HU223015B1 - Eljárás, adóberendezés, valamint vevő- és dekódolóberendezés feltételes hozzáférési rendszerben csalárd hozzáférés megakadályozására - Google Patents

Eljárás, adóberendezés, valamint vevő- és dekódolóberendezés feltételes hozzáférési rendszerben csalárd hozzáférés megakadályozására Download PDF

Info

Publication number
HU223015B1
HU223015B1 HU0002916A HUP0002916A HU223015B1 HU 223015 B1 HU223015 B1 HU 223015B1 HU 0002916 A HU0002916 A HU 0002916A HU P0002916 A HUP0002916 A HU P0002916A HU 223015 B1 HU223015 B1 HU 223015B1
Authority
HU
Hungary
Prior art keywords
authorization
message
subscriber
receiver
decoder
Prior art date
Application number
HU0002916A
Other languages
English (en)
Inventor
Michel Maillard
Original Assignee
Canal+ Société Anonyme
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from PCT/EP1997/002106 external-priority patent/WO1998043430A1/en
Application filed by Canal+ Société Anonyme filed Critical Canal+ Société Anonyme
Publication of HUP0002916A2 publication Critical patent/HUP0002916A2/hu
Publication of HUP0002916A3 publication Critical patent/HUP0002916A3/hu
Publication of HU223015B1 publication Critical patent/HU223015B1/hu

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/08Error detection or correction by redundancy in data representation, e.g. by using checking codes
    • G06F11/10Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/48Program initiating; Program switching, e.g. by interrupt
    • G06F9/4806Task transfer initiation or dispatching
    • G06F9/4843Task transfer initiation or dispatching by program, e.g. task dispatcher, supervisor, operating system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • G06Q20/123Shopping for digital content
    • G06Q20/1235Shopping for digital content with control of digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/342Cards defining paid or billed services or quantities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/403Solvency checks
    • G06Q20/4033Local solvency checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T9/00Image coding
    • G06T9/007Transform coding, e.g. discrete cosine transform
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F17/00Coin-freed apparatus for hiring articles; Coin-freed facilities or services
    • G07F17/0014Coin-freed apparatus for hiring articles; Coin-freed facilities or services for vending, access and use of specific services not covered anywhere else in G07F17/00
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/02Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by keys or other credit registering devices
    • G07F7/025Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by keys or other credit registering devices by means, e.g. cards, providing billing information at the time of purchase, e.g. identification of seller or purchaser, quantity of goods delivered or to be delivered
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11CSTATIC STORES
    • G11C16/00Erasable programmable read-only memories
    • G11C16/02Erasable programmable read-only memories electrically programmable
    • G11C16/06Auxiliary circuits, e.g. for writing into memory
    • G11C16/10Programming or data input circuits
    • G11C16/102External programming circuits, e.g. EPROM programmers; In-circuit programming or reprogramming; EPROM emulators
    • G11C16/105Circuits or methods for updating contents of nonvolatile memory, especially with 'security' features to ensure reliable replacement, i.e. preventing that old data is lost before new data is reliably written
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N17/00Diagnosis, testing or measuring for television systems or their details
    • H04N17/004Diagnosis, testing or measuring for television systems or their details for digital television systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/4367Establishing a secure communication between the client and a peripheral device or smart card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/442Monitoring of processes or resources, e.g. detecting the failure of a recording device, monitoring the downstream bandwidth, the number of times a movie has been viewed, the storage space available from the internal hard disk
    • H04N21/44236Monitoring of piracy processes or activities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4622Retrieving content or additional data from different sources, e.g. from a broadcast channel and the Internet
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • H04N21/8355Generation of protective data, e.g. certificates involving usage data, e.g. number of copies or viewings allowed
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1415Saving, restoring, recovering or retrying at system level
    • G06F11/1435Saving, restoring, recovering or retrying at system level using file system or storage system metadata
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/426Internal components of the client ; Characteristics thereof

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Biomedical Technology (AREA)
  • Quality & Reliability (AREA)
  • Discrete Mathematics (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Slot Machines And Peripheral Devices (AREA)
  • Pinball Game Machines (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)
  • Communication Control (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Facsimile Transmission Control (AREA)

Abstract

A találmány olyan eljárásra, adóberendezésre, valamint vevő- ésdekódoló berendezésre vonatkozik, amellyel megakadályozhatják egyelőfizetőnek egy előfizetői csoport részére szóló, a rendszer számáraegy meghatározott előfizető részére hozzáférés biztosításánakengedélyezésére vonatkozó jogosultságkezelési üzenetet (3062) vevővevő- és dekódoló berendezésével együttműködő feltételes hozzáférésirendszerben a csalárd hozzáféréseket. Az eljárással a vevő- ésdekódoló berendezést úgy programozzák, hogy egy aktuális naptáriidőtartamhoz tartozó jogosultságkezelési üzenetet (3062) csupán az aztmegelőző naptári időtartamhoz tartozó legalább egy jogosultságkezelésiüzenet (3062) vétele esetén fogadjon el. Az adóberendezés, amelyben avevő- és dekódoló berendezés úgy van programozva, hogy egy aktuálisnaptári időtartamhoz tartozó jogosultságkezelési üzenetet (3062)csupán az azt megelőző naptári időtartamhoz tartozó legalább egyjogosultságkezelési üzenet (3062) vétele esetén fogadjon el, egyaktuális naptári időtartamhoz tartozó jogosultságkezelési üzenettel(3062) együtt redundáns dátum információt továbbító, és azt a vevő- ésdekódoló berendezésben az előző naptári időszakhoz tartozójogosultságkezelési üzenet (3062) vételének ellenőrzésére használóeszközt tartalmaz. A vevő- és dekódoló berendezés az adóberendezésselazonos módon van programozva. ŕ

