DE10216384A1 - Zugangskontrollnetzwerk - Google Patents

Zugangskontrollnetzwerk

Info

Publication number
DE10216384A1
DE10216384A1 DE10216384A DE10216384A DE10216384A1 DE 10216384 A1 DE10216384 A1 DE 10216384A1 DE 10216384 A DE10216384 A DE 10216384A DE 10216384 A DE10216384 A DE 10216384A DE 10216384 A1 DE10216384 A1 DE 10216384A1
Authority
DE
Germany
Prior art keywords
access control
access
smc
caa
component
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE10216384A
Other languages
English (en)
Inventor
Christophe Genevois
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SmarDTV SA
Original Assignee
SCM Microsystems GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SCM Microsystems GmbH filed Critical SCM Microsystems GmbH
Priority to DE10216384A priority Critical patent/DE10216384A1/de
Priority to DE60333183T priority patent/DE60333183D1/de
Priority to ES03725020T priority patent/ES2348519T3/es
Priority to US10/511,249 priority patent/US7975050B2/en
Priority to PCT/EP2003/003856 priority patent/WO2003088663A1/en
Priority to AU2003227615A priority patent/AU2003227615A1/en
Priority to EP03725020A priority patent/EP1495639B1/de
Publication of DE10216384A1 publication Critical patent/DE10216384A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/43607Interfacing a plurality of external cards, e.g. through a DVB Common Interface [DVB-CI]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4622Retrieving content or additional data from different sources, e.g. from a broadcast channel and the Internet
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/81Monomedia components thereof
    • H04N21/8166Monomedia components thereof involving executable data, e.g. software
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence

Abstract

In einem Zugangskontrollnetzwerk verbreitet ein Anbieter werthaltige Inhalte, wie digitales Fernsehen über das Netzwerk, und Endnutzern wird der Zugang zu solchen werthaltigen Inhalten in Abhängigkeit von individuellen Zugangsrechten, die durch eine Nutzerlizenz definiert sind, gestattet. Die werthaltigen Inhalte werden den Endnutzern durch mehrere verschiedene Zugangskontrollsysteme verfügbar gemacht, jeder Endnutzer ist mit einer allgemeinen Zugangskontrollkomponente ausgestattet, die eine allen Zugangskontrollsystemen gemeinsame Basisfunktionalität hat, und bestimmte Zugangskontrollsysteme werden abhängig von einer erfolgreichen Verifizierung einer entsprechenden Lizenz auf jeder Zugangskontrollkomponente selektiv aktiviert.

