RU2199832C2 - Способ и устройство для предотвращения нечестного доступа в системе условного доступа - Google Patents

Способ и устройство для предотвращения нечестного доступа в системе условного доступа Download PDF

Info

Publication number
RU2199832C2
RU2199832C2 RU99121839/09A RU99121839A RU2199832C2 RU 2199832 C2 RU2199832 C2 RU 2199832C2 RU 99121839/09 A RU99121839/09 A RU 99121839/09A RU 99121839 A RU99121839 A RU 99121839A RU 2199832 C2 RU2199832 C2 RU 2199832C2
Authority
RU
Russia
Prior art keywords
emm
rights
decoder
date
current
Prior art date
Application number
RU99121839/09A
Other languages
English (en)
Other versions
RU99121839A (ru
Inventor
Мишель МАЙЯР
Original Assignee
Каналь+Сосьетэ Аноним
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from PCT/EP1997/002106 external-priority patent/WO1998043430A1/en
Application filed by Каналь+Сосьетэ Аноним filed Critical Каналь+Сосьетэ Аноним
Publication of RU99121839A publication Critical patent/RU99121839A/ru
Application granted granted Critical
Publication of RU2199832C2 publication Critical patent/RU2199832C2/ru

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/08Error detection or correction by redundancy in data representation, e.g. by using checking codes
    • G06F11/10Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management e.g. creating a master electronic programme guide from data received from the Internet and a Head-end or controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/48Program initiating; Program switching, e.g. by interrupt
    • G06F9/4806Task transfer initiation or dispatching
    • G06F9/4843Task transfer initiation or dispatching by program, e.g. task dispatcher, supervisor, operating system
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • G06Q20/123Shopping for digital content
    • G06Q20/1235Shopping for digital content with control of digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/342Cards defining paid or billed services or quantities
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/403Solvency checks
    • G06Q20/4033Local solvency checks
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T9/00Image coding
    • G06T9/007Transform coding, e.g. discrete cosine transform
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F17/00Coin-freed apparatus for hiring articles; Coin-freed facilities or services
    • G07F17/0014Coin-freed apparatus for hiring articles; Coin-freed facilities or services for vending, access and use of specific services not covered anywhere else in G07F17/00
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/02Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by keys or other credit registering devices
    • G07F7/025Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by keys or other credit registering devices by means, e.g. cards, providing billing information at the time of purchase, e.g. identification of seller or purchaser, quantity of goods delivered or to be delivered
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11CSTATIC STORES
    • G11C16/00Erasable programmable read-only memories
    • G11C16/02Erasable programmable read-only memories electrically programmable
    • G11C16/06Auxiliary circuits, e.g. for writing into memory
    • G11C16/10Programming or data input circuits
    • G11C16/102External programming circuits, e.g. EPROM programmers; In-circuit programming or reprogramming; EPROM emulators
    • G11C16/105Circuits or methods for updating contents of nonvolatile memory, especially with 'security' features to ensure reliable replacement, i.e. preventing that old data is lost before new data is reliably written
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N17/00Diagnosis, testing or measuring for television systems or their details
    • H04N17/004Diagnosis, testing or measuring for television systems or their details for digital television systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/4367Establishing a secure communication between the client and a peripheral device or smart card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/442Monitoring of processes or resources, e.g. detecting the failure of a recording device, monitoring the downstream bandwidth, the number of times a movie has been viewed, the storage space available from the internal hard disk
    • H04N21/44236Monitoring of piracy processes or activities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management e.g. creating a master electronic programme guide from data received from the Internet and a Head-end or controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4622Retrieving content or additional data from different sources, e.g. from a broadcast channel and the Internet
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management e.g. creating a master electronic programme guide from data received from the Internet and a Head-end or controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • H04N21/8355Generation of protective data, e.g. certificates involving usage data, e.g. number of copies or viewings allowed
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operations
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1415Saving, restoring, recovering or retrying at system level
    • G06F11/1435Saving, restoring, recovering or retrying at system level using file system or storage system metadata
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/426Internal components of the client ; Characteristics thereof

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Biomedical Technology (AREA)
  • Discrete Mathematics (AREA)
  • Quality & Reliability (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Slot Machines And Peripheral Devices (AREA)
  • Pinball Game Machines (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)
  • Communication Control (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Facsimile Transmission Control (AREA)

Abstract

Приемник/декодер программируется принимать текущее сообщение управления предоставлением прав (ЕММ) только тогда, если он принял по меньшей мере одно предыдущее ЕММ предшествующего календарного периода. После того, как оно принято, он используется для проверки текущих прав в приемнике/декодере. Настоящее изобретение препятствует первоначальному подписчику в нечестном получении прав путем отключения декодера до того, как сообщение ЕММ может обновить память декодера с целью воспрепятствовать дешифровке и затем повторного включения декодера так, что он оказывается перепутанным с новым подписчиком, получившим эти права законным образом, что и является достигаемым техническим результатом. 3 с. и 11 з.п. ф-лы, 8 ил.

