ITTO990465A1 - PAYMENT TELEVISION DEVICE EQUIPPED WITH MULTIPLE DECODERS WITH DISTRIBUTION OF ACCESS RIGHTS - Google Patents

PAYMENT TELEVISION DEVICE EQUIPPED WITH MULTIPLE DECODERS WITH DISTRIBUTION OF ACCESS RIGHTS Download PDF

Info

Publication number
ITTO990465A1
ITTO990465A1 IT1999TO000465A ITTO990465A ITTO990465A1 IT TO990465 A1 ITTO990465 A1 IT TO990465A1 IT 1999TO000465 A IT1999TO000465 A IT 1999TO000465A IT TO990465 A ITTO990465 A IT TO990465A IT TO990465 A1 ITTO990465 A1 IT TO990465A1
Authority
IT
Italy
Prior art keywords
main
decoder
card
access rights
access
Prior art date
Application number
IT1999TO000465A
Other languages
Italian (it)
Inventor
Jean-Claude Basset
Original Assignee
Dassault Automatismes
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dassault Automatismes filed Critical Dassault Automatismes
Publication of ITTO990465A1 publication Critical patent/ITTO990465A1/en
Application granted granted Critical
Publication of IT1308072B1 publication Critical patent/IT1308072B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/4104Peripherals receiving signals from specially adapted client devices
    • H04N21/4112Peripherals receiving signals from specially adapted client devices having fewer capabilities than the client, e.g. thin client having less processing power or no tuning capabilities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/4367Establishing a secure communication between the client and a peripheral device or smart card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/165Centralised control of user terminal ; Registering at central

Description

DESCRIZIONE DESCRIPTION

delbrevetto per Invenzione Industriale of the patent for Industrial Invention

La presente invenzione si riferisce ai servizi e/o alle comunicazioni a pagamento, in particolare la televisione. The present invention refers to paid services and / or communications, in particular television.

Essa trova una applicazione nelle reti di diffusione hertziana, diretta tramite satellite o via cavo, nelle quali le informazioni diffuse (suono, immagine e talvolta dati) sono "criptate”, cioè modificate secondo una codificazione speciale, per impedire l’accesso a queste informazioni. Un apparecchio per rimuovere la criptatura o un decodificatóre, noleggiato o venduto agli utenti per un uso ben delimitato, permette loro di accedere alle informazioni "non criptate”, cioè in chiaro. It finds an application in Hertzian broadcasting networks, direct via satellite or cable, in which the information disseminated (sound, image and sometimes data) are "encrypted", that is, modified according to a special coding, to prevent access to this information. A device to remove the encryption or a decoder, rented or sold to users for a well-defined use, allows them to access information "not encrypted", ie in the clear.

In modo generale, quando si possiedono diversi ricevitori di televisione e si desidera ricevere emissioni di televisione a pagamento su ciascuno dei ricevitori di televisione, si deve collegare un decodificatore ad ogni ricevitore, e si devono ottenere diritti di accesso individuali per ogni decodificatore . Generally, when you have several television receivers and want to receive pay-TV broadcasts on each of the television receivers, you must connect a decoder to each receiver, and you must obtain individual access rights for each decoder.

Tuttavia, i decodificatori sono relativamente costosi all'acquisto o al noleggio, e la procedura di ottenimento dei diritti di accesso presso un operatore è relativamente pesante da mettere in posa e poco flessibile, in particolare quando vi sono diversi utenti da soddisfare con bisogni differenti. However, decoders are relatively expensive to purchase or rent, and the process of obtaining access rights from an operator is relatively cumbersome and inflexible, particularly when there are several users to satisfy with different needs.

Nel documento US-57478732, una installazione di televisione a pagamento comprende un decodificatore principale e almeno un decodificatore secondario, muniti entrambi di una scheda a chip, e destinati ad essere utilizzati in una medesima abitazione. Il decodificatore principale attua un processo criptografico in associazione con la scheda a chip principale, per procedere alla autenticazione e al decriptaggio di un messaggio di gestione dei titoli di accesso destinato al decodificatore principale e che è sfruttabile esclusivamente da parte del decodificatore principale. L’utente dispone allora nel codificatore principale una scheda a chip secondaria, e il decodificatore principale vi inscrive i titoli di accesso secondari. Una memoria tampone è prevista nel decodificatore principale per ricevere i titoli di accesso secondari e trasmetterli dopo immagazzinaggio, nella scheda a chip secondaria. In document US-57478732, a pay television installation comprises a main decoder and at least one secondary decoder, both equipped with a chip card, and intended for use in the same house. The main decoder implements a cryptographic process in association with the main chip card, to proceed with the authentication and decryption of an access title management message intended for the main decoder and which can only be used by the main decoder. The user then has a secondary chip card in the main encoder, and the main decoder inscribes the secondary access titles. A buffer memory is provided in the main decoder to receive the secondary access titles and transmit them after storage to the secondary chip card.

In questo tipo di installazione, non vi sono mezzi di comunicazione collegati al centro di gestione per richiedere i titoli di accesso. Inoltre, la memoria del decodificatore principale che immagazzina i titoli di accesso secondari prima di trasmetterli nella scheda a chip secondaria é fragile e vulnerabile sul piano della sicurezza dei dati . In this type of installation, there are no means of communication connected to the management center to request the access passes. Furthermore, the memory of the main decoder which stores secondary access titles before transmitting them to the secondary chip card is fragile and vulnerable in terms of data security.

La presente invenzione apporta una soluzione a questi problemi. The present invention provides a solution to these problems.

Essa si riferisce a un dispositivo a televisione a pagamento destinato a cooperare con almeno una rete di diffusione e un centro di gestione di diritti di accesso, il detto dispositivo di televisione essendo del tipo comprendente un decodificatore principale atto a procedere alla conversione di segnali criptati che si riferiscono a informazioni soggette a pagamento provenienti dalla rete di diffusione in segnali non criptati, suscettibile di utilizzazione diretta, il detto decodificatore principale comprendendo un modulo di controllo di accesso principale atto a cooperare con una scheda a memoria principale contenente una identità di utente principale, associata a diritti di accesso principali, e mezzi di comunicazione atti ad essere collegati al centro di gestione. It refers to a pay-TV device intended to cooperate with at least one broadcasting network and an access rights management center, said television device being of the type comprising a main decoder suitable for converting encrypted signals which refer to information subject to payment coming from the broadcasting network in unencrypted signals, capable of direct use, the said main decoder comprising a main access control module adapted to cooperate with a main memory card containing a main user identity, associated with main access rights, and means of communication capable of being connected to the management center.

Il dispositivo a televisione a pagamento comprende inoltre almeno un decodificatore secondario atto a procedere alla conversione dei segnali criptati in segnali non criptati, il detto decodificatore secondario comprendendo un modulo di controllo di accesso secondario atto a cooperare con almeno una scheda a memoria secondaria contenente una identità di utente secondario, associata a diritti di accesso secondari, l’dentità di utente secondaria essendo collegata alla identità di utente principale secondo l’informazione di filiazion^p redeterminata. The pay-TV device further comprises at least one secondary decoder adapted to convert the encrypted signals into unencrypted signals, said secondary decoder comprising a secondary access control module adapted to cooperate with at least one secondary memory card containing an identity secondary user identity associated with secondary access rights, the secondary user identity being linked to the primary user identity according to the redetermined filiation information.

Secondo una definizione generale dell’invenzione, i mezzi di comunicazione del decodificatore principale sono atti a dialogare con il centro di gestione per richiedere i detti diritti di accesso secondari, in funzione dell'identità di utente principale, dell’identità di utente secondario e della informazione di filiazione per ricevere i detti diritti di accesso secondari così richiesti, a livello del decodificatore principale o del decodificatore secondario, attraverso la rete di diffusione, al fine di trasferirli, dopo ricezione, nella scheda a memoria secondaria. According to a general definition of the invention, the communication means of the main decoder are able to communicate with the management center to request said secondary access rights, according to the identity of the main user, the identity of the secondary user and the filiation information for receiving said secondary access rights thus requested, at the level of the main decoder or of the secondary decoder, through the broadcasting network, in order to transfer them, after reception, to the secondary memory card.

