ES2348519T3 - Red de acceso condicional. - Google Patents

Red de acceso condicional. Download PDF

Info

Publication number
ES2348519T3
ES2348519T3 ES03725020T ES03725020T ES2348519T3 ES 2348519 T3 ES2348519 T3 ES 2348519T3 ES 03725020 T ES03725020 T ES 03725020T ES 03725020 T ES03725020 T ES 03725020T ES 2348519 T3 ES2348519 T3 ES 2348519T3
Authority
ES
Spain
Prior art keywords
conditional access
access
conditional
component
caa
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
ES03725020T
Other languages
English (en)
Inventor
Christophe Genevois
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SmarDTV SA
Original Assignee
SmarDTV SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SmarDTV SA filed Critical SmarDTV SA
Application granted granted Critical
Publication of ES2348519T3 publication Critical patent/ES2348519T3/es
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/43607Interfacing a plurality of external cards, e.g. through a DVB Common Interface [DVB-CI]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4622Retrieving content or additional data from different sources, e.g. from a broadcast channel and the Internet
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/81Monomedia components thereof
    • H04N21/8166Monomedia components thereof involving executable data, e.g. software
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence

Abstract

Método para lograr el acceso a contenidos valiosos distribuidos en cualquiera de una pluralidad de sistemas de acceso condicional (CAS) y permite el acceso a los usuarios finales a tales contenidos valiosos en función de los derechos de acceso individuales, los contenidos valiosos se ponen a la disposición de los usuarios finales mediante dicha pluralidad de diferentes sistemas de acceso condicional (CAS), comprendiendo las etapas de: - suministrar a los usuarios finales un componente de acceso condicional genérico (SMC) con una funcionalidad básica común a todos los sistemas de acceso condicional (CAS) permitiendo al menos verificar una licencia para habilitar una aplicación de acceso condicional particular (CAA), - cargar aplicaciones de acceso condicional particulares (CAA) en el componente de acceso condicional, por lo tanto las aplicaciones de acceso condicional particulares (CAA) cargadas en el componente, inicialmente están deshabilitadas, - insertar una tarjeta inteligente (SmCa) comprendiendo una identificación de acceso condicional (CAID) en el componente de acceso condicional (SMC), - identificar mediante el componente de acceso condicional (SMC), un sistema de acceso condicional particular (CAS) en la tarjeta inteligente basado en la identificación de acceso condicional (CAID), - recibir mediante el componente de acceso condicional (SMC) una licencia para el sistema de acceso condicional (CAS) particular identificado mediante la recepción de un mensaje de gestión de derechos (EMM) y - habilitando la aplicación de acceso condicional (CAA) particular sujeta a una verificación con éxito de la licencia.

