DE10216384A1 - Zugangskontrollnetzwerk - Google Patents
ZugangskontrollnetzwerkInfo
- Publication number
- DE10216384A1 DE10216384A1 DE10216384A DE10216384A DE10216384A1 DE 10216384 A1 DE10216384 A1 DE 10216384A1 DE 10216384 A DE10216384 A DE 10216384A DE 10216384 A DE10216384 A DE 10216384A DE 10216384 A1 DE10216384 A1 DE 10216384A1
- Authority
- DE
- Germany
- Prior art keywords
- access control
- access
- smc
- caa
- component
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4623—Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
- H04N21/43607—Interfacing a plurality of external cards, e.g. through a DVB Common Interface [DVB-CI]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4622—Retrieving content or additional data from different sources, e.g. from a broadcast channel and the Internet
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/81—Monomedia components thereof
- H04N21/8166—Monomedia components thereof involving executable data, e.g. software
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
Abstract
In einem Zugangskontrollnetzwerk verbreitet ein Anbieter werthaltige Inhalte, wie digitales Fernsehen über das Netzwerk, und Endnutzern wird der Zugang zu solchen werthaltigen Inhalten in Abhängigkeit von individuellen Zugangsrechten, die durch eine Nutzerlizenz definiert sind, gestattet. Die werthaltigen Inhalte werden den Endnutzern durch mehrere verschiedene Zugangskontrollsysteme verfügbar gemacht, jeder Endnutzer ist mit einer allgemeinen Zugangskontrollkomponente ausgestattet, die eine allen Zugangskontrollsystemen gemeinsame Basisfunktionalität hat, und bestimmte Zugangskontrollsysteme werden abhängig von einer erfolgreichen Verifizierung einer entsprechenden Lizenz auf jeder Zugangskontrollkomponente selektiv aktiviert.
Description
- Die vorliegende Erfindung betrifft ein Verfahren zum Betrieb eines Zugangskontrollnetzwerks, wobei ein Anbieter werthaltige Inhalte über das Netzwerk verbreitet und Endnutzern in Abhängigkeit von individuellen Zugangsrechten, die durch eine Nutzerlizenz definiert sind, Zugang zu solchen werthaltigen Inhalten gestattet wird. Die Erfindung betrifft weiter eine Zugangskontrollkomponente zum Gebrauch in einem Zugangskontrollnetzwerk, wobei ein Anbieter werthaltige Inhalte über das Netzwerk verbreitet und Endnutzern in Abhängigkeit von individuellen Zugangsrechten, die durch eine Nutzerlizenz definiert sind, Zugang zu solchen werthaltigen Inhalten gestattet wird.
- In einem konventionellen Netzwerk für die Verbreitung von werthaltigen Inhalten wie ein Digital-Video-Broadcast "DVB" ist der Endnutzer mit einer Zugangskontrolleinheit ausgestattet, die entweder in eine Set-Top-Box eingebettet ist oder ein steckbares Modul zum Einsetzen in ein "Common Interface" (gemeinsame Schnittstelle) CI einer Set-Top-Box bildet. In jedem Fall umfaßt die Zugangskontrolleinheit ein Smartcardlesegerät zur Aufnahme einer Abonnentenkarte, d. h. einer Smartcard (einer Chipkarte), die die erforderliche Funktionalität und die erforderlichen Daten enthält, um den gesicherten Zugang zu den werthaltigen Inhalten in Verbindung mit der Zugangskontrolleinheit zu kontrollieren.
- Aufgrund allgemeiner Sicherheitsaspekte, wie dem Niveau des Schutzes gegen Eindringen und wegen technischer Erfordernisse wie Datenformate, Bildauflösung etc., benutzen Anbieter von Inhalten verschiedene Zugangskontrollsysteme, und jedes Zugangskontrollsystem benötigt eine spezifische Zugangskontrollkomponente, die der Endbenutzer erwerben muß, um Zugang zu Inhalten zu erhalten, die mit diesem besonderen Zugangskontrollsystem verbreitet werden.
- Die vorliegende Erfindung stellt einen neuen Weg bereit, einem Endnutzer zu gestatten, Zugang zu werthaltigen Inhalten, die in irgendeinem von mehreren Zugangskontrollsystemen verbreitet werden, mit nur einer Zugangskontrollkomponente zu erhalten, die eine Grundfunktionalität hat, die allen von den mehreren Zugangskontrollsystemen gemeinsam ist, und die für eine von den mehreren Zugangskontrollsystemen selektiv möglich oder unmöglich gemacht werden kann, wobei mindestens dasselbe Sicherheitsniveau wie in konventionellen DVB- Netzwerken gewährleistet wird.
- Die Erfindung, wie sie in den nachfolgenden Ansprüchen definiert ist, wird unten in weiteren Einzelheiten erklärt, und beispielhafte Ausführungsformen der Erfindung werden in den Zeichnungen gezeigt.
