BRPI0912999B1 - método para a alocação e gerenciamento de assinaturas para a recepção de produtos de difusão - Google Patents
método para a alocação e gerenciamento de assinaturas para a recepção de produtos de difusão Download PDFInfo
- Publication number
- BRPI0912999B1 BRPI0912999B1 BRPI0912999-5A BRPI0912999A BRPI0912999B1 BR PI0912999 B1 BRPI0912999 B1 BR PI0912999B1 BR PI0912999 A BRPI0912999 A BR PI0912999A BR PI0912999 B1 BRPI0912999 B1 BR PI0912999B1
- Authority
- BR
- Brazil
- Prior art keywords
- group
- prohibition
- message
- date
- processor
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26606—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4623—Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Storage Device Security (AREA)
Abstract
PROTEÍNA INUSITADA PARA LIGAR TOXINA CRY DE BACILLUS THURINGIENSIS, E FRAGMENTOS DE CADERINAS PARA INTENSIFICAR A TOXICIDADE DE CRY CONTRA DÍPTEROS. A presente invenção refere-se em parte a uma proteína inusitada para ligar toxinas Cry de Bacilus thuringiensis, e fragmentos de caderinas para intensificar a toxicidade de Cry contra dípteros. A presente invenção refere-se também em parte descoberta que fragmentos de uma caderina do Intestino médio de um inseto díptero causam sinergia de proteínas Cry que são ativas contra dípteros. Assim sendo, a presente invenção inclui o uso de fragmentos de ectodomínios de caderina para controlar dípteros. Tais fragmentos (que ligam Cry?s) podem ser administrados a um inseto díptero para ingestão. Em algumas modalidades preferidas, a caderina originária é uma caderina de díptero. Também em algumas modalidades preferidas, o fragmento é administrado com uma proteína Cry que é ativa contra um díptero. Variantes dos fragmentos de caderinas de ocorrência natural estão incluídas dentro do âmbito da presente invenção.
Description
A invenção se refere ao gerenciamento de um conjunto de assinantes a serviços de difusão sujeitos a um acesso condicional
Serviços visuais ou de áudio são transmitidos na forma de um fluxo de dados aos receptores,tais como receptores domésticos (caixa de topo de aparelho) ou receptores móveis. A título de exemplo de fluxo de dados poderia ser um serviço de dados de bolsa de valores, uma previsão meteorológica, televisão de finalidade geral, uma difusão de eventos esportivos e assim por diante. Este conteúdo pode ser irradiado em unidades de usuário, tais como um decodificador de televisão por assinatura, um computador ou mesmo um telefone móvel, um “palm-top” um PDA, um rádio, um televisor, um terminal de multimídia.
O fluxo de dados digitais é codificado para ser capaz de restringir o uso e definir as condições de tal uso. A codificação é efetuada graças a palavras de controle que são alteradas a intervalos regulares (entre 5 e 30 segundos) para dissuadir qualquer ataque destinado a descobrir tais palavras de controle.
Para permitir que a unidade de usuário decodifique o fluxo de dados codificado por uma palavra de controle, esta última é enviada independentemente do fluxo de dados em uma mensagem de controle (ECM) codificada pr uma chave usada no sistema que permite a transmissão entre o centro de gerenciamento (CAS) e o módulo de segurança da unidade de usuário. Na verdade, as operações de segurança são conduzidas em um módulo de segurança (SC) que é um dispositivo à prova de violação. Este módulo processa as mensagens relacionadas com os direitos do receptor.
No momento da decodificação da mensagem de controle (ECM), o direito de acesso ao fluxo de dados considerados é verificado no módulo de segurança (SC). A palavra de controle é devolvida decodificada à unidade de usuário somente quando a verificação é positiva.
Conforme é bem conhecido dos versados na técnica, o módulo de segurança pode ser essencialmente realizado de acordo com qualquer uma de quatro formas distintas. Uma tal forma é um cartão microprocessador, um cartão inteligente ou então, mais geralmente um módulo eletrônico (tendo uma forma de chave, ou de uma insígnia etc.) tal módulo é co- nectável e geralmente removível do decodificador. A forma com o contato elétrico é a mais usada, mas a versão sem contato, do tipo ISO 14443, por exemplo, é também usada. Ela pode também assumir a forma de um cartão SC, microSD, MMC, memória de inserção ou qualquer outra forma de cartão de memória.
Em uma segunda forma conhecida, o módulo de segurança é integrado a um pacote de circuito eletrônico, montado geralmente em um modo permanente e não removível na caixa de decodificador. Uma alternativa é feita de um pacote de circuitos montado sobre um conector tal como um conector de módulo SIM.
Em uma terceira forma, o módulo de segurança é integrado a um pacote de circuitos integrados tendo também uma outra função, no módulo de desembaralhamento de decodificador, por exemplo, ou no microprocessador do decodificador.
