RU2302706C2 - Способ и система для условного доступа - Google Patents
Способ и система для условного доступа Download PDFInfo
- Publication number
- RU2302706C2 RU2302706C2 RU2004121462/09A RU2004121462A RU2302706C2 RU 2302706 C2 RU2302706 C2 RU 2302706C2 RU 2004121462/09 A RU2004121462/09 A RU 2004121462/09A RU 2004121462 A RU2004121462 A RU 2004121462A RU 2302706 C2 RU2302706 C2 RU 2302706C2
- Authority
- RU
- Russia
- Prior art keywords
- user terminal
- user
- virtual
- virtual card
- card
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/254—Management at additional data server, e.g. shopping server, rights management server
- H04N21/2543—Billing, e.g. for subscription services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/258—Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
- H04N21/25808—Management of client data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26606—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4182—External card to be used in combination with the client device, e.g. for conditional access for identification purposes, e.g. storing user identification data, preferences, personal settings or data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/47—End-user applications
- H04N21/475—End-user interface for inputting end-user data, e.g. personal identification number [PIN], preference data
- H04N21/4753—End-user interface for inputting end-user data, e.g. personal identification number [PIN], preference data for user identification, e.g. by entering a PIN or password
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
- H04N7/165—Centralised control of user terminal ; Registering at central
Abstract
Изобретение относится к способу и системе для предоставления доступа к системе распределения различных услуг по распределительной сети, в которой пользовательский терминал используется для декодирования этих услуг. Технический результат заключается в снижении стоимостных показателей, относящихся к обработке карт при авторизации пользователя системы платного ТВ. Пользовательский терминал (3) используют для декодирования различных услуг системы платного ТВ, а доступ указанному пользовательскому терминалу (3) предоставляют посредством виртуальной карты, которую загружают по распределительной сети (4) посредством дополнительного потока (18) данных с системного блока (17) и принимают пользовательским терминалом (3). 2 н. и 26 з.п. ф-лы, 3 ил.
Description
Область техники, к которой относится изобретение.
Настоящее изобретение относится к способу и системе для предоставления доступа к системе распределения различных услуг по распределительной сети, в которой пользовательский терминал используется для декодирования этих услуг в соответствии с пунктами формулы изобретения 1 и 15.
Предшествующий уровень техники
У пользователя платной телевизионной системы имеется декодер, включенный между ТВ-отводом и ТВ-приемником пользователя. Основная часть системы транслирует кодированные и некодированные сигналы, принимаемые декодером от ТВ-отвода. Кодированные и некодированные сигналы могут представлять собой аналоговые или цифровые кодированные и некодированные ТВ-программы/каналы, и декодер может дешифровать часть из них или все кодированные сигналы, в зависимости от прав доступа пользователя, а следовательно, и прав доступа декодера, т.e. те каналы/программы, доступ к которым пользователь оплатил.
Современные системы зачастую бывают цифровыми, т.e. система транслирует цифровые сигналы, декодируемые цифровым декодером. Преимуществом цифровых систем перед аналоговыми является возможность передачи существенно большего объема данных, а следовательно, существенно большего числа ТВ-каналов. Большая емкость цифровых систем позволяет также предоставлять дополнительные услуги, в частности интерактивные, например игры и Интернет-серфинг, где пользователь может взаимодействовать с изображением на экране ТВ-приемника по обратному каналу системы.
Общим для аналоговых и цифровых систем платного телевидения является то, что пользователь должен пройти процедуру аутентификации в системе и получить от системы информацию об авторизации для получения доступа к услугам. Такая процедура авторизации в современных системах цифрового ТВ осуществляется посредством так называемых карт условного доступа (УД, СА), содержащих идентификатор пользователя и предоставляющих доступ к выбору программ, к которым пользователь имеет доступ (которые он оплатил). Пользователь вставляет свою УД-карту в декодер, после чего может начать использование декодера. Информация об авторизации, получаемая декодером, может содержать ключ к конкретной услуге, заказанной пользователем, а также индикацию, например, каналов, которые пользователь оплатил и к которым, следовательно, имеет доступ. Если информация об авторизации показывает, что пользователь имеет право смотреть некоторый канал, декодер дешифрует этот канал. Кодированные каналы/услуги декодируются посредством УД-карты, что позволяет открыть доступ только к каналам и услугам, заказанным пользователем.
УД-карта представляет собой так называемую смарт-карту, которую пользователь получает от провайдера услуг. Оперирование такими картами весьма дорого, что представляет существенную проблему для оператора цифрового ТВ. В эту стоимость может входить изготовление и распределение карт, и, кроме того, хранение, администрирование и так далее.
Таким образом, существует потребность в усовершенствованном способе авторизации пользователя системы платного ТВ, в котором вышеупомянутые стоимостные показатели, относящиеся к обработке карт, могли бы быть снижены.
Сущность изобретения
Задачей настоящего изобретения является создание способа авторизации пользователя и предоставления этому пользователю доступа к системе без дорогостоящей обработки карт.
