RU2547446C2 - Способ доступа к услугам, осуществляемого абонентским модулем - Google Patents

Способ доступа к услугам, осуществляемого абонентским модулем Download PDF

Info

Publication number
RU2547446C2
RU2547446C2 RU2012120606/07A RU2012120606A RU2547446C2 RU 2547446 C2 RU2547446 C2 RU 2547446C2 RU 2012120606/07 A RU2012120606/07 A RU 2012120606/07A RU 2012120606 A RU2012120606 A RU 2012120606A RU 2547446 C2 RU2547446 C2 RU 2547446C2
Authority
RU
Russia
Prior art keywords
user device
control
services
key
access
Prior art date
Application number
RU2012120606/07A
Other languages
English (en)
Other versions
RU2012120606A (ru
Inventor
Себастьян РОБИР
Ги МОРЕИОН
Original Assignee
Награвисьон С.А.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Награвисьон С.А. filed Critical Награвисьон С.А.
Publication of RU2012120606A publication Critical patent/RU2012120606A/ru
Application granted granted Critical
Publication of RU2547446C2 publication Critical patent/RU2547446C2/ru

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • H04N21/25816Management of client data involving client authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4622Retrieving content or additional data from different sources, e.g. from a broadcast channel and the Internet
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/61Network physical structure; Signal processing
    • H04N21/6156Network physical structure; Signal processing specially adapted to the upstream path of the transmission network
    • H04N21/6181Network physical structure; Signal processing specially adapted to the upstream path of the transmission network involving transmission via a mobile phone network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Technology Law (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Graphics (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

Изобретение относится к области обеспечения доступа устройства пользователя к услугам, содержащим данные условного доступа для платного телевидения, передаваемым в широковещательном режиме. Техническим результатом является обеспечение требуемого уровня безопасности с использованием меньшей полосы частот. Предложен способ обеспечения доступа устройства пользователя к услугам, представляющим собой подмножество всех услуг, передаваемых управляющим центром, и включающим по меньшей мере две услуги. Подмножество услуг определяет пакет, а каждая услуга одновременно передается в широковещательном режиме и содержит аудио/видеоданные, которые зашифрованы управляющим словом, при этом: определяют в управляющем центре пакет, право доступа к которому имеет устройство пользователя; определяют в управляющем центре уникальный ключ, относящийся к устройству пользователя; формируют сообщение, содержащее управляющее слово для каждой услуги из пакета, к которому имеет право доступа устройство пользователя, причем управляющее слово защищают ключом, относящимся к указанному устройству пользователя, так что ключ необходимо использовать для получения управляющего слова; передают устройству пользователя сформированное сообщение по каналу, доступному независимо от выбранной услуги. 14 з.п. ф-лы, 6 ил.

