MXPA99008540A - Metodo y aparato para evitar el acceso fraudulento en un sistema de acceso condicional - Google Patents
Metodo y aparato para evitar el acceso fraudulento en un sistema de acceso condicionalInfo
- Publication number
- MXPA99008540A MXPA99008540A MXPA/A/1999/008540A MX9908540A MXPA99008540A MX PA99008540 A MXPA99008540 A MX PA99008540A MX 9908540 A MX9908540 A MX 9908540A MX PA99008540 A MXPA99008540 A MX PA99008540A
- Authority
- MX
- Mexico
- Prior art keywords
- emm
- decoder
- receiver
- date
- subscriber
- Prior art date
Links
- 230000001702 transmitter Effects 0.000 claims description 10
- 230000000875 corresponding Effects 0.000 claims description 8
- 230000001788 irregular Effects 0.000 claims description 2
- 230000015654 memory Effects 0.000 abstract description 3
- 230000005540 biological transmission Effects 0.000 description 25
- 238000000034 method Methods 0.000 description 3
- 238000007906 compression Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000006011 modification reaction Methods 0.000 description 2
- 230000002547 anomalous Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000002452 interceptive Effects 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 230000000051 modifying Effects 0.000 description 1
Abstract
Se programa un receptor/decodificador para aceptar solamente un mensaje de control de acreditación (EMM) actual, siésta ha recibido cuando menos un EMM previo de un período de calendario anterior. Cuandoéste se recibe, se usa para verificar los derechos presentes en el receptor/decodificador. La invención evita que un suscriptor original obtenga derechos de manera fraudulenta por medio de desconectar un decodificador (antes de que un mensaje de autorización pueda actualizar la memoria del decodificador para evitar que se descifre) y por medio de volver a conectar el decodificador (a modo de que lo confundan con un suscriptor nuevo que tenga esos derechos de manera legítima).
Description
MÉTODO Y APARATO PARA EVITAR EL ACCESO FRAUDULENTO EN UN SISTEMA DE ACCESO CONDICIONAL
La presente invención se relaciona con un método y aparato para evitar el acceso fraudulento en un sistema de acceso condicional enlazado a un receptor/descodificador del suscriptor. La técnica se puede usar en el campo de la comunicación de datos, en donde los datos puestos en clave transmitidos los recibe y descifra, por ejemplo, un receptor/descodificador de suscriptor autorizado. El término "receptor/descodificador" que se usa en la presente puede implicar un receptor para recibir señales ya sea codificadas o no codificadas, por ejemplo, señales de televisión y/o radio. El término también puede implicar un descodificador para descodificar señales recibidas. Las modalidades de esos receptores/descodificadores pueden incluir un descodificador integral con el receptor para descodificar las señales recibidas, por ejemplo, en una "caja superior", o el descodificador funcionando en combinación con un receptor físicamente separado. El receptor/descodificador se especifica anteriormente como estando "enlazado al" sistema de acceso condicional, lo cual incluye las posibilidades de que el receptor/descodificador ya sea forme parte de, o esté separado del sistema de acceso condicional.
En particular, pero no exclusivamente, la invención se puede usar en un sistema de transmisión de mercado en masa, que tenga una o todas las siguientes características preferidas. Este puede ser un sistema de transmisión de información, de preferencia un sistema de transmisión de radio y/o televisión; éste puede ser un sistema por satélite (aunque éste se pudiera aplicar a la transmisión por cable o terrestre); éste puede ser un sistema digital, que se de preferencia el sistema de compresión MPEG, de más preferencia el MPEG-2 para la transmisión de señales digitales; éste puede dar la posibilidad de interactividad; y éste puede usar tarjetas inteligentes. Nuevamente, la invención se -puede usar en conjunción con un sistema de transmisión audiovisual digital. En el contexto de la presente invención, el término -"sistema de transmisión audiovisual digital" se refiere a todos los sistemas de transmisión para transmitir o emitir principalmente datos digitales audiovisuales o de multimedios. Aunque la presente invención es aplicable particularmente a un sistema de televisión digital de transmisión, la presente invención se puede usar igualmente para filtrar datos que manda una red de telecomunicaciones fija para aplicaciones de internet de multimedios, etcétera. Como se usa en la presente, el término "tarjeta inteligente" incluye, pero no es exclusivamente así, cualquier dispositivo de tarjeta basada en chips que posea, por ejemplo, microprocesador y/o almacenamiento de memoria. En esto término también están incluidos dispositivos de chip que tengan formas físicas alternativas, por ejemplo, dispositivos en forma de llave, tales como los que se usan frecuentemente en los sistemas descodificadores de TV. El término MPEG se refiere a los estándares de transmisión de datos desarrollados por el grupo de trabajo "Motion Pictures Expert Group" de la International Standards Organization, y en particular, pero no exclusivamente, el estándar MPEG-2 desarrollado para aplicaciones de televisión digital, y establecido en los documentos ISO 13818-1, ISO 13818-2, ISO 13818-3 e ISO 13818-4. En el contexto de la presente solicitud de patente, el término incluye todas las variantes, modificaciones o desarrollos de los formatos MPEG aplicables al campo de la transmisión de datos digitales. Un objetivo de la invención es proporcionar un método, transmisor y receptor/descodificador de comunicación de datos, que se puedan usar para proporcionar datos a, por ejemplo, suscriptores u otros compradores de derechos de recepción sobre una base segura. En los sistemas de transmisión existentes, un suscriptor usa una tarjeta inteligente para obtener el derecho de recepción, y se ha encontrado, de acuerdo con la presente invención, que existe un problema para evitar el mal uso de la tarjeta para defraudar al propietario de los derechos.