- In den Zeichnungen zeigen:
- Fig. 1 eine Übersicht, die die Beziehung zwischen einer Vorrichtung auf Endnutzerseite, einer Anzahl von Anbietern von Zugangskontrollanwendungen und einem Lizenzanbieter darstellt;
- Fig. 2 ein Blockdiagramm, das ein System zur Ermöglichung einer Kopfstellenzugangskontrollanwendung darstellt;
- Fig. 3 ein Blockdiagramm einer Zugangskontrollkomponente;
- Fig. 4 ein Flußdiagramm, das notwendige Schritte einer Prozedur darstellt, die die Zugangskontrollkomponente in Stand setzt Zugang zu Inhalten zu erhalten, die in einem Transportstrom unter einem bestimmten Zugangskontrollsystem empfangen wurden.
- Das Ziel der Erfindung ist es, einem Endnutzer zu gestatten, für das Konsumieren von Dienstleistungen von mehreren verschiedenen Zugangskontrollsystemen mit derselben Vorrichtung autorisiert zu sein (im Gegensatz zum derzeitigen Stand der Technik, bei dem die Vorrichtung mit der Zugangskontrolle CA verbunden ist). Diese Vorrichtung ist dann dazu in der Lage, eine oder mehrere Zugangskontrollanwendungen und eine oder mehrere damit verbundene Genehmigungen gleichzeitig auszuführen. Glossar, Definition der Entitäten und Daten AACC: Authorized Automatic CA Configuration = Autorisierte automatische Zugangskontrollkonfiguration
ATR: Answer to Reset = Antwort auf Reset: durch eine Smartcard gesendete Daten, wenn sie eingesteckt wird
CAAP: CA Application Provider = Zugangskontrollanwendungsprovider: die Entität, die das sichere Herunterladen einer CAA auf die SMC gestattet
CAA: CA Application = Zugangskontrollanwendung: der Programmcode, der innerhalb der SMC abläuft, um Zugang zu den dazugehörigen CAS-Dienstleistungen zu geben.
CA_ID: einzigartiger Identifikator des CAS
CAS: Conditional Access System = Zugangskontrollsystem: ein System, das einem Endnutzer Zugang zu PayTV-Programmen ermöglicht
CAT: Conditional Access Table = Zugangskontrolltabelle, die die CAS-Deskriptoren enthält (Parameter, Daten, Skripte, . . .)
Endnutzer: diejenigen, die das Programm sehen wollen und dafür bezahlen
Firmware: alle Arten von in der SMC gespeichertem Binärcode (z. B. Boot-Prozedur, Betriebssystem OS, Anwendungen, Treiber, . . .)
Lizenz: dieses Element gestattet der SMC die dazugehörige CAA legal auszuführen
LO: Licence Order = Lizenzbefehl: diese Prozedur gestattet einem Endnutzer vom LP das Recht zu erwerben, eine CAA auszuführen und dann Zugang zu dessen PayTV-Programmen zu haben
LP: Licence Provider = Lizenzanbieter: diese Entität
LT: Lizenztabelle, die die Deskriptoren der CA-Lizenz enthält (Parameter, Daten, Skripte, . . .)
MMI: Man Machine Interface = Mensch-Maschine-Schnittstelle: ein Mittel, das der SMC von der Set-Top-Box zur Verfügung gestellt wird, um dieser zu gestatten, Daten anzuzeigen
Abonnement- PayTV-Programme: Programme, die unter der Kontrolle eines spezifischen Zugangskontrollsystems CAS gescrambelt werden
SC: Service Channel = Servicekanal: ein Kanal mit zu jedem Zugangskontrollsystem gehörenden Parametern (Konfigurationsdatei, Daten, Skripte)
Script: eine Sequenz von Befehlen, die durch die SMC ausgeführt werden
SerNo: Seriennummer: einzigartiger Wert, der eine Entität identifiziert (Smartcard, SMC, . . .)
SMC: Secure MultiCAS Component = sichere Komponente eines Mehrfach-Zugangskontrollsystem: ist aus einer oder mehreren Vorrichtungen aufgebaut; es ist sicher, dazu in der Lage Anwendungen und Daten auf sichere Weise zu speichern, auszuführen und/oder zu handhaben: es bedeutet, daß jedes Element darin gegen Modifikation und illegalen Zugang geschützt ist
SmCa: Smartcard
SMC-Schlüssel: geheime und/oder öffentliche Daten, die für sicherheitsorientierte Dienstleistungen benutzt werden (z. B. Integrität, Beglaubigung, Vertraulichkeit)
TS: Transportstrom
TiSe: Timing-Service: eine Dienstleistung, die das richtige Datum und die richtige Uhrzeit bereitstellt, verfügbar entweder innerhalb oder außerhalb der SMC (z. B. eine Uhr) -
- 1. der Endnutzer kauft die Komponente (SMC)
- 2. parallel dazu:
- 1. 2: er erhält die Zugangskontrollanwendung CAA, die auf der Vorrichtung ablaufen wird;
- 2. 2': er erwirbt die Genehmigung, eine solche Anwendung zu benutzen;
- 3. er konsumiert die Zugangskontrolldienstleistungen.
