ITTO990465A1 - Dispositivo a televisione a pagamento dotato di piu' decodificatoricon distribuzione dei diritti di accesso - Google Patents

Dispositivo a televisione a pagamento dotato di piu' decodificatoricon distribuzione dei diritti di accesso Download PDF

Info

Publication number
ITTO990465A1
ITTO990465A1 IT1999TO000465A ITTO990465A ITTO990465A1 IT TO990465 A1 ITTO990465 A1 IT TO990465A1 IT 1999TO000465 A IT1999TO000465 A IT 1999TO000465A IT TO990465 A ITTO990465 A IT TO990465A IT TO990465 A1 ITTO990465 A1 IT TO990465A1
Authority
IT
Italy
Prior art keywords
main
decoder
card
access rights
access
Prior art date
Application number
IT1999TO000465A
Other languages
English (en)
Inventor
Jean-Claude Basset
Original Assignee
Dassault Automatismes
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dassault Automatismes filed Critical Dassault Automatismes
Publication of ITTO990465A1 publication Critical patent/ITTO990465A1/it
Application granted granted Critical
Publication of IT1308072B1 publication Critical patent/IT1308072B1/it

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/4104Peripherals receiving signals from specially adapted client devices
    • H04N21/4112Peripherals receiving signals from specially adapted client devices having fewer capabilities than the client, e.g. thin client having less processing power or no tuning capabilities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/4367Establishing a secure communication between the client and a peripheral device or smart card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/165Centralised control of user terminal ; Registering at central

