监控加密广播业务的使用的制作方法

专利名称：监控加密广播业务的使用的制作方法
技术领域：
本发明涉及一种用于在安全客户模块中监控加密广播业务的使 用的方法、 一种用于监控加密广播业务的使用的安全客户模块、一 种包括用于允许在安全客户模块中监控加密广播业务的使用的加密 权利控制消息的信号、以及一种包括用于允许在安全客户模块中监 控加密广播业务的使用的加密权利管理消息的信号。
背景技术：
在条件访问系统中，广播业务(例如电视节目或电影)通常以加 密格式向客户装置广播。对加密广播业务进行解密所需的控制字
(CW)在权利控制消息(ECM)中从前端系统定期发送到连接到客户 装置的安全客户模块。为了提高安全性，ECM用ECM密钥加密， 当被授权时，例如当客户预订了广播业务时，前端系统使得ECM密 钥对安全客户模块可用。ECM密钥在权利管理消息(EMM)中从前端 系统发送到被授权的安全客户模块。EMM通常也被加密，并且可用 硬编码到安全客户模块中的EMM密钥解密。
客户装置和安全客户模块提供对加密广播业务的解密，使终端 用户装置能够显示或记录解密的广播业务。机顶盒是已知的客户装 置示例。插入机顶盒中的智能卡起安全客户模块的作用。作为终端 用户装置的电视机或录像机例如可用于显示或记录解密的电视节目 或电影。
客户装置、安全客户模块和终端用户装置可集成到单个终端用 户装置中。单个终端用户装置的示例是移动电话机、智能电话机、 计算机、笔记本和PDA (个人数字助理)。
加密广播业务的使用通常由客户装置中的供应商特定监控模块来监控。该监控模块捕获终端用户对广播业务的请求，以生成广播 业务的使用报告。例如通过使用客户装置上的遥控器并通过从终端 用户装置上呈现给终端用户的电子业务指南中选择业务来进行请 求。为了得出广播业务的状态，使用供应商特定触发器，如供应商 在客户装置中所实现的。
在本领域中，需要监控加密广播业务的使用的非供应商特定的解 决方案。

发明内容
根据本发明的一个方面，提出一种用于在安全客户模块中监控 加密广播业务的使用的方法。安全客户模块包括存储器并以通信方 式链接到客户装置。所述方法包括从所述客户装置接收加密权利控 制消息的步骤。所述方法还包括解密加密权利控制消息的步骤。所 述方法还包括从解密权利控制消息中获得控制字的步骤。所述方法 还包括将所述控制字发送到客户装置用于对加密广播业务进行解密 的步骤。所述方法还包括从解密权利控制消息中获得业务标识符的 步骤。所述业务标识符表示所述加密广播业务。所述方法还包括根 据解密权利控制消息生成表示所述广播业务的状态的状态数据的步 骤。所述方法还包括将所述业务标识符和所述状态数据存储在所述 安全客户模块的所述存储器中的步骤。
根据本发明的一个方面，提出一种用于监控加密广播业务的使 用的安全客户模块。所述安全客户模块以通信方式链接到客户装 置。所述安全客户模块包括存储器。所述安全客户模块还包括被配 置用于接收加密权利控制消息的接收器模块。所述安全客户模块还 包括被配置用于解密加密权利控制消息的解密器。安全客户模块还 包括处理模块。所述安全客户模块还包括被配置用于将控制字提供 给客户装置用于对加密广播业务进行解密的第 一发送器模块。所述 处理模块被配置用于从解密权利控制消息中获得控制字和业务标识 符。所述业务标识符表示加密广播业务。所述处理模块还被配置用于根据解密权利控制消息生成表示所述广播业务的状态的状态数 据。所述处理模块还被配置用于将所述业务标识符和所述状态数据 存储在所述存储器中。
由此，所述方法有利地实现了使用权利控制消息作为监控的输 入，在安全客户模块中对加密广播业务的使用进行非供应商特定的 监控。
权利要求2和8的实施例有利地实现了广播业务的开始或结束的检测。
权利要求3和9的实施例有利地实现了广播业务的结束的备选检测。
