ITTO980705A1 - Procedimento e sistema per l'erogazione controllata di servizi numeri- ci quali, ad esempio, servizi telematici multimediali. - Google Patents
Procedimento e sistema per l'erogazione controllata di servizi numeri- ci quali, ad esempio, servizi telematici multimediali. Download PDFInfo
- Publication number
- ITTO980705A1 ITTO980705A1 IT98TO000705A ITTO980705A ITTO980705A1 IT TO980705 A1 ITTO980705 A1 IT TO980705A1 IT 98TO000705 A IT98TO000705 A IT 98TO000705A IT TO980705 A ITTO980705 A IT TO980705A IT TO980705 A1 ITTO980705 A1 IT TO980705A1
- Authority
- IT
- Italy
- Prior art keywords
- user
- receiving means
- services
- algorithm
- stb
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 14
- 238000012545 processing Methods 0.000 claims description 11
- 238000000605 extraction Methods 0.000 claims description 4
- 230000003068 static effect Effects 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 7
- 238000007726 management method Methods 0.000 description 4
- 238000010276 construction Methods 0.000 description 2
- 238000009792 diffusion process Methods 0.000 description 2
- 230000002452 interceptive effect Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000002716 delivery method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 230000004807 localization Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000011144 upstream manufacturing Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
- H04N21/43607—Interfacing a plurality of external cards, e.g. through a DVB Common Interface [DVB-CI]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4181—External card to be used in combination with the client device, e.g. for conditional access for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4623—Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
- H04N7/163—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Computer And Data Communications (AREA)
- Communication Control (AREA)
- Stored Programmes (AREA)
Description
DESCRIZIONE dell'invenzione industriale dal titolo: "Procedimento e sistema per l'erogazione controllata di servizi numerici quali, ad esempio , servizi telematici multimediali"
TESTO DELLA DESCRIZIONE
La presente invenzione si riferisce all'erogazione controllata di servizi numerici quali, ad esempio, servizi telematici multimediali, ed è stata sviluppata con particolare attenzione alla possibile applicazione nell'ambito della cosiddetta iniziativa OPIMA (Open Platform Initiative for Multimedia Access) .
Dna descrizione delle finalità e dei criteri che regolano tale iniziativa è accessibile alla data di deposito della presente domanda sul sito Internet http ://www.cselt.it/ufv/ leonardo/opima .
Ulteriori informazioni di contesto sono desumibili ad esempio dalla norma CENELEC EN 50221, denominata "DVB Common Interface Specification for Conditional Access and other Digital Video Broadcasting Decoder Applications " o ancora nel documento DAVIC 1.3 Part 10: "Basic Security Tools for Davic 1.3", pubblicato nel novembre 1997 su CD-Rom disponibile presso la Segreteria DAVIC c/o Società Italiana Avionica S.p.A., Strada Antica di Collegno, 235; ilio14 6 Torino.
L'invenzione è però suscettibile di trovare applicazione in tutte quelle situazioni in cui si desideri realizzare un sistema tale da consentire ad un utilizzatore o utente di avere accesso, con uh unico decodificatore, ad informazioni codificate di fornitori (provider) diversi. L'invenzione può quindi trovare impiego in servizi diffusivi via satellite o cavo di tipo numerico, ad esempio per la fornitura di contenuti audiovisivi a pagamento, anche di tipo interattivo. Un sistema secondo l'invenzione può essere realizzato all'interno di un decodificatore del tipo correntemente denominato Set Top Box (STB), nell'ambito di un personal computer, oppure integrato direttamente, ad esempio, in un ricevitore quale un ricevitore televisivo con interfaccia di tipo numerico.
In questo contesto sono già state proposte e sperimentate soluzioni in cui l'accesso alle informazioni (tipicamente un programma televisivo) presuppone la disponibilità, presso l'utente, di un dispositivo decodificatore, essenzialmente di tipo proprietario del fornitore del servizio. In altre parole, un determinato dispositivo decodificatore consente di ricevere soltanto i programmi trasmessi da un certo fornitore di servizi o, al più, da un ristretto numero di fornitori che adottano le stesse modalità di erogazione dei servizi.
In generale, per poter accedere a fornitori diversi, l'utilizzatore è però costretto a provvedersi di una molteplicità di dispositivi diversi, usando alternativamente ora l'uno, ora l'altro dispositivo.
Tentativi di conseguire un certo grado di standardizzazione sono già stati compiuti ad esempio con la definizione, da parte del Forum Inter azionale DAVIC, della cosiddetta interfaccia CAO e, soprattutto, con la definizione della cosiddetta interfaccia CAI, illustrata in dettaglio nel documento DAVIC 1.3 già citato in precedenza.
In sostanza, le suddette due interfacce operano ai due livelli indicati rispettivamente con linee a tratto e punto nello schema della figura 1, destinato ad essere utilizzato per illustrare tanto le soluzioni secondo la tecnica nota quanto la soluzione secondo l 'invenzione.
In tale schema i riferimenti SP ed U indicano, rispettivamente, un fornitore (provider) di servizi informativi ed un utilizzatore o utente degli stessi .