Description

Предлагаемое изобретение относится к способу и устройству для предотвращения нечестного доступа в системе условного доступа, подключенной к приемнику/декодеру подписчика. Способ может быть использован в области передачи данных, когда передаваемые зашифрованные данные принимаются и дешифрируются, например, приемником/декодером пользователя, имеющего соответствующие полномочия.
Термин "приемник/декодер", используемый здесь, может подразумевать приемник для приема либо закодированных, либо незакодированных сигналов, например, теле- и/или радиосигналов. Этот термин может также подразумевать декодер для декодирования принимаемых сигналов. Варианты реализации таких приемников/декодеров могут включать в себя декодер, интегрированный с приемником для декодирования принимаемых сигналов, например, в приставке к телевизору (set-top box), или декодер, работающий в сочетании с приемником, выполненным физически отдельно.
Как было упомянуто выше, приемник/декодер "подключен к" системе условного доступа, что охватывает как варианты, в которых приемник/декодер является составной частью системы условного доступа, так и варианты, в которых приемник/декодер является отдельным устройством.
В частности (но не исключительно!), изобретение может использоваться в системе вещания, ориентированной на массовый рынок, имеющей некоторые или все из следующих предпочтительных характеристик. Так, это может быть система вещания информации, предпочтительно система радио- и/или телевизионного вещания; спутниковая система (хотя возможно использование для кабельной или наземной передачи); цифровая система, предпочтительно использующая систему компрессии MPEG, более предпочтительно - MPEG-2, для передачи данных/сигналов; она может предусматривать интерактивный режим работы; и она может использовать смарт-карты. Опять-таки, данное изобретение может использоваться в сочетании с системами передачи цифровых аудиовизуальных данных. В контексте данного изобретения термин "система передачи цифровых аудиовизуальных данных" охватывает все системы передачи для передачи или вещания в основном аудиовизуальных или мультимедийных цифровых данных. Хотя данное изобретение наиболее применимо к вещательным системам цифрового телевидения, данное изобретение может в равной степени использоваться для фильтрации данных, передаваемых в специализированной телекоммуникационной сети для мультимедийных Интернет-приложений, и т.п.
Термин "смарт-карта", как он используется в данном тексте, охватывает (но не исключительно!) любое устройство в виде карты на основе микросхемы, содержащее, например, микропроцессор и/или запоминающее устройство. Этот термин включает также устройства на основе микросхем, имеющие иные геометрические формы, например, устройства в форме ключа, которые часто используются в системах с ТВ-декодерами.
Термин MPEG означает стандарты передачи данных, разработанные рабочей группой "Motion Pictures Expert Group" (экспертная группа по движущимся изображениям) Международной организации по стандартизации, и, в частности, но не исключительно, стандарт MPEG-2, разработанный для приложений цифрового телевидения и утвержденный в документах ISO 13818-1, ISO 13818-2, ISO 13818-3 и ISO 13818-4. В контексте данной патентной заявки этот термин включает все варианты, модификации или развития форматов MPEG, применимые в области передачи цифровых данных.
Целью данного изобретения является предоставить способ передачи данных, передатчик и приемник/декодер, которые могут использоваться для предоставления данных, например, подписчикам, или другим покупателям прав на прием, в защищенном режиме.
В существующих системах вещания подписчиком для получения прав на прием используется смарт-карта, и, как было установлено в соответствии с настоящим изобретением, существует проблема предотвращения некорректного (недобросовестного) использования этой карты с целью обмана обладателя прав.
Например, в известной MPEG-системе платного телевидения права различных подписчиков или групп подписчиков можно проверять централизованно, например, ежемесячно, и затем с центральной станции передавать каждому подписчику или группе подписчиков сообщение санкционирования, для разрешения (или запрещения) использования этих прав. Для удобства такое сообщение санкционирования представляет собой просто "1" или "0", расположенные в различных позициях битового массива, которые назначаются соответствующим подписчикам для данного месяца, причем только наличие "1" разрешает использование упомянутых прав подписчиком, соответствующим данной позиции битового массива, а "0" запрещает использование этих прав.
В такой системе возникает следующая проблема, выявленная в рамках предлагаемого изобретения. Если, например, первоначальный подписчик прекращает оплату упомянутых прав, по истечении некоторого промежутка времени система не будет более идентифицировать указанного первоначального подписчика ранее назначенной позицией битового массива, и эта позиция может затем вновь быть назначена для идентифицирования "нового" подписчика. Если указанный новый подписчик заплатил за использование прав, и, следовательно, ему было разрешено использовать эти права, в той же позиции битового массива опять установится "1". Если в приемнике/декодере "первоначального" подписчика декодер отключается до того, как следующее сообщение санкционирования может обновить подключенную систему условного доступа (ассоциированную с этим "первоначальным" подписчиком), и если декодер затем вновь подключается (или если часы переустанавливаются), "первоначальный" подписчик тогда будет принят за "нового" подписчика, которому было разрешено использование упомянутых прав, и "первоначальный" подписчик таким образом получит упомянутые права нечестным (мошенническим) путем.
Предлагаемое изобретение предназначено для решения этой проблемы, а также подобных и связанных с ней других проблем, возникающих в случае, когда права подписчика могут предоставляться на некоторые периоды времени, что обычно (но не исключительно! ) может зависеть от оплаты счетов. Например, права могут предоставляться по соображениям, отличным от оплаты, когда различным пользователям может быть разрешаться использование системы для получения доступа к какой-либо защищенной области, или к защищенной информации, или к каким-нибудь другим защищенным сервисам.
В контексте предлагаемого изобретения используются термины "EMM" и "ЕСМ".
Сообщение управления доступом, или EMM (Entitlement Management Message), - это сообщение, предназначенное для одного подписчика или группы подписчиков. Оно обычно генерируется системой санкционирования доступа и мультиплексируется с потоком данных MPEG-2. Обычно оно зашифровывается с помощью так называемого ключа "управления доступом", например, для использования группой. Следовательно, оно может быть зашифровано с помощью ключа, общего для всех подписчиков, объединенных в некоторую группу подписчиков.
Сообщение управления правами, или ЕСМ (Entitlement Control Message), - это сообщение, передаваемое с одной скремблированной программой. ЕСМ обеспечивает пользователю возможность дескремблирования слова управления, для получения прав на дескремблирование телевизионной (или подобной) программы. Подписчику с помощью EMM передается ключ (называемый в этом тексте - "ключ ЕСМ"), поскольку смарт-карта, используемая подписчиком, нуждается в ключе ЕСМ для дешифровки ЕСМ. Дешифрованное ЕСМ используется для дескремблирования слова управления и, затем, для дескремблирования программы.
