MXPA01010808A - Metodo y aparato para el control de acceso de servicios de television sobre pedido precodificados. - Google Patents

Metodo y aparato para el control de acceso de servicios de television sobre pedido precodificados.

Info

Publication number
MXPA01010808A
MXPA01010808A MXPA01010808A MXPA01010808A MXPA01010808A MX PA01010808 A MXPA01010808 A MX PA01010808A MX PA01010808 A MXPA01010808 A MX PA01010808A MX PA01010808 A MXPA01010808 A MX PA01010808A MX PA01010808 A MXPA01010808 A MX PA01010808A
Authority
MX
Mexico
Prior art keywords
content
odb
precoded
user
authorization
Prior art date
Application number
MXPA01010808A
Other languages
English (en)
Inventor
Reem Safadi
Original Assignee
Gen Instrument Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gen Instrument Corp filed Critical Gen Instrument Corp
Publication of MXPA01010808A publication Critical patent/MXPA01010808A/es

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
    • H04N21/23473Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption by pre-encrypting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/472End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content
    • H04N21/47202End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content for requesting content on demand, e.g. video on demand
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/64Addressing
    • H04N21/6405Multicasting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/165Centralised control of user terminal ; Registering at central
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/173Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
    • H04N7/17309Transmission or handling of upstream communications
    • H04N7/17318Direct or substantially direct transmission and handling of requests

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Human Computer Interaction (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

Un metodo y aparato para proporcionar control de acceso del contenido de television sobre demanda precodificado. La capacidad de codificacion existente para servicio de television por cable o similares se extiende para manejar contenido precodificado de un servidor (12) que es solicitado sobre pedido por un espectador en una terminal de usuario (20). De manera alternativa, el contenido precodificado (proporcionado, por ejemplo, por un dispositivo de codificacion (14)) puede ser difundido con una o mas estaciones desde el servidor (12) a un grupo de espectadores. La invencion es actualizable para facilitar implementaciones de algoritmos de control de titulacion que varian en sofisticacion de acuerdo a lo dictado por las necesidades. Adicionalmente, el metodo es extensible para permitir el control de acceso del contenido precodificado, que es independiente del protocolo de transporte utilizado. Tales protocolos incluyen, por ejemplo, el MPEG-2 y el Protocolo de Internet (IP) el cual tambien puede utilizar la criptografia de claves publica.