В соответствии с настоящим изобретением эта задача решается введением дополнительного потока данных, передающего на пользовательский терминал виртуальную карту. Этот поток данных, или виртуальная карта, обладает теми же функциями, что и современные УД-карты, включая уникальный идентификатор пользователя. Таким образом, нужда в дорогостоящих физических УД-картах отпадает, и они могут быть полностью удалены из системы.
В соответствии с предпочтительным вариантом осуществления виртуальная карта хранится в памяти декодирующего терминала пользователя. Таким образом, пользовательский терминал больше не нуждается в наличии устройства для чтения карт, что позволяет создавать более простые, а следовательно, более дешевые терминалы.
В соответствии с другим предпочтительным вариантом осуществления упомянутая память представляет собой флэш-память, что дает преимущество сохранения виртуальной карты в памяти даже при отключении пользовательского терминала. В этом случае отсутствует необходимость загрузки виртуальной карты всякий раз, когда пользователь захочет воспользоваться своим терминалом.
Еще один предпочтительный вариант осуществления предполагает использование памяти с произвольным доступом (RAM памяти), что позволяет снизить стоимость терминала еще больше, так как в общем случае RAM память дешевле, чем, например, флэш-память. Недостаток этого подхода заключается в том, что виртуальная карта требует загрузки при каждом включении терминала.
В соответствии с еще одним вариантом осуществления процесс загрузки виртуальной карты содержит средства для более безопасной передачи карты. Таким образом затрудняется мошенничество посредством перехвата отправленных виртуальных карт. В соответствии с предпочтительным вариантом осуществления меры безопасности включают в себя шифрование потока данных. Это широко известный способ затруднения перехвата, и существует выбор из большого числа алгоритмов шифрования. В другом предпочтительном варианте осуществления меры безопасности требуют от пользователя ввода кода на пользовательском терминале перед приемом карты, т.e. перед дешифрованием карты. Этот способ желательно использовать в комбинации с шифрованием, что позволит добиться практически безопасной передачи виртуальных карт.
В соответствии с предпочтительным вариантом осуществления системный блок, генерирующий виртуальные карты, содержит инжектор виртуальной загрузки для условного доступа (ВЗУД, VCD), основной задачей которого является генерация виртуальных карт. Системный блок конструируется таким образом, чтобы его легко можно было адаптировать к множеству различных систем.
В соответствии с предпочтительным вариантом осуществления пользовательский терминал содержит компьютерную приставку для телевизора (set-top-box). Такие приставки уже существуют на рынке и могут быть с успехом использованы в настоящем изобретении.
В соответствии с предпочтительным вариантом осуществления изобретение применяется в цифровой ТВ-сети. Таким образом, предлагается существенно усовершенствованный по сравнению с существующими на текущий момент в цифровых платных ТВ-сетях способ авторизации пользователей.
В соответствии с предпочтительным вариантом осуществления пользовательский терминал содержит уникальный идентификатор, этот уникальный идентификатор содержится также в дополнительном потоке данных. Таким образом, виртуальная карта, предназначенная конкретному пользовательскому терминалу, может быть загружена только в этот пользовательский терминал. Это обеспечивает безопасную передачу виртуальной карты и практически устраняет опасность мошенничества посредством загрузки виртуальной карты в неавторизованный пользовательский терминал.
Настоящее изобретение относится также к такой системе.
Другие преимущества, которые содержатся в различных аспектах изобретения, будут показаны в последующем детальном описании.
Краткое описание чертежей
На Фиг. 1 схематично изображены различные части традиционной системы платного ТВ в соответствии с архитектурой SimulCrypt, определенной цифровым телевизионным вещанием (ЦТВ, DVB).
На Фиг. 2 изображено настоящее изобретение в традиционной системе платного ТВ.
На Фиг. 3 показано, как, в соответствии с настоящим изобретением, виртуальная карта может быть загружена в терминал пользователя.
Детальное описание предпочтительных реализаций
Используемое в описании понятие компьютерная приставка к телевизору (КПТ) (set-top-box (STB)) подразумевает терминал, устанавливаемый у пользователя и имеющий встроенный декодер, преобразующий входящие шифрованные сигналы в формат, пригодный для отображения телевизионным приемником.
Для того, чтобы пояснить использование настоящего изобретения, сначала описаны существенные части существующей системы платного ТВ, в которой применяется изобретение. Хотя настоящее изобретение описано применительно к архитектуре SimulCrypt, которую используют современные УД-системы (системы условного доступа), при наличии соответствующей подготовки легко понять, что это изобретение может быть использовано и в других системах. Архитектура SimulCrypt содержит четыре основных компонента: Систему авторизации абонента (САА, SAS) 14, инжектор 13 сообщений об управлении правами пользования (СУПП, ЕММ) генерирующий информацию авторизации, инжектор 11 контрольных сообщений о предоставлении права пользования (КСППП, ЕСМ), генерирующий сообщения о контрольном слове и, наконец, модуль декодера, устанавливаемый у пользователя. Далее следует краткое описание этих компонентов.
