TW200806033A - Method and device for authorising conditional access - Google Patents

Description

200806033 九、發明說明： 【發明所屬之技術領域】

本發明係關於授權條件存取至已編碼數位 方法。 【先前技術】 在£卩崚1_1〇94 667描述用以操作用於傳播應用之 參統的方法，崎件存取系統包括多個用^每一用戶具卞有勺子取， 件存取模組_ _存觀之安全錢的—終端 匕括仏 ^ P艮$旨中 允許接收權限的用戶觀看的一服務。傳送權限管理私 ffutitlement Management Messages，EMM)至一安全裝置或一— *全裝置’每—EMM提供權限與相關的期滿日期，依照^滿日期 藉由傳送EMM修改期滿雜蚊期地更新觀，防止不接收更 新EMM之權限的期滿係藉傳送一組延伸emm至安全裝置的敕 #個底部。每-延伸EMM係指所有權限在預設第一週期⑽安: 裝置，亦即具有在特定日數中的-期滿日期，對第二預設週期可 仍為有效’在此方式中，為第二週期延伸所有智慧卡細_補 權限。 習知方法的問題為並非很適合用以防止切斷(bbck_，假使 用^設備·很長的-段_，因為EMM，包括延伸EMM，係 相田少被傳送’僅在終端已打開很長一段時間以接收更新的E應 後關掉絲-段時間的一終端將開始解碼該傳播訊號，或假使 6 200806033 第一週期尚未過的話，延伸EMM。此問題在開始配置行動電話的 傳播服務時變得更為嚴重，由於此些裝置通常停置一段相當長的 時間以保持電池電力。 【發明内容】 本發明係關於授權條件存取至已編碼數位資料產品的方 法，包括在安全裝置中儲存至少一組權限，每一權限包括一產 _品辨識器與期滿資訊，自包括用於使用控制字元解碼已編碼數 位資料產品之解碼器系統中，接收權限控制訊息，每一權限控 制訊息包括-產品辨識器，以及在第一模式中，假使產品辨識 .斋係對應JL在包括指㈣限有效的期滿f訊之已儲存的權限 .中的產品辨識器，傳回至少一控制字元以回應包括一產品辨識 為的權限控制訊息，在第二模式中累進地調整一計數器至一預 。又值’且傳回至少-控制字元以亦回應包括產品辨識器之權限 ⑩控制訊息，假使產品辨識器係對應至在包括指出權限期滿的期 滿資訊之已儲存的權限中的產品辨識器，且假使該計數 於初始值與預設值間。 本發明-關於驗授權條件存取至已編碼數位資料產口 的系統，包括-授權裝置，包括用於儲存至少一組權限的安: 記憶體’每-權限包括-產品辨識器與期滿資訊，且至一解碼 器系統的介面包括用以解碼已加碼數位資料產品的一穿置，1 介面使得權限裝置能接收包括相對產品辨識器的權限控_ 7 200806033 息，其中權限裝置係配置以操作在至少第—模組與第二模組之 一，其中，在第一模組中，該授權裝置傳回至少一控制字元以 回應經由介面所接收的一權限控制訊息，且包括一產口=識 器，假使產品辨識n係對應至在包括指出權限有效的期=資: 之已儲存的權限中的產品辨識器，以及其中，在第二模組中， 授權裝置累進地調整-計數器至—預設值，且傳回至少一控制 字元以亦回應經由介面所接收的一權限控制訊息，且包括:產 品辨識器，假使產品賴n鱗應至在包括指㈣ 滿資訊之已儲存的觀中的產品辨顧，且假使料數器係設 於初始值與預設值間。 本發明亦關於一種數位訊息。 本發明亦關於一種電腦程式。 可自ΕΡ-Α1-1 094 667得知此種方法與系、統的實施例之例 示，此文件描述用以操作用於傳播應用之條件存取系統的方 法，此條件存取系統包括多個用戶，每一用戶具有包括條件存 取模組與用於儲存權限之安全裝置的一終端，每一權限指出允 許接收權限的用戶觀看的一服務。傳送權限管理訊息 (Entitlement Management Messages，£ΜΜ)至一安全裝置或一 群安全裝置，每一 EMM提供權限與相關的期滿曰期，依照期 滿曰期藉由傳送EMM修改期滿資料而定期地更新權限，防止 不接收更新EMM之權限的期滿係藉傳送一組延伸EMM至安 8 200806033 全裝置的整個底部。