Description

  • Die vorliegende Erfindung betrifft ein Verfahren zum Betrieb eines Zugangskontrollnetzwerks, wobei ein Anbieter werthaltige Inhalte über das Netzwerk verbreitet und Endnutzern in Abhängigkeit von individuellen Zugangsrechten, die durch eine Nutzerlizenz definiert sind, Zugang zu solchen werthaltigen Inhalten gestattet wird. Die Erfindung betrifft weiter eine Zugangskontrollkomponente zum Gebrauch in einem Zugangskontrollnetzwerk, wobei ein Anbieter werthaltige Inhalte über das Netzwerk verbreitet und Endnutzern in Abhängigkeit von individuellen Zugangsrechten, die durch eine Nutzerlizenz definiert sind, Zugang zu solchen werthaltigen Inhalten gestattet wird.
  • In einem konventionellen Netzwerk für die Verbreitung von werthaltigen Inhalten wie ein Digital-Video-Broadcast "DVB" ist der Endnutzer mit einer Zugangskontrolleinheit ausgestattet, die entweder in eine Set-Top-Box eingebettet ist oder ein steckbares Modul zum Einsetzen in ein "Common Interface" (gemeinsame Schnittstelle) CI einer Set-Top-Box bildet. In jedem Fall umfaßt die Zugangskontrolleinheit ein Smartcardlesegerät zur Aufnahme einer Abonnentenkarte, d. h. einer Smartcard (einer Chipkarte), die die erforderliche Funktionalität und die erforderlichen Daten enthält, um den gesicherten Zugang zu den werthaltigen Inhalten in Verbindung mit der Zugangskontrolleinheit zu kontrollieren.
  • Aufgrund allgemeiner Sicherheitsaspekte, wie dem Niveau des Schutzes gegen Eindringen und wegen technischer Erfordernisse wie Datenformate, Bildauflösung etc., benutzen Anbieter von Inhalten verschiedene Zugangskontrollsysteme, und jedes Zugangskontrollsystem benötigt eine spezifische Zugangskontrollkomponente, die der Endbenutzer erwerben muß, um Zugang zu Inhalten zu erhalten, die mit diesem besonderen Zugangskontrollsystem verbreitet werden.
  • Die vorliegende Erfindung stellt einen neuen Weg bereit, einem Endnutzer zu gestatten, Zugang zu werthaltigen Inhalten, die in irgendeinem von mehreren Zugangskontrollsystemen verbreitet werden, mit nur einer Zugangskontrollkomponente zu erhalten, die eine Grundfunktionalität hat, die allen von den mehreren Zugangskontrollsystemen gemeinsam ist, und die für eine von den mehreren Zugangskontrollsystemen selektiv möglich oder unmöglich gemacht werden kann, wobei mindestens dasselbe Sicherheitsniveau wie in konventionellen DVB- Netzwerken gewährleistet wird.
  • Die Erfindung, wie sie in den nachfolgenden Ansprüchen definiert ist, wird unten in weiteren Einzelheiten erklärt, und beispielhafte Ausführungsformen der Erfindung werden in den Zeichnungen gezeigt.
  • In den Zeichnungen zeigen:
  • Fig. 1 eine Übersicht, die die Beziehung zwischen einer Vorrichtung auf Endnutzerseite, einer Anzahl von Anbietern von Zugangskontrollanwendungen und einem Lizenzanbieter darstellt;
  • Fig. 2 ein Blockdiagramm, das ein System zur Ermöglichung einer Kopfstellenzugangskontrollanwendung darstellt;
  • Fig. 3 ein Blockdiagramm einer Zugangskontrollkomponente;
  • Fig. 4 ein Flußdiagramm, das notwendige Schritte einer Prozedur darstellt, die die Zugangskontrollkomponente in Stand setzt Zugang zu Inhalten zu erhalten, die in einem Transportstrom unter einem bestimmten Zugangskontrollsystem empfangen wurden.
  • Zweck der Erfindung
  • Das Ziel der Erfindung ist es, einem Endnutzer zu gestatten, für das Konsumieren von Dienstleistungen von mehreren verschiedenen Zugangskontrollsystemen mit derselben Vorrichtung autorisiert zu sein (im Gegensatz zum derzeitigen Stand der Technik, bei dem die Vorrichtung mit der Zugangskontrolle CA verbunden ist). Diese Vorrichtung ist dann dazu in der Lage, eine oder mehrere Zugangskontrollanwendungen und eine oder mehrere damit verbundene Genehmigungen gleichzeitig auszuführen. Glossar, Definition der Entitäten und Daten AACC: Authorized Automatic CA Configuration = Autorisierte automatische Zugangskontrollkonfiguration
    ATR: Answer to Reset = Antwort auf Reset: durch eine Smartcard gesendete Daten, wenn sie eingesteckt wird
    CAAP: CA Application Provider = Zugangskontrollanwendungsprovider: die Entität, die das sichere Herunterladen einer CAA auf die SMC gestattet
    CAA: CA Application = Zugangskontrollanwendung: der Programmcode, der innerhalb der SMC abläuft, um Zugang zu den dazugehörigen CAS-Dienstleistungen zu geben.
    CA_ID: einzigartiger Identifikator des CAS
    CAS: Conditional Access System = Zugangskontrollsystem: ein System, das einem Endnutzer Zugang zu PayTV-Programmen ermöglicht