Un tale dispositivo ha il vantaggio di permettere di ottenere diritti di accesso per la o le schede a memoria associate ad ogni decodificatore, con l’aiuto di un dialogo tra i mezzi di comunicazione del decodificatore (principale) dotato di tali mezzi di comunicazione e il centro di gestione, gli altri decodificatori (secondari) potendo essere decodificatori provvisti di mezzi di comunicazione con il centro di gestione e semplicemente dedicati alla conversione dei segnali criptati. Such a device has the advantage of allowing access rights to be obtained for the memory card (s) associated with each decoder, with the help of a dialogue between the communication means of the (main) decoder equipped with such communication means and the management center, the other (secondary) decoders being able to be decoders equipped with means of communication with the management center and simply dedicated to the conversion of encrypted signals.

Ne risulta che un tale dispositivo è più ergonomico e meno costoso di un dispositivo comprendente decodificatori dotati ciascuno di mezzi di comunicazione con il centro di gestione. Inoltre, un tale dispositivo secondo l'invenzione semplifica la distribuzione dei diritti di accesso per una o più schede a memoria secondarie associate ad uno o più decodificatori secondari. As a result, such a device is more ergonomic and less expensive than a device comprising decoders each equipped with means of communication with the management center. Furthermore, such a device according to the invention simplifies the distribution of access rights for one or more secondary memory cards associated with one or more secondary decoders.

Secondo un primo modo di realizzazione della invenzione, il decodificatore principale comprende un lettore di schede dotato di due fenditure di lettura. In questo primo modo, la richiesta è stabilita quando la scheda a memoria principale è introdotta nella prima fenditura e quando la scheda a memoria secondaria è introdotta nella seconda fenditura. I diritti secondari sono ricevuti a livello del decodificatore principale, immagazzinati nella scheda a memoria principale, e trasferiti in seguito dalla scheda a memoria principale verso la scheda a memoria secondaria. According to a first embodiment of the invention, the main decoder comprises a card reader equipped with two reading slots. In this first way, the demand is established when the main memory card is inserted into the first slot and when the secondary memory card is inserted into the second slot. Secondary rights are received at the main decoder level, stored in the main memory card, and then transferred from the main memory card to the secondary memory card.

In rapporto al documento US-5748732, il trasferimento dei diritti si effettua senza immagazzinaggio interno nel decodificatore principale o maestro, ma con l’aiuto della memoria della scheda principale, cosa che migliora la sicurezza di dati. In relation to document US-5748732, the transfer of rights is carried out without internal storage in the main or master decoder, but with the help of the main board memory, which improves data security.

Secondo un modo di realizzazione della invenzione, il decodificatore principale comprende un lettore di schede ad una sola fenditura. Nel secondo modo, la richiesta è stabilita quando la scheda a memoria principale è introdotta nella fenditura del lettore del decodificatore principale e quando la scheda a memoria secondaria è introdotta nella fenditura del lettore del decodificatore secondario. I diritti di accesso secondari sono ricevuti a livello del decodificatore secondario, e immagazzinati direttamente nella scheda a memoria secondaria (cioè senza immagazzinaggio interno nel decodificatore principale o maestro). According to an embodiment of the invention, the main decoder comprises a single slot card reader. In the second way, the demand is established when the main memory card is inserted into the slot of the reader of the main decoder and when the secondary memory card is inserted into the slot of the reader of the secondary decoder. Secondary access rights are received at the secondary decoder level, and stored directly in the secondary memory card (i.e. without internal storage in the primary or master decoder).

Altre caratteristiche e vantaggi dell'invenzione appariranno alla luce della descrizione dettagliata che segue e dei disegni nei quali : Other features and advantages of the invention will appear in the light of the detailed description which follows and of the drawings in which:

la figura 1 rappresenta schematicamente il principio di funzionamento di un sistema di televisione a pagamento dell'arte anteriore; Figure 1 schematically represents the operating principle of a pay television system of the prior art;

la figura 2 è uno schema dettagliato della distribuzione dei diritti di accesso alle emissioni di televisione secondo l’arte anteriore; Figure 2 is a detailed diagram of the distribution of access rights to television broadcasts according to the prior art;

la figura 3 rappresenta schematicamente un modo di realizzazione della invenzione; Figure 3 schematically represents an embodiment of the invention;

la figura 4 è un organigramma che illustra la distribuzione dei diritti di accesso secondari secondo l’invenzione. Figure 4 is an organization chart that illustrates the distribution of secondary access rights according to the invention.

Sulla figura 1, il decodificatore DEC comprende una interfaccia di ingresso 10 che riceve un segnale analogico o numerico criptato che può essere per esempio : On Figure 1, the decoder DEC comprises an input interface 10 which receives an encrypted analog or digital signal which can be for example:

sia un segnale analogico ad alta frequenza comprendente diversi canali di dati, nel qual caso l’interfaccia di ingresso 10 comprende allora un demodulatore, per passare in frequenza più bassa, e e un demultiplessore, per separare i canali individuali; is a high-frequency analog signal comprising several data channels, in which case the input interface 10 then comprises a demodulator, to switch to a lower frequency, and and a demultiplexer, to separate the individual channels;

sia direttamente un segnale analogico criptato riguardante un solo canale, nel qual caso l'interfaccia di ingresso 10 comprende semplicemente elementi di messa in forma di questo segnale; is directly an encrypted analog signal concerning a single channel, in which case the input interface 10 simply comprises elements for shaping this signal;

sia un segnale numerico portatore del flusso numerico, e questa interfaccia di ingresso 10 può essere sia un ricevitore/sintonizzatore (tuner) di televisione via cavo o via satellite, sia un accoppiatore di tipo ATM (modo di trasferimento asincrono o "Asynchronus Transfer Mode”), oppure ADSL (Linea di abbonato numerico asimmetrico o "Asymetric Digital Subscriber Line"). is a digital signal carrying the digital stream, and this input interface 10 can be either a cable or satellite television receiver / tuner or an ATM coupler (asynchronous transfer mode or "Asynchronus Transfer Mode" ), or ADSL (Asymmetric digital subscriber line or "Asymetric Digital Subscriber Line").

In modo conosciuto, mezzi di trattamento 20 sono capaci di trasformare i segnali criptati di un solo canale in segnali in chiaro, che sono allora applicati all'interfaccia di uscita 90, per comandare per esempio un televisore o un monitor, nel caso di una applicazione video. In a known way, processing means 20 are capable of transforming the encrypted signals of a single channel into free-to-air signals, which are then applied to the output interface 90, to control for example a television or a monitor, in the case of an application video.

L’interfaccia di uscita 90 nel caso di un segnale numerico può comprendere un demultiplessore, per estrarre dal flusso numerico in chiaro le sequenze relative al canale desiderato, e l’interfaccia di uscita doppiamente detta che, in modo conosciuto, trasforma queste sequenze in segnali adatti a pilotare un televisore o un monitor . In the case of a digital signal, the output interface 90 can comprise a demultiplexer, to extract the sequences relating to the desired channel from the clear digital stream, and the double-dictated output interface which, in a known way, transforms these sequences into signals suitable for driving a TV or monitor.

Il decodificatore DEC comprende inoltre mezzi di comunicazione MCOM collegati al centro di gestione dei diritti di accesso GES. Questi mezzi di comunicazione MCOM formano una via di ritorno tra il decodificatore DEC e il centro di gestione GES. The decoder DEC also comprises MCOM communication means connected to the access rights management center GES. These MCOM media form a return path between the DEC decoder and the GES management center.

Per esempio, questi mezzi di comunicazione MCOM comprendono un modulatore/demodulatore di tipo MODEM telefonico che collega il decodificatore al centro di gestione via la rete telefonica commutata RTC o la rete numerica a integrazione di servizi RNIS. For example, these MCOM communication means comprise a modulator / demodulator of the telephone MODEM type which connects the decoder to the management center via the switched telephone network RTC or the digital network integrating RNIS services.

