,在該配置中��,和用戶管理系統(tǒng)(SMS1)、(SMS2)和(SMS3)關(guān)聯(lián)的各個數(shù)據(jù)庫保持獨立并且對共用于所有運營商(OP1����,OP2,OP3)的訪問控制系統(tǒng)(CAS)發(fā)送命令C(DM)以及用戶安全模塊(SMn)的標識符(IDSMn)��。一旦接收該源于三個運營商(OP1����,OP2,OP3)中任一個的數(shù)據(jù)(C(Dm)��,IDSMn)����,訪問控制系統(tǒng)(CAS)在軟件過濾模塊(F)中轉(zhuǎn)化所述數(shù)據(jù)。
例如��,當運營商(OP1)為了擴充用他的安全模塊(SMn)標識符(IDSMn)標識的用戶的權(quán)利Dm以批準他訪問某些補充節(jié)目而發(fā)送命令C(Dm)時����,僅當該動作能由該用戶的解碼器(STBn)的安全模塊(SMn)完成時過濾模塊(F)才接受該動作。
在這種情況下,過濾模塊(F)接收包括運營商的標識符即(OP1)�、安全模塊(SMn)的標識符(IDSMn)以及對分配給該運營商(OP1)的安全模塊(SMn)的存儲區(qū)中的權(quán)利的修改命令C(Dm)的數(shù)據(jù)組。通過和訪問控制系統(tǒng)(CAS)的數(shù)據(jù)庫中含有的數(shù)據(jù)的比較來驗證該數(shù)據(jù)�����。該數(shù)據(jù)庫尤其包含每個連接的用戶的安全模塊(SMn)的特征以及描述對每個運營商分配的每個存儲區(qū)中存儲的權(quán)利的數(shù)據(jù)�。當在該安全模塊(SMn)中可以存儲該修改的權(quán)利(Dm)時該驗證的結(jié)果是肯定的。換言之����,添加到該安全模塊中已存在的權(quán)利上的新權(quán)利所占據(jù)的存儲量小于或者等于對該運營商分配的最大量。一旦滿足該條件�,該過濾模塊(F)向訪問控制系統(tǒng)(CAS)發(fā)送認可響應(OK)。后者生成一個用于和該解碼器STBn連接的安全模塊(SMn)的管理消息(EMM1)�����。根據(jù)依賴于運營商(OP1)先前通過用戶管理系統(tǒng)(SMS1)發(fā)送的命令C(Dm)����,該消息(EMM1)更新該安全模塊(SMn)的內(nèi)容。
圖3示出圖2的其中過濾模塊(F)對與權(quán)利修改命令C(Dm)關(guān)聯(lián)的數(shù)據(jù)的驗證給出否定結(jié)果的方塊圖��。當由于修改后的數(shù)據(jù)的總長度大于安全模塊(SMn)中可使用的存儲區(qū)的尺寸不能在該安全模塊(SMn)中存儲修改后的權(quán)利(Dm)時出現(xiàn)這種情況����。接著該過濾模塊(F)發(fā)送一個以出錯消息為形式的拒絕響應(NOK)以指示訪問控制系統(tǒng)(CAS)該安全模塊(SMn)不認可這些修改���。接著把該拒絕響應(NOK)回送到所涉及的運營商(OP1)的用戶管理系統(tǒng)(SMS1)。后者通過一條消息(MES)借助向該用戶(Abn)提議對他的權(quán)利(Dm)選擇新配置或者提議通過刪除和/或替換安全模塊(SMn)中存儲的多余的權(quán)利選擇一新對來警告該用戶�����。該用戶(Abn)對該運營商(OP1)發(fā)送響應(REP)��,從而該運營商會向訪問控制系統(tǒng)(CAS)發(fā)送新的修改命令C’(Dm)��。該過濾模塊(F)著手新驗證��,以便由于要存儲的數(shù)據(jù)集的長度的減少得出肯定結(jié)果���,從而允許生成管理消息(EMM1)(見圖2)。
