WO2000016557A1 - Decodeur de systeme a acces conditionnel et procede de chargement de droits d'utilisateurs dans un tel decodeur - Google Patents

Decodeur de systeme a acces conditionnel et procede de chargement de droits d'utilisateurs dans un tel decodeur Download PDF

Info

Publication number
WO2000016557A1
WO2000016557A1 PCT/FR1999/002174 FR9902174W WO0016557A1 WO 2000016557 A1 WO2000016557 A1 WO 2000016557A1 FR 9902174 W FR9902174 W FR 9902174W WO 0016557 A1 WO0016557 A1 WO 0016557A1
Authority
WO
WIPO (PCT)
Prior art keywords
security element
decoder
emm
message
rights
Prior art date
Application number
PCT/FR1999/002174
Other languages
English (en)
Inventor
Laurent Gauche
Original Assignee
Thomson Multimedia
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Thomson Multimedia filed Critical Thomson Multimedia
Priority to DE69907699T priority Critical patent/DE69907699T2/de
Priority to JP2000570971A priority patent/JP2002525734A/ja
Priority to EP99942958A priority patent/EP1112658B1/fr
Priority to AU56276/99A priority patent/AU5627699A/en
Publication of WO2000016557A1 publication Critical patent/WO2000016557A1/fr

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/346Cards serving only as information carrier of service
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • G06Q20/3552Downloading or loading of personalisation data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only