Em uma quarta modalidade, o módulo de segurança não é fisicamente realizado, mas sua função é implementada na forma de software. Dado o fato de que nos quatro casos, embora o nível de segurança seja diferente, a função é idêntica, podemos nos referir ao módulo de segurança qualquer que seja o modo em que sua função é realizada ou a forma que este módulo assume.
Os direitos a recepção são geralmente gerenciados por mensagens de autorização (EMM) que são carregados no módulo de segurança (SC). Outras possibilidades são também possíveis, tais como o envio de chaves de decodificação.
É fato bem conhecido que tais módulos de segurança incluem um número de identificação único UA0 carregado na memória durante uma fase de inicialização. Na ocasião da assinatura a um serviço de televisão, o módulo de segurança (SC) recebe um número de identificação de assinante UA1 que será usado mais tarde em um método de endereçamento de grupo.
De acordo com um exemplo em que o tamanho do grupo de assinantes é 512, os 9 bits inferiores do número de identificação do assinante UA1 serão ignorados e o receptor filtrará o endereço de UA1 com base nos bits com um nível de significância acima do 9Q bit.
É o número de identificação do assinante UA1 que servirá para endereçar o módulo se segurança em uma base de grupo, o número único UA0 participando se for necessário um endereçamento individual. Este é o caso no momento de uma modificação da assinatura, no registro do módulo de segurança de um direito a assinatura para um novo produto, por exemplo.
Assim, o receptor configurará o seu filtro de mensagens para a passagem de mensagens contendo no cabeçalho o número de identificação único UA0 ou o número de identificação do assinante UA1. Estes números são transmitidos pelo módulo de segurança ao receptor par inicializar o seu filtro.
O gerenciamento da assinatura é gerenciado de acordo com o princípio de renovação de direitos, isto, que os direitos estão associados com uma data de expiração depois da qual o módulo de segurança recusa a considerar seus direitos como válidos. Para que o assinante seja capaz de continuar a ter o benefício da sua assinatura sem interrupção é, portanto, necessário transmitir uma mensagem de renovação de direitos (na medida em que o assinante tem o direito de recebê-la) transferindo a data de expiração para uma data pos-terior.
Na prática, a duração de uma renovação é tipicamente de 1 mes, o que significa que todos os receptores devem receber uma mensagem de renovação dentro de um período de um mes. Como nós nos encontramos em um ambiente de difusão, o centro de gerenciamento não sabe quando os receptores estão ligados e esta é a razão por que as mensagens são repetidas muitas vezes.
Para reduzir o número de mensagens a serem enviadas, foi proposto o uso de endereçamento em grupo e não um endereçamento individual. Tomemos o exemplo de um provedor propondo 5 produtos pra assinatura. Será, então, necessário, enviar 5 mensagens de renovação de direitos por grupo, compreendendo cada mensagem as condições de renovação para um produto. Como nem todos os membros do grupo terão feito assinatura ao produto a que se refere nesta mensagem, uma mensagem de grupo compreende, assim, um campo do tipo de mapa de bits com um bit dedicado a cada membro do grupo. Se um grupo contiver 256 membros, o campo de mapa de bits conterá 256 bits, sendo cada bit atribuído a um módulo de segurança específico.
O módulo de segurança, no momento do recebimento da mensagem de grupo, verificará primeiro se o seu bit próprio se encontra em 1 para saber se o comando de renovação é destinado a ele. Se o bit estiver em 0, ele ignorará o controle de renovação, ou mesmo eliminará o direito a subscrição considerado por esta mensagem.
É evidente que tal mensagem é codificada e que somente os módulos de segurança têm acesso à chave para decodificá-la. Além disso, a mensagem contém dados de autenticação garantindo que somente a autoridade designada pode gerar tal mensagem. Isto é feito graças à criptografia de chave assimétrica.
Um dos problemas com que se depara é, naturalmente, o grande número de mensagens de renovação a serem enviadas e, portanto, o uso da largura de banda disponível, sendo esta última mais usada para serviços audiovisuais. Em nosso exemplo com 5 produtos, tendo cada assinante assinado para um produto, o mapa de bits será na média preenchido até 20 % com 1 e até 80 % com 0, uma vez que os produtos são uniformemente dis-tribuídos dentre os assinantes. Esta é situação ideal e é bastante improvável. O mapa de bits na verdade terá uma estrutura imprevisível, tendo alguns grupos um número maior de participantes que tenham assinado para um produto específico e outros grupos tendo um número menor de participantes que tenham assinado para o mesmo produto. Esta entropia torna a compressão do mapa de bits muito difícil.
