ES2266774T3 - Metodo de gestion de la facturacion de un servicio de teledifusion por unidad de tiempo. - Google Patents

Metodo de gestion de la facturacion de un servicio de teledifusion por unidad de tiempo. Download PDF

Info

Publication number
ES2266774T3
ES2266774T3 ES03702849T ES03702849T ES2266774T3 ES 2266774 T3 ES2266774 T3 ES 2266774T3 ES 03702849 T ES03702849 T ES 03702849T ES 03702849 T ES03702849 T ES 03702849T ES 2266774 T3 ES2266774 T3 ES 2266774T3
Authority
ES
Spain
Prior art keywords
duration
rdate
temporary
service
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
ES03702849T
Other languages
English (en)
Inventor
Jimmy Cochard
Henri Kudelski
Marco Sasselli
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NagraCard SA
Original Assignee
NagraCard SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NagraCard SA filed Critical NagraCard SA
Application granted granted Critical
Publication of ES2266774T3 publication Critical patent/ES2266774T3/es
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2543Billing, e.g. for subscription services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4185External card to be used in combination with the client device, e.g. for conditional access for payment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4408Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management e.g. creating a master electronic programme guide from data received from the Internet and a Head-end or controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/845Structuring of content, e.g. decomposing content into time segments
    • H04N21/8456Structuring of content, e.g. decomposing content into time segments by decomposing the content in the time domain, e.g. in time segments

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Circuits Of Receivers In General (AREA)
  • Meter Arrangements (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Abstract

Método de contabilización temporal de acceso a un flujo de datos encriptados mediante contraseñas de control (CW) modificadas a intervalos representando un cripto-período (CP), este flujo siendo recibido por una unidad de usuario (UU) conectada a una unidad de seguridad (SC) encargada de verificar los derechos de un usuario y de descodificar los mensajes (ECM) que incluyen las contraseñas de control (CW), esta contabilización estando basada en las unidades de contabilización (CT) que autorizan la utilización del servicio para una duración concedida (AT), este método comprendiendo las etapas siguientes: a. conmutación por el usuario de un flujo codificado constituyendo un servicio de acceso por unidad de tiempo, b. recepción por la unidad de seguridad (SC) de mensajes encriptados (ECM) conteniendo las contraseñas de control (CW) y los datos propios de dicho servicio que permiten determinar la duración concedida (AT) y el coste (CT) de la unidad de contabilización c. lectura de una variable temporal (Rdate) representativa de la duración durante la cual se autoriza la utilización de dicho servicio. d. determinación, sobre la base del tiempo corriente (TC), si el instante se encuentra dentro de la duración de autorización definida por la variable temporal (Rdate) y, en caso afirmativo, autorizar el servicio devolviendo la contraseña de control (CW) a la unidad de usuario (UU). e. en caso negativo, ordenar el descuento del coste (CT) de una unidad de contabilización y determinar si el tiempo corriente (TC) está incluido en una duración concedida (AT) adyacente a la duración definida por la variable temporal (Rdate), en caso afirmativo, determinar el nuevo valor de la variable temporal (Rdate) con el objeto de desplazar esta última una duración concedida (AT) y autorizar el servicio devolviendo la contraseña de control (CW) descodificada a la unidad de usuario. f. en caso negativo, cargar la variable temporal (Rdate) de una duración concedida (AT) respecto al tiempo corriente (TC)y autorizar el servicio devolviendo la contraseña de control (CW) descodificada a la unidad de usuario.