权利要求4和10的实施例有利地实现了允许或禁止监控由业务 标识符所标识的加密广播业务的使用。
权利要求5和11的实施例有利地使安全客户模块能够将业务标 识符和状态数据发送到权利管理消息中所标识的外部服务器。
权利要求6和12的实施例有利地实现了允许或禁止监控所有广 播业务的使用。
权利要求13的实施例有利地使移动电话机中的SIM卡能够执行 监控加密广播业务的使用。
根据本发明的一个方面，提出 一种包括加密权利控制消息的控 制信号，用于允许在安全客户模块中监控加密广播业务的使用。所 述加密权利控制消息可由所述安全客户模块解密。加密权利控制消 息包括用于解密所述加密广播业务的控制字。加密权利控制消息还 包括表示加密广播业务的业务标识符。加密权利控制消息还包括用 于允许或禁止在安全客户模块中存储所述业务标识符和表示所述广 播业务的状态的状态数据的监控指令。
由此，控制信号有利地使安全客户模块能够监控由业务标识符 所标识的加密广播业务的使用。
根据本发明的一个方面，提出一种包括加密权利管理消息的管 理信号，用于允许在安全客户模块中监控加密广播业务的使用。所述加密权利管理消息可由所述安全客户模块解密。所述加密权利管 理消息包括外部服务器的网络地址，使安全客户模块能够使用所述 网络地址将表示所述加密广播业务的业务标识符和表示所述广播业 务的状态的状态数据发送到外部服务器。
由此，管理信号有利地使安全客户模块能够将业务标识符和状 态数据发送到权利管理消息中所标识的外部服务器。
下面将更详细地描述本发明的实施例。然而，应该i人识到，这 些实施例可不被认为是限制本发明的保护范围。


将参照附图中所示出的示范实施例更详细地说明本发明的各方
面，附图中
图1示出了本发明一个示范实施例的条件访问系统； 图2示出了本发明 一个示范实施例的安全客户模块； 图3示出了本发明一个示范实施例的方法的示意图；以及 图4示出了本发明一个示范实施例的方法的示意图。
具体实施例方式
图1中所示的条件访问系统包括前端系统4，在前端系统4中加 密电视节目，使得被授权的客户装置2能够使用安全客户模块1对加 密广播业务进行解密。在图l的示例中，安全客户模块l、客户装置 2和重放模块5集成到单个终端用户装置6中。单个终端用户装置6 例如是智能电话机。安全客户模块1例如是SIM(用户识别模块)卡， 其可拆卸地连接到客户装置2。重放模块5例如是智能电话机中的移 动电视应用。客户装置2以通信方式链接到智能电话机的通信模块 (图l未示出)，以从前端系统4接收数据。这使得在智能电话机作为 单个终端用户装置的情况下，能够根据例如移动电话标准(诸如 GSM、 GPRS或UMTS)和/或移动广播标准(诸如DVB-H)与前端 系统通信。单个终端用户装置的其它示例有移动电话机、PC、笔记本或集 成了安全客户模块1、客户装置2和重放模块5的功能的任何其它终 端用户装置。根据单个终端用户装置6的类型，安全客户模块l可实 现为SIM卡、智能卡、表面安装器件或实现安全客户模块功能的任 何其它装置。可能的是，安全客户模块l、客户装置2和重放模块5 是单独的模块，即，未集成到单个终端用户装置中，或仅部分集成 了。
前端系统4将加密电视节目在加密广播信号(由"c，，表示)中发送 到客户装置2。 EMM在管理信号(由"b，，表示)中经客户装置2的媒介 从前端系统4发送到SIM卡1。 EMM^f吏SIM卡1能够解密在控制信 号(由"a，，表示)中经客户装置2的媒介从前端系统4发送到SIM卡1 的ECM。 SIM卡1解密ECM以获得CW。 CW随后在控制字信号(由 "d，，表示)中发送到客户装置2中的解密器21。解密器21使用接收的 CW解密加密的电视节目，并且解密的电视节目在解密广播信号(由 "f"表示)中提供给移动电视应用5用来重放。