Description

Область техники, к которой относится изобретение
Изобретение относится к способу обеспечения доступа устройства пользователя к услугам, в частности к услугам, содержащим данные условного доступа, связанные с областью платного телевидения. Конкретнее, способ предназначен для предложения зарегистрированным абонентам доступа к шифрованным данным, передаваемым в широковещательном режиме.
Уровень техники
Как хорошо известно в области цифрового платного телевидения, поток цифровых данных, например, аудио/видеопоток в широковещательном режиме передают пользовательской аппаратуре в зашифрованном виде, чтобы иметь возможность управлять использованием этих данных и определять условия их использования. Это шифрование выполняется с помощью управляющих слов, которые изменяются через равные промежутки времени (как правило, от 5 до 30 секунд, хотя могут использоваться и значительно более длинные промежутки), чтобы отразить любую атаку, предпринятую с целью раскрытия такого управляющего слова.
Чтобы приемная аппаратура (устройство) пользователя могла дешифровать поток шифрованных данных с помощью этих управляющих слов, последние посылают независимо от потока в составе сообщений ЕСМ (Entitlement Control Message, сообщение управления доступом). В существующих системах эти сообщения управления доступом передают в широковещательном режиме в зашифрованном виде, при этом ключ шифрования относится к системе передачи между управляющим центром и устройством пользователя. По существу, операции по обеспечению безопасности выполняются в модуле безопасности (SC) устройства пользователя.
Как хорошо известно специалистам в данной области техники, модуль безопасности можно, в принципе, реализовать в четырех четко выраженных вариантах. Один из этих вариантов представляет собой микропроцессорную плату, интеллектуальную карточку со встроенным микропроцессором или, в более широком смысле, любой электронный модуль (в виде ключа, идентификационного жетона). Такой модуль обычно является съемным и может быть подключен к декодеру. Вариант с электрическими контактами используется наиболее широко, однако не исключается и бесконтактное подключение, например, по стандарту ISO 14443.
Вторым известным вариантом является блок интегральных микросхем, который обычно помещается в декодере без возможности съема и замены. Альтернативный вариант выполнен с помощью схемы, смонтированной на основании, или разъема, такого как разъем модуля SIM.
В третьем варианте модуль безопасности встроен в блок интегральных микросхем, имеющий также другую функцию, например, в модуль дешифрования декодера или в микропроцессор декодера.
В четвертом варианте осуществления модуль безопасности не реализован в аппаратном виде, при этом его функция осуществляется только в программной форме. Учитывая, что во всех четырех случаях реализуется одна и та же функция, хотя уровни безопасности различны, можно говорить о модуле безопасности независимо от способа, при помощи которого выполняется эта функция, или формы, которую может принимать модуль.
Управляющее сообщение (ЕСМ) содержит не только управляющее слово, но и условия, необходимые, чтобы это управляющее слово было возвращено приемнику-декодеру.
Во время дешифрования управляющего сообщения (ЕСМ) в модуле безопасности (SC) проверяют наличие права доступа к потоку. Данное право может быть передано сообщениями EMM (Entitlement Management Message, сообщение авторизации абонентов), которые загружают это право в модуль безопасности.
Управляющее слово возвращается аппаратуре пользователя только в том случае, если сравнение дает положительный результат. Это управляющее слово содержится в управляющем сообщении (ЕСМ), которое шифруются с помощью ключа передачи.
Чтобы это право присутствовало в модуле безопасности, его обычно загружают в модуль сообщением авторизации (EMM), которое, по соображениям безопасности, обычно шифруется с помощью другого ключа, называемого ключом права (RK).
Согласно одной из известных форм платного телевещания для дешифрования какого-либо события в определенный момент времени необходимы три следующих элемента:
- данные, относящиеся к событию, зашифрованному с помощью одного или набора управляющих слов (CW);
- управляющее (-ие) сообщение (-ия) ЕСМ, содержащее (-ие) управляющие слова (CW) и условия доступа (АС);
- соответствующее право, сохраняемое в модуле безопасности, что позволяет осуществлять проверку условий доступа.
Учет использования аудио/видеоконтента или других данных условного доступа в настоящее время основан на принципе абонентского обслуживания, приобретения событий или оплаты за единицу времени.
Абонентское обслуживание дает возможность определения права, связанного с одним или несколькими каналами или услугами по передаче контента, и позволяет получать эти услуги в незашифрованном виде, если такое право присутствует в устройстве пользователя.
Хотя такие системы работают очень хорошо и широко внедряются, управление целым рядом различных условий доступа может оказаться достаточно сложным. В известных системах, использующих поток шифрованных данных, сообщения управления доступом ЕСМ и сообщения авторизации абонентов EMM, необходимо ядро системы условного доступа. Это ядро условного доступа предполагает наличие сложной системы и высокую надежность, необходимые для обеспечения высокого уровня безопасности.
Одной из целей настоящего изобретения является упрощение системы при обеспечении, по меньшей мере, такого же уровня безопасности, как в системах известного уровня техники.
Другой недостаток решений, относящихся к известному уровню техники, состоит в том, что управляющему центру нужна уверенность в том, что почти вся зарегистрированная пользовательская аппаратура приняла сообщения авторизации абонентов. Поэтому сообщения необходимо посылать несколько раз, что требует большой полосы частот.
Одной из целей настоящего изобретения является предоставление зарегистрированным пользователям возможности доступа к данным условного доступа при использовании меньшей полосы частот.
В изобретениях, относящихся к известному уровню техники, устройству пользователя, которое принимает управляющее слово, требуется время для его дешифрования и доступа к шифрованным данным. Когда пользователь просматривает один канал, это обычно не является недостатком, поскольку обычно два управляющих слова посылают одновременно; одно из них предназначено для текущего периода действия шифра, другое - для следующего периода. Следующее управляющее слово может, таким образом, подвергаться дешифрованию, пока текущее слово используется.
Однако когда пользователь переключает канал, системы известного уровня техники могут потребовать достаточно длительного времени для дешифрования и отображения контента.
Одной из целей настоящего изобретения является сокращение времени ожидания, когда пользователь переключает просматриваемый канал.
Попытка достичь целей настоящего изобретения описана в патенте ЕР 0528730. В изобретении, описанном в этом документе, контент, передаваемый нескольким пользователям, подразделяется на несколько блоков. Корневое управляющее слово вместе с ключом, относящимся к пользовательской аппаратуре каждого затрагиваемого пользователя, используется для формирования персонального управляющего слова. Это персональное управляющее слово используется для шифрования блоков контента. Таким образом, каждый блок относится к конкретному пользователю, для которого он предназначен, и не может использоваться другим пользователем.