Description

A találmány olyan eljárásra, adóberendezésre, valamint vevő- és dekódoló berendezésre vonatkozik, amellyel megakadályozhatjuk egy előfizetőnek egy előfizetői csoport részére szóló, a rendszer számára egy meghatározott előfizető részére hozzáférés biztosításának engedélyezésére vonatkozó jogosultságkezelési üzenetet vevő vevő- és dekódoló berendezésével együttműködő feltételes hozzáférési rendszerben a csalárd hozzáféréseket. A módszert az adatkommunikáció olyan területein használhatjuk, ahol a továbbított kódolt adatokat veszik, és például egy feljogosított előfizetői vevő- és dekódoló berendezésben dekódolják.
A „vevő- és dekódoló berendezés” kifejezés alatt leírásunkban egyrészt értünk olyan vevőberendezést, amellyel kódolt vagy kódolatlan jeleket, például televízió- és/vagy rádiójeleket vehetünk, amelyeket hagyományos műsorszórással vagy más módon juttatnak el a végfelhasználókhoz. Ez a kifejezés a vett jelek dekódolására szolgáló dekódoló berendezést is magában foglal, ismert módon az ilyen vevő- és dekódoló berendezések tartalmazhatnak a vevővel egybeépített, a vett jelek dekódolására szolgáló dekódert, amelyet akár egy „SetTop-Box”-ban, vagyis a többi ismert vételi modultól különállóan, de azok közelében helyeznek el.
Az említett vevő- és dekódoló berendezés „kapcsolatban áll” a feltételes hozzáférési rendszerrel, amely magában foglalja annak a lehetőségét, hogy a vevő- és dekódoló berendezés vagy részét alkotja annak, vagy attól teljesen különéli, de valamilyen módon csatlakozik hozzá.
Különösen, de nem kizárólagosan találmányunk egy olyan, fogyasztói piacon jelen lévő műsorszóró rendszerben használható, amely az alább felsorolt néhány előnyös tulajdonság közül néhánnyal vagy mindegyikkel rendelkezik. A műsorszóró lehet egy információszolgáltató rendszer, célszerűen egy rádió- és/vagy televízióműsor-szóró rendszer; lehet egy műholdas rendszer (jóllehet ugyanígy használható kábeles vagy földi átvitelhez); lehet egy előnyösen MPEG, még előnyösebben MPEG-2 jel/adat átviteli tömörítési rendszert alkalmazó digitális rendszer; nyújthat interaktivitási lehetőségeket, és használhat programozható csipkártyákat. Találmányunk éppígy használható egy digitális audiovizuális átviteli rendszerrel együtt. A leírás szövegezésében a „digitális audiovizuális átviteli rendszer” kifejezés alatt minden olyan átviteli rendszert értünk, amellyel elsődlegesen audiovizuális vagy multimédiás digitális adatokat tudunk továbbítani vagy sugározni, teríteni. Jóllehet a találmány különösen digitális műsorszóró televízió-rendszernél alkalmazható, hasonlóképpen használható egy telepített távközlési hálózaton továbbított adatok szűrésére, multimédiás intemetalkalmazásokhoz és így tovább.
Az előbb említett „programozható csipkártya” kifejezés alatt (más szóval smartcard alatt) nem kizárólagosan olyan csípés kártyát értünk, amely például mikroprocesszort és/vagy memóriát vagy tárolókapacitást tartalmaz. Idetartoznak természetesen azok a csipet tartalmazó eszközök is, amelyek nem kártya alakúak, hanem fizikailag eltérő formátumúak, például azok a kulcs alakú eszközök, amelyeket gyakran használnak a televíziódekóder-rendszereknél.
Az „MPEG” rövidítés egy adatátviteli szabványt jelent, amelyet a Nemzetközi Szabvány Szervezet (ISO, International Standard Organization) „Motion Pictures Expert Group” elnevezésű munkacsoportja fejlesztett ki, és az ő nevéhez fűződik elsősorban, de nem kizárólagosan az MPEG-2 jelzésű szabvány kidolgozása is, amelyet kimondottan a digitális televízióalkalmazások céljára hoztak létre, és az „ISO 13818-1, ISO 13818-2, ISO 13818-3 és ISO 13818-4” jelzésű dokumentumokban rögzítettek. Találmányunk jelen leírásában az MPEG-2 elnevezés alatt az említett szabvány összes változatait, módosításait vagy továbbfejlesztéseit is értjük, melyek alkalmasak a digitális adatátvitel területén valamilyen felhasználásra.
A találmánnyal célunk egy adatkommunikációs eljárás, adó- és vevő- és dekódoló berendezés létrehozása, amelyet felhasználhatunk arra, hogy adatokat nyújtsunk például előfizetőknek vagy más vevőknek vételi jogaikról, biztonságos alapon.
A létező műsorsugárzó rendszerekben az előfizető egy programozható csipkártyát használ arra, hogy azzal vételi jogokat szerezzen, és találmányunk alapjául az az egyik felismert probléma szolgált, hogy meg kell akadályozni a kártya véletlen vagy szándékos rosszindulatú használatát, hogy megvédjük a kártya jogos tulajdonosát a csalárd hozzáférésektől és felhasználásoktól.
Például egy ismert MPEG televízió-előfizető rendszerben a különböző előfizetők vagy különböző előfizetői csoportok jogosultságait központilag lehet ellenőrizni, például havonta, majd ezt követően egy központi állomástól minden egyes előfizetőhöz vagy előfizetői csoporthoz egy olyan feljogosító üzenetet küldenek ki, amellyel feljogosítják (vagy letiltják) a jogosultságok használatára (használatától). Ez a feljogosító üzenet egyszerű és alkalmas módon csupán egy „1” vagy „0”, amely olyan különböző bittérkép-pozíciókban helyezkedik el, mely bittérképeket az egyes előfizetőkhöz rendeltek hozzá egy adott hónapra, és csupán az „1” jelenléte jogosítja fel az előfizetőt arra, hogy jogaival élhessen, az is csak akkor, ha az „1” a megfelelő bittérképhelyen, -pozíción található, míg egy itt található „0” letiltja az előfizetőt a jogosultságok használatától.
Ezzel a rendszerrel kapcsolatos egyik alapvető gond szolgált a találmány megalkotásának az alapjául. Ha például az eredeti előfizető abbahagyja a fizetést, és nem tart a jövőben igényt egy meghatározott jogosultságra, akkor egy bizonyos idő eltelte után a rendszer az eredeti előfizetőt nem tudja azonosítani a korábban az előfizetőhöz rendelt bittérképhelyen, és ezt a helyet ezt követően újból hozzárendeli egy „új” előfizető azonosítójához. Ha az új előfizető a megvásárolt jogosultságért fizetett, és ezzel tulajdonképpen a használatra is jogot szerzett, akkor a bittérképen a jelzett helyen ismét egy „1” szerepel majd. Ha azonban az „eredeti” előfizető vevő- és dekódoló berendezését még azelőtt lecsatlakoztatja a rendszerről, mielőtt a következő jogosító üzenet érkezik, és az a vevő- és dekódoló berendezésében lévő információt felfrissítené, majd a vevő- és dekó2
HU 223 015 Bl doló berendezést később újra csatlakoztatja a rendszerhez (vagy pedig az óráját visszaállítja), akkor az „eredeti” előfizető tévesen az „új” előfizetőként fog szerepelni, aki jogosított a jogok használatára, és így nem az új, hanem az eredeti előfizető lesz az, aki csalárd módon használni tudja a már új előfizető részére biztosított és fennálló jogosultságokat.
Találmányunk ennek a problémának a megoldására, továbbá más hasonló vagy ezzel kapcsolatos problémának a megoldására irányul, ahol az egyes előfizetői jogosultságokat egy adott időtartamra adja és engedélyezi a rendszer, mely jogosultságok jellemző, de nem kizárólagos módon a számlaegyenlegek alapján kerülnek megállapításra, illetve beállításra. Például a jogosultságokat a fizetéstől eltérő tények alapján is meg lehet adni olyan helyeken, ahol különböző előfizetők jogosíthatok fel egy rendszer használatára, egy biztonságos területhez történő hozzáférésre, vagy biztonságos információ, vagy valamilyen más egyéb biztonságos szolgáltatás igénybevételére.
Találmányunk leírásában gyakran használjuk az EEM és ECM rövidítéseket.
Egy EEM - jogosultságkezelési üzenet nem más, mint egy előfizetőnek vagy egy előfizetői csoportnak szóló üzenet. Általában egy előfizető-azonosítási rendszer állítja elő és multiplexeli egy MPEG-2 árammal. Igen gyakran egy úgynevezett „kezelői” kulccsal kódolva van, például csoportos használat esetén, azonban olyan kulccsal is kódolható, amely egy előfizetői csoport összes előfizetője számára ismert és közös.
Egy ECM - jogosultságvezérlő üzenet nem más, mint egy, a jelek összezavarása által kódolt programra vonatkozó üzenet. A jogosultságvezérlő üzenet lehetővé teszi egy felhasználó számára, hogy egy ellenőrző szó visszaállításával jogot nyerjen egy televízió- (vagy hasonló) program dekódolására, a jelek helyreállítására. A kulcs (amit igen gyakran jogosultságvezérlő üzenet kulcsnak nevezünk) a jogosultságkezelési üzeneten keresztül jut el az előfizetőhöz, mivel az előfizető által használt programozható csipkártyának szüksége van a jogosultságvezérlő üzenet kulcsra a jogosultságvezérlő üzenet dekódolásához. A dekódolt jogosultságvezérlő üzenetet használva azután helyre tudja állítani az ellenőrző szót, és azzal helyre tudja állítani az összezavart jelekből álló programot is.
