ES2198949T3 - Decodificador para sistema de acceso condicional y procedimiento de carga de derechos de usuario en dicho decodificador. - Google Patents

Decodificador para sistema de acceso condicional y procedimiento de carga de derechos de usuario en dicho decodificador.

Info

Publication number
ES2198949T3
ES2198949T3 ES99942958T ES99942958T ES2198949T3 ES 2198949 T3 ES2198949 T3 ES 2198949T3 ES 99942958 T ES99942958 T ES 99942958T ES 99942958 T ES99942958 T ES 99942958T ES 2198949 T3 ES2198949 T3 ES 2198949T3
Authority
ES
Spain
Prior art keywords
decoder
security element
emm
message
rights
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
ES99942958T
Other languages
English (en)
Inventor
Laurent Thomson multimedia GAUCHE
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Technicolor SA
Original Assignee
Thomson Multimedia SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Thomson Multimedia SA filed Critical Thomson Multimedia SA
Application granted granted Critical
Publication of ES2198949T3 publication Critical patent/ES2198949T3/es
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/346Cards serving only as information carrier of service
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • G06Q20/3552Downloading or loading of personalisation data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Storage Device Security (AREA)

Abstract

Decodificador (9) de sistema de acceso condicional que comprende: - al menos un dispositivo (12, 112) destinado a leer y/o escribir datos en un elemento de seguridad desmontable (10) suministrado por un proveedor de servicios; - filtros (11, 111) destinados a seleccionar al menos un mensaje (EMM) de gestión de derechos que un usuario posee sobre un servicio suministrado por dicho proveedor en una corriente de datos (TS) recibida; - un módulo de control de acceso (CA) capaz de: a) recibir un parámetro de identificación (AD) contenido en dicho elemento de seguridad (10) insertado en dicho decodificador; b) instalar una configuración de filtro (C1, C2) en función del parámetro de identificación (AD) recibido para seleccionar un primer mensaje de gestión de derechos (EMM) destinado a dicho elemento de seguridad (10) insertado; y c) transmitir dicho primer mensaje (EMM) a dicho elemento de seguridad insertado; caracterizado porque comprende, además: - un módulo de almacenamiento de derechos (MD)capaz de: i) almacenar dicha configuración de filtros (C1, C2) instalada por el módulo de control de acceso (CA); ii) instalar de nuevo, a continuación del borrado de la configuración filtros consecutiva a la retirada de dicho elemento de seguridad, la configuración de filtros almacenada apropiada a dicho elemento de seguridad, para seleccionar un segundo mensaje de gestión de derechos (EMM) destinado a dicho elemento de seguridad cuando este último es retirado; y iii) almacenar dicho segundo mensaje (EMM) en una memoria (14) de dicho decodificador.