Por ejemplo, en un sistema de suscriptores de televisión MPEG conocido, se pueden verificar centralmente los derechos de diferentes suscriptores o grupos de suscriptores, por ejemplo sobre una base mensual, y se puede mandar subsecuentemente un mensaje de autorización desde una estación central, a cada suscriptor o grupo de suscriptores para autorizar (o para bloquear) el uso de los derechos. Adecuadamente, el mensaje de autorización es simplemente un "1" o "0" localizado en diferentes posiciones del mapa de bits, que se han asignado a identidades de suscriptor respectivas para el mes, solamente la presencia de un "1" autorizando el uso del derecho para el suscriptor en la posición del mapa de bits respectiva, un "0" negando el uso de ese derecho. De acuerdo con la presente invención, se ha identificado el siguiente problema con este sistema. Si, por ejemplo, el suscriptor original deja de pagar por el derecho, después de un lapso de tiempo, el sistema ya no identificará al suscriptor original en la posición del mapa de bits previamente asignada, y entonces esta posición se puede asignar nuevamente a la identidad de un "nuevo" suscriptor. Si el nuevo suscriptor ha pagado por, y en consecuencia, se le ha autorizado para usar el derecho, habrá un "1" nuevamente en la posición del mapa de bits. Si, en el receptor/descodificador del suscriptor "original", se desconecta el descodificador antes de que el siguiente mensaje de autorización pueda actualizar un sistema -de acceso condicional enlazado (asociado con el "suscriptor original"), y si el descodificador se vuelve a conectar posteriormente (o si se restablece un cronómetro) , entonces el suscriptor "original" se va a confundir por el "nuevo" suscriptor que ha sido autorizado para usar el derecho, y el suscriptor "original" obtendrá fraudulentamente mediante lo mismo el derecho. La presente invención busca resolver este problema y otros problemas similares o relacionados, en donde se puedan otorgar los derechos del suscriptor durante períodos de tiempo que puedan depender típicamente, pero no exclusivamente, de las cuentas de instalación. Por ejemplo, se pueden otorgar los derechos por consideraciones aparte del pago, en donde se pueda autorizar a diferentes suscriptores para usar un sistema para obtener acceso a un área segura, o para asegurar información, o para algún otro servicio seguro. En el contexto de la presente invención, se utilizan los términos "EMM" y "ECM" . Un Mensaje de Administración de Acreditación o EMM es un mensaje designado a un suscriptor o a un grupo de suscriptores. Este se genera usualmente mediante un sistema de autorización de suscripción, y se multiplexa con una corriente MPEG-2. Usualmente éste se pone en clave con una llamada clave de "administración" por ejemplo, para uso del grupo. En consecuencia éste se puede poner en clave por medio de una clave común a todos los suscriptores en un grupo de suscriptores . Un mensaje de Control de Acreditación o ECM es un mensaje enviado con un programa codificado. El ECM le permite a un usuario descodificar una palabra de control para obtener el derecho de descodificar un programa de televisión (o similar) . Se pasa una clave (denominada en la presente una "clave ECM"), a través del EMM, a un suscriptor porque la tarjeta inteligente que usa el suscriptor necesita la clave ECM para descifrar el ECM. El ECM descifrado se usa para descodificar la palabra de control y, en consecuencia, para descodificar el programa. De conformidad con un aspecto de la presente invención, se proporciona un método para evitar el acceso fraudulento en un sistema de acceso condicional que está enlaziado a un receptor/descodificador de suscriptor, para recibir un mensaje de administración de acreditación (EMM) para un grupo de suscriptores para habilitar el sistema para proporcionar acceso para un suscriptor respectivo, el método incluyendo el paso de: programar el receptor/descodificador solamente para aceptar un EMM en curso de un período de calendario en curso, si éste ha recibido cuando menos un EMM previo de un período de calendario previo. En consecuencia se puede resolver el problema de evitar el acceso fraudulento. El método comprende de preferencia además los pasos de: transmitir la información de datos redundante con el EMM en curso; y recibir el EMM en curso y usar la información de la fecha redundante para verificar si se ha recibido el EMM previo. En la primera modalidad preferida, cada EMM contiene información de fecha de derechos respecto al derecho de acceso en curso, e información de la fecha de verificación correspondiente respecto a un derecho de acceso previo, esa información de fecha de verificación constituyendo la información de fecha redundante. Esta puede ser una manera particularmente eficiente para poner la invención en práctica. • En una segunda modalidad preferida, la información de fecha redundante es una clave ECM de un período de calendario previo. Esta es una manera alternativa conveniente para representar esa información. Los derechos del suscriptor pueden cambiar sobre una base regularmente cronometrada, y la información de fecha redundante puede concernir a un período inmediatamente precedente . En un ejemplo ilustrativo de la invención, en donde el receptor/descodificador es uno de una pluralidad de