信号a、 b、 c、 d和f通常适合于传载数据包。这也适用于信号 e,其将在下面进行说明。
为了允许没有延迟地解密电视节目，ECM以及由此CW被与加 密电视节目同步地传输。ECM中的业务标识符(SID)标识与CW关联 的电视节目。
每当SIM卡接收到新的ECM，它就推导出终端用户正在观看由 SID标识的电视节目。这个推导出的信息在SIM卡中用于监控加密 广播业务的使用，即，在图1的示例中用于监控移动电视应用5中电 视节目的观看。
在图2中，更详细示出了安全客户模块l。安全客户模块l例如 实现为用于智能电话机6中的SIM卡。SIM卡1包括存储器10、接 收器模块ll、解密器12、第一发送器模块14、第二发送器模块15和 中央处理模块13。
在图2的示例中，中央处理模块13互连存储器10、接收器模块11、解密器12、第一发送器模块14和第二发送器模块15。 一个或多 个模块直接连接或者这些模块经另一个模块互连的其它配置也是可 能的。有可能的是，仅一个发射器模块既用作第一发射器模块14又 用作第二发射器模块15。
在接收器模块11中经客户装置2的媒介从前端系统4接收 ECM。解密器12使用存储在存储器10中的ECM解密密钥来解密 ECM。解密ECM所需的ECM解密密钥在过去例如从在接收器模块 11中经客户装置2的媒介从前端系统4接收的EMM中获得。
从解密的ECM中获得一个或多个CW和SID。 CW经第一发送 器模块14发送到解密器21，用于解密由SID标识的加密电视节目。
处理模块13保持追踪所接收的ECM，并生成表示移动电视应 用5中电视节目观看状态的状态数据。状态数据例如包括正在观看电 视节目的表示以及时间。状态数据与SID —起存储在存储器10中供 以后使用。
可选地，处理模块13比较从ECM获得的SID与存储在存储器 10中的最新SID。如果从ECM获得的SID不同于存储在存储器10 中的最新SID,则推导出另一个电视节目已经开始。对于由存储在存 储器10中的SID标识的电视节目，断定该电视节目的观看已经结 束。对于由从ECM获得的SID所标识的电^L节目，断定该电视节目 的观看已经开始。生成状态数据，表示先前的电视节目已经结束， 并且新的电视节目已经开始。状态数据与对应的SID —起存储在存 储器10中。
在称为密码周期的预定时间间隔内接收ECM。通常，密码周期 设置为30秒，但是其它设置也是可能的。与ECM—起接收的CW可 由解密器21使用30秒以便解密加密电视节目。30秒后，将使用另一 个CW来加密电视节目，另一个CW必须从新ECM中获得。可选 地，如果在已经接收到先前的ECM之后30秒内未接收到ECM，则 断定终端用户已停止观看该电视节目。存储在存储器10中的最新 SID用于标识终端用户已停止观看的电视节目。生成状态数据，表示终端用户已停止观看由SID标识的电视节目。状态数据与SID—起存 储在存储器10中。
可选地，ECM包括例如以特定位模式形式的第一监控指令。当 处理模块13检测到加密ECM中的特定位模式时，将没有状态数据生 成和存储。由此，前端系统4能够以每个业务为基础允许或禁止监控 加密广播业务的使用。如果例如要只监控体育电视节目，则除与体 育电视节目关联的ECM外的所有ECM都包含该特定位模式。
备选地，特定位模式存在于与要监控的电视节目关联的ECM 中，并且在检测到该位模式时，将生成状态数据。没有特定位模式 的ECM导致关联的电视节目不被监控。然而，在另一个备选方案 中，与要监控的电视节目关联的ECM和与不要监控的电视节目关联 的ECM都含有特定位模式，该位模式表示是否监控关联的电视节 目。
