CZ330999A3 - Způsob a zařízení pro zabránění nepovolenému vstupu do systému s podmíněným přístupem - Google Patents

Způsob a zařízení pro zabránění nepovolenému vstupu do systému s podmíněným přístupem Download PDF

Info

Publication number
CZ330999A3
CZ330999A3 CZ19993309A CZ330999A CZ330999A3 CZ 330999 A3 CZ330999 A3 CZ 330999A3 CZ 19993309 A CZ19993309 A CZ 19993309A CZ 330999 A CZ330999 A CZ 330999A CZ 330999 A3 CZ330999 A3 CZ 330999A3
Authority
CZ
Czechia
Prior art keywords
emm
data information
decoder
receiver
current
Prior art date
Application number
CZ19993309A
Other languages
English (en)
Inventor
Michel Maillard
Original Assignee
Canal+ Societe Anonyme
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canal+ Societe Anonyme filed Critical Canal+ Societe Anonyme
Priority to CZ19993309A priority Critical patent/CZ330999A3/cs
Publication of CZ330999A3 publication Critical patent/CZ330999A3/cs

Links

Landscapes

  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

Přijímač/dekodér (2020)je naprogramován pouze pro akceptování současné opravňovad řídící zprávy (EMM) současné kalendářní periody, pokud byla přijata alespoň předcházející zpráva EMM předcházející kalendářní periody. Kdyžje tato zpráva přijata,je použita pro kontrolu současných zprav v přijímači/dekodéru (2020). Vynález brání původnímu účastníkovi v pirátském získávání prav odpojením pnjímačc/dckodéru (2020) předtím, než autorizační zpráva může aktualizovat paměť přijímaČe/dekodéru (2020) pro zabránění dekódování a opětovnýmpřipojením přijímače/dekodéru (2020) tak. aby byl chybně považován za nového účastníka legitínmě majícího uvedená práva.

