ES2339261T3 - Procedimento de emparejamiento de un numero n de terminales receptores con un numero m de tarjetas de control de acceso condicional. - Google Patents

Procedimento de emparejamiento de un numero n de terminales receptores con un numero m de tarjetas de control de acceso condicional. Download PDF

Info

Publication number
ES2339261T3
ES2339261T3 ES05728066T ES05728066T ES2339261T3 ES 2339261 T3 ES2339261 T3 ES 2339261T3 ES 05728066 T ES05728066 T ES 05728066T ES 05728066 T ES05728066 T ES 05728066T ES 2339261 T3 ES2339261 T3 ES 2339261T3
Authority
ES
Spain
Prior art keywords
receiving equipment
decoder
external
list
external security
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
ES05728066T
Other languages
English (en)
Inventor
Frederic Beun
Laurence Boudier
Pierre Roque
Bruno Tronel
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Viaccess SAS
Original Assignee
Viaccess SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Viaccess SAS filed Critical Viaccess SAS
Application granted granted Critical
Publication of ES2339261T3 publication Critical patent/ES2339261T3/es
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/4367Establishing a secure communication between the client and a peripheral device or smart card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2129Authenticate client device independently of the user
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management e.g. creating a master electronic programme guide from data received from the Internet and a Head-end or controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Credit Cards Or The Like (AREA)
  • Selective Calling Equipment (AREA)
  • Storage Device Security (AREA)
  • Communication Control (AREA)
  • Channel Selection Circuits, Automatic Tuning Circuits (AREA)
  • Radar Systems Or Details Thereof (AREA)

Abstract

Procedimiento de emparejamiento de un número N de equipos receptores (2) de datos con un número M de módulos externos (6, 8) de seguridad, estando provisto cada equipo receptor (2) de un identificador único, y teniendo cada módulo externo (6, 8) de seguridad un identificador único, procedimiento caracterizado porque comprende una fase de configuración que comprende las siguientes etapas: - memorizar en cada módulo externo (6, 8) de seguridad una lista de identificadores de equipos receptores (2), - memorizar en cada equipo receptor (2) una lista de identificadores de módulos externos (6, 8) de seguridad, y una fase de control que consiste en autorizar el acceso a los datos si el identificador de un módulo externo (6, 8) de seguridad conectado a un equipo receptor (2) está presente en la lista memorizada en este equipo receptor (2), y si el identificador de dicho equipo receptor (2) está presente en la lista memorizada en dicho módulo externo (6, 8) de seguridad, si no, perturbar el acceso a dichos datos.