Pode ser imaginada a largura de banda necessária quando mais de 2 milhões de assinantes devem ser gerenciados. Uma abordagem consiste, portanto, em aumentar o tamanho dos grupos (1024 ou mais) para reduzir o número de mensagens, mas será, então necessário, se aumentar o tamanho das mensagens para se ser capaz de conter um mapa de bits de 1024 ou mesmo mais, ocorrendo, assim, o efeito de se aumentar a largura de banda usada por esta mensagem e de se reduzir o ganho obtido pela técnica de enviar mensagens de grupo. Pode se ver que o aumento do tamanho do grupo pode ser somente uma solução parcial.
Um outro problema que foi observado é a taxa de volatilidade da base de clientes que faz uma assinatura e em seguida cancela a assinatura alguns meses mais tarde. O número de assinaturas inicialmente alocadas a um tal assinante não pode mais ser usado. Na verdade, os direitos continuam presentes no primeiro receptor (ou módulo de segurança) no momento do término da assinatura. Para contornar o sistema de controle de acesso, basta simplesmente que o proprietário interrompa o recebimento de mensagens contendo um zero no mapa de bits assinalando um comando para apagar. Se este número de assinante for ainda realocado a um segundo receptor alguns meses mais tarde, basta que o primeiro receptor simplesmente seja ligado para que as mensagens de renovação sejam recebidas e para que os direitos sejam injustamente atualizados, permitindo uma recepção indevida de serviços audiovisuais.
Para se evitar tal problema, o número alocado a um assinante não é mais usado depois da sua expiração. A chegada de novos assinantes leva à criação de novos grupos ao passo que os grupos mais antigos encolhem e contêm somente alguns assinantes para os quais é mesmo assim necessário enviar uma mensagem de grupo.
O documento US 6.466.671 é uma ilustração do método que leva a um número enorme de mensagens de renovação.
O objetivo da presente invenção consiste em propor um método para reduzir a largura de banda necessária para a renovação de assinaturas para o recebimento de serviços de difusão.
Este objetivo é atingido por um método para a alocação e gerenciamento de assinaturas a uma multiplicidade de produtos para pelo menos um receptor compreendendo um módulo de segurança, compreendendo este módulo um único endereço de identificação UA0, sendo este método conduzido por um centro de gerenciamento e compreendendo as seguintes etapas:- definir uma multiplicidade de conjuntos de números de identificação de assinante AB, sendo cada conjunto associado com um produto,- dividir um conjunto de números de identificação de assinantes em grupos de assinantes,- pesquisar por um número de identificação de assinante ABk disponível relacionado com o produto desejado no momento da inicialização de um novo assinante,- determinar se este número disponível já foi anteriormente alocado,- se tal for o caso, determinar se uma duração de proibição expirou entre o término da assinatura anterior e o início da nova assinatura, se tal não for o caso, pesquisar por um novo número,- enviar uma mensagem de inicialização ao novo assinante endereçado de acordo com seu endereço de identificação único UA0 e contendo o número de identificação do assinante Abk deste produto assim como o direito a este produto,- preparar uma mensagem de renovação de direitos de grupo para o produto ao grupo que contém o número de identificação do assinante ABk, compreendendo esta mensagem o cabeçalho de grupo contendo o ABk deste assinante e um mapa de bits que permite o envio individual a cada um dos membros do grupo,- comprimir o mapa de bits e acrescentar o mapa de bits comprimido à mensagem,- enviar a mensagem de renovação.
Produto significa uma assinatura a um canal de televisão, a uma multiplicidade de canais ou a uma série de eventos televisionados (temporada de futebol, séries, episódios, por exemplo).
Assim, o centro de gerenciamento não gerencia uma série de números de assinantes comuns a todos os produtos, mas uma série específica por produto. Consequentemente, os grupos que constituem assinantes de um produto, serão, em princípio, cheios. Vantajosamente, as mensagens de grupo afetarão uma grande maioria de membros de um grupo. Uma outra vantagem consiste no fato de que o mapa de bits será compressível, uma vez que ele é formado, predominantemente, por bits ativos (bits ajustados para um).As razões que levam a um grupo não estar cheio são os seguintes:- criação de um novo grupo no momento da chegada de novos clientes- cancelamento por um membro do grupo, este número estando ainda dentro da duração de proibição.
A presente invenção será mais bem compreendida graças à descrição detalhada abaixo e fazendo-se referência aos desenhos apensos que são dados a título de um exemplo não limitante, a saber:- a Figura 1 mostra o caso de uma renovação antes da data de expiração,- a Figura 2 mostra o caso de uma renovação depois da data de expiração,- a Figura 3 mostra o caso de uma mensagem de renovação chegando depois da data de proibição.
