ES2198949T3 - Decodificador para sistema de acceso condicional y procedimiento de carga de derechos de usuario en dicho decodificador. - Google Patents
Decodificador para sistema de acceso condicional y procedimiento de carga de derechos de usuario en dicho decodificador.Info
- Publication number
- ES2198949T3 ES2198949T3 ES99942958T ES99942958T ES2198949T3 ES 2198949 T3 ES2198949 T3 ES 2198949T3 ES 99942958 T ES99942958 T ES 99942958T ES 99942958 T ES99942958 T ES 99942958T ES 2198949 T3 ES2198949 T3 ES 2198949T3
- Authority
- ES
- Spain
- Prior art keywords
- decoder
- security element
- emm
- message
- rights
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/346—Cards serving only as information carrier of service
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/355—Personalisation of cards for use
- G06Q20/3552—Downloading or loading of personalisation data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
- H04N7/163—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Microelectronics & Electronic Packaging (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Storage Device Security (AREA)
Abstract
Decodificador (9) de sistema de acceso condicional que comprende: - al menos un dispositivo (12, 112) destinado a leer y/o escribir datos en un elemento de seguridad desmontable (10) suministrado por un proveedor de servicios; - filtros (11, 111) destinados a seleccionar al menos un mensaje (EMM) de gestión de derechos que un usuario posee sobre un servicio suministrado por dicho proveedor en una corriente de datos (TS) recibida; - un módulo de control de acceso (CA) capaz de: a) recibir un parámetro de identificación (AD) contenido en dicho elemento de seguridad (10) insertado en dicho decodificador; b) instalar una configuración de filtro (C1, C2) en función del parámetro de identificación (AD) recibido para seleccionar un primer mensaje de gestión de derechos (EMM) destinado a dicho elemento de seguridad (10) insertado; y c) transmitir dicho primer mensaje (EMM) a dicho elemento de seguridad insertado; caracterizado porque comprende, además: - un módulo de almacenamiento de derechos (MD)capaz de: i) almacenar dicha configuración de filtros (C1, C2) instalada por el módulo de control de acceso (CA); ii) instalar de nuevo, a continuación del borrado de la configuración filtros consecutiva a la retirada de dicho elemento de seguridad, la configuración de filtros almacenada apropiada a dicho elemento de seguridad, para seleccionar un segundo mensaje de gestión de derechos (EMM) destinado a dicho elemento de seguridad cuando este último es retirado; y iii) almacenar dicho segundo mensaje (EMM) en una memoria (14) de dicho decodificador.
Description
Decodificador para sistema de acceso condicional
y procedimiento de carga de derechos de usuario en dicho
decodificador.
La presente invención se refiere a un
decodificador para sistema de acceso condicional y, más
particularmente, a un procedimiento de carga de derechos que un
usuario puede adquirir para acceder a un servicio distribuido en el
seno de un sistema de acceso condicional.
Un sistema de acceso condicional permite a un
proveedor de servicios suministrar sus servicios a los únicos
usuarios que han adquirido derechos sobre estos servicios. Este es
el caso, por ejemplo, de los sistemas de televisión de pago.
Como esto es conocido por el técnico en la
materia, el servicio suministrado por un proveedor de servicios
está constituido por una información embrollada por palabras de
control. Con el fin de desembrollar la información, el proveedor de
servicios suministra a cada usuario las palabras de control que han
servido para embrollar la información. De manera para guardar
secretas las palabras de control, éstos son suministrados después
de haber sido cifrados con un algoritmo de clave K. Las diferentes
palabras de control cifradas son enviadas a los diferentes usuarios
en mensajes de control indicados comúnmente ECM (la abreviación ECM
proviene del inglés "Entitlement Control Message"). Las
palabras de control son descifradas en un procesador de seguridad
tal como, por ejemplo, una tarjeta inteligente.
La información embrollada no puede ser
desembrollada, y por lo tanto leída por un usuario, en la medida de
derechos atribuidos a este usuario. Los derechos de cada usuario
son enviados en mensajes de gestión de derechos comúnmente
indicados con EMM (la abreviatura EMM procede del inglés
"Entitlement Management Message"). El procesador de seguridad
permite validar y registrar los derechos que el usuario tiene sobre
el servicio.
Según un ejemplo de realización conocido del
sistema de acceso condicional, el proveedor de servicios suministra
a cada usuario una tarjeta inteligente y un decodificador. La
selección de los mensajes EMM se efectúa por la instalación de una
configuración apropiada de filtros contenidos en el decodificador.
Esta configuración es colocada a partir de la lectura, por
circuitos del decodificador, de datos contenidos en la tarjeta
inteligente. Para este fin, el usuario es llevado a introducir la
tarjeta inteligente en el decodificador.
Cuando los mensajes EMM que corresponden a la
tarjeta inteligente están presentes en la señal que recibe el
decodificador, son seleccionados con la ayuda de los filtros
transferidos hacia la tarjeta inteligente donde derechos
correspondientes son actualizados y almacenados.