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Description

DESCRIZIONE
delbrevetto per Invenzione Industriale
La presente invenzione si riferisce ai servizi e/o alle comunicazioni a pagamento, in particolare la televisione.
Essa trova una applicazione nelle reti di diffusione hertziana, diretta tramite satellite o via cavo, nelle quali le informazioni diffuse (suono, immagine e talvolta dati) sono "criptate”, cioè modificate secondo una codificazione speciale, per impedire l’accesso a queste informazioni. Un apparecchio per rimuovere la criptatura o un decodificatóre, noleggiato o venduto agli utenti per un uso ben delimitato, permette loro di accedere alle informazioni "non criptate”, cioè in chiaro.
In modo generale, quando si possiedono diversi ricevitori di televisione e si desidera ricevere emissioni di televisione a pagamento su ciascuno dei ricevitori di televisione, si deve collegare un decodificatore ad ogni ricevitore, e si devono ottenere diritti di accesso individuali per ogni decodificatore .
Tuttavia, i decodificatori sono relativamente costosi all'acquisto o al noleggio, e la procedura di ottenimento dei diritti di accesso presso un operatore è relativamente pesante da mettere in posa e poco flessibile, in particolare quando vi sono diversi utenti da soddisfare con bisogni differenti.
Nel documento US-57478732, una installazione di televisione a pagamento comprende un decodificatore principale e almeno un decodificatore secondario, muniti entrambi di una scheda a chip, e destinati ad essere utilizzati in una medesima abitazione. Il decodificatore principale attua un processo criptografico in associazione con la scheda a chip principale, per procedere alla autenticazione e al decriptaggio di un messaggio di gestione dei titoli di accesso destinato al decodificatore principale e che è sfruttabile esclusivamente da parte del decodificatore principale. L’utente dispone allora nel codificatore principale una scheda a chip secondaria, e il decodificatore principale vi inscrive i titoli di accesso secondari. Una memoria tampone è prevista nel decodificatore principale per ricevere i titoli di accesso secondari e trasmetterli dopo immagazzinaggio, nella scheda a chip secondaria.
In questo tipo di installazione, non vi sono mezzi di comunicazione collegati al centro di gestione per richiedere i titoli di accesso. Inoltre, la memoria del decodificatore principale che immagazzina i titoli di accesso secondari prima di trasmetterli nella scheda a chip secondaria é fragile e vulnerabile sul piano della sicurezza dei dati .
La presente invenzione apporta una soluzione a questi problemi.
Essa si riferisce a un dispositivo a televisione a pagamento destinato a cooperare con almeno una rete di diffusione e un centro di gestione di diritti di accesso, il detto dispositivo di televisione essendo del tipo comprendente un decodificatore principale atto a procedere alla conversione di segnali criptati che si riferiscono a informazioni soggette a pagamento provenienti dalla rete di diffusione in segnali non criptati, suscettibile di utilizzazione diretta, il detto decodificatore principale comprendendo un modulo di controllo di accesso principale atto a cooperare con una scheda a memoria principale contenente una identità di utente principale, associata a diritti di accesso principali, e mezzi di comunicazione atti ad essere collegati al centro di gestione.
Il dispositivo a televisione a pagamento comprende inoltre almeno un decodificatore secondario atto a procedere alla conversione dei segnali criptati in segnali non criptati, il detto decodificatore secondario comprendendo un modulo di controllo di accesso secondario atto a cooperare con almeno una scheda a memoria secondaria contenente una identità di utente secondario, associata a diritti di accesso secondari, l’dentità di utente secondaria essendo collegata alla identità di utente principale secondo l’informazione di filiazion^p redeterminata.
Secondo una definizione generale dell’invenzione, i mezzi di comunicazione del decodificatore principale sono atti a dialogare con il centro di gestione per richiedere i detti diritti di accesso secondari, in funzione dell'identità di utente principale, dell’identità di utente secondario e della informazione di filiazione per ricevere i detti diritti di accesso secondari così richiesti, a livello del decodificatore principale o del decodificatore secondario, attraverso la rete di diffusione, al fine di trasferirli, dopo ricezione, nella scheda a memoria secondaria.
Un tale dispositivo ha il vantaggio di permettere di ottenere diritti di accesso per la o le schede a memoria associate ad ogni decodificatore, con l’aiuto di un dialogo tra i mezzi di comunicazione del decodificatore (principale) dotato di tali mezzi di comunicazione e il centro di gestione, gli altri decodificatori (secondari) potendo essere decodificatori provvisti di mezzi di comunicazione con il centro di gestione e semplicemente dedicati alla conversione dei segnali criptati.
Ne risulta che un tale dispositivo è più ergonomico e meno costoso di un dispositivo comprendente decodificatori dotati ciascuno di mezzi di comunicazione con il centro di gestione. Inoltre, un tale dispositivo secondo l'invenzione semplifica la distribuzione dei diritti di accesso per una o più schede a memoria secondarie associate ad uno o più decodificatori secondari.
Secondo un primo modo di realizzazione della invenzione, il decodificatore principale comprende un lettore di schede dotato di due fenditure di lettura. In questo primo modo, la richiesta è stabilita quando la scheda a memoria principale è introdotta nella prima fenditura e quando la scheda a memoria secondaria è introdotta nella seconda fenditura. I diritti secondari sono ricevuti a livello del decodificatore principale, immagazzinati nella scheda a memoria principale, e trasferiti in seguito dalla scheda a memoria principale verso la scheda a memoria secondaria.