Tali servizi possono essere servizi informativi diversi, quali (ma senza limitazione a): programmi audio e/o televisivi, in particolare erogati secondo modalità di richiesta e pagamento diversi, servizi a valore aggiunto, servizi pubblicitari, anche a premio, servizi in abbonamento o erogati sulla base di buoni (coupon) , servizi informativi vari (bancari e di borsa, sul traffico, di localizzazione, ecc.), giochi, distribuzione di software, televendite, servizi bancari a distanza, servizi di rilevazione demoscopica, anche di tipo interattivo.
Sempre nello schema della figura 1 il riferimento D indica il mezzo (diffusione via cavo, via satellite, terrestre, in rete dedicata, su Internet, ecc.) attraverso il quale l'informazione generata dal fornitore SP perviene al sistema di ricezione STB dell'utilizzatore U.
Nello standard DAVIC 1.3 già citato in precedenza, tale informazione è presente sotto forma di un flusso dati MPEG (acronimo per Moving Preture Expert Group), in particolare come un flusso codificato secondo le relative normative ISO/IEC 13818 (MPEG-2). In tale flusso vengono inseriti messaggi noti rispettivamente come ECM ed EMM. L'acronimo ECM, che sta per Entitlement Control Message, identifica i messaggi di controllo associati ad un servizio. L'acronimo EMM, che sta per Entitlement Management Message, identifica invece i messaggi di gestione delle autorizzazioni alla fruizione di servizi associati ad un utente.
Nell'unità STO (ovverosia Set Top Unit, che insieme al blocco di sicurezza indicato complessivamente con SD costituisce il sistema di ricezione STB a disposizione dell'utente U) è presentato in primo luogo un blocco ricevitore 100 destinato a realizzare la ricezione a livello hardware (demodulazione, sincronizzazione, ecc.) del flusso dati in ingresso. Quest'ultimo è destinato ad essere inviato verso il blocco SD ed in particolare verso un filtro 101 ed un blocco di decifrazione o decriptazione 102.
I segnali inviati secondo lo standard MPEG possono essere crittografati così da consentirne la lettura in chiaro soltanto dagli utilizzatori abilitati con un'opportuna chiave.
La funzione di decriptazione è pilotata, nell'ambito dell'unità STU, dal modulo di gestione 103 che invia tramite una rispettiva interfaccia di comando istruzioni verso un modulo 104. Quest'ultimo funge, nell'ambito del blocco SD, da elemento di gestione della sicurezza (cosiddetto Security Manager) . In pratica, la funzione del modulo 104 è quella di interagire con il filtro 101, con il modulo di decifrazione o decriptazione 102 e con un'unità di utente 105 per fornire verso il modulo 102 una chiave di decifrazione tale da consentire al modulo 102 stesso di decifrare il segnale in arrivo dal ricevitore 100. Questo segnale può così essere reso in chiaro e trasferito a un demultiplatore 106 e ad un decodificatore 107 (ovvero ad una catena di elaborazione equivalente) contenuti nell'unità STU in vista dell'erogazione verso l'utente U.
Nei sistemi più tradizionali a cui si è fatto cenno in precedenza (del tipo di quelli che implementano la cosiddetta interfaccia CA0 nella terminologia corrente in ambito DAVIC) la standardizzazione del sistema di ricezione STB in funzione dei vari fornitori dei servizi SP si limita alla sola unità STU.
Tutto quanto sta al disotto della linea a tratto e punto che nella figura 1 identifica l'interfaccia CAO costituisce una parte di dispositivo specializzato in funzione di un determinato fornitore di servizi .
L'adozione dell'interfaccia CAI consente di stendardi zzare anche l'unità SD, spostando l'esigenza di specializzazione ad un livello più basso, ossia a quello dell'unità di utente 105 per la quale è prevista la realizzazione in forma amovibile, in particolare sotto forma di una cosiddetta "smart card ".
Tuttavia, anche ricorrendo alla realizzazione come smart card, i problemi delineati in precedenza non vengono comunque risolti ma semplicemente trasferiti ad un livello diverso.
L.'utente o utilizzatore che desideri ricevere l'informazione da fornitori SP diversi dovrà in generale munirsi di tante unità di utente 105, dunque di tante smart card diverse, una per ciascun fornitore .
Oltre a doversi provvedere di più smart card, l 'utente dovrebbe comunque di volta in volta riconfigurare il suo sistema di ricezione in funzione del fornitore dei servizi che si desiderano ricevere, ad esempio inserendo nel sistema la smart card corrispondente .
La scarsa praticità di questo modo di operare è evidente, soprattutto se si tiene conto del fatto che in uno scenario del tipo di quello dell'iniziativa OPIMA si desidera fornire all'utente modalità di selezione dei fornitori SP sostanzialmente analoghe a quelle normalmente adottate nella ricezione dei programmi televisivi: in pratica la possibilità di scegliere fornitore e servizio tramite una semplice azione esercitata su un telecomando.
Almeno in linea di principio gli inconvenienti sopra delineati potrebbero essere risolti prevedendo l'inserimento di più unità di utente 105 nel sistema di ricezione .
Anche in modo indipendente da ogni considerazione sulla complessità del sistema, questa soluzione non risolverebbe comunque il problema legato all'esigenza, per l'utente, di munirsi di più unità di utente 105.
La presente invenzione si prefigge lo scopo di fornire una soluzione in grado di evitare gli inconvenienti delineati in precedenza, in particolare in relazione alla possibile adozione delle interfacce definite come CAO e CAI, pur conservando generali doti di conformità con tali interfacce.
