BRPI1101807A2 - mÉtodo para controlar acesso a vÁrios canais por um receptor/decodificador - Google Patents

mÉtodo para controlar acesso a vÁrios canais por um receptor/decodificador Download PDF

Info

Publication number
BRPI1101807A2
BRPI1101807A2 BRPI1101807-0A BRPI1101807A BRPI1101807A2 BR PI1101807 A2 BRPI1101807 A2 BR PI1101807A2 BR PI1101807 A BRPI1101807 A BR PI1101807A BR PI1101807 A2 BRPI1101807 A2 BR PI1101807A2
Authority
BR
Brazil
Prior art keywords
channel
control word
channel identifier
security module
control
Prior art date
Application number
BRPI1101807-0A
Other languages
English (en)
Inventor
Andre Kudelski
Original Assignee
Nagravision Sa
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nagravision Sa filed Critical Nagravision Sa
Publication of BRPI1101807A2 publication Critical patent/BRPI1101807A2/pt

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/438Interfacing the downstream path of the transmission network originating from a server, e.g. retrieving encoded video stream packets from an IP network
    • H04N21/4383Accessing a communication channel
    • H04N21/4384Accessing a communication channel involving operations to reduce the access time, e.g. fast-tuning for reducing channel switching latency
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management e.g. creating a master electronic programme guide from data received from the Internet and a Head-end or controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management e.g. creating a master electronic programme guide from data received from the Internet and a Head-end or controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Circuits Of Receivers In General (AREA)

Abstract

MÉTODO PARA CONTROLAR ACESSO A VÁRIOS CANAIS POR UM RECEPTOR / DECODIFICADOR A presente invenção tem como objetivo proporcionar um modo para acelerar a alteração de canal, em particular,.para o conteúdo criptografado com a verificação dos direitos,de acesso. De acordo com a presente invenção, é proposto um método para controlar o acesso a vários canais por um receptor / decodificador (STB) compreendendo um módulo de segurança (SC), cada canal sendo criptografado por uma palavra de controle de canal específico (CW1, CW2), cada canal possuindo um identificador de canal (lD1, 1D2) e trans- portando mensagens de autorização ECM contendo pelo menos a palavra de controle do canal atual e as condições de acesso ao canal, este Método compreendendo as etapas de: - sintonizar em um primeiro canal possuindo um primeiro identificador de canal (ID1), - transmitir o primeiro identificador de canal (lD1) para o módulo de segurança (SC), - receber as primeiras mensagens de autorização ECM1 contendo uma primeira palavra de controle (CW1),- transmitir as primeiras mensagens de autorização ECM1 para o módulo de segurança (SC), - decriptografar as primeiras mensagens de autorização ECM1 e verificar as condições de acesso ao canal, - se as condições de acesso forem satisfeitas, retornar a primeira palavra de controle (CW1) para o receptor / decodificador (STB), - armazenamento da primeira palavra de controle (CW1) e do primeiro identificador de canal (ID1) pelo módulo de segurança (SC), - sintonizar em um segundo canal possuindo um segundo identificador de canal (SC), - calcular, pelo módulo de segurança (SC), a segunda palavra de controle (CW2) pelas seguintes etapas: calcular uma palavra de controle raiz (RK) com uma função criptográfica inversa F utilizando a primeira palavra de controle (CW1) e o primeiro identificador de canal (ID1); -calcular a segunda palavra de controle (CW2) com a função criptográfica F utilizando a palavra de controle raiz (RK) e o segundo identificador de canal (lD2); -retornar a segunda palavra de controle (CW2) para o receptor / decodificador (STB).