每—延伸emm係指所有權限在預設 週期内的安全裝置，抑卩具有在狀日針的-誠日期，對 又週期可仍為有效，在此方式中’為第二週期延伸所有 智慧卡(smart card)權限。 習知方法的問題為並非很適合用以防止切斷(Mock out)， 假使用戶設備關掉报長的_段時間，因為emm，包括延伸 EM係相田y被傳适，僅在終端已打開很長一段時間以接 收更新的EMM後’ _很長—段時_ —終端賴始解碼該 傳播訊號，或假使第—週躺未話，延伸EMM。此問題 在開始配置行_話的傳務時變得更為嚴重，由於此 置通常停置-段相當長的時間以保持電池電力。 — 本發明的目的為提供上述型態之一方法、裝置、數位訊息 與電腦程式，其可防止發生由於無法及時修改躺的權限而無 法存取編碼數位資料產品的長時間。 此目的可藉根據本發明的方法而達成，此方法之特徵在於 設定計數n致初純崎第二模式巾在魏包括產品辨識器 權限控制訊息時_操作，產品辨識㈣對應至在包括指出權 限期滿的期滿資訊之已儲存的權限中的產品辨識器。 該安全裝㈣-提供使得本衫鹤防止(tamperpr叫 及/或破壞存跡(tamp⑽ident)特性之t置，此些特性可應用在 軟體或硬财。故，安全裝置包括㈣阻隔未授權者改變儲存 9 2UU«U6033 在其中之資料的特性’該期滿 或解碼器系统中藓、τ表不蚪間點，在安全裝置 是電流時間_二/’ ’間點所得的期滿或有效性所指的 為有效的期滿資__/期’在此情況中’指出權限 、。錄關於未來時間點的指示。 口為在第二模式中的摔 收，任何切斷將如同正常般持r:於權限控制訊息的接

解碼器“自__*1 關純常延遲至 死自㈣衣置接收控制字元

息0對應於在已儲在*描Λ 愿弟權限控制A 出产權且右至又之產品辨識器的產品辨識器包括指 數嘯觸發以改變操作之第二模式的期滿資訊，故計 數tm僅初始化於需要時。同么 0為其為漸進地調整’亦即，朝預設 曰金：少^'假使计數器係於初始值與預設值間的值的 化’僅提供控制字元’―個或多個期滿授權的延伸為僅用於使 用的限制週期，故，條件存取不可_在長期間。 在一實施财’初錄雜於料在安全裝置内的值。 因此，知作之第二模組的有效性並不依據在特定時間週期 中之特定訊息的接收。初始值定義了寬關(g職⑽。❼的長 度，即使長_沒有接收外在軌，仍可開始寬限期。 在-實施例中，初始值為藉尋找儲存在安全裝置令之資料 與指出多重解碼模組而獲得，以及假使沒有發現該資料則藉將 第一值乘上自該資料所產生的倍數而獲得。 200806033 故已授權以操作在多重解碼模式之安全裝置容許較長 的覓限期，此裝置適用於耦接個人影像記錄器或具有時間(time shift)遷移能力的整合接收器解碼器。 在貝把例中，藉在第二模組申傳回的每一控制字元的預 設數量而調整計數器。 當尋找授權控制訊號(ECM)之正確串流時，此實施例考慮 稱為操作的非頁鎖定模式(11011_押辟1〇(：1^(1111〇和），其係發生在 整合接收H解碼ϋ之内。在此模式巾，提供安全裝置以許多不 同的ECM朗安全裝置開始傳回控制字元，在非頁鎖定模式 中’上述方法的特性防止計數器太快達到預設值。 在例中，在第二模式中的操作為僅在判斷在已儲存 組的授權之每-授權包括指出相雌權的減之誠資訊後 開始。 故在產生-區別於下列情況間··一授權已期滿的情況，因 為不再授權用戶存取相關產品，以及所有授權已期滿的情況， 口為安王裝置無法接收已更新期滿資訊。需注意的是安全裝置 可儲存數組授權，舉例來說，—智慧卡通f包括多重區塊，在 本發月的㈣中可知知，自—區塊的授權將通常關於一組授 權。 在:實施例中，在至少第一與第二模組中，包括在一組以 健存授權之-授權巾的期滿資訊係更新以回應第—型態的授 200806033 權？理ail αg.%分辨相關於包括在授權中之產品辨識器 的產品且藉解碼器系統傳送至安全裝置。 此限制了彳b費在操作的第二模式中的時間數量，計數器值 並不很快速地達到預設值。 