專利名稱：用于存儲(chǔ)和傳輸由安全模塊產(chǎn)生的數(shù)據(jù)的方法
技術(shù)領(lǐng)域：
本發(fā)明涉及在鏈接到廣播中心且沒有任何永久返回連接的設(shè)備網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)念I(lǐng)域。
背景技術(shù)：
在付費(fèi)電視網(wǎng)絡(luò)中，常常發(fā)生用戶設(shè)備從管理中心接收控制信號(hào)，這些信號(hào)允許對(duì)廣播數(shù)據(jù)訪問安全進(jìn)行管理。
已經(jīng)開發(fā)出復(fù)雜的機(jī)制，以便無須連接到管理中心即可訪問許多各種各樣的功能。
在這些機(jī)制中，由于有自由分配給一個(gè)人選擇的事件的信用，一個(gè)人可引證對(duì)內(nèi)容按需要的訪問。
“內(nèi)容”理解為關(guān)于證券交易，天氣預(yù)報(bào)，普遍感興趣的電視，運(yùn)動(dòng)事件等等的信息服務(wù)。這些內(nèi)容可在一定用戶的單元上廣播，諸如付費(fèi)電視解碼器，計(jì)算機(jī)或甚至移動(dòng)電話，掌上電腦，PDA，無線電，電視或多媒體終端。
數(shù)字流被加密，以便能夠控制其使用并定義這種使用的一定的條件。這一加密由于控制字而得以進(jìn)行，這些控制字按有規(guī)律的間隔(5到30秒之間)改變，以便阻止任何企圖找出這種控制字的攻擊。
用戶單元包含一般是可拆卸的一個(gè)安全模塊，其管理著安全操作，諸如權(quán)限的驗(yàn)證和必需的密鑰(控制字)的解密，以便解碼器訪問傳輸?shù)臄?shù)據(jù)。
現(xiàn)在對(duì)這種內(nèi)容使用的記費(fèi)是基于定購或事件購買的原則。定購允許有關(guān)一個(gè)或多個(gè)廣播頻道權(quán)限的定義，并如果在他的安全單元中存在該權(quán)限，以明碼允許用戶訪問這些頻道。
同時(shí)，能夠定義特定內(nèi)容所固有的權(quán)限，諸如一個(gè)影片，一場(chǎng)足球比賽。用戶能夠獲得這權(quán)限(例如購買)，且這一內(nèi)容將按這一權(quán)限被特別管理。這一方法已知是項(xiàng)目推動(dòng)購買(付費(fèi)節(jié)目PPV)。
在對(duì)控制字解密期間，將對(duì)與訪問條件相關(guān)的權(quán)限在安全模塊中是否存在作出驗(yàn)證。
一旦比較是肯定的，控制字就以明碼返回用戶單元。
某些用戶單元具有返回頻道，以便傳輸用戶的選擇，并因而獲得特定選擇所固有的權(quán)限。這一頻道一般是與電話線路或網(wǎng)絡(luò)連接的一個(gè)調(diào)制解調(diào)器。由于某些人對(duì)任何形式的實(shí)際消費(fèi)內(nèi)容監(jiān)督的反感，電纜并不是簡(jiǎn)單地鏈接到電話線路插口，而數(shù)據(jù)也不是傳輸?shù)焦芾碇行?。可能是這一連接由于實(shí)際的原因并不進(jìn)行，例如因?yàn)殡娫捑€路插口離電視機(jī)太遠(yuǎn)。
在為新的客戶建立安全模塊時(shí)，通常向其配屬一個(gè)信用以允許他測(cè)試推動(dòng)購買的實(shí)用性。這一信用不對(duì)客戶計(jì)價(jià)，因?yàn)檫@可能并不會(huì)被使用。