Description

"MÉTODO PARA CONTROLAR ACESSO A VÁRIOS CANAIS POR UM RECEPTOR / DECODIFICADOR"
Introdução
A presente invenção diz respeito ao campo de TV por assinatura, em particular, en- dereça o problema de tempo de troca de canal ("zapping time") no sistema de TV por assi- natura.
Técnica de Fundamento
Para qualquer sistema de transmissão de acesso condicional, o tempo de troca en- tre canais é essencialmente dependente do seguinte:
O tempo de aquisição do sinal, o tempo de aquisição do canal de serviço, o canal de serviço transportando toda a informação na estrutura do multiplex (posição do compo- nente de vídeo, número e posição dos componentes de som, endereço do canal ECM, etc.), o tempo máximo de espera de uma ECM (mensagem de autorização), o processamento da ECM (decriptografia e verificação dos direitos), o retorno da Palavra de Controle para o de- codificador.
Uma solução conhecida é descrita no documento US 5.349.641, no qual a ECM do canal atual é enviada em uma primeira taxa, e as ECMs de outros canais também são em- butidas no fluxo ECM deste canal, mas com uma taxa inferior.
No documento WO 2009 / 092016, a solução proposta é empacotar as ECMs de di- ferentes canais em uma ECM e difundir esta ECM empacotada dentro de cada canal.
Esta solução tem a desvantagem de desnecessariamente carregar o canal com da- dos adicionais não diretamente úteis para este canal.
No documento WO 2005/020564, o sistema descrito varre os potenciais canais adi- cionais para extrair as palavras de controle correspondentes. Cada palavra de controle é então armazenada em uma memória e imediatamente disponível se o canal for selecionado pelo usuário.
A desvantagem desta solução é que um sintonizador específico tem que ser desig- nado para varrer os outros canais de modo a coletar as ECMs de outros canais. Esta solu- ção é limitada aos canais dentro da mesma banda, o sintonizador sendo travado nesta ban- da para receber o canal corrente e inapto a trocar para a outra banda sem interromper a visualização.
O documento EP 0 740870 propõe enviar uma primeira mensagem comum para os vários canais a partir do mesmo operador, esta mensagem possuindo uma palavra de con- trole raiz. Cada canal possui suas próprias mensagens compreendendo as condições de acesso e um valor de diversificação para calcular a palavra de controle do canal.
Breve Descrição da Invenção
As várias soluções propostas não permitem um sistema flexível que seja rápido sem aumentar a quantidade de dados de gerenciamento no fluxo.
De acordo com a presente invenção, é proposto um método para controlar o acesso aos vários canais por um receptor/decodificador compreendendo um módulo de segurança, cada canal sendo criptografado por uma palavra de controle específica do canal, cada canal possuindo um identificador de canal e transportando mensagens de autorização ECM con- tendo pelo menos a palavra de controle do canal corrente e as condições de acesso ao ca- nal, este método compreendendo as etapas de:
- sintonizar em um primeiro canal possuindo um primeiro identificador de canal,
- transmitir o primeiro identificador de canal para o módulo de segurança,
- receber as primeiras mensagens de autorização ECM1 contendo pelo menos uma primeira palavra de controle,
- transmitir as primeiras mensagens de autorização ECM1 para o módulo de segu- rança,
- decriptografar as primeiras mensagens de autorização ECM1 e verificar as condi- ções de acesso ao canal,
- se as condições de acesso forem satisfeitas, retornar a primeira palavra de contro- le para o receptor / decodificador,
- armazenamento da primeira palavra de controle e do primeiro identificador de ca- nal pelo módulo de segurança,
- sintonizar em um segundo canal possuindo um segundo identificador de canal e criptografado por uma segunda palavra de controle, o primeiro controle sendo resultado de uma função criptográfica F utilizando o primeiro identificador de canal e uma palavra de con- trole raiz, a segunda palavra de controle sendo o resultado da função criptográfica F utili- zando o segundo identificador de canal e a palavra de controle raiz,
- transmitir o segundo identificador de canal para o módulo de segurança,
- calcular, pelo módulo de segurança, a segunda palavra de controle pelas seguin- tes etapas:
- calcular uma palavra de controle raiz com uma função criptográfica inversa F1 uti- lizando a primeira palavra de controle e o primeiro identificador de canal;
- calcular a segunda palavra de controle com a função criptográfica F utilizando a palavra de controle raiz e o segundo identificador de canal,
- retornar a segunda palavra de controle para o receptor / decodificador.
Como será aparente, o sistema como um todo é ligeiramente modificado em rela- ção à técnica anterior. A modificação principal é a estrutura das palavras de controle para diferentes canais. Uma palavra de controle raiz é gerada normalmente graças a um gerador aleatório. Esta palavra de controle raiz na verdade não é transmitida como é o caso das soluções da técnica anterior. A partir desta palavra de controle raiz, uma palavra de controle de canal dedicada é gerada para cada canal.
Esta geração é baseada no uso de uma função criptográfica F possuindo como pa- râmetros a palavra de controle raiz e o identificador de canal. O centro de gerenciamento responsável pela criptografia dos canais gera, para cada período de criptografia, uma nova palavra de controle raiz e calcula a palavra de controle para cada canal graças à função criptográfica e ao identificador de canal.