На Фиг. 1 показана традиционная система платного ТВ 1, в которой может быть применен предпочтительный вариант осуществления настоящего изобретения. Система 1 содержит ТВ-приемник 2 и компьютерную приставку 3 к телевизору (КПТ) (set-top-box (STB), подключенную к ТВ-приемнику 2. Далее, КПТ 3 и/или ТВ-приемник 2 подключены к распределительной сети 4, которая может быть наземной распределительной ТВ-сетью, спутниковой распределительной ТВ-сетью, либо кабельной ТВ-сетью. Распределительная сеть 4 в настоящее время зачастую является цифровой, в которой для передачи информации используются стандарты, разработанные цифровым телевизионным вещанием (ЦТВ, DVB). Описываемая система по существу является однонаправленной, в ней отсутствует обратный канал, по которому поставщик мог бы принимать верификационную информацию от клиента, и не существует способа проверить, является ли данный приемник авторизованным. Однонаправленная сеть исключает возможность реализации процедуры установления связи по обратному каналу.
Кроме того, к распределительной сети 4 подключен мультиплексор 5, объединяющий потоки информации 6, 7, 8, 9, 10 для отправки по распределительной сети 4 и контролирующий широковещание потоков информации 6, 7, 8, 9, 10. Потоки информации 6, 7, 8, 9, 10 содержат частично ТВ-каналы и ТВ-программы 6, распространяемые по распределительной сети 4, частично радио и другую аудиоинформацию (например, звук ТВ-программ) 7, частично, например, игры и другую информацию 8, такую, как, например, информацию о ставках, телетекст и субтитры, а частично служебную информацию 9, 10, которая детально описана ниже.
Каждый провайдер услуг платного ТВ имеет свою собственную систему платного ТВ, и для обеспечения возможности совместного функционирования нескольких систем платного ТВ в одной распределительной сети был разработан стандарт, получивший название SimulCrypt, позволяющий осуществлять широковещание служебной информации нескольких провайдеров услуг в общей распределительной сети.
Первый поток контрольной информации 9 содержит сообщения о контрольных словах, КСППП сообщения (контрольные сообщения о предоставлении права пользования) 9, генерируемые в инжекторе КСППП 11. КСППП сообщения 9 содержат информацию (например, ключи), позволяющую дешифровать различные программы (например, ТВ-каналы). Конкретное КСППП сообщение 9 может передаваться с высокой частотой, например, несколько раз в секунду, чтобы пользователь мог его принять немедленно по включении ТВ-приемника. Модуль безопасности 12 в приставке КПТ 3 считывает КСППП сообщения 9 и СУПП сообщения 10 с целью приема информации об авторизации и ключей для дешифрования различных программ. Модуль безопасности 12 может быть интегрирован в КПТ 3 или представлять собой отдельный модуль, устанавливаемый в КПТ 3. В настоящее время идентификатор пользователя хранится на смарт-карте, так называемой УД-карте, которую пользователь должен каким-либо образом получить у оператора и установить в КПТ 3, при этом карта подключается к модулю безопасности 12 посредством устройства для считывания карт. Информация об авторизации, используемая в определенной КПТ 3, извлекается из одного или нескольких СУПП сообщений 10 (сообщений об управлении правами пользования), представляющих собой второй поток контрольной информации 10 и используемых для передачи информации об авторизации пользователя в КПТ. СУПП сообщения 10 генерируются инжектором 13 СУПП и содержат информацию об идентификации приемника и об услугах, которые приемник должен дешифровать. Модуль безопасности 12 в КПТ 3 считывает СУПП сообщения 10, чтобы определить, что именно приставка КПТ 3 должна дешифровать и сделать доступным пользователю, после чего использует КСППП сообщения 9 как дешифрующие ключи для дешифрования выбранных услуг.
Права доступа, которые должен получить пользователь, т.e. какие СУПП сообщения 10 должны быть отправлены в пользовательскую КПТ 3, определяются системой авторизации абонента (САА, SAS) 14, системой, работающей под управлением системы управления абонентами (СУА, SMS) 15. СУА 15 является системой, управляющей информацией о пользователях и отправляющей запросы на активацию услуг САА 14, которая, в свою очередь, транслирует информацию, полученную от СУА 15 в СУПП сообщения 10 и контролирует их содержание, чтобы установленный в пользовательском терминале модуль безопасности 12 получал корректную информацию об авторизации для декодирования нужных услуг. СУА 15 в большей или меньшей степени уникальна для каждого провайдера услуг, и может быть сконструирована таким образом, чтобы оператор мог вручную вводить информацию о том, какие пользователи к каким услугам получают доступ.
Как было указано ранее, эксплуатация УД-карт 16 обходится оператору цифрового ТВ весьма недешево. В соответствии с настоящим изобретением такие карты могут быть удалены из системы, что детально описано далее со ссылкой на Фиг. 2.
Вместо предоставления физических УД-карт 16 каждому пользователю оператор цифрового ТВ может включить в систему специальный системный узел, инжектор 17 виртуальной загрузки для условного доступа (ВЗУД, VCD), задачей которого является создание виртуальных УД-карт. Такие виртуальные УД-карты содержат ту же информацию и выполняют те же функции, что и современные физические УД-карты. При добавлении нового пользователя создается новая виртуальная УД-карта, которая помещается в так называемую карусель, представляющую собой циркулярный список элементов, содержащих программные коды различных виртуальных УД-карт. Эти элементы содержатся в списке в течение заданного периода времени, после чего удаляются. Указанный период времени должен соответствовать времени, необходимому КПТ 3 для загрузки виртуальной УД-карты.
