ES2348519T3 - Red de acceso condicional. - Google Patents
Red de acceso condicional. Download PDFInfo
- Publication number
- ES2348519T3 ES2348519T3 ES03725020T ES03725020T ES2348519T3 ES 2348519 T3 ES2348519 T3 ES 2348519T3 ES 03725020 T ES03725020 T ES 03725020T ES 03725020 T ES03725020 T ES 03725020T ES 2348519 T3 ES2348519 T3 ES 2348519T3
- Authority
- ES
- Spain
- Prior art keywords
- conditional access
- access
- conditional
- component
- caa
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4623—Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
- H04N21/43607—Interfacing a plurality of external cards, e.g. through a DVB Common Interface [DVB-CI]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4622—Retrieving content or additional data from different sources, e.g. from a broadcast channel and the Internet
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/81—Monomedia components thereof
- H04N21/8166—Monomedia components thereof involving executable data, e.g. software
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
Abstract
Método para lograr el acceso a contenidos valiosos distribuidos en cualquiera de una pluralidad de sistemas de acceso condicional (CAS) y permite el acceso a los usuarios finales a tales contenidos valiosos en función de los derechos de acceso individuales, los contenidos valiosos se ponen a la disposición de los usuarios finales mediante dicha pluralidad de diferentes sistemas de acceso condicional (CAS), comprendiendo las etapas de: - suministrar a los usuarios finales un componente de acceso condicional genérico (SMC) con una funcionalidad básica común a todos los sistemas de acceso condicional (CAS) permitiendo al menos verificar una licencia para habilitar una aplicación de acceso condicional particular (CAA), - cargar aplicaciones de acceso condicional particulares (CAA) en el componente de acceso condicional, por lo tanto las aplicaciones de acceso condicional particulares (CAA) cargadas en el componente, inicialmente están deshabilitadas, - insertar una tarjeta inteligente (SmCa) comprendiendo una identificación de acceso condicional (CAID) en el componente de acceso condicional (SMC), - identificar mediante el componente de acceso condicional (SMC), un sistema de acceso condicional particular (CAS) en la tarjeta inteligente basado en la identificación de acceso condicional (CAID), - recibir mediante el componente de acceso condicional (SMC) una licencia para el sistema de acceso condicional (CAS) particular identificado mediante la recepción de un mensaje de gestión de derechos (EMM) y - habilitando la aplicación de acceso condicional (CAA) particular sujeta a una verificación con éxito de la licencia.
Description
Red de acceso condicional.
La presente invención se refiere a un método de
operación de una red de acceso condicional en donde un proveedor
distribuye contenidos valiosos sobre la red y se le permite acceder
a los usuarios finales a tales contenidos valiosos en función de los
derechos de acceso individuales definidos por una licencia de
usuario. La invención también se refiere a un componente de acceso
condicional para su uso en una red de acceso condicional en donde un
proveedor distribuye contenidos valiosos sobre la red y se le
permite acceder a los usuarios finales a tales contenidos valiosos
en función de los derechos de acceso individuales definidos por una
licencia de usuario.
En una red convencional para la distribución de
contenidos valiosos tales como Digital Video Broadcast "DVB",
el usuario final está provisto de una unidad de acceso condicional
que bien está integrada en un módulo de conexión o constituye un
módulo enchufable para la inserción en una ranura de interfaz común
("IC") de un módulo de conexión. En ambos casos, la unidad de
acceso condicional incluye un lector de tarjetas inteligentes para
la acomodación de una tarjeta de abonado, es decir una tarjeta
inteligente (una tarjeta chip) que contiene la funcionalidad
requerida y datos para controlar el acceso seguro al contenido
valioso en conjunto con la unidad de acceso condicional.
De EP-A-0 964
573 se conoce un entorno de "Interfaz Común" para acceder a un
módulo de acceso condicional (CAM). Un modulo de conexión provisto
de una interfaz común habilita al usuario final, para el uso de
diferentes módulos de acceso condicional con un único módulo de
conexión. No obstante, el usuario final tiene que insertar otro
módulo manualmente cada vez que se quiere cambiar a otro
proveedor.
Debido a los aspectos generales de seguridad,
tal como el nivel de protección contra la intrusión, y a los
requisitos técnicos tal como el formato de los datos, resolución de
video etc., los proveedores del contenido usan sistemas de acceso
condicional diferentes, y cada sistema de acceso condicional
requiere un componente de acceso condicional específico que el
usuario final debe adquirir para lograr el acceso a contenidos
distribuidos con ese sistema de acceso condicional particular. Un
componente de acceso condicional incluye tanto hardware como
software, el software incluyendo una aplicación de contenido del
proveedor. En el momento de la fabricación, la aplicación se carga
en la memoria no volátil del componente, y normalmente el fabricante
paga una tasa de licencia al proveedor del contenido. El precio de
adquisición de un componente de acceso condicional particular
incluye, por lo tanto una tasa de licencia.
