Способ и устройство для предотвращения нечестного доступа в системе условного доступа

 

Приемник/декодер программируется принимать текущее сообщение управления предоставлением прав (ЕММ) только тогда, если он принял по меньшей мере одно предыдущее ЕММ предшествующего календарного периода. После того, как оно принято, он используется для проверки текущих прав в приемнике/декодере. Настоящее изобретение препятствует первоначальному подписчику в нечестном получении прав путем отключения декодера до того, как сообщение ЕММ может обновить память декодера с целью воспрепятствовать дешифровке и затем повторного включения декодера так, что он оказывается перепутанным с новым подписчиком, получившим эти права законным образом, что и является достигаемым техническим результатом. 3 с. и 11 з.п. ф-лы, 8 ил.

Предлагаемое изобретение относится к способу и устройству для предотвращения нечестного доступа в системе условного доступа, подключенной к приемнику/декодеру подписчика. Способ может быть использован в области передачи данных, когда передаваемые зашифрованные данные принимаются и дешифрируются, например, приемником/декодером пользователя, имеющего соответствующие полномочия.

Термин "приемник/декодер", используемый здесь, может подразумевать приемник для приема либо закодированных, либо незакодированных сигналов, например, теле- и/или радиосигналов. Этот термин может также подразумевать декодер для декодирования принимаемых сигналов. Варианты реализации таких приемников/декодеров могут включать в себя декодер, интегрированный с приемником для декодирования принимаемых сигналов, например, в приставке к телевизору (set-top box), или декодер, работающий в сочетании с приемником, выполненным физически отдельно.

Как было упомянуто выше, приемник/декодер "подключен к" системе условного доступа, что охватывает как варианты, в которых приемник/декодер является составной частью системы условного доступа, так и варианты, в которых приемник/декодер является отдельным устройством.

В частности (но не исключительно!), изобретение может использоваться в системе вещания, ориентированной на массовый рынок, имеющей некоторые или все из следующих предпочтительных характеристик. Так, это может быть система вещания информации, предпочтительно система радио- и/или телевизионного вещания; спутниковая система (хотя возможно использование для кабельной или наземной передачи); цифровая система, предпочтительно использующая систему компрессии MPEG, более предпочтительно - MPEG-2, для передачи данных/сигналов; она может предусматривать интерактивный режим работы; и она может использовать смарт-карты. Опять-таки, данное изобретение может использоваться в сочетании с системами передачи цифровых аудиовизуальных данных. В контексте данного изобретения термин "система передачи цифровых аудиовизуальных данных" охватывает все системы передачи для передачи или вещания в основном аудиовизуальных или мультимедийных цифровых данных. Хотя данное изобретение наиболее применимо к вещательным системам цифрового телевидения, данное изобретение может в равной степени использоваться для фильтрации данных, передаваемых в специализированной телекоммуникационной сети для мультимедийных Интернет-приложений, и т.п.

Термин "смарт-карта", как он используется в данном тексте, охватывает (но не исключительно!) любое устройство в виде карты на основе микросхемы, содержащее, например, микропроцессор и/или запоминающее устройство. Этот термин включает также устройства на основе микросхем, имеющие иные геометрические формы, например, устройства в форме ключа, которые часто используются в системах с ТВ-декодерами.

Термин MPEG означает стандарты передачи данных, разработанные рабочей группой "Motion Pictures Expert Group" (экспертная группа по движущимся изображениям) Международной организации по стандартизации, и, в частности, но не исключительно, стандарт MPEG-2, разработанный для приложений цифрового телевидения и утвержденный в документах ISO 13818-1, ISO 13818-2, ISO 13818-3 и ISO 13818-4. В контексте данной патентной заявки этот термин включает все варианты, модификации или развития форматов MPEG, применимые в области передачи цифровых данных.

Целью данного изобретения является предоставить способ передачи данных, передатчик и приемник/декодер, которые могут использоваться для предоставления данных, например, подписчикам, или другим покупателям прав на прием, в защищенном режиме.

В существующих системах вещания подписчиком для получения прав на прием используется смарт-карта, и, как было установлено в соответствии с настоящим изобретением, существует проблема предотвращения некорректного (недобросовестного) использования этой карты с целью обмана обладателя прав.

