FR2779599A1 - System for television broadcasting to multiple users with right of access - Google Patents
System for television broadcasting to multiple users with right of access Download PDFInfo
- Publication number
- FR2779599A1 FR2779599A1 FR9807026A FR9807026A FR2779599A1 FR 2779599 A1 FR2779599 A1 FR 2779599A1 FR 9807026 A FR9807026 A FR 9807026A FR 9807026 A FR9807026 A FR 9807026A FR 2779599 A1 FR2779599 A1 FR 2779599A1
- Authority
- FR
- France
- Prior art keywords
- main
- decoder
- card
- access
- access rights
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
- H04N7/163—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26606—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/4104—Peripherals receiving signals from specially adapted client devices
- H04N21/4112—Peripherals receiving signals from specially adapted client devices having fewer capabilities than the client, e.g. thin client having less processing power or no tuning capabilities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
- H04N21/4367—Establishing a secure communication between the client and a peripheral device or smart card
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
- H04N7/165—Centralised control of user terminal ; Registering at central
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
Description
Dispositif de télévision à péage écruipé de plusieurs déco-An ecruiped pay-TV device with several decorations
deurs avec distribution de droits d'accès. donors with distribution of access rights.
La présente invention concerne les services et/ou communica- The present invention relates to services and / or communications.
tions à péage, notamment la télévision. toll, particularly television.
Elle trouve une application dans les réseaux de diffusion hertzienne, directe par satellite ou par câble, dans lesquels les informations diffusées (son, image et parfois données) sont "embrouillées", c'est-àdire modifiées selon un codage spécifique, pour interdire l'accès à ces informations. Un désembrouilleur ou décodeur, loué ou vendu aux usagers pour It finds an application in radio broadcasting networks, direct by satellite or by cable, in which the information broadcast (sound, image and sometimes data) is "scrambled", that is to say modified according to a specific coding, to prohibit the access to this information. A descrambler or decoder, rented or sold to users for
un usage bien délimité, leur permet d'accéder aux informa- well-defined use, allows them to access information
tions "désembrouillées", c'est-à-dire en clair. "descrambled", that is to say in the clear.
D'une manière générale, lorsqu'on possède plusieurs récep- Generally, when you have several receivers
teurs de télévision et qu'on souhaite recevoir des émissions television broadcasters and wish to receive broadcasts
de télévision à péage sur chacun des récepteurs de télévi- Pay TV on each of the TV receivers
sion, on doit relier un décodeur à chaque récepteur, et on doit obtenir des droits d'accès individuels pour chaque décodeur. Toutefois, les décodeurs sont relativement coûteux à l'achat ou à la location, et la procédure d'obtention des droits d'accès auprès d'un opérateur est relativement lourde à mettre en place et peu flexible, notamment lorsqu'il y a We must connect a decoder to each receiver, and we must obtain individual access rights for each decoder. However, decoders are relatively expensive to purchase or rent, and the procedure for obtaining access rights from an operator is relatively cumbersome to set up and inflexible, especially when there is
plusieurs usagers à satisfaire avec des besoins différents. several users to satisfy with different needs.
La présente invention apporte une solution à ces problèmes. The present invention provides a solution to these problems.
Elle porte sur un dispositif de télévision à péage destiné à coopérer avec au moins un réseau de diffusion et un centre de gestion de droits d'accès, ledit dispositif de télévision étant du type comprenant un décodeur principal apte à procéder à la conversion de signaux embrouillés portant des informations sujettes à péage en provenance du réseau de diffusion en des signaux désembrouillés, susceptibles d'utilisation directe, ledit décodeur principal comprenant un module de contrôle d'accès principal apte à coopérer avec une carte à mémoire principale contenant un identifiant d'usager principal, associé à des droits d'accès principaux, et des moyens de communication propres à être reliés au centre de gestion. Selon une définition générale de l'invention, le dispositif comprend en outre au moins un décodeur secondaire apte à procéder à la conversion des signaux embrouillés en des signaux désembrouillés, ledit décodeur secondaire comprenant un module de contrôle d'accès secondaire apte à coopérer avec It relates to a pay television device intended to cooperate with at least one broadcasting network and an access rights management center, said television device being of the type comprising a main decoder capable of converting scrambled signals carrying information subject to toll coming from the broadcasting network in descrambled signals, susceptible of direct use, said main decoder comprising a main access control module able to cooperate with a main memory card containing a user identifier main, associated with main access rights, and means of communication capable of being linked to the management center. According to a general definition of the invention, the device also comprises at least one secondary decoder capable of converting scrambled signals into descrambled signals, said secondary decoder comprising a secondary access control module capable of cooperating with
au moins une carte à mémoire secondaire contenant un identi- at least one secondary memory card containing an identification
fiant d'usager secondaire, associé à des droits d'accès secondaires, l'identifiant d'usager secondaire étant relié à l'identifiant d'usager principal selon une information de trusting secondary user, associated with secondary access rights, the secondary user identifier being linked to the main user identifier according to information from
filiation prédéterminée.predetermined parentage.
Selon encore la définition générale de l'invention, les moyens de communication du décodeur principal sont propres à dialoguer avec le centre de gestion pour requérir lesdits droits d'accès secondaires, en fonction de l'identifiant d'usager principal, de l'identifiant d'usager secondaire et de l'information de filiation, et le décodeur principal ou le décodeur secondaire est propre à recevoir, via le réseau de diffusion, lesdits droits secondaires ainsi requis, afin de According to the general definition of the invention, the means of communication of the main decoder are suitable for dialoguing with the management center to request said secondary access rights, as a function of the main user identifier, of the identifier secondary user and parentage information, and the main decoder or the secondary decoder is capable of receiving, via the broadcasting network, said secondary rights thus required, in order to
les transférer dans la carte à mémoire secondaire. transfer them to the secondary memory card.
Un tel dispositif a l'avantage de permettre d'obtenir des droits d'accès pour la ou les cartes à mémoire associées à chaque décodeur, à l'aide d'un dialogue entre les moyens de Such a device has the advantage of making it possible to obtain access rights for the memory card or cards associated with each decoder, by means of a dialogue between the means of
communication du décodeur équipé de tels moyens de communica- communication of the decoder equipped with such means of communication
tion et le centre de gestion, les autres décodeurs pouvant être des décodeurs dépourvus de moyens de communication avec le centre de gestion et simplement dédiés à la conversion des tion and the management center, the other decoders being able to be decoders without means of communication with the management center and simply dedicated to the conversion of
signaux embrouillés.scrambled signals.
Il en résulte qu'un tel dispositif est plus ergonomique et moins coûteux qu'un dispositif comprenant des décodeurs équipés chacun de moyens de communication avec le centre de gestion. En outre, un tel dispositif selon l'invention As a result, such a device is more ergonomic and less expensive than a device comprising decoders each equipped with means of communication with the management center. In addition, such a device according to the invention
simplifie la distribution des droits d'accès pour une ou plu- simplifies the distribution of access rights for one or more
sieurs cartes à mémoires secondaires associées à un ou several secondary memory cards associated with one or
plusieurs décodeurs secondaires.several secondary decoders.
