付费电视、在这种系统中撤销权利的方法、相关的解码器和智能卡、以及发送到这种解码器的消息

摘要

本发明涉及用于撤销访问通过解码器(11)接收的视听节目的权利的方法，包括以下步骤：发送包含加密的控制字的第一消息(ECM)，每个控制字(CW)用于在给定的时间周期解扰接收的视听信号，发送包括分配用户权利的每个数据的第二消息(EMM)；在解码器或与其相关的便携式对象中解密所述第一消息以产生用于解扰通过解码器(11)接收的所述视听信号的控制字(CW)，发送第三混合消息，每个第三混合消息由至少一个加密的控制字(CW)、解码器地址和权利撤销信息的组合而形成。

说明书

技术领域

本发明涉及一种付费电视系统、在这种系统中撤销(revoke)权利的方法、相关的解码器和智能卡、以及发送到这种解码器的消息。在这种付费电视系统中，分配视听节目的两种熟知模式可以单独存在或共同存在。

第一种模式要求预订和/或付费作为用于未编码访问视听节目的必要条件。在这种情况下，所述订户必须预订和定期地例如每月支付访问在一个或多个频道上广播的视听节目的预订费用。

第二种模式在预订或付费之前要求提供暂时解扰的预览。在这种情况下，例如，通过他屏幕上的消息通知该订户，免费访问以及未编码的(也就是说解扰的)当前或即将到来的节目给与他以进行预览，或者该订户请求这种访问。所述订户因此能够暂时地观看给定频道上未编码的节目一段相对短的持续时间。如果该订户希望继续观看该节目，在该时间过期之前，他必须通过调制解调器例如根据所谓的每次观看付费方案或例如，根据对于本领域技术人员已知机制的冲动每次付费方案执行付费交易。如果在所述时间过期之前没有执行这种交易，则中断未编码的免费访问节目并且该节目然后在订户的电视屏幕上出现加扰。

本发明特别应用于上述两种模式，但在该第二模式的框架内更具体地描述本发明。

在本发明申请中，术语视听节目标明任何视频和/或音频节目。

现有技术

在付费电视中使用的技术基于两个独立的机制：一方面是加扰/加密视频和/或音频节目，另一方面是分配作为保密消息发送到解扰盒或解码器(具有控制访问)的商业权利的功能。该加扰/加密可容易地应用于数字比特流。使用例如方块方式密码可以加扰/加密所有的这些比特。为模拟传输使用加扰。通过使用这种加扰改变信号的格式，消除同步信号并以加密方式单独地发送。所述音频信号可转换为数字信号，然后对其进行加密。该加密的数字音频信号可插入到视频信号中。

使用密钥加扰或加密发送的视听节目，可以仅仅通过使用这些密钥的等效值，调用的控制字(CW)来解扰或解密所述加扰或加密的视听节目。在对称加密模式中，加密/加扰密钥与控制字相等。在不对称加密模式中，加密/加扰密钥不同于该控制字。对于每个给定的视听节目，发送到解码器的控制字值以相对高的频率例如以秒的量级周期性地变化。为了允许解密视听节目的接收，将权利分配控制消息ECM(“权利控制消息”)和权利分配管理消息EMM(“权利管理消息”)发送到所述解码器。

通过解码器可以将这两种类型的消息ECM和EMM分派到智能卡或任何便携式对象诸如PCMCIA卡、智能密钥…，它们特别地提供用于解密和存储用户权利的功能。在本说明书中，术语卡表示与解码器联合工作的任何便携式对象。

所述ECM消息包含加密的控制字，该控制字允许解码器解扰/解密视听节目。所述ECM消息发送到解密所述加密控制字并分派这些控制字CW给解码器的卡。只有当所述用户被授权访问当前电视节目时，该卡才执行解密该加密控制字的操作。为此，该卡在其存储器的区域中存储分配给有关用户的权利。因此，当通过预订将用户与智能卡关联时，通过在该卡中所存储的权利分配数据(“权利数据”)指示该访问授权。

所述EMM消息包含使其有可能，例如通过修改该卡中所存储的数据以更新用户的权利分配数据的记号(cue)。在提供暂时解扰预览的情况下并且根据现有技术，将第一EMM消息分派到所述解码器以暂时地给订户提供访问给定频道上节目所需的权利。如果运营商的权利管理系统没有接收任何的支付交易，分派另一个EMM消息以便撤销这些相同的权利。

