ES2323510T3 - Metodo para gestiomnar medios de acceso a datos de acceso condicional. - Google Patents

Metodo para gestiomnar medios de acceso a datos de acceso condicional. Download PDF

Info

Publication number
ES2323510T3
ES2323510T3 ES05792127T ES05792127T ES2323510T3 ES 2323510 T3 ES2323510 T3 ES 2323510T3 ES 05792127 T ES05792127 T ES 05792127T ES 05792127 T ES05792127 T ES 05792127T ES 2323510 T3 ES2323510 T3 ES 2323510T3
Authority
ES
Spain
Prior art keywords
access
renewal
multimedia unit
management center
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
ES05792127T
Other languages
English (en)
Inventor
Gregory Duval
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nagravision SARL
Original Assignee
Nagravision SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=34929590&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=ES2323510(T3) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Nagravision SA filed Critical Nagravision SA
Application granted granted Critical
Publication of ES2323510T3 publication Critical patent/ES2323510T3/es
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/4367Establishing a secure communication between the client and a peripheral device or smart card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • H04N21/25816Management of client data involving client authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/426Internal components of the client ; Characteristics thereof
    • H04N21/42684Client identification by a unique number or address, e.g. serial number, MAC address, socket ID
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/458Scheduling content for creating a personalised stream, e.g. by combining a locally stored advertisement with an incoming stream; Updating operations, e.g. for OS modules ; time-related management operations
    • H04N21/4586Content update operation triggered locally, e.g. by comparing the version of software modules in a DVB carousel to the version stored locally
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management e.g. creating a master electronic programme guide from data received from the Internet and a Head-end or controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/61Network physical structure; Signal processing
    • H04N21/6106Network physical structure; Signal processing specially adapted to the downstream path of the transmission network
    • H04N21/6143Network physical structure; Signal processing specially adapted to the downstream path of the transmission network involving transmission via a satellite
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/61Network physical structure; Signal processing
    • H04N21/6156Network physical structure; Signal processing specially adapted to the upstream path of the transmission network
    • H04N21/6193Network physical structure; Signal processing specially adapted to the upstream path of the transmission network involving transmission via a satellite
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/637Control signals issued by the client directed to the server or network components
    • H04N21/6377Control signals issued by the client directed to the server or network components directed to server
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/65Transmission of management data between client and server
    • H04N21/654Transmission by server directed to the client
    • H04N21/6543Transmission by server directed to the client for forcing some client operations, e.g. recording
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/65Transmission of management data between client and server
    • H04N21/658Transmission by the client directed to the server
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/65Transmission of management data between client and server
    • H04N21/658Transmission by the client directed to the server
    • H04N21/6583Acknowledgement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • H04N21/8355Generation of protective data, e.g. certificates involving usage data, e.g. number of copies or viewings allowed
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • Astronomy & Astrophysics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Graphics (AREA)
  • Power Engineering (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Computer And Data Communications (AREA)
  • Storage Device Security (AREA)

Abstract

Procedimiento de gestión de unos medios de acceso a unos datos de acceso condicional, siendo estos datos difundidos con destino a al menos una unidad multimedia, siendo los medios de acceso controlados por un centro de gestión, y estos medios de acceso están ligados a una información temporal, dicha unidad multimedia comprendiendo al menos un módulo de seguridad en el que están memorizados los medios de acceso a los datos; dicha unidad multimedia comprendiendo además unos medios de comunicación distantes con el centro de gestión y unos medios de comunicación locales con dicho módulo de seguridad; caracterizado por el hecho de que incluye las etapas de: - determinación por el módulo de seguridad, del próximo vencimiento de renovación de los medios de acceso; - si el próximo vencimiento de renovación de los medios de acceso es más cercano que una duración predeterminada, envío por el módulo de seguridad de una solicitud a la unidad multimedia, solicitando la renovación de los medios de acceso, y esta solicitud utiliza dichos medios de comunicación locales; - envío por la unidad multimedia de dicha solicitud de renovación de los medios de acceso al centro de gestión, y esta solicitud utiliza dichos medios de comunicación distantes; - verificación por el centro de gestión, si dicha unidad multimedia está autorizada a renovar los medios de acceso; - en caso de respuesta positiva, envío a dicha unidad multimedia de un mensaje de renovación de dichos medios de acceso.