D'autres caractéristiques et avantages de l'invention Other characteristics and advantages of the invention
apparaîtront à la lumière de la description détaillée ci- will appear in the light of the detailed description below.
après et des dessins dans lesquels: - la figure 1 représente schématiquement le principe de fonctionnement d'un système de télévision à péage de l'art antérieur; - la figure 2 est un schéma détaillé de la distribution des after and drawings in which: - Figure 1 schematically shows the operating principle of a pay television system of the prior art; - Figure 2 is a detailed diagram of the distribution of
droits d'accès aux émissions de télévision selon l'art anté- rights of access to television programs according to prior art
rieur;laughing;
- la figure 3 représente schématiquement un mode de réalisa- FIG. 3 schematically represents an embodiment
tion de l'invention; et - la figure 4 est un organigramme illustrant la distribution tion of the invention; and - Figure 4 is a flowchart illustrating the distribution
des droits d'accès secondaires selon l'invention. secondary access rights according to the invention.
Sur la figure 1, un décodeur DEC comprend une interface In FIG. 1, a DEC decoder comprises an interface
d'entrée 10 qui reçoit un signal analogique ou numérique em- input 10 which receives an analog or digital signal em-
brouillé qui peut être par exemple: - soit un signal analogique haute fréquence comprenant plusieurs canaux de données, auquel cas l'interface d'entrée 10 comporte alors un démodulateur, pour passer en fréquence plus basse, et un démultiplexeur, pour séparer les canaux individuels; - soit directement un signal analogique embrouillé concernant un seul canal, auquel cas l'interface d'entrée 10 comprend simplement des éléments de mise en forme de ce signal; - soit un signal numérique porteur du flux numérique, et scrambled which can be for example: - either a high frequency analog signal comprising several data channels, in which case the input interface 10 then comprises a demodulator, to switch to a lower frequency, and a demultiplexer, to separate the individual channels ; - Either directly a scrambled analog signal relating to a single channel, in which case the input interface 10 simply comprises elements for shaping this signal; - either a digital signal carrying the digital stream, and
cette interface d'entrée 10 peut être soit un récepteur/syn- this input interface 10 can be either a receiver / syn-
toniseur (tuner) de télévision par cable ou par satellite, soit un coupleur de type ATM (mode de transfert asynchrone ou "Asynchronus Transfer Mode"), ou encore ADSL (Ligne d'abonné numérique asymétrique ou "Asymetric Digital Subscriber Line"). De façon connue, des moyens de traitement 20 sont capables de transformer les signaux embrouillés d'un seul canal en cable or satellite television tuner, either an ATM type coupler (asynchronous transfer mode or "Asynchronus Transfer Mode"), or ADSL (Asymmetric Digital Subscriber Line or "Asymetric Digital Subscriber Line"). In known manner, processing means 20 are capable of transforming the scrambled signals of a single channel into
signaux désembrouillés, qui sont alors appliqués à l'inter- descrambled signals, which are then applied to the inter-
face de sortie 90, pour commander par exemple un téléviseur outlet face 90, for example for controlling a television
ou un moniteur, dans le cas d'une application vidéo. or a monitor, in the case of a video application.
L'interface de sortie 90 dans le cas d'un signal numérique peut comprendre un démultiplexeur, pour extraire du flux numérique en clair les séquences relatives au canal souhaité, et l'interface de sortie proprement dite, qui, de façon connue, transforme ces séquences en signaux propres à piloter The output interface 90 in the case of a digital signal can comprise a demultiplexer, for extracting from the clear digital stream the sequences relating to the desired channel, and the output interface itself, which, in known manner, transforms these signal sequences suitable for driving
un téléviseur ou un moniteur.a TV or monitor.
Le décodeur DEC comprend en outre des moyens de communication MCOM reliés au centre de gestion des droits d'accès GES. Ces moyens de communication MCOM forment une voie de retour entre The DEC decoder further comprises MCOM communication means connected to the GES access rights management center. These MCOM communication means form a return path between
le décodeur DEC et le centre de gestion GES. the DEC decoder and the GES management center.
Par exemple, ces moyens de communication MCOM comprennent un modulateur/démodulateur de type MODEM téléphonique reliant le décodeur au centre de gestion via le réseau téléphonique commuté RTC ou le réseau numérique à intégration de services RNIS. La voie de retour entre le décodeur et le centre de gestion trouve des applications d'interactivité, par exemple pour demander des droits d'accès ou faciliter la navigation dans For example, these MCOM communication means include a telephone MODEM type modulator / demodulator connecting the decoder to the management center via the PSTN switched telephone network or the ISDN services integrated digital network. The return path between the decoder and the management center finds interactivity applications, for example to request access rights or facilitate navigation in
les programmes et canaux.programs and channels.
Une télécommande TCOM est associée au décodeur pour permettre à l'usager de sélectionner son programme ou s'informer en permanence et l'aider à faire son choix en consultant une A TCOM remote control is associated with the decoder to allow the user to select his program or to keep informed and help him make his choice by consulting a
base de données relative aux émissions en cours ou à venir. database on current or future emissions.
En référence à la figure 2, le dispositif embrouilleur 100 reçoit à son entrée 102 les composantes en clair CC à embrouiller. Les informations de synchronisation et de signalisation SSC sont appliquées en clair à l'entrée 104 de l'embrouilleur. La sortie 106 de l'embrouilleur, délivrant les composantes embrouillées CE, est reliée à l'entrée 112 du désembrouilleur 110 dont l'entrée 114 reçoit les informations de synchronisation et de signalisation en clair SSC. Après conversion, la sortie 116 du désembrouilleur délivre les With reference to FIG. 2, the scrambling device 100 receives at its input 102 the components in clear CC to be scrambled. The synchronization and signaling information SSC is applied in clear to the input 104 of the scrambler. The output 106 of the scrambler, delivering the scrambled components CE, is connected to the input 112 of the descrambler 110 whose input 114 receives the synchronization and signaling information in clear SSC. After conversion, the output 116 of the descrambler delivers the
composantes en clair CC.components in clear CC.
L'embrouillage/désembrouillage est commandé par un mot de contrôle CW. Le désembrouilleur doit posséder le même mot de contrôle CW que l'embrouilleur pour restituer l'image ou le Scrambling / descrambling is controlled by a control word CW. The descrambler must have the same CW control word as the scrambler to restore the image or
son en clair.its clear.
En pratique, les mots de contrôle CW sont transmis sensi- In practice, CW control words are transmitted sensi-
blement en temps réel dans le signal diffusé par le réseau de diffusion RES, sous forme chiffrée pour protéger leur in real time in the signal broadcast by the RES broadcast network, in encrypted form to protect their
transport depuis l'embrouilleur jusqu'au désembrouilleur. transport from the scrambler to the descrambler.