receptores/descodificadores en un sistema de transmisión, los suscriptores necesitan haber pagado por un mes en curso por el derecho de recibir un programa o programas, y los derechos del suscriptor cambiarían sobre una base mensual (puesto que algunos pudieran no haber pagado) . Entonces se puede usar el mapa de bits para indicar los derechos para el mes en curso. En este caso, cuando el descodificador recibe el EMM en curso, la información de fecha redundante, por ejemplo, la clave EMM "previa", sería aquella del mes inmediatamente precedente. Sin embargo, no es esencial tener períodos secuenciales, puesto que los períodos "en curso" y "previo" pudieran no ser adyacentes en tiempo, y podría haber cantidades irregulares de tiempo real entre esos períodos. Típicamente, no obstante, el EMM previo es para un período de calendario inmediatamente precedente, y los períodos son secuenciales. Cuando hay cambios en los derechos del suscriptor, es preferible incluir, en el EMM en curso, un mapa de bits del suscriptor que tenga posiciones que representen los derechos de suscripción de los suscriptores en el grupo. Sin embargo, esto es innecesario en situaciones en donde todos los suscriptores están autorizados, por ejemplo, en donde todos los suscriptores han pagado sus suscripciones para el período de calendario respectivo; en consecuencia, ésto solo puede ocurrir cuando haya cambios en los derechos del suscriptor. De conformidad con otro aspecto de la invención, se proporciona un transmisor para usarse en un método para evitar el acceso fraudulento en un sistema de acceso condicional que está enlazado a un receptor/descodificador de suscriptor, para recibir un mensaje de administración de acreditación (EMM) para que un grupo de suscriptores habilite el sistema para proporcionar acceso para un suscriptor respectivo, el receptor/descodificador siendo programado solamente para aceptar un EMM en curso de un período de calendario en curso, si éste ha recibido cuando menos un EMM previo de un período de calendario previo, el transmisor incluyendo: elementos para transmitir información de fecha redundante con un EMM en curso de un período de calendario en curso, de tal manera que el receptor/descodificador puede usar la información de fecha redundante para verificar si se ha recibido el ?MM previo. Cada EMM contiene de preferencia información de fecha de derechos respecto a un derecho de acceso en curso, y la información de fecha de verificación correspondiente respecto a un derecho de acceso previo, esa información de fecha de verificación constituyendo la información de fecha redundante. De manera alternativa, la información de fecha redundante puede ser una clave ECM de un período de calendario previo. De conformidad con otro aspecto de la invención, se proporciona un receptor/descodificador para usarse en un método para evitar el acceso fraudulento en un sistema de acceso condicional, el receptor/descodificador estando enlazado al -sistema de acceso condicional, y se le permite recibir un mensaje de administración de acreditación (EMM) para un grupo de suscriptores, para permitirle al sistema que proporcione acceso para un suscriptor respectivo, el receptor/descodificador incluyendo: un elemento programado solamente para aceptar un EMM en curso de un período de calendario en curso, si éste ha recibido cuando menos un EMM previo de un período de calendario previo . El elemento se puede programar para verificar si se ha recibido el EMM previo, por medio del uso de la información de fecha redundante contenida en el EMM en curso. Cada EMM puede contener información de fecha de derechos respecto a un derecho de acceso en curso, y la información de fecha de verificación correspondiente respecto a un derecho de acceso previo, esa información de fecha de verificación constituyendo la información de fecha redundante. De manera alternativa, la información de fecha redundante puede ser una clave ECM de un período de calendario previo . La invención también proporciona un receptor/descodificador sustancialmente como se describe con referencia a, y se ilustra en los dibujos acompañantes. Aunque las modalidades preferidas de la invención se relacionan con un sistema de televisión por satélite, la invención se puede aplicar a otras redes de comunicación de datos, incluyendo redes de cable (que no necesariamente manejen señales de televisión) . Ahora se describirán las características preferidas de la invención, puramente a manera de ejemplo, con referencia a los dibujos acompañantes, en donde : - La Figura 1 muestra la arquitectura global de un sistema de televisión digital. La Figura 2 muestra la estructura global de una tarjeta inteligente. La Figura 3 muestra la estructura de un Mensaje de