    CAT: Conditional Access Table = Zugangskontrolltabelle, die die CAS-Deskriptoren enthält (Parameter, Daten, Skripte, . . .)
    Endnutzer: diejenigen, die das Programm sehen wollen und dafür bezahlen
    Firmware: alle Arten von in der SMC gespeichertem Binärcode (z. B. Boot-Prozedur, Betriebssystem OS, Anwendungen, Treiber, . . .)
    Lizenz: dieses Element gestattet der SMC die dazugehörige CAA legal auszuführen
    LO: Licence Order = Lizenzbefehl: diese Prozedur gestattet einem Endnutzer vom LP das Recht zu erwerben, eine CAA auszuführen und dann Zugang zu dessen PayTV-Programmen zu haben
    LP: Licence Provider = Lizenzanbieter: diese Entität
    LT: Lizenztabelle, die die Deskriptoren der CA-Lizenz enthält (Parameter, Daten, Skripte, . . .)
    MMI: Man Machine Interface = Mensch-Maschine-Schnittstelle: ein Mittel, das der SMC von der Set-Top-Box zur Verfügung gestellt wird, um dieser zu gestatten, Daten anzuzeigen
    Abonnement- PayTV-Programme: Programme, die unter der Kontrolle eines spezifischen Zugangskontrollsystems CAS gescrambelt werden
    SC: Service Channel = Servicekanal: ein Kanal mit zu jedem Zugangskontrollsystem gehörenden Parametern (Konfigurationsdatei, Daten, Skripte)
    Script: eine Sequenz von Befehlen, die durch die SMC ausgeführt werden
    SerNo: Seriennummer: einzigartiger Wert, der eine Entität identifiziert (Smartcard, SMC, . . .)
    SMC: Secure MultiCAS Component = sichere Komponente eines Mehrfach-Zugangskontrollsystem: ist aus einer oder mehreren Vorrichtungen aufgebaut; es ist sicher, dazu in der Lage Anwendungen und Daten auf sichere Weise zu speichern, auszuführen und/oder zu handhaben: es bedeutet, daß jedes Element darin gegen Modifikation und illegalen Zugang geschützt ist
    SmCa: Smartcard
    SMC-Schlüssel: geheime und/oder öffentliche Daten, die für sicherheitsorientierte Dienstleistungen benutzt werden (z. B. Integrität, Beglaubigung, Vertraulichkeit)
    TS: Transportstrom
    TiSe: Timing-Service: eine Dienstleistung, die das richtige Datum und die richtige Uhrzeit bereitstellt, verfügbar entweder innerhalb oder außerhalb der SMC (z. B. eine Uhr)
  • Reihenfolge der Operationen
    • 1. der Endnutzer kauft die Komponente (SMC)
    • 2. parallel dazu:
      • 1. 2: er erhält die Zugangskontrollanwendung CAA, die auf der Vorrichtung ablaufen wird;
      • 2. 2': er erwirbt die Genehmigung, eine solche Anwendung zu benutzen;
    • 3. er konsumiert die Zugangskontrolldienstleistungen.
  • Die Schritte 2 und 2' können in beliebiger Reihenfolge ausgeführt werden.
  • Beschreibung der verschiedenen zu berücksichtigenden Aktionen 1. SMC-Kauf
  • Der Endnutzer kauft eine SMC.
  • Diese Vorrichtung enthält mindestens Boot-Firmware, die dazu in der Lage ist, Sicherheit zu managen, Smartcards zu handhaben, sicheres Herunterladen durchzuführen und Lizenzen zu verarbeiten. Die SMC kann auch einige weitere Anwendungen wie CAA (eine oder mehrere) einbetten. Bezüglich der Daten kann sie eine oder mehrere Lizenzen für ein oder mehrere CAS einbetten.
  • 2. CAA-Erwerb
  • In diesem Teil entwickeln wir den Prozeß, der zum Erwerb der CA- Anwendung und der Parameter benutzt wird, die notwendig sind um das CAS und die SMC zu konfigurieren.
  • Unter Zugangskontrollanwendung CAA ist die Firmware zu verstehen, die erforderlich ist, um die verschlüsselten A/V-Daten zu verarbeiten, wobei die verschiedenen Schlüssel und die Lizenz benutzt werden, um entsprechend seiner Rechte einen unverschlüsselten Inhalt an den Endnutzer zu liefern.
  • Drei Schritte müssen ausgeführt werden, um eine CAA "unvollständig" fertigzumachen, innerhalb der SMC aktiviert zu werden: CAA-Identifizierung, CAA-Konfigurierung und CAA-Erwerb.
  • CAS-Identifizierung
    • 1. Die SMC erhält CAS-Deskriptoren, indem die CAT auf dem Servicekanal SC (der der SMC immer zur Verfügung steht) abgerufen werden.
    • 2. Die Identifizierung wird durch ein Ereignis ausgelöst:
      es kann ein manuelles Ereignis (über MMI) sein: der Nutzer kann Zugang zu einem Menü erhalten, das CASs vorschlägt, die für den Endnutzer verfügbar sind;
      es kann eines der folgenden vier Ereignisse sein:
      Einführen der Smartcard: falls der Nutzer eine Smartcard in die SMC einführt, wird ein Prozeß zur automatischen CAS-Identifizierung gestartet.
      Einführen des Moduls oder Modulmenü: die Modul-Firmware kann einen Satz von CAAs vorschlagen, die durch die CAT als vorhanden und im Servicekanal verfügbar identifiziert werden.
