WO2003067885A1

WO2003067885A1 - Sistema de acceso condicional para contenidos de televisión digital basado en procedimientos de prepago y en la optimización en el ancho de banda del canal difusor de contenidos

Info

Publication number: WO2003067885A1
Application number: PCT/ES2003/000067
Authority: WO
Inventors: Jose María ISENSER FARRE; Carlos Santos Perez; Jose Luis Avellano Fernandez; Javier MORÁN CARRERA
Original assignee: Semiconductores Investigacion Diseño SA (SIDSA)
Current assignee: Semiconductores Investigacion Diseño SA (SIDSA)
Priority date: 2002-02-06
Filing date: 2003-02-04
Publication date: 2003-08-14
Anticipated expiration: 2004-08-06
Also published as: CN1628459A; ES2200671A1; AU2003205788A1; EP1484922A1; US20060059506A1; ES2200671B1

Abstract

La invención consiste en un procedimiento innovador que permite implantar un mecanismo de televisión digital de pago sin necesidad de poseer una infraestructura de gestión de abonados por parte del operador o difusor de contenidos. En este esquema el usuario no está comprometido al operador, sino que libremente adquiere créditos temporales de acceso a contenidos mediante una transacción electrónica a través de un punto de venta en Internet o un servidor de mensajes de telefonía móvil. Otra novedad de esta invención es evitar enviar información de validación y autentificación de forma permanente e individualizada para cada usario por el canal de difusión, ya que dicha información se gestiona mediante un mecanismo de transferencia segura, en el momento de la compra de créditos, quedando memorizados privilegios de contenidos y temporalidad adquiridos en la plataforma de usuario. El ahorro de ancho de banda es muy significativo cuando crece el número de usuarios.

Description

DESCRIPCIÓN

SISTEMA DE ACCESO CONDICIONAL PARA CONTENIDOS DE TELEVISIÓN DIGITAL BASADO EN PROCEDIMIENTOS DE PREPAGO Y EN LA OPTIMIZACIÓN EN EL ANCHO DE BANDA DEL CANAL DIFUSOR DE CONTENIDOS.

Objeto de la invención

La invención consiste en un procedimiento innovador por el cual es posible implantar un mecanismo de televisión digital de pago sin necesidad de poseer una infraestructura de gestión de abonados por parte del operador o difusor de contenidos. En este esquema el usuario no está comprometido al operador, sino que libremente adquiere créditos temporales de acceso a contenidos mediante una transacción electrónica a través de un punto de venta en Internet o un servidor de mensajes de telefonía móvil.

Otra novedad derivada de esta estrategia es la no necesidad de enviar información de validación y autentificación de forma permanente e individualizada para cada usuario por el canal de difusión, ya que dicha información se gestiona mediante un mecanismo de transferencia segura, en el mismo momento de la compra de créditos, quedando memorizados los privilegios de contenidos y temporalidad adquiridos en la plataforma de usuario. El ahorro de ancho de banda es muy significativo cuando crece el número de usuarios.

Antecedentes de la invención

Actualmente la gran mayoría de los sistemas de acceso condicional (CAS) a contenidos de TV digital se basan en un sistema privado de gestión de usuarios abonados en donde la plataforma de usuario está personalizada y la compra de contenidos se autoriza y valida a través de mensajes denominados EMM (Entitlement Management Messages) enviados por el propio canal de difusión. Dichos mensajes se mandan de manera continua e individualizada a cada abonado, lo cual implica un mecanismo de gestión de usuarios y permisos bastante complejo. Otros mensajes, que también se envían, son los denominados ECM (Enttitlement Control Messages) que transportan encriptadas las claves CW (Control Words) con las cuales se desencriptan los contenidos. Dichas claves podrán o no ser desencriptadas por la plataforma del usuario dependiendo de los privilegios provenientes de los EMM.

Descripción de la invención

Las partes constituyentes del sistema son:

Una cabecera de TV digital con la posibilidad de hacer cifrado (scrambling) de contenidos a partir de las claves CW e insertar información de servicio ECM, en donde sólo viajará una parte de las claves CW denominada HCW y que se explica en el siguiente apartado.

Sistema generador de claves en cabecera para acceso a contenidos. Este sistema será capaz de general todas las claves CW necesarias para realizar el scrambling a los contenidos de pago durante un períodod de tiempo determinado T (típicamente puede ser un mes). Toda CW estará dividida en dos campos de subclave HCW y LCW. HCW a su vez estará formada por la que denominaremos semilla S, un campo aleatorio R y un puntero P asociado siempre a una única subclave LCW. La LCW y el puntero P tienen la propiedad de mantenerse constantes a lo largo de un contenido o conjunto de contenidos asociados a una misma opción de compra. La generación del conjunto de todas las LCW posibles será automática a partir de S y P mediante una función F. S será un número constante durante todo el período T, también constante, de validez de los productos de pago disponible. La función F también podrá ser cambiada, como medida de seguridad adicional, en períodos relativamente grandes y comparables a T pero de una forma totalmente indeterminada. El mecanismo de actualización de las plataformas de usuario de la función F será desde el canal de difusión de contenidos. El proceso de generación depositará las distintas LCW en una tabla que se indexará con el campo P contenido en HCW, vinculando, de esta forma, las dos mitades de la CW. Ver figura 1.