Definitions

  • the present invention relates to a conditional access system decoder and, more particularly, to a method for loading the rights that a user can acquire to access a service distributed within a conditional access system.
  • a conditional access system allows a service provider to provide its services only to users who have acquired rights to these services. This is the case, for example, with pay-TV systems.
  • the service provided by a service provider consists of information scrambled by control words.
  • the service provider provides each user with the control words which were used to scramble the information.
  • they are provided after being encrypted with a key algorithm K.
  • the different encrypted control words are sent to the different users in control messages commonly noted ECM (the abbreviation ECM comes from the English "Entitlement Control Message").
  • ECM comes from the English "Entitlement Control Message"
  • the control words are decrypted in a secure processor contained in a security element such as, for example, a smart card.
  • Scrambled information can only be descrambled, and therefore read by a user, up to the rights assigned to this user.
  • the rights of each user are sent in rights management messages commonly noted EMM (the abbreviation EMM comes from the English "Entitlement Management Message").
  • EMM comes from the English "Entitlement Management Message"
  • the secure processor makes it possible to validate and record the rights that the user has on the service delivered.
  • the service provider provides each user with a smart card and a decoder. EMM messages are selected by setting up an appropriate configuration of filters contained in the decoder. This configuration is implemented from the reading, by circuits of the decoder, of data contained in the smart card. To this end, the user is led to introduce the smart card into the decoder.
  • the EMM messages which correspond to the chip card are present in the signal which the decoder receives, they are selected using the filters and transferred to the chip card where the corresponding rights are updated and stored.
  • EMM messages are sent asynchronously before sending the scrambled service to which they correspond.
  • User rights are thus, for example, very often issued at the peak of the night. In addition, user rights are frequently renewed without the knowledge of the user.
  • a user who subscribes to several service providers has as many smart cards as there are subscriptions. If the different service providers share the same decoder, it is possible to envisage providing several different smart card readers on the same decoder, but in this case, this significantly increases the price of the decoder. In the most likely case where the user has more smart cards than card readers available on his decoder, it is then almost impossible for him to manage his fleet of smart cards correctly to acquire all the rights as soon as possible. which he can claim.
  • the invention aims to solve the above problems.
  • conditional access system decoder comprising: - at least one device intended to read and / or write data in a detachable security element provided by a service provider; - filters intended to select at least one rights management message that a user has on a service provided by the provider from a received data stream; and
  • the decoder further comprises a rights storage module which is capable of storing the configuration of filters implemented by the aforementioned access control module; to put back in place, following the erasure of the filter configuration following the withdrawal of the security element, the memorized filter configuration appropriate to said security element, so as to select a rights management message intended for said security element safety when the latter is removed; and storing said message in a memory of the decoder.
  • the module for storing the rights of the decoder is also capable of detecting the insertion of a security element in the decoder; verifying whether a rights management message intended for said inserted security element is stored in the memory of the decoder; and in the event of a positive verification, transferring said stored message to said inserted security element.
  • the rights storage module detects the insertion of a security element in the decoder by recording any new installation of filter configuration by the access control module.
  • the invention also relates to a method for processing the rights management message that a user has on a service, said method comprising the steps consisting in:
  • the step of setting up the filter configuration appropriate to said security element is followed by a step of memorizing said configuration and, when said security element is removed from the decoder, causing the erasure of said filter configuration, the filter configuration appropriate to the security element removed is replaced from the configuration memorized during the memorization step so as to select a rights management message intended for said security element removed .
  • the method comprises an additional step consisting in storing in a memory of the decoder the rights management message intended for the security element withdrawn when such a message is selected.
  • the method further comprises the steps consisting in:
  • An advantage of the invention is to allow the acquisition of user rights without the security element which contains the data for setting up the configuration of filters allowing the acquisition of these rights being present in the decoder at the time of acquisition.
  • FIGS. 1 to 4 Other characteristics and advantages of the invention will appear on reading a particular, non-limiting embodiment of the invention made with reference to FIGS. 1 to 4, among which:
  • FIG. 1 shows a decoder provided with a security element according to the invention
  • FIG. 2 schematically shows a data packet carrying a user rights management message
  • FIG. 3 shows schematically the different events and the different data transfers occurring during the process of processing user rights management messages according to the invention
  • FIG. 1 represents a decoder of a conditional access system allowing a user with whom it is installed to receive services, such as television programs, in the form of a digital information stream coded for example according to the MPEG 2 standard (ISO / IEC 13818-1).
  • the decoder comprises, in a manner known per se, a tuner / demodulator 17 which receives a signal S, originating from a satellite antenna or from a cable network, and which supplies as an output a stream of digital data, transmitted in the form of packets, called TS (from the English "Transport Stream” meaning "transport stream”) in the aforementioned MPEG 2 standard, and containing the services provided by providers.
  • a tuner / demodulator 17 which receives a signal S, originating from a satellite antenna or from a cable network, and which supplies as an output a stream of digital data, transmitted in the form of packets, called TS (from the English "Transport Stream” meaning "transport stream”) in the aforementioned MPEG 2 standard, and containing the services provided by providers.
  • each service provider also provides the user with a smart card 10 which contains secret elements making it possible to descramble the services.
  • This smart card 10 is intended to be inserted into a smart card reader of the decoder of which only the interface 12 is shown with a microcontroller 16 in which the different applications of the decoder are executed.
  • the decoder also includes a memory 14 which the microcontroller 16 can access in read or write.
  • the decoder comprises a component 20 called demultiplexer which receives the TS data stream to extract therefrom the video or audio data packets corresponding to a service that the user wishes to view or to extract therefrom data packets containing so-called information "", such as EMM user rights management messages.
