BRPI0307829B1 - método de medição de tempo de acesso a um fluxo de dados criptografados por palavras-chave - Google Patents

método de medição de tempo de acesso a um fluxo de dados criptografados por palavras-chave Download PDF

Info

Publication number
BRPI0307829B1
BRPI0307829B1 BRPI0307829A BR0307829A BRPI0307829B1 BR PI0307829 B1 BRPI0307829 B1 BR PI0307829B1 BR PI0307829 A BRPI0307829 A BR PI0307829A BR 0307829 A BR0307829 A BR 0307829A BR PI0307829 B1 BRPI0307829 B1 BR PI0307829B1
Authority
BR
Brazil
Prior art keywords
time
period
vtp
variable
service
Prior art date
Application number
BRPI0307829A
Other languages
English (en)
Other versions
BR0307829A (pt
Inventor
Henri Kudelski
Jimmy Cochard
Marco Sasselli
Original Assignee
Nagracard Sa
Nagravision Sa
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nagracard Sa, Nagravision Sa filed Critical Nagracard Sa
Publication of BR0307829A publication Critical patent/BR0307829A/pt
Publication of BRPI0307829B1 publication Critical patent/BRPI0307829B1/pt

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2543Billing, e.g. for subscription services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4185External card to be used in combination with the client device, e.g. for conditional access for payment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4408Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/845Structuring of content, e.g. decomposing content into time segments
    • H04N21/8456Structuring of content, e.g. decomposing content into time segments by decomposing the content in the time domain, e.g. in time segments

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Circuits Of Receivers In General (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Meter Arrangements (AREA)
  • Telephonic Communication Services (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

"método para controlar a cobrança e um serviço de transmissão por unidades de tempo".o objetivo da presente invenção é propor um método de medição do consumo de serviços transmitidos por unidade de tempo para um decodificador, em um sistema que adota um conteúdo criptografado por palavras-chave, essas últimas sendo modificadas de acordo com um período chamado período de criptografia. este método consiste em verificar se o tempo corrente (tc) está compreendido por uma variável de tempo (vtp) que representa o tempo de autorização de uso do serviço e, se assim o for, decodificar e retornar as palavras-chave ao decodificador; se não for o caso, debitar uma quantia (ct) correspondente a um tempo de uso (pa) e recarregar a variável de tempo (vtp) com um período correspondente.