所述ECM和EMM消息具有保证消息完整性的数字签名字段(例如哈希码)。这使得有可能检测到消息内容的任何恶意或意外的破坏。

利用加扰的发送信号发射ECM消息。该消息包括三个字段。第一字段包含某些访问参数。这些参数定义了允许访问电视节目的条件。该字段例如允许亲代估计(parental assessment)(然后解码器所需要的附加的引脚代码)和地理信号消失(在每一个欧洲国家可能不可获得电影)。第二字段包含加密形式的控制字。最后一个字段包含用于有关ECM消息的数据完整性控制记号。

EMM消息典型包括四个字段。每个EMM消息以用于选择个别解码器的地址字段开始。存在两种寻址模式：一种用于个别解码器以及另一种用于一组解码器。第二字段包含为给定用户的权利分配。第三字段包含加密形式的操作密钥。最后一个字段包含用于有关EMM消息的数据完整性控制记号。该EMM消息还可以用于分派命令给解码器。发射EMM消息通常是用户对运营商的动作(预订)或默认动作(在“利用暂时解扰的预览支付”的模式中不支付)的结果。这些消息通常是个别的。其内容由解码器(或相关的卡)或通过与这些特定权利相关的有限数量的解码器解释。所述EMM消息并不与它们应用的电视节目同步地发射。它们提前发送以便允许授权的用户访问给定的节目。可以使用任何网络发送这些EMM消息给接收机：调制解调器、邮件或无线电广播。

为了确定用户已经接收EMM消息，以便例如更新预订，则后者被分派若干次。因此根据用于发射的给定的周期来周期性组织该EMM消息。这种周期的持续时间定义了用以获得给用户分配权利的最大等待时间，其中该用户已经切断他的解码器长的持续时间。

所以，图1中所示为加扰器10、通常与解码器(未示出)集成的解扰器11、智能卡12和ECM和EMM消息。智能卡12特别存储：

-固定的卡地址，

-至少一个操作密钥sk，其通过EMM周期性地更新，

-固定的唯一密钥Q。

如上所述，ECM消息包含三个字段，分别包含：

-访问参数，

-通过操作密钥加密的控制字，其被表示为E_skCW，

-用于有关ECM消息的数据完整性控制字段(哈希码)。

EMM消息包含四个字段，分别包含：

-地址，

-用户的权利，

-加密的操作密钥，其被表示为sk：E_q(sk)，

-用于所考虑EMM消息的数据完整性控制字(哈希码)。

连续的控制字CW被分派到加扰器10并且被并行地分派到解码器，以便分别允许所发送数据的加扰和/或加密以及解扰和/或解密。

因此，使用连续的控制字(CW)可以加扰视频和/或音频信号。利用该加扰的信号周期性地(例如，每10秒)发射ECM消息。这些ECM消息包含通过当前有效操作密钥sk加密的并且由EMM消息发送的控制字，以便将它存储在与配置有卡阅读器的解码器相关的解码器或卡(例如智能卡或PCMCIA卡)中。

通过EMM消息不太频繁地更新所述操作密钥sk，例如每个月一次。利用一个或更多个别的以安全方式存储在智能卡或解码器中的唯一密钥Q加密该操作密钥sk。

在根据说明书开始提到的两种模式的其中一种操作的付费电视系统中可能出现安全问题。具体而言，根据现有技术通过分派(个别EMM或唯一的EMM消息类型的)EMM订户消息完成撤销预订节目的权利，或撤销订户权利。剽窃者(“黑客”)可能希望从这种操作方式中获利，以便在已经取得预订或通过分派权利分配EMM消息而已经给订户提供的暂时解扰预览之后，阻止这种撤销生效。所以，该剽窃者可能开发一种旨在区分ECM消息和EMM消息的技术。从而他能够通过使用“阻挡器(blockers)”过滤EMM消息进行识别和取消。这种技术例如存在于MPEG(“运动图像专家组”)数字技术中，修改MPEG过滤器的过滤参数，以便不接收EMM消息直到解码器已经接收EMM消息以及直到解码器(或者与其相关的卡)经由EMM消息已经接收该用户权利。因此，由于现有技术的适当EMM消息的分派，所以一旦已经授权一个卡解扰在暂时解扰预览模式中可访问的给定节目，则剽窃者能够例如过滤和拒绝所有的EMM消息。在已经授权访问一个或更多节目之后，取消接下来的EMM消息防止修改授权的状态。