Description

Método para gestionar medios de acceso a datos de acceso condicional.
Ámbito de la invención
La presente invención se refiere a un procedimiento de gestión de unos medios de acceso a unos datos de acceso condicional, siendo estos datos difundidos en particular por satélite, por una red de antenas terrestres o por cable con destino a al menos una unidad multimedia. Estos datos pueden ser en particular unos datos de televisión de pago.
Se refiere más particularmente a la gestión de unos medios de acceso a unos datos cuando este acceso se realiza mediante una unidad multimedia ligada a un abono que posee una duración de validez fijada o una duración de validez renovable de forma regular.
Estado de la técnica anterior
Las condiciones de validez para el acceso a unos servicios de televisión de pago por medio de una unidad multimedia están memorizadas en un módulo de seguridad. En una forma conocida por el experto en la materia, se puede realizar el módulo de seguridad esencialmente en cuatro formas distintas. Una de ellas es una placa de microprocesador, una tarjeta chip, o más habitualmente un módulo electrónico (que presenta una forma de clave, de etiqueta de identificación, ...). Dicho módulo es en general amovible y conectable al descodificador. La forma con contactos eléctricos es la más utilizada, pero no excluye una conexión sin contacto por ejemplo de tipo ISO 14443.
Una segunda forma conocida es la de una caja de circuito integrado colocado, habitualmente de forma definitiva e inamovible en la caja del descodificador. Una variante está constituida por un circuito instalado sobre una base o conector como un conector de módulo SIM.
En una tercera forma, el módulo de seguridad está integrado en una caja de circuito integrado que tiene también otra función, por ejemplo en un módulo de desaleatorización del descodificador o el microprocesador del descodificador.
En una cuarta forma de realización, el módulo de seguridad no está realizado en una forma material, sino que su función es aplicada únicamente en forma de software. Puesto que en los cuatro casos, a pesar de que el nivel de seguridad es diferente, la función es idéntica, se hablará de módulo de seguridad sea cual sea la forma de realizar su función o la forma que puede presentar este módulo.
Las condiciones de acceso a los servicios de televisión de pago como los que se han mencionado previamente pueden ser por ejemplo una duración o un crédito. Tal sistema está descrito en el documento EP1109405A. En el caso de un abono que tiene una duración determinada, en particular cuando esta duración es relativamente larga, por ejemplo un año, no es deseable introducir en el módulo de seguridad, derechos o medios de acceso para la totalidad de la duración del abono. Al contrario, es preferible introducir derechos o medios de acceso para una fracción sólo de la duración total. Como ejemplo, para un abono de una duración de un año, se podrá introducir unos derechos para un mes. Resulta evidente que antes de la expiración de la duración parcial, es necesario renovar los derechos o los medios de acceso para las unidades multimedia correspondientes.
El hecho de introducir los derechos o los medios de acceso relativos a un abono de manera fraccionada, permite evitar que un abonado cancele sus derechos después de un tiempo de utilización relativamente corto y que consiga, por ejemplo apagando su unidad multimedia durante cierto tiempo, que esta unidad multimedia no reciba los mensajes de rescisión de los derechos que le son destinados. Se debe tener en cuenta que con el término "medios de acceso" tal como se utiliza en la descripción más abajo se incluyen tanto los derechos de acceso es decir los derechos de los que se debe disponer para poder descifrar los datos, como las claves necesarias para el desciframiento de los datos. Las claves mencionadas aquí pueden servir para descifrar directamente los datos o más habitualmente para descifrarlos de manera indirecta. Eso significa que la clave en cuestión permite descifrar un mensaje, por ejemplo un mensaje de control ECM, el cual contiene también unas claves, por ejemplo en forma de palabras de control, que permiten el desciframiento de los datos.
También existen módulos de seguridad, habitualmente amovibles, que dan derecho al acceso a un evento durante una duración predeterminada y que requieren la recepción de un mensaje de renovación de derechos para seguir recibiendo eventos o contenido. De este modo dicho módulo proporciona una duración de acceso a eventos de 6 meses pero por razones de seguridad, es necesario recibir un mensaje de confirmación de derecho (o de prolongación de derecho) cada 30 días. Con este tipo de módulo, el centro de gestión no es capaz de saber en qué fecha se debe enviar el mensaje de renovación. En efecto, la fecha de prolongación depende de la fecha en la que el usuario ha activado inicialmente su módulo de seguridad.
Con los sistemas existentes, cada vez que se vence el periodo de validez parcial asociado a una unidad multimedia, el centro de gestión debe enviar un mensaje de renovación de los medios de acceso. Estos mensajes son enviados en forma de mensajes de autorización EMM.