Côté émission, un dispositif de chiffrement 120 reçoit à son entrée 122 les mots de contrôle CW à chiffrer selon une On the transmission side, an encryption device 120 receives at its input 122 the control words CW to be encrypted according to a
fonction cryptographique f sous contrôle d'une clé d'auto- cryptographic function f under the control of an auto key
risation SK, appelée encore clé de service ou service_key, et rization SK, also called service key or service_key, and
appliquée à l'entrée 124 du dispositif de chiffrement. applied to input 124 of the encryption device.
Les cryptogrammes correspondants aux transformés des mots de contrôle CW par la fonction cryptographique f selon la clé d'autorisation SK, c'est-à-dire f(CW,SK), sont transmis par la sortie 128 dans le signal diffusé à l'intérieur de messages de services appelés ECM (Entitlement Control Messages). La sortie 126 applique les mots de contrôle CW en The cryptograms corresponding to the transformed control words CW by the cryptographic function f according to the authorization key SK, that is to say f (CW, SK), are transmitted by the output 128 in the signal broadcast to the inside service messages called ECM (Entitlement Control Messages). Output 126 applies the CW control words in
clair à l'entrée 105 de l'embrouilleur 100. clear at input 105 of scrambler 100.
Les messages de service ECM comprennent en outre les condi- ECM service messages also include the conditions
tions d'accès CA au programme (coût, type d'abonnement, etc) CA access to the program (cost, type of subscription, etc.)
appliquées à l'entrée 130 du dispositif de chiffrement 120. applied to the input 130 of the encryption device 120.
Toutes les informations contenues dans les messages de service ECM sont signées par le dispositif de chiffrement 120 à l'aide de la clé d'autorisation SK. La sortie 128 applique au signal diffusé par le réseau de diffusion lesdites informations signées correspondants à f(ECM,SK). Au niveau de chaque décodeur DEC, les messages de service ECM du programme sélectionné par l'usager sont récupérés et la signature f(ECM,SK) est vérifiée. En présence d'une signature authentique et si les conditions d'accès CA sont satisfaites, les mots de contrôle CW sont alors déchiffrés et transmis au désembrouilleur 110, c'est-à-dire aux moyens de traitement 20 All the information contained in the ECM service messages is signed by the encryption device 120 using the authorization key SK. The output 128 applies said signed information corresponding to f (ECM, SK) to the signal broadcast by the broadcasting network. At each DEC decoder, the ECM service messages of the program selected by the user are retrieved and the signature f (ECM, SK) is verified. In the presence of an authentic signature and if the access conditions CA are satisfied, the control words CW are then decrypted and transmitted to the descrambler 110, that is to say to the processing means 20
du décodeur DEC décrit en référence à la figure 1. of the DEC decoder described with reference to FIG. 1.
La vérification de la signature de f(ECM,SK) et le déchiffre- Verification of the signature of f (ECM, SK) and decrypts it-
ment de f(CW,SK) se font grâce à un dispositif de déchiffre- ment of f (CW, SK) is done using a deciphering device
ment 200 utilisant la même clé d'autorisation SK qu'à l'émission. L'entrée 202 du dispositif de déchiffrement 200 reçoit les transformés f(ECM,SK) et f(CW,SK) via le réseau de diffusion. L'entrée 204 du dispositif de déchiffrement 200 ment 200 using the same SK authorization key as on transmission. The input 202 of the decryption device 200 receives the transforms f (ECM, SK) and f (CW, SK) via the broadcasting network. The input 204 of the decryption device 200
reçoit la clé SK. La sortie 206 du dispositif de déchiffre- receives the SK key. Output 206 of the decryption device
ment 200 délivre les mots de contrôle CW à l'entrée 118 du ment 200 delivers the CW control words to entry 118 of the
désembrouilleur 110.descrambler 110.
Le dispositif de déchiffrement 200 ainsi que la clé d'autori- The decryption device 200 as well as the authorization key
sation SK sont stockés dans un module de contrôle d'accès 50 (figure 1) qui, lui-même, coopère avec une mémoire protégée SK station are stored in an access control module 50 (Figure 1) which itself cooperates with a protected memory
(figure 1).(figure 1).
La mémoire 55 peut être par exemple une carte à puce à The memory 55 can be for example a smart card with
microprocesseur, ou bien une clé électronique à microproces- microprocessor, or an electronic microprocessor key
seur, ou bien une carte de type PCMCIA avec processeur sécurisé, ou encore une carte sans contact sécurisée à microprocesseur. La clé d'autorisation SK n'est pas diversifiée, c'est-à-dire que la même clé d'autorisation SK est présente dans toutes or a PCMCIA type card with secure processor, or a secure contactless card with microprocessor. The SK authorization key is not diverse, i.e. the same SK authorization key is present in all
les cartes d'accès.access cards.
Un dispositif comparateur 210 est prévu pour comparer les droits d'accès DA aux conditions d'accès à un programme CA transmises dans les messages de services ECM afin d'établir A comparator device 210 is provided for comparing the access rights DA to the conditions of access to a program CA transmitted in the ECM service messages in order to establish
si l'usager a le droit ou non de regarder le programme. whether the user has the right or not to watch the program.
La mise à jour de ces droits d'accès DA se fait au moyen de These DA access rights are updated by means of
messages de gestion des droits d'accès, appelés EMM (Entitle- access rights management messages, called EMM (Entitle-
ment Management Messages) transmis avec le programme via le réseau. En pratique, la clé SK est transmise dans le signal diffusé par le réseau de diffusion RES, sous forme chiffrée pour protéger son transport depuis l'embrouilleur jusqu'au désembrouilleur. Côté émission, un dispositif de chiffrement 220 reçoit à son Management Messages) transmitted with the program via the network. In practice, the key SK is transmitted in the signal broadcast by the broadcast network RES, in encrypted form to protect its transport from the scrambler to the descrambler. On the transmission side, an encryption device 220 receives at its
entrée 222 la clé SK à chiffrer selon une fonction cryptogra- input 222 the key SK to be encrypted according to a cryptographic function
phique f sous contrôle d'une clé de distribution, appelée clé d'utilisateur ou userkey UK. Ces clés de distribution UK varient d'une carte d'accès à une autre. Les clés UK sont phique f under the control of a distribution key, called user key or userkey UK. These UK distribution keys vary from one access card to another. UK keys are
appliquées à l'entrée 224 du dispositif de chiffrement 220. applied to the input 224 of the encryption device 220.
Le transformé de la clé SK par la fonction cryptographique f selon la clé de distribution UK, c'est-à-dire f(SK,UK), est The transform of the key SK by the cryptographic function f according to the distribution key UK, i.e. f (SK, UK), is
transmis par la sortie 228 dans le signal diffusé à l'inté- transmitted by output 228 in the signal broadcast internally
rieur des messages EMM.laughter of EMM messages.
Les messages de service EMM comprennent en outre les droits d'accès DA associés à l'usager détenteur de la clé de distribution UK. Ces droits d'accès DA sont appliqués à l'entrée 230 du dispositif de chiffrement 220. En pratique, ces droits d'accès DA sont stockés dans une table TAB logée dans le centre de gestion GES, à une adresse prédéterminée reliant l'identifiant ID de la carte d'accès et lesdits droits d'accès. A chaque identifiant ID sont associés des The EMM service messages also include the access rights DA associated with the user holding the distribution key UK. These access rights DA are applied to the input 230 of the encryption device 220. In practice, these access rights DA are stored in a table TAB housed in the management center GES, at a predetermined address connecting the identifier ID of the access card and said access rights. Each ID identifier is associated with
droits d'accès DA, ainsi qu'une clé de distribution UK. DA access rights, as well as a UK distribution key.