El documento EP 0 696 141 describe un
decodificador en el que se pueden cargar múltiples sistemas de
acceso condicional. Por sistema de acceso condicional, se quiere dar
a entender principalmente la manera en la que se codifica la
secuencia de datos por el sistema de gestión. Uno de los sistemas de
acceso condicional se considera como sistema de control y es capaz
de controlar el otro. El objetivo del sistema de acceso condicional
según este documento, es proporcionar los algoritmos apropiados, y
los derechos para acceder a la secuencia de datos. La presencia de
una tarjeta inteligente sirve sólo como un control adicional de los
derechos.
El documento "EBU Functional of a Conditional
Access System" de la revista EBU del 21 de diciembre, 1995
describe el sistema de acceso de control estándar con la palabra de
control para codificar el contenido, el ECM que encapsula la palabra
de control. El EMM comprende los derechos de acceso y la clave para
descodificar el ECM. La figura 8 ilustra el sistema CA privado que
se dedica a dialogar con una tarjeta inteligente privada.
La presente invención, que se expone en las
reivindicaciones anexas, proporciona una nueva manera de permitir
que un usuario final logre acceso a contenidos valiosos distribuidos
en cualquiera de una pluralidad de sistemas de acceso condicional
con sólo un componente de acceso condicional que tiene una
funcionalidad básica común a toda una pluralidad de sistemas de
acceso condicional, y que puede ser selectivamente habilitada para
cualquiera de una pluralidad de sistemas de acceso condicional
sujetas a la adquisición con éxito de una licencia. Por lo tanto, la
invención permite que un usuario final esté autorizado para consumir
servicios de varios sistemas CA diferentes con el mismo dispositivo
(a diferencia del nivel de la técnica actual donde el dispositivo
está vinculado al CA). Este dispositivo es capaz entonces de
hospedar una o más aplicaciones CA y una o más autorizaciones
relacionadas, al mismo tiempo.
Según la invención, se proporciona un método de
operación de una red de acceso condicional. Los proveedores
distribuyen contenido valioso sobre la red y se permite el acceso a
los usuarios finales a tal contenido valioso en función de los
derechos de acceso individuales. Los contenidos valiosos se ponen a
la disposición de los usuarios finales mediante una pluralidad de
diferentes sistemas de acceso condicional. A los usuarios finales se
les proporciona un componente de acceso condicional genérico con una
funcionalidad básica común a todos los sistemas de acceso
condicional. Sistemas de acceso condicional particular se cargan en
los componentes de acceso condicional. Por lo tanto los sistemas de
acceso condicional particulares cargados en el componente están
inicialmente deshabilitados. Una licencia es adquirida para un
sistema de acceso condicional particular y el sistema de acceso
condicional se habilita sujeto a una verificación exitosa de la
licencia.
La invención también proporciona un componente
de acceso condicional para su uso con el método. Específicamente, la
invención proporciona un componente de acceso condicional para su
uso en una red de acceso condicional en donde los proveedores
distribuyen contenidos valiosos sobre la red y se le permite acceder
a los usuarios finales a tales contenidos valiosos en función de los
derechos de acceso individuales. El componente tiene una
funcionalidad básica común a una pluralidad de sistemas de acceso
condicional diferentes usados en la red.
Para usar cada sistema de acceso condicional
particular en el componente, se carga el software de aplicación
específico en una memoria no volátil del componente. Una aplicación
nueva cargada está por lo tanto inicialmente deshabilitada. El
componente incluye un verificador de licencias. Cuando se encuentra
una licencia válida para un sistema de acceso condicional
particular, la correspondiente aplicación es habilitada.
Características y ventajas de la invención
adicionales se harán aparentes de la siguiente descripción con
referencia a los dibujos. En los dibujos:
- La figura 1 es una vista global ilustrando la
relación entre un equipamiento del lado del usuario final, un número
de proveedores de la aplicación de acceso condicional y un proveedor
de licencias;
- La figura 2 es un diagrama de bloque
ilustrando una estructura de cabecera habilitadora de una aplicación
de acceso condicional;
- La figura 3 es un diagrama de bloques de un
componente de acceso condicional;
- La figura 4 es un organigrama ilustrando las
fases esenciales de un procedimiento habilitando el acceso al
componente de acceso condicional al contenido recibido en un flujo
de transporte bajo un sistema de acceso condicional particular.
- AACC
- Configuración CA Automática Autorizada
- ATR
- Respuesta a la Reiniciación: datos enviados por una tarjeta inteligente cuando está enchufada
- CAAP
- (Proveedor de Aplicación CA) la entidad que permite la descarga segura de CAA al SMC.
