PT1552694E - Sistema descriptográfico de dados de acesso condicional - Google Patents
Sistema descriptográfico de dados de acesso condicional Download PDFInfo
- Publication number
- PT1552694E PT1552694E PT03798315T PT03798315T PT1552694E PT 1552694 E PT1552694 E PT 1552694E PT 03798315 T PT03798315 T PT 03798315T PT 03798315 T PT03798315 T PT 03798315T PT 1552694 E PT1552694 E PT 1552694E
- Authority
- PT
- Portugal
- Prior art keywords
- module
- management
- data
- descriptive
- security
- Prior art date
Links
- 238000013475 authorization Methods 0.000 claims abstract description 26
- 238000004891 communication Methods 0.000 claims description 20
- 238000003860 storage Methods 0.000 claims description 3
- 229920000168 Microcrystalline cellulose Polymers 0.000 claims 4
- 208000017763 cutaneous neuroendocrine carcinoma Diseases 0.000 claims 4
- 235000019813 microcrystalline cellulose Nutrition 0.000 claims 4
- 238000009792 diffusion process Methods 0.000 abstract 3
- 238000007726 management method Methods 0.000 description 57
- 238000000034 method Methods 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 2
- 241000269821 Scombridae Species 0.000 description 2
- 235000020640 mackerel Nutrition 0.000 description 2
- 230000015572 biosynthetic process Effects 0.000 description 1
- 239000000969 carrier Substances 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000003825 pressing Methods 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 238000012800 visualization Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/631—Multimode Transmission, e.g. transmitting basic layers and enhancement layers of the content over different transmission paths or transmitting with different error corrections, different keys or with different transmission protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04H—BROADCAST COMMUNICATION
- H04H60/00—Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
- H04H60/09—Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
- H04H60/14—Arrangements for conditional access to broadcast information or to broadcast-related services
- H04H60/23—Arrangements for conditional access to broadcast information or to broadcast-related services using cryptography, e.g. encryption, authentication, key distribution
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26606—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/4104—Peripherals receiving signals from specially adapted client devices
- H04N21/4126—The peripheral being portable, e.g. PDAs or mobile phones
- H04N21/41265—The peripheral being portable, e.g. PDAs or mobile phones having a remote control device for bidirectional communication between the remote control device and client device
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
- H04N21/4363—Adapting the video stream to a specific local network, e.g. a Bluetooth® network
- H04N21/43637—Adapting the video stream to a specific local network, e.g. a Bluetooth® network involving a wireless protocol, e.g. Bluetooth, RF or wireless LAN [IEEE 802.11]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4623—Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/61—Network physical structure; Signal processing
- H04N21/6106—Network physical structure; Signal processing specially adapted to the downstream path of the transmission network
- H04N21/6112—Network physical structure; Signal processing specially adapted to the downstream path of the transmission network involving terrestrial transmission, e.g. DVB-T
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/61—Network physical structure; Signal processing
- H04N21/6106—Network physical structure; Signal processing specially adapted to the downstream path of the transmission network
- H04N21/6131—Network physical structure; Signal processing specially adapted to the downstream path of the transmission network involving transmission via a mobile phone network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Databases & Information Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Traffic Control Systems (AREA)
- Transition And Organic Metals Composition Catalysts For Addition Polymerization (AREA)
- Photoreceptors In Electrophotography (AREA)
- Insulated Conductors (AREA)
- Mobile Radio Communication Systems (AREA)
Description
DESCRIÇÃO
SISTEMA DESCRIPTOGRÁFICO DE DADOS DE ACESSO CONDICIONAL
Esta invenção se refere a um sistema descriptográfico de dados de acesso condicional.
Estes tipos de sistemas são usados, em particular, no campo de televisão digital paga. Neste caso, a corrente digital de dados transmitida para a televisão é criptografada, a fim de tornar possivel o controlo do uso e definir as condições deste tipo de uso. Esta codificação é alcançada graças as palavras-chave que são alteradas a um intervalo regular (tipicamente entre 5 e 30 segundos, porém, intervalos mais longos podem ser utilizados) a fim de dissuadir qualquer ataque que objective a descoberta destas palavras-chave.
Para que o receptor seja capaz de descriptográfar a corrente criptografada por estas palavras-chave, as últimas são enviadas independentemente da corrente, em mensagens de controlo (MCC) criptografadas por uma chave pertencente ao sistema de transmissão entre uma central de gestão e um módulo de segurança da unidade usuária. De fato, as operações de segurança são realizadas num módulo de segurança (MS) que é geralmente em forma de um cartão inteligente, considerado inviolável. Este módulo pode ser do tipo removível ou pode estar integrado directamente no receptor.
No momento da descriptográfia de uma mensagem de controlo (MCC), é verificado, no módulo de segurança (MS), se o direito para aceder à corrente está presente. Este direito pode ser gerido por mensagens de autorização (MAC) que carrega este direito no módulo de segurança. Outras possibilidades tão são imagináveis como o envio de chaves descriptográficas. 1 A seguir, "evento" se refere a vídeo ou áudio (por exemplo MP3) , conteúdo ou dados (programa de jogos, por exemplo) que é criptografado conforme o conhecido método de palavras-chave, cada evento é capaz de ser criptografado por uma ou mais palavras-chave, cada um tendo uma determinada duração de validade. A contabilidade do uso de tais eventos é hoje baseada no princípio da assinatura, na compra de eventos ou no pagamento por unidade de tempo. A assinatura permite a definição de um direito associado a um ou mais canais difusores transmitindo estes eventos e permite ao usuário obter estes canais se o direito estiver presente em seu módulo de segurança.