Description

MÉTODO DE MEDIÇÃO DE TEMPO DE ACESSO A UM FLUXO DE DADOS CRIPTOGRAFADOS POR PALAVRAS-CHAVE A presente invenção refere-se ao campo de receptores/decodificadores de serviços de acesso condicional, particularmente aos métodos de medição da recepção e do uso de conteúdos de acesso condicional.
Por conteúdo, entendemos um serviço de informação sobre bolsa de valores, tempo, televisão em geral, um evento esportivo ou outros. Esses conteúdos podem ser transmitidos a aparelhos usuários tais como um decodificador de televisão paga, um computador ou até mesmo um telefone celular, um “palmtop", um “PDA", um rádio, uma televisão ou uma estação multimídia. O fluxo digital é criptografada, a fim de controlar o uso e definir as condições para esse uso. Esta criptografia é executada graças às palavras-chave que são alteradas a um intervalo regular (entre 5 e 30 segundos) para dissipar qualquer ataque que tente descobrir a palavra-chave.
Para que o aparelho usuário seja capaz de decodificar a corrente criptografada por uma palavra-chave, a última é enviada ao referido aparelho usuário de forma independente em relação ao fluxo, através de uma mensagem de controle (MC) criptografada por uma chave que é específica para o sistema de transmissão entre o centro de operação (CO) e o módulo de segurança do aparelho usuário. De fato, as operações de segurança são realizadas em um módulo de segurança (MS) que geralmente se apresenta na forma de um cartão inteligente, considerado seguro. Este dispositivo pode ser também do tipo removível ou estar diretamente integrado no aparelho usuário enquanto processa os sinais tais como um decodificador de televisão paga ou um receptor DAB.
Durante a decodificação da mensagem de controle (MC), verificamos que, no módulo de segurança (MS), existe o direito para acessar a corrente em questão. Esse direito pode ser administrado por mensagens de autorização (MA) que o carregam no módulo (MS). Outras alternativas também são possíveis, tais como o envio de chaves criptografadas. A medição do uso desses conteúdos é hoje baseada no princípio da assinatura ou da compra de eventos avulsos. A assinatura garante o direito de acesso associado a um ou vários canais de transmissão e permite ao usuário obter esses canais em texto puro, se esse direito fizer parte de seu módulo de segurança.
Ao mesmo tempo, é possível conferir direitos de acesso que são específicos por conteúdo, tais como um filme ou um jogo de futebol. O usuário pode adquirir este direito (comprá-lo, por exemplo) e o conteúdo será especificamente administrado por este direito. Este método é conhecido como "pay-per-view” (PPV).
Durante a decodificação das palavras-chave, será verificado se existe um direito associado às condições de acesso no módulo de segurança. A palavra-chave retorna decodificada para o aparelho usuário somente quando essa verificação é positiva.
Esta forma de funcionamento é satisfatoriamente concretizada por muitos modos de realização, mas não permite atender a certas necessidades. Por exemplo, para a informação sobre bolsa de valores ou para a transmissão de música, que têm como características não possuir uma duração predeterminada, as soluções apresentadas acima não permitem a medição por assinatura. Além do mais, novos suportes como a Transmissão Digital Local (DAB) ou os jogos on-line apresentam necessidades similares de medição que não se dêem através de assinatura.
Dessa forma, a pessoa que ocasionalmente consultará o preço de suas ações preferenciais terá de fazer uma assinatura sob as mesmas condições de quem usa essa ferramenta de modo mais intensivo. É por isso que o objetivo da presente invenção é integrar no sistema de acesso condicional o gerenciamento do uso para uma determinada duração. Várias restrições ligadas ao sistema de transmissão criptografada por televisão paga não permitem, hoje, adotar um princípio equivalente a telefones, por exemplo De fato, o módulo de segurança (MS) não tem um relógio interno e, além disso, está localizado fora do decodificador, o que significa que ele não tem acesso às funções do decodificador. Este módulo tem a sua disposição somente as palavras-chave, para autorizar (ou não) a decodificação dos dados. A isso, adiciona-se o fato de que as palavras-chave são alteradas a um intervalo regular que pode não ter nenhuma relação com o período de medição.
Na descrição a seguir, usaremos a expressão “período de criptografia” para o tempo durante o qual a palavra-chave permite a decodificação do conteúdo que chega ao aparelho usuário, e “unidade de tarifação” para o período mínimo de medição.
Enquanto o período de criptografia pode variar entre 0,5 e 30 segundos e obedece a critérios de segurança, a unidade de medição em si mesma pode ser fixada entre 10 segundos e 24 horas, por exemplo, e obedece a critérios de marketing. Deve ser observado que o módulo de segurança (MS), uma vez que seja decodificada a palavra-chave válida para o período de criptografia, não tem mais como determinar se o uso real durou todo o período de criptografia ou apenas parte dele. O objetivo da presente invenção é permitir a tarifação das unidades de medição, ao mesmo tempo levando em conta que não pode haver nenhuma relação entre o período de criptografia e a unidade cobrada.
