[发明专利]用于传送管理数据的方法

说明书

技术领域

本发明涉及对条件接收数据进行访问的领域，特别是付费电视的领域。更确切地说，其涉及一种将管理数据传送到至少一个多媒体单元的方法，对所述数据的解密取决于存储在多媒体单元内的权限。

背景技术

众所周知，为了能够访问诸如信息、软件、游戏等加密数据，或是观看诸如电影、体育赛事或者特别是比赛等的付费电视节目，一些码流被广播到一组由解码器和安全模块构成的多媒体单元中。特别的，这些码流一方面是以加密数据流形式出现的事件文件，并且另一方面是允许数据流的解密的控制消息ECM的码流。数据流的内容通过定期更新的“控制字”(cw)被加密。第二码流被称为ECM(授权控制消息)流并且能以两种不同的方式构成。根据第一方法，该控制字被称为传输密钥TK的密钥加密，该传输密钥通常与管理中心和跟接收机/解码器相关的安全模块之间的传输系统有关。通过使用传输密钥TK来解密控制消息ECM可以获得控制字cw。

根据第二方法，该ECM流中不直接包含加密后的控制字，而是包含允许确定控制字的信息。可以通过不同的方式来确定该控制字，特别是通过解密，通过解密可以直接提供控制字，这就对应于前述的第一方法，但是通过解密也可以获得一组包含控制字的数据，后者仍然必须从数据中提取出来。特别地，该数据可以包含控制字以及和将被广播的内容相关的值，特别是对该内容的访问条件。另一个允许确定控制字的操作可以使用例如该信息片段的单向哈希函数。

安全性操作通常是由和解码器相关联的安全模块实现的。这种类型的安全模块可以以四种不同的形式生产。其中的一种形式是微处理器卡、智能卡，或更常见的是一种电子模块(采用密钥、徽章的形式)。这种类型的模块通常是可移动的并且可以连接至解码器。这种采用电接触的形式是最广泛使用的一种形式，但不排除非接触式的连接，例如ISO 14443所定义的类型。

第二种已知的形式是采用集成电路盒，通常其一定被放置在解码器中并且不可移动。另一种可选的形式是由安装在基板或诸如SIM模块连接器的连接器上的电路构成。

在第三种形式中，该安全模块被集成在还具有另一个功能的集成电路盒内，例如集成在解码器的解扰模块内或是在解码器的微处理器中。

在第四个实施例中，该安全模块并不是作为硬件来实现的，其功能仅通过软件形式得以实现。假设在这四种情况中，虽然安全级别不同但其的功能是相同的，那么我们在讨论该安全模块时，就可以忽略其的功能是如何实现的或者该模块是以什么形式出现的。

已经证明在控制消息ECM的解密过程中，访问相关内容所需的权限或密钥存在于安全模块中。该权限或该密钥可以通过授权消息EMM(授权管理消息)进行管理，其将这类权限或这类密钥装载于所述的安全模块中。这些授权消息还可以包含软件更新、校正码(补丁)、允许安全漏洞的关闭的成分，或者更普遍地是用于安全模块或相关解码器的管理的任何信息或成分。

条件接收数字数据的传播被示意性地划分为三个模块。第一模块用于通过控制字cw对该数字数据进行加密并传播该数据。

第二模块准备包含有控制字cw的控制消息ECM以及访问条件并且将它们传播给用户。

第三模块依次准备并传送授权消息EMM，该授权消息特别用于定义接收权限或是将密钥传送至已连接到接收器的安全模块中。这些授权消息也可以包含多媒体单元的管理成分。

尽管前两个模块通常和寻址无关，但第三模块管理用户组并且将信息传播至一个用户、一组用户或所有用户。

为了确保所有的相关用户，或者至少是主要的用户能够接收到针对他们的授权消息EMM，这些消息通常以相同的方式重复若干次。特别的，取决于消息的重要性，这些消息可以根据预定的频率在一个时间周期内周期性地重复。

由于消息的重复，个别的恶意用户通过分析多个消息可以获得能够用于破坏系统安全性的信息。特别是，通过分析在两个相同信息间所接收到的消息数量，就有可能推导出包含在一个周期内的消息的数量。因此，个别的恶意用户就可以发现必须分析哪些消息以及不必分析哪些消息。

此外，在某些现有的系统中，有可能向多媒体单元重复地送回相同的消息。那些尝试破坏系统安全性的人，通过对相同的消息进行重复的处理能够推导出有用的数据。