專利名稱:用于評(píng)估存儲(chǔ)在安全模塊中的用戶權(quán)限的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及處理對(duì)傳送諸如付費(fèi)電視的各種廣播服務(wù)的加密數(shù)據(jù)的流的訪問權(quán) 限的領(lǐng)域。
背景技術(shù):
與管理中心連接的多個(gè)多媒體單元根據(jù)存儲(chǔ)在一個(gè)或多個(gè)與所述多媒體單元關(guān) 聯(lián)的安全模塊中的訪問權(quán)限來接收和處理廣播數(shù)據(jù)流��。管理中心包括個(gè)人計(jì)算機(jī)�、解碼器 或移動(dòng)設(shè)備。眾所周知��,安全模塊是防止篡改的裝置�����,它包含不同的加密/解密密鑰���、用于識(shí)別 網(wǎng)絡(luò)上的用戶的信息和用于限定接收廣播服務(wù)的內(nèi)容的用戶所需權(quán)限的數(shù)據(jù)。安全模塊可 具有不同的形式����,例如插入讀取器的可移動(dòng)智能卡、焊接在母板上的集成電路����、出現(xiàn)在大部 分移動(dòng)設(shè)備上的SIM(用戶識(shí)別模塊)類型的卡。多媒體單元包括稱為CAK (控制訪問內(nèi)核)的訪問控制的硬件和軟件中心模塊��,其 與安全模塊���、流的解復(fù)用模塊�、解密模塊、例如電子節(jié)目指南(EPG)的應(yīng)用程序以及對(duì)于管 理中心的返回頻道相鏈接�。CAK模塊的功能包括負(fù)責(zé)向安全模塊轉(zhuǎn)發(fā)從解復(fù)用的數(shù)字?jǐn)?shù)據(jù) 流提取的管理消息EMM和控制消息ECM。根據(jù)通過管理消息EMM存儲(chǔ)和更新的權(quán)限��,安全模 塊處理�����、驗(yàn)證和解密控制消息ECM����。在獲得它們的肯定驗(yàn)證之后,向解密模塊傳送從控制消 息ECM提取的控制字以產(chǎn)生無障礙的用戶準(zhǔn)備使用的數(shù)據(jù)�����。多媒體單元接收的流傳送越來越大量的多路復(fù)用頻道����,例如對(duì)應(yīng)電視節(jié)目和不同 的信息服務(wù)。用戶借助于顯示在屏幕上的節(jié)目指南選擇這些不同的頻道��,以便以實(shí)時(shí)模式 或者通過將它們記錄在與多媒體單元關(guān)聯(lián)的存儲(chǔ)器中來以不同的模式觀看它們����。該大量節(jié) 目和它們的操作可能性(復(fù)制�����、臨時(shí)記錄以及傳送到其他單元)也涉及在安全模塊中存儲(chǔ) 多個(gè)權(quán)限����。當(dāng)用戶選擇了一個(gè)頻道然后快速轉(zhuǎn)換到一個(gè)或者幾個(gè)其它的頻道時(shí)���,安全模塊 和多媒體單元的訪問控制模塊CAK對(duì)數(shù)據(jù)的處理時(shí)間對(duì)應(yīng)于訪問權(quán)限的多樣性而增加。事 實(shí)上����,在每次頻道選擇之后,將每個(gè)節(jié)目或每種節(jié)目所特定的訪問條件與存儲(chǔ)在安全模塊 中的權(quán)限進(jìn)行比較����,并且當(dāng)它們數(shù)量眾多時(shí),它們的處理可能花費(fèi)幾百毫秒����。在從一個(gè)頻道 向另一個(gè)頻道的快速轉(zhuǎn)換(更通常地稱之為跳轉(zhuǎn))期間,較長(zhǎng)的處理時(shí)間可能引起不希望 的畫面或者聲音的中斷���。在接收電視節(jié)目期間��,頻道之間的切換時(shí)間實(shí)質(zhì)上是由于獲取包括解密和處理新 選擇頻道的數(shù)據(jù)所必需的數(shù)據(jù)的數(shù)字?jǐn)?shù)據(jù)而產(chǎn)生的�����。