ES2324468T3 - Procedimiento de distribucion de claves de descifrado de datos digitales encriptados. - Google Patents

Procedimiento de distribucion de claves de descifrado de datos digitales encriptados. Download PDF

Info

Publication number
ES2324468T3
ES2324468T3 ES02799089T ES02799089T ES2324468T3 ES 2324468 T3 ES2324468 T3 ES 2324468T3 ES 02799089 T ES02799089 T ES 02799089T ES 02799089 T ES02799089 T ES 02799089T ES 2324468 T3 ES2324468 T3 ES 2324468T3
Authority
ES
Spain
Prior art keywords
cryptoperiod
portal
duration
terminal
calls
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
ES02799089T
Other languages
English (en)
Inventor
Andre Codet
Pierre Fevrier
Noel Fontaine
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
France Telecom SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom SA filed Critical France Telecom SA
Application granted granted Critical
Publication of ES2324468T3 publication Critical patent/ES2324468T3/es
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/173Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
    • H04N7/17309Transmission or handling of upstream communications
    • H04N7/17318Direct or substantially direct transmission and handling of requests
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4622Retrieving content or additional data from different sources, e.g. from a broadcast channel and the Internet
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/478Supplemental services, e.g. displaying phone caller identification, shopping application
    • H04N21/4782Web browsing, e.g. WebTV
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/65Transmission of management data between client and server
    • H04N21/654Transmission by server directed to the client
    • H04N21/6543Transmission by server directed to the client for forcing some client operations, e.g. recording
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/845Structuring of content, e.g. decomposing content into time segments
    • H04N21/8456Structuring of content, e.g. decomposing content into time segments by decomposing the content in the time domain, e.g. in time segments
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Circuits Of Receivers In General (AREA)
  • Arrangements For Transmission Of Measured Signals (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)
  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Procedimiento de distribución de claves individuales para descifrar datos digitales encriptados transmitidos por un sistema de difusión a una pluralidad de terminales conectados a una red (2) de intercambio de datos, incluyendo dicho sistema de difusión al menos un portal (14) destinado a suministrar las claves individuales, al menos una plataforma de encriptado (16) y al menos un servidor (6) destinado a difundir los datos encriptados, procedimiento caracterizado porque incluye las etapas siguientes: - descomponer el periodo de encriptado de los datos transmitidos en una sucesión de criptoperiodos CPi que definen cada uno una duración de validez de una clave individual Ki, y para cada conexión de un terminal (4) al portal (14), - suministrar a este terminal (4) un conjunto de claves individuales que incluyen al menos una clave que corresponde al criptoperiodo CPi y al menos una clave que corresponde al criptoperiodo CPi+1 así como la fecha de una conexión ulterior para recuperar un conjunto de claves de descifrado que corresponde a al menos un criptoperiodo ulterior.