在一貝％例中，在第二型態的授權管理訊息的接收時，一 授權係自一組以儲存授權中移除，第二型態分辨相關於包括在 授權中之產品辨識器的產品且藉解碼器系統傳送至安全裝置。 在由於不再允許用戶存取相關產品之—授權過期的情況 中，防止操作的第二模式被保留。 在-實施例中，其中在特定通信頻道中解碼器系統包括用 以取得授權管理訊息之-觸器，該方法包括在第二模式中的 操作開始時，提供-請求至解碼器系統以設定調諧器置特定通 信頻道。 此確保有足夠的時間以接收授任何權管理訊息 (Entitlement Management Messages，EMM)，該 EMM 係刪除 或修改在一組已儲存授權中之授權，進一步限制了在第二模2 中所花費的時間。 一實施例包括在決定一組已儲存授權之每一包括指出授 權為有效之期滿資訊時’切換在第二模式中的操作至一七* 中的操作。 a —果式 12 200806033 同時確保連續操作， 之預设值時停止控制 故’計數器的預設值非快速地達成， =於當計數器達到與第二模組同時相關 子元的提供。 在Λ知例中’初始值係基於自藉解竭器系統送至安全 :息獲得的值’或是基於儲存在安全裝置中且回應藉解碼 °。糸統迗至安全裝置之訊息而修改的值。 士此訊息提供用以在初始化該初始值的裳置，此當重新使用 不用出购_允許可織無_數目的安全裝置之非使 用之延長週期。 ，據本發明之另一目的，根據本發明之系統其特徵在於在 ，收包括-產品辨識器之權限控制訊息時，該產品辨識器關於 „已錯存她中之包括指出授權期滿之期滿資訊之產品辨識 心配置授縣置以設定計_為—初始值以_操作在第二 模組中。 一

士當事實上需要安全裝置參予以確保存取仍依據授權的同 ^，該初純可級儲存在衫裝置巾雜絲於包括在權限 控制訊息的值’故’可確保解碼的快速開始。 在一實施巾，崎授魏置叫行根據本㈣之方法。 系統的實施例進一步包括用以傳輸至授權裝置的系統，經 由解碼器祕與鏈驗簡㈣“之網路，帶有代表新計數 200806033 裔值且配置在提升授權裝置以作為新計數器值之初始值基礎 的一格式的資訊之權限訊息。 此备重新使用時’不用出現切斷而允許可能較無限制數目 的安全裝置之非使用之延長週期。 根據本發明之再-目的，提供用以自祠服器經資料鏈傳輸 至至少一解碼器系統與根據本發明之系統定義中的授權裝置 的一數位訊息，帶有代表新計數器值且配置在提升授權裝置以 作為新計數器值之初始值基礎的—格式的資訊之資訊。 根據本U之X目的，電腦程式包括當與機器可讀取媒體 相結合時能夠產生的具有資訊處理能力域行根據本發明之方法 的一系統之一組指令。 【實施方式】 。繪示在圖！中的頭端系統i適用以產生已編碼數位資料產 •品以及用以解碼該已編碼數位料產品的權限訊息，在一實施 例中’已編碼數位資料產品為檔案，具有應用數位權管理 (Digital Right Management ^ DRM),% t m 〇 ,b#tm 指定可用於形成已編碼資料產品的型態，該些樓案可記錄在例 如光碟或磁碟的資料載體上，選擇性地，其亦可藉通信網路的 接收器下載，該通信網路包括例如手持行動電話網路、 網路及/或有線電視或地面傳播網路。在另一實施例中，如= 繪示於圖^的，該已編碼數位資料產品包括一組或多組數位資 200806033 料串流，該數位資料串流係由包括標頭與封包内容之數位資料 封包所組成，該標頭包括指示串流至其所屬的資料封包一辨識 器。在一般的應用中，在此僅用於例示性的目的，數位資料產 品為包括一或多個河!>£(}_2傳輸串流的產品，此資料串流的型 態本身可知其為例如來自國際標準IS〇/IEc 13818-1，包括已 解碼傳輸串流(Transport stream，TS)之一或多個串流之該已編 碼產品係提供為單一傳播(unicast)、多重傳播或傳播至一或多 個手持行動電話網路之一接收器，在Ts封包係裝載於網路協 定(Internet Pr〇t〇co卜ip)封包的情況中，舉例來說，一衛星、 一有線電視或地面傳播網路。 