Description

Oblast techniky
Předkládaný vynález se týká způsobu a zařízení pro 5 zabránění nepovolenému přístupu do systému s podmíněným přístupem, který je spojen s účastnickým přijímačem/dekodérem. Tato technika může být využita v oblasti datové komunikace, kde vysílaná kódovaná data jsou přijímána a dekódována prostřednictvím, například, autorizovaného účastnického přijímače/dekodéru.
Dosavadní stav techniky
Termín přijímač/dekodér používaný v tomto popisu může zahrnovat přijímač pro přijímání buď kódovaných nebo 15 nekódovaných signálů, například televizních a/nebo rádiových signálů. Tento termín může rovněž zahrnovat dekodér pro dekódování přijímaných signálů. Provedení takovýchto přijímačů/dekodérů mohou zahrnovat dekodér integrální s přijímačem pro dekódování přijímaných signálů, například, v 20 nastavovací řídící skříni nebo takový dekodér, který funguje v kombinaci s fyzicky samostatným přijímačem.
Výše je uvedeno, že přijímač/dekodér je spojen se systémem s podmíněným přístupem, což zahrnuje ty možnosti, že přijímač/dekodér buď tvoří část nebo je samostatný od tohoto systému s podmíněným přístupem.
Zejména, ale ne výhradně, předkládaný vynález může být použit ve vysílacím systému hromadného trhu, který má některé nebo všechny z následujících výhodných znaků. Může být informačním vysílacím systémem, výhodně rádiovým a/nebo
A A · A · A · A A
AAA A A A · AA· AAA
AAA A A A A
A· A fit AAAA AA AA televizním vysílacím systémem; může být satelitním systémem (přestože by mohl být použitelný pro kabelový nebo pozemní přenos); může být digitálním systémem, výhodně využívajícím MPEG, zvláště výhodně MPEG-2, kompresní systém pro datový/signálový přenos; může poskytovat možnost interaktivity; a může využívat inteligentní karty. ,
Předkládaný vynález může být rovněž použit ve spojení s digitálním audio vizuálním vysílacím systémem. V souvislosti s předkládaným vynálezem termín digitální audio vizuální vysílací systém označuje všechny vysílací systémy pro vysílání nebo přenos primárně audio vizuálních nebo multimediálních digitálních dat. Ačkoliv je předkládaný vynález použitelný zejména pro vysílací digitální televizní systém, může být předkládaný vynález stejně tak použit pro filtraci dat vyslaných pevnou telekomunikační sítí pro multimediální internetovské aplikace a podobně.
Ve zde použitých souvislostech termín inteligentní karta zahrnuje, ale samozřejmě ne výhradně, jakékoliv zařízení na bázi čipu ve formě karty mající, například mikroprocesor a/nebo paměťové zařízení. Do tohoto termínu jsou rovněž zahrnuta čipová zařízení mající alternativní fyzické provedení, například zařízení ve tvaru klíče, jaká jsou Často používaná v systémech televizních dekodérů.
Termín MPEG označuje standardy pro vysílání dat, vyvinuté pracovní skupinou Motion Pictures Expert Group mezinárodní organizace pro standardizaci (ISO), přičemž tento termín zejména, ale ne výhradně, označuje srandard MPEG-2 vyvinutý pro aplikace digitální televize a definovaný v dokumentech ISO 13818-1, ISO 13818-2, ISO 13818-3 a ISO 13818-4. V souvislosti s předkládanou patentovou přihláškou ·· · · · tento termín zahrnuje všechny varianty, modifikace nebo vylepšení formátů MPEG, použitelných v oblasti vysílání digitálních dat.
Cílem předkládaného vynálezu je vytvořit způsob datové komunikace, vysílač a přijímač/dekodér, který může být použit zajištění dat, například, účastníkům (předplatitelům) nebo jiným kupcům přijímacích práv na bezpečném základě.
V existujících vysílacích systémech je pro získání přijímacích práv účastníkem používána inteligentní karta, přičemž bylo podle předkládaného vynálezu shledáno naléhavým, že zde existuje problém se zabráněním zneužití inteligentní karty pro podvodné získání vlastnictví práv.
Například ve známém MPEG televizním účastnickém systému mohou být práva různých účastníků nebo skupin účastníků kontrolována centrálně, například na měsíčním základě, a následně může být vyslána autorizační zpráva z řídící stanice ke každému účastníkovi nebo skupině účastníků pro autorizací (nebo pro zablokování) použití práv. Výhodně je autorizační zpráva jednoduše 1 nebo 0 umístěná v různých polohách bitové mapy, které byly přiděleny odpovídajícím identitám účastníků na měsíc, přičemž pouze přítomnost 1 autorizuje použití práva pro účastníka na odpovídající poloze bitové mapy a 0 znemožňuje použití tohoto práva.
Podle předkládaného vynálezu byl u tohoto systému shledán naléhavým následující problém. Pokud například původní účastník přeruší placení za právo (například ke sledování televizního vysílání), po určité době systém dále nebude identifikovat původního účastníka na předtím přidělené • · ··· tt· * · t t · · · ·· · tt· ··«· ·· ·· poloze bitové mapy a tato poloha může potom být nově přidělena identitě nového účastníka. Pokud tento nový účastník zaplatil a tudíž již byl autorizován pro použití práva, bude na této poloze bitové mapy opět 1. Pokud v přijímači/dekodéru původního účastníka je dekodér předtím odpojen, následující autorizační zpráva může aktualizovat připojený systém s podmíněným přístupem (sdružený s původním účastníkem), a pokud je dekodér později opětovně připojen (nebo pokud jsou jeho hodiny resetovány), původní účastník bude potom chybně považován za nového účastníka, který již byl autorizován pro použiti práva, a původní účastník tím neoprávněně získá právo.
Předkládaný vynález si klade za cíl vyřešit tento problém a další podobné nebo související problémy v případech, ve kterých účastnická práva mohou být udělována v časových periodách, které obvykle, ale ne výhradně, mohou záviset na ustálených záznamech. Například mohou být udělena práva z hledisek jiných než platebních, kdy různí účastníci mohou být autorizováni pro použití systému pro získání přístupu do zabezpečené oblastí, nebo k zabezpečeným informacím, nebo k nějaké další bezpečné službě.
Ve spojení s předkládaným vynálezem jsou používány termíny zpráva EMM a zpráva ECM.