Secondo la presente invenzione, tale scopo viene raggiunto grazie ad un procedimento per l'erogazione di servizi avente le caratteristiche richiamate in modo specifico nelle rivendicazioni che seguono. L'invenzione ha anche per oggetto il relativo sistema.
L'invenzione verrà ora descritta, a puro titolo di esempio non limitativo, con riferimento ai disegni annessi, nei quali:
- la figura 1, rappresentativa - in termini generali - anche delle soluzioni secondo la tecnica nota, è già stata esaminata in precedenza,
- la figura 2 illustra, sotto forma di uno schema a blocchi funzionale corrispondente al modello di riferimento OPIMA {OPIMA Reference Model) una possibile forma di attuazione dell'invenzione, e - la figura 3 illustra, sotto forma di un diagramma di flusso, una possibile sequenza di funzionamento di un sistema secondo l'invenzione.
Nella figura 2 elementi identici o corrispondenti a quelli già descritti con riferimento alla figura 1 sono stati indicati con gli stessi riferimenti che già appaiono nella figura 1.
Ciò vale in particolare per il fornitore dei servizi SP, il canale di distribuzione D verso l'utente U, l’unità STU e l'ideale collocazione delle interfacce CAO e CAI.
Il complesso delle funzioni illustrate con riferimento alla figura l facendo riferimento ai moduli 101, 102, 104 è svolto, nello schema secondo l'invenzione della figura 2, da un complesso di elementi rappresentato dai blocchi TMW1, TMW2 e VM. La sigla TMW utilizzata per entrambi i blocchi TMWl e TMW2 sta ad indicare il fatto che tali blocchi vengono normalmente realizzati a livello di cosiddetto "trusted middleware" (ossia di software che realizza funzioni di sicurezza).
In sintesi, la soluzione secondo l'invenzione può essere vista come uno sviluppo della soluzione basata sull 'interfaccia CAI. Nella soluzione secondo l'invenzione la smart card 105 oltre a contenere una chiave crittografica non modificabile né leggibile dall'esterno, è in grado di ricevere, verificare, immagazzinare ed eseguire un algoritmo che consente la fruizione dei servizi erogati da un determinato fornitore .
La fase di verifica mira a provare l'autenticità e 1'integrità dell'algoritmo prima che venga immagazzinato nella smart card, ed è basata sul controllo di una firma crittografata digitale eseguita da una Autorità di Certificazione riconosciuta dai fornitori dei servizi e dai produttori delle smart card.
L'esecuzione dell'algoritmo specifico del fornitore di servizi permette di decifrare i messaggi EMM/ECM proprietari del fornitore di servizi stesso e di alimentare il modulo di decifrazione 102 che provvede a mettere in chiaro i servizi richiesti dall'utente, consentendone.
In questo modo l'utente non ha più necessità di provvedersi di più unità 105 per poter ricevere informazioni da fornitori diversi.
Secondo l'invenzione è infatti sufficiente disporre, ad esempio, di un'unica smart card, di tipo universale, e le informazioni relative alla specializzazione, necessarie per poter ricevere in chiaro le informazioni di un determinato fornitore, possono essere scaricate direttamente dal sistema nella smart card, sfruttando la possibilità della stessa di eseguire i programmi scaricati tramite il suo chip, e lo strato di software ad esso associato, qui rappresentati come una macchina virtuale VM.
Il tutto con l'ulteriore possibilità, da parte del fornitore, di controllare e verificare l'effettiva abilitazione di un particolare utente a ricevere determinati programmi. E' infatti soltanto a seguito della avvenuta iscrizione di un determinato utente (ad esempio a seguito della sottoscrizione di un abbonamento) all'insieme degli utenti abilitati a ricevere un dato servizio che il fornitore provvede a diffondere l’informazione che, elaborata a livello di smart card 105, consente all'utente stesso di ricevere il servizio.
Da quanto precede risulta altresì evidente che, pur essendo preferita (per motivi meglio spiegati nel seguito) l'attuazione a livello di un sopporto mobile quale una smart card, la stessa funzione può essere svolta anche in modo diverso, ad esempio sotto forma di una funzione circuitale compresa nel sistema STB dell'utente.
A differenza delle interfacce CAO e CAI descritte in precedenza, che sono intrinsecamente interfacce a livello fisico, la soluzione secondo l 'invenzione è suscettibile di essere implementata a livello di programmazione, in particolare mediante una smart card, quale, ad esempio, una cosiddetta Java Card.
I termini "Java" e "Java Card" sono marchi registrati della Sun Microsystems. La relativa descrizione, in particolare per quanto riguarda la definizione di cosiddette API (acronimo per Application Programming Interface) è pubblicamente disponibile, alla data di deposito della presente domanda, presso il sito Internet http://java.sun.com/products/javacard.
Sotto questo punto di vista, la soluzione secondo l'invenzione può essere identificata come un nuovo livello di interfaccia, indicato nella figura 2 come CA2 per conformità con le denominazioni CAO e CAI utilizzate in precedenza, corrispondente in pratica ad un livello intermedio dell’unità di utente 105. All'atto pratico, la soluzione secondo l'invenzione prevede che il cosiddetto "trusted middleware" previsto dal modello di riferimento OPIMA sia suddiviso in una parte statica TMW1, compresa, secondo la soluzione illustrata nella figura 2, nel modulo STB, ed una parte dinamica TMW2, compresa nell'unità di utente 105.