Данный способ может представлять интерес в случае небольшого объема передаваемых данных. В противном случае, если, например, контент представляет собой аудио/видеофайлы платного телевидения, этот способ оказывается неприменимым или вызывает трудности, так как обусловливает передачу большого количества данных каждому пользователю.
В других документах, относящихся к известному уровню техники, например в патенте Франции FR 2895865, решение, позволяющее предотвратить доступ пользователя-злоумышленника к контенту с условным доступом, состоит в аутентификации каждого пользователя перед передачей ему контента. После аутентификации аудио/видеоданные, а также сообщение ЕСМ, содержащее управляющее слово, однозначно определены для каждого пользователя.
Раскрытие изобретения
Цель настоящего изобретения достигается с помощью способа обеспечения доступа устройства пользователя к услугам, которые представляют собой подмножество всех услуг, передаваемых управляющим центром, и содержат по меньшей мере две услуги. Указанное подмножество услуг определяет пакет, причем каждая услуга одновременно передается в широковещательном режиме и содержит аудио/видеоданные, которые зашифрованы по меньшей мере одним управляющим словом.
Способ включает следующие шаги: определяют в управляющем центре пакет, право доступа к которому имеет устройство пользователя; определяют в управляющем центре уникальный ключ, относящийся к указанному устройству пользователя; формируют сообщение, содержащее по меньшей мере одно управляющее слово для каждой услуги из пакета, к которому имеет право доступа устройство пользователя, причем указанное управляющее слово защищают ключом, относящимся к указанному устройству пользователя, так что указанный ключ необходимо использовать для получения управляющего слова; передают по меньшей мере указанному устройству пользователя указанное сообщение по меньшей мере по одному каналу, доступному независимо от выбранной услуги.
Краткое описание чертежей
Изобретение и его преимущества будет легче понять, обращаясь к прилагаемым чертежам и подробному описанию варианта осуществления.
На ФИГ.1 показаны различные возможности пакетов.
На ФИГ.2 показана таблица в управляющем центре.
На ФИГ.3 представлены сообщения, которые передают абонентам.
На ФИГ.4а, 4b, 4с и 4d иллюстрируются различные возможные
форматы сообщений, представленных на ФИГ.3.
На ФИГ.5 схематически показаны данные, принятые устройством пользователя.
На ФИГ.6 показана блок-схема, иллюстрирующая способ настоящего изобретения.
Осуществление изобретения
Согласно настоящему изобретению данные в широковещательном режиме передают пользователям в зашифрованном виде, как и в системах условного доступа известного уровня техники. Сообщения, содержащие управляющие слова, могут передаваться пользователям в широковещательном режиме или индивидуально, например, с помощью двухточечного соединения. В любом случае в отличие от существующих систем возможность аппаратуры пользователя использовать управляющее сообщение зависит только от контента этих сообщений, но не от других содержащих «права» сообщений.
Согласно настоящему изобретению доступ к данным условного доступа осуществляется при помощи абонентского соглашения. Абонентское соглашение в контексте настоящего изобретения означает, что перед получением доступа к данным устройство пользователя необходимо зарегистрировать в управляющем центре. В таком контексте абонентское соглашение может быть действующим, например, только в отношении одного события или определенного периода времени.
В такой системе передают данные по нескольким услугам, обозначенным S1-S8 в примере, иллюстрируемом чертежами. Услуга здесь означает канал, по которому можно принимать по меньшей мере аудио/видеоконтент. Одна или несколько услуг могут образовывать пакет. Устройство пользователя имеет право доступа по меньшей мере к двум услугам, образующих подмножество всех услуг, передаваемых управляющим центром в широковещательном режиме. Эти по меньшей мере две услуги могут быть, например, двумя услугами одного пакета или одним пакетом различных услуг. В качестве примера, услуги S1, S2 и S3 могут формировать пакет Р1. Услуга S4 может образовывать пакет Р2, S5 соответствует пакету Р3, S6 соответствует пакету Р4, а услуги S7 и S8 образуют пакет Р5. Это схематически показано на ФИГ.1. Пакет формируется таким образом, чтобы одна услуга не принадлежала двум различным пакетам.
Пакет Р1, соответствующий услугам S1, S2 и S3, может, например, соответствовать основному предложению, при этом другие пакеты Р2, РЗ, Р4 и Р5 могут соответствовать специальным, например, тематическим каналам.
Когда новый пользователь, имеющий пользовательское устройство в виде приставки STB (Set To Box, телевизионная абонентская приставка), абонирует конкретные пакеты, например Р1, такое устройство может быть зарегистрировано в управляющем центре МС, показанном на ФИГ.2. Этот управляющий центр содержит таблицу с записью для каждого устройства пользователя. Запись в этой таблице может, как вариант, содержать идентификатор устройства пользователя STB1, такой как имя или номер. Таблица содержит уникальный идентификационный номер или уникальный адрес UA, а также ключ, относящийся к рассматриваемому устройству пользователя, и список пакетов, абонированных пользователем, например Р1.
Согласно способу настоящего изобретения данные условного доступа, соответствующие услуге S1, передают в широковещательном режиме в зашифрованном виде, при этом шифрование выполняется с помощью управляющего слова cw1. Как упоминалось выше, одно управляющее слово обычно используется для шифрования части события, соответствующего, например, времени аудио/видеоконтента продолжительностью от нескольких секунд до нескольких минут. Каждая часть контента обычно шифруется другим управляющим словом. В целях упрощения для всех управляющих слов, соответствующих одной услуге, используется одно и то же обозначение cw1.
Согласно первому варианту осуществления услуги из одного пакета могут совместно использовать одно и то же управляющее слово. Так, поскольку услуги S1, S2 и S3 принадлежат к одному пакету Р1, для шифрования/дешифрования данных, соответствующих услугам S1, S2 или S3, может использоваться единственное управляющее слово. Обычно управляющие слова формируют отдельно для каждого пакета, чтобы управляющие слова для пакета Р1 отличались от управляющих слов для пакета Р2. Однако в конкретных вариантах осуществления, которые обсуждаются ниже, управляющие слова различных пакетов могут быть связаны.
Согласно второму варианту осуществления каждая из услуг S1-S8 шифруется с помощью собственного управляющего слова cw1-cw8 соответственно. Возможна также комбинация всех этих вариантов осуществления. Например, услуги S1, S2 и S3 могли бы совместно использовать одно и то же управляющее слово, а услуги S7 и S8 - использовать различные отдельные управляющие слова.
Контент СТ всех этих шифрованных услуг может передаваться в широковещательном режиме так, чтобы все пользовательские устройства принимали шифрованные услуги. Это иллюстрируется на ФИГ.5. Поскольку в этом примере услуги S1, S2 и S3 принадлежат к одному и тому же пакету Р1, управляющие слова cw1, cw2 и cw3 могут быть одинаковыми.
Пользовательское устройство часто может одновременно принимать одну или две услуги. Обычно пользовательское устройство может принимать несколько услуг, если их передают с помощью одного и того же ретранслятора. В качестве примера, одну услугу можно просматривать на телевизионном экране или другом дисплее, а другую услугу сохранять в памяти, связанной с устройством пользователя. Некоторые пользовательские устройства могут принимать больше двух услуг. В этом случае данные, соответствующие другой услуге, могут отображаться в режиме «картинка в картинке» (PIP, picture-in-picture).