Do mesmo modo, é possível definir os direitos para um evento, assim como um filme ou uma partida de futebol. O usuário pode adquirir este direito (compra, por exemplo) e este evento será gerido especificamente por este direito. Este método é conhecido pela denominação "pay-per-view".
Com relação ao pagamento por unidade de tempo, o módulo de segurança inclui um crédito que é debitado conforme o consumo actual do usuário. Por essa razão, por exemplo, uma unidade será debitada a cada minuto deste crédito, indiferente do canal ou do evento em questão. É possível, conforme implementações técnicas, variar a unidade de cobrança, em duração ou em valor de tempo alocado, ou também por combinação destes dois parâmetros para adaptar a factura ao tipo de evento transmitido.
Uma mensagem de controlo (MCC) não contém apenas a palavra-chave, mas também as condições requeridas para este palavra-chave ser devolvida ao receptor/descodificador. No momento da descriptografia das palavras-chave, será verificado se um direito associado às condições de acesso dadas na mensagem está presente no módulo de segurança. 2 A palavra-chave somente é retornada à unidade usuária quando a comparação é positiva. Esta palavra-chave está contida numa mensagem de gestão (MCC) que está criptografada por uma chave de transmissão.
Para que o direito esteja presente no módulo de segurança, ele é geralmente carregado ao módulo por uma mensagem de autorização (MAC) que, por razões de segurança, é geralmente criptografada por uma chave diferente, chamada de chave de direito (CD).
De acordo com uma configuração conhecida de difusão de televisão paga, os três elementos a seguir são necessários para descriptografar um evento em um determinado momento: os dados referentes ao evento criptografado por um ou uma pluralidade de palavras-chave (PC), as mensagens de controlo (MCC) contendo as palavras-chave (PC) e as condições de acesso (CA), o direito correspondente armazenado no módulo de segurança, permitindo a verificação de tais condições de acesso.
Os sistemas descriptográficos do tipo descrito acima são compostos de equipamento relativamente grande. Eles são conectados a um aparelho operacional ou de visualização como, por exemplo, uma televisão através de um cabo. Eles não são providos para serem capazes de moverem-se facilmente. Portanto, não é possível mover um certo descodificador e simplesmente conecta-lo em outra televisão e adquirir direitos exactos. Além do mais, nos sistemas actuais, relativamente poucas instalações têm uma linha de retorno que permite a comunicação do descodificador para a central de gestão. As instalações que têm uma linha de retorno geralmente não têm um circuito associado que permite uma comunicação amigável entre o usuário e a central de gestão. De fato, as linhas de retorno são providas para comunicação entre o descodificador e a 3 central de gestão, mas não entre o usuário e esta central. E então difícil adquirir direitos exactos simples e rápidos. Além do mais, em todos os sistemas conhecidos, as correntes que contém os dados, as mensagens de controlo e as mensagens de autorização originam-se de uma fonte única que controla suas próprias assinaturas, sem capacidade para oferecer um conjunto de assinaturas de diferentes fontes. A comunicação com uma central de gestão foi aperfeiçoada em sistemas que permitem o carregamento de direitos exactos. Este tipo de sistema está descrito na patente americana US 5,901,339. Este documento descreve um sistema incluindo várias centrais de difusão para dados ou eventos criptografados, a fim de transmitir estes eventos para um sistema operacional como uma televisão ou outros meios de exibição. Estes eventos estão associados por um lado, a um número exclusivo de identificação e, por outro lado, a um código descriptológico. O sistema também inclui uma central de carregamento para onde são transmitidos, antes da difusão dos eventos. 0 usuário chama a central de carregamento através de um aparelho de comunicação, como um telefone, e indica o número de identificação do evento que quer adquirir. A central de carregamento transmite o código descriptográfico do evento em questão ao aparelho de comunicação. Em retorno, o aparelho de carregamento transmite este código ao descodificador do usuário. Quando o evento é transmitido, o descodificador tem o código descriptográfico e o evento pode ser descriptografado e visualizado.
Este sistema envolve um certo número de constrangimentos. Em particular, como o código descriptográfico é recebido quando solicitado pelo usuário, é inconveniente utilizar vários códigos para o mesmo evento. Este código deve permanecer o mesmo durante todo o evento. Isto representa uma desvantagem do ponto de vista da segurança. Como 4 comparação, no sistema actual, as palavras-chave utilizadas para cifrar e descriptografar eventos são alteradas em intervalos que podem variar entre 2 e 30 segundos, aproximadamente.
No mesmo sistema, conforme a patente US 5,901,339, várias centrais difusoras são conectadas a uma única central de carregamento. Isto implica, em particular, que todos os difusores devem colocar seus meios criptográficos na mesma central de carregamento, que não é uma situação muito favorável em se tratando de segurança.