Opravňovací řídící zpráva nebo zpráva EMM je zpráva přidělená jednomu účastníkovi nebo skupině účastníků. Je obvykle vytvářena prostřednictvím účastnického autorizačního systému je multíplexována s MPEG-2 datovým tokem. Je obvykle kódovaná tak zvaným řídícím klíčem, například, pro skupinové použití. Tudíž může být kódována prostřednictvím » 4 4 4
444 444
4
44 klíče, který je společný všem účastníkům ve skupině účastníků,
Opravňovací řídící zpráva nebo zpráva ECM je zpráva vyslaná ve vztahu s jedním kódovaným programem. ECM umožňuje uživateli dekódovat řídící slovo pro získání práva pro dekódování televizního (nebo podobného) programu. Klíč (v tomto popisu označovaný jako ECM klíč) je předáván prostřednictvím EMM k účastníkovi, protože inteligentní karta používaná účastníkem potřebuje tento ECM klíč pro dešifrování zprávy ECM. Dešifrovaná zpráva ECM je použita pro dekódování řídícího slova a tudíž pro dekódování programu.
Podstata vynálezu
Podle jednoho aspektu předkládaného vynálezu je navržen způsob zabránění nepovolenému vstupu do systému s podmíněným přístupem, který je spojen s účastnickým přijímačem dekodérem pro přijímání opravňovací řídící zprávy (EMM) pro skupinu účastníků pro aktivaci uvedeného systému pro zajištění přístupu pro příslušného účastníka, přičemž tento způsob zahrnuje krok:
naprogramování příjímače/dekodéru pouze pro akceptování současné zprávy EMM současné kalendářní periody, pokud byla přijata alespoň předcházející zpráva EMM předcházející kalendářní periody.
Takto je tedy možné vyřešit problém zabránění nepovoleného přístupu.
Způsob podle předkládaného vynálezu výhodně dále zahrnuje kroky:
vysílání redundantní datové informace se současnou zprávou EMM; a * · ft « ftft • · · · · • ftft tft« • * · ft ·>· ···· ·· ·· ··· ft* · přijímání současné zprávy EMM a použití redundantní datové informace pro kontrolu, zda uvedená předcházející zpráva EMM byla přijata.
V prvním výhodném provedení každá zpráva EMM obsahuje 5 opravňovací datovou informací týkající se současných práv pro přístup a odpovídající kontrolní datovou informaci týkající se předcházejících práv pro přístup, přičemž tato kontrolní datová informace tvoří redundantní datovou informaci. Tento postup může být obzvláště účinným způsobem uvedení předkládaného vynálezu do praxe.
V druhém výhodném provedení je redundantní datovou informací ECM klíč předcházející kalendářní periody. To je výhodný alternativní způsob reprezentování této informace.
Účastnická práva se mohou měnit na pravidelném časovém základě a redundantní datová informace se může týkat bezprostředně předcházející periody.
V jednom ilustrativním příkladu předkládaného vynálezu, ve kterém je přijímač/dekodér jedním z množství přijímačů/dekodérů ve vysílacím systému, účastníci potřebují mít zaplaceno za současný měsíc pro práva přijímat program nebo programy a účastnická práva by se mohla měnit na měsíčním základě (protože někteří nemusí mít zaplaceno). Bitová mapa potom může být použita pro indikaci práv pro současný měsíc. V tomto případě, když je dekodérem přijata současná zpráva EMM, by redundantní datovou informací, například předcházející ECM klíč, byla informace bezprostředně předcházejícího měsíce. Ovšem není podstatné mít postupné periody, protože současné a předcházející periody mohou být nesousedící v čase a mohou zde být ♦ 0 «
0 0 0
000 00«
0 ·· • · 0 » 0 * • 00 • 0 0 ·· 0 0 <
» 0 « • 0
000 0000 nepravidelné délky reálného času mezi těmito periodami. Obvykle nicméně přesto je předcházející zpráva EMM pro bezprostředně předcházející kalendářní periodu a periody jsou postupné.
Když v účastnických právech jsou nějaké změny, je výhodné do současné zprávy EMM začlenit účastnickou bitovou mapu mající polohy reprezentující účastnická práva účastníků ve skupině. Ovšem to je nepotřebné v situacích, ve kterých jsou všichni účastníci autorizováni, například tehdy, když všichni účastníci zaplatili předplatné pro příslušnou kalendářní periodu; tudíž k tomu může docházet pouze když v účastnických právech jsou nějaké změny.
Podle dalšího aspektu předkládaného vynálezu je vytvořen vysílač pro použití ve způsobu zabránění nepovolenému vstupu do systému s podmíněným přístupem, který je spojen s účastnickým přijímačem/dekodérem pro přijímání opravňovací řídící zprávy (EMM) pro skupinu účastníků pro aktivaci uvedeného systému pro zajištění přístupu pro příslušného účastníka, přičemž přijímač/dekodér je naprogramován pouze pro akceptování současné zprávy EMM současné kalendářní periody, pokud byla přijata alespoň předcházející zpráva EMM předcházející kalendářní periody, přičemž tento vysílač zahrnuje:
prostředek pro vysílání redundantní datové informace se 25 současnou zprávou EMM současné kalendářní periody, takže tato redundantní datová informace může být použita přijímačem/dekodérem pro kontrolu, zda uvedená předcházející zpráva EMM byla přijata.
Každá zpráva EMM výhodně obsahuje opravňovací datovou informaci týkající se současných práv pro přístup a • · · · • · · Φ
ΦΦ· ΦΦΦ
Φ Φ
ΦΦ ΦΦ • φφφφ
4* · odpovídající kontrolní datovou informaci týkající se předcházejících práv pro přístup, přičemž tato kontrolní datová informace tvoří redundantní datovou informaci. Alternativně redundantní datovou informací může být ECM klíč předcházející kalendářní periody.
Podle dalšího aspektu předkládaného vynálezu je vytvořen přijímač/dekodér pro použití ve způsobu zabránění nepovolenému vstupu do systému s podmíněným přístupem, přičemž tento přijímač/dekodér je spojen se systémem s podmíněným přístupem a je vytvořen pro přijímání opravňovací řídící zprávy (EMM) pro skupinu účastníků pro aktivaci uvedeného systému pro zajištění přístupu pro příslušného ucastnÍKa, přičemž. cente prijimac/dekoder zahrnuje:
prostředek, který je naprogramován pouze pro akceptování současné zprávy EMM současné kalendářní periody, pokud byla přijata alespoň předcházející zpráva EMM předcházející kalendářní periody.
Uvedený prostředek může být naprogramován pro kontrolu, zda uvedená předcházející zpráva EMM byla přijata, prostřednictvím redundantní datové informace obsažené v současné zprávě EMM.