Description

? MÉTODO Y APARATO PARA EL CONTROL DE ACCESO DE SERVICIOS DE TELEVISIÓN SOBRE PEDIDO, PRECODIFICADOS ANTECEDENTES DE LA INVENCIÓN La presente invención se relaciona con la comunicación de servicios de información sobre una red de comunicación, y de manera más particular con el hecho de proporcionar control de acceso para señales que contienen contenido y servicios audiovisuales, tales como programación de televisión sobre pedido. Para volver la suscripción de servicios de programación y similares comercialmente disponible, debe ser proporcionado un sistema para evitar que individuos que no paguen obtengan los servicios. Tales sistemas de ? control de acceso" puede tomar varias formas, pero de manera general incluyen algún 15 tipo de modificación (por ejemplo, transposición) o codificación de las señales que contienen o transportan un servicio. Únicamente los abonados autorizados tienen acceso a los elementos (por ejemplo, claves criptográficas) necesarios para r cibir satisfactoriamente 20 las señales. Las técnicas actuales para la decodificación de señales tales como los servicios sobre pedido pueden basarse en componentes físicos de computación en tiempo real basados en soluciones de codificación o basados en 25 métodos de precodificación. Algunas configuraciones permiten la codificación en tiempo real barata a nivel de transporte pero no son tan efectivas a nivel del servicio. Tales problemas, junto con los siguientes factores adicionales, requieren una nueva solución que proporcione medios confiables y baratos para el control de acceso de servicios sobre pedido. 1. La codificación en tiempo real actual no satisface el modelo de costo para los servicios sobre pedido, dado que es cara en su implementación. 2. En algunas configuraciones la codificación en tiempo real requiere demasiado estado real en los sitios del proveedor del servicio (actualmente, por ejemplo, varios vendedores de video sobre pedido (VOD) están consolidando sus servidores y moduladores de señales (por ejemplo, moduladores QAM) en un empaquetamiento eficiente en espacio que evita una etapa de codificación en tiempo real) . 3. La precodificación inherentemente no es tan segura como la codificación en tiempo real. Al mismo tiempo, los requerimientos de seguridad de contenido sobre pedido son menos estrictos que aquéllos de contenido de emisión. Por ejemplo, no existe conocimiento a priori de cuando cierto contenido será solicitado en el caso sobre pedido. En el caso de emisión, el contenido está siempre siendo enviado y los horarios con conocidos de antemano. 4. La MPAA (Asociación Estadounidense de Imágenes en Movimiento) de emisiones con contenido claro (es decir, no codificado) , tales como películas, y espera que tal contenido sea protegido. 5. El control de titulación deberá ser actualizable sin que tenga impacto sobre los proveedores de contenido o vendedores de los servidores. Deberá ser posible incorporar gradualmente soluciones más fuertes a medida que lo dicten las necesidades. 6. La distribución segura de contenido de MPEG-2 (Grupo de Expertos de Imágenes en Movimiento) utilizando l Protocolo de Internet (IP) para servicios punto a punto o sobre demanda o servicios de emisión estereofónica de las estaciones debe ser facilitado. 7. Debe proporcionarse un control de titulación independiente del transporte (por' ejemplo MPEG-2 o IP) . Sería ventajoso proporcionar un método y un aparato para el control de acceso de servicios sobre pedido que resuelva los problemas anotados anteriormente. En particular, sería ventajoso proporcionar un método de precodificación de contenido que permite que sea implementado efectivamente el control de titulación independientemente del protocolo de transporte, por ejemplo, MPEG-2 o IP. ' \ Sería aún más ventajoso proporcionar una capacidad tal que pueda ser ofrecida como un servicio separado a proveedores de contenido, vendedores de • servidor, y operadores de sistemas de cable. La presente 5 invención puede ser adoptada para utilizarse con diferentes tipos de redes de proveedores, por ejemplo, redes basadas en satélites e Internet. La presente invención proporciona un sistema que tiene esas y otras ventajas. En particular, la invención ^ 0 descrita aquí extiende la capacidad de codificación existente, tal como la proporcionada por ei sistema Digicipher II (DCII) disponible de General Instrument Corporation de Horsham, Pennsylvania, EUA, la beneficiaría de la presente invención, para manejar contenido 15 precodificado que sea solicitado sobre pedido por un espectador o sea enviado a un grupo de espectadores. El método de la invención es también actualizable para fc facilitar implementaciones de algoritmos de control de titulación que varíen en sofisticación de acuerdo a lo 20 dictado por las necesidades. Adicionalmente, ei método es extensible para permitir el control de codificación que es independiente del protocolo de transporte utilizado. Tales protocolos incluyen, por ejemplo, al MPEG-2 y Protocolo de Internet (IP) .
SUMARIO DE LA INVENCIÓN De acuerdo con la presente invención, se proporciona un método y un aparato para el control de acceso de contenido sobre demanda, precodificado. En una modalidad simplificada, el contenido es precodificado por un dispositivo de codificación controlado por un controlador de precodificación. El contenido precodificado es enviado desde el dispositivo de codificación hasta un servidor. El servidor puede ser un servidor principal o un servidor de distribución local. El controlador de precodificación proporciona una primera marca a la terminal del usuario y una segunda marca al servidor. La primera marca está asociada con la segunda marca y la segunda marca actúa como referencia para 'el contenido precodificado y la primera marca asociada; donde la primera y segunda marcas son únicas para el contenido precodificado y son seguidas por el controlador de precodificación. El contenido precodificado es comunicado del servidor a una terminal de usuario vía una primera trayectoria de comunicación. Una autorización de titulación asociada con el contenido es codificado a la terminal de usuario (por ejemplo, un *dispositivo del cliente" tal como una caja superior o decodificador) vía una segunda trayectoria de comunicación