Как было указано выше, для данного изобретения не важно, какая именно УД-система используется; основной частью изобретения является ВЗУД инжектор 17, главной задачей которого является генерация виртуальных УД-карт. Это устройство может быть легко адаптировано к различным системам.
Если новый пользователь захочет в первый раз использовать свою КПТ 3, она должна быть инициирована, что осуществляется посредством загрузки виртуальной УД-карты в пользовательскую КПТ 3. Загрузка виртуальной УД-карты выполняется посредством дополнительного потока данных 13, получившего название потока 18 данных виртуальной загрузки для условного доступа (ВЗУД, VCD), передаваемого пользователю по распределительной сети совместно с другой информацией, транслируемой оператором. Данный поток 18 данных ВЗУД содержит все функции, что и современные традиционные УД-карты, а кроме всего прочего, идентификатор пользователя.
Информация, транслируемая оператором цифрового ТВ, принимается большим количеством КПТ. Одной из функций КПТ 3 является определение, должна ли полученная информация быть декодирована, или нет, т.e. авторизован ли пользователь для доступа к конкретной информации, как было пояснено выше. Данная КПТ 3 прослушивает поток информации, который теперь содержит дополнительный поток 18 данных ВЗУД, и принимает виртуальную УД-карту, предназначенную данной конкретной КПТ 3. Принятая виртуальная карта сохраняется в памяти 19 КПТ 3, желательно во флэш-памяти. Преимуществом сохранения во флэш-памяти является то, что виртуальная УД-карта остается в памяти даже при выключении КПТ 3. В качестве альтернативы можно использовать обычную оперативную память произвольного доступа (ОППД, RAM), но это потребует загрузки виртуальной УД-карты при каждом включении КПТ 3, что может быть воспринято пользователем как лишняя задержка.
Во избежание перехвата и загрузки потока 18 данных ВЗУД неавторизованным пользователем можно применить различные способы его защиты. Одним из способов затруднить работу потенциальному перехватчику является шифрование информации с генерацией ключа для шифрования и дешифрования, например, базирующегося на идентификаторе КПТ 3 и идентификаторе пользователя. Существует множество способов шифрования информации и широкий выбор алгоритмов шифрования, однако, это не является существенным для данного изобретения, и далее рассматриваться не будет.
Кроме того, пользователь может вводить код непосредственно на своей КПТ 3, что позволит еще более повысить уровень безопасности.
В соответствии с предпочтительным вариантом осуществления пользовательский терминал содержит уникальный идентификатор. Например, в качестве уникального идентификатора КПТ 3 может быть использован серийный номер процессора КПТ 3. Другими словами, все оборудование однозначно идентифицируемо. Дополнительный поток 18 данных ВЗУД содержит, кроме всего прочего, эти уникальные идентификаторы. Поэтому виртуальная карта, предназначенная определенному пользователю, может быть загружена только в определенный пользовательский терминал. Это обеспечивает безопасный способ передачи виртуальной карты, и затрудняет или полностью предотвращает мошенничество посредством загрузки на неавторизованные пользовательские терминалы.
В соответствии с вариантом осуществления, показанным на Фиг. 3, пользователь, желающий загрузить виртуальную карту в дополнительную КПТ 3, может сделать это посредством своего мобильного терминала. Используя специальное серверное устройство 20, описанное в заявке на патент Швеции (0103546-8, поданной 2001-10-24, тем же заявителем), пользователь может создать временное соединение между своим мобильным терминалом и дополнительной КПТ 3 в системе 1. В соответствии с настоящим изобретением серверное устройство 20 предоставляет пользователю возможность загрузить виртуальную УД-карту посредством своего мобильного телефона. Данное серверное устройство 20 выполняет задачу открытия параллельного способа создания СУПП сообщений 10 через САА 14 и создания с помощью инжектора 17 ВЗУД виртуальных УД-карт для данной КПТ 3, которые, в конечном счете, предоставляют авторизацию данной КПТ 3 для декодирования определенной услуги (например, ТВ-канала). Такая авторизация может быть временной, СУПП сообщение может быть действительно, например, только для одной услуги (например, ТВ-программы). Кроме того, серверное устройство обеспечивает тарификацию этих услуг. Пользователь, желающий загрузить виртуальную УД-карту, чтобы иметь в дальнейшем возможность заказать услугу, связывается с серверным устройством 20 со своего мобильного терминала и идентифицируется через сеть мобильной связи. В этом случае, например, сначала пользователь идентифицирует себя посредством введения PIN-кода персонального идентификационного номера (ПИН), соответствующего его SIM-карте (модулю идентификации абонента) при активации мобильного терминала, после чего SIM-карта идентифицирует себя в сети мобильной связи посредством номера IMSI (Международного идентификатора мобильного абонента) SIM-карты. Таким образом, сеть мобильной связи однозначно определяет пользователя, а уникальный идентификатор пользователя, например, в виде телефонного номера пользователя, направляется совместно с запросом на установление связи серверному устройству 20, которое в дальнейшем использует эту информацию как основание для идентификации и тарификации.