La via di ritorno tra il decodificatore e il centro di gestione trova · applicazioni di interattività, per esempio per richiedere diritti di accesso o facilitare la navigazione nei programmi e canali . The way back between the decoder and the management center finds · applications of interactivity, for example to request access rights or facilitate navigation in programs and channels.

Un telecomando TCOM è associato al decodificatore per permettere al 1’utente di selezionare il suo programma o di informarsi in permanenza e aiutarlo a fare la sua scelta consultando una base di dati relativi alle emissioni in corso o a venire. A TCOM remote control is associated with the decoder to allow the user to select his program or to constantly inquire and help him make his choice by consulting a database on current or upcoming emissions.

In riferimento alla figura 2, il dispositivo di criptatura 100 riceve al suo ingresso 102 i componenti in chiaro CC da criptare. Le informazioni di sincronizzazione e di segnalazione SSC sono applicate in chiaro all’ingresso 104 del dispositivo di criptatura. L’uscita 106 del dispositivo di criptatura, che emette i componenti criptati CE, è collegata all’ingresso 112 del dispositivo di trasformazione in chiaro 110, il cui ingresso 114 riceve le informazioni di sincronizzazione e di segnale in chiaro SSC. Dopo la conversione, l’uscita 116 del dispositivo di trasformazione in chiaro emette i componenti in chiaro CC. With reference to Figure 2, the encryption device 100 receives at its input 102 the free-to-air CC components to be encrypted. The synchronization and SSC signaling information are applied in clear text to input 104 of the encryption device. The output 106 of the encryption device, which emits the CE encrypted components, is connected to the 112 input of the free-to-air transformation device 110, whose input 114 receives the synchronization information and the free-to-air signal SSC. After the conversion, the output 116 of the free-to-air transformation device emits the free-to-air components CC.

La criptatura/decriptatura è comandata da una parola di controlla CW. Il dispositivo di messa in chiaro deve possedere la medesima parola di controllo CW del dispositivo di criptatura per restituire l'immagine o il suono in chiaro. Encryption / decryption is controlled by a CW control word. The cleartext device must have the same CW control word as the encryption device to return the clear image or sound.

In pratica, le parole di controllo CW sono trasmesse sostanzialmente in tempo reale·nel segnale diffuso dalla rete di diffusione RES, sotto forma cifrata per proteggere il loro trasporto dal dispositivo di criptatura fino al dispositivo di messa in chiaro. In practice, the control words CW are transmitted substantially in real time in the signal broadcast by the broadcasting network RES, in an encrypted form to protect their transport from the encryption device to the unencrypted device.

Dalla parte della emissione, un dispositivo di codificazione 120 riceve al suo ingresso 122 le parole di controllo CW da codificare secondo una funzione criptografica f sotto controllo di una chiave di autorizzazione SK, chiamata anche chiave di servizio o Service key, e applicata all'ingresso 124 del dispositivo di codificazione. On the emission side, an encoding device 120 receives at its input 122 the CW control words to be encoded according to a cryptographic function f under the control of an authorization key SK, also called a Service key, and applied to the input 124 of the coding device.

I criptogrammi corrispondenti alle trasformazioni delle parole di controllo CW tramite la funzione criptografica f secondo la chiave di autorizzazione SK, cioè f(CW,SK), sono trasmessi attraverso l’uscita 128 nel segnale diffuso all'interno di messaggi di servizi chiamati ECM (Entitlemente Control Messages). L’uscita 126 applica le parole di controllo CW in chiaro all'ingresso 105 del dispositivo di criptatura 100. The cryptograms corresponding to the transformations of the CW check words via the cryptographic function f according to the authorization key SK, i.e. f (CW, SK), are transmitted through output 128 in the signal diffused within service messages called ECM ( Entitlemente Control Messages). Output 126 applies the CW control words in clear text to input 105 of the encryption device 100.

I messaggi di servizio ECM comprendono inoltre le condizioni di accesso CA al programma (costo, tipo di abbonamento, ecc.) applicate all’ingresso 130 del dispositivo di codificazione 120. The ECM service messages also include the conditions of CA access to the program (cost, type of subscription, etc.) applied to input 130 of the coding device 120.

Tutte le informazioni contenute nei messaggi di servizio ECM sono segnate dal dispositivo di codificaz ione 120 con l’aiuto della chiave di autorizzazione SK. L’uscita 128 applica al segnale diffuso dalla rete di diffusione le dette informazioni segnate corrispondenti a f(ECM.SK). All information contained in the ECM service messages are marked by the coding device 120 with the help of the authorization key SK. Output 128 applies the said information marked corresponding to f (ECM.SK) to the signal broadcast by the broadcasting network.

A livello di ogni decodificatore DEC, i messaggi di servizio ECM del programma selezionato da parte dell'utente sono recuperati e la firma f(ECM,SK) è verificata. In presenza di una firma autentica e se le condizioni di accesso CA sono soddisfatte, le parole di controllo CW sono allora decodificate e trasmesse al dispositivo di messa in chiaro 110, cioè ai mezzi di trattamento 20 del decodificatore DEC descritto facendo riferimento alla figura 1. At the level of each DEC decoder, the ECM service messages of the program selected by the user are retrieved and the signature f (ECM, SK) is verified. In the presence of an authentic signature and if the access conditions CA are satisfied, the control words CW are then decoded and transmitted to the clearing device 110, i.e. to the processing means 20 of the decoder DEC described with reference to Figure 1.

La verifica della firma di f(ECM,SK) e la decodificazione di f(CW,SK) avvengono grazie a un dispositivo di decodificazione 200 che utilizza la medes ima chiave di autorizzazione SF che all’emissione. L'ingresso 202 del dispositivo di decodi f i caz i one 200 r i ceve le trasformazioni f(ECM.SK) f(CW,SK) attraverso la rete di diffusione. L’ingresso 204 del dispositivo di decodificazione 200 riceve la chiave SK. L’uscita 206 del dispositivo di decodificazione 200 emette le parole di controllo CV all’ingresso 118 del dispositivo di messa in chiaro 110. The verification of the signature of f (ECM, SK) and the decoding of f (CW, SK) take place thanks to a decoding device 200 which uses the same authorization key SF that at the issue. The input 202 of the decoding device 200 detects the transformations f (ECM.SK) f (CW, SK) through the broadcasting network. The input 204 of the decoding device 200 receives the SK key. The output 206 of the decoding device 200 emits the control words CV at the input 118 of the clearing device 110.

Il dispositivo di decodificazione 200 come anche la chiave di autorizzazione SK sono immagazzinati in un modulo di controllo di accesso 5’ (figura 1), che, a sua volta, coopera con una memoria protetta 55 (figura 1). The decoding device 200 as well as the authorization key SK are stored in an access control module 5 '(Figure 1), which, in turn, cooperates with a protected memory 55 (Figure 1).

La memoria 55 può essere per esempio una scheda a chip a microprocessore, oppure una chiave elettronica a microprocessore, oppure una scheda di tipo PCMCIA con processore di sicurezza, oppure una scheda senza contatto di sicurezza a microprocessore. The memory 55 can be for example a microprocessor chip card, or a microprocessor electronic key, or a PCMCIA type card with safety processor, or a contactless safety card with microprocessor.

La chiave di autorizzazione SK non è diversificata, cioè la medesima chiave di autorizzazione SK è presente in tutte le schede di accesso . The SK authorization key is not diversified, i.e. the same SK authorization key is present in all access cards.

Un dispositivo comparatore 210 è previsto per confrontare gli indirizzi di accesso DA con le condizioni di accesso a un programma CA trasmesso nei messaggi di servizio ECM al fine di stabilire se l’utente ha il diritto o no di guardare il programma . A comparator device 210 is provided to compare the DA access addresses with the access conditions to a CA program transmitted in the ECM service messages in order to establish whether the user has the right or not to watch the program.