- CAA
- (Aplicación CA: el código que corre dentro del SMC, dando acceso a los Servicios CAS relacionados.
- CA_ID
- Identificador único del CAS.
- CAS
- (Sistema CA) un sistema que habilita el acceso a un usuario final a programas de televisión de pago
- CAT
- Tabla CA, que contiene los descriptores CAS (parámetros, datos, scripts ...).
- Usuario final
- La gente que quiere ver la televisión y pagan por ello.
- Firmware
- Todo tipo de código binario almacenado en el SMC (p. ej. carga inicial de un ordenador, OS, aplicaciones, Unidades, ...).
- Licencia
- Este elemento permite ejecutar al SMC legalmente el programa CAA relacionado.
- LO
- (Petición de Licencia) Este procedimiento permite a un usuario final adquirir del LP, el derecho a ejecutar un CAA, teniendo acceso entonces a sus programas de televisión de pago.
- LP
- (Proveedor de la Licencia) esta entidad
- LT
- Tabla de Licencia, que contiene los descriptores de la licencia CA (parámetros, datos, scripts, ...)
- MMI
- Interfaz de Hombre Máquina: un recurso proporcionado por el STB al SMC para permitir que exhiba datos.
- Programas de televisión de pago por suscripción
- {}\hskip0.2cmProgramas codificados bajo el control de un CAS específico.
- SC
- (Canal de Servicio) un canal que porta parámetros (archivo de configuración, datos, scripts) relacionados con cada CAS
- Script
- una secuencia de órdenes ejecutadas por el SMC
- SerNo
- Número de serie, valor único que identifica una entidad (SmCa, SMC, ...)
- SMC
- Componente de multiCAS seguro: está hecho de uno o más dispositivos; es uno seguro, capaz de almacenar, ejecutar y/o manejar aplicaciones & datos de manera segura: significa que cualquier elemento interior está protegido contra la modificación y acceso ilegal.
- SmCa
- Tarjeta Inteligente
- Claves SMC
- datos secretos y/o públicos usados para los servicios orientados a la seguridad (p. ej. integridad, autentificación, confidencialidad)
- TS
- Secuencia de Transporte
- TiSe
- (Servicio de Cronometraje) un servicio que proporciona la fecha y hora correcta, disponible bien fuera o dentro del SMC (p. ej. un reloj).
- 1
- el usuario final compra el componente (SMC)
- 2
- paralelamente:
- 2
- recupera la aplicación CA que se ejecutará en el dispositivo
- 2'
- adquiere la autorización para usar tal aplicación
- 3
- consume los servicios CA
Las fases 2 y 2' podrían ser hechas en cualquier
orden.
El usuario final compra un SMC.
Este dispositivo contiene al menos el programa
oficial del fabricante, capaz de gestionar la seguridad, manejar las
tarjetas inteligentes, realizar la descarga segura, procesar
licencias. El SMC también podría integrar algunas otras aplicaciones
tales como CAA (una o más). En términos de datos, podría integrar
una o más licencias para una o muchas CAS.
En esta parte, desarrollamos el proceso usado
para adquirir la aplicación CA y los parámetros necesarios para
configurar el CAS y el SMC. La aplicación de acceso condicional
(CAA) significa que el programa oficial del fabricante es necesario
para procesar los datos A/V codificados usando las diferentes claves
y licencia a fin de entregar un contenido claro al usuario final
según sus derechos.
Se deben pasar tres fases para obtener un CAA
"pendiente" preparado para ser activado dentro del SMC:
identificación de CAA, configuración de CAA y adquisición de
CAA.
- 1.
- El SMC recupera los descriptores CASs listando los CAT en el SC (que siempre está disponible para SMC).
- 2.
- La identificación se desencadena por un evento:
- \bullet
- Podría ser un evento manual (a través de MMI): El usuario puede acceder a un menú proponiendo los CASs disponibles para el usuario final.
- \bullet
- Podría ser uno de los cuatro eventos siguientes
- \bullet
- Inserción de SmCa: Si el usuario inserta un SmCa en el SMC, entonces se inaugura un proceso de identificación de CAS automático.
- \bullet
- Inserción del módulo o menú del módulo: el programa oficial del fabricante del módulo puede proponer un conjunto de CAAs que se identifican como presentes y en el canal de servicio, a través del CAT.
- \bullet
- Activación del contenido, evento descendente: si el canal seleccionado por el usuario está protegido por un CAS requiriendo un CAA específico, no presente como válido en el SMC, y si la CAA considerada está conforme al AACC, entonces un nuevo CAS es identificado automáticamente.