Description

Red de acceso condicional.
La presente invención se refiere a un método de operación de una red de acceso condicional en donde un proveedor distribuye contenidos valiosos sobre la red y se le permite acceder a los usuarios finales a tales contenidos valiosos en función de los derechos de acceso individuales definidos por una licencia de usuario. La invención también se refiere a un componente de acceso condicional para su uso en una red de acceso condicional en donde un proveedor distribuye contenidos valiosos sobre la red y se le permite acceder a los usuarios finales a tales contenidos valiosos en función de los derechos de acceso individuales definidos por una licencia de usuario.
En una red convencional para la distribución de contenidos valiosos tales como Digital Video Broadcast "DVB", el usuario final está provisto de una unidad de acceso condicional que bien está integrada en un módulo de conexión o constituye un módulo enchufable para la inserción en una ranura de interfaz común ("IC") de un módulo de conexión. En ambos casos, la unidad de acceso condicional incluye un lector de tarjetas inteligentes para la acomodación de una tarjeta de abonado, es decir una tarjeta inteligente (una tarjeta chip) que contiene la funcionalidad requerida y datos para controlar el acceso seguro al contenido valioso en conjunto con la unidad de acceso condicional.
De EP-A-0 964 573 se conoce un entorno de "Interfaz Común" para acceder a un módulo de acceso condicional (CAM). Un modulo de conexión provisto de una interfaz común habilita al usuario final, para el uso de diferentes módulos de acceso condicional con un único módulo de conexión. No obstante, el usuario final tiene que insertar otro módulo manualmente cada vez que se quiere cambiar a otro proveedor.
Debido a los aspectos generales de seguridad, tal como el nivel de protección contra la intrusión, y a los requisitos técnicos tal como el formato de los datos, resolución de video etc., los proveedores del contenido usan sistemas de acceso condicional diferentes, y cada sistema de acceso condicional requiere un componente de acceso condicional específico que el usuario final debe adquirir para lograr el acceso a contenidos distribuidos con ese sistema de acceso condicional particular. Un componente de acceso condicional incluye tanto hardware como software, el software incluyendo una aplicación de contenido del proveedor. En el momento de la fabricación, la aplicación se carga en la memoria no volátil del componente, y normalmente el fabricante paga una tasa de licencia al proveedor del contenido. El precio de adquisición de un componente de acceso condicional particular incluye, por lo tanto una tasa de licencia.
El documento EP 0 696 141 describe un decodificador en el que se pueden cargar múltiples sistemas de acceso condicional. Por sistema de acceso condicional, se quiere dar a entender principalmente la manera en la que se codifica la secuencia de datos por el sistema de gestión. Uno de los sistemas de acceso condicional se considera como sistema de control y es capaz de controlar el otro. El objetivo del sistema de acceso condicional según este documento, es proporcionar los algoritmos apropiados, y los derechos para acceder a la secuencia de datos. La presencia de una tarjeta inteligente sirve sólo como un control adicional de los derechos.
El documento "EBU Functional of a Conditional Access System" de la revista EBU del 21 de diciembre, 1995 describe el sistema de acceso de control estándar con la palabra de control para codificar el contenido, el ECM que encapsula la palabra de control. El EMM comprende los derechos de acceso y la clave para descodificar el ECM. La figura 8 ilustra el sistema CA privado que se dedica a dialogar con una tarjeta inteligente privada.
La presente invención, que se expone en las reivindicaciones anexas, proporciona una nueva manera de permitir que un usuario final logre acceso a contenidos valiosos distribuidos en cualquiera de una pluralidad de sistemas de acceso condicional con sólo un componente de acceso condicional que tiene una funcionalidad básica común a toda una pluralidad de sistemas de acceso condicional, y que puede ser selectivamente habilitada para cualquiera de una pluralidad de sistemas de acceso condicional sujetas a la adquisición con éxito de una licencia. Por lo tanto, la invención permite que un usuario final esté autorizado para consumir servicios de varios sistemas CA diferentes con el mismo dispositivo (a diferencia del nivel de la técnica actual donde el dispositivo está vinculado al CA). Este dispositivo es capaz entonces de hospedar una o más aplicaciones CA y una o más autorizaciones relacionadas, al mismo tiempo.
Según la invención, se proporciona un método de operación de una red de acceso condicional. Los proveedores distribuyen contenido valioso sobre la red y se permite el acceso a los usuarios finales a tal contenido valioso en función de los derechos de acceso individuales. Los contenidos valiosos se ponen a la disposición de los usuarios finales mediante una pluralidad de diferentes sistemas de acceso condicional. A los usuarios finales se les proporciona un componente de acceso condicional genérico con una funcionalidad básica común a todos los sistemas de acceso condicional. Sistemas de acceso condicional particular se cargan en los componentes de acceso condicional. Por lo tanto los sistemas de acceso condicional particulares cargados en el componente están inicialmente deshabilitados. Una licencia es adquirida para un sistema de acceso condicional particular y el sistema de acceso condicional se habilita sujeto a una verificación exitosa de la licencia.