Toutes les informations (notamment les droits DA) contenues All information (including DA rights) contained
dans les messages de service EMM sont signées par le disposi- in the EMM service messages are signed by the device
tif de chiffrement 220 à l'aide de la clé de distribution UK. encryption code 220 using the UK distribution key.
La sortie 228 applique au signal diffusé par le réseau de diffusion lesdites informations signées correspondant à f(EMM,UK). Au niveau de chaque décodeur DEC, les messages de gestion de droits d'accès EMM sont récupérés et la signature f(EMM,UK) est vérifiée. En présence d'une signature authentique, la clé d'autorisation SK est alors déchiffrée et transmise à The output 228 applies said signed information corresponding to f (EMM, UK) to the signal broadcast by the broadcasting network. At each DEC decoder, the EMM access rights management messages are retrieved and the signature f (EMM, UK) is verified. In the presence of an authentic signature, the authorization key SK is then decrypted and transmitted to
l'entrée 204 du dispositif de déchiffrement 200. the input 204 of the decryption device 200.
La vérification de la signature de f(EMM,UK) et le déchiffre- Verification of f's signature (EMM, UK) and decrypts it
ment de f(SK,UK) se font grâce à un dispositif de déchiffre- ment of f (SK, UK) is done through a deciphering device
ment 300 utilisant la clé de distribution UK, préalablement ment 300 using the UK distribution key, previously
stockée dans la mémoire 55 du module de contrôle d'accès. stored in memory 55 of the access control module.
L'entrée 302 du dispositif de déchiffrement 300 reçoit les The input 302 of the decryption device 300 receives the
transformés f(EMM,UK) et f(SK,UK) via le réseau de diffusion. transformed f (EMM, UK) and f (SK, UK) via the broadcasting network.
L'entrée 304 du dispositif de déchiffrement 300 reçoit la clé UK. La sortie 306 du dispositif de déchiffrement 300 délivre The input 304 of the decryption device 300 receives the UK key. The output 306 of the decryption device 300 delivers
la clé SK à l'entrée 204 du dispositif de déchiffrement 200. the key SK at the input 204 of the decryption device 200.
Le dispositif de déchiffrement 300 ainsi que la clé de distribution UK sont stockés dans le module de contrôle The decryption device 300 as well as the UK distribution key are stored in the control module
d'accès 50 (figure 1) et sa mémoire 55. access 50 (Figure 1) and its memory 55.
Les clés de distribution UK varient d'un module de contrôle d'accès à un autre. Elles sont diversifiées au niveau d'un dispositif de génération 400 dont l'entrée 402 reçoit une clé maîtresse participant à la diversification des clés de distribution UK et dont l'entrée 404 reçoit des informations relatives aux fichiers des usagers et des cartes d'accès et contenues dans la table TAB logée dans le centre de gestion GES. Si la signature des messages EMM est correcte, alors le module de contrôle d'accès, convaincu de l'authenticité du message, exécute l'opération de gestion des droits d'accès après stockage des droits d'accès dans une mémoire 310 dont la sortie 312 est reliée à l'entrée 212 du comparateur de UK distribution keys vary from one access control module to another. They are diversified at the level of a generation device 400 whose input 402 receives a master key participating in the diversification of distribution keys UK and whose input 404 receives information relating to the files of users and access cards and contained in the TAB table housed in the GES management center. If the signature of the EMM messages is correct, then the access control module, convinced of the authenticity of the message, executes the operation of management of the access rights after storage of the access rights in a memory 310 whose output 312 is connected to input 212 of the comparator
droits 210.rights 210.
La Demanderesse s'est posé notamment le problème d'améliorer la procédure de distribution des droits d'accès lorsqu'un ou The Applicant notably posed the problem of improving the procedure for distributing access rights when one or more
plusieurs usagers possèdent plusieurs récepteurs de télévi- several users have several television receivers
sion reliés chacun à un décodeur. each connected to a decoder.
En référence à la figure 3, on a représenté une installation de télévision à péage équipée d'un décodeur principal PRI et Referring to Figure 3, there is shown a pay television installation equipped with a main PRI decoder and
d'un décodeur secondaire SEC.a SEC secondary decoder.
Le décodeur principal PRI comprend les éléments décrits en référence aux figures 1 et 2, notamment une interface d'entrée 10 recevant les signaux diffusés par le réseau de diffusion RES et des moyens de communication MCOM reliés au centre de gestion GES à travers un réseau de communication quelconque tel que le réseau autocommuté RTC ou le réseau The main decoder PRI comprises the elements described with reference to FIGS. 1 and 2, in particular an input interface 10 receiving the signals broadcast by the broadcast network RES and communication means MCOM connected to the management center GES through a network of any communication such as the PSTN network or the network
numérique à intégration de services RNIS. digital ISDN service integration.
Le décodeur secondaire SEC comprend un désembrouilleur similaire à celui du décodeur principal. Par contre, le décodeur secondaire est avantageusement dépourvu de moyens de The SEC secondary decoder includes a descrambler similar to that of the main decoder. On the other hand, the secondary decoder is advantageously devoid of means for
communication MCOM, devenus inutiles comme on le verra ci- MCOM communication, become useless as we will see below
après. Le décodeur secondaire peut donc être moins cher que after. The secondary decoder can therefore be cheaper than
le décodeur principal dans la mesure o il n'est pas néces- the main decoder insofar as it is not necessary
saire qu'il dispose d'un navigateur pour permettre à l'usager de naviguer dans les programmes et sa télécommande peut avoir may have a browser to allow the user to navigate through programs and its remote control may have
des fonctions réduites.reduced functions.
Le module de contrôle d'accès du décodeur secondaire est similaire à celui du décodeur principal. Le module de contrôle d'accès secondaire est apte à coopérer avec une ou plusieurs cartes secondaires CS tandis que le décodeur The access control module of the secondary decoder is similar to that of the main decoder. The secondary access control module is able to cooperate with one or more secondary cards CS while the decoder
principal fonctionne avec une carte principale CP. main works with a main CP card.
Selon l'invention, la Demanderesse a mis en place un dialogue entre le décodeur principal et le centre de gestion pour permettre de distribuer des droits d'accès à une ou plusieurs cartes secondaires d'un ou plusieurs décodeurs secondaires sans équiper le ou lesdits décodeurs secondaires de moyens de According to the invention, the Applicant has set up a dialogue between the main decoder and the management center to enable distribution of access rights to one or more secondary cards from one or more secondary decoders without equipping the said decoder or decoders. secondary means of
communication avec le centre de gestion. communication with the management center.
