SE520674C2 - Metod och system för villkorad access - Google Patents
Metod och system för villkorad accessInfo
- Publication number
- SE520674C2 SE520674C2 SE0104229A SE0104229A SE520674C2 SE 520674 C2 SE520674 C2 SE 520674C2 SE 0104229 A SE0104229 A SE 0104229A SE 0104229 A SE0104229 A SE 0104229A SE 520674 C2 SE520674 C2 SE 520674C2
- Authority
- SE
- Sweden
- Prior art keywords
- user
- virtual card
- user terminal
- card
- virtual
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 22
- 230000015654 memory Effects 0.000 claims description 20
- 238000010295 mobile communication Methods 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 claims description 5
- 230000006870 function Effects 0.000 claims description 4
- 238000013475 authorization Methods 0.000 description 8
- 230000003213 activating effect Effects 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 239000004615 ingredient Substances 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
- H04N7/165—Centralised control of user terminal ; Registering at central
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/254—Management at additional data server, e.g. shopping server, rights management server
- H04N21/2543—Billing, e.g. for subscription services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/258—Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
- H04N21/25808—Management of client data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26606—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4182—External card to be used in combination with the client device, e.g. for conditional access for identification purposes, e.g. storing user identification data, preferences, personal settings or data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/47—End-user applications
- H04N21/475—End-user interface for inputting end-user data, e.g. personal identification number [PIN], preference data
- H04N21/4753—End-user interface for inputting end-user data, e.g. personal identification number [PIN], preference data for user identification, e.g. by entering a PIN or password
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Human Computer Interaction (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Graphics (AREA)
- Computer Security & Cryptography (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
20 25 30 520 674 gens digital-TV-system genom ett så kallat CA-kort (Conditio- nal Access), som innehåller en användares identitet och ger tillträde till det programutbud som denna användare har till- gång till (har betalat för). Användaren sätter in sitt CA-kort i sin dekoder och kan sedan börja använda dekodern. Behörig- hetsinformationen som dekodern mottar kan innefatta en nyckel till en viss tjänst som användaren har beställt, och en indi- kering om t. ex. vilka kanaler användaren har betalat för och således ska ha tillgång till. Om behörighetsinformationen in- dikerar att användaren har behörighet att titta på en viss ka- nal, dekrypterar dekodern denna kanal. De kanaler/tjänster som är kodade, avkodas av CA-kortet, som öppnar just de kanaler och tjänster som användaren har beställt.
Själva CA-kortet är ett s k intelligent kort (smart card), som användaren erhåller från tjänsteleverantören. Hanteringen kring dessa kort är mycket kostsam och är således ett stort problem för en digital-TV-operatör. Dessa kostnader kan bestå i tillverkning och distribuering av kort, men även lagerhàll- ning, administrativ hantering etc.
Det finns således ett behov av en förbättrad metod för aukto- risering av en användare av ett betal-TV-system, där ovannämn- da kostnader i samband med korthantering kan minskas.
Uppfinningens ändamål och viktigaste kännetecken Det är ett syfte med föreliggande uppfinning att tillhandahål- la en metod för att auktorisera en användare och medge access till ett system för denna användare, i vilken kostsam korthan- tering undviks.
Enligt föreliggande uppfinning åstadkommes detta genom att en extra dataström introduceras, som överför ett virtuellt kort 71251; 01-12-13 lO l5 20 25 30 520 674 3 till användarens terminal. Denna dataström, eller det virtuel- la kortet, innefattar samma funktioner som dagens CA-kort in- nefattar, bl. a. en unik användaridentitet. Därigenom uppnås att kostsamma, fysiska CA-kort inte behöver användas utan kan elimineras helt.
I enlighet med en föredragen utföringsform, lagras det virtu- ella kortet i ett minne beläget i användarens avkodningstermi- nal. Därigenom behöver en användarterminal inte innefatta en kortläsare, vilket ger en förenklad och därmed billigare ter- minal.
I enlighet med en annan föredragen utföringsform, utgörs min- net av ett flash-minne, vilket ger fördelen att det virtuella kortet finns kvar i minnet även då användarterminalen stängs av. Nedladdningen av det virtuella kortet behöver således inte upprepas varje gång en användare önskar använda sin terminal.
I enlighet med ytterligare en föredragen utföringsform, utgörs minnet av ett RAM-minne, vilket ger en billigare terminal ef- tersom RAM-minnen generellt är billigare än t. ex. flash- minnen. Nackdelen är dock att det virtuella kortet måste lad- das ned varje gång terminalen slås pà.
I enlighet med ytterligare en föredragen utföringsform inne- fattar nedladdningen av det virtuella kortet medel för en säk- rare överföring av kortet. Därigenom försvåras bedrägeri i form av avlyssning av utskickade virtuella kort. enlighet med en föredragen utföringsform innefattas säker- Tïcsf-i-:a år cat-f- xrål bär-+- Uvt. ta M4. Vuu vvL lxuxLL, lr. t. 4.