independiente de la primera trayectoria de comunicación. La autorización para acceso al contenido precodificado se determina sobre la base de la autorización de titulación y la primera marca sobre demanda del contenido por el usuario. La terminal de usuario puede ser una caja superior o decodificador, una televisión digital o un anfitrión con capacidad del punto de despliegue (POD) o una computadora personal (PC) o similar que proporciona la funcionalidad de una caja superior o decodificador. El controlador de precodificación -actúa para prepara el dispositivo de codificación para precodificar el contenido. La preparación del dispositivo de codificación está fuera del alcance de esta invención. Para propósitos de antecedentes, será suficiente establecer que el controlador de precodificación, a través de la comunicación bidireccional con el dispositivo de codificación, configura al dispositivo de codificación con valores y órdenes paramétricas .apropiadas para permitir que el dispositivo de codificación " codifique apropiadamente el contenido. En una modalidad alternativa, el servidor es un servidor principal (por ejemplo, un servidor de alimentación) el cual comunica el contenido precodificador y la primera marca a la terminal del usuario vía un servidor de distribución local. El controlador de precodificación está en comunicación con un controlador de distribución local (por ejemplo, un controlador de alimentación en una implementación de televisión por cable) , controlador de distribución local el cual comunica la autorización de titulación a la terminal de usuario. En una modalidad preferida, la primera marca es un bloque de datos opaco (ODB) y la segunda marca es un dispositivo de manipulación de referencia única (URH) . El URH puede ser generado como función del ODB. El ODB y el URH son ambos envidos al controlador de distribución local y al servidor de controlador de precodificación. En una modalidad alternativa, únicamente el URH es enviado al servidor principal y " el ODB es comunicado desde el controlador de distribución local hasta el servidor de distribución local. En una modalidad el ODB o el URH pueden ser almacenados como un atributo del contenido codificado. En una modalidad alternativa, tanto el URH como el ODB son almacenados como un atributo del contenido codificado. El ODB puede ser procesado y el controlador de distribución local para generar un segundo ODB, segundo ODB el cual es enviado desde el controlador de distribución local hasta el servidor de distribución local. Este procesamiento en el controlador de distribución local puede ' incluir1 modificar algorítmicamente el ODB. Tal reprocesamiento del ODB en el controlador de distribución local proporciona un nivel agregado de seguridad puesto que los ODB posteriores al procesamiento no son ya los mismos a través de los múltiples controladores de distribución locales. El ODB en sí puede ser codificado de tal forma que no sea fácilmente discernible por terceras partes. De manera alternativa, el contenido del ODB puede incluir una clave de codificación a ser utilizada a través de codificación o utilizada para derivar la clave de decodificación. El ODB también puede incluir una jerarquía de claves de codificación cuyo uso final es la derivación de la clave relevante para la decodificación pero con niveles agregados de seguridad. De esta manera el contenido del ODB es asegurable según se considere necesario sin cargo a los proveedores de • contenido o vendedores de servicios. En el caso sobre demanda, el ODB en sí también puede ser codificado, utilizando, por ejemplo, la clave pública del receptor. El contenido precodificado puede ser emitido, emitido estereofónicamente con dos estaciones, o emitido esterepfónicamente con una estación de modo que únicamente una terminal de usuario con la autorización de titulación apropiada podrá decodificar la emisión, emisión estereofónica con dos estaciones o emisión esté'reofónica con una estación. De manera alternativa, puede tenerse acceso al contenido precodificado vía la Internet. La autorización de titulación puede comprender al menos una de (i) una autorización de titulación para un servicio de transporte de contenido, (ii) una autorización de titulación para el contenido en sí, y (iii) una autorización de titulación para autorizar el ODB. En una modalidad preferida, una aplicación del cliente (típicamente los programas y sistemas de programación que residen en una terminal de usuario tal como una caja superior o decodificador) solicita entonces contenido específico del servidor, tal como un video o película sobre pedido (ODB) o cualquier otro contenido interactivo. El ODB es enviado desde una aplicación del servidor hasta los programas y sistemas de programación de la aplicación del cliente que típicamente residen en el procesador central (CPU) de la terminal del usuario. Después de ser completada esta instalación, el servidor comienza a enviar el contenido precodificado a la terminal del usuario. El ODB es entonces enviado desde la aplicación del cliente vía una interconexión del programa de aplicación en la CPU a un cliente localizado en la terminal del usuario. El ODB es entonces procesado en la terminal del usuario en conjunto con la autorización de titulación recibida para determinar si se decodifica el contenido precodificado recibido. El procesamiento puede ser proporcionado por un procesador seguro localizado en la terminal del usuario o una tarea de los programas y sistemas de programación incluidos en la CPU de la terminal del usuario. El contenido precodificado es recibido por la terminal del usuario precodificado cuando se otorgue la autorización. Tras la autorización, el contenido será procesado para su presentación. El contenido precodificado puede ser recibido por el procesador seguro vía un circuito receptor convencional. De manera alternativa, el contenido precodificado puede ser recibido por el procesador seguro vía el acceso directo a la memoria desde la memoria del dispositivo.
BREVE DESCRIPCIÓN DE LOS DIBUJOS La Figura 1 es un diagrama de bloques de los componentes funcionales de la arquitectura de precodificación flexible de la invención; La Figura 2 es un diagrama de bloques de otra modalidad de los componentes funcionales de la arquitectura de precodificación flexible de la invención; y La Figura 3 es un diagrama de bloques de los componentes relevantes de la terminal de un usuario de acuerdo con la invención.