Description

Decodificador para sistema de acceso condicional y procedimiento de carga de derechos de usuario en dicho decodificador.
La presente invención se refiere a un decodificador para sistema de acceso condicional y, más particularmente, a un procedimiento de carga de derechos que un usuario puede adquirir para acceder a un servicio distribuido en el seno de un sistema de acceso condicional.
Un sistema de acceso condicional permite a un proveedor de servicios suministrar sus servicios a los únicos usuarios que han adquirido derechos sobre estos servicios. Este es el caso, por ejemplo, de los sistemas de televisión de pago.
Como esto es conocido por el técnico en la materia, el servicio suministrado por un proveedor de servicios está constituido por una información embrollada por palabras de control. Con el fin de desembrollar la información, el proveedor de servicios suministra a cada usuario las palabras de control que han servido para embrollar la información. De manera para guardar secretas las palabras de control, éstos son suministrados después de haber sido cifrados con un algoritmo de clave K. Las diferentes palabras de control cifradas son enviadas a los diferentes usuarios en mensajes de control indicados comúnmente ECM (la abreviación ECM proviene del inglés "Entitlement Control Message"). Las palabras de control son descifradas en un procesador de seguridad tal como, por ejemplo, una tarjeta inteligente.
La información embrollada no puede ser desembrollada, y por lo tanto leída por un usuario, en la medida de derechos atribuidos a este usuario. Los derechos de cada usuario son enviados en mensajes de gestión de derechos comúnmente indicados con EMM (la abreviatura EMM procede del inglés "Entitlement Management Message"). El procesador de seguridad permite validar y registrar los derechos que el usuario tiene sobre el servicio.
Según un ejemplo de realización conocido del sistema de acceso condicional, el proveedor de servicios suministra a cada usuario una tarjeta inteligente y un decodificador. La selección de los mensajes EMM se efectúa por la instalación de una configuración apropiada de filtros contenidos en el decodificador. Esta configuración es colocada a partir de la lectura, por circuitos del decodificador, de datos contenidos en la tarjeta inteligente. Para este fin, el usuario es llevado a introducir la tarjeta inteligente en el decodificador.
Cuando los mensajes EMM que corresponden a la tarjeta inteligente están presentes en la señal que recibe el decodificador, son seleccionados con la ayuda de los filtros transferidos hacia la tarjeta inteligente donde derechos correspondientes son actualizados y almacenados.
Los mensajes EMM son emitidos, de manera asíncrona, antes de la emisión del servicio embrollado al que corresponden. Los derechos del usuario son así, por ejemplo, emitidos muy a menudo a las horas más muertas de la noche. Por otro lado, los derechos del usuario son llevados para ser renovados frecuentemente sin que el usuario tuviera conocimiento.
A continuación un usuario que desea poder utilizar regularmente los servicios de un proveedor se encuentra prácticamente en la obligación de dejar permanentemente la tarjeta inteligente que le ha suministrado el proveedor en el decodificador para que la transferencia de los mensajes EMM del decodificador hacia la tarjeta inteligente pueda efectuarse cuanto antes.
Un usuario que es abonado a varios proveedores de servicios posee tantas tarjetas de chips como de abonos. En el caso de donde los diferentes proveedores de servicios compartan el mismo codificador, se puede considerar prever varios lectores de tarjetas de chips diferentes sobre el mismo decodificador pero en este caso, esto aumenta notablemente el precio del decodificador. En el caso más probable donde el usuario posee más tarjetas de chips que lectores de tarjetas disponibles sobre su decodificador, le es entonces casi imposible administrar correctamente su conjunto de tarjetas de chips para adquirir lo antes posible el conjunto de derechos a los que puede pretender.
La invención pretender resolver los problemas citados anteriormente.
Se refiere a este efecto a un decodificador para sistema de acceso condicional que comprende:
- al menos un dispositivo destinado a leer y/o a escribir datos en un elemento de seguridad desmontable suministrado por un proveedor de servicio;
- filtros destinados a seleccionar al menos un mensaje de gestión de derechos que el usuario posee sobre un servicio suministrado por el proveedor en una corriente de datos recibidos; y
- un módulo de control de acceso que es capaz de recibir un parámetro de identificación contenido en un elemento de seguridad insertado en el decodificador; de instalar una configuración de filtro en función del parámetro de identificación recibido de tal manera para seleccionar un mensaje de gestión de derechos destinados a este elemento de seguridad insertado; y de transmitir dicho mensaje a dicho elemento de seguridad insertado.
