Procedimiento de control de acceso a un contenido aleatorizado.

Procedimiento de control de acceso a un contenido aleatorizado suministrado a un terminal (6) de recepción por un operador que coopera con una unidad (4) de gestión de acceso,

estando dotado dicho terminal (6) de al menos un módulo (10) de control de acceso, procedimiento que comprende las etapas siguientes:

- asociar al contenido una pluralidad de informaciones necesarias en la desaleatorización de dicho contenido,

- transmitir dicho contenido con dicha pluralidad de informaciones a dicho terminal (6), y,

a la recepción de dicha pluralidad de informaciones por el terminal (6) :

-reenviar sistemáticamente u ocasionalmente al menos una información entre dicha pluralidad de informaciones a la unidad (4) de gestión de acceso vía una conexión (12) punto a punto,

- verificar mediante la unidad (4) de gestión de acceso si la información reenviada es compatible con unos derechos de acceso previamente concedidos a dicho terminal (6),

- transmitir al terminal al menos un parámetro de mando para permitir la utilización del contenido si la información renviada es compatible con los derechos de acceso previamente concedidos a dicho terminal (6),

- si no, la unidad (4) de gestión no transmite dicho parámetro al terminal (6);

procedimiento en el que el parámetro de mando enviado por la unidad (4) de gestión de acceso al terminal (6) es un mensaje ECMR destinado a ser registrado con el contenido y que comprende criterios de acceso destinados al control de la reutilización de dicho contenido.

Procedimiento de control de acceso a un contenido aleatorizado

Campo técnico La invención se sitúa en el campo de la distribución de contenidos y se refiere más específicamente a un procedimiento de control de acceso a un contenido aleatorizado suministrado a un terminal de recepción por un operador al que está asociada una unidad de gestión de acceso, estando dotado el terminal de recepción de al menos un módulo de control de acceso, comprendiendo dicho procedimiento las siguientes etapas:

- asociar al contenido una pluralidad de informaciones necesarias en la desaleatorización de dicho contenido,

- transmitir dicho contenido con dicha pluralidad de informaciones a dicho terminal, y,

a la recepción de dicha pluralidad de informaciones por el terminal,

-reenviar sistemáticamente u ocasionalmente al menos una información entre dicha pluralidad de informaciones a la unidad de gestión de acceso vía una conexión punto a punto,

- verificar mediante la unidad de gestión de acceso si la información reenviada es compatible con unos derechos de acceso previamente concedidos a dicho terminal,

- transmitir al terminal al menos un parámetro de mando para permitir la utilización del contenido si la información renviada es compatible con los derechos de acceso previamente concedidos a dicho terminal,

- si no, la unidad de gestión no transmite dicho parámetro al terminal.

La invención se refiere igualmente a un sistema de control de acceso que comprende un dispositivo de emisión que comprende un servidor de contenido aleatorizado, una unidad de gestión de acceso asociada a dichos dispositivos, un terminal de recepción dotado al menos de un módulo de control de acceso al contenido aleatorizado suministrado por dicho servidor y al que está asociada una condición de acceso que comprende una pluralidad de informaciones necesarias en la desaleatorización de dicho contenido.

La invención se refiere igualmente a un programa de ordenador que comprende un módulo de tratamiento memorizado primero en el terminal que coopera con un módulo de tratamiento memorizado segundo en la unidad de gestión de acceso, estando destinado dicho programa a la puesta en marcha de un procedimiento de control de acceso conforme a la invención.

La invención se aplica igualmente cuando el contenido digital aleatorizado es distribuido en un parque de terminales receptores que comprenden un terminal maestro y una pluralidad de terminales esclavos que dependen de dicho terminal maestro, este último cumpliendo la función de una unidad de gestión de acceso.

Estado de la técnica anterior

En un contexto de difusión en multidifusión, es difícil reaccionar a ciertas formas de pirateo tales como por ejemplo la generación fraudulenta de derechos o claves requeridas para acceder a contenidos o incluso las tentativas de impedir la toma en cuenta por el sistema de recepción de mensajes de contramedidas emitidas por el operador.