  • the demultiplexer 20 is composed of filters 11 and a buffer memory 18, generally called "buffer".
  • the filters are formed, as is known to those skilled in the art, of sets of comparators receiving on the one hand the data stream TS and on the other hand a reference value making it possible to identify the data packets to extract.
  • a reference value making it possible to identify the data packets to extract.
  • FIG 2 there is shown a data packet containing an EMM message for managing user rights. Like any data packet transported in the TS stream, it includes an identifier: the PID (from the English “Packet IDentifier”), followed by so-called “private" data. In fact, all data concerning access control is specific to the service provider and is not defined in the standard for transporting data packets.
  • PID from the English "Packet IDentifier”
  • the EMM message In the private data is the EMM message itself.
  • This message consists of three elements: - a first element AD containing the address of the smart card for which the EMM message is intended; it can also be an address corresponding to a group of smart cards for which the EMM message is intended;
  • a smart card reader module 1 12 which includes both a hardware part (the read / write circuit on the chip - or integrated circuit - of the card) and a software part allowing to communicate with the other applications of the decoder ;
  • a module called recovery of signaling tables 101 which is software capable of extracting from the TS stream tables containing information on the structure and positioning of the data packets in the TS stream.
  • this module is capable of extracting a table called CAT (from the English "Conditional Access Table” literally meaning “conditional access table”) in the aforementioned MPEG 2 standard and which contains, among other things, the PIDs identifying the data packets containing EMM messages; - a buffer management module which is low-level software responsible for allocating and handling the buffers used for storing packets which are extracted from the TS data stream by filters 1 1 1.
  • the various resources which have just been described are used by applications (software) which are represented by circles in FIG. 3.
  • the data flows are represented by continuous arrows and the events by dotted arrows.
  • the first application is software specific to a service provider and which implements the conditional access system of this service provider. Indeed, it is very rare that two different service providers use the same conditional access system.
  • the CA module is therefore secret software, which is known only to the service provider.
  • the decoder manufacturer receives it in the form of "object code” (compiled software that cannot be understood - as opposed to “source code” - and cannot be modified as is) to be integrated into the decoder.
  • the second application is, according to the invention, an application module independent of the module CA with which it does not communicate directly.
  • the role of this MD module is, as we will see below, "to spy on” the filter configurations implemented by the CA module in order to then be able to receive EMM messages intended for a smart card which has been extracted from the decoder in place of the CA module.
  • the module for retrieving the signaling tables 101 retrieves the table CAT described above and the module CA recovers from this table (step A1, Fig. 3) the PID identifying the data packets in which the EMM messages are transmitted for the provider providing the selected service.
  • the PID is then stored by the module CA in the memory 14 of the decoder (step "PID STORAGE" A1bis).
  • the card reader module 112 If we assume that a smart card No. 1 is inserted in the decoder, then the card reader module 112 generates a "CARD INSERTED” event in step A2. On receipt of this event, the module CA generates a "READ ADDRESS" event in step A3 and obtains, in response to the card reader module 112, the address of the smart card in step A4.
  • the CA module can set up a configuration of filters C1 to select the EMM messages intended for chip card No. 1 (step A5 "POSE CONFIG.”).
  • FIG. 4a there is shown the set 111 of filters F1 to Fn available for the different applications of the decoder. It is assumed that the filter F1 is allocated to another application, it is therefore shown in hatched form in FIG. 4a.
  • the first available filter is the F2 filter. This is allocated to the CA module which therefore sets up the configuration C1 in F2.
  • step A6 a packet containing an EMM message has been selected by the filter F2 which transmits it (step A6) to the pilot module 102, which generates an "EMM RECEIVED” event for the attention of the CA module (step A7) which responds with a "READ EMM” event (step A8) before receiving the corresponding EMM message (step A9).
  • the module CA finally transmits the message EMM to the card reader module 112 (step A10) so that the latter transfers it to the smart card No. 1 for processing (updating of the rights of the user stored in the card).
  • the steps A6 to A10 are repeated as many times as EMM messages intended for the smart card No. 1 are received by the filter F2.
  • the module MD of the invention permanently monitors the filter configurations which are put in place by the module CA and, as soon as a new configuration is applied, as in step A5 above, the module MD retrieves this configuration (step B1) to memorize it (step "STORAGE CONFIG.” B1bis).
  • step B1 the configuration of the filter configurations which are put in place by the module CA and, as soon as a new configuration is applied, as in step A5 above, the module MD retrieves this configuration (step B1) to memorize it (step "STORAGE CONFIG.” B1bis).
  • step B1bis step "STORAGE CONFIG.” B1bis).
  • CA deletes the filter configuration C1 corresponding to the card removed (step
  • step D1 The module MD which monitors the filters 1 1 1 then receives an event "CONFIGURATION DELETED" (step D1) and immediately puts back in place (step D2) said configuration C1 which had been stored in step B1 bis above.
  • step D2 the state of the filters has thus been represented at the end of this step D2: the filter F1 is always allocated to another application of the decoder; the filter F2 has been released by the module CA and the filter Fi has been allocated to the module MD to set up the configuration C1.
  • the EMM messages intended for the smart card No. 1 can therefore still be selected in the data stream TS by the filter Fi despite the absence of said card in the decoder.
  • the EMM message intended for card No. 1 is selected, it is transmitted to the module MD (step D3) to be stored in a memory of the decoder (step "STORAGE EMM" D3bis).
  • the EMM messages are stored in a temporary buffer memory area of the memory 14 of the decoder.
  • a filter for example the filter F2 ( Figure 4e)
  • the module MD which constantly monitors the filter configurations implemented by the module CA, receives this configuration C1 (step E1) and compares it with those already stored (C1, C2). As this configuration C1 is already memorized, the module MD then checks whether EMM messages intended for the corresponding smart card No. 1 are memorized and it finds the message EMM1.
  • the message EMM1 is then transmitted to the pilot module 102 (step E2) as if it came directly from the filters 111 (as during step A6). Steps A7 to A10 are then replayed and everything happens, from the point of view of the module CA, as if the message EMM1 received had just been selected by the filter F2 in the data stream TS.
  • the updating of the rights of the user for the card No. 1 is made even if the new rights have been received while the card was not inserted in the decoder.
  • an important advantage of the module MD of the invention is that it intervenes on the various resources of the decoder without ever interacting directly with the module CA.
  • the software of the CA module therefore does not have to be modified with respect to the decoders of the prior art.