Každá zpráva EMM může obsahovat opravňovací datovou informaci týkající se současných práv pro přístup a odpovídající kontrolní datovou informaci týkající se předcházejících práv pro přístup, přičemž tato kontrolní datová informace tvoří redundantní datovou informaci. Alternativně redundantní datovou informací může být ECM klíč předcházející kalendářní periody.
·· · 9 9 9 9 9 • 9 9 9 9 9 • * · ·9· 999 • · 9 « • 99 «999 99 *·
Předkládaný vynález dále vytváří přijímač/dekodér v podstatě jak je popsáno v tomto popisu ve spojení s odkazy na připojené výkresy.
Ačkoliv se výhodná provedení předkládaného vynálezu £
týkají satelitního televizního systému, je tento vynález použitelný pro jiné datové komunikační sítě včetně kabelových sítí (které nemusí nezbytně pracovat s televizními signály).
Výhodné znaky předkládaného vynálezu budou nyní popsány v popisu níže čistě prostřednictvím příkladů ve spojení s odkazy na připojené výkresy.
Přehled obrázků na výkresech
Obr.l znázorňuje celkovou architekturu digitálního televizního systému;
Obr.2 znázorňuje celkovou strukturu inteligentní karty;
Obr. 3 znázorňuje strukturu opravňovací řídící zprávy (EMM), použité v systému s podmíněným přístupem;
Obr. 4 znázorňuje strukturu zprávy EMM kódované prostřednictvím skupinového řídícího klíče Kg společného všem účastníkům ve skupině a je začleněn pro ilustraci problému, který se vyskytuje v existujících systémech;
Obr. 5 znázorňuje část struktury zprávy EMM kódované podle ronoto vynálezu;
Obr. 6 ilustruje první výhodné provedení předkládaného vynálezu;
• * · 9 9 9 · 9 9 9 • 9 99· 999
9 9
999« 99 99
Obr. 7
Obr. 8 je vývojový diagram ilustrující první výhodné provedení předkládaného vynálezu; a ilustruje další výhodné provedení tohoto vynálezu.
Příklady provedení vynálezu
Obr. 1 znázorňuje digitální vysílací a přijímací systém 1000, který zahrnuje většinou běžný digitální televizní systém 2000, který využívá známý MPEG-2 kompresní systém pro vysílání komprimovaných digitálních signálů. Přesněji MPEG-2 komprimátor 2002 ve vysílacím centru přijímá tok digitálního signálu (obvykle tok video signálů). Komprimátor 2002 je spojen s multiplexorem a kodérem 2004 prostřednictvím spojení 2006. Multiplexor 2004 přijímá množství dalších vstupních signálů, sestavuje jeden nebo více vysílacích toků a vysílá komprimované digitální signály do vysílače 2008 vysílacího centra přes spojení 2010, které samozřejmě může být představováno velkým množstvím různých forem včetně telekomunikačních linek. Vysílač 2008 vysílá elektromagnetické signály přes vzestupné spojení 2012 směrem k satelitnímu odpovídací 2014, kde jsou tyto signály elektronicky zpracovány a vysílány přes teoretické sestupné spojení 2016 do pozemního přijímače/dekodér 2018, běžně ve formě parabolické antény vlastněné nebo pronajímané koncovým uživatelem. Signály přijímané přijimačem/dekodérem 2018 jsou vysílány do integrovaného přijímače/dekodéru 2020 vlastněného nebo pronajímaného koncovým uživatelem a spojeného s televizním zařízením 2022 koncového uživatele. Přijímač/dekodér 2020 dekóduje komprimovaný MPEG-2 signál na televizní signál pro televizní zařízení 2022.
v · *v » · v « . .
• * · · ···· • · · * · · · *·· *·· • · · * · · · ·· · ··· ···· ·* ·
Systém 3000 podmíněného přístupu (umožňující přístup na běžném základě) je spojen s multiplexorem 2004 a přijímačem/dekodérem 2020 a je umístěn částečně ve vysílacím centru a částečně v dekodéru. Tento systém umožňuje koncovému uživateli přístup k digitálním televizním vysíláním (přenosům) od jednoho nebo více dodavatelů (poskytovatelů) vysílání. Inteligentní karta, schopná dekódování zpráv týkajících se komerčních nabídek (to jest jeden nebo několik televizních programů, které jsou prodávány dodavatelem vysílání), může být vložena do přijímače/dekodéru 2020. S použitím dekodéru 2020 a inteligentní karty může koncový uživatel nakupovat vysílané události buď v módu předplacení nebo v módu platby za shlédnutí.
Systém 3000 podmíněného přístupu zahrnuje účastnický autorizační systém (SAS). SAS je spojen s jedním nebo s více účastnickými řídícími systémy (SMS), přičemž jeden SMS je pro každého poskytovatele vysílání, prostřednictvím příslušného TCP-IP spojení (ačkoliv jiné typy spojení by alternativně také mohly být použity). Alternativně by jeden SMS mohl být sdílen mezi dvěma poskytovateli vysílaní, nebo by jeden poskytovatel vysílání mohl používat dva SMS a podobně.
S multiplexorem 2004 a přijímačem/dekodérem 2020 je rovněž spojen interaktivní systém 40QQ, který je opět umístěn částečně ve vysílacím centru a částečně v dekodéru a který umožňuje koncovému uživateli interagovat s různými aplikacemi přes modemový zpětný kanál 4002.
Protože konstrukce a činnost digitálního televizního systému je obecně známá, nebudou v tomto popisu uváděny další detaily.
4
4 4 4
444 444 • 4
44 *
444 4444
Dceřiná nebo účastnická inteligentní karta je schematicky znázorněna na obr. 2 a zahrnuje 8 bitový mikroprocesor 100, jako je mikroprocesor Motorola 6805, který má vstupní/výstupní sběrnici spojenou se standardním polem kontaktů 102, které jsou při použití spojeny s odpovídajícím polem kontaktů ve čtecím zařízení karty v přijímači/dekodéru 2020, přičemž toto čtecí zařízení karet je zcela běžné konstrukce. Mikroprocesor 100 je rovněž opatřen sběrnicovými spojeními s výhodně maskovanými ROM 104, RAM 106 a EEPROM
108. Inteligentní karta vyhovuje standardním protokolům ISO
7816-1, 7816-2 a 7816-3, které určují určité fyzické parametry inteligentní karty, polohy kontaktů na čipu a určité komunikace mezi vnějším systémem (a zejména přijímačem/dekodérem 2020) respektive inteligentní kartou a které v tomto popisu tudíž nebudou podrobněji popisovány. Jednou funkcí mikroprocesoru 100 je spravovat paměť v inteligentní kartě, jak bude popsáno níže.
Níže bude ve spojení s odkazy na obr. 3 popsána struktura typické zprávy EMM. Zpráva EMM, která je realizovaná jako série digitálních datových bitů, v zásadě zahrnuje záhlaví 3060, vlastní EMM 3062 a podpis 3064.
Záhlaví 3060 dále zahrnuje identifikátor 3066 typu pro identifikaci zda zpráva je individuální, skupinová, publiková nebo je zprávou nějakého jiného typu, identifikátor 3068