Según la invención, el decodificador comprende además un módulo de almacenamiento de derechos que es capaz de almacenar la configuración de filtros instalada por el módulo de control de acceso citado anteriormente; de instalar de nuevo, a continuación del borrado de la configuración de filtros consecutiva a la retirada del elemento de seguridad, la configuración de los filtros almacenada apropiada a dicho elemento de seguridad, de tal manera para seleccionar un mensaje de gestión de derechos destinado a dicho elemento de seguridad cuando este último es retirado; y de almacenar dicho mensaje en una memoria del decodificador.
Según otro aspecto de la invención, el módulo de almacenamiento de derechos del decodificador es además capaz de detectar la inserción de un elemento de seguridad en el decodificador; de verificar si un mensaje de gestión de derechos destinado a dicho elemento de seguridad insertado es almacenado en la memoria del decodificador; y en caso de verificación positiva, de transferir dicho mensaje almacenado a dicho elemento de seguridad insertado.
Según un modo de realización, preferido de la invención, el módulo de almacenamiento de derechos detecta la inserción de un elemento de seguridad en el decodificador registrando la nueva instalación de configuración de filtros por el módulo de control de acceso.
La invención se refiere igualmente a un procedimiento para tratamiento de mensaje de gestión de derechos que un usuario posee sobre un servicio, comprendiendo dicho procedimiento las etapas que consisten en:
- insertar un elemento de seguridad desmontable en un decodificador,
- recuperar en dicho elemento de seguridad un parámetro de identificación;
-instalar una configuración del filtro del decodificador en función de dicho parámetro de identificación de manera para seleccionar un mensaje de gestión de derechos destinado a dicho elemento de seguridad insertado;
- transmitir dicho mensaje a dicho elemento de seguridad insertado.
Según la invención, la etapa de instalación de la configuración de filtro apropiada a dicho elemento de seguridad es seguida de una etapa de almacenamiento de dicha configuración y, cuando dicho elemento de seguridad es retirado del decodificador, que provoca el borrado de dicha configuración de filtros, la configuración de filtros apropiada para el elemento de seguridad retirado es colocado de nuevo a partir de la configuración almacenada durante la etapa de almacenamiento de tal manera para seleccionar un mensaje de gestión de derechos destinado a dicho elemento de seguridad retirado.
Según un aspecto preferido de la invención, el procedimiento comprende una etapa suplementaria que consiste en almacenar en una memoria del decodificador el mensaje de gestión de derechos destinado al elemento de seguridad retirado cuando es seleccionado un mensaje de este tipo.
Según otro aspecto de la invención el procedimiento comprende además las etapas que consisten en:
- reinsertar el elemento de seguridad en el decodificador;
- verificar si un mensaje de gestión de derechos destinado a dicho elemento de seguridad insertado es almacenado en la memoria del decodificador; y
- en caso de verificación positiva, transferir dicho mensaje almacenado a dicho elemento de seguridad insertado.
Una ventaja de la invención es permitir la adquisición de derechos del usuario sin que el elemento de seguridad que contiene los datos para instalar la configuración de los filtros que permite la adquisición de estos derechos esté presente en el decodificador en el momento de la adquisición.
Otras características y ventajas de la invención aparecerán en la lectura de un modo de realización particular, no limitativo, de la invención realizado con referencia a las figuras 1 a 4, entre las que:
- la figura 1 representa un decodificador provisto de un elemento de seguridad según la invención;
- la figura 2 representa esquemáticamente un paquete de datos que transporta un mensaje de gestión de derechos de un usuario;
- la figura 3 representa esquemáticamente los diferentes acontecimientos y las diferentes transferencias de datos que intervienen durante el procedimiento para tratamiento de los mensajes de gestión de derechos del usuario según la invención;
- las figuras 4a a 4e ilustran las diferentes etapas del procedimiento según la invención.
En todas las figuras, las mismas referencias designan los mismos elementos.
La figura 1 representa un decodificador para sistema de acceso condicional que permite a un usuario en el que está instalado recibir servicios, tales como programas televisados, en forma de flujo de información digital codificado por ejemplo según la norma MPEG 2 (ISO/IEC 13818-1).
Solo los elementos necesarios para la comprensión de la invención se han representado en la figura 1.
El decodificador comprende de manera conocida en sí un sintonizador/demodulador 17 que recibe una señal S, procedente de una antena satélite o de una red de cable, y que suministra en la salida un flujo de datos digitales, transmitidos en forma de paquetes, denominado TS (del inglés "Transport Stream" que significa "flujo de transporte") en la norma MPEG 2 citada anteriormente, y que contiene los servicios suministrados por proveedores.
