ITMI20110720A1 - DEVICE AND METHOD FOR THE GENERATION OF A VERIFICATION CODE. - Google Patents

DEVICE AND METHOD FOR THE GENERATION OF A VERIFICATION CODE. Download PDF

Info

Publication number
ITMI20110720A1
ITMI20110720A1 IT000720A ITMI20110720A ITMI20110720A1 IT MI20110720 A1 ITMI20110720 A1 IT MI20110720A1 IT 000720 A IT000720 A IT 000720A IT MI20110720 A ITMI20110720 A IT MI20110720A IT MI20110720 A1 ITMI20110720 A1 IT MI20110720A1
Authority
IT
Italy
Prior art keywords
code
verification code
parameter
time
processing device
Prior art date
Application number
IT000720A
Other languages
Italian (it)
Inventor
Andrea Canori
Original Assignee
Sky Italia S R L
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sky Italia S R L filed Critical Sky Italia S R L
Priority to IT000720A priority Critical patent/ITMI20110720A1/en
Priority to PCT/IB2012/000817 priority patent/WO2012146973A2/en
Publication of ITMI20110720A1 publication Critical patent/ITMI20110720A1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/4367Establishing a secure communication between the client and a peripheral device or smart card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04HBROADCAST COMMUNICATION
    • H04H60/00Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
    • H04H60/09Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
    • H04H60/14Arrangements for conditional access to broadcast information or to broadcast-related services
    • H04H60/23Arrangements for conditional access to broadcast information or to broadcast-related services using cryptography, e.g. encryption, authentication, key distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/43615Interfacing a Home Network, e.g. for connecting the client to a plurality of peripherals

Description

DESCRIZIONE dell ́invenzione avente per titolo: “Dispositivo e metodo per la generazione di un codice di verifica†. DESCRIPTION of the invention entitled: â € œDevice and method for generating a verification codeâ €.

Campo dell’invenzione Field of invention

La presente invenzione riguarda un dispositivo ed un metodo per la generazione di codici di verifica associati ad almeno due smart card utilizzabili in un decoder per la decodifica di segnali broadcast codificati. The present invention relates to a device and a method for generating verification codes associated with at least two smart cards which can be used in a decoder for decoding encoded broadcast signals.

Background tecnico Technical background

È noto nella tecnica realizzare sistemi di broadcasting a pagamento, come ad esempio la cosiddetta televisione a pagamento (pay TV). In questi sistemi, i fornitori del servizio (ovvero i provider del servizio) concedono agli utenti abbonati l’accesso ai canali televisivi a pagamento. Gli utenti abbonati possono visualizzare sul proprio televisore i programmi televisivi inviati in forma criptata (ad esempio via satellite) facendo uso di un apposito decoder (o set top box) collegato al proprio televisore. Il decoder à ̈ normalmente dotato di una sede di accoglimento di una smart card, la quale viene fornita dal provider del servizio televisivo all’utente abbonato. La smart card coopera con il decoder per decodificare il segnale broadcast, che può quindi essere visualizzato in forma intellegibile dall’utente sul proprio televisore quando la smart card à ̈ inserita nel decoder. It is known in the art to realize pay broadcasting systems, such as for example the so-called pay TV. In these systems, the service providers (ie the service providers) grant subscribers access to pay TV channels. Subscriber users can view the television programs sent in encrypted form (for example via satellite) on their television using a special decoder (or set top box) connected to their television. The decoder is normally equipped with a location for receiving a smart card, which is provided by the provider of the television service to the subscriber. The smart card cooperates with the decoder to decode the broadcast signal, which can then be viewed in an intelligible form by the user on their TV when the smart card is inserted in the decoder.

Alcuni provider di servizi di Pay TV prevedono la possibilità di fornire ai propri utenti due o più smart card (in genere fino a quattro smart card) nell’ambito di un contratto di abbonamento. In questo modo, l’utente abbonato in possesso di più smart card può visualizzare i canali televisivi a pagamento in più stanze della propria abitazione, facendo uso di più decoder, pur avendo sottoscritto un singolo contratto con il provider del servizio. Some Pay TV service providers provide for the possibility of providing their users with two or more smart cards (generally up to four smart cards) as part of a subscription contract. In this way, the subscriber user in possession of several smart cards can view the pay TV channels in several rooms of his home, making use of several decoders, despite having signed a single contract with the service provider.

Si à ̈, tuttavia, notato che alcuni utenti in possesso di più smart card consegnano le loro smart card aggiuntive (per intenderci la seconda, la terza e/o la quarta) ad uno o più conoscenti (parenti, amici, vicini di casa, ecc…). Questa situazione permette a diversi utenti di sfruttare i servizi di TV a pagamento in diverse abitazioni, senza che tutti questi utenti abbiano sottoscritto rispettivi abbonamenti, il che può risultare indesiderato per il provider del servizio. It has, however, been noted that some users in possession of more than one smart card hand over their additional smart cards (i.e. the second, third and / or fourth) to one or more acquaintances (relatives, friends, neighbors, etc ...). This situation allows several users to take advantage of pay TV services in different homes, without all of these users having subscribed to their respective subscriptions, which may be undesirable for the service provider.

Ad oggi, non esiste un sistema efficace che consenta di verificare in modo affidabile ed agevole l’utilizzo di un certo gruppo di più smart card in uno stesso appartamento. To date, there is no effective system that makes it possible to reliably and easily verify the use of a certain group of several smart cards in the same apartment.

Sommario dell’invenzione Summary of the invention

Alla luce dei problemi sopra evidenziati, uno scopo dell’invenzione à ̈ fornire un dispositivo che consenta di verificare agevolmente ed in modo affidabile che una determinata pluralità di smart card fornite ad un utente dei servizi di broadcasting sia impiegata nel medesimo appartamento. In light of the problems highlighted above, an object of the invention is to provide a device that allows to easily and reliably verify that a given plurality of smart cards provided to a user of broadcasting services is used in the same apartment.

Tale scopo à ̈ raggiunto mediante un dispositivo di elaborazione per la generazione di un codice di verifica associato ad almeno una prima ed una seconda smart card adatte a cooperare con un ricevitore di segnali per ricevere dei segnali, comprendente: This object is achieved by means of a processing device for the generation of a verification code associated with at least a first and a second smart card suitable for cooperating with a signal receiver to receive signals, comprising:

-mezzi di acquisizione configurati per acquisire da dette smart card almeno un primo codice identificativo di detta prima smart card ed almeno un secondo codice identificativo di detta seconda smartcard, - acquisition means configured to acquire from said smart cards at least a first identification code of said first smart card and at least a second identification code of said second smartcard,

-mezzi di elaborazione configurati per ricevere come input detti codici identificativi acquisiti dai mezzi di acquisizione e almeno un parametro tempo-variante, - processing means configured to receive as inputs said identification codes acquired by the acquisition means and at least one time-varying parameter,

detti mezzi di elaborazione essendo configurati per generare detto codice di verifica in funzione del detto codice identificativo di detta prima smartcard, del detto codice identificativo di detta seconda smartcard e del detto almeno un parametro tempo-variante. said processing means being configured to generate said verification code as a function of said identification code of said first smartcard, said identification code of said second smartcard and said at least one time-varying parameter.

Sempre secondo l’invenzione, à ̈ fornito un sistema per la generazione di un codice di verifica comprendente: Always according to the invention, a system is provided for the generation of a verification code comprising:

- una prima smart card adatta a cooperare con un ricevitore di segnali per ricevere dei segnali, detta prima smart card includendo un primo codice identificativo, - a first smart card adapted to cooperate with a signal receiver to receive signals, said first smart card including a first identification code,

- almeno una seconda smart card adatta a cooperare con detto ricevitore di segnali per ricevere dei segnali, detta seconda smart card includendo un secondo codice identificativo, - at least a second smart card adapted to cooperate with said signal receiver to receive signals, said second smart card including a second identification code,

-mezzi generatori di almeno un parametro che varia nel tempo, e -means generating at least one parameter which varies over time, e

-un dispositivo di elaborazione per la generazione di un codice di verifica che comprende a sua volta: - a processing device for generating a verification code which in turn includes:

-mezzi di acquisizione configurati per acquisire da dette smart card almeno detti primo e secondo codici identificativi, - acquisition means configured to acquire at least said first and second identification codes from said smart cards,

-mezzi di elaborazione configurati per ricevere come input detti codici identificativi acquisiti dai mezzi di acquisizione e detto almeno un parametro che varia nel tempo generato dai detti mezzi generatori, - processing means configured to receive as inputs said identification codes acquired by the acquisition means and said at least one parameter which varies over time generated by said generator means,

detti mezzi di elaborazione essendo configurati per generare detto codice di verifica in funzione del detto codice identificativo di detta prima smart card, del detto codice identificativo di detta seconda smart card e del detto almeno un parametro che varia nel tempo. said processing means being configured to generate said verification code as a function of said identification code of said first smart card, said identification code of said second smart card and said at least one parameter which varies over time.