Например, в известной MPEG-системе платного телевидения права различных подписчиков или групп подписчиков можно проверять централизованно, например, ежемесячно, и затем с центральной станции передавать каждому подписчику или группе подписчиков сообщение санкционирования, для разрешения (или запрещения) использования этих прав. Для удобства такое сообщение санкционирования представляет собой просто "1" или "0", расположенные в различных позициях битового массива, которые назначаются соответствующим подписчикам для данного месяца, причем только наличие "1" разрешает использование упомянутых прав подписчиком, соответствующим данной позиции битового массива, а "0" запрещает использование этих прав.

В такой системе возникает следующая проблема, выявленная в рамках предлагаемого изобретения. Если, например, первоначальный подписчик прекращает оплату упомянутых прав, по истечении некоторого промежутка времени система не будет более идентифицировать указанного первоначального подписчика ранее назначенной позицией битового массива, и эта позиция может затем вновь быть назначена для идентифицирования "нового" подписчика. Если указанный новый подписчик заплатил за использование прав, и, следовательно, ему было разрешено использовать эти права, в той же позиции битового массива опять установится "1". Если в приемнике/декодере "первоначального" подписчика декодер отключается до того, как следующее сообщение санкционирования может обновить подключенную систему условного доступа (ассоциированную с этим "первоначальным" подписчиком), и если декодер затем вновь подключается (или если часы переустанавливаются), "первоначальный" подписчик тогда будет принят за "нового" подписчика, которому было разрешено использование упомянутых прав, и "первоначальный" подписчик таким образом получит упомянутые права нечестным (мошенническим) путем.

Предлагаемое изобретение предназначено для решения этой проблемы, а также подобных и связанных с ней других проблем, возникающих в случае, когда права подписчика могут предоставляться на некоторые периоды времени, что обычно (но не исключительно! ) может зависеть от оплаты счетов. Например, права могут предоставляться по соображениям, отличным от оплаты, когда различным пользователям может быть разрешаться использование системы для получения доступа к какой-либо защищенной области, или к защищенной информации, или к каким-нибудь другим защищенным сервисам.

В контексте предлагаемого изобретения используются термины "EMM" и "ЕСМ".

Сообщение управления доступом, или EMM (Entitlement Management Message), - это сообщение, предназначенное для одного подписчика или группы подписчиков. Оно обычно генерируется системой санкционирования доступа и мультиплексируется с потоком данных MPEG-2. Обычно оно зашифровывается с помощью так называемого ключа "управления доступом", например, для использования группой. Следовательно, оно может быть зашифровано с помощью ключа, общего для всех подписчиков, объединенных в некоторую группу подписчиков.

Сообщение управления правами, или ЕСМ (Entitlement Control Message), - это сообщение, передаваемое с одной скремблированной программой. ЕСМ обеспечивает пользователю возможность дескремблирования слова управления, для получения прав на дескремблирование телевизионной (или подобной) программы. Подписчику с помощью EMM передается ключ (называемый в этом тексте - "ключ ЕСМ"), поскольку смарт-карта, используемая подписчиком, нуждается в ключе ЕСМ для дешифровки ЕСМ. Дешифрованное ЕСМ используется для дескремблирования слова управления и, затем, для дескремблирования программы.

В соответствии с первым аспектом предлагаемого изобретения предлагается способ предотвращения нечестного доступа в системе условного доступа, подключенной к приемнику/декодеру подписчика для приема сообщения управления доступом (EMM) для группы подписчиков, для предоставления упомянутой системе возможности предоставлять доступ соответствующему подписчику, включающий операцию программирования приемника/декодера таким образом, что прием текущего EMM текущего календарного периода осуществляется только в том случае, если им, по крайней мере, было принято предыдущее EMM предыдущего календарного периода.

Таким образом будет решена упомянутая проблема предотвращения нечестного доступа.

Предпочтительно упомянутый способ дополнительно включает следующие операции: передача с текущим EMM избыточной информации о дате, и прием текущего EMM и использование избыточной информации о дате для проверки того, было ли принято упомянутое предыдущее EMM.

В первом предпочтительном варианте реализации каждое EMM содержит информацию о дате прав, касающуюся текущих прав на доступ, и соответствующую информацию о контрольной дате, касающуюся предыдущих прав на доступ, причем такая информация о контрольной дате представляет собой указанную избыточную информацию о дате. Этот вариант может оказаться особенно эффективным способом реализации изобретения на практике.