Este sistema também apresenta outras falhas relacionadas à segurança. Por um lado, a transmissão do código descriptográfico entre a central de carregamento e o descodificador usuário é carregado através de uma linha telefónica sem meios de segurança. Isto implica dizer que é relativamente fácil obter este código ilegalmente e utiliza-lo em combinação com outro descodificador. Por outro lado, como a central de carregamento não dispõe de nenhuma informação relacionada ao descodificador que solicita o código descriptográfico, é possível utilizar este código em qualquer descodificador. Quer dizer que, uma vez adquirido legalmente, o código descriptográfico pode facilmente ser transmitido a outros descodificadores para descriptografar um evento ou dados ilegalmente. O documento "Revisão Técnica EBU" Inverno 1995 N° 266 intitulado "Modelo funcional de um sistema de acesso condicional" descreve diferentes variáveis de sistemas de acesso condicional planejadas, em particular, para televisão paga. Estes sistemas usam descriptografia nivel 2, quer dizer, primeiro nível em segurança através de mensagens de controlo (MCC) e um segundo nível utilizando mensagens de autorização (MAC). Em uma destas variantes, o sistema de acesso condicional é planejado para ser usado simultaneamente por vários difusores de dados de acesso 5 condicional. 0 sistema como descrito inclui, em particular, um sistema de gestão de direitos, responsável por criar e enviar as mensagens de autorização (MAC) e um sistema de gestão de autorização responsável por criar palavras-chave para cifrar os dados difusores.
Em todos os exemplos apresentados e descritos neste documento, cada difusor está associado inequivocamente a um sistema de gestão. Não é possível associar apenas um difusor a diversos sistemas de gestão. No sistema, de acordo com este documento, o uso de um ou mais provedores de serviços é totalmente transparente ao usuário. Na verdade, o último não pode escolher um provedor ou outro, ele pode apenas escolher o serviço que tem uma ou mais operadoras.
Este sistema não resolve os problemas referentes a simples mudança de posição do descodificador e a aquisição de direitos exactos, nem o problema de comunicação entre o usuário e a central de gestão.
Esta invenção pretende evitar o prejuízo dos sistemas conhecidos e produzir um sistema que pode facilmente ser deslocado e usado em praticamente qualquer aparelho operador adaptado. Além do mais, este tipo de sistema simplifica o gestão de direitos de acesso em nível de central difusora e oferece grande flexibilidade ao usuário ao garantir segurança ideal para os dados obtidos por um usuário e pretendido para um determinado descodificador que não pode ser utilizado em outro descodificador.
Estes objectivos são alcançados através de um sistema descriptográfico de dados de acesso condicional. Este sistema executa: • uma central difusora disposta a difundir dados criptografados por pelo menos uma palavra-chave, 6 • pelo menos uma central de gestão disposta a difundir mensagens pessoais relativas ao gestão de meios de acesso a dados criptografados, • um aparelho operador que pretende devolver tais dados criptografados e, • um descodificador disposto a descriptografar pelo menos uma parte dos dados criptografados, colocado entre a central difusora e o aparelho operador; caracterizado nisso • o descodificador compreende um módulo para a recepção e descriptografia dos dados criptografados e um módulo para o gestão de direitos de acesso a estes dados. Estes módulos são diferentes fisicamente. 0 módulo receptivo é conectado ao aparelho operador e o módulo de gestão é disposto para se comunicar com o módulo receptivo. • o módulo de gestão inclui um módulo de segurança compreendendo um número exclusivo de identificação e dados que permitem segurança na conexão entre tal central de gestão e o módulo de segurança. Este módulo de segurança é preparado para verificar o conteúdo das mensagens pessoais e permite ou impede a descriptografia das palavras-chave, conforme o conteúdo das mensagens pessoais, • e o módulo receptivo recebe os dados criptografados originados da central difusora através de uma primeira linha de comunicação, e o módulo de gestão recebe as mensagens pessoais através da central de gestão através de uma segunda linha de comunicação.
Esta invenção e suas vantagens serão melhor compreendidas com referência a descrição de diferentes incorporações e desenhos inclusos, em que: • A Figura 1 representa uma visão geral de uma primeira incorporação do sistema, conforme esta invenção; e 7 • A Figura 2 é uma visão geral de uma segunda incorporação da invenção.
Com referência a estas figuras, o sistema referente a esta invenção essencialmente inclui uma central difusora (10) disposta a difundir dados criptografados, pelo menos uma central de gestão (11) disposta a difundir mensagens de autorização (MAC) e processar o gestão de direitos de acesso aos dados criptografados, um aparelho operador (12) planejado para devolver estes dados criptografados e um descodificador (13) disposto a descriptografar pelo menos uma parte dos dados criptografados. A central difusora (10) de dados criptografados pode ser um aparelho clássico usando cabos ou, em particular, um satélite. Esta central transmite dados em formato criptográfico. A natureza destes dados depende, claro, da forma em que devem ser utilizados. A seguir, é compreendido que os dados são utilizados num sistema de televisão de acesso condicional. Os dados são, então, compostos por conteúdos de video (CV), quer dizer, de imagens e som. Outros dados específicos a este uso particular também podem ser inclusos, como é bem conhecido pelo estado da técnica. Estes dados, ou pelo menos parte deles, estão criptografados através de palavras-chave e são citados como pc (CV) nas figuras.