При установлении связи с серверным устройством 20 пользователь сообщает о желании получить виртуальную УД-карту, после чего передает идентификатор КПТ 3, в которую он/она хочет получить виртуальную УД-карту. Далее серверное устройство 20 отправляет на инжектор 17 ВЗУД информацию о пользователе и КПТ 3, в которую следует отправить виртуальную УД-карту. В дальнейшем серверное устройство 20 может отправить код на инжектор 17 ВЗУД, в этом случае тот же код соответственно отправляется пользователю по сети мобильной связи. Инжектор 17 ВЗУД транслирует информацию с серверного устройства 20 на виртуальную карту и отправляет шифрованный поток 18 данных ВЗУД, принимаемый соответствующей КПТ 3, как было пояснено выше. Код, принимаемый пользователем по сети мобильной связи, вводится пользователем в КПТ 3 (например, посредством пульта дистанционного управления) и сравнивается с кодом, полученным КПТ 3 от инжектора 17 ВЗУД. В случае соответствия кодов виртуальная УД-карта может быть дешифрована, и КПТ 3 может начать дешифрование защищенных УД-услуг. Таким образом, обеспечивается практически безопасный способ передачи УД-карты.
Безусловно, возможен заказ виртуальной УД-карты и другим способом, например, посредством телефонного звонка оператору или письмом.
Claims (28)
1. Способ предоставления доступа к системе (1), в которой различные услуги распространяют по распределительной сети (4) и в которой пользовательский терминал (3) используют для декодирования этих услуг, отличающийся тем, что доступ предоставляют пользовательскому терминалу (3) посредством виртуальной карты, причем указанную карту загружают по распределительной сети (4) посредством дополнительного потока (18) данных с системного блока (17) и принимают пользовательским терминалом (3).
2. Способ по п.1, отличающийся тем, что поток (18) данных, загружающий виртуальную карту, передает уникальный идентификатор пользователя.
3. Способ по п.1 или 2, отличающийся тем, что поток данных (18), загружающий виртуальную карту, передает те же функции, которые содержатся в традиционной карте (16) условного доступа (УД).
4. Способ по п.1, отличающийся тем, что виртуальную карту сохраняют в памяти (19) пользовательского терминала (3).
5. Способ по п.4, отличающийся тем, что указанную память реализуют в виде флэш-памяти.
6. Способ по п.4, отличающийся тем, что указанную память реализуют в виде памяти с произвольным доступом (RAM).
7. Способ по п.1, отличающийся тем, что указанная загрузка виртуальной карты включает в себя меры для безопасной передачи.
8. Способ по п.7, отличающийся тем, что указанные меры включают в себя шифрование.
9. Способ по п.7 или 8, отличающийся тем, что указанные меры включают в себя требование к пользователю ввести код в пользовательский терминал (3) до приема указанной виртуальной карты.
10. Способ по п.1, отличающийся тем, что указанный системный блок является инжектором (17) виртуальной загрузки для условного доступа (ВЗУД), основной задачей которого является генерация виртуальных карт.
11. Способ по п.1, отличающийся тем, что пользовательский терминал (3) представляет собой компьютерную приставку (3) к телевизору.
12. Способ по п.1, отличающийся тем, что распределительная сеть (4) является сетью цифрового телевидения (ТВ).
13. Способ по п.1, отличающийся тем, что указанные услуги содержат по меньшей мере одну из следующих услуг: ТВ-каналы, ТВ-программы, кино или игры.
14. Способ по п.1, отличающийся тем, что указанную загрузку заказывает пользователь посредством мобильного терминала пользователя, причем серверное устройство (20), подключенное к сети мобильной связи, посылает команду на указанный серверный блок (17) о создании виртуальной карты и отправке ее пользователю.
15. Способ по п.1, отличающийся тем, что указанный дополнительный поток данных содержит уникальный идентификатор указанного пользовательского терминала, посредством которого указанная виртуальная карта может быть загружена только в этот пользовательский терминал.
16. Система, распределяющая различные услуги по распределительной сети (4), в которой пользовательский терминал (3) используется для декодирования этих услуг, отличающаяся тем, что содержит средства предоставления доступа к указанной системе пользовательскому терминалу (3) посредством виртуальной карты, а также средства загрузки виртуальной карты по распределительной сети (4) посредством дополнительного потока (18) данных с системного блока (17) для приема пользовательским терминалом (3).
17. Система по п.16, отличающаяся тем, что системный блок выполнен с возможностью загрузки виртуальной карты посредством потока (18) данных, содержащего уникальный идентификатор пользователя.
18. Система по п.16 или 17, отличающаяся тем, что системный блок выполнен с возможностью загрузки виртуальной карты посредством потока (18) данных, содержащего те же функции, которые содержатся в традиционной карте (16) условного доступа (УД).
19. Система по п.16, отличающаяся тем, что система содержит память (19) в пользовательском терминале (3), в которой хранится виртуальная карта.
20. Система по п.19, отличающаяся тем, что указанная память представляет собой флэш-память.
21. Система по п.19, отличающаяся тем, что указанная память представляет собой память с произвольным доступом (RAM).