Во втором предпочтительном варианте реализации упомянутая избыточная информация о дате представляет собой ключ ЕСМ предыдущего календарного периода. Этот способ является удобным альтернативным вариантом представления такой информации.

Права подписчика могут изменяться через регулярные промежутки времени, и упомянутая избыточная информация о дате может относиться к непосредственно предшествующему периоду.

В одном иллюстративном примере реализации изобретения, в котором приемник/декодер является одним из множества приемников/декодеров системы вещания, подписчики должны платить за текущий месяц за права на прием программы или программ, и права подписчиков могут изменяться ежемесячно (поскольку некоторые подписчики могут не заплатить). Для представления прав на текущий месяц может использоваться битовый массив. В этом случае, когда декодером принимается текущее EMM, избыточная информация о дате, например, "предыдущий" ключ ЕСМ, будет относиться к непосредственно предшествующему месяцу. В то же время периоды времени не обязательно должны быть последовательными, поскольку "текущий" и "предыдущий" периоды могут быть не смежными во времени, и между ними могут быть промежутки времени нерегулярной продолжительности. Тем не менее, обычно упомянутое предыдущее EMM относится к непосредственно предшествующему календарному периоду, и эти периоды являются последовательными.

Когда в правах подписчиков происходят изменения, предпочтительно включить в текущее EMM битовый массив подписчиков, элементы которого представляют подписные права подписчиков из данной группы. Однако в этом нет необходимости в ситуациях, когда все подписчики санкционированы, например, если все подписчики оплатили свои подписки за соответствующий календарный период; следовательно, включение в текущее EMM битового массива подписчиков может выполняться только тогда, когда в правах подписчиков произошли изменения.

Согласно еще одному аспекту настоящего изобретения предлагается передатчик для использования в способе предотвращения нечестного доступа в системе условного доступа, подключенной к приемнику/декодеру подписчика для приема сообщения управления доступом (EMM) для группы подписчиков, для предоставления упомянутой системе возможности предоставлять доступ соответствующему подписчику, которым предусмотрено программирование приемника/декодера таким образом, что прием текущего EMM текущего календарного периода осуществляется только в том случае, если им, по крайней мере, было принято предыдущее EMM предыдущего календарного периода, причем этот передатчик содержит средство для передачи с текущим EMM текущего календарного периода избыточной информации о дате, так что упомянутая избыточная информация о дате может быть использована приемником/декодером для проверки того, было ли принято упомянутое предыдущее EMM.

Предпочтительно каждое EMM включает в себя информацию о дате прав, касающуюся текущих прав доступа, а также соответствующую информацию о контрольной дате, касающуюся предыдущих прав доступа, которая представляет собой упомянутую избыточную информацию о дате. В альтернативном варианте, упомянутая избыточная информация о дате может быть ключом ЕСМ предыдущего календарного периода.

Согласно еще одному аспекту изобретения, предлагается приемник/декодер для использования в способе предотвращения нечестного доступа в системе условного доступа, который подключен к упомянутой системе условного доступа и выполнен с возможностью приема сообщения управления доступом (EMM) для группы подписчиков, для предоставления упомянутой системе возможности предоставлять доступ соответствующему подписчику, содержащий: средство, программируемое таким образом, чтобы осуществлять прием текущего EMM текущего календарного периода только в том случае, если им, по крайней мере, было принято предыдущее EMM предыдущего календарного периода.

Упомянутое средство может программироваться таким образом, чтобы проверять, используя избыточную информацию о дате, содержащуюся в текущем EMM, было ли принято упомянутое предыдущее EMM.

Каждое EMM может включать в себя информацию о дате прав, касающуюся текущих прав доступа, а также соответствующую информацию о контрольной дате, касающуюся предыдущих прав на доступ, которая представляет собой упомянутую избыточную информацию о дате. В альтернативном варианте, избыточная информация о дате может быть ключом ЕСМ предыдущего календарного периода.

Изобретением также предлагается приемник/декодер, в существенной степени как описанный здесь, со ссылками на прилагаемые фигуры и иллюстрированный ими.

Хотя предпочтительные варианты реализации настоящего изобретения относятся к системе спутникового телевидения, изобретение может найти применение и в других сетях передачи данных, включая кабельные сети (не обязательно для передачи телевизионных сигналов).