Un problema se plantea con este tipo de mensajes. En efecto, varias unidades multimedia sólo son capaces de tratar estos mensajes de autorización cuando están activas, es decir cuando no están ni apagadas, ni en modo reposo.
Para garantizar que la mayoría de las unidades multimedia ha recibido correctamente un mensaje de autorización que le es destinado, es necesario repetir varias veces el envío de dicho mensaje. Esto utiliza de manera poco óptima la banda de paso disponible. Además, el hecho de que las vías de retorno por módem que existen actualmente entre las unidades multimedia y el centro de gestión son poco cómodas, en particular porque el módem debe estar conectado a proximidad de la unidad multimedia, no hay en general ningunos medios previstos para indicar al centro de gestión cuáles son las unidades multimedia que han recibido de forma adecuada el mensaje de renovación de los derechos.
Aparece otro problema cuando una unidad multimedia no es utilizada durante el período en el que los mensajes de renovación son enviados. Puesto que esta unidad multimedia no ha recibido los medios de acceso necesarios, ya no podrá funcionar. Esto obliga el abonado a llamar a un centro de gestión para que los mensajes de autorización le sean enviados específicamente.
Los medios existentes no permiten una gestión óptima de los mensajes de renovación, implican una mala utilización de los recursos y son poco cómodos para el usuario en caso de no utilizarlos durante cierto tiempo.
La presente invención se propone paliar los inconvenientes de los procedimientos del estado de la técnica anterior realizando un procedimiento en el que no es necesario repetir varias veces unos mensajes inútiles y en el que la gestión de los mensajes de autorización es en consecuencia optimizada.
Breve descripción de la invención
El objetivo de la invención es obtenido por un procedimiento de gestión de unos medios de acceso a unos datos de acceso condicional, siendo estos datos difundidos con destino a al menos una unidad multimedia, siendo los medios de acceso gestionados por un centro de gestión, estos medios de acceso estando ligados a una información temporal,
dicha unidad multimedia comprendiendo al menos un módulo de seguridad en el que están memorizados los medios de acceso a los datos;
dicha unidad multimedia comprendiendo además unos medios de comunicación distantes con el centro de gestión, y unos medios de comunicación locales con dicho módulo de seguridad;
caracterizado por el hecho de que incluye las etapas de:
-
determinación por el módulo de seguridad, del próximo vencimiento de renovación de los medios de acceso;
-
si el próximo vencimiento de renovación de los medios de acceso es más próximo que una duración predeterminada, envío por el módulo de seguridad de una solicitud a la unidad multimedia, solicitando la renovación de los medios de acceso, y esta solicitud utiliza dichos medios de comunicación locales;
-
envío por la unidad multimedia de dicha solicitud de renovación de los medios de acceso al centro de gestión, y esta solicitud utiliza dichos medios de comunicación distantes;
-
verificación por el centro de gestión, si dicha unidad multimedia está autorizada a renovar los medios de acceso;
-
en caso de respuesta positiva, envío a dicha unidad multimedia de un mensaje de renovación de dichos medios de acceso.
Según esta invención, la solicitud de mensajes de renovación de los medios de acceso es gestionada por la misma unidad multimedia y en particular por el módulo de seguridad que contiene. Este último controla el momento en el que la solicitud es enviada de tal forma que es posible prever que el mensaje de renovación sea enviado cuando la unidad multimedia presenta buenas posibilidades de estar en funcionamiento. La unidad multimedia también es capaz de enviar un mensaje de recibo indicando al centro de gestión que se ha recibido adecuadamente el mensaje de renovación. Esto evita que el centro de gestión envíe mensajes de renovación inútiles.
También es posible difundir de forma convencional, unos mensajes de renovación de los medios de acceso cuando se vence la duración de validez para un grupo de unidades multimedia, por ejemplo algunos días antes del final de un mes. El procedimiento de la invención puede ser utilizado posteriormente para enviar un mensaje de confirmación al centro de gestión. Resulta entonces posible enviar mensajes de renovación de los derechos, utilizando el procedimiento de la invención, únicamente a las unidades multimedia que no han recibido estos mensajes en una forma convencional. Esto permite asegurar, no sólo que el centro de gestión no envía varios mensajes inútiles, sino que además las unidades multimedia funcionan incluso después de un período de no utilización prolongado.
Breve descripción de las figuras
La presente invención y sus ventajas serán mejor entendidas en referencia a las figuras adjuntadas y a la descripción detallada de un modo de realización particular, en las que:
- la figura 1 ilustra los elementos que permiten la realización del procedimiento de la invención; y