- Die Schritte 2 und 2' können in beliebiger Reihenfolge ausgeführt werden.
- Der Endnutzer kauft eine SMC.
- Diese Vorrichtung enthält mindestens Boot-Firmware, die dazu in der Lage ist, Sicherheit zu managen, Smartcards zu handhaben, sicheres Herunterladen durchzuführen und Lizenzen zu verarbeiten. Die SMC kann auch einige weitere Anwendungen wie CAA (eine oder mehrere) einbetten. Bezüglich der Daten kann sie eine oder mehrere Lizenzen für ein oder mehrere CAS einbetten.
- In diesem Teil entwickeln wir den Prozeß, der zum Erwerb der CA- Anwendung und der Parameter benutzt wird, die notwendig sind um das CAS und die SMC zu konfigurieren.
- Unter Zugangskontrollanwendung CAA ist die Firmware zu verstehen, die erforderlich ist, um die verschlüsselten A/V-Daten zu verarbeiten, wobei die verschiedenen Schlüssel und die Lizenz benutzt werden, um entsprechend seiner Rechte einen unverschlüsselten Inhalt an den Endnutzer zu liefern.
- Drei Schritte müssen ausgeführt werden, um eine CAA "unvollständig" fertigzumachen, innerhalb der SMC aktiviert zu werden: CAA-Identifizierung, CAA-Konfigurierung und CAA-Erwerb.
-
- 1. Die SMC erhält CAS-Deskriptoren, indem die CAT auf dem Servicekanal SC (der der SMC immer zur Verfügung steht) abgerufen werden.
- 2. Die Identifizierung wird durch ein Ereignis ausgelöst:
es kann ein manuelles Ereignis (über MMI) sein: der Nutzer kann Zugang zu einem Menü erhalten, das CASs vorschlägt, die für den Endnutzer verfügbar sind;
es kann eines der folgenden vier Ereignisse sein:
Einführen der Smartcard: falls der Nutzer eine Smartcard in die SMC einführt, wird ein Prozeß zur automatischen CAS-Identifizierung gestartet.
Einführen des Moduls oder Modulmenü: die Modul-Firmware kann einen Satz von CAAs vorschlagen, die durch die CAT als vorhanden und im Servicekanal verfügbar identifiziert werden.
Auslösen durch den Inhalt, "Downstream"-Ereignis: falls der Kanal, der durch den Nutzer ausgewählt wurde, durch ein CAS geschützt ist, das eine spezifische CAA erfordert, die in der SMC nicht als gültig vorhanden ist, und falls die in Betracht gezogene CAA mit der AACC konform ist, wird automatisch eine neue CAS identifiziert.
Lizenzpräsenz (bedeutet, daß Schritt 2' bereits ausgeführt wurde): falls die Lizenz, die zu einer CAA gehört, in der SMC vorhanden und gültig ist, wird die dazugehörige CAA durch das CAS als erforderlich identifiziert, um zur Konfigurationsphase zu gehen.
Mit diesem Schritt ist das CAS ausgewählt worden. - 3. Die SMC überprüft die Anwesenheit der dazugehörigen, darin befindlichen CAA.
- 4. Falls die in Betracht gezogene CAA vorhanden und mit der neuesten Version übereinstimmt (wobei Information genutzt wird, die von der CAT kommt), wird der CAA-Erwerb als durchgeführt angesehen.
- 5. Falls die in Betracht gezogene CAA nicht vorhanden oder in einer älteren Version vorhanden ist, ist die CAS-Identifikation abgeschlossen.
- Am Ende der CAS-Identifikation kennt die SMC CA_ID und kann CAA haben.
- Einmal identifiziert, benötigt die CAA mehrere dynamische Parameter, die zu setzen sind. Die Tatsache, daß verschiedene CAS innerhalb der SMC geladen sein können zusammen mit der Notwendigkeit einer Anpassungsfähigkeit um das Veralten der Architektur zu verhindern, impliziert, daß die CAA mit ihren Parametern über einen zugehörigen spezifischen Servicekanal kommen kann. Der Servicekanal kann eine Datenbank sein, die durch den "Downstream" transportiert wird und die folgenden Parameter enthält, die gestatten, daß
- - das CAS konfiguriert und heruntergeladen wird, indem z. B. ein Skript verwendet wird und
- - die SMC selbst konfiguriert wird, um die neue CAA zu integrieren.
- Einige der Parameter können sowohl durch die CA als auch durch die SMC benutzt werden und können sein:
das ATR der Smartcard SmCa, um sie zu identifizieren
die Seriennummer SerNo, die zur Smartcard oder zur herunterzuladenden CA gehört (einschließlich z. B. Maskeneigenschaften für "Zoning");
das Skript, das das Verfahren beschreibt, das benutzt wird um die CAA-Firmware herunterzuladen (Lage der Daten, Lage der Dateien und ihrer Signatur . . .);
ein Bezug auf die Lizenz, die erforderlich ist, um die CA zu entsperren. - Am Ende der CAA-Konfiguration kennt die SMC den CA_ID und weiß, wie und wo sie die neueste Version der CAA erhalten kann.