      Auslösen durch den Inhalt, "Downstream"-Ereignis: falls der Kanal, der durch den Nutzer ausgewählt wurde, durch ein CAS geschützt ist, das eine spezifische CAA erfordert, die in der SMC nicht als gültig vorhanden ist, und falls die in Betracht gezogene CAA mit der AACC konform ist, wird automatisch eine neue CAS identifiziert.
      Lizenzpräsenz (bedeutet, daß Schritt 2' bereits ausgeführt wurde): falls die Lizenz, die zu einer CAA gehört, in der SMC vorhanden und gültig ist, wird die dazugehörige CAA durch das CAS als erforderlich identifiziert, um zur Konfigurationsphase zu gehen.
      Mit diesem Schritt ist das CAS ausgewählt worden.
    • 3. Die SMC überprüft die Anwesenheit der dazugehörigen, darin befindlichen CAA.
    • 4. Falls die in Betracht gezogene CAA vorhanden und mit der neuesten Version übereinstimmt (wobei Information genutzt wird, die von der CAT kommt), wird der CAA-Erwerb als durchgeführt angesehen.
    • 5. Falls die in Betracht gezogene CAA nicht vorhanden oder in einer älteren Version vorhanden ist, ist die CAS-Identifikation abgeschlossen.
  • Am Ende der CAS-Identifikation kennt die SMC CA_ID und kann CAA haben.
  • CAA-Konfiguration
  • Einmal identifiziert, benötigt die CAA mehrere dynamische Parameter, die zu setzen sind. Die Tatsache, daß verschiedene CAS innerhalb der SMC geladen sein können zusammen mit der Notwendigkeit einer Anpassungsfähigkeit um das Veralten der Architektur zu verhindern, impliziert, daß die CAA mit ihren Parametern über einen zugehörigen spezifischen Servicekanal kommen kann. Der Servicekanal kann eine Datenbank sein, die durch den "Downstream" transportiert wird und die folgenden Parameter enthält, die gestatten, daß
    • - das CAS konfiguriert und heruntergeladen wird, indem z. B. ein Skript verwendet wird und
    • - die SMC selbst konfiguriert wird, um die neue CAA zu integrieren.
  • Einige der Parameter können sowohl durch die CA als auch durch die SMC benutzt werden und können sein:
    das ATR der Smartcard SmCa, um sie zu identifizieren
    die Seriennummer SerNo, die zur Smartcard oder zur herunterzuladenden CA gehört (einschließlich z. B. Maskeneigenschaften für "Zoning");
    das Skript, das das Verfahren beschreibt, das benutzt wird um die CAA-Firmware herunterzuladen (Lage der Daten, Lage der Dateien und ihrer Signatur . . .);
    ein Bezug auf die Lizenz, die erforderlich ist, um die CA zu entsperren.
  • Am Ende der CAA-Konfiguration kennt die SMC den CA_ID und weiß, wie und wo sie die neueste Version der CAA erhalten kann.
  • CAA-Erwerb
  • Einmal identifiziert und konfiguriert, muß die CAA durch die SMC (z. B. durch Herunterladen) erworben werden. Am Ende dieses Prozesses wird die CAA dem System vollständig zur Verfügung stehen, wird aber gesperrt bleiben bis alle Rechte (insbesondere die Lizenz) erfolgreich überprüft worden sind.
  • Der CAA-Erwerb kann folgendermaßen ausgeführt werden:
    • 1. Die CAA kann schon in der SMC präsent sein, entweder weil das System mit der CAA darin verkauft wurde oder weil diese CAA bereits in einer vorhergehenden Sitzung in dem System erworben (vorgespeichert) wurde. Dann muß ihre Integrität und Validität geprüft werden und der Erwerb wird als beendet betrachtet.
    • 2. Das Skript, das im Servicekanal enthalten ist, kann ausgeführt werden, um die CAA über Funk herunterzuladen, den Tuner auf den geeigneten Transponder und Kanal einzustellen und den "Downstream" zu filtern, um die korrekten Dateien zu sammeln.
  • Am Ende des CAA-Erwerbs hat die SMC bezüglich der CA_ID die neueste Version der CAA. Die CAA befindet sich in einem gesperrten Zustand bis die Lizenz und erforderliche Rechte als gültig und aktuell geprüft worden sind.
  • 2' Lizenzerwerb 2'0 Beschreibung des Lizenzierungssystems
  • Die CAA-Enabler-Kopfstelle (Eigentum des LP) ist:
    • - eine CAA-EMM-Aufbaueinheit,
    • - eine Verschlüsselungseinheit (ENC) und
    • - eine Datenbank um Informationen wie SMC-Identifier (SMC id), SMC- Adressen und SMC-Schlüssel auf eine sichere Weise zu speichern.
  • Diese Kopfstellenkomponente erzeugt CAA-EMMs (die für den Lizenztransport benutzt werden) im MPEG-Paketformat und sendet diese an den angeschlossenen Multiplexer (MUX), der auch Video-/Audiodaten, Standard-EMM und -ECM, Service-Informationen (SI) und Programmservice-Informationen (PSI) erhält. Zusätzlich überträgt sie die CAA-EMM-Paketidentifier (Pa) und den CA_SYS_ID an den SI/PSI-Generator.
  • Die Aufgabe des SI/PSI-Generators ist, die Zugangskontrolltabelle (CAT) zu modifizieren, d. h. einen CA_Descriptor() hinzuzufügen, der den CAA-EMM- PID und den CA_SYS_ID enthält. Der Zweck ist, dem CAS anzuzeigen, wo es den CAA-EMM-Strom finden wird. Der Mechanismus ist identisch mit dem, wie er für das Ausgeben der EMM benutzt wird.