Description

Procedimiento de distribución de claves de descifrado de datos digitales encriptados.
Campo técnico
La presente invención se sitúa en el campo del control de acceso y se refiere más en particular a un procedimiento de distribución de claves individuales para descifrar datos digitales encriptados transmitidos por un sistema de difusión a una pluralidad de terminales conectados a una red de intercambio de datos, incluyendo dicho sistema al menos un portal de reserva destinado a suministrar las claves individuales, al menos una plataforma de encriptado y al menos un servidor destinado a difundir los datos encriptados.
La invención se refiere igualmente a un dispositivo destinado a la puesta en práctica del procedimiento.
Estado de la técnica anterior
En el campo de la difusión de datos, concretamente de datos audiovisuales, la norma DVB (Digital Video Broadcasting, en inglés) prevé un mecanismo de control de acceso en el que las informaciones de encriptado/desencriptado se transmiten a los abonados con mensajes de control de acceso ECM y EMM (Entitlement Control Message y Entitlement Management Message, en inglés, respectivamente) y son almacenadas en una tarjeta de memoria o explotadas por ella. Estas informaciones incluyen una palabra de control CW cifrada que cambia periódicamente, cada diez segundos por ejemplo. Una nueva palabra de control que corresponde al mismo programa o a un nuevo programa se transmite a los abonados con los mensajes de control de acceso ECM.
Los EMM se transmiten antes de los programas a los que se aplican y se memorizan en una tarjeta inteligente.
Cuando un decodificador recibe un EMM que contiene la clave de explotación cifrada que corresponde a su grupo, verifica si esta clave está ya memorizada. En caso contrario, la clave de explotación es descifrada por la función inversa de la función de cifrado y después se almacena. En general, el decodificador está constituido por un terminal y una tarjeta de memoria que integra el procesador de seguridad. Y cuando el programa encriptado se difunde, la clave de explotación se usa para descifrar la palabra de control CW que le está asociada y que se envía a los abonados por medio de los ECM, o se inscribe durante la inicialización del receptor.
En el sistema descrito anteriormente, para acceder a los programas encriptados, un abonado debe disponer de un equipo que incluye en general un procesador de seguridad incluido en una tarjeta de memoria que contiene los parámetros de acceso que definen los derechos de acceso a los programas encriptados.
Este sistema de control de acceso no se adapta a una difusión a través de la red Internet, ya que no es factible distribuir un lector de tarjeta inteligente a cada usuario conectado a las redes debido al número importante de abonados potenciales y a la dispersión geográfica de estos abonados.
La figura 1 representa esquemáticamente un sistema de difusión a través de la red Internet 2 de programas audiovisuales o cadenas temáticas encriptados hacia terminales 4 que no disponen necesariamente de procesador de seguridad.
Este sistema se describe en una solicitud de patente francesa nº 0113963 titulada "Procedimiento y sistema de difusión con control de acceso de programas encriptados en una red de tipo IP" presentada por FRANCE TELECOM el 29/10/2001.
Este sistema incluye un servidor de difusión multicast 6 conectado a una antena 8 de recepción de programas audiovisuales, o a una base de datos 10 o incluso a una fuente de programas televisivos tal como una cámara tomavistas 12. El servidor 6 está conectado igualmente a un portal 14 de reserva de programas audiovisuales y a una plataforma de encriptado 16.
El portal de reserva 14 es una calculadora que comprende equipo lógico informático que permite administrar una página de presentación de una oferta comercial de programas audiovisuales y generar números de reserva de derechos de acceso a estos programas.
El portal 14 incluye igualmente un equipo lógico informático criptográfico que incluye una función G de cifrado que permite calcular claves individuales.
Los terminales de cliente 4 incluyen un equipo lógico informático que usa una función de descifrado que permite la reconstitución de palabras de control CW.
La seguridad de las transmisiones en este sistema descansa, por una parte, en la distribución de una o de varias claves individuales a cada terminal 4 y, por otra parte, en la difusión simultánea con el programa a desencriptar de un dato ALEA1 común a todos los clientes. El terminal 4 sólo puede calcular la palabra de control CW después de la recepción del dato aleatorio ALEA1, es decir, solamente en el instante en que existe una necesidad de desencriptar los datos recibidos.
La inicialización de la función de encriptado/desencriptado se efectúa, por una parte, con la palabra de control CW y, por otra parte, con un segundo dato aleatorio ALEA2, vehiculado en la señal para diversificar las secuencias de encriptado/desencriptado usando una misma palabra de control CW.
Así, el cálculo de CW no puede hacerse sin una clave individual y la dirección individual de un terminal 4. Esto permite detectar el origen de una duplicación ilícita de clave individual, que es indisociable del identificador único del terminal 4 al que se ha atribuido. Si se detecta un fraude semejante, el terminal 4 infractor será excluido de la distribución de los juegos de claves individuales siguientes.
Un problema principal identificado en los sistemas de la técnica anterior descrita anteriormente está unido a la congestión del canal de transmisión que resulta del número importante de llamadas para administrar en modo conectado para distribuir las claves individuales a cada usuario.
Una primera solución, usada en la distribución de programa de televisión de pago, consiste en insertar las claves en un flujo difundido a todos los receptores, cada receptor filtra entonces el flujo recibido para retener sólo la clave que le concierne.
Esta solución presenta un inconveniente que proviene del hecho de que todos los terminales 4, conectados o no a la red, deben direccionarse en la medida en que no sea posible detectar la desconexión de un terminal en un contexto de difusión.
Además, para asegurarse de que todos los terminales 4 recibirán el mensaje que les concierne, es necesario repetir varias veces el envío de estos mensajes. La banda de paso necesaria para la distribución de las claves individuales puede hacerse entonces muy importante con respecto a la banda de paso total disponible.
El objetivo de la invención es paliar los inconvenientes de la técnica anterior descrita anteriormente por medio de un procedimiento que permite una distribución de las claves de descifrado sin sobrecargar el portal de reserva sea cual sea el número de terminales clientes y sin reducir la banda de paso usada para la difusión de los datos.