Description

Método de gestión de la facturación de un servicio de teledifusión por unidad de tiempo.
La presente solicitud se refiere al campo de los receptores-descodificadores de servicios con acceso condicional, en particular al procedimiento de contabilización de la recepción y la utilización de contenidos con acceso condicional.
Por "contenido" se entiende un servicio de información bursátil, de meteorología, de televisión general, de un acontecimiento deportivo u otros. Estos contenidos pueden ser difundidos por las unidades de usuario tales como un descodificador de televisión de pago, un ordenador incluso un teléfono móvil, un "palm-top", un PDA, una radio, una televisión, una terminal multimedia.
El flujo numérico está encriptado con el objeto de poder controlar su utilización y de definir las condiciones para su utilización. Esta encriptación se realiza gracias a las contraseñas de control (Control Words) que son cambiadas a intervalos regulares (entre 5 y 30 segundos) con el fin de disuadir todo ataque dirigido a recuperar tal contraseña de control.
Para que la unidad de usuario pueda descodificar el flujo encriptado mediante una contraseña de control, ésta última se envía a la unidad independientemente del flujo en un mensaje de control (ECM) encriptado por una clave propia al sistema de transmisión entre el centro de gestión (CAS) y el módulo de seguridad de la unidad de usuario. En efecto, las operaciones de seguridad se llevan a cabo en una unidad de seguridad (SC) que tiene generalmente la forma de una tarjeta chip, considerada inviolable. Esta unidad puede ser de tipo amovible o bien puede estar directamente integrada a la unidad de usuario que procesa las señales, como un descodificador de televisión de pago o un receptor DAB.
En el momento de la descodificación del mensaje de control (ECM), se verifica, en la unidad de seguridad (SC), que existe el derecho para acceder al flujo en cuestión. Este derecho puede ser gestionado a través de mensajes de autorización (EMM) que cargan tal derecho en la unidad (SC). Otras posibilidades, como el envío de claves de desencriptado, son igualmente posibles.
Hoy en día, la contabilización de la utilización de tales contenidos está basada en el principio del abono o de la compra de eventos. El abono permite definir un derecho asociado a uno o a varios canales de difusión y permite al usuario recibir estos canales descodificados si el derecho está presente en su unidad de seguridad.
Paralelamente, es posible definir los derechos propios de un contenido, como una película o un partido de fútbol. El usuario puede adquirir este derecho (compra, por ejemplo) y este contenido será gestionado específicamente por este derecho. Este método es conocido bajo la denominación "pay-per-view " (PPV).
En el momento de la descodificación de las contraseñas de control, se verificará si existe un derecho asociado a las condiciones de acceso en la unidad de seguridad.
La contraseña de control se devuelve descodificada a la unidad de usuario cuando la comparación es positiva.
Esta forma de realización es satisfactoria para la mayoría de las aplicaciones pero no permite responder a ciertas necesidades. Por ejemplo, para informaciones bursátiles o para la difusión de música, que tienen la característica de no tener una duración definida, las soluciones descritas anteriormente no permiten más que la contabilización por abono. Además, un nuevo soporte como la difusión de radio numérica (DAB) o los juegos en línea, presentan necesidades similares de contabilización diferentes al abono.
De este modo, la persona que vaya a consultar ocasionalmente el curso de su acción preferida tendrá que suscribirse con las mismas condiciones que aquella que utiliza esta herramienta intensivamente.
Por eso el objetivo de la presente invención es integrar en el sistema de acceso condicional la gestión de la utilización para una duración determinada. Hoy en día, varios inconvenientes ligados al sistema de difusión encriptada de la televisión de pago no permiten aplicar un principio equivalente al de la telefonía, por ejemplo.
En efecto, el módulo de seguridad (SC) no dispone de un reloj interno y además, está colocado exteriormente al descodificador lo que significa que no tiene acceso a las funcionalidades del descodificador. Este módulo sólo tiene a su disposición las contraseñas de control para autorizar (o no autorizar) la descodificación de los datos.
A esto se añade el hecho de que las palabras de control se cambian a intervalos regulares, intervalos que pueden no tener ninguna relación con el período de contabilización.
Durante el resto de la exposición, se utilizará la expresión "cripto-período" para definir la duración durante la cual una contraseña de control permite descodificar el contenido que llega a la unidad de usuario, y "unidad de facturación" para la duración mínima de contabilización.
Mientras que el cripto-período puede variar entre 0,5 y 30 segundos y responde a criterios de seguridad, la unidad de contabilización puede ser fijada entre 10 segundos y 24 horas, por ejemplo, y responde a criterios de marketing. Hay que saber que la unidad de seguridad (SC) una vez descodificada la contraseña de control válida para el cripto-período, no tiene más medios para verificar si la utilización real ha durado todo o parte de ese cripto-período.
El objetivo de la presente invención es permitir la facturación de las unidades de contabilización teniendo en cuenta que no puede haber ninguna relación entre el cripto-período y la unidad de facturación.