В соответствии с первым аспектом предлагаемого изобретения предлагается способ предотвращения нечестного доступа в системе условного доступа, подключенной к приемнику/декодеру подписчика для приема сообщения управления доступом (EMM) для группы подписчиков, для предоставления упомянутой системе возможности предоставлять доступ соответствующему подписчику, включающий операцию программирования приемника/декодера таким образом, что прием текущего EMM текущего календарного периода осуществляется только в том случае, если им, по крайней мере, было принято предыдущее EMM предыдущего календарного периода.
Таким образом будет решена упомянутая проблема предотвращения нечестного доступа.
Предпочтительно упомянутый способ дополнительно включает следующие операции:
передача с текущим EMM избыточной информации о дате, и
прием текущего EMM и использование избыточной информации о дате для проверки того, было ли принято упомянутое предыдущее EMM.
В первом предпочтительном варианте реализации каждое EMM содержит информацию о дате прав, касающуюся текущих прав на доступ, и соответствующую информацию о контрольной дате, касающуюся предыдущих прав на доступ, причем такая информация о контрольной дате представляет собой указанную избыточную информацию о дате. Этот вариант может оказаться особенно эффективным способом реализации изобретения на практике.
Во втором предпочтительном варианте реализации упомянутая избыточная информация о дате представляет собой ключ ЕСМ предыдущего календарного периода. Этот способ является удобным альтернативным вариантом представления такой информации.
Права подписчика могут изменяться через регулярные промежутки времени, и упомянутая избыточная информация о дате может относиться к непосредственно предшествующему периоду.
В одном иллюстративном примере реализации изобретения, в котором приемник/декодер является одним из множества приемников/декодеров системы вещания, подписчики должны платить за текущий месяц за права на прием программы или программ, и права подписчиков могут изменяться ежемесячно (поскольку некоторые подписчики могут не заплатить). Для представления прав на текущий месяц может использоваться битовый массив. В этом случае, когда декодером принимается текущее EMM, избыточная информация о дате, например, "предыдущий" ключ ЕСМ, будет относиться к непосредственно предшествующему месяцу. В то же время периоды времени не обязательно должны быть последовательными, поскольку "текущий" и "предыдущий" периоды могут быть не смежными во времени, и между ними могут быть промежутки времени нерегулярной продолжительности. Тем не менее, обычно упомянутое предыдущее EMM относится к непосредственно предшествующему календарному периоду, и эти периоды являются последовательными.
Когда в правах подписчиков происходят изменения, предпочтительно включить в текущее EMM битовый массив подписчиков, элементы которого представляют подписные права подписчиков из данной группы. Однако в этом нет необходимости в ситуациях, когда все подписчики санкционированы, например, если все подписчики оплатили свои подписки за соответствующий календарный период; следовательно, включение в текущее EMM битового массива подписчиков может выполняться только тогда, когда в правах подписчиков произошли изменения.
Согласно еще одному аспекту настоящего изобретения предлагается передатчик для использования в способе предотвращения нечестного доступа в системе условного доступа, подключенной к приемнику/декодеру подписчика для приема сообщения управления доступом (EMM) для группы подписчиков, для предоставления упомянутой системе возможности предоставлять доступ соответствующему подписчику, которым предусмотрено программирование приемника/декодера таким образом, что прием текущего EMM текущего календарного периода осуществляется только в том случае, если им, по крайней мере, было принято предыдущее EMM предыдущего календарного периода, причем этот передатчик содержит средство для передачи с текущим EMM текущего календарного периода избыточной информации о дате, так что упомянутая избыточная информация о дате может быть использована приемником/декодером для проверки того, было ли принято упомянутое предыдущее EMM.
Предпочтительно каждое EMM включает в себя информацию о дате прав, касающуюся текущих прав доступа, а также соответствующую информацию о контрольной дате, касающуюся предыдущих прав доступа, которая представляет собой упомянутую избыточную информацию о дате. В альтернативном варианте, упомянутая избыточная информация о дате может быть ключом ЕСМ предыдущего календарного периода.
Согласно еще одному аспекту изобретения, предлагается приемник/декодер для использования в способе предотвращения нечестного доступа в системе условного доступа, который подключен к упомянутой системе условного доступа и выполнен с возможностью приема сообщения управления доступом (EMM) для группы подписчиков, для предоставления упомянутой системе возможности предоставлять доступ соответствующему подписчику, содержащий:
средство, программируемое таким образом, чтобы осуществлять прием текущего EMM текущего календарного периода только в том случае, если им, по крайней мере, было принято предыдущее EMM предыдущего календарного периода.
Упомянутое средство может программироваться таким образом, чтобы проверять, используя избыточную информацию о дате, содержащуюся в текущем EMM, было ли принято упомянутое предыдущее EMM.
Каждое EMM может включать в себя информацию о дате прав, касающуюся текущих прав доступа, а также соответствующую информацию о контрольной дате, касающуюся предыдущих прав на доступ, которая представляет собой упомянутую избыточную информацию о дате. В альтернативном варианте, избыточная информация о дате может быть ключом ЕСМ предыдущего календарного периода.
Изобретением также предлагается приемник/декодер, в существенной степени как описанный здесь, со ссылками на прилагаемые фигуры и иллюстрированный ими.
Хотя предпочтительные варианты реализации настоящего изобретения относятся к системе спутникового телевидения, изобретение может найти применение и в других сетях передачи данных, включая кабельные сети (не обязательно для передачи телевизионных сигналов).
Предпочтительные особенности настоящего изобретения описываются ниже, исключительно в качестве иллюстративного примера, со ссылками на прилагаемые чертежи, на которых:
фиг.1 иллюстрирует общую архитектуру системы цифрового телевидения;
фиг.2 иллюстрирует общую структуру смарт-карты;
фиг. 3 иллюстрирует структуру сообщения управления доступом (EMM), используемого в системе условного доступа;
фиг. 4 иллюстрирует структуру сообщения EMM, зашифрованного с помощью группового ключа Kg управления доступом, общего для всех подписчиков в группе, и предоставлена для иллюстрации проблемы, имеющей место в известных системах;
на фиг. 5 показана часть структуры EMM, зашифрованного в соответствии с настоящим изобретением;
фиг.6 иллюстрирует первый предпочтительный вариант реализации;
фиг. 7 представляет собой блок-схему, иллюстрирующую первый предпочтительный вариант реализации;
фиг.8 иллюстрирует еще один предпочтительный вариант реализации.
На фиг. 1 приведена структура цифровой системы вещания и приема 1000, включающей обычную систему 2000 цифрового телевидения, которая использует известную систему компрессии MPEG-2 для передачи цифровых сигналов, подвергнутых компрессии. MPEG-2-компрессор 2002 в центре вещания принимает поток цифровых сигналов (обычно поток видеосигналов). Компрессор подключен к мультиплексору и скремблеру 2004 посредством соединения 2006. Мультиплексор 2004 принимает множество входных сигналов, компонует один или несколько несущих потоков и передает подвергнутые компрессии цифровые сигналы в передатчик 2008 центра вещания через соединение 2010, тип которого, естественно, может быть различным, включая каналы телекоммуникаций. Передатчик 2008 передает электромагнитные сигналы через канал "Земля-спутник" 2012 на спутниковый транспондер 2014, где выполняется их обработка электронными средствами и вещание через виртуальный канал "спутник-Земля" 2016 на наземный приемник 2018, обычно имеющий форму тарелки, принадлежащий конечному пользователю или арендуемый им. Сигналы, принимаемые приемником/декодером 2018, передаются в совмещенный приемник/декодер 2020, принадлежащий конечному пользователю или арендуемый им и подключенный к телевизору 2022 конечного пользователя. Приемник/декодер 2020 декодирует подвергнутый компрессии MPEG-2 сигнал в телевизионный сигнал для телевизора 2022.