- \bullet
- Presencia de la licencia (significa que la etapa 2' ya se ha realizado): si la licencia correspondiente a una CAA está presente y es válida en el SMC, entonces la correspondiente CAA se identifica según se requiere por el CAS para seguir a la fase de configuración.
En esta etapa, el CAS se ha elegido.
- 3.
- El SMC verifica la presencia de la correspondiente CAA dentro del mismo.
- 4.
- Si la CAA considerada está presente y conforme a la última versión (usando información viniendo del CAT), entonces la adquisición de CAA se considera conseguida.
- 5.
- Si la CAA considerada no está presente o en una versión mayor, entonces la Identificación de CAS está completa. Al final de la identificación de CAS, el SMC conoce el CA_ID y puede tener CAA.
Una vez identificada, la CAA necesita que se
establezcan muchos parámetros dinámicos. El hecho de que se pueden
cargar CASs diferentes dentro del SMC, añadido a una necesidad de
adaptación de la técnica para prevenir la obsolescencia de la
arquitectura implica que la CAA podría venir con sus parámetros a
través de un canal de servicio dedicado específico.
El canal de servicio puede ser una base de datos
llevada por el flujo descendiente, y conteniendo los siguientes
parámetros que permitirán:
- \bullet
- que el CAS sea configurado y descargado usando por ejemplo, un script.
- \bullet
- y que el SMC en sí sea configurado para integrar la nueva CAA.
\vskip1.000000\baselineskip
Algunos de los parámetros se pueden usar tanto
por el CA como por el SMC, y pueden ser:
- \bullet
- el ATR del SmCa a fin de identificarlo
- \bullet
- descarga del SerNo (número de serie) correspondiente a la tarjeta inteligente o al CA (incluyendo p. ej. características de máscara para la división por zonas)
- \bullet
- uso del script describiendo el método para descargar el programa oficial del fabricante CAA (la ubicación de datos, ubicaciones de los archivos y su firma ...
- \bullet
- una referencia a la licencia necesaria para desbloquear el CA.
\vskip1.000000\baselineskip
Al final de la configuración de CAA, el SMC
conoce el CA_ID y cómo y dónde puede obtener la última versión de la
CAA.
Una vez identificada y configurada, la CAA debe
ser adquirida por el SMC (p. ej. por una descarga). Al final de este
proceso, la CAA estará plenamente disponible para el sistema, pero
permanecerá bloqueado hasta que todos los derechos (especialmente la
licencia) se hayan controlado con éxito.
La adquisición de CAA puede ser procedida como
sigue:
- 1.
- La CAA ya puede estar presente en el SMC, bien porque el sistema se vendió con esta CAA en el interior, o porque esta CAA ya fue adquirida (prealmacenada) en el sistema en una sesión previa. Entonces, se debe verificar su integridad y validez, y la adquisición se considera como terminada.
- 2.
- El script contenido en el Canal de Servicio se puede ejecutar a fin de descargar la CAA por el aire, poniendo el sintonizador en el transponedor y canal apropiado, y filtrando el flujo descendiente a fin de reunir los archivos correctos.
Al final de la adquisición de CAA, el SMC tiene
la última versión de la CAA relacionada al CA_ID. La CAA está en un
estado bloqueado hasta que la licencia y derechos requeridos han
sido verificados como válidos y actualizados.
La cabecera habilitadora de CAA (poseída por el
LP) es:
- -
- un constructor de CAA EMM,
- -
- una unidad de encriptación (ENC) y
- -
- una base de datos para almacenar información como el identificador SMC (identidad SMC), direcciones SMC y claves SMC de manera segura.
\vskip1.000000\baselineskip
Este componente cabecera generará CAA EMMs
(usados para el transporte de Licencias) en formato de paquete MPEG
y las enviará al multiplex conectado (MUX) que también recibe datos
de Video/Audio, EMM y ECM estándar, Información del Servicio (SI) e
información del servicio del programa (PSI). De forma adicional
transmite el identificador del paquete CAA EMM (PID) y el CA_SYS_D
al generador SI/PSI.
La tarea del generador SI/PSI es modificar la
tabla de acceso condicional (CAT), es decir, para añadir un
ca_descriptorO conteniendo la CAA EMM PID y el CA_SYS_ID. El propósito es señalar el CAS donde encontrará la secuencia CAA EMM. El mecanismo es idéntico a aquel usado para la emisión EMM.
ca_descriptorO conteniendo la CAA EMM PID y el CA_SYS_ID. El propósito es señalar el CAS donde encontrará la secuencia CAA EMM. El mecanismo es idéntico a aquel usado para la emisión EMM.