- la figura 2 representa esquemáticamente las etapas del procedimiento de la invención.
Descripción detallada
En referencia a estas figuras, el procedimiento según la invención está puesto en práctica mediante un sistema que incluye esencialmente tres entidades, a saber un centro de gestión CG relacionado con un proveedor de datos de acceso condicional, una unidad multimedia STB que utiliza dichos datos de acceso condicional y unos medios de comunicación distantes ST entre el centro de gestión y la unidad multimedia. Los medios de comunicación distantes pueden utilizar un satélite de telecomunicación capaz de comunicar de forma bidireccional tanto con el centro de gestión CG como con las unidades multimedia STB en conexión con este satélite. Estos medios de comunicación también pueden utilizar una red de antenas terrestres y transmitir datos según las normas DVB-T (Digital Video Broadcasting - Terrestrial o Difusión de vídeo digital terrestre) o DVB-H (Digital Video Broadcasting - Handheld o Difusión de vídeo digital - aplicación portátil). De manera general, los eventos son transmitidos a las unidades multimedia en modo difusión (es decir que el mismo contenido es enviado a un gran número de unidades) mientras que la vía de retorno es en general una vía punto a punto. En este caso, la vía de comunicación en retorno podrá utilizar un módem convencional o una comunicación conforme a la norma GSM (Global System for Mobile Comunications) o GPRS (General Packet Radio Service) u otra norma similar. Los medios de comunicación distantes pueden utilizar también una red de cables.
En el modo de realización preferido de la invención, el acceso a los datos está ligado a unos derechos o unos medios de acceso adquiridos en forma de abono. En la descripción más abajo, se supone que el abono tiene una duración total de un año y que los derechos son introducidos de forma fraccionada en el tiempo, para una duración de un mes por ejemplo. De manera convencional, estos derechos están memorizados en un módulo de seguridad SC ligado a la unidad multimedia.
El procedimiento de la invención funciona de la manera siguiente, en referencia a la figura 2. En función de criterios predefinidos, por ejemplo cuando la unidad multimedia es activada después de una pausa, esta unidad verifica si aún dispone de derechos o de medios de acceso para acceder a unos datos. En caso de respuesta positiva, ésta verifica posteriormente cuándo se vencen los derechos fraccionados. Esto corresponde a la etapa que lleva la referencia 20. La unidad compara después, durante una etapa 21, la duración hasta el próximo vencimiento de renovación de unos medios de acceso con un valor umbral predefinido, que corresponde por ejemplo a 48 horas. Si la comparación indica que el próximo vencimiento de renovación está más alejado que ese valor umbral, la unidad multimedia funciona de manera convencional. Si en cambio, la comparación indica que el vencimiento de renovación está más próximo que el valor umbral, se establece una solicitud de renovación.
En primer lugar, se establece una solicitud por el módulo de seguridad que la transmite a la unidad multimedia por los medios de comunicación locales. Esto corresponde a la etapa 22. Esta solicitud es posteriormente transmitida al centro de gestión, eventualmente después de una modificación, tratamiento y preparación por la unidad multimedia. Esta etapa lleva la referencia 23. Para eso, la unidad multimedia utiliza los medios de comunicación distantes bidireccionales que pasan por el satélite de telecomunicación, una antena de la red de antenas terrestres o un cable. Esta solicitud contiene al menos una identificación de la unidad multimedia emisora y un elemento de autentificación. La identificación es ventajosamente enviada sin codificar para que el centro de gestión pueda determinar el origen del mensaje. No obstante, esta identificación podría ser cifrada también por medio de una clave común a todas las unidades multimedia ligadas al centro de gestión. El elemento de autentificación es de preferencia cifrado por medio de una clave conocida por el centro de gestión y la unidad multimedia. Esta clave es ventajosamente específica a cada unidad multimedia. Ésta puede ser simétrica o asimétrica. Este elemento de autentificación podría ser la identificación cifrada. De esta manera, cuando el centro de gestión recibe un mensaje, la identificación sin codificar permite conocer el origen del mensaje, lo que permite determinar, por ejemplo en una tabla de claves memorizada en el centro de gestión, qué clave corresponde a la unidad multimedia emisora. Si el elemento de autentificación corresponde a la identificación cifrada, la identificación sin codificar es en consecuencia cifrada en el centro de gestión mediante la clave correspondiente y comparada con el elemento de autentificación recibido por los medios de comunicación distantes. Resulta evidente que se pueden utilizar también otros procedimientos de autentificación, por ejemplo a través de funciones de elección arbitraria. Esta autentificación corresponde a la etapa 24 en la figura 2.