根據(jù)圖4示出的本發(fā)明的一實施例����,過濾模塊(F)包含在解碼器(STBn)的安全模塊(SMn)中而不是集成在訪問控制系統(tǒng)(CAS)之中。在該情況下�����,訪問控制系統(tǒng)(CAS)生成的管理消息(EMM)包括要由安全模塊(SMn)執(zhí)行的修改命令C(Dm)所伴隨的含有不同運營商(OP1)、(OP2)�����、(OP3)的標識符的補充字段����。該安全模塊存儲和分析該消息(EMM)并且根據(jù)對運營商分配的該安全模塊的存儲區(qū)容量驗證運營商(OP1,OP2���,OP3)發(fā)送的對權(quán)利(Dm)的修改�����。排除在該安全模塊中導致存儲容量過載的修改��。接著在和該解碼器關(guān)聯(lián)的屏幕上顯示適當?shù)南⒁砸鹪撚脩粽埱笕缜懊娴膶嵤├f明的和他的安全模塊(SMn)的資源相容的新修改���。
當然,依據(jù)本發(fā)明的用戶權(quán)利管理方法在其中解碼器具有返回通道以及其中不存在所述通道的配置都是工作的�。在后一種情況下,可以通過電話����、傳真����、電子郵件或郵件向運營商發(fā)送用戶對從拒絕的權(quán)利修改發(fā)出的告警消息的響應����。
權(quán)利要求
1.一種用于管理用戶對包括訪問控制系統(tǒng)(CAS)的付費電視系統(tǒng)的權(quán)利的方法,其中該訪問控制系統(tǒng)和各由一個運營商(OP1��,OP2�����,OP3)管理的用戶管理系統(tǒng)(SMS1����,SMS2���,SMS3)連接并且和多個用戶解碼器(STBn)連接��,所述解碼器(STBn)各裝有一個含有允許每個用戶解密至少一個運營商(OP1����,OP2�����,OP3)廣播的加密數(shù)字數(shù)據(jù)流的權(quán)利的安全模塊,在運營商在一用戶的安全模塊(SMn)中修改權(quán)利的期間����,該控制訪問系統(tǒng)(CAS)接收來自運營商(OP1,OP2�����,OP3)的用戶管理系統(tǒng)(SMS1�����,SMS2����,SMS3)的用于識別所述用戶的數(shù)據(jù)(IDSMn)和修改所述用戶的權(quán)利的命令C(Dm),生成含有修改的權(quán)利(Dm)的管理消息(EMM1)��,并且通過含有加密的數(shù)據(jù)的流將所述消息(EMM1)發(fā)送到該用戶的安全模塊(SMn)�����,所述方法的特征在于����,根據(jù)該安全模塊(SMn)的屬性和可使用的資源驗證所述修改�,并且當比較結(jié)果是肯定的時生成該含有修改的權(quán)利(Dm)的管理消息(EMM1)�。
2.根據(jù)權(quán)利要求1的方法,其特征在于���,通過和該訪問控制系統(tǒng)(CAS)連接的過濾模塊(F)進行對權(quán)利修改的驗證�。
3.根據(jù)權(quán)利要求1的方法���,其特征在于��,在安全模塊(SMn)中在對每個運營商分配的預先規(guī)定存儲區(qū)存儲對源自多個運營商(OP1�,OP2����,OP3)的加密數(shù)字數(shù)據(jù)的訪問權(quán)利���。
4.根據(jù)權(quán)利要求2的方法�,其特征在于�����,當現(xiàn)有權(quán)利數(shù)據(jù)以及修改權(quán)利(Dm)數(shù)據(jù)的總長度小于或等于安全模塊(SMn)中的可使用存儲區(qū)的尺寸時,過濾模塊(F)發(fā)送導致生成該管理消息(EMM1)的認可響應(OK)��。