A presente invenção é dividida em duas partes que cooperam entre si.A primeira parte da invenção é conduzida no centro de gerenciamento e é baseada no método para a alocação de um número de assinante no momento da conclusão de umcontrato. Este método é também conduzido na modificação de um produto para um assinante ou na conclusão de uma assinatura subsequente.
No momento da definição inicial dos números na faixa por produto, a faixa é dividida em grupos (2048 membros, por exemplo) sendo cada número relacionado em uma base de dados com dados de gerenciamento. Cada um destes dados se refere à duração predeterminada de proibição mencionada acima.
Esta duração é usada pelo módulo de segurança, membro de um grupo, de acordo com o seguinte método:- receber pelo menos uma mensagem de renovação de direitos de grupo para pelo menos um produto pelo módulo de segurança, o dito módulo de segurança sendo um membro do dito grupo, esta mensagem contendo uma data de expiração para os direitos ao dito produto e uma data atual,- verificar se a mensagem de renovação de direitos de grupo autoriza a renovação dos direitos para o dito módulo de segurança,- verificar se a data atual é anterior a uma data de proibição, em caso afirmativo:- substituir a data de expiração dos ditos direitos com a data de expiração recebida,- gerar uma nova data de proibição pela adição de uma duração de proibição à data de proibição atual, de tal maneira que a nova data de proibição seja posterior à nova data de expiração.
Este módulo compreende um endereço único UA0 e pelo menos um endereço de assinante ABx que é alocado quando alguém faz uma assinatura para o produto X. O módulo, portanto, receberá o mesmo número de endereços de assinante que o número de produtos para os quais o assinante faz assinatura.
É este método de endereçamento que será usado para enviar mensagens personalizadas (mensagem única endereçada a UA0) ou mensagens de grupo (mensagens compartilhadas endereçadas a ABn). Uma mensagem de grupo inclui no seu cabeçalho um identificador de produto que é comparado, pelo receptor, com a identificação de produtos aos quais o assinante deste módulo de segurança fez assinatura. O módulo de segurança do assinante será também um membro deste grupo para esse produto para poder receber este tipo de mensagem. Como esta mensagem é endereçada a um grupo (geralmente constituído por 256, 512, 1024 ou mesmo 2048 participantes), esta mensagem também inclui dados pertencendo a cada módulo de segurança que tenha a forma de um mapa de bits. 512 bits são colocados na mensagem (para o exemplo de 512 participantes) e cada módulo de segurança sabe quais dos bits é aquele que se refere a ele. A mensagem contém o endereço de partida do mapa de bits e os 512 bits do mapa de bits permitem que se enderece especificamente aos 512 participantes de acordo com o endereço de partida. Assim o comando contido na mensagem é endereçado a um subconjunto (ou a todos) do grupo designado pelo mapa de bits. De acordo com isso, no caso em que um direito deve ser renovado, um bit colocado no mapa de bits é ajustado para 1 para todos os membros do grupo para os quais a renovação é autorizada e para zero para os demais.
No momento do recebimento de uma mensagem de renovação, uma vez recebida a mensagem para o seu grupo, o módulo de segurança verificará no mapa de bits se o comando na mensagem é endereçado a ele. Quando esta verificação é feita, a data de proibição é verificada para se determinar se este comando continua válido para o módulo de segurança.
Deve se observar que a mensagem de renovação inclui uma data corrente que será usada para comparações.
A Figura 1 mostra o caso em que a data corrente da mensagem incide antes do término da data de expiração RDate para o direito. Se a data corrente da mensagem de renovação incidir antes da data de expiração, o direito é prolongado assim como a data de proibição EDate, conforme ilustrado na segunda linha. O período de autorização do serviço (ou produto) relacionado com este direito é ilustrado me cinza indicando que nenhuma interrupção teve lugar.
A Figura 2 mostra o caso em que a data corrente da mensagem de renovação incide depois da data de expiração RDate, mas antes da data de proibição EDate. Pode se ver na parte cinzenta que a partir da primeira data de expiração e até a chegada da mensagem de renovação MSG, a autorização para o serviço está interrompida. Uma vez processada a mensagem, a autorização é habilitada até a nova data de expiração RDate.
Na Figura 3, observamos o caso em que a data corrente da mensagem de renovação está situada após a data de proibição EDate. Neste caso a renovação é ignorada e a última data de expiração define o fim da autorização para o serviço.
De acordo com uma modalidade, uma mensagem de renovação em que o bit relacionado com este módulo de segurança do mapa de bits é ajustado para zero produzindo a atualização da data de expiração RDate para a data corrente da mensagem e isto produz o término da autorização relacionado com o direito. Na verdade,as mensagens de controle subseqüentes, contendo as palavras de controle e a descrição dos direitos necessários para liberar esta palavra de controle compreenderá uma data que incidirá depois da data de expiração RDate.