Este objetivo se alcanza gracias a un método de contabilización temporal de acceso a un flujo de datos encriptados a través de palabras de control (CW) modificadas a intervalos que representan un cripto-período (CP), este flujo siendo recibido por una unidad de usuario (UU) conectada a una unidad de seguridad (SC) encargada de verificar los derechos de un usuario y descodificar las palabras de control (CW), contabilización basada en las unidades de contabilización (CT) que autorizan la utilización del servicio durante la duración concedida (AT), este método comprende las etapas siguientes:
a. conmutación por el usuario de un flujo encriptado constituyendo un servicio de acceso por unidad de tiempo,
b. recepción por la unidad de seguridad (SC) de mensajes encriptados (ECM) que contienen las palabras de control (CW) y los datos propios a dicho servicio, permitiendo determinar la duración concedida (AT) de la unidad de contabilización y su coste (CT).
c. lectura de una variable temporal (Rdate) representativa de la duración durante la cual se autoriza la utilización de dicho servicio.
d. determinación, sobre la base del tiempo corriente (TC), si se está situado dentro de la duración de la autorización definida por la variable temporal (Rdate) y en caso afirmativo, autorizar el servicio devolviendo las contraseñas de control (CW) a la unidad de usuario (UU).
e. en caso negativo, ordenar el descuento de una unidad de contabilización (CT) y determinar si el tiempo corriente (TC) está comprendido dentro de una duración concedida (AT) adyacente a la duración definida por la variable temporal (Rdate), en caso afirmativo, determinar el nuevo valor de la variable temporal (Rdate) con el fin de situar esta última como una duración concedida (AT) y autorizar el servicio devolviendo las contraseñas de control (CW) descodificadas a la unidad de usuario.
f. en caso negativo cargar la variable temporal (Rdate) con una duración concedida (AT) respecto al tiempo corriente (TC).
Este método permite tener en cuenta los acontecimientos pasados, es decir, la última utilización de este servicio, para determinar la duración concedida a cada unidad de facturación. Efectivamente, cuando la duración de facturación es próxima a la duración del cripto-período, por ejemplo de 20 seg. para el cripto-período y de 1 min. para la unidad de facturación, el principio que consiste en recuperar el último vencimiento de autorización y añadir la duración concedida por unidad de contabilización nuevamente adquirida permite recoger todas las incertidumbres.
Ni que decir tiene que una de las etapas intermedias consiste en verificar si el usuario tiene el crédito suficiente para aceptar el descuento de una unidad de contabilización antes de devolver las contraseñas de control.
Es importante destacar que la variable temporal (Rdate) es válida aunque el usuario cambie de servicio. Esta variable puede ser propia a un servicio o a un grupo de servicios. De vuelta en el servicio anteriormente contabilizado, esta variable se compara con el instante corriente y, si este último se encuentra en la duración definida por la variable temporal, entonces el servicio será inmediatamente autorizado sin la contabilización de unidad suplementaria.
Existen varias formas de realizar la función destinada a la variable temporal. La primera es la utilización de un contador de fecha que contiene el instante en que finaliza la autorización del servicio. Si el tiempo corriente es inferior a este contador, se considera que el servicio está autorizado. Cada vez que se supere este contador, se agrega la duración concedida (AT). Se desplaza así este puntero que generalmente está almacenado en la memoria EEPROM. Esto permite apagar la unidad de usuario (UU) sin perder el instante de finalización de la autorización.
Según otra forma de realización, esta variable temporal contiene el instante en el que se descuenta una unidad de contabilización. A partir de ese momento, la duración autorizada estará constituida por una ventana definida por la variable Rdate y la duración concedida AT.
Una variante consiste en utilizar un contador encargado de definir el período de autorización. Según la forma de realización, este contador puede ser un contador temporal incrementado por la unidad de seguridad, o puede ser un contador de mensajes ECM. En efecto, siendo el cripto-período un parámetro conocido del sistema, es posible definir que la unidad de contabilización autoriza la descodificación de 150 mensajes ECM. La duración concedida (AT) corresponderá por lo tanto a un número de mensajes ECM.
La invención se comprenderá mejor mediante la descripción detallada a continuación referente a los dibujos anexos que se ofrecen a modo de ejemplo en ningún caso limitativo, los dibujos son:
- la figura 1 ilustra un diagrama de tiempo en el momento de la conmutación de un servicio sometido a contabilización por unidad de tiempo,
- la figura 2 ilustra el caso en el que se realiza un desplazamiento hacia adelante o hacia atrás en el flujo encriptado,
- la figura 3 ilustra un modo de realización particularmente adaptado a las grabadoras digitales de video (DVR) en modo rebobinado.
En la figura 1, las palabras de control CW se ilustran a través de trazos espesos negros. El momento de conmutación del servicio está marcado por la flecha ES. En este momento, el mensaje ECM que contiene la contraseña de control CW válida durante este período es trasladado a la tarjeta chip SC. El primer control será saber si la variable temporal Rdate se encuentra en el futuro. En caso afirmativo, no se efectúa ningún descuento y la contraseña de control CW se devuelve al descodificador. Este caso se presenta para las contraseñas de control denominadas CWA.