Sempre secondo l’invenzione à ̈ fornito un metodo per la generazione di un codice di verifica impiegando almeno una prima ed una seconda smartcard adatte a cooperare con un ricevitore di segnali per ricevere dei segnali, dove dette prima e seconda smartcard includono rispettivamente un primo ed un secondo codice identificativo, il metodo comprendendo le fasi di: Still according to the invention, a method is provided for the generation of a verification code using at least a first and a second smartcard suitable for cooperating with a signal receiver to receive signals, where said first and second smartcards respectively include a first and a second identification code, the method comprising the steps of:

-acquisire detti primo e secondo codice identificativo di detta prima e detta seconda smart card, - acquire said first and second identification codes of said first and said second smart cards,

-acquisire un parametro che varia nel tempo, e -generare tramite mezzi di elaborazione detto codice di verifica in funzione del detto codice identificativo di detta prima smart card, del detto codice identificativo di detta seconda smart card e del detto parametro che varia nel tempo. - acquiring a parameter which varies over time, and - using processing means to generate said verification code as a function of said identification code of said first smart card, said identification code of said second smart card and said parameter which varies over time.

In particolare, il ricevitore di segnali può essere un decoder in grado di ricevere e decodificare segnali broadcast codificati in cooperazione con una smart card. Impiegando il dispositivo, il sistema ed il metodo secondo l’invenzione à ̈ possibile generare un codice di verifica associato ad una pluralità di smart card utilizzabili da un utente per decodificare i segnali broadcast decodificati. Questo codice di verifica à ̈ generato anche in funzione di un parametro che varia nel tempo, e può essere impiegato per verificare in modo agevole ed affidabile che una pluralità di smart card consegnate ad un utente abbonato del servizio Pay TV siano effettivamente presenti in un medesimo appartamento in un certo momento. In particular, the signal receiver can be a decoder capable of receiving and decoding encoded broadcast signals in cooperation with a smart card. By using the device, the system and the method according to the invention, it is possible to generate a verification code associated with a plurality of smart cards that can be used by a user to decode the decoded broadcast signals. This verification code is also generated as a function of a parameter that varies over time, and can be used to easily and reliably verify that a plurality of smart cards delivered to a subscriber of the Pay TV service are actually present in the same apartment at a certain time.

Breve descrizione dei disegni Brief description of the drawings

Questo ed altri vantaggi della presente invenzione saranno illustrati con riferimento ad una realizzazione esemplificativa dell’invenzione descritta con riferimento ai disegni allegati. This and other advantages of the present invention will be illustrated with reference to an exemplary embodiment of the invention described with reference to the attached drawings.

Nei disegni: In the drawings:

-figura 1 illustra schematicamente un dispositivo di generazione di un codice di verifica e un relativo sistema secondo una realizzazione dell’invenzione; figure 1 schematically illustrates a device for generating a verification code and a relative system according to an embodiment of the invention;

-figura 2 illustra una sequenza di operazioni per la generazione di un codice di verifica secondo una realizzazione preferita dell’invenzione. figure 2 illustrates a sequence of operations for the generation of a verification code according to a preferred embodiment of the invention.

Descrizione dettaglia Detailed description

Con riferimento alle figure, in figura 1 Ã ̈ mostrato un dispositivo per la generazione di un codice di verifica 11, un televisore 16 ed un dispositivo di gestione 17 remoto. With reference to the figures, figure 1 shows a device for generating a verification code 11, a television set 16 and a remote management device 17.

Il dispositivo di elaborazione per la generazione di un codice di verifica 11 ed il televisore 16 sono situati presso l’appartamento di un utente abbonato ai servizi di un provider di servizi di broadcasting, ad esempio un servizio di Pay TV. The processing device for generating a verification code 11 and the television set 16 are located in the apartment of a user subscribed to the services of a broadcasting service provider, for example a Pay TV service.

Il dispositivo di gestione remoto 17 à ̈ in posizione remota rispetto al dispositivo di elaborazione 11. Tale dispositivo di gestione à ̈ gestito dal provider dei servizi di broadcasting e può essere vantaggiosamente situato presso una sede del provider dei servizi. The remote management device 17 is in a remote position with respect to the processing device 11. This management device is managed by the broadcasting service provider and can be conveniently located at a service provider's office.

In una realizzazione preferita, il dispositivo di elaborazione 11 Ã ̈ costituito dallo stesso decoder (o set top box) impiegato per decodificare i segnali codificati broadcast, ad esempio i programmi TV di un canale a pagamento. In a preferred embodiment, the processing device 11 consists of the same decoder (or set top box) used to decode the broadcast encoded signals, for example the TV programs of a pay channel.

Il decoder 11 coopera con una o più smart card 14, 15 per decodificare il segnale broadcast ricevuto, quando la smart cart à ̈ inserita nell’apposito lettore 13 incluso nel decoder. Il decoder 11 à ̈ collegato al televisore 16, che riceve il segnale audio e video in uscita dal decoder 11. The decoder 11 cooperates with one or more smart cards 14, 15 to decode the received broadcast signal, when the smart cart is inserted in the special reader 13 included in the decoder. The decoder 11 is connected to the television 16, which receives the audio and video signal output from the decoder 11.

Le smart card 14, 15 sono di per sé note nell’arte, e comprendono un circuito integrato con mezzi di memoria nei quali à ̈ registrato un proprio codice identificativo. Anche i mezzi decodificatori del decoder 11, attivabili con smart card inserita nel decoder, sono realizzati di per sé secondo la tecnica nota e non verranno qui ulteriormente descritti. The smart cards 14, 15 are per se known in the art, and comprise an integrated circuit with memory means in which its own identification code is registered. Also the decoding means of the decoder 11, which can be activated with a smart card inserted in the decoder, are made per se according to the known art and will not be described further here.

Nell’esempio mostrato in figura 1, l’utente abbonato dispone di due diverse smart card 14, 15 presso il proprio appartamento, utilizzabili in locali diversi per visualizzare i canali a pagamento. Tuttavia, l’utente potrebbe anche essere provvisto di un numero maggiore di smart card, ad esempio tre o quattro. In the example shown in figure 1, the subscriber user has two different smart cards 14, 15 in his apartment, which can be used in different rooms to view pay channels. However, the user may also have a larger number of smart cards, such as three or four.

Il dispositivo di elaborazione 11 comprende mezzi di elaborazione 12 e mezzi di acquisizione 13 adatti a leggere dalle smart card 14, 15 il rispettivo codice identificativo della carta. Nella realizzazione preferenziale dell’invenzione di figura 1, i mezzi di acquisizione 13 sono realizzati dal lettore di smart card del decoder 11. In un’altra configurazione, i mezzi di acquisizione 13 comprendono due o più lettori di smart card, ciascuno corrispondente ad una smart card. I mezzi di elaborazione 12 sono configurati per ricevere come input i codici identificativi di almeno due smart card 14, 15 acquisiti dai mezzi di acquisizione 13. I mezzi di elaborazione 12 sono anche configurati per ricevere come input un parametro che varia nel tempo (ad esempio, una chiave di cifratura, un dizionario di parole e/o un’indicazione dell’ora del giorno). The processing device 11 comprises processing means 12 and acquisition means 13 suitable for reading the respective identification code of the card from the smart cards 14, 15. In the preferred embodiment of the invention of Figure 1, the acquisition means 13 are provided by the smart card reader of the decoder 11. In another configuration, the acquisition means 13 comprise two or more smart card readers, each corresponding to a smart card. The processing means 12 are configured to receive as input the identification codes of at least two smart cards 14, 15 acquired by the acquisition means 13. The processing means 12 are also configured to receive as input a parameter that varies over time (for example , an encryption key, a dictionary of words and / or an indication of the time of day).