I hetsà FT Gården J i att krvptera dataströmme sätt att försvåra avlyssning, och således kan ett flertal oli- ka krypteringsalgoritmer väljas. 71251; 01-12-13 10 l5 20 25 30 520 674 I enlighet med ytterligare en föredragen utföringsform inne- fattas säkerhetsàtgärden att användaren mäste mata in en kod till sin användarterminal innan kortet kan mottas, dvs. innan kortet kan dekrypteras. Detta kan med fördel användas i kombi- nation med kryptering och ger dä en synnerligen säker överfö- ring av virtuella kortl I enlighet med ytterligare en föredragen utföringsform utgörs systemenheten som genererar de virtuella korten av en VCD- injektor (Virtual Conditional access Download), vars huvudupp- gift just är att generera dessa virtuella kort. Därigenom er- hàlles en systemenhet som med enkelhet kan anpassas till ett flertal olika system.
I enlighet med ytterligare en föredragen utföringsform utgörs användarterminalen av en set-top box. Sådana set-top boxar finns redan pà marknaden idag och kan med fördel användas i föreliggande uppfinning.
I enlighet med ytterligare en föredragen utföringsform tilläm- pas föreliggande uppfinning i ett digitalt TV-nät. Därigenom erhålles en väsentligt förbättrad metod för auktorisering av användare, jämfört med metoder som används i dag i digitala betal-TV-nät.
Föreliggande uppfinning avser även ett dylikt system.
Ytterligare fördelar uppnås genom olika aspekter av uppfin- ningen och kommer att framgå av följande detaljbeskrivning. 71251; 01-12-13 10 l5 20 25 30 520 674 Kort beskrivning av ritningarna Fig. 1 visar schematiskt de olika delarna i ett konventionellt betal-TV system i enlighet med den av DVB definierade SimulC- rypt-arkitekturen.
Fig. 2 visar föreliggande uppfinning i ett konventionellt be- tal-TV system.
Fig. 3 visar hur ett virtuellt kort enligt föreliggande upp- finning kan laddas ner till en användare.
Detaljerad beskrivning av föredragna utföringsformer Med den i beskrivningen använda benämningen set-top-box (STB) menas en terminal hos en användare som har en inbyggd dekoder för att avkoda ingående krypterade signaler till ett format anpassat för visning pà en TV-apparat.
I syfte att klargöra användningen av föreliggande uppfinning beskrivs först relevanta delar av ett befintligt betal-TV sy- stem, i vilket uppfinningen kan tillämpas. Även om föreliggan- de uppfinning kommer att beskrivas i samband med SimulCrypt arkitekturen, som är den arkitektur som dagens CA-system (Con- ditional Access) utnyttjar, inser en fackman inom omràdet att uppfinningen även kan utnyttjas i andra system. SimulCrypt ar- kitekturen innefattar fyra beståndsdelar; Subscriber Authori- sation System (SAS) 14, EMM-injektor 13 som genererar behörig- hetsinformation, ECM-injektor ll som genererar kontrollords- meddelanden, och slutligen en avkodarmodul hos en användare.
Dessa beståndsdelar kommer nu att beskrivas översiktligt.
Fig. l visar ett konventionellt betal-TV system 1, i vilket en föredragen utföringsform av föreliggande uppfinning kan till- lämpas. Systemet l innefattar en TV-apparat 2 och en till TV- apparaten 2 ansluten set-top-box (STB) 3. Vidare är STB n 3 71251; 01-12-13 10 15 20 25 30 520 674 och/eller TV-apparaten 2 ansluten till ett distributionsnät 4 vilket kan utgöras av ett markbundet TV-distributionsnät, ett satellitbundet TV-distributionsnät eller ett kabel-TV nät.
Distributionsnätet 4 är idag ofta ett digitalt distributions- nät där av DVB (Digital Video Broadcasting) utvecklade stan- darder används vid informationsöverföringen.
Till distributionsnätet 4 är också en multiplexer 5 ansluten som kombinerar ihop den information 6, 7, 8, 9, 10 som ska sändas via distributionsnätet 4 och ombesörjer att informa- tionen 6, 7, 8, 9, 10 sänds ut. Informationen 6, 7, 8, 9, 10 utgörs dels av de TV-kanaler och TV-program 6 som ska sändas via distributionsnätet 4, dels av radio och annan audioinfor- mation (t. ex. ljudet till TV-program) 7, dels av t.ex. spel och annan information 8 som t.ex. vadslagningsinformation, text-TV och textning och dels av styrinformation 9, 10, vilken kommer beskrivas mer i detalj nedan.
Varje leverantör av betal-TV tjänster har sitt eget betal-TV system och för att flera betal-TV system ska kunna samexistera i ett och samma distributionsnät har det tagits fram en stan- dard kallad SimulCrypt för att möjliggöra att styrinformation fràn flera olika tjänsteleverantörer ska kunna sändas över samma distributionsnät.
En första styrinformation 9 utgörs av kontrollordsmeddelanden, ECM-meddelanden (Entitlement Control Message) 9, som genereras i en ECM-meddelandeinjektor 11. ECM-meddelandena 9 innehåller information (t. ex. nycklar) för att möjliggöra dekryptering av olika utsändningar (t.ex. TV-kanaler). Ett visst ECM- meddelande 9 kan skickas ut ofta, t. ex. flera gànger per se- kund, för att omedelbart vara tillgängligt för en ny tittare.