Da mesma maneira, um módulo de segurança, conhecendo a função criptográfica e a função criptográfica inversa pode calcular as palavras de controle para todos os canais, contanto que o identificador de canal seja conhecido.
Breve Descrição das Figuras
A invenção será mais bem entendida graças à descrição detalhada seguinte que se refere aos desenhos incluídos que são dados como um exemplo não limitativo, nos quais:
- a figura 1 ilustra um sistema do usuário,
- a figura 2 ilustra as operações feitas pelo módulo de segurança,
- a figura 3 ilustra as operações feitas pelo centro de gerenciamento.
Descrição Detalhada
O interesse principal da presente invenção é acelerar o tempo de troca de canal enquanto o usuário seleciona outro canal.
O tempo para exibir um novo canal de TV por assinatura após um comando a partir do usuário pode ser calculado como a seguir:
- extrair o descritor de serviço (fluxo de áudio, vídeo, dados) a partir da Tabela de Alocação de Programa (PAT),
- estabelecer o filtro de acordo com o descritor de serviço,
- extrair o fluxo de dados a partir do conjunto de fluxos relacionados com este canal,
- aguardar por uma mensagem de autorização ECM contida no fluxo de dados,
- transferir a mensagem de autorização ECM para o módulo de segurança,
- processar a mensagem de autorização ECM pelo módulo de segurança, verifican- do os direitos e extraindo a palavra de controle,
- retornar a palavra de controle para o receptor / decodificador,
- aplicar a palavra de controle para os dados de áudio / vídeo para obter os dados decodificados de áudio / vídeo,
- aguardar pela primeira imagem completa (quadro I),
- exibir o grupo de imagens que chega.
Como pode ser visto, o receptor / decodificador aguarda dois momentos, o primeiro para receber a primeira ECM e o segundo para receber o primeiro quadro I.
O sistema de TV por assinatura é responsável pelo primeiro tempo de espera e é tomado cuidado especial para reduzir este atraso. A primeira medida é repetir a ECM no fluxo de dados de modo a minimizar o tempo entre duas ECMs. Este tempo tipicamente é 250 ms, isto é, 4 ECMs por segundo. Aumentar a taxa de repetição irá ter impacto negativo sobre a largura de banda disponível.
Adicionalmente, a capacidade de processamento do módulo de segurança está constantemente aumentando, mas ao mesmo tempo, por razões de segurança, a decripto- grafia e verificação se tornam mais complexas. A ECM deve não somente ser decriptogra- fada, mas a condição de acesso (ou condições com algumas consultas complexas) precisa ser verificada em relação aos direitos armazenados no módulo de segurança.
Com a tecnologia atual, o tempo entre o envio da ECM e a recepção da palavra de controle correspondente é cerca de 150 ms. Como conseqüência, quase metade do tempo de troca é devido ao procedimento da TV por assinatura.
Os módulos de segurança podem, como mencionado acima, ser implementados de várias formas, tal como em um cartão microprocessador, em um cartão inteligente ou em qualquer módulo eletrônico na forma de um crachá ou de uma chave. Estes módulos ge- ralmente são portáteis e podem ser destacados do receptor / decodificador e são projetados para serem à prova de falsificação. A forma mais normalmente utilizada possui contatos elétricos, mas versões sem contatos do tipo ISO 14443 também existem. Existe outra im- plementação do módulo de segurança onde ele é diretamente soldado dentro do receptor / decodificador, uma variação disto sendo um circuito em um encaixe ou conector, tal como um módulo SIM. Ainda outra implementação é ter o módulo de segurança integrado em um chip que possui outra função, por exemplo, no módulo de decodificação ou no módulo do microprocessador do receptor / decodificador. O módulo de segurança também pode ser implementado em software.
A Figura 1 ilustra o receptor / decodificador STB conectado com o aparelho de tele- visão TV. Neste exemplo, o módulo de segurança SC é destacável e inserido dentro de uma fenda apropriada do receptor / decodificador. Um controle remoto TC permite ao usuá- rio passar comandos, tal como selecionar um canal.
Como explicado acima, o módulo de segurança recebe a informação do identifica- dor de canal. Este identificador está contido na PAT (Tabela de Aplicação de Programa), a qual compreende a descrição de todos os fluxos disponíveis a partir da banda sintonizada atual. O dispositivo mediador ("middleware") do STB é responsável pelo processamento desta tabela quando o usuário seleciona outro canal. Para um dado usuário, o canal 1 é o primeiro canal em sua própria lista de canais. Entretanto, este canal possui outro identifica- dor que é fornecido pelo difusor. Por exemplo, o canal 1 do usuário corresponde ao canal 27, o canal 2 do usuário corresponde ao canal 12 do difusor. Este identificador de canal está contido na PAT.
Na DVB, um canal é identificado pelo terceto DVB. Este terceto compreende três campos, a saber, ONID / TSID / SAID. ONID = Identificador Original da Rede, TSID = Identi- ficador do Fluxo de Transporte, e SID = Identificador de Serviço. O termo "identificador de canal" pode compreender um identificador simples, tal como 27, o terceto DVB ou um valor hash ou qualquer função conhecida do terceto.