In rapporto al documento US-5748732, il trasferimento dei diritti si effettua senza immagazzinaggio interno nel decodificatore principale o maestro, ma con l’aiuto della memoria della scheda principale, cosa che migliora la sicurezza di dati.
Secondo un modo di realizzazione della invenzione, il decodificatore principale comprende un lettore di schede ad una sola fenditura. Nel secondo modo, la richiesta è stabilita quando la scheda a memoria principale è introdotta nella fenditura del lettore del decodificatore principale e quando la scheda a memoria secondaria è introdotta nella fenditura del lettore del decodificatore secondario. I diritti di accesso secondari sono ricevuti a livello del decodificatore secondario, e immagazzinati direttamente nella scheda a memoria secondaria (cioè senza immagazzinaggio interno nel decodificatore principale o maestro).
Altre caratteristiche e vantaggi dell'invenzione appariranno alla luce della descrizione dettagliata che segue e dei disegni nei quali :
la figura 1 rappresenta schematicamente il principio di funzionamento di un sistema di televisione a pagamento dell'arte anteriore;
la figura 2 è uno schema dettagliato della distribuzione dei diritti di accesso alle emissioni di televisione secondo l’arte anteriore;
la figura 3 rappresenta schematicamente un modo di realizzazione della invenzione;
la figura 4 è un organigramma che illustra la distribuzione dei diritti di accesso secondari secondo l’invenzione.
Sulla figura 1, il decodificatore DEC comprende una interfaccia di ingresso 10 che riceve un segnale analogico o numerico criptato che può essere per esempio :
sia un segnale analogico ad alta frequenza comprendente diversi canali di dati, nel qual caso l’interfaccia di ingresso 10 comprende allora un demodulatore, per passare in frequenza più bassa, e e un demultiplessore, per separare i canali individuali;
sia direttamente un segnale analogico criptato riguardante un solo canale, nel qual caso l'interfaccia di ingresso 10 comprende semplicemente elementi di messa in forma di questo segnale;
sia un segnale numerico portatore del flusso numerico, e questa interfaccia di ingresso 10 può essere sia un ricevitore/sintonizzatore (tuner) di televisione via cavo o via satellite, sia un accoppiatore di tipo ATM (modo di trasferimento asincrono o "Asynchronus Transfer Mode”), oppure ADSL (Linea di abbonato numerico asimmetrico o "Asymetric Digital Subscriber Line").
In modo conosciuto, mezzi di trattamento 20 sono capaci di trasformare i segnali criptati di un solo canale in segnali in chiaro, che sono allora applicati all'interfaccia di uscita 90, per comandare per esempio un televisore o un monitor, nel caso di una applicazione video.
L’interfaccia di uscita 90 nel caso di un segnale numerico può comprendere un demultiplessore, per estrarre dal flusso numerico in chiaro le sequenze relative al canale desiderato, e l’interfaccia di uscita doppiamente detta che, in modo conosciuto, trasforma queste sequenze in segnali adatti a pilotare un televisore o un monitor .
Il decodificatore DEC comprende inoltre mezzi di comunicazione MCOM collegati al centro di gestione dei diritti di accesso GES. Questi mezzi di comunicazione MCOM formano una via di ritorno tra il decodificatore DEC e il centro di gestione GES.
Per esempio, questi mezzi di comunicazione MCOM comprendono un modulatore/demodulatore di tipo MODEM telefonico che collega il decodificatore al centro di gestione via la rete telefonica commutata RTC o la rete numerica a integrazione di servizi RNIS.
La via di ritorno tra il decodificatore e il centro di gestione trova · applicazioni di interattività, per esempio per richiedere diritti di accesso o facilitare la navigazione nei programmi e canali .
Un telecomando TCOM è associato al decodificatore per permettere al 1’utente di selezionare il suo programma o di informarsi in permanenza e aiutarlo a fare la sua scelta consultando una base di dati relativi alle emissioni in corso o a venire.
In riferimento alla figura 2, il dispositivo di criptatura 100 riceve al suo ingresso 102 i componenti in chiaro CC da criptare. Le informazioni di sincronizzazione e di segnalazione SSC sono applicate in chiaro all’ingresso 104 del dispositivo di criptatura. L’uscita 106 del dispositivo di criptatura, che emette i componenti criptati CE, è collegata all’ingresso 112 del dispositivo di trasformazione in chiaro 110, il cui ingresso 114 riceve le informazioni di sincronizzazione e di segnale in chiaro SSC. Dopo la conversione, l’uscita 116 del dispositivo di trasformazione in chiaro emette i componenti in chiaro CC.
La criptatura/decriptatura è comandata da una parola di controlla CW. Il dispositivo di messa in chiaro deve possedere la medesima parola di controllo CW del dispositivo di criptatura per restituire l'immagine o il suono in chiaro.
In pratica, le parole di controllo CW sono trasmesse sostanzialmente in tempo reale·nel segnale diffuso dalla rete di diffusione RES, sotto forma cifrata per proteggere il loro trasporto dal dispositivo di criptatura fino al dispositivo di messa in chiaro.
Dalla parte della emissione, un dispositivo di codificazione 120 riceve al suo ingresso 122 le parole di controllo CW da codificare secondo una funzione criptografica f sotto controllo di una chiave di autorizzazione SK, chiamata anche chiave di servizio o Service key, e applicata all'ingresso 124 del dispositivo di codificazione.
I criptogrammi corrispondenti alle trasformazioni delle parole di controllo CW tramite la funzione criptografica f secondo la chiave di autorizzazione SK, cioè f(CW,SK), sono trasmessi attraverso l’uscita 128 nel segnale diffuso all'interno di messaggi di servizi chiamati ECM (Entitlemente Control Messages). L’uscita 126 applica le parole di controllo CW in chiaro all'ingresso 105 del dispositivo di criptatura 100.
I messaggi di servizio ECM comprendono inoltre le condizioni di accesso CA al programma (costo, tipo di abbonamento, ecc.) applicate all’ingresso 130 del dispositivo di codificazione 120.
Tutte le informazioni contenute nei messaggi di servizio ECM sono segnate dal dispositivo di codificaz ione 120 con l’aiuto della chiave di autorizzazione SK. L’uscita 128 applica al segnale diffuso dalla rete di diffusione le dette informazioni segnate corrispondenti a f(ECM.SK).