Los mensajes EMM son emitidos, de manera
asíncrona, antes de la emisión del servicio embrollado al que
corresponden. Los derechos del usuario son así, por ejemplo,
emitidos muy a menudo a las horas más muertas de la noche. Por otro
lado, los derechos del usuario son llevados para ser renovados
frecuentemente sin que el usuario tuviera conocimiento.
A continuación un usuario que desea poder
utilizar regularmente los servicios de un proveedor se encuentra
prácticamente en la obligación de dejar permanentemente la tarjeta
inteligente que le ha suministrado el proveedor en el decodificador
para que la transferencia de los mensajes EMM del decodificador
hacia la tarjeta inteligente pueda efectuarse cuanto antes.
Un usuario que es abonado a varios proveedores de
servicios posee tantas tarjetas de chips como de abonos. En el
caso de donde los diferentes proveedores de servicios compartan el
mismo codificador, se puede considerar prever varios lectores de
tarjetas de chips diferentes sobre el mismo decodificador pero en
este caso, esto aumenta notablemente el precio del decodificador.
En el caso más probable donde el usuario posee más tarjetas de
chips que lectores de tarjetas disponibles sobre su decodificador,
le es entonces casi imposible administrar correctamente su
conjunto de tarjetas de chips para adquirir lo antes posible el
conjunto de derechos a los que puede pretender.
La invención pretender resolver los problemas
citados anteriormente.
Se refiere a este efecto a un decodificador para
sistema de acceso condicional que comprende:
- al menos un dispositivo destinado a leer y/o a
escribir datos en un elemento de seguridad desmontable suministrado
por un proveedor de servicio;
- filtros destinados a seleccionar al menos un
mensaje de gestión de derechos que el usuario posee sobre un
servicio suministrado por el proveedor en una corriente de datos
recibidos; y
- un módulo de control de acceso que es capaz de
recibir un parámetro de identificación contenido en un elemento de
seguridad insertado en el decodificador; de instalar una
configuración de filtro en función del parámetro de identificación
recibido de tal manera para seleccionar un mensaje de gestión de
derechos destinados a este elemento de seguridad insertado; y de
transmitir dicho mensaje a dicho elemento de seguridad
insertado.
Según la invención, el decodificador comprende
además un módulo de almacenamiento de derechos que es capaz de
almacenar la configuración de filtros instalada por el módulo de
control de acceso citado anteriormente; de instalar de nuevo, a
continuación del borrado de la configuración de filtros consecutiva
a la retirada del elemento de seguridad, la configuración de los
filtros almacenada apropiada a dicho elemento de seguridad, de tal
manera para seleccionar un mensaje de gestión de derechos destinado
a dicho elemento de seguridad cuando este último es retirado; y de
almacenar dicho mensaje en una memoria del decodificador.
Según otro aspecto de la invención, el módulo de
almacenamiento de derechos del decodificador es además capaz de
detectar la inserción de un elemento de seguridad en el
decodificador; de verificar si un mensaje de gestión de derechos
destinado a dicho elemento de seguridad insertado es almacenado en
la memoria del decodificador; y en caso de verificación positiva,
de transferir dicho mensaje almacenado a dicho elemento de
seguridad insertado.
Según un modo de realización, preferido de la
invención, el módulo de almacenamiento de derechos detecta la
inserción de un elemento de seguridad en el decodificador
registrando la nueva instalación de configuración de filtros por el
módulo de control de acceso.
La invención se refiere igualmente a un
procedimiento para tratamiento de mensaje de gestión de derechos
que un usuario posee sobre un servicio, comprendiendo dicho
procedimiento las etapas que consisten en:
- insertar un elemento de seguridad desmontable
en un decodificador,
- recuperar en dicho elemento de seguridad un
parámetro de identificación;
-instalar una configuración del filtro del
decodificador en función de dicho parámetro de identificación de
manera para seleccionar un mensaje de gestión de derechos destinado
a dicho elemento de seguridad insertado;
- transmitir dicho mensaje a dicho elemento de
seguridad insertado.
Según la invención, la etapa de instalación de la
configuración de filtro apropiada a dicho elemento de seguridad es
seguida de una etapa de almacenamiento de dicha configuración y,
cuando dicho elemento de seguridad es retirado del decodificador,
que provoca el borrado de dicha configuración de filtros, la
configuración de filtros apropiada para el elemento de seguridad
retirado es colocado de nuevo a partir de la configuración
almacenada durante la etapa de almacenamiento de tal manera para
seleccionar un mensaje de gestión de derechos destinado a dicho
elemento de seguridad retirado.
Según un aspecto preferido de la invención, el
procedimiento comprende una etapa suplementaria que consiste en
almacenar en una memoria del decodificador el mensaje de gestión de
derechos destinado al elemento de seguridad retirado cuando es
seleccionado un mensaje de este tipo.