Según una primera forma de realización, el tiempo corriente se transmite por medio de los mensajes ECM. En tal caso, es necesario introducir una etapa preliminar, es decir, controlar si la variable Rdate no se encuentra demasiado en el futuro. Esto es posible cuando se emite de nuevo la misma emisión, por ejemplo, a través de una grabadora digital DVR. Sin esta verificación, sería posible transmitir los últimos segundos de una emisión para fijar la variable en un instante correspondiente al final de la emisión, y luego transmitir toda la emisión desde el inicio. Una vez que la variable Rdate se encuentra a partir de ahora siempre en el futuro respecto al inicio de la emisión, el control de la autorización es positivo sin que sea necesaria ninguna unidad de contabilización.
De este modo, si la variable Rdate es mayor que la suma del tiempo corriente y la duración concedida, (Rdate > TC + AT) la variable Rdate se considera no valida y la unidad de seguridad contabilizará una unidad de contabilización CT y calculará la nueva variable según la fórmula: Rdate = TC + AT.
Si la variable Rdate se encuentra en el pasado, la unidad de seguridad SC determina si conviene utilizar la última variable Rdate conocida para definir el punto de partida de la autorización o si es necesario tomar el tiempo corriente TC. Por eso, conviene saber si la variable Rdate se encuentra lo suficientemente cerca en el pasado para que la adición de una duración concedida (AT) permita superar el tiempo corriente.
Este caso se presenta cuando se ha utilizado el mismo servicio en cierto momento anterior. Como se ha dicho más arriba, la verificación se realiza cuando un nuevo mensaje ECM llega con una contraseña de control. La unidad de seguridad SC no tiene los medios para determinar si el usuario ha utilizado el servicio entre el final del tiempo autorizado definido por la variable Rdate y la llegada de la nueva contraseña de control.
Esta situación está ilustrada en la figura 1 por la zona RT. En este ejemplo, al usuario, desde la entrada en el servicio ilustrada por la flecha ES, se le han descontado tres unidades de contabilización (CT1, CT2, CT3) correspondientes a tres duraciones concedidas (AT1, AT2, AT3) que sucesivamente han desplazado la variable temporal a los valores Rdate1, Rdate2 y Rdate3. La contraseña de control CWA no ha tenido efecto sobre la contabilización puesto que la variable Rdate se encontraba en el futuro, al contrario que en la situación en el momento de la llegada de la contraseña de control CWB, en el que se descontó una unidad de contabilización.
Según este ejemplo, entre el final del período AT3 y la llegada de la nueva contraseña de control CWC, nada indica que el usuario haya permanecido en este servicio si conmuta previamente a la llegada de esta contraseña de control CWC.
Así, existe una zona de incertidumbre que puede adquirir importancia si el cripto-período es largo. Por eso, en el momento de la entrada en el servicio, la variable temporal precedente Rdate0 será reactivada, en la medida en que está cercana en el pasado, según la fórmula:
Rdate1 = Rdate0 + AT; siempre y cuando Rdate1 > TC (TC = tiempo corriente, AT = duración concedida por unidad de facturación).
Según una variante particular de la invención, los mensajes ECM conteniendo las contraseñas de control permiten definir el tiempo corriente TC. De este modo, el tiempo corriente no varía entre dos ECM. Esta implementación permite una fácil sincronización cuando, por ejemplo, dicha emisión es repetida por medio de una grabadora de video digital DVR, por ejemplo.
Según una variante de la invención, la duración de la unidad de facturación y la duración concedida está contenida en el mensaje ECM. Esto permite variar la facturación según las necesidades y el valor del objeto en difusión. Es posible, de este modo, facturar un show de moda más caro que las noticias o el tiempo.
Si se utiliza esta posibilidad, además de la variable temporal Rdate, se almacenan las condiciones que han conducido a situar esta variable en el instante que le corresponde, condiciones que comprenden la unidad de facturación y la duración concedida. En la recepción de un mensaje ECM, además de verificar si el tiempo corriente TC es anterior al instante Rdate, se verifica igualmente si las condiciones de concesión son invariables. Sin esta verificación, sería posible recibir un servicio barato para fijar la variable Rdate en el futuro y recibir luego un servicio con alto valor añadido que sería autorizado hasta el final del período de autorización definido por la variable Rdate.
Si se supone que la duración del cripto-período puede ser más larga que la unidad de facturación, se deberá efectuar una prueba suplementaria. Efectivamente, es posible que el resultado Rdate2 = Rdate1 + AT sea inferior a TC (tiempo corriente). En ese caso hay que calcular Rdate2' = Rdate2 + AT y contabilizar dos unidades de facturación.
En ciertas aplicaciones, la duración concedida (AT) es muy grande en relación con el cripto-período. En tal caso la cuestión de saber si durante un cripto- período el tiempo fue superado no tendrá importancia. En este tipo de implementación, no se utilizará más que el tiempo corriente para determinar la nueva variable temporal según la fórmula: Rdate2 = TC + AT, sin tener en cuenta el valor de Rdate precedente.
Con la aparición de las grabadoras digitales, aparecen nuevos inconvenientes. En efecto, es posible emitir de nuevo un contenido, ir hacia delante y hacia atrás a velocidad normal o rápida. Es por lo tanto necesario prever la facturación por unidad de tiempo en todos estos ejemplos.