La invención también proporciona un componente de acceso condicional para su uso con el método. Específicamente, la invención proporciona un componente de acceso condicional para su uso en una red de acceso condicional en donde los proveedores distribuyen contenidos valiosos sobre la red y se le permite acceder a los usuarios finales a tales contenidos valiosos en función de los derechos de acceso individuales. El componente tiene una funcionalidad básica común a una pluralidad de sistemas de acceso condicional diferentes usados en la red.
Para usar cada sistema de acceso condicional particular en el componente, se carga el software de aplicación específico en una memoria no volátil del componente. Una aplicación nueva cargada está por lo tanto inicialmente deshabilitada. El componente incluye un verificador de licencias. Cuando se encuentra una licencia válida para un sistema de acceso condicional particular, la correspondiente aplicación es habilitada.
Características y ventajas de la invención adicionales se harán aparentes de la siguiente descripción con referencia a los dibujos. En los dibujos:
- La figura 1 es una vista global ilustrando la relación entre un equipamiento del lado del usuario final, un número de proveedores de la aplicación de acceso condicional y un proveedor de licencias;
- La figura 2 es un diagrama de bloque ilustrando una estructura de cabecera habilitadora de una aplicación de acceso condicional;
- La figura 3 es un diagrama de bloques de un componente de acceso condicional;
- La figura 4 es un organigrama ilustrando las fases esenciales de un procedimiento habilitando el acceso al componente de acceso condicional al contenido recibido en un flujo de transporte bajo un sistema de acceso condicional particular.
Glosario, definición de entidades y datos
AACC
Configuración CA Automática Autorizada
ATR
Respuesta a la Reiniciación: datos enviados por una tarjeta inteligente cuando está enchufada
CAAP
(Proveedor de Aplicación CA) la entidad que permite la descarga segura de CAA al SMC.
CAA
(Aplicación CA: el código que corre dentro del SMC, dando acceso a los Servicios CAS relacionados.
CA_ID
Identificador único del CAS.
CAS
(Sistema CA) un sistema que habilita el acceso a un usuario final a programas de televisión de pago
CAT
Tabla CA, que contiene los descriptores CAS (parámetros, datos, scripts ...).
Usuario final
La gente que quiere ver la televisión y pagan por ello.
Firmware
Todo tipo de código binario almacenado en el SMC (p. ej. carga inicial de un ordenador, OS, aplicaciones, Unidades, ...).
Licencia
Este elemento permite ejecutar al SMC legalmente el programa CAA relacionado.
LO
(Petición de Licencia) Este procedimiento permite a un usuario final adquirir del LP, el derecho a ejecutar un CAA, teniendo acceso entonces a sus programas de televisión de pago.
LP
(Proveedor de la Licencia) esta entidad
LT
Tabla de Licencia, que contiene los descriptores de la licencia CA (parámetros, datos, scripts, ...)
MMI
Interfaz de Hombre Máquina: un recurso proporcionado por el STB al SMC para permitir que exhiba datos.
Programas de televisión de pago por suscripción
{}\hskip0.2cmProgramas codificados bajo el control de un CAS específico.
SC
(Canal de Servicio) un canal que porta parámetros (archivo de configuración, datos, scripts) relacionados con cada CAS
Script
una secuencia de órdenes ejecutadas por el SMC
SerNo
Número de serie, valor único que identifica una entidad (SmCa, SMC, ...)
SMC
Componente de multiCAS seguro: está hecho de uno o más dispositivos; es uno seguro, capaz de almacenar, ejecutar y/o manejar aplicaciones & datos de manera segura: significa que cualquier elemento interior está protegido contra la modificación y acceso ilegal.
SmCa
Tarjeta Inteligente
Claves SMC
datos secretos y/o públicos usados para los servicios orientados a la seguridad (p. ej. integridad, autentificación, confidencialidad)
TS
Secuencia de Transporte
TiSe
(Servicio de Cronometraje) un servicio que proporciona la fecha y hora correcta, disponible bien fuera o dentro del SMC (p. ej. un reloj).
Secuencia de operaciones
1
el usuario final compra el componente (SMC)
2
paralelamente:
2
recupera la aplicación CA que se ejecutará en el dispositivo
2'
adquiere la autorización para usar tal aplicación
3
consume los servicios CA
Las fases 2 y 2' podrían ser hechas en cualquier orden.
Descripción de las diferentes acciones para ser consideradas 1. Compra de SMC
El usuario final compra un SMC.
Este dispositivo contiene al menos el programa oficial del fabricante, capaz de gestionar la seguridad, manejar las tarjetas inteligentes, realizar la descarga segura, procesar licencias. El SMC también podría integrar algunas otras aplicaciones tales como CAA (una o más). En términos de datos, podría integrar una o más licencias para una o muchas CAS.
2. Adquisición de CAA