Exposición de la invención
Estos objetivos se alcanzan por medio de un procedimiento que incluye las etapas siguientes:
- descomponer el periodo de encriptado de los datos transmitidos en una sucesión de criptoperiodos CP_{i} que definen cada uno una duración de validez de una clave individual K_{i},
y para cada conexión de un terminal al portal,
- suministrar a este terminal un conjunto de claves individuales que incluyen al menos una clave que corresponde al criptoperiodo CP_{i} y una clave que corresponde al criptoperiodo CP_{i+1} así como la fecha de una conexión ulterior para recuperar un conjunto de claves de descifrado que corresponde a al menos un criptoperiodo ulterior si se autoriza la continuación del acceso.
Según la invención, la duración de un criptoperiodo es variable en función del número de terminales conectados simultáneamente al portal de reserva.
Esta duración depende de las capacidades del portal de reserva sin que pueda ser, sin embargo, inferior a una duración mínima CP_{\text{mín}}.
Según una forma preferida de realización de la invención, la conexión de un terminal al portal de reserva se inicializa por una solicitud de conexión transmitida del terminal al portal.
En una forma particular de realización de la invención, la solicitud de conexión se envía en el transcurso del criptoperiodo corriente, y la fecha de conexión ulterior que se obtiene es definida por el portal de reserva para el criptoperiodo CP_{i+1} o para un criptoperiodo ulterior.
Esta fecha se define por un desfase temporal calculado con respecto a una referencia temporal predefinida que se señala en cada terminal P_{i} por el cambio de fase de una señal específica de activación de llamadas. Esta señal específica de activación de llamadas inicializa una duración de reparto de las llamadas DRA que representa el tiempo necesario para tratar las solicitudes de conexión sobrevenidas en el curso de un criptoperiodo CP_{i}. Las solicitudes de conexión se tienen en cuenta a partir de un cambio de estado de la señal de activación de llamada.
Según la invención, el cambio de la fase de la señal específica de activación de llamadas se realiza únicamente si el número medio de llamadas NDMA en el curso de una ventana temporal deslizante de duración fija predeterminada es inferior a un umbral de activación de llamada SDA predeterminada.
Según la invención, el cambio del criptoperiodo se realiza únicamente si la duración de un criptoperiodo corriente CP_{i} es superior a la duración mínima CP_{\text{mín}}, y si transcurre la duración de reparto de las llamadas (DRA).
En una aplicación particular del procedimiento según la invención, los datos encriptados representan un programa audiovisual.
En una variante de esta aplicación, la duración de un criptoperiodo corresponde a la duración del programa audiovisual.
La invención se refiere igualmente a una señal de distribución de claves individuales, un emisor para transmitir esta señal y un receptor para recibir esta señal.
Según la invención, la señal incluye una sucesión de criptoperiodos CP_{i} que definen cada uno una duración de validez de una clave individual K_{i}, siendo cada criptoperiodo susceptible de variar entre una duración mínima CP_{\text{mín}} y una duración máxima CP_{máx} en función del número de terminales conectados simultáneamente a la red.
Según la invención, la señal incluye una indicación de la fecha de conexión de un usuario a la red.
Según la invención, dicha fecha de conexión se define por un desfase temporal con respecto a una referencia temporal predefinida en la señal.
Según la invención, dicha referencia temporal se señala a cada terminal por el cambio de fase de una señal específica de activación de llamada.
Según la invención, dicha señal de activación de llamada inicializa una duración de reparto de llamadas que representa el tiempo necesario para tratar las solicitudes de conexión sobrevenidas en el curso de un criptoperiodo CP_{i}.
El procedimiento según la invención se pone en práctica por un dispositivo de distribución de claves individuales para descifrar datos digitales difundidos por un sistema de difusión que comprende un portal de reserva destinado a suministrar dichas claves, una plataforma de encriptado y un servidor de datos encriptados.
Este dispositivo se caracteriza por el hecho de que el portal de reserva incluye:
- medios para descomponer el periodo de encriptado de datos en una sucesión de criptoperiodos CP_{i} que definen cada uno una duración de validez de una clave individual de descifrado K_{i},
- medios para definir para cada terminal una fecha de conexión al portal de reserva y para suministrar a cada terminal conectado un conjunto de claves individuales que incluyen al menos una clave que corresponde al criptoperiodo CP_{i} y al menos una clave que corresponde al criptoperiodo siguiente CP_{i+1}, así como una fecha de una conexión ulterior para recuperar un conjunto de claves de descifrado que corresponde a al menos un criptoperiodo ulterior si se autoriza la continuación del acceso.
Breve descripción de los dibujos
Se desprenderán otras características y ventajas de la invención a partir de la descripción que sigue a continuación, tomada a título de ejemplo no limitativo, en referencia a las figuras anexas en las que:
la figura 1 representa un sistema de difusión en el que se pone en práctica el procedimiento según la invención;
la figura 2 ilustra esquemáticamente el modo de definición de una referencia temporal para las fechas de conexión al portal de reserva según la invención;
la figura 3 ilustra el reparto de los datos definidos según el modo de la figura 2;
la figura 4 ilustra esquemáticamente un cronograma explicativo que presenta por una parte un periodo (T) cargado de nuevas llamadas y, por otra parte, el periodo en el que se reparten las llamadas;
la figura 5 ilustra esquemáticamente un cronograma explicativo del tratamiento de las llamadas que no se han saldado con éxito;
la figura 6 ilustra esquemáticamente un cronograma que ilustra la variación de un criptoperiodo según la invención;
la figura 7 ilustra esquemáticamente una puesta en práctica del procedimiento según la invención en el caso de la difusión de programas con un contenido identificado;
la figura 8 ilustra esquemáticamente un cronograma explicativo de distribución de las claves en las aplicaciones de la figura 7;
la figura 9 ilustra el intercambio de informaciones entre el portal de reserva y el encriptador según la invención.
\global\parskip0.900000\baselineskip
Exposición detallada de formas de realización particulares
La descripción que sigue a continuación se realizará con referencia a la figura 1, descrita anteriormente, en el marco de una difusión de programas audiovisuales, por medio de la red Internet 2, a varios terminales 4 por un servidor de programas 6.