En el lado del receptor, en el SMC, el
habilitador CAA consiste en tres componentes:
- \bullet
- el filtro CAA EMM,
- \bullet
- el verificador (una parte del programa oficial del fabricante que es capaz de verificar la validez de EMM) y;
- \bullet
- un almacenamiento seguro para almacenar números de serie de SMC, direcciones de SMC, claves y datos de control de SMC. Esta zona de almacenamiento está protegida contra el acceso y modificación no autoriza- dos.
\vskip1.000000\baselineskip
El filtro CAA EMM extrae la CAT de la secuencia
TS* de transporte encriptada y la analiza para obtener el PID donde
la secuencia CAA EMM es emitida. La siguiente tarea es interpretar
la CAT para encontrar el CAA EMM que está dirigido al módulo
específico. Si se encuentra uno, la unidad de filtro envía la CAA
EMM al verificador. El verificador usa una clave SMC para comprobar
la autenticidad del EMM (p. ej. usando la característica de firma
digital) y en el caso de una verificación con éxito, descodifica la
CAA EMM. La siguiente fase es procesar las instrucciones de la carga
útil de CAA EMM. En el caso de una activación, el SMC habilita p.
ej. el descodificador para producir la secuencia TS nítida.
\vskip1.000000\baselineskip
El usuario final selecciona manualmente o
automáticamente, a través del SMC, el CAS que quiere adquirir.
Conduce por el SMC al conocimiento del CA_ID. Se podría hacer de
diferentes maneras:
- 2'.1.a
- Inserción del SMC, o selección de servicio: entonces desencadena una característica de selección, a través de un MMI, (p. ej. usando un menú y el mando a distancia).
- 2'.1.b
- Inserción de la tarjeta inteligente CA: entonces identifica el CA_ID, según se integra en la tarjeta inteligente. Este valor se envía al SMC.
- 2'.1.c
- Desencadenante del contenido: eligiendo él mismo un canal o un servicio, el usuario final selecciona e identifica el CAS.
Al final de este punto, el SMC conoce el
CA_ID
\vskip1.000000\baselineskip
El SMC recupera todos los parámetros (p. ej.
honorarios, número de teléfono, Numero de Serie (SerNo), opciones de
la licencia) asociados al CA_ID, requeridos para el acceso de la
licencia, a fin de realizar la recuperación de la
licencia-CA. Esta información se puede obtener en el
Canal de Servicio (del LT) o en una base de datos fija almacenada en
el SMC. Al final de este punto, el SMC conoce dónde y cómo acceder a
la licencia(s) CA.
\newpage
Si existe un canal de retorno,
- -
- el usuario final procesa una petición al LP por la licencia-CA, para hacer eso, el usuario final, usando parámetros de la configuración, solicita una licencia del LP (p. ej. transacción financiera), introduciendo los datos enviados, todo lo solicitado por el Lp(a) (p. ej. número de serie SMC, identidad, ...).
- -
- el LP envía la licencia específica, después del pago completo, el LP procesa datos específicos al SMC del usuario final y la elegida CAA, y los envía al SMC (p. ej. EMM).
Si no existe canal de retorno
- -
- el usuario final compra una tarjeta prepagada, que integra una licencia-CA
- -
- la licencia se descarga en el SMC, hecho específico (es decir, la licencia está vinculada al número de serie SMC)
- -
- más tarde, cuando se usan los derechos, los créditos en la tarjeta se queman.
Al final de este punto, el SMC tiene una
licencia de uso para un CAS específico.
El usuario final quiere consumir programas o
servicios. La característica habilitadora de CAA requiere algunos
recursos de hardware adicionales en el componente cabecera y en el
componente SMC. Esto se describe en 2'0. Aquí está la secuencia:
3.1 el usuario final selecciona un canal o un
servicio que quiere consumir
3.2 el SMC verifica la correspondiente CAA (es
decir, CAA(CA_ID(canal)): (opcional) verifica la
presencia de la tarjeta inteligente relacionada con el CA verifica
que la CAA no está degradada y bloqueada
3.3 el SMC verifica la licencia CA: verifica la
presencia de la licencia verifica que los parámetros de la licencia
están bien (fecha-por usando la identidad TiSe-,
Número de serie(SerNo), ...)
3.4 el SMC ejecuta la CAA.