5 délky, který udává délku zprávy EMM, doplňkovou adresu 3070 pro zprávu EMM, identifikátor 3072 operátora a identifikátor 3074 klíče. Vlastní EMM 3062 se samozřejmě značně mění podle svého typu. Ovšem v předkládaném kontextu je zprávou EMM tak zvaná zpráva EMM skupinového obnovení, jak bylo krátce popsáno výše. Nakonec podpis 3064, který je obvykle 8 bytů • ♦ · *··· t «· · ··· · *···· • · · · · · · ··· ··· • · » · · · »· · ······« ·· ·· dlouhý, zajišťuje určitý počet kontrol proti poškození zbývajících dat ve zprávě EMM.
Předkládaný vynález je primárně založen na následujícím základě.
V existujících vysílacích systémech využívajících MPEG je za účelem omezení šířky pásma, požadované pro vyslání měsíčních účastnických autorizačních zpráv (EMM), běžné používat skupinovou obnovovací zprávu EMM kódovanou prostřednictvím skupinového řídícího klíče Kg společně pro všechny účastníky ve skupině. Jak je znázorněno na obr. 4, vlastní zpráva EMM zahrnuje účastnickou bitovou mapu 3100, obvykle o 256 bitech. Každý bít této bitové mapy 3100 odpovídá jednomu účastníkovi, v uvedeném příkladu bit #3 odpovídá účastníkovi #3. Vlastní zpráva EMM rovněž zahrnuje opravňovací úsek 3102 uvádějící detaily o účastnických právech všech účastníků ve skupině pro tento měsíc a obsahující ECM klíč pro tento měsíc a obvykle pro následující měsíc. Za předpokladu, že účastník správně zaplatil předplatné pro leden, bude přítomnost kladného bitu 1 na této poloze indikovat účastnickému dekodéru (poté, co dekódoval zprávu s klíčem Kg), že účastník je skutečně oprávněn přijímat programy v této skupině, jak je definováno prostřednictvím účastnického opravňovacího úseku 3102.
Jednotlivé programy jsou dekódovány s použitím zprávy ECM dekódované s použitím ECM klíče.
Pokud účastník nezaplatil potřebný poplatek za únor, bude bitová mapa na této poloze obsahovat nulový bit 0. Poté, co inteligentní karta v přijímači/dekodéru dekódovala zprávu, bude přítomnost nuly na bitu #3 indikovat dekodéru, že dále není oprávněn přijímat tato práva, a inteligentní karta toto * * * · ***** * · · · * · · ·*· «·· • · · * · · · ·· * ··· ··»» «· ·· zaznamená a bude provedena vhodná akce. V praxi může být v samostatné zprávě EMM vyslána instrukce pro vymazání relevantního klíče.
Pro měsíc březen je docela dobře možné, že do této 5 skupiny může být začleněn nový účastník. To se stává poměrně pravidelně, protože účastnické skupiny jsou často reorganizovány za účelem snížení počtu skupin a počtu zpráv EMM, které je třeba vysílat. V tomto případě bude tomuto novému účastníkovi přidělen bit #3. Když tento nový účastník dekóduje zprávu svým klíčem Kg, zjistí kladný bit 1 na této poloze, což indikuje, že je oprávněn přijímat práva odpovídající této skupině.
u výše popisovaného systému nyní bylo zjištěno, že může být relativně snadno ošizen. V případě účastníka #3 je 15 možné, že tento účastník může jednoduše odpojit svůj dekodér v únoru. Pokud to udělá, nepřijme zprávu EMM pro únor ani jakoukoliv instrukci pro vymazání relevantního klíče.
Opětovné připojení dekodéru v březnu umožní nyní
2o pirátskému dekodéru dekódovat zprávu EMM pro březen, která zahrnuje zprávu s kladným bitem (určenou pro nového účastníka) na bitu #3. Dekodér z toho potom vyvodí, že může pokračovat v získávání práv sdružených s touto skupinou, a vznikne anomální situace, ve které bit #3 skupinové zprávy bude účinně poskytovat práva dvěma dekodérům; novému legitimnímu účastníkovi a předcházejícímu podvodnému účastníkovi.
Tento problém je překonán prostřednictvím vysílání postupné redundantní kontrolní datové informace s každou zprávou EMM, jak je znázorněno v přehledu na obr. 5. Každý • · * fe • · · fefefe · fefefe • fe · fefefe fefefe· • · * · fe · • · « · fe • · fefefe fefefe fefe fefe přijímač/dekodér 2020 je naprogramován pouze pro akceptování zprávy EMM, pokud byla přijata alespoň zpráva EMM pro předcházející měsíc. Protože práva se mění každý měsíc, je jednoduše potřebné zkontrolovat současná práva, uložená v dekodéru (jak jsou obsažena v současném opravňovacím úseku
3102). vzhledem k předcházejícím právům (jak jsou obsažena v předcházejícím opravňovacím úseku 3104).
V prvním výhodném provedení, které bude nyní podrobněji popsáno ve spojení s odkazy na obr. 6, jsou současná práva uložená v přijímači/dekodéru 2020 kontrolována vzhledem k předcházejícím právům prostřednictvím redundantní datové informace ve formě kontrolního data 3110. Tudíž vlastní zprava EMM 3Q62 obsahuje kontrolní datum 3110 navíc k / opravňovacímu datu (nebo datu zastarání) 3112 reprezentujícímu datum, do kterého nová práva obsažená ve zprávě EMM budou platná. Kontrolní datum 3110 je o jeden měsíc (nebo o jinou vhodnou časovou periodu) dřívější než opravňovací datum 3112. Vlastni zpráva EMM 3062 rovněž obsahuje samotná práva, ve formě jednoho nebo obvykle více ECM klíčů 3114; přičemž je zajištěn alespoň ECM klíč pro současný měsíc a také - ve výhodném provedení - ECM klíč pro následující měsíc.
Obr. 6 rovněž znázorňuje relevantní obsahy EEPROM 108 inteligentní karty ilustrované na obr. 2. Těmito obsahy jsou opravňovací data 3116, jak jsou uložená v inteligentní kartě.
Způsob, kterým jsou nyní zpracovávány skupinové obnovovací zprávy EMM, je popsán ve spojení s odkazy na vývojový diagram podle obr. 7. V prvním kroku 3200 je přijímačem/dekodérem 2020 přijímána zpráva EMM a relevantní data jsou předávána inteligentní kartě, která je zasunuta do * 0 • · 0
0 0
0 0
0
0 0· 0·
0 00 0 «·»0
0 0 0 0 0 000 přijímače/dekodéru 2020 a pro předkládané účely je považována za součást tohoto přijímače/dekodéru 2020. Zpráva EMM je zpracovávána mikroprocesorem 100 inteligentní karty ve spojení s různými paměťmi ROM 104, RAM 106 a EEPROM 108. V druhém kroku 3202 je kontrolována účastnická bitová mapa 3100 vzhledem k relevantnímu účastníkovi. Pokud se na příslušném místě účastnické bitové mapy 3100 objeví 1, mikroprocesor 100 zpracovává zprávu EMM dále. Pokud se na tomto příslušném místě objeví 0, pak je zpracovávání zprávy EMM zastaveno.