Il parametro che varia nel tempo (o parametro tempovariante) à ̈ un parametro che può variare in funzione del tempo (in maniera discreta ad istanti di tempo casuali o predeterminati o in maniera continua) o che può essere aggiornato o modificato ad istanti di tempo predeterminati o casuali. Il parametro che varia nel tempo può essere generato da mezzi all’interno del dispositivo di elaborazione 11 o può essere fornito dall’esterno al dispositivo di elaborazione. The parameter that varies over time (or time-varying parameter) is a parameter that can vary according to time (discretely at random or predetermined instants or continuously) or that can be updated or modified at predetermined instants of time or random. The parameter which varies over time can be generated by means inside the processing device 11 or can be supplied externally to the processing device.

In funzione degli input sopramenzionati (ID delle varie smard card e l’almeno un parametro che varia nel tempo), i mezzi di elaborazione 12 generano un codice di verifica associato alle smart card in possesso dell’utente abbonato al servizio di broadcasting. Preferibilmente, il parametro tempo-variante (o parametro che varia nel tempo) à ̈ un parametro che consente un’associazione biunivoca tra i codici identificativi delle smart card ed il codice di verifica generato. Depending on the aforementioned inputs (ID of the various smard cards and the at least one parameter which varies over time), the processing means 12 generate a verification code associated with the smart cards in the possession of the user subscribed to the broadcasting service. Preferably, the time-varying parameter (or time-varying parameter) is a parameter that allows a one-to-one association between the identification codes of the smart cards and the verification code generated.

Questo codice di verifica può essere impiegato per verificare che un certo gruppo di smart card di un abbonato, ad esempio associate ad un singolo contratto di abbonamento, siano in un singolo appartamento. This verification code can be used to verify that a certain group of a subscriber's smart cards, for example associated with a single subscription contract, are in a single apartment.

Di fatto, il codice di verifica corretto può essere generato da un utente abbonato soltanto se l’utente à ̈ in possesso di entrambe le smart card 14, 15 in un certo momento. Poiché il codice di verifica dipende anche da un parametro tempo-variante, ogniqualvolta l’utente abbonato à ̈ sottoposto ad una verifica, la verifica può avere successo soltanto se in quel momento l’utente dispone delle due smart card 14, 15. In fact, the correct verification code can be generated by a subscriber user only if the user is in possession of both smart cards 14, 15 at a certain time. Since the verification code also depends on a time-variant parameter, whenever the subscriber user is subjected to a verification, the verification can be successful only if at that moment the user has the two smart cards 14, 15 .

Il parametro variabile nel tempo impiegato nella generazione del codice di verifica può essere generato in modo casuale. Preferibilmente, il parametro variabile nel tempo à ̈ cambiato almeno ogni giorno. The time-varying parameter used in generating the verification code can be generated randomly. Preferably, the time-varying parameter changed at least every day.

Vantaggiosamente, i mezzi di elaborazione 12 possono utilizzare più parametri variabili nel tempo nella generazione del codice di verifica, per aumentare l’affidabilità del codice di verifica e diminuire la possibilità che il codice di verifica sia calcolato in modo fraudolento e diffuso tra diversi utenti del servizio non autorizzati. Advantageously, the processing means 12 can use several parameters varying over time in the generation of the verification code, to increase the reliability of the verification code and decrease the possibility that the verification code is calculated in a fraudulent way and spread among different users. unauthorized service.

Vantaggiosamente, uno o più parametri che variano nel tempo sono generati in posizione remota rispetto al dispositivo di elaborazione 11 situato presso l’utente abbonato e poi trasmessi a questo dispositivo 11, in modo da aumentare il livello di sicurezza nella generazione del codice di verifica. Advantageously, one or more parameters which vary over time are generated in a remote position with respect to the processing device 11 located at the subscriber user and then transmitted to this device 11, so as to increase the level of security in the generation of the verification code. .

Preferibilmente, il parametro variabile nel tempo utilizzato nella generazione del codice di verifica può comprendere una chiave di cifratura e/o un dizionario di parole e/o un’indicazione dell’ora del giorno. Preferably, the time-varying parameter used in generating the verification code may include an encryption key and / or a dictionary of words and / or an indication of the time of day.

L’ora del giorno può essere impiegata dai mezzi di elaborazione per formare un codice, combinando tale dato con i codici di identificazione acquisiti dalle smart card 14, 15. L’ora del giorno può essere fornita ai mezzi di elaborazione 13 da un orologio interno dal dispositivo di elaborazione 11. The time of day can be used by the processing means to form a code, combining this data with the identification codes acquired by the smart cards 14, 15. The time of day can be provided to the processing means 13 by a internal clock from processing device 11.

La chiave di cifratura può essere impiegata per effettuare una fase di criptazione durante la generazione del codice di verifica da parte dei mezzi di elaborazione 12. Preferibilmente, può essere impiegata una chiave simmetrica con una cifratura “ARCFOUR†. Tuttavia, altre chiavi di cifratura possono essere utilizzate. In una realizzazione preferita dell’invenzione, la chiave di cifratura à ̈ generata nuovamente ogni giorno. Preferibilmente, la chiave di cifratura à ̈ generata da mezzi di generazione 20 remoti rispetto al dispositivo di elaborazione 11, inclusi nel dispositivo di gestione remota 17. The encryption key can be used to carry out an encryption step during the generation of the verification code by the processing means 12. Preferably, a symmetric key with an â € œARCFOURâ € encryption can be used. However, other encryption keys can be used. In a preferred embodiment of the invention, the encryption key is re-generated every day. Preferably, the encryption key is generated by generating means 20 remote with respect to the processing device 11, included in the remote management device 17.

Secondo una realizzazione, i mezzi di elaborazione 12 sono configurati per generare un codice di verifica comprendente una sequenza di parole leggibili dall’utente. According to one embodiment, the processing means 12 are configured to generate a verification code comprising a sequence of words that can be read by the user.

Il dizionario di parole comprende una pluralità di parole, ad esempio 2<13>parole (8192 parole), dove ad ogni parola à ̈ associato un numero di riferimento. Il numero di riferimento à ̈ un numero associato (o che corrisponde) ai codici identificativi delle smart card o ad una combinazione dei codici identificativi delle smart card. Pertanto, a partire dai codici identificativi delle smart card à ̈ possibile determinare un numero di riferimento a sua volta associato ad una parola del dizionario. Pertanto à ̈ possibile generare un codice di verifica in associazione con i codici identificativi delle smart card attraverso l’utilizzo del numero di riferimento. Nel caso l’associazione tra codici identificativi e numero di riferimento sia biunivoca, anche l’associazione tra codici identificati e parola del dizionario sarà biunivoca. Ogni giorno può essere cambiata l’associazione tra le parole ed il rispettivo numero di riferimento; eventualmente, anche le parole possono essere cambiate ogni giorno. La generazione del nuovo dizionario di parole, con una diversa associazione tra le parole ed il numero di riferimento, avviene preferibilmente in remoto rispetto al dispositivo di elaborazione 11, tramite i mezzi di generazione 20. Il dizionario di parole può essere vantaggiosamente impiegato dai mezzi di elaborazione 12 per generare una frase leggibile dall’utente a partire da un codice numerico generato dalle fasi precedenti di elaborazione effettuate dai mezzi di elaborazione 12 sui codici identificativi delle smart card, ove in particolare detto codice numerico à ̈ usato dai mezzi di elaborazione 12 per selezionare tramite un algoritmo uno o più numeri di riferimento del dizionario delle parole e, conseguentemente, una o più parole associate a detti numeri di riferimento. La frase leggibile generata à ̈ una frase senza senso e risulta più facilmente leggibile dall’utente rispetto ad un codice numerico o alfanumerico di una certa lunghezza. The word dictionary comprises a plurality of words, for example 2 <13> words (8192 words), where each word has a reference number associated with it. The reference number is a number associated with (or corresponding to) the identification codes of the smart cards or a combination of the identification codes of the smart cards. Therefore, starting from the identification codes of the smart cards, it is possible to determine a reference number in turn associated with a word in the dictionary. Therefore it is possible to generate a verification code in association with the identification codes of the smart cards through the use of the reference number. If the association between identification codes and reference number is biunivocal, the association between identified codes and dictionary word will also be biunivocal. The association between words and the respective reference number can be changed every day; eventually, even the words can be changed every day. The generation of the new dictionary of words, with a different association between the words and the reference number, preferably takes place remotely with respect to the processing device 11, by means of the generation means 20. The dictionary of words can be advantageously used by the means of processing 12 to generate a sentence readable by the user starting from a numerical code generated by the previous processing steps carried out by the processing means 12 on the identification codes of the smart cards, where in particular said numerical code is used by the processing means 12 to select, by means of an algorithm, one or more reference numbers from the dictionary of words and, consequently, one or more words associated with said reference numbers. The readable sentence generated is a meaningless sentence and is easier to read by the user than a numeric or alphanumeric code of a certain length.