\vskip1.000000\baselineskip
\sqbullet EP0964573 A [0003]
\sqbullet EP0696141 A [0005]
\sqbulletEBU Functional of a Conditional
Access System, 1995 [0006]
Claims (9)
1. Método para lograr el acceso a contenidos
valiosos distribuidos en cualquiera de una pluralidad de sistemas de
acceso condicional (CAS) y permite el acceso a los usuarios finales
a tales contenidos valiosos en función de los derechos de acceso
individuales, los contenidos valiosos se ponen a la disposición de
los usuarios finales mediante dicha pluralidad de diferentes
sistemas de acceso condicional (CAS), comprendiendo las etapas
de:
- -
- suministrar a los usuarios finales un componente de acceso condicional genérico (SMC) con una funcionalidad básica común a todos los sistemas de acceso condicional (CAS) permitiendo al menos verificar una licencia para habilitar una aplicación de acceso condicional particular (CAA),
- -
- cargar aplicaciones de acceso condicional particulares (CAA) en el componente de acceso condicional, por lo tanto las aplicaciones de acceso condicional particulares (CAA) cargadas en el componente, inicialmente están deshabilitadas,
- -
- insertar una tarjeta inteligente (SmCa) comprendiendo una identificación de acceso condicional (CAID) en el componente de acceso condicional (SMC),
- -
- identificar mediante el componente de acceso condicional (SMC), un sistema de acceso condicional particular (CAS) en la tarjeta inteligente basado en la identificación de acceso condicional (CAID),
- -
- recibir mediante el componente de acceso condicional (SMC) una licencia para el sistema de acceso condicional (CAS) particular identificado mediante la recepción de un mensaje de gestión de derechos (EMM) y
- -
- habilitando la aplicación de acceso condicional (CAA) particular sujeta a una verificación con éxito de la licencia.
2. Método según la reivindicación 1, en donde
los contenidos valiosos se distribuyen en una secuencia de
transporte digital que contiene mensajes de la gestión de derechos
"EMMs" específicos para cada sistema de acceso condicional
(CAS).
3. Método según la reivindicación 2, en donde
cada componente de acceso condicional incluye una unidad de filtro
para filtrar los EMM's específicos de las aplicaciones de acceso
condicional habilitadas en el componente y una unidad verificadora
para la verificación de los derechos de acceso definidos por los
EMMs específicos filtrados.
4. Método según la reivindicación 3, en donde
los contenidos valiosos en la secuencia de transporte están
codificados, cada componente de acceso condicional tiene un
descodificador adaptado para procesar una secuencia de transporte
codificada a una secuencia de transporte nítida, y el descodificador
se habilita o deshabilita en función de una verificación con éxito o
sin éxito, respectivamente, de los derechos de acceso.
5. Método según cualquiera de las
reivindicaciones 1 a 4, en donde cada sistema de acceso condicional
tiene una aplicación asociada para la ejecución por el componente de
acceso condicional.
6. Método según la reivindicación 5, en donde
las aplicaciones se descargan sobre la red de un proveedor de
aplicaciones de acceso condicional.
7. Método según cualquiera de las
reivindicaciones 1 a 6, en donde la red incluye canales de servicio
para la transmisión de los datos de configuración a los componentes
de acceso condicional.
8. Componente de acceso condicional (SMC) para
el uso en una red de acceso condicional en donde un proveedor
distribuye contenidos valiosos sobre la red y se les permite el
acceso a los usuarios finales a tales contenidos valiosos en función
de los derechos de acceso individuales definidos por una licencia de
usuario, caracterizado por el hecho de que, comprende:
- -
- un verificador de licencias que permite verificar una licencia para habilitar un sistema de acceso condicional particular (CAS),
- -
- una memoria no volátil cargada con un conjunto particular de aplicaciones de acceso condicional (CAA) deshabilitadas
- -
- medios de conexión con una tarjeta inteligente (SmCa),
- -
- medios para identificar un sistema de acceso condicional (CAS) particular en la tarjeta inteligente (SmCa),
- -
- medios para recibir un mensaje de gestión de derechos (EMM) conteniendo una licencia para el sistema de acceso condicional (CAS) identificado, y
- -
- medios para habilitar selectivamente la aplicación de acceso condicional (CAA) particular sujeta a una verificación con éxito de la correspondiente licencia.
