Relatório Descritivo da Patente de Invenção para: "MÉTODO PARA CONTROLAR O ACESSO A SERVIÇOS ESPECÍFICOS DE UMA ESTAÇÃO DIFUSORA".
[0001] A presente invenção está no campo de controle de acesso aos serviços radiodifundidos, em particular quando um usuário se move entre diversas redes.
[0002] Nas redes de telecomunicações do tipo telefone móvel, os usuários podem se mover de uma zona coberta por seu operador local em direção a uma zona coberta por um terceiro operador graças aos acordos de roaming entre operadoras, tais como a norma GSM define.
[0003] Quando um usuário se conecta a uma terceira rede, um procedimento de verificação complexo é iniciado a fim de determinar os direitos desse usuário.
[0004] Esse procedimento é bem conhecido e usado desde o momento em que se deseja tirar vantagem da função de roaming.
[0005] Um exemplo desse processo de autenticação é descrito no documento americano US 5,940,512, em que um terminal móvel transmite uma solicitação para uma operadora de roaming com seu número único (MSN).
[0006] Essa operadora transmite a solicitação de autenticação para a operadora doméstica desse terminal graças ao número único MSN. Em retorno, a operadora doméstica envia para a operadora de roaming a chave de autenticação do terminal relacionado, uma chave que permitirá ao terminal móvel ser autenticado.
[0007] O telefone móvel tem outras aplicações adicionadas à oferta de funções atrativas para a clientela tais como a transmissão de música ou video, por exemplo, ou informação sobre a bolsa de valores ou meteorológica.
[0008] Nós ultrapassaremos o gerenciamento de serviços como segue: - O provedor de conteúdos (rede de difusão) que propõe esses serviços adicionais e os difunde por meios tais como ondas de rádio. Essa difusão é unidirecional. - A operadora do telefone móvel (rede de comunicação) cuja característica é estabelecer uma conexão bidirecional com o telefone. - O operador de acesso condicional que distribui o meio de autorização para acessar os serviços transmitidos pelo provedor de conteúdos. Desse modo, há uma conexão precisa entre as duas operadoras previamente mencionadas para transmitir as chaves de cifra para o usuário e as chaves de cifra para o provedor a fim de assegurar o sincronismo entre cifrar e decifrar.
[0009] Deve ser notado que essas operadoras podem ser a mesma entidade comercial. Esses serviços estão sujeitos a uma assinatura ou a um pagamento para cada uso, o fluxo digital é cifrado e gerenciado por um sistema que pertence ao provedor de conteúdos. Quando o usuário deixa a área de difusão desse provedor, ele não tem mais acesso a esses serviços porque o gerenciamento das chaves e os direitos nos módulos de segurança são específicos para esse provedor de conteúdos. Mesmo que serviços equivalentes estejam disponíveis de outro provedor de conteúdos, ele não será capaz de obter acesso.
[0010] Isso pode restringir a assinatura aos serviços adicionais quando o usuário sabe que esses serviços estarão inacessíveis fora da área desse provedor de conteúdos.
[0011] Na difusão de conteúdos cifrados, pode-se distinguir dois tipos de mensagens: [0012] A ECM, que é uma mensagem cifrada que contém a descrição do serviço, e uma palavra de controle (CW), que é a chave para decifrar os conteúdos dos serviços cifrados. Essas ECM podem ser decifradas por um cartão inteligente, se ele tiver a chave de transmissão.
[0013] A EMM é uma mensagem cifrada que carrega o direito referente a um produto, bem como a chave de transmissão para decifrar a ECM.
[0014] A EMM pertence ao sistema de controle de acesso CA da operadora porque cada operadora deseja manter o controle dessa parte sensível.
[0015] De acordo com o exemplo no documento americano US 5,940,512, conhecer a chave secreta do terminal móvel não é de qualquer interesse porque o serviço adicional é cifrado de acordo com as chaves comuns a todos os terminais. Essa espécie de serviço especifico difere de um serviço de telefonia no sentido de que ele é essencialmente unidirecional e não é possivel usar a chave secreta de cada usuário para cifrar esses serviços. Além disso, não é desejável que as chaves secretas de todos os usuários que deixam sua operadora doméstica sejam distribuídas para as outras operadoras.
[0016] Isso é porque o objetivo da presente invenção é propor um método que permite manter o acesso a esses serviços específicos apesar de deixar a área de difusão desse provedor doméstico de conteúdos.