Согласно настоящему изобретению сообщения управления доступом ЕСМ подготавливают в управляющем центре МС. Это иллюстрируется с помощью ФИГ.3 совместно с ФИГ.1 и 2. Конкретнее, сообщение управления доступом подготавливается для каждого отдельного устройства пользователя. Для подготовки управляющего сообщения в таблице управляющего центра сначала выполняется поиск пакетов, соответствующих конкретному устройству пользователя. Например, устройство пользователя STB1 соответствует пакетам Р1. Устройство пользователя STB4 соответствует пакетам Р1, Р2 и Р3. В зависимости от абонируемых пакетов выбирают управляющие слова для каждого пакета или услуги, включенных в абонентское соглашение.
Если предположить, что различные услуги из одного пакета совместно используют одно и то же управляющее слово, устройство пользователя STB1 имеет доступ к пакету Р1, который соответствует услугам S1, S2 и S3, т.е. управляющему слову cw1. Для устройства пользователя STB4 пакеты Р1, Р2 и Р3 обеспечивают доступ к услугам S1, S2, S3, S4 и S5. Таким образом, необходимо передать управляющие слова cw1, cw4 и cw5.
После того, как нужные управляющие слова выбраны, они шифруются с помощью ключа, относящегося к рассматриваемому устройству пользователя. Этот ключ хранится в таблице управляющего центра и соответствует К1 для устройства пользователя STB1 и К4 для устройства пользователя STB4, например. Этот ключ известен также устройству пользователя. Такой ключ может сохраняться в чипсете устройства пользователя и иметь жестко заданный код, чтобы его невозможно было модифицировать мошенническим путем. Ключ также может быть вычислен по такому ключу чипсета таким образом, чтобы, с одной стороны, жестко закодированный ключ чипсета нельзя было модифицировать и, с другой стороны, можно было получать различные ключи, модифицируя вычисление данного ключа. Вычисление ключа может осуществляться путем конкатенации, шифрования или любой другой комбинации ключа чипсета и числа, которое может быть или не быть случайным. Ключ может также храниться в модуле безопасности устройства пользователя. В этом случае ключ может также храниться на этапе персонализации в защищенной среде или надежно передаваться управляющим центром на этапе инициализации.
Можно использовать симметричный или ассиметричный ключ. В случае симметричного ключа управляющий центр и устройство пользователя содержат один и тот же ключ. В случае асимметричного ключа один ключ или пара ключей хранится в управляющем центре, при этом другой ключ или пара ключей хранится в устройстве пользователя. Согласно одному из конкретных вариантов осуществления модуль безопасности устройства пользователя содержит секретный ключ. Управляющий центр содержит соответствующий открытый ключ из пары секретный ключ - открытый ключ. Этот порядок также может быть изменен на противоположный, чтобы предотвратить получение открытого ключа секретного модуля по его извлеченному секретному ключу. Управляющий центр и устройство пользователя могут обмениваться сеансовым ключом, который используется для шифрования и дешифрования данных. Такой сеансовый ключ является симметричным, а это означает, что один и тот же ключ служит для шифрования и дешифрования и имеет при этом ограниченный срок действия.
По истечении этого срока действия инициируется двусторонний обмен данными между управляющим центром и устройством пользователя в целях генерации и обмена новым сеансовым ключом.
Существуют несколько способов для шифрования управляющих слов и указания устройству пользователя, где может находиться правильное управляющее слово в составе сообщения управления доступом. Четыре таких различных способа представлены на ФИГ.4а-4d.
Во всех этих примерах управляющее сообщение содержит уникальный адрес UA рассматриваемого устройства пользователя. В примере на ФИГ. 4а управляющие слова связаны с идентификатором пакета ID(P). Таким образом, управляющее сообщение на ФИГ.4а содержит идентификатор первого пакета ID(P1), и это означает, что управляющее слово, содержащееся в управляющем сообщении после этого идентификатора пакета, необходимо использовать для дешифрования контента, соответствующего пакету Р1, т.е. услугам S1, S2 или S3. Управляющее слово cw1, соответствующее этому пакету Р1, шифруется ключом К4, относящимся к устройству пользователя STB4. Таким образом, только это устройство пользователя может использовать данное управляющее сообщение и получить управляющее слово cw1. Управляющее сообщение содержит также идентификатор второго пакета ID (P2), соответствующий пакету Р2, т.е. услуге S4 и управляющему слову cw4. Это управляющее слово шифруется ключом К4 рассматриваемого устройства пользователя. Кроме того, управляющее сообщение содержит идентификатор пакета ID(P3), соответствующий услуге S5 и управляющему слову cw5. Это управляющее слово также шифруется рассматриваемым ключом К4. Следует отметить, что вместо передачи одного управляющего слова на пакет существует более предпочтительная возможность передавать два управляющих слова, например управляющее слово, соответствующее дешифрованию текущей части события, и управляющее слово, соответствующее следующей части события. Таким образом, обозначение cw1 на чертежах может охватывать случай, когда управляющее слово формируется из четного управляющего cw1e и нечетного управляющего слова cw1о.
Согласно второму варианту осуществления, представленному на ФИГ.4b, для управляющих слов всех пакетов резервируется место. Однако если пользователь абонировал какой-то конкретный пакет, правильное управляющее слово вводится в сообщение. Если пользователь не абонировал конкретный пакет, правильное управляющее слово заменяется специальным значением, которое может быть дешифровано пользовательским устройством. Это специальное значение может находиться в диапазоне от 0 до F, например. На ФИГ.4b предполагается, что пользовательское устройство STB4 абонировано на пакеты Р1, Р2 и Р3, но не на Р4 и Р5. Поэтому соответствующее сообщение управления доступом содержит управляющее слово cw1 для пакета Р1, управляющее слово cw4 для пакета Р2 и управляющее слово cw5 для пакета Р3. Управляющие слова, соответствующие пакетам Р4 и Р5, заменяются на 0. Эти управляющие слова связываются путем конкатенации и шифруются ключом К4, относящимся к рассматриваемому устройству пользователя.
В примере, представленном на ФИГ.4с, сообщение управления доступом содержит битовую карту, которая указывает пакеты, доступные для данного устройства пользователя. В данном примере три первых значения битовой карты равны 1, а это означает, что устройство пользователя абонировано на пакеты Р1, Р2 и Р3. Два последних значения указанной битовой карты равны 0, и это означает, что устройство пользователя не абонировано на два последних пакета, т.е. Р4 и Р5.
Как показано на ФИГ.4с, управляющие слова шифруются ключом Кn, который отличается от ключа К4, относящегося к рассматриваемому устройству пользователя. Этот ключ Кn передают в составе управляющего сообщения, шифрованного ключом К4, относящимся к устройству пользователя. Однако знать ключ К4 необходимо для дешифрования ключа Кn и дальнейшего дешифрования управляющих слов. Таким образом, управляющие слова защищены ключом, относящимся к устройству пользователя.
На ФИГ.4d показан другой вариант осуществления, который сочетает элементы предшествующих вариантов. В соответствии с этим рисунком сообщение содержит идентификаторы пакетов ID (P1), ID (P2), ID (P3), которые указывают, что рассматриваемое устройство пользователя имеет право на пакеты Р1, Р2 и Р3. Управляющее сообщение содержит соответствующие управляющие слова cw1, cw4 и cw5, которые связываются путем конкатенации и шифруются ключом К4, относящимся к устройству пользователя.