Conforme uma primeira incorporação, as palavras-chave (pc) são transmitidas, de forma criptografada, pela central difusora ao mesmo tempo em que os dados criptografados são transmitidos. De acordo com outra incorporação, estas palavras-chave podem ser difundidas através da central de gestão (11) como a criptografia das mensagens de controlo, contendo as palavras-chave, são especificamente geridas de acordo com um protocolo pertencente a cada central de gestão. 8 A denominação "mensagem pessoal" representa uma mensagem de autorização (MAC) no caso em que mensagens de controlo (MCC) não são especificas. Estas mensagens pessoais permitem o acesso aos dados pela armazenagem de um direito. A palavra-chave é extraída desta mensagem e enviada ao módulo receptivo geralmente de forma criptografada, assim, as palavras-chave não podem ser copiadas neste nível e enviadas a outro usuário. A central de gestão ou mais amplamente, as centrais de gestão são responsáveis pela gestão dos direitos de acesso aos dados. Elas podem gerir diferentes tipos de direitos, em particular, assinaturas, acesso exacto, combinações de canais diferentes. A fim de alcançar isto, elas também difundem as correspondentes mensagens de autorização (MAC) intencionadas para os descodificadores em questão. 0 aparelho operador (12) é também, claro, adaptado aos dados a serem transmitidos. No caso escolhido de televisão de acesso condicional, o aparelho operador é uma televisão. 0 descodificador (13) inclui um módulo (14) para recepção e descriptografia de dados e um módulo (15) para gestão de direitos para aceder estes dados. 0 módulo de gestão de direitos é produzido de modo que é facilmente removido. Pode judiciosamente ser feito através de um telefone móvel. 0 módulo de gestão também inclui um módulo de segurança (16) . Este módulo receptivo e descriptografico pode compreender meios de comunicação padrão com o módulo de gestão. Além do mais, o módulo receptivo é capaz de interagir com o módulo de gestão.
Um módulo de segurança evoluído pode compreender áreas de armazenamento pertencente a cada central de gestão. No caso de um telefone móvel, a operadora telefónica pode alocar áreas de armazenamento que serão então activadas por parâmetros para cada central de gestão. Estes parâmetros são, por exemplo, uma chave descriptográfica de mensagens 9 de autorização (MAC), a identificação do assinante conforme o sistema pertencente à mencionada central de gestão, ou até um crédito.
No caso em que diferentes operadoras não desejem integrar sua segurança em um módulo comum ou simplesmente ampliar a flexibilidade de uso, é possivel prover conector tecnológico que permite o módulo de segurança tanto ser mudado facilmente, ou a vários serem utilizados ao mesmo tempo. Estes módulos podem ser produzidos na forma de um cartão inteligente cooperando com um leitor apropriado no módulo de gestão ou em uma forma mais compacta, que permite a implementação de diversos módulos de segurança simultaneamente. Neste caso, cada chip gere as autorizações originárias de uma das centrais de gestão.
Também é possivel prover um cartão ou outro suporte incluindo diversos chips, cada um deles gerindo autorizações originárias de uma das centrais de gestão. Este tipo de módulo de segurança está disposto na Figura 2, referência 16. 0 módulo de segurança, ou cada um dos módulos quando são vários, contém um número exclusivo de identificação (NI) e dados pertencentes as centrais de gestão (11) com quem este módulos são autorizados a se comunicar. Isto significa que antes de ser capaz de obter e descriptografar mensagens de autorização (MAC) originadas de uma central de gestão, os dados relativos a esta central de gestão devem primeiro estar carregados no módulo de segurança. Os dados pertencentes a central de gestão são, por exemplo, uma chave cifrada ou um código que permite a formação de uma chave cifrada. Estes dados permitem a conexão entre a central de gestão e o módulo de segurança a ser seguro. Conforme uma incorporação vantajosa, as mensagens de autorização (MAC) são enviadas ao módulo de segurança de forma cifrada através de uma chave que depende tanto da 10 central de gestão e do número exclusivo de identificação (NI) deste módulo de segurança. Desta forma, uma mensagem de autorização recebida por um módulo de segurança não pode ser utilizada por outro módulo. Além do mais, um módulo falsificado que não possui a informação pertencente a central de gestão não pode utilizar a mensagem de autorização por ser incapaz de descriptografar tal mensagem. 0 módulo de gestão (15) vantajosamente inclui um leitor de cartão inteligente preparado para ser utilizado com um cartão de crédito ou um cartão pré-pago (17). Desta forma, a gestão do pagamento é assegurado quando um evento é solicitado. Além do mais, isto permite a utilização do módulo de gestão como uma carteira electrónica. Este tipo de cartão é demonstrado na referência 17, Figura 2.