音頻/視頻數(shù)據(jù)通常以諸如MPEG格 式(運(yùn)動(dòng)圖片專家組)的壓縮形式進(jìn)行廣播���。為了使錯(cuò)誤管理�����、隨機(jī)搜索����、編輯和與其它信 號(hào)(如音頻流)同步更簡(jiǎn)單�,該格式根據(jù)層級(jí)進(jìn)行劃分。稱為視頻序列層的第一層包括如 圖片幀尺寸��、采樣率(比特率)和圖片率(幀率)的信息����。第二層是圖片層組,其包含一個(gè) 或者多個(gè)圖片幀組,所述圖片幀包括-I幀類型的圖片幀�����,包含使用非常類似于JPEG(聯(lián)合圖片專家組)壓縮的壓縮構(gòu) 建完整圖片的數(shù)據(jù)���;
-P幀類型的幀�����,表示相對(duì)于先前圖片的差異��;以及-B幀類型的幀���,表示根據(jù)先前圖片和下一幅圖片的預(yù)測(cè)圖片。第三層或圖片層包含幀和幀尺寸信息�。一組圖片層的視頻序列由接收得更近的I 幀和隨后的P幀和B幀組成�����。序列開始的I幀是最關(guān)鍵的��,因?yàn)?��,在已?jīng)傳送I幀之后���,當(dāng) 用戶改變頻道時(shí)���,為了解碼接下來的P幀和B幀用戶必須等待下一個(gè)I幀傳送。I幀通常以 低于或者等于每秒二個(gè)的頻率傳送�。在大多數(shù)的應(yīng)用中,在傳送期間序列也通過對(duì)二進(jìn)制 流的加密進(jìn)行保護(hù)�����。針對(duì)解密�,也需要條件訪問系統(tǒng)的ECM消息的控制字來對(duì)I、P和B幀 進(jìn)行解密�����。這些解密操作所花費(fèi)的時(shí)間加到頻道切換時(shí)間上��,尤其是在控制消息ECM以低 數(shù)據(jù)吞吐量傳送時(shí)更是如此�����。文獻(xiàn)W02006044547公開了一種基于根據(jù)預(yù)定頻道選擇規(guī)則對(duì)頻道信息的存儲(chǔ)來 提高頻道切換速度的方法���。在一個(gè)實(shí)施例中�����,頻道信息至少包含I類型幀�����、控制消息ECM和 控制字�����。用于管理控制字的模塊接收來自多個(gè)頻道的ECM消息并根據(jù)存儲(chǔ)在適當(dāng)模塊中的 規(guī)則來選擇要被存儲(chǔ)的控制字����。輸入選擇的類似規(guī)則確定必須存儲(chǔ)I幀的頻道。例如解碼 器首先處理最頻繁觀看的頻道���、用戶確定的喜好頻道或者操作者確定的最重要的頻道����、與 當(dāng)前觀看的頻道相鄰的頻道��。這些優(yōu)先頻道的列表也可以在用戶改變頻道期間動(dòng)態(tài)地更新 以及ECM消息改變期間定期地更新��。文獻(xiàn)W003098919A1描述了一種基于頻道預(yù)測(cè)的方法�,使用者能夠選擇例如與當(dāng) 前頻道連續(xù)的頻道。對(duì)于預(yù)測(cè)的頻道�,解復(fù)用器提供控制字流,并存儲(chǔ)最后的解密控制字��。 在預(yù)測(cè)頻道選擇期間�,為了使用戶能夠快速訪問頻道的內(nèi)容,可立即使控制字對(duì)解密模塊 可用��。
發(fā)明內(nèi)容
本發(fā)明的目的包括降低從一個(gè)接收頻道到另一個(gè)接收頻道的切換時(shí)間�����。事實(shí)上�����, 因?yàn)樵诙嗝襟w單元或者解碼器的安全模塊中儲(chǔ)存的不同權(quán)限的數(shù)量非常高�,所以這種降低 是特別明顯的。