Система 3000 условного доступа (обеспечивающая возможность доступа при выполнении некоторого условия) подключена к мультиплексору 2004 и приемнику/декодеру 2020 и располагается частично в центре вещания и частично в декодере. Она позволяет конечному пользователю осуществлять доступ к вещательным передачам цифрового телевидения от одного или нескольких провайдеров вещания. В приемник/декодер 2020 может устанавливаться смарт-карта, которая может декодировать сообщения, относящиеся к коммерческим предложениям (т.е. одной или нескольким телевизионным программам, продаваемым провайдером вещания). С использованием декодера 2020 и смарт-карты пользователь может покупать передачи в режиме подписки или режиме, предусматривающем оплату за каждый просмотр (PPV-режим).
Система 3000 условного доступа включает в себя систему санкционирования подписчиков (SAS). SAS подключается к одной или более системам управления подписчиками (SMS), по одной SMS для каждого провайдера вещания, посредством соответствующего соединения TCP/IP (хотя в альтернативных вариантах вместо него могут использоваться соединения других типов). В качестве альтернативы одна SMS может использоваться совместно двумя провайдерами вещания, или один может использовать две SMS и т.п.
Интерактивная система 4000, также подключенная к мультиплексору 2004 и приемнику/декодеру 2020, и также располагающаяся частично в центре вещания и частично в декодере, позволяет конечному пользователю взаимодействовать с различными приложениями через модемный обратный канал 4002.
Поскольку устройство и работа системы цифрового телевидения в принципе известны, они не будут описываться подробнее.
Дочерняя смарт-карта, или смарт-карта подписчика, схематически изображена на фиг.2 и содержит 8-разрядный микропроцессор 100, такой как микропроцессор Motorola 6805, имеющий шину ввода/вывода, подключенную к стандартному набору выводов 102, которые при использовании подключаются к соответствующей группе выводов предусмотренного в приемнике/декодере 2020 устройства считывания смарт-карты, имеющего обычную конфигурацию. Микропроцессор 100 соединен посредством шины с предпочтительно маскированным ПЗУ 104, ОЗУ 106 и электрически стираемым программируемым ПЗУ 108. Смарт-карта соответствует стандартам ISO 7816-1, ISO 7816-2 и ISO 7816-3, которые определяют некоторые физические параметры смарт-карты, расположение выводов микросхемы и некоторые связи между внешней системой (и, в частности, приемником/декодером 2020) и смарт-картой соответственно, и поэтому подробнее описываться не будет. Одной из функций микропроцессора 100 является управление памятью смарт-карты.
Ниже со ссылками фиг.3 будет описана структура типового EMM. В общем, EMM, которое реализуется в виде последовательности битов цифровых данных, состоит из заголовка 3060, собственно EMM 3062 и подписи 3064. Заголовок 3060, в свою очередь, состоит из идентификатора типа 3066 для идентификации типа EMM - индивидуальный, групповой, аудиторный или какой-либо другой, идентификатора размера 3068, который указывает размер EMM, необязательного адреса 3070 для данного EMM, идентификатора оператора 3072 и идентификатора ключа 3074. Собственно EMM, естественно, существенно различается в зависимости от его типа. В контексте данного изобретения EMM является так называемым "групповым продлевающим EMM", как вкратце описано ниже. И, наконец, подпись 3064, которая обычно имеет размер 8 байтов, содержит информацию для борьбы с повреждением остальных данных в EMM.
Предлагаемое изобретение в первую очередь связано со следующими предпосылками.
Предпосылки создания изобретения
В существующих системах вещания, использующих MPEG, для снижения требований к пропускной способности, необходимой для пересылки ежемесячных сообщений санкционирования подписчиков (EMM), обычно используются групповые продлевающие EMM, зашифрованные с помощью группового ключа Kg управления доступом, общего для всех подписчиков данной группы. Как показано на фиг.4, собственно EMM содержит битовый массив 3100 подписчиков, обычно из 256 битов. Каждый бит этого массива соответствует одному подписчику. В приведенном примере, бит 3 соответствует подписчику 3. Собственно EMM содержит также поле 3102 прав, детализирующее подписные права для всех подписчиков из данной группы на этот месяц и включающее в себя ключ ЕСМ для данного месяца и, как правило, для следующего месяца. Предполагая, что упомянутый подписчик надлежащим образом оплатил свою подписку на январь, наличие 1 в упомянутой позиции будет указывать декодеру этого подписчика (после того, как он расшифрует данное сообщение с помощью ключа Kg), что упомянутому подписчику действительно разрешено принимать программы в данной группе, как определено в поле прав подписчиков. Отдельные программы дескремблируются с использованием ЕСМ, которое расшифровывается с помощью ключа ЕСМ.
Если данный подписчик не вносит необходимую плату за февраль, в битовом массиве в соответствующей позиции будет 0. После того, как смарт-карта в приемнике/декодере декодирует это сообщение, присутствие нуля в бите 3 будет указывать декодеру, что ему уже не разрешено принимать эти права; смарт-карта отметит это, и будут предприняты соответствующие действия. На практике, команда удалить соответствующий ключ может быть переслана в отдельном EMM.
Вполне вероятно, что в марте в данную группу может быть добавлен новый подписчик. Это происходит довольно часто, поскольку группы подписчиков часто реорганизуются с целью уменьшения количества групп и числа сообщений EMM, которые необходимо пересылать. В этом случае, новому подписчику будет назначен бит 3. Когда новый подписчик декодирует сообщение с помощью ключа Kg, он обнаружит положительный бит 1 в этой позиции, указывающий, что ему разрешено принимать права, соответствующие данной группе.
Оказалось, что описанную выше систему сравнительно легко обмануть. Подписчик 3 может просто отключить свой декодер в феврале. Если он это сделает, он не примет февральское EMM, и не примет никакой команды удаления соответствующего ключа.
Повторное включение этого декодера в марте позволит этому, теперь уже нечестному, декодеру декодировать мартовское EMM, включающее положительный бит (предназначенный для нового подписчика) в позиции 3. Затем декодер придет к выводу, что он может продолжать получать права, соответствующие данной группе, и возникнет аномальная ситуация, в которой бит 3 группового сообщения фактически будет предоставлять права двум декодерам, принадлежащим новому законному подписчику и предыдущему подписчику-мошеннику.
Предпочтительные варианты реализации изобретения
Описанная проблема преодолевается путем передачи избыточной информации о дате последовательно с каждым EMM, как показано в общем виде на фиг.5. Каждый приемник/декодер 2020 программируется таким образом, чтобы принимать EMM только в том случае, если он, по крайней мере, принял EMM предыдущего месяца. Поскольку права изменяются каждый месяц, необходимо просто сравнить текущие права, записанные в декодере (соответствующие правам, содержащимся в поле 3102 текущих прав), с предыдущими правами (соответствующими правам, содержащимся в поле 3104 предыдущих прав).