En esta parte, desarrollamos el proceso usado para adquirir la aplicación CA y los parámetros necesarios para configurar el CAS y el SMC. La aplicación de acceso condicional (CAA) significa que el programa oficial del fabricante es necesario para procesar los datos A/V codificados usando las diferentes claves y licencia a fin de entregar un contenido claro al usuario final según sus derechos.
Se deben pasar tres fases para obtener un CAA "pendiente" preparado para ser activado dentro del SMC: identificación de CAA, configuración de CAA y adquisición de CAA.
Identificación CAS
1.
El SMC recupera los descriptores CASs listando los CAT en el SC (que siempre está disponible para SMC).
2.
La identificación se desencadena por un evento:
\bullet
Podría ser un evento manual (a través de MMI): El usuario puede acceder a un menú proponiendo los CASs disponibles para el usuario final.
\bullet
Podría ser uno de los cuatro eventos siguientes
\bullet
Inserción de SmCa: Si el usuario inserta un SmCa en el SMC, entonces se inaugura un proceso de identificación de CAS automático.
\bullet
Inserción del módulo o menú del módulo: el programa oficial del fabricante del módulo puede proponer un conjunto de CAAs que se identifican como presentes y en el canal de servicio, a través del CAT.
\bullet
Activación del contenido, evento descendente: si el canal seleccionado por el usuario está protegido por un CAS requiriendo un CAA específico, no presente como válido en el SMC, y si la CAA considerada está conforme al AACC, entonces un nuevo CAS es identificado automáticamente.
\bullet
Presencia de la licencia (significa que la etapa 2' ya se ha realizado): si la licencia correspondiente a una CAA está presente y es válida en el SMC, entonces la correspondiente CAA se identifica según se requiere por el CAS para seguir a la fase de configuración.
En esta etapa, el CAS se ha elegido.
3.
El SMC verifica la presencia de la correspondiente CAA dentro del mismo.
4.
Si la CAA considerada está presente y conforme a la última versión (usando información viniendo del CAT), entonces la adquisición de CAA se considera conseguida.
5.
Si la CAA considerada no está presente o en una versión mayor, entonces la Identificación de CAS está completa. Al final de la identificación de CAS, el SMC conoce el CA_ID y puede tener CAA.
Configuración de CAA
Una vez identificada, la CAA necesita que se establezcan muchos parámetros dinámicos. El hecho de que se pueden cargar CASs diferentes dentro del SMC, añadido a una necesidad de adaptación de la técnica para prevenir la obsolescencia de la arquitectura implica que la CAA podría venir con sus parámetros a través de un canal de servicio dedicado específico.
El canal de servicio puede ser una base de datos llevada por el flujo descendiente, y conteniendo los siguientes parámetros que permitirán:
\bullet
que el CAS sea configurado y descargado usando por ejemplo, un script.
\bullet
y que el SMC en sí sea configurado para integrar la nueva CAA.
\vskip1.000000\baselineskip
Algunos de los parámetros se pueden usar tanto por el CA como por el SMC, y pueden ser:
\bullet
el ATR del SmCa a fin de identificarlo
\bullet
descarga del SerNo (número de serie) correspondiente a la tarjeta inteligente o al CA (incluyendo p. ej. características de máscara para la división por zonas)
\bullet
uso del script describiendo el método para descargar el programa oficial del fabricante CAA (la ubicación de datos, ubicaciones de los archivos y su firma ...
\bullet
una referencia a la licencia necesaria para desbloquear el CA.
\vskip1.000000\baselineskip
Al final de la configuración de CAA, el SMC conoce el CA_ID y cómo y dónde puede obtener la última versión de la CAA.
Adquisición de CAA
Una vez identificada y configurada, la CAA debe ser adquirida por el SMC (p. ej. por una descarga). Al final de este proceso, la CAA estará plenamente disponible para el sistema, pero permanecerá bloqueado hasta que todos los derechos (especialmente la licencia) se hayan controlado con éxito.
La adquisición de CAA puede ser procedida como sigue:
1.
La CAA ya puede estar presente en el SMC, bien porque el sistema se vendió con esta CAA en el interior, o porque esta CAA ya fue adquirida (prealmacenada) en el sistema en una sesión previa. Entonces, se debe verificar su integridad y validez, y la adquisición se considera como terminada.
2.
El script contenido en el Canal de Servicio se puede ejecutar a fin de descargar la CAA por el aire, poniendo el sintonizador en el transponedor y canal apropiado, y filtrando el flujo descendiente a fin de reunir los archivos correctos.
Al final de la adquisición de CAA, el SMC tiene la última versión de la CAA relacionada al CA_ID. La CAA está en un estado bloqueado hasta que la licencia y derechos requeridos han sido verificados como válidos y actualizados.
2'. Adquisición de la Licencia 2'0. Descripción del sistema de Licencias
La cabecera habilitadora de CAA (poseída por el LP) es:
-
un constructor de CAA EMM,
-
una unidad de encriptación (ENC) y
-
una base de datos para almacenar información como el identificador SMC (identidad SMC), direcciones SMC y claves SMC de manera segura.
\vskip1.000000\baselineskip