El periodo de encriptado se descompone en una sucesión de criptoperiodos CP_{i} que definen cada uno una duración de validez de una clave individual de descifrado K_{i}.
El cambio de criptoperiodo se señala por el cambio de estado de una señal específica enviado por el punto de emisión a cada terminal 4.
Las características de estos criptoperiodos CP_{i} se definen durante la creación del servicio de televisión y para un servicio dado. Se memorizan por el portal 14.
Un criptoperiodo CP_{i} definido se caracteriza por:
- Una duración mínima CP_{\text{mín}} que será la de todos los criptoperiodos creados si el número de usuarios conectados es bajo.
- Una duración máxima CP_{máx}, que representa un umbral de alarma.
La duración D_{i} de un criptoperiodo CP_{i}, expresada en segundos, es función del número de terminales 4 conectados a la red sin ser, sin embargo, inferior a CP_{\text{mín}}. Si la duración D_{i} alcanza CP_{máx}, se genera entonces una alarma para alertar al portal 14 de que la duración CP_{máx} prevista se sobrepasa para la población conectada. El portal 14 activa un mecanismo que permite aumentar la duración del criptoperiodo corriente más allá de este valor para absorber el flujo de llamada corriente. Puede usarse un desbordamiento frecuente de CP_{máx} por el operador para redimensionar su equipo de portal.
Según una característica esencial de la invención, para recuperar la clave de descifrado K_{i} que corresponde al criptoperiodo CP_{i}, cada terminal 4 envía una solicitud de conexión al portal 14 para que este último le suministre un conjunto de claves individuales que incluyen al menos una clave que corresponde al criptoperiodo CP_{i} y al menos una clave que corresponde al criptoperiodo CP_{i+1} así como la fecha de una conexión ulterior para recuperar un conjunto de claves de descifrado que corresponde a al menos un criptoperiodo ulterior si se autoriza la continuación del acceso.
La figura 2 representa esquemáticamente dos criptoperiodos sucesivos CP_{1} y CP_{2}. La flecha 20 representa el instante, en el criptoperiodo CP_{1}, de conexión de un terminal 4 al portal 14, y la flecha 22 indica la fecha de llamada 26 atribuida por el portal 14 al terminal 4 para una conexión ulterior. La fecha 26 se define mediante un desfase temporal IPA suministrado en CP_{1}, calculado a partir de una fecha de referencia 27 fijada en función de la carga del portal 14.
Según otra característica de la invención, la fecha de referencia 27 se señala para cada terminal 4 en el curso del criptoperiodo CP_{2} por el cambio de fase de una señal específica de activación de llamadas 30 enviada por el portal 14 a cada terminal 4.
Reparto de solicitudes de las fechas de llamadas
Con el fin de anticipar la presencia de llamadas para una nueva conexión, en el curso de un criptoperiodo dado CP_{i}, el portal 14 calcula las fechas de las llamadas ulteriores para todos los terminales conectados y planifica las fechas calculadas en el criptoperiodo siguiente CP_{i+1}.
La figura 3 ilustra esquemáticamente el mecanismo usado para realizar este reparto. En este mecanismo, a una llamada de rango n en el curso del criptoperiodo CP_{n} le corresponde el rango de llamada n en el criptoperiodo CP_{n+1}. Si interviene una nueva llamada N en el curso del criptoperiodo CP_{n+1}, se tiene en cuenta inmediatamente.
En el ejemplo ilustrado por la figura 3, las fechas de llamada de cuatro terminales se reparten en el curso de tres criptoperiodos sucesivos referenciados respectivamente como CP_{n}, CP_{n+1} y CP_{n+2}.
A la primera llamada de un terminal 4 en el curso del criptoperiodo CP_{n} le corresponde el rango 1 en el criptoperiodo CP_{n+1}, a la segunda llamada le corresponde el rango 2 y así sucesivamente. El esquema de este reparto es el siguiente:
Criptoperiodo CP_{n}
la llamada 1 se reparte para CP_{n+1}
la llamada 2 se reparte para CP_{n+1}
la llamada 3 se reparte para CP_{n+1}
la llamada 4 se reparte para CP_{n+1}
\global\parskip1.000000\baselineskip
Criptoperiodo CP_{n+1}
la llamada 1 se realiza según el reparto, guarda el rango 1 para el criptoperiodo CP_{n+2};
una nueva llamada N toma el rango 2 para el criptoperiodo CP_{n+1}, y se reparte para el criptoperiodo CP_{n+2};
la llamada 2 realizada según el reparto, toma el rango 3 para el criptoperiodo CP_{n+1}, y se reparte para el criptoperiodo CP_{n+2};
la llamada 3 realizada según el reparto, toma el rango 4 para el criptoperiodo CP_{n+1}, y se reparte para el criptoperiodo CP_{n+2};
la llamada 4 realizada según el reparto, toma el rango 5 para el criptoperiodo CP_{n+1}, y se reparte para el criptoperiodo CP_{n+2};
\vskip1.000000\baselineskip
Criptoperiodo CP_{n+2}
la llamada 1 no se efectúa, por ejemplo, después de la desconexión del usuario, no se referencia ya en el criptoperiodo CP_{n+2};
la llamada 2 realizada según el reparto, toma el rango 1 para el criptoperiodo CP_{n+2}, y se reparte para el criptoperiodo CP_{n+3};
la llamada 3 realizada según el reparto, toma el rango 2 para el criptoperiodo CP_{n+2}, y se reparte para el criptoperiodo CP_{n+3};
la llamada 4 realizada según el reparto, toma el rango 3 para el criptoperiodo CP_{n+2}, y se reparte para el criptoperiodo CP_{n+3};
la llamada 5 realizada según el reparto, toma el rango 4 para el criptoperiodo CP_{n+2}, y se reparte para el criptoperiodo CP_{n+3}.
\vskip1.000000\baselineskip
Como se ha dicho anteriormente, la duración de un criptoperiodo CP_{i} puede ser modificada por el portal 14 para tener en cuenta nuevas solicitudes de conexión no planificadas en el curso del criptoperiodo precedente CP_{1}. El objetivo de esta variación es evitar la sobrecarga de llamadas en el nivel del portal 14. Este principio se aplica a las difusiones de cadenas de televisión e igualmente a las difusiones de acontecimientos en las que las duraciones de los criptoperiodos son conocidas e igualmente en las difusiones de acontecimientos incluso si en este caso las duraciones estimadas de un acontecimiento son inferiores o próximas a las de un criptoperiodo.
Al inicio de un criptoperiodo, el portal 14 mide la densidad de llamadas y espera a que la densidad medida sea inferior a un umbral fijado para activar el reparto de las solicitudes de conexión previamente planificadas en el curso del criptoperiodo precedente. Este principio permite absorber nuevas solicitudes de conexión.
En el caso de la difusión de cadena de TV con identificación de contenidos, el cambio de criptoperiodo se impone al inicio de un nuevo contenido, el portal de TV dispone entonces de herramientas que le permiten:
- medir la carga de llamadas para indicar a los terminales 4 la referencia temporal 27 a partir de la cual podrán conectarse al portal 14 para obtener nuevas claves individuales;