Según otro aspecto de la invención el
procedimiento comprende además las etapas que consisten en:
- reinsertar el elemento de seguridad en el
decodificador;
- verificar si un mensaje de gestión de derechos
destinado a dicho elemento de seguridad insertado es almacenado en
la memoria del decodificador; y
- en caso de verificación positiva, transferir
dicho mensaje almacenado a dicho elemento de seguridad
insertado.
Una ventaja de la invención es permitir la
adquisición de derechos del usuario sin que el elemento de
seguridad que contiene los datos para instalar la configuración de
los filtros que permite la adquisición de estos derechos esté
presente en el decodificador en el momento de la adquisición.
Otras características y ventajas de la invención
aparecerán en la lectura de un modo de realización particular, no
limitativo, de la invención realizado con referencia a las figuras
1 a 4, entre las que:
- la figura 1 representa un decodificador
provisto de un elemento de seguridad según la invención;
- la figura 2 representa esquemáticamente un
paquete de datos que transporta un mensaje de gestión de derechos
de un usuario;
- la figura 3 representa esquemáticamente los
diferentes acontecimientos y las diferentes transferencias de datos
que intervienen durante el procedimiento para tratamiento de los
mensajes de gestión de derechos del usuario según la invención;
- las figuras 4a a 4e ilustran las diferentes
etapas del procedimiento según la invención.
En todas las figuras, las mismas referencias
designan los mismos elementos.
La figura 1 representa un decodificador para
sistema de acceso condicional que permite a un usuario en el que
está instalado recibir servicios, tales como programas
televisados, en forma de flujo de información digital codificado
por ejemplo según la norma MPEG 2 (ISO/IEC
13818-1).
Solo los elementos necesarios para la comprensión
de la invención se han representado en la figura 1.
El decodificador comprende de manera conocida en
sí un sintonizador/demodulador 17 que recibe una señal S,
procedente de una antena satélite o de una red de cable, y que
suministra en la salida un flujo de datos digitales, transmitidos
en forma de paquetes, denominado TS (del inglés "Transport
Stream" que significa "flujo de transporte") en la norma
MPEG 2 citada anteriormente, y que contiene los servicios
suministrados por proveedores.
Los servicios que son transmitidos en forma
embrollada, cada proveedor de servicio suministra igualmente al
usuario una tarjeta inteligente 10 que contiene elementos secretos
que permiten desembrollar los servicios.
Esta tarjeta inteligente 10 está destinada a
insertarse en un lector de tarjeta inteligente del decodificador
del que se ha representado únicamente la interfaz 12 con un
microcontrolador 16 en el que son ejecutadas las diferentes
aplicaciones del decodificador.
El decodificador comprende igualmente una memoria
14 a la que puede acceder el microcontrolador 16 en lectura o en
escritura.
Por último, el decodificador comprende un
componente 20 denominado demultiplexor que recibe el flujo de datos
TS para extraer los paquetes de datos de vídeo o de audio
correspondiente a un servicio que el usuario desea visualizar o
para extraer paquetes de datos que contienen informaciones
denominadas "de servicio", tales como mensajes EMM de gestión
de derechos del usuario.
El demultiplexor 20 está compuesto de filtros 11
y de una memoria tampón 18, denominada generalmente "memoria
intermedia".
Los filtros están formados, como se conoce por el
técnico en la materia, de conjuntos de comparadores que reciben
por una parte el flujo de datos TS y por otra parte un valor de
referencia que permite identificar los paquetes de datos a extraer.
Cuando paquetes de datos son extraídos del flujo TS, éstos son
almacenados en la memoria intermedia 18 antes de ser utilizados por
las diferentes aplicaciones del decodificador que son ejecutadas en
el microcontrolador 16.
En la figura 2, se ha representado un paquete de
datos que contiene un mensaje EMM de gestión de derechos del
usuario. Como todo paquete de datos transportado en el flujo TS,
comprende un identificador: el PID (del inglés "Packet
Identifier"), seguido de datos denominados "privados". En
efecto, todos los datos que se refieren al control de acceso son
específicos para el proveedor de servicio y no son definidos en la
norma de transporte de los paquetes de datos.
En los datos privados se encuentra el mensaje EMM
propiamente dicho. Este mensaje se compone de tres elementos:
- un primer elemento AD que contiene la dirección
de la tarjeta inteligente a la que está destinado el mensaje EMM;
puede tratarse igualmente de una dirección correspondiente a un
grupo de tarjetas de chips a los que está destinado el mensaje
EMM;
- un segundo elemento que contiene los derechos
del usuario (abono, fichas para una compra impulsiva de programa,
etc.); y
- un tercer elemento SIGN que permite validar el
contenido del mensaje EMM que no será descrito a continuación.
Cuando un mensaje EMM destinado para la tarjeta
inteligente 10 que es insertada en el decodificador debe ser
extraída del flujo de datos TS, es necesario por lo tanto
configurar un filtro que le suministra como valor de referencia el
PID de paquetes de datos que transporta los mensajes EMM y la
dirección de la tarjeta inteligente que se encuentra en el
decodificador.