A livello di ogni decodificatore DEC, i messaggi di servizio ECM del programma selezionato da parte dell'utente sono recuperati e la firma f(ECM,SK) è verificata. In presenza di una firma autentica e se le condizioni di accesso CA sono soddisfatte, le parole di controllo CW sono allora decodificate e trasmesse al dispositivo di messa in chiaro 110, cioè ai mezzi di trattamento 20 del decodificatore DEC descritto facendo riferimento alla figura 1.
La verifica della firma di f(ECM,SK) e la decodificazione di f(CW,SK) avvengono grazie a un dispositivo di decodificazione 200 che utilizza la medes ima chiave di autorizzazione SF che all’emissione. L'ingresso 202 del dispositivo di decodi f i caz i one 200 r i ceve le trasformazioni f(ECM.SK) f(CW,SK) attraverso la rete di diffusione. L’ingresso 204 del dispositivo di decodificazione 200 riceve la chiave SK. L’uscita 206 del dispositivo di decodificazione 200 emette le parole di controllo CV all’ingresso 118 del dispositivo di messa in chiaro 110.
Il dispositivo di decodificazione 200 come anche la chiave di autorizzazione SK sono immagazzinati in un modulo di controllo di accesso 5’ (figura 1), che, a sua volta, coopera con una memoria protetta 55 (figura 1).
La memoria 55 può essere per esempio una scheda a chip a microprocessore, oppure una chiave elettronica a microprocessore, oppure una scheda di tipo PCMCIA con processore di sicurezza, oppure una scheda senza contatto di sicurezza a microprocessore.
La chiave di autorizzazione SK non è diversificata, cioè la medesima chiave di autorizzazione SK è presente in tutte le schede di accesso .
Un dispositivo comparatore 210 è previsto per confrontare gli indirizzi di accesso DA con le condizioni di accesso a un programma CA trasmesso nei messaggi di servizio ECM al fine di stabilire se l’utente ha il diritto o no di guardare il programma .
L’aggiornamento di questi diritti di accesso DA avviene per mezzo di messaggi di gestione dei diritti di accesso, chiamati EMM (Entitlement Management Messages) trasmessi con il programma attraverso la rete.
In pratica, la chiave SK è trasmessa nel segnale diffuso dalla rete di diffusione RES, sotto forma codificata per proteggere il suo trasporto dal dispositivo di criptatura fino al dispositivo di messa in chiaro.
Dalla parte dell’emissione, un dispositivo di codificazione 220 riceve al suo ingresso 222 la chiave SK da codificare secondo una funzione criptografica f sotto il controllo di una chiave di distribuzione, chiamata chiave di utilizzatore o user-key UK . Queste chiavi di distribuzione UK variano da una scheda di accesso a un’altra. Le chiavi UK sono applicate all’ingresso 224 del dispositivo di codificazione 220.
La trasformazione della chiave FK tramite la funzione criptografica f secondo la chiave di distribuzione UK, cioè f(SK,UK), è trasmessa attraverso l’uscita 228 nel segnale diffuso all’interno dei messaggi EMM.
I messaggi di servizio EMM comprendono inoltre diritti di accesso DA associati all’utente che detiene la chiave di distribuzione UK. Questi diritti di accesso DA sono applicati all'ingresso 230 del dispositivo di codificazione 220. In pratica, questi diritti di accesso DA sono immagazzinati in una tabella TAB alloggiata nel centro di gestione GES, ad un indirizzo predeterminato che collega l'identità ID della scheda di accesso e i detti diritti di accesso. Ad ogni identità ID sono associati i diritti di accesso DA, oltre che a una chiave di distribuzione UK.
Tutte le informazioni (in particolare i diritti DA) contenute nei messaggi di servizio EMM sono segnate dal dispositivo di codificazione 220 con l’aiuto della chiave di distribuzione UK.
L’uscita 228 applica al segnale diffuso dalla rete di diffusione le dette informazioni segnate corrispondenti a f(EMM,UK).
A livello di ogni decodificatore DEC, i messaggi di gestione di diritti di accesso EMM sono recuperati e la firma f(EMM,UK) è verificata. In presenza di una firma autentica, la chiave di autorizzazione SK è allora decodificata e trasmessa all'ingresso 204 del dispositivo di decodificazione 200.
La verifica della firma di f(EMM,UK) e la decodificazione di f(SK,UK) avvengono grazie a un dispositivo di decodificazione 300 che utilizza la chiave di distribuzione UK, preliminarmente immagazzinata nella memoria 55 del modulo di controllo di accesso.
L'ingresso 302 del dispositivo di decodificazione 300 riceve le trasformazioni f{EMM,UK) e f(SK,UK) attraverso la rete di diffusione. L'ingresso 304 del dispositivo di decodificazione 330 riceve la chiave UK. L'uscita 306 del -dispositivo di decodificazione 300 emette la chiave SK all’ingresso 204 del dispositivo di decodificazione 200.
Il dispositivo di decodificazione 300 come anche la chiave di distribuzione UK sono immagazzinati nel modulo di controllo di accesso 50 (figura 1) e nella sua memoria 55.
Le chiavi di distribuzione UK variano da un modulo di controllo di accesso a un altro. Esse sono diversificate a livello di un dispositivo di generazione 400 il cui ingresso 402 riceve una chiave principale che partecipa alla diversificazione delle chiavi di distribuzione UK e il cui ingresso 404 riceve informazioni relative agli archivi degli utenti e delle schede di accesso e contenute nella tabella TAB alloggiata nel centro di gestione GES.
Se la firma dei messaggi EMM è corretta, allora il modulo di controllo di accesso, convinto della autenticità del messaggio, esegue l’operazione di gestione dei diritti di accesso dopo immagazzinaggio dei diritti di accesso in una memoria 310 la cui uscita 312 è collegata all'ingresso 212 del comparatore di diritti 210.
La Richiedente si è posta in particolare il problema di migliorare la procedura di distribuzione dei diritti di accesso quando uno o più utenti possiedono diversi ricevitori di televisione collegati ciascuno a un decodificatore.
Facendo riferimento alla figura 3, è stata rappresentata una installazione di televisione a pagamento dotata di un decodificatore principale PRI e di un decodificatore secondario SEC.