Conforme uma incorporação que implementa diversas centrais de gestão para dados difundidos ao módulo receptor, suprimento é feito para adicionar informação descritiva a mencionados dados criptografados a fim de permitir que o usuário se conecte a central de gestão adequada. 0 usuário pode fazer sua escolha e iniciar a comunicação com a central, contanto que seu módulo de segurança suporte as funções de segurança requeridas por esta central de gestão. Esta informação descritiva, além de descrever o produto de vídeo ou áudio, compreende um telefone ou endereço de internet. Este endereço será utilizado para interagir a fim de enviar a mensagem pessoal que permite a recepção dos direito ou as chaves necessárias para aceder os dados criptografados. 0 módulo receptivo e descriptográfico (14) de dados pode ser directamente integrado ao aparelho televisor (12) . Neste caso, a fim de poder ler os dados criptograf ados neste tipo de televisor, é suficiente ter o módulo de gestão (15) e os direitos correspondentes ao evento 11 desejado. Este evento pode assim ser visualizado em qualquer conjunto de televisão equipado adequadamente. Esta incorporação é esquematicamente ilustrada na Figura 2. De acordo com outra incorporação vantajosa, pode ser feita de uma caixa que possa ser conectada à televisão através de um cabo ou directamente em uma sarda da televisão. Isto permite o uso simples desta invenção em televisões existentes . 0 sistema, de acordo com a invenção, opera da seguinte maneira:
Como mencionado anteriormente, o conteúdo de video (CV) é difundido por uma central difusora (10) de dados criptografados. Simultaneamente, esta primeira central também difunde as palavras-chave (pc) utilizadas para cifrar os dados. Quando um usuário deseja utilizar os dados do sistema de acesso condicional, por exemplo, para ver um evento como um filme ou uma partida de futebol, por exemplo, em que tal acesso é objecto de um direito, é necessário adquirir este direito primeiro. 0 último pode ser dado através de um cartão pré-pago no módulo de gestão (15), ou pode ser carregado neste módulo graças aos meios de comunicação entre o módulo e uma das centrais de gestão (11), que gere os direitos de acesso. A fim de obter as mensagens de autorização (MAC) que permitirão a descriptografia das palavras-chave (pc) necessárias a descriptografia dos dados e então à visualização do evento, o módulo receptivo e descriptográfico (14) estabelece uma comunicação com uma das centrais de gestão. Como mencionado anteriormente, o módulo receptivo pode ser um telefone móvel. Neste caso, o contacto é estabelecido discando o número de telefone correspondente a central difusora. A escolha do evento que o usuário deseja adquirir os direitos é feita através de um menu pré-gravado, cada opção do menu se refere a um número 12 particular no teclado do telefone móvel. A transferência da mensagem de autorização correspondente ao evento escolhido e é carregada após pressionada a chave de confirmação no teclado do telefone. Esta mensagem de autorização é vantajosamente criptografada através de uma chave dependente tanto do número exclusivo de identificação (NI) do módulo de segurança quanto dos dados pertencentes a central de gestão. 0 módulo receptivo e descriptográfico (14) é conectado à televisão, por exemplo, na sarda da mesma ou directamente integrado nela. A transmissão pode ser realizada através de ondas infravermelhas ou rádio, por exemplo. Este módulo de gestão de direitos verifica se os direitos correspondentes ao evento escolhido foram adquiridos correctamente. Se este for o caso, as mensagens de controlo (MCC) são processadas no módulo de segurança de forma a extrair as palavras-chave (pc) . As últimas são então transmitidas, numa frequência adequada correspondente a frequência utilizada para criptografar os dados, ao módulo receptivo (14) que então usa tais palavras-chave para descriptográfar os dados e então tornar o evento visivel.
Numa segunda incorporação, esquematicamente ilustrada na Figura 2, a corrente contendo os dados criptografados, as mensagens de controlo e as mensagens de autorização são recebidas através do aparelho de gestão de direitos (15) . Estas correntes são processadas como previamente e os dados descriptográfados são transmitidos ao aparelho receptor. Este sistema permite a produção de um descodificador que é facilmente transportável e pode ser utilizado em qualquer televisão. No caso em que o módulo receptivo de dados (14) está integrado ao conjunto televisivo, é suficiente dispor do módulo de gestão (15) para ter acesso a um evento. Desta forma, os prejuizos para usuários são eliminados. Além do 13 mais, o fato das centrais de gestão serem usadas para mensagens de autorização que são diferentes das centrais difusoras de dados, aumenta a escolha oferecida ao usuário e facilita o uso dos sistemas de acesso condicional.
Desde que as palavras-chave são descriptografadas no módulo de gestão e transmitidas ao módulo receptivo, a comunicação entre estes dois módulos será preferencialmente segura. Para isso, há diferentes procedimentos combinatórios usualmente adaptados ao par formado pela unidade de segurança e o descodificador. Neste caso, estes procedimentos são aplicados entre o módulo receptor e o módulo de gestão. Um exemplo deste tipo de combinação é descrito no pedido WO 02/052515. A fim de garantir que as palavras-chave não sejam disseminadas para outros módulos receptivos e descriptográficos, e num diagrama de dois niveis, quer dizer quando a mensagem de controlo é do tipo pessoal, a central de gestão pode exigir uma chave criptográfica pertencente ao módulo descriptográfico. Esta chave é directamente codificada no módulo descriptográfico e é exclusivo para cada módulo.
No caso em que as mensagens de controlo (MCC) contendo as palavras-chave (pc) são enviadas através da central de gestão ou em caso similar, onde um evento é criptográfado através de uma chave individual que é enviada ao módulo de segurança pela central de gestão, esta central aplica, na palavra-chave dada, uma criptografia pertencente à chave individual do módulo descriptográfico, então uma criptografia pertencente ao sistema tele-comunicativo entre a central de gestão e o módulo de segurança ao módulo de segurança do módulo de gestão. Consequentemente, se esta mensagem for interceptada por um módulo de segurança falsificado, a palavra-chave obtida seria inutilizável por 14 outro módulo descriptográfico por continuar criptografada pela chave exclusiva deste módulo.
De acordo com uma incorporação, a conexão entre o módulo de gestão e a central de gestão é uma conexão ponto-a-ponto segura. E, portanto, possível transmitir comandos com referência a imagens e eventos difundidos pela central difusora. Esta função é usada para fazer comandos através do módulo de gestão ou respostas a perguntas.