Предпочтительные особенности настоящего изобретения описываются ниже, исключительно в качестве иллюстративного примера, со ссылками на прилагаемые чертежи, на которых: фиг.1 иллюстрирует общую архитектуру системы цифрового телевидения; фиг.2 иллюстрирует общую структуру смарт-карты; фиг. 3 иллюстрирует структуру сообщения управления доступом (EMM), используемого в системе условного доступа; фиг. 4 иллюстрирует структуру сообщения EMM, зашифрованного с помощью группового ключа Kg управления доступом, общего для всех подписчиков в группе, и предоставлена для иллюстрации проблемы, имеющей место в известных системах; на фиг. 5 показана часть структуры EMM, зашифрованного в соответствии с настоящим изобретением; фиг.6 иллюстрирует первый предпочтительный вариант реализации;
фиг. 7 представляет собой блок-схему, иллюстрирующую первый предпочтительный вариант реализации;
фиг.8 иллюстрирует еще один предпочтительный вариант реализации.

На фиг. 1 приведена структура цифровой системы вещания и приема 1000, включающей обычную систему 2000 цифрового телевидения, которая использует известную систему компрессии MPEG-2 для передачи цифровых сигналов, подвергнутых компрессии. MPEG-2-компрессор 2002 в центре вещания принимает поток цифровых сигналов (обычно поток видеосигналов). Компрессор подключен к мультиплексору и скремблеру 2004 посредством соединения 2006. Мультиплексор 2004 принимает множество входных сигналов, компонует один или несколько несущих потоков и передает подвергнутые компрессии цифровые сигналы в передатчик 2008 центра вещания через соединение 2010, тип которого, естественно, может быть различным, включая каналы телекоммуникаций. Передатчик 2008 передает электромагнитные сигналы через канал "Земля-спутник" 2012 на спутниковый транспондер 2014, где выполняется их обработка электронными средствами и вещание через виртуальный канал "спутник-Земля" 2016 на наземный приемник 2018, обычно имеющий форму тарелки, принадлежащий конечному пользователю или арендуемый им. Сигналы, принимаемые приемником/декодером 2018, передаются в совмещенный приемник/декодер 2020, принадлежащий конечному пользователю или арендуемый им и подключенный к телевизору 2022 конечного пользователя. Приемник/декодер 2020 декодирует подвергнутый компрессии MPEG-2 сигнал в телевизионный сигнал для телевизора 2022.

Система 3000 условного доступа (обеспечивающая возможность доступа при выполнении некоторого условия) подключена к мультиплексору 2004 и приемнику/декодеру 2020 и располагается частично в центре вещания и частично в декодере. Она позволяет конечному пользователю осуществлять доступ к вещательным передачам цифрового телевидения от одного или нескольких провайдеров вещания. В приемник/декодер 2020 может устанавливаться смарт-карта, которая может декодировать сообщения, относящиеся к коммерческим предложениям (т.е. одной или нескольким телевизионным программам, продаваемым провайдером вещания). С использованием декодера 2020 и смарт-карты пользователь может покупать передачи в режиме подписки или режиме, предусматривающем оплату за каждый просмотр (PPV-режим).

Система 3000 условного доступа включает в себя систему санкционирования подписчиков (SAS). SAS подключается к одной или более системам управления подписчиками (SMS), по одной SMS для каждого провайдера вещания, посредством соответствующего соединения TCP/IP (хотя в альтернативных вариантах вместо него могут использоваться соединения других типов). В качестве альтернативы одна SMS может использоваться совместно двумя провайдерами вещания, или один может использовать две SMS и т.п.

Интерактивная система 4000, также подключенная к мультиплексору 2004 и приемнику/декодеру 2020, и также располагающаяся частично в центре вещания и частично в декодере, позволяет конечному пользователю взаимодействовать с различными приложениями через модемный обратный канал 4002.

Поскольку устройство и работа системы цифрового телевидения в принципе известны, они не будут описываться подробнее.