Cuando el centro de gestión ha identificado y autentificado la unidad multimedia que ha emitido la solicitud, éste verifica posteriormente, durante una etapa 25, los derechos asociados a esta unidad multimedia. Estos derechos son memorizados en una base de datos del centro de gestión e indican la duración total del abono así como la duración parcial o fraccionada y eventualmente la fecha a partir de la cual la renovación fraccionada puede ser efectuada. Si las condiciones para la renovación son alcanzadas, es decir en particular si la duración total del abono no se ha vencido, los nuevos medios de acceso pueden ser transmitidos durante una etapa 26 a la unidad multimedia que ha realizado la solicitud.
Estos medios de acceso pueden ser enviados de dos maneras distintas. Según una de ellas, son insertados en el flujo de datos difundidos con destino a todas las unidades. Este tipo de mensaje puede ser encriptado según una clave global o por una clave específica a la unidad multimedia correspondiente (de forma más particular, a su módulo de seguridad) la unidad multimedia correspondiente es la única capaz de tratar el o los mensajes para extraer de estos últimos los medios de acceso, es decir principalmente los derechos o las claves.
Según una segunda forma, los medios de acceso son enviados mediante el uso de la conexión punto a punto que está formada entra la unidad multimedia y el satélite, una antena de la red de antenas terrestres o el cable. De este modo, sólo la unidad multimedia correspondiente recibe de forma individual, los mensajes de autorización requeridos.
Cuando los mensajes de autorización EMM que contienen los medios de acceso son recibidos por la unidad multimedia, éstos son transmitidos al módulo de seguridad por los medios de comunicación locales eventualmente después de un tratamiento por la unidad multimedia. Éstos son posteriormente memorizados en este módulo de seguridad.
Si las condiciones de renovación no son alcanzadas, es decir que la unidad multimedia que ha emitido la solicitud ya no dispone de los derechos para renovar su abono, dos modos de realización distintos son previsibles. Según uno de los modos, el centro de gestión no envía nada a la unidad multimedia. Según otro modo, ilustrado por la referencia 27, el centro de gestión envía un mensaje de inhibición a la unidad multimedia emisora. Este mensaje, que es transmitido también por los medios de comunicación distantes, tiene como función de impedir que la unidad multimedia reenvíe un mensaje de renovación mientras que de cualquier manera, dicha renovación ya no está autorizada. Eso evita el envío de mensajes inútiles. También se puede enviar al abonado, un mensaje que le propone renovar su abono y/o explicando la forma de proceder.
Según un modo de realización ventajoso, cuando la unidad multimedia ha recibido un mensaje, sea un mensaje de renovación o un mensaje de inhibición, y que ha sido capaz de tratarlo correctamente, ésta informa al centro de gestión de este hecho. Para ello, envía un mensaje de confirmación, durante una etapa 28, utilizando las mismas vías de comunicación que para el envío de la solicitud. Si el centro de gestión ha recibido el mensaje de confirmación, lo que se comprueba durante una etapa 29, el procedimiento se detiene, lo que corresponde a la etapa 30, y el acceso a los datos se hace de manera convencional. Si no se ha recibido el mensaje de confirmación, el mensaje se repite hasta que se mande una confirmación. Este mensaje puede ser el mensaje de renovación de los medios de acceso o el mensaje de inhibición. El envío de dicho mensaje de confirmación permite evitar que el centro de gestión repita varias veces el envío de mensajes que ya han sido recibidos.
La presente invención incluye varias ventajas con respecto a los procedimientos de la técnica anterior. En efecto, el hecho de confiar la gestión del envío de los mensajes de renovación a la unidad multimedia y no al centro de gestión permite conseguir un índice de aciertos en la recepción de los mensajes de renovación considerablemente mayor que en los sistemas de la técnica anterior. En efecto, es posible forzar la unidad multimedia para verificar la próxima fecha de vencimiento de renovación durante cada una de sus puestas en servicio. Si un mensaje de renovación es enviado poco tiempo después de esta puesta en servicio, existen muchas posibilidades de que éste pueda ser tratado. En efecto, la unidad multimedia estará sin duda aún en función. Además, como la mayoría de los mensajes son tratados correctamente, la utilización de los medios de comunicación bidireccionales permiten detectar únicamente los mensajes que no se han recibido correctamente. Esto evita el envío de un gran número de mensajes inútiles.
\vskip1.000000\baselineskip
Referencias citadas en la descripción Esta lista de referencias citada por el solicitante ha sido recopilada exclusivamente para la información del lector. No forma parte del documento de patente europea. La misma ha sido confeccionada con la mayor diligencia; la OEP sin embargo no asume responsabilidad alguna por eventuales errores u omisiones. Documentos de Patentes citados en la descripción
\bullet EP 1109405 A [0007]