Il decodificatore principale PRI comprende gli elementi descritti facendo riferimento alle figure 1 e 2, in particolare una interfaccia di ingresso 10 che riceve i segnali diffusi dalla rete di diffusione RES e mezzi di comunicazione MCOM collegati al centro di gestione GES attraverso una rete di comunicazione qualunque tipo la rete autocommutata RTC o la rete numerica ad integrazione di servizi RNIS.
Il decodificatore secondario SEC comprende un dispositivo di messa in chiaro simile a quello del decodificatore principale. Per contro, il decodificatore secondario è vantaggiosamente sprovvisto di mezzi di comunicazione MCOM, divenuti inutili come si vedrà qui di seguito. Il decodificatore secondario può dunque essere meno caro del decodificatore principale nella misura in cui non è necessario che esso disponga di un navigatore per permettere all’utente di navigare nei programmi e il suo telecomando può avere funzioni ridotte.
Il modulo di controllo di accesso del decodificatore secondario è simile a quello del decodificatore principale. Il modulo di controllo di accesso secondario è atto a cooperare con una o più schede secondarie CS mentre il decodificatore principale funziona con una scheda principale CP.
Secondo l’invenzione, la Richiedente ha messo in pratica un dialogo tra il decodificatore principale e il centro di gestione per permettere di distribuire diritti di accesso a una o più schede secondarie di uno o più decodificatori secondari senza dotare il o i detti decodificatori secondari di mezzi di comunicazione con il centro di gestione.
Secondo l'invenzione, la tabella di identificazione TAB contiene una informazione di filiazioneFIL tra l’identità dell’utente principale IDP e una o più identità di accesso secondario IDS. La gestione dei diritti di accesso è effettuata secondo l’invenzione a partire dalla scheda principale. Così, secondo l’invenzione, si può partìcolar izzare o personalizzare i servizi offerti dall ’operatore di diffusione agli utilizzatori dei decodificatori secondari che possono utilizzare un decodificatore secondario in istanti differenti come multi-utilizzatori aventi ciascuno una autorizzazione personalizzata, Così, un decodificatore secondario può servire a diversi utilizzatori secondari, aventi ciascuno una scheda secondaria e diritti relativi a queste schede.
Per esempio, il decodificatore principale PRI e la scheda principale CP sono diretti alla famiglia, con una identificazione principale IDP associata a diritti di accesso DAP per la famiglia. Il decodificatore secondario SEC e la o le schede secondarie CSI, CS2 sono dirette a membri della famìglia, con una identità secondaria IDS, diritti secondari DAS e una chiave di distribuzione UK rispettivi. Una informazione di filiazione è stabilita tra le differenti identità, secondo una arborescenza scelta e conosciuta dal centro di gestione.
I diritti di accesso DAP possono essere differenti dai diritti di accesso secondari DAS, e i diritti di accesso secondari di ogni scheda secondaria possono ugualmente essere differenti gli uni dagli altri.
Inoltre, il decodificatore principale e il o i decodificatori secondari non sono necessariamente situati nel medesimo locale. In questo caso, il decodificatore secondario è distante dal decodificatore principale, i diritti di accesso secondari essendo tuttavia legati alle autorizzazioni accordate al momento dell’ottenimento e dell'immagazzinaggio dei detti diritti che descriveremo più in dettaglio qui di seguito.
Facendo riferimento alla figura 4, forniremo ora un esempio di distribuzione dei diritti di accesso secondari secondo l’invenzione.
Quando un utente secondario vuole utilizzare un decodificatore secondario per accedere a emissioni a pagamento, è necessario disporre nella sua scheda secondaria dei diritti di accesso corrispondenti DAS. La scheda secondaria CP contiene nella sua memoria protetta una chiave di distribuzione personale e segreta UKS.
Secondo l’invenzione, i mezzi di comunicazione del decodificatore principale permettono di dialogare con il centro di gestione per ottenere questi diritti di accesso secondari.
La prima tappa Elr facoltativa, consiste nel1 'identificare la scheda principale CP a livello del decodificatore principale.
Questa identificazione può essere realizzata con l'aiuto di un codice personale segreto, introdotto in precedenza dal l 'operatore nella memoria segreta della memoria, e verificato dalla scheda stessa, attraverso il decodificatore principale. Una tale identificazione può essere ricavata per permettere un funzionamento multiuti1izzatore .
Le tappe E2 e E3 consistono in un dialogo tra il decodificatore principale PRI e il centro di gestione GES , attraverso i mezzi di comunicazione MCOM .
Secondo l’invenzione, i mezzi di comunicazione MCOM emettono una richiesta RQ presso il centro di gestione per ottenere diritti di accesso secondari DAS1 (tappa E2) per la o le schede secondarie CS.
La richiesta è accompagnata dall’identificazione dell'utente principale IDP, e da una domanda di diritti di accesso per l’identità dell’utente secondario IDS. Una informazione di filiazione FIL tra l’identità dell'utente principale IDP e l’identità dell'utente secondario IDS accompagna ugualmente la richiesta.
Vantaggiosamente, la richiesta è autenticata secondo la tappa E3 con l'aiuto di una autenticazione attiva messa in posa con l’aiuto della chiave di distribuzione UK della scheda principale e mezzi di codificazione 220 alloggiati nel centro di gestione GES e mezzi di decodificazione 300 alloggiati a livello della scheda principale CP.
Dopo la verifica e l’autorizzazione, cioè l’autenticazione della richiesta RQ, il centro di gestione ricerca nella sua tabella di identificazione TAB (tappa E4), l’identità secondaria IDS. Con l’aiuto della informazione di filiazione FIL che collega l'identità principale IDP e l’identità secondaria IDS, il centro di gestione determina l’indirizzo secondario in cui si trovano i diritti di accesso secondari DAS.