這個(gè)目是通過一種用于評(píng)估存儲(chǔ)在與多媒體單元關(guān)聯(lián)的安全模塊中的用戶權(quán)限 的方法來實(shí)現(xiàn)�,該多媒體單元包括對(duì)服務(wù)的廣播加密數(shù)字?jǐn)?shù)據(jù)的接收機(jī)和具有存儲(chǔ)器的中 央訪問控制模塊,該存儲(chǔ)器能夠存儲(chǔ)與中央訪問控制模塊鏈接的安全模塊的用戶權(quán)限表的 副本以及存儲(chǔ)包含服務(wù)描述符的服務(wù)信息表���,所述服務(wù)描述符包括訪問所述服務(wù)的條件��, 所述訪問控制模塊一方面接收至少一個(gè)針對(duì)安全模塊的加密控制消息�����,另一方面接收所選 服務(wù)的一個(gè)描述符��,所述加密控制消息包括至少一個(gè)對(duì)服務(wù)的訪問條件和至少一個(gè)控制 字����,所述方法的特征在于其包含如下步驟-通過訪問控制模塊探查服務(wù)信息表,并從所述描述符中提取對(duì)所選服務(wù)的至少 一個(gè)訪問條件�;-在權(quán)限表中搜索與和所選服務(wù)關(guān)聯(lián)的權(quán)限相對(duì)應(yīng)的索引;-當(dāng)所述搜索給出肯定的結(jié)果時(shí)��,向所述安全模塊傳送權(quán)限的索引��;-通過安全模塊解密控制消息并提取包含在消息中的訪問條件���;-通過由索引指定的權(quán)限啟動(dòng)在所述安全模塊的權(quán)限表中的驗(yàn)證�����,來驗(yàn)證在安全 模塊中存在的權(quán)限�。
當(dāng)用戶在通過電子節(jié)目指南提出的服務(wù)中選擇了服務(wù)時(shí)�,為了提取與服務(wù)關(guān)聯(lián)的 訪問條件,訪問控制模塊探查所儲(chǔ)存的服務(wù)信息表���。該訪問條件使得能夠確定存儲(chǔ)在訪問 控制模塊的權(quán)限表中的滿足訪問條件的權(quán)限的索引�����。訪問控制模塊將由此確定的索引單獨(dú) 地或與控制信息相伴地傳送至安全模塊��。該索引使得安全模塊能夠快速發(fā)現(xiàn)權(quán)限���,然后在 將控制消息解密之后將該權(quán)限與包括在控制消息中的訪問條件進(jìn)行比較。本方法的優(yōu)點(diǎn)是通過訪問控制模塊基于所選服務(wù)的描述符進(jìn)行先前的索引搜索 而確保對(duì)訪問廣播數(shù)據(jù)的權(quán)限的快速確定�����。如果在訪問控制模塊的表中的權(quán)限索引期間的結(jié)果是否定的�,則不向安全模塊傳 送索引。安全模塊解密控制消息��,并提取訪問條件以用于將其與安全模塊的表中的權(quán)限進(jìn) 行比較���。根據(jù)存儲(chǔ)在該表中的權(quán)限集的配置�����,安全模塊決定授權(quán)還是拒絕對(duì)內(nèi)容進(jìn)行解 密�。因?yàn)樗阉骱痛_定權(quán)限的任務(wù)是安全模塊在沒有訪問控制模塊的先前的幫助的情況下實(shí) 現(xiàn)的,這個(gè)處理過程當(dāng)然會(huì)比較長(zhǎng)����。事實(shí)上,訪問控制模塊包括比安全模塊更快的處理器和 計(jì)算軟件���。
通過下面的詳細(xì)描述將更好地理解本發(fā)明���,所述詳細(xì)描述涉及作為非限制性的實(shí) 施例給出的附圖。圖1示出多媒體單元的簡(jiǎn)化框圖�����,其顯示了根據(jù)本發(fā)明的評(píng)估用戶權(quán)限的方法中 所涉及的不同模塊��。圖2示出與從服務(wù)信息表中選擇的頻道相關(guān)聯(lián)的訪問條件的提取機(jī)制���,以及對(duì)與 權(quán)限表中的這些訪問條件相對(duì)應(yīng)的索引的搜索��。圖3示出權(quán)限表的實(shí)施例���,其中����,服務(wù)和權(quán)限描述的列表對(duì)應(yīng)于每個(gè)訪問條件�。