5.根據(jù)權(quán)利要求2的方法����,其特征在于,當現(xiàn)有權(quán)利數(shù)據(jù)以及修改權(quán)利數(shù)據(jù)的總長度大于安全模塊(SMn)中的可使用存儲區(qū)的尺寸時���,過濾模塊(F)向該訪問控制系統(tǒng)(CAS)發(fā)送拒絕響應(NOK)����。
6.根據(jù)權(quán)利要求5的方法�����,其特征在于����,向用戶管理系統(tǒng)(SMS1)回送拒絕響應(NOK)。
7.根據(jù)權(quán)利要求6的方法����,其特征在于,該用戶管理系統(tǒng)(SMS1)對該用戶(Abn)發(fā)送一條警告消息(MES),所述消息(MES)對所述用戶(Abn)建議通過刪除和/或替代存儲在該安全模塊中的多余權(quán)利進行對權(quán)利的新配置�����。
8.根據(jù)權(quán)利要求7的方法��,其特征在于�����,該用戶(Abn)向運營商(OP1)發(fā)送響應(REP)���,該運營商將對該訪問控制系統(tǒng)(CAS)發(fā)送新的修改命令C(Dm)����,過濾模塊(F)進行新驗證����,該驗證由于要存儲到安全模塊中的新數(shù)據(jù)的長度減小而得出肯定結(jié)果,接著生成管理消息EMM1��。
9.根據(jù)權(quán)利要求8的方法�,其特征在于����,通過該用戶(Abn)的解碼器(STBn)的回送通道發(fā)送該響應(REP)���。
10.根據(jù)權(quán)利要求8的方法,其特征在于���,當不存在解碼器的回送通道時����,通過電話�、傳真、電子郵件或郵件發(fā)送該響應(REP)���。
11.根據(jù)權(quán)利要求1的方法�,其特征在于���,通過包含在解碼器(STBn)的安全模塊(SMn)中的過濾模塊(F)進行權(quán)利修改的驗證��。
12.根據(jù)權(quán)利要求11的方法��,其特征在于�����,訪問控制系統(tǒng)(CAS)生成的管理消息(EMM)包括由權(quán)利修改命令C(Dm)伴隨的含有不同運營商(OP1����,OP2,OP3)的標識符的補充字段�����。
13.根據(jù)權(quán)利要求12的方法��,其特征在于���,安全模塊(SMn)的過濾模塊(F)存儲�����、分析管理消息(EMM)��,并且根據(jù)對一運營商(OP1)分配的安全模塊的存儲區(qū)容量驗證所述運營商發(fā)送的對權(quán)利的修改����。
全文摘要
本發(fā)明涉及一種管理用戶對包含著訪問控制系統(tǒng)(CAS)的付費電視系統(tǒng)的權(quán)利的方法�����,其中該訪問控制系統(tǒng)和各由一個運營商(OP1���,OP2�,OP3)管理的用戶管理系統(tǒng)(SMS1���,SMS2���,SMS3)以及多個用戶解碼器(STBn)連接。每個上述解碼器(STBn)帶有一個含有專用于每個用戶的權(quán)利的安全模塊(SMn)��,從而能使該模塊解密來自至少一個的運營商(OP1����,OP2,OP3)的流廣播的加密數(shù)字數(shù)據(jù)�����。另外����,當一運營商修改一用戶的安全模塊(SMn)中的權(quán)利時,該訪問控制系統(tǒng)(CAS)(i)接收來自一運營商(OP1�,OP2����,OP3)的用戶管理系統(tǒng)(SMS1�����,SMS2�����,SMS3)的標識某用戶的數(shù)據(jù)(ID
文檔編號H04N7/16GK1918913SQ200580004624
公開日2007年2月21日 申請日期2005年2月4日 優(yōu)先權(quán)日2004年2月13日
發(fā)明者格埋戈里·杜瓦爾 申請人:納格拉影像股份有限公司