En lo que sigue, se dirá que se "coloca" o
que se "pone" una configuración de filtro para significar que
se transmite a un filtro los parámetros citados anteriormente
(PID, dirección tarjeta inteligente) que permite seleccionar un
mensaje EMM destinado a una tarjeta inteligente dada.
Se va a describir ahora más en detalle, en unión
con las figuras 3 y 4, el mecanismo de recuperación de los
mensajes EMM destinados a una tarjeta inteligente dada en el flujo
TS recibido.
Sobre la figura 3, se ha representado en forma de
rectángulos los diferentes recursos, repartidos por todas las
aplicaciones del decodificador, que son útiles para la comprensión
de la invención. Estos recursos compartidos comprenden:
- filtros 111, que corresponden a los filtros 11
de la figura 1;
- un módulo lector de tarjeta inteligente 112 que
comprende a la vez una parte material (el circuito de
lectura/escritura sobre chips -o circuito integrado- de la tarjeta)
y una parte de software que permite comunicar con las otras
aplicaciones del decodificador,
- un módulo denominado de recuperación de las
tablas de señalización 101 que es un software capaz de extraer del
flujo TS tablas que contienen informaciones sobre la estructura y
el posicionamiento de los paquetes de datos en el flujo TS.
Principalmente, es módulo es capaz de extraer una tabla denominada
CAT (del inglés "Conditional Access Table" que significa
literalmente "tabla de acceso condicional") en la norma MPEG 2
citada anteriormente y que contiene, entre otros, los PID que
identifican los paquetes de datos que contienen los mensajes
EMM;
- un módulo de gestión de las memorias
intermedias 102 que es un software bajo niveles encargado de
conceder y de manipular las memorias intermedias utilizadas para el
almacenamiento de los paquetes que son extraídos del flujo de datos
TS por los filtros 111.
Los diferentes recursos que vienen a describirse
son utilizados por aplicaciones (de los softwares) que son
representadas por círculos en la figura 3. Por último, sobre la
figura 3, se ha representado los flujos de datos por flechas
continuas y los acontecimientos por flechas punteadas.
En el marco de la invención nos interesamos en la
continuación únicamente en las aplicaciones que son útiles en la
carga de derechos de usuario.
La primera aplicación, el módulo CA es un
software específico a un proveedor de servicio y que implementa el
sistema de acceso condicional de este proveedor. En efecto, es muy
raro que dos proveedores de servicios diferentes utilicen el mismo
sistema de acceso condicional. En general, el módulo CA es por lo
tanto un software secreto, que es conocido del proveedor de
servicio. El fabricante de decodificador le recibe en forma de
"código objeto" (software compilado no comprensible -por
oposición al "código fuente"- y no modificable tal cual) para
ser integrado al decodificador.
La segunda aplicación, denominada módulo de
almacenamiento de derechos MD, es, según la invención, un módulo
aplicativo independiente del módulo CA con el que no se comunica
directamente. El papel de este módulo MD es, como se verá a
continuación, "de espiar" las configuraciones de filtros
instaladas por el módulo CA para ser capaz a continuación de
recibir mensajes EMM destinados a una tarjeta inteligente que se ha
extraído del decodificador en el lugar del módulo CA.
Se han descrito ahora de manera más precisa las
diferentes etapas que conducen a la carga de derechos del usuario
sobre su tarjeta inteligente.
Cuando el usuario del decodificador selecciona un
servicio particular, por ejemplo una cadena televisada, el módulo
de recuperación de las tablas de señalización 101 recupera la tabla
CAT descrita anteriormente y el módulo CA recupera en esta tabla
(etapa A1, figura 3) el PID que identifica los paquetes de datos en
los que son transmitidos los mensajes EMM para el proveedor que
suministra el servicio seleccionado. El PID es almacenado a
continuación por el módulo CA en la memoria 14 del decodificador
(etapa "STOCKAGE PID" A1bis).
Si suponemos que una tarjeta inteligente Nº.1 es
insertada en el decodificador, entonces el módulo lector de tarjeta
112 genera un acontecimiento "TARJETA INSERTADA" en la etapa
A2. Para la recepción de este acontecimiento, el módulo CA genera
un acontecimiento "LEER DIRECCIÓN" en la etapa A3 y obtiene,
en respuesta del módulo lector de tarjeta 112, la dirección de la
tarjeta inteligente en la etapa A4.
Con la ayuda de esta dirección y del PID
almacenado, el módulo CA puede instalar una configuración de
filtros C1 para seleccionar los mensajes EMM destinados a la
tarjeta inteligente Nº.1 (etapa A5 "PONER CONFIG.").