具體實(shí)施例方式圖1示意性示出的多媒體單元(STB)包括接收機(jī)解復(fù)用器模塊(REC���,DMUX)��,其負(fù) 責(zé)對(duì)所接收的不同加密數(shù)字?jǐn)?shù)據(jù)流進(jìn)行濾波�,所述數(shù)據(jù)流本質(zhì)上包含音頻/視頻服務(wù)A/V�、 控制消息ECM、管理消息EMM和服務(wù)信息SI�����?��?刂葡CM通過安全模塊SM已知的密鑰K 加密�,并且該控制消息ECM包含至少一個(gè)控制字CW和至少一個(gè)訪問條件CA���,該控制字CW用 作音頻/視頻服務(wù)A/V數(shù)據(jù)的解密密鑰�����。將這些控制消息ECM向訪問控制模塊CAK轉(zhuǎn)發(fā)��, 然后再向安全模塊SM轉(zhuǎn)發(fā)以進(jìn)行處理���。僅當(dāng)包含在消息ECM中的訪問條件CA對(duì)應(yīng)于存儲(chǔ)在安全模塊SM中的權(quán)限時(shí)���,從 控制消息ECM中提取控制字CW并通過安全模塊SM對(duì)其進(jìn)行解密。然后�����,它們被轉(zhuǎn)發(fā)到解 密模塊DESC���,該解密模塊DESC從接收機(jī)解復(fù)用器模塊(REC����,DMUX)接收音頻/視頻服務(wù)A/ V的內(nèi)容數(shù)據(jù)���。解密模塊DESC對(duì)這些數(shù)據(jù)A/V進(jìn)行解密以便向多媒體單元的輸出無障礙地 提供它們���。同樣從輸入流提取的管理消息EMM向安全模塊SM轉(zhuǎn)發(fā),該安全模塊SM允許更新 和/或修正存儲(chǔ)在其內(nèi)的權(quán)限。訪問控制模塊CAK對(duì)從輸入流提取的服務(wù)信息SI進(jìn)行處理以創(chuàng)建電子節(jié)目指南��,該電子節(jié)目指南使得用戶能夠選擇一些廣播服務(wù)并訪問描述這些服務(wù)的數(shù)據(jù)��。這些數(shù)據(jù)包 含例如廣播時(shí)間表��、服務(wù)類型�����、沖動(dòng)購(gòu)買(IPPV)電視節(jié)目的花費(fèi)���、訪問服務(wù)的權(quán)限等信息。 電子節(jié)目指南使用存儲(chǔ)在訪問控制模塊CAK的存儲(chǔ)器Ml中的權(quán)限信息���。應(yīng)該注意的是�,訪問控制模塊CAK的存儲(chǔ)器Ml存儲(chǔ)安全模塊的存儲(chǔ)器M2中所包 含的權(quán)限表Td的副本����。權(quán)限表Td(示例在圖2中示出)包含行和列,所述行利用各自對(duì)應(yīng)
于權(quán)限的索引In進(jìn)行編號(hào)��,列包含訪問條件CA和對(duì)每行中權(quán)限D(zhuǎn)的描述D1����,D2���,D3.......
這些描述Dl,D2�����,D3......包含服務(wù)或節(jié)目標(biāo)識(shí)符�����、訪問服務(wù)或節(jié)目的有效性的臨時(shí)數(shù)據(jù)
(例如有關(guān)有效性開始和訪問期滿的日期)�、訪問規(guī)則(如授權(quán)訪問的編號(hào))、內(nèi)容記錄可能 性等�����。圖2顯示了搜索索引的機(jī)制�����,該索引對(duì)應(yīng)于通過解碼器或更準(zhǔn)確地說通過安裝在 訪問控制模塊CAK中的軟件執(zhí)行的電視頻道的訪問權(quán)限��。例如�,用戶通過顯示在屏幕上的節(jié)目指南選擇頻道2���,該節(jié)目指南由所接收的數(shù)據(jù) 流提供并且之后存儲(chǔ)于訪問控制模塊CAK的存儲(chǔ)器中的服務(wù)信息表SI所產(chǎn)生。信息表SI 通過描述符與每個(gè)頻道編號(hào)C關(guān)聯(lián)����,該描述符包含例如頻道名稱N、在該頻道中的廣播節(jié)目 特性以及對(duì)該頻道的訪問條件CA的信息�����。在圖2的示例中�,當(dāng)用戶選擇頻道2時(shí),訪問控 制模塊CAK對(duì)服務(wù)信息表SI進(jìn)行探查以便確定對(duì)該頻道的訪問條件CA�,并且提取例如由代 碼0010定義的訪問條件CA��。