En säkerhetsmodul 12 i STB:n 3 läser ECM-meddelandena 9 till- sammans med EMM-meddelanden 10 för att fà tillstànd och nyck- 71251; 01-12-13 10 15 20 25 30 520 674 7 lar för att dekryptera de olika utsändningarna. Säkerhetsmodu- len 12 kan utgöra en integrerad del av STB:n 3 eller utgöras av en lös modul som stoppas in i STB n 3. Användarens identi- tet finns lagrad på ett intelligent kort, ett CA-kort, som en användare idag pà nàgot sätt mäste erhälla frán en operatör och insätta i STB:en 3 och som kopplas till säkerhetsmodulen 12 via en kortläsare. Behörighetsinformationen som används i en specifik STB 3 erhålles fràn ett eller flera EMM- meddelanden 10 (Entitlement Management Message), som är en andra styrinformation 10 och alltsà används för att överföra användarens behörigheter till STB n. EMM-meddelandena 10 gene- reras av en EMM-injektor 13 och innehàller information om mot- tagarens identitet samt vilka tjänster mottagaren ska dekryp- tera. Säkerhetsmodulen 12 i STB n 3 läser EMM-meddelandena 10 för att fä veta vad STB n 3 ska dekryptera och göra tillgäng- ligt för användaren, och använder sedan ECM-meddelandena 9 som dekrypteringsnycklar för att kunna dekryptera de utvalda tjänsterna.
Vilka behörigheter som en användare ska ha, dvs. vilka EMM- meddelanden 10 som ska skickas till en användares STB 3 styrs av ett abonnentauktoriseringssystem, SAS 14 (Subscriber Autho- risation System) som är ett system som agerar pà kommando av ett abonnentadministrationssystem, SMS 15 (Subscriber Manage- ment System). SMS et 15 är ett system som administrerar använ- darinformation och skickar begäran om aktivering av tjänster till SAS:et 14 som översätter informationen frán SMS et 15 till EMM-meddelanden 10 och ser till att säkerhetsmodulen 12 hos användaren mottar rätt auktorisering för att rätt tjänst ska kunna avkodas. SMS et 15 är mer eller mindre unik för var- je tjänsteleverantör och kan vara utformad sä att det är en operatör som sitter och knappar in vilka användare som ska ha vilka tjänster. 71251; 01-12--13 10 15 20 25 30 520 674 Såsom beskrivits tidigare utgör hanteringen av CA-kort 16 en stor kostnad för en digital-TV-operatör. I enlighet med före- liggande uppfinning elimineras detta kort, vilket nu kommer att beskrivas med hänvisning till fig. 2.
Istället för att en digital-TV-operatör tillhandahåller ett fysiskt CA-kort 16 till varje användare, har nämnda digital- TV-operatör i systemet en speciell systemnod, en VCD-injektor (Virtual Conditional access Download) 17, som har till uppgift att skapa virtuella CA-kort. Dessa virtuella CA-kort innehål- ler samma information och funktioner som finns lagrade pà de fysiska CA-korten som används idag. När en ny användare till- kommer, skapas ett nytt virtuellt CA-kort och läggs i en s k karusell, som är en cirkulär lista med poster där programko- derna för de olika virtuella CA-korten läggs in. Posterna lig- ger kvar i listan under en förutbestämd tid, innan de avlägs- nas. Denna tid bör motsvara den tid som behövs för att en STB 3 ska hinna ladda ner det virtuella CA-kortet.
Såsom nämndes ovan är det inte väsentligt för uppfinningen vilket CA-system som används, den för uppfinningen viktiga de- len består i VCD-injektorn 17, vars huvuduppgift är att gene- rera de virtuella CA-korten. Denna enhet kan enkelt anpassas till olika system.
Dä den nya användaren för första gången vill använda sin STB 3, måste denna initieras, vilket sker genom att det virtuella CA-kortet laddas ner till användarens STB 3. Nedladdningen av de virtuella CA-korten sker genom att en extra dataström 18, här kallad en VCD-dataström 18 (Virtual Conditional access Download), skickas ut över ett distributionsnät till använda- ren tillsammans med övrig information som operatören sänder ut. Denna VCD-dataström 18 innehåller alla de funktioner som 71251; 01-12-13 10 15 20 25 30 520 674 dagens konventionella CA-kort innehåller, bl. a en identifika- tion av användaren.
Information som skickas ut av en digital-TV-operatör mottas av ett stort antal STB:ar. En funktion i STB:en 3 avgör huruvida den mottagna informationen ska avkodas eller inte, dvs. huru- vida användaren har behörighet till en viss information, sàsom förklarades ovan. En specifik STB 3 lyssnar av informations- strömmen, som nu även innefattar den extra VCD-dataströmmen 18, och tar emot det virtuella CA-kortet som är avsett för just den STB:en 3. Det mottagna virtuella kortet sparas i ett minne 19 i STB:en 3, och utgörs företrädesvis av ett flash- minne. Fördelen med att ha ett flash-minne är att det virtuel- la CA-kortet finns kvar i minnet även om STB:en 3 stängs av.