I mezzi di generazione 20 sono inclusi nel dispositivo di gestione remota 17 e, vantaggiosamente, generano la chiave di cifratura ed il dizionario delle parole ogni giorno, aggiornando quotidianamente questi dati in una memoria del dispositivo di elaborazione 12, ad esempio tramite una trasmissione via satellite. The generation means 20 are included in the remote management device 17 and, advantageously, generate the encryption key and the dictionary of words every day, updating these data daily in a memory of the processing device 12, for example by means of a satellite transmission. .

I mezzi di generazione 20 forniscono gli stessi parametri variabili nel tempo anche a mezzi di elaborazione 18 del dispositivo di gestione remoto 17. Alternativamente, la chiave di cifratura ed il dizionario delle parole potrebbero anche essere generati in locale presso il dispositivo di elaborazione 11 nell’appartamento dell’utente, tramite un algoritmo identico ad un algoritmo utilizzato nel dispositivo di gestione remoto 17. The generation means 20 supply the same parameters which vary over time also to processing means 18 of the remote management device 17. Alternatively, the encryption key and the dictionary of words could also be generated locally at the processing device 11 in the User apartment, through an algorithm identical to an algorithm used in the remote management device 17.

Vantaggiosamente, quando i mezzi di elaborazione 12 impiegano più parametri variabili nel tempo nella generazione del codice di verifica, tali parametri variano con diversa cadenza. Ad esempio, un parametro variabile nel tempo potrebbe variare ogni ora (come ad esempio l’indicazione dell’ora del giorno) e un altro parametro variabile nel tempo potrebbe variare ogni giorno (come ad esempio la chiave di cifratura ed il dizionario delle parole). In alternativa, tutti i parametri possono cambiare con la stessa cadenza. Advantageously, when the processing means 12 use a plurality of parameters varying over time in the generation of the verification code, these parameters vary with different rates. For example, a time-varying parameter could vary every hour (such as the indication of the time of day) and another time-varying parameter could vary every day (such as the encryption key and the dictionary of words). Alternatively, all parameters can change at the same rate.

Preferibilmente, inoltre, i mezzi di elaborazione 12 sono configurati per applicare, durante la generazione del codice di verifica, un controllo a ridondanza ciclica (CRC) (ad esempio, applicando il codice CRC-16-CCITT polinomiale X<16>+ X<12>+ X<5>). Preferibilmente, l’applicazione del CRC avviene subito dopo la fase di acquisizione dei codici identificativi dalle smart card e la susseguente fase di generazione di un codice intermedio in funzione dei codici identificativi e dell’ora del giorno, come verrà descritto nel seguito più nel dettaglio. Furthermore, the processing means 12 are preferably configured to apply, during the generation of the verification code, a cyclic redundancy check (CRC) (for example, by applying the polynomial CRC-16-CCITT code X <16> + X < 12> + X <5>). Preferably, the application of the CRC takes place immediately after the phase of acquiring the identification codes from the smart cards and the subsequent phase of generating an intermediate code according to the identification codes and the time of day, as will be described below. in detail.

Il dispositivo di gestione remoto 17 comprende un database 19, nel quale sono registrati i codici identificativi delle smart card assegnate agli utenti abbonati del servizio di broadcasting, ove gli identificativi delle smart card sono correlate nel database 19 agli abbonamenti stipulati con gli utenti. Il dispositivo di gestione remoto 17 comprende anche mezzi di elaborazione 18 che generano un codice di verifica in funzione dei codici identificativi delle smart card associate ad un abbonamento ed in funzione dei parametri variabili nel tempo forniti dai mezzi 20. I mezzi di elaborazione 18 selezionano il gruppo di codici identificativi delle smart card da verificare impiegando il database 19. The remote management device 17 comprises a database 19, in which the identification codes of the smart cards assigned to the subscriber users of the broadcasting service are recorded, where the smart card identifiers are correlated in the database 19 to the subscriptions stipulated with the users. The remote management device 17 also comprises processing means 18 which generate a verification code as a function of the identification codes of the smart cards associated with a subscription and as a function of the time-varying parameters provided by the means 20. The processing means 18 select the group of smart card identification codes to be checked using the database 19.

I mezzi di elaborazione 18 generano un codice di verifica che corrisponde a quello generato dai mezzi di elaborazione 12 presso l’utente abbonato, quando gli input ad esso forniti sono gli stessi forniti ai mezzi di elaborazione 12. The processing means 18 generate a verification code which corresponds to that generated by the processing means 12 at the subscriber user, when the inputs supplied to him are the same as those supplied to the processing means 12.

I mezzi di elaborazione remoti 18 utilizzano gli stessi parametri variabili del tempo forniti ai mezzi di elaborazione 12 presso l’utente. La chiave di cifratura ed il dizionario delle parole sono infatti aggiornati giornalmente dagli stessi mezzi 20 sia in remoto che in locale. Inoltre, l’ora della generazione si suppone sia la stessa in remoto ed in locale, in occasione di una verifica. The remote processing means 18 use the same variable time parameters supplied to the processing means 12 at the user. The encryption key and the dictionary of words are in fact updated daily by the same means 20 both remotely and locally. Furthermore, the generation time is assumed to be the same remotely and locally, on the occasion of a verification.

In una modalità di utilizzo del sistema secondo l’invenzione, il codice di verifica generato dal dispositivo di gestione remoto 17 à ̈ fornito ad un terminale CRM (Costumer Relationship Department). In a system use mode according to the invention, the verification code generated by the remote management device 17 is supplied to a CRM (Costumer Relationship Department) terminal.

Secondo un esempio, il codice di verifica può essere inviato al terminale CRM tramite una connessione non sicura quale ad esempio una connessione non criptata in http o tramite pacchetti dati (ad esempio pacchetti IP o tramite connessione TCP/IP tra il dispositivo di elaborazione e il dispositivo di gestione remoto) non protetti da alcuna cifratura. L’utilizzo del codice di controllo secondo l’invenzione consente quindi di diminuire le possibilità di frodi poiché, sebbene il codice di controllo sia di per sé trasmesso in chiaro e quindi leggibile da chiunque, non à ̈ utilizzabile da persone che, con intenzioni fraudolenti, vogliano ricostruirlo e/o falsificarlo. Secondo un altro esempio, il codice di controllo puó essere inviato tramite sms, email, fax, etc… Il terminale di gestione remoto 17 quale il terminale CRM potrá quindi confrontare il codice di controllo generato dal terminale di gestione remoto con quello generato e comunicato dal dispositivo di elaborazione al fine di determinare se le due o più smart card si trovano correttamente in corrispondenza del dispositivo di elaborazione, ad esempio nello stesso appartamento. According to an example, the verification code can be sent to the CRM terminal via an insecure connection such as an unencrypted http connection or via data packets (e.g. IP packets or via TCP / IP connection between the processing device and the remote management device) not protected by any encryption. The use of the control code according to the invention therefore allows to reduce the possibility of fraud since, although the control code is transmitted in clear text and therefore readable by anyone, it cannot be used by people who , with fraudulent intentions, want to reconstruct and / or falsify it. According to another example, the control code can be sent via sms, email, fax, etc ... The remote management terminal 17 such as the CRM terminal will then be able to compare the control code generated by the remote management terminal with the generated one and communicated by the processing device in order to determine whether the two or more smart cards are correctly located in correspondence with the processing device, for example in the same apartment.

Secondo un’altra modalità in cui il codice di controllo può essere utilizzato, un operatore del provider dei servizi broadcast legge il codice di verifica generato dal dispositivo remoto 18. L’operatore contatta l’utente abbonato avente una pluralità di smart card associate ad un singolo contratto di abbonamento e chiede all’utente di generare un codice di verifica tramite il proprio dispositivo di elaborazione 11 in locale, utilizzando le varie smart card che dovrebbero essere in suo possesso, secondo il contenuto del database 19. According to another way in which the control code can be used, an operator of the broadcast service provider reads the verification code generated by the remote device 18. The operator contacts the subscriber user having a plurality of smart cards associated with a single subscription contract and asks the user to generate a verification code through his own processing device 11 locally, using the various smart cards that should be in his possession, according to the content of the database 19.