Esta informação é passada para o módulo de segurança assim que o STB recebe uma solicitação de alteração de canal. Esta informação fica diretamente disponível para o STB desde que ela é armazenada na memória no mapa de canais. Cada identificador de canal do usuário possui um identificador de canal do difusor correspondente. No exemplo abaixo, iremos considerar que o usuário troca do canal do usuário 1 para o canal do usuário 2, correspondendo à troca do canal do difusor 27 para o canal do difusor 12.
De acordo com a invenção, o módulo de segurança armazena as palavras de con- trole mais recentes retornadas para o STB correspondendo ao canal 27. As palavras de controle são a palavra de controle atual e a próxima palavra de controle. Estas palavras de controle foram extraídas enquanto o STB estava sintonizado com o canal 27.
De acordo com nosso exemplo, o módulo de segurança recebe a informação de que o novo canal é o canal 12.
A figura 2 ilustra o processamento de modo a obter as palavras de controle para o canal 12. O ID1 neste exemplo é 27 e o ID2 é 12. A palavra de controle do canal 27 (CW1) é passada para uma primeira função criptográfica possuindo como parâmetro o identificador de canal 27 (ID1). O resultado desta função é um resultado intermediário que é chamado de palavra de controle raiz ou de chave raiz (RK).
De modo a obter a palavra de controle (CW2) para o canal 12, uma segunda função criptográfica é aplicada possuindo a chave raiz (RK) e o identificador de canal 12 (ID2) co- mo parâmetros. O resultado é a palavra de controle (CW2) para o canal 12.
A primeira função criptográfica é o inverso da segunda função criptográfica. Estas funções criptográficas são algoritmos de criptografia (respectivamente, de decriptografia) tais como IDEA, DES, AES.
É primordial que não somente a palavra de controle atual seja calculada utilizando o método explicado acima, mas que a próxima palavra de controle, válida para o próximo pe- ríodo de criptografia, a qual foi recebida na mensagem de autorização enquanto estava sin- tonizado com o canal 27, também seja processada e calculada.
De acordo com uma primeira concretização, as palavras de controle são simples- mente retornadas para o receptor / decodificador e utilizadas para acessar o canal criptogra- fado 12.
Em uma abordagem de TV por assinatura, o controle de acesso é altamente reco- mendado. Soluções diferentes podem ser implementadas para conciliar a troca de canal rápida e o controle de acesso. A primeira solução é chamada de auto-aprendizagem. O módulo de segurança armazena em sua memória uma lista contendo, para cada entrada, o identificador de canal e um valor de controle.
De acordo com uma primeira concretização, o valor de controle é um contador. Por condição pré-estabelecida, o contador é zero. Quando um módulo de segurança recebe uma ECM e retorna com sucesso a palavra de controle, isto significa que o canal atual é permitido. Neste caso, a lista é atualizada com o identificador de canal e com um valor do contador de recarga predefinido, por exemplo, 10.
Quando o usuário retorna para este canal, o módulo de segurança verifica que o i- dentificador de canal recebido a partir do STB está presente na lista e o contador é > 0. Neste caso, a nova palavra de controle é calculada, retornada para o STB e o contador é decrementado.
O valor do contador de recarga predefinido define um número de palavras de con- trole retornadas para o STB sem verificação de direitos.
Este valor pode ser predefinido no módulo de segurança, de modo que o processo acelerado fica imediatamente disponível. No caso em que o valor pré-estabelecido é > 0, o módulo de segurança pode imediatamente ativar o mecanismo para calcular as novas pala- vras de controle de canal, tendo a conseqüência de que a palavra de controle pode ser re- tornada para o STB mesmo se o usuário não estiver autorizado para este canal. Neste ca- so, este valor pré-estabelecido será um valor pequeno, tal como 5 até 10.
O valor pré-estabelecido e o valor do contador de recarga poderiam ser diferentes. O valor pré-estabelecido não considera as condições de acesso e será estabelecido de zero (nenhum acesso provisório ao canal se o usuário não estiver autorizado) até um número pequeno, por exemplo, 10 (para acesso temporário).
Quando a primeira ECM é encontrada no fluxo de dados e passada para o módulo de segurança, o processamento da ECM, a verificação das condições de acesso é realizada e se as condições de acesso forem satisfeitas, a palavra de controle é retornada para o STB. Ao mesmo tempo, o contador é estabelecido para o valor do contador de recarga pre- definido.
Se as condições de acesso não forem satisfeitas, o contador é reiniciado, de modo que nenhuma palavra de controle calculada adicional será retornada.
O valor do contador de recarga predefinido pode ser pré-estabelecido no módulo de segurança ou extraído a partir da própria ECM.
Da mesma maneira, o valor de controle conectado com um identificador de canal pode ser um limite de tempo. A ECM compreende o tempo atual e em cada verificação com sucesso das condições de acesso deste canal (através de sua ECM), o limite de tempo do dito canal é atualizado com o tempo atual mais um período de autorização, tal como um dia ou uma semana. Neste último exemplo, é necessário acessar o dado canal o suficiente pa- ra receber uma ECM uma vez por semana to manter o sistema sempre ativo.