  • Auf der Empfängerseite, in der SMC, besteht der CAA-Enabler aus drei Komponenten:
    • - dem CAA-EMM-Filter,
    • - der Verifiziereinheit (einem Teil der Firmware, die in der Lage ist, die Validität der EMM zu überprüfen) und
    • - ein sicherer Speicher, um SMC-Seriennummer SerNo, SMC-Adressen, SMC-Schlüssel und Kontrolldaten zu speichern. Dieser Speicherbereich ist gegen unautorisierten Zugang und Modifikation geschützt.
  • Der CAA-EMM-Filter extrahiert die CAT aus dem verschlüsselten Transportstrom TS* und analysiert sie, um den Piß zu erhalten, wo der CAA-EMM- Strom ausgegeben wird. Die nächste Aufgabe ist, die CAT zu interpretieren, um die CAA-EMM zu finden, die an das spezifische Modul adressiert ist. Falls eine gefunden wird, sendet die Filtereinheit die CAA-EMM an die Verifiziereinheit.
  • Die Verifiziereinheit benutzt einen SMC-Schlüssel um die Authentizität der EMM nachzuweisen (z. B. indem eine digitale Signaturvorrichtung benutzt wird) und im Falle einer erfolgreichen Verifizierung entschlüsselt sie die CAA- EMM. Der nächste Schritt ist, die Anweisungen des CAA-EMM- Leistungskatalogs auszuführen. Im Falle einer Aktivierung ermöglicht die SMC z. B. dem Descrambler einen unverschlüsselten Strom TS zu erzeugen.
  • 2'1 Lizenzidentifikation
  • Der Endnutzer wählt über die SMC manuell oder automatisch das CAS, das er erwerben möchte. Für die SMC führt dies zur Kenntnis der CA_ID.
  • Dies kann auf verschiedene Arten ausgeführt werden:
    • 1. 2'1a: Einsetzen der SMC, oder Serviceauswahl: sie löst dann durch ein MMI einen ausgewählten Vorgang aus (z. B. Benutzung eines Menüs und der Fernbedienung).
    • 2. 2'1b: Einsetzen der CA-Smartcard: sie identifiziert dann die CA_ID, wie sie in der Smartcard eingebettet ist. Dieser Wert wird an die SMC gesendet.
    • 3. 2'1c: Auslösung durch Inhalte: durch eigene Auswahl eines Kanals oder einer Dienstleistung wählt und identifiziert der Endnutzer das CAS.
  • Am Ende dieses Punkts kennt die SMC die CA_ID.
  • 2'2 Lizenzkonfiguration
  • Die SMC erhält alle Parameter (z. B. Gebühren, Telefonnummer, Seriennummer SerNo, Lizenzoptionen), die mit der CA_ID verbunden sind und für die Lizenzbenutzung erforderlich sind, um das Erhalten der CA-Lizenz auszuführen. Diese Information kann im Servicekanal (von der Lizenztabelle LT) oder in einer festgelegten Datenbank, die in der SMC gespeichert ist, aufgenommen werden.
  • Am Ende dieses Punkts weiß die SMC, wo und wie ein Zugang zu der CA- Lizenz/den CA-Lizenzen erfolgt.
  • 2'3 Lizenzerwerb
  • Falls ein Rückkanal existiert,
    • - stellt der Endnutzer einen Antrag auf eine CA-Lizenz an den LP; um dies zu tun, beantragt der Endnutzer eine Lizenz beim LP (z. B. Finanztransaktion), indem er Konfigurationsparameter verwendet und übergibt in den gesendeten Daten alles, was durch den LP angefordert wird (z. B. SMC- Seriennummer, Identität, . . .);
    • - der LP sendet nach vollständiger Bezahlung die spezifische Lizenz, der LP verarbeitet Daten, die spezifisch für die Endnutzer-SMC und die gewählte CAA sind und sendet sie an die SMC (z. B. EMM).
  • Falls kein Rückkanal existiert,
    • - kauft der Endnutzer eine vorbezahlte Karte, in die eine CA-Lizenz eingebettet ist;
    • - die Lizenz wird in die SMC heruntergeladen und spezifiziert (z. B. wird die Lizenz mit der SMC-Seriennummer verbunden);
    • - später, wenn die Rechte genutzt werden, wird das Guthaben in der Karte aufgebraucht.
  • Am Ende dieses Punkts hat das SMC eine Nutzungslizenz für eine spezifische CAS.
  • 3. Konsum der PayTV-Programme
  • Der Endnutzer möchte die Programme oder Dienstleistungen konsumieren. Das CAA-Enabler-Merkmal erfordert zusätzliche Hardwaremittel auf der Kopfstellenkomponente und auf der SMC-Komponente. Dies ist in 2'0 beschrieben.
  • Hier ist die Sequenz:
    • 1. 3.1 der Endnutzer wählt einen Kanal oder eine Dienstleistung die er konsumieren möchte;
    • 2. 3.2 die SMC überprüft die dazugehörige CAA (z. B. CAA(CA_ID(Kanal))): (optional) überprüft das Vorhandensein der Smartcard die zu der CA gehört;
      überprüft, daß die CAA nicht beschädigt oder gesperrt ist;
    • 3. 3.3 die SMC überprüft die CA-Lizenz:
      überprüft das Vorhandensein der Lizenz,
      überprüft, ob die Lizenzparameter in Ordnung sind (indem die TiSe- Identität, SerNo, . . . genutzt wird);
    • 4. 3.4 die SMC betreibt die CAA.