Se l’utente abbonato effettivamente dispone di tutte le smart card associate al suo contratto di abbonamento, allora può generare il corretto codice di verifica che corrisponde al codice di verifica generato dall’operatore CRM tramite il dispositivo di gestione remoto 17, il quale genera il codice di verifica impiegando i codici identificativi delle smart card che, secondo il database 19 dovrebbero essere in possesso dell’utente. If the subscribed user actually has all the smart cards associated with his subscription contract, then he can generate the correct verification code that corresponds to the verification code generated by the CRM operator via the remote management device 17, which generates the verification code using the identification codes of the smart cards which, according to the database 19, should be in the possession of the user.

Se invece il codice generato in locale dall’utente abbonato tramite il dispositivo di elaborazione 11 non corrisponde a quello generato dal dispositivo di gestione remoto 17, oppure se l’utente abbonato non à ̈ in grado di generare alcun codice poiché non à ̈ in possesso delle smart card 14, 15, il provider del servizio di broadcasting può verificare che le due o più smart card consegnate all’utente non sono disponibili nell’appartamento dell’utente stesso. If, on the other hand, the code generated locally by the subscribed user through the processing device 11 does not correspond to that generated by the remote management device 17, or if the subscribed user is not able to generate any code since it is not In possession of smart cards 14, 15, the broadcasting service provider can verify that the two or more smart cards delivered to the user are not available in the user's apartment.

Impiegando il dispositivo di elaborazione 11 secondo l’invenzione, à ̈ così possibile verificare in modo agevole ed affidabile se una pluralità di smart card associate ad un contratto di abbonamento sono effettivamente situate nell’appartamento dell’utente abbonato o meno. By using the processing device 11 according to the invention, it is thus possible to easily and reliably check whether a plurality of smart cards associated with a subscription contract are actually located in the apartment of the subscriber or not.

Grazie al fatto che viene utilizzato il dizionario delle parole, inoltre, il codice di verifica generato à ̈ di facile lettura, anche per utenti anziani. Furthermore, thanks to the fact that the dictionary of words is used, the verification code generated is easy to read, even for elderly users.

Il codice di verifica può essere visualizzato direttamente sul televisore 16 connesso al dispositivo di elaborazione 11 (ovvero il set top box, o il decoder dell’utente), dato che i mezzi di elaborazione 12 sono integrati nel set top box. The verification code can be displayed directly on the television 16 connected to the processing device 11 (ie the set top box, or the user decoder), since the processing means 12 are integrated in the set top box.

Inoltre, grazie al fatto che la generazione del codice di verifica dipende da uno o più parametri variabili nel tempo in modo casuale, si ottiene una verifica affidabile, poiché l’utente non può calcolare in anticipo il codice di verifica da utilizzare in un secondo momento in occasione di una verifica. Furthermore, thanks to the fact that the generation of the verification code depends on one or more parameters that vary over time in a random way, a reliable verification is obtained, since the user cannot calculate in advance the verification code to be used in a second moment on the occasion of an audit.

Il metodo di controllo del codice di verifica generato in locale può inoltre funzionare in modo efficace anche in assenza di un collegamento di ritorno dal set top box al provider del servizio broadcast. The locally generated verification code check method can also work effectively even in the absence of a back link from the set top box to the broadcast service provider.

L’invenzione come già anticipato prevede inoltre un dispositivo di gestione (17) remoto per la generazione di un codice di verifica associato ad almeno due smart card, in cui le smart card sono del tipo su descritto con riferimento ad esempio del dispositivo di elaborazione. Il dispositivo di gestione (17) remoto comprende mezzi di acquisizione (13) configurati per acquisire i codice identificativi delle almeno due smart card da mezzi di memorizzazione quale as esempio una memoria interna al dispositivo stesso. Secondo altri esempi, i mezzi di memorizzazione comprendono una banca dati accessibile dal dispositivo di gestione remoto. Il dispositivo di gestione (17) remoto comprende inoltre mezzi di elaborazione (12) configurati per ricevere come input detti codici identificativi acquisiti dai mezzi di acquisizione e almeno un parametro tempo-variante. I mezzi di elaborazione (12) sono inoltri configurati per generare il codice di verifica in funzione del codice identificativo della prima smartcard, del codice identificativo della seconda smartcard e dell’almeno un parametro tempo-variante. Si fa notare che il dispositivo di gestione (17) remoto genera il codice di verifica seguendo lo stesso algoritmo o procedimento applicato dal dispositivo di elaborazione su descritto. Pertanto, il dispositivo di gestione (17) remoto, quando riceve o viene a conoscenza del codice di controllo determinato dal dispositivo di elaborazione, può confrontarlo da quello determinato da se stesso. A seconda del confronto, il dispositivo di gestione (17) remoto può pertanto concludere se le due smart card si trovano in corrispondenza del dispositivo di elaborazione ossia nello stesso appartamento. The invention, as already anticipated, also provides for a remote management device (17) for the generation of a verification code associated with at least two smart cards, in which the smart cards are of the type described above with reference for example to the processing device . The remote management device (17) comprises acquisition means (13) configured to acquire the identification codes of the at least two smart cards from storage means such as a memory internal to the device itself. According to other examples, the storage means comprise a database accessible by the remote management device. The remote management device (17) further comprises processing means (12) configured to receive as input said identification codes acquired by the acquisition means and at least one time-varying parameter. The processing means (12) are also configured to generate the verification code as a function of the identification code of the first smartcard, the identification code of the second smartcard and of the at least one time-varying parameter. It is noted that the remote management device (17) generates the verification code following the same algorithm or procedure applied by the processing device described above. Therefore, the remote management device (17), when it receives or becomes aware of the control code determined by the processing device, can compare it with that determined by itself. According to the comparison, the remote management device (17) can therefore conclude whether the two smart cards are in correspondence with the processing device, ie in the same apartment.

Con riferimento a figura 2, Ã ̈ descritta nel dettaglio una procedura di generazione del codice di verifica attuata dai mezzi di elaborazione 12 del dispositivo di elaborazione 11 (ovvero il set top box, nella realizzazione preferita). With reference to Figure 2, a procedure for generating the verification code carried out by the processing means 12 of the processing device 11 (ie the set top box, in the preferred embodiment) is described in detail.

Inizialmente, viene richiesto all’utente di inserire una prima smart card 14 nel set top box 11. La richiesta può avvenire ad esempio tramite una chiamata da parte di un operatore CRM del provider. Quindi l’utente può far partire un’applicazione software di verifica presente sul set top box 11. In un altro esempio, la richiesta viene iniziata direttamente da un’applicazione software che risiede nel set top box 11 sulla base di un timer interno o sulla base di una richiesta proveniente da un dispositivo esterno quale il terminale di gestione remoto (in un esempio il terminale CRM). Initially, the user is asked to insert a first smart card 14 in the set top box 11. The request can take place for example through a call from a CRM operator of the provider. Then the user can start a verification software application present on the set top box 11. In another example, the request is initiated directly by a software application residing in the set top box 11 on the basis of a timer internal or based on a request from an external device such as the remote management terminal (in one example the CRM terminal).

Quindi, al passo 21, viene acquisito dai mezzi di elaborazione 12 il codice identificativo (ID1) della prima smart card. Then, in step 21, the identification code (ID1) of the first smart card is acquired by the processing means 12.

Quindi, viene richiesto all’utente di inserire la seconda smart card 15 nel set top box 11. La richiesta può avvenire ad esempio a video, essendo generata dall’applicazione software che gira sul set top box 11 come sopra illustrato. The user is then asked to insert the second smart card 15 in the set top box 11. The request can be made for example on the screen, being generated by the software application running on the set top box 11 as illustrated above.

Al passo 22 viene quindi acquisito dai mezzi di elaborazione 12 il codice identificativo (ID2) della seconda smart card 15, tramite i mezzi di acquisizione 13 (o lettore). Se viene inserita due volte la stessa smart card, la seconda acquisizione viene ignorata ed il codice di verifica non viene generato. At step 22 the identification code (ID2) of the second smart card 15 is then acquired by the processing means 12, by means of the acquisition means 13 (or reader). If the same smart card is inserted twice, the second acquisition is ignored and the verification code is not generated.

