ES2324468T3 - Procedimiento de distribucion de claves de descifrado de datos digitales encriptados. - Google Patents
Procedimiento de distribucion de claves de descifrado de datos digitales encriptados. Download PDFInfo
- Publication number
- ES2324468T3 ES2324468T3 ES02799089T ES02799089T ES2324468T3 ES 2324468 T3 ES2324468 T3 ES 2324468T3 ES 02799089 T ES02799089 T ES 02799089T ES 02799089 T ES02799089 T ES 02799089T ES 2324468 T3 ES2324468 T3 ES 2324468T3
- Authority
- ES
- Spain
- Prior art keywords
- cryptoperiod
- portal
- duration
- terminal
- calls
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/173—Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
- H04N7/17309—Transmission or handling of upstream communications
- H04N7/17318—Direct or substantially direct transmission and handling of requests
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26606—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4622—Retrieving content or additional data from different sources, e.g. from a broadcast channel and the Internet
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/47—End-user applications
- H04N21/478—Supplemental services, e.g. displaying phone caller identification, shopping application
- H04N21/4782—Web browsing, e.g. WebTV
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/65—Transmission of management data between client and server
- H04N21/654—Transmission by server directed to the client
- H04N21/6543—Transmission by server directed to the client for forcing some client operations, e.g. recording
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/845—Structuring of content, e.g. decomposing content into time segments
- H04N21/8456—Structuring of content, e.g. decomposing content into time segments by decomposing the content in the time domain, e.g. in time segments
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Circuits Of Receivers In General (AREA)
- Arrangements For Transmission Of Measured Signals (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Procedimiento de distribución de claves individuales para descifrar datos digitales encriptados transmitidos por un sistema de difusión a una pluralidad de terminales conectados a una red (2) de intercambio de datos, incluyendo dicho sistema de difusión al menos un portal (14) destinado a suministrar las claves individuales, al menos una plataforma de encriptado (16) y al menos un servidor (6) destinado a difundir los datos encriptados, procedimiento caracterizado porque incluye las etapas siguientes: - descomponer el periodo de encriptado de los datos transmitidos en una sucesión de criptoperiodos CPi que definen cada uno una duración de validez de una clave individual Ki, y para cada conexión de un terminal (4) al portal (14), - suministrar a este terminal (4) un conjunto de claves individuales que incluyen al menos una clave que corresponde al criptoperiodo CPi y al menos una clave que corresponde al criptoperiodo CPi+1 así como la fecha de una conexión ulterior para recuperar un conjunto de claves de descifrado que corresponde a al menos un criptoperiodo ulterior.
Description
Procedimiento de distribución de claves de
descifrado de datos digitales encriptados.
La presente invención se sitúa en el campo del
control de acceso y se refiere más en particular a un procedimiento
de distribución de claves individuales para descifrar datos
digitales encriptados transmitidos por un sistema de difusión a una
pluralidad de terminales conectados a una red de intercambio de
datos, incluyendo dicho sistema al menos un portal de reserva
destinado a suministrar las claves individuales, al menos una
plataforma de encriptado y al menos un servidor destinado a
difundir los datos encriptados.
La invención se refiere igualmente a un
dispositivo destinado a la puesta en práctica del procedimiento.
En el campo de la difusión de datos,
concretamente de datos audiovisuales, la norma DVB (Digital Video
Broadcasting, en inglés) prevé un mecanismo de control de acceso en
el que las informaciones de encriptado/desencriptado se transmiten
a los abonados con mensajes de control de acceso ECM y EMM
(Entitlement Control Message y Entitlement Management Message, en
inglés, respectivamente) y son almacenadas en una tarjeta de memoria
o explotadas por ella. Estas informaciones incluyen una palabra de
control CW cifrada que cambia periódicamente, cada diez segundos
por ejemplo. Una nueva palabra de control que corresponde al mismo
programa o a un nuevo programa se transmite a los abonados con los
mensajes de control de acceso ECM.
Los EMM se transmiten antes de los programas a
los que se aplican y se memorizan en una tarjeta inteligente.
Cuando un decodificador recibe un EMM que
contiene la clave de explotación cifrada que corresponde a su grupo,
verifica si esta clave está ya memorizada. En caso contrario, la
clave de explotación es descifrada por la función inversa de la
función de cifrado y después se almacena. En general, el
decodificador está constituido por un terminal y una tarjeta de
memoria que integra el procesador de seguridad. Y cuando el programa
encriptado se difunde, la clave de explotación se usa para
descifrar la palabra de control CW que le está asociada y que se
envía a los abonados por medio de los ECM, o se inscribe durante la
inicialización del receptor.
En el sistema descrito anteriormente, para
acceder a los programas encriptados, un abonado debe disponer de un
equipo que incluye en general un procesador de seguridad incluido en
una tarjeta de memoria que contiene los parámetros de acceso que
definen los derechos de acceso a los programas encriptados.
Este sistema de control de acceso no se adapta a
una difusión a través de la red Internet, ya que no es factible
distribuir un lector de tarjeta inteligente a cada usuario conectado
a las redes debido al número importante de abonados potenciales y a
la dispersión geográfica de estos abonados.
La figura 1 representa esquemáticamente un
sistema de difusión a través de la red Internet 2 de programas
audiovisuales o cadenas temáticas encriptados hacia terminales 4 que
no disponen necesariamente de procesador de seguridad.
Este sistema se describe en una solicitud de
patente francesa nº 0113963 titulada "Procedimiento y sistema de
difusión con control de acceso de programas encriptados en una red
de tipo IP" presentada por FRANCE TELECOM el 29/10/2001.
Este sistema incluye un servidor de difusión
multicast 6 conectado a una antena 8 de recepción de programas
audiovisuales, o a una base de datos 10 o incluso a una fuente de
programas televisivos tal como una cámara tomavistas 12. El
servidor 6 está conectado igualmente a un portal 14 de reserva de
programas audiovisuales y a una plataforma de encriptado 16.