De acordo com outra concretização, a lista do módulo de segurança é preenchida com dados de gerenciamento recebidos a partir do centro de gerenciamento. A EMM (Men- sagem de Gerenciamento de Autorização) é utilizada para carregar os direitos no módulo de segurança, estes direitos então sendo comparados com as condições de acesso contidas na ECM.
EMMs podem ser utilizadas para carregar a tabela, para cada entrada, com o identi- ficador de canal e com um valor de controle. Como anteriormente explicado, este valor de controle pode ser um valor do contador que é decrementado cada vez que uma palavra de controle é retornada em conexão com este identificador de canal.
Este valor de controle pode ser um tempo durante o qual o módulo de segurança é permitido retornar palavras de controle para este canal. Este tempo é carregado pela extra- ção desta informação a partir de uma mensagem EMM e de preferência estará em linha com o período de assinatura para este canal.
A informação sobre o tempo é fornecida pela ECM ou pela EMM. Cada mensagem contém uma indicação de tempo que é armazenada no módulo de segurança. A informação de tempo mais recente atualiza a informação anterior. Esta informação de tempo é compa- rada com a informação de tempo conectada com o identificador de canal para decidir se a palavra de controle pode ser retornada para o STB. Uma vez que a assinatura para um da- do canal tenha expirado, a informação de tempo correspondendo a este canal (ou a estes canais, desde que uma assinatura poderia cobrir mais do que um canal) não é atualizada e o módulo de segurança irá parar de retornar palavras de controle calculadas.
No caso no qual o usuário troca do canal 1 (CHID = 27) para 2 (CHID = 12) e então para 3 (CHID = 34), as seguintes operações serão realizadas:
- o módulo de segurança lê a última palavra de controle utilizada, e com o identifi- cador de canal do canal 1 calcula a chave raiz,
- o módulo de segurança recebe o identificador de canal do canal 2 e calcula as pa- lavras de controle (atual e próxima) graças à chave raiz e ao identificador de canal do canal 2,
- em uma troca adicional para o canal 3, a chave raiz ainda pode ser utilizada para o cálculo da palavra de controle para o canal 3.
Pode-se imaginar que ao invés de armazenar as palavras de controle do canal atual para uma possível troca de canal, o módulo de segurança pode diretamente calcular a cha- ve raiz com a função descrita acima e armazenar somente as chaves raiz (chave raiz ímpar e par). Não é necessário armazenar as palavras de controle atuais no módulo de seguran- ça, o armazenamento das chaves raiz será suficiente. Neste último caso, também não é necessário armazenar o identificador de canal do canal atual. E para ser observado que geralmente duas palavras de controle são geradas, a pa- lavra de controle atual e a próxima. Uma vez que a chave raiz atual é calculada pela pala- vra de controle atual do canal 1 e pelo identificador de canal, outra próxima chave raiz é cal- culada utilizando a próxima palavra de controle do canal 1 e o identificador de canal. Estas chaves raiz são então armazenadas no módulo de segurança no caso em que outra instru- ção de troca seja fornecida pelo usuário.
A função criptográfica F é similar a uma função de criptografia ou de decriptografia, a chave raiz sendo os dados a serem criptografados (ou decriptografados) e o identificador de canal fazendo o papel da chave. Desde que a chave normalmente possui alta entropia, o que não é o caso com o identificador de canal, uma função de diversificação é anteriormente aplicada em relação ao identificador de canal antes do mesmo ser utilizado como uma chave.
De acordo com uma primeira concretização, esta função de diversificação pode misturar o identificador de canal com valores predefinidos conhecidos pelo módulo de segu- rança e pelo centro de gerenciamento. Isto pode ser feito por uma função de criptografia com uma chave conhecida pelo centro de gerenciamento e pelo módulo de segurança. De acordo com outra concretização, a função de diversificação utiliza valores de diversificação contidos na ECM. Esta diversificação, portanto não é acessível por uma terceira parte sem estar apta a decriptografar com sucesso a ECM. Este valor de diversificação deve ser co- mum para todas ECMs através de vários canais em um dado momento. Um exemplo de tal valor de diversificação poderia ser a hora atual. Esta hora atual é extraída da ECM mais recentemente decriptografada, a ECM que produziu a palavra de controle de referência, em nosso exemplo acima, as palavras de controle do canal 1.
A hora contida na ECM é conhecida pelo centro de gerenciamento (desde que ela é gerada pelo mesmo) e pelo módulo de segurança enquanto processando a ECM e extraindo a palavra de controle de referência.
Estes dados de hora podem ser utilizados para a função de diversificação juntos com o identificador de canal.
Uma das vantagens principais da presente invenção é a compatibilidade em relação ao lado do receptor com as soluções existentes. Os receptores sem o aspecto da invenção ainda podem continuar a funcionar desde que a ECM de cada canal contém as palavras de controle. Um módulo de segurança antigo irá continuar a receber a ECM e irá retornar as palavras de controle, um novo módulo de segurança pode calcular as novas palavras de controle antes de ter recebido a ECM do novo canal.
A função criptográfica F e F-1 pode ser implementada em software no módulo de segurança. Entretanto, em outra concretização, esta função é fisicamente conectada de modo que o algoritmo é mantido secreto.