Secondo la tappa E5, il centro di gestione attribuisce e codifica i diritti di accesso secondari DAS per la scheda secondaria CS.
In pratica, i diritti di accesso secondari DAS sono codificati tramite i mezzi di autenticazione 220 del centro di gestione che criptano i diritti di accesso secondari con l'aiuto della chiave di distribuzione UKP associata alla scheda principale o con l’aiuto della chiave di distribuzione UKS associata alla scheda secondaria.
Secondo la tappa E6, i diritti di accesso secondari DAS così codificati sono trasmessi attraverso la rete di diffusione RES verso il decodificatore principale o il decodificatore secondario per essere decodificati e registrati nella scheda secondaria (tappa E7).
Più precisamente, i mezzi di decodificazione 300 della scheda principale CP o della scheda secondaria CS stabiliscono la funzione criptografica f con l’aiuto della chiave di distribuzione corrispondente per decriptare i diritti di accesso secondari DAS così trasmessi criptati.
In pratica, sono i mezzi di decodificazione della scheda principale che decodificano i diritti di accesso quando il lettore della scheda del decodificatore principale comprende due fenditure di introduzione, mentre sono i mezzi di decodificazione della scheda secondaria che decodificano i diritti di accesso quando il lettore della scheda del decodificatore principale comprende un'unica fenditura di introduzione.
Nel caso di un decodificatore principale a due fenditure di introduzione di schede, la richiesta RQ è stabilita quando la scheda a memoria principale CP è introdotta nella prima fenditura del decodificatore principale e quando la scheda a memoria secondaria CS è introdotta nella seconda fenditura del decodificatore principale. Così, i diritti secondari DAS trasmessi via la rete di diffusione RES sono dapprima immagazzinati nella scheda a memoria principale CP per essere in seguito decodificati e infine trasferiti dalla scheda a memoria principale CP verso la scheda a memoria secondaria CS così introdotta nel lettore di scheda principale .
Si deve notare che il trasferimento dei diritti DAS verso la scheda secondaria può effettuarsi durante l’utilizzazione normale del decodificatore principale. L'operazione di trasferimento può effettuarsi in parallelo con il funzionamento normale del decodificatore principale. L ’utilizzatore secondario dopo ritiro della sua scheda secondaria nel decodificatore principale può utilizzarla normalmente sul suo decodificatore secondario. Si tratta infatti di un trasferimento di diritti del tipo da scheda principale a scheda secondaria .
Nel caso di un decodificatore principale ad una unica fenditura di introduzione di schede, la richiesta RQ è stabilita quando la scheda a memoria principale è introdotta nella fenditura del decodificatore principale e quando la scheda a memoria secondaria è introdotta nella fenditura del decodificatore secondario. Così, i diritti secondari sono trasmessi direttamente nella scheda a memoria secondaria, attraverso la rete di diffusione secondo la tappa E7 per essere decodificati e registrati.
Nel caso di un trasferimento tramite la rete di diffusione direttamente al livello della scheda secondaria, la scheda principale resta dunque nel decodificatore principale e la scheda secondaria resta nel decodificatore secondario.
Infine, secondo la tappa E8, dopo l'immagazzinaggio dei diritti di accesso secondari DAS nella scheda secondaria, la messa in chiaro e la visualizzazione del programma sono rese possibili.
Si deve notare che il dialogo descritto in precedenza può essere attuato tramite un dispositivo di convalida (convaiidatore) di tipo professionale situato a livello di un punto di accesso predeterminato. In questo caso, il decodificatore principale PRI , di preferenza a due fenditure di introduzione di schede, descritto facendo riferimento alle figure da 1 a 4, gioca il ruolo di convaiidatore di accesso che permette di effettuare domande di diritti di accesso REQ presso il centro di gestione GES dell’operatore per una o diverse schede principale e/o secondaria, secondo il protocollo di distribuzione di diritti di accesso conformemente alla invenzione.
Questa distribuzione di diritti può essere automatizzata in libero servizio in un terminale specializzato nella vendita di servizi operativi. Per esempio, il terminale specializzato è atto ad assicurare l’edizione di schede di pre-pagamento, cosa che permette a un decodificatore secondario di dare accesso al servizio collegato al pre-pagamento senza che il detto decodificatore secondario disponga di mezzi di comunicazione MCOM con il centro di gestione GES dell’operatore.
In modo generale, un codice parentale è a un livello di accesso a un certo contenuto per un medesimo canale. Secondo l’invenzione, un tale codice parentale può essere attribuito ad ogni diritto secondario dal decodificatore principale secondo una procedura di distribuzione simile a quella dei diritti di accesso secondari descritta facendo riferimento alla figura 4.
In questo caso, la scheda di accesso principale possiede l'immagine dei diritti di accesso di tutte le schede di accesso secondarie e può autoritariamente attribuirle un livello parentale. Questo livello è trasmesso al decodificatore secondario dalla rete di diffusione nel quadro di un messaggio di servizio. Esso può essere trasmesso ugualmente tramite un trasferimento da scheda principale a scheda secondaria.
L’operazione di trasferimento di un codice parentale può effettuarsi verificando la scheda secondaria tramite il codice personale attribuito alla scheda secondaria.
In pratica, il dispositivo secondo l’invenzione può essere accompagnato da mezzi di pagamento che possono essere una carta bancaria con accordo di credito e funzionante attraverso i mezzi di comunicazione MCOM. I mezzi di pagamento possono essere ugualmente mezzi esterni , per esempio Minitei, terminale automatico, comando fattura o centro di servizi specializzato con operatori tramite telefono .
In pratica, i mezzi di pagamento dei diritti di accesso principali e/o secondari sono situati nel decodificatore principale.