DESCRIPCIÓN DETALLADA DE LA INVENCIÓN La Figura 1 ilustra los componentes principales de un sistema de comunicación del contenido sobre pedido de acuerdo con la presente invención. En particular, se proporcionan un método y un aparato para control de acceso de contenido sobre demanda, precodificado. El codificador de video y los procesadores de precodificación no se muestran, puesto que son bien conocidos en la técnica. Como será apreciado por aquellos expertos en la técnica, cualquier tipo de postprocesamiento a ser efectuado sobre archivos/flujos de datos de contenido se efectúa antes de la codificación. Refiriéndose a la Figura 1, un controlador de precodificación 10 prepara un dispositivo de codificación 14 para la codificación del contenido 15. El servidor 12 envía el archivo/flujo de contenido al dispositivo de codificación 14 para la codificación del contenido antes de la distribución ('precodificación" ) . El dispositivo de codificación codifica el archivo de contenido y envía el contenido precodificado de regreso al servidor principal 12.
El controlador de precodificación 10 actúa para preparar el dispositivo de codificación 14 para la precodificación del contenido. La preparación del dispositivo de codificación 14 está fuera del alcance de esta invención. Para propósitos de los antecedentes, será suficiente establecer que el controlador de precodificación 10, a través de la comunicación bidireccional con el dispositivo de codificación 14, configura al dispositivo de codificación 14 con los valores y órdenes paramétricas apropiadas para permitir que el dispositivo de codificación 14 codifique apropiadamente el contenido. En una modalidad como se muestra en la Figura 1, el contenido precodificado es enviado desde el dispositivo de codificación 14 hasta un servidor 12. El servidor puede ser un servidor principal o un servidor de distribución local. El controlador de precodificación proporciona una primera marca y una segunda marca al servidor 12 vía la línea 17. La primera marca también es proporcionada a una terminal de usuario 20 vía la línea 19 ó 20, dependiendo de la implementación particular, estando la primera marca asociada con la segunda marca. La segunda marca' actúa como referencia para el contenido precodificado de la primera marca asociada, donde la primera y segunda marcas son únicas para el contenido precodificado y son seguidas por el controlador de precodificación 10. El contenido precodificado es comunicado desde el servidor 12 hasta la terminal de usuario 20 (por ejemplo, un 'dispositivo del cliente" tal como una caja superior o decodificador) vía una primera trayectoria de comunicación 21. Una autorización de titulación asociada con el contenido codificado es comunicada a la terminal del usuario 20 vía una segunda trayectoria de comunicación 19 independiente de la primera trayectoria de comunicación. La autorización del acceso al contenido precodificado es determinada en la terminal del usuario 20 sobre la base de la autorización de titulación y la primera marca tras la demanda de contenido por el usuario. En comunicación de la terminal del usuario 20 de regreso al servidor 12 es proporcionada sobre la línea 23. La terminal del usuario 20 puede ser una caja superior o decodificador, una televisión digital o un anfitrión con capacidad de punto de despliegue (POD) , o una computadora personal (PC) o similar que proporciona la funcionalidad de una caja superior o decodificador. En una modalidad alternativa mostrada en la Figura 2, el servidor es un servidor principal 12' (por ejemplo, un servidor de alimentación) el cual comunica el contenido precodificado y la primera marca a la terminal del usuario 20 vía las líneas 25 y 27 y un servidor de distribución local 18. El servidor principal 12' puede distribuir el contenido codificado a varios servidores de distribución local (en varios lugares del proveedor de servicios, por ejemplo, secciones de alimentación) . El controlador de precodificación 10 está en comunicación con un control de distribución local 16, el cual controla, por ejemplo, un sistema de distribución por cable o similar en una forma bien conocida (por ejemplo, un controlador de alimentación en una implementación de televisión por ,10 cable) . El controlador de distribución local 16 comunica la autorización de titulación a la terminal del usuario 20 vía la línea 29. En una modalidad preferida, la primera marca es un bloque de datos opaco (ODB) y' la segunda marca es un 15 dispositivo de manipulación de referencia único (URH) . El URH puede ser generado como función del ODB. En una modalidad ODB y el URH son ambos enviados al controlador de distribución local 16 (vía la línea 11) y el servidor principal 12' (vía la línea 13) desde el 20 controlador de precodificación 10. En una ' modalidad alternativa, únicamente el URH es enviado al servidor principal 12' y el ODB es comunicado desde él controlador de distribución local 16 hacia el servidor de distribución local 18 vía la línea 22.
Cualquiera del ODB o el URH pueden ser almacenados como un atributo del contenido codificado. De manera alternativa, tanto el URH como el ODB pueden ser almacenados co o un atributo del contenido codificado. El ODB puede ser procesado en el controlador de distribución local 16 para generar un segundo ODB, modificado, segundo ODB el cual es enviado desde el controlador de distribución local 16 hasta el servidor de distribución local 18. Este procesamiento en el controlador de distribución local 16 puede incluir modificar algorítmicamente el ODB. Esto puede hacerse como un proceso fuera de línea. Tal reprocesamiento del ODB en el controlador de distribución local 16 proporciona un nivel agregado de seguridad puesto que los ODB posteriores al procesamiento no son ya los mismos a través de los múltiples controladores de distribución locales. El fabricante del sistema especifica el contenido del ODB y, por razones de seguridad, el ODB en sí puede ser codificado de tal forma que no sea fácilmente discernible por terceras partes. De manera alternativa, el contenido del ODB puede incluir