Los servicios que son transmitidos en forma embrollada, cada proveedor de servicio suministra igualmente al usuario una tarjeta inteligente 10 que contiene elementos secretos que permiten desembrollar los servicios.
Esta tarjeta inteligente 10 está destinada a insertarse en un lector de tarjeta inteligente del decodificador del que se ha representado únicamente la interfaz 12 con un microcontrolador 16 en el que son ejecutadas las diferentes aplicaciones del decodificador.
El decodificador comprende igualmente una memoria 14 a la que puede acceder el microcontrolador 16 en lectura o en escritura.
Por último, el decodificador comprende un componente 20 denominado demultiplexor que recibe el flujo de datos TS para extraer los paquetes de datos de vídeo o de audio correspondiente a un servicio que el usuario desea visualizar o para extraer paquetes de datos que contienen informaciones denominadas "de servicio", tales como mensajes EMM de gestión de derechos del usuario.
El demultiplexor 20 está compuesto de filtros 11 y de una memoria tampón 18, denominada generalmente "memoria intermedia".
Los filtros están formados, como se conoce por el técnico en la materia, de conjuntos de comparadores que reciben por una parte el flujo de datos TS y por otra parte un valor de referencia que permite identificar los paquetes de datos a extraer. Cuando paquetes de datos son extraídos del flujo TS, éstos son almacenados en la memoria intermedia 18 antes de ser utilizados por las diferentes aplicaciones del decodificador que son ejecutadas en el microcontrolador 16.
En la figura 2, se ha representado un paquete de datos que contiene un mensaje EMM de gestión de derechos del usuario. Como todo paquete de datos transportado en el flujo TS, comprende un identificador: el PID (del inglés "Packet Identifier"), seguido de datos denominados "privados". En efecto, todos los datos que se refieren al control de acceso son específicos para el proveedor de servicio y no son definidos en la norma de transporte de los paquetes de datos.
En los datos privados se encuentra el mensaje EMM propiamente dicho. Este mensaje se compone de tres elementos:
- un primer elemento AD que contiene la dirección de la tarjeta inteligente a la que está destinado el mensaje EMM; puede tratarse igualmente de una dirección correspondiente a un grupo de tarjetas de chips a los que está destinado el mensaje EMM;
- un segundo elemento que contiene los derechos del usuario (abono, fichas para una compra impulsiva de programa, etc.); y
- un tercer elemento SIGN que permite validar el contenido del mensaje EMM que no será descrito a continuación.
Cuando un mensaje EMM destinado para la tarjeta inteligente 10 que es insertada en el decodificador debe ser extraída del flujo de datos TS, es necesario por lo tanto configurar un filtro que le suministra como valor de referencia el PID de paquetes de datos que transporta los mensajes EMM y la dirección de la tarjeta inteligente que se encuentra en el decodificador.
En lo que sigue, se dirá que se "coloca" o que se "pone" una configuración de filtro para significar que se transmite a un filtro los parámetros citados anteriormente (PID, dirección tarjeta inteligente) que permite seleccionar un mensaje EMM destinado a una tarjeta inteligente dada.
Se va a describir ahora más en detalle, en unión con las figuras 3 y 4, el mecanismo de recuperación de los mensajes EMM destinados a una tarjeta inteligente dada en el flujo TS recibido.
Sobre la figura 3, se ha representado en forma de rectángulos los diferentes recursos, repartidos por todas las aplicaciones del decodificador, que son útiles para la comprensión de la invención. Estos recursos compartidos comprenden:
- filtros 111, que corresponden a los filtros 11 de la figura 1;
- un módulo lector de tarjeta inteligente 112 que comprende a la vez una parte material (el circuito de lectura/escritura sobre chips -o circuito integrado- de la tarjeta) y una parte de software que permite comunicar con las otras aplicaciones del decodificador,
- un módulo denominado de recuperación de las tablas de señalización 101 que es un software capaz de extraer del flujo TS tablas que contienen informaciones sobre la estructura y el posicionamiento de los paquetes de datos en el flujo TS. Principalmente, es módulo es capaz de extraer una tabla denominada CAT (del inglés "Conditional Access Table" que significa literalmente "tabla de acceso condicional") en la norma MPEG 2 citada anteriormente y que contiene, entre otros, los PID que identifican los paquetes de datos que contienen los mensajes EMM;
- un módulo de gestión de las memorias intermedias 102 que es un software bajo niveles encargado de conceder y de manipular las memorias intermedias utilizadas para el almacenamiento de los paquetes que son extraídos del flujo de datos TS por los filtros 111.