繪示於圖1的頭端系統1係依照用於數位視頻傳播(Digital Video Broadcasting)的同密標準(Sirnulcrypt 豺—⑽），包括一 或夕個例如為屬於節目之視頻與聲頻元件之内容資料的基本 串"IL之數位資料串流係自儲存系統2獲致，在内文中的節目為 資料串流的集合，提供以時基(time base)的該些資料流具有共 同時基，且係在基本串流中用以如藉時間資訊所指示的同步化 呈現。 夕工糸統3執行輸入資料串流時間多工，且提供MPEG-2 傳輸串流作為輸出，該MPEG-2傳輸串流由一連串TS封包所 形成，每一封包的封包内容攜帶屬於單一基本串流之一或多個 資料單元。 15 200806033 除了來自儲存系統2的基本串流外，多工系統3接收來自 PSI 產生器 4 之節目特定資訊(program Speciflc Inf〇rniati〇n，

PSI)、來自ECM產生器5之權限控制訊息之串流以及 來自EMM產生器6之權限管理訊息(EMM)之串流。在psi產 生器4與慣用的PSI產生器7兩者出現時，條件存取的提供器 (CA provider)操作一慣用的PSI產生器7，該psi產生器提: 節目特定資訊至PSI產生H 4，數個其他以提供器的條件存 取系統(未繪示)可包括在頭端系統i中。依照一以提供器的 條件存取系統的已繪示系統包括慣用# psi產生^ 6、該MM 產生器5以及EMM產生器6。 頭^系、、先1進步包括控制字元(C〇ntr〇i w〇r(j，cw)產生 益8以產生-連φ的編碼金鑰’該金錄在此極為控制字元，一 網路管理系統控制各種元件的操作。 藉CW控制器8所產生的控制字元係提供至同步系統 同/系、统10提供控制字元至ECM產生器以接收傳回的 ECM:每—ECM包括至少—組的錢資訊以致能條件存取系 授權衣置獲传來自同步系統的控制字元。該係於藉 多工ΐ統所產生的倍數提供在TS封包之分開的已辨識串流 藉由包括在夕工中的節目特定資訊以提供存取的係 鏈接至節目。 200806033 同步系統ίο亦提供控制字元至加擾系统η，加擾系統加 擾自夕工系統3輸出處獲致的至少特定一 MPEG-2 TS封包之 至少部份的封包内容，由同步系統1G所執行的功能之一為依 據已加擾MPEG·2傳輸串流而同步ECM的串流。在一實施例 中’在MPEG·2 TS封包中藉時間紀錄(time stamp)而影響同 步:因而提供攜帶ECM的TS封包以及攜帶具有—般時基内 谷貝料的已加擾ts封包。可藉多工攜帶ECM與攜帶已加捧 内容資料的TS封包之串流的順序，結合在多工中用以維持^ 封包之順序的系誠影響同步。在其它實施射可發現，金輪 訊息係播放料同頻道，且參考時岐用錄據帶有已加擾内 容資料之TS封包的串流同步金鍮訊息的串流。 在例示性的應用中，ECM攜帶代表控制字元與於對稱金 鍮下編碼的㈣’ECM產生器5獲得來自EMM產生器的對 稱金鑰，EMM產生器在金鑰攜帶型態的EMM中包括傳送至 一用戶或-群用戶的對稱錢，或更確祕來說，發出存取桿 記(職ss token)至用戶。在藉多工系統3產生的mpeg_2傳^ 串流中’在此描述的所有型_£刪係以—般方式送至用戶。 加擾系統11加擾至少部份的TS封包之封包内容，不同的 控制字兀值仙於相關於㈣字元職之節目的接續區塊 (successive section) ’在ECM中包括同步資訊的資料鍵接已編 碼控制字元至相_控财元職，以致減雜獲得用於解 17 200806033 碼即目之特定區塊的正確的控制字元值。對於包括檔案而非資 料串机的已編碼數位資料產品來說亦為如此，該權案亦可區分 為以排序的—連串區塊，其中在不同的控制字it值下編碼接續 的區塊。 由多工系統3產生的多工包括關於相對節目的多組串 流，每—關於節目的串流係獨立於其他節目編碼且具有本身的 沉二順序。可於—TS封包技巾（脚，在具有朗封包辨 識器於標頭的封包中)攜帶相關於不同節目的ECM，每一 ecm 載體以及組金鑰資訊係致能控制字元的讀取，在ecm中一產 品辨識器鑛節目而言為特定的助關於該組金输資訊。 