De acordo com uma modalidade, o módulo de segurança inclui uma única data que é a data de expiração RDate. Além disso, ele inclui uma duração de proibição definida em dia(s) ou mes(es), por exemplo, que permite que o módulo de segurança calcule a data de inibição quando uma mensagem de renovação é recebida. A data de inibição é, assim, calculada como sendo a soma da data de expiração RDate e a duração de inibição.
É, portanto, desnecessário se atualizar duas datas durante uma operação de renovação. A duração da proibição pode ser definida no momento da inicialização do módulo de segurança, com o carregamento inicial dos direitos, por exemplo.
De acordo com uma outra modalidade da invenção, a atualização de uma nova data de proibição por adição de uma duração predefinida à data de proibição corrente é efetuada no centro de gerenciamento e a nova data de proibição está contida na mensagem de renovação. A nova data de inibição é extraída para a mensagem e armazenada no módulo de segurança.
Graças ao método descrito acima, funcionando em um módulo de segurança, agora é possível se reutilizar um número de identificação de um assinante dado. Tomemos o exemplo de um assinante terminando a sua assinatura no dia 30 de junho. A data de expiração RDate é assim fixada em 30 de junho pela renovação da data anterior, o dia 30 de maio, por exemplo. As mensagens de grupo destinadas ao grupo ao qual o módulo de segurança pertence, enviadas durante o mes de junho, conterão um zero no bit do mapa de bits referentes a este módulo de segurança. Nenhuma renovação será, então conduzida durante o mes de junho. A data de proibição é fixada para o dia 30 de julho com a diferença de um mes em relação à data de expiração (1 mês = duração de proibição).
O sistema de gerenciamento pode assim atribuir o número de identificação de assinante ABk a um outro assinante, sabendo que depois do dia 30 de julho, mesmo se uma mensagem de renovação fosse aceita por este módulo de segurança (mapa de bits para 1), a renovação não seria efetuada.
Portanto, graças a este mecanismo, os membros do grupo são predominantemente assinantes ativos, sendo a única condição a de reservar o número de identificação de um assinante que tiver terminado a sua assinatura durante o tempo em que a data de proibição estiver correndo. No momento da alocação de um novo número de identificação de assinante relacionado com um produto dado, será dada preferência a um grupo que não tiver atingido o limiar, o que permite a compressão eficiente do mapa de bits.
Para que o mapa de bits seja eficientemente comprimido ele deve ser homogêneo. Portanto, grandes números de 0s consecutivos no mapa de bits contribuem para a sua homogeneidade. Do mesmo modo, um grupo que seja preenchido linearmente, cada assinante seguindo o anterior (no tocante ao número de identificação de assinante) permite uma compressão ótima, uma vez que parte consecutiva do mapa de bits é preenchida com 1s e a outra parte é preenchida com 0s (000000000 0000011111 ....111111)
Portanto, o mapa de bits deste grupo pode ser eficientemente comprimido em alguns bytes apesar do grande tamanho do grupo, de mais de 2048 bits (mais de 256 bytes).
Claims (3)
1. Método para a alocação e gerenciamento de assinaturas a uma pluralidade de canais de televisão por assinatura para pelo menos um receptor compreendendo um módulo de segurança, o módulo de segurança compreendendo um endereço de identificação único (UA0), o método sendo realizado por um centro de gerenciamento compreendendo um processador, CARACTERIZADO por compreender as seguintes etapas:- agrupar, com o processador, a pluralidade de canais de televisão por assinatura em uma pluralidade de grupos de canais, cada grupo de canais compreendendo pelo menos um canal e estando associado a uma assinatura única;- definir, com o processador, um conjunto de números de identificação de assinantes (AB), cada conjunto de números de identificação de assinantes estando associado a um grupo de canais;- agrupar, com o processador, o conjunto de números de identificação de assinantes em grupos de assinantes;- buscar, com o processador, por um número de identificação de assinante disponível ABk relacionado a um grupo desejado da pluralidade de grupos de canais no momento de uma inicialização de uma nova assinatura,- determinar, com o processador, se o número de identificação de assinante disponível já foi