Description

Procedimiento de emparejamiento de un número N de terminales receptores con un número M de tarjetas de control de acceso condicional.
Campo técnico
La invención se sitúa en el campo de la protección de datos digitales difundidos y de los equipos receptores destinados a recibir estos datos en una red de distribución de datos y/o servicios y se refiere más específicamente a un procedimiento de emparejamiento de un número N de equipos receptores de datos con un número M de módulos externos de seguridad, estando provisto cada equipo receptor de un identificador único, y teniendo cada módulo externo de seguridad un identificador único.
La invención se refiere igualmente a un equipo receptor susceptible de ser emparejado con una pluralidad de módulos externos de seguridad para administrar el acceso a unos datos digitales distribuidos por un operador.
Estado de la técnica anterior
Cada vez más operadores ofrecen datos y servicios en línea accesibles por medio de terminales provistos de procesadores de seguridad. Generalmente, los datos y servicios distribuidos son encriptados en la emisión mediante unas claves secretas y desencriptados en la recepción mediante las mismas claves secretas previamente puestas a disposición del abonado.
Además de las técnicas clásicas de control de acceso basadas en la encriptación en la emisión y la desencriptación en la recepción de los datos distribuidos, los operadores proponen unas técnicas basadas en el emparejamiento del terminal de recepción con un procesador de seguridad para evitar que los datos y servicios distribuidos sean accesibles a los usuarios provistos de un terminal robado o de una tarjeta pirata.
El documento WO 99/57901 describe un mecanismo de emparejamiento entre un receptor y un módulo de seguridad basado, por una parte, en el cifrado y el descifrado de las informaciones intercambiadas entre el receptor y el módulo de seguridad mediante una clave única almacenada en el receptor y en el módulo de seguridad y, por otra parte, en la presencia de un número de receptor en el módulo de seguridad.
Un inconveniente de esta técnica proviene del hecho de que la asociación entre un receptor y el módulo de seguridad al que se empareja se establece a priori, y que no permite al operador administrar eficazmente su parque de equipos receptores con el fin de impedir el desvío de este equipo para usos fraudulentos.
Un objeto del procedimiento de emparejamiento según la invención es permitir a cada operador limitar los usos de su parque de material de recepción controlando dinámicamente las configuraciones del equipo receptor y de los módulos externos de seguridad destinados a cooperar con este equipo.
Exposición de la invención
La invención preconiza un procedimiento de emparejamiento de un número N de equipos receptores de datos con un número M de módulos externos de seguridad, estando provisto cada equipo receptor de un identificador único, y teniendo cada módulo externo de seguridad un identificador único, comprendiendo este procedimiento una fase de configuración y una fase de control.
Según la invención, la fase de configuración comprende las siguientes etapas:
- memorizar en cada módulo externo de seguridad una lista de identificadores de equipos receptores,
- memorizar en cada equipo receptor una lista de identificadores de módulos externos de seguridad,
y la fase de control consiste en autorizar el acceso a los datos, si el identificador de un módulo externo de seguridad conectado a un equipo receptor está presente en la lista memorizada en este equipo receptor y si el identificador de dicho equipo receptor está presente en la lista memorizada en dicho módulo externo de seguridad, si no, perturbar el acceso a dichos datos.
Preferentemente, la configuración se pone en marcha únicamente cuando el usuario conecta un módulo externo de seguridad a un equipo receptor.
En un modo preferido de realización, el procedimiento según la invención comprende una etapa en la que el operador transmite al equipo receptor una señalización para administrar la fase de control que comprende al menos una de las siguientes consignas:
- activar la fase de control en una fecha o después de un plazo programados,
- desactivar la fase de control en una fecha o después de un plazo programados,
- especificar una fecha absoluta (respectivamente un plazo) a partir de la cual (respectivamente al cabo del cual) se inicia la activación o la desactivación de la fase de control,
- anular dicha fecha programada (respectivamente dicho plazo programado).
\vskip1.000000\baselineskip
En una primera variante, el operador transmite además al equipo receptor una señalización que comprende un mensaje de supresión de la lista de los identificadores memorizados en el equipo receptor.
Dicho mensaje de señalización se transmite a dicho equipo receptor a través de un mensaje EMM (Entitlement Management Message, en inglés) específico de este equipo receptor.
Esta señalización puede ser transmitida a un grupo de equipos receptores a través de un mensaje EMM específico de dicho grupo de equipos receptores.
En una segunda variante, el operador transmite además al módulo externo de seguridad una señalización que comprende un mensaje de supresión de la lista de los identificadores memorizados en este módulo externo de seguridad. Dicho mensaje de señalización se transmite a dicho módulo externo de seguridad a través de un mensaje EMM específico, y puede ser transmitido para un grupo de módulos externos de seguridad a través de un mensaje EMM específico a dicho grupo de módulos externos de seguridad.
Según otra característica del procedimiento según la invención, el operador transmite, por una parte, a un equipo receptor la lista de los M identificadores de los módulos externos de seguridad a través de un mensaje EMM específico a dicho equipo receptor y, por otra parte, a un módulo externo de seguridad la lista de los N identificadores de equipos receptores a través de un mensaje EMM específico a dicho módulo externo de seguridad.
Según otra variante, el operador transmite, por una parte, a un grupo de equipos receptores la lista de los M identificadores de módulos externos de seguridad a través de un mensaje EMM específico a dicho grupo de equipos receptores y, por otra parte, a un grupo de módulos externos de seguridad la lista de los N identificadores de equipos receptores a través de un mensaje EMM específico a dicho grupo de módulos externos de seguridad.
En otra variante de realización, el operador transmite a un grupo de equipos receptores un mensaje de señalización para la fase de control en un flujo privado que se trata mediante un programa dedicado ejecutable en cada equipo receptor en función del identificador de dicho equipo receptor.
Alternativamente, la lista de identificadores de módulos externos de seguridad se transmite en un flujo privado a un grupo de equipos receptores y tratada por un programa dedicado ejecutable en cada equipo receptor en función del identificador de dicho equipo receptor, y la lista de identificadores de equipos receptores se transmite a un grupo de módulos externos de seguridad en un flujo privado que se trata por medio de un programa dedicado ejecutable en cada uno de dichos módulos externos de seguridad o en el equipo receptor al que está conectado uno de dichos módulos externos de seguridad, en función del identificador de dicho módulo externo de seguridad.
En un ejemplo de aplicación del procedimiento según la invención, los datos digitales representan unos programas audiovisuales distribuidos en abierto o en forma encriptada.
Según una característica suplementaria, la lista de los identificadores de los M módulos de seguridad memorizados en un equipo receptor está cifrada, y la lista de los identificadores de los N equipos receptores memorizados en un módulo externo de seguridad está cifrada.
Ventajosamente, el procedimiento según la invención comprende además un mecanismo destinado a impedir la utilización de un EMM transmitido a un mismo módulo externo de seguridad o a un mismo equipo receptor.
Los mensajes EMM específicos de un módulo de seguridad o de un equipo receptor presentan el siguiente formato:
1
2 
\vskip1.000000\baselineskip
\vskip1.000000\baselineskip
Los mensajes EMM que conciernen a todos los módulos externos de seguridad o a todos los equipos receptores presentan el siguiente formato:
3 
\vskip1.000000\baselineskip
\vskip1.000000\baselineskip
Los mensajes EMM específicos a un subgrupo de módulos externos de seguridad o a un subgrupo de equipos receptores presentan el siguiente formato:
4
5
El procedimiento según la invención se pone en marcha en un sistema de control de acceso que comprende una pluralidad de equipos receptores que tienen cada uno un identificador único y susceptibles de cooperar con una pluralidad de módulos externos de seguridad que tienen cada uno un identificador único, comprendiendo cada módulo externo de seguridad unas informaciones relativas a los derechos de acceso de un abonado a unos datos digitales distribuidos por un operador, comprendiendo este sistema igualmente una plataforma de gestión comercial que comunica con dichos equipos receptores y con dichos módulos externos de seguridad. Este sistema comprende además:
- un primer módulo dispuesto en dicha plataforma de gestión comercial y destinado a generar unas peticiones de emparejamiento,