El portal de reserva 14 es una calculadora que
comprende equipo lógico informático que permite administrar una
página de presentación de una oferta comercial de programas
audiovisuales y generar números de reserva de derechos de acceso a
estos programas.
El portal 14 incluye igualmente un equipo lógico
informático criptográfico que incluye una función G de cifrado que
permite calcular claves individuales.
Los terminales de cliente 4 incluyen un equipo
lógico informático que usa una función de descifrado que permite la
reconstitución de palabras de control CW.
La seguridad de las transmisiones en este
sistema descansa, por una parte, en la distribución de una o de
varias claves individuales a cada terminal 4 y, por otra parte, en
la difusión simultánea con el programa a desencriptar de un dato
ALEA1 común a todos los clientes. El terminal 4 sólo puede calcular
la palabra de control CW después de la recepción del dato aleatorio
ALEA1, es decir, solamente en el instante en que existe una
necesidad de desencriptar los datos recibidos.
La inicialización de la función de
encriptado/desencriptado se efectúa, por una parte, con la palabra
de control CW y, por otra parte, con un segundo dato aleatorio
ALEA2, vehiculado en la señal para diversificar las secuencias de
encriptado/desencriptado usando una misma palabra de control CW.
Así, el cálculo de CW no puede hacerse sin una
clave individual y la dirección individual de un terminal 4. Esto
permite detectar el origen de una duplicación ilícita de clave
individual, que es indisociable del identificador único del
terminal 4 al que se ha atribuido. Si se detecta un fraude
semejante, el terminal 4 infractor será excluido de la distribución
de los juegos de claves individuales siguientes.
Un problema principal identificado en los
sistemas de la técnica anterior descrita anteriormente está unido a
la congestión del canal de transmisión que resulta del número
importante de llamadas para administrar en modo conectado para
distribuir las claves individuales a cada usuario.
Una primera solución, usada en la distribución
de programa de televisión de pago, consiste en insertar las claves
en un flujo difundido a todos los receptores, cada receptor filtra
entonces el flujo recibido para retener sólo la clave que le
concierne.
Esta solución presenta un inconveniente que
proviene del hecho de que todos los terminales 4, conectados o no a
la red, deben direccionarse en la medida en que no sea posible
detectar la desconexión de un terminal en un contexto de
difusión.
Además, para asegurarse de que todos los
terminales 4 recibirán el mensaje que les concierne, es necesario
repetir varias veces el envío de estos mensajes. La banda de paso
necesaria para la distribución de las claves individuales puede
hacerse entonces muy importante con respecto a la banda de paso
total disponible.
El objetivo de la invención es paliar los
inconvenientes de la técnica anterior descrita anteriormente por
medio de un procedimiento que permite una distribución de las claves
de descifrado sin sobrecargar el portal de reserva sea cual sea el
número de terminales clientes y sin reducir la banda de paso usada
para la difusión de los datos.
Estos objetivos se alcanzan por medio de un
procedimiento que incluye las etapas siguientes:
- descomponer el periodo de encriptado de los
datos transmitidos en una sucesión de criptoperiodos CP_{i} que
definen cada uno una duración de validez de una clave individual
K_{i},
y para cada conexión de un terminal al
portal,
- suministrar a este terminal un conjunto de
claves individuales que incluyen al menos una clave que corresponde
al criptoperiodo CP_{i} y una clave que corresponde al
criptoperiodo CP_{i+1} así como la fecha de una conexión ulterior
para recuperar un conjunto de claves de descifrado que corresponde a
al menos un criptoperiodo ulterior si se autoriza la continuación
del acceso.
Según la invención, la duración de un
criptoperiodo es variable en función del número de terminales
conectados simultáneamente al portal de reserva.
Esta duración depende de las capacidades del
portal de reserva sin que pueda ser, sin embargo, inferior a una
duración mínima CP_{\text{mín}}.
Según una forma preferida de realización de la
invención, la conexión de un terminal al portal de reserva se
inicializa por una solicitud de conexión transmitida del terminal al
portal.
En una forma particular de realización de la
invención, la solicitud de conexión se envía en el transcurso del
criptoperiodo corriente, y la fecha de conexión ulterior que se
obtiene es definida por el portal de reserva para el criptoperiodo
CP_{i+1} o para un criptoperiodo ulterior.
Esta fecha se define por un desfase temporal
calculado con respecto a una referencia temporal predefinida que se
señala en cada terminal P_{i} por el cambio de fase de una señal
específica de activación de llamadas. Esta señal específica de
activación de llamadas inicializa una duración de reparto de las
llamadas DRA que representa el tiempo necesario para tratar las
solicitudes de conexión sobrevenidas en el curso de un criptoperiodo
CP_{i}. Las solicitudes de conexión se tienen en cuenta a partir
de un cambio de estado de la señal de activación de llamada.
Según la invención, el cambio de la fase de la
señal específica de activación de llamadas se realiza únicamente si
el número medio de llamadas NDMA en el curso de una ventana temporal
deslizante de duración fija predeterminada es inferior a un umbral
de activación de llamada SDA predeterminada.
Según la invención, el cambio del criptoperiodo
se realiza únicamente si la duración de un criptoperiodo corriente
CP_{i} es superior a la duración mínima CP_{\text{mín}}, y si
transcurre la duración de reparto de las llamadas (DRA).
En una aplicación particular del procedimiento
según la invención, los datos encriptados representan un programa
audiovisual.
En una variante de esta aplicación, la duración
de un criptoperiodo corresponde a la duración del programa
audiovisual.
La invención se refiere igualmente a una señal
de distribución de claves individuales, un emisor para transmitir
esta señal y un receptor para recibir esta señal.
Según la invención, la señal incluye una
sucesión de criptoperiodos CP_{i} que definen cada uno una
duración de validez de una clave individual K_{i}, siendo cada
criptoperiodo susceptible de variar entre una duración mínima
CP_{\text{mín}} y una duración máxima CP_{máx} en función del
número de terminales conectados simultáneamente a la red.