- Einmal identifiziert und konfiguriert, muß die CAA durch die SMC (z. B. durch Herunterladen) erworben werden. Am Ende dieses Prozesses wird die CAA dem System vollständig zur Verfügung stehen, wird aber gesperrt bleiben bis alle Rechte (insbesondere die Lizenz) erfolgreich überprüft worden sind.
- Der CAA-Erwerb kann folgendermaßen ausgeführt werden:
- 1. Die CAA kann schon in der SMC präsent sein, entweder weil das System mit der CAA darin verkauft wurde oder weil diese CAA bereits in einer vorhergehenden Sitzung in dem System erworben (vorgespeichert) wurde. Dann muß ihre Integrität und Validität geprüft werden und der Erwerb wird als beendet betrachtet.
- 2. Das Skript, das im Servicekanal enthalten ist, kann ausgeführt werden, um die CAA über Funk herunterzuladen, den Tuner auf den geeigneten Transponder und Kanal einzustellen und den "Downstream" zu filtern, um die korrekten Dateien zu sammeln.
- Am Ende des CAA-Erwerbs hat die SMC bezüglich der CA_ID die neueste Version der CAA. Die CAA befindet sich in einem gesperrten Zustand bis die Lizenz und erforderliche Rechte als gültig und aktuell geprüft worden sind.
- Die CAA-Enabler-Kopfstelle (Eigentum des LP) ist:
- - eine CAA-EMM-Aufbaueinheit,
- - eine Verschlüsselungseinheit (ENC) und
- - eine Datenbank um Informationen wie SMC-Identifier (SMC id), SMC- Adressen und SMC-Schlüssel auf eine sichere Weise zu speichern.
- Diese Kopfstellenkomponente erzeugt CAA-EMMs (die für den Lizenztransport benutzt werden) im MPEG-Paketformat und sendet diese an den angeschlossenen Multiplexer (MUX), der auch Video-/Audiodaten, Standard-EMM und -ECM, Service-Informationen (SI) und Programmservice-Informationen (PSI) erhält. Zusätzlich überträgt sie die CAA-EMM-Paketidentifier (Pa) und den CA_SYS_ID an den SI/PSI-Generator.
- Die Aufgabe des SI/PSI-Generators ist, die Zugangskontrolltabelle (CAT) zu modifizieren, d. h. einen CA_Descriptor() hinzuzufügen, der den CAA-EMM- PID und den CA_SYS_ID enthält. Der Zweck ist, dem CAS anzuzeigen, wo es den CAA-EMM-Strom finden wird. Der Mechanismus ist identisch mit dem, wie er für das Ausgeben der EMM benutzt wird.
- Auf der Empfängerseite, in der SMC, besteht der CAA-Enabler aus drei Komponenten:
- - dem CAA-EMM-Filter,
- - der Verifiziereinheit (einem Teil der Firmware, die in der Lage ist, die Validität der EMM zu überprüfen) und
- - ein sicherer Speicher, um SMC-Seriennummer SerNo, SMC-Adressen, SMC-Schlüssel und Kontrolldaten zu speichern. Dieser Speicherbereich ist gegen unautorisierten Zugang und Modifikation geschützt.
- Der CAA-EMM-Filter extrahiert die CAT aus dem verschlüsselten Transportstrom TS* und analysiert sie, um den Piß zu erhalten, wo der CAA-EMM- Strom ausgegeben wird. Die nächste Aufgabe ist, die CAT zu interpretieren, um die CAA-EMM zu finden, die an das spezifische Modul adressiert ist. Falls eine gefunden wird, sendet die Filtereinheit die CAA-EMM an die Verifiziereinheit.
- Die Verifiziereinheit benutzt einen SMC-Schlüssel um die Authentizität der EMM nachzuweisen (z. B. indem eine digitale Signaturvorrichtung benutzt wird) und im Falle einer erfolgreichen Verifizierung entschlüsselt sie die CAA- EMM. Der nächste Schritt ist, die Anweisungen des CAA-EMM- Leistungskatalogs auszuführen. Im Falle einer Aktivierung ermöglicht die SMC z. B. dem Descrambler einen unverschlüsselten Strom TS zu erzeugen.
- Der Endnutzer wählt über die SMC manuell oder automatisch das CAS, das er erwerben möchte. Für die SMC führt dies zur Kenntnis der CA_ID.
- Dies kann auf verschiedene Arten ausgeführt werden:
- 1. 2'1a: Einsetzen der SMC, oder Serviceauswahl: sie löst dann durch ein MMI einen ausgewählten Vorgang aus (z. B. Benutzung eines Menüs und der Fernbedienung).
- 2. 2'1b: Einsetzen der CA-Smartcard: sie identifiziert dann die CA_ID, wie sie in der Smartcard eingebettet ist. Dieser Wert wird an die SMC gesendet.