Este componente cabecera generará CAA EMMs (usados para el transporte de Licencias) en formato de paquete MPEG y las enviará al multiplex conectado (MUX) que también recibe datos de Video/Audio, EMM y ECM estándar, Información del Servicio (SI) e información del servicio del programa (PSI). De forma adicional transmite el identificador del paquete CAA EMM (PID) y el CA_SYS_D al generador SI/PSI.
La tarea del generador SI/PSI es modificar la tabla de acceso condicional (CAT), es decir, para añadir un
ca_descriptorO conteniendo la CAA EMM PID y el CA_SYS_ID. El propósito es señalar el CAS donde encontrará la secuencia CAA EMM. El mecanismo es idéntico a aquel usado para la emisión EMM.
En el lado del receptor, en el SMC, el habilitador CAA consiste en tres componentes:
\bullet
el filtro CAA EMM,
\bullet
el verificador (una parte del programa oficial del fabricante que es capaz de verificar la validez de EMM) y;
\bullet
un almacenamiento seguro para almacenar números de serie de SMC, direcciones de SMC, claves y datos de control de SMC. Esta zona de almacenamiento está protegida contra el acceso y modificación no autoriza- dos.
\vskip1.000000\baselineskip
El filtro CAA EMM extrae la CAT de la secuencia TS* de transporte encriptada y la analiza para obtener el PID donde la secuencia CAA EMM es emitida. La siguiente tarea es interpretar la CAT para encontrar el CAA EMM que está dirigido al módulo específico. Si se encuentra uno, la unidad de filtro envía la CAA EMM al verificador. El verificador usa una clave SMC para comprobar la autenticidad del EMM (p. ej. usando la característica de firma digital) y en el caso de una verificación con éxito, descodifica la CAA EMM. La siguiente fase es procesar las instrucciones de la carga útil de CAA EMM. En el caso de una activación, el SMC habilita p. ej. el descodificador para producir la secuencia TS nítida.
\vskip1.000000\baselineskip
2'.1 Identificación de la Licencia
El usuario final selecciona manualmente o automáticamente, a través del SMC, el CAS que quiere adquirir. Conduce por el SMC al conocimiento del CA_ID. Se podría hacer de diferentes maneras:
2'.1.a
Inserción del SMC, o selección de servicio: entonces desencadena una característica de selección, a través de un MMI, (p. ej. usando un menú y el mando a distancia).
2'.1.b
Inserción de la tarjeta inteligente CA: entonces identifica el CA_ID, según se integra en la tarjeta inteligente. Este valor se envía al SMC.
2'.1.c
Desencadenante del contenido: eligiendo él mismo un canal o un servicio, el usuario final selecciona e identifica el CAS.
Al final de este punto, el SMC conoce el CA_ID
\vskip1.000000\baselineskip
2'.2 Configuración de la licencia
El SMC recupera todos los parámetros (p. ej. honorarios, número de teléfono, Numero de Serie (SerNo), opciones de la licencia) asociados al CA_ID, requeridos para el acceso de la licencia, a fin de realizar la recuperación de la licencia-CA. Esta información se puede obtener en el Canal de Servicio (del LT) o en una base de datos fija almacenada en el SMC. Al final de este punto, el SMC conoce dónde y cómo acceder a la licencia(s) CA.
\newpage
2'.3 Adquisición de la licencia
Si existe un canal de retorno,
-
el usuario final procesa una petición al LP por la licencia-CA, para hacer eso, el usuario final, usando parámetros de la configuración, solicita una licencia del LP (p. ej. transacción financiera), introduciendo los datos enviados, todo lo solicitado por el Lp(a) (p. ej. número de serie SMC, identidad, ...).
-
el LP envía la licencia específica, después del pago completo, el LP procesa datos específicos al SMC del usuario final y la elegida CAA, y los envía al SMC (p. ej. EMM).
Si no existe canal de retorno
-
el usuario final compra una tarjeta prepagada, que integra una licencia-CA
-
la licencia se descarga en el SMC, hecho específico (es decir, la licencia está vinculada al número de serie SMC)
-
más tarde, cuando se usan los derechos, los créditos en la tarjeta se queman.
Al final de este punto, el SMC tiene una licencia de uso para un CAS específico.
3. Consumo de programas de televisión de pago (PayTV)
El usuario final quiere consumir programas o servicios. La característica habilitadora de CAA requiere algunos recursos de hardware adicionales en el componente cabecera y en el componente SMC. Esto se describe en 2'0. Aquí está la secuencia:
3.1 el usuario final selecciona un canal o un servicio que quiere consumir
3.2 el SMC verifica la correspondiente CAA (es decir, CAA(CA_ID(canal)): (opcional) verifica la presencia de la tarjeta inteligente relacionada con el CA verifica que la CAA no está degradada y bloqueada
3.3 el SMC verifica la licencia CA: verifica la presencia de la licencia verifica que los parámetros de la licencia están bien (fecha-por usando la identidad TiSe-, Número de serie(SerNo), ...)
3.4 el SMC ejecuta la CAA.
\vskip1.000000\baselineskip
Referencias citadas en la descripción Esta lista de referencias citada por el solicitante ha sido recopilada exclusivamente para la información del lector. No forma parte del documento de patente europea. La misma ha sido confeccionada con la mayor diligencia; la OEP sin embargo no asume responsabilidad alguna por eventuales errores u omisiones. Patentes citadas en la descripción
\sqbullet EP0964573 A [0003]
\sqbullet EP0696141 A [0005]
Bibliografía distinta de Patentes citada en la descripción
\sqbulletEBU Functional of a Conditional Access System, 1995 [0006]