Ve třetím kroku 3204 je uložené opravňovací datum 3116 kontrolováno vzhledem ke kontrolnímu dat 3110. Pokud kontrolní datum 3110 je menší než nebo stejné jako uložené opravňovací datum 3116, pak zpracovávání pokračuje; v opačném případě je zpracovávání zastaveno. Ve čtvrtém a posledním kroku 3206 je uložené opravňovací datum 3116 změněno pod řízením mikroprocesorem 100 na nově vysílané opravňovací datum 3112. Vysílací ECM klíč 3114 může být potom vhodně použit.
Opět ve spojení s obr. 6 bude popsána činnost prvního
0 výhodného provedeni s odkazy na tři řady reprezentující (prostřednictvím příkladu) leden, únor a březen 1998. Nejprve by mělo být uvedeno, že v průběhu relevantního měsíce jsou vysílány skupinové obnovovací zprávy EMM v množství vysílání.
Pro měsíc prosinec 1997 EEPROM 108 inteligentní karty měla 7 5 uloženo opravňovací datum 31.1.98, takže relevantní ECM klíč pro prosinec může být používán. Pro leden, protože lednový (následující měsíc) ECM klíč byl vysílán s prosincovou zprávou EMM a protože opravňovací datum je 31.1.98, bude účastník pokračovat s vlastnictvím práv dokonce před úspěšným 30 přijetím lednové zprávy EMM. Pra prvním úspěsnem příjmu » » 4 4 ««««
444 4 · 4 4 4 4
4 « 4 4 4 4 44* 444
4 4 4 » 4 4
4 444 4444 44 44 lednové zprávy EMM, protože kontrolní datum 31.1.98 není pozdější než uložené opravňovací datum 31.1.98, je uložené opravňovací datum změněno na nově vysílané opravňovací datum 3112, přičemž toto datum je 28.2.98. Při dalším příjmu lednové zprávy EMM v průběhu ledna jsou kroky 3200 až 3206 prováděny, jak je znázorněno na obr. 7, ale na uloženém opravňovacím datu již není provedena žádná změna.
V únoru, pokud na jedné straně účastník #3 ponechal svůj přijímač/dekodér 2020 zapnutý, bude únorová zpráva EMM přijímána a předávána do inteligentní karty, ale, protože (v kroku 3202 podle obr. 7} je hodnota na relevantním místě bitové mapy 0, pak nebude žádná změna provedena na uloženém opravňovacím datu, které tak zůstane 28.2.98. Pokud na druhou stranu je přijímač/dekodér 2020 ponechán vypnutý, podobně žádná změna nebude provedena na uloženém opravňovacím datu, ačkoliv (jak by mělo být zcela zřejmé) z poněkud odlišných důvodů.
V březnu bez ohledu na to, zda hodnota na relevantním místě účastnické bitové mapy je nyní l nebo 0, nebude uložené opravňovací datum opět měněno, protože kontrolní datum 31.3.98 bude pozdější než uložené opravňovací datum 28.2.98 a tudíž účastník nebude mít ECM klíč, který by mohi použít pro březen. Jeho práva tedy budou účinně zastavena. Ve skutečnosti potom tato práva mohou být opětovně zavedena pouze prostřednictvím speciální zprávy EMM pro opětovnou aktivaci.
Ve druhém výhodném provedení, které ovšem lze považovat za obzvláště úzce spojené s prvním výhodným provedením, je kontrolní datum 3110 ve vysílané zprávě EMM nahrazeno ECM klíčem pro předcházející měsíc a uložené
• •9 •9 • · • 9 • « 9*9 ·♦·· opravňovací datum 3116 je nahrazeno ECM klíčem pro současný měsíc (oproti klíči pro následující měsíc). Tudíž ECM klíč pro poslední měsíc je vysílán ve zprávě EMM pro současný měsíc. Porovnání je potom provedeno bud’ mezi samotnými ECM klíči nebo mezi daty spojenými s (a vysílanými s) těmito ECM klíči. V každém případě lze vysílaný ECM klíč považovat za reprezentující redundantní datovou informaci, protože ECM klíč samotný je spojen s určitým měsícem.
Tudíž, jak je patrné ve spojení s odkazy na obr. 5, před prvním přijetím lednové zprávy EMM (která bude obsahovat prosincový ECM klíč jako redundantní datovou informaci), inteligentní karta bude mít v sobě uložený prosincový ECM klíč. Výsledek porovnání mezi vysílaným a uloženým ECM klíčem bude kladný a tudíž prosincový ECM klíč bude změněn na lednový ECM klíč.
Pokud pirátský účastník má svůj dekodér odpojený v únoru, poslední přijatá práva budou v lednu. Když dorazí zpráva EMM pro březen, dekodér bude detekovat nepřítomnost ECM klíče pro únor a provede vhodnou akci, například upozorní nadřízený systém na problém, odmítne převod práv pro březen a podobně.
První dvě výhodná provedení jsou obzvláště výhodná z toho důvodu, protože jako informaci uloženou v inteligentní kartě využívají informací, která by obvykle byla ukládána v každém případě. To poskytuje ekonomické využití paměťového prostoru uvnitř inteligentní karty.
Ve třetím výhodném provedení je redundantní datová informace uložena v inteligentní kartě pro více než jeden předcházející měsíc. Například stejně tak jako informace je ·· ··· ··· ···· ukládána pro bezprostředně předcházející měsíc, může být uložena řekněme pro jeden nebo dva předcházející měsíce.
Ve čtvrtém výhodném provedení může být kontrolní datum 3110 nahrazeno jakýmkoliv vhodným ověřovacím datem 3110 (jako například zcela odlišným, případně náhodným, kontrolním datem nebo jiným náhodným číslem) a toto datum by mohlo být odpovídajícím způsobem uloženo v inteligentní kartě namísto uloženého opravňovacího data 3116. Za takových okolností mohou být vedle opravňovacího data 3112 vysíláno další ověřovací datum, přičemž to může být spíše toto datum než opravňovací datum 3112, které může být uloženo v inteligentní kartě pro následující měsíc pro porovnání s ověřovacím datem 3110.
V pátém výhodném provedení není vysílána žádná redundantní datová informace; inteligentní karta nebo přijímač/dekodér ale uchovávají záznam o tom, zda zpráva EMM pro každý měsíc byla přijata. Pokud zpráva EMM pro předcházející měsíc nebyla přijata, pak jako v prvním provedení popisovaným výše je zastaveno další zpracovávání zprávy EMM pro současný měsíc. Záznam by mohl být, například, ve formě tabulky. Tato tabulka by mohla obsahovat EMM nebo ECM pro každý měsíc nebo její část.
Jako jedna varianta ke shora popisovanému, pokud všichni účastnící správně zaplatili předplatné, nemusí být nutné vysílat účastnickou bitovou mapu se zprávou EMM, protože tato zpráva bude zcela sestávat z kladných hodnot 1. Pro jednoduchost může tedy být vyslána bitová mapa pouze pro změny v účastnících, jak je znázorněno na obr. 830 ·· Ml « * • t· ···«
Mělo by být zcela zřejmé, že předkládaný vynález byl výše popsán čistě prostřednictvím příkladu a v rozsahu tohoto vynálezu mohou být provedeny modifikace jednotlivých detailů.
Zastupuje :