Il complesso di funzioni rappresentato da TMWl comprende in particolare un modulo SP' la cui funzione è essenzialmente quella di estrarre un algoritmo specifico del fornitore SP a partire dal flusso di dati MPEG proveniente dal ricevitore 100 (figura 1) per caricarlo nell'unità di utente 105 come parte specifica. Di preferenza tale algoritmo è inserito come flusso di dati privati in conformità con lo standard ISO/IEC 13818 già menzionato. La parte rimanente nell'insieme di funzioni TMW1 è costituita dal descrambler 102 e dalle relative funzioni rappresentate dai mòduli 101 e 104 nello schema della figura 1. Il complesso di parti e funzioni TMW1 risulta pertanto completamente definito e del tutto indipendente dal fornitore SP di volta in volta coinvolto e di conseguenza è di tipo standardizzato. In pratica, la funzione indicata come TMW2 è identificata da un algoritmo specifico del singolo fornitore SP che viene scaricato nell'unità di utente 105 in modo sicuro (ad esempio in quanto provvisto di firma crittografica) attraverso la funzione SP'.
In questo modo l'algoritmo scaricato è suscettibile di essere eseguito nell'unità di utente 105 in un ambiente sicuro, proprio per le ben note doti di resistenza alla manomissione delle smart card.
Questo spiega il perché, pur essendo in via di principio attuabile anche ricorrendo ad un circuito o ad una funzione incorporata nel sistema STB dell'utente, la soluzione secondo l'invenzione viene realizzata di preferenza a livello di una unità di utente 105 costituita da una smart card. Questa scelta consente anche di sostituire facilmente una smart card eventualmente danneggiata o alterata. Nell'impiego, quando l 'utilizzatore D sceglie un particolare fornitore SP (ciò può essere fatto tramite una normale operazione di selezione attuata agendo su un telecomando - non illustrato ma associato in modo noto al sistema STB - secondo le normali modalità adottate, ad esempio, per la selezione di un programma televisivo) un cosiddetto applet generato dal fornitore SP in questione viene trasferito verso il sistema STB in vista del caricamento nella rispettiva unità 105. Come noto, per applet si intende un insieme di istruzioni Java che realizza un determinato algoritmo. La diffusione può avvenire, ad esempio, nel caso di trasmissioni diffuse tramite onde radio sfruttando la configurazione a giostra (carousel) adottata per la diffusione dei dati MPEG-2 DSM-CC (acronimi per Digital Storage Media Command Control).
In questo modo, nell'ambito della funzione TMW1 il filtro 101 (figura 1) viene programmato in vista dell'estrazione dei dati EMM, specifici del singolo utente abilitato.
I messaggi EMM possono essere così letti e decifrati in vista dell'interpretazione dei dati contenuti nei messaggi ECM. E' così possibile procedere all'estrazione della chiave di decifrazione CW relativa al servizio che viene inviata verso il descrambler 102, in modo da consentire la funzione del servizio da parte dell'utente U attraverso il demultiplatore 106 e il decodificatore 107.
Naturalmente, è anche possibile prevedere funzioni addizionali, quale quella che prevede il trasferimento sicuro verso il fornitore SP di informazioni specifiche relative al servizio erogato, quale ad esempio informazioni inerenti all'entità di consumo del servizio richiesto.
Un esempio specifico di funzionamento secondo i criteri generali appena richiamati è illustrato nel diagramma di flusso della figura 3.
A partire da un passo iniziale 200, il passo indicato con 201 rappresenta la scelta, da parte dell 'utilizzatore, di un particolare fornitore SP. Questo passo può essere attuato, ad esempio, sintonizzando - in modo noto - il sistema STB su una certa frequenza.
Come risultato {passo 202) il sistema STB in questione comincia a ricevere dal fornitore SP il flusso di trasporto dei dati, ad esempio nel formato MPEG- 2, trasmesso dal fornitore SP.
Il passo 203 rappresenta l'estrazione della funzione TMW2 (di tipo dinamico) da parte della funzione SP'.
Dopo aver ripristinato (nel passo 204) l'unità utente 105, nel successivo passo 205 il sistema STB installa nella stessa (ad esempio come applet di Java Card) la funzione TMW2. Il sistema STB richiede poi (passo 206) alla stessa unità 105, in particolare alla parte di macchina virtuale VM che è in grado di elaborare i dati estratti, come inizializzare la funzione di filtro, rappresentata dal blocco 101 nella figura 1.
A questo punto (passo 207) il sistema STB comincia ad inviare verso l'unità di utente 105 i dati EMM filtrati completando così l'abilitazione della comunicazione fornitore/utente . Quest'ultimo può allora scegliere (passo 208) il servizio desiderato. A questo punto il sistema STB comincia a filtrare i segnali ECM associati al servizio prescelto inviandoli verso l'unità di utente 105 dove si verifica (passo 210) se l'utilizzatore è abilitato ad accedere al servizio.
In caso di esito negativo (utente non abilitato) , il funzionamento evolve verso un'ulteriore fase di scelta di un eventuale altro servizio (passo 216 di cui si dirà nel seguito).