Este objetivo é alcançado por um método de medição do tempo de acesso a um fluxo de dados criptografados por palavras-chave (PC), modificadas em intervalos representando um período de criptografia (PCR), esse fluxo sendo recebido por um aparelho usuário (AU) ligado a um módulo de segurança (MS) responsável pela autenticação dos direitos de um usuário e pela decodificação das palavras-chave (PC), esta medição sendo baseada em unidades de medição (CT) autorizando o uso do serviço por um período atribuído (PA), este método compreendendo as seguintes etapas: a. comutação pelo usuário em uma corrente criptografada que configura um serviço de acesso por unidade de tempo; b. recepção pelo módulo de segurança (MS) de mensagens criptografadas (MC) contendo as palavras-chave (PC) e os dados específicos para esse serviço, que permite identificar o período determinado (AT) e o seu custo (CT) pela unidade de medição; c. leitura de uma variável de tempo (Vtp) representando o tempo durante o qual o uso do mencionado serviço está autorizado; d. determinar, com base no tempo corrente (TC), se esse está estabelecido durante o tempo de autorização definido pela variável de tempo (Vtp), e se for o caso, autorizar o serviço, mediante o reenvio das palavras-chave (PC) para o aparelho usuário (AU), e. se não for o caso, determinar o débito de uma unidade de medição (CT) e determinar se o tempo corrente (TC) está compreendido pelo período atribuído (PA) adjacente à duração definida pela variável de tempo (Vtp) e, se for o caso, determinar o novo valor da variável de tempo (Vtp) objetivando mudar a última a partir de um período atribuído (PA), e autorizar o serviço mediante o reenvio das palavras-chave (PC) para o aparelho usuário, f. se este não for o caso, cobrar a variável de tempo (Vtp) de um período atribuído (PA), partindo do tempo corrente (TC).
Este método permite levar em conta eventos passados, isto é, o último uso desse serviço para determinar o período atribuído para cada unidade de tarifação. De fato, quando o tempo cobrado está próximo do período de criptografia, por exemplo, 20 segundos para o período de criptografia e 1 minuto para a unidade de tarifação, o princípio de recapturar a última expiração da autorização e de adicionar a ela o período atribuído pela unidade de medição recentemente adquirida permite solucionar todas as incertezas. É evidente que um dos estágios intermediários consiste em verificar se o usuário tem crédito suficiente para aceitar o débito de uma unidade de tarifação antes de retornar as palavras-chave. É importante notar que a variável de tempo (Vtp) permanece válida mesmo se o usuário mudar o serviço. Esta variável é específica para um serviço ou um grupo de serviços. Ao retornar ao serviço previamente medido, essa variável é comparada com o momento atual, e se a mesma está compreendida pelo período definido pela variável de tempo, o serviço é então imediatamente autorizado, sem a tarifação da unidade suplementar.
Existem muitos modos de realizar a função pretendida pela variável de tempo. O primeiro é o uso de um contador de tempo que contenha o momento em que a autorização do serviço termina. Se o tempo corrente é menor que esse contador, consideramos que o serviço está autorizado. A cada ultrapassagem desse contador, adicionamos o período atribuído (PA). Desta forma acionamos contador, que geralmente está armazenado na memória EEPROM. Isto permite desconectar o aparelho usuário (AU) sem perder o momento de término da autorização.
De acordo com outro modo de realização, essa variável de tempo contém o momento em que uma unidade de medição foi debitada. O tempo autorizado é, a partir de então, constituído por uma janela definida pela variável Vtp e pelo período atribuído (PA).
Outro modo de realização consiste em usar um contador encarregado de definir o período de autorização. De acordo com esse modo, o contador pode ser um contador de tempo incrementado pelo módulo de segurança, ou pode ser um contador de mensagem MC. Na realidade, sendo o período de criptografia um parâmetro conhecido do sistema, é possível definir que a unidade de medição autorize a decodificação de 150 mensagens MC. O período atribuído (PA) corresponderá então a um número de mensagens MC. A invenção será melhor compreendida com a ajuda da seguinte descrição detalhada, que faz referência às figuras anexas, as quais são dadas como um exemplo sem a finalidade de limitar, a saber: A Figura 1 ilustra um diagrama de tempo durante a comutação em um serviço sujeito à medição por unidade de tempo, A Figura 2 ilustra o caso onde adiantamos ou retrocedemos no fluxo criptografado, A Figura 3 ilustra um outro modo de realização particularmente adaptado para o modo de execução reverso DVR.
Na Figura 1, as palavras-chave (PC) são ilustradas por linhas pretas espessas. O momento de comutação no serviço é marcado pela seta IN. Neste momento, a mensagem MC contendo a palavra-chave PC válida durante este período é transferida para o módulo de segurança MS. O primeiro controle é saber se a variável de tempo Vtp está no futuro. Se este for o caso, nenhum débito é efetuado e a palavra de controle PC retoma ao decodificador. Este caso está demonstrado para as palavras-chave chamadas PCA.