9. Componente de acceso condicional según la
reivindicación 8, los contenidos valiosos siendo distribuidos en una
secuencia de transporte digital que contiene mensajes de gestión de
derechos "EMMs" específicos a cada sistema de acceso
condicional, y comprendiendo una unidad de filtro para filtrar EMMs
específicos de aplicaciones de acceso condicional habilitadas en el
componente y una unidad verificadora para la verificación de los
derechos de acceso definidos por los EMMs específicos filtrados.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE10216384A DE10216384A1 (de) | 2002-04-12 | 2002-04-12 | Zugangskontrollnetzwerk |
DE10216384 | 2002-04-12 |
Publications (1)
Publication Number | Publication Date |
---|---|
ES2348519T3 true ES2348519T3 (es) | 2010-12-07 |
Family
ID=28685014
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
ES03725020T Expired - Lifetime ES2348519T3 (es) | 2002-04-12 | 2003-04-14 | Red de acceso condicional. |
Country Status (6)
Country | Link |
---|---|
US (1) | US7975050B2 (es) |
EP (1) | EP1495639B1 (es) |
AU (1) | AU2003227615A1 (es) |
DE (2) | DE10216384A1 (es) |
ES (1) | ES2348519T3 (es) |
WO (1) | WO2003088663A1 (es) |
Families Citing this family (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7213269B2 (en) * | 2002-02-21 | 2007-05-01 | Adobe Systems Incorporated | Application rights enabling |
US8782687B2 (en) * | 2003-04-30 | 2014-07-15 | At&T Intellectual Property I, Lp | Multi-platform digital television |
SE0301728D0 (sv) * | 2003-06-13 | 2003-06-13 | Television And Wireless Applic | Adapter arrangement, method, system and user terminal for conditional access |
JPWO2005015468A1 (ja) * | 2003-08-07 | 2007-09-27 | シャープ株式会社 | 課金システム、コンテンツ再生装置、ライセンス販売機並びにプログラムおよび記録媒体 |
FR2866772B1 (fr) * | 2004-02-20 | 2006-04-28 | Viaccess Sa | Procede d'appariement d'un terminal recepteur avec une pluralite de cartes de controle d'acces |
PL365515A1 (en) * | 2004-02-23 | 2005-09-05 | Advanced Digital Broadcast Ltd. | System designed for transmission and reception of radio or tv data, radio or tv receiver, system of access right control and method for transmission of radio or tv data |
EP1845707A1 (en) * | 2006-04-10 | 2007-10-17 | Telsey S.p.A. | System and method for controlling conditional access by a decoder to multimedia information distributed over a communication network |
MX2009008876A (es) * | 2007-02-21 | 2009-08-28 | Koninkl Philips Electronics Nv | Sistema de acceso condicional. |
DE102007020090B4 (de) * | 2007-04-26 | 2013-06-27 | Technisat Digital Gmbh | Verfahren zur gleichzeitigen Entschlüsselung mehrerer Programme |
KR100911296B1 (ko) * | 2007-12-11 | 2009-08-11 | 티유미디어 주식회사 | 선불 가입형 방송 수신기와 이를 이용한 가입자 처리시스템 및 방법. |
US8719582B2 (en) * | 2009-03-03 | 2014-05-06 | Microsoft Corporation | Access control using identifiers in links |
US20100318973A1 (en) * | 2009-06-10 | 2010-12-16 | Tino Rautiainen | Method and apparatus for providing dynamic activation of virtual platform sub-modules |
EP2605532A1 (en) | 2011-12-16 | 2013-06-19 | Thomson Licensing | Apparatus and method for signature verification |
US9047482B2 (en) | 2013-07-17 | 2015-06-02 | Wowza Media Systems, LLC | Token-based security for links to media streams |
CN103997678B (zh) * | 2014-04-24 | 2017-01-18 | 深圳创维-Rgb电子有限公司 | 一种多cas无缝切换方法及系统 |
US9135412B1 (en) | 2015-02-24 | 2015-09-15 | Wowza Media Systems, LLC | Token-based security for remote resources |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5420866A (en) * | 1994-03-29 | 1995-05-30 | Scientific-Atlanta, Inc. | Methods for providing conditional access information to decoders in a packet-based multiplexed communications system |
FI97007C (fi) * | 1994-08-01 | 1996-09-25 | Nokia Technology Gmbh | Järjestelmä video-, audio- ja datapalveluja lähettävien eri hallintajärjestelmien kontrolloimiseksi sekä järjestelmässä käytettävä vastaanotin |
WO1996008912A2 (en) * | 1994-09-09 | 1996-03-21 | Titan Information Systems Corporation | Conditional access system |
US5892900A (en) * | 1996-08-30 | 1999-04-06 | Intertrust Technologies Corp. | Systems and methods for secure transaction management and electronic rights protection |
US6157719A (en) * | 1995-04-03 | 2000-12-05 | Scientific-Atlanta, Inc. | Conditional access system |
US6246767B1 (en) * | 1995-04-03 | 2001-06-12 | Scientific-Atlanta, Inc. | Source authentication of download information in a conditional access system |