Administración de Acreditación (EMM) que se usa en el sistema de acceso condicional. La Figura 4 muestra la estructura de un EMM puesto en clave mediante una clave de administración de grupo Kg común a todos los suscriptores en un grupo, y se incluye para ilustrar un problema que se encuentra en los sistemas existentes. La Figura 5 muestra parte de la estructura de un EMM puesto en clave de conformidad con la invención. La Figura 6 ilustra una primera modalidad preferida. La Figura 7 es un diagrama de flujo que ilustra la primera modalidad preferida. La Figura 8 ilustra otra modalidad preferida. La Figura 1 muestra un sistema 1000 de transmisión y recepción digital que incluye un sistema 2000 de televisión digital convencional que usa el sistema de compresión MPEG-2 conocido para transmitir señales digitales comprimidas. El compresor 2002 MPEG-2, en un centro de transmisión, recibe una corriente de señales digitales (típicamente una corriente de señales de video) . El compresor 2002 está conectado a un multiplexor y codificador 2004 por medio del enlace 2006. El multiplexor 2004 recibe una pluralidad de señales de entrada adicionales, ensambla una o más corrientes de transporte y transmite señales digitales comprimidas a un transmisor 2008 del centro de transmisión por medio del enlace 2010, que por supuesto puede tomar una amplia diversidad de formas, incluyendo enlaces de telecom. El transmisor 2008 transmite señales electromagnéticas por medio del enlace 2012 ascendente, hacia un transmisor-receptor 2014 por satélite, en donde éstas se procesan electrónicamente y se transmiten por medio del enlace 2016 descendente especulativo al receptor/descodificador 2018 de tierra, convencionalmente en la forma de un plato propio o rentado por el usuario final. Las señales que recibe el receptor/descodificador 2018 se transmiten a un receptor/descodificador 2020 integrado propio o rentado por el usuario final, y conectado al conjunto 2022 de televisión del usuario final. El receptor/descodificador 2020 descodifica la señal MPEG-2 comprimida a una señal de televisión para el conjunto 2022 de televisión. Un sistema 3000 de acceso condicional (que permite el acceso sobre una base condicional) está conectado al multiplexor 2004 y al receptor/descodificador 2020, y se localiza parcialmente en el centro de transmisión, y parcialmente en el descodificador. Este le permite al usuario final accesar las transmisiones de televisión digital desde uno o más proveedores de transmisión. Se puede insertar una tarjeta inteligente, capaz de descifrar mensajes relacionados con ofertas comerciales (esto es, uno o muchos programas de televisión vendidos por el proveedor de transmisión) , dentro del receptor/descodificador 2020. Usando el descodificador 2020 y la tarjeta inteligente, el usuario final puede comprar eventos ya sea en un modo de suscripción o un modo de Pago-Por-Evento . El sistema 3000 de acceso condicional incluye un Sistema de Autorización de Suscriptor (SAS) . El SAS está conectado a uno o más Sistemas de Administración de Súscriptor (SMS) , un SMS para cada proveedor de transmisión, por medio de un enlace TCP-IP respectivo (aunque se pueden usar alternativamente otros tipos de enlace) . De manera alternativa, se puede compartir un SMS entre dos proveedores de transmisión, o un proveedor puede usar dos SMSs, y así sucesivamente. Un sistema 4000 interactivo, conectado también al multiplexor 2004 y al receptor/descodificador 2020, y nuevamente localizado parcialmente en el centro de transmisión y parcialmente en el descodificador, le permite al usuario final interactuar con diferentes aplicaciones por medio de un canal 4002 de regreso modulado-desmodulado. Puesto generalmente se conoce la construcción y operación del sistema de televisión digital, no se darán más detalles . En la Figura 2 se muestra esquemáticamente una tarjeta inteligente hija, o "suscriptora" , y comprende un microprocesador 100 de 8 bits, tal como un microprocesador Motorola 6805, que tiene una barra colectora de entrada/salida acoplada a un arreglo estándar de contactos 102, que en uso se conectan a un arreglo correspondiente de contactos en el lector de tarjetas del receptor/descodificador 2020, el lector de tarjetas siendo de diseño convencional. También se proporciona el microprocesador 100 con conexiones de barra colectora a la ROM 104, la RAM 106 y la EEPROM 108 de preferencia enmascaradas. La tarjeta inteligente cumple con los protocolos estándares ISO 7816-1, 7816-2, y 7816-3, que determinan ciertos parámetros físicos de la tarjeta inteligente, las posiciones de los contactos en el chip y ciertas comunicaciones entre el sistema externo (y particularmente el receptor/descodificador) y la tarjeta inteligente respectivamente, y los cuales, por lo tanto, no se describirán adicionalmente en la presente. Una función del microprocesador 100 es administrar la memoria en la tarjeta inteligente. Ahora se describirá la estructura del EMM físico con referencia a la Figura 3. - Básicamente, el EMM, que se -implementa como una serie de bits de datos digitales, comprende un encabezador 3060, el EMM 3062 propio, y una firma 3064. El encabezador 3060 a su vez comprende un identificador 3066 de tipo, para identificar si el tipo es individual, grupo, audiencia, o algún otro tipo, un identificador 3068 de longitud que da la longitud del EMM, una dirección 3070 opcional para el EMM, un identificador 3072 de operador y un identificador 3074 de clave. El EMM 3062 propio por supuesto varía grandemente, de conformidad con su tipo. Sin embargo, en el presente contexto el EMM es un llamado EMM de "Renovación de Grupo", como se describe en breve. Finalmente, la firma 3064, que típicamente es de 8 bytes de largo, proporciona un número de verificaciones contra la corrupción de los datos restantes en el EMM. La presente invención tiene que ver principalmente con los siguientes antecedentes .