圖2繪示包括接收器/解碼器13的用戶設備12之示意圖。 需了解的是’在此所述的系統與方法對在包含在例如手持電話 聽筒（未緣示)行動裝置中之用戶設備的應用中係特別可修飾 的。此係因為用戶設備不需要持續地在接收來自頭端的資料之 一模式中，特別是EMM與ECM，此效應為電池電力可保存 在行動裝置中。 在已繪示的實施例中，接收器/解碼器13包括網路介面14 與應用物理鏈接至頭端系統1之調諳器/解調器15，此實施例 對於衛星、有線電視與地面傳播鏈接的傳輸來說係為適當，在 其它實施例中，如同上述，鏈接可於手持電話網路中，至網路 的物理介面將因情況的不同而相異。 200806033 解多工器16過濾出屬於處理單元17所引導的節目的ts 封包，在已知的方式中，在自調諧器/解調器15獲得的數位資 料串流中的節目地圖表(programme map table)包含相關於屬於 節目的TS封包之標頭的值且相關於ECM與EMM之串流的封 包辨識器值。故獲致EMM、ECM與具有至少部份已加擾封包 内容TS封包。 接收器/解碼器13包括至授權裝置的介面18與具有智慧 卡19型恶的一存取標記，智慧卡19僅為此種授權裝置的例 示，在其它實施例中，使用條件存取模組與智慧卡的組合，在 其匕貝細*例中，智慧卡19的功能性係提供在行動電話聽汽之 用戶識別模組(Subscriber Identity Module，SIM)上。在又一〒 施例中，智慧卡19的功能性係實施在包括藉處理單元17或在 接收器/解碼器13中之另一處理器所執行的軟體模組之存取標 記中，在此實施例中，使用密碼及/或資料混淆(〇bfuseati〇n)技 術以使得包括處理單元17之系統以及軟體模組之可執行密石馬 免於還原該密碼的意圖，而可省略個別的物理授權裝置。在通 常的情況中’將提供額外保護硬體特性以保護授權裝置中的例 如以個別元件繪示的智慧卡之智慧卡19與非揮發性記憶體21 的記憶體與資料處理單元。 200806033 在緣示的實施例中， 卡19的介面22共同操作 裝置。 圖3緣示藉智慧卡19所執行的 取系統中智慧卡可作為授權裝置，錯存在智^示’在條件存 程式配置該智慧卡19執行騎的方法，智_ 中的^腦 22中儲存權限的表23，相關於權限之表:3;的每Ο 產品辨識賴糊如日社健為肩括 需注意的是智慧卡19可儲存例如已洛1點二, 在此情況中，智慧卡19 _重部份，每^233之數個表’ 別組的權限，每—組通常屬於不同的CA提供器。料成個 表23係依據進入而增加以回應第一型態之£讀，此些 EMM亦係藉條件存取系統的EMM產生器6而產生，EMM包 括代表產品辨識器與相關的期滿資訊的資料。在接收第二型態 的EMM日可’自表23移除權限，該第二型態係辨識相關的產 乂及藉接收益/解碼13器傳輸至智慧卡19，為了獲得第一 與第一型態的EMM，以及攜帶金鑰的ΕΜΜ，處理單元17提 供適t的調諧命令至調諧器/解調器及/或解多工器16。後者的 加入是必須的，由於EMM通常在一個別頻道上(亦即，於多 工在分開地已辨識TS封包串流中)發送。在EMM係由頻帶外 20 200806033

接收的實施例中，麵命令的另-型態係藉處理單元發送至調 諧配置的另一型態（未繪示）〇 X 〇D 包括更新包括在已儲存於表23 _限中之期滿資訊的 ΕΜΜ之第一型態的ΕΜΜ ’係以最長14分鐘的間隔發送至接 收器/解碼器13，故需以相當長的期間切換且調諳接收哭/ 器U以確減得絲的完錢新。假制戶設備12 僅用於時_短_，财相當大的機會並非所有在表^中 的權限係已更新’-CA提供器可亦選擇為了安全考量而在短 時間内寬限權限’此亦增加在第—型態的EMM更新權限傳輸 至智慧卡19之前-或多個在表23中的權限將期滿可能性。 為了即便節目的授權已期滿仍允許節目的連續存取’智慧 卡能應用所謂的寬限日期，只要此寬限日期仍持續，智慧卡操 作在此處稱為操作的第二模式巾，以與操作的第—或通常模式 有所區別。 