Los diferentes recursos que vienen a describirse son utilizados por aplicaciones (de los softwares) que son representadas por círculos en la figura 3. Por último, sobre la figura 3, se ha representado los flujos de datos por flechas continuas y los acontecimientos por flechas punteadas.
En el marco de la invención nos interesamos en la continuación únicamente en las aplicaciones que son útiles en la carga de derechos de usuario.
La primera aplicación, el módulo CA es un software específico a un proveedor de servicio y que implementa el sistema de acceso condicional de este proveedor. En efecto, es muy raro que dos proveedores de servicios diferentes utilicen el mismo sistema de acceso condicional. En general, el módulo CA es por lo tanto un software secreto, que es conocido del proveedor de servicio. El fabricante de decodificador le recibe en forma de "código objeto" (software compilado no comprensible -por oposición al "código fuente"- y no modificable tal cual) para ser integrado al decodificador.
La segunda aplicación, denominada módulo de almacenamiento de derechos MD, es, según la invención, un módulo aplicativo independiente del módulo CA con el que no se comunica directamente. El papel de este módulo MD es, como se verá a continuación, "de espiar" las configuraciones de filtros instaladas por el módulo CA para ser capaz a continuación de recibir mensajes EMM destinados a una tarjeta inteligente que se ha extraído del decodificador en el lugar del módulo CA.
Se han descrito ahora de manera más precisa las diferentes etapas que conducen a la carga de derechos del usuario sobre su tarjeta inteligente.
Cuando el usuario del decodificador selecciona un servicio particular, por ejemplo una cadena televisada, el módulo de recuperación de las tablas de señalización 101 recupera la tabla CAT descrita anteriormente y el módulo CA recupera en esta tabla (etapa A1, figura 3) el PID que identifica los paquetes de datos en los que son transmitidos los mensajes EMM para el proveedor que suministra el servicio seleccionado. El PID es almacenado a continuación por el módulo CA en la memoria 14 del decodificador (etapa "STOCKAGE PID" A1bis).
Si suponemos que una tarjeta inteligente Nº.1 es insertada en el decodificador, entonces el módulo lector de tarjeta 112 genera un acontecimiento "TARJETA INSERTADA" en la etapa A2. Para la recepción de este acontecimiento, el módulo CA genera un acontecimiento "LEER DIRECCIÓN" en la etapa A3 y obtiene, en respuesta del módulo lector de tarjeta 112, la dirección de la tarjeta inteligente en la etapa A4.
Con la ayuda de esta dirección y del PID almacenado, el módulo CA puede instalar una configuración de filtros C1 para seleccionar los mensajes EMM destinados a la tarjeta inteligente Nº.1 (etapa A5 "PONER CONFIG.").
Refiriéndose ahora a la figura 4a, se ha representado el conjunto 111 de los filtros F1 a Fn disponibles para las diferentes aplicaciones del decodificador. Se supone que el filtro F1 es asignado a otra aplicación, se representa por lo tanto de manera sombreada en la figura 4a. El primer filtro disponible es el filtro F2. Este es asignado al módulo CA que coloca por lo tanto la configuración C1 en F2.
Volviendo a la figura 3, se supone ahora que un paquete que contiene un mensaje EMM se ha seleccionado por el filtro F2 que le transmite (etapa A6) al módulo de gestión de las memorias intermedias 102, el cual genera un acontecimiento "EMM RECU" en la atención del módulo CA (etapa A7) que responde por un acontecimiento "LEER EMM" (etapa A8) antes de recibir el mensaje EMM correspondiente (etapa A9). El módulo CA transmite por último el mensaje EMM al módulo lector de tarjeta 112 (etapa A10) para que este último le transfiera a la tarjeta inteligente Nº.1 para tratamiento (actualización de derechos del usuario almacenados en la tarjeta). Las etapas A6 a A10 son repetidas tantas veces como mensajes EMM destinados a la tarjeta inteligente Nº.1 son recibidos por el filtro F2.
Considerando ahora el módulo MD de la invención, éste vigila permanentemente las configuraciones de los filtros que es instalada por el módulo CA, y desde el momento en que se coloca una nueva configuración, como en la etapa A5 citada anteriormente, el módulo MD recupera esta configuración (etapa B1) para almacenarla (etapa "ALMACENAMIENTO CONFIG." B1bis). En la figura 4a, se encuentra al final de esta última etapa y se constata que la configuración C1 colocada por el módulo CA se ha almacenado por el módulo MD (ver tabla "ALMACENAMIENTO MD", columna "CONFIG.").
Supongamos ahora que el usuario retira la tarjeta inteligente Nº.1. Un acontecimiento "TARJETA EXTRAIDA" es administrada entonces por el módulo lector de tarjeta 112 (etapa C1). Para la recepción de este acontecimiento, el módulo CA borra la configuración de filtro C1 correspondiente a la tarjeta retirada (etapa C2). El filtro F2 es por lo tanto liberado (figura 4b).