Como se ha explicado anteriormente, según la variante preferencial de la invención, el tiempo corriente es aquel que está contenido en los mensajes ECM. Esto tiene como consecuencia que si se está en velocidad rápida por ejemplo x5, el tiempo pasa igualmente 5 veces más rápido. Según el modo descrito arriba, se llegará 5 veces antes a la variable temporal Rdate con la consecuencia de que se pagará también 5 veces más que a la velocidad inicial. Esta función es deseada con el fin de impedir a un tercero descodificar todos los mensajes ECM durante una unidad de contabilización y repetir a continuación, a velocidad normal, el conjunto del acontecimiento elegido por una fracción de su precio normal.
Por eso ambas soluciones descritas anteriormente, es decir, la variable temporal que utiliza el tiempo del mensaje para definir la duración autorizada y la utilización de un contador de mensajes, responden a este problema.
Otro aspecto a considerar es el modo de lectura hacia atrás. En tal caso, se proponen dos posibilidades.
La primera solución se llama automática porque está basada en una determinación interna a la unidad de seguridad. Si el tiempo corriente está comprendido en una duración concedida a continuación de la duración autorizada precedente, se trata de un avance y la nueva duración autorizada se define:
Rdate2 = Rdate1 + AT
En el caso de que se encuentre en una duración anterior a la última duración autorizada, esto significa que se halla en modo hacia atrás. La nueva duración autorizada se define:
Rdate2 = Rdate1 - AT
Este mecanismo está ilustrado en la figura 2, la duración autorizada en curso estando representada por AT2. En el caso de avance, el próximo mensaje ECM está representado por CW5. Este último estando comprendido en la duración = Rdate2 + AT, por lo tanto, se aplica el modo avance y por lo tanto se determina Rdate3 = Rdate2 + AT.
En el caso de que sea el mensaje que contiene CW2 el que se presenta en la unidad de seguridad, este último encontrándose en el período que precede a la duración autorizada, se determina la nueva variable Rdate según el valor Rdate1 = Rdate2 - AT.
Una segunda solución consiste en extraer las informaciones que acompañan al mensaje ECM. En estas informaciones se encuentran las precisiones sobre el origen de los datos, teletransmitidos o grabados, y en este último caso, si la grabadora se encuentra en modo avance o retroceso. Según el estado, se aplicará uno u otro de los métodos arriba descritos.
Según otro modo de realización, particularmente adaptado a las grabadoras digitales, la determinación de la variable Rdate en modo de retroceso puede realizarse de manera diferente. Según el método descrito precedentemente, si el usuario avanza y retrocede alrededor del umbral de facturación, se le descontará una unidad de facturación justo cuando haya tenido la mala suerte de ejecutar el retroceso hacia atrás por algunos segundos. Para resolver este problema, está previsto crear una zona a caballo sobre la zona autorizada precedente, tal y como se define en la figura 3. El período AT2 estaba en trámites de autorización después del período AT1 cuando se efectuó un retorno. En tal caso, en lugar de iniciar la variable temporal Rdate para un período AT1 adyacente de igual duración, esta variable se inicia de tal manera que el período autorizado AT1' está a caballo sobre la zona de facturación precedente. Para no perjudicar al usuario, solo le será facturada una fracción del coste CT del período, esta fracción estando determinada en función de la parte que representa la zona rayada en relación con el período completo. En nuestro ejemplo, esta zona representa un 50% de la duración de un período y será contabilizado el 50% del coste inicial. El período siguiente AT2' será entonces facturado de forma convencional por una duración AT y un coste CT.
\newpage
En la descripción precedente, la variable Rdate ha sido descrita como un marcador de tiempo. De hecho, esta variable puede tener varias configuraciones.
La determinación de una duración autorizada puede realizarse ya sea por un conjunto de marcador y duración (Rdate y AT), ya sea por un conjunto de marcador de inicio y marcador de final (Rdate1 y Rdateh). La presente solicitud aunque describiendo detalladamente la primera solución por razones de cansancio de la memoria EEPROM cubre igualmente la implementación de dos marcadores.
En este segundo caso, es posible, para disminuir el número de escrituras en la memoria, no cambiar más que un marcador en cada período. Retomando la figura 2, durante el período AT1, el marcador Rdate1 = A y Rdateh = B, (A, B, C, D siendo el tiempo en el instante). Cuando se alcanza el punto B, el marcador Rdate1 = C y el marcador Rdateh quedan invariables. El período autorizado está comprendido entre estos dos marcadores. Antes de calcular este intervalo habrá que determinar cuál define el inicio y cuál define el final de este período.
En un modo particular de realización utilizando dos marcadores, es posible no cambiar el marcador de salida (Rdate1) y desplazar el marcador de final (Rdateh) en cada pago de una unidad de facturación. Siempre que el nuevo período sea adyacente al precedente, se conserva el marcador de salida y se adelanta el marcador de final (Rdateh = Rdateh + AT). Esto presenta la ventaja de autorizar una navegación delante-detrás en el interior de este intervalo sin requerir un pago suplementario. Se considera que si ha habido un pago para esta fracción, es posible ir hacia atrás sin un nuevo pago. Si, por el contrario, entramos en una región que no está en este período autorizado y además fuera de un nuevo período adyacente de contabilización (TC > Rdateh + AT) ambos marcadores serán reiniciados, el marcador de salida siendo igual al tiempo corriente (Rdate1 = TC) y el marcador de final siendo igual al tiempo corriente más la duración autorizada (Rdateh = TC + AT).