В первом предпочтительном варианте реализации, который описывается ниже более подробно с использованием фиг.6, текущие права, которые хранятся в приемнике/декодере, сравниваются с предыдущими правами с помощью избыточной информации о дате в виде контрольной даты 3110. Соответственно, собственно EMM 3062 включает в себя контрольную дату 3110, в дополнение к дате 3112 прав (или дате исчерпания прав), которая представляет собой дату, до которой будут действительны новые права, содержащиеся в данном EMM. Контрольная дата на один месяц (или иной подходящий период) более ранняя, чем упомянутая дата прав. Собственно EMM также содержит сами права, в виде одного или, как правило, нескольких ключей ЕСМ 3114; предоставляется по меньшей мере один ключ ЕСМ для текущего месяца, так же - в предпочтительной реализации - как и ключ ЕСМ для следующего месяца.
На фиг. 6 показано также соответствующее содержимое электрически стираемого ППЗУ 108 смарт-карты, изображенного на фиг.2. Это содержимое представляет собой дату 3116 прав, записанную в смарт-карте.
Ниже будет описан способ обработки группового продлевающего EMM, с использованием блок-схемы, приведенной на фиг. 7. На первом шаге 3200 EMM принимается приемником/декодером 2020 и соответствующие данные передаются в смарт-карту, которая установлена в приемник/декодер с точки зрения настоящего изобретения рассматривается как часть приемника/декодера. EMM обрабатывается микропроцессором 100 смарт-карты и устройствами памяти 104, 106 и 108. На втором шаге 3202 битовый массив 3100 подписчиков проверяется в отношении данного подписчика. Если в соответствующем месте этого массива находится "1", микропроцессор продолжает обработку EMM; если в соответствующем месте находится "0", обработка прекращается. На третьем шаге 3204 записанная дата 3116 прав сравнивается с контрольной датой 3110. Если контрольная дата меньше или равна записанной дате прав, обработка продолжается; в противном случае обработка прекращается. На четвертом и последнем шаге 3206 записанная дата 3116 прав под управлением микропроцессора изменяется на новую вещаемую дату 3112 прав. Вещаемые ключи ЕСМ 3114 могут затем быть использованы должным образом.
Возвращаясь к фиг.6, проследим работу первого предпочтительного варианта реализации на примере с использованием трех строк, соответствующих январю, февралю и марту 1998 г. Во-первых, следует отметить, что вещание группового продлевающего EMM производится несколько раз в течение соответствующего месяца. Для декабря 1997 электрически стираемое ППЗУ 108 смарт-карты будет содержать дату прав, равную 31.01.98, так что соответствующий ключ ЕСМ для декабря может использоваться. Для января, в предположении, что вещание январского ключа ЕСМ (т.е. следующего месяца) производится с декабрьским EMM и дата прав равна 31.01.98, подписчик будет продолжать обладать правами даже до того, как январское EMM будет успешно принято. При первом успешном приеме январского EMM, поскольку контрольная дата 31.01.98 не больше, чем записанная дата прав 31.01.98, записанная дата прав заменяется на новую вещаемую дату 3112 прав, которой является 28.02.98. При последующем приеме январского EMM в январе выполняются шаги от 3200 до 3206, как показано на фиг.7, но изменение записанной даты прав не производится.
В феврале, в случае, если подписчик 3 оставил свой приемник/декодер 2020 включенным, февральское EMM будет принято и передано в смарт-карту, но поскольку (на шаге 3202, фиг.7) значение для соответствующего места в битовом массиве равно "0", никакого изменения записанной даты прав не происходит и она остается равной 28.02.98. С другой стороны, если приемник/декодер 2020 был выключен, сохраненная дата прав точно так же не будет изменена, хотя (как будет показано ниже) и по несколько иной причине.
В марте, независимо от того, чему сейчас равно значение в соответствующем месте битового массива - "1" или "0", - записанная дата прав опять останется без изменений, поскольку контрольная дата 31.03.98 больше, чем записанная дата прав 28.02.98, и, следовательно, подписчик не получит ключ ЕСМ, который можно использовать в марте. Его права, таким образом, будут эффективным образом аннулированы. Фактически эти права могут быть восстановлены только с помощью специального EMM повторной активации.
Во втором предпочтительном варианте реализации, который может рассматриваться как особенно близкий к первому предпочтительному варианту реализации, контрольная дата 3110 в вещаемом EMM заменяется ключом ЕСМ предыдущего месяца, и записанная дата 3116 прав заменяется ключом ЕСМ текущего месяца (в противоположность ключу следующего месяца). Следовательно, вещание ключа ЕСМ для последнего месяца производится в сообщении для текущего месяца. Выполняется сравнение либо самих ключей ЕСМ, либо дат, соответствующих ключам ЕСМ (и вещаемых с ними). В обоих случаях вещаемый ключ ЕСМ рассматривается как избыточная информация о дате, поскольку ключ ЕСМ как таковой находится в соответствии с конкретным месяцем.
Таким образом, согласно фиг. 5, перед первым приемом январского EMM (которое будет содержать декабрьский ключ ЕСМ в качестве избыточной информации о дате) в смарт-карте будет записан декабрьский ключ ЕСМ. Результат сравнения вещаемого и записанного значения ключей ЕСМ будет положительным, и, следовательно, декабрьский ключ ЕСМ будет заменен январским ключом ЕСМ.
Если нечестный подписчик-мошенник отключит декодер в феврале, последние принятые права будут январскими. При поступлении мартовского EMM декодер обнаружит отсутствие февральского ключа ЕСМ и предпримет соответствующие действия, например, уведомит администратора системы о проблеме, откажется предоставить права на март и т.д.
Эти первые два предпочтительных варианта реализации особенно предпочтительны, поскольку они используют в качестве записываемой в смарт-карту информации такую информацию, которая обычно в любом случае сохраняется в ней. Этим обеспечивает экономное использование пространства памяти смарт-карты.
В третьем предпочтительном варианте реализации избыточная информация о дате сохраняется в смарт-карте более чем за один предшествующий месяц. Например, так же как сохраняется информация за непосредственно предшествующий месяц, она может сохраняться за, положим, один или два предыдущих месяца.
В четвертом предпочтительном варианте реализации контрольная дата 3110 может быть заменена любыми подходящими контрольными данными 3110 (например, совершенно другой, возможно, случайной, контрольной датой, или другим случайным числом), и они, соответственно, могли бы быть сохранены в смарт-карте вместо сохраненной даты 3116 прав. В таком случае дополнительно к дате 3112 прав может производиться вещание дополнительных контрольных данных, и эти данные, а не дата прав 3112, будут записываться в смарт-карту для сравнения в следующем месяце с контрольными данными 3110.
В пятом предпочтительном варианте реализации вещание избыточной информации о дате не производится; вместо этого в смарт-карте или приемнике/декодере ведется учет того, было ли получено ежемесячное EMM. Если EMM за предшествующий месяц не принято, то, как в описанном выше первом варианте реализации, дальнейшая обработка EMM для текущего месяца прекращается. Запись может вестись, например, в форме таблицы. Таблица могла бы содержать EMM или ключ ЕСМ каждого месяца или его часть.
Как вариант описанного выше, если все подписчики должным образом оплатили свою подписку, может оказаться не нужным пересылать с EMM битовый массив подписчиков, поскольку сообщение будет состоять целиком из положительных значений 1. Для упрощения битовый массив может пересылаться только при изменении подписчиков, как показано на фиг.8.
Очевидно, что настоящее изобретение было описано выше исключительно в виде примера, и возможны различные модификации в пределах данного изобретения.