Поскольку управляющие сообщения относятся к какому-то конкретному пользовательскому устройству, эти сообщения могут передаваться в незашифрованном виде или зашифрованными с низким уровнем безопасности. Даже переданные в незашифрованном виде, эти сообщения не будут полезны пользователю-злоумышленнику или любому другому пользователю, отличному от пользователя, для которого сообщение было подготовлено.
Кроме шифрованных управляющих слов и данных идентификации пакета, сообщение управления доступом содержит также данные, касающиеся устройства пользователя, для которого предназначено сообщение. Эти данные, как правило, представляют собой уникальный адрес UA устройства пользователя STB.
Как показано на ФИГ.4 и 5, устройство пользователя, например устройство STB4, как в изображенном примере, принимает широковещательный контент СТ=[(S1)cw1, (S2)cw2, (S3)cw3,…].Оно принимает также, по меньшей мере, сообщение управления доступом, которое было подготовлено для этого устройства пользователя. В случае двухточечной передачи сообщения управления доступом одно устройство пользователя принимает только сообщения, соответствующие указанному устройству пользователя. При этом коммуникационный адрес для устройства пользователя сохраняется в управляющем центре, например, в таблице, показанной на ФИГ.2. Коммуникационный адрес может представлять собой IP-адрес, причем управляющие сообщения будут передаваться с помощью сети, такой как Интернет.
Согласно другому варианту осуществления управляющие сообщения могут передаваться на модем устройства пользователя в составе короткого сообщения, обычного называемого сообщением SMS (Short Message Service, служба коротких сообщений) в сетях сотовой связи GSM (Global System for Mobile Communications, глобальная система мобильных коммуникаций). Сообщение SMS может оставаться на хранении на SMS сервере сети сотовой связи GSM, если приемный модем мобильного телефона не готов к приему сообщений или отсутствует. Таким образом, очевидно, что сообщения управления доступом ЕСМ передают соответствующему пользовательскому устройству уникальным образом с помощью сети, отличной от широковещательной сети. Эти сообщения передают по каналу, доступному независимо от выбранной услуги. Соответственно, настоящее изобретение не использует полосу частот широковещательного диапазона для передачи управляющих сообщений.
Система согласно настоящему изобретению повышает безопасность в том отношении, что конкретное сообщение ЕСМ передают только одному приемнику-декодеру. Становится труднее принимать и прослушивать более одного сообщения ЕСМ, что было возможно в известном уровне техники.
Модем мобильного телефона был описан в качестве модема GSM. Разумеется, можно использовать любой другой тип модема в зависимости от стандарта сотовой связи, например GSM, GPRS, UMTS.
Управляющие сообщения могут также передаваться в широковещательном режиме. В этом случае фильтр в пользовательском устройстве отфильтровывает сообщения, которые не предназначены для рассматриваемого устройства пользователя. Это осуществляется с помощью уникального адреса UA пользовательского устройства.
Когда сообщение управления доступом, например, ЕСМ4 принимается устройством пользователя STB4 и проходит через фильтр (UA), ключ К4 извлекают из устройства пользователя и применяют к части управляющего сообщения, содержащей управляющие слова. Это позволяет извлекать управляющие слова, соответствующие услугам, к которым устройство пользователя имеет право доступа.
Извлекается текущая услуга, т.е. услуга, которую в настоящее время просматривает пользователь. В представленном примере - это услуга S3. Соответствующее управляющее слово cw3 можно затем получить из дешифрованного управляющего сообщения и использовать для дешифрования контента услуги S3.
В целях упрощения в описанном примере управляющие сообщения содержат одно управляющее слово на услугу. Однако на практике управляющие сообщения могут для каждой услуги включать одно управляющее слово, соответствующее текущему контенту, и другое управляющее слово, которое должно использоваться для дешифрования следующей части контента. Как хорошо известно, это позволяет устройству пользователя получать следующее управляющее слово, пока текущее управляющее слово еще используется.
Согласно другому варианту осуществления управляющее сообщение не может содержать управляющее слово (-а), соответствующие контенту, передаваемому в данный момент в широковещательном режиме, а только управляющие слова, соответствующее контенту, который будет передаваться в ближайшее время. Это может оказаться полезным для устройств, которые остаются включенными или редко отключаются.
Согласно еще одному варианту осуществления количество управляющих слов может быть больше двух. Возможна также любая комбинация описанных выше вариантов осуществления.
Согласно одному из конкретных вариантов осуществления управляющие слова могут подчиняться «иерархии». Например, услуги S1, S2 и S3 могут представлять собой основное предложение. Таким образом, соответствующие управляющие слова или управляющее слово будут передаваться всем пользователям, абонировавшим соответствующие пакеты. Пользователь, имеющий пакет, соответствующий приоритетному абонентскому обслуживанию, например Р1, Р2 и Р3, может принимать только управляющие слова, соответствующие пакетам, которые добавляются к базовому абонентскому обслуживанию, т.е. управляющие слова cw4 и cw5. Управляющее слово cw1 может быть образовано из cw4 и (или) cw5. В качестве примера, cw1 может представлять собой первую часть cw4. Этот позволило бы не занимать полосу частот, так как управляющие слова, соответствующие базовому абонентскому обслуживанию, не передавались бы пользователям, имеющим приоритетное обслуживание.
Следует отметить, что могут использоваться и другие варианты осуществления. Например, одно управляющее слово можно получить хешированием одного или нескольких других управляющих слов. Вследствие этого невозможно вычислить первоначальные управляющие слова, зная результат хеширования. Аналогичным образом, одно управляющее слово можно получить комбинацией одного или нескольких управляющих слов. Эта комбинация может охватывать несколько математических функций, таких как исключающее ИЛИ, шифрование, конкатенация или аналогичные операции.
Когда сообщения авторизации абонентов передают в широковещательном режиме, они проходят по единственному каналу, доступ к которому имеют все пользовательские устройства, независимо от услуги, на которую они в данный момент настроены. Таким образом, одного потока ЕСМ достаточно для всех пользователей, и нет необходимости повторять этот поток на различных каналах.
В приведенном выше описании управляющие сообщения содержат управляющие слова, предназначенные для обеспечения доступа к контенту. Эти же управляющие сообщения можно также было бы использовать, например, для формирования электронного телегида.
В этом случае пакеты, дешифровать которые имеет право данное устройство пользователя, отображаются на устройстве пользователя, например, с помощью идентификатора пакета, содержащегося в сообщениях, как показано на ФИГ. 4а.
Благодаря способу по изобретению дешифрование контента при переключении просматриваемого канала (переключение программ) происходит немедленно, так как пользователь принимает все управляющие слова для каналов с санкционированным доступом одновременно.