22. Система по п.16, отличающаяся тем, что указанные средства загрузки виртуальной карты включают в себя средства для безопасной передачи.
23. Система по п.22, отличающаяся тем, что указанные средства для безопасной передачи содержат аппаратуру шифрования.
24. Система по п.16, отличающаяся тем, что указанный системный блок является инжектором (17) виртуальной загрузки для условного доступа (ВЗУД), основной задачей которого является генерация виртуальных карт УД.
25. Система по п.16, отличающаяся тем, что пользовательский терминал (3) представляет собой компьютерную приставку (3) к телевизору.
26. Система по п.16, отличающаяся тем, что распределительная сеть (4) является сетью цифрового телевидения (ТВ).
27. Система по п.16, отличающаяся тем, что указанные услуги содержат по меньшей мере одну из следующих услуг: ТВ-каналы, ТВ-программы, кино или игры.
28. Система по п.16, отличающаяся тем, что указанный пользовательский терминал имеет уникальный идентификатор и указанный дополнительный поток данных содержит этот уникальный идентификатор, посредством которого указанная виртуальная карта может быть загружена только в данный пользовательский терминал.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
SE0104229-0 | 2001-12-14 | ||
SE0104229A SE520674C2 (sv) | 2001-12-14 | 2001-12-14 | Metod och system för villkorad access |
Publications (2)
Publication Number | Publication Date |
---|---|
RU2004121462A RU2004121462A (ru) | 2005-06-10 |
RU2302706C2 true RU2302706C2 (ru) | 2007-07-10 |
Family
ID=20286333
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2004121462/09A RU2302706C2 (ru) | 2001-12-14 | 2002-12-11 | Способ и система для условного доступа |
Country Status (11)
Country | Link |
---|---|
US (1) | US20050089168A1 (ru) |
EP (1) | EP1466480A1 (ru) |
JP (1) | JP2005518035A (ru) |
KR (1) | KR100838892B1 (ru) |
CN (1) | CN1278558C (ru) |
AU (1) | AU2002358374A1 (ru) |
BR (1) | BR0214904A (ru) |
NO (1) | NO20042968L (ru) |
RU (1) | RU2302706C2 (ru) |
SE (1) | SE520674C2 (ru) |
WO (1) | WO2003069911A1 (ru) |
Families Citing this family (33)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020154055A1 (en) * | 2001-04-18 | 2002-10-24 | Robert Davis | LAN based satellite antenna/satellite multiswitch |
US7954127B2 (en) | 2002-09-25 | 2011-05-31 | The Directv Group, Inc. | Direct broadcast signal distribution methods |
GB2395868A (en) * | 2002-11-29 | 2004-06-02 | Nokia Corp | Messaging system using set-top box and television display |
TW200511860A (en) * | 2003-05-14 | 2005-03-16 | Nagracard Sa | Duration computing method in a security module |
SE0301728D0 (sv) * | 2003-06-13 | 2003-06-13 | Television And Wireless Applic | Adapter arrangement, method, system and user terminal for conditional access |
JP2005149129A (ja) * | 2003-11-14 | 2005-06-09 | Sony Corp | ライセンス管理方法、情報処理装置および方法、並びにプログラム |
CN100373946C (zh) * | 2003-11-21 | 2008-03-05 | 华为技术有限公司 | 一种授权系统及方法 |
CN100403797C (zh) * | 2003-12-24 | 2008-07-16 | 华为技术有限公司 | 获知用户下线/在线信息的方法和系统 |
CN100353764C (zh) * | 2003-12-24 | 2007-12-05 | 华为技术有限公司 | 数字电视网络中在线用户鉴权方法 |
EP1686803A1 (en) * | 2005-02-01 | 2006-08-02 | Sony United Kingdom Limited | Addressable broadcast receiver and apparatus |
US8621525B2 (en) * | 2005-04-01 | 2013-12-31 | The Directv Group, Inc. | Signal injection via power supply |
US8024759B2 (en) | 2005-04-01 | 2011-09-20 | The Directv Group, Inc. | Backwards-compatible frequency translation module for satellite video delivery |
US8549565B2 (en) | 2005-04-01 | 2013-10-01 | The Directv Group, Inc. | Power balancing signal combiner |
US8789115B2 (en) | 2005-09-02 | 2014-07-22 | The Directv Group, Inc. | Frequency translation module discovery and configuration |
US20080016535A1 (en) * | 2005-09-02 | 2008-01-17 | The Directv Group, Inc. | Frequency shift key control in video delivery systems |
US7937732B2 (en) * | 2005-09-02 | 2011-05-03 | The Directv Group, Inc. | Network fraud prevention via registration and verification |
US20080022319A1 (en) * | 2006-06-09 | 2008-01-24 | Hanno Basse | Presentation modes for various format bit streams |
US20080022317A1 (en) * | 2006-06-19 | 2008-01-24 | James Thomas H | Dedicated tuner for network administration functions |