Дочерняя смарт-карта, или смарт-карта подписчика, схематически изображена на фиг.2 и содержит 8-разрядный микропроцессор 100, такой как микропроцессор Motorola 6805, имеющий шину ввода/вывода, подключенную к стандартному набору выводов 102, которые при использовании подключаются к соответствующей группе выводов предусмотренного в приемнике/декодере 2020 устройства считывания смарт-карты, имеющего обычную конфигурацию. Микропроцессор 100 соединен посредством шины с предпочтительно маскированным ПЗУ 104, ОЗУ 106 и электрически стираемым программируемым ПЗУ 108. Смарт-карта соответствует стандартам ISO 7816-1, ISO 7816-2 и ISO 7816-3, которые определяют некоторые физические параметры смарт-карты, расположение выводов микросхемы и некоторые связи между внешней системой (и, в частности, приемником/декодером 2020) и смарт-картой соответственно, и поэтому подробнее описываться не будет. Одной из функций микропроцессора 100 является управление памятью смарт-карты.

Ниже со ссылками фиг.3 будет описана структура типового EMM. В общем, EMM, которое реализуется в виде последовательности битов цифровых данных, состоит из заголовка 3060, собственно EMM 3062 и подписи 3064. Заголовок 3060, в свою очередь, состоит из идентификатора типа 3066 для идентификации типа EMM - индивидуальный, групповой, аудиторный или какой-либо другой, идентификатора размера 3068, который указывает размер EMM, необязательного адреса 3070 для данного EMM, идентификатора оператора 3072 и идентификатора ключа 3074. Собственно EMM, естественно, существенно различается в зависимости от его типа. В контексте данного изобретения EMM является так называемым "групповым продлевающим EMM", как вкратце описано ниже. И, наконец, подпись 3064, которая обычно имеет размер 8 байтов, содержит информацию для борьбы с повреждением остальных данных в EMM.

Предлагаемое изобретение в первую очередь связано со следующими предпосылками.

Предпосылки создания изобретения
В существующих системах вещания, использующих MPEG, для снижения требований к пропускной способности, необходимой для пересылки ежемесячных сообщений санкционирования подписчиков (EMM), обычно используются групповые продлевающие EMM, зашифрованные с помощью группового ключа Kg управления доступом, общего для всех подписчиков данной группы. Как показано на фиг.4, собственно EMM содержит битовый массив 3100 подписчиков, обычно из 256 битов. Каждый бит этого массива соответствует одному подписчику. В приведенном примере, бит 3 соответствует подписчику 3. Собственно EMM содержит также поле 3102 прав, детализирующее подписные права для всех подписчиков из данной группы на этот месяц и включающее в себя ключ ЕСМ для данного месяца и, как правило, для следующего месяца. Предполагая, что упомянутый подписчик надлежащим образом оплатил свою подписку на январь, наличие 1 в упомянутой позиции будет указывать декодеру этого подписчика (после того, как он расшифрует данное сообщение с помощью ключа Kg), что упомянутому подписчику действительно разрешено принимать программы в данной группе, как определено в поле прав подписчиков. Отдельные программы дескремблируются с использованием ЕСМ, которое расшифровывается с помощью ключа ЕСМ.

Если данный подписчик не вносит необходимую плату за февраль, в битовом массиве в соответствующей позиции будет 0. После того, как смарт-карта в приемнике/декодере декодирует это сообщение, присутствие нуля в бите 3 будет указывать декодеру, что ему уже не разрешено принимать эти права; смарт-карта отметит это, и будут предприняты соответствующие действия. На практике, команда удалить соответствующий ключ может быть переслана в отдельном EMM.

Вполне вероятно, что в марте в данную группу может быть добавлен новый подписчик. Это происходит довольно часто, поскольку группы подписчиков часто реорганизуются с целью уменьшения количества групп и числа сообщений EMM, которые необходимо пересылать. В этом случае, новому подписчику будет назначен бит 3. Когда новый подписчик декодирует сообщение с помощью ключа Kg, он обнаружит положительный бит 1 в этой позиции, указывающий, что ему разрешено принимать права, соответствующие данной группе.

Оказалось, что описанную выше систему сравнительно легко обмануть. Подписчик 3 может просто отключить свой декодер в феврале. Если он это сделает, он не примет февральское EMM, и не примет никакой команды удаления соответствующего ключа.

Повторное включение этого декодера в марте позволит этому, теперь уже нечестному, декодеру декодировать мартовское EMM, включающее положительный бит (предназначенный для нового подписчика) в позиции 3. Затем декодер придет к выводу, что он может продолжать получать права, соответствующие данной группе, и возникнет аномальная ситуация, в которой бит 3 группового сообщения фактически будет предоставлять права двум декодерам, принадлежащим новому законному подписчику и предыдущему подписчику-мошеннику.