Ett alternativ är att använda ett vanligt RAM-minne, men dä krävs att det virtuella CA-kortet laddas ner varje gäng STB:en 3 slàs pà, vilket av en användare kan uppfattas som tidsödan- de.
För att VCD-dataströmmen 17 inte ska kunna fångas upp och lad- das ner av en obehörig användare kan den skyddas pà olika sätt. Ett sätt att försvära för en potentiell avlyssnare är att kryptera informationen, varvid nyckeln som genereras för kryptering och dekryptering t. ex. kan baseras pä STB:ens 3 identitetsnummer och användarens identitet. Det finns ett an- tal sätt att kryptera information, och valet av krypteringsal- goritm är inte väsentligt för uppfinningen och beskrivs säle- des inte närmare häri.
En användare kan även mata in en kod till sin STB 3 för att pä sä sätt ytterligare öka säkerheten.
I enlighet med en utföringsform, visad i fig. 3, kan en använ- dare som önskar ladda ner ett virtuellt CA-kort till en valfri STB 3, göra detta genom sin mobilterminal. Genom att utnyttja 71251; 01-12-13 lO í\_) C) 25 30 520 äíáï F «fi lO en speciell serveranordning 20, beskriven i en av samma sökan- de inlämnad patentansökan (OIO3546-8, inlämnad 2001-10-24), kan en användare skapa en temporär koppling mellan sin mobil- terminal och en valfri STB 3 i systemet I. I föreliggande upp- finning används serveranordningen 20 för att en användare ska kunna ladda ner ett virtuellt CA-kort med hjälp av sin mobil- telefon. Denna serveranordning 20 har till uppgift att öppna en parallell väg för att genom SAS et 14 skapa EMM-meddelanden IO och med VCD:ns I7 hjälp skapa virtuella CA-kort till en viss STB 3, vilket tillsammans ger en behörighet ät denna STB 3 att avkoda en viss tjänst (t. ex. en TV-kanal). Denna behö- righet kan vara tillfällig, t. ex. kan EMM-meddelandena gälla endast en tjänst (ett TV-program t. ex.). Serveranordningen har även hand om debiteringen av dessa tjänster. En användare som vill ladda ner ett virtuellt CA-kort för att sedan kunna beställa en tjänst, kontaktar serveranordningen 20 via sin mo- bilterminal och identifieras via det mobila kommunikationsnä- tet. Denna identifikation innefattar t. ex. att användaren först identifierar sig genom en PIN-kod gentemot sitt SIM-kort (Subscriber Identity Module) vid aktivering av mobiltermi- nalen, varefter SIM-kortet identifieras i det mobila kom- munikationssystemet via SIM-kortets IMSI-nummer (International Mobile Subscriber Identity). Pä sä sätt vet det mobila kommu- nikationssystemet vem användaren är, och en unik användariden- titet, t. ex. i form av använ arens telefonnummer, skickas tillsammans med en uppkopplingsbegäran till serveranordningen 20, som sedan använder informationen som identifierings- och debiteringsunderlag.
När användaren fått kontakt med serveranordningen 20 anger an- vändaren att han/hon vill erhålla ett virtuellt CA-kort och även en identitet pà den STB 3 som användaren önskar fä det virtuella CA-kortet lever rat till. Därefter skickar serveran- (I) 10 15 520 674 ll ordningen 20 uppgifter till VCD:n 17 om användaren och vilken STB 3 som ska fä det virtuella kortet. Dessutom kan serveran- ordningen 20 skicka en kod till VCD:n 17, vilken kod i sä fall lämpligen även skickas till användaren över det mobila kommu- nikationsnätet. VCD:n 17 översätter informationen fràn server- anordningen 20 till ett virtuellt kort och skickar ut en kryp- terad VCD-dataström 18 som avsedd STB 3 mottar, såsom förkla- rades ovan. Koden som användaren erhàller över det mobila kom- munikationsnätet matas av användaren in i STB:en 3 (t. ex. via en fjärrkontroll) och kontrolleras mot koden som STB:en mottog frän VCD-injektorn 17. Vid överensstämmelse kan det virtuella CA-kortet avkrypteras och därmed kan STB:en 3 börja dekryptera CA-skyddade tjänster. Pá så sätt erhålls en synnerligen säker metod för överföring av det virtuella CA-kortet.
Det gär naturligtvis även bra att beställa det virtuella kor- tet pà annat sätt, t. ex. genom ett telefonsamtal till opera- tören eller brevledes. 71251; 01-12-13
Claims (26)
1. Metod för att medge access till ett system (1) i vilket olika tjänster distribueras över ett distributionsnätverk (4) och där en användarterminal (3) används för avkodning av dessa tjänster kännetecknad av att access ges till nämnda användar- terminal (3) med hjälp av ett virtuellt kort, vilket nedladdas över distributionsnätet (4) genom en extra dataström (18) frän en systemenhet (17) och mottages av nämnda användarterminal (3).
2. Metod enligt krav 1, kännetecknad av att dataströmmen (18) som nedladdar det virtuella kortet överför en unik användar- identitet.