- Portal punto de venta por Internet que permita realizar los pagos de forma usual a través de tarjeta de crédito. También dispondrá de un servidor de mensajes de telefonía móvil para permitir operaciones por este medio. Las transacciones se realizarán mediante un protocolo seguro basado en clave pública temporal con un identificador de transacción IT. El identificador de transacción se obtendrá de un generador aleatorio que residirá en la plataforma de usuario y sobre el cual se basará todo el mecanismo de encriptación a lo largo de la transacción. Una vez realizada la venta se enviará un recibo electrónico que contendrá los privilegios adquiridos, que denominaremos PV, con una firma y cifrado dependiente de IT para su posterior autentificación y extracción únicamente en la plataforma del usuario con ese identificador. El mensaje PV habilitará la generación de los LCW correspondientes a la compra, dentro de la lista de posibles semiclaves. Ver figura 2.

- Plataforma de usuario encargada de realizar las funciones de interfaz con el usuario para efectuar la transacción de compra de privilegios PV como respuesta a un requerimiento de privilegios RP. Será capaz de generar las semiclaves LCW permitidas a partir de S, P, IT, RP y PV. La seguridad del sistema radica fundamentalmente en este punto, por lo que el encargado de tal función será un circuito integrado monolítico de seguridad, el cual denominaremos CIMS y que, por una parte, ocultará un algoritmo privado y, por otra, deberá ser de suficiente complejidad como para no poder ser emulado en tiempo real mediante un procesador estándar. En este sentido hay que hacer notar que la semiclave LCW no puede ser generada hasta que comience el contenido adquirido, ya que es el momento en el que P se conoce, por lo que la obtención de LCW debe realizarse en un tiempo muy corto. Este mecanismo dota de seguridad adicional a los contenidos de duración corta de pago por visión como pueden ser películas y eventos deportivos. Ver figura 3.

Plataformas auxiliares de usuario para enviar RP. Salvo para generar el identificador IT la plataforma de visualización de contenidos del usuario no es el único medio para efectuar la adquisición de privilegios ya que el envío de la petición y la posterior recepción de los privilegios PV podrán realizarse por teléfono móvil, acceso a internet o por conexión telefónica usual.

El funcionamiento del sistema es el siguiente:

- El usuario obtiene de su plataforma un IT y realiza un requerimiento RP de los contenidos que desea adquirir mediante la selección dentro de un menú en su televisor o conexión internet o bien un mensaje desde su teléfono móvil. Los datos a cumplimentar serán básicamente una selección de los contenidos a comprar, el número de tarjeta de crédito y algún dato más que aumente la seguridad, como puede ser la clave asociada a la tarjeta de crédito. En el caso de realizar la operación íntegramente desde la plataforma de usuario vía MODEM interno, otra opción puede insertar físicamente una tarjeta de crédito bancaria en la plataforma de usuario, la cual ya tiene sus datos privados, simplificando el proceso y aumentando la seguridad.

- Una vez realizada la transacción con éxito se recibirán, por el mismo medio por el que se ha realizado la compra, un conjunto de mensajes numéricos que constituyen el PV particularizado para el IT y RP correspondientes. En el caso de realizarse mediante la propia plataforma de usuario, el procedimiento será automático y transparente a través de un MODEM interno. Si la transacción se ha realizado mediante acceso a Internet o teléfono móvil será necesario introducir el mensaje PV mediante un menú para tal fin, desplegable en el televisor desde la plataforma de usuario.

- La plataforma de usuario autentificará mediante una función que denominaremos A dentro del circuito CIMS los privilegios PV mediante el IT y el RP. A partir de ese instante, el sistema estará a la espera de que se reciban ECM cuyo campo P combinado con PV generará y validará la correspondiente LCW para que el contenido correspondiente pueda ser visualizado. Explicación de las figuras

Al objeto de mejorar la comprensión de la invención se incluyen figuras que muestran los aspectos funcionales más relevantes.

La figura 1 muestra el sistema de cabecera del operador en donde se multiplexan los contenidos cifrados (scrambling) con las claves CW y los ECM que transportan únicamente la subclave HCW.

La figura 2 muestra el flujo de mensajes e información en el momento de realizar la transacción de compra de privilegios.