De acordo com o primeiro modo de realização, o tempo corrente é transmitido por meio de mensagens MC. Neste caso, é necessário introduzir um estágio preliminar, ou seja, controlar se a variável Vtp não está muito no futuro. Isto é possível quando retransmitimos a mesma emissão, por exemplo, graças ao gravador de vídeo digital DVR. Sem esta autenticação, seria possível transmitir os últimos segundos de uma transmissão para estabelecer a variável em um momento correspondente ao final da transmissão, e então retransmitir toda a transmissão desde o começo. A variável Vtp estando desde então sempre no futuro, quando comparada com o início da transmissão, fará positivo o controle da autorização sem que nenhuma unidade de medição seja necessária.
Desta forma, se a variável Vtp for maior que a soma do tempo corrente e do período atribuído, (Vtp > TC + PA), consideramos que a variável Vtp não é inválida e que o módulo de segurança registrará uma unidade de medição CT, e calculará a nova variável, conforme fórmula: Vtp = TC + PA.
Se a variável Vtp estiver no passado, o módulo de segurança MS determinará se é conveniente usar a última variável Vtp conhecida para definir o ponto de partida da autorização, ou se será necessário considerar o tempo corrente TC. Para isso, é conveniente saber se a variável Vtp está suficientemente próxima no passado, de modo que a adição do período atribuído (PA) permita exceder o tempo corrente.
Esse caso é apresentado durante um uso desse mesmo serviço, qualquer que seja o tempo anterior. Como mencionado acima, a autenticação é realizada quando uma nova mensagem MC contendo uma palavra-chave chega. O módulo de segurança MS não tem como determinar se o usuário utilizou o serviço entre o fim do tempo autorizado definido pela variável Vtp e a chegada de uma nova palavra-chave.
Esta situação está ilustrada na Figura 1 pelo intervalo IT. Nesse exemplo, desde a entrada no serviço ilustrada pela seta IN, o usuário foi taxado por três unidades de medição (CT 1, CT2, CT3) correspondendo a três períodos atribuídos (PA1, PA2, PA3) que sucessivamente alteraram a variável Vtp para os valores Vtp1, Vtp2, Vtp3. As palavras-chave PCA não tiveram efeito sobre a medição porque a variável Vtp estava no futuro, o que é contrário à situação durante a chegada das palavras-chave PCB, onde uma unidade de medição foi taxada.
Segundo este exemplo, entre o fim do período AT3 e a chegada da nova palavra-chave PCC, nada indica que o usuário permaneceu neste serviço se ele se comutar antes da chegada desta palavra-chave PCC.
Desta maneira, existe um intervalo incerto que pode se tornar importante se o período de criptografia for longo. Isto porque durante a entrada no serviço, é a variável de tempo anterior VtpO que é considerada novamente, na medida que está próxima no passado de acordo com a fórmula:Vtp1 = VtpO + PA, contanto que Vtp1 > TC (TC = tempo atual, AT = período atribuído por unidade de tarifação).
De acordo com um modo particular de realização da invenção, as mensagens MC contendo as palavras-chave permitem definir o tempo corrente TC. Desta maneira, o tempo corrente não muda entre duas MC’s. Esta implementação permite-se estar facilmente sincronizada quando tal transmissão é reproduzida através de gravador de vídeo digital DVR, por exemplo.
De acordo com um modo de realização da invenção, o tempo da unidade de tarifação e o período atribuído estão contidos na mensagem de MC. Isto permite variar o faturamento, dependendo das necessidades e dos valores do conteúdo que está sendo transmitido. É assim possível cobrar, por um famoso show, mais caro do que pelo noticiário ou pela previsão do tempo.
Se essa possibilidade for utilizada, separadamente da variável de tempo Vtp, armazenamos as condições que nos levaram a posicionar essa variável em seu momento, condições que compreendem a unidade de tarifação e o período atribuído. Ao receber uma mensagem MC, além de verificar se o tempo corrente TC está antes do momento da Vtp, também verificamos se as condições de concessão estão inalteradas. Sem esta verificação seria possível receber um serviço barato para fixar a variável Vtp no futuro e então acessar um serviço caro adicionado, que seria autorizado até o fim do período de autorização definido pela variável Vtp.
Se supusermos que o tempo do período de criptografia pode ser mais longo do que a unidade de tarifação, um teste suplementar deve ser efetuado. Na verdade, é possível que o resultado Vtp2 = Vtp1 + PA seja menor que o TC (tempo corrente). Então é necessário calcular Vtp2’ = Vtp2 + PA e contar por duas unidades de tarifação.
Em certas aplicações, o período atribuído (PA) é muito grande quando comparado com o período de criptografia. Neste caso, a questão sobre saber se durante o período de criptografia o tempo estava excedido não é importante. Neste tipo de implementação, usaremos apenas o tempo corrente para determinar a nova variável de tempo conforme a fórmula: Vtp2 = TC + PA, sem levar em conta o valor anterior da Vtp.
Com a aparição dos gravadores digitais, novas limitações surgem. Na verdade, é possível retransmitir um conteúdo, adiantar ou retroceder numa velocidade normal ou rápida. É então necessário prever essa tarifação por unidade de tempo em todos esses exemplos.