Claims (10)

1. Método de contabilización temporal de acceso a un flujo de datos encriptados mediante contraseñas de control (CW) modificadas a intervalos representando un cripto-período (CP), este flujo siendo recibido por una unidad de usuario (UU) conectada a una unidad de seguridad (SC) encargada de verificar los derechos de un usuario y de descodificar los mensajes (ECM) que incluyen las contraseñas de control (CW), esta contabilización estando basada en las unidades de contabilización (CT) que autorizan la utilización del servicio para una duración concedida (AT), este método comprendiendo las etapas siguientes:
a. conmutación por el usuario de un flujo codificado constituyendo un servicio de acceso por unidad de tiempo,
b. recepción por la unidad de seguridad (SC) de mensajes encriptados (ECM) conteniendo las contraseñas de control (CW) y los datos propios de dicho servicio que permiten determinar la duración concedida (AT) y el coste (CT) de la unidad de contabilización
c. lectura de una variable temporal (Rdate) representativa de la duración durante la cual se autoriza la utilización de dicho servicio.
d. determinación, sobre la base del tiempo corriente (TC), si el instante se encuentra dentro de la duración de autorización definida por la variable temporal (Rdate) y, en caso afirmativo, autorizar el servicio devolviendo la contraseña de control (CW) a la unidad de usuario (UU).
e. en caso negativo, ordenar el descuento del coste (CT) de una unidad de contabilización y determinar si el tiempo corriente (TC) está incluido en una duración concedida (AT) adyacente a la duración definida por la variable temporal (Rdate), en caso afirmativo, determinar el nuevo valor de la variable temporal (Rdate) con el objeto de desplazar esta última una duración concedida (AT) y autorizar el servicio devolviendo la contraseña de control (CW) descodificada a la unidad de usuario.
f. en caso negativo, cargar la variable temporal (Rdate) de una duración concedida (AT) respecto al tiempo corriente (TC) y autorizar el servicio devolviendo la contraseña de control (CW) descodificada a la unidad de usuario.
2. Método de contabilización temporal según la reivindicación 1, caracterizado por el hecho de que consiste en verificar el crédito contenido en la unidad de seguridad (SC) con el objeto de determinar si es, al menos, igual a la unidad de contabilización (CT).
3. Método de contabilización temporal según las reivindicaciones 1 y 2, caracterizado por el hecho de que la nueva duración autorizada (Rdate') o bien sigue al último período autorizado (Rdate) o bien precede al último período autorizado (Rdate) según el sentido de desplazamiento temporal en el flujo codificado.
4. Método de contabilización temporal según la reivindicación 3, caracterizado por el hecho de que el sentido del desplazamiento es transmitido a la unidad de seguridad (SC) mediante los mensajes (ECM).
5. Método de contabilización temporal según la reivindicación 3, caracterizado por el hecho de que el tiempo corriente (TC) se extrae del mensaje (ECM) y por el hecho de que la duración autorizada (Rdate') sigue al último período autorizado (Rdate), si el tiempo corriente se encuentra en este período, o que la duración autorizada (Rdate') precede al último período autorizado (Rdate), si el tiempo corriente (TC) se encuentra en este período.
6. Método de contabilización temporal según las reivindicaciones 3 a 5, caracterizado por el hecho de que cuando la nueva duración autorizada precede al último período autorizado, este método consiste en:
- desplazar la variable temporal (Rdate) con el fin de que la nueva duración autorizada cubra parcialmente la antigua duración autorizada, la relación entre la parte recubierta y la nueva parte concedida permitiendo reducir proporcionalmente el valor del coste (CT) descontado.
7. Método de contabilización temporal según las reivindicaciones 1 a 6, caracterizado por el hecho de que la variable temporal (Rdate) comprende un marcador de tiempo y una duración (AT) que permite definir el período autorizado.
8. Método de contabilización temporal según la reivindicación 7, caracterizado por el hecho de que los mensajes (ECM) incluyen una base de tiempo que define el tiempo corriente (TC), y que la variable temporal (Rdate) contiene el instante en el que la autorización de utilización del servicio llega al final según esta base de tiempo.
9. Método de contabilización temporal según las reivindicaciones 7 y 8, caracterizado por el hecho de que consiste en verificar, en el caso en que la variable temporal (Rdate) esté en el futuro respecto al tiempo corriente (TC), si esta variable está más allá del instante definido por la suma del tiempo corriente (TC) y la duración concedida (AT) y, en tal caso, considerar la variable temporal (Rdate) como fuera de la duración de autorización.
10. Método de contabilización temporal según las reivindicaciones 1 a 6, caracterizado por el hecho de que la variable temporal (Rdate) comprende dos marcadores (Rdate1, Rdateh) que definen el inicio y el final de la duración durante la cual se autoriza la utilización de dicho servicio.
ES03702849T 2002-02-15 2003-02-07 Metodo de gestion de la facturacion de un servicio de teledifusion por unidad de tiempo. Expired - Lifetime ES2266774T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CH2652002 2002-02-15
CH26502/02 2002-02-15