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Storage Device Security (AREA)

Abstract

Le décodeur comprend un module de contrôle d'accès (CA) capable de récupérer sur une carte à puce insérée dans le décodeur un paramètre d'identification (AD) de la carte et de mettre en place une configuration de filtre permettant de sélectionner, dans le flux de données reçu par le décodeur, les messages de gestion des droits (EMM) destinés à la carte à puce insérée. Il comprend en outre un module de mémorisation des droits (MD) qui est capable de mémoriser la configuration mise en place par le module (CA) et de remettre en place cette configuration de filtre lorsque celle-ci est effacée, suite au retrait de la carte à puce. Les messages (EMM) destinés à la carte à puce peuvent donc être sélectionnés et mémorisés, même lorsqu'elle ne se trouve plus dans le décodeur.

Description

DECODEUR DE SYSTEME A ACCES CONDITIONNEL ET PROCEDE DE CHARGEMENT DE DROITS D'UTILISATEURS DANS UN TEL
DECODEUR.
La présente invention concerne un décodeur de système à accès conditionnel et, plus particulièrement, un procédé de chargement des droits qu'un utilisateur peut acquérir pour accéder à un service distribué au sein d'un système à accès conditionnel.
Un système à accès conditionnel permet à un prestataire de services de ne fournir ses services qu'aux seuls utilisateurs ayant acquis des droits sur ces services. C'est le cas, par exemple, des systèmes de télévision à péage.
Comme cela est connu de l'homme de l'art, le service fourni par un prestataire de services est constitué d'une information embrouillée par des mots de contrôle. Afin de désembrouiller l'information, le prestataire de services fournit à chaque utilisateur les mots de contrôle qui ont servi à embrouiller l'information. De façon à garder secrets les mots de contrôle, ceux-ci sont fournis après avoir été chiffrés avec un algorithme de clé K. Les différents mots de contrôle chiffrés sont envoyés aux différents utilisateurs dans des messages de contrôle communément notés ECM (l'abréviation ECM provient de l'anglais "Entitlement Control Message"). Les mots de contrôle sont déchiffrés dans un processeur sécurisé contenu dans un élément de sécurité tel que, par exemple, une carte à puce.
L'information embrouillée ne peut être désembrouillée, et donc lue par un utilisateur, qu'à hauteur des droits attribués à cet utilisateur. Les droits de chaque utilisateur sont envoyés dans des messages de gestion des droits communément notés EMM (l'abréviation EMM est issue de l'anglais "Entitlement Management Message"). Le processeur sécurisé permet de valider et d'enregistrer les droits qu'a l'utilisateur sur le service délivré. Selon un exemple de réalisation connu de système à accès conditionnel, le prestataire de services fournit à chaque utilisateur une carte à puce et un décodeur. La sélection des messages EMM s'effectue par la mise en place d'une configuration appropriée de filtres contenus dans le décodeur. Cette configuration est mise en place à partir de la lecture, par des circuits du décodeur, de données contenues dans la carte à puce. A cette fin, l'utilisateur est amené à introduire la carte à puce dans le décodeur. Quand les messages EMM qui correspondent à la carte à puce sont présents dans le signal que reçoit le décodeur, ils sont sélectionnés à l'aide des filtres et transférés vers la carte à puce où les droits correspondants sont mis à jour et mémorisés.
Les messages EMM sont émis, de façon asynchrone, avant l'émission du service embrouillé auquel ils correspondent. Les droits utilisateur sont ainsi, par exemple, très souvent émis aux heures les plus creuses de la nuit. Par ailleurs, les droits utilisateur sont amenés à être fréquemment renouvelés sans que l'utilisateur en ait la connaissance.
Il s'ensuit qu'un utilisateur qui désire pouvoir utiliser régulièrement les services d'un prestataire se trouve pratiquement dans l'obligation de laisser en permanence la carte à puce que lui a fourni le prestataire dans le décodeur pour que le transfert des messages EMM du décodeur vers la carte à puce puisse être effectué dès que possible.
Un utilisateur qui est abonné à plusieurs prestataires de services possède autant de cartes à puce qu'il a d'abonnements. Au cas où les différents prestataires de services partagent le même décodeur, on peut envisager de prévoir plusieurs lecteurs de cartes à puces différents sur le même décodeur mais dans ce cas, cela augmente notablement le prix du décodeur. Dans le cas plus probable où l'utilisateur possède plus de cartes à puces que de lecteurs de cartes disponibles sur son décodeur, il lui est alors quasiment impossible de gérer correctement son parc de cartes à puce pour acquérir dès que possible l'ensemble des droits auxquels il peut prétendre. L'invention vise à résoudre les problèmes précités. Elle concerne à cet effet un décodeur de système à accès conditionnel comprenant : - au moins un dispositif destiné à lire et/ou à écrire des données dans un élément de sécurité détachable fourni par un prestataire de service; - des filtres destinés à sélectionner au moins un message de gestion des droits qu'un utilisateur possède sur un service fourni par le prestataire parmi un flot de données reçu; et
- un module de contrôle d'accès qui est capable de recevoir un paramètre d'identification contenu dans un élément de sécurité inséré dans le décodeur; de mettre en place une configuration de filtre en fonction du paramètre d'identification reçu de façon à sélectionner un message de gestion des droits destiné à cet élément de sécurité inséré; et de transmettre ledit message audit élément de sécurité inséré. Selon l'invention, le décodeur comporte en outre un module de mémorisation des droits qui est capable de mémoriser la configuration de filtres mise en place par le module de contrôle d'accès précité; de remettre en place, suite à l'effacement de la configuration de filtres consécutive au retrait de l'élément de sécurité, la configuration de filtres mémorisée appropriée audit élément de sécurité, de façon à sélectionner un message de gestion des droits destiné audit élément de sécurité lorsque ce dernier est retiré; et de mémoriser ledit message dans une mémoire du décodeur.
Selon un autre aspect de l'invention, le module de mémorisation des droits du décodeur est en outre capable de détecter l'insertion d'un élément de sécurité dans le décodeur; de vérifier si un message de gestion des droits destiné audit élément de sécurité inséré est mémorisé dans la mémoire du décodeur; et en cas de vérification positive, de transférer ledit message mémorisé audit élément de sécurité inséré.
Selon un mode de réalisation préféré de l'invention, le module de mémorisation des droits détecte l'insertion d'un élément de sécurité dans le décodeur en enregistrant toute nouvelle mise en place de configuration de filtres par le module de contrôle d'accès.
L'invention concerne également un procédé de traitement de message de gestion des droits qu'un utilisateur possède sur un service, ledit procédé comprenant les étapes consistant à :
- insérer un élément de sécurité détachable dans un décodeur;
- récupérer dans ledit élément de sécurité un paramètre d'identification; - mettre en place une configuration de filtre du décodeur en fonction dudit paramètre d'identification de façon à sélectionner un message de gestion des droits destiné audit élément de sécurité inséré;
- transmettre ledit message audit élément de sécurité inséré. Selon l'invention, l'étape de mise en place de la configuration de filtre appropriée audit élément de sécurité est suivie d'une étape de mémorisation de ladite configuration et, lorsque ledit élément de sécurité est retiré du décodeur, provoquant l'effacement de ladite configuration de filtres, la configuration de filtres appropriée à l'élément de sécurité retiré est remise en place à partir de la configuration mémorisée lors de l'étape de mémorisation de façon à sélectionner un message de gestion des droits destiné audit élément de sécurité retiré.
Selon un aspect préféré de l'invention, le procédé comporte une étape supplémentaire consistant à mémoriser dans une mémoire du décodeur le message de gestion des droits destiné à l'élément de sécurité retiré lorsqu'un tel message est sélectionné.