使用SIM卡1中的第二发送器模块15将存储在存储器10中的 状态数据发送到外部服务器3。在图1中，这由传载从SIM卡1到外 部服务器3的状态数据的状态信号(由"e，，表示)来表示。当存储器10 满时，在预定时间间隔，或在预定时间，发送状态数据。在发送状态 数据后，存储器10可再用于存储新状态数据。
有可能的是，在不使用客户装置2的情况下将状态数据发送到 外部服务器3。备选地，经客户装置2的媒介透明地将状态数据发送 到外部服务器3。第二发送器模块15或客户装置2在此以通信方式链 接到智能电话机6的通信模块(图中未示出)，使得在智能电话机作为 单个终端用户装置6的情况下，能够根据例如移动电话标准(诸如 GSM、 GPRS或UMTS)与前端系统通信。
状态数据可以作为原始数据，即如存储器10中所存储的，或以 任何构造的数据格式发送。优选地，状态数据以标记语言诸如XML 或HTML发送。
由SIM卡1用来寻址外部服务器3的地址优选地从经客户装置 2的媒介从前端系统4接收的EMM中获得。EMM在SIM卡中由接
12收器模块11接收。解密器12使用预先存储在SIM卡上(例如在存储 器10或图2未示出的只读存储器(ROM)模块中)的EMM解密密钥 来解密EMM。处理单元13从解密的EMM中获得网络地址，并在向 外部服务器3发送状态数据时使用这个地址。存储器10通常用于存 储该网络地址。
可选地，EMM包括例如以特定位模式形式的第二监控指令。 当处理模块13检测到解密EMM中的特定位模式时，对于所有业务， 禁止监控加密广播业务的使用。
在图3中，示出了用于在安全客户模块l中监控加密广播业务的 使用诸如观看加密电视节目的方法的步骤。
为了获得用于解密加密电视节目的CW，在步骤100,经客户装 置2的媒介从前端系统4接收加密ECM。在步骤101解密ECM,并 且如果在步骤201确定CW存在于ECM中，则在步骤102和103， 从解密的ECM中获得CW，并将其发送到客户装置2中的解密器 21。
在步骤202，确定ECM中是否存在SID。如果是这种情况，则 在步骤104从解密的ECM中获得SID，并且在步骤105,对于由SID 标识的电视节目生成状态数据。在步骤106将状态数据和SID存储在 存储器10中。
跳过一些步骤是可能的，例如，可选地不执行确定步骤201和 202,导致总是执行所有其它步骤。改变步骤的顺序也是可能的。例 如可在步骤104之后执行步骤102和103。并行执行这些步骤也是可 能的。例如可与步骤104、 105和106并行地执行步骤102和103。
在图4中，给出了用于在安全客户模块l中监控加密广播业务的 使用诸如观看加密电视节目的方法的更复杂示例。
步骤100-106和201-202类似于对于图3所描述的步骤。
在图4的示例中，在步骤203，确定在先前的ECM中是否已经 接收到SID。如果不是这种情况，则过程继续进行步骤105，如对于 图3所描述的。如果是这种情况，则在步骤107，将当前接收的ECM与先前接收的SID相比较。
如果从ECM获得的SID不同于存储在存储器10中的最新SID， 则推导出另一个电视节目已经开始。对于由存储在存储器10中的 SID标识的电^f见节目，断定该电^L节目的，见看已经结束。对于由从 ECM获得的SID标识的电视节目，断定该电视节目的观看已经开 始。生成状态数据，表示先前的电视节目已经结束(步骤105b)，并且 新的电视节目已经开始(步骤105a)。
在步骤206，确定ECM中是否存在第一监控指令。如果是这种 情况，则在步骤109从解密的ECM中获得第一监控指令。根据在步 骤110确定的第一监控指令的值，将SID和状态数据存储在存储器 10中。
在步骤100接收到ECM之后，可追踪自从接收到ECM以后所 经过的时间量。这由计算时间量的步骤108表示。在步骤205,确定 所经过的时间量是否超过预定时间量。如果是这种情况，则在步骤 105c，将状态数据设置成表示观看电视节目已经结束。