- 3. 2'1c: Auslösung durch Inhalte: durch eigene Auswahl eines Kanals oder einer Dienstleistung wählt und identifiziert der Endnutzer das CAS.
- Am Ende dieses Punkts kennt die SMC die CA_ID.
- Die SMC erhält alle Parameter (z. B. Gebühren, Telefonnummer, Seriennummer SerNo, Lizenzoptionen), die mit der CA_ID verbunden sind und für die Lizenzbenutzung erforderlich sind, um das Erhalten der CA-Lizenz auszuführen. Diese Information kann im Servicekanal (von der Lizenztabelle LT) oder in einer festgelegten Datenbank, die in der SMC gespeichert ist, aufgenommen werden.
- Am Ende dieses Punkts weiß die SMC, wo und wie ein Zugang zu der CA- Lizenz/den CA-Lizenzen erfolgt.
- Falls ein Rückkanal existiert,
- - stellt der Endnutzer einen Antrag auf eine CA-Lizenz an den LP; um dies zu tun, beantragt der Endnutzer eine Lizenz beim LP (z. B. Finanztransaktion), indem er Konfigurationsparameter verwendet und übergibt in den gesendeten Daten alles, was durch den LP angefordert wird (z. B. SMC- Seriennummer, Identität, . . .);
- - der LP sendet nach vollständiger Bezahlung die spezifische Lizenz, der LP verarbeitet Daten, die spezifisch für die Endnutzer-SMC und die gewählte CAA sind und sendet sie an die SMC (z. B. EMM).
- Falls kein Rückkanal existiert,
- - kauft der Endnutzer eine vorbezahlte Karte, in die eine CA-Lizenz eingebettet ist;
- - die Lizenz wird in die SMC heruntergeladen und spezifiziert (z. B. wird die Lizenz mit der SMC-Seriennummer verbunden);
- - später, wenn die Rechte genutzt werden, wird das Guthaben in der Karte aufgebraucht.
- Am Ende dieses Punkts hat das SMC eine Nutzungslizenz für eine spezifische CAS.
- Der Endnutzer möchte die Programme oder Dienstleistungen konsumieren. Das CAA-Enabler-Merkmal erfordert zusätzliche Hardwaremittel auf der Kopfstellenkomponente und auf der SMC-Komponente. Dies ist in 2'0 beschrieben.
- Hier ist die Sequenz:
- 1. 3.1 der Endnutzer wählt einen Kanal oder eine Dienstleistung die er konsumieren möchte;
- 2. 3.2 die SMC überprüft die dazugehörige CAA (z. B. CAA(CA_ID(Kanal))):
(optional) überprüft das Vorhandensein der Smartcard die zu der CA
gehört;
überprüft, daß die CAA nicht beschädigt oder gesperrt ist; - 3. 3.3 die SMC überprüft die CA-Lizenz:
überprüft das Vorhandensein der Lizenz,
überprüft, ob die Lizenzparameter in Ordnung sind (indem die TiSe- Identität, SerNo, . . . genutzt wird); - 4. 3.4 die SMC betreibt die CAA.
Claims (10)
1. Verfahren zum Betrieb eines Zugangskontrollnetzwerks, wobei ein
Anbieter werthaltige Inhalte über das Netzwerk verbreitet und Endnutzern in
Abhängigkeit von individuellen Zugangsrechten, die durch eine Nutzerlizenz definiert
sind, Zugang zu solchen werthaltigen Inhalten gestattet wird, dadurch
gekennzeichnet, daß die werthaltigen Inhalte den Endnutzern durch mehrere
verschiedene Zugangskontrollsysteme verfügbar gemacht werden, jeder Endnutzer mit einer
allgemeinen Zugangskontrollkomponente ausgestattet ist, die eine
Basisfunktionalität hat, die allen Zugangskontrollsystemen gemeinsam ist, und bestimmte
Zugangskontrollsysteme auf jeder Zugangskontrollkomponente aktiviert werden,
abhängig von einer erfolgreichen Verifizierung einer dazugehörigen Lizenz.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß die werthaltigen
Inhalte in einem digitalen Transportstrom verbreitet werden, der Entitlement
Management Messages "EMMs" enthält, die für jedes Zugangskontrollsystem
spezifisch sind.
3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, daß jede
Zugangskontrollkomponente eine Filtereinheit zum Ausfiltern der spezifischen EMMs von
Zugangskontrollsystemen, die auf der Komponente aktiviert sind, und eine
Verifiziereinheit für die Verifizierung von Zugangsrechten, die durch die gefilterten
spezifischen EMMs definiert sind, umfaßt.
4. Verfahren nach Anspruch 3, dadurch gekennzeichnet, daß die werthaltigen
Inhalte im Transportstrom gescrambelt sind, jede Zugangskontrollkomponente
einen Descrambler hat, der darauf angepaßt ist, einen gescrambelten
Transportstrom in einen unverschlüsselten Transportstrom zu verwandeln, und der
Descrambler in Abhängigkeit von einer erfolgreichen bzw. nicht erfolgreichen
Verifizierung der Zugangsrechte aktiviert oder deaktiviert wird.
5. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, daß
jedes Zugangskontrollsystem eine zugehörige Anwendung zur Ausführung durch
die Zugangskontrollkomponente hat.
6. Verfahren nach Anspruch 5, dadurch gekennzeichnet, daß Anwendungen
von einem Zugangskontrollanwendungsanbieter über das Netzwerk
heruntergeladen werden.
7. Verfahren nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, daß
das Netzwerk Servicekanäle für die Übertragung von Konfigurationsdaten an die
Zugangskontrollkomponenten umfaßt.
8. Zugangskontrollkomponente zum Einsatz in einem
Zugangskontrollnetzwerk, wobei ein Anbieter werthaltige Inhalte über das Netzwerk verbreitet und
Endnutzern in Abhängigkeit von individuellen Zugangsrechten, die durch eine
Nutzerlizenz definiert sind, Zugang zu solchen werthaltigen Inhalten gestattet
wird, gekennzeichnet durch eine Basisfunktionalität, die mehreren verschiedenen
in dem Netzwerk benutzten Zugangskontrollsystemen gemeinsam ist, und eine
Enabler-Einheit, die durch die Komponente den Zugang zu den werthaltigen
Inhalten der bestimmten Zugangskontrollsysteme selektiv gewährt oder verwehrt.
9. Zugangskontrollkomponente nach Anspruch 8, das einen Speicher zur
Speicherung von mindestens einer Zugangskontrollanwendung umfaßt, die mit
einem bestimmten Zugangskontrollsystem und Mitteln zum Laden der
Anwendung in den Speicher verbunden ist.
10. Zugangskontrollkomponente nach Anspruch 8 oder Anspruch 9, wobei die
werthaltigen Inhalte in einem digitalen Transportstrom verbreitet werden, der
Entitlement Management Messages "EMMs" enthält, die spezifisch für jedes
Zugangskontrollsystem sind, und eine Filtereinheit zum Ausfiltern der
spezifischen EMMs der Zugangskontrollsysteme, die auf der Komponente aktiviert sind,
und eine Verifiziereinheit für die Verifizierung von Zugangsrechten, die durch die
spezifischen gefilterten EMMs definiert sind, umfaßt.
Priority Applications (7)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE10216384A DE10216384A1 (de) | 2002-04-12 | 2002-04-12 | Zugangskontrollnetzwerk |
DE60333183T DE60333183D1 (de) | 2002-04-12 | 2003-04-14 | Netzwerk mit bedingtem zugriff |
ES03725020T ES2348519T3 (es) | 2002-04-12 | 2003-04-14 | Red de acceso condicional. |
US10/511,249 US7975050B2 (en) | 2002-04-12 | 2003-04-14 | Conditional access network |
PCT/EP2003/003856 WO2003088663A1 (en) | 2002-04-12 | 2003-04-14 | Conditional access network |
AU2003227615A AU2003227615A1 (en) | 2002-04-12 | 2003-04-14 | Conditional access network |
EP03725020A EP1495639B1 (de) | 2002-04-12 | 2003-04-14 | Netzwerk mit bedingtem zugriff |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE10216384A DE10216384A1 (de) | 2002-04-12 | 2002-04-12 | Zugangskontrollnetzwerk |
Publications (1)
Publication Number | Publication Date |
---|---|
DE10216384A1 true DE10216384A1 (de) | 2003-10-30 |
Family
ID=28685014
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE10216384A Withdrawn DE10216384A1 (de) | 2002-04-12 | 2002-04-12 | Zugangskontrollnetzwerk |
DE60333183T Expired - Lifetime DE60333183D1 (de) | 2002-04-12 | 2003-04-14 | Netzwerk mit bedingtem zugriff |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE60333183T Expired - Lifetime DE60333183D1 (de) | 2002-04-12 | 2003-04-14 | Netzwerk mit bedingtem zugriff |
Country Status (6)
Country | Link |
---|---|
US (1) | US7975050B2 (de) |
EP (1) | EP1495639B1 (de) |
AU (1) | AU2003227615A1 (de) |
DE (2) | DE10216384A1 (de) |
ES (1) | ES2348519T3 (de) |
WO (1) | WO2003088663A1 (de) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2004112385A1 (en) * | 2003-06-13 | 2004-12-23 | Television And Wireless Applications Europe Ab | Adapter arrangement, method, system and user terminal for conditional access |
DE102007020090B4 (de) * | 2007-04-26 | 2013-06-27 | Technisat Digital Gmbh | Verfahren zur gleichzeitigen Entschlüsselung mehrerer Programme |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7213269B2 (en) * | 2002-02-21 | 2007-05-01 | Adobe Systems Incorporated | Application rights enabling |
US8782687B2 (en) | 2003-04-30 | 2014-07-15 | At&T Intellectual Property I, Lp | Multi-platform digital television |