- y un segundo módulo dispuesto en dichos equipos receptores y los módulos externos de seguridad y destinado a tratar dichas peticiones para preparar una configuración del emparejamiento.
\vskip1.000000\baselineskip
El procedimiento según la invención es utilizable en una arquitectura en la que el equipo receptor comprende un decodificador y el módulo externo de seguridad comprende una tarjeta de control de acceso en la que están memorizadas unas informaciones relativas a los derechos de acceso de un abonado a unos datos digitales distribuidos por un operador. En este caso, el emparejamiento se efectúa entre dicho decodificador y dicha tarjeta.
Alternativamente, el procedimiento según la invención puede ser utilizado en una arquitectura en la que el equipo receptor comprende un decodificador y el modulo externo de seguridad comprende una interfaz de seguridad amovible provista de una memoria no volátil y destinada a cooperar, por una parte, con el decodificador y, por otra parte, con una pluralidad de tarjetas de control de acceso condicional para administrar el acceso a unos datos digitales distribuidos por un operador. En este caso, el emparejamiento se efectúa entre dicho decodificador y dicha interfaz de seguridad amovible.
El procedimiento según la invención puede ser utilizado igualmente en una arquitectura en la que el equipo receptor comprende un decodificador provisto de una interfaz de seguridad amovible que tiene una memoria no volátil y destinada a cooperar, por una parte, con dicho decodificador y, por otra parte, con una pluralidad de tarjetas de control de acceso condicional. En este caso, el emparejamiento se realiza entre dicha interfaz de seguridad amovible y dichas tarjetas de control de acceso.
\vskip1.000000\baselineskip
La invención se refiere igualmente a un equipo receptor susceptible de ser emparejado con una pluralidad de módulos externos de seguridad para administrar el acceso a unos datos digitales distribuidos por un operador. Este equipo receptor comprende:
- una memoria no volátil destinada a memorizar una lista de módulos externos de seguridad,
- unos medios para verificar si el identificador de un módulo externo de seguridad conectado a dicho equipo está presente en la lista memorizada en dicha memoria no volátil.
\vskip1.000000\baselineskip
En un primer modo de realización, este equipo receptor comprende un decodificador y el módulo externo de seguridad es una tarjeta de control de acceso que comprende unas informaciones relativas a los derechos de acceso de un abonado a dichos datos digitales, siendo efectuado el emparejamiento en este caso entre dicho decodificador y dicha tarjeta.
En un segundo modo de realización, este equipo receptor comprende un decodificador y el módulo externo de seguridad es una interfaz de seguridad amovible provista de una memoria no volátil y destinada a cooperar, por una parte, con dicho decodificador y, por otra parte, con una pluralidad de tarjetas de control de acceso condicional, para administrar el acceso a dichos datos digitales, siendo efectuado en este caso el emparejamiento entre dicho decodificador y dicha interfaz de seguridad amovible.
En un tercer modo de realización, este equipo receptor comprende un decodificador provisto de una interfaz de seguridad amovible que tiene una memoria no volátil y destinada a cooperar, por una parte, con dicho decodificador y, por otra parte, con una pluralidad de tarjetas de control de acceso condicional y el emparejamiento se realiza entre dicha interfaz de seguridad amovible y dichas tarjetas de control de acceso.
\vskip1.000000\baselineskip
La invención se refiere igualmente a un decodificador susceptible de cooperar con una pluralidad de módulos externos de seguridad para administrar el acceso a unos programas audiovisuales distribuidos por un operador, teniendo cada módulo externo de seguridad un identificador único y que comprende al menos un algoritmo de tratamiento de datos. Este decodificador comprende:
- una memoria no volátil destinada a memorizar una lista de módulos externos de seguridad,
- unos medios para verificar si el identificador de un módulo externo de seguridad conectado a dicho decodificador está presente en la lista memorizada en dicha memoria no volátil.
\vskip1.000000\baselineskip
En una primera variante, dichos módulos externos de seguridad son unas tarjetas de control de acceso en las que están memorizadas unas informaciones relativas a los derechos de acceso de un abonado a unos datos digitales distribuidos por un operador.
En una segunda variante, dichos módulos externos de seguridad son unas interfaces de seguridad amovibles que comprenden una memoria no volátil y destinadas a cooperar, por una parte, con el decodificador y, por otra parte, con una pluralidad de tarjetas de control de acceso condicional para administrar el acceso a unos datos digitales distribuidos por un operador.
La invención se refiere igualmente a una interfaz de seguridad amovible destinada a cooperar, por una parte, con un equipo receptor y, por otra parte, con una pluralidad de tarjetas de control de acceso condicional, para administrar el acceso a unos datos digitales distribuidos por un operador, teniendo cada tarjeta un identificador único y comprendiendo unas informaciones relativas a los derechos de acceso de un abonado a dichos datos digitales.
\vskip1.000000\baselineskip
Esta interfaz comprende:
- una memoria no volátil destinada a memorizar una lista de tarjetas de abonados,
- unos medios para verificar si el identificador de una tarjeta asociada a dicha interfaz está presente en la lista memorizada en dicha memoria no volátil.
\vskip1.000000\baselineskip
En un primer ejemplo de realización, la interfaz amovible es una tarjeta PCMCIA (de Personal Computer Memory Card International Association) que comprende un programa de desencriptación de datos digitales.
En un segundo ejemplo de realización, la interfaz amovible es un programa ejecutable ya sea en el equipo receptor, ya sea en una tarjeta de control de acceso.
El procedimiento se dirige por medio de un programa de ordenador ejecutable en N equipos receptores susceptibles de ser emparejados con M módulos externos de seguridad que tienen cada uno un identificador único y en los que están almacenadas unas informaciones relativas a los derechos de acceso de un abonado a unos datos digitales distribuidos por un operador, este programa comprende unas instrucciones para memorizar en cada módulo externo de seguridad una lista de identificadores de una parte o del conjunto de los N equipos receptores, y unas instrucciones para memorizar en cada equipo receptor una lista de identificadores de una parte o del conjunto de los M módulos externos de seguridad, unas instrucciones para controlar el identificador de un módulo externo de seguridad conectado a un equipo receptor y el identificador de dicho equipo receptor, y unas instrucciones para prohibir el acceso a dichos datos si el identificador del módulo externo de seguridad conectado al equipo receptor no está presente en la lista de identificadores previamente memorizada en este equipo receptor o si el identificador de dicho equipo receptor no está presente en la lista de identificadores previamente memorizada en dicho módulo externo de seguridad.
Breve descripción de los dibujos
Otras características y ventajas de la invención se desprenderán de la descripción que va a seguir, tomada a título de ejemplo no limitativo en referencia a las figuras adjuntas en las que:
- la figura 1 representa una primera arquitectura de sistema para la puesta en marcha del emparejamiento según la invención,
- la figura 2 representa una segunda arquitectura de sistema para la puesta en marcha del emparejamiento según la invención,
- la figura 3 representa una tercera arquitectura de sistema para la puesta en marcha del emparejamiento según la invención,
- la figura 4 representa la estructura de los mensajes EMM_decodificador de configuración y de utilización de las funcionalidades de emparejamiento según la invención,
- la figura 5 representa la estructura de los mensajes EMM_tarjeta de configuración de las funcionalidades de emparejamiento según la invención,
- la figura 6 es un diagrama funcional que representa esquemáticamente los estados de la función de emparejamiento preinstalada en un equipo receptor,
- la figura 7 representa un organigrama que ilustra un modo particular de puesta en marcha del emparejamiento según la invención.
\vskip1.000000\baselineskip
Exposición detallada de modos de realización particulares
La invención va a describirse ahora en el marco de una aplicación en la que un operador que difunde unos programas audiovisuales pone en marcha el procedimiento según la invención para limitar la utilización de su parque de equipos receptores a sus propios abonados.
El procedimiento puede ser puesto en marcha en tres arquitecturas distintas ilustradas respectivamente por las figuras 1, 2 y 3. Los elementos idénticos en estas tres arquitecturas serán designados por unas referencias idénticas.
La gestión del emparejamiento se realiza a partir de una plataforma comercial 1 controlada por el operador y que comunica con el equipo receptor instalado en casa del abonado.