Según la invención, la señal incluye una
indicación de la fecha de conexión de un usuario a la red.
Según la invención, dicha fecha de conexión se
define por un desfase temporal con respecto a una referencia
temporal predefinida en la señal.
Según la invención, dicha referencia temporal se
señala a cada terminal por el cambio de fase de una señal
específica de activación de llamada.
Según la invención, dicha señal de activación de
llamada inicializa una duración de reparto de llamadas que
representa el tiempo necesario para tratar las solicitudes de
conexión sobrevenidas en el curso de un criptoperiodo CP_{i}.
El procedimiento según la invención se pone en
práctica por un dispositivo de distribución de claves individuales
para descifrar datos digitales difundidos por un sistema de difusión
que comprende un portal de reserva destinado a suministrar dichas
claves, una plataforma de encriptado y un servidor de datos
encriptados.
Este dispositivo se caracteriza por el hecho de
que el portal de reserva incluye:
- medios para descomponer el periodo de
encriptado de datos en una sucesión de criptoperiodos CP_{i} que
definen cada uno una duración de validez de una clave individual de
descifrado K_{i},
- medios para definir para cada terminal una
fecha de conexión al portal de reserva y para suministrar a cada
terminal conectado un conjunto de claves individuales que incluyen
al menos una clave que corresponde al criptoperiodo CP_{i} y al
menos una clave que corresponde al criptoperiodo siguiente
CP_{i+1}, así como una fecha de una conexión ulterior para
recuperar un conjunto de claves de descifrado que corresponde a al
menos un criptoperiodo ulterior si se autoriza la continuación del
acceso.
Se desprenderán otras características y ventajas
de la invención a partir de la descripción que sigue a continuación,
tomada a título de ejemplo no limitativo, en referencia a las
figuras anexas en las que:
la figura 1 representa un sistema de difusión en
el que se pone en práctica el procedimiento según la invención;
la figura 2 ilustra esquemáticamente el modo de
definición de una referencia temporal para las fechas de conexión al
portal de reserva según la invención;
la figura 3 ilustra el reparto de los datos
definidos según el modo de la figura 2;
la figura 4 ilustra esquemáticamente un
cronograma explicativo que presenta por una parte un periodo (T)
cargado de nuevas llamadas y, por otra parte, el periodo en el que
se reparten las llamadas;
la figura 5 ilustra esquemáticamente un
cronograma explicativo del tratamiento de las llamadas que no se han
saldado con éxito;
la figura 6 ilustra esquemáticamente un
cronograma que ilustra la variación de un criptoperiodo según la
invención;
la figura 7 ilustra esquemáticamente una puesta
en práctica del procedimiento según la invención en el caso de la
difusión de programas con un contenido identificado;
la figura 8 ilustra esquemáticamente un
cronograma explicativo de distribución de las claves en las
aplicaciones de la figura 7;
la figura 9 ilustra el intercambio de
informaciones entre el portal de reserva y el encriptador según la
invención.
\global\parskip0.900000\baselineskip
La descripción que sigue a continuación se
realizará con referencia a la figura 1, descrita anteriormente, en
el marco de una difusión de programas audiovisuales, por medio de la
red Internet 2, a varios terminales 4 por un servidor de programas
6.
El periodo de encriptado se descompone en una
sucesión de criptoperiodos CP_{i} que definen cada uno una
duración de validez de una clave individual de descifrado
K_{i}.
El cambio de criptoperiodo se señala por el
cambio de estado de una señal específica enviado por el punto de
emisión a cada terminal 4.
Las características de estos criptoperiodos
CP_{i} se definen durante la creación del servicio de televisión
y para un servicio dado. Se memorizan por el portal 14.
Un criptoperiodo CP_{i} definido se
caracteriza por:
- Una duración mínima CP_{\text{mín}} que será
la de todos los criptoperiodos creados si el número de usuarios
conectados es bajo.
- Una duración máxima CP_{máx}, que representa
un umbral de alarma.
La duración D_{i} de un criptoperiodo
CP_{i}, expresada en segundos, es función del número de terminales
4 conectados a la red sin ser, sin embargo, inferior a
CP_{\text{mín}}. Si la duración D_{i} alcanza CP_{máx}, se
genera entonces una alarma para alertar al portal 14 de que la
duración CP_{máx} prevista se sobrepasa para la población
conectada. El portal 14 activa un mecanismo que permite aumentar la
duración del criptoperiodo corriente más allá de este valor para
absorber el flujo de llamada corriente. Puede usarse un
desbordamiento frecuente de CP_{máx} por el operador para
redimensionar su equipo de portal.
Según una característica esencial de la
invención, para recuperar la clave de descifrado K_{i} que
corresponde al criptoperiodo CP_{i}, cada terminal 4 envía una
solicitud de conexión al portal 14 para que este último le
suministre un conjunto de claves individuales que incluyen al menos
una clave que corresponde al criptoperiodo CP_{i} y al menos una
clave que corresponde al criptoperiodo CP_{i+1} así como la fecha
de una conexión ulterior para recuperar un conjunto de claves de
descifrado que corresponde a al menos un criptoperiodo ulterior si
se autoriza la continuación del acceso.
La figura 2 representa esquemáticamente dos
criptoperiodos sucesivos CP_{1} y CP_{2}. La flecha 20
representa el instante, en el criptoperiodo CP_{1}, de conexión
de un terminal 4 al portal 14, y la flecha 22 indica la fecha de
llamada 26 atribuida por el portal 14 al terminal 4 para una
conexión ulterior. La fecha 26 se define mediante un desfase
temporal IPA suministrado en CP_{1}, calculado a partir de una
fecha de referencia 27 fijada en función de la carga del portal
14.