US20060190406A1 (en) * | 2003-08-07 | 2006-08-24 | Yukitaka Shimizu | Accounting system content reproduction device, license sales device, program and recording medium |
FR2866772B1 (fr) * | 2004-02-20 | 2006-04-28 | Viaccess Sa | Procede d'appariement d'un terminal recepteur avec une pluralite de cartes de controle d'acces |
PL365515A1 (en) * | 2004-02-23 | 2005-09-05 | Advanced Digital Broadcast Ltd. | System designed for transmission and reception of radio or tv data, radio or tv receiver, system of access right control and method for transmission of radio or tv data |
EP1845707A1 (de) * | 2006-04-10 | 2007-10-17 | Telsey S.p.A. | System und Verfahren zur Kontrolle mit bedingtem Zugriff durch ein Dekoder an multimedia Information verteilt per Kommunikationsnetzwerk |
KR20090111846A (ko) * | 2007-02-21 | 2009-10-27 | 코닌클리케 필립스 일렉트로닉스 엔.브이. | 조건부 액세스 시스템 |
KR100911296B1 (ko) * | 2007-12-11 | 2009-08-11 | 티유미디어 주식회사 | 선불 가입형 방송 수신기와 이를 이용한 가입자 처리시스템 및 방법. |
US8719582B2 (en) * | 2009-03-03 | 2014-05-06 | Microsoft Corporation | Access control using identifiers in links |
US20100318973A1 (en) * | 2009-06-10 | 2010-12-16 | Tino Rautiainen | Method and apparatus for providing dynamic activation of virtual platform sub-modules |
EP2605532A1 (de) | 2011-12-16 | 2013-06-19 | Thomson Licensing | Vorrichtung und Verfahren zur Signaturverifizierung |
US9047482B2 (en) | 2013-07-17 | 2015-06-02 | Wowza Media Systems, LLC | Token-based security for links to media streams |
CN103997678B (zh) * | 2014-04-24 | 2017-01-18 | 深圳创维-Rgb电子有限公司 | 一种多cas无缝切换方法及系统 |
US9135412B1 (en) | 2015-02-24 | 2015-09-15 | Wowza Media Systems, LLC | Token-based security for remote resources |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5420866A (en) * | 1994-03-29 | 1995-05-30 | Scientific-Atlanta, Inc. | Methods for providing conditional access information to decoders in a packet-based multiplexed communications system |
FI97007C (fi) * | 1994-08-01 | 1996-09-25 | Nokia Technology Gmbh | Järjestelmä video-, audio- ja datapalveluja lähettävien eri hallintajärjestelmien kontrolloimiseksi sekä järjestelmässä käytettävä vastaanotin |
US5796829A (en) * | 1994-09-09 | 1998-08-18 | The Titan Corporation | Conditional access system |
US5892900A (en) * | 1996-08-30 | 1999-04-06 | Intertrust Technologies Corp. | Systems and methods for secure transaction management and electronic rights protection |
US6246767B1 (en) * | 1995-04-03 | 2001-06-12 | Scientific-Atlanta, Inc. | Source authentication of download information in a conditional access system |
US6157719A (en) * | 1995-04-03 | 2000-12-05 | Scientific-Atlanta, Inc. | Conditional access system |
WO1997025798A1 (en) * | 1996-01-11 | 1997-07-17 | Mrj, Inc. | System for controlling access and distribution of digital property |
US6006332A (en) * | 1996-10-21 | 1999-12-21 | Case Western Reserve University | Rights management system for digital media |
WO1999007145A1 (en) * | 1997-08-01 | 1999-02-11 | Scientific-Atlanta, Inc. | Verification of the source of program of information in a conditional access system |
FR2767624B1 (fr) * | 1997-08-21 | 2002-05-10 | Activcard | Dispositif portable electronique pour systeme de communication securisee, et procede d'initialisation de ses parametres |
EP0964573A1 (de) * | 1998-06-11 | 1999-12-15 | THOMSON multimedia | Verfahren und Vorrichtung für verbesserte DVB-CI Funktionalität durch Ermöglichung eines direkten Zugriffs auf das Conditional Access Modul |
JP4786097B2 (ja) * | 1999-10-06 | 2011-10-05 | トムソン ライセンシング | 同じ受信機において2つのcaシステムを扱うための方法およびシステム |
FR2803160B1 (fr) * | 1999-12-22 | 2002-12-13 | Scm Schneider Microsysteme | Module d'interfacage pour un hote tel un decodeur, decodeur l'integrant et procede de traitement d'informations pour un hote |
US20040151315A1 (en) * | 2002-11-06 | 2004-08-05 | Kim Hee Jean | Streaming media security system and method |
US6993132B2 (en) * | 2002-12-03 | 2006-01-31 | Matsushita Electric Industrial Co., Ltd. | System and method for reducing fraud in a digital cable network |
-
2002
- 2002-04-12 DE DE10216384A patent/DE10216384A1/de not_active Withdrawn
-
2003
- 2003-04-14 US US10/511,249 patent/US7975050B2/en not_active Expired - Fee Related