Selon un autre aspect de l'invention, le procédé comporte en outre les étapes consistant à :
- réinsérer l'élément de sécurité dans le décodeur; - vérifier si un message de gestion des droits destiné audit élément de sécurité inséré est mémorisé dans la mémoire du décodeur; et
- en cas de vérification positive, transférer ledit message mémorisé audit élément de sécurité inséré.
Un avantage de l'invention est de permettre l'acquisition de droits utilisateur sans que l'élément de sécurité qui contient les données pour mettre en place la configuration de filtres permettant l'acquisition de ces droits ne soit présent dans le décodeur au moment de l'acquisition.
D'autres caractéristiques et avantages de l'invention apparaîtront à la lecture d'un mode de réalisation particulier, non limitatif, de l'invention fait en référence aux figures 1 à 4, parmi lesquelles:
- la figure 1 représente un décodeur muni d'un élément de sécurité selon l'invention; - la figure 2 représente schématiquement un paquet de données transportant un message de gestion des droits d'un utilisateur;
- la figure 3 représente schématiquement les différents événements et les différents transferts de données intervenant durant le procédé de traitement des messages de gestion des droits utilisateur selon l'invention;
- les figures 4a à 4e illustrent différentes étapes du procédé selon l'invention.
Sur toutes les figures, les mêmes références désignent les mêmes éléments.
La figure 1 représente un décodeur de système à accès conditionnel permettant à un utilisateur chez qui il est installé de recevoir des services, tels que des programmes télévisés, sous forme de flux d'information numérique codé par exemple selon la norme MPEG 2 (ISO/IEC 13818-1).
Seuls les éléments nécessaires à la compréhension de l'invention ont été représentés à la figure 1.
Le décodeur comporte de manière connue en soi un tuner/démodulateur 17 qui reçoit un signal S, issu d'une antenne satellite ou d'un réseau câblé, et qui fournit en sortie un flux de données numériques, transmis sous forme de paquets, appelé TS (de l'anglais "Transport Stream" signifiant "flux de transport") dans la norme MPEG 2 précitée, et contenant les services fournis par des prestataires.
Les services étant transmis sous forme embrouillée, chaque prestataire de service fournit également à l'utilisateur une carte à puce 10 qui contient des éléments secrets permettant de désembrouiller les services.
Cette carte à puce 10 est destiné à être insérée dans un lecteur de carte à puce du décodeur dont on a représenté uniquement l'interface 12 avec un microcontrôleur 16 dans lequel sont exécutés les différentes applications du décodeur.
Le décodeur comporte également une mémoire 14 à laquelle le microcontrôleur 16 peut accéder en lecture ou en écriture. Enfin, le décodeur comprend un composant 20 appelé démultiplexeur qui reçoit le flux de données TS pour en extraire les paquets de données vidéo ou audio correspondant à un service que l'utilisateur désire visualiser ou pour en extraire des paquets de données contenant des informations dites "de service", telles que des messages EMM de gestion des droits utilisateur.
Le démultiplexeur 20 est composé de filtres 1 1 et d'une mémoire tampon 18, appelée généralement "buffer".
Les filtres sont formés, comme cela est connu de l'homme de l'art, d'ensembles de comparateurs recevant d'une part le flux de données TS et d'autre part une valeur de référence permettant d'identifier les paquets de données à extraire. Lorsque des paquets de données sont extraits du flux TS, ceux-ci sont stockés dans le buffer 18 avant d'être utilisés par les différentes applications du décodeur qui sont exécutées dans le microcontrôleur 16.
A la figure 2, on a représenté un paquet de données contenant un message EMM de gestion des droits utilisateur. Comme tout paquet de données transporté dans le flux TS, il comporte un identifiant : le PID (de l'anglais "Packet IDentifier"), suivi de données dites "privées". En effet, toutes les données concernant le contrôle d'accès sont spécifiques au prestataire de service et ne sont pas définies dans la norme de transport des paquets de données.
Dans les données privées se trouve le message EMM proprement dit. Ce message se compose de trois éléments : - un premier élément AD contenant l'adresse de la carte à puce à laquelle est destiné le message EMM; il peut également s'agir d'une adresse correspondant à un groupe de cartes à puces auxquelles est destiné le message EMM;
- un second élément contenant les droits de l'utilisateur (abonnement, jetons pour un achat impulsif de programme, etc.); et
- un troisième élément SIGN permettant de valider le contenu du message EMM qui ne sera pas décrit plus avant. Lorsqu'un message EMM destiné à la carte à puce 10 qui est insérée dans le décodeur doit être extrait du flux de données TS, il est donc nécessaire de configurer un filtre en lui fournissant comme valeur de référence le PID des paquets de données transportant les messages EMM et l'adresse de la carte à puce qui se trouve dans le décodeur.
Dans la suite, on dira que l'on "met en place" ou que l'on "pose" une configuration de filtre pour signifier que l'on transmet à un filtre les paramètres précités (PID, adresse carte à puce) permettant de sélectionner un message EMM destiné à une carte à puce donnée. Nous allons maintenant décrire plus en détail, en liaison avec les figures 3 et 4, le mécanisme de récupération des messages EMM destinés à une carte à puce donnée dans le flux TS reçu.
Sur la figure 3, nous avons représenté sous forme de rectangles les différentes ressources, partagées par toutes les applications du décodeur, qui sont utiles à la compréhension de l'invention. Ces ressources partagées comprennent:
- des filtres 1 1 1 , qui correspondent aux filtres 11 de la figure 1 ;
- un module lecteur de carte à puce 1 12 qui comprend à la fois une partie matérielle (le circuit de lecture/écriture sur la puce - ou circuit intégré - de la carte) et une partie logicielle permettant de communiquer avec les autre applications du décodeur;
- un module dit de récupération des tables de signalisation 101 qui est un logiciel capable d'extraire du flux TS des tables contenant des informations sur la structure et le positionnement des paquets de données dans le flux TS. Notamment, ce module est capable d'extraire une table appelée CAT (de l'anglais "Conditional Access Table" signifiant littéralement "table d'accès conditionnel") dans la norme MPEG 2 précitée et qui contient, entre autres, les PID identifiant les paquets de données contenant les messages EMM; - un module de gestion des buffers qui est un logiciel bas niveaux chargé d'allouer et de manipuler les buffers utilisés pour le stockage des paquets qui sont extraits du flux de données TS par les filtres 1 1 1. Les différentes ressources qui viennent d'être décrites sont utilisées par des applications (des logiciels) qui sont représentées par des cercles à la figure 3. Enfin, sur la figure 3, on a représenté les flux de données par des flèches continues et les événements par des flèches en pointillés.
Nous nous intéresserons dans la suite uniquement aux applications qui sont utiles au chargement des droits utilisateur dans le cadre de l'invention.
La première application, le module CA est un logiciel spécifique à un prestataire de service et qui implémente le système d'accès conditionnel de ce prestataire. En effet, il est très rare que deux prestataires de services différents utilisent le même système d'accès conditionnel. En général, le module CA est donc un logiciel secret, qui n'est connu que du prestataire de service. Le fabriquant de décodeur le reçoit sous forme de "code objet" (logiciel compilé non compréhensible - par opposition au "code source" - et non modifiable tel quel) pour être intégré au décodeur.
La deuxième application, appelée module de mémorisation des droits MD, est, selon l'invention, un module applicatif indépendant du module CA avec lequel il ne communique pas directement. Le rôle de ce module MD est, comme on le verra ci-dessous, "d'espionner" les configurations de filtres mises en place par le module CA pour être ensuite capable de recevoir des messages EMM destinés à une carte à puce qui a été extraite du décodeur à la place du module CA.