En la primera arquitectura, ilustrada por la figura 1, el equipo receptor comprende un decodificador 2 en el que se instala un programa 4 de control de acceso, y el módulo externo de seguridad es una tarjeta 6 de control de acceso que comprende unas informaciones relativas a los derechos de acceso de un abonado a los programas audiovisuales difundidos. En este caso, el emparejamiento se realiza entre el decodificador 2 y la tarjeta 6.
En la segunda arquitectura ilustrada por la figura 2, el equipo receptor comprende un decodificador 2, no dedicado al control de acceso, y el módulo externo de seguridad es una interfaz 8 de seguridad amovible provista de una memoria no volátil y en la que se instala el programa 4 de control de acceso. Esta interfaz 8 coopera, por una parte, con dicho decodificador 2 y, por otra parte, con una tarjeta 6 entre una pluralidad de tarjetas de control de acceso condicional, para administrar el acceso a dichos programas audiovisuales.
En esta arquitectura, el emparejamiento se realiza entre dicha interfaz 8 de seguridad amovible y dicha tarjeta 6 de control de acceso.
En la tercera arquitectura, ilustrada por la figura 3, el equipo receptor comprende un decodificador 2 en el que se instala un programa 4 de control de acceso y que se conecta a una interfaz 8 de seguridad amovible que tiene una memoria no volátil y destinada a cooperar, por una parte, con dicho decodificador 2 y, por otra parte, con una tarjeta 6 entre una pluralidad de tarjetas de control de acceso condicional.
En este caso, el emparejamiento se efectúa entre el decodificador 2 y la interfaz 8 de seguridad amovible.
La configuración y la utilización por el operador del emparejamiento resultan de comandos emitidos por la plataforma 1 de gestión comercial instalada en la sede del operador.
La descripción que sigue se refiere a la puesta en práctica de la invención en el caso de emparejamiento de N decodificadores dedicados 2 con M tarjetas 6. Las etapas puestas en marcha se aplican a las tres arquitecturas descritas anteriormente.
\vskip1.000000\baselineskip
A la salida de fábrica de los N decodificadores 2, como después de una telecarga del programa 4 de control de acceso en cada decodificador 2, todos los tratamientos del emparejamiento están inactivos. En particular:
- ningún identificador de tarjeta está memorizado en los decodificadores 2,
- el control por los decodificadores 2 de los identificadores de las tarjetas 6 no está activo,
- el control por los decodificadores 2 de la presencia de su propio identificador en las tarjetas 6 no está activo.
Igualmente, a la salida de fabrica de las M tarjetas 6, ningún identificador de decodificador 2 está memorizado en las tarjetas 6.
\newpage
El emparejamiento puede entonces ser configurado y utilizado en los N decodificadores 2 y en las M tarjetas 6 por una petición del operador a través de la plataforma 1 de gestión que emite:
- Hacia los N decodificadores 2, mensajes EMM_decodificador dedicados al emparejamiento.
- Hacia las M tarjetas 6, mensajes EMM_tarjeta dedicados al emparejamiento. Estos mensajes EMM_tarjeta son emitidos hacia las tarjetas 6 directamente o integrados en unos mensajes EMM_decodificador.
\vskip1.000000\baselineskip
Los mensajes EMM_decodificador permiten efectuar las siguientes tareas:
- Activar en los N decodificadores 2 la función de emparejamiento. En este caso cada decodificador verifica si el identificador de una tarjeta insertada 6 en el lector de tarjeta del decodificador forma parte de los identificadores que ha memorizado y que el identificador de este decodificador 2 forma parte de los identificadores de decodificadores memorizados en esta tarjeta 6. Si no es el caso, se aplica una perturbación en el acceso a los datos.
- Desactivar en los N decodificadores 2 la función de emparejamiento. En este caso, cada decodificador 2 no controla ni su identificador ni el de la tarjeta.
- Cargar en los N decodificadores 2 la lista de los M identificadores de tarjetas 6 emparejados a estos decodificadores.
- Borrar los identificadores de tarjetas 6 ya memorizados en los N decodificadores 2.
\vskip1.000000\baselineskip
Los mensajes EMM_tarjeta permiten:
- Cargar en las M tarjetas 6 la lista de N identificadores de decodificadores 2 emparejados a estas tarjetas.
- Borrar los identificadores de los decodificadores 2 ya memorizados en las M tarjetas 6.
\vskip1.000000\baselineskip
Direccionamiento de los mensajes EMM
Los mensajes EMM que permiten la configuración y la utilización de las funcionalidades unidas al emparejamiento según el procedimiento de la invención se emiten en una vía EMM de un múltiplexor digital tal como se define por el estándar MPEG2/Sistema y estándares DVB/ETSI.
\vskip1.000000\baselineskip
Esta vía puede difundir unos EMM que hacen referencia a una dirección de tarjeta/s que permite destinarlos directamente:
- a una tarjeta particular,
- a las tarjetas de un grupo particular,
- a todas las tarjetas.
\vskip1.000000\baselineskip
Esta vía puede difundir igualmente unos EMM que hacen referencia a una dirección de decodificador/es que permite destinarlos directamente:
- a un decodificador particular,
- a un grupo particular de decodificadores,
- a todos los decodificadores.
\newpage
Los mensajes destinados a una tarjeta particular o a un decodificador particular son unos EMM-U que presentan la siguiente estructura:
\vskip1.000000\baselineskip
6 
\vskip1.000000\baselineskip
El parámetro unique_address_field es la dirección única de una tarjeta en un EMM-U de tarjeta o la dirección única de un decodificador en un EMM-U de decodificador.
\vskip1.000000\baselineskip
Los mensajes destinados a unas tarjetas de un grupo particular de tarjetas o a unos decodificadores de un grupo particular de decodificadores son unos EMM-S que presentan la siguiente estructura:
\vskip1.000000\baselineskip
7 
\vskip1.000000\baselineskip
El parámetro shared_address_field es la dirección del grupo de tarjetas en un EMM-S de tarjeta o la dirección del grupo de decodificadores en un EMM-S de decodificador. Se hace referencia a un decodificador de un grupo o una tarjeta de un grupo por medio del mensaje si además es explícitamente designado en un campo ADF contenido en EMM_data_byte y que puede ser cifrado según la información ADF_scrambling_flag.
Los mensajes destinados a todas las tarjetas o a todos los decodificadores son unos EMM-G que presentan la siguiente estructura:
9
Contenido de los mensajes EMM_decodificador
La figura 4 ilustra esquemáticamente el contenido de los datos EMM_data_byte de un mensaje EMM_decodificador de emparejamiento. Este contenido depende de la función a ejecutar por un decodificador 2 para la configuración o utilización del emparejamiento.
Los datos EMM_data_byte incluyen los siguientes parámetros funcionales:
- ADF 20: complemento de dirección de un decodificador en un grupo de decodificadores; este parámetro es útil en caso de direccionamiento por grupo si no puede ser omitido; puede ser cifrado;
- SOID 22: identificación de mensaje de emparejamiento según la invención, entre otros tipos de mensaje;
- OPID/NID 24: identificación del parque de decodificadores y de la señal del operador;
- TIME 26: datos de sellado de tiempo de la emisión del mensaje; este parámetro se utiliza para evitar la repetición del mensaje por un mismo decodificador;
- CRYPTO 28: identificación de las funciones de protección criptográfica aplicadas a los parámetros FUNCTIONS 32; los parámetros FUNCTIONS pueden ser cifrados y protegidos por una redundancia criptográfica 30;
- FUNCTIONS 32: conjunto de los parámetros que describen la configuración y la utilización del emparejamiento;
- STBID 34: dirección única del decodificador concernido por el mensaje. Este parámetro está presente en un EMM-U de decodificador, si no puede ser omitido.
Los parámetros funcionales anteriores son organizados libremente en los datos EMM_data_byte de un mensaje EMM_codificador. Una implementación preferida es la combinación de estos parámetros por estructura TLV (tipo-longitud-valor).
\vskip1.000000\baselineskip
Contenido de los mensajes EMM_tarjeta
La figura 5 ilustra esquemáticamente el contenido de los datos EMM_data_byte de un mensaje EMM_tarjeta de emparejamiento. Este contenido permite inscribir, modificar o borrar una lista de los identificadores de terminales.
Los datos EMM_data_byte incluyen los siguientes parámetros funcionales:
- SOID 40: identificación del operador;
- ADF 42: complemento de direccionamiento de una tarjeta en un grupo de tarjetas; este parámetro es útil en caso de direccionamiento por grupo, si no, puede ser omitido; puede ser cifrado;
- CRYPTO 44: identificación de las funciones de protección criptográfica aplicadas al parámetro LDA 48 y a los otros parámetros 50; los parámetros 48 y 50 pueden ser cifrados y protegidos por una redundancia criptográfica 46.
- LDA 48 (Lista de decodificadores autorizados): este parámetro contiene la lista de los identificadores de decodificadores con los que la tarjeta puede funcionar.
Los datos EMM_data_byte pueden además contener otros parámetros 50 que se refieren a otras funciones de la tarjeta que el emparejamiento.
Los parámetros presentes en los datos EMM_data_byte son organizados libremente en estos datos de un mensaje EMM_tarjeta. Una implementación preferida es la combinación de estos parámetros por estructura TLV (tipo-longitud-valor).