Numa aplicação, as imagens difundidas ao descodificador são imagens reais originadas de jogos de casinos como uma roleta ou jogo de cartas e o proprietário deste tipo de módulo de gestão pode jogar interactivamente e em tempo real onde estiver. Os meios de segurança implementados ao acesso condicional de dados transmitidos podem ser utilizados para este tipo de aplicação. Neste tipo de aplicação, o casino está conectado a central de gestão a fim de determinar a identidade do portador do módulo de gestão ou, ao menos, se este portador está pago. A central de gestão aloca um crédito a este portador e comunica esta informação ao casino. 15
Claims (12)
- REIVINDICAÇÕES 1. SISTEMA DESCRIPTOGRÁFICO DE DADOS DE ACESSO CONDICIONAL, este sistema compreende: • uma central difusora (10) disposta a difundir dados criptografados por pelo menos uma palavra-chave (pc), • pelo menos uma central de gestão (11) disposta a difundir mensagens pessoais (MCC, MAC) relativas ao gestão dos meios de acesso de dados criptografados, • um aparelho operador (12) planejado para devolver tais dados criptografados, e • um descodificador (13) disposto a descriptografar pelo menos uma parte dos dados criptografados, localizado entre a central difusora (10) e o aparelho operador (12), caracterizado pelo facto de • o descodificador (13) compreender um módulo (14) para recepção e descriptografia de dados criptografados e um módulo (15) para gestão dos direitos de acesso a estes dados, estes módulos são fisicamente diferentes; o módulo receptivo (14) é conectado ao aparelho operador (12) e o módulo de gestão (15) está preparado para comunicar-se com o módulo receptivo, • o módulo de gestão (15) incluir um módulo de segurança (16) compreendendo um número exclusivo de identificação (UA) e dados permitindo segurança na conexão entre a central de gestão (11) e o módulo de segurança (16); este módulo de segurança está preparado para verificar o conteúdo das mensagens pessoais (MCC, MAC) e permitir ou impedir a descriptografia das palavras-chave (pc) conforme o conteúdo das mensagens pessoais, 1 • e o módulo receptivo (14) receber os dados criptografados originados na central difusora (10) através de uma primeira linha de comunicação, e o módulo de gestão (15) receber as mensagens pessoais (MCC, MAC) através da central de gestão (11) através de uma segunda linha de comunicação. DADOS, conforme comunicação entre o gestão (15) ser uma
- 2. SISTEMA DESCRIPTOGRÁFICO DE reivindicação 1, caracterizado pela módulo receptivo (14) e o módulo de comunicação através de ondas. conforme gestão de
- 3. SISTEMA DESCRIPTOGRÁFICO DE DADOS, reivindicação 1, caracterizado pelo módulo de direitos (15) ser um telefone móvel.
- 4. SISTEMA DESCRIPTOGRÁFICO DE DADOS, conforme reivindicação 3, caracterizado pelo módulo de segurança (16) incluir funções de identificação necessárias a telefonia e pelo menos uma área de armazenamento pertencente a central de gestão (11); esta área compreende os parâmetros de segurança para recepção de mensagens de autorização (MAC) da mencionada central de gestão.
- 5. SISTEMA, conforme reivindicações 1 a 4, caracterizado pela central difusora (10) estar preparada para difundir mensagens de controlo (MCC) compreendendo as palavras-chave (pc) , e em que as mensagens pessoais transmitidas pela central de gestão (11) correspondem a uma mensagem de autorização (MAC).
- 6. SISTEMA, conforme reivindicações 1 a 4, caracterizado pela central de gestão (11) estar preparada para difundir mensagens pessoais compreendendo palavras-chave (pc), o 2 módulo de segurança (16) do módulo de gestão (15) ter meios para determinar se esta mensagem é pretendida para mencionado módulo de segurança e meios de transmitir esta palavra-chave (pc) ao módulo receptivo (14).
- 7. SISTEMA, conforme reivindicação 6, caracterizado pelo módulo receptivo e descriptográfico (14) incluir uma chave exclusiva descriptográfica aplicada a palavra-chave (pc) ; esta chave serve para criptografar as palavras-chave na central de gestão (11) antes de transmiti-las ao módulo de gestão (15).
- 8. SISTEMA DESCRIPTOGRÁFICO DE DADOS, conforme reivindicação 1, incluindo pelo menos duas centrais de gestão (11), caracterizado pelo módulo de segurança (16) do módulo de gestão (15) incluir parâmetros de segurança para recepção de mensagens de autorização (MAC) originadas de diferentes centrais de gestão (11).
- 9. SISTEMA DESCRIPTOGRÁFICO DE DADOS, conforme reivindicações 1 a 8, a central de difusão (10) está preparada para transmitir informação descritiva dos dados criptografados, caracterizado por estes dados conterem indicações necessárias para o estabelecimento da comunicação com a central de gestão (11) que é responsável pela autorização destes dados, e é transmitido ao módulo de gestão (15); o último está disposto a estabelecer comunicação com a central de gestão (11) a fim de obter a mensagem de autorização (MAC).