Como explicado acima, de acordo com o modo de realização preferencial da invenção, o tempo corrente é aquele contido nas mensagens MC. Isto tem como consequência que quando avançamos rapidamente, por exemplo x5, o tempo também passa cinco vezes mais rápido. De acordo com o modo descrito acima, chegaremos 5 vezes mais rápido à variável de tempo Vtp e, como consequência, pagaremos 5 vezes mais do que na velocidade inicial. Esta função é desejada para prevenir que um terceiro decodifique todas as mensagens MC durante uma unidade de medição e então reproduza, em velocidade normal, todo o evento escolhido por uma fração do seu preço normal.
Isto porque as duas soluções descritas acima, a saber, a variável de tempo, usando o tempo da mensagem para definir o tempo de autorização, e o uso do contador de mensagem, solucionam este problema.
Outro aspecto a ser considerado é o modo de leitura reversa. Neste caso, duas possibilidades são propostas. A primeira solução é chamada de automática porque é baseada em uma determinação interna pelo módulo de segurança. Se o tempo corrente está compreendido num período atribuído, seguindo o tempo de autorização anterior, estamos em modo avançado e o novo tempo de autorização é definido: Vtp2 = Vtp1 + PA
No caso de estarmos em um tempo anterior ao último tempo de autorização, significa que estamos em modo reverso. O novo tempo de autorização é definido: Vtp2 = Vtp1 - PA
Este mecanismo é ilustrado na Figura 2, o tempo corrente autorizado sendo representado por AT2. No caso de avançar, a próxima mensagem MC é representada por PC5. Estando a mesma compreendida no tempo = Vtp2 + PA, é então o modo avançado que está sendo empregado e é então determinado por: Vtp3 = Vtp2 + PA.
No caso em que é a mensagem contendo PC2 que está presente no módulo de segurança, o último estando no período anterior ao autorizado, determinamos a nova variável Vtp de acordo com o valor: Vtp1 = Vtp2 - PA.
Uma segunda solução consiste em extrair a informação que acompanha a mensagem MC. Nessa informação estão diretrizes sobre a origem dos dados, transmitidos ou registrados, e, no último caso, sobre se o gravador está em modo avançado ou reverso. De acordo com esta situação, aplicaremos um ou outro dos métodos descritos acima.
De acordo com outro modo de realização, particularmente adaptado para o gravador de vídeo digital, a variável Vtp em modo reverso é carregada de maneira diferente.
Em concordância com o método descrito acima, no caso de o usuário adiantar ou retroceder em uma etapa de débito, ele será cobrado por uma unidade de medição mesmo que este retorno dure vários segundos. Para resolver este problema, a presente invenção propõe criar uma área que sobreponha a área autorizada anteriormente, como descrita na figura 3. O período PA2 estava naquele momento autorizado a seguir o período PA1 quando o retorno foi executado. Neste caso, em vez de carregar a variável Vtp para um período anterior PA1 de mesma extensão, essa variável é carregada de modo que o período AT1’ se sobreponha à etapa anterior de medição. Adiantar e retroceder não disparará um débito de medição. Para não prejudicar o usuário, somente uma parte do custo (CT) será debitado, sendo esta parte determinada de acordo com a proporção entre a seção sobreposta e a não sobreposta, por exemplo, a seção demarcada na figura 3. Neste exemplo, a seção demarcada representa 50% da duração do período, assim apenas 50% do custo inicial (CT) será debitado. O próximo período AT2’ é então convencionalmente processado para uma duração PA e um custo CT.
Na descrição acima, a variável Vtp é descrita como um único marcador de tempo. Na verdade, esta variável pode ter várias configurações. A determinação da duração autorizada podería ser alcançada tanto por um par de marcadores e de duração (Vtp e PA) ou por dois marcadores inicial e final (Vtpl e Vtph). A presente invenção, embora descreva em detalhes a primeira solução para prevenir o uso das razões de memória EEPROM, também compreende o modo de realização usando dois marcadores.
No segundo caso, é possível reduzir o número de ciclos grava/apaga na memória e mudar apenas um marcador por período.
Com referência à figura 2, durante o período PA1, o primeiro marcador Vtpl = A e o segundo marcador Vtph = B (A, B, C e D sendo o tempo nesta posição).
Quando o marcador B é atingido, o marcador Vtpl = C e o marcador Vtph permanecem os mesmos. O período de autorização é então definido entre estes dois marcadores. Antes de calcular este intervalo, deve ser determinado qual marcador define o começo e qual marcador define o final.
Em um modo particular usando esses dois marcadores, é possível manter o marcador inicial (Vtpl) na mesma posição e adiantar o marcador final (Vtph) em cada período de medição.
Contanto que o novo período siga o período anterior, mantém-se o marcador inicial e move-se o marcador final (Vtph = Vtph + PA).
Este modo apresenta a vantagem de autorizar os movimentos retrocedido e avançado dentro deste intervalo, sem demandar um pagamento adicional. Considera-se que se um pagamento foi feito para este intervalo, é possível retornar a ele sem um novo pagamento, mesmo que este intervalo dure muitas vezes a unidade de medição.
De modo contrário, se sair deste intervalo pulando para uma região não autorizada que, além disso, está além do próximo período de medição (TC > Vtph + PA), ambos os marcadores serão reiniciados, sendo o marcador inicial carregado com o tempo corrente (Vtpl = TC) e o marcador final sendo carregado com a soma do tempo corrente e do período autorizado (Vtph = TC + PA).
REIVINDICAÇÕES