使用用於智慧卡19的方法之緣示於圖3中的詳細實施例 僅為例不性’在第一步驟24中，智慧卡19接收£復，該 係藉接收ϋ/解碼H 經由介面1S，22傳送至智慧卡W，ecm 包括產品辨識器以及至少一組關於控制字元之已編碼金鑰資 訊’該控制字元係用於藉解擾器25以解碼關於控制字元週期 之節目串流的區塊。在第二步驟26中，智慧卡19自ecm取 回產品辨識器。 21 200806033 在第三步驟27中，智慧卡19確認包括相關於表幻之產 品辨識器之權限的存在，不論智慧卡19是否操作在第一或第 二模式中’假使ECM中的產品辨識器係相關於在表幻中的權 限中之產品辨識器’智慧卡19僅用於解碼且傳回ECM中的控 制字元。故’假使此權限係存在，方法將回復到接收下一 ecm 的第一步驟中。 假使發現在ECM中辨識的權限，則智慧卡19確認至少該 權限的有效性，在該例示性實施例中，至少假設相關於已辨識 產品的權限已期滿，智慧卡19確認包括在表23中的所有授權 的有效。有效性確認係在第四步驟28中施行，在一實施例中， 智慧卡19使用即時時脈且包括在每一權限中的期滿資訊指出 時間點，因此，不論期滿訊息指出權限的期滿資訊或其為無 效，係藉由實施與自即時時脈獲得的電流時間的值相比較而判 斷。在另一實施例中，期滿資訊為一計數器且依據接收與處理 以產生用於解碼在權限中辨識的產品之區塊之控制字元的每 一 ECM藉預設數量而調整該計數器。 在例示性實施例中，假使智慧卡19係於操作的一般模式 中，且包括相關於在ECM中的產品辨識器之產品辨識器之該 權限已期滿，但並非所有的權限，則不進一步處理ECM，在 下一 ECM上實施第一步驟24。另一方面，假使智慧卡19在 操作的一般模式中，且包括相關於ECM中的產品辨識器之產 22 200806033 辨戮的權限包括指出權限為有效的過期資訊，每 中解組__步驟29，接著為傳叫‘。 /月除控制字元至解擾H 25的步驟3G。 叫在例不性實施例中，假使包括相關於ECM +的產品辨讀 ㈣產品辨識器之權限包括指出權限已期滿之期滿資訊，且： 使在表23中的所有其他權限已同樣地過期，則智慧卡a進、

操作的第二模式，開始寬限日期。順便—提，在另—實施例中 在=CM中指出的寬限日期已期滿，在又—實施例中，可有期 j權限之臨界數目，在超過臨界數目時智慧卡D開始操作在 第二模式中。 為在第一模式巾開始操作，計數器31 ^定於初始值(步驟 32)，在一變形中’初始值細產生自於在第-步驟24接收之 職中編碼的值，在此實施例中，職因此用作用以自頭端 系統1傳輸至智慧卡丨9雜位訊息，且攜帶代麵計數器值 的貧訊。ECM係於適當的格式中以在新計數器值上促使智慧 卡為計數H 31初始值的基礎，在另—實施财，在智慧卡19 中初始值絲_存在記龍21中的值，於智慧㈣的初始 化，執行儲存在記憶體21中的值。為避免需傳回智慧卡19， 在接收第三型態的EMM時，更新儲存在記㈣21中的值， 在一實施财，在EMM巾編辦代儲存在記㈣21中的值 23 200806033 之新值，因此，頭端系統於第三型態的EMM之形式傳輸數位 資料訊息，以促使智慧卡19藉一新值取代已儲存值。 在特定實施例中，用戶設備12包括實質地同時解碼多重 節目的功能性，此些實施例包括具有時間轉換能力之個人視頻 記錄器與機上盒或數位電視，假使出現適當的權限，亦即能存 取多重已編碼節目的權限，使用單一智慧卡19以授權每一此 些節目的解碼。在此情形中，藉乘上代表可同時解碼之產品數 目的整數而獲得初始值。 在智慧卡操作於第二模式的同時，智慧卡確認(步驟33) 计數器31是否具有介於初始值與例如預設最終值間的值，假 使在此情形中為是的話，則藉預設數目（步驟調整計數器， 亦實施解碼㈣字元與傳似解碼控群元雜收⑸解碼器 13之步驟35,36。只有假使傳回控制字元，減少計數器μ，去 智慧卡操作挪頁較赋卜此效縣計㈣Μ並不报^ =達到該值。在_物謝，魏爾啦I的處理 =17獨濾藉解多^ 16依據產品辨識器所取得的 ’但提供包括不同產品辨識器之ECM。 