Publications (1)

Publication Number Publication Date
ES2266774T3 true ES2266774T3 (es) 2007-03-01

Family

ID=27587791

Family Applications (1)

Application Number Title Priority Date Filing Date
ES03702849T Expired - Lifetime ES2266774T3 (es) 2002-02-15 2003-02-07 Metodo de gestion de la facturacion de un servicio de teledifusion por unidad de tiempo.

Country Status (19)

Country Link
US (1) US7486793B2 (es)
EP (1) EP1474925B1 (es)
JP (1) JP2005522901A (es)
KR (1) KR100886076B1 (es)
CN (1) CN1633810B (es)
AR (1) AR038512A1 (es)
AT (1) ATE331389T1 (es)
AU (1) AU2003205966A1 (es)
BR (1) BRPI0307829B1 (es)
CA (1) CA2475084C (es)
DE (1) DE60306338T2 (es)
ES (1) ES2266774T3 (es)
IL (1) IL163031A (es)
MY (1) MY133421A (es)
PL (1) PL370260A1 (es)
PT (1) PT1474925E (es)
RU (1) RU2300849C2 (es)
TW (1) TW200303136A (es)
WO (1) WO2003069910A1 (es)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7681227B2 (en) * 2003-02-10 2010-03-16 Ipg Electronics 503 Limited Generation of encrypted video information
TW200511860A (en) * 2003-05-14 2005-03-16 Nagracard Sa Duration computing method in a security module
FR2871017B1 (fr) * 2004-05-28 2008-02-29 Viaccess Sa Procede de diffusion de donnees numeriques a un parc de terminaux recepteurs cible
EP1662789A1 (fr) 2004-11-29 2006-05-31 Nagracard S.A. Procédé de contrôle d'accès à des données à accès conditionnel
EP1742474A1 (fr) * 2005-07-07 2007-01-10 Nagracard S.A. Méthode et dispositif de contrôle d'accès à des données chiffrées
EP1742475A1 (fr) * 2005-07-07 2007-01-10 Nagravision S.A. Méthode de contrôle d'accès à des données chiffrées
FR2894757B1 (fr) * 2005-12-13 2008-05-09 Viaccess Sa Procede de controle d'acces a un contenu embrouille
EP1840779B1 (en) * 2006-03-31 2013-03-20 Irdeto Access B.V. Method and device for authorising conditional access
JP2011082952A (ja) * 2009-09-09 2011-04-21 Sony Corp 通信システム、通信装置及び通信方法、並びにコンピューター・プログラム
RU2429371C1 (ru) * 2009-12-14 2011-09-20 Открытое акционерное общество "Конструкторское бюро химавтоматики" Жидкостный ракетный двигатель
CN111488593A (zh) * 2019-11-28 2020-08-04 杭州海康威视系统技术有限公司 一种服务授权方法、装置、电子设备及存储介质

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5404355A (en) * 1992-10-05 1995-04-04 Ericsson Ge Mobile Communications, Inc. Method for transmitting broadcast information in a digital control channel
US5594794A (en) * 1994-10-18 1997-01-14 General Instrument Corporation Of Delaware Method and apparatus for free previews of communication network services
RU2100910C1 (ru) * 1995-12-28 1997-12-27 Акционерное общество закрытого типа Научно-технический центр "КОМСЕТ" Устройство учета стоимости телефонных разговоров
US5936659A (en) * 1996-01-31 1999-08-10 Telcordia Technologies, Inc. Method for video delivery using pyramid broadcasting
US5754651A (en) 1996-05-31 1998-05-19 Thomson Consumer Electronics, Inc. Processing and storage of digital data and program specific information
US6057872A (en) * 1997-07-09 2000-05-02 General Instrument Corporation Digital coupons for pay televisions
US6363149B1 (en) * 1999-10-01 2002-03-26 Sony Corporation Method and apparatus for accessing stored digital programs
TW410519B (en) 1999-02-03 2000-11-01 Chung Shan Inst Of Science A method of encryption and decryption in data transmission
EP1113609A4 (en) * 1999-05-19 2008-08-06 Sony Corp DEVICE AND METHOD FOR RADIO TRANSMISSION, RADIO RECEPTION AND MEDIUM
WO2001008345A1 (en) 1999-07-22 2001-02-01 Open Security Solutions, Llc A computer system and process for accessing an encrypted and self-decrypting digital information product
JP2003533075A (ja) * 1999-12-22 2003-11-05 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ データコンテンツへのアクセスを制御する条件付きアクセスシステム
JP3723412B2 (ja) 2000-05-15 2005-12-07 日本電信電話株式会社 ストリーム送受信システム,意味情報サーバおよびストリーム送受信システムにおける課金方法
US7310809B2 (en) * 2000-05-19 2007-12-18 General Instrument Corporation Scalable pay-by-time technique for secure multicast distribution of streaming content
EP1287692B1 (en) * 2000-06-07 2004-07-21 General Instrument Corporation Pay by time system for content delivery to media playback systems
US7995603B2 (en) * 2001-05-22 2011-08-09 Nds Limited Secure digital content delivery system and method over a broadcast network