Claims (14)

1. Способ предотвращения нечестного доступа в системе условного доступа, подключенной к приемнику/декодеру подписчика для приема сообщений управления доступом (ЕММ) для группы подписчиков, для предоставления упомянутой системе возможности предоставлять доступ соответствующему подписчику, включающий операцию программирования приемника/декодера таким образом, что прием текущего ЕММ текущего календарного периода осуществляется только в том случае, если им по крайней мере было принято предыдущее ЕММ предыдущего календарного периода.
2. Способ по п.1, дополнительно включающий следующие операции: передачу с текущим ЕММ избыточной информации о дате и прием текущего ЕММ и использование избыточной информации о дате для проверки того, было ли принято упомянутое предыдущее ЕММ.
3. Способ по п.2, в котором каждое ЕММ включает в себя информацию о дате прав, касающуюся текущих прав на доступ, и соответствующую информацию о контрольной дате, касающуюся предыдущих прав на доступ, причем указанная информация о контрольной дате представляет собой упомянутую избыточную информацию о дате.
4. Способ по п.2 или 3, в котором упомянутая избыточная информация о дате представляет собой ключ сообщения управления правами (ключ ЕСМ) предыдущего календарного периода.
5. Способ по любому из пп.2-4, в котором права подписчика изменяются через регулярные промежутки времени и упомянутая избыточная информация о дате относится к непосредственно предшествующему периоду.
6. Способ по любому из предшествующих пунктов, в котором календарные периоды не являются смежными во времени и/или эти периоды разделены нерегулярными интервалами времени.
7. Способ по любому из предшествующих пунктов, в котором текущее ЕММ содержит битовый массив подписчиков, позиции которого представляют подписные права подписчиков данной группы, возможно только при изменении прав подписчика.
8. Передатчик для использования в способе предотвращения нечестного доступа в системе условного доступа, подключенной к приемнику/декодеру подписчика для приема сообщения управления доступом ЕММ для группы подписчиков, для предоставления упомянутой системе возможности предоставлять доступ соответствующему подписчику, которым предусмотрено программирование приемника/декодера таким образом, что прием текущего ЕММ текущего календарного периода осуществляется только в том случае, если им, по крайней мере, было принято предыдущее ЕММ предыдущего календарного периода, причем этот передатчик содержит средство для передачи вместе с текущим ЕММ текущего календарного периода избыточной информации о дате, так что упомянутая избыточная информация о дате может быть использована приемником/декодером для проверки того, было ли принято упомянутое предыдущее ЕММ.
9. Передатчик по п.8, в котором каждое ЕММ включает в себя информацию о дате прав, касающуюся текущих прав доступа, а также соответствующую информацию о контрольной дате, касающуюся предыдущих прав доступа, которая представляет собой упомянутую избыточную информацию о дате.
10. Передатчик по п.8 или 9, в котором упомянутая избыточная информация о дате представляет собой ключ сообщения управления правами (ключ ЕСМ) предыдущего календарного периода.
11. Приемник-декодер для использования в способе предотвращения нечестного доступа в системе условного доступа, который подключен к упомянутой системе условного доступа и выполнен с возможностью приема сообщения управления доступом (ЕММ) для группы подписчиков, для предоставления упомянутой системе возможности предоставлять доступ соответствующему подписчику, содержащий средство, программируемое таким образом, чтобы осуществлять прием текущего ЕММ текущего календарного периода только в том случае, если им, по крайней мере, было принято предыдущее ЕММ предыдущего календарного периода.
12. Приемник/декодер по п.11, в котором упомянутое средство программируется таким образом, чтобы проверять, используя избыточную информацию о дате, содержащуюся в текущем ЕММ, было ли принято упомянутое предыдущее ЕММ.
13. Приемник-декодер по п.12, в котором каждое ЕММ включает в себя информацию о дате прав, касающуюся текущих прав на доступ, а также соответствующую информацию о контрольной дате, касающуюся предыдущих прав на доступ, которая представляет собой упомянутую избыточную информацию о дате.
14. Приемник/декодер по п. 12 или 13, в котором упомянутая избыточная информация о дате представляет собой ключ сообщения управления правами (ключ ЕСМ) предыдущего календарного периода.
RU99121839/09A 1997-03-21 1998-03-19 Способ и устройство для предотвращения нечестного доступа в системе условного доступа RU2199832C2 (ru)