Предпочтительные варианты реализации изобретения
Описанная проблема преодолевается путем передачи избыточной информации о дате последовательно с каждым EMM, как показано в общем виде на фиг.5. Каждый приемник/декодер 2020 программируется таким образом, чтобы принимать EMM только в том случае, если он, по крайней мере, принял EMM предыдущего месяца. Поскольку права изменяются каждый месяц, необходимо просто сравнить текущие права, записанные в декодере (соответствующие правам, содержащимся в поле 3102 текущих прав), с предыдущими правами (соответствующими правам, содержащимся в поле 3104 предыдущих прав).

В первом предпочтительном варианте реализации, который описывается ниже более подробно с использованием фиг.6, текущие права, которые хранятся в приемнике/декодере, сравниваются с предыдущими правами с помощью избыточной информации о дате в виде контрольной даты 3110. Соответственно, собственно EMM 3062 включает в себя контрольную дату 3110, в дополнение к дате 3112 прав (или дате исчерпания прав), которая представляет собой дату, до которой будут действительны новые права, содержащиеся в данном EMM. Контрольная дата на один месяц (или иной подходящий период) более ранняя, чем упомянутая дата прав. Собственно EMM также содержит сами права, в виде одного или, как правило, нескольких ключей ЕСМ 3114; предоставляется по меньшей мере один ключ ЕСМ для текущего месяца, так же - в предпочтительной реализации - как и ключ ЕСМ для следующего месяца.

На фиг. 6 показано также соответствующее содержимое электрически стираемого ППЗУ 108 смарт-карты, изображенного на фиг.2. Это содержимое представляет собой дату 3116 прав, записанную в смарт-карте.

Ниже будет описан способ обработки группового продлевающего EMM, с использованием блок-схемы, приведенной на фиг. 7. На первом шаге 3200 EMM принимается приемником/декодером 2020 и соответствующие данные передаются в смарт-карту, которая установлена в приемник/декодер с точки зрения настоящего изобретения рассматривается как часть приемника/декодера. EMM обрабатывается микропроцессором 100 смарт-карты и устройствами памяти 104, 106 и 108. На втором шаге 3202 битовый массив 3100 подписчиков проверяется в отношении данного подписчика. Если в соответствующем месте этого массива находится "1", микропроцессор продолжает обработку EMM; если в соответствующем месте находится "0", обработка прекращается. На третьем шаге 3204 записанная дата 3116 прав сравнивается с контрольной датой 3110. Если контрольная дата меньше или равна записанной дате прав, обработка продолжается; в противном случае обработка прекращается. На четвертом и последнем шаге 3206 записанная дата 3116 прав под управлением микропроцессора изменяется на новую вещаемую дату 3112 прав. Вещаемые ключи ЕСМ 3114 могут затем быть использованы должным образом.

Возвращаясь к фиг.6, проследим работу первого предпочтительного варианта реализации на примере с использованием трех строк, соответствующих январю, февралю и марту 1998 г. Во-первых, следует отметить, что вещание группового продлевающего EMM производится несколько раз в течение соответствующего месяца. Для декабря 1997 электрически стираемое ППЗУ 108 смарт-карты будет содержать дату прав, равную 31.01.98, так что соответствующий ключ ЕСМ для декабря может использоваться. Для января, в предположении, что вещание январского ключа ЕСМ (т.е. следующего месяца) производится с декабрьским EMM и дата прав равна 31.01.98, подписчик будет продолжать обладать правами даже до того, как январское EMM будет успешно принято. При первом успешном приеме январского EMM, поскольку контрольная дата 31.01.98 не больше, чем записанная дата прав 31.01.98, записанная дата прав заменяется на новую вещаемую дату 3112 прав, которой является 28.02.98. При последующем приеме январского EMM в январе выполняются шаги от 3200 до 3206, как показано на фиг.7, но изменение записанной даты прав не производится.