Antecedentes de la invención En los sistemas de transmisión existentes que usan MPEG, con el objeto de reducir la amplitud de banda requerida para mandar los mensajes de autorización de suscriptor mensualmente (EMM) , es común usar un EMM de renovación de grupo, puesto en clave por una clave de administración de grupo Kg, común a todos los suscriptores en el grupo. Como se muestra en la Figura 4, el EMM propio incluye un mapa 3100 de bits de suscriptor, típicamente de 256 bits. Cada bit del mapa de bits corresponde a un suscriptor. En el ejemplo dado, el bit #3 corresponde al suscriptor #3. El EMM propio también incluye una sección 3102 de derechos que detalla los derechos de suscripción de todos los suscriptores en el grupo para ese mes, e incluye la clave ECM para ese mes y típicamente el siguiente mes. Suponiendo que el suscriptor ha pagado correctamente su suscripción para enero, la presencia de un bit 1 positivo en esta posición indicará al descodificador del suscriptor (después de que él ha descifrado el mensaje con la clave Kg) que el suscriptor tiene derecho, de hecho, a recibir programas en este grupo según lo defina la sección de derechos de suscripción. Los programas individuales se descodifican usando de manera efectiva un ECM descifrado usando la clave ECM. Si el suscriptor no paga la cuota necesaria para febrero, el mapa de bits incluirá un bit cero 0 en esta posición. Después de que la tarjeta inteligente en el receptor/descodificador ha descodificado el mensaje, la presencia de un cero en el bit #3 indicará al descodificador que éste ya no tiene derecho a recibir estos derechos, y la tarjeta inteligente notará ésto y se toma la acción apropiada. En la práctica, la instrucción de suprimir la clave relevante se puede mandar en un EMM separado. Para el mes de marzo, , es muy posible que se pueda traer un nuevo suscriptor dentro del grupo. Esto pasa muy regularmente, dado que los grupos de suscriptores frecuentemente se reorganizan para reducir el número de grupos y el número de mensajes EMM que se necesitan mandar. En este caso, al nuevo suscriptor se le asignará el bit #3. Cuando el nuevo suscriptor descodifica el mensaje con su clave Kg, él detectará un bit 1 positivo en esta posición, que indica su derecho para recibir los derechos correspondientes a este grupo . Ahora se ha encontrado que el sistema descrito anteriormente es relativamente fácil de defraudar. En el caso del suscriptor #3, él puede simplemente desconectar su descodificador en febrero. Si él hace ésto, no recibirá el EMM de febrero, ni ninguna instrucción para suprimir la clave relevante. La reconexión en marzo habilitará al descodificador -ahora fraudulento, para descodificar el EMM de marzo, incluyendo el mensaje de bit positivo (que es para el nuevo suscriptor) en el bit #3. Entonces el descodificador concluirá que éste continúa obteniendo los derechos asociados con este grupo, y surgirá una situación anómala en la cual el bit #3 del mensaje de grupo dará de manera efectiva derechos a dos descodificadores; el nuevo suscriptor legítimo y el suscriptor previo fraudulento.
Modalidades preferidas de la invención Este problema se supera mediante la transmisión de información de fecha de verificación redundante secuencial con cada EMM, como se muestra en vista general en la Figura 5. Cada receptor/descodificador 2020 está programado para aceptar solamente un mensaje EMM si éste ha recibido cuando menos el EMM del mes anterior. Puesto que los derechos cambian cada mes, es simplemente necesario verificar los derechos presentes almacenados en el descodificador (según están contenidos en la sección 3102 de derechos presentes) contra los derechos previos (según están contenidos en la sección 3104 de derechos previos) . En una primera modalidad preferida, que describe ahora con más detalle con referencia a la Figura 6, se verifican los derechos presentes almacenados en el receptor/descodificador, contra los derechos previos, por medio de información de fecha redundante en la forma de Una fecha 3110 de verificación. Puesto que el EMM 3062 propio contiene la fecha 3110 de verificación, además de una fecha 3112 de derechos (o fecha de desuso) , que representa la fecha hasta la cual serán válidos los nuevos derechos contenidos en el EMM. La fecha de verificación es un mes (u otro período de tiempo adecuado) antes de la fecha de derechos . El EMM propio también contiene los derechos mismos, en la forma de una o típicamente más claves 3114 ECM; también se proporciona cuando menos una clave ECM para el mes presente -en la modalidad preferida- como una clave ECM para el siguiente mes.