在正常操作條件下，用戶以其信用購買一個(gè)或兩個(gè)影片，并連接他的用戶單元用于再加載。這時(shí)，管理中心為購買的這兩個(gè)影片建立票據(jù)，并以同用戶先前同意的金額再加載模塊。
直到用戶連接其單元到網(wǎng)絡(luò)之前，管理中心都不能對(duì)這一初始信用進(jìn)行的消費(fèi)計(jì)價(jià)。這樣，對(duì)所有安全單元非計(jì)價(jià)信用的總金額可能相當(dāng)大。
已經(jīng)采取了一些行動(dòng)，諸如通過價(jià)格的分布提供游戲鼓勵(lì)用戶連接他們的單元。
當(dāng)一般由于技術(shù)發(fā)展的原因進(jìn)行安全模塊改變時(shí)，確實(shí)就會(huì)引起問題。當(dāng)用戶按時(shí)進(jìn)行這一改變時(shí)，操作者被滿足，并難以為計(jì)價(jià)服務(wù)的目的迫使用戶返回他的舊卡。這樣，包含在先前模塊中的信用使用記帳數(shù)據(jù)被認(rèn)為損失掉了。

發(fā)明內(nèi)容
本發(fā)明的目的是要能夠恢復(fù)在一個(gè)安全模塊上與使用信用相關(guān)的信息，并向管理中心傳輸這一信息。
這一目的是通過一種存儲(chǔ)和傳輸由連接到用戶單元的第一安全模塊產(chǎn)生的的信息的方法實(shí)現(xiàn)的，第一安全模塊包括一個(gè)唯一的標(biāo)識(shí)符及代表其功能的專用信息，所述第一模塊能夠由第二安全模塊代替，所述方法包括以下步驟●確定包含在第一安全模塊中將被傳輸?shù)奶囟ㄐ畔ⅲ褶D(zhuǎn)移所述信息中到用戶單元中，●在用戶單元中存儲(chǔ)所述信息，●利用第二安全模塊代替第一安全模塊，●連接用戶單元到傳輸網(wǎng)絡(luò)，●初始化在第一、二安全模塊與管理中心之間的信息的轉(zhuǎn)移，●在由第二模塊傳輸?shù)膲K中通過用戶單元插入一數(shù)據(jù)塊，該數(shù)據(jù)塊包括第一模塊的標(biāo)識(shí)符和所述第一模塊的專用數(shù)據(jù)。
這一方法允許恢復(fù)第一安全模塊中的數(shù)據(jù)，同時(shí)由于第二模塊而可進(jìn)行與管理中心的連接。
安全模塊交換表示請(qǐng)求這一連接的一種機(jī)會(huì)，以初始化新模塊。
專用的信息表示本地產(chǎn)生的所有數(shù)據(jù)，因而這對(duì)于管理中心是不知道的。除了關(guān)于推動(dòng)購買的信息之外，還有關(guān)于用戶單元實(shí)際使用的幾個(gè)統(tǒng)計(jì)計(jì)數(shù)器或解碼器，以及關(guān)于安全模塊功能性版本的信息。
在這一連接期間，解碼器將構(gòu)成數(shù)據(jù)塊，其標(biāo)識(shí)符與來自安全模塊的其它塊不同。一個(gè)塊由包括唯一的安全模塊號(hào)碼的報(bào)頭和一般由密鑰加密的數(shù)據(jù)組成，其或者是所有安全單元共用的一個(gè)傳輸密鑰，或者是個(gè)人的即安全模塊固有的密鑰。這一密鑰可以是對(duì)稱的或非對(duì)稱類型的。這樣數(shù)據(jù)流將包括其標(biāo)識(shí)符是新安全模塊標(biāo)識(shí)符的塊，及其標(biāo)識(shí)符是先前安全模塊標(biāo)識(shí)符的塊。這些塊在一個(gè)相同的時(shí)段被傳輸。