una clave de codificación a ser utilizada para la codificación o utilizada para derivar la clave para la decodificación. El' ODB también puede incluir una jerarquía de claves de decodificación cuyo uso final es la derivación de la clave relevante para la decodificación, pero con niveles agregados de seguridad. En el caso sobre demanda, el ODB en sí también puede ser codificado (con un nivel adicional de • complejidad de implementación) utilizando, por ejemplo, la 5 clave pública del receptor. En el caso del contenido de emisión o de emisión estereofónica con dos estaciones, el ODB puede estar disponible de antemano puesto que está asociado con el evento o contenido a ser visto o recibido. La codificación del ODB utilizando la clave pública del ,10 usuario es extremadamente útil para el caso d'e transporte IP donde el administrador del sistema tiene la opción de saber cuando están disponibles eventos, por ejemplo, vía • la guía de programación electrónica (EPG) . De esta manera el contenido del ODB es asegurable cuando se considere 15 necesario sin cargo a los proveedores de contenido o vendedores de servicios. Además, el control de titulación es actualizable sin impacto sobre los proveedores de contenido o vendedores de servicios. El contenido precodificado puede ser emitido, 20 emitido estereofónicamente con dos estaciones, o emitido estereofónicamente con una estación de modo que únicamente una terminal de usuario 20 con la autorización de titulación apropiada será capaz decodificar el contenido de emisión, emisión estereofónica con dos estaciones o 25 emisión estereofónica con una estación. De manera alternativa, puede tenerse acceso al contenido precodificado vía la Internet. La autorización de titulación puede comprender al menos una de (i) una autorización de titulación para un servicio de transporte de contenido (ii) una autorización de titulación para el contenido en sí, y (iii) una autorización de titulación para autorizar el ODB. La Figura 3 describe el procesamiento que toma lugar en la terminal del usuario 20. La aplicación del cliente 40 (que reside típicamente en una terminal del usuario 20 tal como una caja superior o de codificador) solicita contenido específico del servidor (ya sea el servidor 12 de la figura 1 o un servidor de distribución local 18 de la Figura 2), tal como un video ? película sobre pedido (VOD) o cualquier otro contenido interactivo. El servidor envía entonces el ODB al dispositivo de la aplicación del cliente 40. Después de completar esta preparación, el servidor 18 comienza a enviar el contenido precodificado a la terminal del usuario 20. La aplicación del cliente 40 (por ejemplo, los programas y sistemas de programación) que se ejecutan en el procesador de la terminal del usuario (CPU) 36 reciben el ODB de la aplicación del servidor en el servidor 12 o el servidor de distribución local 18, como se describió en relación con las Figura 1 y 2, y envía éste vía una interconexión del programa de aplicación (API) 42 al núcleo del procesador de la terminal del usuario 44. En los modos de emisión y emisión estereofónica con dos estaciones, el ODB puede volverse disponible de manera anticipada, antes de que comience el evento de emisión o emisión estereofónica con dos estaciones radial. En este caso el ODB puede ser solicitado por y enviado al usuario por el controlador de distribución local (16) . El ODB es entonces procesador en la terminal del usuario 20 en conjunto con la autorización de titulación recibida (de acuerdo con lo descrito en las Figuras T y 2) para determina si se decodifica el contenido precodificado recibido. El procesamiento puede ser proporcionado por un procesador seguro localizado en la terminal del usuario 20 o una tarea de los programas y sistemas de programación incluida en la CPU 36. El contenido precodificado es recibido por la terminal del usuario 20 y decodificado cuando sea otorgada la autorización. Tras la autorización, el contenido será procesado para su presentación o despliegue . El contenido precodificado puede ser recibido por el procesador seguro 32 vía un circuito receptor convencional (es decir la salida del receptor de la Figura 3) . De manera alternativa, el contenido precodificado puede ser recibido por el procesador seguro 32 vía el acceso directo a la memoria de la memoria del dispositivo 30. La salida decodificada del procesador seguro 32 es escrita en la memoria 30 para su uso adicional por la CPU 36, o es enviada al desmultiplexor/decodificador 34 para su procesamiento adicional en una forma convencional. Ahora deberá apreciarse que la presente invención proporciona un método y un aparato mejorados para la distribución y acceso de servicios de televisión preferible, precodificados . En particular, la presente invención proporciona un método y un aparato de precodificación de contenido que permite que el control de titulación sea implementado efectivamente independientemente del protocolo de transporte, por ejemplo, MPEG-2 o protocolo de Internet (IP), y en algún grado independiente del modo de transmisión (es decir, emisión estereofónica con una estación (por ejemplo sobre pedido) , emisión estereofónica con dos estaciones, o emisión) . Adicionalmente, la presente invención proporciona la capacidad de codificación y control de acceso que puede ser ofrecida con un servicio separado a los proveedores de contenido, vendedores de servicios, operadores de sistemas de cable y/o proveedores de servicio de Internet, o similares. La presente invención permite que la autorización de titulación pueda variar en sofisticación según se considere necesario sin cargos a los proveedores de contenido o vendedores de servicios. Además, el control de titulación es actualizable sin impactos sobre los proveedores de contenido o vendedores de servicios. Aunque la invención ha sido descrita en relación con ciertas modalidades preferidas, deberá apreciarse que pueden hacerse numerosas adaptaciones y modificaciones a éstas sin apartarse del alcance de la invención como se expone en las reivindicaciones. Se hace constar que con relación a esta fecha, el mejor método conocido por la solicitante para llevar a la práctica la citada invención, es el convencional para la manufactura de los objetos a que la misma se refiere.