智慧卡19持續在操作的第二模式中直到包括在表23中 所有權限已刪除或提供 + 23中之 後，假使在實施第三步驟27:=的期滿資訊’其 滿資訊斷絲巾之财權限之期 為有政，智慧卡19自操作的第二模式切換 24 200806033 至操作的第一模或。 繪示)在記憶體21中。、計數器31之電流值的資訊係儲存(未 19發出-往本 J中在開始於第二模式的操作後，智慧卡 之職^^器/解竭器13以維持觸至傳輸第二型態 定依時間週期或二本串流)，在-實施例中，請求指 調諧約久。以—Γ 以確保接收⑸解碼器13維持

m ^ 例中，錯誤訊息係依據設定計數器的步 巧相至接㈣解如3且該錯誤訊息導致在接收器/解 馬之使用者介面上的輪出，此輪出形成_請求以使使 者於一特定射林關翻戶設備32。 因此，在智慧卡19持續授權用戶所欲的產品的解石馬同 保更新儲存在表23中的權限，避免靖，接下來的影 .:、、、屯抖叫至客服支援(hdp龜)或用彳管理中心以避免更 新推限。 ▲本發明並不受祕在輯料的實關，而是可在所附之 申請專利範圍的範圍中進行修飾，舉例來說，以使用對稱的密 碼以編碼數位資料產品來說，依據用以編碼數位㈣產品的金 輪或料的數位產品，ECM將包括形成金鑰對的金输， 解擾益25可包括在智慧卡〗9 ’或介於智慧卡^與接收器/解 馬态13間之個別的貧料存取模組。在使用DRM系統之一實 施例中，在數位權利管理物件(digital rights _agement峋⑽ 25 200806033 中智慧卡i9發出解碼金鑰以回應包括產品辨識器的請求，其 中該請求係相關於ECM，在於此詳細地描述過之實施例中， 過數位權利管理物件包括相關於控制字元的金鑰。 【圖式簡單說明】 以下將參照附圖進一步地說明本發明，其中： 圖1繪示的包括條件存取系統之元件的頭端(head-end)之 _ 示意圖。 圖2緣示結合條件存取祕之進1部分之接收器/ 器的示意圖；以及 .目3繪示在賴條件神龄步職程圖。 【主要元件符號說明】 1 頭端系統 2儲存系統 _ 3多工系統 4 PSI產生器 5 ECM產生器 6 EMM產生器 4、7 PSI產生器 8控制字元產生器 10同步系統 11加擾系統 12用戶設備 U接收器/解碼器 Η網路介面 26 200806033 15調諧器/解調器 16解多工器 17處理單元 19智慧卡 21非揮發性記憶體 18、22介面 23表 24、26、27、28、29、30、32、33、34、35、36 步驟 25解擾器 31計數器

27

Claims (1)

1. 200806033 十、申請專利範圍： 1· 一種授權條件存取至一已編碼數位資料產品之方法， 包括：儲存至少一組(23)權限於安全裝置（19,21)中，每一權限 包括一產品辨識器與期滿資訊；自包括用以使用控制字元解碼 已編碼數位資料產品之裝置(25)之解碼器系統(13)，接收權限 控制訊息，每一權限控制訊息包括一產品辨識器，以及 模式’傳回至少__字元以回應包括產品辨識 ⑩器之權限㈣訊息，假使產品賴⑽相關於在包括指出權限 為有效的期滿資訊之已儲存權限中之產品辨識器，以及在第二 模式，漸進地調整計數器(31)至預設值且傳回至少一控制字元 以亦回應包括產品辨識器之權限控制訊息、，假使產品辨識器係 •相關於在包括指出權限之期滿的期滿資訊之已儲存權限中之 產U 口辨識益，且假使计數|g(31)係於介於初始值與預設值間的 值’特徵在於’设定計數器(31)至一初始值以開始在第二模式 _巾的操作’在接收包括產品辨識||之權限控制訊息時，該產品 辨識器係相關於在包括指出權限之期滿的期滿資訊之已儲存 權限中之產品辨識器。 2·如申請專職圍第〗項所述之方法，其中初始值係基 於儲存在安全裝置(19,21)中的值。 、3.如巾請專利範圍第1項及第2項之任—項所述的方 法’其中藉哥找贿在安全裝置⑽川中的資料與指出多重解 28 200806033 Z組，且驗使發歸_話將第—值乘上自該資料產生的 倍數，而獲得初始值。 