由于以下詳細(xì)的描述將可更好地理解本發(fā)明，其涉及作為非限制性例子給出的所包含的附圖，即圖1示出本發(fā)明不同的元件，以及圖2示出數(shù)據(jù)塊的處理。
具體實(shí)施例方式
圖1中，解碼器STB具有一個(gè)非易失存儲(chǔ)器M1。這一存儲(chǔ)器將用來存儲(chǔ)來自當(dāng)前連接的安全模塊SC的數(shù)據(jù)。在我們的例子中，SC1安全模塊已從解碼器STB抽出并由新的模塊SC2代替。
根據(jù)選擇的操作模式，安全模塊固有的數(shù)據(jù)從安全模塊的存儲(chǔ)器M2向希望這一數(shù)據(jù)的位于解碼器STB中的存儲(chǔ)器M1輸出。例如每當(dāng)存儲(chǔ)器M2的內(nèi)容被修改時(shí)，或按規(guī)則的間隔，或甚至通過從管理中心發(fā)出的一個(gè)命令，可進(jìn)行這一轉(zhuǎn)移。
與這一數(shù)據(jù)相關(guān)，安全模塊添加標(biāo)識(shí)符，諸如唯一的號(hào)碼UA。該數(shù)據(jù)從安全模塊SC向解碼器的處理單元MC傳輸。這一單元管理與管理中心的通信及數(shù)據(jù)在存儲(chǔ)器M1中的存儲(chǔ)。
存儲(chǔ)在存儲(chǔ)器M1中的數(shù)據(jù)可通過解碼器專用的本地密鑰被加密。例如這一數(shù)據(jù)通過由安全模塊SC計(jì)算并鑒定數(shù)據(jù)集的簽名伴隨。因而，在解碼器中其修改的情形下，管理中心可易于檢測(cè)這種修改。簽名使用其對(duì)應(yīng)部分包含在管理中心的非對(duì)稱密鑰。唯一的標(biāo)識(shí)符允許找出密鑰以解密管理中心的安全存儲(chǔ)器中的簽名并檢驗(yàn)收到的數(shù)據(jù)是否正確。
圖2中，公開了向管理中心傳輸?shù)臄?shù)據(jù)塊BCS的一個(gè)例子。在向管理中心連接解碼器期間，處理單元MC向連接的安全模塊SC請(qǐng)求數(shù)據(jù)，并傳輸來自模塊SC2的塊BSC2。處理單元MC還將取回存儲(chǔ)在存儲(chǔ)器M1中的數(shù)據(jù)，該數(shù)據(jù)在我們的情形下對(duì)應(yīng)于先前安全模塊SC1的數(shù)據(jù)。這一數(shù)據(jù)以塊BSC1的形式傳輸。
根據(jù)一個(gè)實(shí)施例，管理中心CGS包括一個(gè)分開模塊，其允許存儲(chǔ)并適當(dāng)處理塊。實(shí)際上，輸入模塊原則上配置為檢驗(yàn)來自同一源的每一個(gè)塊，并因此包括相同的標(biāo)識(shí)符。為此，重要的是至少對(duì)于塊BSC2的部分分開供按傳統(tǒng)方式處理的塊。塊BSC1將精確地具有特別的處理，目的是恢復(fù)關(guān)于不再被連接的安全模塊的信息。
為了通過替換新的安全模塊SC2固有的數(shù)據(jù)而避免失去存儲(chǔ)在解碼器STB存儲(chǔ)器中的數(shù)據(jù)，管理中心配置一種控制，以便在與解碼器連接的安全模塊中激活向解碼器的數(shù)據(jù)轉(zhuǎn)移操作。
因而，在模塊改變期間，新的模塊最初并未授權(quán)轉(zhuǎn)移其數(shù)據(jù)，且包含在存儲(chǔ)器1的數(shù)據(jù)代表先前的安全模塊。