Configuración y utilización del emparejamiento
El conjunto de parámetros FUNCTIONS 32 en un EMM_decodificador describe la configuración y la utilización del emparejamiento según la invención. Este conjunto de parámetros es una combinación cualquiera de los siguientes parámetros funcionales:
- MODE: este parámetro activa, desactiva o reinicializa la solución de emparejamiento según la invención. Después de la desactivación, el decodificador no controla el identificador de una tarjeta insertada pero conserva la lista de los identificadores memorizados. Después de la reinicialización, el decodificador no controla el identificador de una tarjeta insertada y ya no tiene identificadores de tarjetas memorizados.
- LCA (Lista de tarjetas autorizadas): este parámetro carga en un decodificador la lista de los identificadores de tarjetas con los que puede funcionar;
- Perturbación: este parámetro describe la perturbación a aplicar por el decodificador en el acceso a los datos en caso de tarjeta no emparejada con el decodificador;
- Fecha/Plazo: este parámetro caracteriza la fecha o el plazo de activación o de desactivación del emparejamiento.
Los parámetros funcionales anteriores son organizados libremente en el conjunto de parámetros FUNCTIONS 32. Una implementación preferida es la combinación de estos parámetros por estructura TLV (tipo-longitud-valor).
Además, en ciertos tipos de servicio tales como una forma de emparejamiento de un decodificador con una tarjeta, un EMM_decodificador puede transportar uno o varios EMM_tarjeta. En este caso, el EMM_tarjeta (los EMM_tarjeta) está/n incluido/s en el conjunto de parámetros FUNCTIONS 32 de forma claramente identificable por el decodificador que podrá extraer y suministrar a la tarjeta insertada el/los EMM_tarjeta. Una implementación preferida de inclusión de EMM_tarjeta en el conjunto de parámetros FUNCTIONS 32 de un EMM_decodificador es el uso de una estructura TLV particular que contiene el/los EMM_tarjeta con todos los datos de direccionamiento correspondientes.
Otra utilización de EMM_tarjeta en un EMM_decodificador permite memorizar en la tarjeta que este EMM_deco-
dificador ya ha sido tratado por el decodificador, con el fin de evitar la repetición en otro decodificador y permitiendo el tratamiento único de este EMM por un solo decodificador; semánticamente estos datos significan "ya tratado" y son verificados por el programa 4 de control de acceso del decodificador 2 cuando trata este EMM. Una realización preferida de este mecanismo antirepetición es la inscripción de estos datos en un bloque de datos FAC (Facilities Data Block en inglés) de la tarjeta.
Funcionamiento
El funcionamiento del emparejamiento según la invención va a ser descrito ahora en referencia a las figuras 6 y 7.
La figura 6 es un diagrama funcional que ilustra esquemáticamente los estados de la función de emparejamiento del programa 4 de control de acceso preinstalado en un decodificador 2.
La función de emparejamiento está en estado inactivo 60 cuando el programa 4 de control de acceso acaba de ser instalado o telecargado 61 o cuando ha recibido de la plataforma 1 de gestión una orden de desactivación del emparejamiento 62 o de reinicialización del emparejamiento 64. En este estado el programa 4 de control de acceso acepta funcionar con una tarjeta insertada 6 en el decodificador 2 sin verificar su emparejamiento con esta tarjeta.
\vskip1.000000\baselineskip
Para efectuar la activación del emparejamiento entre M decodificadores 2 y N tarjetas 6, el operador activa a través de la plataforma 1 de gestión:
- un tratamiento 70 para definir el modo de emparejamiento (=activo), y el tipo de perturbación aplicable en el acceso a los datos en caso de fracaso del emparejamiento,
- un tratamiento 72 para definir la lista LCA a cargar en estos N decodificadores de los identificadores de las M tarjetas autorizadas,
- un tratamiento 74 para definir la lista LDA para cargar en estas M tarjetas unos identificadores de los N decodificadores autorizados.
\vskip1.000000\baselineskip
En función de estas informaciones la plataforma 1 de gestión genera y emite (flecha 76):
- al menos un mensaje EMM_decodificador para cargar en la memoria no volátil de los N decodificadores 2 la lista LCA de las tarjetas autorizadas 6,
- al menos un mensaje EMM_tarjeta para cargar en la memoria no volátil de las M tarjetas 6 la lista LDA de los decodificadores autorizados,
- al menos un mensaje EMM_decodificador para cargar los parámetros de configuración en la memoria no volátil de los N decodificadores 2.
\vskip1.000000\baselineskip
La función de emparejamiento en un decodificador 2 pasa al estado activo 78.
Durante una activación de la función de emparejamiento en un decodificador 2 con carga de la lista LCA de las tarjetas autorizadas 6 y/o de la lista LDA de los decodificadores autorizados 2, la consideración efectiva por un decodificador 2 de los parámetros de configuración puede ser diferida en el tiempo según el parámetro Fecha/Plazo para garantizar la carga efectiva de la lista LCA de las tarjetas autorizadas 6 en un decodificador 2 y de la lista LDA de los decodificadores autorizados 2 en una tarjeta 6.
Durante una reactivación de la función de emparejamiento en un decodificador 2, si la lista LCA de las tarjetas autorizadas 6 y/o la lista LDA de los decodificadores autorizados 2 no necesita modificación, los EMM correspondientes no son ni generados ni emitidos.
El operador puede desactivar (etapa 80) el emparejamiento en un decodificador 2, a partir de la plataforma 1 de gestión que genera y emite (flecha 82) un mensaje EMM que direcciona el o los decodificadores 2 concernidos y que contiene una orden de desactivación sin borrado del contexto del emparejamiento 62 o una orden de RAZ del contexto de emparejamiento 64.
La función de emparejamiento en un decodificador 2 pasa al estado inactivo 60.
La consideración efectiva por un decodificador 2 de la orden de desactivación puede ser diferida en el tiempo según el parámetro Fecha/Plazo.
Sea cual sea el estado inactivo 60 o activo 78 de la función de emparejamiento, puede recibir de la plataforma 1 de gestión una lista de tarjetas autorizadas 6 LCA por decodificador de EMM (etapa 72) o una lista de decodificadores autorizados 2 LDA (etapa 74).
La consideración de una de las M tarjetas 6 por la función de emparejamiento de uno de los N decodificadores 2 se describe en el organigrama de la figura 7.
En la inserción (etapa 100) de una tarjeta 6 en el decodificador 2, el programa 4 de control de acceso preinstalado en el decodificador prueba (etapa 102) si la función de emparejamiento está en el estado activo 78.
Si la función de emparejamiento en el decodificador está en el estado inactivo 60, el decodificador acepta funcionar con la tarjeta insertada (108).
\vskip1.000000\baselineskip
Si la función de emparejamiento en el decodificador está en el estado activo 78, el programa de control de acceso:
- enciende el identificador de la tarjeta insertada y verifica (etapa 104) si este identificador está en la lista de las tarjetas autorizadas 6 memorizadas en el decodificador 2,
- enciende en la tarjeta insertada la lista de los decodificadores autorizados y verifica (etapa 106) si el identificador del decodificador 2 está presente en esta lista.
\vskip1.000000\baselineskip
Las pruebas 104 y 106 pueden ser ejecutadas sin que importe el orden.
Si los resultados de estas dos pruebas 104 y 106 de identificadores son positivos, el programa 4 de control de acceso acepta funcionar con la tarjeta insertada 6 (etapa 108). Entonces es posible el acceso a los programas difundidos, bajo reserva de conformidad de las otras condiciones de acceso unidas a estos programas.
\newpage
Si el resultado de al menos una de las pruebas 104 y 106 no es positivo, el programa 4 de control de acceso rechaza funcionar con la tarjeta insertada 6 y aplica (etapa 110) la perturbación en el acceso a los datos tal como se define por el operador. Tal perturbación puede consistir en bloquear el acceso a los programas difundidos. Puede ser acompañada de la presentación visual en la pantalla del terminal al que está asociado el decodificador de un mensaje que invita al abonado a insertar otra tarjeta 6 en el decodificador 2.
Cuando se extrae la tarjeta 2 (etapa 112) del decodificador 2, el programa de control de acceso pasa a estar en espera de la inserción de una tarjeta (etapa 100).
\vskip1.000000\baselineskip
La perturbación aplicada a la etapa 110 en el acceso a los datos en caso de fallo de emparejamiento puede ser de diferente naturaleza tal como:
- interrupción del audio y vídeo en las cadenas cifradas (obtenido por no sumisión de los EMC en la tarjeta para cálculo de los CW);
- interrupción del audio y vídeo en las cadenas en abierto y analógicas (obtenido por mensaje al middleware);
- envío de un mensaje al middleware del terminal (ejemplo: mensaje Open TV).
\vskip1.000000\baselineskip
Esta perturbación puede ser utilizada igualmente para provocar el bloqueo de decodificadores robados.
En el caso descrito en la figura 2 en el que el programa 4 de control de acceso se ejecuta en la interfaz amovible 8 conectada a un decodificador 2, el autómata descrito en la figura 4 y el organigrama descrito en la figura 5 se aplican directamente al programa 4 de control de acceso preinstalado en esta interfaz amovible 8.