Se, al contrario, l'utente risulta abilitato (esito positivo del passo di confronto 210) in quanto registrato come tale presso il fornitore SP, in particolare in relazione al servizio prescelto, i dati ECM vengono decifrati dall'unità 105 (passo 211) restituendo le rispettive parole di controllo verso il sistema STB (passo 212).
In questo modo la funzione TMW1 (statica) del sistema STB è in grado di decifrare il servizio portandolo in chiaro (passo 213) in vista dell'erogazione all'utente (passo 214) attraverso i moduli 106 e 107.
Il passo 215 è diretto a verificare se l'utente, con l'applicazione al sistema STB di un ordine (ad esempio impartito tramite telecomando) abbia espresso la volontà di interrompere la fruizione del servizio o se il servizio stesso sia terminato.
Se non è così (esito negativo del passo 215) il funzionamento ritorna a monte del passo 211, con la possibilità di tener conto di un'eventuale periodica variazione della chiave di decifrazione CW.
In caso di esito positivo del passo 215, in un successivo passo 216 si verifica se l'utente sia intenzionato a usufruire di un nuovo servizio. Come già detto, il funzionamento può evolvere verso il passo 216 anche nel caso di esito negativo del passo 210, così da consentire ad un utente non abilitato alla fruizione di un determinato servizio di scegliere un servizio diverso.
L'esito negativo del passo 216 determina l'evoluzione verso una fase terminale 300. Si apprezzerà che questa non corrisponde di solito ad un vero e proprio arresto del sistema STB ma soltanto al raggiungimento di uno stato di attesa (idle).
L'esito positivo del passo 216 determina il ritorno verso il passo 201 di scelta di un nuovo fornitore ovvero verso il passo 208 di scelta di un nuovo servizio erogato dallo stesso fornitore utilizzato in precedenza a seguito dell'esito di un corrispondente passo di scelta 217.
Naturalmente, fermo restando il principio dell'invenzione, i particolari di realizzazione e le forme di attuazione potranno essere ampiamente variati rispetto a quanto descritto ed illustrato, senza per questo uscire dall'ambito della presente invenzione, così come definita dalle rivendicazioni annesse .
Claims (15)
- RIVENDICAZIONI 1. Procedimento per l 'erogazione controllata di servizi numerici nell'ambito di una pluralità di fornitori (SP) ed utenti (U), in cui detti servizi sono identificati da rispettivi flussi di dati codificati erogati da detti fornitori (SP) e gli utenti sono provvisti di mezzi di ricezione (STB) per ricevere detti flussi di dati, i mezzi di ricezione essendo selettivamente abilitati alla fruizione di servizi determinati attraverso una rispettiva unità di utente (105), caratterizzato dal fatto che comprende le operazioni di: - incorporare in,detti flussi di dati codificati almeno un algoritmo di abilitazione alla fruizione di rispettivi servizi determinati (TMW2), - incorporare in detti flussi di dati codificati un rispettivo codice identificativo (EMM) per ciascun utente (D) da abilitare alla ricezione di un determinato servizio, - associare a detta unità d'utente (105) una funzione elaborativa (VM) suscettibile di riconoscere ed eseguire detto almeno un algoritmo di abilitazione sulla base di detto codice identificativo per abilitare i mezzi di ricezione (STB) del rispettivo utente alla fruizione di detto servizio.
- 2 . Procedimento secondo la rivendicazione 1, caratterizzato dal fatto che comprende l'operazione di configurare detta unità di utente (105) quale supporto elaborativo mobile assegnato univocamente ad uno di detti utenti (1) ed associabile selettivamente a detti mezzi di ricezione (STB), detti mezzi di ricezione (STB) essendo di tipo generalizzato comune a più utenti di detta pluralità (U).
- 3. Procedimento secondo la rivendicazione 2, caratterizzato dal fatto che comprende l'operazione di configurare detto supporto elaborativo mobile come smart card.
- 4. Procedimento secondo una qualsiasi delle precedenti rivendicazioni, caratterizzato dal fatto che comprende le operazioni di: - associare a detti mezzi di ricezione (STB) una funzione di trusted middleware (TMW), - configurare detta funzione di trusted middleware in una parte statica (TMW1), residente su detti mezzi di ricezione (STB) , ed in una parte dinamica (TMW2) selettivamente trasferibile su detta unità di utente (105) in vista dell'esecuzione di detto almeno un algoritmo da parte di detta funzione elaborativa (VM) .
- 5. Procedimento secondo una qualsiasi delle precedenti rivendicazioni, caratterizzato dal fatto che comprende le operazioni di: - configurare detti flussi di dati come flussi di dati di tipo MPEG, contenenti messaggi di tipo EMM, - inserire detto codice identificativo nei messaggi di tipo EMM, - attivare, tramite detta unità di utente (105) , a seguito della ricezione di detto almeno un algoritmo, lo svolgimento delle seguenti funzioni: - estrazione, lettura e decifrazione dei messaggi EMM contenuti nel flusso di dati ricevuto, - interpretazione di detto codice identificativo contenuto nei messaggi EMM, - esecuzione di detto almeno un algoritmo di abilitazione sulla base di detto codice identificativo.
- 6. Procedimento secondo una qualsiasi delle precedenti rivendicazioni, caratterizzato dal fatto che detto almeno un algoritmo di abilitazione viene incorporato in un flusso di dati privati nell'ambito di detti flussi di dati.