- evitar una acumulación de llamadas no previsibles y de llamadas previamente planificadas.
La fecha de referencia 27 se señala para cada terminal 4 por el cambio de fase de una señal específica de activación de llamadas 30 enviada por el portal 14 a cada terminal 4.
Este principio se ilustra esquemáticamente mediante la figura 4.
Esta figura representa esquemáticamente dos contenidos (contenido 1) y (contenido 2) de un programa audiovisual, difundidos sucesivamente durante un criptoperiodo CP_{i} y durante el criptoperiodo CP_{i+1}. En el curso del periodo T, se envían varias solicitudes de conexión al portal 14 por terminales 4 que desean conectarse por primera vez para recibir un juego de claves de descifrado. La densidad de llamadas en el curso del periodo T es medida por el portal 14. Esta medida de la densidad de llamadas permite identificar el periodo de alta densidad de llamadas y distinguirlo de los periodos de baja densidad de llamadas de manera que se programen las llamadas previamente planificadas en un periodo de baja densidad de llamadas. En el caso ilustrado por la figura 4, el portal 14 reparte las nuevas solicitudes de conexión después de un cambio de fase de la señal 30 que sobreviene al final del periodo T.
\newpage
En el caso en que el cambio del criptoperiodo no esté impuesto por el cambio del contenido de un programa, para decidir cambios de criptoperiodos, el portal 14 aplica las reglas siguientes:
- la fase de encriptado debe tener una duración al menos igual a la duración mínima CP_{\text{mín}};
- el reparto de las llamadas planificadas en el curso del criptoperiodo precedente así como el tiempo estimado para eventuales rellamadas deben terminarse.
Como se explica anteriormente, el cambio del criptoperiodo, y con ello de las claves de descifrado, se sincroniza con el cambio de fase de la señal 30.
Para programar cambios de fase de la señal 30, es preciso que el número medio de llamadas recibido en una ventana temporal deslizante de duración fija, parametrizable por el portal 14, sea inferior a un umbral predefinido de activación SDA que representa un número de llamadas en un tiempo dado y cuyo valor depende esencialmente del portal 14. Este umbral constituye un indicador de rendimiento del portal 14.
A este efecto, el portal 14 dispone de varios parámetros que le permiten aplicar las reglas definidas anteriormente entre las que:
- la duración DRA de reparto de las llamadas, dada por la expresión:
DRA(CP_{n}) = \Delta n + \varepsilon
DRA representa el tiempo necesario para el tratamiento de las llamadas en un criptoperiodo aumentado en un tiempo de guarda \varepsilon;
\Deltan = (Nº llamadas (CP_{n-1}) * tiempo de tratamiento de una llamada) representa el mayor valor de desfase de llamada atribuida durante el criptoperiodo precedente;
\varepsilon = NEC * PERAP, representa un valor estimado para tener en cuenta las llamadas que no se habrían saldado con éxito durante un primer ensayo de conexión al portal 14 en el que:
NEC representa el número de tentativas de conexiones fracasadas;
PERAP representa la periodicidad de las llamadas en caso de ausencia de respuesta a una solicitud de conexión.
La figura 5 ilustra esquemáticamente la estimación de \varepsilon en el caso de cuatro llamadas E1 a E4 que no se han saldado con éxito. La estimación del tiempo de guarda tiene en cuenta el tiempo de rellamada máximo atribuido a la última llamada repartida.
- Una ventana de muestreo NMDA que sirve para la definición de la referencia de las llamadas. Esta ventana tiene una duración fija y parametrizable en el portal 14. Permite calcular el número medio de llamadas recibidas en un tiempo dado. Este número se compara a continuación con un umbral de activación de las llamadas SDA para determinar los cambios de estado de la señal 30 de activación de las llamadas. Esta ventana es deslizante, por pasos de 1 segundo.
- El parámetro SDA, descrito anteriormente, representa el umbral de activación de las llamadas usado por el portal 14 para tratar la absorción de las llamadas presentes fuera de las llamadas unidas al reparto predefinido antes del cambio de contenido.
Como las llamadas recibidas durante un criptoperiodo deben dar lugar a una rellamada, en el caso de una suscripción no caducada, por ejemplo, se reparten en el interior de la duración DRA durante el criptoperiodo siguiente. La toma en cuenta de las llamadas en el interior de un criptoperiodo se efectúa a partir del cambio de estado del 30.
La figura 6 ilustra el mecanismo de variación del criptoperiodo en función de los parámetros definidos anteriormente. En esta figura, la referencia 40 designa la curva que representa las variaciones en función del tiempo del número medio de llamadas NMDA recibidas por el portal 14. Esta curva varía en torno al valor SDA de umbral de activación predefinido. La referencia 46 indica las solicitudes de conexión recibidas por el portal 14.
Si el número medio de llamadas NMDA es inferior o igual al umbral de activación de las llamadas SDA, el portal 14 decide cambiar la fase de la señal 30 de activación de las llamadas, si:
- el criptoperiodo tiene una duración al menos igual a la duración mínima CP_{\text{mín}}, y
- el reparto de las llamadas planificadas en el curso del criptoperiodo precedente así como la duración DRA se terminan.
En referencia a la figura 6, los instantes t_{i}, (i = 0, 1, 2, 3...) representan la referencia 27 a partir de la cual cada terminal 4 calcula el desfase temporal IPA a consecuencia del cual puede conectarse de nuevo al portal 14 para recuperar un nuevo juego de claves de descifrado.
El número medio de llamadas NMDA en el intervalo I es superior al umbral de activación de las llamadas SDA, el portal 14 no cambia la fase de la señal 30 que queda en el nivel bajo entre el instante t_{0} y el instante t_{1}.
En este instante t_{1}, el número medio de llamadas NMDA pasa por debajo del umbral de activación de las llamadas SDA, el portal 14 controla el cambio de fase de la señal 30 que pasa por el nivel alto en el instante t_{1} que corresponde al final de la duración DRA1 + \varepsilon.
La señal 30 permanece en el nivel alto hasta el instante t_{2} situado en el intervalo II en el que el número medio de llamadas NMDA está por debajo del umbral de activación de las llamadas SDA y siendo la duración del criptoperiodo CP_{1} superior a CP_{\text{mín}}. En este instante t_{2}, el portal 14 controla el cambio de fase de la señal 30 que pase por el nivel bajo al final de la duración DRA1 = \Delta1 + \varepsilon.
En el intervalo III, el número medio de llamadas NMDA vuelve a pasar por encima del umbral de activación de las llamadas SDA, el portal 14 no cambia la fase de la señal 30 con independencia de cuál sea la duración del criptoperiodo y de cuál sea el estado de la duración DRA3. La señal 30 permanece en el nivel bajo entre el instante t_{2} y el instante t_{3}.