3. Metod enligt krav 1 eller 2, kännetecknad av att dataström- men (18) som nedladdar det virtuella kortet överför samma funktioner som ett konventionellt CA-kort (16) innehäller.
4. Metod enligt nàgot av föregående krav, kännetecknad av att det virtuella kortet lagras i ett minne (19) i användartermi- nalen (3).
5. Metod enligt krav 4, kännetecknad av att nämnda lagring sker i ett flash-minne.
6. Metod enligt krav 4, kännetecknad av att nämnda lagring sker i ett RAM-minne.
7. Metod enligt nàgot av ovanstående krav, kännetecknad av att nämnda nedladdning av det virtuella kortet innefattar ledel för säkrad överföring. 71251; 01-l2~l3 lO 15 20 25 30 520 674 13
8. Metod enligt krav 7, kännetecknad av att nämnda medel inne- fattar kryptering.
9. Metod enligt krav 7 eller 8, kännetecknad av att nämnda me- del innefattar att en användare måste mata in en kod i använ- darterminalen (3) innan nämnda virtuella kort kan mottas.
10. Metod enligt något av föregående krav, kännetecknad av att nämnda systemenhet är en VCD-injektor (17), vars huvuduppgift är att generera virtuella CA-kort.
11. Metod enligt något av föregående krav, kånnetecknad av att användarterminalen (3) är en set-top box (3).
12. Metod enligt nàgot av föregående krav, kännetecknad av att distributionsnätverket (4) är ett digitalt TV-nät.
13. Metod enligt nàgot av föregående krav, kännetecknad av att nämnda tjänster utgörs av minst en ur gruppen: TV-kanaler, TV- program, filmer eller spel.
14. Metod enligt något av föregående krav, kännetecknad av att nämnda nedladdning beställs av en användare genom dennes mo- bilterminal, varvid en serveranordning (20) som är kopplad till ett mobilt kommunikationsnät skickar en order till nämnda systemenhet (17) att skapa ett virtuellt kort och skicka detta till användaren.
15. System som distribuerar olika tjänster över ett distribu- tionsnåtverk och där en användarterminal används för avkodning av dessa tjänster kännetecknat av att systemet innefattar me del för att medge access till systemet för nämnda användarter~ minal med hjälp av ett virtuellt kort, samt medel för nedladd- 71251; 01-12-13 10 l5 20 25 30 520 674 l4 ning av det virtuella kortet över distributionsnätet genom en extra dataström fràn en systemenhet för mottagning av nämnda användarterminal.
16. System enligt krav 15, kännetecknat av att systemenheten som är inrättad att genom dataströmmen (18) nedladda det vir- tuella kortet överför en unik användaridentitet.
17. System enligt krav 15 eller 16, kännetecknat av att sy- stemenheten som är inrättad att genom dataströmmen (18) ned- ladda det virtuella kortet överför samma funktioner som ett konventionellt CA-kort (16) innehåller.
18. System enligt nàgot av kraven 15-17, kännetecknat av ett minne (19) i användarterminalen (3) där det virtuella kortet lagras.
19. System enligt krav 18, kännetecknat av att nämnda minne utgörs av ett flash-minne.
20. System enligt krav 18, kännetecknat av att nämnda minne utgörs av i ett RAM-minne.
21. System enligt nàgot av kraven 15-20, kännetecknat av att nämnda medel för nedladdning av det virtuella kortet innefat- tar medel för säkrad överföring.
22. System enligt krav 21, kännetecknat av att nämnda medel för säkrad överföring innefattar en krypteringsanordning. FT
23. System enligt något av kraven 15-22, kännetecknat av at nämnda systemenhet är en VCD-injektor (17), vars huvuduppgift är att generera virtuella CA-kort. 71251; Ol-12-13 lO 15 520 674 15