Claims (39)

1. Procedimiento de emparejamiento de un número N de equipos receptores (2) de datos con un número M de módulos externos (6, 8) de seguridad, estando provisto cada equipo receptor (2) de un identificador único, y teniendo cada módulo externo (6, 8) de seguridad un identificador único, procedimiento caracterizado porque comprende una fase de configuración que comprende las siguientes etapas:
- memorizar en cada módulo externo (6, 8) de seguridad una lista de identificadores de equipos receptores (2),
- memorizar en cada equipo receptor (2) una lista de identificadores de módulos externos (6, 8) de seguridad,
y una fase de control que consiste en autorizar el acceso a los datos si el identificador de un módulo externo (6, 8) de seguridad conectado a un equipo receptor (2) está presente en la lista memorizada en este equipo receptor (2), y si el identificador de dicho equipo receptor (2) está presente en la lista memorizada en dicho módulo externo (6, 8) de seguridad, si no, perturbar el acceso a dichos datos.
\vskip1.000000\baselineskip
2. Procedimiento según la reivindicación 1, caracterizado porque la configuración se pone en marcha únicamente cuando el usuario conecta un módulo externo (6, 8) de seguridad a un equipo receptor (2).
\vskip1.000000\baselineskip
3. Procedimiento según la reivindicación 1, caracterizado porque comprende además una etapa en la que el operador transmite al equipo receptor (2), una señalización para administrar la fase de control que comprende al menos una de las siguientes consignas:
- activar la fase de control en una fecha o después de un plazo programados,
- desactivar la fase de control en una fecha o después de un plazo programados,
- especificar una fecha absoluta (respectivamente un plazo) a partir de la cual (respectivamente al cabo del cual) se inicia la activación o la desactivación de la fase de control,
- anular dicha fecha programada (respectivamente dicho plazo programado).
\vskip1.000000\baselineskip
4. Procedimiento según la reivindicación 1, caracterizado porque el operador transmite además al equipo receptor (2) una señalización que comprende un mensaje de supresión de la lista de los identificadores memorizados en el equipo receptor (2).
5. Procedimiento según la reivindicación 1, caracterizado porque el operador transmite además al módulo externo (6, 8) de seguridad una señalización que comprende un mensaje de supresión de la lista de los identificadores memorizados en este módulo externo (6, 8) de seguridad.
6. Procedimiento según la reivindicación 1, caracterizado porque el operador transmite a un equipo receptor (2) la lista de los M identificadores de los módulos externos (6, 8) de seguridad a través de un mensaje EMM específico a dicho equipo receptor (2).
7. Procedimiento según la reivindicación 1, caracterizado porque el operador transmite a un módulo externo (6, 8) de seguridad la lista de los N identificadores de equipos receptores (2) a través de un mensaje EMM específico a dicho módulo externo (6, 8) de seguridad.
8. Procedimiento según la reivindicación 1, caracterizado porque el operador transmite a un grupo de equipos receptores (2) la lista de los M identificadores de módulos externos (6, 8) de seguridad a través de un mensaje EMM específico a dicho grupo de equipos receptores (2).
9. Procedimiento según la reivindicación 1, caracterizado porque el operador transmite a un grupo de módulos externos (6, 8) de seguridad la lista de los N identificadores de equipos receptores (2) a través de un mensaje EMM específico a dicho grupo de módulos externos (6, 8) de seguridad.
10. Procedimiento según las reivindicaciones 3 ó 4, caracterizado porque el operador suministra a un equipo receptor (2) dicho mensaje de señalización a través de un mensaje EMM específico a dicho equipo receptor (2).
11. Procedimiento según las reivindicaciones 3 ó 4, caracterizado porque el operador suministra a un grupo de equipos receptores (2) dicho mensaje de señalización a través de un mensaje EMM específico a dicho grupo de equipos receptores (2).
\newpage
12. Procedimiento según la reivindicación 5, caracterizado porque el operador suministra a un módulo externo de seguridad dicho mensaje de señalización a través de un mensaje EMM específico a dicho módulo externo (2) de seguridad.
13. Procedimiento según la reivindicación 5, caracterizado porque el operador suministra a un grupo de módulos externos (6, 8) de seguridad dicho mensaje de señalización a través de un mensaje EMM específico a dicho grupo de módulos externos (6, 8) de seguridad.
14. Procedimiento según las reivindicaciones 3 ó 4, caracterizado porque el operador transmite a un grupo de equipos receptores (2) en un flujo privado un mensaje de señalización para la fase de control, siendo tratado dicho flujo privado por un programa dedicado ejecutable en cada equipo receptor (2) en función del identificador de dicho equipo receptor (2).
15. Procedimiento según la reivindicación 1, caracterizado porque la lista de identificadores de módulos externos (6, 8) de seguridad se transmite en un flujo privado a un grupo de equipos receptores (2) y tratada por un programa dedicado ejecutable en cada equipo receptor (2) en función del identificador de dicho equipo receptor (2).
16. Procedimiento según la reivindicación 1, caracterizado porque la lista de identificadores de equipos receptores (2) se transmite a un grupo de módulos externos (6, 8) de seguridad en un flujo privado que se trata por medio un programa dedicado ejecutable en cada uno de dichos módulos externos (6, 8) de seguridad o en el equipo receptor (2) al que está conectado cada uno de dichos módulos externos (6, 8) de seguridad, en función del identificador de dicho módulo externo (6, 8) de seguridad.
17. Procedimiento según la reivindicación 1, caracterizado porque los datos digitales se distribuyen en abierto o en forma encriptada.
18. Procedimiento según la reivindicación 17, caracterizado porque los datos digitales representan unos programas audiovisuales.
19. Procedimiento según la reivindicación 1, caracterizado porque la lista de los identificadores de los M módulos de seguridad memorizados en un equipo receptor (2) está cifrada.
20. Procedimiento según la reivindicación 1, caracterizado porque la lista de los identificadores de los N equipos receptores (2) memorizados en un módulo externo (6, 8) de seguridad está cifrada.
21. Procedimiento según una de las reivindicaciones 6 a 13, caracterizado porque comprende además un mecanismo destinado a impedir la utilización de un EMM transmitido a un mismo módulo externo (6, 8) de seguridad o a un mismo equipo receptor (2).
\vskip1.000000\baselineskip
22. Procedimiento según las reivindicaciones 6, 7, 10 ó 12, caracterizado porque dicho EMM presenta el siguiente formato:
10 
\newpage
23. Procedimiento según las reivindicaciones 8, 9, 11 ó 13, caracterizado porque dicho mensaje EMM se refiere a todos los módulos externos (6, 8) de seguridad o todos los equipos receptores (2) y presenta el siguiente formato:
11 
\vskip1.000000\baselineskip
24. Procedimiento según las reivindicaciones 8, 9, 11 ó 13, caracterizado porque dicho mensaje EMM es específico a un subgrupo de módulos externos (6, 8) de seguridad o un subgrupo de equipos receptores (2) y presenta el siguiente formato:
12 
\vskip1.000000\baselineskip
25. Procedimiento según una cualquiera de las reivindicaciones 1 a 24, caracterizado porque el equipo receptor (2) comprende un decodificador y el módulo (6, 8) de seguridad externo comprende una tarjeta (6) de control de acceso en la que están memorizadas unas informaciones relativas a los derechos de acceso de un abonado a unos datos digitales distribuidos por un operador, y porque el emparejamiento se efectúa entre dicho decodificador y dicha tarjeta (6).