Esta situación requiere entonces que el operador efectúe modificaciones del sistema de recepción del conjunto de los abonados para cambiar su señal de forma tal que ya no sea explotable por los dispositivos piratas. Las modificaciones a realizar deben por lo tanto ser suficientemente profundas, y su desplieque es entonces una operación pesada y costosa.

Estos inconvenientes provienen, particularmente, del hecho de que los sistemas de control de acceso conocidos presentan generalmente una arquitectura sin vía de retorno. En este tipo de arquitectura, el terminal funciona de forma autónoma con respecto a la cabeza de red. De hecho, el operador ya no dispone de ningún medio que le permita controlar, en tiempo real, los derechos de los abonados determinados en cuanto que todo el control de acceso es efectuado al nivel del terminal de recepción.

Una forma de desvío de contenido digital consiste en utilizar un mismo procesador de seguridad, típicamente una tarjeta inteligente válida, por varios terminales con el fin de tratar varías vías ECM. En este caso, un solo abonado es conocido del operador para varios usuarios efectivos de la misma tarjeta.

Esta forma de desvío permite a los decodificadores incriminados acceder a tantos programas diferentes en el límite de los derechos efectivamente presentes en la tarjeta compartida y en el límite del número de ECM que la tarjeta

puede tratar durante el periodo de renovación de las palabras de control. Este desvío de la tarjeta del abonado por varios decodificadores se hace sin ningún control del operador que no puede prohibirlo, ni tampoco limitarlo.

Otro problema se plantea igualmente cuando un abonado dispones de varios terminales de recepción de datos y/o servicios aleatorizados. En efecto, a menos que se consideren los terminales del mismo abonado como tantos terminales independientes conectados a tantas “copias” de este abonado, el operador no dispone de solución simple que le permita controlar la atribución de derechos de acceso independientes o comunes a los diferentes terminales del abonado.

La invención tiene por objeto paliar estos inconvenientes.

Más específicamente, la invención concierne a repartir las operaciones de control de acceso entre la parte aguas arriba del sistema, y la parte aguas abajo, es decir entre, por una parte, los equipamientos instalados en casa del operador, cuyas operaciones están directamente bajo el control de este último, y, por otra parte, el terminal de recepción que efectúa de forma clásica la verificación de los derechos de los abonados por medio del módulo de control de acceso. Este reparto permite limitar, incluso suprimir, la autonomía del terminal con respecto al operador en el transcurso de los tratamientos del control de acceso.

Otro objeto de la invención es tener en cuenta configuraciones en las que el terminal de recepción no dispone de una gran potencia de tratamiento. Esto puede ser el caso cuando los terminales de recepción son terminales móviles (teléfono móvil, PDA, ordenador portátil…) con una autonomía limitada en términos de energía y de potencia de tratamiento.

La invención tiene igualmente por objeto suministrar a los operadores una solución simple que permite atribuir de forma controlada unos derechos de acceso independientes o comunes a diferentes terminales de un mismo abonado.

La invención se aplica en los casos clásicos en los que el terminal está dotado de un módulo físico de control de acceso, típicamente una tarjeta inteligente, pero se aplica ventajosamente cuando el módulo de control de acceso no es un módulo físico sino un módulo de software almacenado preferentemente de forma asegurada en una memoria del terminal.

El documento US 2002114465 describe un sistema de transmisión de contenidos digitales a un usuario final en el que dicho terminal de usuario segundo transmite un contenido digital aleatorizado a un terminal de usuario primero de manera que dicho terminal de usuario segundo no pueda reutilizar dicho contenido y de manera que sea obligado a conectarse a un centro de control para obtener la autorización de usar dicho contenido.

El documento WO 0971692 describe un sistema de control de acceso a unos datos aleatorizados por una palabra CW de control y memorizados en un soporte de registro, comprendiendo dicho sistema unos medios para suministrar a dicho soporte de registro datos de regeneración de la palabra CW de control diferente a esta última, y unos medios para encontrar palabra CW de control a partir de dichos datos de regeneración.

Exposición de la invención La invención preconiza un procedimiento de control de acceso a un contenido aleatorizado suministrado a un terminal de recepción por un operador al que está asociada una unidad de gestión de acceso, estando dotado dicho terminal de al menos un módulo de control de acceso.