La Figura 6 también muestra el contenido relevante de la EEPROM 108 de la tarjeta inteligente que se ilustra en la Figura 2. Este contenido son la fecha 3116 de derechos según están almacenados en la tarjeta inteligente. Con referencia al diagrama de flujo de la Figura 7 se describe la manera en la cual se procesan ahora los EMMs de renovación de grupo. En un primer paso 3200 el receptor/descodificador 2020 recibe el EMM y los datos relevantes pasan a la tarjeta inteligente, que se conecta dentro del receptor/descodificador, y para los propósitos presentes se considera como parte del receptor/descodificador. El microprocesador 100 de la tarjeta inteligente en conjunción con las diferentes memorias 104, 106 y 108 procesan el EMM. En un segundo paso 3202 se verifica el mapa 3100 de bits de suscriptor, con respecto al suscriptor relevante. Si aparece un "1" en el lugar relevante en el mapa de bits, el microprocesador procesa el EMM adicionalmente. Si aparece un "0" en el lugar relevante, entonces se interrumpe el procesamiento. En un tercer paso 3204, se verifica la fecha 3116 de derechos almacenada, contra la fecha 3110 de verificación. Si la fecha de verificación es menor que, o iguala la fecha de derechos almacenada, entonces se continúa el procesamiento; de otra manera se interrumpe el procesamiento. En un cuarto y final paso 3206, se cambia la fecha 3116 de derechos almacenada, bajo el control del microprocesador, a la •fecha 3112 de derechos recién transmitida. Entonces se pueden usar apropiadamente las claves 3114 ECM de transmisión. Regresando ahora a la Figura 6, se sigue la operación de la primera modalidad preferida con referencia a las tres filas que representan (a manera de ejemplo) enero, febrero y marzo de 1998. Primeramente se notará que los EMMs de renovación de grupo se transmiten a un número de veces a lo largo del mes relevante. Para el mes de diciembre de 1997 la EEPROM 108 de la tarjeta inteligente habrá almacenado la fecha de derechos de 31.1.98, de tal manera que se puede usar la clave ECM relevante para diciembre. Para enero, dado que la clave ECM de enero (mes siguiente) se transmitió con el EMM de diciembre, y que la fecha de derechos es 31.1.98, el suscriptor continuará teniendo derechos hasta antes de que se reciba exitosamente el EMM de enero. En la primera recepción exitosa del EMM de enero, puesto que la fecha de verificación de 31.1.98 no es posterior a la fecha de derechos almacenada de 31.1.98, se cambia la fecha de derechos almacenada a la fecha 3112 de derechos recién transmitida, fecha que es 28.2.98. Como se muestra en la Figura 7, sobre la recepción posterior del EMM de enero durante enero, se realizan los pasos 3200 a 3206, pero no se hace ningún cambio a la fecha de derechos almacenada. En febrero, si por una parte el suscriptor #3 ha dejado su receptor/descodificador 2020 encendido, se recibirá el EMM de febrero y se pasará a la tarjeta inteligente, pero puesto que (en el paso 3202 de la Figura 7) el valor para el lugar relevante en el mapa de bits es "0", entonces no se hará ningún cambio a la fecha de derechos almacenada, la cual permanecerá como 28.2.98. Si por otra parte el receptor/descodificador 2020 se deja apagado, de manera similar no se hará ningún cambio a la fecha de derechos almacenada, excepto (se entenderá) por razones de alguna manera diferentes. En marzo, sin importar si el valor del lugar relevante en el mapa de bits del suscriptor es ahora "1" ó "0", la fecha de derechos almacenada nuevamente no cambiará porque la fecha de verificación de 31.3.98 será posterior a la fecha de derechos almacenada de 28.2.98, y en consecuencia el suscriptor no tendrá una clave ECM que pueda usar para marzo . Sus derechos, por lo tanto, se han detenido de manera efectiva. De hecho, solamente se pueden reintegrar los derechos por medio de un EMM de reactivación especial. En una segunda modalidad preferida, que se puede considerar como estando cercanamente relacionada con la primera modalidad preferida, se reemplaza la fecha 3110 de verificación en el EMM transmitido por la clave ECM del mes previo, y la fecha 3116 de derechos almacenada se reemplaza por la clave ECM del mes en curso (en oposición a la del mes siguiente) . En consecuencia la clave ECM del último mes se transmite en el mensaje del mes en curso. Se hace una comparación entre ya sea las claves ECM mismas, o la fecha asociada con (y transmitida con) las claves ECM. En cualquier caso, la clave ECM transmitida se considera como representando información de fecha redundante, puesto que la clave ECM misma está asociada con un mes particular. En consecuencia, con referencia a la Figura 5, antes de la recepción del EMM de enero (que contendrá la clave ECM de diciembre como la información de fecha redundante) , la tarjeta inteligente habrá almacenado en ella la clave ECM de diciembre. El resultado de una comparación entre las claves ECM transmitida y almacenada será positivo, y -por lo tanto la