US8243927B2 (en) * | 2006-10-20 | 2012-08-14 | Panasonic Corporation | Digital video receiver, ECM extract equipment, EMM extract equipment, scramble key extract equipment, CCI extract equipment, digital video receiving system, ECM extract method, EMM extract method, scramble key extract method, CCI extract method, digital video receiving method, and recording medium |
US8719875B2 (en) * | 2006-11-06 | 2014-05-06 | The Directv Group, Inc. | Satellite television IP bitstream generator receiving unit |
US20080120655A1 (en) * | 2006-11-22 | 2008-05-22 | The Directv Group, Inc. | Integrated satellite master antenna television unit |
US8712318B2 (en) * | 2007-05-29 | 2014-04-29 | The Directv Group, Inc. | Integrated multi-sat LNB and frequency translation module |
US8238813B1 (en) | 2007-08-20 | 2012-08-07 | The Directv Group, Inc. | Computationally efficient design for broadcast satellite single wire and/or direct demod interface |
DE102007044905A1 (de) * | 2007-09-19 | 2009-04-09 | InterDigital Patent Holdings, Inc., Wilmington | Verfahren und Vorrichtung zur Ermöglichung einer Dienstnutzung und Feststellung der Teilnehmeridentität in Kommunikationsnetzen mittels softwarebasierten Zugangsberechtigungsausweisen (vSIM) |
US20090125996A1 (en) | 2007-09-19 | 2009-05-14 | Interdigital Patent Holdings, Inc. | Virtual subscriber identity module |
US9942618B2 (en) * | 2007-10-31 | 2018-04-10 | The Directv Group, Inc. | SMATV headend using IP transport stream input and method for operating the same |
KR100901970B1 (ko) * | 2007-12-06 | 2009-06-10 | 한국전자통신연구원 | 분배키를 이용한 다운로더블 제한 수신 서비스 제공 장치및 그 방법 |
WO2010139563A1 (en) * | 2009-06-04 | 2010-12-09 | Oce-Technologies B.V. | Method for processing doucments on an image-processing apparatus |
JP2011135547A (ja) * | 2009-11-30 | 2011-07-07 | Nippon Hoso Kyokai <Nhk> | メッセージ送信装置、メッセージ受信装置およびメッセージ配信システム |
US8458741B2 (en) * | 2010-05-27 | 2013-06-04 | Sony Corporation | Provision of TV ID to non-TV device to enable access to TV services |
CN102075809B (zh) * | 2011-01-28 | 2013-01-30 | 四川长虹电器股份有限公司 | 机顶盒的子卡激活方法 |
US10491939B2 (en) * | 2013-04-02 | 2019-11-26 | LVL Studio Inc. | Clear screen broadcasting |
GB2535516A (en) * | 2015-02-19 | 2016-08-24 | Kathrein Werke Kg | Device and method for reduction in power in transmission signals |
Family Cites Families (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3393318B2 (ja) * | 1995-01-19 | 2003-04-07 | ソニー株式会社 | データ受信処理装置およびデータ受信処理方法並びに放送受信処理方法 |
US6246767B1 (en) * | 1995-04-03 | 2001-06-12 | Scientific-Atlanta, Inc. | Source authentication of download information in a conditional access system |
AU714491B2 (en) * | 1995-06-07 | 2000-01-06 | Rovi Guides, Inc. | Television system with downloadable features |
US5815195A (en) * | 1996-05-06 | 1998-09-29 | Microsoft Corporation | Subscriber information maintenance system and methods |
WO1999027681A2 (en) * | 1997-11-25 | 1999-06-03 | Motorola Inc. | Audio content player methods, systems, and articles of manufacture |
DE19838628A1 (de) * | 1998-08-26 | 2000-03-02 | Ibm | Erweiterte Chipkarten-Kommunikationsarchitektur und Verfahren zur Kommunikation zwischen Chipkartenanwendung und Datenträger |
EP0936530A1 (en) * | 1998-02-16 | 1999-08-18 | Siemens Nixdorf Informationssysteme AG | Virtual smart card |
US6745245B1 (en) * | 1998-04-09 | 2004-06-01 | Webtv Networks, Inc. | Managing access to set-top box objects using television conditional access system |
US6948183B1 (en) * | 1998-06-18 | 2005-09-20 | General Instrument Corporation | Dynamic security for digital television receivers |
JP3813769B2 (ja) * | 1998-08-03 | 2006-08-23 | 松下電器産業株式会社 | 制御プログラム送信方法及び制御プログラムダウンロード方法 |
EP0986275B1 (de) * | 1998-09-10 | 2009-09-09 | Swisscom AG | Verfahren zum Kaufen von Waren oder Dienstleistungen mit einem Mobiltelefon |
US7136838B1 (en) * | 1999-03-27 | 2006-11-14 | Microsoft Corporation | Digital license and method for obtaining/providing a digital license |
US7051005B1 (en) * | 1999-03-27 | 2006-05-23 | Microsoft Corporation | Method for obtaining a black box for performing decryption and encryption functions in a digital rights management (DRM) system |
JP2000341661A (ja) * | 1999-05-25 | 2000-12-08 | Mitsumi Electric Co Ltd | カスタムicを用いたデスクランブル方法及びディジタル放送受信装置 |