Claims (15)

1. Способ обеспечения доступа к множеству широковещательных услуг, причем указанный доступ обеспечивают посредством по меньшей мере одного широковещательного канала к по меньшей мере одному устройству пользователя, выполненному с возможностью настраивания на одну услугу из множества широковещательных услуг в любой момент времени, при этом указанное множество услуг формирует подмножество всех услуг, передаваемых в широковещательном режиме управляющим центром, причем все указанные услуги одновременно доступны для множества устройств пользователей, при этом указанное подмножество услуг определяет пакет, и указанное устройство пользователя зарегистрировано в управляющем центре как имеющее право доступа к указанному пакету, при этом каждая услуга включает в себя аудио/видеоданные, которые зашифрованы по меньшей мере одним управляющим словом, включающий следующие шаги:
- определяют, на основании таблицы, содержащейся в управляющем центре, пакет, право доступа к которому имеет устройство пользователя, и уникальный ключ, относящийся к указанному устройству пользователя;
- формируют сообщение, включающее в себя по меньшей мере одно управляющее слово для каждой услуги из пакета, к которому имеет право доступа устройство пользователя, причем указанное управляющее слово защищают ключом, относящимся к указанному устройству пользователя;
- передают по меньшей мере указанному устройству пользователя указанное сообщение по второму каналу, доступному устройству пользователя независимо от одной услуги из множества услуг, на которую настроено это устройство пользователя.
2. Способ по п.1, отличающийся тем, что шаг передачи сообщения включает передачу указанного сообщения по широковещательному каналу.
3. Способ по п.1, отличающийся тем, что шаг передачи сообщения включает передачу указанного сообщения при помощи двухточечного соединения с указанным устройством пользователя.
4. Способ по п.1, отличающийся тем, что указанное сообщение, содержащее, по меньшей мере, одно управляющее слово, содержит также данные, относящиеся, по меньшей мере, к одному указанному устройству пользователя.
5. Способ по п.4, отличающийся тем, что указанные данные, относящиеся, по меньшей мере, к одному указанному устройству пользователя, содержат уникальный идентификатор устройства пользователя.
6. Способ по п.1, отличающийся тем, что одно управляющее слово действительно для доступа, по меньшей мере, к двум различным услугам.
7. Способ по п.1, отличающийся тем, что одно управляющее слово действительно для доступа ко всем услугам, формирующим один пакет.
8. Способ по п.1, отличающийся тем, что сформированное указанным образом сообщение содержит множество управляющих слов, которые различны для каждой услуги.
9. Способ по п.1, отличающийся тем, что сформированное указанным образом сообщение содержит множество управляющих слов, при этом шаги защиты управляющих слов ключами содержат шаг объединения управляющих слов, соответствующих услугам, к которым устройство пользователя имеет право доступа, и шаг шифрования объединенных управляющих слов с помощью ключа в зависимости от того, относится ли указанный ключ к указанному устройству пользователя.
10. Способ по п.1, отличающийся тем, что шаги защиты управляющих слов ключами содержат шаг шифрования каждого отдельного управляющего слова с помощью ключа в зависимости от того, относится ли указанный ключ к указанному устройству пользователя.
11. Способ по п.1, отличающийся тем, что управляющие слова шифруют с помощью ключа, зависящего от ключа, относящегося к указанному устройству пользователя, причем указанное сообщение содержит этот самый ключ, зависящий от ключа, относящегося к указанному устройству пользователя, зашифрованный с помощью данного ключа, относящегося к устройству пользователя.
12. Способ по п.11, отличающийся тем, что указанный ключ, зависящий от ключа, относящегося к указанному устройству пользователя, совпадает с этим ключом, относящимся к устройству пользователя.
13. Способ по п.1, отличающийся тем, что сообщение управления доступом содержит средства идентификации управляющих слов, соответствующих по меньшей мере одной услуге.
14. Способ по п.13, отличающийся тем, что указанные средства 5 идентификации управляющих слов, соответствующих по меньшей мере одной услуге, содержат данные идентификации услуги (ID-P).
15. Способ по п.13, отличающийся тем, что указанные средства идентификации управляющих слов, соответствующих по меньшей мере одной услуге, содержат битовую карту.
RU2012120606/07A 2009-10-27 2010-10-26 Способ доступа к услугам, осуществляемого абонентским модулем RU2547446C2 (ru)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP09174224.7 2009-10-27
EP09174224A EP2317767A1 (en) 2009-10-27 2009-10-27 Method for accessing services by a user unit
PCT/EP2010/066105 WO2011051248A1 (en) 2009-10-27 2010-10-26 Method for accessing services by a user unit