[0017] Assim, a presente invenção se refere a um método de controle de uma difusão por um provedor B de serviços específicos cifrados por palavras de controle CW, os direitos de acesso DB a esses serviços sendo gerenciados por um centro de controle de acesso CAB, esses direitos DB compreendendo uma chave de transmissão TB que permite que as palavras de controle CW sejam decifradas, essa difusão sendo recebida por um terminal móvel A conectado a uma unidade de segurança SM que inclui um número de identificação único UA e uma chave de segurança KA para transmissão de informação protegida, esse terminal A sendo ligado a uma operadora de telefonia B e inicialmente registrado em outro centro de controle de acesso CAA, para recepção de serviços específicos, esse método consiste de: - transmissão pelo provedor B de uma descrição de serviços no terminal A; - transmissão pelo terminal A da solicitação para assinar esse serviço para a operadora B, da solicitação para esse serviço e do número de identificação único UA originando-se do terminal A; - transmissão dessa solicitação para o centro de controle de acesso CAB; - transmissão através do centro de controle de acesso CAB do direito de acesso DB e do número único UA para o centro de controle de acesso CAA; - composição no centro de controle de acesso CAA de uma mensagem EMM contendo o direito de acesso DB cifrado pela chave de segurança KA; - transmissão para a operadora B dessa mensagem de modo que ela seja transmitida para o terminal A; - decodificação dessa mensagem EMM pela unidade de segurança SM por meio da chave de segurança KA e armazenamento da chave de transmissão TB e do direito de acesso DB ao serviço na unidade de segurança SM; - decifrar as palavras de controle CW do serviço especifico na unidade de segurança SM graças à chave de transmissão TB.
[0018] Assim, é apenas a operadora A que pode transmitir uma mensagem que pode atualizar um direito na unidade de segurança do usuário A graças a conexão bidirecional com o usuário A. Isso permite manter o rastro da transação para faturar o serviço. Além disso, de acordo com uma primeira concretização, a unidade de segurança SM do terminal A do usuário que permite acesso à rede da operadora de telefonia A também atua como o contr4ole de acesso aos serviços específicos. O meio de cifragem e a atualização dessa unidade são gerenciados pela operadora A por uma chave KA assegurando a transmissão. Nesse caso, o centro de controle de acesso CAA transmite a mensagem EMM para antes de sua cifragem pela chave KA para a operadora A que dispõe somete dessa chave.
[0019] O centro de controle de acesso CAA transmite essa mensagem com o número único de identificação UA.
[0020] De acordo com outra concretização, a unidade de segurança SM é dedicada aos serviços específicos e o canal de transmissão da operadora A atua apenas como trajetória de transferência para essa unidade.
[0021] Nesse caso, a chave KA é gerenciada pelo centro de controle de acesso CAA.
[0022] De fato, o centro de controle de acesso CAB não dispõe da chave para cifrar uma mensagem protegida para a unidade de segurança do usuário A e isso é porque essa mensagem é cifrada pelo centro de controle de acesso CAA.
[0023] Através da implementação de um algoritmo comum para a cifragem dos conteúdos com base em palavras de controle CW e um padrão comum para a chave de transmissão, bem como para descrição do serviço e do direito correspondente, é possivel propor serviços específicos por operadoras diferentes.
[0024] Assim, as mensagens de ECM de acordo com a invenção contêm uma parte comum (padrão) a cada operadora e uma parte privada para aplicações específicas para cada sistema de acesso condicional (CA).
[0025] Os dados trocados entre os centros de controle de acesso CAA e CAB são, de preferência, cifrados.
[0026] De acordo com uma concretização da invenção, os serviços específicos são difundidos pela própria operadora de telefone através de canais de telefones móveis padrão. Portanto, ela satisfaz a função de estação difusora, centro de controle de acesso e operadora. Nesta configuração, serviços de dados são propostos tais como informação sobre bolsa de valores, previsão do tempo ou tráfego nas estradas. Agueles dados são transmitidos vantajosamente por mensagens SMS .
[0027] De acordo com outra concretização da invenção, os serviços específicos são transmitidos através de um canal diferente, gue não o da telefonia móvel, por um receptor adequado. Esse é especialmente o caso da difusão de música ou outros dados digitais em canais diferentes daqueles usados pela telefonia. Esses canais de difusão, por definição, não têm um canal de retorno para um diálogo entre o centro de controle de acesso e o receptor. Isso é porque o gerenciamento de um usuário é feito através dos meios do canal de telefonia móvel em que transitam os dados do usuário, também usando dados para identificá-lo. Reciprocamente, esse canal permite a transmissão dos direitos contendo a chave de transmissão e reciprocamente permite transmitir o consumo de serviços para contabilidade. O receptor digital dos conteúdos cifrados transmite as mensagens ECM contendo as chaves de decifração para a unidade de segurança. Graças à chave de transmissão TB, essas mensagens são decifradas e as chaves retornadas para o receptor para decifrar os conteúdos.