Según otra característica de la invención, la
fecha de referencia 27 se señala para cada terminal 4 en el curso
del criptoperiodo CP_{2} por el cambio de fase de una señal
específica de activación de llamadas 30 enviada por el portal 14 a
cada terminal 4.
Con el fin de anticipar la presencia de llamadas
para una nueva conexión, en el curso de un criptoperiodo dado
CP_{i}, el portal 14 calcula las fechas de las llamadas ulteriores
para todos los terminales conectados y planifica las fechas
calculadas en el criptoperiodo siguiente CP_{i+1}.
La figura 3 ilustra esquemáticamente el
mecanismo usado para realizar este reparto. En este mecanismo, a una
llamada de rango n en el curso del criptoperiodo CP_{n} le
corresponde el rango de llamada n en el criptoperiodo CP_{n+1}.
Si interviene una nueva llamada N en el curso del criptoperiodo
CP_{n+1}, se tiene en cuenta inmediatamente.
En el ejemplo ilustrado por la figura 3, las
fechas de llamada de cuatro terminales se reparten en el curso de
tres criptoperiodos sucesivos referenciados respectivamente como
CP_{n}, CP_{n+1} y CP_{n+2}.
A la primera llamada de un terminal 4 en el
curso del criptoperiodo CP_{n} le corresponde el rango 1 en el
criptoperiodo CP_{n+1}, a la segunda llamada le corresponde el
rango 2 y así sucesivamente. El esquema de este reparto es el
siguiente:
la llamada 1 se reparte para CP_{n+1}
la llamada 2 se reparte para CP_{n+1}
la llamada 3 se reparte para CP_{n+1}
la llamada 4 se reparte para CP_{n+1}
\global\parskip1.000000\baselineskip
la llamada 1 se realiza según el reparto, guarda
el rango 1 para el criptoperiodo CP_{n+2};
una nueva llamada N toma el rango 2 para el
criptoperiodo CP_{n+1}, y se reparte para el criptoperiodo
CP_{n+2};
la llamada 2 realizada según el reparto, toma el
rango 3 para el criptoperiodo CP_{n+1}, y se reparte para el
criptoperiodo CP_{n+2};
la llamada 3 realizada según el reparto, toma el
rango 4 para el criptoperiodo CP_{n+1}, y se reparte para el
criptoperiodo CP_{n+2};
la llamada 4 realizada según el reparto, toma el
rango 5 para el criptoperiodo CP_{n+1}, y se reparte para el
criptoperiodo CP_{n+2};
\vskip1.000000\baselineskip
la llamada 1 no se efectúa, por ejemplo, después
de la desconexión del usuario, no se referencia ya en el
criptoperiodo CP_{n+2};
la llamada 2 realizada según el reparto, toma el
rango 1 para el criptoperiodo CP_{n+2}, y se reparte para el
criptoperiodo CP_{n+3};
la llamada 3 realizada según el reparto, toma el
rango 2 para el criptoperiodo CP_{n+2}, y se reparte para el
criptoperiodo CP_{n+3};
la llamada 4 realizada según el reparto, toma el
rango 3 para el criptoperiodo CP_{n+2}, y se reparte para el
criptoperiodo CP_{n+3};
la llamada 5 realizada según el reparto, toma el
rango 4 para el criptoperiodo CP_{n+2}, y se reparte para el
criptoperiodo CP_{n+3}.
\vskip1.000000\baselineskip
Como se ha dicho anteriormente, la duración de
un criptoperiodo CP_{i} puede ser modificada por el portal 14
para tener en cuenta nuevas solicitudes de conexión no planificadas
en el curso del criptoperiodo precedente CP_{1}. El objetivo de
esta variación es evitar la sobrecarga de llamadas en el nivel del
portal 14. Este principio se aplica a las difusiones de cadenas de
televisión e igualmente a las difusiones de acontecimientos en las
que las duraciones de los criptoperiodos son conocidas e igualmente
en las difusiones de acontecimientos incluso si en este caso las
duraciones estimadas de un acontecimiento son inferiores o próximas
a las de un criptoperiodo.
Al inicio de un criptoperiodo, el portal 14 mide
la densidad de llamadas y espera a que la densidad medida sea
inferior a un umbral fijado para activar el reparto de las
solicitudes de conexión previamente planificadas en el curso del
criptoperiodo precedente. Este principio permite absorber nuevas
solicitudes de conexión.
En el caso de la difusión de cadena de TV con
identificación de contenidos, el cambio de criptoperiodo se impone
al inicio de un nuevo contenido, el portal de TV dispone entonces de
herramientas que le permiten:
- medir la carga de llamadas para indicar a los
terminales 4 la referencia temporal 27 a partir de la cual podrán
conectarse al portal 14 para obtener nuevas claves individuales;
- evitar una acumulación de llamadas no
previsibles y de llamadas previamente planificadas.
La fecha de referencia 27 se señala para cada
terminal 4 por el cambio de fase de una señal específica de
activación de llamadas 30 enviada por el portal 14 a cada terminal
4.
Este principio se ilustra esquemáticamente
mediante la figura 4.
Esta figura representa esquemáticamente dos
contenidos (contenido 1) y (contenido 2) de un programa audiovisual,
difundidos sucesivamente durante un criptoperiodo CP_{i} y
durante el criptoperiodo CP_{i+1}. En el curso del periodo T, se
envían varias solicitudes de conexión al portal 14 por terminales 4
que desean conectarse por primera vez para recibir un juego de
claves de descifrado. La densidad de llamadas en el curso del
periodo T es medida por el portal 14. Esta medida de la densidad de
llamadas permite identificar el periodo de alta densidad de
llamadas y distinguirlo de los periodos de baja densidad de llamadas
de manera que se programen las llamadas previamente planificadas en
un periodo de baja densidad de llamadas. En el caso ilustrado por
la figura 4, el portal 14 reparte las nuevas solicitudes de conexión
después de un cambio de fase de la señal 30 que sobreviene al final
del periodo T.