可在任何时间接收EMM，这由步骤lll表示。在步骤112解密 EMM。在步骤207，确定EMM中是否存在第二监控指令。如果是这 种情况，则在步骤115从EMM中获得该监控指令，并根据在步骤 116确定的该监控指令的值，对于所有业务允许或禁止监控广播业务 的使用。在要禁止监控的情况下，例如给步骤202—个信号以便使过 程停在那里。
如果EMM包含外部服务器3的网络地址，则在步骤113从解密 的EMM中获得这个地址。在步骤114将这个网络地址用来在发送 SID和状态数据时寻址外部服务器3。
图4中步骤的顺序是如何实现用于在安全客户模块l中监控加密 广播业务的使用的方法的示例。有可能省略一些步骤，改变步骤的 顺序，并且可以并行执行这些步骤。
权利要求
1.一种用于在安全客户模块(1)中监控加密广播业务的使用的方法，所述安全客户模块(1)包括存储器(10)并且以通信方式链接到客户装置(2)，所述方法包括以下步骤从所述客户装置(2)接收(100)加密权利控制消息；解密(101)所述加密权利控制消息；从所解密的权利控制消息中获得(102)控制字，并将所述控制字发送(103)到所述客户装置(2)用于解密所述加密广播业务；从所解密的权利控制消息中获得(104)业务标识符，所述业务标识符表示所述加密广播业务；根据所解密的权利控制消息，生成(105)表示所述广播业务的状态的状态数据；以及将所述业务标识符和所述状态数据存储(106)在所述安全客户模块(1)的所述存储器(10)中。
2. 如权利要求l所述的方法，还包括以下步骤比较(107)所述 业务标识符与来自另一权利控制消息的另一业务标识符，并且其 中如果所述业务标识符不同于所述另 一业务标识符，并且在所述 另 一权利控制消息之后接收到所述权利控制消息，则将所述状态数 据设置(105a)成表示所述广播业务的使用已经开始；和/或如果所述业务标识符不同于所述另 一业务标识符，并且在所述 另 一权利控制消息之前接收到所述权利控制消息，则将所述状态数 据设置(105b)成表示所述广播业务的使用已经结束。
3. 如权利要求1或2所述的方法，还包括以下步骤计算(108) 自从接收到所述权利控制消息以后所经过的时间量，并且其中，如 果所经过的时间量超过预定时间量，则将所述状态数据设置(105c)成 表示所述广播业务的使用已经结束。
4. 如上述权利要求中任一项所述的方法，还包括以下步骤从所解密的权利控制消息中获得(109)第 一监控指令；以及响应于所述第 一监控指令，允许或禁止(110)存储(106)所述业务标识符和所述状态 数据。
5. 如上述权利要求中任一项所述的方法，还包括以下步骤 从所述客户装置(2)接收(111)加密权利管理消息；解密(112)所述加密权利管理消息；从所解密的权利管理消息中获得(113)外部服务器(3)的网络地 址；以及使用所述网络地址将所述业务标识符和所述状态数据发送(114) 到所述外部服务器。
6. 如权利要求5所述的方法，还包括以下步骤 从所解密的权利管理消息中获得(115)第二监控指令；以及 响应于所述第二监控指令，允许或禁止(116)监控广播业务的使用。
7. —种用于监控加密广播业务的使用的安全客户模块(l)，所述 安全客户模块(1)以通信方式链接到客户装置(2)，所述安全客户模块(l)包括存储器(10);接收器模块(11)，被配置用于接收加密权利控制消息； 解密器(12)，被配置用于解密所迷加密权利控制消息； 处理模块(13);第一发送器模块(14),被配置用于将控制字提供给所述客户装 置(2)用于解密所述加密广播业务，其中，所述处理模块(13)被配置用于从所解密的权利控制消息中获得所述控制字和业务标识符，所 述业务标识符表示所述加密广播业务；根据所解密的权利控制消息，生成表示所述广播业务的状态的 状态数据；以及将所述业务标识符和所述状态数据存储在所述存储器(10)中。