、、4.如中請專利賴第1項至第3項之卜項所述的方 法，其中在第二模式中依傳回的每—控制字城預減量調整 計數器。 、、如_請專利範圍第la^f4項之任—項所述的方 法’其中在第二模組中的操作僅開始於在已存組⑽的該組權 限中判斷每-權限包括指出相對權限之期滿的期滿資訊。 、6·如申請專利範圍第i項至第5項之任一項所述的方 法’其中，在至少該第-與第二模組中，包括在於該組(23)已 儲存權限中的權限中之期滿資訊係更新以回應n態的權 限&理戒息，指出相關於包括在權限中且藉解碼器系統(13)傳 出至安全裝置(19)的產品辨識器的產品。 7. 如申請專利範圍第i項至第6項之任—項所述的方 法，其中自該組(23)已儲存的權限移除權限，在接收第二型態 之權限官理訊息時，指出相關於包括在權限中且藉解碼器系統 (13)傳出至安全裝置(19)的產品辨識器的產品。 8. 如申請專利範圍第1項至第7項之任一項所述的方 法，其中解碼器系統(13)包括用以在特定通信頻道中取出權限 管理訊息的一調諧器（Κ-Π)，包括在已開始第二模式的操作 29 200806033 後’提供請求至解碼器系統(13)以設定調譜器（15•⑺至特定通 信頻道的方法。 9·如申請專利範圍第」項至第8項之任—項所述的方 法，其中包括自第二模式中的操作切換至第—模式中的操作， 在判斷自雜(23)中之每一該已儲存權限包括指出權限有效 之期滿資訊。 10·如申請專利範圍第i項至第9項之任一項所述的方 法，其中初始值係基於自藉解碼器系統⑽傳送至安全裝置(19) 的訊息獲得的值，或基於儲存在安全裝置(19)中且被修飾以回 應藉解碼H系統(13)傳送至安全裝置之訊息的值。 11· 一種用以授權條件存取至一已編碼數位資料產品的 系統，包括：―授權裝置(19)，包括用以儲存至少-組(23)的 權限的安全記㈣(21)、包括產品賴器、與期滿資訊的每一權 限’以及包括用以解碼已編碼數位資料產品之裝置的至解碼器 系統之介面(22)，該介面(22)致能授權裝置(19)以接收包括相對 的產品辨識|§之觀控制峨，其巾配置授權裝置(19)以操作 在至少第-與第二模式之一，其中，在第一模組中，假使產品 辨識器相關於在包括#出權限有效的期滿資訊之已儲存權限 中之產品辨識器，授權裝置(19)傳回至少一控制字元以回應藉 介面(22)而接收且包括產品辨識器之權限控制訊息，以及其 中，在第二模式中，假使產品辨識器相關於在包括指出權限之 30 200806033 期滿的期滿資訊之已儲存中之產品觸器，且假使計數器 (31)於介於減值與預設值間的值，授權裝置㈣漸進地調整 計數器(31)至預設值且傳回至少—控制字元以亦回應自介面 (22)接收且包括-產品辨識器之權限控制訊息，其特徵在於： 配置授權裝置(19)以設定計數器⑼至初始值以開始在第 二模式中的操在接收包括相關於在包括指出權限之期滿的 期滿資訊之已儲存權限中之產品辨識器的產品控制器之權限 控制訊息時。 12.如中料鄉圍第u項所述㈣統，其巾配置授權 裝置(19)以實施如申請專利範圍第丨項至第1〇項之任一項所 述的系統。 13·如申請專利範圍第n項與第12項之任一項所述的系 、、先其中進步包括用以纽解碼器系統(13)與鏈接至該解碼器 系統(13)的網路傳送至授權裝置(19)的一系統(6,7)，攜帶代表 新计數裔值之資訊且於新計數器值上配置於致使授權裝置（Η) 為初始值的基礎的格式的權限訊息。 14. 一種用以經資料鏈自伺服器（1)傳輸至如申請專利範 圍第11項至第13項之任一項所述的系統的至少一解碼器系統 (13)與授權裝置(19)之數位訊息，該數位訊息攜帶代表新計數 器值且於新計數器值上配置於致使授權裝置（19)為初始值的 基礎的資訊。 31 200806033 15_ —種包括一組指令的電腦程式，當其整合入機器可讀 取媒體時，該組指令能夠使得系統具有資訊處理能力以執行如 申請專利範圍第1項至第10項之任一項所述的方法。

   32