Claims (8)

1. Procedimiento de gestión de unos medios de acceso a unos datos de acceso condicional, siendo estos datos difundidos con destino a al menos una unidad multimedia, siendo los medios de acceso controlados por un centro de gestión, y estos medios de acceso están ligados a una información temporal,
dicha unidad multimedia comprendiendo al menos un módulo de seguridad en el que están memorizados los medios de acceso a los datos;
dicha unidad multimedia comprendiendo además unos medios de comunicación distantes con el centro de gestión y unos medios de comunicación locales con dicho módulo de seguridad;
caracterizado por el hecho de que incluye las etapas de:
- determinación por el módulo de seguridad, del próximo vencimiento de renovación de los medios de acceso;
- si el próximo vencimiento de renovación de los medios de acceso es más cercano que una duración predeterminada, envío por el módulo de seguridad de una solicitud a la unidad multimedia, solicitando la renovación de los medios de acceso, y esta solicitud utiliza dichos medios de comunicación locales;
- envío por la unidad multimedia de dicha solicitud de renovación de los medios de acceso al centro de gestión, y esta solicitud utiliza dichos medios de comunicación distantes;
- verificación por el centro de gestión, si dicha unidad multimedia está autorizada a renovar los medios de acceso;
- en caso de respuesta positiva, envío a dicha unidad multimedia de un mensaje de renovación de dichos medios de acceso.
2. Procedimiento de gestión de unos medios de acceso según la reivindicación 1, caracterizado por el hecho de que dichos medios de acceso son unos derechos ligados al acceso a dichos datos.
3. Procedimiento de gestión de unos medios de acceso según la reivindicación 1, caracterizado por el hecho de que dichos medios de acceso incluyen al menos una clave que permite el desciframiento de dichos datos.
4. Procedimiento de gestión de unos medios de acceso según cualquiera de las reivindicaciones 1 a 3, caracterizado por el hecho de que incluye una etapa de envío de un mensaje de inhibición que tiene como objetivo de impedir que la unidad multimedia envíe una nueva solicitud de renovación de los medios de acceso, y esta etapa se realiza cuando la etapa de verificación de los medios de acceso por el centro de gestión ha indicado que dicha unidad multimedia no está autorizada a renovar los medios de acceso.
5. Procedimiento de gestión de unos medios de acceso según cualquiera de las reivindicaciones 1 a 4, caracterizado por el hecho de que dicha solicitud de renovación de los medios de acceso contiene al menos una identificación de dicha unidad multimedia que ha emitido esta solicitud.
6. Procedimiento de gestión de unos medios de acceso según cualquiera de las reivindicaciones 1 a 5, caracterizado por el hecho de que dicha solicitud de renovación de los medios de acceso contiene al menos un elemento de autentificación que permite autentificar dicha unidad multimedia habiendo emitido esta solicitud.
7. Procedimiento de gestión de unos medios de acceso según cualquiera de las reivindicaciones 1 a 6, caracterizado por el hecho de que dicha unidad multimedia envía un mensaje de confirmación a dicho centro de gestión a través de los medios de comunicación distantes cuando esta unidad multimedia ha recibido el mensaje de renovación de los medios de acceso, y por el hecho de que el centro de gestión repite el envío del mensaje de renovación de los medios de acceso hasta que haya recibido dicho mensaje de confirmación.
8. Procedimiento de gestión de unos medios de acceso según cualquiera de las reivindicaciones 1 a 7, caracterizado por el hecho de que dichos datos son difundidos por satélite y por el hecho de que dichos medios de comunicación distantes con el centro de gestión utilizan dicho satélite.
ES05792127T 2004-09-17 2005-09-15 Metodo para gestiomnar medios de acceso a datos de acceso condicional. Expired - Lifetime ES2323510T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP04104509 2004-09-17
EP04104509A EP1638331A1 (fr) 2004-09-17 2004-09-17 Procédé de gestion de moyens d'accès à des données à accès conditionnel