Claims (9)

1. Método para lograr el acceso a contenidos valiosos distribuidos en cualquiera de una pluralidad de sistemas de acceso condicional (CAS) y permite el acceso a los usuarios finales a tales contenidos valiosos en función de los derechos de acceso individuales, los contenidos valiosos se ponen a la disposición de los usuarios finales mediante dicha pluralidad de diferentes sistemas de acceso condicional (CAS), comprendiendo las etapas de:
-
suministrar a los usuarios finales un componente de acceso condicional genérico (SMC) con una funcionalidad básica común a todos los sistemas de acceso condicional (CAS) permitiendo al menos verificar una licencia para habilitar una aplicación de acceso condicional particular (CAA),
-
cargar aplicaciones de acceso condicional particulares (CAA) en el componente de acceso condicional, por lo tanto las aplicaciones de acceso condicional particulares (CAA) cargadas en el componente, inicialmente están deshabilitadas,
-
insertar una tarjeta inteligente (SmCa) comprendiendo una identificación de acceso condicional (CAID) en el componente de acceso condicional (SMC),
-
identificar mediante el componente de acceso condicional (SMC), un sistema de acceso condicional particular (CAS) en la tarjeta inteligente basado en la identificación de acceso condicional (CAID),
-
recibir mediante el componente de acceso condicional (SMC) una licencia para el sistema de acceso condicional (CAS) particular identificado mediante la recepción de un mensaje de gestión de derechos (EMM) y
-
habilitando la aplicación de acceso condicional (CAA) particular sujeta a una verificación con éxito de la licencia.
2. Método según la reivindicación 1, en donde los contenidos valiosos se distribuyen en una secuencia de transporte digital que contiene mensajes de la gestión de derechos "EMMs" específicos para cada sistema de acceso condicional (CAS).
3. Método según la reivindicación 2, en donde cada componente de acceso condicional incluye una unidad de filtro para filtrar los EMM's específicos de las aplicaciones de acceso condicional habilitadas en el componente y una unidad verificadora para la verificación de los derechos de acceso definidos por los EMMs específicos filtrados.
4. Método según la reivindicación 3, en donde los contenidos valiosos en la secuencia de transporte están codificados, cada componente de acceso condicional tiene un descodificador adaptado para procesar una secuencia de transporte codificada a una secuencia de transporte nítida, y el descodificador se habilita o deshabilita en función de una verificación con éxito o sin éxito, respectivamente, de los derechos de acceso.
5. Método según cualquiera de las reivindicaciones 1 a 4, en donde cada sistema de acceso condicional tiene una aplicación asociada para la ejecución por el componente de acceso condicional.
6. Método según la reivindicación 5, en donde las aplicaciones se descargan sobre la red de un proveedor de aplicaciones de acceso condicional.
7. Método según cualquiera de las reivindicaciones 1 a 6, en donde la red incluye canales de servicio para la transmisión de los datos de configuración a los componentes de acceso condicional.
8. Componente de acceso condicional (SMC) para el uso en una red de acceso condicional en donde un proveedor distribuye contenidos valiosos sobre la red y se les permite el acceso a los usuarios finales a tales contenidos valiosos en función de los derechos de acceso individuales definidos por una licencia de usuario, caracterizado por el hecho de que, comprende:
-
un verificador de licencias que permite verificar una licencia para habilitar un sistema de acceso condicional particular (CAS),
-
una memoria no volátil cargada con un conjunto particular de aplicaciones de acceso condicional (CAA) deshabilitadas
-
medios de conexión con una tarjeta inteligente (SmCa),
-
medios para identificar un sistema de acceso condicional (CAS) particular en la tarjeta inteligente (SmCa),
-
medios para recibir un mensaje de gestión de derechos (EMM) conteniendo una licencia para el sistema de acceso condicional (CAS) identificado, y
-
medios para habilitar selectivamente la aplicación de acceso condicional (CAA) particular sujeta a una verificación con éxito de la correspondiente licencia.
9. Componente de acceso condicional según la reivindicación 8, los contenidos valiosos siendo distribuidos en una secuencia de transporte digital que contiene mensajes de gestión de derechos "EMMs" específicos a cada sistema de acceso condicional, y comprendiendo una unidad de filtro para filtrar EMMs específicos de aplicaciones de acceso condicional habilitadas en el componente y una unidad verificadora para la verificación de los derechos de acceso definidos por los EMMs específicos filtrados.
ES03725020T 2002-04-12 2003-04-14 Red de acceso condicional. Expired - Lifetime ES2348519T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE10216384A DE10216384A1 (de) 2002-04-12 2002-04-12 Zugangskontrollnetzwerk
DE10216384 2002-04-12