Refiriéndose ahora a la figura 4a, se ha
representado el conjunto 111 de los filtros F1 a Fn disponibles
para las diferentes aplicaciones del decodificador. Se supone que
el filtro F1 es asignado a otra aplicación, se representa por lo
tanto de manera sombreada en la figura 4a. El primer filtro
disponible es el filtro F2. Este es asignado al módulo CA que
coloca por lo tanto la configuración C1 en F2.
Volviendo a la figura 3, se supone ahora que un
paquete que contiene un mensaje EMM se ha seleccionado por el
filtro F2 que le transmite (etapa A6) al módulo de gestión de las
memorias intermedias 102, el cual genera un acontecimiento "EMM
RECU" en la atención del módulo CA (etapa A7) que responde por
un acontecimiento "LEER EMM" (etapa A8) antes de recibir el
mensaje EMM correspondiente (etapa A9). El módulo CA transmite por
último el mensaje EMM al módulo lector de tarjeta 112 (etapa A10)
para que este último le transfiera a la tarjeta inteligente Nº.1
para tratamiento (actualización de derechos del usuario almacenados
en la tarjeta). Las etapas A6 a A10 son repetidas tantas veces como
mensajes EMM destinados a la tarjeta inteligente Nº.1 son
recibidos por el filtro F2.
Considerando ahora el módulo MD de la invención,
éste vigila permanentemente las configuraciones de los filtros que
es instalada por el módulo CA, y desde el momento en que se coloca
una nueva configuración, como en la etapa A5 citada anteriormente,
el módulo MD recupera esta configuración (etapa B1) para
almacenarla (etapa "ALMACENAMIENTO CONFIG." B1bis). En la
figura 4a, se encuentra al final de esta última etapa y se constata
que la configuración C1 colocada por el módulo CA se ha almacenado
por el módulo MD (ver tabla "ALMACENAMIENTO MD", columna
"CONFIG.").
Supongamos ahora que el usuario retira la tarjeta
inteligente Nº.1. Un acontecimiento "TARJETA EXTRAIDA" es
administrada entonces por el módulo lector de tarjeta 112 (etapa
C1). Para la recepción de este acontecimiento, el módulo CA borra
la configuración de filtro C1 correspondiente a la tarjeta retirada
(etapa C2). El filtro F2 es por lo tanto liberado (figura 4b).
El módulo MD que vigila los filtros 111 recibe
entonces un acontecimiento "CONFIGURACIÓN BORRADA" (etapa D1)
y vuelve a instalar después en el lugar (etapa D2) dicha
configuración C1 que se había almacenado en la etapa B1 bis
precedente. En la figura 4b, se ha representado también el estado
de los filtros precedentes de esta etapa D2; el filtro F1 es
asignado siempre a otra aplicación del decodificador; el filtro F2
se ha liberado por el módulo CA y el filtro Fi se ha asignado al
módulo MD para instalar la configuración C1.
Se indicará a continuación que cuando un filtro
es asignado al módulo CA, se representa sobre las figuras 4a a 4e
por un rectángulo en trazos gruesos continuos, entonces cuando un
filtro es asignado al módulo MD, se representa por un rectángulo en
trazos gruesos punteados.
Gracias al módulo MD de la invención, los
mensajes EMM destinados a la tarjeta inteligente Nº.1 pueden por lo
tanto incluso ser seleccionados en el flujo de datos TS por el
filtro Fi a pesar de la ausencia de dicha tarjeta en el
decodificador. Cuando un mensaje de este tipo EMM destinado en la
tarjeta Nº.1 es seleccionado, se transite al módulo MD (etapa D3)
para almacenarse en una memoria del decodificador (etapa
"ALMACENAMIENTO EMM" D3bis). Ventajosamente, los mensajes EMM
son almacenados en una zona de memoria tampón temporal de la
memoria 14 del decodificador.
En lo que se refiere a la figura 4c, se supone
que una tarjeta inteligente Nº.2 se inserta en el decodificador. El
filtro F2 es por lo tanto asignado al módulo CA para instalar una
configuración C2 que permite seleccionar mensajes EMM destinados a
la tarjeta Nº.2. Esta configuración C2 es a continuación almacenada
por el módulo MD (ver tabla "ALMACENAMIENTO MD", columna
("CONFIG.")). En paralelo, el filtro Fi queda asignado al
módulo MD con la configuración C1 para recuperar los mensajes EMM
destinados a la tarjeta inteligente Nº.1 que se ha extraído. Se
supone que al final de esta etapa, un mensaje EMM1 destinado a la
tarjeta Nº.1 se ha almacenado por el módulo MD (ver columna
"EMM" de la tabla "ALMACENAMIENTO MD").
En la figura 4d, se supone que la tarjeta Nº.2 se
ha extraído, el filtro F2 es luego de nuevo liberado y el filtro
F1 que se encontraba libre ha sido asignado al modulo MD para
instalar la configuración C2 almacenada anteriormente. El filtro Fi
queda en cuanto a él siempre asignado al módulo MD con la
configuración C1.