然后�����,利用該代碼0010在權(quán)限表Td中搜索權(quán)限����,并且在成功 的情況下,訪問控制模塊CAK向安全模塊SM傳送索引In = 1���。安全模塊在存儲(chǔ)器M2中具 有相同的權(quán)限表Td�����,通過將索引In= 1指定的代碼0010與包含在先前已經(jīng)接收并利用密 鑰K解密的ECM控制消息中的訪問條件的代碼進(jìn)行比較����,啟動(dòng)權(quán)限控制。當(dāng)比較給出肯定 結(jié)果時(shí)�,即當(dāng)訪問條件CA的代碼是相等的,安全模塊能夠授權(quán)利用同樣從ECM控制消息中 提取的控制字CW對(duì)所選節(jié)目的數(shù)據(jù)進(jìn)行解密����。通常,由比來自控制消息ECM的訪問條件CA的代碼與由權(quán)限表Td中的索引In指 定的代碼之間的簡(jiǎn)單相等驗(yàn)證更先進(jìn)的權(quán)限驗(yàn)證產(chǎn)生控制字CW的釋放��。事實(shí)上��,安全模塊 SM附加地驗(yàn)證包括在控制消息ECM中的所有權(quán)限的簽名����。利用安全模塊的密鑰對(duì)這些簽名 進(jìn)行解密以獲得摘要(digest),然后將該摘要與由安全模塊利用包括在控制消息ECM中的 權(quán)限計(jì)算出的摘要進(jìn)行比較�。當(dāng)這兩個(gè)摘要相等時(shí),安全模塊認(rèn)為ECM消息的權(quán)限是可信 的����。驗(yàn)證也涉及與包含在權(quán)限表Td中的權(quán)限關(guān)聯(lián)的參數(shù)�����,該參數(shù)例如為關(guān)于當(dāng)前日期和鐘 點(diǎn)的權(quán)限有效性的時(shí)間數(shù)據(jù)��、先前執(zhí)行的編號(hào)和訪問類型等�。當(dāng)所有這些驗(yàn)證產(chǎn)生肯定結(jié) 果時(shí)����,安全模塊SM授權(quán)對(duì)所選節(jié)目數(shù)據(jù)進(jìn)行解密。需要注意的是頻道的描述符DES可以包含對(duì)應(yīng)于每個(gè)頻道的多個(gè)訪問條件CA�,例 如,給定的訂閱類型(每月的�、每年的、限于特定節(jié)目等)����。在所選頻道中傳送的控制消息 ECM進(jìn)一步包含一個(gè)或多個(gè)訪問節(jié)目所需的訪問條件�����。當(dāng)用戶從頻道2變換為頻道6時(shí)�,因?yàn)閷?duì)頻道6的訪問條件CA與對(duì)頻道2的訪問 條件不同�����,所以訪問控制模塊CAK向安全模塊提供索引In = 4�。事實(shí)上�,來自服務(wù)信息表 SI的代碼0013在權(quán)限表Td中給出索引In = 4。根據(jù)圖3示出的實(shí)施例�,通過訪問條件CA授權(quán)的服務(wù)或節(jié)目的列表S完成權(quán)限表 Td。服務(wù)的每個(gè)列表S對(duì)應(yīng)于定義例如訪問服務(wù)或節(jié)目的時(shí)段�����、授權(quán)訪問的編號(hào)�、記錄和/ 或復(fù)制內(nèi)容的可能性等的權(quán)限D(zhuǎn)的描述。包含在控制消息ECM中的訪問條件CA使得能夠確定與權(quán)限D(zhuǎn)所歸結(jié)并且由描述D1�,D2,D3......定義的服務(wù)或節(jié)目列表相對(duì)應(yīng)的索引In�。根據(jù)實(shí)施例,訪問控制模塊CAK向安全模塊傳送接收到的所選頻道的控制消息 ECM����,以及使得能夠確定安全模塊SM的權(quán)限表Td的訪問權(quán)限的索引In。根據(jù)進(jìn)一步的實(shí)施例���,訪問控制模塊CAK將索引In搜索的結(jié)果以指示搜索號(hào)�、頻 道號(hào)和在該搜索期間尋找到的索引的事務(wù)表的形式存儲(chǔ)在存儲(chǔ)器中。