24. System enligt något av kraven 15-23, kännetecknat av att användarterminalen (3) är en set-top box (3).
25. System enligt nàgot av kraven 15-24, kännetecknat av att distributionsnätverket (4) är ett digitalt TV-nät.
26. System enligt nagot av kraven 15-25, kännetecknat av att nämnda tjänster utgörs av minst en ur gruppen: TV-kanaler, TV- program, filmer eller spel. 71251,' 01-12-13
Priority Applications (11)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
SE0104229A SE520674C2 (sv) | 2001-12-14 | 2001-12-14 | Metod och system för villkorad access |
EP02792136A EP1466480A1 (en) | 2001-12-14 | 2002-12-11 | Method and system for conditional access |
PCT/SE2002/002296 WO2003069911A1 (en) | 2001-12-14 | 2002-12-11 | Method and system for conditional access |
JP2003568893A JP2005518035A (ja) | 2001-12-14 | 2002-12-11 | 条件付きアクセスのための方法及びシステム |
AU2002358374A AU2002358374A1 (en) | 2001-12-14 | 2002-12-11 | Method and system for conditional access |
CNB028250508A CN1278558C (zh) | 2001-12-14 | 2002-12-11 | 用于条件使用的方法和系统 |
KR1020047009136A KR100838892B1 (ko) | 2001-12-14 | 2002-12-11 | 조건부 액세스를 위한 방법 및 시스템 |
US10/498,086 US20050089168A1 (en) | 2001-12-14 | 2002-12-11 | Method and system for conditional access |
BR0214904-4A BR0214904A (pt) | 2001-12-14 | 2002-12-11 | Método para conceder acesso a um sistema, e, sistema que distribui diferentes serviços sobre uma rede de distribuição |
RU2004121462/09A RU2302706C2 (ru) | 2001-12-14 | 2002-12-11 | Способ и система для условного доступа |
NO20042968A NO20042968L (no) | 2001-12-14 | 2004-07-13 | Fremgangsmate og system for betinget tilgang |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
SE0104229A SE520674C2 (sv) | 2001-12-14 | 2001-12-14 | Metod och system för villkorad access |
Publications (3)
Publication Number | Publication Date |
---|---|
SE0104229D0 SE0104229D0 (sv) | 2001-12-14 |
SE0104229L SE0104229L (sv) | 2003-06-15 |
SE520674C2 true SE520674C2 (sv) | 2003-08-12 |
Family
ID=20286333
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
SE0104229A SE520674C2 (sv) | 2001-12-14 | 2001-12-14 | Metod och system för villkorad access |
Country Status (11)
Country | Link |
---|---|
US (1) | US20050089168A1 (sv) |
EP (1) | EP1466480A1 (sv) |
JP (1) | JP2005518035A (sv) |
KR (1) | KR100838892B1 (sv) |
CN (1) | CN1278558C (sv) |
AU (1) | AU2002358374A1 (sv) |
BR (1) | BR0214904A (sv) |
NO (1) | NO20042968L (sv) |
RU (1) | RU2302706C2 (sv) |
SE (1) | SE520674C2 (sv) |
WO (1) | WO2003069911A1 (sv) |
Families Citing this family (33)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020154055A1 (en) * | 2001-04-18 | 2002-10-24 | Robert Davis | LAN based satellite antenna/satellite multiswitch |
US7954127B2 (en) | 2002-09-25 | 2011-05-31 | The Directv Group, Inc. | Direct broadcast signal distribution methods |
GB2395868A (en) * | 2002-11-29 | 2004-06-02 | Nokia Corp | Messaging system using set-top box and television display |
TW200511860A (en) * | 2003-05-14 | 2005-03-16 | Nagracard Sa | Duration computing method in a security module |
SE0301728D0 (sv) * | 2003-06-13 | 2003-06-13 | Television And Wireless Applic | Adapter arrangement, method, system and user terminal for conditional access |
JP2005149129A (ja) * | 2003-11-14 | 2005-06-09 | Sony Corp | ライセンス管理方法、情報処理装置および方法、並びにプログラム |
CN100373946C (zh) * | 2003-11-21 | 2008-03-05 | 华为技术有限公司 | 一种授权系统及方法 |
CN100353764C (zh) * | 2003-12-24 | 2007-12-05 | 华为技术有限公司 | 数字电视网络中在线用户鉴权方法 |
CN100403797C (zh) * | 2003-12-24 | 2008-07-16 | 华为技术有限公司 | 获知用户下线/在线信息的方法和系统 |
EP1686803A1 (en) * | 2005-02-01 | 2006-08-02 | Sony United Kingdom Limited | Addressable broadcast receiver and apparatus |
US8024759B2 (en) | 2005-04-01 | 2011-09-20 | The Directv Group, Inc. | Backwards-compatible frequency translation module for satellite video delivery |
US8621525B2 (en) * | 2005-04-01 | 2013-12-31 | The Directv Group, Inc. | Signal injection via power supply |
US8549565B2 (en) | 2005-04-01 | 2013-10-01 | The Directv Group, Inc. | Power balancing signal combiner |
US20080016535A1 (en) * | 2005-09-02 | 2008-01-17 | The Directv Group, Inc. | Frequency shift key control in video delivery systems |
US7937732B2 (en) * | 2005-09-02 | 2011-05-03 | The Directv Group, Inc. | Network fraud prevention via registration and verification |
US8789115B2 (en) | 2005-09-02 | 2014-07-22 | The Directv Group, Inc. | Frequency translation module discovery and configuration |