A kitűzött feladat megoldása során olyan eljárást vettünk alapul egy előfizetőnek egy előfizetői csoport részére szóló, a rendszer számára egy meghatározott előfizető részére hozzáférés biztosításának engedélyezésére vonatkozó jogosultságkezelési üzenetet vevő vevő- és dekódoló berendezésével együttműködő feltételes hozzáférési rendszerben a csalárd hozzáférések megakadályozására, amelynek során a találmány értelmében a vevő- és dekódoló berendezést úgy programozzuk, hogy egy aktuális naptári időtartamhoz tartozó jogosultságkezelési üzenetet csupán az azt megelőző naptári időtartamhoz tartozó legalább egy jogosultságkezelési üzenet vétele esetén fogadjon el.
A találmány szerinti eljárás egy előnyös foganatosítási módja értelmében az aktuális jogosultságkezelési üzenettel együtt redundáns dátum információt továbbítunk, és az aktuális jogosultságkezelési üzenetet vesszük, és az ahhoz kapcsolódó redundáns dátum információt használjuk fel annak ellenőrzésére, hogy az előző naptári időszakhoz tartozó jogosultságkezelési üzenetet vettük-e.
A találmány szerinti eljárás egy további előnyös foganatosítási módja értelmében minden egyes jogosultságkezelési üzenetben egy, az aktuális hozzáférési jogosultságra vonatkozó jogosultsági dátum információt, valamint egy, a redundáns dátum információt alkotó, megelőző hozzáférési jogosultságra vonatkozó ellenőrző dátum információt helyezünk el.
Ugyancsak előnyös a találmány értelmében, ha a redundáns dátum információ egy megelőző naptári időtartam jogosultságvezérlő üzenet kulcsa.
Előnyös továbbá, ha az előfizetői jogosultságokat szabályos időközönként változtatjuk, és a redundáns dátum információ egy közvetlenül megelőző időtartamra vonatkozik.
Fentieken túlmenően előnyös, ha a naptári időszakok időben nem szomszédosak egymással, és/vagy szabálytalan valós idejű időtartamok vannak az egyes naptári időszakok között.
Továbbá, előnyösen csak az előfizetői jogosultságok megváltoztatásának szükségessége esetében az aktuális jogosultságkezelési üzenet a csoport előfizetőinek előfizetői jogosultságait jelképező helyeket tartalmazó előfizetői bittérképet tartalmaz.
A kitűzött feladat megoldása során továbbá olyan adóberendezést vettünk alapul egy előfizetőnek egy előfizetői csoport részére szóló, a rendszer számára egy meghatározott előfizető részére hozzáférés biztosításának engedélyezésére vonatkozó jogosultságkezelési üzenetet vevő vevő- és dekódoló berendezésével együttműködő feltételes hozzáférési rendszerben a csalárd hozzáféréseket megakadályozó eljárás megvalósítására, amelyben a vevő- és dekódoló berendezés úgy van programozva, hogy egy aktuális naptári időtartamhoz tartozó jogosultságkezelési üzenetet csupán az azt megelőző naptári időtartamhoz tartozó legalább egy jogosultságkezelési üzenet vétele esetén fogadjon el. Ezt a találmány értelmében úgy fejlesztettük tovább, hogy egy aktuális naptári időtartamhoz tartozó jogosultságkezelési üzenettel együtt redundáns dátum információt továbbító, és azt a vevő- és dekódoló berendezésben az előző naptári időszakhoz tartozó jogosultságkezelési üzenet vételének ellenőrzésére használó eszközt tartalmaz.
A találmány szerinti berendezés egy előnyös kiviteli alakja értelmében minden egyes jogosultságkezelési üzenetben egy, az aktuális hozzáférési jogosultságra vonatkozó jogosultsági dátum információt, valamint egy, a redundáns dátum információt alkotó, megelőző hozzáférési jogosultságra vonatkozó ellenőrző dátum információ van beillesztve.
Ugyancsak előnyös a találmány értelmében, ha a redundáns dátum információ egy megelőző naptári időtartam jogosultságvezérlő üzenet kulcsa.
A kitűzött feladat megoldása során továbbá olyan adóberendezést vettünk alapul egy előfizetőnek egy elő3
HU 223 015 Bl fizetői csoport részére szóló, a rendszer számára egy meghatározott előfizető részére hozzáférés biztosításának engedélyezésére vonatkozó jogosultságkezelési üzenetet vevő vevő- és dekódoló berendezésével együttműködő feltételes hozzáférési rendszerben a csalárd hozzáféréseket megakadályozó eljárás megvalósítására, amely a találmány szerint a vevő- és dekódoló berendezést úgy programozó eszköze van, hogy egy aktuális naptári időtartamhoz tartozó jogosultságkezelési üzenetet csupán az azt megelőző naptári időtartamhoz tartozó legalább egy jogosultságkezelési üzenet vétele esetén fogadjon el.
A találmány szerinti berendezés egy előnyös kiviteli alakja értelmében az előző jogosultságkezelési üzenet vételét az aktuális jogosultságkezelési üzenetben lévő redundáns dátum információ használatával ellenőrző módon programozott eszközt tartalmaz.
A találmány szerinti berendezés egy további előnyös kiviteli alakja értelmében minden egyes jogosultságkezelési üzenetben egy, az aktuális hozzáférési jogosultságra vonatkozó jogosultsági dátum információt, valamint egy, a redundáns dátum információt alkotó, megelőző hozzáférési jogosultságra vonatkozó ellenőrző dátum információ van beillesztve.
Előnyös végül a találmány értelmében, ha a redundáns dátum információ egy megelőző naptári időtartam jogosultságvezérlő üzenet kulcsa.
A találmányt az alábbiakban a csatolt rajz segítségével ismertetjük részletesebben, amelyen az
1. ábra egy digitális televízió-rendszer általános felépítését mutatja, a
2. ábrán egy programozható csipkártya általános felépítése látható, a
3. ábra a feltételes hozzáférésű rendszerben használt jogosultságkezelési üzenet felépítését mutatja, a
4. ábrán egy csoportban lévő összes előfizető számára közös Kg csoportkezelő kulccsal kódolt, és a jelenleg ismert rendszerekben tapasztalható probléma bemutatására beillesztett jogosultságkezelési üzenet szerkezete látható, az
5. ábra a találmány szerint kódolt jogosultságkezelési üzenet felépítésének egy részét mutatja, a
6. ábrán egy első lehetséges kiviteli alakot tüntettünk fel, a
7. ábrán az első lehetséges kiviteli alak működésének folyamatábrája látható, és a
8. ábra egy további lehetséges kiviteli alak vázlatát tartalmazza.
Az 1. ábrán a találmány szerinti 1000 digitális televízióműsor-szóró és -vételi rendszer vázlatát tüntettük fel az áttekintés elősegítésére. Az 1000 digitális televízióműsor-szóró hagyományosan felépített 2000 digitális televízió-rendszert foglal magában, amely az ismert MPEG-2 tömörítőrendszert használja tömörített digitális jelek kibocsátásához. Egy kicsit részletesebben, a 2002 MPEG-2 tömörítő, amely egy műsorszóró központban helyezkedik el, digitális adatáramot kap (amely rendszerint videojel-adatáram). A 2002 MPEG-2 tömörítő 2006 vonalon keresztül 2004 multiplexer és bitsorkódolóhoz van csatlakoztatva. A 2004 multiplexer és bitsorkódoló számos további bemenőjelet kap, ezekből egy vagy több szállítási adatáramot állít össze, és a tömörített digitális jelet a műsorszóró központban lévő 2008 adóberendezéshez továbbítja egy további 2010 vonalon keresztül, amely természetesen számos módon megvalósítható, beleértve a szokásos távközlési vezetékes kapcsolatokat is. A 2008 adóberendezés egy földi állomástól műholdra irányuló 2012 adatátviteli kapcsolat segítségével elektromágneses jeleket továbbít 2014 transzponderhez, amely azt elektronikusan feldolgozza, és műholdról földi állomás felé irányuló 2016 adatátviteli kapcsolaton át földi 2018 vevőhöz továbbítja, mely 2018 vevő általában egy végfelhasználó tulajdonában álló vagy általa bérelt parabolaantenna. A 2018 vevővel fogadott jelek szintén a végfelhasználó tulajdonában álló vagy általa bérelt integrált 2020 vevő- és dekódoló berendezésbe kerülnek, amely a tömörített MPEG-2 jelet olyan televíziójellé alakítja vissza, amely minden további nélkül használható 2022 televíziókészülékben.
A 2004 multiplexer és bitsorkódolóhoz és a 2020 vevő- és dekódoló berendezéshez egy 3000 feltételes hozzáférési rendszer kapcsolódik, amely részben a műsorszóró központban, részben a 2020 vevő- és dekódoló berendezésben van kialakítva. Ez a 3000 feltételes hozzáférési rendszer lehetővé teszi a felhasználó számára, hogy egy vagy több műsorszóró szolgáltatótól digitális televízió-műsorokat fogadjon. A kereskedelmi ajánlatokra vonatkozó üzenetek dekódolására képes programozható csipkártya (ezek az üzenetek tulajdonképpen a műsorszóró szolgáltató által felkínált egy vagy több televízióprogramot jelentenek) helyezhető a 2020 vevő- és dekódoló berendezésbe, és a kettő együttes használatával a végfelhasználó vagy előfizetéses módon, vagy fizetős módon (pontosabban „nézd és fizess”, pay per view módon) műsorok által megtestesülő eseményeket vásárolhat.
Az előfizető-azonosítási rendszer egy vagy több előfizető-karbantartó rendszerhez csatlakozik, pontosabban minden egyes műsorszóró szolgáltatóhoz tartozik egy előfizető-karbantartó rendszer, és az előfizető-azonosítási rendszer egy-egy TCP/IP kapcsolaton keresztül csatlakozik (jóllehet más típusú csatlakozásmódok is alkalmazhatók). Egy alternatív megoldás értelmében két műsorszóró szolgáltató között egy előfizető-karbantartó rendszer is megosztható, vagy fordítva, egy műsorszóró szolgáltató is használhat két előfizető-karbantartó rendszert és így tovább.