En el intervalo IV, el número medio de llamadas NMDA vuelve a pasar por debajo del umbral de activación de las llamadas SDA, en el instante t_{3}, la duración del criptoperiodo CP_{3} sobrepasa la duración CP_{\text{mín}}, el portal 14 cambia la fase de la señal 30 que pasa al nivel alto a el instante t_{3}.
El portal 14 informa al encriptador 16 de que tiene como misión indicar este cambio en la señal 30. Esta transición sirve a los terminales 4 para aplicar el reparto de las llamadas durante el paso de un criptoperiodo al criptoperiodo siguiente.
En el caso particular de difusión de cadenas privadas con contenidos identificados, diversos contenidos se dirigen en un mismo canal a poblaciones diferentes. La problemática encontrada para este tipo de difusión se sitúa en el nivel de los cambios de contenidos. En efecto, según la suscripción suscrita o recibida, toda la población o una parte de la población tendrá el derecho de visualizar los contenidos.
Para poner en marcha este servicio, el portal 14 debe conocer las fechas de inicio y la duración de cada contenido que difunde. Los principios enunciados anteriormente siguen siendo aplicables para este tipo de difusión.
Según una forma particular de realización de la invención, el portal 14 distribuye pares de claves para el contenido en curso y para el contenido siguiente verificando si el usuario solicitante ha suscrito un abono para el tema del acontecimiento siguiente.
Para este efecto, el portal 14 crea los criptoperiodos variables según los criterios definidos anteriormente para un mismo contenido. Sin embargo, el portal 14 sólo crea un nuevo criptoperiodo si el tiempo restante antes del fin de un contenido es suficiente para que el reparto de las llamadas pueda programarse.
La figura 7 ilustra esquemáticamente el mecanismo de puesta en práctica de este modo de realización.
Las referencias 50 y 51 representan dos contenidos sucesivos difundidos en un mismo canal.
Antes de efectuar el cambio de criptoperiodo, el portal 14 prueba si el tiempo restante antes del fin del contenido es superior a la duración CP_{\text{mín}} + DRA.
La referencia 52 representa la evolución del criptoperiodo en el caso en que el tiempo restante para la difusión del contenido 50 es superior a CP_{\text{mín}} + DRA.
En este caso, el portal 14 cambia el criptoperiodo en el instante t.
La referencia 54 representa la evolución del criptoperiodo en el caso en que el tiempo restante para la difusión del contenido 50 es inferior a CP_{\text{mín}} + DRA.
En este caso, el portal 14 no cambia la fase de la señal 30.
En cada criptoperiodo de este contenido, los usuarios conectados solicitan la recepción del juego de claves para el periodo en curso y para el periodo siguiente. El portal 14 los calcula y verifica si el usuario solicitante es abonado para el tipo de contenido siguiente.
Si el usuario es abonado, el portal 14 calculará el juego de claves usado para el contenido siguiente y enviará los dos juegos de claves al usuario.
Si el usuario no es abonado, sólo recibirá el juego de claves del contenido en curso.
El mecanismo de distribución de las claves se ilustra esquemáticamente por la figura 8.
Para los nuevos usuarios conectados, el portal 14 distribuye:
- Dos pares de claves que incluyen respectivamente dos claves pares y dos claves impares (KP_{N}, KP_{N+1}), (KI_{N}, KI_{N+1}) si el usuario está abonado a los contenidos en curso y siguiente, como puede verse en la figura 8A.
- Una par de claves que incluyen respectivamente una clave par y una clave impar (KP_{N}, KI_{N}), para el contenido en curso, si no está abonado al contenido siguiente, como puede verse en la figura 8B.
- Un par de claves respectivamente (KP_{N+1}, KI_{N+1}), que contiene una clave par y una clave impar para el contenido siguiente, si no está abonado al contenido en curso como puede verse en la figura 8C.
Se emitirá una señal durante cada transición de contenido. A partir de ella, el terminal 4 determina qué juego de claves se usa para desencriptar los contenidos.
El portal 14 envía un juego de claves completo para el contenido siguiente ya que no conoce a priori la paridad de la fase al principio del contenido siguiente. Para que el terminal 4 pueda conocer sin ambigüedad la clave afectada a una paridad dada, el juego de claves enviado para el contenido siguiente será siempre de la forma:
Clave par_{N+1}, 
\hskip0.5cm
Clave impar_{N+1} Diálogo portal 14-Encriptador
Para poner en práctica este funcionamiento, el portal 14 debe informar al encriptador 16 en cada criptoperiodo:
- de los cambios de fase de encriptado;
- de los cambios de fase de las activaciones de llamadas;
- de los cambios de fase de encriptado y de contenidos.
El portal 14 debe igualmente solicitar al encriptador 16 los parámetros de encriptado (ALEA1 + CW) que se usarán para el criptoperiodo siguiente.
La figura 9 ilustra esquemáticamente los intercambios entre el portal 14 y el encriptador en el curso de una difusión.
La referencia 60 representa los criptoperiodos sucesivos con las claves de descifrado correspondientes, y la referencia 62 representa las fases de activación de llamadas.
El portal 14 envía al encriptador 16 las solicitudes siguientes:
- CR (Call_Reference): esta función permite indicar al encriptador 16 el cambio de fase de la señal 30 de activación de llamadas.
- CSP (Change_Scrambling_Phase): esta función permite al encriptador cambiar la fase de encriptado.
- CP (Create_Profile CA): esta función permite solicitar al encriptador 16 los parámetros de encriptado que serán válidos en un criptoperiodo futuro. Como retorno, el encriptador 16 suministra al portal 14 los parámetros ALEA1 y CW solicitados. Esta solicitud debe activarse antes del final de la duración mínima de un criptoperiodo CP_{\text{mín}}.
Cálculos efectuados por el portal 14
El portal 14 incluye módulos informáticos para:
- calcular la duración de cada criptoperiodo;
- calcular el número de llamadas recibidas durante un criptoperiodo;
- calcular el número medio de llamadas recibidas con el fin de activar el reparto de las llamadas; este número se compara a continuación con el umbral SDA.
\newpage
Tratamiento de las llamadas sin respuesta
Los terminales 4 llaman regularmente al portal 14 para recuperar las claves individuales. Si una llamada no se salda con éxito, la estrategia de repeticiones de llamadas es la siguiente:
- El número de intentos de reconexión está limitado a NEC llamadas (3, por ejemplo).
- La periodicidad de estos intentos es de PERAP minutos (2 ó 3, por ejemplo). Esta repetición tiene una influencia para estimar el parámetro \varepsilon ligado a la duración de reparto de las llamadas DRA.