Nous allons maintenant décrire plus précisément les différentes étapes conduisant au chargement des droits de l'utilisateur sur sa carte à puce.
Lorsque l'utilisateur du décodeur sélectionne un service particulier, par exemple une chaîne télévisée, le module de récupération des tables de signalisation 101 récupère la table CAT décrite ci-dessus et le module CA récupère dans cette table (étape A1 , Fig. 3) le PID identifiant les paquets de données dans lesquels sont transmis les messages EMM pour le prestataire fournissant le service sélectionné. Le PID est ensuite stocké par le module CA dans la mémoire 14 du décodeur (étape "STOCKAGE PID" A1bis).
Si nous supposons qu'une carte à puce No. 1 est insérée dans le décodeur, alors le module lecteur de carte 112 génère un événement "CARTE INSEREE" à l'étape A2. A la réception de cet événement, le module CA génère un événement "LIRE ADRESSE" à l'étape A3 et obtient, en réponse du module lecteur de carte 112, l'adresse de la carte à puce à l'étape A4.
A l'aide de cette adresse et du PID stocké, le module CA peut mettre en place une configuration de filtres C1 pour sélectionner les messages EMM destinés à la carte à puce No. 1 (étape A5 "POSE CONFIG.").
En se reportant maintenant à la figure 4a, on a représenté l'ensemble 111 des filtres F1 à Fn disponibles pour les différentes applications du décodeur. On suppose que le filtre F1 est alloué à une autre application, il est donc représenté de manière hachurée à la figure 4a. Le premier filtre disponible est le filtre F2. Celui-ci est alloué au module CA qui met donc en place la configuration C1 dans F2.
En revenant à la figure 3, on suppose maintenant qu'un paquet contenant un message EMM a été sélectionné par le filtre F2 qui le transmet (étape A6) au module pilote 102, lequel génère un événement "EMM REÇU" à l'attention du module CA (étape A7) qui répond par un événement "LIRE EMM" (étape A8) avant de recevoir le message EMM correspondant (étape A9). Le module CA transmet enfin le message EMM au module lecteur de carte 112 (étape A10) pour que ce dernier le transfère à la carte à puce No. 1 pour traitement (mise à jour des droits de l'utilisateur mémorisés dans la carte). Les étapes A6 à A10 sont répétées autant de fois que des messages EMM destinés à la carte à puce No. 1 sont reçus par le filtre F2.
En considérant maintenant le module MD de l'invention, celui-ci surveille en permanence les configurations de filtres qui sont mises en place par le module CA et, dès qu'une nouvelle configuration est posée, comme à l'étape A5 précitée, le module MD récupère cette configuration (étape B1) pour la mémoriser (étape "STOCKAGE CONFIG." B1bis). A la figure 4a, on se trouve à la fin de cette dernière étape et on constate que la configuration C1 mise en place par le module CA a été mémorisée par le module MD (voir tableau "STOCKAGE MD", colonne "CONFIG.").
Supposons maintenant que l'utilisateur retire la carte à puce No. 1. Un événement "CARTE EXTRAITE" est alors généré par le module lecteur de carte 1 12 (étape C1). A la réception de cet événement, le module
CA efface la configuration de filtre C1 correspondant à la carte retirée (étape
C2). Le filtre F2 est donc libéré (Figure 4b).
Le module MD qui surveille les filtres 1 1 1 reçoit alors un événement "CONFIGURATION EFFACEE" (étape D1 ) et remet aussitôt en place (étape D2) ladite configuration C1 qui avait été mémorisée à l'étape B1 bis précédente. A la figure 4b, on a ainsi représenté l'état des filtres à l'issue de cette étape D2: le filtre F1 est toujours alloué à une autre application du décodeur; le filtre F2 a été libéré par le module CA et le filtre Fi a été alloué au module MD pour mettre en place la configuration C1.
On notera pour la suite que lorsqu'un filtre est alloué au module CA, il est représenté sur les figures 4a à 4e par un rectangle en traits gras continus, alors que lorsqu'un filtre est alloué au module MD, il est représenté par un rectangle en traits gras pointillés. Grâce au module MD de l'invention, les messages EMM destinés à la carte à puce No. 1 peuvent donc encore être sélectionnés dans le flux de données TS par le filtre Fi malgré l'absence de ladite carte dans le décodeur. Lorsqu'un tel message EMM destiné à la carte No. 1 est sélectionné, il est transmis au module MD (étape D3) pour être mémorisé dans une mémoire du décodeur (étape "STOCKAGE EMM" D3bis). Avantageusement, les messages EMM sont mémorisés dans une zone de mémoire tampon temporaire de la mémoire 14 du décodeur.
En se reportant à la figure 4c, on suppose qu'une carte à puce No. 2 est insérée dans le décodeur. Le filtre F2 est donc alloué au module CA pour mettre en place une configuration C2 permettant de sélectionner des messages EMM destinés à la carte No. 2. Cette configuration C2 est aussitôt mémorisée par le module MD (voir tableau "STOCKAGE MD", colonne "CONFIG."). En parallèle, le filtre Fi reste alloué au module MD avec la configuration C1 pour récupérer les messages EMM destinés à la carte à puce No. 1 qui a été extraite. On suppose qu'à la fin de cette étape, un message EMM1 destiné à la carte No. 1 a été mémorisé par le module MD (voir colonne "EMM" du tableau "STOCKAGE MD"). A la figure 4d, on suppose que la carte No. 2 a été extraite, le filtre
F2 est donc à nouveau libéré et le filtre F1 qui se trouvait libre a été alloué au module MD pour mettre en place la configuration C2 mémorisée précédemment. Le filtre Fi reste quant à lui toujours alloué au module MD avec la configuration C1. Supposons maintenant que l'utilisateur réinsère sa carte à puce
No. 1 dans le décodeur. Les étapes A2 à A5 décrites précédemment sont alors exécutées et un filtre, par exemple le filtre F2 (Figure 4e), est alloué au module CA avec la configuration C1. Le module MD, qui surveille en permanence les configurations de filtres mises en place par le module CA, reçoit cette configuration C1 (étape E1) et la compare avec celles déjà mémorisées (C1 , C2). Comme cette configuration C1 est déjà mémorisée, le module MD vérifie ensuite si des messages EMM destinés à la carte à puce No. 1 correspondante sont mémorisés et il trouve le message EMM1.
Le message EMM1 est alors transmis au module pilote 102 (étape E2) comme s'il parvenait directement des filtres 111 (comme lors de l'étape A6). Les étapes A7 à A10 sont alors rejouées et tout se passe, du point de vue du module CA, comme si le message EMM1 reçu venait d'être sélectionné par le filtre F2 dans le flux de données TS.
Ainsi, grâce à l'invention, la mise à jour des droits de l'utilisateur pour la carte No. 1 est faite même si les nouveaux droits ont été reçus alors que la carte ne se trouvait pas insérée dans le décodeur. En outre, un avantage important du module MD de l'invention est qu'il intervient sur les différentes ressources du décodeur sans jamais interagir directement avec le module CA. Le logiciel du module CA n'a donc pas à être modifié par rapport aux décodeurs de l'art antérieur.
Lorsque le message EMM1 est transmis au module pilote 102 par le module MD, ce dernier libère en même temps l'espace mémoire réservé pour mémoriser le message EMM1 (voir colonne "EMM" du tableau "STOCKAGE MD", Fig. 4e). A la figure 4e, on retrouve en outre le filtre F1 qui est alloué au module MD avec la configuration C2 et on suppose qu'un message EMM2 destiné à la carte à puce No. 2 a été reçu et mémorisé (voir colonne "EMM" du tableau précité). En ce qui concerne la stratégie de libération des filtres, celle-ci dépend de l'implémentation choisie par le développeur du décodeur. Par exemple, on peut choisir comme à la figure 4e de libérer le filtre Fi (qui était auparavant alloué au module MD avec la configuration C1) dès qu'un autre filtre (ici F2) est alloué avec la même configuration que Fi. La description du mode de réalisation préféré dé l'invention a été faite en utilisant l'exemple de la norme de transport de paquets de données numérique MPEG 2 mais l'invention s'applique naturellement dans le cadre de toute autre norme de transport de données.