previamente alocado;- quando o número de identificação de assinante disponível tiver sido previamente alocado, determinar, com o processador, se uma duração de proibição expirou entre o término de uma assinatura anterior para a qual o número de identificação de assinante disponível foi previamente alocado e o tempo de inicialização da nova assinatura;- quando a duração de proibição não expirou, buscar, com o processador, por outro número de identificação de assinante disponível relacionado a um grupo desejado da pluralidade de grupos de canais;- enviar, com o processador, uma mensagem de inicialização para um novo assinante associado à nova assinatura, a mensagem de inicialização sendo endereçada de acordo com o endereço de identificação único (UA0) e contendo o número de identificação de assinante (ABk) do grupo desejado da pluralidade de grupos de canais e um direito de assinatura sobre o grupo desejado da pluralidade de grupos de canais;- preparar, com o processador, uma mensagem de renovação de direitos de grupo para o grupo de canais para o grupo de assinantes associado ao número de identificação de assinante (ABk), a mensagem compreendendo um cabeçalho de grupo contendo um mapa de bits compreendendo um endereço individual para cada membro do grupo de assinantes, a mensagem compreendendo uma data de expiração dos direitos sobre o grupo de canais euma data atual;- comprimir, com o proessador, o mapa de bits e adicionar o mapa de bits comprimido à mensagem de renovação de direitos de grupo;- enviar, com o processador, a mensagem de renovação de direitos de grupo;- receber, com o módulo de segurança, pelo menos uma mensagem de renovação de direitos de grupo para pelo menos um grupo de canais, o módulo de segurança sendo um membro do grupo de assinantes;- verificar, com o módulo de segurança, se a mensagem de renovação de direitos de grupo autoriza uma renovação dos direitos para o módulo de segurança, pela checagem de um bit do mapa de bits associado ao endereço individual do módulo de segurança;- quando a mensagem de renovação de direitos de grupo autoriza a renovação dos direitos para o módulo de segurança, substituir uma data de expiração existente dos direitos pela data de expiração recebida; e- gerar uma nova data de proibição, pela adição da duração de proibição a uma data de proibição atual tal que a nova data de proibição seja posterior à data de expiração recebida.
2. Método para a alocação e gerenciamento de assinaturas, de acordo com a reivindicação 1, CARACTERIZADO pelo fato de que a geração da nova data de proibição compreende:- calcular, com o processador, uma nova data de proibição pela adição de uma duração predeterminada a uma data de proibição atual,- inserir, com o processador, a nova data de proibição na mensagem de renovação de direitos de grupo; e- extrair, com o módulo de segurança, a nova data de proibição a partir da mensagem de renovação de direitos de grupo e atualizar a data de expiração no módulo de segurança.
3. Método para a alocação e gerenciamento de assinaturas, de acordo com a reivindicação 1, CARACTERIZADO pelo fato de que a atualização da nova data de proibição compreende:- determinar, com o processador, a duração de proibição e inserir a duração de proibição na mensagem de inicialização;- extrair, com o módulo de segurança, a duração de proibição da mensagem de inicialização;- armazenar a duração de proibição extraída no módulo de segurança;- no momento da substituição da data de expiração existente, calcular a nova data de proibição pela soma da nova data de expiração e a duração de proibição; e- armazenar a nova data de proibição no módulo de segurança.
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP08156700.0 | 2008-05-21 | ||
| EP08156700A EP2124439A1 (fr) | 2008-05-21 | 2008-05-21 | Méthode d'allocation et de gestion d'abbonements de réception de produits télédiffusés |
| US5631408P | 2008-05-27 | 2008-05-27 | |
| US61/056.314 | 2008-05-27 | ||
| PCT/EP2009/056041 WO2009141328A1 (en) | 2008-05-21 | 2009-05-19 | Method for the allocation and management of substcriptions for the reception of broadcast products |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| BRPI0912999A2 BRPI0912999A2 (pt) | 2017-05-23 |
| BRPI0912999B1 true BRPI0912999B1 (pt) | 2020-11-10 |
Family
ID=39485108