Claims (17)

  1. PATENTOVÉ NÁROKY
    1. Způsob zabránění nepovolenému vstupu do systému s podmíněným přístupem, který je spojen s účastnickým přijímačem dekodérem pro přijímání opravňovací řídící zprávy (EMM) pro skupinu účastníků pro aktivaci uvedeného systému pro zajištění přístupu pro příslušného účastníka, vyznačující se tím, že zahrnuje krok:
    naprogramování přijímače/dekodéru pouze pro akceptování současné zprávy EMM současné kalendářní periody, pokud byla přijata alespoň předcházející zpráva EMM předcházející kalendářní periody.
  2. 2. Způsob podle nároku 1, vyznačující se tím, že dále zahrnuje kroky:
    vysílání redundantní datové informace se současnou zprávou EMM; a přijímání současné zprávy EMM a použití redundantní datové informace pro kontrolu, zda uvedená předcházející zpráva EMM byla přijata.
  3. 3. Způsob podle nároku 2,vyznačující se tím, že každá zpráva EMM obsahuje opravňovací datovou informaci týkající se současných práv pro přístup a odpovídající kontrolní datovou informaci týkající se předcházejících práv pro přístup, přičemž tato kontrolní datová informace tvoří redundantní datovou informaci.
  4. 4, Způsob podle n«roku 2 nebo 3, vyznačující se t í m , že redundantní datovou informací je klíč opravňovací řídící zprávy (ECM) předcházející,kalendářní periody.
    • · * ··· «»· ··· ♦··β *
    ··
  5. 5. Způsob podle kteréhokoliv z nároků 2 až
    4, vyznačující se tím, že účastnická práva se mění na pravidelném časovém základě a redundantní datová informace se týká bezprostředně předcházející periody.
  6. 6, Způsob podle kteréhokoliv z předcházejících nároků, vyznačující se tím, že kalendářní periody jsou nesousedící v čase a/nebo mezi těmito periodami jsou nepravidelné délky reálného času.
  7. 7. Způsob podle kteréhokoliv z předcházejících nároků, vyznačující se tím, že, případně pouze když v účastnických právech jsou nějaké změny, současná zpráva EMM obsahuje účastnickou bitovou mapu mající polohy reprezentující účastnická práva účastníků ve skupině.
  8. 8. Vysílač pro použití ve způsobu zabránění nepovolenému vstupu do systému s podmíněným přístupem, který je spojen s účastnickým přijímačem/dekodérem pro přijímání opravňovací řídící zprávy (EMM) pro skupinu účastníků pro aktivaci uvedeného systému pro zajištění přístupu pro příslušného účastníka, přičemž přijímač/dekodér je naprogramován pouze pro akceptování současné zprávy EMM současné kalendářní periody, pokud byla přijata alespoň předcházející zpráva EMM předcházející kalendářní periody, vyznačující se tím, že zahrnuje:
    prostředek pro vysílání redundantní datové informace se současnou zprávou EMM současné kalendářní periody, takže tato redundantní datová informace může být použita přijímačem/dekodérem pro kontrolu, zda uvedená předcházející zpráva EMM byla přijata.
    * 4 4 * • •4 ··· * ·
    44 ·· ·*· ···· ·· ·
  9. 9. Vysílač podle nároku 8, vyznačující se tím, že každá zpráva EMM obsahuje opravňovací datovou informaci týkající se současných práv pro přístup a odpovídající kontrolní datovou informaci týkající se
    5 předcházejících práv pro přístup, přičemž tato kontrolní datová informace tvoří redundantní datovou informaci.
  10. 10. Vysílač podle nároku 8 nebo 9, vyznačuj ící se t í m , že redundantní datovou informací je klíč opravňovací řídící zprávy (ECM) předcházející kalendářní periody.
  11. 11. Přijímač/dekodér pro použití ve způsobu zabránění nepovolenému vstupu do systému s podmíněným přístupem, přičemž tento přijímač/dekodér je spojen se systémem s
    25 podmíněným přístupem a je vytvořen pro přijímání opravňovací řídící zprávy (EMM) pro skupinu účastníků pro aktivaci uvedeného systému pro zajištění přístupu pro příslušného účastníka, vyznačující se tím, že zahrnuje:
    prostředek, který je naprogramován pouze pro
    2Q akceptování současné zprávy EMM současné kalendářní periody, pokud byla přijata alespoň předcházející zpráva EMM předcházející kalendářní periody.
  12. 12. Přijímač/dekodér podle nároku 11, vyznačuj ící se t í m , že uvedený prostředek je naprogramován pro
    9 3 kontrolu, zda uvedená předcházející zpráva EMM byla přijata, prostřednictvím redundantní datové informace obsažené v současné zprávě EMM.
  13. 13. Přijímač/dekodér podle nároku 11, vyznačuj ící se t í m , že každá zpráva EMM obsahuje opravňovací datovou informaci týkající se současných práv pro přístup a • · ♦ • ♦ 9 * ·99«
    9« odpovídající kontrolní datovou informaci týkající se předcházejících práv pro přístup, přičemž tato kontrolní datová informace tvoří redundantní datovou informaci.
  14. 14. Přijímač/dekodér podle nároku 12 nebo
    13,vyznačující se tím, že redundantní datovou informací je klíč opravňovací řídící zprávy (ECM) předcházející kalendářní periody.
  15. 15. Způsob zabránění nepovolnému přístupu v podstatě podle zde uvedeného popisu ve spojení s odkazy na připojené výkresy.
  16. 16. Vysílač v podstatě podle zde uvedeného popisu ve spojení s odkazy na připojené výkresy.
  17. 17. Přijímač/dekodér v podstatě podle zde uvedeného popisu ve spojení s odkazy na připojené výkresy.
    Zastupuje
CZ19993309A 1998-03-19 1998-03-19 Způsob a zařízení pro zabránění nepovolenému vstupu do systému s podmíněným přístupem CZ330999A3 (cs)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CZ19993309A CZ330999A3 (cs) 1998-03-19 1998-03-19 Způsob a zařízení pro zabránění nepovolenému vstupu do systému s podmíněným přístupem