Selon l'invention, la table d'identification TAB contient une information de filiation FIL entre l'identifiant de l'usager principal IDP et l'un ou plusieurs identifiants d'accès According to the invention, the identification table TAB contains filiation information FIL between the identifier of the main user IDP and one or more access identifiers
secondaire IDS.secondary IDS.
La gestion des droits d'accès est effectuée selon l'invention à partir de la carte principale. Ainsi, selon l'invention, on peut particulariser ou personnaliser les services offerts par l'opérateur de diffusion aux utilisateurs des décodeurs secondaires qui peuvent utiliser un décodeur secondaire à des instants différents comme des multi-utilisateurs ayant chacun une autorisation personnalisée. Ainsi, un décodeur secondaire peut servir à plusieurs utilisateurs secondaires, ayant chacun une carte secondaire et des droits affectés à ces cartes. Par exemple, le décodeur principal PRI et la carte principale CP sont affectés à la famille, avec un identifiant principal IDP associé à des droits d'accès DAP pour la famille. Le décodeur secondaire SEC et la ou les cartes secondaires CS1, CS2 sont affectés à des membres de la famille, avec un identifiant secondaire IDS, des droits secondaires DAS et une clé de distribution UK respectifs. Une information de filiation est établie entre les différents identifiants, selon une arborescence choisie et connue du centre de gestion. Les droits d'accès DAP peuvent être différents des droits d'accès secondaires DAS, et les droits d'accès secondaires de chaque carte secondaire peuvent également être différents les Access rights are managed according to the invention from the main card. Thus, according to the invention, it is possible to particularize or personalize the services offered by the broadcasting operator to the users of the secondary decoders who can use a secondary decoder at different times such as multi-users each having a personalized authorization. Thus, a secondary decoder can serve several secondary users, each having a secondary card and the rights assigned to these cards. For example, the main decoder PRI and the main card CP are assigned to the family, with a main identifier IDP associated with DAP access rights for the family. The secondary decoder SEC and the secondary card or cards CS1, CS2 are assigned to family members, with a secondary identifier IDS, secondary rights DAS and a respective distribution key UK. Parentage information is established between the different identifiers, according to a chosen tree structure known to the management center. The DAP access rights can be different from the DAS secondary access rights, and the secondary access rights for each secondary card can also be different.
uns des autres.each other.
De plus, le décodeur principal et le ou les décodeurs secondaires ne sont pas nécessairement situés dans le même local. Dans ce cas, le décodeur secondaire est distant du décodeur principal, les droits d'accès secondaires étant cependant liés aux autorisations accordées au moment de l'obtention et stockage desdits droits que l'on décrira plus In addition, the main decoder and the secondary decoder (s) are not necessarily located in the same room. In this case, the secondary decoder is distant from the main decoder, the secondary access rights however being linked to the authorizations granted at the time of obtaining and storing said rights which will be described more
en détail ci-après.in detail below.
En référence à la figure 4, on va donner un exemple de Referring to Figure 4, we will give an example of
distribution de droits d'accès secondaires selon l'invention. distribution of secondary access rights according to the invention.
Lorsqu'un usager secondaire veut utiliser un décodeur secondaire pour accéder à des émissions à péage, il est nécessaire de disposer dans sa carte secondaire des droits d'accès correspondants DAS. La carte secondaire CP contient dans sa mémoire protégée une clé de distribution personnelle When a secondary user wants to use a secondary decoder to access pay programs, it is necessary to have corresponding access rights DAS in their secondary card. The secondary CP card contains in its protected memory a personal distribution key
et secrète UKS.and secret UKS.
Selon l'invention, les moyens de communication du décodeur principal vont permettre de dialoguer avec le centre de According to the invention, the means of communication of the main decoder will make it possible to dialogue with the center of
gestion pour obtenir ces droits d'accès secondaires. management to obtain these secondary access rights.
La première étape El, facultative, consiste à identifier la The first step E1, optional, consists in identifying the
carte principale CP au niveau du décodeur principal. main CP card at the main decoder.
Cette identification peut être réalisée à l'aide d'un code personnel secret, introduit au préalable par l'opérateur dans la mémoire secrète de la mémoire, et vérifié par la carte elle-même, à travers le décodeur principal. Une telle This identification can be carried out using a secret personal code, introduced beforehand by the operator into the secret memory of the memory, and verified by the card itself, through the main decoder. Such a
identification peut être aménagée pour permettre un fonc- identification can be adapted to allow a function
tionnement multi-utilisateur.multi-user operation.
Les étapes E2 et E3 consistent en un dialogue entre le décodeur principal PRI et le centre de gestion GES, via les Steps E2 and E3 consist of a dialogue between the main PRI decoder and the GES management center, via the
moyens de communication MCOM.MCOM means of communication.
Selon l'invention, les moyens de communication MCOM émettent une requête RQ auprès du centre de gestion pour obtenir des droits d'accès secondaires DAS1 (étape E2) pour la ou les According to the invention, the communication means MCOM send an RQ request to the management center to obtain secondary access rights DAS1 (step E2) for the one or more
cartes secondaires CS.CS secondary cards.
La requête est accompagnée de l'identifiant d'usager princi- The request is accompanied by the main user ID
pal IDP, et d'une demande de droits d'accès pour l'identi- fiant d'usager secondaire IDS. Une information de filiation pal IDP, and a request for access rights for the secondary user IDS. Parentage information
FIL entre l'identifiant d'usager principal IDP et l'identi- FIL between the main user IDP and the user ID
fiant d'usager secondaire IDS accompagne également la requête. Avantageusement, la requête est authentifiée selon l'étape E3 à l'aide d'une authentification active mise en place à l'aide de la clé de distribution UK de la carte principale et des moyens de chiffrement 220 logés dans le centre de gestion GES et des moyens de déchiffrement 300 logés au niveau de la proud of secondary user IDS also accompanies the request. Advantageously, the request is authenticated according to step E3 using active authentication implemented using the distribution key UK of the main card and encryption means 220 housed in the GES management center. and decryption means 300 housed at the level of the
carte principale CP.main CP card.
Après vérification et autorisation, c'est-à-dire authentifi- After verification and authorization, i.e. authentication
cation de la requête RQ, le centre de gestion va rechercher dans sa table d'identification TAB (étape E4), l'identifiant secondaire IDS. A l'aide de l'information de filiation FIL cation of the request RQ, the management center will search in its identification table TAB (step E4), the secondary identifier IDS. Using FIL parentage information
reliant l'identifiant principal IDP et l'identifiant secon- connecting the main identifier IDP and the secondary identifier
daire IDS, le centre de gestion détermine l'adresse secon- daire IDS, the management center determines the secondary address
daire o se trouvent les droits d'accès secondaires DAS. daire where are the secondary DAS access rights.
Selon l'étape E5, le centre de gestion va attribuer et chiffrer les droits d'accès secondaires DAS pour la carte According to step E5, the management center will assign and encrypt the secondary DAS access rights for the card
secondaire CS.secondary CS.