Claims (7)

  1. RIVENDICAZIONI 1. - Dispositivo a televisione a pagamento destinato a cooperare con almeno una rete di diffusione (RES) e un centro di gestione di diritti di accesso (GES), il detto dispositivo di televisione essendo del tipo comprendente: un decodificatore principale (PRI) atto a procedere alla conversione di segnali criptati che portano informazioni soggette a pagamento provenienti dalla rete di diffusione in segnali in chiaro, suscettibili di ' utilizzazione diretta, il detto decodificatore principale comprendendo un modulo di controllo di accesso principale (50) atto a cooperare con una scheda a memoria principale (55) contenente una identità di utente principale, associata a diritti di accesso principali, e mezzi di comunicazione (MCOM) atti ad essere collegati al centro di gestione (GES), - almeno un decodificatore secondario (SEC) atto a procedere alla conversione dei segnali criptati in segnali in chiaro, il detto decodificatore secondario (SEC) comprendendo un modulo di controllo di accesso secondario atto a cooperare con almeno una scheda a memoria secondaria (CS) contenente una identità di utente secondaria (IDS), associata a diritti di accesso secondari (DAS), l’identità di utente secondaria (IDS) essendo collegata alla identità di utente principale secondo una informazione di filiazione predeterminata (FIL), caratterizzato dal fatto che i mezzi di comunicazione (MCOM) sono atti a dialogare con il centro di gestione (GES) per richiedere i detti diritti di accesso secondari (DAS), in funzione dell’identità di utente principale, dell’identità di utente secondaria e della informazione di figliazione, e per ricevere i detti diritti di accesso secondari così richiesti, a livello del decodificatore principale (PRI) o del decodificatore secondario (SEC), attraverso la rete di diffusione (RES), al fine di trasferirli, dopo ricevimento, nella scheda secondaria (CS).
  2. 2. - Dispositivo secondo la rivendicazione 1, nel quale il centro di gestione (GES) comprende mezzi di codificazione (220) atti a stabilire una funzione criptografica (f) con l’aiuto di una chiave di distribuzione (UKP), segreta e personale dell’utente principale, caratterizzato dal fatto che la scheda principale (CP) comprende mezzi di decodificazione (300) atti a stabilire la funzione criptografica (f) con l’aiuto della chiave di distribuzione, segreta e personale dell'utente principale (UKP), e dal fatto che i mezzi di codificazione e di decodificazione (220 e 300) sono atti ad autenticare in modo attivo la richiesta (RQ) dei diritti di accesso secondari (DAS).
  3. 3. - Dispositivo secondo la rivendicazione 2, nel quale i mezzi di codificazione (220) del centro di gestione sono atti a codificare i diritti di accesso secondari (DAS), caratterizzato dal fatto che i mezzi di decodificazione (300) della scheda secondaria o della scheda principale sono atti a decifrare i diritti di accesso secondari così trasmessi codificati.
  4. 4. - Dispositivo secondo la rivendicazione 1, nel quale il decodificatore principale comprende un lettore di schede dotato di prime e seconde fenditure, caratterizzato dal fatto che la richiesta (RQ) è stabilita quando la scheda a memoria principale è introdotta nella prima fenditura e quando la scheda a memoria secondaria è introdotta nella seconda fenditura, e dal fatto che i diritti secondari sono ricevuti a livello del decodificatore principale, immagazzinati nella scheda a memoria principale, e trasferiti in seguito dalla scheda a memoria principale verso la scheda a memoria secondaria .
  5. 5. - Dispositivo secondo la rivendicazione 1, nel quale il decodificatore principale comprende un lettore di schede ad una unica fenditura, caratterizzato dal fatto che la richiesta (RQ) è stabilita quando la scheda a memoria principale è introdotta nella fenditura del lettore del decodificatore principale e quando la scheda a memoria secondaria è introdotta nella fenditura del lettore del decodificatore secondario, e dal fatto che i diritti di accesso secondari sono ricevuti a livello del decodificatore secondario, e immagazzinati direttamente nella scheda a memoria secondaria .
  6. 6. - Dispositivo secondo una delle rivendicazioni precedenti, caratterizzato dal fatto che l’utilizzatore della scheda principale è atto a creare e attribuire diritti di tipo codice parentale all’util izzatore della scheda secondaria secondo una procedura di distribuzione simile a quella dei diritti secondari.
  7. 7 . Dispositivo secondo una delle rivendicazioni precedenti, caratterizzato dal fatto che il decodificatore principale (FRI) è suscettibile di essere un convaiidatore di accesso che permette di effettuare domande di diritti di accesso (REQ) presso il centro di gestione (GES) dell'operatore per una o più schede principale e/o secondar ia. 8. - Dispositivo secondo la rivendicazione 7, caratterizzato dal fatto che il convaiidatore di accesso costituisce un terminale specializzato nella vendita di servizi. 9. - Dispositivo secondo la rivendicazione 8, caratterizzato dal fatto che il terminale specializzato .è atto ad assicurare l’edizione di schede di pre-pagamento cosa che permette a un decodificatore secondario (SEC) di dare accesso al servizio legato al pre-pagamento senza che il detto decodificatore secondario (SEC) disponga di mezzi di comunicazione (MCOM) con il centro di gestione (GES) dell’operatore.
IT1999TO000465A 1998-06-04 1999-06-01 Dispositivo a televisione a pagamento dotato di piu' decodificatoricon distribuzione dei diritti di accesso IT1308072B1 (it)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR9807026A FR2779599B1 (fr) 1998-06-04 1998-06-04 Dispositif de television a peage equipe de plusieurs decodeurs avec distribution de droits d'acces