В феврале, в случае, если подписчик 3 оставил свой приемник/декодер 2020 включенным, февральское EMM будет принято и передано в смарт-карту, но поскольку (на шаге 3202, фиг.7) значение для соответствующего места в битовом массиве равно "0", никакого изменения записанной даты прав не происходит и она остается равной 28.02.98. С другой стороны, если приемник/декодер 2020 был выключен, сохраненная дата прав точно так же не будет изменена, хотя (как будет показано ниже) и по несколько иной причине.

В марте, независимо от того, чему сейчас равно значение в соответствующем месте битового массива - "1" или "0", - записанная дата прав опять останется без изменений, поскольку контрольная дата 31.03.98 больше, чем записанная дата прав 28.02.98, и, следовательно, подписчик не получит ключ ЕСМ, который можно использовать в марте. Его права, таким образом, будут эффективным образом аннулированы. Фактически эти права могут быть восстановлены только с помощью специального EMM повторной активации.

Во втором предпочтительном варианте реализации, который может рассматриваться как особенно близкий к первому предпочтительному варианту реализации, контрольная дата 3110 в вещаемом EMM заменяется ключом ЕСМ предыдущего месяца, и записанная дата 3116 прав заменяется ключом ЕСМ текущего месяца (в противоположность ключу следующего месяца). Следовательно, вещание ключа ЕСМ для последнего месяца производится в сообщении для текущего месяца. Выполняется сравнение либо самих ключей ЕСМ, либо дат, соответствующих ключам ЕСМ (и вещаемых с ними). В обоих случаях вещаемый ключ ЕСМ рассматривается как избыточная информация о дате, поскольку ключ ЕСМ как таковой находится в соответствии с конкретным месяцем.

Таким образом, согласно фиг. 5, перед первым приемом январского EMM (которое будет содержать декабрьский ключ ЕСМ в качестве избыточной информации о дате) в смарт-карте будет записан декабрьский ключ ЕСМ. Результат сравнения вещаемого и записанного значения ключей ЕСМ будет положительным, и, следовательно, декабрьский ключ ЕСМ будет заменен январским ключом ЕСМ.

Если нечестный подписчик-мошенник отключит декодер в феврале, последние принятые права будут январскими. При поступлении мартовского EMM декодер обнаружит отсутствие февральского ключа ЕСМ и предпримет соответствующие действия, например, уведомит администратора системы о проблеме, откажется предоставить права на март и т.д.

Эти первые два предпочтительных варианта реализации особенно предпочтительны, поскольку они используют в качестве записываемой в смарт-карту информации такую информацию, которая обычно в любом случае сохраняется в ней. Этим обеспечивает экономное использование пространства памяти смарт-карты.

В третьем предпочтительном варианте реализации избыточная информация о дате сохраняется в смарт-карте более чем за один предшествующий месяц. Например, так же как сохраняется информация за непосредственно предшествующий месяц, она может сохраняться за, положим, один или два предыдущих месяца.

В четвертом предпочтительном варианте реализации контрольная дата 3110 может быть заменена любыми подходящими контрольными данными 3110 (например, совершенно другой, возможно, случайной, контрольной датой, или другим случайным числом), и они, соответственно, могли бы быть сохранены в смарт-карте вместо сохраненной даты 3116 прав. В таком случае дополнительно к дате 3112 прав может производиться вещание дополнительных контрольных данных, и эти данные, а не дата прав 3112, будут записываться в смарт-карту для сравнения в следующем месяце с контрольными данными 3110.

В пятом предпочтительном варианте реализации вещание избыточной информации о дате не производится; вместо этого в смарт-карте или приемнике/декодере ведется учет того, было ли получено ежемесячное EMM. Если EMM за предшествующий месяц не принято, то, как в описанном выше первом варианте реализации, дальнейшая обработка EMM для текущего месяца прекращается. Запись может вестись, например, в форме таблицы. Таблица могла бы содержать EMM или ключ ЕСМ каждого месяца или его часть.

Как вариант описанного выше, если все подписчики должным образом оплатили свою подписку, может оказаться не нужным пересылать с EMM битовый массив подписчиков, поскольку сообщение будет состоять целиком из положительных значений 1. Для упрощения битовый массив может пересылаться только при изменении подписчиков, как показано на фиг.8.

Очевидно, что настоящее изобретение было описано выше исключительно в виде примера, и возможны различные модификации в пределах данного изобретения.