Claims (42)

REIVINDICACIONES Habiéndose descrito la invención como antecede, se reclama como propiedad lo contenido en las siguientes reivindicaciones .
1. Un método para proporcionar control de acceso para el contenido sobre pedido precodificado, caracterizado porque comprende los pasos de: precodificar el contenido; enviar el contenido precodificado a un servidor; proporcionar una primera marca a una terminal del usuario, la primera marca asociada con una segunda marca; actuando la segunda marca como referencia para el contenido precodificado y la primera marca asociada, donde la primera y segunda marcas son únicas para el contenido precodificado y son seguidas por el controlador de precodificación; proporcionar al menos una segunda marca al servidor; comunicar el contenido precodificado desde el servidor hasta la terminal del usuario vía una primera trayectoria de comunicación; comunicar una autorización de titulación asociada con el contenido precodificado a la terminal del usuario vía una segunda trayectoria de comunicación independiente de la primera trayectoria de comunicación; y determinar si la terminal del usuario está • autorizada para tener acceso al contenido precodificado 5 sobre la base de autorización de titulación y la primera marca tras la demanda del contenido por un usuario.
2. El método de conformidad con la reivindicación 1, caracterizado porque: el servidor es un servidor principal; el servidor principal comunica el contenido • precodificado y la primera marca a la terminal del usuario vía un servidor de distribución local; y el controlador precodificado ¡ '-está en comunicación con un controlador de distribución local, 15 controlador de distribución local el cual comunica la autorización de titulación a la terminal del usuario.
3. El método de conformidad con la ^fc reivindicación 2, caracterizado porque: la primera marca es un bloque de datos opaco 20 (ODB) ; y la segunda marca es un dispositivo de manipulación de referencia única (URH) .
4. El método de conformidad con la reivindicación 3, caracterizado porque comprende el paso adicional de enviar el ODB y el URH asociado al controlador de distribución local.
5. El método de conformidad con la reivindicación 3, caracterizado porque únicamente el URH es enviado al servidor principal, que comprende además los paso de: comunicar el ODB del controlador de distribución local al servidor de distribución local.
6. El método de conformidad con la reivindicación 5, caracterizado porque el ODB es procesado en el controlador de distribución local, para generar un segundo ODB, segundo OBD el cual es enviado desde el controlador de distribución local hasta el servidor de distribución local.
7. El método de conformidad con la reivindicación 3, caracterizado porque: el contenido precodificado es emitido; el ODB es emitido; y únicamente la terminal del usuario con la autorización de titulación apropiada podrá codificar el contenido emitido.
8. El método de conformidad con la reivindicación 3, caracterizado porque: el contenido precodificado es emitido estereofónicamente con dos estaciones; el ODB es emitido estereofónicamente con dos estaciones; y únicamente la terminal del usuario con la autorización de titulación apropiada será capaz de decodificar el contenido emitido estereofónicamente con dos estaciones.
9. El método de conformidad con la reivindicación 3, caracterizado porque: el contenido precodificado ese emitido estereofónicamente con una estación; el ODB es emitido estereofónicamente con una estación; y únicamente una terminal del usuario con la autorización de titulación apropiada será capaz de decodificar el contenido emitido estereofónicamente con una estación.
10. El método de conformidad con la reivindicación 3, caracterizado porque la autorización de titulación comprende al menos una de (i) una autorización de titulación para un servicio que transporta el contenido, (ii) una autorización de titulación para el contenido en sí, y (iii) una autorización de titulación para utilizar el ODB.
11. El método de conformidad con la reivindicación 3, caracterizado porque comprende además los pasos de: • enviar el ODB de una aplicación del servidor vía 5 una interfaz o interconexión del programa de aplicación en la terminal del usuario a un núcleo localizado en la terminal del usuario; procesar el ODB en conjunto con la autorización de titulación recibida de modo que el procesador determine 10 si codifica el contenido precodificado recibido; • recibir el contenido precodificado; decodificar el contenido precodificado cuando se otorgue la autorización; y procesar el contenido decodificado para su 15 presentación.
12. El método de conformidad con la reivindicación 11, caracterizado porque el contenido precodificado es recibido por el procesador seguro vía un circuito receptor. 20
13. El método de conformidad con la reivindicación 11, caracterizado porque el contenido precodificado es recibido por el procesador seguro vía el acceso directo a la memoria de la memoria del dispositivo.
14. El método de conformidad con la 25 reivindicación 3, caracterizado porque el ODB está codificado de modo que no es fácilmente discernible por terceras partes.
15. El método de conformidad con la reivindicación 3, caracterizado porque el contenido del ODB incluye una de una clave de codificación o una jerarquía de claves de codificación.
16. El método de conformidad con la reivindicación 3, caracterizado porque el ODB en sí está codificado.
17. El método de conformidad con la reivindicación 3, caracterizado porque el ODB se codifica utilizando la clave pública del usuario.
18. El método de conformidad con la reivindicación 3, caracterizado porque la terminal del usuario es uno de una caja superior o decodificador, una televisión digital o un anfitrión con capacidad de punto de despliegue, o una computadora personal.
19. El método de conformidad con la reivindicación 3, caracterizado porque uno de la URH y el ODB está almacenado como un atributo del contenido precodificado .
20. El método de conformidad con la reivindicación 3, caracterizado porque cada uno de la URH y el ODB están almacenados como un atributo del contenido precodificado.
21. El método de conformidad con la reivindicación 3, caracterizado porque el contenido precodificado es accesible vía la Internet.