Claims (10)

1. Método de medição de tempo de acesso a um fluxo de dados criptografados por palavras-chave (PC), modificadas em intervalos representando um período de criptografia (PCR), tal fluxo sendo recebido por um aparelho usuário (AU) conectado a um módulo de segurança (MS), encarregado de autenticar os direitos de um usuário e de decodificar mensagens (MC) que contêm as palavras-chave (PC), dita medição sendo baseada em unidades de medição (CT) que autorizam o uso do serviço por um período atribuído (PA), o método compreendendo os seguintes estágios: a) comutação pelo usuário num fluxo criptografado que se constitui de um serviço de acesso por unidade de tempo, b) recepção, pelo módulo de segurança (MS), de mensagens criptografadas (MC) contendo as palavras-chave (PC) e os dados específicos para o mencionado serviço, permitindo determinar o período atribuído (PA) e o custo (CT) da unidade de medição, c) leitura de uma variável de tempo (Vtp) representando o tempo em que o uso de tal serviço é autorizado, CARATERIZADO pelo fato de que compreende: d) determinar se o tempo corrente (TC) está situado durante o tempo de autorização definido pela dita variável (Vtp), e, se for o caso, autorizar o serviço mediante o reenvio das palavras-chave (PC) para o aparelho usuário (AU), e) se não for o caso, determinar o débito de uma unidade de medição (CT) e determinar se o tempo corrente (TC) está compreendido pelo período atribuído (PA), o dito período atribuído (PA) é próximo ao intervalo de tempo definido pela dita variável (Vtp); se este for o caso, determinar o novo valor da dita variável (Vtp) a fim de mudar essa última a partir de um período atribuído (PA), e autorizar o serviço reenviando as palavras-chave (PC) em texto puro para o aparelho usuário; f) se esse não for o caso, carregar a dita variável (Vtp) de um período atribuído (PA), começando do tempo corrente (TC), e autorizar o serviço mediante o reenvio das palavras-chave (PC) em texto puro para o aparelho usuário.
2. Método de medição de tempo, de acordo com a reivindicação 1, CARACTERIZADO por consistir numa verificação do crédito contido no módulo de segurança (MS) para determinar se ele é, no mínimo, igual ao da unidade de medição (CT).
3. Método de medição de tempo, de acordo com as reivindicações 1 ou 2, CARACTERIZADO pelo fato de que o novo tempo autorizado (Vtp’) tanto pode seguir o último período autorizado (Vtp) como preceder o último período autorizado (Vtp), conforme o sentido de andamento do tempo no fluxo criptografado.
4. Método de medição de tempo, de acordo com a reivindicação 3, CARACTERIZADO pelo fato de o sentido do movimento ser transmitido ao módulo de segurança (MS) com as mensagens (MC) pelo aparelho usuário (AU).
5. Método de medição de tempo, de acordo com a reivindicação 3, CARACTERIZADO pelo fato de que o tempo corrente (TC) é extraído da mensagem (MC), e de que o tempo autorizado (Vtp) segue o último período autorizado (Vtp), se o tempo corrente estiver neste período; ou o tempo autorizado (Vtp’) precede o último período autorizado (Vtp), se o tempo corrente (TC) estiver neste período.
6. Método de medição de tempo, de acordo com as reivindicações 3 a 5, CARACTERIZADO pelo fato de que, quando um novo período autorizado está antes do período autorizado corrente, consistirá em: a) modificar a variável de tempo (Vtp) para que o novo período autorizado se sobreponha parcialmente ao período anterior, sendo a razão entre a região sobreposta e a nova região usada para determinar a redução do custo debitado (CT).
7. Método de medição de tempo, de acordo com as reivindicações 1 a 6, CARACTERIZADO pelo fato de que uma variável de tempo (Vtp) compreende um marcador de tempo e uma duração (PA), assim permitindo definir o período autorizado.
8. Método de medição de tempo, de acordo com a reivindicação 7, CARACTERIZADO pelo fato de que as mensagens (MC) compreendem uma base de tempo que define o tempo corrente (TC) e de que a variável de tempo (Vtp) contém o momento em que a autorização de uso do serviço termina de acordo com esta mesma base de tempo.
9. Método de medição de tempo, de acordo com as reivindicações 7 ou 8, CARACTERIZADO pelo fato de que consiste em verificar, no caso em que a variável de tempo (Vtp) estiver no futuro, quando comparada com o tempo corrente (TC), se esta variável de tempo está além do momento definido pela soma do tempo corrente (TC) e do período atribuído (PA); e, se assim o for, considerar a variável de tempo (Vtp) como fora do tempo de autorização.
10. Método de medição de tempo, de acordo com as reivindicações 1 a 6, CARACTERIZADO pelo fato de que a variável de tempo (Vtp) compreende dois marcadores (Vtpl, Vtph) definindo o começo e o final do período em que o serviço está autorizado.
BRPI0307829A 2002-02-15 2003-02-07 método de medição de tempo de acesso a um fluxo de dados criptografados por palavras-chave BRPI0307829B1 (pt)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CH2652002 2002-02-15
PCT/IB2003/000427 WO2003069910A1 (fr) 2002-02-15 2003-02-07 Methode de gestion de la facturation d'un service telediffuse par unite de temps