La figura 3 es un esquema de funcionamiento del circuito integrado monolítico CIMS desde el punto de vista de entrada/salida de información.

Realización preferente de la invención

Las cabeceras de los operadores son sistemas que poseen una gran cantidad de flexibilidad a la hora de gestionar los contenidos. La presente invención sólo tendrá que incorporar el generador de CW siguiendo el procedimiento anteriormente descrito, y coordinándolo con las funciones que la propia cabecera tiene de generar información de servicio para control de programación como puede ser el comienzo y final de contenidos de pago, guías de contenidos, etc.

El punto de venta virtual en Internet también se realizará siguiendo la metodología habitual en estos casos con la inclusión de la algorítmica de clave pública necesaria para la protección de los mensajes RP, IT y PV. Se le dotará de los recursos necesarios para poder soportar transacciones de forma automática desde la plataforma de usuario o desde teléfono móvil. La plataforma de usuario estará basada en un decodificador de televisión digital estándar MPEG2 que podrá estar o no integrado en el propio televisor. El sistema de acceso condicional CAS podrá estar empotrado en el interior del receptor o bien podrá residir en un módulo de interfaz común CENELEC EN50221 o NRSS EIA-679 parte B. En cualquier caso, se basará en un circuito integrado de aplicación específica (ASIC) que implementará el procesamiento del CIMS ya descrito anteriormente. El sistema CAS del usuario también incorporará un software de gestión de acceso que incluirá las funciones de gestión de programación de contenidos, acceso a punto de venta, transacción segura e interfaz y visualización con el usuario a través de menús desplegados en el televisor.

Glosario de Términos

A: Función de autentificación y obtención de los punteros válidos dentro del bloque CIMS de la plataforma de usuario.

ASIC: Circuito integrado de aplicación específica.

CAS: Sistema de acceso condicional.

CIMS: Circuito integrado monolítico de seguridad en la plataforma de usuario cuya función es general las CW para visualizar los contenidos a partir de los privilegios adquiridos.

CW: Control Word o clave de de-scrambling de contenidos.

ECM: Entitlement Control Messages. Información de servicio insertada por la cabecera que, en este caso, soporta la gestión y transporta sólo una parte de la CW denominada HCW.

EMM: Entitlement Management Messages. Información de servicio individualizada a cada usuario con fines de validación de contenidos.

F: Función de generación de LCW. HCW: Parte de la CW que se inserta en los ECM.

IT: Identificador de Transacción.

LCW: Parte de la CW que se genera en la plataforma de usuario.

P: Es un subcampo de HCW que apunta a una y sólo una LCW.

PV: Mensaje de privilegios adquiridos.

R: Subcampo random de HCW.

RP: Mensaje de petición de privilegios.

S: Semilla de generación para LCW que se mantiene constante por un período T de programación del operador.

T: Tiempo de mantenimiento del parámetro S. Un período típico puede ser 1 mes.

Claims

REIVINDICACIONES

- Sistemas de acceso condicional para contenidos difundidos en redes de televisión digital que no necesita gestión de abonados desde la cabecera del operador.

- Adquisición de contenidos basado en compra a través de un punto de venta en Internet o servidor de mensajes de telefonía móvil conectado a dicho punto de venta, mediante medios de pago usuales y estándar en comercio electrónico como puede ser la tarjeta de crédito sin necesidad de compromiso alguno ligado al operador.

- Procedimiento de adquisición de privilegios tanto automáticamente, basado en un modem integrado en plataforma de usuario, como manual a través de mensajería por teléfono móvil.

- Ahorro de recursos de ancho de banda de canal de difusión basado en la eliminación de los mensajes de gestión y validación individual de usuarios (EMM) y en la reducción de los mensajes que contienen las claves de desencriptado (descrambling) de contenidos (ECM).

- Procedimiento de fragmentación de CW en dos partes HCW y LCW vinculadas con un puntero P que, además, conlleva de manera implícita un mecanismo de autosincronización en la plataforma de usuario, al hacer coincidir el período de existencia de un valor de P al período de validez de un contenido.

- Generación del conjunto de semiclaves LCW a partir de una función F conocida en cabecera y en el CIMS de la plataforma de usuario. Dicha función tiene como parámetros el puntero P y una semilla S que es constante durante períodos T de validación general constante como puede ser un mes. Como sistema de seguridad adicional, la función F también podrá cambiar en períodos relativamente grandes aunque indeterminados y se actualizará a los CIMS de los usuarios a través del canal de difusión.

HOJA DE SUSTITUCIÓN (REGLA 26) Protección de los procesos sensibles en la plataforma de usuario mediante un ASIC denominado CIMS que, al menos, albergue las funciones A y F de autentificación y generación de subclaves LCW.

HOJA DE SUSTITUCIÓN REGLA 26)