clave ECM de diciembre se cambiará a la clave ECM de enero . Si un suscriptor fraudulento ha desconectado el descodificador en febrero, los últimos derechos recibidos serán en enero. Cuando llegue el EMM para marzo, el descodificador -detectará la ausencia de la clave ECM de febrero y tomará la acción apropiada, por ejemplo, avisando a la autoridad del sistema de un problema, rehusando transferir los derechos de marzo, y así sucesivamente. Las primeras dos modalidades preferidas son particularmente preferidas puesto que éstas emplean, como información almacenada en la tarjeta inteligente, información que se almacenaría típicamente en cualquier evento. Esto produce un uso económico de espacio de almacenamiento adentro de la tarjeta inteligente. En una terceras modalidad preferida, la información de fecha redundante se almacena en la tarjeta inteligente para más de un mes previo. Por ejemplo, así como la información que se está almacenando para el mes inmediatamente precedente, ésta se puede almacenar para, por decir, uno o dos meses previos. En una cuarta modalidad preferida, la fecha 3110 de verificación se puede reemplazar por cualquier fecha 3110 de verificación adecuada (como, por ejemplo, una fecha de verificación completamente diferente, posiblemente aleatoria, u otro número aleatorio) , y ésta se podría almacenar correspondientemente en la tarjeta inteligente, en lugar de la fecha 3116 de derechos almacenada. En esa circunstancia, n adición a la fecha 3112 de derechos, se puede transmitir otra fecha de verificación, y pudiera ser esta fecha en lugar de la fecha 3112 de derechos la que se podría almacenar en la tarjeta inteligente para el mes siguiente, para comparación con la fecha 3110 de verificación. En una quinta modalidad preferida, no se transmite ninguna información de fecha redundante; más bien la tarjeta inteligente o el receptor/descodificador mantiene un registro de si se ha recibido el EMM de cada mes. Si no se ha recibido el EMM del mes previo, entonces, como para la primera modalidad descrita anteriormente, se interrumpe el procesamiento adicional del EMM del mes en curso. El registro puede estar, por ejemplo, en la forma de tabla. La tabla puede contener el EMM o ECM de cada mes o una porción de éste.
Como una variante a lo anterior, si todos los suscriptores han pagado correctamente su suscripción, pudiera no ser necesario mandar un mapa de bits de suscriptor con el EMM, puesto que el mensaje consistirá enteramente de valores 1 positivos. Para simplicidad, como se muestra en la Figura 8, se puede mandar, por lo tanto, solamente un mapa de bits para cambios en el suscriptor. Se entenderá que se ha descrito la presente invención puramente a manera de ejemplo, y se pueden hacer modificaciones de detalles dentro del alcance de la invención.
Claims (17)
1. Un método para evitar el acceso fraudulento en un sistema de acceso condicional que está enlazado a un receptor/descodificador del suscriptor para recibir un mensaje de administración de acreditación (EMM) para un grupo de suscriptores, para habilitar a dicho sistema para proporcionar acceso para un suscriptor respectivo, el método incluyendo el paso de: programar el receptor/descodificador solamente para aceptar un EMM en curso de un período de calendario en curso, si éste ha recibido cuando menos un EMM previo de un período de calendario previo.
2. Un método, de conformidad con la Reivindicación 1, caracterizado porque también comprende los pasos de: transmitir la información de datos redundante con el EMM en curso; y recibir el EMM en curso y usar la información de la fecha redundante para verificar si se ha recibido el EMM previo.
3. Un método, de conformidad con la Reivindicación 2, en donde cada EMM contiene información de la fecha de derechos respecto al derecho de acceso en curso, e información de la fecha de verificación correspondiente respecto al derecho de acceso previo, esa información de fecha de verificación constituyendo la información de fecha redundante.
4. Un método, de conformidad con la Reivindicación 2 ó 3, en donde la información de fecha redundante es una clave de mensaje de control de acreditación (ECM) de un período de calendario previo.
5. Un método, de conformidad con cualquiera de las Reivindicaciones 2 a 4, en donde los derechos del suscriptor cambian sobre una base cronometrada regularmente, y la información de fecha redundante concierne a un período inmediatamente precedente.
6. Un método, de conformidad con cualquiera de las Reivindicaciones precedentes, en donde los períodos de calendario no son adyacentes en tiempo y/o hay cantidades irregulares de tiempo real entre esos períodos.
7. Un método, de conformidad con cualquiera de las Reivindicaciones precedentes, en donde, opcionalmente sólo cuando hay cambios en los derechos del suscriptor, el EMM en curso incluye un mapa de bits de suscriptor que tiene posiciones que representan los derechos de suscripción de los suscriptores en el grupo.