- 7. Procedimento secondo una qualsiasi delle precedenti rivendicazioni, caratterizzato dal fatto che a seguito della ricezione di detto almeno un algoritmo, detta funzione elaborativa (VM) abilita detti mezzi di ricezione per il funzionamento quali tra-, smettitori per emettere informazioni relative all'erogazione del servìzio stesso.
- 8 . Sistema per l'erogazione controllata di servizi numerici nell'ambito di una pluralità di fornitori (SP) ed utenti (U) in cui detti servizi sono identificati da rispettivi flussi di dati codificati erogati da detti fornitori (SP) e gli utenti sono provvisti di mezzi di ricezione (STB) per ricevere detti flussi di dati, i mezzi di ricezione essendo selettivamente abilitati alla fruizione di servìzi determinati attraverso una rispettiva unità di utente (105), caratterizzato dal fatto che: - detti fornitori (SP) sono configurati per incorporare nei rispettivi flussi di dati codificati, almeno un algoritmo di abilitazione alla fruizione di rispettivi servizi determinati, nonché per incorporare in detti flussi di dati codificati, un rispettivo codice identificativo (TMW2), per ciascun utente (D) da abilitare alla ricezione di un determinato servizio, - dette unità d'utente (105) portano associata una funzione elaborativa (VM) suscettibile di riconoscere ed eseguire detto almeno un algoritmo sulla base di detto codice identificativo per abilitare i rispettivi mezzi di ricezione (STB) del rispettivo utente alla fruizione di detto servizio.
- 9. Sistema secondo la rivendicazione 8, caratterizzato dal fatto che dette unità di utente (105) sono configurate quali supporti elaborativi mobili assegnati univocamente ciascuno ad uno di detti utenti (1) ed associabili selettivamente a detti mezzi di ricezione, detti mezzi di ricezione essendo di tipo generalizzato comune a più utenti di detta pluralità (U).
- 10. Sistema secondo la rivendicazione 9, caratterizzato dal fatto che detti supporti elaborativi mobili sono configurati come smart card.
- 11. Sistema secondo una qualsiasi delle precedenti rivendicazioni 8 a 10, caratterizzato dal fatto che: - detti mezzi di ricezione (STB) portano associata una funzione di trusted middleware (TMW) configurata in una parte statica (TMW1), residente su detti mezzi di ricezione (STB), ed in una parte dinamica (TMW2) selettivamente trasferibile sulla rispettiva unità di utente (105) in vista dell'esecuzione di detto almeno un algoritmo da parte di detta funzione elaborativa (VM). 13 .
- Sistema secondo una qualsiasi delle precedenti rivendicazioni 8 a 11, caratterizzato dal fatto che detti fornitori di servizi erogano detti flussi di dati come flussi di dati di tipo MPEG contenenti messaggi di tipo EMM con detto codice identificativo inserito in detti messaggi di tipo EMM, e detti mezzi di ricezione comprendono: - mezzi di estrazione, lettura e decifrazione dei messaggi EMM contenuti nel flusso di dati ricevuto, - mezzi di interpretazione (103, 104) per interpretare detto codice identificativo contenuto nei messaggi EMM, e - mezzi elaborativi (VM) per eseguire detto almeno un algoritmo di abilitazione sulla base di detto codice identificativo.
- 13 . Sistema secondo una qualsiasi delle precedenti rivendicazioni 8 a 12, caratterizzato dal fatto che detti fornitori di servizi incorporano detto almeno un algoritmo di abilitazione in un flusso di dati privati nell'ambito di detti flussi di dati.
- 14. Sistema secondo la rivendicazione 13, caratterizzato dal fatto che i mezzi di ricezione sono attivabili da detta unità di utente (105) a seguito della ricezione di detto almeno un algoritmo per il funzionamento quali trasmettitori per emettere informazioni relative all'erogazione del servizio stesso.
- 15 . Sistema secondo una qualsiasi delle rivendicazioni 8 a 14, caratterizzato dal fatto che detta unità di utente (105) è configurata come Java Card.