Este procedimiento comprende las siguientes etapas:

- asociar al contenido una pluralidad de informaciones necesarias en la desaleatorización de dicho contenido,

- transmitir dicho contenido con dicha pluralidad de informaciones a dicho terminal, y,

a la recepción de dicha pluralidad de informaciones por el terminal,

-reenviar sistemáticamente u ocasionalmente al menos una información entre dicha pluralidad de informaciones a la unidad de gestión de acceso vía una conexión punto a punto,

- verificar mediante la unidad de gestión de acceso si la información reenviada es compatible con unos derechos de acceso previamente concedidos a dicho terminal,

- transmitir al terminal al menos un parámetro de mando para permitir la utilización del contenido si la información renviada es... [Seguir leyendo]

1. Procedimiento de control de acceso a un contenido aleatorizado suministrado a un terminal (6) de recepción por un operador que coopera con una unidad (4) de gestión de acceso, estando dotado dicho terminal (6) de al menos un módulo (10) de control de acceso, procedimiento que comprende las etapas siguientes:

- asociar al contenido una pluralidad de informaciones necesarias en la desaleatorización de dicho contenido,

- transmitir dicho contenido con dicha pluralidad de informaciones a dicho terminal (6) , y,

a la recepción de dicha pluralidad de informaciones por el terminal (6) :

-reenviar sistemáticamente u ocasionalmente al menos una información entre dicha pluralidad de informaciones a la unidad (4) de gestión de acceso vía una conexión (12) punto a punto,

- verificar mediante la unidad (4) de gestión de acceso si la información reenviada es compatible con unos derechos de acceso previamente concedidos a dicho terminal (6) ,

- transmitir al terminal al menos un parámetro de mando para permitir la utilización del contenido si la información renviada es compatible con los derechos de acceso previamente concedidos a dicho terminal (6) ,

- si no, la unidad (4) de gestión no transmite dicho parámetro al terminal (6) ;

procedimiento en el que el parámetro de mando enviado por la unidad (4) de gestión de acceso al terminal (6) es un mensaje ECMR destinado a ser registrado con el contenido y que comprende criterios de acceso destinados al control de la reutilización de dicho contenido.

2. Procedimiento según la reivindicación 1, en el que la pluralidad de informaciones necesarias en la desaleatorización del contenido es transmitida al terminal (6) en un mensaje ECM que comprende al menos un criterio CA de acceso, un criptograma CW*Kecm de una palabra CW de control cifrada por una clave Kecm.

3. Procedimiento según la reivindicación 1, en el que el contenido suministrado al terminal (6) es protegido por una licencia DRM.

4. Sistema de control de acceso que comprende un dispositivo (2) de emisión que comprende un servidor (8) de contenido aleatorizado, una unidad (4) de gestión de acceso asociada a dichos dispositivo (2) de emisión, un terminal (6) de recepción dotado al menos de un módulo (10) de control de acceso a un contenido aleatorizado transmitido por dicho servidor (8) y al que está asociada una pluralidad de informaciones necesarias en la desaleatorización de dicho contenido, estando conectada dicho terminal (6) de recepción a dicha unidad (4) de gestión de acceso por una conexión (12) punto a punto, estando adaptado dicho módulo (10) de control de acceso para reenviar, sistemáticamente u ocasionalmente a dicha unida (4) de gestión de acceso al menos una información contenida en la pluralidad de informaciones necesarias en la desaleatorización del contenido, y porque dicha unidad

(4) de gestión de acceso está adaptada para verificar si la información renviada es compatible con unos derechos de acceso previamente concedidos a dicho terminal (6) , y para transmitir al terminal (6) al menos un parámetro de mando para permitir la utilización del contenido si la información renviada es compatible con los derechos de acceso previamente concedidos a dicho terminal (6) , o para no transmitir dicho parámetro al terminal si la información renviada no es compatible con los derechos de acceso previamente concedidos a dicho terminal (6) ,

sistema en el que el parámetro de mando enviado por la unidad (4) de gestión de acceso al terminal (6) es un mensaje ECMR destinado a ser registrado con el contenido y que comprende unos criterios de acceso destinados al control de la reutilización de dicho contenido.