L’aggiornamento di questi diritti di accesso DA avviene per mezzo di messaggi di gestione dei diritti di accesso, chiamati EMM (Entitlement Management Messages) trasmessi con il programma attraverso la rete. The updating of these DA access rights takes place by means of access rights management messages, called EMM (Entitlement Management Messages) transmitted with the program over the network.

In pratica, la chiave SK è trasmessa nel segnale diffuso dalla rete di diffusione RES, sotto forma codificata per proteggere il suo trasporto dal dispositivo di criptatura fino al dispositivo di messa in chiaro. In practice, the key SK is transmitted in the signal broadcast by the broadcasting network RES, in an encoded form to protect its transport from the encryption device to the unencrypted device.

Dalla parte dell’emissione, un dispositivo di codificazione 220 riceve al suo ingresso 222 la chiave SK da codificare secondo una funzione criptografica f sotto il controllo di una chiave di distribuzione, chiamata chiave di utilizzatore o user-key UK . Queste chiavi di distribuzione UK variano da una scheda di accesso a un’altra. Le chiavi UK sono applicate all’ingresso 224 del dispositivo di codificazione 220. On the issuing side, an encoding device 220 receives at its input 222 the key SK to be encoded according to a cryptographic function f under the control of a distribution key, called user key or UK user-key. These UK distribution keys vary from one access card to another. UK keys are applied to input 224 of the coding device 220.

La trasformazione della chiave FK tramite la funzione criptografica f secondo la chiave di distribuzione UK, cioè f(SK,UK), è trasmessa attraverso l’uscita 228 nel segnale diffuso all’interno dei messaggi EMM. The transformation of the FK key through the cryptographic function f according to the UK distribution key, ie f (SK, UK), is transmitted through output 228 in the signal diffused within the EMM messages.

I messaggi di servizio EMM comprendono inoltre diritti di accesso DA associati all’utente che detiene la chiave di distribuzione UK. Questi diritti di accesso DA sono applicati all'ingresso 230 del dispositivo di codificazione 220. In pratica, questi diritti di accesso DA sono immagazzinati in una tabella TAB alloggiata nel centro di gestione GES, ad un indirizzo predeterminato che collega l'identità ID della scheda di accesso e i detti diritti di accesso. Ad ogni identità ID sono associati i diritti di accesso DA, oltre che a una chiave di distribuzione UK. EMM service messages also include DA access rights associated with the user who holds the UK distribution key. These DA access rights are applied to the input 230 of the encoding device 220. In practice, these DA access rights are stored in a TAB table housed in the GES management center, at a predetermined address which links the ID identity of the card. of access and said access rights. Each identity ID has DA access rights associated with it, as well as a UK distribution key.

Tutte le informazioni (in particolare i diritti DA) contenute nei messaggi di servizio EMM sono segnate dal dispositivo di codificazione 220 con l’aiuto della chiave di distribuzione UK. All information (in particular the DA rights) contained in the EMM service messages are marked by the encoding device 220 with the help of the UK distribution key.

L’uscita 228 applica al segnale diffuso dalla rete di diffusione le dette informazioni segnate corrispondenti a f(EMM,UK). Output 228 applies the said information marked corresponding to f (EMM, UK) to the signal broadcast by the broadcasting network.

A livello di ogni decodificatore DEC, i messaggi di gestione di diritti di accesso EMM sono recuperati e la firma f(EMM,UK) è verificata. In presenza di una firma autentica, la chiave di autorizzazione SK è allora decodificata e trasmessa all'ingresso 204 del dispositivo di decodificazione 200. At the level of each DEC decoder, the EMM access rights management messages are retrieved and the signature f (EMM, UK) is verified. In the presence of an authentic signature, the authorization key SK is then decoded and transmitted to the input 204 of the decoding device 200.

La verifica della firma di f(EMM,UK) e la decodificazione di f(SK,UK) avvengono grazie a un dispositivo di decodificazione 300 che utilizza la chiave di distribuzione UK, preliminarmente immagazzinata nella memoria 55 del modulo di controllo di accesso. The verification of the signature of f (EMM, UK) and the decoding of f (SK, UK) take place thanks to a decoding device 300 which uses the UK distribution key, previously stored in the memory 55 of the access control module.

L'ingresso 302 del dispositivo di decodificazione 300 riceve le trasformazioni f{EMM,UK) e f(SK,UK) attraverso la rete di diffusione. L'ingresso 304 del dispositivo di decodificazione 330 riceve la chiave UK. L'uscita 306 del -dispositivo di decodificazione 300 emette la chiave SK all’ingresso 204 del dispositivo di decodificazione 200. The input 302 of the decoding device 300 receives the transformations f {EMM, UK) and f (SK, UK) through the broadcasting network. The input 304 of the decoding device 330 receives the UK key. The output 306 of the decoding device 300 emits the key SK at the input 204 of the decoding device 200.

Il dispositivo di decodificazione 300 come anche la chiave di distribuzione UK sono immagazzinati nel modulo di controllo di accesso 50 (figura 1) e nella sua memoria 55. The decoding device 300 as well as the UK distribution key are stored in the access control module 50 (Figure 1) and its memory 55.

Le chiavi di distribuzione UK variano da un modulo di controllo di accesso a un altro. Esse sono diversificate a livello di un dispositivo di generazione 400 il cui ingresso 402 riceve una chiave principale che partecipa alla diversificazione delle chiavi di distribuzione UK e il cui ingresso 404 riceve informazioni relative agli archivi degli utenti e delle schede di accesso e contenute nella tabella TAB alloggiata nel centro di gestione GES. UK distribution keys vary from one access control module to another. They are diversified at the level of a generation device 400 whose input 402 receives a master key that participates in the diversification of UK distribution keys and whose input 404 receives information relating to the archives of users and access cards and contained in the TAB table housed in the GES management center.

Se la firma dei messaggi EMM è corretta, allora il modulo di controllo di accesso, convinto della autenticità del messaggio, esegue l’operazione di gestione dei diritti di accesso dopo immagazzinaggio dei diritti di accesso in una memoria 310 la cui uscita 312 è collegata all'ingresso 212 del comparatore di diritti 210. If the signature of the EMM messages is correct, then the access control module, convinced of the authenticity of the message, performs the access rights management operation after storing the access rights in a memory 310 whose output 312 is connected to the entry 212 of the comparator of rights 210.

La Richiedente si è posta in particolare il problema di migliorare la procedura di distribuzione dei diritti di accesso quando uno o più utenti possiedono diversi ricevitori di televisione collegati ciascuno a un decodificatore. The Applicant has posed in particular the problem of improving the access rights distribution procedure when one or more users have several television receivers each connected to a decoder.

Facendo riferimento alla figura 3, è stata rappresentata una installazione di televisione a pagamento dotata di un decodificatore principale PRI e di un decodificatore secondario SEC. Referring to Figure 3, a pay television installation equipped with a primary decoder PRI and a secondary decoder SEC has been shown.

Il decodificatore principale PRI comprende gli elementi descritti facendo riferimento alle figure 1 e 2, in particolare una interfaccia di ingresso 10 che riceve i segnali diffusi dalla rete di diffusione RES e mezzi di comunicazione MCOM collegati al centro di gestione GES attraverso una rete di comunicazione qualunque tipo la rete autocommutata RTC o la rete numerica ad integrazione di servizi RNIS. The main decoder PRI comprises the elements described with reference to Figures 1 and 2, in particular an input interface 10 which receives the signals broadcast by the broadcast network RES and communication means MCOM connected to the GES management center through any communication network. such as the RTC auto-switched network or the numerical network to integrate RNIS services.

Il decodificatore secondario SEC comprende un dispositivo di messa in chiaro simile a quello del decodificatore principale. Per contro, il decodificatore secondario è vantaggiosamente sprovvisto di mezzi di comunicazione MCOM, divenuti inutili come si vedrà qui di seguito. Il decodificatore secondario può dunque essere meno caro del decodificatore principale nella misura in cui non è necessario che esso disponga di un navigatore per permettere all’utente di navigare nei programmi e il suo telecomando può avere funzioni ridotte. The SEC secondary decoder comprises a clearing device similar to that of the primary decoder. On the other hand, the secondary decoder is advantageously devoid of MCOM communication means, which have become useless as will be seen below. The secondary decoder may therefore be cheaper than the main decoder to the extent that it is not necessary for it to have a navigator to allow the user to navigate the programs and its remote control may have reduced functions.