Claims (9)

1. Método para controlar o acesso aos vários canais por um receptor / decodificador compreendendo um módulo de segurança, cada canal sendo criptografado por uma palavra de controle específica do canal, cada canal possuindo um identificador de canal e transpor- tando mensagens de autorização ECM contendo pelo menos a palavra de controle do canal corrente e as condições de acesso ao canal, este método CARACTERIZADO por compre- ender as etapas de: - sintonizar em um primeiro canal possuindo um primeiro identificador de canal, - transmitir o primeiro identificador de canal para o módulo de segurança, - receber as primeiras mensagens de autorização ECM1 contendo pelo menos uma primeira palavra de controle, - transmitir as primeiras mensagens de autorização ECM1 para o módulo de segu- rança, - decriptografar as primeiras mensagens de autorização ECM1 e verificar as condi- ções de acesso ao canal, - se as condições de acesso forem satisfeitas, retornar a primeira palavra de contro- le para o receptor / decodificador, - armazenamento da primeira palavra de controle e do primeiro identificador de ca- nal pelo módulo de segurança, - sintonizar em um segundo canal possuindo um segundo identificador de canal e criptografado por uma segunda palavra de controle, o primeiro controle sendo resultado de uma função criptográfica F utilizando o primeiro identificador de canal e uma palavra de controle raiz, a segunda palavra de controle sendo o resultado da função criptográfica F uti- lizando o segundo identificador de canal e a palavra de controle raiz, - transmitir o segundo identificador de canal para o módulo de segurança, - calcular, pelo módulo de segurança, a segunda palavra de controle pelas seguin- tes etapas: - calcular uma palavra de controle raiz com uma função criptográfica inversa F1 uti- lizando a primeira palavra de controle e o primeiro identificador de canal; - calcular a segunda palavra de controle com a função criptográfica F utilizando a palavra de controle raiz e o segundo identificador de canal, - retornar a segunda palavra de controle para o receptor / decodificador.
2. Método, de acordo com a reivindicação 1, CARACTERIZADO pelo fato de que o módulo de segurança compreende uma lista, cada entrada da lista compreendendo pelo menos um identificador de canal e uma palavra de controle, o método compreendendo as etapas de: - antes de retornar a segunda palavra de controle, verificar se o valor de controle correspondendo ao segundo identificador de canal autoriza o acesso ao segundo canal, e - retornar a segunda palavra de controle somente se o acesso for autorizado.
3. Método, de acordo com a reivindicação 3, CARACTERIZADO pelo fato de que o valor de controle é um contador, a verificação do valor de controle compreendendo a verifi- cação de se o contador é positivo e o dito contador sendo decrementado enquanto a segun- da palavra de controle é retornada para o receptor / decodificador.
4. Método, de acordo com a reivindicação 3, CARACTERIZADO pelo fato de que ele compreende as etapas adicionais de: - receber uma segunda mensagem de autorização ECM2 contida pelo menos na segunda palavra de controle, - transmitir as segundas mensagens de autorização ECM2 para o módulo de segu- rança, - decriptografar as segundas mensagens de autorização ECM2 e verificar as condi- ções de acesso ao canal, - se as condições de acesso forem satisfeitas, retornar a segunda palavra de con- trole para o receptor / decodificador, e - estabelecer o contador do segundo canal para um valor positivo.
5. Método, de acordo com uma das reivindicações 1 até 4, CARACTERIZADO pelo fato de que ele compreende as etapas de: - diversificar o primeiro identificador de canal com um valor de diversificação antes da aplicação da função criptográfica inversa F1, e - diversificar o segundo identificador de canal com o valor de diversificação antes da aplicação da função criptográfica F.
6. Método, de acordo com a reivindicação 5, CARACTERIZADO pelo fato de que o valor de diversificação é extraído a partir da primeira mensagem de autorização ECM1.
7. Método para controlar o acesso a vários canais por um receptor / decodificador compreendendo um módulo de segurança, cada canal sendo criptografado por uma palavra de controle específica do canal, cada canal possuindo um identificador de canal e transpor- tando mensagens de autorização ECM contendo pelo menos a palavra de controle do canal atual e as condições de acesso ao canal, este método CARACTERIZADO por compreender as etapas de: - sintonizar em um primeiro canal possuindo um primeiro identificador de canal, - transmitir o primeiro identificador de canal para o módulo de segurança, - receber as primeiras mensagens de autorização ECM1 contendo pelo menos uma primeira palavra de controle, - transmitir as primeiras mensagens de autorização ECM1 para o módulo de segu- rança, - decriptografar as primeiras mensagens de autorização ECM1 e verificar as condi- ções de acesso ao canal, - se as condições de acesso forem satisfeitas, retornar a primeira palavra de contro- le para o receptor / decodificador, - calcular uma palavra de controle raiz com uma função criptográfica inversa F-1 uti- lizando a primeira palavra de controle e o primeiro identificador de canal, - armazenar a palavra de controle de raiz pelo módulo de segurança, - sintonizar em um segundo canal possuindo um segundo identificador de canal e criptografado por uma segunda palavra de controle, o primeiro controle sendo resultado de uma função criptográfica F utilizando o primeiro identificador de canal e a palavra de contro- le raiz, a segunda palavra de controle sendo o resultado da função criptográfica F utilizando o segundo identificador de canal e a palavra de controle raiz, - transmitir o segundo identificador de canal para o módulo de segurança, - calcular, pelo módulo de segurança, a segunda palavra de controle com a função criptográfica F utilizando a palavra de controle raiz e o segundo identificador, e - retornar a segunda palavra de controle para o receptor / decodificador.
8. Método, de acordo com a reivindicação 7, CARACTERIZADO pelo fato de que o módulo de segurança compreende uma lista, cada entrada da lista compreendendo pelo menos um identificador de canal e uma palavra de controle, o método compreendendo as etapas de: - antes de retornar a segunda palavra de controle, verificar se o valor de controle correspondendo ao segundo identificador de canal autoriza o acesso ao segundo canal, e - retornar a segunda palavra de controle somente se o acesso for autorizado.
9. Método, de acordo com a reivindicação 8, CARACTERIZADO pelo fato de que um valor de controle é um contador, a verificação do valor de controle compreendendo a verificação de se o contador é positivo e o dito contador sendo decrementado enquanto a segunda palavra de controle é retornada para o receptor / decodificador.
BRPI1101807-0A 2010-03-05 2011-02-24 mÉtodo para controlar acesso a vÁrios canais por um receptor/decodificador BRPI1101807A2 (pt)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP10155684A EP2373018B1 (en) 2010-03-05 2010-03-05 A method for controlling access to a plurality of channels by a receiver/decoder