5. Sistema según la reivindicación 4, en el que la pluralidad de informaciones necesarias en la desaleatorización del contenido es transmitida al terminal (6) en un mensaje ECM que comprende al menos un criterio CA de acceso, un criptograma CW*Kecm de una palabra CW de control cifrada por una clave Kecm.

6. Sistema según la reivindicación 5, en el que dicha unidad (4) de gestión de acceso es distinta del dispositivo (2) de emisión.

7. Sistema según la reivindicación 5, en el que dicha unidad (4) de gestión de acceso está integrada en el dispositivo (2) de emisión.

8. Terminal (6) de recepción de un contenido aleatorizado transmitido con una pluralidad de informaciones necesarias en la desaleatorización de dicho contenido, estando conectado dicho terminal a una unidad (4) de gestión de acceso vía una conexión (12) punto a punto y que comprende un módulo (10) de control de acceso que comprende unos medios para renviar sistemáticamente u ocasionalmente al menos una información de dicha

pluralidad de informaciones necesarias en la desaleatorización de dicho contenido en la unidad (4) de gestión de acceso vía la conexión (12) punto a punto de manera que permite a dicha unidad (4) de gestión de acceso verificar si la información renviada es compatible con unos derechos de acceso previamente concedidos al terminal (6) , y transmitir al terminal (6) al menos un parámetro de mando para permitir la utilización del contenido si la información renviada es compatible con los derechos de acceso previamente concedidos a dicho terminal (6) , o para no transmitir dicho parámetro al terminal si la información renviada no es compatible con los derechos de acceso previamente concedidos a dicho terminal (6) ,

dicho parámetro de mando transmitido por la unidad (4) de gestión de acceso al módulo (10) de control de acceso es un mensaje ECMR destinado a ser registrado con el contenido y que comprende unos criterios de acceso destinados al control de la reutilización de dicho contenido.

9. Programa de ordenador memorizado en un soporte de registro y que comprende instrucciones destinadas a la puesta en marcha de un procedimiento de control de acceso según la reivindicación 1 cuando se ejecuta en un ordenador.

10. Procedimiento de control de acceso según la reivindicación 1, en el que el contenido aleatorizado es distribuido a un parque de terminales receptores y en el que la unidad (4) de gestión de acceso es un terminal maestro entre los terminales del parque de terminales receptores y el terminal (6) de recepción es un terminal esclavo entre los terminales del parque de terminales receptores.

11. Procedimiento según la reivindicación 10, en el que dicha pluralidad de informaciones necesarias en la desaleatorización de dicho contenido es transmitida en un mensaje ECM que comprende al menos un criterio CA de acceso y un criptograma CW*Kecm de una palabra CW de control cifrada por una clave Kecm.

12. Procedimiento según la reivindicación 11, en el que el terminal esclavo (104, 106, 108) renvía al menos el criptograma CW*Kecm al terminal maestro (102) .

13. Sistema de control de acceso según la reivindicación 4, en el que el contenido aleatorizado es distribuido en un parque de terminales receptores y en el que la unidad (4) de gestión de acceso es un terminal maestro entre los terminales del parque de terminales receptores y el terminal (6) de recepción es un terminal esclavo entre los terminales del parque de terminales receptores.

14. Sistema según la reivindicación 13, en el que dicho terminal maestro (4, 102) está integrado en el dispositivo (2) de emisión.

15. Sistema según la reivindicación 16 en el que dicho terminal maestro está integrado en una antena de recepción colectiva.

16. Sistema según la reivindicación 13 en el que dicho terminal maestro cumple una función de pasarela entre el servidor (8) de contenido y los terminales esclavos (6, 104, 106, 108) del parque.

17. Programa de ordenador según la reivindicación 9 en el que el contenido aleatorizado es distribuido en un parque de terminales receptores y en el que la unidad (4) de gestión de acceso es un terminal maestro entre los terminales del parque de terminales receptores y del terminal (6) de recepción es un terminal esclavo entre los terminales del parque de terminales receptores.