Applications Claiming Priority (6)

Application Number Priority Date Filing Date Title
EP97400650 1997-03-21
EP97400650.4 1997-03-21
PCT/EP1997/002106 WO1998043430A1 (en) 1997-03-21 1997-04-25 Signal generation and broadcasting
WOPCT/EP97/02106 1997-04-25
EP97402959A EP0866613A1 (en) 1997-03-21 1997-12-05 Preventing fraudulent access in a conditional access system
EP97402959.7 1997-12-05

Publications (2)

Publication Number Publication Date
RU99121839A RU99121839A (ru) 2001-08-27
RU2199832C2 true RU2199832C2 (ru) 2003-02-27

Family

ID=27222848

Family Applications (1)

Application Number Title Priority Date Filing Date
RU99121839/09A RU2199832C2 (ru) 1997-03-21 1998-03-19 Способ и устройство для предотвращения нечестного доступа в системе условного доступа

Country Status (22)

Country Link
US (1) US6393562B1 (ru)
EP (2) EP0866613A1 (ru)
JP (1) JP2001519980A (ru)
KR (1) KR20000076399A (ru)
CN (1) CN1153465C (ru)
AT (1) ATE226378T1 (ru)
AU (1) AU740224B2 (ru)
BR (1) BR9808386A (ru)
CA (1) CA2284036A1 (ru)
DE (1) DE69808741T2 (ru)
ES (1) ES2185164T3 (ru)
HU (1) HU223015B1 (ru)
ID (1) ID23380A (ru)
IL (1) IL131942A (ru)
NO (1) NO994531L (ru)
NZ (1) NZ500196A (ru)
PL (1) PL189201B1 (ru)
RU (1) RU2199832C2 (ru)
SI (1) SI0972406T1 (ru)
TR (1) TR199902262T2 (ru)
WO (1) WO1998043428A1 (ru)
ZA (1) ZA982386B (ru)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2335858C2 (ru) * 2003-06-20 2008-10-10 Награвисьон С.А. Декодер и система для обработки данных платного телевидения и способ управления двумя и более декодерами
RU2408157C2 (ru) * 2005-07-07 2010-12-27 Награвисьон С.А. Способ управления доступом к зашифрованным данным
RU2409002C2 (ru) * 2005-07-07 2011-01-10 Награвисьон С.А. Способ и устройство для управления доступом к зашифрованным данным
RU2477923C2 (ru) * 2008-01-03 2013-03-20 Шан Донг Тай Синь Электроникс Сток Ко. Лтд. Система условного доступа для цифрового телевидения и способ использования
RU2518444C2 (ru) * 2007-11-09 2014-06-10 Виаксесс Способ организации и управления доступом к содержимому при иерархическом кодировании, процессор и блок передачи для осуществления способа

Families Citing this family (42)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU1811600A (en) * 1998-11-25 2000-06-13 Sony Electronics Inc. A method and apparatus for accessing stored digital programs
JP3526458B2 (ja) 1999-04-27 2004-05-17 松下電器産業株式会社 Emm放送システムとその放送装置及び受信装置
EP1067720A1 (en) * 1999-07-05 2001-01-10 CANAL+ Société Anonyme Method and apparatus for transmitting and receiving messages, in particular in broadcast transmissions
US6289455B1 (en) * 1999-09-02 2001-09-11 Crypotography Research, Inc. Method and apparatus for preventing piracy of digital content
EP1094667B1 (en) * 1999-10-18 2002-05-02 Irdeto Access B.V. Method for operating a conditional access system for broadcast applications
EP1111923A1 (en) * 1999-12-22 2001-06-27 Irdeto Access B.V. Method for operating a conditional access system for broadcast applications
IL133753A (en) * 1999-12-27 2004-07-25 Nds Ltd Communication management system
US20020114465A1 (en) * 2000-01-05 2002-08-22 Shen-Orr D. Chaim Digital content delivery system and method
JP2001243434A (ja) * 2000-02-29 2001-09-07 Fyuutorekku:Kk カード状記録媒体、その製造方法、romの検査方法およびカード状記録媒体読み取り装置
DE10037630B4 (de) 2000-08-02 2008-02-07 Deutsche Telekom Ag Verfahren zur Adressierung von Endgeräten
US20020112175A1 (en) * 2000-12-13 2002-08-15 Makofka Douglas S. Conditional access for functional units
DE10114034A1 (de) * 2001-03-22 2002-10-02 Bosch Gmbh Robert Verfahren zur Übertragung von verschlüsselten Informationen
ES2249454T3 (es) * 2001-06-29 2006-04-01 Thomson Licensing Metodo y aparato para permitir un tiempo de visionado sin confirmacion con television de pago direccionable.
US8024752B2 (en) 2001-06-29 2011-09-20 Thomson Licensing Method and apparatus for permitting unconfirmed viewing time with addressable pay TV
US7343487B2 (en) * 2001-10-10 2008-03-11 Nokia Corporation Datacast distribution system
US8571548B2 (en) 2002-01-21 2013-10-29 Sisvel International S.A. Method and system for changing a subscription
RU2283542C2 (ru) * 2002-01-21 2006-09-10 Нокиа Корпорейшн Способ и система для изменения подписки
JP3965126B2 (ja) * 2002-03-20 2007-08-29 松下電器産業株式会社 コンテンツを再生する再生装置
US8909777B2 (en) 2002-06-26 2014-12-09 Intel Corporation Systems and methods for dynamic access to program features
US7231404B2 (en) 2003-01-31 2007-06-12 Nokia Corporation Datacast file transmission with meta-data retention
EP1575293A1 (en) * 2004-03-11 2005-09-14 Canal+ Technologies Dynamic smart card management
US20050262568A1 (en) * 2004-05-18 2005-11-24 Hansen Mark D System and method for managing access to protected content by untrusted applications
US7546618B2 (en) * 2004-06-30 2009-06-09 Scientific-Atlanta, Inc. Lower-power standby mode for consumer electronics
ATE550876T1 (de) * 2004-11-01 2012-04-15 Nds Ltd Effiziente und sichere erneuerung von berechtigungen
FR2892259B1 (fr) * 2005-10-18 2008-08-15 Viaccess Sa Systeme d'acces conditionnel perfectionne pour une securite accrue.
CN100525434C (zh) * 2005-12-31 2009-08-05 华为技术有限公司 一种在数字电视条件接收系统中对用户授权的方法
RU2339077C1 (ru) * 2007-03-13 2008-11-20 Олег Вениаминович Сахаров Способ функционирования системы условного доступа для применения в компьютерных сетях и система для его осуществления
DE102008020832B3 (de) * 2008-04-25 2009-11-19 Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. Konzept zur effizienten Verteilung einer Zugangsberechtigungsinformation
EP2124439A1 (fr) 2008-05-21 2009-11-25 Nagravision S.A. Méthode d'allocation et de gestion d'abbonements de réception de produits télédiffusés
ATE539557T1 (de) * 2008-07-15 2012-01-15 Irdeto Bv System und verfahren von entschlüsselungs- und verschlüsselungsdiensten
US9729930B2 (en) 2010-01-05 2017-08-08 CSC Holdings, LLC Enhanced subscriber authentication using location tracking
EP2566157A1 (en) 2011-09-02 2013-03-06 Nagravision S.A. Method to optimize reception of entitlement management messages in a Pay-TV system
CN102857822A (zh) * 2011-06-29 2013-01-02 瀚霖科技股份有限公司 具有权限管理功能的电视机
US20130232524A1 (en) * 2012-03-01 2013-09-05 Sony Corporation System and method for leasing a tv
EP2747443B1 (en) * 2012-12-20 2019-06-26 Nagravision S.A. Method to enforce processing of management messages by a security module
US9961384B2 (en) 2012-12-20 2018-05-01 Nagravision S.A. Method and a security module configured to enforce processing of management messages
GB201512232D0 (en) 2015-07-13 2015-08-19 Nagravision Sa Authentication of digital broadcast data
US11606528B2 (en) 2018-01-03 2023-03-14 Saturn Licensing Llc Advanced television systems committee (ATSC) 3.0 latency-free display of content attribute
US11044294B2 (en) 2018-01-03 2021-06-22 Sony Group Corporation ATSC 3.0 playback using MPEG media transport protocol (MMTP)
US10743069B2 (en) * 2018-12-10 2020-08-11 Sony Corporation Delivery of information related to digital rights management (DRM) in a terrestrial broadcast system
US11706465B2 (en) 2019-01-15 2023-07-18 Sony Group Corporation ATSC 3.0 advertising notification using event streams
US12532050B1 (en) 2024-10-15 2026-01-20 Sony Group Corporation ATSC 3.0 playback of encrypted MMT media through construction of dash file