\newpage
En el caso en que el cambio del criptoperiodo no
esté impuesto por el cambio del contenido de un programa, para
decidir cambios de criptoperiodos, el portal 14 aplica las reglas
siguientes:
- la fase de encriptado debe tener una duración
al menos igual a la duración mínima CP_{\text{mín}};
- el reparto de las llamadas planificadas en el
curso del criptoperiodo precedente así como el tiempo estimado para
eventuales rellamadas deben terminarse.
Como se explica anteriormente, el cambio del
criptoperiodo, y con ello de las claves de descifrado, se sincroniza
con el cambio de fase de la señal 30.
Para programar cambios de fase de la señal 30,
es preciso que el número medio de llamadas recibido en una ventana
temporal deslizante de duración fija, parametrizable por el portal
14, sea inferior a un umbral predefinido de activación SDA que
representa un número de llamadas en un tiempo dado y cuyo valor
depende esencialmente del portal 14. Este umbral constituye un
indicador de rendimiento del portal 14.
A este efecto, el portal 14 dispone de varios
parámetros que le permiten aplicar las reglas definidas
anteriormente entre las que:
- la duración DRA de reparto de las llamadas,
dada por la expresión:
DRA(CP_{n}) = \Delta n +
\varepsilon
DRA representa el tiempo necesario para el
tratamiento de las llamadas en un criptoperiodo aumentado en un
tiempo de guarda \varepsilon;
\Deltan = (Nº llamadas
(CP_{n-1}) * tiempo de tratamiento de una llamada)
representa el mayor valor de desfase de llamada atribuida durante
el criptoperiodo precedente;
\varepsilon = NEC * PERAP, representa un valor
estimado para tener en cuenta las llamadas que no se habrían
saldado con éxito durante un primer ensayo de conexión al portal 14
en el que:
NEC representa el número de tentativas de
conexiones fracasadas;
PERAP representa la periodicidad de las llamadas
en caso de ausencia de respuesta a una solicitud de conexión.
La figura 5 ilustra esquemáticamente la
estimación de \varepsilon en el caso de cuatro llamadas E1 a E4
que no se han saldado con éxito. La estimación del tiempo de guarda
tiene en cuenta el tiempo de rellamada máximo atribuido a la última
llamada repartida.
- Una ventana de muestreo NMDA que sirve para la
definición de la referencia de las llamadas. Esta ventana tiene una
duración fija y parametrizable en el portal 14. Permite calcular el
número medio de llamadas recibidas en un tiempo dado. Este número
se compara a continuación con un umbral de activación de las
llamadas SDA para determinar los cambios de estado de la señal 30
de activación de las llamadas. Esta ventana es deslizante, por
pasos de 1 segundo.
- El parámetro SDA, descrito anteriormente,
representa el umbral de activación de las llamadas usado por el
portal 14 para tratar la absorción de las llamadas presentes fuera
de las llamadas unidas al reparto predefinido antes del cambio de
contenido.
Como las llamadas recibidas durante un
criptoperiodo deben dar lugar a una rellamada, en el caso de una
suscripción no caducada, por ejemplo, se reparten en el interior de
la duración DRA durante el criptoperiodo siguiente. La toma en
cuenta de las llamadas en el interior de un criptoperiodo se efectúa
a partir del cambio de estado del 30.
La figura 6 ilustra el mecanismo de variación
del criptoperiodo en función de los parámetros definidos
anteriormente. En esta figura, la referencia 40 designa la curva
que representa las variaciones en función del tiempo del número
medio de llamadas NMDA recibidas por el portal 14. Esta curva varía
en torno al valor SDA de umbral de activación predefinido. La
referencia 46 indica las solicitudes de conexión recibidas por el
portal 14.
Si el número medio de llamadas NMDA es inferior
o igual al umbral de activación de las llamadas SDA, el portal 14
decide cambiar la fase de la señal 30 de activación de las llamadas,
si:
- el criptoperiodo tiene una duración al menos
igual a la duración mínima CP_{\text{mín}}, y
- el reparto de las llamadas planificadas en el
curso del criptoperiodo precedente así como la duración DRA se
terminan.
En referencia a la figura 6, los instantes
t_{i}, (i = 0, 1, 2, 3...) representan la referencia 27 a partir
de la cual cada terminal 4 calcula el desfase temporal IPA a
consecuencia del cual puede conectarse de nuevo al portal 14 para
recuperar un nuevo juego de claves de descifrado.
El número medio de llamadas NMDA en el intervalo
I es superior al umbral de activación de las llamadas SDA, el
portal 14 no cambia la fase de la señal 30 que queda en el nivel
bajo entre el instante t_{0} y el instante t_{1}.
En este instante t_{1}, el número medio de
llamadas NMDA pasa por debajo del umbral de activación de las
llamadas SDA, el portal 14 controla el cambio de fase de la señal 30
que pasa por el nivel alto en el instante t_{1} que corresponde
al final de la duración DRA1 + \varepsilon.
La señal 30 permanece en el nivel alto hasta el
instante t_{2} situado en el intervalo II en el que el número
medio de llamadas NMDA está por debajo del umbral de activación de
las llamadas SDA y siendo la duración del criptoperiodo CP_{1}
superior a CP_{\text{mín}}. En este instante t_{2}, el portal 14
controla el cambio de fase de la señal 30 que pase por el nivel
bajo al final de la duración DRA1 = \Delta1 + \varepsilon.
En el intervalo III, el número medio de llamadas
NMDA vuelve a pasar por encima del umbral de activación de las
llamadas SDA, el portal 14 no cambia la fase de la señal 30 con
independencia de cuál sea la duración del criptoperiodo y de cuál
sea el estado de la duración DRA3. La señal 30 permanece en el nivel
bajo entre el instante t_{2} y el instante t_{3}.