Il modulo di controllo di accesso del decodificatore secondario è simile a quello del decodificatore principale. Il modulo di controllo di accesso secondario è atto a cooperare con una o più schede secondarie CS mentre il decodificatore principale funziona con una scheda principale CP. The access control module of the secondary decoder is similar to that of the primary decoder. The secondary access control module is adapted to cooperate with one or more secondary cards CS while the main decoder works with a main card CP.

Secondo l’invenzione, la Richiedente ha messo in pratica un dialogo tra il decodificatore principale e il centro di gestione per permettere di distribuire diritti di accesso a una o più schede secondarie di uno o più decodificatori secondari senza dotare il o i detti decodificatori secondari di mezzi di comunicazione con il centro di gestione. According to the invention, the Applicant has put into practice a dialogue between the main decoder and the management center to allow to distribute access rights to one or more secondary cards of one or more secondary decoders without providing the said secondary decoder or decoders with means communication with the management center.

Secondo l'invenzione, la tabella di identificazione TAB contiene una informazione di filiazioneFIL tra l’identità dell’utente principale IDP e una o più identità di accesso secondario IDS. La gestione dei diritti di accesso è effettuata secondo l’invenzione a partire dalla scheda principale. Così, secondo l’invenzione, si può partìcolar izzare o personalizzare i servizi offerti dall ’operatore di diffusione agli utilizzatori dei decodificatori secondari che possono utilizzare un decodificatore secondario in istanti differenti come multi-utilizzatori aventi ciascuno una autorizzazione personalizzata, Così, un decodificatore secondario può servire a diversi utilizzatori secondari, aventi ciascuno una scheda secondaria e diritti relativi a queste schede. According to the invention, the identification table TAB contains filiation information FIL between the identity of the main IDP user and one or more IDS secondary access identities. The management of access rights is carried out according to the invention starting from the main card. Thus, according to the invention, it is possible to particularize or customize the services offered by the broadcasting operator to the users of the secondary decoders who can use a secondary decoder at different times as multi-users each having a personalized authorization. Thus, a secondary decoder it can be used by several secondary users, each having a secondary card and rights related to these cards.

Per esempio, il decodificatore principale PRI e la scheda principale CP sono diretti alla famiglia, con una identificazione principale IDP associata a diritti di accesso DAP per la famiglia. Il decodificatore secondario SEC e la o le schede secondarie CSI, CS2 sono dirette a membri della famìglia, con una identità secondaria IDS, diritti secondari DAS e una chiave di distribuzione UK rispettivi. Una informazione di filiazione è stabilita tra le differenti identità, secondo una arborescenza scelta e conosciuta dal centro di gestione. For example, the main decoder PRI and main card CP are directed to the family, with an IDP main identification associated with DAP access rights for the family. The secondary decoder SEC and the secondary card (s) CSI, CS2 are directed to family members, with a secondary IDS identity, secondary DAS rights and a respective UK distribution key. An information of filiation is established between the different identities, according to an arborescence chosen and known by the management center.

I diritti di accesso DAP possono essere differenti dai diritti di accesso secondari DAS, e i diritti di accesso secondari di ogni scheda secondaria possono ugualmente essere differenti gli uni dagli altri. The DAP access rights can be different from the secondary DAS access rights, and the secondary access rights of each secondary card can also be different from each other.

Inoltre, il decodificatore principale e il o i decodificatori secondari non sono necessariamente situati nel medesimo locale. In questo caso, il decodificatore secondario è distante dal decodificatore principale, i diritti di accesso secondari essendo tuttavia legati alle autorizzazioni accordate al momento dell’ottenimento e dell'immagazzinaggio dei detti diritti che descriveremo più in dettaglio qui di seguito. Furthermore, the main decoder and the secondary decoder (s) are not necessarily located in the same room. In this case, the secondary decoder is distant from the main decoder, the secondary access rights being however linked to the authorizations granted at the time of obtaining and storing said rights which we will describe in more detail below.

Facendo riferimento alla figura 4, forniremo ora un esempio di distribuzione dei diritti di accesso secondari secondo l’invenzione. Referring to Figure 4, we will now provide an example of the distribution of secondary access rights according to the invention.

Quando un utente secondario vuole utilizzare un decodificatore secondario per accedere a emissioni a pagamento, è necessario disporre nella sua scheda secondaria dei diritti di accesso corrispondenti DAS. La scheda secondaria CP contiene nella sua memoria protetta una chiave di distribuzione personale e segreta UKS. When a secondary user wants to use a secondary decoder to access paid broadcasts, it is necessary to have the corresponding DAS access rights in his secondary card. The CP daughter card contains a personal and secret UKS distribution key in its secure memory.

Secondo l’invenzione, i mezzi di comunicazione del decodificatore principale permettono di dialogare con il centro di gestione per ottenere questi diritti di accesso secondari. According to the invention, the communication means of the main decoder allow you to communicate with the management center to obtain these secondary access rights.

La prima tappa Elr facoltativa, consiste nel1 'identificare la scheda principale CP a livello del decodificatore principale. The first optional step Elr consists in identifying the main board CP at the level of the main decoder.

Questa identificazione può essere realizzata con l'aiuto di un codice personale segreto, introdotto in precedenza dal l 'operatore nella memoria segreta della memoria, e verificato dalla scheda stessa, attraverso il decodificatore principale. Una tale identificazione può essere ricavata per permettere un funzionamento multiuti1izzatore . This identification can be achieved with the help of a personal secret code, previously introduced by the operator in the secret memory of the memory, and verified by the card itself, through the main decoder. Such an identification can be derived to permit multi-user operation.

Le tappe E2 e E3 consistono in un dialogo tra il decodificatore principale PRI e il centro di gestione GES , attraverso i mezzi di comunicazione MCOM . Stages E2 and E3 consist of a dialogue between the main PRI decoder and the GES management center, through the MCOM media.

Secondo l’invenzione, i mezzi di comunicazione MCOM emettono una richiesta RQ presso il centro di gestione per ottenere diritti di accesso secondari DAS1 (tappa E2) per la o le schede secondarie CS. According to the invention, the MCOM means of communication issue an RQ request at the management center to obtain secondary access rights DAS1 (stage E2) for the secondary CS card (s).

La richiesta è accompagnata dall’identificazione dell'utente principale IDP, e da una domanda di diritti di accesso per l’identità dell’utente secondario IDS. Una informazione di filiazione FIL tra l’identità dell'utente principale IDP e l’identità dell'utente secondario IDS accompagna ugualmente la richiesta. The request is accompanied by the identification of the main IDP user, and a request for access rights for the identity of the secondary IDS user. A FIL filiation information between the identity of the main IDP user and the identity of the secondary IDS user also accompanies the request.

Vantaggiosamente, la richiesta è autenticata secondo la tappa E3 con l'aiuto di una autenticazione attiva messa in posa con l’aiuto della chiave di distribuzione UK della scheda principale e mezzi di codificazione 220 alloggiati nel centro di gestione GES e mezzi di decodificazione 300 alloggiati a livello della scheda principale CP. Advantageously, the request is authenticated according to step E3 with the help of an active authentication set up with the help of the UK distribution key of the main board and 220 encoding means housed in the GES management center and 300 decoding means housed at the level of the main CP board.

Dopo la verifica e l’autorizzazione, cioè l’autenticazione della richiesta RQ, il centro di gestione ricerca nella sua tabella di identificazione TAB (tappa E4), l’identità secondaria IDS. Con l’aiuto della informazione di filiazione FIL che collega l'identità principale IDP e l’identità secondaria IDS, il centro di gestione determina l’indirizzo secondario in cui si trovano i diritti di accesso secondari DAS. After verification and authorization, i.e. authentication of the RQ request, the management center searches for the secondary IDS identity in its TAB identification table (step E4). With the help of the FIL filiation information that links the primary IDP identity and the secondary IDS identity, the management center determines the secondary address where the secondary DAS access rights are located.