Publications (2)

Publication Number Publication Date
RU2012120606A RU2012120606A (ru) 2013-12-10
RU2547446C2 true RU2547446C2 (ru) 2015-04-10

Family

ID=41719258

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2012120606/07A RU2547446C2 (ru) 2009-10-27 2010-10-26 Способ доступа к услугам, осуществляемого абонентским модулем

Country Status (7)

Country Link
US (1) US8677147B2 (ru)
EP (2) EP2317767A1 (ru)
KR (1) KR101354411B1 (ru)
CN (1) CN102598694B (ru)
BR (1) BR112012008640A2 (ru)
RU (1) RU2547446C2 (ru)
WO (1) WO2011051248A1 (ru)

Families Citing this family (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2124439A1 (fr) * 2008-05-21 2009-11-25 Nagravision S.A. Méthode d'allocation et de gestion d'abbonements de réception de produits télédiffusés
EP2129116A1 (fr) 2008-05-29 2009-12-02 Nagravision S.A. Unité et méthode de traitement sécurisé de données audio/vidéo à accès contrôlé
EP2337347A1 (en) * 2009-12-17 2011-06-22 Nagravision S.A. Method and processing unit for secure processing of access controlled audio/video data
US8782417B2 (en) 2009-12-17 2014-07-15 Nagravision S.A. Method and processing unit for secure processing of access controlled audio/video data
EP2566157A1 (en) 2011-09-02 2013-03-06 Nagravision S.A. Method to optimize reception of entitlement management messages in a Pay-TV system
US8584167B2 (en) 2011-05-31 2013-11-12 Echostar Technologies L.L.C. Electronic programming guides combining stored content information and content provider schedule information
US9357159B2 (en) 2011-08-23 2016-05-31 Echostar Technologies L.L.C. Grouping and presenting content
US8437622B2 (en) 2011-08-23 2013-05-07 Echostar Technologies L.L.C. Altering presentation of received content based on use of closed captioning elements as reference locations
US9621946B2 (en) 2011-08-23 2017-04-11 Echostar Technologies L.L.C. Frequency content sort
CA2838750C (en) * 2011-08-23 2021-05-04 Echostar Technologies Llc A system and method for storing and managing audiovisual content of television channels
US8660412B2 (en) 2011-08-23 2014-02-25 Echostar Technologies L.L.C. System and method for dynamically adjusting recording parameters
US9185331B2 (en) 2011-08-23 2015-11-10 Echostar Technologies L.L.C. Storing multiple instances of content
US8627349B2 (en) 2011-08-23 2014-01-07 Echostar Technologies L.L.C. User interface
US8447170B2 (en) 2011-08-23 2013-05-21 Echostar Technologies L.L.C. Automatically recording supplemental content
US9489981B2 (en) 2012-03-15 2016-11-08 Echostar Technologies L.L.C. Successive initialization of television channel recording
US8819722B2 (en) 2012-03-15 2014-08-26 Echostar Technologies L.L.C. Smartcard encryption cycling
US8793724B2 (en) 2012-11-08 2014-07-29 Eldon Technology Limited Image domain compliance
EP2802152B1 (en) 2013-05-07 2017-07-05 Nagravision S.A. Method for secure processing a stream of encrypted digital audio / video data
EP2827601A1 (fr) * 2013-07-19 2015-01-21 Nagravision S.A. Méthode et dispositif pour la protection des clés de déchiffrement d'un décodeur
US9628838B2 (en) 2013-10-01 2017-04-18 Echostar Technologies L.L.C. Satellite-based content targeting
US9202935B2 (en) 2013-10-01 2015-12-01 Vishay General Semiconductor Llc Zener diode haviing a polysilicon layer for improved reverse surge capability and decreased leakage current
GB2520051A (en) 2013-11-08 2015-05-13 Ibm Entitlement system and method for resources in a multi-computer system controlled by a single instance
EP2958331A1 (en) * 2014-06-17 2015-12-23 Nagravision S.A. A dynamic adaptive streaming digital media content receiver
US9756378B2 (en) 2015-01-07 2017-09-05 Echostar Technologies L.L.C. Single file PVR per service ID
FR3031860B1 (fr) * 2015-01-20 2017-08-11 Viaccess Sa Procede de diffusion d'un contenu multimedia protege
CN106803980B (zh) * 2017-02-28 2019-01-11 国家新闻出版广电总局广播科学研究院 加密控制字的保护方法、硬件安全模块、主芯片和终端

