[发明专利]识别付费电视解码器系统中的安全模块的来源的方法

说明书

技术领域

本发明涉及条件访问系统领域，尤其涉及用于揭露在加密密钥的未授权的再分哂己的实践中使用的装置的身份的方法。

背景技术

本发明的特别感兴趣的范围之一是付费电视领域，其中运营商提供的广播所有权的音频/视频内容是向多个订购消费者收费。为了解决付费电视内容的处理，采用条件访问系统，通常通过付费给这些业务的运营商或供应商，以确保只有订购某些业务的消费者实际上可以接收提供给这些业务的内容。根据这些条件访问系统，运营商在控制字下对内容进：行加密，通过安全消息将控制字提供给订购消费者，安全消息随着内容在数字流中进行广播，或者可以通过一些其他方式进行分发。为每一个订购消费者提供一个合适的接收器，该接收器包括允许从安全消息中提取控制字的安全模块和用于解密所广播的加密音频/视频内容的解扰单元。

加密音频/视频内容具有价值，因而条件访问系统成为恶意的第三方攻击的目标，该恶意第三方企图不经订购运营商的业务且不拥有必要的授权的接收没备而取得对音频/视频内容的访问。在实践中通常认为控制字共享，由此恶意第三方使用有效的安全模块将随着加密内容一起广播的控制字提取出来，并且随意地再分发给其他恶意第三方，从而这尤其严重地威胁到提供付费电视业务的运营商，因为剥夺了付费电视业务运营商本该从中受益的收入。

因此，付费电视运营商对于能够追踪用于控制字共享行为中的接收器单元很感兴趣，因为这就允许运营商采取行动来阻止那些涉及的行为。公开号为2002/0，133，701A的美国专利申请描述了一种用于跟踪广播加密系统中的叛徒接收器的方法。该方法包括使用错误密钥以编码代表系统中的接收器的多个子集。所述子集源于使用子集覆盖系统的树，并且叛徒接收器与一个或多个破解的密钥相联系，其中该密钥是通过潜在地拷贝的盗版接收器获取的。通过盗版接收器的拷贝，确定叛徒接收器的身份。然而该系统具有不得不将相同内容的多个编码进行广播的绒点，从而对广播带宽效率具有负面影响。

发明内容

本发明根据如下的方法提出用于识别付费电视系统中的安全模块的来源的方案：

用于识别付费电视解码器系统中的安全模块的来源的方法包括步骤：

-通过付费电视解码器系统接收业务，该业务包括至少第一流、第二流和控制字流，所述第一流通过第一控制字(CW1)加密，并且所述第二流通过第二控制字(CW2)加密，

-从控制字流提取授权消息，该授权消息包括至少一个主控制字(CW)和访问条件，该主控制字(CW)侦得能够取回第一和第二控制宇，

-发送控制字流到安全模块，

-从控制字流提取授权消息，并检查访问条件，

-如果满足访问条件，则相据授权消息中的主控制字中，确定第一和第二控制字，

-确定安全模块的内部参数，所述内部参数对于每个安全模决是独有的，

-基于内部参数的一部分，从与第一或第二流对应的第一或第二控制字中选择当前控制字，

-发送当前控制字到付费电视解码器，

-根据第一或第二控制字的选择，从第一或第二流中选择当前流，

-用当前控制字解密当前流。

附图说明

借助于附图将更好地理解本发明：

图1示出了本发明的装置，即付费电视解码器系统，

图2示出了获得的流。

具体实施方式

本发明提出复制一业务的基本流中的至少一个，并且通过特定控制字加密该补充流。一业务包括几个基本流，用于组合在一起以形成一业务，例如视频流、音频流和数据流(用于承载控制消息ECM)。

这些基本流在PMT(节目映射表)中描述。节目映射表(PMTs)包括关于业务的信息。对于每个业务都有一个PMT。这些PMTs提供关于出现在传输流中的每个业务的信息(包括program_number)，并且列出包括描述的MPEG-2节目的基本流。也存在用于描述整个MPEG-2节目的可选描述符的位置以及用于每个基本流的可选描述符。每个基本流用一个stream_type值标记。

本发明将作为一个示例描述音频流的复制。然而，在带宽不成问题的情况下，相同的方法能用于视频流。

正如本领域技术人员所公知的，安全模块基本上能够基于四种形式实现。这些形式的其中之一是微处理器卡、智能卡、或者更常见的电子模块(采取形式为钥匙、徽章......)。这样的模块通常是可拆卸的，并且可连接到解码器。采用电接触的形式是最广泛使用的，但是无触点地连接是不排除的，例如ISO14443类型。