Claims (13)

1. Procedimiento de distribución de claves individuales para descifrar datos digitales encriptados transmitidos por un sistema de difusión a una pluralidad de terminales conectados a una red (2) de intercambio de datos, incluyendo dicho sistema de difusión al menos un portal (14) destinado a suministrar las claves individuales, al menos una plataforma de encriptado (16) y al menos un servidor (6) destinado a difundir los datos encriptados, procedimiento caracterizado porque incluye las etapas siguientes:
- descomponer el periodo de encriptado de los datos transmitidos en una sucesión de criptoperiodos CP_{i} que definen cada uno una duración de validez de una clave individual K_{i},
y para cada conexión de un terminal (4) al portal (14),
- suministrar a este terminal (4) un conjunto de claves individuales que incluyen al menos una clave que corresponde al criptoperiodo CP_{i} y al menos una clave que corresponde al criptoperiodo CP_{i+1} así como la fecha de una conexión ulterior para recuperar un conjunto de claves de descifrado que corresponde a al menos un criptoperiodo ulterior.
2. Procedimiento según la reivindicación 1, caracterizado porque la duración de un criptoperiodo es al menos igual a una duración mínima CP_{\text{mín}} y depende del número de terminales conectados simultáneamente al portal (14).
3. Procedimiento según la reivindicación 2, caracterizado porque la duración de un criptoperiodo se compara permanentemente con un valor de umbral CP_{máx}, y porque se genera una señal de alarma por el portal (14) cuando la duración del criptoperiodo alcanza CP_{máx}.
4. Procedimiento según la reivindicación 3, caracterizado porque la conexión de un terminal (4) al portal (14) se inicializa mediante una solicitud transmitida del terminal (4) al portal (14) y porque la fecha de una conexión ulterior es definida por el portal (14).
5. Procedimiento según la reivindicación 4, caracterizado porque la fecha de la solicitud de conexión ulterior se define por un desfase temporal con respecto a una referencia temporal definida en función de la carga del portal (14).
6. Procedimiento según la reivindicación 5, caracterizado porque dicha referencia temporal se señala en cada terminal (4) por el cambio de fase de una señal específica (30) de activación de llamadas.
7. Procedimiento según la reivindicación 6, caracterizado porque la señal (30) inicializa una duración de reparto de llamadas (DRA) que representa el tiempo necesario para tratar las solicitudes de conexión en el curso de un criptoperiodo CP_{i}.
8. Procedimiento según la reivindicación 7, caracterizado porque las solicitudes de conexión no son tenidas en cuenta por el terminal más que a partir de un cambio de estado de la señal de activación de llamada.
9. Procedimiento según la reivindicación 8, caracterizado porque el portal (14) mide el número medio de solicitudes de conexión en el curso de una ventana temporal deslizante, de duración fija, por recuento de los números de llamadas recibidas en el curso de dicha ventana temporal.
10. Procedimiento según la reivindicación 8, caracterizado porque el cambio de la fase de la señal específica de activación de llamadas (30) se realiza únicamente cuando el número de llamadas es inferior a un umbral de activación de llamada SDA predeterminado.
11. Procedimiento según la reivindicación 10, caracterizado porque el cambio del criptoperiodo se realiza únicamente si la duración de un criptoperiodo CP_{i} es superior a la duración mínima CP_{\text{mín}}, y si transcurre la duración de reparto de las llamadas (DRA).
12. Procedimiento según una de las reivindicaciones 1 a 10, caracterizado porque los datos encriptados representan un programa audiovisual.
13. Procedimiento según la reivindicación 10, caracterizado porque la duración de un criptoperiodo corresponde a la duración del programa audiovisual.
ES02799089T 2001-12-05 2002-12-03 Procedimiento de distribucion de claves de descifrado de datos digitales encriptados. Expired - Lifetime ES2324468T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0115721 2001-12-05
FR0115721A FR2833121B1 (fr) 2001-12-05 2001-12-05 Procede de distribution de cles de dechiffrement de donnees numeriques embrouillees