Secondo la tappa E5, il centro di gestione attribuisce e codifica i diritti di accesso secondari DAS per la scheda secondaria CS. According to step E5, the management center assigns and encrypts the secondary access rights DAS for the secondary card CS.

In pratica, i diritti di accesso secondari DAS sono codificati tramite i mezzi di autenticazione 220 del centro di gestione che criptano i diritti di accesso secondari con l'aiuto della chiave di distribuzione UKP associata alla scheda principale o con l’aiuto della chiave di distribuzione UKS associata alla scheda secondaria. In practice, the DAS secondary access rights are encrypted via the management center 220 authentication means which encrypt the secondary access rights with the help of the UKP distribution key associated with the main card or with the help of the distribution key UKS associated with the secondary card.

Secondo la tappa E6, i diritti di accesso secondari DAS così codificati sono trasmessi attraverso la rete di diffusione RES verso il decodificatore principale o il decodificatore secondario per essere decodificati e registrati nella scheda secondaria (tappa E7). According to step E6, the secondary access rights DAS thus coded are transmitted through the broadcasting network RES towards the main decoder or the secondary decoder to be decoded and recorded in the secondary card (step E7).

Più precisamente, i mezzi di decodificazione 300 della scheda principale CP o della scheda secondaria CS stabiliscono la funzione criptografica f con l’aiuto della chiave di distribuzione corrispondente per decriptare i diritti di accesso secondari DAS così trasmessi criptati. More precisely, the decoding means 300 of the main CP card or of the secondary card CS establish the cryptographic function f with the help of the corresponding distribution key to decrypt the secondary access rights DAS thus transmitted encrypted.

In pratica, sono i mezzi di decodificazione della scheda principale che decodificano i diritti di accesso quando il lettore della scheda del decodificatore principale comprende due fenditure di introduzione, mentre sono i mezzi di decodificazione della scheda secondaria che decodificano i diritti di accesso quando il lettore della scheda del decodificatore principale comprende un'unica fenditura di introduzione. In practice, it is the decoding means of the main card that decode the access rights when the card reader of the main decoder comprises two insertion slots, while it is the decoding means of the secondary card that decode the access rights when the card reader main decoder board comprises a single introduction slot.

Nel caso di un decodificatore principale a due fenditure di introduzione di schede, la richiesta RQ è stabilita quando la scheda a memoria principale CP è introdotta nella prima fenditura del decodificatore principale e quando la scheda a memoria secondaria CS è introdotta nella seconda fenditura del decodificatore principale. Così, i diritti secondari DAS trasmessi via la rete di diffusione RES sono dapprima immagazzinati nella scheda a memoria principale CP per essere in seguito decodificati e infine trasferiti dalla scheda a memoria principale CP verso la scheda a memoria secondaria CS così introdotta nel lettore di scheda principale . In the case of a two-slot main decoder for card insertion, the request RQ is established when the main memory card CP is inserted into the first slot of the main decoder and when the secondary memory card CS is inserted into the second slot of the main decoder. . Thus, the secondary rights DAS transmitted via the broadcast network RES are first stored in the main memory card CP to be subsequently decoded and finally transferred from the main memory card CP to the secondary memory card CS thus introduced in the main card reader. .

Si deve notare che il trasferimento dei diritti DAS verso la scheda secondaria può effettuarsi durante l’utilizzazione normale del decodificatore principale. L'operazione di trasferimento può effettuarsi in parallelo con il funzionamento normale del decodificatore principale. L ’utilizzatore secondario dopo ritiro della sua scheda secondaria nel decodificatore principale può utilizzarla normalmente sul suo decodificatore secondario. Si tratta infatti di un trasferimento di diritti del tipo da scheda principale a scheda secondaria . It should be noted that the transfer of DAS rights to the secondary card can take place during normal use of the main decoder. The transfer operation can take place in parallel with the normal operation of the main decoder. The secondary user after withdrawing his secondary card in the main decoder can use it normally on his secondary decoder. It is in fact a transfer of rights of the type from main card to secondary card.

Nel caso di un decodificatore principale ad una unica fenditura di introduzione di schede, la richiesta RQ è stabilita quando la scheda a memoria principale è introdotta nella fenditura del decodificatore principale e quando la scheda a memoria secondaria è introdotta nella fenditura del decodificatore secondario. Così, i diritti secondari sono trasmessi direttamente nella scheda a memoria secondaria, attraverso la rete di diffusione secondo la tappa E7 per essere decodificati e registrati. In the case of a single card slot main decoder, the request RQ is established when the main memory card is inserted into the main decoder slot and when the secondary memory card is inserted into the secondary decoder slot. Thus, the secondary rights are transmitted directly to the secondary memory card, through the broadcasting network according to step E7 to be decoded and recorded.

Nel caso di un trasferimento tramite la rete di diffusione direttamente al livello della scheda secondaria, la scheda principale resta dunque nel decodificatore principale e la scheda secondaria resta nel decodificatore secondario. In the case of a transfer via the broadcast network directly to the secondary card level, the main card therefore remains in the primary decoder and the secondary card remains in the secondary decoder.

Infine, secondo la tappa E8, dopo l'immagazzinaggio dei diritti di accesso secondari DAS nella scheda secondaria, la messa in chiaro e la visualizzazione del programma sono rese possibili. Finally, according to step E8, after storing the secondary access rights DAS in the secondary card, the clearing and display of the program is made possible.

Si deve notare che il dialogo descritto in precedenza può essere attuato tramite un dispositivo di convalida (convaiidatore) di tipo professionale situato a livello di un punto di accesso predeterminato. In questo caso, il decodificatore principale PRI , di preferenza a due fenditure di introduzione di schede, descritto facendo riferimento alle figure da 1 a 4, gioca il ruolo di convaiidatore di accesso che permette di effettuare domande di diritti di accesso REQ presso il centro di gestione GES dell’operatore per una o diverse schede principale e/o secondaria, secondo il protocollo di distribuzione di diritti di accesso conformemente alla invenzione. It should be noted that the dialogue described above can be implemented by means of a validation device (convaiidator) of a professional type located at the level of a predetermined access point. In this case, the main decoder PRI, preferably with two slots for inserting cards, described with reference to Figures 1 to 4, plays the role of access convaidator that allows applications for REQ access rights to be made at the GES management of the operator for one or several main and / or secondary cards, according to the access rights distribution protocol in accordance with the invention.

Questa distribuzione di diritti può essere automatizzata in libero servizio in un terminale specializzato nella vendita di servizi operativi. Per esempio, il terminale specializzato è atto ad assicurare l’edizione di schede di pre-pagamento, cosa che permette a un decodificatore secondario di dare accesso al servizio collegato al pre-pagamento senza che il detto decodificatore secondario disponga di mezzi di comunicazione MCOM con il centro di gestione GES dell’operatore. This distribution of rights can be automated in self-service in a terminal specializing in the sale of operational services. For example, the specialized terminal is able to ensure the edition of pre-payment cards, which allows a secondary decoder to give access to the service connected to the pre-payment without the said secondary decoder having MCOM communication means with the operator's GES management center.

In modo generale, un codice parentale è a un livello di accesso a un certo contenuto per un medesimo canale. Secondo l’invenzione, un tale codice parentale può essere attribuito ad ogni diritto secondario dal decodificatore principale secondo una procedura di distribuzione simile a quella dei diritti di accesso secondari descritta facendo riferimento alla figura 4. Generally speaking, a parental code is at a level of access to a certain content for the same channel. According to the invention, such a parental code can be attributed to each secondary right by the main decoder according to a distribution procedure similar to that of secondary access rights described with reference to Figure 4.