Al passo 23, se due smart card diverse sono state inserite in sequenza per l’acquisizione, viene calcolato un primo codice intermedio in funzione di ID1, ID2 e dell’ora corrente. Ad esempio, i mezzi di elaborazione possono sommare i numeri identificativi ID1 e ID2, e poi troncare il risultato estraendo le ultime cinque cifre. In seguito, viene aggiunto come suffisso un numero di due cifre indicanti l’ora del giorno. At step 23, if two different smart cards have been inserted in sequence for acquisition, a first intermediate code is calculated based on ID1, ID2 and the current time. For example, the processing means may add the identification numbers ID1 and ID2, and then truncate the result by extracting the last five digits. Thereafter, a two-digit number indicating the time of day is added as a suffix.

Al passo 24 viene inserito il codice di rilevamento degli errori (CRC). Il codice à ̈ aggiunto come prefisso al numero generato al passo 23. In step 24, the error detection code (CRC) is entered. The code is added as a prefix to the number generated in step 23.

Al passo 25, il codice generato nelle fasi precedenti viene criptato tramite la chiave di cifratura fornita quotidianamente dai mezzi di generazione 20 remoti. At step 25, the code generated in the previous steps is encrypted by means of the encryption key provided daily by the remote generation means 20.

Al passo 26, infine, il codice cifrato viene convertito in una sequenza di parole leggibili dall’utente, in particolare una sequenza di parole senza senso. Per realizzare la conversione viene utilizzato il dizionario delle parole, contenente preferibilmente 2<13>parole. Ogni giorno, il dispositivo di gestione remoto 17 sceglie le 2<13>parole in modo casuale. Ad ogni parola à ̈ associato un numero identificativo, che cambia ogni giorno (ad esempio, la parola “casa†può avere un numero identificativo pari a 5 un giorno ed il giorno successivo pari a 1000). Per identificare la parola da visualizzare, un algoritmo attuato dai mezzi di elaborazione 12 effettua la divisione tra il numero cifrato proveniente dai passi precedenti e la dimensione del dizionario (ovvero 2<13>). Il resto della divisione à ̈ impiegato come numero di riferimento per trovare la parola da visualizzare. Quindi, l’algoritmo effettua di nuovo la divisione impiegando il risultato intero della divisione precedente, allo scopo di trovare la seconda parola da inserire nel codice di verifica. La procedura termina quando il risultato intero della divisione à ̈ inferiore alla dimensione del dizionario. Al termine di questa fase à ̈ generata una frase senza senso, ad esempio “casa albero sole cielo†. Finally, in step 26, the encrypted code is converted into a sequence of words that can be read by the user, in particular a sequence of nonsense words. The dictionary of words, preferably containing 2 <13> words, is used to carry out the conversion. Each day, the remote management device 17 chooses the 2 <13> words at random. An identification number is associated with each word, which changes every day (for example, the word â € œhomeâ € can have an identification number equal to 5 one day and the following day equal to 1000). To identify the word to be displayed, an algorithm implemented by the processing means 12 carries out the division between the encrypted number coming from the previous steps and the size of the dictionary (ie 2 <13>). The remainder of the division is used as a reference number to find the word to display. Then, the algorithm performs the division again using the integer result of the previous division, in order to find the second word to insert in the verification code. The procedure ends when the integer result of the division is less than the dictionary size. At the end of this phase a meaningless sentence is generated, for example â € œhouse tree sun skyâ €.

Tutti i passi di elaborazione dei mezzi di elaborazione 12 sono effettuati tramite mezzi software e/o hardware, di per sé facilmente immaginabili dal tecnico. All the processing steps of the processing means 12 are carried out by means of software and / or hardware means, which are in themselves easily imaginable by the technician.

Una volta generato il codice di verifica tramite il set top box 11, l’utente legge il codice in modo agevole dallo schermo 16 e lo comunica al provider del servizio, ad esempio oralmente durante una chiamata con un operatore CRM, oppure tramite un sms od altro. Come più su accennato, il codice di verifica può essere inviato secondo un altro esempio tramite una connessione anche non sicura tra il set top box ed il provider del servizio. Il provider del servizio broadcast confronta quindi il risultato della generazione del codice di verifica con quello ottenuto presso il dispositivo di gestione remoto 17, e può verificare se le smart card dell’utente abbonato sono nel relativo appartamento. Once the verification code has been generated via the set top box 11, the user reads the code easily from the screen 16 and communicates it to the service provider, for example orally during a call with a CRM operator, or via a text message. or other. As mentioned above, the verification code can be sent according to another example through a connection, even if not secure, between the set top box and the service provider. The broadcast service provider then compares the result of the generation of the verification code with that obtained at the remote management device 17, and can check if the smart cards of the subscriber user are in the relative apartment.

Il codice di verifica può assumere un numero significativamente elevato di diverse forme, per avere un controllo di verifica affidabile. Preferibilmente, il codice di verifica può assumere almeno 100 forme diverse, più preferibilmente più di 1000 forme diverse (ad esempio più di 1000 frasi senza senso). Ad ogni set di smart card corrisponde un diverso codice di verifica. Naturalmente, la descrizione sopra fatta di una realizzazione applicante i principi innovativi dell’invenzione à ̈ riportata solo a titolo esemplificativo di tali principi e non deve perciò essere intesa come limitazione dell’ambito di privativa qui rivendicato. The verification code can take a significantly large number of different forms to have reliable verification control. Preferably, the verification code can take at least 100 different forms, more preferably more than 1000 different forms (eg more than 1000 nonsense sentences). A different verification code corresponds to each set of smart cards. Naturally, the above description of an embodiment applying the innovative principles of the invention is given only by way of example of these principles and must therefore not be construed as a limitation of the scope of the right claimed here.

Ad esempio, in una variante rispetto alla realizzazione sopra riportata, il dispositivo di elaborazione 13 potrebbe anche comprendere mezzi per trasmettere detto codice di verifica al dispositivo di gestione remoto. La trasmissione potrebbe avvenire tramite una linea telefonica, internet o la rete a cui à ̈ connesso il set top box, ossia la rete per trasmettere i programmi televisivi nel caso in cui fosse previsto un canale upstream. In tal caso, il confronto di verifica tra il codice di verifica generato in locale potrebbe essere effettuato dal dispositivo di gestione remoto. Inoltre, il dispositivo di elaborazione potrebbe comprendente mezzi di input per ricevere un messaggio di autenticazione dal dispositivo di gestione indicante un’autenticazione o meno delle almeno due smart card. Inoltre, il dispositivo di elaborazione quale il set top box potrebbe comprendere una pluralità di lettori ciascuno per ciascuna smart card nel qual caso non à ̈ necessario inserire le due o più smart card in successione. For example, in a variant with respect to the above embodiment, the processing device 13 could also comprise means for transmitting said verification code to the remote management device. The transmission could take place via a telephone line, internet or the network to which the set top box is connected, i.e. the network for transmitting television programs if an upstream channel is provided. In this case, the verification comparison of the locally generated verification code could be done by the remote management device. Furthermore, the processing device could comprise input means for receiving an authentication message from the management device indicating whether or not the at least two smart cards are authenticated. Furthermore, the processing device such as the set top box could comprise a plurality of readers each for each smart card in which case it is not necessary to insert the two or more smart cards in succession.

Secondo un’altra variante realizzativa, il dispositivo di elaborazione potrebbe anche essere separato dal set top box, ed essere provvisto di un proprio display. According to another embodiment variant, the processing device could also be separated from the set top box, and be equipped with its own display.