Supongamos ahora que el usuario reinserta su
tarjeta inteligente Nº.1 en el decodificador. Las etapas A2 a A5
descritas anteriormente son entonces ejecutadas y un filtro, por
ejemplo el filtro F2 (figura 4e), es asignado al módulo CA con la
configuración C1. El módulo MD, que vigila permanentemente las
configuraciones de filtros colocadas por el módulo CA, recibe esta
configuración C1 (etapa E1) y la compara con las ya almacenadas
(C1, C2). Como esta configuración C1 es ya almacenada, el módulo MD
a continuación verifica si mensajes EMM destinados a la tarjeta
inteligente Nº.1 correspondiente son almacenados y encuentra el
mensaje EMM1.
El mensaje EMM1 es transmitido entonces al módulo
de gestión de las memorias intermedias 102 (etapa E2) como si
procediera directamente de los filtros 111 (como durante la etapa
A6). Las etapas A7 a A10 son entonces representadas de nuevo y se
pasa, del punto de vista del módulo CA, como si el mensaje EMM1
recibido acabara de ser seleccionado por el filtro F2 en el flujo
de datos TS.
Así, gracias a la invención, la actualización de
derechos del usuario para la tarjeta Nº.1 se hace igual si los
nuevos derechos se han recibido cuando la tarjeta no se encontraba
insertaba en el decodificador. Además, una ventaja importante del
módulo MD de la invención es que intervienen sobre los diferentes
recursos del decodificador sin interactuar jamás directamente con
el módulo CA. El software del módulo CA no ha sido modificado por
lo tanto con relación a los decodificadores de la técnica
anterior.
Cuando el mensaje EMM1 es transmitido al módulo
de gestión de las memorias intermedias 102 por el módulo MD, este
último libera al mismo tiempo el espacio de memoria reservado para
almacenar el mensaje EMM1 (ver columna "EMM" de la tabla
"ALMACENAMIENTO MD", figura 4e). En la figura 4e, se encuentra
además el filtro F1 que es asignado al módulo MD con la
configuración C2 y se supone que un mensaje EMM2 destinado a la
tarjeta inteligente Nº.2 ha sido recibido y almacenado (ver columna
"EMM" de la tabla citada anteriormente).
En lo que se refiere a la estrategia de
liberación de los filtros, ésta depende de la implementación
elegida por el que desarrolla el codificador. Por ejemplo, se puede
elegir como en la figura 4e liberar el filtro Fi (que era antes
asignado al módulo MD con la configuración C1) en cuanto otro
filtro (aquí F2) es asignado con la misma configuración que Fi.
La descripción del modo de realización preferido
de la invención se ha hecho utilizando el ejemplo de la norma de
transporte de paquetes de datos digital MPEG2 pero la invención se
aplica naturalmente en el marco de cualquier otra norma de
transporte de
\breakdatos.
Claims (8)
1. Decodificador (9) de sistema de acceso
condicional que comprende:
- -
- al menos un dispositivo (12, 112) destinado a leer y/o escribir datos en un elemento de seguridad desmontable (10) suministrado por un proveedor de servicios;
- -
- filtros (11, 111) destinados a seleccionar al menos un mensaje (EMM) de gestión de derechos que un usuario posee sobre un servicio suministrado por dicho proveedor en una corriente de datos (TS) recibida;
- -
- un módulo de control de acceso (CA) capaz de:
a) recibir un parámetro de identificación (AD)
contenido en dicho elemento de seguridad (10) insertado en dicho
decodificador;
b) instalar una configuración de filtro (C1, C2)
en función del parámetro de identificación (AD) recibido para
seleccionar un primer mensaje de gestión de derechos (EMM)
destinado a dicho elemento de seguridad (10) insertado; y
c) transmitir dicho primer mensaje (EMM) a dicho
elemento de seguridad insertado;
caracterizado porque comprende,
además:
- un módulo de almacenamiento de derechos (MD)
capaz de:
- i)
- almacenar dicha configuración de filtros (C1, C2) instalada por el módulo de control de acceso (CA);
- ii)
- instalar de nuevo, a continuación del borrado de la configuración filtros consecutiva a la retirada de dicho elemento de seguridad, la configuración de filtros almacenada apropiada a dicho elemento de seguridad, para seleccionar un segundo mensaje de gestión de derechos (EMM) destinado a dicho elemento de seguridad cuando este último es retirado; y
- iii)
- almacenar dicho segundo mensaje (EMM) en una memoria (14) de dicho decodificador.
2. Decodificador según la reivindicación 1, en el
que el módulo de almacenamiento de derechos (MD) es, además, capaz
de:
- iv)
- detectar la inserción de un elemento de seguridad en dicho decodificador;
- v)
- verificar si un mensaje de gestión de derechos (EMM) destinado a dicho elemento de seguridad insertado está almacenado en la memoria (14) del decodificador; y
- vi)
- en caso de verificación positiva, transmitir dicho mensaje (EMM) almacenado a dicho elemento de seguridad insertado.