En pratique, les droits d'accès secondaires DAS sont chiffrés par les moyens d'authentification 220 du centre de gestion qui cryptent les droits d'accès secondaires à l'aide de la clé de distribution UKP associée à la carte principale ou à l'aide de la clé de distribution UKS associée à la carte In practice, the secondary access rights DAS are encrypted by the authentication means 220 of the management center which encrypt the secondary access rights using the distribution key UKP associated with the main card or the using the UKS distribution key associated with the card
secondaire.secondary.
Selon l'étape E6, les droits d'accès secondaires DAS ainsi chiffrés sont transmis via le réseau de diffusion RES vers le décodeur principal ou le décodeur secondaire pour être déchiffrés et enregistrés dans la carte secondaire (étape E7). Plus précisément, les moyens de déchiffrement 300 de la carte principale CP ou de la carte secondaire CS établissent la fonction cryptographique f à l'aide de la clé de distribution correspondante pour décrypter les droits d'accès secondaires According to step E6, the secondary access rights DAS thus encrypted are transmitted via the broadcasting network RES to the main decoder or the secondary decoder to be decrypted and recorded in the secondary card (step E7). More specifically, the decryption means 300 of the main card CP or of the secondary card CS establish the cryptographic function f using the corresponding distribution key to decrypt the secondary access rights
DAS ainsi transmis cryptés.DAS thus transmitted encrypted.
En pratique, ce sont les moyens de déchiffrement de la carte principale qui déchiffrent les droits d'accès lorsque le lecteur de carte du décodeur principal comprend deux fentes In practice, it is the means for decrypting the main card which decrypt the access rights when the card reader of the main decoder comprises two slots.
d'introduction, tandis que ce sont les moyens de déchiffre- of introduction, while these are the means of deciphering
ment de la carte secondaire qui déchiffrent les droits d'accès lorsque le lecteur de carte du décodeur principal ne secondary card which decrypt the access rights when the card reader of the main decoder does not
comprend qu'une seule fente d'introduction. includes only one insertion slot.
Dans le cas d'un décodeur principal à deux fentes d'introduc- In the case of a main decoder with two introductory slots,
tion de cartes, la requête RQ est établie lorsque la carte à mémoire principale CP est introduite dans la première fente tion of cards, the request RQ is established when the main memory card CP is inserted into the first slot
du décodeur principal et lorsque la carte à mémoire secon- of the main decoder and when the second memory card
daire CS est introduite dans la seconde fente du décodeur principal. Ainsi, les droits secondaires DAS transmis via le réseau de diffusion RES sont d'abord stockés dans la carte à mémoire principale CP pour être ensuite déchiffrés et enfin transférés de la carte à mémoire principale CP vers la carte à mémoire secondaire CS ainsi introduite dans le lecteur de Daire CS is introduced into the second slot of the main decoder. Thus, the secondary rights DAS transmitted via the broadcast network RES are first stored in the main memory card CP to then be decrypted and finally transferred from the main memory card CP to the secondary memory card CS thus introduced into the reader of
carte principal.main card.
Il est à remarquer que le transfert des droits DAS vers la carte secondaire peut s'effectuer pendant l'utilisation normale du décodeur principal. L'opération de transfert peut s'effectuer en parallèle avec le fonctionnement normal du décodeur principal. L'utilisateur secondaire après retrait de It should be noted that the transfer of DAS rights to the secondary card can take place during normal use of the main decoder. The transfer operation can be carried out in parallel with the normal operation of the main decoder. The secondary user after removal of
sa carte secondaire dans le décodeur principal peut l'utili- his secondary card in the main decoder can use it
ser normalement sur son décodeur secondaire. Il s'agit en fait d'un transfert de droits de type carte principale à normally use its secondary decoder. It is in fact a transfer of rights of the main card type to
carte secondaire.secondary card.
Dans le cas d'un décodeur principal à une seule fente d'introduction de cartes, la requête RQ est établie lorsque la carte à mémoire principale est introduite dans la fente du décodeur principal et lorsque la carte à mémoire secondaire est introduite dans la fente du décodeur secondaire. Ainsi, les droits secondaires sont transmis directement dans la carte à mémoire secondaire, via le réseau de diffusion selon In the case of a main decoder with a single card insertion slot, the request RQ is established when the main memory card is inserted into the slot of the main decoder and when the secondary memory card is inserted into the slot of the secondary decoder. Thus, the secondary rights are transmitted directly to the secondary memory card, via the broadcasting network according to
l'étape E7 pour être déchiffrés et enregistrés. step E7 to be deciphered and recorded.
Dans le cas d'un transfert par le réseau de diffusion directement au niveau de la carte secondaire, la carte principale reste donc dans le décodeur principal et la carte In the case of a transfer by the broadcasting network directly to the level of the secondary card, the main card therefore remains in the main decoder and the card
secondaire reste dans le décodeur secondaire. secondary remains in the secondary decoder.
Enfin, selon l'étape E8, après stockage des droits d'accès secondaires DAS dans la carte secondaire, le désembrouillage Finally, according to step E8, after storage of the secondary access rights DAS in the secondary card, descrambling
et la visualisation du programme sont rendus possibles. and viewing the program are made possible.
Il est à remarquer que le dialogue décrit ci-avant peut être mis en oeuvre par un dispositif de validation (valideur) de type professionnel situé au niveau d'un point d'accès prédéterminé. Dans ce cas, le décodeur principal PRI, de préférence à deux fentes d'introduction de cartes, décrit en référence aux figures 1 à 4, joue le rôle du valideur d'accès permettant d'effectuer des demandes de droits d'accès REQ auprès du centre de gestion GES de l'opérateur pour une ou plusieurs cartes principale et/ou secondaire, selon le protocole de distribution de droits d'accès conformément à l'invention. It should be noted that the dialogue described above can be implemented by a validation device (validator) of professional type located at a predetermined access point. In this case, the main PRI decoder, preferably with two card insertion slots, described with reference to FIGS. 1 to 4, plays the role of the access validator enabling requests for access rights REQ to be made to the operator's GHG management center for one or more primary and / or secondary cards, according to the protocol for distributing access rights in accordance with the invention.
Cette distribution de droits peut être automatisée en libre- This distribution of rights can be automated freely.
service dans une borne spécialisée dans la vente de services opérateurs. Par exemple, la borne spécialisée est apte à assurer l'édition de cartes de pré-paiement, ce qui permet à service in a terminal specializing in the sale of operator services. For example, the specialized terminal is able to provide editing of prepayment cards, which allows
un décodeur secondaire de donner accès au service lié au pré- a secondary decoder to give access to the service linked to the pre-
paiement sans que ledit décodeur secondaire ne dispose de moyens de communication MCOM avec le centre de gestion GES de l'opérateur. D'une manière générale, un code parental est à un niveau d'accès à un certain contenu pour un même canal. Selon l'invention, un tel code parental peut être affecté à chaque payment without said secondary decoder having MCOM communication means with the operator's GES management center. In general, a parental code is at a level of access to a certain content for the same channel. According to the invention, such a parental code can be assigned to each
droits secondaires par le décodeur principal selon une procé- secondary rights by the main decoder according to a procedure
dure de distribution similaire à celle des droits d'accès distribution time similar to that of access rights
secondaires décrite en référence à la figure 4. secondary described with reference to Figure 4.