Publications (1)

Publication Number Publication Date
ES2323510T3 true ES2323510T3 (es) 2009-07-17

Family

ID=34929590

Family Applications (1)

Application Number Title Priority Date Filing Date
ES05792127T Expired - Lifetime ES2323510T3 (es) 2004-09-17 2005-09-15 Metodo para gestiomnar medios de acceso a datos de acceso condicional.

Country Status (15)

Country Link
US (1) US7995755B2 (es)
EP (2) EP1638331A1 (es)
KR (1) KR101254816B1 (es)
CN (1) CN101023664B (es)
AR (1) AR050747A1 (es)
AT (1) ATE427626T1 (es)
BR (1) BRPI0515677A (es)
CA (1) CA2579341C (es)
DE (1) DE602005013680D1 (es)
ES (1) ES2323510T3 (es)
IL (1) IL181495A0 (es)
MX (1) MX2007003000A (es)
PT (1) PT1792484E (es)
TW (1) TW200627857A (es)
WO (1) WO2006030021A1 (es)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100344160C (zh) * 2004-07-21 2007-10-17 华为技术有限公司 一种获取用户在线信息的实现方法
DE602005014351D1 (de) 2005-06-28 2009-06-18 Nortel Networks Ltd Verfahren zur Sicherung eine Kommunikation in einemittlungsplattform
US8448212B2 (en) * 2005-12-02 2013-05-21 Nokia Corporation Combined receiver for DVB-H and DVB-T transmission
US8243923B2 (en) * 2006-12-13 2012-08-14 The Directv Group, Inc. Method and system for providing a predeactivation warning in a system having a conditional access authorization expiration in a mobile receiving device
KR100865379B1 (ko) * 2007-11-06 2008-10-24 주식회사 케이티프리텔 기간제 유료 컨텐츠의 유효기간을 연장하는 방법, 이를수행하는 기간제 유료 컨텐츠 제공 시스템 및 단말장치
EP2063638A1 (fr) * 2007-11-26 2009-05-27 Nagravision S.A. Méthode d'évaluation de droits d'utilisateurs stockés dans un module de sécurité
EP2124439A1 (fr) 2008-05-21 2009-11-25 Nagravision S.A. Méthode d'allocation et de gestion d'abbonements de réception de produits télédiffusés
EP2405650A1 (en) * 2010-07-09 2012-01-11 Nagravision S.A. A method for secure transfer of messages
EP2566157A1 (en) 2011-09-02 2013-03-06 Nagravision S.A. Method to optimize reception of entitlement management messages in a Pay-TV system
US8751807B2 (en) 2011-06-23 2014-06-10 Azuki Systems Inc. Method and system for secure over-the-top live video delivery
US10728043B2 (en) 2015-07-21 2020-07-28 Entrust, Inc. Method and apparatus for providing secure communication among constrained devices