In questo caso, la scheda di accesso principale possiede l'immagine dei diritti di accesso di tutte le schede di accesso secondarie e può autoritariamente attribuirle un livello parentale. Questo livello è trasmesso al decodificatore secondario dalla rete di diffusione nel quadro di un messaggio di servizio. Esso può essere trasmesso ugualmente tramite un trasferimento da scheda principale a scheda secondaria. In this case, the primary access card possesses the access rights image of all secondary access cards and can authoritatively assign a parental level to them. This level is transmitted to the secondary decoder by the broadcasting network as part of a service message. It can also be transmitted via a transfer from main card to secondary card.

L’operazione di trasferimento di un codice parentale può effettuarsi verificando la scheda secondaria tramite il codice personale attribuito alla scheda secondaria. The transfer of a parental code can be carried out by verifying the secondary card through the personal code assigned to the secondary card.

In pratica, il dispositivo secondo l’invenzione può essere accompagnato da mezzi di pagamento che possono essere una carta bancaria con accordo di credito e funzionante attraverso i mezzi di comunicazione MCOM. I mezzi di pagamento possono essere ugualmente mezzi esterni , per esempio Minitei, terminale automatico, comando fattura o centro di servizi specializzato con operatori tramite telefono . In practice, the device according to the invention can be accompanied by means of payment which can be a bank card with a credit agreement and operating through the MCOM means of communication. The means of payment can also be external means, for example Minitei, automatic terminal, invoice control or specialized service center with operators via telephone.

In pratica, i mezzi di pagamento dei diritti di accesso principali e/o secondari sono situati nel decodificatore principale. In practice, the means of payment for the main and / or secondary access rights are located in the main decoder.

Claims (7)

RIVENDICAZIONI 1. - Dispositivo a televisione a pagamento destinato a cooperare con almeno una rete di diffusione (RES) e un centro di gestione di diritti di accesso (GES), il detto dispositivo di televisione essendo del tipo comprendente: un decodificatore principale (PRI) atto a procedere alla conversione di segnali criptati che portano informazioni soggette a pagamento provenienti dalla rete di diffusione in segnali in chiaro, suscettibili di ' utilizzazione diretta, il detto decodificatore principale comprendendo un modulo di controllo di accesso principale (50) atto a cooperare con una scheda a memoria principale (55) contenente una identità di utente principale, associata a diritti di accesso principali, e mezzi di comunicazione (MCOM) atti ad essere collegati al centro di gestione (GES), - almeno un decodificatore secondario (SEC) atto a procedere alla conversione dei segnali criptati in segnali in chiaro, il detto decodificatore secondario (SEC) comprendendo un modulo di controllo di accesso secondario atto a cooperare con almeno una scheda a memoria secondaria (CS) contenente una identità di utente secondaria (IDS), associata a diritti di accesso secondari (DAS), l’identità di utente secondaria (IDS) essendo collegata alla identità di utente principale secondo una informazione di filiazione predeterminata (FIL), caratterizzato dal fatto che i mezzi di comunicazione (MCOM) sono atti a dialogare con il centro di gestione (GES) per richiedere i detti diritti di accesso secondari (DAS), in funzione dell’identità di utente principale, dell’identità di utente secondaria e della informazione di figliazione, e per ricevere i detti diritti di accesso secondari così richiesti, a livello del decodificatore principale (PRI) o del decodificatore secondario (SEC), attraverso la rete di diffusione (RES), al fine di trasferirli, dopo ricevimento, nella scheda secondaria (CS). CLAIMS 1. - Pay-TV device intended to cooperate with at least one broadcasting network (RES) and an access rights management center (GES), said television device being of the type comprising: a main decoder (PRI) suitable for converting encrypted signals carrying information subject to payment coming from the broadcasting network into free-to-air signals, capable of direct use, said main decoder comprising a main access control module (50 ) adapted to cooperate with a main memory card (55) containing a primary user identity, associated with primary access rights, and means of communication (MCOM) suitable for being connected to the management center (GES), - at least one secondary decoder (SEC) suitable for converting the encrypted signals into clear signals, said secondary decoder (SEC) comprising a secondary access control module suitable for cooperating with at least one secondary memory card (CS) containing a secondary user identity (IDS), associated with secondary access rights (DAS), the secondary user identity (IDS) being linked to the main user identity according to a predetermined parentage information (FIL), characterized in that the communication means (MCOM) are able to communicate with the management center (GES) to request the said secondary access rights (DAS), according to the principal user identity, the secondary user identity and the daughter information , and to receive said secondary access rights so requested, at the level of the main decoder (PRI) or of the secondary decoder (SEC), through the re distribution (RES), in order to transfer them, after receipt, to the secondary card (CS). 2. - Dispositivo secondo la rivendicazione 1, nel quale il centro di gestione (GES) comprende mezzi di codificazione (220) atti a stabilire una funzione criptografica (f) con l’aiuto di una chiave di distribuzione (UKP), segreta e personale dell’utente principale, caratterizzato dal fatto che la scheda principale (CP) comprende mezzi di decodificazione (300) atti a stabilire la funzione criptografica (f) con l’aiuto della chiave di distribuzione, segreta e personale dell'utente principale (UKP), e dal fatto che i mezzi di codificazione e di decodificazione (220 e 300) sono atti ad autenticare in modo attivo la richiesta (RQ) dei diritti di accesso secondari (DAS). 2. - Device according to Claim 1, in which the management center (GES) comprises coding means (220) suitable for establishing a cryptographic function (f) with the help of a secret and personal distribution key (UKP) main user, characterized by the fact that the main card (CP) comprises decoding means (300) suitable for establishing the cryptographic function (f) with the help of the distribution, secret and personal key of the main user (UKP) , and by the fact that the coding and decoding means (220 and 300) are able to actively authenticate the request (RQ) of the secondary access rights (DAS). 3. - Dispositivo secondo la rivendicazione 2, nel quale i mezzi di codificazione (220) del centro di gestione sono atti a codificare i diritti di accesso secondari (DAS), caratterizzato dal fatto che i mezzi di decodificazione (300) della scheda secondaria o della scheda principale sono atti a decifrare i diritti di accesso secondari così trasmessi codificati. 3. A device according to Claim 2, in which the encoding means (220) of the management center are adapted to encode the secondary access rights (DAS), characterized in that the decoding means (300) of the secondary card or of the main card are suitable for decrypting the secondary access rights thus transmitted encoded. 4. - Dispositivo secondo la rivendicazione 1, nel quale il decodificatore principale comprende un lettore di schede dotato di prime e seconde fenditure, caratterizzato dal fatto che la richiesta (RQ) è stabilita quando la scheda a memoria principale è introdotta nella prima fenditura e quando la scheda a memoria secondaria è introdotta nella seconda fenditura, e dal fatto che i diritti secondari sono ricevuti a livello del decodificatore principale, immagazzinati nella scheda a memoria principale, e trasferiti in seguito dalla scheda a memoria principale verso la scheda a memoria secondaria . 4. A device according to Claim 1, in which the main decoder comprises a card reader equipped with first and second slots, characterized in that the request (RQ) is established when the main memory card is introduced into the first slot and when the secondary memory card is introduced into the second slot, and by the fact that the secondary rights are received at the main decoder level, stored in the main memory card, and then transferred from the main memory card to the secondary memory card. 5. - Dispositivo secondo la rivendicazione 1, nel quale il decodificatore principale comprende un lettore di schede ad una unica fenditura, caratterizzato dal fatto che la richiesta (RQ) è stabilita quando la scheda a memoria principale è introdotta nella fenditura del lettore del decodificatore principale e quando la scheda a memoria secondaria è introdotta nella fenditura del lettore del decodificatore secondario, e dal fatto che i diritti di accesso secondari sono ricevuti a livello del decodificatore secondario, e immagazzinati direttamente nella scheda a memoria secondaria . 5. A device according to Claim 1, in which the main decoder comprises a card reader with a single slot, characterized in that the request (RQ) is established when the main memory card is introduced into the slot of the reader of the main decoder and when the secondary memory card is inserted into the slot of the secondary decoder reader, and by the fact that secondary access rights are received at the secondary decoder level, and stored directly in the secondary memory card. 6. - Dispositivo secondo una delle rivendicazioni precedenti, caratterizzato dal fatto che l’utilizzatore della scheda principale è atto a creare e attribuire diritti di tipo codice parentale all’util izzatore della scheda secondaria secondo una procedura di distribuzione simile a quella dei diritti secondari. 6. - Device according to one of the preceding claims, characterized by the fact that the user of the main card is able to create and assign parental code rights to the user of the secondary card according to a distribution procedure similar to that of secondary rights. 7 . Dispositivo secondo una delle rivendicazioni precedenti, caratterizzato dal fatto che il decodificatore principale (FRI) è suscettibile di essere un convaiidatore di accesso che permette di effettuare domande di diritti di accesso (REQ) presso il centro di gestione (GES) dell'operatore per una o più schede principale e/o secondar ia. 8. - Dispositivo secondo la rivendicazione 7, caratterizzato dal fatto che il convaiidatore di accesso costituisce un terminale specializzato nella vendita di servizi. 9. - Dispositivo secondo la rivendicazione 8, caratterizzato dal fatto che il terminale specializzato .è atto ad assicurare l’edizione di schede di pre-pagamento cosa che permette a un decodificatore secondario (SEC) di dare accesso al servizio legato al pre-pagamento senza che il detto decodificatore secondario (SEC) disponga di mezzi di comunicazione (MCOM) con il centro di gestione (GES) dell’operatore. 7. Device according to one of the preceding claims, characterized by the fact that the main decoder (FRI) is capable of being an access convaidator which allows to make requests for access rights (REQ) at the operator's management center (GES) for a or more main and / or secondary boards. 8. A device according to Claim 7, characterized in that the access conveyor constitutes a terminal specialized in the sale of services. 9. - Device according to Claim 8, characterized in that the specialized terminal is suitable for ensuring the edition of pre-payment cards which allows a secondary decoder (SEC) to give access to the service linked to the pre-payment without the said secondary decoder (SEC) having means of communication (MCOM) with the management center (GES) of the operator.
IT1999TO000465A 1998-06-04 1999-06-01 PAYMENT TELEVISION DEVICE EQUIPPED WITH MULTIPLE DECODERS WITH DISTRIBUTION OF ACCESS RIGHTS IT1308072B1 (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR9807026A FR2779599B1 (en) 1998-06-04 1998-06-04 TELEVISION DEVICE WITH PEAGE EQUIPPED WITH SEVERAL DECODERS WITH DISTRIBUTION OF ACCESS RIGHTS