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CZ19993309A CZ330999A3 (cs) 1998-03-19 1998-03-19 Způsob a zařízení pro zabránění nepovolenému vstupu do systému s podmíněným přístupem

Publications (1)

Publication Number Publication Date
CZ330999A3 true CZ330999A3 (cs) 2000-06-14

Family

ID=5466519

Family Applications (1)

Application Number Title Priority Date Filing Date
CZ19993309A CZ330999A3 (cs) 1998-03-19 1998-03-19 Způsob a zařízení pro zabránění nepovolenému vstupu do systému s podmíněným přístupem

Country Status (1)

Country Link
CZ (1) CZ330999A3 (cs)

Similar Documents

Publication Publication Date Title
US6393562B1 (en) Method and apparatus for preventing fraudulent access in a conditional access system
RU2196389C2 (ru) Система вещания и приема, а также система условного доступа для нее
RU2302706C2 (ru) Способ и система для условного доступа
US8060902B2 (en) System for receiving broadcast digital data comprising a master digital terminal, and at least one slave digital terminal
EP0914001A1 (en) Downloading of applications in a digital decoder
CZ20012824A3 (cs) Způsob kódování dat a systém pro zajiątění bezpečné komunikace dat
EA002703B1 (ru) Механизм согласования приемника с модулем защиты
US20070101357A1 (en) Broadcast conditional access system with impulse purchase capability in a two-way network
KR100989495B1 (ko) 디지털 멀티미디어 네트워크를 위한 이동통신단말기네트워크로의 메시징
US7051350B1 (en) Method of operating an apparatus intended to permit access to services
US20050071866A1 (en) System for receiving broadcast digital data comprising a master digital terminal, and at least one slave digital terminal
JP2002503063A (ja) 構成方法および装置
CZ330999A3 (cs) Způsob a zařízení pro zabránění nepovolenému vstupu do systému s podmíněným přístupem
MXPA99008540A (en) Method and apparatus for preventing fraudulent access in a conditional access system
KR0183342B1 (ko) 디지탈 dbs의 제한수신 시스템에서 수신장치
KR100230859B1 (ko) 디스크램블러 장치
MXPA00003215A (en) Method and apparatus for encrypted data stream transmission
CZ20001170A3 (cs) Způsob vysílání a příjmu kódovaného datového toku
CZ330799A3 (cs) Zařízení pro opakované vytváření sady zpráv
CZ20002873A3 (cs) Zařízení a způsob pro konfiguraci přijimače/dekodéru
MXPA01007879A (en) Method and apparatus for encrypted transmission
CZ330899A3 (cs) Inteligentní karta pro použití s přijímačem kódových vysílaných signálů a přijímač

Legal Events

Date Code Title Description
PD00 Pending as of 2000-06-30 in czech republic