Claims (10)

1. Verfahren zum Betrieb eines Zugangskontrollnetzwerks, wobei ein Anbieter werthaltige Inhalte über das Netzwerk verbreitet und Endnutzern in Abhängigkeit von individuellen Zugangsrechten, die durch eine Nutzerlizenz definiert sind, Zugang zu solchen werthaltigen Inhalten gestattet wird, dadurch gekennzeichnet, daß die werthaltigen Inhalte den Endnutzern durch mehrere verschiedene Zugangskontrollsysteme verfügbar gemacht werden, jeder Endnutzer mit einer allgemeinen Zugangskontrollkomponente ausgestattet ist, die eine Basisfunktionalität hat, die allen Zugangskontrollsystemen gemeinsam ist, und bestimmte Zugangskontrollsysteme auf jeder Zugangskontrollkomponente aktiviert werden, abhängig von einer erfolgreichen Verifizierung einer dazugehörigen Lizenz.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß die werthaltigen Inhalte in einem digitalen Transportstrom verbreitet werden, der Entitlement Management Messages "EMMs" enthält, die für jedes Zugangskontrollsystem spezifisch sind.
3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, daß jede Zugangskontrollkomponente eine Filtereinheit zum Ausfiltern der spezifischen EMMs von Zugangskontrollsystemen, die auf der Komponente aktiviert sind, und eine Verifiziereinheit für die Verifizierung von Zugangsrechten, die durch die gefilterten spezifischen EMMs definiert sind, umfaßt.
4. Verfahren nach Anspruch 3, dadurch gekennzeichnet, daß die werthaltigen Inhalte im Transportstrom gescrambelt sind, jede Zugangskontrollkomponente einen Descrambler hat, der darauf angepaßt ist, einen gescrambelten Transportstrom in einen unverschlüsselten Transportstrom zu verwandeln, und der Descrambler in Abhängigkeit von einer erfolgreichen bzw. nicht erfolgreichen Verifizierung der Zugangsrechte aktiviert oder deaktiviert wird.
5. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, daß jedes Zugangskontrollsystem eine zugehörige Anwendung zur Ausführung durch die Zugangskontrollkomponente hat.
6. Verfahren nach Anspruch 5, dadurch gekennzeichnet, daß Anwendungen von einem Zugangskontrollanwendungsanbieter über das Netzwerk heruntergeladen werden.
7. Verfahren nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, daß das Netzwerk Servicekanäle für die Übertragung von Konfigurationsdaten an die Zugangskontrollkomponenten umfaßt.
8. Zugangskontrollkomponente zum Einsatz in einem Zugangskontrollnetzwerk, wobei ein Anbieter werthaltige Inhalte über das Netzwerk verbreitet und Endnutzern in Abhängigkeit von individuellen Zugangsrechten, die durch eine Nutzerlizenz definiert sind, Zugang zu solchen werthaltigen Inhalten gestattet wird, gekennzeichnet durch eine Basisfunktionalität, die mehreren verschiedenen in dem Netzwerk benutzten Zugangskontrollsystemen gemeinsam ist, und eine Enabler-Einheit, die durch die Komponente den Zugang zu den werthaltigen Inhalten der bestimmten Zugangskontrollsysteme selektiv gewährt oder verwehrt.
9. Zugangskontrollkomponente nach Anspruch 8, das einen Speicher zur Speicherung von mindestens einer Zugangskontrollanwendung umfaßt, die mit einem bestimmten Zugangskontrollsystem und Mitteln zum Laden der Anwendung in den Speicher verbunden ist.
10. Zugangskontrollkomponente nach Anspruch 8 oder Anspruch 9, wobei die werthaltigen Inhalte in einem digitalen Transportstrom verbreitet werden, der Entitlement Management Messages "EMMs" enthält, die spezifisch für jedes Zugangskontrollsystem sind, und eine Filtereinheit zum Ausfiltern der spezifischen EMMs der Zugangskontrollsysteme, die auf der Komponente aktiviert sind, und eine Verifiziereinheit für die Verifizierung von Zugangsrechten, die durch die spezifischen gefilterten EMMs definiert sind, umfaßt.
DE10216384A 2002-04-12 2002-04-12 Zugangskontrollnetzwerk Withdrawn DE10216384A1 (de)