EP0880840A4 (en) * | 1996-01-11 | 2002-10-23 | Mrj Inc | DEVICE FOR CONTROLLING ACCESS AND DISTRIBUTION OF DIGITAL PROPERTY |
US6006332A (en) * | 1996-10-21 | 1999-12-21 | Case Western Reserve University | Rights management system for digital media |
JP2001513587A (ja) * | 1997-07-31 | 2001-09-04 | サイエンティフィック−アトランタ・インコーポレーテッド | 条件付きアクセスシステムにおける情報のプログラムのソースの検証 |
FR2767624B1 (fr) * | 1997-08-21 | 2002-05-10 | Activcard | Dispositif portable electronique pour systeme de communication securisee, et procede d'initialisation de ses parametres |
EP0964573A1 (en) | 1998-06-11 | 1999-12-15 | THOMSON multimedia | Method and apparatus for enlarging DVB-CI functionality by enabling a direct access to the Conditional Access Module |
EP1226717B1 (en) * | 1999-10-06 | 2004-07-21 | Thomson Licensing S.A. | Method of accessing transmitted audio/video data protected according to different conditional access systems by a same apparatus |
FR2803160B1 (fr) * | 1999-12-22 | 2002-12-13 | Scm Schneider Microsysteme | Module d'interfacage pour un hote tel un decodeur, decodeur l'integrant et procede de traitement d'informations pour un hote |
US20040151315A1 (en) * | 2002-11-06 | 2004-08-05 | Kim Hee Jean | Streaming media security system and method |
US6993132B2 (en) * | 2002-12-03 | 2006-01-31 | Matsushita Electric Industrial Co., Ltd. | System and method for reducing fraud in a digital cable network |
-
2002
- 2002-04-12 DE DE10216384A patent/DE10216384A1/de not_active Withdrawn
-
2003
- 2003-04-14 DE DE60333183T patent/DE60333183D1/de not_active Expired - Lifetime
- 2003-04-14 EP EP03725020A patent/EP1495639B1/en not_active Expired - Fee Related
- 2003-04-14 US US10/511,249 patent/US7975050B2/en not_active Expired - Fee Related
- 2003-04-14 ES ES03725020T patent/ES2348519T3/es not_active Expired - Lifetime
- 2003-04-14 WO PCT/EP2003/003856 patent/WO2003088663A1/en not_active Application Discontinuation
- 2003-04-14 AU AU2003227615A patent/AU2003227615A1/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
EP1495639A1 (en) | 2005-01-12 |
DE60333183D1 (de) | 2010-08-12 |
US20050165937A1 (en) | 2005-07-28 |
EP1495639B1 (en) | 2010-06-30 |
WO2003088663A1 (en) | 2003-10-23 |
AU2003227615A1 (en) | 2003-10-27 |
DE10216384A1 (de) | 2003-10-30 |
US7975050B2 (en) | 2011-07-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
ES2348519T3 (es) | Red de acceso condicional. | |
ES2204500T3 (es) | Metodo y aparato para transmision cifrada. | |
ES2295105T3 (es) | Sistema para la validacion de tiempo horario. | |
CN1278558C (zh) | 用于条件使用的方法和系统 | |
ES2265466T3 (es) | Descarga de datos. | |
KR101537527B1 (ko) | 도메인에 대한 개선된 액세스 | |
ES2251102T3 (es) | Telecarga de aplicaciones con un descodificador digital. | |
EP2436184B1 (en) | Method for providing access control to media services | |
ES2351776T3 (es) | Método de actualización y de gestión de una aplicación de tratamiento de datos audiovisuales incluida en una unidad multimedia mediante un módulo de acceso condicional. | |
US20040017918A1 (en) | Process for point-to-point secured transmission of data and electronic module for implementing the process | |
CN1879415B (zh) | 有条件访问的方法和设备 | |
US20050066355A1 (en) | System and method for satellite broadcasting and receiving encrypted television data signals | |
ES2404041T3 (es) | Sistema y método para proporcionar acceso autorizado a contenido digital | |
US9819988B2 (en) | Security device for pay-TV receiver decoder | |
US20230188772A1 (en) | Content viewing method and mobile information terminal used for same | |
KR100564709B1 (ko) | 호스트용 인터페이스 모듈 및 디코더 | |
ES2276128T3 (es) | Metodo de gestion de la presentacion de descripciones de eventos de acceso condicional. | |
CN101112094A (zh) | Java条件接收装置 | |
ES2276273T3 (es) | Sistema de television de pago, procedimiento de revocacion de derechos en un sistema de este tipo, descodificador y tarjeta inteligente asociados, y mensaje transmitido por un descodificador de este tipo. | |
RU2411665C2 (ru) | Способ и система для обеспечения условного доступа к данным в вещательной системе мнр или осар | |
US9584872B2 (en) | Method to bind the use of a television receiver to a particular network | |
WO2004112385A9 (en) | Adapter arrangement, method, system and user terminal for conditional access | |
Jain | Fwd: ByDesign iCAS Feedback on the TRAI STB Interoperability Consultation Paper | |
KR100947313B1 (ko) | Dcas 기반 인증 방법 및 장치 | |
Sa et al. | Consultation Note on Solution Architecture for Technical Interoperable Set Top Box |