Az ugyancsak a 2004 multiplexer és bitsorkódolóhoz és a 2020 vevő- és dekódoló berendezéshez kapcsolódó 4000 interaktív rendszer szintén egyrészt a műsorszóró központban, másrészt a 2020 vevő- és dekódoló berendezésben van kialakítva, és lehetővé teszi a végfelhasználó számára, hogy számos alkalmazással egy modemes 4002 válaszcsatomán keresztül interaktív módon álljon kapcsolatban.
Mivel a digitális televízió-rendszerek felépítése és működése általánosan ismert, részleteire nem térünk ki.
HU 223 015 Bl
Egy „gyermek”, vagy előfizetői 3020 programozható csipkártyát vázlatosan a 2. ábrán rajzoltunk fel. Látható, hogy a 3020 programozható csipkártya egy nyolcbites 110 mikroprocesszort foglal magában, amely például a Motorola cég 6805 típusú mikroprocesszora lehet. A 110 mikroprocesszor bemeneti-kimeneti busza szabványos kiosztású 120 érintkezőkhöz vezet, amelyek a 3020 programozható csipkártya használata során a 2020 vevő- és dekódoló berendezés kártyaolvasó egységében lévő megfelelő érintkezőkkel állnak kapcsolatban. A 110 mikroprocesszor 130 ROM-mal, 140 RAM-mal és 150 EEPROM-mal is kapcsolatban áll. A 3020 programozható csipkártya megfelel az ISO 7816-1, 7816-2, és 7816-3 szabvány szerinti protokolloknak, amelyek meghatározzák a 3020 programozható csipkártya bizonyos lényeges fizikai paramétereit, a 120 érintkezők helyét a kártyán, és egyes kommunikációkat a külső rendszer (vagyis elsősorban a 2020 vevő- és dekódoló berendezés) és a 3020 programozható csipkártya között. A jelzett szabványok ismertsége és hozzáférhetősége miatt ezeket nem részletezzük. A 110 mikroprocesszor egyik feladata a 3020 programozható csipkártya memóriájának a kezelése.
A 3. ábra segítségével vázoljuk fel egy tipikus jogosultságkezelési üzenet felépítését. Alapvetően a digitális adatbitek sorozataként megvalósított jogosultságkezelési üzenet 3060 élőfejet, magát a szűkebben vett 3062 üzenetet és egy 3064 aláírást tartalmaz. A 3060 élőfej 3066 típusazonosítót tartalmaz, amely azt jelöli, hogy a típus egyedi, csoportos, nézőközönségi vagy más, fezt követően olyan 3068 hosszúságazonosltót tartalmaz, amely megadja a jogosultságkezelési üzenet teljes hosszát, adott esetben 3070 címet tartalmaz a jogosultságkezelési üzenet vonatkozásában, mindenképpen tartalmaz egy 3072 operátorazonosítót és egy 3074 kulcsazonosítót. A jogosultságkezelési 3062 üzenet természetesen típusa szerint széles határok között változhat. Végül, az általában 8 bájt hosszúságú 3064 aláírás a jogosultságkezelési üzenet egyéb adatainak hibátlanságát vagy hibás voltát ellenőrző rutinokat tartalmaz.
Találmányunk elsősorban a következő háttér alapján érthető meg.
A meglévő, az MPEG-rendszert használó műsorszóró rendszerekben annak érdekében, hogy csökkenteni lehessen a havi jogosultságkezelési üzenetek küldéséhez szükséges sávszélességet, szinte kötelezően egy csoport megújítási jogosultságkezelési üzenetet használnak, amely a csoportban lévő összes előfizető számára közös Kg csoportkezelő kulccsal van kódolva. Mint a 4. ábrán látható, a helyes jogosultságkezelési 3062 üzenet egy jellemzően 256 bites előfizetői 3100 bittérképet tartalmaz. A 3100 bittérkép minden egyes bité egy-egy előfizetőnek felel meg. A bemutatott példában tehát a
3. számú bit a 3. számú előfizetőhöz tartozik. A helyes jogosultságkezelési üzenet ezenkívül egy 3102 jogosultságszekciót is tartalmaz, amely részletezi a csoportban lévő összes előfizetőnek az adott hónapban fennálló előfizetőijogosultságait, és tartalmazza a jogosultságvezérlő üzenet kulcsot az adott hónapra, és jellemzően a rá következő hónapra. Induljunk ki abból, hogy az előfizető rendesen kifizette előfizetési díját januárra, és az ebben a pozícióban található „1” bit jelenléte jelezni fogja az előfizető 2020 vevő- és dekódoló berendezésének (miután az előfizető a Kg kulccsal dekódolta az üzenetet), hogy az előfizető valóban jogosított ebben a csoportban azoknak a programoknak a vételére, amelyek az előfizetői jogosultságszekcióban definiálásra kerültek. Az egyes programok dekódolása, visszaállítása a jogosultságvezérlő üzenet kulccsal dekódolt jogosultságvezérlő üzenet felhasználásával történik.
Ha az előfizető nem fizette ki februárra a szükséges és esedékes díjat, akkor a bittérkép az erre vonatkozó helyen „1” helyett „0” bitet fog tartalmazni. Miután a 2020 vevő- és dekódoló berendezésben lévő 3020 programozható csipkártya ezt az üzenetet dekódolta, a 3. számú bit 0 értéke jelzi a 2020 vevő- és dekódoló berendezésnek, hogy nem jogosított tovább ezen programok vételére, ezt a 3020 programozható csipkártya is megjegyzi, és megtörténik a megfelelő intézkedések végrehajtása. A gyakorlatban a vonatkozó kulcs törlésére vonatkozó utasítást egy különálló jogosultságkezelési üzenetben is elküldhetjük.
Március hónapra viszont előfordulhat, hogy a csoportba egy új előfizető lép be. Ez igen gyakran megtörténik, mivel az előfizetői csoportok gyakran kerülnek átszervezésre, egyrészt a csoportok számának a csökkentése, másrészt a szükséges jogosultságkezelési üzenetek számának a csökkentése érdekében, amelyeket a csoportokhoz ki kell küldeni. Ebben az esetben az új előfizetőhöz lesz a 3. számú bit hozzárendelve a régi előfizető helyett. Ha az új előfizető az üzenetet Kg kulcsával dekódolja, a megfelelő helyen „1” bitet detektál, jelezve jogosultságát a csoportnak megfelelő jogokhoz és a műsorok vételére.
A fent vázolt rendszert igen könnyen megtéveszthetőnek tartjuk. Az eredeti 3. számú előfizető esetében minden következmény nélkül lekapcsolhatja 2020 vevőés dekódoló berendezését még februárban, és ha ezt megteszi, akkor sem a februári jogosultságkezelési üzenetet, sem pedig azt az utasítást nem kapja meg, amellyel a szóban forgó kulcsot törölni kívánták.
Az eredeti előfizetőnek nincs más dolga tehát, hogy márciusban újból rácsatlakozzon 2020 vevő- és dekódoló berendezésével a rendszerre, és így csalárd módon dekódolni tudja a márciusi jogosultságkezelési üzenetet, amely tartalmazni fogja a megfelelő helyen a pozitív, „1” bitüzenetet (amely tulajdonképpen nem neki, hanem a csoportba belépett új előfizetőnek szól a 3. bithelyen). A 2020 vevő- és dekódoló berendezés ebből olyan következtetést fog levonni, hogy továbbra is rendelkezik a csoporthoz tartozó jogosultságokkal, és egy olyan helytelen helyzet alakul ki, amelyben a csoportüzenet 3. bitjének értéke lényegében két 2020 vevő- és dekódoló berendezésnek ad jogosultságot: az új, legitim előfizetőnek, valamint az eredeti csalárd előfizetőnek.
Ezt a problémát azáltal oldjuk meg, hogy az 5. ábrán látható vázlatnak megfelelően minden egyes jogosultságkezelési üzenettel szekvenciális redundáns dátum ellenőrző információt küldünk el. Az egyes 2020 vevő- és dekódoló berendezések úgy vannak programozva, hogy
HU 223 015 Bl csak abban az esetben fogadjanak el egy jogosultságkezelési üzenetet, ha legalább egy előző havi jogosultságkezelési üzenetet is fogadtak. Mivel a jogok - a bemutatott esetben - havonta módosulhatnak, akkor egyszerűen csak arra van szükség, hogy a 2020 vevő- és dekódoló berendezésben tárolt jelenlegi jogosultságokat (amelyek a 3102 jelenlegi jogosultságszekcióban vannak eltárolva) leellenőrizzük a korábbi jogosultságokhoz képest (amelyek a 3104 korábbi jogosultságszekcióban vannak eltárolva).
A 6. ábra segítségével részletesebben is bemutatásra kerülő első lehetséges kiviteli alakban a 2020 vevő- és dekódoló berendezésben tárolt jelenlegi jogosultságokat a korábbi jogosultságokkal egy 3110 dátumellenőrző információként jelen lévő redundáns dátum információval vizsgáljuk meg. Mivel a 3062 jogosultságkezelési üzenet tartalmazza a 3110 dátumellenőrző információt egy 3112 jogosultságdátumon (vagy lejárati dátumon), amely azt a dátumot jelenti, amíg a 3062 jogosultságkezelési üzenetben lévő új jogosultságok érvényesek maradnak, a 3110 dátumellenőrző információ egy hónappal lesz korábbi (vagy más megfelelő időtartammal korábbi), mint a 3112 jogosultságdátum. A 3062 jogosultságkezelési üzenet ezen túlmenően tartalmazza magukat a jogosultságokat is, egy vagy jellemzően több 3114 jogosultságvezérlő üzenet kulcs alakjában; a jelenlegi hónapra legalább egy 3114 jogosultságvezérlő üzenet kulcsot biztosítunk, valamint - egy előnyös kiviteli alaknál - a következő hónapra is egy jogosultságvezérlő üzenet kulcsot biztosítunk.
A 6. ábrán a 2. ábrán bemutatott programozható csipkártya 150 EEPROM-jának a releváns tartalma is látható. Ezek a tartalmak a programozható csipkártyában tárolt 3116 jogosultsági dátumok.