8. 如权利要求7所述的安全客户模块(1)，其中所述处理模块(13) 还被配置用于比较所述业务标识符与来自另 一权利控制消息的另一 业务标识符；如果所述业务标识符不同于所述另一业务标识符，并且 在所述另 一权利控制消息之后接收到所迷权利控制消息，则将所述 状态数据设置成表示所述广播业务的使用已经开始；和/或如果所述业 务标识符不同于所述另 一业务标识符，并且在所述另 一权利控制消 息之前接收到所述权利控制消息，则将所述状态数据设置成表示所 述广播业务的使用已经结束。
9. 如权利要求7-8中任一项所述的安全客户模块(l)，其中所述 处理模块(13)还被配置用于计算自从接收到所述加密权利控制消息 以后所经过的时间量；以及如果所经过的时间量超过预定时间量，则 将所述状态数据设置成表示所述广播业务的使用已经结束。
10. 如权利要求7-9中任一项所述的安全客户模块(1)，其中所述 处理模块(13)还被配置用于从所解密的权利控制消息中获得第一监 控指令；以及响应于所述第一监控指令，允许或禁止存储所述业务标 识符和所述状态数据。
11. 如权利要求7-10中任一项所述的安全客户模块(l)，还包括 第二发送器模块(15)，所述第二发送器模块(15)被配置用于使用网络 地址将所述业务标识符和所述状态数据发送到外部服务器(3)，以及 其中所述接收器模块(ll)还被配置用于接收加密权利管理消息；所 述解密器(12)还被配置用于解密所述加密权利管理消息；以及所述处 理模块(13)还被配置用于从所解密的权利管理消息中获得所述外部服 务器(3)的所述网络地址。
12. 如权利要求11所述的安全客户模块(l)，其中所述处理模块 (13)还被配置用于从所述权利管理消息中获得第二监控指令；以及 响应于所述第二监控指令，允许或禁止监控广播业务的使用。
13. 如权利要求7-12中任一项所述的安全客户模块(l),其中所 述客户装置(2)是移动电话机，并且所述安全客户模块(l)是SIM卡， 所述SIM卡可拆卸地连接到所述移动电话机。
14. 一种包括加密权利控制消息的控制信号(a)，用于允许在安 全客户模块(l)中监控加密广播业务的使用，所述加密权利控制消息可由所述安全客户模块(l)解密，其中所述加密权利控制消息包括控制字，用于解密所述加密广播业务；业务标识符，表示所述加密广播业务；以及监控指令，用于允许或禁止在所述安全客户模块(l)中存储所述 业务标识符和表示所述广播业务的状态的状态数据。
15. —种包括加密权利管理消息的管理信号(b)，用于允许在安全客户模块(l)中监控加密广播业务的使用，所述加密权利管理消息可由 所述安全客户模块(l)解密，其中所述加密权利管理消息包括外部服务 器(3)的网络地址，使所述安全客户模块(l)能够使用所述网络地址将表 示所述加密广播业务的业务标识符和表示所述广播业务的状态的状 态数据发送到所述外部服务器(3)。
全文摘要
本发明提供一种用于在安全客户模块诸如SIM卡中监控加密广播业务诸如加密电视节目的使用的方法和系统。经客户装置的媒介从前端系统接收加密权利控制消息。从解密权利控制消息中获得表示加密广播业务的业务标识符，并根据解密权利控制消息，生成表示广播业务的状态的状态数据。业务标识符和状态数据被存储在所述安全客户模块的存储器中，并可发送到外部服务器。
文档编号H04N7/16GK101635825SQ20091015111
公开日2010年1月27日 申请日期2009年7月21日 优先权日2008年7月24日
发明者S·晖恩, W·S·斯特多姆 申请人:耶德托存取公司