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| BRPI0912999-5A BRPI0912999B1 (pt) | 2008-05-21 | 2009-05-19 | método para a alocação e gerenciamento de assinaturas para a recepção de produtos de difusão |
Country Status (9)
| Country | Link |
|---|---|
| US (2) | US8484673B2 (pt) |
| EP (2) | EP2124439A1 (pt) |
| JP (1) | JP2011523273A (pt) |
| KR (1) | KR101529362B1 (pt) |
| BR (1) | BRPI0912999B1 (pt) |
| CA (1) | CA2724795C (pt) |
| HK (1) | HK1148151A1 (pt) |
| MX (1) | MX2010012637A (pt) |
| WO (1) | WO2009141328A1 (pt) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2124439A1 (fr) | 2008-05-21 | 2009-11-25 | Nagravision S.A. | Méthode d'allocation et de gestion d'abbonements de réception de produits télédiffusés |
| EP2395741A1 (en) * | 2010-06-11 | 2011-12-14 | Nagravision S.A. | Method to manage the power setting of a receiver/decoder for pay-TV |
| EP2566157A1 (en) | 2011-09-02 | 2013-03-06 | Nagravision S.A. | Method to optimize reception of entitlement management messages in a Pay-TV system |
| US9019896B2 (en) * | 2012-04-23 | 2015-04-28 | Qualcomm Incorporated | Systems and methods for low overhead paging |
| CN103067369B (zh) * | 2012-12-24 | 2016-03-30 | 华为技术有限公司 | 一种报文切割指示方法、系统及报文分析方法和系统 |
| US20140244525A1 (en) * | 2013-02-26 | 2014-08-28 | Microsoft Corporation | Entitlement cards and user license redemption in online services |
| US20150033251A1 (en) * | 2013-07-26 | 2015-01-29 | Electronics And Telecommunications Research Institute | Network protocol for contents protection in digital cable broadcasting service and conditional access system using the protocol |
| CN110971693B (zh) * | 2019-12-03 | 2023-09-15 | 迈普通信技术股份有限公司 | 一种事件发布方法及装置 |
Family Cites Families (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| ID23380A (id) * | 1997-03-21 | 2000-04-20 | Canal & Siciete Anonyme | Metode dan aparatus untuk mencegah akses yang curang dalam sistem akses bersyarat |
| HU229694B1 (en) * | 1997-03-21 | 2014-05-28 | Nagra France Sas | Conditional access system |
| ATE232670T1 (de) * | 1997-03-21 | 2003-02-15 | Canal Plus Technologies | Chipkarte und empfänger für den empfang von verschlüsselten rundfunksignalen |
| US7251617B1 (en) * | 1998-12-28 | 2007-07-31 | Walker Digital, Llc | Method and apparatus for managing subscriptions |
| EP1109405A1 (en) * | 1999-12-16 | 2001-06-20 | CANAL+ Société Anonyme | Communication with receiver/decoder |
| TW548983B (en) * | 2000-10-26 | 2003-08-21 | Gen Instrument Corp | Initial viewing period for scalable authorization of streaming multimedia content |
| US7200868B2 (en) * | 2002-09-12 | 2007-04-03 | Scientific-Atlanta, Inc. | Apparatus for encryption key management |
| ITFI20020193A1 (it) * | 2002-10-16 | 2004-04-17 | Technocell Ag | Smart card per servizi ad accesso condizionato |
| TW200511860A (en) * | 2003-05-14 | 2005-03-16 | Nagracard Sa | Duration computing method in a security module |
| BRPI0413480A (pt) | 2003-08-13 | 2006-10-17 | Thomson Licensing | pré-processamento de dados de desembaralhamento para reduzir o tempo de alteração de canais |
| EP1638331A1 (fr) | 2004-09-17 | 2006-03-22 | Nagravision S.A. | Procédé de gestion de moyens d'accès à des données à accès conditionnel |
| EP1662789A1 (fr) | 2004-11-29 | 2006-05-31 | Nagracard S.A. | Procédé de contrôle d'accès à des données à accès conditionnel |
| ATE478489T1 (de) * | 2005-02-14 | 2010-09-15 | Irdeto Access Bv | Verfahren zur steuerung der kommunikation zwischen einem kopfendstellensystem und mehreren kundensystemen |
| KR100723311B1 (ko) * | 2005-06-15 | 2007-05-30 | 주식회사 케이티프리텔 | 인증키를 이용하여 중계기로부터의 지상파 dmb 신호를수신하는 방법 |
| EP1775950A1 (fr) * | 2005-10-11 | 2007-04-18 | Nagravision S.A. | Procédé de traitement de données à accès conditionnel et décodeur pour la mise en oeuvre de ce procédé |
| JP2007129575A (ja) | 2005-11-04 | 2007-05-24 | Sharp Corp | デジタル放送受信装置およびデジタル放送受信システム |
| FR2894745B1 (fr) * | 2005-12-13 | 2008-02-08 | Viaccess Sa | Processeur de securite et procedes d'inscription de titres d'acces et de cles cryptographiques |
| CN100525434C (zh) * | 2005-12-31 | 2009-08-05 | 华为技术有限公司 | 一种在数字电视条件接收系统中对用户授权的方法 |
| JP2009147608A (ja) | 2007-12-13 | 2009-07-02 | Sony Corp | 撮像装置、撮像装置の制御方法、撮像装置の制御方法のプログラム及び撮像装置の制御方法のプログラムを記録した記録媒体 |
| EP2124439A1 (fr) | 2008-05-21 | 2009-11-25 | Nagravision S.A. | Méthode d'allocation et de gestion d'abbonements de réception de produits télédiffusés |
| EP2317767A1 (en) * | 2009-10-27 | 2011-05-04 | Nagravision S.A. | Method for accessing services by a user unit |