Claims (17)

RIVENDICAZIONI 1. Dispositivo di elaborazione (11) per la generazione di un codice di verifica associato ad almeno una prima (14) ed una seconda smart card (15) adatte a cooperare con un ricevitore di segnali per ricevere dei segnali, comprendente : -mezzi di acquisizione (13) configurati per acquisire da dette smart card (14, 15) almeno un primo codice identificativo di detta prima smart card ed almeno un secondo codice identificativo dì detta seconda smartcard, -mezzi di elaborazione (12) configurati per ricevere come input detti codici identificativi acquisiti dai mezzi di acquisizione e almeno un parametro tempovariante , detti mezzi di elaborazione (12) essendo configurati per generare detto codice di verifica in funzione del detto codice identificativo di detta prima smartcard, del detto codice identificativo di detta seconda smartcard e del detto almeno un parametro tempo-variante. CLAIMS 1. Processing device (11) for generating a verification code associated with at least a first (14) and a second smart card (15) suitable for cooperating with a signal receiver to receive signals, comprising: - acquisition means (13) configured to acquire from said smart cards (14, 15) at least a first identification code of said first smart card and at least a second identification code of said second smartcard, - processing means (12) configured to receive as inputs said identification codes acquired by the acquisition means and at least one time-varying parameter, said processing means (12) being configured to generate said verification code as a function of said identification code of said first smartcard, said identification code of said second smartcard and said at least one time-varying parameter. 2. Dispositivo secondo la rivendicazione 1, caratterizzato dal fatto che detto parametro tempovariante comprende una chiave di criptazione variabile nel tempo, detti mezzi di elaborazione (12) essendo configurati per effettuare una fase di criptazione con detta chiave di criptazione durante la generazione di detto codice di verifica. 2. Device according to claim 1, characterized in that said time-varying parameter comprises a time-varying encryption key, said processing means (12) being configured to perform an encryption step with said encryption key during the generation of said code verification. 3. Dispositivo secondo le rivendicazioni 1 o 2, caratterizzato dal fatto che detto parametro tempovariante comprende un dizionario di parole comprendente una pluralità di parole, ciascuna di dette parole essendo associata ad un rispettivo codice di riferimento con un'associazione variabile nel tempo, detti mezzi di elaborazione (11) essendo configurati per generare una frase senza senso impiegando detto dizionario delle parole . 3. Device according to claims 1 or 2, characterized in that said time-varying parameter comprises a dictionary of words comprising a plurality of words, each of said words being associated with a respective reference code with a time-varying association, said means (11) being configured to generate a nonsense sentence using said dictionary of words. 4. Dispositivo secondo le rivendicazioni 1, 2 o 3, caratterizzato dal fatto che detto parametro tempovariante comprende un'indicazione dell'ora del giorno. 4. Device according to claims 1, 2 or 3, characterized in that said time-varying parameter comprises an indication of the time of day. 5. Dispositivo di elaborazione secondo una qualsiasi delle rivendicazioni precedenti, comprendente mezzi per trasmettere detto codice di verifica ad un dispositivo di gestione remoto. 5. Processing device according to any one of the preceding claims, comprising means for transmitting said verification code to a remote management device. 6. Dispositivo di elaborazione secondo la rivendicazione 5, comprendente mezzi di input per ricevere un messaggio di autenticazione dal dispositivo dì gestione indicante un'autenticazione o meno delle almeno due smart card. 6. Processing device according to claim 5, comprising input means for receiving an authentication message from the management device indicating whether or not the at least two smart cards are authenticated. 7 . Sistema per la generazione di un codice di verifica comprendente : - una prima smart card (14) adatta a cooperare con un ricevitore di segnali per ricevere dei segnali, detta prima smart card includendo un primo codice identificativo , - almeno una seconda smart card (15) adatta a cooperare con un ricevitore di segnali per ricevere dei segnali, detta seconda smart card includendo un secondo codice identificativo , -mezzi (20) generatori di almeno un parametro che varia nel tempo, e -un dispositivo di elaborazione (11) per la generazione di un codice di verifica che comprende a sua volta: -mezzi di acquisizione (13) configurati per acquisire da dette smart card almeno detti primo e secondo codici identificativi , -mezzi di elaborazione (12) configurati per ricevere come input detti codici identificativi acquisiti dai mezzi di acquisizione e detto almeno un parametro che varia nel tempo generato dai detti mezzi generatori (20), detti mezzi di elaborazione (12) essendo configurati per generare detto codice di verifica in funzione del detto codice identificativo di detta prima smart card, del detto codice identificativo di detta seconda smart card e del detto almeno un parametro che varia nel tempo. 7. System for generating a verification code comprising: - a first smart card (14) adapted to cooperate with a signal receiver to receive signals, said first smart card including a first identification code, - at least a second smart card (15) adapted to cooperate with a signal receiver to receive signals, said second smart card including a second identification code, means (20) generating at least one parameter which varies over time, e - a processing device (11) for generating a verification code which in turn comprises: - acquisition means (13) configured to acquire at least said first and second identification codes from said smart cards, - processing means (12) configured to receive as input said identification codes acquired by the acquisition means and said at least one parameter which varies over time generated by said generator means (20), said processing means (12) being configured to generate said verification code as a function of said identification code of said first smart card, said identification code of said second smart card and said at least one parameter which varies over time. 8. Sistema secondo la rivendicazione 7, caratterizzato dal fatto che detti mezzi generatori (20) di almeno un parametro che varia nel tempo sono configurati per generare almeno una chiave di criptazione variabile in modo casuale nel tempo, detti mezzi di elaborazione (12) essendo configurati per effettuare una fase di criptazione con detta chiave di criptazione durante la generazione di detto codice di verifica. 8. System according to claim 7, characterized in that said generating means (20) of at least one parameter which varies over time are configured to generate at least one encryption key which varies randomly over time, said processing means (12) being configured to carry out an encryption step with said encryption key during the generation of said verification code. 9. Sistema secondo le rivendicazioni 7 o 8, caratterizzato dal fatto che detti mezzi generatori di almeno un parametro che varia nel tempo sono configurati per generare un dizionario di parole comprendente una pluralità di parole, ciascuna di dette parole essendo associata ad un rispettivo codice di riferimento con un'associazione variabile nel tempo, detti mezzi di elaborazione (11) essendo configurati per generare una frase senza senso impiegando detto dizionario delle parole . 9. System according to claims 7 or 8, characterized in that said generating means of at least one parameter which varies over time are configured to generate a dictionary of words comprising a plurality of words, each of said words being associated with a respective code of reference with a time-varying association, said processing means (11) being configured to generate a meaningless sentence using said dictionary of words. 10. Sistema secondo una delle rivendicazioni da 7 a 9, caratterizzato dal fatto di comprendere un dispositivo di gestione (17) remoto rispetto al detto dispositivo di elaborazione (11), detto dispositivo di gestione remoto (17) comprendendo mezzi di elaborazione (18) in grado di generare lo stesso codice di verifica generato dal detto dispositivo di elaborazione (11) quando acquisisce gli stessi input del detto dispositivo di elaborazione. System according to one of claims 7 to 9, characterized in that it comprises a remote management device (17) with respect to said processing device (11), said remote management device (17) comprising processing means (18) capable of generating the same verification code generated by said processing device (11) when it acquires the same inputs as said processing device. 11 . Metodo per la generazione di un codice di verifica relativo ad almeno una prima (14) ed una seconda (15) smartcard adatte a cooperare con un ricevitore di segnali per ricevere dei segnali, dove dette prima e seconda smartcard includono rispettivamente un primo ed un secondo codice identificativo, il metodo comprendendo le fasi di: -acquisire detti primo e secondo codice identificativo di detta prima e detta seconda smartcard (14, 15), -acquisire un parametro che varia nel tempo, e -generare tramite mezzi dì elaborazione (12) detto codice di verifica in funzione del detto codice identificativo di detta prima smartcard (14), del detto codice identificativo di detta seconda smartcard (15) e del detto parametro che varia nel tempo. 11. Method for the generation of a verification code relating to at least a first (14) and a second (15) smartcard suitable for cooperating with a signal receiver to receive signals, where said first and second smartcards respectively include a first and a second identification code, the method including the steps of: - acquire said first and second identification codes of said first and said second smartcards (14, 15), - acquire a parameter which varies over time, and - generate said verification code according to said code by means of processing means (12) identification of said first smartcard (14), of said identification code of said second smartcard (15) and of said parameter which varies over time. 12. Metodo secondo la rivendicazione 11, caratterizzato dal fatto che detta fase di generare il codice di verifica à ̈ effettuata tramite mezzi di elaborazione (12) inclusi in detto ricevitore di segnali (11). Method according to claim 11, characterized in that said step of generating the verification code is carried out by means of processing means (12) included in said signal receiver (11). 13. Metodo secondo una delle rivendicazioni 11 o 12, caratterizzato dal fatto di comprendere la fase di: -generare una chiave di criptazione variabile in modo casuale nel tempo, -effettuare una fase di criptazione tramite detta chiave di criptazione durante la generazione di detto codice dì verifica . 13. Method according to one of claims 11 or 12, characterized in that it comprises the step of: - generate a randomly variable encryption key over time, - carry out an encryption phase using said encryption key during the generation of said verification code. 14. Metodo secondo una delle rivendicazioni da 11 a 13, caratterizzato dal fatto che il codice di verifica comprende una sequenza di parole leggibili dall'utente. Method according to one of claims 11 to 13, characterized in that the verification code comprises a sequence of words that can be read by the user. 15. Metodo secondo una delle rivendicazioni da 11 a 14, caratterizzato dal fatto che la generazione dell'almeno un parametro dipendente dal tempo avviene tramite mezzi (20) disposti remoti rispetto ai detti mezzi di elaborazione (13). Method according to one of claims 11 to 14, characterized in that the generation of the at least one time-dependent parameter takes place by means (20) arranged remotely with respect to said processing means (13). 16. Metodo di controllo dell'utilizzo di un set di smart card includente almeno una prima (14) ed una seconda (15) smartcard adatte a cooperare con un ricevitore di segnali per ricevere dei segnali, dove dette prima e seconda smartcard includono rispettivamente un primo ed un secondo codice identificativo, il metodo di controllo comprendendo le fasi di: -acquisire almeno detti primo e secondo codici identificativi di detta prima e detta seconda smartcard (14, 15) tramite un dispositivo di elaborazione locale (11), -acquisire un parametro che varia nel tempo tramite detto dispositivo di elaborazione locale (11), -generare tramite detto dispositivo di elaborazione locale (11) un primo codice di verifica in funzione del detto codice identificativo di detta prima smartcard (14), del detto codice identificativo di detta seconda smartcard (15) e del detto parametro che varia nel tempo , -generare un secondo codice dì verifica tramite un dispositivo di gestione (17) remoto rispetto al detto dispositivo di elaborazione locale (11) configurato per generare lo stesso codice di verifica generato da detto dispositivo di elaborazione locale (11) quando acquisisce gli stessi input alimentati a detto dispositivo di elaborazione locale (11), detto dispositivo di gestione remoto (17) impiegando lo stesso parametro che varia nel tempo presente nel dispositivo di elaborazione locale ed una pluralità di codici identificativi registrati in un database (19), -confrontare il primo codice di verifica ottenuto dal dispositivo di gestione remoto (17) con il secondo codice di verifica ottenuto da detto dispositivo di elaborazione locale (11). 16. Method of controlling the use of a set of smart cards including at least a first (14) and a second (15) smartcard adapted to cooperate with a signal receiver to receive signals, wherein said first and second smartcards respectively include a first and second identification code, the control method including the steps of: - acquiring at least said first and second identification codes of said first and said second smartcards (14, 15) by means of a local processing device (11), - acquiring a parameter that varies over time through said local processing device (11), - generating through said local processing device (11) a first verification code according to said identification code of said first smartcard (14), said identification code of said second smartcard (15) and said parameter which varies over time, - generating a second verification code by means of a remote management device (17) with respect to said local processing device (11) configured to generate the same verification code generated by said local processing device (11) when it acquires the same inputs fed to said local processing device (11), said remote management device (17) using the same time-varying parameter present in the local processing device and a plurality of identification codes recorded in a database (19), - comparing the first verification code obtained from the remote management device (17) with the second verification code obtained from said local processing device (11). 17. Dispositivo di gestione (17) remoto per la generazione di un codice di verifica associato ad almeno una prima (14) ed una seconda smart card (15) adatte a cooperare con un ricevitore di segnali per ricevere dei segnali, comprendente: - mezzi di acquisizione (13) configurati per acquisire almeno un primo codice identificativo di detta prima smart card ed almeno un secondo codice identificativo di detta seconda smartcard, - mezzi dì elaborazione (12) configurati per ricevere come input detti codici identificativi acquisiti dai mezzi di acquisizione e almeno un parametro tempovariante , detti mezzi di elaborazione (12) essendo configurati per generare detto codice di verifica in funzione del detto codice identificativo di detta prima smartcard, del detto codice identificativo di detta seconda smartcard e del detto almeno un parametro tempo-variante.17. Remote management device (17) for generating a verification code associated with at least a first (14) and a second smart card (15) suitable for cooperating with a signal receiver to receive signals, comprising: - acquisition means (13) configured to acquire at least a first identification code of said first smart card and at least a second identification code of said second smartcard, - processing means (12) configured to receive as inputs said identification codes acquired by the acquisition means and at least one time-varying parameter, said processing means (12) being configured to generate said verification code as a function of said identification code of said first smartcard, said identification code of said second smartcard and said at least one time-varying parameter.
IT000720A 2011-04-29 2011-04-29 DEVICE AND METHOD FOR THE GENERATION OF A VERIFICATION CODE. ITMI20110720A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
IT000720A ITMI20110720A1 (en) 2011-04-29 2011-04-29 DEVICE AND METHOD FOR THE GENERATION OF A VERIFICATION CODE.
PCT/IB2012/000817 WO2012146973A2 (en) 2011-04-29 2012-04-27 Processing device and method for the generation of a verification code