En el intervalo IV, el número medio de llamadas
NMDA vuelve a pasar por debajo del umbral de activación de las
llamadas SDA, en el instante t_{3}, la duración del criptoperiodo
CP_{3} sobrepasa la duración CP_{\text{mín}}, el portal 14
cambia la fase de la señal 30 que pasa al nivel alto a el instante
t_{3}.
El portal 14 informa al encriptador 16 de que
tiene como misión indicar este cambio en la señal 30. Esta
transición sirve a los terminales 4 para aplicar el reparto de las
llamadas durante el paso de un criptoperiodo al criptoperiodo
siguiente.
En el caso particular de difusión de cadenas
privadas con contenidos identificados, diversos contenidos se
dirigen en un mismo canal a poblaciones diferentes. La problemática
encontrada para este tipo de difusión se sitúa en el nivel de los
cambios de contenidos. En efecto, según la suscripción suscrita o
recibida, toda la población o una parte de la población tendrá el
derecho de visualizar los contenidos.
Para poner en marcha este servicio, el portal 14
debe conocer las fechas de inicio y la duración de cada contenido
que difunde. Los principios enunciados anteriormente siguen siendo
aplicables para este tipo de difusión.
Según una forma particular de realización de la
invención, el portal 14 distribuye pares de claves para el
contenido en curso y para el contenido siguiente verificando si el
usuario solicitante ha suscrito un abono para el tema del
acontecimiento siguiente.
Para este efecto, el portal 14 crea los
criptoperiodos variables según los criterios definidos anteriormente
para un mismo contenido. Sin embargo, el portal 14 sólo crea un
nuevo criptoperiodo si el tiempo restante antes del fin de un
contenido es suficiente para que el reparto de las llamadas pueda
programarse.
La figura 7 ilustra esquemáticamente el
mecanismo de puesta en práctica de este modo de realización.
Las referencias 50 y 51 representan dos
contenidos sucesivos difundidos en un mismo canal.
Antes de efectuar el cambio de criptoperiodo, el
portal 14 prueba si el tiempo restante antes del fin del contenido
es superior a la duración CP_{\text{mín}} + DRA.
La referencia 52 representa la evolución del
criptoperiodo en el caso en que el tiempo restante para la difusión
del contenido 50 es superior a CP_{\text{mín}} + DRA.
En este caso, el portal 14 cambia el
criptoperiodo en el instante t.
La referencia 54 representa la evolución del
criptoperiodo en el caso en que el tiempo restante para la difusión
del contenido 50 es inferior a CP_{\text{mín}} + DRA.
En este caso, el portal 14 no cambia la fase de
la señal 30.
En cada criptoperiodo de este contenido, los
usuarios conectados solicitan la recepción del juego de claves para
el periodo en curso y para el periodo siguiente. El portal 14 los
calcula y verifica si el usuario solicitante es abonado para el tipo
de contenido siguiente.
Si el usuario es abonado, el portal 14 calculará
el juego de claves usado para el contenido siguiente y enviará los
dos juegos de claves al usuario.
Si el usuario no es abonado, sólo recibirá el
juego de claves del contenido en curso.
El mecanismo de distribución de las claves se
ilustra esquemáticamente por la figura 8.
Para los nuevos usuarios conectados, el portal
14 distribuye:
- Dos pares de claves que incluyen
respectivamente dos claves pares y dos claves impares (KP_{N},
KP_{N+1}), (KI_{N}, KI_{N+1}) si el usuario está abonado a los
contenidos en curso y siguiente, como puede verse en la figura
8A.
- Una par de claves que incluyen respectivamente
una clave par y una clave impar (KP_{N}, KI_{N}), para el
contenido en curso, si no está abonado al contenido siguiente, como
puede verse en la figura 8B.
- Un par de claves respectivamente (KP_{N+1},
KI_{N+1}), que contiene una clave par y una clave impar para el
contenido siguiente, si no está abonado al contenido en curso como
puede verse en la figura 8C.
Se emitirá una señal durante cada transición de
contenido. A partir de ella, el terminal 4 determina qué juego de
claves se usa para desencriptar los contenidos.
El portal 14 envía un juego de claves completo
para el contenido siguiente ya que no conoce a priori la
paridad de la fase al principio del contenido siguiente. Para que
el terminal 4 pueda conocer sin ambigüedad la clave afectada a una
paridad dada, el juego de claves enviado para el contenido siguiente
será siempre de la forma:
Clave
par_{N+1},
\hskip0.5cmClave impar_{N+1}
Para poner en práctica este funcionamiento, el
portal 14 debe informar al encriptador 16 en cada criptoperiodo:
- de los cambios de fase de encriptado;
- de los cambios de fase de las activaciones de
llamadas;
- de los cambios de fase de encriptado y de
contenidos.
El portal 14 debe igualmente solicitar al
encriptador 16 los parámetros de encriptado (ALEA1 + CW) que se
usarán para el criptoperiodo siguiente.
La figura 9 ilustra esquemáticamente los
intercambios entre el portal 14 y el encriptador en el curso de una
difusión.
La referencia 60 representa los criptoperiodos
sucesivos con las claves de descifrado correspondientes, y la
referencia 62 representa las fases de activación de llamadas.
El portal 14 envía al encriptador 16 las
solicitudes siguientes:
- CR (Call_Reference): esta función permite
indicar al encriptador 16 el cambio de fase de la señal 30 de
activación de llamadas.
- CSP (Change_Scrambling_Phase): esta función
permite al encriptador cambiar la fase de encriptado.
- CP (Create_Profile CA): esta función permite
solicitar al encriptador 16 los parámetros de encriptado que serán
válidos en un criptoperiodo futuro. Como retorno, el encriptador 16
suministra al portal 14 los parámetros ALEA1 y CW solicitados. Esta
solicitud debe activarse antes del final de la duración mínima de un
criptoperiodo CP_{\text{mín}}.
El portal 14 incluye módulos informáticos
para:
- calcular la duración de cada
criptoperiodo;
- calcular el número de llamadas recibidas
durante un criptoperiodo;
- calcular el número medio de llamadas recibidas
con el fin de activar el reparto de las llamadas; este número se
compara a continuación con el umbral SDA.