- 10. SISTEMA DESCRIPTOGRÁFICO DE DADOS, conforme uma das reivindicações anteriores, caracterizado pelo módulo receptivo e descriptográfico (14) estar integrado ao aparelho operador (12). 3
- 11. SISTEMA DESCRIPTOGRÁFICO DE DADOS, conforme reivindicação 1, caracterizado pelo módulo receptivo e descriptográfico (14) incluir meios de comunicação padrão com o módulo de gestão (15), assim, o módulo receptivo e descriptográfico (14) pode interagir com uma pluralidade de módulos de gestão (15).
- 12. SISTEMA DESCRIPTOGRÁFICO DE DADOS, conforme uma das reivindicações anteriores, caracterizado pelo módulo de gestão (15) incluir meios para estabelecer uma chave combinada com o módulo receptivo. Esta chave está planejada para criptografar e descriptografar pelo menos as palavras-chave (pc) transmitidas pelo módulo de gestão (15) ao módulo receptivo (14). 4
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CH16232002 | 2002-09-27 | ||
| CH20482002 | 2002-12-04 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| PT1552694E true PT1552694E (pt) | 2009-02-20 |
Family
ID=32043808
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PT03798315T PT1552694E (pt) | 2002-09-27 | 2003-09-19 | Sistema descriptográfico de dados de acesso condicional |
Country Status (15)
| Country | Link |
|---|---|
| US (1) | US20050254648A1 (pt) |
| EP (1) | EP1552694B1 (pt) |
| JP (1) | JP2006500886A (pt) |
| KR (1) | KR20050057553A (pt) |
| CN (1) | CN1695374A (pt) |
| AT (1) | ATE418841T1 (pt) |
| AU (1) | AU2003260888A1 (pt) |
| BR (1) | BR0314487A (pt) |
| CA (1) | CA2499925A1 (pt) |
| DE (1) | DE60325495D1 (pt) |
| ES (1) | ES2319183T3 (pt) |
| PL (1) | PL375583A1 (pt) |
| PT (1) | PT1552694E (pt) |
| RU (1) | RU2329612C2 (pt) |
| WO (1) | WO2004030363A1 (pt) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1545130A1 (fr) * | 2003-12-16 | 2005-06-22 | Nagravision S.A. | Procédé de mise à jour de droits d'accès à des données à accès conditionel |
| CN100344160C (zh) * | 2004-07-21 | 2007-10-17 | 华为技术有限公司 | 一种获取用户在线信息的实现方法 |
| KR100641218B1 (ko) | 2004-11-19 | 2006-11-02 | 엘지전자 주식회사 | 지상파 디지털 멀티미디어 방송을 위한 수신제한 방송시스템 및 방법 |
| EP1662788A1 (fr) * | 2004-11-24 | 2006-05-31 | Nagravision SA | Unité de traitement de données audio/vidéo numériques et méthode de contrôle d'accès audites données |
| KR100737079B1 (ko) * | 2005-11-14 | 2007-07-06 | 주식회사 대우일렉트로닉스 | 방송 수신기에서의 유료 채널 선국 장치 및 그 방법 |
| JP2007158909A (ja) * | 2005-12-07 | 2007-06-21 | Hitachi Ltd | 番組配信システム、および、番組配信方法 |
| EP1965342A1 (fr) * | 2007-02-27 | 2008-09-03 | Nagracard S.A. | Procédé pour effectuer une transaction entre un module de paiement et un module de sécurité |
| EP2166761A1 (en) * | 2008-09-19 | 2010-03-24 | Nagravision S.A. | Method to enforce by a management center the access rules to a broadcast product |
| FR2959905B1 (fr) * | 2010-05-04 | 2012-07-27 | Viaccess Sa | Procede de dechiffrement,de transmission et de reception de mots de controle, support d'enregistrement et serveur de mots de controle pour la mise en oeuvre de ces procedes |
| DE102012204039A1 (de) | 2012-03-15 | 2013-09-19 | Schaeffler Technologies AG & Co. KG | Radlager mit einer Sensoraufnahme |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5282249A (en) * | 1989-11-14 | 1994-01-25 | Michael Cohen | System for controlling access to broadcast transmissions |
| JPH06141004A (ja) * | 1992-10-27 | 1994-05-20 | Mitsubishi Corp | 課金システム |
| JPH088853A (ja) * | 1994-06-24 | 1996-01-12 | Sony Corp | スクランブル装置およびデスクランブル装置 |
| CN101303717B (zh) * | 1995-02-13 | 2015-04-29 | 英特特拉斯特技术公司 | 用于安全交易管理和电子权利保护的系统和方法 |
| US6178242B1 (en) * | 1997-02-07 | 2001-01-23 | Nds Limited | Digital recording protection system |
| RU2000111530A (ru) * | 1997-10-02 | 2002-05-27 | Каналь+Сосьетэ Аноним | Способ и устройство для шифрованной трансляции потока данных |
| US7146631B1 (en) * | 1999-11-08 | 2006-12-05 | Matsushita Electric Industrial Co., Ltd. | Content providing system and terminal used therein |
| US6834110B1 (en) * | 1999-12-09 | 2004-12-21 | International Business Machines Corporation | Multi-tier digital TV programming for content distribution |
| EP1111923A1 (en) * | 1999-12-22 | 2001-06-27 | Irdeto Access B.V. | Method for operating a conditional access system for broadcast applications |