BRPI0712582A2 (pt) * | 2006-06-09 | 2012-10-16 | Directv Group Inc | sistema para recebimento de sinais de vìdeo de via satélite para a exposição em um monitor e aparelho para exibição de informações de vìdeo |
US20080022317A1 (en) * | 2006-06-19 | 2008-01-24 | James Thomas H | Dedicated tuner for network administration functions |
US8243927B2 (en) * | 2006-10-20 | 2012-08-14 | Panasonic Corporation | Digital video receiver, ECM extract equipment, EMM extract equipment, scramble key extract equipment, CCI extract equipment, digital video receiving system, ECM extract method, EMM extract method, scramble key extract method, CCI extract method, digital video receiving method, and recording medium |
US8719875B2 (en) * | 2006-11-06 | 2014-05-06 | The Directv Group, Inc. | Satellite television IP bitstream generator receiving unit |
US20080120655A1 (en) * | 2006-11-22 | 2008-05-22 | The Directv Group, Inc. | Integrated satellite master antenna television unit |
US8712318B2 (en) * | 2007-05-29 | 2014-04-29 | The Directv Group, Inc. | Integrated multi-sat LNB and frequency translation module |
US8238813B1 (en) | 2007-08-20 | 2012-08-07 | The Directv Group, Inc. | Computationally efficient design for broadcast satellite single wire and/or direct demod interface |
DE102007044905A1 (de) * | 2007-09-19 | 2009-04-09 | InterDigital Patent Holdings, Inc., Wilmington | Verfahren und Vorrichtung zur Ermöglichung einer Dienstnutzung und Feststellung der Teilnehmeridentität in Kommunikationsnetzen mittels softwarebasierten Zugangsberechtigungsausweisen (vSIM) |
US20090125996A1 (en) | 2007-09-19 | 2009-05-14 | Interdigital Patent Holdings, Inc. | Virtual subscriber identity module |
US9942618B2 (en) * | 2007-10-31 | 2018-04-10 | The Directv Group, Inc. | SMATV headend using IP transport stream input and method for operating the same |
KR100901970B1 (ko) * | 2007-12-06 | 2009-06-10 | 한국전자통신연구원 | 분배키를 이용한 다운로더블 제한 수신 서비스 제공 장치및 그 방법 |
JP2012528741A (ja) * | 2009-06-04 | 2012-11-15 | オセ−テクノロジーズ・ベー・ヴエー | 画像処理装置上で文書を処理するための方法 |
JP2011135547A (ja) * | 2009-11-30 | 2011-07-07 | Nippon Hoso Kyokai <Nhk> | メッセージ送信装置、メッセージ受信装置およびメッセージ配信システム |
US8458741B2 (en) * | 2010-05-27 | 2013-06-04 | Sony Corporation | Provision of TV ID to non-TV device to enable access to TV services |
CN102075809B (zh) * | 2011-01-28 | 2013-01-30 | 四川长虹电器股份有限公司 | 机顶盒的子卡激活方法 |
CA2848271A1 (en) * | 2013-04-02 | 2014-10-02 | LVL Studio Inc. | Clear screen broadcasting |
GB2535516A (en) * | 2015-02-19 | 2016-08-24 | Kathrein Werke Kg | Device and method for reduction in power in transmission signals |
Family Cites Families (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3393318B2 (ja) * | 1995-01-19 | 2003-04-07 | ソニー株式会社 | データ受信処理装置およびデータ受信処理方法並びに放送受信処理方法 |
US6246767B1 (en) * | 1995-04-03 | 2001-06-12 | Scientific-Atlanta, Inc. | Source authentication of download information in a conditional access system |
AU714491B2 (en) * | 1995-06-07 | 2000-01-06 | Rovi Guides, Inc. | Television system with downloadable features |
US5815195A (en) * | 1996-05-06 | 1998-09-29 | Microsoft Corporation | Subscriber information maintenance system and methods |
WO1999027681A2 (en) * | 1997-11-25 | 1999-06-03 | Motorola Inc. | Audio content player methods, systems, and articles of manufacture |
DE19838628A1 (de) * | 1998-08-26 | 2000-03-02 | Ibm | Erweiterte Chipkarten-Kommunikationsarchitektur und Verfahren zur Kommunikation zwischen Chipkartenanwendung und Datenträger |
EP0936530A1 (en) * | 1998-02-16 | 1999-08-18 | Siemens Nixdorf Informationssysteme AG | Virtual smart card |
US6745245B1 (en) * | 1998-04-09 | 2004-06-01 | Webtv Networks, Inc. | Managing access to set-top box objects using television conditional access system |
US6948183B1 (en) * | 1998-06-18 | 2005-09-20 | General Instrument Corporation | Dynamic security for digital television receivers |
JP3813769B2 (ja) * | 1998-08-03 | 2006-08-23 | 松下電器産業株式会社 | 制御プログラム送信方法及び制御プログラムダウンロード方法 |
EP0986275B1 (de) * | 1998-09-10 | 2009-09-09 | Swisscom AG | Verfahren zum Kaufen von Waren oder Dienstleistungen mit einem Mobiltelefon |
US7051005B1 (en) * | 1999-03-27 | 2006-05-23 | Microsoft Corporation | Method for obtaining a black box for performing decryption and encryption functions in a digital rights management (DRM) system |
US7136838B1 (en) * | 1999-03-27 | 2006-11-14 | Microsoft Corporation | Digital license and method for obtaining/providing a digital license |