Dans ce cas, la carte d'accès principal possède l'image des droits d'accès de toutes les cartes d'accès secondaires et peut autoritairement y affecter un niveau parental. Ce niveau In this case, the main access card has the image of the access rights of all the secondary access cards and can authoritatively assign a parental level. This level
est transmis au décodeur secondaire par le réseau de diffu- is transmitted to the secondary decoder by the broadcasting network
sion dans le cadre d'un message de service. Il peut également être transmis par un transfert carte principale à carte secondaire. L'opération de transfert d'un code parental peut s'effectuer en vérifiant la carte secondaire par le code personnel sion as part of a service message. It can also be transmitted by a transfer from main card to secondary card. The operation of transferring a parental code can be carried out by verifying the secondary card with the personal code
affecté à la carte secondaire.assigned to the secondary card.
En pratique, le dispositif selon l'invention peut être accompagné de moyens de paiement qui peuvent être une carte bancaire avec accord de crédit et fonctionnant via les moyens de communication MCOM. Les moyens de paiement peuvent être également des moyens externes, par exemple Minitel, borne In practice, the device according to the invention can be accompanied by means of payment which can be a bank card with credit agreement and operating via the MCOM communication means. The means of payment can also be external means, for example Minitel, terminal
automatique, commande facture ou serveur spécialisé d'opéra- automatic, invoice order or specialized operation server
teurs par téléphone.by phone.
En pratique, les moyens de paiement des droits d'accès principaux et/ou secondaires sont situés dans le décodeur In practice, the means of payment for the main and / or secondary access rights are located in the decoder
principal.main.
Claims (9)
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR9807026A FR2779599B1 (en) | 1998-06-04 | 1998-06-04 | TELEVISION DEVICE WITH PEAGE EQUIPPED WITH SEVERAL DECODERS WITH DISTRIBUTION OF ACCESS RIGHTS |
IT1999TO000465A IT1308072B1 (en) | 1998-06-04 | 1999-06-01 | PAYMENT TELEVISION DEVICE EQUIPPED WITH MULTIPLE DECODERS WITH DISTRIBUTION OF ACCESS RIGHTS |
PL333572A PL193782B1 (en) | 1998-06-04 | 1999-06-04 | Apparatus for receiving paid tv broadcasts through several doceders separately controlling access to their associated broadcasting stations |
ES009901242A ES2153322B1 (en) | 1998-06-04 | 1999-06-04 | PAYMENT TELEVISION DEVICE EQUIPPED WITH VARIOUS DECODERS WITH DISTRIBUTION OF ACCESS RIGHTS. |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR9807026A FR2779599B1 (en) | 1998-06-04 | 1998-06-04 | TELEVISION DEVICE WITH PEAGE EQUIPPED WITH SEVERAL DECODERS WITH DISTRIBUTION OF ACCESS RIGHTS |
Publications (2)
Publication Number | Publication Date |
---|---|
FR2779599A1 true FR2779599A1 (en) | 1999-12-10 |
FR2779599B1 FR2779599B1 (en) | 2000-07-21 |
Family
ID=9527010
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
FR9807026A Expired - Fee Related FR2779599B1 (en) | 1998-06-04 | 1998-06-04 | TELEVISION DEVICE WITH PEAGE EQUIPPED WITH SEVERAL DECODERS WITH DISTRIBUTION OF ACCESS RIGHTS |
Country Status (4)
Country | Link |
---|---|
ES (1) | ES2153322B1 (en) |
FR (1) | FR2779599B1 (en) |
IT (1) | IT1308072B1 (en) |
PL (1) | PL193782B1 (en) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1304881A1 (en) * | 2001-10-15 | 2003-04-23 | Beta Research GmbH | Method and device for providing data |
WO2003101038A1 (en) | 2002-05-24 | 2003-12-04 | Scientific-Atlanta, Inc. | Apparatus for entitling remote client devices |
FR2848763A1 (en) * | 2002-12-12 | 2004-06-18 | Viaccess Sa | Scramble data and services distribution method for transport network, involves authorizing receipt of data and services at slave terminal only if one secret code was previously stored in slave terminal |
FR2852771A1 (en) * | 2003-03-19 | 2004-09-24 | Sagem | Television services accessing method, involves sending authorization access message to set of television services, and blocking decrypting operation of services for each active slave set-up box which has not received message |
EP1492347A1 (en) * | 2003-06-23 | 2004-12-29 | Nagravision S.A. | System and decoder for pay tv data processing and process for management of at least two decoders |
WO2005060261A2 (en) * | 2003-12-15 | 2005-06-30 | Thomson Licensing | System comprising several set-top boxes sharing one modem, set-top boxes and method for managing access |
EP1596598A2 (en) * | 2004-02-23 | 2005-11-16 | Advanced Digital Broadcast Polska Sp. zo.o. | System for the transmission and reception of radio or television data |
EP1615436A1 (en) * | 2004-07-05 | 2006-01-11 | Nagracard S.A. | Method and system for conditional access data processing and apparatus for signal formating |
EP2112828A1 (en) * | 2008-04-25 | 2009-10-28 | Irdeto Access B.V. | Method and system for activating a decoder device |
EP2136528A1 (en) * | 2008-06-17 | 2009-12-23 | Giesecke & Devrient GmbH | Method and system for creating a derived electronic identity from an electronic main identity |
US7690029B2 (en) * | 1998-10-13 | 2010-03-30 | Nds Limited | Remote administration of smart cards for secure access systems |
US11212583B2 (en) | 2006-06-16 | 2021-12-28 | Synamedia Limited | Securing media content using interchangeable encryption key |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7181010B2 (en) | 2002-05-24 | 2007-02-20 | Scientific-Atlanta, Inc. | Apparatus for entitling remote client devices |
US7861082B2 (en) | 2002-05-24 | 2010-12-28 | Pinder Howard G | Validating client-receivers |
US8208796B2 (en) | 2006-04-17 | 2012-06-26 | Prus Bohdan S | Systems and methods for prioritizing the storage location of media data |
US7978720B2 (en) | 2006-06-30 | 2011-07-12 | Russ Samuel H | Digital media device having media content transfer capability |
US9137480B2 (en) | 2006-06-30 | 2015-09-15 | Cisco Technology, Inc. | Secure escrow and recovery of media device content keys |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4633309A (en) * | 1985-05-06 | 1986-12-30 | Oak Industries Inc. | Cable television master/slave decoder control |
WO1997035430A1 (en) * | 1996-03-18 | 1997-09-25 | News Datacom Limited | Smart card chaining in pay television systems |
US5748732A (en) * | 1995-02-08 | 1998-05-05 | U.S. Philips Corporation | Pay TV method and device which comprise master and slave decoders |
-
1998
- 1998-06-04 FR FR9807026A patent/FR2779599B1/en not_active Expired - Fee Related
-
1999
- 1999-06-01 IT IT1999TO000465A patent/IT1308072B1/en active
- 1999-06-04 ES ES009901242A patent/ES2153322B1/en not_active Expired - Lifetime
- 1999-06-04 PL PL333572A patent/PL193782B1/en unknown