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0528730A1 (fr) * 1991-08-19 1993-02-24 France Telecom Procédés d'émission et de réception de programmes personnalisés
EP1182874A1 (en) * 2000-08-24 2002-02-27 Canal+ Technologies Société Anonyme Digital content protection system
WO2006027749A1 (en) * 2004-09-10 2006-03-16 Koninklijke Philips Electronics N.V. Method of providing conditional access
RU2329613C2 (ru) * 2002-07-24 2008-07-20 Награкард С.А. Способ безопасной передачи данных по схеме "точка-точка" и электронный модуль, реализующий этот способ
RU2351092C2 (ru) * 2004-07-21 2009-03-27 Хуавэй Текнолоджиз Ко.,Лтд Способ выполнения аутентификации в отношении абонентского терминала

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE50006287D1 (de) * 2000-03-10 2004-06-03 Rudolf Ritter Verfahren, kommunikationssystem und empfangsvorrichtung für die verrechnung von zugriffskontrollierten programmen und/oder daten von broadcastsendern
CN1194548C (zh) 2000-04-17 2005-03-23 纳格拉影像股份有限公司 安全数据系统和方法
DE60140125D1 (de) 2000-08-11 2009-11-19 Nds Ltd Ertragenem inhalt
ATE445292T1 (de) * 2000-08-11 2009-10-15 Nds Ltd System und verfahren zur vorverschlüsselung von übertragenem inhalt
US20020046406A1 (en) * 2000-10-18 2002-04-18 Majid Chelehmal On-demand data system
US20020077988A1 (en) * 2000-12-19 2002-06-20 Sasaki Gary D. Distributing digital content
US7383561B2 (en) * 2001-06-29 2008-06-03 Nokia Corporation Conditional access system
US7305555B2 (en) * 2002-03-27 2007-12-04 General Instrument Corporation Smart card mating protocol
WO2005022795A2 (en) 2003-08-29 2005-03-10 Rgb Networks, Inc. Advanced, self-balancing video multiplexer system
US9094699B2 (en) 2004-02-05 2015-07-28 Broadcom Corporation System and method for security key transmission with strong pairing to destination client
MX2007003228A (es) * 2004-09-16 2008-01-16 Gen Instrument Corp Sistema y metodo para proveer acceso autorizado a contenido digital.
FR2895865A1 (fr) * 2005-12-30 2007-07-06 France Telecom Procede de distribution de contenus televisuels soumis a abonnement
FR2897736B1 (fr) 2006-02-22 2008-04-11 Viaccess Sa Procede d'etablissement d'une cle cryptographique, tete de reseau et recepteur pour ce procede, et procede de transmission de signaux
KR100902999B1 (ko) * 2007-09-21 2009-06-15 에스케이 텔레콤주식회사 유에스아이엠 언록 환경에서 기기 변경에 따른 방송용 칩정보에 대한 유지 방법 및 시스템

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0528730A1 (fr) * 1991-08-19 1993-02-24 France Telecom Procédés d'émission et de réception de programmes personnalisés
EP1182874A1 (en) * 2000-08-24 2002-02-27 Canal+ Technologies Société Anonyme Digital content protection system
RU2329613C2 (ru) * 2002-07-24 2008-07-20 Награкард С.А. Способ безопасной передачи данных по схеме "точка-точка" и электронный модуль, реализующий этот способ
RU2351092C2 (ru) * 2004-07-21 2009-03-27 Хуавэй Текнолоджиз Ко.,Лтд Способ выполнения аутентификации в отношении абонентского терминала
WO2006027749A1 (en) * 2004-09-10 2006-03-16 Koninklijke Philips Electronics N.V. Method of providing conditional access

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
IP Datacast over DVB-H: Service Purchase and Protection (SPP), DVB document A100, December 2005 *

Also Published As

Publication number Publication date
BR112012008640A2 (pt) 2016-04-19
RU2012120606A (ru) 2013-12-10
EP2317767A1 (en) 2011-05-04
US8677147B2 (en) 2014-03-18
EP2494778A1 (en) 2012-09-05
WO2011051248A1 (en) 2011-05-05
CN102598694A (zh) 2012-07-18
US20110099364A1 (en) 2011-04-28
KR101354411B1 (ko) 2014-01-22
KR20120068951A (ko) 2012-06-27
CN102598694B (zh) 2015-01-21

Similar Documents

Publication Publication Date Title
RU2547446C2 (ru) Способ доступа к услугам, осуществляемого абонентским модулем
EP2061244B1 (en) Protection of broadcast content with key distribution using telecommunications network
TW554627B (en) Method for operating a conditional access system for broadcast applications
RU2302706C2 (ru) Способ и система для условного доступа
RU2329613C2 (ru) Способ безопасной передачи данных по схеме "точка-точка" и электронный модуль, реализующий этот способ
US10091537B2 (en) Method and multimedia unit for processing a digital broadcast transport stream
RU2519395C2 (ru) Способ управления доступом к набору каналов для приемного или декодирующего устройства (варианты)
KR20080024518A (ko) 암호 데이터 액세스 제어 방법
CN101335579A (zh) 一种实现条件接收的方法及条件接收装置
CN102714593B (zh) 控制字符的加密方法、传送方法及解密方法和用于执行这些方法的记录媒体
US10075770B2 (en) Method for protecting decryption keys in a decoder and decoder for implementing said method
CN100546375C (zh) 安全集成电路
CN101321261B (zh) 前端系统、用户终端及授权管理信息分发方法
KR20140099240A (ko) 디지털 전송 스트림의 디스크램블링 콘텐츠 패킷용 보안 모듈 및 암호 시스템 및 방법
EP2141924A1 (en) Process to ensure massive data diffusion security, and devices associated
Lee et al. Efficient and secure communication between set-top box and smart card in IPTV broadcasting
RU2339182C2 (ru) Способ хранения и передачи данных, сформированных модулем защиты

Legal Events

Date Code Title Description
HE9A Changing address for correspondence with an applicant