Priority Applications (7)

Application Number Priority Date Filing Date Title
DE10216384A DE10216384A1 (de) 2002-04-12 2002-04-12 Zugangskontrollnetzwerk
DE60333183T DE60333183D1 (de) 2002-04-12 2003-04-14 Netzwerk mit bedingtem zugriff
ES03725020T ES2348519T3 (es) 2002-04-12 2003-04-14 Red de acceso condicional.
US10/511,249 US7975050B2 (en) 2002-04-12 2003-04-14 Conditional access network
PCT/EP2003/003856 WO2003088663A1 (en) 2002-04-12 2003-04-14 Conditional access network
AU2003227615A AU2003227615A1 (en) 2002-04-12 2003-04-14 Conditional access network
EP03725020A EP1495639B1 (de) 2002-04-12 2003-04-14 Netzwerk mit bedingtem zugriff

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE10216384A DE10216384A1 (de) 2002-04-12 2002-04-12 Zugangskontrollnetzwerk

Publications (1)

Publication Number Publication Date
DE10216384A1 true DE10216384A1 (de) 2003-10-30

Family

ID=28685014

Family Applications (2)

Application Number Title Priority Date Filing Date
DE10216384A Withdrawn DE10216384A1 (de) 2002-04-12 2002-04-12 Zugangskontrollnetzwerk
DE60333183T Expired - Lifetime DE60333183D1 (de) 2002-04-12 2003-04-14 Netzwerk mit bedingtem zugriff

Family Applications After (1)

Application Number Title Priority Date Filing Date
DE60333183T Expired - Lifetime DE60333183D1 (de) 2002-04-12 2003-04-14 Netzwerk mit bedingtem zugriff

Country Status (6)

Country Link
US (1) US7975050B2 (de)
EP (1) EP1495639B1 (de)
AU (1) AU2003227615A1 (de)
DE (2) DE10216384A1 (de)
ES (1) ES2348519T3 (de)
WO (1) WO2003088663A1 (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004112385A1 (en) * 2003-06-13 2004-12-23 Television And Wireless Applications Europe Ab Adapter arrangement, method, system and user terminal for conditional access
DE102007020090B4 (de) * 2007-04-26 2013-06-27 Technisat Digital Gmbh Verfahren zur gleichzeitigen Entschlüsselung mehrerer Programme

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7213269B2 (en) * 2002-02-21 2007-05-01 Adobe Systems Incorporated Application rights enabling
US8782687B2 (en) 2003-04-30 2014-07-15 At&T Intellectual Property I, Lp Multi-platform digital television
US20060190406A1 (en) * 2003-08-07 2006-08-24 Yukitaka Shimizu Accounting system content reproduction device, license sales device, program and recording medium
FR2866772B1 (fr) * 2004-02-20 2006-04-28 Viaccess Sa Procede d'appariement d'un terminal recepteur avec une pluralite de cartes de controle d'acces
PL365515A1 (en) * 2004-02-23 2005-09-05 Advanced Digital Broadcast Ltd. System designed for transmission and reception of radio or tv data, radio or tv receiver, system of access right control and method for transmission of radio or tv data
EP1845707A1 (de) * 2006-04-10 2007-10-17 Telsey S.p.A. System und Verfahren zur Kontrolle mit bedingtem Zugriff durch ein Dekoder an multimedia Information verteilt per Kommunikationsnetzwerk
KR20090111846A (ko) * 2007-02-21 2009-10-27 코닌클리케 필립스 일렉트로닉스 엔.브이. 조건부 액세스 시스템
KR100911296B1 (ko) * 2007-12-11 2009-08-11 티유미디어 주식회사 선불 가입형 방송 수신기와 이를 이용한 가입자 처리시스템 및 방법.
US8719582B2 (en) * 2009-03-03 2014-05-06 Microsoft Corporation Access control using identifiers in links
US20100318973A1 (en) * 2009-06-10 2010-12-16 Tino Rautiainen Method and apparatus for providing dynamic activation of virtual platform sub-modules
EP2605532A1 (de) 2011-12-16 2013-06-19 Thomson Licensing Vorrichtung und Verfahren zur Signaturverifizierung
US9047482B2 (en) 2013-07-17 2015-06-02 Wowza Media Systems, LLC Token-based security for links to media streams
CN103997678B (zh) * 2014-04-24 2017-01-18 深圳创维-Rgb电子有限公司 一种多cas无缝切换方法及系统
US9135412B1 (en) 2015-02-24 2015-09-15 Wowza Media Systems, LLC Token-based security for remote resources

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5420866A (en) * 1994-03-29 1995-05-30 Scientific-Atlanta, Inc. Methods for providing conditional access information to decoders in a packet-based multiplexed communications system
FI97007C (fi) * 1994-08-01 1996-09-25 Nokia Technology Gmbh Järjestelmä video-, audio- ja datapalveluja lähettävien eri hallintajärjestelmien kontrolloimiseksi sekä järjestelmässä käytettävä vastaanotin
US5796829A (en) * 1994-09-09 1998-08-18 The Titan Corporation Conditional access system
US5892900A (en) * 1996-08-30 1999-04-06 Intertrust Technologies Corp. Systems and methods for secure transaction management and electronic rights protection
US6246767B1 (en) * 1995-04-03 2001-06-12 Scientific-Atlanta, Inc. Source authentication of download information in a conditional access system
US6157719A (en) * 1995-04-03 2000-12-05 Scientific-Atlanta, Inc. Conditional access system
WO1997025798A1 (en) * 1996-01-11 1997-07-17 Mrj, Inc. System for controlling access and distribution of digital property
US6006332A (en) * 1996-10-21 1999-12-21 Case Western Reserve University Rights management system for digital media
WO1999007145A1 (en) * 1997-08-01 1999-02-11 Scientific-Atlanta, Inc. Verification of the source of program of information in a conditional access system
FR2767624B1 (fr) * 1997-08-21 2002-05-10 Activcard Dispositif portable electronique pour systeme de communication securisee, et procede d'initialisation de ses parametres
EP0964573A1 (de) * 1998-06-11 1999-12-15 THOMSON multimedia Verfahren und Vorrichtung für verbesserte DVB-CI Funktionalität durch Ermöglichung eines direkten Zugriffs auf das Conditional Access Modul
JP4786097B2 (ja) * 1999-10-06 2011-10-05 トムソン ライセンシング 同じ受信機において2つのcaシステムを扱うための方法およびシステム
FR2803160B1 (fr) * 1999-12-22 2002-12-13 Scm Schneider Microsysteme Module d'interfacage pour un hote tel un decodeur, decodeur l'integrant et procede de traitement d'informations pour un hote
US20040151315A1 (en) * 2002-11-06 2004-08-05 Kim Hee Jean Streaming media security system and method
US6993132B2 (en) * 2002-12-03 2006-01-31 Matsushita Electric Industrial Co., Ltd. System and method for reducing fraud in a digital cable network