管理中心將根據(jù)上述方法等待這一信息。一旦這一信息被處理，管理中心發(fā)送一個(gè)命令授權(quán)安全模塊向解碼器傳輸其信息，并因而更新存儲(chǔ)器M1的內(nèi)容。
權(quán)利要求
1.一種存儲(chǔ)并傳輸由與用戶單元連接的第一安全模塊產(chǎn)生的信息的方法，第一安全模塊包括一個(gè)唯一的標(biāo)識(shí)符及代表其功能的專用信息，所述第一模塊能夠由第二安全模塊代替，所述方法包括以下步驟·確定包含在第一安全模塊中將被傳輸?shù)奶囟ㄐ畔?，·轉(zhuǎn)移所述信息中到用戶單元中，·在用戶單元中存儲(chǔ)所述信息，·利用第二安全模塊代替第一安全模塊，·連接用戶單元到傳輸網(wǎng)絡(luò)上，·初始化在第一、二安全模塊與管理中心之間的信息的轉(zhuǎn)移，·在由第二模塊傳輸?shù)膲K中通過用戶單元插入一數(shù)據(jù)塊，該數(shù)據(jù)塊包括第一模塊的標(biāo)識(shí)符和所述第一模塊的專用數(shù)據(jù)。
2.根據(jù)權(quán)利要求1的存儲(chǔ)和傳輸方法，其特征在于，以規(guī)則的間隔進(jìn)行第一安全模塊專用信息的轉(zhuǎn)移。
3.根據(jù)權(quán)利要求1的存儲(chǔ)和傳輸方法，其特征在于，每當(dāng)所述信息被修改時(shí)進(jìn)行第一安全模塊的特定信息的轉(zhuǎn)移。
4.根據(jù)權(quán)利要求1到3中任一項(xiàng)的存儲(chǔ)和傳輸方法，其特征在于，在由第二安全模塊代替第一模塊之后，停止專用信息的轉(zhuǎn)移。
5.根據(jù)權(quán)利要求4的存儲(chǔ)和傳輸方法，其特征在于，一旦進(jìn)行了與管理中心的成功的連接，就授權(quán)轉(zhuǎn)移信息。
6.根據(jù)權(quán)利要求4的存儲(chǔ)和傳輸方法，其特征在于，通過由管理中心發(fā)送的一個(gè)命令，授權(quán)轉(zhuǎn)移信息。
全文摘要
本發(fā)明的目的是當(dāng)與廣播網(wǎng)絡(luò)連接的用戶單元中安全模塊已由一個(gè)新的模塊代替時(shí)，能夠恢復(fù)安全模塊的專用信息。這一目的是通過一種存儲(chǔ)和傳輸由連接到用戶單元的第一安全模塊產(chǎn)生的信息的方法實(shí)現(xiàn)的，第一安全模塊包括一個(gè)唯一的標(biāo)識(shí)符及代表其功能的專用信息，所述第一模塊能夠由第二安全模塊代替，所述方法包括以下步驟確定包含在第一安全模塊中將被傳輸?shù)奶囟ㄐ畔ⅲD(zhuǎn)移所述信息中到用戶單元中，在用戶單元中存儲(chǔ)所述信息，利用第二安全模塊代替第一安全模塊，連接用戶單元到傳輸網(wǎng)絡(luò)上，初始化在第一、二安全模塊與管理中心之間的信息的轉(zhuǎn)移，在由第二模塊傳輸?shù)膲K中通過用戶單元插入一數(shù)據(jù)塊，該數(shù)據(jù)塊包括第一模塊的標(biāo)識(shí)符和所述第一模塊的專用數(shù)據(jù)。
文檔編號(hào)H04N7/173GK1748420SQ200480003669
公開日2006年3月15日 申請(qǐng)日期2004年2月5日 優(yōu)先權(quán)日2003年2月6日
發(fā)明者克里斯蒂·沃茲, 奧利弗·布里克, 澤維爾·卡雷爾, 格埋戈里·杜瓦爾, 帕特里克·豪爾特 申請(qǐng)人:納格拉影像股份有限公司