-
2008
- 2008-05-21 EP EP08156700A patent/EP2124439A1/fr not_active Withdrawn
-
2009
- 2009-05-19 BR BRPI0912999-5A patent/BRPI0912999B1/pt active IP Right Grant
- 2009-05-19 MX MX2010012637A patent/MX2010012637A/es not_active Application Discontinuation
- 2009-05-19 CA CA2724795A patent/CA2724795C/en active Active
- 2009-05-19 US US12/993,805 patent/US8484673B2/en not_active Expired - Fee Related
- 2009-05-19 WO PCT/EP2009/056041 patent/WO2009141328A1/en active Application Filing
- 2009-05-19 KR KR1020107028426A patent/KR101529362B1/ko active IP Right Grant
- 2009-05-19 JP JP2011509953A patent/JP2011523273A/ja active Pending
- 2009-05-19 EP EP09749818.2A patent/EP2289239B1/en active Active
-
2011
- 2011-03-04 HK HK11102206.3A patent/HK1148151A1/xx unknown
-
2013
- 2013-06-26 US US13/927,986 patent/US9538222B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CA2724795A1 (en) | 2009-11-26 |
| US20130291005A1 (en) | 2013-10-31 |
| KR20110020264A (ko) | 2011-03-02 |
| HK1148151A1 (en) | 2011-08-26 |
| JP2011523273A (ja) | 2011-08-04 |
| US8484673B2 (en) | 2013-07-09 |
| US20110099567A1 (en) | 2011-04-28 |
| BRPI0912999A2 (pt) | 2017-05-23 |
| CA2724795C (en) | 2017-06-13 |
| EP2124439A1 (fr) | 2009-11-25 |
| EP2289239A1 (en) | 2011-03-02 |
| KR101529362B1 (ko) | 2015-06-16 |
| MX2010012637A (es) | 2010-12-14 |
| EP2289239B1 (en) | 2014-03-19 |
| WO2009141328A1 (en) | 2009-11-26 |
| US9538222B2 (en) | 2017-01-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| BRPI0912999B1 (pt) | método para a alocação e gerenciamento de assinaturas para a recepção de produtos de difusão | |
| US8677147B2 (en) | Method for accessing services by a user unit | |
| US7797552B2 (en) | Method and apparatus for controlling paired operation of a conditional access module and an integrated receiver and decoder | |
| BRPI0007934B1 (pt) | método e aparelho para criptografia de dados em um sistema de acesso condicional | |
| PL184921B1 (pl) | Sposób i system nadawania i odbioru danych | |
| KR101376939B1 (ko) | 오디오/비디오 데이터에 대한 액세스를 갖는 적어도 한 그룹의 디코더의 멤버를 관리하는 방법 | |
| CN102057619B (zh) | 移动广播系统中的加密密钥分发方法及其系统 | |
| RU2518164C2 (ru) | Способ для обеспечения выполнения правил доступа к транслируемому продукту, реализуемый управляющим центром | |
| CZ301220B6 (cs) | Systém s podmíneným prístupem | |
| ES2404041T3 (es) | Sistema y método para proporcionar acceso autorizado a contenido digital | |
| NO323019B1 (no) | Smartkort for bruk sammen med en mottager av krypterte kringkastingssignaler, samt kombinasjon av dette smartkort og en mottager/dekoder | |
| BRPI0714521B1 (pt) | Método de anulação de módulos de segurança usados para assegurar as mensagens transmitidas | |
| US7835522B2 (en) | Embedded blacklisting for digital broadcast system security | |
| BRPI0316928B1 (pt) | método para distribuição de uma mensagem, método para recebimento de uma determinada mensagem e decodificador de recepção | |
| US20020041337A1 (en) | Method for generating and looking-up transaction keys in communication networks | |
| MXPA06003640A (es) | Emparejamiento de modulo de seguridad portatil. | |
| EP2332331B1 (en) | Method for the allocation and management of substcriptions for the reception of broadcast products | |
| US8873760B2 (en) | Service key delivery system | |
| CZ330899A3 (cs) | Inteligentní karta pro použití s přijímačem kódových vysílaných signálů a přijímač | |
| MXPA99008539A (en) | Broadcast and reception system, and conditional access system therefor | |
| MXPA99008541A (en) | Smartcard for use with a receiver of encrypted broadcast signals, and receiver | |
| JPS60501883A (ja) | 暗号化情報信号の送信装置及び受信装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| B06F | Objections, documents and/or translations needed after an examination request according art. 34 industrial property law | ||
| B15K | Others concerning applications: alteration of classification |
Free format text: A CLASSIFICACAO ANTERIOR ERA: H04N 7/16 Ipc: H04N 21/266 (2011.01), H04N 21/4623 (2011.01), H04 |
|
| B06U | Preliminary requirement: requests with searches performed by other patent offices: suspension of the patent application procedure | ||
| B09A | Decision: intention to grant | ||
| B16A | Patent or certificate of addition of invention granted |
Free format text: PRAZO DE VALIDADE: 10 (DEZ) ANOS CONTADOS A PARTIR DE 10/11/2020, OBSERVADAS AS CONDICOES LEGAIS. |