A 7. ábra folyamatábráját segítségül híva az alábbiakban azt az eljárást mutatjuk be részletesebben, ahogy a csoportos megújítási jogosultságkezelési üzeneteket dolgozzuk fel. Egy első 3200 lépésben a 2020 vevő- és dekódoló berendezéssel vett jogosultságkezelési üzenetet, valamint a releváns adatokat elküldjük, átadjuk a programozható csipkártyán, amely a 2020 vevő- és dekódoló berendezésbe van szabályszerűen behelyezve, és amely a jelenleg bemutatásra kerülő célok vonatkozásában akár a 2020 vevő- és dekódoló berendezés részének is tekinthető. A jogosultságkezelési üzenetet a programozható csipkártya 110 mikroprocesszorával dolgozzuk fel, a 130, 140 és 150 memóriák megfelelő használatával. Egy második 3202 lépésben a 3100 bittérképet leellenőrizzük a releváns előfizető vonatkozásában. Ha a bittérkép releváns helyén „l”-et találunk, akkor a 110 mikroprocesszor a jogosultságkezelési üzenet feldolgozását folytatja, viszont, ha a releváns helyen a bittérképben „0” található, akkor a feldolgozást megszakítja. Egy harmadik 3204 lépésben az eltárolt 3116 jogosultsági dátumot ellenőrizzük a 3110 dátumellenőrző információhoz képest. Ha a 3110 dátumellenőrző információ kisebb vagy egyenlő az eltárolt 3116 jogosultsági dátummal, akkor folytatjuk a feldolgozást, egyébként pedig az eljárást megszakítjuk. Egy negyedik és utolsó 3206 lépésben az eltárolt 3116 jogosultságdátumot a 110 mikroprocesszor vezérlete alatt az újonnan kisugárzott 3112 jogosultsági dátumra módosítjuk. Ezután a kisugárzott 3114 jogosultságvezérlő üzenet kulcsokat megfelelő módon használhatjuk már.
Visszatérve a 6. ábrára, az első előnyös kiviteli alak működését a csupán példaként kiválasztott 1998. január hónap, február hónap és március hónap egy-egy sora segítségével követjük nyomon. Először is megfigyelhető, hogy a csoportos megújítási jogosultságkezelési üzeneteket a releváns hónapban többször is kisugározzuk. 1997. december hónapjára a program csipkártya 150 EEPROM-ja eltárolta a 98. 01. 31. 3112 jogosultsági dátumot úgy, hogy a decemberre szóló releváns jogosultságvezérlő üzenet kulcsot használni lehetett. Januárra, előfeltételezve, hogy a januári (azaz következő havi) jogosultságvezérlő üzenet kulcsot a decemberi jogosultságkezelési üzenetben kisugároztuk, és hogy az érvényes 3112 jogosultsági dátum 98. 01. 31. volt, az előfizető jogosultságai változatlanul fennállnak, még mielőtt az első januári jogosultságkezelési üzenetet eredményesen vette volna. A januári jogosultságkezelési üzenet első eredményes vételét követően, mivel a 3110 dátumellenőrző információ ellenőrző dátum nem későbbi, mint az eltárolt 98. 01. 31-ei 3116 jogosultsági dátum, a korábban eltárolt 3116 jogosultsági dátumot módosíthatjuk az újonnan szétsugárzott 3112 jogosultsági dátumra, amely értelemszerűen 98. 02. 28. lesz. A januári jogosultságkezelési üzenet januárban történő újbóli, további vételei során a 7. ábrán látható 3200-3206 lépéseket hajtjuk végre, de a tárolt 3112 jogosultsági dátum vonatkozásában módosításokat már nem végzünk.
Áttérve februárra, amennyiben a 3. számú előfizető 2020 vevő- és dekódoló berendezését a rendszerhez csatlakoztatva és bekapcsolva hagyta, úgy megkapja a februári jogosultságkezelési üzenetet, és az eljut programozható csipkártyájához, de mivel (lásd a 7. ábra 3202 lépését) a bittérkép releváns helyének értéke „0” lesz, ezért semmilyen változás, módosítás nem történik az eltárolt 3116 jogosultsági dátum vonatkozásában, amely 98. 02. 28. marad. Ha azonban a 2020 vevő- és dekódoló berendezést kikapcsolja, hasonlóképpen semmilyen módosítás nem éri az eltárolt 3116 jogosultsági dátumot, jóllehet (érthető módon), hogy úgy mondjuk, eltérő okból.
Márciusban, függetlenül attól, hogy az előfizetői bittérkép releváns helyének az értéke „1” vagy „0”, az eltárolt 3116 jogosultsági dátum ismét nem fog megváltozni, mivel az ellenőrzés során kiderül, hogy a 3110 ellenőrző dátum - 98. 03. 31. - későbbi lesz, mint az eltárolt, 98. 02. 28-ai 3116 jogosultsági dátum, és az előfizetőnek nincs olyan jogosultságvezérlő üzenet kulcsa, amelyet márciusban használni tud. Jogait így hatékonyan le tudjuk állítani. A gyakorlatban a jogosultságokat csupán egy speciális reaktiváló jogosultságkezelési üzenettel tudjuk újból életre kelteni.
Egy második előnyös kiviteli alak esetében, amely tulajdonképpen igen közeli az elsőként bemutatott kiviteli alakhoz, a kisugárzott jogosultságkezelési üzenetben a 3110 ellenőrző dátumot az előző hónap jogosult6
HU 223 015 Bl ságvezérlő üzenet kulcsával helyettesítjük, és az eltárolt 3116 jogosultsági dátumot az aktuális hónap jogosultságvezérlő üzenet kulcsával helyettesítjük (ellentétben a korábbi, a következő havi kulccsal). így az utolsó, vagyis előző havi jogosultság vezérlő üzenet kulcsot a jelenlegi, aktuális havi üzenetben sugározzuk ki. Az összehasonlítást ilyen esetben vagy maguk a jogosultságvezérlő üzenet kulcsok között, vagy pedig a jogosultságvezérlő üzenet kulcsokkal társított (és kisugárzott) dátumok között hajtjuk végre. Bármely esetben a kisugárzott jogosultságvezérlő üzenet kulcsot tekintjük a redundáns dátum információt hordozónak, mivel a jogosultságvezérlő üzenet kulcs saját maga egy meghatározott hónappal van társítva.
Ennek megfelelően, az 5. ábrán figyelemmel kísérhető módon, a januári jogosultságkezelési üzenet első vételét megelőzően (amely redundáns dátum információként a decemberi jogosultságvezérlő üzenet kulcsot fogja tartalmazni), a programozható csipkártyában a decemberi jogosultságvezérlő üzenet kulcs kerül eltárolásra. A kisugárzott és az eltárolt jogosultságvezérlő üzenet kulcsok közötti összehasonlítás eredménye pozitív lesz, ezért a decemberi jogosultságvezérlő üzenet kulcs januári jogosultságvezérlő üzenet kulcsra fog változni.
Ha a csalárd előfizető 2020 vevő- és dekódoló berendezését még február hónapban lekapcsolta, az utolsó jogosultságokat januárban kaphatta. Ha megérkezik a márciusra vonatkozó jogosultságkezelési üzenet, a 2020 vevő- és dekódoló berendezés észlelni fogja a februári jogosultságvezérlő üzenet kulcs hiányát, és megfelelő reakciót hajt végre, például riasztja a rendszerfelügyelőt és tájékoztatja a fellépett problémáról, megtagadja a márciusra vonatkozó jogosultságok továbbítását és így tovább.
Az első két bemutatott előnyös kiviteli alak különösen célszerű, mivel a programozható csipkártyában tárolt információt tekintve olyan információt használnak fel, amely jellemzően bármely esetben eltárolásra kerül. Ez gazdaságos tárolóhely-felhasználást tesz lehetővé a programozható csipkártyában.
Egy harmadik előnyös kiviteli alak esetében a redundáns dátum információt a programozható csipkártyában egynél több megelőző hónapra vonatkoztatva tároljuk el. Például a közvetlenül megelőző havi eltárolt információn túl például egy vagy két még azt megelőző havi információt is eltárolhatunk.
Egy negyedik előnyös kiviteli alak esetében a 3110 ellenőrző dátumot bármely más megfelelő hitelesítő adattal helyettesíthetjük (például egy teljesen eltérő, célszerűen véletlen generált ellenőrző számmal vagy más véletlen számmal), és ezt megfelelően eltároljuk a programozható csipkártyában az ott egyébként eltárolt 3116 jogosultsági dátum helyett. Ilyen körülmények között a 3112 jogosultsági dátumon túl további hitelesítő adatot sugározhatunk ki, és ez akár ez az adat is lehet inkább, mint a 3112 jogosultsági dátum, amelyet a programozható csipkártyában tárolhatunk el a következő hónapra a hitelesítő adattal történő összehasonlítás céljából.
Egy ötödik előnyös kiviteli alaknál nem sugárzunk ki redundáns dátum információt, hanem a programozható csipkártyában vagy a 2020 vevő- és dekódoló berendezésben egy olyan rekordot tartunk, amelyből megtudhatjuk, hogy minden egyes hónap jogosultságkezelési üzenetét eredményesen megkaptuk-e. Ha ebből a rekordból az derül ki, hogy az előző havi jogosultságkezelési üzenetet nem kaptuk meg, akkor ugyanúgy, ahogy az első kiviteli alakkal kapcsolatban leírtuk, az aktuális havi jogosultságkezelési üzenet további feldolgozását megszakítjuk. Ez a rekord például táblázatos alakban is tárolható, amely tartalmazhatja az egyes hónapokhoz tartozó jogosultságkezelési üzenetet vagy jogosultságvezérlő üzenetet, vagy ezek egy jellemző részét.
A fenti kiviteli alak egyik variációjaként, ha az összes előfizető előfizetését megfelelően megfizette, szükségtelenné válhat egy előfizetői bittérkép elküldése a jogosultságkezelési üzenettel, hiszen az üzenet teljes egészében „1” értékekből áll ilyen esetben. Az egyszerűség érdekében egy bittérképet csak a 8. ábrán látható módon az előfizetőkkel kapcsolatos változások esetében küldhetünk el a jogosultságkezelési üzenettel társítva.
Szakember számára nyilvánvaló, hogy a fent ismertetett találmány kizárólag a megoldás lényegének a megértését szolgálta, és az oltalmi körön belül számos módosítása és változata létrehozható.