8. Un transmisor para usarse en un método para evitar el acceso fraudulento en un sistema de acceso condicional que está enlaziado a un receptor/descodificador del suscriptor para recibir un mensaje de administración de acreditación (EMM) para un grupo de suscriptores, para habilitar a dicho sistema para proporcionar acceso para un suscriptor respectivo, el receptor/descodificador siendo programado solamente para aceptar un EMM en curso de un período de calendario en curso, si éste ha recibido cuando menos un EMM previo de un período de calendario previo, el transmisor incluyendo : elementos para transmitir información de fecha redundante con un EMM en curso de un período de calendario en curso, de tal manera que el receptor/descodificador puede usar la información de fecha redundante para verificar si se ha recibido el EMM previo.
9. Un transmisor, de conformidad con la Reivindicación 8, en donde cada EMM contiene información de fecha de derechos que concierne a un derecho de acceso en curso, e información de fecha de verificación correspondiente respecto a un derechos de acceso previo, dicha información de fecha de verificación constituyendo la información de fecha redundante .
10. Un transmisor, de conformidad con la Reivindicación 8 ó 9, en donde la información de fecha redundante es una clave de mensaje de control de acreditación (ECM) de un período de calendario previo.
11. Un receptor/descodificador para usarse en un método para evitar el acceso fraudulento en un sistema de acceso condicional, el receptor/descodificador estando enlazado al sistema de acceso condicional, y siendo proporcionado para recibir un mensaje de administración de acreditación (EMM) para un grupo de suscriptores, para permitir al sistema proporcionar acceso para un suscriptor respectivo, el receptor/descodificador incluyendo : un elemento programado solamente para aceptar un EMM en curso de un período de calendario en curso, si éste ha recibido cuando menos un EMM previo de un período de calendario previo .
12. Un receptor/descodificador, de conformidad con la Reivindicación 11, en donde el elemento está programado para verificar si se ha recibido dicho EMM previo, mediante el uso de la información de fecha redundante contenida en el EMM en curso.
13. Un receptor/descodificador, de conformidad con la Reivindicación 12, en donde cada EMM contiene información de fecha de derechos respecto al derecho de acceso en curso, e información de la fecha de verificación correspondiente respecto a un derecho de acceso previo, esa información de fecha de verificación constituyendo la información de fecha redundante .
14. Un receptor/descodificador, de conformidad con la Reivindicación 12 ó 13, en donde la información de fecha redundante es una clave de mensaje de control de acreditación (ECM) de un período de calendario previo.
15. Un método para evitar el acceso fraudulento, sustancialmente como se describe en la presente con referencia a los dibujos acompañantes.
16. Un transmisor, sustancialmente como se describe en la presente con referencia a, y como se ilustra en los dibujos acompañantes.
17. Un receptor/descodificador, sustancialmente como se describe en la presente con referencia a los dibujos acompañantes .
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP97400650.4 | 1997-03-21 | ||
| PCPCT/EP1997/002106 | 1997-04-25 | ||
| EP97402959 | 1997-12-05 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| MXPA99008540A true MXPA99008540A (es) | 2000-08-01 |
Family
ID=
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6393562B1 (en) | Method and apparatus for preventing fraudulent access in a conditional access system | |
| US7043020B2 (en) | Smartcard for use with a receiver of encrypted broadcast signals, and receiver | |
| RU2196389C2 (ru) | Система вещания и приема, а также система условного доступа для нее | |
| EP1086579B1 (en) | Decoder for, and method of, processing a transport packet stream | |
| US8060902B2 (en) | System for receiving broadcast digital data comprising a master digital terminal, and at least one slave digital terminal | |
| US20050089168A1 (en) | Method and system for conditional access | |
| CZ20012824A3 (cs) | Způsob kódování dat a systém pro zajiątění bezpečné komunikace dat | |
| KR20060066173A (ko) | 방송 및 수신 시스템, 및 수신기 | |
| KR100989495B1 (ko) | 디지털 멀티미디어 네트워크를 위한 이동통신단말기네트워크로의 메시징 | |
| MXPA99008540A (es) | Metodo y aparato para evitar el acceso fraudulento en un sistema de acceso condicional | |
| CZ330999A3 (cs) | Způsob a zařízení pro zabránění nepovolenému vstupu do systému s podmíněným přístupem | |
| AU773927B2 (en) | Broadcast and reception system, and receiver therefor | |
| AU760416B2 (en) | Smartcard for use with a receiver of encrypted broadcast signals, and receiver | |
| MXPA00003215A (es) | Metodo y aparato para la transmision de una corriente de datos codificados cripticamente | |
| CZ20001170A3 (cs) | Způsob vysílání a příjmu kódovaného datového toku | |
| CZ330799A3 (cs) | Zařízení pro opakované vytváření sady zpráv | |
| MXPA99008541A (es) | Tarjeta inteligente para usarse con un receptor de señales de transmision puestas en clave, y receptor | |
| MXPA99008539A (es) | Sistema de transmisión y recepción, y sistema de acceso condicional para el mismo | |
| MXPA99008544A (es) | Generacion y transmision de señales |