\newpage
Los terminales 4 llaman regularmente al portal
14 para recuperar las claves individuales. Si una llamada no se
salda con éxito, la estrategia de repeticiones de llamadas es la
siguiente:
- El número de intentos de reconexión está
limitado a NEC llamadas (3, por ejemplo).
- La periodicidad de estos intentos es de PERAP
minutos (2 ó 3, por ejemplo). Esta repetición tiene una influencia
para estimar el parámetro \varepsilon ligado a la duración de
reparto de las llamadas DRA.
Claims (13)
1. Procedimiento de distribución de claves
individuales para descifrar datos digitales encriptados transmitidos
por un sistema de difusión a una pluralidad de terminales
conectados a una red (2) de intercambio de datos, incluyendo dicho
sistema de difusión al menos un portal (14) destinado a suministrar
las claves individuales, al menos una plataforma de encriptado (16)
y al menos un servidor (6) destinado a difundir los datos
encriptados, procedimiento caracterizado porque incluye las
etapas siguientes:
- descomponer el periodo de encriptado de los
datos transmitidos en una sucesión de criptoperiodos CP_{i} que
definen cada uno una duración de validez de una clave individual
K_{i},
y para cada conexión de un terminal (4) al
portal (14),
- suministrar a este terminal (4) un conjunto de
claves individuales que incluyen al menos una clave que corresponde
al criptoperiodo CP_{i} y al menos una clave que corresponde al
criptoperiodo CP_{i+1} así como la fecha de una conexión ulterior
para recuperar un conjunto de claves de descifrado que corresponde a
al menos un criptoperiodo ulterior.
2. Procedimiento según la reivindicación 1,
caracterizado porque la duración de un criptoperiodo es al
menos igual a una duración mínima CP_{\text{mín}} y depende del
número de terminales conectados simultáneamente al portal (14).
3. Procedimiento según la reivindicación 2,
caracterizado porque la duración de un criptoperiodo se
compara permanentemente con un valor de umbral CP_{máx}, y porque
se genera una señal de alarma por el portal (14) cuando la duración
del criptoperiodo alcanza CP_{máx}.
4. Procedimiento según la reivindicación 3,
caracterizado porque la conexión de un terminal (4) al portal
(14) se inicializa mediante una solicitud transmitida del terminal
(4) al portal (14) y porque la fecha de una conexión ulterior es
definida por el portal (14).
5. Procedimiento según la reivindicación 4,
caracterizado porque la fecha de la solicitud de conexión
ulterior se define por un desfase temporal con respecto a una
referencia temporal definida en función de la carga del portal
(14).
6. Procedimiento según la reivindicación 5,
caracterizado porque dicha referencia temporal se señala en
cada terminal (4) por el cambio de fase de una señal específica (30)
de activación de llamadas.
7. Procedimiento según la reivindicación 6,
caracterizado porque la señal (30) inicializa una duración de
reparto de llamadas (DRA) que representa el tiempo necesario para
tratar las solicitudes de conexión en el curso de un criptoperiodo
CP_{i}.
8. Procedimiento según la reivindicación 7,
caracterizado porque las solicitudes de conexión no son
tenidas en cuenta por el terminal más que a partir de un cambio de
estado de la señal de activación de llamada.
9. Procedimiento según la reivindicación 8,
caracterizado porque el portal (14) mide el número medio de
solicitudes de conexión en el curso de una ventana temporal
deslizante, de duración fija, por recuento de los números de
llamadas recibidas en el curso de dicha ventana temporal.
10. Procedimiento según la reivindicación 8,
caracterizado porque el cambio de la fase de la señal
específica de activación de llamadas (30) se realiza únicamente
cuando el número de llamadas es inferior a un umbral de activación
de llamada SDA predeterminado.
11. Procedimiento según la reivindicación 10,
caracterizado porque el cambio del criptoperiodo se realiza
únicamente si la duración de un criptoperiodo CP_{i} es superior a
la duración mínima CP_{\text{mín}}, y si transcurre la duración de
reparto de las llamadas (DRA).
12. Procedimiento según una de las
reivindicaciones 1 a 10, caracterizado porque los datos
encriptados representan un programa audiovisual.