Claims (14)

  1. SZABADALMI IGÉNYPONTOK
    1. Eljárás egy előfizetőnek egy előfizetői csoport részére szóló, a rendszer számára egy meghatározott előfizető részére hozzáférés biztosításának engedélyezésére vonatkozó jogosultságkezelési üzenetet vevő vevő- és dekódoló berendezésével együttműködő feltételes hozzáférési rendszerben a csalárd hozzáférések megakadályozására, azzal jellemezve, hogy a vevő- és dekódoló berendezést (2020) úgy programozzuk, hogy egy aktuális naptári időtartamhoz tartozó jogosultságkezelési üzenetet csupán az azt megelőző naptári időtartamhoz tartozó legalább egy jogosultságkezelési üzenet vétele esetén fogadjon el.
  2. 2. Az 1. igénypont szerinti eljárás, azzal jellemezve, hogy az aktuális jogosultságkezelési üzenettel együtt redundáns dátum információt továbbítunk, és az aktuális jogosultságkezelési üzenetet vesszük, és az ahhoz kapcsolódó redundáns dátum információt használjuk fel annak ellenőrzésére, hogy az előző naptári időszakhoz tartozó jogosultságkezelési üzenetet vettük-e.
  3. 3. A 2. igénypont szerinti eljárás, azzal jellemezve, hogy minden egyes jogosultságkezelési üzenetben egy, az aktuális hozzáférési jogosultságra vonatkozó jogosultsági dátum információt, valamint egy, a redundáns dátum információt alkotó, megelőző hozzáférési jogosultságra vonatkozó dátumellenőrző információt (3110) helyezünk el.
  4. 4. A 2. vagy 3. igénypont szerinti eljárás, azzal jellemezve, hogy a redundáns dátum információ egy megelőző naptári időtartam jogosultságvezérlő üzenet kulcsa (3114).
    HU 223 015 Bl
  5. 5. A 2-4. igénypontok bármelyike szerinti eljárás, azzal jellemezve, hogy az előfizetői jogosultságokat szabályos időközönként változtatjuk, és a redundáns dátum információ egy közvetlenül megelőző időtartamra vonatkozik.
  6. 6. Az 1-5. igénypontok bármelyike szerinti eljárás, azzal jellemezve, hogy a naptári időszakok időben nem szomszédosak egymással, és/vagy szabálytalan valós idejű időtartamok vannak az egyes naptári időszakok között.
  7. 7. Az 1-6. igénypontok bármelyike szerinti eljárás, azzal jellemezve, hogy előnyösen csak az előfizetői jogosultságok megváltoztatásának szükségessége esetében az aktuális jogosultságkezelési üzenet a csoport előfizetőinek előfizetői jogosultságait jelképező helyeket tartalmazó előfizetői bittérképet (3100) tartalmaz.
  8. 8. Adóberendezés, egy előfizetőnek egy előfizetői csoport részére szóló, a rendszer számára egy meghatározott előfizető részére hozzáférés biztosításának engedélyezésére vonatkozó jogosultságkezelési üzenetet vevő vevő- és dekódoló berendezésével együttműködő feltételes hozzáférési rendszerben a csalárd hozzáféréseket megakadályozó eljárás megvalósítására, amelyben a vevő- és dekódoló berendezés úgy van programozva, hogy egy aktuális naptári időtartamhoz tartozó jogosultságkezelési üzenetet csupán az azt megelőző naptári időtartamhoz tartozó legalább egy jogosultságkezelési üzenet vétele esetén fogadjon el, azzal jellemezve, hogy egy aktuális naptári időtartamhoz tartozó jogosultságkezelési üzenettel együtt redundáns dátum információt továbbító, és azt a vevő- és dekódoló berendezésben (2020) az előző naptári időszakhoz tartozó jogosultságkezelési üzenet vételének ellenőrzésére használó eszközt tartalmaz.
  9. 9. A 8. igénypont szerinti adóberendezés, azzaljellemezve, hogy minden egyes jogosultságkezelési üzenetben egy, az aktuális hozzáférési jogosultságra vonatkozó jogosultsági dátum információt, valamint egy, a redundáns dátum információt alkotó, megelőző hozzáférési jogosultságra vonatkozó ellenőrző dátum információ van beillesztve.
  10. 10. A 8. vagy 9. igénypont szerinti adóberendezés, azzal jellemezve, hogy a redundáns dátum információ egy megelőző naptári időtartam jogosultságvezérlő üzenet kulcsa (3114).
  11. 11. Vevő- és dekódoló berendezés, egy előfizetőnek egy előfizetői csoport részére szóló, a rendszer számára egy meghatározott előfizető részére hozzáférés biztosításának engedélyezésére vonatkozó jogosultságkezelési üzenetet vevő vevő- és dekódoló berendezésével együttműködő feltételes hozzáférési rendszerben a csalárd hozzáféréseket megakadályozó eljárás megvalósítására, azzal jellemezve, hogy a vevő- és dekódoló berendezést (2020) úgy programozó eszköze van, hogy egy aktuális naptári időtartamhoz tartozó jogosultságkezelési üzenetet csupán az azt megelőző naptári időtartamhoz tartozó legalább egy jogosultságkezelési üzenet vétele esetén fogadjon el.
  12. 12. A 11. igénypont szerinti vevő- és dekódoló berendezés, azzal jellemezve, hogy az előző jogosultságkezelési üzenet vételét az aktuális jogosultságkezelési üzenetben lévő redundáns dátum információ használatával ellenőrző módon programozott eszközt tartalmaz.
  13. 13. A 12. igénypont szerinti vevő- és dekódoló berendezés, azzal jellemezve, hogy minden egyes jogosultságkezelési üzenetben egy, az aktuális hozzáférési jogosultságra vonatkozó jogosultsági dátum információt, valamint egy, a redundáns dátum információt alkotó, megelőző hozzáférési jogosultságra vonatkozó dátumellenőrző információ (3110) van beillesztve.
  14. 14. A 12. vagy 13. igénypont szerinti vevő- és dekódoló berendezés, azzal jellemezve, hogy a redundáns dátum információ egy megelőző naptári időtartam jogosultságvezérlő üzenet kulcsa (3114).
HU0002916A 1997-03-21 1998-03-19 Eljárás, adóberendezés, valamint vevő- és dekódolóberendezés feltételes hozzáférési rendszerben csalárd hozzáférés megakadályozására HU223015B1 (hu)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP97400650 1997-03-21
PCT/EP1997/002106 WO1998043430A1 (en) 1997-03-21 1997-04-25 Signal generation and broadcasting
EP97402959A EP0866613A1 (en) 1997-03-21 1997-12-05 Preventing fraudulent access in a conditional access system