Publications (1)

Publication Number Publication Date
BRPI1101807A2 true BRPI1101807A2 (pt) 2012-08-07

Family

ID=42232759

Family Applications (1)

Application Number Title Priority Date Filing Date
BRPI1101807-0A BRPI1101807A2 (pt) 2010-03-05 2011-02-24 mÉtodo para controlar acesso a vÁrios canais por um receptor/decodificador

Country Status (8)

Country Link
US (1) US9609280B2 (pt)
EP (2) EP2373018B1 (pt)
KR (1) KR101762955B1 (pt)
CN (1) CN102196316B (pt)
AT (1) ATE557533T1 (pt)
BR (1) BRPI1101807A2 (pt)
MX (1) MX2011002474A (pt)
RU (1) RU2519395C2 (pt)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10419800B2 (en) * 2011-04-15 2019-09-17 Nagravision S.A. Method to identify the origin of a security module in pay-TV decoder system
IL213611A0 (en) * 2011-06-16 2011-07-31 Erez Waisbard Secure fast channel changing
US9106965B2 (en) 2012-12-27 2015-08-11 Echostar Technologies L.L.C. Using idle resources to reduce channel change times
EP2827601A1 (fr) * 2013-07-19 2015-01-21 Nagravision S.A. Méthode et dispositif pour la protection des clés de déchiffrement d'un décodeur
CN103997664B (zh) * 2014-05-07 2018-05-01 深圳市九洲电器有限公司 一种音视频流的解扰方法及系统
US9854306B2 (en) 2014-07-28 2017-12-26 Echostar Technologies L.L.C. Methods and systems for content navigation among programs presenting advertising content
US9756378B2 (en) 2015-01-07 2017-09-05 Echostar Technologies L.L.C. Single file PVR per service ID
CN104811773B (zh) * 2015-04-28 2017-12-15 天脉聚源(北京)传媒科技有限公司 基于防盗链的频道播放实现方法、系统及设备
US9635413B2 (en) * 2015-09-23 2017-04-25 Echostar Technologies L.L.C. Advance decryption key acquisition for streaming media content
EP3399761A1 (en) * 2017-05-05 2018-11-07 Nagravision SA Entitlement management