El módulo MD que vigila los filtros 111 recibe entonces un acontecimiento "CONFIGURACIÓN BORRADA" (etapa D1) y vuelve a instalar después en el lugar (etapa D2) dicha configuración C1 que se había almacenado en la etapa B1 bis precedente. En la figura 4b, se ha representado también el estado de los filtros precedentes de esta etapa D2; el filtro F1 es asignado siempre a otra aplicación del decodificador; el filtro F2 se ha liberado por el módulo CA y el filtro Fi se ha asignado al módulo MD para instalar la configuración C1.
Se indicará a continuación que cuando un filtro es asignado al módulo CA, se representa sobre las figuras 4a a 4e por un rectángulo en trazos gruesos continuos, entonces cuando un filtro es asignado al módulo MD, se representa por un rectángulo en trazos gruesos punteados.
Gracias al módulo MD de la invención, los mensajes EMM destinados a la tarjeta inteligente Nº.1 pueden por lo tanto incluso ser seleccionados en el flujo de datos TS por el filtro Fi a pesar de la ausencia de dicha tarjeta en el decodificador. Cuando un mensaje de este tipo EMM destinado en la tarjeta Nº.1 es seleccionado, se transite al módulo MD (etapa D3) para almacenarse en una memoria del decodificador (etapa "ALMACENAMIENTO EMM" D3bis). Ventajosamente, los mensajes EMM son almacenados en una zona de memoria tampón temporal de la memoria 14 del decodificador.
En lo que se refiere a la figura 4c, se supone que una tarjeta inteligente Nº.2 se inserta en el decodificador. El filtro F2 es por lo tanto asignado al módulo CA para instalar una configuración C2 que permite seleccionar mensajes EMM destinados a la tarjeta Nº.2. Esta configuración C2 es a continuación almacenada por el módulo MD (ver tabla "ALMACENAMIENTO MD", columna ("CONFIG.")). En paralelo, el filtro Fi queda asignado al módulo MD con la configuración C1 para recuperar los mensajes EMM destinados a la tarjeta inteligente Nº.1 que se ha extraído. Se supone que al final de esta etapa, un mensaje EMM1 destinado a la tarjeta Nº.1 se ha almacenado por el módulo MD (ver columna "EMM" de la tabla "ALMACENAMIENTO MD").
En la figura 4d, se supone que la tarjeta Nº.2 se ha extraído, el filtro F2 es luego de nuevo liberado y el filtro F1 que se encontraba libre ha sido asignado al modulo MD para instalar la configuración C2 almacenada anteriormente. El filtro Fi queda en cuanto a él siempre asignado al módulo MD con la configuración C1.
Supongamos ahora que el usuario reinserta su tarjeta inteligente Nº.1 en el decodificador. Las etapas A2 a A5 descritas anteriormente son entonces ejecutadas y un filtro, por ejemplo el filtro F2 (figura 4e), es asignado al módulo CA con la configuración C1. El módulo MD, que vigila permanentemente las configuraciones de filtros colocadas por el módulo CA, recibe esta configuración C1 (etapa E1) y la compara con las ya almacenadas (C1, C2). Como esta configuración C1 es ya almacenada, el módulo MD a continuación verifica si mensajes EMM destinados a la tarjeta inteligente Nº.1 correspondiente son almacenados y encuentra el mensaje EMM1.
El mensaje EMM1 es transmitido entonces al módulo de gestión de las memorias intermedias 102 (etapa E2) como si procediera directamente de los filtros 111 (como durante la etapa A6). Las etapas A7 a A10 son entonces representadas de nuevo y se pasa, del punto de vista del módulo CA, como si el mensaje EMM1 recibido acabara de ser seleccionado por el filtro F2 en el flujo de datos TS.
Así, gracias a la invención, la actualización de derechos del usuario para la tarjeta Nº.1 se hace igual si los nuevos derechos se han recibido cuando la tarjeta no se encontraba insertaba en el decodificador. Además, una ventaja importante del módulo MD de la invención es que intervienen sobre los diferentes recursos del decodificador sin interactuar jamás directamente con el módulo CA. El software del módulo CA no ha sido modificado por lo tanto con relación a los decodificadores de la técnica anterior.
Cuando el mensaje EMM1 es transmitido al módulo de gestión de las memorias intermedias 102 por el módulo MD, este último libera al mismo tiempo el espacio de memoria reservado para almacenar el mensaje EMM1 (ver columna "EMM" de la tabla "ALMACENAMIENTO MD", figura 4e). En la figura 4e, se encuentra además el filtro F1 que es asignado al módulo MD con la configuración C2 y se supone que un mensaje EMM2 destinado a la tarjeta inteligente Nº.2 ha sido recibido y almacenado (ver columna "EMM" de la tabla citada anteriormente).
En lo que se refiere a la estrategia de liberación de los filtros, ésta depende de la implementación elegida por el que desarrolla el codificador. Por ejemplo, se puede elegir como en la figura 4e liberar el filtro Fi (que era antes asignado al módulo MD con la configuración C1) en cuanto otro filtro (aquí F2) es asignado con la misma configuración que Fi.
La descripción del modo de realización preferido de la invención se ha hecho utilizando el ejemplo de la norma de transporte de paquetes de datos digital MPEG2 pero la invención se aplica naturalmente en el marco de cualquier otra norma de transporte de
\break
datos.