26. Procedimiento de una cualquiera de las reivindicaciones 1 a 24, caracterizado porque el equipo receptor (2) comprende un decodificador y el módulo externo (6, 8) de seguridad comprende una interfaz (8) de seguridad amovible provista de una memoria no volátil y destinada a cooperar, por una parte, con el decodificador y, por otra parte, con una pluralidad de tarjetas (6) de control de acceso condicional para administrar el acceso a unos datos digitales distribuidos por un operador, y porque el emparejamiento se efectúa entre dicho decodificador y dicha interfaz (8) de seguridad amovible.
27. Procedimiento de una cualquiera de las reivindicaciones 1 a 24, caracterizado porque el equipo receptor (2) comprende un decodificador provisto de una interfaz (8) de seguridad amovible que tiene una memoria no volátil y destinada a cooperar, por una parte, con dicho decodificador y, por otra parte, con una pluralidad de tarjetas (6) de control de acceso condicional, y porque el emparejamiento se realiza entre dicha interfaz (8) de seguridad amovible y dichas tarjetas (6) de control de acceso.
\vskip1.000000\baselineskip
28. Equipo receptor susceptible de ser emparejado con una pluralidad de módulos externos (6, 8) de seguridad para administrar el acceso a unos datos digitales distribuidos por un operador, caracterizado porque comprende:
- una memoria no volátil destinada a memorizar una lista de módulos externos (6, 8) de seguridad,
- unos medios para verificar si el identificador de un módulo externo (6, 8) de seguridad conectado a dicho equipo está presente en la lista memorizada en dicha memoria no volátil.
\vskip1.000000\baselineskip
29. Equipo según la reivindicación 28, caracterizado porque comprende un decodificador y porque el módulo externo (6, 8) de seguridad es una tarjeta (6) de control de acceso que comprende unas informaciones relativas a los derechos de acceso de un abonado a dichos datos digitales, efectuándose el emparejamiento entre dicho decodificador y dicha tarjeta (6).
30. Equipo según la reivindicación 28, caracterizado porque comprende un decodificador y porque el módulo externo (6, 8) de seguridad es una interfaz (8) de seguridad amovible provista de una memoria no volátil y destinada a cooperar, por una parte, con dicho decodificador y, por otra parte, con una pluralidad de tarjetas (6) de control de acceso condicional, para administrar el acceso a dichos datos digitales, siendo efectuado el emparejamiento entre dicho decodificador y dicha interfaz (8) de seguridad amovible.
31. Equipo según la reivindicación 28, caracterizado porque comprende un decodificador provisto de una interfaz (8) de seguridad amovible que tiene una memoria no volátil y destinada a cooperar, por una parte, con dicho decodificador y, por otra parte, con una pluralidad de tarjetas (6) de control de acceso condicional, y porque el emparejamiento se realiza entre dicha interfaz (8) de seguridad amovible y dichas tarjetas (6) de control de acceso.
\vskip1.000000\baselineskip
32. Decodificador susceptible de cooperar con una pluralidad de módulos externos (6, 8) de seguridad para administrar el acceso a unos programas audiovisuales distribuidos por un operador, teniendo cada módulo externo (6, 8) de seguridad un identificador único y comprendiendo al menos un algoritmo de tratamiento de datos, decodificador caracterizado porque comprende:
- una memoria no volátil destinada a memorizar una lista de módulos externos (6, 8) de seguridad,
- unos medios para verificar si el identificador de un módulo externo (6, 8) de seguridad conectado a dicho decodificador está presente en la lista memorizada en dicha memoria no volátil.
\vskip1.000000\baselineskip
33. Decodificador según la reivindicación 32, caracterizado porque dichos módulos externos (6, 8) de seguridad son unas tarjetas (6) de control de acceso en las que están memorizadas unas informaciones relativas a los derechos de acceso de un abonado a unos datos digitales, distribuidas por un operador.
34. Decodificador según la reivindicación 32, caracterizado porque dichos módulos externos (6, 8) de seguridad son unas interfaces (8) de seguridad amovibles que comprenden una memoria no volátil y están destinadas a cooperar, por una parte, con el decodificador y, por otra parte, con una pluralidad de tarjetas (6) de control de acceso condicional para administrar el acceso a unos datos digitales distribuidos por un operador.
\vskip1.000000\baselineskip
35. Interfaz de seguridad amovible destinada a cooperar, por una parte, con un equipo receptor (2) y, por otra parte, con una pluralidad de tarjetas (6) de control de acceso condicional, para administrar el acceso a unos datos digitales distribuidos por un operador, teniendo cada tarjeta un identificador único y comprendiendo unas informaciones relativas a los derechos de acceso de un abonado a dichos datos digitales, interfaz caracterizada porque comprende:
- una memoria no volátil destinada a memorizar una lista de tarjetas de abonados,
- unos medios para verificar si el identificador de una tarjeta asociada a dicha interfaz está presente en la lista memorizada en dicha memoria no volátil.
\vskip1.000000\baselineskip
36. Interfaz según la reivindicación 35, caracterizada porque consiste en una tarjeta PCMCIA que comprende un programa de desencriptación de datos digitales.
37. Interfaz según la reivindicación 35, caracterizada porque consiste en un programa.
\vskip1.000000\baselineskip
38. Sistema de control de acceso que comprende una pluralidad de equipos receptores (2) que tienen cada uno un identificador único y son susceptibles de cooperar con una pluralidad de módulos externos (6, 8) de seguridad que tienen cada uno un identificador único, comprendiendo cada módulo externo (6, 8) de seguridad unas informaciones relativas a los derechos de acceso de un abonado a unos datos digitales distribuidos por un operador, comprendiendo dicho sistema igualmente una plataforma (1) de gestión comercial que comunica con dichos equipos receptores (2) y con dichos módulos externos (6, 8) de seguridad, caracterizado porque comprende además:
- un primer módulo dispuesto en dicha plataforma comercial (1) y destinado a generar unas peticiones de emparejamiento,
- y un segundo módulo dispuesto en dichos equipos receptores (2) y en dichos módulos externos (6, 8) de seguridad y destinado a tratar dichas peticiones para preparar una configuración del emparejamiento.
\vskip1.000000\baselineskip
39. Programa de ordenador ejecutable en N equipos receptores (2) susceptibles de cooperar con M módulos (6, 8) de seguridad que tienen cada uno un identificador único y en los que están almacenadas unas informaciones relativas a los derechos de acceso de un abonado a unos datos digitales distribuidos por un operador, caracterizado porque comprende unas instrucciones para memorizar en cada módulo externo (6, 8) de seguridad una lista de identificadores de un parte o del conjunto de los N equipos receptores (2), y unas instrucciones para memorizar en cada equipo receptor (2) una lista de identificadores de una parte o del conjunto de los M módulos (6, 8) de seguridad, unas instrucciones para controlar el identificador de un módulo de seguridad conectado a un equipo receptor (2) y el identificador de dicho equipo receptor (2), y unas instrucciones para prohibir el acceso a dichos datos si el identificador del módulo (6, 8) de seguridad conectado al equipo receptor (2) no está presente en la lista de identificadores previamente memorizada en este equipo receptor (2) o si el identificador de dicho equipo receptor (2) no está presente en la lista de identificadores previamente memorizada en dicho módulo externo (6, 8) de seguridad.
ES05728066T 2004-02-20 2005-02-17 Procedimento de emparejamiento de un numero n de terminales receptores con un numero m de tarjetas de control de acceso condicional. Expired - Lifetime ES2339261T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0450324 2004-02-20
FR0450324A FR2866773B1 (fr) 2004-02-20 2004-02-20 Procede d'appariement d'un nombre n de terminaux recepteurs avec un nombre m de cartes de controle d'acces conditionnel