Priority Applications (6)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| IT1998TO000705A IT1303242B1 (it) | 1998-08-11 | 1998-08-11 | Procedimento e sistema per l'erogazione controllata di servizinumerici quali, ad esempio, servizi telematici multimediali. |
| US09/354,080 US7680275B1 (en) | 1998-08-11 | 1999-07-15 | Method and system for the controlled delivery of digital services, such as multimedia telematics services |
| DE69912550T DE69912550T2 (de) | 1998-08-11 | 1999-08-08 | Verfahren und System zur gesteuerten Lieferung von digitalen Multimediadiensten |
| EP99115660A EP0982935B1 (en) | 1998-08-11 | 1999-08-08 | Method and system for the controlled delivery of digital multimedia services |
| JP11226388A JP2000115748A (ja) | 1998-08-11 | 1999-08-10 | マルチメディア・テレマティクス・サ―ビスのようなデジタルサ―ビスの制御された提供方法及びシステム |
| CA002280242A CA2280242C (en) | 1998-08-11 | 1999-08-10 | Method and system for the controlled delivery of digital services, such as multimedia telematics services |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| IT1998TO000705A IT1303242B1 (it) | 1998-08-11 | 1998-08-11 | Procedimento e sistema per l'erogazione controllata di servizinumerici quali, ad esempio, servizi telematici multimediali. |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| ITTO980705A0 ITTO980705A0 (it) | 1998-08-11 |
| ITTO980705A1 true ITTO980705A1 (it) | 2000-02-11 |
| IT1303242B1 IT1303242B1 (it) | 2000-11-02 |
Family
ID=11416993
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| IT1998TO000705A IT1303242B1 (it) | 1998-08-11 | 1998-08-11 | Procedimento e sistema per l'erogazione controllata di servizinumerici quali, ad esempio, servizi telematici multimediali. |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US7680275B1 (it) |
| EP (1) | EP0982935B1 (it) |
| JP (1) | JP2000115748A (it) |
| CA (1) | CA2280242C (it) |
| DE (1) | DE69912550T2 (it) |
| IT (1) | IT1303242B1 (it) |
Families Citing this family (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| IT1303242B1 (it) | 1998-08-11 | 2000-11-02 | Cselt Ct Studi E Lab T | Procedimento e sistema per l'erogazione controllata di servizinumerici quali, ad esempio, servizi telematici multimediali. |
| JP2002044638A (ja) * | 2000-07-28 | 2002-02-08 | Sony Corp | ディジタル放送受信装置およびディジタル放送受信方法 |
| US8818871B2 (en) * | 2001-06-21 | 2014-08-26 | Thomson Licensing | Method and system for electronic purchases using an intelligent data carrier medium, electronic coupon system, and interactive TV infrastructure |
| US7203319B2 (en) * | 2001-07-09 | 2007-04-10 | Qualcomm, Inc. | Apparatus and method for installing a decryption key |
| CN100358359C (zh) * | 2002-04-19 | 2007-12-26 | 爱迪德艾恩德霍芬公司 | 条件性访问的系统和设备 |
| JP2005526453A (ja) * | 2002-05-21 | 2005-09-02 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 条件付きアクセス・システム |
| KR100431505B1 (ko) * | 2002-07-09 | 2004-05-13 | 주식회사 한단정보통신 | 카드 인식 장치 및 그 방법, 이를 이용한 디지털 셋탑 박스 |
| US7058964B2 (en) | 2002-12-03 | 2006-06-06 | Matsushita Electric Industrial Co., Ltd. | Flexible digital cable network architecture |
| US6993132B2 (en) * | 2002-12-03 | 2006-01-31 | Matsushita Electric Industrial Co., Ltd. | System and method for reducing fraud in a digital cable network |
| SE0301728D0 (sv) | 2003-06-13 | 2003-06-13 | Television And Wireless Applic | Adapter arrangement, method, system and user terminal for conditional access |
| EP1492346A1 (fr) * | 2003-06-23 | 2004-12-29 | Nagracard S.A. | Système de traitement simultané de données d'au moins deux services de télévision à péage |
| JP4284155B2 (ja) * | 2003-10-31 | 2009-06-24 | 株式会社東芝 | 映像表示システム、放送信号処理ユニットおよび映像表示装置 |
| DE102006054581A1 (de) * | 2006-11-20 | 2008-05-29 | Siemens Ag | Kfz-Kommunikationseinrichtung mit Chipkarte |
| KR100902999B1 (ko) * | 2007-09-21 | 2009-06-15 | 에스케이 텔레콤주식회사 | 유에스아이엠 언록 환경에서 기기 변경에 따른 방송용 칩정보에 대한 유지 방법 및 시스템 |
| US20090183194A1 (en) * | 2008-01-10 | 2009-07-16 | Michael Raftelis | Methods and apparatus to handle telecommunication service changes |
| US8813254B2 (en) * | 2008-05-19 | 2014-08-19 | Motorola Mobility Llc | Conditional access system switcher |
| CN101674453B (zh) * | 2008-09-09 | 2011-09-07 | 北京视博数字电视科技有限公司 | 节目信息处理方法、安全装置和接收终端 |
| US9268735B2 (en) * | 2008-09-30 | 2016-02-23 | Oracle America, Inc. | Loadable and modular conditional access application |
Family Cites Families (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS63220630A (ja) | 1987-03-10 | 1988-09-13 | Matsushita Electric Ind Co Ltd | 端末制御方式 |
| JPH0537708Y2 (it) | 1987-09-22 | 1993-09-24 | ||
| AU1265195A (en) * | 1993-12-06 | 1995-06-27 | Telequip Corporation | Secure computer memory card |
| US5539823A (en) * | 1994-07-27 | 1996-07-23 | General Instrument Corporation Of Delaware | Subscription television picture scrambling and descrambling system providing compatibility with different such systems |