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2680589A1 (fr) * 1991-08-19 1993-02-26 France Telecom Procede d'emission et de reception de programmes personnalises.
FR2694860B1 (fr) 1992-08-13 1994-09-30 France Telecom Procédés de diffusion et de réception de programmes de télévision à accès conditionnel à temps de commutation de programmes réduit.
FR2715256B1 (fr) * 1994-01-19 1996-02-16 France Telecom Procédés d'émission et de réception de programmes à accès conditionnel gérés par un même opérateur.
EP0926894A1 (en) * 1997-12-23 1999-06-30 CANAL+ Société Anonyme Scrambling unit for a digital transmission system
US6735313B1 (en) * 1999-05-07 2004-05-11 Lucent Technologies Inc. Cryptographic method and apparatus for restricting access to transmitted programming content using hash functions and program identifiers
EP1353501A1 (fr) * 2002-04-11 2003-10-15 Nagravision SA Système de télévision à péage à pré-paiement
EP1447976B1 (en) * 2003-02-12 2019-06-19 Irdeto B.V. Method of controlling descrambling of a plurality of program transport streams, receiver system and portable secure device
KR20060060014A (ko) 2003-08-13 2006-06-02 톰슨 라이센싱 채널-변경 시간을 감소시키기 위한 디스크램블링 데이터의사전-처리
US20070234395A1 (en) 2004-10-15 2007-10-04 Vincent Dureau Speeding up channel change
EP1705915A1 (fr) * 2005-03-22 2006-09-27 Nagravision S.A. Procédé de gestion de l'accès à des données à accès conditionnel pour un zapping rapide
US8625792B2 (en) 2008-01-16 2014-01-07 Qualcomm Incorporated Methods and apparatus to reduce channel switching time

Also Published As

Publication number Publication date
KR20110101084A (ko) 2011-09-15
MX2011002474A (es) 2011-09-15
KR101762955B1 (ko) 2017-07-28
EP2373018B1 (en) 2012-05-09
CN102196316A (zh) 2011-09-21
RU2011108040A (ru) 2012-09-10
CN102196316B (zh) 2015-03-11
ATE557533T1 (de) 2012-05-15
US9609280B2 (en) 2017-03-28
US20110219396A1 (en) 2011-09-08
RU2519395C2 (ru) 2014-06-10
EP2373018A1 (en) 2011-10-05
EP2373021A1 (en) 2011-10-05

Similar Documents

Publication Publication Date Title
BRPI1101807A2 (pt) mÉtodo para controlar acesso a vÁrios canais por um receptor/decodificador
RU2547446C2 (ru) Способ доступа к услугам, осуществляемого абонентским модулем
US8583909B2 (en) Digital broadcast receiver and booting method of digital broadcast receiver
US8364964B2 (en) Registering client devices with a registration server
CN102084664B (zh) 用于访问受控音频/视频数据的安全处理的单元和方法
US8160248B2 (en) Authenticated mode control
US20040190721A1 (en) Renewable conditional access system
JP2006523423A (ja) 条件付きアクセスパーソナルビデオレコーダー
ES2703395T3 (es) Métodos de descifrado, de transmisión y de recepción de palabras de control, soporte de registro y servidor para estos métodos
US8782417B2 (en) Method and processing unit for secure processing of access controlled audio/video data
AU2014292293B2 (en) Method for protecting decryption keys in a decoder and decoder for implementing said method
BR112016009900B1 (pt) Método e dispositivo para distribuir licenças de multimídia em um sistema de distribuição de um serviço de multimídia seguro
CN101094384A (zh) 一种限制用户同时收看频道数目的方法
CN104247437B (zh) 电视接收器的使用绑定至特定网络的方法
EP2337347A1 (en) Method and processing unit for secure processing of access controlled audio/video data
BRPI0712100A2 (pt) método de geração de fluxo, aparelho de recepção de radiodifusão e método de exibição
Lee et al. Efficient and secure communication between set-top box and smart card in IPTV broadcasting
BRPI0407202B1 (pt) Payed television system, method for revoking rights in such system and message transmitted to decoder

Legal Events

Date Code Title Description
B03A Publication of a patent application or of a certificate of addition of invention [chapter 3.1 patent gazette]
B06F Objections, documents and/or translations needed after an examination request according [chapter 6.6 patent gazette]
B08F Application dismissed because of non-payment of annual fees [chapter 8.6 patent gazette]

Free format text: REFERENTE A 9A ANUIDADE.

B08K Patent lapsed as no evidence of payment of the annual fee has been furnished to inpi [chapter 8.11 patent gazette]

Free format text: REFERENTE AO DESPACHO 8.6 PUBLICADO NA RPI 2554 DE 17/12/2019.