Claims

REVENDICATIONS
1. Décodeur (9) de système à accès conditionnel comprenant : - au moins un dispositif (12) destiné à lire et/ou à écrire des données dans un élément de sécurité détachable (10) fourni par un prestataire de service;
- des filtres (11) destinés à sélectionner au moins un message (EMM) de gestion des droits qu'un utilisateur possède sur un service fourni par ledit prestataire parmi un flot de données (TS) reçu;
- un module de contrôle d'accès (CA) capable de : a) recevoir un paramètre d'identification (AD) contenu dans un élément de sécurité (10) inséré dans ledit décodeur; b) mettre en place une configuration (C1 , C2) de filtre en fonction du paramètre d'identification (AD) reçu de façon à sélectionner un message de gestion des droits (EMM) destiné audit élément de sécurité (10) inséré; et c) transmettre ledit message (EMM) audit élément de sécurité inséré; caractérisé en ce qu'il comporte en outre :
- un module de mémorisation des droits (MD) capable de : i) mémoriser ladite configuration de filtres (C1 , C2) mise en place par le module de contrôle d'accès (CA); ii) remettre en place, suite à l'effacement de la configuration de filtres consécutive au retrait dudit élément de sécurité, la configuration de filtres mémorisée appropriée audit élément de sécurité, de façon à sélectionner un message de gestion des droits (EMM) destiné audit élément de sécurité lorsque ce dernier est retiré; et iii) mémoriser ledit message (EMM) dans une mémoire (14) dudit décodeur.
2. Décodeur selon la revendication 1 , dans lequel le module de mémorisation des droits (MD) est en outre capable de : iv) détecter l'insertion d'un élément de sécurité dans ledit décodeur; v) vérifier si un message de gestion des droits (EMM) destiné audit élément de sécurité inséré est mémorisé dans la mémoire (14) du décodeur; et vi) en cas de vérification positive, transmettre ledit message (EMM) mémorisé audit élément de sécurité inséré.
3. Décodeur selon la revendication 2, dans lequel le module de mémorisation des droits (MD) détecte l'insertion d'un élément de sécurité
(10) dans le décodeur en enregistrant toute nouvelle mise en place de configuration de filtres par le module de contrôle d'accès (CA).
4. Décodeur selon l'une des revendications 1 à 3, dans lequel l'élément de sécurité détachable (10) est une carte à puce.
5. Décodeur selon la revendication 4, dans lequel le paramètre d'identification (AD) contenu dans l'élément de sécurité est l'adresse de la carte à puce.
6. Procédé de traitement de message (EMM) de gestion des droits qu'un utilisateur possède sur un service, ledit procédé comprenant les étapes consistant à :
- insérer un élément de sécurité détachable (10) dans un décodeur (9);
- récupérer (A3, A4) dans ledit élément de sécurité un paramètre d'identification (AD);
- mettre en place (A5) une configuration de filtre du décodeur en fonction dudit paramètre d'identification (AD) de façon à sélectionner un message de gestion des droits (EMM) destiné audit élément de sécurité inséré;
- transmettre (A6-A10) ledit message (EMM) audit élément de sécurité inséré, caractérisé en ce que l'étape de mise en place de la configuration de filtre appropriée audit élément de sécurité est suivie d'une étape de mémorisation (B1 , B1 bis) de ladite configuration et en ce que, lorsque ledit élément de sécurité (10) est retiré du décodeur, provoquant l'effacement (C2) de ladite configuration de filtres, la configuration de filtres appropriée à l'élément de sécurité retiré est remise en place (D2) à partir de la configuration mémorisée lors de l'étape de mémorisation de façon à sélectionner un message de gestion des droits (EMM) destiné audit élément de sécurité retiré.
7. Procédé selon la revendication 4, caractérisé en ce qu'il comporte une étape supplémentaire (D3, D3bis) consistant à mémoriser dans une mémoire (14) du décodeur ledit message de gestion des droits (EMM) destiné audit élément de sécurité retiré lorsqu'un tel message est sélectionné.
8. Procédé selon la revendication 5, caractérisé en ce qu'il comporte en outre les étapes consistant à :
- réinsérer ledit élément de sécurité (10) dans le décodeur; - vérifier si un message de gestion des droits (EMM) destiné audit élément de sécurité inséré est mémorisé dans la mémoire (14) du décodeur; et
- en cas de vérification positive, transférer ledit message (EMM) mémorisé audit élément de sécurité inséré.
PCT/FR1999/002174 1998-09-11 1999-09-13 Decodeur de systeme a acces conditionnel et procede de chargement de droits d'utilisateurs dans un tel decodeur WO2000016557A1 (fr)

Priority Applications (4)

Application Number Priority Date Filing Date Title
DE69907699T DE69907699T2 (de) 1998-09-11 1999-09-13 Dekoder für ein system mit bedingtem zugang und verfahren zum laden von benutzerrechten in einem solchen system
JP2000570971A JP2002525734A (ja) 1998-09-11 1999-09-13 条件付きアクセスシステム用デコーダ及びデコーダ内の資格管理方法
EP99942958A EP1112658B1 (fr) 1998-09-11 1999-09-13 Decodeur de systeme a acces conditionnel et procede de chargement de droits d'utilisateurs dans un tel decodeur
AU56276/99A AU5627699A (en) 1998-09-11 1999-09-13 Conditional access system decoder and entitlement management method in same

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR98/11327 1998-09-11
FR9811327A FR2783335B1 (fr) 1998-09-11 1998-09-11 Procede de chargement de droits de systeme a acces conditionnel et dispositif mettant en oeuvre le procede

Publications (1)

Publication Number Publication Date
WO2000016557A1 true WO2000016557A1 (fr) 2000-03-23

Family

ID=9530315

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR1999/002174 WO2000016557A1 (fr) 1998-09-11 1999-09-13 Decodeur de systeme a acces conditionnel et procede de chargement de droits d'utilisateurs dans un tel decodeur

Country Status (8)

Country Link
EP (1) EP1112658B1 (fr)
JP (1) JP2002525734A (fr)
CN (1) CN1119898C (fr)
AU (1) AU5627699A (fr)
DE (1) DE69907699T2 (fr)
ES (1) ES2198949T3 (fr)
FR (1) FR2783335B1 (fr)
WO (1) WO2000016557A1 (fr)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2845854A1 (fr) * 2002-10-11 2004-04-16 Thomson Licensing Sa Desactivation a distance de decodeurs d'acces a des donnees numeriques multimedia

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2833446B1 (fr) * 2001-12-12 2004-04-09 Viaccess Sa Protocole de controle du mode d'acces a des donnees transmises en mode point a point ou point multi-point
JP3965126B2 (ja) * 2002-03-20 2007-08-29 松下電器産業株式会社 コンテンツを再生する再生装置
CN100364331C (zh) * 2003-12-30 2008-01-23 北京中视联数字系统有限公司 一种条件接收系统中对用户跨区进行管理的方法
JP2005269578A (ja) * 2004-03-22 2005-09-29 Toshiba Solutions Corp 限定受信端末装置及び方法
KR100661170B1 (ko) * 2005-01-07 2006-12-26 삼성전자주식회사 화상형성장치 및 그의 제어방법
JP4888184B2 (ja) * 2007-03-26 2012-02-29 ティアック株式会社 記憶装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1996006504A1 (fr) * 1994-08-19 1996-02-29 Thomson Consumer Electronics, Inc. Systeme d'autorisation d'acces utilisant des cartes intelligentes, a securite amelioree
EP0723371A1 (fr) * 1995-01-17 1996-07-24 THOMSON multimedia S.A. Procédé de protection des messages de gestion d'un système de controle d'accès et dispositif pour sa mise en oeuvre
US5619501A (en) * 1994-04-22 1997-04-08 Thomson Consumer Electronics, Inc. Conditional access filter as for a packet video signal inverse transport system
EP0817485A1 (fr) * 1996-06-28 1998-01-07 THOMSON multimedia Système à accès conditionnel et carte à puce permettant un tel accès
WO1998009257A1 (fr) * 1996-08-30 1998-03-05 Gemplus S.C.A. Systeme et procede pour charger des applications dans une carte a puce