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4719566A (en) * 1985-10-23 1988-01-12 International Business Machines Corporation Method for entrapping unauthorized computer access
CA2199526C (en) * 1994-09-09 2005-04-12 Titan Information Systems Corporation Conditional access system
GB2332345B (en) * 1997-12-09 2002-12-11 Sony Uk Ltd A digital video receiver a conditional access module and a method of transmitting data therebetween
WO2000004717A1 (en) * 1998-07-17 2000-01-27 Thomson Licensing S.A. A conditional access system for broadcast digital television
EP1109405A1 (en) * 1999-12-16 2001-06-20 CANAL+ Société Anonyme Communication with receiver/decoder
KR100456162B1 (ko) * 2002-12-14 2004-11-09 한국전자통신연구원 디지털 케이블 티비 제한수신시스템에서 키 업데이트 방법

Also Published As

Publication number Publication date
KR20070056083A (ko) 2007-05-31
CN101023664B (zh) 2012-09-19
EP1792484A1 (fr) 2007-06-06
MX2007003000A (es) 2007-07-25
WO2006030021A1 (fr) 2006-03-23
CN101023664A (zh) 2007-08-22
US20060064443A1 (en) 2006-03-23
BRPI0515677A (pt) 2008-07-29
CA2579341C (en) 2015-02-17
CA2579341A1 (en) 2006-03-23
EP1792484B1 (fr) 2009-04-01
DE602005013680D1 (de) 2009-05-14
IL181495A0 (en) 2007-07-04
EP1638331A1 (fr) 2006-03-22
ATE427626T1 (de) 2009-04-15
US7995755B2 (en) 2011-08-09
PT1792484E (pt) 2009-05-19
AR050747A1 (es) 2006-11-15
KR101254816B1 (ko) 2013-04-15
TW200627857A (en) 2006-08-01

Similar Documents

Publication Publication Date Title
ES2350108T3 (es) Emparejamiento de dispositivos.
ES2323510T3 (es) Metodo para gestiomnar medios de acceso a datos de acceso condicional.
US8060902B2 (en) System for receiving broadcast digital data comprising a master digital terminal, and at least one slave digital terminal
CN1278558C (zh) 用于条件使用的方法和系统
ES2295105T3 (es) Sistema para la validacion de tiempo horario.
ES2378404T3 (es) Método de acceso condicional local para equipos móviles
ES2266527T3 (es) Procedimiento de control de acceso a un programa cifrado.
CN102761784A (zh) 加扰内容的存取的控制方法
EP1878231B1 (en) Conditional access method and system for broadcast services
KR101529362B1 (ko) 브로드캐스트 프로덕트 수신을 위한 가입 할당 및 관리 방법
ES2625896T3 (es) Mensajería a través de una red de telefonía móvil para una red multimedia digital
US20050071866A1 (en) System for receiving broadcast digital data comprising a master digital terminal, and at least one slave digital terminal
WO2006012788A1 (en) Subscriber authorizating method and authorizating system
ES2331925T3 (es) Metodo de control de acceso a datos codificados.
ES2394767T3 (es) Control del acceso a un contenido digital
ES2319183T3 (es) Sistema de descifrado de datos de acceso condicional.
ES2249454T3 (es) Metodo y aparato para permitir un tiempo de visionado sin confirmacion con television de pago direccionable.
ES2276273T3 (es) Sistema de television de pago, procedimiento de revocacion de derechos en un sistema de este tipo, descodificador y tarjeta inteligente asociados, y mensaje transmitido por un descodificador de este tipo.
ES2404041T3 (es) Sistema y método para proporcionar acceso autorizado a contenido digital
ES2302852T3 (es) Metodo de control de acceso a servicios especificos a traves de un distribuidor.
EP1808017B1 (en) Efficient and secure renewal of entitlements
ES2314960T3 (es) Procedimiento de identificacion de un operador autorizado en el seno de un descodificador de television digital.
ES2319287T3 (es) Procedimiento de acceso a servicios de television a traves de un descodificador esclavo.
US9961384B2 (en) Method and a security module configured to enforce processing of management messages
ES2313290T3 (es) Metodo de aseguramiento de un contenido cifrado transmitido por un difusor.