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004112385A1 (en) * 2003-06-13 2004-12-23 Television And Wireless Applications Europe Ab Adapter arrangement, method, system and user terminal for conditional access
DE102007020090B4 (de) * 2007-04-26 2013-06-27 Technisat Digital Gmbh Verfahren zur gleichzeitigen Entschlüsselung mehrerer Programme

Also Published As

Publication number Publication date
US20050165937A1 (en) 2005-07-28
ES2348519T3 (es) 2010-12-07
DE60333183D1 (de) 2010-08-12
AU2003227615A1 (en) 2003-10-27
US7975050B2 (en) 2011-07-05
WO2003088663A1 (en) 2003-10-23
EP1495639A1 (de) 2005-01-12
EP1495639B1 (de) 2010-06-30

Similar Documents

Publication Publication Date Title
DE69736138T2 (de) Datenfernladung
DE10216384A1 (de) Zugangskontrollnetzwerk
DE69932326T2 (de) Verbessertes verfahren für bedingten zugang und zur inhaltssicherung
EP1151561B1 (de) Verfahren und vorrichtung zum erzeugen eines datenstroms und verfahren und vorrichtung zum abspielen eines datenstroms
DE69828279T2 (de) Globales bedingtes zugangssystem für rundfunkdienste
DE102008020832B3 (de) Konzept zur effizienten Verteilung einer Zugangsberechtigungsinformation
EP1264482B1 (de) Verfahren und kommunikationssystem für die verrechnung von zugriffskontrollierten programmen und/oder daten von broadcastsendern
EP2692157B1 (de) Verfahren und vorrichtung zur aktualisierung einer datenträgerapplikation
EP2146285A1 (de) Verfahren zum betrieb eines systems mit zugangskontrolle zur verwendung in computernetzen und system zum ausführen des verfahrens
WO2008034726A1 (de) Vorrichtung und verfahren zur gesicherten verteilung von inhalten in einem telekommunikationsnetzwerk
DE69912550T2 (de) Verfahren und System zur gesteuerten Lieferung von digitalen Multimediadiensten
WO2005020533A1 (de) Verfahren zur automatisierten generierung von zugriffskontrollierten, personifizierten daten und/oder programmen
WO1999008446A1 (de) Decoder-einrichtung für die entschlüsselung von verschlüsselten fernseh-programmen
EP1220075B1 (de) System und Verfahren zum Erteilen der Laufberechtigung für ein auf einem Rechner installiertes Programm
EP1358571A1 (de) Datenverarbeitungsvorrichtung
DE60024768T2 (de) Aktualisierung einer sperrliste um einem widersacher entgegenzuarbeiten
DE60221563T2 (de) Verfahren zur auflösung von erweitertem inhalt
DE69907699T2 (de) Dekoder für ein system mit bedingtem zugang und verfahren zum laden von benutzerrechten in einem solchen system
DE60224297T2 (de) Vorrichtung und verfahren zum zugreifen auf material unter verwendung einer sicheren entitätsverriegelten registrierdatenbank
WO2007113163A1 (de) Verbessertes digitales rechtemanagement für gruppen von geräten
EP1736734A2 (de) Navigationsanlage und Verfahren zur Extraktion von verschlüsselt übertragenen Informationen
DE60306815T2 (de) Verfahren und system zur gewährleistung der integrität einer software, die zu einem daten-ver-/ent-schlüsselungsmodul gesendet wird; und speichermedium um das verfahren zu verwirklichen
DE10354029A1 (de) Verfahren zur Bereitstellung von kostenpflichtigen Diensten
DE102006018039B4 (de) Verfahren zum Ausführen eines Programmcodes
EP1469658A2 (de) Verfahren zum Schutz von Daten gegen unberechtigte Benutzung auf einem Mobilfunkgerät

Legal Events

Date Code Title Description
8127 New person/name/address of the applicant

Owner name: SMARDTV S.A., CHESEAUX-SUR-LAUSANNE, CH

8128 New person/name/address of the agent

Representative=s name: PRINZ UND PARTNER GBR, 80335 MUENCHEN

8141 Disposal/no request for examination