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4633309A (en) * | 1985-05-06 | 1986-12-30 | Oak Industries Inc. | Cable television master/slave decoder control |
US5748732A (en) * | 1995-02-08 | 1998-05-05 | U.S. Philips Corporation | Pay TV method and device which comprise master and slave decoders |
WO1997035430A1 (en) * | 1996-03-18 | 1997-09-25 | News Datacom Limited | Smart card chaining in pay television systems |
Non-Patent Citations (1)
Title |
---|
GUILLOU L C ET AL: "ENCIPHERMENT AND CONDITIONAL ACCESS", SMPTE JOURNAL, vol. 103, no. 6, 1 June 1994 (1994-06-01), pages 398 - 406, XP000457575 * |
Cited By (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7690029B2 (en) * | 1998-10-13 | 2010-03-30 | Nds Limited | Remote administration of smart cards for secure access systems |
US7757273B2 (en) | 1998-10-13 | 2010-07-13 | Nds Limited | Remote administration of smart cards for secure access systems |
US7882552B2 (en) | 1998-10-13 | 2011-02-01 | Nds Limited | Remote administration of smart cards for secure access systems |
EP1304881A1 (en) * | 2001-10-15 | 2003-04-23 | Beta Research GmbH | Method and device for providing data |
WO2003101038A1 (en) | 2002-05-24 | 2003-12-04 | Scientific-Atlanta, Inc. | Apparatus for entitling remote client devices |
EP1510033A1 (en) * | 2002-05-24 | 2005-03-02 | Scientific-Atlanta, Inc. | Apparatus for entitling remote client devices |
EP1510033A4 (en) * | 2002-05-24 | 2008-02-27 | Scientific Atlanta | Apparatus for entitling remote client devices |
CN1748419B (en) * | 2002-12-12 | 2011-03-23 | 维亚塞斯公司 | Method of distributing scrambled services and/or data |
FR2848763A1 (en) * | 2002-12-12 | 2004-06-18 | Viaccess Sa | Scramble data and services distribution method for transport network, involves authorizing receipt of data and services at slave terminal only if one secret code was previously stored in slave terminal |
WO2004056109A1 (en) * | 2002-12-12 | 2004-07-01 | Viaccess | Method of distributing scrambled services and/or data |
US7827594B2 (en) | 2002-12-12 | 2010-11-02 | Viaccess | Method of distributing scrambled services and/or data |
FR2852771A1 (en) * | 2003-03-19 | 2004-09-24 | Sagem | Television services accessing method, involves sending authorization access message to set of television services, and blocking decrypting operation of services for each active slave set-up box which has not received message |
EP1463319A1 (en) * | 2003-03-19 | 2004-09-29 | Sagem S.A. | Method for accessing television services using a slave decoder |
EP1492347A1 (en) * | 2003-06-23 | 2004-12-29 | Nagravision S.A. | System and decoder for pay tv data processing and process for management of at least two decoders |
WO2005060261A3 (en) * | 2003-12-15 | 2005-08-04 | Thomson Licensing Sa | System comprising several set-top boxes sharing one modem, set-top boxes and method for managing access |
WO2005060261A2 (en) * | 2003-12-15 | 2005-06-30 | Thomson Licensing | System comprising several set-top boxes sharing one modem, set-top boxes and method for managing access |
EP1596598A2 (en) * | 2004-02-23 | 2005-11-16 | Advanced Digital Broadcast Polska Sp. zo.o. | System for the transmission and reception of radio or television data |
EP1596598A3 (en) * | 2004-02-23 | 2010-02-24 | Advanced Digital Broadcast S.A. | System for the transmission and reception of radio or television data |
EP1615436A1 (en) * | 2004-07-05 | 2006-01-11 | Nagracard S.A. | Method and system for conditional access data processing and apparatus for signal formating |
US11212583B2 (en) | 2006-06-16 | 2021-12-28 | Synamedia Limited | Securing media content using interchangeable encryption key |
EP2112828A1 (en) * | 2008-04-25 | 2009-10-28 | Irdeto Access B.V. | Method and system for activating a decoder device |
EP2136528A1 (en) * | 2008-06-17 | 2009-12-23 | Giesecke & Devrient GmbH | Method and system for creating a derived electronic identity from an electronic main identity |
Also Published As
Publication number | Publication date |
---|---|
ES2153322A1 (en) | 2001-02-16 |
ITTO990465A1 (en) | 2000-12-01 |
ES2153322B1 (en) | 2001-09-01 |
PL193782B1 (en) | 2007-03-30 |
IT1308072B1 (en) | 2001-11-29 |
FR2779599B1 (en) | 2000-07-21 |
PL333572A1 (en) | 1999-12-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP0726676B1 (en) | Pay-TV method | |
US20050089168A1 (en) | Method and system for conditional access | |
AU749013B2 (en) | Recording of scrambled digital data | |
US6385317B1 (en) | Method for providing a secure communication between two devices and application of this method | |
US6904522B1 (en) | Method and apparatus for secure communication of information between a plurality of digital audiovisual devices | |
KR100426740B1 (en) | Global conditional access system for broadcast services | |
FR2779599A1 (en) | System for television broadcasting to multiple users with right of access | |
US20040068659A1 (en) | Method for secure distribution of digital data representing a multimedia content | |
NZ506016A (en) | Interactive gaming and audiovisual transmission system | |
WO2003034732A1 (en) | Interactive protocol for remote management of access control to scrambled data | |
EP1890493A1 (en) | Method for revocating security modules used to secure broadcast messages | |
EP1454489A1 (en) | Protocol for controlling the mode of accessing data transmitted in point-to-point or point-to-multipoint mode | |
EP2103123B1 (en) | Method of controlling the access to a scrambled digital content | |
CA2494999C (en) | Method for verifying validity of domestic digital network key | |
EP1552694B1 (en) | Conditional access data decrypting system | |
EP1374586B1 (en) | System and method for transmitting encrypted data with encryption key | |
WO2004057871A2 (en) | Method for access control in digital pay television | |
EP1595399B1 (en) | Pay television, method for revoking rights in such a system, associated decoder and smart card, and message transmitted to such a decoder | |
EP1570662B1 (en) | Method of distributing scrambled services and/or data | |
WO2004112385A9 (en) | Adapter arrangement, method, system and user terminal for conditional access | |
EP1470712B1 (en) | Remote control method for a local action to generate a command message | |
FR2811505A1 (en) | ONLINE AND OFFLINE DIGITAL DATA ACCESS CONTROL SYSTEM USING SOFTWARE KEY SERVER | |
EP0954177B1 (en) | Pay-TV apparatus with copy protection | |
FR2843468A1 (en) | Transmission of impulse purchase messages for scrambled data and services that enables purchase execution in offline mode if a purchase offer is in impulse mode | |
EP1492346A1 (en) | Data processing System for treating simultaneously at least 2 PayTV services |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PLFP | Fee payment |
Year of fee payment: 18 |
|
ST | Notification of lapse |
Effective date: 20170228 |