JP2000341661A (ja) * | 1999-05-25 | 2000-12-08 | Mitsumi Electric Co Ltd | カスタムicを用いたデスクランブル方法及びディジタル放送受信装置 |
US7908216B1 (en) * | 1999-07-22 | 2011-03-15 | Visa International Service Association | Internet payment, authentication and loading system using virtual smart card |
JP2001119675A (ja) * | 1999-10-19 | 2001-04-27 | Hitachi Ltd | 送信装置および受信装置 |
CA2305249A1 (en) * | 2000-04-14 | 2001-10-14 | Branko Sarcanin | Virtual safe |
AU2001275051A1 (en) * | 2000-05-30 | 2001-12-11 | Pointsec Mobile Technologies, Inc. | Apparatus and methods for using a virtual smart card |
KR20010073982A (ko) * | 2000-10-21 | 2001-08-04 | 조두현 | 전자상거래 시스템에 있어서의 일회성 가상 신용카드 거래승인방법 및 그 시스템 |
DE10055243A1 (de) * | 2000-11-08 | 2002-05-23 | Siemens Ag | Verfahren zur benutzerbezogenen Abrechnung von übertragenen Fernseh-, Video-, Radio- oder Spielprogrammen in einem zugriffsbeschränkten System und System zur Durchführung des Verfahrens |
US20020146125A1 (en) * | 2001-03-14 | 2002-10-10 | Ahmet Eskicioglu | CA system for broadcast DTV using multiple keys for different service providers and service areas |
US7383561B2 (en) * | 2001-06-29 | 2008-06-03 | Nokia Corporation | Conditional access system |
US20030093812A1 (en) * | 2001-11-09 | 2003-05-15 | Sony Corporation | System and method for delivering data to an information appliance using the ISO07816 |
-
2001
- 2001-12-14 SE SE0104229A patent/SE520674C2/sv not_active IP Right Cessation
-
2002
- 2002-12-11 BR BR0214904-4A patent/BR0214904A/pt not_active Application Discontinuation
- 2002-12-11 CN CNB028250508A patent/CN1278558C/zh not_active Expired - Fee Related
- 2002-12-11 US US10/498,086 patent/US20050089168A1/en not_active Abandoned
- 2002-12-11 AU AU2002358374A patent/AU2002358374A1/en not_active Abandoned
- 2002-12-11 WO PCT/SE2002/002296 patent/WO2003069911A1/en active Application Filing
- 2002-12-11 RU RU2004121462/09A patent/RU2302706C2/ru active
- 2002-12-11 JP JP2003568893A patent/JP2005518035A/ja active Pending
- 2002-12-11 KR KR1020047009136A patent/KR100838892B1/ko active IP Right Grant
- 2002-12-11 EP EP02792136A patent/EP1466480A1/en not_active Withdrawn
-
2004
- 2004-07-13 NO NO20042968A patent/NO20042968L/no not_active Application Discontinuation
Also Published As
Publication number | Publication date |
---|---|
US20050089168A1 (en) | 2005-04-28 |
SE0104229L (sv) | 2003-06-15 |
EP1466480A1 (en) | 2004-10-13 |
KR100838892B1 (ko) | 2008-06-16 |
JP2005518035A (ja) | 2005-06-16 |
NO20042968L (no) | 2004-09-13 |
RU2004121462A (ru) | 2005-06-10 |
CN1278558C (zh) | 2006-10-04 |
KR20040066901A (ko) | 2004-07-27 |
RU2302706C2 (ru) | 2007-07-10 |
AU2002358374A1 (en) | 2003-09-04 |
BR0214904A (pt) | 2004-11-30 |
SE0104229D0 (sv) | 2001-12-14 |
CN1605206A (zh) | 2005-04-06 |
WO2003069911A1 (en) | 2003-08-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
SE520674C2 (sv) | Metod och system för villkorad access | |
US7305555B2 (en) | Smart card mating protocol | |
KR100629413B1 (ko) | 암호화된 방송신호의 수신기에 사용하는 스마트카드, 및 수신기 | |
KR101364462B1 (ko) | 조건부 액세스를 허가하는 방법 및 장치 | |
KR101495458B1 (ko) | 조건부 액세스 시스템에서의 서비스 키 전달 | |
KR102004681B1 (ko) | 디지털 방송 전송 스트림 처리용 멀티 미디어 유닛 및 디지털 방송 전송 스트림 처리 방법 | |
KR20060066173A (ko) | 방송 및 수신 시스템, 및 수신기 | |
CN102577421A (zh) | 用于使用社交tv服务识别的内容的数字版权管理保护 | |
KR20000076397A (ko) | 신호 발생 및 방송 | |
US8640249B2 (en) | Digital broadcasting conditional access system and method | |
KR20110004332A (ko) | 스트림에서의 레코딩가능한 콘텐트의 프로세싱 | |
CN100546375C (zh) | 安全集成电路 | |
US20070244819A1 (en) | Decoder and System for Processing Pay-Tv Data and Process for Managing at Least Two Decoders | |
EP2597883A1 (en) | Method, cryptographic system and security module for descrambling content packets of a digital transport stream | |
RU2781944C1 (ru) | Система и способ формирования виртуального канала | |
KR101000787B1 (ko) | 수신제한 소프트웨어 관리 시스템 및 그 관리 방법 | |
RU2022121944A (ru) | Система и способ шифрования контента сервиса виртуальных каналов и его дескремблирования | |
KR100948487B1 (ko) | 이동통신망 기반의 방송시청 권한 부여 시스템 및 방법,그리고 이에 적용되는 서버 | |
US7907728B2 (en) | Method and system of transferring scrambled content | |
KR20000076400A (ko) | 방송 및 수신 시스템, 및 그를 위한 조건부 액세스 시스템 | |
SE524611C2 (sv) | Förfarande och system för att åstadkomma en säker överföringslänk i ett distrubitionssystem |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
NUG | Patent has lapsed |