因此不能修改该授权数据，以及因此获得未授权访问在暂时解扰预览频道上传送的所有节目一段持续时间，其等于在过滤EMM消息之前存储在卡中的操作密钥的有效性的持续时间。

为了解决该问题，美国专利第5461675号描述了一种访问控制方法，它提供一个时间周期，在该周期中智能卡必须接收至少一个专用于或另外用于该卡的EMM消息。如果不满足该要求，智能卡则不提供解就视听节目的正确信息。

本发明的目的是利用不同于美国专利第5461675号中描述的解决方案解决上述问题，同时限制了分派消息所需的带宽。

发明内容

因此，本发明建议了一种撤销访问解码器所接收的视听节目的权利的方法，包括以下步骤：

-发射两种类型的消息给解码器，第一消息包含加密的控制字，每个控制字用于在给定时间周期期间解扰所接收的视听信号，第二消息每个包括用户权利分配记号，

-在解码器中或在与其相关的便携式对象中解密第一消息，以便如果授权该用户访问包含在其中的记号，则产生用于解扰该解码器接收的所述视听信号的控制字，其特征在于，发射第三混合消息，每个消息由至少一个加密的控制字、解码器地址和权利撤销记号的组合而产生。

使用混合消息(E3M)来无效预订权利或订户权利，使得有可能保证将会接收撤销(由于没有所接收的混合消息，不可能存在任何电视浏览)并且从而废除上述提到的系统剽窃类型。

本发明的方法还有可能减少所分派消息的数量。实际上，不再必须分派权利分配管理消息(EMM)来取消订户提供。通过使用混合消息E3M，有可能直接地实现它。在超出预订提供本身时，有可能删除预订(密钥、作废日期、组)以终止预订。有利地，在混合消息中，通过不同于唯一密钥的操作密钥加密所述控制字，该唯一密钥用于加密解码器地址和权利撤销记号。有利地，可以使用不对称的密码。

本发明还涉及一种付费电视系统，包括订户管理单元，其以数据库的形式存储订户的标识符及其权利，用于加密EMM消息的单元，由订户管理单元控制的订户授权系统，视听节目的MPEG压缩器，ECM消息加密单元，加扰器/多路复用器，至少一个与智能卡相关的解码器，通信服务器，链接到所述加扰器/多路复用器的管理机(supervisor)，通过卫星、陆地或加扰器/多路复用器和解码器之间电缆形成的链路，其特征在于所述系统包括用于组合EMM消息字段和ECM消息字段的单元，对于每个付费视听节目频道该单元包括撤销EMM消息队列和多路复用器，该单元用于组合布置在加扰器/多路复用器输入的字段。

本发明还涉及一种用于处理混合消息的智能卡或解码器，其包括删除在其存储器中所注册的权利，以及解密利用当前操作密钥加密的所述控制字以便产生控制字的装置。

本发明最后涉及一种发送到付费电视系统中的至少一个解码器的消息，至少包括：

-加密的控制字字段，控制字旨在用于在给定时间周期期间解扰通过解码器所接收的视听信号；

-解码器地址字段，和

-用于分配给通过所述地址字段中的地址所寻址的一个(或更多)解码器的权利的撤销字段。

附图说明

图1示例了在数字电视领域中工作的现有技术的编码/解码系统；

图2示出了付费电视系统的通用体系结构的图；和

图3是包括在图2体系结构的多路复用器中的根据本发明的字段组合单元的方框图。

具体实施方式

在本发明的方法中，借助于不同于ECM和EMM消息的第三种类型的消息，表示为E3M，执行取消访问至少一个传送暂时解扰预览节目的频道的权利。

发送到付费电视系统中的至少一个解码器的这些E3M消息至少包括：

-加密的控制字字段，

-解码器地址字段，和

-用于分配给通过地址字段中的唯一/分组地址所寻址的一个(或更多)解码器的权利的撤销字段。

每个混合消息进一步典型地包括，不同于EMM标识符头部字段的ECM标识符头部字段。这种标识符头部字段使得可能在接收时区别所述ECM和EMM消息。

在每个消息都包括控制字以及权利撤销记号的E3M消息中撤销访问传送暂时解扰的预览节目的权利的事实限制了剽窃，因为剽窃者由于担心不再能够准瞬时地访问当前节目，从而不能使用“阻挡器”，因为他阻止了对用于解扰加扰的视听节目的所述控制字的任何访问。