13. Procedimiento según la reivindicación 10,
caracterizado porque la duración de un criptoperiodo
corresponde a la duración del programa audiovisual.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR0115721 | 2001-12-05 | ||
FR0115721A FR2833121B1 (fr) | 2001-12-05 | 2001-12-05 | Procede de distribution de cles de dechiffrement de donnees numeriques embrouillees |
Publications (1)
Publication Number | Publication Date |
---|---|
ES2324468T3 true ES2324468T3 (es) | 2009-08-07 |
Family
ID=8870133
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
ES02799089T Expired - Lifetime ES2324468T3 (es) | 2001-12-05 | 2002-12-03 | Procedimiento de distribucion de claves de descifrado de datos digitales encriptados. |
Country Status (10)
Country | Link |
---|---|
US (1) | US7693281B2 (es) |
EP (1) | EP1452026B1 (es) |
JP (1) | JP4489430B2 (es) |
KR (1) | KR100969647B1 (es) |
AT (1) | ATE427003T1 (es) |
AU (1) | AU2002364315A1 (es) |
DE (1) | DE60231737D1 (es) |
ES (1) | ES2324468T3 (es) |
FR (1) | FR2833121B1 (es) |
WO (1) | WO2003049442A1 (es) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7048461B2 (en) * | 2002-09-20 | 2006-05-23 | Trw Inc. | Ball joint assembly with wear indication |
US7512987B2 (en) * | 2004-12-03 | 2009-03-31 | Motion Picture Association Of America | Adaptive digital rights management system for plural device domains |
RU2339077C1 (ru) * | 2007-03-13 | 2008-11-20 | Олег Вениаминович Сахаров | Способ функционирования системы условного доступа для применения в компьютерных сетях и система для его осуществления |
US20100037251A1 (en) * | 2008-08-11 | 2010-02-11 | Sony Ericsson Mobile Communications Ab | Distributing information over dvb-h |
EP2230845A1 (en) * | 2009-03-16 | 2010-09-22 | Irdeto Access B.V. | Providing control words to a receiver |
IL277996B (en) | 2020-10-12 | 2022-05-01 | Elbit Systems C4I And Cyber Ltd | Seismic detection system for seismic scanning while moving. |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5270809A (en) * | 1991-03-29 | 1993-12-14 | Scientific-Atlanta | Data return for a television transmission system |
US5671276A (en) * | 1995-07-21 | 1997-09-23 | General Instrument Corporation Of Delaware | Method and apparatus for impulse purchasing of packaged information services |
US6898285B1 (en) * | 2000-06-02 | 2005-05-24 | General Instrument Corporation | System to deliver encrypted access control information to support interoperability between digital information processing/control equipment |
US20020083438A1 (en) * | 2000-10-26 | 2002-06-27 | So Nicol Chung Pang | System for securely delivering encrypted content on demand with access contrl |
FR2831737B1 (fr) | 2001-10-29 | 2003-12-26 | France Telecom | Procede et systeme de transmission avec controle d'acces de donnees numeriques embrouillees dans un reseau d'echange de donnees |
NL1022226C2 (nl) * | 2002-12-20 | 2004-07-19 | Leader Electronics Europ B V | Inrichting en werkwijze voor het omzetten van een wisselspanning. |
-
2001
- 2001-12-05 FR FR0115721A patent/FR2833121B1/fr not_active Expired - Fee Related
-
2002
- 2002-12-03 AT AT02799089T patent/ATE427003T1/de not_active IP Right Cessation
- 2002-12-03 ES ES02799089T patent/ES2324468T3/es not_active Expired - Lifetime
- 2002-12-03 JP JP2003550501A patent/JP4489430B2/ja not_active Expired - Fee Related
- 2002-12-03 KR KR1020047008439A patent/KR100969647B1/ko not_active IP Right Cessation
- 2002-12-03 AU AU2002364315A patent/AU2002364315A1/en not_active Abandoned
- 2002-12-03 DE DE60231737T patent/DE60231737D1/de not_active Expired - Lifetime
- 2002-12-03 EP EP02799089A patent/EP1452026B1/fr not_active Expired - Lifetime
- 2002-12-03 WO PCT/FR2002/004150 patent/WO2003049442A1/fr active Application Filing
- 2002-12-03 US US10/495,439 patent/US7693281B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
US20050002527A1 (en) | 2005-01-06 |
AU2002364315A1 (en) | 2003-06-17 |
US7693281B2 (en) | 2010-04-06 |
JP2005512416A (ja) | 2005-04-28 |
KR100969647B1 (ko) | 2010-07-14 |
EP1452026B1 (fr) | 2009-03-25 |
FR2833121A1 (fr) | 2003-06-06 |
FR2833121B1 (fr) | 2004-02-13 |
WO2003049442A1 (fr) | 2003-06-12 |
ATE427003T1 (de) | 2009-04-15 |
JP4489430B2 (ja) | 2010-06-23 |
DE60231737D1 (de) | 2009-05-07 |
EP1452026A1 (fr) | 2004-09-01 |
KR20050044644A (ko) | 2005-05-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
ES2295105T3 (es) | Sistema para la validacion de tiempo horario. | |
USRE41919E1 (en) | Rapid decryption of data by key synchronization and indexing | |
ES2204500T3 (es) | Metodo y aparato para transmision cifrada. | |
ES2647907T3 (es) | Procedimiento de transmisión de un dato complementario a un terminal de recepción | |
ES2486251T3 (es) | Procedimiento de control de acceso a datos con acceso condicional | |
ES2262210T3 (es) | Sistema para la transmision segura de señales de datos. | |
CN102149006B (zh) | 向接收机提供控制字 | |
EP1792484B1 (fr) | Procédé de gestion de moyens d'accès à des données à accès conditionnel | |
ES2404041T3 (es) | Sistema y método para proporcionar acceso autorizado a contenido digital | |
ES2391555T3 (es) | Método de gestión de derechos de un contenido cifrado y almacenado en una grabadora digital personal | |
ES2324468T3 (es) | Procedimiento de distribucion de claves de descifrado de datos digitales encriptados. | |
JP2005527890A (ja) | 個人用デジタルレコーダでの暗号化データの安全な格納方法 | |
EP3063941B1 (fr) | Methode et dispositif de distribution de licences multimedias au sein d'un système de distribution d'un service multimedia securise | |
RU2554825C2 (ru) | Способ определения незаконного применения устройства обработки системы безопасности | |
ES2394767T3 (es) | Control del acceso a un contenido digital | |
ES2785997T3 (es) | Métodos de transmisión, recepción e identificación, procesador de seguridad y soporte de registro de información para estos métodos | |
EP1523188A1 (en) | Portable security module pairing | |
ES2276273T3 (es) | Sistema de television de pago, procedimiento de revocacion de derechos en un sistema de este tipo, descodificador y tarjeta inteligente asociados, y mensaje transmitido por un descodificador de este tipo. | |
EP1808017B1 (en) | Efficient and secure renewal of entitlements | |
ES2612011T3 (es) | Procedimiento de protección de datos de seguridad transmitidos por un dispositivo emisor a un dispositivo receptor | |
KR101528990B1 (ko) | 서비스 키 전달 시스템 | |
US20050135616A1 (en) | Security integrated circuit | |
ES2313290T3 (es) | Metodo de aseguramiento de un contenido cifrado transmitido por un difusor. | |
KR100922114B1 (ko) | 디지털 데이터 방송용 수신제한시스템 | |
US20230028467A1 (en) | Method for providing a client device with management messages and device for implementing this method |