22. Un aparato para proporcionar control de acceso para contenido sobre pedido, precodificado, caracterizado porque comprende: un dispositivo de codificación para codificar el contenido; un servidor para recibir el contenido precodificado del dispositivo de codificación; un controlador de precodificación • para generar una primera marca y una segunda marca asociada, actuando la segunda marca como referencia al contenido precodificado y la primera marca asociada, donde la primera marca y la segunda marca son únicas al contenido precodificado y son seguidas por el controlador de precodificación; una terminal de usuario para recibir la autorización de titulación asociada con el contenido precodificado; siendo la primera marca comunicada a la terminal del usuario y siendo la segunda marca comunicada al servidor; donde la terminal del usuario determina si está autorizada para tener acceso al contenido precodificado sobre la base de la autorización de titulación y la primera marca tras el pedido de contenido por un usuario.
23. El aparato de conformidad con la reivindicación 22, caracterizado porque: el servidor es un servidor principal; el servidor principal comunica el contenido precodificado y la primera marca a la terminal del usuario vía un servidor de distribución local; y el controlador de precodificación está en comunicación con un controlador de distribución local, controlador de distribución local el cual comunica la autorización de titulación a la terminal del usuario.
24. El aparato de conformidad con la reivindicación 23, caracterizado porque: la primera marca es un bloque de datos opaco (ODB) ; y la segunda marca es un dispositivo de manipulación de referencia única (URH) .
25. El aparato de conformidad con la reivindicación 24, caracterizado porque el controlador de distribución local recibe el ODB y la URH asociada del controlador de precodificación.
26. El aparato de conformidad con la reivindicación 24, caracterizado porque: el servidor principal recibe únicamente la URH del controlador de precodificación; y el controlador de distribución local comunica el ODB al servidor de distribución local.
27. El aparato de conformidad con la reivindicación 26, caracterizado porque el ODB es procesado en el controlador de distribución local para generar un segundo ODB, segundo ODB el cual es enviado desde el controlador de distribución local hasta el servidor de distribución local.
28. El aparato de conformidad con la reivindicación 24, caracterizado porque: el contenido precodificado es emitido; el ODB es emitido; y únicamente una terminal del usuario con la autorización de titulación apropiada será capaz de decodificar el contenido de la emisión.
29. El aparato de conformidad con la reivindicación 24, caracterizado porque: el contenido precodificado es emitido estereofónicamente con dos estaciones; el ODB es emitido estereofónicamente con dos estaciones; y únicamente una terminal del usuario con la autorización de titulación apropiada será capaz de decodificar el contenido de la emisión estereofónica con dos estaciones.
30. El aparato de conformidad con la reivindicación 24, caracterizado porque: el contenido precodificado es emitido estereofónicamente con una estación; el ODB es emitido estereofónicamente con una estación; y únicamente una terminal de un usuario con la autorización de titulación apropiada será capaz de decodificar el contenido de la emisión estereofónica con una estación.
31. El aparato de conformidad con la reivindicación 24, caracterizado porque la autorización de titulación comprende al menos una de (i) una autorización de titulación para un servicio que transporte el contenido, (ii) una autorización de titulación para el contenido en sí, y (iii) una autorización de titulación para utilizar el ODB.
32. El aparato de conformidad con la reivindicación 24, caracterizado porque la terminal del usuario comprende: una aplicación del cliente que utiliza una interfaz o interconexión de programa para enviar el ODB desde el servidor de distribución local hasta' un núcleo, el núcleo recibe el ODB de la ' interfaz o interconexión del programa de aplicación y la autorización de titulación desde el controlador de distribución local; y un procesador seguro para recibir el ODB y autorización de titulación desde el núcleo y recibir el contenido precodificado desde el servidor de distribución local, donde el procesador procesa el ODB en conjunto con la autorización de titulación, de modo que el procesador determina si decodifica el contenido precodificado recibido.
33. El aparato de conformidad con la reivindicación 32, caracterizado porque el procesador seguro recibe el contenido precodificado vía un circuito receptor.
34. El aparato de conformidad con la reivindicación 32, caracterizado porque el procesador seguro recibe el contenido precodificado vía el acceso directo a la memoria desde la memoria del dispositivo.
35. El aparato de conformidad con la reivindicación 24, caracterizado porque « el ODB está codificado de manera que no es fácilmente discernible por terceras partes.
36. El aparato de conformidad con la reivindicación 24, caracterizado porque el contenido del ODB incluye una de una clave de codificación o una jerarquía de claves de codificación.
37. El aparato de conformidad con la reivindicación 24, caracterizado porque el ODB en sí está codificado.
38. El aparato de conformidad con la reivindicación 37, caracterizado porque el ODB es codificado utilizando la clave pública del usuario.
39. El aparato de conformidad con la reivindicación 24, caracterizado porque la terminal del usuario es una de una caja superior o decodificador, una televisión digital o un anfitrión con capacidad de punto de despliegue, o una computadora personal.
40. El aparato de conformidad con la reivindicación 24, caracterizado porque a URH o el ODB son almacenados como atributos del contenido precodificado.
41. El aparato de conformidad con la reivindicación 24, caracterizado porque cada uno de la URH y el ODB son almacenados como atributos del contenido precodificado .
42. El aparato de conformidad con la reivindicación 24, caracterizado porque el contenido precodificado es accesible vía la Internet.
MXPA01010808A 1999-05-04 2000-04-12 Metodo y aparato para el control de acceso de servicios de television sobre pedido precodificados. MXPA01010808A (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US13236699P 1999-05-04 1999-05-04
PCT/US2000/009800 WO2000067483A1 (en) 1999-05-04 2000-04-12 Method and apparatus for access control of pre-encrypted on-demand television services