Publications (1)

Publication Number Publication Date
ES2324468T3 true ES2324468T3 (es) 2009-08-07

Family

ID=8870133

Family Applications (1)

Application Number Title Priority Date Filing Date
ES02799089T Expired - Lifetime ES2324468T3 (es) 2001-12-05 2002-12-03 Procedimiento de distribucion de claves de descifrado de datos digitales encriptados.

Country Status (10)

Country Link
US (1) US7693281B2 (es)
EP (1) EP1452026B1 (es)
JP (1) JP4489430B2 (es)
KR (1) KR100969647B1 (es)
AT (1) ATE427003T1 (es)
AU (1) AU2002364315A1 (es)
DE (1) DE60231737D1 (es)
ES (1) ES2324468T3 (es)
FR (1) FR2833121B1 (es)
WO (1) WO2003049442A1 (es)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7048461B2 (en) * 2002-09-20 2006-05-23 Trw Inc. Ball joint assembly with wear indication
US7512987B2 (en) * 2004-12-03 2009-03-31 Motion Picture Association Of America Adaptive digital rights management system for plural device domains
RU2339077C1 (ru) * 2007-03-13 2008-11-20 Олег Вениаминович Сахаров Способ функционирования системы условного доступа для применения в компьютерных сетях и система для его осуществления
US20100037251A1 (en) * 2008-08-11 2010-02-11 Sony Ericsson Mobile Communications Ab Distributing information over dvb-h
EP2230845A1 (en) * 2009-03-16 2010-09-22 Irdeto Access B.V. Providing control words to a receiver
IL277996B (en) 2020-10-12 2022-05-01 Elbit Systems C4I And Cyber Ltd Seismic detection system for seismic scanning while moving.

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5270809A (en) * 1991-03-29 1993-12-14 Scientific-Atlanta Data return for a television transmission system
US5671276A (en) * 1995-07-21 1997-09-23 General Instrument Corporation Of Delaware Method and apparatus for impulse purchasing of packaged information services
US6898285B1 (en) * 2000-06-02 2005-05-24 General Instrument Corporation System to deliver encrypted access control information to support interoperability between digital information processing/control equipment
US20020083438A1 (en) * 2000-10-26 2002-06-27 So Nicol Chung Pang System for securely delivering encrypted content on demand with access contrl
FR2831737B1 (fr) 2001-10-29 2003-12-26 France Telecom Procede et systeme de transmission avec controle d'acces de donnees numeriques embrouillees dans un reseau d'echange de donnees
NL1022226C2 (nl) * 2002-12-20 2004-07-19 Leader Electronics Europ B V Inrichting en werkwijze voor het omzetten van een wisselspanning.

Also Published As

Publication number Publication date
US20050002527A1 (en) 2005-01-06
AU2002364315A1 (en) 2003-06-17
US7693281B2 (en) 2010-04-06
JP2005512416A (ja) 2005-04-28
KR100969647B1 (ko) 2010-07-14
EP1452026B1 (fr) 2009-03-25
FR2833121A1 (fr) 2003-06-06
FR2833121B1 (fr) 2004-02-13
WO2003049442A1 (fr) 2003-06-12
ATE427003T1 (de) 2009-04-15
JP4489430B2 (ja) 2010-06-23
DE60231737D1 (de) 2009-05-07
EP1452026A1 (fr) 2004-09-01
KR20050044644A (ko) 2005-05-12

Similar Documents

Publication Publication Date Title
ES2295105T3 (es) Sistema para la validacion de tiempo horario.
USRE41919E1 (en) Rapid decryption of data by key synchronization and indexing
ES2204500T3 (es) Metodo y aparato para transmision cifrada.
ES2647907T3 (es) Procedimiento de transmisión de un dato complementario a un terminal de recepción
ES2486251T3 (es) Procedimiento de control de acceso a datos con acceso condicional
ES2262210T3 (es) Sistema para la transmision segura de señales de datos.
CN102149006B (zh) 向接收机提供控制字
EP1792484B1 (fr) Procédé de gestion de moyens d'accès à des données à accès conditionnel
ES2404041T3 (es) Sistema y método para proporcionar acceso autorizado a contenido digital
ES2391555T3 (es) Método de gestión de derechos de un contenido cifrado y almacenado en una grabadora digital personal
ES2324468T3 (es) Procedimiento de distribucion de claves de descifrado de datos digitales encriptados.
JP2005527890A (ja) 個人用デジタルレコーダでの暗号化データの安全な格納方法
EP3063941B1 (fr) Methode et dispositif de distribution de licences multimedias au sein d'un système de distribution d'un service multimedia securise
RU2554825C2 (ru) Способ определения незаконного применения устройства обработки системы безопасности
ES2394767T3 (es) Control del acceso a un contenido digital
ES2785997T3 (es) Métodos de transmisión, recepción e identificación, procesador de seguridad y soporte de registro de información para estos métodos
EP1523188A1 (en) Portable security module pairing
ES2276273T3 (es) Sistema de television de pago, procedimiento de revocacion de derechos en un sistema de este tipo, descodificador y tarjeta inteligente asociados, y mensaje transmitido por un descodificador de este tipo.
EP1808017B1 (en) Efficient and secure renewal of entitlements
ES2612011T3 (es) Procedimiento de protección de datos de seguridad transmitidos por un dispositivo emisor a un dispositivo receptor
KR101528990B1 (ko) 서비스 키 전달 시스템
US20050135616A1 (en) Security integrated circuit
ES2313290T3 (es) Metodo de aseguramiento de un contenido cifrado transmitido por un difusor.
KR100922114B1 (ko) 디지털 데이터 방송용 수신제한시스템
US20230028467A1 (en) Method for providing a client device with management messages and device for implementing this method