這樣����,在頻道改變期 間,訪問控制模塊CAK首先參考該事務(wù)表���,以便直接確定訪問新頻道的權(quán)限D(zhuǎn)的索引In��。如 果索引In不在事務(wù)表中����,訪問控制模塊CAK則探查服務(wù)信息表SI,以便確定允許在權(quán)限表 Td上搜索相應(yīng)的索引In的訪問條件CA代碼����。該實(shí)施例能夠節(jié)約從服務(wù)信息表SI提取訪問條件CA代碼以及在權(quán)限表Td中搜 索相應(yīng)的索引In的時(shí)間。在先前經(jīng)常選擇的頻道頻繁轉(zhuǎn)換(跳轉(zhuǎn))期間�����,該實(shí)施例能夠最大限度地減少訪 問權(quán)限評(píng)估的時(shí)間���,這是本發(fā)明想要實(shí)現(xiàn)的目標(biāo)。在該過程中��,通過使權(quán)限索引In對(duì)安全模塊SM可用,訪問控制模塊CAK促成對(duì)訪 問權(quán)限的快速搜索��。該索引In能夠避免利用安全模塊SM在整個(gè)權(quán)限表Td中進(jìn)行系統(tǒng)性 搜索���。然而�����,這種搜索在安全模塊SM因在權(quán)限表Td中不存在與所選頻道相對(duì)應(yīng)的權(quán)限而 未接收到任何索引的情況下進(jìn)行����。這種情況例如發(fā)生在多媒體單元的用戶試圖選擇他沒有 足夠訪問權(quán)限的頻道或服務(wù)時(shí)�,或者發(fā)生在存儲(chǔ)在訪問控制模塊CAK的存儲(chǔ)器Ml中的權(quán)限 表Td過時(shí)或無效時(shí)。在這種情況下�,安全模塊解密控制消息ECM,然后將包含在該消息中的訪問條件與 存儲(chǔ)在權(quán)限表Td中的權(quán)限進(jìn)行比較����,驗(yàn)證所述權(quán)限,并在其它存儲(chǔ)的權(quán)限的配置允許的情 況下決定授權(quán)對(duì)控制字CW進(jìn)行解密����。例如,訪問廣播足球比賽的多個(gè)頻道的權(quán)限可能涉及 對(duì)廣播橄欖球比賽的臨時(shí)訪問權(quán)限。如果其它權(quán)限的配置不兼容或者因?yàn)槔缬捎谏弦患?jí) 控制的排除�,安全模塊SM拒絕對(duì)解密控制字CW的授權(quán)。根據(jù)一個(gè)選擇���,安全模塊SM存儲(chǔ)已經(jīng)驗(yàn)證成功的訪問條件CA的索引In�,即對(duì)應(yīng)于 其與控制消息ECM的權(quán)限的比較結(jié)果是肯定的權(quán)限的索引In��。在接收索引In時(shí)�����,如果在訪 問存儲(chǔ)在存儲(chǔ)器M2中的權(quán)限表Td之前��,先前已經(jīng)由訪問控制模塊CAK提供了索引In�����,則安 全模塊SM首先進(jìn)行控制��。根據(jù)另一個(gè)選擇�,當(dāng)訪問控制模塊CAK沒有向安全模塊傳送索引時(shí),以及當(dāng)已經(jīng) 被成功控制的訪問條件CA的索引In被存儲(chǔ)時(shí)��,安全模塊可以通過使用先前存儲(chǔ)的索引來 開始權(quán)限的控制����。相對(duì)于在安全模塊不傳送或不存儲(chǔ)索引時(shí)要執(zhí)行的對(duì)權(quán)限表的系統(tǒng)性探 查,這個(gè)選擇還能夠?qū)崿F(xiàn)通過安全模塊對(duì)權(quán)限表的加速探查���。根據(jù)一個(gè)實(shí)施方式����,由連接到訪問控制模塊CAK的特定權(quán)限優(yōu)化模塊實(shí)現(xiàn)探查服 務(wù)信息表SI的操作����,在服務(wù)信息表SI中提取對(duì)所選限務(wù)的訪問條件CA的操作以及在權(quán)限 表Td中搜索與和所選服務(wù)相關(guān)聯(lián)的權(quán)限D(zhuǎn)對(duì)應(yīng)的索引In的操作。