Publications (2)

Publication Number Publication Date
BR0307829A BR0307829A (pt) 2004-12-14
BRPI0307829B1 true BRPI0307829B1 (pt) 2016-12-06

Family

ID=27587791

Family Applications (1)

Application Number Title Priority Date Filing Date
BRPI0307829A BRPI0307829B1 (pt) 2002-02-15 2003-02-07 método de medição de tempo de acesso a um fluxo de dados criptografados por palavras-chave

Country Status (19)

Country Link
US (1) US7486793B2 (pt)
EP (1) EP1474925B1 (pt)
JP (1) JP2005522901A (pt)
KR (1) KR100886076B1 (pt)
CN (1) CN1633810B (pt)
AR (1) AR038512A1 (pt)
AT (1) ATE331389T1 (pt)
AU (1) AU2003205966A1 (pt)
BR (1) BRPI0307829B1 (pt)
CA (1) CA2475084C (pt)
DE (1) DE60306338T2 (pt)
ES (1) ES2266774T3 (pt)
IL (1) IL163031A (pt)
MY (1) MY133421A (pt)
PL (1) PL370260A1 (pt)
PT (1) PT1474925E (pt)
RU (1) RU2300849C2 (pt)
TW (1) TW200303136A (pt)
WO (1) WO2003069910A1 (pt)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004071091A1 (en) * 2003-02-10 2004-08-19 Koninklijke Philips Electronics N.V. Generation of encrypted video information
TW200511860A (en) * 2003-05-14 2005-03-16 Nagracard Sa Duration computing method in a security module
FR2871017B1 (fr) * 2004-05-28 2008-02-29 Viaccess Sa Procede de diffusion de donnees numeriques a un parc de terminaux recepteurs cible
EP1662789A1 (fr) * 2004-11-29 2006-05-31 Nagracard S.A. Procédé de contrôle d'accès à des données à accès conditionnel
EP1742475A1 (fr) * 2005-07-07 2007-01-10 Nagravision S.A. Méthode de contrôle d'accès à des données chiffrées
EP1742474A1 (fr) * 2005-07-07 2007-01-10 Nagracard S.A. Méthode et dispositif de contrôle d'accès à des données chiffrées
FR2894757B1 (fr) * 2005-12-13 2008-05-09 Viaccess Sa Procede de controle d'acces a un contenu embrouille
EP1840779B1 (en) * 2006-03-31 2013-03-20 Irdeto Access B.V. Method and device for authorising conditional access
JP2011082952A (ja) * 2009-09-09 2011-04-21 Sony Corp 通信システム、通信装置及び通信方法、並びにコンピューター・プログラム
CN111488593A (zh) * 2019-11-28 2020-08-04 杭州海康威视系统技术有限公司 一种服务授权方法、装置、电子设备及存储介质