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4802215A (en) * 1983-07-22 1989-01-31 Independent Broadcasting Authority Security system for television signal encryption
AU559311B2 (en) * 1984-02-15 1987-03-05 Matsushita Electric Industrial Co., Ltd. Pay tv charge/time data display
US4868866A (en) * 1984-12-28 1989-09-19 Mcgraw-Hill Inc. Broadcast data distribution system
FR2694860B1 (fr) * 1992-08-13 1994-09-30 France Telecom Procédés de diffusion et de réception de programmes de télévision à accès conditionnel à temps de commutation de programmes réduit.
US5619501A (en) * 1994-04-22 1997-04-08 Thomson Consumer Electronics, Inc. Conditional access filter as for a packet video signal inverse transport system
MY125706A (en) * 1994-08-19 2006-08-30 Thomson Consumer Electronics High speed signal processing smart card
FR2729521A1 (fr) * 1995-01-17 1996-07-19 Thomson Consumer Electronics Procede de protection des messages de gestion d'un systeme de controle d'acces et dispositif pour sa mise en oeuvre
US6005938A (en) * 1996-12-16 1999-12-21 Scientific-Atlanta, Inc. Preventing replay attacks on digital information distributed by network service providers
GB9514525D0 (en) * 1995-07-15 1995-09-13 Philips Electronics Uk Ltd Data packet handling
KR0166923B1 (ko) * 1995-09-18 1999-03-20 구자홍 디지탈 방송 시스템의 불법 시청 및 복사 방지방법 및 장치
FR2750554B1 (fr) * 1996-06-28 1998-08-14 Thomson Multimedia Sa Systeme a acces conditionnel et carte a puce permettant un tel acces
US5937067A (en) * 1996-11-12 1999-08-10 Scientific-Atlanta, Inc. Apparatus and method for local encryption control of a global transport data stream

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2335858C2 (ru) * 2003-06-20 2008-10-10 Награвисьон С.А. Декодер и система для обработки данных платного телевидения и способ управления двумя и более декодерами
RU2408157C2 (ru) * 2005-07-07 2010-12-27 Награвисьон С.А. Способ управления доступом к зашифрованным данным
RU2409002C2 (ru) * 2005-07-07 2011-01-10 Награвисьон С.А. Способ и устройство для управления доступом к зашифрованным данным
RU2518444C2 (ru) * 2007-11-09 2014-06-10 Виаксесс Способ организации и управления доступом к содержимому при иерархическом кодировании, процессор и блок передачи для осуществления способа
RU2518444C9 (ru) * 2007-11-09 2014-08-27 Виаксесс Способ организации и управления доступом к содержимому при иерархическом кодировании, процессор и блок передачи для осуществления способа
RU2477923C2 (ru) * 2008-01-03 2013-03-20 Шан Донг Тай Синь Электроникс Сток Ко. Лтд. Система условного доступа для цифрового телевидения и способ использования

Also Published As

Publication number Publication date
CA2284036A1 (en) 1998-10-01
KR20000076399A (ko) 2000-12-26
ES2185164T3 (es) 2003-04-16
JP2001519980A (ja) 2001-10-23
US6393562B1 (en) 2002-05-21
IL131942A0 (en) 2001-03-19
BR9808386A (pt) 2003-04-22
ZA982386B (en) 1998-10-19
NO994531D0 (no) 1999-09-17
ID23380A (id) 2000-04-20
EP0972406B1 (en) 2002-10-16
HUP0002916A3 (en) 2002-11-28
HUP0002916A2 (hu) 2000-12-28
NZ500196A (en) 2001-03-30
AU7208298A (en) 1998-10-20
PL189201B1 (pl) 2005-07-29
NO994531L (no) 1999-11-19
HK1025209A1 (en) 2000-11-03
EP0866613A1 (en) 1998-09-23
EP0972406A1 (en) 2000-01-19
DE69808741T2 (de) 2003-06-12
WO1998043428A1 (en) 1998-10-01
CN1153465C (zh) 2004-06-09
SI0972406T1 (en) 2003-02-28
ATE226378T1 (de) 2002-11-15
PL335767A1 (en) 2000-05-22
HU223015B1 (hu) 2004-03-01
CN1255266A (zh) 2000-05-31
DE69808741D1 (de) 2002-11-21
IL131942A (en) 2004-01-04
AU740224B2 (en) 2001-11-01
TR199902262T2 (xx) 2000-01-21

Similar Documents

Publication Publication Date Title
RU2199832C2 (ru) Способ и устройство для предотвращения нечестного доступа в системе условного доступа
KR100629413B1 (ko) 암호화된 방송신호의 수신기에 사용하는 스마트카드, 및 수신기
RU2196389C2 (ru) Система вещания и приема, а также система условного доступа для нее
EP1730961B1 (en) Smartcard dynamic management
KR100589447B1 (ko) 신호 발생 및 방송
EP1441525B1 (en) System for receiving broadcast digital data comprising a master digital terminal, and at least one slave digital terminal
US20050089168A1 (en) Method and system for conditional access
KR20060066173A (ko) 방송 및 수신 시스템, 및 수신기
KR100989495B1 (ko) 디지털 멀티미디어 네트워크를 위한 이동통신단말기네트워크로의 메시징
US20050071866A1 (en) System for receiving broadcast digital data comprising a master digital terminal, and at least one slave digital terminal
KR0183342B1 (ko) 디지탈 dbs의 제한수신 시스템에서 수신장치
MXPA99008540A (en) Method and apparatus for preventing fraudulent access in a conditional access system
HK1025209B (en) Method and apparatus for preventing fraudulent access in a conditional access system
CZ330999A3 (cs) Způsob a zařízení pro zabránění nepovolenému vstupu do systému s podmíněným přístupem
KR101045490B1 (ko) 쌍방향 네트워크에서 충동 구매 성능을 구비한 조건부액세스 방송 시스템
KR20000076400A (ko) 방송 및 수신 시스템, 및 그를 위한 조건부 액세스 시스템
AU6711401A (en) Smartcard for use with a receiver of encrypted broadcast signals, and receiver
HK1024806B (en) Smartcard for use with a receiver of encrypted broadcast signals, and receiver
MXPA99008541A (en) Smartcard for use with a receiver of encrypted broadcast signals, and receiver

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20060320