- 2003-04-14 DE DE60333183T patent/DE60333183D1/de not_active Expired - Lifetime
- 2003-04-14 WO PCT/EP2003/003856 patent/WO2003088663A1/en not_active Application Discontinuation
- 2003-04-14 ES ES03725020T patent/ES2348519T3/es not_active Expired - Lifetime
- 2003-04-14 AU AU2003227615A patent/AU2003227615A1/en not_active Abandoned
- 2003-04-14 EP EP03725020A patent/EP1495639B1/de not_active Expired - Fee Related
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2004112385A1 (en) * | 2003-06-13 | 2004-12-23 | Television And Wireless Applications Europe Ab | Adapter arrangement, method, system and user terminal for conditional access |
DE102007020090B4 (de) * | 2007-04-26 | 2013-06-27 | Technisat Digital Gmbh | Verfahren zur gleichzeitigen Entschlüsselung mehrerer Programme |
Also Published As
Publication number | Publication date |
---|---|
US20050165937A1 (en) | 2005-07-28 |
ES2348519T3 (es) | 2010-12-07 |
DE60333183D1 (de) | 2010-08-12 |
AU2003227615A1 (en) | 2003-10-27 |
US7975050B2 (en) | 2011-07-05 |
WO2003088663A1 (en) | 2003-10-23 |
EP1495639A1 (de) | 2005-01-12 |
EP1495639B1 (de) | 2010-06-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE69736138T2 (de) | Datenfernladung | |
DE10216384A1 (de) | Zugangskontrollnetzwerk | |
DE69932326T2 (de) | Verbessertes verfahren für bedingten zugang und zur inhaltssicherung | |
EP1151561B1 (de) | Verfahren und vorrichtung zum erzeugen eines datenstroms und verfahren und vorrichtung zum abspielen eines datenstroms | |
DE69828279T2 (de) | Globales bedingtes zugangssystem für rundfunkdienste | |
DE102008020832B3 (de) | Konzept zur effizienten Verteilung einer Zugangsberechtigungsinformation | |
EP1264482B1 (de) | Verfahren und kommunikationssystem für die verrechnung von zugriffskontrollierten programmen und/oder daten von broadcastsendern | |
EP2692157B1 (de) | Verfahren und vorrichtung zur aktualisierung einer datenträgerapplikation | |
EP2146285A1 (de) | Verfahren zum betrieb eines systems mit zugangskontrolle zur verwendung in computernetzen und system zum ausführen des verfahrens | |
WO2008034726A1 (de) | Vorrichtung und verfahren zur gesicherten verteilung von inhalten in einem telekommunikationsnetzwerk | |
DE69912550T2 (de) | Verfahren und System zur gesteuerten Lieferung von digitalen Multimediadiensten | |
WO2005020533A1 (de) | Verfahren zur automatisierten generierung von zugriffskontrollierten, personifizierten daten und/oder programmen | |
WO1999008446A1 (de) | Decoder-einrichtung für die entschlüsselung von verschlüsselten fernseh-programmen | |
EP1220075B1 (de) | System und Verfahren zum Erteilen der Laufberechtigung für ein auf einem Rechner installiertes Programm | |
EP1358571A1 (de) | Datenverarbeitungsvorrichtung | |
DE60024768T2 (de) | Aktualisierung einer sperrliste um einem widersacher entgegenzuarbeiten | |
DE60221563T2 (de) | Verfahren zur auflösung von erweitertem inhalt | |
DE69907699T2 (de) | Dekoder für ein system mit bedingtem zugang und verfahren zum laden von benutzerrechten in einem solchen system | |
DE60224297T2 (de) | Vorrichtung und verfahren zum zugreifen auf material unter verwendung einer sicheren entitätsverriegelten registrierdatenbank | |
WO2007113163A1 (de) | Verbessertes digitales rechtemanagement für gruppen von geräten | |
EP1736734A2 (de) | Navigationsanlage und Verfahren zur Extraktion von verschlüsselt übertragenen Informationen | |
DE60306815T2 (de) | Verfahren und system zur gewährleistung der integrität einer software, die zu einem daten-ver-/ent-schlüsselungsmodul gesendet wird; und speichermedium um das verfahren zu verwirklichen | |
DE10354029A1 (de) | Verfahren zur Bereitstellung von kostenpflichtigen Diensten | |
DE102006018039B4 (de) | Verfahren zum Ausführen eines Programmcodes | |
EP1469658A2 (de) | Verfahren zum Schutz von Daten gegen unberechtigte Benutzung auf einem Mobilfunkgerät |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
8127 | New person/name/address of the applicant |
Owner name: SMARDTV S.A., CHESEAUX-SUR-LAUSANNE, CH |
|
8128 | New person/name/address of the agent |
Representative=s name: PRINZ UND PARTNER GBR, 80335 MUENCHEN |
|
8141 | Disposal/no request for examination |