具体而言，订户在给定的时刻t0根据要求或通过提出访问具有暂时解扰预览(或节目)的节目，并在时刻t0+Δt(Δt可能是非常短的时间)根据明确的请求或通过默认的交易取消节目，以便不为该提供付费先前能够在接下来的EMM消息上使用“EMM阻挡器”以免费浏览所请求的提供(两个EMM更新周期的最大时间，因为所述便携式卡典型地存储两个操作密钥：当前密钥和未来密钥)。

由于阻挡E3M消息实际上是阻止其自身浏览所请求的节目，所以不再可能使用“E3M消息阻挡器”。

通过E3M消息的方式获得了撤销商业提供(或终止预订)。每个E3M消息由ECM消息传送的某些记号和EMM消息传送的某些记号的组合形成，即每个E3M消息至少包括一个加密的控制字、解码器地址和权利撤销记号。

如图2所示，通过付费电视系统实例的方式给出的体系结构包括订户管理单元(SMS)20，它以数据库的形式存储订户的标识符及其权利，EMM消息加密单元21，受SMS单元20控制的订户授权系统22，视听节目的MPEG压缩器23，ECM消息加密单元24，加扰器/多路复用器25，与各自智能卡27相关的解码器26，链接到订户授权系统22和解码器26的通信服务器30，链接到加扰器/多路复用器25的管理机31，和通过卫星、陆地或加扰器/多路复用器25和解码器26之间电缆形成的链路32。例如，在专利申请WO98/43430中给出了这种类型系统的操作方式的详细描述。

如图3所示，对于每个付费视听节目频道，用于组合EMM消息字段和ECM消息字段的单元典型地包括，撤销EMM队列40以及多路复用器41。用于组合这些字段的该单元典型地布置在图2加扰器/多路复用器25的输入。

所述ECM消息和加扰节目的同步是关键的，并且因此在所述队列中不能延迟所述ECM消息。

典型地，对于给定的频道，一产生撤销EMM消息，就将它存储在队列40中。一产生ECM消息(典型以秒的量级的频率)，就执行多路复用以便组合某些撤销EMM消息和ECM消息字段，产生混合的E3M消息。位于多路复用器41输出端的这种E3M消息典型包括：

-来自ECM消息的加密的控制字字段，

-来自撤销EMM消息的解码器地址字段，和

-来自相同EMM消息的，用于分配给通过所述地址字段中的地址所寻址的解码器和所述解码器集的权利的撤销字段。

具体而言，所述EMM消息可以是唯一的、个别的和分组的消息。

如果给定ECM消息的变化周期在2和10秒之间，则有可能在每小时具有300到1800次不同修改的一个循环。

为了排除在可能知道操作密钥的并发用户方的剽窃(剽窃将会存在于分派正确签名的删除消息)，可能使用操作密钥经由包括在ECM(被签名和认证)消息中、通过订户的唯一密钥Q签名的EMM消息执行该删除。

本发明方法的主要限制对应于每个ECM消息的总共大小，而且还对应于处理这些ECM消息内容的持续时间。

但是，现在这种限制不会带来不便。该ECM消息的大小实际上可以达到256字节(不使用链式模式)，并且存在于智能卡中的动态RAM存储器是充分足够的。

而且，处理器(CPU)的速度和密码处理器的使用使得有可能获得足够的处理时间。

为禁止源于并发用户的任何系统攻击，使用不对称类型的密码：具体而言，如果用户先前没有破解不对称密钥，那么他不可能产生订户的智能卡所接受的EMM或ECM消息。因此可以使用椭圆曲线或RSA类型的算法：前一种类型的算法的优点是占据较小的存储器空间和使得有可能具有更为重要的有用的消息内容。

应该注意到，根据本发明，智能卡能够处理三种类型的消息，即以传统的方式：

-处理所述EMM消息，以考虑修改订户权利和存储在受保护存储器中的操作密钥，

-利用当前的操作密钥解密ECM消息的加密的控制字，以便产生控制字，以及根据本发明：

-处理所述混合E3M消息，以便通过删除在其存储器中注册的权利而撤销先前分配的权利，利用当前的操作密钥解密E3M消息的所述加密的控制字，以产生控制字。

还可以在所述解码器而不是所述卡中全部和部分地包括这种功能。