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5619501A (en) * 1994-04-22 1997-04-08 Thomson Consumer Electronics, Inc. Conditional access filter as for a packet video signal inverse transport system
WO1996006504A1 (fr) * 1994-08-19 1996-02-29 Thomson Consumer Electronics, Inc. Systeme d'autorisation d'acces utilisant des cartes intelligentes, a securite amelioree
EP0723371A1 (fr) * 1995-01-17 1996-07-24 THOMSON multimedia S.A. Procédé de protection des messages de gestion d'un système de controle d'accès et dispositif pour sa mise en oeuvre
EP0817485A1 (fr) * 1996-06-28 1998-01-07 THOMSON multimedia Système à accès conditionnel et carte à puce permettant un tel accès
WO1998009257A1 (fr) * 1996-08-30 1998-03-05 Gemplus S.C.A. Systeme et procede pour charger des applications dans une carte a puce

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
COUTROT F ET AL: "A SINGLE CONDITIONAL ACCESS SYSTEM FOR SATELLITE-CABLE AND TERRESTRIAL TV", IEEE TRANSACTIONS ON CONSUMER ELECTRONICS, vol. 35, no. 3, 1 August 1989 (1989-08-01), pages 464 - 468, XP000065971 *
SCHOONEVELD VAN D: "STANDARDIZATION OF CONDITIONAL ACCESS SYSTEMS FOR DIGITAL PAY TELEVISION", PHILIPS JOURNAL OF RESEARCH, vol. 50, no. 1/02, 1 July 1996 (1996-07-01), pages 217 - 225, XP000627672 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2845854A1 (fr) * 2002-10-11 2004-04-16 Thomson Licensing Sa Desactivation a distance de decodeurs d'acces a des donnees numeriques multimedia
US7340056B2 (en) 2002-10-11 2008-03-04 Thomson Licensing Remote deactivation of decoders for accessing multimedia digital data

Also Published As

Publication number Publication date
DE69907699D1 (de) 2003-06-12
JP2002525734A (ja) 2002-08-13
CN1317204A (zh) 2001-10-10
EP1112658B1 (fr) 2003-05-07
FR2783335A1 (fr) 2000-03-17
EP1112658A1 (fr) 2001-07-04
AU5627699A (en) 2000-04-03
CN1119898C (zh) 2003-08-27
DE69907699T2 (de) 2004-03-18
ES2198949T3 (es) 2004-02-01
FR2783335B1 (fr) 2000-10-13

Similar Documents

Publication Publication Date Title
EP0726676B1 (fr) Procédé de télévision payante
FR2750554A1 (fr) Systeme a acces conditionnel et carte a puce permettant un tel acces
FR2799075A1 (fr) Terminal numerique multimedia et module detachable cooperant avec ledit terminal comportant une interface protegee contre la copie
EP1454489A1 (fr) Protocole de controle du mode d acces a des donnees transmises en mode point a point ou point multi-point
CA2473166A1 (fr) Dispositif pour securiser la transmission, l'enregistrement et la visualisation de programmes audiovisuels
WO2006027379A1 (fr) Méthode de transmission de données entre un centre de diffusion et une unité multimédia
EP1112658B1 (fr) Decodeur de systeme a acces conditionnel et procede de chargement de droits d'utilisateurs dans un tel decodeur
FR2779599A1 (fr) Dispositif de television a peage equipe de plusieurs decodeurs avec distribution de droits d'acces
WO2007104876A1 (fr) Procédé pour la distribution sécurisée de séquences audiovisuelles, décodeur et système pour la mise en œuvre de ce procédé
FR2769779A1 (fr) Procede de controle d'acces a un reseau domestique et dispositif mettant en oeuvre le procede
EP3380983B1 (fr) Procédé d'identification de processeurs de sécurité
FR2771884A1 (fr) Procede de gestion d'informations de service dans un systeme de television numerique et recepteur mettant en oeuvre ce procede
FR2818859A1 (fr) Procede et dispositif de filtrage des donnees relatives au guide electronique de programmes d'un televiseur
EP1595399B1 (fr) Systeme de television a peage, procede de revocation de droits dans un tel systeme, decodeur et carte a puce associes, et message transmis a un tel decodeur
WO2002080544A1 (fr) Systeme et procede de transmission d'informations chiffrees a cle chiffree
WO2008055928A1 (fr) Module de contrôle d'accès et de décryption pour unité hôte
EP1197081A1 (fr) Fernsehsystem mit impulsiver bezahlung pro anschauung
FR2896654A1 (fr) Procede d'identification d'un operateur autorise au sein d'un decodeur de television numerique
WO2001015446A1 (fr) Procede et dispositif de restitution d'un signal de television numerique
EP0954177B1 (fr) Dispositif de télévision à péage avec dissuasion de copie
WO1995028778A1 (fr) Procede d'identification de sources d'image a des fins de mesure d'audience et dispositif pour sa mise en ×uvre
EP2326035B1 (fr) Procédé de traitement par un module de sécurité de messages de contrôle d'accès à un contenu et module de sécurité associé
WO2004066627A2 (fr) Procede pour la distribution de sequences video, decodeur et systeme pour la mise en oeuvre de ce procede
FR2835378A1 (fr) Protocole de commande a distance d'une action locale de generation d'un message d'ordre
EP1542472A1 (fr) Procédé et dispositif de récupération d'information dans des systèmes de TV numérique interactive

Legal Events

Date Code Title Description
WWE Wipo information: entry into national phase

Ref document number: 99810817.0

Country of ref document: CN

AK Designated states

Kind code of ref document: A1

Designated state(s): AE AL AM AT AU AZ BA BB BG BR BY CA CH CN CR CU CZ DE DK DM EE ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MD MG MK MN MW MX NO NZ PL PT RO RU SD SE SG SI SK SL TJ TM TR TT UA UG US UZ VN YU ZA ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): GH GM KE LS MW SD SL SZ UG ZW AM AZ BY KG KZ MD RU TJ TM AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE BF BJ CF CG CI CM GA GN GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
WWE Wipo information: entry into national phase

Ref document number: 1999942958

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 09786616

Country of ref document: US

ENP Entry into the national phase

Ref document number: 2000 570971

Country of ref document: JP

Kind code of ref document: A

WWP Wipo information: published in national office

Ref document number: 1999942958

Country of ref document: EP

REG Reference to national code

Ref country code: DE

Ref legal event code: 8642

WWG Wipo information: grant in national office

Ref document number: 1999942958

Country of ref document: EP