Publications (1)

Publication Number Publication Date
ES2348519T3 true ES2348519T3 (es) 2010-12-07

Family

ID=28685014

Family Applications (1)

Application Number Title Priority Date Filing Date
ES03725020T Expired - Lifetime ES2348519T3 (es) 2002-04-12 2003-04-14 Red de acceso condicional.

Country Status (6)

Country Link
US (1) US7975050B2 (es)
EP (1) EP1495639B1 (es)
AU (1) AU2003227615A1 (es)
DE (2) DE10216384A1 (es)
ES (1) ES2348519T3 (es)
WO (1) WO2003088663A1 (es)

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7213269B2 (en) * 2002-02-21 2007-05-01 Adobe Systems Incorporated Application rights enabling
US8782687B2 (en) * 2003-04-30 2014-07-15 At&T Intellectual Property I, Lp Multi-platform digital television
SE0301728D0 (sv) * 2003-06-13 2003-06-13 Television And Wireless Applic Adapter arrangement, method, system and user terminal for conditional access
JPWO2005015468A1 (ja) * 2003-08-07 2007-09-27 シャープ株式会社 課金システム、コンテンツ再生装置、ライセンス販売機並びにプログラムおよび記録媒体
FR2866772B1 (fr) * 2004-02-20 2006-04-28 Viaccess Sa Procede d'appariement d'un terminal recepteur avec une pluralite de cartes de controle d'acces
PL365515A1 (en) * 2004-02-23 2005-09-05 Advanced Digital Broadcast Ltd. System designed for transmission and reception of radio or tv data, radio or tv receiver, system of access right control and method for transmission of radio or tv data
EP1845707A1 (en) * 2006-04-10 2007-10-17 Telsey S.p.A. System and method for controlling conditional access by a decoder to multimedia information distributed over a communication network
MX2009008876A (es) * 2007-02-21 2009-08-28 Koninkl Philips Electronics Nv Sistema de acceso condicional.
DE102007020090B4 (de) * 2007-04-26 2013-06-27 Technisat Digital Gmbh Verfahren zur gleichzeitigen Entschlüsselung mehrerer Programme
KR100911296B1 (ko) * 2007-12-11 2009-08-11 티유미디어 주식회사 선불 가입형 방송 수신기와 이를 이용한 가입자 처리시스템 및 방법.
US8719582B2 (en) * 2009-03-03 2014-05-06 Microsoft Corporation Access control using identifiers in links
US20100318973A1 (en) * 2009-06-10 2010-12-16 Tino Rautiainen Method and apparatus for providing dynamic activation of virtual platform sub-modules
EP2605532A1 (en) 2011-12-16 2013-06-19 Thomson Licensing Apparatus and method for signature verification
US9047482B2 (en) 2013-07-17 2015-06-02 Wowza Media Systems, LLC Token-based security for links to media streams
CN103997678B (zh) * 2014-04-24 2017-01-18 深圳创维-Rgb电子有限公司 一种多cas无缝切换方法及系统
US9135412B1 (en) 2015-02-24 2015-09-15 Wowza Media Systems, LLC Token-based security for remote resources