Формула изобретения

1. Способ предотвращения нечестного доступа в системе условного доступа, подключенной к приемнику/декодеру подписчика для приема сообщений управления доступом (ЕММ) для группы подписчиков, для предоставления упомянутой системе возможности предоставлять доступ соответствующему подписчику, включающий операцию программирования приемника/декодера таким образом, что прием текущего ЕММ текущего календарного периода осуществляется только в том случае, если им по крайней мере было принято предыдущее ЕММ предыдущего календарного периода.

2. Способ по п.1, дополнительно включающий следующие операции: передачу с текущим ЕММ избыточной информации о дате и прием текущего ЕММ и использование избыточной информации о дате для проверки того, было ли принято упомянутое предыдущее ЕММ.

3. Способ по п.2, в котором каждое ЕММ включает в себя информацию о дате прав, касающуюся текущих прав на доступ, и соответствующую информацию о контрольной дате, касающуюся предыдущих прав на доступ, причем указанная информация о контрольной дате представляет собой упомянутую избыточную информацию о дате.

4. Способ по п.2 или 3, в котором упомянутая избыточная информация о дате представляет собой ключ сообщения управления правами (ключ ЕСМ) предыдущего календарного периода.

5. Способ по любому из пп.2-4, в котором права подписчика изменяются через регулярные промежутки времени и упомянутая избыточная информация о дате относится к непосредственно предшествующему периоду.

6. Способ по любому из предшествующих пунктов, в котором календарные периоды не являются смежными во времени и/или эти периоды разделены нерегулярными интервалами времени.

7. Способ по любому из предшествующих пунктов, в котором текущее ЕММ содержит битовый массив подписчиков, позиции которого представляют подписные права подписчиков данной группы, возможно только при изменении прав подписчика.

8. Передатчик для использования в способе предотвращения нечестного доступа в системе условного доступа, подключенной к приемнику/декодеру подписчика для приема сообщения управления доступом ЕММ для группы подписчиков, для предоставления упомянутой системе возможности предоставлять доступ соответствующему подписчику, которым предусмотрено программирование приемника/декодера таким образом, что прием текущего ЕММ текущего календарного периода осуществляется только в том случае, если им, по крайней мере, было принято предыдущее ЕММ предыдущего календарного периода, причем этот передатчик содержит средство для передачи вместе с текущим ЕММ текущего календарного периода избыточной информации о дате, так что упомянутая избыточная информация о дате может быть использована приемником/декодером для проверки того, было ли принято упомянутое предыдущее ЕММ.

9. Передатчик по п.8, в котором каждое ЕММ включает в себя информацию о дате прав, касающуюся текущих прав доступа, а также соответствующую информацию о контрольной дате, касающуюся предыдущих прав доступа, которая представляет собой упомянутую избыточную информацию о дате.

10. Передатчик по п.8 или 9, в котором упомянутая избыточная информация о дате представляет собой ключ сообщения управления правами (ключ ЕСМ) предыдущего календарного периода.

11. Приемник-декодер для использования в способе предотвращения нечестного доступа в системе условного доступа, который подключен к упомянутой системе условного доступа и выполнен с возможностью приема сообщения управления доступом (ЕММ) для группы подписчиков, для предоставления упомянутой системе возможности предоставлять доступ соответствующему подписчику, содержащий средство, программируемое таким образом, чтобы осуществлять прием текущего ЕММ текущего календарного периода только в том случае, если им, по крайней мере, было принято предыдущее ЕММ предыдущего календарного периода.

12. Приемник/декодер по п.11, в котором упомянутое средство программируется таким образом, чтобы проверять, используя избыточную информацию о дате, содержащуюся в текущем ЕММ, было ли принято упомянутое предыдущее ЕММ.

13. Приемник-декодер по п.12, в котором каждое ЕММ включает в себя информацию о дате прав, касающуюся текущих прав на доступ, а также соответствующую информацию о контрольной дате, касающуюся предыдущих прав на доступ, которая представляет собой упомянутую избыточную информацию о дате.

14. Приемник/декодер по п. 12 или 13, в котором упомянутая избыточная информация о дате представляет собой ключ сообщения управления правами (ключ ЕСМ) предыдущего календарного периода.

РИСУНКИ

Рисунок 1, Рисунок 2, Рисунок 3, Рисунок 4, Рисунок 5, Рисунок 6, Рисунок 7, Рисунок 8