3. Decodificador según la reivindicación 2, en el
que el módulo de almacenamiento de derechos (MD) detecta la
inserción de un elemento de seguridad (10) en el decodificador
registrando toda nueva instalación de configuración de filtros por
el módulo de control de acceso (CA).
4. Decodificador según una de las
reivindicaciones 1 a 3, en el que el elemento de seguridad
desmontable (10) es una tarjeta inteligente.
5. Decodificador según la reivindicación 4, en el
que el parámetro de identificación (AD) contenido en el elemento de
seguridad es la dirección de la tarjeta inteligente.
6. Procedimiento para tratamiento de mensajes
(EMM) de gestión de derechos que un usuario posee sobre un
servicio, comprendiendo dicho procedimiento las etapas que
consisten en:
- -
- insertar un elemento de seguridad desmontable (10) en un decodificador (9);
- -
- recuperar (A3, A4) en dicho elemento de seguridad un parámetro de identificación (AD);
- -
- instalar (A5) una configuración de filtro del decodificador en función de dicho parámetro de identificación (AD) para seleccionar un primer mensaje de gestión de derechos (EMM) destinados a dicho elemento de seguridad insertado;
- -
- transmitir (A6-A10) dicho primer mensaje (EMM) a dicho elemento de seguridad insertado,
caracterizado porque la etapa de
instalación de la configuración de filtro apropiada a dicho
elemento de seguridad es seguida de una etapa de almacenamiento
(B1, B1bis) de dicha configuración y porque, cuando dicho elemento
de seguridad (10) es retirado del decodificador, provocando el
borrado (C2) de dicha configuración de filtros, instalándose de
nuevo (D2) la configuración de filtros apropiada para el elemento
de seguridad retirado a partir de la configuración almacenada
durante la etapa de almacenamiento para seleccionar un segundo
mensaje de gestión de derechos (EMM) destinado a dicho elemento de
seguridad retirado.
7. Procedimiento según la reivindicación 6,
caracterizado porque comprende una etapa suplementaria (D3,
D3bis) que consiste en almacenar en una memoria (14) del
decodificador dicho segundo mensaje de gestión de derechos (EMM)
destinado a dicho elemento de seguridad retirado cuando se
selecciona un mensaje de este tipo.
8. Procedimiento según la reivindicación 7,
caracterizado porque comprende además las etapas que
consisten en:
- -
- reinsertar dicho elemento de seguridad (10) en el decodificador;
- -
- verificar si un segundo mensaje de gestión de derechos (EMM) destinado a dicho elemento de seguridad insertado está almacenado en la memoria (14) del decodificador; y
- -
- en caso de verificación positiva, transferir dicho segundo mensaje (EMM) almacenado a dicho elemento de seguridad insertado.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR9811327 | 1998-09-11 | ||
FR9811327A FR2783335B1 (fr) | 1998-09-11 | 1998-09-11 | Procede de chargement de droits de systeme a acces conditionnel et dispositif mettant en oeuvre le procede |
Publications (1)
Publication Number | Publication Date |
---|---|
ES2198949T3 true ES2198949T3 (es) | 2004-02-01 |
Family
ID=9530315
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
ES99942958T Expired - Lifetime ES2198949T3 (es) | 1998-09-11 | 1999-09-13 | Decodificador para sistema de acceso condicional y procedimiento de carga de derechos de usuario en dicho decodificador. |
Country Status (8)
Country | Link |
---|---|
EP (1) | EP1112658B1 (es) |
JP (1) | JP2002525734A (es) |
CN (1) | CN1119898C (es) |
AU (1) | AU5627699A (es) |
DE (1) | DE69907699T2 (es) |
ES (1) | ES2198949T3 (es) |
FR (1) | FR2783335B1 (es) |
WO (1) | WO2000016557A1 (es) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2833446B1 (fr) * | 2001-12-12 | 2004-04-09 | Viaccess Sa | Protocole de controle du mode d'acces a des donnees transmises en mode point a point ou point multi-point |
JP3965126B2 (ja) * | 2002-03-20 | 2007-08-29 | 松下電器産業株式会社 | コンテンツを再生する再生装置 |
FR2845854B1 (fr) | 2002-10-11 | 2005-01-14 | Thomson Licensing Sa | Desactivation a distance de decodeurs d'acces a des donnees numeriques multimedia |
CN100364331C (zh) * | 2003-12-30 | 2008-01-23 | 北京中视联数字系统有限公司 | 一种条件接收系统中对用户跨区进行管理的方法 |
