[发明专利]预付访问控制方法

说明书

技术领域

本发明涉及付费电视领域，特别涉及到条件访问数据的保护。

背景技术

为了访问商品或条件访问服务，用户配备接收加密形式的流的接收器/解码器和负责访问控制操作的安全模块。

因此，在数据流中，同样传输包含允许解密该加密流的密钥的安全信息。这些信息本身通过只有安全模块配备的密钥加密，该安全模块在返还认证该解码器解密数据的临时密钥(控制字)之前接收这些信息并认证用户的权利。

在文献WO03085959中，服务或商品的访问是通过安全模块中的信用管理来执行的。每件电视商品具有相应的价格，对应于整件商品或者一个时间单元。该信用随着数据流行进的处理，即安全信息(ECM)的处理和对解码器的当前密钥的返还，而减少。

只要该信用是正的，安全模块就接受安全信息的处理并返还相应密钥至解码器。一旦该信用耗尽，安全模块拒绝返还安全信息的密钥并因此中断该流的解密。

因此，如果有第三方成功破译了该信用重载的方法，即使该安全信息的安全性并没有失效，该第三方将同样能够不受限制地访问全部的商品。

发明内容

因此还存在这样一个未解决的问题，即最小化对连接在付费电视解码器上的安全模块中的信用重载的攻击的影响。

这个问题的解决方法在于一种预付访问控制方法，用于以数据流广播到连接于具有信用的安全模块的付费电视解码器的电视商品，该方法包括以下步骤:

-接收包括允许至少一部分数据流的解密的临时密钥(CW)的安全信息(ECM)，

-根据包含在该安全模块中的权利验证对所述数据的访问，

-如果该验证是肯定的，验证发送给该解码器的临时密钥的计数器并且判断计数是否已经达到极限，

-如果尚未达到极限则传送该临时密钥并更新该临时密钥计数器。

按照本发明，用户权利的验证过程通过三个步骤执行。第一，该权利例如通过安全模块中的信用的存在来验证。可以由两种方式管理该信用，通过电视商品的购买并将相应权利保存在安全模块中，或通过按照时间(或安全信息号码)的购买。在第一实施例中，权利信息(EMM)通过安全模块处理，购买商品能够造成信用减少预定的额度并在安全模块中存储权利的影响。如果安全信息(ECM)包含作为条件的该权利的存在，全部的安全信息将被认证。在接收所述信息时，安全模块验证该权利的存在并且不对信用执行任何处理。在第二实施例中，安全信息直接使信用减少预定的额度，并且该额度例如可以包含在安全信息自身中。需要注意的是在该第二替换例中，不必对于每条信息都产生信用借方，借方会激活一段几分钟的时间段，在该时间段内全部的其他信息将被解密并返还到解码器。

在该第一验证步骤之后，执行第二验证步骤，包括验证临时密钥计数器的状态，对返还到解码器的临时密钥(或控制字)计数。当每个密钥都返回后，更新该计数器并将该计数器与一预计划的极限值进行比较。

如果计数器值达到或超过了该极限，安全模块阻止临时密钥的返还，因此不再可能访问加密数据流了。

附图说明

本发明将通过引用展现带有安全模块的付费电视解码器的唯一附图来更好地理解。

具体实施方式

按照附图1中公开的实例，STB解码器包括存储介质HD并且本地连接到以智能卡形式出现的安全模块SC。

安全操作通常在和数字视频接收机STB相关联的安全模块SC中执行。特别地这种类型的安全模块可以按照四种不同形式产生。其中的一种包括微处理器卡、智能卡，或更常见地包括电子模块(采用密钥形式、标记形式......)。这种类型的模块通常是可移动的并可连接到数字视频录像机上的。最常用的形式是具有电接触，但不排除没有接触的连接，例如ISO14443型。

第二个已知的形式包括集成电路芯片，通常放置在以被限定并且不能移动的方式印刷在电路板上的数字视频接收机内。一个替换方式，由接线到基座上或例如SIM模块连接器连接的这样的电路组成。

在第三形式中，安全模块被集成到同时具有其他功能的集成电路芯片上，比如被集成在在解码器的去扰模块上或接收机的微处理器上。因此该安全模块作为大型硅电路的一部分。

在第四实施例中，安全模块并不是通过硬件实现的，而是仅仅通过软件执行它的功能。例如模糊化的已知技术可用于隐藏该软件。

虽然安全性等级不同，但在给定的四种情况中，功能是同样的，无论实现其功能的方式或该模块采用的形式如何，都将被称为安全模块。