Publications (1)

Publication Number Publication Date
ES2339261T3 true ES2339261T3 (es) 2010-05-18

Family

ID=34834224

Family Applications (1)

Application Number Title Priority Date Filing Date
ES05728066T Expired - Lifetime ES2339261T3 (es) 2004-02-20 2005-02-17 Procedimento de emparejamiento de un numero n de terminales receptores con un numero m de tarjetas de control de acceso condicional.

Country Status (11)

Country Link
US (1) US8528106B2 (es)
EP (1) EP1716705B1 (es)
KR (1) KR101157686B1 (es)
CN (1) CN1922878B (es)
AT (1) ATE454787T1 (es)
DE (1) DE602005018747D1 (es)
DK (1) DK1716705T3 (es)
ES (1) ES2339261T3 (es)
FR (1) FR2866773B1 (es)
PL (1) PL1716705T3 (es)
WO (1) WO2005081526A1 (es)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1784016A1 (fr) * 2005-11-03 2007-05-09 Nagravision S.A. Méthode de sécurisation de données échangées entre un dispositif de traitement multimédia et un module de sécurité
FR2896654B1 (fr) * 2006-01-25 2008-09-26 Sagem Comm Procede d'identification d'un operateur autorise au sein d'un decodeur de television numerique
FR2905215B1 (fr) 2006-08-23 2009-01-09 Viaccess Sa Procede de transmission d'une donnee complementaire a un terminal de reception
FR2905543B1 (fr) * 2006-08-30 2009-01-16 Viaccess Sa Processeur de securite et procede et support d'enregistement pour configurer le comportement de ce processeur.
CN101453615B (zh) * 2007-11-30 2011-07-06 株式会社日立制作所 支持多种条件接收模块的装置、方法及电视机
KR20100134065A (ko) * 2008-03-24 2010-12-22 삼성전자주식회사 방송 데이터 처리 방법 및 장치
EP2265013A1 (fr) * 2009-06-19 2010-12-22 France Telecom Transmission de contenu vers un équipement client comportant au moins un module de décodage et un module de sécurité
US9721082B2 (en) * 2013-06-04 2017-08-01 Mattel, Inc. Computing devices having access control
KR102319089B1 (ko) * 2020-11-02 2021-10-29 주식회사 윈스 모바일 엣지 컴퓨팅의 슬라이싱 서비스에서 트래픽 보안 처리를 위한 장치 및 방법

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100215586B1 (ko) * 1992-11-09 1999-08-16 모리시타 요이찌 다이제스트 화상 자동생성 장치 및 다이제스트 화상 자동생성 방법
US5485221A (en) * 1993-06-07 1996-01-16 Scientific-Atlanta, Inc. Subscription television system and terminal for enabling simultaneous display of multiple services
US6334219B1 (en) * 1994-09-26 2001-12-25 Adc Telecommunications Inc. Channel selection for a hybrid fiber coax network
JP3463834B2 (ja) * 1995-06-30 2003-11-05 日野自動車株式会社 バス車両用負荷制御装置
US5625693A (en) * 1995-07-07 1997-04-29 Thomson Consumer Electronics, Inc. Apparatus and method for authenticating transmitting applications in an interactive TV system
EP0826288B1 (en) * 1996-03-18 2000-09-13 News Datacom Ltd. Smart card chaining in pay television systems
US6061057A (en) * 1997-03-10 2000-05-09 Quickbuy Inc. Network commercial system using visual link objects
TW412909B (en) * 1998-05-07 2000-11-21 Kudelski Sa Mechanism of matching between a receiver and a security module
US6438550B1 (en) * 1998-12-10 2002-08-20 International Business Machines Corporation Method and apparatus for client authentication and application configuration via smart cards
JP2000332708A (ja) * 1999-03-15 2000-11-30 Matsushita Electric Ind Co Ltd ディジタル放送受信装置及びディジタル放送送信装置
JP3389186B2 (ja) * 1999-04-27 2003-03-24 松下電器産業株式会社 半導体メモリカード及び読み出し装置
US7987510B2 (en) * 2001-03-28 2011-07-26 Rovi Solutions Corporation Self-protecting digital content
EP1304871A3 (en) * 2001-08-21 2003-06-18 Canal+ Technologies Société Anonyme Method and apparatus for a receiver/decoder
US7181010B2 (en) * 2002-05-24 2007-02-20 Scientific-Atlanta, Inc. Apparatus for entitling remote client devices
US8087091B2 (en) * 2004-07-08 2011-12-27 Media Rights Technologies Method and system for preventing unauthorized reproduction of electronic media

Also Published As

Publication number Publication date
CN1922878B (zh) 2011-11-16
CN1922878A (zh) 2007-02-28
DE602005018747D1 (de) 2010-02-25
FR2866773A1 (fr) 2005-08-26
US20080155671A1 (en) 2008-06-26
US8528106B2 (en) 2013-09-03
KR20060126557A (ko) 2006-12-07
FR2866773B1 (fr) 2006-04-28
EP1716705B1 (fr) 2010-01-06
DK1716705T3 (da) 2010-05-03
PL1716705T3 (pl) 2010-06-30
EP1716705A1 (fr) 2006-11-02
KR101157686B1 (ko) 2012-07-06
ATE454787T1 (de) 2010-01-15
WO2005081526A1 (fr) 2005-09-01

Similar Documents

Publication Publication Date Title
ES2647907T3 (es) Procedimiento de transmisión de un dato complementario a un terminal de recepción
ES2204500T3 (es) Metodo y aparato para transmision cifrada.
ES2350108T3 (es) Emparejamiento de dispositivos.
ES2417141T3 (es) Procedimiento de control de acceso a un contenido aleatorizado
ES2339261T3 (es) Procedimento de emparejamiento de un numero n de terminales receptores con un numero m de tarjetas de control de acceso condicional.
US11250170B2 (en) Secure activation of client receiver by host receiver smart card
JP5417574B2 (ja) デジタルテレビ限定受信システム及び処理手順
ES2266527T3 (es) Procedimiento de control de acceso a un programa cifrado.
ES2363596T3 (es) Processeur de securite el procede et support d'enregistrement pour configurer le comportement de ce processeur.
JP2005518035A (ja) 条件付きアクセスのための方法及びシステム
US8549655B2 (en) Unit and method for secure processing of access controlled audio/video data
EP1400118A1 (en) Conditional access system for digital data by key decryption and re-encryption
US20200053433A1 (en) Securely paired delivery of activation codes between removable and integrated security processors
ES2600796T3 (es) Procedimiento de control de acceso a un contenido digital aleatorizado
ES2348519T3 (es) Red de acceso condicional.
US20080279379A1 (en) Conditional Access Video Signal Distribution
ES2697612T3 (es) Método para la protección de claves de desciframiento en un descodificador y descodificador para la aplicación de este método
WO2015122020A1 (ja) 受信装置及び受信方法
ES2514467T3 (es) Procedimiento de emparejamiento de un terminal receptor con una pluralidad de tarjetas de control de acceso
ES2276273T3 (es) Sistema de television de pago, procedimiento de revocacion de derechos en un sistema de este tipo, descodificador y tarjeta inteligente asociados, y mensaje transmitido por un descodificador de este tipo.
EP1755340A1 (en) Digital cable television broadcast receiver
US7804959B2 (en) Digital cable television broadcasting receiver
ES2627735T3 (es) Método para acceso seguro a un contenido audio/vídeo en una unidad de descodificación
KR20050057553A (ko) 수신 제한 데이터 복호화 시스템
ES2314960T3 (es) Procedimiento de identificacion de un operador autorizado en el seno de un descodificador de television digital.