JP2005269578A (ja) * | 2004-03-22 | 2005-09-29 | Toshiba Solutions Corp | 限定受信端末装置及び方法 |
KR100661170B1 (ko) * | 2005-01-07 | 2006-12-26 | 삼성전자주식회사 | 화상형성장치 및 그의 제어방법 |
JP4888184B2 (ja) * | 2007-03-26 | 2012-02-29 | ティアック株式会社 | 記憶装置 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5619501A (en) * | 1994-04-22 | 1997-04-08 | Thomson Consumer Electronics, Inc. | Conditional access filter as for a packet video signal inverse transport system |
MY125706A (en) * | 1994-08-19 | 2006-08-30 | Thomson Consumer Electronics | High speed signal processing smart card |
FR2729521A1 (fr) * | 1995-01-17 | 1996-07-19 | Thomson Consumer Electronics | Procede de protection des messages de gestion d'un systeme de controle d'acces et dispositif pour sa mise en oeuvre |
FR2750554B1 (fr) * | 1996-06-28 | 1998-08-14 | Thomson Multimedia Sa | Systeme a acces conditionnel et carte a puce permettant un tel acces |
US5923884A (en) * | 1996-08-30 | 1999-07-13 | Gemplus S.C.A. | System and method for loading applications onto a smart card |
-
1998
- 1998-09-11 FR FR9811327A patent/FR2783335B1/fr not_active Expired - Fee Related
-
1999
- 1999-09-13 ES ES99942958T patent/ES2198949T3/es not_active Expired - Lifetime
- 1999-09-13 AU AU56276/99A patent/AU5627699A/en not_active Abandoned
- 1999-09-13 CN CN99810817.0A patent/CN1119898C/zh not_active Expired - Fee Related
- 1999-09-13 DE DE69907699T patent/DE69907699T2/de not_active Expired - Lifetime
- 1999-09-13 JP JP2000570971A patent/JP2002525734A/ja not_active Withdrawn
- 1999-09-13 WO PCT/FR1999/002174 patent/WO2000016557A1/fr active IP Right Grant
- 1999-09-13 EP EP99942958A patent/EP1112658B1/fr not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
FR2783335B1 (fr) | 2000-10-13 |
CN1317204A (zh) | 2001-10-10 |
EP1112658B1 (fr) | 2003-05-07 |
FR2783335A1 (fr) | 2000-03-17 |
DE69907699D1 (de) | 2003-06-12 |
DE69907699T2 (de) | 2004-03-18 |
JP2002525734A (ja) | 2002-08-13 |
AU5627699A (en) | 2000-04-03 |
WO2000016557A1 (fr) | 2000-03-23 |
EP1112658A1 (fr) | 2001-07-04 |
CN1119898C (zh) | 2003-08-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
ES2299248T3 (es) | Decodificador y metodo de procesamiento de un flujo de paquetes de transporte. | |
ES2251102T3 (es) | Telecarga de aplicaciones con un descodificador digital. | |
FI97007C (fi) | Järjestelmä video-, audio- ja datapalveluja lähettävien eri hallintajärjestelmien kontrolloimiseksi sekä järjestelmässä käytettävä vastaanotin | |
US20010052856A1 (en) | Receiver in a cyclic packet data transmission system | |
ES2295105T3 (es) | Sistema para la validacion de tiempo horario. | |
JP3825495B2 (ja) | ペイテレビジョン方法 | |
ES2306675T3 (es) | Metodos de acceso condicional a la television digital y aparato para manipular simultaneamente programas de television multiples. | |
ES2479790T3 (es) | Identificación oculta | |
WO2001043444A3 (en) | Method of identifying multiple digital streams within a multiplexed signal | |
ES2198949T3 (es) | Decodificador para sistema de acceso condicional y procedimiento de carga de derechos de usuario en dicho decodificador. | |
CN101611631A (zh) | 使用存储的密钥表进行包封媒体加密 | |
EP1214840A1 (en) | Multimedia digital terminal and detachable module cooperating with the terminal comprising an interface protected against copying | |
JP4786097B2 (ja) | 同じ受信機において2つのcaシステムを扱うための方法およびシステム | |
JP2010136401A (ja) | 限定受信サブユニット、サブユニット及び供給方法 | |
ES2333997T3 (es) | Acceso a informacion a traves de dispositivo de seguridad. | |
CN101600084A (zh) | 用于激活解码器装置的方法和系统 | |
JP2003518668A (ja) | ホスト用のインターフェースモジュールおよびデコーダ | |
JP4111255B2 (ja) | デジタルテレビジョンシステムにおけるサービス情報を管理するための方法及び受信機 | |
CN102227138B (zh) | 条件接收模块卡及其实现方法 | |
US8024752B2 (en) | Method and apparatus for permitting unconfirmed viewing time with addressable pay TV | |
EP1415471B8 (en) | Method and apparatus for permitting unconfirmed viewing time with addressable pay tv | |
CN105916009B (zh) | 一种录制节目的方法及装置 | |
ES2276273T3 (es) | Sistema de television de pago, procedimiento de revocacion de derechos en un sistema de este tipo, descodificador y tarjeta inteligente asociados, y mensaje transmitido por un descodificador de este tipo. | |
CN102273217A (zh) | 用于数字广播服务的方法和装置 | |
HRP20000483A2 (en) | Configuring method and device |