Publications (3)

Publication Number Publication Date
HUP0002916A2 HUP0002916A2 (hu) 2000-12-28
HUP0002916A3 HUP0002916A3 (en) 2002-11-28
HU223015B1 true HU223015B1 (hu) 2004-03-01

Family

ID=27222848

Family Applications (1)

Application Number Title Priority Date Filing Date
HU0002916A HU223015B1 (hu) 1997-03-21 1998-03-19 Eljárás, adóberendezés, valamint vevő- és dekódolóberendezés feltételes hozzáférési rendszerben csalárd hozzáférés megakadályozására

Country Status (23)

Country Link
US (1) US6393562B1 (hu)
EP (2) EP0866613A1 (hu)
JP (1) JP2001519980A (hu)
KR (1) KR20000076399A (hu)
CN (1) CN1153465C (hu)
AT (1) ATE226378T1 (hu)
AU (1) AU740224B2 (hu)
BR (1) BR9808386A (hu)
CA (1) CA2284036A1 (hu)
DE (1) DE69808741T2 (hu)
ES (1) ES2185164T3 (hu)
HK (1) HK1025209A1 (hu)
HU (1) HU223015B1 (hu)
ID (1) ID23380A (hu)
IL (1) IL131942A (hu)
NO (1) NO994531L (hu)
NZ (1) NZ500196A (hu)
PL (1) PL189201B1 (hu)
RU (1) RU2199832C2 (hu)
SI (1) SI0972406T1 (hu)
TR (1) TR199902262T2 (hu)
WO (1) WO1998043428A1 (hu)
ZA (1) ZA982386B (hu)

Families Citing this family (40)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1067720A1 (en) 1999-07-05 2001-01-10 CANAL+ Société Anonyme Method and apparatus for transmitting and receiving messages, in particular in broadcast transmissions
US6289455B1 (en) * 1999-09-02 2001-09-11 Crypotography Research, Inc. Method and apparatus for preventing piracy of digital content
DE69901398T2 (de) * 1999-10-18 2002-08-29 Irdeto Access Bv Verfahren zum betreiben eines systems mit bedingtem zugang für rundfunkanwendungen
EP1111923A1 (en) * 1999-12-22 2001-06-27 Irdeto Access B.V. Method for operating a conditional access system for broadcast applications
IL133753A (en) * 1999-12-27 2004-07-25 Nds Ltd Communication management system
US20020114465A1 (en) * 2000-01-05 2002-08-22 Shen-Orr D. Chaim Digital content delivery system and method
JP2001243434A (ja) * 2000-02-29 2001-09-07 Fyuutorekku:Kk カード状記録媒体、その製造方法、romの検査方法およびカード状記録媒体読み取り装置
DE10037630B4 (de) * 2000-08-02 2008-02-07 Deutsche Telekom Ag Verfahren zur Adressierung von Endgeräten
US20020112175A1 (en) * 2000-12-13 2002-08-15 Makofka Douglas S. Conditional access for functional units
DE10114034A1 (de) * 2001-03-22 2002-10-02 Bosch Gmbh Robert Verfahren zur Übertragung von verschlüsselten Informationen
US8024752B2 (en) 2001-06-29 2011-09-20 Thomson Licensing Method and apparatus for permitting unconfirmed viewing time with addressable pay TV
MXPA03011685A (es) * 2001-06-29 2004-03-19 Thomson Licensing Sa Metodo y aparato para permitir el tiempo de vision no confirmado con television direccionable de paga.
US7343487B2 (en) * 2001-10-10 2008-03-11 Nokia Corporation Datacast distribution system
CN100592732C (zh) 2002-01-21 2010-02-24 诺基亚公司 改变签约的方法和系统
JP3965126B2 (ja) * 2002-03-20 2007-08-29 松下電器産業株式会社 コンテンツを再生する再生装置
US8909777B2 (en) 2002-06-26 2014-12-09 Intel Corporation Systems and methods for dynamic access to program features
US7231404B2 (en) 2003-01-31 2007-06-12 Nokia Corporation Datacast file transmission with meta-data retention
EP1575293A1 (en) 2004-03-11 2005-09-14 Canal+ Technologies Dynamic smart card management
US7546618B2 (en) * 2004-06-30 2009-06-09 Scientific-Atlanta, Inc. Lower-power standby mode for consumer electronics
EP1808017B1 (en) * 2004-11-01 2012-03-21 NDS Limited Efficient and secure renewal of entitlements
EP1742474A1 (fr) * 2005-07-07 2007-01-10 Nagracard S.A. Méthode et dispositif de contrôle d'accès à des données chiffrées
FR2892259B1 (fr) * 2005-10-18 2008-08-15 Viaccess Sa Systeme d'acces conditionnel perfectionne pour une securite accrue.
CN100525434C (zh) * 2005-12-31 2009-08-05 华为技术有限公司 一种在数字电视条件接收系统中对用户授权的方法
RU2339077C1 (ru) * 2007-03-13 2008-11-20 Олег Вениаминович Сахаров Способ функционирования системы условного доступа для применения в компьютерных сетях и система для его осуществления
FR2923669B1 (fr) * 2007-11-09 2010-01-08 Viaccess Sa Procede de conditionnement et de controle d'acces a des contenus en codage hierarchique, processeur et emetteur pour ce procede
CN100562098C (zh) * 2008-01-03 2009-11-18 济南市泰信电子有限责任公司 数字电视条件接收系统及其处理流程
DE102008020832B3 (de) 2008-04-25 2009-11-19 Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. Konzept zur effizienten Verteilung einer Zugangsberechtigungsinformation
EP2124439A1 (fr) 2008-05-21 2009-11-25 Nagravision S.A. Méthode d'allocation et de gestion d'abbonements de réception de produits télédiffusés
ATE539557T1 (de) * 2008-07-15 2012-01-15 Irdeto Bv System und verfahren von entschlüsselungs- und verschlüsselungsdiensten
US9729930B2 (en) 2010-01-05 2017-08-08 CSC Holdings, LLC Enhanced subscriber authentication using location tracking
EP2566157A1 (en) 2011-09-02 2013-03-06 Nagravision S.A. Method to optimize reception of entitlement management messages in a Pay-TV system
CN102857822A (zh) * 2011-06-29 2013-01-02 瀚霖科技股份有限公司 具有权限管理功能的电视机
US20130232524A1 (en) * 2012-03-01 2013-09-05 Sony Corporation System and method for leasing a tv
US9961384B2 (en) 2012-12-20 2018-05-01 Nagravision S.A. Method and a security module configured to enforce processing of management messages
EP2747443B1 (en) * 2012-12-20 2019-06-26 Nagravision S.A. Method to enforce processing of management messages by a security module
GB201512232D0 (en) 2015-07-13 2015-08-19 Nagravision Sa Authentication of digital broadcast data
US11606528B2 (en) 2018-01-03 2023-03-14 Saturn Licensing Llc Advanced television systems committee (ATSC) 3.0 latency-free display of content attribute
US11044294B2 (en) 2018-01-03 2021-06-22 Sony Group Corporation ATSC 3.0 playback using MPEG media transport protocol (MMTP)
US10743069B2 (en) * 2018-12-10 2020-08-11 Sony Corporation Delivery of information related to digital rights management (DRM) in a terrestrial broadcast system
US11706465B2 (en) 2019-01-15 2023-07-18 Sony Group Corporation ATSC 3.0 advertising notification using event streams