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5420866A (en) * 1994-03-29 1995-05-30 Scientific-Atlanta, Inc. Methods for providing conditional access information to decoders in a packet-based multiplexed communications system
FI97007C (fi) * 1994-08-01 1996-09-25 Nokia Technology Gmbh Järjestelmä video-, audio- ja datapalveluja lähettävien eri hallintajärjestelmien kontrolloimiseksi sekä järjestelmässä käytettävä vastaanotin
WO1996008912A2 (en) * 1994-09-09 1996-03-21 Titan Information Systems Corporation Conditional access system
US5892900A (en) * 1996-08-30 1999-04-06 Intertrust Technologies Corp. Systems and methods for secure transaction management and electronic rights protection
US6157719A (en) * 1995-04-03 2000-12-05 Scientific-Atlanta, Inc. Conditional access system
US6246767B1 (en) * 1995-04-03 2001-06-12 Scientific-Atlanta, Inc. Source authentication of download information in a conditional access system
EP0880840A4 (en) * 1996-01-11 2002-10-23 Mrj Inc DEVICE FOR CONTROLLING ACCESS AND DISTRIBUTION OF DIGITAL PROPERTY
US6006332A (en) * 1996-10-21 1999-12-21 Case Western Reserve University Rights management system for digital media
JP2001513587A (ja) * 1997-07-31 2001-09-04 サイエンティフィック−アトランタ・インコーポレーテッド 条件付きアクセスシステムにおける情報のプログラムのソースの検証
FR2767624B1 (fr) * 1997-08-21 2002-05-10 Activcard Dispositif portable electronique pour systeme de communication securisee, et procede d'initialisation de ses parametres
EP0964573A1 (en) 1998-06-11 1999-12-15 THOMSON multimedia Method and apparatus for enlarging DVB-CI functionality by enabling a direct access to the Conditional Access Module
EP1226717B1 (en) * 1999-10-06 2004-07-21 Thomson Licensing S.A. Method of accessing transmitted audio/video data protected according to different conditional access systems by a same apparatus
FR2803160B1 (fr) * 1999-12-22 2002-12-13 Scm Schneider Microsysteme Module d'interfacage pour un hote tel un decodeur, decodeur l'integrant et procede de traitement d'informations pour un hote
US20040151315A1 (en) * 2002-11-06 2004-08-05 Kim Hee Jean Streaming media security system and method
US6993132B2 (en) * 2002-12-03 2006-01-31 Matsushita Electric Industrial Co., Ltd. System and method for reducing fraud in a digital cable network

Also Published As

Publication number Publication date
EP1495639A1 (en) 2005-01-12
DE60333183D1 (de) 2010-08-12
US20050165937A1 (en) 2005-07-28
EP1495639B1 (en) 2010-06-30
WO2003088663A1 (en) 2003-10-23
AU2003227615A1 (en) 2003-10-27
DE10216384A1 (de) 2003-10-30
US7975050B2 (en) 2011-07-05

Similar Documents

Publication Publication Date Title
ES2348519T3 (es) Red de acceso condicional.
ES2204500T3 (es) Metodo y aparato para transmision cifrada.
ES2295105T3 (es) Sistema para la validacion de tiempo horario.
CN1278558C (zh) 用于条件使用的方法和系统
ES2265466T3 (es) Descarga de datos.
KR101537527B1 (ko) 도메인에 대한 개선된 액세스
ES2251102T3 (es) Telecarga de aplicaciones con un descodificador digital.
EP2436184B1 (en) Method for providing access control to media services
ES2351776T3 (es) Método de actualización y de gestión de una aplicación de tratamiento de datos audiovisuales incluida en una unidad multimedia mediante un módulo de acceso condicional.
US20040017918A1 (en) Process for point-to-point secured transmission of data and electronic module for implementing the process
CN1879415B (zh) 有条件访问的方法和设备
US20050066355A1 (en) System and method for satellite broadcasting and receiving encrypted television data signals
ES2404041T3 (es) Sistema y método para proporcionar acceso autorizado a contenido digital
US9819988B2 (en) Security device for pay-TV receiver decoder
US20230188772A1 (en) Content viewing method and mobile information terminal used for same
KR100564709B1 (ko) 호스트용 인터페이스 모듈 및 디코더
ES2276128T3 (es) Metodo de gestion de la presentacion de descripciones de eventos de acceso condicional.
CN101112094A (zh) Java条件接收装置
ES2276273T3 (es) Sistema de television de pago, procedimiento de revocacion de derechos en un sistema de este tipo, descodificador y tarjeta inteligente asociados, y mensaje transmitido por un descodificador de este tipo.
RU2411665C2 (ru) Способ и система для обеспечения условного доступа к данным в вещательной системе мнр или осар
US9584872B2 (en) Method to bind the use of a television receiver to a particular network
WO2004112385A9 (en) Adapter arrangement, method, system and user terminal for conditional access
Jain Fwd: ByDesign iCAS Feedback on the TRAI STB Interoperability Consultation Paper
KR100947313B1 (ko) Dcas 기반 인증 방법 및 장치
Sa et al. Consultation Note on Solution Architecture for Technical Interoperable Set Top Box