由訪問控制模塊CAK驅(qū) 動(dòng)的該權(quán)限優(yōu)化模塊可以以幾種方式實(shí)施�����,即-在訪問控制模塊CAK級(jí)上結(jié)合在多媒體單元STB中�����,由于對(duì)索引In先前的搜索���, 其合作用于快速確定對(duì)數(shù)據(jù)廣播的訪問權(quán)限�����。-結(jié)合在安全模塊SM中�����,所述安全模塊SM通常采用插入與STB多媒體單元連接的 讀取器中的可移動(dòng)智能卡的形式或者采用結(jié)合到多媒體單元STB的主板的固定集成電路形式��。權(quán)限優(yōu)化模塊在訪問存儲(chǔ)在安全模塊SM的存儲(chǔ)器M2中的權(quán)限表Td的同時(shí)���,訪問由 訪問控制模塊CAK基于服務(wù)信息表SI生成的電子節(jié)目指南����。-結(jié)合在歐洲專利EP1766588B1中描述的改進(jìn)的安全模塊中����,該安全模塊至少包 括兩個(gè)處理器,每個(gè)處理器連接到包含數(shù)據(jù)的非易失性可編程和可擦除存儲(chǔ)器���,并且連接 到用于在處理期間臨時(shí)存儲(chǔ)數(shù)據(jù)的隨機(jī)存取存儲(chǔ)器���。在這種類型的安全模塊中,由于緩沖 存儲(chǔ)器處理器中的一個(gè)相對(duì)于安全模塊外的訪問被完全隔離��。這種特定配置能夠增強(qiáng)用于 評(píng)估�、處理和控制訪問權(quán)限的操作的安全性和保護(hù)�。權(quán)限優(yōu)化模塊優(yōu)選地存儲(chǔ)在與隔離的 處理器相連接的非易失性存儲(chǔ)器上���,所述隔離的處理器訪問包含權(quán)限表Td的安全存儲(chǔ)器�����。
權(quán)利要求
一種用于評(píng)估存儲(chǔ)在與多媒體單元STB關(guān)聯(lián)的安全模塊SM中的用戶權(quán)限的方法,該多媒體單元STB包括對(duì)服務(wù)的廣播加密數(shù)字?jǐn)?shù)據(jù)的接收機(jī)和具有存儲(chǔ)器M1的中央訪問控制模塊CAK�����,該存儲(chǔ)器M1能夠存儲(chǔ)與中央訪問控制模塊鏈接的安全模塊SM的用戶權(quán)限表Td的副本以及存儲(chǔ)包含服務(wù)描述符DES的服務(wù)信息表SI���,所述服務(wù)描述符DES包括訪問所述服務(wù)的條件���,所述訪問控制模塊CAK一方面接收至少一個(gè)針對(duì)安全模塊SM的加密控制消息ECM,另一方面接收所選服務(wù)的一個(gè)描述符DES���,所述加密控制消息ECM包含至少一個(gè)對(duì)服務(wù)的訪問條件CA和至少一個(gè)控制字CW����,所述方法的特征在于其包含如下步驟-通過訪問控制模塊CAK探查服務(wù)信息表SI����,并從所述描述符DES提取對(duì)所選服務(wù)的至少一個(gè)訪問條件CA�;-在權(quán)限表Td中搜索與和所選服務(wù)關(guān)聯(lián)的權(quán)限D(zhuǎn)相對(duì)應(yīng)的索引In�;-當(dāng)所述搜索給出肯定的結(jié)果時(shí),向所述安全模塊SM傳送權(quán)限D(zhuǎn)的索引In����;-通過安全模塊SM解密控制消息ECM并提取包含在控制消息ECM中的訪問條件CA;-通過由索引In指定的權(quán)限啟動(dòng)在所述安全模塊SM的權(quán)限表Td中的驗(yàn)證�,來驗(yàn)證在所述安全模塊SM中存在的權(quán)限。