| EP1182874A1 (en) * | 2000-08-24 | 2002-02-27 | Canal+ Technologies Société Anonyme | Digital content protection system |
| GB2366942A (en) * | 2000-09-08 | 2002-03-20 | Motorola Inc | Information delivery system and method therefor |
| US20030135471A1 (en) * | 2000-12-22 | 2003-07-17 | Jean-Luc Jaquier | Match control method |
| KR100466077B1 (ko) * | 2002-02-19 | 2005-01-13 | 삼성전기주식회사 | C/l 딜레이 보상기능을 갖는 고주파 모듈레이터 및이를 이용하여 구현된 셋탑박스 |
-
2003
- 2003-09-19 ES ES03798315T patent/ES2319183T3/es not_active Expired - Lifetime
- 2003-09-19 CA CA002499925A patent/CA2499925A1/en not_active Abandoned
- 2003-09-19 AU AU2003260888A patent/AU2003260888A1/en not_active Abandoned
- 2003-09-19 KR KR1020057004933A patent/KR20050057553A/ko not_active Application Discontinuation
- 2003-09-19 AT AT03798315T patent/ATE418841T1/de not_active IP Right Cessation
- 2003-09-19 PL PL03375583A patent/PL375583A1/xx unknown
- 2003-09-19 JP JP2005501941A patent/JP2006500886A/ja not_active Abandoned
- 2003-09-19 RU RU2005108049/09A patent/RU2329612C2/ru not_active IP Right Cessation
- 2003-09-19 BR BR0314487-9A patent/BR0314487A/pt not_active IP Right Cessation
- 2003-09-19 PT PT03798315T patent/PT1552694E/pt unknown
- 2003-09-19 US US10/528,788 patent/US20050254648A1/en not_active Abandoned
- 2003-09-19 CN CNA038246686A patent/CN1695374A/zh active Pending
- 2003-09-19 EP EP03798315A patent/EP1552694B1/fr not_active Expired - Lifetime
- 2003-09-19 DE DE60325495T patent/DE60325495D1/de not_active Expired - Lifetime
- 2003-09-19 WO PCT/IB2003/004121 patent/WO2004030363A1/fr active Application Filing
Also Published As
| Publication number | Publication date |
|---|---|
| PL375583A1 (en) | 2005-11-28 |
| AU2003260888A1 (en) | 2004-04-19 |
| WO2004030363A1 (fr) | 2004-04-08 |
| DE60325495D1 (de) | 2009-02-05 |
| CA2499925A1 (en) | 2004-04-08 |
| CN1695374A (zh) | 2005-11-09 |
| EP1552694A1 (fr) | 2005-07-13 |
| KR20050057553A (ko) | 2005-06-16 |
| ES2319183T3 (es) | 2009-05-05 |
| EP1552694B1 (fr) | 2008-12-24 |
| US20050254648A1 (en) | 2005-11-17 |
| RU2005108049A (ru) | 2005-11-20 |
| BR0314487A (pt) | 2005-12-13 |
| RU2329612C2 (ru) | 2008-07-20 |
| ATE418841T1 (de) | 2009-01-15 |
| JP2006500886A (ja) | 2006-01-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100838892B1 (ko) | 조건부 액세스를 위한 방법 및 시스템 | |
| RU2547446C2 (ru) | Способ доступа к услугам, осуществляемого абонентским модулем | |
| US7305555B2 (en) | Smart card mating protocol | |
| KR100566062B1 (ko) | 대화형 게임 시스템 | |
| BRPI0520203B1 (pt) | Método para permitir condicionalmente por meio de um equipamento de recepção a utilização de conteúdos de radiodifusão codificados, equipamento receptor para receber conteúdos radiodifundidos codificados por um radiodifusor de conteúdos, e, sistema de radiodifusão de conteúdos codificados | |
| ES2220408T3 (es) | Procedimiento, sistema de comunicacion y dispositivo de recepcion para la facturacion de programas y/o datos con control de acceso de transmisores de radiodifusion. | |
| JP2008547312A (ja) | マルチメディア・アクセス・デバイスの登録システム及び方法 | |
| MXPA04000571A (es) | Sistema para recibir datos digitales de radiodifusion que comprende una terminal digital principal y al menos una terminal digital esclava. | |
| PT1552694E (pt) | Sistema descriptográfico de dados de acesso condicional | |
| CN100551034C (zh) | 一种移动多媒体业务实现方法和条件接收系统 | |
| CN101321261B (zh) | 前端系统、用户终端及授权管理信息分发方法 | |
| ES2359501T3 (es) | Procedimiento y dispositivo para la transmisión de códigos de descifrado para contenidos de programa cifrados, transmitidos libremente a receptores identificables de forma unívoca. | |
| KR101803975B1 (ko) | 메시지의 보안 전송을 위한 방법 | |
| KR100522539B1 (ko) | 방송시스템에서 사용자 인증방법 | |
| US7793327B2 (en) | Terminal device and method for using different services offered via a telecommunications network | |
| WO2004112385A9 (en) | Adapter arrangement, method, system and user terminal for conditional access | |
| EP1980966A1 (en) | A USB token for a mobile TV terminal | |
| US20040030884A1 (en) | System for controlling online and offline and offline access to digital data using a software key server | |
| US20190253433A1 (en) | Method, system and apparatus for granting location-based credentials to a device | |
| CN107135425A (zh) | 一种媒体数据处理方法、装置及系统 | |
| EP1780622A1 (en) | An authentication token which implements DRM functionally with a double key arrangement |