Publications (2)

Publication Number Publication Date
ITTO990465A1 true ITTO990465A1 (en) 2000-12-01
IT1308072B1 IT1308072B1 (en) 2001-11-29

Family

ID=9527010

Family Applications (1)

Application Number Title Priority Date Filing Date
IT1999TO000465A IT1308072B1 (en) 1998-06-04 1999-06-01 PAYMENT TELEVISION DEVICE EQUIPPED WITH MULTIPLE DECODERS WITH DISTRIBUTION OF ACCESS RIGHTS

Country Status (4)

Country Link
ES (1) ES2153322B1 (en)
FR (1) FR2779599B1 (en)
IT (1) IT1308072B1 (en)
PL (1) PL193782B1 (en)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
IL126552A (en) 1998-10-13 2007-06-03 Nds Ltd Remote administration of smart cards for secure access systems
EP1304881A1 (en) * 2001-10-15 2003-04-23 Beta Research GmbH Method and device for providing data
US6748080B2 (en) 2002-05-24 2004-06-08 Scientific-Atlanta, Inc. Apparatus for entitling remote client devices
US7861082B2 (en) 2002-05-24 2010-12-28 Pinder Howard G Validating client-receivers
US7181010B2 (en) 2002-05-24 2007-02-20 Scientific-Atlanta, Inc. Apparatus for entitling remote client devices
FR2848763B1 (en) * 2002-12-12 2005-03-18 Viaccess Sa METHOD FOR DISTRIBUTING DATA AND / OR SERVICES ENCROACHED
FR2852771A1 (en) * 2003-03-19 2004-09-24 Sagem Television services accessing method, involves sending authorization access message to set of television services, and blocking decrypting operation of services for each active slave set-up box which has not received message
EP1492347A1 (en) * 2003-06-23 2004-12-29 Nagravision S.A. System and decoder for pay tv data processing and process for management of at least two decoders
WO2005060261A2 (en) * 2003-12-15 2005-06-30 Thomson Licensing System comprising several set-top boxes sharing one modem, set-top boxes and method for managing access
PL365515A1 (en) * 2004-02-23 2005-09-05 Advanced Digital Broadcast Ltd. System designed for transmission and reception of radio or tv data, radio or tv receiver, system of access right control and method for transmission of radio or tv data
EP1615436A1 (en) * 2004-07-05 2006-01-11 Nagracard S.A. Method and system for conditional access data processing and apparatus for signal formating
US8208796B2 (en) 2006-04-17 2012-06-26 Prus Bohdan S Systems and methods for prioritizing the storage location of media data
US9277295B2 (en) 2006-06-16 2016-03-01 Cisco Technology, Inc. Securing media content using interchangeable encryption key
US7978720B2 (en) 2006-06-30 2011-07-12 Russ Samuel H Digital media device having media content transfer capability
US9137480B2 (en) 2006-06-30 2015-09-15 Cisco Technology, Inc. Secure escrow and recovery of media device content keys
EP2112828B1 (en) * 2008-04-25 2012-01-04 Irdeto B.V. Method and system for activating a decoder device
DE102008028701A1 (en) * 2008-06-17 2009-12-24 Giesecke & Devrient Gmbh A method and system for generating a derived electronic identity from an electronic master identity

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4633309A (en) * 1985-05-06 1986-12-30 Oak Industries Inc. Cable television master/slave decoder control
FR2730372A1 (en) * 1995-02-08 1996-08-09 Philips Electronics Nv PAY TELEVISION METHOD
JP2001507529A (en) * 1996-03-18 2001-06-05 ニューズ・データコム・リミテッド Smart card chain in pay television systems

Also Published As

Publication number Publication date
FR2779599B1 (en) 2000-07-21
IT1308072B1 (en) 2001-11-29
ES2153322B1 (en) 2001-09-01
ES2153322A1 (en) 2001-02-16
FR2779599A1 (en) 1999-12-10
PL333572A1 (en) 1999-12-06
PL193782B1 (en) 2007-03-30

Similar Documents

Publication Publication Date Title
ITTO990465A1 (en) PAYMENT TELEVISION DEVICE EQUIPPED WITH MULTIPLE DECODERS WITH DISTRIBUTION OF ACCESS RIGHTS
US5509073A (en) Communications network
US7769171B2 (en) Method for transmitting digital data in a local network
KR100838892B1 (en) Method and system for conditional access
EP0988754B1 (en) Global conditional access system for broadcast services
KR101334763B1 (en) Method of controlling access to a scrambled content
AU745260B2 (en) Access control facility for a service on demand
JP2005522160A (en) Protocol integrated with smart card
CN100574423C (en) Television receiver and digit broadcasting system
US8151342B2 (en) Contents execution device equipped with independent authentication means and contents re-distribution method
KR101342743B1 (en) Method for controlling access to encrypted data
US7239706B1 (en) Transcoder for decoding encoded TV programs
US20060155653A1 (en) Gms sms based authentication system for digital tv
KR100564709B1 (en) Interface module and decoder for host
MXPA05005670A (en) Messaging over mobile phone network for digital multimedia network.
CN102273217B (en) Method and apparatus for digital broadcasting service
CN101321261B (en) Front-end system, user terminal and authorization management information distribution method
JP2006500886A (en) Conditional access data decryption system
CN1753487B (en) Control system of watching digital TV and its method
US8874488B2 (en) Process for carrying out a transaction between a payment module and a security module
KR19980038853A (en) Pay broadcasting system and method having watching content recording method and pre-paid method
KR100228383B1 (en) Smart card and control method
US7827594B2 (en) Method of distributing scrambled services and/or data
JP2000004430A (en) Pay broadcast reception method and receiver therefor
KR100990374B1 (en) System for Holding Contents in Common or Linking Contents