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5594794A (en) * 1994-10-18 1997-01-14 General Instrument Corporation Of Delaware Method and apparatus for free previews of communication network services
US5936659A (en) * 1996-01-31 1999-08-10 Telcordia Technologies, Inc. Method for video delivery using pyramid broadcasting
US5754651A (en) * 1996-05-31 1998-05-19 Thomson Consumer Electronics, Inc. Processing and storage of digital data and program specific information
US6057872A (en) * 1997-07-09 2000-05-02 General Instrument Corporation Digital coupons for pay televisions
US6363149B1 (en) * 1999-10-01 2002-03-26 Sony Corporation Method and apparatus for accessing stored digital programs
TW410519B (en) 1999-02-03 2000-11-01 Chung Shan Inst Of Science A method of encryption and decryption in data transmission
WO2000072483A1 (fr) * 1999-05-19 2000-11-30 Sony Corporation Appareil et procede de diffusion, appareil et procede de reception, et support
AU6607000A (en) 1999-07-22 2001-02-13 Open Security Solutions, Llc A computer system and process for accessing an encrypted and self-decrypting digital information product
WO2001047265A1 (en) * 1999-12-22 2001-06-28 Koninklijke Philips Electronics N.V. Conditional access system for controlling the access to a data content
JP3723412B2 (ja) 2000-05-15 2005-12-07 日本電信電話株式会社 ストリーム送受信システム,意味情報サーバおよびストリーム送受信システムにおける課金方法
US7310809B2 (en) * 2000-05-19 2007-12-18 General Instrument Corporation Scalable pay-by-time technique for secure multicast distribution of streaming content
EP1287692B1 (en) * 2000-06-07 2004-07-21 General Instrument Corporation Pay by time system for content delivery to media playback systems
US7995603B2 (en) * 2001-05-22 2011-08-09 Nds Limited Secure digital content delivery system and method over a broadcast network

Also Published As

Publication number Publication date
TW200303136A (en) 2003-08-16
KR20040081194A (ko) 2004-09-20
EP1474925A1 (fr) 2004-11-10
DE60306338T2 (de) 2007-06-14
CA2475084C (en) 2011-11-08
US7486793B2 (en) 2009-02-03
CN1633810A (zh) 2005-06-29
JP2005522901A (ja) 2005-07-28
CA2475084A1 (en) 2003-08-21
US20030158814A1 (en) 2003-08-21
CN1633810B (zh) 2010-08-04
AU2003205966A1 (en) 2003-09-04
RU2004123614A (ru) 2005-05-27
KR100886076B1 (ko) 2009-02-26
ES2266774T3 (es) 2007-03-01
DE60306338D1 (de) 2006-08-03
ATE331389T1 (de) 2006-07-15
EP1474925B1 (fr) 2006-06-21
PL370260A1 (en) 2005-05-16
RU2300849C2 (ru) 2007-06-10
IL163031A (en) 2009-09-22
PT1474925E (pt) 2006-11-30
AR038512A1 (es) 2005-01-19
MY133421A (en) 2007-11-30
WO2003069910A1 (fr) 2003-08-21
BR0307829A (pt) 2004-12-14

Similar Documents

Publication Publication Date Title
US7769171B2 (en) Method for transmitting digital data in a local network
CN103649962B (zh) 用于利用数字权利管理(drm)保护数字内容的系统和方法
CA2684393C (en) Method and apparatus for providing a secure trick play
US8108936B2 (en) Content distribution server and content playback control terminal
PL186325B1 (pl) Układ warunkowego dostępu do systemu telewizyjnego
CA2405401C (en) Secure data transmission system and method
PL184712B1 (pl) Układ warunkowego dostępu dla narzucenia warunkowego dostępu abonentom
KR100928099B1 (ko) 개인용 디지털 레코더 상에 저장된 암호화된 콘텐트의권한을 관리하기 위한 방법
BRPI0307829B1 (pt) método de medição de tempo de acesso a um fluxo de dados criptografados por palavras-chave
US8520856B2 (en) Controlling the validity period of a decryption key
ES2401108T3 (es) Proceso para distribuir documentos audiovisuales utilizando terminales portátiles
TW200410540A (en) Validity verification method for a local digital network key
US8185963B2 (en) Protecting live content in a network
WO2008031292A1 (fr) Procédé de chiffrement pour disque dur dans un décodeur de système de câblodistribution
AU2004209188B2 (en) Method for storing and transmitting data generated by a security module

Legal Events

Date Code Title Description
B25A Requested transfer of rights approved

Owner name: NAGRAVISION S.A. (CH)

Free format text: TRANSFERIDO POR INCORPORACAO DE: NAGRACARD SA

B06A Patent application procedure suspended [chapter 6.1 patent gazette]
B15K Others concerning applications: alteration of classification

Free format text: A CLASSIFICACAO ANTERIOR ERA: H04N 7/167

Ipc: H04N 21/4185 (2011.01), H04N 7/16 (2011.01), H04N

B09A Decision: intention to grant [chapter 9.1 patent gazette]
B16A Patent or certificate of addition of invention granted [chapter 16.1 patent gazette]

Free format text: PRAZO DE VALIDADE: 10 (DEZ) ANOS CONTADOS A PARTIR DE 06/12/2016, OBSERVADAS AS CONDICOES LEGAIS.