[0028] A invenção será melhor compreendida graças à descrição detalhada a seguir que se refere à figura única que é ilustrada como um exemplo não limitativo, a saber, um diagrama em blocos mostrando diferentes elementos durante deslocamento de um usuário em direção a uma zona de difusão de outra operadora.
[0029] Nessa figura, o centro de controle de acesso doméstico CAA do usuário A é ilustrado, o qual dispõe de meios para atualizar os direitos na unidade de segurança SM do terminal A.
[0030] O centro de controle de acesso CAB trabalha em estreita colaboração com a estação difusora BC B para difusão de serviços específicos, tais como música ou dados digitais. Esse fluxo de dados é cifrado por palavras de controle CW que atuam como chaves de cifragem durante um dado tempo (por exemplo, 10 segundos). Essas palavras de controle estão contidas em uma mensagem ECM cifrada por uma chave de transmissão TB, em geral, produzida pelo centro de controle CAB. Esse método é bem conhecido e tem sido usado por longo tempo em transmissão de TV por assinatura.
[0031] Uma vez que a chave de transmissão TB está na unidade de segurança, as mensagens de ECM são decifradas graças a essa chave de transmissão TB e as palavras de controle CW são retornadas para o receptor para decifrar o fluxo digital.
[0032] Quando o usuário A deseja ganhar acesso ao serviço proposto pela estação difusora BC B, a solicitação é transmitida do usuário A pela operadora OP B que dispõe de um canal de comunicação com o usuário. Essa solicitação é, então, transmitida para o centro de controle CAB com as indicações necessárias para identificar esse usuário. Essa informação, entre outras coisas, é seu endereço único UA, que permite identificar o usuário A com certeza. Como o usuário A não é conhecido pelo centro de controle CAB, uma conexão é estabelecida com o centro de controle CAA para preparar uma mensagem EMM cujas características são determinadas pelo centro de controle doméstico CAA.
[0033] Para aquela finalidade, o centro de controle CAB transmite a descrição do direito de acesso ao serviço desejado contendo a chave de transmissão TB.
[0034] O centro de controle CAA compõe a mensagem de EMM que inclui o direito correspondente, essa mensagem sendo cifrada por uma chave de segurança KA pertencente ao usuário A. Essa mensagem é enviada para a operadora B para ser transmitida para o usuário A.
[0035] Uma vez que a mensagem de EMM é decifrada pela chave KA e o direito DB é armazenado na unidade de segurança do usuário A, é possivel receber o serviço especifico graças ao uso da chave de transmissão TB.
[0036] Deve ser notado que a proposta de serviços pode ser enviada pela operadora B ou pela estação difusora B. O canal de retorno é, por outro lado, limitado à operadora B porque a estação difusora não tem meios para estabelecer uma conexão direta com o usuário. Não obstante, se o canal tiver que ficar disponível, o controle do serviço especifico poderia ser retornado para a estação difusora B em lugar de para a operadora B.
[0037] Esse método não está limitado à difusão de serviços específicos fora da zona de difusão da estação difusora doméstica A, mas também pode ser aplicado quando o controle de acesso ao serviço é gerenciado por outro centro de controle CAB como aquele no qual o usuário A está registrado. Nesse caso, a solicitação passa através da operadora A e de seu centro de controle de acesso CAA, e, então, ela é transmitida para o centro de controle de acesso CAB. Este último retorna o direito ao serviço solicitado no centro de controle de acesso CAA, então, para o usuário A através da operadora A.
[0038] Com uma assinatura adicional, é possível à operadora A propor serviços proporcionados por outras operadoras (B, por exemplo) graças ao método da invenção.
[0039] De acordo com uma forma particular de acesso a esses serviços específicos, pode-se imaginar que a chave de transmissão TB deve ser mudada regularmente, por exemplo, a cada hora, o usuário sendo debitado para cada hora de consumo. O aparelho do usuário pode, automaticamente, gerar um pedido, se o receptor estiver sempre ajustado para o serviço especifico. A operação descrita acima, então, é realizada sem que o usuário perceba e a nova chave de transmissão TB' substitui a antiga. A operadora B pode solicitar à operadora A, com cada atualização da chave de transmissão TB, uma EMM. Isso será retornado para o usuário pelo sinal de difusão ou pela rede telefônica.