Publications (2)

Publication Number Publication Date
ITTO990465A1 true ITTO990465A1 (it) 2000-12-01
IT1308072B1 IT1308072B1 (it) 2001-11-29

Family

ID=9527010

Family Applications (1)

Application Number Title Priority Date Filing Date
IT1999TO000465A IT1308072B1 (it) 1998-06-04 1999-06-01 Dispositivo a televisione a pagamento dotato di piu' decodificatoricon distribuzione dei diritti di accesso

Country Status (4)

Country Link
ES (1) ES2153322B1 (it)
FR (1) FR2779599B1 (it)
IT (1) IT1308072B1 (it)
PL (1) PL193782B1 (it)

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
IL126552A (en) * 1998-10-13 2007-06-03 Nds Ltd Remote administration of smart cards for secure access systems
EP1304881A1 (de) * 2001-10-15 2003-04-23 Beta Research GmbH Verfahren und Vorrichtung zum Bereitstellen von Daten
US6748080B2 (en) 2002-05-24 2004-06-08 Scientific-Atlanta, Inc. Apparatus for entitling remote client devices
US7181010B2 (en) 2002-05-24 2007-02-20 Scientific-Atlanta, Inc. Apparatus for entitling remote client devices
FR2848763B1 (fr) 2002-12-12 2005-03-18 Viaccess Sa Procede de distribution de donnees et/ou services embrouilles
FR2852771A1 (fr) * 2003-03-19 2004-09-24 Sagem Procede d'acces a des services de television au moyen d'un decodeur esclave.
EP1492347A1 (fr) * 2003-06-23 2004-12-29 Nagravision S.A. Décodeur et système destiné au traitement de données de télévision à péage et procédé pour la gestion d'au moins deux décodeurs
WO2005060261A2 (en) * 2003-12-15 2005-06-30 Thomson Licensing System comprising several set-top boxes sharing one modem, set-top boxes and method for managing access
PL365515A1 (en) * 2004-02-23 2005-09-05 Advanced Digital Broadcast Ltd. System designed for transmission and reception of radio or tv data, radio or tv receiver, system of access right control and method for transmission of radio or tv data
EP1615436A1 (fr) * 2004-07-05 2006-01-11 Nagracard S.A. Procédé et ensemble de traitement de données à accès conditionnel et dispositif de mise en forme de signaux
US8208796B2 (en) 2006-04-17 2012-06-26 Prus Bohdan S Systems and methods for prioritizing the storage location of media data
US9277295B2 (en) 2006-06-16 2016-03-01 Cisco Technology, Inc. Securing media content using interchangeable encryption key
US9137480B2 (en) 2006-06-30 2015-09-15 Cisco Technology, Inc. Secure escrow and recovery of media device content keys
US7978720B2 (en) 2006-06-30 2011-07-12 Russ Samuel H Digital media device having media content transfer capability
EP2112828B1 (en) * 2008-04-25 2012-01-04 Irdeto B.V. Method and system for activating a decoder device
DE102008028701B4 (de) * 2008-06-17 2024-05-29 Giesecke+Devrient ePayments GmbH Verfahren und System zum Erzeugen einer abgeleiteten elektronischen Identität aus einer elektronischen Hauptidentität

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4633309A (en) * 1985-05-06 1986-12-30 Oak Industries Inc. Cable television master/slave decoder control
FR2730372A1 (fr) * 1995-02-08 1996-08-09 Philips Electronics Nv Procede de television payante
ES2151240T3 (es) * 1996-03-18 2000-12-16 News Datacom Ltd Tarjetas inteligentes enlazadas para el pago de los sistemas de television.

Also Published As

Publication number Publication date
IT1308072B1 (it) 2001-11-29
PL193782B1 (pl) 2007-03-30
PL333572A1 (en) 1999-12-06
ES2153322B1 (es) 2001-09-01
FR2779599B1 (fr) 2000-07-21
FR2779599A1 (fr) 1999-12-10
ES2153322A1 (es) 2001-02-16

Similar Documents

Publication Publication Date Title
ITTO990465A1 (it) Dispositivo a televisione a pagamento dotato di piu' decodificatoricon distribuzione dei diritti di accesso
US5509073A (en) Communications network
EP1150506B1 (en) A method and system for providing secure subscriber content data
US7636846B1 (en) Global conditional access system for broadcast services
US20050089168A1 (en) Method and system for conditional access
KR100890479B1 (ko) 편성 제어 방법
AU745260B2 (en) Access control facility for a service on demand
JP2005522160A (ja) スマートカードと一体化したプロトコル
KR101334763B1 (ko) 스크램블된 컨텐트의 접근 제어 방법
KR101342743B1 (ko) 암호 데이터 액세스 제어 방법
WO2010149161A1 (en) Access control system
US20060155653A1 (en) Gms sms based authentication system for digital tv
CA2296255A1 (en) Transcoder for decoding encoded tv programs
US8151342B2 (en) Contents execution device equipped with independent authentication means and contents re-distribution method
KR100902999B1 (ko) 유에스아이엠 언록 환경에서 기기 변경에 따른 방송용 칩정보에 대한 유지 방법 및 시스템
EP2420058A2 (en) Interoperability of set top box through smart card
MXPA05005670A (es) Mensaje sobre una red de telefono movil, para redes digitales de multimedia.
CN101321261B (zh) 前端系统、用户终端及授权管理信息分发方法
JP2006500886A (ja) 条件付でアクセスするデータ復号化システム
KR19980038853A (ko) 선지불 방식과 시청 내용 기록 방식을 공유하는 유료 방송 시스템 및 그 방법
US8874488B2 (en) Process for carrying out a transaction between a payment module and a security module
US7827594B2 (en) Method of distributing scrambled services and/or data
JP2000004430A (ja) 有料放送受信方法および装置
Lee et al. Efficient and secure communication between set-top box and smart card in IPTV broadcasting
KR100990374B1 (ko) 컨텐츠 공유 또는 연동 시스템