US7908216B1 (en) * | 1999-07-22 | 2011-03-15 | Visa International Service Association | Internet payment, authentication and loading system using virtual smart card |
JP2001119675A (ja) * | 1999-10-19 | 2001-04-27 | Hitachi Ltd | 送信装置および受信装置 |
CA2305249A1 (en) * | 2000-04-14 | 2001-10-14 | Branko Sarcanin | Virtual safe |
AU2001275051A1 (en) * | 2000-05-30 | 2001-12-11 | Pointsec Mobile Technologies, Inc. | Apparatus and methods for using a virtual smart card |
KR20010073982A (ko) * | 2000-10-21 | 2001-08-04 | 조두현 | 전자상거래 시스템에 있어서의 일회성 가상 신용카드 거래승인방법 및 그 시스템 |
DE10055243A1 (de) * | 2000-11-08 | 2002-05-23 | Siemens Ag | Verfahren zur benutzerbezogenen Abrechnung von übertragenen Fernseh-, Video-, Radio- oder Spielprogrammen in einem zugriffsbeschränkten System und System zur Durchführung des Verfahrens |
US20020146125A1 (en) * | 2001-03-14 | 2002-10-10 | Ahmet Eskicioglu | CA system for broadcast DTV using multiple keys for different service providers and service areas |
US7383561B2 (en) * | 2001-06-29 | 2008-06-03 | Nokia Corporation | Conditional access system |
US20030093812A1 (en) * | 2001-11-09 | 2003-05-15 | Sony Corporation | System and method for delivering data to an information appliance using the ISO07816 |
-
2001
- 2001-12-14 SE SE0104229A patent/SE520674C2/sv not_active IP Right Cessation
-
2002
- 2002-12-11 RU RU2004121462/09A patent/RU2302706C2/ru active
- 2002-12-11 AU AU2002358374A patent/AU2002358374A1/en not_active Abandoned
- 2002-12-11 WO PCT/SE2002/002296 patent/WO2003069911A1/en active Application Filing
- 2002-12-11 KR KR1020047009136A patent/KR100838892B1/ko active IP Right Grant
- 2002-12-11 JP JP2003568893A patent/JP2005518035A/ja active Pending
- 2002-12-11 BR BR0214904-4A patent/BR0214904A/pt not_active Application Discontinuation
- 2002-12-11 EP EP02792136A patent/EP1466480A1/en not_active Withdrawn
- 2002-12-11 US US10/498,086 patent/US20050089168A1/en not_active Abandoned
- 2002-12-11 CN CNB028250508A patent/CN1278558C/zh not_active Expired - Fee Related
-
2004
- 2004-07-13 NO NO20042968A patent/NO20042968L/no not_active Application Discontinuation
Also Published As
Publication number | Publication date |
---|---|
KR20040066901A (ko) | 2004-07-27 |
SE520674C2 (sv) | 2003-08-12 |
AU2002358374A1 (en) | 2003-09-04 |
SE0104229D0 (sv) | 2001-12-14 |
BR0214904A (pt) | 2004-11-30 |
EP1466480A1 (en) | 2004-10-13 |
KR100838892B1 (ko) | 2008-06-16 |
RU2004121462A (ru) | 2005-06-10 |
SE0104229L (sv) | 2003-06-15 |
WO2003069911A1 (en) | 2003-08-21 |
JP2005518035A (ja) | 2005-06-16 |
CN1278558C (zh) | 2006-10-04 |
NO20042968L (no) | 2004-09-13 |
US20050089168A1 (en) | 2005-04-28 |
CN1605206A (zh) | 2005-04-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2302706C2 (ru) | Способ и система для условного доступа | |
JP4216534B2 (ja) | 時刻検証システム | |
RU2547446C2 (ru) | Способ доступа к услугам, осуществляемого абонентским модулем | |
EP1878231B1 (en) | Conditional access method and system for broadcast services | |
US8060902B2 (en) | System for receiving broadcast digital data comprising a master digital terminal, and at least one slave digital terminal | |
KR20060066173A (ko) | 방송 및 수신 시스템, 및 수신기 | |
CN102196316B (zh) | 用于控制接收器/解码器对多个频道的访问的方法 | |
US7149309B1 (en) | Time-dependent authorization | |
JP4611748B2 (ja) | デジタル・マルチメディア網用の携帯電話網上での通信におけるメッセージ分配方法及びそれに使用するレシーバ・デコーダ | |
RU2329612C2 (ru) | Система дешифрования данных с условным доступом | |
US20050071866A1 (en) | System for receiving broadcast digital data comprising a master digital terminal, and at least one slave digital terminal | |
JP3708905B2 (ja) | 放送受信機、放送受信システム及び情報配信方法 | |
US8225346B2 (en) | System and method for providing conditional access to data in an MHP or DCAP broadcast system | |
WO2004112385A9 (en) | Adapter arrangement, method, system and user terminal for conditional access | |
KR101045490B1 (ko) | 쌍방향 네트워크에서 충동 구매 성능을 구비한 조건부액세스 방송 시스템 | |
KR100294667B1 (ko) | 양방향수신기의사용자정보보안장치및방법 | |
MXPA01000489A (en) | Method and apparatus for secure communication of information between a plurality of digital audiovisual devices | |
MXPA01007879A (en) | Method and apparatus for encrypted transmission |