Claims (8)

1. Decodificador (9) de sistema de acceso condicional que comprende:
-
al menos un dispositivo (12, 112) destinado a leer y/o escribir datos en un elemento de seguridad desmontable (10) suministrado por un proveedor de servicios;
-
filtros (11, 111) destinados a seleccionar al menos un mensaje (EMM) de gestión de derechos que un usuario posee sobre un servicio suministrado por dicho proveedor en una corriente de datos (TS) recibida;
-
un módulo de control de acceso (CA) capaz de:
a) recibir un parámetro de identificación (AD) contenido en dicho elemento de seguridad (10) insertado en dicho decodificador;
b) instalar una configuración de filtro (C1, C2) en función del parámetro de identificación (AD) recibido para seleccionar un primer mensaje de gestión de derechos (EMM) destinado a dicho elemento de seguridad (10) insertado; y
c) transmitir dicho primer mensaje (EMM) a dicho elemento de seguridad insertado;
caracterizado porque comprende, además:
- un módulo de almacenamiento de derechos (MD) capaz de:
i)
almacenar dicha configuración de filtros (C1, C2) instalada por el módulo de control de acceso (CA);
ii)
instalar de nuevo, a continuación del borrado de la configuración filtros consecutiva a la retirada de dicho elemento de seguridad, la configuración de filtros almacenada apropiada a dicho elemento de seguridad, para seleccionar un segundo mensaje de gestión de derechos (EMM) destinado a dicho elemento de seguridad cuando este último es retirado; y
iii)
almacenar dicho segundo mensaje (EMM) en una memoria (14) de dicho decodificador.
2. Decodificador según la reivindicación 1, en el que el módulo de almacenamiento de derechos (MD) es, además, capaz de:
iv)
detectar la inserción de un elemento de seguridad en dicho decodificador;
v)
verificar si un mensaje de gestión de derechos (EMM) destinado a dicho elemento de seguridad insertado está almacenado en la memoria (14) del decodificador; y
vi)
en caso de verificación positiva, transmitir dicho mensaje (EMM) almacenado a dicho elemento de seguridad insertado.
3. Decodificador según la reivindicación 2, en el que el módulo de almacenamiento de derechos (MD) detecta la inserción de un elemento de seguridad (10) en el decodificador registrando toda nueva instalación de configuración de filtros por el módulo de control de acceso (CA).
4. Decodificador según una de las reivindicaciones 1 a 3, en el que el elemento de seguridad desmontable (10) es una tarjeta inteligente.
5. Decodificador según la reivindicación 4, en el que el parámetro de identificación (AD) contenido en el elemento de seguridad es la dirección de la tarjeta inteligente.
6. Procedimiento para tratamiento de mensajes (EMM) de gestión de derechos que un usuario posee sobre un servicio, comprendiendo dicho procedimiento las etapas que consisten en:
-
insertar un elemento de seguridad desmontable (10) en un decodificador (9);
-
recuperar (A3, A4) en dicho elemento de seguridad un parámetro de identificación (AD);
-
instalar (A5) una configuración de filtro del decodificador en función de dicho parámetro de identificación (AD) para seleccionar un primer mensaje de gestión de derechos (EMM) destinados a dicho elemento de seguridad insertado;
-
transmitir (A6-A10) dicho primer mensaje (EMM) a dicho elemento de seguridad insertado,
caracterizado porque la etapa de instalación de la configuración de filtro apropiada a dicho elemento de seguridad es seguida de una etapa de almacenamiento (B1, B1bis) de dicha configuración y porque, cuando dicho elemento de seguridad (10) es retirado del decodificador, provocando el borrado (C2) de dicha configuración de filtros, instalándose de nuevo (D2) la configuración de filtros apropiada para el elemento de seguridad retirado a partir de la configuración almacenada durante la etapa de almacenamiento para seleccionar un segundo mensaje de gestión de derechos (EMM) destinado a dicho elemento de seguridad retirado.
7. Procedimiento según la reivindicación 6, caracterizado porque comprende una etapa suplementaria (D3, D3bis) que consiste en almacenar en una memoria (14) del decodificador dicho segundo mensaje de gestión de derechos (EMM) destinado a dicho elemento de seguridad retirado cuando se selecciona un mensaje de este tipo.
8. Procedimiento según la reivindicación 7, caracterizado porque comprende además las etapas que consisten en:
-
reinsertar dicho elemento de seguridad (10) en el decodificador;
-
verificar si un segundo mensaje de gestión de derechos (EMM) destinado a dicho elemento de seguridad insertado está almacenado en la memoria (14) del decodificador; y
-
en caso de verificación positiva, transferir dicho segundo mensaje (EMM) almacenado a dicho elemento de seguridad insertado.
ES99942958T 1998-09-11 1999-09-13 Decodificador para sistema de acceso condicional y procedimiento de carga de derechos de usuario en dicho decodificador. Expired - Lifetime ES2198949T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR9811327 1998-09-11
FR9811327A FR2783335B1 (fr) 1998-09-11 1998-09-11 Procede de chargement de droits de systeme a acces conditionnel et dispositif mettant en oeuvre le procede