Publications (1)

Publication Number Publication Date
MXPA01010808A true MXPA01010808A (es) 2002-05-14

Family

ID=22453686

Family Applications (1)

Application Number Title Priority Date Filing Date
MXPA01010808A MXPA01010808A (es) 1999-05-04 2000-04-12 Metodo y aparato para el control de acceso de servicios de television sobre pedido precodificados.

Country Status (6)

Country Link
EP (1) EP1175781A1 (es)
AU (1) AU4235900A (es)
CA (1) CA2372810A1 (es)
MX (1) MXPA01010808A (es)
TW (1) TW511377B (es)
WO (1) WO2000067483A1 (es)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100901826B1 (ko) 2000-08-11 2009-06-09 엔디에스 리미티드 암호화된 미디어 콘텐트 송신 방법 및 장치
US20020083438A1 (en) * 2000-10-26 2002-06-27 So Nicol Chung Pang System for securely delivering encrypted content on demand with access contrl
US6978022B2 (en) * 2000-10-26 2005-12-20 General Instrument Corporation System for securing encryption renewal system and for registration and remote activation of encryption device
US7080397B2 (en) * 2000-10-26 2006-07-18 General Instrument Corporation Communication protocol for content on demand system with callback time
US7257227B2 (en) * 2000-10-26 2007-08-14 General Instrument Corporation System for denying access to content generated by a compromised off line encryption device and for conveying cryptographic keys from multiple conditional access systems
US7493651B2 (en) 2001-05-17 2009-02-17 Nokia Corporation Remotely granting access to a smart environment

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3746098B2 (ja) * 1996-02-28 2006-02-15 株式会社日立製作所 データの暗号化装置
HU229694B1 (en) * 1997-03-21 2014-05-28 Nagra France Sas Conditional access system
US6049539A (en) * 1997-09-15 2000-04-11 Worldgate Communications, Inc. Access system and method for providing interactive access to an information source through a networked distribution system

Also Published As

Publication number Publication date
AU4235900A (en) 2000-11-17
TW511377B (en) 2002-11-21
EP1175781A1 (en) 2002-01-30
CA2372810A1 (en) 2000-11-09
WO2000067483A1 (en) 2000-11-09

Similar Documents

Publication Publication Date Title
US10334319B2 (en) System and method of cloud-based manifest processing
US8417939B2 (en) Method and apparatus for file sharing between a group of user devices with encryption-decryption information sent via satellite and the content sent separately
US9537944B2 (en) Method and apparatus for file sharing of missing content between a group of user devices in a peer-to-peer network
KR101354768B1 (ko) 소셜 tv 서비스를 이용하여 식별되는 컨텐트에 대한 디지털 권리 관리 보호
US7613182B2 (en) Distributed and secured method and system for protecting and distributing audiovisual flows
EP2140681B1 (en) Method for file sharing between a group of user devices with crucial portions sent via satellite and non-crucial portions sent using a peer-to-peer network
CA2591336C (en) System and method for secure conditional access download and reconfiguration
US7890047B2 (en) Method and system for file sharing between a group of user devices using obtained permissions
RU2329613C2 (ru) Способ безопасной передачи данных по схеме "точка-точка" и электронный модуль, реализующий этот способ
US20080192934A1 (en) Conditional access system
US20090019468A1 (en) Access control of media services over an open network
US20080256615A1 (en) Method and apparatus for file sharing between a group of user devices with separately sent crucial portions and non-crucial portions
KR20140146664A (ko) 어댑티브 스트리밍을 위한 세그먼트 암호화 및 키 유도를 시그널링하기 위한 시스템 및 방법
US10044508B2 (en) Embedding digital watermark at the receiver end to keep track of digital content source and intended legal subscriber
US20020023267A1 (en) Universal digital broadcast system and methods
US8850590B2 (en) Systems and methods for using transport stream splicing for programming information security
US20020010920A1 (en) Method and apparatus for performing session based conditional access
US20230412857A1 (en) Per-segment parameters for content
MXPA01010808A (es) Metodo y aparato para el control de acceso de servicios de television sobre pedido precodificados.
KR20050009227A (ko) 개별 비디오 암호화 시스템 및 방법
US20030208561A1 (en) Counterfeit STB prevention through protocol switching
JP2024005295A (ja) 映像配信システム、映像音声コンテンツ配信システム、及び映像音声受信端末
WO2022140111A1 (en) Live video streaming architecture with real-time frame and subframe level live watermarking
KR20030051798A (ko) 주문형 데이터에의 클라이언트 액세스 제어
US20160234554A1 (en) Renewable conditional access system and request processing method for the same