| AU4461996A (en) | 1994-09-09 | 1996-03-29 | Titan Information Systems Corporation | Conditional access system |
| US6058478A (en) * | 1994-09-30 | 2000-05-02 | Intel Corporation | Apparatus and method for a vetted field upgrade |
| US6157719A (en) * | 1995-04-03 | 2000-12-05 | Scientific-Atlanta, Inc. | Conditional access system |
| US5627892A (en) | 1995-04-19 | 1997-05-06 | General Instrument Corporation Of Delaware | Data security scheme for point-to-point communication sessions |
| GB9514525D0 (en) | 1995-07-15 | 1995-09-13 | Philips Electronics Uk Ltd | Data packet handling |
| US5822432A (en) | 1996-01-17 | 1998-10-13 | The Dice Company | Method for human-assisted random key generation and application for digital watermark system |
| JPH09212457A (ja) | 1996-01-30 | 1997-08-15 | Mitsubishi Electric Corp | デジタル双方向通信端末における暗号化・復号化装置 |
| US6055314A (en) * | 1996-03-22 | 2000-04-25 | Microsoft Corporation | System and method for secure purchase and delivery of video content programs |
| FR2750554B1 (fr) | 1996-06-28 | 1998-08-14 | Thomson Multimedia Sa | Systeme a acces conditionnel et carte a puce permettant un tel acces |
| US5933501A (en) * | 1996-08-01 | 1999-08-03 | Harris Corporation | `Virtual` encryption scheme combining different encryption operators into compound-encryption mechanism |
| JP3928819B2 (ja) | 1997-01-21 | 2007-06-13 | ソニー株式会社 | データ受信装置及び暗号処理プログラム更新方法 |
| US6141339A (en) * | 1997-04-04 | 2000-10-31 | Sprint Communications Company, L.P. | Telecommunications system |
| US6671810B1 (en) * | 1997-09-18 | 2003-12-30 | Intel Corporation | Method and system for establishing secure communication over computer networks |
| US6351536B1 (en) * | 1997-10-01 | 2002-02-26 | Minoru Sasaki | Encryption network system and method |
| IT1303242B1 (it) | 1998-08-11 | 2000-11-02 | Cselt Ct Studi E Lab T | Procedimento e sistema per l'erogazione controllata di servizinumerici quali, ad esempio, servizi telematici multimediali. |
-
1998
- 1998-08-11 IT IT1998TO000705A patent/IT1303242B1/it active IP Right Grant
-
1999
- 1999-07-15 US US09/354,080 patent/US7680275B1/en not_active Expired - Fee Related
- 1999-08-08 EP EP99115660A patent/EP0982935B1/en not_active Expired - Lifetime
- 1999-08-08 DE DE69912550T patent/DE69912550T2/de not_active Expired - Lifetime
- 1999-08-10 CA CA002280242A patent/CA2280242C/en not_active Expired - Fee Related
- 1999-08-10 JP JP11226388A patent/JP2000115748A/ja active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| CA2280242A1 (en) | 2000-02-11 |
| EP0982935B1 (en) | 2003-11-05 |
| DE69912550T2 (de) | 2004-08-12 |
| JP2000115748A (ja) | 2000-04-21 |
| ITTO980705A0 (it) | 1998-08-11 |
| CA2280242C (en) | 2005-07-05 |
| US7680275B1 (en) | 2010-03-16 |
| EP0982935A3 (en) | 2001-08-01 |
| DE69912550D1 (de) | 2003-12-11 |
| EP0982935A2 (en) | 2000-03-01 |
| IT1303242B1 (it) | 2000-11-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ITTO980705A1 (it) | Procedimento e sistema per l'erogazione controllata di servizi numeri- ci quali, ad esempio, servizi telematici multimediali. | |
| CN1901451B (zh) | 数字传输系统中数据的鉴别 | |
| CN101034972B (zh) | 提供加扰内容的方法和系统 | |
| KR101342743B1 (ko) | 암호 데이터 액세스 제어 방법 | |
| CN100512102C (zh) | 多媒体信息提供及保护用的灵活通用ipmp系统的装置及方法 | |
| CN100481929C (zh) | 控制多个节目传输流的解扰的方法、接收机系统和便携式安全设备 | |
| RU2257687C2 (ru) | Таблица данных о приложениях для системы цифровой передачи, предоставляющей множество сервисов | |
| US20050089168A1 (en) | Method and system for conditional access | |
| CA2305641A1 (en) | Downloading of applications in a digital decoder | |
| EP2309731A1 (en) | Contents execution device equipped with independent authentication means and contents re-distribution methods | |
| EP1214840A1 (en) | Multimedia digital terminal and detachable module cooperating with the terminal comprising an interface protected against copying | |
| CN1879415B (zh) | 有条件访问的方法和设备 | |
| CN101023664B (zh) | 用于管理存取条件存取数据的装置的方法 | |
| KR101569950B1 (ko) | 오디오/비디오 데이터 처리 장치를 위한 보안 모듈 | |
| CN1196330C (zh) | 本地网络复制保护系统 | |
| US8782417B2 (en) | Method and processing unit for secure processing of access controlled audio/video data | |
| EP1495639B1 (en) | Conditional access network | |
| KR101157686B1 (ko) | M 개의 조건 접근 제어 카드로 n 개의 수신 단말기를매칭시키는 방법 | |
| CN100536543C (zh) | 实现数字电视接收终端机卡分离的方法及其系统 | |
| US7831046B2 (en) | Method of managing the display of event specifications with conditional access | |
| EP0935382A1 (en) | Configuring method and device | |
| US7827594B2 (en) | Method of distributing scrambled services and/or data | |
| CN101610120B (zh) | 分配和管理对接收广播产品的订购的方法 | |
| CN104247437A (zh) | 电视接收器的使用绑定至特定网络的方法 | |
| KR101015725B1 (ko) | 보안 모듈에 의해 생성된 데이터 전송 및 저장 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| 0001 | Granted |