Publications (1)

Publication Number Publication Date
ES2198949T3 true ES2198949T3 (es) 2004-02-01

Family

ID=9530315

Family Applications (1)

Application Number Title Priority Date Filing Date
ES99942958T Expired - Lifetime ES2198949T3 (es) 1998-09-11 1999-09-13 Decodificador para sistema de acceso condicional y procedimiento de carga de derechos de usuario en dicho decodificador.

Country Status (8)

Country Link
EP (1) EP1112658B1 (es)
JP (1) JP2002525734A (es)
CN (1) CN1119898C (es)
AU (1) AU5627699A (es)
DE (1) DE69907699T2 (es)
ES (1) ES2198949T3 (es)
FR (1) FR2783335B1 (es)
WO (1) WO2000016557A1 (es)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2833446B1 (fr) * 2001-12-12 2004-04-09 Viaccess Sa Protocole de controle du mode d'acces a des donnees transmises en mode point a point ou point multi-point
JP3965126B2 (ja) * 2002-03-20 2007-08-29 松下電器産業株式会社 コンテンツを再生する再生装置
FR2845854B1 (fr) 2002-10-11 2005-01-14 Thomson Licensing Sa Desactivation a distance de decodeurs d'acces a des donnees numeriques multimedia
CN100364331C (zh) * 2003-12-30 2008-01-23 北京中视联数字系统有限公司 一种条件接收系统中对用户跨区进行管理的方法
JP2005269578A (ja) * 2004-03-22 2005-09-29 Toshiba Solutions Corp 限定受信端末装置及び方法
KR100661170B1 (ko) * 2005-01-07 2006-12-26 삼성전자주식회사 화상형성장치 및 그의 제어방법
JP4888184B2 (ja) * 2007-03-26 2012-02-29 ティアック株式会社 記憶装置

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5619501A (en) * 1994-04-22 1997-04-08 Thomson Consumer Electronics, Inc. Conditional access filter as for a packet video signal inverse transport system
MY125706A (en) * 1994-08-19 2006-08-30 Thomson Consumer Electronics High speed signal processing smart card
FR2729521A1 (fr) * 1995-01-17 1996-07-19 Thomson Consumer Electronics Procede de protection des messages de gestion d'un systeme de controle d'acces et dispositif pour sa mise en oeuvre
FR2750554B1 (fr) * 1996-06-28 1998-08-14 Thomson Multimedia Sa Systeme a acces conditionnel et carte a puce permettant un tel acces
US5923884A (en) * 1996-08-30 1999-07-13 Gemplus S.C.A. System and method for loading applications onto a smart card

Also Published As

Publication number Publication date
FR2783335B1 (fr) 2000-10-13
CN1317204A (zh) 2001-10-10
EP1112658B1 (fr) 2003-05-07
FR2783335A1 (fr) 2000-03-17
DE69907699D1 (de) 2003-06-12
DE69907699T2 (de) 2004-03-18
JP2002525734A (ja) 2002-08-13
AU5627699A (en) 2000-04-03
WO2000016557A1 (fr) 2000-03-23
EP1112658A1 (fr) 2001-07-04
CN1119898C (zh) 2003-08-27

Similar Documents

Publication Publication Date Title
ES2299248T3 (es) Decodificador y metodo de procesamiento de un flujo de paquetes de transporte.
ES2251102T3 (es) Telecarga de aplicaciones con un descodificador digital.
FI97007C (fi) Järjestelmä video-, audio- ja datapalveluja lähettävien eri hallintajärjestelmien kontrolloimiseksi sekä järjestelmässä käytettävä vastaanotin
US20010052856A1 (en) Receiver in a cyclic packet data transmission system
ES2295105T3 (es) Sistema para la validacion de tiempo horario.
JP3825495B2 (ja) ペイテレビジョン方法
ES2306675T3 (es) Metodos de acceso condicional a la television digital y aparato para manipular simultaneamente programas de television multiples.
ES2479790T3 (es) Identificación oculta
WO2001043444A3 (en) Method of identifying multiple digital streams within a multiplexed signal
ES2198949T3 (es) Decodificador para sistema de acceso condicional y procedimiento de carga de derechos de usuario en dicho decodificador.
CN101611631A (zh) 使用存储的密钥表进行包封媒体加密
EP1214840A1 (en) Multimedia digital terminal and detachable module cooperating with the terminal comprising an interface protected against copying
JP4786097B2 (ja) 同じ受信機において2つのcaシステムを扱うための方法およびシステム
JP2010136401A (ja) 限定受信サブユニット、サブユニット及び供給方法
ES2333997T3 (es) Acceso a informacion a traves de dispositivo de seguridad.
CN101600084A (zh) 用于激活解码器装置的方法和系统
JP2003518668A (ja) ホスト用のインターフェースモジュールおよびデコーダ
JP4111255B2 (ja) デジタルテレビジョンシステムにおけるサービス情報を管理するための方法及び受信機
CN102227138B (zh) 条件接收模块卡及其实现方法
US8024752B2 (en) Method and apparatus for permitting unconfirmed viewing time with addressable pay TV
EP1415471B8 (en) Method and apparatus for permitting unconfirmed viewing time with addressable pay tv
CN105916009B (zh) 一种录制节目的方法及装置
ES2276273T3 (es) Sistema de television de pago, procedimiento de revocacion de derechos en un sistema de este tipo, descodificador y tarjeta inteligente asociados, y mensaje transmitido por un descodificador de este tipo.
CN102273217A (zh) 用于数字广播服务的方法和装置
HRP20000483A2 (en) Configuring method and device