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
IT000720A ITMI20110720A1 (en) 2011-04-29 2011-04-29 DEVICE AND METHOD FOR THE GENERATION OF A VERIFICATION CODE.

Publications (1)

Publication Number Publication Date
ITMI20110720A1 true ITMI20110720A1 (en) 2012-10-30

Family

ID=44554167

Family Applications (1)

Application Number Title Priority Date Filing Date
IT000720A ITMI20110720A1 (en) 2011-04-29 2011-04-29 DEVICE AND METHOD FOR THE GENERATION OF A VERIFICATION CODE.

Country Status (2)

Country Link
IT (1) ITMI20110720A1 (en)
WO (1) WO2012146973A2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104731764A (en) * 2015-03-20 2015-06-24 深圳市银之杰科技股份有限公司 Anti-fake digital font construction method and anti-fake digital font construction system

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5748732A (en) * 1995-02-08 1998-05-05 U.S. Philips Corporation Pay TV method and device which comprise master and slave decoders
GB2345232A (en) * 1998-10-13 2000-06-28 Nds Ltd Remote administration of smart cards for secure access systems
US20100130141A1 (en) * 2008-11-26 2010-05-27 Echostar Technologies L.L.C. Account Tracking System

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7502473B2 (en) * 2004-02-25 2009-03-10 Nagravision S.A. Process for managing the handling of conditional access data by at least two decoders
MY151813A (en) * 2005-09-30 2014-07-14 Wong Keng Fei A conditional access device
WO2010149161A1 (en) * 2009-06-24 2010-12-29 Smartwi International A/S Access control system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5748732A (en) * 1995-02-08 1998-05-05 U.S. Philips Corporation Pay TV method and device which comprise master and slave decoders
GB2345232A (en) * 1998-10-13 2000-06-28 Nds Ltd Remote administration of smart cards for secure access systems
US20100130141A1 (en) * 2008-11-26 2010-05-27 Echostar Technologies L.L.C. Account Tracking System

Also Published As

Publication number Publication date
WO2012146973A3 (en) 2013-01-03
WO2012146973A2 (en) 2012-11-01

Similar Documents

Publication Publication Date Title
ES2350108T3 (en) PAIRING DEVICES.
ES2149585T5 (en) COMMUNICATION PROCEDURE WITH DEVICES AND APPLICATION OF THIS METHOD.
US9084005B2 (en) Two-dimensional barcode system
HU229139B1 (en) Method of secure transmission of digital data from a source to a receiver
CN103218740A (en) Trading system, method and device using two-dimension codes
EP1589471A2 (en) ID tag, tag reader, ID scrambling and descrambling methods, and tag manager
US20120233669A1 (en) Method and apparatus for secure authorization
DE602004017200D1 (en) AUTHENTICATION AND CHIP CARD FOR DATA COMMUNICATION
CN100411438C (en) System for receiving broadcast digital data
CN104580454A (en) Data synchronizing method, device and system
CN106789077A (en) A kind of real name identification method and system
RU2554122C2 (en) Controlling user access to media content
MX2013014618A (en) Method and apparatus for authenticating users of a hybrid terminal.
CN104469407B (en) A kind of method for ensureing digital television program content safety, system and scrambling device
CN101197677A (en) Internet product login method and apparatus supporting extra parameter login
JP5054483B2 (en) Information collection device, code display device, information collection method, and information collection system
CN108282768B (en) Bluetooth device sharing control and request method and device, and computer storage medium
CN100407860C (en) Movable terminal verifying method
US11451543B2 (en) Securing digital data transmission in a communication network
ITMI20110720A1 (en) DEVICE AND METHOD FOR THE GENERATION OF A VERIFICATION CODE.
CN103746791B (en) Encryption communication device and method applied to the field of industry
CN107295458A (en) Terminal, smart card and its between set up Bluetooth connecting method, device and server
CN103795531A (en) Secret key authentication method based on two-dimension code and system thereof
CN102273217A (en) Method and apparatus for digital broadcasting service
CN101198014A (en) Method for preventing smart card sharing CA