Also Published As

Publication number Publication date
BR0307829A (pt) 2004-12-14
BRPI0307829B1 (pt) 2016-12-06
CN1633810B (zh) 2010-08-04
EP1474925A1 (fr) 2004-11-10
AU2003205966A1 (en) 2003-09-04
DE60306338T2 (de) 2007-06-14
PL370260A1 (en) 2005-05-16
RU2004123614A (ru) 2005-05-27
US7486793B2 (en) 2009-02-03
CA2475084A1 (en) 2003-08-21
CA2475084C (en) 2011-11-08
US20030158814A1 (en) 2003-08-21
DE60306338D1 (de) 2006-08-03
AR038512A1 (es) 2005-01-19
JP2005522901A (ja) 2005-07-28
TW200303136A (en) 2003-08-16
IL163031A (en) 2009-09-22
MY133421A (en) 2007-11-30
KR20040081194A (ko) 2004-09-20
WO2003069910A1 (fr) 2003-08-21
RU2300849C2 (ru) 2007-06-10
ATE331389T1 (de) 2006-07-15
EP1474925B1 (fr) 2006-06-21
CN1633810A (zh) 2005-06-29
KR100886076B1 (ko) 2009-02-26
PT1474925E (pt) 2006-11-30

Similar Documents

Publication Publication Date Title
ES2282198T3 (es) Metodo y sistema para controlar el acceso a los contenidos electronicos.
ES2295105T3 (es) Sistema para la validacion de tiempo horario.
ES2266774T3 (es) Metodo de gestion de la facturacion de un servicio de teledifusion por unidad de tiempo.
US5144663A (en) Method of interactive communication between a subscriber and a decoder of a system of pay-television and decoder thereof
ES2197603T3 (es) Sistema de juego interactivo.
ES2220746T3 (es) Sistema y metodo de transmision segura de datos.
ES2486251T3 (es) Procedimiento de control de acceso a datos con acceso condicional
ES2299688T3 (es) Sistema de television de prepago.
ES2211578T3 (es) Metodo y sistema de comunicacion para la facturacion de programas y/o de datos con control de acceso de transmisores de radiodifusion.
ES2391555T3 (es) Método de gestión de derechos de un contenido cifrado y almacenado en una grabadora digital personal
ES2625896T3 (es) Mensajería a través de una red de telefonía móvil para una red multimedia digital
MXPA05006345A (es) Metodo para el control del acceso en television digital de paga.
ES2276128T3 (es) Metodo de gestion de la presentacion de descripciones de eventos de acceso condicional.
ES2401108T3 (es) Proceso para distribuir documentos audiovisuales utilizando terminales portátiles
ES2276300T3 (es) Metodo de contabilizacion de una duracion en un modulo de seguridad.
ES2305232T3 (es) Sistema y procedimiento de transmision de informaciones cifradas con clave cifrada.
ES2228901T3 (es) Metodo y sistema para permitir a un cliente el acceso a un producto o servicio de prepago.
ES2276273T3 (es) Sistema de television de pago, procedimiento de revocacion de derechos en un sistema de este tipo, descodificador y tarjeta inteligente asociados, y mensaje transmitido por un descodificador de este tipo.
ES2324468T3 (es) Procedimiento de distribucion de claves de descifrado de datos digitales encriptados.
JP3420667B2 (ja) デコーダ用icカード及びスクランブルシステム
KR100715078B1 (ko) 유료tv용 임펄스 구매 시스템
ES2633645T3 (es) Método de validación de acceso a un producto mediante un módulo de seguridad
ES2375343T3 (es) Procedimientos de recepción y de emisión de un contenido multimedia, receptor, emisor y soporte de grabación y procesador de seguridad para este procedimiento.
ES2437678T3 (es) Control de acceso a un contenido digital
CN101505195A (zh) 用于授权对条件接收数据的访问的方法