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0151147B1 (en) * 1983-07-22 1988-04-20 Independent Broadcasting Authority Security system for television signal encryption
AU559311B2 (en) * 1984-02-15 1987-03-05 Matsushita Electric Industrial Co., Ltd. Pay tv charge/time data display
US4868866A (en) * 1984-12-28 1989-09-19 Mcgraw-Hill Inc. Broadcast data distribution system
FR2694860B1 (fr) * 1992-08-13 1994-09-30 France Telecom Procédés de diffusion et de réception de programmes de télévision à accès conditionnel à temps de commutation de programmes réduit.
US5619501A (en) * 1994-04-22 1997-04-08 Thomson Consumer Electronics, Inc. Conditional access filter as for a packet video signal inverse transport system
MY125706A (en) * 1994-08-19 2006-08-30 Thomson Consumer Electronics High speed signal processing smart card
FR2729521A1 (fr) * 1995-01-17 1996-07-19 Thomson Consumer Electronics Procede de protection des messages de gestion d'un systeme de controle d'acces et dispositif pour sa mise en oeuvre
US6005938A (en) * 1996-12-16 1999-12-21 Scientific-Atlanta, Inc. Preventing replay attacks on digital information distributed by network service providers
GB9514525D0 (en) * 1995-07-15 1995-09-13 Philips Electronics Uk Ltd Data packet handling
KR0166923B1 (ko) * 1995-09-18 1999-03-20 구자홍 디지탈 방송 시스템의 불법 시청 및 복사 방지방법 및 장치
FR2750554B1 (fr) * 1996-06-28 1998-08-14 Thomson Multimedia Sa Systeme a acces conditionnel et carte a puce permettant un tel acces
US5937067A (en) * 1996-11-12 1999-08-10 Scientific-Atlanta, Inc. Apparatus and method for local encryption control of a global transport data stream

Also Published As

Publication number Publication date
CN1255266A (zh) 2000-05-31
HUP0002916A2 (hu) 2000-12-28
US6393562B1 (en) 2002-05-21
IL131942A (en) 2004-01-04
HUP0002916A3 (en) 2002-11-28
WO1998043428A1 (en) 1998-10-01
TR199902262T2 (xx) 2000-01-21
IL131942A0 (en) 2001-03-19
ID23380A (id) 2000-04-20
EP0972406B1 (en) 2002-10-16
EP0866613A1 (en) 1998-09-23
JP2001519980A (ja) 2001-10-23
RU2199832C2 (ru) 2003-02-27
CN1153465C (zh) 2004-06-09
NZ500196A (en) 2001-03-30
PL335767A1 (en) 2000-05-22
KR20000076399A (ko) 2000-12-26
NO994531L (no) 1999-11-19
DE69808741T2 (de) 2003-06-12
AU7208298A (en) 1998-10-20
CA2284036A1 (en) 1998-10-01
PL189201B1 (pl) 2005-07-29
SI0972406T1 (en) 2003-02-28
HK1025209A1 (en) 2000-11-03
DE69808741D1 (de) 2002-11-21
EP0972406A1 (en) 2000-01-19
NO994531D0 (no) 1999-09-17
ATE226378T1 (de) 2002-11-15
ES2185164T3 (es) 2003-04-16
ZA982386B (en) 1998-10-19
AU740224B2 (en) 2001-11-01
BR9808386A (pt) 2003-04-22

Similar Documents

Publication Publication Date Title
HU223015B1 (hu) Eljárás, adóberendezés, valamint vevő- és dekódolóberendezés feltételes hozzáférési rendszerben csalárd hozzáférés megakadályozására
KR100838892B1 (ko) 조건부 액세스를 위한 방법 및 시스템
EP1730961B1 (en) Smartcard dynamic management
US5509073A (en) Communications network
KR101182929B1 (ko) 조건부 액세스 데이터로의 액세스를 제어하기 위한 방법
US8060902B2 (en) System for receiving broadcast digital data comprising a master digital terminal, and at least one slave digital terminal
JP2005522160A (ja) スマートカードと一体化したプロトコル
CZ20012824A3 (cs) Způsob kódování dat a systém pro zajiątění bezpečné komunikace dat
KR20010030925A (ko) 암호화된 데이터 스트림 전송 방법 및 장치
MXPA04002726A (es) Sistema de acceso condicionado para la transmision de dtv usando claves multiples para diferentes proveedores y areas de servicio.
US20050066355A1 (en) System and method for satellite broadcasting and receiving encrypted television data signals
KR100695086B1 (ko) 디지털 멀티미디어 방송에서 유료 프로그램 서비스 방법 및이를 위한 스마트 카드
JP2007529168A (ja) 双方向ネットワークにおいて衝動買いができる放送限定受信方式
RU2335858C2 (ru) Декодер и система для обработки данных платного телевидения и способ управления двумя и более декодерами
US20040210924A1 (en) Method and apparatus for permitting unconfirmed viewing time with addressable pay tv
EP1415471B1 (en) Method and apparatus for permitting unconfirmed viewing time with addressable pay tv
JP3420667B2 (ja) デコーダ用icカード及びスクランブルシステム
KR0183342B1 (ko) 디지탈 dbs의 제한수신 시스템에서 수신장치
KR100230859B1 (ko) 디스크램블러 장치
CZ330999A3 (cs) Způsob a zařízení pro zabránění nepovolenému vstupu do systému s podmíněným přístupem
MXPA99008540A (en) Method and apparatus for preventing fraudulent access in a conditional access system
KR101045490B1 (ko) 쌍방향 네트워크에서 충동 구매 성능을 구비한 조건부액세스 방송 시스템
KR100681637B1 (ko) 방송 수신 제한 시스템 및 방법
MXPA01000606A (en) A conditional access system for broadcast digital television
MXPA06010181A (en) Smartcard dynamic management

Legal Events

Date Code Title Description
HFG4 Patent granted, date of granting

Effective date: 20031203

MM4A Lapse of definitive patent protection due to non-payment of fees