2.如權(quán)利要求1所述的方法����,其特征在于,所述安全模塊SM將通過索引In指定的權(quán) 限與包含在先前解密的控制消息ECM中的訪問條件CA進(jìn)行比較���,以及當(dāng)滿足所述訪問條件 CA時(shí)����,所述安全模塊SM授權(quán)利用同樣從控制消息ECM提取的控制字CW對(duì)所選節(jié)目的數(shù)據(jù) 進(jìn)行解密���。
3.如權(quán)利要求1和2所述的方法�,其特征在于����,在授權(quán)利用控制字CW對(duì)所選節(jié)目的數(shù) 據(jù)進(jìn)行解密之前�,所述安全模塊SM驗(yàn)證包含在控制消息ECM中的權(quán)限的簽名和與包含在所 述權(quán)限表Td中的權(quán)限相關(guān)聯(lián)的參數(shù)�。
4.如權(quán)利要求1所述的方法,其特征在于�����,當(dāng)在所述權(quán)限表Td中對(duì)索引的搜索給出否 定結(jié)果時(shí)��,所述安全模塊解密控制消息ECM���,提取訪問條件CA,比較所述訪問條件CA和存儲(chǔ) 在權(quán)限表Td中的權(quán)限����,驗(yàn)證所述權(quán)限并根據(jù)存儲(chǔ)權(quán)限的配置授權(quán)或者拒絕控制字CW解密。
5.如權(quán)利要求1所述的方法�����,其特征在于����,所述訪問控制模塊CAK向所述安全模塊SM 傳送帶有與對(duì)所選服務(wù)的訪問權(quán)限D(zhuǎn)相對(duì)應(yīng)的索引In的控制消息ECM��。
6.如權(quán)利要求1所述的方法��,其特征在于���,所述訪問控制模塊CAK將索引搜索結(jié)果以事 務(wù)表的形式存儲(chǔ)在存儲(chǔ)器中,該事務(wù)表包含至少一個(gè)對(duì)所選服務(wù)的描述符和在搜索期間得 到的索引�����。
7.如權(quán)利要求6所述的方法����,其特征在于,在服務(wù)選擇期間����,在訪問所述權(quán)限表Td前, 所述訪問控制模塊CAK在所述事務(wù)表中搜索索引In����。
8.如權(quán)利要求1所述的方法,其特征在于����,所述安全模塊SM存儲(chǔ)與控制消息ECM的訪 問條件CA的比較結(jié)果為肯定的權(quán)限的索引In����。
9.如權(quán)利要求8所述的方法�����,其特征在于�����,在訪問存儲(chǔ)在存儲(chǔ)器M2中的權(quán)限表Td之 前��,所述安全模塊SM驗(yàn)證先前由所述訪問控制模塊CAK提供的索引In的存在性��。
全文摘要
本發(fā)明的目的包括降低從一個(gè)接收頻道到另一個(gè)接收頻道的切換時(shí)間�����。事實(shí)上��,因?yàn)樵诙嗝襟w單元或者解碼器的安全模塊中儲(chǔ)存的不同權(quán)限的數(shù)量非常高��,所以這種降低是特別明顯的�。當(dāng)用戶在通過電子節(jié)目指南提出的服務(wù)中選擇了服務(wù)時(shí)���,為了提取與服務(wù)關(guān)聯(lián)的訪問條件��,訪問控制模塊探查所儲(chǔ)存的服務(wù)信息表����。該訪問條件使得能夠確定存儲(chǔ)在訪問控制模塊的權(quán)限表中的滿足訪問條件的權(quán)限的索引。訪問控制模塊將由此確定的索引單獨(dú)地或與控制信息相伴地傳送至安全模塊��。該索引使得安全模塊能夠快速發(fā)現(xiàn)權(quán)限���,然后在將控制消息解密之后將該權(quán)限與包括在控制消息中的訪問條件進(jìn)行比較��。
文檔編號(hào)H04N5/00GK101874406SQ200880117558
公開日2010年10月27日 申請(qǐng)日期2008年11月25日 優(yōu)先權(quán)日2007年11月26日
發(fā)明者C·沃茲, J·科沙爾, S·埃拉爾, X·卡雷爾 申請(qǐng)人:納格拉影像股份有限公司